Cisco Security Manager 4.0 ハイ アベイラビリティ インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: 概要
概要
このマニュアルでは、ハイアベイラビリティ(HA)環境または障害回復(DR)環境での Cisco Security Management Suite(Security Manager)のインストール方法について説明します。Security Manager HA/DR ソリューションは、Symantec の Veritas Storage Foundation ソリューションと High Availability ソリューションに基づいています。このマニュアルに記載されている Security Manager HA/DR ソリューションは、次のアプリケーションをサポートします。
•
Resource Manager Essentials(RME)4.3 以降
• Auto Update Server(AUS)4.0 以降
(注) デバイスは AUS サーバの IP アドレスを使用して直接 AUS サーバに接続するため、デバイスが 1 つの DR コンフィギュレーションに対して AUS サーバを 2 台まで定義できる必要があります。各サイトにある AUS サーバには別個の IP アドレスが割り当てられます。複数の AUS サーバの IP アドレスの定義は、リリース 7.2.1 以降の ASA 5500 シリーズでのみサポートされます。
HA/DR ソリューションは、Performance Monitor をサポートしていません。これは Security Manager にも含まれています。
HA ソリューションは、ローカル冗長性(HA)コンフィギュレーションと地理的冗長性(DR)コンフィギュレーションの両方をサポートします。
ローカル冗長性(HA)プロセスの概要
ローカル冗長性コンフィギュレーションは、ソフトウェアまたはハードウェアに障害が発生した場合にも、スイッチド ネットワーク/ルーテッド ネットワークで IP アドレスや DNS エントリの再設定が不要な自動フェールオーバー ソリューションを提供します。
図 1-1 に、ローカル冗長性 HA コンフィギュレーションを示します。
(注) 図 1-1 のサーバには、ミラーリング内部ブート ディスクを含むこともできます。これらの構成、モデル、ストレージ容量を同じにすることを推奨します。HA サーバとの通信には、フォールト トレラント スイッチド ネットワーク/ルーテッド ネットワークを推奨します。
ローカル冗長性(HA)設定手順
次の表は、Cisco Security Manager の冗長インストールをローカルに設定するために必要な手順の一覧です。
|
|
|
|
|---|---|---|
地理的冗長性(DR)プロセスの概要
地理的冗長性コンフィギュレーションでは、2 つのサイト間でアプリケーション データのレプリケーションを行うことにより、障害回復を提供します。サイト間のフェールオーバーは、手動で開始することも、自動で実行することもできます。
図 1-2 に、地理的冗長性(DR)コンフィギュレーションを示します。
(注) 図 1-2 のサーバには、ミラーリング内部ブート ディスクを含むこともできます。これらの構成、モデル、ストレージ容量を同じにすることを推奨します。サーバとの通信には、フォールト トレラント スイッチング/ルーティング ネットワークを推奨します。
地理的冗長性(DR)の設定手順
次の表は、Cisco Security Manager の冗長インストールを地理的に設定するために必要な手順の一覧です。
|
|
|
|
|---|---|---|
Symantec Veritas 製品
このマニュアルに記載されている Security Manager HA/DR ソリューションは、Symantec Veritas 製品に基づいています。ここでは、各 Veritas アプリケーションの要約を示します。
• Veritas Storage Foundation for Windows(VSFW)
VSFW は、Windows エンタープライズ コンピューティング環境で、ボリューム管理テクノロジー、迅速な回復能力、およびフォールト トレラント機能を提供します。VSFW には VCS および VVR の基礎となります。
VCS はアプリケーションのダウンタイムを短縮するためのクラスタ ソリューションです。VCS の Global Cluster Option(GCO)は、(DR コンフィギュレーションで使用されるクラスタなどの)複数クラスタの管理をサポートします。
• Veritas Volume Replicator(VVR)
VVR は IP ネットワークを介して継続的にデータのレプリケーションを行うための基礎を提供することにより、リモート リカバリ サイトで重要なアプリケーションを迅速に、高い信頼性で回復できます。
• Veritas Enterprise Administrator(VEA GUI)コンソール
VEA GUI コンソール ウィンドウには、システム内にあるすべてのストレージ オブジェクトを表示し、操作するためのグラフィカルな手段が用意されています。
Cluster Manager(Java コンソール)は、クラスタの全管理機能を提供します。Java コンソールでは、サーバ グループ、システム、リソース、リソース タイプなどのクラスタおよび VCS オブジェクトを監視するために各種のビューを使用します。
Cluster Monitor により、実際のクラスタまたはシミュレートされたクラスタに関する一般情報が表示されます。Cluster Monitor を使用して、クラスタへのログオンまたはクラスタのログオフ、さまざまな VCS オブジェクトに関する要約情報の表示、表示のカスタマイズ、VCS Simulator の使用、および Cluster Manager の終了を行います。
Cluster Explorer はクラスタ管理用のメイン ウィンドウです。このウィンドウで VCS オブジェクトの状況を表示し、さまざまな操作を実行できます。
フィードバック