Cisco Nexus 9000 シリーズ NX-OS ハイ アベイラビリティおよび冗長性ガイド リリース 6.x
概要
概要

概要

Cisco NX-OS は、ネットワーク、システム、プロセスの各レベルにおけるハイ アベイラビリティを実現するために特別に設計された回復性の高いオペレーティング システムです。

この章では、Cisco NX-OS デバイスのハイ アベイラビリティ(HA)の概念および機能について説明します。この章は、次の項で構成されています。

ハイ アベイラビリティについて

Cisco NX-OS は、ハードウェアまたはソフトウェア障害発生時のトラフィックの中断を防ぐ、または最小限に抑えるため、次の 3 つの機能を備えています。

  • 冗長性:Cisco NX-OS HA では、アーキテクチャの物理的側面、環境的側面、電力の側面、およびシステム ソフトウェアの側面の各側面にまたがって、すべてのコンポーネント レベルで物理とソフトウェアの冗長性を提供します。

  • 各プレーンおよび各プロセスの分離:Cisco NX-OS HA では、デバイス内の各コントロール転送プレーンと各データ転送プレーン、および各ソフトウェア コンポーネントが分離されているため、あるプレーンまたはプロセスで障害が発生しても他のプレーンが中断されることはありません。

  • 再起動性:ほとんどのシステム機能およびサービスが分離されているため、エラーが発生しても、他のサービスは実行され続けている中で独立して再起動が可能。 さらに、ほとんどのシステム サービスはステートフルな再起動を実行するため、その他のサービスに対して透過的に稼働を再開できます。

  • スーパーバイザ ステートフル スイッチオーバー:Cisco Nexus 9504、9508、9516 シャーシでは、アクティブおよびスタンバイのデュアル スーパーバイザ構成がサポートされています。 2 つのスーパーバイザ モジュール間で状態と設定が常に同期された状態に維持されるため、スーパーバイザ モジュールの障害発生時にシームレスかつステートフルなスイッチオーバーが可能です。

サービスレベル ハイ アベイラビリティ

Cisco NX-OS では、各コンポーネントを区分けするモジュラ方式のアーキテクチャを採用することにより、障害の分離、冗長性、リソースの効率利用を実現しています。

プロセスの分離

Cisco NX-OS ソフトウェアでは、サービスと呼ばれる独立したプロセスが、サブシステムまたはフィーチャ セットの機能または機能一式を実行します。 各サービスおよびサービス インスタンスは、独立した保護プロセスとして実行されます。 このアプローチにより、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。 サービス インスタンスの 1 つ(BGP など)に障害が発生しても、その時点で走っている他のサービスに影響しません(Link Aggregation Control Protocol(LACP)など)。 また、サービスの各インスタンスは独立したプロセスとして実行できるため、同じルーティング プロトコルの 2 つのインスタンス(たとえば、Open Shortest Path First(OSPF)プロトコルの 2 つのインスタンス)を別々のプロセスとして実行できます。

プロセスの再起動性

Cisco NX-OS のプロセスは、保護メモリ領域内で互いに独立に、またカーネルとも独立に動作します。 このようにプロセスが分離されているため、障害が閉じこめられ、迅速な再起動が可能になります。 プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。 また、大半のサービスはステートフルな再起動を実行できます。これにより、プラットフォーム内の他のサービス、およびネットワーク内の隣接デバイスへ透過的に、障害の発生したサービスを再起動し、操作を再開できます。

システムレベルのハイ アベイラビリティ

Cisco Nexus 9000 シリーズ スイッチは、冗長なハードウェア コンポーネントとハイ アベイラビリティ ソフトウェア フレームワークによってシステム障害から保護されています。

物理的な冗長性

Cisco Nexus 9000 シリーズ スイッチには、次の物理的な冗長性があります。

  • 電源の冗長性:シャーシに冗長電源入力を供給するため、Cisco Nexus 9504 シャーシは最大 4 個の電源モジュール、Cisco Nexus 9508 シャーシは最大 8 個の電源モジュール、Cisco Nexus 9516 シャーシは最大 10 個の電源モジュール、Cisco Nexus 9396 および 93128 シャーシは最大 2 個の電源モジュールをサポートしています。

  • ファン トレイの冗長性:システム冷却のため、Cisco Nexus 9504、9508、9516、9396、93128 の各シャーシにはそれぞれ 3 台のファン トレイが搭載されています。

  • ファブリックの冗長性:Cisco NX-OS は、冗長なスイッチ ファブリック モジュールによってスイッチング ファブリックの可用性を実現しています。 1 台の Cisco Nexus 9504、9508、または 9516 シャーシに 1 ~ 6 枚のスイッチ ファブリック カードを装着して、容量と冗長性を高めることができます。


    (注)  


    Cisco Nexus 9396 および 93128 シャーシにはファブリック モジュールはありません。
  • システム コントローラの冗長性:Cisco Nexus 9504、9508、9516 シャーシの冗長構成の 1 組のシステム コントローラが、スーパーバイザ モジュールからシャーシ管理機能をオフロードします。


    (注)  


    Cisco Nexus 9396 および 93128 シャーシにはシステム コントローラはありません。
  • スーパーバイザ モジュールの冗長性:Cisco Nexus 9504、9508、および 9516 シャーシは、コントロール プレーンおよびマネジメント プレーンに冗長性を提供するために、デュアル スーパーバイザ モジュールをサポートします。


    (注)  


    Cisco Nexus 9396 および 93128 シャーシはスーパーバイザ モジュールの冗長性をサポートしていません。

ネットワークレベル ハイ アベイラビリティ

ネットワーク コンバージェンスは、フェールオーバーとフォールバックを透過的かつ高速にするツールや機能によって最適化されています。

レイヤ 2 HA 機能

Cisco NX-OS は、次のレイヤ 2 HA 機能を提供しています。

  • ブリッジ プロトコル データ ユニット(BPDU)ガード、ループ ガード、ルート ガード、BPDU フィルタ、Bridge Assurance などのスパニングツリー プロトコル(STP)の改良により、STP コントロール プレーンのヘルス状態を保証

  • UniDirectional Link Detection(UDLD; 単一方向リンク検出)プロトコル

  • IEEE 802.3ad リンク アグリゲーション


    (注)  


    仮想ポート チャネル(vPC)により論理的な単一リンクとして機能する 2 台のシステム間に冗長物理リンクを作成できます。


レイヤ 3 HA 機能

Cisco NX-OS は、次のレイヤ 3 HA 機能を提供しています。

  • ノンストップ フォワーディング(NSF)グレースフル リスタートによるルーティング プロトコルの拡張

    Open Shortest Path First バージョン 2(OSPFv2)、OSPFv3、Intermediate System to Intermediate System(IS-IS)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Border Gateway Protocol(BGP)は、基本プロトコルに対してグレースフル リスタート拡張を適用して、それぞれの環境で、ノンストップ フォワーディングと中断を最小限にするルーティング リカバリを実現します。

  • Shortest Path First(SPF; 最短パス優先)の最適化。Link-State Advertisement(LSA; リンクステートアドバタイズメント)ペーシングや SPF の増大など。

  • プロトコル ベースの定期リフレッシュ

  • ホットスタンバイ ルータ プロトコル(HSRP)および仮想ルータ冗長プロトコル(VRRP)などのファーストホップ冗長プロトコル(FHRP)のミリ秒タイマー

可用性のためのその他の管理ツール

Cisco NX-OS には、システム可用性イベントのモニタリングと通知を行うシスコのシステム管理ツールがいくつか組み込まれています。

Cisco Embedded Event Manager(EEM)

Cisco Embedded Event Manager(EEM)は、Event Detector、Event Manager、Event Manager Policy Engine で構成されます。 EEM を使用すると、システム ソフトが Event Detector を介して特定のイベントを察知したときに、特定のアクションを実行するポリシーを定義できます。 これにより、多数のネットワーク管理タスクを自動化し、Cisco NX-OS の動作を管理して可用性の向上、情報の収集、重要なイベントの外部システムまたは個人への通知が柔軟に行える、ツール セットが実現します。

EEM の設定の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。

Smart Call Home

Cisco GOLD および Cisco EEM の機能を組み合わせた Smart Call Home は、重要なシステム イベントを E メールで通知するためのツールです。 メッセージ形式には、ポケットベル サービス、標準の E メール、または XML ベースの自動解析アプリケーションと互換性があります。 この機能を使用して、ネットワーク サポート エンジニアをポケットベルで呼び出したり、ネットワーク オペレーション センターに E メールで通知したりできます。また、Cisco Smart Call Home のサービスを使用すると、Cisco Technical Assistance Center(TAC)に自動的に障害を報告できます。

Smart Call Home の設定の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。

ソフトウェア イメージ

Cisco NX-OS ソフトウェアは、1 個の NXOS ソフトウェア イメージ(例:n9000-dk9.6.1.2.I1.1.bin)で構成されます。 このイメージは、すべての Cisco Nexus 9000 シリーズ スイッチで実行されます。

仮想デバイス コンテキスト

Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDCs)に、OS およびハードウェア リソースを分割できます。 Cisco Nexus 9000 シリーズ スイッチは、現在のところ、複数の VDC をサポートしていません。 すべてのスイッチ リソースはデフォルト VDC で管理されます。