El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
En este documento se describe el procedimiento para anular la asociación de sitios con Cisco Nexus Dashboard Orchestrator (NDO) y mantenerlos gestionados localmente en APIC.
El objetivo es eliminar tanto ND como NDO.
Este procedimiento es útil cuando los clientes están intentando retirar un sitio y desean mantener la configuración que inicialmente se amplió, como local, en el sitio que continúa.
Advertencia: Tenga en cuenta que este documento describe los pasos para anular la asociación de sitios con Cisco Nexus Dashboard Orchestrator (NDO) y mantener la gestión local en los APIC. Proceder con este procedimiento sin la comprensión y precaución adecuadas puede resultar en riesgos potenciales o complicaciones. Se recomienda tener precaución y buscar orientación experta antes de realizar cambios en la configuración de la red.
APIC: Application Policy Infrastructure Controller
ND: Panel de Nexus
NDO: Panel de Nexus
VRF: Routing y reenvío virtuales
BD: Dominio de puente
EPG: grupo de terminales
AP: perfil de aplicación
El propósito de este proceso es desvincular completamente los objetos administrados desde NDO y administrarlos individualmente desde cada clúster APIC en cada fabric.
A modo de demostración, esta topología se implementa:
Topología propuesta
En NDO, la implementación es similar a lo siguiente:
Validación de la asociación de arrendatarios con 2 sitios
Se ha asociado con 3 plantillas:
Validación de la asociación de plantilla a un arrendatario
Validación de plantillas contenidas en Stretched_Schema
Validación de que la plantilla Stretched_Site1_Site2 se estira en 2 sitios
Validación de que la plantilla Site1 es local para un único sitio
Validación de que el VRF para el BD local es el extendido
Validación de la plantilla Sitio 2 para confirmar que es local
Validación de que el VRF para el BD local es el extendido
Para confirmar que los objetos se han desplegado correctamente:
NDO implementa y gestiona el arrendatario 1, así como el VRF, AP, BD y EPG:
Validación de Stretchment en GUI
También es posible confirmar que todos los objetos MIT tienen la anotación establecida en "orchestrator:msc", lo que significa que se administran desde NDO:
Arrendatario:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}
VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}
Para el VRF, se puede ver que además de la anotación "orchestrator:msc", también se ven algunas propiedades secundarias.
Para comprender mejor estos objetos secundarios, es importante tener en cuenta que en NDO, además del nombre del sitio, se asocia un identificador de sitio único a cada sitio de NDO. Para consultar los ID, en NDO, vaya a Operate > Sites
:
Validación de SiteID por sitio en NDO
Una vez explicada esta información, los objetos secundarios son:
Validación de Segment y ClassID de objetos remotos
Como se puede ver, el Segmento y el ClassID del Sitio 2, están contenidos en el fvRemoteID dentro del objeto VRF en el Sitio 1.
BD:
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "orchestrator:msc-shadow:no",
"name": "BD_Site1",
...
},
"children":
[
...
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
AP y EPG:
"fvAp":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "msc-local",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
}
}
},
]
}
}
]
}
En los objetos BD, AP y EPG, no hay objetos secundarios fvRemoteId, ya que estos objetos son significativos a nivel local y no se estiran.
El sitio 2 tiene resultados bastante similares, sólo cambia los objetos remotos correspondientes, por lo que se omite esta información.
Se recomienda realizar una copia de seguridad en NDO, así como una instantánea en el APIC antes de realizar este procedimiento, en caso de que se desee revertir este proceso más adelante.
Este paso debe ejecutarse en cada plantilla. Al igual que la lógica subyacente a las dependencias de círculo, es necesario comenzar primero en las plantillas que tienen dependencias con otras plantillas y, por último, anular la asociación de las plantillas que no tienen ninguna referencia cruzada.
En la topología utilizada en este documento, la última plantilla que se debe desasociar debe ser Stretched_Site1_Site2, esto se debe a que las plantillas Site1 y Site2 tienen una referencia a ella.
Desplácese hasta la plantilla que se encuentra dentro del esquema y haga clic en Actions
y desplácese hasta Disassociate Site
:
Cómo anular la asociación de una plantilla
En la siguiente ventana, elija en el menú desplegable sitio por sitio, ya que la desasociación se realiza uno por uno (en caso de que la plantilla tenga más de 2 sitios):
Selección del sitio desde el que anular la asociación de la plantilla
A continuación, haga clic en Disociar.
Se mostrará un mensaje con la confirmación cuando finalice:
Mensaje de confirmación
Nota: Como se ha mencionado anteriormente, repita este procedimiento para todas las plantillas del esquema.
Para confirmar que los objetos aún están presentes en los APIC, ahora con propiedades diferentes:
En APIC (ejemplo en Sitio 1):
Validación de la GUI de que la configuración continúa.
Los objetos ya no muestran el icono NDO de nube junto a él, solo el arrendatario sigue siendo gestionado por NDO.
En JSON:
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
},
"children":
[
{
"fvCtx":
{
"attributes":
{
"annotation": "",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"fvBD":
{
"attributes":
{
"OptimizeWanBandwidth": "yes",
"annotation": "",
"arpFlood": "yes",
"descr": "",
"epClear": "no",
"epMoveDetectMode": "",
"hostBasedRouting": "no",
"intersiteBumTrafficAllow": "yes",
"intersiteL2Stretch": "yes",
"ipLearning": "yes",
"ipv6McastAllow": "no",
"limitIpLearnToSubnets": "yes",
"llAddr": "::",
"mac": "00:22:BD:F8:19:FF",
"mcastARPDrop": "yes",
"mcastAllow": "no",
"multiDstPktAct": "bd-flood",
"name": "BD_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"type": "regular",
"unicastRoute": "yes",
"unkMacUcastAct": "proxy",
"unkMcastAct": "flood",
"userdom": ":all:",
"v6unkMcastAct": "flood",
"vmac": "not-applicable"
}
...
"fvAp":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "APP_Site1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"prio": "unspecified",
"userdom": ":all:"
},
"children":
[
{
"fvAEPg":
{
"attributes":
{
"annotation": "",
"descr": "",
"exceptionTag": "",
"floodOnEncap": "disabled",
"fwdCtrl": "",
"hasMcastSource": "no",
"isAttrBasedEPg": "no",
"matchT": "None",
"name": "EPG_Site1",
"nameAlias": "",
"pcEnfPref": "unenforced",
"prefGrMemb": "exclude",
"prio": "unspecified",
"shutdown": "no",
"userdom": ":all:"
},
}
}
]
}
}
]
}
Además de lo visto desde el APIC, el único objeto que aún tiene la anotación es el objeto de arrendatario, pero los objetos BD, VRF, AP y EPG tienen ahora la propiedad de anotación vacía. Esto confirma que los objetos no se quitan del APIC, sino que ahora los gestiona cada APIC.
Ahora que todas las plantillas están vacías y no están asociadas a ningún sitio:
Validación de plantillas en un estado no asociado
Estas plantillas se pueden eliminar de forma segura. Para eliminarlos, haga clic en Actions
y seleccione Delete Template
como se muestra en la imagen:
Eliminación de plantilla
Una vez que el esquema esté vacío, guarde los cambios:
Guardar los cambios en el esquema vacío
Es hora de eliminar el esquema vacío. Desplácese hasta Configure > Tenant Templates
como se muestra en la imagen:
Pasos para desplazarse al menú de arrendatarios
Haga clic en los 3 puntos situados junto al esquema y, a continuación, en Delete
como se muestra en la imagen:
Eliminar esquema vacío asociado a la plantilla
Cuando no haya más esquemas, el arrendatario debe mostrar que ya no está asociado a ninguna plantilla. Para confirmar, vaya a Operate > Tenants
:
Anular asociación de sitios de arrendatario
Confirmación de que el arrendatario no tiene plantillas asociadas
Como se puede ver, el número de plantillas asociadas a Tenant1 es 0. Haga clic en los 3 puntos y seleccione Edit:
Editar propiedades de arrendatario para eliminar sitios
Ahora, es necesario anular la selección de los sitios. Haga clic en Unselect items
en la parte superior de la tabla de sitios:
Anular la selección de sitios asociados al arrendatario
Asegúrese de que la opción para eliminar el arrendatario está desactivada antes de confirmar:
Confirme la operación sin efectuar la comprobación
Cuando ambos sitios estén desactivados, guarde los cambios. Una vez hecho esto, confirme que el arrendatario de cada APIC permanece allí:
Validación IGUI de que el arrendatario sigue configurado, pero no gestionado desde NDO
Como se esperaba, ahora la anotación está vacía:
"fvTenant":
{
"attributes":
{
"annotation": "",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
Es hora de eliminar al arrendatario. Para ello, vaya a Operate > Tenants
, haga clic en los 3 puntos y, a continuación, en Delete
como se muestra en la imagen:
Eliminar arrendatario vacío
Confirme y verifique que el objeto de arrendatario permanece en los APIC.
Para eliminar NDO, la aplicación debe desactivarse primero.
en ND, vaya a Admin Console > Services
. La aplicación NDO se muestra allí. Haga clic en los 3 puntos y seleccione Disable
:
Desactivar la aplicación NDO
Puede tardar un par de minutos en desactivarse por completo.
Luego, haga clic en los 3 puntos de nuevo, y esta vez haga clic en la opción Delete
.
Por último, en ND, elimine los Sitios. Para poder eliminar los sitios, no deben consumir ningún servicio, por lo que, si se instala cualquier otra aplicación, también debe eliminarse:
Validación de que los sitios no utilizan el servicio NDO
Para eliminarlo, haga clic en los 3 puntos y elija Remove Site
como se muestra en la imagen:
Quitar sitios en ND
Una vez que los sitios se han eliminado por completo, cada fabric es independiente ahora y ND también se puede retirar.
Nota: una vez que los sitios son independientes, el L3out para intersite en el infra tenant sigue presente. Se puede quitar manualmente; asegúrese de que solo es para la conectividad entre sitios.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
30-Nov-2023 |
Versión inicial |