ソフトウェアの実装およびアーキテクチャ

Cisco 8500 シリーズ セキュアルータには、新しいソフトウェア パッケージ モデルとアーキテクチャが導入されています。

この章では、この新しい実装とアーキテクチャについて説明します。内容は、次のとおりです。

Cisco 8500 シリーズ セキュアルータでのソフトウェアパッケージ

この項では、次のトピックについて取り上げます。

Cisco 8500 シリーズ セキュアルータ ソフトウェア概要

Cisco 8500 シリーズ セキュアルータは、パフォーマンスの高い WAN アグリゲーション プラットフォームです。

統合パッケージ

統合パッケージは、いくつかの個別のソフトウェア サブパッケージ ファイルで構成される単一のイメージです。単一の統合パッケージファイルはブート可能なファイルで、Cisco 8500 シリーズ セキュアルータは統合パッケージを使用して実行できます。

各統合パッケージには、プロビジョニング ファイルも含まれています。プロビジョニング ファイルは、統合パッケージから抽出された個別のサブパッケージ、またはオプションのサブパッケージを使用してルータを実行する場合にブート処理に使用されます。統合パッケージ全体を実行する場合のメリットとデメリットについての詳細情報は、「Cisco 8500 シリーズ セキュアルータの実行:概要」を参照してください。

統合パッケージに関する重要事項

統合パッケージに関する重要な情報は次のとおりです。

  • 統合パッケージ ファイルは、ブート可能なファイルです。ルータが統合パッケージ全体を使用して稼働するように設定されている場合は、統合パッケージファイルを使用してルータをブートします。ルータが個別のサブパッケージを使用して稼働するように設定されている場合は、プロビジョニング ファイルを使用してルータをブートします。統合パッケージ全体を実行する場合のメリットとデメリットについての詳細情報は、「Cisco 8500 シリーズ セキュアルータの実行:概要」のセクションを参照してください。
  • オプションのサブパッケージをインストールする場合は、個別のサブパッケージと同様に、プロビジョニング ファイルを使用してルータをブートする必要があります。

個別のサブパッケージに関する重要事項

個別のサブパッケージに関する重要な情報は次のとおりです。

  • 個別のサブパッケージを Cisco.com から別々にダウンロードできません。ユーザがこれらの個別のサブパッケージを入手するには、最初に統合パッケージをダウンロードしてから、コマンドライン インターフェイスを使用して、統合パッケージからサブパッケージを抽出する必要があります。
  • ルータが統合パッケージではなく、個別のサブパッケージを使用して稼働している場合は、プロビジョニング ファイルを使用してルータをブートする必要があります。プロビジョニング ファイルはすべての統合パッケージの中に含まれており、個別のサブパッケージが抽出されるたびに、それぞれのサブパッケージに含まれるイメージから抽出されます。

プロビジョニング ファイル


(注)  
オプションのサブパッケージをインストールする場合は、プロビジョニング ファイルを使用してブート プロセスを管理する必要があります。

Cisco 8500 シリーズ セキュアルータが個別のサブパッケージまたはオプションのサブパッケージ(Cisco Webex ノードの Cisco 8500 シリーズ セキュアルータ シリーズ用のパッケージなど)を使用して稼働するように設定されている場合は、プロビジョニングファイルがブートプロセスを管理します。個別のサブパッケージを使用して Cisco 8500 シリーズ セキュアルータを実行する場合は、プロビジョニングファイルをブートするようにルータを設定する必要があります。プロビジョニングファイルによって、個別のサブパッケージのブートアップが管理され、Cisco 8500 シリーズ セキュアルータは通常どおりに動作します。

個別のサブパッケージが統合パッケージから抽出されると、プロビジョニング ファイルも自動的に抽出されます。

統合パッケージ全体を使用してルータを実行する場合、プロビジョニング ファイルは必要ありません。この場合は、統合パッケージ ファイルを使用してルータをブートします。

プロビジョニング ファイルについての重要事項

プロビジョニング ファイルに関する重要な情報は次のとおりです。

  • 各統合パッケージには、2 つのプロビジョニング ファイルが格納されています。1 つのファイルは「packages.conf」という決められた名前が付いたプロビジョニングファイルで、もう 1 つのファイルは統合パッケージの命名規則に基づく名前のプロビジョニングファイルです。2 つのプロビジョニング ファイルの機能は、すべての統合パッケージで完全に同一です。
  • ほとんどの場合、ルータのブートには、「packages.conf」プロビジョニングファイルを使用する必要があります。通常は、「packages.conf」ファイルを使用してブートするようにルータを設定する方が簡単です。このファイルでブートするように設定すると、Cisco IOS XE をアップグレードする際に、ブートステートメントを変更する必要がなくなるためです( boot system file-system :packages.conf コンフィギュレーション コマンドをアップグレードの前後で変更する必要がなくなります)。
  • プロビジョニング ファイルと個別のサブパッケージ ファイルは、同じディレクトリに保管する必要があります。プロビジョニング ファイルが、個別のサブパッケージとは異なるディレクトリ内にあると、適切に動作しません。
  • プロビジョニング ファイルの名前は変更できますが、個別のサブパッケージのファイルの名前は変更できません。
  • プロビジョニング ファイルと個別のサブパッケージ ファイルを同じディレクトリに格納して、ルータをブートしたあとは、これらのファイルの名前変更、削除、または変更を行わないことを強く推奨します。ファイルの名前変更、削除、またはその他の変更を行うと、ルータで予期せぬ問題および動作が発生する可能性があります。

Field-Programmable ハードウェア デバイスをアップグレードするファイル

Field-Programmable ハードウェアデバイスのアップグレードに使用される Field-Programmable パッケージが必要に応じてリリースされています。パッケージ ファイルは、フィールドのアップグレードが必要な場合に、カスタマーの Field Programmable デバイスに提供されます。Cisco 8500 シリーズ セキュアルータに互換性のないバージョンのハードウェア プログラマブル ファームウェアが含まれている場合、そのファームウェアのアップグレードが必要になる場合があります。

通常アップグレードは、システムメッセージが Cisco 8500 シリーズ セキュアルータの Field-Programmable デバイスの 1 つにアップグレードが必要であることを示す、または Cisco のテクニカルサポートの担当者がアップグレードを提案する場合にのみ必要です。

プロセスの概要

Cisco IOS XE には、Cisco 8500 シリーズ セキュアルータ上で完全に別々のプロセスとして稼働する数多くのコンポーネントがあります。このモジュラ アーキテクチャにより、それぞれの動作を担当するプロセスが分散されるため、すべての動作が Cisco IOS ソフトウェアに依存する場合よりも、ネットワークの復元力が向上します。

プロセスとしての IOS

従来、ほとんどすべてのシスコ ルータ プラットフォームでは、ほとんどすべての内部ソフトウェア プロセスが Cisco IOS メモリを使用して実行されてきました。

Cisco 8500 シリーズ セキュアルータには、分散ソフトウェアアーキテクチャが導入されています。これにより、オペレーティングシステムで実行する数多くの処理に IOS プロセスが関与しなくても済むようになります。このアーキテクチャでは、以前はほとんどすべての内部ソフトウェア プロセスを処理していた IOS が、多数の Linux プロセスの 1 つとして稼働するようになり、ルータを実行する役割を他の Linux プロセスと共有できるようになりました。このアーキテクチャを使用すると、メモリをさらに有効に割り当てることができるため、ルータを効率よく稼働できます。

デュアル IOS プロセス

Cisco 8500 シリーズ セキュアルータでは、デュアル IOS プロセスを導入しているため、高可用性を常に向上させることができます。

SSO を使用すると、2 番目の IOS プロセスを Cisco 8500 シリーズ セキュアルータで有効にすることができます。

これらのデュアル IOS プロセスの状態は、 show platform コマンドを入力して確認できます。

2 つめの IOS プロセスの使用によって、次の利点を得られます。

  • 耐障害性の向上:アクティブ IOS 障害のイベントが発生しても、サービスをほとんど中断させることなく、即座に 2 番めの IOS プロセスがアクティブ IOS プロセスになります。

Cisco 8500 シリーズ セキュアルータのファイルシステム

次の表に、Cisco 8500 シリーズ セキュアルータで表示可能なファイル システムのリストを示します。

表 1. ファイル システム

ファイルシステム

説明

bootflash:

アクティブ RP 上のブートフラッシュ メモリのファイル システム

cns:

Cisco Networking Service のファイル ディレクトリ

nvram:

ルータの NVRAM。NVRAM 間で startup-config をコピーできます。

obfl:

Onboard Failure Logging ファイル用のファイル システム

system:

実行コンフィギュレーションを含む、システム メモリのファイル システム

tar:

アーカイブ ファイル システム

tmpsys:

一時システム ファイルのファイル システム

usb:

アクティブ RP 上の USB フラッシュ ドライブのファイル システム

上記の表にリストされていないファイルシステムを発見した場合は、? ヘルプオプションを入力するか、そのファイルシステムの追加情報について copy コマンドリファレンスを参照してください。

自動生成されるファイル ディレクトリおよびファイル

このセクションでは、Cisco 8500 シリーズ セキュアルータ上で表示される可能性のある、自動生成されるファイルとディレクトリ、およびこれらのディレクトリ内のファイルの管理方法について説明します。

次の表に、Cisco 8500 シリーズ セキュアルータで自動生成されるファイルのリストと説明を示します。

表 2. 自動生成されるファイル

ファイルまたはディレクトリ

説明

crashinfo ファイル

crashinfo ファイルが bootflash: ファイルシステムに保存されることがあります。

これらのファイルでは、クラッシュに関する情報が提供されており、調整またはトラブルシューティングを行う場合に役立ちます。ただし、ファイルはルータ動作に含まれていないため、ルータの機能に影響を及ぼさずに消去することができます。

core ディレクトリ

.core ファイルのストレージ領域

このディレクトリは消去されると、ブートアップ時に自動的に再生成されます。このディレクトリ内の .core ファイルは、ルータ機能に影響を及ぼさずに消去することはできますが、ディレクトリ自体は消去しないでください。

lost+found ディレクトリ

システム チェックが実行されると、ブートアップ時にこのディレクトリが作成されます。このディレクトリが表示されることは完全に正常な状態であり、ルータに問題が発生したわけではありません。

tracelogs ディレクトリ

trace ファイルのストレージ領域

trace ファイルはトラブルシューティングに役立ちます。ただし、trace ファイルはルータ動作には使用されないため、消去してもルータのパフォーマンスには影響がありません。

自動生成されるディレクトリに関する重要事項

自動生成されるディレクトリに関する重要な情報は次のとおりです。

  • bootflash: ディレクトリに自動生成されたファイルは、カスタマー サポートから指示されない限り、削除、名前変更、移動、またはその他の変更は行わないでください。bootflash: に自動生成されたファイルを変更すると、システム パフォーマンスに予期せぬ結果をもたらす場合があります。
  • crashinfo、core、および trace ファイルは削除できますが、bootflash: ファイルシステムに自動的に含まれている core および tracelog ディレクトリは削除しないでください。