前提条件:ファブリック コントローラ

ファブリック コントローラの要件

概要

Nexus Dashboard Fabric Controller(NDFC)は、シスコが提供するデータ センターの LAN ファブリック、SAN、および IP Fabric for Media(IPFM)ネットワークにまたがるすべての NX-OS 展開向けの包括的な管理ソリューションです。Cisco Nexus Dashboard Fabric Controller は、IOS-XE スイッチ、IOS-XR ルータ、シスコ以外のデバイスなど、他のデバイスもサポートしています。マルチファブリック コントローラである Cisco Nexus Dashboard Fabric Controller は、VXLAN EVPN、クラシック 3 層、FabricPath、LAN 向けのルーテッド ベース ファブリックなどの複数の展開モデルを管理すると同時に、これらすべての環境ですぐに使用できる制御、管理、モニタリング、および自動化機能を提供します。さらに、Cisco NDFC を SAN コントローラとして有効にすると、ストレージ固有の機能と分析機能に重点を置いた NX-OS モードで Cisco MDS スイッチと Cisco Nexus ファミリインフラストラクチャを自動化します。

NDFC は主に3つの主要な市場セグメントの制御と管理に焦点を当てています。

  • VXLAN、マルチサイト、クラシックイーサネット、外部ファブリックを含む LAN ネットワークは、スタンドアロン NX-OS を実行する Cisco Nexus スイッチをサポートし、さらに IOS-XR、IOS-XE、隣接ホスト、計算機、仮想マシン、コンテナ管理システムにも対応します。

  • スタンドアロン NX-OS を実行する Cisco MDS および Cisco Nexus スイッチの SAN ネットワーキング(ストレージ アレイ、さらにはホスト、コンピューティング、仮想マシン、およびコンテナ オーケストレーション システムとの統合を含む)。

  • スタンドアロン NX-OS として動作する Cisco Nexus スイッチを実行するマルチキャスト ビデオ実稼働ネットワークのメディア制御、およびサード パーティ製メディア制御システムの追加統合。

NDFC を含む展開モードを使用して Nexus Dashboard を展開した後、次の手順を実行します。

  • ファブリック検出:LAN 展開を検出、モニタ、および可視化します。

  • ファブリックコントローラ:メディア展開用のクラシックイーサネット(vPC)、ルーテッド、VXLAN、および IP ファブリック用の LAN コントローラ。

  • SAN コントローラ:MDS および Nexus スイッチ用の SAN コントローラ。ストリーミング テレメトリによる拡張 SAN 分析。

ネットワーク要件


(注)  

このセクションでは、ファブリック コントローラ サービスを有効にする場合の追加の要件とガイドラインについて説明します。前提条件とガイドライン セクションに記載されているプラットフォーム レベルの要件をすでに満たしていることを確認します。

  • Nexus Dashboard リリース 3.1.1 以降、サービスを個別にダウンロードする必要がなくなったため、Cisco DC App Center 接続は Nexus Dashboard から削除されました。

    ファブリック コントローラを展開するには、[ソフトウェアのダウンロード(Software Download)] ページから統合インストール イメージをダウンロードします。個々のサービスのインストール イメージは、Cisco DC App Center から入手できなくなりました。

  • 前のセクションで述べたとおり、すべての新しい Nexus Dashboard 展開では、管理ネットワークとデータネットワークが異なるサブネットに存在する必要があります。


    (注)  

    SAN コントローラのペルソナだけが、データ ネットワークと管理ネットワークに同じサブネットを使用して Nexus Dashboard に展開できます。

  • データ ネットワークと管理ネットワークの両方のインターフェイスは、レイヤ 2 またはレイヤ 3 隣接のいずれかにすることができます。

  • 両方のネットワークでノード間の接続が必要です。そして、次の追加のラウンド トリップ時間(RTT)要件があります。

    表 1. ファブリック コントローラの RTT 要件

    接続

    最大 RTT

    スイッチ

    200 ms*

    * POAP(PowerOn Auto Provisioning)は、Nexus Dashboard ファブリック コントローラとスイッチ間で最大 RTT 50 ミリ秒でサポートされます。

  • ユースケースに応じて、次の数の永続 IP アドレスを割り当てる必要があります。

    LAN 展開タイプで [LAN デバイス管理の接続性(LAN Device Management Connectivity)][管理(Management)] に設定されている場合(デフォルト):

    • SNMP/Syslog および SCP サービス用の管理ネットワーク内に 2 つの IP

    • [EPL] が有効になっている場合、各ファブリックのデータネットワークに 1 つの追加 IP

    • メディア用 IP ファブリックが有効になっている場合は、次のいずれか:

      • シングル ノード ND のテレメトリ用の 管理ネットワーク に 1 つの追加 IP

      • 3 ノード ND クラスタのテレメトリ用の 管理ネットワーク に 3 つの追加 IP

    LAN 展開タイプで [LAN デバイス管理の接続性(LAN Device Management Connectivity)][データ(Data)] に設定されている場合:

    • SNMP/Syslog および SCP サービス用のデータネットワークに 2 つの IP

    • [EPL] が有効になっている場合、各ファブリックのデータネットワークに 1 つの追加 IP

    • メディア用 IP ファブリックが有効になっている場合は、次のいずれかになります。

      • シングル ノードNDのテレメトリ用の データ ネットワーク に 1 つの追加 IP

      • マルチノード ND クラスタのテレメトリ用の データ ネットワーク に 3 つの追加 IP

    • LAN 展開タイプのレイヤ 3 モードで動作している場合は、[LAN デバイス管理接続(LAN Device Management Connectivity)][データ(Data)] に設定する必要があり、すべての永続 IP は、ND 管理サブネットまたはデータ サブネットとは重複しない別のプールの一部である必要があります。

    SAN コントローラ展開タイプのレイヤ 2 モードで動作している場合:

    • SSH 用の 1 つの IP

    • SNMP/Syslog 用の 1 つの IP

    • SAN Insights の機能に対して、Nexus Dashboard クラスタ ノードごとに 1 つの IP

    永続 IP 機能の概要については、前提条件とガイドラインを参照してください。永続的な IP アドレスの割り当ては、最初のクラスタ展開のときに行うこともできますし、クラスタの展開後に UI の外部サービス プール設定を使用して行うこともできます。

Fabric Controller の通信ポート

上記の Nexus Dashboard クラスタ ノードに必要なポート(前のセクションに記載)に加えて、Fabric Controller サービスには次のポートが必要です。

  • 次のポートは、NDFC サービスからスイッチへの IP の到達を可能にしているインターフェイスに応じて、Nexus Dashboard 管理ネットワークとデータ ネットワーク インターフェイスに適用されます。

    表 2. Nexus Dashboard Fabric Controller ポート

    サービス

    ポート

    プロトコル

    方向

    イン:クラスタに対して

    アウト:クラスタからファブリックまたは世界外に対して

    接続

    (特に明記されていない限り、LAN と SAN の両方の展開に適用されます)

    SSH

    22

    TCP

    発信

    SSH は、デバイスにアクセスするための基本的なメカニズムです。

    SCP

    22

    TCP

    発信

    NDFC バックアップ ファイルをリモート サーバーにアーカイブする SCP クライアント。

    SMTP

    25

    TCP

    発信

    SMTP ポートは、NDFC の [サーバー設定(Server Settings)] メニューから構成できます。

    これはオプションの機能です。

    DHCP

    67

    UDP

    入力

    NDFC ローカル DHCP サーバーがブートストラップ/POAP 用に構成されている場合。

    これは、LAN 展開にのみ適用されます。

    (注)  

     

    POAP の目的でローカル DHCP サーバーとして NDFC を使用する場合、すべての ND マスター ノードの IP を DHCP リレーとして構成する必要があります。ND ノードの管理 IP またはデータ IP が DHCP サーバーにバインドされるかどうかは、NDFC サーバー設定の LAN デバイス管理接続によって決定されます。

    DHCP

    68

    UDP

    発信

    SNMP

    161

    TCP/UDP

    アウト

    NDFC からデバイスへの SNMP トラフィック。

    HTTPS/HTTP(NX-API)

    443/80

    TCP

    発信

    NX-API HTTPS/HTTP クライアントは、構成可能でもあるポート 443/80 でデバイスの NX-API サーバーに接続します。NX-API はオプション機能であり、NDFC 機能の限られたセットで使用されます。

    これは、LAN 展開にのみ適用されます。

    HTTPS(vCenter、Kubernetes、OpenStack、Discovery)

    443

    TCP

    発信

    NDFC は、VMware vCenter や OpenStack などの登録済み VMM ドメインと、Kubernetes などのコンテナ オーケストレーターから取得した情報を関連付けることにより、統合されたホストおよび物理ネットワーク トポロジ ビューを提供します。

    これはオプションの機能です。

    NX-API

    8443

    TCP

    入力/出力

    NX-OS リリース 9.x 以降を搭載した Cisco MDS 9000 シリーズ スイッチでパフォーマンス モニタリングに使用されます。

  • 次のポートは、一部の NDFC サービスで使用される、永続的 IP とも呼ばれる外部サービス IP に適用されます。

    これらの外部サービス IP は、構成された設定に応じて、Nexus Dashboard の管理サブネット プールまたはデータ サブネット プールから取得できます。

    表 3. Nexus Dashboard Fabric Controller 永続的 IP ポート

    サービス

    ポート

    プロトコル

    方向

    イン:クラスタに対して

    アウト:クラスタからファブリックまたは世界外に対して

    接続

    (特に明記されていない限り、LAN と SAN の両方の展開に適用されます)

    SCP

    22

    TCP

    入力

    SCP は、デバイスと NDFC サービス間でファイルを転送するさまざまな機能によって使用されます。NDFC SCP サービスは、ダウンロードとアップロードの両方の SCP サーバーとして機能します。SCP は、POAP 関連ファイルをダウンロードするために、デバイス上の POAP クライアントによっても使用されます。

    NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    TFTP(POAP)

    69

    TCP

    入力

    POAP 経由のデバイス ゼロタッチ プロビジョニングにのみ使用されます。デバイスは、基本的なインベントリ情報を NDFC に送信して (NDFC への制限付きの書き込み専用アクセス)、セキュアな POAP 通信を開始できます。NDFC ブートストラップまたは POAP は、TFTP または HTTP/HTTPS 用に構成できます。

    NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    これは、LAN 展開にのみ適用されます。

    HTTP(POAP)

    80

    TCP

    入力

    POAP 経由のデバイス ゼロタッチ プロビジョニングにのみ使用されます。デバイスは、基本的なインベントリ情報を NDFC に送信して (NDFC への制限付きの書き込み専用アクセス)、セキュアな POAP 通信を開始できます。NDFC ブートストラップまたは POAP は、TFTP または HTTP/HTTPS 用に構成できます。

    NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    これは、LAN 展開にのみ適用されます。

    BGP

    179

    TCP

    入力/出力

    エンドポイント ロケーターの場合、有効になっているファブリックごとに、独自の永続的な IP を使用して EPL サービスが生成されます。このサービスは、常に Nexus Dashboard データ インターフェイスに関連付けられています。エンドポイント情報を追跡するために必要な BGP アップデートを取得するために、ファブリック上の適切な BGP エンティティ(通常は BGP ルート リフレクタ)と NDFC EPL サービスはピアを行います。

    この機能は、VXLAN BGP EVPN ファブリックの展開にのみ適用されます。

    これは、LAN 展開にのみ適用されます。

    HTTPS(POAP)

    443

    TCP

    入力

    セキュア POAP は、ポート 443 の NDFC HTTPS サーバーを介して実現されます。HTTPS サーバーは SCP-POAP サービスにバインドされ、そのポッドに割り当てられたのと同じ永続的 IP を使用します。

    NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    これは、LAN 展開にのみ適用されます。

    Syslog

    514

    UDP

    入力

    NDFC が Syslog サーバーとして構成されている場合、デバイスからの Syslog は、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的な IP に向けて送信されます。

    NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    SCP

    2022

    TCP

    発信

    NDFC POAP-SCP ポッドの永続的な IP から、Nexus Dashboard Insights を実行している別の ND クラスターにテクニカル サポート ファイルを転送します。

    NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の LAN デバイス管理接続設定によって制御されます。

    SNMP トラップ

    2162

    UDP

    入力

    デバイスから NDFC への SNMP トラップは、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的な IP に向けて送信されます。

    NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    HTTP(PnP)

    9666

    TCP

    入力

    Catalyst デバイス用の Cisco プラグ アンド プレイ(PnP)は、NDFC HTTP ポート 9666 および HTTPS ポート 9667 を介して実現されます。ポート 9666 の HTTP は、CA 証明書バンドルをデバイスに送信して HTTPS モード用にデバイスを準備するために使用され、実際の PnP はその後ポート 9667 で HTTPS を介して行われます。

    POAP のような PnP サービスは、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP で実行されます。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    これは、LAN 展開にのみ適用されます。

    HTTPS(PnP)

    9667

    TCP

    入力

    GRPC(テレメトリ)

    33000

    TCP

    入力

    NDFC 永続的 IP に関連付けられた GRPC トランスポートを介して SAN データ (ストレージ、ホスト、フローなど) を受信する SAN Insights Telemetry サーバー。

    これは、SAN 展開でのみ有効です。

    GRPC(テレメトリ)

    50051

    TCP

    入力

    メディア展開用の IP ファブリックおよび一般的な LAN 展開用の PTP のマルチキャスト フローに関連する情報は、ソフトウェア テレメトリを介して、NDFC GRPC レシーバー サービス ポッドに関連付けられた永続的 IP にストリーミングされます。

    これは、LAN およびメディア展開でのみ有効です。

  • 単一ノード クラスタでの NDFC SAN 展開には、次のポートが必要です。

    表 4. 単一ノード クラスタでの SAN 展開向けの Nexus Dashboard Fabric Controller ポート

    サービス

    ポート

    プロトコル

    方向

    イン:クラスタに対して

    アウト:クラスタからファブリックまたは世界外に対して

    接続

    (特に明記されていない限り、LAN と SAN の両方の展開に適用されます)

    SSH

    22

    TCP

    発信

    SSH は、デバイスにアクセスするための基本的なメカニズムです。

    SCP

    22

    TCP

    発信

    NDFC バックアップ ファイルをリモート サーバーにアーカイブする SCP クライアント。

    SMTP

    25

    TCP

    発信

    SMTP ポートは、NDFC の [サーバー設定(Server Settings)] メニューから構成できます。

    これはオプションの機能です。

    SNMP

    161

    TCP/UDP

    アウト

    NDFC からデバイスへの SNMP トラフィック。

    HTTPS(vCenter、Kubernetes、OpenStack、Discovery)

    443

    TCP

    発信

    NDFC は、VMware vCenter や OpenStack などの登録済み VMM ドメインと、Kubernetes などのコンテナ オーケストレーターから取得した情報を関連付けることにより、統合されたホストおよび物理ネットワーク トポロジ ビューを提供します。

    これはオプションの機能です。

  • 次のポートは、一部の NDFC サービスで使用される、永続的 IP とも呼ばれる外部サービス IP に適用されます。

    これらの外部サービス IP は、構成された設定に応じて、Nexus Dashboard の管理サブネット プールまたはデータ サブネット プールから取得できます。

    表 5. 単一ノード クラスタでの SAN 展開向けの Nexus Dashboard Fabric Controller 永続的 IP ポート

    サービス

    ポート

    プロトコル

    方向

    イン:クラスタに対して

    アウト:クラスタからファブリックまたは世界外に対して

    接続

    SCP

    22

    TCP

    入力

    SCP は、デバイスと NDFC サービス間でファイルを転送するさまざまな機能によって使用されます。NDFC SCP サービスは、ダウンロードとアップロードの両方で機能します。

    Syslog

    514

    UDP

    入力

    NDFC が Syslog サーバーとして構成されている場合、デバイスからの syslog は、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的 IP に向けて送信されます。

    NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。

    SNMP トラップ

    2162

    UDP

    入力

    デバイスから NDFC への SNMP トラップは、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的な IP に向けて送信されます。

    NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。

    GRPC(テレメトリ)

    33000

    TCP

    入力

    NDFC 永続的 IP に関連付けられた GRPC トランスポートを介して SAN データ (ストレージ、ホスト、フローなど) を受信する SAN Insights Telemetry サーバー。

    これは、SAN 展開でのみ有効です。