Embed Size (px)
Citation preview
シスコ エンジニアリング ライセンス オフィス
Cisco Smart Software Manager サテライト Classic
ソフトウェア ライセンス管理について再考する理由
現在の運用
お客様またはパートナーが発注する(9 ツール)1
お客様が各ライセンスのPAK を入力する2
お客様がソフトウェアを受信またはダウンロードし、インストールする(5 ツール中 2 ツール)
3お客様が、デバイス、ソフトウェア、ライセンスの記録を保管する(ツールなし)
4
お客様がソフトウェアを使用する5
ルータ スイッチ ビデオ ユニファイド コミュ
ニケーション
お客様のシステムお客様がソフトウェアを管理する(10 ツール)6
今後の運用
お客様またはパートナーがCisco® Commerce で発注する1
シスコのシステム
お客様がライセンスを管理する3
ライセンスサービス
自動エンタイトルメント
自動的に使用状況をレポート
お客様がソフトウェアをアクティブにして使用する2
ルータ スイッチ ビデオ ユニファイド
コミュニケーション
お客様のシステム
シスコ ライセンスの再構築
Cisco® スマートソフトウェアライセンスは、単なる新しいライセンスツールではありません。シスコとソフトウェアライフサイクル管理の考え方を一新するものです。
制限された可視性お客様は保有しているライセンスを把握できません。
PAK 登録各デバイスを手動で登録し、ライセンスキーでロックを解除します。
デバイス固定ライセンスは 1 つのデバイスのみに固定されます。
ロックされる支払った分を超えて使用することはできません。
完全な可視性ソフトウェア、サービス、デバイスを、使いやすい 1 つのポータルで把握できます。
簡単な登録PAK は不要で、アクティベーションが簡単です。デバイスをすぐに使用できます。
会社に付与柔軟なライセンス方式。デバイス間で共用できます。
ロックされない必要に応じて、ユーザとライセンスを追加できます。
スマート対応製品の導入インターネットダイレ
クト接続
間接導入
Cisco Commerce Workspace
発注
仲介サーバ
使用方法エンタイトルメント
1
3
ソフトウェアの有効化と
使用
2
プロキシまたは SCH トランスポート ゲートウェイ
エアギャップ
オフラインの月次インベントリ アップデート
ローカルのシスコライセンス
警告と通知なし
ライセンス 数量 使用中 余剰/不足
1900-WAN-Collab-Suite 100 90 +10
全体のシスコ ライセンス
警告と通知 -25重要なアラート:ライセンス不足。コンプライアンス回復には 25 必要
ライセンス 数量 使用中 余剰/不足
1900-WAN-Collab-Suite 300 325 -25
1900-Threat-Defense-Suite 500 425 +75
1900-UNIVERSAL 10 1(1 つ予約済み) 9
デバイスの管理と移動
ISR1921 化学 A 移動
ISR1921 化学 B 削除ライセンス予約
ルータ
スイッチ
ファイアウォール
ソフトウェア
ユニファイドコミュニケーション
ルータ
スイッチ
ファイアウォール
ソフトウェア
ユニファイドコミュニケーション
ルータ
スイッチ
ファイアウォール
ソフトウェア
ユニファイドコミュニケーション
ライセンス予約
Smart Software Manager
サテライト
Cisco Smart SoftwareManager
Cisco Smart Software Manager サテライト
Cisco® Smart Software Manager サテライトは、無償で提供されオンプレミスに導入されるシスコ スマートライセンシングのコンポーネントです。
ご利用の製品が Cisco.com に直接アクセスできないお客様に最適です。
Cisco Software Manager サテライト
インストールされた製品のライセンス管理を行う Cisco Smart Software Manager ポータルの一部の機能を搭載し、このポータルと同様に動作
シスコデバイスとソフトウェア製品は、Smart Software Manager サテライトに直接登録し、ライセンスの使用状況をレポート
スマートアカウントとの同期スケジュールに基づいて、ほぼリアルタイムでライセンスの使用状況情報を提供
Cisco Smart Software Manager サテライトの利点
高度なセキュリティと高可用性を備えた、オンプレミスの、最新のライセンス使用情報
同期スケジュールに基づき、ほぼリアルタイムのライセンス エンタイトルメント情報を提供
スマートライセンシングの利点
ライセンスがデバイスにノードロックされないため、RMA プロセスがシンプル化される
組織全体にわたってデバイス間でライセンスを共用できる柔軟なライセンスプール方式
購入済ライセンスと使用状況を確認できるためコスト削減可能
Cisco Smart Software Manager サテライトの導入
Smart Software Manager サテライトの導入モードは 2 つ:
接続モード
- サテライトが cisco.com にオンライン接続している場合に使用されるモード
- ライセンスの使用状況と権利付与を、オンデマンドまたはスケジューリングにより自動で Cisco SSM と同期可能
- EE の標準モデル、最も導入が容易
非接続モード
- サテライトが cisco.com にオンライン接続されていない場合に使用されるモード
- ファイルのアップロード/ダウンロードによりサテライトを Cisco SSM と同期可能
月次インベントリ
更新
SSM サテライト
ルータ
スイッチ
ファイアウォール
ビデオ
ユニファイドコミュニケーション
オフライン
接続モード
非接続モード
Cisco Smart Software Manager サテライトの機能
使用量課金:使用量に基づく測定値を送信する製品の集約ポイントとして機能し、評価および課金のためにソフトウェア課金プラットフォーム(SBP)に使用量情報を中継。
システムのセキュリティの強化:FIP 140-2 に準拠し、CentOS Nessus 脆弱性スキャンの問題に対処し、すべてのシステム暗号化を SHA 256 で更新。
サテライトをポータルに即座に登録:サテライトの Smart Software Manager ポータルへの登録が即座に完了(シスコ署名証明書の 48 時間の待機は不要)。
IPV6 のサポート:IPv4、デュアルスタック IPv4 およびIPv6、および IPv6 アドレッシング方式をサポート。
複数のサテライトが Cisco® Smart Software Manager に接続可能。各サテライトが最大4,000 の製品インスタンスを管理可能。
エクスポート制御:制限付きトークンを作成し、エクスポート制御の規則(ECL)に従って制限付き機能を有効化。
ネットワーク ユーティリティ:使いやすい GUI を通じてネットワーク設定とトラブルシューティングを実行可能。
高可用性:アクティブ - スタンバイ構成で冗長性と信頼性の高いフェールオーバーをサポート。
同期の最適化:CSSM プロセスへの同期を最適化し、あらゆる不整合を解消。
バックアップ/復元:お客様は障害やその他の目的でサテライト システムのバックアップを実行し、復元することが可能。
Cisco Smart Software Manager サテライトのシステム要件
インストールパッケージを ISO 形式で提供(無料)
ISO
Cisco® Smart Software Manager サテライト
Centos 7
200 GB のハード ディスク
8 GB のメモリ
4 基の vCPU(4,000 を超える製品インスタンスを使用する場合は、8 基 のvCPU)
システムの最小要件(お客様側で確保):
LCS
サテライトのインストール/登録ワークフロー
A. サテライトのインストール
B. IP@、DNS、NTP の設定
C. ブラウザでサテライトの IP@または FQDN を指定
D. サテライトをシスコに登録
E. サテライトの使用開始
G. シスコと定期的に同期
F. 製品をサテライトに登録
1. お客様はスマート ライセンシングのために次の情報が必要:
• お客様のスマート アカウント(cisco.com から取得)
• バーチャル アカウント• CCO ID/パスワード2. お客様がログインし、
登録に必要なオプションをクリックする
1. お客様が標準のサテライトクレデンシャルでログインする(PW の変更が必要)
2. お客様が必要に応じて TP/DNS を調整する
1. お客様が VM の IP アドレス、DNS、NTP を設定する
1. お客様がcisco.com からVM をダウンロードし、インストールする
サテライトの使用量ベース課金ワークフロー
15 分 4 時間に 1 回 8 時間に 1 回
動作
ローカル ストア ~ 15 分ごとにキャプチャしてキャッシュする。30日間(未確認)バッファに保持。
使用量は 4 時間ごとにサテライトに送信される(1 日 6 回)。データは 90 日間保持される。
サテライトはシスコと 1 回1 回同期を取る。強化されたレシーバが、権限付与データをCSSM に送信し、使用量データを SBP に送信する。
30 日間スマート レシーバとの同期がない場合、サテライトはプリペイド モードで認証要求に対応する。
スマートレシーバ(トランスペアレント)
1 日 1 回
1 日 3 回
シスコプラットフォーム
スマートエージェント
ローカルキャッシュ
プライマリ要素Smart Software
Manager サテライト
Cisco Smart Software Manager サテライトの登録
インストール後、Cisco® Smart Software Manager サテライトを登録する 登録の承認応答は即座に得られる
Smart Software Manager
ルータ
スイッチ
ファイアウォール
ユニファイドコミュニケーション
ビデオ
登録要求ファイル
承認応答ファイル
エアギャップ
集中管理データベース
オンプレミス Cisco.com
Cisco Smart Software Manager サテライト
Centos 7 LCS
スマート レシーバ
Cisco Smart Software Manager サテライトとの通信
製品は、Smart Software Manager との通信と同じ方法でサテライトと通信する。
サテライトのユーザインターフェイスは、Smart Software Manager(SSM)と整合性がある。
サテライトから Cisco SSM への登録/同期はセキュアな通信を介して行われる(ネットワークまたは手動)
手動の同期は、HTTPS ブラウザセッションで実行される(HTTPS は UI アクセスのデフォルト)
ネットワーク同期は HTTPS を介して実行される
シスコ スマートライセンシングメッセージ
シスコ統合サービス ルータ
HTTPS
証明書に自動的に署名
Cisco Smart Software Manager サテライト
Centos 7
HTTPS
登録手動/ネットワーク同期
Cisco Smart SoftwareManager
LCS
Cisco Smart Software Manager とのネットワーク同期
Cisco® Smart Software Manager
サテライトを、Smart Software Manager
の最新のライセンスエンタイトルメン
トおよび使用状況の情報と同期:
- 30 日ごとに同期が必要。90 日間経過して
も同期が行われない場合は、Smart
Software Manager サテライトがポータル
から削除され、製品の登録が解除される。
定期的スケジュールによる同期
オンデマンド
自動ネットワーク同期:オンラインモード - オンデマンドまたは定期スケジュール
Cisco Smart Software Manager との手動の同期
Smart Software Manager
ルータ
スイッチ
ファイアウォール
ユニファイドコミュニケーション
ビデオ
同期要求ファイル
同期応答ファイル
エアギャップ
マスターデータベース
Cisco Smart Software Manager サテライト
CentOS 7
手動同期:オフラインモード - 同期ファイルのアップロードとダウンロード
手動同期モードは、サテライトがユーティリティモードに入ったとき(1 台以上のデバイスが使用量ベースのライセンスを使用し、サテライトが過去 30 日間にスマートレシーバと同期している場合)に無効になる
30 日ごとに同期が必要。90 日間経過しても同期が発生しない場合は、Cisco® Smart Software Manager サテライトがポータルから削除され、製品の登録が解除される。
LCS
Smart Software Manager サテライトの高可用性
衛星
Zabbix
衛星
DB
DB
Zabbix
スタンバイ
アクティブ
ペースメーカー
ペースメーカー
ルータ
スイッチ
ファイアウォール
ビデオ
ユニファイドコミュニケーション
DRDB
DRDB
Smart Software Manager
集中管理データベース
Cisco Smart Software Manager サテライトのその他の機能
バーチャル アカウントの表示
レポートの実行
ユーザ管理
管理
サテライトのリリースの歴史
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19社内用
Smart Software Manager サテライト Classic リリース
期間 2015 年 5 月 2015 年 11 月 2016 年 2 月 2016 年 6 月 2016 年 8 月 2017 年 1 月
リリース サテライト 2.0(初回リリース)
2.1.0 2.1.3 2.2.0 2.3.0 2.5.0
イメージのタイプ
OVA OVA OVA OVA OVA OVA
機能リスト 製品登録 インプレースアップグレード
インストールの簡素化
ネットワークユーティリティ
エクスポート制御 同期最適化
ネットワーク/
手動登録
CSSM への即時登録
自動ソフトウェア配布
設定可能なヘッダー
複数の NIC TG の削除
ロギング 製品インスタンスからサテライトへの自動 HTTPS
通信
Collector のログインの削除
ログイン障害メッセージの削除
4,000 のデバイス デフォルトで、サテライト UI へのセキュアな
HTTPS アクセスが可能
CLI アクセスの削除
UI 再起動/シャットダウン
ユーザ アクセス管理
JeOSフレームワーク
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20社内用
Smart Software Manager サテライト Classic リリース(続き)
期間 2017 年 2 月 2017 年 3 月 2017 年 5 月 2017 年 6 月 2017 年 7 月
14 日2017 年 11 月 28
日2018 年 1 月
30 日2018 年 3 月
26 日
リリース 2.5.2 3.0.0 サテライト
3.1.0
サテライト 4.0 サテライト 4.1 サテライト 4.2 サテライト 5.0 サテライト 5.0.1
形式 OVA OVA OVA ISO、OVA ISO、OVA ISO、アップグレード
ISO ISO
機能リスト 移行 UI 単一 DC 高可用性
CSPC CentOS FIPS 準拠
機器先行ライセンス変換機能
重要な バグの修正(低速 UI、CPU 高使用率)
使用量課金 重要なバグ修正による使用量課金用 Java スマート エージェントのサポート
CBR8 登録問題の解消
バックアップ/復元
サードパーティ製ソフトウェアのサポート
IPv6 セキュリティ更新
HA および NTP
の重要なバグ修正
Nessus スキャンの更新
パスワードループ
Cent OS フレームワーク
ISO
パッケージ化拡張バックアッ
プ/復元
ルート アクセスの削除
CSPC Sev 1 バグ
Smart Software Manager サテライト 5.0.1 の新機能
Managed Provider Licensing Agreement(MPLA)のサポートと Java スマートエージェン
ト:サテライト 5.0.0 に登録する Java スマートエージェントの問題を解決
Critical/High CVE の Nessus スキャンの問題を解決
Smart Software Manager サテライト 4.2.0 の新機能
重大なバグを修正:
SR 682113369 - 低速な UI 応答、またはバーチャル アカウントの [製品インスタンス(Product Instance)] タブのハング状態SR 682843947 - アラートが発生しないことで、データがなくなる代わりに JavaScript エラーが発生SR-682777918 - 3.0.5 へのアップグレード後、CPU スパイクが 100% を超える
セキュリティ更新プログラム:FIPS 準拠の 4.0.0 および 4.1.0 ISO イメージに多数のセキュリティパッケージ(カーネル、sudo、リモートライブラリなど)を追加し、さまざまなセキュリティ監査における脆弱性に対応。
強化されたバックアップ/復元:3.1.x から 4.2.0 へのアップグレードの際に、バックアップ/復元を使用できる。
Smart Software Manager サテライト 4.1.0 の新機能
機器先行ライセンス変換機能:デバイス/製品インスタンスが、従来のライセンスから、
CSSM スマートアカウントに保管可能なスマートライセンスへの変換を開始できる。
Smart Software Manager サテライト 4.0.0 の新機能
システムのセキュリティの強化:FIP 140-2 に準拠し、CentOS Nessus 脆弱性スキャンの
問題に対処し、すべてのシステム暗号化を SHA 256 で更新。
ISO パッケージ:サテライトを、OVA、Hyper-V、および KVM イメージタイプへのエ
クスポートに対応するユニバーサル ISO としてパッケージ化。
IPV6:IPv4、デュアルスタック IPv4 および IPv6、および IPv6 アドレッシング方式をサポート。
Smart Software Manager サテライト 3.1.x の新機能
サードパーティソフトウェアのサポート:サードパーティのソフトウェア(Unity Connection の
Speech View、Unified Communication Manager の Apple Push Notification など)をサポートし、スマート
ライセンス対応シスコ製品によるこれらのソフトウェアのサービスの使用を許可。
Cisco Services Platform Collector(CSPC)サポート:Multi Service Delivery Appliance(MSDA)の CSPC
と共存、サテライトでのスマート ライセンス対応製品の CSPC 構成が可能。
Smart Software Manager サテライト 3.0.x の新機能
オンボックスのバックアップ/復元:サテライトのデータベース、設定、証明書を定期的にバックアップ
可能。これらのバックアップは、名称変更やダウンロードができ、同じホストにも別のホストにも復元
できる。
)
単一 DC 高可用性:冗長化と確実なフェールオーバーをサポートするアクティブ - スタンバイ構成に
より、障害を検知し、運用の継続性とシステムの可用性を損なわずにリカバリを実行。
CentOS フレームワーク:JeOS を CenOS フレームワークにリプレース。
Smart Software Manager サテライト 2.5.0 の新機能
トランスポートゲートウェイの排除:サテライト内のトランスポートゲートウェイを JeOS に依存し
ないレシーバとリプレース。
同期の最適化:Cisco SSM との同期が改善され、製品インスタンス、ライセンスの使用状況、ライセ
ンスの権限付与の情報の交換や、非同期状態の防止をより効果的に実行可能。
Smart Software Manager サテライト 2.5.2 の新機能
CBR8 登録の問題解決:SSL/HTTP 証明書の検証を行い、サテライト HTTPS 宛先アド
レスで失敗するデバイスの登録を解決。
移行 UI:システムの実行中に、自動ロールバックを使用してサテライトをアップグ
レードし、アップグレードされたバージョンで再起動。
パスワードループの解決:ユーザが CLI でパスワードを変更するように促されてループに入り、サテライトの完全なインストールと設定ができない状況を解決。
ルートアクセスの削除:管理者ユーザを使用して root と sudoアクセスをリプレース。.
Smart Software Manager サテライト 2.3.0 の新機能
複数の NIC:複数のインターフェイスを有効にして、ネットワーク管理用のトラフィック
と製品インスタンスの登録用のトラフィックを分離できる。
エクスポート制御:サテライトに接続しているスマートライセンス対応製品で、制限付
きトークンを作成し、エクスポート制御の規則(ECL)に基づいた制限付き機能を有効に
できる。
ログイン失敗のメッセージの削除:セキュリティ上の理由から、ログイン失敗エラーメッセージを無効にする。
UI の再起動/シャットダウン:サテライト GUI から再起動とシャットダウンを開始できる。.
Smart Software Manager サテライト 2.2.0 の新機能
設定可能なバナー:連邦政府のセキュリティやその他の分類に合わせて、サテライト
GUI とレポートのヘッダーとフッターを設定可能。
ネットワークユーティリティ:使いやすい GUI を通じてネットワーク設定とトラブル
シューティングを実行。初期インストールおよび登録時を除き、シェル アクセスは不要。
Collector ログインの削除:Collector のログインユーザを削除。.
Smart Software Manager サテライト 2.1.3 の新機能
自動ソフトウェア配布:使用可能なアップグレードパッチを自動的に確認してインス
トール。
インストールのシンプル化:サテライトのネットワークセットアップと Cisco Smart
Software Manager への登録をスクリプト化し、インストールを迅速化。
Smart Software Manager サテライト 2.1.0 の新機能
サテライトをポータルに即座に登録:サテライトの Cisco Smart Software Manager
ポータルへの登録が即座に完了(シスコ署名証明書の 48 時間の待機は不要)。
インプレースアップグレード:システムの実行中に、自動ロールバックを使用して
サテライトをアップグレードし、アップグレードされたバージョンで再起動。
サテライト UI にデフォルトで安全な HTTPS でアクセス:サテライトへのユーザログインをデフォルトで HTTPS に設定。.
詳細情報:Cisco Smart Licensing
シスコ® スマート ライセンシング
http://www.cisco.com/c/en/us/products/abt_sw.html
Cisco Smart Software Manager http://www.cisco.com/web/ordering/smart-software-manager/index.html
シスコ スマート アカウント
http://www.cisco.com/web/ordering/smart-software-manager/smart-accounts.html
Cisco Smart Software Manager サテライト
http://www.cisco.com/go/smartsatellite
詳細情報:Cisco Smart Call Home
Cisco® Smart Call Home の詳細情報
Cisco トランスポートゲートウェイの詳細情報
Smart Call Home:
https://www.cisco.com/c/ja_jp/support/cloud-systems-management/smart-call-home/tsd-products-support-series-home.html
シスコのプライバシーとセキュリティ コンプライアンス:
http://www.cisco.com/web/about/doing_business/legal/privacy_compliance/index.html
ユーザ ガイド:
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_call_home/user_guides/SCH_Ch4.pdf
トラブルシューティング ガイド:
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_call_home/user_guides/SCH_Ch5.pdf
