GUI の概要

概要

Nexus Dashboard Orchestrator (NDO) GUI はブラウザ ベースのグラフィカル インターフェイスで、Cisco APIC、クラウド APIC、およびDCNM の展開を設定し、監視できます。

GUI は、機能に応じて配置されています。たとえば、[ダッシュボード (Dashboard)] ページには、ファブリックとそのヘルスの概要が表示されます。[サイト (sites)] ページでは、各サイトに関する情報が提供され、サイトを追加できます。[スキーマ (schema)] ページでは、スキーマの作成と設定を行うことができます。各 NDO GUI ページの機能については、次のセクションで説明されています。

各ページの上部には、動作しているコントローラの数を示すコントローラ ステータス、および [開始 (Get Started)] メニュー アイコン、[設定] アイコン、[ユーザ] アイコンが示されます。

[開始 (Get Started)] メニューは、サイトまたはスキーマの追加、特定のポリシーの設定、管理タスクの実行など、実行する可能性のある多数の一般的なタスクへの簡単なアクセスを提供します。

[設定 (Settings)] アイコンを使用すると、現在実行中のバージョン、現在のリリースの最新情報、API ドキュメント、システム ステータスなど、Nexus Dashboard Orchestrator の概要情報にアクセスできます。

  • [NDOについて (About NDO)] リンクには、現在インストールされている Nexus Dashboard Orchestrator のバージョンに関する情報が表示されます。

  • [このリリースの最新情報 (What's New in This Release)] リンクをクリックすると、お使いのリリースの新機能の概要や、Nexus Dashboard Orchestrator の他のドキュメントへのリンクが表示されす。

  • [API ドキュメント (API Docs)] リンクをクリックすると、一連の Swagger API オブジェクトとメソッドの参照にアクセスできます。Swagger API の使用の詳細については、『Cisco ACI Multi-Site REST API 設定ガイド』を参照してください。

  • [システム ステータス (System Status)]リンクは、NDOで使用されているすべての実行中のサービスのステータスと正常性を提供します。

[ユーザー (User)] アイコンを使用すると、設定やブックマークなど、現在ログインしているユーザーに関する情報を表示できます。また、Orchestrator GUI からログアウトすることもできます。


(注)  


リリース3.2(1)以降、ユーザ管理は、NDOサービスが実行されているNexusダッシュボードの共通ユーザおよび認証管理に移動しました。


  • [設定 (Preferences)]リンクを使用すると、いくつかの GUI オプションを変更できます。

  • [ブックマーク (Bookmarks)] リンクをクリックすると、Orchestrator の使用中に保存したすべてのブックマークされたスキーマのリストが開きます。スキーマを表示または編集する際に、画面の右上隅にあるブックマークアイコンをクリックして、スキーマをブックマークすることができます。

ファブリックオブジェクトを使用すると、オブジェクトが表示されるたびに、Orchestrator の GUI 全体で [表示名 (Display Name)] フィールドが使用されます。オブジェクトの作成時に表示名を指定できますが、サイト コントローラでのオブジェクトの命名要件により、無効な文字は削除されます。結果として得られた内部名が、オブジェクトをサイトにプッシュするときに使用されます。テナントの作成時に使用される内部名は、通常、[表示名 (Display Name)] テキストボックスの下に表示されます。

ダッシュボード

Nexus Dashboard Orchestrato ダッシュ ボードには、現在の機能と健全性だけでなく、サイトの実装のすべてのリストが表示されます。

ダッシュボードには次の機能領域があります:

  • サイトのステータス: サイトのステータスのテーブルには、名前と場所に従ってサイトの一覧が表示されます。このテーブルには、わかりやすいカラー コードによって、実装の現在の健全性も表示されます。

    • [Controller State] カラムには、使用可能および実行中のコントローラの数が表示されます。複数サイトの実装では、最大で 3 つのコントローラを設定できます。たとえば、3 つのコントローラのうち 1 つがダウンしている場合には、2/3 として表示されます。

    • [Connectivity] カラムには、BGP セッションの動作ステータスとデータプレーン ユニキャスト、およびダッシュボードの各サイトでピア サイトに接続されているマルチキャスト トンネルが示されます。

      1 つ以上の BGP セッションまたはトンネル確立に失敗した場合、 Multi-Site は、BGP セッションまたはトンネル確立に失敗したのがどのローカル スパインとリモート スパインであるかについての情報を提供します。Multi-Site は、インフラストラクチャ構成内のサイトを有効にします。ピア サイトへの BGP セッションとデータプレーン ユニキャストおよびマルチキャスト トンネルが確立されるようにするためです。

      BGP セッション

      • BGP ピアリングタイプが Infra-> General Settings でフル メッシュになっている場合、BGP ピアリングを有効にしたサイトのスパイン ノードは、すべてのピア サイト内で BGP ピアリングが有効にされているすべてのスパイン ノードに対して BGP セッションを確立します。

      • BGP ピアリングタイプが Infra-> General Settings, でルート リフレクタになっている場合、BGP ピアリングとルート リフレクタの両方を有効にしたサイトのスパイン ノードは、すべてのピア サイト内で BGP ピアリングが有効にされているすべてのスパイン ノードに対して BGP セッションを確立します。ルート リフレクタ モードでは、少なくともローカル スパイン ノードまたはリモート スパイン ノードまたはその両方で、ルート リフレクタを有効にする必要があります。そうしないと、それらの間で BGP セッションは確立されません。

      • ローカルおよびリモート ASN が異なる場合は、eBGP になります。したがって、それらのサイト間のセッションは、BGP ピアリング タイプとルート リフレクタの構成に関係なく、常にフル メッシュとなります。

      ユニキャストおよびマルチキャスト トンネル: ISN に接続し、インフラストラクチャ構成を持つサイトのスパイン ノードは、ピア サイトで ISN に接続しているすべてのスパイン ノードに対してトンネルを確立します。

    カラー コードは、次の条件を示します。

    • 重大 (赤色)

    • メジャー (オレンジ色)

    • マイナー (黄色)

    • 警告 (緑色)

    色インジケータ カラムの番号は、サイトごとの障害の数を示しています。

  • Schema Health: ロケールと健全性のスキーマの一覧を提供します。

    • 対象のスキーマを検索するには、虫めがねアイコンをクリックし、スキーマ名を入力します。

    • [+] 記号をクリックして、サイトへの新しいスキーマの追加を開始できます。

    • スキーマの詳細とテンプレートのステータスを表示するには、[スキーマ正常性 (Schema Health)] テーブルのサイト ロケールをクリックします。

      Schema Health テーブルはヒート マップタイプの表示になっています。対象としているスキーマの健全性が、色に従って表示されます。2 つのカラム (つまり、ロケール) にまたがっているスキーマは、拡大状態であることを示しています。

      • 色によって強調表示されたセルをクリックすると、対象とするスキーマにどのようなポリシーが組み込まれているかをより詳細に確認できます。スキーマの詳細ページでは、矢印をクリックしてスキーマ ビルダーに移動し、対象とするスキーマのポリシーの詳細を更新できます。

      • 色分けスライダーを使用すると、健全性をさらにレビューすることが必要なスキーマを、範囲を選択して識別できます。たとえば、スライダーの値を 80 ~ 100 の間に調整することができます。その後、指定した範囲に含まれるスキーマの実装を、付随する [Schema Health] テーブルで表示できます。

[アプリケーション管理 (Application Management)] > [テナント (Tenants)] ページ

マルチサイト Tenants ページには、実装を構成しているすべてのテナントが一覧表示されます。

Tenants ページのテーブルには、以下の項目が表示されます:

  • テナント名

  • 割り当て先サイト

  • 割り当て先ユーザ

  • 割り当て先スキーマ

  • アクション

このページの特徴と機能としては、次のものがあります:

  • Name: テナント名をクリックすると、Tenant Details の設定にアクセスできます。Tenant Details ページでは、次のセクションの編集や更新を行えます:

    • General Settings: 必要に応じて、表示名と説明を変更します。

    • Associated Sites: 対象のテナントと関連付けられているサイトを表示します。

    • Associated Users: 対象のテナントと関連付けられているユーザを表示します。ユーザ名の隣にあるボックスをオンにすれば、ユーザを対象のテナントと関連付けることができます。

  • Associated Schemas: Associated Schema の一覧をクリックすると、対象のテナントに関連付けられたスキーマが表示されます。

  • Actions: Actions の一覧をクリックすると、対象テナントの詳細サイトの編集や、新しいネットワーク マッピングの作成を行えます。


    (注)  


    DeleteActions ドロップダウン メニューから選択すれば、テナントを削除することができます。
  • Add Tenant: Add Tenant ボタンをクリックすると、実装内容に既存のテナントを追加できます。それから [Tenant Details] ページでは、テナント名、説明、セキュリティ ドメイン、および関連付けられているユーザを追加できます。

監査ログ

をクリックして、 監査ログ にアイコン、 スキーマの追加 スキーマ ページのログの詳細を一覧表示するには、タブ。[監査ログ:テナント リスト (Audit Logs: Tenants List)] ページが表示されます。

ページの表には、次の詳細情報が表示されます:

  • 日付

  • アクション

  • 詳細

  • ユーザ

[最新 (Most Recent)] タブをクリックすると、特定の期間の監査ログを選択できます。たとえば、2017 年 11 月 14日から 2017 年 11 月 17日までの範囲を選択し、[適用 (Apply)] をクリックすると、この期間の監査ログの詳細が [監査ログ (Audit Logs)] ページに表示されます。

[フィルタ (Filter)] アイコン ([最新 (Most Recent)] タブの隣) をクリックすれば、次のような基準に基づいてログの詳細のフィルタ処理を行うことができます:

  • [ユーザ (User)]:あるユーザまたはすべてのユーザを選択して [適用 (Apply)] をクリックすると、ユーザ名に基づいてログの詳細のフィルタ処理を行えます。

  • [アクション (Action)]: アクションを選択します。たとえば作成、更新または削除を行って [適用 (Apply)] をクリックすると、そのアクションに従ってログの詳細のフィルタ処理を行えます。

詳細については、テナントの章を参照してください。

[アプリケーション管理 (Application Management)] >-[スキーマ (Schemas)] ページ

[スキーマ (Schemas)] ページでは、すべての実装に関連付けられているスキーマを一覧表示します。

特定のスキーマを検索するには、虫めがねと関連付けられているフィールドを使用します。スキーマを設定に使用するか、VRF、EPG を持つアプリケーション プロファイル、フィルタおよびコントラクト、ブリッジ ドメイン、外部 EPG を含むテナント ポリシーをインポートします。

スキーマの表では、次の情報が表示されます。

  • 名前: スキーマ名をクリックすると、件名スキーマの設定を表示または更新します。

  • テンプレート: スキーマに使用されるテンプレートの名前が表示されます。テンプレートは、グループ ポリシーである ACI コンテキストのプロファイルと同様です。ストレッチ オブジェクトまたは特有のオブジェクトのテンプレートを作成することができます。

  • テナント: 件名スキーマに使用されるテナントの名前が表示されます。

  • アクション: 関連付けられるスキーマを持つ [アクション] フィールドをクリックして、件名スキーマを編集または削除します。

[スキーマの追加 (Add Schema)] ボタンを使用して新しいスキーマを追加できます。これについては、このドキュメントの後のセクションで詳しく説明します。

監査ログ

をクリックして、 監査ログ にアイコン、 スキーマの追加 スキーマ ページのログの詳細を一覧表示するには、タブ。[監査ログ:スキーマ リスト] ページが表示されます。

ページの表には、次の詳細情報が表示されます:

  • 日付

  • アクション

  • 詳細

  • ユーザ

[最新 (Most Recent)] タブをクリックすると、特定の期間の監査ログを選択できます。たとえば、2017 年 11 月 14日から 2017 年 11 月 17日までの範囲を選択し、[適用 (Apply)] をクリックすると、この期間の監査ログの詳細が [監査ログ (Audit Logs)] ページに表示されます。

[フィルタ (Filter)] アイコン ([最新 (Most Recent)] タブの隣) をクリックすれば、次のような基準に基づいてログの詳細のフィルタ処理を行うことができます:

  • [ユーザ (User)]:あるユーザまたはすべてのユーザを選択して [適用 (Apply)] をクリックすると、ユーザ名に基づいてログの詳細のフィルタ処理を行えます。

  • [アクション (Action)]: アクションを選択します。たとえば作成、更新または削除を行って [適用 (Apply)] をクリックすると、そのアクションに従ってログの詳細のフィルタ処理を行えます。

[アプリケーション管理 (Application Management)] > [ポリシー (Policies)] ページ

Nexus Dashboard Orchestrator の [ポリシー (Policies)] ページには、ファブリック用に設定したすべてのポリシーが表示されます。

[ポリシー (Policies)] ページには、すべてのポリシーのテーブルとともに、それらのタイプの概要、関連付けられているテナント、説明、および使用方法が表示されます。このページを使用して、新しいポリシーを追加したり、既存のポリシーを編集したりすることができます。

以下のポリシーを設定できます。

[インフラストラクチャ (Infrastructure)] > [サイト (Sites)]ページ

NDO の[インフラストラクチャ (Infrastructure)] > [サイト (Sites)] ページには、実装されているすべてのサイトが表示されます。次のようなものがあります。

図 1. マルチサイトの [Sites] ページ

[サイト (Sites)] ページには、次の情報が含まれます。

  • [サイトの正常性 (Site Health)] は、次の色分けされた識別子に従って、サイトの全体的な正常性のステータスを示します。

    • 重大 (赤色)

    • メジャー (オレンジ色)

    • マイナー (黄色)

    • 警告 (緑色)

  • [サイト名 (Site Name)] には、サイトの追加時に定義したサイトの表示名が表示されます。

  • [サイトのタイプ (Site Type)] には、ACIDCNM などのファブリック タイプが表示されます。

  • [テンプレート (Templates)] 列には、サイトに関連付けられているテンプレートの数が表示されます。

  • [状態 (State)] 列は、この特定のファブリックがNDOによって管理されているかどうかを示します。

    Nexus Dashboard GUI でサイトとそのプロパティを追加し、管理します。NDO の [サイト (Sites)] ページには、Nexus Dashboard GUI で使用可能なすべてのサイトが表示され、NDO で管理する特定のサイトを定義できます。

  • [コントローラ URL (Controller URL)] 列には、サイトのコントローラのインバンド IP アドレスが表示されます。

  • アクション メニュー(...)では、サイトのテナント(ACIファブリックのみ)をインポートしたり、サイトのコントローラ UI を開いたりできます。

特定のサイトをクリックすると、右側の [プロパティ (Properties)] サイドバーが開き、サイトに関する追加情報を表示できます。