Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.x
概要
概要

概要

この章では、Cisco NX-OS デバイスのモニタや管理に使用できるシステム管理機能について説明します。

この章の内容は、次のとおりです。

ソフトウェア イメージ

Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されます(たとえば n9000-dk9.6.1.2.I1.1.bin)。 このイメージは、すべての Cisco Nexus 9000 シリーズ スイッチで実行されます。

Cisco NX-OS デバイス コンフィギュレーション方式

デバイスは、直接ネットワーク コンフィギュレーション方式または Cisco データセンター ネットワーク管理(DCNM)サーバが提供する Web サービスを使用して設定できます。

次の図は、ネットワーク ユーザが使用できるデバイスのコンフィギュレーション方式を示します。

図 1. Cisco NX-OS デバイス コンフィギュレーション方式



次の表に、コンフィギュレーション方式と詳しい説明が記載されているマニュアルを示します。

表 1 コンフィギュレーション方式および参考資料
コンフィギュレーション方式 マニュアル

セキュア シェル(SSH)セッション、Telnet セッション、またはコンソール ポートからの CLI

『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』

XML 管理インターフェイス

『Cisco NX-OS XML Management Interface User Guide』

Cisco DCNM クライアント

Cisco DCNM 基本ガイド

CLI または XML 管理インターフェイスによる設定

次のように SSH からコマンドライン インターフェイス(CLI)または XML 管理インターフェイスを使用して、Cisco NX-OS デバイスを設定できます。

  • SSH セッション、Telnet セッション、またはコンソール ポート:SSH セッション、Telnet セッション、またはコンソール ポートから CLI を使用してデバイスを設定できます。 SSH ではデバイスへの安全な接続が提供されます。 詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。
  • SSH を介して XML 管理インターフェイス:XML 管理インターフェイスを使用してデバイスを設定できます。これは、CLI 機能を補完する NETCONF プロトコルに基づくプログラム方式です。 詳細については、『Cisco NX-OS XML Management User Guide』を参照してください。

Cisco DCNM での設定

Cisco DCNM クライアントを使用して Cisco NX-OS デバイスを設定できます。Cisco DCNM クライアントはユーザのローカル PC 上で動作し、Cisco DCNM サーバの Web サービスを使用します。 Cisco DCNM サーバでは XML 管理インターフェイスを使用してデバイスを設定します。 Cisco DCNM クライアントの詳細については、『Cisco DCNM Fundamentals Guide』を参照してください。

ネットワーク タイム プロトコル

ネットワーク タイム プロトコル(NTP)は、分散している一連のタイム サーバとクライアント間で 1 日の時間を同期させ、ネットワーク内のデバイスから受信するシステム ログなどの時間関連の情報を相互に関連付けることができます。

Cisco Discovery Protocol

Cisco Discovery Protocol(CDP)を使用して、デバイスに直接接続されているすべてのシスコ製機器を検出し、情報を表示できます。 CDP は、ルータ、ブリッジ、アクセス サーバ、コミュニケーション サーバ、スイッチを含む、シスコ製のあらゆる機器で動作します。 CDP は、メディアにもプロトコルにも依存せず、ネイバー デバイスのプロトコル アドレスを収集し、各デバイスのプラットフォームを検出します。 CDP の動作はデータリンク層上に限定されます。 異なるレイヤ 3 プロトコルをサポートする 2 つのシステムで相互学習が可能です。

システム メッセージ

システム メッセージ ロギングを使用して宛先を制御し、システム プロセスが生成するメッセージの重大度をフィルタリングできます。 端末セッション、ログ ファイル、およびリモート システム上の syslog サーバへのロギングを設定できます。

システム メッセージ ロギングは RFC 3164 に準拠しています。 システム メッセージのフォーマットおよびデバイスが生成するメッセージの詳細については、『Cisco NX-OS System Messages Reference』を参照してください。

Smart Call Home

Call Home は重要なシステム ポリシーを E メールで通知します。 Cisco NX-OS では、ポケットベル サービス、標準的な電子メール、または XML ベースの自動化された解析アプリケーションとの最適な互換性のために、広範なメッセージ形式が提供されています。 この機能を使用して、ネットワーク サポート エンジニアや Network Operations Center を呼び出せます。また、Cisco Smart Call Home サービスを使用して、TAC でケースを自動的に生成することもできます。

ロールバック

ロールバック機能では、デバイスのコンフィギュレーションのスナップショットまたはチェックポイントを使用して、デバイスをリロードせずに、いつでもそのコンフィギュレーションを再適用できます。 権限のある管理者であれば、チェックポイントで設定されている機能について専門的な知識がなくても、ロールバック機能を使用して、そのチェックポイント コンフィギュレーションを適用できます。

Session Manager を使用すると、コンフィギュレーション セッションを作成し、そのセッション内のすべてのコマンドを自動的に適用できます。

Session Manager

Session Manager を使用すると、コンフィギュレーションを作成し、すべて正しく設定されていることを確認および検証したあとでバッチ モードで適用できます。

Scheduler

スケジューラを使用すると、データの定期的なバックアップや Quality of Service(QoS)ポリシーの変更などのジョブを作成し、管理できます。 スケジューラでは、ジョブを指定された時間に一度だけ、または定期的な間隔で実行するなど、ニーズに合わせて開始できます。

SNMP

簡易ネットワーク管理プロトコル(SNMP)は、SNMP マネージャとエージェントの間の通信のメッセージ フォーマットを提供するアプリケーション層プロトコルです。 SNMP では、ネットワーク内のデバイスのモニタリングと管理に使用する標準フレームワークと共通言語が提供されます。

RMON

リモート モニタリング(RMON)は、各種のネットワーク エージェントおよびコンソール システムがネットワーク モニタリング データを交換できるようにするためのインターネット技術特別調査委員会(IETF)標準モニタリング仕様です。 Cisco NX-OS では、Cisco NX-OS デバイスをモニタするための、RMON アラーム、イベント、およびログをサポートします。

オンライン診断

Cisco Generic Online Diagnostics(GOLD)では、複数のシスコ プラットフォームにまたがる診断操作の共通フレームワークを定義しています。 オンライン診断フレームワークでは、中央集中システムおよび分散システムに対応する、プラットフォームに依存しない障害検出アーキテクチャを規定しています。これには共通の診断 CLI とともに、起動時および実行時に診断するための、プラットフォームに依存しない障害検出手順が含まれます。 プラットフォーム固有の診断機能は、ハードウェア固有の障害検出テストを行い、診断テストの結果に応じて適切な対策を実行できます。

Embedded Event Manager

Embedded EventManager(EEM)を使用すると、重要なシステム イベントを検出して処理できます。 EEM は、イベント発生時点で、またはしきい値を超えた時点でのイベント モニタリングを含め、イベントを検出して回復する機能を提供します。

オンボード障害ロギング

永続ストレージに障害データを記録するように、デバイスを設定できます。あとで記録されたデータを取得して表示し、分析できます。 このオンボード障害ロギング(OBFL)機能は、障害および環境情報をモジュールの不揮発性メモリに保管します。 この情報は、障害モジュールの分析に役立ちます。

SPAN

イーサネット スイッチド ポート アナライザ(SPAN)を設定すると、デバイスの入出力トラフィックをモニタできます。 SPAN の機能を使用すると、送信元ポートから宛先ポートへのパケットを複製できます。

ERSPAN

カプセル化リモート スイッチド ポート アナライザ(ERSPAN)は、IP ネットワークでミラーリングされたトラフィックを転送するために使用します。 ERSPAN は異なるスイッチ上の送信元ポート、送信元 VLAN、および宛先をサポートし、ネットワーク上にある複数のスイッチのリモート モニタリングを可能にします。

ERSPAN 送信元セッションを設定するには、送信元ポートまたは VLAN のセットを宛先 IP アドレス、ERSPAN ID 番号、および仮想ルーティングおよび転送(VRF)名に対応付けます。

LLDP

リンク層検出プロトコル(LLDP)はベンダーに依存しない、単一方向のデバイス ディスカバリ プロトコルです。このプロトコルでは、ネットワーク上の他のデバイスにネットワーク デバイスから固有の情報をアドバタイズできます。 このプロトコルはデータリンク層で動作するため、異なるネットワーク層プロトコルが稼働する 2 つのシステムで互いの情報を学習できます。 LLDP はグローバルに、またはインターフェイスごとにイネーブルにすることができます。

SMU

ソフトウェア メンテナンス アップグレード(SMU)は、特定の障害の修正を含むパッケージ ファイルです。 SMU は、直近の問題に対処するために作成され、新しい機能は含まれていません。 SMU は、メンテナンス リリースの代わりになるものではありません。 直近の問題に対する迅速な解決策を提供します。 SMU で修正された障害は、メンテナンス リリースにすべて統合されます。

仮想デバイス コンテキスト

Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDCs)に、OS およびハードウェア リソースを分割できます。 Cisco Nexus 9000 シリーズ スイッチは、現在のところ、複数の VDC をサポートしていません。 すべてのスイッチ リソースはデフォルト VDC で管理されます。

トラブルシューティング機能

Cisco NX-OS には ping、traceroute、Ethanalyzer、Blue Beacon 機能など、さまざまなトラブルシューティング ツールが揃っています。

サービスで障害が発生すると、システムは障害の原因を判定するために使用できる情報を生成します。 次の情報ソースが使用可能です。

  • サービスの再起動によって、LOG_ERR レベルの Syslog メッセージが生成されます。
  • Smart Call Home サービスがイネーブルになっている場合は、サービスの再起動によって Smart Call Home イベントが生成されます。
  • SNMP トラップがイネーブルになっている場合、サービスが再起動されると、SNMP エージェントはトラップを送信します。
  • サービスの障害がローカル モジュール上で発生した場合は、そのモジュール内で show processes log コマンドを入力することで、イベントのログを表示できます。 プロセスのログは、スーパーバイザのスイッチオーバーまたはリセット後も保持されます。
  • サービスの障害が発生すると、システムのコア イメージ ファイルが生成されます。 最新のコア イメージを表示するには、アクティブなスーパーバイザ上で show cores コマンドを入力します。 スーパーバイザのスイッチオーバーおよびリセットが生じると、コア ファイルは保持されません。ただし、system cores コマンドを入力し、ファイル転送ユーティリティ Trivial File Transfer Protocol(TFTP)を使用して、コア ファイルを外部サーバへエクスポートするようシステムを設定できます。
  • CISCO-SYSTEM-MIB には、コアのテーブルが含まれています(cseSwCoresTable)。