Cisco CloudOps

（注）

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

シスコは Cisco SD-WAN Manager、Cisco SD-WAN Validator、Cisco SD-WAN コントローラなどの Cisco Catalyst SD-WAN 制御コンポーネントに対してクラウドホスト型サブスクリプションサービスを提供します。このサービスによって、デプロイメントが合理化および迅速化します。また、運用コストが削減され、インスタンスモニタリング機能と高度な分析機能が含まれます。

このマニュアルについて

Cisco Catalyst SD-WAN クラウドベースのサブスクリプションオプションの購入または展開に関心のあるネットワーク設計エンジニアおよびネットワークオペレータは、このガイドを利用して、シスコが管理するクラウドホスト型 Cisco Catalyst SD-WAN 制御コンポーネントの機能とサービスについて学習できます。クラウドインフラストラクチャのホスティングプロセス、割り当てられる責任、および関連する推奨事項についても説明します。

Cisco Catalyst SD-WAN のファブリックネットワークのタイプ

Cisco SD-WAN Cloud ファブリック

Cisco SD-WAN Cloud ファブリックでは、制御コンポーネントはシスコによってホストおよび管理されます。このファブリックタイプは、クラウド制御コンポーネントインフラストラクチャの運用ではなく、エッジデバイスネットワークに集中したいお客様に最適です。
- Cisco SD-WAN Cloud ファブリックは、常に長期の推奨ソフトウェアリリース上で実行され、信頼性と安定性を提供します。
- クラウドファブリックは、仮想アカウントの外部管理機能を利用して、デバイスのオンボーディングを容易にするためにお客様のスマートアカウントおよび仮想アカウントにマッピングされます。
Cisco SD-WAN Cloud-Pro ファブリック

Cisco SD-WAN Cloud ファブリックの機能に加えて、Cisco SD-WAN Cloud-Pro ファブリックでは次のオプションにアクセスできます。
- SD-WAN 制御コンポーネントの隔離/プライベートインスタンス
- 特定のソフトウェアバージョン
- クラウドプロバイダーに AWS または Azure、および使用可能なクラウドプロバイダーリージョンの特定の場所を制御コンポーネントの展開先に指定
- 制御コンポーネントのソフトウェアアップグレードスケジュールを選択する機能
- PCI DSS、C5、ENS、CC、TxRAMP などの商用認定

Cisco SD-WAN Cloud-MSP ファブリック

このタイプのファブリックでは、制御コンポーネント（Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラ）のホスティングはマネージドサービスプロバイダー（MSP）に限定されます。MSP は、エンドカスタマーのためにこのマルチテナント環境内でテナントをホストし、管理します。

（注）

Cisco SD-WAN Cloud-MSP ファブリックは、AWS クラウドプロバイダーでのみホストできます。

カバレッジの概要


タスク	Cisco SD-WAN Cloud	Cisco SD-WAN Cloud-Pro	Cisco SD-WAN Cloud-MSP	注
ファブリックのプロビジョニング
Cisco Catalyst SD-WAN ポータルからのプロビジョニング	カスタマー	カスタマー	Cisco CloudOps
クラウド制御コンポーネントインフラストラクチャの監視とトラブルシューティング
CPU とデータディスクの使用率	Cisco CloudOps
ネットワークインターフェイスへの接続の損失
インスタンスへの到達の失敗
Cisco Catalyst SD-WAN サービスの監視
制御コンポーネント SSL 証明書の有効期限の通知	Cisco CloudOps
Cisco SD-WAN Manager Web サーバーの可用性
制御コンポーネントへの制御接続の切断
Cisco Catalyst SD-WAN コントローラのキャパシティ管理	Cisco CloudOps			Cisco CloudOps は、インスタンスのキャパシティをモニタリングし、ファブリック上のデバイス数に応じてアップグレードを実行します。クラスタの拡張が発生する可能性があります。
ディザスタリカバリ
定期的なボリュームスナップショットの作成	Cisco CloudOps			マルチテナントの場合、ボリュームと設定のスナップショットは個々のテナントではなく、マルチテナント Cisco SD-WAN Manager クラスタ全体に適用されます。
設定の定期的なバックアップの作成	Cisco CloudOps
オンデマンドスナップショットの作成	N/A	カスタマー	カスタマー
ボリュームまたは設定に基づくファブリックの復元	Cisco CloudOps
Cisco SD-WAN Analytics へのオンボード	* 該当なし	カスタマー	カスタマー	Cisco SD-WAN Analytics は、すべての Cisco Catalyst SD-WAN 展開でデフォルトでオンボードされます。
オンプレミスからクラウドへの移行支援	Cisco CloudOps			オンプレミスからクラウドへの移行の詳細については、「オンプレミスからクラウドへの移行プロセスの詳細」を参照してください。
カスタムサブネットと TACACS の設定	N/A	カスタマー	カスタマー	Day-0 プロビジョニング中にカスタムサブネットと TACACS をセットアップします。Day-N の場合、ユーザーは Cisco CloudOps で TAC ケースをオープンできます。TACACS は現在、Cisco SD-WAN Cloud-MSP ファブリックでは使用できません。
制御コンポーネントの証明書の更新	Cisco CloudOps	* カスタマー	* カスタマー	* CloudOps は、要求された場合に証明書の更新を支援します。
ソフトウェアのアップグレード
制御コンポーネントソフトウェアのアップグレード	Cisco CloudOps	* Cisco CloudOps	* Cisco CloudOps	* 推奨されるリリースにのみアップグレードを実行します。
エッジデバイスまたはノードのソフトウェアのアップグレード	カスタマー
Cisco SD-WAN Manager ソフトウェアリポジトリでのエッジイメージのアップロードと管理	Cisco CloudOps	カスタマー	カスタマー
Cisco CloudOps 通知に応答し、サービス時間帯を許可、インスタンスの再起動を承認、変更を確認、または Cisco CloudOps による変更内容を検証	カスタマー
software.cisco.com でスマートアカウント（SA）またはバーチャルアカウント（VA）を作成して、Cisco Catalyst SD-WAN に登録済みのデバイスを SA および VA に接続	カスタマー
PNP Connect で SA および VA の外部管理を許可	カスタマー	N/A	N/A	Cisco Catalyst SD-WAN ポータルでファブリックをプロビジョニングする前に PNP Connect で SA および VA の外部管理を許可しないでください。プロビジョニングワークフローは、外部管理を自動的に有効にします。
SA および VA の外部管理を受け入れ、テナント VA をユーザーの SA および VA にマッピング	Cisco CloudOps	N/A	N/A
Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義	カスタマー
Cisco SD-WAN Manager にログインする必要があるその他のアクティビティを実行します。これらのアクティビティには、テンプレートとポリシーの設定、およびエッジデバイス管理が含まれます	カスタマー
Web サーバー用の証明書の管理	Cisco CloudOps	* カスタマー	** カスタマー	* CloudOps は、要求された場合に証明書の更新を支援します。 ** Cisco SD-WAN Cloud-MSP ファブリックが cisco.com ドメインに展開されている場合、CloudOps は Web 証明書を更新できます。
ログイン情報を使用したエッジシリアルの同期	* 該当なし	カスタマー	カスタマー	* Cisco SD-WAN Cloud のお客様は、SSO とエッジシリアルの同期に Cisco Connection Online（CCO）のログイン情報を使用できます。
許可される IP アクセスリストの管理	N/A	カスタマー	カスタマー
カスタムアイデンティティプロバイダー（IdP）の設定	N/A	カスタマー	カスタマー	Cisco SD-WAN Cloud は、アイデンティティプロバイダーとして CCO のみをサポートします。ユーザーは SSO を使用して、Cisco SD-WAN Manager、Cisco SD-WAN Analytics、Cisco Catalyst SD-WAN ポータルなどの Catalyst SD-WAN アプリケーション間を移動できます。

ソリューション設計

このソリューションについて

Cisco Catalyst SD-WAN 制御コンポーネントのクラウドベースのサブスクリプションを選択すると、シスコは Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラをパブリッククラウドに展開します。その後、シスコは管理者アクセスを提供します。デフォルトでは、1 つの Cisco SD-WAN Manager、Cisco SD-WAN Validator、および Cisco SD-WAN コントローラがプライマリクラウドリージョンに展開され、もう 1 つの Cisco SD-WAN Validator および Cisco SD-WAN コントローラはセカンダリまたはバックアップリージョンに展開されます。

サポートされるクラウドとクラウドリージョン

Cisco Catalyst SD-WAN 制御コンポーネントの展開でサポートされるクラウドおよびクラウドリージョンは次のとおりです。

表 1. SD-WAN Cloud でサポートされるクラウドとクラウドリージョン
Amazon Web Services
アジア太平洋（APAC）欧州（EU）アメリカ合衆国（US）

表 2. Cisco SD-WAN Cloud-Pro でサポートされるクラウドとクラウドリージョン
Amazon Web Services	Microsoft Azure
アジア太平洋：ジャカルタ \| インドネシアアジア太平洋：ムンバイ \| インドアジア太平洋：ハイデラバード \| インドアジア太平洋：ソウル \| 韓国アジア太平洋：シンガポール \| シンガポールアジア太平洋：シドニー \| オーストラリアアジア太平洋：メルボルン \| オーストラリアアジア太平洋：東京 \| 日本アフリカ：ケープタウンカナダ中部：モントリオール \| カナダカナダ西部：カルガリー \| カナダ EU：フランクフルト \| ドイツ EU：アイルランド \| ダブリン EU：ロンドン \| 英国 EU：ストックホルム \| スウェーデン南米：サンパウロ \| ブラジル米国東部：バージニア州北部 \| 米国米国西部：カリフォルニア州北部 \| 米国米国西部：オレゴン \| 米国	アジア太平洋 \| オーストラリア東部：シドニー \| ニューサウスウェールズアジア太平洋 \| オーストラリア南東部：メルボルン \| ビクトリアアジア太平洋 \| 東日本：東京アジア太平洋 \| 東南アジア：シンガポールアジア太平洋 \| 西インド：ムンバイアジア太平洋 \| 南インド UAE 北部：ドバイアジア太平洋 \| オーストラリア中部：キャンベラ南アフリカ：北部カナダ中部：モントリオール \| カナダカナダ東部北米・中米・南米 \| ブラジル南部：サンパウロ州ヨーロッパ \| フランス中部：パリヨーロッパ \| 北ヨーロッパ：アイルランドヨーロッパ \| 英国南部：ロンドンヨーロッパ \| 西ヨーロッパ：オランダ北米・中米・南米 \| 米国東部：バージニア州北米・中米・南米 \| 米国西部：カリフォルニア州北米・中米・南米 \| 米国西部 2：ワシントン

クラウドでの Cisco Catalyst SD-WAN のプロビジョニング

（注）

デフォルトでは、デバイス数が 1,500 未満のファブリックに対して、1 つの Cisco SD-WAN Manager、2 つの Cisco SD-WAN Validator、および 2 つの Cisco SD-WAN コントローラがプロビジョニングされます。

推奨されるコンピューティングリソースの詳細については、シスコの Web サイトで『Cisco Catalyst SD-WAN 制御コンポーネントの推奨コンピューティングリソース』を参照してください。

お客様側の責任

許可されたアクセスリストを、制御コンポーネントの管理アクセス用にお客様の送信元パブリック IP 範囲で管理します。
期限内に制御コンポーネントの証明書を更新します。
Cisco Catalyst SD-WAN ポータルで変更を加える前に、「Take an On-Demand Snapshot」の手順を使用して、オンデマンドスナップショットを取得します。次に、「Back Up the Active Cisco SD-WAN Manager」の手順を使用して、設定をバックアップします。
ソフトウェアをアップグレードします。
- 次の場合に Cisco Technical Assistance Center（TAC）のケースをオープンできます。
  - ソフトウェアのアップグレードで問題が発生した場合、または
  - ロールバックする場合
- Cisco SD-WAN Validator と Cisco SD-WAN コントローラはステートレスサービスです。したがって、それらのサービスのバックアップを取る必要はありません。Cisco SD-WAN Manager はテンプレートに添付されると設定を自動的にプッシュします。
  
  代わりに、テンプレートを作成して Cisco SD-WAN Validatorと Cisco SD-WAN コントローラに添付することをお勧めします。この方法により、Cisco SD-WAN Manager のバックアップには制御コンポーネントの設定バックアップが自動的に含まれます。
- Cisco Catalyst SD-WAN サポートチームは、すべての展開タイプで制御コンポーネントソフトウェアのアップグレードを支援できます。
- エッジデバイスのソフトウェアバージョンのアップグレードは、お客様側で行う必要があります。制御コンポーネントのバージョンに基づくエッジデバイスの互換性のあるバージョンについては、「Cisco SD-WAN 制御コンポーネント互換性マトリックス」を参照してください。
CloudOps チームから送信された通知に対応して、サービス時間帯の許可、インスタンスの再起動の承認、変更内容の確認、CloudOps チームによる変更の検証を行います。
Cisco SD-WAN Cloud-Pro ファブリックの場合、Cisco SD-WAN Manager で 3 つ目のインターフェイスを静的 IP または DHCP ベースの IP を使用して設定し、ソフトウェア定義型アプリケーションの可視性と制御（SD-AVC）に使用します。デフォルトでは、3 つ目のインターフェイスはシャットダウン状態になっています。
CloudOps チームから通知を受信したら、TAC ケースをオープンしてサービス時間帯を設定します。一部の操作では、実行する前に同意が必要です。
software.cisco.com でスマートアカウントまたはバーチャルアカウントを作成して、Cisco Catalyst SD-WAN に登録済みのデバイスをそれらのアカウントに接続します。
Cisco SD-WAN Manager を使用してデバイス設定テンプレートとポリシーを定義します。
Cisco SD-WAN Manager にログインする必要があるその他のアクティビティを実行します。
Cisco SD-WAN Cloud ファブリックで、Cisco SD-WAN Manager ソフトウェアリポジトリに特定のソフトウェアバージョンを追加する必要がある場合は、Cisco TAC サポートケースをオープンしてください。

お客様が本項に記載されている責任を果たさない場合、SD-WAN クラウド SLA（保証されたサービス稼働時間を含む）は無効になります。

Cisco CloudOps 側の責任

ファブリックプロビジョニング

Cisco Catalyst SD-WAN ファブリックのクラウドホスト型制御コンポーネントをプロビジョニングし、有効期限が 1 週間の一意の管理者パスワードを設定して Cisco SD-WAN Manager を引き渡します。
SO でユーザーがデフォルトのテンプレートとポリシープッシュオプションを選択した場合は、デフォルトのテンプレートとポリシーを使用して Cisco SD-WAN Manager を設定します。
必要に応じて、Cisco SD-WAN Cloud、Cisco SD-WAN Cloud-Pro、および Cisco SD-WAN Cloud-MSP クラスタを作成して管理します。
直接取引の企業・官公庁のお客様については、Cisco SD-WAN Cloud-MSP ファブリックでテナントを管理します。

モニタとトラブルシューティング

シスコはクラウドホスト型ファブリックの状態をモニタリングし、問題がある場合はトラブルシューティングを実施します。

リアルタイムのモニタリングシステムを使用して、Cisco Catalyst SD-WAN 制御コンポーネントの状態をチェックし、アラートを生成します。このチェックには、Cisco SD-WAN Manager、アプリケーションサーバー、Web サーバー、その他のマイクロサービス、設定または統計データベースの状態が含まれます。
ユーザーが制御できないクラウドインフラストラクチャの問題に対して、プロアクティブなアクションを実行します。それ以外の場合は、潜在的な問題についてユーザーに通知し、詳細な調査のためにテクニカルアシスタンスセンター（TAC）サポートケースをオープンするようにリクエストします。
インスタンスのステータス、CPU の非アクティブステータス、ネットワークの非アクティブステータスに関するクラウドプロバイダー環境からの通知に基づいてアラートを管理します。
サービスのダウンタイムを必要としない場合はアラートをプロアクティブに解決し、サービスの中断が断続的に発生した場合に通知します。
Cisco SD-WAN Manager で証明書が期限切れになる 30、15、および 5 日前に更新通知を送信します。Cisco Catalyst SD-WAN 制御コンポーネント証明書の有効期間は 1 年間です。

クラウドインフラストラクチャサポート

ボリュームや設定のスナップショットの作成を含む、ディザスタリカバリワークフローを実行します。これらのスナップショットに基づいて Cisco SD-WAN Manager クラスタを復元します。
ユーザーのオンプレミスネットワークをクラウドホスト型ファブリックのネットワークに拡張するために、カスタムサブネットをプロビジョニングします。
オンプレミスからクラウドへの移行を管理します。

キャパシティ管理

ファブリックごとのデバイスの増加と、CPU、ディスク、メモリ使用率などの制御コンポーネントインスタンスのキャパシティパラメータをモニタリングします。
必要に応じて、事前設定されたガイドラインに従ってサービスインスタンスのキャパシティを増やします。

Cisco Catalyst SD-WAN CloudOps

偏向のない言語

翻訳について

Book Title

Cisco CloudOps

検索結果

章のタイトル： Cisco CloudOps

Cisco CloudOps

このマニュアルについて

Cisco Catalyst SD-WAN のファブリックネットワークのタイプ

カバレッジの概要