システム要件
この章では、Cisco Nexus Dashboard ファブリック コントローラ アーキテクチャのテスト済みおよびサポート対象のハードウェアとソフトウェアの仕様を示します。アプリケーションは英語ロケールのみです。
次のセクションでは、Cisco Nexusダッシュボード ファブリック コントローラ、リリース 12.1.2e を正しく機能させるためのさまざまなシステム要件について説明します。
(注) |
基盤となるサードパーティ ソフトウェアを個別にアップグレードしないことを推奨します。必要なソフトウェア コンポーネントはすべて、インライン アップグレード手順で更新されます。Nexusダッシュボード ファブリック コントローラ アップグレードの外部のコンポーンメントのアップグレードで機能上の問題を生じさせます。 |
Cisco Nexus Dashboard バージョンの互換性
ここで説明する追加の要件と Nexusダッシュボード ファブリック コントローラ サービスのインストールに進む前に、 [Cisco Nexus ダッシュボード導入ガイド(Cisco Nexus Dashboard Deployment Guide)] の説明に従って、Cisco Nexus Dashboard クラスタを展開し、そのファブリック接続を設定する必要があります。
Nexus Dashboard サーバ リソース(CPU/メモリ)要件
Nexus Dashboard 上で NDFC を実行するためのサーバー技術情報(CPU / メモリ)要件に関する情報を次の表に示しています。Nexus Dashboard キャパシティプラン を参照して、それぞれの展開をサポートするスイッチの数を決定します。
Cisco Nexus Dashboard は、さまざまなフォーム ファクタを使用して展開できます。NDFC は、次のフォーム ファクタで展開できます:
-
pND - 物理 Nexus ダッシュボード
-
vND - 仮想 Nexus ダッシュボード
-
rND - RHEL Nexus ダッシュボード
展開タイプ | ノードタイプ | CPU | メモリ | ストレージ(スループット:40-50 MB/秒) |
---|---|---|---|---|
ファブリック検出 | 仮想ノード(vND):アプリケーション OVA |
16 vCPU |
64 GB |
550GB SSD |
物理ノード(pND) (PID: SE-NODE-G2 および ND-NODE-L4) |
2 x 10コア2.2G Intel Xeon シルバー CPU |
256 GB の RAM |
4 x 2.4 TB HDD 400 GB SSD 1.2 TB NVME ドライブ |
|
ファブリック コントローラ | 仮想ノード(vND):アプリケーション OVA | 16 vCPU | 64 GB | 550GB SSD |
物理ノード(pND) (PID: SE-NODE-G2 および ND-NODE-L4) |
2 x 10コア2.2G Intel Xeon シルバー CPU |
256 GB の RAM |
4 x 2.4 TB HDD 400 GB SSD 1.6 TB NVME ドライブ |
|
SAN コントローラ |
仮想ノード(vND):アプリケーション OVA (SAN Insights なし) |
16 vCPU (物理予約と一緒) |
64 GB (物理予約と一緒) |
550GB SSD |
アプリノード(rND) (SAN Insights なし) |
16 vCPU (物理予約と一緒) |
64 GB (物理予約と一緒) |
550GB SSD | |
データ ノード(vND):データ OVA (SAN Insights を使用) |
32 vCPU (物理予約と一緒) |
128GB (物理予約と一緒) |
3 TB SSD |
|
データ ノード (rND) (SAN Insights を使用) |
32 vCPU (物理予約と一緒) |
128 GB (物理予約と一緒) |
3 TB SSD |
|
物理ノード(pND) (PID: SE-NODE-G2 および ND-NODE-L4) |
2 x 10コア2.2G Intel Xeon シルバー CPU |
256 GB の RAM |
4 x 2.4 TB HDD 400 GB SSD 1.6 TB NVME ドライブ |
Nexus ダッシュボードのネットワーク
最初に Nexus Dashboard を設定するときは、各ノードで 2 つの Nexus Dashboard インターフェイスに 2 つの IP アドレスを指定する必要があります。1 つはデータ ネットワークに接続し、もう 1 つは管理ネットワークに接続します。データ ネットワークは、通常、ノードのクラスタリングと、物理ネットワークへの North-South 接続に使用されます。管理ネットワークは一般的に、Cisco Nexus Dashboard Web UI、CLI、または API への接続に使用されます。
Cisco Nexus Dashboard ファブリック コントローラを有効にする場合、Nexus Dashboard ノードの管理インターフェイスとデータインターフェイスは異なるサブネットに存在する必要があります。同じ Nexus Dashboard クラスタに属する異なるノードは、レイヤ 2 隣接またはレイヤ 3 隣接のいずれかにすることができます。詳細については、クラスタ ノード間のレイヤ 3 到達可能性を参照してください。
両方のネットワークで、Nexus Dashboard Orchestrator に対して 50ms を超えないラウンドトリップ時間(RTT)でのノード間の接続が必要です。同じ Nexus Dashboard クラスタで実行されている他のアプリケーションの RTT 要件は低くなる可能性があり、同じ Nexus Dashboard クラスタに複数のアプリケーションを展開する場合は、常に最も低い RTT 要件を使用する必要があります。詳細については、[Cisco Nexus ダッシュボード導入ガイド(Cisco Nexus Dashboard Deployment Guide)]を参照してください。
管理インターフェイス |
データ インターフェイス |
永続的 IP |
||
---|---|---|---|---|
レイヤ 2 隣接 |
レイヤ 2 隣接 |
LAN の場合、次のいずれか。
SAN の場合:
|
||
レイヤ 3 隣接 |
レイヤ 3 隣接 |
LAN の場合:
これらの IP は、いずれかの Nexus Dashboard ノードに関連付けられた Nexus Dashboard 管理および Nexus Dashboard データ サブネットとは異なるサブネットの一部である必要があります。これらの IP は、レイヤー 3 外部永続サービス プールに属している必要があります。
|
Nexus Dashboard Fabric Controller ポート
Nexus Dashboard(ND)クラスタ ノードに必要なポートに加えて、Nexus Dashboard Fabric Controller(NDFC)サービスには次のポートが必要です。
(注) |
次のポートは、NDFC サービスからスイッチへの IP 到達可能性を提供するインターフェイスに応じて、Nexus Dashboard 管理ネットワークおよび/またはデータ ネットワーク インターフェイスに適用されます。 |
サービス |
ポート |
プロトコル |
方向
|
接続 (特に明記されていない限り、LAN と SAN の両方の展開に適用されます) |
||
---|---|---|---|---|---|---|
SSH |
22 |
TCP |
発信 |
SSH は、デバイスにアクセスするための基本的なメカニズムです。 |
||
SCP |
22 |
TCP |
発信 |
NDFC バックアップ ファイルをリモート サーバーにアーカイブする SCP クライアント。 |
||
SMTP |
25 |
TCP |
発信 |
SMTP ポートは、NDFC の [サーバー設定(Server Settings)] メニューから構成できます。 これはオプションの機能です。 |
||
DHCP |
67 |
UDP |
入力 |
NDFC ローカル DHCP サーバーがブートストラップ/POAP 用に構成されている場合。 これは、LAN 展開にのみ適用されます。
|
||
DHCP |
68 |
UDP |
発信 |
|||
SNMP |
161 |
TCP/UDP |
アウト |
NDFC からデバイスへの SNMP トラフィック。 |
||
HTTPS/HTTP(NX-API) |
443/80 |
TCP |
発信 |
NX-API HTTPS/HTTP クライアントは、構成可能でもあるポート 443/80 でデバイスの NX-API サーバーに接続します。NX-API はオプション機能であり、NDFC 機能の限られたセットで使用されます。 これは、LAN 展開にのみ適用されます。 |
||
HTTPS(vCenter、Kubernetes、OpenStack、Discovery) |
443 |
TCP |
発信 |
NDFC は、VMware vCenter や OpenStack などの登録済み VMM ドメインと、Kubernetes などのコンテナ オーケストレーターから取得した情報を関連付けることにより、統合されたホストおよび物理ネットワーク トポロジ ビューを提供します。 これはオプションの機能です。 |
(注) |
次のポートは、一部の NDFC サービスで使用される永続的 IP とも呼ばれる外部サービス IP に適用されます。これらの外部サービス IP は、展開のタイプに応じて、特定のサブネット プールから取得される場合があります。
|
サービス |
ポート |
プロトコル |
方向
|
接続 (特に明記されていない限り、LAN と SAN の両方の展開に適用されます) |
---|---|---|---|---|
SCP |
22 |
TCP |
入力 |
SCP は、デバイスと NDFC サービス間でファイルを転送するさまざまな機能によって使用されます。NDFC SCP サービスは、ダウンロードとアップロードの両方の SCP サーバーとして機能します。SCP は、POAP 関連ファイルをダウンロードするために、デバイス上の POAP クライアントによっても使用されます。 NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 |
TFTP(POAP) |
69 |
TCP |
入力 |
POAP 経由のデバイス ゼロタッチ プロビジョニングにのみ使用されます。デバイスは、基本的なインベントリ情報を NDFC に送信して (NDFC への制限付きの書き込み専用アクセス)、セキュアな POAP 通信を開始できます。NDFC ブートストラップまたは POAP は、TFTP または HTTP/HTTPS 用に構成できます。 NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 これは、LAN 展開にのみ適用されます。 |
HTTP(POAP) |
80 |
TCP |
入力 |
POAP 経由のデバイス ゼロタッチ プロビジョニングにのみ使用されます。デバイスは、基本的なインベントリ情報を NDFC に送信して (NDFC への制限付きの書き込み専用アクセス)、セキュアな POAP 通信を開始できます。NDFC ブートストラップまたは POAP は、TFTP または HTTP/HTTPS 用に構成できます。 NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 これは、LAN 展開にのみ適用されます。 |
BGP |
179 |
TCP |
入力/出力 |
エンドポイント ロケーターの場合、有効になっているファブリックごとに、独自の永続的な IP を使用して EPL サービスが生成されます。このサービスは、常に Nexus Dashboard データ インターフェイスに関連付けられています。エンドポイント情報を追跡するために必要な BGP アップデートを取得するために、ファブリック上の適切な BGP エンティティ(通常は BGP ルート リフレクタ)と NDFC EPL サービスはピアを行います。 この機能は、VXLAN BGP EVPN ファブリックの展開にのみ適用されます。 これは、LAN 展開にのみ適用されます。 |
HTTPS(POAP) |
443 |
TCP |
入力 |
セキュア POAP は、ポート 443 の NDFC HTTPS サーバーを介して実現されます。HTTPS サーバーは SCP-POAP サービスにバインドされ、そのポッドに割り当てられたのと同じ永続的 IP を使用します。 NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 これは、LAN 展開にのみ適用されます。 |
Syslog |
514 |
UDP |
入力 |
NDFC が Syslog サーバーとして構成されている場合、デバイスからの Syslog は、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的な IP に向けて送信されます。 NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 |
SCP |
2022 |
TCP |
発信 |
NDFC POAP-SCP ポッドの永続的な IP から、Nexus Dashboard Insights を実行している別の ND クラスターにテクニカル サポート ファイルを転送します。 NDFC の SCP-POAP サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の LAN デバイス管理接続設定によって制御されます。 |
SNMP トラップ |
2162 |
UDP |
入力 |
デバイスから NDFC への SNMP トラップは、SNMP-Trap/Syslog サービス ポッドに関連付けられた永続的な IP に向けて送信されます。 NDFC の SNMP-Trap-Syslog サービスには、管理サブネットまたはデータ サブネットのいずれかに関連付けられた永続的な IP があります。これは、NDFC サーバー設定の [LAN デバイス管理接続(LAN Device Management Connectivity)] 設定によって制御されます。 |
GRPC(テレメトリ) |
33000 |
TCP |
入力 |
NDFC 永続的 IP に関連付けられた GRPC トランスポートを介して SAN データ (ストレージ、ホスト、フローなど) を受信する SAN Insights Telemetry サーバー。 これは、SAN 展開でのみ有効です。 |
GRPC(テレメトリ) |
50051 |
TCP |
入力 |
メディア展開用の IP ファブリックおよび一般的な LAN 展開用の PTP のマルチキャスト フローに関連する情報は、ソフトウェア テレメトリを介して、NDFC GRPC レシーバー サービス ポッドに関連付けられた永続的 IP にストリーミングされます。 これは、LAN およびメディア展開でのみ有効です。 |
サポートされている遅延
Cisco Nexusダッシュボード ファブリック コントローラ は Cisco Nexus Dashboard 上に展開されるため、遅延係数は Cisco Nexus Dashboard に依存します。遅延については、[Cisco Nexus ダッシュボード導入ガイド(Cisco Nexus Dashboard Deployment Guide)] を参照してください。
サポートされる Web ブラウザ
Cisco Nexusダッシュボード ファブリック コントローラ は次の Web ブラウザをサポートします。
-
Google Chromeバージョン101.0.4951.64
-
Microsoft Edge バージョン 101.0.1210.47(64 ビット)
-
Mozilla Firefox バージョン 100.0.1(64 ビット)
その他のサポート対象のソフトウェア
次の表に、Cisco Nexus Dashboard ファブリック コントローラ リリース 12.1.2e でサポートされているその他のソフトウェアを示します。
コンポーネント | 機能 |
---|---|
セキュリティ |
|