CA Spectrum - 10.3.2 - Japanese - Japan

付録 B. OAS (重複するアドレス空間)環境の操作

内容
casp1032jp
内容
OAS の展開オプションおよびサポートされる機能
OAS 環境で作業する場合、一意のエレメント命名を実装し、名前としての IP アドレスの使用を回避します。分散コンソールからの一元化されたレポートを使用するとき、名前として IP アドレスを使用すると混乱を引き起こす可能性があります。
以下の情報では、
CA eHealth
CA Spectrum
 の両方を使用した OAS 環境の展開オプションについて説明します。
  • シナリオ 1 - 単一の 
    SpectroSERVER
    /
    CA eHealth
    単一の 
    CA eHealth
     システムおよび単一の 
    CA Spectrum
    SpectroSERVER
     システム。
  • シナリオ 2 - 分散 
    SpectroSERVER
    /
    CA eHealth
    メイン ロケーション
    CA Spectrum
     サーバおよび分散
    CA eHealth
     サーバは一元管理 LAN に存在します。分散
    CA eHealth
     システムおよび分散
    SpectroSERVER
     は各リモートサイト/LAN で存在します。
  • シナリオ 3 - 分散 
    SpectroSERVER
    /
    CA eHealth
     およびリモート ポーラー
    メイン ロケーション
    CA Spectrum
     サーバ、分散
    CA eHealth
     サーバ、および分散
    CA eHealth
     システムは一元管理 LAN に存在します。
    CA eHealth
     リモート ポーラー システムおよび分散
    SpectroSERVER
     は各リモートサイト/LAN に存在します。
  • シナリオ 4 - 分散
    SpectroSERVER
    /
    CA eHealth
    、リモート ポーラー、および
    CA Spectrum
     セキュア ドメイン コネクタ
    メイン ロケーション
    CA Spectrum
     サーバ、分散
    CA eHealth
     サーバ、および分散
    CA eHealth
     は一元管理 LAN システムに存在します。
    CA eHealth
     リモート ポーラー システムおよび Spectrum セキュア ドメイン システムは各リモートサイト/LAN に存在します。
  • シナリオ 5 - 分散 
    SpectroSERVER
    /
    CA eHealth
    、分散 
    CA eHealth
    、および 
    CA Spectrum
     セキュア ドメイン コネクタ
    メイン ロケーション
    CA Spectrum
     サーバおよび分散
    CA eHealth
     サーバは一元管理 LAN に存在します。分散
    CA eHealth
     システムおよび Spectrum セキュア ドメイン システムは各リモートサイト/LAN に存在します。
機能
1
2
3
4
5
同期エレメントおよびモデルの命名
はい
はい
はい
いいえ 2
いいえ 2
同期ディスカバリ
はい
はい
はい 1
いいえ 2
いいえ 2
CA Spectrum
 から 
CA eHealth
 レポートへのドリルダウン
はい
はい
いいえ
いいえ 2
いいえ 2
Live Health アプリケーション
はい
はい
はい
いいえ 2
いいえ 2
サポートされる
CA Spectrum
 グローバル アプリケーション
はい
はい
はい
いいえ
いいえ
CA Technologies によりサポートされるアーキテクチャ
はい
はい
はい 1
はい 2
はい 2
注:
  1. この機能は設定することは可能ですが、CA Technologies はリモート ポーラー システムでは同期ディスカバリをサポートしません。
  2. デバイスはセキュア ドメインに置くことができません。置いた場合、統合は正しく機能しません。
    CA Spectrum
     でデバイスをモデリングし、エレメントとモデルのマッピングおよびアラーム処理を有効にします。
展開オプションの推奨事項
以下の共通のシナリオにより、考えられる展開アーキテクチャについて説明します。
  • シナリオ 1 - OAS、SNMP 許可
    MSP (管理対象サービス プロバイダ)、複数のカスタマ、OAS (重複する IP アドレス空間) 管理 LAN はカスタマ ネットワークと離れています。SNMP トラフィックはファイアウォールによって許可されています。
  • シナリオ 2 - OAS、SNMP ブロック
    MSP、複数のカスタマ、OAS(重複する IP アドレス空間) 管理 LAN はカスタマ ネットワークと離れていますが、SNMP トラフィックはファイアウォールで許可
    されません
  • シナリオ 3 - SNMP ブロック
    SNMP ブロックのファイアウォールにより、管理 LAN が監視対象ネットワークから離れています。IP アドレス空間は重複しません。
推奨展開
アーキテクチャ / シナリオ
1 - OAS、SNMP 許可
2 - OAS、SNMP ブロック
3 - SNMP ブロック
シナリオ 1 - 単一の 
SpectroSERVER
/
CA eHealth
いいえ(NAT が実装されていない場合。サイジングが許可)。
いいえ
いいえ
シナリオ 2 - 分散 
SpectroSERVER
/
CA eHealth
はい
はい
はい
シナリオ 3 - 分散 
SpectroSERVER
/
CA eHealth
 およびリモート ポーラー
統合は完全にサポートされない場合があります。
統合は完全にサポートされない場合があります。
統合は完全にサポートされない場合があります。
シナリオ 4 - 分散
SpectroSERVER
/
CA eHealth
、リモート ポーラー、および
CA Spectrum
 セキュア ドメイン コネクタ
いいえ
いいえ
いいえ
シナリオ 5 - 分散 
SpectroSERVER
/
CA eHealth
、分散 
CA eHealth
、および 
CA Spectrum
 セキュア ドメイン コネクタ
いいえ
いいえ
いいえ
注:
 NAT (ネットワーク アドレス変換)が展開するところでは、SNMP v1 トラップは、エージェント IP アドレスを関連する NAT アドレスに変換するためにトラップ リレー(TrapExploder)の展開を必要とします。SNMPv2c と v3 のトラップは影響を受けません。
NetQoS ReporterAnalyzer の展開
CA Performance Center
 (NPC)で連結レポートを可能にするには、
CA eHealth
 と NetQoS を同期します。分散
CA eHealth
 環境で、
CA eHealth
 と NPC の同期は、分散 eHealth サーバが NPC データ ソースとして追加されることを意味します。
スタンドアロンまたは非分散
CA eHealth
 環境で、各
CA eHealth
 サーバも NPC データ ソースとして追加されます。
CA eHealth
 と NPC の同期では、ホスト名と IP アドレスの両方を使用してデバイスが照合されます。このように、NPC は OAS をサポートできます。ただし、Harvester および 
CA eHealth
 システムの両方が同じ IP アドレスに接続する場合にのみ統合が動作します。
OAS が存在し、NAT がオプションでない展開では、分散
CA eHealth
 システムのある各リモートサイトに NetQoS Harvesters を展開します。Harvester は SNMP を使用し、ターゲット インターフェースにポーリングして速度と説明を取得します。したがって、場合によっては、一部のシナリオではカスタマ サイトの Harvester を展開する必要があります。
以下のテーブルは、NetQoS ReporterAnalyzer の推奨展開をまとめたものです。
アーキテクチャ / シナリオ
1 - OAS、SNMP 許可
2 - OAS、SNMP ブロック
3 - SNMP ブロック
1 - セントラル NPC、フロー Mgr、データ ストア、および Harvester
いいえ(NAT が実装されていない場合)。
いいえ
いいえ
2 - セントラル NPC、Flow Mgr、およびデータ ストア。(Harvester はカスタマ サイトに存在します)
はい
はい
はい
展開ガイドライン
以下のガイドラインによって、統合の利点を最大化できます。
  1. 個別のドメインと重複するドメインを持つ OAS 環境:
    • 推奨展開は、NAT (ネットワーク アドレス変換)のレイヤの後ろにある一元管理 LAN の 
      CA eHealth
      CA Performance Center
      、および 
      CA Spectrum
       です。
      このような一元的な展開には以下の利点があります。
      • コンポーネント間の完全な統合
      • コスト効率の良いスケーリング
      • 高可用性、惨事復旧、または両方の最もシンプルでコストの低い展開
    • NAT 環境では、一元管理 LAN およびリモート ドメインの間でコレクション エンジンを分割しないようにします。分割すると、同じ実装でローカル デバイスと NAT アドレスが不適切に混在します。
    • NAT がオプションでないか、SNMP がブロックされている場合、展開プリファレンスは次のとおりです。
      • 一元管理 LAN の Distributed eHealth、
        CA Performance Center
         と Flow Mgr およびデータ ストア、
        CA Spectrum
         メイン ロケーション サーバ。
      • 各リモート ドメインの Distributed eHealth、NetQoS ReporterAnalyzer Harvester、および Distributed
        SpectroSERVER
  2. ディスク容量が問題である完全な Distributed eHealth サーバの代替としてのみ
    CA eHealth
     リモート ポーラーを展開します。そうすれば、
    CA Spectrum
     および
    CA Performance Center
     への全面的にサポートされた統合を必要と
    しません
  3. CA eHealth
     統合および
    CA Spectrum
     グローバル Apps が必要
    でない
    場合に限り、
    CA Spectrum
     セキュア ドメイン コネクタを展開します(NCM、eVPN/VPN など)。
    CA Spectrum
     分散
    SpectroSERVER
     をお勧めします。

Content feedback and comments