UI の概要

ここでは、次のトピックについて説明します。

ログイン

ブラウザのアドレスバーに次の URL を入力して、Web UI にログインします。

https://<Crosswork Management Network Virtual IP (IPv4)>:30603/
https://[<Crosswork Management Network Virtual IP (IPv6)>]:30603/

(注)  
URL 内の IPv6 アドレスは括弧で囲む必要があります。

ログインウィンドウで、インストール中に設定したユーザー名とパスワードを入力して [Log In] をクリックします。

自己署名証明書:最初のアクセス時に、一部のブラウザでサイトが信頼できないという警告が表示されます。この場合は、指示に従ってセキュリティ例外を追加し、サーバーから自己署名証明書をダウンロードします。証明書をダウンロードすると、ブラウザは今後のすべてのログイン試行で信頼できるサイトとしてサーバーを受け入れます。

CA 署名付き証明書:実稼働環境で使用する場合は、CA 署名付き証明書をインストールすることをお勧めします。これは、サイトが信頼できないことを示す警告を回避するためです。


(注)  
CA 署名付き証明書を使用する場合は、『Crosswork Network Controller Administration Guide』の「Manage Certificates」のトピックを参照してください。

ダッシュボード

ログインに成功すると、[Home] ページが開きます。ホームページにはダッシュボードが表示され、管理対象ネットワークの運用の概要が一目でわかります。ダッシュボードは一連のダッシュレットで構成されています。ダッシュボードに含まれる特定のダッシュレットは、インストールした Cisco Crosswork アプリケーションによって異なります。各ダッシュレットのリンクを使用すると、詳細を詳しく見ることができます。

図 1. ダッシュボードホームページ
ダッシュボードホームページ

(注)  
このスクリーンキャプチャにはインストールしていないオプションのコンポーネントが表示されているため、お使いのダッシュボードとは異なる場合があります。

ナビゲーション

ウィンドウの左側にあるメインメニューから、Crosswork Network Controller のすべての機能と、デバイス管理および管理タスクにアクセスできます。[ダッシュボード(Dashboard)]、[トポロジ(Topology)]、[サービスとトラフィックエンジニアリング(Services&Traffic Engineering)]、[デバイス管理(Device Management)]、および [管理(Administration)] メニューオプションは、Crosswork Network Controller のすべてのネイティブコンポーネントがインストールされている場合に使用できます。インストールされている Cisco Crosswork アドオンアプリケーションに応じて、追加のメニューオプションをメインメニューで使用できます。

Dashboard

ダッシュボード」トピックで説明したように、ホームページにはダッシュボードが含まれます。

トポロジ

図 2. [トポロジ(Topology)] ページ
[トポロジ(Topology)] ページ

ユーザーは、ネットワークデバイスとリンクトポロジを地理的(geo)マップまたは論理マップに表示できます。geo マップは、単一のデバイス、デバイスグループ、クラスタ、リンク、およびトンネルを世界地図に重ねて表示します。マップ上の各デバイスの位置は、デバイスの GPS 座標(経度と緯度)を反映します。オペレータは、Cisco Crosswork UI またはデバイス UI を使用してアップロードされた CSV または KML ファイルでこのロケーション情報を提供します。論理マップは、ユーザーが選択したアルゴリズムに従って配置されたデバイスとそれらのリンクを示し、地理的な位置は無視されます。

[トポロジ(Topology)] ページには、インストールされているアプリケーションに基づいてデータ表示をカスタマイズするオプションがあります。[表示(Show)] ドロップダウンリストを使用して、[トポロジ(Topology)]、[トラフィックエンジニアリング(Traffic Engineering)]、[VPNサービス(VPN Services)]、または [トランスポートスライシング(Transport Slicing)] を選択できます。マップをフィルタリングして、特定のレイヤのデバイスグループ、デバイス、およびリンクを表示できます。デバイスのステータスと正常性をすばやく視覚化するだけでなく、テーブルまたはマップ上でデバイスを選択することで、デバイスとその関連リンクに関する詳細情報を表示できます。グローバルトポロジ検索は、デバイス名、ロケーション、または都市ロケーションを使用して実行することもできます。

ネットワーク自動化

図 3. ネットワーク自動化メニュー
ネットワーク自動化メニュー

[ネットワーク自動化(Network Automation)] メニューを使用すると、ネットワーク変更の展開を自動化できます。YAML で記述されたプレイで構成されるプレイブックを使用して、目的のネットワーク状態を実現するための自動化タスクを定義できます。ダッシュボードには、事前定義されたプレイブックとカスタムプレイブックを含むすべてのプレイブック関連のアクティビティの概要が表示され、プレイブックの実行を開始できます。プレイブックは、特定の要件に合わせて、リハーサル、シングルステップ、連続などのさまざまなモードで実行できます。さらに、必要に応じて、カスタムプレイとプレイブックを表示、作成、インポート、エクスポート、および管理できます。また、今後のプレイブックの実行をジョブとしてスケジュールし、その進行状況をモニターして障害を診断することもできます。さらに、Crosswork Network Controller では、KPI にリンクされたプレイブックを手動で実行したり、関連付けられた KPI が十分な重大度のアラートを生成したときに 1 つ以上の KPI にリンクされたプレイブックを自動的に実行したりすることができます。

パフォーマンスに関連するアラート

図 4. [パフォーマンスに関連するアラート(Performance Alerts)] メニュー
[パフォーマンスに関連するアラート(Performance Alerts)] メニュー

[パフォーマンスに関連するアラート(Performance Alerts)] メニューでは、テレメトリベースの主要業績評価指標(KPI)のモニターとインテリジェントなアラートをリアルタイムに行うことができます。アラートは、定義済みのテンプレートまたはユーザー定義の論理に基づいており、プレイブックに結び付けて、クローズドループの自動化ワークフローを実装できます。アラートダッシュボードでは、リアルタイムのネットワーク状態イベントに基づいたデバイスの正常性情報を確認できます。パフォーマンスに関連するアラートを使用すると、シスコが提供する KPI およびユーザー作成の KPI に完全にアクセスできます。また、KPI をグループ化し、目的(環境チェックや正常性チェックなど)に基づいて特定のタイプのデバイスのモニタリングに関連するパラメータを設定することで、KPI プロファイルを作成および管理することもできます。また、目的のデバイスで KPI プロファイルを有効または無効にし、各 KPI ジョブの展開の進行状況をモニターすることもできます。

また、KPI を Change Automation アプリケーションのプレイブックにリンクすることもできます。

Services & Traffic Engineering

図 5. [サービスとトラフィックエンジニアリング(Services & Traffic Engineering)] メニュー
[サービスとトラフィックエンジニアリング(Services & Traffic Engineering)] メニュー

[サービスとトラフィックエンジニアリング(Services & Traffic Engineering)] メニューでは、VPN、トランスポートのプロビジョニングおよび可視化機能、帯域幅管理機能、および機能パック(LCM および BWoD)を有効にするために使用する設定ページにアクセスできます。詳細については、『Crosswork Network Controller 7.0 Traffic Engineering and Optimization Guide』を参照してください。

論理マップまたは地理的マップのコンテキスト内で管理対象 VPN サービス、SRv6 ポリシーまたは SR-TE ポリシー/ RSVP-TE トンネルを表示するには、[VPNサービス(VPN services)] または [トラフィックエンジニアリング(Traffic Engineering)] を選択します。

[プロビジョニング(NSO)(Provisioning (NSO))] を選択して、Cisco Network Services Orchestrator モデルからレンダリングされたプロビジョニング UI にアクセスします。ここでは、L2VPN および L3VPN サービス、SR-TE ポリシー、SRv6 ポリシー、SR ODN テンプレート、および RSVP-TE トンネルを作成できます。また、これらのサービスおよびポリシーに必要なリソース(リソースプール、L2VPN および L3VPN サービスのルートポリシー、SR-TE ポリシーの SID リストなど)を作成することもできます。SR-TE ポリシーと RSVP-TE トンネルを VPN サービスにアタッチして、ネットワークの変更を追跡し、ネットワークを最適化するために自動的に対応することで、SLA を定義および維持できます。

設定をコミットする前に、[コミット(Commit)]:[詳細オプション(Advanced Options)] を使用できる場合があります。これらのオプションは、上級ユーザー専用です。ラボ環境での事前検証後に、[コミット(commit)] オプションを使用することをお勧めします。[詳細オプション(Advanced Options)] ウィンドウでは、次のオプションを使用できます。

図 6. [詳細オプション(Advanced options)] ウィンドウ
[詳細オプション(Advanced options)] ウィンドウ

  • コミットキュー:構成変更は構成データベース(CDB)にすぐにコミットされますが、トランザクション スループットを向上させるために、実際のデバイスにはコミットされず、最終的なコミット用のキューに入れられます。これにより、デフォルトで有効にしなくても、個々のコミットコマンドに対してコミットキュー機能を使用できるようになります。非同期と同期の 2 つの動作モードがあります。

    • 非同期モード:トランザクションデータがキューに正常に入れられると、非同期モード操作は正常に終了します。

    • 同期モード:同期モードでは、トランザクションデータがすべてのデバイスに送信されるか、タイムアウトが発生するまで、操作は終了しません。タイムアウトが発生すると、トランザクションデータはキューに残り、操作は正常に終了します。タイムアウト値は、[タイムアウト(timeout)] または [無限(infinity)] オプションで指定できます。デフォルトでは、タイムアウト値は /devices/global-settings/commit-queue/sync で設定されている内容によって決まります。

  • [アトミック(Atomic)]:[アトミック(atomic)] オプションは、結果のキュー項目のアトミックな動作を設定します。これが [false] に設定されている場合、キュー内の先行する他の非アトミックなキュー項目で同じデバイスが完了した場合、結果のキュー項目に含まれるデバイスの実行を開始できます。[true] に設定すると、キュー項目のアトミックな整合性が保持されます。

    • [他をブロック(Block Others)]:このオプションを選択すると、結果のキュー項目は、このキュー項目内のいずれかのデバイスを使用する後続のキュー項目がキューに入れられないようにブロックします。

    • [ロック(Lock)]:このオプションは、結果のキュー項目をロックします。キュー項目は、ロックが解除されるまで処理されません。/devices/commit-queue/queue-item のアクションのロック解除とロックを参照してください。ロックが設定されている限り、同じデバイスを使用する後続のキュー項目の実行は許可されません。

  • [タグ(Tag)]:このオプションは、キュー項目を参照して送信されるすべての通知およびイベントに存在する、ユーザー定義の不透明なタグを設定します。

  • [タイムアウト(Timeout)]:タイムアウト値は、[タイムアウト(timeout)] または [無限(infinity)] オプションで指定できます。デフォルトでは、タイムアウト値は /devices/global-settings/commit-queue/sync で設定されている内容によって決まります。

  • [エラーオプション(Error Option)]:選択した [エラーオプション(Error Option)] に応じて、NSO は元のトランザクションの逆を保存してトランザクションの変更を取り消し、前の状態に戻ります。このデータは /devices/commit-queue/completed ツリーに保存され、ロールバックアクションで表示および呼び出すことができます。呼び出されると、データが削除されます。[continue-on-error]、[stop-onerror] の 2 つの値を使用できます。

    • [continue-on-error]:[continue-on-error] 値は、エラーが発生してもコミットキューが続行されることを意味します。ロールバックデータは作成されません。

    • [stop-on-error]:[stop-on-error] は、コミットキューが失敗したキュー項目をロックし、重複するデバイスを持つ他のキュー項目が実行されないようにすることを意味します。エラーが修正されたら、ロックを手動で解除するか、/devices/commit-queue/completed でロールバックアクションを呼び出す必要があります。

  • [非同期チェックなし(No Out of Sync Check)]:同期していなくてもコミットします。

  • [上書きなし(No Overwrite)]:デバイス上の変更されたデータを上書きしません。

Device Management

図 7. [デバイス管理(Device Management)] メニュー
[デバイス管理(Device Management)] メニュー

[Device Management] メニューでは、デバイスの追加、管理、グループ化、クレデンシャル プロファイルの作成と管理、デバイス関連ジョブの履歴の表示など、デバイス関連の機能にアクセスできます。

[Alerts]

図 8. [アラート(Alerts)] メニュー
[アラート(Alerts)] メニュー

[アラート(Alerts)] メニューには、システムとネットワーク内のすべてのアラームとイベントの概要が表示されます。アラームとイベントを設定することで、システムパフォーマンスを効果的に管理し、問題に迅速に対処できます。通知ポリシーを使用すると、特定の基準に基づいて、Crosswork Network Controller によって生成されたアラームをノースバウンドトラップまたは Syslog 受信者に送信する新しいアラーム通知ポリシーを作成できます。システムメンテナンス中や既知の問題など、特定の条件に関する通知を一時的に停止する必要がある場合は、アラーム抑制ポリシーを配置して、不要なアラートを防ぐことができます。

管理(Administration)

図 9. [管理(Administration)] メニュー
[管理(Administration)] メニュー

[管理(Administration)] メニューでは、すべてのシステム管理機能、データゲートウェイ管理、Crosswork クラスタとアプリケーションの正常性、バックアップと復元、スマートライセンス、および通常は管理者が実行するその他のセットアップとメンテナンス機能にアクセスできます。

これらの機能の詳細については、『Crosswork Network Controller 7.0 Administration Guide』を参照してください。