概要

この章は次のトピックで構成されています。

このマニュアルについて

このガイドでは、Crosswork Network Controller solution ソリューションをインストールまたはアップグレードするための要件とプロセスについて説明します。

このドキュメントでは、すでにインストールされているか、独立して使用できる統合コンポーネント(Cisco NSO や Cisco SR-PCE など)のインストールについては説明していません。これらのコンポーネントの詳細については、それぞれのインストールマニュアルを参照してください。

対象読者

このガイドは、ネットワークに Crosswork Network Controller ソリューションをインストールしようとしている経験豊富なネットワークユーザーおよびオペレータを対象としています。このマニュアルは、次に関する知識があることを前提としています。

  • Docker コンテナの使用

  • Python でのスクリプトの実行

  • VMware vCenter を使用した OVA ファイルの展開

  • VMware OVF ツールを使用した OVA ファイルの展開

  • アマゾンウェブサービス(AWS)、Amazon EC2 の概念、および CloudFormation テンプレートの作成

はじめに

Cisco Crosswork ネットワークコントローラ

トランスポート SDN コントローラである Cisco Crosswork Network Controller を使用すると、共通の GUI と API により、マルチベンダーネットワーク環境でのインテントベースのネットワークサービスのプロビジョニング、ヘルスモニタリング、最適化のプロセスを簡素化および自動化できます。Crosswork Network Controller は、サービスライフサイクルとデバイス管理機能の両方を単一の統合ソリューションに統合することで、運用ワークフローを簡素化します。

Crosswork Network Controller ソリューションのコンポーネントとパッケージの詳細については、『 Crosswork Network Controller 7.0 Release Notes』を参照してください。

Cisco Crosswork インフラストラクチャ

Cisco Crosswork Infrastructure は、すべての Crosswork コンポーネントを展開できる復元力と拡張性を備えたプラットフォームです。このインフラストラクチャは、拡張性、スケーラビリティ、および高可用性を確保するクラスタアーキテクチャに基づいています。VMware および AWS EC2 環境での展開をサポートします。Cisco Crosswork は、関連付けられた VM(NSO や WAE など)を備えたクラスタとして展開でき、オプションとして Geo 冗長性のための 2 番目のクラスタとして、またはデバイス容量が制限された単一の VM としても展開できます。

クラスタ展開には 3 つのハイブリッド VM またはノードが含まれ、アプリケーションのニーズに基づいてさらにワーカーノードを追加することもできます(詳細については 必要な VM の数の決定 を参照してください)。最適なノード構成については、シスコのカスタマー エクスペリエンス チームに相談することをお勧めします。

単一 VM 展開では、サポートされている機能が 1 台のマシンで動作するため、冗長性は限定的なものになります。7.0 リリースで単一 VM 展開に使用できるのは、要素管理機能を含む Crosswork Network Controller Essentials パッケージのみです。要素管理機能アプリケーションは、Cisco Crosswork インフラストラクチャと組み込みコレクタに統合され、対象となるユースケースをサポートします。

さまざまな展開オプションの詳細については、導入の計画 を参照してください。


(注)  

このガイドでは、Cisco Crosswork インフラストラクチャを「Cisco Crosswork」と呼びます。

Crosswork Data Gateway

Cisco Crosswork はデータゲートウェイと統合し、管理対象デバイスから情報を収集して Cisco Crosswork に転送します。任意で外部の宛先に転送することもできます。アプリケーションは、トポロジの可視化、サービスのヘルスモニタリング、要素管理、ネットワークパフォーマンスの最適化など、さまざまなユースケースのためにこの情報を分析します。サードパーティ製アプリケーションによる転送データの使用は、このガイドの範囲外です。

外部の宛先にデータを転送するには、追加のライセンスが必要です。ライセンス要件の詳細については、『Cisco Crosswork Network Controller 7.0 Administration Guide』「Licensing Requirements for External Collection Jobs」セクションを参照してください。Crosswork を有効にして外部の宛先にデータを転送する方法については、『Cisco Crosswork Network Controller 7.0 Administration Guide』「Create and Manage External Data Destinations」セクションを参照してください。

ネットワークに展開されるデータゲートウェイの数は、デバイスの数、収集されるデータの量、全体的なトポロジ、冗長性の要件などの要因によって異なります。データゲートウェイはそれぞれ個別の VM に展開されます。お客様のニーズに最適な展開に関するガイダンスについては、シスコのカスタマー エクスペリエンス チームにお問い合わせください。

Crosswork Data Gateway は、展開される Crosswork ソリューションに不可欠な部分であり、別途のライセンスは不要です。そのためこのドキュメントでは、データゲートウェイを Crosswork インフラストラクチャと並行してインストールする必要がある基本コンポーネントとして説明します。

シスコの統合コンポーネント

Cisco Crosswork Network Service Orchestrator(NSO)は、Cisco Crosswork のプロバイダーとして機能し、データ収集用の MDT センサーパスの構成(オプション)など、想定される機能に従ってデバイスを構成します。NSO は、デバイスの管理、構成、およびメンテナンスサービスの重要な機能を提供します。

Cisco Segment Routing Path Computation Element(SR-PCE)は、IOS-XR を実行する物理デバイスまたは仮想デバイスで実行するように設定されます。SR-PCE は、Segment Routing トラフィック エンジニアリング(SR-TE)と Resource Reservation Protocol トラフィック エンジニアリング(RSVP-TE)の両方をサポートします。Cisco Crosswork は、テレメトリと Cisco SR-PCE から収集されたデータの組み合わせを使用して、最適な TE トンネルのパスを分析および計算したり、ネットワーク内のデバイスを検出したりします。

Crosswork Network Controller との統合をサポートするコンポーネント

  • TACACS+、LDAP、および RADIUS サーバー(詳細については、 『Cisco Crosswork Network Controller 7.0 Administration Guide』「Set Up User Authentication」を参照してください)。

  • DHCP サーバー(Crosswork ZTP を使用する場合)。

  • 外部 Kafka(外部データ収集の宛先用)。

  • 外部 gRPC(外部データ収集の宛先用)。

  • バックアップの保存用に SCP をサポートするストレージサーバー。

セキュリティ

シスコは、すべての製品が業界の最新の推奨事項に準拠するように大きく進歩しています。セキュリティはエンドツーエンドのコミットメントであると固く信じており、環境全体を保護できるように支援を行っています。シスコのアカウントチームと協力して、ネットワークのセキュリティプロファイルを確認してください。

製品の検証方法について詳しくは、「Cisco Secure Products and Solutions」および「Cisco Security Advisories」を参照してください。

シスコ製品のセキュリティに関して質問や懸念がある場合は、シスコのカスタマー エクスペリエンス チームとのケースを開き、使用しているツールと、そのツールで報告された脆弱性についての詳細をお知らせください。