購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
Bookmark
|
Subscribe
|
686
閲覧回数
0
いいね!
0
コメント

NDI機能紹介:Pre-change Analysis

DCNhowtoAdmin
Level 2
Level 2

‎2024-08-15 12:16 PM - 最終編集日: ‎2024-08-15 05:01 PM 、編集者: Cisco Employee

 

※ 当該記事は Nexus Dashboard 3.2(1e) をベースに作成しています。

 

1. はじめに

当該記事ではNexus Dashboard Insights(NDI) の機能の1つである Pre-change Analysis をご紹介します。



01.png

 

NDIは定期的に ACIファブリックから Snapshot を取得しています。
Pre-Change Analysis ではこの Snapshot をベースとして設定変更を加えた場合にどのような影響が発生し得るかをNDI上でシミュレーションすることができる機能です。
※ ND 3.2(1e) 現在、本機能はACIファブリックに対してのみ実行可能です。NDFCファブリックでは使用することができません。

設定変更により意図しない影響が発生しないかを事前にチェックすることができるため、安全に本番環境に変更を加えることができるようになります。

 

2. 操作方法

Analyze > Analysis Hub > Pre-Change を選択します。

02.png

 

 

右上の"Create New Pre-Change Analysis" ボタンをクリックして、新しい分析タスクを作成します。

 

 

03.png

 

 

ウィザードに従って必要な情報を入力します。
分析に使用する、ベースとなるSnapshotは基本的に最新のもの(Latest)を選択していただければ問題ありません。

 

 

04.png

 

 

このSnapshotの状態に対して、どのような変更を加えるかを定義していきます。
手動(Manual Changes)とJSON/XMLファイルをインポートする方法の2通りがありますが、当該記事では手動で設定する方法をご紹介します。

まず、"Change Type"でどのような変更を行うかを Add(追加)、Modify(変更)、Delete(削除) から選択します。
続いて"Object Type"で変更を加えるオブジェクトの種類を選択します(Tenant、VRF、BD、Contract 等)
最後に、具体的な対象オブジェクトを指定します。DN(絶対名)で指定する形になりますが、"uni"と入力すると候補が表示されるため、プルダウンから選択することが可能です。

複数のオブジェクトに変更を加える場合は、"+Add Change"をクリックして変更内容を複数定義することも可能です。

 

 

 

05.png

 

 

最後に確認画面が表示されるため、問題なければ"Save & Analyze"をクリックして分析を開始します。

 

 

06.png

 

 

以下のような画面が表示されるため、"View Pre-Change Analyses"をクリックして分析タスクの一覧画面に戻ります。

 

 

07.png

 

 

分析にはしばらく時間を要するため、Analysis Status が Completed になるまで 5~10分程度待ちます。
ステータスが Completed になったら、分析タスク名をクリックして結果を表示します。

 

 

08.png

 

3. 結果の見方

結果の画面には以下の3つのタブがあります。

Dashboard:分析タスクの概要を表示
Delta Analysis:変更前と変更後で Anomaly や 各オブジェクトのHealth Scoreにどのような差分が発生するかを表示
Compliance Analysis:事前に定義したコンプライアンスルールの違反が発生するかどうかを表示

Dashboard タブでは以下のように分析タスクの概要を確認することができます。
また、右上のアイコンから変更後のTenantコンフィグをダウンロードし、実際の設定変更に役立てることも可能です。
Actions ボタンから、分析タスクのクローン(複製)や削除を行うこともできます。


修正.png

 

Delta Analysis タブでは、変更前と変更後で Anomaly や 各オブジェクトのHealth Scoreにどのような差分が発生するかを確認することができます。


 

10.png

 

11.png

 

12.png

 


Anomaly の一覧では、以下のように条件でフィルタすることが可能です。

New:変更を加えた後に増えるもの
Unchanged:変更を加える前でも後でも変わらず存在するもの
Cleard:変更を加える前だけ存在し、変更を加えた後は解消されるもの
From Earlier Snapshot:変更前のSnapshotで発生しているもの
From Later Snapshot:変更後のSnapshotで発生しているもの


 

13.png

 

 

Compliance Analysis では、あらかじめ設定されたコンプライアンスルールに関して、変更後にコンプライアンス違反が発生するかどうかを分析した結果を確認することが可能です。
この例では、Contractを削除したことにより、「特定のEPG同士が常に通信可能でなければいけない」というコミュニケーションルールへの違反が発生しています。

 

 

 

14.png

 

 

違反しているコンプライアンスルールが表示されるため、クリックしてルールの詳細を確認することが可能です。

 

 

15.png

 

 

以下の画面のように、GUIの右側から詳細画面が出てきます。

 

 

16.png

 

このコンプライアンス違反により発生するAnomalyのリストも確認することができます。

 

 

17.png

 

以下の公式ドキュメントを合わせてご参照ください。


Cisco Nexus Dashboard Insights Analysis Hub, Release 6.5.1 - For Cisco ACI
https://www.cisco.com/c/en/us/td/docs/dcn/ndi/6x/articles-651/ndi-analysis-hub-aci.html#_create_pre_change_analysis_job

 

 

 

 

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents
トップに戻る