01 Installation Implementation Best Practices Cisco ACI

Installation / Implementation Best Practice
for Cisco ACI
Customer Experience, Cisco Systems G.K.

2021/8/19
• ACIの利点
• ACIセットアップの準備
Agenda • ACIのセットアップ
（手順と内容）
• Demo
© 2021 Cisco and/or its affiliates.

affiliates. All
All rights
rights reserved.
reserved. Cisco
Cisco Confiden:al
Confidential 2
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
ACIって何？
Application Centric Infrastructure の略語
・Ciscoのネットワーク機器およびサーバを組み合わせて提供されるプロダクト（特定の機器名称ではない）
・主にデータセンタ向けを想定しているサービス（SDN に分類される）
アプリケーションを中心とした基盤を提供し、大きく２つのコンポネントから構成される
・Nexus9000によって構成されるACIファブリック
・APICによって提供されるアプリケーションの通信要件をネットワークインフラへ投影可能な
ポリシーベースの管理モデル
Nexus 9000シリーズ
※APIC：Application Policy Infrastructure Controller
ACIのセットアップ
ACIセットアップの事前準備
インストレーション前の事前準備
＜機材＞
・スイッチのシリアル番号
・ソフトウェアバージョン確認（APIC OS, APIC CIMC, スイッチ）
・スイッチに搭載されいているイメージの確認（NX-OS or ACI）
＜パラメータ＞
・APICのIPアドレス（ノードごとに少なくとも２つ：CIMCとOOB管理）
・スイッチのIPアドレス（ノードごとに１つOOB管理）
・APICのセットアップに必要な設定値（別資料で説明）
・NTPサーバ
事前準備の確認−１（スイッチのシリアル番号）
事前準備の確認−２
（APIC OS、APIC CIMC、スイッチのバージョン）
事前準備の確認−３（スイッチのイメージの確認）
セットアップ手順について
セットアップ手順について
Step1.ハードウェアのラックマウントとケーブリング
ハードウェアのラックマウントとケーブリング
ACIのハードウェア構成
APICの配線
APICの配線
ACI Spineスイッチ
ACI Leafスイッチ
ACI Leafスイッチ
ACIに関係するドキュメント・ツール
ACIに関係するドキュメント・ツール
Step2. CIMCの設定
Step2. CIMCの設定（Webインタフェース）
Step3. APIC初期セットアップ
Step3. APIC初期セットアップ（パラメータ）
Step4. APICのGUIアクセス
WebブラウザでのGUI操作
・ハードウェアの管理から設定を一元化
・エラー内容は分類分けされる
・ヘルススコアは障害やイベントに基づいて
算出される
Step5. スイッチの検出＆設定
（ファブリックディスカバリ）
Step5. スイッチの検出＆設定
（各スイッチのネーミングルール）
ファブリックディスカバリする時に設定に使用するIDと名前にはガイ
ドラインがあります。
<ID>
・Spineスイッチには番号:101〜199を使用する
（100台以上のSpineスイッチを導入可能性は少ない）
・Leafスイッチには番号:200以上を使用する
・複数のPodがある場合はPod1に1xxx、Pod2に2xxxを使用
<例> Spine1101、Spine2101
<名前>
・Spine/Leafが分かるように名前に明記する方が良い
・vPC( Virtual Portchannel)を使用する場合は使用するスイッチを奇数と偶数の連番で使用する
<例> Leaf201とLeaf202でvPCのペアを構成
Step6. 管理ポートの設定
ACIファブリックのスイッチは管理
ポートを設定する事が可能です。
方式は2つ
・インバウンド管理
Leafスイッチのフロントポートを使用
・アウトバウンド管理
各スイッチのmgmt0ポートを使用
APICの初期セットアップ（パラメータ）
設定項目デフォルト値備考
Fabric Name ACI Fabric 1 ファブリックのドメイン名
Fabric ID (1-128) 1 APICインスタンスのID番号
Number of active controllers in the fabric (1-9) 1 APICのクラスタ台数
Pod ID (1-12) 1 PodのID番号
Is this a standby controller No Standby Controllerとして設定するか
Controller ID (1-1) 1 APICのID番号
Controller name apic1 APICの名前
Address pool for TEP address 10.0.0.0/16 内部通信用のアドレスプール
VLAN ID for infra network (1-4094) 4 内部通信用のVLAN ID

※変更するとスイッチ検出ができません
Address pool for BD multicast addresses(GIPO) 255.0.0.0/15 内部通信用のMCアドレスプール
IPv6 for Out of Band Mgmt Interface N APIC OOB管理アドレスのIPv6使用
IPv4 address 192.168.10.1/24 APIC OOB管理アドレス: 10.71.234.230/22
IPv4 address of the default gateway 192.168.10.254 OOB管理ネットワークのGW: 10.71.232.254
Interface speed/duplex mode auto OOB管理インタフェースのモード
Enable strong password Y 強化パスワードの使用: N（変更しても8文字以上は必須）
Password for admin 任意 adminユーザのパスワード: cisco123

Would you like to edit the configuration (y/n) n パラメータの再設定が必要か

Node Registration (Switchの検出と登録）
Fabricタブ -> Inventoryタブ
[Navigation]ペイン
Fabric Membership
[Work]ペイン
Nodes Pending Registration
検出されているデバイスを右クリック -> Register
Leaf201のRegistry
Pod ID: 1
Node ID: 201
Node Name: Leaf201
Register
Spine101のRegistry
Pod ID: 1
Node ID: 101
Node Name: Spine101
Register
Leaf202のRegistry
Pod ID: 1
Node ID: 202
Node Name: Leaf202
Register
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Registered Nodes -> 全てのNodeでStatusが「Active」になっていることを確認 39
Mgmtポートの設定
Tenantsタブ -> mgmtタブ
[Navigation]ペイン
Node Management Addresses -> Static Node Management Addressesを右クリック -> Create Static Node
Management Addresses
・Spine101スイッチの設定
Node Range: 101 – 101
Config: Out-Of-Band Addressesにチェック
Out-Of-Band Management EPG: 「default」を選択
Out-Of-Band IPV4 Address: 10.71.234.227/22 なにはともあれこれでACIファブリックを構築していく
Out-Of-Band IPV4 Gateway: 10.71.232.254
準備が整いました
Submit -> Yes
・Leaf201スイッチの設定次回からこの環境を使ってACIファブリックを構築する
Node Range: 201 – 201 ための学習をしていきたいと思います
Out-Of-Band Management EPG: 「default」を選択 DevNet ACI Simulator Sandboxの紹介
Out-Of-Band IPV4 Address: 10.71.234.228/22
Submit -> Yes
・Leaf202スイッチの設定
Node Range: 202 – 202
Out-Of-Band Management EPG: 「default」を選択
Out-Of-Band IPV4 Address: 10.71.234.229/22
Submit -> Yes
Resources
Resources
Recommended Cisco APIC and Cisco Nexus 9000 Series ACI-Mode Switches Releases
h=ps://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/recommended-
release/b_Recommended_Cisco_ACI_Releases.html
Cisco NX-OSからACIブートモードへの変更及びACIブートモードからCisco NX-OSの再変換

h=ps://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/nexus9000/sw/92x/upgrade/guide/b-cisco-nexus-9000-nx-os-soIware-
upgrade-downgrade-guide-92x/b-cisco-nexus-9000-nx-os-soIware-upgrade-downgrade-guide-92x_chapter_0101.pdf
Verified Scalability Guide for Cisco APIC, Release 5.0(1), MulT-Site, Release 3.0(1), and Cisco Nexus 9000 Series ACI-Mode Switches,
Release 15.0(1)
h=ps://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/5-x/verified-scalability/cisco-aci-verified-scalability-guide-
501.html
ACIハードウェアサポートマトリック
h=ps://www.cisco.com/c/dam/en/us/td/docs/Website/datacenter/acihwsupport/index.html
オプティクスコンパチビリティマトリックス
h=ps://tmgmatrix.cisco.com/
DevNet ACI Simulator Sandbox

h=ps://devnetsandbox.cisco.com/RM/Diagram/Index/5a229a7c-95d5-4cfd-a651-5ee9bc1b30e2?diagramType=Topology
Cisco ApplicaTon Policy Infrastructure Controller（APIC）

h=ps://www.cisco.com/c/ja_jp/support/cloud-systems-management/applicaTon-policy-infrastructure-controller-apic/tsd-products-
support-series-home.html
Resources
Cisco APIC スタートアップガイド、リリース 5.0(x)
https://www.cisco.com/c/ja_jp/td/docs/switches/datacenter/aci/apic/sw/5-x/getting-started/cisco-apic-getting-started-guide-
50x/m_initial_setup.html#id_46021
ACIシミュレータ（DevNet Sandbox）
https://sandboxapicdc.cisco.com/
user: admin
pass: !v3G@!4@Y
APIC sandbox
https://sandboxapicdc.cisco.com/
User: admin
Password: ciscopsdt

01 Installation Implementation Best Practices Cisco ACI

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

01 Installation Implementation Best Practices Cisco ACI

Uploaded by

Copyright:

Available Formats

Installation / Implementation Best Practice

for Cisco ACI

Customer Experience, Cisco Systems G.K.

© 2021 Cisco and/or its aﬃliates.

Fabric Name ACI Fabric 1 ファブリックのドメイン名

Fabric ID (1-128) 1 APICインスタンスのID番号

Number of active controllers in the fabric (1-9) 1 APICのクラスタ台数

Pod ID (1-12) 1 PodのID番号

Is this a standby controller No Standby Controllerとして設定するか

Controller ID (1-1) 1 APICのID番号

Controller name apic1 APICの名前

Address pool for TEP address 10.0.0.0/16 内部通信用のアドレスプール

VLAN ID for infra network (1-4094) 4 内部通信用のVLAN ID

Address pool for BD multicast addresses(GIPO) 255.0.0.0/15 内部通信用のMCアドレスプール

IPv6 for Out of Band Mgmt Interface N APIC OOB管理アドレスのIPv6使用

IPv4 address 192.168.10.1/24 APIC OOB管理アドレス: 10.71.234.230/22

IPv4 address of the default gateway 192.168.10.254 OOB管理ネットワークのGW: 10.71.232.254

Interface speed/duplex mode auto OOB管理インタフェースのモード

Enable strong password Y 強化パスワードの使用: N（変更しても8文字以上は必須）

Password for admin 任意 adminユーザのパスワード: cisco123

Would you like to edit the configuration (y/n) n パラメータの再設定が必要か

Cisco NX-OSからACIブートモードへの変更及びACIブートモードからCisco NX-OSの再変換

DevNet ACI Simulator Sandbox

Cisco ApplicaTon Policy Infrastructure Controller（APIC）

You might also like