ポリシーを使用したスマートライセンシングのためのライセンス管理に関する情報
Cisco Smart Software Manager(SSM)は、Smart Licensing Using Policy(SLP)の購入を管理し、ライセンスの可用性と利用状況を追跡します。スマートアカウント(SA)には、組織が購入したライセンスが含まれます。バーチャルアカウント(VA)は、部門、製品、地理などによってライセンスをさらに整理するスマートアカウント内のサブアカウントです。Cisco ライセンスのアクティブ化と管理の詳細については、[Smart Software Manager] を参照してください。https://www.cisco.com/c/en/us/buy/smart-accounts/software-manager.html
Cisco SD-WAN は、Cisco SSM と連携して、Cisco SD-WAN で動作するデバイスの Cisco vManage を介したライセンス管理を提供します。Cisco vManage は、使用可能な DNA ライセンスの表示し、デバイスにライセンスを割り当て、ライセンスの使用を監視し、ライセンスの使用状況を CSSM にレポートします。ライセンスを管理するように Cisco vManage をセットアップすると、次の図に示すように、Cisco vManage は Cisco SSM とネットワーク内のデバイスの間で動作します。
サポートされているライセンス
Cisco vManage は、デフォルトで、ライセンス資格のサブセットをサポートします。ライセンス資格には次のタイプがあります。
-
前払い
-
アラカルト:これらの資格は、Cisco Commerce Workspace(CCW)での注文に基づいて提供されます。
-
エンタープライズ アグリーメント(EA): これらの資格は、EA ワークスペースに関するレポートによって提供されます。
-
-
後払い
-
MSLA-U:これらの資格は、CCW での注文に基づいて提供されます。
-
MSLA-C:これらの資格は、CCW での注文に基づいて提供されます。
-
ポリシーを使用したスマートライセンスについては、『Smart Licensing Using Policy for Cisco Enterprise Routing Platforms』を参照してください。
マネージド サービス ライセンス契約については、Cisco Sales Connect の「MSLA」を参照してください。
サポートされる資格
ライセンスには、複数の資格が含まれる場合があります。ライセンスに含まれる各資格は、ルーティング機能や特定のトラフィックスループットなどの特定の機能を提供します。特定のデバイスに関するこれらの資格の適用性は、デバイスで動作する Cisco IOS XE ソフトウェアリリースと、デバイスの動作モード(自律モードまたはコントローラモード)によって異なります。
組織のスマートアカウントには、関連する各ライセンスに含まれる資格が表示されます。
Cisco vManage は、次のタイプの資格を管理します。
-
DNA の資格(DNA Routing Advantage 階層 1 など)
-
高セキュリティ(HSEC)
他の資格がスマートアカウントに表示される場合がありますが、それらは Cisco vManage によって管理されません。それらには、ネットワークスタック資格、IP Base、App、Sec、Perf、Boost、DNA Essentials for SDWAN、DNA Advantage for SDWAN などがあります。
(注) |
DNA Essentials for SDWAN(SDWAN-DNA-E)および DNA Advantage for SDWAN(SDWAN-DNA-A)は、廃止された資格タイプと見なされ、Cisco vManage によって管理されません。 |
サポートされるデバイス数
Cisco vManage を使用したライセンス管理は、Cisco IOS XE SD-WAN デバイス および Cisco vEdge デバイス をサポートしています。
ライセンス サーバー オプション
Cisco vManage は、次のような複数の方法でライセンス情報を受信し、ライセンスの使用状況に関するレポートを送信することができます。
-
Cisco SSM への直接インターネット接続(オンラインモード)
-
ライセンスデータの手動管理(オフラインモード)
-
Cisco SSM オンプレミスサーバー(オンプレミスモード、Cisco vManage リリース 20.9.1 以降で利用可能)
これらの各モードで、Cisco vManage において同じ方法でライセンスをデバイスに割り当てることができます。
マルチテナント機能
Cisco SD-WAN インフラストラクチャは、互いに独立して稼働しながら Cisco SD-WAN コントローラのリソースを共有する複数の組織をサポートできます。この配置は「マルチテナント」と呼ばれます。これにより、サービスプロバイダーは、同じ Cisco SD-WAN コントローラを使用して複数の顧客をサポートするとともに、Cisco vManage を使用してテナントを管理することができます。Cisco SD-WAN は、各テナントのデータを分離して、各テナントがその組織に関連するリソースだけにアクセスできるようにします。サービスプロバイダーは Cisco vManage を使用してすべてのリソースを表示でき、各テナントは Cisco vManage に個別にログインして専用のリソースを表示できます。マルチテナントの詳細については、『Cisco SD-WAN Systems and Interfaces Configuration Guide, Cisco IOS XE Release 17.x』の「Cisco SD-WAN Multitenancy」を参照してください。
マルチテナントで Cisco SD-WAN を使用する場合、サービスプロバイダーは、ライセンス情報をシスコのライセンスサーバーと同期させるモード(オンラインモード、オフラインモード、またはオンプレミスモード)を選択します。オンプレミスモードを選択すると、Cisco SSM オンプレミス ライセンス サーバーが、Cisco vManage によって管理されるライセンスのライセンス情報を保存します。これには、各テナントが管理対象として選択したライセンスが含まれます。テナントが Cisco vManage でシスコのスマートアカウントを設定し、管理対象のライセンスを選択すると、Cisco vManage は、Cisco SSM オンプレミス ライセンス サーバーに要求を送信して、Cisco SSM から関連するライセンス情報を取得します。Cisco vManage は、Cisco SSM オンプレミス ライセンス サーバーからライセンス情報を受信し、テナントがライセンスを使用できるようにします。
オフラインモードに関する情報
通常、Cisco vManage は、次の目的でインターネットを介して Cisco Smart Software Manager(SSM)と直接通信します。
-
Cisco SSM からの使用可能なライセンスに関する情報の受信
-
Cisco SSM へのライセンス割り当ての報告
オフラインモードでは、Cisco vManage サーバーがインターネットに接続されていないときに、Cisco vManage ライセンス管理を Cisco SSM サーバーと同期させることができます。この同期は、次の手順を実行して実現します。
-
Cisco SSM で、使用可能なすべてのソフトウェア利用資格の詳細を含むライセンスサマリーファイルを生成します。
-
ライセンスサマリーファイルを Cisco vManage にアップロードします。
(注)
ライセンスサマリーファイルを Cisco vManage にアップロードする前でも、Cisco vManage を使用して、ネットワーク内のデバイスにデフォルトの利用資格を割り当てることができます。これらの割り当ては、ライセンスサマリーファイルが Cisco vManage にアップロードされた後に、利用可能な資格と調整されます。
-
Cisco vManage で、ライセンスレポートを定期的に生成して Cisco SSM にアップロードし、ライセンスの割り当てを示します。
-
ライセンスレポートをアップロード後、Cisco SSM から確認応答ファイルを受信します。
-
Cisco vManage に確認応答ファイルをアップロードします。
Cisco vManage のデフォルトでは、この同期は 90 日以内に行う必要があります。90 日内に同期を完了しないと、[License Management] ダッシュボードにアラートが表示されます。一部のライセンスでは、より頻繁に同期する必要があります。
-
前払いライセンス:3 ヵ月ごとに報告する必要があります。
-
後払いライセンス:毎月報告する必要があります。
フェールオーバー
複数の Cisco vManage インスタンスがある高可用性シナリオでは、Cisco vManage インスタンスのライセンス情報は同期されたままになります。いずれかのインスタンスに障害が発生した場合、冗長 Cisco vManage インスタンスは、以前に同期されたライセンス情報を使用してライセンス管理操作を実行し続けます。
Cisco vManage にスマートアカウントの詳細を提供する前にデバイスにライセンスを割り当てる
オフラインモードを使用するための推奨ワークフローは次のとおりです。
-
Cisco vManage でオフラインモードを有効にします。
「オフラインモードの有効化」を参照してください。
-
Cisco vManage にスマートアカウントの詳細を提供します。
「Cisco SSM ライセンスサマリーファイルの生成と Cisco vManage へのアップロード」を参照してください。
-
Cisco vManage で、ライセンスをデバイスに割り当てます。
-
定期的に、Cisco vManage で使用状況レポートファイルを生成して Cisco SSM にアップロードします。このレポートは、Cisco vManage で割り当てたライセンスに関する情報を提供します。
「Cisco vManage での使用状況レポートファイルの生成と Cisco SSM との同期」を参照してください。
一部のシナリオ(トライアル期間中など)では、スマートアカウントの詳細を Cisco vManage に提供する手順の前に、デバイスへのライセンスの割り当てを開始できます。使用状況レポートファイルを初めて生成して Cisco SSM にアップロードする際には、Cisco SSM から関連するバーチャルアカウントを選択するプロンプトが表示されます。
プロキシサーバーを使用したライセンス管理について
最小リリース:Cisco IOS XE リリース 17.9.1a、Cisco vManage リリース 20.9.1
インターネットアクセスにプロキシサーバーを使用するように Cisco vManage を設定した場合、Cisco vManage はプロキシサーバーを使用して Cisco SSM またはオンプレミス SSM に接続します。
プロキシサーバーの使用については、Cisco SD-WAN システムおよびインターフェイス コンフィギュレーション ガイド、Cisco IOS XE リリース 17.x [英語] の「Configure HTTP/HTTPS Proxy Server」を参照してください。
プロキシサーバーを使用したライセンス管理の利点
Cisco vManage がインターネットに直接接続されていないシナリオでは、プロキシサーバーを使用すると、Cisco SSM などのインターネットベースのサービスや、ローカルのオンプレミス SSM へのアクセスを提供できます。
Cisco Smart Software Manager オンプレミスを使用したライセンス管理について
最小リリース:Cisco vManage リリース 20.9.1
Cisco Smart Software Manager オンプレミス(SSM オンプレミス)は、Cisco SSM に直接接続する代わりに、オンプレミスのサーバーからライセンスを管理できるようにする Cisco Smart Licensing ソリューションです。このソリューションには、Cisco SSM オンプレミス ライセンス サーバーのセットアップが含まれます。これは、ローカルで動作しながら、ライセンスデータベースを Cisco SSM と定期的に同期し、Cisco SSM と同様に機能します。
Cisco vManage は、オンプレミスと呼ばれるモードを使用して、Cisco SSM オンプレミスサーバーを使用したライセンス管理をサポートします。オンプレミスモードは、ネットワークデバイスがインターネットへの直接接続によって Cisco SSM と通信することを許可しない厳格なセキュリティポリシーに対応するために Cisco SSM オンプレミスを使用する組織にとって便利です。
オンプレミスモードで動作している場合、Cisco vManage はライセンス情報を Cisco SSM オンプレミス ライセンス サーバーと 24 時間ごとに同期します。この同期中に、Cisco vManage は使用可能なライセンスの更新を受信し、ライセンス使用状況レポートを Cisco SSM オンプレミス ライセンス サーバーに送信します。ライセンスはいつでも同期できます。ライセンスの同期 を参照してください。
Cisco SSM オンプレミス ライセンス サーバーと Cisco SSM 間の同期頻度の設定については、Cisco SSM オンプレミスのドキュメントを参照してください。Cisco Smart Software Manager オンプレミスデータシートには、シスコ ソフトウェア ダウンロード サイトの Cisco SSM オンプレミスソフトウェアへのリンクが記載されています。製品マニュアルは、シスコ ソフトウェア ダウンロード サイトから入手できます。
Cisco Smart Software Manager オンプレミスを使用する利点
セキュリティポリシーまたはその他の状況により、Cisco vManage がインターネットに接続しないようにすることが必要な組織には、ポリシーを使用したスマートライセンスのための次のライセンス管理オプションがあります。
-
オフラインモードを使用します。この場合、Cisco vManage と Cisco SSM の間でファイルを手動で転送する必要があります。
-
ローカルエリア接続を介して Cisco vManage にアクセスできる Cisco SSM オンプレミスサーバーを使用します。
これらの方法はどちらも、Cisco SSM と Cisco vManage の間でライセンス情報を転送するニーズに対応しています。オンプレミスモードを使用できる場合は常に、このモードは、オフラインモードで必要とされる Cisco vManage と Cisco SSM 間のファイルの手動転送というメンテナンスのオーバーヘッドを削減する大きな利点をもたらします。