はじめる前に
Cisco Crosswork アプリケーションの使用を開始する前に、次の基本概念を理解し、計画と情報収集の手順を完了することをお勧めします。
-
ユーザーロール:シスコでは、ロールベースのアクセス制御を使用して、ユーザーに対してそのユーザーが業務を遂行するために必要なソフトウェア機能のみに限定することをお勧めします。デフォルトでは、作成するすべての新しいユーザーに完全な管理権限が備わります。すべてのユーザに同じ権限を付与する場合を除き、ユーザーロールのシステムを計画し、それらを作成して、作成したユーザープロファイルに割り当てる必要があります。
-
ユーザーアカウント:ベストプラクティスとして、すべてのユーザーに個別のアカウントを作成し、システム上のユーザーアクティビティの監査レコードを作成することをお勧めします。Crosswork アプリケーションを使用するユーザーのリストを作成します。ユーザー名と予備パスワードを決定し、それらのユーザープロファイルを作成します。Crosswork は、多くの TACACS+ および LDAP サーバーとの統合もサポートしており、ユーザーの役割とアカウントを集中管理できます。詳細については、ユーザー認証の設定(TACACS+ と LDAP)を参照してください。
-
クレデンシャルプロファイル:Cisco Crosswork がデバイスにアクセスするか、またはプロバイダと対話するには、クレデンシャルを提示できる必要があります。必要になるたびにクレデンシャルを入力する代わりに、クレデンシャルプロファイルを作成すると、この情報を安全に保存できます。プラットフォームは、アクセスプロトコルのタイプごとに一意のクレデンシャルをサポートし、複数のプロトコルとそれらに対応するクレデンシャルを 1 つのプロファイルにバンドルできます。同じクレデンシャルを使用するデバイスは、クレデンシャルプロファイルを共有できます。たとえば、特定の建物内のすべてのルータが単一の SSH ユーザー ID とパスワードを共有する場合、Cisco Crosswork がそれらにアクセスして管理できるように単一のクレデンシャルプロファイルを作成できます。
クレデンシャルプロファイルを作成する前に、デバイスをモニターおよび管理するために使用するアクセスクレデンシャルとサポートされているプロトコルを収集する必要があります。デバイスの場合は、ユーザー ID、パスワード、および SNMP v2 の読み取り/書き込みコミュニティ文字列、SNMPv3 認証と権限タイプなどの追加データが含まれます。他のタイプのプロバイダ(NSO、SR-PCE、ストレージ、アラート、およびWAE)の場合、これには常にユーザー ID、パスワード、および接続プロトコルが含まれます。これらを使用してクレデンシャルプロファイルを作成します。
-
タグ:タグは、デバイスをグループ化するためにデバイスに添付できる単純なテキスト文字列です。Cisco Crosswork には、ネットワークデバイスのグループ化にそのまま使用できるタグの短いリストが付属しています。独自のタグを作成してさまざまな目的でデバイスを識別、検索、およびグループ化することができます。
システムの設定時に作成するカスタムタグの予備リストを計画しておくことで、最初のオンボーディング時にデバイスをグループ化するために使用できます。最初にタグの完全なリストを用意する必要はありません。後でさらに追加することもできます。ただし、使用する予定のタグはすべて、必要になる前に配置する必要があります。それ以外の場合は、手動で戻って、使用したい場所に追加する必要があります。詳細については、Cisco NSO プロバイダの追加を参照してください。
-
プロバイダ:Cisco Crosswork アプリケーションは、設定変更、セグメントルーティングパスの計算などのさまざまなタスクに関して Cisco Network Services Orchestrator(NSO)や SR-PCE などの外部サービスに依存しています。Crosswork アプリケーション間での情報のアクセスと再利用を管理するには、外部サービスごとにプロバイダ(NSO や SR-PCE など)を設定する必要があります。プロバイダファミリによって、プロバイダが Cisco Crosswork に提供するサービスのタイプと、そのサービスに固有のパラメータが決まります。それらのサービスタイプとパラメータを設定する必要があります。プロバイダの設定に必要なパラメータは、使用する Crosswork アプリケーションによって異なります。プロバイダを設定する前に、各 Crosswork アプリケーションの要件を確認して収集することが重要です。詳細については、「プロバイダファミリについて」および「プロバイダの依存関係」を参照してください。
-
Cisco Network Services Orchestrator(Cisco NSO)は、すべての Cisco Crosswork アプリケーションのインストールで使用されるデフォルトのプロバイダです。そのため、Cisco NSO の IP アドレスまたはホスト名、ポート、およびプロトコル、ならびに通信するために使用するクレデンシャルを収集する必要があります(クレデンシャルプロファイルとし追加する必要があります)。
-
Crosswork 最適化エンジン を使用する場合は、デバイスを検出し、ポリシー設定をデバイスに配布するために、少なくとも Cisco SR-PCE プロバイダを定義する必要があります。使用する自動オンボーディングモードとデバイス クレデンシャル プロファイルを決定する必要があります(デバイスを自動オンボーディングする場合)。詳細については、「Cisco SR-PCE プロバイダの追加」を参照してください。
-
-
デバイス:UI、CSV ファイル、API、SR-PCE 検出、または ZTP を使用してデバイスをオンボーディングできます。デバイスのオンボーディング方法によって、Crosswork でデバイスを設定するために必要な情報のタイプが決まります。また、Crosswork は NSO にデバイス設定を転送できるため、NSO プロバイダのプロビジョニング方法を変更できます。詳細については、「インベントリへのデバイスの追加」を参照してください。
-
外部データ送信先:Cisco Crosswork は Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) のコントローラとして機能します。Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) に他のデータ送信先にデータを転送させることを計画しているオペレータは、それらの接続先で必要な形式とその他の接続要件を認識しておく必要があります。詳細については、「Cisco Crosswork Data Gateway」を参照してください。
-
ラベル:ラベルは、プレイブックを実行できるユーザーを制限するために Crosswork Change Automation で使用されます。たとえば、下位レベルのオペレータがプレイブックのチェックを実行できるようにする一方で、ラベルを使用してネットワークデバイスの設定に変更を加えるようなより複雑なプレイブックまたは影響力のあるプレイブックを実行しないようにします。
-
Crosswork Health Insights を使用する場合は、KPI(主要業績評価指標)プロファイルを使用してネットワークの正常性をモニターします。ネットワークでのデバイスの使用方法に基づいて、固有のパフォーマンス条件を確立できます。KPI をグループ化して KPI プロファイルを形成することができます。モニターする予定のデータと、Health Insights の設定時に確立するパフォーマンス目標を把握しておくと役立ちます。
-
Crosswork Service Health アプリケーションをインストールする場合は、提供されているサンプルを確認して、ネットワーク内のサービスをモニタする方法を決定する必要があります。
デバイス、クレデンシャルプロファイル、タグ、プロバイダリストをスプレッドシート形式でキャプチャし、そのスプレッドシートを CSV 形式に変換してから、使用する Crosswork アプリケーションにインポート機能を使用して一括でアップロードできます。ユーザーインターフェイスで対応する場所にある [インポート(Import)] アイコンをクリックすると、これらのリストそれぞれの CSV テンプレートにアクセスできます。エクスポート先のパスとファイル名を選択するように求められたら、[テンプレートのダウンロード(Download template)] リンクを選択します。