この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
Cisco アプリケーション セントリック インフラストラクチャ(ACI)のツールは、ファブリックの管理者、ネットワーク エンジニア、および開発者がテナントおよびアプリケーションの導入を開発、設定、デバッグおよび自動化するのに役立ちます。
次の管理 GUI の機能により、ファブリックおよびそのコンポーネント(リーフとスパイン)にアクセスできます。
CLI は、APIC、リーフおよびスパイン スイッチへの操作インターフェイスおよび設定インターフェイスを特徴としています。
Visore 管理対象オブジェクト ビューアは次の場所にあります。http(s)://host[:port]/visore.html
オプションには次のものが含まれます。
Cisco ACI は情報モデルベースのアーキテクチャ(管理情報ツリー(MIT))を使用しており、管理プロセスによって制御できるすべての情報がモデルによって説明されます。 オブジェクト インスタンスは管理対象オブジェクト(MO)と呼ばれます。
システム内のすべての MO は固有の識別名(DN)によって識別されます。 このアプローチにより、グローバルにオブジェクトを参照できます。 またオブジェクトの識別名のほか、各オブジェクトを相対名(RN)で参照することもできます。 相対名は、親オブジェクトに対して相対的にオブジェクトを識別します。 指定されたオブジェクトの識別名は、親オブジェクトの識別名に相対名を加えることで取得できます。
DN は、オブジェクトを一意的に識別する一連の相対名です。
dn = {rn}/{rn}/{rn}/{rn}
dn =”sys/ch/lcslot-1/lc/leafport-1”
識別名は URL に直接マッピングされます。 MIT 内におけるオブジェクトの現在位置に応じて、相対名または識別名のいずれかを使用してオブジェクトにアクセスできます。
ツリーは階層型で構成され、属性システムを使用してオブジェクト クラスを識別できるため、さまざまな方法で管理対象オブジェクトの情報を取得するためにツリー内を照会できます。 クエリは、識別名を使用してオブジェクト自体に対して実行するか、スイッチ シャーシなどのオブジェクトのクラスに対して実行するか、ツリー レベルで実行してオブジェクトのすべてのメンバーを検出できます。
どちらのクエリも、参照されたオブジェクトと、その子オブジェクトを返します。 このアプローチは、大規模なシステムのコンポーネントを検出するために役立ちます。 この例では、クエリーにより指定されたスイッチ シャーシのカードとポートが検出されます。
クラスレベル クエリーは、任意のクラスのオブジェクトをすべて返します。 このアプローチは、MIT で使用できる特定のタイプのオブジェクトをすべて検出する場合に役立ちます。 この例で使用しているクラスはカードで、カード タイプのすべてのオブジェクトを返します。
すべての MIT クエリーで、管理者はサブツリー全体またはサブツリーの一部を返すよう選択できます。 また、システム内のロールベース アクセス コントロール(RBAC)メカニズムによって、返されるオブジェクトが決まります。必ず、ユーザが表示権限を持つオブジェクトのみが返されます。
オブジェクトの例には、オブジェクト内のプロパティ チャンクに書き込むプロセスが 3 つあります。 Cisco APIC(つまりユーザ)とオブジェクトとの間のインターフェイスとなるデータ管理エンジン(DME)、ポートの構成を処理するポート マネージャ、およびスパニング ツリー プロトコル(STP)のすべてが、このオブジェクトのチャンクとやりとりします。 APIC は、実行時にコンパイルされる単一のエンティティとしてオブジェクトをユーザに提示します。
REST は、World Wide Web などの分散型システム用ソフトウェア アーキテクチャの形式で、 形式がシンプルであるため、Simple Object Access Protocol(SOAP)や Web サービス記述言語(WSDL)など、その他の設計モデルに代わって採用される機会が増えています。 Cisco APIC は REST インターフェイスをサポートしており、Cisco ACI ソリューション全体へのプログラムを通じたアクセスを実現します。
Cisco ACI のオブジェクトベース情報モデルは、REST インターフェイスに非常にうまく適合しています。URL と URI は識別名に直接マッピングされ、MIT 上のオブジェクトを識別でき、MIT 上のデータを XML または JSON 形式でエンコードされた自己完結型の構造化テキスト ツリー ドキュメントとして記述できます。 オブジェクトには、識別名とプロパティを使用して識別される親子関係があり、この関係は一連の作成、読み取り、更新、および削除(CRUD)操作によって読み取りと変更が可能です。
オブジェクトにアクセスするには、明確に定義されたアドレスである REST URL を使用します。Cisco APIC オブジェクト データを取得および操作するには標準の HTTP コマンドを使用します。 使用できる URL の形式は次のとおりです。
<system>/api/[mo|class]/[dn|class][:method].[xml|json]?{options}
URL の前に指定する各構成要素は、次のとおりです。
system:システム識別子、IP アドレスまたは DNS で解決可能なホスト名
mo | class:これが MIT 内の MO かまたはクラスレベルのクエリーかどうかの表示
class:照会するオブジェクトの MO クラス(情報モデルでの指定に従う)。クラス名は、<pkgName><ManagedObjectClassName> で表されます。
dn:照会するオブジェクトの識別名(MIT 内のオブジェクトの一意の階層名)
method:オブジェクトに対して呼び出すメソッドの指定(オプション)。HTTP POST リクエストにのみ適用されます。
xml | json:エンコード形式
options:クエリー オプション、フィルタ、引数
REST URL で個々のオブジェクトまたはオブジェクト クラスのアドレスを指定してアクセスできる機能により、管理者はオブジェクト ツリー全体、つまりシステム全体にプログラムを通じて完全にアクセスできます。
次に、REST クエリーの例を示します。
すべての APIC ポリシーおよび設定データは、バックアップの作成のためにエクスポートできます。 これは、エクスポート ポリシーを使用して設定でき、リモート サーバにスケジュール バックアップまたは即時バックアップできます。 スケジュール バックアップは、定期バックアップ ジョブまたは繰り返しバックアップ ジョブを実行するように設定できます。 デフォルトでは、すべてのポリシーおよびテナントがバックアップされますが、管理者は任意に管理情報ツリーの特定のサブツリーのみを指定できます。 バックアップは、インポート ポリシーによって APIC にインポートでき、システムを以前の設定に復元できます。
APIC はこのポリシーを次のように適用します。
APIC はこのポリシーを次のように適用します。
毎月のバックアップから完全なシステム構成の復元を実行するためのポリシーが作成されます。
復元アトミック モードは、無効な設定をシャードにインポートしようとするとシャード全体をスキップします。
ポリシーはトリガーされません(使用できますが、アクティブ化されていません)。
インポート ポリシーは次のオプションをサポートしています。
アクション
[Merge]:インポートされた設定は、既存の設定とマージされます。
[Replace]:インポートされた設定は、既存の設定と置き換わります。 以前にインポートされたファイルに存在しない既存の設定データが削除されます。
モード
管理者は、APIC 内で、コア ファイルとデバッグ データを処理するために、統計情報、テクニカル サポートの収集、障害およびイベントをファブリック(APIC およびスイッチ)から外部ホストにエクスポートするようエクスポート ポリシーを設定できます。 エクスポートは XML、JSON、Web ソケット、SCP、HTTP などのさまざまな形式にできます。 エクスポートはサブスクライブでき、定期的またはオンデマンドでストリーミングできます。
管理者は、転送プロトコル、圧縮アルゴリズム、転送の頻度などポリシーの詳細を設定できます。 ポリシーは、AAA を使用して認証されたユーザによって設定できます。 実際の転送のセキュリティ メカニズムは、ユーザ名とパスワードに基づいています。 内部的に、ポリシー要素はデータのトリガーを処理します。
目次
この章の内容は、次のとおりです。
Cisco アプリケーション セントリック インフラストラクチャ(ACI)のツールは、ファブリックの管理者、ネットワーク エンジニア、および開発者がテナントおよびアプリケーションの導入を開発、設定、デバッグおよび自動化するのに役立ちます。
オプションには次のものが含まれます。
Cisco ACI は情報モデルベースのアーキテクチャ(管理情報ツリー(MIT))を使用しており、管理プロセスによって制御できるすべての情報がモデルによって説明されます。 オブジェクト インスタンスは管理対象オブジェクト(MO)と呼ばれます。
システム内のすべての MO は固有の識別名(DN)によって識別されます。 このアプローチにより、グローバルにオブジェクトを参照できます。 またオブジェクトの識別名のほか、各オブジェクトを相対名(RN)で参照することもできます。 相対名は、親オブジェクトに対して相対的にオブジェクトを識別します。 指定されたオブジェクトの識別名は、親オブジェクトの識別名に相対名を加えることで取得できます。
DN は、オブジェクトを一意的に識別する一連の相対名です。
dn = {rn}/{rn}/{rn}/{rn}
dn =”sys/ch/lcslot-1/lc/leafport-1”
識別名は URL に直接マッピングされます。 MIT 内におけるオブジェクトの現在位置に応じて、相対名または識別名のいずれかを使用してオブジェクトにアクセスできます。
ツリーは階層型で構成され、属性システムを使用してオブジェクト クラスを識別できるため、さまざまな方法で管理対象オブジェクトの情報を取得するためにツリー内を照会できます。 クエリは、識別名を使用してオブジェクト自体に対して実行するか、スイッチ シャーシなどのオブジェクトのクラスに対して実行するか、ツリー レベルで実行してオブジェクトのすべてのメンバーを検出できます。
すべての MIT クエリーで、管理者はサブツリー全体またはサブツリーの一部を返すよう選択できます。 また、システム内のロールベース アクセス コントロール(RBAC)メカニズムによって、返されるオブジェクトが決まります。必ず、ユーザが表示権限を持つオブジェクトのみが返されます。
オブジェクトの例には、オブジェクト内のプロパティ チャンクに書き込むプロセスが 3 つあります。 Cisco APIC(つまりユーザ)とオブジェクトとの間のインターフェイスとなるデータ管理エンジン(DME)、ポートの構成を処理するポート マネージャ、およびスパニング ツリー プロトコル(STP)のすべてが、このオブジェクトのチャンクとやりとりします。 APIC は、実行時にコンパイルされる単一のエンティティとしてオブジェクトをユーザに提示します。
REST は、World Wide Web などの分散型システム用ソフトウェア アーキテクチャの形式で、 形式がシンプルであるため、Simple Object Access Protocol(SOAP)や Web サービス記述言語(WSDL)など、その他の設計モデルに代わって採用される機会が増えています。 Cisco APIC は REST インターフェイスをサポートしており、Cisco ACI ソリューション全体へのプログラムを通じたアクセスを実現します。
Cisco ACI のオブジェクトベース情報モデルは、REST インターフェイスに非常にうまく適合しています。URL と URI は識別名に直接マッピングされ、MIT 上のオブジェクトを識別でき、MIT 上のデータを XML または JSON 形式でエンコードされた自己完結型の構造化テキスト ツリー ドキュメントとして記述できます。 オブジェクトには、識別名とプロパティを使用して識別される親子関係があり、この関係は一連の作成、読み取り、更新、および削除(CRUD)操作によって読み取りと変更が可能です。
オブジェクトにアクセスするには、明確に定義されたアドレスである REST URL を使用します。Cisco APIC オブジェクト データを取得および操作するには標準の HTTP コマンドを使用します。 使用できる URL の形式は次のとおりです。
<system>/api/[mo|class]/[dn|class][:method].[xml|json]?{options}
URL の前に指定する各構成要素は、次のとおりです。
system:システム識別子、IP アドレスまたは DNS で解決可能なホスト名
mo | class:これが MIT 内の MO かまたはクラスレベルのクエリーかどうかの表示
class:照会するオブジェクトの MO クラス(情報モデルでの指定に従う)。クラス名は、<pkgName><ManagedObjectClassName> で表されます。
dn:照会するオブジェクトの識別名(MIT 内のオブジェクトの一意の階層名)
method:オブジェクトに対して呼び出すメソッドの指定(オプション)。HTTP POST リクエストにのみ適用されます。
xml | json:エンコード形式
options:クエリー オプション、フィルタ、引数
REST URL で個々のオブジェクトまたはオブジェクト クラスのアドレスを指定してアクセスできる機能により、管理者はオブジェクト ツリー全体、つまりシステム全体にプログラムを通じて完全にアクセスできます。
次に、REST クエリーの例を示します。
すべての APIC ポリシーおよび設定データは、バックアップの作成のためにエクスポートできます。 これは、エクスポート ポリシーを使用して設定でき、リモート サーバにスケジュール バックアップまたは即時バックアップできます。 スケジュール バックアップは、定期バックアップ ジョブまたは繰り返しバックアップ ジョブを実行するように設定できます。 デフォルトでは、すべてのポリシーおよびテナントがバックアップされますが、管理者は任意に管理情報ツリーの特定のサブツリーのみを指定できます。 バックアップは、インポート ポリシーによって APIC にインポートでき、システムを以前の設定に復元できます。
APIC はこのポリシーを次のように適用します。
APIC はこのポリシーを次のように適用します。
毎月のバックアップから完全なシステム構成の復元を実行するためのポリシーが作成されます。
復元アトミック モードは、無効な設定をシャードにインポートしようとするとシャード全体をスキップします。
ポリシーはトリガーされません(使用できますが、アクティブ化されていません)。
インポート ポリシーは次のオプションをサポートしています。
アクション
[Merge]:インポートされた設定は、既存の設定とマージされます。
[Replace]:インポートされた設定は、既存の設定と置き換わります。 以前にインポートされたファイルに存在しない既存の設定データが削除されます。
モード
管理者は、APIC 内で、コア ファイルとデバッグ データを処理するために、統計情報、テクニカル サポートの収集、障害およびイベントをファブリック(APIC およびスイッチ)から外部ホストにエクスポートするようエクスポート ポリシーを設定できます。 エクスポートは XML、JSON、Web ソケット、SCP、HTTP などのさまざまな形式にできます。 エクスポートはサブスクライブでき、定期的またはオンデマンドでストリーミングできます。
管理者は、転送プロトコル、圧縮アルゴリズム、転送の頻度などポリシーの詳細を設定できます。 ポリシーは、AAA を使用して認証されたユーザによって設定できます。 実際の転送のセキュリティ メカニズムは、ユーザ名とパスワードに基づいています。 内部的に、ポリシー要素はデータのトリガーを処理します。