この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco NX-OS は、ネットワーク、システム、プロセスの各レベルにおけるハイ アベイラビリティを実現するために特別に設計された回復性の高いオペレーティング システムです。
この章では、Cisco NX-OS デバイスのハイ アベイラビリティ(HA)の概念および機能について説明します。この章は、次の項で構成されています。
ハードウェアまたはソフトウェア障害発生時のトラフィックの中断を防止または最小限に抑えるために、Cisco NX-OS には次の機能があります。
Cisco NX-OS では、各コンポーネントを区分けするモジュラ方式のアーキテクチャを採用することにより、障害の分離、冗長性、リソースの効率利用を実現しています。
サービスレベル HA の詳細については、サービスレベル ハイ アベイラビリティを参照してください。
Cisco NX-OS ソフトウェアでは、サービスと呼ばれる独立したプロセスが、サブシステムまたはフィーチャ セットの機能または機能セットを実行します。 各サービスおよびサービス インスタンスは、独立した保護プロセスとして実行されます。 このアプローチにより、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。 あるサービス インスタンス(802.1Q など)で障害が発生しても、その時点で実行されている他のサービス(Link Aggregation Control Protocol(LACP)など)に影響が及ぶことはありません。 また、サービスの各インスタンスは独立したプロセスとして実行できるため、同じルーティング プロトコルの 2 つのインスタンス(たとえば、Open Shortest Path First(OSPF)プロトコルの 2 つのインスタンス)を別々のプロセスとして実行できます。
Cisco NX-OS のプロセスは、保護メモリ領域内で互いに独立して、またカーネルとも独立して動作します。 このようにプロセスが分離されているため、障害が閉じこめられ、迅速な再起動が可能になります。 プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。 また、大半のサービスはステートフルな再起動を実行できます。これにより、プラットフォーム内の他のサービス、およびネットワーク内の隣接デバイスへ透過的に、障害の発生したサービスを再起動し、動作を再開できます。
Nexus 7000 シリーズは、冗長なハードウェア コンポーネントとハイ アベイラビリティ ソフトウェア フレームワークによってシステム障害から保護されています。
システム レベル HA 機能の詳細については、システムレベルのハイ アベイラビリティを参照してください。
Nexus 7000 シリーズは、次の物理的な冗長性があります。
Cisco NX-OS を使用すると、インサービス ソフトウェア アップグレード(ISSU)を実行できます(ISSU は中断なしのアップグレードとも呼ばれます)。 Cisco NX-OS では、モジュラ方式のソフトウェア アーキテクチャによって、サービスおよびフィーチャをプラグイン ベースでサポートしています。これにより、スーパーバイザおよびスイッチング モジュールのイメージの完全なアップグレードを、他のモジュールにほとんど、あるいはまったく影響を与えることなく実行できます。 この設計によって、データ フォワーディング プレーンに影響を及ぼさずに Cisco NX-OS を中断なしにアップグレードができるため、フル バージョンアップのときでも、アップグレード中にフォワーディングを中断せずに済みます。
ISSU の詳細については、ISSU およびハイ アベイラビリティを参照してください。
Cisco NX-OS は、デバイス レベルでの論理的な仮想化を実装しています。これにより、物理的に同じスイッチ上で、1 つのデバイスで複数のインスタンスを同時に実行できます。 こうした論理的な動作環境を仮想デバイス コンテキスト(VDC)と呼びます。 VDC では、論理的に切り離されたデバイス環境によって、設定および管理が個別にできます。 この高い分離性によって、セキュリティ上および管理上の利点が得られるだけでなく、障害を分離することができます。 手動による操作ミスや設定に起因する障害は、所定の仮想デバイス内に隔離されます。 仮想デバイス コンテキストは元来、ハイ アベイラビリティ機能ではありませんが、障害ドメインが機能的に独立しているため、可用性が向上し、デバイスの設定に関連するサービスの停止を防ぐことができます。
VDC の詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。
ネットワーク コンバージェンスは、フェールオーバーとフォールバックを透過的かつ高速にするツールや機能によって最適化されています。
ネットワーク レベル HA 機能の詳細については、ネットワークレベル ハイ アベイラビリティを参照してください。
Cisco NX-OS は、次のレイヤ 2 HA 機能が備わっています。
(注) |
Cisco NX-OS Release 4.1(3) 以降のリリースでは、仮想ポート チャネル(vPC)によって、論理シングル リンクとして動作する 2 つのシステム間に物理冗長リンクを作成できます。 |
Cisco NX-OS は、次のレイヤ 3 HA 機能が備わっています。
Cisco NX-OS には、システム可用性イベントのモニタリングと通知用の複数の Cisco システム管理ツールが組み込まれています。
Cisco Generic On-Line Diagnostics(GOLD; 汎用オンライン診断)サブシステムとスーパーバイザ上の追加のモニタリング プロセスによって、回復不可能な重大な障害、サービス再起動エラー、カーネル エラー、ハードウェア障害が検出されると、冗長なスーパーバイザへのステートフル フェールオーバーの起動が容易になります。
GOLD の設定の詳細については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。
Cisco Embedded Event Manager(EEM)は、Event Detector、Event Manager、Event Manager Policy Engine で構成されます。 EEM を使用すると、システム ソフトが Event Detector を介して特定のイベントを察知したときに、特定のアクションを実行するポリシーを定義できます。 これにより、多数のネットワーク管理タスクを自動化し、Cisco NX-OS の動作を管理して可用性の向上、情報の収集、重要なイベントの外部システムまたは個人への通知を柔軟に行える、ツール セットが実現します。
EEM の設定については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。
Cisco GOLD および Cisco EEM の機能を組み合わせた Smart Call Home は、重要なシステム イベントを E メールで通知するためのツールです。 メッセージ形式には、ポケットベル サービス、標準の E メール、または XML ベースの自動解析アプリケーションと互換性があります。 この機能を使用して、ネットワーク サポート エンジニアをポケットベルで呼び出したり、ネットワーク オペレーション センターに E メールで通知したりできます。また、Cisco Smart Call Home のサービスを使用すると、Cisco Technical Assistance Center(TAC)に自動的に障害を報告できます。
Smart Call Home の設定の詳細については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。