- このマニュアルについて
- Broadband Access Center の概要
- Broadband Access Center の アーキテクチャ
- 設定のワークフローとチェックリスト
- CPE 管理の概要
- 設定テンプレートの管理
- ファームウェア管理
- パラメータ辞書
- CPE の履歴とトラブルシューティング
- Broadband Access Center の管理
- データベースの管理
- Broadband Access Center の監視
- CWMP サービスの設定
- CWMP サービス セキュリティの設定
- CWMP デバイス操作
- 管理者のユーザ インターフェイスに ついて
- 管理者のユーザ インターフェイスの 使用方法
- Broadband Access Center の設定
- BAC がサポートするツールと高度な 概念
- Broadband Access Center の トラブルシューティング
- 用語集
- 索引
Cisco Broadband Access Center for Cable アドミニストレータ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月18日
章のタイトル: Broadband Access Center の アーキテクチャ
Broadband Access Center のアーキテクチャ
この章では、この Broadband Access Center(BAC)リリースに実装されているシステム アーキテクチャについて説明します。
BAC の配備
BAC は、TR-069、TR-098、TR-104、および TR-106 標準に基づいて、デバイスをプロビジョニングします。サポートされるデバイスには、イーサネットおよび ADSL ゲートウェイ デバイス、無線ゲートウェイ、VoIP ATA などの CPE WAN Management Protocol(CWMP)準拠のデバイスがあります。
図2-1 は、BAC ネットワークにおける一般的な完全冗長の CWMP 配備を示しています。
アーキテクチャ
ここでは、次に示すコンポーネントから成る BAC の基本アーキテクチャについて説明します。
•
Regional Distribution Unit(RDU)。次の機能を提供します。
–アプリケーション プログラミング インターフェイス(API)の要求を処理するためのサポート
詳細については、「Regional Distribution Unit」を参照してください。
• Device Provisioning Engine(DPE)。次の機能を提供します。
–CPE WAN Management Protocol(CWMP)サービス
–構成用の IOS ライクなコマンドライン インターフェイス(CLI)
–Hypertext Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)ファイル サービス
詳細については、「Device Provisioning Engine」を参照してください。
• クライアントからシステムの機能をすべて制御できるようにするクライアント API。
詳細については、「プロビジョニング グループ」を参照してください。
• BAC プロセス ウォッチドッグ。次の機能を提供します。
詳細については、「BAC プロセス ウォッチドッグ」を参照してください。
• 管理者のユーザ インターフェイス。次の機能を提供します。
–CWMP デバイスの追加、削除、および変更のほか、デバイスの検索、デバイスの詳細の取得、およびデバイス操作の実行に対するサポート
–グローバル デフォルトの構成およびカスタム プロパティの定義に対するサポート
詳細については、「管理者のユーザ インターフェイス」を参照してください。
詳細については、「SNMP エージェント」を参照してください。
Regional Distribution Unit
Regional Distribution Unit(RDU)は、BAC プロビジョニング システムのプライマリ サーバです。RDU は Solaris 9 オペレーティング システムを実行しているサーバにインストールされます。
• デバイスからの事前プロビジョニングされたデータおよび検出されたデータの管理
• DPE 用の命令の生成、およびキャッシングのための DPE サーバへの配送
RDU は、拡張性のあるアーキテクチャにより新しい技術とサービスの追加をサポートします。
現行の BAC では、1 回のインストールで 1 つの RDU がサポートされます。RDU フェールオーバーをサポートする場合は、Veritas または Sun のクラスタリング ソフトウェアを使用することをお勧めします。フェールオーバーのセットアップでは、RAID(冗長ディスク アレイ)の共有ストレージを使用することをお勧めします。
Device Provisioning Engine
Device Provisioning Engine(DPE)は、RDU に代わって CPE と通信し、プロビジョニング機能や管理機能をすべて実行します。
RDU は、デバイスに対して実行する必要のあるアクションを指示する、DPE 用の命令を生成します。この命令は、関係する DPE サーバに配送され、そこでキャッシュされます。次に、この命令は CPE とのインタラクションで使用され、デバイスの構成、ファームウェアのアップグレード、およびデータの取得などのタスクを実行します。
各 DPE は最大 50 万個のデバイスの情報をキャッシュします。冗長性とスケーラビリティを確保するために複数の DPE を利用することができます。
• 最新の命令セットを取得してキャッシュするための、RDU との同期
• ファイル ダウンロード サービスのための、CWMP および HTTP を使用した CPE との通信
DPE は、Solaris 9 オペレーティング システムを実行しているサーバにインストールされます。DPE の設定と管理には CLI が使用されます。CLI には、ローカルで、または Telnet を介してリモートでアクセスできます。DPE がサポートする CLI コマンドの詳細については、『 Cisco Broadband Access Center DPE CLI Reference, Release 3.0 』を参照してください。
また、命令の生成に関する概念を十分に理解しておいてください(「命令の生成と処理」を参照)。
DPE のライセンシング
ライセンシングにより、ご使用になれる DPE(ノード)の数が管理されます。お持ちのライセンスより多くの DPE をインストールしようとすると、新しい DPE は RDU に登録されず、拒否されます。ライセンスされている既存の DPE は、オンラインのままになります。
(注) ライセンシングの目的上、登録済みの DPE は 1 つのノードと見なされます。
ライセンスの追加、評価ライセンスの拡張、または評価ライセンスの満了によってライセンスを変更するときは必ず、その変更がすぐに有効になります。
RDU データベースから登録済みの DPE を削除すると、ライセンスは解放されます。DPE は RDU に自動的に登録されるため、ライセンスを開放する場合は DPE をオフラインにする必要があります。次に、RDU の管理者のユーザ インターフェイスを使用して、DPE を RDU データベースから削除します。
(注) 特定のライセンスを介してイネーブルにした機能は、対応するライセンスがシステムから削除されても、引き続き動作します。
登録時に、ライセンシングの制約を超えるために拒否された DPE は、管理者のユーザ インターフェイスには表示されません。ライセンスの状態を判断するには、RDU と DPE のログファイルを調べる必要があります。
DPE と RDU 間の同期
BAC は複数の DPE をサポートします。各 DPE は、デバイスおよび RDU と通信します。インストール中に、各 DPE に対して次の項目を設定する必要があります。
• この DPE が属するプロビジョニング グループの名前。この名前により、各 DPE によるデバイス サービスの論理グループが判別されます。
DPE と RDU 間の同期とは、RDU との整合を取るために、DPE キャッシュを自動的に更新するプロセスです。DPE キャッシュは、デバイス用の命令を含む命令キャッシュと、デバイスに必要なファイルを含むファイル キャッシュから構成されます。
通常、RDU は、命令の更新に関するイベントを生成し、関係するすべての DPE に送信して DPE を最新の状態に保ちます。同期が必要になるのは、接続の切断によって DPE 側でいくつかのイベントが欠落した場合です。切断の原因としては、ネットワークの問題、管理目的での DPE サーバのダウン、または障害などが考えられます。また、同期は、RDU データベースをバックアップから復元するという特殊なケースでも使用されます。このケースでは、RDU との整合を取るために、DPE キャッシュのデータベースを古い状態に戻す必要があります。
(注) RDU と DPE 間の同期プロセスは自動的に実行されるため、管理操作は必要ありません。同期プロセスの実行中でも、DPE は CPE に対してプロビジョニング操作や管理操作をすべて実行できます。
DPE は RDU との接続を確立するたびに同期プロセスをトリガーします。
DPE は最初に起動したときに、RDU への接続を確立し、RDU に登録して命令変更の更新を受信します。次に、DPE と RDU が、ハートビート メッセージの交換を使用して、接続を監視します。DPE は、RDU への接続が切断されたと判断すると、接続の再確立を自動的に試みます。この試行は、成功するまでバックオフのリトライ間隔で続行されます。RDU も、接続の切断を検出すると、この DPE へのイベントの送信を停止します。接続の切断によって RDU からの更新イベントが DPE 側で欠落する場合があるため、DPE は、RDU との接続を確立するたびに同期を実行します。
RDU との接続を確立して登録するプロセスの間、DPE は Registering 状態になっています。
DPE は、必要な命令すべてのリストを RDU に要求します。このリストには、命令およびリビジョン番号の識別子が含まれています。ただし、命令の実際の内容は含まれていません。DPE はこのリストを使用して、ストレージ内の命令のうち、整合の取れていない(バージョン番号が間違っている)もの、欠落しているもの、および削除するものを判別します。同期リストを取得してストレージと比較するプロセスの間、DPE は Synchronizing 状態になっています。
RDU から取得する命令の判別が終了するとすぐに、DPE は RDU からの命令の取得を開始します。DPE が取得するのは、欠落している命令、または古くなった命令だけです。このプロセスの間、DPE は Populating 状態になっています。
DPE では、RDU が要求によって過負荷にならないようにするため、データを一定のレートで読み込みます。プロビジョニング グループ内の複数の DPE がデータを読み込む場合は、要求された命令がプロビジョニング グループ内のすべての DPE に送信されるため、読み込み時間が短縮されることがあります。データの読み込みを終了すると、DPE は Ready 状態になり、RDU と完全に同期の取れた状態になります。
DPE の状態を表示するには、管理者のユーザ インターフェイス(「Device Provisioning Engine の表示」を参照)または DPE CLI( show dpe コマンド)を使用します。
プロビジョニング グループ
プロビジョニング グループは、通常 1 つ以上の DPE で構成されるサーバを、論理的に(通常は地理的に)グループ化したものになるように設計されています。特定のプロビジョニング グループ内の各 DPE では、RDU からの同一の命令セットがキャッシュされます。その結果、冗長性とロード バランシングが可能になります。1 つのプロビジョニング グループで、最大 50 万個のデバイスのプロビジョニング ニーズに対処できます。デバイスの数が 50 万個を上回る場合は、追加のプロビジョニング グループを配備に加えることができます。
(注) プロビジョニング グループのサーバは各地域に設置する必要はありません。中央のネットワーク オペレーション センターに簡単に配備することができます。
ACS URL のディスカバリ
BAC の分散アーキテクチャにおいて、RDU は中央集中型の集約ポイントであり、CPE と直接対話することがありません。CPE との必要なインタラクションはすべて、プロビジョニング グループに委任されます。各デバイスは、接続先となるプロビジョニング グループを、1 つの自動構成サーバ(ACS)の URL で識別します(ACS は DPE とも呼ばれます)。URL が更新されない限り、デバイスは同一の URL にある DPE と交信します。
特定のプロビジョニング グループ内の冗長 DPE はすべて、1 つの ACS URL を共有する必要があります。RDU は、各プロビジョニング グループに関連付けられている URL を認識するだけでなく、そのプロビジョニング グループ内のすべての DPE を認識する必要があります。必要に応じてデバイスを新しいプロビジョニング グループにリダイレクトする場合、RDU は、プロビジョニング グループの ACS URL に関する知識を使用します。
プロビジョニング グループの ACS URL は、RDU が DPE の登録から自動的に学習する場合と、API または管理者のユーザ インターフェイスからプロビジョニング グループ オブジェクトに設定される場合があります。ACS URL の設定については、「プロビジョニング グループの設定ワークフロー」を参照してください。
CPE では、次のどちらかの方法で ACS(DPE)URL を特定できます。
• デバイスに URL を事前設定しておく。この ACS URL は、各プロビジョニング グループに関連付けられている BAC サーバの設定済み URL です。設定済み URL は、出荷前にデバイスに事前設定されるもので、割り当て済み URL とも呼ばれます。
• DHCP を介して URL を検出する。この ACS URL は、DHCP Discover、DHCP Request、または DHCP Inform への応答として返されます。このメカニズムは、主要なインターネット ゲートウェイ デバイスの配備に限定されます。これは、DHCP 要求を WAN 側に送信する機能が必要なためです。
(注) URL を事前設定によって割り当てる方法は、DHCP を介して検出する方法よりも安全なメカニズムです。
プロビジョニング グループのスケーラビリティ
プロビジョニング グループでは、BAC ネットワークのスケーラビリティを拡張する手段として、各プロビジョニング グループをデバイスのサブセットだけに関連付けます。このようなデバイスのパーティション化では、デバイスを地域的にグループ化することや、サービス プロバイダーによって定義されたポリシー別にグループ化することができます。プロビジョニング グループのサイズを制限すると、各 DPE がより効率的に必要な情報をキャッシュできるようになります。
サービス プロバイダーで配備を拡大するには、次の作業を行います。
• 既存の DPE サーバのハードウェアをアップグレードする。
BAC プロセス ウォッチドッグ
BAC プロセス ウォッチドッグは、すべての BAC プロセスのランタイム状況を監視する管理エージェントです。このウォッチドッグ プロセスにより、プロセスが予想外に停止した場合に自動的に再開されるようになります。
BAC プロセス ウォッチドッグは、監視対象プロセスの状態を開始、停止、再開、決定するコマンド ライン ツールとして利用できます。
監視対象のアプリケーションが機能しなくなると、自動的に再開されます。何らかの理由で再開プロセスも機能しない場合は、BAC ウォッチドッグ プロセス サーバは所定の時間待機してから再び再開を試みます。
監視対象プロセスの管理方法の詳細については、「BAC プロセス ウォッチドッグ」を参照してください。
SNMP エージェント
BAC では、RDU サーバおよび DPE サーバについて基本的な SNMP v2 ベースのモニタリングがサポートされます。BAC SNMP エージェントでは SNMP 通知と SNMP トラップがサポートされます。snmp-server CLI コマンドを使用して DPE に SNMP エージェントを設定し、SNMP 設定コマンドライン ツールを使用して RDU に SNMP エージェントを設定できます。
SNMP 設定コマンドライン ツールの詳細については 「SNMP の使用によるサーバの監視」を、DPE CLI の詳細については『 Cisco Broadband Access Center DPE CLI Reference, Release 3.0 』を参照してください。
ロギング
イベントのロギングは DPE と RDU で実行されます。まれに、視認性向上のために、DPE イベントが RDU に記録されることもあります。ログ ファイルはそれぞれのログ ディレクトリに配置され、任意のテキスト エディタを使用して調べることができます。ログ ファイルを圧縮すると、トラブルシューティングや障害の解決のために Cisco Technical Assistance Center またはシステム インテグレータに電子メールで送信しやすくなります。また、RDU と DPE のログには、管理者のユーザ インターフェイスからアクセスすることもできます。
ログのレベルと構造、およびログ ファイルの番号付けと循環の詳細については、「ロギング」を参照してください。
フィードバック