Cisco APIC スタートアップ ガイド
ブレード サーバの使用
ブレード サーバの使用

目次

ブレード サーバの使用

この章の内容は、次のとおりです。

ブレード サーバのアクセス ポリシーのセットアップ

ブレード サーバのアクセス ポリシーを設定するためのガイドライン

ここでは、次の設定を行う手順について説明します。

  • リーフ スイッチのポートで、LACP ポート チャネルおよび CDP をイネーブルにし、LLDP をディセーブルにします。

  • ハイパーバイザ リンクで LACP ポート チャネルおよび CDP をイネーブルにし、LLDP をディセーブルにします。


(注)  


この例では、ポート チャネルを使用して、ブレード サーバのアクセス ポリシーを設定する方法を示します。 ファブリック インターコネクトが単一の接続または仮想 PortChannel(vPC)を使用してリーフ スイッチに接続されている場合、ブレード サーバのアクセス ポリシーのセットアップに同様の手順を使用できます。 設定されたポート チャネルがない場合、デフォルトは mac-pinning になり、vNIC からの全パケットが単一のハイパーバイザ物理 NIC を使用します。


  • APIC はファブリック インターコネクト、およびブレード サーバを管理しないため、手動でこれらのサービスを設定する必要があります。

  • ファブリック インターコネクト上のリーフ スイッチへのファブリック インターコネクトのアップリンクに関連付ける VLAN プールは手動で設定する必要があります。 詳細については、『Cisco UCS Manager GUI Configuration Guide』を参照してください。

  • ハイパーバイザが、Virtual Extensible LAN(VXLAN)または総称ルーティング カプセル化を使用したネットワーク仮想化(NVGRE)などのオーバーレイ カプセル化を使用する場合は、ファブリック インターコネクト上のファブリック インフラストラクチャ VLAN をイネーブルにする必要があります。

  • 各ファブリック インターコネクトに一意の管理 IP アドレスを割り当てる必要があります。

Cisco UCS B シリーズ サーバの場合のみ

  • Cisco UCS B シリーズ サーバを使用し、APIC ポリシーを使用している場合、Link Layer Discovery Protocol(LLDP)は、サポートされていないためディセーブルにする必要があります。

  • Cisco Discovery Prototol(CDP)は、Cisco UCS Manager ファブリック インターコネクトでデフォルトによりディセーブルになります。 Cisco UCS Manager では、[Network Control Policies] > [CDP] でポリシーを作成して、CDP をイネーブルにする必要があります。

  • UCS サーバ サービス プロファイルでアダプタのファブリック フェールオーバーをイネーブルにしないでください。

GUI を使用した、ブレード サーバのアクセス ポリシーのセットアップ

はじめる前に

Cisco APIC と動作するには、Cisco UCS ファブリック インターコネクトは少なくともバージョン 2.2(1c) である必要があります。 BIOS、CIMC およびアダプタなどのすべてのコンポーネントは、バージョン 2.2(1c) 以降である必要があります。 その他の詳細については、『Cisco UCS Manager CLI Configuration Guide』を参照してください。

手順
    ステップ 1   メニュー バーで、[FABRIC] > [Access Policies] を選択します。
    ステップ 2   [Navigation] ペインで、[Quick Start] をクリックします。 [Work] ペインで、[Configure Interface, PC, and VPC] を選択します。
    ステップ 3   [Configure Interface, PC, and VPC] ダイアログボックスで、スイッチを選択するために、[+] アイコンをクリックします。
    ステップ 4   [Switches] フィールドで、ドロップダウン リストの適切なスイッチ ノードの横にあるチェックボックスをオンにします。
    ステップ 5   [Switch Profile Name] フィールドに、スイッチ プロファイルの名前を入力します。
    ステップ 6   スイッチ インターフェイスを設定するために [+] アイコンをクリックします。
    ステップ 7   [Interface Type] フィールドで、[PC] オプション ボタンをクリックします。
    ステップ 8   [Interfaces] フィールドに、ファブリック インターコネクト ポート チャネルに接続するインターフェイスを入力します。
    ステップ 9   [Interface Selector Name] フィールドに、選択を説明する名前を入力します。
    ステップ 10   [PC Policy Group] のドロップダウン リストから、[Create PC Interface Policy Group] を選択します。
    ステップ 11   [Create PC Interface Policy Group] ダイアログボックスで、次の操作を実行します。
    1. [Name] フィールドに、ポリシー グループの名前を入力します。
      (注)     

      このポリシー グループ名は、接続エンティティ プロファイル(AEP)を設定する場合の VMM ドメイン ポリシーを作成するときにも必要になります。

    2. 任意: [Link Level Policy] フィールドで、ドロップダウン リストから、リンク レベル ポリシーを作成します。
      (注)     

      このポリシーは、リーフ スイッチが 1 GB インターフェイスを使用して接続されている場合に必要です。

    3. [CDP Policy] フィールドで、ドロップダウン リストから、[Create CDP Interface Policy] を選択します。
    4. [Create CDP Interface Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
    5. [Admin State] フィールドで、[Enabled] オプション ボタンをクリックします。 [Submit] をクリックします。
    6. [LLDP Policy] フィールドで、ドロップダウン リストから、[Create LLDP Interface Policy] を選択します。
    7. [Create LLDP Interface Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
    8. [Receive State] フィールドと [Transmit state] フィールドの両方で、[Disabled] オプション ボタンをクリックします。 [Submit] をクリックします。
      (注)     

      LLDP をディセーブルにする必要があります。

    9. [LACP Policy] フィールドで、ドロップダウン リストから、LACP をイネーブルにします。
    10. [Create LACP Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
    11. [Mode] フィールドで、[Active] オプション ボタンをクリックします。
    12. [Control] フィールドで、[Graceful Convergence]、[Suspend Individual Port]、および [Fast Select Hot Standby Ports] のチェックボックスをオンにします。
    13. [Minimum Number of Links] フィールドで、[1] を選択します。
    14. [Maximum Number of Links] フィールドで [16] を選択します。 [Submit] をクリックします。
    ステップ 12   [Create PC Interface Policy Group] ダイアログボックスで、[Submit] をクリックします。
    ステップ 13   [Configure Interface, PC, and VPC] ダイアログボックスで、[Save] をクリックして、[Submit] をクリックします。 アクセス ポリシーは、VM ネットワーク ドメインに対応します。

    次の作業

    vCenter Server に接続し、データセンターで vDS を作成するために vCenter ドメインを設定します。 「vCenter ドメイン プロファイルの作成」の項を参照してください。

    (注)  


    接続エンティティ プロファイル(AEP)および vCenter ドメインを設定する場合、ポート チャネル インターフェイス ポリシー グループで使用されているのと同じポリシー グループの名前を使用する必要があります。 VM 管理(VMM)ドメインは、AEP から自動的に物理インターフェイス ポリシーを取得します。


    REST API を使用した、ブレード サーバのアクセス ポリシーのセットアップ

    手順

    ブレード サーバのアクセス ポリシーをセットアップします。

    例:
    POST: https://<ip or hostname IFC>/api/node/mo/uni.xml
    
    <polUni>
                    <infraInfra>
                    <!-- Define LLDP CDP and LACP policies -->
                    <lldpIfPol name="disable_lldp" adminRxSt="disabled" adminTxSt="disabled"/>
                    <cdpIfPol name="enable_cdp" adminSt="enabled"/>
    <lacpLagPol name='enable_lacp' ctrl='15' descr='LACP' maxLinks='16' minLinks='1' mode='active'/>
    
            <!-- List of nodes. Contains leaf selectors. Each leaf selector contains list of node blocks -->
            <infraNodeP name="leaf1">
                    <infraLeafS name="leaf1" type="range">
                    <infraNodeBlk name="leaf1" from_="1017" to_="1017"/>
                </infraLeafS>
                <infraRsAccPortP tDn="uni/infra/accportprof-portselector"/>
            </infraNodeP>
    
    
            <!-- PortP contains port selectors. Each port selector contains list of ports. It also has association to port group policies -->
            <infraAccPortP name="portselector">
                    <infraHPortS name="pselc" type="range">
                    <infraPortBlk name="blk" fromCard="1" toCard="1" fromPort="39" toPort="40">
                    </infraPortBlk>
                    <infraRsAccBaseGrp tDn="uni/infra/funcprof/accbundle-leaf1_PC"/>
                </infraHPortS>
            </infraAccPortP>
    
            <!-- FuncP contains access bundle group policies -->
            <infraFuncP>
                    <!-- Access bundle group has relation to PC, LDP policies and to attach entity profile -->
                <infraAccBndlGrp name="leaf1_PC" lagT='link'>
                    <infraRsLldpIfPol tnLldpIfPolName="disable_lldp"/>
                    <infraRsLacpPol tnLacpLagPolName='enable_lacp'/>
                    <infraRsCdpIfPol tnCdpIfPolName="enable_cdp"/>
                    <infraRsAttEntP tDn="uni/infra/attentp-vmm-FI2"/>
                </infraAccBndlGrp> 
            </infraFuncP>
    
            <!-- AttEntityP has relation to VMM domain -->
            <infraAttEntityP name="vmm-FI2">
                    <infraRsDomP tDn="uni/vmmp-VMware/dom-productionDC"/>
                <!-- Functions -->
                <infraProvAcc name="provfunc"/>
            </infraAttEntityP>
    
            </infraInfra>
    </polUni>
    
    OUTPUT:
    <?xml version="1.0" encoding="UTF-8"?>
    <imdata></imdata>
    

    オーバーライド ポリシーによるブレード サーバのアクセス ポリシーの設定

    ブレード サーバのアクセス ポリシーをオーバーライド ポリシーで設定するためのガイドライン

    ここでは、ブレード スイッチのノースバウンドとサウスバンドのインターフェイスで同一でないポリシーの設定方法を示します。 そのような場合にアクセス ポリシーを設定するには、接続エンティティ プロファイル(AEP)を作成するときに設定のホスト側でオーバーライド ポリシーを使用します。


    (注)  


    次の例で、ポート チャネルを使用して設定する方法を示します。 同様の手順が、ファブリック インターコネクトが単一の接続または vPC を使用してリーフ スイッチに接続されている場合のセットアップにも使用できます。 ポート チャネルが設定されていない場合、デフォルトは MAC ピン接続になり、vNIC からの全パケットが単一のハイパーバイザ物理 NIC を使用します。


    • APIC はファブリック インターコネクトおよびブレード サーバを管理しないため、手動でこれらのデバイスを設定する必要があります。

    • ファブリック インターコネクト上のリーフ スイッチへのファブリック インターコネクトのアップリンクに関連付ける VLAN プールを手動で設定する必要があります。 詳細については、『Cisco UCS Manager GUI Configuration Guide』を参照してください。

    • ハイパーバイザが、Virtual Extensible LAN(VXLAN)または総称ルーティング カプセル化を使用したネットワーク仮想化(NVGRE)などのオーバーレイ カプセル化を使用する場合は、ファブリック インターコネクト上のファブリック インフラストラクチャ VLAN をイネーブルにする必要があります。

    • 各ファブリック インターコネクトに一意の管理 IP アドレスを割り当てる必要があります。

    Cisco UCS B シリーズ サーバの場合のみ

    • Cisco UCS B シリーズ サーバを使用し、APIC ポリシーを使用している場合、Link Layer Discovery Protocol(LLDP)は、サポートされていないためディセーブルにする必要があります。

    • Cisco Discovery Prototol(CDP)は、Cisco UCS Manager ファブリック インターコネクトでデフォルトによりディセーブルになります。 Cisco UCS Manager では、[Network Control Policies] > [CDP] でポリシーを作成して、CDP をイネーブルにする必要があります。

    • UCS サーバ サービス プロファイルでアダプタのファブリック フェールオーバーをイネーブルにしないでください。

    GUI を使用した、ブレード サーバに対するオーバーライド ポリシーによるアクセス ポリシーのセットアップ

    はじめる前に

    Cisco APIC と動作するには、Cisco UCS ファブリック インターコネクトは少なくともバージョン 2.2(1c) である必要があります。 BIOS、CIMC およびアダプタなどのすべてのコンポーネントは、バージョン 2.2(1c) 以降である必要があります。 その他の詳細については、『Cisco UCS Manager CLI Configuration Guide』を参照してください。

    手順
      ステップ 1   メニュー バーで、[FABRIC] > [Access Policies] を選択します。
      ステップ 2   [Work] ペインで、[Configure Interface, PC, and vPC] をクリックします。
      ステップ 3   [Configure Interface, PC, and VPC] ダイアログボックスで、スイッチを選択するために、[+] アイコンをクリックします。
      ステップ 4   [Switches] フィールドで、ドロップダウン リストから、適切なスイッチ ID を選択します。
      ステップ 5   [Switch Profile Name] フィールドに、スイッチ プロファイルの名前を入力します。
      ステップ 6   スイッチ インターフェイスを設定するために [+] アイコンをクリックします。
      ステップ 7   [Interface Type] フィールドで、[PC] オプション ボタンをクリックします。
      ステップ 8   [Interfaces] フィールドに、適切なインターフェイスを入力します。
      ステップ 9   [Interface Selector Name] フィールドに名前を入力します。
      ステップ 10   [PC Policy Group] フィールドで、ドロップダウン リストの [Create PC Interface Policy Group] をクリックします。
      ステップ 11   [Create PC Interface Policy Group] ダイアログボックスで、次の操作を実行します。
      1. [Name] フィールドにポリシー グループの名前を入力します。
        (注)     

        CDP デフォルト ポリシーは、デフォルトで自動的にディセーブルになります。 したがって、CDP ポリシーのアクションは設定のリーフ スイッチ側では必要ありません。

      2. [LLDP Policy] フィールドで、ドロップダウン リストの [Create LLDP Interface Policy] をクリックします。
        (注)     

        LLDP は、設定のリーフ スイッチ側でイネーブルにする必要があります。

      3. [Create LLDP Interface Policy] ダイアログボックスの [Receive State] と [Transmit State] の オプション ボタンで [Enabled] クリックします。 [Submit] をクリックします。
      4. [LACP Policy] フィールドで、ドロップダウン リストの [Create LACP Policy] をクリックします。
      5. [Create LACP Policy] ダイアログボックスで、[Name] フィールドに、LACP のポリシーの名前を入力します。
      6. [Mode] フィールドで、[Active] オプション ボタンをクリックします。
      7. [Control] フィールドで、[Graceful Convergence]、[Suspend Individual Port]、および [Fast Select Hot Standby Ports] のチェックボックスをクリックします。 [Submit] をクリックします。
      ステップ 12   [Configure Interface, PC, and VPC] ダイアログボックスで、[Save] をクリックします。 [Submit] をクリックします。
      ステップ 13   [Navigation] ペインで、[Switch Policies] > [Profiles] を展開します。 作成したスイッチ プロファイルをクリックします。 [Work] ペインに、プロパティが表示されます。
      ステップ 14   [Navigation] ペインで、[Interface Policies] > [Policies] > [CDP Interface] を展開します。
      (注)     

      CDP のデフォルト値はディセーブルであり、ホスト側で上書きする必要があります。

      ステップ 15   [Create CDP Interface Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
      ステップ 16   [Admin State] フィールドで、[Enabled] オプション ボタンをクリックします。 [Submit] をクリックします。
      ステップ 17   [Navigation] ペインで、[Interface Polices] > [Policies] > [LLDP Interface] を展開します。
      ステップ 18   [Create LLDP Interface Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
      ステップ 19   [Receive State] と [Transmit State] のフィールドで、[Disabled] オプション ボタンをクリックします。 [Submit] をクリックします。
      ステップ 20   [Navigation] ペインで、[Interface Policies] > [Policies] > [LACP] を展開します。
      ステップ 21   [Create LACP Policy] ダイアログボックスで、[Name] フィールドに、名前を入力します。
      ステップ 22   [Mode] フィールドで、[Mac Pinning] オプション ボタンをクリックします。 [Submit] をクリックします。
      (注)     

      MAC ピン接続モードでは、LACP はオフです。

      ステップ 23   [Navigation] ペインで、[Global Policies] > [Attachable Access Entity Profiles] を展開します。
      ステップ 24   [Attachable Access Entity Profiles] を右クリックし、[Create Attachable Access Entity Profile] をクリックします。
      ステップ 25   [Create Attachable Access Entity Profile] ダイアログボックスで、次の操作を実行します。
      1. [Name] フィールドに、名前を入力します。
      2. [Domains To be Associated Interfaces] フィールドで、[+] アイコンをクリックします。
      3. [Domain Profile] フィールドで、ドロップダウン リストから、前のステップで作成したドメイン プロファイルを選択します。 [Update] をクリックします。
      4. [Step 2 Association to Interfaces] 領域の、[Select the interfaces] 領域で、前のステップで作成したインターフェイス ポリシー グループに対して [All] オプション ボタンをクリックします。
      5. [vSwitch Policies] フィールドで、[Specify] オプション ボタンをクリックします。
      6. [CDP Policy] フィールドで、ドロップダウン リストから、CDP をイネーブルにする CDP ポリシー名を選択します。
      7. [LACP Policy] フィールドで、ドロップダウン リストから、LACP をディセーブルにする LACP ポリシー名を選択します。
      8. [LLDP Policy] フィールドで、ドロップダウン リストから、LLDP をディセーブルにする LLDP ポリシー名を選択します。
      9. [Finish] をクリックします。
      オーバーライド ポリシーが設定のホスト側にプッシュされます。

      REST API を使用した、ブレード サーバに対するオーバーライド ポリシーによるアクセス ポリシーのセットアップ

      手順

      ブレード サーバに対してオーバーライド ポリシーでアクセス ポリシーをセットアップします。

      例:
      POST: https://<ip or hostname APIC>/api/node/mo/uni.xml
      
      <polUni>
                      <infraInfra>
                      <!-- Define LLDP CDP and LACP policies -->
                      <lldpIfPol name="enable_lldp" adminRxSt="enabled" adminTxSt="enabled"/>
                      <lldpIfPol name="disable_lldp" adminRxSt="disabled" adminTxSt="disabled"/>
                      <cdpIfPol name="enable_cdp" adminSt="enabled"/>
                      <cdpIfPol name="disable_cdp" adminSt="disabled"/>
      <lacpLagPol name='enable_lacp' ctrl='15' descr='LACP' maxLinks='16' minLinks='1' mode='active'/>
                      <lacpLagPol name='disable_lacp' mode='mac-pin'/>
      
      
              <!-- List of nodes. Contains leaf selectors. Each leaf selector contains list of node blocks -->
              <infraNodeP name="leaf1">
                      <infraLeafS name="leaf1" type="range">
                      <infraNodeBlk name="leaf1" from_="1017" to_="1017"/>
                  </infraLeafS>
                  <infraRsAccPortP tDn="uni/infra/accportprof-portselector"/>
              </infraNodeP>
      
      
              <!-- PortP contains port selectors. Each port selector contains list of ports. It also has association to port group policies -->
              <infraAccPortP name="portselector">
                      <infraHPortS name="pselc" type="range">
                      <infraPortBlk name="blk" fromCard="1" toCard="1" fromPort="39" toPort="40">
                      </infraPortBlk>
                      <infraRsAccBaseGrp tDn="uni/infra/funcprof/accbundle-leaf1_PC"/>
                  </infraHPortS>
              </infraAccPortP>
      
              <!-- FuncP contains access bundle group policies -->
              <infraFuncP>
                      <!-- Access bundle group has relation to PC, LDP policies and to attach entity profile -->
                  <infraAccBndlGrp name="leaf1_PC" lagT='link'>
                      <infraRsLldpIfPol tnLldpIfPolName="enable_lldp"/>
                      <infraRsLacpPol tnLacpLagPolName='enable_lacp'/>
                      <infraRsAttEntP tDn="uni/infra/attentp-vmm-FI2"/>
                  </infraAccBndlGrp> 
              </infraFuncP>
      
              <!-- AttEntityP has relation to VMM domain -->
              <infraAttEntityP name="vmm-FI2">
                      <infraRsDomP tDn="uni/vmmp-VMware/dom-productionDC"/>
                  <!-- Functions -->
                  <infraProvAcc name="provfunc"/>
                  <!-- Policy overrides for VMM -->
                  <infraAttPolicyGroup name="attpolicy">
                      <!-- RELATION TO POLICIES GO HERE -->
                      <infraRsOverrideCdpIfPol tnCdpIfPolName="enable_cdp"/>
                      <infraRsOverrideLldpIfPol tnLldpIfPolName="disable_lldp"/>
                      <infraRsOverrideLacpPol tnLacpLagPolName="disable_lacp"/>
                  </infraAttPolicyGroup/>
              </infraAttEntityP>
      
              </infraInfra>
      </polUni>
      
      OUTPUT:
      <?xml version="1.0" encoding="UTF-8"?>
      <imdata></imdata>