オンボード方法
OS10およびSONiC Enterpriseデバイスは、CloudIQ Collectorを介してAPEX AIOpsインフラストラクチャの可観測性にオンボードできます。CloudIQ Collectorは、OS10 10.5.3.0以降およびEnterprise SONiCバージョン4.1.x以降を実行しているPowerSwitchシステムでサポートされています。CloudIQ Collectorは、OS10のフル スイッチ モードとSmartFabricサービス モードで検証済みです。
注:CloudIQ Collectorは、PowerSwitchシステムのオンボードとデータ収集のSupportAssistメソッドに取って代わりました。現在SupportAssistを使用しているお客様は、CloudIQ Collectorに移行することをお勧めします。
サポートされるデバイス
N3248PXE
N3248X-ON
N3248TE-ON
E3248P-ON
E3248PXE-ON
S5248F-ON
S5296F-ON
S5448F-ON
S5232F-ON
S5224F-ON
S5212F-ON
Z9664F-ON
Z9264F-ON
Z9332F-ON
Z9432F-ON
Z9864-ON
N3248TE
S3048-ON
S4048T
S4112F-ON
S4112T-ON
S4128F-ON
S4128T-ON
S4148F-ON
S4148T-ON
S4148U
S5296F-ON
S5248F-ON
S5232F-ON
S5224F-ON
S5212F-ON
S5448F-ON
Z9100
Z9264F-ON
Z9332F-ON
Z9432F-ON
Z9664F-ON
E3224F-ON
SupportAssistからCloudIQ Collectorへの移行
既存のOS10 SupportAssistのお客様は、APEX AIOpsインフラストラクチャの可観測性でデータを失うことなく、CloudIQ Collectorに移行できます。
- SupportAssist設定を削除します。
OS10# configure terminal
OS10(config)# eula-consent support-assist reject
This action will disable Support Assist and erase all configured data. Do you want to proceed ?
[yes/no(default)]:yes
OS10(config)#
-
手順1でSupportAssistの設定が削除されたら、「セクション1:CloudIQ Collectorを使用したPowerSwitchシステムのオンボード。
CloudIQ Collectorを使用したPowerSwitchシステムのオンボード」に従います。
CloudIQ Collector
コレクターは、vAppとして配布される小規模な仮想マシンで、PowerSwitch、Connectrix、VMwareシステムのデータ収集を可能にします。PowerSwitchの場合、CloudIQ CollectorはREST APIを使用して個々のスイッチと通信します。また、1つのCloudIQ CollectorをPowerSwitch、Connectrix、VMwareシステムに使用できます。コレクター バージョン1.15.4以降では、一元化されたゲートウェイを使用してセキュア コネクト ゲートウェイ(SCG)に接続します。 新しい統合ゲートウェイ(eVE)の導入はサポートされなくなりました
記事番号: APEX AIOpsの可観測性: 新しい統合ゲートウェイ(eVE)の導入はサポートされなくなりました
集中型ゲートウェイ:CloudIQ Collectorは、セキュア コネクト ゲートウェイ(CloudIQ Collectorとは別にインストールされる)を介してインターネットに接続して、Secure Remote Servicesサーバーと通信します
図1: 一元化されたゲートウェイ
前提条件
お客様:
CloudIQ Collector:
- IPv6をサポートしない
- v1.11.0 (OS10)またはv1.15.0 (SONiC 4.1.x)以降を実行している必要があります
- VMware vCenterへの読み取り専用アクセスが必要
注:CloudIQ Collectorがインストールされると、1つのvCPU、8 GBのRAM、および10 GBのハード ディスクで構成されます。
このプロセスの概要ビデオについては、以下を参照してください。CloudIQ Collectorを使用したCloudIQへのPowerSwitchデバイスのオンボード
CloudIQ Collectorのダウンロード
CloudIQ Collectorは、Dellサポート サイトまたはAPEX AIOpsインフラストラクチャの可観測性UIからダウンロードできます
Dellサポート サイトからダウンロードします。
- Dellサポート ページにログインします
- CloudIQ Collectorを検索します
- 最新のCloudIQ Collector vAppをダウンロードします
APEX AIOpsインフラストラクチャの可観測性UIからダウンロードします。
- APEX AIOpsインフラストラクチャの可観測性ユーザー インターフェイスにログインします
- [Admin>Collectors]を選択します
- 画面上部の[Download a Collector]を選択します。
- [Download Collector vApp]を選択します。
図3:コレクターのダウンロード画面。
CloudIQ Collectorの導入
- vCenterへのログイン
- [File]を選択して>OVFテンプレートを導入
- [Deploy OVF template]ウィンドウの[Select an OVA template]ページで [Upload files ]を選択し、 OVAファイルを参照して選択して、[ Next]を選択します。
- [名前とフォルダーの選択] ページで VM の名前を入力し、インストールする場所を選択して、[次へ] を選択します。
- [コンピューティング リソースの選択] ページで、この操作の 宛先コンピューティング リソース を選択し、 [ 次へ] を選択します。
- [Review details]ページでテンプレートの詳細を確認し、[Next]を選択します。
- [ライセンス契約] ページを読んで [ すべてのライセンス契約に同意し ます] を選択し、[ 次へ] を選択します。
- [ストレージの選択]ページで 構成するストレージ を選択し、[ 次へ]を選択します。
- [Select Networks]ページで各ソース ネットワークの [Destination network ]を選択し、[ Next]を選択します。
- [カスタマイズされたテンプレート] ページで、次の情報を入力し、[次へ] を選択します。
- ホスト名
- CIDR形式のIPアドレス(例:XX.XX.XX.XX/24)
- デフォルトゲートウェイ
- DNSサーバー#1
- DNSサーバー#2(該当する場合)
- Search Domains(複数の検索ドメインはスペースで区切ります)
注:IPアドレスをCIDR形式で入力しないと、vAppの起動は許可されますが、アクセスできません。
図4:導入画面
- 設定の確認ページでホスト情報を確認します。
- 正しい場合は、 Finish を選択してvAppを導入します。
- vAppの導入が完了したら、[ Deployment Completed Successfully ]ウィンドウを閉じて、VMの電源をオンにします。
注:vAppの最初の起動には、初期導入が完了するまでに数分かかります。
CloudIQ Collectorの設定
デル・テクノロジーズに安全にデータを送信するには、CloudIQ Collectorを集中型ゲートウェイに設定する必要があります。
注:ゲートウェイへの接続では、英数字のパスワードのみがサポートされます。
お客様は、CloudIQ Collectorでゲートウェイを設定するために使用するDellサポート ユーザー アカウントのパスワードに特殊文字が存在していないことを確認する必要があります。接続が確立されると、お客様はパスワードをより安全なものに変更することができます。
注:集中型ゲートウェイの場合、お客様はセキュア コネクト ゲートウェイ(SCG)バージョン5.12以降を実行している必要があります。
オプション1: CloudIQ Collectorを設定します。
- 以下を開いて、コレクター構成を起動します。
https://<collector-hostname>
- [Get Started]を選択します。
- 既存のセキュア コネクト ゲートウェイを使用するように [既存のゲートウェイを構成する ]を選択し、[ 次へ]を選択することをお勧めします。
注:次のスクリーンショットでは、統合型ゲートウェイ オプションはサポートされなくなりました。
図5:はじめに画面。
- [Configure Secure Remote Services]ページで、次の情報を入力し、[Next]を選択します。
- Dellカスタマー サポートのユーザー名
- Dellカスタマー サポートのパスワード(特殊文字なし)
- ゲートウェイのホスト名またはIPアドレス
- ゲートウェイのポート(デフォルトでは9443)
図6:リモート サービスを構成します。
注:[Gateway SSL certificate]はオフのままにしておくことをお勧めします。Secure Remote Servicesゲートウェイが標準の発行者によって信頼された証明書を使用している場合にのみ選択し、[ Next]を選択します。
- CloudIQ Collectorの管理者アカウントを作成し、[Next]を選択します。
図7:管理者を作成します。
注:このユーザー アカウントは、CloudIQ Collectorユーザー インターフェイスへのアクセスに使用されます。
- 必要に応じて、[ Yes, Configure ]を選択して、コレクターのActive Directoryユーザーを構成します。それ以外の場合は、[NO, SKIP AND FINISH]を選択します。
図8:Active Directory
- コレクターの構成が正常に完了したら、 CloudIQコレクター管理UIに進むを選択します。
- ステップ5で設定した認証情報(adminとパスワード)を使用して、CloudIQ Collector UIにログインします。
CloudIQ CollectorへのPowerSwitchの追加
注:テストは、100台のPowerSwitchまたは128台のConnectrix、またはその両方を組み合わせた最大100台に基づいて行われました。
- CloudIQで検出を試みる前に、スイッチが適切に構成されていることを確認します
収集家
RESTCONF APIはデフォルトで有効になっています。したがって、コマンドを実行する必要はありません。
- RESTCONF APIサービスは、 フル スイッチ モードで動作しているスイッチでのみ有効にします。
- モードを確認するには
OS10# show switch-operating-mode
Switch-Operating-Mode : Full Switch Mode
- 設定モードを起動します。
OS10# configure terminal
OS10(config)#
- RESTCONF APIの有効化
OS10(config)# rest api restconf
OS10(config)# exit
- RESTCONF APIサービスは、SmartFabric Servicesモードで動作しているスイッチではデフォルトで有効になっています。
- モードを確認するには
OS10# show switch-operating-mode
Switch-Operating-Mode : SmartFabric Mode
注:RESTCONF APIサービスはデフォルトで有効になっているため、REST API RESTCONFはSmartFabric Servicesモードの実行中の構成には表示されません。
ii.RESTCONF APIが有効になっていることを確認するには、次の手順を実行します
show running -configuration | grep rest
有効になっている場合、出力は rest api restconf です。
- 適切な権限を持つCloudIQ CollectorのRESTユーザー アカウントを作成します(推奨)。
ロール オペレーターは、現在の設定を表示するための EXEC モードへのアクセスを提供します。オペレーターはスイッチの構成設定を変更できません。
sonic(config)# username <username> password <password> role operator
netoperatorロールは、制限されたアクセスで現在の構成を表示するためのEXECモードへのアクセスを提供します。
ネットワーク オペレーターは、スイッチの構成設定を変更できません。
OS10(config)# username <username> password <password> role netoperator
- 左側のメニューから [PowerSwitch ]を選択します。
図9:PowerSwitchを追加します。
- [Add PowerSwitch]ボタンを選択して、スイッチへのアクセスを個別に構成します。
- スイッチの詳細を入力し、[Validate and Add]を選択します
注:RADIUS/TACACS+の認証情報は、OS10スイッチがこれらのサービスのいずれかで構成されている場合、PowerSwitchを追加するときに使用できます。パスワードが変更されるか、パスワードの有効期限が切れると、コレクターはスイッチに接続できなくなります。
図10:PowerSwitchの詳細
注:PowerSwitchを追加した後、すべてのシステム データがAPEX AIOpsインフラストラクチャの可観測性に表示されるまで最大24時間かかる場合があります。
問題が発生した場合は、サービス リクエストを開き、各PowerSwitchについて、「show support-assist status」コマンドの出力を提供してください。この情報は、スイッチのSupportAssistへの接続を検証するために必要です。