CA Spectrum - 10.3.2 - Japanese - Japan

Enterprise VPN Manager でのディスカバリとモデリング

内容
casp1032jp
内容
Provider_Cloud モデル
Provider_Cloud モデルは、サービス プロバイダによってユーザに提供されるサービスを表します。Enterprise VPN Manager は、企業特有のニーズに対応するため、ディスカバリ、インポート、および手動モデリング機能など、ネットワーク エンティティおよびサービスをモデリングする方法をいくつか提供します。
既存のデバイス モデル
CA Spectrum
 でモデリングされた BGP4_App を持つ CE デバイスの場合、Enterprise VPN ディスカバリを実行して、サービス プロバイダとの接続を検出することができます。そうしない場合は、デバイスを削除して再モデリングするか、それらのデバイスでアプリケーションの再設定を実行します。必要なアプリケーション モデルが存在すると、Enterprise VPN ディスカバリを実行できます。
CA Spectrum
 データベースへの自律システム番号(ASN)の追加
デフォルトでは、
CA Spectrum
 に、公式に登録されたサービス プロバイダ ASN が 2000 個以上含まれています。EntVpnManager モデル タイプの ASNamesList 属性を変更すると、Model Type Editor を使用して、
CA Spectrum
 データベースに追加のサービス プロバイダ ASN を追加することができます。
注:
 モデル タイプ属性の編集の詳細については、「
Model Type Editor
」を参照してください
Enterprise VPN ディスカバリの前提条件
Enterprise VPN Manager ディスカバリ機能を使用する前に、ネットワークの物理コンポーネントをモデリングします。
注:
 ネットワーク上でのモデリングの詳細については、「
IT インフラストラクチャ管理者のモデリングと管理
」と「
ゲートウェイ ツールキットのモデリング
」を参照してください
最低限、CE ルータが
CA Spectrum
 でモデリングされていることを確認します。
CE ルータで、サービス プロバイダへの BGP ピア接続が正しく設定されていることを確認します。デバイスが BGP ピアリングをサポートしていない場合、Enterprise VPN Manager は自律システム番号(ASN)および手動モデリングに基づく CSV テキスト ファイルからのインポートをサポートします。
Enterprise VPN ディスカバリ設定へのアクセス
[Enterprise VPN ディスカバリ]サブビューには、ディスカバリの制御および設定が含まれています。
以下の手順に従います。
  1. ナビゲーション画面の[エクスプローラ]タブで適切なランドスケープを展開します。Enterprise VPN Manager を選択します。
    コンテンツ画面の[情報]タブに、情報および設定が表示されます。
  2. [設定]サブビューを展開し、[Enterprise VPN ディスカバリ]サブビューを展開します。
    Enterprise VPN Manager ディスカバリが表示されます。
    • ディスカバリの実行
    • 設定ファイルのインポート
    • プロバイダ名フィルタ タイプ
    • プロバイダ名フィルタ
    • アクティブ化時にディスカバリ
    • トラップ時に作成
    • バックグラウンド ディスカバリの有効化
    • バックグラウンド ディスカバリ間隔(分)
    • ASN マッピング
モデルのアクティブ化時の自動ディスカバリの設定
[アクティブ化時にディスカバリ]オプションを使用して、自動的にプロバイダ ネットワークおよび CE インターフェースを検出するように Enterprise VPN Manager を設定することができます。[アクティブ化時にディスカバリ]を有効にすると、
CA Spectrum
 がデバイス モデルをアクティブ化するたびに Enterprise VPN ディスカバリが開始されます。このプロセスは、初期のデバイス モデル作成時または 
SpectroSERVER
 再起動時に発生します。(このときの)処理負荷がご使用の環境に適切かどうかを判断します。適切でない場合は、この属性を無効にします。
以下の手順に従います。
  1. Enterprise VPN ディスカバリ設定へのアクセス」で説明されているように、[Enterprise VPN ディスカバリ]サブビューを展開します。
    [Enterprise VPN ディスカバリ]オプションが表示されます。
  2. [アクティブ化時にディスカバリ]の隣にある設定をクリックします。有効にするには、[はい]を選択します。デフォルトでは、オプションは無効です。
    [アクティブ化時にディスカバリ]が設定されます。選択した値は、[アクティブ化時にディスカバリ]の隣に表示されます。
bgpEstablished トラップ用に Enterprise VPN Manager を設定する
BGP4_App で設定されているいくつかのデバイスは、接続(新しいピアリング セッション)を確立するときに、bgpEstablished トラップを送信します。bgpEstablished トラップへの応答で、自動的にプロバイダ ネットワークおよび CE インターフェースを検出するように Enterprise VPN Manager を設定することができます。[トラップで作成]を有効にすると、bgpEstablished トラップを受信するたびに Enterprise VPN ディスカバリが開始されます。
[トラップで作成]オプションは、バックグラウンド ディスカバリの代替手段を提供します。このディスカバリ オプションがご使用の環境に適切かどうかを判断します。この動作が必要ない場合は、この属性を無効にします。
以下の手順に従います。
  1. Enterprise VPN Manager でのディスカバリとモデリング」で説明されているように、[Enterprise VPN ディスカバリ]サブビューを展開します。
    [Enterprise VPN ディスカバリ]オプションが表示されます。
  2. [トラップで作成]の隣にある設定をクリックし、[はい]を選択します。
    Enterprise VPN Manager は、bgpEstablished トラップを受信したときに、ディスカバリを実行します。
バックグラウンド ディスカバリの有効化
[バックグラウンド ディスカバリ]オプションを使用して、自動的にプロバイダ ネットワークおよび CE インターフェースを検出するように Enterprise VPN Manager を設定することができます。[バックグラウンド ディスカバリの有効化]を有効にすると、バックグラウンド ディスカバリ間隔に基づいて Enterprise VPN ディスカバリが開始されます。このプロセスでは、ネットワーク内でのディスカバリの頻度を決定できます。(このときの)処理負荷がご使用の環境に適切かどうかを判断します。
以下の手順に従います。
  1. Enterprise VPN Manager でのディスカバリとモデリング」で説明されているように、[Enterprise VPN ディスカバリ]サブビューを展開します。
    [Enterprise VPN ディスカバリ]オプションが表示されます。
  2. [バックグラウンド ディスカバリの有効化]の隣にある設定をクリックし、[はい]を選択します。
    バックグラウンド ディスカバリが有効になり、[バックグラウンド ディスカバリ間隔]に設定された頻度に従って繰り返されます。
バックグラウンド ディスカバリ間隔の設定
バックグラウンド ディスカバリを有効にする場合は、バックグラウンド ディスカバリの頻度を設定できます。バックグラウンド ディスカバリ間隔パラメータの値を有効にするには、[バックグラウンド ディスカバリの有効化]を[はい]に設定する必要があります。
以下の手順に従います。
  1. 「」で説明されているように、[Enterprise VPN ディスカバリ]サブビューを展開します。
    [Enterprise VPN ディスカバリ]オプションが表示されます。
  2. バックグラウンド ディスカバリ間隔の隣にある設定をクリックします。
  3. 分単位で値を入力します。
    バックグラウンド ディスカバリ間隔が設定されました。
オンデマンド Enterprise VPN ディスカバリの実行
Enterprise VPN ディスカバリは、ネットワークのモデリングの最も単純な方法です。オンデマンド Enterprise VPN ディスカバリを実行する前に、前提条件を満たします。
以下の手順に従います。
  1. [Enterprise VPN ディスカバリ]サブビューを展開します。
    [Enterprise VPN ディスカバリ]オプションが表示されます。
  2. [実行]をクリックします。
    Enterprise VPN ディスカバリが実行され、ディスカバリ ステータスが[実行]ボタンの隣のウィンドウに表示されます。
選択したモデルでの Enterprise VPN ディスカバリの実行
モデルが表示されている OneClick ビューから Enterprise VPN ネットワーク サービス ディスカバリを設定することができます。
以下の手順に従います。
  1. モデルを選択します。
  2. [ツール]‐[ユーティリティ]‐[ネットワーク サービス ディスカバリ]-[Enterprise VPN ディスカバリ]をクリックします。
    ディスカバリ プロセスが開始されます。設定サブビューでステータスを確認することができます。
モデリング中の Enterprise VPN ディスカバリの設定
CA Spectrum
 では、モデリング中に Enterprise VPN ディスカバリを含むネットワーク サービス ディスカバリを設定することができます。モデリング設定の一環として、モデリング プロセスを実行するネットワーク サービス ディスカバリを指定することができます。
注:
 詳細については、「
IT インフラストラクチャのモデリングと管理
」を参照してください。
ディスカバリ中のサービス プロバイダ名のフィルタリング
Enterprise VPN Manager を使用して、ディスカバリの実行中に、サービス プロバイダ名をフィルタリングできます。
以下の手順に従います。
  1. [エクスプローラ]タブで[Enterprise VPN Manager]を選択します。
  2. コンテンツ画面で[情報]タブを選択します。
    Enterprise VPN Manager の設定オプションが表示されます。
  3. [Enterprise VPN ディスカバリ]サブビューを展開します。
    以下のオプションを含むディスカバリ オプションが利用可能です。
    • プロバイダ名フィルタ タイプ
      [プロバイダ名フィルタ]フィールドのプロバイダ名がモデリングに含まれるまたは除外されるかどうかを決定します。以下のオプションから選択します。
      • 除外
      • 含める
    • プロバイダ名フィルタ
      Enterprise VPN ディスカバリの実行時に含めるまたは除外するサービス プロバイダ名のリストを表示します。このフィールドは、[プロバイダ名フィルタ タイプ]フィールドと共に使用されます。
      注:
       フィルタリングする[プロバイダ名フィルタ]フィールドにサービス プロバイダ名を追加して、保存します。プロバイダ名フィルタ タイプが「含める」であり、プロバイダ名フィルタが空の場合、すべてのフィルタ名が検出されます。
ピア/プロバイダ情報のインポート
Enterprise VPN Manager では、MPLS および VPLS VPN からサービス プロバイダ情報をインポートして Provider_Cloud モデルを作成することができます。プロバイダとの通信に BGP ピアリングが使用されない場合、インポートによって、Provider_Cloud モデルがサイトに関連付けられます。インポート ファイルは、カンマ区切り値(CSV)形式のファイルである必要があります。テキスト エディタで CSV ファイルを作成するか、別のアプリケーションからエクスポートすることができます。サービス プロバイダの ASN および MPLS VPN の IP アドレスまたは CE インターフェースの VPLS VPN のインターフェース モデル名を確認します。
CSV 形式のテキスト ファイルをインポートする前に、デバイスとインターフェースは 
CA Spectrum
 でモデリングされる必要があります。
以下のパラメータはインポート ファイルの行エントリでサポートされます。
ProviderASN,SiteIfIdentifier,ProviderName,Region,SiteName,SitePriority
  • ProviderASN
    プロバイダの自律システム番号を指定します。必須パラメータです。
  • SiteIfIdentifier
    MPLS VPN の IP アドレスまたは VPLS VPN のサイト インターフェースのインターフェース モデル名を指定します。SiteIfIdentifier は必須です。
  • ProviderName
    サービス プロバイダの名前を指定します。
  • 領域
    アラーム ドメインを定義できます。このオプションは、ユーザに地域的な責任がある場合に役立ちます。以下の値を使用できます。
    • Unavailable = 使用不可
    • Arin = 米国およびカナダ
    • Lacnic = ラテン アメリカ
    • Ripe = EMEA
    • Afrinic = アフリカ
    • Apnic = アジア太平洋
  • SiteName
    Provider_Cloud モデルの名前を指定します。
  • SitePriority
    1 から N までの整数を指定します。1 はプライマリ接続を表し、2 から N まではバックアップ接続を表します。
以下のテキストは、CSV インポート ファイルの例です。
1234,138.42.14.143,ProvName,Lacnic,SiteName,3
以下の手順に従います。
  1. 「Enterprise VPN ディスカバリ設定へのアクセス」で説明されているように、[Enterprise VPN ディスカバリ]サブビューを展開します。
    Enterprise VPN ディスカバリが表示されます。
  2. [インポート]をクリックします。
    [ファイルのインポート]ダイアログ ボックスが表示されます。
  3. インポート ファイルを探して、[開く]をクリックします。
    ピアまたはプロバイダ情報がインポートされます。
サービス プロバイダ モデルの作成
Enterprise VPN Manager を使用して、プロバイダからサービスへの接続を手動でモデリングすることができます。手動モデリングは、Enterprise VPN ディスカバリを実行するために必要な BGP4_App MIB をサポートしないデバイスをモデリングする代替手段です。サービス プロバイダへの接続を手動でモデリングするには、膨大な時間とメンテナンスが必要です。
注:
 手動モデリングの詳細については、「
IT インフラストラクチャのモデリングと管理
」を参照してください。
以下の手順に従います。
  1. [OneClick ユニバース トポロジ]タブで、[トポロジ]ツールバーの spec--createnewmodelbytype--ICO をクリックします。
    [モデル タイプの選択]ダイアログ ボックスが表示されます。
  2. [すべてのモデル タイプ]タブで、Provider_Cloud を選択し、[OK]をクリックします。
    [タイプ <選択したタイプ> のモデルを作成]ダイアログ ボックスが表示されます。
  3. ダイアログ ボックスで要求された適切な情報を入力し、[OK]をクリックします。
    このモデルは、プロバイダのネットワークを表します。
  4. CE デバイスのモデルを作成します。
  5. [トポロジ]ビューで CE モデルを選択します。
  6. コンポーネント詳細画面で[インターフェース]タブを選択します。
  7. プロバイダに接続されているインターフェースを検索します。
  8. [インターフェース]タブを右クリックし、[接続の開始]を選択します。
  9. [ユニバース トポロジ]ビューに戻ります。
  10. Provider_Cloud モデルを右クリックし、[<interfaceName> と接続]を選択します。
    この操作によって、CE ルータのインターフェースをプロバイダに関連付けます。
  11. 手動でプロバイダに接続する必要がある各 CE インターフェースについて繰り返します。
 

Content feedback and comments