Geo 冗長性の要件

この章は次のトピックで構成されています。

Crosswork クラスタの要件

Geo 冗長ソリューションには、通常の Crosswork クラスタのインストールに必要な数の 2 倍の VM が必要です。詳細については、VMware vCenter のインストールの前提条件を参照してください。

特記事項

  • クラスタ間の同期を確保するには、データセンター間のネットワーク接続を 5 Gbps の最小帯域幅と 100 ミリ秒未満の遅延で設定する必要があります。

  • インベントリファイルの作成中に、接続情報とともにクラスタの構成要素の詳細を含める必要があります。

  • セットアップ用に DNS サーバーを設定します。DNS サーバーは、使用する統合マルチクラスタ FQDN ドメイン(*.cw.cisco など)を解決し、両方のクラスタ、Crosswork Data Gateway、NSO、および SR-PCE から到達可能である必要があります。DNS の設定手順の詳細については、『Cisco Prime Network Registrar Caching and Authoritative DNS User Guide』を参照してください。

  • DNS サーバーは、外部のドメインを外部の DNS サーバーに転送する必要があります。

  • Crosswork クラスタと Crosswork Data Gateway の展開は、デュアルスタック IP アドレスを指す Geo FQDN を使用して、デュアルスタックモードで構成する必要があります。

  • 既存のインストーラメカニズムを使用して、アクティブクラスタとスタンバイクラスタを順番に起動する必要があります。Crosswork クラスタ、Crosswork Data Gateway、および NSO のインストール中に、以前に特定した DNS サーバーを使用していることを確認します。データセンターごとに 1 つずつ、複数の DNS サーバーを使用することをお勧めします。

  • アプリケーションは、Geo 冗長性を有効にし、最初のオンデマンド同期が完了してからインストールする必要があります。まずアクティブクラスタにアプリケーションをインストールし、次にスタンバイクラスタにインストールします。

  • その他の設定情報(デバイス、プロバイダー、接続先など)は、アクティブクラスタでのみオンボーディングする必要があり、アクティブ化プロセスの一環としてクラスタ間で同期されます。

  • Geo 冗長性モードを有効にする前に、アクティブクラスタとスタンバイクラスタのバックアップを作成することをお勧めします。


警告

Geo 冗長性モードを設定すると、証明書が共通のルート CA を使用して再生成されるため、元に戻すことはできません。非 Geo 冗長性モードに戻すには、Geo 冗長性モードを有効にする前に作成したバックアップを復元する必要があります。

ポート要件

ポート管理のベストプラクティス

一般的なベストプラクティスとして、未使用のポートは無効にする必要があります。アプリケーションをインストールしてアクティブ化した後、開いているすべてのリスニングポートを特定するには、任意の Crosswork クラスタ VM に Linux CLI の管理者ユーザーとしてログインし、netstat -aln コマンドを実行します。


(注)  

Crosswork クラスタ、Crosswork アプリケーション、および Crosswork Data Gateway 間のすべての IP アドレス(仮想 IP アドレスを含む)は、相互に到達可能(ping を実行可能)である必要があります。

Crosswork クラスタの追加ポート

追加のポート 30180 と 30190 は、通常の Crosswork クラスタ展開の外側にあります。どちらのポートもデータベースのレプリケーション(PQ バイナリプロトコル)に使用され、SSL によって保護されます。

必要な TCP または UDP ポート

TCP および UDP のポート番号は、データセンター管理者が展開した外部ファイアウォールまたはアクセス制御リスト(ACL)を通過できるようにする必要があります。NIC の展開によっては、これらのポートが一方のみの、または両方の NIC に適用される場合があります。

Data Gateway との Crosswork 通信のトラフィックタイプとポート

図 1. Crosswork とさまざまなコンポーネントの間の通信フロー

サイト間のレプリケーションとアクセシビリティに関連する主要なプロセスは次のとおりです。

  • Crosswork VM のクラスタ間チェックが実行され、両方のサイト間の eth0 管理リンクを介してレプリケーションが行われます。

  • NSO のレプリケーションは、サイト間の管理リンクを介して行われます。

  • Crosswork クラスタのレプリケーションは非同期ですが、NSO のレプリケーションは同期されます。

  • 各サイトの Crosswork Data Gateway は、デバイスおよびいずれかのサイトのアクティブまたはスタンバイの Crosswork クラスタから到達可能である必要があります。

  • Crosswork Network Controller NBI には、DNS FQDN を介してアクセスできます。

表 1. Crosswork Data Gateway との 2 つの NIC の Crosswork 通信:サイト間のトラフィックタイプの比較

トラフィック タイプ

使用ポート

サイト 1(アクティブ)

サイト 2(スタンバイ)

アクティブとスタンバイの両方の Crosswork デバイスの eth0 インターフェイスは、相互に双方向トラフィックを交換します。

 30651、30652、30180、および 30190

Crosswork eth0

Crosswork eth0

Crosswork Data Gateway(アクティブおよびスタンバイ)の eth0 インターフェイスと Crosswork(アクティブ)の eth0 は、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 30607:コレクタのイメージ、システムリソース、およびカスタムリソースバンドルをダウンロードするための REST API コール。

  2. 30607:Crosswork Data Gateway バイタルの Crosswork への送信。

  3. 30608:Crosswork Data Gateway のハートビートを送信するための gRPC 通信の処理。

Crosswork Data Gateway eth0(管理)

Crosswork Data Gateway eth0(管理)

Crosswork Data Gateway(アクティブ)の eth1 インターフェイスと eth1 Crosswork(アクティブ)は、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 30607:Crosswork の Magellan サービスとの gRPC 通信の処理。

  2. 30993、30994、および 30995:Crosswork の Kafka または gRPC 宛先全体にデータを分配するために使用される Kafka ポート。

Crosswork Data Gateway eth1(ノースバウンドデータ)

Crosswork Data Gateway eth1(ノースバウンドデータ)

Crosswork Data Gateway(アクティブ)の eth1 インターフェイスと eth1 Crosswork(スタンバイ)は、相互に双方向トラフィックを交換します。

30993、30994、および 30995 ポートは、Icon のデータをスタンバイ Crosswork の Kafka に分配するために使用されます。

Crosswork Data Gateway eth1(ノースバウンドデータ)

Crosswork Data Gateway eth1(ノースバウンドデータ)

Crosswork Data Gateway(アクティブ)の eth2 インターフェイスとデバイスは、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 1062:SNMP トラップ。

  2. 9514、9898、および 6514:Syslog UDP、TCP、および TLS。

Crosswork Data Gateway eth2(サウスバウンドデータ)

Crosswork Data Gateway eth2(サウスバウンドデータ)
表 2. 3 つの NIC Crosswork Data Gateway との 2 つの NIC の Crosswork 通信:サイト間のトラフィックタイプの比較

トラフィック タイプ

使用ポート

サイト 1(アクティブ)

サイト 2(スタンバイ)

アクティブとスタンバイの両方の Crosswork デバイスの eth0 インターフェイスは、相互に双方向トラフィックを交換します。

30651、30652、30180、および 30190

Crosswork eth0

Crosswork eth0

Crosswork Data Gateway(アクティブおよびスタンバイ)の eth0 インターフェイスと Crosswork(アクティブ)の eth0 は、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 30607:コレクタのイメージ、システムリソース、およびカスタムリソースバンドルをダウンロードするための REST API コール。

  2. 30607:Crosswork Data Gateway バイタルの Crosswork への送信。

  3. 30608:Crosswork Data Gateway のハートビートを送信するための gRPC 通信の処理。

Crosswork Data Gateway eth0(管理)

Crosswork Data Gateway eth0(管理)

Crosswork Data Gateway(アクティブ)の eth1 インターフェイスと eth1 Crosswork(アクティブ)は、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 30607:Crosswork の Magellan サービスとの gRPC 通信の処理。

  2. 30993、30994、および 30995:Crosswork の Kafka または gRPC 宛先全体にデータを分配するために使用される Kafka ポート。

Crosswork Data Gateway eth1

(ノースバウンドデータ)

Crosswork Data Gateway eth1

(ノースバウンドおよびサウスバウンドデータ)

Crosswork Data Gateway(アクティブ)の eth1 インターフェイスと Crosswork(スタンバイ)は、相互に双方向トラフィックを交換します。

30993、30994、および 30995 ポートは、Icon のデータをスタンバイ Crosswork の Kafka に分配するために使用されます。

Crosswork Data Gateway eth1

(ノースバウンドデータ)

Crosswork Data Gateway eth1

(ノースバウンドおよびサウスバウンドデータ)

Crosswork Data Gateway(アクティブ)の eth2 インターフェイスとデバイスは、相互に双方向トラフィックを交換します。

ポートは次の目的で使用されます。

  1. 1062:SNMP トラップポート。

  2. 9514、9898、および 6514:Syslog UDP、TCP、および TLS ポート。

Crosswork Data Gateway eth1(ノースバウンドデータ)

Crosswork Data Gateway eth1

(ノースバウンドおよびサウスバウンドデータ)

統合エンドポイントの要件

  • 統合エンドポイントは、さまざまなコンポーネントの高可用性で複数のインスタンスを非表示にします。

  • DNS では、アクティブなインスタンス IP を指す必要がある完全修飾ドメイン名(FQDN)を介してエンドポイントを参照できます。

  • Crosswork コンポーネントの IP アドレスが FQDN にマッピングされている場合は、ドメインゾーンのプロビジョニングが必要です。

  • DNS 権威サーバーには、Crosswork コンポーネント専用のドメインゾーンに対して、お客様からの IP アドレスの A または AAAA エントリが必要です。

データストアのロール

次のロールは、Postgres または Timeseries データストアが動作している場合に、Geo HA または非 Geo HA の両方の展開に適用されます。

  • リーダー実行ステータスである必要があります。

  • レプリカ:通常のスタンバイを示します。

  • 同期スタンバイ:スタンバイレプリカに似ていますが、postgresql.confで同期モードが ON の場合に適用されます。

robot-postgres については、同期モードが ON の場合、レプリカに同期スタンバイロールが割り当てられます。cw-timeseries-db については、同期モードが OFF の場合、レプリカはレプリカロールを保持します。状態はそれぞれのレプリカでストリーミングされ、ローカルレプリケーションが PG クラスタ内で正しく発生していることを示します。

さらに Geo HA 展開では、クロス クラスタ レプリケーションが有効になっており、スタンバイクラスタがリモートアクティブクラスタからストリーミングされている場合、そのリーダーがスタンバイリーダーのロールを担い、ステータスがストリーミングになります。

同期操作

同期操作サイクルの最初の手順の 1 つは、ローカルの Postgres および Timescale データストアの非同期データレプリケーションを設定することです。システムはまず、データストアの正常性ステータスを確認します。次に、クロスクラスタの状態とデータストアの状態を調整して一貫性を確保します(たとえば、サービス cw-timeseries-db-0 が Timescale DB に対してすでにアクティブな場合、システムは ACTIVE_REPLICATION_ROLE を Timescale データストアに割り当てます)。アクティブ側のロールを設定した後、システムはこのプロセスをスタンバイ側で繰り返します。非同期レプリケーションが完了すると、システムはバックアップおよび復元操作を開始します(Neo4J データストアに対してなど)。これらの操作は、[バックアップおよび復元ジョブ(Backup and restore jobs)] ウィンドウでモニターすることもできます。

同期中、アクティブクラスタとスタンバイクラスタのデータストアには、いくつかの予期されるロールがあります。同期後、データストアのロールを検証して同期が成功したことが確認されます。アクティブクラスタには、ステータスが実行中のリーダーが 1 つ含まれている必要があります。アクティブクラスタの Postgres および Timescale データストアの以下の例を参照してください。

図 2. 同期中のアクティブクラスタのロール

同様に、スタンバイクラスタにはステータスがストリーミングのスタンバイリーダーが 1 つ含まれている必要があります。スタンバイクラスタの Postgres および Timescale データストアの以下の例を参照してください。

図 3. 同期中のスタンバイクラスタのロール