Cisco APIC M1/M2/M3/L1/L2/M3 から M4/L4 クラスタ への移行、リ リース 5.3(1)
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
このドキュメントでは、旧世代の Cisco APIC サーバーを M4/L4 モデルにインサービス交換する方法について詳しく説明します。cisco.com[1]で発表されたように、APIC L1/M1 と APIC L2/M2 の両方のサーバーが販売終了日とサポート終了日を迎えました。このドキュメントの作成時点で推奨されている Cisco APIC サーバーは、APIC M4/L4 です。
APIC M4/L4. には、Cisco APIC ソフトウェア 5.3(1) リリース以降が必要です。このドキュメントでは、Cisco APIC 5.3(1d) リリースを例として使用します。クラスタを構成する Cisco APIC サーバーは、すべて同じソフトウェア リリースを実行する必要があります。1 つのクラスタ内で異なるソフトウェア リリースを使用することはできません。これに従わないと、クラスタが収束しなくなります。このルールには 1 つの例外があります。ソフトウェア アップグレード プロセス中は、クラスタ内のソフトウェア リリースに一時的な相違が生じます。それで、既存の Cisco APIC M1/L1、M2/L2 または APIC M3/L3 を Cisco APIC M4/L4 サーバに置き換える前に、実行中のクラスタをサポートされているリリースにする必要があります。
Cisco APIC M4/L4 サーバーで現在実行しているリリース バージョンを確認するには、次の手順を実行します。
ステップ 1. Cisco APIC M4/L4 の電源をオンにし、現在実行しているリリースを確認します。APIC がすでにリリース 5.3(1) を実行している場合は、 ステップ 3 に進みます。
ステップ 2. Cisco APIC M4/L4 がリリース 5.3(1) を実行していない場合は、5.3(1) リリースをインストールします。手順については、『 Cisco APIC Installation and ACI Upgrade and Downgrade Guide』 の「 Installing Cisco APIC Software Using CIMC Virtual Media」を参照してください。ステップ 8 までの手順に従います。
ステップ 3. 続行する前に、クラスタ内の各 Cisco APIC を(必要に応じて)同じリリースにアップグレードまたはダウングレードします。
Cisco APIC サーバーは任意の可能な組み合わせて使用できます。ソフトウェア リリース要件に記載されている最小ソフトウェア リリース以外の制限はありません。
表 1 Table Caption
|
|
APIC-M1/L1 |
APIC-M2/L2 |
APIC-M3/L3 |
APIC-M4/L4 |
| APIC-M1/L1 |
X
|
X
|
X
|
X
|
| APIC-M2/L2 |
X
|
X
|
X
|
x
|
| APIC-M3/L3 |
X
|
X
|
X
|
x
|
| APIC-M4/L4 |
X
|
X
|
X
|
x
|
クラスタが異なるハードウェアモデルを混在させると、そのパフォーマンスは最小のものに合わせられます。たとえば、APIC-M3 クラスタはエッジポート数を 1200 にまで拡張できるのに対し、APIC-M2 クラスタは 1000 までです。[2]
Cisco APIC サーバーの移行に関するガイドラインと制限事項
● Cisco APIC L1/M1 サーバーはサポートされなくなりました。ただし、このドキュメントの手順を使用して、Cisco APIC L1/M1 サーバーを新しいサーバー モデルに移行することはできます。
● Cisco APIC をデコミッションすると、APIC に保存されていたすべての障害、イベント、および監査ログ履歴が失われます。すべての Cisco APIC を交換すると、すべてのログ履歴が失われます。Cisco APIC を移行する前に、ログ履歴を手動でバックアップすることをお勧めします。
● 一度に複数の Cisco APIC をデコミッションしないでください。
● クラスタが完全な適合状態になるまで待ってから、次の交換に進んでください。
● デコミッションされた Cisco APIC の電源をオンのままにしないでください。
ここでは、データ プレーンやコントロール プレーンに影響を与えずに、すべてのサーバーを、稼働中の M4/L4 サーバー モデルに置き換える方法について説明します。この手順は Cisco によりフル サポートされています。この手順は 3 ノード Cisco APIC クラスタに焦点を当てていますが、プロセスは大規模なクラスタでも同様です。
ステップ 1. 既存のクラスタが完全に一致していることを検証します。
この手順を実行する前に、既存のクラスタが完全に適合していることを確認してください。完全に照合していない Cisco APIC クラスタをアップグレードまたは変更してはなりません。既存のクラスタが完全に適合していることを確認するには、次の手順を実行します。
a. メニュー バーで、[システム(System)] >[コントローラ(Controllers)] の順に選択します。
b. ナビゲーション ウィンドウで、[コントローラ(Controllers)] を展開し、任意の Cisco APIC を選択します。
c. Cisco APIC を展開し、[クラスタのノード表示 (Cluster as seen by node)] を選択します。
図 1:ノードから見たクラスタ
d. すべてのノードの動作状態を確認します。ノードは「使用可能(Available)」であり、正常性状態は「完全照合(Fully Fit)」である必要があります。
ステップ 2. 既存のファブリックの名前とインフラ VLAN を記録します。
ファブリック名は、 図 1のステップ 1c に示すように、[Cluster as Seen by Node] 画面から取得できます。
a. Cisco APIC のインフラ VLAN とファブリック ID がわからない場合は、Cisco APIC GUI を使用して取得します。メニュー バーで、[システム(System)] > [コントローラ(Controllers)] の順に選択します。ナビゲーション ウィンドウで、[コントローラ(Controllers)] apic_name を選択します。作業ペインで、 [一般(General)] > [コントローラ(Controllers)] の順に選択し、[インフラ VLAN(Infra VLAN)] プロパティを見つけます。
図 2:Cisco APIC のインフラ VLAN とファブリック ID
b. ファブリックを最初に起動したときに使用した TEP プールを取得します。メニュー バーで、[ファブリック(Fabric)] > [インベントリ(Inventory)] をクリックします。ナビゲーション ウィンドウで、[ポッド ファブリック セットアップ ポリシー(Pod Fabric Setup Policy)] に進みます。作業ペインで、[TEP プール(TEP Pool)] 列を確認します。
c. ファブリックを最初に起動したときに使用したグループ IP 外部(GIPo)プール アドレス(マルチキャスト プール アドレス)を取得します。メニュー バーで、[システム(System)] > [コントローラ(Controllers)] の順に選択します。ナビゲーション ウィンドウで、[コントローラ(Controllers)] apic_name を選択します。作業ペインで、 [一般(General])] > [IP 設定(IP Settings)] の順に選択し、[マルチキャスト プール アドレス(Multicast Pool Address)] を確認します。
d. CLI を使用してポッド ID を取得します。
apic1# moquery -d "topology/pod-1/node-1/av/node-3" | grep -e podId
podId : 1
e. アウトオブバンド管理 IP アドレスを取得します。メニュー バーで、[システム(System)] > [コントローラ(Controllers)] の順に選択します。ナビゲーション ウィンドウで、[コントローラ(Controllers)] apic_name を選択します。作業ペインで、 [一般(General)] > [IP 設定(IP Settings)] の順に選択し、[アウトオブバンド管理(Out-of-Band Management)] を確認します。
ステップ 3. スタンドアロン APIC(レイヤ 3 ネットワーク上の APIC)の場合のみ、次の情報を取得します。
● インターフェイスの VLAN ID
● Cisco APIC IPv4 アドレス
● Cisco APIC デフォルト ゲートウェイの IPv4 アドレス
● アクティブな Cisco APIC の IPv4 アドレス
アクティブな Cisco APIC の場合、APIC GUI を使用して、デコミッションする予定のない APIC の IP アドレスを取得します。
a. メニュー バーで、[システム(System)] >[コントローラ(Controllers)] の順に選択します。
b. ナビゲーション ウィンドウで、[コントローラ(Controllers)] を展開し、任意の Cisco APIC を選択します。
c. Cisco APIC を展開し、[クラスタのノード表示 (Cluster as seen by node)] を選択します。
d. 作業ペインで、[IP] 列から IP アドレスを取得します。
ステップ 4. 最後の Cisco APIC をデコミッションします。
[クラスタのノード表示 (cluster as seen by node)] ビュー(図 1)の Cisco APIC 1 または 2 から、APIC を右クリックして、[デコミッション (decommission)] を選択します(図 4)。
図 4:最後の APIC のデコミッション
約 5 分待ってから、Cisco APIC の CIMC にログインするか、背面に物理キーボードとモニタを接続して、Cisco APIC サーバーの使用停止後に電源オフシーケンスを開始できるようにします。管理ステータスが「In Service」から「Out of Service」に変更され、動作ステータスが「Unregistered」に変更されます。
図 5:APIC がアウトオブサービスになり、登録解除される
古い Cisco APIC がアウトオブサービスの場合は、電源をオフにします。
図 6:APIC の電源オフ
ステップ 5. 交換用の APIC M4/L4 サーバーをケーブル接続します。
データセンターに交換用サーバーを物理的に設置し、他のサーバーと同様に既存の Cisco ACI ファブリックにケーブル接続します。必要に応じて、CIMC NIC レベルで LLDP が無効になっていることを確認します。アウトオブバンド(OOB)管理接続をケーブル接続します。各 Cisco APIC は交換するサーバーの IP を単に引き継ぐため、交換用の Cisco APIC サーバーに新しい IP アドレスを別に設定する必要はありません。
ステップ 6. 交換用 Cisco APIC M4/L4 サーバーの電源を入れます。
すべての Cisco APIC M4/L4 サーバーの電源を投入し、仮想キーボード、ビデオ、マウス セッション、Serial over LAN(SoL)、または物理 VGA 接続を起動して、ブート プロセスをモニタできるようにします。数分後、いずれかのキーを押して続行するように求められます。しかし、まだキーは押さないでください。この時点では、Cisco APIC M4/L4 サーバーはその段階のままにします。 図 7を参照してください。
図 7:APIC M4/L4 ブート シーケンス
ステップ 7. 交換用 APIC を持ち込みます。
レイヤ 2 モードの Cisco APIC(リーフ スイッチに直接接続されている APIC)の場合は、「press any key to continue」プロンプトで待機している新しい Cisco APIC M4/L4 サーバーのいずれかを選択し、キーを押します。この Cisco APIC を設定するように求められます。次に示すように、新しい Cisco APIC に記録した詳細を入力します。
図 8:Cisco APIC 情報の入力
スタンドアロン APIC(レイヤ 3 ネットワーク上の APIC)の場合のみ、次のデータも入力する必要があります。
スタンドアロン APIC クラスタ? はい/いいえ[いいえ]: はい
インターフェイスの VLAN ID (0 アクセス)(0 ~ 4094)[0]:0 を入力します
APIC IPV4 アドレス [A.B.C.D/NN]: 15.152.2.1/30 を入力します。
デフォルト ゲートウェイの IPv4 アドレス [A.B.C.D]: 15.152.2.2 を入力します。
アクティブな APIC [ABCD]:15.150.2.1 の IPv4 アドレスを入力します。
すべてのパラメータを入力すると、それらを変更するかどうかを尋ねられます。間違いを修正する場合を除き、「N」を入力します。
ステップ 8. 新しい Cisco APIC をクラスタ メンバーシップに登録します。
約 7〜10 分経過すると、新しいサーバーは、次のように GUI の [クラスタのノード表示 (cluster as seen by node)] タブに未登録状態で表示されます。サーバーを右クリックしてコミッションします。新しいサーバーの正常性がすべてのサーバーに完全に適合するまで待ってから、続行します。これには通常 5 分かかります。
図 9:新しい Cisco APIC のコミッショニング
strict モードの場合は、コントローラを承認する必要があります。
ステップ 9. クラスタ メンバーシップを検証します。
5 分程度経過すると、動作状態と正常性ステータスの遷移が観察されます。新しいサーバーは、完全に収束する前に、最初にデータ層が部分的に分岐した状態になります。
図 10:新しい Cisco APIC の動作状態と正常性ステータスの変更
その後すぐに、新しいサーバーのデータベースがクラスタの他のメンバーと完全に同期します。このことは、正常性が完全に適合したとして反映されます。
図 11:新しい Cisco APIC が完全に適合
新しいサーバーのプロパティを拡大すると、新しいシリアル番号を持つ M4/L4 であることがわかります。
図 12:新しい Cisco APIC のモデルとシリアル番号
ステップ 10. 次の Cisco APIC サーバーをデコミッションします。
次のサーバーをデコミッションするには、ステップ 4〜9 を繰り返します。コントローラをデコミッションする場合、その操作は別のサーバーから実行する必要があることに注意してください。たとえば、APIC-1 にログインしている状態で、APIC-1 をデコミッションしないでください。APIC-2 にログインし、APIC-2 の [クラスタのノード表示 (cluster as seen by node)] ビューに移動し、APIC-1 をデコミッションします。これを次に示します。
図 13:次の Cisco APIC のデコミッション
交換を行う前に、デコミッションにしたサーバーの電源をオフにすることを忘れないでください。
ステップ 11. クラスタ全体を確認します。
サーバーをデコミッションして電源をオフにした後、M4 を起動、設定、コミッションし、必要な回数だけルーティングを行います。クラスタ全体が完全に適合していることを検証します。
図 14:クラスタが完全に適合していることの検証
APIC-1 の置換対象も M4 モデルです。
番号 15:Cisco APIC のモデルの確認
この時点で、新しいハードウェアを備えた完全に機能する Cisco APIC クラスタが完全に動作します。
通常のクラスタで置き換えられる、スタンバイ Cisco APIC サーバーのデコミッション
クラスタに古いスタンバイ Cisco APIC サーバーが含まれている場合は、同じプロセスを適用します。既存のクラスタを、サポートされているリリースに移行すると、スタンバイ Cisco APIC サーバーも自動的にアップグレードされます。
スタンバイ Cisco APIC サーバーをデコミッションするには、次の手順を実行します。
ステップ 1. 新しい M4 または L4 モデルが、他のクラスタ メンバーと同じソフトウェア リリースを実行していることを確認します。
ステップ 2. 通常のクラスタメンバーと交換するために、スタンバイ Cisco APIC をデコミッションします。APIC の電源を切り、次のコマンドを発行してコントローラを登録解除します。
acidiag cluster erase standby_node_id standby_serial_number
ステップ 3. 新しい M4 または L4 サーバーを持ち込み、セットアップ時にサーバーがスタンバイ APIC として指定します。「Is this a standby controller?[NO](「これはスタンバイ コントローラですか? [いいえ])」というプロンプトが表示されるので、次のように入力します。
Is this a standby controller? [NO]: (ここまでがプロンプト。デフォルトは NO)YES(「YES」と入力)
strict モードの場合は、コントローラを承認する必要があります。
新しいクラスタメンバーはクラスタに参加できないのは、ほとんどの場合、インフラ VLAN、TEP プール、ファブリック名、およびマルチキャスト プールの設定パラメータが正しくないか、ケーブル接続が正しくないためです。これらを再確認する必要があります。新しいコントローラが完全に収束するまでに少し時間がかかることに注意してください。少なくとも 10 分待ちます。Rescue-User アカウントを使用すれば、準備ができていないクラスタ メンバーにいつでもログインできます。クラスタが検出モードの場合、パスワードは不要です。パスワードが必要な場合は、admin パスワードを使用します。
ステップ 1. ファブリックへの物理インターフェイスを確認します。
ファブリックへのインターフェイスが稼働していることを確認します。「cat /proc/net/bonding/bond0」コマンドを入力します。少なくとも 1 つのインターフェイスがアップしている必要があります。これは、クラスタメンバーシップを確立するために必要かつ十分な条件です。ただし、単一のインターフェイスだけが稼働している場合は、Cisco APIC で重大な、またはクリティカルな障害が発生することがあります。
図 16:ファブリックへの物理インターフェイスを確認します
acidiag bond0test コマンドを実行して、ケーブル接続を検証します。
番号 17:ケーブル配線の検証
ステップ 2. 新しい Cisco APIC からクラスタの状態を確認します。
コンソール、VGA 出力、または SSH で新しい Cisco APIC のプロンプトが表示されたら、「acidiag avread」コマンドを使用して、この Cisco APIC のクラスタのビューを調べます。他の Cisco APIC サーバーが表示されない場合は、設定パラメータの不一致、ケーブル配線の問題、またはソフトウェア リリースの問題が考えられます。正常な 3 ノード クラスタでは、acidiag avread」コマンドの出力に、3 台のアクティブなサーバーが表示されます。
図 18:クラスタの正常性の確認
ステップ 3. データベースの一貫性を確認します。
Cisco APIC は、すべての設定およびランタイム データを、シャードと呼ばれるユニットに分割された分散データベースに保存します。シャードは、復元力を確保するためにクラスタ内で 3 重に複製されます。このコマンドを使用すると、データベースが一貫したデータレイヤでクラスタ全体において完全に同期されているかどうかを検査できます。「acidiag rvread 」コマンドを使用し、シャードまたはサービス ID マトリックスのどこにもスラッシュまたはバックスラッシュが含まれていないことを確認します。
図 19:データベースの一貫性の確認