Cisco Security Manager 4.4 ハイ アベイラビリティ インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: 概要
概要
このマニュアルでは、ハイ アベイラビリティ(HA)環境やディザスタ リカバリ(DR)環境に Cisco Security Management Suite(Security Manager)をインストールする方法について説明します。Security Manager HA/DR ソリューションは、Symantec の Veritas Storage Foundation and High Availability Solutions に基づいています。このマニュアルで説明する Security Manager HA/DR ソリューションは次のアプリケーションをサポートしています。
(注) デバイスは AUS サーバ IP アドレスを直接使用して AUS サーバに接続するため、デバイスが各サイトの AUS サーバの IP アドレスが異なる DR 構成において最大 2 台の AUS サーバの定義をサポートする必要があります。複数の AUS サーバ IP アドレスの定義は、リリース 7.2.1 以降の ASA 5500 シリーズだけでサポートされます。
ローカル冗長性(HA)プロセスの概要
ローカル冗長性の構成は、ソフトウェアまたはハードウェア障害の際にも、スイッチド ネットワークおよびルーテッド ネットワークで IP アドレスや DNS エントリを再設定する必要がない、自動フェールオーバー ソリューションを提供します。
図 1-1 に、ローカル冗長性 HA の構成を示します。
(注) 図 1-1 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。HA サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。
ローカル冗長性(HA)の設定手順
次の表に、Cisco Security Manager のローカルな冗長性を持つインストールを設定するために必要な手順を示します。
|
|
|
|
|---|---|---|
セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。 |
||
地理的冗長性(DR)プロセスの概要
地理的冗長性の構成では、2 つのサイト間でアプリケーション データを複製することにより、ディザスタ リカバリを提供します。サイト間のフェールオーバーを手動で開始するか、自動的に実行できます。
図 1-2 に、地理的冗長性(DR)の構成を示します。
(注) 図 1-2 のサーバには、ミラーリングされた内蔵ブート ディスクが含まれることがあります。同じメーカー、モデル、およびストレージ容量にすることを推奨します。サーバとの通信にはフォールトトレラントなスイッチド/ルーテッド ネットワークを推奨します。
地理的冗長性(DR)の設定手順
次の表に、Cisco Security Manager の地理的な冗長性を持つインストールを設定するために必要な手順を示します。
|
|
|
|
|---|---|---|
セカンダリ サーバのスペア(ダミー)ボリューム上に Cisco Security Manager をインストールします。 |
||
Symantec Veritas 製品
このマニュアルで説明されている Security Manager HA/DR ソリューションは、Symantec VERITAS 製品に基づいています。ここでは、各 Veritas アプリケーションの概要を示します。
•
Veritas Storage Foundation for Windows(VSFW)
VSFW は、Windows 企業コンピューティング環境で、ボリューム管理テクノロジー、迅速なリカバリ、およびフォールト トレラント機能を提供します。VSFW は VCS および VVR の基盤を提供します。
VCS は、アプリケーションのダウン タイムを減らすためのクラスタリング ソリューションです。VCS の Global Cluster Option(GCO)は、(DR 構成などで使用される)複数のクラスタの管理をサポートします。
• Veritas Volume Replicator(VVR)
VVR は、IP ネットワークを介して継続的にデータを複製することにより、リモート リカバリ サイトで重要なアプリケーションを迅速に、高い信頼性でリカバリできます。
• Veritas Enterprise Administrator(VEA GUI)コンソール
VEA GUI コンソール ウィンドウは、システムのすべてのストレージ オブジェクトを表示および処理するためのグラフィカルな方法を提供します。
Cluster Manager(Java コンソール)は、クラスタのすべての管理機能を提供します。クラスタと、サービス グループ、システム、リソース、リソース タイプなどの VCS オブジェクトをモニタするには、Java コンソールのさまざまなビューを使用します。
Cluster Monitor は、実際のクラスタまたはシミュレートされたクラスタに関する一般情報を表示します。Cluster Monitor を使用して、クラスタへのログインやクラスタからのログオフ、さまざまな VCS オブジェクトのサマリー情報の表示、表示のカスタマイズ、VCS シミュレータの使用、および Cluster Manager の終了を行います。
Cluster Explorer はクラスタ管理のメイン ウィンドウです。このウィンドウから、VCS オブジェクトのステータスを表示したり、さまざまな操作を実行したりできます。
フィードバック