Nexus ダッシュボードへの既存のクラスタの移行

概要

Nexus Dashboard Orchestrator のこのリリース(旧称 Multi-Site Orchestrator)は、Cisco Nexus ダッシュボードのサービスとして導入する必要があります。以前サポートされていた VMware ESX 仮想アプライアンスおよび Cisco Application Services Engine フォームファクタのサポートは廃止されました。

ここでは、Cisco Multi-Site Orchestrator の以前のリリースをNexus ダッシュボード プラットフォームの Nexus Dashboard Orchestrator に移行する方法について説明します。

すでに Cisco Nexus ダッシュボードで NDO クラスタを展開している場合は、代わりに Nexus Dashboard での NDO サービスのアップグレード に記載されている手順に従ってください。

移行ワークフロー

次のリストに、移行プロセスの概要と実行する必要があるタスクの順序を示します。

  1. 既存の Multi-Site Orchestrator 設定をバックアップし、既存の Multi-Site Orchestrator クラスタを接続解除します。

    既存のクラスタをアップグレードするのではなく、新しい Nexus ダッシュボード クラスタを展開する場合は、新しい Nexus Dashboard Orchestrator サービスが展開され、設定が復元されるまで、既存のMulti-Site Orchestrator クラスタを保持することをお勧めします。

  2. 物理、仮想、またはクラウドのフォーム ファクタを使用して Nexus ダッシュボード クラスタを展開します。

    新しいクラスタの展開中に、次のことも完了します。

    1. (オプション)サービスの共同ホスティングに必要な場合は、追加のノードで Nexus ダッシュボード クラスタを設定します。

    2. (オプション)既存の Multi-Site Orchestrator の導入で必要な場合は、Nexusダッシュボードでリモート認証サーバーを設定します。

    3. Multi-Site Orchestrator から Nexus Dashboard に現在管理している APIC、クラウド APIC、または DCNM サイトをオンボードします。


      (注)  


      新しいクラスタでファブリックをオンボードするときは、元のクラスタとまったく同じ名前を各ファブリックに使用する必要があります。


    4. Nexus ダッシュボードに Nexus Dashboard Orchestrator サービスをインストールします。

  3. Nexus ダッシュボードにインストールされた新しい NDO サービスで、設定のバックアップを復元します。

  4. クラウド サイトをクラウド APIC リリース 5.2(x) に一度に 1 サイトずつアップグレードします。

    サイトのクラウド APIC をアップグレードしてから、そのサイトの CSR をアップグレードし、追加のサイトごとに手順を繰り返します。

  5. Nexus Dashboard Orchestrator のインフラ設定を更新します。

  6. 構成のばらつきの解決とテンプレートの再展開

    すべてのばらつきが解決された後に、データベース変換のために完全な再展開を行う必要があります。

    構成のドリフトを解決するには、オンボードのファブリックからオブジェクトをインポートするか、Orchestrator から構成をデプロイする必要があります。構成を再展開してばらつきを解決する場合は、データベース変換のために 2 回目の完全な再展開を実行する必要があります。

前提条件とガイドライン

新しいプラットフォームは、クラスタリングとインフラストラクチャ、サイト管理、およびユーザー管理の実装方法が大きく異なるため、移行プロセスでは、新しい Nexus ダッシュボード プラットフォームを並行展開することと、既存の Multi-Site Orchestrator( MSO)クラスタから現在の設定データベースを手動で転送することが必要になります。

既存のクラスタを Nexus ダッシュボードに移行する前には、次の作業を実行します。

  • 最初に、Cisco Nexus Dashboard Deployment Guide およびこのドキュメントのNexus Dashboard Orchestrator の展開章で説明されている、Nexus Dashboard プラットフォームおよび全体的な導入の概要とガイドラインを理解しておいてください。

  • 現在の Multi-Site Orchestrator クラスタが正常であることを確認します。

    既存の設定のバックアップを作成し、Nexus ダッシュボードで新しく導入された NDO サービスにインポートします。

    クラスタが正常であり、クラウドとオンプレミス サイト間の既存の IPsec サイト間接続が稼働していることを確認します。

  • オンプレミスサイトが Cisco APIC リリース 4.2(4) 以降を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から、リリース 4.2(4) 以降をサポートする Nexus ダッシュボード共通サイト管理に移動しました。ファブリックのアップグレードの詳細については、Cisco APIC Installation, Upgrade, and Downgrade Guide を参照してください。

  • クラウドサイトが Cisco Cloud APIC リリース 5.1(1) を実行していることを確認します。

    サイト管理は、Multi-Site Orchestrator UI から、クラウド サイト リリース 5.1(1) 以降のオンボーディングをサポートする Nexus ダッシュボード共通サイト管理に移動しました。ファブリックのアップグレードの詳細については、Cisco APIC Installation, Upgrade, and Downgrade Guide を参照してください。


    (注)  


    ただし、Nexus Dashboard Orchestrator をこのリリースに移行する前に、Cloud APIC 5.2(1) リリース以降にアップグレードしないでください。クラウドサイトで Cloud APIC 4.x または 5.0(x) リリースを実行している場合は、この章の手順に従う前に Cloud APIC 5.1(x) リリースにアップグレードする必要があります。


  • Cisco Cloud APIC サイトを管理する場合は、クラウドサイトを Cloud APIC リリース 5.2(1) 以降にアップグレードする前に、Nexus Dashboard Orchestrator を展開し、既存の設定をインポートしてください。

    NDO の移行が完了したら、すべてのクラウドサイトを Cloud APIC リリース 5.2(1) にアップグレードする必要があります。

  • Nexus Dashboard Orchestrator のこのリリースに移行した後、リリース 3.3(1) より前のリリースへのダウングレードはサポートされません。

既存のクラスタ設定のバックアップ

移行プロセスには、既存の Multi-Site Orchestrator クラスタから現在の設定のバックアップを作成し、Nexus Dashboard で実行されている新しい Nexus Dashboard Orchestrator サービスに復元することが含まれます。

この項では、既存のクラスタの設定をバックアップする方法について説明します。

始める前に

次の前提条件があります。

  • 概要で説明されている移行ワークフローの順序を理解していること。

  • 前提条件とガイドラインに記載されている一般的な前提条件を確認して完了していること。

手順


ステップ 1

既存の Multi-Site Orchestrator にログインします。

ステップ 2

既存の展開設定をバックアップします。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

  2. メイン ウィンドウ ペインで、[新規バックアップ (New Backup)] をクリックします。

    [新規バックアップ (New Backup)] ウィンドウが開きます。

  3. [名前 (Name)] フィールドに、バックアップ ファイルの名前を入力します。

    名前には、最大 10 文字の英数字を使用できますが、スペースまたはアンダースコア (_) は使用できません。

  4. [ローカル (Lcal)] を選択します ([バックアップの場所 (Backup Location)]) 。

  5. [保存(Save)] をクリックして、バックアップを作成します。

ステップ 3

既存の Orchestrator からバックアップファイルをダウンロードします。

リモート ロケーションを使用してバックアップを作成した場合は、この手順をスキップできます。

メイン ウィンドウで、ダウンロードするバックアップの隣のアクション () アイコンをクリックし、[ダウンロード (Download)] を選択します。これにより、バックアップ ファイルがシステムにダウンロードされます。


新規クラスタの準備

ここでは、Nexus Dashboard Orchestrator サービスをインストールするための Nexus Dashboard クラスタの準備方法について説明します。

これには、Nexus Dashboard クラスタの適切なフォーム ファクタの選択と展開、およびクラスタから Nexus Dashboard Orchestrator で管理する予定の各サイトへのネットワーク接続の確立が含まれます。

始める前に

次の前提条件があります。

手順


ステップ 1

Nexus ダッシュボード リリース 2.1.1e 以降のクラスタを展開し、ファブリック接続を設定します。

Nexus ダッシュボードを展開またはアップグレードする方法は、既存のクラスタの展開タイプによって異なります。

  • 既存の Multi-Site Orchestrator が直接、VMware ESX または仮想 Cisco Application Services Engine クラスタで展開される場合、Cisco Nexus Dashboard Deployment Guide の説明に従って、新しい仮想またはクラウド Nexus ダッシュボード クラスタを展開する必要があります。

    また、既存のクラスタを削除する前に、移行プロセス全体を完了することをお勧めします。

  • Multi-Site Orchestrator サービス リリース 3.1(x) で既存の物理 Cisco Application Services Engine クラスタがある場合は、既存のサービスをアンインストールしてから、「アップグレード」の章の説明に従ってクラスタを Nexus ダッシュボード リリース 2.1.1e にアップグレードする必要があります。Cisco Nexus Dashboard Deployment Guideを参照してください。

  • Nexus Dashboard Orchestrator サービス リリース 3.2(x) で既存の物理 Nexus ダッシュボード クラスタがある場合は、Cisco Nexus Dashboard Deployment Guide の「Upgrading」の章の説明に従ってクラスタをアップグレードし、Nexus Dashboard Orchestrator の更新 に説明されているように Nexus Dashboard Orchestrator サービスをアップグレードできます。この章の残りの部分は省略してください。

    (注)  

     

    アップグレード後に Cloud APIC サイトを追加する場合は、それらのサイトで Cloud APIC リリース 5.2(1) 以降を実行していることを確認してください。

ステップ 2

Nexus ダッシュボード クラスタが、ファブリックのサイズとアプリケーションの数に基づいて適切にスケーリングされていることを確認します。

Nexus ダッシュボードの仮想またはクラウド フォーム ファクタを展開した場合、サポートされるアプリケーションは Nexus Dashboard Orchestrator のみであり、基本 3 ノードクラスタで十分なので、この手順は省略できます。

物理 Nexus ダッシュボード クラスタを展開し、Nexus Dashboard Orchestrator がホストする予定の唯一のアプリケーションである場合は、基本 3 ノードクラスタで十分なので、この手順は省略できます。

ただし、物理 Nexus ダッシュボード クラスタを導入し、複数のアプリケーションを共同ホストする場合は、Cisco Nexus Dashboard キャパシティ プランニング ツールを使用して、特定の使用例に必要なクラスタ サイズを決定します。必要なすべてのサービスをサポートするためにクラスタを拡張する必要がある場合は、追加のワーカー ノードの展開について、Cisco Nexus Dashboard User Guideを参照してください。

ステップ 3

Nexus ダッシュボードに NDO サービスをインストールします。

このプロセスの詳細は、Nexus Dashboard Orchestrator の展開 章に記載されています。

ステップ 4

すべてのサイトを Nexus ダッシュボードにオンボードします。

サイト管理は、Multi-Site Orchestrator UI から Nexus ダッシュボードの共通サイト管理に移動されました。したがって、サイトの追加と削除 に説明されているように、既存の設定を新しいクラスタに移行する前に、元の Multi-Site Orchestrator クラスタでオンボードされたときにサイトに割り当てられていた同じ名前を使用して、同じサイトを Nexusダッシュボード GUI にオンボードする必要があります。現在の展開に存在するサイトが Nexus ダッシュボードに存在しない場合(または別の名前で存在する場合)、移行中の設定の復元は、復元前チェックに失敗 (Pre-restore check failed) というエラーメッセージで失敗します。

(注)  

 

Nexus ダッシュボードにサイトを追加した後は、NDO サービスでそれらを管理対象に設定しないでください。バックアップから設定を復元すると、サイトの管理が自動的に有効になります。

サイトを追加するには:

  1. 左のナビゲーションメニューから [サイト (Sites)] を選択します。

  2. メインペインの右上にある[アクション (Actions)] > [サイトの追加 (Add Site)]をクリックします。

ACI サイトを追加する場合は、次の情報を入力します。

  1. [サイトのタイプ (Site Type)] で、追加する ACI ファブリックのタイプに応じて [ACI] または [クラウド ACI (Cloud ACI)] を選択します。

  2. コントローラ情報を入力します。

    ACI ファブリックを現在管理している APIC コントローラについて、[ホスト名/IP アドレス (Host Name/IP Address)][ユーザー名 (User Name)]、および [パスワード (Password)] を入力する必要があります。用です。ホストする予定のアプリケーションが NDO だけである場合は、オンプレミス APIC のインバンド アドレスまたはアウトオブバンド アドレスのどちらでも指定できます。ただし、Nexus Insights などの他のアプリケーションをホストする場合は、インバンド アドレスを指定する必要があります。

    (注)  

     

    デフォルトでは、ファブリックのオンボードに使用するオンプレミス APIC の帯域内または帯域外アドレスは、Nexus ダッシュボード のデータインターフェイスから到達可能である必要があります。

    NDO トラフィックに Nexus ダッシュボードの管理インターフェイスを使用する場合は、管理インターフェイスから、Nexus ダッシュボードクラスタからファブリック IP へのスタティックルートを設定する必要があります。詳細については、『Nexus ダッシュボード ユーザーガイド』の「インフラストラクチャの管理」 > 「クラスタ構成」の章を参照してください。

    Cisco APIC によって管理されるオンプレミス ACI サイトの場合、このサイトを Nexus Insights などのデイ 2 オペレーション アプリケーションで使用する場合は、追加する Nexus ダッシュボードをファブリックに接続するために使用するインバンド EPG 名も指定する必要があります。それ以外の場合、このサイトを Nexus Dashboard Orchestrator でのみ使用する場合は、このフィールドを空白のままにすることができます。

  3. [追加 (Add)] をクリックして、サイトの追加を終了します。

    この時点で、サイトは Nexus ダッシュボードで使用できるようになりますが、次の手順で説明するように、Nexus Dashboard Orchestrator の管理用にそれらのサイトを有効にする必要があります。

NDFC または DCNM サイトを追加する場合は、次の情報を入力します。

  1. [サイトのタイプ (Site Type)] で、DCNMまたは NDFC を選択します。

  2. コントローラ情報を入力します。

    以下の情報を指定する必要があります。

    • ホスト名/IP アドレス

      • DCNM の場合、これは帯域内(eth2)インターフェイスの IP アドレスです。

      • NDFC の場合、これは、NDFC サービスがホストされている Nexus ダッシュボードクラスタのデータインターフェイスの IP アドレスです。

    • コントローラの管理者権限を持つユーザーのユーザー名パスワード

  3. [サイトの選択 (Select Sites)] をクリックして、コントローラによって管理される特定のファブリックを選択します。

    開いたファブリック選択ウィンドウで、既存の Multi-Site 展開で管理している 1 つ以上のファブリックをオンにし、[選択 (Select)] をクリックします。

既存の Multi-Site 展開からすべてのサイトを追加するには、この手順を繰り返します。

ステップ 5

Multi-Site Orchestrator で設定したリモート認証サーバを Nexusダッシュボードに追加します。

ユーザー管理は、Multi-Site Orchestrator UI から Nexus ダッシュボードの共通ユーザー管理に移行されました。そのため、Cisco Nexus Dashboard User Guide の説明に従って、同じリモート ユーザーと認証サーバーを Nexus ダッシュボードに追加する必要があります。

管理者が以前に Multi-Site Orchestratorで直接設定したローカル ユーザーは、既存の設定バックアップをインポートすると、Nexus ダッシュボードに自動的に追加されます。

ステップ 6

Multi-Site Orchestrator で構成した任意のプロキシ構成を Nexus ダッシュボードに追加します。

プロキシ構成は、Multi-Site Orchestrator UI から Nexus ダッシュボードの共通クラスタ構成に移動しました。そのため、Cisco Nexus Dashboard User Guide の説明に従って、プロキシサーバーを Nexus Dashboard に追加する必要があります。

既存のプロキシ構成は自動的に移行されないため、移行後に Nexus ダッシュボードに手動で再追加する必要があります。


新しいクラスタでの設定の復元

ここでは、以前の設定を復元するために使用する、新しい Nexus ダッシュボード クラスタと NDO サービスを展開して設定する方法について説明します。

始める前に

次の前提条件があります。

手順


ステップ 1

既存の Multi-Site Orchestrator クラスタを接続解除します。

移行中にサイトと通信しないように、既存の Multi-Site Orchestrator クラスタは接続解除する必要があります。

既存のクラスタをアップグレードするのではなく、新しい Nexus ダッシュボード クラスタを展開する場合は、新しいクラスタが展開されて設定が復元されるまで、既存の Multi-Site Orchestrator クラスタを保持することを推奨します。

ステップ 2

新しい Nexus ダッシュボード クラスタが稼働中であり、NDO サービスがインストールされていることを確認します。

NDO サービスは、新規インストールで、サイトまたはポリシーの設定を変更していないものであることが必要です。

ステップ 3

Nexus Dashboard の GUI にログインします。

ステップ 4

すべてのサイトが Nexus ダッシュボードにオンボードされていることを確認します。

バックアップを復元すると、NDOは、バックアップ内のすべてのサイトが、一致するサイト名とタイプで Nexus ダッシュボードに存在することを検証します。検証が失敗した場合、たとえば、Nexus ダッシュボードでサイトがオンボードされていない場合、設定の復元は失敗します。再試行する前に、前のセクションで説明しているように、サイトをオンボードする必要があります。

ステップ 5

新しい Nexus Dashboard Orchestrator サービスを開きます。

ステップ 6

設定バックアップ用のリモート ロケーションを追加します。

このリリースの Nexus Dashboard Orchestrator では、クラスタのローカルディスクに保存されている設定のバックアップをサポートしていません。したがって、移行前に保存したバックアップをインポートする前に、Nexus Dashboard Orchestrator でリモート ロケーションを設定し、そこに設定のバックアップをインポートする必要があります。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [リモート ロケーション (Remote Loacation)]を選択します。

  2. メイン ウィンドウの右上隅で、[リモート ロケーションの追加 (Add Remote Location)] をクリックします。

    [新規リモート ロケーションの追加 (Add New Remote Location)] 画面が表示されます。

  3. リモート ロケーションの名前と説明 (任意) を入力します。

    現在、2 つのプロトコルが設定バックアップのリモート エクスポートに対してサポートされています。

    • SCP

    • ステップ

    (注)  

     

    SCPは Windows 以外のサーバーでのみサポートされます。リモートロケーションが Windows サーバーの場合は、SFTP プロトコルを使用する必要があります。

  4. リモート サーバのホスト名または IP アドレスを指定します。

    [プロトコル (Protocol)] セクションに基づいて、指定するサーバーでは SCP または SFTP 接続を許可する必要があります。

  5. バックアップを保証するリモート サーバーのディレクトリにフル パスを指定します。

    パスの先頭にはスラッシュ (/) 文字を使用し、ピリオド (.) とバックスラッシュ (\) を含むことはできません。たとえば、/backups/ndo です。

    (注)  

     

    ディレクトリは、リモート サーバにすでに存在しなければなりません。

  6. リモート サーバに接続するために使用するポートを指定します。

    デフォルトで、ポートは 22 に設定されます。

  7. リモート サーバに接続するときに使用される認証タイプを指定します。

    次の 2 つの認証方式のうちの 1 つを使用して設定できます。

    • パスワード—リモート サーバにログインするために使用されるユーザ名とパスワードを指定します。

    • SSH プライベート ファイル—ユーザ名とリモート サーバにログインするために使用される SSH キー/パスフレーズのペアを指定します。

  8. [保存 (Save)] を使用して、リモート サーバを追加します。

ステップ 7

新しい Nexus Dashboard Orchestrator クラスタにバックアップ ファイルをインポートします。

  1. 左側のナビゲーション ペインで、[操作 (Operations)] > [バックアップと復元 (Backups & Restore)]を選択します。

  2. メインペインで、[アップロード (Upload)] をクリックします。

  3. 開いた [ファイルからのアップロード (Upload from file)] ウィンドウで、[ファイルを選択 (Select File)] を選択して、インポートするバックアップ ファイルを選択します。

  4. [リモート ロケーション (Remote location)] ドロップダウンメニューから、リモート ロケーションを選択します。

  5. (オプション) リモート ロケーションのパスを更新します。

    リモート バックアップのロケーションを作成するときに設定したリモート サーバ上のターゲット ディレクトリが、[リモート パス (Remote Path)] フィールドに表示されます。

    パスにはサブディレクトリを追加することができます。ただし、ディレクトリはデフォルトの設定済みパスの下にある必要があり、すでにリモート サーバで作成されている必要があります。

  6. [アップロード (Upload)] をクリックしてファイルをインポートします。

    バックアップのインポートは、[バックアップ (Backups)] ページに表示されたバックアップのリストにそれを追加します。バックアップは NDO UI に表示されますが、ファイルは、クラスタノードに直接保存されるのではなく、リモートサーバーにのみ保存する点に注意してください。

ステップ 8

設定を復元します。

  1. メイン ウィンドウで、復元するバックアップの隣のアクション (...) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

  2. [はい (Yes)] をクリックして、選択したバックアップを復元することを確認します。

    設定が復元されると、以前 Multi-Site Orchestrator で管理され、Nexus ダッシュボードにオンボードされていたサイトの、GUI での NDO 管理が有効になります。設定のバックアップに Nexus ダッシュボードにオンボードされていないサイトが含まれている場合、バックアップの復元は Pre-restore check failed エラーで失敗します。欠落しているサイトをオンボードした後に手順を繰り返す必要があります。

    設定をインポートして復元すると、いくつかのサービスが再起動されます。

ステップ 9

パスワードを更新します。

CSDL(Cisco Secure Development Lifecycle)の要件により、設定の復元が完了した後に admin ユーザーのパスワードを更新する必要があります。

ステップ 10

バックアップが正常に復元され、すべてのオブジェクトと設定が存在することを確認します。

  1. [サイト (Sites)] ページで、すべてのサイトが [管理対象 (Managed)] としてリストされていることを確認します。

  2. [テナント (Tenants)] および [スキーマ (Schemas)] ページで、以前の Multi-Site Orchestrator クラスタのすべてのテナントとスキーマが存在することを確認します。

  3. [インフラストラクチャ(Infrastructure)] > [サイトの接続(Site Connectivity)] に移動し、サイト間接続が変更されていないことを確認します。

    メインペインで、各サイトの隣の [接続ステータスの表示(Show Connectivity Status)] をクリックし、既存の [/30] トンネルが稼働しており、接続が中断されていないことを確認します。

  4. メインペインで [構成(Configure)] をクリックして [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面を開き、外部サブネットプールのアドレスを確認します。

    [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面の [全般設定(General Settings)] > [IPSec トンネルサブネットプール(IPSec Tunnel Subnet Pools)] タブを選択して外部サブネットプールを表示し、Cloud APIC で以前に構成された外部サブネットプールがクラウドサイトからインポートされていることを確認できます。

    これらのサブネットは、オンプレミス接続のためのクラウド ルータの IPsec トンネル インターフェイスとループバックのアドレス指定のために使用されるもので、以前の Nexus Dashboard Orchestrator リリースのクラウド APIC では、直接設定する必要がありました。

(注)  

 

次の項で説明するように、クラウド サイトがクラウド APIC リリース 5.2(1) にアップグレードされるまで、この段階で変更を加えたり、設定を展開したりしないでください。


クラウド サイトのアップグレード

Nexus Dashboard Orchestrator をこのリリースに移行した後には、NDO で管理されていたクラウド APIC サイトをすべてリリース 5.2(1) 以降にアップグレードする必要があります。既存のサイト間接続はそのまま残りますが、リリース 5.2(1) より前のリリースのクラウド APIC を実行しているサイトに対し、クラウド サイトのインフラ設定を変更または展開することはできません。

始める前に

次の前提条件があります。

  • 新規クラスタの準備の説明に従って、Nexus ダッシュボード クラスタを展開し、Nexus Dashboard Orchestrator サービスをインストールしていること。

  • 新しいクラスタでの設定の復元の説明に従って、既存の設定のバックアップが新しいクラスタに復元されていること。

手順


ステップ 1

クラウド サイトをアップグレードします。

各クラウド サイトでは、次のサイトのアップグレードに進む前に、クラウド APIC をアップグレードしてから CSR をアップグレードする必要があります。サイトがアップグレードされて正常になったら、同じ手順を繰り返して追加のサイトをアップグレードできます。

  1. サイトのクラウド APIC をアップグレードします。

    クラウド APIC を通常の方法でアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

    クラウド APIC のアップグレード後、既存のパブリック IP トンネルはそのまま残り、パブリック IPsec 経由のサイト間接続は中断されません。

  2. そのサイトの CSR をアップグレードします。

    クラウド APIC リリース 5.2(1) 以降では、以前のリリースのように CSR のアップグレードは自動的に行われないため、クラウド APIC のアップグレード後に手動で CSR アップグレードをトリガーする必要があります。次のサイトのアップグレードに進む前に、サイトの CSR をアップグレードする必要があります。

    クラウド APIC CSR をアップグレードする場合には、Cisco Cloud APIC for Azure Installation Guide または Cisco Cloud APIC for AWS Installation Guide の「Performing a System Upgrade、Downgrade or Recovery」の章に詳述されている手順に従ってください。

    各サイトで CSR をアップグレードすると、次のようになります。

    • 各 CSR がアップグレードされると、既存の /30 トンネルが再作成され、トラフィックは継続します。

    • いずれかのクラウド サイトで 5.2(1) より前のリリースのクラウド APIC または CSR が実行されている限り、Nexus Dashboard Orchestrator からのトンネル管理およびすべてのインフラ設定変更は無効になります。

    • 最後にアップグレードしたサイトが AWS クラウドサイトである場合、そのサイトの CSR についてのみ以下が発生します。

      • 最後のクラウド サイトのトンネル エンドポイントはクラウド APICによって削除され、NDO はエンドポイントを使用する対応するトンネルを削除します。

      • NDOは、最後のクラウド サイトの CSR から発するトンネルを削除します。

      • 新しい hcloudInterCloudSiteTunnel MOが作成され、Nexus Dashboard Orchestrator のトンネル管理が新しいトンネルに /31 のアドレスを割り当てます。

      • このサイトの CSR と、このサイトとピアリングしている別のクラウド サイトの CSR は、/31トンネルを確立します。

      最後にアップグレードしたサイトが Azure サイトの場合、同じように /30 トンネルが CSR に作成されます。上記の 4 つの箇条書きは関係ありません。

    移行プロセスの完了後に既存の CSR に追加した CSR またはアンダーレイ設定の変更については、NDO によって作成された新しいトンネルはすべて /31 トンネルになります。

    (注)  

     

    CSR のアップグレードが完了して CSR が起動してから 5 分以内に BGP セッションが表示されない場合は、[Nexus Dashboard Orchestrator Infra Configuration] 画面でサイトのインフラ接続を更新します。

  3. クラウド サイトごとにこの手順を 1 つずつ繰り返します。

ステップ 2

クラウド APIC と CSR のアップグレードが完了していることを確認します。

  1. 各サイトのクラウドAPICで、hcloudReconcileDone MO に reconcileState=steadyState が表示されていることを確認します。

    MO は、https://<cloud-apic-ip>/visore.html に移動し、hcloudReconcileDone[クラスまたは DN または URL (Class or DN or URL)] フィールドで検索すれば、確認できます。

  2. Nexus Dashboard Orchestrator で、[インフラストラクチャ(Infrastructure)] > [サイトの接続(Site Connectivity)] に移動し、サイト間の接続が損なわれていないことを確認します。

    メインペインで、各サイトの横にある [接続ステータスを表示(Show Connectivity Status)] をクリックし、[オーバーレイ ステータス(Overlay Status)] タブと [アンダーレイ ステータス(Underlay Status)] タブで接続が正常であることを確認します。

  3. Nexus Dashboard Orchestrator の [サイトの接続(Site Connectivity)] ページで [構成(Configure)] をクリックして、以前にクラウド APIC で設定された外部サブネット プールがインポートされ、存在することを確認します。

    [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面の [全般設定(General Settings)] > [IPSec トンネル サブネット プール(IPSec Tunnel Subnet Pools)] タブを選択すると、外部サブネットプールを表示できます。

  4. Nexus Dashboard Orchestrator の [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面で、クラウドサイトを選択し、右側のサイドバーの [サイト間接続(Inter-Site Connectivity)] タブをクリックして、パブリック IP を使用したアンダーレイ接続が既存のサイトに保持されていることを確認します。


クラウド サイト用の NDO インフラ設定の更新

インフラストラクチャ設定を変更するには、クラウド サイトをクラウド APIC リリース 5.2(1) にアップグレードした直後に、次の情報を提供する必要があります。

  • OSPF エリア ID。

  • IPN 設定


(注)  


該当するクラウドサイトがない場合は、このセクションをスキップできます。


始める前に

次の前提条件があります。

手順


ステップ 1

新しい Nexus Dashboard Orchestrator にログインします。

ステップ 2

左のナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

ステップ 3

メイン ペインにある [構成(Configure)] をクリックします。

ステップ 4

左側のサイドバーで、[全般設定(General Settings)]を選択します。

ステップ 5

[OSPF エリア ID(OSPF Area ID)] を入力します。

これは、以前の Nexus Dashboard Orchestrator リリースでサイト間接続用にクラウド APIC で以前に設定した、オンプレミス ISN ピアリング用のクラウド サイトで使用される OSPF エリア ID です。

ステップ 6

[IPN デバイス (IPN Devices)] 情報を追加します。

  1. [デバイス (Devices)] タブを選択します。

  2. [IPN デバイスの追加 (Add IPN Device)] をクリックします。

  3. オンプレミス IPN デバイスの [名前 (Name)][IP アドレス (IP Address)] を入力します。

    IPN デバイスの管理 IP アドレスではなく、クラウド APIC の CSR からトンネル ピア アドレスとして使用されるオンプレミス サイトのデバイスの IP アドレスを指定する必要があります。

  4. チェック マーク アイコンをクリックして、デバイス情報を保存します。

  5. 追加する IPN デバイスについて、この手順を繰り返します。

ステップ 7

オンプレミスとクラウド サイト間のサイト間接続の[アンダーレイ設定 (Underlay Configuration)] を更新します。

クラウド サイトに接続するオンプレミス サイトごとに、前の手順で追加した IPN デバイスの IP アドレスのうち少なくとも 1 つを指定する必要があります。このアドレスに、クラウド APIC の CSR がトンネルを確立します。

  1. 左側のペインの [サイト (Sites)] の下で、オンプレミス サイトを選択します。

  2. 右側の <サイト (Site)> [設定 (Settings)] ペインで、[アンダーレイ設定 (Underlay Configuration)] タブを選択します。 

  3. [+ IPN デバイスの追加 (+ Add IPN Device)] をクリックして、IPNデバイスを指定します。

  4. ドロップダウンから、前に定義した IPN デバイスのいずれかを選択します。

    IPNデバイスは、[一般設定 (General Settings)] > [IPN デバイス (IPN Devices)]リストですでに定義されている必要があります。

ステップ 8

画面上部のドロップダウンから [展開 (Deploy)] を選択して、インフラ設定を再展開します。


設定のばらつきの解決とテンプレートの再展開

Nexus Dashboard Orchestrator は、以前は APIC で直接管理する必要があったオブジェクトプロパティの管理のサポートを追加するたびに、それらのプロパティを NDO スキーマ内の既存のオブジェクトのデフォルト値に設定しますが、サイトにはプッシュしません。リリース 3.3(1) より前の Multi-Site Orchestrator リリースからこのリリースに移行する場合は、このセクションで説明するように、構成のばらつきを解決し、テンプレートを再展開する必要があります。


(注)  


構成のばらつきを解決する前にテンプレートを展開すると、Orchestrator で定義された構成をプッシュし、ファブリックのコントローラで定義された値を上書きします。


また、リリース 3.2(1) 以前に最初に移行する場合は、データベース内の情報を再構築するために必要なすべてのテンプレートが強制的に再展開されるため、すべてのテンプレートで明示的に構成のばらつきが発生します。この場合、コントローラレベルでプロパティが変更された可能性があるすべてのオブジェクトをインポートしてから、テンプレートを再展開することをお勧めします。

始める前に

次の前提条件があります。

手順


ステップ 1

Nexus Dashboard Orchestrator で、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)] に移動します。

ステップ 2

最初のスキーマを選択し、そのテンプレートで構成ドリフトを確認します。

展開内のすべてのスキーマとテンプレートについて、次の手順を繰り返します。

次の 2 つの方法のいずれかで、構成のばらつきを確認できます。

  • テンプレートが割り当てられている各サイトのテンプレート展開ステータスアイコンを確認します。

  • テンプレートを選択し、[サイトへの展開 (Deploy to sites)] をクリックして構成比較画面を呼び出し、構成のばらつきが含まれているオブジェクトを確認します。

ステップ 3

テンプレートに構成のばらつきが含まれている場合は、競合を解決します。

構成のばらつきの詳細については、『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics』 の「 構成のばらつき」の詳細を確認してください。

  1. テンプレート展開ダイアログを閉じて、スキーマ表示に戻ります。

    この時点でテンプレートを展開すると、Orchestrator データベースの値をプッシュして、ファブリックの既存の設定を上書きします。

  2. テンプレートの [アクション (Actions)] メニューから、[ばらつきの調整 (Reconcile Drift)] を選択します。

    [ばらつきの調整 (Reconcile Drift)] ウィザードが開きます。

  3. [ばらつきの調整 (Reconcile Drift)] 画面で、各サイトのテンプレートレベルの構成を比較し、希望のものを選択します。

    テンプレートレベルのプロパティは、テンプレートに関連付けられているすべてのサイトに共通です。Nexus Dashboard Orchestrator で定義されたテンプレート レベルのプロパティを各サイトでレンダリングされた構成と比較し、Nexus Dashboard Orchestrator テンプレートの新しい構成を決定できます。サイト構成を選択すると、既存の Nexus Dashboard Orchestrator テンプレート内のこれらのプロパティが変更されますが、Nexus Dashboard Orchestrator 構成を選択した場合は、既存の Nexus Dashbaord Orchestrator テンプレートの設定はそのまま保持されます。

  4. [サイト固有のプロパティに移動(Go to Site Specific Properties)] をクリックして、サイトレベルの構成に切り替えます。

    特定のサイトの構成を比較するために、サイトを選択できます。テンプレートレベルの設定とは異なり、各サイトの Nexus Dashboard Orchestrator 定義または実際の既存の設定を個別に選択して、そのサイトのテンプレートのサイトローカル プロパティとして保持できます。

    ほとんどのシナリオでは、テンプレート レベルの構成とサイト レベルの構成のどちらでも同じ選択を行いますが、ばらつきの調整ウィザードでは、サイトのコントローラで定義されている構成を「テンプレートのプロパティ」レベルで選択し、Nexus Dashboard Orchestrator で定義された構成を 「サイトのローカルプロパティ」レベルで選択したり、またその逆で選択したりすることもできます。

  5. [変更のプレビュー(Preview Changes)] をクリックして、選択内容を確認します。

    プレビューは [ばらつきの調整 (Reconcile Drift)] ウィザードの選択肢に基づいて調整された完全なテンプレート構成を表示します。その後、[サイトに展開 (Deploy to site)] をクリックして設定を展開し、そのテンプレートのばらつきを調整できます。

ステップ 4

すべての構成のばらつきが解決され、[サイトへの展開(Deploy to sites)] ダイアログに変更が表示されなくなったら、テンプレートの完全な再展開を実行します。

(注)  

 

リリース 3.7(1) のデータベース変換のため、各テンプレートの完全な再展開を実行する必要があります。

次の図に示すように、[サイトへの展開(Deploy to sites)] ダイアログに変更が含まれていないことを確認し、[展開(Deploy)] をクリックして、完全な構成を再展開します。

ステップ 5

Nexus Dashboard Orchestrator で各スキーマとテンプレートに対して上記の手順を繰り返します。

ステップ 6

監査ログをチェックして、すべてのテンプレートが再展開されていることを確認します。

[オペレーション(Operations)]タブの監査ログを表示できます。

[監査ログ(Audit Logs)] ページで、すべてのテンプレートが [再展開済み(Redeployed)] と表示され、完全な再展開が正常に完了したことを確認します。