OpenStack を使用した Management Center Virtual の展開

OpenStack に Management Center Virtual を導入できます。

概要

このガイドでは、OpenStack 環境で Management Center Virtual を展開する方法について説明します。OpenStack は無料のオープンな標準規格のクラウドコンピューティングプラットフォームであり、ほとんどの場合は、ユーザーが仮想サーバーやその他のリソースを利用できるように Infrastructure-as-a-Service（IaaS）としてパブリッククラウドとプライベートクラウドの両方に展開します。

Management Center Virtual は、物理 Management Center と同じソフトウェアを実行し、仮想フォームファクタにおいて実証済みのセキュリティ機能を提供します。Management Center Virtual は OpenStack に展開できます。その後、仮想デバイスおよび物理デバイスを管理するように設定できます。

この展開では、KVM ハイパーバイザを使用して仮想リソースを管理します。KVM は、仮想化拡張機能（Intel VT など）を搭載した x86 ハードウェア上の Linux 向け完全仮想化ソリューションです。KVM は、コア仮想化インフラストラクチャを提供するロード可能なカーネルモジュール（kvm.ko）と kvm-intel.ko などのプロセッサ固有のモジュールで構成されています。KVM を使用して、修正されていない OS イメージを実行している複数の仮想マシンを実行できます。各仮想マシンには、ネットワークカード、ディスク、グラフィックアダプタなどのプライベートな仮想化ハードウェアが搭載されています。

デバイスは KVM ハイパーバイザですでにサポートされているため、OpenStack サポートを有効にするために必要な追加のカーネルパッケージやドライバはありません。

前提条件

software.cisco.com から Management Center Virtual qcow2 ファイルをダウンロードし、Linux ホストに格納します。

https://software.cisco.com/download/navigator.html
software.cisco.com および Cisco Service Contract が必要です。
Management Center Virtual は、オープンソースの OpenStack 環境と Cisco VIM 管理対象 OpenStack 環境での展開をサポートします。

OpenStack のガイドラインに従って OpenStack 環境をセットアップします。
- オープンソースの OpenStack ドキュメントを参照してください。
  
  Stein リリース：https://docs.openstack.org/project-deploy-guide/openstack-ansible/stein/overview.html
  
  Queens リリース：https://docs.openstack.org/project-deploy-guide/openstack-ansible/queens/overview.html
- Cisco Virtualized Infrastructure Manager（VIM）OpenStack のドキュメント（Cisco Virtualized Infrastructure Manager のマニュアル、3.4.3 ～ 3.4.5）を参照してください。
ライセンス：
- Management Center からセキュリティサービスのソフトウェア利用資格を設定します。
- ライセンスの管理方法の詳細については、『Firepower Management Center コンフィギュレーションガイド』の「Licensing the System」を参照してください。

メモリとリソースの要件：

プロセッサ
- 16 個の vCPU が必要
メモリ
- 最小要件 28 GB/推奨（デフォルト）32 GB RAM
仮想マシンあたりのホストストレージ
- Management Center Virtual には 250 GB が必要

（注）

要件に応じて、vCPU とメモリの値を変更できます。

インターフェイスの要件：
- 管理インターフェイス：デバイスを Management Center に接続するために使用されるインターフェイス。
通信パス：
- Management Center Virtual にアクセスするためのフローティング IP。
サポートされている Management Center Virtual の最小バージョン：
- バージョン 7.0。
OpenStack の要件については、システム要件を参照してください。
Management Center Virtual とシステムの互換性については、Cisco Firepower 互換性ガイド [英語] を参照してください。

注意事項と制約事項

サポートされる機能

OpenStack 上の Management Center Virtual は次の機能をサポートします。

OpenStack 環境のコンピューティングノードで実行されている KVM ハイパーバイザへの Management Center Virtual の展開
OpenStack CLI
Heat テンプレートベースの展開
ライセンス：BYOL のみをサポート
ドライバ：VIRTIO、VPP、および SRIOV
IPv6 はサポートされます。

サポートされない機能

OpenStack 上の Management Center Virtual は以下をサポートしません。

自動スケール
OpenStack Stein リリースと Queens リリース以外の OpenStack リリース
Ubuntu 18.04 バージョンと Red Hat Enterprise Linux（RHEL）7.6 以外のオペレーティングシステム

システム要件

OpenStack 環境は、サポートされているハードウェアとソフトウェアの次の要件に準拠している必要があります。

表 1. ハードウェアおよびソフトウェアの要件
カテゴリ	サポートされるバージョン	注記
サーバー	UCS C240 M5	2 台の UCS サーバーを推奨します。os-controller ノードと os-compute ノードに 1 台ずつです。
要因	VIRTIO、IXGBE、I40E	サポートされているドライバは次のとおりです。
オペレーティングシステム	Ubuntu Server 18.04	これは、UCS サーバーで推奨されている OS です。
OpenStack バージョン	Stein リリース	さまざまな OpenStack リリースの詳細については、次の URL を参照してください。 https://releases.openstack.org/

表 2. Cisco VIM Managed OpenStack のハードウェアとソフトウェアの要件
カテゴリ	サポートされるバージョン	注記
サーバハードウェア	UCS C220-M5/UCS C240-M4	os-controller ノードごとに 3 台、os-compute ノードに 2 台以上で、5 台の UCS サーバーを推奨します。
ドライバ（Drivers）	VIRTIO、SRIOV、および VPP	サポートされているドライバは次のとおりです。
Cisco VIM バージョン	Cisco VIM 3.4.4 サポート対象：オペレーティングシステム - Red Hat Enterprise Linux 7.6 OpenStack バージョン - OpenStack 13.0（Queens リリース）	詳細については、シスコ仮想インフラストラクチャマネージャのドキュメント 3.4.3 ～ 3.4.5 を参照してください。さまざまな OpenStack リリースの詳細については、https://releases.openstack.org/ を参照してください。
Cisco VIM バージョン	Cisco VIM 4.2.1 サポート対象：オペレーティングシステム - Red Hat Enterprise Linux 8.2 OpenStack バージョン - OpenStack 16.1（トレインリリース）	詳細については、シスコ仮想インフラストラクチャマネージャのドキュメント 4.2.1 を参照してください。さまざまな OpenStack リリースの詳細については、https://releases.openstack.org/ を参照してください。

OpenStack プラットフォームトポロジ

次の図に、2 台の UCS サーバーを使用して OpenStack での展開をサポートするための推奨トポロジを示します。

ネットワークトポロジの例

次の図に、OpenStack の Management Center Virtual のネットワークトポロジの例を示します。

図 2. OpenStack で Management Center Virtual を使用したトポロジの例

Management Center Virtual の導入

シスコでは、Management Center Virtual を展開するためのサンプルの Heat テンプレートを提供しています。OpenStack インフラストラクチャのリソースを作成する手順は、ネットワーク、サブネット、およびルータインターフェイスを作成するために、Heat テンプレート（deploy_os_infra.yaml）ファイルで結合されます。Management Center Virtual の展開手順は大まかに次の部分に分類されます。

Management Center Virtual qcow2 イメージを OpenStack Glance サービスにアップロードします。
ネットワークインフラストラクチャを作成します。
- ネットワーク
- サブネット
- ルータインターフェイス
Management Center Virtual インスタンスを作成します。
- フレーバ
- セキュリティグループ
- フローティング IP
- インスタンス

次の手順を使用して、OpenStack に Management Center Virtual を展開できます。

OpenStack への Management Center Virtual イメージのアップロード

Management Center Virtual qcow2 イメージを OpenStack コントローラノードにコピーし、イメージを OpenStack Glance サービスにアップロードします。

始める前に

Cisco.com から Management Center Virtual qcow2 ファイルをダウンロードし、Linux ホストに格納します。

https://software.cisco.com/download/navigator.html

手順

ステップ 1

qcow2 イメージファイルを OpenStack コントローラノードにコピーします。

ステップ 2

Management Center Virtual イメージを OpenStack Glance サービスにアップロードします。

root@ucs-os-controller:$ openstack image create <fmcv_image> --public --disk-
format qcow2 --container-format bare --file ./<fmcv_qcow2_file>

ステップ 3

Management Center Virtual イメージが正常にアップロードされたことを確認します。

root@ucs-os-controller:$ openstack image list

例:

root@ucs-os-controller:$ openstack image list+--------------------------------------+-------------------+--------+
| ID                                   | Name              | Status |+--------------------------------------+-------------------+--------+
| b957b5f9-ed1b-4975-b226-4cddf5887991 | fmcv-7-0-image | active |+--------------------------------------+-------------------+--------+

アップロードしたイメージとそのステータスが表示されます。

次のタスク

deploy_os_infra.yaml テンプレートを使用してネットワークインフラストラクチャを作成します。

OpenStack と Management Center Virtual のネットワークインフラストラクチャの作成

OpenStack インフラストラクチャの Heat テンプレートを展開して、ネットワークインフラストラクチャを作成します。

始める前に

Heat テンプレートファイルは、フレーバ、ネットワーク、サブネット、ルータインターフェイス、セキュリティグループルールなど、ネットワークインフラストラクチャ、および Management Center Virtual に必要なコンポーネントを作成するために必要です。

env.yaml：イメージ名、インターフェイス、IP アドレスなど、コンピューティングノードで Management Center Virtual をサポートするために作成するリソースを定義します。
deploy_os_infra.yaml：ネットワークやサブネットなど、Management Center Virtual の環境を定義します。

Management Center Virtual バージョンのテンプレートは、GitHub リポジトリの FMCv OpenStack Heat テンプレートから入手できます。

重要	シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。

手順

ステップ 1

インフラストラクチャ Heat テンプレートファイルを展開します。

root@ucs-os-controller:$ openstack stack create <stack-name> -e <environment files name> -t <deployment file name>

例:

root@ucs-os-controller:$ openstack stack create infra-stack -e env.yaml -t deploy_os_infra.yaml

ステップ 2

インフラストラクチャスタックが正常に作成されたかどうかを確認します。

root@ucs-os-controller:$ openstackstack list

例:

root@ucs-os-controller:$ openstack stack list
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+------------
--+
| ID | Stack Name | Project | Stack Status | Creation Time | Updated Time |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+------------
--+
| b30d5875-ce3a-4258-a841-bf2d09275929 | infra-stack | 13206e49b48740fdafca83796c6f4ad5 | CREATE_COMPLETE | 2020-12-07T15:10:24Z | None |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+------------
--+

次のタスク

OpenStack で Management Center Virtual インスタンスを作成します。

OpenStack での Management Center Virtual インスタンスの作成

Heat テンプレートのサンプルを使用して、OpenStack に Management Center Virtual を展開します。

始める前に

OpenStack で Management Center Virtual を展開するには、次の Heat テンプレートが必要です。

deploy_fmcv.yaml

Management Center Virtual バージョンのテンプレートは、GitHub リポジトリの FMCv OpenStack Heat テンプレートから入手できます。

重要	シスコが提供するテンプレートはオープンソースの例として提供しているものであり、通常の Cisco TAC サポートの範囲内では扱われていません。更新と ReadMe の手順については、GitHub を定期的に確認してください。

手順

ステップ 1

Management Center Virtual Heat テンプレートファイル（ddeploy_fmcv.yaml）を展開して、Management Center Virtual インスタンスを作成します。

root@ucs-os-controller:$ openstack stack create fmcv-stack -e env.yaml-t deploy_fmcv.yaml

例:

+---------------------+--------------------------------------+
| Field               | Value                                |
+---------------------+--------------------------------------+
| id                  | 96c8c126-107b-4733-8f6c-eb15a637219f |
| stack_name          | fmcv-stack                           |
| description         | FMCv template                         |
| creation_time       | 2020-12-07T14:55:05Z                 |
| updated_time        | None                                 |
| stack_status        | CREATE_IN_PROGRESS                   |
| stack_status_reason | Stack CREATE started                 |
+---------------------+--------------------------------------+

ステップ 2

Management Center Virtual スタックが正常に作成されたことを確認します。

root@ucs-os-controller:$ openstack stack list

例:

+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+------+
| ID                                   | Stack Name  | Project                          | Stack Status    | Creation Time    | Updated Time |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+--------------+
| 14624af1-e5fa-4096-bd86-c453bc2928ae | fmcv-stack  | 13206e49b48740fdafca83796c6f4ad5 | CREATE_COMPLETE | 2020-12-07T14:55:05Z | None         |
| 198336cb-1186-45ab-858f-15ccd3b909c8 | infra-stack | 13206e49b48740fdafca83796c6f4ad5 | CREATE_COMPLETE | 2020-12-03T10:46:50Z | None         |
+--------------------------------------+-------------+----------------------------------+-----------------+----------------------+--------------+

Cisco Secure Firewall Management Center Virtual スタートアップガイド

偏向のない言語

翻訳について

Book Title

Cisco Secure Firewall Management Center Virtual スタートアップガイド

Chapter Title