Meraki システムメンテナンス概要とFAQ
Cisco Meraki ダッシュボードとクラウドの健全性と安定性を維持するために、バックエンドのサーバーで保持するデータと処理負荷の再調整が必要となる場合があります。
このような計画的なメンテナンス作業はシステムメンテナンスと呼ばれ、調整を行わなかった場合にバックエンドサーバーが直面しうる潜在的なパフォーマンス問題を軽減するために、必要に応じて行われます。
このドキュメントは、メンテナンスに関する一般的な疑問や懸念の解消を目的としております。
Meraki システムメンテナンスの目的、時期、作業について
Meraki システムメンテナンスは、Meraki ダッシュボードとクラウドの信頼性とパフォーマンスを最大化するために不可欠な作業です。
ある一定の運用閾値に達すると、バックエンドのパフォーマンスが低下し始め、ダッシュボードを利用する際の速度低下やパフォーマンスの低下につながります。
お客様への影響を最小限に抑えながらこれらの問題に対処するためにシステムメンテナンスが行われます。
この作業では個別のバックエンドサーバーに保存されているデータの一部と、そのデータに関連するすべてのタスクとオペレーションを、新しいバックエンドサーバーに移転します。
メンテナンス対象サーバー上のオーガナイゼーションのダッシュボードでは、バナーでメンテナンスの通知が行われます。加えて、メンテナンス実施の時間帯は、サーバーが管理されているリージョンの「営業時間外」(リージョン全体の概ね午後9時から午前5時の間)に設定されています。
メンテナンスの通知は必ずダウンタイムの36時間前までに行われ、通知内容には、通常3時間のメンテナンス作業時間の情報が含まれます。
以下に米国地域におけるメンテナンス発生に伴う、現在のメンテナンスバナー画像例と、
システムメンテナンス関連資料、Merakiクラウド アーキテクチャ関連資料のリンクを記載します。
注: メンテナンス作業時間として表示される時間は24時間形式で、ネットワークの現地時間とUTCの両方で表示されます
よくある質問
今後の Meraki システムメンテナンスの通知方法は?
現在、このタイプのメンテナンスはエンドカスタマーの体験に全く影響を与えないように意図されています。
メンテナンス作業時間を示すバナーは、メンテナンスを受けるサーバー上に存在するすべてのオーガナイゼーションに表示されます。
この計画されたダウンタイムの間、ダッシュボードへのアクセスだけでなく、設定変更やMeraki クラウドに依存するサービスは、以下のセクションで詳述するように影響を受ける可能性があります。
Merakiシステムメンテナンスがオーガナイゼーションに与える影響は?
システムメンテナンスは利用中のネットワークに配置された Meraki デバイスに影響を及ぼすことはなく、トラフィックは継続して送受信されます。
メンテナンス作業時間の間、管理者は、ログインを試みると、サーバーのメンテナンスページにリダイレクトされ Meraki ダッシュボードを利用できなくなります。
以下のダッシュボード機能が影響を受ける可能性があります:
-
Meraki ダッシュボード - 各オーガナイゼーションの Meraki ダッシュボードへアクセスできなくなります。
-
SNMP - ダッシュボードへの SNMP リクエストに対するレスポンス、ダッシュボードから の SNMP トラップは送信されなくなります。デバイスへの SNMP ポーリングには影響はありません。
-
Dashboard API - Dashboard APIリクエストに対するレスポンスが得られなくなります。
-
システムマネージャー - エンドユーザーデバイスの登録ができなくなります。
-
Email アラート - アラートは通知されなくなります。
-
Webhook イベント – 送信されなくなります。
メンテナンスが完了すると、デバイスは Meraki クラウドとの通信を再開し、管理者はダッシュボードにログインしてデバイスの設定や管理を行うことができるようになります。
Meraki システムのメンテナンスがデバイスに与える影響は?
メンテンナンスのダウンタイムの間、全てのデバイスは最後にダウンロードした設定に従って機能し続けます、しかしながら、Meraki クラウドに依存している機能においては、ダウンタイムの間、短時間の影響を受けることとなります。
バックエンドサーバーにて作業されている間、以下の機能に影響が出る可能性があります:
-
Meraki クラウド認証 - クライアントVPN でActive Directory やカスタム RADIUS サーバーの代わりに Meraki クラウド認証を使用するように設定されている場合、ご利用いただけない可能性があります。
-
スプラッシュページ – お客様管理のスプラッシュページの場合でも、Meraki クラウド側でリダイレクト処理を行うため、Meraki管理、お客様管理のスプラッシュページ両方に影響を及ぼします。
-
Meraki 認証を用いたWPA2-Enterprise – クライアントは、この方法で設定されたワイヤレスネットワークに対して認証することができません。
-
Radius Proxy 認証を用いた WPA2-Enterprise – クライアントは、この方法で設定されたワイヤレスネットワークに対して認証することができません。
Meraki バックエンドサーバーのメンテナンスが完了すると、お客様にて、再設定や修正を行うことなく、これらの影響を受けたサービスはすべて利用可能になることが想定されます。
このメンテナンス影響を軽減するために、お客様にてできることは?
この計画的なダウンタイムは Meraki ダッシュボードと Meraki クラウドの継続的な健全性と安定性のために不可欠です。
そのため、このメンテナンスによる短時間のダウンタイムを回避したり、メンテナンスの対象外とする方法はありません。
メンテナンスの前に以下の設定内容を確認することで、潜在的な設定ミスによるダウンタイムの延長を避けることができます:
-
すべての Meraki API リクエストが api.meraki.com を宛先としており、特定の Meraki サーバーのホスト名/IP を指していないこと。詳細は Cisco Meraki Dashboard API を参照してください。
-
全ての SNMP リクエストが特定の Meraki サーバーのホスト名/IP ではなくsnmp.meraki.com を指していること。詳細は ”SNMPの概要と設定” を参照してください。
-
上位ファイアウォールにて、ご利用オーガナイゼーションの Meraki クラウドの全サブネットを許可するよう設定されていること。ファイアウォールで許可する特定の IP アドレスとポートの一覧を確認するには、“クラウド接続のためのアップストリーム ファイアウォール ルール” を参照してください。
-
ご利用のオーガナイゼーションが新しいサーバーで管理されるようになった場合(ブラウザで Meraki ダッシュボードにログインし、URLフィールドの ”nXXX” から確認)、Meraki システムマネージャーにて、Windowsプロファイルを用いた新規デバイス登録、既存デバイスの再登録時使用する、サーバーURL フィールドのサーバーID が新しいものに更新されていること。
-
ご利用のオーガナイゼーションが新しいサーバーで管理されるようになった場合(ブラウザで Meraki ダッシュボードにログインし、URLフィールドの ”nXXX” から確認)、Cisco ISEにて、外部 MDM としてMerakiシステムマネージャー設定時に使用する、セットアップURL のサーバーID が更新されていること。
メンテナンスによって、デバイス単位で検知、報告されたイベントログまたはEmail アラートは生成されますか?
このメンテナンスにより Meraki ダッシュボードから、いかなる Email アラートも生成されないことが想定されますが、メンテナンスに伴い一部のデバイスがオフラインの表示となりアラートが送信される場合があります。
またこのメンテナンスによって、ネットワーク全体 > イベントログにて、いかなる異常なイベントログメッセージがデバイスから報告されることも原則ありません。
お客様が新しいリージョンに進出する場合、Meraki サーバーのメンテナンスを依頼する必要がありますか?
いいえ。
Meraki サーバーのメンテナンスは Meraki クラウドの信頼性とパフォーマンスを最大化するために実行されるものであり、お客様が依頼できるものではなく、他のグローバルリージョンに展開されるお客様にとって必要なものでもありません。
新しいリージョンに展開する場合、お客様は、“Creating a Dashboard Account and Organization”の資料に記載のある通り、適切な地域に新しいオーガナイゼーションを作成する必要があります。
新しいアカウント/オーガナイゼーションを作成する際に、同じユーザー名とパスワードを使用することで、複数のオーガナイゼーションを1つのログインアカウントで管理できます。
Meraki サーバーのメンテナンスはオーガナイゼーションの GDPRコンプライアンスにどのような影響を与えますか?
Meraki サーバーのメンテナンスは、オーガナイゼーションの GDPRコンプライアンス状況に影響を与えることはありません。
このメンテナンスは、バックエンドサーバーのデータの一部を同じリージョン内の別サーバーに移転するだけであり、オーガナイゼーションの内容には影響を与えません。
この移転は、元のサーバーがあるリージョンの2つのデータセンター間でのみ行われます。そのため、オーガナイゼーションのコンプライアンス状況は、メンテナンス前と同じ状況になります。