Cisco Security Manager 4.4 ハイ アベイラビリティ インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: システム要件
システム要件
この章では、HA または DR 環境に Security Manager をインストールするための参照構成について説明します。この章は、次の内容で構成されています。
(注) 異なるハードウェア セットアップを使用する多くの構成があります。Microsoft と Symantec/Veritas のそれぞれのハードウェア互換性リスト(HCL)を参照してください。
(注) 当社は、Security Manager 用に指定されたサードパーティのハードウェアおよびソフトウェアのプラットフォームの可用性を確保するために最大限の努力をしますが、当社の制御を超えるサードパーティ ベンダー製品の可用性や変更によるシステム要件の変更または修正の権利を留保します。
シングル ノード サイトのハードウェア要件
シングル ノードの HA 環境に Security Manager をインストールするには、フォールトトレラントなストレージ アレイを設定するか、内蔵ディスクを使用できます。
次は、シングル ノード サイトのサーバ ハードウェア仕様です。
•
『 Installation Guide for Cisco Security Manager 4.4 』に記載されているプロセッサと RAM の基本要件を満たすサーバ
• 1 つ以上のイーサネット インターフェイス(2 つを推奨)
図 2-1 では、冗長性のためにサーバからスイッチ/ルータ ネットワークへの 2 本のイーサネット接続を使用しています。イーサネット ポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータ ネットワークへの 1 本の接続を使用できます(つまり、Eth 2 および関連するイーサネット スイッチは任意です)。
デュアル ノード サイトのハードウェア要件
デュアル ノード HA 環境に Security Manager をインストールするには、共有ストレージ アレイにアクセス可能な 2 台のサーバが必要です。
次は、デュアル ノード サイトのサーバ ハードウェア仕様です。
• 『 Installation Guide for Cisco Security Manager 4.4 』に記載されているプロセッサと RAM の基本要件を満たすサーバ
• 2 つ以上のイーサネット インターフェイス(4 つを推奨)
• 1 台以上の外部ドライブ(2 台を推奨、複製を使用する場合は 4 台を推奨)
図 2-2 に、イーサネット接続および外部ストレージ接続を示すデュアル ノード サイトの構成を示します。冗長性のためにサーバからスイッチ/ルータ ネットワークへの 2 本のイーサネット接続が使用されています。イーサネット ポートまたはスイッチで障害が発生しても、サーバとの通信は保持されます。このレベルのネットワーク冗長性が必要ない場合は、スイッチ/ルータ ネットワークへの 1 本の接続を使用できます(つまり、Eth 4 および関連するイーサネット スイッチは任意です)。クラスタのハートビート通信のためにサーバ間に 2 本の直接イーサネット接続が確立されていますが、2 本目のハートビート接続(Eth 3)は任意です。
図 2-2 デュアル ノード サイトのイーサネット接続とストレージ接続
ローカル冗長性構成のソフトウェア要件
ローカル冗長性 HA 構成に Security Manager をインストールするには、次のソフトウェアが必要です。
• Cisco Security Management Suite 4.4
• Symantec Veritas Storage Foundation HA for Windows versions 5.1 SP1/6.0
• Symantec Dynamic Multipathing Option
Security Manager のライセンスは、HA/DR 構成のアクティブ サーバでのみ必要です。スタンバイ サーバの追加ライセンスは必要ではありません。
Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。同じローカル冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。
Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。
地理的冗長性(DR)構成のソフトウェア要件
地理的冗長性(DR)構成に Security Manager をインストールするには、次のソフトウェアが必要です。
• Cisco Security Management Suite 4.4
• Symantec Veritas Storage Foundation HA/DR for Windows 5.1 SP1/6.0
• Symantec Veritas Volume Replicator Option
• Symantec Veritas Dynamic Multipathing Option
Security Manager は、HA/DR 構成のアクティブ サーバごとにライセンスされます。たとえば、サイト A にシングル ノード クラスタ、サイト B にシングル ノード クラスタが配置された地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります。これは、Security Manager は常に 1 台のサーバでのみアクティブになるためです。
Veritas Storage Foundation HA for Windows は、ノードごとにライセンスされます。2 台のサーバ(クラスタごとに 1 台)が配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation HA for Windows を実行するためのライセンスが必要です。
Veritas Volume Replicator Option は、ノードごとにライセンスされます。
Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。
クラスタリングが不要な複製のソフトウェア要件
クラスタリングが不要な地理的冗長性(DR)構成に Security Manager をインストールするには、次のソフトウェアが必要です。
• Cisco Security Management Suite 4.4
• Symantec Veritas Storage Foundation Basic for Windows 5.1 SP1/6.0
• Symantec Veritas Volume Replicator Option
• Symantec Veritas Dynamic Multipathing Option
Security Manager は、HA/DR 構成のアクティブ サーバごとにライセンスされます。たとえば、プライマリ サーバとセカンダリ サーバの間で複製が実行される地理的冗長性構成では、Security Manager のコピーを 1 つのみ購入する必要があります、これは、Security Manager は常に 1 台のサーバでのみアクティブになるためです。
Veritas Storage Foundation for Windows は、ノードごとにライセンスされます。2 台のサーバが配置された同じ地理的冗長性構成の例では、各サーバに Veritas Storage Foundation for Windows を実行するためのライセンスが必要です。
Veritas Storage Foundation Basic for Windows Version 5.1 SP1/6.0 は、最大 4 つのボリュームと連携し、Symantec から無料でダウンロードできます。
Veritas Volume Replicator Option は、ノードごとにライセンスされます。
Veritas Dynamic Multipathing Option は、サーバとストレージ間の複数のパスを提供する複数のホスト バス アダプタを搭載した外部ストレージをサーバで使用する場合にのみ必要です。
プリインストール ワークシート
インストールを計画して設定中に必要な情報を収集するには、プリインストール ワークシートを使用します。ここでは、次の項目について説明します。
ローカル冗長性構成のワークシート
ローカル冗長性 HA 構成に Security Manager をインストールする前に、 表 2-1 に記載されたインストールの完了に役立つ情報を書き留めます。
|
|
|
|
|---|---|---|
イベント データの共有ディスク グループ名1 |
||
イベント データの共有ボリューム名1 |
||
Security Manager イベント データのドライブ文字1 |
||
| 02 |
||
クラスタ サービスの仮想 IP アドレス/サブネット マスク3 |
||
|
|
|
|
パブリック ネットワーク インターフェイス #24 と IP アドレス/サブネット マスク |
||
| 1.任意:別に保存されたイベント データが必要な場合は、これらのフィールドを使用します。 2.0 ~ 255 の整数で、同一サブネット上のクラスタで一意にする必要があります。 |
地理的冗長性(DR)設定ワークシート
地理的冗長性(DR)構成に Security Manager をインストールする場合は、 表 2-2 に記載されたインストールの完了に役立つ情報を書き留めます。
|
|
|
|
||
|---|---|---|---|---|
イベント データのディスク グループ5 |
||||
| 06 |
1 2 |
|||
|
|
|
|
|
|
パブリック ネットワーク インターフェイス #2 と IP アドレス/サブネット マスク9 |
||||
プライベート クラスタ相互接続 #110 |
||||
プライベート クラスタ相互接続 #26 |
||||
フィードバック