安全なワークロードクラスタの再配置
はじめに
このドキュメントでは、Tetration(CSW)クラスタを再配置するベストプラクティスについて、スムーズな移行と潜在的な問題の最小化の手順を示して説明します。
事前チェック手順
クラシックスナップショットのアップロード
再配置プロセスを開始する前に、TACケースにクラシックスナップショットをアップロードする必要があります。このスナップショットは、クラスタの現在のステータスを文書化し、ハードウェアとサービスの状態を評価するのに役立ちます。 スナップショットからサービスまたはハードウェアの問題が見つかった場合は、返品許可(RMA)を作成し、ハードウェアの問題とサービスを修正します。
アップグレード事前チェックによるクラスタ健全性チェックの実行
アップグレードの事前チェックでは、サービスの動作ステータスとハードウェアコンポーネントの状態を確認します。
-
Upgrade Precheckの順に移動します。
Tetration UIに移動し、次の手順に従います。-
Platformをクリックします。
-
Upgrade/Reboot/Shutdownの順に選択します。
-
Start Upgrade Precheckをクリックします。
-
アップグレードの事前確認の出力を数分待ちます。すべてが成功した場合は、クラスタ再配置の次のアクションプランに進むことができます。
クラスタシャットダウン手順
クラスタのシャットダウン
Tetration(CSW)クラスタを再配置する前に、クラスタを適切にシャットダウンすることが重要です。
-
Shutdownオプションにアクセスします。
Tetration UIに移動します。-
Platformをクリックします。
-
Upgrade/Reboot/Shutdownの順に移動します。
-
Shutdownオプションを選択します。
-
-
適切なシャットダウンの重要性クラスタを正しくシャットダウンすると、データの損失を防止し、すべてのアクティブなサービスを確実に停止するのに役立ちます。
次の図に示すように、UIを使用したクラスタのシャットダウンが完了した後、5分待ってからすべてのUCS サーバの電源をオフにし、ラック全体を新しいデータセンターに移動します。
移転手続
サブネットとIPアドレスは変更されない
クラスタを新しいデータセンターのラックに移動する際には、新しいデータセンターのアップリンクルータまたはアップリンクスイッチ上のサブネット、IPアドレス、およびネットワーク構成を常に同じにすることが重要です。これにより、ネットワークの問題が回避され、すべてのサービスの接続が維持されます。
ファイアウォールの背後にCisco Secure Workload(Tetration)を展開する場合、これらのポートとトラフィックがファイアウォールを通過できるようにする必要があります。ファイアウォールルールを適切に設定することは、機能を中断させないために不可欠です。
|
出典 |
宛先 |
プロトコル |
ポート |
コンポーネント |
方向 |
Priority |
|
すべてのエージェント |
Tetrationサーバサブネット |
TCP |
443 |
すべてのセンサー |
Inbound |
H |
|
高度な可視性エージェント |
Tetrationサーバサブネット |
TCP |
5640 |
ソフトウェアセンサー |
Inbound |
H |
|
取締エージェント |
Tetrationサーバサブネット |
TCP |
5660 |
適用センサー |
Inbound |
H |
|
ハードウェアセンサー |
Tetrationサーバサブネット |
UDP |
5640 |
ハードウェアセンサー |
Inbound |
H |
|
TetrationオペレータPC/ラップトップ |
Tetrationサーバサブネット |
TCP |
443 |
GUIアクセス用 |
Inbound |
H |
|
Tetrationサーバサブネット |
SMTPサーバ |
TCP |
25 |
クラスタ管理(電子メール) |
Outbound |
H |
|
Tetrationサーバサブネット |
NTP サーバ |
UDP |
123 |
クラスタ管理(NTP) |
Outbound |
H |
|
Tetrationサーバサブネット |
DNS サーバ |
TCP、UDP |
53 |
クラスタ管理(DNS) |
Outbound |
H |
|
TetrationオペレータPC/ラップトップ |
Tetrationサーバサブネット |
TCP |
22 |
クラスタ管理(SSH) |
Inbound |
H |
|
TetrationオペレータPC/ラップトップ |
Tetrationサーバサブネット |
TCP |
9000 |
クラスタのアップグレード |
Inbound |
H |
|
TetrationオペレータPC/ラップトップ |
Tetrationサーバサブネット |
TCP |
8901-8936 |
CIMCトンネル |
Inbound |
H |
|
TetrationオペレータPC/ラップトップ |
Tetrationサーバサブネット |
TCP |
8001-8036 |
CIMCトンネル |
Inbound |
H |
|
Tetrationサーバサブネット |
Syslog サーバー |
UDP |
514 |
クラスタ管理(Syslog) |
Outbound |
H |
|
Tetrationサーバサブネット |
LDAP サーバ |
TCP |
389/636 |
クラスタ管理(LDAP) |
Outbound |
H |
ケーブル配線の整合性の確保
再配置の間、ケーブル配線に影響が及ばないことを確認します。Tetrationラック全体を移動する場合は、すべてのケーブルが接続されていることを確認し、切断や破損が発生していないことを確認します。
移転後の手順
サーバの電源投入
新しい場所のサーバの電源を入れたら、Tetration UIにログインします。多くのTetrationサービスが異常(赤)として表示されていることに気付きます。
異常なサービスの処理
一部のサービスに問題があることが判明した場合は、Technical Assistance Center(TAC)に連絡し、これらの問題の解決についてサポートを受けてください。TACとの迅速な連携により、すべての機能を復旧できます。
異常なサービスを修正するために、TACエンジニアは一部のサービスまたはVMを再起動できます。場合によっては、TACエンジニアがTetration UIを使用してクラスタを再起動できます。
再起動を続行する前に、クラスターにハードウェア障害がないことを確認するために、クラスターアップグレードの事前確認を実行することを強くお勧めします。
Tetration UIのリブートオプションにアクセスします。
-
Platformをクリックします。
-
Upgrade/Reboot/Shutdownの順に移動します。
-
Rebootオプションを選択します。
結論
ベストプラクティスのまとめ
Tetration(CSW)クラスタの再配置を成功させるには、事前チェック、シャットダウン手順、および再配置後の手順を慎重に計画して実行する必要があります。これらのベストプラクティスを使用することで、問題を回避し、移動後にクラスタをスムーズに実行できます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
22-Jul-2025
|
「Precheck Procedures(プレチェック手順)」の「Made to Tech Content(技術的な内容に対する変更)」と「Doc Type(ドキュメントタイプ)」が「Troubleshooting(トラブルシューティング)」に変更されました。 |
1.0 |
22-Jul-2025
|
初版 |
フィードバック