First Published: May 8, 2023

Last Updated: May 8, 2023

このドキュメントでは、クラウドアプリケーション用 Cisco Crosswork Data Gateway 5.0 の機能、互換性情報、既知の問題、制限事項などに関する情報を提供します。

製品の概要

Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) は、モデル駆動型のスケーラブルなデータ収集プラットフォームであり、マルチプロトコル対応デバイスからのリアルタイムのデータ収集を可能にするため、ネットワークからのデータを必要とする複数のアプリケーションの複数の収集ポイントの必要性が軽減されます。

Cisco Crosswork Data Gateway は、データを収集するサービスと収集されるデータのタイプを一元的に可視化します。

Cisco Crosswork Data Gateway はスタンドアロン製品ではなく、Crosswork Cloud アプリケーションで使用することが想定されています。Cisco Crosswork Data Gateway に必要な個別のソフトウェアライセンスはありません。

リリースの詳細

シスコは、Crosswork Data Gateway の更新されたビルドをシスコのサポートおよびソフトウェア ダウンロード ページでリリースしています。

Cisco Crosswork Data Gateway は、次の表に一覧表示されているプラットフォームのいずれかを使用してデータセンターにインストールできます。導入に使用されるファイルは、これらの各環境固有のものです。

表 1. Crosswork Data Gateway 5.0 でサポートされる仮想化プラットフォーム

プラットフォーム

ファイル拡張子

VMware

*.ova

(注)  

 
最新の Mozilla Firefox バージョンを使用して .ova イメージをダウンロードする場合、ダウンロードしたファイルの拡張子が .dms である場合は、インストール前に拡張子を .ova に戻します。

OpenStack プラットフォーム

*.qcow2

Amazon EC2

.ami

(注)  

以前の Crosswork Data Gateway バージョンからの直接アップグレードはサポートされていません。既存の Crosswork Data Gateway を置き換えるのと同じパラメータを使用して、新しい VM を作成する必要があります。

新機能

このセクションでは、クラウドアプリケーション用 Crosswork Data Gateway 5.0 で提供される機能強化を一覧表示します。

表 2. クラウドアプリケーション用 Crosswork Data Gateway 5.0 の新機能

機能

説明
複数の Syslog サーバーを設定する機能1

Day 0 構成では、多くのリモートサーバーが同じポートとプロトコルを使用するように構成できます。Day 1 構成の後、5.0 リリースのインタラクティブメニューを使用してリモートサーバー設定を変更できます。このオプションを使用して、サーバーの IP、ポート、プロトコル、TLS ピア名、および Syslog ルート証明書をカスタマイズできます。

いずれかのサーバーがアクセス不能になると、スタンバイサーバーが継承して中断を回避します。多くのサーバーを使用する目的は、高可用性の実現です。
インターフェイスアドレスを変更するオプション1

Crosswork Data Gateway では、インストール後にデータ ゲートウェイ インスタンスにすでに関連付けられているインターフェイスを変更できます。Crosswork Data Gateway が、アドレスの競合や誤ったアドレスなど IP アドレスの問題を示した場合に必要になることがあります。

インターフェイスの再構成には、インターフェイス名の変更、IP アドレスの割り当て、およびそれにリンクされているセキュリティグループへのアクセスの取得が含まれます。

Crosswork Data Gateway を展開するために追加された自動構成機能

自動構成機能によって欠落している構成パラメータを検出し、ベース VM をインストールするための必須パラメータを自動的に導入します。Day 0 構成の自動構成アプローチでは、デフォルト値を使用して必須パラメータのみを定義します。

Dynamic Host Configuration Protocol(DHCP)フレームワークを使用して、構成設定のやり取りを行います。

自動構成機能の詳細については、『Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications』の「Auto-configuration for Deploying Crosswork Data Gateway」セクションを参照してください。

vNIC へのロールの割り当てに対するサポート

ロールを割り当てることで、インターフェイスが処理する必要のあるトラフィックを制御できます。事前に割り当てられたロールが組織の特定のニーズを満たさない場合は、ロールをインターフェイスに明示的に割り当てることができます。

各パラメータには、事前に定義されたロールがあります。このパラメータは、インターフェイス値を eth0、eth1、または eth2 として受け入れます。4 番目のインターフェイスである eth3 では、SSH、管理、制御(Crosswork Cloud サービス)、ノースバウンドデータ、サウスバウンド データ トラフィックを区別できます。

1 この機能の詳細については、『Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications』を参照してください。

互換性に関する情報

クラウドアプリケーション用 Cisco Crosswork Data Gateway 5.0 は、次の Crosswork Cloud アプリケーションでの使用が検証されています。

  • Cisco Crosswork Trust Insights は、デバイスの完全性についてレポートし、インベントリ確保のためのフォレンジックを提供するクラウドベースの SaaS ソリューションです。

  • Cisco Crosswork Cloud Traffic Analysis は、ネットワーク トラフィック フローに関する豊富な分析、可視化、および最適化の推奨事項を提供するクラウドベースの SaaS ソリューションです。

Cisco Crosswork Data Gateway を Crosswork Cloud アプリケーションで使用するには、Crosswork Cloud プロファイルを使用して展開する必要があります。展開については、「Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications」を参照してください。

次の表に、サポートされている仮想化プラットフォームのソフトウェア要件と、Crosswork Data Gateway をサポートするために必要な物理リソースとネットワークリソースの要件を示します。


(注)  

Crosswork Data Gateway をインストールするためのリソース要件は、すべてのデータセンターで同じです。
表 3. クラウドアプリケーション用の VM 要件

要件

説明

データセンター

VMware

  • VMware vCenter Server 6.7、ESXi 6.5

  • VMware vCenter Server 7.0、ESXi 6.5 および 6.7

Openstack

  • OpenStack OSP16

Amazon

  • Amazon Elastic Cloud Compute(Amazon EC2)

    1

メモリ

32 GB

合計ディスク領域(ブートディスク + データディスク)

74 GB(50 GB + 24 GB)

vCPU

8
1

Amazon EC2 に Crosswork Data Gateway をインストールするには、追加で設定を構成する必要があります。EC2 の要件については、『Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications』の「Amazon EC2 Settings」セクションを参照してください。

表 4. サポート対象のインターフェイス コンフィギュレーション

インターフェイス

説明

インターフェイス

最小値:1

最大値:3

Crosswork Data Gateway は、次の組み合わせに従って、1 ~ 3 つのインターフェイスのいずれかで展開できます。

NIC の数

vNIC0

vNIC1

vNIC2
1

  • 管理トラフィック

  • 制御/データトラフィック(ノースバウンドトラフィック)

  • デバイス アクセス トラフィック(サウスバウンドトラフィック)

2

  • 管理トラフィック

  • 制御/データトラフィック(ノースバウンドトラフィック)

  • デバイス アクセス トラフィック(サウスバウンドトラフィック)

3

  • 管理トラフィック

  • 制御/データトラフィック(ノースバウンドトラフィック)

  • デバイス アクセス トラフィック(サウスバウンドトラフィック)

  • 管理トラフィック:インタラクティブコンソールにアクセスし、Crosswork Data Gateway VM をトラブルシューティングする場合。

  • 制御/データトラフィック:Crosswork Cloud から収集ジョブの設定を受信し、収集したデータを Crosswork Cloud に転送します。

    重要

     

    Crosswork Data Gateway は、コントロール インターフェイスまたはデータインターフェイスがインターネットにアクセスできる場合にのみ、クラウドに接続できます。使用するポートの詳細およびインターフェイスを保護する方法の詳細については、『Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications』を参照してください。

  • デバイス アクセス トラフィック:デバイス管理およびテレメトリデータの場合。

表 5. 設定オプション

オプション

説明

IP Addresses

使用するインターフェイスの数に基づいて、1 ~ 3 つの IPv4 または IPv6 アドレス。

(注)  

 

Crosswork はデュアルスタック構成をサポートしていません。したがって、環境のアドレスはすべて IPv4 または IPv6 のいずれかである必要があります。

NTP サーバー

使用する NTP サーバーの IPv4 または IPv6 アドレスまたはホスト名。複数の NTP サーバを入力する場合は、それぞれをスペースで区切ります。これらは、ネットワーク全体でデバイス、クライアント、およびサーバを同期するために使用する NTP サーバと同じでなければなりません。

(注)  

 
NTP IP アドレスまたはホスト名がネットワーク上で到達可能であることを確認します。到達可能でない場合、インストールは失敗します。

Crosswork Data Gateway ホストと仮想マシンは NTP サーバーに同期する必要があります。同期しないと、Crosswork Cloud への登録を完了できない場合があります。

DNS サーバー

使用する DNS サーバーの IPv4 または IPv6 アドレス。複数の DNS サーバーを入力する場合は、それぞれをスペースで区切ります。これらは、ネットワーク全体でホスト名を解決するために使用する DNS サーバと同じである必要があります。

DNS 検索ドメイン

DNS サーバで使用する検索ドメイン(たとえば、cisco.com)。検索ドメインは 1 つのみ設定できます。
(オプション)プロキシサーバー

オプションの管理ネットワーク プロキシ サーバーの URL。

パブリックインターネット上の URL にアクセスするために HTTP または HTTPS プロキシが必要な環境の場合は、Cisco Crosswork Data Gateway が Crosswork Cloud サービスに正しく接続できるようにプロキシサーバーを設定する必要があります。

(オプション)Syslog サーバー

オプションの Syslog サーバーのホスト名、IPv4、または IPv6 アドレス。

(オプション)Auditd サーバー

オプションの Auditd サーバーのホスト名、IPv4、または IPv6 アドレス。

製品に関する資料

次の表に、クラウドアプリケーション用の Cisco Crosswork Data Gateway で入手可能なドキュメントがリストされています。

表 6. クラウドアプリケーション用 Crosswork Data Gateway ドキュメント

マニュアル タイトル

内容

クラウドアプリケーション用 Cisco Crosswork Data Gateway 5.0 リリースノート

このマニュアル

製品の概要、互換性情報、および製品を使用する前に考慮する必要がある重要な情報を提供します。

Cisco Crosswork Data Gateway 5.0 Installation and Configuration Guide for Cloud Applications

  • システム要件

  • インストール前提条件

  • インストール手順

  • アップグレード手順

  • Crosswork Data Gateway のアンインストール

  • Crosswork Data Gateways の設定
API に関するマニュアル 上級ユーザーは、API を使用して Cisco Crosswork の機能を強化できます。API ドキュメントは Cisco Devnet で入手できます。

関連マニュアル

このセクションでは、Cisco Crosswork Data Gateway の追加の関連ドキュメントへのリンクを提供します。

すべての Cisco Crosswork 製品のドキュメントには、https://www.cisco.com/c/en/us/support/cloud-systems-management/crosswork-network-automation/tsd-products-support-series-home.html でアクセスできます。

セキュリティ

シスコは、すべての製品が業界の最新の推奨事項に準拠するように大きく進歩しています。セキュリティはエンドツーエンドのコミットメントであると固く信じており、環境全体を保護できるように支援を行っています。シスコのアカウントチームと協力して、ネットワークのセキュリティプロファイルを確認してください。

製品の検証方法について詳しくは、「Cisco Secure Products and Solutions」および「Cisco Security Advisories」を参照してください。

シスコ製品のセキュリティに関して質問や懸念がある場合は、シスコのカスタマー エクスペリエンス チームとのケースを開き、使用しているツールと、そのツールで報告された脆弱性についての詳細をお知らせください。

アクセシビリティ機能

Cisco Crosswork Network Controller のアクセシビリティ機能のリストについては、https://www.cisco.com/c/en/us/about/accessibility/voluntary-product-accessibility-templates.html(VPAT)Web サイトにアクセスするか、accessibility@cisco.com にお問い合わせください。

すべての製品マニュアルは、イメージ、グラフィック、および一部のチャートを除き、閲覧可能です。音声、点字、または大きな文字の製品マニュアルが必要な場合は、accessibility@cisco.com にお問い合わせください。

サポートとダウンロード

シスコのサポートとダウンロード Web サイトは、ドキュメント、ソフトウェア、ツールをダウンロードするためのオンラインリリースを提供します。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。

シスコのサポートとダウンロード Web サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

詳細については、https://www.cisco.com/c/en/us/support/index.html を参照してください。

その他の情報の入手方法

シスコの製品、サービス、テクノロジー、ネットワーキング ソリューションに関する情報は、さまざまなオンラインソースから入手できます。

  • 次の URL で、シスコの E メールニュースレターおよびその他の情報にサインアップしてください:

    https://www.cisco.com/offer/subscribe

  • ネットワーク運用の信頼性を高めるための最新のテクニカルサービス、アドバンストサービス、リモートサービスについては、Cisco Customer Experience Web サイトにアクセスしてください。次の URL からアクセスできます。

    https://www.cisco.com/c/m/en_us/customer-experience

  • Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を発行しています。

    http://www.ciscopress.com