この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
仮想マシン トラッカーの自動設定は、プロビジョニング用にテナントを自動的に設定する機能です。
仮想マシン トラッカーの自動設定機能では、テナントに関する情報のデータベース(LDAP)からの取得および、プロビジョニングに必要な設定コマンドの発行が行われます。
テナントのプロビジョニングに必要なコマンドは、設定プロファイルの形式で保存されます。設定プロファイルは特定テナントのプロビジョニングに必要となる一連のコマンドのセットですが、必要となるパラメータについてはコマンド内での実際の値ではなく変数として記述されます。
テナントに関する情報には、次のものが含まれます。
テナント情報の入力には、Cisco Virtual Topology System(VTS)または Cisco UCS Director(UCSD)などのオーケストレータが使用されます。
(注) | 仮想マシン トラッカーの自動設定は、Cisco Nexus 9300 シリーズ スイッチでのみサポートされます。 |
(注) | 仮想マシン トラッカーの自動設定は、FEX 構成の Cisco Nexus 9300 シリーズ スイッチをサポートしています。 |
自動設定の設定プロファイルは、特定の設定をインスタンス化するために使用されるコマンドの集合のことです。適切なエンドホスト トリガー(VM トラッカー トリガー)に基づいて各種の設定プロファイルをグループ化することにより、リーフ ノードでのテナント関連の設定のインスタンス化において、柔軟性と拡張性のあるオプションを提供します。
コマンドの入力に使用するのは、実際の値ではなく、特定のパラメータに対応した変数です。実際の値はスイッチが与えることで、コマンドが完成します。特定の設定プロファイルに必要なパラメータが利用できる状態になると、プロファイルのインスタンス化による構成セットの作成が可能になります。こうした構成セットをスイッチが適用することで、構成セットに属するコマンドの実行が完了します。
設定プロファイルでサポートされているコマンドは、設定プロファイル対応コマンドと呼ばれます。スイッチ用コマンドの大部分は、設定プロファイルで使用できます。
設定プロファイルは、LDAP を使用したネットワーク データベースでの複数セットの作成と保存が可能で、個々のネットワークごとに異なる設定プロファイルを使用することができます。ネットワークに使用される設定プロファイルは、必要に応じて随時、リーフの設定に使用されます。設定プロファイルは、VRF を使用した設計にすることもできます。設定プロファイル中の「include profile any」部で、VRF 用に特定プロファイルのインスタンス化が必要であることを示すことができます。含める対象となるプロファイルで使用する名前は VRF のネットワーク データベースで伝送されます。
設定プロファイルの更新では、プロファイル パラメータ(引数または変数)の更新や削除が、ネットワーク トラフィックを妨げることなく行われます。ネットワーク プロファイルのパラメータに対する変更がネットワーク データベースで行われると、refresh コマンドの発行により、変更内容がスイッチに取り込まれます。自動設定に Cisco DCNM を使用する場合、ネットワーク データベースで特定エントリのネットワーク パラメータが変更されると、Cisco Prime DCNM がファブリック スイッチにある fabric database refresh vni/dot1q/vrf コマンドを実行します。
ネットワーク データベースは、外部 LDAP サーバに複数のテーブルとして保存されます。テーブルには次の 3 つがあります。
ホスト ネットワークのすべてのパラメータは、LDAP 中でこのテーブルに保存されます。ここに含まれるのは、セグメント ID、VLAN、ゲートウェイ、および VRF の情報です。
fabric database type network server protocol ldap host dcnm721_39.cisco.com vrf management db-table ou=networks,dc=cisco,dc=com key-type 1 db-security user cn=reader,dc=cisco,dc=com password cisco123
スイッチの VRF のプロビジョニングに必要なすべてのパラメータは、パーティション テーブルに保存されます。ネットワーク テーブルのエントリによって、どの VRF を使用するかが指定されます。VRF のパーティション テーブルは、当該 VRF で必要なパラメータを指定し、その中には VRF パーティションの使用するプロファイルが含まれます。
fabric database type partition server protocol ldap host dcnm721_39.cisco.com vrf management db-table ou=partitions,dc=cisco,dc=com db-security user cn=reader,dc=cisco,dc=com password cisco123
プロファイル テーブルには、特定ネットワークのインスタンス化に必要な設定プロファイルが保存されます。どのプロファイルを使用するかは、各ネットワーク/パーティション テーブルに指定されています。プロファイル テーブルが保持するのは、設定プロファイル本体です。
fabric database type profile server protocol ldap host dcnm721_39.cisco.com vrf management db-table ou=profilesIPFabric,dc=cisco,dc=com db-security user cn=reader,dc=cisco,dc=com password cisco123
次に示すのは、ネットワーク ホストおよび VRF のプロビジョニングに使用できる設定プロファイルの例です。
defaultNetworkEVPNProfile プロファイルをネットワーク テーブル エントリに追加することで、スイッチのワークロードに関する VLAN、セグメント、ゲートウェイ IP、および VTEP 関連情報のプロビジョニングが行えます。
config profile defaultNetworkEVPNProfile vlan $vlanId vn-segment $segmentId interface vlan $vlanId vrf member $vrfName ip address $gatewayIpAddress/$netMaskLength tag 12345 ipv6 address $gatewayIpv6Address/$prefixLength tag 12345 fabric forwarding mode anycast-gateway no shutdown interface nve $nveId member vni $segmentId mcast-group $mcastGroupIpAddress evpn vni $segmentId l2 rd auto route-target import auto route-target export auto include profile any end
vrf-common-evpn プロファイルは、関連するレイヤ 3 VRF 情報のプロビジョニングに使用できます。
configure profile vrf-common-evpn vrf context $vrfName vni $include_vrfSegmentId rd auto address-family ipv4 unicast route-target both auto route-target both auto evpn router bgp $asn vrf $vrfName address-family ipv4 unicast advertise l2vpn evpn redistribute direct route-map FABRIC-RMAP-REDIST-SUBNET address-family ipv6 unicast advertise l2vpn evpn redistribute direct route-map FABRIC-RMAP-REDIST-SUBNET interface nve $nveId member vni $include_vrfSegmentId associate-vrf End
特定のシナリオでは、LDAP データベースに基づいた手動でのネットワーク プロビジョニングが必要となる可能性があります。こうした操作は、deploy オプションを使用した DCNM からの実行、もしくはスイッチからの直接実行で可能です。
手動でのスイッチからのネットワークのプロビジョニングは、次のいずれかの方法で行えます。
switch# fabric database auto-pull dot1q interface ethernet <id> switch# fabric database auto-pull vni interface ethernet <id> overwrite-vlan <vlan-id>
次に示すのは、テナントをプロビジョニングし、テナントのワークロードと EVPN 対応ファブリックを接続するための一般的なワークフローです。
(注) | ネットワーク ファブリック中のすべてのリーフ スイッチのプロビジョンは、スイッチに接続されたホスト セットに基づいた VM トラッカー接続で行われます。 |
テナントの仮想マシンが使用する必要のある VLAN を特定します。
VMware vSphere の分散型仮想スイッチ(DVS)または仮想スイッチで必要なポート グループをプロビジョニングします
(Cisco UCS Director(UCSD)などのオーケストレータを使用するか、あるいは VMware vCenter で直接プロビジョニングすることができます)。
VRF のプロビジョニングでテナントへの関連付けが必要な設定プロファイルを決定します。たとえば、vrf-common-universal-evpn プロファイルの関連付けをします。
テナントのネットワーク情報を収集し、ドキュメント化された DCNM REST API を使用するアプリケーションについてネットワーク データベースをプロビジョニングします。
ネットワーク情報には、次のものが含まれます。
必要な設定プロファイルで、作成するサーバ側ネットワークに関連付けられたもの。
必要な設定プロファイルのプロビジョニングで使用するすべてのネットワーク パラメータ。
ネットワークに関連付けられたモビリティ ドメイン。
(注) | サポートできるモビリティ ドメインは 1 つだけです。 |
この時点で、ファブリックには、適切なモビリティ ドメインや VM トラッカー接続を使用して設定された任意のスイッチでのワークロードを自動プロビジョニングする準備が整っています。
ワークロードの電源がオンになると、VM トラッカーがワークロードを検出して適切なネットワーク情報を LDAP データベースから取得し、ワークロードの接続先スイッチでのネットワークのプロビジョニングを行います。
ワークロードが不要となった場合、ワークロードの電源をオフにすることで、先に設定されたプロビジョニングの削除が確認されます。
VM トラッカーに関する注意事項および制約事項は次のとおりです。
internal キーワードが付いている show コマンドはサポートされていません。
VM トラッカーの自動設定機能のイネーブル化は、動作の中断を伴います。ベスト プラクティスは、VM トラッカーの自動設定をイネーブルにする前に、すべての VM トラッカー接続を切断しておくことです。
すでに VM トラッカーが VMware vCenter に接続されスイッチが設定された後に、VM トラッカーの自動設定をイネーブルにすると、既存の VM トラッカー設定は削除され VM トラッカーの自動設定がトリガーされます。
VM トラッカーの自動設定をディセーブルにすると、自動設定によってトリガーされた設定は削除され、VM トラッカーは VM トラッカーで最初に作成された設定済み VLAN に戻ります。
switchport trunk allowed vlanvlan-list によるインターフェイス側ホストの設定は、自動設定によってトリガーされる設定および最初の VM トラッカー設定の両方で行われます。
VLAN は、VM トラッカーの自動設定が設定をトリガーすると、常に生成されます。autovlan enable コマンドは、VM トラッカーの自動設定をイネーブルにすると、無効化されサポートされなくなります。
allowed-vlan は、VM トラッカーの自動設定をイネーブルにすると機能します。
VM トラッカーおよび vPC の設定
VM トラッカーの設定は、vPC ペアの両方のスイッチで行い、ホスト側トランク ポートが設定されるようにする必要があります。
vPC 設定において vPC プライマリと vPC セカンダリの両方が VMware vCenter と接続するように設定されている場合、vPC セカンダリの VM トラッカーは自動設定をトリガーしません。自動設定プロファイルの同期は、HMM によってプライマリ側からスタンバイ側に行われます。この目的は、HMM に過度なダウンロードの負荷をかけないようにすることと、vPC プライマリ側から vPC セカンダリへの同期と vPC セカンダリ側から vPC プライマリへの同期が同時に発生しないようにすることです。
プライマリの vPC インターフェイスがダウンした場合、vCenter がリンクのダウンを検出していれば、VM トラッカーが更新され、VM トラッカーは HMM へのプロファイル不適用リクエストをトリガーし、ホスト側の「trunk allowed vlan」設定が削除されます。セカンダリ側で VM トラッカーの再試行タイマーが期限切れになると「スキップ」されたプロファイルがチェックされ、vPC プライマリ インターフェイスのダウンが検出される場合には、VM トラッカーがスタンバイ側から自動設定をトリガーします。
プライマリ vPC インターフェイスが再びアップすると、プライマリ側の VM トラッカーが自動設定をトリガーします。この時点で、両方のスイッチが自動設定をトリガーします。
VM トラッカーから vPC 設定の VM トラッカーの自動設定に移行する場合、次の手順がベスト プラクティスです。
注意 | VM トラッカーの自動設定機能のイネーブル化は、動作の中断を伴います。ベスト プラクティスは、VM トラッカーの自動設定をイネーブルにする前に、すべての VM トラッカー接続を切断しておくことです。 |
VM トラッカー機能をイネーブルにします。
1. switch# configure terminal
2.
switch(config)# [no] vmtracker fabric auto-config
3.
switch(config)# [no] vmtracker connectionconnection-name
4.
switch(config-vmt-conn)# [no] remote {ip addressip_address | portport_number | vrf}
5.
switch(config-vmt-conn)# usernameusernamepasswordpassword
6.
switch(config-vmt-conn)# [no] connect
次に、VM トラッカーの自動設定のトリガーをイネーブルにする例を示します。
switch# configure terminal switch(config)# vmtracker fabric auto-config switch(config)# vmtracker connection v229 switch(config-vmt-conn)# remote ip address 172.29.21.29 port 80 vrf management switch(config-vmt-conn)# username user1 password abc1234 switch(config-vmt-conn)# connect
fabric database auto-pull dot1q interface ethernetid コマンドまたは fabric database auto-pull vni interface ethernetidoverwrite-vlanvlan-id コマンドを使用すると、VM トラッカーの自動設定をトリガーして、自動的にスイッチを設定させることができます。
(注) | 自動プルで自動設定がトリガーされた場合、その後に続く VM トラッカーの自動設定リクエストはサポートされていないため、拒否されます。 |
(注) | 自動プルによる自動設定は、VM トラッカーの自動 VLAN 機能がイネーブルにされている場合、サポートされません。 |
VM トラッカーの自動設定についての設定情報を表示し、検証するには、次のコマンドを使用します。
コマンド |
目的 |
---|---|
show vmtracker fabric auto-config |
VM トラッカーの自動設定の情報を表示します。 |
switch# configure terminal switch(config)# feature vmtracker switch(config)# vmtracker fabric auto-config switch(config)# vmtracker connection v229 switch(config-vmt-conn)# remote ip address 172.29.21.29 port 80 vrf management switch(config-vmt-conn)# username root password Nbv!23 switch(config-vmt-conn)# connect
switch(config-vmt-conn)# show vmtracker fabric auto-config Fabric Auto Configuration is enabled Auto Configure Retry Time left: 107 seconds Switch Device: SAL1833YM0V ------------------------------------------------------------------------------ Port Port-Channel Vlan Status ------------------------------------------------------------------------------ Ethernet1/3 port-channel13 50 Pending Ethernet1/3 port-channel13 56 Pending
switch(config-vmt-conn)# show vmtracker fabric auto-config Fabric Auto Configuration is enabled Auto Configure Retry Time left: 100 seconds Switch Device: SAL1833YM0V ------------------------------------------------------------------------------ Port Port-Channel Vlan Status ------------------------------------------------------------------------------ Ethernet1/3 port-channel13 50 Success Ethernet1/3 port-channel13 56 Success
switch(config-vmt-conn)# show vmtracker fabric auto-config Fabric Auto Configuration is enabled Auto Configure Retry Time left: 82 seconds Switch Device: SAL1833YM64 ------------------------------------------------------------------------------ Port Port-Channel Vlan Status ------------------------------------------------------------------------------ Ethernet1/3 port-channel13 50 Skipped Ethernet1/3 port-channel13 56 Skipped
switch(config-vmt-conn)# show fabric database host Active Host Entries flags: L - Locally inserted, V - vPC+ inserted, R - Recovered, X - xlated Vlan VLAN VNI STATE FLAGS PROFILE(INSTANCE) 50 30001 Profile Active L defaultNetworkUniversalEvpnProfile-edcs(instance_def_50_1) 56 30056 Profile Active L defaultNetworkUniversalEVPNProfileNew(instance_def_56_1)
switch(config-vmt-conn)# show fabric database host Active Host Entries flags: L - Locally inserted, V - vPC+ inserted, R - Recovered, X - xlated Vlan VLAN VNI STATE FLAGS PROFILE(INSTANCE) 50 30001 Profile Active V defaultNetworkUniversalEvpnProfile-edcs(instance_def_50_1) 56 30056 Profile Active V defaultNetworkUniversalEVPNProfileNew(instance_def_56_1)
switch(config-vmt-conn)# show run vlan 50 expand-port-profile !Command: show running-config vlan 50 expand-port-profile !Time: Sat Aug 8 05:25:09 2015version 7.0(3)I2(1) vlan 50 vn-segment 30001
switch(config-vmt-conn)# show run interface vlan 50 expand-port-profile !Command: show running-config interface Vlan50 expand-port-profile !Time: Sat Aug 8 05:29:49 2015 version 7.0(3)I2(1) interface Vlan50 no shutdown vrf member Org1:vrfedcs ip address 50.50.50.15/24 tag 12345 fabric forwarding mode anycast-gateway