Cisco SD-WAN および Cisco ThousandEyes による可視性の強化

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN および Cisco ThousandEyes による可視性の強化

Cisco IOS XE リリース 17.6.1a

Cisco vManage リリース 20.6.1

Cisco ThousandEyes Enterprise エージェントを、サポートされている Cisco IOS XE SD-WAN デバイスにコンテナアプリケーションとしてネイティブに導入して、Cisco SD-WAN を Cisco ThousandEyes と統合できます。Cisco ThousandEyes Enterprise エージェントは、Cisco vManage を介してインストールおよびアクティブ化できます。

Cisco SD-WAN を Cisco ThousandEyes と統合することにより、インターネット全体の完全なホップバイホップパス分析によってネットワークとアプリケーションのパフォーマンスに関する詳細なインサイトを得ることができ、迅速なトラブルシューティングと解決のために障害ドメインを分離できます。

Cisco 1000 シリーズ サービス統合型ルータの Cisco ThousandEyes サポート

Cisco IOS XE リリース 17.7.1a

Cisco vManage リリース 20.7.1

Cisco ThousandEyes Enterprise エージェントは、Cisco ISR 1100X-6G デバイスのコンテナアプリケーションとしてネイティブに導入できます。Cisco ThousandEyes Enterprise エージェントは、Cisco vManage を介してインストールおよびアクティブ化できます。

Cisco Catalyst 8500 シリーズ エッジ プラットフォームおよび Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの Cisco ThousandEyes サポート

Cisco IOS XE リリース 17.8.1a

Cisco vManage リリース 20.8.1

Cisco ThousandEyes Enterprise エージェントは、Cisco Catalyst 8500 シリーズ エッジ プラットフォームおよび Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ上のコンテナアプリケーションとしてネイティブに導入できます。Cisco ThousandEyes Enterprise エージェントは、Cisco vManage を介してインストールおよびアクティブ化できます。

Cisco SD-WAN および Cisco ThousandEyes による可視性の強化でサポートされるデバイス

リリース プラットフォーム デバイス モデル サポートされる ThousandEyes Enterprise Agent の最小バージョン

Cisco IOS XE リリース 17.6.1a 以降

Cisco Catalyst 8300 シリーズ エッジ プラットフォーム C8300-1N1S-6T

4.0.2

C8300-1N1S-4T2X
C8300-2N2S-6T
C8300-2N2S-4T2X
Cisco Catalyst 8200 シリーズ エッジ プラットフォーム C8200-1N-4T

4.0.2

C8200L-1N-4T
Cisco 4000 シリーズ サービス統合型ルータ ISR4461

4.0.2

ISR4451
ISR4431
ISR4351
ISR4331
ISR4321
ISR4221X
Cisco IOS XE リリース 17.7.1a 以降

Cisco 1000 シリーズ サービス統合型ルータ

ISR1100X-6G

4.1.0

Cisco IOS XE リリース 17.8.1a 以降

Cisco Catalyst 8500 シリーズ エッジ プラットフォーム

C8500-12X

4.2.0

C8500-12X4QC

C8500L-8S4X

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ

ASR 1001-HX

4.2.0

ASR 1001-X

ASR 1002-HX

ASR 1002-X

ASR 1006-X(RP3)

ストレージと DRAM の要件

  • 外部ストレージ:外部ストレージ(SSD M.2 NVMe)が装備されているデバイスでは、Cisco ThousandEyes Enterprise Agent が外部ストレージにインストールされます。Cisco ThousandEyes Enterprise Agent のインストールに必要な最小外部ストレージ容量は 8 GB です。デバイスに十分な外部ストレージ容量がない場合は、最小要件を満たすようにストレージ容量をアップグレードします。

    必要な最小外部ストレージ容量は 8 GB ですが、16 GB 以上の外部ストレージ容量でデバイスをプロビジョニングすることをお勧めします。最小の外部ストレージ容量では、デバイスでソフトウェアイメージをアップグレードするときに、ファイルを手動でクリーンアップする必要がある場合があります。

  • ブートフラッシュ:外部ストレージが装備されていないデバイスでは、Cisco ThousandEyes Enterprise Agent がブートフラッシュにインストールされます。Cisco ThousandEyes Enterprise Agent のインストールに必要な最小ブートフラッシュ容量は 8 GB です。デバイスに十分なブートフラッシュ容量がない場合は、最小要件を満たすようにストレージ容量をアップグレードします。


    重要

    ISR1100X-6G では、Cisco ThousandEyes Enterprise Agent がブートフラッシュにインストールされます。この特定のデバイスモデルの場合、エージェントのインストールに必要な最小ブートフラッシュ容量は 16 GB です。


    必要な最小ブートフラッシュ容量は 8 GB ですが、16 GB 以上のブートフラッシュ容量でデバイスをプロビジョニングすることをお勧めします。最小のブートフラッシュ容量では、デバイスのソフトウェアイメージをアップグレードするときに、ファイルを手動でクリーンアップする必要がある場合があります。

  • DRAM:Cisco ThousandEyes Enterprise Agent のインストールに必要な最小 DRAM 容量は 8 GB です。Cisco ThousandEyes Enterprise Agent のインストールに必要な最小 DRAM 容量がデバイスにない場合は、最小要件を満たすように DRAM をアップグレードします。

  • Cisco ThousandEyes Enterprise Agent は、デバイスに他のアプリケーションを実行するためのリソース(CPU、メモリ、およびストレージ)がある場合、他のアプリケーションとともに展開できます。使用可能なリソースが他のアプリケーションを実行するのに十分でない場合、IOX はエラーメッセージを生成し、他のアプリケーションを実行しません。

    Cisco ThousandEyes Enterprise Agent をホストするには、Cisco IOS XE SD-WAN デバイスに最低 8 GB の DRAM が必要です。同じデバイスで UTD や DRE などの追加のアプリケーションをホストする場合は、デバイスに少なくとも 16 GB の DRAM をプロビジョニングすることをお勧めします。

Cisco SD-WAN および Cisco ThousandEyes による可視性の強化の前提条件

  • Cisco ThousandEyes Enterprise エージェントを展開する前に、Cisco ThousandEyes ポータルでアカウントを作成し、アカウントグループトークンを取得する必要があります。エージェントは、トークンを使用して Cisco ThousandEyes で自身を認証し、正しい Cisco ThousandEyes アカウントにチェックインします。

    アカウントグループトークンの取得については、Cisco ThousandEyes Documentation ポータルで「Where Can I Get the Account Group Token?」を参照してください。

  • Cisco ThousandEyes Enterprise エージェントでは、Cisco ThousandEyes ポータルを検出して登録するために、DNS 名前解決と HTTP/HTTPS 接続が必要です。適切なファイアウォールルール、NAT 設定、アップストリーム ルーティング、およびその他の関連設定を構成して、エージェントを展開する前に、この接続が存在することを確認してください。

    必要なファイアウォール設定の詳細については、Cisco ThousandEyes Documentation ポータルの「Firewall Configuration for Enterprise Agents」を参照してください。

Cisco SD-WAN および Cisco ThousandEyes による可視性の強化の制約事項

  • Cisco ThousandEyes Enterprise エージェントプローブは、仮想ポート グループ インターフェイスから発信され、AppRoute データポリシーの影響を受けません。

  • Cisco ThousandEyes Enterprise エージェントは、Cisco IOS XE SD-WAN デバイス上のコンテナアプリケーションとしてネイティブにホストされており、ページロードテストやトランザクションテストなどのブラウザベースのアプリケーションテストをサポートしていません。

Cisco SD-WAN および Cisco ThousandEyes による可視性の強化に関する情報

Cisco ThousandEyes は、ビジネスに影響を与えるネットワークとサービス全体のエンドツーエンドのビューを提供する SaaS アプリケーションです。内部、外部、キャリアネットワーク、およびインターネット全体のネットワーク トラフィック パスをリアルタイムでモニターして、ネットワーク パフォーマンス データを提供します。Cisco ThousandEyes は、WAN とクラウドに関するインテリジェントな洞察を提供し、アプリケーション配信とエンドユーザー エクスペリエンスを最適化するのに役立ちます。

Cisco IOS XE リリース 17.6.1 以降、Cisco ThousandEyes Enterprise エージェントを Cisco IOS XE SD-WAN デバイスに展開および設定して、WAN トラフィックの広範なモニタリングを有効にして、Cisco SD-WAN ファブリック内外での可視性を向上させることができます。Cisco ThousandEyes Enterprise エージェントは、IOX Docker アプリケーション ホスティング機能を使用して、Docker タイプのコンテナアプリケーションとして Cisco IOS XE SD-WAN デバイス上で実行される組み込みの Docker ベースのアプリケーションです。

Cisco ThousandEyes の詳細、および Cisco ThousandEyes ポータルでのテストの設定と結果の表示については、Cisco ThousandEyes のスタートアップガイドのドキュメントを参照してください。

Cisco IOS XE SD-WAN デバイスでの Cisco ThousandEyes Enterprise Agent の設定

Cisco ThousandEyes Enterprise Agent ソフトウェアの Cisco vManage へのアップロード

  1. Cisco ThousandEyes Agent Settings」ページから Cisco ThousandEyes Enterprise エージェントソフトウェアの最新バージョンをダウンロードします。

  2. [Cisco vManage] メニューから、[Maintenance] > [Software Repository]を選択します。

  3. [Virtual Images] をクリックします。

  4. [Upload Virtual Image] をクリックし、[vManage] をクリックします。

  5. [Upload VNF's Package to vManage] ダイアログボックスで、ダウンロードした Cisco ThousandEyes Enterprise エージェント ソフトウェア ファイルの場所を参照し、ファイルを選択します。

    または、Cisco ThousandEyes Enterprise エージェント ソフトウェア ファイルをドラッグアンドドロップします。

  6. ファイルの説明を入力します。

  7. (オプション)必要なタグを追加します。

  8. [Upload] をクリックします。

トランスポート VPN(VPN 0)での Cisco ThousandEyes Enterprise Agent のプロビジョニング

VPN 0 に Cisco ThousandEyes Enterprise エージェントをプロビジョニングして、Cisco SD-WAN ファブリックを超えたアンダーレイネットワークのパフォーマンスをより詳細に把握できます。VPN 0 にプロビジョニングされている場合、Cisco ThousandEyes Enterprise エージェントは Cisco SD-WAN ファブリックをプローブしません。

前提条件

  • Cisco ThousandEyes Enterprise エージェントが Cisco ThousandEyes アプリケーションを検出して接続できるように、適切な DNS および NAT 設定が存在することを確認します。

  • Cisco ThousandEyes Enterprise エージェントソフトウェアを Cisco vManage にアップロードします。


    (注)  

    Cisco ThousandEyes Enterprise エージェントソフトウェアの複数のバージョンを Cisco vManage ソフトウェアリポジトリにアップロードした場合、エージェントのプロビジョニング中に、Cisco vManage は最新バージョンのエージェントソフトウェアをインストールしてアクティブ化します。


手順

  1. Cisco ThousandEyes Enterprise エージェントの機能テンプレートを作成します。

    1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

    2. [Feature Templates] をクリックし、[Add Template] をクリックして適切なデバイスモデルを選択します。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。


    3. このテンプレートを適用するサポートされているデバイスを選択します。

    4. [Other Templates] セクションで、[ThousandEyes Agent] をクリックします。

    5. [Template Name]:テンプレートの名前を入力します。テンプレートの名前が一意であることを確認してください。

    6. [Description]:テンプレートの説明を入力します。

    7. [BASIC CONFIGURATION] セクションで、Cisco ThousandEyes の [Account Group Token] を入力します。

    8. [ADVANCED] セクションで、希望する [Name Server] の IP アドレスを入力します。


      (注)  

      Cisco vManage リリース 20.7.1 および Cisco IOS XE リリース 17.7.1a 以降、この手順はオプションです。


    9. [Save] をクリックします。

  2. ThousandEyes Agent 機能テンプレートをデバイステンプレートに添付します。

    1. [Cisco vManage] メニューから、[Configuration] > [Templates] を選択します。

    2. [Device Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。


    3. ターゲットデバイスのデバイステンプレートを見つけます。

    4. このテンプレートで、[…] をクリックし、[Edit] をクリックします。

    5. [Additional Templates] をクリックします。

    6. [Additional Templates] セクションで、前に作成した [ThousandEyes Agent] 機能テンプレートを選択します。

    7. [更新(Update)] をクリックします。

    8. 必要な変数があれば更新し、[Next] をクリックします。

    9. 構成を確認し、[Configure Devices] をクリックします。

  3. Cisco ThousandEyes Enterprise エージェントを展開するデバイスごとに、ステップ 2 を繰り返します。

Cisco ThousandEyes Enterprise エージェントは、選択したデバイスに展開されます。エージェントは、クラウドベースの Cisco ThousandEyes アプリケーションに登録して安全な通信を確立し、必要な更新と設定を受け取ります。Cisco ThousandEyes ポータルでさまざまなテストを設定し、結果のネットワークおよびアプリケーション テレメトリ データを確認できます。

サービス VPN での Cisco ThousandEyes Enterprise Agent のプロビジョニング

サービス VPN に Cisco ThousandEyes Enterprise エージェントをプロビジョニングして、Cisco SD-WAN オーバーレイおよびアンダーレイネットワークのパフォーマンスをより詳細に把握できます。

前提条件

  • Cisco ThousandEyes Enterprise エージェントが Cisco ThousandEyes アプリケーションを検出して接続できるように、適切な DNS および NAT 設定が存在することを確認します。

  • Cisco ThousandEyes Enterprise エージェント ソフトウェアを Cisco vManage にアップロードします。


    (注)  

    Cisco ThousandEyes Enterprise エージェントソフトウェアの複数のバージョンを Cisco vManage ソフトウェアリポジトリにアップロードした場合、エージェントのプロビジョニング中に、Cisco vManage は最新バージョンのエージェントソフトウェアをインストールしてアクティブ化します。


手順

  1. Cisco ThousandEyes Enterprise エージェントの機能テンプレートを作成します。

    1. [Cisco vManage] メニューから、[Configuration] > [Templates] を選択します。

    2. [Feature Templates] をクリックし、[Add Template] をクリックして適切なデバイスモデルを選択します。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。


    3. このテンプレートを適用するサポートされているデバイスを選択します。

    4. [Other Templates] セクションで、[ThousandEyes Agent] をクリックします。

    5. [Template Name]:テンプレートの名前を入力します。テンプレートの名前が一意であることを確認してください。

    6. [Description]:テンプレートの説明を入力します。

    7. [BASIC CONFIGURATION] セクションで、次のフィールドを設定します。

      Account Group Token Cisco ThousandEyes アカウントグループトークンを入力します。
      VPN
      1. VPN 設定を [Global] または [Device Specific] 設定として設定します。

      2. Cisco ThousandEyes Enterprise エージェントをプロビジョニングするサービス VPN の ID を入力します。

      Agent IP Address

      Cisco ThousandEyes Enterprise エージェントの IP アドレスを入力します。

      この IP アドレスは、ファブリック内で一意である必要があり、他のブランチエージェントの IP アドレスと重複してはなりません。

      Agent Default Gateway デフォルトゲートウェイのアドレスを入力します。この IP アドレスは、ルータの仮想ポートグループに割り当てられます。

      ヒント

      エージェントネットワークのサービスサブネットを作成して割り当てることができます。各 Cisco IOS XE SD-WAN デバイスで Cisco ThousandEyes Enterprise エージェントをプロビジョニングするには、2 つの使用可能な IP アドレスが必要です。IP アドレスの 1 つをエージェントに割り当て、もう 1 つの IP アドレスをルータ仮想ポートグループに割り当てる必要があります。


    8. [ADVANCED] セクションで、次の手順を実行します。

      ネーム サーバー

      (Cisco vManage リリース 20.7.1 および Cisco IOS XE リリース 17.7.1a のオプションパラメータ)

      優先 DNS サーバーの IP アドレスを入力します。

      このサーバーは、Cisco SD-WAN ファブリックの内部または外部に存在できますが、サービス VPN から到達可能である必要があります。

      ホストネーム (オプション)Cisco ThousandEyes ポータルに登録するときにエージェントが使用する必要があるホスト名を入力します。デフォルトでは、エージェントは Cisco IOS XE SD-WAN デバイスのホスト名を使用します。
      Web Proxy Type

      (オプション)Cisco ThousandEyes Enterprise エージェントが外部アクセスにプロキシサーバーを使用する必要がある場合は、プロキシタイプとして次のいずれかを選択します。

      • [Static]

      • PAC

      スタティックプロキシの設定:

      • [Proxy Host]:設定を [Global] 設定として設定し、プロキシサーバーのホスト名を入力します。

      • [Proxy Port]:設定を [Global] 設定として設定し、プロキシサーバーのポート番号を入力します。

      PAC の設定:

      • [PAC URL]:設定を [Global] 設定として設定し、プロキシ自動構成(PAC)ファイルの URL を入力します。

    9. [Save] をクリックします。

  2. ThousandEyes Agent 機能テンプレートをデバイステンプレートに添付します。

    1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

    2. [Device Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です


    3. ターゲットデバイスのデバイステンプレートを見つけます。

    4. このテンプレートの場合は、[…] をクリックし、[Edit] をクリックします。

    5. [Additional Templates] をクリックします。

    6. [Additional Templates] セクションで、前に作成した [ThousandEyes Agent] 機能テンプレートを選択します。

    7. [更新(Update)] をクリックします。

    8. 必要な変数があれば更新し、[Next] をクリックします。

    9. 構成を確認し、[Configure Devices] をクリックします。

  3. Cisco ThousandEyes Enterprise エージェントを展開するデバイスごとに、ステップ 2 を繰り返します。

Cisco ThousandEyes Enterprise エージェントは、選択したデバイスに展開されます。エージェントは、クラウドベースの Cisco ThousandEyes アプリケーションに登録して安全な通信を確立し、必要な更新と設定を受け取ります。Cisco ThousandEyes ポータルでさまざまなテストを設定し、結果のネットワークおよびアプリケーション テレメトリ データを確認できます。https://app.thousandeyes.com/

CLI を使用したサービス VPN での Cisco ThousandEyes Enterprise Agent のプロビジョニング

このセクションでは、デバイス CLI テンプレートまたはアドオン CLI テンプレートを使用して Cisco IOS XE SD-WAN デバイスに Cisco ThousandEyes Enterprise Agent をプロビジョニングするコマンドシーケンスの例を示します。

前提条件

  • Cisco ThousandEyes Enterprise エージェントが Cisco ThousandEyes アプリケーションを検出して接続できるように、適切な DNS および NAT 設定が存在することを確認します。

  • Cisco ThousandEyes Enterprise エージェント ソフトウェアを Cisco vManage にアップロードします。


    (注)  

    Cisco ThousandEyes Enterprise エージェントソフトウェアの複数のバージョンを Cisco vManage ソフトウェアリポジトリにアップロードした場合、エージェントのプロビジョニング中に、Cisco vManage は最新バージョンのエージェントソフトウェアをインストールしてアクティブ化します。


このセクションでは、サービス VPN で Cisco ThousandEyes Enterprise Agent をプロビジョニングする CLI 設定の例を示します。

  1. デバイスで IOX を有効にします。

    iox
  2. 仮想ポートグループを設定します。仮想ポートグループは、Cisco ThousandEyes Enterprise Agent のゲートウェイとして機能します。

    interface VirtualPortGroup4
     vrf forwarding 100
      ip address 192.168.61.1 255.255.255.252
  3. ThousandEyes Enterprise Agent のアプリケーションホスティング パラメータを設定します。

    app-hosting appid te
    app-vnic gateway0 virtualportgroup 4 guest-interface 0
     guest-ipaddress 192.168.61.2 netmask 255.255.255.252
    app-default-gateway 192.168.61.1 guest-interface 0
    app-resource docker
     prepend-pkg-opts
     run-opts 1 "-e TEAGENT_ACCOUNT_TOKEN=z0kemf"
     run-opts 2 "--hostname ISR4461TE"
     run-opts 3 "-e TEAGENT_PROXY_TYPE=STATIC -e TEAGENT_PROXY_LOCATION=proxy-exmaple.com:80"
    name-server0  192.168.168.183
    start

    (注)  

    • プロキシ設定は、Cisco ThousandEyes エージェントがプロキシなしでインターネットにアクセスできない場合にのみ使用できます。また、ホスト名はオプションです。インストール時にホスト名を指定しない場合、デバイスのホスト名が Cisco ThousandEyes エージェントのホスト名として使用されます。デバイスのホスト名が Cisco ThousandEyes ポータルに表示されます。Cisco IOS XE リリース 17.7.1a 以降では、DNS ネームサーバー情報はオプションです。

    • Cisco ThousandEyes Agent がプライベート IP アドレスを使用する場合は、NAT 経由でデバイスへの接続を確立します。


Cisco ThousandEyes Enterprise Agent ソフトウェアのアップグレード


(注)  

外部ストレージを持たない Cisco IOS XE SD-WAN デバイスでは、Cisco ThousandEyes Enterprise Agent ソフトウェアをアップグレードできません。このようなデバイスでは、エージェントのインストールと起動にブートフラッシュが使用されています。ブートフラッシュには、エージェントソフトウェアのアップグレードをサポートするストレージ容量がありません。エージェントソフトウェアをアップグレードする代わりに、既存のソフトウェアをアンインストールして、新しいバージョンのソフトウェアをプロビジョニングできます。


  1. 新しいバージョンの Cisco ThousandEyes Enterprise Agent ソフトウェアをダウンロードし、ソフトウェアを Cisco vManage にアップロードします。「Cisco ThousandEyes Enterprise Agent ソフトウェアの Cisco vManage へのアップロード」を参照してください。

  2. Cisco vManage のメニューから[Maintenance] > [Software Upgrade]の順に選択します。

  3. Cisco ThousandEyes Enterprise Agent ソフトウェアをアップグレードする Cisco IOS XE SD-WAN デバイスを選択します。

  4. [Upgrade Virtual Image] をクリックします。

  5. [Virtual Image Upgrade] ダイアログボックスで、ドロップダウンリストから新しいバージョンの Cisco ThousandEyes Enterprise Agent ソフトウェアを選択します。[Upgrade] をクリックします。

  6. [Maintenance] > [Software Upgrade] ページで、Cisco ThousandEyes Enterprise Agent ソフトウェアをアップグレードした Cisco IOS XE SD-WAN デバイスを選択します。

  7. [Activate Virtual Image] をクリックします。

Cisco ThousandEyes Enterprise Agent ソフトウェアのアンインストール

  1. [Cisco vManage] メニューから、[Configuration] > [Templates] を選択します。

  2. [Device Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。


  3. Cisco ThousandEyes エージェントソフトウェアを削除する必要があるデバイスのデバイステンプレートを見つけます。

  4. このテンプレートで、[…] をクリックし、[Edit] をクリックします。

  5. [Additional Templates] をクリックします。

  6. [Additional Templates] セクションの [ThousandEyes Agent] で、ドロップダウンリストから [None] を選択します。

  7. [更新(Update)] をクリックします。

  8. 必要な変数があれば更新し、[Next] をクリックします。

  9. 構成を確認し、[Configure Devices] をクリックします。

Cisco IOS XE SD-WAN デバイスでの Cisco ThousandEyes Enterprise Agent のトラブルシューティング

  1. Cisco ThousandEyes Enterprise エージェントに接続します。

    Device#app-hosting connect appid Appid session /bin/bash
  2. エージェント設定を確認するには、次の CFG ファイルを確認します。/etc/te-agent.cfg

  3. エージェントログを表示するには、次のファイルを確認します。var/log/agent/te-agent.log