Cisco Configuration Engine インストレーション コンフィギュレーション ガイド 3.5
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: イベント ゲートウェイ ポート間のスケーラビ リティ
イベント ゲートウェイ ポート間のスケーラビリティ
Cisco Configuration Engine サーバは、推奨されるハードウェア仕様を満たしている場合、Solaris で最大 30,000 台、Linux サーバで最大 20,000 台のデバイスをサポートできます。デバイスはイベント ゲートウェイを通じて Cisco Configuration Engine に接続し、通信します。
Cisco Configuration Engine で実行されている各イベント ゲートウェイ プロセスは、サーバ ポートをリッスンします。パフォーマンスを向上させるため、イベント ゲートウェイ ポートの間でデバイスを均等に分配することをお勧めします。この章では、イベント ゲートウェイとイベント ゲートウェイ ポートの自動割り当て機能について説明します。
Cisco イベント ゲートウェイについて
Cisco イベント ゲートウェイは、ネットワーク要素がイベントをパブリッシュおよびサブスクライブできるようにします。これにより、開発者はシスコ ネットワーク要素と通信するイベント駆動アプリケーションを記述できます。イベント ゲートウェイはイベント バスへのインターフェイスとしても機能し、イベントベースの通信を可能にします。各イベント ゲートウェイ ポートは最大 500 台のデバイスをサポートできます。500 台を超えるデバイスをサポートするには、イベント ゲートウェイ プロセスを複数実行する必要があります。設定できるイベント ゲートウェイの最大数は、Solaris プラットフォームでは 60、Linux プラットフォームでは 40 です。
(注) 最大数のイベント ゲートウェイを起動した場合でも、パフォーマンスに影響は生じません。
Cisco Configuration Engine のセットアップ時に、次のプロンプトの一方または両方(SSL 通信のセットアップ方法(「暗号化の設定」を参照)による)で、同時に起動するゲートウェイ プロセスの数を設定できます。
(注) 暗号操作用のイベント ゲートウェイのポート番号は、11014 以降の偶数です。平文操作用のイベント ゲートウェイのポート番号は、11013 以降の奇数です。
上記の例では、X + 1 個の暗号イベント ゲートウェイがサーバで起動します(X はセットアップ時に入力した数)。追加の 1 つのイベント ゲートウェイは、SSL を通じて Cisco Configuration Engine と通信するデバイス用のポート自動割り当てを実行するために確保されます。この追加のイベント ゲートウェイのことを「ディスパッチャ イベント ゲートウェイ」と呼びます。同様に、上記の例では Y + 1 個の平文イベント ゲートウェイが平文操作のためにサーバで起動します。
(注) 暗号ディスパッチャ イベント ゲートウェイは常にポート 11012 をリッスンします。平文ディスパッチャ イベント ゲートウェイは常にポート 11011 をリッスンします。ポート 11012 と 11011 のことを「Cisco Configuration Engine ウェルノウン ポート」と呼びます。
ディスパッチャ イベント ゲートウェイは、接続要求がポート 11012 または 11011 に送信されると同時に、イベント ゲートウェイ ポートをネットワーク デバイスに自動的に再割り当てします。
デバイスのゼロ タッチ展開を行う場合や、Cisco Configuration Engine ウェルノウン ポートを使用するよう設定されているデバイスがすでに存在する場合は、Cisco Configuration Engine のセットアップ時にポート自動割り当て機能を有効にできます。セットアップ時にポート自動割り当てを有効にする場合は、Cisco Configuration Engine セットアップの後の部分で正しい cns event コマンドを入力する必要があります。
ただし、この機能をオフにすることもできます。この機能をオフにすると、ポート 11011 および 1102 をリッスンするディスパッチャ イベント ゲートウェイは起動しません。
Cisco Configuration Engine デュアル配置アーキテクチャでは、Cisco Configuration Engine のセットアップ時に対象の Cisco Configuration Engine をプライマリ Cisco Configuration Engine とバックアップ Cisco Configuration Engine のどちらにするかも設定できます。この配置アーキテクチャでは、バックアップ Cisco Configuration Engine の設定はネットワーク管理者が行います。イベント ゲートウェイへの接続が失敗したとき、ネットワーク要素は、設定されたバックアップ Cisco Configuration Engine に自動的にフェール オーバーします。ただし、プライマリ Cisco Configuration Engine とバックアップ Cisco Configuration Engine の間でイベント ゲートウェイ接続の負荷は分散されません。
(注) これは、複数の Cisco Configuration Engine、外部 LDAP、およびロード バランサを利用するシスコの検証済みハイ アベイラビリティ配置アーキテクチャとは異なります。この検証済みアーキテクチャでは、参加しているすべての Cisco Configuration Engine の間でイベント ゲートウェイ接続の負荷が分散されます。
CNS イベント コマンドは、ネットワーク要素がこの特定の Cisco Configuration Engine にどのように接続するかを設定します。上記の行で入力するコマンドは、対象のネットワーク要素で設定されているコンフィギュレーションからイベント ゲートウェイのポート番号を除去したものと一致する必要があります。たとえば、デバイスで cns event ce-host 11011 source Vlan1 keepalive 120 2 reconnect 10 が設定されている場合は、コマンド cns event <ce-host> source Vlan1 keepalive 120 2 reconnect 10 を入力します。ここで <ce-host> は、Cisco Configuration Engine サーバの IP アドレスまたはホスト名です。別の例を挙げると、これがバックアップ Cisco Configuration Engine であり、デバイスでコマンド cns event ce-host 11011 source Vlan1 backup が設定されている場合は、上記の行にコマンド cns event ce-host source Vlan1 backup を入力します。
(注) Cisco Configuration Engine のセットアップ時に cns event コマンドを入力するときは、ポート番号を指定せずに、接続インターフェイスまたは VLAN を指定する必要があります。
これらのコマンドは、ネットワーク要素が Cisco Configuration Engine サーバとの接続を確立するために必要となります。正しいコマンドを入力しない場合、ネットワーク デバイスは Cisco Configuration Engine に接続できません。上記の手順では、ポート自動割り当て機能が有効になります。また、Cisco Configuration Engine の設定オプションを変更して、ポート自動割り当ての動作を制御することもできます。これらの制御オプションは、$CISCO_CE_HOME/conf ディレクトリの resource.properties ファイル内にあります。このファイルのサンプルと各パラメータの意味を次に説明します。
この行には、Cisco Configuration Engine のセットアップ プロンプト Enter CNS event command に対して入力したコマンドが設定されます。keepalive と reconnect を設定することを強くお勧めします。これは、ネットワーク要素がまだアクティブに接続されているかどうかを Cisco Configuration Engine サーバが検出する唯一の手段です。
この行は、Cisco Configuration Engine のセットアップ プロンプト Is this a primary Cisco Configuration Engine に対する答えに応じて設定されます。BACKUP_CE_ENABLED=0 はこれがプライマリ Cisco Configuration Engine であることを意味し、BACKUP_CE_ENABLED=1 はこれがバックアップ Cisco Configuration Engine であることを意味します。
PERSIST_IN_NVRAM=0 は、CNS_EVENT_CLI で指定されたコンフィギュレーション コマンドが実行コンフィギュレーションだけに保存されることを意味します。PERSIST_IN_NVRAM=1 は、CNS_EVENT_CLI で指定されたコンフィギュレーション コマンドが NVRAM に保存されることを意味します。ポート情報はスタートアップ コンフィギュレーションに保存することを強くお勧めします。これはデフォルト設定です。
LoadBalance_Algorithm=0 はラウンド ロビン アルゴリズムが有効になることを意味し、これがデフォルトで有効になります。LoadBalance_Algorithm=1 は、最小接続アルゴリズムが有効になることを意味します。
(注) 負荷分散は同じ Cisco Configuration Engine 上のイベント ゲートウェイ間で行われます。Cisco Configuration Engine レベルのハイ アベイラビリティ(HA)アーキテクチャも使用できます。イベント ゲートウェイがダウンした場合、Cisco Configuration Engine によってイベント ゲートウェイが自動的に再起動されます。
デバイスがコンフィギュレーション ロード イベントをサブスクライブするのを待機する時間(秒)です。ネットワークが低速の場合、この待機時間を長くしなければならないことがあります。たとえば、1.2、1.5、2 などを指定します。
ポート デバッグ ページ http://ce-host/cns/ResourceInit?name=port での 1 行あたりのデバイス表示数です。resource.properties でイベント ゲートウェイ設定パラメータを変更した後、コマンド $CISCO_CE_HOME/bin/setup -r を使用して Cisco Configuration Engine サーバを再起動する必要があります。
異なる VLAN に属するデバイスを Cisco Configuration Engine で管理する場合は、(Cisco Configuration Engine のセットアップ時に設定した)1 つの VLAN に属するデバイスだけがイベント ゲートウェイ ポートの自動割り当て機能を使用できます。1 つの VLAN にデバイスを配置した後、導入担当エンジニアは Cisco Configuration Engine を再設定し、次の VLAN へのデバイスの配置を開始できます。
イベント ゲートウェイ ポートの自動割り当て
各イベント ゲートウェイは最大 500 台のデバイスをサポートできます。ゼロ タッチ展開の場合、これは導入担当エンジニアが 500 台のデバイスすべてのブートストラップ コンフィギュレーション ファイルを更新しなければならないことを意味します。イベント ゲートウェイ ポートの自動割り当てを使用すると、導入担当エンジニアがこの手作業から解放されます。Cisco Configuration Engine サーバを前のセクションのとおりに設定した場合、30,000 台のデバイスすべてを、同じブートストラップ コンフィギュレーション ファイルを使用して配置できます。次にサンプルのブートストラップ コンフィギュレーション ファイルを示します。太字の行は、ポート自動割り当てをサポートするために必要なコマンドです。
ネットワーク要素がディスパッチャ イベント ゲートウェイを通じて Cisco Configuration Engine に接続すると、そのネットワーク要素に自動的にポートが割り当てられます。ネットワーク要素はその情報を保存し、指定された Cisco Configuration Engine ポートに接続します。Cisco Configuration Engine は、デバイスが非 Cisco Configuration Engine ウェルノウン ポート(11011 および 11012 以外のポート)に接続した後でデバイスを管理できます。
(注) ポート自動割り当て機能を使用しないことも選択できます。この場合は、ブートストラップ コンフィギュレーション ファイルで cns event ce-host <ポート番号> コマンドを使用し、500 台のデバイスすべてのポート番号を更新する必要があります。
イベント ゲートウェイ リソース モニタ
Cisco Configuration Engine は、イベント ゲートウェイおよび Tibco イベント バスのステータスを定期的に監視するリソース ヘルス監視ユーティリティを備えています。監視対象のプロセスのいずれかがダウンした場合、リソース モニタはそのプロセスを自動的に再起動し、/var/log/CNSCE/resource_monitor/ resource_monitor.log にメッセージを記録します。
ヘルス モニタは Cisco Configuration Engine のセットアップ時にインストールされます。
•
リソース モニタのステータスをチェックするには、 /etc/init.d/ResourceMonitor status コマンドを使用します。
• リソース モニタを起動するには、 /etc/init.d/ResourceMonitor start コマンドを使用します。
• リソース モニタを停止するには、 /etc/init.d/ResourceMonitor stop コマンドを使用します。
シスコ検証済みハイ アベイラビリティ アーキテクチャにおけるイベント ゲートウェイのスケーラビリティ
Cisco Configuration Engine は、複数の Cisco Configuration Engine、外部の共有 LDAP サーバ、および ACE ロード バランサを利用するシスコ検証済み HA アーキテクチャ(次の図を参照)に配置できます。このアーキテクチャを導入する場合は、ポート自動割り当て機能を使用しないでください。これは、ロード バランサによる負荷分散(参加しているすべての Cisco Configuration Engine 間での負荷分散)機能がポート自動割り当てによって上書きされてしまうためです。
ポート自動割り当てを無効にするには、イベント エージェントの設定時にネットワーク要素でポート 11011(平文モード)または 11012(暗号モード)を使用しないようにするだけです。平文モードでは、すべてのデバイスでポート 11013 を使用できます。暗号モードでは、すべてのデバイスでポート 11014 を使用できます。ロード バランサは、参加しているすべての Cisco Configuration Engine サーバ上のイベント ゲートウェイへのすべての接続を管理します。
イベント ゲートウェイのトラブルシューティング
Q. Cisco Configuration Engine を正しくセットアップしましたが、デバイスが赤で表示されるか、または自動検出できません。デバイスが Cisco Configuration Engine に接続できない原因を教えてください。
A. cns trusted-server all-agents ce-host コマンドと cns config partial ce-host コマンドがデバイスに設定されていることを確認します。ここで ce-host は、Cisco Configuration Engine の IP アドレスまたはホスト名を表します。
Q. Cisco Configuration Engine を正しくセットアップし、$CISCO_CE_HOME/tools/cns-listen cisco.> デバッグ ツールを使用して、新しいポートがデバイスに割り当てられていることを確認しました。しかし、そのデバイスは表示されず、赤で示されます。デバイス検出 GUI では同じデバイスが正常に表示されます。接続イベントが Cisco Configuration Engine で受信されていないように見えます。
A. cns trusted-server all-agents ce-host コマンドと cns config partial ce-host コマンドがデバイスに設定されていることを確認します。ここで ce-host は、Cisco Configuration Engine の IP アドレスまたはホスト名を表します。これが低速なネットワークの場合は、CISCO_CE_HOME/conf / resource.properties 内の WAIT_AFTER_CONFIG タイマーを増やしてもう一度操作してみます。待機タイマーを増やすと、全体的なパフォーマンスに影響が生じます。したがって、お客様のネットワーク環境で機能する最も短い待機時間を見つけてください。デフォルトの待機時間は 1 秒です。
Q. 同じ Cisco Configuration Engine の異なるポートをプライマリおよびバックアップ Cisco Configuration Engine として指すようにデバイスを設定できますか。
A. いいえ。ある特定の Cisco Configuration Engine は必ずプライマリ Cisco Configuration Engine とバックアップ Cisco Configuration Engine のどちらか一方になります。両方になることはできません。
Q. ポート自動割り当てを使用した後、config initial のステータスを取得できません。
A. コマンド cns config initial ce-host は、(デフォルトでは)イベント ゲートウェイを通じて config initial のステータスを報告します。ポート自動割り当て機能を使用する場合は、HTTP によってステータスをポストする必要があります。たとえば、cns config initial ce-host status http://ce-host/cns/PostStatus をデバイスに設定します。
Q. あるデバイスにコンフィギュレーション ジョブをプッシュすると、別のデバイスが同じコンフィギュレーションを受け取りました。
A. デバイス ID は Cisco Configuration Engine の名前空間内で一意にする必要があります。2 つのデバイスが同じコンフィギュレーション ID、イベント ID、およびイメージ ID を持っていないことを確認します。
フィードバック