13.4.2 初期準備
- 〈この項の構成〉
(1) ポート可用性:ファイアウォールの設定
グローバルネットワーク管理機能が正しく機能するためには,global1からregional1とregional2へのTCPアクセス用に,特定のウェルノウンポートが開いているかどうかを確認する必要があります。NNMiインストールスクリプトでは,デフォルトとしてポート80を設定します。ただし,インストール中にこの値は変更できます。
- 参考
-
ここで説明した例では,global1がregional1とregional2へのTCPアクセスを確立します。ファイアウォールは,一般的に接続を開始するサーバーに基づいて設定されます。global1がregional1とregional2への接続を確立すると,トラフィックは両方向に流れます。
現在の値を確認したりポート設定を変更したりするには,次のファイルを編集します。
-
Windows:%NNM_CONF%\nnm\props\nms-local.properties
-
UNIX:$NNM_CONF/nnm/props/nms-local.properties
次の表に,アクセス可能にしておく必要があるウェルノウンポートを示します。
セキュリティ |
パラメータ |
TCPポート |
---|---|---|
非SSL |
nmsas.server.port.web.http |
80 |
nmsas.server.port.hq |
4457 |
|
SSL |
nmsas.server.port.web.https |
443 |
nmsas.server.port.hq.ssl |
4459 |
(2) 自己署名証明書の設定
global1と2つのリージョナルNNMi管理サーバー(regional1とregional2)間でSSL(Secure Sockets Layer)を使用してグローバルネットワーク管理機能を使用する場合は,追加の作業が必要です。NNMiのインストール中,NNMiインストールスクリプトでは,ほかのエンティティに対して自身を識別できるよう,NNMi管理サーバーに自己署名証明書を作成します。使用するNNMi管理サーバーには,正しい証明書を持つグローバルネットワーク管理機能を設定する必要があります。「8.6 自己署名証明書を使用するようにグローバルネットワーク管理機能を設定する」に示した手順を実行してください。
(3) NNMi管理サーバー規模の考慮事項
この例では,グローバルネットワーク管理設定で既存のNNMi管理サーバーを使用することを想定しています。グローバルネットワーク管理機能は,以前のNNM製品で使用されていた分散ソリューションとは異なります。グローバルネットワーク管理機能を使用すると,リージョナルシステムによるポーリングノードの管理が回避されるため,ネットワーク帯域幅やコンピュータリソースを考慮する必要がなくなります。
NNMiのインストールが必要となるサーバーのサイズに関する具体的な情報については,マニュアル「JP1/Cm2/Network Node Manager i インストールガイド」,「リリースノート」を参照してください。
(4) システムクロックの同期化
global1,regional1,およびregional2サーバーをグローバルネットワーク管理設定に接続する前に,これらのNNMi管理サーバークロックを同期化することが重要です。グローバルネットワーク管理(グローバルマネージャとリージョナルマネージャ)やシングルサインオン(SSO)に属するネットワーク環境内のすべてのNNMi管理サーバーは,それぞれの内部タイムクロックを世界標準時で同期化する必要があります。例えば,UNIX(HP-UX/Linux/Solaris)ツールのNetwork Time Protocol Daemon(NTPD)や使用可能なWindowsオペレーティングシステムツールなどの時刻の同期プログラムを使用します。詳細については,NNMiヘルプの「クロック同期化の問題(SSO / グローバルネットワーク管理)」または「トラブルシューティンググローバルネットワーク管理」と「13.11.2 クロック同期」を参照してください。
- 参考
-
サーバークロック同期の問題など,リージョナルマネージャとの接続に問題がある場合,NNMiではNNMiコンソールの下部に警告メッセージが表示されます。
(5) グローバルネットワーク管理で自己署名証明書を使用する場合のアプリケーションフェイルオーバー機能の使用法
アプリケーションフェイルオーバー設定で,自己署名証明書を使用したグローバルネットワーク管理機能を使用する場合は,追加の手順を実行する必要があります。
(6) グローバルネットワーク管理での自己署名証明書の使用法
グローバルネットワーク管理機能で自己署名証明書を使用する場合は,追加の手順を実行する必要があります。「8.6 自己署名証明書を使用するようにグローバルネットワーク管理機能を設定する」を参照してください。
(7) グローバルネットワーク管理での認証機関の使用法
グローバルネットワーク管理機能で認証機関を使用する場合は,追加の手順を実行する必要があります。「8.7 認証機関を使用するようにグローバルネットワーク管理機能を設定する」を参照してください。
(8) 監視する重要な機器の一覧作成
global1から監視する,regional1とregional2の管理機器一覧を作成します。この情報を転送フィルタ(これについてはあとで説明します)で使用します。regional1とregional2からglobal1に転送する情報を制限した場合に得られる結果については,慎重に考慮する必要があります。計画を立てるときに,次の点を考慮してください。
-
global1で完全な分析を行って正確なインシデントを生成するには,regional1とregional2から得られる完全なトポロジが必要になるため,除外するデバイスが多くなり過ぎないように注意します。
-
重要ではないデバイスを除外すると,global1のライセンスコストを節約できます。
-
重要ではないデバイスを除外すると,ソリューションの全体的な拡張性が改善され,NNMiで必要となるネットワークトラフィックを削減できます。
(9) グローバルマネージャとリージョナルマネージャの管理ドメインの検討
NNMi管理サーバーglobal1,regional1,およびregional2は,独自のノードセットを管理しています。この例では,あとでregional1とregional2からglobal1に,それぞれが管理する機器に関する情報を転送するよう設定します。
次の手順に従って,global1,regional1,およびregional2が現在監視している機器を確認します。機器を確認しておくと,regional1とregional2からglobal1に転送する重要な機器を選択するときに役立ちます。
この例では,次の手順を実行してこの情報を確認します。
-
ブラウザでglobal1のNNMiコンソールを指定する。
-
サインインする。
-
[インベントリ]ワークスペースをクリックする。
-
このワークスペースでglobal1が現在監視していて検出されたインベントリを確認できる。
-
ブラウザでregional1のNNMiコンソールを指定する。
-
サインインする。
-
[インベントリ]ワークスペースをクリックする。
-
regional1が監視しているノードを確認し,global1で監視するデバイスの一覧を作成する。
-
ブラウザでregional2のNNMiコンソールを指定する。
-
サインインする。
-
[インベントリ]ワークスペースをクリックする。
-
regional2が監視しているノードを確認し,global1で監視するデバイスの一覧を作成する。
(10) NNMiヘルプトピックの確認
グローバルネットワーク管理に関するすべてのヘルプトピックを確認するには,次の手順を実行します。
-
NNMiヘルプで,[検索]をクリックする。
-
[検索]フィールドに「グローバルネットワーク管理」と入力する。
-
[検索]をクリックする。
この検索によって,グローバルネットワーク管理に関連する50以上のトピックが見つかります。