Cisco Security Manager 4.0 ハイ アベイラビリティ インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: システム要件
システム要件
この章では、HA または DR 環境に Security Manager をインストールするための参照コンフィギュレーションについて説明します。この章は、次の内容で構成されています。
•
「ローカル冗長性コンフィギュレーションのソフトウェア要件」
• 「地理的冗長性(DR)コンフィギュレーションのソフトウェア要件」
• 「クラスタリングなしのレプリケーションのソフトウェア要件」
(注) 各種のハードウェアのセットアップを使用したさまざまなコンフィギュレーションが存在します。該当する Microsoft ハードウェア互換性リスト(HCL)および Symantec/Veritas ハードウェア互換性リスト(HCL)を参照してください。
(注) 当社は、Security Manager 用として指定されたサード パーティ製ハードウェアおよびソフトウェア プラットフォームの入手性を可能な限り確認しますが、当社の管理の及ばないサード パーティ ベンダー製品の入手性または変更により、システム要件の変更や修正を行う権利を留保します。
単一ノード サイトのハードウェア要件
Security Manager を単一ノード HA 環境にインストールするには、フォールト トレラント ストレージ アレイを設定するか、内部ディスクを使用できます。
• 『 Installation Guide for Cisco Security Manager 4.0 』に記載された基本プロセッサ要件および RAM 要件を満たすサーバ
• 1 個以上のイーサネット インターフェイス(2 個を推奨)
図 2-1 に、サーバからスイッチ ネットワーク/ルータ ネットワークへ 2 つのイーサネット接続を使用し、冗長性を得る例を示します。イーサネット ポートまたはスイッチに障害が発生しても、サーバへの通信は維持されます。このレベルのネットワーク冗長性が不要な場合は、スイッチ ネットワーク/ルータ ネットワークへの単一接続を使用できます(つまり、Eth 2 とその関連イーサネット スイッチはオプションです)。
デュアル ノード サイトのハードウェア要件
Security Manager をデュアル ノード HA 環境にインストールするには、共有ストレージ アレイにアクセスできる 2 台のサーバが必要です。
デュアルノード サイトのハードウェア仕様は、次のとおりです。
• 『 Installation Guide for Cisco Security Manager 4.0 』に記載された基本プロセッサ要件および RAM 要件を満たすサーバ
• 2 個以上のイーサネット インターフェイス(4 個を推奨)
• 1 台以上の外部ドライブ(2 台を推奨。レプリケーションを使用している場合は 4 台を推奨)
図 2-2 には、イーサネット ストレージ接続および外部ストレージ接続を示すデュアル ノード サイトの構成を示します。冗長性を確保するために、2 個のイーサネット接続が、サーバからスイッチ ネットワーク/ルータ ネットワークで使用されています。イーサネット ポートまたはスイッチに障害が発生しても、サーバへの通信は維持されます。このレベルのネットワーク冗長性が不要な場合は、スイッチ ネットワーク/ルータ ネットワークへの単一接続を使用できます(つまり、Eth 4 とその関連イーサネット スイッチはオプションです)。2 個の直接イーサネット接続が、クラスタ ハートビート接続用としてサーバ間に作成されます。2 番目のハートビート接続(Eth 3)はオプションです。
図 2-2 デュアル ノード サイトのイーサネット接続およびストレージ接続
ローカル冗長性コンフィギュレーションのソフトウェア要件
ローカル冗長性 HA コンフィギュレーションに Security Manager をインストールするには、次のソフトウェアが必要です。
• Symantec Veritas Storage Foundation HA for Windows 5.1
• Symantec Dynamic Multipathing Option
Security Manager のライセンスは、HA/DR コンフィギュレーションでのアクティブ サーバにのみ必要です。スタンバイ サーバ用の追加ライセンスは不要です。
Veritas Storage Foundation HA for Windows は、ノード単位でライセンス許諾されています。同じローカル冗長性コンフィギュレーションの例で、各サーバは Veritas Storage Foundation HA for Windows を実行するために固有のライセンスを所有している必要があります。
Veritas Dynamic Multipathing Option は、サーバとストレージ間に複数のパスを提供する複数のホスト バス アダプタを備えた外部ストレージを、1 台のサーバで使用する予定がある場合にのみ必要です。
地理的冗長性(DR)コンフィギュレーションのソフトウェア要件
地理的冗長性(DR)コンフィギュレーションに Security Manager をインストールするには、次のソフトウェアが必要です。
• Symantec Veritas Storage Foundation HA/DR for Windows 5.1
• Symantec Veritas Volume Replicator Option
• Symantec Veritas Dynamic Multipathing Option
Security Manager は、HA/DR コンフィギュレーションでのアクティブ サーバ単位でライセンス許諾されています。たとえば、サイト A とサイト B に単一ノード クラスタを備えた地理的冗長性コンフィギュレーションでは、Security Manager は常に 1 台のサーバでのみアクティブなため、購入が必要な Security Manager は 1 つだけです。
Veritas Storage Foundation HA for Windows は、ノード単位でライセンス許諾されています。同じ地理的冗長性コンフィギュレーションの例で 2 台のサーバ(クラスタごとに 1 台)を備えている場合、個々のサーバに Veritas Storage Foundation HA for Windows を実行するために固有のライセンスが必要です。
Veritas Volume Replicator Option はノード単位でライセンス許諾されています。
Veritas Dynamic Multipathing Option は、サーバとストレージ間に複数のパスを提供する複数のホスト バス アダプタを備えた外部ストレージを、1 台のサーバで使用する予定がある場合にのみ必要です。
クラスタリングなしのレプリケーションのソフトウェア要件
クラスタリングなしの地理的冗長性(DR)コンフィギュレーションに Security Manager をインストールするには、次のソフトウェアが必要です。
• Symantec Veritas Storage Foundation Basic for Windows 5.1
• Symantec Veritas Volume Replicator Option
• Symantec Veritas Dynamic Multipathing Option
Security Manager は、HA/DR コンフィギュレーションでの個々のアクティブ サーバにライセンス許諾されています。たとえば、プライマリ サーバとセカンダリ サーバ間で動作するレプリケーションを備えた地理的冗長性コンフィギュレーションでは、Security Manager は常に 1 台のサーバでのみアクティブなため、購入が必要な Security Manager は 1 つだけです。
Veritas Storage Foundation for Windows は、ノード単位でライセンス許諾されています。同じ地理的冗長性コンフィギュレーションの例で 2 台のサーバを備えている場合、個々のサーバに Veritas Storage Foundation for Windows を実行するために固有のライセンスが必要です。
Veritas Storage Foundation Basic for Windows 5.1 は、最大 4 台のボリュームで動作し、Symantec から無料でダウンロードできます。
Veritas Volume Replicator Option はノード単位でライセンス許諾されています。
Veritas Dynamic Multipathing Option は、サーバとストレージ間に複数のパスを提供する複数のホスト バス アダプタを備えた外部ストレージを、1 台のサーバで使用する予定がある場合にのみ必要です。
インストール前のワークシート
インストール前のワークシートを使用して、インストールを計画し、設定時に必要となる情報を収集します。ここでは、次の内容について説明します。
• 「地理的冗長性(DR)コンフィギュレーションのワークシート」
ローカル冗長性コンフィギュレーションのワークシート
Security Manager をローカル冗長性 HA コンフィギュレーションにインストールする前に、 表 2-1 に記載されている情報を記録して、インストールの実行に役立ててください。
|
|
|
|
|---|---|---|
イベント データ用の共有ディスク グループ名1 |
||
イベント データ用の共有ボリューム名1 |
||
Security Manager イベント データ用のドライブ文字1 |
||
| 02 |
||
クラスタ サービスの仮想 IP アドレス/サブネット マスク3 |
||
|
|
|
|
パブリック ネットワーク インターフェイス #24 および IP アドレス/サブネット マスク |
||
| 1.任意:イベント データを別々に格納した場合に、このフィールドを使用します。 2.0 ~ 255 の整数で、同じサブセット内のクラスタで固有のものにする必要があります。 |
地理的冗長性(DR)コンフィギュレーションのワークシート
Security Manager を地理的冗長性(DR)コンフィギュレーションにインストールする場合は、 表 2-2 に記載されている情報を記録して、インストールの実行に役立ててください。
|
|
|
|
||
|---|---|---|---|---|
イベント データ用ディスク グループ5 |
||||
| 06 |
1 2 |
|||
|
|
|
|
|
|
パブリック ネットワーク インターフェイス #2 および IP アドレス/サブネット マスク9 |
||||
専用クラスタ相互接続 #110 |
||||
専用クラスタ相互接続 #26 |
||||
フィードバック