単一の VM への Cisco Crosswork Network Controller のインストール

この章は次のトピックで構成されています。

はじめに

この章では、Crosswork Network Controller を単一の VM またはノードにインストールするための要件とプロセスについて説明します。Cisco Crosswork Network Controller はエンドツーエンドのネットワークのプロアクティブな管理を可能にし、自動化ソリューションを提供することで、イノベーションの迅速化、最適なユーザー体験、優れた運用性を実現します。

7.0 リリースで単一 VM 展開に使用できるのは、要素管理機能を含む Crosswork Network Controller Essentials パッケージのみです。このセットアップでは、要素管理機能アプリケーションが Cisco Crosswork インフラストラクチャと組み込みコレクタに統合され、対象となるユースケースをサポートします。各コンポーネントの概要を次に示します。

  • Cisco Crosswork インフラストラクチャ は、マイクロサービスベースのプラットフォームであり、Crosswork アプリケーションの実行に必要な基盤となります。

  • 単一 VM インストールでは、クラスタベースのインストールとは異なり、管理対象デバイスから情報を収集する組み込みコレクタが Crosswork アプリケーションと同じ VM で実行されます。

  • 要素管理機能は、管理対象デバイスで詳細なインベントリ収集、ゼロタッチプロビジョニング、パフォーマンス管理、アラーム管理、およびイメージ管理を行う機能のライブラリです。

インストール パラメータ

このセクションでは、Crosswork VM のインストール時に指定する必要がある重要なパラメータについて説明します。表に記載されている各パラメータに入力する関連情報を把握していることをご確認ください。


注目

Crosswork ビルドファイルに付属する最新のテンプレートファイルを使用してください。

表 1. 一般パラメータ

パラメータ名

説明
ClusterIPStack

IP スタックプロトコル:IPv4 または IPv6
ManagementIPAddress

VM の管理 IP アドレス(IPv4 または IPv6)。

ManagementIPNetmask

ドット付き 10 進形式の管理 IP サブネット(IPv4 または IPv6)。
ManagementIPGateway

管理ネットワーク上のゲートウェイIP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
ManagementVIP

Crosswork VM の管理仮想 IP。
ManagementVIPName

Crosswork VM の管理仮想 IP の名前。これは DNS 名を介して Crosswork の管理 VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

DataIPAddress

VM のデータ IP アドレス(IPv4 または IPv6)。
DataIPNetmask

ドット付き 10 進形式のデータ IP サブネット(IPv4 または IPv6)。
DataIPGateway

データネットワーク上のゲートウェイ IP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DataVIP

Crosswork VM のデータ仮想 IP。
DataVIPName

Crosswork VM のデータ仮想 IP の名前。これは DNS 名を介して Crosswork のデータ VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

DNS

DNS サーバーの IP アドレス(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
NTP

NTP サーバーのアドレスまたは名前。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DomainName

VM に使用されるドメイン名。
CWusername

Cisco Crosswork にログインするためのユーザー名。
CWPassword

Cisco Crosswork にログインするためのパスワード。

強力な VM パスワード(大文字と小文字、数字、最低 1 つの特殊文字を含む 8 文字の長さ)を使用します。ディクショナリの単語や関連する単語に類似したパスワードの使用は避けてください(例:「Pa55w0rd!」)。類似パスワードは基準を満たしていますが、脆弱であり、許可されないため、VM のセットアップに失敗します。

VMSize

VM のサイズ。値は XLarge です。このパラメータは、Docker インストーラツールを使用して展開する場合にのみ必要です。

VMName

VM の名前。
NodeType

VM のタイプを示します。[ハイブリッド(Hybrid)] を選択します。
IsSeed

「True」に設定します。

InitNodeCount

値を 1 に設定します。

InitLeaderCount

値を 1 に設定します。

BackupMinPercent

バックアップパーティションのサイズとして使用される、データディスク容量の最小パーセンテージ。デフォルト値は 35 です(有効な範囲は 1 〜 80)。

別の値が推奨されない限り、デフォルト値を使用してください。

(注)  

 

最終的なバックアップ パーティション サイズは動的に計算されます。このパラメータは最小値を定義します。
ManagerDataFsSize

Crosswork ノードのデータディスクサイズを指します(ギガバイト単位)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は 485 です(有効な範囲は 485 〜 8000)。

別の値が推奨されない限り、デフォルト値を使用してください。
ThinProvisioned

実稼働の展開では「false」に設定します。

EnableHardReservations

VM CPU およびメモリプロファイルの予約の適用を決定します。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は true です。

true に設定すると、VM のリソースが独占的に提供されます。この状態では、CPU コア、メモリ、または CPU サイクルが不十分な場合、インストールに失敗します。

false に設定すると(ラボインストールの場合にのみ設定)、VM のリソースはベストエフォートで提供されます。この状態では、不十分な CPU コアがパフォーマンスに影響を与えたり、インストールが失敗したりする可能性があります。

RamDiskSize

RAM ディスクのサイズ。

このパラメータはラボインストールのみに使用されます(値は 2 以上にする必要があります)。RAMDiskSize にゼロ以外の値が指定されている場合、HSDatastore 値は使用されません。

SchemaVersion

構成マニフェストスキーマのバージョンこれは、このテンプレートで使用するインストーラのバージョンを示します。

スキーマのバージョンは、cisco.com のインストーラツールのサンプルテンプレートによってパッケージ化されるバージョンに対応している必要があります。テンプレートの要件はリリースごとに変更される可能性があるため、常に、展開するリリースで提供されるデフォルトのテンプレートから新しいテンプレートを作成する必要があります。
LogFsSize

ログパーティションサイズ(ギガバイト単位)。最小値は 20 GB、最大値は 1,000 GB です。

空白のままにすると、デフォルト値(20 GB)が選択されます。

Timezone

タイムゾーンを入力します。入力は、標準の IANA タイムゾーン(「America/Chicago」など)です。

空白のままにすると、デフォルト値(UTC)が選択されます。

これは省略可能なパラメータです。
EnableSkipAutoInstallFeature

自動インストールをスキップするようにマークされたポッドは、依存するアプリケーションやポッドが明示的に要求するまで起動されません。

「True」に設定します。
EnforcePodReservations

ポッドの最小のリソース予約を強制します。空白のままにすると、デフォルト値(「True」)が選択されます。

K8sServiceNetwork

kubernetes サービスネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「/16」固定です。
K8sPodNetwork

kubernetes ポッドネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「/16」固定です。
DefaultApplicationResourceProfile

アプリケーションポッドのリソースプロファイル。空白のままにすると、リソースプロファイルはデフォルトで展開の VM プロファイルになります(推奨オプション)。

DefaultInfraResourceProfile

インフラストラクチャポッドのリソースプロファイル。空白のままにすると、リソースプロファイルはデフォルトで展開の VM プロファイルになります(推奨オプション)。

IsRunDiagnoticsScriptForCheck

診断スクリプトの実行を有効または無効にするために使用されます。値は「true」(デフォルト値)と「false」です。

デフォルト値を選択することをお勧めします。

IgnoreDiagnoticsCheckFailure

診断チェックが失敗した場合のシステム応答を設定するために使用されます。

「true」(デフォルト値)に設定すると、診断チェックは無視され、インストールが続行されます。「false」に設定すると、インストールが終了します。

デフォルト値を選択することをお勧めします。

表 2. VMware テンプレートのパラメータ

パラメータ名

説明
VCenterAddress

vCenter IP またはホスト名。
VCenterUser

vCenter にログインするために必要なユーザー名。
VCenterPassword

vCenter にログインするために必要なパスワード。
DCname

使用するデータセンターリソースの名前。

例:DCname = "WW-DCN-Solutions"
MgmtNetworkName

VM の管理インターフェイスに接続する vCenter ネットワークの名前。

このネットワークは VMware にすでに存在している必要があります。存在しない場合、インストールは失敗します。
DataNetworkName

VM のデータインターフェイスに接続する vCenter ネットワークの名前。

このネットワークは VMware にすでに存在している必要があります。存在しない場合、インストールは失敗します。
ホスト(Host)

VM が展開される ESXi ホストまたは vCenter VM/リソースグループの名前「のみ」。

第 1 のオプションは、ホストの IP または名前を使用することです(すべてのホストがデータセンターの下にある必要があります)。ホストがデータセンター内の VM の下にある場合は、VM 名のみを指定します(その VM 内のすべてのホストが選択されます)。

第 2 のオプションは、リソースグループを使用することです。この場合は、フルパスを指定する必要があります。

例:Host = "Main infrastructure/Resources/00_trial"
Datastore

このホストまたはリソースグループで使用可能なデータストア名。

第 1 のオプションは、ホストの IP または名前を使用することです。第 2 のオプションは、リソースグループを使用することです。

例:Datastore = "SDRS-DCNSOL-prodexsi/bru-netapp-01_FC_Prodesx_ds_15"
HSDatastore

このホストまたはリソースグループで使用可能な高速データストア。

高速データストアを使用しない場合は、データストアと同じ値に設定します。
Cw_VM_Image

vCenter の Crosswork VM イメージの名前。

この値は、インストーラツールの実行時にオプションとして設定されるため、テンプレートファイルで設定する必要はありません。
HostedCwVMs

ESXi ホストまたはリソースによってホストされる VM の ID。

インストール要件

リソース要件

次の表に、Crosswork VM の推奨リソースを示します。

表 3. Crosswork VM の推奨リソース

vCPU

メモリ(RAM)

ストレージ

遅延

24

128 GB

1 TB

VM データストアのディスクアクセス遅延は 10 ミリ秒未満 または 5,000 IOPS より大きい必要があります。

VMware 要件

  • ハイパーバイザと vCenter のサポート対象:

    • VMware vCenter Server 8.0(U2c 以降)および ESXi 8.0(U2b 以降)

    • VMware vCenter Server 7.0(U3p 以降)および ESXi 7.0(U3p 以降)

  • Cisco Crosswork VM(ハイブリッドノード)は、ハイパースレッディングが無効になっているハードウェアでホストする必要があります。

  • プロファイル駆動型ストレージが vCenter 管理者ユーザーによって有効になっていることを確認します。vCenter のルートレベル(すべてのリソースに対する)での vCenter ユーザーの権限をクエリします。

  • また、vCenter ストレージ制御を有効にすることを推奨します。

  • Crosswork の管理およびデータネットワークに必要なネットワークをデータセンターで構築および設定し、低遅延 L2 通信(RTT が 10 ミリ秒以下の遅延)を許可する必要があります。

  • vCenter へのアクセスに使用するユーザーアカウントに次の権限があることを確認します。

    • VM(プロビジョニング):複製する VM で VM を複製します。

    • VM(プロビジョニング):ゲスト オペレーティング システムをカスタマイズする場合は、VM または VM フォルダをカスタマイズします。

    • VM(インベントリ):データセンターまたは VM フォルダの既存の VM から作成します。

    • VM(設定):データセンターまたは VM フォルダに新しいディスクを追加します。

    • リソース:宛先ホストのリソースプール、またはリソースプールに VM を割り当てます。

    • データストア:接続先データストアまたはデータストアフォルダに領域を割り当てます。

    • ネットワーク:VM を割り当てるネットワークを割り当てます。

    • プロファイル駆動型ストレージ(クエリ):この権限設定は、データセンターツリーレベルのルートで許可する必要があります。

Crosswork VM の要件

表 4. ネットワークの要件

要件

説明

ネットワーク接続

実稼働環境への展開では、管理ネットワーク用とデータネットワーク用のデュアルインターフェイスを使用することを推奨します。

最適なパフォーマンスを得るには、管理ネットワークとデータネットワークでは 10 Gbps 以上(遅延は 10 ミリ秒未満)で設定されたリンクを使用する必要があります。

IP アドレス

4 つの IPv4 または IPv6 アドレス:展開されるハイブリッドノードの管理およびデータ IP アドレスと、仮想 IP(VIP)アドレス(1 つは管理ネットワーク用、1 つはデバイスネットワーク用)として使用される 2 つの追加 IP アドレス。

(注)  

 

  • Crosswork は単一 VM 展開のデュアルスタック構成をサポートしていません。したがって、環境のすべてのアドレスは IPv4 または IPv6 である必要があります。

  • IP アドレスは、ネットワークのゲートウェイアドレスに到達できる必要があります。到達できない場合、インストールは失敗します。

  • IPv6 を使用して展開する場合、IPv6 対応のコンテナ/VM でインストーラを実行する必要があります。

  • この時点では、IP の割り当ては永続的であり、再展開しない限り変更できません。詳細については、シスコ カスタマー エクスペリエンス チームにお問い合わせください。

インターフェイス

Crosswork は 2 つのインターフェイスを持つ単一の VM に展開されます。

  • NIC の数:2

  • vNIC0:管理トラフィック(インタラクティブコンソールにアクセスおよびサーバー間で制御/データ情報を渡す場合)。

  • vNIC1:デバイス アクセス トラフィック(デバイスアクセスおよびデータ収集の場合)。

(注)  

 

セキュリティポリシーにより、他の vNIC で受信された vNIC のサブネットからのトラフィックはドロップされます。たとえば 2 つの vNIC がある設定では、すべてのデバイストラフィック(着信および発信)がデフォルトの vNIC1 経由でルーティングされる必要があります。

NTP サーバー(NTP Server)

使用する NTP サーバーの IPv4 または IPv6 アドレス、またはホスト名。複数の NTP サーバを入力する場合は、それぞれをスペースで区切ります。これらは、ネットワーク全体で Crosswork アプリケーションの VM クロック、デバイス、クライアント、およびサーバーを同期するために使用するものと同じ NTP サーバーである必要があります。

インストールを試行する前に、NTP サーバーがネットワーク上で到達可能であることを確認します。サーバーに到達できない場合、インストールは失敗します。

DNS サーバー

使用する DNS サーバーの IPv4 または IPv6 アドレス。これらは、ネットワーク全体でホスト名を解決するために使用する DNS サーバーと同じである必要があります。

インストールを試みる前に、DNS サーバーがネットワーク上で到達可能であることを確認します。サーバーに到達できない場合、インストールは失敗します。

DNS 検索ドメイン

DNS サーバーで使用する検索ドメイン(cisco.com など)。検索ドメインは 1 つのみ設定できます。

バックアップ サーバ

Cisco Crosswork は、SCP を使用して、システムの設定を外部サーバーにバックアップします。SCP サーバーのストレージ要件は若干異なりますが、少なくとも 25 GB のストレージが必要です。

FQDN(オプション)

インストールプロセスでは、VIP(仮想 IP アドレス)または FQDN(完全修飾ドメイン名)を使用して VM にアクセスできます。

FQDN を使用する場合は、管理用に 1 つ、データネットワーク用に 1 つ FQDN が必要です。

単一の VM に展開されている Crosswork は、デュアルスタック構成をサポートしていません。導入環境に設定されている FQDN アドレスはすべて IPv4 または IPv6 である必要があります。

(注)  

 

初期インストール時に FQDN を指定する場合は、VM の電源を投入する前に DNS サーバーに FQDN を入力する必要があります。入力しないと、インストールスクリプトで環境のセットアップを完了できません。

ポート要件

表 5. 管理ネットワーク上の Crosswork 単一 VM 展開で使用されるポート
ポート(Port) プロトコル(Protocol) 用途 方向(Direction)

30602

TCP

インストールのモニタリング(Crosswork Network Controller)

着信

30603

TCP

Crosswork Network Controller Web ユーザーインターフェイス(NGINX サーバーはポート 443 でセキュアな接続をリッスンします)

着信

30604

TCP

 NGINX サーバーのクラシック ゼロ タッチ プロビジョニング(クラシック ZTP)

着信

30617

TCP

ZTP サーバーのセキュア ゼロ タッチ プロビジョニング(セキュア ZTP)

着信

30620

TCP

ZTP サーバーでのプラグアンドプレイ HTTP トラフィックの受信

着信

7

TCP/UDP

ICMP を使用したエンドポイントの検出

発信

22

TCP

管理対象デバイスとの SSH 接続の開始

発信

22

TCP

リモート SSH 接続

着信

53

TCP/UDP

DNS への接続

発信

123

UDP

ネットワーク タイム プロトコル(NTP)

発信

830

TCP

NETCONF の開始

発信

組み込みコレクタのポートを設定する場合は、次の表に記載されているポートがデバイスに設定されていることを確認します。たとえば、トラップの送信に使用されるポートがこれまで 1062 に設定されていた場合は、単一の仮想マシンを展開するための許容範囲内のポートに変更します。許容範囲はにポート番号とともに示されています。

表 6. デバイスネットワーク上の Crosswork 単一 VM 展開で使用されるポート
ポート(Port) プロトコル(Protocol) 用途 方向(Direction)

161

UDP

SNMP コレクタ

発信

31062

許容されるポートの範囲は 30160 ~ 31560 です。

UDP

着信

22

TCP

CLI コレクタ

発信

30614

許容されるポートの範囲は 30160 ~ 31560 です。

TLS

syslog コレクタ

これはデフォルト値です。この値は、インストール後に Cisco Crosswork UI から変更できます。

着信

30898

許容されるポートの範囲は 30160 ~ 31560 です。

[TCP]

30514

許容されるポートの範囲は 30160 ~ 31560 です。

UDP

30621

TCP

FTP(データインターフェイスでのみ使用可能)。ファイル転送に使用される追加ポートは、31121(TCP)、31122(TCP)、および 31123(TCP)です。

このポートは、サポート対象アプリケーションが Cisco Crosswork にインストールされ、FTP 設定が有効になっている場合にのみ使用できます。

着信

30622

TCP

SFTP(データインターフェイスでのみ使用可能)

このポートは、サポート対象アプリケーションが Cisco Crosswork にインストールされ、SFTP 設定が有効になっている場合にのみ使用できます。

着信

サイト特定

1

[TCP]

gNMI コレクタ

発信

サイト特定

2

サイト特定

Kafka と gRPC の接続先

発信
1

デバイスのデフォルトポート情報については、プラットフォーム固有のマニュアルを参照してください。

デバイスのポート番号が、[デバイス管理(Device Management)] > [ネットワークデバイス(Network Devices)] > [デバイスの編集(Edit Device)] で設定したものと同じであることを確認します。

2

システムが作成した宛先のポート番号は、定義済みのポートを使用して作成されるため、変更できません。

ユーザー定義の宛先ポートを変更するには、[管理(Administration)] > [データコレクタのグローバル設定(Data Collector(s) Global Settings)] > [データの宛先(Data destinations)] > [宛先の編集(Edit destination)] からポート番号を編集します。

vCenter vSphere UI を使用した Crosswork Network Controller のインストール

このトピックでは、vCenter ユーザーインターフェイスを使用して単一の VM に Crosswork Network Controller を展開する方法について説明します。

これは、単一の VM に Crosswork Network Controller をインストールする場合に推奨される方法です。


重要

7.0 リリースで単一 VM 展開に使用できるのは、要素管理機能を含む Crosswork Network Controller Essentials パッケージのみです。

手順

ステップ 1

使用可能な最新の Cisco Crosswork プラットフォームのイメージファイル(*.ova)をシステムにダウンロードします。

ステップ 2

VMware ESXi を実行して VMware vSphere Web クライアントにログインします。左側のナビゲーションウィンドウで、VM を展開する ESXi ホストを選択します。

ステップ 3

vSphere UI で、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、VM の UI にアクセスするために使用する管理ネットワークの仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)]を選択し、次の DVS ポートグループプロパティを構成します。

  • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

  • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

設定を確認し、データネットワークに使用される仮想スイッチに対してプロセスを繰り返します。

ステップ 4

ネットワーク設定が要件を満たしていることを確認します。

管理ネットワークとデータネットワークに使用するネットワークがホストに接続されていることを確認します。シスコ エクスペリエンス チームに連絡してサポートを受けてください。

ステップ 5

[アクション(Actions)] > [OVFテンプレートの展開(Deploy OVF Template)] を選択します。

注意    

 

デフォルトの VMware vCenter の展開タイムアウトは 15 分です。展開中に vCenter がタイムアウトすると、結果として VM はブート不可能になります。これを防ぐには、選択内容(IP アドレス、ゲートウェイ、DNS サーバーなど)を文書化し、情報をすばやく入力して、VMware 構成の問題を回避できるようにすることをお勧めします。

ステップ 6

VMware の [OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが表示され、最初の手順の [1 - OVFテンプレートを選択(1 - Select an OVF template)] が強調表示されます。[ファイルの選択(Choose Files)] をクリックし、OVA イメージファイルをダウンロードした場所に移動してファイルを選択します。選択すると、ファイル名がウィンドウに表示されます。

ステップ 7

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[2 - 名前とフォルダの選択(2 - Select a name and folder)] が強調表示されます。名前を入力し、作成する Cisco Crosswork VM のそれぞれのデータセンターを選択します。

Cisco Crosswork のバージョンとビルド番号を名前に含めることを推奨します(Cisco Crosswork 7.0 Build 152 など)。

ステップ 8

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)]ウィンドウが更新され、[3-コンピューティングリソースの選択(3 - Select a compute resource)]が強調表示されます。Cisco Crosswork VM のホストを選択します。

ステップ 9

[次へ(Next)] をクリックします。VMware vCenter Server が OVA を検証します。検証にかかる時間はネットワーク速度によって決まります。検証が完了すると、[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[4 - レビューの詳細(4 - Review details)] が強調表示されます。

ステップ 10

展開する OVF テンプレートを確認します。この情報は OVF から収集され、変更はできません。

(注)  

 

詳細な設定オプションを含む OVF パッケージや、信頼できる証明書に関するアラートが表示される場合があります。それらは一般的なアラートなので、[無視(Ignore)] オプションを選択しても問題ありません

ステップ 11

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[5 - ライセンス契約(5 - License agreements)] が強調表示されます。エンドユーザーライセンス契約を確認し、同意する場合は [すべてのライセンス契約に同意する(I accept all license agreements)] チェックボックスをオンにします。同意しない場合は、シスコ エクスペリエンス チームに連絡してサポートを受けてください。

ステップ 12

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[6 - 設定(6 - Configuration)] が強調表示されます。目的の展開設定を選択します。

重要

 

単一の VM 展開の場合、サポートされる構成は、2 つの NIC を使用する IPv4 ネットワークIPv6 ネットワークです。

図 1. 展開設定の選択
484189.jpeg

ステップ 13

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[7 - ストレージの選択(7 - Select Storage)] が強調表示されます。[仮想ディスク形式の選択(Select virtual disk format)] ドロップダウン リストから、該当するオプションを選択します。テーブルから、使用するデータストアを選択し、そのプロパティを確認して、使用可能なストレージが十分にあることを確認します。

図 2. ストレージの選択

(注)  

 

実稼働展開の場合は、[シックプロビジョニング(Eager Zeroed)(Thick Provision Eager Zeroed)] オプションを選択します。これにより、ディスク容量が事前に割り当てられ、最高のパフォーマンスが得られます。ラボで使用する場合は、ディスク容量を節約するため、[シンプロビジョニング(Thin Provision)] オプションを推奨します。

ステップ 14

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[8 - ネットワークの選択(8 - Select networks)] が強調表示されます。[接続先ネットワーク(Destination Network)] ドロップダウンリストから、管理ネットワークとデータネットワークに対する適切なネットワークを選択します。

図 3. ネットワークの選択(Select networks)

重要

 

管理ネットワークと NBI ネットワークはデフォルト値のままにします。

ステップ 15

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[9 - テンプレートのカスタマイズ(9 - Customize template)] が強調表示されます。

  1. [管理ネットワーク(Management Network)] の設定を展開します。IPv4 または IPv6 の展開の情報を入力します(選択に応じて)。

  2. [データネットワーク(Data Network)] 設定を展開します。IPv4 または IPv6 の展開の情報を入力します(選択に応じて)。

    図 4. テンプレート設定のカスタマイズ

  3. [ログイン情報の展開(Deployment Credentials)] の設定を展開します。[VM ユーザー名(VM Username)] と [パスワード(Password)] に該当する値を入力します。

    (注)  

     

    辞書にある単語に似たパスワード(「Pa55w0rd!」など)や簡単に推測できるパターンは使用しないでください。このようなパスワードは、最初の基準を満たしている場合もありますが、脆弱であると見なされ、VM のセットアップが明確な説明なしに失敗する可能性があります。インストールを正常に完了させるために、大文字と小文字、数字、特殊文字を予測不可能な順序で組み合わせた 8 文字以上の複雑なパスワードを使用してください。

  4. [DNS サーバーと NTP サーバー(DNS and NTP Servers)] の設定を展開します。展開の設定(IPv4 または IPv6)に応じて、表示されるフィールドは異なります。次の 3 つのフィールドに情報を入力します。

    • [DNS IP アドレス(DNS IP Address)]:Cisco Crosswork サーバーで使用する DNS サーバーの IP アドレス。IP アドレスが複数ある場合はスペースで区切ります。

    • [DNS 検索ドメイン(DNS Search Domain)]:DNS 検索ドメインの名前。

    • [NTP サーバー(NTP Servers)]:使用する NTP サーバーの IP アドレスまたはホスト名。IP またはホスト名が複数ある場合はスペースで区切ります。

    (注)  

     

    DNS サーバーと NTP サーバーは、ホストにマッピングしたネットワーク インターフェイスを使用して到達可能である必要があります。そうしないと、VM の設定が失敗します。

  5. [Disk Configuration] のデフォルト設定は、ほとんどの環境で機能します。シスコ カスタマー エクスペリエンス チームから指示された場合にのみ、設定を変更してください。

  6. [Crosswork の設定(Crosswork Configuration)] を展開し、免責事項のテキストを入力します(ユーザーが CLI にログインすると、このテキストが表示されます)。

  7. [Crosswork クラスタの設定(Crosswork Cluster Configuration)] を展開します。次のフィールドに該当する値を入力します。

    • [VMタイプ(VM Type)]: [ハイブリッド(Hybrid)] を選択します。

    • [クラスタシードノード(Cluster Seed Node)]:[True] を選択します。

    • [Crosswork Management Cluster Virtual IP]:管理仮想 IP アドレスと管理仮想 IP DNS 名を入力します。

    • [Crosswork Data Cluster Virtual IP]:データ仮想 IP アドレスとデータ仮想 IP DNS 名を入力します。

    • [初期ノード数(Initial node count)]:1 に設定します。

    • [初期リーダーノード数(Initial leader node count)]:1 に設定します。

    • [VM の場所(Location of VM)]:VM の場所を入力します。

    • [インストールタイプ(Installation Type)]:単一の VM 展開には適用されません。いずれのチェックボックスもオンにしないでください。

    • [自動インストールのスキップ機能の有効化(Enable Skip Auto Install Feature)]:[True] に設定します。

    • [失敗の診断を無視しますか(Ignore Diagnose Failure?)]:デフォルト値(True)を使用します。

    • [診断スクリプトチェックの実行を有効にしますか(Enable Diagnostics Script Check Run?)]:デフォルト値(True)を使用します。

    • [デフォルトのアプリケーションリソースプロファイル(Default Application Resource Profile)]:デフォルト値(空)を使用します。

    • [デフォルトのインフラリソースプロファイル(Default Infra Resource Profile)]:デフォルト値(空)を使用します。

    • [自動アクションマニフェスト定義(Auto Action Manifest Definition)]:デフォルト値(空)を使用します。

ステップ 16

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[10 - 完了の準備(10 - Ready to Complete)] が強調表示されます。

ステップ 17

設定を確認し、展開を開始する準備ができたら [終了(Finish)] をクリックします。展開が完了するまで待ってから続行します。展開ステータスを確認するには、次の手順を実行します。

  1. VMware vCenter クライアントを開きます。

  2. ホスト VM の [最近のタスク(Recent Tasks)] タブに、[OVFテンプレートの展開(Deploy OVF template)] ジョブと [OVFパッケージのインポート(Import OVF package)] ジョブのステータスを表示します。

ステップ 18

展開が完了したら、VM を右クリックし、 [設定の編集(Edit Settings)] を選択します。[設定の編集(Edit Settings)] ダイアログボックスが表示されます。[仮想ハードウェア(Virtual Hardware)] タブで、次の属性を更新します。

  • CPU:24 に変更

  • メモリ:128 GB に変更

[OK] をクリックして変更を保存します。

ステップ 19

Crosswork VM の電源を入れます。電源をオンにするには、ホストのエントリを展開し、[Cisco Crosswork VM] をクリックして、[アクション(Actions)] > [電源(Power)] > [電源オン(Power On)] を選択します。

VM の作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なります。

OVF ツールを使用した Crosswork Network Controller のインストール

このトピックでは、OVF ツールを使用して単一の VM に Crosswork Network Controller を展開する方法について説明します。要件に応じて、スクリプトの必須パラメータまたは任意のパラメータのリストを変更し、OVF ツールを実行する必要があります。


重要

7.0 リリースで単一 VM 展開に使用できるのは、要素管理機能を含む Crosswork Network Controller Essentials パッケージのみです。

SSH で Cisco Crosswork VM にログインするには、次のステップを実行します。

始める前に

  • vCenter データセンターで、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)] を選択し、次の DVS ポートグループプロパティを次のようにします。

    • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

    • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

    設定を確認し、Crosswork で使用される仮想スイッチごとにこのプロセスを繰り返します。

  • OVF ツールバージョン 4.4 以降を使用していることを確認します。

手順

ステップ 1

OVF ツールがインストールされているマシンで、次のコマンドを使用して、OVF ツールバージョン 4.4 があることを確認します。

ovftool --version

ステップ 2

スクリプトファイル(以下の例を参照)を作成し、ターゲット環境に応じて関連情報(IP アドレス、ゲートウェイ、ネットマスク、パスワード、VCENTER_PATH など)を指定します。

(注)  

 

このトピックで言及されているファイル名はサンプル名であり、cisco.com の実際のファイル名とは異なる場合があります。 

cat svm_install.sh
#!/usr/bin/env bash
Host="X.X.X.X"
DM="thick"
DS="DS36"
Deployment="cw_ipv4"
DNSv4="10.10.0.99"
NTP="ntp.cisco.com"
Timezone="US/Pacific"
EnforcePodReservations="True"
EnableSkipAutoInstallFeature="True"
Domain="cisco.com"
Disclaimer="ACCESS IS MONITORED"
VM_NAME="svmEMS"
DataNetwork="DataNet"
ManagementNetwork="MgmtNet"
DataIPv4Address="x.x.x.x"
DataIPv4Gateway="x.x.x.x"
DataIPv4Netmask="x.x.x.x"
ManagementIPv4Address="x.x.x.x"
ManagementIPv4Gateway="x.x.x.x"
ManagementIPv4Netmask="x.x.x.x"
K8sServiceNetworkV4="10.75.0.0"
K8sPodNetworkV4="10.225.0.0"
Password="CLI Password"
Username="cw-admin"
ManagementVIP="x.x.x.x"
DataVIP="x.x.x.x"
VMType="Hybrid"
IsSeed="True"
InitNodeCount="1"
InitMasterCount="1"
 
SVM_OVA_PATH=$1
 
VCENTER_LOGIN="Administrator%40vsphere%2Elocal:Password%40123%21@x.x.x.x"
VCENTER_PATH="DC1/host"
 
ovftool --version
ovftool --acceptAllEulas --skipManifestCheck --X:injectOvfEnv -ds=$DS \
--numberOfCpus:"*"=24 --viCpuResource=:50000: \
--memorySize:"*"=131072 --viMemoryResource=:131072: \
--diskMode=$DM --overwrite --powerOffTarget --powerOn --noSSLVerify \
--allowExtraConfig \
--deploymentOption=$Deployment \
--prop:"DNSv4=${DNSv4}" \
--prop:"NTP=${NTP}" \
--prop:"Timezone=${Timezone}" \
--prop:"EnforcePodReservations=${EnforcePodReservations}" \
--prop:"EnableSkipAutoInstallFeature=${EnableSkipAutoInstallFeature}" \
--prop:"Domain=${Domain}" \
--prop:"Disclaimer=${Disclaimer}" \
--name=$VM_NAME \
--net:"Data Network=${DataNetwork}" \
--net:"Management Network=${ManagementNetwork}" \
--prop:"DataIPv4Address=${DataIPv4Address}" \
--prop:"DataIPv4Gateway=${DataIPv4Gateway}" \
--prop:"DataIPv4Netmask=${DataIPv4Netmask}" \
--prop:"ManagementIPv4Address=${ManagementIPv4Address}" \
--prop:"ManagementIPv4Gateway=${ManagementIPv4Gateway}" \
--prop:"ManagementIPv4Netmask=${ManagementIPv4Netmask}" \
--prop:"K8sServiceNetworkV4=${K8sServiceNetworkV4}" \
--prop:"K8sPodNetworkV4=${K8sPodNetworkV4}" \
--prop:"CWPassword=${Password}" \
--prop:"CWUsername=${Username}" \
--prop:"ManagementVIP=${ManagementVIP}" \
--prop:"DataVIP=${DataVIP}" \
--prop:"VMType=${VMType}" \
--prop:"IsSeed=${IsSeed}" \
--prop:"InitNodeCount=${InitNodeCount}" \
--prop:"InitMasterCount=${InitMasterCount}" \
$SVM_OVA_PATH \
vi://$VCENTER_LOGIN/$VCENTER_PATH/$Host

ステップ 3

cisco.com から OVA およびインストールスクリプトをダウンロードします。この手順では、signed-cw-na-unifiedems-7.0.0-85-release700-240823.ova というファイル名を使用します。

次のコマンドを使用して、tar バンドルからファイルを抽出します。

tar -xvzf signed-cw-na-unifiedems-7.0.0-85-release700-240823.ova

OVA が抽出されます。

svm]# ls -al
-rw-r--r--   1 root root 15416145920 Mar 28 11:12 cw-na-unifiedems-7.0.0-85-release700-240823.ova
-rwxr-xr-x   1 root root        2324 Apr  2 14:06 svm_install.sh

ステップ 4

次のコマンドを使用して、スクリプトを実行可能にします。

chmod +x {filename}

次に例を示します。

chmod +x svm_install.sh

ステップ 5

OVA ファイル名をパラメータとしてスクリプトを実行します。

svm]# ./svm_install.sh cw-na-unifiedems-7.0.0-85-release700-240823.ova
VMware ovftool 4.4.0 (build-16360108)
Opening OVA source: cw-na-unifiedems-7.0.0-85-release700-240823.ova
<Removed some output >
Completed successfully

VM の作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なります。

Docker インストーラツールを使用した Crosswork Network Controller のインストール

ここでは、Docker インストーラツールを使用して単一の VM に Crosswork Network Controller をインストールする手順について説明します。この方法は、インストールに vCenter UI または OVF ツールを使用する方法と比較して推奨されません。


重要

7.0 リリースで単一 VM 展開に使用できるのは、要素管理機能を含む Crosswork Network Controller Essentials パッケージのみです。

始める前に

  • 環境がインストール要件で指定されている vCenter のすべての要件を満たしていることを確認します。

  • /data ディレクトリ内の編集されたテンプレートには、機密情報(VM パスワードと vCenter パスワード)が含まれています。オペレータは、このコンテンツへのアクセスを管理する必要があります。安全な環境でのインストールに使用されるテンプレートを保管するか、テンプレートを編集してパスワードを削除します。

  • install.loginstall_tf.log、および .tfstate ファイルがインストール時に作成され、/data ディレクトリに保存されます。インストールで問題が発生した場合は、ケースをオープンするときにこれらのファイルをシスコのカスタマー エクスペリエンス チームに提供してください。

  • インストールスクリプトは複数回実行しても安全です。エラーが発生した場合は、入力パラメータを修正して再実行できます。再実行する前に、install.loginstall_tf.log、および tfstate ファイルを削除する必要があります。インストーラツールを複数回実行すると、VM が削除されて再作成されることがあります。

  • 複数の Crosswork のインストールに同じインストーラツールを使用している場合は、異なるローカルディレクトリからツールを実行し、展開の状態ファイルを独立させることが重要です。これを行う最も簡単な方法は、各展開用のローカルディレクトリをホストマシン上に作成し、それぞれに応じてコンテナにマッピングすることです。

  • インストーラツールを使用する場合は、Docker バージョン 19 以降が必要です。Docker の詳細については、https://docs.docker.com/get-docker/を参照してください

  • インストールパラメータの変更や、インストールエラー後のパラメータの修正を行うには、インストールを管理して VM を展開していたかどうかを区別することが重要です。展開された VM は、次のようなインストーラの出力によってわかります。

    vsphere_virtual_machine.crosswork-IPv4-vm["1"]: Creation complete after 2m50s [id=4214a520-c53f-f29c-80b3-25916e6c297f]

既知の制限事項:

  • 定義された vCenter ホスト VM は、データセンター内のすべてのホストで同じネットワーク名(vSwitch)を使用する必要があります。

  • vCenter ストレージフォルダや仮想フォルダ構造の下に編成されたデータストアは、現在サポートされていません。参照するデータストアがフォルダの下にグループ化されていないことを確認します。

手順

ステップ 1

Docker 対応マシンで、このインストール時に使用するすべてのものを保存するディレクトリを作成します。

(注)  

 

Mac を使用している場合は、ディレクトリ名が小文字であることを確認してください。

ステップ 2

インストーラバンドル(.tar.gz ファイル)と OVA ファイルを cisco.com から以前に作成したディレクトリにダウンロードします。この手順では、signed-cw-na-unifiedems-installer-7.0.0-85-release700-240823.tar.gz および signed-cw-na-unifiedems-7.0.0-85-release700-240823.ova というファイル名を使用します。

注目

 

このトピックで言及されているファイル名はサンプル名であり、cisco.com の実際のファイル名とは異なる場合があります。

ステップ 3

次のコマンドを使用して、インストーラバンドルを抽出します。

tar -xvf signed-cw-na-unifiedems-installer-7.0.0-85-release700-240823.tar.gz

インストーラバンドルの内容が抽出されます(signed-cw-na-unifiedems-installer-7.0.0-85-release700-240823-release など)。抽出されるファイルには、インストーライメージ(cw-na-unifiedems-installer-7.0.0-85-release700-240823.tar.gz)とイメージの検証に必要なファイルが含まれます。

ステップ 4

README ファイルの内容を確認して、パッケージの内容、および次の手順による検証方法を理解します。

ステップ 5

次のコマンドを使用して、インストーライメージの署名を確認します。

(注)  

 

python --version を使用して、マシンの Python バージョンを確認します。

Python 2.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python cisco_x509_verify_release.py -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

Python 3.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python3 cisco_x509_verify_release.py3 -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

(注)  

 

Python がインストールされていない場合は、python.org にアクセスして、ワークステーションに適したバージョンの Python をダウンロードします。

ステップ 6

次のコマンドを使用して、インストーライメージファイルを Docker 環境にロードします。

docker load -i <.tar.gz file>

次に例を示します。 

docker load -i cw-na-unifiedems-installer-7.0.0-85-release700-240823.tar.gz

ステップ 7

Docker image list コマンドまたは Docker images コマンドを実行して、「イメージ ID」を取得します(次の手順で必要になります)。

次に例を示します。 

docker images

結果は、次のようになります(明確にするため、必要なセクションには下線が付いています)。

My Machine% docker images
REPOSITORY                        TAG                                                 IMAGE ID             CREATED        SIZE
dockerhub.cisco.com/cw-installer  cw-na-unifiedems-7.0.0-85-release700-240823   a4570324fad30  7 days ago     276MB

(注)  

 

以前のリリースのインストールからの他のイメージが存在する可能性があるため、docker images を実行するときに表示される表の「CREATED」タイムスタンプに注意してください。これらを削除したい場合は、docker image rm {image id} コマンドを使用できます。

ステップ 8

次のコマンドを使用して Docker コンテナを起動します。

docker run --rm -it -v `pwd`:/data {image id of the installer container}

この例でロードされたイメージを実行するには、次のコマンドを使用します。 

docker run --rm -it -v `pwd`:/data a4570324fad30

(注)  

 

  • 完全な値を入力する必要はありません。この場合、「docker run --rm -it -v `pwd`:/data a45 」で十分です。Docker では、インストールに使用するイメージを一意に識別するのに十分なイメージ ID が必要です。

  • 上記のコマンドでは、バックティック( `)を使用しています。シェルの意味が大きく異なるため、引用符やアポストロフィ( ')は使用しないでください。バックティックを使用すると(推奨)、テンプレートファイルと OVA は、コンテナ内ではなく、コマンドを実行したローカルディスク上のディレクトリに保存されます。

  • IPv6 セットアップを展開する場合、IPv6 対応のコンテナ/VM でインストーラを実行する必要があります。そのためには、インストーラを実行する前に、次のいずれかの方法で Docker デーモンを追加で設定する必要があります。

    • Linux ホスト(のみ):Docker run コマンドラインに「–network host」フラグを追加し、ホスト ネットワーキング モードで Docker コンテナを実行します。 

      docker run --network host <remainder of docker run options>

  • デフォルトでは、Centos/RHEL ホストはインストーラコンテナによるマウントされたデータボリュームの読み取りまたは書き込みを許可しない厳密な SELinux ポリシーを適用します。このようなホストで、次のように Z オプションを指定して Docker volume コマンドを実行します。 

    docker run --rm -it -v `pwd`:/data:Z <remainder of docker options>

(注)  

 

提供される Docker コマンドは、現在のディレクトリを使用して、テンプレートと ova ファイルを読み取り、インストール中に使用されるログファイルを書き込みます。次のいずれかのエラーが発生した場合は、パスが小文字(すべて小文字、スペースまたはその他の特殊文字なし)のディレクトリにファイルを移動する必要があります。次に、そのディレクトリに移動し、インストーラを再実行します。

エラー 1: 

% docker run --rm -it -v `pwd`:/data a45
docker: invalid reference format: repository name must be lowercase.
See 'docker run --help'

エラー 2:

docker: Error response from daemon: Mounts denied: approving /Users/Desktop: file does not exist
ERRO[0000] error waiting for container: context canceled

ステップ 9

VMware テンプレートを含むディレクトリに移動します。

cd /opt/installer/deployments/7.0.0/vcentre

ステップ 10

/opt/installer/deployments/7.0.0/vcentre/deployment_template_tfvars にあるテンプレートファイルを、別の名前を使用して /data フォルダにコピーします。

例:cp deployment_template_tfvars /data/deployment.tfvars

この手順の残りの部分では、すべての例で deployment.tfvars を使用します。

ステップ 11

/data ディレクトリにあるテンプレートファイルをテキストエディタで編集して、計画した展開に合わせます(マニフェストテンプレートの例を参照してください)。<sample manifest template> には、適切な書式設定のために参照できる例が含まれています。説明のコメントが削除されたため、例はよりコンパクトになりました。

ステップ 12

/opt/installer ディレクトリから、インストーラを実行します。 

./cw-installer.sh install -m /data/<template file name> -o /data/<.ova file>

次に例を示します。

./cw-installer.sh install -m /data/deployment.tfvars -o /data/signed-cw-na-unifiedems-7.0.0-85-release700-240823.ova

ステップ 13

内容を読み、エンドユーザーライセンス契約(EULA)に同意したら「yes」と入力します。同意しない場合は、インストーラを終了して、シスコの担当者にお問い合わせください。

ステップ 14

プロンプトが表示されたら「yes」と入力して操作を確認します。

(注)  

 

インストール中に次のような警告が表示されることは珍しくありません。 

Warning: Line 119: No space left for device '8' on parent controller '3'.
Warning: Line 114: Unable to parse 'enableMPTSupport' for attribute 'key' on element 'Config'.

インストールプロセスの完了に成功した場合(以下の出力例を参照)、これらの警告は無視できます。

サンプル出力:

cw_vms = <sensitive>
INFO: Copying day 0 state inventory to CW
INFO: Waiting for deployment status server to startup on 10.90.147.66. Elapsed time 0s, retrying in 30s
Crosswork deployment status available at http://{VIP}:30602/d/NK1bwVxGk/crosswork-deployment-readiness?orgId=1&refresh=10s&theme=dark 
Once deployment is complete login to Crosswork via: https://{VIP}:30603/#/logincontroller 
INFO: Cw Installer operation complete.

(注)  

 

インストールが失敗した場合、シスコでケースをオープンし、/data ディレクトリ(およびインストーラの Docker コンテナを起動したローカルディレクトリ)で作成された .log ファイルをシスコに提出して確認してもらいます。インストールが失敗する最も一般的な 2 つの理由は、(a)パスワードが十分に複雑でないこと、および(b)テンプレートファイル内のエラーです。テンプレートのエラー(たとえば、IP アドレスの入力ミス)でインストーラが失敗した場合は、エラーを修正してインストールスクリプトを再実行します。

マニフェストテンプレートの例

このトピックでは、単一の VM に Crosswork を展開するためのマニフェストテンプレートの例を示します。 

Cw_VM_Image = ""    # Line added automatically by installer.
ClusterIPStack        = "IPv4"
ManagementVIP         = "10.78.103.198"
ManagementIPNetmask   = "255.255.255.0"
ManagementIPGateway   = "10.78.103.1"
DataVIP               = "192.168.100.198"
DataIPNetmask         = "255.255.255.0"
DataIPGateway         = "0.0.0.0"
DNS                   = "72.163.128.140"
DomainName            = "cisco.com"
CWPassword            = "*****!"
VMSize                = "XLarge"
NTP                   = "ntp.esl.cisco.com"
Timezone              = "Asia/Calcutta"
EnableSkipAutoInstallFeature = "True"
CwVMs = {
    "0" = {
      VMName              = "SVM198",
      ManagementIPAddress = "10.78.103.197",
      DataIPAddress       = "192.168.100.197",
      NodeType            = "Hybrid"
    }
}
VCentreDC = {
  VCentreAddress = "10.64.80.220",
  VCentreUser = "<your-username>",
  VCentrePassword = "******",
  DCname = "Crosswork-Single-VM",
  MgmtNetworkName = "VM Network",
  DataNetworkName = "CW-7.0-VLAN21",
  VMs = [
      {
        HostedCwVMs = ["0"],
        Host = "10.78.103.62",
        Datastore = "5.2TB-SSD-62-2",
        HSDatastore="5.2TB-SSD-62-2"
      }
  ]
}
SchemaVersion = "7.0.0"