注文、ライセンス、アカウント管理


(注)  

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

Cisco プラグアンドプレイのロール

Cisco プラグアンドプレイは、Cisco Catalyst SD-WAN Salesforce(SFDC)のレガシープロセスに代わるものです。

Cisco Catalyst SD-WAN プラグアンドプレイについては、次のマニュアルを参照してください。

Cisco Catalyst SD-WAN クラウドホスト型コントローラのプロビジョニング

Cisco SD-WAN ポータルでは、次の条件が満たされた後に、SO の Cisco Catalyst SD-WAN クラウドホスト型コントローラを作成できます。

  1. SO に、エッジノードおよび Cisco SD-WAN 制御コンポーネントのクラウド サブスクリプション ライセンスが含まれている。SKU は、追加の有料コントローラについてのみ必要です。

  2. SO に含まれる Cisco Catalyst SD-WAN の品目が [Shipped] としてマークされている。

  3. SO がアクティブなスマートアカウント(SA)とそのスマートアカウント内のバーチャルアカウント(VA)に割り当てられている。

注文

ライセンスタイプと発注情報

ライセンスと契約には、次の 2 種類があります。

  • アラカルト:DNA クラウド(DNA-C)ライセンスと Cisco Catalyst SD-WAN コントローラ のストックキーピングユニット(SKU)を購入します(必要な場合)。

  • エンタープライズ アグリーメント(EACisco Catalyst SD-WAN コントローラ の SKU を含む EA バンドルを購入します。

EA の注文

エンタープライズ アグリーメント(EA)のお客様向けの Cisco Catalyst SD-WAN クラウドホスト型コントローラをプロビジョニングするには、EA Workspace(EAWS)上でリクエストを行います。

ライセンス

さまざまな Cisco Catalyst SD-WAN ファブリック設定のライセンス要件

最初のファブリック

表 1. スマートアカウントに関連付けられた最初のファブリック
次の要件の場合... 必要なもの...

SD-WAN ファブリックの要件

認定環境

SD-WAN 制御コンポーネント SKU の要件

デバイスのライセンス要件

Cisco SD-WAN Cloud

非対応

なし

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

Cisco SD-WAN Cloud-Pro(注(1)を参照)

非対応

シスコ営業担当者またはチャネルパートナーに確認してください。注(3)を参照してください。

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

シスコの営業担当者にご連絡のうえ、お客様のネットワーク仕様で Cisco SD-WAN Cloud-Pro ファブリックが必要かどうかを確認してください。

対応

シスコ営業担当者またはチャネルパートナーに確認してください。注(3)を参照してください。

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

認定環境には Cisco SD-WAN Cloud-Pro ファブリックが必要です。

(1):Cisco SD-WAN Cloud-Pro ファブリックを設定するには、Cisco SD-WAN Cloud インフラチーム経由で Cisco TAC のケースを開く必要があります。

(2):DNA-C ライセンスの詳細については、『SD-WAN およびルーティング向け Cisco DNA ソフトウェア発注ガイド』を参照してください。

(3):『Cisco Catalyst SD-WAN Control Components Ordering Guide』を参照してください。

追加ファブリック

表 2. スマートアカウントに関連付けられたセカンダリまたは後続ファブリック
次の要件の場合... 必要なもの...

SD-WAN ファブリックの要件

認定環境

SD-WAN 制御コンポーネント SKU の要件

デバイスのライセンス要件

Cisco SD-WAN Cloud

非対応

なし

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

Cisco SD-WAN Cloud-Pro(注(1)を参照)

非対応

シスコ営業担当者またはチャネルパートナーに確認してください。注(3)を参照してください。

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

シスコの営業担当者にご連絡のうえ、お客様のネットワーク仕様で Cisco SD-WAN Cloud-Pro ファブリックが必要かどうかを確認してください。

対応

 SD-WAN 制御コンポーネントのライセンスが必要です。注(3)を参照してください。

各デバイス用の DNA-C ライセンス。注(2)を参照してください。

認定環境には Cisco SD-WAN Cloud-Pro ファブリックが必要です。

(1):専用ファブリックを設定するには、Cisco SD-WAN Cloud インフラチーム経由で Cisco TAC のケースを開く必要があります。

(2):DNA-C ライセンスの詳細については、『SD-WAN およびルーティング向け Cisco DNA ソフトウェア発注ガイド』を参照してください。

(3):『Cisco Catalyst SD-WAN Control Components Ordering Guide』を参照してください。

アカウント管理

別のアカウントへのオーバーレイの転送

あるスマートアカウント(SA)またはバーチャルアカウント(VA)から別の SA または VA にオーバーレイを移動するには、次の手順を実行します。

  • 移行要求の Cisco TAC サポートケースをオープンします。

  • Cisco TAC ケースの送信元と接続先の両方に SA と VA の詳細を指定します。

この移行について予定されるダウンタイムはありません。

PNP の [Transfer Selected] ボタンを使用してデバイスシリアル番号を新しい SA または VA に移動するか、Cisco TAC サポートケースをオープンしてサポートを受けられます。

オーバーレイの機能および次の詳細は、この移行中に変更されません。

  1. 組織名

  2. Cisco SD-WAN ValidatorCisco SD-WAN Manager、または Cisco SD-WAN コントローラ DNS 名

  3. すべてのコントローラに割り当てられているすべての現在の IP

  4. 証明書を含む Cisco SD-WAN Manager 設定全体

  5. IP アドレスの現在の許可リスト

オーバーレイの移行後、 Cisco SD-WAN Manager 設定で設定された SA クレデンシャルの更新が必要になる場合があります。

オンプレミスからクラウドへの移行プロセスの詳細

既存のオンプレミス Cisco Catalyst SD-WAN オーバーレイを、シスコがプロビジョニングしたクラウドホスト型コントローラに移行する必要がある場合の、プロセスの概要は次のとおりです。


(注)  

この移行プロセスは、クラウドホスト型のシングル テナント オーバーレイ コントローラ セットへのオンプレミスのシングル テナント オーバーレイでのみサポートされます。この移行は、共有テナントまたはマルチテナントオーバーレイではサポートされていません。

全体的なプロセス

  • クラウド用の Cisco DNA サブスクリプションとクラウド用のコントローラ SKU を購入します。

  • Cisco CloudOps チームで Cisco TAC サポートケースをオープンして、オンプレミスからクラウドへの移行を要求します。

  • 以下に関する詳細を提供する必要があります。

    • オンプレミス オーバーレイ コントローラ プロファイルが作成される既存のスマートアカウント(SA)およびバーチャルアカウント(VA)。

    • クラウドサブスクリプションを購入した SO 番号。

    • オンプレミスで設定されているオーバーレイの現在の組織名。

    • 必要なクラウドタイプの選択。

    • プロビジョニングの必要なプライマリリージョンとセカンダリリージョンの選択。

    • Cisco CloudOps チームからのアラート通知およびその他の連絡を受信するための連絡先となる、単一の電子メールアドレス(チームの電子メールアドレスが望ましい)。

    • プロビジョニングする Cisco SD-WAN ManagerCisco SD-WAN Validator の FQDN のホスト名のオプションの選択。

    • TACACS/AAA/Syslog などのユースケースに必要なカスタムプライベート IP サブネットのオプションの選択(プロビジョニングの 2 つのリージョンに、それぞれ /24 IP プレフィックスを指定)。

    • 展開されたエッジの数に関する現在のオンプレミス オーバーレイ ファブリックのサイズ。

    • 現在のオンプレミスオーバーレイで実行している Cisco SD-WAN ManagerCisco SD-WAN Validator、および Cisco SD-WAN コントローラ インスタンスのソフトウェアバージョン。

    • 現在のオンプレミス オーバーレイ コントローラ証明書ソース(Cisco/Symantec/Enterprise)ルート CA。

    • 現在のオンプレミスオーバーレイ Cisco SD-WAN Manager からのコンフィギュレーション データベースのバックアップコピー。


      (注)  

      Cisco SD-WAN Manager コンフィギュレーション データベースのパスワードをデフォルトにリセットしてからバックアップを取得するか、設定したパスワードでバックアップを取得して、そのパスワードを Cisco TAC ケースで共有することができます。

    • 現在のオンプレミスオーバーレイ Cisco SD-WAN Manager からの実行コンフィギュレーションのコピー 。

    • クラウドホスト型コントローラに使用されるシステム IP アドレスの範囲(現在のオンプレミス Cisco Catalyst SD-WAN ファブリック内の未使用の範囲である必要があります)。

  • Cisco CloudOps チームは、クラウドホスト型コントローラセットをプロビジョニングし、コントローラ証明書をインストールして、詳細を共有します。

  • Cisco CloudOps チームは、オンプレミス Cisco SD-WAN Manager から提供されたコンフィギュレーション データベースのバックアップと実行コンフィギュレーションを新しいクラウドホスト型 Cisco SD-WAN Manager インスタンスに適用します。

  • 必要に応じて、クラウドホスト型コントローラの新しい IP を使用して、エンタープライズ ファイアウォールを更新する必要がある場合があります。

  • パイロット変更時間帯を設定して実行し、1 つ以上のテストエッジノードをクラウドホスト型コントローラに移行してから、オンプレミス Cisco SD-WAN Manager にロールバックします。

  • エッジノードで新しい Cisco SD-WAN Validator FQDN を構成することで移行がトリガーされます。

  • 必要な措置を講じて、最終の変更時間帯に備えます。

  • すべてのエッジノードをオンプレミスからクラウドホスト型コントローラセットに移行するための、最終変更時間帯を設定して実行します。

  • テンプレートが作成され、オンプレミスの Cisco SD-WAN ManagerCisco SD-WAN Validator 、および Cisco SD-WAN コントローラ に適用されている場合は、これらのテンプレートを確認して修正してから、移行後にクラウドホスト型コントローラに適用する必要があります。インターフェイス設定に関しては、特別な注意が必要です。

  • データベースが新しい Cisco SD-WAN Manager に復元されたときに、オンプレミス Cisco SD-WAN Manager 用に作成および適用されるエッジテンプレートには、移行前のオーケストレータ FQDN が含まれています。移行後のオーケストレータ FQDN を反映するように、ターゲット Cisco SD-WAN Manager を更新する必要があります。

前提条件

  • ケースを開く前に、既存のすべてのコントローラとエッジノードをシスコが推奨する最新のリリースバージョンのいずれかにアップグレードし、データプレーンが安定していることを確認する必要があります。

  • すべてのエッジノードをテンプレートにアタッチするか、移行のためにエッジノードを手動で再構成することに同意する必要があります。

  • NTP と DNS が機能するすべてのエッジノードが必要です。

  • オンプレミスコントローラでエンタープライズ証明書を使用している場合は、ルート CA をシスコに提供する必要があります。

  • エッジノードがリカバリのために手動設定を必要とする場合は、コンソールまたは代替の方法でエッジノードにアウトオブバンドアクセスする必要があります。

検討事項と影響

  • Cisco Catalyst SD-WAN クラウドサブスクリプションを調達し、オンプレミス オーバーレイ コントローラ プロファイルが作成される既存のスマートアカウント(SA)および仮想アカウント(VA)に追加するには、シスコアカウントチームまたはシスコサポートと連携する必要があります。

  • Cisco CloudOps チームは、プライマリリージョンでのみ Cisco SD-WAN Manager をプロビジョニングします。

    プライマリリージョンとセカンダリリージョンの両方にプロビジョニングされた Cisco SD-WAN ValidatorCisco SD-WAN コントローラ インスタンスがあります。

  • Cisco CloudOps チームは、既存のオンプレミスオーバーレイと同じ SA/VA に新しいコントローラプロファイルを作成します。

    これにより、クラウドホスト型コントローラセットに、既存のオンプレミスオーバーレイと同じ組織名を付けることができ、コンフィギュレーション データベースをオンプレミス Cisco SD-WAN Manager からクラウドホスト型 Cisco SD-WAN Manager に転送できるようになります。

    ソースインスタンスと宛先の Cisco SD-WAN Manager インスタンスに異なる組織名が設定されていると、コンフィギュレーション データベースの復元方法を使用できません。クラウドホスト型 Cisco SD-WAN Manager インスタンスの組織名は、プロビジョニング後に変更することはできません。

  • 新しい Cisco SD-WAN Manager はコンフィギュレーション データベースの復元方法を使用して構成されているため、オンプレミス Cisco SD-WAN Manager の統計データベースは移行されません。

  • オンプレミスのオーバーレイで Cisco SD-WAN Analytics が使用されている場合は、引き続き機能します。

    新しいクラウド Cisco SD-WAN Manager が新しいデータ収集を開始して Cisco SD-WAN Analytics サーバーに送信するため、移行が行われると、一部のデータが失われる可能性があります。

  • Cisco SD-WAN Validator FQDN が変更されると、移行のためにエッジノードの構成を更新する必要があります。

    これは、すべてのエッジノードに適用された Cisco SD-WAN Manager の CLI テンプレートを使用して実行できます。オンプレミス Cisco SD-WAN Manager に CLI テンプレートが存在しない場合は、移行の開始前に作成して適用する必要があります。CLI テンプレートを使用しない場合は、コンソールまたは ssh を介してすべてのエッジノードを個別に手動で再構成する必要があります。

  • エッジノードの移行中に問題が発生した場合、エッジノードへのアウトオブバンド管理アクセスを確保して、手動による変更で新しい Cisco SD-WAN Validator に切り替える必要があります。

  • 移行時に、各エッジノードが新しい Cisco SD-WAN Validator DNS を指して新しいクラウドホスト型コントローラに再接続する際に、各エッジノードのコントロールとデータプレーンがフラップします。

  • 移行の前に、すべてのエッジノードで NTP と DNS が機能するように構成する必要があります。

  • ロールバックプランには、 Cisco SD-WAN Validator 設定をエッジノードでオンプレミス Cisco SD-WAN Validator に戻す操作が含まれます。

  • 移行が完了したら、ホストしたコントローラプロファイルを Cisco PNP SA/VA から削除できます。

クラウドホスト型コントローラの削除ポリシー

シスコは、次の条件に基づいて、お客様のクラウドホスト型コントローラオーバーレイを削除できます。

証明書の有効期限

  • 識別ステージ:お客様のコントローラの証明書の期限が切れて 15 日以上過ぎており、証明書が更新されていない場合、シスコはクラウドホスト型コントローラをシャットダウン状態に移行できます。期限切れのコントローラ証明書は、クラウドホスト型コントローラオーバーレイおよび接続されたデバイスが使用されていないことを意味します。

  • 最終終了:ファブリックが少なくとも 30 日間シャットダウン状態であり、コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:ファブリックが削除された後は、再プロビジョニングが必要です。アクティブな Cisco Digital Network Architecture(Cisco DNA)ライセンスがある場合は、新しいファブリックをリクエストできます。

放棄されたオーバーレイ

  • 識別ステージ:クラウドホスト型コントローラが 6 ヵ月以上プロビジョニングされており、かつ

    • アクティブなエッジデバイスがない場合、または

    • そのクラウドホスト型コントローラのポリシーに記載されている以外の理由で、オーバーレイが 30 日以上シャットダウン状態になっている場合、

    シスコは、そのクラウドホスト型コントローラが放棄されたとみなすことができます。アクティブなエッジデバイスがないこと、またはオーバーレイがシャットダウンされていることは、 Cisco Catalyst SD-WAN オーバーレイおよびクラウドホスト型コントローラデバイスが使用されていないことを示していることに注意してください。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。

  • シャットダウンステージ:通知後もお客様のオーバーレイが引き続き使用されない場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内に Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。アクティブな Cisco Digital Network Architecture(Cisco DNA)ライセンスがある場合は、新しいクラウドホスト型コントローラオーバーレイをリクエストできます。

DNA サブスクリプション期限切れ

このポリシーは、シスコがクラウド コントローラ サブスクリプションを個別に利用可能にする前に、ライセンス付与されたデバイスの Cisco Digital Network Architecture(Cisco DNA)サブスクリプションに適用されます。これは、事前コントローラ サブスクリプション オファリングとも呼ばれます。

  • 識別ステージ:クラウドホスト型コントローラに接続されているデバイスのすべての Cisco DNA サブスクリプションが期限切れになっている場合、シスコは対応するクラウドホスト型コントローラをサブスクリプションの期限切れと見なすことができます。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。通知をタイムリーに受け取るために、連絡先情報を最新の状態に保つようにしてください。

  • シャットダウンステージ:通知後も引き続きお客様のオーバーレイが期限切れのDNA サブスクリプションで実行している場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内にお客様の Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。必要な型番(SKU)を購入することで、クラウドホスト型の新しいコントローラ オーバーレイを購入できます。

コントローラ サブスクリプション期限切れ

コントローラのサブスクリプションは、デバイスの Cisco Digital Network Architecture(Cisco DNA)サブスクリプションとは別にライセンス付与されます。

  • 識別ステージ:クラウドホスト型コントローラのサブスクリプションが期限切れになっている場合で、お客様がそのサブスクリプションを更新していない場合、シスコは対応するクラウドホスト型コントローラをサブスクリプションの期限切れと見なすことができます。

  • 通知ステージ:シスコは、ターゲットのシャットダウン日程とともに、オーバーレイの放棄状態を知らせる通知をお客様に送信します。通知をタイムリーに受け取るために、連絡先情報を最新の状態に保つようにしてください。

  • シャットダウンステージ:通知後も引き続きコントローラのサブスクリプションが更新されない場合、シスコは指定日にオーバーレイをシャットダウンします。

  • 最終終了:オーバーレイのシャットダウン後 30 日以内にお客様の Cisco Catalyst SD-WAN クラウドホスト型コントローラを復旧するための連絡がない場合、シスコはコントローラを削除します。その結果、お客様のデータは回復できなくなります。

  • 再プロビジョニング:オーバーレイが削除された場合、再プロビジョニングする必要があります。必要な型番(SKU)を購入することで、クラウドホスト型の新しいコントローラ オーバーレイを購入できます。


(注)  

シスコのクラウドホスト型コントローラの DNA サブスクリプションを更新しない場合、デバイスの Cisco DNA サブスクリプションの一部である Cisco Catalyst SD-WAN 機能の動作に影響を与える可能性があります。これは、これらの機能が Cisco SD-WAN コントローラ に依存しているためです。