본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Cisco Nexus NDO(Dashboard Orchestrator)에서 사이트의 연결을 해제하고 APIC에서 로컬로 관리하는 절차를 설명합니다.
목표는 ND와 NDO를 모두 제거하는 것입니다.
이 절차는 고객이 사이트의 서비스 해제를 추구하면서 처음에 확장되었던 컨피그레이션을 로컬로 계속 진행되는 사이트에 유지하려는 경우에 유용합니다.
경고: 이 문서에서는 Cisco Nexus NDO(Dashboard Orchestrator)에서 사이트를 연결 해제하고 APIC에서 로컬 관리를 유지하는 단계를 간략하게 설명합니다. 적절한 이해와 주의 없이 이 절차를 진행하는 것은 잠재적인 위험이나 합병증을 초래할 수 있다. 네트워크 컨피그레이션을 변경하기 전에 주의하고 전문가의 지도를 받는 것이 좋습니다.
APIC: 애플리케이션 정책 인프라 컨트롤러
ND: Nexus 대시보드
NDO: Nexus 대시보드
VRF: 가상 라우팅 및 포워딩
BD: 브리지 도메인
EPG: 엔드포인트 그룹
AP: 애플리케이션 프로파일
이 프로세스의 목적은 NDO에서 관리되는 객체의 링크를 완전히 해제하고 모든 패브릭의 각 APIC 클러스터에서 개별적으로 관리하는 것입니다.
데모용으로 이 토폴로지는 다음과 같이 구축됩니다.
NDO에서 구축은 다음과 같습니다.
3개의 템플릿과 연결되었습니다.
객체가 올바르게 구축되었는지 확인하려면 다음을 수행합니다.
Tenant1은 NDO는 물론 VRF, AP, BD 및 EPG에 의해 구축 및 관리됩니다.
또한 모든 MIT 객체의 주석이 "orchestrator:msc"로 설정되어 있음을 확인할 수 있습니다. 이는 NDO에서 관리됨을 의미합니다.
테넌트:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}
VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}
VRF의 경우 "orchestrator:msc" 주석 외에도 일부 자식 속성이 표시됨을 알 수 있습니다.
이러한 하위 객체를 더 잘 이해하기 위해서는 NDO에서 사이트 이름 외에 고유한 사이트 ID가 NDO의 각 사이트와 연결되어 있다는 것을 알아야 합니다. ID를 쿼리하려면 NDO에서 Operate > Sites
:
이 정보가 설명되면 하위 객체는 다음과 같습니다.
보이는 것처럼, 사이트 2의 세그먼트 및 ClassID는 사이트 1의 VRF 객체 내의 fvRemoteID에 포함되어 있습니다.
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
AP 및 EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}
BD, AP 및 EPG 객체에는 fvRemoteId 하위 객체가 없습니다. 이러한 객체는 로컬로 중요하며 확장되지 않기 때문입니다.
사이트 2는 출력이 상당히 유사하여 해당 원격 객체만 변경하므로 이 정보는 생략됩니다.
이 절차를 수행하기 전에 NDO에서 백업은 물론 APIC에서 스냅샷을 생성하는 것이 좋습니다. 나중에 롤백해야 할 경우에 대비하십시오.
이 단계는 각 템플릿에서 실행해야 합니다. 원 종속성에 대한 논리와 마찬가지로, 다른 템플릿에 대한 종속성이 있는 템플릿에서 먼저 시작하고, 마지막으로 상호 참조가 없는 템플릿의 연결을 끊어야 합니다.
이 문서에 사용된 토폴로지에서는 템플릿 Site1 및 Site2에 대한 참조가 있기 때문에 연결을 해제할 마지막 템플릿이 Stretched_Site1_Site2여야 합니다.
스키마 내의 템플릿으로 이동하여 Actions
및 로 이동하여 Disassociate Site
:
연관이 해제되면 사이트별로 드롭다운 메뉴 사이트에서 선택합니다(템플릿에 사이트가 2개 이상인 경우).
그런 다음 Disassociate(연결 해제)를 클릭합니다.
완료되면 확인 메시지가 표시됩니다.
주: 앞에서 설명한 대로 스키마의 모든 템플리트에 대해 이 절차를 반복합니다.
객체가 APIC에 여전히 있고 다른 등록 정보가 있는지 확인하려면 다음을 수행합니다.
APIC에서(사이트 1의 예):
객체는 더 이상 옆에 클라우드 NDO 아이콘을 표시하지 않으며, 테넌트만 NDO에서 계속 관리됩니다.
JSON:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}
APIC에서 볼 수 있듯이 아직 주석이 있는 유일한 객체는 테넌트 객체이지만 BD, VRF, AP 및 EPG 객체는 이제 주석 속성이 비어 있습니다. 그러면 객체가 APIC에서 제거되지 않고 이제 각 APIC에서 관리됩니다.
이제 모든 템플릿이 비어 있으며 어떤 사이트와도 연결되지 않았습니다.
이러한 템플릿은 안전하게 제거할 수 있습니다. 제거하려면 Actions
및 선택 Delete Template
그림과 같이
스키마가 비어 있으면 변경 내용을 저장합니다.
빈 스키마를 제거할 시간입니다. 탐색 Configure > Tenant Templates
그림과 같이
스키마 옆의 점 3개를 클릭하고 Delete
그림과 같이
스키마가 더 이상 없으면 테넌트는 더 이상 어떤 템플릿과도 연결되지 않음을 나타내야 합니다. 확인하려면 다음으로 이동합니다. Operate > Tenants
:
확인할 수 있듯이, Tenant1과 연결된 템플릿의 수는 0입니다. 3개의 점을 클릭하고 Edit(편집)를 선택합니다.
이제 사이트 선택을 취소해야 합니다. 클릭 Unselect items
사이트 표의 맨 위에
확인 전에 테넌트 삭제 옵션을 선택 취소했는지 확인합니다.
두 사이트를 모두 선택 취소한 경우 변경 사항을 저장합니다. 이 작업이 완료되면 각 APIC의 테넌트가 해당 위치에 있는지 확인합니다.
예상대로 이제 주석이 비어 있습니다.
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
테넌트를 제거할 시간입니다. 이렇게 하려면 다음으로 이동합니다. Operate > Tenants
3개의 점을 클릭하고 Delete
그림과 같이
테넌트 객체가 APIC에 남아 있는지 확인하고 확인합니다.
NDO를 제거하려면 먼저 앱을 비활성화해야 합니다.
nd에서 Admin Console > Services
. NDO 애플리케이션이 표시됩니다. 3개의 점을 클릭하고 Disable
:
완전히 비활성화되는 데 몇 분 정도 걸릴 수 있습니다.
그런 다음 3개의 점을 다시 클릭하고 이번에는 옵션을 클릭합니다 Delete
.
마지막으로, ND에서 사이트를 제거합니다. 사이트를 제거하려면 어떤 서비스도 사용하지 않아야 하므로 다른 애플리케이션이 설치된 경우 해당 사이트도 제거해야 합니다.
제거하려면 3개의 점을 클릭하고 Remove Site
그림과 같이
사이트가 완전히 제거되면 이제 각 패브릭이 독립적이며 ND도 폐기할 수 있습니다.
참고: 사이트가 독립적이면 인프라 테넌트의 사이트 간 L3out은 여전히 존재합니다. 수동으로 제거할 수 있습니다. 사이트 간 연결에만 해당하는지 확인하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
30-Nov-2023 |
최초 릴리스 |