Cisco ANA ゲートウェイとユニットの管理

CHAPTER 4 次 のトピックでは 方 法 について します Cisco ANA ゲートウェイの 管 理 (P.4-1) Cisco ANA ユニットの 管 理 (P.4-4) Cisco ANA ゲートウェイの 管 理 次 のトピックでは Cisco ANA ゲートウェイとそれらの 管 理 方 法 の 詳 細 について しています Cisco ANA ゲートウェイの 概 要 (P.4-1) Cisco ANA Manage でのゲートウェイ プロパティの 表 示 (P.4-1) ゲートウェイでの cmpctl コマンドの 使 用 (P.4-2) ゲートウェイに 関 する 診 断 情 報 の 取 得 (P.4-3) Cisco ANA ゲートウェイの 概 要 Cisco ANA のアーキテクチャとコンポーネント (P.1-3)で しているように Cisco ANA ゲート ウェイはすべての 接 続 にアクセス コントロールおよびセキュリティを 適 用 し クライアント セッショ ンを 管 理 します システム 設 定 のリポジトリ トポロジ 的 データ およびアクティブなアラームやイベ ントのスナップショットを 保 守 します また ネットワーク リソースをビジネス コンテキストにマッ ピングします それにより Cisco ANA はネットワーク 内 に 直 接 含 まれていない 情 報 (VPN や 加 入 者 に 関 する 情 報 など)を 保 存 し ノースバウンド アプリケーションに 表 示 できます ゲートウェイに 接 続 するには クライアント マシンにクライアント ソフトウェアをダウンロードして インストールします Cisco Active Network Abstraction 3.6.7 Installation Guide では ゲートウェ イおよびクライアント ソフトウェアのインストール その 他 の 基 本 設 定 情 報 について しています Cisco ANA Manage でのゲートウェイ プロパティの 表 示 [ANA Servers] ブランチで 右 クリックして [Properties] をクリックすると Cisco ANA にシステム 上 の すべてのゲートウェイに 関 する 次 の 情 報 が 表 示 されます ( 個 別 のユニットがなく ゲートウェイ 上 に すべての AVM がある 場 合 ゲートウェイはゲートウェイおよびユニットとして 機 能 し 追 加 情 報 が 表 示 される 場 合 があります Cisco ANA ユニットのプロパティの 表 示 および 編 集 (P.4-7)を 参 照 して ください) 4-1

Cisco ANA ゲートウェイの 管 理 第 4 章 フィールド [IP Address] [Status] [Physical Memory] [Memory/Up AVMs] [Memory/All AVMs] [Allocated Memory] ゲートウェイの IP アドレス ゲートウェイの 管 理 ステータス(ユニット AVM および VNE のステータ スと 同 様 Up または Down) ゲートウェイは cmpctl コマンドを 使 用 して 停 止 および 起 動 できます( Cisco ANA ゲートウェイの 管 理 (P.4-1)を 参 照 ) ゲートウェイの 物 理 メモリ 容 量 が 表 示 されます ゲートウェイに 割 り 当 てられているメモリ 容 量 が 表 示 されます 割 り 当 てら れているメモリ 容 量 は すべての AVM に 対 して 設 定 されたメモリの 総 容 量 です ゲートウェイで 使 用 される 最 大 メモリ 使 用 されるメモリは アップしてい る 全 AVM に 使 用 されるメモリの 合 計 です ゲートウェイに 割 り 当 てられているメモリ 容 量 が 表 示 されます 割 り 当 てら れているメモリ 容 量 は すべての AVM に 対 して 設 定 されたメモリの 総 容 量 です コンテンツ 領 域 の 下 のテーブルには ゲートウェイにインストールされたユニットまたは AVM に 関 す る 情 報 が 表 示 されます これらの 詳 細 については Cisco ANA ユニットのプロパティの 表 示 および 編 集 (P.4-7)および AVM プロパティの 表 示 および 編 集 (P.5-5)を 参 照 してください ゲートウェイを 停 止 または 再 起 動 するには cmpctl コマンドを 使 用 します ゲートウェイ プロセスの ログは ANAHOME/Main/logs/11.log に 保 存 されます ゲートウェイでの cmpctl コマンドの 使 用 cmpctl コマンドを 使 用 して ゲートウェイで 稼 動 している Cisco ANA のバージョンをチェック ゲー トウェイおよび( 作 成 した AVM などの)すべてのコンポーネント プロセスを 開 始 または 停 止 シス テム ステータスに 関 する 一 般 的 なチェックを 実 行 できます cmpctl コマンドは ANAHOME/Main にあ ります(ANAHOME はインストールディレクトリで 通 常 /export/home/sheer4 です) 次 の 引 数 を 使 用 します cmpctl [-avm avm_id,avm_id,...] [ start stop status restart ] 引 数 -avm avm_id,avm_id,... avm_id で 指 定 した AVM に 対 する 処 理 を 実 行 します start ゲートウェイ プロセスを 開 始 します no オプションを 使 用 した 場 合 こ のコマンドはゲートウェイおよびすべてのコンポーネント プロセスを 開 始 します stop ゲートウェイ プロセスを 停 止 します no オプションを 使 用 した 場 合 こ のコマンドはゲートウェイおよびすべてのコンポーネント プロセスを 停 止 します status ゲートウェイ プロセスの 状 態 を 表 示 します restart ゲートウェイ プロセスを 停 止 して 開 始 します no オプションを 使 用 した 場 合 このコマンドはゲートウェイおよびすべてのコンポーネント プロ セスを 停 止 して 再 開 します 4-2

第 4 章 Cisco ANA ゲートウェイの 管 理 cmpctl コマンドを 実 行 すると 稼 動 している Cisco ANA のバージョンが 最 初 の 数 行 に 示 されます 次 に 例 を 示 します -----------------------------------------------------------------------------------.-= Welcome to sirius880, running Cisco ANA gateway (v3.6.7) =-. ----------------------------------------------------------------------------------- このコマンドを 使 用 するには sheer としてログインする 必 要 があります 次 の 例 では ユーザは AVM 302 および AVM 501 を 作 成 しています # cd /export/home/sheer4/main #./cmpctl status Sun Microsystems Inc. SunOS 5.10 Generic January 2005 please take a minute to do so by typing the command 'passwd' *** -----------------------------------------------------------------------------------.-= Welcome to sirius880, running Cisco ANA gateway (v3.6.7) =-. ----------------------------------------------------------------------------------- + Checking for services integrity: - Checking if host's time server is up and running [OK] - Checking if webserver daemon is up and running [OK] - Checking if sheer_secured daemon is up and running [OK] - Checking if the ssh process is up and running [DOWN] - Checking if mvm.pl is up and running [OK] + Detected AVM99 is up, checking AVMs - Checking for AVM0's status [OK 0/90] - Checking for AVM100's status [DISABLED] - Checking for AVM302's status [OK 1/59] - Checking for AVM501's status [OK 113/4693] - Checking for AVM11's status [OK 13/5783] cmpctl は 次 のステータス インジケータのいずれかを 表 示 します ステータス OK DOWN LOADED EVAL DISABLED サービスまたは AVM がアップまたは 稼 動 中 です サービスまたは AVM がダウンしています サービスはダウンしていますが システムはサービスを 開 始 (ロード)しようとしてい ます ライセンス サービスが 評 価 ライセンスで 実 行 しています AVM が 停 止 しています ゲートウェイにハイ アベイラビリティを 設 定 する 場 合 は シスコの 代 理 店 にお 問 い 合 せください ゲートウェイに 関 する 診 断 情 報 の 取 得 Cisco ANA には ゲートウェイのシステム ヘルスに 関 する 情 報 を 提 供 する 診 断 ツールが 用 意 されてい ます これを 使 用 して ゲートウェイが 適 切 に 機 能 していることを 確 認 できます 診 断 ツールが 提 供 す る 情 報 には システム リソースの 使 用 率 データ( 物 理 的 割 り 当 て 済 み 使 用 中 ) Java ヒープ サイ ズ ドロップ メッセージなどがあります 診 断 ツールの 詳 細 については システム ヘルスと 診 断 (P.10-1)を 参 照 してください 4-3

Cisco ANA ユニットの 管 理 第 4 章 Cisco ANA ユニットの 管 理 次 のトピックでは Cisco ANA ユニットとそれらの 管 理 方 法 の 詳 細 について しています Cisco ANA ユニットの 概 要 (P.4-4) ユニット 追 加 前 の MAC ベース トポロジのイネーブル 設 定 (P.4-4) 新 しい Cisco ANA ユニットの 追 加 (P.4-5) Cisco ANA ユニットのプロパティの 表 示 および 編 集 (P.4-7) ユニットに 関 する 診 断 情 報 の 取 得 (P.4-8) Cisco ANA ユニットの 再 起 動 (P.4-8) Cisco ANA ユニットの 削 除 (P.4-9) Cisco ANA ユニットの 概 要 Cisco ANA の 概 要 (P.1-1)で されているように ユニットの 相 互 接 続 されたファブリックは 最 低 レベルの Cisco ANA アーキテクチャを 構 成 します 各 ユニットがネットワーク 要 素 グループを 管 理 します ユニットは 自 律 VNE をホストします これにより どのユニットで 動 作 しているかを 問 わ ず 別 の VNE と 相 互 通 信 できる 相 互 接 続 VNE のファブリックが 形 成 されます Cisco ANA はハイ アベイラビリティ メカニズムも 備 えており ユニットが 不 具 合 を 起 こした 場 合 にシ ステムを 保 護 します ユニットの 可 用 性 はゲートウェイに 確 立 され ネットワーク 内 のすべてのユニッ トを 監 視 する 保 護 マネージャ プロセスを 実 行 します 保 護 マネージャは 誤 作 動 しているユニットを 検 出 すると そのユニットのクラスタ 内 のスタンバイ サーバの 1 台 に 信 号 を 自 動 的 に 送 信 して 障 害 の 発 生 したユニットの 設 定 を(システム レジストリから)ロードし その 管 理 対 象 ネットワーク 要 素 のすべてを 引 き 継 ぎます 冗 長 スタンバイ ユニットのスイッチオーバーが 発 生 しても システムの 情 報 は 失 われません これは すべての 情 報 がネットワークから 自 動 検 出 され ストレージを 永 続 的 に 同 期 化 する 必 要 がないからです ユニットは アクティブ ユニットとスタンバイ ユニットのどちらにも 指 定 できます ハイ アベイラビリティの 詳 細 については ハイ アベイラビリティの 使 用 (P.E-1)を 参 照 してくださ い ( 注 ) Cisco ANA システムでは 通 常 ハイ アベイラビリティ メカニズムがイネーブルに 設 定 されています ユニット 追 加 前 の MAC ベース トポロジのイネーブル 設 定 Cisco ANA 3.6.5 以 降 Cisco Discovery Protocol(CDP; シスコ 検 出 プロトコル)と MAC ベースのト ポロジ 検 出 がデフォルトでイネーブルに 設 定 されています ただし デバイスが Cisco 6500 または Cisco 7600 シリーズ デバイスであり レイヤ 3 インターフェイスが 1 つ 以 上 ある 場 合 次 のいずれか が 発 生 することがあります リンクが 表 示 されない リンク 情 報 が 不 正 である レイヤ 3 インターフェイスがある Cisco 6500 および Cisco 7600 シリーズ デバイスのリンクが 検 出 さ れ 正 しく 表 示 されるようにするには MAC ベースのトポロジ 検 出 をディセーブルにします 4-4

第 4 章 Cisco ANA ユニットの 管 理 ( 注 ) 動 的 リンクは 異 常 が 15 分 継 続 した 後 に Cisco ANA で 検 出 され 表 示 されます MAC ベース トポロジ 検 出 をディセーブルにするには 次 の 手 順 に 従 います ステップ 1 ステップ 2 Telnet を 使 用 して ゲートウェイにユーザ sheer でログインします 次 のコマンドを 入 力 して Main ディレクトリに 移 動 します # cd Main ステップ 3 次 の RegTool コマンドを 入 力 します./runRegTool.sh -gs 127.0.0.1 set 0.0.0.0 "site/agentdefaults/da/amsi/topology/ethernet/mactestenable" false ステップ 4 これらのコマンドは Golden Source を 更 新 し カスタマイズとして site.xml に 保 存 します site.xml の カスタマイズは たとえば Cisco ANA 3.6.5 から Cisco ANA 3.6.7 への Cisco ANA アップグレード 全 体 で 保 持 されます 次 のコマンドを 入 力 してゲートウェイ プロセスおよびユニット プロセスをシャットダウンします $pkill java $./rall.csh pkill java ステップ 5 次 のコマンドを 入 力 してゲートウェイを 再 起 動 します #./cmpctl restart ゲートウェイを 再 起 動 すると ユニットに 次 のような 影 響 があります ゲートウェイが 再 起 動 する 前 にアップ 状 態 であったすべてのユニットは アップのままとなりま す 再 起 動 することはありません ダウン 状 態 であったすべてのユニットは 再 起 動 します ユニットを 追 加 すると Golden Source にアクセスし 更 新 情 報 を 取 得 します Golden Source の 詳 細 については 付 録 D Golden Source レジストリ を 参 照 してください ゲートウェイおよびユニットの 再 起 動 の 詳 細 については 次 を 参 照 してください Cisco ANA ゲートウェイの 再 起 動 (ユーティリティ スクリプト) (P.C-1) Cisco ANA ユニットの 再 起 動 (ユーティリティ スクリプト) (P.C-2) すべての Cisco ANA ユニットでのコマンドの 実 行 (ユーティリティ スクリプト) (P.C-8) 新 しい Cisco ANA ユニットの 追 加 Cisco ANA Manage を 使 用 してユニットを Cisco ANA ファブリックに 追 加 できます Cisco ANA Manage は レジストリにユニットを 自 動 的 に 登 録 し ユニットとゲートウェイ 間 のトランスポート アップリンクを 作 成 します ユニットは ゲートウェイにスター トポロジでリンクします 4-5

Cisco ANA ユニットの 管 理 第 4 章 さらに ユニットのハイ アベイラビリティをイネーブルまたはディセーブルにできます これらの 設 定 により ユニットをどの 保 護 グループに 割 り 当 てるか およびユニットをハイ アベイラビリティに 対 してイネーブルにするかどうかを 定 義 できます ハイ アベイラビリティ の 詳 細 については 付 録 E ハイ アベイラビリティの 使 用 を 参 照 してください ( 注 ) デフォルトでは Cisco ANA ファブリック 内 のユニットはすべて default-pg 保 護 グループというク ラスタに 割 り 当 てられます 始 める 前 に 次 の 前 提 条 件 を 実 行 してください ユニットを 追 加 する 前 に Cisco ANA ソフトウェアをユニットにインストールする 必 要 がありま す( Cisco Active Network Abstraction 3.6.7 Installation Guide を 参 照 ) レイヤ 3 インタフェースがある Cisco 6500 および Cisco 7600 シリーズ デバイスを 管 理 するには ユニット 追 加 前 の MAC ベース トポロジのイネーブル 設 定 (P.4-4)で する 手 順 に 従 ってプロ シージャを 実 行 します ユニットにハイ アベイラビリティを 設 定 する 場 合 ユニットの 保 護 グループが 設 定 されているこ とを 確 認 してください ハイ アベイラビリティの 使 用 (P.E-1)を 参 照 してください 新 しいユニットを 追 加 するには 次 の 手 順 に 従 います ステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを 選 択 します 次 のいずれかの 方 法 で [New ANA Unit] ダイアログボックスを 開 きます [ANA Servers] ブランチを 右 クリックし [New ANA Unit] を 選 択 する ツールバーにある [New Unit] をクリックする [File] > [New ANA Unit] を 選 択 する ステップ 3 新 規 ユニットの 情 報 を 入 力 します フィールド [IP Address] [Enable Unit Protection] ユニットの IP アドレスを 入 力 します IP アドレスは 一 意 でなくてはなりま せん ( 注 ) 同 じ IP アドレスを 持 つユニットがすでに 設 定 されている 場 合 は エラー メッセージが 表 示 されます ユニットのハイ アベイラビリティをイネーブルにするには このチェック ボックスをオンにします このオプションは デフォルトではイネーブル です ( 注 ) このオプションをディセーブルにしないことを 強 く 推 奨 します ユ ニットを 新 しい スタンバイ ユニットとして 定 義 する 場 合 この オプションは 自 動 的 にディセーブルになります スタンバイ ユニッ ト 設 定 の 詳 細 については 付 録 E ハイ アベイラビリティの 使 用 を 参 照 してください [Standby Unit] このユニットがスタンバイ ユニットとして 定 義 されていることを 示 す 場 合 このチェックボックスをオンにします このユニットがスタンバイ ユニッ トではないことを 示 す 場 合 は このチェックボックスをオフにします [Protection Group] ドロップダウン リストで このユニットの 保 護 グループを 選 択 します [Gateway IP] ゲートウェイの IP アドレスが 表 示 されていることを 確 認 してください 4-6

第 4 章 Cisco ANA ユニットの 管 理 ステップ 4 [OK] をクリックします 新 しいユニットが Cisco ANA Manage ナビゲーション ツリーおよびコンテ ンツ 領 域 に 表 示 されます ( 注 ) システムは 非 同 期 であるため 変 更 がただちに GUI に 表 示 されないことがあります GUI ク ライアントがサーバから 通 知 を 受 信 して 更 新 されるまで 数 分 かかる 場 合 があります 新 しいユニットがインストールされ 到 達 可 能 な 場 合 は 自 動 的 に 起 動 します ユニットはゲートウェ イとともに 登 録 されます つまり コマンドによって Golden Source の 新 しいユニットのコンフィギュ レーション レジストリが 作 成 されます 詳 細 については 付 録 D Golden Source レジストリ を 参 照 してください また Cisco ANA Manage は 自 動 的 にユニットとゲートウェイ 間 のトランスポート アップリンクを 作 成 します 動 的 リンクは 異 常 が 15 分 継 続 した 後 に Cisco ANA で 検 出 され 表 示 されます Cisco ANA ユニットのプロパティの 表 示 および 編 集 ユーザは 物 理 メモリや 割 り 当 てメモリなど Cisco ANA サーバのプロパティを 表 示 し 保 護 グルー プの 設 定 を 変 更 できます ユニットのプロパティを 表 示 または 編 集 するための 手 順 は 次 のとおりです ステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを 選 択 します [ANA Servers] ブランチ が 表 示 されます コンテンツ 領 域 でユニットまたはゲートウェイを 選 択 するか [ANA Servers] ブランチを 展 開 し ナビ ゲーション ツリーで 必 要 なユニットまたはゲートウェイを 選 択 します 次 のいずれかの 方 法 で [Properties] ダイアログボックスを 開 きます 右 クリックしてショートカット メニューを 表 示 し [Properties] を 選 択 する ツールバーにある [Properties] をクリックする [File] > [Properties] を 選 択 する ステップ 4 ユニットのプロパティを 確 認 します 編 集 できるのは 保 護 グループのプロパティの 項 目 だけです フィールド [IP Address] [Status] ユニットまたはゲートウェイの IP アドレス ユニットまたはゲートウェイのステータス(Up または Down) [Up Since] ユニットまたはゲートウェイが 起 動 された 日 時 [Physical Memory] [Memory/Up AVMs] [Memory/All AVMs] ユニットまたはゲートウェイの 物 理 メモリ ユニットまたはゲートウェイに 割 り 当 てられているメモリ 容 量 割 り 当 て られているメモリ 容 量 は すべての AVM に 対 して 設 定 されたメモリの 総 容 量 です ユニットまたはゲートウェイで 使 用 される 最 大 メモリ 使 用 されるメモリ は アップしている 全 AVM に 使 用 されるメモリの 合 計 です 4-7

Cisco ANA ユニットの 管 理 第 4 章 フィールド [Protection Group] [Enable Unit Protection] ユニットが 割 り 当 てられている 保 護 グループ この 設 定 を 変 更 するには ドロップダウン リストから 他 のグループを 選 択 してください チェックボックスをオンにすると ハイ アベイラビリティがイネーブルに なります チェックボックスをオンまたはオフにすることによって 設 定 を 変 更 できます ( 注 ) ハイ アベイラビリティについて [Enable Unit Protection] オプショ ンを 変 更 (ディセーブルまたはイネーブル)すると およそ 15 分 後 に 変 更 が 有 効 になります ステップ 5 [OK] をクリックします [ANA Unit Properties] ダイアログボックスが 閉 じます ユニットに 関 する 診 断 情 報 の 取 得 Cisco ANA には ユニットのシステム ヘルスに 関 する 情 報 を 提 供 する 診 断 ツールが 用 意 されていま す これを 使 用 して ユニットが 適 切 に 機 能 していることを 確 認 できます 診 断 ツールが 提 供 する 情 報 には システム リソースの 使 用 率 データ( 物 理 的 割 り 当 て 済 み 使 用 中 ) Java ヒープ サイズ ド ロップ メッセージなどがあります 診 断 ツールの 詳 細 については システム ヘルスと 診 断 (P.10-1) を 参 照 してください Cisco ANA ユニットの 再 起 動 ユニットを 再 起 動 すると そのユニット 上 のすべての AVM プロセスが 停 止 し 再 起 動 されます プロセス メモリ 内 にシステム 情 報 の 一 部 が 保 存 されていると 仮 定 し ユニットを 再 起 動 すると 情 報 の 一 部 が 消 滅 します したがって 再 起 動 前 にプロセス メモリに 保 存 されたすべての 情 報 を 回 復 するに は 最 も 長 いフル ポーリング サイクルと 同 じ 程 度 の 時 間 が 必 要 です 再 起 動 前 に 固 定 ストレージに 保 存 されたデータは 即 座 に 使 用 できます マシンを 再 起 動 すると マシン 上 で 実 行 している VNE のいくつかが 到 達 不 能 と 報 告 される 場 合 があり ます これは VNE を 使 用 できないため 失 敗 しているユニットのハンドシェイク プロトコルが 原 因 で す マシンを 再 起 動 すると 再 起 動 された Cisco ANA ユニットで 実 行 されている VNE 内 で 現 在 実 行 中 の すべてのアクティブな 照 会 フロー およびトランザクションが 停 止 します ユニットが 稼 動 している 場 合 ゲートウェイの 再 起 動 によるユニットの 再 起 動 はできません cmpctl スクリプトにより cmpctl を 実 行 するサーバ(ゲートウェイまたはユニット)でだけ Cisco ANA が 再 起 動 されます 詳 細 については Cisco ANA ゲートウェイの 再 起 動 (ユーティリティ スクリプト) (P.C-1)を 参 照 してください ユニットを 再 起 動 するには 次 の 手 順 を 実 行 します ステップ 1 ステップ 2 Cisco ANA ユニットへの Telnet セッションを 開 き マシンにログインします 次 のスクリプトを 実 行 します % ANAHOME/Main/cmpctl restart 4-8

第 4 章 Cisco ANA ユニットの 管 理 Cisco ANA ユニットの 削 除 始 める 前 に ユニットを 削 除 する 前 に すべての VNE と 予 約 されていない AVM を 削 除 します( AVM の 削 除 (P.5-8)を 参 照 ) 予 約 された AVM は 削 除 できません 後 述 の 手 順 を 使 用 して ユニットを 削 除 します ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Cisco ANA Manage] ウィンドウで [ANA Servers] を 選 択 します [ANA Servers] ブランチを 展 開 し ナビゲーション ツリーまたはコンテンツ 領 域 で 削 除 するユニット を 選 択 します 削 除 するユニットを 右 クリックし [Delete] を 選 択 します 警 告 メッセージが 表 示 されます 続 行 する 場 合 は [Yes] を 操 作 をキャンセルする 場 合 は [No] をクリックしてください 確 認 用 のメッ セージが 表 示 されます [OK] をクリックします ユニットが 削 除 され ナビゲーション ツリーおよびコンテンツ 領 域 に 表 示 さ れなくなります 4-9

Cisco ANA ユニットの 管 理 第 4 章 4-10