注文、検証、およびアカウント管理


(注)  


簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。


Cisco プラグアンドプレイのロール

Cisco プラグアンドプレイは、Cisco Catalyst SD-WAN Salesforce(SFDC)のレガシープロセスに代わるものです。

Cisco Catalyst SD-WAN プラグアンドプレイについては、次のマニュアルを参照してください。

Cisco Catalyst SD-WAN クラウドホスト型コントローラのプロビジョニング

Cisco CloudOps システムでは、次の条件が満たされた後に、SO の Cisco Catalyst SD-WAN クラウドホスト型コントローラを作成できます。

  1. エッジノードのクラウド サブスクリプション ライセンスとコントローラ プロビジョニング用のコントローラ SKU を含む販売注文。

  2. SO に含まれる Cisco Catalyst SD-WAN の品目が [Shipped] としてマークされている。

  3. SO がアクティブなスマートアカウント(SA)とそのスマートアカウント内のバーチャルアカウント(VA)に割り当てられている。

共有オーバーレイ展開用の Cisco PNP 設定

お客様は、仮想アカウント(VA)の外部管理を許可します。Cisco CloudOps は、仮想アカウント管理を受け入れて、Cisco Digital Network Architecture(DNA)サブスクリプションをお客様の VA に保持します。このマッピングに基づいてオーバーレイを作成します。

図 1. お客様の仮想アカウントの管理

注文

ライセンスタイプと発注情報

ライセンスと契約には、次の 3 種類があります。

  • アラカルト:お客様は、各 Cisco Catalyst SD-WAN コントローラ の型番(SKU)を個別に購入します。

  • エンタープライズ アグリーメント(EA): お客様は、Cisco Catalyst SD-WAN コントローラ の SKU を含む EA バンドルを購入します。ただし、現時点では利用できません。EA 契約と併せて、コントローラのアラカルトライセンスを、クラウドコントローラのプロビジョニングに使用する必要があります。

  • マネージドサービス ライセンス契約(MSLA):お客様は、Cisco Catalyst SD-WAN コントローラ SKU を含む MSLA 契約を購入します。ただし、現時点では利用できません。

EA の注文

エンタープライズ アグリーメント(EA)のお客様向けの Cisco Catalyst SD-WAN クラウドホスト型コントローラをプロビジョニングするには、次の手順を実行します。

  1. EA ワークスペース(EAWS)にリクエストを送信します。

  2. Cisco CloudOps チームが注文の詳細を検証し、オーバーレイをプロビジョニングするか、オーバーレイのプロビジョニングを行う Cisco Catalyst SD-WAN ポータル にお客様を誘導します。

検証

無償 Cisco Catalyst SD-WAN クラウドコントローラ SKU

Cisco CloudOps は、次の項目をチェックすることにより、コントローラの型番(SKU)に基づいて無償コントローラのプロビジョニングを検証します。

  • 対応するネットワーク規模をサポートする Cisco Digital Network Architecture(Cisco DNA)サブスクリプションの数(必須の Cisco Catalyst SD-WAN サブスクリプション)

  • 対応するネットワーク規模 (デバイス数)に対するコントローラ SKU の正しい選択。

両方の項目が確認され、それらに互換性がある場合、Cisco CloudOps はお客様に連絡して、コントローラのプロビジョニングに必要な、より詳細な情報を収集します。このために、Cisco CloudOps チームは、新しい注文に提供された連絡先情報を使用します。お客様から必要な情報を受け取ると、Cisco CloudOps はクラウドコントローラのプロビジョニングに進みます。

図 2. 無償 Cisco Catalyst SD-WAN クラウドコントローラ SKU のワークフロー

有償 Cisco Catalyst SD-WAN コントローラ SKU

Cisco CloudOps は、次の項目をチェックすることにより、コントローラの型番(SKU)に基づいて有償コントローラのプロビジョニングを検証します。

  • 対応するネットワーク規模 (デバイス数)に対するコントローラ SKU の正しい選択。

選択したコントローラの SKU が、対応するネットワークの規模と互換性がある場合、Cisco CloudOps はお客様に連絡して、コントローラのプロビジョニングに必要な、より詳細な情報を収集します。このために、Cisco CloudOps チームは、新しい注文に提供された連絡先情報を使用します。お客様から必要な情報を受け取ると、Cisco CloudOps はクラウドコントローラのプロビジョニングに進みます。

図 3. 有償 Cisco Catalyst SD-WAN コントローラ SKU ワークフロー

既存のオーバーレイ内の新しいコントローラ

Cisco CloudOps は、次の項目をチェックすることにより、コントローラの型番(SKU)に基づいたコンピューティングリソースの追加を(水平または垂直の拡張)検証します。

  • 対応するネットワーク規模 (デバイス数)に対するコントローラ SKU の正しい選択。

  • 対応するネットワーク規模をサポートする Cisco Digital Network Architecture(Cisco DNA)サブスクリプションの数(無償 SKU の必須 Cisco Catalyst SD-WAN サブスクリプション)

  • メンテナンス時間帯(ダウンタイムが必要なため)

図 4. 既存のオーバーレイ内の新しいコントローラのワークフロー

認定環境内のコントローラ

Cisco CloudOps は、次の項目をチェックすることにより、コントローラの型番(SKU)に基づいて認定コントローラーのプロビジョニングを検証します。

  • 対応するネットワーク規模 (デバイス数)に対する認定コントローラ SKU の正しい選択。

  • CloudOps はコントローラ SKU または既存のコントローラに基づいて注文をクロスチェック。

  • メンテナンス時間帯(ダウンタイムが必要なため)

選択した認定コントローラ SKU が、選択したコントローラ型番または既存のコントローラとネットワークの規模の両方と互換性がある場合、Cisco CloudOps はお客様に連絡して、コントローラのプロビジョニングに必要な、より詳細な情報を収集します。このために、Cisco CloudOps チームは、新しい注文に提供された連絡先情報を使用します。お客様から必要な情報を受け取ると、Cisco CloudOps はクラウドコントローラのプロビジョニングに進みます。

図 5. 認定環境内コントローラのワークフロー

アカウント管理

別のアカウントへのオーバーレイの転送

あるスマートアカウント(SA)またはバーチャルアカウント(VA)から別の SA または VA にオーバーレイを移動するには、次の手順を実行します。

  • 移行要求の Cisco TAC サポートケースをオープンします。

  • Cisco TAC ケースの送信元と接続先の両方に SA と VA の詳細を指定します。

この移行について予定されるダウンタイムはありません。

PNP の [Transfer Selected] ボタンを使用してデバイスシリアル番号を新しい SA または VA に移動するか、Cisco TAC サポートケースをオープンしてサポートを受けられます。

オーバーレイの機能および次の詳細は、この移行中に変更されません。

  1. 組織名

  2. Cisco SD-WAN ValidatorCisco SD-WAN Manager、または Cisco SD-WAN コントローラ DNS 名

  3. すべてのコントローラに割り当てられているすべての現在の IP

  4. 証明書を含む Cisco SD-WAN Manager 設定全体

  5. IP アドレスの現在の許可リスト

オーバーレイの移行後、 Cisco SD-WAN Manager 設定で設定された SA クレデンシャルの更新が必要になる場合があります。

オンプレミスからクラウドへの移行プロセスの詳細

既存のオンプレミス Cisco Catalyst SD-WAN オーバーレイを、シスコがプロビジョニングしたクラウドホスト型コントローラに移行する必要がある場合の、プロセスの概要は次のとおりです。


(注)  


この移行プロセスは、クラウドホスト型のシングル テナント オーバーレイ コントローラ セットへのオンプレミスのシングル テナント オーバーレイでのみサポートされます。この移行は、共有テナントまたはマルチテナントオーバーレイではサポートされていません。


全体的なプロセス

  • クラウド用の Cisco DNA サブスクリプションとクラウド用のコントローラ SKU を購入します。

  • Cisco CloudOps チームで Cisco TAC サポートケースをオープンして、オンプレミスからクラウドへの移行を要求します。

  • 以下に関する詳細を提供する必要があります。

    • オンプレミス オーバーレイ コントローラ プロファイルが作成される既存のスマートアカウント(SA)およびバーチャルアカウント(VA)。

    • クラウドサブスクリプションを購入した SO 番号。

    • オンプレミスで設定されているオーバーレイの現在の組織名。

    • 必要なクラウドタイプの選択。

    • プロビジョニングの必要なプライマリリージョンとセカンダリリージョンの選択。

    • Cisco CloudOps チームからのアラート通知およびその他の連絡を受信するための連絡先となる、単一の電子メールアドレス(チームの電子メールアドレスが望ましい)。

    • プロビジョニングする Cisco SD-WAN ManagerCisco SD-WAN Validator の FQDN のホスト名のオプションの選択。

    • TACACS/AAA/Syslog などのユースケースに必要なカスタムプライベート IP サブネットのオプションの選択(プロビジョニングの 2 つのリージョンに、それぞれ /24 IP プレフィックスを指定)。

    • 展開されたエッジの数に関する現在のオンプレミス オーバーレイ ファブリックのサイズ。

    • 現在のオンプレミスオーバーレイで実行している Cisco SD-WAN ManagerCisco SD-WAN Validator、および Cisco SD-WAN コントローラ インスタンスのソフトウェアバージョン。

    • 現在のオンプレミス オーバーレイ コントローラ証明書ソース(Cisco/Symantec/Enterprise)ルート CA。

    • 現在のオンプレミスオーバーレイ Cisco SD-WAN Manager からのコンフィギュレーション データベースのバックアップコピー。


      (注)  


      Cisco SD-WAN Manager コンフィギュレーション データベースのパスワードをデフォルトにリセットしてからバックアップを取得するか、設定したパスワードでバックアップを取得して、そのパスワードを Cisco TAC ケースで共有することができます。


    • 現在のオンプレミスオーバーレイ Cisco SD-WAN Manager からの実行コンフィギュレーションのコピー 。

       
    • クラウドホスト型コントローラに使用されるシステム IP アドレスの範囲(現在のオンプレミス Cisco Catalyst SD-WAN ファブリック内の未使用の範囲である必要があります)。

  • Cisco CloudOps チームは、クラウドホスト型コントローラセットをプロビジョニングし、コントローラ証明書をインストールして、詳細を共有します。

  • Cisco CloudOps チームは、オンプレミス Cisco SD-WAN Manager から提供されたコンフィギュレーション データベースのバックアップと実行コンフィギュレーションを新しいクラウドホスト型 Cisco SD-WAN Manager インスタンスに適用します。

  • 必要に応じて、クラウドホスト型コントローラの新しい IP を使用して、エンタープライズ ファイアウォールを更新する必要がある場合があります。

  • パイロット変更時間帯を設定して実行し、1 つ以上のテストエッジノードをクラウドホスト型コントローラに移行してから、オンプレミス Cisco SD-WAN Manager にロールバックします。

  • エッジノードで新しい Cisco SD-WAN Validator FQDN を構成することで移行がトリガーされます。

  • 必要な措置を講じて、最終の変更時間帯に備えます。

  • すべてのエッジノードをオンプレミスからクラウドホスト型コントローラセットに移行するための、最終変更時間帯を設定して実行します。

  • テンプレートが作成され、オンプレミスの Cisco SD-WAN ManagerCisco SD-WAN Validator 、および Cisco SD-WAN コントローラ に適用されている場合は、これらのテンプレートを確認して修正してから、移行後にクラウドホスト型コントローラに適用する必要があります。インターフェイス設定に関しては、特別な注意が必要です。

前提条件

  • ケースを開く前に、既存のすべてのコントローラとエッジノードをシスコが推奨する最新のリリースバージョンのいずれかにアップグレードし、データプレーンが安定していることを確認する必要があります。

  • すべてのエッジノードをテンプレートにアタッチするか、移行のためにエッジノードを手動で再構成することに同意する必要があります。

  • NTP と DNS が機能するすべてのエッジノードが必要です。

  • オンプレミスコントローラでエンタープライズ証明書を使用している場合は、ルート CA をシスコに提供する必要があります。

  • エッジノードがリカバリのために手動設定を必要とする場合は、コンソールまたは代替の方法でエッジノードにアウトオブバンドアクセスする必要があります。

検討事項と影響

  • Cisco Catalyst SD-WAN クラウドサブスクリプションを調達し、オンプレミス オーバーレイ コントローラ プロファイルが作成される既存のスマートアカウント(SA)および仮想アカウント(VA)に追加するには、シスコアカウントチームまたはシスコサポートと連携する必要があります。

  • Cisco CloudOps チームは、プライマリリージョンでのみ Cisco SD-WAN Manager をプロビジョニングします。

    プライマリリージョンとセカンダリリージョンの両方にプロビジョニングされた Cisco SD-WAN ValidatorCisco SD-WAN コントローラ インスタンスがあります。

  • Cisco CloudOps チームは、既存のオンプレミスオーバーレイと同じ SA/VA に新しいコントローラプロファイルを作成します。

    これにより、クラウドホスト型コントローラセットに、既存のオンプレミスオーバーレイと同じ組織名を付けることができ、コンフィギュレーション データベースをオンプレミス Cisco SD-WAN Manager からクラウドホスト型 Cisco SD-WAN Manager に転送できるようになります。

    ソースインスタンスと宛先の Cisco SD-WAN Manager インスタンスに異なる組織名が設定されていると、コンフィギュレーション データベースの復元方法を使用できません。クラウドホスト型 Cisco SD-WAN Manager インスタンスの組織名は、プロビジョニング後に変更することはできません。

  • 新しい Cisco SD-WAN Manager はコンフィギュレーション データベースの復元方法を使用して構成されているため、オンプレミス Cisco SD-WAN Manager の統計データベースは移行されません。

  • オンプレミスのオーバーレイで Cisco SD-WAN Analytics が使用されている場合は、引き続き機能します。

    新しいクラウド Cisco SD-WAN Manager が新しいデータ収集を開始して Cisco SD-WAN Analytics サーバーに送信するため、移行が行われると、一部のデータが失われる可能性があります。

  • Cisco SD-WAN Validator FQDN が変更されると、移行のためにエッジノードの構成を更新する必要があります。

    これは、すべてのエッジノードに適用された Cisco SD-WAN Manager の CLI テンプレートを使用して実行できます。オンプレミス Cisco SD-WAN Manager に CLI テンプレートが存在しない場合は、移行の開始前に作成して適用する必要があります。CLI テンプレートを使用しない場合は、コンソールまたは ssh を介してすべてのエッジノードを個別に手動で再構成する必要があります。

  • エッジノードの移行中に問題が発生した場合、エッジノードへのアウトオブバンド管理アクセスを確保して、手動による変更で新しい Cisco SD-WAN Validator に切り替える必要があります。

  • 移行時に、各エッジノードが新しい Cisco SD-WAN Validator DNS を指して新しいクラウドホスト型コントローラに再接続する際に、各エッジノードのコントロールとデータプレーンがフラップします。

  • 移行の前に、すべてのエッジノードで NTP と DNS が機能するように構成する必要があります。

  • ロールバックプランには、 Cisco SD-WAN Validator 設定をエッジノードでオンプレミス Cisco SD-WAN Validator に戻す操作が含まれます。

  • 移行が完了したら、ホストしたコントローラプロファイルを Cisco PNP SA/VA から削除できます。

クラウドホスト型コントローラの削除ポリシー

シスコは、次の条件に基づいて、お客様のクラウドホスト型コントローラオーバーレイを削除できます。

証明書の有効期限

  • 識別ステージ:お客様のコントローラの証明書の期限が切れて 15 日以上過ぎており、証明書が更新されていない場合、シスコはクラウドホスト型コントローラをシャットダウン状態に移行できます。期限切れのコントローラ証明書は、クラウドホスト型コントローラオーバーレイおよび接続されたデバイスが使用されていないことを意味します。

  • 最終終了:オーバーレイが少なくとも 3 ヵ月間シャットダウン状態であり、コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。アクティブな Cisco Digital Network Architecture(Cisco DNA)ライセンスがある場合は、新しいクラウドホスト型コントローラオーバーレイをリクエストできます。

放棄されたオーバーレイ

  • 識別ステージ :クラウドホスト型コントローラが 6 ヵ月以上プロビジョニングされており、かつ:

    1. アクティブなエッジデバイスがない場合

    2. または、そのクラウドホスト型コントローラのポリシーに記載されている以外の理由で、オーバーレイが 30 日以上シャットダウン状態になっている場合

    シスコは、そのクラウドホスト型コントローラが放棄されたとみなすことができます。アクティブなエッジデバイスがないこと、またはオーバーレイがシャットダウンされていることは、 Cisco Catalyst SD-WAN オーバーレイおよびクラウドホスト型コントローラデバイスが使用されていないことを示していることに注意してください。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。

  • シャットダウンステージ:通知後もお客様のオーバーレイが引き続き使用されない場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内に Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。アクティブな Cisco Digital Network Architecture(Cisco DNA)ライセンスがある場合は、新しいクラウドホスト型コントローラオーバーレイをリクエストできます。

DNA サブスクリプション期限切れ

このポリシーは、シスコがクラウド コントローラ サブスクリプションを個別に利用可能にする前に、ライセンス付与されたデバイスの Cisco Digital Network Architecture(Cisco DNA)サブスクリプションに適用されます。これは、事前コントローラ サブスクリプション オファリングとも呼ばれます。

  • 識別ステージ:クラウドホスト型コントローラに接続されているデバイスのすべての Cisco DNA サブスクリプションが期限切れになっている場合、シスコは対応するクラウドホスト型コントローラをサブスクリプションの期限切れと見なすことができます。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。通知をタイムリーに受け取るために、連絡先情報を最新の状態に保つようにしてください。

  • シャットダウンステージ:通知後も引き続きお客様のオーバーレイが期限切れのDNA サブスクリプションで実行している場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内にお客様の Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。必要な型番(SKU)を購入することで、クラウドホスト型の新しいコントローラ オーバーレイを購入できます。

コントローラ サブスクリプション期限切れ

コントローラのサブスクリプションは、デバイスの Cisco Digital Network Architecture(Cisco DNA)サブスクリプションとは別にライセンス付与されます。

  • 識別ステージ:クラウドホスト型コントローラのサブスクリプションが期限切れになっている場合で、お客様がそのサブスクリプションを更新していない場合、シスコは対応するクラウドホスト型コントローラをサブスクリプションの期限切れと見なすことができます。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。通知をタイムリーに受け取るために、連絡先情報を最新の状態に保つようにしてください。

  • シャットダウンステージ:通知後も引き続きコントローラのサブスクリプションが更新されない場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内にお客様の Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。必要な型番(SKU)を購入することで、クラウドホスト型の新しいコントローラ オーバーレイを購入できます。


(注)  


シスコのクラウドホスト型コントローラの DNA サブスクリプションを更新しない場合、デバイスの Cisco DNA サブスクリプションの一部である Cisco Catalyst SD-WAN 機能の動作に影響を与える可能性があります。これは、これらの機能が Cisco SD-WAN コントローラ に依存しているためです。