◆APICとは◆
APIC (Application Policy Infrastructure Controller) は、Cisco ACIにおいて、ACIファブリックのイメージ管理、ブートストラッピング、およびポリシー設定を行う、クラスタ型ネットワーク管理兼ポリシーシステムのことを指します。
APICは3台のクラスタ構成が、Ciscoからサポートを受けるために必要な最小構成になります。
※検証用途においてAPIC1台で動作させることも可能です。
◆APIC故障時の挙動◆
・APICが1台故障時は正常稼働状態のAPIC(2/3台)は総台数の過半数を超えてるので設定変更/設定閲覧が可能です。
・APICが2台故障時は正常稼働状態のAPIC(1/3台)は総台数の過半数を割るため設定閲覧のみ可能になります。
◆APICの構成◆
ACIファブリックはSpine(スパイン)と呼ばれる役割を持つNexus9000と、Leaf(リーフ)と呼ばれる役割を持つNexus9000から構成され、APICはLeafとなるNexus9000に接続します。
Spineは「スパインスイッチ」と呼ばれ、ルーティングを実行しネットワークコアに直接接続します。
Leafは「リーフスイッチ」と呼ばれ、サーバーやストレージデバイスなどのエンドポイントに接続します。
この2つの要素のみでネットワークが構成されます。
◆APICのハードウェアについて◆
①装置のベース・・・Ciscoの汎用サーバマシンである UCS C220M3
②必要ラック・・・サーバ用の19インチラック
※付属レールを用いて前面と背面でラックに固定
③前面・・・パネルの右下にAPICであることを示すシールあり、HDD/SSDについて搭載位置が将来変更される可能性あり、2.5インチドライブのスロットとLED、APICにおいてSSDとHDDは保守交換対象となっていない、 HDD1にSSDが、HDD2とHDD3にHDDが搭載
④装置シリアル番号・・・装置上部に貼られたシールに記載
※ラックに収納された状態でもタグを引き出してシリアル番号を確認
⑤背面・・・10Gイーサネット(Leafスイッチに接続するインターフェース)、1Gイーサネット(管理専用のOoB(Out-of-Band)管理インターフェース、1Gイーサネット(CIMC用管理インターフェース)、CIMC管理GUIが内蔵、仮想KVM(Keyboard Video Mouse)機能を有する、CIMCインターフェースに設定用PCを接続し、Webブラウザで利用 CIMCを使用するには設定用PC側にAdobe Flashが必要となり、さらに仮想KVMにはJavaが必要である
◆APICのソフトウェアについて◆
APICの設定は、管理IPなどの初期設定をCLIで行い、その後の設定を管理インターフェース経由のWebベースGUIでの設定が基本スタイルです。
※CIMC (Cisco Integrated Management Controller)の仮想KVMにログインして初期セットアップを実施後、GUIにて本設定追加という流れになります。
◆初期設定について◆
CLIでの初期設定方法は複数あります。
①コンソールケーブルを使った方法
⇒ APICでは初期設定の途中にシリアルポートの通信速度(ボーレート)が変わってしまう問題があり、初期設定には使用できない。
②APICにモニターとUSBキーボードを直接接続する方法
⇒一番確実な方法であるが、現場によってはモニターとUSBキーボードを用意できないことも考えられる。
③CIMCを用いて仮想KVMをネットワーク経由で利用する方法
⇒イーサネットを持つ設定用PCだけを用意すれば利用でき、シリアルポートの通信速度の問題は発生せず、モニターと USBキーボードも不要なため、一番スマートな方法
しかしながら、仮想KVMを表示するのにJavaを用いるため、Javaの互換性問題により動作しないことがある。
コンソールポートは筐体背面と前面の2か所にあり、 前面の方はKVMコネクタに付属のKVMケーブルを接続することで使用できます。
実際にはどちらのコンソールポートも使用できますが、正式には前面のコンソールポートのみをサポートする仕様となっているため、背面のコンソールポートは必要な時のみに使用し、使用後は速やかにケーブルを外すことが推奨されます。
※背面のコンソールポートにケーブルが刺さったままで運用すると誤動作を起こす可能性があるため
初期設定での設定項目で最低限必要なのは、管理IPアドレスとパスワードです。
2台目、 3台目のAPICの場合には、コントローラIDを2または3に設定します。
infra network用VLAN IDは、APICスイッチ間の通信用VLANのことであり、APICの初期のバージョンでは4093というデフォルト値がありましたが、APICVer1.1台からデフォルト値がなくなっています。
以前のように4093に設定しても問題はないが、将来ACIとの相互接続が計画されているNexus7000シリーズではVLAN3968~4093を使用できません。そのため、3967という設定値が参考値として紹介されています。他の値は、基本的にデフォルトのままで問題ありません。
◆CIMCの仮想KVMについて◆
①TeraTermからコンソールケーブル経由で通信速度を115200bpsに設定してAPICを起動。
を押下し、CIMC設定画面を呼び出し、CIMCのIPアドレスを固定設定します。
②を押下し、CIMCのIPアドレスを設定します。
③設定用PCからWebブラウザでCIMCに接続するとログイン画面が表示されます。
ユーザ名 : admin
初期パスワード : password
※出荷時期により初期パスワードが、Cisco1234となっていることがあるため注意。
④CIMCのポータル画面から、[Launch KVM Console]をクリックすると、Javaベースの仮想KVMアプリが起動。
仮想KVMには、APICに直接接続したモニターと同じ画面が表示されるので、同様の手順にてAPICの初期設定を行います。
⑤基本設定としてタイムゾーンとNTPサーバの設定を実施。設定用PCからWebブラウザでAPICの管理IPに接続します。
User ID : admin
Password : 初期設定で設定したパスワード
[FABRIC]-[FABRIC POLICIES]-[Pod Policies]-[Policies]-[Date/Time Format]を選択し、タイムゾーンを Asia/Tokyo に設定し、[SUBMET]押下します。
⑥その後、NTPの設定を行います。
まず、[Date and Time]のデフォルトポリシーである [Policy default]にて[NTP Servers]の「+」ボタンをクリックし、NTP サーバの IP アドレスを定義する。
次に、[Policy Groups]にて右クリックして[Create POD Policy Group]を選択し、 新規にPodポリシーグループ(今回は「POD_PG-1」という名称)を作成し、Date Time Policy を先ほど定義したdefaultに設定。
最後に[Pod Policies]-[Profiles]-[default]にて、Fabric Policy Groupを先ほど作成した「POD_PG-1」を設定し[SUBMIT]することで、NTPのポリシー設定が完了します。
⑦APICのCLIコマンドで、NTPの動作を確認します。
acidiag touch setupコマンドは、APIC 自身の設定だけでなくNexus9000に配布するポリシーも全て削除されるので注意。
reload controller 1 でコントローラID1のAPICを再起動する。
コントローラIDが2または3の場合は、該当する値を指定する。なお、装置のシャットダウンはCLIからでは実施できないため注意。