ステップ 1

既存の Multi-Site Orchestrator にログインします。

ステップ 2

既存の展開設定をバックアップします。

1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

2. メイン ウィンドウ ペインで、[新規バックアップ (New Backup)] をクリックします。

   [新規バックアップ (New Backup)] ウィンドウが開きます。

3. [名前 (Name)] フィールドに、バックアップ ファイルの名前を入力します。

   名前には、最大 10 文字の英数字を使用できますが、スペースまたはアンダースコア (_) は使用できません。

4. [ローカル (Lcal)] を選択します ([バックアップの場所 (Backup Location)]) 。

5. [保存（Save）] をクリックして、バックアップを作成します。

ステップ 3

既存の Orchestrator からバックアップファイルをダウンロードします。

ステップ 1

Nexus ダッシュボード リリース 2.0.2h 以降のクラスタを展開し、ファブリック接続を設定します。

ステップ 2

Nexus ダッシュボード クラスタが、ファブリックのサイズとアプリケーションの数に基づいて適切にスケーリングされていることを確認します。

ステップ 3

Nexus ダッシュボードに NDO サービスをインストールします。

ステップ 4

すべてのサイトを Nexus ダッシュボードにオンボードします。

1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

2. メインペインの右上にある[アクション (Actions)] > [サイトの追加 (Add Site)]をクリックします。

ACI サイトを追加する場合は、次の情報を入力します。

1. [サイトのタイプ (Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [クラウド ACI (Cloud ACI)] を選択します。

2. コントローラ情報を入力します。

   ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス (Host Name/IP Address)]、[ユーザー名 (User Name)]、および [パスワード (Password)] を入力する必要があります。用です。ホストする予定のアプリケーションが NDO だけである場合は、オンプレミス APIC のインバンド アドレスまたはアウトオブバンド アドレスのどちらでも指定できます。ただし、Nexus Insights などの他のアプリケーションをホストする場合は、インバンド アドレスを指定する必要があります。

   （注）	このアドレスは、Nexus ダッシュボードのデータ インターフェイスから到達可能である必要があります。

   Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Nexus ダッシュボードをファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

3. [追加 (Add)] をクリックして、サイトの追加を終了します。

   この時点で、サイトは Nexus ダッシュボードで使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

DCNM サイトを追加する場合は、次の情報を入力します。

1. [サイトのタイプ (Site Type)] で、[DCNM] を選択します。

2. DCNM コントローラ情報を入力します。

   現在 DCNM ファブリックを管理している DCNM コントローラ用に、[ホスト名/IP アドレス (Host Name/IP Address)]（インバンド（eth2）インターフェイスのもの）、[ユーザー名 (User Name)]、および [パスワード (Password)]を入力する必要があります。

3. [サイトの選択 (Select Sites)] をクリックして、DCNM コントローラによって管理される特定のファブリックを選択します。

   開いたファブリック選択ウィンドウで、既存の Multi-Site 展開で管理している 1 つ以上のファブリックをオンにし、[選択 (Select)] をクリックします。

ステップ 5

Multi-Site Orchestrator で設定したリモート認証サーバを Nexusダッシュボードに追加します。

ステップ 1

既存の Multi-Site Orchestrator クラスタを接続解除します。

ステップ 2

新しい Nexus ダッシュボード クラスタが稼働中であり、NDO サービスがインストールされていることを確認します。

ステップ 3

Nexus Dashboard の GUI にログインします。

ステップ 4

すべてのサイトが Nexus ダッシュボードにオンボードされていることを確認します。

ステップ 5

新しい Nexus Dashboard Orchestrator サービスを開きます。

ステップ 6

設定バックアップ用のリモート ロケーションを追加します。

1. 左側のナビゲーション ペインで、[操作 (Operations)] > [リモート ロケーション (Remote Loacation)]を選択します。

2. メイン ウィンドウの右上隅で、[リモート ロケーションの追加 (Add Remote Location)] をクリックします。

   [新規リモート ロケーションの追加 (Add New Remote Location)] 画面が表示されます。

3. リモート ロケーションの名前と説明 (任意) を入力します。

   現在、2 つのプロトコルが設定バックアップのリモート エクスポートに対してサポートされています。

   • SCP

   • SFTP

   （注）	SCPは Windows 以外のサーバーでのみサポートされます。リモートロケーションが Windows サーバーの場合は、SFTP プロトコルを使用する必要があります。

4. リモート サーバのホスト名または IP アドレスを指定します。

   [プロトコル (Protocol)] セクションに基づいて、指定するサーバーでは SCP または SFTP 接続を許可する必要があります。

5. バックアップを保証するリモート サーバーのディレクトリにフル パスを指定します。

   パスの先頭にはスラッシュ (/) 文字を使用し、ピリオド (.) とバックスラッシュ (\) を含むことはできません。たとえば、/backups/ndo です。

   （注）	ディレクトリは、リモート サーバにすでに存在しなければなりません。

6. リモート サーバに接続するために使用するポートを指定します。

   デフォルトで、ポートは 22 に設定されます。

7. リモート サーバに接続するときに使用される認証タイプを指定します。

   次の 2 つの認証方式のうちの 1 つを使用して設定できます。

   • パスワード—リモート サーバにログインするために使用されるユーザ名とパスワードを指定します。

   • SSH プライベート ファイル—ユーザ名とリモート サーバにログインするために使用される SSH キー/パスフレーズのペアを指定します。

8. [保存 (Save)] を使用して、リモート サーバを追加します。

ステップ 7

新しい Nexus Dashboard Orchestrator クラスタにバックアップ ファイルをインポートします。

1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

2. メインペインで、[アップロード (Upload)] をクリックします。

3. 開いた [ファイルからのアップロード (Upload from file)] ウィンドウで、[ファイルを選択 (Select File)] を選択して、インポートするバックアップ ファイルを選択します。

   バックアップをアップロードすると、[バックアップ (Backups)] ページに表示されるバックアップのリストに追加されます。

4. [リモート ロケーション (Remote location)] ドロップダウンメニューから、リモート ロケーションを選択します。

5. (オプション) リモート ロケーションのパスを更新します。

   リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

   パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

6. [アップロード (Upload)] をクリックしてファイルをインポートします。

   バックアップのインポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。

   バックアップは NDO UI に表示されますが、リモート サーバーにのみ存在することに注意してください。

ステップ 8

設定を復元します。

1. メイン ウィンドウで、復元するバックアップの隣のアクション (...) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

2. [はい (Yes)] をクリックして、選択したバックアップを復元することを確認します。

   設定が復元されると、以前 Multi-Site Orchestrator で管理され、Nexus ダッシュボードにオンボードされていたサイトの、GUI での NDO 管理が有効になります。設定のバックアップに Nexus ダッシュボードにオンボードされていないサイトが含まれている場合、バックアップの復元は Pre-restore check failed エラーで失敗します。欠落しているサイトをオンボードした後に手順を繰り返す必要があります。

   設定をインポートして復元すると、いくつかのサービスが再起動されます。

ステップ 9

パスワードを更新します。

ステップ 10

バックアップが正常に復元され、すべてのオブジェクトと設定が存在することを確認します。

1. [サイト (Sites)] ページで、すべてのサイトが [管理対象 (Managed)] としてリストされていることを確認します。

   

2. [テナント (Tenants)] および [スキーマ (Schemas)] ページで、以前の Multi-Site Orchestrator クラスタのすべてのテナントとスキーマが存在することを確認します。

3. [インフラストラクチャ (Infrastructure)] > [インフラの設定情況 (Infra Configuration)] > [インフラの設定 (Configure Infra)]に移動し、サイト間接続が変更されていないことを確認します。

   [接続の概要 (Connectivity Overview)] 画面で、既存の [/30] トンネルが稼働しており、接続が中断されていないことを確認します。

   [全般設定 (General Settings)] 画面で、以前にクラウド APIC で設定した外部サブネット プールがクラウド サイトからインポートされていることを確認します。

   

   これらのサブネットは、オンプレミス接続のためのクラウド ルータの IPsec トンネル インターフェイスとループバックのアドレス指定のために使用されるもので、以前の Nexus Dashboard Orchestrator リリースのクラウド APIC では、直接設定する必要がありました。

ステップ 1

クラウド サイトをアップグレードします。

1. サイトのクラウド APIC をアップグレードします。

   クラウド APIC を通常の方法でアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

   クラウド APIC のアップグレード後、既存のパブリック IP トンネルはそのまま残り、パブリック IPsec 経由のサイト間接続は中断されません。

2. そのサイトの CSR をアップグレードします。

   クラウド APIC リリース 5.2(1) 以降では、以前のリリースのように CSR のアップグレードは自動的に行われないため、クラウド APIC のアップグレード後に手動で CSR アップグレードをトリガーする必要があります。次のサイトのアップグレードに進む前に、サイトの CSR をアップグレードする必要があります。

   クラウド APIC CSR をアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

   各サイトで CSR をアップグレードすると、次のようになります。

   • 各 CSR がアップグレードされると、既存の /30 トンネルが再作成され、トラフィックは継続します。

   • いずれかのクラウド サイトで 5.2(1) より前のリリースのクラウド APIC または CSR が実行されている限り、Nexus Dashboard Orchestrator からのトンネル管理およびすべてのインフラ設定変更は無効になります。

   • 最後にアップグレードしたサイトが AWS クラウドサイトである場合、そのサイトの CSR についてのみ以下が発生します。

     • 最後のクラウド サイトのトンネル エンドポイントはクラウド APICによって削除され、NDO はエンドポイントを使用する対応するトンネルを削除します。

     • NDOは、最後のクラウド サイトの CSR から発するトンネルを削除します。

     • 新しい hcloudInterCloudSiteTunnel MOが作成され、Nexus Dashboard Orchestrator のトンネル管理が新しいトンネルに /31 のアドレスを割り当てます。

     • このサイトの CSR と、このサイトとピアリングしている別のクラウド サイトの CSR は、/31トンネルを確立します。

     最後にアップグレードしたサイトが Azure サイトの場合、同じように /30 トンネルが CSR に作成されます。上記の 4 つの箇条書きは関係ありません。

   移行プロセスの完了後に既存の CSR に追加した CSR またはアンダーレイ設定の変更については、NDO によって作成された新しいトンネルはすべて /31 トンネルになります。

   （注）	CSR のアップグレードが完了して CSR が起動してから 5 分以内に BGP セッションが表示されない場合は、[Nexus Dashboard Orchestrator Infra Configuration] 画面でサイトのインフラ接続を更新します。

3. クラウド サイトごとにこの手順を 1 つずつ繰り返します。

ステップ 2

クラウド APIC と CSR のアップグレードが完了していることを確認します。

1. 各サイトのクラウドAPICで、hcloudReconcileDone MO に reconcileState=steadyState が表示されていることを確認します。

   MO は、https://<cloud-apic-ip>/visore.html に移動し、hcloudReconcileDone を [クラスまたは DN または URL (Class or DN or URL)] フィールドで検索すれば、確認できます。

   

2. Nexus Dashboard Orchestrator で、サイト間の接続が損なわれていないことを確認します。

   ステータスは、[インフラストラクチャ（Infrastructure）] > [インフラの設定（Infra Configuration）] > [インフラを設定する（Configure Infra）] > [接続の概要（Connectivity Overview）]に移動し、[オーバーレイのステータス（Overlay Status）] および [アンダーレイのステータス（Underlay Status) タブをクリックして、確認できます。

   

3. Nexus Dashboard Orchestratorで、以前にクラウド APIC で設定された外部サブネット プールがインポートされ、存在することを確認します。

   外部プールは、[インフラストラクチャ（Infrastructure）] > [インフラの設定（Infra Configuration）] > [インフラを設定する（Configure Infra）] > [一般設定（General Settings）] に移動して、表示できます。

   

4. Nexus Dashboard Orchestrator で、パブリック IP を使用したアンダーレイ接続が既存のサイトに対して保持されていることを確認します。

   既存のサイト間接続を確認するには、[インフラストラクチャ（Infrastructure）] > [インフラの設定（Infra Configuration）] > [インフラを設定する（Configure Infra）]に移動し、左側のサイドバーで特定のクラウドを選択し、[アンダーレイ接続（Underlay Connectivity）] タブを選択します。

   

ステップ 1

新しい Nexus Dashboard Orchestrator にログインします。

ステップ 2

左側のナビゲーション メニューで、[インフラストラクチャ（Infrastructure）] > [インフラの設定（Infra Configuration）]を選択します。

ステップ 3

メイン ペインにある [インフラの設定（Configure Infra）] をクリックします。

ステップ 4

左側のサイドバーで、[全般設定（General Settings）]を選択します。

ステップ 5

[OSPF エリア ID（OSPF Area ID）] を入力します。

ステップ 6

[IPN デバイス (IPN Devices)] 情報を追加します。

1. [デバイス (Devices)] タブを選択します。

2. [IPN デバイスの追加 (Add IPN Device)] をクリックします。

3. オンプレミス IPN デバイスの [名前 (Name)] と [IP アドレス (IP Address)] を入力します。

   IPN デバイスの管理 IP アドレスではなく、クラウド APIC の CSR からトンネル ピア アドレスとして使用されるオンプレミス サイトのデバイスの IP アドレスを指定する必要があります。

4. チェック マーク アイコンをクリックして、デバイス情報を保存します。

5. 追加する IPN デバイスについて、この手順を繰り返します。

ステップ 7

オンプレミスとクラウド サイト間のサイト間接続の[アンダーレイ設定 (Underlay Configuration)] を更新します。

1. 左側のペインの [サイト (Sites)] の下で、オンプレミス サイトを選択します。

2. 右側の <サイト (Site)> [設定 (Settings)] ペインで、[アンダーレイ設定 (Underlay Configuration)] タブを選択します。　

3. [+ IPN デバイスの追加 (+ Add IPN Device)] をクリックして、IPNデバイスを指定します。

4. ドロップダウンから、前に定義した IPN デバイスのいずれかを選択します。

   IPNデバイスは、[一般設定 (General Settings)] > [IPN デバイス (IPN Devices)]リストですでに定義されている必要があります。

ステップ 8

画面上部のドロップダウンから [展開 (Deploy)] を選択して、インフラ設定を再展開します。

ステップ 1

Nexus Dashboard Orchestrator で、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)]に移動します。

ステップ 2

コントローラ レベルで変更された可能性があるオブジェクトをインポートします。

1. スキーマを選択します。

2. テンプレートを選択します。

3. オブジェクトをインポートするサイトを選択します。

4. [インポート元 (Import from <site>)] ウィンドウで、オブジェクトを選択し、[インポート (Import)] をクリックします。

5. スキーマ内のすべてのテンプレートに対してこの手順を繰り返します。

ステップ 3

[スキーマ (Schema)] ビューで、展開ステータスが設定のばらつきを示しているかどうかを確認します。

ステップ 4

[展開 (Deploy)] をクリックして設定比較画面を表示し、どのオブジェクトに設定のばらつきが含まれているかを確認します。

ステップ 5

設定のばらつきが実際に存在する場合は、競合を解決します。

1. 展開プロセスをキャンセルして、[スキーマ (Schema)] ビューに戻ります。

2. サイトローカルのプロパティを NDO に同期するために、設定の変更を含むすべてのオブジェクトを再インポートします。

3. テンプレートを再展開します。

   新しく管理されたオブジェクト プロパティに起因するすべての設定のばらつきを解決した後、NDO とファブリック間で展開ステータスを同期するためにスキーマを再展開します。

ステップ 6

比較に変更が表示されない場合は、単にテンプレートを再展開します。

ステップ 7

Nexus Dashboard Orchestrator のすべてのスキーマに対して上記の手順を繰り返します。