このドキュメントでは、製品の概要、ソリューションのコンポーネント、新しい特徴と機能、互換性情報、既知の問題と制限事項など、Cisco Crosswork Network Controller 5.0.x に関する情報を提供します。
変更履歴
次の表に本書の初期リリース以降追加または変更された情報を記載します。
日付 |
説明 |
---|---|
2023 年 9 月 28 日 |
Cisco IOS XR バージョン 7.9.2(SR-PCE および PCC)のサポートが追加されました。 |
概要
Cisco Crosswork Network Controller を使用すると、共通の GUI と API により、マルチベンダーネットワーク環境でのインテントベースのネットワークサービスのプロビジョニング、モニタリング、最適化のプロセスを簡素化および自動化できます。
このソリューションは、インテントベースのネットワーク自動化を組み合わせて、サービスのオーケストレーションと実現、ネットワークの最適化、サービスパスの計算、デバイスの展開と管理、および異常検出の重要な機能を自動修復オプションと共に提供します。Cisco Crosswork Network Controller は、テレメトリ収集と自動応答を使用して、高度なスキルを持つ専任のスタッフがネットワークを運用している場合でも複製することがほぼ不可能なネットワーク最適化機能を提供します。
この完全に統合されたソリューションでは、Cisco Network Services Orchestrator(NSO)、Cisco セグメントルーティングパス計算要素(SR-PCE)、Cisco WAN Automation Engine(WAE)、Cisco Crosswork Data Gateway、および Cisco Crosswork インフラストラクチャで動作し進化を続けるアプリケーションスイートなど、業界をリードする複数の革新的な製品のコア機能が組み合わされています。統合されたユーザーインターフェイスにより、ネットワークトポロジとサービスのリアルタイムの可視化、およびサービスとトランスポートのプロビジョニングを単一の画面から実行できます。豊富な機能を備えた API を使用することで、オペレータは、ネットワーク上のサービスの運用、モニタリング、およびプロビジョニングに使用する他のアプリケーションとソリューションをシームレスに統合できます。
主な使用例:
-
オーケストレーションされたサービスプロビジョニング:UI または API を使用して、サービスレベル契約(SLA)を定義、準拠、および維持するためのアンダーレイ トランスポート ポリシーを使用したレイヤ 2 VPN(L2VPN)およびレイヤ 3 VPN(L3VPN)サービスのプロビジョニング。セグメント ルーティング フレキシブル アルゴリズム(Flex-Algo)のプロビジョニングと可視化を使用して、指定された制約に従ってネットワーク上の IGP 最短パスをカスタマイズおよび計算します。
-
リアルタイムのネットワークと帯域幅の最適化:インテントベースのクローズドループ自動化、輻輳緩和、およびセグメントルーティングと RSVP-TE に基づく動的帯域幅管理。リンクの使用率しきい値を設定し、しきい値を超えたときに戦術的な代替パスを計算することによる、帯域幅リソース使用率の最適化。
-
回線型セグメント ルーティング トラフィック エンジニアリング(CS SR-TE)ポリシーをプロビジョニングし、ネットワークトポロジでそれらを視覚化する機能により、次のことが可能になります。
-
CS SR-TE ポリシー構成の簡単な検証
-
CS SR-TE の詳細、双方向のアクティブパスと候補パスの可視化
-
動作ステータスの詳細
-
個々の CS SR-TE ポリシーに対するフェールオーバー動作のモニタリング
-
ネットワーク内の各リンクにおける帯域幅予約の割合
-
ネットワークトポロジの変更により最適化されなくなった既存の CS SR-TE ポリシーパスの、手動でトリガーされた再計算
-
-
ローカル輻輳管理:ローカル輻輳緩和(LCM)は、標準プロトコルを使用して、周囲のインターフェイス内でローカライズされた脅威緩和のための推奨事項を提供します。データはリアルタイムで収集され、輻輳が検出されると、解決策が提案されます。LCM には、ネットワーク内での変更を制御する能力がオペレータの手中にあることを保証する「Human-in-the-Loop(人間がループ内に介在する)」の側面があります。
-
ネットワークとサービスのトポロジとインベントリの可視化:デバイスとサービスインベントリを可視化し、マップ上のデバイス、リンク、およびトランスポートまたは VPN サービスとそれらの正常性ステータスを、論理コンテキストまたは地理的コンテキストで可視化します。
-
パフォーマンスベースのクローズドループ自動化:重要業績評価指標(KPI)のしきい値を超過した場合に、KPI のカスタマイズと事前定義された修復タスクのモニタリングを可能にすることで、ネットワークの問題を自動的に検出して修復します。この使用例では、Cisco Crosswork Health Insights および Cisco Crosswork Change Automation をインストールする必要があります。
-
ネットワーク メンテナンス タスクの計画、スケジューリング、および自動化:(WAE Design を使用して)タスクの潜在的な影響を評価した後の、メンテナンスタスクの適切なメンテナンス期間のスケジューリング。プレイブックを使用したメンテナンスタスク(スループットチェック、ソフトウェアアップグレード、SMU インストールなど)の実行の自動化。この使用例では、Cisco Crosswork Health Insights および Change Automation をインストールする必要があります。
-
デバイスのセキュアなゼロタッチプロビジョニング(ZTP)とオンボーディング:新しい IOS-XR デバイスをオンボーディングし、Day0 構成を自動的にプロビジョニングすることで、新しいハードウェアをより低い運用コストで迅速に導入できます。この使用例では、Cisco Crosswork Zero Touch Provisioning をインストールする必要があります。
-
ネイティブ SR パスの可視化:traceroute SR-MPLS multipath コマンドを使用してネイティブパスを可視化し、パスクエリを使用して送信元と宛先間の実際のパスを取得。Cisco Crosswork Network Controller では、送信元デバイスで traceroute コマンドが宛先 TE ルータ ID に対して実行され、パスの取得を支援します。
-
マルチパスネットワークでのツリーセグメント識別子ポリシーのプロビジョニング、可視化、および分析:UI を使用した静的 Tree-SID ポリシーの作成と可視化。Crosswork Network Controller を使用して、既存の、または新しく作成された L3VPN サービスモデル(SR MPLS ポイントツーマルチポイント)に関連付けられた静的 mVPN Tree-SID ポリシーを可視化および分析して、マルチキャストネットワークの効率的な管理とトラブルシューティングを支援できます。
ソリューションのコンポーネント
Crosswork クラスタでホストされる Cisco Crosswork Network Controller コンポーネントを以下に示します。
コンポーネント |
バージョン |
説明 |
---|---|---|
Cisco Crosswork インフラストラクチャ |
5.0 |
すべての Cisco Crosswork アプリケーションを展開できる、復元力がありスケーラブルなプラットフォーム。このインフラストラクチャは、拡張性、スケーラビリティ、および高可用性のためのクラスタアーキテクチャに基づいています。 インストール、設定、および管理の手順については、次のドキュメントを参照してください。 |
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) |
5.0 |
MDT、SNMP、CLI、標準ベースの gNMI(ダイヤルイン)、syslog などの複数のデータ収集プロトコルをサポートする、マルチベンダーデバイスからネットワークデータを収集するためのセキュアな共通収集プラットフォーム。 |
Cisco Crosswork Optimization Engine |
5.0 |
ネットワーク状態のクローズドループ追跡を提供し、ネットワーク状態の変化に応じてネットワークをリアルタイムで最適化し、オペレータがネットワーク容量の使用率を適切に最大化し、サービス速度を向上できるようにします。 SR-MPLS、SRv6、および RSVP-TE ポリシーのトラフィック エンジニアリングを可視化します。 |
Cisco Crosswork Health Insights(オプションのアドオン) |
5.0 |
リアルタイムで重要業績評価指標(KPI)のモニタリング、アラート、およびトラブルシューティングを実行するネットワーク正常性アプリケーション。これにより、オペレータがユーザー定義のロジックに基づいてネットワークイベントをモニターしアラートを生成できる、動的検出および分析モジュールが構築されます。 |
Cisco Crosswork Change Automation(オプションのアドオン) |
5.0 |
ネットワークへの変更の展開プロセスを自動化します。 |
Cisco Crosswork アクティブトポロジ |
5.0 |
VPN(L2VPN、L3vVPN)サービスのプロビジョニング、サービス型の転送(SR-MPLS、SRv6、CS-SR、RSVP-TE)のプロビジョニング、およびサービスモデルの拡張性によりサービスのプロビジョニングと可視化をカスタマイズする機能を備えたプロビジョニング済みサービスのトポロジの可視化を可能にする Crosswork Network Controller のアプリケーション。 |
Cisco Service Health |
5.0 |
環境のサービスレベルビューをオーバーレイし、オペレータが、自分で確立したルールに基づいてサービス(たとえば、L2/L3 VPN)が正常かどうかを簡単にモニターできるようにするアプリケーション。 |
Cisco Crosswork Zero-Touch Provisioning(オプションのアドオン) |
5.0 |
新しい IOS-XR および IOS-XE デバイスを自動的にオンボーディングし、デイゼロ設定を自動的にプロビジョニングすることで、新しいハードウェアをより低い運用コストで迅速に導入します。 |
要素管理機能 |
5.0 |
インベントリ、障害、およびソフトウェアイメージ管理(SWIM)機能を使用して、詳細なインベントリ収集、アラーム管理、およびイメージ管理を提供する機能のライブラリ。 |
Cisco Crosswork ネットワークコントローラ と統合される製品:
コンポーネント |
バージョン |
説明 |
---|---|---|
Cisco Network Services Orchestrator |
6.1.0 |
プラグ可能な機能パックを使用してネットワーク全体のサービスインテントをデバイス固有の構成に変換するオーケストレーション プラットフォーム。Cisco NSO は、ETSI アーキテクチャ内でネットワーク オーケストレータ(NFVO)の役割を果たし、物理ネットワーク要素とクラウドベースの仮想ネットワーク機能(VNF)全体で柔軟なサービス オーケストレーションとライフサイクル管理を提供します。このソリューションは、物理および仮想の両方のネットワークエレメントに対して一貫した運用モデルを使用することにより、双方のエレメントに対して完全なサポートを提供します。マルチベンダー環境でのオーケストレーションが可能で、複数のテックスタックをサポートしているため、エンドツーエンドの自動化をほぼすべての使用例やデバイスに拡張できます。 |
Cisco セグメントルーティングパス計算要素(SR-PCE) |
|
セグメントルーティング(SR)とリソース予約プロトコル(RSVP)の両方をサポートする IOS-XR のマルチドメインステートフル PCE。Cisco SR-PCE は、IOS-XR デバイス内のネイティブのパス計算エンジン(PCE)機能に基づいて構築され、BGP-LS を介してトポロジおよびセグメントルーティング ID を収集し、サービスの SLA に準拠するパスを計算して、セグメントの順序付きリストとして送信元ルータにプログラムします。 |
Cisco WAN Automation Engine(WAE) |
7.6.1 |
ネットワークの可視化と最適化に使用されるネットワーク設計および計画ツール。このネットワーク抽象化には、トポロジ、設定、トラフィックの詳細などの関連情報がすべて含まれています。ユーザーは WAE を活用して、障害、設計変更、およびトラフィック増加の影響をモデル化、シミュレート、および分析します。 |
Cisco Crosswork Network Controller パッケージ
Cisco Crosswork Network Controller ソリューションは、Essentials および Advantage という 2 つのパッケージとして配布され、アドオンサービスが追加で提供されます。
パッケージ |
内容 |
説明 |
バージョン |
||
---|---|---|---|---|---|
Cisco Crosswork Network Controller Essentials |
Cisco Crosswork Optimization Engine |
ネットワーク状態のクローズドループ追跡を提供し、ネットワーク状態の変化に応じてネットワークをリアルタイムで最適化するアプリケーション。これにより、オペレータは、ネットワーク容量の使用率を適切に最大化し、サービス速度を向上させることができます。 |
5.0 |
||
Cisco Crosswork アクティブトポロジ |
VPN(L2VPN、L3vVPN)サービスのプロビジョニング、サービス型の転送(SR-MPLS、SRv6、CS-SR、RSVP-TE)のプロビジョニング、およびサービスモデルの拡張性によりサービスのプロビジョニングと可視化をカスタマイズする機能を備えたプロビジョニング済みサービスのトポロジの可視化を可能にする Crosswork Network Controller のアプリケーション。 |
5.0 |
|||
要素管理機能 |
インベントリ、障害、およびソフトウェアイメージ管理(SWIM)機能を使用して、詳細なインベントリ収集、アラーム管理、およびイメージ管理を提供する機能のライブラリ。 |
5.0 |
|||
Cisco Crosswork Network Controller Advantage |
Cisco Crosswork Service Health |
環境のサービスレベルビューをオーバーレイし、オペレータが、自分で確立したルールに基づいてサービス(たとえば、L2/L3 VPN)が正常かどうかを簡単にモニターできるようにするアプリケーション。
|
5.0 |
内容 |
説明 |
バージョン |
---|---|---|
Cisco Crosswork Change Automation |
ネットワークに変更を展開するプロセスを自動化するアプリケーション。組み込みの Ansible Playbook を使用してオーケストレーションを定義し、設定変更を Cisco Network Services Orchestrator(NSO)にプッシュしてネットワークに展開します。 |
5.0 |
Cisco Crosswork Health Insights |
リアルタイムで重要業績評価指標(KPI)のモニタリング、アラート、およびトラブルシューティングを実行するアプリケーション。Cisco Crosswork Health Insights は、プログラム可能なモニタリングと分析を実現し、動的検出モジュールと分析モジュールを構築して、オペレータがユーザー定義のロジックに基づいてネットワークイベントを監視しアラートを生成することを可能にします。 |
5.0 |
Cisco Crosswork ゼロタッチプロビジョニング |
Day 0 構成のオンボーディングとプロビジョニングを合理化し、より少ない運用コストで IOS-XR および IOS-XE デバイスをより迅速に展開するアプリケーション。 |
5.0 |
新機能
次の表に、Cisco Crosswork Network Controller 5.0.x で導入された主な新しい特徴と機能を示します。
機能 |
新機能 |
||
---|---|---|---|
回線型セグメント ルーティング トラフィック エンジニアリング(CS SR-TE) |
CS SR-TE 機能パックは、ネットワークで可視化できる CS SR ポリシーパスを計算するための帯域幅認識パス計算要素(PCE)を提供します。CS SR ポリシーは、重要なトラフィックの予測可能な遅延と永続的な双方向のパス保護で、割り当てられた帯域幅サービスを保証します。要求された帯域幅を持つ SR ポリシーがベストエフォートベースで作成される帯域幅オンデマンドとは異なり、CS SR-TE はネットワークの帯域幅の割合を予約し、要求された帯域幅で CS SR ポリシーの双方向フェールオーバーパスを計算します。CS SR-TE は、ネットワーク内のすべての CS SR 予約帯域幅のアカウンティングも維持します。CS SR ポリシーは通常、重要な金融取引や重要なライブ動画フィードなどの優先度の高いサービスに使用され、高速でフェイルセーフな接続が確保された認定帯域幅が必要です。 Crosswork Network Controller を使用すると、CS SR-TE ポリシー構成をプロビジョニングし、必要に応じてポリシーを簡単に編集できます。さらに、ネットワークトポロジで CS SR ポリシーを視覚化する機能により、CS SR ポリシーの構成、詳細、およびパスの状態を簡単に確認できます。数回クリックするだけで、アクティブパスや保護パス、動作ステータス、予約帯域幅プールサイズを表示し、個々の CS SR ポリシーに対するパスのフェイルオーバー動作をモニターできます。 |
||
ツリーセグメント識別子(Tree-SID)ポリシープロビジョニングと L3VPN サービス モデル アソシエーション |
Tree-SID は、セグメント ルーティング トランスポート ネットワークにマルチキャストツリーを導入するために使用されます。Crosswork Network Controller を使用すると、静的 Tree-SID ポリシーのプロビジョニングとポリシーの可視化が UI を使用してレンダリングされます。動的 Tree-SID ポリシーは、API を使用してデバイス上で直接作成できます。さらに、Crosswork Network Controller を使用して、静的 Tree-SID ポリシーを既存または新しく作成された L3VPN サービスモデルに関連付ける機能が利用できるようになりました。
|
||
Crosswork UI の改善 |
|
||
Crosswork プロビジョニング UI の改善 |
|
||
セキュリティフレームワーク | データ宛先を追加すると、セキュリティを強化するためにセキュリティ認証レイヤが追加されます。[管理(Administration)] [データゲートウェイのグローバル設定(Data Gateway Global Settings)] [データ宛先(Data
Destination)] ウィンドウで、認証プロセスのタイプを次から選択できます。
|
||
Crosswork Infrastructure および Shared Services |
|
||
サービスオーバーレイの可視化に対する機能強化 |
サービスオーバーレイを可視化するときに、基本ビューまたは拡張ビューを選択する機能。基本ビューは、ネットワークサービスの最小限のビューであり、追加の詳細、エッジの方向、ルータターゲット、または EVI/PW ID はありません。拡張ビューには、エッジの方向、ルータターゲット、EVI/PW ID などのすべての詳細が含まれます。サービスオーバーレイの可視化に対する機能強化は、以下に適用されます。
|
||
Cisco Service Health |
|
||
資料 |
|
互換性に関する情報
Crosswork Network Controller の多くの機能は、基盤となるルータの XR/XE バージョンと、そのバージョンをサポートする SR-PCE ソフトウェアバージョンに依存します。これらのバージョンがサポートされていること、およびルータプラットフォームと SR-PCE のソフトウェアバージョンの組み合わせで機能することを確認します。
オペレーティング システム | バージョン | PCE-Init | PCC-Init | NSO + CFP CLI | NSO + CFP NETCONF | Crosswork Infrastructure | Crosswork 最適化エンジン | Crosswork ZTP(セキュア)1 | Service Health |
---|---|---|---|---|---|---|---|---|---|
IOS-XR |
6.7.2 |
||||||||
7.0.2 |
|||||||||
7.1.2 |
|||||||||
7.2.1 |
|||||||||
7.3.1 |
|||||||||
7.3.2 |
|||||||||
7.4.1 |
|||||||||
7.4.2 |
|||||||||
7.5.2 |
|||||||||
7.6.1 |
|||||||||
7.7.12 |
|||||||||
7.8.1 |
|||||||||
7.8.2 |
|||||||||
7.9.15
|
|||||||||
7.9.27
|
|||||||||
IOS-XE |
17.6.3 |
||||||||
17.7.1 |
|||||||||
17.8.1 |
|||||||||
17.9.1 |
セキュアな ZTP 構成のダウンロードのみがサポートされています。
セキュアな ZTP 構成のダウンロードのみがサポートされています。
SMU が利用可能になるときに、このドキュメントも更新される予定です。
セキュアな ZTP 構成のダウンロードのみがサポートされています。
SMU が利用可能になるときに、このドキュメントも更新される予定です。
セキュアな ZTP 構成のダウンロードのみがサポートされています。
(注) |
現在、すべての SR-PCE Cisco IOS-XR バージョン 7.9.1、7.9.2 およびプラットフォーム SMU が使用できるわけではありません。SMU が利用可能になるときに、このドキュメントも更新される予定です。 |
(注) |
表に示されている PCC/ヘッドエンドと SR-PCE バージョンの両方にソフトウェア メンテナンス アップデート(SMU)が必要です。Cisco IOS XR バージョンとアップデートをダウンロードするには、IOS XR ソフトウェア メンテナンス アップデート(SMU)のドキュメントを参照してください。 |
(注) |
IOS-XR バージョン 6.7.2、7.0.2、7.4.2、7.6.1 および IOS-XE バージョン 17.6.3 の IOS/プラットフォームのサポート情報について詳しくは、『Crosswork Optimization Engine 5.0 Release Notes』を参照してください。 |
次の表に、テスト済みで Cisco Crosswork インフラストラクチャと互換性があることがわかっているハードウェアとソフトウェアのバージョンを示します。
ソフトウェア | サポートされるバージョン | ||
---|---|---|---|
Cisco オペレーティングシステム
|
|
||
ハイパーバイザと vCenter |
|
||
ブラウザ |
|
||
Cisco Crosswork データゲートウェイ(Cisco Crosswork Data Gateway) |
5.0 |
||
Cisco Network Services Orchestrator(Cisco NSO) |
|
||
Cisco Network Element Driver(NED)
|
|||
Cisco セグメントルーティングパス計算要素(SR-PCE) |
|
スケールのサポート
大規模な展開をサポートするために、Cisco Crosswork Network Controller を構成するアプリケーション(Cisco Crosswork Optimization、Cisco Crosswork Active Topology、およびその他のアプリケーション)には、Cisco Crosswork インフラストラクチャのクラスタアーキテクチャを使用したワークロードとエンドポイントのロードバランシングが組み込まれています。
次のスケールサポートの数値は、Cisco Crosswork ソリューションのアプリケーションにのみ適用されます。
機能 |
スケールのサポート |
---|---|
デバイス |
25,000 |
合計インターフェイス数9 |
500,00010 |
SR-TE ポリシーと RSVP-TE トンネルのプロビジョニング(PCE 開始) |
150,000 |
IGP リンク |
200,000 |
VPN サービス(L2VPN、L3VPN) |
300,000 |
(注) |
レイヤ 2 の収集が有効になっている場合(たとえば、LLDP、CDP、または LAG の収集が有効になっている場合)、スケール数は減少します。 |
(注) |
仮想マシン(VM)が、Crosswork Network Controller の Essentials パッケージには 3 台以上、Advantage パッケージには 5 台以上必要となります。 |
特記事項
Cisco Crosswork Network Controller 5.0.x の使用を開始する前に、次の重要な情報を考慮してください。
-
トポロジの可視化:
-
帯域幅使用率の情報は、物理インターフェイスでのみ使用でき、論理インターフェイスでは使用できません。
-
-
Cisco Crosswork インフラストラクチャ:
-
Cisco Crosswork は、共有ストレージを備えた高可用性クラスタ(vSphere HA)に展開することをお勧めします。
-
管理対象デバイス、VM ホスト、および VM は、時間同期の問題を回避するために同じ NTP ソースを使用する必要があります。
-
DNS および NTP サーバーが適切に構成され、Crosswork クラスタで使用されるネットワークで到達可能であることをことを確認します。
-
監査の目的で、Terminal Access-Control System Plus(TACACS+)、Lightweight Directory Access Protocol(LDAP)、またはロールベース アクセス コントロール(RBAC)を使用します。
-
構成中に、Cisco Crosswork UI および CLI のユーザー名とパスワードをメモします。セキュリティが強化されているため、管理者パスワードを回復する唯一の方法は、ソフトウェアを再インストールすることです。
-
SR-PCE(L3 トポロジ検出用)で動作させることが想定される状況では、デュアル SR-PCE の使用をお勧めします。
-
CSV ファイルを使用して、デバイス、ログイン情報、およびプロバイダー情報を迅速にインポートおよびオンボードします。
-
-
管理対象外デバイスはすべて、Crosswork ライセンスに関連付けられたデバイス制限に対してカウントされます。これを防ぐには、Crosswork UI で管理対象外デバイスを削除します。
-
トポロジ マップ レンディション用の Cisco Geomaps の取得:
Cisco Crosswork Network Controller を使用すると、ユーザーは、特定のトポロジマッピングのニーズに基づいて、ダウンロード可能な地理的マップ(geomaps)を取得できます。Crosswork で指定のマッププロバイダー Web サイトに接続できる環境であれば、マップファイルをダウンロードする必要はありません。ご使用の環境で外部アクセスが許可されない場合、ネットワークで対象となるエリアのマップファイルをダウンロードする必要があります。
-
VPN サービスのプロビジョニング:
Cisco NSO サンプル機能パックは、Cisco Crosswork Network Controller の VPN サービスおよび RSVP-TE プロビジョニング機能の出発点として提供されます。これらのサンプルは、一部の限定されたネットワーク設定では「そのまま」使用できますが、Cisco Crosswork Network Controller の拡張可能な設計を示すことを意図としています。一般的な質問への回答は、こちらで確認できます。シスコのカスタマーエクスペリエンス担当者が、サンプルに関する一般的な質問にお答えいたします。特定のユースケースに合わせたサンプルのカスタマイズについては、シスコアカウントチームを通じてサポートを提供いたします。
(注) |
ライセンスと発注情報については、シスコパートナーまたはシスコの営業担当者に連絡して、『Cisco Crosswork Network Controller Ordering Guide』で説明されているオプションを確認してください。 |
既知の問題と制限事項
以下の表に、Cisco Crosswork Network Controller 5.0.x の使用を開始する前に考慮する必要がある既知の問題と制限事項を示します。
問題/制限事項 |
Cisco Crosswork Network Controller 内のコンテキスト |
||
---|---|---|---|
Crosswork クラスタでは、内部通信に次の IP 範囲が使用されます。これは変更できません。そのため、これらのサブネットは、ネットワーク内のデバイスやその他の目的のために使用できません。 Crosswork クラスタを分離して、すべての通信がクラスタ内にとどまるようにすることをお勧めします。また、アドレス空間が、外部統合ポイント(デバイスへの接続、Crosswork がデータを送信する先の外部サーバーへの接続、NSO サーバーへの接続など)と重複していないことも確認してください。
IPv4:
IPv6:
|
インストール |
||
Crosswork の初期インストール中に、zookeeper インスタンスが継続的にクラッシュバックオフ状態になることがあります。最初は、1 つの zookeeper ポッドの UI 正常性が停止または悪化していると表示され、その結果、zookeeper
ポッドが一定間隔で再起動します。ポッドの zookeeper_stdout.log ログには、
これにより不正なデータを削除して zookeeper ポッドを再起動し、実行中の 2 つのインスタンスからデータを複製します。 |
インストール |
||
詳細については、『Cisco Crosswork Network Controller 5.0 Installation Guide』の「Upgrade Cisco Crosswork」の章を参照してください。 |
アップグレード |
||
|
デバイス管理 |
||
|
UI |
||
|
アラート |
||
|
トポロジ |
||
Cisco Crosswork では、2 つのハイブリッドノードの電源を同時にオフにすることはできません。障害が原因でシステムがハイブリッドノードを失った場合、できるだけ早く交換する必要があります。 |
高可用性 |
||
Crosswork アプリケーションのマイクロサービスを再起動すると、再起動時にマイクロサービスが削除されたように見える場合がありますが、アプリケーションは引き続き正常なステータスを示します。 |
Crosswork Manager |
||
|
要素管理機能 |
||
まれに、登録が成功した後、[スマートライセンス(Smart Licensing)] ページのライセンス承認ステータスが変更されず、評価モードで表示され続けることがあります。その結果、評価タイマーが開始され、誤ったメッセージがユーザーに表示されます。回避策として、製品を登録解除し、再度登録してください。 |
スマートライセンス |
||
新しいカスタム ヒューリスティック パッケージをインポートしてから既存のサービスの [モニタリング設定の編集(Editing Monitoring Settings)] を選択してモニタリングレベル(基本/高度)を切り替えると、設定の編集要求は失敗します。代わりに、新しいカスタム ヒューリスティック パッケージをインポートしてから既存のサービスを停止または開始する必要があります。 |
Service Health |
||
L2VPN MPLS-EVPN over ODN ベースのポリシーモニタリングは、ポイントツーポイントではなく、マルチポイントでのみサポートされます。この状況でポイントツーポイントが選択されている場合、デバイス上でサービスが稼働(正常な状態)し、インスタンス化された ODN ポリシーが有効(正常な状態)であっても、Service Health のアシュアランスグラフに関連付けられた ODN ポリシーのサブサービスはありません。 |
Service Health L2VPN over ODN |
||
1 つのエンドポイントで SR ポリシー(Y1731 が構成され、フォールバックが有効になっている L2VPN EVPN SR-TE サービス)をシャットダウンすると、パケットが損失し、Y1731 ピア MEP チェックが失敗し、デバイスにおいて up and peer-mep-failed と cross-check-missing の間でフラッピング症状が発生します。 |
SR ポリシー | ||
HPM の「nats time out」などの一時的なエラーが原因でサービスのモニタリングが失敗した場合、サービスのモニタリングを停止してから再開します。 |
Service Health |
||
レイヤ 2(L2)の検出設定でプロトコルを有効にする場合、イーサネットリンクで有効にできる検出プロトコル(CDP または LLDP)は 1 つのみです。同じイーサネットリンクで CDP と LLDP の両方を有効にし、L2 の検出設定で両方のプロトコルを有効にすると、UI でリンクが重複します。 |
レイヤ 2 の検出 |
||
クラスタ内のいずれかのワーカーノードでモニタリングが失敗した後、モニタリングを停止して再開しても問題は解決せず、サービスはエラー状態のままで、アシュアランスグラフは使用できないままです。ノードが回復して再起動した後も(すべての CAPP とポッドが正常な状態)、サービスはエラー状態のままです。 |
Service Health |
||
|
NSO コア機能パック(CFP)による Crosswork Network Controller/回線型プロビジョニング |
||
回線型では、IOS XE および IPv6 はサポートされていません。 |
回線型 |
||
NSO サービスパックの実装によって、ゾンビの適切な処理をサポートする必要があり、また Cisco Crosswork Network Controller UI と適切に統合するために、サービスのゾンビが削除されたときにその削除の service-state-change 通知が送信されるようにする必要があります。このサポートがない場合、Cisco Crosswork Network Controller UI からサービスを削除または再展開しても、想定どおりに機能しない場合があります。 |
NSO サービスパックの実装 |
||
ユーザーが Cisco Data Gateway(CDG)の電源をオフにした後も、サービスヘルスの対応する VPN は正常状態のままで(障害は発生せず、デグレード状態にも移行しない)、収集ジョブは想定どおりにデグレードされます。このシナリオでは、ユーザーは CDG に接続されたデバイスを、プールにスペアがない状態でオンボードします。L3VPN サービスが作成され、Advanced/Gold プロファイルでモニターできるようになります。サービスヘルスサービスが正常状態を示すと、CDG の電源がオフになり、収集ジョブがデグレードされます。サービスヘルスはライブモニタリングであるため、ユーザーは、対応する VPN もデグレードされること、または障害が発生し、正常状態のままではないことを予想します。 |
Service Health |
||
Service Health のサブサービスは、次のシナリオの後で初期化状態になるか、モニタリングが失敗した状態になります。JSON IETF を使用したデバイスのロードで、一方のデバイスのバージョンを 17.9.1 OS、もう一方を 17.6.3 OS とし、両方の ASR920 のタイムアウト値を増やします。ループバックを使用して L3VPN サービスを作成し、デバイスでサービスの正常性をモニターできるようにしてから、すべてのサブサービスのステータスを確認します。その結果、インターフェイスの正常性のみがサポートされ、収集ジョブがスケジュールされます。さらに、他のサブサービスがスケジュールされますが、最終的に初期化状態になるか、モニタリングが失敗した状態になります。 |
Service Health |
||
L2VPN は、(ルートポリシーを介した)SRv6TE または SRv6TE ODN の使用をサポートできません。 |
ルートポリシー |
||
IOS-XR NCS 55xx プラットフォーム 7.5.2 から 7.8.1 または 7.9.1 へのセキュアな ZTP イメージのアップグレードが、障害により失敗します。この障害は解決し、新しいリリース(7.9.2 および 7.10.1 IOS-XR バージョン)で修正が反映されます。ユーザーは、バージョン 7.8.1 および 7.9.1 ではセキュアな ZTP イメージのインストールを実行できませんが、上記の IOS-XR バージョンでイメージをアップグレードしなくても、Day0 構成のアップグレード操作を実行できます。 |
ゼロタッチ プロビジョニング(ZTP) |
||
17.9.1 バージョンの IOS-XE ASR920 デバイスでは、ファイルが大きい場合に構成のアップグレードが失敗します。 |
ゼロタッチ プロビジョニング(ZTP) |
||
|
SR-TE ポリシー | ||
SRv6 ポリシーでは明示パスはサポートされていません。ただし、SRv6 ポリシーをプロビジョニングするとき、SRv6 を有効にする前に候補パスが構成されている場合には、[明示パス(Explicit Path)] オプションが表示され、警告なしでコミットでき、SRv6 ポリシーがデバイスにプッシュされるときに明示パス構成は無視されます。SRv6 が最初に有効になっている場合、SRv6 明示パスはサポートされていないため、パスを構成する前に [明示パス(Explicit Path)] オプションは表示されません。 |
SRv6 ポリシーのプロビジョニングとパスの構成 |
||
デバイスのポリシーの動作ステータスが [UP] であっても、SR-ODN ポリシーは [トラフィックエンジニアリング(TE)(Traffic Engineering (TE))] タブおよび [トランスポート(Transport)] タブで作成されません。これは、デバイスのルータ ID が更新された場合に発生します。その結果、機能が期待どおりに動作するように、PCE を再インポートし、topo-svc サービスを再起動してトポロジを再構築する必要があります。 |
SR-ODN ポリシー |
||
NSO UI からプロビジョニングした後、L2VPN サービスが「進行中」の状態でスタックする場合があります。NSO UI からさまざまなタイプのサービスをロードしてそれらをクリーンアップした後、それらのクリーンアップされたサービスを再プロビジョニングすると、それらのサービスは進行中の状態でスタックします。この場合、進行中の状態でスタックしているサービスを再展開して、サービスを正常の状態に戻します。 |
L2VPN サービス |
||
YANG モデルのノードタイプ instance-identifier を使用したスキーマを持つ、ブラウンフィールドまたはグリーンフィールドのカスタマイズされたサービスモデルの場合、JSON エディタでの編集および複製操作が常に期待どおりに機能するとは限りません。 |
プロビジョニング UI |
||
カスタムテンプレートは UI を使用して作成できません。また、カスタムテンプレートの内容を UI で表示することもできません。オフラインで作成されたカスタムテンプレートは、UI および API を介してサービスモデルに適用できます。ただし、トポロジマップオーバーレイとサービス構成ビューには、カスタムテンプレート構成は表示されません。 |
プロビジョニング UI |
||
デバイスに到達でき、NSO と同期されていれば、デバイスが Cisco Crosswork Network Controller にマップされていない場合、またはダウンしている場合でも、サービスをそれらのデバイスにプロビジョニングできます。 |
プロビジョニング UI |
製品に関する資料
Crosswork Network Controller 5.0 の情報ポータルが利用可能になりました。情報が機能領域別に分類されているため、見つけやすく、簡単にアクセスできます。
次のドキュメントが、Cisco Crosswork Network Controller 5.0.x 用に提供されています。
ドキュメント |
内容 |
---|---|
Cisco Crosswork Network Controller 5.0.x リリースノート |
このマニュアル |
Cisco Crosswork Network Controller 5.0 Installation Guide |
すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有インストールガイド。内容:
|
Cisco Crosswork Network Controller 5.0 Administration Guide |
すべての Cisco Crosswork アプリケーションとそれらの共通インフラストラクチャの共有管理ガイド。内容:
|
Cisco Crosswork Network Controller 5.0 Solution Workflow Guide |
|
Open Source Used in Cisco Crosswork Network Controller 5.0 |
Cisco Crosswork Network Controller 5.0.x で使用されるオープンソースソフトウェアのライセンスと注意事項のリスト。 |
API に関するマニュアル |
上級ユーザーは、API を使用して Cisco Crosswork の機能を強化できます。API ドキュメントは Cisco Devnet で入手できます。 |
関連マニュアル
このセクションでは、Cisco Crosswork Network Controller に関連する製品のマニュアルへのリンクを提供します。
-
Cisco Crosswork 最適化エンジン 5.0:
-
Cisco Crosswork Change Automation および Health Insights 5.0:
-
Cisco Crosswork Data Gateway 5.0
-
Cisco Crosswork Data Gateway の詳細については、『Cisco Crosswork Network Controller 5.0 Installation Guide』および『Cisco Crosswork Network Controller 5.0 Administration Guide』を参照してください。
-
Cisco Network Services Orchestrator 6.1.0
-
機能パック:
-
Cisco NSO Transport SDN Function Pack Bundle 5.0.0 Installation Guide
-
Cisco NSO Transport SDN Function Pack Bundle 5.0.0 User Guide
-
Cisco Network Services Orchestrator DLM Service Pack 5.0.0 Installation Guide
-
Cisco Crosswork NSO Telemetry Traffic Collector Function Pack 5.0.0 Installation Guide
-
Cisco Crosswork Change Automation NSO Function Pack 5.0.0 Installation Guide
-
https://www.cisco.com/c/en/us/support/cloud-systems-management/crosswork-network-automation/tsd-products-support-series-home.html で、すべての Cisco Crosswork 製品のマニュアルにアクセスできます。
バグ
Cisco Crosswork の使用中に問題が発生した場合は、こちらの未解決のバグのリストを確認してください。リスト内の各バグ ID は、詳細な説明と回避策にリンクされています。Cisco バグ検索ツールを使用してバグを検索できます。
-
Ciscoバグ検索ツール にアクセスします。
-
登録している Cisco.com のユーザー名とパスワードを入力し、[ログイン(Log In)] をクリックします。
[バグ検索(Bug Search)] ページが開きます。
(注)
-
Cisco Crosswork のすべてのバグを検索するには、[製品(Product)] リストから [クラウドおよびシステム管理(Cloud and Systems Management)] > [ルーティングおよびスイッチング管理(Routing and Switching Management)] > [Cisco Crosswork Network Automation] を選択し、[検索対象(Search For)] フィールドに追加の条件(バグ ID、問題の説明、機能、製品名など)を入力します。例:「Optimization Engine」または「CSCwc62479」
-
検索結果が表示されたら、フィルタツールを使用して結果を絞り込みます。ステータス、シビラティ(重大度)などでバグをフィルタ処理できます。
(注) |
結果をスプレッドシートにエクスポートするには、[Excelに結果をエクスポート(Export Results to Excel)] をクリックします。 |
セキュリティ
シスコは、すべての製品が業界の最新の推奨事項に準拠するように大きく進歩しています。セキュリティはエンドツーエンドのコミットメントであると固く信じており、環境全体を保護できるように支援を行っています。シスコのアカウントチームと協力して、ネットワークのセキュリティプロファイルを確認してください。
製品の検証方法について詳しくは、「Cisco Secure Products and Solutions」および「Cisco Security Advisories」を参照してください。
シスコ製品のセキュリティに関して質問や懸念がある場合は、シスコのカスタマー エクスペリエンス チームとのケースを開き、使用しているツールと、そのツールで報告された脆弱性についての詳細をお知らせください。
アクセシビリティ機能
Cisco Crosswork Network Controller のアクセシビリティ機能のリストについては、https://www.cisco.com/c/en/us/about/accessibility/voluntary-product-accessibility-templates.html(VPAT)Web サイトにアクセスするか、accessibility@cisco.com にお問い合わせください。
すべての製品マニュアルは、イメージ、グラフィック、および一部のチャートを除き、閲覧可能です。音声、点字、または大きな文字の製品マニュアルが必要な場合は、accessibility@cisco.com にお問い合わせください。
サポートとダウンロード
シスコのサポートとダウンロード Web サイトは、ドキュメント、ソフトウェア、ツールをダウンロードするためのオンラインリリースを提供します。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。
シスコのサポートとダウンロード Web サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
詳細については、次を参照してください。
その他の情報の入手方法
シスコの製品、サービス、テクノロジー、ネットワーキング ソリューションに関する情報は、さまざまなオンラインソースから入手できます。
-
次の URL で、シスコの E メールニュースレターおよびその他の情報にサインアップしてください:
-
ネットワーク運用の信頼性を高めるための最新のテクニカルサービス、アドバンストサービス、リモートサービスについては、Cisco Customer Experience Web サイトにアクセスしてください。次の URL からアクセスできます。
-
Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を発行しています。