この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Application Policy Infrastructure Controller (APIC) アプライアンスは、クラスタに配置されます。Cisco ACI ファブリックを制御するためには、クラスタ内で少なくとも 3台のコントローラを設定します。コントローラ クラスタの最終的なサイズは、ACI 導入のサイズに直接正比例し、トランザクション レートの要件によって決まります。クラスタ内のコントローラは、あらゆるユーザのあらゆる操作に対応できます。また、クラスタのコントローラは、透過的に追加または削除できます。
このセクションでは、APIC クラスタの拡張、契約、および回復に関連する例を示します。
Cisco APIC クラスターの拡大とは、クラスター サイズを N から N+1 にして、正当な境界内でサイズのミスマッチを増加させる動作です。オペレータは管理クラスター サイズを設定し、 APICを適切なクラスターID で接続すると、クラスターが拡大を実行します。
クラスターの拡大時には、 APIC コントローラがどの順序で物理的に接続されているかには関わりなく、検出および拡張は、 APIC ID 番号に基づいて行われます。次に例を示します。 APIC2 は APIC1 の後に検出され、および APIC3 は APIC2 の後に検出され、必要な APICがクラスターにすべて追加されるまで続行されます。一連の APIC が検出されると、単一または複数のデータ パスが確立され、パスに沿ってすべてのスイッチがファブリックに参加します。拡張プロセスは稼動中のクラスター サイズが管理クラスター サイズと同等に達するまで続行されます。
Cisco APIC クラスターの縮小とは、クラスター サイズを N から N-1 にして、正当な境界内でサイズのミスマッチを減少させる動作です。縮小により、クラスター内の残りの APIC部分の計算およびメモリの負荷が増加します。デコミッションされた APIC クラスター スロットは、オペレータ入力でのみ使用できなくなります。
クラスターの縮小中は、クラスター内の最後の APIC を最初にクラスターからデコミッションし、逆の順番で操作することが必要です。次に例を示します。 APIC4 を APIC3 の前にデコミッションする必要があり、 APIC3 を APIC2 の前にデコミッションする必要があります。
Cisco Application Policy Infrastructure Controller (APIC)クラスターは、複数の Cisco APICで構成され、 Cisco Application Centric Infrastructure (ACI)ファブリックに対する統合されたリアルタイム モニタリング、診断および構成管理機能がオペレータに提供されます。最適なシステム パフォーマンスが得られるように、 Cisco APIC クラスターを変更する場合は次のガイドラインに従ってください:
クラスターへの変更を開始する前に、必ずその状態を確認してください。クラスターに対して計画した変更を実行するときは、クラスター内のすべてのコントローラが正常である必要があります。クラスター内の 1 つ以上の Cisco APICのヘルス ステータスが「完全に適合」でない場合は、先に進む前にその状況を修復してください。また、 Cisco APIC に追加されるクラスターコントローラが Cisco APIC クラスターの他のコントローラと同じバージョンのファームウェアを実行していることを確認してください。
クラスターは、少なくとも 3 台のアクティブ Cisco APICで構成し、必要に応じ、スタンバイ Cisco APICを追加してください。 Cisco APIC クラスターは 3 ~ 7 台のアクティブ Cisco APICから構成できます。 検証済み拡張性ガイド を参照し、展開で何台のアクティブ Cisco APICが必要かを決定してください。
現在クラスターにない Cisco APICからのクラスター情報は無視します。正確なクラスター情報ではないからです。
クラスター スロットには Cisco APIC ChassisIDが含まれます。スロットを設定すると、 Cisco APIC をデコミッションするまでは、そのスロットを使用できません。これは、 ChassisIDが割り当てられたものです。
たとえば Cisco APIC ファームウェア アップグレードが進行中の場合は、それが完了し、クラスターが完全に適合するまでクラスターへの他の変更はしないでください。
Cisco APICを移動する際は、最初に正常なクラスターがあることを確認します。 Cisco APIC クラスターの正常性を確認した後、シャットダウンする Cisco APIC を選択します。 Cisco APIC がシャットダウンしたら、 Cisco APICを移動し、再接続してから、電源を入れます。GUI から、クラスター内のすべてのコントローラが完全に適合状態に戻ったことを確認します。
 (注) |
一度に 1 つの Cisco APIC だけを移動します。 |
リーフ スイッチのセットに接続されている Cisco APIC を別のリーフ スイッチのセットに移動するとき、または Cisco APIC を同じリーフ スイッチ内の別のポートに移動するときには、まず、正常なクラスターがあることを確認します。 Cisco APIC クラスターの正常性を確認した後で、移動してクラスターからデコミッションする Cisco APIC を選択します。 Cisco APIC がデコミッションされたら Cisco APIC を移動した後、コミッションします。
Cisco APIC クラスターを設定する前に、 Cisco APICのすべてが同じファームウェア バージョンを実行していることを確認します。異なるバージョンを実行している Cisco APICから初期クラスターを構成することは、サポートされていない操作であり、クラスター内の問題の原因となることがあります。
他のオブジェクトとは異なり、ログ レコード オブジェクトは、いずれかの Cisco APICのデータベースの 1 つのシャードにのみ保存されます。これらのオブジェクトは、 Cisco APICをデコミッションまたは交換すると永久に失われます。
Cisco APICをデコミッションすると、 Cisco APIC に保存されていたすべての障害、イベント、および監査ログ履歴が失われます。すべての Cisco APICを交換すると、すべてのログ履歴が失われます。 Cisco APICを移行する前に、ログ履歴を手動でバックアップすることをお勧めします。
APIC クラスタ サイズを拡大するには、次のガイドラインに従ってください。
クラスタの拡大がファブリックのワークロードの要求に影響しないときに、クラスタの拡大を予定します。
クラスター内の 1 つ以上の APIC コントローラのヘルス ステータスが「完全に適合」でない場合は、先に進む前にその状況を修復してください。
ハードウェア インストレーション ガイドの手順に従って、新しい APIC コントローラを準備します。PING テストでインバンド接続を確認します。
クラスタの目標サイズを既存のクラスタ サイズ コントローラ数に新規コントローラ数を加えた数になるように増やします。たとえば、既存のクラスタ サイズ コントローラの数が 3 で、3 台のコントローラを追加する場合は、新しいクラスタの目標サイズを 6 に設定します。クラスタは、クラスタにすべての新規コントローラが含まれるまで一度にコントローラ 1 台ずつ順にサイズを増やします。
(注) |
既存の APIC コントローラが使用不可になると、クラスターの拡大が停止します。クラスターの拡大を進める前に、この問題を解決します。 |
各アプライアンスの追加時に APIC が同期化しなければならないデータ量によって、拡大処理を完了するために必要な時間はアプライアンスごとに 10 分を超える可能性があります。クラスターが正常に拡大すると、 APIC の動作サイズと目標サイズが等しくなります。
(注) |
APIC がクラスタの拡大を完了するまでは、クラスタに追加の変更をしないようにします。 |
Cisco Application Policy Infrastructure Controller (APIC)クラスター サイズを縮小し、クラスターから削除された Cisco APICデコミッションするには、以下のガイドラインに従ってください。
(注) |
正しいプロセスに従って、 Cisco APICのデコミッションと電源オフを行わなかった場合、縮小したクラスターで予期しない結果が生じる可能性があります。認識されない Cisco APICをファブリックに接続したままにしてはなりません。 |
クラスター サイズを小さくすると、残りの Cisco APICの負荷が増大します。 Cisco APIC サイズの縮小は、クラスターの同期がファブリックのワークロードの要求に影響しないときに予定します。
クラスター内の 1 つ以上の Cisco APICのヘルス ステータスが「完全に適合」でない場合は、先に進む前にその状況を修復してください。
クラスターの目標サイズを新たな低い値に減らします。たとえば、既存のクラスター サイズが 6 で、3 台のコントローラを削除する場合は、クラスターの目標サイズを 3 に減らします。
既存のクラスター内でコントローラ識別子の番号が最大のものから、 APIC を 1 台ずつ、解放、電源オフ、接続解除し、クラスターが新規の小さい目標サイズになるまで行います。
各コントローラを解放および削除するごとに、 Cisco APIC はクラスターを同期します。
(注) |
クラスターから Cisco APIC をデコミッションした後に、直ちに電源をオフにし、再発見を予防するためにファブリックから切断します。サービスを回復する前に、全消去を実行して工場出荷時の状態にリセットします。 切断が遅延し、デコミッションされたコントローラが再検出された場合は、次の手順に従って削除します:
|
既存の Cisco APIC が使用できなくなると、クラスターの同期が停止します。クラスターの同期を進める前に、この問題を解決します。
コントローラの削除の際に Cisco APIC が同期すべきデータの量により、各コントローラの解放とクラスターの同期を完了するために要する時間は、コントローラごとに 10 分以上になる可能性があります。
(注) |
必要なデコミッション手順全体を完了し、 Cisco APIC がクラスタの同期を完了するまで、クラスタに追加の変更を加えないでください。 |
Cisco APIC コントローラを交換するには、次のガイドラインに従ってください。
クラスター内の Cisco APIC コントローラの正常性ステータスが [完全に適合(Fully Fit)]でない場合には、続行する前に状況を解決してください。
クラスターの同期がファブリックのワークロードの要求に影響しないときに、Cisco APIC コントローラの交換を予定します。
交換用の Cisco APIC コントローラで使用される最初のプロビジョニング パラメータとイメージに注意してください。交換用のコントローラでは、同じパラメータおよびイメージを使用する必要があります。Cisco APIC は、交換用コントローラで、クラスターとの同期を続行します。
(注) |
既存の Cisco APIC コントローラが使用不可になると、クラスターの同期が停止します。クラスターの同期を進める前に、この問題を解決してください。 |
デコミッションされるコントローラではなく、クラスター内にある Cisco APIC コントローラを選択する必要があります。例:Cisco APIC1 または APIC2 にログインして、APIC3 およびデコミッション APIC3 のシャットダウンを取り消します。
CIMC ポリシー構成:スタンバイ APIC を交換する場合、スタンバイおよびアクティブ APIC の CIMC ポリシーを削除します。CIMC ポリシーを削除しない場合は、スタンバイ APIC の交換が完了した後に、アクティブな APIC の CIMC ポリシーを更新してください。
次の順序で交換手順を実行します。
APIC の設定パラメータとイメージが交換されることに注意してください。
交換する APIC をデコミッションします( GUI を使用したクラスタ内の Cisco APIC のデコミッショニングを参照)
交換される APIC と同じ設定およびイメージを使用して、交換 APIC をコミッションします( GUI を使用したクラスター内の Cisco APIC のコミッショニングを参照)
ハードウェア インストレーション ガイドの手順に従って、交換用 Cisco APIC コントローラを準備します。PING テストでインバンド接続を確認します。
(注) |
交換を試みる前に Cisco APIC コントローラをデコミッションしないと、クラスターによる交換コントローラの組み込みが妨げられます。また、デコミッションされた Cisco APIC コントローラをサービスに復帰する前に、全消去を実行して工場出荷時の状態にリセットします。 |
Cisco APIC のデータ量によっては、コントローラの交換時に同期する必要が生じ、交換が完了するまで交換コントローラごとに 10 分以上かかることがあります。交換コントローラとクラスターが正常に同期されると、Cisco APIC の動作サイズとターゲット サイズは変更されません。
(注) |
Cisco APIC がクラスターの同期を完了するまで、クラスターに追加の変更を加えないでください。 |
UUID とファブリックのドメイン名は、リブートしても Cisco APIC コントローラに保持されます。ただし、工場出荷時へのクリーン リブートを行うと、この情報は削除されます。Cisco APIC コントローラを 1 つのファブリックから別のファブリックへ移動する場合、そのコントローラを異なる Cisco ACI ファブリックに追加する前に、工場出荷時へのクリーン リブートを行う必要があります。
この手順では、既存のクラスターに 1 つ以上の APIC を追加します。この手順は、Cisco APIC リリース 6.0(2) より前のリリースに適用されます。リリース 6.0(2) でクラスターを拡張するには、 [ノードの追加(Add Node)] オプションを使用できます。詳細は、続く手順で説明します。
まず、クラスターに追加する Cisco APIC をセットアップします。 Cisco APICのセットアップの詳細については、 セット アップ: Cisco APICを参照してください。
|
ステップ 1 |
メニュー バーで、 を選択します。 |
||
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 [apic_name]では、拡大したいクラスター内の Cisco APIC を選択する必要があります。 |
||
|
ステップ 3 |
クラスターの縮小に進む前に、クラスターの正常性状態が [完全に適合(Fully Fit)] であることを確認します。 |
||
|
ステップ 4 |
[作業(Work)] ペインで、 をクリックします。 |
||
|
ステップ 5 |
[クラスター サイズの変更(Change Cluster Size)] ダイアログ ボックスで [ターゲット クラスター管理サイズ(Target Cluster Administrative Size)] フィールドで、クラスター拡張後のターゲット数を選択します。 [送信(Submit)]をクリックします。
|
||
|
ステップ 6 |
[確認(Confirmation)] ダイアログ ボックスで、 [はい(Yes)]をクリックします。 |
||
|
ステップ 7 |
クラスターに追加するすべての Cisco APICを物理的に接続します。 |
||
|
ステップ 8 |
Cisco APICが動作状態にあり、各コントローラの正常性ステータスが [完全に適合(Fully Fit)]であることを確認します。 |
この手順は、既存の Cisco Application Policy Infrastructure Controller (APIC)クラスターで実行します。 [ノードの追加(Add Node)] オプションを使用する場合です。これは Cisco APIC リリース 6.0(2) で導入されました。 Cisco APIC 6.0(2) より前のリリースでクラスターを拡張するには、前の手順を参照してください。
[ノードの追加(Add Node)] オプションは、 Cisco APIC をクラスターに追加するためのより簡単で直接的な方法です。
ノード to-be-added が クリーン ノードであるか、 factory-reset 状態であることを確認します。
現在の クラスタ サイズ ( 全般 ペイン)を確認します。サイズが Nの場合、ノードが正常に追加されると、サイズは N+1になります。
|
ステップ 1 |
メニュー バーで、 を選択します。 [ナビゲーション(Navigation)] ペインで、 を展開します。 |
|
ステップ 2 |
[アクティブなコントローラ(Active Controllers)] ペインで、 [アクション(Actions)] ボタンをクリックし、 [ノードの追加(Add Node)] オプションを選択します。 [ノードの追加(Add Node)] 画面が表示されます。 |
|
ステップ 3 |
次の詳細を [ノードの追加(Add Node)] 画面に入力します。 [コントローラのタイプ(Controller Type)]を選択します。選択に基づいて、関連するサブステップに進みます。 IPv6 アドレスをサポートする必要がある場合は、 [有効(Enabled)] チェックボックスをオンにします。 |
|
ステップ 4 |
[適用(Apply)]をクリックします。 |
新しく追加されたコントローラは、 [未承認のコントローラ(Unauthorized Controllers)] ペインに表示されます。最新のコントローラがクラスタの他のコントローラとともに [アクティブなコントローラ(Active Controllers)] ペインに表示されるまで数分待ちます。
また、 [現在のサイズ(Current Size)] および [ターゲット サイズ(Target Size)] ( [全般(General)] ペイン)を確認してください。表示される数値は、最新のノード追加で更新されます。
この手順により、クラスター サイズが縮小されます。この手順は、Cisco APIC リリース 6.0(2) より前のリリースに適用されます。リリース 6.0(2) でクラスターを縮小するには、 [ノードの削除(Delete Node)] オプションを使用できます。詳細は、続く手順で説明します。
|
ステップ 1 |
メニューバーで、 を選択します。 [ナビゲーション(Navigation)] ペインで、 を展開します。 クラスター内で、これからデコミッションするコントローラのもの以外の [apic_name] を選択します。 |
||
|
ステップ 2 |
クラスターの縮小に進む前に、クラスターの正常性状態が [完全に適合(Fully Fit)] であることを確認します。 |
||
|
ステップ 3 |
[作業(Work)] ペインで、 をクリックします。 |
||
|
ステップ 4 |
[クラスター サイズの変更(Change Cluster Size)] ダイアログ ボックスの [ターゲット クラスター管理サイズ(Target Cluster Administrative Size)] フィールドで、クラスター縮小後のターゲット数を選択します。 [送信(Submit)]をクリックします。
|
||
|
ステップ 5 |
[アクティブなコントローラ(Active Controllers)] のエリア( [作業(Work)] ペイン)で、クラスターの最後の APIC を選択します。 例: |
||
|
ステップ 6 |
デコミッションするコントローラを右クリックして [デコミッション(Decommission)]を選択します。 [確認(Confirmation)] ダイアログ ボックスが表示されたら、 [はい(Yes)]をクリックします。 |
||
|
ステップ 7 |
前の手順を繰り返して、クラスターのすべての APICについて、コントローラを 1 台ずつ、正しい順序でデコミッションします。大きなコントローラ ID から小さなものの順に実行します。
|
Cisco APICリリース 6.0(2) で導入されたオプションである [ノードの削除(Delete Node)] を使用してクラスターを縮小します。6.0(2) より前の APIC リリースでクラスタを縮小するには、前の手順を参照してください。
この手順を使用すれば、APIC クラスタから 1 つ以上のノードを削除できます。
[ノードの削除(Delete Node)] オプションには、クラスタ サイズの縮小とノードのデコミッションの 2 つの操作が含まれます。
(注) |
2 ノード クラスタはサポートされていません。3 ノード クラスタから 1 つのノードを削除することはできません。推奨される最小クラスタ サイズは 3 です。 |
(注) |
Cisco APIC 6.1(2) 以降では、クラスタからスタンバイ ノードを削除できます。スタンバイ ノードを削除したら、クラスタに追加する前にクリーン リブートを実行する必要があります。 |
|
ステップ 1 |
メニュー バーで、 を選択します。 [ナビゲーション(Navigation)] ペインで、 を展開します。 |
||||
|
ステップ 2 |
[アクティブなコントローラ(Active Controllers)] ペインで、必要なチェックボックスをオンにして、削除するコントローラを選択します。 |
||||
|
ステップ 3 |
[アクション(Actions)] ボタンをクリックし、 [ノードの削除(Delete Node)] オプションを選択します。 |
||||
|
ステップ 4 |
ポップアップ画面で [OK] をクリックして、削除を確認します。 force オプションを選択しても影響はありません。これは、Cisco APIC リリース 6.0(2) ではサポートされていないため、 [オペレーションなし(no operation)] のオプションです。
[現在のサイズ(Current Size)] および [ターゲット サイズ(Target Size)] を、[全般(General)] ペインで確認します。表示されるサイズは、以前より 1 つ小さくなります。以前のクラスタサイズが Nであった場合には、 N-1 になります。
|
クラスタから APIC をデコミッションした後に、コントローラの電源をオフにし、ファブリックから切断します。
数分間待って、クラスターの残りのノードの [正常性状態(Health State)] が [完全に適合(Fully Fit)] になってから、他のアクションを実行してください。
APIC をコミッショニングするには、次の手順を使用します。この手順は、Cisco APIC リリース 6.0(2) より前のリリースに適用されます。リリース 6.0(2) では、試運転ワークフローが変更されました。詳細については、後続のセクションを参照してください。
|
ステップ 1 |
メニュー バーから を選択します。 |
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 |
|
ステップ 3 |
続行する前に、 [APIC クラスター(APIC Cluster)] タブ( 作業 ペイン)の、 [アクティブなコントローラ(Active Controllers)] サマリー テーブルで、クラスターの [正常性状態(Health State)] が [完全に適合(Fully Fit)] になっていることを確認します。 |
|
ステップ 4 |
[作業(Work)] ペインで、 [未登録(Unregistered)] ( [動作状態(Operational State)] 列)と表示されている、デコミッションされたコントローラを右クリックし、 [コミッション(Commission)]を選択します。 |
|
ステップ 5 |
[確認(Confirmation)] ダイアログ ボックスで、 [はい(Yes)]をクリックします。 |
|
ステップ 6 |
コミッションされた Cisco APIC が動作状態であり、正常性状態が [完全に適合(Fully Fit)]となっていることを確認します。 |
この手順は、既存の Cisco Application Policy Infrastructure Controller (APIC)クラスターで、そのクラスターの Cisco APIC をコミッションする場合に従います。この手順は、 Cisco APIC リリース 6.0(2) には適用されません。リリース 6.0(2) から、コミッション ワークフローが強化されました。これは、既存のコントローラのプロビジョニングと、RMA(返品承認)にも使用できます。
|
ステップ 1 |
メニュー バーから を選択します。 |
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 |
|
ステップ 3 |
Cisco APIC [アクティブなコントローラ(Active Controllers)] から、[デコミッション済み(decommissioned)]を選択します。 |
|
ステップ 4 |
[アクティブなコントローラ(Active Controllers)] テーブルで、 [アクション(Actions)] アイコン(3 つのドット、 Cisco APIC行ごとの端に表示されているもの)をクリックします。表示されたオプションから、 [コミッション(Commission)]をクリックします。 [コミッション(Commission)] ダイアログ ボックスが表示されます。 |
|
ステップ 5 |
次の詳細を入力します。 [コミッション(Commission)] 画面に入力します。 [コントローラのタイプ(Controller Type)]を選択します。選択に基づいて、関連するサブステップに進みます。 IPv6 アドレスをサポートする必要がある場合は、 [有効(Enabled)] チェックボックスをオンにします。 |
|
ステップ 6 |
[適用(Apply)]をクリックします。 |
|
ステップ 7 |
コミッションされた Cisco APIC が動作状態であり、正常性状態が [完全に適合(Fully Fit)]であることを確認します。 |
この手順では、クラスタ内の Cisco Application Policy Infrastructure Controller (APIC)をデコミッションします。この手順は、Cisco APIC リリース 6.0(2) より前の APIC リリースに適用されます。リリース 6.0(2) で APIC をデコミッションするには、次の手順を参照してください。
(注) |
他のオブジェクトとは異なり、ログ レコード オブジェクトは、いずれかの Cisco APICのデータベースの 1 つのシャードにのみ保存されます。これらのオブジェクトは、 Cisco APICをデコミッションまたは交換すると永久に失われます。 |
|
ステップ 1 |
メニュー バーで、 を選択します。 |
||
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 クラスター内で、これからデコミッションするコントローラのもの以外の [apic_name] を選択します。 [ノードで表示されるクラスター(Cluster as Seen by Node)] ウィンドウが [作業(Work)] ペインに、コントローラの詳細、および [APIC クラスター(APIC Cluster)] および [スタンバイ APIC(Standby APIC)] タブとともに表示されます。 |
||
|
ステップ 3 |
[作業(Work)] ペインで、 [APIC Cluster] タブの の [正常性状態(Health State)] を確認します。これは [アクティブなコントローラ(Active Controllers)] サマリ テーブルにあり、クラスターが [完全に適合(Fully Fit)] になっていることを確認します。 |
||
|
ステップ 4 |
[アクティブなコントローラ(Active Controllers)] テーブルを確認します。これは [APIC クラスター(APIC Cluster)] タブ( [作業(Work)] ペイン)にあります。デコミッションするコントローラを右クリックして [デコミッション(Decommission)]を選択します。 |
||
|
ステップ 5 |
[はい(Yes)]をクリックします。 デコミッションされたコントローラは [未登録(Unregistered)] と表示されます( [動作状態(Operational State)] 列)。コントローラは稼動対象外になり、 [作業(Work)] ペインには表示されなくなります。
|
この手順では、クラスター内の Cisco APIC をデコミッションします。この手順は、 Cisco APIC リリース 6.0(2) には適用されません。リリース 6.0(2) より前のリリースの Cisco APIC をデコミッションするには、前述の手順に従います。
(注) |
他のオブジェクトとは異なり、ログ レコード オブジェクトは、いずれかの Cisco APICのデータベースの 1 つのシャードにのみ保存されます。これらのオブジェクトは、 Cisco APICをデコミッションまたは交換すると、永久に失われます。 |
|
ステップ 1 |
メニュー バーで、 を選択します。 |
||
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 クラスタ内で、これから解放するコントローラ以外の [apic_name] を選択します。 [ノードで表示されるクラスタ(Cluster as Seen by Node)] ウィンドウが [作業(Work)] ペインに、コントローラの詳細とともに表示されます。 |
||
|
ステップ 3 |
[作業(Work)] ペインで、 [正常性状態(Health State)] を確認します。続行するには、 [アクティブなコントローラ(Active Controllers)] サマリ テーブルで、クラスターの正常性状態が [完全に適合(Fully Fit)] になっている必要があります。 |
||
|
ステップ 4 |
[アクティブなコントローラ(Active Controllers)] テーブルで、 [アクション(Actions)] アイコン(3 つのドット)をクリックします。各 APIC の行の最後に表示されます。 [デコミッション(Decommission)] オプションを選択します。 [デコミッション(Decommission)] ダイアログ ボックスが表示されます。 |
||
|
ステップ 5 |
[OK]をクリックします。 [強制(Force)] の [有効(Enabled)] チェックボックスをオンにします( [オペレーションなし(no operation)] オプション)。 Cisco APIC リリース 6.0(2) ではサポートされていないからです。 デコミッションされたコントローラは [未登録(Unregistered)] と表示されます( [動作状態(Operational State)] 列)。コントローラは稼動対象外になり、 [作業(Work)] ペインには表示されません。
|
クラスターですべての APIC をシャットダウンする前に、APIC クラスターが健全な状態であり、すべての APIC が完全に適合していることを確認します。このプロセスを開始したら、このプロセス中に設定の変更を行わないことをお勧めします。クラスターのすべての APIC をグレースフルにシャット ダウンするには、次の手順を使用します。
|
ステップ 1 |
アプライアンス ID1 で Cisco APIC にログインします。 |
|
ステップ 2 |
メニュー バーで、 を選択します。 |
|
ステップ 3 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 クラスター内の 3 番目の APIC を選択する必要があります。 |
|
ステップ 4 |
コントローラを右クリックし、 [シャットダウン(Shutdown)]をクリックします。 |
|
ステップ 5 |
クラスターの 2 番目の APIC をシャットダウンするため、手順を繰り返します。 |
|
ステップ 6 |
クラスターの最初の APIC の Cisco IMC にログインし、APIC をシャットダウンします。 |
|
ステップ 7 |
移行方法 。 クラスターの 3 台すべての APIC をシャットダウンしました。 |
クラスタ内の APIC を元に戻すには、次の手順を使用します。
|
ステップ 1 |
クラスタ内の最初の APIC の Cisco IMC にログインします。 |
|
ステップ 2 |
を選択して、最初の APIC の電源をオンにします。 |
|
ステップ 3 |
この手順を繰り返し、クラスターの 2 番目の APIC、3 番目の APIC と、順に電源をオンにします。 すべての APIC の電源がオンになったら、すべての APIC が完全に適合状態であることを確認します。APIC が完全に適合状態であることを確認した後でのみ、APIC の設定変更を行うことができます。 |
Cold Standby Cisco Application Policy Infrastructure Controller (APIC)クラスターの機能を使用すれば、アクティブ/スタンバイモードのクラスター内の Cisco APICを操作できます。 Cisco APIC クラスターでは、指定されたアクティブな Cisco APICは負荷を共有し、指定されたスタンバイの Cisco APICは、 アクティブ クラスタの Cisco APICいずれかの置き換えとして機能できます。
管理者ユーザーは、 Cold Standby の機能を Cisco APIC が初めて起動したときにセットアップできます。クラスターには、少なくとも 3 台のアクティブ Cisco APICと、1 つ以上のスタンバイ Cisco APICを登録することを推奨します。アクティブな Cisco APIC は、スタンバイの Cisco APICで置き換えることができます。
スタンバイ Cisco Application Policy Infrastructure Controller(APIC)に対するガイドラインと制限事項:
Cisco APIC 6.1(3) より前では、スタンバイ APIC は、物理 APIC ノードを備えた APIC クラスタでのみサポートされていました。Cisco APIC 6.1(3)以降、仮想ノードを使用した APIC クラスタのスタンバイ APIC もサポートされています。スタンバイ APIC は、クラスタ内のアクティブな APIC と同じフォーム ファクタ(物理またはリモート対応)である必要があります。
3 台のアクティブな Cisco APICが、スタンバイ Cisco APICを追加するには必要です。
スタンバイ Cisco APIC は、初期セットアップ中にスタンバイ Cisco APIC がクラスタに参加する場合と同一の、クラスタのファームウェア バージョンで実行する必要があります。
アップグレードプロセス中には、すべてのアクティブな Cisco APICがアップグレードされ、スタンバイ Cisco APICも自動的にアップグレードされます。
初期セットアップ時に、ID がスタンバイ Cisco APICに割り当てられます。スタンバイ Cisco APIC がアクティブ Cisco APICに切り替えられると、スタンバイ Cisco APIC (新たにアクティブになったもの)は、置き換えられた(前にアクティブであったもの) Cisco APICの ID の使用を開始します。
スタンバイ Cisco APICでは、管理者ログインが有効になっていません。 Cold Standby Cisco APICのトラブルシューティングを行うには、SSHを使用し、スタンバイに rescue-userとしてログインする必要があります。
切り替え中に、置き換えられたアクティブ Cisco APIC は、置き換えられた Cisco APICへの接続を防ぐため、電源オフにする必要があります。
スイッチオーバーは、次の条件下では失敗します:
スタンバイ Cisco APICに接続がない場合。
スタンバイ Cisco APIC のファームウェアバージョンが、アクティブ クラスターの値と同じではない場合。
スタンバイ Cisco APIC を切り替えてアクティブにした後、必要であれば、別のスタンバイ Cisco APICをセットアップできます。
[スタンバイ(新しいアクティブ)の OOB IP アドレスを保持(Retain OOB IP address for Standby(new active))] をオンにしていた場合、スタンバイ(新しいアクティブ) Cisco APIC は、元のスタンバイのアウトオブバンド管理 IP アドレスを保持します。
[スタンバイ(新しいアクティブ)の OOB IP アドレスを保持(Retain OOB IP address for Standby(new active))] がオフであった場合:
唯一のアクティブ Cisco APIC がダウンすると、スタンバイ(新しいアクティブ) Cisco APIC は、古いアクティブ Cisco APICのアウトオブバンド管理 IP アドレスを使用します。
複数のアクティブ Cisco APICがダウンすると、スタンバイ(新しいアクティブ) Cisco APIC はアクティブ Cisco APICのアウトオブバンド管理 IP アドレスを使用しようとしますが、アクティブ Cisco APIC のアウトオブバンド管理 IP アドレス設定のシャードがマイノリティ状態にあると、失敗する可能性があります。
Cisco ACI マルチポッド、古いアクティブ Cisco APIC とスタンバイ Cisco APIC が異なるアウトオブバンド管理 IP サブネットを使用している場合は、スタンバイ(新しいアクティブ) Cisco APIC が元のスタンバイ アウトオブバンド管理 IP アドレスを保持するように、オプションを確認する必要があります。そうしないと、スタンバイ(新しいアクティブ) Cisco APICへのアウトオブバンド管理 IP 接続が失われます。この状況は、以前のアクティブ Cisco APIC とスタンバイ Cisco APIC が異なるポッドにある場合に生じることがあります。
アウトオブバンド管理 IP 接続がこの理由で失われた場合、または複数のアクティブ Cisco APICがダウンした場合は、新しい静的ノード管理 OOB IPアドレスを作成して、新しいアクティブ(以前はスタンバイ) Cisco APIC のアウトオブバンド管理 IP アドレスを変更する必要があります。構成を変更するには、クラスタのマイノリティ状態を解除する必要があります。
スタンバイ Cisco APIC はポリシー設定または管理に参加しません。
管理者のログイン情報を含め、スタンバイ Cisco APICには情報は一切複製されません。
スタンバイ Cisco APIC をアクティブに昇格させた場合でも、 Cisco APIC はインバンド管理 IP アドレスを保持しません。正しいインバンド管理 IP アドレスを持つように Cisco APIC を手動で再設定する必要があります。
メニュー バーで、 を選択します。
[ナビゲーション(Navigation)] ペインで、 を展開します。
[作業(Work)] ペインの [スタンバイ コントローラ(Standby Controllers)]の下に、スタンバイ コントローラが表示されます。
アクティブ APIC をスタンバイ APICで置き換えるには、以下の手順に従います。
|
ステップ 1 |
メニュー バーで、 を選択します。 |
||
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 を展開します。 apic_controller_name は、置き換えられるコントローラの名前以外にする必要があります。 |
||
|
ステップ 3 |
リスト [作業(Work)] ペインで、 [正常性状態(Health State)] を確認します。そのために [アクティブなコントローラ(Active Controllers)] のサマリー テーブルで、置き換えられるコントローラ以外のアクティブなコントローラが [完全に適合(Fully Fit)] になっていることを確認します。 |
||
|
ステップ 4 |
置き換えるスイッチの apic_controller_name をクリックします。 |
||
|
ステップ 5 |
[作業(Work)] ペインで、置き換えるコントローラの行にある [...] をクリックし、 [置き換え(Replace)]を選択します。 |
||
|
ステップ 6 |
ドロップダウン リストから [バックアップ コントローラ(Backup Controller)] を選択し、 [送信(Submit)]をクリックします。 アクティブな APIC が、スタンバイの APIC で置き換えられ、システムでアクティブとして登録されるまで、数分かかります。 |
||
|
ステップ 7 |
[フェールオーバー ステータス(Failover Status)] フィールドで、切り替えの進行状況を確認します。これは [アクティブなコントローラ(Active Controllers)] サマリー テーブルにあります。
|
Cisco APIC 6.1(2) 以降、スタンバイ APIC は、コールド スタンバイ APIC とは異なるウォーム スタンバイ APIC として設定できます。アクティブに昇格するまでデータが含まれないコールド スタンバイ APIC とは異なり、ウォーム スタンバイ APIC は、スタンバイ ロールである間、アクティブ APIC ノードからのすべてのデータを常に同期します。これにより、データベースの一部またはすべてが APIC クラスタ全体に分散されているため、ウォーム スタンバイ APIC を使用して APIC クラスタを再構築できます。このようなシナリオのいくつかを以下で説明します。
APIC クラスタは、シャーディングおよびレプリカと呼ばれるデータベース テクノロジを使用します。ACI ファブリックのデータは、シャードと呼ばれる小さな部分に分割され、アクティブな APIC ノードに分散されます。各シャードは、クラスタのサイズに関係なく、最大 3 つのレプリカに複製されます。たとえば、5 つの APIC ノードのクラスタがある場合、1 つのシャードは APIC 1、2、および 3 で複製され、別のシャードは APIC 3、4、および 5 で複製される、などのようになります。そのため、クラスタ内の 3 つ以上の APIC ノードが失われると、アクティブな APIC ノードが残っていても、一部のシャードのデータが完全に失われます。このような場合を考えると、コールド スタンバイ APIC は失われた APIC ノードの代わりになることはできません。それ自体にデータを含まず、残りのアクティブな APIC ノードから失われたシャードを復元できないからです。同様に、クラスタ内のすべての APIC ノードが失われた場合も、失われた APIC ノードの数に関係なく、コールド スタンバイ APIC はそれらを置き換えることができません。
これらのシナリオでは、ウォーム スタンバイ APIC を使用できます。このようなデータ損失シナリオの現実的な例を次に示します。
データ損失のシナリオ 1:
ポッド 1 に APIC 1、2、3 があり、ポッド 2 に APIC 4 と 5 があるマルチポッド展開では、ポッド 1 が災害(洪水、火災、地震など)のためにダウンした場合、 3 つの APIC ノードが失われます。これは、一部のデータベース シャードが完全に失われることを意味します。
データ損失のシナリオ 2:
ポッド 1 と 2 が同じ場所にあり、ポッド 3 と 4 が別の場所にあるマルチポッド展開で、ポッド 1 に APIC 1 と 2、ポッド 2 に APIC 3 と 4、ポッド 3 に APIC 5 と 6、ポッド 4 の APIC 7 があるとします。ポッド 1 と 2 がある場所で障害が発生すると、4 つの APIC(APIC 1、2、3、4)が失われます。これは、一部のデータベースシャードが完全に失われることを意味します。
データ損失のシナリオ 3:
ポッド 1 に APIC 1 と 2 があり、ポッド 2 に APIC 3 があり、ポッド 3 にアクティブな APIC がないマルチポッド展開では、ポッド 1 と 2 が災害のためにダウンすると、ファブリックのすべてのデータが失われます。すべてのアクティブな APIC ノードが失われると、クラスタが削除されるからです。
これらのシナリオで、正常なポッド/サイトにウォーム スタンバイ APIC がある場合には、ウォーム スタンバイ APIC は、すべてのアクティブ APIC ノードからすべてのシャードを同期していたため、失われたデータ シャードを復元し、ファブリックを復元できます。これは、コールド スタンバイ APIC では不可能です。
これらの例は、すべてマルチポッド展開です。これは、単一のポッド展開で、スタンバイ APIC ノードが失われても、クラスタ内の 3 つ以上の APIC ノードまたはすべての APIC ノードが失われる可能性は低いためです。それとは反対に、ウォーム スタンバイ APIC は、マルチポッドとシングル ポット展開の両方で、同様にサポートされ、機能します。
これらの例に示すように、ウォーム スタンバイ APIC で導入された新機能は、特別な障害リカバリです。データベース シャードの一部またはすべてが失われ、APIC クラスタを再構築する必要がありますが、アクティブな APIC ノードの交換が短時間で容易に行えます。これはウォーム APIC とコールド スタンバイ APIC の両方でサポートされています。
1 つのアクティブ APIC ノードをウォームまたはコールド スタンバイ APIC ノードに置き換える必要がある場合、残りの正常なアクティブ APIC ノードの 1 つから置換操作がトリガされます。ただし、データ損失の場合にクラスタを再構築するためのウォーム スタンバイ APIC の昇格は、アクティブな APIC ノードが残っていない可能性があるため、残りの正常なアクティブ APIC ノードを介して実行されません。実際には、ウォーム スタンバイ APIC ノードの 1 つで GUI または REST API を介して実行できます。これにより、ウォーム スタンバイ APIC が常に APIC 1 に昇格され、障害リカバリの開始点になることができます。詳細については、 GUI を使用したウォーム スタンバイ APIC によるディザスタ リカバリ セクションを参照してください。
ウォーム スタンバイ APIC が壊滅的なイベントからファブリックを復元できるようにするため、ポッドまたは地理的サイトなどの各障害ドメインに少なくとも 1 つのウォーム スタンバイ APIC ノードを配置することをお勧めします。
ウォーム スタンバイ APIC に対するガイドラインと制限事項を以下に示します。
Cisco APIC 6.1(2) では、ウォーム スタンバイ APIC は、物理 APIC ノードでのみ APIC クラスタをサポートしていました。Cisco APIC 6.1(3) 以降、仮想ノードを使用した APIC クラスタのスタンバイ APIC もサポートされています。スタンバイ APIC は、クラスタ内のアクティブな APIC と同じフォーム ファクタ(物理または仮想)である必要があります。
ウォーム スタンバイ APIC は、直接接続と L3 ネットワーク経由でリモート接続の両方のタイプの APIC 接続でサポートされます。
APIC クラスタは、1 つのタイプのスタンバイ APIC(コールドまたはウォーム)のみをサポートできます。コールド スタンバイ APIC とウォーム スタンバイ APIC は、同じ APIC クラスタに共存できません。デフォルトはコールド スタンバイ APIC に設定されています。スタンバイ APIC ノードがクラスタに追加される前後に、スタンバイ APIC のタイプを変更できます。
APIC クラスタごとに最大 3 つのウォーム スタンバイ APIC ノードがサポートされます。
4 つ以上のコールドスタンバイ APIC ノードがある場合、クラスタのスタンバイ APIC タイプをウォームに変更することはできません。
クラスタ全体を再構築するためのウォーム スタンバイ APIC を使用したディザスタ リカバリは、クラスタにデータ損失がある場合、つまり 3 つ以上のアクティブな APIC ノードが失われ、その結果、一部のシャードの 3 つのレプリカがすべて永久に失われた場合にのみ許可されます。
ポッド間ネットワーク(IPN)のネットワークの問題が原因で 3 つ以上のアクティブな APIC が一時的に失われた場合は、ウォーム スタンバイ APIC ノードを APIC 1 に昇格しないでください。これを行うと、APIC ノードが各ポッドで正常であっても、他のすべての APIC を初期化してクラスタを再構築せざるを得なくなるからです。
ウォーム スタンバイ APIC をサポートしていない 6.1(2) よりも古いバージョンにダウングレードする前に、クラスタのスタンバイ APIC タイプをコールドに変更する必要があります。
コールド スタンバイ APIC のみを備えた Cisco APIC 6.1(2) より前では、スタンバイ APIC ノードのアップグレード(またはダウングレード)は表示されませんでした。スイッチのアップグレードを続行する前に待機する必要はありませんでした。アクティブノードの APIC アップグレードが完了した後、スタンバイ APIC ノードが初期化され、新しいバージョンで起動されました。
Cisco APIC 6.1(2) 以降、スタンバイ APIC ノードがある場合、APIC のアップグレード プロセスは以前よりも少し長くかかることがあります。アップグレード プロセスには、ウォーム スタンバイ APIC とコールド スタンバイ APIC の両方のスタンバイ APIC ノードが明示的に含まれます。これは、データベースがウォーム スタンバイ APIC でバックアップされ、新しいバージョン モデルに一致するように更新されるようにするためです。コールド スタンバイ APIC には更新されるデータは含まれていませんが、同じプロセスがコールド スタンバイ APIC に適用されます。このプロセスはウォーム スタンバイ APIC よりもはるかに高速に完了します。
スタンバイ ノードはクラスタから削除できます。詳細については、 クラスタからスタンバイを削除する を参照してください。
Cisco APIC 6.1(2) 以降の [厳格(Strict)] Cisco APIC クラスターがあり、スイッチが Cisco APIC 6.1(1) より前の古いバージョンである場合、ディザスタ リカバリ操作は失敗します。ディザスタ リカバリ操作を実行する前に、 検出 モードに切り替える必要があります。
Cisco APIC のスタンバイタイプを変更するには、次の手順を実行します。
|
ステップ 1 |
[システム(System)] > [システム設定(System Settings)] サブメニュー。 |
|
ステップ 2 |
[ファブリック全体の設定(Fabric Wide Setting)] ページで、 [ウォーム(Warm)] または [コールド(Cold)] を [スタンバイ タイプ(Stanby Type)] として選択します。  |
|
ステップ 3 |
[送信(Submit)]をクリックします。 |
|
ステップ 4 |
ウォーム スタンバイのステータスを確認するには、次の手順を実行します。
|
スタンバイ APIC を追加するには、次の手順に従います。
|
ステップ 1 |
メニュー バーで、 [システム > コントローラ(System > Controllers)]を選択します。 |
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 [コントローラ(Controllers)] > [apic_name] > [ノードから見たクラスタ(Cluster as Seen by Node)] を展開します。 |
|
ステップ 3 |
[作業(Work)] ペインで、 [アクション(Actions)] > [スタンバイ ノードの追加(Add Standby Node)]をクリックします。 |
|
ステップ 4 |
コントローラ タイプ(Controller Type)フィールドでは、 [物理(Physical)] または [仮想(Virtual)] が事前に選択されています。これはクラスターのアクティブなコントローラと同じタイプです。 |
|
ステップ 5 |
接続タイプ(Connectivity Type) フィールドで、 [CMIC] または [OOB] を選択します。 仮想 APIC の場合、唯一のオプションとして [OOB] が事前に選択されています。 |
|
ステップ 6 |
[CMIC の詳細(CMIC Details)] ペインまたは [管理 IP(Management IP)] ペインで、次の詳細を入力します:
|
|
ステップ 7 |
[全般(General)] ペインで、次の詳細を入力します: |
|
ステップ 8 |
[アウトオブバンド ネットワーク(Out of Band Network)] ペインで、次の詳細を入力します:
OOB 管理用に IPv6 アドレスを有効にしている場合は、IPv6 アドレスとゲートウェイを入力します。
|
|
ステップ 9 |
[適用(Apply)]をクリックします。 |
Cisco APIC からウォーム スタンバイを選択して削除するには、次の手順を実行します。
|
ステップ 1 |
メニュー バーで、 [システム(System)] > [コントローラ(Controllers)] を選択します。 |
||
|
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 [コントローラ(Controllers)] [apic_controller_name] [ノードで表示されるクラスタ(Cluster as Seen by Node)] を展開します。 |
||
|
ステップ 3 |
次に [コントローラ(Controllers)] ペインで、ノードを選択して [アクション(Actions)] > [ノードの削除 Nodes)] をクリックします。
|
「ウォーム スタンバイ」セクションで説明したように、ウォーム スタンバイ APIC の使用例の 1 つは、アクティブな APIC ノードとともに一部またはすべてのデータベース情報(シャード)が失われた場合に、APIC クラスタを再構築することです。ウォーム スタンバイ APIC を使用したリカバリが必要なデータ損失シナリオの詳細については、 Cisco APIC クラスタのウォーム スタンバイ セクションを参照してください。
APIC クラスタを再構築して、APIC クラスタのデータ損失を引き起こした壊滅的なイベントからファブリックを復元するには、ウォーム スタンバイ APIC ノードの 1 つの GUI または REST API にアクセスし、以下の手順に従います。
このセクションの手順では、スタンバイ ノード自体のデータベース情報を使用して、ウォーム スタンバイ APIC ノードを APIC 1 に昇格させます。ウォーム スタンバイ APIC ノードが APIC 1 に正常に昇格されたら、残りのアクティブおよびスタンバイ(あるいはその両方の)APIC ノードを初期化し、新しいアクティブ APIC 2、APIC 3 などとして検出します。新しい APIC ノードが検出されると、以前はウォーム スタンバイ APIC ノードであった APIC 1 に保存されたデータが、各シャードの新しいレプリカとしてそれらの新しいノードに配布されます。
(注) |
ウォーム スタンバイ APIC ノードが APIC 1 に昇格されると、スタンバイ APIC ノードは、ACI スイッチがスタンバイ ノード(間もなく新しい APIC 1 になる)のみを確認できるように、まだ到達可能な残りのアクティブまたはスタンバイ APIC のインフラ インターフェイスをシャットダウンします。残りのアクティブな APIC ノードとの競合を回避するためです。 |
Cisco APIC の Cisco APIC ディザスタ リカバリを構成するには、次の手順を実行します。
|
ステップ 1 |
|
||
|
ステップ 2 |
[昇格(Promote)] をクリックして、ウォーム スタンバイ APIC を APIC 1 に昇格させ、APIC クラスタの再構築を開始します。
|
||
|
ステップ 3 |
[イニシエーションの進行状況(Initiation Progress)] ステータスが表示されます。成功すると、アクティブな Cisco APIC が表示されます。GUI は、以前のスタンバイ ノードを新しい APIC 1 として使用する通常の APIC GUI に移行します。この GUI を使用して、次の手順で新しい APIC 2、APIC 3 などを追加します。  |
||
|
ステップ 4 |
各ノードの CLI で acidiag touch setup 、それから acidiag reboot を実行して、残りのノードを初期化します。 |
||
|
ステップ 5 |
新しい APIC 1 の APIC GUI を使用して、初期化された APIC ノードを新しい APIC 2、APIC 3 などとして追加します。詳細については、 ノード追加オプションを使用した APIC クラスタの拡大を参照してください。 |
Cisco APIC リリース 6.1(1) 以降では、物理 APIC クラスタから ESXi ホストに展開された仮想 APIC クラスタへの移行がサポートされています(VMware vCenter を使用)。(ESXi ホスト上の)仮想 APIC クラスタから物理 APIC クラスタへの移行もサポートされています。
次に、物理 APIC を仮想 APIC に移行する(およびその逆)ための注意事項と制限事項を示します。
ガイドライン
レイヤ 2 の物理 APIC(ファブリックに直接接続)はレイヤ 2 仮想 APIC に移行でき、レイヤ 2 仮想 APIC はレイヤ 2 物理 APIC に移行できます。レイヤ 3(ファブリックにリモート接続されている)の物理 APIC は、レイヤ 3 仮想 APIC に移行できます。レイヤ 3 の仮想 APIC は、レイヤ 3 の物理 APIC に移行できます。レイヤ 2 APIC からレイヤ 3 APIC への移行(またはその逆)はサポートされていません。
アップグレードが進行中の場合は、移行プロセスを開始しないでください。
移行が進行中の場合は、アップグレードを開始しないでください。
APIC OOB を使用する構成は、移行プロセスの完了後に更新する必要があります。
NDO が設定されている場合は、移行によって OOB IP アドレスとサブネットアドレスが変更されるため、NDO の接続の詳細を更新する必要があります。
SMU が物理 APIC にインストールされている場合、Cisco APIC リリース 6.1(1) の移行(物理 APIC から仮想 APIC へ)は推奨されません。移行を続行する前に、SMU の修正が適用されたイメージにクラスタをアップグレードする必要があります。
app-infra の場合、移行前に ELAM/FTRIAGE の実行中のジョブを停止し、移行が完了した後に再起動します。
制限事項
スタンバイ ノードの移行はサポートされていません。移行の前に、クラスタからスタンバイ ノードを削除してから移行します。
ミニ ACI ファブリックの移行はサポートされていません。
このセクションでは、移行プロセスの概要について説明します。詳細な手順については、後述のセクションの 物理 APIC から仮想 APIC への移行 セクションの手順を参照してください。
3 ノードクラスタを考えてみます。 つまり、3 つのソースノードがあり、移行の後には 3 つのターゲットノードになります。コントローラ ID 1 の APIC は APIC 1 と見なされます。APIC 1(IP アドレス 172.16.1.1)にログインし、移行プロセスを開始します。
|
APIC |
ソース ノード |
ターゲット ノード |
|---|---|---|
|
APIC 1 |
172.16.1.1 |
172.16.1.11 |
|
APIC 2 |
172.16.1.2 |
172.16.1.12 |
|
APIC 3 |
17.16.1.3 |
172.16.1.13 |
移行プロセスの段階
ソース APIC 1(172.16.1.1)にログインし、移行プロセスを開始します。
ソース ノード APIC 3(172.16.1.3)の移行が開始されます。
APIC 3 の移行が完了しました(ターゲット ノード 172.16.1.13 へ)。
ソース ノード APIC 2(172.16.1.2)の移行が開始されます。
APIC 2 の移行が完了しました(ターゲット ノード 172.16.1.12 へ)。
ターゲット APIC 2 が制御を行い、APIC 1 の移行を有効にします。これはハンドオーバー プロセスと呼ばれ、制御がソース APIC 1(172.16.1.1)からターゲット APIC 2(172.16.1.12)に渡されます。この段階で、新しいウィンドウが表示されます(URL がターゲット APIC 2 にリダイレクトされます)。これは、移行が成功すると、ソース APIC 1 が(移行されたターゲット APIC を持つ)クラスタの一部ではなくなるためです。
移行プロセスは逆の順序、つまり APIC N(例ではAPIC 3)が最初に移行され、次にAPIC N-1 (例ではAPIC 2)が移行され、最後にAPIC 1 が移行されて、完了します。
この手順に従って、物理 APIC クラスターのノードを仮想 APIC クラスターに移行します(またはその逆)。
移行プロセスを開始する前に必要な前提条件は次のとおりです。
クラスターの正常性
現在の APIC クラスターが [完全に適合(Fully Fit)]であることを確認します。
全般
送信元と宛先の APIC の日付と時刻が同期されていることを確認します。
すべてのコントローラが Cisco APIC リリース 6.1(1) 上にあり、すべてのスイッチがコントローラと同じバージョンを実行していることを確認します。
送信元ノードとターゲット ノード
直接接続された APIC の移行では、ソースノードとターゲットノードの両方が同じレイヤ 2 ネットワーク上にあることを確認します。
リモート接続された APIC の移行では、送信元ノードとターゲット ノードの両方にインフラ ネットワーク接続があることを確認します。つまり、新しいターゲット APIC には、ファブリックのインフラ ネットワークと対話できるように、正しい IPN 構成が必要です。
ターゲット ノードの管理者パスワードは、送信元クラスターと同じです。
ターゲット ノードの OOB IP アドレスは異なる必要がありますが、他のすべてのフィールドは送信元ノードと同じでも異なっていてもかまいません。インフラ アドレスは、レイヤ 2(直接接続)でも同じままです。レイヤ 3(リモート接続)クラスターの場合、展開に基づいて同じにすることも、異なるものにすることもできます。
送信元クラスターとターゲット クラスターの OOB ネットワーキング スタックが一致している必要があります。たとえば、送信元クラスターが OOB にデュアル スタック(IPv4 および IPv6)を使用している場合、ターゲット ノードにもデュアル スタック(IPv4 および IPv6)アドレスの詳細を指定する必要があります。
送信元 APIC と宛先 APIC 間の OOB 接続を確認します。
新しい APIC の OOB コントラクトと到達可能性が正しく設定されていることを確認します。移行プロセスでは、OOB IP アドレスを使用して APIC 間の通信を行います。
仮想 APIC から物理 APIC への移行の場合
物理 APIC ノードが初期設定にリセットされていることを確認します。 acidiag touch setup および acidiag reboot コマンドを使用します。
CIMC の有無にかかわらず移行する場合(物理 APIC に適用):
|
次の場合.... |
手順 ... |
|---|---|
|
CIMC 使用 |
の場合、物理 APIC CIMC アドレスが仮想 APIC の OOB ネットワークから到達可能であることを確認します。 |
|
CIMC 不使用 |
の場合、工場出荷時のリセット後に物理 APIC で OOB IP アドレスが手動で設定されていることを確認し、接続に OOB オプションを使用します。 |
物理から仮想への移行の場合
VMware vCenter を使用した Cisco 仮想 APIC の展開ガイドの手順に従って仮想 APIC ノードを展開したことを確認します。
VMM ドメインの一部である vCenter に仮想 APIC が展開されている場合は、仮想 APIC が展開されている ESXi ホストに接続されているインターフェイスで設定されている AEP でインフラストラクチャ VLAN が有効になっていることを確認します。
|
ステップ 1 |
[ノードで表示されるクラスター(Cluster as Seen by Node)] 画面で、 [移行(Migrate)]をクリックします。これは [クラスターの概要(Cluster Overview)]エリアに表示されます。 クラスター内の使用可能なすべてのコントローラが表示されます。
|
||
|
ステップ 2 |
[検証(Validate)] 列の横にある鉛筆アイコンをクリックして、選択したコントローラの移行プロセスを開始します。 [ノードの移行(Migrate Node)] 画面が表示されます。 |
||
|
ステップ 3 |
次の詳細を [ノードの移行(Migrate Node)] 画面に入力します。 OOB ゲートウェイと IP アドレスは、(検証に基づいて)テーブルに自動的に入力されます。 [適用(Apply)]をクリックします。検証ステータスは、[ノードの移行(Migrate Nodes)] 画面に [完了(Complete)] と表示されます。 鉛筆アイコン([検証(Validation)] 列の横)をクリックして、クラスター内の他の APIC に対して同じプロセスを繰り返します。すべてのコントローラの詳細を入力したら、[移行(Migrate)] 画面の下部の、[移行(Migrate)]ボタンをクリックします。 |
移行プロセスには一連のアクティビティが含まれ、段階的に表示されます。各段階は、色分けされたバーで示されます。
[クラスターの移行ステータス(Migrate Cluster Status)] 画面には、全体的な移行ステータスが表示され、その後に apiseverのステータスが表示されます。 apiserver は、移行プロセス全体を調整するプロセスです。 apiserver ステータスの下に、コントローラ単位の移行ステータスが表示されます。ノードのソース IP アドレスとターゲット IP アドレスも示されます。
APIC 2 へのハンドオーバーが完了すると、 apiserver のステータスは 100% 完了(緑色のバー)と表示されます。この段階で、新しいウィンドウが表示されます(URL がターゲット APIC 2 にリダイレクトされます)。ターゲット APIC 2 にログインします。移行が進行中であることを示すバナー
[移行が進行中です(Migration is in progress)] が、移行が完了するまで、GUI の上部に表示されます。ハンドオーバー プロセスの後、ソース APIC 1 に表示されていたバナーがターゲット APIC 2 に表示されます。バナーの [ステータスの表示(View Status)] リンクをクリックして、移行ステータスを確認します。
[中断(Abort)]ボタンをクリックして、ソースAPIC 1 からの移行プロセスを中止することもできます。ボタンは [クラスターの移行ステータス(Migrate Cluster Status)] 画面にあります。 [中断(Abort)] ボタンは、移行を開始してから一定期間が経過した後にのみ表示されます。
移行が正常に終了すると、次のようになります:
移行ステータスは表示されなくなります。移行が失敗した場合は、明示的に失敗メッセージが表示されます。
ターゲット クラスターが正常であり、完全に適合しているかどうかを確認するには、 システム(System) > [コントローラ(Controllers)] > [コントローラの展開(Expand Controllers)]に移動します。 [コントローラ 1(Controller 1)]> [ノードで表示されるクラスター(Cluster as Seen by Node)] ページを展開します。
すべてのファブリックノードがアクティブ状態であるかどうかを確認します。 [ファブリック(Fabric)] > [Fabric Membership(ファブリック メンバーシップ)]に移動します。
ターゲット APIC のポッド ID が変更された場合は、[テナント管理(Tenant Management)] 画面でノードのインバンド アドレスを再構成する必要があります。 [テナント(Tenants)] > [管理(Mgmt)]> [ノード管理アドレス(Node Management Addresses)]ページに移動します。
移行プロセスは、障害が原因で中断されることもありますし、ユーザーが移行の中止を選択することもあります。移行が成功しなかった場合は、ソースまたはターゲットのいずれかのコントローラ タイプに移行を元に戻すか、移行を再開することをお勧めします。物理コントローラと仮想コントローラが混在する状態で APIC クラスターを移行が失敗した状態にすることは推奨されません。復元または再開を試みる前に、 基本的なトラブルシューティングセクションの、クラスターを正常な状態にする手順に従ってください。
[再開(resume)] を選択した場合、移行プロセスは 続行されます。 [ノードの移行(Migrate Node)] 画面(ソース APIC 1)で:
移行するコントローラタイプに基づいて、すべてのターゲットノードの詳細を入力します。
[移行(Migrate)]をクリックします。
元に戻すことを選択した場合:移行プロセスは 再起動されます。クラスタのコントローラを初期(送信元)IPアドレスに取得した後、移行プロセスを再起動する必要があります。
acidiag touch setup と acidiag reboot コマンドを使用して、移行の途中だった各ソース APIC ノードを初期設定にリセットします。
移行プロセスによって以前に移行された APIC がソース コントローラ タイプに戻るため、 [ノードの移行(Migrate Node)]画面で、すべてのノードのソース APIC の詳細を入力します。
[移行(Migrate)]をクリックします。
(注) |
ハンドオーバー プロセス(ソース APIC 1 からターゲット APIC 2 に制御が渡される)後に移行プロセスが失敗した場合、移行を再開または元に戻すことはできません。 |
前述のように、移行のさまざまなサブステージとその完了の進行状況は、コントローラごとにバーで示されます。いずれかの段階で障害が発生した場合は、関連するテクニカルサポートの詳細を収集し、Cisco TAC にお問い合わせください。テクニカル サポートのログを収集するには、 [管理(Admin)] > [インポート/エクスポート(Import/Export)] > [ポリシーのエクスポート(Export Policies)] > [オンデマンド テクニカル サポート(On-demand Tech Support)] > [migration_techsupport]に移動します。
2 つのノードが正常に移行され、3 番目のノードの移行中に障害が検出された 3 ノードクラスターについて考えます。障害が発生したノードのステータスを確認します。コントローラが [完全に適合(Fully Fit)]状態でない場合は、、移行が失敗する可能性があります。
クラスターを正常な状態にする手順:
|
ステップ 1 |
(APIC 1 での移行が失敗した場合) [システム(System)] > [コントローラ(Controllers)]に移動して、ターゲット APIC 2 からクラスターの正常性を確認します。 [コントローラ 2(Controller 2)] > [ノードで表示されるクラスター(Cluster as Seen by Node)] 画面を選択します。 または ( APIC 2 から Nへの移行が失敗した場合) [システム(System)] > [コントローラ(Controllers)]に移動して、ソースAPIC 1 からクラスターの正常性を確認します。 [コントローラ 1(Controller 1)] > [ノードで表示されるクラスター(Cluster as Seen by Node)] 画面を選択します。 |
|
ステップ 2 |
APIC 1(またはクラスターの他のノード)が [完全に適合(Fully Fit)]でない場合は、コントローラのシリアル番号の横にある 3 つのドットをクリックします。 [メンテナンス(Maintenance)] > [デコミッション(Decommission)]を選択します。 [デコミッションの強制(Force Decommission)] を [完全に適合(Fully Fit)] 状態ではないノードでクリックします。SSH を使用して送信元 APIC ノード なし に接続し、コマンド - acidiag touch setup 、 acidiag reboot を使用して、ノードを工場出荷時の状態にリセットします。。 |
|
ステップ 3 |
ソース APIC 1 から [システム(System)] > [コントローラ(Controllers)]1 に移動します。 [コントローラ(Controllers)] > [コントローラ 1(Controller 1)]> [ノードで表示されるクラスター(Cluster as Seen by Node)] 画面を選択します。 または ターゲット APIC 2 から [システム(System)] >[コントローラ(Controllers)]に移動します。 [コントローラ(Controllers)] > [コントローラ 2(Controller 2)] > [ノードで表示されるクラスター(Cluster as Seen by Node)] 画面を選択します。 |
|
ステップ 4 |
コントローラのコミッションを行うには、コントローラのシリアル番号の横にある 3 つのドットをクリックします。 [メンテナンス(Maintenance)]> [コミッション(Commission)]を選択します。必要に応じて、詳細を入力します。詳細については、 ノードのコミッション の手順を参照してください(この章で前述)。ここでの唯一の違いは、コントローラ ID には、クラスター内のコントローラの ID に対応する番号が事前に入力されていることです。 コントローラのコミッションが行われると、クラスターは [完全に適合(Fully Fit)]であると示されます。 |
|
ステップ 5 |
障害が発生したノードのコミッションを行った後、クラスターのステータスを確認します。クラスターが正常な状態の場合は、 [移行(Migrate)] ( [ノードで表示されるクラスター(Cluster As Seen By Node)]画面)をクリックして移行を再開します。移行が再び失敗した場合には、シスコの TAC に連絡してください。 |
GUI を使用して、新しいクラスターを構築し、既存のクラスターにノードを追加し、既存のクラスター内のノードの 1 つを起動時に新しいノードに置き換えるには、次の手順に従います。
|
ステップ 1 |
https://APIC-IP で APIC にログインし、パスワードを入力します。 |
|
ステップ 2 |
[ワークフローの選択(Select Workflow)] 画面( [APIC クラスターの立ち上げ(APIC Cluster Bringup)] ウィザード)で、これらのワークフローのいずれかを選択します。
|
APIC リリース 6.1.4 以降、ユーザーは個別のログインを必要とせずに、APIC GUI から登録済みの Nexus Dashboard クラスタに直接移動できます。ナビゲーションは、 Nexus Dashboard がリリース 4.1 以降を実行し、 APIC がリリース 6.1.4 以降を実行している場合にのみサポートされます。
APIC の管理者書き込み権限を持つリモート ユーザーのみが、 APIC GUI から Nexus ダッシュボードに移動できます。リモート ユーザーとは、LDAP、 RADIUS、または TACACS+ を通じて認証された APIC ユーザーを指します。ログインしているユーザーには、 Nexus Dashboard のネットワーク管理者権限が付与されます。
次の手順に従って、個別のログインを必要とせずに、 APIC GUI から登録済みのNexus Dashboard クラスターに直接移動します。
Nexus ダッシュボードから APIC に移動するには、 クラスター接続 の記事を参照してください。
APIC と Nexus ダッシュボードの両方の NTP サーバーが同じ時刻源と同期ように構成されていることを確認します。
APIC は、Nexus ダッシュボード内のサイトとしてオンボーディングする必要があります。
ユーザーは、リモート ユーザーとして APIC にログインする必要があります。
リモート ユーザーには、 APIC での管理者書き込み権限が必要です。このユーザーには、 Nexus Dashboard のネットワーク管理者権限が付与されます。
APIC はナビゲーションに Nexus Dashboard のホスト名を使用するため、クライアント システムが Nexus Dashboard の DNS ドメインで構成されていることを確認します。
|
ステップ 1 |
APIC GUI にログインします。 |
|
ステップ 2 |
次のいずれかの方法を使用してNexus Dashboardクラスターに移動します:
|
フィードバック