Cisco CSR1000V インスタンスの Cisco Catalyst 8000V への移行

AWS で Cisco CSR1000V インスタンスを展開しているユーザーが Cisco Catalyst 8000V に更新する場合は、インスタンスを Cisco Catalyst 8000V に移行することをお勧めします。Cisco Catalyst 8000V は AWS 移行ツールをサポートしており、これを使用して Cisco CSR1000V から Cisco Catalyst 8000V にインスタンスを移行できます。

このワンクリックツールを使用すると、新規で Cisco Catalyst 8000V のインストールを実行して Cisco CSR1000V から構成ファイルをコピーするまでの手間を省き、簡単に移行できます。このツールは移行プロセスをシームレスにし、AWS に展開可能な CloudFormation テンプレートとして利用できます。移行後は、セキュアなオブジェクトストレージなど、Cisco Catalyst 8000V に搭載されている高度な機能も利用できるようになります。

この移行ツールは、自律型(非 SDWAN)PAYG および BYOL Cisco CSR1000V デプロイメントで使用できます。

このツールを使用して Cisco CSR1000V インスタンスを移行するには、AWS Marketplace にログインし、CloudFormation テンプレートを選択します。次のステップとして、移行する必要がある CSR1000V インスタンスのリスト、移行先の Cisco IOS XE バージョンなどの追加情報を入力します。入力内容を送信し、移行プロセスを開始します。

ツールはすべての入力を受け取り、次の 2 つの AWS Lambda 関数を作成します。これらの関数は、Lambda でコードを実行するために呼び出すことができる AWS リソースです。

  • Trigger Lambda:この Lambda 関数は、移行ワークフローをトリガーします。この Lambda 関数は、移行のすべての前提条件が満たされているかどうかを検証します。さらに、このコンポーネントは、Worker Lambda を呼び出す前に、移行対象として指定した各 CSR1000V インスタンスも検証します。

  • Worker Lambda:この Lambda 関数は、Trigger Lambda からの要求を処理します。同じクラウド設定で、移行するすべての CSR1000V インスタンスに対して同一の Cisco Catalyst 8000V インスタンスを起動します。移行するすべての CSR1000V インスタンスに対して、ツールは 1 つの Worker Lambda を生成します。

ワークフローが処理されると、移行が完了します。Cisco Catalyst 8000V インスタンスは AWS アカウントで使用できるようになります。

移行の前提条件

  • 移行を開始する前に、適切なライセンスで Cisco Catalyst 8000V に登録する必要があります。移行ツールは、マーケットプレイスの C8000V 製品リストの AMI を使用します。このツールが AWS アカウントから AMI を取得するには、登録が必要です。

  • Cisco CSR1000V インスタンスのユーザー名とパスワードを使えるようにしておく必要があります。自動化機能はユーザーの PEM ファイルにアクセスできないため、これらのログイン情報は、Cisco CSR1000V インスタンスにアクセスするための入力値としてツールで使用されます。移行を開始する前に、username [user name] privilege 15 password [password] 設定を実行します。

  • Cisco CSR 1000V インスタンスには、パブリック IP アドレスが必要です。AWS 移行ツールがデバイスにログインできるように、パブリック IP アドレスはパブリックインターネット経由で接続する必要があります。

  • 使用中の Cisco CSR1000V インスタンスが自律モードで実行状態になっている必要があります。

制限事項と注意事項

  • 移行できるクラウドプロパティは、サブネット、AZ、セキュリティグループ、セカンダリ IP、Elastic IP、タグ(複数のタグ)のみです。

  • この移行は、t3、c5n、および c5 インスタンスタイプの Cisco CSR1000V インスタンスに対してのみ実行できます。選択したインスタンスタイプとサイズが Cisco CSR 1000V と Cisco Catalyst 8000V の両方でサポートされている必要があります。

  • あるライセンスタイプから別のライセンスタイプへの移行はサポートされていません。たとえば、PayG ライセンスタイプのインスタンスを BYOL ライセンスタイプに移行することはできません。

  • この移行は、自律モードで実行される Cisco CSR1000V インスタンスに対してのみ実行できます。AWS 移行ツールは、SD-WAN モードで展開された Cisco CSR1000V インスタンスでは機能しません。

  • リリース時に、他のログ、構成ファイル、パッケージは移行されません。コントローラモードで Cisco CSR1000V インスタンスを指定すると、移行は失敗します。

  • この移行では、次のデイゼロ設定コマンドはサポートされません。

    • 'Building.*?bytes\n',

      'hostname.*?\n',

    • '\ncrypto pki.*?quit',

    • 'no aaa new-model\n',

    • 'login local\n',

    • 'spanning-tree extend system-id\n',

    • 'no mop enabled\n’,

    • 'no mop sysid'

    Cisco Catalyst 8000V でサポートされていない Cisco CSR1000V の IOS 設定は、Cisco Catalyst 8000V インスタンスには適用されません。このシナリオで移行が失敗することはありませんが、Cisco Catalyst 8000V の設定に不整合が生じる可能性があります。

  • 障害のリスクを最小限に抑えるために、1 回の CloudFormation 展開で同時に移行する Cisco CSR1000V インスタンスを 10 個までにすることを推奨します。

  • 実行中の現在の IOS 設定のみが移行されます。

Cisco Catalyst 8000V への CSR1000V インスタンスの移行

手順

ステップ 1

AWS Marketplace にログインします。

ステップ 2

次のいずれかをクリックして、該当する Cisco CSR1000V から Cisco Catalyst 8000V への移行ツールテンプレートを選択します。

ステップ 3

テンプレートがすでに用意されている場合は、[Create Stack] ウィンドウが表示されます。このページでは詳細情報を入力する必要はありません。[Next] をクリックして次の画面に移動します。

ステップ 4

[Specify Stack Details] ウィンドウの [Stack Name] フィールドで、スタックの名前を指定します。[Name] フィールドでは、アルファベット A ~ Z、a ~ z、数字 0 ~ 9、およびダッシュを使用できます。[Stack Name] フィールドでは先頭にアルファベットを使用し、128 文字以内で指定する必要があります。

ステップ 5

[Parameters] 領域で、移行先のバージョンを選択します。

ステップ 6

[CSR1000V Instance IDs] ドロップダウンリストから、移行するインスタンスを選択します。フィールドには、現在のすべての EC2 インスタンスが一覧表示されます。同時に移行する Cisco CSR1000V インスタンスを最大 10 個選択します。移行に成功すると、同じ数の Cisco Catalyst 8000V インスタンスが作成されます。

ステップ 7

(任意)[C8000V BYOL Token] フィールドにトークンを入力すると、Cisco Catalyst 8000V インスタンスにトークンが登録されます。このトークンは、Cisco Catalyst 8000V が適切なライセンスレベルで起動するために必要です。このトークンは、Cisco Catalyst 8000V が CSSM サーバーとの信頼を確立し、Cisco Catalyst 8000V に登録されているターゲットライセンスを取得するために必要です。このフィールドは、BYOL Cisco CSR1000V インスタンスを移行する場合にのみ入力する必要があります。このトークンを指定しなくても移行は完了しますが、Cisco Catalyst 8000V にライセンスは登録されません。

ステップ 8

[SSH Key to Associate With C8000V] フィールドで、[SSH Key] を入力します。Cisco Catalyst 8000V インスタンスの作成後、このキーを使用してインスタンスにログします。

ステップ 9

(任意)電子メールや SMS で障害通知を受信する場合は、[SNS Topic ARN] フィールドで SNS ARN を指定します。

(注)  

 

SRS ARN を指定する前に、Amazon Simple Notification Service を有効にして、ARN を使用できるようにしておく必要があります。

ステップ 10

[Username to SSH Into Device] フィールドに、移行用に CSR1000V インスタンスで作成したユーザー名を入力します。

ステップ 11

[Password to SSH Into Device] フィールドに、移行用に CSR1000V インスタンスで作成したパスワードを入力します。

この SSH ユーザー名とパスワードにより、CSR1000V インスタンスへの SSH アクセスが有効になります。移行が完了すると、同じ SSH ログイン情報を使用して Cisco Catalyst 8000V にログインします。

ステップ 12

移行が失敗した場合にスタックでリソースをロールバックし、Cisco CSR1000V インスタンスを再展開するには、[Rollback Option] ドロップダウンリストで [Yes] を選択します。

ステップ 13

移行が失敗した場合に Cisco Catalyst 8000V インスタンスを終了するには、[Terminate C8KV Option] ドロップダウンリストで [Yes] を選択します。

ステップ 14

移行が成功した後に CSR1000V インスタンスを自動的に終了する場合は、[Terminate CSR Option] ドロップダウンリストで [Yes] を選択します。自動的に終了しない場合は、[No] を選択します。

ステップ 15

[Next] をクリックします。

ステップ 16

(任意)[Stack Failure Options] 領域の [Select Rollback All Stack Resources] フィールドで、[Rollback to Last Known Stable State] オプションボタンをクリックします。

ステップ 17

[Next] をクリックします。

ステップ 18

[Review and Create] ウィンドウで、すべての設定を確認します。このページの下部で、チェックボックスをオンにすることで、この移行で作成されるリソースを承認します。

ステップ 19

[Submit] をクリックして移行を開始します。

移行が成功したかどうかの確認

このタスクでは、Cisco CSR1000V から Cisco Catalyst 8000V へのインスタンスの移行が成功したかどうかを確認する手順を示します。

始める前に

移行を開始した後、次の確認手順を実行します。

手順

ステップ 1

スタックを送信すると、[CloudFormation Stack] ウィンドウが表示されます。このページで、スタックイベントの作成と完了を確認します。移行ツールのイベントにより、Cisco CSR1000V インスタンスを検証して、同一の Cisco Catalyst 8000V インスタンスを作成する Lambda 関数がトリガーされます。スタックの CREATE_COMPLETE は、スタックリソースまたは Lambda 関数が正常に作成されたことを示します。

ステップ 2

移行対象の各リソーやログを表示するには、[CloudWatch] > [Log Groups] に移動します。スタック名がこのウィンドウに表示されます。スタック名をクリックすると、このスタックに関連する詳細とログがすべて表示されます。

ステップ 3

Cisco Catalyst 8000V インスタンスが作成されているかどうかを確認します。Cisco Catalyst 8000V インスタンスには、CSR1000V インスタンスと同じ名前が指定されます。ただし、インスタンス ID は、CSR1000V インスタンスと対応する Cisco Catalyst 8000V インスタンスで異なります。

(注)  

 

Cisco Catalyst 8000V の展開中に移行が失敗した場合、Cisco Catalyst 8000V コンソールログが移行 S3 バケットに保存されます。Cisco Catalyst 8000V インスタンスを終了せずに、新しい Cisco Catalyst 8000V デバイスで失敗した移行をデバッグすることもできます。

ロールバックの実行

移行ワークフローが成功しなかった場合は、ロールバックプロセスが自動的に実行されます。ただし、[Submit] をクリックして移行を開始する前に、[Rollback Option] ドロップダウンリストで [Yes] を選択しておく必要があります。

[Rollback Option] ドロップダウンリストで [ No] を選択した場合、移行は停止し、Cisco CSR1000V インスタンスは実行状態に復元されません。