Cisco APIC-EMのクラスタリング機能は、まったく同じバージョンのコントローラを実行している複数のホスト間での処理の分散およびデータベース レプリケーションのメカニズムを提供します。クラスタリングによりリソースと機能の両方の共有が可能になり、システムの高可用性と拡張性が実現します。

マルチホスト環境では、1 つのホストのセキュリティ機能（X.509 証明書や trustpool など）が他の 2 つのホストで複製されます。ホストを別のホストまたはクラスタに結合すると、Cisco APIC-EMのクレデンシャルが共有され、結合するホストまたは既存クラスタのクレデンシャルと同一になります。Cisco APIC-EMのクレデンシャルはホストごとではなく、クラスタ全体（すべてのホスト）で使用されます。

（注）	セットアップしたマルチホスト クラスタを安全なネットワーク環境内に配置することを強くお勧めします。このリリースでは、プライバシーはホスト間の通信すべてに対応はしていません。

Cisco APIC-EMはサービスの冗長性を使用して高可用性サポートを提供します。Cisco APIC-EMクラスタは、複数ホスト内の複数の Linux コンテナ間で設定できます。各ホストで、Grapevine ルートはホストで実行されるアプリケーションであり、Grapevine クライアントが作成されてコンテナに存在します。Cisco APIC-EMのサービスおよびデータベースは、次に Linux コンテナ内のクライアント間でインスタンス化されます。

• Cisco APIC-EMサービス：

  • サービスの高可用性のために、サービスに障害が発生すると、Grapevine（Elastics Service Platform）は新しいインスタンスをスピン アップしてそれを置き換えます。唯一のインスタンスに障害が発生した後で Grapevine が同じコンテナで新しいインスタンスをスピン アップできない場合、新しいコンテナをスピン アップして、そのコンテナで新しいインスタンスをスピン アップします。

  • Cisco APIC-EM は交換サービス インスタンス モデルをサポートします。たとえば、単一ホストのいずれかのルートがインスタンスをスピン アップするとします。そのホストとルートがダウンすると、そのサービスが維持されるように異なるルート上の別のホストがインスタンスをスピン アップします。

• Cisco APIC-EMデータベース：

  • Cisco APIC-EMサービスは PostgreSQL データベース管理システムを使用します。PostgreSQL には、フェールオーバーの状況に対処するために、複製されたデータベース間でデータを同期するための組み込みのマスター/スレーブ モデルがあります。

  • マスターとスレーブの postgres インスタンスは異なる Linux コンテナ間および異なるホスト間で生成されます。これらの postgresSql インスタンスのデータは、PostgresSQL の組み込みデータ ストリーミング複製メカニズムを使用して同期されます。3 つのホストでは、1 台のマスター（マスター postgres インスタンスを含む）と 2 台のスレーブ（それぞれスレーブ postgres インスタンスを含む）があります。

  • マスターに障害が発生すると、スレーブがシームレスに処理を引き継ぎます。

  • マスターによる障害時に、どのホストが新しいマスターになるかを決定するために、選択プロセスが残りのホスト間で行われます。CLI を使用してコントローラをリセットするか、ホストをリブートすることでこの選択プロセスをトリガーすることもできます。

注意	ハードウェア障害から保護するには、3 つのホストを含むクラスタに Cisco APIC-EMを導入する必要があります。

いずれかのホストに設定変更があるたびに、Grapevine は他の 2 つのホストと変更を同期します。サポートされている同期のタイプは次のとおりです。

• データベース：同期には、コンフィギュレーション、パフォーマンス、およびモニタリング データに関連するデータベースの更新が含まれます。

• ファイル：同期には、コンフィギュレーション ファイルの変更が含まれます。

Grapevine はクラスタの高可用性操作を管理する主要コンポーネントです。適切なクラスタの高可用性操作のために、Grapevine は、ヘルスチェックとハートビートの両方を使用します。

パフォーマンスが悪く、正しく動作しないプロセスをモニタするにはヘルスチェックを使用します。Grapevine で動作するサービスには、定期的に呼び出されるヘルスチェックがあります。正常でないサービスの兆候があれば、Grapevine はそのサービスを収集して再生します。

ヘルスチェックに加えて、Grapevine は、サービス、クライアントおよびルート間のハートビートを使用して、クラスタの状態をモニタします。Grapevine は、失敗した可能性のあるプロセスのハートビートをモニタします。ハートビートがなければ、プロセスに障害が発生したことを示し、この状況を修正するために Grapevine はサービスを再生します。

Grapevine はクラスタに十分なメモリとストレージ容量があるかどうかをモニタするためにもハートビートを使用します。ハートビートが、クラスタのメモリまたはストレージが正常な動作に必要なレベルを下回り障害が発生したことを示している場合、Grapevine は新しいサービスを生成しません。

Cisco APIC-EMがマルチホスト クラスタとして設定されている場合、ホスト間のプライベート ネットワーク接続が設定されます。各ホストによってこのプライベート ネットワーク接続が他のクラスタ ホストのステータスと状態をモニタするために使用されます。スプリット ブレインは、次の事象などが原因で、ホスト間のネットワーク接続に一時的に障害があると発生します。

• ホストからのネットワーク接続の物理的な切断

• 1 つ以上のホストへの電力損失

• Cisco APIC-EM アプライアンスの障害

スプリット ブレイン発生中は、それぞれのホストが、他のホストとの調整を行わずに、指定したネットワーク デバイスにコマンドを送信する状況が発生し、問題が発生する可能性があります。

スプリット ブレイン状態を修正するため、いずれかのホストとのプライベート ネットワーク接続が失敗すると、他の 2 つのホストはクォーラムを作成し、接続に失敗したホストとの間にネットワーク パーティションを確立します。その結果、次の状態になります。

• スプリット ブレインまたはネットワーク パーティションのシナリオは、コントローラのデータベースへのクォーラム（多数派の読み取りおよび権限）を保証することによって処理されます。

• 「少数派」側のパーティションは、コントローラのデータベースへのクォーラム（多数派の読み取りおよび権限）を実行することができないため、動作を停止します。

• 「多数派」側のパーティションは、コントローラのデータベースへのクォーラム（多数派の読み取りおよび権限）を実行できるので、機能し続けます。