クラスタを変更する方法

クラスタが他のシステムに接続されている場合、クラスタへの変更が統合システムに影響を与える可能性があります。 クラスタを変更するときは、次のことに注意してください。

  • このクラスタの近隣、クライアント、またはサーバーである他の Expressway を確認し、ゾーン設定を更新します。 たとえば、このクラスタにピアを追加または削除する場合、このクラスタに対する近隣ゾーンのピア アドレス リストを更新する必要があります。

  • クラスタと統合する他のシステムへの接続を確認します。 たとえば、Cisco Unified Communications Manager はクラスタへのトランクを持っている場合があります。または、新しいクラスタピアで更新される必要がある自動生成された MRA ゾーンがある場合があります。

  • Expressway クラスタに登録するエンドポイントが新規または削除されたピアを認識していることを確認し、変更されたクラスタのピアに均等に登録できるようにします。

  • ピアを追加または削除した場合、あるいは IP アドレスまたは FQDN を変更した場合、このクラスタの DNS エントリを変更します。

  • Expressway 物理アプライアンスを使用する場合:

    • CE1100 モデルを含む既存のクラスタに CE1200 アプライアンスを追加するには、サービス セットアップ ウィザードを通じて、他のピア(Expressway-E または Expressway-C)と一致するように [タイプ(Type)] オプションを [ステータス(Status)] > [概要(Overview)] ページで、CE1200 をクラスタに追加する前に設定します。

      クラスタの既存のアプライアンスより新しいモデルを追加する場合、新しいアプライアンスに後で復元するバックアップを作成する前に、既存のピアの Expressway ソフトウェアを新しいアプライアンスと同じバージョンにアップグレードします。 (バックアップは、それが作成されたのと同じソフトウェアバージョン上にのみ復元できます。) すべてのアプライアンスタイプがすべてのソフトウェアのバージョンをサポートしているわけではありません - まず、アプライアンス設置ガイドで、混在させるユニットがすべて同じソフトウェアのバージョンをサポートできるかどうかを確認してください。

    • SAML メタデータを再エクスポートして IDP にコピーしてください。 Expressway-C のクラスタでピアを追加、削除、または置換するたびに、クラスタの SAML メタデータを変更します。 クラスタが MRA 接続クライアントの SSO 用に構成されている場合、クラスタの新しい SAML メタデータで IDP を更新するまで、SSO は一時的に失敗します。 これは、ピアの (一意の) シリアル番号がクラスタのメタデータを生成するために使用されるためです。 詳細については、「Expressway 設定ガイド」ページの「Cisco Expressway を介したモバイルおよびリモートアクセスに関する導入ガイド」を参照してください。


      (注)  

      クラスタ全体の SAML メタデータでは、メタデータをエクスポートするだけでは十分ではないため、すべての Expressway クラスタ ピアの FQDN 情報を含む SAML 証明書を再生成する必要があります。

(注)  

クラスタを新しいソフトウェアバージョンにアップグレードする手順については、該当するバージョンのリリースノートを参照してください。

この章では、次の項目について説明します。

クラスタを変更する前に

  • ピアとして設定されているシステムは、お互いにネイバーとして設定してはいけません。その逆も同様です。

  • ピアが異なる LAN に展開されている場合、ピア間の遅延を低く抑えるために、ネットワーク間に十分な接続性がなければなりません。

  • クラスタ ピアは別々のサブネットに存在できます。 ピアは、サブネットの境界を越えて送信できる H.323 メッセージングを使用して相互に通信します。

  • 同じ LAN 上のクラスタ内のすべてのピアを展開するということは、ローカル ドメイン名およびローカル ドメイン サブネット マスクなどの同じルーティング情報で構成できることを意味します。

  • クラスタからピアを削除するには、そのピアのすべてのピア アドレス フィールドを消去し、保存してから再起動します。


注意    

クラスタリング ページからすべてのピア アドレス フィールドを消去し、構成を保存すると、次に再起動を行うときに、Expressway は工場出荷時設定にリセットされます。 これは、LAN1 インターフェイスの基本的なネットワークを除く既存のすべての構成を失うことを意味します。これには、フィールドの消去と次の再起動の間に行ったすべての構成が含まれます。

Expressway は、工場出荷時設定へのリセットが保留中であることを知らせるバナーを表示します。

工場出荷時設定へのリセットを防ぐ必要がある場合は、クラスタリング ピア アドレス フィールドを元の状態に復元します。 元のピア アドレスを同じ順序で置き換え、設定を保存してバナーを消去し、リセットを防ぎます。

クラスタからライブピアを(永久に)削除する

このプロセスは、既存のクラスタから 1 つの Expressway ピアを削除します。

クラスタから削除する Expressway 上

手順

ステップ 1

[ システム > クラスタリング] に移動します

ステップ 2

[ピア N アドレス(Peer N address)] フィールドのすべてのエントリを削除します。

ステップ 3

[保存]

注意    

 

クラスタリング ページからすべてのピア アドレス フィールドを消去し、構成を保存すると、次に再起動を行うときに、Expressway は工場出荷時設定にリセットされます。 これは、LAN1 インターフェイスの基本的なネットワーク以外の既存のすべての設定を失うことを意味します。これには、フィールドをクリアしてから次の再起動までに行ったすべての設定が含まれます。

工場出荷時設定へのリセットを回避する必要がある場合は、クラスタリング ピア アドレス フィールドを元に戻してください。 元のピアアドレスを同じ順序で置換し、設定を保存してバナーを消去します。

ステップ 4

Expressway を再起動します([メンテナンス(Maintenance)] > [再起動オプション(Restart options)] に移動し、[再起動(Restart)] をクリックして [OK] を確認します)。

工場出荷時設定へのリセットは、ピアの再起動時に自動的にトリガーされ、機密データとクラスタ構成を削除します。 リセットにより、以下にリストされている基本ネットワーク情報を除くすべての構成が消去されます。これらの情報は LAN1 インターフェイスに保存されるため、Expressway にアクセスできます。 デュアル NIC オプションを使用する場合、LAN2 設定はリセットにより完全に削除されることに注意してください。

リセット後に保存される設定 (LAN1):

  • IP アドレス

  • Admin および root アカウントとパスワード

  • SSH キー

  • オプション キー

  • HTTPS アクセスが有効です

  • [SSH アクセス有効(SSH access enabled)]

(注)  

 

バージョン X12-6 から、工場出荷時設定へのリセットは、サーバー証明書、関連する秘密鍵、および CA トラスト ストア設定をピアから削除します。 以前の Expressway ソフトウェアバージョンでは、これらの設定は保存されていました。

プライマリ Expressway 上

手順

ステップ 1

[ システム > クラスタリング] に移動してください。

ステップ 2

削除された Expressway のアドレスを削除します。

ステップ 3

削除される Expressway がリストの最後のフィールドではない場合、他のアドレスをリスト内で上に移動して、エントリの間に空のフィールドがないようにします。

ステップ 4

前のステップでプライマリ Expressway ピアのアドレスがリストの上に移動された場合、[設定プライマリ(Configuration primary)] 値を新しいロケーションに合わせて変更します。

ステップ 5

[保存(Save)] をクリックします。

残りのすべての下位 Expressway ピア

手順

ステップ 1

[ システム > クラスタリング] に移動します

ステップ 2

ピア N アドレス および 構成のプライマリ フィールドを編集して、プライマリ Expressway で設定されたものと同一になるようにします。

ステップ 3

[保存(Save)] をクリックします。

ステップ 4

残りのすべての下位 Expressway ピアに対して、同一のクラスタリング構成になるまで繰り返します。

クラスタからのライブ Expressway の削除が完了しました。

クラスタからデッドピアを(永久に)削除する

この手順により、RMA が必要な場合、またはその他の理由でアクセスできない場合、サービス停止中のピアをクラスタから削除します。


(注)  

この手順では Expressway からの構成は消去されません。 システムの復元に成功した場合でも、デフォルト設定にリセットする (ファクトリーリセット) までは、そのシステムを使用してはいけません。

プライマリ Expressway:

  1. [ システム > クラスタリング] に移動してください。

  2. 削除された Expressway のアドレスを削除します。

  3. 削除される Expressway がリストの最後のフィールドではない場合、他のアドレスをリスト内で上に移動して、エントリの間に空のフィールドがないようにします。

  4. 前のステップでプライマリ Expressway ピアのアドレスがリストの上に移動された場合、[設定プライマリ(Configuration primary)] 値を新しいロケーションに合わせて変更します。

  5. [保存(Save)] をクリックします。

残りのすべての下位の Expressway ピアで:

  1. システム > クラスタリングに移動します

  2. [ピア N アドレス(Peer N address)] フィールドと [設定プライマリ(Configuration primary)] フィールドを編集し、プライマリ Expressway で設定されたものと同一になるようにします。

  3. [保存(Save)] をクリックします。

  4. 残りのすべての下位 Expressway ピアに対して、同一のクラスタリング構成になるまで繰り返します。

Expressway クラスタからアクセス不能なピアを削除しました。

このピアの設定を消去

削除したピアを復元する場合、ネットワークに再接続する前にその設定を消去する必要があります。

手順

ステップ 1

[システム(System)] > [クラスタリング(Clustering)]に移動します。

ステップ 2

[ ピア N アドレス ] フィールドの入力内容をすべて削除してください。

ステップ 3

[保存(Save)] をクリックします。

ステップ 4

Expressway を再起動します([メンテナンス(Maintenance)] > [再起動オプション(Restart options)] に移動し、[再起動(Restart)] をクリックして [OK] を確認します)。 再起動を行うと、Expressway は工場出荷時設定へのリセットを開始します。 以下を除き、削除されたすべての設定が復旧します。

工場出荷時設定へのリセットは、ピアの再起動時に自動的にトリガーされ、機密データとクラスタ構成を削除します。 リセットにより、以下にリストされている基本ネットワーク情報を除くすべての構成が消去されます。これらの情報は LAN1 インターフェイスに保存されるため、Expressway にアクセスできます。 デュアル NIC オプションを使用する場合、リセットにより LAN2 構成が完全に削除されることに注意してください

リセット後に保存される設定 (LAN1):

  • IP アドレス

  • Admin および root アカウントとパスワード

  • SSH キー

  • オプション キー

  • HTTPS アクセスが有効です

  • [SSH アクセス有効(SSH access enabled)]

(注)  

 
バージョン X12-6 から、工場出荷時設定へのリセットは、サーバー証明書、関連する秘密鍵、および CA トラスト ストア設定をピアから削除します。 以前の Expressway ソフトウェアバージョンでは、これらの設定は保存されていました。

これでクラスタに戻すことができます。次を参照してください。 クラスタにピアを追加する

Expressway クラスタ ピアの復旧

Expressway はクラスタ内にあります。 不本意にクラスタから外されたピアを元の位置に再挿入することはできません。 このような状況では、

  • 再挿入する前に、ピアをクラスタから削除します

  • クラスタリストの最後のピアにします

  • そのようなピアのバックアップは、再挿入後のクラスタ リストで異なる完全修飾ドメイン名 (FQDN) を持つため、役に立たなくなります。

クラスタの解除

このプロセスは、既存のクラスタからすべての Expressway ピアを削除します。 FindMe および設定レプリケーションが停止され、プロビジョニングも停止され、クラスタが Cisco TMS から削除されます。

各 Expressway はウェブ インターフェイスにアクセスするのに十分な構成を保持しますが、他のすべての構成は消去されます。

この手順では、ピアを 1 つずつ削除し、最後にプライマリピアからクラスタリング設定を消去します。 X8.11 以降では、クラスタリング構成を消去することで、Expressway を工場出荷時設定にリセットするための準備を行います。 「1 つのクラスタ」として Expressway を設定する必要がある状況があるため、プライマリを初期化することを確信している必要があります。

クラスタを解除するには:

手順

ステップ 1

アクセスできないピアを削除します。 クラスタからデッドピアを(永久に)削除するを参照してください。

ステップ 2

Cisco TMSPE を使用している場合、Cisco TMS にログインし、クラスタへのプロビジョニングを停止します。

  1. [システム(Systems)] > [ナビゲータ(Navigator)](および必要なサブフォルダ)を選択し、クラスタ内の任意の Expressway をクリックします。

  2. [ プロビジョニング ] タブを選択します。

  3. 4 つのサービスをすべて無効にします (チェックボックスをオフにします)。

  4. [保存(Save)] をクリックします。

ステップ 3

配下のピアをそれぞれ順番に削除します。 クラスタからライブピアを(永久に)削除するを参照してください。

最下位のピアを削除するとき、プライマリピアだけをクラスタに残す必要があります。

クラスタは現在「1 つのクラスタ」であり、この Expressway をその構成で保持する場合は、ここで停止できます。

ステップ 4

プライマリ ピアを出荷時設定にリセットする場合は、それにログインして、次のプロセスに従います クラスタからライブピアを(永久に)削除する

クラスタの解除が完了しました。

プライマリ ピアの変更

現在のプライマリ ピアがアクセスできない場合でも、このプロセスを実行できます。 複数のピアがプライマリをめぐって競合している状態にクラスタを置かないように、ここに記載されている順序で手順に従うようにしてください。

通常、[設定プライマリ(Configuration primary)] を変更するだけで、プライマリ Expressway ユニットをサービスから外すか、元のプライマリピアが故障した場合に限ります。


(注)  
Cisco TMS には変更は必要ありません。Cisco TMS は Expressway クラスタのプライマリ変更を確認し、これを適切にレポートします。

手順

ステップ 1

「新しい」プライマリ Expressway で、[システム(System)] > [クラスタリング(Clustering)] に移動します。

ステップ 2

構成のプライマリ ドロップダウン メニューから、「このシステム」と表示されているピア エントリの ID 番号を選択します。

ステップ 3

[保存(Save)] をクリックします。

プライマリピアを変更している間、「クラスタプライマリの不一致」または「クラスタレプリケーションエラー」を報告する Expressway のアラームを無視します。これらはこの手順の一部として修正されます。

ステップ 4

他のすべての Expressway ピアで、"古い"プライマリピア(アクセス可能な場合)から、[システム(System)] > [クラスタリング(Clustering)] に移動します。

ステップ 5

[プライマリ設定] ドロップダウンメニューから、 "新しい" プライマリ Expressway の ID 番号を選択します。

ステップ 6

[保存(Save)] をクリックします。

「クラスタのプライマリの不一致」および「クラスタのレプリケーションエラー」に関連する Expressway ピアで生成されたアラームは、約 2 分後に自動的にクリアされます。

ステップ 7

[設定プライマリ(Configuration primary)] への変更が承認されたことを確認するには、[システム(System)] > [クラスタリング(Clustering)] に移動してページを更新します。

ステップ 8

変更を承認していない Expressway がある場合、上記の手順を繰り返します。

ステップ 9

クラスタ データベースの状況が [アクティブ] としてレポートされることを確認します。

ステップ 10

"古い"プライマリにアクセスできないためにプライマリピアを変更する場合は、クラスタからデッドピアを(永久に)削除するの手順を参照してください。

ステップ 11

"古い" プライマリを復活させる可能性がある場合は、他のピアから隔離し、可能であれば工場出荷時設定にリセットする必要があります。

有効なクラスタ アドレス マッピングが構成され、FQDN を使用している場合、これ以上の手順は必要ありません。

ピア アイデンティティの変更

Expressway ピアの IP アドレス、ホスト名、または完全修飾ドメイン名 (FQDN) を変更するには、クラスタから Expressway を削除し、その IP アドレス、ホスト名、または FQDN を変更してから、Expressway をクラスタに追加し直す必要があります。

プロセスは次のとおりです。

手順

ステップ 1

変更する IP アドレス、ホスト名、または FQDN を持つ Expressway がプライマリ Expressway でないことを確認します。

それがプライマリ Expressway の場合、 プライマリ ピアの変更 の手順に従って、別のピアをプライマリにします。

ステップ 2

クラスタからライブピアを(永久に)削除するに記載されたプロセスを実行します。

ステップ 3

Expressway の IP アドレス、ホスト名、または FQDN を変更します。

ステップ 4

クラスタにピアを追加するに記載されたプロセスを実行します。

デュアル NIC で Expressway-E を使用していて、外部 NIC の IP アドレス、ホスト名、または FQDN を変更する場合、この IP アドレス、ホスト名、または FQDN はクラスタリングに使用されないため、クラスタを解除する必要はありません。

ピアの置き換え

このセクションでは、異なるユニットでクラスタ ピア Expressway を置き換えるための手順を要約します。

手順

ステップ 1

置き換えられる Expressway がプライマリ Expressway でないことを確認します。

それがプライマリ Expressway の場合、 プライマリ ピアの変更 の手順に従い、別のピアをプライマリにします。

ステップ 2

クラスタから既存のピアを削除します。

  1. 置換されるクラスタピアにアクセスできない場合は、クラスタからデッドピアを(永久に)削除するに定義されている手順を使用します。

  2. 置換されるクラスタピアにアクセスできる場合は、クラスタからライブピアを(永久に)削除するに定義されている手順を使用します。

ステップ 3

クラスタにピアを追加するに定義されている手順を使用して、置換ピアをクラスタに追加します。

重要

 

追加情報 (物理アプライアンスを持つクラスタがある場合)

CE1100 モデルを含む既存のクラスタに CE1200 アプライアンスを追加するには、サービス セットアップ ウィザードを通じて、他のピア(Expressway-E または Expressway-C)と一致するように [タイプ(Type)] オプションを [ステータス(Status)] > [概要(Overview)] ページで、CE1200 をクラスタに追加する前に設定します。

クラスタの既存のアプライアンスより新しいモデルを追加する場合、新しいアプライアンスに後で復元するバックアップを作成する前に、既存のピアの Expressway ソフトウェアを新しいアプライアンスと同じバージョンにアップグレードします。 (バックアップは、それが作成されたのと同じソフトウェアバージョン上にのみ復元できます。) すべてのアプライアンスタイプがすべてのソフトウェアバージョンをサポートしているわけではありません。まず、アプライアンスのインストールガイドで、混在させるユニットがすべて同じソフトウェアバージョンに対応していることを確認してください。

ピアを置き換え、その構成を移行する

この手順は、アクセス可能な Expressway ピアを別の Expressway と置き換えることを想定しています。

手順

ステップ 1

置き換えられる Expressway がプライマリ Expressway でないことを確認します。

それがプライマリ Expressway の場合、 プライマリ ピアの変更 の手順に従い、別のピアをプライマリにします。

ステップ 2

クラスタ設定を削除してピアを削除しますが、まだ再起動しないでくださいクラスタからライブピアを(永久に)削除するを参照してください。

ステップ 3

再起動する前に、削除されたピアの構成をバックアップします。

ステップ 4

必要に応じて、新しい Expressway に必要なオプションキーを生成して適用します。 他のピアに適用されるのと同じキーのセットを適用します。

ステップ 5

削除されたピアから新しい Expressway にバックアップを復元します。

ステップ 6

新しい Expressway の DNS 構成が他のピアと同じであることを確認し、それを同じ NTP サーバーと同期します。

ステップ 7

クラスタにピアを追加するで定義された手順を使用して、代わりのピアをクラスタに追加します。

その手順に従うとき、削除されたピアのアドレスの代わりに新しいピアのアドレスを使用する必要があります。

最も重要なステップの概要をここに示します。

  1. 古いピアのアドレスの代わりに新しいピアのアドレスをプライマリのクラスタリング設定に追加します。

  2. 古いピアのアドレスの代わりに、他の既存のピアのクラスタリング構成に新しいピアのアドレスを追加します。

  3. 新しいピアに新しいクラスタリング設定を入力します (クラスタ名、共有シークレット、順序付きピア リスト)。

ステップ 8

新しいピアを再起動します。

ステップ 9

約 5 分待ってから、クラスタの状況を確認し、アラームがあれば解決します。

ステップ 10

削除されたピアを再起動して工場出荷時設定へのリセットを開始し、古い構成を消去します。