この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco NX-OS は、ネットワーク、システム、プロセスの各レベルにおけるハイ アベイラビリティを実現するために特別に設計された回復性の高いオペレーティング システムです。
この章では、Cisco NX-OS デバイスのハイ アベイラビリティ(HA)の概念および機能について説明します。この章は、次の項で構成されています。
Cisco NX-OS は、ハードウェアまたはソフトウェア障害発生時のトラフィックの中断を防ぐ、または最小限に抑えるため、次の 3 つの機能を備えています。
冗長性:Cisco NX-OS HA では、アーキテクチャの物理的側面、環境的側面、電力の側面、およびシステム ソフトウェアの側面の各側面にまたがって、すべてのコンポーネント レベルで物理とソフトウェアの冗長性を提供します。
各プレーンおよび各プロセスの分離:Cisco NX-OS HA では、デバイス内の各コントロール転送プレーンと各データ転送プレーン、および各ソフトウェア コンポーネントが分離されているため、あるプレーンやプロセスで障害が発生しても他のプレーンが中断されることはありません。
再起動性:ほとんどのシステム機能およびサービスが分離されているため、エラーが発生しても、他のサービスは実行され続けている中で独立して再起動が可能。さらに、ほとんどのシステム サービスはステートフルな再起動を実行するため、その他のサービスに対して透過的に稼働を再開できます。
スーパーバイザ ステートフル スイッチオーバー:Cisco Nexus 9504、9508、9516 シャーシでは、アクティブおよびスタンバイのデュアル スーパーバイザ構成がサポートされています。2 つのスーパーバイザ モジュール間で状態と設定が常に同期された状態に維持されるため、スーパーバイザ モジュールの障害発生時にシームレスかつステートフルなスイッチオーバーが可能です。
中断なしのアップグレード:Cisco Nx-OS では、インサービス ソフトウェア アップグレード(ISSU)機能をサポートしています。これにより、スイッチのトラフィック転送動作を継続しながら、デバイス ソフトウェアをアップグレードできます。ISSU を使用すると、ソフトウェアのアップグレードによるダウンタイムを短縮するかゼロにすることができます。
Cisco NX-OS では、各コンポーネントを区分けするモジュラ方式のアーキテクチャを採用することにより、障害の分離、冗長性、リソースの効率利用を実現しています。
Cisco NX-OS ソフトウェアでは、サービスと呼ばれる独立したプロセスが、サブシステムまたはフィーチャ セットの機能または機能一式を実行します。各サービスおよびサービス インスタンスは、独立した保護プロセスとして実行されます。このアプローチにより、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。サービス インスタンスの 1 つ(BGP など)に障害が発生しても、その時点で走っている他のサービスに影響しません(Link Aggregation Control Protocol(LACP)など)。また、サービスの各インスタンスは独立したプロセスとして実行できるため、同じルーティング プロトコルの 2 つのインスタンス(たとえば、Open Shortest Path First(OSPF)プロトコルの 2 つのインスタンス)を別々のプロセスとして実行できます。
Cisco NX-OS のプロセスは、保護メモリ領域内で互いに独立に、またカーネルとも独立に動作します。このようにプロセスが分離されているため、障害が閉じこめられ、迅速な再起動が可能になります。プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。また、大半のサービスはステートフルな再起動を実行できます。これにより、プラットフォーム内の他のサービス、およびネットワーク内の隣接デバイスへ透過的に、障害の発生したサービスを再起動し、操作を再開できます。
Cisco Nexus 9000 シリーズ スイッチは、冗長なハードウェア コンポーネントとハイ アベイラビリティ ソフトウェア フレームワークによってシステム障害から保護されています。
Cisco Nexus 9000 シリーズ スイッチには、次の物理的な冗長性があります。
電源の冗長性:シャーシに冗長電源入力を供給するため、Cisco Nexus 9504 シャーシは最大 4 個の電源モジュール、Cisco Nexus 9508 シャーシは最大 8 個の電源モジュール、Cisco Nexus 9516 シャーシは最大 10 個の電源モジュール、Cisco Nexus 9236C、9272Q、92160YC-X、92304QC、9332PQ、9372PX/TX/TX-E、9396PX/TX、93108TC-EX、93120TX、93128TX、および 93180YC-EX シャーシは最大 2 個の電源モジュールをサポートしています。
ファン トレイの冗長性:システム冷却のため、Cisco Nexus 9500 シリーズ シャーシ、Cisco Nexus 9396PX/TX および 93128TX の各シャーシには、それぞれ 3 台のファン トレイが搭載されています。Cisco Nexus 9236C、92160YC-X、9332PQ、9372PX/TX/TX-E、93108TC-EX、および 93180YC-EX シャーシはそれぞれ 4 台のファン トレイを、Cisco Nexus 9272Q、92304QC、および 93120TX シャーシはそれぞれ 2 台のファン トレイを搭載します。
ファブリックの冗長性:Cisco NX-OS は、冗長な SFM によってスイッチング ファブリックの可用性を提供しています。1 台の Cisco Nexus 9500 シリーズ シャーシに 1 ~ 6 枚のスイッチ ファブリック カードを装着して、容量と冗長性を高めることができます。
(注) | Cisco Nexus 9200 および 9300 シリーズ シャーシには、ファブリック モジュールはありません。 |
システム コントローラの冗長性:Cisco Nexus 9500 シリーズ シャーシの冗長構成の 1 組のシステム コントローラが、スーパーバイザ モジュールからシャーシ管理機能をオフロードします。
(注) | Cisco Nexus 9200 および 9300 シリーズ シャーシには、システム コントローラはありません。 |
スーパーバイザ モジュールの冗長性:Cisco Nexus 9500 シリーズ シャーシは、コントロール プレーンおよびマネジメント プレーンに冗長性を提供するために、デュアル スーパーバイザ モジュールをサポートします。
(注) | Cisco Nexus 9200 および 9300 シャーシは、スーパーバイザ モジュールの冗長性をサポートしていません。 |
Cisco NX-OS を使用すると、インサービス ソフトウェア アップグレード(ISSU)を実行できます(ISSU は中断なしのアップグレードとも呼ばれます)。Cisco NX-OS では、モジュラ方式のソフトウェア アーキテクチャによって、サービスおよびフィーチャをプラグイン ベースでサポートしています。これにより、スーパーバイザおよびスイッチング モジュールのイメージの完全なアップグレードを、他のモジュールにほとんど、あるいはまったく影響を与えることなく実行できます。この設計によって、データ フォワーディング プレーンに影響を及ぼさずに Cisco NX-OS を中断なしにアップグレードができるため、イメージのフル バージョンアップのときでも、ソフトウェア アップグレード中にフォワーディングを中断せずに済みます。
ネットワーク コンバージェンスは、フェールオーバーとフォールバックを透過的かつ高速にするツールや機能によって最適化されています。
Cisco NX-OS は、次のレイヤ 3 HA 機能を提供しています。
ノンストップ フォワーディング(NSF)グレースフル リスタートによるルーティング プロトコルの拡張
Open Shortest Path First バージョン 2(OSPFv2)、OSPFv3、Intermediate System to Intermediate System(IS-IS)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Border Gateway Protocol(BGP)は、基本プロトコルに対してグレースフル リスタート拡張を適用して、それぞれの環境で、ノンストップ フォワーディングと中断を最小限にするルーティング リカバリを実現します。
ホットスタンバイ ルータ プロトコル(HSRP)および仮想ルータ冗長プロトコル(VRRP)などのファーストホップ冗長プロトコル(FHRP)のミリ秒タイマー
(注) | これらのレイヤ 3 ルーティング プロトコルの詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。 |
Cisco NX-OS には、システム可用性イベントのモニタリングと通知を行うシスコのシステム管理ツールがいくつか組み込まれています。
Cisco Embedded Event Manager(EEM)は、Event Detector(イベント ディテクタ)、Event Manager(イベント マネージャ)、Event Manager Policy Engine(イベント マネージャ ポリシー エンジン)で構成されます。EEM を使用すると、システム ソフトがイベント ディテクタを介して特定のイベントを察知したときに、特定のアクションを実行するポリシーを定義できます。これにより、多数のネットワーク管理タスクを自動化し、Cisco NX-OS の動作を管理して可用性の向上、情報の収集、重要なイベントの外部システムまたは個人への通知が柔軟に行える、ツール セットが実現します。
EEM の設定の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
Cisco GOLD および Cisco EEM の機能を組み合わせた Smart Call Home は、重要なシステム イベントを E メールで通知するためのツールです。メッセージ形式には、ポケットベル サービス、標準の E メール、または XML ベースの自動解析アプリケーションと互換性があります。この機能を使用して、ネットワーク サポート エンジニアをポケットベルで呼び出したり、ネットワーク オペレーション センターに E メールで通知したりできます。また、Cisco Smart Call Home のサービスを使用すると、Cisco Technical Assistance Center(TAC)に自動的に障害を報告できます。
Smart Call Home の設定の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
Cisco NX-OS ソフトウェアは、1 個の NXOS ソフトウェア イメージ(例:n9000-dk9.6.1.2.I1.1.bin)で構成されます。このイメージは、すべての Cisco Nexus 9000 シリーズ スイッチで実行されます。
Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDCs)に、OS およびハードウェア リソースを分割できます。Cisco Nexus 9000 シリーズ スイッチは、現在のところ、複数の VDC をサポートしていません。すべてのスイッチ リソースはデフォルト VDC で管理されます。