ネットワーク メンテナンス ウィンドウ

ここでは、次のトピックについて説明します。

概要

目的

ネットワークの中断を最小限に抑え、最も効率的な結果を実現するように、メンテナンスワークフローをスケジュールして自動化します。

Challenge

メンテナンスアクティビティには、通常、システムのダウンタイムとサービスの一時的な中断が必要です。ダウンタイムや中断を最小限に抑えることは重要ですが、簡単ではありません。したがって、メンテナンスアクティビティは、慎重に計算された最適な時間帯(通常はアクティビティが最も少ない時間帯)に実行します。

解決方法

Change Automation と Health Insights は、メンテナンスタスクのスケジューリングと実行を自動化するために必要な機能を提供します(Change Automation と Health Insights の詳細については、『Crosswork Network Controller 7.0 Closed-Loop Network Automation Guide』を参照してください)。メンテナンスアクティビティの最適な時間を計画することは、Cisco WAE Design を使用して実行でき、API を使用して Crosswork Network Controller からエクスポートされた時限トポロジスナップショットに基づいて「what-if」シナリオをシミュレートできます。


(注)  

Cisco WAN Automation Engine(WAE)は、Crosswork Planning とも呼ばれるようになりました。

動作の仕組み

  • Crosswork Network Controller API を使用すると、IGP トポロジやインターフェイスレベルの統計情報(トラフィック負荷)など、特定の時点でのトポロジ状態をキャプチャして表すトポロジスナップショット(計画ファイル)を作成できます。これらのスナップショットは影響分析を目的としており、次のメンテナンスアクティビティで評価対象とする期間を表す必要があります。たとえば、月曜日の深夜にルータのアップグレードを計画している場合は、月曜日の深夜のスナップショットを複数作成して、一般的なトラフィック負荷を評価します。こうした計画ファイルは中央ストレージリポジトリにエクスポートできます。ここでは、トポロジ計画ファイルのライブラリを指定した期間保存できます。

  • Cisco WAE Design では、メンテナンス期間の計画に関連する「what-if」シナリオを検討できます。たとえば、ルータをアップグレードする場合、Cisco WAE Design は、アップグレードされたデバイスからトラフィックが転送された後、残りのデバイスに生じるトラフィック負荷をシミュレートできます。また、戦術的なトラフィック エンジニアリング ポリシーを導入して、メンテナンス期間中にトポロジをさらに最適化する場合の影響を調べることもできます。詳細については、シスコ カスタマー エクスペリエンスの担当者にお問い合わせください。

関連リソース

Cisco WAE Design ドキュメント

Cisco DevNet の Cisco Crosswork Network Automation API ドキュメント

シナリオ:スケジュールされたメンテナンス期間中の SMU のインストール

シナリオのコンテキスト

このシナリオでは、最初に Cisco WAE Design を使用して、デバイスに Cisco SMU(ソフトウェア メンテナンス アップグレード)をインストールするために、特定の時間枠でネットワークからプロバイダーノードを削除した場合の影響を評価します。デバイスでの SMU のインストールを自動化するため、事前定義された Crosswork プレイブックを選択し、事前定義されたメンテナンス期間中に実行するようにスケジュールします。

仮定と前提条件

このシナリオを有効にするために満たす必要がある大まかな要件は次のとおりです。

  • Change Automation がインストールされ、実行されている。

  • Cisco WAE Design へのアクセス権を持っている。

  • プレイブックが実行できるように、Crosswork Network Change Automation のデバイスオーバーライド認証情報が設定されている。メインメニューから、[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] > [ネットワーク自動化(Network Automation)] を選択して、これらの認証情報を設定します。

ステップ 1 影響分析のためのトポロジ計画ファイルをダウンロードする

ネットワークへの影響を最小限に抑えるため、メンテナンスのためにデバイスをいつ停止させるべきかを検討する場合は、ターゲット時間でのそのデバイス周辺のトラフィックトレンドに関する情報が必要です。Cisco Crosswork Optimization API を使用すると、そのタイミングでのネットワークトポロジのスナップショットをキャプチャする計画ファイルをダウンロードできます。一定期間にわたって同じタイミングの計画ファイルをダウンロードすると、Cisco WAE Design を使用してトラフィックの傾向を分析できます。この分析に基づいて、ネットワークへの影響が許容可能かどうかを決定できます。

API の詳細については、Cisco DevNet の『Cisco Crosswork Network Automation API Documentation』を参照してください。

このシナリオで入力する情報は次のとおりです。

手順

ステップ 1

計画ファイルをダウンロードするために必要な情報を準備します。分析に使用する Cisco WAE Design のバージョンと、計画ファイルの形式(txt または pln)を指定する必要があります。

(注)  

 
計画ファイルを txt ファイルとしてダウンロードすると、任意のテキストエディタで表示できます。pln ファイルとしてダウンロードする場合は、Cisco WAE Design でのみ開くことができます。

このシナリオで入力する情報は次のとおりです。

'{
  "input": {
    "version": "7.3.1",
    "format": "txt",

    }
  }
}'

ステップ 2

前の手順で準備した情報を使用して、Crosswork Network Controller サーバーで API を呼び出します。次に例を示します。

curl --location --request POST 
'https://10.194.63.198:30603/crosswork/nbi/optima/v1/restconf/operations/cisco-crosswork-
optimization-engine-operations:get-plan \
--header 'Content-Type: application/yang-data+json' \
--header 'Accept: application/yang-data+json' \
--header 'Authorization: Bearer 
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImlzRnJvbU5ld0xvZ2luIjoidHJ1ZSIsInBvbGljeV9pZCI6ImFkb
WluIiwiYXV0aGVudGljYXRpb25EYXRlIjoiMjAyMS0wMy0yMlQxNjozODozNy43NDY2MTZaW0dNVF0iLCJzdWNjZXNzZnV
sQXV0aGVudGljYXRpb25IYW5kbGVycyI6IlF1ZXJ5RGF0YWJhc2VBdXRoZW50aWNhdGlvbkhhbmRsZXIiLCJpc3MiOiJod
HRwOlwvXC9sb2NhbGhvc3Q6NTQ4OVwvU1NPIiwibGFzdF9uYW1lIjoic21pdGgiLCJjcmVkZW50aWFsVHlwZSI6IlVzZXJ
uYW1lUGFzc3dvcmRDcmVkZW50aWFsIiwiYXVkIjoiaHR0cHM6XC9cLzEwLjE5NC42My4xOTg6MzA2MDNcL2FwcC1kYXNoY
m9hcmQiLCJhdXRoZW50aWNhdGlvbk1ldGhvZCI6IlF1ZXJ5RGF0YWJhc2VBdXRoZW50aWNhdGlvbkhhbmRsZXIiLCJsb25
nVGVybUF1dGhlbnRpY2F0aW9uUmVxdWVzdFRva2VuVXNlZCI6ImZhbHNlIiwiY2hhbmdlX3B3ZCI6ImZhbHNlIiwiZXhwI
joxNjE2NDU5OTIwLCJpYXQiOjE2MTY0MzExMjAsImZpcnN0X25hbWUiOiJqb2huIiwianRpIjoiU1QtODQtOFVlWXMybEt
3R2d1Z3RIYjl4MzVmTFlNTGVVRlp6OURyNGpoeFcxakhsV01VYXdXSWgxbUdTd01aRC1tOEk1S2Z0amI2ZmlWTUhlYnBYY
jBMMFZqRFc2WVppUFVUbHRpNFVpZnNUeG9aQ284WWpPWEc2VlFjS0Mwb29lWjJhc3BWanMzYnA3bHo5VkhySlBCTzl5TDN
GcFRIWXRPeWJtVi1jYXMtMSJ9.Vi4k0w8KsOv5M_O8zBqWochT3k9V9Pn2NjSn5ES9c5Pf-
4ds0o4kk6xuZx5_cggauiEICuUMnzmRzneST-oAuA' \
--data-raw '{
  "input": {
    "version": "7.3.1",
    "format": "txt",
    " 
    }
  }
}

ステップ 3

API の応答で、計画ファイルの内容をメモしてください。これはセキュリティのためにエンコードされており、コンテンツを表示する前に復号する必要があります。

{
  "cisco-crosswork-optimization-engine-operations:output": {
    "status": "accepted",
    "plan-file content": " 
PE5ldHdvcms+ClByb3BlcnR5CVZhbHVlClRpdGxlCQpWZXJzaW9uCTcuMy4xCgo8TmV0d29ya09wdGlvbnM+Ck9wdGlvbg
lWYWx1ZQpFbmZvcmNlQWRqU0lETG9jYWxpemF0aW9uCVRSVUUKCjxDaXJjdWl0cz4KTmFtZQl<<<>>>Ob2RlQQlJbnRlcm
ZhY2VBCU5vZGVCCUludGVyZmFjZUIJQ2FwYWNpdHkJRGVsYXkJRGlzdMJTmV0SW50U05NUF9FcnJvcglOZXRJbnRTb3VyY
2UJTmV0SW50UkUwQ1BVMW0JTmV0SW50UkUwQ1BVNWZpZXIJQWxnb3JpdGhtCVJmbGFnCU5mbGFnCVBmbGFnCUVmbGFnCVZ
mbGFnCUxmbGFnCg=="
  }
}

ステップ 4

スクリプトを使用して計画ファイルを復号するか、計画ファイルの内容をデコーダにコピーします。計画ファイルを復号すると、Cisco WAE Design で使用するモデルの内容を確認できます。これには、デバイス、インターフェイス、リンク、LSP、トラフィックレベル、およびその他の情報を含む完全なトポロジスナップショットが含まれます。

ステップ 5

Cisco WAE Design で計画ファイルを開き、デバイスの停止をシミュレートし、ネットワークへの影響を観察します。詳細については、『Cisco WAE Design ドキュメント』を参照してください。

ステップ 6

分析に基づいて、SMU を実行する最適な時間を決定します。

ステップ 2:SMU インストールプレイブックの実行をスケジュールする

シミュレートした影響が許容できる場合は、Change Automation を介してプレイブックを実行することで、変更を作成およびスケジュールできます。このシナリオでは、事前定義されたプレイブックを実行して、特定の地理的位置(ニューヨーク)がタグ付けされたデバイスにソフトウェア メンテナンス アップデート(SMU)をインストールします。


(注)  

事前定義された(ストック)プレイとプレイブックが特定のニーズを満たしていない場合は、カスタムプレイとカスタムプレイブックを作成できます。カスタムプレイを作成するには、メインメニューから、[ネットワークの自動化(Network Automation)] > [プレイリスト(Play List)] に移動し、カスタムプレイブックを作成するには、[ネットワークの自動化(Network Automation)] > [プレイブックリスト(Playbook List)] に移動します。

手順

ステップ 1

メインメニューから、[ネットワークの自動化(Network Automation)] > [プレイブックの実行(Run Playbook)] を選択します。

ステップ 2

[Available Playbook] リストを参照し、[Install a SMU Playbook] をクリックします。また、キーワードを使ってフィルタリングし、プレイブックを特定することもできます。プレイブックの実行段階、サポートされているソフトウェア プラットフォーム、ソフトウェアバージョン、および個々のプレイの詳細が右側に表示されます。

図 1. [プレイブック設定(playbook settings)] の選択
[プレイブック設定(playbook settings)] の選択

ステップ 3

[Next] をクリックして、次のタスクである [Select Devices] に進みます。City: NY というタグが付いたすべてのデバイスを、SMU のインストール用に選択します。

ステップ 4

左側の [City] タグで、[NY] をクリックします。[NY] のタグが付いたデバイスが右側にリストされ、自動的に選択されます。

図 2. [デバイス設定(Device settings)] の選択
[デバイス設定(Device settings)] の選択

ステップ 5

[次へ(Next)] をクリックして、次のタスクである [パラメータ(Parameters)] に進みます。

ステップ 6

SMU プレイブックを実行するランタイムパラメータを編集します。または、パラメータ値を含む JSON ファイルをアップロードできます。このシナリオでは、特に次の値が使用されます。これらの値は必要に応じて変更できます。

  1. [ルータへのSMUまたはオプションパッケージのインストール(Install a SMU or an optional package on a router)] プレイで、[collection_type] を [mdt] に設定します。

  2. [デバイスでDLMノードロックを実行(Perform DLM node lock on device)] プレイで、[retry_count] と [retry_interval] をそれぞれ [3] と [5s] に設定します。

    図 3. [パラメータ(Parameters)] の設定
    [パラメータ(Parameters)] の設定

  3. [追加パッケージのインストール(Install add package(s))] プレイで、[項目1(item 1)] に SMU パッケージ名を入力します。

    図 4. 追加パッケージのインストール(Install add package(s))
    追加パッケージのインストール(Install add package(s))

  4. [アクティブ化パッケージのインストール(Install activate package(s))] プレイで、紙片の記号をクリックし、[アクション(action)] を [アクティブ化(Activate)] に設定します。

  5. [コミットパッケージのインストール(Install commit package(s))] で、[アクション(action)] を [コミット(Commit)] に設定します。

  6. [ルータのコミット済みリスト内のパッケージを確認(Verify package in commited list on router)] プレイで、[collection_type] を [mdt] に設定します。

ステップ 7

[次へ(Next)] をクリックして、次のタスクである [実行ポリシー(Execution Policy)] に進みます。

ステップ 8

[実行モード(Execution Mode)] を [連続(Continuous)] に設定します。これにより、プレイブックが中断されずに実行されるように設定されます。[失敗ポリシー(Failure policy)] で、実行が失敗した場合に行うアクション([中止(Abort)] または [ロールバックの完了(Complete Roll Back)])を選択します。

ステップ 9

[スケジュール(Schedule)] で、影響分析の段階で計算された最適な時間で実行するようにプレイブックを設定します。[Run Now] オプションをオフにします。右側のカレンダーと、[事前チェックのスケジュール(Schedule Pre-check)] と [実行のスケジュール(Schedule Perform)] プレイの実行日時を設定できるタイマーに注意してください。

図 5. 実行ポリシーの設定
実行ポリシーの設定

ステップ 10

[Next] をクリックして、次のタスクである [Confirm Job] に進みます。

ステップ 11

ジョブの詳細を確認します。ジョブに一意の名前を付けます。

ステップ 12

完了したら、[プレイブックの実行(Run Playbook)] をクリックします。これで、SMU のインストールが計画されたメンテナンス時間帯に実行されるようにスケジュールが作成されました。

図 6. ジョブの確認
ジョブの確認

ステップ 3 SMU ジョブステータスを確認する

手順

ステップ 1

スケジュールされたメンテナンス時間帯の後に、メインメニューから [ネットワーク自動化(Network Automation)] > [自動化ジョブ履歴(Automation Job History)] に移動します。[ジョブセット(Job Sets)] で、SMU インストールジョブのジョブステータスアイコンが緑色になっていることを確認します。これは、スケジュールされたジョブが正常に実行されたことを示します。

ステップ 2

SMU インストールジョブを選択します。右側のジョブセットの詳細に注意してください。ジョブの詳細を確認するには、ジョブの [実行ID(Execution ID)] の下のリンクをクリックします。

ステップ 3

デバイスで show install active summary コマンドと show install commit summary コマンドを実行することで、適切な SMU がインストールされていることを再確認します。インストールが成功すると、SMU がパッケージのリストに表示されます。次の図は、これらのコマンドの出力例を示しています。

図 7. 出力例
出力例

まとめと結論

このシナリオでは、メンテナンス時間帯を計画する方法について説明しました。ここでは、メンテナンスのためにデバイスを停止し、SMU のインストールをスケジュールしました。ネットワークトラフィックにできるだけ影響を与えないようにすることが目標です。ネットワークへの影響を分析するために、メンテナンス時間帯のターゲット時間にネットワークトポロジのスナップショット(計画ファイル)をダウンロードする方法を示しました。計画ファイルは、Cisco WAE Design を使用して分析できます。

影響が許容範囲内であると想定して、SMU を特定のデバイスにインストールするための事前定義されたプレイブックを選択し、計画メンテナンス時間帯にスケジュールしました。