モニタリング


(注)  


簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。


Cisco Catalyst SD-WAN クラウドホスト型コントローラのモニタリング

クラウドホスト型コントローラのモニタリングは、次の項目を対象としています。

  • 以下についてのインフラストラクチャのモニタリング

    • CPU とデータディスクの使用率

    • ネットワーク インターフェイスへの接続の損失

    • インスタンスへの到達の失敗

  • 以下についてのサービスのモニタリング

    • コントローラの SSL 証明書の有効期限

    • Cisco SD-WAN Manager Web サーバーの可用性

    • コントローラへの接続制御の損失

Cisco SD-WAN Manager 20.3.x より前のバージョンを使用したオーバーレイのヘルスモニタリング

クラウドモニタリングは、Cisco Catalyst SD-WAN クラウド ホスティング サービスの一部として実行され、Cisco SD-WAN コントローラ の可用性を確保します。デフォルトでは、Cisco SD-WAN Manageroperator 権限を持つ viptelatac というユーザーで設定されます。シスコは、このユーザーを使用して Cisco SD-WAN Manager にログインし、Cisco Catalyst SD-WAN のヘルス状態を収集およびモニタリングします。

Cisco SD-WAN Manager の監査ログには、viptelatac ユーザーを使用したモニタリングシステムからの定期的なログインが表示されます。モニタリングサービスは、RestAPI を使用して Cisco SD-WAN Manager からヘルス情報を収集します。

シスコのクラウド モニタリング システムを無効にする場合は、Cisco Catalyst SD-WAN クラウド インフラ チームで Cisco TAC ケースをオープンして、クラウドモニタリングを無効にするようにリクエストできます。モニタリングを無効にしたら、設定済みの viptelatac ユーザーを Cisco SD-WAN Manager から削除することも可能です。

また、Cisco Cloud Infra チームは、viptelatac ユーザーを使用して Cisco SD-WAN Manager にログインし、追加のヘルスチェックを実行し、内部で生成されたアラートに対応して問題をトリアージし、お客様がオープンした TAC ケースを支援します。

バージョン 20.3.x 以降を実行する Cisco SD-WAN Manager を使用したオーバーレイのヘルスモニタリング

Cisco SD-WAN リリース 20.3.1 以降では、プッシュベースのモデルが使用されます。

このモデルでは、モニタリングアーキテクチャは Cisco SD-WAN Manager を使用してシステムで認証を行い、ヘルスデータを送信します。 viptelatac ユーザーで Cisco SD-WAN Manager にログインすることで、Cisco SD-WAN Manager は、システムをモニタリングする代わりにデータをプッシュします。これを機能させるには、Cisco SD-WAN Manager の設定ページで明示的に同意し、ワンタイムパスワード(OTP)を設定する必要があります。Cisco SD-WAN Manager を 20.3.1 以降にアップグレードすると、viptelatac ユーザーは不要になります。

Cisco SD-WAN Manager にログインし、次の手順を実行できます。

  1. [Settings] > [Cloud Services] > [Enable] の順に移動します。

  2. OTP 値を入力します。Cisco TAC サポートケースをオープンすることで、Cisco CloudOps チームにトークンをリクエストできます。

  3. [Cloud Gateway] URL は空白のままにしておきます。

  4. [vMonitoring] をオンにしてモニタリングを有効にします。

  5. オーバーレイのヘルスステータスに関するデータを Cisco SD-WAN Manager から収集する権限を承認します。

バージョン 20.3.x 以降では、シスコ クラウド インフラストラクチャ チームは ciscotacro および ciscotacrw ユーザーを使用して Cisco SD-WAN Manager に ログインし、追加のヘルス チェックを実行して、内部で生成されたアラートに対応して問題をトリアージし、お客様がオープンした TAC ケースを支援します。同じユーザーを使用して、インフラストラクチャの自動アップグレード、およびオーバーレイについてお客様の連絡先に事前通知された変更に基づいた特定のソフトウェア アップデートを実行します。

ciscotacro ユーザーには読み取り専用の operator グループ権限があり、一方 ciscotacrw には読み取り/書き込みの netadmin グループ権限があります。特定の拡張デバッグ、クラウド インフラストラクチャのアップグレードおよび管理のために、シスコ クラウド インフラストラクチャ チームは ciscotacrw ユーザーを使用する必要があります。

特定のシスコ サポートチームだけがこれらのユーザーを介してログインできます。これらのユーザーはトークン チャレンジおよびトークン応答ベースのパスワードメカニズムに基づいています。つまり、この 2 つのユーザーは静的パスワードには基づいていません。

いずれかの Cisco Catalyst SD-WAN ファブリックコントローラでこのアクセスを無効にする必要がある場合は、いつでも設定からユーザーを削除できます。ただし、これにより、シスコが問題をトリアージする能力が制限されます。

CloudOps によるアラート通知

CloudOps チームは、クラウドホスト型インスタンスのインフラストラクチャを管理し、モニタリングとバックエンド インフラストラクチャのメンテナンスを支援します。ただし、CloudOps チームは、インスタンスの実行中のソフトウェアバージョンや設定を変更したり、管理したりすることはありません。

CloudOps チームは、発生した問題に基づいてアラート通知をお客様に送信する場合があります。アラート通知は、ソフトウェアの問題や誤設定、または CloudOps チームが認識していない一部の機能を示しています。チームが認識していない独自のテスト、変更、または設定の更新などが、お客様によって実行されている場合があります。

そのため、CloudOps チームはホストされたコントローラインスタンスで直接アクションを実行せず、お客様には通知するだけです。その後、必要に応じて支援と評価を行うため、Cisco TAC サポートケースをオープンするようお客様にリクエストします。お客様が TAC のケースをオープンすると、Cisco TAC と CloudOps チームは、必要に応じてお客様と協力して問題を解決できます。

アラート通知を受信するためのオーバーレイ連絡先の更新

  • シスコがプロビジョニングしたすべてのクラウドホスト型オーバーレイには、CloudOps アラート通知を受信するために、所有者として登録された 1 つの顧客連絡先電子メール アドレスがあります。

  • デフォルトでは、シスコ SO のエンドカスタマーの詳細に記載されている連絡先の電子メール アドレスが、所有者の連絡先として使用されています。

  • お客様は、Cisco TAC ケースを開いて、いつでも連絡先を確認または更新することができます。

  • シスコがホストするクラウドベースの専用シングル テナント コントローラの場合、 Cisco Catalyst SD-WAN ポータル を使用して所有者の連絡先電子メールアドレスを直接更新できます。

  • 所有者の連絡先としてサポートされるメールアドレスの連絡先は 1 つだけであるため、グループメーリングリストのメールアドレスを提供することを推奨します。