この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、IoT FND と関連ソフトウェアのインストール方法について説明します。具体的な内容は次のとおりです。
■ESX 5.x での IoT FND/Oracle/TPS 仮想マシンの展開
次の項の手順を使用して、IoT FND インストールの準備を行います。
■Oracle のインストールに必要な Linux パッケージのインストール
任意のデバイス タブで、メイン ペインの [Map] ボタンをクリックして、デバイス ロケーションの GIS マップを表示します。その [Map View] ペインで、IoT FND は、GIS マップを使用してデバイスの場所を表示します。ただし、この機能を使用するには、すべての IoT FND オペレータ システムがシスコが提供する GIS マップ タイル サーバにアクセスできるように、事前にファイアウォールを設定する必要があります。GIS マップ タイル サーバへのアクセスが許可されているのは、IoT FND オペレータ ブラウザだけです。
(注)オペレータ ブラウザは他の Google サイトにアクセスできません。IoT FND アプリケーション サーバにはインターネット アクセスは必要ありません。
また、完全修飾ドメイン名(FQDN)を各 IoT FND サーバのインストールに割り当て、 ask-fnd-pm-external@cisco.com でシスコに以下を提供する必要があります。
■IoT FND インストール環境(テストおよび実稼働)の数
■クラスタ展開の場合、展開での任意のロード バランサの FQDN
(注)FQDN は、プロビジョニングと、ライセンス付与された Cisco IoT FND インストールへのアクセスを認証して、Enterprise Google Map への API コールを行ってマップ タイルをダウンロードするためにのみ使用されます。Google マップ タイルを取得するために、ユーティリティ運用データまたは資産情報が使用(つまり、インターネットを介して送信)されることはありません。マップ タイルは、地理的な位置情報だけを使用して取得されます。
たとえば、非クラスタのインストールのドメイン名が UtilityA.com でホスト名が cgnms1、FQDN が cgms1.UtilityA.com とします。ask-cgnms-pm@cisco.com に電子メールを送信する際には、FQDN、cgms1.UtilityA.com を含めます。
1 つ以上の IoT FND サーバと loadbalancer-vip という FQDN を持つロード バランサがあるクラスタ展開では、トラフィックを cgnms-main または cnms-dr クラスタに向けます(DR インストール)。ask-cgnms-pm@cisco.com に電子メールを送信する際には、FQDN、loadbalancer-vip.UtilityA.com を含めます。
Cisco IoT FND のハードウェアとソフトウェアの最小要件とサポートされるシステム に、このリリースに関連付けられている必要なハードウェアとソフトウェアのバージョンを示します。
(注)大規模なシステムについては、Oracle DB サーバ ハードウェア要件のプロファイル例 とアプリケーション サーバのハードウェア要件のプロファイル例 のスケール要件を参照してください。
|
|
|
---|---|---|
Cisco IoT FND アプリケーション サーバ(またはハードウェアとソフトウェアの最小要件を満たす同等のシステム) |
■すべてのパッケージ(ソフトウェア開発と Web サーバ)がインストールされた Red Hat Enterprise Linux 6.4 以降(64 ビット版) 推奨されるアプリケーション サーバのリソース割り当てプロファイルについては、表 3を参照してください。 クライアントのブラウザから IoT FND にアクセスすると、ブラウザはインターネットに接続して、GIS マップ プロバイダーから必要なデータ ファイルをダウンロードします。 |
|
■すべてのパッケージ(ソフトウェア開発と Web サーバ)がインストールされた Red Hat Enterprise Linux 6.4 以降 |
||
ハードウェアの最小要件で 25 ルータ/10,000 エンドポイントに拡張できます。追加で拡張可能なサイズについては、「リソース管理の注意事項」を参照してください。 |
■Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production(パッチ 20830993) ■Oracle 11g Enterprise Edition(11.2.0.3 64 ビット バージョンのみ) (注) Oracle をインストールする前に、「Oracle のインストールに必要な Linux パッケージのインストール」に記載されている Linux パッケージをインストールします。 推奨される Oracle データベース サーバのリソース割り当てプロファイルについては、表 2を参照してください。 ■すべてのパッケージ(ソフトウェア開発と Web サーバ)がインストールされた Red Hat Linux 6.4 以降(64 ビット版) |
|
クライアントが IoT FND アプリケーション サーバに接続して IoT FND を表示するには、次の最小要件を満たしている必要があります。 |
||
■RAM:4 GB(小規模ネットワーク)、8 GB(平均的なネットワーク)、16 GB(大規模なネットワーク) |
Cisco Network Registrar、ソフトウェア リリース 8.2 をサーバにインストールする前に、次のソフトウェア環境が存在している必要があります。 ■オペレーティング システム:Windows Server 2000 ■Development Kit(JDK)Java SE Runtime Environment(JRE) ■ユーザ インターフェイス:Web ブラウザと、コマンドライン インターフェイス(CLI)(次に示すブラウザ バージョン): |
|
Device Manager を実行しているラップトップには、以下が必要です。 ■Microsoft Windows 7 Enterprise ■1 GB 以上の RAM(大きくなる可能性のあるログ ファイル処理用) |
||
Cisco ASR 1001 または 1002 アグリゲーション サービス ルータ(ASR)はヘッドエンド ルータとして機能します。 |
||
Cisco 500 シリーズ Wireless Personal Area Network(WPAN)産業用ルータ(IR500) |
||
■ファームウェア バージョン 5.6.10 |
||
Cisco 800 シリーズ産業用サービス統合型ルータ(IR800)用に LoRAWAN(Long Range Wide Area Network)インターフェイス モジュール |
|
|
クライアント ソフトウェアが IoT FND アプリケーション サーバにインストールされた Luna SA アプライアンス |
(注) 上位のバージョンを実行できるかどうかは、 SafeNet にお問い合わせください。 |
|
■すべてのパッケージ(ソフトウェア開発と Web サーバ)がインストールされた Red Hat Enterprise Linux 6.4 または 7.1(64 ビット版) |
(注) IoT FND サーバ クラスタを展開している場合、クラスタ内のすべてのノードを同じようなハードウェアで実行する必要があります。さらに、すべてのノードで同じバージョンの IoT FND を実行する必要があります。
仮想マシン設定のワークロード特性は重要です。同じ物理ホスト上で複数の VM を使用する場合、個々の VM が他の VM のパフォーマンスに影響を及ぼさないようにリソースを割り当てます。たとえば、8 CPU のホストで 4 つの VM を割り当てるには、1 つ(以上)の VM がすべてのリソースを使用しないように、8 つの CPU すべてを割り当てないようにします。
表 2では、CPU、メモリ、ディスク領域などの重要なリソース パラメータの Oracle データベース サーバの使用プロファイルの例がリストされています。
(注) Oracle DB サーバ ハードウェア要件のプロファイル例 に関しては、次の点に注意してください。Oracle が仮想マシン(VM)にバンドルされている IOTFND SKU(R-IOTFND-V-K9)をインストールする場合、サポートされるルータの最大数は 1000 で、サポートされるエンドポイントの最大数は 250,000 です。
|
|
|
|
表 3では、CPU、メモリ、ディスク領域などの重要なリソース パラメータの IoT FND アプリケーション サーバの使用プロファイルの例がリストされています。
|
|
|
|
ルータおよび LoRa モジュールのアプリケーション サーバのハードウェア要件のプロファイル例 とルータおよび LoRa モジュールのデータベース サーバのハードウェア要件のプロファイル例 の情報は、ルータのみの展開に適用されます。
|
|
|
|
---|---|---|---|
表 5 ルータおよび LoRa モジュールのデータベース サーバのハードウェア要件のプロファイル例
|
|
|
|
---|---|---|---|
■IoT FND および CNR を使用するために必要なライセンスを取得するには、シスコ パートナーにお問い合わせください。
Oracle データベースをインストールする前に、次のパッケージをこの順序でインストールします。
1. libaio-devel-0.3.106-5.i386.rpm
2. libaio-devel-0.3.106-5.x86_64.rpm
3. sysstat-7.0.2-11.el5.x86_64.rpm
4. unixODBC-libs-2.2.11-10.el5.i386.rpm
5. unixODBC-libs-2.2.11-10.el5.x86_64.rpm
6. unixODBC-2.2.11-10.el5.i386.rpm
7. unixODBC-2.2.11-10.el5.x86_64.rpm
IoT FND システムをインストールして設定する前に、次のパッケージがあることを確認します。
IoT FND の展開のすべての RHEL サーバ(IoT FND を実行するすべてのサーバを含む)の NTP サービスを有効化するように設定し、システムの他のサーバと同じタイム サーバを使用するように設定します。
注意: 証明書が生成される前に、すべてのシステム コンポーネントのクロックを同期します。
RHEL サーバで NTP を設定するには、次の手順を実行します。
2. NTP デーモンを再起動して、ブート時に実行されるように設定されていることを確認します。
3. NTP デーモンのステータスを確認して、設定の変更を確認します。
この例では、192.0.2.1 でシステムがローカル NTP サーバになるように設定されていることを示しています。このサーバは、10.0.0.0 で NTP サーバを使用して時刻を同期します。
次の手順を実行して、IoT FND のインストールを完了します。
シングルサーバ データベースの展開に IoT FND データベースをインストールして設定するには、次の手順を実行します。
HA 用に IoT FND データベースをインストールして設定するには、次の手順を実行します。
Oracle データベースをダウンロードするには、次の手順を実行します。
2. Oracle 11g Enterprise Edition(11.2.0.3 64 ビット)または Oracle12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production(パッチ 20830993)をダウンロードします。
3. Oracle データベース ソフトウェアのインストール時に表示関連のエラーを回避するには、root として次のコマンドを実行します。
4. oracle ユーザと dba グループを作成します。
5. Oracle データベースの zip アーカイブを解凍します。
(注)Oracle インストーラを実行する前に、ファイアウォールを無効にします。
Oracle データベースをインストールするには、次の手順を実行します。
1. ユーザ oracle に切り替え、Oracle データベースのインストーラを実行します。
2. [Yes] をクリックし、[Next] をクリックします。
3. [Install database software only] をクリックし、[Next] をクリックします。
4. [Single instance database installation] をクリックし、[Next] をクリックします。
5. データベースを実行する言語として [English] を選択し、[Next] をクリックします。
6. [Enterprise Edition (4.29GB (Oracle 11g)] または [6.4GB (Oracle12c)] をクリックし、[Next] をクリックします。
7. 次の 2 つのデフォルトのインストール値、Oracle ベースおよびソフトウェアの場所(11.2.0 または 12.1.0)を選択し、[Next] をクリックします。
後で Oracle ベースとソフトウェアの場所のプロパティの値に基づいて環境変数 ORACLE_BASE と ORACLE_HOME を作成します。
8. [Create Inventory] ページで、デフォルト値を維持し、[Next] をクリックします。
9. [Privileged Operating System Groups] ページで、デフォルト値を維持し、[Next] をクリックします。
10. (オプション)[Perform Prerequisite Checks] ページで、必要なソフトウェアをインストールするか、提供されるスクリプトを実行します。
システム カーネルの設定に基づいて、インストーラによって追加のソフトウェアのインストールが求められる場合があります。また、スクリプトを実行してシステムを設定し、データベースのインストールを完了するように指示される場合があります。
(注) 不足しているパッケージが示されない場合、または「This is a prerequisite condition to test whether the package “ksh” is available on the system」というメッセージが表示された場合は、[Ignore All] ボックスをオンにします。
11. 不足しているパッケージをインストールした後、[Fix & Check Again] をクリックします。
注意:このページのエラーは無視しないでください。データベースのインストール中にエラーが発生すると、IoT FND が適切に機能しない可能性があります。
13. [Summary] ページで、データベース設定を確認し [Finish](11g)または [Install](12c)をクリックして、インストール プロセスを開始します。
14. プロンプトで、提供される構成スクリプトを実行します。
インストーラはユーザ oracle で実行するため、ルート権限を必要とする特定のインストール操作は実行できません。これらの操作を実行するため、インストール プロセスを完了するためのスクリプトを実行するように求められます。プロンプトが表示されたら、ターミナル ウィンドウを開き、root としてスクリプトを実行します。
15. 正常にインストールされたら、[Finish] ページで [Close] をクリックします。
(注)Oracle 12c の新規インストールまたは Oracle 11g からのアップグレードを実行する場合には、Oracle 12c パッチ 20830993 をインストールする必要があります。(必須)12c パッチのインストール に進みます。
Oracle 12c データベースの新規インストールと Oracle 11g からのアップグレードにはすべて、12c パッチをインストールする必要があります。
1. IoT FND アプリケーションが実行されている場合は停止します。
2. Oracle サービスが実行されている場合は停止します。
3. 次のコマンドを実行して、インストール済みの Oracle ソフトウェア コンポーネントとパッチのインベントリを確認します。この段階ではパッチは適用されていません。最後に「There are no interim patches installed in this Oracle Home」が表示されます。
a. データベース マシンで、パッチ ファイル “p20830993_121020_Linux-x86-64.zip” をコピーします。
b. 要件のチェックを実行します。これにパスする必要があります。
d. Opatch ユーティリティを実行して、パッチが現在認識されていることを確認します。次の出力の最後に「Interim Patch」があることに注目してください。
「IoT FND データベースの設定」に進みます。
次の手順を実行して、IoT FND データベースを設定します。
IoT FND データベースを設定するには、次の手順を実行します。
IoT FND Oracle データベースをインストールする前に、 oracle ユーザ アカウントに切り替え、次の Oracle データベースの環境変数を定義します。
IoT FND は、スクリプトおよび Oracle データベースのテンプレートとともにパッケージ化されています。
Oracle スクリプトを Oracle サーバにインストールするには、次の手順を実行します。
2. IoT FND Oracle スクリプト RPM を Oracle サーバに安全にコピーします。
3. cgms ディレクトリを作成し、ここにスクリプトとテンプレートをダウンロードします。
シングル データベース サーバの展開で IoT FND Oracle データベースを作成するには、ユーザ oracle として setupCgmsDb.sh スクリプトを実行します。このスクリプトは、Oracle データベースを起動して、IoT FND データベースを作成します。
このスクリプトは、IoT FND がデータベースにアクセスするために使用するユーザ cgms_dev を作成します。このユーザ アカウントのデフォルト パスワードは cgms123 です。
sys DBA アカウントのデフォルト パスワードは cgmsDba123 です。
(注)デフォルト パスワードはすべて変更することを強く推奨します。encryption_util.sh スクリプトを使用する場合には、特殊文字(@、#、!、+ など)は使用しないでください。このスクリプトは特殊文字を暗号化することはできません。
(注)このスクリプトの実行には数分かかる場合があります。設定の進捗を確認するには、次のコマンドを実行します。
$ tail -f /tmp/cgmsdb_setup.log
IoT FND Oracle データベースを起動するには、次の手順を実行します。
2. このスクリプトを実行して、ブートアップで IoT FND データベースを起動する cron ジョブを設定します。
通常、インストール手順で、Oracle データベースを停止する必要はありません。ただし、Oracle データベースの停止が必要になった場合には、scripts ディレクトリ内の停止スクリプトを使用します。
注意: 次のスクリプトは破壊的です。このスクリプトは通常の操作では使用しないでください。
IoT FND データベースを削除するには、このスクリプトを実行します。
IoT FND データベースをアップグレードするには、次の手順を実行します。
1. データベース ファイル(合計 15 ファイル)を追加します。
2. ブロック変更の追跡を有効化します(増分バックアップに必要)。
注意:IoT FND の増分バックアップ スクリプトは、Oracle のブロック変更の追跡機能を有効にして、バックアップのパフォーマンスを向上させます。この機能を利用するには、IoT FND データベースを削除して、setupCgmsDb.sh スクリプトを実行してから、最初の増分バックアップを実行します。データの損失を回避するには、次のコマンドを実行します。
cgms_dba ユーザの IoT FND データベースのデフォルト パスワードを変更するには、次の手順を実行します。
1. IoT FND サーバで、setupCgms.sh スクリプトを実行し、cgms_dba ユーザのパスワードを変更します。
注意:IoT FND データベースのパスワードと cgnms_dba ユーザのパスワードは一致している必要があります。一致していない場合、IoT FND はデータベースにアクセスできません。
setupCgms.sh スクリプトの実行については、「IoT FND のセットアップ」を参照してください。
2. Oracle サーバで、change_password.sh スクリプトを実行し、cgms_dba ユーザのパスワードを変更します。
(注)root としてこのスクリプトを使用すると、sys ユーザ(SYS DBA)のパスワードを変更することもできます。
3. IoT FND サーバで cgms_status.sh スクリプトを実行して、IoT FND と IoT FND データベース間の接続を確認します。
IoT FND データベースのヘルパー スクリプト に、$ORACLE_BASE/cgms/scripts/ ディレクトリ内の使用可能な IoT FND データベースのヘルパー スクリプトを示します。
ソフトウェア セキュリティ モジュール(SSM)は、ハードウェア セキュリティ モジュール(HSM)の低コストの代替策です。IoT FND は CSMP プロトコルを使用して、メーター、DA ゲートウェイ(IR500 デバイス)、および Range Extender と通信します。SSM は CiscoJ を使用して、CSMP メッセージの署名や確認などの暗号化サービス、およびを CSMP キーストア管理を提供します。SSM は連邦情報処理標準(FIPS)を順守しつつ、サービスを提供します。SSM は IoT FND アプリケーション サーバまたはその他のリモート サーバにインストールします。SSM のリモート コンピュータのインストールでは、IoT FND と安全に通信するため、HTTPS を使用します。
ここでは、SSM のインストールと設定について説明します。具体的な内容は次のとおりです。
SSM サーバをインストール、設定、起動し、SSM 用に IoT FND を設定すると、[Admin] > [Certificates] > [Certificate for CSMP] で CSMP の証明書を確認できます。
(注)ハードウェア セキュリティ モジュール(HSM)の詳細については、「HSM クライアントの設定」を参照してください。
インストールがCisco IoT FND のハードウェアとソフトウェアの最小要件とサポートされるシステム にリストしたハードウェアとソフトウェアの要件を満たしていることを確認します。
SSM サーバをインストールするには、次の手順を実行します。
1. rpm スクリプト cgms-ssm-<version>-<release>.<architecture>.rpm を実行します。
2. SSM に対する IoT FND の設定の詳細を取得します。SSM には次のデフォルトのクレデンシャルが同梱されています。
3. プロンプトが表示されたら「5」を入力し、次を実行します。
4. この SSM サーバに接続するには、プロンプトが表示されたら「5」を入力し、次を実行します。 からの出力をコピーして cgms.properties ファイルに貼り付けます。
(注)SSM サーバに接続するために使用する IoT FND のインターフェイスの IPv4 アドレスを含める必要があります。
5. (オプション)以下を行うには、ssm_setup.sh スクリプトを実行します。
(注)上記のいずれかの操作を実行する場合、SSM セットアップ スクリプトを実行し、[Print CG-NMS configuration for SSM] を選択し、すべての詳細をコピーして cgms.properties ファイルに貼り付ける必要があります。
SSM のログは、/opt/cgms-ssm/log/ssm.log でモニタできます。
レポート間隔のデフォルトのメトリックは、最小有効値の 900 秒(15 分)です。サービスのメトリックのみが記録されます。レポートするメトリックがない場合、ログにメッセージは記録されません。
レポート間隔のメトリックは、/opt/cgms-ssm/conf/ssm.properties ファイルで [ssm-metrics-report-interval] フィールド(秒)を設定することで変更できます。
ここでは、SSM サーバを完全にアンインストールする手順を示します。これには新規インストールの手順も含まれます。
(注)この手順はアップグレードには使用しないでください。SSM サーバのインストールまたはアップグレードで説明されている手順を使用します。
SSM サーバをアンインストールするには、次の手順を実行します。
2. /opt/cgms-ssm/conf ディレクトリとコンテンツを /opt/cgms-ssm の以外のディレクトリにコピーして移動します。
5. /opt/cgms-ssm/conf ディレクトリとコンテンツを /opt/cgms-ssm の以外のディレクトリにコピーして移動します。 で移動したコンテンツを /opt/cgms-ssm/conf ディレクトリにコピーして上書きします。
(注)SSM に切り替える前に、SSM サーバをインストールして起動する必要があります。
CSMP ベースのメッセージングに、ハードウェア セキュリティ モジュール(HSM)の使用から SSM の使用に切り替えるには、次の手順を実行します。
2. SSM サーバで ssm_setup.sh スクリプトを実行します。
3. オプション 3 を選択し、IoT FND SSM 設定を印刷します。
4. 詳細を cgms.properties にコピー アンド ペーストして、SSM サーバに接続します。
5. HSM を設定するには、cgms.properties ファイルで次のプロパティを指定します(「HSM クライアントの設定」も参照)。
次の手順を実行して、IoT FND のインストールを完了します。
IoT FND をインストールするには、最初に IoT FND のインストール RPM を取得します。
(注)/etc/hosts ファイルと /etc/resolv.conf ファイルが IoT FND サーバで正しく設定されていることを確認します。
シングルサーバの展開に IoT FND をインストールして設定するには、次の手順を実行します。
1. IoT FND をホストする RHEL サーバにログインします。
2. IoT FND のインストール。
3. IoT FND のセットアップ。
HA 展開に IoT FND をインストールして設定するには、「シングルサーバの展開」のステップを繰り返します。ただし、IoT FND データベースの移行スクリプトは 1 回だけ実行します。
IoT FND アプリケーションをインストールするには、次の手順を実行します。
2. インストールを確認し、RPM バージョンを確認します。
IoT FND を設定するには、setupCgms.sh スクリプトを実行します。
(注)IoT FND サーバ クラスタを展開している場合、クラスタ内のすべてのノードで setupCgms.sh スクリプトを実行する必要があります。
注意:IoT FND 証明書はデータベースのデータを暗号化します。setupCgms.sh スクリプトは、データベースの移行を実行します。これには、キーストア内の IoT FND 証明書へのアクセスが必要です。setupCgms.sh を実行する前に証明書を設定する必要があります。データベースを移行し、証明書にアクセスできない場合、スクリプトはエラーになります(「証明書の生成およびインストール」を参照)。
注意: setupCgms.sh スクリプトの実行時に、入力したデータベース パスワードが有効であることを確認します。無効なパスワードを複数回入力すると、Oracle によってユーザ アカウントがロックされる場合があります。アカウントのロック解除はデータベース サーバでできます。パスワードのロック解除の詳細については、「IoT FND データベース パスワードのロック解除」を参照してください。
この例では、setupCgms.sh スクリプトを使用して、1 つのデータベースを使用するシングルサーバの IoT FND システムを設定します。
データベース設定を構成するため、setupCgms.sh スクリプトによって次の情報の入力が求められます。
■プライマリ IoT FND データベース サーバの IP アドレス
デフォルトのポート番号(1522)を受け入れるには、Enter キーを押します。
■データベース システム ID(SID)。これはプライマリ データベース サーバの cgms です。
デフォルトの SID(cgms)を受け入れるには、Enter キーを押します。この SID はサーバをプライマリ データベース サーバと見なします。
スタンバイ データベース設定を構成するため、setupCgms.sh スクリプトによって次の情報の入力が求められます。
■スタンバイ IoT FND データベース サーバの IP アドレス
■スタンバイ IoT FND データベース サーバのポート番号
■データベース システム ID(SID)。これはプライマリ データベース サーバの cgms です。
cgms_s を入力します。この SID はサーバをスタンバイ データベース サーバと見なします。
データベース HA の設定については、「HA 用の IoT FND データベースの設定」を参照してください。
IoT FND データベースのパスワードを変更するよう求められたら、データベース サーバで cgms_dba ユーザ アカウントのパスワードを入力します。デフォルトのパスワードを使用している場合、データベース パスワードをここで変更しないでください。
ブラウザベースの IoT FND インターフェイスへのアクセスを可能にする root ユーザ アカウントのパスワードを変更するには、 y を入力し、パスワードを入力します。
クラスタを展開している場合は、ログのダウンロードに必要な FTPS 設定を提供します。FTPS は、クラスタ ノード間で安全にファイルを転送します。FTPS 設定が構成されていない場合、現在ログインしている IoT FND ノードからログだけをダウンロードできます。
IoT FND を起動する前に、このコマンドを実行して IoT FND データベースへの接続を確認します。
このコマンドにより、IoT FND データベースの IP アドレスまたはホスト名およびステータスが提供され、IoT FND データベースへの接続も確認されます。接続が確認されない場合、IoT FND を起動することはできません。
IoT FND はデータベースのダンプと復元を行わずに、IoT FND データベースをすばやく移行できる特別なデータベースの移行システムを使用しています。データベースを移行するたび、IoT FND がすでに実行された移行のレコードを維持できるように、IoT FND データベースの一部のテーブルが作成または変更されます。
最初に IoT FND を起動する前に、データベース移行スクリプトを実行して、データベースの IoT FND テーブルを設定します。
(注)IoT FND を初めて起動する前にこのスクリプトを実行すると、数分かかります。IoT FND の新しいバージョンへのアップグレード後にこのスクリプトを実行すると、IoT FND データベースのデータ量によってはさらに時間がかかります。
(注)IoT FND サーバ クラスタを展開している場合、1 つのクラスタ ノードでのみ db-migrate スクリプトを実行します。
db-migrate コマンドでは、データベース パスワードが要求されます。デフォルト パスワードは cgms123 です。
注意: db-migrate スクリプトの実行時に入力したパスワードが正しいことを確認します。間違ったパスワードを複数回入力すると、Oracle によってユーザ アカウントがロックされる場合があります。この場合、データベース サーバでアカウントのロック解除をする必要があります。パスワードのロック解除の詳細については、「IoT FND データベース パスワードのロック解除」を参照してください。
IoT FND にはその Web GUI の自己署名証明書が含まれています。IoT FND GUI にアクセスするには、ブラウザにセキュリティ例外を追加する必要があります。IoT FND を起動すると、その Web GUI にアクセスできます。
https://nms_machine_IP_address/
デフォルトの初期ユーザ名は root で、パスワードは root123 です。
セットアップ スクリプトの実行時にパスワードを変更した場合を除き、IoT FND はデフォルトのパスワード root123 を使用します。
セットアップ スクリプトの詳細については、「IoT FND のセットアップ」を参照してください。
(注)IoT FND にハードウェア セキュリティ モジュール(HSM)が含まれている場合、Firefox ブラウザは IoT FND に接続しません。この問題に対処するには、Firefox の [Preferences] を開き、[Advanced] に移動して [Encryption] タブをクリックします。[Protocols] の下の [Use TLS 1.0] チェック ボックスをオフにします。IoT FND に再接続し、ページが正常にロードされたことを確認します。
IoT FND は TLSv1.2 ベースの HTTPS 接続のみを受け入れます。IoT FND GUI にアクセスするには、TLSv1.2 プロトコルを有効にして、IoT FND との HTTPS 接続を確立する必要があります。
(注)IoT FND リリース 2.1.1-54 以降では、TLSv1.0 または TLSv1.1 ベースの接続をサポートしていません。
初めて IoT FND にログインすると、パスワードの変更を求めるポップアップ ウィンドウ(IoT FND の初期パスワードの変更)が表示されます。
1. [username] ドロップダウン メニュー(右上)から、[Time Zone] を選択します。
IoT FND が列見出しのあるリストを表示するすべてのページで、この例のように、[Sort] ドロップダウン メニューを使用して、列のソート順序を変更できます。
IoT FND では、フィルタを定義できます。次の例では、[User Name] 列のドロップダウン メニューの [Filters] フィールドに「ro」を入力すると、「ro」から始まるユーザ名を持つユーザのアクティブなセッションがリストされます。フィルタをリセットするには、[Clear Filter] ボタンをクリックします。
次の例では、[Search Devices] フィールドに検索文字列「 deviceType:cgmesh status:up 」を入力することで、Up ステータスのメッシュ エンドポイント デバイスをリストします。
IoT FND では、[<ユーザ名>] ドロップダウン メニュー(右上)から、次の設定を設定することができます。
■[Events] ページ([Operations] > [Events])でのイベント チャートの表示を有効にする。
■[Events] ページ([Operations] > [Events])でのイベント数の表示を有効にし、[Issues] ページ([Operations] > [Issues])での問題の数の表示を有効にする。イベントまたは問題のステータスの横の左側ペインに数が表示されます。
■[Map View] ペイン([Devices] > [Field Devices])の表示を有効にする。
IoT FND のログアウトをするには、[<ユーザ名>] ドロップダウン メニュー(右上)の [Log Out] をクリックします。
IoT FND がブート時に自動的に動作するように設定するには、このコマンドを実行します。
IoT FND のステータスを確認するには、このコマンドを実行します。
(注) アプリケーションが停止するには、通常、約 10 秒かかります。Java プロセスが実行されていないことを確認するには、 ps | grep java を実行します。
IoT FND ログ ファイル(server.log)は /opt/cgms/server/cgms/log ディレクトリにあります。
IoT FND ヘルパー スクリプト で、/opt/cgms/bin/ ディレクトリ内の IoT FND ヘルパー スクリプトについて説明します。
|
|
---|---|
(注)通常のアップグレード時には、データベースを停止する必要はありません。すべてのアップグレードはインプレースです。
(注)カスタム セキュリティ証明書を使用した仮想 IoT FND のインストールについては、このアップグレードを実行する前に「カスタム証明書の管理」を参照してください。
IoT FND アップグレードするには、次の手順を実行します。
(注)アプリケーションが停止するには、通常、約 10 秒かかります。Java プロセスが実行されていないことを確認するには、ps | grep java を実行します。
(注)これらのファイルは、/opt/cgms 内のファイルを上書きします。
4. データベースの移行を実行し、/opt/cgms ディレクトリからデータベースをアップグレードします。
(注)db-migrate スクリプトは、アップグレードが終了するたびに実行する必要があります。
5. プロンプトが表示されたら、データベースのパスワードを入力します。デフォルト パスワードは cgms123 です。
RHEL GUI を使用しても、IoT FND サービスを開始できます([Admin] > [Server Settings] > [Services])。詳細については、RHEL のマニュアルを参照してください。
(注)これは、すべての IoT FND のローカル インストールの設定とインストール ファイル(証明書を含むキーストアなど)を削除します。
ヒント: IoT FND を再インストールする予定がある場合は、現在のキーストアと証明書ファイルをコピーして、インストール パッケージに含まれるキーストアと証明書ファイルを上書きするのに使用します。
IoT FND アプリケーションを削除するには、次のコマンドを実行します。
IoT FND データベースをクリーンアップするには、次の手順を実行します。
1. (HA データベース設定)オブザーバ サーバを停止します。
2. (HA データベース設定)$ORACLE_BASE/cgms/scripts/ha/deleteStandbyDb.sh スクリプトを実行して、スタンバイ データベースを削除します。
3. (HA データベース設定)$ORACLE_BASE/cgms/scripts/ha/deletePrimaryDbHa.sh スクリプトを実行して、プライマリ データベースから HA 設定を削除します。
4. $ORACLE_BASE/cgms/scripts/deleteCgmsDb.sh スクリプトを実行して、プライマリ データベースを削除します。
オプション TPS プロキシを初めて使用するのは、通常、IoT FND が処理する ZTD の部分を初期化するインバウンド要求を CGR が送信するときです。IoT FND はファイアウォールの背後で稼働しており、パブリックで到達可能な IP アドレスがありません。FAR(CGR と ISR)が IoT FND に初めてコンタクトするときに、IoT FND は FAR に TPS プロキシを使用することを求めます。このサーバは FAR が IoT FND アプリケーション サーバにコンタクトして、トンネル プロビジョニングを要求できるようにします(「トンネルのプロビジョニングの管理」を参照)。
TPS プロキシには独自の GUI はありません。HTTPS アウトバウンド トンネル プロビジョニング要求が、IoT FND で TPS プロキシからの要求として認識されるように、 cgnms.properties ファイルと tpsproxy.properties-template ファイルでプロパティを編集する必要があります。
トンネルをプロビジョニングすると、FAR は TPS プロキシを使用せずに IoT FND に直接コンタクトすることができます。IoT FND にプロキシの証明書から正確な証明書の件名が通知され、TPS プロキシからの HTTPS インバウンド要求が認証されます。
cgms-tpsproxy RPM パッケージ Java アプリケーションを、ファイアウォールの外側の IoT FND のステートレス拡張として機能するように、別の(TPS プロキシ)サーバにインストールします。TPS プロキシは Red Hat Enterprise Linux(RHEL)サーバ(Cisco IoT FND のハードウェアとソフトウェアの最小要件とサポートされるシステム の TPS プロキシのシステム要件を参照)が可能です。cgnms-tpsproxy アプリケーションはサーバでデーモンとして実行され、次の設定パラメータを必要とします。
■IoT FND サーバの URL(インバウンド要求を転送するため)。
■アウトバウンド要求を転送するためのホワイトリスト(認定リスト)の一部としての IoT FND サーバの IP アドレス。
TPS プロキシをインストールする前に、TPS プロキシのインストール パッケージを取得します。
1. TPS プロキシとして使用するように RHEL サーバを設定します。
2. この RHEL サーバをファイアウォールの外側で到達できるように接続します。
3. テンプレート ファイルを使用して TPS プロキシを設定します。
(注)IoT FND TPS プロキシの登録時に encryption_util.sh スクリプトを実行した後、cgnms.properties ファイルと tpsproxy.properties ファイルを編集します。
4. tpsproxy.properties ファイルを編集して、IoT FND アプリケーション サーバのインバウンド アドレスとアウトバウンド アドレスを定義する次の行を追加します。
(注)HTTPS アウトバウンド トンネル プロビジョニング要求が、IoT FND で TPS プロキシからの要求として認識されるように、cgnms.properties ファイルと tpsproxy.properties-template ファイルでプロパティを編集する必要があります。
TPS プロキシ ファイアウォールを設定するには、次の手順を実行します。
■ポート 9120 で TPS プロキシから IoT FND サーバへの HTTPS 接続を許可するファイアウォール ルールを設定します(HTTPS インバウンド要求)。
■ポート 9122 で IoT FND サーバから TPS プロキシへの HTTPS 接続を許可するファイアウォール ルールを設定します(HTTPS アウトバウンド要求)。
TPS プロキシの登録プロセスは、IoT FND の登録プロセスと同じです。IoT FND アプリケーション サーバの証明書に署名する認証局(CA)は、TPS プロキシの証明書にも署名する必要があります。TPS プロキシの証明書は Java キーストアに保存され、IoT FND 証明書に似ています。
–キーストアのパスワードがデフォルト パスワードと同じ場合は、デフォルト パスワードを変更します。
(注)デフォルト パスワードはすべて変更することを強く推奨します。encryption_util.sh スクリプトは特殊文字を暗号化できないため、@、#、!、+ などの特殊文字は使用しないでください。
–キーストア パスワードがデフォルト パスワードとは異なっている場合、encryption_util.sh スクリプトを実行して、暗号化されたパスワードを properties ファイルにコピーします。
(注) encryption_util.sh スクリプトを実行した後、cgnms.properties ファイルと tpsproxy.properties ファイルを編集します。
デフォルト パスワードまたはカスタム パスワードを使用しているかどうかに関わらず、アップグレード プロセスでは /opt/cgms-tpsproxy/conf/tpsproxy.properties ファイルのパスワードが暗号化されます。
IoT FND の登録の詳細については、「 Generating and Exporting Certificates 」を参照してください。
HTTPS アウトバウンド トンネル プロビジョニング要求が、IoT FND で TPS プロキシからの要求として認識されるように、cgnms.properties ファイルと tpsproxy.properties-template ファイルでプロパティを編集する必要があります。TPS プロキシは、すべてのインバウンドおよびアウトバウンド要求をログに記録します。
(注)cgnms.properties ファイルと tpsproxy.properties-template ファイルでプロパティを設定しないと、IoT FND は TPS プロキシを認識せず、転送された要求をドロップし、不明なデバイスからの要求と見なします。
(注)次の例では、必須の値でない変数を使用しています。これらは例としてのみ提示しています。
TPS プロキシを使用するように IoT FND を設定するには、次の手順を実行します。
(注)IoT FND TPS プロキシの登録時に encryption_util.sh スクリプトを実行した後、cgnms.properties ファイルと tpsproxy.properties ファイルを編集します。
2. cgdm tpsproxy ファイルを編集して、cgdm-tpsproxy-subject プロパティに TPS プロキシの IP アドレス、ドメイン名、ユーザの情報カテゴリを特定する行を追加します。
(注)cgdm-tpsproxy-subject プロパティは、インストールされた TPS プロキシの証明書と一致する必要があります。
インストール、設定、登録を行ったら、TPS プロキシを起動します。
TPS プロキシを起動するには、起動スクリプトを実行します。
(注)詳細については、「TPS プロキシの検証」を参照してください。
TPS プロキシはインバウンドおよびアウトバウンドのすべての HTTPS 要求を、/opt/cgms-tpsproxy/log/tpsproxy.log にある TPS ログ ファイルに記録します。
TPS プロキシの tpsproxy.log ファイルの次のエントリは、CGR のインバウンド要求を定義します。
TPS プロキシの tpsproxy.log ファイルのこのメッセージ エントリは、TPS が正常にメッセージを IoT FND に転送したことを示します。
IoT FND サーバのログ ファイル内の次のエントリは、TPS プロキシを特定します。
TPS プロキシの tpsproxy.log ファイルの次のエントリは、アウトバウンド要求を定義します。
IoT FND サーバのログ ファイル内の次のエントリは、HTTPS 接続を特定します。
Dual-PHY CGR では、デバイス追加ファイルで Dual-PHY パラメータ([Dual PHY Metrics] エリアのフィールド を参照)を設定して、すべての Dual-PHY WPAN モジュール(マスターおよびスレーブ)を設定する必要があります。適切なデバイス追加ファイルで設定するパラメータは、 masterWpanInterface と slaveWpanInterface です。スレーブ Dual-PHY WPAN デバイスでは、 slave-mode パラメータも設定する必要があります。
(注)Dual-PHY CGR の設定情報については、『Connected Grid WPAN Module for CGR 1000 Series Installation and CG-Mesh Configuration Guide (Cisco IOS)』を参照してください。
次の例は、設定のプッシュ時にどの WPAN デバイスをマスター インターフェイスとスレーブ インターフェイスとして割り当てるかを IoT FND に指示します。
以下は、CGR WPAN モジュールでのマスター/スレーブ インターフェイスを設定するための標準的なテンプレートです。
(注)スレーブ WPAN デバイスにはメッシュ セキュリティ キーを設定しないでください。
IoT FND でマスター/スレーブ モードが正しく設定されていると、IoT FND は自動的にマスター WPAN を検出し、そのメッシュ セキュリティ キーを設定します。既存の CGR を設定し、別の WPAN インターフェイスを追加すると、すべてのメッシュ セキュリティ キーが両方のインターフェイスから削除され、IoT FND によりマスター/スレーブ モードが設定されます。CGR が接続されると、すべてのメーターが再認証を経由します。
次の例では、現在の Dual-PHY WPAN デバイスの RPL スロット ツリー、RPL スロット テーブル、RPL IP ルート情報テーブル、スロット 4/1 と 3/1 の設定情報を取得します。
NODE_IPADDR RANK VERSION NEXTHOP_IP ETX_P ETX_LRSSIR RSSIF HOPS PARENTS SSLOT
2001:RTE:RTE:64:207:8108:3C:1800 835 1 2001:RTE:RTE:64::4 0 762 -67 -71 1 1 3
// SY RF nodes
2001:RTE:RTE:64:207:8108:3C:1801 692 2 2001:RTE:RTE:64::4 0 547 -68 -67 1 1 3
2001:RTE:RTE:64:207:8108:3C:1802 776 2 2001:RTE:RTE:64::4 0 711 -82 -83 1 1 3
2001:RTE:RTE:64:207:8108:3C:1803 968 2 2001:RTE:RTE:64::4 0 968 -72 -63 1 1 3
2001:RTE:RTE:64:207:8108:3C:1804 699 1 2001:RTE:RTE:64::4 0 643 -71 -66 1 1 3
2001:RTE:RTE:64:207:8108:3C:1805 681 1 2001:RTE:RTE:64::4 0 627 -70 -64 1 1 3
2001:RTE:RTE:64:207:8108:3C:1806 744 1 2001:RTE:RTE:64::4 0 683 -69 -68 1 1 3
2001:RTE:RTE:64:207:8108:3C:1807 705 1 2001:RTE:RTE:64::4 0 648 -76 -63 1 1 3
2001:RTE:RTE:64:207:8108:3C:1808 811 2 2001:RTE:RTE:64::4 0 811 -68 -69 1 2 3
2001:RTE:RTE:64:207:8108:3C:1809 730 1 2001:RTE:RTE:64::4 0 692 -68 -70 1 1 3
2001:RTE:RTE:64:207:8108:3C:180A 926 1 2001:RTE:RTE:64::4 0 926 -66 -68 1 1 3
2001:RTE:RTE:64:207:8108:3C:180B 602 2 2001:RTE:RTE:64::4 0 314 -74 -69 1 1 3
2001:RTE:RTE:64:207:8108:3C:1A00 948 1 2001:RTE:RTE:64:207:8108:3C:1801 692 256 -73 -75 2 1 3
2001:RTE:RTE:64:207:8108:3C:1A01 646 2 2001:RTE:RTE:64:207:8108:3C:180B 323 256 -73 -75 2 3 3
2001:RTE:RTE:64:207:8108:3C:1A02 948 1 2001:RTE:RTE:64:207:8108:3C:180B 602 256 -73 -75 2 2 3
2001:RTE:RTE:64:207:8108:3C:1A03 803 2 2001:RTE:RTE:64:207:8108:3C:1805 503 256 -68 -78 2 3 3
2001:RTE:RTE:64:207:8108:3C:1A04 858 1 2001:RTE:RTE:64:207:8108:3C:180B 602 256 -65 -69 2 1 3
2001:RTE:RTE:64:207:8108:3C:1A05 646 2 2001:RTE:RTE:64:207:8108:3C:180B 323 256 -71 -69 2 2 3
2001:RTE:RTE:64:207:8108:3C:1A06 858 1 2001:RTE:RTE:64:207:8108:3C:180B 602 256 -73 -75 2 2 3
2001:RTE:RTE:64:207:8108:3C:1A07 979 1 2001:RTE:RTE:64:207:8108:3C:1805 627 352 -71 -73 2 1 3
2001:RTE:RTE:64:207:8108:3C:1A08 646 2 2001:RTE:RTE:64:207:8108:3C:180B 390 256 -75 -70 2 3 3
2001:RTE:RTE:64:207:8108:3C:1A09 948 1 2001:RTE:RTE:64:207:8108:3C:180B 602 256 -70 -69 2 3 3
2001:RTE:RTE:64:207:8108:3C:1A0A 646 2 2001:RTE:RTE:64:207:8108:3C:180B 390 256 -75 -71 2 2 3
2001:RTE:RTE:64:207:8108:3C:1A0B 858 1 2001:RTE:RTE:64:207:8108:3C:180B 602 256 -68 -68 2 2 3
2001:RTE:RTE:64:207:8108:3C:1C00 902 2 2001:RTE:RTE:64:207:8108:3C:1A0A 646 256 -70 -74 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C01 902 2 2001:RTE:RTE:64:207:8108:3C:1A0A 646 256 -71 -72 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C02 1114 1 2001:RTE:RTE:64:207:8108:3C:1A06 858 256 -74 -73 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C03 1114 1 2001:RTE:RTE:64:207:8108:3C:1A05 858 256 -76 -77 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C04 902 2 2001:RTE:RTE:64:207:8108:3C:1A06 646 256 -75 -68 3 2 3
2001:RTE:RTE:64:207:8108:3C:1C05 1114 1 2001:RTE:RTE:64:207:8108:3C:1A01 858 256 -66 -74 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C06 1114 1 2001:RTE:RTE:64:207:8108:3C:1A01 858 256 -74 -72 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C07 1114 1 2001:RTE:RTE:64:207:8108:3C:1A01 858 256 -70 -75 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C08 1114 1 2001:RTE:RTE:64:207:8108:3C:1A05 858 256 -74 -70 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C09 1114 1 2001:RTE:RTE:64:207:8108:3C:1A05 858 256 -70 -74 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C0A 1114 1 2001:RTE:RTE:64:207:8108:3C:1A05 858 256 -70 -69 3 1 3
2001:RTE:RTE:64:207:8108:3C:1C0B 902 2 2001:RTE:RTE:64:207:8108:3C:1A0A 646 256 -76 -74 3 1 3
2001:RTE:RTE:64:217:3BCD:26:4E00 616 2 2001:RTE:RTE:64::4 0 616 118 118 1 1 4 // CY PLC nodes
2001:RTE:RTE:64:217:3BCD:26:4E01 702 1 2001:RTE:RTE:64::4 0 646 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E02 557 2 2001:RTE:RTE:64::4 0 557 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E03 626 1 2001:RTE:RTE:64::4 0 579 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E04 609 2 2001:RTE:RTE:64::4 0 609 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E05 602 2 2001:RTE:RTE:64::4 0 602 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E06 594 2 2001:RTE:RTE:64::4 0 594 118 118 1 1 4
2001:RTE:RTE:64:217:3BCD:26:4E07 584 2 2001:RTE:RTE:64::4 0 584 118 118 1 1 4
ここでは、IoT FND がデータベースの完全バックアップと増分バックアップをどのようにサポートしているかを説明します。
IoT FND データベースをバックアップする前に、次の手順を実行します。
1. 最新の cgms-oracle- version_number.x86_64.rpm パッケージをダウンロードしてインストールします。
2. スクリプト、テンプレート、ツール フォルダを /opt/cgms-oracle フォルダから $ORACLE_BASE/cgms フォルダにコピーします。
完全バックアップは、データ ファイルからすべてのブロックをバックアップします。完全バックアップは時間がかかり、部分バックアップより多くのディスク領域とシステム リソースを消費します。
IoT FND では、IoT FND データベースの完全なホット バックアップを実行できます。ホット バックアップでは、IoT FND および IoT FND データベースはバックアップ中も動作します。
(注)バックアップ先のディレクトリは、oracle ユーザによる書き込みが可能で、IoT FND データ用に十分な領域が必要です。
IoT FND ソフトウェアのバックアップ ファイルを作成するには、次の手順を実行します。
1. IoT FND データベース サーバで、CLI ウィンドウを開きます。
3. ディレクトリを IoT FND バックアップ スクリプト(backupCgmsDb.sh)の場所に変更します。
4. バックアップ スクリプトを実行し、バックアップ先フォルダを指定します。たとえば、/home/oracle/bkp フォルダにバックアップ データを保存するには、次のコマンドを入力します。
IoT FND の完全バックアップを毎日 1:00 AM(デフォルト設定)に実行するようにスケジュール設定するには、次の手順を実行します。
(注)バックアップ先のディレクトリは、oracle ユーザによる書き込みが可能で、IoT FND データ用に十分な領域が必要です。
1. IoT FND データベース サーバで、CLI ウィンドウを開きます。
3. ディレクトリを IoT FND バックアップ スクリプト(backupCgmsDb.sh)の場所に変更します。
4. バックアップ スクリプトを実行し、バックアップ先フォルダを指定します。
バックアップのスケジュール間隔を変更するには、installCgmsBackupJob.sh スクリプトを編集してから実行します。
たとえば、バックアップ データを /home/oracle/bkp に保存するには、次のコマンドを入力します。
バックアップ ジョブを削除するには、次のコマンドを入力します。
増分バックアップは、前回指定したバックアップから変更されたデータ ファイル ブロックのみをバックアップします。IoT FND は 2 つのレベルの増分バックアップと、毎時のログ バックアップをサポートしています。
■incr0:増分バックアップ後のベース バックアップ。これは完全バックアップに似ています。大規模展開(数百万のメッシュ エンドポイントと数千の FAR)の場合、週に 2 回 incr0 バックアップを実行します。
■incr1:前回の増分バックアップ以降に変更されたすべてのブロックの差分バックアップ。大規模展開(数百万のメッシュ エンドポイントと数千の FAR)の場合、1 日に 1 回 incr1 バックアップを実行します。
(注)incr1 差分バックアップのベースを確立するため、incr0 バックアップを incr1 バックアップの前に実行する必要があります。
■毎時のアーカイブ ログのバックアップ:Oracle データベースは、アーカイブ ログを使用してデータベースへのすべての変更を記録します。これらのファイルは徐々に増え、大量のディスク領域を消費する可能性があります。1 時間ごとに backup_archive_log.sh スクリプトを実行するようにスケジュール設定します。このスクリプトはデータベースのアーカイブ(.arc)ログ ファイルをバックアップし、それらを別のサーバに保存し、元のアーカイブ ログ ファイルを削除してデータベース サーバの領域を解放します。
ヒント: IoT FND データベースに多くの変更を及ぼす重大な操作(百万のメッシュ エンドポイントをインポートしたり、メッシュ エンドポイントにファームウェア イメージをアップロードするなど)を実行する前に、incr0 バックアップを実行します。操作が完了したら、別の incr0 バックアップを実行してから、スケジュール設定された増分バックアップを再開します。
(注)バックアップ先のディレクトリは、oracle ユーザによる書き込みが可能で、IoT FND データ用に十分な領域が必要です。
1. IoT FND データベース サーバで、CLI ウィンドウを開きます。
2. ユーザ oracle に切り替え、IoT FND バックアップ スクリプトの場所にディレクトリを変更します。
3. バックアップ スクリプトを実行し、増分バックアップのレベルとバックアップ データを保存する保存先フォルダ(/home/oracle/bkp など)を指定します。たとえば、/home/oracle/bkp への incr0 バックアップを実行するには、次のコマンドを入力します。
incr1 バックアップを実行するには、次のコマンドを入力します。
cgms-oracle.rpm パッケージで提供されるスクリプトを使用して、データベースのバックアップと復元を実行します。提供されたスクリプトを使用している場合、バックアップと復元は Oracle データベースの同じバージョンで実行された場合にのみ機能します。
(注)提供されたスクリプトを使用している場合、Oracle バージョン 11.2.0.1 からのバックアップは、v11.2.0.1 でのみ復元できます。Oracle の異なるバージョン間でのバックアップは機能しません。たとえば、11.2.0.1 で作成されたバックアップは、提供されたスクリプトを使用して 11.2.0.3 で復元することはできません。データベースを 11.2.0.1 から 11.2.0.3 にアップグレードする必要がある場合は、Oracle のアップグレード手順に従います。Oracle のアップグレード マニュアルおよび Web サイトを参照してください。
IoT FND は同じホストまたは別のホストでの IoT FND バックアップの復元をサポートしています。IoT FND バックアップを別のホストに復元する場合は、そのホストで Oracle データベース ソフトウェアの同じかそれ以降のバージョンが実行され、復元先のホストで IoT FND データベースが setupCgmsDb.sh スクリプトを使用して作成されていることを確認します。
(注)IoT FND ではクロスプラットフォーム バックアップはサポートしていません。
IoT FND バックアップを復元するには、次の手順を実行します。
2. ユーザ oracle に切り替え、スクリプトの場所にディレクトリを変更し、Oracle を停止します。
3. IoT FND データベースを復元するには、次のコマンドを実行します。
ヒント:完全バックアップからの復元の実行には時間がかかる場合があります。大規模展開では、増分バックアップからのデータベースを復元することを推奨します。
増分バックアップから IoT FND データベースを復元するには、次のコマンドを実行して、前回の増分バックアップ ファイルへのパスを指定します。
これらのエラーを避けるには、共有メモリ ファイル システムのサイズを増やします。
5. ディレクトリを /opt/cgms に変更し、db-migrate スクリプトを実行します。
IoT FND データベースを復元すると、復元スクリプトによってデータベースはデータベースが使用していた IoT FND のバージョンに復元されます。古いデータベースを IoT FND の新しいバージョンに復元するとエラーが返されます。移行スクリプトを実行して、データベースが IoT FND の現在のバージョンで実行されていることを確認します。
ディザスタ リカバリについては、クリーンな復元を実行します。スクリプトは最初に現在の IoT FND データベースを削除します。
VMware vSphere Client を使用して、OVA ファイルを ESXi 5.x. にインポートします。
■ESXi 5.x サーバ用の VMware vSphere Client をインストールします。
■VMware ESXi 5.x のクレデンシャルを見つけて ESXi 5.x で仮想マシンを作成します。
■VMware サーバ マシンの要件を満たしていることを確認します。
VMware vSphere Client 5.x を使用して、IoT FND、Oracle、および TPS 仮想アプライアンスを ESXi 5.x にインポートするには、次の手順を実行します。
1. VMware vSphere Client にログインします。
2. [File] > [Deploy OVF Template...] の順に選択します。
3. CISCO-IOK-NMS.ova ファイルを参照し、[Open] をクリックします。
4. [Source] ウィンドウに正しい OVA ファイルが表示されていることを確認し、[Next] をクリックします。
5. [OVF Template Details] ウィンドウで、情報を確認して [Next] をクリックします。
6. [Name and Location] ウィンドウで、この仮想アプライアンスの名前を入力し、[Next] をクリックします。
7. [Disk Format] ウィンドウで、[Thin Provision] を選択し、[Next] をクリックします。
シン プロビジョニングでは、VM ディスクを必要に応じて大きくすることができます。
8. [Network Mapping] ウィンドウで、[Source Network] を選択し、[Next] をクリックします。
9. [Ready to Complete] ウィンドウで、展開設定を確認し、[Finish] をクリックします。
10. vSphere Client にログインしている間、上記の手順を繰り返して CISCO-IOK-ORACLE ファイルと CISCO-IOK-TPS OVA ファイルを展開します。
11. すべての新しい OVA アプライアンスを VM ネットワークに追加します。
次の vSphere Client のホーム画面には、nms アプライアンスが示されています。
12. [Configuration] タブを選択して、この選択した ESXi サーバのネットワーク プロパティを表示します。
ネットワーク プロパティは、サーバの要件によって異なります。以下は、管理ネットワーク接続用の vSphere Standard Network Switch と VM Network ラベルを示しています。
13. 左側のパネルで、[nms 303] アプライアンスを選択し、[Summary] タブを選択します。
14. [Command] セクションまでスクロールし、[Edit Settings] をクリックします。
[Virtual Machine Properties] ページが表示されます。
15. [Hardware] タブの [Network Connection] セクションで、ネットワーク アダプタを選択し、[Network label] ドロップダウン メニューから [VM Network] ラベル(または作成したネットワーク ラベル)を選択します。
17. nms インスタンスを右クリックして、コンテキスト メニューから [Open Console] を選択します。
Linux のブート メッセージが表示され、ログイン画面が表示されます。
VM コンソールを終了するには、Ctrl キーを押した状態で Alt キーを押します。
19. 画面の中央をクリックしてログインし、IP アドレスの設定を調整します。
これは他の RedHat 6.4 Enterprise System と同じです。
20. Oracle と TPS アプライアンスに対して、ステップ 12 ~ 19 を繰り返します。
1. デスクトップを右クリックし、[Open in Terminal] をクリックします。
2. コマンド プロンプトで、「 system-config-network 」を入力します。
[Device configuration] ウィンドウが表示されます。
3. [Select Action] ウィンドウで、[Device configuration] が選択されていることを確認し、 Enter キーを押します。
4. [Select A Device] ウィンドウで、方向キーを使用してインターフェイスを選択し、Enter キーを押します。
次の例では、[Network Configuration] ウィンドウで [DHCP] が選択されています。