クラスタの管理

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager ペルソナベースのクラスタ構成

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

Cisco SD-WAN リリース 20.6.1

Cisco vManage リリース 20.6.1

ペルソナに基づいてサーバーを識別することにより、クラスタへの Cisco SD-WAN Manager サーバーの追加を簡素化します。ペルソナは、サーバーで実行されるサービスを定義します。

クラスタ管理に関する情報

Cisco SD-WAN Manager クラスタは、少なくとも 3 つの Cisco SD-WAN Manager サーバーで構成されます。これらのサーバーは、ネットワーク内の Cisco Catalyst SD-WAN エッジデバイスを管理します。クラスタ内の Cisco SD-WAN Manager サーバーは、サーバーで実行されているサービスに基づいて特定の機能を実行します。このようにして、クラスタは Cisco SD-WAN Manager サーバー間で情報を共有しながら、サーバー間でワークロードを分散します。拡張性の推奨事項については、『Cisco Catalyst SD-WAN Controller Compatibility Matrix and Server Recommendations』で、ご使用のリリースの「Server Recommendations」を参照してください。

[Administration] > [Cluster Management]ウィンドウを使用して、Cisco SD-WAN Manager クラスタを作成し、関連するタスクを実行します。

Cisco vManage リリース 20.6.1 以降、各 Cisco SD-WAN Manager サーバーにはペルソナがあります。ペルソナは、Cisco SD-WAN Manager のインストール後、Cisco SD-WAN Manager サーバーが最初に起動したときに決まり、サーバーで実行されるサービスが定義されます。サーバーのペルソナは、サーバーの存続期間中持続し、変更できません。サーバーは、クラスタに追加する前にペルソナを持っている必要があります。ペルソナの詳細については、「Cisco Catalyst SD-WAN Manager Persona and Storage Device」を参照してください。

クラスタ内でのサーバーの役割は、そのペルソナによって異なります。Cisco SD-WAN Manager サーバーは、次のいずれかのペルソナを持つことができます。

  • コンピューティングとデータ:アプリケーション、統計、構成、メッセージング、および調整に使用されるサービスを含む、Cisco SD-WAN Manager に必要なすべてのサービスが含まれます

  • コンピューティング:アプリケーション、構成、メッセージング、および調整に使用されるサービスが含まれます。

  • データ:アプリケーションと統計に使用されるサービスが含まれます。

暗号化(Encryption)

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a から、すべてのサービスのクラスタトラフィックが暗号化されます。

予約済み IP アドレス

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a から、Cisco SD-WAN Manager クラスタ内の WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント は、172.30.0.0/16 プレフィックスで IP アドレスを予約します。これらの予約済み IP アドレスは、WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント でシステム IP アドレスとして使用することはできません。予約済み IP アドレスが WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント ですでに使用されている場合は、TAC ケースを開いて IP アドレスを置き換えます。

Cisco Catalyst SD-WAN Manager クラスタのガイドライン

次のガイドラインは Cisco SD-WAN Manager クラスタに適用されます。

  • Cisco SD-WAN Manager クラスタのすべてのメンバーを同じデータセンターに配置することをお勧めします。

  • Cisco SD-WAN Manager クラスタのすべてのメンバーの IP アドレスが同じサブネットに存在することをお勧めします。


    (注)  

    • マルチノード Cisco SD-WAN Manager クラスタでは、SD-WAN Manager system-ip は SD-WAN Manager クラスタ自身が指定したシステム IP であり、個々のデバイスのシステム IP とは異なる場合があります。

    • デバイスの system-ip が各デバイスの一意の識別子である一方で、SD-WAN Manager system-ip は制御接続を管理するクラスタノードを表します。

  • Cisco SD-WAN Manager クラスタインターフェイスは、トランスポート インターフェイスと同じにしないことをお勧めします。Cisco vManage リリース 20.9.1 以降、これは強制的になります。この設定を行おうとすると、Cisco SD-WAN Manager にエラーメッセージが表示されます。

  • クラスタインターフェイスは外部からアクセスできないようにする必要があります。

  • Cisco SD-WAN Manager クラスタ IP アドレスへのアクセスは、同じクラスタ内の Cisco SD-WAN Manager インスタンスに制限されます。

  • Cisco SD-WAN Manager クラスタのメンバーは、タイムスタンプに依存してデータを同期し、デバイスの稼働時間を追跡します。この時間依存データの正確さを保つため、クラスタ内の Cisco SD-WAN Manager サーバーの時刻を変更する必要がある場合は、クラスタ内のすべての Cisco SD-WAN Manager サーバーで同じ変更を行います。

  • 3 ノードクラスタ展開では、系統的な障害が発生できるのは 1 つのノードのみです。1 つのノードに障害が発生しても、残り 2 つのノードの Cisco SD-WAN Manager グラフィカル ユーザー インターフェイス(GUI)は到達可能であり、SSH を介して残りのノードと通信できます。2 つのノードに障害が発生した場合、ユーザーがすでにログインしているアクティブノードの GUI では読み取り専用操作が許可されますが、GUI への新しいログインは許可されません。

  • 工場出荷時のデフォルトのログイン情報がゲストノードに設定されている場合に、ホストノードがそれをクラスタに追加しようとすると、クラスタ管理が失敗します。新しいノードのパスワードは、クラスタ内の他のノードと同じように変更する必要があります。

  • netadmin 権限を持つシングルサインオン(SSO)ユーザーを使用してログインすると、ユーザーは SSO ユーザーを使用してクラスタまたはディザスタリカバリ操作を実行できません。ノードの追加、削除、SD-AVC の有効化などのクラスタ操作の場合、Cisco SD-WAN Manager は net-admin グループのローカルユーザー名とパスワードの一部を想定しています。マルチテナンシーの場合、管理者ユーザーのみが SD-AVC を更新できます。netadmin 権限を持っていても、他のユーザーは SD-AVC を更新できません。

  • 専用の mgmt-intf を持たないデバイスでは、VPN 512 は VRF mgmt-intf ではなく、カスタムの VRF 512 にマッピングされます。バックエンドでは、この VRF は他のプラットフォームと同じ名前空間にマッピングされません。プラットフォームが違うため、そのイメージはダウンロードできません。

利用可能なクラスタサービスの表示

Cisco SD-WAN Manager クラスタ内のすべてのメンバーで使用可能なサービスと到達可能なサービスを表示するには、[Administration] > [Cluster Management] > [Service Reachability] を選択します。

Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定

初めて Cisco SD-WAN Manager を起動すると、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスが localhost と表示されます。新しい Cisco SD-WAN Manager サーバーをクラスタに追加する前に、プライマリ Cisco SD-WAN Manager サーバーの localhost アドレスをアウトオブバンド IP アドレスに変更する必要があります(Cisco vManage リリース 20.6.1 以降、プライマリ Cisco SD-WAN Manager サーバーにはコンピューティング + データペルソナがあります)。クラスタ内のサーバーは、このアウトオブバンド IP アドレスを使用して相互に通信します。

今後、アウトオブバンド IP アドレスを変更する必要がある場合は、シスコのサポート担当者にお問い合わせください。

Cisco SD-WAN Manager サーバー間のクラスタ相互接続では、各サーバーに静的 IP アドレスを割り当てる必要があります。クラスタの一部となる Cisco SD-WAN Manager サーバーに IP アドレスを割り当てる場合、DHCP を使用しないことをお勧めします。VPN 0 の非トンネルインターフェイスで IP アドレスを設定します。

Cisco SD-WAN Manager サーバーのクラスタ IP アドレスを設定する前に、そのサーバーインターフェイスについて、VPN0 でアウトオブバンド IP アドレスが設定されていることを確認してください。この構成は、通常、サーバーのプロビジョニング時に行われます。アウトオブバンド IP アドレスのポートタイプは、その IP アドレスを Cisco SD-WAN Manager サーバーへの割り当てに使用できるように、「service」である必要があります。


(注)  
Cisco vManage リリース 20.11.1 以降、一部のアラームでは、system-ip/hostname が Cisco SD-WAN Manager で構成されていないため、初めてクラスタセットアップ中にホスト名が localhost として表示されます。system-ip/hostname が構成されている場合、アラームは正しいホスト名を表示します。

Cisco vManage リリース 20.6.1 より前のリリースでの IP アドレスの設定

サーバーをクラスタに追加する前に、Cisco SD-WAN Manager サーバーの IP アドレスを設定します。Cisco vManage リリース 20.6.1 より前のリリースでこれを実行するには、次の手順を実行します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

  2. [Add vManage] をクリックします。

    [Edit vManage] ダイアログボックスが開きます。

  3. [vManage IP Address] ドロップダウンリストから、Cisco SD-WAN Manager サーバーに割り当てる IP アドレスを選択します。

  4. Cisco SD-WAN Manager サーバーにログインするためのユーザー名とパスワードを入力します。

  5. [Update] をクリックします。

Cisco SD-WAN Manager サーバーが再起動し、[Cluster Management] ウィンドウが表示されます。

Cisco vManage リリース 20.6.1 以降のリリースでの IP アドレスの設定

サーバーをクラスタに追加する前に、Cisco SD-WAN Manager サーバーの IP アドレスを設定します。Cisco vManage リリース 20.6.1 以降でこれを実行するには、次の手順を実行します。

この手順は、プライマリ Cisco SD-WAN Manager サーバー(コンピューティング + データペルソナを持つ)で実行します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択します。

    [Cluster Management] ウィンドウが表示されます。このウィンドウのテーブルには、クラスタ内にある Cisco SD-WAN Manager サーバーがリストされます。

  2. 設定する Cisco SD-WAN Manager サーバーの横にある [...] をクリックし、[Edit] をクリックします。

    [Edit vManage] ダイアログボックスが表示されます。

  3. [Edit vManage] ダイアログボックスで、次のアクションを実行します。


    (注)  
    サーバーのペルソナは変更できません。そのため、[Node Persona] オプションは無効になっています。

    1. [vManage IP Address] ドロップダウンリストから、サーバーに割り当てる静的アウトオブバンド IP アドレスを選択します。

    2. [Username] フィールドに、サーバーにログインするためのユーザー名を入力します。

    3. [Password] フィールドに、サーバーにログインするためのパスワードを入力します。

    4. (任意)シスコのソフトウェア定義型 Application Visibility and Control(SD-AVC)をサーバーで実行する場合は、[Enable SD-AVC] をクリックします。

      Cisco SD-AVC は Cisco Application Visibility and Control(AVC)のコンポーネントです。これは、1 つの Cisco SD-WAN Manager サーバーでのみ有効にできます。これを有効にするサーバーは、コンピューティング + データペルソナまたはコンピューティングペルソナを持つ必要があります。Cisco SD-AVC は、データペルソナを持つサーバーでは有効にできません。


      (注)  

      Cisco SD-WAN Manager がクラスタとしてセットアップされており、再起動またはアップグレードの結果としてクラスタがクラッシュする場合、エッジデバイスへの接続がリセットされ、カスタムアプリケーションが機能しなくなります。

      これを解決して動作を再開させるには、カスタムアプリケーション名を新しい一意の名前で再定義します。カスタムアプリケーションの定義の詳細については、『Cisco Catalyst SD-WAN Policies Configuration Guide』の「Define Custom Applications Using Cisco Catalyst SD-WAN Manager」の章を参照してください。

    5. [Update] をクリックします。

      サーバーが再起動し、[Cluster Management] ウィンドウが表示されます。

Cisco Catalyst SD-WAN Manager サーバーのクラスタへの追加

表 2. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager ペルソナベースのクラスタ構成

Cisco IOS XE Catalyst SD-WAN リリース 17.6.1a

Cisco SD-WAN リリース 20.6.1

Cisco vManage リリース 20.6.1

ペルソナに基づいてサーバーを識別することにより、クラスタへの Cisco SD-WAN Manager サーバーの追加を簡素化します。ペルソナは、サーバーで実行されるサービスを定義します。

ここでは、さまざまな Cisco SD-WAN Manager リリースでのクラスタへの Cisco SD-WAN Manager サーバーの追加に関する情報を提供します。

Cisco vManage リリース 20.6.1 より前のリリースでの Cisco SD-WAN Manager サーバーのクラスタへの追加

Cisco vManage リリース 20.6.1 より前のリリースでクラスタに新しい Cisco SD-WAN Manager サーバーを追加するには、プライマリ Cisco SD-WAN Manager サーバーで次の手順を実行します。

はじめる前に、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 で説明されているように、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスがアウトオブバンド IP アドレスに変更されていることを確認してください。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

  2. [マネージャの追加(Add Manager)] をクリックします。

    [Edit Manager] ウィンドウが開きます。

  3. [Manager IP Address] フィールドで、Cisco SD-WAN Manager サーバーに割り当てる IP アドレスを選択します。

  4. Cisco SD-WAN Manager サーバーにログインするためのユーザー名とパスワードを入力します。

  5. クラスタに追加する Cisco SD-WAN Manager サーバーの IP アドレスを入力します。

  6. 新しい Cisco SD-WAN Manager サーバーのユーザ名とパスワードを指定します。

  7. Cisco SD-WAN Manager サーバーで動作するサービスを選択します。次のリストからサービスを選択できます。[Application Server] フィールドは編集できないことに注意してください。Cisco SD-WAN Manager アプリケーションサーバーは、ローカルの Cisco SD-WAN Manager HTTP Web サーバーです。

    • 統計データベース:ネットワーク内のすべての Cisco Catalyst SD-WAN デバイスからの統計を保存します。

    • 構成データベース:ネットワーク内のすべての Cisco Catalyst SD-WAN デバイスについて、すべてのデバイスおよび機能テンプレートと構成を保存します。

    • メッセージングサーバー:メッセージを配信し、すべての Cisco SD-WAN Manager クラスタメンバー間で状態を共有します。

  8. [Add]をクリックします。

    追加した Cisco SD-WAN Manager サーバーは、クラスタに参加する前に再起動します。


(注)  

  • クラスタでは、各サービスのインスタンスを少なくとも 3 つ実行することをお勧めします。

  • 最初の 2 つのコンピューティングノードまたはコンピューティング + データノードをクラスタに追加すると、ホストノードのアプリケーションサーバーは使用できなくなります。アプリケーションサーバーがホストノードでシャットダウンする前に、次のメッセージがホストノードの GUI に表示されます。\Node added to the cluster. The operation may take up to 30 minutes and may cause application-server to restart in between. Once the application server is back online, the post cluster operation progress can be viewed under tasks pop-up\

  • Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降、クラスタにノードを追加する前に、Cisco SD-WAN Manager 設定で [HTTP/HTTPs Proxy] オプションを無効にしてください。

Cisco vManage リリース 20.6.1 以降のリリースでの Cisco SD-WAN Manager サーバーのクラスタへの追加

Cisco vManage リリース 20.6.1 以降、クラスタは、次のどのノード展開もサポートします。

  • 3 つの Compute+Data ノード

  • 3 つの Compute+Data ノードと 3 つの Data ノード


    (注)  

    データノードは、構成 + データを持つ 3 ノードクラスタが追加された後にのみ追加する必要があります。

  • 3 つの Compute ノードと 3 つの Data ノード(既存の展開からのアップグレードでのみサポートされます)

ノードの異なる組み合わせが必要な場合は、シスコの代理店にお問い合わせください。

Cisco vManage リリース 20.6.1 以降で Cisco SD-WAN Manager サーバーをクラスタに追加するには、次の手順を実行します。

この手順は、コンピューティング + データノードまたはコンピューティングノードで実行します。データノードは追加に必要なすべてのサービスを実行しないため、データノードでこの手順を実行することはサポートされません。

過去にクラスタのメンバーになり、その後クラスタから削除されたサーバーは追加しないでください。そのサーバーをクラスタに追加する必要がある場合は、そのサーバーで新しい VM を起動して、追加するノードとして使用します。

はじめる前に、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 で説明されているように、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスがアウトオブバンド IP アドレスに変更されていることを確認してください。この操作は、Cisco SD-WAN Manager サーバーで 1 回だけ実行する必要があります。その後、同じ操作を使用して他のサーバーを追加してクラスタを形成します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択します。

    [Cluster Management page] ウィンドウが表示されます。このウィンドウのテーブルには、クラスタ内にある Cisco SD-WAN Manager サーバーが表示されます。

  2. [マネージャの追加(Add Manager)] をクリックします。

    [Add Manager] ダイアログボックスが開きます。


    (注)  
    [Edit Manager] ダイアログボックスが開いたら、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 の説明に従ってサーバーのアウトオブバンド IP アドレスを設定し、サーバーを追加するためにこの手順を繰り返します。

  3. [Add Manager] ダイアログボックスで、次のアクションを実行します。

    1. サーバー用に設定されたペルソナに対応する [Node Persona] オプション([Compute+Data]、[Compute]、または [Data])をクリックします。

      サーバーにログインし、[Administration] > [Cluster Management] ウィンドウのペルソナ表示を調べることで、サーバーのペルソナを判別できます。誤ったペルソナを選択すると、選択する必要があるペルソナがメッセージに表示されます。

    2. [Manager IP Address] ドロップダウンリストから、クラスタに追加するサーバーの IP アドレスを選択します。

    3. [Username] フィールドに、サーバーにログインするためのユーザー名を入力します。

    4. [Password] フィールドに、サーバーにログインするためのパスワードを入力します。

    5. (任意)シスコのソフトウェア定義型 Application Visibility and Control(SD-AVC)をサーバーで実行する場合は、[Enable SD-AVC] をクリックします。

      Cisco SD-AVC は Cisco Application Visibility and Control(AVC)のコンポーネントです。これは、1 つの Cisco SD-WAN Manager サーバーで有効にできます。これを有効にするサーバーは、コンピューティング + データペルソナまたはコンピューティングペルソナを持つ必要があります。Cisco SD-AVC は、データペルソナを持つサーバーでは有効にできません。

      サーバーの IP アドレスを変更したときにそのサーバーの Cisco SD-AVC を有効にした場合は、[Enable SD-AVC] チェックボックスがデフォルトでオンになります。

    6. [Add]をクリックします。

    7. 確定するには、[OK] をクリックします。

      このダイアログボックスは、サービスが再開されることと、サーバーがクラスタに参加するときに不要な既存のメタデータおよびその他の情報がサーバーから削除されることを示しています。

      [OK] をクリックすると、サーバー追加操作が開始されます。[Cluster Management] ウィンドウに、サーバーを追加するときにシステムが実行するタスクが表示されます。

      この操作の一環として、システムは、追加するサーバーの互換性をチェックします。このチェックにより、サーバーに十分なディスク領域があることと、指定したペルソナがノードのペルソナと一致することが確認されます。

      サーバーが追加されると、システムは、クラスタ同期操作を実行します。これにより、クラスタ内のサービスが再調整されます。その後、クラスタ内の Cisco SD-WAN Manager サーバーが再起動します。

Cisco Catalyst SD-WAN Manager サービスの詳細の表示

次のセクションでは、Cisco SD-WAN Manager サーバーで実行されているサービスに関する詳細情報を表示する方法と、Cisco SD-WAN Manager に接続されているデバイスを表示する方法について説明します。

サービスに関する詳細情報の表示

Cisco SD-WAN Manager サーバーで実行されているサービスに関する詳細情報を表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

  2. Cisco SD-WAN Manager サーバーのホスト名をクリックします。

    [vManage Details] ウィンドウが開き、Cisco SD-WAN Manager で有効になっているすべての Cisco SD-WAN Manager サービスのプロセス ID が表示されます。

  3. タイトルバーのトピックパス(パンくずリスト)で [Cluster Management] をクリックして、[Cluster Management] ウィンドウに戻ります。

Cisco SD-WAN Manager に接続されているデバイスの表示

Cisco SD-WAN Manager に接続されているデバイスのリストを表示するには、次の手順を実行します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

  2. Cisco SD-WAN Manager サーバーのホスト名をクリックします。

  3. [Managed Device] をクリックします。

または、下記の手順も実行できます。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

  2. Cisco SD-WAN Manager サーバーの隣にある [...] をクリックし、[Device Connected] を選択します。

  3. デバイスがクラスタから Cisco SD-WAN Manager に接続されている場合は、データストリームのホスト名を Cisco SD-WAN Manager のシステム IP アドレスに設定しないでください。ただし、VPN 512 の管理 IP アドレスまたは VPN 0 のインターネットパブリック IP アドレスは設定できます。データストリームのトラブルシューティング ツールについては、Data Stream Troubleshooting Tools FAQ [英語] を参照してください。

Cisco Catalyst SD-WAN Manager パラメータの編集

クラスタに追加された Cisco SD-WAN Manager サーバーのさまざまなパラメータを編集できます。これを行うには、次の手順を実行します。

  1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

  2. 編集する Cisco SD-WAN Manager サーバーの横にある [...] をクリックし、[Edit] をクリックします。

    [Edit vManage] ウィンドウが開きます。

  3. 編集する IP アドレスを選択します。

  4. ユーザー名とパスワードを入力し、選択した Cisco SD-WAN Manager サーバーのパラメータを編集します。

    • Cisco vManage リリース 20.6.1 より前のリリースでは、クラスタサービスを編集できます。

    • Cisco vManage リリース 20.6.1 から、IP アドレスを [vManage IP Address] ドロップダウンリストに表示される別の IP アドレスに変更したり、Cisco SD-AVC 設定を変更したり、サーバーログイン情報が変更された場合にユーザー名とパスワードを変更することができます。

  5. [Update] をクリックします。

設定データベースのログイン情報の更新

設定データベースのデフォルトのユーザー名は neo4j、デフォルトのパスワードは password です。設定データベースのデフォルトのログイン資格情報を更新するには、端末を使用して Cisco SD-WAN Manager にアクセスし、次のコマンドを実行します。これらのコマンドを実行するために Cisco SD-WAN Manager で SSH 端末オプションを使用しないでください。これを行うと、Cisco SD-WAN Manager にアクセスできなくなります。

  1. configuration-db が有効かどうかにかかわらず、request nms application-server stop を使用してすべての Cisco SD-WAN Manager サーバーでアプリケーションサーバーを停止します。

     

  2. 次のいずれかのコマンドを使用して、すべての Cisco SD-WAN Manager サーバーの設定データベースのユーザー名とパスワードをリセットします。

    • Cisco SD-WAN リリース 20.1.1 以前の場合:

      request nms configuration-db update-admin-user username username password password newusername newadminuser newpassword newpassword

    • Cisco SD-WAN リリース 20.1.2 以降のリリースの場合:

      request nms configuration-db update-admin-user

      プロンプトが表示されたら、現在のユーザー名とパスワード、および新しいユーザー名とパスワードを入力します。

      これらのコマンドのいずれかを実行すると、Cisco SD-WAN Manager がアプリケーションサーバーを再起動します。


    (注)  

    • 設定データベースのデフォルトの資格情報がわからない場合は、シスコのサポート担当者に連絡して資格情報を取得してください。

    • 以前のユーザー名は使用できません。

    • パスワードには、A ~ Z の文字(大文字または小文字)、0 ~ 9 の数字、@、#、および * の特殊文字の組み合わせのみを使用できます。

    • Cisco SD-WAN リリース 20.1.1 以前の場合:

      request nms configuration-db update-admin-user username neo4j password ******** newusername myusername newpassword mypassword

    • Cisco SD-WAN リリース 20.1.2 以降のリリースの場合:

      request nms configuration-db update-admin-user

      Enter current user name: neo4j

      Enter current user password: password

      Enter new user name: myusername

      Enter new user password: mypassword


(注)  
設定データベースの管理者ユーザーの更新後、特定の Cisco SD-WAN Manager インスタンスを表示できない場合は、request nms application-server restart コマンドを使用して、その Cisco SD-WAN Manager インスタンスでアプリケーションサーバーを再起動します。

(注)  

Cisco SD-WAN リリース 20.6.1 以降では、request nms configuration-db update-admin-user コマンドを使用して管理者ユーザークレデンシャルを更新するときに、Cisco SD-WAN Manager クラスタ内のすべてのノードで同じ入力(古いユーザー名、パスワード、および新しいユーザー名、パスワード)を指定します。一度に 1 ノードずつ request nms configuration-db update-admin-user コマンドを実行する必要があります。新しい設定を有効にするために NMS サービスが再起動されるため、CLI をすべてのノードに同時にプッシュしないことをお勧めします。

Cisco Catalyst SD-WAN Manager のダウングレード

Cisco SD-WAN Manager から、または CLI コマンドを使用して Cisco SD-WAN Manager をダウングレードする(現在のバージョンよりも古いバージョンの Cisco SD-WAN Manager をインストールする)ことはできません。


(注)  
この制限は、単一の Cisco SD-WAN Manager インスタンスと Cisco SD-WAN Manager クラスタに適用されます。この制限は、ネットワークデバイスでのソフトウェアのアップグレードまたはダウングレードには関係ありません。

Cisco SD-WAN Manager のバージョンをダウングレードするには、シスコのサポート担当者に連絡してください。

Cisco SD-WAN Manager クラスタのアップグレード

表 3. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN Manager クラスタのアップグレード

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

Cisco SD-WAN リリース 20.3.1

Cisco vManage リリース 20.3.1

この機能は、クラスタ内の Cisco SD-WAN Manager サーバーのアップグレード手順の概要を示しています。

データベーススキーマ違反の確認

Cisco Catalyst SD-WAN Manager リリース 20.13.1

構成データベースにスキーマ違反があるかどうかを示すように、request nms application-server status コマンドを更新しました。クラスタをアップグレードする前に違反を確認できます。

Cisco SD-WAN Manager クラスタのアップグレード互換性チェック

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a

Cisco Catalyst SD-WAN Manager リリース 20.14.1

この機能は、Cisco SD-WAN Manager クラスタのアップグレードに役立ち、アップグレード前のソフトウェア互換性チェックとアップグレード後のチェックを実行して、アップグレードが正常に行われるようにします。この機能は、アップグレードが正常に行われることを支援し、アップグレードが失敗した場合の問題のトラブルシューティングに役立ちます。

クラスタのアップグレードに関する情報

ここでは、クラスタ内の Cisco SD-WAN Manager をアップグレードする方法について説明します。

Cisco vManage 20.3.1 以降のリリースから Cisco vManage リリース 20.6.1 に直接アップグレードできます。それ以前のリリースからアップグレードするには、最初に Cisco vManage 20.4.2 または Cisco vManage リリース 20.5.1 にアップグレードしてください。

Cisco SD-WAN Manager クラスタ展開を Cisco vManage リリース 20.3.1 以降から Cisco vManage リリース 20.5.1 以降にアップグレードする場合は、CLI を使用して行う必要があります。

6 ノード Cisco SD-WAN Manager クラスタ展開(すべてのノードですべてのサービスが実行されているわけではない)から Cisco vManage リリース 20.6.1 以降のリリースにアップグレードする場合は、アップグレードを実行する前に、シスコのサポート担当者に連絡してください。

アップグレード前のソフトウェア互換性の確認

(サポート対象の最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.14.1

クラスタ展開では、設定データベース、調整サービス、メッセージングサービスなどの Cisco SD-WAN Manager サービスはクラスタモードで動作します。

CLI 方式ではなく、Cisco SD-WAN Manager を使用してクラスタのアップグレードを実行することをお勧めします。Cisco SD-WAN Manager は、アップグレードを続行する前に、重要なアップグレード前チェックを実行します。アップグレード前のチェックには、証明書の有効期限、設定データベース、CPU、ディスク、メモリ、および調整サービスやメッセージングサービスなどのサービスのステータスなどの項目が含まれます。クラスタのアップグレードの準備ができていない場合は、Cisco SD-WAN Manager から通知されます。

アップグレード後、Cisco SD-WAN Manager はアップグレード後チェックを実行します。これには、アップグレードが成功したことを確認するためのサービスの機能のチェックが含まれます。アップグレードが失敗した場合は、Cisco SD-WAN Manager を使用してトラブルシューティングを行い、アップグレードを再度実行できます。

クラスタのアップグレードの進行中、特定の時点で、クラスタ内の一部のノードは古いソフトウェアリリースを実行し続け、他のノードは新しいリリースにアップグレードされます。その結果、アップグレード中に、古いリリースと新しいリリースのサービス間に非互換性が存在し、正常に機能しなくなる可能性があります。

Cisco SD-WAN Manager を使用して Cisco SD-WAN Manager クラスタをアップグレードする方法については、『Cisco Catalyst SD-WAN Monitor and Maintain Configuration Guide』の「Software Upgrade」セクションを参照してください。

暗号化(Encryption)

サポート対象の最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.14.1

Cisco SD-WAN Manager を使用した Cisco Catalyst SD-WAN Manager リリース 20.13.1 から Cisco Catalyst SD-WAN Manager リリース 20.14.1 へのマルチテナントクラスタのアップグレードでは、暗号化キーが原因でアップグレード コーディネータが失敗することがあります。アップグレード コーディネータ サービスは、暗号化キーを使用してサービスクレデンシャルを暗号化します。

サービスクレデンシャルを再暗号化するには、Cisco SD-WAN Manager を再起動し、ソフトウェアのアクティベーションをトリガーします。

クラスタのアップグレードの前提条件

Cisco SD-WAN Manager ノードを Cisco vManage リリース 20.6.1 以降のリリースにアップグレードする前に、次のことを確認してください。

  • アップグレードするサーバーの内部ユーザーアカウント vmanage-admin がロックされていないことを確認します。

    サーバーに接続されているデバイスにテンプレートをプッシュすることで、この管理者アカウントのステータスを確認できます。アカウントがロックされている場合、プッシュは失敗します。このようなシナリオでは、request aaa unlock-user vmanage-admin コマンドを使用してアカウントのロックを解除できます。

  • アップグレードするサーバー間で PKI キーが交換されていることを確認します。

    これを行うには、サーバー上で制御接続が UP 状態であることを確認し、アプリケーションサーバーを再起動します。

  • 各サーバーの帯域外 IP アドレスに到達できることを確認します。

  • クラスタ内のすべてのサーバーで Cisco SD-WAN Manager にアクセスできることを確認します。

  • DCA がクラスタ内のすべてのサーバーで実行されていることを確認します。

    これを行うには、request nms data-collection-agent status コマンドを使用して、各ノードのステータス値が running と表示されていることを確認します。

    DCA を起動するには、必要に応じて request nms data-collection-agent start コマンドを使用します。

  • (サポートされる最小リリース:Cisco Catalyst SD-WAN Manager リリース 20.13.1request nms application-server status コマンドを使用して、構成データベースにスキーマ違反がないことを確認します。コマンドの出力に違反が示されている場合は、シスコカスタマーサポートに連絡して問題を解決してください。

  • Cisco Catalyst SD-WAN Manager リリース 20.12.3 以降、コンピューティングとデータのチェックは、ディザスタリカバリ(DR)のレプリケーションが機能するための前提条件です。DR レプリケーション用に 3 つのコンピューティングノードと 3 つのデータノードを実行している場合、DR はサポートされません。

これらの前提条件が満たされていない場合、またはアップグレード中に別のエラーが発生した場合、イメージのアクティブ化は失敗し、upgrade-context.json という名前のファイルがクラスタ内の各ノードの /opt/data/extra-packages/ image-version フォルダに作成されます。このファイルをシスコの担当者に提供して、問題の解決に役立てることができます。

CLI を使用したクラスタのアップグレード

  1. すべての Cisco SD-WAN Manager サーバーのスナップショットを作成します。次のコマンドを使用して設定データベースのバックアップを取り、Cisco SD-WAN Manager サーバーの外部の場所に保存します。

    request nms configuration-db backup path path_and_filename

  2. Cisco vManage リリース 18.3 以降がインストールされていることを確認します。

  3. Cisco vManage リリース 20.3.1 以降からのアップグレードの場合は、現在のイメージをクラスタ内の各 Cisco SD-WAN Manager サーバーにコピーし、次のコマンドを使用して各 Cisco SD-WAN Manager サーバーにイメージをインストールします。この時点ではイメージをアクティブにしないでください。

    request software install path


    (注)  

    Cisco SD-WAN Manager へのコピーは、VPN 512 インターフェイスを使用して CLI で SCP を使用して実行できます。

  4. Cisco vManage リリース 20.3.1 以降からのアップグレードの場合は、次のコマンドを使用して、各 Cisco SD-WAN Manager サーバーで現在のイメージをアクティブ化します。すべてのサーバーが同時に再起動します。

    request software activate version

  5. 次のいずれかからアップグレードする場合は、設定データベースをアップグレードする必要があります。

    • Cisco vManage リリース 18.4.x または 19.2.x から Cisco vManage 20.3.x または 20.4.x

    • Cisco vManage リリース 20.3.x または 20.4.x から Cisco vManage リリース 20.5.x または 20.6.x

    • Cisco SD-WAN Manager リリースから Cisco vManage リリース 20.10.1 以降


    (注)  

    • Cisco vManage リリース 20.1.1 以降では、設定データベースをアップグレードする前に、データベースのサイズを確認してください。データベースのサイズは 5 GB 以下にすることを推奨します。データベースのサイズを確認するには、次の診断コマンドを使用します。

      request nms configuration-db diagnostics

    • 設定データベースをアップグレードするときは、前の手順で説明したように、クラスタ内の各 Cisco SD-WAN Manager サーバーで現在のイメージをアクティブ化したことを確認してください。さらに、各サーバーで request nms all status コマンドを入力して、アプリケーションサーバーと設定データベース サービスを除くすべてのサービスがこれらのサーバーで実行されていることを確認します。

    設定データベースをアップグレードするには、次の手順を実行します。

    1. アップグレードするノードを決定するには、各ノードで request nms configuration-db status コマンドを入力します。出力で次を探します。 

      Enabled: true
Status: not running

      (注)  

      Cisco SD-WAN Manager ホストサーバーで新しいイメージをアクティブ化すると、サーバーが再起動します。再起動後の約 30 分間、NMS サービスがコンテナ化された形式に移行している間は、設定データベースが有効になっているノードでも、request nms configuration-db status コマンドの出力が Enabled: false と表示されます。

    2. 前の手順で決定したアップグレード対象のノードで、次のように入力します。

      request nms configuration-db upgrade


      (注)  

      • このコマンドは 1 つのノードでのみ入力してください。

      • Cisco vManage Release 20.5.x から Cisco vManage リリース 20.6.1 以降にアップグレードする場合は、このコマンドを入力しないでください。

  6. プロンプトが表示されたらログインクレデンシャルを入力します。ログインクレデンシャルが求められるのは、Cisco vManage リリース 20.3.1 よりも前のリリースですべての Cisco SD-WAN Manager サーバーが相互に制御接続を確立する場合です。アップグレードが成功すると、すべての設定データベースのサービスがクラスタ全体で稼働状態となり、アプリケーションサーバーが起動します。

データベース アップグレード ログは vmanage-server :/var/log/nms/neo4j-upgrade.log で確認できます。

Cisco Catalyst SD-WAN Manager プロセスの手動再起動

クラスタが誤動作しており、再起動が必要な場合は、Cisco SD-WAN Manager プロセスを手動で再起動できます。次のいずれかを実行します。

• (Cisco vManage リリース 20.6.1 以降)request nms all restart コマンドを使用して、すべてのプロセスを再起動します。

• (Cisco vManage リリース 20.6.1 より前のリリース)次の手順を使用して、一度に 1 つずつ順番にプロセスを再開します。手動再起動の順序は、クラスタ内の Cisco SD-WAN Manager インスタンスで実行しているサービスに応じて、クラスタによって異なる場合があります。次の順序は、3 つの Cisco SD-WAN Manager デバイスを持つ基本的なクラスタに基づいています。

  1. Cisco SD-WAN Manager デバイスで、すべての NMS サービスを停止します。 

    request nms all stop

  2. すべてのサービスが停止したことを確認します。request nms all stop コマンドの場合、通常、時間がかかりすぎるとサービスの停止に失敗したことを示すメッセージを表示されるため、次のコマンドを使用して、次に進む前にすべてのサービスが停止していることを確認します。 

    request nms all status

  3. 統計データベースを実行するように設定された各デバイスで統計データベースを開始します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。 

    request nms statistics-db start

  4. 次の Cisco SD-WAN Manager でサービスを開始する前に、そのサービスが開始されていることを確認します。サービスが開始したら、手順 3 を実行して、次の Cisco SD-WAN Manager デバイスで統計データベースを開始します。すべての Cisco SD-WAN Manager デバイスで統計データベースが実行されたら、次の手順に進みます。 

    request nms statistics-db status

  5. 構成データベースを実行するように設定されている各デバイスで構成データベースを開始します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。 

    request nms configuration-db start

  6. Cisco vManage リリース 20.3.1 より前のリリースの場合、次の Cisco SD-WAN Manager デバイスで開始する前に、そのサービスが開始されていることを確認してください。vshell に移動し、ログファイルを追跡して、データベースがオンラインであるというメッセージを探します。確認後、手順 5 に進み、次の Cisco SD-WAN Manager デバイスで構成データベースを開始します。すべての Cisco SD-WAN Manager デバイスで構成データベースが実行されたら、次の手順に進みます。 

    tail -f -n 100 /var/log/nms/vmanage-neo4j-out.log

  7. 各デバイスで調整サーバーを起動します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。 

    request nms coordination-server start

  8. 次の Cisco SD-WAN Manager デバイスでサービスを開始する前に、そのサービスが開始されていることを確認します。確認後、手順 7 に進み、次の Cisco SD-WAN Manager デバイスで調整サーバーを起動します。すべての Cisco SD-WAN Manager デバイスで調整サーバーが実行されたら、次の手順に進みます。 

    request nms coordination-server status

  9. 各デバイスでメッセージングサーバーを起動します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。 

    request nms messaging-server start

  10. 次の Cisco SD-WAN Manager デバイスでサービスを開始する前に、そのサービスが開始されていることを確認します。確認したら、手順 9 に進み、次の Cisco SD-WAN Manager デバイスでメッセージングサーバーを起動します。すべての Cisco SD-WAN Manager デバイスでメッセージングサーバーが実行されたら、次の手順に進みます。 

    request nms messaging-server status

  11. 各デバイスでアプリケーションサーバーを起動します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。 

    request nms application-server start

  12. Cisco vManage リリース 20.3.1 以降のリリースでは、各 Cisco SD-WAN Manager デバイスでサーバープロキシサービスを開始します。 

    request nms server-proxy start

    サービスが完全に開始されたことを確認するには、その Cisco SD-WAN Manager デバイスの GUI を開きます。GUI が完全にロードされ、ログイン可能になったら、次の Cisco SD-WAN Manager デバイスでサーバープロキシサービスを開始します。

  13. 各デバイスで NMS クラウドサービスを再起動します。毎回サービスが開始されるのを待ってから、次の Cisco SD-WAN Manager デバイスに進みます。

    次のコマンドを入力して、クラウドサービスが実行されていることを確認できます。

    request nms cloud-agent status
    request nms cloud-agent-v2 status

    次の Cisco SD-WAN Manager デバイスでサービスを開始する前に、そのサービスが開始されていることを確認します。確認後、次の Cisco SD-WAN Manager デバイスでクラウドサービスを開始します。すべての Cisco SD-WAN Manager デバイスでクラウドサービスが実行されたら、次の手順に進みます。

  14. エラーがなく、すべてが正常にロードされたことを確認するには、ログファイルを追跡します。

Cisco vManage リリース 20.6.1 以降にアップグレードするときに問題が発生した場合は、シスコのサポート担当者に連絡して支援を受けてください。


(注)  
Cisco SD-WAN Manager デバイスを再起動する必要がある場合、またはアップグレード後は、常にこのセクションの説明に従い、サービスを手動で起動することを検討してください。

Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a から、[device-data-collector] サービスコンテナが追加されます。以下は、コマンド [request nms device-data-collector] の出力例です。 

Device# request nms device-data-collector
Possible completions:
  diagnostics   Run diagnostics on NMS component
  jcmd          Run jcmd on NMS component
  restart       Restart NMS component
  start         Start NMS component
  status        Status of NMS component
  stop          Stop NMS component

クラスタからの Cisco Catalyst SD-WAN Manager ノードの削除

必要に応じて、クラスタから Cisco SD-WAN Manager ノードを削除できます。

Cisco vManage リリース 20.6.1 より前のリリースでは、n の Cisco SD-WAN Manager ノードのクラスタからは n - 2 のノードしか削除できません。クラスタ内に少なくとも 2 つの Cisco SD-WAN Manager ノードを保持する必要があります。

Cisco vManage リリース 20.6.1 以降では、コンピューティング機能を含む少なくとも 2 つの Cisco SD-WAN Manager ノードと、データ機能を含む少なくとも 1 つのノードを保持する必要があります。つまり、クラスタは次のいずれかを保持する必要があります。

  • コンピューティング + データペルソナを含む少なくとも 2 つの Cisco SD-WAN Manager ノード

  • コンピューティング + データペルソナを含む少なくとも 1 つの Cisco SD-WAN Manager ノードとコンピューティングペルソナを含む 1 つの Cisco SD-WAN Manager ノード

  • コンピューティングペルソナを含む少なくとも 2 つの Cisco SD-WAN Manager ノードとデータペルソナを含む 1 つの Cisco SD-WAN Manager ノード

Cisco vManage リリース 20.6.1 以降では、Cisco SD-WAN Manager ノードをクラスタから削除したときにそのノードが到達可能である場合、Cisco SD-WAN Manager は、削除されたノードで工場出荷時設定へのリセット操作を自動的に実行するため、ノードが再びクラスタに参加することはなくなります。Cisco SD-WAN Manager ノードをクラスタから削除したときにそのノードが到達可能ではない場合、そのノードでは工場出荷時設定へのリセット操作は実行されません。この場合、そのノードは、到達可能になると、自動的にクラスタに戻されます。ノードがクラスタに再び戻されないようにするには、ノードがクラスタから削除された後に、そのノードの CLI から request software reset コマンドを入力します。

クラスタから Cisco SD-WAN Manager ノードを削除するには、次の手順を実行します。

  1. Cisco SD-WAN Manager から、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

  2. 削除する Cisco SD-WAN Manager インスタンスの横にある […] をクリックし、[Remove] をクリックします。

    [Remove Manager] ダイアログボックスが開きます。

  3. ユーザー名とパスワードを入力して、ネットワークからデバイスを削除することを確認します。

  4. [Remove] をクリックします。

Cisco SD-WAN Manager インスタンスがクラスタから削除され、その Cisco SD-WAN Manager の証明書が削除されて、Cisco SD-WAN Manager が工場出荷時設定にリセットされます。