APICのGUIは管理される対象を論理構造毎に配置しています。
したがって一度、その論理構造を理解すると実際に設定作業を行うことや、その後現在の設定情報を把握し易い構造になっています。
一方、非常に広範な項目を管理・設定できるようになっているので、はじめてAPICを触る人には、GUIのレイアウトになれないとどこで何を設定できるのかわかりにくい、といった状況に陥ります。
本ドキュメントでは、ACIを初めて設定する人が迷子にならないようにGUIの構造や、各項目で設定できることを列挙します。
実機での確認は以下のdCloudからも可能ですので、手元にAPICがない場合はご利用ください。
:: dCloud: The Cisco Demo Cloud ::
0.全体タブ
GUI表記 |
設定 |
1.System |
システム全体のダッシュボード、HealthScoreやControllerのクラスターに関する情報を確認することができる。
ここは設定項目はなく状態確認をするのみ。
|
2.Tenants |
テナントに関する設定
ポリシーやVRF,BD,EPGなど仮想ネットワークに相当する部分の設定を行う
|
3.Fabric |
物理的なネットワークスイッチに関する設定
ファブリックに接続するサーバ側インタフェースの設定や、ファブリック内部で使うプロトコルに関する設定など
|
4.VM Networking |
仮想化基盤管理マネージャとの連携に関する設定
Microsoft / Openstack / VMWare の仮想環境との連携
|
5.L4-L7 Services |
FWや負荷分散装置などL4-7サービスの取り込みを行う
Plugin (Device Package)をアップロードしたり、連携するベンダーの対応機能の確認が可能
|
6.Admin |
ACIの管理に関する設定。APICやスイッチのファームウェア管理やConfigのバックアップ、スケジューラの設定など
|
7.Operations |
運用に便利なツールの利用が可能
エンドポイントの可視化やエンドポイント同士の通信経路、ファブリックの拡張性の利用状況の確認
|
8.虫眼鏡マーク |
ACI内の管理要素を検索し、その対象オブジェクトにたどり着く |
9."i"マーク |
ヘルプインデックスの表示 |
10.Mode |
GUIのモード変換、API InspectorやDebugツールなどその他の機能の利用 |
詳細については、設定頻度の高いTenantとFabricについて紹介します。
2.Tenants
GUI表記 |
設定 |
1.Application Profiles |
ポリシーを作成する
Application Profile, EPGの作成
|
2.Networking |
ネットワークの論理構成
VRF、BD、外部接続、外部接続用のルーティングポリシーを作成
|
3.L4-L7 Service Parameters |
テナント全体に適用するL4-7のパラメータ設定 |
4.Security Policies |
Contractを作成する |
5.Troubleshooting Policies |
テナント内トラフィックのSPAN、TraceRoute、AtomicCounterに関するポリシーの設定
|
6.Monitoring Policies |
テナント内のモニタリングに関するポリシー(Callhome/SNMP/Syslog etc) |
7.L4-L7 Services |
ServiceGraphの作成、L4-7デバイスの管理を行う |
3.Fabric
GUI表記 |
設定 |
1.Inventory |
ファブリックへのスイッチの取り込み作業(初期構築 or スイッチ追加時)
ファブリックに参加しているスイッチのInventoryやトポロジー図
|
2.Fabric Policies |
ACIのファブリック側(Spine<->Leaf Uplink Port)間の設定
ファブリック内のMP-BGPやISIS,NTPなどPOD全体の設定
|
3.Access Policies |
Leafのサーバ側インタフェースに関する設定、AEPやDomain,VLAN Poolに関する設定 |
3-1. Fabric Policies
FabricタブのうちFabric Policiesに関する設定画面を紹介します。
GUI表記 |
設定 |
1.Pod Policies |
POD全体に関する設定
NTP設定や、SNMPサーバの指定などの管理に関する設定
MP-BGPやISIS、COOPなどファブリック内部で利用しているプロトコルに関する設定
|
2.Monitoring Policies |
ファブリックの監視に関する設定(SNMP,Syslogやログの保存基準など) |
3.Troubleshoot Policies |
ファブリックのトラブルシューティングに関する設定
ファブリックSPANやDiagの設定
|
3-2-1.Access Policies (Switch Policy)
Access Policy内のSwitch Policyでの設定項目について説明します。
GUI表記 |
設定 |
1.Switch Policies |
Switch Wideの設定に関するポリシーを作成します
vPCを構成するペアやドメインIDなどを設定します
|
2.Switch Policy Group |
1で作成したポリシーを使用しPolicy Groupを作成します |
3.Switch Profile |
任意のLeafを組み合わせてSwitch Profileを作成
作成したProfileに設定であるPolicy Groupを適用します
|
3-2-2.Access Policies (Interface Policy)
GUI表記 |
設定 |
1.Interface Policy |
インタフェースに適用する設定をポリシーとして作成します
Link Level: LinkSpeed(1G/10G)やdebounce timer を変更するときに使用
CDP Interface: CDPの有効/無効化
LLDP Interface: LLDPの有効/無効化
Port Channel: LACPのModeの指定や、Minimum Channel数などの指定
Port Channel Member: LACPのPriorityやFAST LACP Timerのチューニングなど
Spanning Tree Interface: BPDU Guardのパラメータ指定
Storm Control: Storm Controlの有効/無効化、Rateの指定
Data Plane Policing: 帯域制御(Policer)のパラメータ指定
MCP Interface: ループ回避メカニズムを利用する場合に指定
L2 Interface: Per-Port VLANを利用する場合に指定
Firewall: AVSで分散FWを有効にする場合に指定
|
2.Interface Policy Groups |
1の個々の設定ポリシーをまとめてインタフェースに適用するPolicy Groupを作成 |
3,Interface Profile |
どのインタフェースにどのInterface Policy Groupを適用するかのポリシーを作成(例:e1/1-10 にどのPolicy Group設定を適用するか) |
4.Interface Overrides |
Overrideポリシーを適用時に使用します |
3-2-3.Access Policies (AEP, VLAN Pool)
GUI表記 |
設定 |
1.Global Policies |
AEPの作成とドメインとの関連付け
QoSポリシーを作成(Class毎の帯域割り当て、MTU、優先制御の方式等)
|
2.Pools |
各ドメインで利用するVLAN Poolを作成する
|
3.Domain |
ドメインの作成(物理ドメイン、外部接続用のドメイン等)注 仮想基盤用のドメインはVM Networkingで作成します |