キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
3526
閲覧回数
25
いいね!
10
返信

[終了しました] エキスパートに質問!Ask Me Anything フォーラム 2022 - Nexus/ACI

Ask Me Anything フォーラム 2022 - Nexus/ACIAsk Me Anything 2022 Topbanner2.png

以下の Nexus/ACI ソフトウェア製品を利用した設計や設定、機能確認、トラブルシューティングでお困りのことはありませんか?Ask Me Anything イベントでは、現役の Nexus/ACI エキスパートがみなさまのご質問にお答えします!

【開催概要】 
1. 開催(質問受付)期間:2022 年 4 月 11 日(月)~2022 年 4 月 22 日(金)
2, 対象のテクノロジー領域:Nexus および ACI
3. 対象範囲
 ・Nexus: Nexus 9000 シリーズ
 ・ACI: APIC / Nexus 9000 シリーズ
対象ハードウェアは、Nexus 9000 シリーズの第二世代 EX 以降と、APIC-M2/L2/M3/L3 です。
また、当イベントにおいて以下は対象外となります。
4. 対象外
・SLP
・ITD、Smart Channel
・SAN、FC/FCoE
・Virtual Machine Tracker
・ACI 連携 (L4-L7 サービス連携、仮想化連携、Cloud 連携など)
・ACI Multi-site、Multi-pod、Cloud APIC、vAPIC、vPOD、Standalone APIC Cluster
・Day 2 Operation 関連 (NDFC、DCNM、Nexus Dashboard、Nexus Insights、NAE など)

Nexus/ACI についてエキスパートの知見を得られる良いチャンスです! みなさまのご質問をお待ちしております。
なお、当イベントはネットワンシステムズ株式会社 ビジネス開発本部 第1応用技術部との共催となります。

 

質問のしかた:この欄の下の「返信」ボタンを押して質問を投稿してください。(4/11 から 4/22 まで質問できます)


how to ask 2.png
 

◆共催企業紹介

net-one-logo.JPG
ネットワンシステムズ株式会社について

ネットワンシステムズ株式会社は、お客様が利用するビジネスアプリケーションを、プライベートクラウド/パブリッククラウドを包括してセキュアに支える「クラウドシステム」を提供する企業です。そのために、常に世界の最先端技術動向を見極め、その組み合わせを検証して具現化するとともに、実際に自社内で実践することで利活用ノウハウも併せてお届けしています。詳細は https://www.netone.co.jp をご覧ください。

 

◆エキスパート紹介

細谷 典弘(Hosoya Norihiro)
【ネットワンシステムズ株式会社 ビジネス開発本部 第1応用技術部 データマネージメントチーム所属】
2008 年よりデータセンターネットワークの調査・検証を行っていたが、ここ数年は、マルチクラウド基盤に用いられるハードウェアとソフトウェアの最先端テクノロジーに関する調査・検証と、案件の技術支援をする業務に従事しており、特に Kubernetes に注目している。
また最近では、放送システムの IP 化に向けた技術調査・検証も行っている。
【主な保有資格】
CCIE Routing and Switching (#16002)
CCIE Data Center (#16002)
Red Hat Certified System Administrator in Red Hat OpenStack(RHCSA) (EX210)
電気通信主任技術者(伝送交換)

中嶋 太一 (Nakajima Taichi)
【ネットワンシステムズ株式会社 ビジネス開発本部 第1応用技術部 データマネージメントチーム所属】
現在は Cisco Nexus Standalone/DCNM の製品担当。
過去には、XOC にてCisco/Juniper 社のルータやスイッチを始めとした NI 製品全般の障害対応業務や応用技術部にて Cisco/Juniper 社のルータの製品担当業務に従事。
保有資格:
CCIE Routing and Switching (#42616)
CCIE Service Provider (#42616)
Juniper Networks Data Center, Professional (JNCIP-DC)
Juniper Networks Service Provider Routing and Switching, Professional (JNCIP-SP)
Juniper Networks Enterprise Routing and Switching, Professional (JNCIP-ENT)

坪井 聡 (Tsuboi Satoshi)
【ネットワンシステムズ株式会社 ビジネス開発本部 第1応用技術部 データマネージメントチーム所属】

入社以来 Cisco DC 製品担当として、主に Cisco Nexus Standalone、DCNM、ACI に関する製品評価・検証・技術サポート・提案支援に従事。
現在も Nexus Standalone と ACI 両方を包括して担当できる DCエンジニアとして邁進中。


質問をするには Cisco.com ユーザ ID でのログインが必要です。Cisco.com ユーザ ID の登録や設定、ニックネーム利用方法などについて詳しくは、新 Cisco Community: ログインと プロファイル設定方法 を参照してください

なお、質問が多数となる場合、3 名のエキスパートではタイムリーな回答が難しくなる場合があります。 そのため、おひとり様の質問数は最大 3 件まで、全体の質問数は先着 20 件までとさせていただきます。ご質問数を超える場合は、データセンターのディスカッションボードまでご投稿をお願いいたします。
 
 

 

 

 

**役に立ったら 「いいね!」ボタンをクリックして参加者を増やしましょう **
質問に対する回答は 是非 評価をお願いいたします。

10件の返信10

Y-M
Level 1
Level 1

お世話になります
Nexusの推奨OSについて教えてください

Nexus9000シリーズの推奨OSが長いこと9.3.xになっておりますが、
NX-OS自体は10.2(x)がリリースされています
推奨バージョンの変更はいつごろになりますでしょうか?
9.3.xがいつまで推奨バージョンなのか、いつまでサポートされるのかをご教示ください
すでに複数のユーザで9.3.xで導入済みのため、サポートされるかを心配しております


以下サイトを参照しております。
Recommended Cisco NX-OS Releases for Cisco Nexus 9000 Series Switches
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/recommended_release/b_Minimum_and_Recommended_Cisco_NX-OS_Releases_for_Cisco_Nexus_9000_Series_Switches.html

 

ご質問ありがとうございます。

いただいた質問に関してインラインで回答させていただきます。

>推奨バージョンの変更はいつごろになりますでしょうか?
>9.3.xがいつまで推奨バージョンなのか
現時点で推奨バージョンの変更予定に関しては未定です。
よってご提示いただいたドキュメントに従い、9.3(x)が現時点での推奨です。
またドキュメント内注釈にある通り、9.3(x)が使えない機器の場合10.2(x) が推奨されます。
ただし10.2(x)からNX-OSのソフトウェアリリースライフサイクルが以前と大きく変わっていますので、今後の推奨バージョンの考え方については下記のページをご参照ください。
https://community.cisco.com/t5/%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%83%B3%E3%82%BF%E3%83%BC-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/nx-os-%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E3%83%AA%E3%83%AA%E3%83%BC%E3%...


>いつまでサポートされるのかをご教示ください
現時点で9.3(x)のEoSアナウンスが出ていないため、いつまでサポートされるかは未定です。
一般的な例として、EoSアナウンスが出てから5年間はサポートされます。
ただしこれはあくまで一般的な例であり、必ずしも9.3(x)が5年間サポートされるとは限りませんので目安としてお考え下さい。

hsato204
Level 1
Level 1

すみません、初歩的なことで申し訳ないのですが、VPC について質問させてください。

弊社では以前からCatalystを使用していただのですが諸事情でNEXUSを使用することになりました。

以前はスタックを組んで冗長構成をとっていました。NEXUSはスタックができず、VPCを使用することで冗長ができるようです。

 

今までの機器ではOSPFを使用しています。NEXUSでもOSPFは使用できるようですが、VPCを使った冗長構成をとりながら、OSPFは使っても良いのでしょうか。気をつけるべき点などがあれば教えていただけないでしょうか。

ご質問ありがとうございます。

いただいた質問に関してインラインで回答させていただきます。

>今までの機器ではOSPFを使用しています。
>NEXUSでもOSPFは使用できるようですが、VPCを使った冗長構成をとりながら、OSPFは使っても良いのでしょうか。
vPC環境でOSPFを使用することに問題はありません。

>気をつけるべき点などがあれば教えていただけないでしょうか。
vPC環境でOSPF使用時の注意点として挙げられるのは下記2点と考えています。
1. layer3 peer-routerを有効にする(vPC配下にL3デバイスが存在していてneighborを形成する必要がある場合)
参考URL:https://community.cisco.com/t5/-/-/ta-p/3956445
2. delay restoreの値を環境に応じた値に調整する
参考URL:https://community.cisco.com/t5/-/-/ta-p/3136013

上記以外の一般的なvPCの動作・設定に関するドキュメントに関しては下記などがございますのでこちらも併せてご参照ください。
・Cisco Nexus スイッチ (NX-OS) : 設定例
https://community.cisco.com/t5/-/-/ta-p/3985736#:~:text=LACP%20suspend%2Dindividual-,vPC%20(virtual%20Port%20Channel),-%E3%83%BBCisco%20Nexus%20vPC

・Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide, Release 9.3(x)
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01000.html

・Design and Configuration Guide:Best Practices for Virtual Port Channels (vPC) on Cisco Nexus 7000 Series Switches
https://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf

・Understand Virtual Port Channel (vPC) Enhancements
https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/nx-os-software/217274-understand-virtual-port-channel-vpc-en.html#anc33

・Supported Topologies for Routing over Virtual Port Channel on Nexus Platforms
https://www.cisco.com/c/en/us/support/docs/ip/ip-routing/118997-technote-nexus-00.html

ご返信ありがとうございます。日本語ドキュメントから参考にさせていただき、必要に応じて英語のドキュメントを確認させていただきます。

Hiroshi40740
Level 1
Level 1

APIC の Shard について質問させてください。
各 Shard の Replica は Fabric 内の 3 台の APIC に分散されるはずですが、
APIC 2台以上で障害が発生した場合は Read-Only になり設定変更が出来ない可能性があると思います。
APIC の障害による影響範囲を確認したく、どの Shard の Replica をどの機器が保持しているか、
また、それによりどういった設定が影響を受けるのか確認することは出来ないでしょうか。
よろしくお願いいたします。

ご質問ありがとうございます。

いただいた質問に関してインラインで回答させていただきます。

>APIC の障害による影響範囲を確認したく、どの Shard の Replica をどの機器が保持しているか
どの Service のどの shard の replica をどの APIC が保持しているかは "acidiag rvread <Service> <Shard>"を実行することで確認できます。
例えば、Service:3 Shard:1 について、確認する場合は下記のようにして確認出来ます。

apic1# acidiag rvread 3 1
(3,1,1) st:6 lm(t):1(2022-06-12T03:01:42.982+09:00) le: reSt:LEADER (snip)
(3,1,2) st:6 lm(t):2(2022-03-19T13:26:37.400+09:00) le: reSt:FOLLOWER (snip)
(3,1,3) st:6 lm(t):3(2022-06-15T06:02:01.345+09:00) le: reSt:FOLLOWER (snip)

左の括弧がそれぞれ、(Service ID, Shard ID, Replica ID) を表しています。
lm(t): に続く数字がその Replica を保持している APIC の ID です。
例として上記であれば、(Service ID:3, Shard ID:1, Replica ID: 1) を APIC1 が保持しています。
上記の方法でどの Servie のどの Shard のどの Replica をどの APIC が保持しているかを確認できます。

また、どの Service ID がどの Service を表しているかは "man acidiag" コマンドの Service IDsか下記のドキュメントをご確認ください。
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/troubleshooting/b_APIC_Troubleshooting/appendix.html#:~:text=running%20on%20APIC.-,Service%20IDs,-The%20service%20IDs


>それによりどういった設定が影響を受けるのか確認することは出来ないでしょうか
APICが3台構成の場合で2台障害が発生すると、仰る通りRead-Onlyになり設定変更が不可になります。
APICが4台以上構成の場合で2台障害が発生すると、shardのreplicaの配置によってはRead-WriteできるものとRead-Onlyのものがでてきます。
この場合は上記の"acidiag rvread" を実行することでどの Shard で問題が発生しているか確認出来ます。

また障害が発生していなくとも "acidiag rvread <Service> <Shard>" でどの APIC がどの Shard のどの Replica を保持しているか確認出来るため、障害が発生するどの2つのAPICの組み合わせで、どのShardがRead-onlyになるか事前に想定することも可能です。

大変丁寧にご説明頂きありがとうございました。
APIC に障害が発生した際に活用させて頂きます。

 

ohtanikyohei07
Level 1
Level 1

こんにちは、一件Nexus3K シリーズからNexus9Kシリーズのリプレースについて質問させてください。

現在弊社では、Nexus3K シリーズでvPC を使用しているのですが、リプレース時に、通信影響を及ぼさないように片方の機器をNexus9Kシリーズに置き換えてvPCを組んでも良いのでしょうか。

ご質問ありがとうございます。

いただいた質問に関して回答させていただきます。

N3KとN9Kを組み合わせてのvPC構成はできません。
Nexus 9000/10.2(x)のConfiguration guideのGuidelines and Limitationsに記載の通り、同一モデルの利用が必須となります。
一部のみ抜粋しておりますので、詳細に関してはURL内を参照ください。

Guidelines and Limitations
When forming a vPC domain between two Cisco Nexus 9300 Series switches, both switches must be the exact same model to form a supported vPC domain.
https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/102x/configuration/interfaces/cisco-nexus-9000-nx-os-interfaces-configuration-guide-102x/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x_chapter_01000.html#id_75907

vPCリプレース作業時の通信影響に関してですが、最終的に通信断は発生いたしますので、トラフィック量が少ない時間帯を選んでの作業のご検討をお願いいたします。

お手数お掛けいたしますが、ご確認の程よろしくお願いいたします。