ja-JP
ja-JP

スタティックエージェントのインストール(Dockerコンテナ)


In this article


本デプロイにおけるユーザー役割

管理者 共同管理者 アセットマネージャー 閲覧者
エージェント 追加
編集 エージェント名の変更は不可
削除
プロービング割当 追加
編集
削除


概要

多種多様なネットワーク環境でのデプロイに対応した様々なエージェントソフトウェアが用意されています。Docker化されたスタティックエージェントは、ホスト端末ハードウェアの追加購入が必要なく、既存のインフラへデプロイすることができます。

  • スタティックエージェントは、Cisco 9Kシリーズのアプリケーションホスティング端末へデプロイすることがが可能と実証されています。
  • 最新のスタティックエージェントバージョンは、パブリックDockerリポジトリから利用可能であり、オンボーディングトークンで有効化することができます。
  • 本デプロイに必要なSEIの手順については、以下の記事をご参照ください。
  • Dockerコンテナのデプロイ方法については、ハードウェアベンダーのユーザーガイドをご参照ください。


ホスト環境の確認

Cisco Catalyst 9300、9500は、以下のシステムリソースが利用可能であることをテストと検証されています。

  • Docker化されたSEIエージェントソフトウェアイメージをホストするために、デバイスに利用可能なリソースがあることを確認してください。
    • メモリ:100 MB
    • ストレージ:500 MB
  • デバイスにインバウンドとアウトバウンドのインターネットアクセスがあることを確認してください。
    • エージェントが送信する合成プロービングトラフィック向けのプロトコルに対応するために、ファイアウォールを設定します。
    • 下記にリストされたすべてのファイアウォール設定を実施することをおすすめします。これらの設定を行わない場合、エージェントやプロービングポリシーを設定したとしても、ファイアウォールによってブロックされる可能性があります。
  • エージェントからスピードテストターゲットへのアクセスを確認してください。
    • スピードテストはHTTP CONNECTリクエストを利用してHTTP接続をWebSocketをアップグレードします。HTTPプロキシサーバによっては、非SSLポートへのHTTP CONNECTリクエストがデフォルトで拒否されている場合があります。
    • OSまたはSEIエージェントにHTTPプロキシを設定していて、かつスピードテストサーバのSSLが有効になっていない場合は、HTTPプロキシサーバに非SSLポートへのHTTP CONNECTリクエストが許可されていることを確認してください。


ファイアウォールの設定要件
プロトコル ポート 宛先 方向性 目的
エージェントがService Experience Insightsに接続するために必要な要件
TCP 443 *.edgelq.com アウトバウンド SEIコントローラへのアクセス(HTTPプロキシが設定されている場合は、HTTP2に対応する必要があります)
UDP 53 DNSサーバーIP アウトバウンド DNSルックアップ
UDP 3478, 19302 * アウトバウンド Stunサーバー - パブリックIPアドレスを決めるために使用する
エージェントがファイアウォール外のターゲットとのプロービングセッションを確立するために必要な要件
TCP 80/443 HTTP(S)ターゲットの設定 アウトバウンド HTTP(S)ターゲットアドレス
ICMP N/A ICMPターゲットの設定 アウトバウンド デフォルトおよびカスタムターゲットへのICMPプローブ
経路追跡のために外部サーバーからのICMP Time exceededメッセージは、ファイアウォールでブロックされないようにする。
UDP UDPポートの設定(デフォルト値:5001) UDPターゲットの設定 アウトバウンド UDPターゲットアドレス
UDP UDPポートの設定(マネージドUDPターゲットはデフォルト値:5001、その他のUDPポート:33434) ホップトレースが有効なUDP/ICMPターゲット アウトバウンド LinuxとMac OSでのホップトレース(エージェントがトレースルートコマンドを実行するWindows OSではICMPのみ使用される)


SEIダッシュボードでのエージェン作成

ホスト端末のエージェント作成

エージェントページの エージェント追加ボタンをクリックします。

本デプロイメントにおけるエージェント設定は以下のとおりです。エージェント設定に関する詳細情報についてはエージェントの記事を参照してください。

項目名 入力形式 オプション 入力説明 入力必須
名前 テキスト -- エージェントの表示名を入力してください。
  • ネットワークにおけるエージェントの役割が論理的に理解しやすいエージェント名を選んでください。
  • 論理的な命名規則には、ネットワークにおけるホストの名前、ロケーション、役割があります。
必須
グループ 単一選択式のドロップダウンメニュー 既存のグループから選択する
  • 新しいグループが必要な場合は、まずはエージェント作成を完了させてください。
  • エージェントが追加されたら、エージェントページの「グループ」タブで新しいグループを作成します。
  • 「アクティベート待ち」または「アクティベート済み」タブから新規作成したエージェントを選択してください。
  • アクション省略記号をクリックして、エージェント編集モーダルを開いてください。
  • 先ほど作成したグループにエージェントを割り当てて保存します。
タグ 複数選択式のドロップダウンメニュー 既存または新しいタグを追加する
  • タグ名を入力して既存のタグを検索してください。
  • 既存のタグがない場合、検索欄で入力したテキストで新しいタグが作成され、エージェントに割り当てされます。
エージェントタイプ 単一選択式のドロップダウンメニュー
  • スタティックエージェント
  • モバイルエージェント
  • クラウドエージェント
  • スタティックエージェントを選択してください
  • モバイルおよびクラウドエージェントはここでサポートしていません。
必須
ターゲットとして有効化 チェックボックス 未チェック(デフォルト)
  • スタティックエージェントはターゲット機能をサポートしています。
  • ターゲット機能を有効にすると、スタティックエージェントはマネージドターゲットエージェントになり、他のエージェントからのプロービングに応答するようになります。
IPタイプ 単一選択式のドロップダウンメニュー
  • 外部IP (デフォルト)
  • 内部IP
  • 外部IPにより、ネットワーク外のエージェントからのプロービングを受け付けることができます。
  • 内部IPにより、ネットワーク内でのエージェント間のプロービングが可能です。
ターゲット機能を有効にしたエージェントのみ必須
IPバージョン 単一選択式のドロップダウンメニュー
  • IPv4 (デフォルト)
  • IPv6
  • IPv4またはIPv6を選択してください。
ターゲット機能を有効にしたエージェントのみ必須
ターゲットプロトコル 複数選択式のドロップダウンメニュー
  • ICMP
  • HTTP
  • UDP
  • 速度テスト
マネージドターゲットエージェントにおいて、ターゲットプロトコルを1つまたは複数選択してください。 ターゲット機能を有効にしたエージェントのみ必須
UPDポート テキスト 5001 (デフォルト) UPDポートを入力してください。 ターゲット機能を有効にしたエージェントのみ必須
速度テストポート テキスト 8080 (デフォルト) 速度テストのポートを入力してください。 ターゲット機能を有効にしたエージェントのみ必須
アクティベーション方法 単一選択式のドロップダウンメニュー
  • 個別トークン
  • 共有トークン
  • シリアル番号
  • 個別トークンは各エージェントに対して一意かつワンタイムのトークンになります。
  • 共有トークンはトークン1つでエージェント複数をアクティベートできます。共有トークンは、NTTのサポート窓口より提供されます。
  • シリアル番号によるアクティベーションは、シリアル番号が特定されたハードウェアにデプロイされたエージェントのオンボーディングに使用されます。
必須
所在地表示の設定 単一選択式のドロップダウンメニュー
  • 自動取得を優先
  • 手動設定値を優先(デフォルト)
  • 手動設定値のみを使用
  • オプションの「手動設定値のみを使用」を選択してください。
  • IPルックアップにもサポートしていますが、このオプションは最も的確で、企業のキャンパスやデータセンターなど、ホスト端末の所在地がよく知られていて変更の可能性が低いスタティックエージェントに強くおすすめします。
必須
ロケーション テキスト --
  • 住所の一部または全部を入力してください。
  • 緯度/経度の入力が可能で、エージェントが作成された際に住所/所在地が自動で入力されます。
以下の場合必須:
  • 手動設定値を優先
  • 手動設定値のみを使用
担当者名 テキスト -- エージェントソフトウェアのアクティベーションなどに関する担当者名を入力してください。
メール テキスト -- エージェントソフトウェアのアクティベーションなどに関する担当者のメールアドレスを入力してください。 必須
メールの言語 単一選択式のドロップダウンメニュー
  • 英語
  • 日本語
  • デフォルトは言語設定に指定された値
エージェントのアクティベーションメールの言語を選択してください。 個別トークンを選択した場合は必須
アクティベーションのメール送信をスキップ チェックボックス チェックなし(デフォルト)
  • 個別トークンは自動的にメールで送信されます。
  • 個別のアクティベーショントークンを受信したくない場合は、チェックを入れてください。


Cisco 9KデバイスにおけるDockerコンテナのデプロイ

アクティベーショントークン

  • 共有トークン
    • 共有トークンは、トークン1つでエージェント複数をアクティベートすることができます。
    • 共有トークンは、同じDocker指示を各エージェントのデプロイに再利用することができます。
    • セキュリティ確保のために、共有トークンはアプリケーションに表示されません。
    • 共有トークンのリクエストは、NTTのサポート窓口までご連絡ください。御社との間で確立された安全な通信手段によって共有トークンをご提供します。
  • 個別トークン
    • エージェント > アクティベート待ちタブに移動して、新しく作成されたエージェントを検索します。
    • エージェント名をクリックしてエージェントの詳細を表示してください。

  • エージェントページでエージェントタブをクリックし、個別のアクティベーショントークンをコピーします。

IoS XE向けエージェントイメージのデプロイ

  • Docker pullコマンドで cloudwan/watchdogagent:latest
  • Docker saveコマンドで cloudwan/watchdogagent -o watchdogagent.tar
  • CLIを使用してアクティベーショントークンを環境変数として入力します。
  • CLIまたはローカルダッシュボードのCiscoデプロイメントガイドに従ってください。
    • プログラマビリティ設定ガイド, Cisco IOS XE Gibraltar 16.12.x
    • チュートリアル: ローカルマネージャを使ってIOxにDockerhubイメージをデプロイする
    • Cisco ASR 9000シリーズルーター向けアプリケーションホスティング設定ガイド

run-opts 1 "-e ACTIVATION_TOKEN=<activation token value>” 

Local Dashboard: Advance Settings->Docker Options ->Input 

--rm -e ACTIVATION_TOKEN=<activation token value>


デプロイメント完了の確認

5分経過後にSEIダッシュボードでアクティベートの正常性を確認

  • エージェント > アクティベート済みタブに戻ります。
  • 先ほどデプロイしたエージェントを検索します。
  • エージェント行の最初の列にある緑色の点が表示されている場合、エージェントがアクティブであることを示します。
  • エージェントが既存のプロービング割り当てのエージェントグループに属している場合、メトリックスの表示が可能です。
    • 時間範囲を1時間に指定します。
    • エージェント名をクリックして、現在のメトリックスとアクティベーション以降に収集された時系列データを表示できます。



Service Experience Insights - Updated: 2023-06-07 22:38-UTC