ファブリックの展開と縮小
ACME は、データセンターが拡張されるにしたがい、ACI ファブリックの展開、つまり新しいリーフ スイッチおよびスパイン スイッチ、また場合によって APIC の追加を決定できます。通常、スパイン スイッチはスループットの向上のために追加され、リーフ スイッチはアクセス ポートの増加のために追加されます。APIC は、ポリシーの数とエンドポイントの数が増えた場合に追加されます。また、場合によって一部のスイッチまたはAPIC をデコミッションする必要があります。また、故障したハードウェアを交換する必要がある場合があります。これについては「ハードウェアの交換」の章で説明します。
ここでは、既存の ACI ファブリックでスイッチおよび APIC を追加および削除する操作を順を追って説明します。この操作は、スパイン スイッチとリーフ スイッチの両方で同じように行われます。APIC の追加についても説明しています。
スイッチ
ACME の既存のファブリックにスイッチを追加する方法は 2 つあります。スイッチがファブリックにケーブル配線された後に APIC 内のスイッチを自動的に検出する方法と、シリアル番号を追加し、後でスイッチを手配するときに、ファブリックに物理的に接続することでスイッチを事前プロビジョニングする方法です。どちらの方法も結果は同じです。数分でファブリックが展開されます。ここでは、スイッチのデコミッションについても説明します。
接続済みスイッチの追加
次の手順は、ファブリックにすでに追加されているスイッチを追加します。
(注) |
スパイン スイッチを交換するときに、BGP ルート リフレクタ機能を考慮に入れる必要があります。レイヤ 3 Cisco Application Centric Infrastructure (Cisco ACI) ファブリックの BGP ルート リフレクタとして少なくとも 2 つのスパイン スイッチを設定しなければなりません。この設定は、 を Route Reflector Nodes 下で選択して行うことができます。スパイン スイッチを交換するか削除する場合、スパイン スイッチを交換するか削除する間に少なくとも 1個のルート リフレクタをアクティブのままに保ち、変更が完了した後で、少なくともアクティブなルート リフレクタが 2 つになるように適切な設定変更を行います。 BGP ルート リフレクタの詳細については、 Cisco APIC Layer 3 Networking Configuration Guide を参照してください。 |
-
リーフ スイッチの場合は、すべてのスパイン スイッチへのスイッチをケーブル配線します。スパイン スイッチの場合は、すべてのリーフ スイッチにスイッチをケーブル配線します。理想的なベスト プラクティスは、すべてのリーフがすべてのスパイン スイッチにケーブル配線されるフル メッシュ トポロジでCisco ACIファブリックが接続されることです。すべてのデバイスをリーフ スイッチに接続する必要があり、リーフ スイッチは他のリーフ スイッチに接続してはならず、スパインは他のスパインに接続してはいけません。
-
Cisco Application Policy Infrastructure Controller (Cisco APIC)で、画面上部の [Fabric] をクリックします。
-
左側の [Navigation] ペインで [Fabric Membership] をクリックします。
-
新しいスイッチが表示されると、ノードがシリアル番号とともに表示されますが、ノード ID またはノード名は設定されていません。スイッチをダブルクリックし、[Node ID] および [Node Name] を割り当てます。ベスト プラクティスとして、リーフ ノードに 101 から順に番号を付け、スパイン ノードに 201 から順に番号を付けます。小さい値は Cisco APIC 用に予約されています
-
(任意)[Rack Name] に名前を追加します。これは、通常、データセンター内のスイッチの物理的な場所を特定するために使用されます。
-
[Submit] をクリックします。`
-
ファブリックに接続されているすべての新しいスイッチに対してこのプロセスを繰り返します。
接続前のスイッチにおける事前プロビジョニング
スイッチの事前プロビジョニングは、データセンターに到着する前にスイッチを事前に登録するための、便利で操作上プロアクティブなステップです。事前プロビジョニングのために受け取るスイッチのシリアル番号を把握する必要があります。以下は、リーフおよびスパイン両方に対するスイッチの事前プロビジョニングの手順です。
-
メニュー バーで、[Fabric] を選択します。
-
[Navigation] ペインで、[Fabric Membership] を選択します。
-
[Work] ペインで、[Actions] > [Create Fabric Node Member] の順に選択します。
-
[Create Fabric Node Member] ダイアログボックスで、次の操作を実行します。
-
ポップアップ ウィンドウで、到着予定のスイッチのシリアル番号を入力します。
-
[Node ID] および [Switch Name] を割り当てます。ベスト プラクティスとして、リーフ ノードに 101 から順に番号を付け、スパイン ノードに 201 から順に番号を付けます。小さい値は APIC 用に予約されています。
-
-
[Submit] をクリックします。`
注:事前プロビジョニングが必要なすべてのスイッチにこのプロセスを繰り返します。
[Fabric Membership] ウィンドウへの新しいエントリは、スイッチが実際にファブリックに接続されるまで [Role] 列で [Unsupported] と表示されますが、スイッチは到着してケーブル配線されるとすぐにファブリックのメンバーになります。
あらかじめファブリック ポリシーを事前プロビジョニングすることもできます。ファブリック ポリシーについては、「ファブリック接続」の章で説明します。ポリシーの事前プロビジョニングの詳細については、次のホワイト ペーパーを参照してください。
既存のスイッチのデコミッション
スイッチをデコミッションすることで、ファブリックからスイッチを完全に取り外したり、メンテナンスを行うために一時的にスイッチを取り外すことができます。デコミッション後はスイッチはトラフィックを転送しないので、デバイスが接続されていないことを確認してください。スイッチのはデコミッションには 2 つのタイプがあります。[Regular] と [Remove from Controller] です。
[Regular] はデコミッションは、メンテナンスのために使用でき、基本的に、スイッチのノード ID およびファブリック メンバーシップを維持しながら、スイッチは一時的なソリューションとしてフォールトのレポートおよび SNMP 情報の送信を停止します。スイッチは、左側のナビゲーション ウィンドウの [Disabled Interfaces and Decommissioned Switches] フォルダの下に表示されます。
[Remove from Controller] オプションを使用すると、スイッチが ACI ファブリックおよびすべての APIC から完全に削除されます。登録済みのノードと割り当てられたインフラストラクチャ VTEP IP アドレスが削除されるので、スイッチはファブリック メンバーシップに表示されなくなります。
ACI ファブリックからスイッチをデコミッションするには、次の手順を実行します。
-
メニュー バーで、[Fabric] を選択します。
-
[Navigation] ペインで、[Inventory] > [Pod 1] を選択します。
-
[Navigation] ペインでデコミッションするスイッチをクリックします。
-
[General] タブをクリックします。
-
[Actions] > [Decommission] の順に選択します。
-
ポップアップで、[Regular] または [Remove from Controller] を選択します。
-
-
[送信(Submit)] をクリックします。
Cisco Nexus 9300 プラットフォーム スイッチから Cisco Nexus 9300 EX プラットフォーム スイッチへの移行
仮想ポート チャネル(vPC)内の Cisco Nexus 9300 プラットフォーム スイッチを Cisco Nexus 9300 EX プラットフォーム スイッチに移行するには、次の手順を実行します。
手順
ステップ 1 |
Cisco Nexus 9300 プラットフォーム スイッチからケーブルを取り外します。スイッチの電源を切ります。 |
ステップ 2 |
Cisco APIC にログインします。 |
ステップ 3 |
を選択します。 ノードが到達不可能なことを確認します。[ノード名] と [ノード ID] のノードを作成します。 |
ステップ 4 |
ノードを選択します。[アクション] メニューから、[コントローラから削除] を選択します。 Cisco APIC からノードが削除されるまで 5 ~ 10 分間待機します。 |
ステップ 5 |
Cisco Nexus 9300 プラットフォーム スイッチ上のトラフィックをモニタします。すべてのトラフィックはその他の Cisco Nexus 9300 プラットフォーム スイッチによって処理されると、トラフィックへの影響が最小限になるか、影響を受けません。 |
ステップ 6 |
Cisco Nexus 9300 EX プラットフォームのスイッチと Cisco Nexus 9300 プラットフォーム スイッチを交換します。 |
ステップ 7 |
Cisco Nexus 9300 EX プラットフォーム スイッチの電源をオンにして、ケーブルを接続します。 |
ステップ 8 |
Cisco Nexus 9300 EX プラットフォームで Cisco APIC リリース 3.0 (1) ソフトウェアをロードします。スイッチを起動します。 |
ステップ 9 |
Cisco APIC にログインします。 |
ステップ 10 |
を選択します。 スイッチが表示されていることを確認します。 |
ステップ 11 |
手順 3 から [ノード名] と [ノード ID] を Cisco Nexus 9300 EX プラットフォーム スイッチに割り当てます。 |
ステップ 12 |
すべての関連するポリシーが Cisco Nexus 9300-EX プラットフォーム スイッチにプッシュされ、エンドポイントの同期が完了するまで数分間待機します。確認のため、 を選択します。このスイッチのポート チャネルは有効になっていません。 |
ステップ 13 |
その他の Cisco Nexus 9300 プラットフォーム スイッチからケーブルを取り外します。スイッチの電源を切ります。 |
ステップ 14 |
その他の Cisco Nexus 9300 プラットフォーム スイッチで手順 1-12 を繰り返します。 |
Cisco APIC
新しい APIC の追加
Application Policy Infrastructure Controller (APIC) クラスタに変更を加える前に、クラスタ内の各 APIC 完全に適合していることを確認し、クラスタに追加する新しいコントローラを反映するために、クラスタのサイズを変更します。クラスタの状態を検証するには、次の手順を実行します。
-
メニューバーで、
を選択します。 -
[Navigation] ペインで [Controllers] を選択します。
-
フォルダの最初の APIC を展開します。
-
[Cluster as Seen by Node] フォルダをクリックします。
-
すべてのコントローラが [Heath State] 列の下で [Fully Fit] と表示されていることを確認します。
-
APIC のいずれかが完全に適合していない場合は、『Cisco APIC Troubleshooting Guide』を参照してください。
APICconrefAPIC のクラスタ サイズを変更するには、次の手順を実行します。
-
メニュー バーで、[System] > [Controllers] の順に選択します。
-
ナビゲーション ウィンドウで、[Controllers] > APIC[_Name] > [Cluster as Seen by Node(ノードごとに表示されるクラスタ)] を選択します。
-
[Work] ペインで、[Actions] > [Change Cluster Size] の順に選択します。
-
追加される新しい APIC を反映するように、ターゲット クラスターの管理サイズを変更します。
注:2 台によるクラスタ構成 は APIC 間の利用台数を満たさないため、使用できません。
-
-
[Submit] をクリックします。`
クラスタに新しい APIC を追加するには、次の手順を実行します。
-
次のハードウェア インストール ガイドに従って、APIC をファブリックに接続することで APIC をインストールし、設定します。
-
メニュー バーで、[System] > [Controllers] の順に選択します。
-
ナビゲーション ウィンドウで、[Controllers] > [APIC _Name] > [Cluster]の順に選択します。
-
APIC コントローラは 1 つずつ追加され、N + 1 から順次ターゲット クラスタのサイズに達成するまで表示されます。
-
APIC コントローラが動作状態にあることを確認し、新しいコントローラの下の [Cluster] フォルダから各コントローラのヘルス状態が [Fully Fit] であることを確認します。
-
(注) |
APIC が同期し、新しい APIC がクラスタに参加するまでには数分かかります。ファブリック処理は正常に継続します。 |
既存の APIC のデコミッション
Cisco Application Policy Infrastructure Controller(Cisco APIC)をデコミッションするときは、逆の順序で順次デコミッションする必要があります。たとえば、APIC5 は APIC4 の前にデコミッションする必要があります。また、Cisco APIC クラスタに変更を加える前に、デコミッションしている故障した Cisco APIC を除くクラスタ内の各 Cisco APIC が完全にクラスタリングされていることを確認します。電源が ON でクラスタに組み込まれた Cisco APIC をデコミッションすることはできません。
(注) |
(Cisco TACから何らかの指示がある場合)ワイプ後に Cisco APIC を交換または再追加する目的で Cisco APIC を廃止する場合は、decommissionコマンドとrecommissionコマンドの実行の間に少なくとも10分間待機します。これを行わないと、クラスタの競合が発生し、最悪の場合、トラフィック転送が中断する可能性があります。 |
ファブリックから取り外す必要のある Cisco APIC をデコミッションするには、次の手順を実行します。
-
メニュー バーで、[System] > [Controllers] の順に選択します。
-
[Navigation] ペインで、[Controllers] > [APIC_Name] > [Cluster] の順に選択します。
(注)
注:Cisco APICデコミッションされていない APIC を選択します。
-
[Work] ペインで、[Actions] > [Change Cluster Size] の順に選択します。
-
追加される新しい Cisco APIC を反映するように、ターゲット クラスターの管理サイズを変更します。
(注)
2 台によるクラスタ構成 は Cisco APIC 間の利用台数を満たさないため、使用できません。
-
-
[Submit] をクリックします。`
-
[Navigation] ペインで、[Controllers] > [APIC_Name] > [Cluster] の順に選択します。
(注)
メイン ペインで、デコミッションする Cisco APIC をクリックします。
-
[Work] ペインで、[Actions] > [Actions] > [Decommission] の順に選択します。
-
Cisco APICが残りの Cisco APIC のいずれの [Cluster] フォルダーにも表示されなくなったことを確認します。
-