Cisco ACI (Application Centric Infrastructure) - How To Index

    はじめに

     

    はじめての ACI

    • ACI を初めて触る方向けに、初期セットアップからテナント設定までの流れをまとめています
    • 各アイコンをクリックすると Document のリストを参照できます

    Step1.jpgStep2.jpgStep3.jpgStep4.jpg

     

     

     

    ACI Documentation

    • トピックごとに情報をまとめています。

     

    ACI ハンズオン資料
    <ACI 2.2>
    ハンズオン事前準備、環境情報、タイムテーブルなど…本資料を元にACIハンズオンを実施する際に必要となる各種情報
    座学資料…実際のハンズオンに入る前に行う座学セッション資料
    ハンズオン資料…ハンズオン資料

     

    ACI デザインシリーズ資料
    <第1シーズン>
    2017/10/19Cisco ACI - Design PatternCisco ACI を導入するに当たってのデザインオーバービュー
    Cisco ACI - L2 NetworkCisco ACI を L2ネットワークとして構成する際の考慮点等について

    第1回WebEx録画

    ※冒頭からひとつづきとなっています

    ※再生・ダウンロードにはWebEx Playerが必要になります。
    2017/11/2

    Cisco ACI - L3 Network

    第2回WebEx録画

    ※後半に無音時間があります

    Cisco ACI を L3ネットワークとして導入する際の考慮点等について
    2017/11/16

    Cisco ACI - Fabric Physical Design

    第3回WebEx録画

    Cisco ACIを構成するファブリックにおける機器選択・制約・条件などおよびライセンスについて
    2017/11/28

    Cisco ACI - Policy Configuration

    第4回WebEx録画

    Cisco ACI のベースとなるポリシーやドメイン、Poolなどについて

    Cisco ACI - デザイン上の落とし穴

    Cisco ACIデザイン上の落とし穴について(Bridge Domain, VLAN, vPC, etc)
    2017/12/14Cisco ACI - Contract / BD / EPG Deep DiveACLなど既存のネットワーク設計をACIで置き換えたり、ACI的な仕組みを活用する上で必要となるContract / BD / EPGなどの詳細解説
    第5回WebEx録画
    2018/1/24Cisco ACI - Endpoint Learning

    ACI Fabricの基礎となるACI FabricにおけるEndpoint学習動作について

    ACI Design Series第1シーズンまとめACI Design Series 第1シーズンのまとめ
    第6回WebEx録画
    <第2シーズン>
    2018/4/12

    第1回

    ACI Best Practice 要点まとめ

    第1回WebEx録画

    基礎編(1)

    ACI Constructs Design / Implementation, Routing Design / Implementation, Security Design, Virtualization Design, L4-L7 Design, Miscellaneous Design / Implementation

    2018/4/26

    第2回

    ACI L3out Deep Dive

    第2回WebEx録画

    応用編(1)

    L3out動作/設定概要、可用性を高めるネットワーク構成(典型的な3パターン)、BFDを利用した障害検知、External EPG

    2018/5/10

    第3回

    ACI BOM作成のためのポイント(機器選定・ライセンス・その他)

    基礎編(2)

    ACI構築する際のハードウェアとライセンスの選択などに関する情報

    ※第3回開催分のWebEx公開はありません

    2018/6/7

    第4回

    ACIの運用管理(アカウント・構成情報・バージョン・監視)

    応用編(2)

    • アカウント管理 (User Account, RBAC)
    • 構成情報管理 (Backup/Export, Restore/Import, Snapshot, Rollback)
    • バージョン管理 (APIC, Nexus 9000 ACI-mode)
    • 監視管理 (Faults, Events, System Messages)
    第4回WebEx録画
    2018/6/21

    第5回

    ACI設計で良くある相談と構成例のご紹介

    基礎編(3)

    • ACI物理設計:APICモデル選定、Leaf/Spineスイッチ選定
    • ACI論理設計:Tenant/VRF/BD/EPG設計、外部接続設計、L4-L7デバイス接続設計、Microsoft NLB収容、QoS、その他
    第5回Webex録画
    2018/7/5

    第6回

    ACI L4-7 Deep Dive

    第6回Webex録画

    応用編(3)

     

    ファブリックの設定テナントの設定API
    ACI 物理構成テナントネットワークの基本REST クライアントを用いた設定
    ACI Fabric Discoveryテナントの作成API Inspector の活用
    Interface の設定 (Access Policy)アプリケーションネットワークプロファイルの作成ACI Toolkit の活用
    Interface の設定 (Domain, AEP)EPG の設定 (物理環境)Python を用いた設定
    vPC の設定EPG の設定 (VMware 連携)APIC Postman の紹介
    FEXの設定
    外部 L2 接続
    外部 L3 接続の設定(OSPF  NSSA)
    ACI Fabric Policy外部 L2 接続の設定
    Remote LeafQoSの設定
    L2 Interface Policy - Global Scope / Port Local Scope
    EPGへのDomainマッピング時のパラメータについて
    vzAny (EPG Collection for VRF) - VRF範囲で自動的に適用されるContract

    外部 L3 接続の簡易設定 (BGP)
    外部 L3 接続の簡易設定 (EIGRP)
    Attribute-based EPG (μSeg EPG) - 特別な識別に基づくEPGへのマッピング(1) VM-based Attribute
    Dot1Q トンネルの作成

    EPG Contract Inheritance (コントラクトの継承)
    Trunk Port Group (VMware 連携)
    外部 L3 接続 (Static Route)
    外部L3接続 (Static Route / vPC+SVI 冗長構成)
    SVI Auto State (物理インターフェイスダウンに伴うSVIダウン動作)
    [Shared Service] VRF Route Leakingの設定例とCLIでの設定確認

     

     

     

    管理管理ツール連携L4-L7 サービス (Service Graph)
    APIC・スイッチの初期化vCenter Server - AVS連携 - インストール編Device Package ダウンロード先一覧
    管理 Interface の IP アドレス設定vCenter Server - AVS連携 - EPG構成編ACI + ASA Configuration
    APIC、SwtichのアップグレードOpenStack連携ACI + F5 Configuration
    Config バックアップ & リストアUCS Director 連携EPG Attach/Detach 検知
    パスワードリカバリーMicrosoft System Center (SCVMM) 連携 - インストール編ACI + ASA Configuration ( Policy Based Redirect )
    NTPOpenStack連携(OpFlex構成) - 1.基本情報ACI + ASAv Configuration (PBR)
    SNMPOpenStack連携(OpFlex構成) - 2.共通構成・Neutronサーバ構成Copyデバイスを利用したパケットキャプチャ
    SyslogOpenStack連携(OpFlex構成) - 3.Computeノード構成Unmanaged Mode Service Graph (サンプル例はASAvを使用)
    DHCP RelayOpenStack連携(OpFlex構成) - 4.外部接続(OpFlex NAT)ACI + ASAv Configuration (Cloud Orchestrator Mode)
    APIC の再インストールACI vCenter Plugin
    APIC HW交換方法ACI Kubernetes連携
    ACIファブリック内のSwitchの交換
    NX-OS(Standalone) modeからACI modeへの変更時の注意事項
    APIC GUIのタイムアウト時間を変更する方法
    NetFlowの構成
    鍵認証を使用したAPIC及びスイッチへのSSHによる接続方法
    証明書によるAPICとの連携方法
    SFPのDOM有効化
    ユーザーロール・権限の設定
    Atomic Counter の基本
    In-Band Management Network の設定
    ACI スマートライセンスへの移行手順

     

     

     

    ポリシー設計の応用その他
    ポリシー設計の応用ACI 参考リンク集
    1.アプリ間の接続ACI デモビデオ集
    2.テナント間の接続APIC GUIの手引き
    3.共通サービスAPIC GUI の手引き 2
    4.外部同士の接続(トランジットルーティング)ACI情報源まとめスライド(2017/12時点)
    6.共通外部接続(同一VRF内)
    7.共通外部接続(テナント毎に異なるVRF)

    トラブルシューティング

    トラブルシューティング

     

    トラブルシューティング
    CLI での確認方法
    Tech-support の取得
    fault ログの取得
    Core File の取得
    fabric discovery失敗時の確認
    APIC の正常性確認
    ACI Spine/Leaf の正常性確認
    Endpoint table からの remote leaf の特定方法
    SPAN 機能の基本設定と動作概要
    SPAN Data の デコード方法 (Wireshark)
    Techsupport Analysis - 主要なログと解析例

    設定誤りによりFabricから切断されたSwitchの復旧方法

    Bounce Entry の動作概要
    ACI Forwarding Troubleshooting Training (パートナー トレーニング資料)

    ACI Policy Model (パートナー トレーニング資料)

    API Inspector / Debug Infoなどを利用したMOの参照方法
    ACI Fabric DHCP 機能の動作概要と動作確認方法
    ACI: Contract/Filter の確認
    ACI Port-Tracking 機能の動作概要と動作確認
    ACI: Software Version の見方
    APIC ネットワーク接続性の確認
    ELAM Assistant の紹介