ネットワーク機器をリソースとして管理するための事前準備について説明します。
インフラ管理者は、ネットワーク機器の管理者から入手したネットワーク機器の情報(管理IPアドレス、アカウント情報、結線情報など)を元に、ネットワーク機器をネットワークデバイスとして登録するためのネットワーク構成情報(XML定義)を作成します。
事前に確認しておくべき情報について
結線情報の"機器の接続ポート名"としてネットワークデバイスのifNameを指定する場合
ネットワークデバイスのifnameをsnmpwalkコマンドなどで確認します。
例
snmpwalk -v 1 -c [SNMPコミュニティー名] [IPアドレス] ifName
接続先の機器のマニュアルやベンダーから情報を入手できる場合、そちらから入手します。
結線情報が登録済みの場合
結線情報が登録済みの状態で、複数のネットワーク機器を一括で登録するときのネットワーク構成情報に、結線情報(Linksタグ配下)が指定されている場合、登録済みの結線情報については登録モード(Modeタグ)の指定に従って処理します。
"add"が指定されている場合
登録済みの結線情報と同じ結線情報については上書きしません。
"modify"が指定されている場合
登録済みの結線情報を全て削除してから、指定されている結線情報を新たに登録します。
登録済みの結線情報は、rcxadm netconfig exportコマンドで取得できます。
ネットワーク機器の設置前にネットワークデバイスとして登録する場合
ネットワーク機器がネットワークデバイスとして登録されると、監視機能によって状態の監視が開始されます。そこで、不要な監視を行わせないために、Maintenanceタグに"true"を指定し登録します。
この指定によって保守モードが設定され、監視対象外になります。ネットワーク機器が設置され監視対象にする場合、保守モードを解除します。
Maintenanceタグの指定は、登録するネットワークデバイス単位(Netdeviceタグ単位)に指定できます。
ネットワークデバイスとして登録、変更するときにアカウント情報の確認を行いたい場合
ネットワークデバイスへの自動設定を行う場合、登録されたアカウント情報を利用してネットワークデバイスへログインします。このため、正しいアカウント情報を指定していない場合、ネットワークデバイスへの自動設定機能を利用できません。
そこで、事前にアカウント情報が正しいか確認したい場合、LoginInfoタグに"check=true"を指定することで、指定したアカウント情報を利用してネットワークデバイスへログイン処理を行い、ログインできるかを確認できます。
LoginInfoタグの指定は、登録するネットワークデバイス単位(Netdeviceタグ単位)に指定できます。
なお、protocolタグに"telnet"を指定した場合は、以下の条件を満たしているネットワーク機器だけ、アカウント情報の確認ができます。
ベンダー名 | 機種名 | プロンプトの種類 | プロンプト文字 |
|---|---|---|---|
Fujitsu | SR-X | ログインプロンプト | Login: |
パスワードプロンプト | Password: | ||
コマンドプロンプト (注1) | 任意の文字列# | ||
任意の文字列> | |||
Cisco | Catalyst | ログインプロンプト | Username: |
パスワードプロンプト | Password: | ||
コマンドプロンプト (注1) | 任意の文字列# | ||
任意の文字列> | |||
Nexus | ログインプロンプト | login: | |
パスワードプロンプト | Password: | ||
コマンドプロンプト (注1) | 任意の文字列# | ||
任意の文字列> | |||
Brocade | VDX | ログインプロンプト | Login: |
パスワードプロンプト | Password: | ||
コマンドプロンプト (注1) | 任意の文字列# | ||
任意の文字列> | |||
F5 Networks | BIG-IP (注2) | ログインプロンプト | 特に制約はありません。 |
注1) コマンドプロンプトでは、任意の文字列に続く"#"または">"までをプロンプト文字として扱います。
注2) BIG-IP LTMシリーズを機種名としては"BIG-IP"として扱います。
Web管理画面機能を提供しているネットワーク機器を登録する場合
システムで問題が発生した場合、ネットワーク機器が提供するWeb管理画面を起動し調査を行うことがあります。この際、ネットワーク機器のWeb管理画面は、別のWebブラウザからWeb管理画面を起動する必要がありました。そこで、ネットワークデバイス登録時にMgmtURLタグにネットワーク機器のWeb管理画面の起動用URLを指定することで、RORコンソールから簡単にネットワーク機器のWeb管理画面を起動できるようになります。
MgmtURLタグの指定は、登録するネットワークデバイス単位(Netdeviceタグ単位)に指定できます。
冗長構成のネットワーク機器をネットワークデバイスとして登録する場合
冗長構成で登録できるネットワークデバイスは、"ベンダー名"と"装置名"が同じネットワーク機器になります。"ベンダー名"と"装置名"が同じネットワーク機器の登録時に、Redundancy group_idタグに指定する"グループID"に冗長構成にする登録済みのネットワークデバイスと同じ値を指定することで、冗長構成として扱います。
なお、"ベンダー名"と"装置名"については、登録時に対象のネットワーク機器からMIB情報を収集し、登録済みのネットワークデバイスと"ベンダー名"と"装置名"が同じか確認します。
ラックマウント型サーバとの結線情報を登録する場合
本製品でラックマウント型サーバを利用する場合、ラックマウント型サーバのNICの番号とサーバのOSのインターフェース名の添え字をそろえておく必要があります。また、NIC1とNIC2(冗長化用)を管理LAN用として利用します。
このため、業務LANで利用するNICの番号については3以降になるため、結線情報を指定する際に注意してください。
例
【Windows】
NICの番号 = OSのインターフェース名の添え字
1番目のNIC: ローカルエリア接続1
2番目のNIC: ローカルエリア接続2
【Linux】
NICの番号-1 = OSのインターフェース名の添え字
1番目のNIC: eth0
2番目のNIC: eth1
L2スイッチを登録する場合
L2スイッチをネットワークデバイスとして登録する場合、Tenantタグは省略してください。
ネットワークデバイスのモデル定義にないモデルを登録する場合
ネットワークデバイスのモデル定義に登録予定のネットワーク機器のモデルを追加し、モデル定義ファイルを更新してからネットワーク機器をネットワークデバイスとして登録してください。
ネットワークデバイスとして登録するネットワーク機器の状態を定期監視する場合
ネットワークやネットワーク機器が一時的に高負荷状態になると、定期監視の通信に対する応答が遅れることがあります。この遅れがタイムアウト時間を超えた場合、定期監視の通信を再度行います。
このため、登録時に指定する監視間隔(Intervalタグ)やタイムアウト時間(Timeoutタグ)が短い場合、定期監視の再通信の回数が多くなる可能性があります。この結果、ネットワークおよびネットワーク機器の負荷を高める原因になりますので、省略値を採用することをお勧めします。
BIG-IPの結線情報を登録する場合
BIG-IPの結線情報を登録する場合、以下の手順で登録してください。
結線情報を除いたネットワーク構成情報の登録を行います。
RORコンソールにて、登録したBIG-IPのリソース詳細画面より、ポート情報が表示されたことを確認します。
結線情報を含めたネットワーク構成情報の登録を行います。
その際、ネットワークデバイスの登録モード(Netdevicesタグ配下のModeタグの値)は省略するか、"add"を指定してください。
参考
登録する台数によって必要な定義が異なります。
1台のネットワーク機器を個別に登録する場合
Netdeviceタグが先頭になります。
複数のネットワーク機器を一括して登録する場合
Netconfigタグを先頭に、Netdevicesタグの配下に各ネットワーク機器単位にNetdeviceタグ配下を定義します。
一括して登録する場合、Linksタグ配下に結線情報を定義することもできます。
参照
ネットワーク構成情報(XML定義)については、「リファレンスガイド (コマンド/XML編) CE」の「14.6 ネットワーク構成情報」を参照してください。
本製品は、ネットワーク構成情報(XML定義)を簡単に作成するためのツールをServerView Resource Orchestrator Webサイトで公開しています。このツールを利用することで、ネットワーク構成情報(XML定義)を簡単に作成できます。
rcxadm netconfigコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.7 rcxadm netconfig」を参照してください。
保守モードの解除については、「操作ガイド インフラ管理者編 (リソース管理) CE」の「22.1 保守モードの切替え」を参照してください。
ネットワークデバイスのモデル定義については、「リファレンスガイド (コマンド/XML編) CE」の「14.13 ネットワークデバイスのモデル定義」を参照してください。
ネットワーク機器設定ファイル管理機能を使用するための事前準備について説明します。
ネットワーク機器設定ファイル管理機能の定義設定
ネットワーク機器設定ファイル管理機能を使用する場合、ネットワークデバイスの管理機能の定義ファイルで使用する機能や世代管理数などを設定する必要があります。
ネットワークデバイスの管理機能の定義方法は、「9.4.8.3 ネットワークデバイスの管理機能の定義ファイル」を参照してください。
外部FTPサーバの登録
FTPサーバ機能をサポートしていないネットワークデバイス(SR-X series以外のサポート機種)について、ネットワーク機器設定用ファイルの管理を行う場合、以下のために使用するFTPサーバが必要です。
当該ネットワークデバイスからのネットワーク機器設定用ファイルをバックアップ
バックアップしたネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバへ転送
バックアップしているネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバから転送
当該ネットワークデバイスへ管理サーバから転送されたネットワーク機器設定用ファイルをリストア
rcxadm netconfig importコマンドを使用して外部FTPサーバを登録します。
rcxadm netconfigコマンドについては「リファレンスガイド (コマンド/XML編) CE」の「3.7 rcxadm netconfig」を参照してください。
ポイント
Nexus 5000 seriesのネットワーク機器設定ファイルのバックアップおよびリストアを実施するために外部FTPサーバを登録する場合、事前に外部FTPサーバに対して以下の設定を行ってください。
チェンジルートの設定を行います。
アカウントのルートディレクトリ("/")をホームディレクトリに変更してください。
ネットワークデバイスのログイン情報の設定
ネットワークデバイスとして登録または変更する場合、ネットワーク構成情報(XML定義)に必要なログイン情報を登録します。
"SR-X series"の場合
LoginInfo protocol:ftp
User:必ず指定してください
Password:必ず指定してください
Tenant:指定しないでください
"BIG-IP Local Traffic Manager series"の場合
LoginInfo protocol:ssh
LoginInfo authority:admin
User:必ず指定してください
Password:必ず指定してください
Tenant:指定しないでください
"Nexus 5000 series"の場合
LoginInfo protocol:telnet
LoginInfo authority:admin
User:必ず指定してください
Password:必ず指定してください
Tenant:指定しないでください
その他のサポート対象機種の場合
LoginInfo protocol:telnet
LoginInfo authority:user
User:必ず指定してください
Password:必ず指定してください
PrivilegedPassword:必ず指定してください
Tenant:指定しないでください
注意
本機能を使用する場合の留意点を説明します。
"IPCOM EX series"を使用する場合
認証情報を初期化せずにネットワーク機器設定用ファイルのリストアを行う場合
事前にrcxadm netdevice cfexportコマンドでネットワーク機器環境ファイルをエクスポートで取り出し、手動にてIPCOM EXの設定を行ってください。
手動での設定方法については、IPCOM EXのマニュアルを参照してください。
本製品に登録済みのアカウント設定を追加、変更または削除した場合
rcxadm netdevice cfbackupコマンドでネットワーク機器コンフィグファイルをバックアップしてください。
バックアップを行わずにリストアを行った場合、アカウント情報の不一致などによってリストアに失敗することがあります。
認証情報が自動更新される機能を使用している場合
rcxadm netdevice cfrestoreコマンドでネットワーク機器環境ファイルのリストアを行うことで、認証情報がリストアした情報で初期化されることがあります。
例
自動更新される機能には、以下のようなものがあります。
アカウントの認証タイプに"skey"を指定している場合
SSL-VPNクライアントまたはL2TP/IPsecクライアントからの認証を"ローカルデータベース運用"で行う場合
"BIG-IP Local Traffic Manager series"を使用する場合
ログイン情報に設定するユーザには、ログイン直後にtmshで動作するユーザの情報を指定してください。
装置に対して以下のファイルを作成しないでください。
/var/local/ucs/environment.ucs
/var/local/scf/config.scf
"Nexus 5000 series"を使用する場合
"Nexus 5000 series"に対してリストアを実施する場合、以下の手順で実施してください。
Nexus 2000 seriesと接続していない場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(6) リストア対象のNexusからログアウト後、リストアを実行します。
Nexus 2000 seriesと接続している場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) FEXの設定を実施します。
(6) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(7) リストア対象のNexusからログアウト後、リストアを実行します。
"Cisco ASA 5500 series"を使用する場合
冗長構成時の片系障害の場合、復旧時にリストアコマンド(rcxadm netdevice cfrestore)の実行は不要です。
"Cisco ASA 5500 series"の機能により、運用系と同じ設定が自動的に反映されます。
詳細は"Cisco ASA 5500 series"のマニュアルを参照してください。
"Catalyst series"を使用する場合
"Catalyst series"に対してリストアを実施する場合、リストア対象のネットワーク機器設定用ファイルをrcxadm netdevice cfexportコマンドでエクスポートし、ネットワークデバイスに直接ログインし、リストアを実施してください。
ネットワークデバイスへのログインやリストア手順については、ネットワーク機器のマニュアルを参照してください。
rcxadm netdevice cfrestoreコマンドを利用してリストアを実施した場合、コマンドが失敗することがあります。
rcxadm netdevice cfrestoreコマンドが62786メッセージを出力して失敗し、メッセージのcodeに"08"が出力された場合、メッセージ集に記載されている対処を実施してください。
事前に以下の定義ファイルに値を設定することで、ネットワーク機器設定ファイル管理機能で利用される定義を変更できます。
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
【Linuxマネージャー】
/etc/opt/FJSVrcvmr/customize_data
unm_mon.rcxprop
定義ファイルは以下の形式で指定します。
パラメーター=指定値 |
ネットワーク機器設定ファイル管理について指定します。
パラメーター | 説明および指定値 |
CONFIG_BACKUP | ネットワーク機器設定用ファイルのバックアップ機能の使用有無を指定します。
省略時は、"true"が指定されます。 |
CONFIG_AUTO_MASTER | ネットワークデバイスのリソース登録時にマスターコンフィグファイルの採取有無を指定します。
省略時は、"false"が指定されます。 |
CONFIG_AUTO_BACKUP | ネットワークデバイスへ自動設定が行われた場合にネットワーク機器コンフィグファイルのバックアップの実施有無を指定します。
省略時は、"false"が指定されます。 |
CONFIG_RETRY_COUNT | ネットワーク機器設定用ファイルのバックアップ実施時のネットワークデバイスへの接続リトライ回数を0~10までの整数で指定します。 省略時は、"3"が指定されます。 |
CONFIG_TIMEOUT | ネットワーク機器設定用ファイルのバックアップ実施時のネットワークデバイスへの接続タイムアウト時間(秒)を10~60までの整数で指定します。 省略時は、"30"が指定されます。 |
CONFIG_NOTIFY_COMMAND | rcxadm netdevice cfbackupコマンドを実行したときに、実行結果として"バックアップした"または"前回と差分がなかったためにバックアップしなかった"を通知するメッセージの出力有無を指定します。
省略時は、"false"が指定されます。 |
CONFIG_NOTIFY_AUTO | ネットワークデバイスへ自動設定が行われた場合にバックアップしたネットワーク機器コンフィグファイルの内容の変更有無を通知するメッセージの出力有無を指定します。
省略時は、"false"が指定されます。 |
例
CONFIG_BACKUP=true
CONFIG_AUTO_MASTER=true
CONFIG_AUTO_BACKUP=true
CONFIG_RETRY_COUNT=3
CONFIG_TIMEOUT=30
CONFIG_NOTIFY_COMMAND=true
CONFIG_NOTIFY_AUTO=false
