Nexus ダッシュボードへの既存のクラスタの移行

概要

Nexus Dashboard Orchestrator のこのリリース(旧称 Multi-Site Orchestrator)は、Cisco Nexus ダッシュボードのサービスとして導入する必要があります。以前サポートされていた VMware ESX 仮想アプライアンスおよび Cisco Application Services Engine フォームファクタのサポートは廃止されました。

ここでは、Cisco Multi-Site Orchestrator の以前のリリースをNexus ダッシュボード プラットフォームの Nexus Dashboard Orchestrator に移行する方法について説明します。

すでに Cisco Nexus ダッシュボードで NDO クラスタを展開している場合は、代わりに NDO サービスのアップグレードまたはダウングレード に記載されている手順に従ってください。

移行ワークフロー

次のリストに、移行プロセスの概要と実行する必要があるタスクの順序を示します。

NDO 固有の手順を示すビデオは、Nexus ダッシュボードの MSO 3.1 から MSO 3.3 への移行で参照できます。このビデオは、Nexus ダッシュボードの導入やクラウド APIC サイトのアップグレードなど、この章に記載されている要件と手順の完全なリストに代わるものではありません。

  • 既存の Multi-Site Orchestrator 設定をバックアップし、既存の Multi-Site Orchestrator クラスタを接続解除または停止します。

    既存のクラスタをアップグレードするのではなく、新しい Nexus ダッシュボード クラスタを展開する場合は、新しい Nexus Dashboard Orchestrator サービスが展開され、設定が復元されるまで、既存のMulti-Site Orchestrator クラスタを保持することをお勧めします。

  • 物理、仮想、またはクラウドのフォーム ファクタを使用して Nexus ダッシュボード クラスタを展開します。

  • (オプション)サービスの共同ホスティングに必要な場合は、追加のノードで Nexus ダッシュボード クラスタを設定します。

  • (オプション)既存の Multi-Site Orchestrator の導入で必要な場合は、Nexusダッシュボードでリモート認証サーバーを設定します。

  • Multi-Site Orchestrator から Nexus Dashboard に現在管理している APIC、クラウド APIC、または DCNM サイトをオンボードします。

  • Nexus ダッシュボードに Nexus Dashboard Orchestrator サービスをインストールします。

  • Nexus ダッシュボードにインストールされた新しい NDO サービスで、設定のバックアップを復元します。

  • クラウド サイトをクラウド APIC リリース 5.2(x) に一度に 1 サイトずつアップグレードします。

    サイトのクラウド APIC をアップグレードしてから、そのサイトの CSR をアップグレードし、追加のサイトごとに手順を繰り返します。

  • Nexus Dashboard Orchestrator のインフラ設定を更新します。

前提条件とガイドライン

新しいプラットフォームは、クラスタリングとインフラストラクチャ、サイト管理、およびユーザー管理の実装方法が大きく異なるため、移行プロセスでは、新しい Nexus ダッシュボード プラットフォームを並行展開することと、既存の Multi-Site Orchestrator( MSO)クラスタから現在の設定データベースを手動で転送することが必要になります。

既存のクラスタを Nexus ダッシュボードに移行する前には、次の作業を実行します。

  • Nexus Dashboard Orchestrator サービス リリース 3.2(x) を実行している既存の物理 Nexus ダッシュボード クラスタがある場合は、この章をスキップし、Cisco Nexus Dashboard Deployment Guideの「Upgrading」の章の説明に従って単純にクラスタをアップグレードしてから、Nexus Dashboard Orchestrator のアップグレードの説明に従って Nexus Dashboard Orchestrator をアップグレードしてください。


    (注)  


    リリース 3.2(1) は、クラウド サイトのオンボーディングをサポートしていませんでした。アップグレード後に Cloud APIC サイトを追加する場合は、それらのサイトで Cloud APIC リリース 5.2(1) 以降を実行していることを確認してください。


  • 最初に、Cisco Nexus Dashboard Deployment Guide およびこのドキュメントのNexus Dashboard Orchestrator の展開章で説明されている、Nexus Dashboard プラットフォームおよび全体的な導入の概要とガイドラインを理解しておいてください。

  • 現在の Multi-Site Orchestrator クラスタが正常であることを確認します。

    既存の設定のバックアップを作成し、Nexus ダッシュボードで新しく導入された NDO サービスにインポートします。

    クラスタが正常であり、クラウドとオンプレミス サイト間の既存の IPsec サイト間接続が稼働していることを確認します。

  • オンプレミスサイトが Cisco APIC リリース 4.2(4) 以降を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から、リリース 4.2(4) 以降をサポートする Nexus ダッシュボード共通サイト管理に移動しました。ファブリックのアップグレードの詳細については、Cisco APIC Installation, Upgrade, and Downgrade Guide を参照してください。

  • クラウドサイトが Cisco Cloud APIC リリース 5.1(1) を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から、クラウド サイト リリース 5.1(1) 以降のオンボーディングをサポートする Nexus ダッシュボード共通サイト管理に移動しました。ファブリックのアップグレードの詳細については、Cisco APIC Installation, Upgrade, and Downgrade Guide を参照してください。


    (注)  


    ただし、Nexus Dashboard Orchestrator を 3.3(1) リリースに移行する前に、最新の Cloud APIC 5.2(1) リリースにアップグレードしないでください。クラウドサイトで Cloud APIC 4.x または 5.0(x) リリースを実行している場合は、この章の手順に従う前に Cloud APIC 5.1(x) リリースにアップグレードする必要があります。


  • Cisco Cloud APIC サイトを管理する場合は、クラウドサイトを Cloud APIC リリース 5.2(1) 以降にアップグレードする前に、Nexus Dashboard Orchestrator リリース 3.3(1) を展開し、既存の設定をインポートしてください。

    NDO のリリース 3.3 への移行が完了したら、すべてのクラウド サイトを Cloud APIC リリース 5.2(1) にアップグレードする必要があります。

  • リリース 3.3(1) より前のリリースへのダウングレードはサポートされていません。

    以前のリリースにダウングレードする場合は、以前のリリースでサポートされているプラットフォームに新しい Nexus Dashboard Orchestrator クラスタを展開してから、古い設定のバックアップを復元する必要があります。リリース 3.3(1) 以降で作成されたバックアップを古い NDO クラスタに復元することはサポートされていません。

    Nexus Dashboard Orchestrator の以前のリリースにダウングレードする場合は、すべてのクラウド APIC サイトをリリース 5.2(1) より前のリリースにダウングレードする必要もあります。

既存のクラスタ設定のバックアップ

移行プロセスには、既存の Multi-Site Orchestrator クラスタから現在の設定のバックアップを作成し、Nexus Dashboard で実行されている新しい Nexus Dashboard Orchestrator サービスに復元することが含まれます。

この項では、既存のクラスタの設定をバックアップする方法について説明します。

始める前に

次の前提条件があります。

  • 概要で説明されている移行ワークフローの順序を理解していること。

  • 前提条件とガイドラインに記載されている一般的な前提条件を確認して完了していること。

手順


ステップ 1

既存の Multi-Site Orchestrator にログインします。

ステップ 2

既存の展開設定をバックアップします。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

  2. メイン ウィンドウ ペインで、[新規バックアップ (New Backup)] をクリックします。

    [新規バックアップ (New Backup)] ウィンドウが開きます。

  3. [名前 (Name)] フィールドに、バックアップ ファイルの名前を入力します。

    名前には、最大 10 文字の英数字を使用できますが、スペースまたはアンダースコア (_) は使用できません。

  4. [ローカル (Lcal)] を選択します ([バックアップの場所 (Backup Location)]) 。

  5. [保存(Save)] をクリックして、バックアップを作成します。

ステップ 3

既存の Orchestrator からバックアップファイルをダウンロードします。

リモート ロケーションを使用してバックアップを作成した場合は、この手順をスキップできます。

メイン ウィンドウで、ダウンロードするバックアップの隣のアクション () アイコンをクリックし、[ダウンロード (Download)] を選択します。これにより、バックアップ ファイルがシステムにダウンロードされます。


新しいクラスタの準備

ここでは、Nexus Dashboard Orchestrator サービスをインストールするための Nexus Dashboard クラスタの準備方法について説明します。

これには、Nexus Dashboard クラスタの適切なフォーム ファクタの選択と展開、およびクラスタから Nexus Dashboard Orchestrator で管理する予定の各サイトへのネットワーク接続の確立が含まれます。

始める前に

次の前提条件があります。

手順


ステップ 1

Nexus ダッシュボード リリース 2.0.2h 以降のクラスタを展開し、ファブリック接続を設定します。

Nexus ダッシュボードを展開またはアップグレードする方法は、既存のクラスタの展開タイプによって異なります。

  • Multi-Site Orchestrator サービスを備えた既存の仮想 Cisco Application Services Engine クラスタがある場合は、Cisco Nexus Dashboard Deployment Guide の説明に従って、新しい仮想またはクラウド Nexus ダッシュボード クラスタを展開する必要があります。

    また、既存のクラスタを削除する前に、移行プロセス全体を完了することをお勧めします。

  • Multi-Site Orchestrator サービス リリース 3.1(x) で既存の物理 Cisco Application Services Engine クラスタがある場合は、既存のサービスをアンインストールしてから、「アップグレード」の章の説明に従ってクラスタを Nexus ダッシュボード リリース 2.0.2h にアップグレードする必要があります。Cisco Nexus Dashboard Deployment Guideを参照してください。

  • Nexus Dashboard Orchestrator サービス リリース 3.2(x) で既存の物理 Nexus ダッシュボード クラスタがある場合は、Cisco Nexus Dashboard Deployment Guide の「Upgrading」の章の説明に従ってクラスタをアップグレードし、Nexus Dashboard Orchestrator のアップグレード に説明されているように Nexus Dashboard Orchestrator サービスをアップグレードできます。この章の残りの部分は省略してください。

    (注)  

     

    リリース 3.2(1) は、クラウド サイトのオンボーディングをサポートしていませんでした。アップグレード後に Cloud APIC サイトを追加する場合は、それらのサイトで Cloud APIC リリース 5.2(1) 以降を実行していることを確認してください。

ステップ 2

Nexus ダッシュボード クラスタが、ファブリックのサイズとアプリケーションの数に基づいて適切にスケーリングされていることを確認します。

Nexus ダッシュボードの仮想またはクラウド フォーム ファクタを展開した場合、サポートされるアプリケーションは Nexus Dashboard Orchestrator のみであり、基本 3 ノードクラスタで十分なので、この手順は省略できます。

物理 Nexus ダッシュボード クラスタを展開し、Nexus Dashboard Orchestrator がホストする予定の唯一のアプリケーションである場合は、基本 3 ノードクラスタで十分なので、この手順は省略できます。

ただし、物理 Nexus ダッシュボード クラスタを導入し、複数のアプリケーションを共同ホストする場合は、Cisco Nexus Dashboard キャパシティ プランニング ツールを使用して、特定の使用例に必要なクラスタ サイズを決定します。必要なすべてのサービスをサポートするためにクラスタを拡張する必要がある場合は、追加のワーカー ノードの展開について、Cisco Nexus Dashboard User Guideを参照してください。

ステップ 3

Nexus ダッシュボードに NDO サービスをインストールします。

このプロセスの詳細は、Nexus Dashboard Orchestrator の展開 章に記載されています。

ステップ 4

すべてのサイトを Nexus ダッシュボードにオンボードします。

サイト管理は、Multi-Site Orchestrator UI から Nexus ダッシュボードの共通サイト管理に移動されました。したがって、サイトの追加と削除 に説明されているように、既存の設定を新しいクラスタに移行する前に、元の Multi-Site Orchestrator クラスタでオンボードされたときにサイトに割り当てられていた同じ名前を使用して、同じサイトを Nexusダッシュボード GUI にオンボードする必要があります。現在の展開に存在するサイトが Nexus ダッシュボードに存在しない場合(または別の名前で存在する場合)、移行中の設定の復元は、復元前チェックに失敗 (Pre-restore check failed) というエラーメッセージで失敗します。

(注)  

 

Nexus ダッシュボードにサイトを追加した後は、NDO サービスでそれらを管理対象に設定しないでください。バックアップから設定を復元すると、サイトの管理が自動的に有効になります。

サイトを追加するには:

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メインペインの右上にある[アクション (Actions)] > [サイトの追加 (Add Site)]をクリックします。

ACI サイトを追加する場合は、次の情報を入力します。

  1. [サイトのタイプ (Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [クラウド ACI (Cloud ACI)] を選択します。

  2. コントローラ情報を入力します。

    ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス (Host Name/IP Address)][ユーザー名 (User Name)]、および [パスワード (Password)] を入力する必要があります。用です。ホストする予定のアプリケーションが NDO だけである場合は、オンプレミス APIC のインバンド アドレスまたはアウトオブバンド アドレスのどちらでも指定できます。ただし、Nexus Insights などの他のアプリケーションをホストする場合は、インバンド アドレスを指定する必要があります。

    (注)  

     

    このアドレスは、Nexus ダッシュボードのデータ インターフェイスから到達可能である必要があります。

    Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Nexus ダッシュボードをファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

  3. [追加 (Add)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus ダッシュボードで使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

DCNM サイトを追加する場合は、次の情報を入力します。

  1. [サイトのタイプ (Site Type)] で、[DCNM] を選択します。

  2. DCNM コントローラ情報を入力します。

    現在 DCNM ファブリックを管理している DCNM コントローラ用に、[ホスト名/IP アドレス (Host Name/IP Address)](インバンド(eth2)インターフェイスのもの)、[ユーザー名 (User Name)]、および [パスワード (Password)]を入力する必要があります。

  3. [サイトの選択 (Select Sites)] をクリックして、DCNM コントローラによって管理される特定のファブリックを選択します。

    開いたファブリック選択ウィンドウで、既存の Multi-Site 展開で管理している 1 つ以上のファブリックをオンにし、[選択 (Select)] をクリックします。

既存の Multi-Site 展開からすべてのサイトを追加するには、この手順を繰り返します。

ステップ 5

Multi-Site Orchestrator で設定したリモート認証サーバを Nexusダッシュボードに追加します。

ユーザー管理は、Multi-Site Orchestrator UI から Nexus ダッシュボードの共通ユーザー管理に移行されました。そのため、Cisco Nexus Dashboard User Guide の説明に従って、同じリモート ユーザーと認証サーバーを Nexus ダッシュボードに追加する必要があります。

管理者が以前に Multi-Site Orchestratorで直接設定したローカル ユーザーは、既存の設定バックアップをインポートすると、Nexus ダッシュボードに自動的に追加されます。


新しいクラスタでの設定の復元

ここでは、以前の設定を復元するために使用する、新しい Nexus ダッシュボード クラスタと NDO サービスを展開して設定する方法について説明します。

始める前に

次の前提条件があります。

手順


ステップ 1

既存の Multi-Site Orchestrator クラスタを接続解除します。

移行中にクラウド APIC サイトと通信しないように、既存の Multi-Site Orchestrator クラスタは接続解除または停止する必要があります。

既存のクラスタをアップグレードするのではなく、新しい Nexus ダッシュボード クラスタを展開する場合は、新しいクラスタが展開されて設定が復元されるまで、既存の Multi-Site Orchestrator クラスタを保持することを推奨します。

ステップ 2

新しい Nexus ダッシュボード クラスタが稼働中であり、NDO サービスがインストールされていることを確認します。

NDO サービスは、新規インストールで、サイトまたはポリシーの設定を変更していないものであることが必要です。

ステップ 3

Nexus Dashboard の GUI にログインします。

ステップ 4

すべてのサイトが Nexus ダッシュボードにオンボードされていることを確認します。

バックアップを復元すると、NDOは、バックアップ内のすべてのサイトが、一致するサイト名とタイプで Nexus ダッシュボードに存在することを検証します。検証が失敗した場合、たとえば、Nexus Dashboardでサイトがオンボードされていない場合、設定の復元は失敗します。再試行の前にサイトをオンボードする必要があります。オンボーディングサイトについては、Cisco ACI サイトの追加およびCisco DCNM サイトの追加を参照してください。

ステップ 5

新しい Nexus Dashboard Orchestrator サービスを開きます。

ステップ 6

設定バックアップ用のリモート ロケーションを追加します。

リリース 3.4(1) 以降、Nexus Dashboard Orchestratorは、クラスタのローカル ディスクに保存されている設定のバックアップをサポートしなくなりました。したがって、移行前に保存したバックアップをインポートする前に、Nexus Dashboard Orchestrator でリモート ロケーションを設定し、そこに設定のバックアップをインポートする必要があります。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [リモート ロケーション (Remote Loacation)]を選択します。

  2. メイン ウィンドウの右上隅で、[リモート ロケーションの追加 (Add Remote Location)] をクリックします。

    [新規リモート ロケーションの追加 (Add New Remote Location)] 画面が表示されます。

  3. リモート ロケーションの名前と説明 (任意) を入力します。

    現在、2 つのプロトコルが設定バックアップのリモート エクスポートに対してサポートされています。

    • SCP

    • SFTP

    (注)  

     

    SCPは Windows 以外のサーバーでのみサポートされます。リモートロケーションが Windows サーバーの場合は、SFTP プロトコルを使用する必要があります。

  4. リモート サーバのホスト名または IP アドレスを指定します。

    [プロトコル (Protocol)] セクションに基づいて、指定するサーバーでは SCP または SFTP 接続を許可する必要があります。

  5. バックアップを保証するリモート サーバーのディレクトリにフル パスを指定します。

    パスの先頭にはスラッシュ (/) 文字を使用し、ピリオド (.) とバックスラッシュ (\) を含むことはできません。たとえば、/backups/ndo です。

    (注)  

     

    ディレクトリは、リモート サーバにすでに存在しなければなりません。

  6. リモート サーバに接続するために使用するポートを指定します。

    デフォルトで、ポートは 22 に設定されます。

  7. リモート サーバに接続するときに使用される認証タイプを指定します。

    次の 2 つの認証方式のうちの 1 つを使用して設定できます。

    • パスワード—リモート サーバにログインするために使用されるユーザ名とパスワードを指定します。

    • SSH プライベート ファイル—ユーザ名とリモート サーバにログインするために使用される SSH キー/パスフレーズのペアを指定します。

  8. [保存 (Save)] を使用して、リモート サーバを追加します。

ステップ 7

新しい Nexus Dashboard Orchestrator クラスタにバックアップ ファイルをインポートします。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

  2. メインペインで、[アップロード (Upload)] をクリックします。

  3. 開いた [ファイルからのアップロード (Upload from file)] ウィンドウで、[ファイルを選択 (Select File)] を選択して、インポートするバックアップ ファイルを選択します。

    バックアップをアップロードすると、[バックアップ (Backups)] ページに表示されるバックアップのリストに追加されます。

  4. [リモート ロケーション (Remote location)] ドロップダウンメニューから、リモート ロケーションを選択します。

  5. (オプション) リモート ロケーションのパスを更新します。

    リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

    パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

  6. [アップロード (Upload)] をクリックしてファイルをインポートします。

    バックアップのインポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。

    バックアップは NDO UI に表示されますが、リモート サーバーにのみ存在することに注意してください。

ステップ 8

設定を復元します。

  1. メイン ウィンドウで、復元するバックアップの隣のアクション (...) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

  2. [はい (Yes)] をクリックして、選択したバックアップを復元することを確認します。

    設定が復元されると、以前 Multi-Site Orchestrator で管理され、Nexus ダッシュボードにオンボードされていたサイトの、GUI での NDO 管理が有効になります。設定のバックアップに Nexus ダッシュボードにオンボードされていないサイトが含まれている場合、バックアップの復元は Pre-restore check failed エラーで失敗します。欠落しているサイトをオンボードした後に手順を繰り返す必要があります。

    設定をインポートして復元すると、いくつかのサービスが再起動されます。

ステップ 9

パスワードを更新します。

CSDL(Cisco Secure Development Lifecycle)の要件により、設定の復元が完了した後に admin ユーザーのパスワードを更新する必要があります。

ステップ 10

バックアップが正常に復元され、すべてのオブジェクトと設定が存在することを確認します。

  1. [サイト (Sites)] ページで、すべてのサイトが [管理対象 (Managed)] としてリストされていることを確認します。

  2. [テナント (Tenants)] および [スキーマ (Schemas)] ページで、以前の Multi-Site Orchestrator クラスタのすべてのテナントとスキーマが存在することを確認します。

  3. [インフラストラクチャ (Infrastructure)] > [インフラの設定情況 (Infra Configuration)] > [インフラの設定 (Configure Infra)]に移動し、サイト間接続が変更されていないことを確認します。

    [接続の概要 (Connectivity Overview)] 画面で、既存の [/30] トンネルが稼働しており、接続が中断されていないことを確認します。

    [全般設定 (General Settings)] 画面で、以前にクラウド APIC で設定した外部サブネット プールがクラウド サイトからインポートされていることを確認します。

    これらのサブネットは、オンプレミス接続のためのクラウド ルータの IPsec トンネル インターフェイスとループバックのアドレス指定のために使用されるもので、以前の Nexus Dashboard Orchestrator リリースのクラウド APIC では、直接設定する必要がありました。

(注)  

 

次の項で説明するように、クラウド サイトがクラウド APIC リリース 5.2(1) にアップグレードされるまで、この段階で変更を加えたり、設定を展開したりしないでください。


クラウド サイトのアップグレード

Nexus Dashboard Orchestrator を 3.3(1) 以降のリリースに移行した後には、NDO で管理されていたクラウド APIC サイトをすべてリリース 5.2(1) にアップグレードする必要があります。既存のサイト間接続はそのまま残りますが、リリース 5.2(1) より前のリリースのクラウド APIC を実行しているサイトに対し、クラウド サイトのインフラ設定を変更または展開することはできません。

始める前に

次の前提条件があります。

手順


ステップ 1

クラウド サイトをアップグレードします。

各クラウド サイトでは、次のサイトのアップグレードに進む前に、クラウド APIC をアップグレードしてから CSR をアップグレードする必要があります。サイトがアップグレードされて正常になったら、同じ手順を繰り返して追加のサイトをアップグレードできます。

  1. サイトのクラウド APIC をアップグレードします。

    クラウド APIC を通常の方法でアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

    クラウド APIC のアップグレード後、既存のパブリック IP トンネルはそのまま残り、パブリック IPsec 経由のサイト間接続は中断されません。

  2. そのサイトの CSR をアップグレードします。

    クラウド APIC リリース 5.2(1) 以降では、以前のリリースのように CSR のアップグレードは自動的に行われないため、クラウド APIC のアップグレード後に手動で CSR アップグレードをトリガーする必要があります。次のサイトのアップグレードに進む前に、サイトの CSR をアップグレードする必要があります。

    クラウド APIC CSR をアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

    各サイトで CSR をアップグレードすると、次のようになります。

    • 各 CSR がアップグレードされると、既存の /30 トンネルが再作成され、トラフィックは継続します。

    • いずれかのクラウド サイトで 5.2(1) より前のリリースのクラウド APIC または CSR が実行されている限り、Nexus Dashboard Orchestrator からのトンネル管理およびすべてのインフラ設定変更は無効になります。

    • 最後にアップグレードしたサイトが AWS クラウドサイトである場合、そのサイトの CSR についてのみ以下が発生します。

      • 最後のクラウド サイトのトンネル エンドポイントはクラウド APICによって削除され、NDO はエンドポイントを使用する対応するトンネルを削除します。

      • NDOは、最後のクラウド サイトの CSR から発するトンネルを削除します。

      • 新しい hcloudInterCloudSiteTunnel MOが作成され、Nexus Dashboard Orchestrator のトンネル管理が新しいトンネルに /31 のアドレスを割り当てます。

      • このサイトの CSR と、このサイトとピアリングしている別のクラウド サイトの CSR は、/31トンネルを確立します。

      最後にアップグレードしたサイトが Azure サイトの場合、同じように /30 トンネルが CSR に作成されます。上記の 4 つの箇条書きは関係ありません。

    移行プロセスの完了後に既存の CSR に追加した CSR またはアンダーレイ設定の変更については、NDO によって作成された新しいトンネルはすべて /31 トンネルになります。

    (注)  

     

    CSR のアップグレードが完了して CSR が起動してから 5 分以内に BGP セッションが表示されない場合は、[Nexus Dashboard Orchestrator Infra Configuration] 画面でサイトのインフラ接続を更新します。

  3. クラウド サイトごとにこの手順を 1 つずつ繰り返します。

ステップ 2

クラウド APIC と CSR のアップグレードが完了していることを確認します。

  1. 各サイトのクラウドAPICで、hcloudReconcileDone MO に reconcileState=steadyState が表示されていることを確認します。

    MO は、https://<cloud-apic-ip>/visore.html に移動し、hcloudReconcileDone[クラスまたは DN または URL (Class or DN or URL)] フィールドで検索すれば、確認できます。

  2. Nexus Dashboard Orchestrator で、サイト間の接続が損なわれていないことを確認します。

    ステータスは、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)] > [インフラを設定する(Configure Infra)] > [接続の概要(Connectivity Overview)]に移動し、[オーバーレイのステータス(Overlay Status)] および [アンダーレイのステータス(Underlay Status) タブをクリックして、確認できます。

  3. Nexus Dashboard Orchestratorで、以前にクラウド APIC で設定された外部サブネット プールがインポートされ、存在することを確認します。

    外部プールは、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)] > [インフラを設定する(Configure Infra)] > [一般設定(General Settings)] に移動して、表示できます。

  4. Nexus Dashboard Orchestrator で、パブリック IP を使用したアンダーレイ接続が既存のサイトに対して保持されていることを確認します。

    既存のサイト間接続を確認するには、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)] > [インフラを設定する(Configure Infra)]に移動し、左側のサイドバーで特定のクラウドを選択し、[アンダーレイ接続(Underlay Connectivity)] タブを選択します。


NDO インフラ設定の更新

インフラストラクチャ設定を変更するには、クラウド サイトをクラウド APIC リリース 5.2(1) にアップグレードした直後に、次の情報を提供する必要があります。

  • OSPF エリア ID。

  • IPN 設定

始める前に

次の前提条件があります。

手順


ステップ 1

新しい Nexus Dashboard Orchestrator にログインします。

ステップ 2

左側のナビゲーション メニューで、[インフラストラクチャ(Infrastructure)] > [インフラの設定(Infra Configuration)]を選択します。

ステップ 3

メイン ペインにある [インフラの設定(Configure Infra)] をクリックします。

ステップ 4

左側のサイドバーで、[全般設定(General Settings)]を選択します。

ステップ 5

[OSPF エリア ID(OSPF Area ID)] を入力します。

これは、以前の Nexus Dashboard Orchestrator リリースでサイト間接続用にクラウド APIC で以前に設定した、オンプレミス ISN ピアリング用のクラウド サイトで使用される OSPF エリア ID です。

ステップ 6

[IPN デバイス (IPN Devices)] 情報を追加します。

  1. [デバイス (Devices)] タブを選択します。

  2. [IPN デバイスの追加 (Add IPN Device)] をクリックします。

  3. オンプレミス IPN デバイスの [名前 (Name)][IP アドレス (IP Address)] を入力します。

    IPN デバイスの管理 IP アドレスではなく、クラウド APIC の CSR からトンネル ピア アドレスとして使用されるオンプレミス サイトのデバイスの IP アドレスを指定する必要があります。

  4. チェック マーク アイコンをクリックして、デバイス情報を保存します。

  5. 追加する IPN デバイスについて、この手順を繰り返します。

ステップ 7

オンプレミスとクラウド サイト間のサイト間接続の[アンダーレイ設定 (Underlay Configuration)] を更新します。

クラウド サイトに接続するオンプレミス サイトごとに、前の手順で追加した IPN デバイスの IP アドレスのうち少なくとも 1 つを指定する必要があります。このアドレスに、クラウド APIC の CSR がトンネルを確立します。

  1. 左側のペインの [サイト (Sites)] の下で、オンプレミス サイトを選択します。

  2. 右側の <サイト (Site)> [設定 (Settings)] ペインで、[アンダーレイ設定 (Underlay Configuration)] タブを選択します。 

  3. [+ IPN デバイスの追加 (+ Add IPN Device)] をクリックして、IPNデバイスを指定します。

  4. ドロップダウンから、前に定義した IPN デバイスのいずれかを選択します。

    IPNデバイスは、[一般設定 (General Settings)] > [IPN デバイス (IPN Devices)]リストですでに定義されている必要があります。

ステップ 8

画面上部のドロップダウンから [展開 (Deploy)] を選択して、インフラ設定を再展開します。


設定のばらつきの解決とテンプレートの再展開

Nexus Dashboard Orchestrator は、以前は APIC で直接管理する必要があったオブジェクトプロパティの管理のサポートを追加するたびに、それらのプロパティを NDO スキーマ内の既存のオブジェクトのデフォルト値に設定しますが、サイトにはプッシュしません。リリース 3.3(1) より前の Multi-Site Orchestrator リリースからリリース 3.3(1) 以降に移行する場合は、このセクションで説明するように、設定のばらつきを解決し、テンプレートを再展開する必要があります。


(注)  


この時点でテンプレートを展開すると、デフォルト値がプッシュされ、ファブリック内のこれらのプロパティの既存の値が上書きされます。


また、リリース 3.3(1) 以降に最初に移行する場合は、データベース内の情報を再構築するために必要なすべてのテンプレートが強制的に再展開されるため、すべてのテンプレートで明示的に設定のばらつきが発生します。この場合、コントローラレベルでプロパティが変更された可能性があるすべてのオブジェクトをインポートしてから、テンプレートを再展開することをお勧めします。

始める前に

次の前提条件があります。

手順


ステップ 1

Nexus Dashboard Orchestrator で、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)]に移動します。

ステップ 2

コントローラ レベルで変更された可能性があるオブジェクトをインポートします。

  1. スキーマを選択します。

  2. テンプレートを選択します。

  3. オブジェクトをインポートするサイトを選択します。

  4. [インポート元 (Import from <site>)] ウィンドウで、オブジェクトを選択し、[インポート (Import)] をクリックします。

  5. スキーマ内のすべてのテンプレートに対してこの手順を繰り返します。

ステップ 3

[スキーマ (Schema)] ビューで、展開ステータスが設定のばらつきを示しているかどうかを確認します。

ステップ 4

[展開 (Deploy)] をクリックして設定比較画面を表示し、どのオブジェクトに設定のばらつきが含まれているかを確認します。

設定の差分画面には、最後の展開以降に変更されたオブジェクトが表示されます。設定のばらつきを示すオブジェクトをメモします。

ステップ 5

設定のばらつきが実際に存在する場合は、競合を解決します。

  1. 展開プロセスをキャンセルして、[スキーマ (Schema)] ビューに戻ります。

  2. サイトローカルのプロパティを NDO に同期するために、設定の変更を含むすべてのオブジェクトを再インポートします。

  3. テンプレートを再展開します。

    新しく管理されたオブジェクト プロパティに起因するすべての設定のばらつきを解決した後、NDO とファブリック間で展開ステータスを同期するためにスキーマを再展開します。

ステップ 6

比較に変更が表示されない場合は、単にテンプレートを再展開します。

ステップ 7

Nexus Dashboard Orchestrator のすべてのスキーマに対して上記の手順を繰り返します。