このドキュメントでは、製品の概要、ソリューションのコンポーネント、新しい特徴と機能、互換性情報、既知の問題と制限事項など、Cisco Crosswork Network Controller 7.0 に関する情報を提供します。

概要

トランスポート SDN コントローラである Cisco Crosswork Network Controller を使用すると、共通の GUI と API により、マルチベンダーネットワーク環境でのインテントベースのネットワークサービスのプロビジョニング、ヘルスモニタリング、最適化のプロセスを簡素化および自動化できます。Crosswork Network Controller は、サービスライフサイクルとデバイス管理機能の両方を単一の統合ソリューションに統合することで、運用ワークフローを簡素化します。

このソリューションは、重要なサービスのオーケストレーションと実現機能、ネットワークの最適化、パスの計算、サービスの正常性のモニタリング、デバイスの展開と管理と異常検出を実現するためにインテントベースのネットワーク自動化を提供します。Cisco Crosswork Network Controller は、テレメトリ収集と自動応答を使用して、高度なスキルを持つ専任のスタッフがネットワークを運用している場合でも複製することがほぼ不可能なネットワーク最適化機能を提供します。

この完全に統合されたソリューションでは、Cisco Network Services Orchestrator(NSO)、Cisco セグメントルーティングパス計算要素(SR-PCE)、Crosswork Optimization Engine および Cisco Crosswork インフラストラクチャで動作し進化を続けるアプリケーションスイートなど、業界をリードする複数の革新的な製品のコア機能が組み合わされています。統合されたユーザーインターフェイスにより、ネットワークトポロジとサービスのリアルタイムの可視化、およびサービスとトランスポートのプロビジョニングを単一の画面から実行できます。豊富な機能を備えた API を使用することで、オペレータは、ネットワーク上のサービスの運用、モニタリング、およびプロビジョニングに使用する他のアプリケーションとソリューションをシームレスに統合できます。

主な使用例:

  • オーケストレーションされたサービスプロビジョニング:UI または API を使用して、サービス目標を定義、準拠、および維持するためのアンダーレイ トランスポート ポリシーを使用したレイヤ 2 VPN(L2VPN)およびレイヤ 3 VPN(L3VPN)サービスのプロビジョニング。セグメント ルーティング フレキシブル アルゴリズム(Flex-Algo)のプロビジョニングと可視化を使用して、指定された制約に従ってネットワーク上の IGP 最短パスをカスタマイズおよび計算します。

    この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

  • リアルタイムのネットワークと帯域幅の最適化:インテントベースのクローズドループ最適化、輻輳緩和、およびセグメントルーティングと RSVP-TE に基づく動的帯域幅管理。リンクの使用率しきい値を設定し、しきい値を超えたときに戦術的な代替パスを計算することによる、帯域幅リソース使用率の最適化。

  • 回線型セグメント ルーティング トラフィック エンジニアリング(CS SR-TE)ポリシーのプロビジョニングとネットワークトポロジの視覚化:

    • CS SR-TE ポリシー構成の簡単な検証

    • CS SR-TE の詳細、双方向のアクティブパスと候補パスの可視化

    • 動作ステータスの詳細

    • 個々の CS SR-TE ポリシーに対するフェールオーバー動作のモニタリング

    • ネットワーク内の各リンクにおける帯域幅予約の割合

    • ネットワークトポロジの変更により最適化されなくなった既存の CS SR-TE ポリシーパスの、手動でトリガーされた再計算

    この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

  • ローカル輻輳管理:ローカル輻輳緩和(LCM)は、標準プロトコルを使用して、周囲のインターフェイス内でローカライズされた脅威緩和のための推奨事項を提供します。データはリアルタイムで収集され、輻輳が検出されると、解決策が提案されます。LCM には「人為的ループ」アプローチが含まれ、ネットワークオペレータが変更を行う際に確実に変更できるようにします。さらに、LCM は変更を自動化する選択肢をオペレーターに提供し、システムがネットワークに独自に変更を実装できるようにします。この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

  • ネットワークとサービストポロジとインベントリの可視化:トポロジ UI と、そこからアクセスできるさまざまなテーブルを使用すると、ネットワークの正常性を簡単に評価し、ドリルダウンしてデバイス、リンク、およびサービスに関する詳細を表示できます。

  • パフォーマンスベースのクローズドループ自動化:重要業績評価指標(KPI)のしきい値を超過した場合に、KPI のカスタマイズと事前定義された修復タスクの実行を可能にすることで、ネットワークの問題を自動的に検出して修復します。この使用例では、Health Insights と Change Automation 機能をインストールする必要があります。

  • ネットワーク メンテナンス タスクの計画、スケジューリング、および自動化:(Crosswork Planning Design を使用して)タスクの潜在的な影響を評価した後の、メンテナンスタスクの適切なメンテナンス期間のスケジューリング。プレイブックを使用したメンテナンスタスク(スループットチェック、ソフトウェアアップグレード、SMU インストールなど)の実行の自動化。この使用例では、Health Insights と Change Automation 機能をインストールする必要があります。

  • セキュアなゼロタッチオンボーディングとデバイスのプロビジョニング:新しい IOS-XR デバイスをオンボーディングし、デイゼロ設定を自動的にプロビジョニングすることで、新しいハードウェアをより低い運用コストで迅速に導入できます。この使用例では、Cisco Crosswork Essentials をインストールする必要があります。

  • ネイティブ セグメント回送(SR)パスの可視化:送信元と宛先間の実際のパスを取得するための traceroute SR-MPLS multipath コマンドの使用は、パスクエリを使用して行うことができます。送信元デバイスで traceroute コマンドが宛先 TE ルータ ID に対して実行され、パスの取得を支援します。この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

  • マルチパスネットワークでのツリーセグメント識別子ポリシーのプロビジョニング、可視化、および分析:UI を使用した静的 Tree-SID ポリシーの作成と可視化。既存の、または新しく作成された L3VPN サービスモデル(SR MPLS ポイントツーマルチポイント)に関連付けられた静的 mVPN Tree-SID ポリシーを可視化および分析して、マルチキャスト ネットワークの管理とトラブルシュートを効率的に支援できます。この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

  • トランスポート スライスのプロビジョニング: Cisco Crosswork Network Controller は、OSI トランスポート層でのネットワークスライシングを直接サポートします。このソリューションを使用すると、ネットワーク エンジニアリングのエキスパートは、顧客の意図に基づいてスライスを設計し、それらをカタログに追加できます。ネットワーク回線事業者は、特定の顧客に対して識別されたプロファイルをエンドポイントに割り当て、顧客の要件に従って制約を調整できます。スライスがプロビジョニングされると、選択したパスを可視化できます。さらに高度なインサイトを必要とするお客様は、Service Health を使用してサービスに関する追加のパフォーマンスデータを収集できます。この使用例では、Cisco Crosswork Advantage をインストールする必要があります。

ソリューションのコンポーネント

Cisco Crosswork Network Controller のコンポーネント

表 1.

コンポーネント

バージョン

説明

プラットフォーム インフラストラクチャ

7.0

すべての Cisco Crosswork コンポーネントを展開できる復元力と拡張性を備えたプラットフォームです。このインフラストラクチャは、拡張性、スケーラビリティ、および高可用性を確保するクラスタアーキテクチャに基づいています。

インストール、設定、および管理の手順については、次のドキュメントを参照してください。

Optimization Engine

7.0

ネットワーク状態のクローズドループ追跡を提供し、ネットワーク状態の変化に応じてネットワークをリアルタイムで最適化し、オペレータがネットワーク容量の使用率を適切に最大化し、サービス速度を向上できるようにします。

SR-MPLS、SRv6、および RSVP-TE ポリシーのトラフィック エンジニアリングを可視化します。

詳細については、『Cisco Crosswork Network Controller 7.0 Traffic Engineering and Optimization』ガイドを参照してください。

Service Health

7.0

環境のサービス レベル ビューをオーバーレイし、オペレータが、自分で確立したルールに基づいてサービス(たとえば、L2/L3 VPN)の正常性をモニターできるようにする。

詳細については、『Cisco Crosswork Network Controller 7.0 Service Health Monitoring』ガイドを参照してください。

Health Insights

7.0

リアルタイムの重要業績評価指標(KPI)のモニタリング、アラート、およびトラブルシューティングを実行します。これにより、オペレータがユーザー定義のロジックに基づいてネットワークイベントをモニターしアラートを生成できる、動的検出および分析モジュールが構築されます。

詳細については、『Cisco Crosswork Network Controller 7.0 Closed-Loop Network Automation』ガイドを参照してください。

変更自動化

7.0

ネットワークへの変更の展開プロセスを自動化します。

詳細については、『Cisco Crosswork Network Controller 7.0 Closed-Loop Network Automation』ガイドを参照してください。

データゲートウェイ

7.0

MDT、SNMP、CLI、標準ベースの gNMI(ダイヤルイン)、syslog などの複数のデータ収集プロトコルをサポートする、マルチベンダー デバイスからネットワーク データを収集するためのセキュアな共通収集プラットフォーム。

詳細については、『Cisco Crosswork Network Controller 7.0 Administration Guide』を参照してください。

要素管理機能

7.0

詳細なインベントリ収集、デバイス管理、アラーム管理、およびソフトウェアイメージ管理を提供する機能のライブラリ。

新しい IOS-XR および IOS-XE デバイスを自動的にオンボーディングし、デイゼロ設定をプロビジョニングするゼロタッチプロビジョニングにより、新しいハードウェアをより低い運用コストで迅速に導入します。

詳細については、『Cisco Crosswork Network Controller 7.0 Device Lifecycle Management』ガイドを参照してください。

Cisco Crosswork Network Controller の一部の機能は、次の製品によって有効になります。

表 2.

製品

バージョン

説明

Cisco Network Services Orchestrator

6.1.14

プラグ可能な機能パックを使用してネットワーク全体のサービスインテントをデバイス固有の構成に変換するオーケストレーション プラットフォーム。Cisco NSO は、ETSI アーキテクチャ内でネットワーク オーケストレータ(NFVO)の役割を果たし、物理ネットワーク要素とクラウドベースの仮想ネットワーク機能(VNF)全体で柔軟なサービス オーケストレーションとライフサイクル管理を提供します。このソリューションは、物理および仮想の両方のネットワークエレメントに対して一貫した運用モデルを使用することにより、双方のエレメントに対して完全なサポートを提供します。マルチベンダー環境でのオーケストレーションが可能で、複数のテックスタックをサポートしているため、エンドツーエンドの自動化をほぼすべての使用例やデバイスに拡張できます。

(注)  

 

特定のアプリケーションとの互換性をサポートするには、機能パックが必要です。

Cisco セグメントルーティングパス計算要素(SR-PCE)

24.2.1

セグメントルーティング(SR)とリソース予約プロトコル(RSVP)の両方をサポートする IOS-XR のマルチドメインステートフル PCE。Cisco SR-PCE は、IOS-XR デバイス内のネイティブのパス計算エンジン(PCE)機能に基づいて構築され、BGP-LS を介してトポロジおよびセグメントルーティング ID を収集し、サービスの SLA に準拠するパスを計算して、セグメントの順序付きリストとして送信元ルータにプログラムします。

Cisco Crosswork Network Controller パッケージ

Cisco Crosswork Network Controller は、Essentials および Advantage という 2 つのダウンロード可能パッケージとして配布され、アドオン パッケージが追加されています。

表 3. Cisco Crosswork Network Controller ソフトウェア パッケージ

ソフトウェア パッケージ

サポートされる機能

Cisco Crosswork Network Controller Essentials

  • デバイスライフサイクル管理(インベントリ、ZTP、障害、パフォーマンス、SWIM)

  • 物理トポロジの可視化

Cisco Crosswork Network Controller Advantage

  • プロビジョニング

  • 可視化

  • サービスの正常性モニタリング

  • パス計算

  • トラフィック エンジニアリング

  • 最適化

Cisco Crosswork Network Controller アドオン1

  • クローズドループの自動化

  • KPI のモニタリング

1 以前の Crosswork Network Controller リリースからアップグレードするユーザーのみが利用できます。

新機能

次の表に、Cisco Crosswork Network Controller 7.0 で導入された主な新しい特徴と機能を示します:

表 4. プラットフォーム インフラストラクチャ

機能

新機能

AWS EC2 サポート

AWS EC2 プラットフォームに次の Cisco Crosswork Network Controller パッケージを展開するためのサポートを利用できます。

  • Cisco Crosswork Network Controller Essentials パッケージ(ゼロタッチプロビジョニングを除く)

  • Cisco Crosswork Network Controller Advantage パッケージ(Service Health を除く)

  • Cisco Crosswork Network Controller アドオンパッケージ:サードパーティ製アプリケーション(CDG)へのデータエクスポートと Geo 冗長性(新規)

AWS EC2 プラットフォームでサポートされる新機能:

  • 要素管理用拡張機能

    • ソフトウェアイメージ管理(SWIM)UI

    • パフォーマンスの傾向

    • 詳細なインベントリ

    • ポリシーとサービスのパフォーマンスの傾向の分析

  • FlexAlgo 対応 BWoD

  • RON 3.0 オプティクスのサポート

AWS EC2 での Crosswork Network Controller の展開については、「Install Cisco Crosswork Network Controller on AWS EC2」を参照してください。

AWS EC2 での Crosswork Network Controller 管理タスクの詳細については、『Cisco Crosswork Network Controller 7.0 Administration Guide』を参照してください。

単一の VM に Crosswork Network Controller を展開

このリリースでは、単一の VM に Crosswork Network Controller ソリューションを展開するためのサポートが導入されています。このソリューションは、Crosswork インフラストラクチャ、組み込みコレクタ、および要素管理機能を含む統合パッケージを使用して展開されるため、デバイスのライフサイクル管理機能を活用できます。ただし、サービスプロビジョニングやオーバーレイなどの機能は、クラスタベースのインストールでのみ使用できます。

Geo 冗長性

このリリースでは、Geo 冗長クラスタ(オンプレミス L3 マルチサイト)の非同期データレプリケーションが導入されています。データ同期のためにクラスタをメンテナンスモードに移行する必要がなくなりました。

デュアル スタックのサポート

デュアル スタック(IPv4 および IPv6)設定を使用した Crosswork Network Controller の展開をサポートします。

インストールの機能拡張

  • クラスタのインストールとともに、アプリケーションのインストールを自動化するための自動アクション機能が追加されました。

  • VMware vCenter および ESXi バージョン 8.0 への Cisco Crosswork Network Controller 7.0 のインストールのサポート。

システム アクセスおよびセキュリティ インフラストラクチャ

  • Crosswork Network Controller ソリューションライセンスを使用した Crosswork コンポーネントの登録のサポート。

  • Crosswork UI からのシングルサインオン(SSO)サービスプロバイダーページの起動のサポート。

  • 内部 Crosswork 証明書の自動更新のサポート。

表 5. トラフィック エンジニアリング

機能

新機能

オンデマンド帯域幅(BWoD)機能パック

指定されたフレキシブル アルゴリズム SID を持つパスを BWoD で検索するオプションが追加されました。指定できる SID 値は、0、1、および 128 ~ 255 です。

アラームおよびイベント

トラフィック エンジニアリングのアラームとイベントが追加または更新され、他の Crosswork サービスとの一貫性が向上しました。

Virtual Routing and Forwarding(VRF)

VRF テーブルで構成されている場合、同じルータ内の 2 つのインターフェイスで重複する IP アドレスがサポートされるようになりました。

インターフェイス インデックス(IfIndex)

Crosswork Network Controller は、単一の IfIndex で複数の IP アドレスをサポートするようになりました。

IS-IS レベル 1 およびレベル 2 の隣接関係を持つリンク

Crosswork Network Controller は、ISIS レベル 1 とレベル 2 の両方の隣接関係とのリンクを検出するようになりました。これらは、デバイス間の点線としてトポロジマップに表示されます。

Cisco WAN Automation Engine(WAE)および Cisco Crosswork Planning のプランファイル

Crosswork Network Controller のプランファイルには、LSP MetricType、Dynamic、および該当するディスジョイントグループ情報の属性が追加されました。プランファイルは、トポロジ、設定情報、トラフィック、障害状態、視覚的なレイアウトなど、ネットワークに関する情報を保存する一連のテーブルで構成されています。

詳細については、『Cisco Crosswork Solution Workflow Guide』を参照してください。

インターフェイス名

Element Management Functions(EMF)がインストールされている場合、Crosswork Network Controller は標準化されていないインターフェイス名を抽象化し、interfaceName 値を入力するようになりました。その結果、interfaceName のみが使用され、デバイスのテレメトリ、ポーリング、および設定の問題を軽減できます。

[リンクサマリーの詳細(Link Summary details)] ページには、次のフィールドの変更が表示されます。

  • [インターフェイス名(Interface Name)]:interfaceName 値が表示されます。

  • [インターフェイスの説明(Interface Description)]:該当する場合、実際のインターフェイスにユーザーが指定したテキストが表示されます。

表 6. トポロジ

機能

新機能

大規模(50 エンドポイント以上)の VPN の高度なトポロジの可視化

最大 20,000 のエンドポイント(UNI/PE-CE インターフェイス)を含む大規模な L3 VPN のサービス オーバーレイと詳細のナビゲーション、プロビジョニング、および可視化が強化されました。

ユーザーが UI で選択した VPN サービスが大きすぎて完全に表示できない場合(1 度に最大 50 のエンドポイントしか表示できないため)、[エンドポイントの選択(Select endpoints)] をクリックし、エンドポイントのリストから選択してサービスオーバーレイおよび詳細を可視化します。リストには、現在選択されているデバイスグループ内のデバイス上のエンドポイントのみが表示されます。このリストには、エンドポイントのリストを絞り込むためのフィルタも含まれているため、選択が容易になります。

前提条件と制限事項:

  • IETF L3 NM モデルに合わせた L3VPN の大規模 VPN の可視化サポート。

  • L3VPN 内の vpn-node(PE)の最大数:4,000。

  • L3VPN 内のエンドポイント(UNI/PE-CE インターフェイス)の最大数:20,000。

  • 大規模 VPN あたりのポリシーまたはトンネルの最大数:5,000。

  • 各展開における大規模 VPN サービスインスタンスの最大数:6。

  • 単一の L3VPN を使用した単一の要求内のエンドポイントの推奨プロビジョニング:500。

トポロジ UI の機能拡張:リンクの可視化

新しい [リンク(Links)] タブにマップ上のすべてのリンクが表示され、[デバイス(Devices)] タブのグローバル リンク テーブルにリンクの詳細とメトリックが表示されます。帯域幅使用率、パケットエラー、パケットドロップ、遅延、ジッターなどの主要なメトリックがマップパネルと詳細パネルの両方に表示されるようになりました。Service Health がインストールされ、SR-PM が有効になっている場合は、遅延とジッターを使用できます。トポロジマップでリンクの色とメトリックのしきい値をカスタマイズし、[リンクの詳細(Link Details)] ページで収集されたメトリックの履歴データを表示することもできます。

トポロジ ダッシュボード

新しい [トポロジ(Topology)] ダッシュレットが [ダッシュボード(Dashboards)] ページに追加され、L2 および L3 リンクの詳細と関連するメトリックが表示されます。ダッシュボードの L2 または L3 リンクをクリックすると、トポロジ UI に移動し、対応するマップが左側のペインに表示されます。右側のペインの [デバイス(Devices)] タブと [リンク(Links)] タブには、マップ上のデバイスとリンクに関する詳細情報が表示されます。

表 7. 変更自動化

機能

新機能

check-sync アクション プレイのサポート

新しいストックプレイである [デバイスで同期チェックを実行(Perform Check Sync on the device)] を使用して、check-sync を実行できます。このプレイは、プレイブックで他の操作を実行する前に、または事前メンテナンスの一部として使用できます。このプレイは、NSO とのデバイス同期ステータスをチェックし、プレイブックの同期パラメータ値に基づいて、必要な場合にのみ sync-from(現在のデバイス設定を NSO にプル)を実行します。これによりプレイブックの実行時間が短縮され、NSO 設定がデバイス設定と一致します。

  • プレイブックの sync パラメータが [True] に設定されていて、デバイスが同期していない場合、デバイスは NSO 設定と同期され、操作は in-sync ステータスで成功します。

  • sync パラメータが [False] に設定されていて、デバイスが同期していない場合、Playbook はコミットメッセージを表示して失敗します。

  • デバイスがすでに同期している場合、操作は成功します。

表 8. Service Health

機能

新機能

Cisco Provider Connectivity Assurance を使用してサービスの正常性をモニター

Crosswork Network Controller は、Cisco Provider Connectivity Assurance(旧 Accedian Skylight)の外部プローブを活用して、ネットワーク内の L3 VPN サービスの正常性に関する追加のインサイトを提供できます。

(注)  

 

Cisco Provider Connectivity Assurance の統合は、このリリースの限定機能として使用できます。詳細については、アカウントチームにお問い合わせください。詳細については、『Cisco Crosswork Network Controller 7.0 Service Health Monitoring』の「Monitor Service Health」セクションを参照してください。

L3 VPN サービスのモニタリングの強化

Service Health は、ノードレベルで L3VPN サービスをモニタリングし、ノードまたはエンドポイントレベルのいずれかで各サービスのアシュアランスグラフを作成することで、大規模な VPN の可視化をサポートします。グラフに 50 を超えるエンドポイントが含まれている場合、Service Health ではグラフが大きすぎて表示できないことが示され、[エンドポイントの選択(Select Endpoints)] オプションを使用して最大 50 のエンドポイントを選択して表示するように求められます。

SR-PM により強化されたメトリックとインサイト

デバイスでセグメント ルーティング パフォーマンス測定(SR-PM)が有効になっている場合、Service Health は、遅延、遅延バリアンス、活性状態などの追加メトリックを収集して処理し、リンクのパフォーマンスと TE ポリシーの正常性を評価します。また、これらのメトリックの履歴データと傾向も提供され、ネットワークのパフォーマンスと傾向に関する貴重なインサイトが得られます。

サービス正常性ダッシュボード

新しいサービス正常性ダッシュボードには、L2 VPN および L3 VPN サービスの統合ビューが表示されます。サービスの SLA に違反した場合、UI に違反が明確に示されるため、問題の検出が容易になります。

表 9. データゲートウェイ

機能

新機能

デュアルスタック構成のサポート

デュアルスタック構成をサポートし、システムが IPv4 および IPv6 プロトコルを使用して接続を確立できるようにします。これにより、IPv4 および IPv6 を介したさまざまなシステム(NTP、DNS、Syslog など)およびデバイス(SSH、SNMP、MDT)とシームレスかつ同時に通信することができます。デュアルスタックモードでは、IPv6 がすべての通信目的で優先されます。

プールを作成または編集し、宛先を追加する際のデュアルスタックの構成については、『Cisco Crosswork Network Controller 7.0 Administration Guide』を参照してください。

さまざまなファイル形式をサポートする新しいカスタムパッケージ

カスタムパッケージを柔軟に管理できるようにサポート。この機能は、システムパッケージとカスタムパッケージの両方の構造を標準化することで、以前に使用可能だったアップロード構造を統合します。また、Crosswork Network Controller は、複数のカスタムパッケージのより効率的なアップロードをサポートするようになりました。

拡張された Crosswork Network Controller UI により、共通パッケージと新しい集約パッケージをアップロードできます。集約パッケージを使用すると、さまざまなファイル形式を 1 つの統合パッケージに簡単に組み合わせてマージできます。

クラスタ展開では、組み込みコレクタと Crosswork Data Gateway の集約カスタムパッケージを使用できます。

集約パッケージの追加およびダウンロードの詳細については、『Cisco Crosswork Network Controller 7.0 Administration Guide』を参照してください。

VMware vCenter バージョン 8.0 で展開可能

VMware vCenter および ESXi バージョン 8.0 での Crosswork Data Gateway インスタンスのインストールをサポートします。

vCenter への Crosswork Data Gateway のインストールについては、『Cisco Crosswork Network Controller 7.0 Installation Guide』を参照してください。

組み込みコレクター(単一の VM)

展開を簡素化するために、Crosswork Network Controller を単一の VM で設定できますが、これにはスケールと可用性の点でトレードオフがあります。この展開モデルは、組み込みコレクタを組み込むことで外部コンポーネントへの依存を最小限に抑え、外部の Crosswork Data Gateway VM の必要性を置き換えます。このモデルでは、データゲートウェイは単一の VM 内に軽量の CAPP としてインストールされるため、個別のデータゲートウェイノードの必要性が減り、展開フットプリントが大幅に削減されます。データゲートウェイは、Kubernetes ポッド内の組み込みコレクタとして機能します。

組み込みコレクタのインストールの詳細については、『Cisco Crosswork Network Controller 7.0 Installation Guide』を参照してください。

データ ゲートウェイの登録および地理的冗長性機能のためにコントローラの IP または FQDN を変更するための新しいインタラクティブコンソール メニュー オプション

インタラクティブ メニューには、次のシナリオでコントローラの IP または FQDN を変更できる新しいオプションが追加されました。

  • 無効なコントローラ IP で展開されている場合、データゲートウェイは登録に失敗する可能性があります。

  • データゲートウェイが登録され、コントローラの VIP IP または IP が FQDN に変更されます。この変更は、Geo 冗長性の設定に必要な場合があります。

コントローラの IP の変更の詳細については、『Cisco Crosswork Network Controller 7.0 Administration Guide』の「Configure Controller IP for Crosswork Data Gateway」のセクションを参照してください。

表 10. デバイス ライフサイクル管理

機能

新機能

デバイス管理

次の新機能により、ネットワークデバイスのモニタリングと管理をカスタマイズできます。

  • デバイスタグの作成と管理。タグは、デバイスの物理的な場所や管理者の電子メール ID などの情報を提供することができ、デバイスをグループ化するために使用されます。

  • デバイス名、タイプ、ハードウェアの詳細、および動作ステータスをリストした包括的なネットワークインベントリの概要。

  • 最新のネットワーク デバイス トラッキングのための手動インベントリ同期。

  • 特定のパラメータに基づいて、デバイス管理およびパフォーマンス モニタリング データ収集に使用できるデバイスとポートのグループ化。

ソフトウェアイメージ管理(SWIM)

デバイス ソフトウェア イメージの管理が改善され、2 つのバージョン範囲でシームレスな展開、アップグレード、およびダウングレードが可能になります。さらに、固有のファームウェアを必要とするデバイスを効率的に維持するために、フィールド プログラマブル デバイス(FPD)用の特殊なファームウェアのアップグレードをサポートします。

モニタリング ポリシー

モニタリングポリシーは、Crosswork Network Controller がネットワークをモニターする方法を制御するのに役立ちます。さまざまなモニタリングポリシーを作成およびカスタマイズして、ネットワーク全体のデバイス情報をモニターし、ネットワークの正常性を管理できます。モニタリングポリシーは、次に対して使用できます。

  • Device Health

  • インターフェイス ヘルス

  • LSP トラフィックポリシー

  • 光 SFP インターフェイス

  • 光 ZR プラガブルデバイス

[アラート管理(Alert Management)]

より包括的なシステム通知エクスペリエンスのためのアラート管理の改善。次の機能が拡張されています。

  • 標準化されたアラームとイベント通知の統合と可視性。

  • アラートを受信するための設定を構成およびカスタマイズするオプション。

  • システムの過負荷を防ぎ、ネットワークの安定性とパフォーマンスを維持するためのスロットリングメカニズムを使用したシステムレベルのイベント処理。

ゼロタッチプロビジョニング

  • ZTP の EMF との統合

    ZTP は要素管理機能(EMF)と統合されました。

  • UI/UX ワークフローの変更

    ZTP サブメニューは、UI メインメニューの [デバイス管理(Device Management)] セクションに統合されています。

詳細については、『Cisco Crosswork Network Controller 7.0 Device Lifecycle Management 』の「Zero Touch Provisioning」の章を参照してください。

表 11. 資料

機能

新機能

資料

  • Crosswork Network Controller 7.0 の情報ポータルが利用可能になりました。情報が機能領域別に分類されているため、見つけやすく、簡単にアクセスできます。

  • Cisco Crosswork Network Controller 7.0 Device Lifecycle Management』では、ネットワーク デバイスのオンボーディング、管理、およびモニタリングの手順について詳しく説明しています。アラーム管理、モニタリングポリシー、ZTP、ソフトウェアイメージ管理(SWIM)などの主要な側面について説明します。

互換性情報

次の表に、テスト済みで Cisco Crosswork Network Controller と互換性があることがわかっているハードウェアとソフトウェアのバージョンを示します。

Crosswork Network Controller の多くの機能は、基盤となるルータの XR/XE バージョンと SR-PCE ソフトウェアに依存します。以下の表では、これらのバージョンがサポートされていることおよびルータプラットフォームと SR-PCE のソフトウェアバージョンとの組み合わせで機能することを確認します。

Cisco Crosswork インフラストラクチャのサポート

表 12. Cisco Crosswork インフラストラクチャのサポート
ソフトウェア サポートされるバージョン

Cisco オペレーティングシステム

(注)  

 
これはアプリケーションレベルの互換性です。
  • Cisco IOS XR: 7.5.2、7.6.1、7.7.1、7.8.1、7.8.2、7.9.1、7.9.2、7.10.1、7.10.2、7.11.1、7.11.2、24.1.x、24.2.1​、24.2.11(LNT)

  • Cisco IOS XE: 17.9.1、17.12.1、17.12.3

  • Cisco NX-OS:9.2.1、9.3.1、10.2(3)

ハイパーバイザと vCenter

  • VMware vCenter Server 8.0(U2c 以降)および ESXi 8.0(U2b 以降)

  • VMware vCenter Server 7.0(U3p 以降)および ESXi 7.0(U3p 以降)

ブラウザ

  • Google Chrome:127 以降

  • Mozilla Firefox:128 以降

Cisco Crosswork Data Gateway

  • 7.0

Cisco Crosswork Network Services Orchestrator(Crosswork NSO)

  • 6.1.14

Cisco Network Element Driver(NED)

  • Cisco IOS XR:

    • CLI:7.52.2

    • NETCONF:7.3.2、7.4.2、7.5.2、7.6.2、7.7.2、7.8.2、7.9.2、7.10.2.1、7.11.2、24.2.1、24.1.2

  • Cisco IOS XE:

    • CLI:6.106.9

(注)  

 

使用するアプリケーションや機能によっては、追加の機能パックが必要になる場合があります。詳細については、『Crosswork Network Controller 7.0 Installation Guide』を参照してください。

Cisco セグメントルーティングパス計算要素(SR-PCE)

  • Cisco IOS XR 24.2.1

下記機能によるデバイス管理サポート

Crosswork Network Controller はマルチベンダー対応であり、BGP-LS、SNMP、gNMI、PCEP、セグメントルーティング、NETCONF/YANG などのオープンな業界標準メカニズムとプロトコルを活用して、マルチベンダー環境のネットワークデバイスと通信します。詳細については、Crosswork Network Controller ソリューション ワークフロー ガイドを参照します。

次の表に、Cisco デバイス管理による IOS バージョン、SR-PCE、およびシスコ デバイスのサポートの詳細を示します。

使用する SR-PCE バージョンは PCC ソフトウェア バージョン以上であることをお勧めします。PCC Cisco IOS XR 24.2.1 が推奨され、7.0 の機能で動作することが検証されています。リストされている他の PCC バージョンはサポートされていますが、PCC バージョンの制限により、すべての機能をサポートしていない場合があります。


(注)  


要素管理機能でサポートされるデバイスの詳細については、 「Crosswork Network Controller Supported Devices」を参照してください。


表 13. 下記機能によるデバイス管理サポート

Cisco IOS XR

Cisco ASR 9901(64 ビット)

Cisco XRv 90002 Cisco 8000 シリーズ Cisco NCS 5500/5700 シリーズ

Cisco NCS 540 シリーズ3

Cisco NCS 560 シリーズ

Cisco 8011 シリーズ固定 1RU

7.5.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.6.1

チェックマークアイコン

チェックマークアイコン

サポートされていないアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.7.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.7.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.8.1 および SMU(CSCwc93705

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.8.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.9.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.9.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.10.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.10.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.11.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.11.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.1.x

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.2.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.2.11(LNT)

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

2 SR-PCE は XRv9000(VM またはアプライアンス)に展開できます。
3 SMU は、Cisco NCS 540-ACC-SYS ルータまたは Cisco NCS 540x-ACC-SYS ルータのソフトウェア ダウンロード センターから入手できます。

Cisco IOS XE バージョン

Cisco ASR 920

Cisco ASR 902 RSP 2

Cisco ASR 903 RSP 3

Cisco Catalyst 8000V Edge ソフトウェア

Cisco ASR 1002-HX

17.9.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

17.12.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

17.12.3

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン


(注)  


セグメント ルーティング トラフィック マトリックス(SRTM)は、Cisco ASR 9000 デバイスでのみ使用できます。


Cisco IOS ソフトウェアバージョンのサポート


重要


要素管理には、Crosswork Network Controller Essentials パッケージに含まれるすべての機能が含まれています。詳細については、 「Crosswork Network Controller Supported Devices」を参照してください。


表 14. Cisco IOS ソフトウェアバージョンのサポート

オペレーティング システム

バージョン

サービス ライフサイクル管理

要素管理

4

サービス プロビジョニング

トラフィック エンジニアリング / 最適化

モニタリング / 保証

IOS-XR

7.5.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.6.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.7.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン5

7.8.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン6

7.8.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン7
7.9.18

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン9
7.9.210

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.10.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.10.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.11.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

7.11.2

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.1.x

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.2.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

24.2.11(LNT)

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

IOS-XE

12

17.9.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

17.12.1

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

17.12.3

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

チェックマークアイコン

4 クラシック ZTP は、表内のすべての IOS-XR バージョンをサポートします。
5 セキュア ZTP は 7.7.2 でサポートされています。
6

セキュアな ZTP 構成のダウンロードのみがサポートされています。

7

セキュアな ZTP 構成のダウンロードのみがサポートされています。

8

SMU が利用可能になるときに、このドキュメントも更新される予定です。

9

セキュアな ZTP 構成のダウンロードのみがサポートされています。

10

SMU が利用可能になるときに、このドキュメントも更新される予定です。

11

セキュアな ZTP 構成のダウンロードのみがサポートされています。

12 IOS-XE では、高度なモニタリング機能のサポートが制限されています。NETCONF NED のサポートは、IOS-XE では利用できません。

スケールのサポート

大規模な展開をサポートするために、Cisco Crosswork Network Controller を構成するコンポーネントには、Crosswork インフラストラクチャのクラスタアーキテクチャを使用したワークロードとエンドポイントのロードバランシングが組み込まれています。

表 15. スケールのサポート

機能

スケールのサポート

デバイス

15,000

合計インターフェイス数13

650,00014

SR-TE ポリシーと RSVP-TE トンネルのプロビジョニング(PCE 開始)

100,000

IGP リンク

200,000

VPN サービス(L2VPN、L3VPN)

150,000

13 これは、Cisco Crosswork が受信して処理できるインターフェイスの合計数です。
14 この数値は、15,000 個のデバイス全体で合計 390,000 個のインターフェイスエントリを収集するという負荷によって検証されています(90,000 個のエントリは、インターフェイスタイプに基づいて CDG で除外されました)。より高い収集負荷をサポートするために、CDG VM の数を増やすことができます。

(注)  


レイヤ 2 の収集が有効になっている場合(たとえば、LLDP、CDP、または LAG の収集が有効になっている場合)、スケール数は減少します。



(注)  


仮想マシン(VM)が、Crosswork Network Controller の Essentials パッケージには 3 台以上、Advantage パッケージには 5 台以上必要となります。詳細については、『Crosswork Network Controller Installation Guide』を参照してください。


トラフィック エンジニアリングのネットワーキング テクノロジーのサポート

以下は、SR-PCE 24.2.1 のネットワークサポート情報です。

表 16. サポートされる機能
カテゴリ

説明

メモ / 詳細

セグメントルーティング(SR)

SR-MPLS PCE によって開始されたポリシー

Crosswork ネットワークコントローラ によってプロビジョニングまたは検出されたポリシー。

PCC によって開始されたポリシーと ODN ポリシー

Crosswork ネットワークコントローラ によって検出されたポリシー。

明示パス SR-TE ポリシー

PCC によって開始(ラベル付き SID リストとアドレスが記載された SID リスト)され、PCE で報告され、PCE によって開始されたポリシー。PCC によって開始されたポリシーの SRv6 TE 検出が含まれます。

ダイナミックパス SR-TE ポリシー

PCC で計算され、PCE で報告され、PCE によって委任されたポリシー。

Crosswork ネットワークコントローラ の対象となるドメイン全体のルータで設定された単一の一貫性のあるセグメント ルーティング グローバル ブロック(SRGB)

出力ピアエンジニアリング(EPE)のピア隣接 SID、ピアノード SID

  • Crosswork ネットワークコントローラ に表示するには、eBGP リンクの両端で EPE を構成する必要があります。

  • EPE のピア隣接 SID およびピアノード SID は、対応する自律システム境界ルータ(ASBR)間の Crosswork UI で個別のリンクとして表示されます。

    (注)  

     

    EPE ピアノード SID は、ボーダー ゲートウェイ プロトコル ルータ ID(BGP RID)のループバックによって、A および Z 側のリンクインターフェイスとして識別されます。

  • 両タイプの EPE SID のラベルは、Crosswork ネットワークコントローラ UI では隣接 SID として表示されます。

プレフィックス SID

通常のノード SID/厳格なノード SID + FA。SRv6 ロケータを含む

隣接 SID

B フラグ(保護/非保護)、P フラグ(永続)。SRv6 ロケータを含む

SR ポリシー最適化目標の最小メトリック(IGP、TE、および遅延)

PCE が開始したプロビジョニングと PCC が開始したディスカバリ

SR ポリシーパスの制約(アフィニティと分離、保護されたセグメント)

  • 分離グループまたはサブ ID ごとに 2 つの SR-MPLS ポリシーのみをサポートします。分離タイプ:リンク、ノード、srlg、srlg-node

  • 32 ビットのアフィニティのみがサポートされます。EAG(RFC 7308)は PCE によって報告されず、 Crosswork ネットワークコントローラ によって可視化されません。

明示的ポリシーまたはダイナミックポリシーのバインド SID

PCC 開始ポリシーと PCE 開始ポリシーで検出されます。このオプションは、PCE が開始したポリシーで構成できます。

プロファイル ID(PCE-init 用に検出および構成可能)

PCC の機能を PCE によって開始されたポリシーに適用するためにパラメータを使用

SR-MPLS および SRv6 ポリシー向けのフレキシブル アルゴリズム(Flex Algo)

  • Flex Algo 参加ノードの検出と可視化

  • Flex Algo 定義の検出と可視化

  • プレフィックス SID に関連付けられた Flex Algo を考慮した SR ポリシーの IGP パス

  • FlexAlgo に参加しているプルーニングされたトポロジの表示

  • SID-Algo 制約が適用された PCE-init SRTE ポリシーのプレビューとプロビジョニング

複数の候補パスの検出と可視化

SR ポリシーのセグメントリストホップとしての SID のバインド

PCC が開始したポリシーの検出と可視化。

Tree-SID

PCC が開始したポリシーの可視化とプロビジョニング。

セグメントリストのヘッドエンド/エンドポイントとプレフィックス SID に TE ルータ ID 以外のループバック IP(プレフィックス)を使用する SR ポリシー

特定の IGP ドメイン/エリアに関連付けられたプレフィックス(ノード)SID

最大 SID 深度(MSD)

  • IGP/BGP-LS を介して検出されたノードごとの基本 MPLS インポジション MSD

  • PCEP セッション情報を介して検出されたノードごとの MSD

  • ポリシーごとの MSD

グローバル最大遅延

PCE で構成され、遅延メトリックを使用して PCE に委任されたすべての SRTE ポリシーに適用されます

ドメイン間 SRTE ポリシー(IGP 間 ドメイン、AS 間)

PCE 委任ポリシーとオンデマンド帯域幅ポリシー。

異なる IGP ドメイン間でのノード SID の再利用

隣接する IP ドメインでは、ノード SID を再利用しないことをお勧めします。隣接ドメインで使用されるノード SID である、ラベルのみのホップを使用したドメイン間の明示パスポリシーは、ABR ホップより後のホップの場合、解決できない可能性があります。

動的回線型

回線型機能パックによるパス計算と帯域幅予約

SR-IGP

アプリケーション固有リンク属性 TLV(ASLA)遅延 / TE メトリック

Crosswork は、Flex Algo トポロジの計算および SRTE ポリシーの IGP パスで ASLA 遅延と TE メトリックを収集と使用します。

SR-IGP

ネイティブ SR-IGP パスの可視化

宛先ノードへ実際の SR-IGP マルチパスを報告するためにデバイスでトレースルートを使用するパスクエリの OAM 機能(SR-MPLS のみ)

RSVP

PCE によって開始されたトンネル(Crosswork ネットワークコントローラ によってプロビジョニングまたは、検出)、PCC によって開始されたトンネルは、Crosswork ネットワークコントローラ によって検出

ERO ストリクトホップ、ERO ルーズホップ(PCCによって開始済みのみ)

Crosswork ネットワークコントローラ プロビジョニングされたトンネルでの FRR 保護

パス最適化目標の最小メトリック(IGP、TE、遅延)

パスの制約(アフィニティと分離)

分離グループまたはサブ ID ごとに 2 つの RSVP トンネルのみ

バインディングラベル(明示的、動的)

シグナル帯域幅

セットアップまたは、保留優先度(Setup and Hold Priority)

パスの保護(部分的にサポート)

複数のパスが稼働している場合、パスは独立したトンネルとして検出されます。Cisco XR では、アクティブパスを 1 つのみ報告します。他のベンダーは、アクティブパスをすべて報告する場合があります。

PCEP

PCEP セッションの検出

PCC に PCE とその詳細が含まれた各 PCEP セッションが、ノードの詳細の一部として表示されます。

IPv4/IPv6

デュアルスタック IPv4 または、IPv6

ノードは IPv4、IPv6、または IPv4/IPv6 に対応します。

IPv4

アンナンバード インターフェイス(一部)

トポロジディスカバリ、アンナンバード IF ホップの検出/プロビジョニングを使用する SR ポリシー、LCM ポリシーのサポート

IPv6

IPv6 リンク ローカル インターフェイス

トポロジの一部および SRv6 TE ポリシーのホップとしての IPv6 リンク ローカル インターフェイスの検出

IPv6 ルータ ID

SRv6 のみをサポートする IPv6 および IPv6 ルータ ID を使用するノード

表 17. サポートされていない機能と制限事項

カテゴリ(Category)

説明

メモ / 詳細

セグメントルーティング(SR)

Crosswork Network Controller を介した PCE が開始した SR ポリシーの複数の候補パスのプロビジョニング

フローごとのポリシー(PFP)

PFP(ODN または手動で構成)は PCEP ではサポートされていません。この PFP は、色と EP が一致する PDP への転送クラスのマッピングです。

基礎となる PDP は正常に報告されています。

候補パスごとに複数のセグメントリスト

この設定は Crosswork ではサポートされていません。

これらのセグメントリストは、PCC 上に設定されている場合は検出されません。

高度な要件の概要:

  • ポリシーごとに複数のセグメントリスト(重み付き)を検出(TopoSvc、PCE、PCC)

  • ポリシーごとに複数のセグメントリスト(重み付き)をプロビジョニング(UI、PCED、PCE、PCC)

  • IGP パスの表示を含めた可視化(UI、OE)

  • LCM の複数のセグメントリストが含まれたポリシーの計算パス(OE、LCM)

エニーキャスト SID

IPv6 エンドポイントまたはホップを使用してプロビジョニングされた(SR-PCE によって開始された)SR ポリシー

SR-MPLS ポリシー最適化目標の最小メトリック(マージンあり)

Crosswork ネットワークコントローラ によってプロビジョニングされたポリシーではサポートされていません。PCC によって開始されたポリシーではマージンは検出されません。

SR-MPLS ポリシーの制約(リソース除外またはメトリックバウンド)

Crosswork ネットワークコントローラ によってプロビジョニングされたポリシーではサポートされていません。PCC によって開始されたポリシーでは制約は検出されません。

異種間 SRGB

ノードで構成された異なる SRGB はサポートされていません。SRGB は、SR ポリシーパスの適切な検出と可視化を実現するために構成する必要があります。

出力ピアエンジニアリング(EPE)のピアセット SID

検出なし

SR 対応でないルータ

すべてのノードは、SR ポリシーの IGP パスを計算するときに SR 対応であると想定されています。LCM および BWoD SR ポリシーパスの計算では、IGP パス内の非 SR 対応ノードは除外されません。

SRv6

SRv6 ポリシーの PCE によって開始されたプロビジョニングはサポートされていません。

SRv6 ポリシーでのトラフィック収集は現在サポートされていません。

ポリシーカウンタにはテレメトリ(gNMI)が必要です(SNMP サポートはありません)

IGP

IS-IS 過負荷ビット

すべてのポリシーの IGP パスおよび PCE パス計算(BWoD、LCM)に影響します。PCE は報告しますが、処理しません。

OSPF MADJ インターフェイス

OSPF マルチエリア隣接関係の検出はサポートされていません

同じインターフェイス上の複数の IGP インスタンス

複数の IGP インスタンスに参加する単一のインターフェイスはサポートされていません。

RSVP

Crosswork でのルーズホップの明示ルートオブジェクト(ERO)の設定

ストリクトホップのみを設定できます。パス上のすべてのホップにストリクトホップが設定されておらず、それらのホップがリモートインターフェイス IP またはループバックではない場合、予期しない動作が発生することがあります。

PCC で設定された名前付きトンネル

Juniper RSVP HE に必要

ヘッドエンドまたはエンドポイントとパスホップの TE ルータ ID 以外のループバック IP を持つトンネル

UI 内のアクティブな FRR 保護パスの表示

Crosswork ネットワークコントローラ は UI に表示される FRR トンネルを検出しますが、アクティブに保護されているトンネルを FRR トンネルには関連付けません。保護がアクティブな場合、UI のパスには FRR 保護パスは含まれません。

P2MP トンネル

パス保護された RSVP LSP

パス間の関連付けは検出されませんでした。

LDP

SR/LDP 混合ネットワークにおけるローカル輻輳緩和(LCM)

LCM は、LDP のみの PE を持つ SR/LDP 混合ネットワークでは機能しません。自動ルート LCM の戦術ポリシーへの誘導を試行した、LDP 専用出力 PE に向かう LDP トラフィックは、ブラックホールになります。

IPv4

IPv4 アンナンバード インターフェイス

BWoD、回線型サポート、および RSVP

IPv4/IPv6

インターフェイスのセカンダリ IP アドレス

未サポート検出された場合に予期しない動作が発生する可能性があります。

IPv4/IPv6

異なる IGP ドメインでの IP アドレスの重複

IGP インターフェイスおよびノードの IP アドレス(ルータ ID)は、すべてのドメインで一意であると想定されます

IPv6

IPv6 ルータ ID

SR & RSVP はサポートされていません(SRv6 のみ)

特記事項

Crosswork Network Controller 7.0 の使用を開始する前に、次の重要な情報を考慮してください。

  • トポロジの可視化:

    • 帯域幅使用率の情報は、物理インターフェイスでのみ使用でき、論理インターフェイスでは使用できません。



  • Crosswork Infrastructure:

    • Cisco Crosswork Network Controller は、共有ストレージを備えた高可用性クラスタに展開することをお勧めします。

    • 管理対象デバイス、VM ホスト、VM、および 全ての統合コンポーネントは、時間同期の問題を回避するために同じ NTP ソースを使用する必要があります。

    • DNS および NTP サーバーが適切に構成され、Crosswork Network Controller クラスタで使用されるネットワークで到達可能であることをことを確認します。

    • シスコでは、アクセスを追跡し、Crosswork Network Controller 機能の不正使用を防ぐために、Terminal Access-Control System Plus(TACACS+)、Lightweight Directory Access Protocol(LDAP)、またはロールベース アクセス コントロール(RBAC)を使用することを推奨しています。

    • 構成中に、  Crosswork Network Controller  UI および CLI のユーザー名とパスワードをメモします。セキュリティが強化されているため、管理者パスワードを回復する唯一の方法は、ソフトウェアを再インストールすることです。

    • SR-PCE(L3 トポロジ検出用)で動作させることが想定される状況では、HA 構成内のデュアル SR-PCE の使用をお勧めします。

    • CSV ファイルを使用して、デバイス、ログイン情報、およびプロバイダー情報を迅速にインポートおよびオンボードします。

  • トポロジ マップ レンディション用の Geomaps の取得:

    地理的トポロジ マップをレンダリングするには、マップ プロバイダーの Web サイトにアクセスできない場合、表示する世界の地域の Geo マップ ファイルをダウンロードする必要があります。

    Crosswork Network Controller を使用すると、特定のトポロジマッピングのニーズに基づいて、ダウンロード可能な地理的マップ(geomaps)を取得できます。Crosswork で指定のマッププロバイダー Web サイトに接続できる環境であれば、マップファイルをダウンロードする必要はありません。ご使用の環境で外部アクセスが許可されない場合、ネットワークで対象となるエリアのマップファイルをダウンロードする必要があります。

  • サービス プロビジョニング:

    Cisco Network Services Orchestrator 機能パックのサンプルは、Crosswork Network Controller のサービスプロビジョニング機能の出発点として提供されます。これらのサンプルは、一部の限定されたネットワーク設定では「そのまま」使用できますが、Crosswork Network Controller の拡張可能な設計を示すことを意図としています。一般的な質問への回答は こちら で確認できます。シスコ カスタマー エクスペリエンスの担当者は、サンプルに関する一般的な質問に回答できます。特定のユースケースに合わせたサンプルのカスタマイズについては、シスコアカウントチームを通じてサポートを提供いたします。


(注)  


ライセンスと発注情報については、シスコパートナーまたはシスコの営業担当者に連絡して、『Cisco Crosswork Network Controller Ordering Guide』で説明されているオプションを確認してください。


既知の問題と制限事項

以下の表に、Cisco Crosswork Network Controller 7.0.x の使用を開始する前に考慮する必要がある既知の問題と制限事項を示します。

表 18. インフラストラクチャ

機能

制限事項

障害とアラームの同期

地理的冗長性によりアクティブ クラスタへのスイッチオーバーが可能になりますが、バックアップのタイミングを考慮することが重要です。最後のバックアップと復元プロセスの間の間隔を考えると、デバイスから一部のアラーム データが失われます。これは、前回のバックアップが完了して復元されてからのタイムラグが原因です。

Geo 冗長性(astack 機能あり)

Service Health がインストールされているクラスタでスイッチオーバーが実行されると、最大 24 時間にわたって、EOS データに部分的なメトリック データ(データ メトリックのシーケンスに断続的なギャップがある)が含まれる可能性があります。

表 19. トラフィック エンジニアリング

機能

制限事項

トランスポートスライスのプロビジョニング

スライスの モニタリング ステータス が API を介して有効にされ、その後、スライスが UI を介して編集された場合、 モニタリング ステータス はサービスから削除されるので、必要に応じて再度有効にする必要があります。

TE ダッシュボード

トラフィック使用率は、Tree-SID および SRv6 ポリシーではサポートされていません。

イベントが選択されている場合、履歴データの IGP パスは表示できません。

BWoD ポリシーのメトリック タイプは、TE ダッシュボードに表示されません。

ホップカウントメトリックと BWoD タイプは、TE ダッシュボードのメトリック/ポリシータイプの下に表示されません。

状態とパスの変更イベントは、ポリシーの [履歴(Historical)] タブで 5、6 回クリックして拡大するまで確認できません。

IPv4 アンナンバード インターフェイス

オンデマンド帯域幅と SR 回線型マネージャ 機能パックでは、IPv4 アンナンバード インターフェイスは考慮されません。

Tree-SID ポリシーはサポートされていません。

RSVP-TE PCE によって開始されたトンネルはサポートされていません。

Tree-SID

UI を介して作成できるのは、静的 Tree-SID ポリシーのみです。また、UI を介して作成された静的 Tree-SID ポリシーのみを更新および削除できます。

Tree-SID ポリシーは、Cisco IOS XR ソフトウェアを実行しているデバイスでのみサポートされます。

PCE HA は、静的 Tree-SID ポリシーが UI 経由ではなくデバイス上で手動で構成された場合はサポートされません。

HA モードの SR-PCE がダウンしている場合、Tree-SID ポリシーは UI から削除されません。

IPv4 アンナンバード インターフェイスはサポートされていません。

Tree-SID ポリシーは、Label Switch Multicast(LSM)ルーティングではサポートされていません。LSM が有効になっている場合、IGP アップデートとトラフィック使用率データはサポートされません。

LCM は、Tree-SID LSP を運ぶネットワークの一部では動作しません。

Cisco 8000 シリーズ ルータでは、リーフロールを持つ静的 Tree-SID ポリシーのみがサポートされます。

Tree-SID ポリシーの詳細には、IPv6 ルータ ID または SRv6 コア情報は表示されません。

SR-MPLS

SR-MPLS プロビジョニング画面で、IPv6 アドレスを使用して SR-MPLS ポリシーをプレビューしているときに、正しいエラーメッセージの代わりに次の解析エラーが表示されます:「要求が失敗しました。エンドポイントアドレスはIPv6ですが、IPv6プロビジョニングはまだサポートされていません。(Request Failed. Endpoint address is IPv6, IPv6 provisioning is not supported yet.)」

SR-PCE では、既存のポリシーの SID 制約を更新することは許可されていません。変更画面には、更新が許可されていないという警告メッセージではなく、更新が成功したことを示すメッセージが表示されます。

API

トポロジ API は、IPv6 リンクローカルスタイルのリンクを検出および報告できません。

ダッシュボードのエクスポート API は、CSV ファイルを外部の場所にエクスポートできません。/mnt/cw_glusterfs/bricks/rscoean/export にのみエクスポートできます。

BWoD

[SRポリシートラフィック(SR Policy Traffic)] フィールドで [測定(Measured)] が選択され、[ポリシー違反(Policy Violation)] フィールドで [厳格(Strict)] が選択されている場合、BWoD は無効になります。

表 20. サービスの正常性モニタリング

機能

制限事項

アップグレード

  1. 既存のサービスの [モニタリング ステータス(Monitoring Status)] は、デフォルトで [不明(Unknown)] として表示されます。

  2. アップグレード後、一部のサービス(サブサービスの device.health サブサービスsr.policy.pcc.pmを含む)のモニタリング ステータスが [Monitoring Error]になる場合があります。これは、アップグレード中に一部のコンポーネント(ASTACK、Crosswork Data Gateway トラッカーなど)が再起動されるためです。

    エラーをクリアするには、サービスのモニタリングを停止してから再度開始し、アクティブな症状をクリアします。ただし、モニタリング エラーがデバイス ヘルスの問題である場合は、デバイスに関連するすべてのサービスのモニタリングを停止し、サービスのモニタリングを再度開始してエラーをクリアします。

  3. メトリック データは、アップグレード後に Crosswork Data Gateway がアクティブになった後にのみ復元され、使用可能になります。Crosswork Data Gateway が非アクティブだった期間に使用できるメトリックデータはありません。

    たとえば、Crosswork Data Gateway が 10 月 10 日の午前 9 時から 10 月 10 日の午後 9 時までアクティブであり、10 月 11 日の午前 3 時からアップグレード後に再びアクティブになった場合、Event-of-Significance(EoS 10月11日午前8時3分に生成された )には、10月10日午前9時から10月11日午前3時までのメトリックデータがありません。

表 21. サービス プロビジョニング

機能

制限事項

大規模 VPN サービス

Crosswork Network Controller UI を使用して大規模な VPN サービスを作成していて、サービスの作成がタイムアウトし、進行中にスタックする場合は、Crosswork Network Controller UI または NSO CLI を使用して大規模な VPN サービスを削除することをお勧めします。大規模な VPN サービスは、NSO CFS UI を使用して削除しても、Crosswork Network Controller UI に表示されます。

250を超えるVPNノードと1,250のエンドポイントを持つL3 VPNのコミット時間に10分以上かかる場合があります。

RSVP-TE トンネルが接続された L2VPN サービス

L2VPN サービスでは、RSVP-TE は トンネル ID (te-tunnel-id)または トンネル サービス名 (ietf-te-service)のいずれかでアタッチできます。

RSVP-TE トンネルがトンネルサービス名によってアタッチされている場合、 [VPN サービス(VPN Services)] > [サービスの詳細(Service details)] > [概要(Summary) ] タブに移動すると、[ リソース(Resources)] セクションに、追加の RSVP-TE トンネル情報へのクリック可能なリンクが表示されます。

RSVP-TE トンネルがトンネル ID によってアタッチされている場合、 [VPN サービス(VPN Services)] > [サービスの詳細(Service details)] > [概要(Summary) ] タブに移動すると、[ リソース(Resources)] セクションは空のままになり、追加の RSVP-TE トンネル情報を含むクリック可能なリンクは表示されません。

VPN サービスのプロビジョニング

Crosswork Network Controller VPN サービス UI ページからコピーしたサービス構成データは、プロビジョニング UI ページからサービス プロビジョニングのテンプレートとして使用できません。[プロビジョニングUI(Provisioning UI)] ページには、各サービスタイプのサンプル JSON/XML ペイロードがあり、サービス ライフサイクル管理に使用する必要があります。

表 22. データゲートウェイ

機能

制限事項

アップグレード

Crosswork Network Controller 6.0 を 7.0 にアップグレードした場合、データゲートウェイ VM が 稼働 しているにもかかわらず、重大なアラームはクリアされません。

表 23. デバイス ライフサイクル管理

機能

制限事項

単一 VM 展開

デバイスの [管理状態(Admin State)] を [管理状態 (UNMANAGED)] から [ダウン(DOWN) ] に変更すると、自動接続プロセスによりデバイスが組み込みコレクタに接続され、[管理状態(Admin State)] が [ダウン(DOWN)] から [アップ( UP)]に変更されるため、システムは自動的に状態を [アップ(UP)] に設定します。

状態を [ダウン(DOWN)] に変更する必要がある場合は、次のステップとして [デバイスの編集(Edit Devices)] ページから状態を手動で変更する必要があります。

デバイス情報の編集について詳細は、『Cisco Crosswork Network Controller 7.0 Device Lifecycle Management』の「デバイスの編集」セクションを参照してください。

詳細インベントリ

トポロジの詳細なインベントリ ビュー:

  • スロット、ベイ、およびコンテナはツリー ビューに表示されません。

  • ノードにリーフ子ノードが 1 つしかない場合、そのノードは子とマージされたエンティティとして表示されます。これは、着脱可能なポートで観察されます。

  • シリアル番号(SN)を持つエンティティのみが、[詳細インベントリ ツリー ビュー(Detailed Inventory Tree View)] に表示されます。SN のないエンティティは非表示になり、その子は非表示のエンティティの親にアタッチされます。

トポロジビューでの詳細なインベントリ同期:

  • XR デバイスの光ポートは、対応する SFP および RSIP とマージされます。XR デバイスのイーサネット ポートのマージは、現在サポートされていません。

  • トポロジ ツリー ビューでデバイス ノードまたはシャーシ ノードをクリックすると、物理インターフェイスと論理インターフェイスの両方を表示できます。他のノードをクリックすると、物理インターフェイスのみを表示できます。

アラームおよびイベント

イベントが初めて作成されたときは、履歴データがないため、イベントの 以前のシビラティ(重大度)CLEARED に設定されます。同じイベントで後続の発生が発生した場合、 以前のシビラティ(重大度) は、そのイベントで最後に記録されたシビラティ(重大度)に基づいて更新されます。これにより、システムはイベント シビラティ(重大度)の変化を経時的に追跡できます。

クラスタ設定では、NAT のコール作成失敗メッセージが表示される場合があります。特に、IOS XR デバイスの gnmi/fault-iosxr-alarm-manager タグ付きアラームです。この問題は、Kubernetes が複数のイベント処理インスタンスを同時に作成したときに発生します。ただし、このエラーは他の機能に影響しません。

繰り返されるイベントでは、アラームのシビラティ(重大度)は更新されません。

受信イベントに応答してアラームが作成される場合、最初にイベントのシビラティ(重大度)(メジャーなど)が反映されます。ただし、同じタイプの後続のイベントが同じシビラティ(重大度)で引き続き到着する場合、アラームシビラティ(重大度)は更新されず、「クリア済み」などの前の状態が反映される場合があります。この動作は意図的に行われ、不要なアラーム更新を避けるために設計されています。

製品に関する資料

Crosswork Network Controller 7.0 の情報ポータルが利用可能になりました。情報が機能領域別に分類されているため、見つけやすく、簡単にアクセスできます。

また、https://www.cisco.com/c/en/us/support/cloud-systems-management/crosswork-network-automation/tsd-products-support-series-home.html ですべての Cisco Crosswork 製品のマニュアルにアクセスできます。

次のドキュメントが、Cisco Crosswork Network Controller 7.0 用に提供されています。

表 24. Cisco Crosswork Network Controller 7.0 のドキュメント

ドキュメント

内容

Cisco Crosswork Network Controller 7.0 リリースノート

現在の文書

Cisco Crosswork Network Controller 7.0 インストールガイド

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有インストールガイド。内容:

  • システム要件

  • インストール前提条件

  • インストール手順

  • アップグレード手順

Cisco Crosswork Network Controller 7.0 アドミニストレーション ガイド

すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有管理ガイド。内容:

  • クラスタとデータゲートウェイの管理

  • データ収集

  • ハイアベイラビリティ

  • バックアップと復元

  • デバイスのオンボーディングと管理

  • マップの設定

  • ユーザー、アクセス、およびセキュリティの管理

  • システムの正常性の維持

Cisco Crosswork Network Controller 7.0 ソリューション ワークフロー ガイド
  • ソリューションの概要

  • サポートされている使用例とその利点

  • Cisco Crosswork Network Controller UI を使用して実際の使用シナリオで目的とする結果を達成するための手順

Cisco Crosswork Network Controller 7.0 Closed-Loop Network Automation』を参照してください。

リアルタイムの重要業績評価指標(KPI)のモニタリング、アラート、およびトラブルシューティングについて説明します。また、これはネットワークへの変更の展開プロセの自動化について説明します。

Cisco Crosswork Network Controller 7.0 Service Health Monitoring』を参照してください。

L2VPN および L3VPN サービスの正常性のモニタリングに関する情報を提供します。低下したサービスの分析とトラブルシューティングに関する洞察を獲得し、サービスの正常性ステータスと論理依存関係ツリーを可視化します。

Cisco Crosswork Network Controller 7.0 トラフィック エンジニアリングおよび最適化

Crosswork Network Controller でトラフィック エンジニアリングを可視化して構成する方法に関する情報を提供します。

Cisco Crosswork Network Controller 7.0 ネットワーク帯域幅管理

Crosswork Network Controller 機能パックの使用方法に関する情報を提供します。機能パックは、輻輳緩和と SR-TE ポリシーの管理に取り組み、インテントベースの帯域幅要件を見つけて維持するツールです。

Cisco Crosswork Network Controller 7.0 デバイスライフサイクル管理

  • デバイス管理

  • ソフトウェアイメージ管理(SWIM)

  • モニタリング ポリシー

  • アラート管理

  • ゼロタッチプロビジョニング

  • サポートされるデバイス(Supported devices)

Open Source Used in Cisco Crosswork Network Controller 7.0

Cisco Crosswork Network Controller 7.0.x で使用されるオープンソースソフトウェアのライセンスと注意事項のリスト。

API に関するマニュアル

上級ユーザーは、API を使用して Cisco Crosswork の機能を強化できます。API ドキュメントは Cisco Devnet で入手できます。

機能パックのドキュメント

バグ

Cisco Crosswork の使用中に問題が発生した場合は、こちらの未解決のバグのリストを確認してください。リスト内の各バグ ID は、詳細な説明と回避策にリンクされています。Cisco バグ検索ツールを使用してバグを検索できます。

  1. Ciscoバグ検索ツール にアクセスします。

  2. 登録している Cisco.com のユーザー名とパスワードを入力し、[ログイン(Log In)] をクリックします。

    [バグ検索(Bug Search)] ページが開きます。


    (注)  


    Cisco.com のユーザー名とパスワードをお持ちでない場合は、こちらで登録できます。


  3. Cisco Crosswork のすべてのバグを検索するには、[製品(Product)] リストから [クラウドおよびシステム管理(Cloud and Systems Management)] > [ルーティングおよびスイッチング管理(Routing and Switching Management)] > [Cisco Crosswork Network Automation] を選択し、[検索対象(Search For)] フィールドに追加の条件(バグ ID、問題の説明、機能、製品名など)を入力します。例:「Optimization Engine」または「CSCwc62479」

  4. 検索結果が表示されたら、フィルタツールを使用して結果を絞り込みます。ステータス、シビラティ(重大度)などでバグをフィルタ処理できます。


(注)  


結果をスプレッドシートにエクスポートするには、[Excelに結果をエクスポート(Export Results to Excel)] をクリックします。


セキュリティ

シスコは、すべての製品が業界の最新の推奨事項に準拠するように大きく進歩しています。セキュリティはエンドツーエンドのコミットメントであると固く信じており、環境全体を保護できるように支援を行っています。シスコのアカウントチームと協力して、ネットワークのセキュリティプロファイルを確認してください。

製品の検証方法について詳しくは、「Cisco Secure Products and Solutions」および「Cisco Security Advisories」を参照してください。

シスコ製品のセキュリティに関して質問や懸念がある場合は、シスコのカスタマー エクスペリエンス チームとのケースを開き、使用しているツールと、そのツールで報告された脆弱性についての詳細をお知らせください。

アクセシビリティ機能

Cisco Crosswork Network Controller のアクセシビリティ機能のリストについては、https://www.cisco.com/c/en/us/about/accessibility/voluntary-product-accessibility-templates.html(VPAT)Web サイトにアクセスするか、accessibility@cisco.com にお問い合わせください。

すべての製品マニュアルは、イメージ、グラフィック、および一部のチャートを除き、閲覧可能です。音声、点字、または大きな文字の製品マニュアルが必要な場合は、accessibility@cisco.com にお問い合わせください。

サポートとダウンロード

シスコのサポートとダウンロード Web サイトは、ドキュメント、ソフトウェア、ツールをダウンロードするためのオンラインリリースを提供します。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。

シスコのサポートとダウンロード Web サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

詳細については、次を参照してください。

https://www.cisco.com/c/en/us/support/index.html

その他の情報の入手方法

シスコの製品、サービス、テクノロジー、ネットワーキング ソリューションに関する情報は、さまざまなオンラインソースから入手できます。

  • 次の URL で、シスコの E メールニュースレターおよびその他の情報にサインアップしてください:

    https://www.cisco.com/offer/subscribe

  • ネットワーク運用の信頼性を高めるための最新のテクニカルサービス、アドバンストサービス、リモートサービスについては、Cisco Customer Experience Web サイトにアクセスしてください。次の URL からアクセスできます。

    https://www.cisco.com/c/m/en_us/customer-experience

  • Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を発行しています。

    http://www.ciscopress.com