Cisco CloudOps の概要

（注）

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

シスコは、デプロイメントの合理化と高速化を実現するように設計された、Cisco Catalyst SD-WAN 制御コンポーネント（Cisco SD-WAN Manager、Cisco SD-WAN Validator、Cisco SD-WAN コントローラなど）のクラウドホスト型サブスクリプションサービスを提供しています。このアプローチは、これらのコンポーネントを個別に管理することで発生する運用コストの削減にも役立ちます。さらに、このクラウドモデルには、インスタンスのモニタリング機能と高度な分析機能が含まれています。

このマニュアルについて

このドキュメントは、シスコが管理するクラウドホスト型 Cisco Catalyst SD-WAN 制御コンポーネントのガイドであり、その機能とサービスについて説明するものです。さらに、クラウドインフラストラクチャのホスティングプロセス、割り当てられている責任、および関連する推奨事項について包括的に説明しています。

対象読者

本書の対象となるのは、Cisco Catalyst SD-WAN のクラウドベースサブスクリプションオプションを購入またはデプロイすることに関心がある、ネットワーク設計エンジニアとネットワークオペレータです。

Cisco Catalyst SD-WAN のファブリックネットワークのタイプ

Cisco SD-WAN Cloud ファブリック：Cisco SD-WAN Cloud ファブリックでは、シスコが制御コンポーネントをホストおよび管理します。このファブリックタイプは、クラウド制御コンポーネントインフラストラクチャの運用ではなく、エッジデバイスネットワークに集中したいお客様に最適です。

このファブリックには次の主な機能が含まれます。
- Cisco SD-WAN Cloud ファブリックは、常に長期の推奨ソフトウェアリリース上で実行され、信頼性と安定性を提供します。
  
  デバイスのオンボーディングを容易にするために、SD-WAN ファブリックはバーチャルアカウント（VA）の外部管理機能を利用して、お客様のスマートアカウントおよびバーチャルアカウントにマッピングされます。
Cisco SD-WAN Cloud-Pro ファブリック：Cisco SD-WAN Cloud-Pro ファブリックでは、Cisco SD-WAN Cloud ファブリックの機能に加えて次のオプションにアクセスできます。
- SD-WAN 制御コンポーネントの隔離/プライベートインスタンス。
- 特定のソフトウェアバージョン。
- クラウドプロバイダー用の AWS または Azure、および制御コンポーネントのデプロイメントに使用可能なクラウドプロバイダーリージョンの特定の場所。
- 制御コンポーネントソフトウェアのアップグレードスケジュールを選択する機能。
- PCI/C5/ENS/CC などの民間認定。
- TxRAMP/StateRAMP などの政府認定。

Cisco SD-WAN Cloud-Pro ファブリック - マルチテナント（MSP 用）：このタイプのファブリックでは、制御コンポーネント（Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラ）のホスティングはマネージドサービスプロバイダー専用となります。マネージドサービスプロバイダーは、エンドカスタマーのためにこのマルチテナント環境内でテナントをホストおよび管理します。

（注）

Cisco SD-WAN Cloud-Pro ファブリック - マルチテナントは、AWS クラウドプロバイダーでのみホストできます。

カバレッジの概要


タスク	Cisco SD-WAN Cloud	Cisco SD-WAN Cloud-Pro	Cisco SD-WAN Cloud-Pro - マルチテナント	注
ファブリックのプロビジョニング
Cisco Catalyst SD-WAN ポータルからのプロビジョニング	カスタマー	カスタマー	Cisco CloudOps
クラウド制御コンポーネントインフラストラクチャのモニターとトラブルシュート
CPU とデータディスクの使用率	Cisco CloudOps
ネットワークインターフェイスへの接続の損失
インスタンスへの到達の失敗
Cisco Catalyst SD-WAN サービスのモニター
制御コンポーネントの SSL 証明書の有効期限通知	Cisco CloudOps
Cisco SD-WAN Manager Web サーバーの可用性
制御コンポーネントへの制御接続の損失
Cisco Catalyst SD-WAN コントローラのキャパシティ管理	Cisco CloudOps			Cisco CloudOps は、インスタンスのキャパシティをモニターし、ファブリック上のデバイス数に基づいて（クラスターへの拡張を含む）アップグレードを行います。
ディザスタリカバリ
ボリュームベースのスナップショットを定期的に取得	Cisco CloudOps			マルチテナンシーでは、ボリュームベースおよび設定ベースのスナップショットは、特定のテナントではなく、マルチテナンシー Cisco SD-WAN Manager クラスター全体を対象としていることに注意してください。
設定ベースのバックアップを定期的に実行	Cisco CloudOps
オンデマンドスナップショットを取得	該当なし	カスタマー	カスタマー
ボリュームまたは設定に基づくファブリックの復元	Cisco CloudOps
Cisco SD-WAN Analytics へのオンボード	*該当なし	カスタマー	カスタマー	Cisco SD-WAN Analytics は、すべての Cisco Catalyst SD-WAN デプロイメントについてデフォルトでオンボードされます。
オンプレミスからクラウドへの移行の支援	Cisco CloudOps			オンプレミスからクラウドへの移行の詳細については、「On-Premises to Cloud Migration Process Details」を参照してください。
カスタムサブネットと TACACS	該当なし	カスタマー	カスタマー	お客様の場合、カスタムサブネットと TACACS の設定は、Day-0 プロビジョニング中にのみ可能です。Day-N の場合、お客様は Cisco CloudOps で TAC ケースを開くことができます。現在、TACACS はマルチテナントファブリックには使用できません。
制御コンポーネント証明書の更新	Cisco CloudOps	*お客様	*お客様	*CloudOps は、お客様のリクエストに応じて証明書の更新をサポートします。
ソフトウェアのアップグレード
制御コンポーネントソフトウェアのアップグレード	Cisco CloudOps	*Cisco CloudOps	*Cisco CloudOps	*シスコは、推奨されるリリースに対してのみアップグレードを実行します。
エッジデバイス/ノードソフトウェアのアップグレード	カスタマー
Cisco SD-WAN Manager ソフトウェアリポジトリでの Edge イメージのアップロードと管理	Cisco CloudOps	カスタマー	カスタマー
Cisco CloudOps 通知に応答し、サービス時間帯の承認、インスタンスの再起動、Cisco CloudOps による変更の見直しまたは確認を実行	カスタマー
software.cisco.com でスマートアカウント（SA）またはバーチャルアカウント（VA）を作成して、Cisco Catalyst SD-WAN に登録済みのデバイスを SA/VA に接続	カスタマー
PNP Connect での SA/VA の外部管理を許可	カスタマー	該当なし	該当なし	Cisco Catalyst SD-WAN ポータルでファブリックをプロビジョニングする前に、PNP Connect で SA/VA の外部管理を許可しないでください。プロビジョニングワークフローは、外部管理を自動的に有効にします。
SA/VA の外部管理を受け入れ、テナント VA をお客様の SA/VA にマッピング	Cisco CloudOps	該当なし	該当なし
Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義	カスタマー
Cisco SD-WAN Manager へのログインが必要なその他のアクティビティ（テンプレートとポリシーの設定、エッジデバイスの管理など）を実行	カスタマー
Web サーバー証明書を管理	Cisco CloudOps	*お客様	**お客様	CloudOps は、お客様のリクエストに応じて証明書の更新をサポートします。 *MT ファブリックが cisco.com ドメインにデプロイされている場合、CloudOps は Web 証明書を更新できます。
ログイン情報を使用してエッジシリアルを同期	*該当なし	カスタマー	カスタマー	*Cisco SD-WAN Cloud のお客様は、シングルサインオンとエッジシリアルの同期に Cisco Connection On-line（CCO）のログイン情報を使用できます。
管理対象許可 IP アクセスリスト	該当なし	カスタマー	カスタマー
カスタム ID プロバイダー（IdP）の設定	該当なし	カスタマー	カスタマー	Cisco SD-WAN Cloud では、Cisco Connection On-line（CCO）のみがアイデンティティプロバイダーとしてサポートされます。お客様はシングルサインオンを使用して、Cisco SD-WAN Manager、Cisco SD-WAN Analytics、Cisco Catalyst SD-WAN ポータルなどの Catalyst SD-WAN アプリケーション間を移動できます。

ソリューション設計

このソリューションについて

Cisco Catalyst SD-WAN 制御コンポーネントのクラウドベースのサブスクリプションを選択すると、シスコは Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラをパブリッククラウドにデプロイします。その後、シスコは管理者アクセスを提供します。デフォルトでは、1 つの Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラがプライマリクラウドリージョンに展開され、もう 1 つの Cisco SD-WAN Validator および Cisco SD-WAN コントローラはセカンダリまたはバックアップリージョンに展開されます。

サポートされるクラウドとクラウドリージョン

Cisco Catalyst SD-WAN 制御コンポーネントのデプロイメントでサポートされるクラウドおよびクラウドリージョンは次のとおりです。

表 1. SD-WAN Cloud でサポートされるクラウドとクラウドリージョン
Amazon Web Services
APAC EU US

表 2. Cisco SD-WAN Cloud-Pro でサポートされるクラウドとクラウドリージョン
Amazon Web Services	Microsoft Azure
アジア太平洋：ジャカルタ \| インドネシアアジア太平洋：ムンバイ \| インドアジア太平洋：ハイデラバード \| インドアジア太平洋：ソウル \| 韓国アジア太平洋：シンガポール \| シンガポールアジア太平洋：シドニー \| オーストラリアアジア太平洋：メルボルン \| オーストラリアアジア太平洋：東京 \| 日本アフリカ：ケープタウンカナダ中部：モントリオール \| カナダカナダ西部：カルガリー \| カナダ EU：フランクフルト \| ドイツ EU：アイルランド \| ダブリン EU：ロンドン \| 英国 EU：ストックホルム \| スウェーデン南米：サンパウロ \| ブラジル米国東部：バージニア州北部 \| 米国米国西部：カリフォルニア州北部 \| 米国米国西部：オレゴン州 \| 米国	アジア太平洋 \| オーストラリア東部：シドニー \| ニューサウスウェールズアジア太平洋 \| オーストラリア南東部：メルボルン \| ビクトリアアジア太平洋 \| 東日本：東京アジア太平洋 \| 東南アジア：シンガポールアジア太平洋 \| 西インド：ムンバイアジア太平洋 \| 南インド UAE 北部：ドバイアジア太平洋 \| オーストラリア中部：キャンベラ南アフリカ：北部カナダ中部：モントリオール \| カナダカナダ東部北米・中米・南米 \| ブラジル南部：サンパウロ州ヨーロッパ \| フランス中部：パリヨーロッパ \| 北ヨーロッパ：アイルランドヨーロッパ \| 英国南部：ロンドンヨーロッパ \| 西ヨーロッパ：オランダ北米・中米・南米 \| 米国東部：バージニア州北米・中米・南米 \| 米国西部：カリフォルニア州北米・中米・南米 \| 米国西部 2：ワシントン

Cisco Catalyst SD-WAN のクラウドでのプロビジョニング

（注）

デフォルトでは、サイズが 1500 未満のファブリックの場合、1 つの Cisco SD-WAN Manager、2 つの Cisco SD-WAN Validator、2 つの Cisco SD-WAN コントローラをプロビジョニングします。

推奨されるコンピューティングリソースの詳細については、『Recommended Computing Resources for Cisco Catalyst SD-WAN Control Components』[英語] を参照してください。

お客様側の責任

許可されたアクセスリストを、制御コンポーネントの管理アクセス用にお客様の送信元パブリック IP 範囲で管理します。
期限内に制御コンポーネント証明書を更新します。
Cisco Catalyst SD-WAN Portal で変更を行う前に、「Take On-Demand Snapshot」の手順を使用してオンデマンドスナップショットを取得し、「Back Up the Active Cisco SD-WAN Manager」の手順を使用して設定のバックアップを取得します。
ソフトウェアをアップグレードします。
- 次に関する TAC ケースをオープンできます。
  - ソフトウェアのアップグレードで問題が発生した場合。
  - ロールバックが必要な場合。
- Cisco SD-WAN Validator と Cisco SD-WAN コントローラはステートレスサービスです。したがって、それらのサービスのバックアップを取る必要はありません。Cisco SD-WAN Manager はテンプレートに添付されると設定を自動的にプッシュします。
  
  代わりに、テンプレートを作成して Cisco SD-WAN Validator と Cisco SD-WAN コントローラに添付することをお勧めします。これにより、Cisco SD-WAN Manager のバックアップには制御コンポーネントの設定バックアップが自動的に含まれます。
- Cisco Catalyst SD-WAN サポートチームは、すべてのデプロイメントタイプについて制御コンポーネントソフトウェアのアップグレードを支援いたします。
- エッジデバイスのソフトウェアバージョンのアップグレードは、お客様側で行う必要があります。制御コンポーネントのバージョンに基づくエッジデバイスの互換性のあるバージョンについては、Cisco SD-WAN コントローラの互換性マトリックスを参照してください。
Cisco CloudOps から送信された通知に対応して、サービス時間帯の承認、インスタンスの再起動、Cisco CloudOps による変更の見直しまたは確認を行います。
Cisco SD-WAN Cloud-Pro ファブリックの場合は、Cisco SD-WAN Manager の 3 番目のインターフェイスを静的 IP または DHCP ベースの IP で設定し、SD-AVC に使用します。デフォルトでは、3 番目のインターフェイスは shut 状態です。
Cisco CloudOps から通知を受信したら、TAC ケースをオープンしてサービス時間帯を設定します。一部の操作は、お客様の同意がある場合にのみ実行できます。
software.cisco.com でスマートアカウント（SA）またはバーチャルアカウント（VA）を作成して、Cisco Catalyst SD-WAN に登録済みのデバイスを SA または VA に接続します。
Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義します。
Cisco SD-WAN Manager にログインする必要があるその他のアクティビティを実行します。
Cisco SD-WAN Cloud ファブリックで、Cisco SD-WAN Manager ソフトウェアリポジトリに特定のソフトウェアバージョンを追加する必要がある場合は、Cisco TAC サポートケースを開いてください。

お客様が本項に記載されている責任を果たさない場合、SD-WAN クラウド SLA（保証されたサービス稼働時間を含む）は無効になります。

Cisco CloudOps 側の責任

ファブリックプロビジョニング

Cisco Catalyst SD-WAN ファブリックのクラウドホスト型制御コンポーネントをプロビジョニングし、有効期限が 1 週間の一意の管理者パスワードを設定して、Cisco SD-WAN Manager をお客様に引き渡します。
お客様が SO でデフォルトのテンプレートおよびポリシープッシュオプションを選択した場合は、デフォルトのテンプレートとポリシーを使用して Cisco SD-WAN Manager を設定します。
必要に応じて、Cisco SD-WAN Cloud、Cisco SD-WAN Cloud-Pro、および MT クラスターを作成して管理します。
マルチテナントファブリックでテナントを管理します（直接取引の企業・官公庁のお客様の場合）。

モニタとトラブルシューティング

Cisco CloudOps は、クラウドホスト型ファブリックの状態をモニタリングし、問題がある場合はトラブルシューティングを行います。

Cisco CloudOps は、Cisco Catalyst SD-WAN 制御コンポーネントの正常性をチェックしてアラートを生成する、リアルタイムのモニタリングシステムによってサポートされています。このチェックには、Cisco SD-WAN Manager、アプリケーションまたは Web サーバー、その他のマイクロサービス、設定または統計データベースの状態が含まれます。
お客様が制御できないクラウドインフラストラクチャの問題に対して、能動的なアクションを実行します。または、潜在的な問題についてお客様に通知し、詳細な調査のために Cisco TAC サポートケースを開くようお客様にリクエストします。
インスタンスのアップまたはダウン状態と、CPU もしくはネットワークの非アクティブステータスに関するクラウドプロバイダー環境からの通知に基づいてアラートを管理します。
サービスのダウンタイムを必要としない場合は、アラートをプロアクティブに解決します。サービスがフラップしたときにお客様に通知します。
30、15、および 5 日目の通知をお客様に送信して、Cisco SD-WAN Manager で期限切れになる証明書を更新します。Cisco Catalyst SD-WAN 制御コンポーネントの証明書の有効期限は 1 年間です。

クラウドインフラストラクチャサポート

スナップショットボリュームまたは設定を含むディザスタリカバリワークフローを実行します。ボリュームまたは設定に基づいて Cisco SD-WAN Manager クラスターを復元します。
お客様のオンプレミスネットワークをクラウドホスト型ファブリックネットワークに拡張するために、カスタムサブネットをプロビジョニングします。
オンプレミスからクラウドへの移行を管理します。

キャパシティ管理

CPU、ディスク、メモリ使用率などの制御コンポーネントインスタンスキャパシティパラメータとともに、ファブリックごとのデバイスの増加をモニターします。事前に設定されたガイドラインに従って、必要に応じてサービスインスタンスのキャパシティを増やします。

Cisco Catalyst SD-WAN CloudOps

偏向のない言語

翻訳について

Book Title

Cisco Catalyst SD-WAN CloudOps

Chapter Title