15.4.2　初期準備

(1)　ポート可用性：ファイアウォールの設定

グローバルネットワーク管理機能が正しく機能するためには，global1からregional1とregional2へのTCPアクセス用に，特定のウェルノウンポートが開いているかどうかを確認する必要があります。NNMiインストールスクリプトでは，デフォルトとしてポート80，443を設定します。ただし，インストール中にこの値は変更できます。

メモ

ここで説明した例では，global1がregional1とregional2へのTCPアクセスを確立します。ファイアウォールは，一般的に接続を開始するサーバーに基づいて設定されます。global1がregional1とregional2への接続を確立すると，トラフィックは両方向に流れます。

現在の値を確認したりポート設定を変更したりするには，次のファイルを編集します。

• Windows：%NNM_CONF%\nnm\props\nms-local.properties

• Linux：$NNM_CONF/nnm/props/nms-local.properties

次の表に，アクセス可能にしておく必要があるウェルノウンポートを示します。

ページの先頭へ

(2)　証明書の設定

global1と2つのリージョナルNNMi管理サーバー（regional1とregional2）間で安全な通信プロトコルによるグローバルネットワーク管理機能を使用する場合は，証明書を設定する必要があります。NNMiのインストール中，NNMiインストールスクリプトでは，ほかのエンティティに対して自身を識別できるよう，NNMi管理サーバーに自己署名証明書を作成します。使用するNNMi管理サーバーには，正しい証明書を持つグローバルネットワーク管理機能を設定する必要があります。「10.3.7　グローバルネットワーク管理環境での証明書の使用」に示した手順を実行してください。

ページの先頭へ

(3)　NNMi管理サーバー規模の考慮事項

この例では，グローバルネットワーク管理設定で既存のNNMi管理サーバーを使用することを想定しています。

NNMiのインストールが必要となるサーバーのサイズに関する具体的な情報については，リリースノートを参照してください。

ページの先頭へ

(4)　システムクロックの同期化

global1，regional1，およびregional2サーバーをグローバルネットワーク管理設定に接続する前に，これらのNNMi管理サーバークロックを同期化することが重要です。グローバルネットワーク管理（グローバルマネージャーとリージョナルマネージャー）やシングルサインオン（SSO）に属するネットワーク環境内のすべてのNNMi管理サーバーは，それぞれの内部タイムクロックを世界標準時で同期化する必要があります。例えば，LinuxツールのNetwork Time Protocol Daemon（NTPD）や使用可能なWindowsオペレーティングシステムツールなどの時刻の同期プログラムを使用します。詳細については，NNMiヘルプの「クロック同期化の問題 (SSO / グローバルネットワーク管理)」または「グローバルネットワーク管理をトラブルシューティングする」と「15.11.2　クロック同期」を参照してください。

メモ

サーバークロック同期の問題など，リージョナルマネージャーとの接続に問題がある場合，NNMiではNNMiコンソールの下部に警告メッセージが表示されます。

ページの先頭へ

(5)　グローバルネットワーク管理で自己署名証明書を使用する場合のアプリケーションフェイルオーバー機能の使用法

アプリケーションフェイルオーバー設定で，自己署名証明書を使用したグローバルネットワーク管理機能を使用する場合は，追加の手順を実行する必要があります。

ページの先頭へ

(6)　グローバルネットワーク管理での自己署名証明書の使用法

グローバルネットワーク管理機能で自己署名証明書を使用する場合は，追加の手順を実行する必要があります。「10.3.7　グローバルネットワーク管理環境での証明書の使用」を参照してください。

ページの先頭へ

(7)　グローバルネットワーク管理での認証機関の使用法

グローバルネットワーク管理機能で認証機関を使用する場合は，追加の手順を実行する必要があります。「10.3.7　グローバルネットワーク管理環境での証明書の使用」を参照してください。

ページの先頭へ

(8)　監視する重要な機器の一覧作成

各リージョナルマネージャーによって管理され，グローバルマネージャーからモニタリングされる機器のリストを作成します。例えば，global1からモニタリングされるregional1とregional2の管理対象機器リストを作成します。この情報を転送フィルターで使用します。詳細については，「15.5　リージョナルマネージャーで転送フィルタを設定する」を参照してください。

regional1とregional2からglobal1に転送する情報を制限した場合に得られる結果については，慎重に考慮する必要があります。計画を立てるときに，次の点を考慮してください。

• global1で完全な分析を行って正確なインシデントを生成するには，regional1とregional2から得られる完全なトポロジが必要になるため，除外するデバイスが多くなり過ぎないように注意します。

• 重要ではないデバイスを除外すると，global1のシステムパフォーマンスコストを節約できます。

• 重要ではないデバイスを除外すると，ソリューションの全体的な拡張性が改善され，NNMiで必要となるネットワークトラフィックを削減できます。

ページの先頭へ

(9)　グローバルマネージャーとリージョナルマネージャーの管理ドメインの検討

リージョナルマネージャーからグローバルマネージャーに転送する情報を決定するために，グローバルマネージャーとリージョナルマネージャーの管理ドメインを検討します。

この例では，NNMi管理サーバーglobal1，regional1，およびregional2は，独自のノードセットを管理しています。この例では，あとでregional1とregional2からglobal1に，それぞれが管理する機器に関する情報を転送するよう設定します。

次の手順に従って，global1，regional1，およびregional2が現在監視している機器を確認します。機器を確認しておくと，regional1とregional2からglobal1に転送する重要な機器を選択するときに役立ちます。

この例では，次の手順を実行してこの情報を確認します。

1. ブラウザでglobal1のNNMiコンソールを指定する。

2. サインインする。

3. ［インベントリ］ワークスペースをクリックする。

4. このワークスペースでglobal1が現在監視していて検出されたインベントリを確認できる。

5. ブラウザでregional1のNNMiコンソールを指定する。

6. サインインする。

7. ［インベントリ］ワークスペースをクリックする。

8. regional1が監視しているノードを確認し，global1で監視するデバイスの一覧を作成する。

9. ブラウザでregional2のNNMiコンソールを指定する。

10. サインインする。

11. ［インベントリ］ワークスペースをクリックする。

12. regional2が監視しているノードを確認し，global1で監視するデバイスの一覧を作成する。

ページの先頭へ

(10)　NNMiヘルプトピックの確認

グローバルネットワーク管理に関するすべてのヘルプトピックを確認するには，次の手順を実行します。

1. NNMiヘルプで，［検索］をクリックする。

2. ［検索］フィールドに「グローバルネットワーク管理」と入力する。

3. ［検索］をクリックする。

この検索によって，グローバルネットワーク管理に関連する50以上のトピックが見つかります。

ページの先頭へ