分散展開について
展開内に複数の ACS サーバを設定できます。どの展開でも、1 つのサーバを プライマリ サーバとして指定し、他のサーバはすべて セカンダリ サーバになります。
一般的に、設定変更はプライマリ サーバだけで行い、その変更はすべてのセカンダリ サーバに伝播されます。これらのセカンダリ サーバでは、設定データを読み取り専用データとして表示できます。サーバ証明書の設定など、設定変更の数が少ない場合は、セカンダリ サーバで変更できます。これらの変更はサーバにローカルに保持されます。
セカンダリ サーバ間で通信は行われません。通信は、プライマリ サーバとセカンダリ サーバの間でだけ行われます。セカンダリ サーバでは、展開内の他のセカンダリのステータスは認識されません。
ACS を使用すると、ファイアウォールの内側に ACS インスタンスを展開できます。各種管理インターフェイスを介して ACS にアクセスできるようにするために、ファイアウォールで開く必要があるポートを 表 17-1 に示します。
表 17-1 ファイアウォールで開くポート
|
|
ACS Web インターフェイス/Web サービス |
443 |
データベース複製 |
TCP 2638 |
RADIUS サーバ |
• 1812 および 1645(RADIUS 認証および認可) • 1813 および 1646(RADIUS アカウンティング) RADIUS サーバでポート 1812 を使用する場合は、PIX ファイアウォール ソフトウェアがバージョン 6.0 以降であることを確認してください。そのあと、次のコマンドを実行して、ポート 1812 を使用するようにします。 aaa-server radius-authport 1812 |
メッセージ バスを介した複製 |
TCP 61616 |
RMI |
TCP 2020(RMI レジストリ サービス用) |
TCP 2030(着信コール用) |
SNMP(要求用) |
UDP 161 |
SNMP(通知用) |
UDP 162 |
SSH |
22 |
TACACS+ サーバ |
TCP 49 |
コレクタの表示 |
UDP 20514 |
[Distributed System Management] ページを使用して、展開内のサーバのステータスを監視したり、サーバ上の操作を実行したりできます。
ACS 5.4 では、大規模な ACS 展開内に 1 つのプライマリ サーバと 20 のセカンダリ サーバをサポートします。中規模な ACS 展開は、1 つのプライマリ サーバおよび 12 のセカンダリ サーバで構成されます。また、すべての ACS 5.4 展開で 100,000 の AAA クライアント、10,000 のネットワーク デバイス グループおよび 150,000 のホストがサポートされます。ACS 5.4 ログ コレクタ サーバは、展開されているさまざまな ACS ノードからログ コレクタ サーバへの送信による負荷に対して、1 日 2,000,000 件のレコード、毎秒 750 件のメッセージを処理できます。ACS サーバの展開の詳細については、 http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.2/installation/ guide/csacs_deploy.html を参照してください。
(注) ACS 5.4 は、21 を超える ACS インスタンスを持つ大規模な展開をサポートしません。
関連トピック
• 「セカンダリ サーバのアクティベーション」
• 「セカンダリ サーバの削除」
• 「セカンダリ サーバの昇格」
• 「ローカル モードについて」
• 「完全な複製について」
• 「ハードウェアの置き換えの指定」
セカンダリ サーバのアクティベーション
展開にサーバを追加するには、次の手順を実行します。
ステップ 1 セカンダリ サーバで、[Deployment Operations] オプションを選択して、プライマリ サーバへの登録要求を発行します。
ステップ 2 プライマリ サーバでセカンダリ インスタンスをアクティブにします。
セカンダリ インスタンスで設定情報を受信できるようにするには、プライマリ インスタンスでセカンダリ インスタンスをアクティブにする必要があります。これにより、アドミッション コントロールのメカニズムが提供されます。
ただし、手動アクティベーション要求を実行する代わりに、新しく追加されたセカンダリ インスタンスを自動的にアクティブにするためのオプションも用意されています。
関連トピック
• 「セカンダリ サーバの削除」
• 「セカンダリ サーバの昇格」
• 「ローカル モードについて」
• 「完全な複製について」
• 「ハードウェアの置き換えの指定」
セカンダリ サーバの削除
展開からセカンダリ サーバを完全に削除するには、まずセカンダリ サーバを登録解除してから、プライマリから削除する必要があります。サーバを登録解除するための要求は、登録解除するセカンダリ サーバから実行することも、プライマリ サーバから実行することもできます。
関連トピック
• 「セカンダリ サーバのアクティベーション」
• 「分散展開について」
ローカル モードについて
次のローカル モード オプションを使用できます。
• セカンダリ サーバからプライマリ サーバに到達できず(たとえば、ネットワークが切断している場合)、セカンダリ サーバに対して設定変更を行う必要がある場合は、セカンダリ サーバを ローカル モード にするように指定できます。
• 試験的に、いくつかの設定変更を 1 つのサーバにだけ加え、展開内のすべてのサーバには影響を及ぼさないようにする場合は、セカンダリ サーバの 1 つを ローカル モード にするように指定できます。
ローカル モードでは、ローカルの Web インターフェイスを介して単一の ACS インスタンスに変更を加えることができ、その変更は対象のインスタンスだけで有効になります。Monitoring and Report Viewer で使用可能な [Configuration Audit] レポートには、ローカル モードで加えた設定変更だけがレポートされるようにするオプションがあります。
このレポートを生成して、ローカル モードのセカンダリ サーバに加えた変更を記録できます。レポートの詳細、および ACS からレポートを生成する方法の詳細については、「レポートの管理」を参照してください。
プライマリ サーバに対する接続が再開したら、切断されているローカル モードのセカンダリ インスタンスをプライマリ サーバに再接続できます。ローカル モードのセカンダリ インスタンスで、プライマリ インスタンスに再接続するための管理ユーザ名とパスワードを指定します。セカンダリ サーバがローカル モードのときに加えた設定変更は、すべて失われます。
関連トピック
• 「セカンダリ サーバのアクティベーション」
• 「完全な複製について」
完全な複製について
通常の環境では、各設定変更がすべてのセカンダリ インスタンスに伝播されます。完全な複製が実行されていた ACS 4.x とは異なり、ACS 5.4 では特定の変更だけが伝播されます。設定変更が実行されると、管理者は、([Distributed System Management] ページで)複製のステータスと最後の複製 ID を監視して、セカンダリ サーバが最新の状態であることを確認できるようになります。
設定変更が期待どおりに複製されていない場合、管理者はサーバに対して完全な複製を要求できます。完全な複製を要求すると、設定データの完全なセットがセカンダリ サーバに転送され、セカンダリ サーバ上の設定データが再同期されます。
(注) メッセージ バスでの複製は、TCP ポート 61616 を使用して実行されます。完全な複製は、Sybase DB TCP ポート 2638 を使用して実行されます。
警告 ACS 管理サービスは、接続に失敗したときに警告メッセージが表示された場合でも開始されます。サービスは初期化段階で膠着状態になることはありません。
関連トピック
• 「セカンダリ サーバのアクティベーション」
• 「セカンダリ サーバの昇格」
• 「ローカル モードについて」
スケジューリング バックアップ
バックアップを定期的に実行するようにスケジューリングできます。バックアップをスケジューリングするには、プライマリ Web インターフェイスまたはローカルの CLI を使用します。スケジューリング バックアップ機能では、ACS 設定データがバックアップされます。
以前のバージョンの ACS のデータをバックアップして、後続のバージョンに復元できます。
ACS を後続のバージョンにアップグレードする方法の詳細については、『 Installation and Setup Guide for Cisco Secure Access Control System 5.4 』を参照してください。
関連項目
「スケジューリング バックアップの作成、複製、および編集」
スケジューリング バックアップの作成、複製、および編集
スケジューリング バックアップは、プライマリ インスタンスに対してだけ作成できます。スケジューリング バックアップを作成、複製、または編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Scheduled Backups] を選択します。
[Scheduled Backups] ページが表示されます。 表 17-2 に、[Scheduled Backups] ページに表示されるフィールドを示します。
表 17-2 [Scheduled Backups] ページ
|
|
バックアップによって作成されるファイル名は、入力したプレフィックスにタイムスタンプおよびファイル タイプ情報が追加された形式になります。 |
Filename Prefix |
ファイル名プレフィックスを入力します。ACS によってバックアップ タイムスタンプがこれに追加されます。たとえば、ファイル名プレフィックスとして ACSBackup を入力し、バックアップが 2009 年 6 月 5 日の 20 時 37 分に実行された場合、ACS によってバックアップ ファイル ACSBackup-090506-2037.tar.gpg が作成されます。 |
Repository |
[Select] をクリックして、[Software Update and Backup Repositories] ダイアログボックスを開きます。ここから、バックアップ ファイルを保存する適切なリポジトリを選択できます。 |
|
Time of Day |
ACS で ACS 設定データをバックアップする時間を選択します。バックアップは、毎日、週に 1 回、または月に 1 回実行するようにスケジューリングできます。 • [Daily]:ACS で毎日指定した時間に ACS 設定データをバックアップするには、このオプションを選択します。 • [Weekly]:ACS で週に 1 回 ACS 設定データをバックアップするには、このオプションを選択し、曜日を指定します。 • [Monthly]:ACS で月に 1 回 ACS 設定データをバックアップするには、このオプションを選択し、日付を指定します。 |
ステップ 2 [Submit] をクリックして、バックアップをスケジューリングします。
関連項目
「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」
プライマリ インスタンスとセカンダリ インスタンスのバックアップ
ACS には、通常のスケジューリング バックアップ以外に、任意のタイミングでプライマリ インスタンスとセカンダリ インスタンスをバックアップできるオプションが用意されています。プライマリ インスタンスについては、次のデータをバックアップできます。
• ACS 設定データだけ
• ACS 設定データと ADE-OS 設定データ
(注) ACS では、セカンダリ インスタンスについては、ADE-OS 設定データだけがバックアップされます。
バックアップを即座に実行するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 [Primary Instance] テーブルまたは [Secondary Instances] テーブルで、バックアップするインスタンスを選択します。
バックアップ対象として選択できるプライマリ インスタンスは 1 つだけですが、セカンダリ インスタンスについては複数選択できます。
ステップ 3 [Backup] をクリックします。
[Distributed System Management - Backup] ページが表示されます。 表 17-3 に、このページに表示されるフィールドを示します。
表 17-3 [Distributed System Management - Backup] ページ
|
|
バックアップによって作成されるファイル名は、入力したプレフィックスにタイムスタンプおよびファイル タイプ情報が追加された形式になります。 |
Filename Prefix |
ファイル名プレフィックスを入力します。ACS によってバックアップ タイムスタンプがこれに追加されます。たとえば、ファイル名プレフィックスとして ACSBackup を入力し、バックアップが 2009 年 6 月 5 日の 20 時 37 分に実行された場合、ACS によってバックアップ ファイル ACSBackup-090506-2037.tar.gpg が作成されます。 |
Repository |
[Select] をクリックして、[Software Update and Backup Repositories] ダイアログボックスを開きます。ここから、バックアップ ファイルを保存する適切なリポジトリを選択できます。 |
バックアップ オプション(プライマリ インスタンスにだけ該当)
|
ACS Configuration Backup |
ACS 設定データだけをバックアップする場合は、このオプションをクリックします。 |
ACS Configuration and ADE-OS Backup |
ACS 設定データと ADE-OS 設定データの両方をバックアップする場合は、このオプションをクリックします。 |
ステップ 4 [Submit] をクリックして、即座にバックアップを実行します。
関連項目
「スケジューリング バックアップ」
バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期
プライマリ インスタンスでシステム バックアップが復元されるように指定しても、セカンダリ インスタンスは、プライマリ インスタンスに存在する、新しく復元されたデータベースに基づいて更新されません。
セカンダリ インスタンスが更新されるようにするには、セカンダリ インスタンスからハードウェアの置き換えを要求して、復元されたプライマリ インスタンスに再び加入させる必要があります。次の手順を実行します。
ステップ 1 セカンダリ インスタンスをプライマリ インスタンスから登録解除します。
ステップ 2 セカンダリ インスタンスの Web インターフェイスで、[Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択し、[Deregister from Primary] をクリックします。
ステップ 3 [Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
これによって、プライマリ インスタンスに対して再びセカンダリ インスタンスのハードウェアの置き換えを実行できます。
ステップ 4 プライマリのホスト名または IP アドレスと管理クレデンシャルを指定します。
ステップ 5 [Hardware Replacement] を選択してから、セカンダリ インスタンスのホスト名を指定します。
ステップ 6 [Register to Primary] をクリックします。
インスタンスの編集
[System Administration] > [Operations] > [Distributed System Management] を選択すると、プライマリ インスタンスまたはセカンダリ インスタンスを編集できます。プライマリ インスタンスとセカンダリ インスタンスのバックアップを実行できます。[Distributed System Management] ページでは、次の操作を実行できます。
• 「プライマリ インスタンスの表示および編集」
• 「セカンダリ インスタンスの表示および編集」
• 「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」
• 「バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期」
プライマリ インスタンスの表示および編集
プライマリ インスタンスを編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、2 つのテーブルが示されます。
• [Primary Instance] テーブル:プライマリ インスタンスが表示されます。
プライマリ インスタンスは、インストール プロセスの一環として作成されます。
• [Secondary Instances] テーブル:セカンダリ インスタンスのリストとステータスが表示されます。詳細については、「セカンダリ インスタンスの表示および編集」を参照してください。
表 17-4 に、[Distributed System Management] ページに表示される情報を示します。
表 17-4 [Distributed System Management] ページ
|
|
|
Name |
プライマリ インスタンスのホスト名。 |
IP Address |
プライマリ インスタンスの IP アドレス。 |
Online Status |
プライマリ インスタンスがオンラインかオフラインかを示します。チェック マークは、プライマリ インスタンスがオンラインであることを示します。x は、プライマリ インスタンスがオフラインであることを示します。 |
Replication ID |
プライマリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。 |
Last Update |
最後のデータベース設定変更のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。 |
Version |
プライマリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。 |
Description |
プライマリ インスタンスの説明。 |
Edit |
プライマリ インスタンスを選択し、このボタンをクリックしてプライマリ インスタンスを編集します。 |
Backup |
プライマリ インスタンスを選択し、このボタンをクリックしてプライマリ インスタンスをバックアップします。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。 |
|
Name |
セカンダリ インスタンスのホスト名。 |
IP Address |
セカンダリ インスタンスの IP アドレス。 |
Online Status |
セカンダリ インスタンスがオンラインかオフラインかを示します。チェック マークは、セカンダリ インスタンスがオンラインであることを示します。x は、セカンダリ インスタンスがオフラインであることを示します。 |
Replication Status |
レプリケーション ステータスの値は、次のとおりです。 • UPDATED:セカンダリ インスタンスで複製が完了しました。管理および実行時サービスの両方が、プライマリ インスタンスからの設定変更を反映して最新になります。 • PENDING:完全な複製の要求が開始されているか、またはプライマリで加えられた設定変更がまだセカンダリに伝播されていません。 • REPLICATING:プライマリからセカンダリへの複製の処理中です。 • LOCAL MODE:セカンダリ インスタンスでは展開から複製の更新を受信しておらず、独自のローカル設定を維持しています。 • DEREGISTERED:セカンダリ インスタンスはプライマリ インスタンスから登録解除され、展開の一部ではありません。 • INACTIVE:セカンダリ インスタンスは非アクティブです。このインスタンスをアクティブにするには、このインスタンスを選択し、[Activate] をクリックする必要があります。 • N/A:プライマリ インスタンスの複製はありません。 |
Replication Time |
最後の複製のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。 |
Version |
セカンダリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。 |
Description |
セカンダリ インスタンスの説明。 |
Edit |
編集するセカンダリ インスタンスを選択し、このボタンをクリックして編集します。 |
Delete |
削除するセカンダリ インスタンスを選択し、このボタンをクリックして削除します。 |
Activate |
新しく登録されたセカンダリ インスタンスを自動的にアクティブにするためのオプションがディセーブルになっている場合、セカンダリは最初は非アクティブ状態になります。これらの非アクティブなセカンダリ インスタンスをアクティブにするには、[Activate] をクリックします。 |
Deregister |
セカンダリ インスタンスをプライマリ インスタンスから切断します。セカンダリ インスタンスでプライマリ インスタンスからの設定更新を受信しないようにします。登録解除では、登録解除されたノードが再起動されます。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
Promote |
セカンダリ インスタンスをプライマリ インスタンスに昇格させるように要求します。すべての複製更新が完了するように、現在のプライマリ インスタンスに対するすべての更新が停止します。複製更新が完了すると、設定のプライマリ制御がセカンダリ インスタンスによって取得されます。 セカンダリ インスタンスをプライマリ インスタンスに昇格させるには、事前にそのセカンダリ インスタンスをアクティブにする必要があります。 |
Full Replication |
セカンダリ インスタンスに対してプライマリ インスタンスのデータベース設定を複製します。ACS が再起動されます。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
Backup |
バックアップするセカンダリ インスタンスを選択し、このボタンをクリックしてバックアップを実行します。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。 |
ステップ 2 [Primary Instance] テーブルで、変更するプライマリ インスタンスをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。
ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。
表 17-5 [Distributed System Management Properties] ページ
|
|
|
Hostname |
ACS ホスト マシンの名前。 |
Launch Session for Local GUI |
選択した ACS マシンの新しいインスタンスを起動するには、このボタンをクリックします。プライマリ インスタンスまたはセカンダリ インスタンスにログインする必要があります。 このオプションは、別のインスタンスを表示または編集するときにだけ表示されます。 |
Role |
プライマリ インスタンスまたはセカンダリ インスタンス、あるいは [Local] を指定します。 |
IP Address |
プライマリ インスタンスまたはセカンダリ インスタンスの IP アドレス。 |
Port |
管理サービス用のポート。 |
MAC Address |
インスタンスの MAC アドレス。 |
Description |
プライマリ インスタンスまたはセカンダリ インスタンスの説明。 |
Check Secondary Every(プライマリ インスタンスにだけ該当) |
プライマリ インスタンスがセカンダリ インスタンスにハートビート ステータス要求を送信するレート。デフォルト値は 60 秒です。最小値は 30 秒、最大値は 30 分です。 |
Statistics Polling Period(プライマリ インスタンスにだけ該当) |
プライマリ インスタンスがセカンダリ インスタンスにポーリングして統計情報およびロギング情報を問い合わせるレート。各ポーリング期間に、プライマリ サーバはすべてのセカンダリ サーバにクエリーを送信しませんが、すべての ACS サーバはそのヘルス情報をログ コレクタ サーバに送信します。最小値は 60 秒、最大値は 30 分です。ただし、ポーリングおよびロギングをオフにすることを示す値 0 を指定できます。その結果、ログ コレクタ サーバはヘルス ステータスを表示しません。デフォルト値は 60 秒です。 |
Enable Auto Activation for Newly Registered Instances(プライマリ インスタンスにだけ該当) |
登録されているセカンダリ インスタンスを自動的にアクティブにするには、このチェックボックスをオンにします。 |
|
Status |
プライマリ インスタンスまたはセカンダリ インスタンスがオンラインかオフラインかを示します。 |
Version |
ACS ソフトウェアの現在のバージョン。 |
Replication Status(セカンダリ インスタンスにだけ該当) |
レプリケーション ステータスの値は、次のとおりです。 • UPDATED:ACS インスタンスで複製が完了しました。管理および実行時サービスの両方が、プライマリ インスタンスからの設定変更を反映して最新になります。 • PENDING:完全な複製の要求が開始されています。 • REPLICATING:プライマリからセカンダリへの複製の処理中です。 • DEREGISTERED:セカンダリ インスタンスがプライマリから登録解除されました。 • N/A:プライマリ インスタンスの複製はありません。 |
Last Update Time(プライマリ インスタンスにだけ該当) |
最後のデータベース設定変更のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。 |
Last Replication Time(セカンダリ インスタンスにだけ該当) |
最後の複製のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。 |
Last Replication ID(プライマリ インスタンスにだけ該当) |
セカンダリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。 |
Primary Replication ID(セカンダリ インスタンスにだけ該当) |
プライマリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。 |
ステップ 4 [Submit] をクリックします。
[Distributed System Management] ページの [Primary Instance] テーブルに、編集したプライマリ インスタンスが表示されます。
関連トピック
• 「プライマリ インスタンスからのセカンダリ インスタンスの複製」
• 「セカンダリ インスタンスの表示および編集」
セカンダリ インスタンスの表示および編集
セカンダリ インスタンスを編集するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、2 つのテーブルが示されます。
• [Primary Instance] テーブル:プライマリ インスタンスが表示されます。
• [Secondary Instances] テーブル:プライマリ インスタンスに対して登録されているセカンダリ インスタンスのリストおよびステータスが表示されます。
カラムの定義については、 表 17-4 を参照してください。
ステップ 2 [Secondary Instances] テーブルで、変更するセカンダリ インスタンスをクリックするか、またはセカンダリ インスタンスのチェックボックスをオンにして [Edit] をクリックします。
ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。
ステップ 4 [Submit] をクリックします。
[Distributed System Management] ページの [Secondary Instances] テーブルに、編集したセカンダリ インスタンスが表示されます。
関連トピック
• 「インスタンスの編集」
• 「プライマリ インスタンスの表示および編集」
セカンダリ インスタンスの削除
セカンダリ インスタンスを削除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示され、[Secondary Instances] テーブルにセカンダリ インスタンスのリストが示されます。
ステップ 2 削除するセカンダリ インスタンスを登録解除します。「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」を参照してください。
ステップ 3 削除するセカンダリ インスタンスの近くにある 1 つ以上のチェックボックスをオンにします。
ステップ 4 [Delete] をクリックします。
次の警告メッセージが表示されます。
Are you sure you want to delete the selected item/items?
ステップ 5 [OK] をクリックします。
[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。
プライマリ インスタンスへのセカンダリ インスタンスの登録
プライマリ インスタンスにセカンダリ インスタンスを登録するには、次の手順を実行します。
ステップ 1 別の ACS サーバのセカンダリ インスタンスとして使用するマシンにログインします。
ステップ 2 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。 表 17-6 に、このページに表示される情報を示します。
表 17-6 [System Operations: Deployment Operations] ページ
|
|
|
現在のステータス |
ログインするノードのインスタンスがプライマリとセカンダリのいずれであるかを識別します。また、ローカル モードで実行しているかどうかを識別します。 |
Primary Instance |
プライマリ インスタンスのホスト名。 |
Primary IP |
プライマリ インスタンスの IP アドレス。 |
Registration(ローカル モードで実行していないインスタンスに対してだけアクティブ)
|
Primary Instance |
セカンダリ インスタンスを登録するプライマリ サーバのホスト名。 |
Admin Username |
管理者アカウントのユーザ名。 |
Admin Password |
管理者アカウントのパスワード。 |
Hardware Replacement |
新規または既存の ACS インスタンス ハードウェアをプライマリ インスタンスに再登録して、プライマリ インスタンスの既存の設定を取得できるようにする場合にオンにします。このことは、インスタンスで障害が発生し、物理的な置き換えが必要となった場合に役立ちます。 |
Recovery Keyword |
置き換え対象のインスタンスの名前。この値は、置き換え対象のシステムのホスト名です。この情報の送信後に、このインスタンスはプライマリ インスタンスに接続します。 プライマリ インスタンスは、キーワードに基づいて、関連付けられた ACS インスタンス レコードを検索し、各レコードに登録済みのマークを付けます。 |
Register to Primary |
リモート プライマリに接続し、セカンダリ インスタンスをプライマリ インスタンスに登録します。 |
|
Backup |
現在のインスタンスをバックアップします。 |
|
Admin Username |
管理者アカウントのユーザ名。 |
Admin Password |
管理者アカウントのパスワード。 |
Reconnect このオプションは、ローカル モードのノードでだけ表示されます。このオプションを使用すると、クレデンシャルを入力するように要求するプロンプトが表示されます。 |
[Reconnect] をクリックして、プライマリ インスタンスに再接続します。 プライマリ インスタンスに再接続すると、ローカルのセカンダリ インスタンスに加えた設定変更は失われます。 ローカルのセカンダリ インスタンスに加えた設定変更を保持する場合は、次の手順を実行する必要があります。 1. ローカルのセカンダリ インスタンスを登録解除します(このインスタンスが新しいプライマリになります)。 2. 展開からすべてのインスタンスを登録解除します。 3. 設定変更を保持する新しいプライマリにすべてのインスタンスを登録します。 |
Request Local Mode このオプションは、登録されているセカンダリのページにだけ表示されます。 |
セカンダリ インスタンスをローカル モードにするように要求します。管理者は、対象のインスタンスに対してだけ設定変更を行うことができます。セカンダリ インスタンスに加えた変更は、プライマリ インスタンスに再接続しても自動的には更新されません。セカンダリ インスタンスに対して変更を手動で入力する必要があります。 |
|
Deregister from Primary |
プライマリ インスタンスからセカンダリを登録解除します。セカンダリ インスタンスには、登録解除元のデータベース設定が保持されます。すべてのノードが登録解除済みおよび非アクティブとしてマークされ、そのセカンダリ インスタンスがプライマリ インスタンスになります。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
|
Promote to Primary |
セカンダリ インスタンスをプライマリ インスタンスに昇格させるように要求します。すべての複製更新が完了するように、現在のプライマリ インスタンスに対するすべての更新が停止します。複製更新が完了すると、設定のプライマリ制御がセカンダリ インスタンスによって取得されます。 |
|
Force Full Replication |
セカンダリ インスタンスに対してプライマリ インスタンスのデータベース設定を複製します。 完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。 |
ステップ 3 [Registration Section] で適切な値を指定します。
ステップ 4 [Register to Primary] をクリックします。
次の警告メッセージが表示されます。
This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS will be restarted.You will be required to login again.Do you wish to continue?
ステップ 5 [OK] をクリックします。
セカンダリ インスタンスが自動的に再起動します。
プライマリ インスタンスで作成した設定とクレデンシャルがセカンダリ インスタンスに適用されます。
ステップ 6 最初のセカンダリ インスタンスが正常に起動して稼働状態になったあと、同じ配置にセカンダリとして別の ACS マシンを登録します。展開内のすべてのセカンダリ マシンを登録するために同じ手順に従ってください。
(注) 70% のメモリ利用率は、ログ コレクタが実行中で、サーバに高い負荷がかかっている場合に、セカンダリ インスタンスで正常と見なされます。メモリ使用率が 70% を超えて増加し、約 4 ~ 5 時間持続した場合、それは異常と見なされ、分析する必要があります。
プライマリ インスタンスからのセカンダリ インスタンスの複製
セカンダリ インスタンスを複製するには、2 つの異なるページを使用できます。
• [Distributed System Management] ページでのセカンダリ インスタンスの複製
• [Deployment Operations] ページでのセカンダリ インスタンスの複製
(注) 複製の詳細については、「ACS 4.x と 5.4 の複製」を参照してください。
[Distributed System Management] ページでのセカンダリ インスタンスの複製
(注) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。
セカンダリ インスタンスを複製するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 [Secondary Instances] テーブルで、複製するセカンダリ インスタンスの隣にあるチェックボックスの 1 つをオンにします。
ステップ 3 [Full Replication] をクリックします。
次の警告メッセージが表示されます。
This operation will force a full replication for this secondary server.ACS will be restarted.You will be required to login again.Do you wish to continue?
ステップ 4 [OK] をクリックします。
ステップ 5 ACS マシンにログインします。
ステップ 6 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。
[Deployment Operations] ページでのセカンダリ インスタンスの複製
(注) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。
セカンダリ インスタンスを複製するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。
ステップ 2 [Force Full Replication] をクリックします。
次の警告メッセージが表示されます。
This operation will force a full replication for this secondary server.ACS will be restarted.You will be required to login again.Do you wish to continue?
ステップ 3 [OK] をクリックします。
ステップ 4 ACS マシンにログインします。
ステップ 5 [System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。
プライマリ サーバからのプライマリ インスタンスの IP アドレスの変更
プライマリ ACS サーバの IP アドレスを変更するには、次の手順を実行します。
ステップ 1 ACS プライマリ Web インターフェイスにログインし、プライマリ ACS サーバからすべてのセカンダリ ACS インスタンスの登録を解除するために、[System Administration] > [Operations] > [Distributed System Management] を選択します。
[Distributed System Management] ページが表示されます。
ステップ 2 セカンダリ ACS インスタンスの近くにあるチェックボックスを 1 つずつオンにし、[Deregister] をクリックします。
すべてのセカンダリ ACS インスタンスを登録解除する前にログ コレクタがプライマリ ACS サーバで実行中であることを確認します。ログ コレクタがセカンダリ ACS サーバのいずれか 1 つで実行されている場合は、プライマリ ACS サーバをログ コレクタを変更します。
ログ コレクタを変更するには、「ログ コレクタの設定」を参照してください。
ステップ 3 すべての登録解除されたセカンダリ ACS インスタンスを削除するには、登録解除されたセカンダリ ACS インスタンスの近くにあるチェックボックスをオンにします。
登録解除されたセカンダリ ACS インスタンスが削除されます。
ステップ 4 次を入力して管理モードで ACS サーバにログインします。
acs-5-2-a/admin# conf t
ステップ 5 次のコマンドを入力します。
int g 0
ip address old ip address new ip address
ステップ 6 Ctrl キーを押した状態で z キーを押します。
次の警告メッセージが表示されます。
Changing the hostname or IP may result in undesired side effects, such as installed application(s) being restarted.Are you sure you want to proceed?[y/n]
ステップ 7 y を押します。
ステップ 8 管理モードと新しい IP アドレスを使用してプライマリ ACS サーバにアクセスします。
ステップ 9 すべてのプロセスが正しく実行されていることを確認するために、show application status acs コマンドを使用します。
ステップ 10 プライマリ ACS サーバにセカンダリ インスタンスを登録します。
「プライマリ インスタンスへのセカンダリ インスタンスの登録」を参照してください。
フェールオーバー
ACS 5.4 では、配置シナリオに複数の ACS インスタンスを設定できます。各展開は 1 つのプライマリと複数のセカンダリ ACS サーバを持つことができます。
シナリオ 1:プライマリ ACS が分散展開でダウンする
3 つの ACS インスタンス ACS1、ACS2 および ACS3 があるとします。
ACS1 はプライマリで、ACS2 および ACS3 はセカンダリです。プライマリ サーバ ACS1 がダウンしている場合は、セカンダリ サーバに設定変更を加えることはできません。他のセカンダリ ACS サーバがすべてアクティブの場合、任意のセカンダリ サーバをプライマリ サーバにすることができます。
ステップ 1 差し当たり ACS2 をプライマリに昇格させ、それを使用して設定変更を加えます。
セカンダリ ACS サーバをプライマリ サーバとして昇格させるには、「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」および「[Deployment Operations] ページでのセカンダリ インスタンスの昇格」を参照してください。
これで、ACS2 が新しいプライマリ インスタンスです。したがって、ACS2 で設定変更を行うことができ、それは ACS3 とすべてのセカンダリ サーバに即座に複製されます。
ここで、ACS1 をオンラインに戻すことを考慮します。ACS1 がスタンドアロンであるように ACS2 と展開の他で加えられた変更を保持する必要がある場合は、その変更を複製しないでください。
ステップ 2 ACS1 のセカンダリ サーバのリストから ACS2 および ACS3 を削除します。
ステップ 3 セカンダリとして ACS1 を登録するには、現在のプライマリ サーバである ACS2 から ACS1 を削除します。
これで、ACS2 が新しいプライマリ サーバです。展開はこれで、完全にオンラインに戻り動作可能な状態になり元の構造を持ちます。
シナリオ 2:プライマリ サーバのデータベース バックアップの復元
このシナリオでは、プライマリ サーバのデータベース バックアップを復元し、すべてのセカンダリ サーバにも復元したデータベースを持たせます。
プライマリ サーバのデータベース バックアップを復元するには、次の手順を実行します。
ステップ 1 acs backup コマンドを使用して、展開が正常に機能している場合にデータベース バックアップを行います。
ステップ 2 展開がプライマリで正常に機能していたときに行った古いデータベース バックアップ ファイルを復元します。
次の警告メッセージが表示されます。
restore AAA--?110907--?2140.tar.gpg rep chftp Restore requires restart of ACS services.Continue?(yes/no) yes
データベースを復元すると、分散設定に影響します。
Restoring the data base will affect the distributed setup.For example, replication between primary and secondary will be broken.It is recommended to schedule a downtime to carry out the restore operation.After restore, you will have to configure each secondary to local mode and then re-connect with primary.Do you want to continue with restore operation?.<yes/no>:yes
Continuing restore.....
Stopping ACS.
Stopping Management and View...............
Stopping Runtime.......
Stopping Database........
Cleanup.......
Starting ACS....
プライマリ サーバ上のデータベースが正しく復元されます。
これで、分散展開のすべてのセカンダリ サーバが切断されたことを確認できます。
ステップ 3 セカンダリ Web インターフェイスにログインし、[System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択し、[Request Local Mode] をクリックします。
ローカル モードをアクティブにした後でメニューの変更を確認できます。
ステップ 4 管理者ユーザ名と管理者パスワードを入力し、[Reconnect] をクリックします。
セカンダリ ACS サーバが再起動されます。
プライマリ サーバで、セカンダリ サーバが稼働していることを確認できます。また、展開が適切に動作していたときに作成されたバック アップ データのみがデータベースに表示されることも確認できます。したがって、復元したデータベースの複製は正常です。
ステップ 5 再接続するために他のセカンダリ サーバでも同じ手順に従ってください。
[Deployment Operations] ページでのローカル モード インスタンスの作成
セカンダリ インスタンスがローカル モードの場合、プライマリ インスタンスからの設定変更を受信しません。セカンダリ インスタンスに加えた設定変更はローカルに保持され、プライマリ インスタンスには伝播されません。
[Deployment Operations] ページを使用してローカル モード インスタンスを作成するには、次の手順を実行します。
ステップ 1 [System Operations] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-4 を参照してください。
ステップ 2 登録するセカンダリ インスタンスについて、[Registration] セクションで適切な値を指定します。
ステップ 3 [Register to Primary] をクリックします。
次の警告メッセージが表示されます。
This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS will be restarted.You will be required to login again.Do you wish to continue?
ステップ 4 [OK] をクリックします。
ステップ 5 ACS ローカル マシンにログインします。
ステップ 6 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。
[Deployment Operations] ページが表示されます。
ステップ 7 [Request Local Mode] をクリックします。
セカンダリ インスタンスがローカル モードになります。
セカンダリ インスタンスをプライマリ インスタンスに再接続すると、ローカルのセカンダリ インスタンスに加えた設定変更は失われます。プライマリ インスタンスの設定情報を手動で復元する必要があります。
対象のインスタンスの設定情報を手動で復元するには、[ACS Configuration Audit] レポートの設定情報を使用します。
ソフトウェア リポジトリの作成、複製、編集、および削除
ソフトウェア リポジトリを作成、複製、編集、または削除するには、次の手順を実行します。
ステップ 1 [System Administration] > [Operations] > [Software Repositories] を選択します。
[Software Repositories] ページが表示されます。 表 17-7 に、このページに表示される情報を示します。
表 17-7 [Software Repositories] ページ
|
|
Name |
ソフトウェア リポジトリの名前。 |
Protocol |
アップグレード ファイルを転送するために使用するプロトコル(DISK、FTP、SFTP、TFTP、NFS)の名前。 |
Server Name |
サーバ名を指定します。 |
Path |
アップグレード ファイルが存在するディレクトリのパスの名前。プロトコルおよびアップグレード ファイルの場所を指定する必要があります。たとえば、ftp://acs-home/updates です。 |
Description |
ソフトウェア リポジトリの説明。 |
ステップ 2 次のアクションのいずれかを実行します。
• [Create] をクリックします。
• 複製するソフトウェア リポジトリの隣にあるチェックボックスをオンにし、[Duplicate] をクリックします。
• 変更するソフトウェア リポジトリをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。
• 削除するソフトウェア リポジトリの隣にあるチェックボックスを 1 つ以上オンにして、[Delete] をクリックします。
[Software Update Repositories Properties] ページが表示されます。
ステップ 3 表 17-8 の説明に従って、[Software Update Repositories Properties] ページのフィールドに入力します。
表 17-8 [Software Update Repositories Properties] ページ
|
|
|
Name |
ソフトウェア リポジトリの名前。 |
Description |
ソフトウェア リポジトリの説明。 |
|
Protocol |
アップグレード ファイルを転送するために使用するプロトコルの名前。有効なオプションは次のとおりです。 • DISK:このプロトコルを選択した場合は、パスを指定する必要があります。 • FTP:このプロトコルを選択した場合は、サーバ名、パス、およびクレデンシャルを指定する必要があります。 • SFTP:このプロトコルを選択した場合は、サーバ名、パス、およびクレデンシャルを指定する必要があります。 • TFTP:このプロトコルを選択した場合は、TFTP サーバの名前を入力する必要があります。任意でパスを指定できます。 • NFS:このプロトコルを選択した場合は、サーバ名およびパスを指定する必要があります。任意でクレデンシャルを指定できます。このプロトコルを選択する場合は、ACS に NFS ファイル システムへのフル アクセスがあることを確認します。読み取りと書き込みの権限を所有し、NFS ファイル システムでルート アクセス権限を許可できる必要があります。 |
Server Name |
FTP、SFTP、TFTP、または NFS サーバの名前。 |
(注) リポジトリが指す実際の位置は /localdisk/pathname です |
Path |
アップグレード ファイルのパスの名前。プロトコルおよびアップグレード ファイルの場所を指定する必要があります。たとえば、ftp://acs-home/updates です。 |
|
Username |
管理者名。 |
Password |
管理者パスワード。 |
ステップ 4 [Submit] をクリックします。
新しいソフトウェア リポジトリが保存されます。[Software Repository] ページが表示され、作成、複製、または編集した新しいソフトウェア リポジトリが示されます。
関連トピック
• 「Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理」
Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理
Web インターフェイスまたは CLI でリポジトリを管理できます。Web インターフェイスまたは CLI でリポジトリを作成または削除する際には、次の規則に留意してください。
• CLI でリポジトリを作成した場合、そのリポジトリは Web インターフェイスには表示されず、CLI でだけ削除できます。
• Web インターフェイスでリポジトリを作成した場合、そのリポジトリは CLI では削除できますが、Web インターフェイスには引き続き残ります。Web インターフェイスを使用してソフトウェア更新用のリポジトリを作成すると、そのリポジトリは CLI で自動的に再作成されます。
• Web インターフェイスを使用してリポジトリを削除すると、そのリポジトリは CLI でも削除されます。
関連トピック
• 「ソフトウェア リポジトリの作成、複製、編集、および削除」