CA Spectrum - 10.3.2 - Japanese - Japan

Viptela の SD-WAN の監視

casp1032jp
10.3.1 リリース以降、CA Spectrum では、CA VNA 統合を使用した Cisco Viptela デバイスの監視がサポートされています。この機能を使用すると、Viptela が提供する SD-WAN ソリューションを使用できます。SD-WAN はソフトウェア定義ワイド エリア ネットワーキングを意味します。これは、SDN (Software Defined Networking、ソフトウェア定義ネットワーキング)と WAN (Wide Area Networking、ワイド エリア ネットワーキング)の組み合わせです。
CA Spectrum が CA VNA と統合されている場合(Viptela プラグインで設定)、CA Spectrum は CA VNA を通じて Viptela デバイスのインベントリ情報を受信します。 
注:
 Viptela プラグインで設定されている CA VNA は、SDN ゲートウェイとして動作して、Viptela インベントリ情報を収集し、情報を CA Spectrum に転送します。CA VNA は Viptela プラグインで設定する必要があります。
CA Spectrum と CA VNA の統合では、以下の Viptela エンティティ インベントリ情報が取得され、OneClick の SDN マネージャ階層に表示されます。
  • サイト
  • vEdge
  • vManage
  • vSmart
  • ポリシー グループ
Viptela hierarchy.png
この統合では Viptela エンティティ同期がサポートされます。CA Spectrum と CA VNA の統合が有効になっていると、OneClick ビューに表示されているスケジュール間隔で同期が自動的に行われます。完全同期後、CA VNA での Viptela エンティティの追加、削除、および変更が CA Spectrum に反映されます。 
Spectrum での Viptela デバイスのアイコン
CA Spectrum で Viptela デバイス用に作成された新しいアイコンを以下に示します。
SDN サイト
SDN Site.png
サイトは Viptela オーバーレイ ネットワーク内の特定の物理的な場所です。各サイトはサイト ID という一意の整数値で識別されます。サイトの各 Viptela デバイスは同じサイト ID で識別されます。
vManage
vManage.png
vManage は、オーバーレイ ネットワーク内のすべての Viptela デバイスおよびリンクを維持するための集中型ネットワーク管理システムです。 これは、ソフトウェア定義ネットワーク(SD-WAN)を実行および操作するための完全に管理可能な集中型ポータルです。
vBond
vbond.png
vBond オーケストレータは、オーバーレイ ネットワーク内の vSmart コントローラおよび vEdge ルータを認証し、それらの間の接続を調整するソフトウェア モジュールです。Viptela オーバーレイ ネットワークには 1 つ以上の vBond オーケストレータを用意できます。すべての vEdge デバイスの起動プロセスが開始されます。まず、vEdge との安全なトンネルが作成され、インスタンス IP アドレスなどのパラメータについて vSmart および vManage に通知されます。すべてのデバイスと完全に接続する必要があります。
vSmart
vSmart.png
vSmart コントローラは、ネットワーク内の各 vEdge ルータへの安全な DTLS 接続を確立し、OMP (Overlay Management Protocol)を実行してルート、セキュリティ、およびポリシー情報を共有します。
vEdge
vEdge Cloud.png
vEdge は、vSmart から完全な制御とデータ ポリシーを受信するルータです。選択されたトポロジに応じて、他の vEdge との安全な IPSec トンネルが確立されます。
SLA パス
SLA Path.png
デフォルト ドメイン
Default Domain.png
SDN ポリシーおよびポリシー グループ
SDN policy.png SDN policy group.png
SDN トランスポート
SDN Transport.png
SDN トンネル
SDN Tunnel.png
Viptela トポロジ
CA Spectrum によって、Viptela デバイスのトポロジが表示されます。vSmart、vEdge、および SLA パスです。
vSmart のトポロジ
CA Spectrum によって、vSmart のオーバーレイ トポロジが表示され、SDN トランスポートに関連付けられている vEdge が表示されます。
vSmart Toplology.png
SLA パスのトポロジ
[エクスプローラ]タブの[ポリシー グループ]で SLA パスが選択されたときに表示される SLA パス トポロジです。このトポロジでは、vEdge ルータ モデル間、トランスポート モデル間の接続が表示されます。
image2019-4-1_15-55-2.png
vEdge のトポロジ
vEdge トポロジは、[SDN マネージャ]の[ポリシー グループ]でポリシーが選択されたときに表示されます。
アラーム トラップおよびイベントのサポート
CA Spectrum では、以下のイベントと条件に基づいて、デバイス インターフェースおよび接続の自動ディスカバリとマッピングを実行できます。
  • デバイスで設定されているインターフェースの数の変化
  • デバイスによるリンク アップ トラップの送信
  • CA VNA によるモデリングされたデバイスの再設定
Viptela インベントリ
OneClick コンソールで、vEdge、vBond、vSmart、vManage などの Viptela エンティティを表示できます。サイトやポリシー グループなどの論理エンティティも、OneClick ナビゲーション ページで表示できます。新しいコンテナ「
VNA インベントリ
」がユニバース ビューの下に作成され、このコンテナには Viptela エンティティが含まれます。エクスプローラ ビューの
SDN マネージャ
では、より詳細な階層、つまり
 ドメイン > サイト > ポリシー グループ > ポリシー > vEdge
 が提供されています。これに対し、
VNA インベントリ
 ビューでは、vEdge の階層と関連するトンネルのみが表示されます。 
vEdge デバイスが検出され、OneClick の[ユニバース]の[VNA インベントリ]フォルダに配置されます。vEdge デバイスには、Viptela ネットワークに参加するための有効なセキュリティ証明書が含まれている必要があります。vManage 証明書管理ページから、証明書状態を設定できます。
Viptela アラーム
OneClick の[アラーム]タブに Viptela デバイスのアラームが表示されます。アラームのステータスは、VNA から取得されます。 
Viptela デバイス管理のための CA Spectrum と CA VNA の統合では、VNA から受信したアラームがサポートされます。以下のステータスのアラームは、CA Spectrum でサポートされます。
  • 状態が「作成」のアラーム 
    VNA からアラーム通知を受信すると、それぞれのアラームついて、CA Spectrum でイベント コード 0x673000c のイベントおよびアラームが生成されます。
  • 状態が「クリア」のアラーム
    VNA からアラーム通知を受信すると、それぞれのアラームについて、CA Spectrum でイベント コード 0x673000d のイベントおよびアラームが作成されます。
CA Spectrum では、以下の Viptela アラームがサポートされています。
アラーム
Description
サイト間の BFD が稼働中
2 つのサイト間の vEdge ルータの少なくとも 1 つの BFD セッションが稼働状態です。
BFD ノードが稼働中
vEdge ルータの少なくとも 1 つの BFD セッションが稼働状態です。
BFD サイトが稼働中
サイト内の vEdge ルータの少なくとも 1 つの BFD セッションが稼働状態です。
BFD TLOC が稼働中
TLOC の少なくとも 1 つの BFD セッションが稼働状態です。
制御ノードが稼働中
vEdge ルータの少なくとも 1 つの制御接続が稼働状態です。
制御サイトが稼働中
サイト内の vManage NMS および vBond オーケストレータからの少なくとも 1 つの制御接続が稼働状態です。
制御 vSmart が稼働中
オーバーレイ ネットワーク内の vSmart コントローラからの少なくとも 1 つの制御接続が稼働状態です。 
制御 TLOC が稼働中
TLOC の少なくとも 1 つの制御接続が稼働状態です。
OMP vSmart が稼働中
オーバーレイ ネットワーク内の vSmart コントローラからの少なくとも 1 つの OMP 接続が稼働状態です。
OMP ノードが稼働中
vEdge ルータの少なくとも 1 つの OMP 接続が稼働状態です。
OMP サイトが稼働中
サイト内のすべてのノードから vSmart コントローラへの少なくとも 1 つの OMP 接続が稼働状態です。
制御 vManage が稼働中
オーバーレイ ネットワーク内の vManage コントローラからの少なくとも 1 つの制御接続が稼働状態です。 
OSPF ルータが稼働中
特定の OSPF ルータから他の vEdge ルータのすべての OSPF ピアへのすべての OSPF ピアリング セッションが稼働中です。
admin パスワードの変更
ルータまたはコントローラで admin のパスワードが変更されました。
インストール済み証明書のクリア
コントローラまたはデバイスの、公開鍵と秘密鍵およびルート証明書を含むすべての証明書がクリアされ、デバイスが出荷時のデフォルト状態に戻りました。
クローン vEdge の検出
同じシャーシとシリアル番号および同じシステム IP アドレスを持つ重複ルータが検出されました。
クラウド onRamp
クラウド onRamp サービスがルータで開始されました。
制御 vManage がダウン
vManage NMS からのすべての制御接続がダウン状態です。
デフォルト アプリ リストの更新
アプリケーションを意識したルーティング ポリシーで使用されるデフォルト アプリケーションおよびアプリケーション ファミリ リストが変更されました。
インターフェース管理状態の変更
コントローラまたはルータのインターフェースの管理ステータスが稼働中からダウン(重大)、またはダウンから稼働(中)に変更されました。
Memory Usage
コントローラまたはデバイスのメモリ使用量が、機能が損なわれるまたはシャットダウンされる可能性がある重大レベル、または機能が損なわれる可能性がある中レベルに達しました。
新しい CSR の生成
コントローラまたはルータが CSR (certificate signing request、証明書署名要求)を生成しました。
CA Spectrum アラームと Viptela アラームの相関
CA Spectrum は、Viptela から受信したアラームを相関させようとし、Spectrum で根本原因アラームを作成します。たとえば、Viptela にダウンしている物理インターフェースがある場合、Spectrum は異なるイベントの複数のアラームを受信します。CA Spectrum は Viptela からのこれらのアラームを相関させ、Spectrum で「不良なリンクが検出されました」アラームを作成します。Viptela から受信したアラームは徴候的なアラームとして表示され、Spectrum アラームは根本原因とみなされます。
CA Spectrum は、Viptela から受信した最新のアラームで徴候的なアラームを更新/置換し続けます。Viptela からすべてのアラームがクリアされるまで、Spectrum の根本原因は同じ(不良なリンクが検出されました)ままとなります。
SLA 違反のアラーム
定義された SLA に関する違反が発生するたびに、CA Spectrum は vEdge ルータ上で SLA に関する重大アラームを生成します。Spectrum の SLA 違反アラームによって、不良なポリシー(ポリシー違反が増えすぎる)を特定しやすくなり、是正措置を実行しやすくなります。
CA Spectrum での Viptela エンティティ データの調整
CA VNA データ同期中、CA VNA で新しい Viptela エンティティが作成されると、CA Spectrum に報告されます。CA Spectrum は検索を実行して、このエンティティが CA Spectrum のディスカバリ時およびモデリング時にモデリングされたものかどうかを識別します。このような既存のモデルが見つかった場合、CA Spectrum はモデルを作成する代わりに、既存のモデルに合わせて CA Viptela エンティティ情報を調整します。
インターフェース情報
CA Spectrum は、VNA から以下の Viptela デバイスの情報を読み取り、OneClick の[インターフェース]タブに表示します。
  • トンネル
  • 物理インターフェース 
  • トランスポート
vEdge インターフェースに関連付けられている SDN トンネル
コンポーネント詳細画面での[インターフェース]タブには、選択された vEdge に関連付けられているすべてのトンネル情報が表示されます。
SDN Tunnels.png
ポリシー情報
vEdge では、コンテンツ画面の[情報]タブに、関連付けられたポリシーとポリシー グループ情報が表示されます。
vEdge ポリシー情報
Policy Information.png
Viptela VRRP モデル
[ロケータ]タブの検索機能を使用して、CA Spectrum 環境で使用可能な VRRP (Virtual Router Redundancy Protocol、仮想ルータ冗長プロトコル)対応 Viptela のデバイスを検索します。ナビゲーション画面の[ロケータ]タブから、ロケータ検索にアクセスできます。検索結果は[コンテンツ]パネルの[結果]タブに表示されます。
ViptelaVRRPMode 属性の状態の変更
VRRP モデルを検索するには、以下の手順を以下に従います。
  1. CA Spectrum OneClick コンソールを開きます。
  2. ナビゲーション画面から[ロケータ]タブを選択します。
    [検索オプション]ウィンドウが表示されます。
  3. [アプリケーション モデル]-[すべてのアプリケーション モデル]を展開します。
    ロケータ検索の結果は、[コンテンツ]ペインに表示されます。
  4. [結果]タブで、ViptelaVRRPApp モデルをフィルタリングします。
    VRRP 対応 Viptela デバイスが表示されます。
    VRRP Viptela.png
  5. リストからアプリ モデルを選択します。
  6. コンポーネント詳細画面で[属性]タブを選択し、ViptelaVRRPMode 属性を検索します。
  7. 属性値に「アクティブ」を設定します。デフォルト値はオフです。
    残りの同様なアプリ モデルに対して同じ手順を繰り返します。
Viptela デバイスの強調表示
トポロジ ビューで Viptela デバイスを強調表示すると、ネットワーク内の Viptela モデルの関係を分離して表示しやすくなります。OneClick の強調表示機能を使用すると、トポロジ ビューで Viptela に関連するすべてのアクセス ポイントを表示できます。
Viptela デバイスを強調表示するには、以下の手順に従います。
  1. OneClick を開きます。
  2. [エクスプローラ]タブで目的のランドスケープを展開し、[ユニバース]を選択します。
    選択した[ユニバース]に関する詳細が、[コンテンツ]パネルに表示されます。
  3. [トポロジ]タブをクリックします。
    ユニバースのトポロジが表示されます。
  4. Spotlight View Icon(スポットライト ビュー)を選択し、オプションのリストから[ルータ冗長性]を選択します。
    ルータ冗長性グループのリストが表示されます。
  5. リストからルータ冗長性グループを選択し、トポロジ内のすべての参加デバイスを強調表示します。
    Sptlight Router Redundancy.png
    [グループ メンバ]ビューには、選択したルータ冗長性グループのデバイスのリストが表示されます。
Viptela デバイスの NCM (Network Configuration Manager)サポート
CA Spectrum と CA VNA の統合が有効化されると、CA Spectrum ディスカバリ中に、Viptela のフォルダが設定マネージャの[デバイス ファミリ]に作成されます。Network Configuration Manager では、すべての Viptela デバイスが自動的に Viptela ファミリに割り当てられます。 
設定管理プロセスは、ネットワークを構成する単一のデバイスやデバイス ファミリの設定を識別および監視するのを支援します。Network Configuration Manager を使用して、Viptela デバイスについて以下のタスクを実行できます。
  • CA Spectrum でモデリングされた Viptela デバイスの設定の管理。
  • デバイス設定のキャプチャおよび CA Spectrum データベースへの保存。
デバイス ファミリ一般設定の設定
一般設定サブビューには、設定マネージャの設定が含まれています。設定マネージャでは、デバイス ファミリ全体のタスクを無効にできます。設定マネージャが無効に設定されている場合、Network Configuration Manager の操作は、このデバイス ファミリに含まれるデバイスのいずれにおいても実行されません。
デバイス ファミリ通信モードの設定
プライマリ通信モードによって、Network Configuration Manager が関連するデバイスと対話する方法が決定されます。Viptela デバイス ファミリでは、デフォルトで「SSH」通信モードがサポートされています。デバイスに接続するには、デバイス ユーザ名、パスワード、および有効化パスワードを指定する必要があります。 
Viptela デバイス設定の手動キャプチャ
手動で OneClick の Viptela デバイス設定をキャプチャできます。デバイス設定をキャプチャすると、デバイス設定に対する変更がわかりやすくなり、更新された設定をデータベースに保存しやすくなります。
以下の手順に従います。
  1. [エクスプローラ]タブで Viptela デバイスを選択します。
    コンテンツ画面の[リスト]タブにデバイスが表示されます。
  2. コンポーネント詳細画面で[ホスト設定]タブを選択します。
  3. [選択したホストの設定をキャプチャ]アイコンを選択します。
    キャプチャの結果が表示されます。リスト内に新しい設定が表示されるか、現在の設定について最終検証時間が更新されます。
設定のアップロード
コンフィギュレーション ファイルをネットワーク上の Viptela デバイスに手動でアップロードできます。アップロードされるコンフィギュレーション ファイルは、既存のコンフィギュレーション ファイルにマージされます。  
以下の手順に従います。
  1. [エクスプローラ]タブで Viptela デバイスを選択します。
    コンテンツ画面の[リスト]タブにデバイスが表示されます。
  2. コンポーネント詳細画面で[ホスト設定]タブから設定を選択します。
  3. [選択したホストに設定をアップロードします]アイコンを選択します。
    [設定のアップロード]ウィンドウが開きます。
  4.  設定を変更して[更新]を選択します。
  5. 以下のオプションの手順のいずれかを実行します。
    • (オプション)必要に応じて、設定コンテンツを編集します。
    • (オプション)[検索]フィールドに条件を入力し、設定ファイルで指定された行を見つけて、アップロードする前にコンテンツの変更または確認を行います。
    • [開く]を選択して、システム上でローカルに保存されている、以前にエクスポートされた設定ファイルをインポートします。
    • このコンフィギュレーション ファイルをテキストまたは html 形式で保存およびエクスポートする場合、[名前を付けて保存]を選択します。
  6. [アップロード]を選択し、コンフィギュレーション ファイルを選択されたデバイスにアップロードします。
    処理が完了すると、「設定のアップロードが成功しました。」というメッセージが表示されます。
    注:
     設定の差分を比較するには、新しくアップロードされた設定をキャプチャします。
既知の問題
CA Spectrum には、Viptels デバイスのサポートに関する以下の既知の問題があります。
  1. vEdge モデルが再設定されるまで、SDN トンネルには接続されたデバイスおよびポートが表示されません。
  2. 物理インターフェースがダウンすると、SDN トンネルが削除されます。
  3. オーバーレイ トポロジにオーバーラップされたトランスポートが表示されます。

Content feedback and comments