Cisco CloudOps の概要


(注)  


簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。


シスコは、Cisco SD-WAN ManagerCisco SD-WAN Validator、および Cisco SD-WAN コントローラ などの Cisco Catalyst SD-WAN コントローラ向けにクラウドホスト型サブスクリプションを提供しており、それらのコントローラを単独で実行するコストを削減しながら、簡単かつ迅速に Cisco Catalyst SD-WAN を展開します。クラウド導入モデルには、インスタンスのモニタリングサービスと高度な分析も含まれます。

このマニュアルについて

本書では、シスコが管理するクラウドホスト型 Cisco Catalyst SD-WAN コントローラと、その機能およびサービスについて説明します。また、クラウド インフラストラクチャのホスティングプロセス、責任、および推奨事項についても詳しく説明します。

対象読者

本書の対象読者は、Cisco Catalyst SD-WAN 向けのクラウドベース サブスクリプション オプションを購入または展開する、ネットワーク設計エンジニアとネットワークオペレータです。

Cisco Catalyst SD-WAN のファブリックネットワークのタイプ

  • 専用ファブリック:シングル テナント ファブリックとも呼ばれる専用ファブリックでは、Cisco SD-WAN ManagerCisco SD-WAN ValidatorCisco SD-WAN コントローラなどの Cisco Catalyst SD-WAN コントローラのホスティングはお客様専用です。

  • 共有ファブリック:共有ファブリックでは、Cisco SD-WAN ManagerCisco SD-WAN ValidatorCisco SD-WAN コントローラなどの Cisco Catalyst SD-WAN コントローラのホスティングは、複数のお客様間で共有されます。

    このファブリックには次の主な機能が含まれます。

    • データプレーン、コントロールプレーン、および管理プレーンのトラフィックは、お客様ごとに分離されます。

    • すべてのファブリックは、同じ長期リリースに残ります。共有ファブリックは、常に最新の長期スター付きリリースで実行されます。

    • お客様は、仮想アカウント(VA)の外部管理に同意します。

    • Cisco Software-Defined AVC(SD-AVC)および Web 証明書が利用可能で、Cisco CloudOps によって管理されます。

    • このタイプのファブリックに関する唯一の制限は、TrustSec、合法的傍受、および RADIUS/TACACS が現在サポートされていないことです。

  • 専用マルチテナント(MT)ファブリック:このタイプのファブリックでは、Cisco SD-WAN ManagerCisco SD-WAN ValidatorCisco SD-WAN コントローラ などの Cisco Catalyst SD-WAN コントローラのホスティングは、お客様専用です。マネージドサービス プロバイダーは、エンドカスタマー向けの共有ファブリックをホストします。


    (注)  


    専用のマルチテナントファブリックは、AWS クラウドでのみホストできます。


カバレッジの概要

タスク

シングルテナント

マルチテナント(MT)

共有(Cisco Hosted Cloud SD-WAN)

クラウド提供型 Cisco Catalyst SD-WAN

ファブリック プロビジョニング

Cisco Catalyst SD-WAN ポータル からのプロビジョニング

カスタマー

Cisco CloudOps

カスタマー

カスタマー

Cisco Catalyst SD-WAN クラウド コントローラ インフラストラクチャのモニタリングとトラブルシューティング

CPU とデータディスクの使用率

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

ネットワーク インターフェイスへの接続の損失

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

インスタンスへの到達の失敗

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco Catalyst SD-WAN サービスのモニタリング

コントローラの SSL 証明書の有効期限通知

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco SD-WAN Manager Web サーバーの可用性

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

コントローラへの接続制御の損失

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco Catalyst SD-WAN コントローラのキャパシティ管理

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps は、インスタンスのキャパシティをモニタリングし、ファブリック上のデバイス数に基づいてクラスタへの拡張のアップグレードを行います。

ディザスタ リカバリ

ボリュームベースのスナップショットを定期的に取得

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

マルチテナンシーでは、ボリュームベースおよび設定ベースのスナップショットは、特定のテナントではなく、マルチテナント Cisco SD-WAN Manager クラスタ全体を対象としていることに注意してください。

設定ベースのバックアップを定期的に実行

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

オンデマンド スナップショット

カスタマー

カスタマー

該当なし

該当なし

ボリュームまたは設定に基づくファブリックの復元

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps

Cisco SD-WAN Analytics へのオンボード

カスタマー

カスタマー

カスタマー

該当なし

Cisco SD-WAN Analytics は、クラウド提供型の Cisco Catalyst SD-WAN のお客様向けにデフォルトでオンボーディングされます

オンプレミスからクラウドへの移行支援

Cisco CloudOps

該当なし

該当なし

該当なし

制限付きサポート:オンプレミスからクラウドへの移行の詳細については、『On-Premises to Cloud Migration Process Details』[英語] を参照してください。

カスタムサブネットと TACACS

カスタマー

該当なし

該当なし

該当なし

お客様の場合、カスタムサブネットと TACACS の設定は、Day-0 プロビジョニング中にのみ可能です。Day-N の場合、お客様は Cisco CloudOps で TAC を開くことができます。現在、TACACS はマルチテナントファブリックには使用できません。

コントローラ証明書の更新(期限切れ前)

カスタマー

カスタマー

Cisco CloudOps

Cisco CloudOps

ソフトウェアのアップグレード

コントローラソフトウェアのアップグレード

カスタマー

カスタマー

Cisco CloudOps

Cisco CloudOps

エッジデバイス/ノードソフトウェアのアップグレード

カスタマー

カスタマー

カスタマー

カスタマー

Cisco SD-WAN Manager ソフトウェアリポジトリでの Edge イメージのアップロードと管理

カスタマー

カスタマー

Cisco CloudOps

Cisco CloudOps

Cisco CloudOps 通知に応答し、サービス時間帯の承認、インスタンスの再起動、Cisco CloudOps による変更の見直しまたは確認を実行

カスタマー

カスタマー

カスタマー

カスタマー

software.cisco.com でスマートアカウント(SA)またはバーチャルアカウント(VA)を作成して、Cisco Catalyst SD-WAN に登録済みのデバイスを SA/VA に接続

カスタマー

カスタマー

カスタマー

カスタマー

PNP Connect での SA/VA の外部管理を許可

該当なし

該当なし

Cisco CloudOps

Cisco CloudOps

Cisco Catalyst SD-WAN ポータルでファブリックをプロビジョニングする前に、PNP Connect で SA/VA の外部管理を許可しないでください。プロビジョニング ワークフローは、外部管理を自動的に有効にします。

SA/VA の外部管理を受け入れ、テナント VA をお客様の SA/VA にマッピング

該当なし

該当なし

Cisco CloudOps

Cisco CloudOps

Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義

カスタマー

カスタマー

カスタマー

カスタマー

Cisco SD-WAN Manager にログインする必要があるその他のアクティビティを実行。たとえば、テンプレートやポリシーの設定、エッジデバイスの管理

カスタマー

カスタマー

カスタマー

カスタマー

Web サーバー証明書

カスタマー

カスタマー

Cisco CloudOps

Cisco CloudOps

カスタムドメインオプションを使用したマルチテナントファブリックには適用されません。

クレデンシャルを使用した Edge シリアル同期

カスタマー

カスタマー

カスタマー

該当なし

クラウド提供型 Cisco Catalyst SD-WAN のお客様は、シングルサインオンと同期エッジシリアルに Cisco Connection On-line(CCO)のログイン情報を使用できます。

管理対象許可 IP アクセスリスト

カスタマー

カスタマー

カスタマー

該当なし

カスタム ID プロバイダー(IdP)の設定

カスタマー

カスタマー

カスタマー

該当なし

クラウド提供型 Cisco Catalyst SD-WAN では、Cisco Connection On-line(CCO)のみが ID プロバイダーとしてサポートされます。お客様は、シングルサインオン機能を使用して、Cisco SD-WAN ManagerCisco SD-WAN AnalyticsCisco Catalyst SD-WAN ポータル などの Catalyst SD-WAN アプリケーション間を移動できます。

ソリューション設計

このソリューションについて

Cisco Catalyst SD-WAN コントローラ のクラウドベースのサブスクリプションを選択すると、シスコは Cisco SD-WAN ManagerCisco SD-WAN Validator、および Cisco SD-WAN コントローラ を、パブリッククラウドに展開します。その後、シスコは管理者アクセスを提供します。デフォルトでは、1 つの Cisco SD-WAN ManagerCisco SD-WAN Validator、および Cisco SD-WAN コントローラ がプライマリ クラウド リージョンに展開され、もう 1 つの Cisco SD-WAN Validator および Cisco SD-WAN コントローラ はセカンダリまたはバックアップリージョンに展開されます。

図 1. ソリューションのアーキテクチャ

サポートされるクラウドとクラウドリージョン

Cisco Catalyst SD-WAN コントローラ の展開でサポートされるクラウドおよびクラウドリージョンは次のとおりです。

Amazon Web Services

Microsoft Azure

アジア太平洋:ジャカルタ | インドネシア

アジア太平洋 | オーストラリア東部:シドニー | ニューサウスウェールズ

アジア太平洋:ムンバイ | インド

アジア太平洋 | オーストラリア南東部:メルボルン | ビクトリア

アジア太平洋:ハイデラバード | インド

アジア太平洋 | 東日本:東京

アジア太平洋:ソウル | 韓国

アジア太平洋 | 東南アジア:シンガポール

アジア太平洋:シンガポール | シンガポール

アジア太平洋 | 西インド:ムンバイ

アジア太平洋 | 南インド

アジア太平洋:シドニー | オーストラリア

UAE 北部:ドバイ

アジア太平洋:メルボルン | オーストラリア

アジア太平洋 | オーストラリア中部:キャンベラ

アジア太平洋:東京 | 日本

南アフリカ:北部

アフリカ:ケープタウン

カナダ中部:モントリオール | カナダ

カナダ中部:モントリオール | カナダ

カナダ東部

EU:フランクフルト | ドイツ

北米・中米・南米 | ブラジル南部:サンパウロ州

EU:アイルランド | ダブリン

ヨーロッパ | フランス中部:パリ

EU:ロンドン | 英国

ヨーロッパ | 北ヨーロッパ:アイルランド

EU:ストックホルム | スウェーデン

ヨーロッパ | 英国南部:ロンドン

南米:サンパウロ | ブラジル

ヨーロッパ | 西ヨーロッパ:オランダ

米国東部:バージニア州北部 | 米国

北米・中米・南米 | 米国東部:バージニア州

米国西部:カリフォルニア州北部 | 米国

北米・中米・南米 | 米国西部:カリフォルニア州

米国西部:オレゴン州 | 米国

北米・中米・南米 | 米国西部 2:ワシントン

Cisco Catalyst SD-WAN クラウドプロビジョニング


(注)  


デフォルトでは、サイズが 1500 未満のファブリックの場合、1 つの Cisco SD-WAN Manager、2 つの Cisco SD-WAN Validator、2 つの Cisco SD-WAN コントローラ をプロビジョニングします。


推奨されるコンピューティングリソースの詳細については、『Recommended Computing Resources for Cisco Catalyst SD-WAN Control Components』[英語] を参照してください。

お客様側の責任

  • 許可されたアクセスリストを、コントローラの管理アクセス用にお客様の送信元パブリック IP 範囲で管理します。

  • 期限内にコントローラ証明書を更新します。

  • Cisco Catalyst SD-WAN Portal で変更を行う前に、「Take On-Demand Snapshot」の手順を使用してオンデマンドスナップショットを取得し、「Back Up the Active Cisco SD-WAN Manager」の手順を使用して設定のバックアップを取得します。

  • ソフトウェアをアップグレードします。

    • 次に関する TAC ケースをオープンできます。

      • ソフトウェアのアップグレードで問題が発生した場合。

      • ロールバックが必要な場合。

    • Cisco SD-WAN ValidatorCisco SD-WAN コントローラ はステートレスサービスです。したがって、それらのサービスのバックアップを取る必要はありません。Cisco SD-WAN Manager はテンプレートに添付されると設定を自動的にプッシュします。

      代わりに、テンプレートを作成して Cisco SD-WAN ValidatorCisco SD-WAN コントローラ に添付することをお勧めします。これにより、Cisco SD-WAN Manager のバックアップにはコントローラの設定バックアップが自動的に含まれます。

    • Cisco Catalyst SD-WAN サポートチームは、クラスタやマルチテナント テナント ファブリックなどの複雑な展開のソフトウェアアップグレードをカバーできる場合があります。ただし、このサポートは、単一テナントの単一ノードファブリックでは利用できません。

    • エッジデバイスのソフトウェア バージョンのアップグレードは、お客様側で行う必要があります。コントローラのバージョンに基づくエッジデバイスの互換性のあるバージョンについては、Cisco SD-WAN コントローラの互換性マトリックスを参照してください。

  • Cisco CloudOps から送信された通知に対応して、サービス時間帯の承認、インスタンスの再起動、Cisco CloudOps による変更の見直しまたは確認を行います。

  • 専用ファブリックの場合は、Cisco SD-WAN Manager の 3 番目のインターフェイスを静的 IP または DHCP ベースの IP で設定し、SD-AVC 機能に使用します。デフォルトでは、3 番目のインターフェイスは shut 状態です。

  • Cisco CloudOps から通知を受信したら、TAC ケースをオープンしてサービス時間帯を設定します。一部の操作は、お客様の同意がある場合にのみ実行できます。

  • software.cisco.com でスマートアカウント(SA)またはバーチャルアカウント(VA)を作成して、Cisco Catalyst SD-WAN に登録済みのデバイスを SA または VA に接続します。

  • Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義します。

  • Cisco SD-WAN Manager にログインする必要があるその他のアクティビティを実行します。

  • 共有テナントファブリックで Cisco SD-WAN Manager ソフトウェアリポジトリに特定のソフトウェアバージョンを追加する必要がある場合は、Cisco TAC サポートケースを開いてください。

お客様が本項に記載されている責任を果たさない場合、SD-WAN クラウド SLA(保証されたサービス稼働時間を含む)は無効になります。

Cisco CloudOps 側の責任

ファブリック プロビジョニング

  • Cisco Catalyst SD-WAN ファブリックのクラウドホスト型コントローラをプロビジョニングし、有効期限が 1 週間の一意の管理者パスワードを設定し、Cisco SD-WAN Manager をお客様に引き渡します。

  • お客様が SO でデフォルトのテンプレートとポリシー プッシュ オプションを選択した場合は、デフォルトのテンプレートとポリシーを使用して Cisco SD-WAN Manager を設定します。

  • 必要に応じて、シングルテナントおよびマルチテナントクラスタを作成および管理します。

  • マルチテナント ファブリックでテナントを管理します(直接取引の企業・官公庁のお客様)。

モニタとトラブルシューティング

Cisco CloudOps は、クラウドホスト型ファブリックの状態をモニタリングし、問題がある場合はトラブルシューティングを行います。

  • Cisco CloudOps は、Cisco Catalyst SD-WAN コントローラの状態をチェックしてアラートを生成する、リアルタイムのモニタリングシステムによってサポートされています。このチェックには、Cisco SD-WAN Manager、アプリケーションまたは Web サーバー、その他のマイクロサービス、設定または統計データベースの状態が含まれます。

  • ユーザーが制御できないクラウド インフラストラクチャの問題に対して、プロアクティブなアクションを実行します。または、潜在的な問題についてお客様に通知し、詳細な調査のために Cisco TAC サポートケースをオープンするようにお客様に要求します。

  • インスタンスのアップまたはダウン状態、CPU、ネットワーク非アクティブステータスに関するクラウドプロバイダー環境からの通知に基づいてアラートを管理します。

  • サービスのダウンタイムを必要としない場合は、アラートをプロアクティブに解決します。サービスがフラップしたときにお客様に通知します。

  • 30、15、および 5 日目の通知をお客様に送信して Cisco SD-WAN Manager で期限切れになる証明書を更新します。Cisco Catalyst SD-WAN コントローラの証明書の有効期限は 1 年間です。

クラウド インフラストラクチャ サポート

  • スナップショットボリュームまたは設定を含むディザスタ リカバリ ワークフローを実行します。ボリュームまたは設定に基づいて Cisco SD-WAN Manager クラスターを復元します。

  • お客様の構内ネットワークをクラウドホスト型ファブリックネットワークに拡張するため、カスタムサブネットをプロビジョニングします。

  • オンプレミスからクラウドへの移行を管理します。

キャパシティ管理

  • CPU、ディスク、メモリ使用率などのコントローラ インスタンス キャパシティ パラメータとともに、ファブリックごとのデバイスの増加をモニタリングします。事前に設定されたガイドラインに従って、必要に応じてサービスインスタンスのキャパシティを増やします。