システム要件
シングルノードサイトのハードウェア要件
デュアルノードサイトのハードウェア要件
ローカル冗長性構成のソフトウェア要件
地理的冗長性（DR）構成のソフトウェア要件
クラスタリングが不要な複製のソフトウェア要件
プリインストールワークシート
- ローカル冗長性構成のワークシート
- 地理的冗長性（DR）設定ワークシート

システム要件

（注）

異なるハードウェアセットアップを使用する多くの構成があります。Microsoft と Symantec/Veritas のそれぞれのハードウェア互換性リスト（HCL）を参照してください。

（注）

当社は、Security Manager 用に指定されたサードパーティのハードウェアおよびソフトウェアのプラットフォームの可用性を確保するために最大限の努力をしますが、当社の制御を超えるサードパーティベンダー製品の可用性や変更によるシステム要件の変更または修正の権利を留保します。

この章では、HA または DR 環境に Security Manager をインストールするための参照構成について説明します。この章は、次の項で構成されています。

シングルノードサイトのハードウェア要件

シングルノードの HA 環境に Security Manager をインストールするには、フォールトトレラントなストレージアレイを設定するか、内蔵ディスクを使用できます。

次は、シングルノードサイトのサーバハードウェア仕様です。

『Installation Guide for Cisco Security Manager 4.30』[英語] に記載されているプロセッサと RAM の基本要件を満たすサーバー
1 つ以上のイーサネットインターフェイス（2 つを推奨）
2 台以上の物理ドライブ（6 台を推奨）

図では、冗長性のためにサーバーからスイッチ/ルータネットワークへの 2 本のイーサネット接続を使用しています。イーサネットポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータネットワークへの 1 本の接続を使用できます（つまり、Eth 2 および関連するイーサネットスイッチは任意です）。

デュアルノードサイトのハードウェア要件

デュアルノード HA 環境に Security Manager をインストールするには、共有ストレージアレイにアクセス可能な 2 台のサーバーが必要です。

次は、デュアルノードサイトのサーバハードウェア仕様です。

『Installation Guide for Cisco Security Manager 4.30』[英語] に記載されているプロセッサと RAM の基本要件を満たすサーバー
2 つ以上のイーサネットインターフェイス（4 つを推奨）
1 台以上の内蔵物理ドライブ（2 台を推奨）
1 台以上の外部ドライブ（2 台を推奨、複製を使用する場合は 4 台を推奨）

図に、イーサネット接続および外部ストレージ接続を示すデュアルノードサイトの構成を示します。冗長性のためにサーバからスイッチ/ルータネットワークへの 2 本のイーサネット接続が使用されています。イーサネットポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータネットワークへの 1 本の接続を使用できます（つまり、Eth 4 および関連するイーサネットスイッチは任意です）。クラスタのハートビート通信のためにサーバ間に 2 本の直接イーサネット接続が確立されていますが、2 本目のハートビート接続（Eth 3）は任意です。

ローカル冗長性構成のソフトウェア要件

ローカル冗長性 HA 構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite 4.30
Microsoft Windows Server 2022 Standard および Datacenter エディション、Microsoft Windows Server 2019 Standard および Datacenter エディション、および Microsoft Windows Server 2016 Standard および Datacenter エディション。

（注）

バージョン 4.24 以降、Cisco Security Manager は Microsoft Windows Server 2019 をサポートしています。

（注）

バージョン 4.13 以降、Cisco Security Manager は Microsoft Windows Server 2016 をサポートしています。

Veritas Storage Foundation HA for Windows。サポートされているバージョンは次のとおりです。
- Veritas InfoScale 8.0.2 は、Windows Server 2022 および 2019 をサポートしています。
- Veritas InfoScale 7.4.2 は、Windows Server 2019 をサポートしています。
- Veritas InfoScale 7.4 は Windows Server 2016 をサポートしています。

（注）

Veritas Infoscale 7.0 は Windows Sever 2016 をサポートしていません。ただし、Veritas Infoscale 7.2/7.4 は Windows Server 2016 をサポートしています。
Veritas InfoScale 7.4.2 以降は、Windows Server 2019 をサポートしています。

Dynamic Multipathing Option

Security Manager のライセンスは、HA/DR 構成のアクティブサーバーでのみ必要です。スタンバイサーバの追加ライセンスは必要ではありません。

Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。同じローカル冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。

Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホストバスアダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。

（注）

バージョン 4.20 以降、Cisco Security Manager は VERITAS Infoscale 7.4 をサポートしています。

地理的冗長性（DR）構成のソフトウェア要件

地理的冗長性（DR）構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite 4.30
Microsoft Windows Server 2019 Standard および Datacenter エディション、Microsoft Windows Server 2019 Standard および Datacenter エディション、および Microsoft Windows Server 2016 Standard および Datacenter エディション
Veritas Storage Foundation HA for Windows。サポートされているバージョンは次のとおりです。
- Veritas InfoScale 8.0.2 は、Windows Server 2022 および 2019 をサポートしています。
- Veritas InfoScale 7.4.2 は、Windows Server 2019 をサポートしています。
- Veritas InfoScale 7.4 は Windows Server 2016 をサポートしています。
Veritas Volume Replicator Option
Veritas Dynamic Multipathing Option

Security Manager は、HA/DR 構成のアクティブサーバーごとにライセンスされます。たとえば、サイト A にシングルノードクラスタ、サイト B にシングルノードクラスタが配置された地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります。これは、Security Manager は常に 1 台のサーバでのみアクティブになるためです。

Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。2 台のサーバ（クラスタごとに 1 台）が配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。

Veritas Volume Replicator Option は、ノードごとにライセンスされます。

クラスタリングが不要な複製のソフトウェア要件

クラスタリングが不要な地理的冗長性（DR）構成に Security Manager をインストールするには、次のソフトウェアが必要です。

Cisco Security Management Suite 4.30
Microsoft Windows Server 2022 Standard および Datacenter エディション、Microsoft Windows Server 2019 Standard および Datacenter エディション、および Microsoft Windows Server 2016 Standard および Datacenter エディション
Veritas Storage Foundation HA for Windows。サポートされているバージョンは次のとおりです。
- Veritas InfoScale 8.0.2 は、Windows Server 2022 および 2019 をサポートしています。
- Veritas InfoScale 7.4.2 は、Windows Server 2019 をサポートしています。
- Veritas InfoScale 7.4 は Windows Server 2016 をサポートしています。
Veritas Volume Replicator Option
Veritas Dynamic Multipathing Option

Security Manager は、HA/DR 構成のアクティブサーバーごとにライセンスされます。たとえば、プライマリサーバーとセカンダリサーバーの間で複製が実行される地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります、これは、Security Manager は常に 1 台のサーバーでのみアクティブになるためです。

Veritas Storage Foundation for Windows は、ノードごとにライセンスされます。2 台のサーバが配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation for Windows を実行するためのライセンスが必要です。

Veritas Storage Foundation Basic for Windows Version 6.0.1/6.0.2/6.1/7.4/7.4.2 Veritas InfoScale 7.0/7.2/7.4/7.4.2/8.0.2 は、最大 4 つのボリュームと連携し、無料でダウンロードできます。

Veritas Volume Replicator Option は、ノードごとにライセンスされます。

プリインストールワークシート

インストールを計画して設定中に必要な情報を収集するには、プリインストールワークシートを使用します。ここでは、次の内容について説明します。

ローカル冗長性構成のワークシート
地理的冗長性（DR）設定ワークシート

ローカル冗長性構成のワークシート

ローカル冗長性 HA 構成に Security Manager をインストールする前に、表に記載されたインストールの完了に役立つ情報を書き留めます。

表 1. ローカル冗長性構成のプリインストールワークシート
情報	プライマリサイト
共有ディスクグループ名	datadg
共有ボリューム名	cscopx
Security Manager データのドライブ文字
イベントデータの共有ディスクグループ名¹	datadg_evt
イベントデータの共有ボリューム名²	cscopx_evt
Security Manager イベントデータのドライブ文字³
クラスタ名	CSManager_Primary
クラスタ ID	0⁴
Security Manager 仮想 IP アドレス/サブネットマスク
クラスタサービスの仮想 IP アドレス/サブネットマスク⁵
	プライマリサーバー	セカンダリサーバー
ホスト名
パブリックネットワークインターフェイス #1 と IP アドレス/サブネットマスク
パブリックネットワークインターフェイス #2⁶ および IP アドレス/サブネットマスク
プライベートクラスタ相互接続 #1
プライベートクラスタ相互接続 #2

¹ 任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。

² 任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。

³ 任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。

⁴ 0 ～ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。

⁵ これは、Security Manager 仮想 IP アドレス/サブネットマスクと同じ値です。

⁶ 冗長性を確保するためにパブリックネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。

⁷

地理的冗長性（DR）設定ワークシート

地理的冗長性（DR）構成に Security Manager をインストールする場合は、表に記載されたインストールの完了に役立つ情報を書き留めます。

表 2. 地理的冗長性（DR）構成のプリインストールワークシート
情報	プライマリサイト		セカンダリサイト
ディスクグループ	datadg		datadg
データボリューム	cscopx		cscopx
Security Manager のドライブ文字
イベントデータのディスクグループ⁸	datadg_evt		datadg_evt
イベントデータのデータボリューム	cscopx_evt		cscopx_evt
イベントデータのドライブ文字
Storage Replicator Log ボリューム	data_srl		data_srl
複製されたデータセット	CSM_RDS
複製されたボリュームグループ	CSM_RVG
クラスタ名	CSManager_Primary		CSManager_Secondary
クラスタ ID	0⁹		1¹⁰
Security Manager 仮想 IP アドレス/サブネットマスク
複製仮想 IP アドレス/サブネットマスク
クラスタサービスの仮想 IP アドレス/サブネットマスク¹¹ ¹²
	プライマリサーバー	セカンダリサーバー	プライマリサーバー	セカンダリサーバー
ホスト名
パブリックネットワークインターフェイス #1 と IP アドレス/サブネットマスク
パブリックネットワークインターフェイス #2 と IP アドレス/サブネットマスク¹³
プライベートクラスタ相互接続 #1¹⁴
プライベートクラスタ相互接続 #2¹⁵

⁸ 任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。

⁹ 0 ～ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。

¹⁰ 0 ～ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。

¹¹ 2 台のサーバーまたは複数のアダプタを使用してパブリックネットワークにアクセスするクラスタでのみ必要です。1 つのネットワークアダプタのみを使用してパブリックネットワークにアクセスする単一サーバクラスタでは、このアダプタの固定 IP アドレスを使用できます。

¹² これは、Security Manager 仮想 IP アドレス/サブネットマスクと同じ値です。

¹³ 冗長性を確保するためにパブリックネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。

¹⁴ 2 台のサーバーを使用するクラスタでのみ必要です。

¹⁵ 2 台のサーバーを使用するクラスタでのみ必要です。

¹⁶

⁷

任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。
0 ～ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。
これは、Security Manager 仮想 IP アドレス/サブネットマスクと同じ値です。
冗長性を確保するためにパブリックネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。

¹⁶

任意：別に保存されたイベントデータが必要な場合は、これらのフィールドを使用します。
0 ～ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。
2 台のサーバーまたは複数のアダプタを使用してパブリックネットワークにアクセスするクラスタでのみ必要です。1 つのネットワークアダプタのみを使用してパブリックネットワークにアクセスする単一サーバクラスタでは、このアダプタの固定 IP アドレスを使用できます。
これは、Security Manager 仮想 IP アドレス/サブネットマスクと同じ値です。
冗長性を確保するためにパブリックネットワークへのアクセスに 2 番目の NIC を使用する場合に必要です。
2 台のサーバーを使用するクラスタでのみ必要です。

Cisco Security Manager 4.30 高可用性インストールガイド

偏向のない言語

翻訳について

Book Title

Cisco Security Manager 4.30 高可用性インストールガイド

Chapter Title