この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® Smart Software Manager オンプレミス(Cisco SSM オンプレミス)ライセンスサーバは、Cisco Smart Licensing のコンポーネントです。Cisco Smart Software Manager と連動してお客様の製品ライセンスをインテリジェントに管理するため、お客様が購入および使用しているシスコのライセンスをほぼリアルタイムで可視化したり、レポートを作成したりできます。
Cisco Smart Licensing では、製品をスマートアカウントに関連付ける必要があり、これは Cisco Software Central で作成できます。スマートアカウントは企業の固有 ID に関連付けられています。スマートアカウントは、そのお客様向けのシスコのエンタイトルメントとデバイスを保持する、オンラインバンキングのアカウントのようなものです。Cisco Smart Software Manager からは、企業のさまざまな部門または購買部を表すサブアカウント(バーチャルアカウントとも呼ぶ)を作成できます。
● ライセンスはデバイスに対してノードロックされるのではなく、互換性のあるデバイスであれば、製品アクティベーションキー(PAK)をリホストすることなくライセンスを使用可能
● ライセンスは企業内でプールできるため、組織の境界を越えて再利用可能
● 与えられたエンタイトルメントのうち何が使用されているかを把握できることで、コスト削減が可能
● サポートケースを開かなくても会社内でライセンスを転送できるため、時間の節約が可能。そのため、代替機交換(RMA)プロセスの簡素化が実現
Cisco Smart Software Manager オンプレミスの概要
Cisco Smart Software Manager オンプレミス(Cisco SSM オンプレミス)ライセンスサーバは、共通のユーザインターフェイスおよび同様の機能を通して、Cisco Smart Software Manager のライセンス ワークスペース エクスペリエンスを反映するように設計されています。これは、自分のアカウントを管理する個々のお客様のではなく、ひとつの管理ポータルを使用して複数の顧客アカウントを管理する必要があるサービスプロバイダーとシスコパートナーを対象としています。
Cisco SSM オンプレミス ライセンス サーバを正常に稼働させるには、Cisco Smart Software Manager との定期的な通信が必要です。お客様は、ローカルでのライセンスの使用状況をシスコポータルと同期して、最新の購入情報をローカルコピーに反映させる必要があります。この同期は、自動的に開始することも手動で開始することも可能です。自動同期のスケジュールは、日次、週次、月次に指定できます。頻度設定に応じては、Cisco SSM オンプレミス ライセンス サーバのデータを日次で、ポータルのように最新の状態に保てます。手動による同期では、年に最低 1 回以上ファイルを転送する必要があり、高いセキュリティを求めるサービスプロバイダーおよびパートナーにとってのエアギャップとなります。図 1 は、Cisco SSM オンプレミス ライセンス サーバの導入要件です。Cisco SSM オンプレミス ライセンス サーバは管理するアカウントの数が多いことが見込まれるため、手動同期がサポートされていますが推奨されていません。
お客様は、さまざまなユーザ認証と暗号化パスワードによって保護された非常に安全なインターネット接続を使用して、クラウドベースの Cisco Smart Software Manager ポータルからお客様のインストールベースを表示できます。
● 対象ユーザ
Cisco SSM オンプレミス ライセンス サーバは、すべてのお客様を対象としています。セキュリティ上の理由によりインストールベースをインターネットに直接接続して管理したくないお客様のために、スマートライセンスでは、お客様のオンプレミス環境にインストールできる Cisco SSM オンプレミス ライセンス サーバ ソフトウェアを提供しています。
● 用途
お客様がライセンスの使用状況をローカルで制御、管理したい場合、あるいは接続やセキュリティポリシーの都合でシスコとの電子通信ができない場合に使用できます。
● 利用できるサポートのレベル
Cisco SSM オンプレミス ライセンス サーバは、Cisco Technical Assistance Center(TAC)と開発エンジニアにより、完全にサポートされています。四半期ごとのソフトウェアリリースで、新機能、セキュリティ、品質の向上を提供します。
● 旧バージョンを使用している場合の対処方法
旧バージョンの Cisco SSM オンプレミス ライセンス サーバから直接、最新のリリースにシームレスなアップグレードが可能です。
Cisco SSM オンプレミス ライセンス サーバをインストールしたら、ユーザインターフェイスにログインするための設定が必要です。また、Cisco SSM オンプレミス ライセンス サーバでは、お客様のローカルアカウントを Cisco Smart Manager バーチャルアカウントにリンクしてライセンスを管理するため、Cisco Smart Software Manager に登録する必要があります。シスコのハードウェアまたはソフトウェア製品は一度登録されると、Cisco Smart Software Manager に行うのと同じように、ライセンスの使用を Cisco SSM オンプレミス ライセンス サーバに自己申告します。Cisco Smart Software Manager との定期的な同期により、Cisco SSM オンプレミス ライセンス サーバは、最新のライセンスの使用権と使用状況を反映できます。
● マルチテナンシー
1 つの管理ポータルで、複数の Cisco バーチャルアカウント、または複数のカスタマー スマート アカウントを管理します。
● 大規模な展開をサポート
各 Cisco SSM オンプレミス ライセンス サーバは、製品インスタンスを最大 300,000(ローカルアカウントあたり 25,000)まで拡張できます。300,000 を超える製品インスタンスを展開する場合、複数の Cisco SSM オンプレミス ライセンス サーバから複数の Cisco バーチャルアカウントを使用して、Cisco Smart Software Manager に接続できます。
● システムセキュリティの拡張機能
◦ STIG に準拠するよう強化された Linux カーネル
◦ セキュリティスキャンによるクリティカル、メジャー(CVE)の問題対処
◦ バージョン 8 の準拠確認が完了し、Cisco FIPS オブジェクトモジュール(FIPS 140-2 Cert. #3341)が正しく統合され、FIPS 140-2 で承認された暗号モジュールが使用されていることを確認済みです。
◦ 設定可能なバナーおよびログイン情報:Cisco SSM オンプレミス ライセンス サーバの Web ページのヘッダーとフッターおよびユーザログインページが設定可能なため、効果的に情報の分類のカスタマイズができます。
● 柔軟なユーザ認証機能と認可機能をサポート
◦ 特権ロールのサポート:2 種類の特権システムロール(システム管理者とシステムオペレータ)でユーザアクセスを管理し、非特権ロール(システムユーザ)にターゲットライセンスロール(RBAC)アクセスを使用します。
◦ ユーザ認証制御(LDAP、AD、ADFS):システム管理者は、認証方法を LDAP、Active Directory(AD)、または ADFS として設定できます。指定しない場合はローカル認証が使用されます。
◦ ユーザグループ:ユーザをグループ化し、ロール割り当てなどの操作を個別のユーザに適用するのではなく、グループ内の複数のユーザに同時に適用できるようにします。
◦ LDAP グループ:LDAP ユーザをグループ化し、ロール割り当てなどの操作を、グループ内の複数の LDAP ユーザに同時に適用できるようにします。
● アカウント管理およびライセンス管理:アカウント管理とライセンス管理が、Cisco Smart Software Manager および Cisco スマートアカウント管理と同じ外観を持つ単一のポータルに統合されています。
● サポートされているネットワーク機能:
◦ 複数のネットワーク インターフェイス:2 つのインターフェイスを設定して、管理用のトラフィックと製品インスタンス登録用のトラフィックを分離できます。
◦ syslog サポート:アカウントイベントが syslog サーバに送信されるように設定できます。
◦ プロキシサポート:Cisco SSM オンプレミス ライセンス サーバと Cisco Smart Software Manager の間にプロキシを設置して、トラフィックを分離できるようにします。
● API サポート:アプリケーションから Cisco SSM オンプレミス ライセンス サーバ API を呼び出して、ローカル バーチャル アカウント、トークン、ライセンス、製品インスタンス、レポート、アラートなどを操作できます。
● ISO パッケージング:Cisco SSM オンプレミス ライセンス サーバはユニバーサル ISO としてパッケージ化されているため、さまざまな仮想化環境にエクスポートできます。
Cisco SSM オンプレミス ライセンス サーバのライセンスワークスペースでは、Cisco Smart Software Manager(https://software.cisco.com)の主要な機能が複製されており、製品の登録、ライセンスの使用状況を監視する機能にアクセスできます。
● アプリケーション冗長性のサポート:アプリケーションの冗長性に対応し、アクティブ/アクティブおよびアクティブ/スタンバイ、またはフェールオーバーの場合にライセンスを二重にカウントしません。
● 輸出管理サポート:米国輸出制限が適用される EULF/ENC 外のお客様が、特定の輸出管理対象ライセンスおよび関連の数量をリクエストするのを許可します。
● カスタム バーチャル アカウント タギング:ローカルのバーチャルアカウントにタグを付与でき、それによってバーチャルアカウントの分類、グループ化、検索、ロール割り当てが簡単になります。
● ライセンスタギング:ユーザ定義タグを作成してライセンスに付与できるようにします。ライセンスの分類、検索、グループ化に有効です。
● バーチャルアカウント検索:ローカル バーチャル アカウントを名前またはタグで検索できます。
Cisco SSM オンプレミス ライセンス サーバに備わる個別の管理ワークスペースで、システムを次のように管理できます。
● ユーザ:システム管理者、システムオペレータ、システムユーザの役割を持つシステムユーザを作成するなどの、ユーザ管理を行います。
● アカウント:Cisco SSM オンプレミス ライセンス サーバのローカルアカウントを承認または作成します。
● ネットワーク:ネットワーク IP、NTP、DNS サーバ、デフォルト ゲートウェイ アドレス、プロキシパラメータ、syslog の設定または変更を行います。
● API ツールキット:API にアクセスするためのクライアント認証およびリソース認証ログイン情報を作成できます。
● アクセス管理:認証方式および LDAP グループを設定します。
● 設定:バナーテキスト、メッセージ、および syslog のパラメータを設定します。
● 同期:ネットワークまたは手動でシスコと同期します。
Cisco SSM オンプレミス ライセンス サーバは ISO としてパッケージ化されているため、次の設定が必要です。
表 1. Cisco Smart Software Manager オンプレミス展開
|
小規模 |
中規模 |
大規模 |
最大 |
製品 |
4,000 |
50,000 |
100,000 |
300,000 |
ハードディスク |
200 GB |
200 GB |
200 GB |
200 GB |
メモリ |
8 GB |
8 GB |
16 GB |
16 GB |
vCPU |
2 vCPU |
4 vCPU |
6 vCPU |
8 vCPU |
Cisco Smart Software Manager オンプレミス ライセンス サーバを無料でダウンロードして、資産とライセンスを社内でローカルに管理できます。詳細については、『Smart Software Manager オンプレミス インストール ガイド』および『Smart Software Manager オンプレミスユーザガイド』を参照してください。
シスコの企業の社会的責任(CSR)レポートの「環境の持続性」セクションでは、製品、ソリューション、運用・拡張運用、サプライチェーンに対する、シスコの環境持続性ポリシーとイニシアチブを掲載しています。
次の表に、環境の持続可能性に関する主要なトピック(CSR レポートの「環境の持続性」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
スマートライセンスについては、https://www.cisco.com/jp/go/smartlicensing を参照してください。
Smart Software Manager については、https://www.cisco.com/web/ordering/smart-software-manager/index.html を参照してください。
スマートアカウントについては、https://www.cisco.com/jp/go/smartaccounts を参照してください。
Cisco Software Central については、https://software.cisco.com/ を参照してください。
最新の Cisco Smart Software オンプレミス ライセンス サーバについては、https://software.cisco.com/download/home/286285506/type/286285517/os/Linux/release を参照してください。