概要
このドキュメントでは、フェールオーバーとフォールバックのシナリオで、ハイアベイラビリティ(HA)クラスタとして導入されたSSM On-PremサーバでSmart Software Manager(SSM)On-Premアカウント同期と製品インスタンス登録がどのように動作するかについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、SSM On-Prem 8以降に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
これらは、HAに関する情報を提供する参考資料です。
フェールオーバーおよびフォールバック中のSSMオンプレミスアカウント同期
2台のSSMオンプレミスサーバ間のHAは、このガイドを使用して設定する必要があります。
HAクラスタの展開:https://www.cisco.com/web/software/286285517/152313/Smart_Software_Manager_On-Prem_8-202006_Installation_Guide.pdf
このデモンストレーションでは、次のコマンドを使用します。
.5 – プライマリサーバのIPアドレス
.10 – セカンダリサーバのIPアドレス
.12 – 仮想IPアドレス
ハイ アベイラビリティ
1. HAの設定が成功すると、プライマリサーバ(.5)がアクティブ、セカンダリサーバ(.10)がスタンバイ、VIP(.12)が図に示されます。
2.図に示すように、プライマリ/アクティブサーバからSSM On-PremとCisco Software Centralの同期が正常に完了しました。
3.クラスタHAステータスは、図に示すように、左側のプライマリサーバのデータベース(レプリケーションマスター)が右側のセカンダリサーバのデータベース(レプリケーションスレーブ)に複製することを示します。
フェールオーバー
1.図に示すように、プライマリサーバでHAクラスタを停止します。
2.プライマリ|図に示すセカンダリ。
3. VIPを使用してSSMのオンプレミスGUIにログインし、プライマリGUIがダウンしている。
4.セカンダリサーバ(.10)がアクティブサーバとして表示されます。
5.ハートビートが切断されます。
6.プライマリサーバ(.5)がスタンバイ状態に移行。
7. SSMオンプレミスアカウントとCisco Software Centralの同期は、図に示すように、セカンダリ/アクティブサーバGUIから正常に確認できます。
8.図に示すように、プライマリサーバでHAクラスタを開始します。
9. HAクラスタのステータスは、プライマリ・データベースがセカンダリ・データベースからレプリケートされたことを示します。
10.プライマリ|セカンダリ(図を参照)。
11. GUIでは、図に示すように、ハートビートがconnected、セカンダリがActive、プライマリがStandbyの状態になっています。
12.新しいTESTアカウントを作成し、アクティブスタンバイでアクティブにします。(.10)サーバ。
13.この段階では、プライマリ(.5) GUIにアクセスできません。
フォールバック
1.図に示すように、セカンダリのHa_clusterを停止します。
2.プライマリサーバのデータベースとセカンダリサーバのデータベースの現在のステータスはここから確認できます。
3. VIPを使用してSSMのオンプレミスGUIにログインし、セカンダリGUIがダウンしている。
4.プライマリサーバ(.5)がアクティブサーバとして表示されます。
5.ハートビートが切断されます。
6.セカンダリサーバ(.5)がスタンバイ状態に移行しました。
7.図に示すように、セカンダリからプライマリ・データベースへのレプリケーションが実行されると、新しく作成されたTESTアカウントが同期状態で表示されます。
8. GUIは、この段階でVIPアドレス(.12)からアクセスでき、セカンダリIPアドレスからはアクセスできません。
9.図に示すように、セカンダリサーバでHAクラスタを開始します。
10.クラスタHAステータスは、図に示すように、左側のプライマリサーバのデータベース(レプリケーションマスター)が、右側のセカンダリサーバのデータベース(レプリケーションスレーブ)にレプリケートしていることを示します。
11. GUIには、アクティブプライマリサーバとスタンバイセカンダリサーバの間で接続されたハートビートが表示されます。
12. TESTアカウントがCisco Software Centralと正常に同期されます。
フェールオーバーおよびフォールバック時のSSMオンプレミスVIPへの製品インスタンス登録
2つのSSMオンプレミスサーバ間のハイアベイラビリティは、次のガイドを使用して設定する必要があります。
HAクラスターの展開:https://www.cisco.com/web/software/286285517/152313/Smart_Software_Manager_On-Prem_8-202006_Installation_Guide.pdf
このデモンストレーションでは、次のコマンドを使用します。
.11 – プライマリサーバのIPアドレス
.9 – セカンダリサーバのIPアドレス
.14 – 仮想IPアドレス
ハイ アベイラビリティ
1.プライマリサーバ(.11)がアクティブ、セカンダリサーバ(.9)がスタンバイ、VIP(.14)が表示されるHAの正常な設定。
2.クラスタHAステータスは、図に示すように、左側のプライマリサーバのデータベース(レプリケーションマスター)が右側のセカンダリサーバのデータベース(レプリケーションスレーブ)に複製することを示します。
3. SSM On-PremがHAクラスタとして展開されている場合は、SSM On-Prem Administration Workspaceにログインし、[Security] > [Certificates]に移動し、[Host Common Name]で[Virtual IP Address]を使用します。
4.この値は、製品の宛先URLに使用する予定の値と一致している必要があります。デュアルスタック(IPv4とIPv6の両方)を展開する場合、この値はIPアドレスではなくFQDNである必要があります。
5.ホストの共通名を更新した後、ローカルアカウントをCisco Smart Software Managerと同期して、証明書が新しい共通名で再生成されることを確認します。
6.同期してから、宛先URL設定で新しい共通名を使用して製品を再登録する必要があります。
7.同期を行わないと、製品が新しいホストの共通名に登録できなくなります。
8. SSM On-PremのVIPアドレスには、[製品インスタンス(Product Instances)]タブに表示される2つの製品インスタンス(annanr-39)と(cucmpub)が登録されます。
9.これらの製品インスタンスによって消費/要求されたライセンスは、[ライセンス]タブに反映されます。
フェールオーバー
1.図に示すように、プライマリサーバでHAクラスタを停止します。
2.VIP(.14)を使用してSSMオンプレミスGUIにログインし、プライマリGUIがダウンしている。
3.セカンダリサーバ(.9)はアクティブサーバとして表示されます。
4.ハートビートが切断されます。
5.プライマリサーバ(.11)がスタンバイ状態に移行します。
6.図に示すように、Transport Gateway設定の製品登録URLでSSM On-Prem VIPを使用して製品インスタンスを登録します。
7.製品インスタンス名:pi37は、図に示すように、VIPアドレスを使用してSSM On-Premに正常に登録されました。
8. Transport Gateway設定での製品登録URLでのSSM On-Prem VIPを使用した他の製品インスタンスの登録
9.図に示すように、VIPアドレスを使用したSSM On-Premによる製品登録が正常に完了しました。
10.製品インスタンス名:図に示すように、cucm-pub-30はVIPアドレスを使用してSSM On-Premに正常に登録されています。
11. 2つの新しい製品インスタンス(pi37)と(cucm-pub-30)が、SSM On-PremのVIPアドレスに登録されます([Product Instances]タブに表示されます)。
12.これらの製品インスタンスによって消費/要求されたライセンスは、[ライセンス]タブに反映されます。
13.プライマリサーバでHAクラスタを開始します。
14. HAクラスタのステータスは、プライマリ・データベースがセカンダリ・データベースからレプリケートされたことを示します。
15.プライマリ|セカンダリ(図を参照)
16. GUIでは、図に示すように、ハートビートがconnected、セカンダリがActive、プライマリがStandbyの状態になっています。
フォールバック
1.セカンダリのHa_clusterを停止します。
2.プライマリサーバのデータベースの現在の状態とセカンダリサーバのデータベースのダウンを確認できます。
3. VIP (.14)を使用してSSMオンプレミスGUIにログインし、セカンダリGUIがダウンしている。
4.プライマリサーバ(.11)がアクティブサーバとして表示されます。
5.ハートビートが切断されます。
6.セカンダリサーバ(.9)がスタンバイ状態に移行しました。
7. GUIは、この段階でVIPアドレス(.14)からアクセスでき、セカンダリIPアドレスからはアクセスできません。
8.セカンダリサーバでHAクラスタを開始しています。
9.クラスタHAステータスは、左側のプライマリサーバのデータベース(レプリケーションマスター)が、予想どおりに右側のセカンダリサーバのデータベース(レプリケーションスレーブ)に複製することを示します。
10. GUIには、アクティブプライマリサーバとスタンバイセカンダリサーバの間で接続されたハートビートが表示されます。
11. SSM On-PremのVIPアドレスに登録されている4つの製品インスタンスをすべて、[製品インスタンス]タブに表示されます。
12.これらの製品インスタンスによって消費/要求されたライセンスは、[ライセンス]タブに反映されます。
ハイアベイラビリティクラスタのダウングレード
- Cisco Smart Manager On-Premクラスタは、単一ノードスタンドアロンに直接ダウングレードできます。
- On-Premコンソールを使用して、<ha_teardown>コマンドを使用してプライマリ/アクティブSSMオンプレミアに接続します。
- SSMオンプレミスサーバの動作を確認した後は、セカンダリ/スタンバイサーバを廃棄する必要があり、再利用できません。
- これで、クラスタの代わりにスタンドアロンシステムが作成されます。
- 図に示すように、ティアダウンが開始されています。
6.図に示すように、セカンダリサーバでティアダウンをトリガーします。
7. HAクラスタが破棄されました。SSMSはスタンドアロンモードになりました。
8.セカンダリサーバのIPアドレスを使用してアクセスされるGUIでは、ハイアベイラビリティウィジェットが雪ではなくなります。
9.図に示すように、プライマリサーバでティアダウンをトリガーします。
10. HAが正常に無効になりました。
11.プライマリサーバのIPアドレスを使用してアクセスされるGUIでは、ハイアベイラビリティウィジェットが雪に降りません。
次へ?!
1. SSM On-Prem Primary Administration Workspaceにログインして、[Security] > [Certificates]に移動し、[Host Common Name]でプライマリサーバ(IPアドレス/ホスト名/FQDN)を使用します。
2.ホストの共通名を更新したら、ローカルアカウントをCisco SSMと同期して、証明書が新しい共通名で再生成されることを確認します。
3.同期してから、宛先URL設定の新しい共通名で製品を再登録する必要があります。
4.同期を行わないと、製品が新しいホストの共通名に登録できなくなる可能性があります。
関連情報