概要

Cisco NX-OS は、ネットワーク、システム、およびプロセス レベルでの高可用性を実現するために特別に設計された、復元力のあるオペレーティング システムです。

この章では、Cisco NX-OS デバイスの高可用性(HA)の概念と機能について説明します。この章の内容は次のとおりです:

サポートされるプラットフォーム

Cisco NX-OS リリース 7.0(3)I7(1) 以降では、Nexus スイッチ プラットフォーム サポート マトリクスに基づいて、選択した機能をさまざまな Cisco Nexus 9000 および 3000 スイッチで使用するために、どの Cisco NX-OS リリースが必要かを確認してください。

高可用性について

ハードウェアまたはソフトウェアの障害時のトラフィックの中断を防止または最小限に抑えるために、 Cisco NX-OS には次の機能があります。

  • 冗長性:Cisco NX-OS HA は、アーキテクチャの物理、環境、電源、およびシステム ソフトウェアの側面にまたがる、すべてのコンポーネント レベルで物理およびソフトウェアの冗長性を提供します。

  • プレーンとプロセスの分離:Cisco NX-OS HA は、デバイス内のコントロールプレーンとデータ転送プレーンの間、およびソフトウェア コンポーネント間を分離し、1 つのプレーンまたはプロセス内の障害が他のプレーンまたはプロセスに影響を与えないようにします。

  • 再起動性:ほとんどのシステム機能とサービスは分離されているため、障害発生後に他のサービスの実行を継続しながら個別に再起動できます。さらに、ほとんどのシステム サービスはステートフル リスタートを実行できます。これにより、サービスは他のサービスに対して透過的に動作を再開できます。

  • スーパーバイザ ステートフル スイッチオーバー:Cisco Nexus 9504、9508、および 9516 シャーシは、アクティブおよびスタンバイのデュアル スーパーバイザ構成をサポートします。状態と構成は 2 つのスーパーバイザ モジュール間で常に同期され、スーパーバイザ モジュールに障害が発生した場合にシームレスでステートフルなスイッチオーバーを提供します。

  • ノンディスラプティブ アップ グレード:Cisco NX-OS は、スイッチがトラフィックの転送を続けながら、デバイスのソフトウェアをアップグレードすることができる in-service software upgrade (ISSU) をサポートします。ISSU を使用すると、ソフトウェアのアップグレードによるダウンタイムを短縮するかゼロにすることができます。

サービスレベル高可用性

Cisco NX-OS は、障害分離、冗長性、および技術情報効率のためにコンポーネントを区分するモジュール化されたアーキテクチャを備えています。

プロセスの分離

Cisco NX-OS ソフトウェアでは、サービスと呼ばれる独立したプロセスが、サブシステムまたは機能セットの機能または機能セットを実行します。各サービスとサービス インスタンスは、独立した保護されたプロセスとして実行されます。このアプローチは、高いフォールト トレラントを備えたソフトウェア インフラストラクチャとサービス間での障害の分離を実現できます。サービス インスタンス(BGP など)で障害が発生しても、その時点で実行されている他のサービス(Link Aggregation Control Protocol(LACP)など)には影響しません。さらに、サービスの各インスタンスは独立したプロセスとして実行できます。つまり、ルーティング プロトコルの 2 つのインスタンス(たとえば、Open Shortest Path First(OSPF)プロトコルの 2 つのインスタンス)を個別のプロセスとして実行できます。

プロセス再起動可能性

Cisco NX-OS プロセスは、相互およびカーネルから独立した保護されたメモリで実行されます。このプロセス分離により、障害が封じ込められ、迅速な再起動が可能になります。プロセスの再起動性により、プロセスレベルの障害によってシステム全体に障害が及ぶのを防ぐことができます。さらに、ほとんどのサービスはステートフル リスタートを実行できます。これにより、障害が発生したサービスを再起動し、プラットフォーム内の他のサービスやネットワーク内のネイバー デバイスに対して透過的に動作を再開できます。

システムレベルの高可用性

Cisco Nexus 9000 シリーズ スイッチは、冗長ハードウェア コンポーネントと高可用性ソフトウェア フレームワークによってシステム障害から保護されています。

物理的な冗長化

Cisco Nexus 9000 シリーズ スイッチには、次の物理的な冗長性があります。

  • 電源の冗長性:シャーシに冗長電源入力を提供するために、Cisco Nexus 9000 シリーズ スイッチは次の数の電源モジュールをサポートします。

    Cisco Nexus 9000 シリーズ スイッチ

    サポートされている電源モジュールの最大数

    9200、9300、9300 -EX、9300-FX9300-FX2、および 9300-FXP プラットフォーム スイッチ

    2

    9504 スイッチ

    4

    9508 スイッチ

    8

    9516 スイッチ

    10

  • ファン トレイの冗長性:システムを冷却するために、Cisco Nexus 9000 シリーズ スイッチは次の数のファン トレイをサポートします。

    Cisco Nexus 9000 シリーズ スイッチ

    サポートされるファン トレイの最大数

    9272Q、92304QC、および 93120TX スイッチ

    2

    • 9336C-FX2 スイッチ

    • 9348GC-FXP スイッチ

    • 9364C スイッチ

    • 9396PX/TX および 93128TX スイッチ

    • 9504、9508、および 9516 スイッチ

    3

    • 9236C、92160YC-X、および 92300YC スイッチ

    • 9332PQ および 9372PX/PX-E/TX/TX-E スイッチ

    • 9300-EX プラットフォーム スイッチ

    • 93108TC-FX および 93180YC-FX スイッチ

    4

    C9332C スイッチ

    5

    • N9K-C93360YC-FX2

    • N9K-C92348GC-X

    3

    • N9K-C9364C-GX

    4

    • N9K-C9316D-GX

    • N9K-C93600CD-GX

    6

    • N9K-C93180YC-FX3

    4

  • ファブリック冗長性:Cisco NX-OS は、冗長スイッチ ファブリック モジュールによってスイッチング ファブリックの可用性を提供します。キャパシティと冗長性を確保するために、1 ~ 6 枚のスイッチ ファブリック カードを搭載した単一の Cisco Nexus 9500 プラットフォーム シャーシを構成できます。


    (注)  
    Cisco Nexus 9200、9300、9300-EX、および 9300-FX プラットフォーム シャーシには、ファブリック モジュールはありません。

  • システム コントローラの冗長性:Cisco Nexus 9500 プラットフォーム シャーシ内の冗長システム コントローラのペアは、スーパーバイザ モジュールからシャーシ管理機能をオフロードします。同じタイプを 2 つ使用することも、次のように混在させることもできます:

    アクティブ

    スタンバイ

    ご了承いただけますでしょうか。

    A

    A

    対応

    B

    B

    Yes

    A

    A+

    対応

    B

    B+

    はい

    A

    B

    A が B にフェールオーバーできる場合を除く

    B

    A

    A が B にフェールオーバーできる場合を除く

    A+

    B+

    A+ が B+ にフェールオーバーできる場合を除く

    B+

    A+

    A+ が B+ にフェールオーバーできる場合を除く

    (注)  
    Cisco Nexus 9200、および9300、9300-EX、および 9300-FX プラットフォーム シャーシには、システム コントローラは含まれていません。

    (注)  

    スーパーバイザ A および A+ は、N9K-C950x-FM-R ファブリック モジュールではサポートされません。

  • スーパーバイザ モジュールの冗長性:Cisco Nexus 9500 プラットフォーム シャーシはデュアル スーパーバイザ モジュールをサポートし、コントロール プレーンと管理プレーンに冗長性を提供します。


    (注)  
    Cisco Nexus 9200、9300、9300-EX、および 9300-FX プラットフォーム シャーシは、スーパーバイザ モジュールの冗長性をサポートしていません。

ISSU

Cisco NX-OS は、In-Service Software Upgrade(ISSU、中断のないアップグレード)の実行を可能にします。 Cisco NX-OS のモジュラ型ソフトウェア アーキテクチャは、プラグインベースのサービスと機能をサポートします。これにより、他のモジュールにほとんど、またはまったく影響を与えることなく、スーパーバイザとスイッチング モジュールの完全なイメージ アップグレードを実行できます。この設計により、データ フォワーディング プレーンに影響を与えることなく Cisco NX-OS を無停止でアップグレードできます。また、ソフトウェア アップグレード中は、フル イメージ バージョン間であってもノンストップ フォワーディングが可能です。


(注)  

ISSU 機能は、ファブリック モジュール N9K-C95xx-FM-Ex および N9K-C950x-FM-R を搭載したシャーシで中断を伴います。

ネットワーク高可用性

ネットワーク コンバージェンスは、フェールオーバーとフォールバックの両方を透過的かつ高速にするツールと機能を提供することで最適化されます。

レイヤ 2 の HA 機能

Cisco NX-OS は、次のレイヤ 2 HA 機能を提供します:

  • ブリッジ プロトコル データ ユニット(BPDU)ガード、ループ ガード、ルート ガード、BPDU フィルタ、ブリッジ アシュアランスなどのスパニング ツリー プロトコル(STP)の機能拡張により、STP コントロール プレーンの正常性を保証します。

  • 単一方向リンク検出(UDLD)プロトコル

  • IEEE 802.3ad リンク アグリゲーション


    (注)  

    仮想ポート チャネル(vPC)を使用すると、論理的な単一リンクとして機能する 2 つのシステム間に冗長物理リンクを作成できます。

レイヤ 3 の HA 機能

Cisco NX-OS は、次のレイヤ 3 HA 機能を提供します。

  • ルーティング プロトコル用のノンストップ フォワーディング(NSF)グレースフル リスタート拡張

    Open Shortest Path First バージョン 2(OSPFv2)、OSPFv3、Intermediate System to Intermediate System(IS-IS)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Border Gateway Protocol(BGP)は、ノンストップ フォワーディングとこれらの環境の最も控えめなルーティングの回復を提供するために基本プロトコルのグレースフル リスタート拡張機能を使用します。

  • リンクステート アドバタイズメント(LSA)ペーシングや増分 SPF などの Shortest Path First(SPF)最適化

  • プロトコルベースの定期更新

  • First-Hop Redundancy Protocols(FHRP)のミリ秒タイマーの Hot Standby Router Protocol(HSRP)と Virtual Router Redundancy Protocol(VRRP)など


(注)  

これらのレイヤ 3 ルーティング プロトコルの詳細については、『Cisco Nexus 9000 Series NX-OS Unicast ルーティング構成ガイド』を参照してください。

可用性のための追加管理ツール

Cisco NX-OS には、システム可用性イベントのモニタリングと通知を行うための Cisco のシステム管理ツールがいくつか組み込まれています。

EEM

Cisco Embedded Event Manager(EEM)は、イベント ディテクタ、イベント マネージャ、およびイベント マネージャ ポリシー エンジンで構成されています。EEM を使用すると、システム ソフトウェアがイベント ディテクタを介して特定のイベントを認識したときに特定のアクションを実行するポリシーを定義できます。その結果、多くのネットワーク管理タスクを自動化し、 Cisco NX-OS の操作を指示して可用性を向上させ、情報を収集し、重大なイベントについて外部システムまたは担当者に通知するための柔軟なツールセットが得られます。

EEM の構成の詳細については、『Cisco Nexus 9000 シリーズ NX-OS システム管理構成ガイド』を参照してください。

Smart Call Home

Cisco GOLD と Cisco EEM 機能を組み合わせて、Smart Call Home は、重要なシステム イベントを E メールで通知します。ポケットベル サービス、標準的な電子メール、または XML ベースの自動解析アプリケーションとの互換性がある Smart Call Home メッセージ フォーマットがあります。この機能を使用して、ネットワーク サポート エンジニアやネットワーク オペレーション センターを呼び出せます。また、Cisco Smart Call Home サービスを使用して、 Cisco の TAC でケースを自動的に生成することもできます。

Smart Call Home 構成の詳細については、『Cisco Nexus 9000 シリーズ NX-OS システム管理構成ガイド』を参照してください。

ソフトウェア イメージ

Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されています。

仮想デバイス コンテキスト

Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDCs)に、OS およびハードウェア リソースを分割できます。Cisco Nexus 9000 シリーズ スイッチは、現在のところ、複数の VDC をサポートしていません。すべてのスイッチ リソースはデフォルト VDC で管理されます。