Cisco Intersight 仮想アプライアンスは、環境のスケーリング要件をサポートするために、複数の展開サイズで使用できます。次のようにアプライアンスを展開できます。

新規展開：Intersight 仮想アプライアンスは、中規模または大規模の構成で展開できます。サイズを選択する前に、リソース要件を評価し、Intersight アプライアンス メンテナンス シェルで適切なオプションを選択して、展開する必要があるサイズを選択します。選択したサイズは、アプライアンス VM の再起動時に展開されます。情報技術要件の詳細については、[Intersight 仮想アプライアンスの情報技術要件（Resource Requirements for Intersight Virtual Appliance）]を参照してください。

次の表は、サポートされている構成の制限をリストします：

Cisco Intersight 仮想アプライアンスは、VMware ESXi 7.0 以降、Microsoft Hyper-V Server 2016、2019、および 2022、Linux 上の KVM ハイパーバイザ、および Nutanix AHV ハイパーバイザ（サポートされている最小バージョンは 6.5.4 LTS）に展開できます。Intersight 仮想アプライアンスは、中規模または大規模の構成で展開できます。

Intersight 仮想アプライアンスのサイズ オプションとサポートされる最大設定制限の詳細については、Intersight 仮想アプライアンスのサポートされている構成の制限を参照してください。

*Cisco では、シック プロビジョニングを使用することを推奨しています。シン プロビジョニングを使用することが可能である一方、オーバープロビジョニングはストレージのキャパシティ不足を導き、サービスの低下や損失につながり、バックアップからの復元が必要になることがあります。

小規模構成は既存の展開で引き続きサポートされます。詳細については、「既存の Intersight 仮想アプライアンスの VM 情報技術要件」を参照してください。

注目

VMware vSphere に Intersight 仮想アプライアンスをインストールしている間は、ディスク サイズのデフォルト設定を変更しないでください。ディスク サイズは、展開構成に基づいて計算されます。 AVX 機能をサポートする CPU が必須です。VMware vSphere クラスタ向けに構成された vMotion との拡張された互換性（EVC）レベルの場合、EVC レベルが AVX 機能をサポートする CPU ファミリに設定されていることを確認してください。 割り当てられたリソースが中規模展開に必要なデフォルト値（vCPU の場合は 24、RAM の場合は 64 GiB）を下回る場合、展開に使用できるオプションは Assist のみになります。他のオプションはグレー表示されます。 メトリック収集： 単一ノード展開では、メトリックデータ収集はエッセンシャル階層ライセンスでサポートされる、オプトイン機能です。メトリック収集の構成方法については、「メトリック収集の構成」を参照してください。 マルチノード展開（2 ノード）では、スタンドアロン アプライアンスにメトリック ノードを追加して、アドバンテージ階層のメトリック データを収集可能なようにすることができます。メトリックノードの構成については、「Intersight 仮想アプライアンスでのメトリックのスケーラビリティを向上させるためのマルチノード クラスタの構成」を参照してください。 メトリックが収集されるアクティブ サーバの数が、アプライアンスのサイズがサポートできるしきい値（中規模または大規模）を超えると、Intersight 仮想アプライアンスはメトリック収集を自動的に無効にします。この予防措置は、パフォーマンスへの悪影響を防ぎ、手動による介入を必要とせずにシステムを円滑に運用できるようにするために行われます。メトリック収集を無効にすると、この機能のリソース要件が満たされた後に、手動で有効にする必要があります。 マルチノード展開（2 ノード）では、メトリックノードの disk8 の使用ストレージ容量が 90% に達すると、メトリックデータの収集が自動的に無効になります。この時点で、メトリックノードの disk8 のストレージ容量を手動で増やしてから、メトリックデータの収集を再度有効にする必要があります。詳細については、「Intersight 仮想アプライアンス展開のリソースの管理」を参照してください。 メトリック収集が有効になっている間に収集されたメトリックは、メトリック収集が後で一時停止された場合でも、引き続きアクセスできます。これにより、将来の分析と参照のために履歴データ セットを継続的に使用できます。メトリック収集が無効になっている場合でも、メトリックのストレージおよび保持ポリシーの適用は継続されます。 メトリック収集に関する詳細は、「モニタリング概要」を参照してください。 マルチノード展開のための追加のネットワーク要件 ディスクの書き込み速度は 150 Mbps を超える必要があります。 ノード間の遅延は 9 ミリ秒未満である必要があります。 ノードの 3 つのホスト名はすべて、同じ DNS サーバーのセットによって解決される必要があります。

Intersight は、CPU、RAM、およびディスクに必要な変更を評価して、クラウド サービスからの更新後に、再起動中の展開サイズを決定します。評価の結果として、次のいずれかの結果が発生します。

• 特定の展開サイズに必要な最小限のリソースが使用できない場合は、Intersight サービスがシャットダウンされ、アプライアンスの電源がオンのままになります。ただし、アプライアンスが機能しておらず、実行中のサービスが不安定になっている可能性があります。アプライアンス メンテナンス シェルの再起動中に、リソース ステータスに関するエラー メッセージが表示されます。エラーと必要な修正措置の詳細については、メンテナンス シェルにログインしてください。

• 展開サイズが既存の展開と同じ場合、VM は変更なしで再起動します。技術情報要件を決定した後で、より大きな展開サイズにアップグレードできます。

（注）

*Cisco では、シック プロビジョニングを使用することを推奨しています。シン プロビジョニングを使用することが可能である一方、オーバープロビジョニングはストレージのキャパシティ不足を導き、サービスの低下や損失につながり、バックアップからの復元が必要になることがあります。 AVX 機能をサポートする CPU が必須です。VMware vSphere クラスタ向けに構成された vMotion との拡張された互換性（EVC）レベルの場合、EVC レベルが AVX 機能をサポートする CPU ファミリに設定されていることを確認してください。 複雑なソートおよびフィルタ機能は、中規模および大規模の展開でのみ使用できます。小規模な展開では、いくつかの列でソートおよびフィルタ機能をサポートします。

Intersight 仮想アプライアンス展開のリソースの管理

Intersight 仮想アプライアンスの展開サイズを表示し、次のように CPU、RAM、およびディスクサイズを変更できます。

1. [システム（System）] > [アプライアンスの詳細（Appliance Details）]を選択します。

2. サポートされているその他のスケーリング オプションを確認し、要件に合わせて適切な展開サイズを選択します。

3. サポートされている展開オプションの技術情報要件の詳細を確認した後、VM をシャットダウンし、必要に応じて CPU、RAM とディスク サイズを変更し、VM を再起動します。

（注）	スナップショットがある場合は、ディスク サイズを変更できません。 仮想アプライアンスのサイズオプションを使用するには、Intersight Cloud サービスから最新のアップグレードを行う必要があります。

次の表に、Intersight 仮想アプライアンスのディスク サイズ要件に関する情報を示します。

（注）	または、アプライアンスの最新のバックアップを使用して復元を実行することで、ディスク要件を満たすことができます。詳細については、「Intersight 接続型仮想アプライアンスのリカバリ」と「Intersight 接続型仮想アプライアンスのリカバリ」を参照してください。

Intersight 仮想アプライアンスの IP アドレスおよびホスト名の要件

シングルノード Intersight 仮想アプライアンスをセットアップするには、IPv4 アドレス 1 つと、その IP アドレスの DNS レコードが 2 つ必要です。DNS レコードは次の形式である必要があります。

• mymanagementhost.mydomain.com：このフォーマットの DNS レコードを使用して GUI にアクセスします。これは、DNS で A レコードと関連する PTR レコードとして定義する必要があります。PTR レコードは IP アドレスの逆引きルックアップに必要です。IP アドレスが複数のホスト名に解決される場合、最初に解決されたホスト名が使用されます。

• dc-myhost.mydomain.com：dc- をホスト名の先頭に追加する必要があります。この DNS レコードは、mymanagementhost.mydomain.com の CNAME として定義する必要があります。アプライアンスがこの形式の DNS レコードを内部的に使用してターゲットの接続を管理します。

Intersight 仮想アプライアンス（2 ノードクラスタ）でのアドバンテージ階層メトリックのデータ収集のためにマルチノードをセットアップするには、単一ノード（アプライアンス管理ノード）のための IPv4 アドレス 1 つとそのための DNS レコードが1 つ、メトリックノードのための IPv4 アドレス 1 つとそのための DNS レコードが 1 つ必要です。DNS レコードは次のフォーマットである必要があります：

• mymanagementhost.mydomain.com

• mymetricshost.mydomain.com

• dc-mymanagementhost.mydomain.com

Intersight 仮想アプライアンス（3 ノード クラスタ）の高可用性のためにマルチノード クラスタをセットアップするには、3 つのホスト名、3 つの IP アドレスと、ホスト名ごとに 1 つの DC-CNAME が必要です。フォーマットの例を次に示します：

• mymanagementhost1.mydomain.com

• mymanagementhost2.mydomain.com

• mymanagementhost3.mydomain.com

• dc-mymanagementhost1.mydomain.com

• dc-mymanagementhost2.mydomain.com

• dc-mymanagementhost3.mydomain.com

注目	前述のように、タイプ A、CNAME、および PTR レコードの適切なエントリが DNS にあることを確認します。

Intersight 仮想アプライアンスは、内部通信用に次の IP アドレス範囲を予約しています：

• 172.16.0.0/12 の範囲内の /20 サブネット：このサブネットは、アプライアンスのインストール中に 1 回だけ設定できます。

• 192.168.20.21/32：この IP アドレスはアプライアンスによって予約されており、構成できません。

Intersight 仮想アプライアンスのポート要件

次の表に、Intersight 仮想アプライアンス通信に必要があるポートのリストを示します。

（注）	このセクションの情報は、Intersight 接続型仮想アプライアンスの展開にのみ適用されます。

• Cisco Intersight 仮想アプライアンス が次のサイトに直接か、またはプロキシを介して接続できることを確認します。プロキシの設定については、Intersight 接続型仮想アプライアンスのネットワーク接続を参照してください。次のすべての URL には HTTPS を使用してアクセスします。

  • Cisco サービスにアクセスします (*. cisco.com)。

    シスコサービス	説明	ターゲット デバイス
    smartreceiver.cisco.com:443	Cisco Smart Licensing Manager にアクセスする場合
    swapi.cisco.com:443	Cisco Smart Licensing Manager にアクセスする場合
    tools.cisco.com:443	Cisco Smart Licensing Manager にアクセスする場合
    download-ssc.cisco.com*、dl.cisco.com、dl1.cisco.com、dl2.cisco.com	Cisco ソフトウェアのダウンロード サイトにアクセスする場合	次の場合に必要です。 C シリーズ スタンドアロン サーバ UCSM に管理された B シリーズおよび C シリーズ サーバー： UCSM に管理された ファブリック インターコネクト UCSM に管理された ファブリック インターコネクトが添付された Cisco UCS S3260 シャーシ
    api.cisco.com:443
    cloudsso.cisco.com:443

    ^*Cisco Intersight を使用すると、新しいドメイン download-ssc.cisco.com を介してファームウェアのダウンロードを管理できます。この新しいドメインをファイアウォール ルールとネットワーク ルールに必ず追加してください。詳細については、Cisco ソフトウェア ダウンロードを参照します。

  • Intersight が（直接またはプロキシ経由で）アクセスできるシスコのサービス（*.cisco.com）は次のとおりで、他のメリットが得られます：

    シスコサービス	説明	ターゲット デバイス
    cdn.intersight.com、cdn.eu-central-1.intersight.com	ファームウェア イメージのより高速なダウンロード	次の場合に必要です。 C シリーズ スタンドアロン サーバー UCSM に管理された B シリーズおよび C シリーズ サーバー： UCSM に管理された ファブリック インターコネクト UCSM に管理された ファブリック インターコネクトが添付された Cisco UCS S3260 シャーシ Intersight 管理モードでのファブリック インターコネクトおよび FI 接続サーバー。

  • Intersight クラウド サービスへのアクセス。

    Intersight 仮想アプライアンスは、次のいずれかの URL を解決することによって interswitch に接続します。

    （注）	サービス エントリ ポイントの IP アドレスは静的です。固定 IP アドレスを持つ URL のファイアウォール構成を指定する必要がある場合のため、各リージョンに対応する静的 IP アドレスを次に示します。

    北米（us-east-1）リージョン

    • svc.intersight.com （優先）.

    • svc.us-east-1.intersight.com

      これらの URL の両方は、次の IPv4 および IPv6 アドレスに解決されます。

      • 52.223.48.112

      • 99.83.178.202

      • 2600:9000:a60c:6a4d:2d28:e9be:e3e:f0cf

      • 2600:9000:a706:c634:41:731c:ad1e:bf00

    EMEA（eu-central–1）リージョン

    • svc.eu-central-1.intersight.com

    • この URL は、次の IPv4 および IPv6 アドレスに解決されます。

      • 52.223.57.109

      • 99.83.140.236

      • 2600:9000:a60c:6a4d:9a17:558a:9cc5:9196

      • 2600:9000:a706:c634:ad62:5cbb:ea7e:3dc6

• 次のサービス エントリ ポイントは今後廃止されます。

  • svc-static1.intersight.com

  • svc-static1.eu-central-1.intersight.com

  • svc-static1.us-east-1.intersight.com

  • svc.ucs-connect.com

ターゲットを要求するには、北米（us-east-1）エンドポイントへのアクセスが必要です。ターゲットが EMEA アカウントによって要求されている場合は、EMEA（eu-central-1）URL へのアクセス権も必要です。

• 北米アカウント： 北米アカウントは、ターゲットを要求する前と後に、北米のすべてのエンドポイントへのアクセスを必要とします。

• EMEA アカウント： EMEA アカウントのターゲットは、北米のエンドポイントにアクセスして、要求できるようにする必要があります。ターゲットの要求後には、EMEA エンドポイントへのアクセスのみが必要です。

Intersight Virtual Appliance へのターゲット接続を成功させるには、次の接続要件が満たされていることを確認します。

• デバイス コネクタからアプライアンスへのネットワーク接続が確立していることを確認します。

• デバイス コネクタは <https://dc-fqdn-of-your-appliance> への HTTPS 接続を確立した後、HTTPS 接続を Web ソケットへアップグレードします。セキュリティ ルールで、デバイス コネクタによる Web ソケット接続の確立が許可されていることを確認します。

• デバイス コネクタで Intersight の管理が有効になっていることを確認します（デフォルトでは有効になっています）。[Intersight 管理（Intersight Management）] は、Cisco UCS Manager/Cisco UCS Director/Cisco IMC の[管理（Admin）] > [デバイス コネクタ（Device Connector）] > [Intersight 管理（Intersight Management）]と、Cisco HyperFlex UI の [設定（Settings）] > [ネットワーキング（Networking）] > [クラウド接続（Cloud Connection）]にあります。

• 管理対象ターゲットとアプライアンスの間にファイアウォールが展開されているか、または既存のファイアウォールのルールが変更されたため接続が影響を受けているかどうかを確認します。ルールが変更された場合は、変更後のルールでファイアウォールを介したトラフィックが許可されていることを確認します。

• 該当するすべての物理IP および仮想 IP がファイアウォールを通過できることを確認します。

• HTTP プロキシを使用して施設からトラフィックをルーティングし、その HTTP プロキシ サーバーの構成に変更を加えた場合は、デバイスのコネクタの設定をそれに応じて変更してください。アプライアンス は自動的に HTTP プロキシ サーバーを自動的に検出しないため、これを行う必要があります。

• DNS を構成し、DNS 名を解決します。デバイス コネクタが DNS サーバーに DNS 要求を送信し、DNS レコードを解決できる必要があります。デバイス コネクタが dc-<fqdn-of-your-appliance> を IP アドレスに解決できる必要があります。

• NTP を構成し、ターゲットの時刻がタイム サーバーと適切に同期されていることを検証します。

  （注）	ターゲットの時刻が正しく同期されていないと、デバイス コネクタはアプライアンスへのセキュアな接続を確立できないことがあり、TLS 証明書が無効とみなされる場合があります。

  注目	デバイス コネクタの UI ではなく、管理インターフェイス（Cisco UCS Manager/Cisco IMC/Cisco HyperFlex）で DNS と NTP を構成する必要があります。

• アプライアンスへのネットワーク接続を有効にして、ネットワークパスにあるセキュリティターゲットを設定する必要があります。

• Intersightデバイスコネクタは、Amazon Trust Services を使用して証明書を検証します。証明書の検証を利用する場合は、ファイアウォール設定でポート 80 を開き、amazontrust.com への通信を許可する必要があります。証明書の検証を許可することはオプションですが、推奨されます。

  重要

  Intersight は、オンライン証明書ステータス プロトコル （OCSP）および証明書失効リスト（CRL）サーバーを使用して、HTTPs 証明書を検証します。これらのプロトコルは、HTTP 経由で失効ステータスを配布するように設計されています。CRL と OCSP メッセージは、X.509 証明書の失効ステータスを示す公開文書です。これは証明書を発行する認証局（CA）によって生成されます。なりすましを防ぐために、CRL と OCSP メッセージは認証局によってデジタル署名されます。失効ステータス データは公開され署名されているため、HTTPs で CRL/OCSP 接続を保護する必要はありません。 PKI クライアントは、CRL を照会するか、OCSP を使用して、使用前に証明書を検証できます。特に、クライアントがサーバーへの TLS セッションを確立すると、サーバーによって提示された X.509 証明書の証明書失効ステータスを判断できます。証明書が有効な場合、TLS 接続を続行できます。証明書が取り消された場合、クライアントは TLS 接続を終了する必要があります。元の TLS 接続が CRL または OCSP ルックアップをトリガーし、それが別の接続をトリガーして失効ステータスを取得します。そのセカンダリ接続が HTTP 経由で行われる場合、それ自体が別の接続をトリガーして、失効ステータスを再帰的にチェックする可能性があります。

ライセンスに関する詳細については、Cisco Intersight のライセンスを参照してください。