Cisco Catalyst SD-WAN コントローラ間での設定の一貫性
Cisco Catalyst SD-WAN コントローラ間での設定の一貫性に関する情報
- Cisco Catalyst SD-WAN コントローラ間での設定の一貫性のためのマルチステージワークフロー
Cisco Catalyst SD-WAN コントローラ間での設定の一貫性のサポート対象デバイス
Cisco Catalyst SD-WAN コントローラ間での設定の一貫性に関する制約事項
オフラインの Cisco Catalyst SD-WAN コントローラのシナリオ
- オフラインの Cisco SD-WAN コントローラの警告メッセージ
Cisco Catalyst SD-WAN コントローラ間での一貫した設定の確認

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性

表 1. 機能の履歴
機能名	リリース情報	説明
Cisco SD-WAN コントローラ間での設定の一貫性	Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1	このプロセスでは、マルチステージアプローチを使用してすべての Cisco SD-WAN コントローラ間で設定の一貫性を確保します。マルチステージアプローチには、次のステージが含まれます。検証：Cisco SD-WAN Manager は、Cisco SD-WAN コントローラに設定を検証するように指示します。適用：Cisco SD-WAN Manager は、Cisco SD-WAN コントローラに設定を検証して適用するように指示します。ロールバック（オプション）：Cisco SD-WAN Manager は、適用のステージで問題が発生した場合に変更内容を元に戻します。このプロセスにより、異なる設定で動作している Cisco SD-WAN コントローラに起因する問題を防止できます。

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性に関する情報

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

Cisco SD-WAN コントローラ間での設定の一貫性は、次のプロセスです。

シングルテナントのクラスタ内のすべての Cisco SD-WAN コントローラ間で設定の一貫性を確保する。
テナントの一部である Cisco SD-WAN コントローラに対してのみ設定の一貫性を確保する
マルチステージのアプローチを採用して設定の変更を実装する。
エラー処理メカニズムを使用して、障害が発生したときに変更をロールバックする。
異なる設定で動作している Cisco SD-WAN コントローラに起因する問題を防止する。

このプロセスは、シングルテナント展開とマルチテナント展開の両方の Cisco SD-WAN コントローラに適用されます。

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性のためのマルチステージワークフロー

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

マルチステージアプローチとは、Cisco SD-WAN Manager を使用して Cisco SD-WAN コントローラ間の設定変更を検証および適用するための 2 段階のプロセスです。このアプローチにより、ネットワーク内の Cisco SD-WAN コントローラ間での設定の統一性が確保されます。

マルチステージアプローチには、次のステージが含まれます。

ステージ 1：設定の検証

このステージでは、Cisco SD-WAN Manager は Cisco SD-WAN コントローラに対して、設定に対してさまざまな検証チェックを実行するように指示します。
- リソースの検証
- シンタックスの検証
- セマンティックの検証
ステージ 2：設定の適用
ステージ 1 が正常に完了すると、Cisco SD-WAN Manager はすべての Cisco SD-WAN コントローラに設定を適用するように指示します。Cisco SD-WAN コントローラは、設定をコミットする前に、別のリソース検証チェックを実行します。
ステージ 3：ロールバックの設定
これは、オプションのステージです。Cisco SD-WAN Manager は、ステージ 2 が失敗した場合にのみ、このステージを開始します。このステージでは、1 つ以上のコントローラが設定を受け入れたり適用したりできない場合に、すべての Cisco SD-WAN コントローラの設定変更がロールバックされます。Cisco SD-WAN Manager は、正常に展開されたすべてのデバイスの設定変更をロールバックします。ロールバックは、設定の部分的な実装を防ぎ、ネットワーク内の Cisco SD-WAN コントローラ間での設定の統一性を確保します。

中間確認応答（ACK）とタイムアウトの処理

マルチステージアプローチのステージ 1 およびステージ 2 の間、Cisco SD-WAN Manager は、設定の変更を検証して Cisco SD-WAN コントローラに適用するリクエストを送信します。Cisco SD-WAN Manager との通信をオープンでアクティブな状態に保つため、Cisco SD-WAN コントローラは定期的に中間 ACK を Cisco SD-WAN Manager に返します。この通信には、次の 2 つの主な目的があります。

ステータス表示：Cisco SD-WAN Manager で、タスクログを介して設定の検証と適用の進行中のステータスを表示できます。
タスクまたはアクティビティのタイマーの管理：操作のタスクまたはアクティビティのタイマー調整に役立ち、Cisco SD-WAN Manager のタイムアウトを防ぎます。

ローリングタイムアウト

ローリングタイムアウトは、マルチステージアプローチにおける重要なメカニズムです。これは、Cisco SD-WAN コントローラと Cisco SD-WAN Manager の間の正常な通信に基づいてタイムアウト期間が継続的にリセットされるダイナミックなタイムアウトのメカニズムです。25 分のローリングタイムアウト期間は、Cisco SD-WAN Manager が任意の Cisco SD-WAN コントローラから最後に成功した中間 ACK を受信した後に開始します。タイムアウトが発生した場合、Cisco SD-WAN Manager はネットワーク内のすべての Cisco SD-WAN コントローラへの設定変更の適用を終了します。設定変更の適用が失敗すると、Cisco SD-WAN Manager はロールバックを開始します。このメカニズムにより、Cisco SD-WAN コントローラ間での設定に不整合がないことが保証されます。

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性のサポート対象デバイス

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

Cisco SD-WAN コントローラバージョン 20.17.1 および Cisco Catalyst SD-WAN Manager リリース 20.18.1 で動作するすべてのデバイスは、プロセスをサポートしています。

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性に関する制約事項

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

Cisco SD-WAN コントローラ間での設定の一貫性を維持するための制限は、次のとおりです。

Cisco Catalyst SD-WAN Manager リリース 20.18.1 は、Cisco SD-WAN コントローラバージョン 20.18.1 以降でのみ、設定の一貫性を維持するための多段階アプローチをサポートしています。Cisco Catalyst SD-WAN Manager リリース 20.18.1 は、Cisco SD-WAN コントローラ 20.16.1 以下では多段階アプローチをサポートしていません。20.16.1 より前の Cisco SD-WAN コントローラバージョンの場合、Cisco SD-WAN Manager は、古いワンステップ設定展開方法によって設定変更を実装します。
バージョン 20.18.1 よりも古い Cisco SD-WAN コントローラは、多段階アプローチをサポートしていません。設定の展開前の検証中に、Cisco SD-WAN Manager がバージョン 20.18.1 以降の Cisco SD-WAN コントローラとともに古いバージョンを検出した場合、設定の展開は停止します。
このプロセスは、Cisco SD-WAN コントローラ間での設定の一貫性を維持するように設計されていますが、プロセスが失敗に終わる場合があります。Cisco SD-WAN Manager が設定変更の適用に失敗し、設定のロールバックでは一貫性が復元されない場合は、検証の問題を手動で修正する必要があります。

オフラインの Cisco Catalyst SD-WAN コントローラのシナリオ

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

成功する設定の展開シナリオでは、検証の問題が発生することなく、Cisco SD-WAN Manager はすべての Cisco SD-WAN コントローラに設定変更を検証して適用します。検証チェック中に 1 つ以上の Cisco SD-WAN コントローラがオフラインの場合、設定変更を適用しようとすると、Cisco SD-WAN Manager に警告メッセージが表示されます。このようなシナリオでは、Cisco SD-WAN Manager は、Cisco SD-WAN コントローラまたは Cisco SD-WAN コントローラがオンラインに戻ったときに、設定展開のマルチステージアプローチをスケジュールします。

（注）

検証エラーを回避するには、設定の変更を実装する前に、Cisco SD-WAN コントローラがオンラインであることを確認してください。

検証中にオフラインの Cisco SD-WAN コントローラ

次の表は、他の Cisco SD-WAN 制御コンポーネントに接続されている Cisco SD-WAN コントローラまたは複数の Cisco SD-WAN コントローラが、設定の変更を適用する前の検証段階でオフラインであるシナリオを示しています。

表 2. 検証中に Cisco SD-WAN コントローラがオフラインのシナリオ
Cisco SD-WAN Manager に接続	Cisco SD-WAN Validator に接続	ピア Cisco SD-WAN コントローラに接続	結果
対応	対応 Cisco SD-WAN コントローラと Cisco SD-WAN Manager の間に接続があるため、検証チェックは行われません。	対応 Cisco SD-WAN コントローラと Cisco SD-WAN Manager の間に接続があるため、検証チェックは行われません。	Cisco SD-WAN Manager で設定変更が許可されます。
非対応	対応	対応 Cisco SD-WAN コントローラと Cisco SD-WAN Validator の間に接続があるため、検証チェックは行われません。	Cisco SD-WAN Manager で設定変更が許可されません。
非対応	非対応	はい	Cisco SD-WAN Manager で設定変更が許可されません。
非対応	非対応	非対応	シングルテナントまたはマルチテナントプロバイダーの場合、Cisco SD-WAN Manager で設定変更が許可されます。設定の展開を続行できます。詳細については、次の表の項を参照してください。オフラインの Cisco SD-WAN コントローラで続行しないことをお勧めします。
非対応	非対応	非対応	マルチテナントプロバイダーの場合、オフラインの Cisco SD-WAN コントローラが有効モードでない限り、Cisco SD-WAN Manager で設定変更が許可されません。

前の表の最後のシナリオでは、オフラインの Cisco SD-WAN コントローラが他の Cisco SD-WAN 制御コンポーネントに接続されていない場合、設定変更を続行できます。設定の展開を続行することに同意し、オフラインの Cisco SD-WAN コントローラが有効モードの場合、オフラインの Cisco SD-WAN コントローラは設定初期化モード（config-init モード）に移行します。このモードでは、Cisco SD-WAN コントローラはネットワーク内でアクティブではありません。

Cisco SD-WAN Manager は、これらの Cisco SD-WAN コントローラがオンラインに戻ったときに、オフラインの Cisco SD-WAN コントローラの設定展開をスケジュールします。

Cisco SD-WAN コントローラがオンラインに戻ると、設定を正常に受信し、Cisco SD-WAN Manager はモードを有効モードに変更します。

（注）

絶対に必要でない限り、config-init モードを使用しないことを推奨します。ネットワークで config-init モードの Cisco SD-WAN コントローラはルート配布に参加せず、ネットワーク機能に影響します。Cisco SD-WAN コントローラがオフラインのときは、config-init モードを使用するのではなく、Cisco SD-WAN コントローラをオンラインに戻すことを試みてください。

オフラインの Cisco SD-WAN コントローラのローリングタイムアウト

検証段階またはアプリケーション段階で 1 つ以上の Cisco SD-WAN コントローラがオフラインになっている場合、ローリングタイムアウトは、これらの Cisco SD-WAN コントローラのいずれかから最後に成功した暫定 ACK の 25 分後に発生します。

オフラインの Cisco SD-WAN コントローラの警告メッセージ

Cisco SD-WAN コントローラに設定を展開するときに、1 つ以上のオフラインの Cisco SD-WAN コントローラが検出されると、検証中に Cisco SD-WAN Manager に警告メッセージが表示されます。このメッセージには、検証の問題の詳細が含まれています。これは、次の手順の検証段階で表示されます。

一元管理型ポリシーのアクティブ化中。手順の詳細については、「Activate a Centralized Policy」を参照してください。
Cisco SD-WAN 制御コンポーネントへのトポロジグループの展開中。手順の詳細については、「Activate the Topology」を参照してください。
デバイスへの設定のプッシュ後。手順の詳細については、「Attach a Device Template to Devices」を参照してください。
Cisco SD-WAN コントローラでのアプリケーション認識型ポリシーの保存中。手順の詳細については、「Configure Applications for Cloud OnRamp for SaaS Using Cisco SD-WAN Manager」を参照してください。

Cisco Catalyst SD-WAN コントローラ間での一貫した設定の確認

サポートされている最小バージョン：Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.18.1

次のコマンドを使用して、Cisco Catalyst SD-WAN コントローラ間での設定と整合性を確認します。

次に、詳細なキーワードを指定した show config-pull transactions detail コマンドの出力例を示します。

Device# show config-pull transactions detail
config-pull transactions 1
 txn-id     vsmart-config%db680ce3-6d0e-4bff-8ec4-094b182ab523%357be208-e4d7-41e4-8cfb-b985ff46a497
 tenant     default
 start-time 2025-01-26T03:49:15
 activity 2025-01-26T03:49:20.124
  type    validate-in-progress
  message "Time elapsed: 5 secs"
 activity 2025-01-26T03:49:24.302
  type    validate-in-progress
  message "Time elapsed: 9 secs"
 activity 2025-01-26T03:49:32.461
  type    validate-in-progress
  message "Time elapsed: 17 secs"
 activity 2025-01-26T03:49:36.626
  type    validate-success
  message "Config validation success"
 activity 2025-01-26T03:49:41.752
  type    apply-in-progress
  message "Time elapsed: 4 secs"
 activity 2025-01-26T03:49:45.917
  type    apply-in-progress
  message "Time elapsed: 8 secs"
 activity 2025-01-26T03:49:54.094
  type    apply-in-progress
  message "Time elapsed: 17 secs"
 activity 2025-01-26T03:50:10.332
  type    apply-in-progress
  message "Time elapsed: 33 secs"
 activity 2025-01-26T03:50:18.521
  type    apply-success
  message "OMP readiness check progress 100%"

この例では、config-pull トランザクションのトランザクション詳細を表示できます。各トランザクション、断続的な状態のステータスなどの情報を提供します。

次に、詳細なキーワードを指定した show config-pull history コマンドの出力例を示します。

Device# show config-pull history detail
config-pull history 1
 start-time 2025-01-26T03:49:15
 tenant     default
 txn-id     vsmart-config%db680ce3-6d0e-4bff-8ec4-094b182ab523%357be208-e4d7-41e4-8cfb-b985ff46a497
 stage      validate
 duration   21
 result     success
config-pull history 2
 start-time 2025-01-26T03:49:37
 tenant     default
 txn-id     vsmart-config%db680ce3-6d0e-4bff-8ec4-094b182ab523%357be208-e4d7-41e4-8cfb-b985ff46a497
 stage      apply
 duration   41
 result     success

この例では、Cisco SD-WAN コントローラでの設定の検証と適用の履歴を表示できます。

Cisco Catalyst SD-WAN モニターおよびメンテナンス設定ガイド

偏向のない言語

翻訳について

Book Title

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性

検索結果

章のタイトル： Cisco Catalyst SD-WAN コントローラ間での設定の一貫性

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性

Cisco Catalyst SD-WAN コントローラ間での設定の一貫性に関する情報