First Published: October 31, 2022

このドキュメントでは、製品の概要、サポートされるコンポーネント、新しい機能、互換性情報、使用上のガイドライン、既知の問題と制限事項など、Cisco Crosswork Infrastructure 4.4.x に関する情報を提供します。

概要

Cisco Crosswork インフラストラクチャ は、マイクロサービスベースのプラットフォームであり、Crosswork アプリケーションの実行に必要な基盤となります。拡張性、スケーラビリティ、高可用性を実現するクラスタアーキテクチャを採用しています。


(注)  

以降、このドキュメントでは Cisco Crosswork インフラストラクチャ を「Cisco Crosswork」と呼びます。

インストール、設定、および管理の手順については、次のドキュメントを参照してください。

コンポーネント

Cisco Crosswork は、Cisco Crosswork Network Controller ソリューションとそのコンテンツをサポートしています。

製品

バージョン

説明

Cisco Crosswork Network Controller

4.1.0

エンドツーエンドのネットワークのプロアクティブな管理を可能にし、インテントベースのクローズドループ自動化ソリューションを提供して、イノベーションの迅速化、最適なユーザーエクスペリエンス、優れた運用性を実現する統合ソリューション。デバイスとサービスのインベントリ、トポロジの可視化、およびサービスのプロビジョニングのための統一されたユーザーインターフェイスが提供されます。

Cisco Crosswork Network Controller ソリューションは、Essentials または Advantage パッケージとしてバンドルされています。詳細については、次の表を参照してください。

Cisco Crosswork Network Controller のパッケージ

Cisco Crosswork Network Controller ソリューションは、2 つのパッケージとして配布されます。

表 1. Cisco Crosswork Network Controller パッケージ

パッケージ

 目次

説明

 バージョン

Cisco Crosswork Network Controller Essentials

Cisco Crosswork Optimization Engine

ネットワーク状態のクローズドループ追跡を提供し、ネットワーク状態の変化に応じてネットワークをリアルタイムで最適化するアプリケーション。これにより、オペレータは、ネットワーク容量の使用率を適切に最大化し、サービス速度を向上させることができます。

4.1.0

Cisco Crosswork アクティブトポロジ

論理マップと地理マップでトポロジとサービスの可視化を可能にする Crosswork Network Controller のコンポーネント。

4.1.0

Cisco Crosswork Network Controller Advantage

Cisco Crosswork Optimization Engine

ネットワーク状態のクローズドループ追跡を提供し、ネットワーク状態の変化に応じてネットワークをリアルタイムで最適化するアプリケーション。これにより、オペレータは、ネットワーク容量の使用率を適切に最大化し、サービス速度を向上させることができます。

4.1.0

Cisco Crosswork アクティブトポロジ

論理マップと地理マップでトポロジとサービスの可視化を可能にする Crosswork Network Controller のコンポーネント。

4.1.0

Cisco Crosswork Service Health

環境のサービスレベルビューをオーバーレイし、オペレータが、自分で確立したルールに基づいてサービス(たとえば、L2/L3 VPN)が正常かどうかを簡単にモニターできるようにする Cisco Crosswork Network Controller のコンポーネント。

4.1.0

Cisco Crosswork Health Insights

リアルタイムで重要業績評価指標(KPI)のモニタリング、アラート、およびトラブルシューティングを実行するアプリケーション。Cisco Crosswork Health Insights は、プログラム可能なモニタリングと分析を実現にし、動的検出モジュールと分析モジュールを構築して、オペレータがユーザー定義のロジックに基づいてネットワークイベントを監視しアラートを生成することを可能にします。

4.4.0

Cisco Crosswork Change Automation

ネットワークに変更を展開するプロセスを自動化するアプリケーション。組み込みの Ansible Playbook を使用してオーケストレーションを定義し、設定変更を Cisco Network Services Orchestrator(NSO)にプッシュしてネットワークに展開します。

4.4.0

Cisco Crosswork ゼロタッチプロビジョニング

デイゼロ設定のオンボーディングとプロビジョニングを合理化し、より少ない運用コストで IOS-XR および IOS-XE デバイスをより迅速に展開する Cisco Crosswork Network Controller のコンポーネント。

4.1.0

Cisco Element Management System(EMS)サービス

インベントリ、障害、およびソフトウェアイメージ管理(SWIM)機能を使用して、詳細なインベントリ収集、アラーム管理、およびイメージ管理を提供する機能のライブラリ。

4.1.0

新機能

次の表に、Cisco Crosswork Infrastructure 4.4.x で導入された新しい主な特徴と機能を示します。


(注)  

Cisco Crosswork 4.4 リリース以降、Crosswork 展開は Cisco CSP プラットフォームでサポートされなくなりました。詳細については、「End-of-Life Announcement for the Cisco Cloud Services Platform Operating System」を参照してください。

表 2. Cisco Crosswork Infrastructure 4.4.x の新しい特徴と機能

機能

新着情報

コアインフラストラクチャ

  • Cisco Crosswork をバージョン 4.4 にアップグレードするためのサポートが提供されました。

  • FQDN Syslog の収集のためのサポートが提供されました。

  • アプリケーションのためにイベントおよびアラームフレームワークの収集のサポートが提供されました。

  • クラスタ内の既存の VM ノードまたは最近追加されたワーカーノード間でリソースを再割り当てすることにより、過剰に使用される VM ノードを再調整するサポートが提供されました。

  • Cisco Crosswork でデータのみのバックアップを作成するためのサポートが提供されました。

  • 長期的なデータ保持のためのサポートが提供されました。

  • NSO プロバイダーのポリシー詳細を編集するためのプロビジョニングなど、Cisco NSO Layered Service Architecture(LSA)展開との統合のためのサポートが提供されました。

  • Amazon Web Services Elastic Cloud Compute(AWS EC2)プラットフォームに Cisco Crosswork を展開するためのサポートが提供されました。

    (注)   

    AWS EC2 での Crosswork 展開は限定リリースです。サポートが必要な場合は、シスコ製品管理チームにお問い合わせください。

Cisco Element Management System(EMS)サービス

パケットネットワークのサービス主導ワークフローを有効にするために、Cisco Element Management System(EMS)サービスが Crosswork Network Controller Advantage パックにバンドルされています。EMS 機能には、インベントリ、障害、およびソフトウェアイメージ管理(SWIM)が含まれます。

  • インベントリサービスにより、詳細なインベントリ収集と Cisco Crosswork のデバイスライフサイクル管理(DLM)が統合されます。これにより、既存のデバイス オンボーディング ワークフローが強化され、デバイスに関する分析情報がより多く収集されます。ユーザーが Crosswork Data Gateway にデバイスを接続する場合、組み込みのデバイスパッケージによって詳細なインベントリ収集が可能になります。コレクションはデータベースに保持され、インベントリ API を使用してモニターされます。

  • 障害サービスは、アラーム管理に関連付けられます。これにより、トポロジ可視化サービスのアラームのサブスクリプション、要求、取得、および自動クリアの API サポートが提供されます。障害サービスでは、障害 API を使用したモニタリングによって、デバイスとリンクのアラームステータスを表示することで、既存のトポロジ表示が改善されます。

  • SWIM は Crosswork Change Automation と統合され、SWIM API で管理されます。これにより、オペレータは、ソフトウェアイメージを表示、インポート、および削除でき、またネットワーク内のデバイスにソフトウェアイメージをプッシュできます。SWIM によって、コンプライアンスが改善され、アップグレードが促進され、ネットワークエンジニアのエクスペリエンスが向上します。

AAA/RBAC

  • LDAP Active Directory およびセキュア LDAP のサポートが提供されました。

  • 追加の TACACS 構成オプションのサポートが提供されました。

  • 追加の x509 認証方式のサポートが提供されました。

  • ローカルデータベース認証よりも外部認証サーバーが優先されるようになりました。

  • アクティブなユーザーセッションを表示および終了できるようになりました。

  • すべての AAA 操作をキャプチャするための監査ログが提供されました。

  • Crosswork UI からローカルパスワードポリシーを構成するためのサポートが提供されました。

  • ユーザーが Crosswork UI でアクション(ログアウト操作を含む)の監査ログを表示できるようになりました。

  • 並列セッションの最大数を超えたときにユーザーに警告するための通知が追加されました。

  • アイドル状態のすべてのユーザーを自動的にログオフするために使用されるアイドルタイムアウト値を構成できるようになりました。

詳細については、『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Manage System Access and Security」の章を参照してください。

互換性に関する情報

次の表に、テスト済みで、Cisco Crosswork と互換性があることがわかっているソフトウェアのバージョンを示します。インストールの詳細な要件については、『Cisco Crosswork Infrastructure 4.4 and Applications Installation Guide』を参照してください。

ソフトウェア(Software) サポートされるバージョン

Cisco オペレーティングシステム

(注)   

これはアプリケーションレベルの互換性です。

  • Cisco IOS XR:6.5.3、6.6.3、7.1.2、7.2.1、7.3.1、7.3.2、7.4.1、7.5.2、7.7.1

  • Cisco IOS XE:17.4.1、17.5.1、17.6.1、17.7.1、17.8.1

  • Cisco NX-OS:9.2.1、9.3.1、10.2(3)

ハイパーバイザと vCenter

  • VMware vSphere 6.7 以降

  • VMware vCenter Server 7.0 および ESXi 7.0

  • VMware vCenter Server 6.7(アップデート 3g 以降)および ESXi 6.7(アップデート 1 以降)

ブラウザ

  • Google Chrome:70 以降

  • Mozilla Firefox:60 以降

Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway)(Cisco CDG)

4.1.0

Cisco Network Services OrchestratorCisco NSO

  • 5.7.6 または 5.7.x 以降のバージョン

Cisco Network Element Driver(NED)

  • Cisco IOS XR:

    • CLI:7.40.1

    • NETCONF:7.3.2、7.315、7.4.2、7.5.2、7.6、7.7.1

  • Cisco IOS:

    • CLI:6.77.9

(注)   

使用するアプリケーションや機能によっては、追加の機能パックが必要になる場合があります。詳細については、『Cisco Crosswork Infrastructure 4.4 and Applications Installation Guide』を参照してください。

Cisco セグメントルーティングパス計算要素(SR-PCE)

Cisco IOS XR 7.7.1

特記事項

  • Cisco Crosswork は、共有ストレージを備えた高可用性クラスタ(vSphere HA)に展開することをお勧めします。

  • 管理対象デバイス、VM ホスト、および VM は、時間同期の問題を回避するために同じ NTP ソースを使用する必要があります。

  • DNS および NTP サーバーが適切に構成され、Crosswork クラスタで使用されるネットワークで到達可能であることをことを確認します。

  • 監査の目的で、Terminal Access-Control System Plus(TACACS+)、Lightweight Directory Access Protocol(LDAP)、またはロールベース アクセス コントロール(RBAC)を使用します。

  • 構成中に、Cisco Crosswork UI および CLI のユーザー名とパスワードをメモします。セキュリティが強化されているため、管理者パスワードを回復する唯一の方法は、ソフトウェアを再インストールすることです。

  • SR-PCE(L3 トポロジ検出用)で動作させることが想定される状況では、デュアル SR-PCE の使用をお勧めします。

  • CSV ファイルを使用して、デバイス、資格情報、およびプロバイダー情報を迅速にインポートおよびオンボードします。

既知の問題と制限事項

表 3. 既知の問題と制限事項

問題/制限事項

Cisco Crosswork 内のコンテキスト

Crosswork クラスタでは、内部通信に次の IP 範囲が使用されます。これは変更できません。そのため、これらのサブネットは、ネットワーク内のデバイスやその他の目的のために使用できません。

Crosswork クラスタを分離して、すべての通信がクラスタ内にとどまるようにすることをお勧めします。また、アドレス空間が、外部統合ポイント(デバイスへの接続、Crosswork がデータを送信する先の外部サーバーへの接続、NSO サーバーへの接続など)と重複していないことも確認してください。

(注)   

これは、クラスタのインストールとスタティックルートの追加に適用されます。

IPv4:

  • 172.17.0.0/16:Docker サブネット(インフラストラクチャ)

  • 169.254.0.0/16:リンク ローカル アドレス ブロック

  • 127.0.0.0/8:ループバックアドレス

  • 192.88.99.0/24:予約済み。以前はリレーサーバーが IPv6 over IPv4 を実行するために使用されました

  • 240.0.0.0/4:将来の使用のために予約済み(以前はクラス E ブロック)

  • 224.0.0.0/4:MCAST-TEST-NET

  • 0.0.0.0/8:現在のネットワーク、送信元アドレスとしてのみ有効

IPv6:

  • 2001:db8:1::/64:Docker サブネット(インフラストラクチャ)

  • fdfb:85ef:26ff::/48:ポッドサブネット(インフラストラクチャ)

  • fd08:2eef:c2ee::/110:サービスサブネット(インフラストラクチャ)

  • fe80::/10:リンクローカル

  • ::1/128:ループバックアドレス

  • ff00::/8:IPv6 マルチキャスト

  • 2002::/16:予約済み。以前はリレーサーバーが IPv6 over IPv4 を実行するために使用されました

  • 2001:0000::/32:Terredo トンネルとリレー

  • 2001:20::/28:ORCHID で使用され、IPv6 ではルーティング不可です

  • 100::/64:破棄プレフィックス。Crosswork ゼロタッチプロビジョニングに適用されない特定のユースケースで使用されます

  • ::/128:未指定のアドレス。ホストに割り当てることはできません

  • ::ffff:0:0/96:IPv4 マッピングアドレス

  • ::ffff:0:0:0/96:IPv4 変換アドレス

インストール

  • Cisco Crosswork 4.4 でインストールするノードの数は、Cisco Crosswork の以前のバージョンのノードの数以上である必要があります。

  • デバイス管理および Cisco NSO に含まれるサードパーティ製デバイスの設定は移行されないため、移行後に新しいバージョンでその設定を再適用する必要があります。

  • Cisco Crosswork の以前のバージョンで作成されたカスタムユーザーロール(読み取りと書き込み/読み取り)は移行されないため、移行後に新しい Cisco Crosswork バージョンで手動により再作成する必要があります。

  • Cisco Crosswork の以前のバージョンで管理者権限を持つすべてのユーザーロールが、アップグレード後も引き続き管理者ユーザーとなるように、それらのユーザーロールに新しい権限を割り当てる必要があります。 

  • Crosswork Health Insights KPI アラートの履歴は、移行の一部として維持されません。一部の KPI の新しい基準を確立するために、システムに時間を与える必要があります。これにより、新しい基準が確立されるまで、誤ったアラームが発生する可能性があります。

詳細については、『Cisco Crosswork Infrastructure 4.4 and Applications Installation Guide』の「Upgrade Cisco Crosswork」の章を参照してください。

アップグレード

  • IOS XE デバイスで NETCONF 到達可能性がタイムアウトになることがあります。回復するには、NETCONF 到達可能性タイマーをより長いタイムアウト値(たとえば、120 秒)に増やします。

  • Cisco Crosswork から API を介してデバイスインベントリを取得するとき、ページサイズとして 200 を使用します。

  • Cisco NSO Layered Service Architecture(LSA)の場合、リソース向けサービス(RFS)ノード間のデバイスの移行はサポートされていません。RFS ノード間でデバイスを移動しようとすると、Cisco NSO で重複するデバイスエントリが作成されます。重複の削除に関する詳細と手順については、『Cisco Crosswork Infrastructure 4.4 and Applications Administration Guide』の「Onboard and Manage Devices」の章を参照してください。

Device Management

  • [収集ジョブ(Collection Jobs)] ウィンドウで(左側にある)ジョブリストが更新されるたびに、(右側にある)対応するジョブ詳細ペインを手動で更新する必要があります。

  • タブまたはブラウザを閉じても、ユーザーセッションは終了しません。ユーザーセッションを削除する唯一の方法は、Crosswork からログアウトすること、または [ユーザー(User)] ウィンドウ([管理(Administration)] > [ユーザーとロール(User and Roles)] > [アクティブセッション(Active Sessions)])からセッションを終了することです。

UI

  • Cisco Crosswork Data Gateway のアラーム、障害、エラー、またはステータス表示は、VM ノードまたはその動作状態に反映されません。

  • ストレステスト中にアラートサービスが応答しなくなることがあります。この間、Crosswork アプリケーションに関連するアラートは生成されない場合があります。この場合、Cisco Crosswork はサービスを自動的に再起動することでアラートを回復します。

  • Cisco Crosswork オーケストレータを含むノードを再起動した場合、クラスタの正常性を表示できるようになるまでに最大 10 分かかることがあります。

アラート(Alerts)

  • L3 リンクトポロジマッピングには PCE が必要です。

  • L2 リンクのダウンおよびアップステータスの変更をすばやく受信するために、ルータでトラップを有効にします。このようにしないと、L2 リンクステータスの変更を確認するのに 1 回の SNMP ポーリング(デフォルトの頻度は 5 分に 1 回)が必要になる場合があります。

トポロジ

  • Cisco Crosswork では、2 つのハイブリッドノードの電源を同時にオフにすることはできません。障害が原因でシステムがハイブリッドノードを失った場合、できるだけ早く交換する必要があります。

高可用性

  • Crosswork アプリケーションのマイクロサービスを再起動すると、再起動時にマイクロサービスが削除されたように見える場合がありますが、アプリケーションは引き続き正常なステータスを示します。

Crosswork Manager

  • デバイスが到達不能になっても、障害サービスで SWT_SWITCH_DOWN アラームが生成されません。

  • ospfIfStateChange、ospfIfConfigError、ospfIfAuthFailure、ospfIfRxBadPacket、および ospfTxRetransmit アラームのローカリゼーションは、1 日目からループバックします。

Cisco Element Management System(EMS)サービス

  • まれに、登録が成功した後、[スマートライセンス(Smart Licensing)] ページのライセンス承認ステータスが変更されず、評価モードで表示され続けることがあります。その結果、評価タイマーが開始され、誤ったメッセージがユーザーに表示されます。回避策として、製品を登録解除し、再度登録してください。

スマートライセンス

製品に関する資料

次のドキュメントが、Cisco Crosswork Infrastructure 4.4.x 用に提供されています。役に立つ関連ドキュメントへのリンクについては、「Additional Related Documentation」を参照してください。

表 4. Cisco Crosswork Infrastructure 4.4.x のドキュメント

マニュアルタイトル

内容

Cisco Crosswork インフラストラクチャ 4.4.0 リリースノート

このマニュアル

Cisco Crosswork Infrastructure 4.4 およびアプリケーション インストール ガイド

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有インストールガイド。内容:

  • システム要件

  • インストール前提条件

  • インストール手順

  • アップグレード手順

Cisco Crosswork Infrastructure 4.4 およびアプリケーション アドミニストレーション ガイド

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有管理ガイド。内容:

  • クラスタとデータゲートウェイの管理

  • データ収集

  • ハイ アベイラビリティ

  • バックアップと復元

  • デバイスのオンボーディングと管理

  • ゼロタッチプロビジョニング

  • マップの設定

  • ユーザー、アクセス、およびセキュリティの管理

  • システムの正常性の維持

Open Source Software used in Cisco Crosswork Infrastructure 4.4

Cisco Crosswork インフラストラクチャで使用されるオープンソースソフトウェアのライセンスと注意事項のリスト。

Open Source Software used in Cisco EMS Services 4.1

Cisco EMS Services で使用されるオープンソースソフトウェアのライセンスと注意事項のリスト。

API に関するマニュアル

上級ユーザーは、製品 API を使用して Cisco Crosswork 製品の機能を強化できます。API ドキュメントは Cisco DevNet で入手できます。

その他の関連ドキュメント

このセクションでは、Cisco Crosswork Infrastructure に関連する製品のドキュメントへのリンクを示します。

すべての Cisco Crosswork 製品のドキュメントには、Cisco Crosswork Network Automation Documentation でアクセスできます。

デモ

Crosswork の特徴と機能のデモに興味がある場合は、シスコのアカウントチームにお問い合わせください。このチームは、当社のデモクラウドリソースを活用してデモを手配できます。

バグ

Cisco Crosswork の使用中に問題が発生した場合は、こちらの未解決のバグのリストを確認してください。リスト内の各バグ ID は、詳細な説明と回避策にリンクされています。Cisco バグ検索ツールを使用してバグを検索できます。

  1. [Ciscoバグ検索ツール(Cisco Bug Search Tool)] にアクセスします。

  2. 登録している Cisco.com のユーザー名とパスワードを入力し、[ログイン(Log In)] をクリックします。

    [バグ検索(Bug Search)] ページが開きます。


    (注)  

    Cisco.com のユーザー名とパスワードをお持ちでない場合は、こちらで登録できます。

  3. Cisco Crosswork のすべてのバグを検索するには、[製品(Product)] リストから [クラウドおよびシステム管理(Cloud and Systems Management)] > [ルーティングおよびスイッチング管理(Routing and Switching Management)] > [Cisco Crosswork Network Automation] を選択し、[検索対象(Search For)] フィールドに追加の条件(バグ ID、問題の説明、機能、製品名など)を入力します。例:「Optimization Engine」または「CSCwc62479」

  4. 検索結果が表示されたら、フィルタツールを使用して結果を絞り込みます。ステータス、シビラティ(重大度)などでバグをフィルタ処理できます。


(注)  

結果をスプレッドシートにエクスポートするには、[Excelに結果をエクスポート(Export Results to Excel)] をクリックします。

アクセシビリティ機能

すべての製品マニュアルは、イメージ、グラフィック、および一部のチャートを除き、閲覧可能です。音声、点字、または大きな文字の製品マニュアルが必要な場合は、Web でシスコユーザー補助チームにお問い合わせいただくか、accessibility@cisco.com に電子メールをお送りください。

製品マニュアルをアクセス可能な形式に変換できなかった場合は、シスコ カスタマー エクスペリエンス チームにお問い合わせください。

サポートとダウンロード

シスコのサポートとダウンロード Web サイトは、ドキュメント、ソフトウェア、ツールをダウンロードするためのオンラインリリースを提供します。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。

シスコのサポートとダウンロード Web サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

詳細については、次を参照してください。

https://www.cisco.com/c/en/us/support/index.html

追加情報の入手とサービスリクエストの送信

シスコの製品、サービス、テクノロジー、ネットワーキング ソリューションに関する情報は、さまざまなオンライン ソースから入手できます。

  • 次の URL で、シスコの E メールニュースレターおよびその他の情報にサインアップしてください:

    https://www.cisco.com/offer/subscribe

  • ネットワーク運用の信頼性を高めるための最新のテクニカルサービス、アドバンストサービス、リモートサービスについては、Cisco Customer Experience Web サイトにアクセスしてください。次の URL からアクセスできます。

    https://www.cisco.com/c/m/en_us/customer-experience

  • Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を発行しています。

    http://www.ciscopress.com

  • サービスリクエストを送信するには、シスコサポートにアクセスしてください。