Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
581
Visitas
0
ÚTIL
0
Comentarios

DOC - Instalación de NDO, Beneficios y Navegación en Interfaz Gráfica

Cisco Moderador
Community Manager
Community Manager

el ‎03-27-2025 02:55 AM - fecha de última edición ‎03-27-2025 01:45 PM por Community Manager

Presentación del webinar Community Live

Instalación de NDO, Beneficios y Navegación en Interfaz Gráfica

Con la colaboración de Enrique Gómez y Wilfrido M. Santoyo.

Nuestros especialistas abordaron la instalación de NDO para la solución Multi-Site en ACI, así como los requerimientos para levantar la solución y lo esencial para la red ISN. Conocimos los principales componentes de la interfaz gráfica de NDO, así como algunas herramientas importantes para validar su correcto funcionamiento. Aprendimos de ellos cómo agregar nuevos sitios, conocimos a detalle las principales secciones de NDO y la configuración de las fábricas de ACI que son administradas por NDO.

Descargue la Presentación
 
Ver el Video

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!, 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Pregunta: ¿Cuántos nodos debe tener el clúster de ND, para poder habilitar o instalar el servicio de NDO… contemplado si se tiene NDC y/o NDI? - Luis Alberto V. R. (min.15)

Respuesta (Alfredo R. G.): Hola Luis Alberto Valverde, ND clúster típicamente consiste en 1 a 3 nodos. Para clústers de 3 nodos, también es posible proporcionar nodos activos y nodos Standby para escenarios de falla.

Pregunta: Para el DCNM es el mismo track de actualizaciones ¿vale decir de la 11.5.4 a la 12.1.? - Tomás P. (min.15)

Respuesta (Victor Manuel M. A.): Gracias Tomás por compartir tu pregunta. DCNM y NDFC queda un poco fuera del scope de este webinar ya que son tecnologías para gestionar Nexus NXOS y en este webinar nos enfocaremos en MSO. y NDO que es pare gestionar ACI. Pero te comparto el siguiente link sombre como migrar de DCNM 11.5(4) a NDFC https://www.cisco.com/c/en/us/td/docs/dcn/nd/3x/deployment/cisco-nexus-dashboard-and-services-deployment-guide-311/nd-upgrade-dcnm.html

Pregunta: ¿Han tenido casos de uso con respecto al uso de jumbo frame para a ISN? ¿Es decir casos de uso donde los proveedores de transporte lo soporten? - Marcelo B. (min.29)

Respuesta (Alfredo R. G.): Marcelo Bueno. No recuerdo haber tenido o tener un caso con ese escenario, más que nada porque los clientes que usan ACI multisite (NDO) usualmente tienen su infraestructura propia. Sin embargo, para la red ISN debemos asegurar que tenga el soporte del MTU mínimo indicado en la presentación. El valor de MTU depende del MTU que los endpoints usen y para asegurarnos que los paquetes sean tratados de manera correcta se sugiere que se tenga el MTU mínimo indicado.

Pregunta: ¿Qué licencias necesito para usar ND y NDO? - Mario Alberto G. Ch. (min.32)

Respuesta (Victor Manuel M. A.): Interesante pregunta Mario, Nexus Dashboard y sus servicios como NDO no requieren licencias adicionales. En base a las licencias ya instaladas para los Nexus switches los distintos servicios estarán disponibles.

Pregunta: Para la versión 3.2 de Nexus Dashboard ¿es estrictamente necesario tener conectividad a internet, para instalar alguna de las aplicaciones? - Luis C. (min.34)

Respuesta (Alfredo R. G.): Para la versión 3.2 de Nexus Dashboard, la instalación y despliegue de aplicaciones generalmente pueden realizarse de manera local sin necesidad de conectividad a internet, siempre y cuando tengas acceso a los archivos de instalación necesarios. Cisco Nexus Dashboard permite el despliegue de aplicaciones mediante archivos locales o a través de Cisco's App Store si hay conectividad a internet.

Pregunta: Ya que cuando es el Deploy del ND pide poner qué aplicación se ocuparía? - Luis C. (min.34)

Respuesta (Alfredo R. G.): Respondida.

Pregunta: ¿Qué configuraciones se recomienda hacerlas en el Schema y cuáles en el APIC local? - Santiago I. (min.40)

Respuesta (Victor Manuel M. A.): Hola Santiago, es posible gestionar gran parte de la configuración que se haría local en el APIC desde NDO. Incluso si no van a ser objetos stretch (extendidos en Multisite). Dicho eso, la intención inicial de NDO es gestionar la inter-conectividad de sitios, por lo que todo objectos que stretch va a tener que ser configurado desde NDO.

Como se mencionó en la presentación, es buena práctica tener 1 Schema por Tenant, y en el caso de 2 sitios tener 3 templates. Uno para gestión de objetos stretch y los otros dos para objetos significativos para cada sitio local.

Pregunta: ¿Es posible migrar un EPG que fue creado en un APIC de manera local para que sea administrado por NDO? - Fernando H. A. (min.43)

Respuesta (Alfredo R. G.): Fernando Hernández Arredondo, gracias por tu interesante pregunta. Si es posible "migrar" el EPG para que sea administrado por NDO. A este proceso nosotros le llamamos Importar configuración desde los APIC hacia el NDO. Ver link: https://www.cisco.com/c/en/us/td/docs/dcn/ndo/4x/configuration/cisco-nexus-dashboard-orchestrator-configuration-guide-aci-411/ndo-configuration-aci-managing-schemas-41x.html#id_92791 

Pregunta: Si tuviera que hacer rollback de la configuración ejecutada solo en la pestaña fabric (ej. relacionado a VPC) ¿podría usar un snapshot local del apic? ¿Se vería afectada la config aplicada desde NDO o el funcionamiento del tráfico? - Jhonathan C. (min.47)

Respuesta (Elfego G. G.): En orden de evitar cualquier problema con "drifts", (Discrepancia entre objetos creados en APIC y NDO) Se recomienda utiliza un backup desde NDO y guardarlos para poder utilizarlo como un punto de restauración para a fabrica. Una vez que este seguro de que la aplicación que vamos a aplicar es la correcta, se puede hacer deploy y si existiera un drift, selección la opción de "Reconcile Drift" para conciliar los objetos de nuevo. Puedes encontrar más información en https://www.cisco.com/c/en/us/td/docs/ 

Pregunta: Si tengo un fabric ya operativo sin multisite, ¿tiene algún tipo de disrupción llevarlo a NDO? - Abner R. (min.49)

Respuesta (Victor Manuel M. A.): Buen día Abner, integrar NDO con una fábrica operativa de ACI no es disruptivo. Recordemos que NDO gestiona configuración por medio de APIs, similar a como la interfaz gráfica del APIC o automatización lo haría. Una vez que esta configuración es aplicada (deploy) al APIC quedara guardada ahí. En caso de que NDO fallara, mientras ningún nuevo deploy se haga no habrá cambios en la configuración del APIC. Pero como todo cambio, es siempre recomendable hacerlo en una ventana de mantenimiento.

Pregunta: ¿Es posible establecer comunicación entre un EPG extendido entre sitios y un EPG que no está administrado por NDO? - Fernando H. A. (min.53)

Respuesta (Alfredo R. G.): Fernando, esa es pregunta es interesante. La respuesta es Si y No. Para Si: para EPG-A (ndo managed) y EPG-B (apic managed) se configure un contrato entre ambos EPGs a nivel del APIC. Esta comunicación será exitosa solo para tráfico local en el sitio. Para No: Si el EPG-B necesita comunicarse con los Endpoints del EPG-A (extendido y managed por NDO) de ambos sitios, entonces no es posible de esta manera. Para lograr la comunicación es necesario tener ambos EPG y contrato en NDO.

Pregunta: Gracias, ¿en qué link puedo ver la video una vez finalizada? - Abner R. (min.64)

Respuesta (Jimena S. S.): Hola Abner! El link es el siguiente https://community.cisco.com/t5/videos-data-center/video-instalaci%C3%B3n-de-ndo-beneficios-y-navegaci%C3%B3n-en-interfaz/ba-p/5275635 

Para revisar el contenido de cualquier otro webinar anterior, puedes revisar la lista de esta página https://bit.ly/ArchivosCommunityLive 

Pregunta: Una aclaración, Kubernetes NO es un lenguaje - W. Erick F. V. (min.65)

Respuesta (Elfego G. G.): Muchas gracias, Erick, corregiremos esta información para aclarar que es una plataforma para la gestión y aplicación de contenedores.

Pregunta: ¿Se puede hacer un bypass del servicio de tacacs en ND para usar el rescue-user cuando se usa autenticación remota? - Marcelo B. (min.68)

Respuesta (Elfego G. G.): Podemos acceder al ND con rescue-user siempre y cuando no hayamos limitado el acceso local a los servidores y utilicemos la IP de mgmt.

Pregunta: En caso de utilizar equipos NXOS como ISN, ¿si sería posible configurarlo a través del NDFC? - Luis Alberto V. R. (min.72)

Respuesta (Victor Manuel M. A.): Hola Luis, la configuración de los ISN no será gestionada por NDO, incluso si son Nexus Switches. NDO solo gestionara los sitios de ACI.

Pregunta: Si tengo que migrar los ND a una nueva plataforma, ¿cuál sería la mejor estrategia para reinstalar NDO? - Juan (min.73)

Respuesta (Victor Manuel M. A.): Hola Juan, deberás obtener la config backup de NDO, descargarla, y en el nuevo ND instalar NDO nuevamente con la misma versión. En este NDO "limpio" cargar el backup y recuperar desde ahí.

Pregunta: ¿Esto se puede considerar como seguridad perimetral? Perdón no entré de principio. - Juan (min.80)

Respuesta (TBC): En espera (ver respuesta en el foro)

Pregunta PQ#1: Selecciona las tecnologías en que NDO puede administrar sitios:

Opciones de respuesta: a) Cisco ACI b) Cisco NGFW c) Cisco NDFC d) Cisco Cloud ACI e) Cisco UCS Manager // Respuesta Correcta: a) c) d)

Pregunta PQ#2: ¿Cómo es el modo de administración de la ISN por medio de NDO?

Opciones de respuesta: a) NDO configura de manera automática las interfaces conectados a los Spines durante el proceso de agregar los sites y también entre los dispositivos capa 3 en la ISN b) NDO administra parcialmente la conexión y configuración utilizando OSPF entre los Spines y la ISN c) No es posible administrar la ISN desde NDO, es un prerrequisito configurar por adelantado todos los dispositivos de capa 3 en la ISN y "anunciar" los prefijos o subnets correspondientes de las fábricas ACI entre los sitios involucrados d) NDO administra la ISN utilizando NDFC para configurar los dispositivos Nexus capa 3 entre sitios ya que solo estos pueden ser utilizados para mulltisitio // Respuesta Correcta: c)

Pregunta PQ#3: ¿Cómo se pueden aplicar los templates para los sitios administrados por NDO?

Opciones de respuesta: a) Configurando desde NDO para un solo site b) Configurando desde el APIC del Sitio 1 ya que las políticas se actualizan de forma automática c) Configurando exclusivamente desde CLI del Nexus Dashboard (ND) d) Configurando desde NDO en modo Stretched // Respuesta Correcta: a) d)

Nuestros expertos

egomezsa.jpgEnrique Gómez S. es Ingeniero Consultor Técnico del equipo de ACI Data Center para Cisco México. Él se incorporó a Cisco en 2021, pero ya cuenta con varios años de experiencia como ingeniero de redes, para la gestión y operación de redes LAN-WAN en oficinas y centros de datos con varias empresas. Además, Enrique cuenta con las certificaciones de CCNP Enterprise, Data Center Core, y actualmente se está preparando para tomar su examen ACI Specialist Advanced.

wsantoyo.jpg

Wilfrido M. Santoyo se unió a Cisco en 2020 y actualmente es Ingeniero Consultor Técnico de Cisco TAC en el equipo de ACI Data Center. Wilfrido comenzó su carrera dentro de Cisco en el equipo de Routing and Switching Enterprise que brinda soporte a los equipos de la serie Catalyst 9000. Anteriormente trabajó como ingeniero de operaciones TI en la Ciudad de México adquiriendo conocimientos en seguridad con equipos firewall así como la gestión y mantenimiento de redes WAN. Wilfrido está certificado como CCNA, DevNet Associate, VMWare VCP-DCV, DC ACI y actualmente se está preparando para presentar la certificación CCNP / DC Core.

Próximos Eventos

Eventos Anteriores
Para obtener más información, visite los contenidos de la secciones sección de Data Center.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Etiquetas:
Vista previa de archivo
3987 KB
0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Visite Foro de Data Center Videos de Data Center Eventos Archivados de Data Center
Customers Also Viewed These Support Documents