概要

Cisco Intersight 仮想アプライアンスの概要

Cisco Intersight 仮想アプライアンスについて

Cisco Intersight 仮想アプライアンスでは、展開が容易な VMware OVA、Microsoft Hyper-V Server VM、KVM ハイパーバイザ、および Nutanix AHV ハイパーバイザで Intersight の管理機能が提供されます。Intersight 仮想アプライアンスは、インテリジェント レベルの管理を提供する Cisco Intersight の利点を享受でき、これにより、お客様は、データの局所性、セキュリティ、コンプライアンス要件に対する柔軟性を高めながら、前世代のツールよりも高度な方法で環境を分析、簡素化、自動化できます。

Intersight 仮想アプライアンスは、次のいずれかのモードで展開できます。

  • Intersight 接続型仮想アプライアンス

  • Intersight プライベート仮想アプライアンス

  • Intersight Assist

Intersight 接続型仮想アプライアンスでは、どのシステム情報がプレミス外に出るかを制御しながら、Intersight の管理機能を利用できます。Intersight 接続型仮想アプライアンスの展開では、自動更新および全機能の利用に必要なサービスへのアクセスのため、Cisco および Intersight サービスに接続する必要があります。

Intersight プライベート仮想アプライアンスでは、システム情報がプレミス外に出ないよう制御しながら、Intersight の管理機能を利用できます。Intersight プライベート仮想アプライアンスの導入は、切断(エアギャップ)モードでデータセンターを運用する環境を対象としています。

Intersight Assist の概要については、「Cisco Intersight Assist について」を参照してください。

Intersight 仮想アプライアンスで使用可能な展開オプションは次のとおりです:

次の表に、Intersight 仮想アプライアンスの展開オプションをまとめています。

表 1. Intersight 仮想アプライアンス展開の

展開オプション

ノード数

機能

メトリック データ収集

サポートされるハイパーバイザ

単一ノード

スタンドアロン

Intersight 仮想アプライアンス管理機能。

[はい(Yes)]:重要な階層メトリック データの収集を有効にするオプション。

  • VMware vSphere

  • Microsoft Hyper-V

  • KVM ハイパーバイザ

  • Nutanix AHV

マルチノード

2 ノード クラスタ

Intersight 仮想アプライアンス管理機能とメトリック データ収集用の個別のメトリック ノード。

[はい(Yes)]:Essential および Advantage 階層のメトリック データの収集を有効にするには、メトリック ノードが必要です。

VMware vSphere

マルチノード

3 ノード クラスタ

高可用性向けの Intersight 仮想アプライアンス管理機能。

[いいえ(No)]:メトリック データの収集は、3 ノードクラスタの構成ではサポートされないことに注意してください。

VMware vSphere

マルチノード

4 ノード クラスタ

高可用性向け Intersight 仮想アプライアンス管理機能とメトリック データ収集用の個別のメトリック ノード。

[はい(Yes)]:Essential および Advantage 階層のメトリック データの収集を有効にするには、メトリック ノードが必要です。

VMware vSphere

注目

Intersight Virtual Appliance をインストールしてセットアップする前に、[システム要件(System Requirements)] セクションに記載されている情報を読むことを強くお勧めします。

Intersight 仮想アプライアンスは、トランスポート レイヤ セキュリティを改善するため、HTTPS 通信に対して TLS 1.3 プロトコルをサポートします。

このガイドでは、Intersight 仮想アプライアンスを環境にインストールし、セットアップする方法の概要を示します。

Intersight 仮想アプライアンスの特徴と機能の最新の更新については、Intersight アプライアンス ヘルプ センターを参照してください。

Intersight 仮想アプライアンスのライセンス要件

Cisco Intersight 仮想アプライアンスはアプライアンスの機能を使用するために必要なサブスクリプションベースのライセンスを使用します。Intersight Essentials は シスコ スマート ライセンスによって提供されるサブスクリプション ライセンスです。Intersight Essentials を購入するには、シスコの営業担当者、チャネル パートナー、またはリセラーにお問い合わせください。これらのプラットフォームとは、正式な Cisco UCS Manager、Cisco IMC、Cisco HyperFlex ソフトウェアを含む Cisco Intersight デバイス コネクタのある Cisco UCS と Cisco HyperFlex システムです。

接続済み仮想アプライアンスを展開する場合は、Cisco Intersight 仮想アプライアンスの初期セットアップの一環としてライセンスを登録する必要があります。アプライアンスのインストールを完了したら、UI を起動し、インストール時に設定したパスワードでログインし、アプライアンスを Intersight に接続してライセンスを登録します。

初期セットアップ後に設定を編集する場合は、次の手順を実行します。

  1. アプライアンスの UI で、[システム(System)] > [ライセンス(Licensing)] > [ライセンスの登録(Register License)]を選択します。

    [スマート ソフトウェア ライセンス製品の登録(Smart Software Licensing Product Registration)] ウィンドウが表示されます。

  2. 製品インスタンス登録トークンがない場合は、Cisco Smart Software Manager の特定の仮想アカウントからトークンを生成します。

  3. Cisco Smart Software Manager から取得した製品インスタンス登録トークンを入力し、[登録(Register)] をクリックします。Cisco Intersight のライセンス階層と登録に関するビデオを見るには、ここをクリックしてください。

プライベート仮想アプライアンスを展開する場合は、Cisco Intersight 仮想アプライアンスの初期セットアップの一環としてライセンスを予約する必要があります。初期設定の一部としてライセンスを予約する方法については、シングルノード Intersight プライベート仮想アプライアンスのセットアップ を参照してください。

プライベート仮想アプライアンスの初期セットアップ後にライセンスを 更新 または 返却 する方法については、「Intersight プライベート仮想アプライアンスライセンスの 更新」および「Intersight プライベート仮想アプライアンスライセンスの返却」を参照してください。

Cisco Intersight 仮想アプライアンスの Intersight 評価版ライセンスは、シスコの営業担当者、チャネル パートナー、またはリセラーから取得できます。Cisco スマート アカウントをすでに取得している場合、評価版ライセンスが Cisco スマート アカウントに追加されます。追加されたら、スマート アカウントに仮想アカウント用のトークンを生成して Cisco Intersight 仮想アプライアンス の登録に進むことができます。ライセンスのアクティブ化および管理の方法やスマート ライセンスの詳細については、「スマート ライセンスの管理」を参照してください。

Cisco Smart Software Manager の予約ライセンス機能の詳細については、 『Smart Software Manager の概要』を参照してください。

システム要件

Intersight 仮想アプライアンスでサポートされる構成の制限

Cisco Intersight 仮想アプライアンスは、環境のスケーリング要件をサポートするために、複数の展開サイズで使用できます。次のようにアプライアンスを展開できます。

Intersight 仮想アプライアンスは、中規模または大規模の構成で展開できます。サイズを選択する前に、リソース要件を評価し、Intersight アプライアンス メンテナンス シェルで適切なオプションを選択して、展開する必要があるサイズを選択します。選択したサイズは、アプライアンス VM の再起動時に展開されます。情報技術要件の詳細については、[Intersight 仮想アプライアンスの情報技術要件(Resource Requirements for Intersight Virtual Appliance)]を参照してください。

次の表は、サポートされている構成の制限をリストします:

表 2. Intersight 仮想アプライアンスでサポートされる構成の制限

品目

設定の制限値

小規模

(メトリック データの収集はサポートされていない)

中規模

大規模

サーバー数

100

5000

8,000

Intersight 管理モード(IMM)ドメイン(FI)の数

10

最大 32

64

スタンドアロン アプライアンス上の Intersight 管理モード(IMM)サーバーの数

100 (サーバーの合計数が 100 を超えることはできません)

500(エッセンシャル階層のメトリック データ収集が有効な場合)

2000(エッセンシャル階層のメトリック データ収集が有効な場合)

5000(メトリック収集が無効な場合)

8000(メトリック収集が無効な場合)

マルチノード アプライアンス(管理ノード + メトリック ノード)上の Intersight 管理モード(IMM)サーバーの数

サポート対象外

250(アドバンテージ階層のメトリック データ収集が有効な場合)

750(アドバンテージ階層のメトリック データ収集が有効な場合)

UCSM 管理モード(UMM)ドメインの数

10

500

800

UCSM 管理モード(UMM)サーバーの数

100(サーバーの合計数が100を超えることはできません)

最大 5000

8,000

スタンドアロンのラック サーバーの数

100(サーバーの合計数が 100 を超えることはできません)

5000

8,000

パラレル HyperFlex インストールの数

サポート対象外

5

5

サポートされている同時動作の数

50

250

250

同時ユーザー セッション(GUI および API)の数

32

32

32

Intersight 仮想アプライアンスの VM 情報技術要件

Cisco Intersight 仮想アプライアンスは、VMware ESXi 8.0 以降、Windows Server 2022 以降の Microsoft Hyper-V、Linux 上の KVM ハイパーバイザー、および Nutanix AHVハイパーバイザー(Nutanix が現在サポートおよび保守している AOS バージョン)に展開できます。Intersight 仮想アプライアンスは、中規模または大規模の構成で展開できます。

Intersight 仮想アプライアンスのサイズ オプションとサポートされる最大設定制限の詳細については、Intersight 仮想アプライアンスのサポートされている構成の制限を参照してください。

表 3. Intersight 仮想アプライアンスの情報技術要件

Resource

要件

小規模

(メトリック データの収集はサポートされていない)

中規模

大規模

vCPU(AVX 必須)

8

24

48

RAM

32 GiB

64 GiB

96 GiB

ストレージディスク(Disk)

600 ギガビット

2 TiB

2 TiB

サポートされるハイパーバイザ

VMware ESXi 8.0 以降と VMware vSphere Web クライアント 8.0 以降

Windows Server 2022 以降の Microsoft Hyper-V

*Linux 上の KVM ハイパーバイザ

Nutanix AHV ハイパーバイザ(Nutanix で現在サポートおよび管理されている AOS バージョン)

Cisco Intersight 仮想アプライアンスは KVM のすべてのディストリビューションをサポートしています。ただし、ハイパーバイザ層におけるリモート対応マシン(VM)の作成、ネットワーク設定、その他のタスクなど、ハイパーバイザバイザに関連する問題は、Cisco ではサポートされていません。これらの問題のサポートについては、ハイパーバイザのサポートデスクにお問い合わせください。VM が動作可能になると、シスコは VM 内で実行されているソフトウェアとサービスに関連する問題のサポートを提供します。

**Cisco Intersight 仮想アプライアンスは、Nutanix が現在アクティブにサポートおよび管理している Acropolis オペレーティング システム(AOS)バージョンのみをサポートします。詳細については、「Nutanix サポート終了詳細」を参照してください。


注目

  • すべての vCPU とRAM をリモート対応マシン用に予約することを推奨します。これらの予約機能は、それぞれのハイパーバイザ管理ツールによって提供されます。予約済みの vCPU と RAM がない場合、コンピューティング パフォーマンスが低下し、アプライアンス内でタスクが失敗する可能性があります。

  • シスコは、ディスク ストレージの割り当てにシック プロビジョニングを使用することも推奨しています。プロビジョニングは可能ですが、オーバープロビジョニングはストレージ容量が不十分になり、サービスの中断や損失が発生し、バックアップからの復元が必要になることがあります。また、オーバープロビジョニングにより、アプライアンス内でタスクが失敗するまで I/O パフォーマンスが低下する可能性があります。

  • アプライアンス ディスクは SSD でバックアップされたボリュームに配置することを強く推奨します。

  • VMware vSphere に Intersight 仮想アプライアンスをインストールしている間は、ディスク サイズのデフォルト設定を変更しないでください。ディスク サイズは、展開構成に基づいて計算されます。

  • AVX 機能をサポートする CPU が必須です。VMware vSphere クラスタ向けに構成された vMotion との拡張された互換性(EVC)レベルの場合、EVC レベルが AVX 機能をサポートする CPU ファミリに設定されていることを確認してください。

  • アプライアンス ソフトウェア リリース バージョン 1.1.6-0 より前に展開された既存の小規模な構成は、サーバー数が 100 未満である限り、引き続きサポートされます。サーバー数が 100 を超える場合は、中規模構成にアップグレードすることを強く推奨します。

  • メトリック収集:

    • 単一ノード展開では、メトリックデータ収集はエッセンシャル階層ライセンスでサポートされる、オプトイン機能です。メトリック収集の構成方法については、「メトリック収集の構成」を参照してください。

    • マルチノード展開では、スタンドアロン アプライアンス(2 ノード セットアップ)または HA 管理クラスタ(4ノード セットアップ)にメトリック ノードを追加して、アドバンテージ階層のメトリック データを収集可能なようにすることができます。メトリックノードの構成については、「Intersight 仮想アプライアンスでのメトリックのスケーラビリティを向上させるためのマルチノード クラスタの構成」を参照してください。

    • メトリックが収集されるアクティブ サーバの数が、アプライアンスのサイズがサポートできるしきい値(中規模または大規模)を超えると、Intersight 仮想アプライアンスはメトリック収集を自動的に無効にします。この予防措置は、パフォーマンスへの悪影響を防ぎ、手動による介入を必要とせずにシステムを円滑に運用できるようにするために行われます。メトリック収集を無効にすると、この機能のリソース要件が満たされた後に、手動で有効にする必要があります。

    • マルチノード展開(2 ノードおよび 4 ノード)では、メトリックノードの disk8 の使用ストレージ容量が 90% に達すると、メトリックデータの収集が自動的に無効になります。この時点で、メトリックノードの disk8 のストレージ容量を手動で増やしてから、メトリックデータの収集を再度有効にする必要があります。詳細については、「Intersight 仮想アプライアンス展開のリソースの管理」を参照してください。

    • メトリック収集が有効になっている間に収集されたメトリックは、メトリック収集が後で一時停止された場合でも、引き続きアクセスできます。これにより、将来の分析と参照のために履歴データ セットを継続的に使用できます。メトリック収集が無効になっている場合でも、メトリックのストレージおよび保持ポリシーの適用は継続されます。

    • メトリック収集に関する詳細は、「モニタリング概要」を参照してください。

  • マルチノード展開のための追加のネットワーク要件

    • ディスクの書き込み速度は 150 Mbps を超える必要があります。

    • ノード間の遅延は 9 ミリ秒未満である必要があります。

    • ノードの 3 つのホスト名はすべて、同じ DNS サーバーのセットによって解決される必要があります。

Intersight 仮想アプライアンス展開のリソースの管理

Intersight 仮想アプライアンス展開のリソースの管理

Intersight 仮想アプライアンスの展開サイズを表示し、次のように CPU、RAM、およびディスクサイズを変更できます。

  1. [システム(System)] > [アプライアンスの詳細(Appliance Details)]を選択します。

  2. サポートされているその他のスケーリング オプションを確認し、要件に合わせて適切な展開サイズを選択します。

  3. サポートされている展開オプションの技術情報要件の詳細を確認した後、VM をシャットダウンし、必要に応じて CPU、RAM とディスク サイズを変更し、VM を再起動します。


(注)  

  • スナップショットがある場合は、ディスク サイズを変更できません。

  • リモート対応サイジングのオプションで最適なパフォーマンスを確保するには、アプライアンスが最新のソフトウェア バージョンを実行していることを確認します。

次の表に、Intersight 仮想アプライアンスのディスク サイズ要件に関する情報を示します。

表 4. Intersight 仮想アプライアンス インストールのためのディスク サイズ要件

ディスク

すべての展開の最小ディスク サイズ要件

小規模な展開で推奨ディスク サイズ

中規模および大規模の展開で推奨されるディスク サイズ

ディスク 1

ディスク サイズは変更しないでください。

ディスク サイズは変更しないでください。

ディスク サイズは変更しないでください。

Disk2

25 GiB

25 GiB

25 GiB

Disk3

130 ギガビット

130 ギガビット

130 ギガビット

Disk4

150 GiB

150 GiB

150 GiB

Disk5

100 GiB

100 GiB

190 GiB

Disk6

30 GiB

30 GiB

60 GiB

Disk7

60 GiB

60 GiB

360 GiB

Disk8

60 GiB

60 GiB

1200 ギガビット

(注)  

または、アプライアンスの最新のバックアップを使用して復元を実行することで、ディスク要件を満たすことができます。詳細については、「Intersight 接続型仮想アプライアンスのリカバリ」と「Intersight プライベート仮想アプライアンスのリカバリ」を参照してください。

IP アドレスとホスト名の要件

Intersight 仮想アプライアンスの IP アドレスおよびホスト名の要件

シングルノード Intersight 仮想アプライアンスをセットアップするには、IPv4 アドレス 1 つと、その IP アドレスの DNS レコードが 2 つ必要です。DNS レコードは次の形式である必要があります。

  • mymanagementhost.mydomain.com:このフォーマットの DNS レコードを使用して GUI にアクセスします。これは、DNS で A レコードとして定義する必要があります。適切な転送 DNS 解決を行うには、 A レコード が必要です。これにより、ホスト名を正しい IPv4 アドレスに解決できます。IPv4 アドレスは、アプライアンスの設定時に指定された IP アドレスと一致する必要があります。このホスト名には dc- プレフィックスを含めないでください

  • dc-myhost.mydomain.comdc- をホスト名の先頭に追加する必要があります。この DNS レコードは、mymanagementhost.mydomain.com の CNAME として定義する必要があります。アプライアンスがこの形式の DNS レコードを内部的に使用してターゲットの接続を管理します。

Intersight 仮想アプライアンス(2 ノードクラスタ)でのアドバンテージ階層メトリックのデータ収集のためにマルチノードをセットアップするには、単一ノード(アプライアンス管理ノード)のための IPv4 アドレス 1 つとそのための DNS レコードが1 つ、メトリックノードのための IPv4 アドレス 1 つとそのための DNS レコードが 1 つ必要です。DNS レコードは次のフォーマットである必要があります:

  • mymanagementhost.mydomain.com

  • mymetricshost.mydomain.com

  • dc-mymanagementhost.mydomain.com

Intersight 仮想アプライアンス(3 ノード クラスタ)の高可用性のためにマルチノード クラスタをセットアップするには、3 つのホスト名、3 つの IP アドレスと、ホスト名ごとに 1 つの DC-CNAME が必要です。フォーマットの例を次に示します:

  • mymanagementhost1.mydomain.com

  • mymanagementhost2.mydomain.com

  • mymanagementhost3.mydomain.com

  • dc-mymanagementhost1.mydomain.com

  • dc-mymanagementhost2.mydomain.com

  • dc-mymanagementhost3.mydomain.com

Intersight 仮想アプライアンスのメトリクス データ収集のためのマルチノード設定(4 ノード クラスタ) には、HA 管理クラスタ用に各ホスト名に対して 3 つのホスト名、3 つの IP アドレス、および 1 つの DC-CNAME が必要です。また、メトリック ノードの IPv4 アドレスと、そのIPアドレスの 1 つの DNS レコードも必要です。フォーマットの例を次に示します:

  • mymanagementhost1.mydomain.com

  • mymanagementhost2.mydomain.com

  • mymanagementhost3.mydomain.com

  • dc-mymanagementhost1.mydomain.com

  • dc-mymanagementhost2.mydomain.com

  • dc-mymanagementhost3.mydomain.com

  • mymetricshost.mydomain.com


注目

前述のように、タイプ A および CNAME の適切なエントリが DNS にあることを確認します。

予約済み IP アドレスの範囲の要件

Intersight 仮想アプライアンスは、内部通信用に次の IP アドレス範囲を予約しています:

  • 172.16.0.0/12 の範囲内の /20 サブネット:このサブネットは、アプライアンスのインストール中に 1 回だけ設定できます。

  • 192.168.20.21/32:この IP アドレスはアプライアンスによって予約されており、構成できません。

ポート要件

Intersight 仮想アプライアンスのポート要件

次の表に、Intersight 仮想アプライアンス通信に必要があるポートのリストを示します。

ポート

プロトコル

アプライアンス構成モード

説明

443

TCP

シングルノードとマルチノード

このポートは次の通信に必要です。

  • Intersight 仮想アプライアンスとユーザーの Web ブラウザ間の通信。

  • Intersight 仮想アプライアンスとエンドポイントターゲット間の通信。

接続の詳細については、「ネットワーク接続の要件」を参照してください。

53、68、123

UDP

シングルノードとマルチノード

これらのポートは、DNS、DHCP、および NTP トラフィックの送受信に使用されます。

22、2379、6443、2380、9092、9094、9100、10250

TCP

マルチノード

これらのポートは、Intersight 仮想アプライアンスのマルチノード構成で VM 間の通信に使用されます。

51820、51821

UDP

マルチノード

これらのポートは、Intersight 仮想アプライアンスのマルチノード構成で VM 間の VPN のセキュア化に使用されます。

Intersight Connected Virtual Appliance のネットワーク接続要件


(注)  

このセクションの情報は、Intersight 接続型仮想アプライアンスの展開にのみ適用されます。

  • Cisco Intersight 仮想アプライアンス が次のサイトに直接か、またはプロキシを介して接続できることを確認します。プロキシの設定については、Intersight 接続型仮想アプライアンスのネットワーク接続を参照してください。次のすべての URL には HTTPS を使用してアクセスします。

    • Cisco サービスにアクセスします(*. cisco.com)

      シスコサービス

      説明

      ターゲット デバイス

      smartreceiver.cisco.com:443

      Cisco Smart Licensing Manager にアクセスする場合

      swapi.cisco.com:443

      Cisco Smart Licensing Manager にアクセスする場合

      tools.cisco.com:443

      Cisco Smart Licensing Manager にアクセスする場合

      download-ssc.cisco.com*、dl.cisco.com、dl1.cisco.com、dl2.cisco.com

      Cisco ソフトウェアのダウンロード サイトにアクセスする場合

      次の場合に必要です。

      • C シリーズ スタンドアロン サーバ

      • UCSM に管理された B シリーズおよび C シリーズ サーバー:

      • UCSM に管理された ファブリック インターコネクト

      • UCSM に管理された ファブリック インターコネクトが添付された Cisco UCS S3260 シャーシ

      api.cisco.com:443

      cloudsso.cisco.com:443(このコマンドは、将来のリリースでは廃止される予定です。アプライアンスが id.cisco.com にアクセスできることを確認します。

      *Cisco Intersight を使用すると、新しいドメイン download-ssc.cisco.com を介してファームウェアのダウンロードを管理できます。この新しいドメインをファイアウォール ルールとネットワーク ルールに必ず追加してください。詳細については、Cisco ソフトウェア ダウンロードを参照します。

    • Intersight が(直接またはプロキシ経由で)アクセスできるシスコのサービス(*.cisco.com)は次のとおりで、他のメリットが得られます:

      シスコサービス

      説明

      ターゲット デバイス

      cdn.intersight.com、cdn.eu-central-1.intersight.com

      ファームウェア イメージのより高速なダウンロード

      次の場合に必要です。

      • C シリーズ スタンドアロン サーバー

      • UCSM に管理された B シリーズおよび C シリーズ サーバー:

      • UCSM に管理された ファブリック インターコネクト

      • UCSM に管理された ファブリック インターコネクトが添付された Cisco UCS S3260 シャーシ

      • Intersight 管理モードでのファブリック インターコネクトおよび FI 接続サーバー。

      ファームウェアは、Intersight から直接ダウンロードでき、Ciscoリポジトリへの接続は必要ありません。詳細については、Cisco ソフトウェア ダウンロードを参照します。

      Cisco UCS C シリーズ M4 スタンドアロン サーバーのファームウェアは、次の方法でダウンロードできます:

      • ネットワーク共有:ネットワーク共有を活用、ファームウェアにアクセスし、ダウンロードします。

      • Intersight からの直接ダウンロード:ダウンロードの失敗を回避するために、コンテンツ配信ネットワーク(CDN)ドメインが許可されていることを確認します。

    • Intersight クラウド サービスへのアクセス。

      Intersight 仮想アプライアンスを要求するには、北米(us-east-1)エンドポイントにアクセスできる必要があります。アプライアンスが EMEA アカウントによって要求されている場合は、EMEA(eu-central-1)URL にもアクセスできる必要があります。

      • 北米アカウント: 北米アカウントは、ターゲットを要求する前と後に、北米のすべてのエンドポイントへのアクセスを必要とします。

      • EMEA アカウント: EMEA アカウントのターゲットは、北米のエンドポイントにアクセスして、要求できるようにする必要があります。ターゲットの要求後には、EMEA エンドポイントへのアクセスのみが必要です。

      表 5. エンドポイント URL

      Region

      Location

      URL

      デバイス コネクタに必要な URL

      北米

      intersight-aws-us-east-1​

      intersight.com​

      us-east-1.intersight.com​

      svc.intersight.com​

      svc.us-east-1.intersight.com​

      svc-static1.intersight.com​*

      svc-static1.us-east-1.intersight.com*

      svc.ucs-connect.com*

      ucs-starship.com*​*

      ucs-connect.com*​*

      EMEA

      intersight-aws-eu-central-1​

      eu-central-1.intersight.com​

      svc.eu-central-1.intersight.com​

      svc-static1.eu-central-1.intersight.com*

      アスタリスク(*)が付いている URL は、将来的に非推奨となります。

      二重アスタリスク(**)が付いている URL は非推奨です。

Intersight 仮想アプライアンスへの適切なターゲット接続の要件

Intersight Virtual Appliance へのターゲット接続を成功させるには、次の接続要件が満たされていることを確認します。

  • デバイス コネクタからアプライアンスへのネットワーク接続が確立していることを確認します。

  • デバイス コネクタは <https://dc-fqdn-of-your-appliance> への HTTPS 接続を確立した後、HTTPS 接続を Web ソケットへアップグレードします。セキュリティ ルールで、デバイス コネクタによる Web ソケット接続の確立が許可されていることを確認します。

  • デバイス コネクタで Intersight の管理が有効になっていることを確認します(デフォルトでは有効になっています)。[Intersight 管理(Intersight Management)] は、Cisco UCS Manager/Cisco UCS Director/Cisco IMC の[管理(Admin)] > [デバイス コネクタ(Device Connector)] > [Intersight 管理(Intersight Management)]と、Cisco HyperFlex UI の [設定(Settings)] > [ネットワーキング(Networking)] > [クラウド接続(Cloud Connection)]にあります。

  • CIMC とアプライアンス間のホップで MTU が 1500 バイト未満になる必要がある場合は、CIMC の設定で「ICMP 宛先到達不能有効」と「リダイレクト有効」が有効になっていることを確認してください。

  • CIMC XML API が有効であることを確認します。

  • 管理対象ターゲットとアプライアンスの間にファイアウォールが展開されているか、または既存のファイアウォールのルールが変更されたため接続が影響を受けているかどうかを確認します。ルールが変更された場合は、変更後のルールでファイアウォールを介したトラフィックが許可されていることを確認します。

  • 該当するすべての物理IP および仮想 IP がファイアウォールを通過できることを確認します。

  • HTTP プロキシを使用して施設からトラフィックをルーティングし、その HTTP プロキシ サーバの構成に変更を加えた場合は、デバイスのコネクタの構成をそれに応じて変更してください。アプライアンス は自動的に HTTP プロキシ サーバーを自動的に検出しないため、これを行う必要があります。

  • DNS を構成し、DNS 名を解決します。デバイス コネクタが DNS サーバーに DNS 要求を送信し、DNS レコードを解決できる必要があります。デバイス コネクタが dc-<fqdn-of-your-appliance> を IP アドレスに解決できる必要があります。

  • NTP を構成し、ターゲットの時刻がタイム サーバーと適切に同期されていることを検証します。


    (注)  

    ターゲットの時刻が正しく同期されていないと、デバイス コネクタはアプライアンスへのセキュアな接続を確立できないことがあり、TLS 証明書が無効とみなされる場合があります。


    注目

    デバイス コネクタの UI ではなく、管理インターフェイス(Cisco UCS Manager/Cisco IMC/Cisco HyperFlex)で DNS と NTP を構成する必要があります。

  • アプライアンスへのネットワーク接続を有効にして、ネットワークパスにあるセキュリティターゲットを設定する必要があります。

サポートされるブラウザ

Intersight 仮想アプライアンスでサポートされるブラウザ

Cisco Intersight は、以下のサポートされているブラウザのバージョン以降で動作します。

  • Google Chrome 62.0.3202.94

  • Firefox 57.0.1

  • Safari 10.1.1

  • Microsoft Edge (Chromium) Beta

ソフトウェアの互換性

Intersight 仮想アプライアンスのソフトウェア互換性

この項では、アプライアンスでサポートされている次のソフトウェアの最小バージョンの詳細を示します。

コンポーネント

サポートされている最小バージョン

Cisco UCS Manager

3.2(1)

Cisco HyperFlex Connect およびデータ プラットフォーム

2.6

Cisco IMC

3.1(3)(M5 サーバーの場合)

3.0(4)(M4 サーバーの場合)

M4 サーバーと M5 サーバーの Cisco IMC ソフトウェアの要件の詳細については、ヘルプ センターの「サポートされるシステム」の項を参照してください。

サポートされるソフトウェアとデバイス コネクタの必要なバージョンの詳細なリストについては、『デバイス コネクタ要件』を参照してください。

Cisco UCS Director

6.7.2.0

Cisco Intersight 管理モード

4.1(2a)

Cisco Intersight Assist の概要

Cisco Intersight Assist について

Cisco Intersight Assist は、エンドポイント デバイスを Cisco Intersight に追加するのに役立ちます。データセンターには、Cisco Intersight に直接接続しない複数のデバイスを含めることができます。Cisco Intersight でサポートされているが、直接接続しないデバイスには接続メカニズムが必要です。Intersight Assist は、その接続メカニズムを提供し、デバイスを Intersight に追加するのに役立ちます。

Intersight Assistを使用すると、Intersight は、Intersight へのダイレクト パスを持っておらず、組み込みの Intersight デバイス コネクタを備えていないターゲットと通信できます。これらには、ストレージ デバイス、ハイパーバイザマネージャー、アプリケーション パフォーマンス管理製品などのターゲットが含まれます。Intersight Assistは、ターゲットのネイティブAPIと通信し、Intersightとの間の通信ブリッジとして機能します。Intersight Assist サービスは、Intersight SaaS とともに使用すると、スタンドアロン アプライアンスとして実行されます。接続型仮想アプライアンスとプライベート仮想アプライアンスの場合、サービスが併置されるため、個別の Assist アプライアンスは必要ありません。

[アプライアンス UI(Appliance UI)] > [システム(System)] > [ターゲット(Target)]に移動すると、Intersight Assist の詳細を表示できます。

セットアップウィザード中にインストーラから Intersight Assist をインストールすることを選択できます。VMware ESXi 8.0 以降、Windows Server 2022 以降の Microsoft Hyper-V、Linux 上の KVM ハイパーバイザー、および Nutanix AHVハイパーバイザー(Nutanix が現在サポートおよび保守している AOS バージョン)にインストールできます。

Intersight Assist Cisco Intersight を要求した後、[ターゲットを要求(Claim Targets)] オプションを使用してエンドポイント デバイスを要求できます。詳細については、「ターゲットの要求」を参照してください


(注)  

Intersight 仮想アプライアンスは、トランスポート レイヤ セキュリティを改善するため、HTTPS 通信に対して TLS 1.3 プロトコルをサポートします。

Intersight Assist は、IPv6 構成をサポートしていません。

Pure Storage デバイス、Hitachi Virtual Storage Platform デバイス、NetApp ストレージ コントローラ、VMware vCenter などのデバイスを、Intersight Assist を使用して要求した後、Cisco Intersight に管理できるようになりました。

Intersight Assist のシステム要件

Intersight Assist の VM リソース要件

Intersight Assist は、VMware ESXi 8.0 以降、Windows Server 2022 以降の Microsoft Hyper-V、Linux 上の KVM ハイパーバイザ、および Nutanix AHV ハイパーバイザ(Nutanix が現在サポートおよび保守している AOS バージョン)に展開できます。Intersight Assist は、極小、小型、中型、大型の構成で展開できます。ここでは、Intersight Assist をインストールして展開するためのシステム要件について説明します。

表 6. Intersight Assist のリソース要件

Resource

要件

極小

大規模

vCPU

4

8

24

48

RAM

8 GiB

32 GiB

64 GiB

96 GiB

Supported Features

ICO と IWO

ICO と IWO

ICO と IWO

ICO と IWO

サポートされるハイパーバイザ

VMware ESXi 8.0 以降とVMware vSphere Web Client 8.0 以降

Windows Server 2022 以降の Microsoft Hyper-V

*Linux 上の KVM ハイパーバイザ

Nutanix AHV ハイパーバイザ(Nutanix で現在サポートおよび管理されている AOS バージョン)

Cisco Intersight 仮想アプライアンスは KVM のすべてのディストリビューションをサポートしています。ただし、ハイパーバイザ層におけるリモート対応マシン(VM)の作成、ネットワーク設定、その他のタスクなど、ハイパーバイザバイザに関連する問題は、Cisco ではサポートされていません。これらの問題のサポートについては、ハイパーバイザのサポートデスクにお問い合わせください。VM が動作可能になると、シスコは VM 内で実行されているソフトウェアとサービスに関連する問題のサポートを提供します。

**Cisco Intersight 仮想アプライアンスは、Nutanix が現在アクティブにサポートおよび管理している Acropolis オペレーティング システム(AOS)バージョンのみをサポートします。詳細については、「Nutanix サポート終了詳細」を参照してください。


(注)  

  • すべての vCPU とRAM をリモート対応マシン用に予約することを推奨します。これらの予約機能は、それぞれのハイパーバイザ管理ツールによって提供されます。予約済みの vCPU と RAM がない場合、コンピューティング パフォーマンスが低下し、アプライアンス内でタスクが失敗する可能性があります。

  • シスコは、ディスク ストレージの割り当てにシック プロビジョニングを使用することも推奨しています。プロビジョニングは可能ですが、オーバープロビジョニングはストレージ容量が不十分になり、サービスの中断や損失が発生し、バックアップからの復元が必要になることがあります。また、オーバープロビジョニングにより、アプライアンス内でタスクが失敗するまで I/O パフォーマンスが低下する可能性があります。

次の表は、Intersight Assist の展開におけるディスク サイズ要件に関する情報を示しています。

表 7. Intersight Assist 展開のディスク サイズ要件

ディスク

すべての展開で推奨ディスク サイズ

ディスク 1

45 GiB(ディスク サイズは変更しないでください)

Disk2

25 GiB

Disk3

130 GiB

Disk4

50 GiB

Disk5

100 GiB

Disk6

30 GiB

Disk7

60 GiB

Disk8

60 GiB

(注)  

Intersight Assist を Microsoft Hyper-V または KVM に展開する場合、disk8 はデフォルトで 1200 GiB に設定されます。必要に応じて、disk8 のサイズを 60 GiB に削減できます。

次の表では、Intersight Workload Optimizer に Cisco Intersight Assist を展開するためのシステム要件について説明します。

表 8. Intersight Workload Optimizer の Intersight Assist リソース要件

リソース要件

システム要件

極小

大規模

vCPU

4

8

24

48

RAM

8 GiB

32 GiB

64 GiB

96 GiB

設定の導入

最大 1000 の仮想マシン

最大 1000 の仮想マシン

最大 30000 の仮想マシン

最大 100,000 の仮想マシン

(注)  

  • すべての vCPU とRAM をリモート対応マシン用に予約することを推奨します。これらの予約機能は、それぞれのハイパーバイザ管理ツールによって提供されます。予約済みの vCPU と RAM がない場合、コンピューティング パフォーマンスが低下し、アプライアンス内でタスクが失敗する可能性があります。

  • シスコは、ディスク ストレージの割り当てにシック プロビジョニングを使用することも推奨しています。プロビジョニングは可能ですが、オーバープロビジョニングはストレージ容量が不十分になり、サービスの中断や損失が発生し、バックアップからの復元が必要になることがあります。また、オーバープロビジョニングにより、アプライアンス内でタスクが失敗するまで I/O パフォーマンスが低下する可能性があります。

Intersight Assist のポート要件

次の表に、Cisco Intersight Assist の通信のために開いておく必要があるポート番号を示します。

ポート

プロトコル

説明

443

TCP/UDP

次の通信に必要です。

  • Cisco Intersight Assist とユーザーの Web ブラウザ間。

  • Cisco Intersight Assist とエンドポイントデバイス間。

Intersight Assist でサポートされるブラウザ

Cisco Intersight Assist および Cisco Intersight は、以下のサポートされているブラウザのバージョン以降で動作します。

  • Google Chrome 62.0.3202.94

  • Firefox 57.0.1

  • Safari 10.1.1

  • Microsoft Edge (Chromium) Beta