Cómo desasociar sitios de Cisco Nexus Dashboard Orchestrator
Contenido
Introducción
En este documento se describe el procedimiento para anular la asociación de sitios con Cisco Nexus Dashboard Orchestrator (NDO) y mantenerlos gestionados localmente en APIC.
Background
El objetivo es eliminar tanto ND como NDO.
Este procedimiento es útil cuando los clientes están intentando retirar un sitio y desean mantener la configuración que inicialmente se amplió, como local, en el sitio que continúa.
Advertencia: Tenga en cuenta que este documento describe los pasos para anular la asociación de sitios con Cisco Nexus Dashboard Orchestrator (NDO) y mantener la gestión local en los APIC. Proceder con este procedimiento sin la comprensión y precaución adecuadas puede resultar en riesgos potenciales o complicaciones. Se recomienda tener precaución y buscar orientación experta antes de realizar cambios en la configuración de la red.
Abreviaturas:
APIC: Application Policy Infrastructure Controller
ND: Panel de Nexus
NDO: Panel de Nexus
VRF: Routing y reenvío virtuales
BD: Dominio de puente
EPG: grupo de terminales
AP: perfil de aplicación
Objetivo
El propósito de este proceso es desvincular completamente los objetos administrados desde NDO y administrarlos individualmente desde cada clúster APIC en cada fabric.
Topología
A modo de demostración, esta topología se implementa:
Topología propuesta
En NDO, la implementación es similar a lo siguiente:
- Nivel de arrendatario: el arrendatario denominado Arrendatario1 se crea a partir de NDO y se asocia a ambos sitios, denominados Sitio1 y Sitio2:
Validación de la asociación de arrendatarios con 2 sitios
Se ha asociado con 3 plantillas:
Validación de la asociación de plantilla a un arrendatario
- Nivel de esquema: el esquema denominado Schema1 contiene las 3 plantillas:
Validación de plantillas contenidas en Stretched_Schema
- Nivel de plantilla:
- Stretched_Site1_Site2 es la plantilla ampliada, donde se define el VRF ampliado, denominado VRF1, y se asocia a ambos sitios:
Validación de que la plantilla Stretched_Site1_Site2 se estira en 2 sitios
- En la plantilla denominada Sitio1, asociada sólo al Sitio1, se define el BD_Sitio1 local y se asocia al VRF1 ampliado; además, el AP_Sitio1 y el EPG_Sitio1 se definen localmente en esta plantilla:
Validación de que la plantilla Site1 es local para un único sitio
Validación de que el VRF para el BD local es el extendido
- En la plantilla denominada Site2, asociada sólo con Site2, se define BD_Site2 local y se asocia con el VRF1 ampliado; además, AP_Site2 y EPG_Site2 se definen localmente en esta plantilla:
Validación de la plantilla Sitio 2 para confirmar que es local
Validación de que el VRF para el BD local es el extendido
Para confirmar que los objetos se han desplegado correctamente:
- En Site1:
NDO implementa y gestiona el arrendatario 1, así como el VRF, AP, BD y EPG:
Validación de Stretchment en GUI
También es posible confirmar que todos los objetos MIT tienen la anotación establecida en "orchestrator:msc", lo que significa que se administran desde NDO:
Arrendatario:
{
"totalCount": "1",
"imdata":
[
{
"fvTenant":
{
"attributes":
{
"annotation": "orchestrator:msc",
"descr": "",
"dn": "uni/tn-Tenant1",
"name": "Tenant1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"userdom": ":all:"
}
}
}
]
}VRF:
"fvCtx":
{
"attributes":
{
"annotation": "orchestrator:msc-shadow:no",
"bdEnforcedEnable": "no",
"descr": "",
"ipDataPlaneLearning": "enabled",
"knwMcastAct": "permit",
"name": "VRF1",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"pcEnfDir": "ingress",
"pcEnfPref": "enforced",
"userdom": ":all:",
"vrfIndex": "0"
},
"children":
[
{
"fvSiteAssociated":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"siteId": "1",
"userdom": ":all:"
},
"children":
[
{
"fvRemoteId":
{
"attributes":
{
"annotation": "",
"descr": "",
"name": "2",
"nameAlias": "",
"ownerKey": "",
"ownerTag": "",
"remoteCtxPcTag": "32770",
"remotePcTag": "2686983",
"siteId": "2",
"userdom": ":all:"
}
}
}
]
}
},
]
}Para el VRF, se puede ver que además de la anotación "orchestrator:msc", también se ven algunas propiedades secundarias.
Para comprender mejor estos objetos secundarios, es importante tener en cuenta que en NDO, además del nombre del sitio, se asocia un identificador de sitio único a cada sitio de NDO. Para consultar los ID, en NDO, vaya a Operate > Sites :
Validación de SiteID por sitio en NDO
Una vez explicada esta información, los objetos secundarios son:
- fvSiteAssociated: muestra la ID del sitio del sitio local.
- fvRemoteID: los ID de sitio remoto donde se estira el objeto. Este objeto también es útil para conocer la traducción de objetos entre sitios; en el caso de este VRF, se puede ver el segmento y el ClassID, correspondiente al Sitio 2. Para confirmar, se puede realizar una comparación desde el sitio 2:
Validación de Segment y ClassID de objetos remotos
Como se puede ver, el Segmento y el ClassID del Sitio 2, están contenidos en el fvRemoteID dentro del objeto VRF en el Sitio 1.
BD:
"fvBD": { "attributes": { "OptimizeWanBandwidth": "yes", "annotation": "orchestrator:msc-shadow:no", "name": "BD_Site1", ... }, "children": [ ... { "fvSiteAssociated": { "attributes": { "annotation": "", "descr": "", "name": "msc-local", "nameAlias": "", "ownerKey": "", "ownerTag": "", "siteId": "1", "userdom": ":all:" } } }, ] }AP y EPG:
"fvAp": { "attributes": { "annotation": "orchestrator:msc-shadow:no", "descr": "", "name": "APP_Site1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "prio": "unspecified", "userdom": ":all:" }, "children": [ { "fvAEPg": { "attributes": { "annotation": "orchestrator:msc-shadow:no", "descr": "", "exceptionTag": "", "floodOnEncap": "disabled", "fwdCtrl": "", "hasMcastSource": "no", "isAttrBasedEPg": "no", "matchT": "None", "name": "EPG_Site1", "nameAlias": "", "pcEnfPref": "unenforced", "prefGrMemb": "exclude", "prio": "unspecified", "shutdown": "no", "userdom": ":all:" }, "children": [ { "fvSiteAssociated": { "attributes": { "annotation": "", "descr": "", "name": "msc-local", "nameAlias": "", "ownerKey": "", "ownerTag": "", "siteId": "1", "userdom": ":all:" } } }, ] } } ] }En los objetos BD, AP y EPG, no hay objetos secundarios fvRemoteId, ya que estos objetos son significativos a nivel local y no se estiran.
- En el sitio 2:
El sitio 2 tiene resultados bastante similares, sólo cambia los objetos remotos correspondientes, por lo que se omite esta información.
Anular asociación de sitios
Se recomienda realizar una copia de seguridad en NDO, así como una instantánea en el APIC antes de realizar este procedimiento, en caso de que se desee revertir este proceso más adelante.
Paso 1. Anular asociación de sitios en plantillas
Este paso debe ejecutarse en cada plantilla. Al igual que la lógica subyacente a las dependencias de círculo, es necesario comenzar primero en las plantillas que tienen dependencias con otras plantillas y, por último, anular la asociación de las plantillas que no tienen ninguna referencia cruzada.
En la topología utilizada en este documento, la última plantilla que se debe desasociar debe ser Stretched_Site1_Site2, esto se debe a que las plantillas Site1 y Site2 tienen una referencia a ella.
Desplácese hasta la plantilla del esquema, haga clic en Actions y desplácese hasta Disassociate Site:
Cómo anular la asociación de una plantilla
En la siguiente ventana, elija en el menú desplegable sitio por sitio, ya que la desasociación se realiza uno por uno (en caso de que la plantilla tenga más de 2 sitios):
Selección del sitio desde el que anular la asociación de la plantilla
A continuación, haga clic en Disociar.
Se mostrará un mensaje con la confirmación cuando finalice:
Mensaje de confirmación
Nota: Como se ha mencionado anteriormente, repita este procedimiento para todas las plantillas del esquema.
Paso 2. Confirme que NDO no administra los objetos en cada APIC
Paso 2. Confirme que NDO no administra los objetos en cada APICPara confirmar que los objetos aún están presentes en los APIC, ahora con propiedades diferentes:
En APIC (ejemplo en Sitio 1):
Validación de la GUI de que la configuración continúa.
Los objetos ya no muestran el icono NDO de nube junto a él, solo el arrendatario sigue siendo gestionado por NDO.
En JSON:
"fvTenant": { "attributes": { "annotation": "orchestrator:msc", "descr": "", "dn": "uni/tn-Tenant1", "name": "Tenant1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "userdom": ":all:" }, "children": [ { "fvCtx": { "attributes": { "annotation": "", "bdEnforcedEnable": "no", "descr": "", "ipDataPlaneLearning": "enabled", "knwMcastAct": "permit", "name": "VRF1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "pcEnfDir": "ingress", "pcEnfPref": "enforced", "userdom": ":all:", "vrfIndex": "0" }, "fvBD": { "attributes": { "OptimizeWanBandwidth": "yes", "annotation": "", "arpFlood": "yes", "descr": "", "epClear": "no", "epMoveDetectMode": "", "hostBasedRouting": "no", "intersiteBumTrafficAllow": "yes", "intersiteL2Stretch": "yes", "ipLearning": "yes", "ipv6McastAllow": "no", "limitIpLearnToSubnets": "yes", "llAddr": "::", "mac": "00:22:BD:F8:19:FF", "mcastARPDrop": "yes", "mcastAllow": "no", "multiDstPktAct": "bd-flood", "name": "BD_Site1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "type": "regular", "unicastRoute": "yes", "unkMacUcastAct": "proxy", "unkMcastAct": "flood", "userdom": ":all:", "v6unkMcastAct": "flood", "vmac": "not-applicable" } ... "fvAp": { "attributes": { "annotation": "", "descr": "", "name": "APP_Site1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "prio": "unspecified", "userdom": ":all:" }, "children": [ { "fvAEPg": { "attributes": { "annotation": "", "descr": "", "exceptionTag": "", "floodOnEncap": "disabled", "fwdCtrl": "", "hasMcastSource": "no", "isAttrBasedEPg": "no", "matchT": "None", "name": "EPG_Site1", "nameAlias": "", "pcEnfPref": "unenforced", "prefGrMemb": "exclude", "prio": "unspecified", "shutdown": "no", "userdom": ":all:" }, } } ] } } ] }Además de lo visto desde el APIC, el único objeto que aún tiene la anotación es el objeto de arrendatario, pero los objetos BD, VRF, AP y EPG tienen ahora la propiedad de anotación vacía. Esto confirma que los objetos no se quitan del APIC, sino que ahora los gestiona cada APIC.
Paso 3. Quitar plantillas vacías
Paso 3. Quitar plantillas vacíasAhora que todas las plantillas están vacías y no están asociadas a ningún sitio:
Validación de plantillas en un estado no asociado
Estas plantillas se pueden eliminar de forma segura. Para eliminarlos, haga clic en Actions y seleccione Delete Template como se muestra en la imagen:
Eliminación de plantilla
Una vez que el esquema esté vacío, guarde los cambios:
Guardar los cambios en el esquema vacío
Paso 4. Quitar esquemas vacíos
Paso 4. Quitar esquemas vacíosEs hora de eliminar el esquema vacío. Desplácese hasta Configure > Tenant Templates como se muestra en la imagen:
Pasos para desplazarse al menú de arrendatarios
Y haga clic en los 3 puntos junto al esquema, y haga clic en Delete como se muestra en la imagen:
Eliminar esquema vacío asociado a la plantilla
Paso 5. Anular asociación de sitios de arrendatario
Paso 5. Anular asociación de sitios de arrendatarioCuando no haya más esquemas, el arrendatario debe mostrar que ya no está asociado a ninguna plantilla. Para confirmar, vaya a Operate > Tenants:
Anular asociación de sitios de arrendatario
Confirmación de que el arrendatario no tiene plantillas asociadas
Como se puede ver, el número de plantillas asociadas a Tenant1 es 0. Haga clic en los 3 puntos y seleccione Edit:
Editar propiedades de arrendatario para eliminar sitios
Ahora, es necesario anular la selección de los sitios. Haga clic Unselect items en en la parte superior de la tabla de sitios:
Anular la selección de sitios asociados al arrendatario
Asegúrese de que la opción para eliminar el arrendatario está desactivada antes de confirmar:
Confirme la operación sin efectuar la comprobación
Cuando ambos sitios estén desactivados, guarde los cambios. Una vez hecho esto, confirme que el arrendatario de cada APIC permanece allí:
Validación IGUI de que el arrendatario sigue configurado, pero no gestionado desde NDO
Como se esperaba, ahora la anotación está vacía:
"fvTenant": { "attributes": { "annotation": "", "descr": "", "dn": "uni/tn-Tenant1", "name": "Tenant1", "nameAlias": "", "ownerKey": "", "ownerTag": "", "userdom": ":all:" } }Paso 6. Eliminar arrendatario vacío en NDO
Paso 6. Eliminar arrendatario vacío en NDOEs hora de eliminar al arrendatario. Para ello, vaya a Operate > Tenants , haga clic en los 3 puntos y haga clic en Delete como se muestra en la imagen:
Eliminar arrendatario vacío
Confirme y verifique que el objeto de arrendatario permanece en los APIC.
Paso 7. Quitar aplicación NDO en ND
Paso 7. Quitar aplicación NDO en NDPara eliminar NDO, la aplicación debe desactivarse primero.
en ND, vaya a Admin Console > Services. La aplicación NDO se muestra allí. Haga clic en los 3 puntos y seleccione Disable:
Desactivar la aplicación NDO
Puede tardar un par de minutos en desactivarse por completo.
Luego, haga clic en los 3 puntos de nuevo, y esta vez haga clic en la opción Delete .
Paso 8. Eliminar la aplicación NDO en el DN
Paso 8. Eliminar la aplicación NDO en el DNPor último, en ND, elimine los Sitios. Para poder eliminar los sitios, no deben consumir ningún servicio, por lo que, si se instala cualquier otra aplicación, también debe eliminarse:
Validación de que los sitios no utilizan el servicio NDO
Para eliminarlo, haga clic en los 3 puntos y elija Remove Site como se muestra en la imagen:
Quitar sitios en ND
Una vez que los sitios se han eliminado por completo, cada fabric es independiente ahora y ND también se puede retirar.
Nota: una vez que los sitios son independientes, el L3out para intersite en el infra tenant sigue presente. Se puede quitar manualmente; asegúrese de que solo es para la conectividad entre sitios.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
30-Nov-2023 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)