Nexus Dashboard への既存のクラスタの移行

概要

Nexus Dashboard Orchestrator のこのリリース(旧称 Multi-Site Orchestrator)は、Cisco Nexus Dashboard のサービスとして導入する必要があります。以前サポートされていた VMware ESX 仮想アプライアンスおよび Cisco Application Services Engine フォーム ファクタは廃止されました。

ここでは、Cisco Multi-Site Orchestrator の以前のリリースを Nexus Dashboard プラットフォームの Nexus Dashboard Orchestrator に移行する方法について説明します。

すでに Nexus Dashboard を導入している場合は、代わりに NDO サービスのアップグレードまたはダウングレード に記載されている手順に従います。

移行ワークフロー

次のリストに、移行プロセスの概要と実行する必要があるタスクの順序を示します。

NDO 固有の手順を示すビデオは、Nexus Dashboard の「MSO 3.1 から MSO 3.3 への移行」で参照できます。このビデオは、Nexus Dashboard の導入やクラウド APIC サイトのアップグレードなど、この章に記載されている要件と手順の完全なリストを置き換えるものではありません。

  • 既存の Multi-Site Orchestrator 設定をバックアップし、既存の Multi-Site Orchestrator クラスタを切断または停止します。

    既存のクラスタをアップグレードするのではなく、新しい Nexus Dashboard クラスタを展開する場合は、新しい Nexus Dashboard Orchestrator サービスが展開され、設定が復元されるまで、既存の Multi-Site Orchestrator クラスタを保持することをお勧めします。

  • 物理的、仮想的、またはクラウドのフォーム ファクタを使用して Nexus Dashboard クラスタを展開します。

  • (オプション)サービスの共同ホスティングに必要な場合は、追加のノードで Nexus Dashboard クラスタを設定します。

  • (オプション)既存の Multi-Site Orchestrator の導入で必要な場合は、Nexus Dashboard でリモート認証サーバを設定します。

  • Multi-Site Orchestrator から Nexus Dashboard に現在管理している APIC、クラウド APIC、または DCNM サイトをオンボードします。

  • Nexus Dashboard に Nexus Dashboard Orchestrator サービスをインストールします。

  • Nexus Dashboard にインストールされた新しい NDO サービスの設定バックアップを復元します。

  • クラウド サイトをクラウド APIC リリース 5.2(x) に一度に 1 サイトずつアップグレードします。

    サイトのクラウド APIC をアップグレードしてから、そのサイトの CSR をアップグレードし、追加のサイトごとに手順を繰り返します。

  • Nexus Dashboard Orchestrator のインフラ設定を更新します。

前提条件とガイドライン

新しいプラットフォームは、クラスタリングとインフラストラクチャ、サイト管理、およびユーザ管理の実装方法が大きく異なるため、移行プロセスでは、新しい Nexus Dashboard プラットフォームの並行展開と、既存の Multi-Site Orchestrator( MSO)クラスタから現在の設定データベースへの手動による転送を含みます。

既存のクラスタを Nexus Dashboard に移行する前に:

  • Nexus Dashboard Orchestrator サービスリリース 3.2(x) で既存の物理 Nexus Dashboard クラスタがある場合は、この章をスキップし、『Cisco Nexus Dashboard Deployment Guide』 の「Upgrading」の章の説明に従ってクラスタをアップグレードしてから、Nexus Dashboard Orchestrator のアップグレード で説明されているように Nexus Dashboard Orchestrator サービスをアップグレードできます。


    (注)  

    リリース 3.2(1) は、オンボーディング クラウド サイトをサポートしていませんでした。アップグレード後に Cloud APIC サイトを追加する場合は、それらのサイトで Cloud APIC リリース 5.2(1) 以降を実行していることを確認します。

  • 最初に、『Cisco Nexus Dashboard Deployment Guide』 およびこのマニュアルの章で説明されている Nexus Dashboard プラットフォームおよび全体的な導入の概要とガイドラインを理解することをお勧めします。Nexus Dashboard Orchestrator の展開

  • 現在の Multi-Site Orchestrator クラスタが正常であることを確認します。

    既存の設定のバックアップを作成し、Nexus ダッシュボードで新しく導入した NDO サービスにインポートします。

    クラスタが正常であり、クラウドとオンプレミス サイト間の既存の IPsec サイト間接続が稼働していることを確認します。

  • オンプレミス サイトが Cisco APIC リリース 4.2(4) 以降を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から、リリース 4.2(4) 以降をサポートする Nexus Dashboard 共通サイト管理に移動しました。ファブリックのアップグレードの詳細については、『Cisco APIC Installation、Upgrade、and Downgrade Guide』を参照してください。

  • クラウド サイトが Cisco Cloud APIC リリース 5.1(1) を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から Nexus Dashboard 共通サイト管理に移行しました。これは、オンボーディング クラウド サイト リリース 5.1(1) 以降をサポートします。ファブリックのアップグレードの詳細については、『Cisco APIC Installation、Upgrade、and Downgrade Guide』を参照してください。


    (注)  

    ただし、Nexus Dashboard Orchestrator を 3.3(1) リリースに移行する前に、最新の Cloud APIC 5.2(1) リリースにアップグレードしないでください。クラウド サイトで Cloud APIC 4.x または 5.0(x) リリースを実行している場合は、この章の手順に従う前に Cloud APIC 5.1(x) リリースにアップグレードする必要があります。

  • Cisco Cloud APIC サイトを管理する場合は、クラウド サイトを Cloud APIC リリース 5.2(1) 以降にアップグレードする前に、Nexus Dashboard Orchestrator リリース 3.3(1) を展開し、既存の設定をインポートしてください。

    リリース 3.3 への NDO の移行が完了したら、すべてのクラウド サイトを Cloud APIC リリース 5.2(1) にアップグレードする必要があります。

  • リリース 3.3(1) より前のリリースへのダウングレードはサポートされていません。

    以前のリリースにダウングレードする場合は、以前のリリースでサポートされているプラットフォームに新しい Nexus Dashboard Orchestrator クラスタを展開してから、古い設定のバックアップを復元する必要があります。リリース 3.3(1) 以降で作成されたバックアップを古い NDO クラスタに復元することはサポートされていません。

    Nexus Dashboard Orchestrator の以前のリリースにダウングレードする場合は、すべてのクラウド APIC サイトをリリース 5.2(1) より前のリリースにダウングレードする必要もあります。

既存のクラスタ設定のバックアップ

移行プロセスには、既存の Multi-Site Orchestrator クラスタから現在の設定のバックアップを作成し、Nexus Dashboard で実行されている新しい Nexus Dashboard Orchestrator サービスに復元することが含まれます。

ここでは、既存のクラスタ設定をバックアップする方法について説明します。

始める前に

完了するには次が必要です。

  • 概要 で説明されている移行ワークフローの順序を理解していること。

  • 前提条件とガイドライン で説明されている一般的な前提条件をレビューし、完了します。

手順

ステップ 1

既存の Multi-Site Orchestrator にログインします。

ステップ 2

既存の展開設定をバックアップします。

  1. 左側のナビゲーション ウィンドウで、[管理 ([Operation])] > [バックアップと復元 (Backups & Restore)] を選択します。

  2. メイン ウィンドウで、[新規バックアップ (New Backup)] をクリックします。

    [新規バックアップ (New Backup)] ウィンドウが開きます。

  3. [名前 (Name)] フィールドに、バックアップ ファイルの名前を入力します。

    名前には、最大 10 文字の英数字を使用できますが、スペースまたはアンダースコア (_) は使用できません。

  4. [場所のバックアップ(Backup Location)] 用に [ローカル(Local)] を選択します。

  5. [保存(Save)] をクリックして、バックアップを作成します。

ステップ 3

既存の Orchestrator からバックアップ ファイルをダウンロードします。

リモート ロケーションを使用してバックアップを作成した場合は、この手順をスキップできます。

メイン ウィンドウで、バックアップの隣のアクション () アイコンをクリックし、[ダウンロード (Download)] を選択します。これにより、バックアップ ファイルがシステムにダウンロードされます。

新規クラスタの準備

ここでは、Nexus Dashboard Orchestrator サービスをインストールするための Nexus Dashboard クラスタの準備方法について説明します。

これには、Nexus Dashboard クラスタの適切なフォーム ファクタの選択と展開、およびクラスタから Nexus Dashboard Orchestrator で管理する予定の各サイトへのネットワーク接続の確立が含まれます。

始める前に

完了するには次が必要です。

手順

ステップ 1

Nexus Dashboard リリース 2.0.2h 以降のクラスタを展開し、ファブリック接続を設定します。

Nexus Dashboard を展開またはアップグレードする方法は、既存のクラスタの展開タイプによって異なります。

ステップ 2

Nexus Dashboard クラスタが、ファブリックのサイズとアプリケーションの数に基づいて適切にスケーリングされていることを確認します。

Nexus Dashboard の仮想またはクラウド フォーム ファクタを展開した場合、サポートされるアプリケーションは Nexus Dashboard Orchestrator のみであり、基本 3 ノードクラスタで十分なので、この手順は省略できます。

物理的な Nexus Dashboard クラスタを導入し、Nexus Dashboard Orchestrator がホストする予定の唯一のアプリケーションである場合は、基本 3 ノードクラスタで十分であるため、この手順は省略できます。

ただし、物理的な Nexus Dashboard クラスタを展開し、複数のアプリケーションを共同ホストする場合は、Cisco Nexus Dashboard キャパシティ プランニング ツールを使用して、特定の使用例に必要なクラスタ サイズを決定します。必要なすべてのサービスをサポートするためにクラスタを拡張する必要がある場合は、追加のワーカー ノードの展開について、 Cisco Nexus Dashboard User Guideを参照してください。

ステップ 3

Nexus Dashboard に NDO サービスをインストールします。

この手順の詳細は、Nexus Dashboard Orchestrator の展開 の章で説明します。

ステップ 4

すべてのサイトを Nexus Dashboard にオンボードします。

サイト管理は、Multi-Site Orchestrator UI から Nexus Dashboard の共通サイト管理に移動しました。したがって、既存の設定を新しいクラスタに移行する前に、元の Multi-Site Orchestrator クラスタでオンボードされたときにサイトに割り当てられていた同じ名前を使用して、同じサイトを Nexus Dashboard GUI にオンボードする必要があります。サイトの追加と削除 で説明されています。現在の展開に存在するサイトが Nexus Dashboard に存在しない場合(または別の名前で存在する場合)、移行中の設定の復元は、Pre-restore check failed というエラー メッセージで失敗します。

(注)  

 

Nexus Dashboard にサイトを追加した後は、NDO サービスでそれらを 管理対象 に設定しないでください。バックアップから設定を復元すると、サイトの管理が自動的に有効になります。

サイトの追加:

  1. 左のナビゲーション メニューから [サイト(Sites)] を選択します。

  2. メイン ペインの右上にある [アクション(Actions)] > [サイトの追加(Add Site)] をクリックします。

ACI サイトを追加する場合は、次の情報を入力します。

  1. [サイト タイプ(Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [Cloud ACI] を選択します。

  2. コントローラの情報を入力します。

    ACI ファブリックを現在管理している APIC コントローラ用の [ホスト名/IP アドレス(Host Name/IP Address)][ユーザ名(User Name)]、および [パスワード(Password)] を入力する必要があります。NDO がホストする予定の唯一のアプリケーションである場合は、オンプレミス APIC のインバンド アドレスまたは out-of-band アドレスを指定できます。ただし、Nexus Insights などの他のアプリケーションをホストする場合は、インバンド アドレスを指定する必要があります。

    (注)  

     

    このアドレスは、Nexus Dashboard のデータ インターフェイスから到達可能である必要があります。

    Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などの Day-2 Operations アプリケーションで使用する場合は、Nexus Dashboard を追加しているファブリックに 接続するために使用する インバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

  3. [追加(Add)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus Dashboard で使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

DCNM サイトを追加する場合は、次の情報を入力します。

  1. [サイト タイプ(Site Type)]で、[DCNM] を選択します。

  2. DCNM コントローラ情報を入力します。

    インバンド(eth2)インターフェイスの[ホスト名/ IP アドレス]、[ユーザ名]、および [パスワード] を入力する必要があります。現在 DCNM ファブリックを管理している DCNM コントローラ用です。

  3. [サイトの選択(Select Sites)] をクリックして、DCNM コントローラによって管理される特定のファブリックを選択します。

    開いたファブリック選択ウィンドウで、既存のマルチサイト展開で管理している 1 つ以上のファブリックをオンにし、[選択(Select)] をクリックします。

既存のマルチサイト展開からすべてのサイトを追加するには、この手順を繰り返します。

ステップ 5

Multi-Site Orchestrator で設定したリモート認証サーバを Nexus Dashboard に追加します。

ユーザ管理は、Multi-Site Orchestrator UI から Nexus Dashboard の共通ユーザ管理に移行しました。そのため、 Cisco Nexus Dashboard User Guideの説明に従って、同じリモートユーザと認証サーバを Nexus Dashboard に追加する必要があります。

以前に Multi-Site Orchestrator で直接設定したローカルユーザは、既存の設定バックアップをインポートすると、Nexus Dashboard に自動的に追加されます。

新しいクラスタでの設定の復元

ここでは、以前の設定を復元するために使用する新しい Nexus Dashboard クラスタと NDO サービスを展開して設定する方法について説明します。

始める前に

完了するには次が必要です。

手順

ステップ 1

既存の Multi-Site Orchestrator クラスタを切断します。

移行中にクラウド APIC サイトと通信しないように、既存の Multi-Site Orchestrator クラスタを切断または停止する必要があります。

既存のクラスタをアップグレードするのではなく、新しい Nexus Dashboard クラスタを展開した場合は、新しいクラスタが展開されて設定が復元されるまで、既存の Multi-Site Orchestrator クラスタを保持することをお勧めします。

ステップ 2

新しい Nexus Dashboard クラスタが稼働中であり、NDO サービスがインストールされていることを確認します。

NDO サービスは、サイトまたはポリシーの設定が変更されていない新規インストールである必要があります。

ステップ 3

Nexus Dashboard GUI にログインします。

ステップ 4

すべてのサイトが Nexus Dashboard にオンボードされていることを確認します。

バックアップを復元すると、NDO はバックアップ内のすべてのサイトが、一致するサイト名とタイプで Nexus Dashboard に存在することを検証します。検証が失敗した場合、たとえば、Nexus Dashboard でサイトがオンボードされていない場合、設定の復元は失敗し、再試行する前にサイトをオンボードする必要があります。オンボーディングサイトについては、Cisco ACI サイトの追加 および Cisco DCNM サイトの追加 を参照してください。

ステップ 5

新しい Nexus Dashboard Orchestrator サービスを開きます。

ステップ 6

設定バックアップ用のリモートロケーションを追加します。

リリース 3.4(1) 以降、Nexus Dashboard Orchestrator は、クラスタのローカル ディスクに保存されている設定のバックアップのサポート対象外になりました。したがって、移行前に保存したバックアップをインポートする前に、Nexus Dashboard Orchestrator でリモート ロケーションを設定し、そこに設定バックアップをインポートする必要があります。

  1. 左側のナビゲーション ペインで、[管理 ([Operation])] > [リモート ロケーション (Remote Locations)] を選択します。

  2. メイン ウィンドウの右上隅で、[リモート ロケーションの追加 (Add Remote Location)] をクリックします。

    [新規リモート ロケーションの追加 (Add New Remote Location)] 画面が表示されます。

  3. リモート ロケーションの名前と説明 (任意) を入力します。

    現在、2 つのプロトコルが設定バックアップのリモート エクスポートに対してサポートされています。

    • SCP

    • SFTP

    (注)  

     

    SCP は Windows 以外のサーバでのみサポートされます。リモート ロケーションが Windows サーバの場合は、SFTP プロトコルを使用する必要があります。

  4. リモート サーバのホスト名または IP アドレスを指定します。

    [プロトコル (Protocol)] セクションに基づいて、指定するサーバーでは SCP または SFTP 接続を許可する必要があります。

  5. バックアップを保証するリモート サーバーのディレクトリにフル パスを指定します。

    パスの先頭にはスラッシュ (/) 文字を使用し、ピリオド (.) とバックスラッシュ (\) を含むことはできません。たとえば、/backups/ndo です。

    (注)  

     

    ディレクトリは、リモート サーバにすでに存在しなければなりません。

  6. リモート サーバに接続するために使用するポートを指定します。

    デフォルトで、ポートは 22 に設定されます。

  7. リモート サーバに接続するときに使用される認証タイプを指定します。

    次の 2 つの認証方式のうちの 1 つを使用して設定できます。

    • パスワード—リモート サーバにログインするために使用されるユーザ名とパスワードを指定します。

    • SSH プライベート ファイル—ユーザ名とリモート サーバにログインするために使用される SSH キー/パスフレーズのペアを指定します。

  8. [保存 (Save)] を使用して、リモート サーバを追加します。

ステップ 7

新しい Nexus Dashboard Orchestrator クラスタにバックアップ ファイルをインポートします。

  1. 左側のナビゲーション ウィンドウで、[管理 ([Operation])] > [バックアップと復元 (Backups & Restore)] を選択します。

  2. メインペインで、[アップロード(Upload)] をクリックします。

  3. 開いた [ファイルからのインポート (Import from file)] ウィンドウで、[ファイルを選択 (Select File)] を選択して、インポートするバックアップ ファイルを選択します。

    バックアップのロードポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。

  4. [リモート ロケーション (Remote location)] ドロップダウンメニューから、リモート ロケーションを選択します。

  5. (オプション) リモート ロケーションのパスを更新します。

    リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

    パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

  6. [アップロード(Upload)] をクリックして、ファイルをインポートします。

    バックアップのインポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。

    バックアップは NDO UI に表示されますが、リモート サーバにのみ存在することに注意してください。

ステップ 8

設定を復元します。

  1. メイン ウィンドウで、復元するバックアップの隣のアクション ()) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

  2. [はい (Yes)] をクリックして、選択したバックアップを復元することを確認します。

    設定が復元されると、以前 Multi-Site Orchestrator で管理され、Nexus Dashboard にオンボードされていたサイトは、GUI で NDO管理が有効になります。設定のバックアップに Nexus Dashboard にオンボードされていないサイトが含まれている場合、バックアップの復元は [復元の事前チェックが失敗しました(Pre-restore check failed)] エラーで失敗し、欠落しているサイトをオンボードした後に手順を繰り返す必要があります。

    設定をインポートして復元すると、いくつかのサービスが再起動されます。

ステップ 9

パスワードを更新します。

CSDL(Cisco Secure Development Lifecycle)の要件により、設定の復元が完了した後に [管理者(admin)] ユーザパスワードを更新する必要があります。

ステップ 10

バックアップが正常に復元され、すべてのオブジェクトと設定が存在することを確認します。

  1. [サイト(Sites)] ページで、すべてのサイトが [管理対象(Managed)] としてリストされていることを確認します。

  2. [テナント(Tenants)] および [スキーマ(Schemas)] ページで、以前の Multi-Site Orchestrator クラスタのすべてのテナントとスキーマが存在することを確認します。

  3. [インフラストラクチャ(Infrastructure)] > [インフラ設定(Infra Configuration)] > [インフラの構成(Configure Infra)] の順に移動し、サイト間接続が変更されていないことを確認します。

    [接続の概要(Connectivity Overview)] 画面で、既存の /30 トンネルが稼働しており、接続が中断されていないことを確認します。

    [全般設定(General Settings)] 画面で、クラウド APIC で以前に設定した外部サブネット プールがクラウド サイトからインポートされていることを確認します。

    これらのサブネットは、以前の Nexus Dashboard Orchestrator リリースでサイト間接続用にクラウド APIC で以前に設定した、オンプレミス接続に使用されるクラウド ルータの IPsec トンネル インターフェイスとループバックに対処するために使用されます。

(注)  

 

次の項で説明するように、クラウド サイトがクラウド APIC リリース 5.2(1) にアップグレードされるまで、この段階で変更を加えたり、設定を展開したりしないでください。

クラウド サイトのアップグレード

Nexus Dashboard Orchestrator を 3.3(1) 以降のリリースに移行した後、NDO によって管理されるクラウド APIC サイトをリリース 5.2(1) にアップグレードする必要があります。既存のサイト間接続はそのまま残りますが、リリース 5.2(1) より前のリリースのクラウド APIC を実行しているサイトに対して、クラウド サイトのインフラ設定を変更または展開することはできません。

始める前に

完了するには次が必要です。

手順

ステップ 1

クラウド サイトをアップグレードします。

各クラウド サイトでは、次のサイトのアップグレードに進む前に、クラウド APIC をアップグレードしてから CSR をアップグレードする必要があります。サイトが正常にアップグレードされたら、同じ手順を繰り返して追加のサイトをアップグレードできます。

  1. サイトのクラウド APIC をアップグレードします。

    通常、クラウド APIC をアップグレードするには、 『Cisco Cloud APIC for Azure Installation Guide』 または 『Cisco Cloud APIC for AWS Installation Guide』 の「Performing a System Upgrade、Downgrade or Recovery」の章を参照してください。https://www.cisco.com/c/en/us/td/docs/dcn/aci/cloud-apic/5x/installation/azure/cisco-cloud-apic-for-azure-installation-guide-52x.htmlhttps://www.cisco.com/c/en/us/td/docs/dcn/aci/cloud-apic/5x/installation/aws/cisco-cloud-apic-for-aws-installation-guide-52x.html

    クラウド APIC のアップグレード後、既存のパブリック IP トンネルはそのまま残り、パブリック Ipsec 経由のサイト間接続は中断されません。

  2. そのサイトの CSR をアップグレードします。

    クラウド APIC リリース 5.2(1) 以降、以前のリリースのように CSR のアップグレードは自動的に行われないため、クラウド APIC のアップグレード後に手動で CSR アップグレードをトリガーする必要があります。次のサイトのアップグレードに進む前に、サイトの CSR をアップグレードする必要があります。

    クラウド APIC CSR をアップグレードするには、 『Cisco Cloud APIC for Azure Installation Guide』 または 『Cisco Cloud APIC for AWS Installation Guide』 の「Performing a System Upgrade、Downgrade or Recovery」の章を参照してください。

    各サイトで CSR をアップグレードすると、次のようになります。

    • 各 CSR がアップグレードされると、既存の /30 トンネルが再作成され、トラフィックは流れ続けます。

    • いずれかのクラウド サイトで 5.2(1) より前のリリースのクラウド APIC または CSR が実行されている限り、Nexus Dashboard Orchestrator からのトンネル管理およびすべてのインフラ設定変更は無効になります。

    • 最後にアップグレードしたサイトが AWS クラウド サイトである場合、そのサイトの CSR についてのみ以下が発生します。

      • 最後のクラウド サイトのトンネル エンドポイントはクラウド APIC によって削除され、NDO はエンドポイントを使用する対応するトンネルを削除します。

      • NDO は、最後のクラウド サイトの CSR から発信されたトンネルを削除します。

      • 新しい hcloudInterCloudSiteTunnel MO が作成され、Nexus Dashboard Orchestrator のトンネル管理が新しいトンネルにアドレス /31 を割り当てます。

      • このサイトの CSR と、このサイトとピアリングしている別のクラウド サイトの CSR は、/31 トンネルを確立します。

      最後にアップグレードしたサイトが Azure サイトの場合、同じ /30 トンネルが CSR に作成され、上記の 4 つの箇条書きは関係ありません。

    移行プロセスの完了後に既存の CSR に追加した CSR またはアンダーレイ設定の変更については、NDO によって作成されたすべての新しいトンネルは /31 トンネルになります。

    (注)  

     

    CSR のアップグレードが完了して CSR が起動してから 5 分以内に BGP セッションが表示されない場合は、Nexus Dashboard Orchestrator の [インフラ設定(Infra Configuration)] 画面でサイトのインフラ接続を更新します。

  3. クラウド サイトごとにこの手順を 1 つずつ繰り返します。

ステップ 2

クラウド APIC と CSR のアップグレードが完了していることを確認します。

  1. 各サイトのクラウド APIC で、hcloudReconcileDone MO に reconcileState=steadyState が表示されていることを確認します。

    https://<cloud-apic-ip>/visore.html に移動して MO を確認できます。[クラス(Class)] または [DN] または [URL] フィールドで hcloudReconcileDone を検索します。

  2. Nexus Dashboard Orchestrator で、サイト間の接続が損なわれていないことを確認します。

    [インフラストラクチャ(Infrastructure)] > [インフラの構成(Infra Configuration)] > [インフラの設定(Configure Infra)] > [接続の概要(Connectivity Overview)]の順に移動し、[上書きステータス(Overlay Status)] タブと [アンダーレイ ステータス(Underlay Status)] タブを確認することで、ステータスを表示できます。

  3. Nexus Dashboard Orchestrator で、以前にクラウド APIC で設定された外部サブネット プールがインポートされ、存在することを確認します。

    [インフラストラクチャ(Infrastructure)] > [インフラの構成(Infra Configuration)] > [インフラの設定(Configure Infra)] > [一般設定(General Settings)]に移動して、外部プールを表示できます。

  4. Nexus Dashboard Orchestrator で、パブリック IP を使用したアンダーレイ接続が既存のサイトに対して保持されていることを確認します。

    既存のサイト間接続を確認するには、 [インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)] > [インフラの構成(Configure Infra)]、の順に移動し、左側のサイドバーと[アンダーレイ接続(Underlay Connectivity)]タブから特定のクラウド サイトを選択します。

NDO インフラ設定の更新

インフラストラクチャ設定を変更するには、クラウド サイトをクラウド APIC リリース 5.2(1) にアップグレードした直後に、次の情報を提供する必要があります。

  • OSPF エリア ID

  • IPN 設定

始める前に

完了するには次が必要です。

手順

ステップ 1

新しい Nexus Dashboard Orchestrator にログインします。

ステップ 2

左側のナビゲーション メニューで、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)]を選択します。

ステップ 3

メイン ペインにある [インフラの設定(Configure Infra)] をクリックします。

ステップ 4

左側のサイド バーで、[全般設定(General Settings)]を選択します。

ステップ 5

[OSPF エリア ID(OSPF Area ID)] を入力します。

これは、以前の Nexus Dashboard Orchestrator リリースでサイト間接続用にクラウド APIC で以前に設定した、オンプレミス ISN ピアリング用のクラウド サイトで使用される OSPF エリア ID です。

ステップ 6

IPN デバイス 情報を追加します。

  1. [IPNデバイス(IPN Devices)] タブを選択します。

  2. [IPN デバイスの追加 (Add IPN Device)] をクリックします。

  3. オンプレミスの IPN デバイスの[名前(Name)][IP アドレス(IP Address)] を入力します。

    IPN デバイスの管理 IP アドレスではなく、クラウド APIC の CSR からトンネル ピア アドレスとして使用されるオンプレミス サイトのデバイスの IP アドレスを指定する必要があります。

  4. チェック マーク アイコンをクリックして、デバイス情報を保存します。

  5. 追加するその他の IPN デバイスについて、この手順を繰り返します。

ステップ 7

オンプレミスとクラウド サイト間のサイト間接続の [アンダーレイ設定(Underlay Configuration)] を更新します。

クラウド サイトに接続するオンプレミス サイトごとに、前の手順で追加した IPN デバイスの IP アドレスのうち少なくとも 1 つを指定する必要があります。このアドレスに、クラウド APIC の CSR がトンネルを確立します。

  1. 左側のペインの [サイト (Sites)] で、オンプレミス サイトを選択します。

  2. 右側 <サイト(Site)>[設定(Settings)] ペインで、[アンダーレイ設定(Underlay Configuration)] タブを選択します。

  3. +Add IPN デバイス(+Add IPN Device)] をクリックして、IPN デバイスを指定します。

  4. ドロップダウンから、以前に定義した IPN デバイスのいずれかを選択します。

    IPN デバイスは、前の手順で説明したように、 [一般設定(General Settings)] > [IPN デバイス(IPN Devices)]リスト ですでに定義されている必要があります。

ステップ 8

画面上部のドロップダウンから [展開(Deploy)] を選択して、インフラ設定を再展開します。

設定の変更とテンプレートの再展開

Nexus Dashboard Orchestrator は、以前は APIC で直接管理する必要があったオブジェクト プロパティの管理のサポートを追加するたびに、それらのプロパティを NDO スキーマ内の既存のオブジェクトのデフォルト値に設定しますが、サイトにはプッシュしません。リリース 3.3(1) より前の Multi-Site Orchestrator リリースからリリース 3.3(1) 以降に移行する場合は、このセクションで説明するように、設定のずれを解決し、テンプレートを再展開する必要があります。


(注)  

この時点でテンプレートを展開すると、デフォルト値がプッシュされ、ファブリック内のこれらのプロパティの既存の値が上書きされます。

また、リリース 3.3(1) 以降に最初に移行する場合は、データベース内の情報を再構築するために必要なすべてのテンプレートを強制的に再展開するために、すべてのテンプレートが明示的に設定の変更を示します。この場合、コントローラレベルでプロパティが変更された可能性があるすべてのオブジェクトをインポートしてから、テンプレートを再展開することをお勧めします。

始める前に

完了するには次が必要です。

手順

ステップ 1

Nexus Dashboard Orchestrator で、[アプリケーション管理(Application Management)] > [スキーマ(Schemas)]に移動します。

ステップ 2

コントローラ レベルで変更された可能性があるオブジェクトをインポートします。

  1. スキーマを選択します。

  2. テンプレートを選択します。

  3. [インポート(Import)] をクリックしてオブジェクトをインポートするサイトから選択します。

  4. インポート元<site>ウィンドウで、オブジェクトを選択し、[インポート(Import)]をクリックします。

  5. スキーマ内のすべてのテンプレートに対してこの手順を繰り返します。

ステップ 3

[スキーマ(Schema)]ビューで、展開ステータスが設定の変動を示しているかどうかを確認します。

ステップ 4

[展開(Deploy)] をクリックして設定比較画面を表示し、どのオブジェクトに設定の変動が含まれているかを確認します。

設定の差分画面には、最後の展開以降に変更されたオブジェクトが表示されます。Config Drift を示すオブジェクトをメモします。

ステップ 5

設定の変動が実際の場合は、競合を解決します。

  1. 展開プロセスをキャンセルして、スキーマ ビューに戻ります。

  2. サイトローカルのプロパティを NDO に同期するために、設定の変更を含むすべてのオブジェクトを再インポートします。

  3. テンプレートを再展開します。

    新しく管理されたオブジェクトのプロパティに起因するすべての設定のずれを解決したら、スキーマを再展開して、NDO とファブリック間で展開ステータスを同期します。

ステップ 6

比較に変更が表示されない場合は、テンプレートを再展開します。

ステップ 7

Nexus Dashboard Orchestrator のすべてのスキーマに対して上記の手順を繰り返します。