この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
1 つのホストは Grapevine クライアントのインスタンスを実行する Linux コンテナを含む、アプライアンス、物理サーバまたは仮想マシンとして定義されます。Grapevine ルート自体は、Linux コンテナ内ではなく、ホストのオペレーティング システムで直接実行します。単一のホストまたは複数ホストのどちらの導入も設定できます。3 つのホストを使用した複数ホストの導入は高可用性と拡張性の両方のためのベスト プラクティスです。複数のホスト設定の各 Grapevine ルートは、他の Grapevine ルートとのアクティブ/アクティブ ステータスを保持し、それにより他の Grapevine ルートとの調整およびクラスタの全体的な管理が可能になります。
(注) | アクティブ/アクティブは、動作中およびアクティブなすべての Grapevine ルートとして定義されます。 |
各ホストは複数ホスト設定内の同じコントローラのソフトウェアを実行する必要があります。複数ホスト設定内の物理アプライアンスと仮想アプライアンスを混合および一致させることができます。
複数ホスト設定には次の要件および機能があります。
各ホストに 32 GB 以上のメモリが必要です。
3 つのホストで構成される複数ホスト クラスタは 1 つのホストの障害に対応でき、シングル フェールオーバーをサポートします(2 つのホストのみですが、HA はありません)。
(注) | 3 つのホスト クラスタで 2 番目のホストにも障害が発生した場合、クラスタの残りのホストは動作しなくなり、クラスタがダウンします。したがって、1 つのホストの障害時には、設定ウィザードを使用してそのホストをクラスタから削除してから、このホストを修理してクラスタに再参加させるか、またはクラスタに新しいホストを参加させることをお勧めします。 |
各ホストが 32 GB のメモリで設定されている場合、ホストに障害が発生すると、残りのホストは、コントローラを実行するのに十分な合計 64 GB のメモリを含むことになります。
3 つのすべてのホストは同じサブネットに存在する必要があります。
Cisco APIC-EMのクラスタリング機能は、まったく同じコントローラのバージョンを実行している複数のホスト間での処理の分散およびデータベースのレプリケーションのメカニズムを提供します。クラスタリングにより、リソースと機能の両方の共有を提供し、システムの高可用性と拡張性を可能にします。
複数ホスト環境では、1 つのホストのセキュリティ機能は、X.509 証明書または trustpool など、2 つのホスト間で複製されます。ホストを別のホストまたはクラスタに結合させると、Cisco APIC-EMのクレデンシャルが共有され、参加しているホスト、または既存クラスタのものと同じになります。Cisco APIC-EMのクレデンシャルはクラスタ全体(すべてのホスト)であり、ホストごとではありません。
(注) | セットアップする複数ホストのクラスタを安全なネットワーク環境内に配置することを強くお勧めします。このリリースでは、プライバシーはホスト間の通信すべてに対応はしていません。 |
Cisco APIC-EMはサービスの冗長性を使用して高可用性(HA)サポートを提供します。Cisco APIC-EMクラスタは、複数ホスト内の複数の Linux コンテナ間で設定できます。各ホストで、Grapevine ルートはホストで実行されるアプリケーションであり、Grapevine クライアントが作成されてコンテナに存在します。Cisco APIC-EMのサービスおよびデータベースは、次に Linux コンテナ内のクライアント間でインスタンス化されます。
Cisco APIC-EMサービス:
サービスの高可用性のために、サービスに障害が発生すると、Grapevine(Elastics Service Platform)は新しいインスタンスを起動してそれを置き換えます。唯一のインスタンスに障害が発生した後で Grapevine が同じコンテナで新しいインスタンスを起動できない場合、新しいコンテナを起動して、そのコンテナで新しいインスタンスを起動します。
Cisco APIC-EM は交換サービス インスタンス モデルをサポートします。たとえば、単一ホストのいずれかのルートがインスタンスを起動するとします。そのホストとルートがダウンすると、そのサービスが維持されるように異なるルート上の別のホストがインスタンスを起動します。
Cisco APIC-EMデータベース:
Cisco APIC-EMサービスは PostgreSQL データベース管理システムを使用します。PostgreSQL には、フェールオーバーの状況に対処するために、複製されたデータベース間でデータを同期するための組み込みのマスター/スレーブ モデルがあります。
マスターとスレーブの postgres インスタンスは異なる Linux コンテナと異なるホスト間で増加します。これらの postgresSql インスタンスのデータは PostgresSQL の組み込みデータ転送の複製機能を使用して同期されます。3 つのホストでは、1 台のマスター(マスター postgres インスタンスを含む)と 2 台のスレーブ(それぞれスレーブ postgres インスタンスを含む)があります。
マスターが故障すると、スレーブがシームレスに引き継ぎます。
マスターによる障害時に、どのホストが新しいマスターになるかを決定するために、選択プロセスが残りのホスト間で行われます。この選択プロセスは、CLI を使用するかまたはホストをリブートしてコントローラをリセットすることによりトリガーされます。
注意 | ハードウェア障害から保護するには、3 つのホストを含むクラスタに Cisco APIC-EMを導入する必要があります。 |
いずれかのホストに設定変更があるたびに、Grapevine は他の 2 つのホストと変更を同期します。サポートされている同期のタイプは次のとおりです。
Grapevine はクラスタで HA を管理する主要コンポーネントです。適切なクラスタの HA 操作のために、Grapevine は、ヘルスチェックとハートビートの両方を使用します。
パフォーマンスが悪く、正しく動作しないプロセスをモニタするにはヘルスチェックを使用します。Grapevine で動作するサービスには、定期的に呼び出されるヘルスチェックがあります。正常でないサービスの兆候があれば、Grapevine はそのサービスを収集して再生します。
ヘルスチェックに加えて、Grapevine は、サービス、クライアントおよびルート間のハートビートを使用して、クラスタの状態をモニタします。Grapevine は失敗する可能性のあるプロセスのハートビートをモニタします。ハートビートがなければ、プロセスに障害が発生したことを示し、この状況を修正するために Grapevine はサービスを再生します。
Grapevine はクラスタに十分なメモリとストレージ容量があるかどうかをモニタするためにもハートビートを使用します。ハートビートが、クラスタのメモリまたはストレージが正常な動作に必要なレベルを下回り障害が発生したことを示している場合、Grapevine は新しいサービスを拡張しません。
Cisco APIC-EMが複数ホスト クラスタとして設定されている場合、プライベート ネットワーク接続がホスト間で設定されます。各ホストによってこのプライベート ネットワーク接続が他のクラスタ ホストのステータスと状態をモニタするために使用されます。スプリット ブレインは、次の事象などが原因で、ホスト間のネットワーク接続に一時的に障害があると発生します。
スプリット ブレイン発生中は、それぞれのホストが、他のホストとの調整を行わずに、指定したネットワーク デバイスにコマンドを送信する状況が発生し、問題が発生する可能性があります。
スプリット ブレイン状態を修正するには、プライベート ネットワーク接続がいずれかのホストで失敗したときに、他の 2 つのホストがクォーラムを作成し、失敗したホストとの間にネットワーク パーティションを確立して、その結果、次のようになります。