クラウド インフラストラクチャ


(注)  

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

シスコのクラウドホスト型コントローラのスナップショット

シスコは、スナップショットの頻度に基づいて、シスコが管理するクラウドホスト型 Cisco SD-WAN Manager コントローラの定期的なスナップショットを作成します。スナップショットの頻度はデフォルトで毎日 1 回(通常は展開された地域の午前 0 時)に設定され、最後の 10 個のスナップショットが保持されます。スナップショットの頻度は、1 日に 1 回から 4 日に 1 回まで設定できます。スナップショットの詳細については、『Information About Snapshots』[英語] を参照してください。

お客様は Cisco CloudOpsチームとともに Cisco TAC サポートケースをオープンし、現在のスナップショット設定を確認したり、Cisco Catalyst SD-WAN ポータル で変更したりできます。保持できるのは、最大で最後の 10 個の定期スナップショットのみです。Cisco Catalyst SD-WAN コントローラCisco SD-WAN Validator はステートレスであるため、スナップショットは取得されません。これらの設定は、ディザスタリカバリ目的で Cisco SD-WAN Manager のテンプレートを使用して行うことが推奨されます。

スナップショットは Cisco Cloud アカウント内に保存されるため、スナップショットをダウンロードすることはできません。ただし、Cisco SD-WAN Manager から config-db バックアップファイルをダウンロードし、request nms configuration-db backup path コマンドを使用して、テンプレートを含む設定を保存できます。


(注)  

Cisco SD-WAN Validator および Cisco Catalyst SD-WAN コントローラ はステートレスであるため、スナップショットはキャプチャされません。Cisco SD-WAN Manager テンプレートを使用して Cisco SD-WAN Validator および Cisco Catalyst SD-WAN コントローラ の設定を保存します。

オンデマンド スナップショットの作成


(注)  

オンデマンド スナップショット プロセスは、シスコがホストするクラウドベースの専用シングル テナント コントローラを使用するオーバーレイにのみ適用されます。共用テナントオーバーレイがある場合、これは適用されません。

Cisco SD-WAN Manager 用に計画されている主要な変更時間帯については、Cisco Catalyst SD-WAN ポータル を使用してオンデマンド スナップショットを作成できます。オンデマンド スナップショットは、 Cisco CloudOps チームとともに Cisco TAC サポートケースをオープンしてリクエストできます。オンデマンド スナップショットを取得して完了するには、変更時間帯の 8 時間前までに設定変更を凍結して割り当てる必要があります。オンデマンドのスナップショットは 1 つまで保存できます。このオンデマンド スナップショットは、スナップショットの作成日から 3 ヵ月間保存されます。また、新しいオンデマンド スナップショットが作成されるたびに、前のスナップショットがあれば、それが自動的に削除され、新しいスナップショットに置き換えられます。

ペンテスト

AWS でオーバーレイコントローラを使用しているお客様は、以下を使用して、承認なしで Cisco Catalyst SD-WAN ソリューションの独自のペンテストを実施できます。

Azure でオーバーレイコントローラを使用しているお客様は、以下を使用して、承認なしで Cisco Catalyst SD-WAN ソリューションの独自のペンテストを実施できます。

クラウドホスト型コントローラの必須メンテナンス

Cisco CloudOps チームは、AWS でホストされている場合にのみ、シスコが管理する特定のクラウドホスト型コントローラのリブートが必須であることを通知する電子メール通知をお客様に送信します。クラウドプロバイダーのメンテナンス時間帯の前に、インスタンスのメンテナンスが必要になり、インスタンスをリブートする場合があります。サービスの中断を回避するために、メンテナンスが必要な現在のハードウェアノードから新しい正常なハードウェアノードに移動できます。

Cisco CloudOps チームは、お客様の登録済み電子メールアドレスに通知を送信します。この電子メールアドレスは、Cisco CloudOps システム内のオーバーレイ用に登録された単一の電子メールアドレスです。この登録済み電子メールアドレスは、最初に元の SO の [End Customer Email Address] フィールドを使用して設定され、Cisco Catalyst SD-WAN ポータル(https://ssp.sdwan.cisco.com)にログインしていつでも更新できます。この登録済み電子メールアドレスは、Cisco SD-WAN Manager の設定ページから取得されたものではありません。

リクエストされた日時がクラウドプロバイダーのメンテナンス時間帯より前であれば、変更時間帯を更新するように再スケジュールできます。事前通知の量は保証されず、クラウドプロバイダー側のハードウェアノードの問題のシビラティ(重大度)によって異なります。

Cisco Catalyst SD-WAN ディザスタ リカバリ ガイドライン

  • Cisco Catalyst SD-WAN ディザスタリカバリは、Cisco SD-WAN Manager ディスクボリュームのスナップショットまたはコンフィギュレーション データベースのバックアップに基づいています。

  • コンフィギュレーション データベースのバックアップとボリュームのスナップショットは、毎日(通常は Cisco SD-WAN Manager インスタンスが位置するタイムゾーンの午前零時頃)に取得され、クラウドに安全に保存されます。

  • Cisco SD-WAN リリース 20.3.x 以降では、必要に応じてコンフィギュレーション データベースのバックアップ機能を無効にし、独自のバックアップを作成して、必要なときに CloudOps で使用してサービスを回復させることができます。

  • Cisco SD-WAN Manager ディスクボリュームのスナップショットは毎晩、場合によっては顧客の要求に応じてオンデマンドで、または主要な変更時間帯の開始時に取得されます。Cisco SD-WAN Manager には 2 つ以上のディスクがあり、各ボリュームのスナップショットが完全に同時に取得され、Cisco SD-WAN Manager インスタンスの全体的なバックアップが形成されます。Cisco SD-WAN Manager が実行されているリージョンでスナップショットが完了すると、指定されたバックアップリージョン(通常は別の地理的リージョン)にコピーされます。

    たとえば、Cisco SD-WAN Manager が US-East で実行されていて、バックアップリージョンが US-West として指定されている可能性があります。バックアップリージョンは基本的に同じリージョンであり、2 番目の Cisco Catalyst SD-WAN ValidatorCisco Catalyst SD-WAN コントローラ がすでに実行されています。

  • Cisco Catalyst SD-WAN ValidatorCisco Catalyst SD-WAN コントローラ はステートレスサービスであり、CLI で管理された構成を持っているか、Cisco SD-WAN Manager が構成を提供しているため、バックアップされません。

  • バックアップリージョンにはスタンバイサービスもアクティブ Cisco SD-WAN Manager サービスもありません。3 ノードまたは 6 ノードのクラスタは、同じ可用性ゾーンおよびリージョン内で実行される Cisco SD-WAN Manager の高可用性を提供します。

  • Cisco Catalyst SD-WAN Validator および Cisco Catalyst SD-WAN コントローラ サービスはプライマリリージョンとバックアップリージョンにデプロイされます。Cisco Catalyst SD-WAN ValidatorCisco Catalyst SD-WAN コントローラ はどちらもアクティブモードで動作します。デバイスとポリシーの情報は、Cisco SD-WAN Manager から両方のインスタンスにプッシュされます。1 つのリージョンに障害が発生した場合、Cisco Catalyst SD-WAN コントローラCisco Catalyst SD-WAN Validator はバックアップリージョンで引き続き正常に機能します。

  • Cisco Catalyst SD-WAN は、すべてのコントローラに障害が発生した場合でも、データプレーンが機能し続けるように設計されています。GR(グレースフルリスタート)タイマー構成により、データプレーンの高可用性が可能になります。GR タイマーは、Cisco Catalyst SD-WAN コントローラ によってアドバタイズされたルートをデフォルトで 12 時間保持するように設定されています。障害が発生した場合にコントローラがバックアップできるようにすると同時に、変更されたネットワーク構成から新しいルートを学習できるように、Cisco Catalyst SD-WAN のお客様は GR タイマー値を慎重に選択することを推奨します。

  • コンフィギュレーション データベースベースのリカバリ方法を使用すると、テンプレートとポリシーのみを復元できます。ボリュームベースのリカバリは、収集された統計データを含めるためにも使用されます。

ボリューム スナップショット ベースのリカバリプロセス

  • Cisco SD-WAN Manager インスタンスをバックアップで置き換える必要があると判断したら、ディザスタ リカバリ(DR)プロセスを開始できます。

  • 同じリージョンでの DR の場合、シスコは既存の Cisco SD-WAN Manager インスタンスの場所と同じリージョンと同じデータセンターを選択します。

    また、要件と可用性に基づいて、使用するスナップショットセットの時刻/日付も指定します。

  • DR がトリガーされると、システムは最初に既存の Cisco SD-WAN Manager インスタンスをシャットダウンします。

  • 次に、システムはボリュームスナップショットを使用して、同じディスクセット、同じインスタンスサイズ仕様、同じプライベートサブネット、同じセキュリティアクセスリスト、元の Cisco SD-WAN Manager と同じ分離環境を持つ新しいクラウドインスタンスを作成します。インスタンスが起動すると、システムはパブリック IP を古いシャットダウン Cisco SD-WAN Manager インスタンスから新しい Cisco SD-WAN Manager インスタンスにスワップします。

  • 全体として、新しい実行中の Cisco SD-WAN Manager インスタンスは同じパブリック IP を持ちますが、新しいプライベート IP はスナップショットが作成された時点と同じソフトウェアバージョン、同じ構成、同じデータを持ちます。

  • Cisco SD-WAN Manager には、ファブリックに参加するために必要な情報があります。以前と同じ FQDN/URL を使用して Cisco SD-WAN Manager インスタンスにログインできます。

  • バックアップリージョンへの DR については、Cisco SD-WAN Manager のプライマリリージョンに障害が発生して使用できないというまれなケースが考えられますが、バックアップ クラウド リージョンが選択されていることを除いて、まったく同じプロセスが使用されます。

  • バックアップリージョンへの DR との違いは、新しい Cisco SD-WAN Manager インスタンスがバックアップリージョンで実行されると、古いリージョンから新しいリージョンへのパブリック IP のスワップがないことです。クラウドリージョンには、リージョンごとに特定のパブリック IP プールがあり、リージョン間でインスタンスに割り当てることはできません。

    そのため、バックアップリージョンの新しい DR Cisco SD-WAN Manager インスタンスには、新しいパブリック IP があります。システムは、Cisco SD-WAN Manager の新しいパブリック IP で FQDN/DNS を更新します。

    この場合、エンタープライズ エンド ファイアウォールを Cisco SD-WAN Manager の新しいパブリック IP で更新する必要があります。

Cisco CloudInfra System によるコンフィギュレーション データベースのバックアップ

  • Cisco vManage リリース 20.3.1 以前は、コンフィギュレーション データベースは次の場合にのみバックアップされました。

    • モニタリングは、Cisco CloudInfra システムで有効になっている。「viptelatac」ユーザーがなんらかの理由により Cisco SD-WAN Manager 上で使用できない場合、モニタリングは無効になり、お客様には修正要求が通知される。

    • 「viptelatac」ユーザーは、Cisco SD-WAN Manager で使用可能である。

    • コンフィギュレーション データベースのサイズは 4GB 未満。

  • Cisco vManage リリース 20.3.1 以降、コンフィギュレーション データベースは次の場合にのみバックアップされます。

    • モニタリングは、Cisco CloudInfra システムで有効になっている。


      (注)  

      Cisco SD-WAN Manager では、クラウドサービスが何らかの理由で無効になっている場合、モニタリングは Cisco CloudInfra システムで無効になり、お客様には修正要求が通知されます。

    • Cisco SD-WAN Manager メニューから [Adminstration] > [Settings]を選択し、同じセクションに追加された OTP と共にクラウドサービスと vMonitoring を有効にします。

    • Cisco SD-WAN Manager CLI では、nms configuration-db daily-backup サービスが有効になっています。

    • コンフィギュレーション データベースのサイズは 4GB 未満。

コンフィギュレーション データベースのリカバリプロセス

  • ボリュームスナップショットが何らかの理由で DR に使用できない場合、シスコはコンフィギュレーション データベースのリカバリプロセスを使用します。新しい Cisco SD-WAN Manager インスタンスを作成し、コンフィギュレーション データベースのバックアップを使用して元の構成ファイルを復元します。このリカバリ方法では、元の Cisco SD-WAN Manager インスタンスの統計データベースは復元されません。テンプレートとポリシーの構成が復元されます。この場合の新しい Cisco SD-WAN Manager インスタンスには、新しいパブリック IP と新しいプライベート IP の両方があります。

  • Cisco SD-WAN Manager の FQDN/DNS を更新して、新しいインスタンスの新しいパブリック IP を使用します。

  • この場合、エンタープライズ エンド ファイアウォールを Cisco SD-WAN Manager の新しいパブリック IP で更新する必要があります。

  • コンフィギュレーション データベースのバックアップを使用したディザスタリカバリメソッドを使用するプロセスは、同じリージョンのリカバリとバックアップリージョンのリカバリの両方で同じです。

  • プロセスの詳細については、トラブルシューティングのテクニカルノートを参照してください。