ファブリック管理

テナントの概要

テナントは、アプリケーションポリシーの論理コンテナで、管理者はドメインベースのアクセスコントロールを実行できます。テナントはポリシーの観点から分離の単位を表しますが、プライベートネットワークは表しません。テナントは、サービスプロバイダーの環境ではお客様を、企業の環境では組織またはドメインを、または単にポリシーの便利なグループ化を表すことができます。

（注）

テナントを管理するには、パワーユーザまたはサイトとテナントマネージャの読み取り/書き込みロールのいずれかが必要です。

3 つのデフォルトテナントが事前に設定されています。

common：ACI ファブリックの他のテナントに「共通」のサービスを提供するための特別なテナント。共通テナントの基本原則はグローバルな再利用です。一般的なサービスには、共有 L3Out、DNS、DHCP、Active Directory、共有プライベートネットワークまたはブリッジドメインなどがあります。
dcnm-default-tn：Cisco NDFC ファブリックの設定を提供する特別なテナント。

Nexus Dashboard Orchestrator を使用して Cisco DCNM ファブリックを管理する場合は、事前に設定されているデフォルトの dcnm-default-tn を使用し、次のオブジェクトを作成および管理できます。
- VRF
- ネットワーク
infra：トンネルやポリシー展開など、ファブリック内部の通信に使用されるインフラストラクチャテナント。これには、スイッチ間の切り替えと APIC 通信への切り替えが含まれます。infra テナントは、ユーザー空間（テナント）には公開されず、独自のプライベートネットワーク空間とブリッジドメインを備えています。ファブリックの検出、イメージ管理、ファブリック機能用の DHCP は、すべてこのテナント内で処理されます。

Nexus Dashboard Orchestrator を使用して Cisco NDFC ファブリックを管理する場合は、常にデフォルトの dcnm-default-tn テナントを使用します。

テナントポリシーテンプレート

このセクションでは、Cisco APIC によって管理されるオンプレミスの ACI ファブリックでサポートされる多数のテナントテンプレートを提供します。詳細については、Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics を参照してください。

NDFC テナントへのユーザーの追加

このセクションでは、NDFC 構成のスキーマテンプレートを作成するときに使用する、既存のデフォルトの dcnm-default-tn テナントにユーザーを追加する方法について説明します。

始める前に

テナントの管理には、[パワーユーザー（Power User）] または [サイトマネージャ（Site Manager）] の読み取り/書き込みロールを持つユーザーが必要です。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

dcnm-default-tn テナントを選択します。

左側のナビゲーションメニューで、[アプリケーション管理（Application Management）] > [テナント（Tenants）] を選択します。
メインペインで、dcnm-default-tn テナント名をクリックします。

[テナントの更新（Update Tenant）] 画面が開きます。

ステップ 3

テナントの詳細を入力します。

Orchestrator の GUI 全体で、テナントが表示されるたびに、テナントの表示名が使用されます。ただし、APIC でのオブジェクトの命名要件により、無効な文字は削除され、その結果として得られた内部名が、サイトにテナントをプッシュするときに使用されます。テナントの作成時に使用される内部名は、[表示名 (Display Name)] テキストボックスの下に表示されます。

（注）

テナントの表示名はいつでも変更できますが、テナントの作成後に内部名を変更することはできません。

[関連付けられたサイト (Associated Sites)] セクションで、このテナントに関連付けるすべてのサイトをオンにします。

選択したサイトのみが、このテナントを使用している任意のテンプレートで使用可能になります。
[関連付けられたユーザー (Associated Users)] セクションで、テナントへのアクセスが許可されている Nexus Dashboard Orchestratorユーザーを選択します。

テンプレートを作成するときに選択したユーザのみが、このテナントを使用できます。

ステップ 4

[保存 (Save)] をクリックして、テナントの追加を終了します。

スキーマとテンプレート

スキーマは、ネットワーク設定の定義に使用されるテンプレートの集合であり、各テンプレートは特定のテナントに割り当てられます。テンプレートは、1 つ以上のサイトに一度に展開する設定オブジェクトとそのプロパティのセットです。展開の使用例に固有のスキーマとテンプレートの設定を作成する際に、複数のアプローチを実行できます。ここでは、マルチサイト環境でスキーマ、テンプレート、およびポリシーを定義する方法を決定する際に実行できる、いくつかの簡単な設計方針について説明します。

スキーマを設計する際には、スキーマ、テンプレート、およびスキーマあたりのオブジェクトの数に対してサポートされているスケーラビリティ制限を考慮する必要があることに注意してください。検証済みスケーラビリティ制限の詳細については、お使いのリリースの『Cisco Multi-Site Verified Scalability Guides』を参照してください。

単一スキーマの展開

最も簡単なスキーマ設計アプローチは、単一のスキーマ展開です。そのスキーマのすべての VRF およびネットワークで単一のスキーマを作成できます。その後、1 つのアプリケーションプロファイルまたは複数のアプリケーションプロファイルをテンプレート内に作成し、それを 1 つ以上のサイトに展開することができます。

Multi-Site スキーマを作成する最も簡単な方法は、同じスキーマとテンプレート内にすべてのオブジェクトを作成することです。ただし、スキーマごとにサポートされているスキーマまたはテンプレートの数に制限があるため、このアプローチは大規模な展開に適していない場合があります。これは、これらの制限を超える可能性があります。

オブジェクトの関係性に基づく複数スキーマ

共有オブジェクト参照を使用して複数のスキーマを設定する場合、それらのオブジェクトを変更する際に注意を払うことが大切です。たとえば、共有ネットワークオブジェクトを変更または削除すると、1 つ以上のサイトのアプリケーションに影響を与える可能性があります。そのため、サイトとそのアプリケーションで使用されているオブジェクトのみを含む、個々のサイトのためのテンプレートを作成するのがよいでしょう。それから、共有オブジェクトを含む別のテンプレートを作成します。

たとえば、3 つの異なるサイトに展開する予定の設定には、次のテンプレートを使用できます。

サイト 1 テンプレート
サイト 2 テンプレート
サイト 3 テンプレート
サイト 1 と 2 の共有テンプレート
サイト 1 と 3 の共有テンプレート
サイト 2 と 3 の共有テンプレート
すべての共有テンプレート

同様に、展開されているサイトに基づいてオブジェクトを分離するのではなく、個々のアプリケーションに基づいてスキーマとテンプレートを作成することもできます。これにより、各アプリケーションプロファイルを簡単に特定し、それらをスキーマとサイトにマッピングし、さらには各アプリケーションをローカルまたは拡張されたサイト全体のものとして設定することができます。

ただし、これはスキーマごとのテンプレート数の制限（使用しているリリースの Verified Scalability Guide に記載）をすぐに越えてしまう可能性があるため、複数の組み合わせに対応するために追加のスキーマを作成することが必要になります。これにより、複数のスキーマとテンプレートが追加され、さらに複雑になりますが、サイトまたはアプリケーションに基づいてオブジェクトを正確に分離できます。

テンプレート設計

このリリースでは、各スキーマ内で VRF とネットワーク用に個別のテンプレートを作成してから、最初に VRF テンプレートを展開し、次にネットワークを含むテンプレートを展開することをお勧めします。このようにして、ネットワーク構成をサイトにプッシュするときに、ネットワークに必要な VRF がすでに作成されています。

同様に、複数のネットワークと VRF を展開解除する場合は、最初にネットワークテンプレートを展開解除してから、VRF テンプレートを展開解除することをお勧めします。これにより、VRF が展開解除されたときに、VRF をまだ使用している既存のネットワークとの競合が発生しなくなります。

テンプレートタイプ

Nexus Dashboard Orchestrator では、それぞれ特定の目的のために設計された 3 種類のテンプレートを使用できます。

[ACI マルチクラウド（ACI Multi-Cloud）] ：Cisco ACI オンプレミスおよびクラウドサイトに使用されるテンプレート。これにより、複数のサイト間でテンプレートとオブジェクトを拡張できます。このテンプレートは、次の 2 つの展開タイプをサポートしています。
- [マルチサイト（Multi-Site）]：テンプレートは、単一のサイト（サイトローカルポリシー）または複数のサイト（拡張ポリシー）に関連付けることができます。マルチサイトネットワーク（ISN）または VXLAN サイト間通信用にオプションを選択する必要があります。
- [自律（Autonomous）]：テンプレートは、独立して運用され、サイト間ネットワークを介して接続されていない（サイト間 VXLAN 通信なしの）1 つ以上のサイトに関連付けることができます。
このガイドでは、オンプレミスの Cisco NDFC ファブリック向けの Nexus Dashboard Orchestrator 構成について説明しています。Cisco ACI サイトの操作については、代わりに Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics を参照してください。
[NDFC]：Cisco Nexus Dashboard ファブリックコントローラ（以前のデータセンターネットワークマネージャ）サイト用に設計されたテンプレート。

次のセクションでは、主にこのタイプのテンプレートに焦点を当てます。
[クラウドローカル（Cloud Local）]：Google Cloud サイト接続など、特定のクラウドネットワークコントローラのユースケース向けに設計されたテンプレートであり、複数のサイト間で拡張することはできません。

このガイドでは、オンプレミスの Cisco NDFC ファブリック向けの Nexus Dashboard Orchestrator 構成について説明しています。クラウドネットワークコントローラファブリックの操作については、代わりに Nexus Dashboard Orchestrator のユースケースライブラリを参照してください。

設定の同時更新

Nexus ダッシュボードオーケストレータ GUI は、同じサイトまたはスキーマオブジェクトでの同時更新が意図せずに相互に上書きされることがないようにします。自分が開いた後に別のユーザによって更新されたサイトまたはテンプレートに変更を加えようと、GUI はそれ以降の変更を拒否し、追加の変更を行う前にオブジェクトを更新するように求める警告を表示します。テンプレートを更新すると、その時点までに行った編集内容は失われるため、再度変更する必要があります。

ただし、既存のアプリケーションとの下位互換性を維持するために、デフォルトの REST API 機能は変更されていません。つまり、UI はこの保護を常に有効にしていますが、設定変更を追跡するためには、NDO の API コールに対しても明示的に有効にする必要があります。

（注）

この機能を有効にする場合は、次の点に注意してください。

このリリースでは、サイトオブジェクトとスキーマオブジェクトの競合する設定変更の検出のみがサポートされています。
PUT および PATCH API コールのみがバージョンチェック機能をサポートします。
API コールでバージョンチェックパラメータを明示的に有効にしていない場合、NDO は内部的に更新を追跡しません。その結果、設定の更新は、後続の API コールまたは GUI ユーザの両方によって上書きされる可能性があります。

設定のバージョンチェックを有効にするには、使用している API エンドポイントの末尾に enableVersionCheck = true パラメータを追加して、API コールにこのパラメータを渡します。次の例をご覧ください。

https://<mso-ip-address>/mso/api/v1/schemas/<schema-id>?enableVersionCheck=true

例

スキーマ内のテンプレートの表示名を更新する簡単な例を使用して、 PUT または PATCH コールでバージョンチェック属性を使用する方法を示します。

最初に、変更するスキーマを GET します。これにより、コールの応答で現在の最新バージョンのスキーマが返されます。

{
    "id": "601acfed38000070a4ee9ec0",
    "displayName": "Schema1",
    "description": "",
    "templates": [
        {
            "name": "Template1",
            "displayName": "current name",
            [...]
        }
    ],
    "_updateVersion": 12,
    "sites": [...]
}

次に、リクエスト URL に、2 つの方法のいずれかで、enableVersionCheck = true を追加して、スキーマを変更します。

（注）

ペイロードの _updateVersion フィールドの値が、元のスキーマで取得した値と同じであることを確認する必要があります。

PUT API を使用して、更新されるスキーマ全体ペイロードとします。

PUT /v1/schemas/601acfed38000070a4ee9ec0?enableVersionCheck=true

{
    "id": "601acfed38000070a4ee9ec0",
    "displayName": "Schema1",
    "description": "",
    "templates": [
        {
            "name": "Template1",
            "displayName": "new name",
            [...]
        }
    ],
    "_updateVersion": 12,
    "sites": [...]
}

PATCH API 操作のいずれかを使用して、スキーマ内のオブジェクトの 1 つに特定の変更を加えます。

PATCH /v1/schemas/601acfed38000070a4ee9ec0?enableVersionCheck=true

[ 
    {
        "op": "replace", 
        "path": "/templates/Template1/displayName", 
        "value": "new name",
        "_updateVersion": 12
    }
]

リクエストが行われると、APIは現在のスキーマバージョンを 1 ずつ増やし（12 から 13 など）、新しいバージョンのスキーマの作成を試みます。（enableVersionCheck が有効で）新しいバージョンがまだ存在しない場合、操作は成功し、スキーマは更新されます。別の API コールまたは UI がその間にスキーマを変更していた場合、操作は失敗し、API コールは次の応答を返します。

{
    "code": 400,
    "message": "Update failed, object version in the DB has changed, refresh your client and retry"
}

スキーマとテンプレートの作成

始める前に

NDFC テナントへのユーザーの追加で説明されているように、スキーマを作成するため、およびスキーマが使用するテナントにすでに関連付けられているスキーマを変更するために使用する、ユーザーアカウントが必要です。

手順

ステップ 1	Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。
ステップ 2	スキーマを新規作成します。左側のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。 [スキーマ (Schema)] ページで、[スキーマの追加 (Add Schema)] をクリックします。スキーマ作成ダイアログで、スキーマの [名前 (Name)] と説明（オプション）を入力し、[追加（Add）] をクリックします。デフォルトでは、新しいスキーマは空であるため、1 つ以上のテンプレートを追加する必要があります。
ステップ 3	テンプレートを作成します。スキーマページで、[表示（View）] > [概要（Overview）] をクリックし、[新しいテンプレートの追加（Add New Template）] をクリックします。 [テンプレートタイプの選択（Select a Template type）] ウィンドウで、`[NDFC]` を選択し、[追加（Add）] をクリックします。 [ACI マルチクラウド（ACI Multi-Cloud）] ：Cisco ACI オンプレミスおよびクラウドサイトに使用されるテンプレート。これにより、複数のサイト間でテンプレートとオブジェクトを拡張できます。このテンプレートは、次の 2 つの展開タイプをサポートしています。 `[マルチサイト（Multi-Site）]`：テンプレートは、単一のサイト（サイトローカルポリシー）または複数のサイト（拡張ポリシー）に関連付けることができます。マルチサイトネットワーク（ISN）または VXLAN サイト間通信用にオプションを選択する必要があります。 `[自律（Autonomous）]`：テンプレートは、独立して運用され、サイト間ネットワークを介して接続されていない（サイト間 VXLAN 通信なしの）1 つ以上のサイトに関連付けることができます。このガイドでは、オンプレミスの Cisco NDFC ファブリック向けの Nexus Dashboard Orchestrator 構成について説明しています。Cisco ACI サイトの操作については、代わりに Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics を参照してください。 [NDFC]：Cisco Nexus Dashboard ファブリックコントローラ（以前のデータセンターネットワークマネージャ）サイト用に設計されたテンプレート。次のセクションでは、主にこのタイプのテンプレートに焦点を当てます。 [クラウドローカル（Cloud Local）]：Google Cloud サイト接続など、特定のクラウドネットワークコントローラのユースケース向けに設計されたテンプレートであり、複数のサイト間で拡張することはできません。このガイドでは、オンプレミスの Cisco NDFC ファブリック向けの Nexus Dashboard Orchestrator 構成について説明しています。クラウドネットワークコントローラファブリックの操作については、代わりに Nexus Dashboard Orchestrator のユースケースライブラリを参照してください。右側のサイドバーで、テンプレートの [表示名（ Display Name）] を入力します。（任意）[説明 (Description)] を入力します。 [テナントの選択 (Select a Tenant)]ドロップダウンから、`dcnm-default-tn` テナントを選択します。テンプレートビューページで、[保存（Save）] をクリックします。追加のオプション（サイトの関連付けなど）を使用できるようにするには、この初期構成の後にテンプレートを保存する必要があります。この手順を繰り返して、追加のテンプレートを作成します。スキーマとテンプレートの設計の詳細については、スキーマとテンプレートを参照してください。
ステップ 4	テンプレートをサイトに割り当てます。ファブリック構成を展開するには、一度に 1 つのテンプレートを 1 つ以上のサイトに展開します。それで、設定を展開する少なくとも 1 つのサイトにテンプレートを関連付ける必要があります。テンプレートビューページで、[アクション（Actions）] をクリックし、[サイトの関連付け（Site Association）] を選択します。 [サイトを <テンプレート> に追加（Add Sites to <template>）] ダイアログで、テンプレートを展開する 1 つ以上のサイトを選択し、[OK] をクリックします。

次のタスク

スキーマと 1 つ以上のテンプレートを作成したら、特定のユースケースに基づいて、このドキュメントの次のセクションで説明するように、テンプレートの編集に進むことができます。構成の定義が完了したら、テンプレートの展開で説明されているようにテンプレートを展開できます。

NDFC サイトからのスキーマ要素のインポート

新しいオブジェクトを作成し、1 つまたは複数のサイトに公開できます。または、サイトローカルの既存のオブジェクトをインポートし、Nexus Dashboard Orchestrator を使用して管理できます。ここでは、1 つ以上の既存のオブジェクトをインポートする方法について説明します。このドキュメントでは、新しいオブジェクトを作成する方法について説明します。

手順

ステップ 1

[スキーマ (Schema)] ページで、オブジェクトをインポートするスキーマを選択します。

ステップ 2

左側のサイドバーで、オブジェクトをインポートするテンプレートを選択します。

ステップ 3

メインペインで [インポート (Import)] ボタンをクリックし、インポート元の [サイト (Site)] を選択します。

ステップ 4

[インポート元 (Import from)] <site-name> ウィンドウが開いたら、インポートするオブジェクトを 1 つまたは複数選択します。

（注）

Nexus Dashboard Orchestrator にインポートするオブジェクトの名前は、すべてのサイトにわたって一意にする必要があります。重複する名前を持つ別のオブジェクトをインポートすると、スキーマ検証エラーとなり、インポートに失敗します。同じ名前のオブジェクトをインポートする必要がある場合は、先に名前を変更してください。

VRF の作成

このセクションでは、VRF の作成方法を説明します。

始める前に

スキーマとテンプレートの作成の説明に従って、スキーマとテンプレートを作成し、テンプレートにテナントを割り当てる必要があります。

手順

ステップ 1

VRF を作成するためのスキーマとコントラクトを選択します。

ステップ 2

VRF を作成します。

スキーマ編集ビューで、[オブジェクトの作成 (Create Object)] > [VRF]を選択します。
右側ペインで、VRF の [表示名 (Display Name)] を入力します。
（任意）[VRF ID] を指定します。

VRF の VNI を指定することも、フィールドを空のままにしておくこともできます。VNI は、インフラの設定: 一般設定で指定した範囲から NDO によって自動的に割り当てられます。
[VRF プロファイル (VRF Profile)] ドロップダウンから、VRF プロファイルを選択します。

Default_VRF_Universal プロファイルを割り当てるか、NDFC で以前に作成した使用可能な VRF プロファイルを選択できます。NDFC で作成されたプロファイルは自動的に NDO にインポートされ、ここで選択できます。
[VRF 拡張プロファイル (VRF Extension Profile)]ドロップダウンから、拡張プロファイルを選択します。

Default_VRF_Extension_Universal プロファイルを割り当てるか、NDFC で以前に作成した使用可能な VRF 拡張プロファイルを選択できます。NDFC で作成されたプロファイルは自動的に NDO にインポートされ、ここで選択できます。
[ループバックルーティングタグ (Loopback Routing Tag)] を指定します。

VLAN が複数のサブネットに関連付けられている場合、このタグは各サブネットの IP プレフィックスに関連付けられます。このルーティングタグは、オーバーレイネットワークの作成にも関連付けられています。
[直接ルートマップの再配布 (Redistribute Direct Route Map) ] を指定します。

VRF でルートを再配布するためのルートマップ名を指定します。

(オプション) [RT 自動生成の無効化（Disable RT Auto-Generate）] をオンにして、ルートターゲットの自動生成を無効にします。

（注）

この機能は、Nexus Dashboard Orchestrator リリース 3.5(2) 以降でサポートされています。

デフォルトで、このオプションがオフになっているときは、ルートターゲット（RT）がスイッチにより生成され、既存の自動生成されたものに加えて、カスタム RT を生成するように選択できます。このオプションを有効にすると、RT の自動生成が無効になり、カスタム RT のみを使用できます。

（オプション）カスタムルートターゲットを指定します。

（注）

この機能は、Nexus Dashboard、リリース 3.5(2) 以降でサポートされます。

カスタム RT を指定するために、次のフィールドに 1 つ以上の値を入力します。

インポート（Import）：VPN ルートインポート
エクスポート（Export）：VPN ルートのエクスポート用
EVPN のインポート（Import EVPN）：EVPN ルートのインポート用
EVPN のエクスポート（Export EVPN）：EVPN ルートのエクスポート用

有効な値を入力する必要があります（例: 12.2.3.4:2200）。値を入力すると、UI がその値を検証し、フォーマットが正しくなると、Create "<value>" ドロップダウンのオプションが表示されます。

合計で最大 10 個のカスタムルートターゲット値を指定できます。

ステップ 3

VRF のサイトローカルプロパティを設定します。

VRF が展開されているすべてのサイトに適用されるネットワークの一般プロパティに加えて、この VRF のサイト固有のプロパティをサイトごとに個別に設定できます。

[テンプレートプロパティ（Template Properties）] ドロップダウンから、このテンプレートが関連付けられているサイトを選択します。
メインペインで、ネットワークを選択します。
右側の [プロパティ (Properties)] サイドバーで、サイト固有の設定を指定します。
次のサイトローカルプロパティを設定できます。
- [テナントルーテッドマルチキャスト (Tenant Routed Multicast)] をオンにする：テナントルーテッドマルチキャスト（TRM）は、BGP ベースの EVPN コントロールプレーンを使用する VXLAN ファブリック内でのマルチキャスト転送を有効にします。TRM は、ローカルまたは VTEP 間で同じサブネット内または異なるサブネット内の送信元と受信側の間にマルチテナント対応のマルチキャスト転送を実装します。
  
  TRMを有効にする場合は、[RPアドレス (RP Address)] と [オーバーレイマルチキャストグループ (Overlay Multicast Group)] も指定する必要があります。
- ランデブーポイント（RP）がファブリックの外部にある場合は、[RP 外部 (RP External)] を有効にします。
- [スタティックリーフの追加 (Add Static Leaf)] をクリックして、VRF を設定する 1 つ以上のリーフスイッチを選択します。
  
  開いた [スタティックリーフの追加 (Add Static Leaf)] ウィンドウで、リーフノードを選択し、VRF の VLAN ID を入力します。

ネットワークの作成

ここでは、Nexus Dashboard Orchestrator から NDFC ネットワークを設定する方法について説明します。

始める前に

スキーマとテンプレートの作成の説明に従って、スキーマとテンプレートを作成し、テンプレートにテナントを割り当てる必要があります。
VRF の作成の説明に従って VRF を作成する必要があります。

手順

ステップ 1

スキーマを選択し、アプリケーションプロファイルを作成するテンプレートを選択します。

ステップ 2

ネットワークを作成します。

テンプレート編集ビューで、[オブジェクトの作成 (Create Object)] > [ネットワーク (Network)]を選択します。
右側の [表示名 (Display Name)] ペインで、ネットワークの名前を入力します。
（オプション）[ネットワーク ID (Network ID)] を入力します。

ネットワーク ID を指定するか、フィールドを空のままにしておくと、スキーマを保存するときに ID が NDO によって自動的に割り当てられます。
これが[レイヤ 2 専用 (Layer2 Only)] ネットワークであるかどうかを選択します。
[仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、先ほど作成した、ネットワーク用の VRF を選択します。

このオプションは、[レイヤ 2 専用 (Layer2 Only)] を有効にした場合は使用できません。
[ネットワークプロファイル (Network Profile)] ドロップダウンから、ネットワークプロファイルを選択します。

Default_Network_Universal プロファイルを割り当てるか、NDFC で以前に作成した使用可能なネットワークプロファイルを選択できます。NDFC で作成されたプロファイルは自動的に NDO にインポートされ、ここで選択できます。
[ネットワーク拡張プロファイル (Network Extension Profile)] ドロップダウンから、ネットワークプロファイルを選択します。

Default_Network_Extension_Universal プロファイルを割り当てるか、NDFC で以前に作成した使用可能なネットワーク拡張プロファイルを選択します。NDFC で作成されたプロファイルは自動的に NDO にインポートされ、ここで選択できます。
ネットワークの [VLAN ID] を指定します
[VLAN 名 (VLAN Name)] を指定します。
1 つ以上の[サブネット (Subnets)] を追加します。
このオプションは、[レイヤ 2 専用 (Layer2 Only)] を有効にした場合は使用できません。
1. [+ サブネットの追加 (+ Add Subnet)] をクリックします。
  
  [サブネットの追加 (Add Subnet)] ウィンドウが開きます。
2. [+ ゲートウェイ IP の追加 (+ Add Gateway IP)] をクリックし、サブネットの [ゲートウェイ IP (Gateway IP)] アドレスを入力します。
  
  最大 4 つのゲートウェイ IP を設定できます。
3. 追加する最初のゲートウェイに対して [プライマリ (Primary)] を選択します。
4. ゲートウェイ情報を保存するには、チェックマークをクリックします。
5. 追加のゲートウェイを提供するには、前のサブステップを繰り返します。
6. [追加 (Add)] をクリックして、サブネットの追加を終了します。
[ARP の抑制 (Suppress ARP)] を行うかどうかを選択します。
このネットワークの [MTU] を指定します。
[ルーティングタグ (Rounting Tag)] を指定します。

ステップ 3

ネットワークのサイトローカルプロパティを設定します。

ネットワークが展開されているすべてのサイトに適用されるネットワークの一般的なプロパティに加えて、このネットワークのサイト固有のプロパティをサイトごとに個別に設定できます。

[サイト (SITES)] の下の左側のサイドバーで、VRFが定義されているテンプレートを選択します。
メインペインで、[VRF] を選択します。
右側の [プロパティ (Properties)] サイドバーで、サイト固有の設定を指定します。
次のサイトローカルプロパティを設定できます。
- [テナントルーテッドマルチキャスト (Tenant Routed Multicast)] をオンにする：テナントルーテッドマルチキャスト（TRM）は、BGP ベースの EVPN コントロールプレーンを使用する VXLAN ファブリック内でのマルチキャスト転送を有効にします。TRM は、ローカルまたは VTEP 間で同じサブネット内または異なるサブネット内の送信元と受信側の間にマルチテナント対応のマルチキャスト転送を実装します。
- [L3ゲートウェイボーダーの有効化 (Enable L3 Gateway Border)] をオンにして、ボーダーゲートウェイでレイヤ 3 SVIを有効にし、デュアルアタッチドホストを接続できるようにします。
- [DHCP ループバック ID (DHCP Loopback ID)] を入力します。
  
  値は 0 〜 1023 の範囲にする必要があります。
- [+ DHCP サーバーの追加 (+ Add DHCP Server)] をクリックして、1 つ以上の DHCP リレーサーバーを追加します。
  
  開いた [DHCP サーバーの追加 (Add DHCP Server)] ウィンドウで、DHCP リレーの IP アドレスと所属する VRF を入力します。
- [+ スタティックポートの追加 (+ Add Static Port)] をクリックして、ネットワークの VLAN を接続する 1 つ以上のポートを追加します。
  
  開いた [スタティックポートの追加 (Add Static Port)] ウィンドウで、ポートを含むリーフスイッチを選択し、VLAN IDを入力し、最後に [ポートの追加 (Add Port)] をクリックしてネットワークのポートを 1 つ以上指定します。
  
  異なるリーフスイッチから複数のスタティックポートを追加する場合は、リーフスイッチごとにこのプロセスを繰り返す必要があります。

テンプレートオブジェクトの一括更新

一括更新機能を使用すると、テンプレート内の同じタイプの複数の異なるオブジェクトの複数のプロパティを一度に更新できます。このワークフローを使用する場合、選択したすべてのオブジェクトは同じタイプである必要があります。そうでない場合、更新機能は機能しません。たとえば、Cisco NDFC の場合、VRF とネットワークを同時に更新することは選択できません。

オブジェクトのタイプで「選択」を使用して、それらのオブジェクトのプロパティを更新できます。選択したオブジェクトにすでに別のプロパティ値が構成されている場合、更新により、それらのプロパティが指定した値で上書きされます。

（注）

この機能は、Cisco APIC および Cisco NDFC ファブリックでのみサポートされています。 Cisco Cloud Network Controller サイトではサポートされていません。

次の例では、プロセスを順を追って説明します。

手順

ステップ 1	更新するオブジェクトが含まれているスキーマとテンプレートに移行します。
ステップ 2	次の図は、1 つのテンプレートに属するすべてのオブジェクトを示しています。 [選択] を選びます。複数のオブジェクトを一度に選択できるようになります。
ステップ 3	更新するすべてのオブジェクトを選択した後。キャンセルオプションの横にある […] を選択します。ドロップダウンから [編集（Edit）] を選択します。異なるタイプのオブジェクトを選択した場合、ドロップダウンに [編集（Edit）] オプションは表示されません。
ステップ 4	[編集（Edit）] を選択すると、ポップアップが表示されます。選択したオブジェクトのタイプに基づいて、次のプロパティを更新できます。 VRF : VRF プロファイル、VRF 拡張プロファイル、ループバックルーティングタグ、ダイレクトルートマップの再配布、RT 自動生成の無効化。ネットワーク : レイヤ 2 のみ、ネットワークプロファイル、ネットワーク拡張プロファイル。
ステップ 5	[保存] を選択すると、行った更新が実装されます。
ステップ 6	更新を保存すると、行った変更を確認できます。

テンプレートのバージョニング

テンプレートが保存されるたびに、新しいバージョンのテンプレートが作成されます。NDO UI 内から、テンプレートのすべての設定変更の履歴を、変更者と変更日時に関する情報とともに表示できます。以前のバージョンを現在のバージョンと比較することもできます。

新しいバージョンはスキーマレベルではなくテンプレートレベルで作成されるため、各テンプレートを個別に設定、比較、ロールバックできます。

テンプレートバージョンは、次のルールに従って作成および管理されます。

すべてのテンプレートバージョンは、Deployed または Intermediate のいずれかです。

Deployed — サイトに展開されたテンプレートのバージョン。

Intermediate — 変更および保存されたが、サイトに展開されていないテンプレートのバージョン。
テンプレートごとに最大 20 の Deployed バージョンと 20 の Intermediate バージョンをいつでも保存できます。
20 バージョンの制限を超える新しい Intermediate バージョンが作成されると、最も古い既存の Intermediate バージョンが削除されます。
テンプレートが展開され、新しい Deployed バージョンが作成されると、すべての Intermediate バージョンが削除されます。新しい Deployed バージョンが 20 バージョン制限を超えると、最も古い既存の Deployed バージョンが削除されます。
バージョンに Golden のタグを付けても、保存されているテンプレートバージョンの数には影響しません。
Golden のタグが付いたテンプレートは削除できません。

テンプレートを削除する前に、まずタグを解除する必要があります。
テンプレートが変更されて保存または展開されると、20 のDeployed および 20 の Intermediate スケールを超えるバージョンは、上記のルールに従って削除されます。
4.0(1) より前のリリースからリリース 4.0(1) 以降にアップグレードする場合、テンプレートの最新バージョンのみが保持されます。

タギングテンプレート

任意の時点で、テンプレートの現在のバージョンに「ゴールデン」のタグを付けることができます。たとえば、完全に検証された設定で確認、承認、および展開されたバージョンを示すために、今後の参照用に選択できます。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	表示するテンプレートを含むスキーマをクリックします。
ステップ 4	[スキーマ (Schema)]ビューで、確認するテンプレートを選択します。
ステップ 5	テンプレートのアクション（...）メニューから、[ゴールデンとして設定 (Set as Golden)] を選択します。テンプレートがすでにタグ付けされている場合、オプションは [ゴールデンの削除 (Remove Golden)] に変更され、現在のバージョンからタグを削除できます。タグ付けされたバージョンは、テンプレートのバージョン履歴画面でスターアイコンで示されます。

履歴の表示と以前のバージョンの比較

ここでは、テンプレートの以前のバージョンを表示し、現在のバージョンと比較する方法について説明します。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	表示するテンプレートを含むスキーマをクリックします。
ステップ 4	[スキーマ (Schema)]ビューで、確認するテンプレートを選択します。
ステップ 5	テンプレートのアクション（...）メニューから、[履歴の表示 (View History)] を選択します。
ステップ 6	[バージョン履歴 (Version History)] ウィンドウで、適切な選択を行います。 [ゴールデンバージョン (Golden Versions)] チェックボックスをオンにして、以前のバージョンのリストをフィルタリングし、`Golden` としてマークされていたこのテンプレートのバージョンのみを表示します。「Golden」としてのテンプレートのタグ付けについては、タギングテンプレートを参照してください。以前のバージョンのリストをフィルタリングして、サイトに展開されていたこのテンプレートのバージョンのみを表示するには、[展開済みバージョン (Deployed Versions)]チェックボックスをオンにします。新しいテンプレートバージョンは、テンプレートが変更され、スキーマが保存されるたびに作成されます。ある時点でサイトに実際に展開されたテンプレートのバージョンのみを表示するように選択できます。特定のバージョンをクリックして、現在のバージョンと比較します。選択したバージョンは、常にテンプレートの現在のバージョンと比較されます。[ゴールデンバージョン (Golden Versions)] または [導入済みバージョン (Deployed Versions)] フィルタを使用してリストをフィルタリングした場合でも、導入済みまたはゴールデンとしてタグ付けされていない場合でも、現在のバージョンが常に表示されます。 [編集 (Edit)] アイコンの上にマウスを置くと、バージョンの作成者と作成日時に関する情報が表示されます。
ステップ 7	[OK] をクリックして、バージョン履歴ウィンドウを閉じます。

以前の製品バージョンへの復元

ここでは、以前のバージョンのテンプレートを復元する方法について説明します。テンプレートを元に戻す場合、次のルールが適用されます。

ターゲットバージョンが存在しないオブジェクトを参照している場合、復元操作は許可されません。
ターゲットバージョンが NDO で管理されなくなったサイトを参照している場合、復元操作は許可されません。
現在のバージョンが、ターゲットバージョンが展開されていない 1 つ以上のサイトに展開されている場合、復元操作は許可されません。

テンプレートを元に戻す前に、まずそれらのサイトから現在のバージョンを展開解除する必要があります。
ターゲットバージョンが、現在のバージョンが展開されていない 1 つ以上のサイトに展開されている場合、復元操作は許可されます。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	表示するテンプレートを含むスキーマをクリックします。
ステップ 4	[スキーマ (Schema)]ビューで、確認するテンプレートを選択します。
ステップ 5	[アクション（Actions）]（[...]）メニューから、[ロールバック（Rollback）] を選択します。
ステップ 6	[ロールバック（Rollback）] ウィンドウで、復元する以前のバージョンのいずれかを選択します。 [ゴールデンバージョン (Golden Versions)] チェックボックスと[展開済みバージョン (Deployed Versions)] チェックボックスを使用して、バージョンのリストをフィルタリングできます。バージョンを選択すると、そのバージョンのテンプレート設定をテンプレートの現在のバージョンと比較できます。
ステップ 7	[復元 (Restore) ] をクリックして、選択したバージョンを復元します。以前のバージョンを復元すると、前の手順で選択したバージョンと同じ設定の新しいバージョンのテンプレートが作成されます。たとえば、最新のテンプレートバージョンが `3` で、バージョン `2` を復元すると、バージョン `4` が作成されます。バージョン `2` の設定と同じだからです。復元を確認するには、テンプレートのバージョン履歴を参照し、現在の最新バージョンと復元時に選択したバージョンを比較します。テンプレートのレビューと承認（変更管理）が無効になっており、アカウントにテンプレートを展開するための適切な権限がある場合は、復元したバージョンを展開できます。ただし、変更制御が有効になっている場合は、次のようになります。以前に展開したバージョンに戻し、アカウントにテンプレートを展開するための正しい権限がある場合は、すぐにテンプレートを展開できます。以前に展開されていなかったバージョンに戻す場合、またはアカウントにテンプレートを展開するための適切な権限がない場合は、復元されたバージョンを展開する前にテンプレートの承認を要求する必要があります。レビューと承認プロセスに関する追加情報については、テンプレートのレビューと承認セクションを参照してください。

テンプレートのレビューと承認

テンプレートのレビューと承認（変更管理）ワークフローは、テンプレートの設計者、レビュー担当者、承認者、およびテンプレートの導入者に指定されたロールを設定し、また、導入した設定が検証プロセスを確実にパスできるようにします。

テンプレート設計者は、NDO UI 内から、作成したテンプレートのレビューを要求できます。その後、レビュー担当者は、テンプレートのすべての設定変更の履歴と、誰がいつ変更したかに関する情報を表示できます。この時点で、テンプレートの現在のバージョンを承認または拒否できます。テンプレート設定が拒否された場合、テンプレート設計者は必要な変更を行い、レビューを再要求できます。テンプレートが承認されると、展開担当者のロールを持つユーザがサイトに展開できます。最後の点として、導入者自身が承認済みテンプレートの導入を拒否し、レビュープロセスを最初からやり直すことができます。

ワークフローはスキーマレベルではなくテンプレートレベルで実行されるため、各テンプレートを個別に設定、確認、承認できます。

テンプレート承認要件の有効化

テンプレートの設定と展開に確認と承認のワークフローを使用するには、Nexus Dashboard Orchestrator のシステム設定でこの機能を有効にする必要があります。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左側のナビゲーションメニューで、[インフラストラクチャ (Infrastructure)] > [システムの設定 (System Configuration)]を選択します。
ステップ 3	[変更制御 (Change Control)] タイルで、[編集 (Edit)] アイコンをクリックします。
ステップ 4	[変更制御 (Change Control)] ウィンドウで、[変更制御ワークﾌー (Change Control Workflow)] チェックボックスをオンにして機能を有効にします。
ステップ 5	[承認者 (Approvers)] フィールドに、テンプレートを展開する前に必要な一意の承認の数を入力します。
ステップ 6	[保存（Save）] をクリックして、変更内容を保存します。

必要なロールを持つユーザの作成

テンプレートの設定と展開のため、レビューと承認のワークフローを実施する前に、NDO サービスが展開されている Nexus ダッシュボードで必要な権限を持つユーザーを作成する必要があります。

手順

ステップ 1

Nexus Dashboard の GUI にログインします。

NDO GUI でユーザーを作成または編集することはできません。サービスが展開されている Nexus ダッシュボードクラスタに直接ログインする必要があります。

ステップ 2

左のナビゲーションメニューから、[管理 (Administrative)] > [ユーザー (Users)]を選択します。

ステップ 3

必要なユーザーを作成します。

ワークフローは、テンプレート設計者、承認者、および展開者という 3 つの異なるユーザーロールに依存します。各ロールを異なるユーザーに割り当てることも、同じユーザーにロールの組み合わせを割り当てることもできます。管理者権限を持つユーザは、3 つのアクションすべてを実行できます。

ローカルまたはリモートの Nexus ダッシュボードユーザーのユーザーとその権限の設定の詳細については、『Nexus Dashboard User Guide』を参照してください。

承認者ロールを持つ別個のユーザーが、テンプレート承認要件の有効化で設定した承認の最小数と同数以上必要です。

（注）

変更制御ワークフロー機能を無効にすると、承認者と展開者のユーザーは Nexus Dashboard Orchestrator に読み取り専用でアクセスできます。

テンプレートのレビューと承認の要求

ここでは、テンプレートのレビューと承認を要求する方法について説明します。

始める前に

次のものが必要です。

承認要件のグローバル設定を有効にした（テンプレート承認要件の有効化を参照）。
承認者ロールと展開者ロールを使用してNexusダッシュボードでユーザを作成または更新した（必要なロールを持つユーザの作成を参照）。
1 つ以上のポリシー設定を含むテンプレートを作成し、1 つ以上のサイトに割り当てた。

手順

ステップ 1	`テナントマネージャ`、`サイトマネージャ`、または`管理者ロール`を持つユーザとして Nexus Dashboard Orchestrator GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	承認を要求するテンプレートを含むスキーマをクリックします。
ステップ 4	スキーマビューで、テンプレートを選択します。
ステップ 5	メインペインで、[承認のために送信 (Send for Approval)] をクリックします。 [承認のために送信 (Send for Approval)] ボタンは、次の場合には使用できません。グローバル変更制御オプションが有効になっていないテンプレートにポリシー設定がないか、どのサイトにも割り当てられていないユーザにテンプレートを編集する権限がないテンプレートは承認のためにすでに送信されているテンプレートが承認者ユーザによって拒否された

テンプレートのレビューと承認

ここでは、テンプレートのレビューと承認を要求する方法について説明します。

始める前に

次のものが必要です。

承認要件のグローバル設定を有効にした（テンプレート承認要件の有効化を参照）。
承認者ロールと展開者ロールを使用してNexusダッシュボードでユーザを作成または更新した（必要なロールを持つユーザの作成を参照）。
1 つ以上のポリシー設定を含むテンプレートを作成し、1 つ以上のサイトに割り当てた。
テンプレートのレビューと承認の要求に記載されているように、スキーマエディタによってテンプレートの承認が要求されました。

手順

ステップ 1	`承認者 (Approver)` または`管理者 (admin)` ロールを持つユーザとして Nexus Dashboard Orchestrator GUIにログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	確認して承認するテンプレートを含むスキーマをクリックします。
ステップ 4	スキーマビューで、テンプレートを選択します。
ステップ 5	メインペインで、[承認 (Approve)] をクリックします。すでにテンプレートを承認または拒否している場合は、テンプレートデザイナが変更を行い、再確認のためにテンプレートを再送信するまで、このオプションは表示されません。
ステップ 6	[テンプレートの承認 (Approving template)] ウィンドウでテンプレートを確認し、[承認 (Approve)] をクリックします。承認画面には、テンプレートがサイトに展開するすべての変更が表示されます。 [バージョン履歴の表示 (View Version History)] をクリックすると、完全なバージョン履歴と、バージョン間で行われた増分変更を表示できます。バージョン履歴の詳細については、履歴の表示と以前のバージョンの比較を参照してください。 [展開プラン（Deployment Plan）] をクリックして、このテンプレートから展開される設定の可視化と JSON を表示することもできます。[展開計画 (Deployment Plan)] ビューの機能は、現在展開されている設定の表示で説明した、すでに導入されているテンプレートの [展開ビュー (Deployed View)] に似ています。

次のタスク

必要な数の承認者がテンプレートを確認して承認したら、テンプレートの展開の説明に従ってテンプレートを展開できます。

テンプレートの展開

ここでは、NDFC ファブリックに新しい設定または更新された設定を展開する方法について説明します。

始める前に

このドキュメントの前のセクションで説明したように、作成されたサイトには、展開するスキーマ、テンプレート、およびオブジェクトと、1 つまたは複数のサイトに割り当てられるテンプレートが必要です。
テンプレートのレビューと承認で説明しているように、テンプレートの確認と承認が有効になっている場合は、必要な数の承認者によってテンプレートがすでに承認されている必要があります。

手順

ステップ 1

展開するテンプレートを含むスキーマに移動します。

ステップ 2

[表示（View）] ドロップダウンメニューから、展開するテンプレートを選択します。

ステップ 3

テンプレートビューで、[サイトに展開（Deploy to site）] をクリックします。

[サイトに展開 (Deploy to Sites)] ウィンドウが開き、展開するオブジェクトの概要が表示されます。

ステップ 4

テンプレートに変更を加えた場合は、[展開の計画（Deployment Plan）] を確認して新しい構成を確認します。

以前にこのテンプレートを展開したが、それ以降に変更を加えていない場合は、[展開] の概要に変更がないことが示され、テンプレート全体を再展開することを選択できます。この場合は、この手順をスキップできます。

[サイトに展開 (Deploy to Sites)] ウィンドウには、サイトに展開される構成の違いの概要が表示されます。

情報目的で [作成日 (Created)]、[変更日 (Modified)]、および [削除済み (Deleted)] チェックボックスを使用してビューをフィルタリングすることもできますが、[展開 (Deploy)]をクリックするとすべての変更が展開されることに注意してください。

ここでは、次のことも選択できます。

[バージョン履歴の表示 (View Version History)] を選択すると、完全なバージョン履歴とバージョンアップグレードで行われた更新内容を表示します。バージョン履歴の詳細については、履歴の表示と以前のバージョンの比較を参照してください。

[展開プラン (Deployment Plan)]を確認して、このテンプレートから展開される構成の可視化と XML ペイロードを表示します。

この機能により、テンプレートに変更を加えて 1 つ以上のサイトに展開した後に、Orchestrator がマルチサイトドメインの一部であるさまざまなファブリックにプロビジョニングする構成の変更を、より適切に可視化できます。

テンプレートとサイト構成に加えられた特定の変更のリストを引き続き提供していた Nexus Dashboard Orchestrator の以前のリリースとは異なり、展開プランでは、テンプレートの展開によってさまざまなファブリック全体にプロビジョニングされる、すべてのオブジェクトに対する完全な可視性が提供されます。たとえば、変更内容によっては、特定の変更が 1 つのサイトのみに適用された場合でも、シャドウオブジェクトが複数のサイトに作成される場合があります。

（注）

テンプレートを展開する前に、この手順で説明されているように、展開プランを使用して変更を確認することをお勧めします。構成変更の視覚的に示すことは、意図しない構成変更の展開による潜在的なエラーを低減するのに役立ちます。

[展開プラン（Deployment Plan）] ボタンをクリックします。
最初にリストされたサイトで変更を確認します。
前のサブステップを繰り返して、他のサイトの変更を確認します。
（オプション）[ペイロードの表示（View Payload）] をクリックすると、各サイトの XML ペイロードを表示できます。

新規および変更されたオブジェクトの視覚的表現に加えて、各サイトの変更について [ペイロードの表示（View Payload）] を選択することもできます。
変更の確認が完了したら、[X] アイコンをクリックして [展開プラン（Deployment Plan）] 画面を閉じます。

ステップ 5

[サイトに展開（Deploy to sites）] ウィンドウで、[展開（Deploy）] をクリックしてテンプレートを展開します。

サイトからのテンプレートの関連付け解除

展開を解除せずに、サイトからテンプレートの関連付けを解除することもできます。これにより、NDO からサイトに展開された設定を保持しながら、スキーマのテンプレートとサイトの関連付けを削除できます。管理対象オブジェクトとポリシーの所有権が NDO からサイトのコントローラに移されます。

始める前に

テンプレートとその設定がサイトにすでに展開されている必要があります。
テンプレートは、単一のサイトにのみ展開し、サイト間で展開しないようにする必要があります。
テンプレートで定義されたオブジェクトは、他のサイトのシャドウオブジェクトとして展開しないでください。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	関連付けを解除するテンプレートを含むスキーマをクリックします。
ステップ 4	スキーマビューで、関連付けを解除する特定のサイトの下のテンプレートを選択します。
ステップ 5	[アクション (Actions)] メニューから [テンプレートの関連付け解除 (Disassociate Template)] を選択します。
ステップ 6	確認ウィンドウで、[アクションの確認 (Confirm Action)] をクリックします。

設定のばらつき

時折、NDFC ドメインに実際に展開された構成が、Nexus Dashboard Orchestrator でそのドメインに対して定義された構成と異なる場合があります。これらの構成の不一致は、[構成のばらつき（Configuration Drifts）] と呼ばれ、次の図に示すように、スキーマビューのテンプレート名の横に黄色の注意サインで示されます。

設定のばらつきは、さまざまな理由で発生する可能性があります。構成のばらつきを解決するために必要な実際の手順は、その原因によって異なります。最も一般的なシナリオとその解決策を次に示します。

NDO で設定が変更された：NDO GUIでテンプレートを変更すると、変更をサイトに展開するまでは、設定のばらつきとして表示されます。

このタイプの設定のずれを解決するには、テンプレートを展開して変更をサイトに適用するか、スキーマの変更を元に戻します。
設定がサイトのコントローラで直接変更された：NDO から展開されたオブジェクトは、サイトの NDFC で警告アイコンとテキストで示されるので、管理ユーザーは、設定のばらつきの原因に対し、引き続き変更を加えられます。
NDO 設定がバックアップから復元された：NDO のバックアップから設定を復元すると、バックアップが作成されたときのオブジェクトとその状態のみが復元され、復元された設定は自動的に再展開されません。そのため、バックアップが作成されてから構成に変更が加えられ、NDFC に展開された場合、バックアップを復元すると構成のばらつきが生じる可能性があります。
NDO 設定は、古いリリースで作成されたバックアップから復元された：新しいリリースで、以前のリリースではサポートされていなかったオブジェクトプロパティのサポートが追加された場合、これらのプロパティによって設定がずれる可能性があります。通常、これは、サイトの NDFC GUI で新しいプロパティが直接変更され、それらの値が Nexus Dashboard Orchestrator が想定しているデフォルトと食い違った場合に発生します。
NDO が以前のリリースからアップグレードされた：このシナリオは、新しいオブジェクトプロパティが新しいリリースに追加された場合に、既存の設定がずれている可能性がある、前のシナリオと似ています。

テンプレートに対して「ばらつきの調整」ワークフローを実行して、ばらつきの原因をより詳細に把握し、ばらつきを調整できるようにすることをお勧めします。この推奨事項は、このセクションで前述したすべてのばらつきのシナリオに適用されます。ばらつきの調整ワークフローの詳細については、以下の「構成のばらつきの調整」セクションを参照してください。

設定のばらつきの調整

NDO リリース 3.6(1) では、Nexus Dashboard Orchestrator で定義されたテンプレート構成と、マルチサイトドメインのサイト部分の NDFC コントローラでレンダリングされた構成を比較するために実行できる、ばらつき調整ワークフローのサポートが導入されています。これにより、構成のばらつき（つまり、Nexus Dashbaord Orchestrator または NDFC で直接行われた変更）の原因をより明確に把握でき、以下の手順で説明するように、ばらつきを調整する方法をユーザーに選択させることができます。

（注）

選択した構成が必要ない場合は、スキーマを閉じて再度開くことができます。これにより、元の構成が表示されます。必要に応じて、「Reconcile Drift」フローを再度トリガーできます。[保存（Save）] または [展開（Deploy）] ボタンを選択した後にのみ、スキーマが保存されます。

手順

ステップ 1	設定のばらつきを確認するテンプレートを含むスキーマに移動します。
ステップ 2	テンプレートの [アクション (Actions)] メニューから、[ばらつきの調整 (Reconcile Drift)] を選択します。 [ばらつきの調整 (Reconcile Drift)] ウィザードが開きます。
ステップ 3	[ばらつきの調整 (Reconcile Drift)] 画面で、各サイトのテンプレートレベルの構成を比較し、希望のものを選択します。テンプレートレベルのプロパティは、テンプレートに関連付けられているすべてのサイトに共通です。Nexus Dashboard Orchestrator で定義されたテンプレートレベルのプロパティを各サイトでレンダリングされた構成と比較し、Nexus Dashboard Orchestrator テンプレートの新しい構成を決定できます。サイト構成を選択すると、既存の Nexus Dashboard Orchestrator テンプレート内のこれらのプロパティが変更されますが、Nexus Dashboard Orchestrator 構成を選択した場合は、既存の Nexus Dashbaord Orchestrator テンプレートの設定はそのまま保持されます。
ステップ 4	[サイト固有のプロパティに移動（Go to Site Specific Properties）] をクリックして、サイトレベルの構成に切り替えます。特定のサイトの構成を比較するために、サイトを選択できます。テンプレートレベルの設定とは異なり、各サイトの Nexus Dashboard Orchestrator 定義または実際の既存の設定を個別に選択して、そのサイトのテンプレートのサイトローカルプロパティとして保持できます。ほとんどのシナリオでは、テンプレートレベルの構成とサイトレベルの構成のどちらでも同じ選択を行いますが、ばらつきの調整ウィザードでは、サイトのコントローラで定義されている構成を「テンプレートのプロパティ」レベルで選択し、Nexus Dashboard Orchestrator で定義された構成を「サイトのローカルプロパティ」レベルで選択したり、またその逆で選択したりすることもできます。
ステップ 5	[変更のプレビュー（Preview Changes）] をクリックして、選択内容を確認します。プレビューは [ばらつきの調整 (Reconcile Drift)] ウィザードの選択肢に基づいて調整された完全なテンプレート構成を表示します。その後、[サイトに展開（Deploy to site）] をクリックして構成を展開し、そのテンプレートのばらつきを調整できます。

現在展開されている設定の表示

特定のテンプレートからサイトに現在展開されているすべてのオブジェクトを表示できます。任意のテンプレートを何度でも展開、展開解除、更新、および再展開できますが、この機能では、これらすべてのアクションの結果としての最終的な状態のみが表示されます。たとえば、Template1 に VRF1 オブジェクトのみが含まれ、Site1 に展開されている場合、API はテンプレートの VRF1 のみを返します。その後、VRF2 を追加して再展開すると、API はこの時点から VRF1 と VRF2 の両方のオブジェクトを返します。

この情報は Orchestrator データベースから取得されるため、サイトのコントローラで直接行われた変更によって発生する可能性のある設定の変動は考慮されません。

手順

ステップ 1	Cisco Nexus Dashboard Orchestrator の GUI にログインします。
ステップ 2	左型のナビゲーションメニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。
ステップ 3	表示するテンプレートを含むスキーマをクリックします。
ステップ 4	左側のサイドバーで、テンプレートを選択します。
ステップ 5	そのテンプレートの [展開ビュー (Deployed View)] を開きます。テンプレートの名前の横にある [アクション (Actions)] メニューをクリックします。 [展開ビュー (Deployed View)] をクリックします。
ステップ 6	[展開ビュー (Deployed View)] 画面で、情報を表示するサイトを選択します。サイトにすでに展開されているものと、テンプレートで定義されているものとのテンプレート設定の比較がグラフィカルに表示されます。色分けされた凡例は、この時点でテンプレートを展開する場合に作成、削除、または変更されるオブジェクトを示します。テンプレートの最新バージョンがすでに展開されている場合、ビューには色分けされたオブジェクトは含まれず、現在展開されている設定が表示されます。サイト名をクリックすると、その特定のサイトの設定を表示できます。 [JSON の表示 (View JSON)] をクリックすると、選択したサイトに展開されているすべてのオブジェクトの構成が表示されます。

スキーマの概要と展開ビジュアライザ

1 つ以上のオブジェクトが定義され、1 つ以上のファブリックに展開されているスキーマを開くと、スキーマの [概要 (Overview)] ページに展開の概要が表示されます。

このページには、次の詳細が表示されます。

[一般 (General)]：名前や説明など、スキーマの一般情報を提供します。
[監査ログ (Audit Log)]：スキーマで実行されたアクションの監査ログの概要を提供します。
[サイト (Sites)] > [正常性 (Health)]：サイトの正常性ステータスでソートされた、このスキーマのテンプレートに関連付けられているサイトの数を提供します。
[サイト (Sites)] > [タイプ (Type)]：サイトのタイプでソートされた、このスキーマのテンプレートに関連付けられているサイトの数を提供します。
[テンプレートとサイトの関連付け (Template to Site Associations)] > [展開ステータス ( Deployment Status)]：1 つ以上のサイトに関連付けられているこのスキーマ内のテンプレートの数とその展開ステータスを提供します。
[アプリケーション管理 (Application Management)]：このスキーマのテンプレートに含まれる個々のオブジェクトの概要を提供します。

[トポロジ (Topology)] タイルでは、次の図に示すように、1 つ以上のオブジェクトを選択してダイアグラムに表示することで、トポロジビジュアライザを作成できます。

[設定オプション (Configuration Options)]：次のトポロジ図に表示するポリシーオブジェクトを選択できます。
[トポロジ図 (Topology Diagram)]：サイトに割り当てられているすべてのスキーマテンプレートで設定されたポリシーを視覚的に表示します。

上記の [設定オプション (Configuration Options)] を使用して、表示するオブジェクトを選択できます。

また、オブジェクトの上にマウスを置くと、すべての依存関係を強調表示できます。

Cisco Nexus Dashboard Orchestrator Configuration Guide for NDFC Fabrics、リリース 4.1(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： ファブリック管理

ファブリック管理

テナントの概要

テナント ポリシー テンプレート

NDFC テナントへのユーザーの追加

始める前に

手順

スキーマとテンプレート

単一スキーマの展開

オブジェクトの関係性に基づく複数スキーマ

テンプレート設計

テンプレート タイプ

設定の同時更新

例

スキーマとテンプレートの作成

始める前に

手順

次のタスク

NDFC サイトからのスキーマ要素のインポート

手順

VRF の作成

始める前に

手順

ネットワークの作成

始める前に

手順

テンプレート オブジェクトの一括更新

手順

テンプレートのバージョニング

タギング テンプレート

手順

履歴の表示と以前のバージョンの比較

手順

以前の製品バージョンへの復元

手順

テンプレートのレビューと承認

テンプレート承認要件の有効化

手順

必要なロールを持つユーザの作成

手順

テンプレートのレビューと承認の要求

始める前に

手順

テンプレートのレビューと承認

始める前に

手順

次のタスク

テンプレートの展開

始める前に

手順

サイトからのテンプレートの関連付け解除

始める前に

手順

設定のばらつき

設定のばらつきの調整

手順

現在展開されている設定の表示

手順

スキーマの概要と展開ビジュアライザ

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：ファブリック管理

テナントポリシーテンプレート

テンプレートタイプ

テンプレートオブジェクトの一括更新

タギングテンプレート