Inhoud wegsteek
1 CISCO ACI virtuele masjiennetwerk
2 Produk inligting
3 Produkgebruiksinstruksies
4 Netwerkondersteuning
5 Kartering van Cisco ACI en VMware Constructs
6 VMM Domain EPG Association
7 Oor Trunk Port Group
8 Aanhegbare Entiteit Profile
9 Onmiddellikheid van ontplooiing
10 NetFlow met virtuele masjiennetwerk
11 Dokumente / Hulpbronne
11.1 Verwysings

CISCO-LOGO

CISCO ACI virtuele masjiennetwerk

CISCO-ACI-Virtuele-masjien-netwerkproduk

Produk inligting

  • Spesifikasies:
    • Ondersteunde produkte en verskaffers: Cisco ACI ondersteun virtuele masjienbestuurders (VMM's) van verskeie produkte en verskaffers. Verwys na die Cisco ACI Virtualization Compatibility Matrix vir die mees onlangse lys van geverifieerde interoperabele produkte.

Produkgebruiksinstruksies

  • Kartering van Cisco ACI en VMware-konstrukte: Cisco Application Centric Infrastructure (ACI) en VMware gebruik verskillende terme om dieselfde konstrukte te beskryf. Die volgende tabel verskaf 'n kartering van Cisco ACI- en VMware-terminologie wat relevant is vir VMware vSphere Distributed Switch (VDS).
Cisco ACI-bepalings VMware-bepalings
Eindpuntgroep (EPG) Hawegroep, hawegroep
LACP aktief LACP Passief
MAC vasspeld MAC Pinning-Fisiese-NIC-laai
Statiese kanaal – Modus AAN Virtuele masjienbestuurder (VMM) domein VDS
VM kontroleerder vCenter (datasentrum)
  • Virtuele Masjienbestuurder Domein Hoofkomponente:
    • ACI fabric virtual machine manager (VMM) domeine laat administrateurs toe om verbindingsbeleide vir virtuele masjienbeheerders op te stel. Die hoofkomponente van 'n ACI VMM-domeinbeleid sluit in:
    • Virtuele masjienbestuurder (VMM) domein
    • VM kontroleerder
    • vCenter (datasentrum)
    • Let wel: 'n Enkele VMM-domein kan veelvuldige gevalle van VM-beheerders bevat, maar hulle moet van dieselfde verskaffer wees (bv. VMware of Microsoft).
  • Virtuele masjienbestuurder-domeine:
    • 'n APIC VMM-domeinprofile is 'n beleid wat 'n VMM-domein definieer. Die VMM-domeinbeleid word in APIC geskep en in die blaarskakelaars ingedruk. VMM-domeine verskaf die volgende:
  • VMM Domain VLAN Pool Association
    • VLAN poele verteenwoordig blokke van verkeer VLAN identifiseerders. 'n VLAN-poel is 'n gedeelde hulpbron en kan deur veelvuldige domeine verbruik word, soos VMM-domeine en Laag 4 tot Laag 7-dienste.
    • 'n VMM-domein kan met slegs een dinamiese VLAN-poel geassosieer word.
    • By verstek word VLAN-identifiseerders dinamies toegewys aan EPG's wat met VMM-domeine geassosieer word deur die Cisco APIC.
    • Administrateurs kan egter eerder 'n VLAN-identifiseerder staties aan 'n eindpuntgroep (EPG) toewys.
    • In sulke gevalle moet die identifiseerders wat gebruik word gekies word uit die inkapselingsblokke in die VLAN-poel wat met die VMM-domein geassosieer word, en hul toekenningstipe moet na staties verander word.
    • Die Cisco APIC voorsien VMM-domein-VLAN op blaarpoorte gebaseer op EPG-gebeure, hetsy staties bindend op blaarpoorte of gebaseer op VM-gebeurtenisse van beheerders soos VMware vCenter of Microsoft SCVMM.
    • Let wel: In dinamiese VLAN-poele, as 'n VLAN van 'n EPG gedisassosieer word, sal dit outomaties na vyf minute met die EPG herassosieer word.
    • Dinamiese VLAN-assosiasie is nie deel van konfigurasieterugrol nie, wat beteken dat as 'n EPG of huurder aanvanklik verwyder is en dan van die rugsteun herstel is, sal 'n nuwe VLAN outomaties vanaf die dinamiese VLAN-poele toegewys word.
  • Gereelde vrae:
    • Q: Watter produkte en verskaffers word deur Cisco ACI ondersteun?
    • A: Cisco ACI ondersteun virtuele masjienbestuurders (VMM's) van verskeie produkte en verskaffers. Verwys asseblief na die Cisco ACI Virtualization Compatibility Matrix vir die mees onlangse lys van geverifieerde interoperabele produkte.
    • Q: Kan ek 'n VLAN-identifiseerder staties aan 'n EPG toewys in plaas daarvan om dit dinamies toe te ken?
    • A: Ja, jy kan 'n VLAN-identifiseerder staties toewys aan 'n eindpuntgroep (EPG) wat met 'n VMM-domein geassosieer word. Die identifiseerder moet egter gekies word uit die inkapselingsblokke in die VLAN-poel wat met die VMM-domein geassosieer word, en die toekenningstipe moet na staties verander word.
    • Q: Wat gebeur as 'n VLAN van 'n EPG in 'n dinamiese VLAN-poel gedisassosieer word?
    • A: As 'n VLAN van 'n EPG in 'n dinamiese VLAN-poel gedisassosieer word, sal dit outomaties na vyf minute met die EPG herassosieer word.
    • Q: Is dinamiese VLAN-assosiasie deel van die terugrol van konfigurasie?
    • A: Nee, dinamiese VLAN-assosiasie is nie deel van die terugrol van konfigurasie nie. As 'n EPG of huurder aanvanklik verwyder is en dan vanaf die rugsteun herstel is, sal 'n nuwe VLAN outomaties vanaf die dinamiese VLAN-poele toegewys word.

Hierdie hoofstuk bevat die volgende afdelings:

  • • Cisco ACI VM-netwerkondersteuning vir virtuele masjienbestuurders, op bladsy 1
    • Kartering van Cisco ACI- en VMware-konstrukte, op bladsy 2
    • Virtuele Masjienbestuurder Domein Hoofkomponente, op bladsy 3
    • Virtuele masjienbestuurder-domeine, op bladsy 4
    • VMM Domain VLAN Pool Association, op bladsy 4
    • VMM Domain EPG Association, op bladsy 5
    • Oor Trunk Port Group, op bladsy 7
    • Aanhegbare Entiteit Profile, op bladsy 8
    • EPG-beleidsbesluit en ontplooiing onmiddellik, op bladsy 9
    • Riglyne vir die verwydering van VMM-domeine, op bladsy 10
    • NetFlow met virtuele masjiennetwerk, op bladsy 11
    • Foutsporing van VMM-konnektiwiteit, op bladsy 13

Netwerkondersteuning

Cisco ACI VM-netwerkondersteuning vir virtuele masjienbestuurders

Voordele van ACI VM Networking

  • Cisco Application Centric Infrastructure (ACI) virtuele masjien (VM) netwerke ondersteun hiperviseerders van verskeie verskaffers.
  • Dit bied die hiperviseerder se programmeerbare en outomatiese toegang tot hoëprestasie-skaalbare gevirtualiseerde datasentrum-infrastruktuur.
  • Programmeerbaarheid en outomatisering is kritieke kenmerke van skaalbare datasentrumvirtualiseringsinfrastruktuur.
  • Die Cisco ACI oop REST API maak virtuele masjienintegrasie moontlik met en orkestrasie van die beleidsmodel-gebaseerde Cisco ACI-stof.
  • Cisco ACI VM-netwerk maak konsekwente afdwinging van beleide oor beide virtuele en fisiese werkladings moontlik wat deur hiperviseerders van verskeie verskaffers bestuur word.
  • Aanhegbare entiteit profiles maak maklik VM-mobiliteit en plasing van werkladings oral in die Cisco ACI-stof moontlik.
  • Die Cisco Application Policy Infrastructure Controller (APIC) bied gesentraliseerde probleemoplossing, toepassingsgesondheidtelling en virtualisasiemonitering.
  • Cisco ACI multi-hipervisor VM outomatisering verminder of elimineer handkonfigurasie en handfoute. Dit stel gevirtualiseerde datasentrums in staat om groot getalle VM's betroubaar en koste-effektief te ondersteun.

Ondersteunde produkte en verskaffers

  • Cisco ACI ondersteun virtuele masjienbestuurders (VMM's) van die volgende produkte en verskaffers:
  • Cisco Unified Computing System Manager (UCSM)
  • Integrasie van Cisco UCSM word ondersteun vanaf Cisco Cisco APIC Release 4.1(1). Vir inligting, sien die hoofstuk "Cisco ACI met Cisco UCSM-integrasie in die Cisco ACI Virtualization Guide, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod is algemeen beskikbaar vanaf Cisco APIC Release 4.0(2). Vir inligting, sien die Cisco ACI vPod-dokumentasie op Cisco.com.

Wolkgietery

  • Cloud Foundry-integrasie met Cisco ACI word ondersteun vanaf Cisco APIC Release 3.1(2). Vir inligting, sien die kennisbasis-artikel, Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Red Hat Virtualization (RHV)

VMware Virtual Distributed Switch (VDS)

Kartering van Cisco ACI en VMware Constructs

Cisco Application Centric Infrastructure (ACI) en VMware gebruik verskillende terme om dieselfde konstrukte te beskryf. Hierdie afdeling verskaf 'n tabel vir die kartering van Cisco ACI en VMware terminologie; die inligting is relevant vir VMware vSphere Distributed Switch (VDS).

Cisco ACI-bepalings VMware Bepalings
Eindpuntgroep (EPG) Hawegroep, hawegroep
Cisco ACI-bepalings VMware Bepalings
LACP aktief • Roete gebaseer op IP-hash (afskakelpoortgroep)

• LACP geaktiveer/aktief (opskakelpoortgroep)
LACP Passief • Roete gebaseer op IP-hash (afskakelpoortgroep)

• LACP geaktiveer/aktief (opskakelpoortgroep)
MAC vasspeld • Roete gebaseer op oorspronklike virtuele poort

• LACP Gedeaktiveer
MAC Pinning-Fisiese-NIC-laai • Roete gebaseer op fisiese NIC-lading

• LACP Gedeaktiveer
Statiese kanaal – Modus AAN • Roete gebaseer op IP Hash (afskakelpoortgroep)

• LACP Gedeaktiveer
Virtuele masjienbestuurder (VMM) domein VDS
VM kontroleerder vCenter (datasentrum)

Virtuele Masjienbestuurder Domein Hoofkomponente

ACI fabric virtual machine manager (VMM) domeine stel 'n administrateur in staat om verbindingsbeleide vir virtuele masjienbeheerders op te stel. Die noodsaaklike komponente van 'n ACI VMM-domeinbeleid sluit die volgende in:

  • Virtuele masjienbestuurder Domain Profile—Groepeer VM-beheerders met soortgelyke netwerkbeleidvereistes. Byvoorbeeldample, VM-beheerders kan VLAN-poele en toepassingseindpuntgroepe (EPG's) deel. Die APIC kommunikeer met die kontroleerder om netwerkkonfigurasies soos poortgroepe te publiseer wat dan op die virtuele werkladings toegepas word. Die VMM-domeinprofile sluit die volgende noodsaaklike komponente in:
  • Geloofsbrief—Assosieer 'n geldige VM-beheerder-gebruikerbewys met 'n APIC VMM-domein.
  • Beheerder—Spesifiseer hoe om aan 'n VM-beheerder te koppel wat deel is van 'n beleidstoepassingsdomein.
  • Byvoorbeeldample, die beheerder spesifiseer die verbinding met 'n VMware vCenter wat deel is van 'n VMM-domein.

Let wel

'n Enkele VMM-domein kan veelvuldige gevalle van VM-beheerders bevat, maar hulle moet van dieselfde verskaffer af wees (bv.ample, van VMware of van Microsoft.

  • EPG Vereniging—Eindpuntgroepe reguleer konnektiwiteit en sigbaarheid tussen die eindpunte binne die bestek van die VMM-domeinbeleid. VMM-domein-EPG's tree soos volg op: Die APIC stoot hierdie EPG's as poortgroepe in die VM-beheerder in. 'n EPG kan oor verskeie VMM-domeine strek, en 'n VMM-domein kan veelvuldige EPG's bevat.
  • Aanhegbare Entiteit Profile Vereniging—Assosieer 'n VMM-domein met die fisiese netwerkinfrastruktuur. 'N aanhegbare entiteit profile (AEP) is 'n netwerkkoppelvlak-sjabloon wat die implementering van VM-beheerderbeleide op 'n groot stel blaarskakelaarpoorte moontlik maak. 'n AEP spesifiseer watter skakelaars en poorte beskikbaar is, en hoe hulle opgestel is.
  • VLANPool Association—A VLAN-poel spesifiseer die VLAN-ID's of reekse wat gebruik word vir VLAN-inkapseling wat die VMM-domein verbruik.

Virtuele masjienbestuurder domeine

  • 'n APIC VMM-domeinprofile is 'n beleid wat 'n VMM-domein definieer. Die VMM-domeinbeleid word in APIC geskep en in die blaarskakelaars ingedruk.

VMM-domeine verskaf die volgende:

  • 'n Algemene laag in die ACI-stof wat skaalbare foutverdraagsame ondersteuning vir verskeie VM-beheerderplatforms moontlik maak.
  • VMM-ondersteuning vir verskeie huurders binne die ACI-stof. VMM-domeine bevat VM-beheerders soos VMware vCenter of Microsoft SCVMM Bestuurder en die geloofsbriewe wat benodig word vir die ACI API om met die VM-beheerder te kommunikeer.
  • 'n VMM-domein maak VMmobility binne die domein moontlik, maar nie oor domeine heen nie.
  • 'n Enkele VMM-domein kan veelvuldige gevalle van VM-beheerders bevat, maar hulle moet dieselfde soort wees.
  • Byvoorbeeldample, 'n VMM-domein kan baie VMware vCenters bevat wat verskeie beheerders bestuur wat elkeen verskeie VM's bestuur, maar dit mag nie ook SCVMM-bestuurders bevat nie.
  • 'n VMM-domein inventariseer beheerderelemente (soos pNIC's, vNIC's, VM-name, ensovoorts) en stoot beleide in die beheerder(s) in, skep poortgroepe en ander nodige elemente.
  • Die ACI VMM-domein luister vir kontroleerdergebeurtenisse soos VM-mobiliteit en reageer dienooreenkomstig.

VMM Domain VLAN Pool Association

  • VLAN poele verteenwoordig blokke van verkeer VLAN identifiseerders. 'n VLAN-poel is 'n gedeelde hulpbron en kan deur veelvuldige domeine verbruik word, soos VMM-domeine en Laag 4 tot Laag 7-dienste.
  • Elke poel het 'n toewysingstipe (staties of dinamies), gedefinieer ten tyde van die skepping daarvan.
  • Die toewysingstipe bepaal of die identifiseerders daarin vervat gebruik sal word vir outomatiese toewysing deur die Cisco APIC (dinamies) of uitdruklik deur die administrateur (staties) gestel sal word.
  • By verstek het alle blokke wat binne 'n VLAN-poel vervat is dieselfde toewysingstipe as die poel, maar gebruikers kan die toewysingstipe vir inkapselingsblokke in dinamiese poele na staties verander. Deur dit te doen, sluit hulle uit van dinamiese toekenning.
  • 'n VMM-domein kan met slegs een dinamiese VLAN-poel geassosieer word.
  • By verstek word die toewysing van VLAN-identifiseerders aan EPG's wat met VMM-domeine geassosieer word, dinamies deur die Cisco APIC gedoen.
  • Terwyl dinamiese toekenning die verstek en voorkeurkonfigurasie is, kan 'n administrateur eerder 'n VLAN-identifiseerder staties aan 'n eindpuntgroep (EPG) toewys.
  • In daardie geval moet die identifiseerders wat gebruik word gekies word uit inkapselingsblokke in die VLAN-poel wat met die VMM-domein geassosieer word, en hul toekenningstipe moet na staties verander word.
  • Die Cisco APIC voorsien VMM-domein-VLAN op blaarpoorte gebaseer op EPG-gebeure, hetsy staties bindend op blaarpoorte of gebaseer op VM-gebeurtenisse van beheerders soos VMware vCenter of Microsoft SCVMM.

Let wel

  • In dinamiese VLAN-poele, as 'n VLAN van 'n EPG gedisassosieer word, word dit outomaties binne vyf minute met die EPG herassosieer.

Let wel

  • Dinamiese VLAN-assosiasie is nie deel van konfigurasie-terugrol nie, dit wil sê in die geval dat 'n EPG of huurder aanvanklik verwyder is en dan van die rugsteun herstel is, word 'n nuwe VLAN outomaties vanaf die dinamiese VLAN-poele toegewys.

VMM Domain EPG Association

Die Cisco Application Centric Infrastructure (ACI) materiaal assosieer huurder aansoek profile eindpuntgroepe (EPG's) na virtuele masjienbestuurder (VMM) domeine, Die Cisco ACI doen dit óf outomaties deur 'n orkestrasiekomponent soos Microsoft Azure, óf deur 'n Cisco Application Policy Infrastructure Controller (APIC) administrateur wat sulke konfigurasies skep. 'n EPG kan oor verskeie VMM-domeine strek, en 'n VMM-domein kan veelvuldige EPG's bevat.

CISCO-ACI-Virtuele-masjien-netwerk-FIG-1 (1)

In die voorafgaande illustrasie is eindpunte (EP's) van dieselfde kleur deel van dieselfde EPG. Byvoorbeeldample, al die groen EP's is in dieselfde EPG alhoewel hulle in twee verskillende VMM-domeine is. Sien die jongste Verified Scalability Guide vir Cisco ACI vir virtuele netwerk- en VMM-domein EPG-kapasiteit-inligting.

CISCO-ACI-Virtuele-masjien-netwerk-FIG-1 (2)

Let wel

  • Veelvuldige VMM-domeine kan aan dieselfde blaarskakelaar koppel as hulle nie oorvleuelende VLAN-poele op dieselfde poort het nie.
  • Net so kan jy dieselfde VLAN-poele oor verskillende domeine gebruik as hulle nie dieselfde poort van 'n blaarskakelaar gebruik nie.

EPG's kan verskeie VMM-domeine op die volgende maniere gebruik:

  • 'n EPG binne 'n VMM-domein word geïdentifiseer deur 'n enkapsulasie-identifiseerder te gebruik. Cisco APIC kan die identifiseerder outomaties bestuur, of die administrateur kan dit staties kies. 'n eksample is 'n VLAN, 'n virtuele netwerk-ID (VNID).
  • 'n EPG kan gekarteer word na veelvuldige fisiese (vir kaalmetaalbedieners) of virtuele domeine. Dit kan verskillende VLAN- of VNID-inkapslings in elke domein gebruik.

Let wel

  • By verstek bestuur die Cisco APIC die toekenning van 'n VLAN vir 'n EPG dinamies.
  • VMware DVS-administrateurs het die opsie om 'n spesifieke VLAN vir 'n EPG op te stel.
  • In daardie geval word die VLAN gekies uit 'n statiese toewysingsblok binne die poel wat met die VMM-domein geassosieer word.
  • Toepassings kan oor VMM-domeine ontplooi word.CISCO-ACI-Virtuele-masjien-netwerk-FIG-1 (3)
  • Terwyl regstreekse migrasie van VM'e binne 'n VMM-domein ondersteun word, word regstreekse migrasie van VM'e oor VMM-domeine gesteun nie.

Let wel

  • Wanneer jy die VRF verander op 'n brugdomein wat gekoppel is aan 'n EPG met 'n geassosieerde VMM-domein, word die poortgroep uitgevee en dan weer op vCenter bygevoeg.
  • Dit lei daartoe dat die EPG van die VMM-domein ontplooi word. Dit is verwagte gedrag.

Oor Trunk Port Group

  • Jy gebruik 'n stampoortgroep om die verkeer van eindpuntgroepe (EPG's) vir VMware virtuele masjienbestuurder (VMM) domeine saam te voeg.
  • Anders as gewone poortgroepe, wat onder die Huurders-oortjie in die Cisco Application Policy Infrastructure Controller (APIC) GUI gekonfigureer is, word stampoortgroepe onder die VM-netwerkoortjie gekonfigureer.
  • Gereelde poortgroepe volg die T|A|E-formaat van EPG-name.
  • Die samevoeging van EPG's onder dieselfde domein is gebaseer op 'n VLAN-reeks, wat gespesifiseer word as inkapselingsblokke vervat in die stampoortgroep.
  • Wanneer die inkapseling van 'n EPG verander word of die inkapselingsblok van 'n stampoortgroep verander word, word die samevoeging herevalueer om te bepaal of die EGP saamgevoeg moet word.
  • 'n Stampoortgroep beheer die blaarontplooiing van netwerkhulpbronne, soos VLAN's, wat aan die EPG's wat saamgevoeg word, toegewys word.
  • Die EPG's sluit beide basis EPG en mikrosegmenteerde (uSeg) EPG's in. In die geval van 'n gebruikers-EPG, is die VLAN-reekse van die stampoortgroep nodig om beide die primêre en sekondêre VLAN's in te sluit.

Vir meer inligting, sien die volgende prosedures:

Aanhegbare Entiteit Profile

Die ACI-stof verskaf veelvuldige hegpunte wat deur blaarpoorte verbind word met verskeie eksterne entiteite soos kaalmetaalbedieners, virtuele masjien-hipervisors, Laag 2-skakelaars (bv.ample, die Cisco UCS-stof-interconnect), of Layer 3-routers (bvampdie Cisco Nexus 7000-reeks skakelaars). Hierdie hegpunte kan fisiese poorte, FEX-poorte, poortkanale of 'n virtuele poortkanaal (vPC) op blaarskakelaars wees.

Let wel

Wanneer 'n VPC-domein tussen twee blaarskakelaars geskep word, moet albei skakelaars in dieselfde skakelaargenerasie wees, een van die volgende:

  • Generasie 1 – Cisco Nexus N9K-skakelaars sonder "EX" of "FX" aan die einde van die skakelaarnaam; byvoorbeeldample, N9K-9312TX
  • Generasie 2 – Cisco Nexus N9K skakelaars met "EX" of "FX" aan die einde van die skakelaar model naam; byvoorbeeldample, N9K-93108TC-EX

Skakelaars soos hierdie twee is nie versoenbaar met VPC-eweknieë nie. Gebruik eerder skakelaars van dieselfde generasie. 'n Aanhegbare Entiteit Profile (AEP) verteenwoordig 'n groep eksterne entiteite met soortgelyke infrastruktuurbeleidsvereistes. Die infrastruktuurbeleide bestaan ​​uit fisiese koppelvlakbeleide wat verskeie protokolopsies konfigureer, soos Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), of Link Aggregation Control Protocol (LACP). 'n AEP word vereis om VLAN-poele op blaarskakelaars te ontplooi . Inkapselingsblokke (en gepaardgaande VLAN's) is herbruikbaar oor blaarskakelaars. 'n AEP verskaf implisiet die omvang van die VLAN-poel aan die fisiese infrastruktuur. Die volgende AEP-vereistes en afhanklikhede moet in verskeie konfigurasie-scenario's in ag geneem word, insluitend netwerkverbinding, VMM-domeine en multi-pod-konfigurasie:

  • Die AEP definieer die omvang van toegelate VLANS, maar dit voorsien hulle nie. Geen verkeer vloei tensy 'n EPG op die hawe ontplooi word nie. Sonder om 'n VLAN-poel in 'n AEP te definieer, word 'n VLAN nie op die blaarpoort geaktiveer nie, selfs al is 'n EPG voorsien.
  • 'n Spesifieke VLAN word voorsien of geaktiveer op die blaarpoort wat gebaseer is op EPG-gebeurtenisse, hetsy staties bindend op 'n blaarpoort of gebaseer op VM-gebeurtenisse van eksterne beheerders soos VMware vCenter of Microsoft Azure Service Centre Virtual Machine Manager (SCVMM).
  • Aangehegte entiteit profiles kan direk geassosieer word met toepassing EPG's, wat die geassosieerde toepassing EPG's ontplooi na al daardie poorte wat met die aangehegte entiteit pro geassosieer wordfile. Die AEP het 'n konfigureerbare generiese funksie (infraGeneries), wat 'n verband met 'n EPG (infraRsFuncToEpg) bevat wat op alle koppelvlakke ontplooi word wat deel is van die keurders wat geassosieer word met die aanhegbare entiteit profile.
  • 'n Virtuele masjienbestuurder (VMM)-domein lei outomaties fisiese koppelvlakbeleide van die koppelvlakbeleidsgroepe van 'n AEP af.
  • 'n Oorheersingsbeleid by die AEP kan gebruik word om 'n ander fisiese koppelvlakbeleid vir 'n VMM-domein te spesifiseer. Hierdie beleid is nuttig in scenario's waar 'n VM-beheerder aan die blaarskakelaar gekoppel is deur 'n intermediêre Laag 2-nodus, en 'n ander beleid verlang word by die blaarskakelaar en VM-beheerder fisiese poorte. Byvoorbeeldample, jy kan LACP instel tussen 'n blaarskakelaar en 'n Laag 2-nodus. Terselfdertyd kan jy LACP tussen die VM-beheerder en die Laag 2-skakelaar deaktiveer deur LACP te deaktiveer onder die AEP-oorskryfbeleid.

Onmiddellikheid van ontplooiing

EPG-beleidsresolusie en onmiddellike ontplooiing

Wanneer 'n eindpuntgroep (EPG) met 'n virtuele masjienbestuurder (VMM)-domein assosieer, kan die administrateur die resolusie- en ontplooiingsvoorkeure kies om te spesifiseer wanneer 'n beleid in blaarskakelaars gedruk moet word.

Resolusie Onmiddellikheid

  • Vooraf voorsiening: Spesifiseer dat 'n polis (bvample, VLAN, VXLAN-binding, kontrakte of filters) word na 'n blaarskakelaar afgelaai selfs voordat 'n VM-beheerder aan die virtuele skakelaar gekoppel is (bv.ample, VMware vSphere Distributed Switch (VDS). Dit voorsien vooraf die konfigurasie op die skakelaar.
  • Dit help die situasie waar bestuursverkeer vir hiperviseerders/VM-beheerders ook die virtuele skakelaar gebruik wat geassosieer word met die Cisco Application Policy Infrastructure Controller (APIC) VMM-domein (VMM-skakelaar).
  • Die implementering van 'n VMM-beleid soos VLAN op 'n Cisco Application Centric Infrastructure (ACI) blaarskakelaar vereis dat Cisco APIC CDP/LLDP-inligting van beide hiperviseerders deur die VM-beheerder en Cisco ACI-blaarskakelaar insamel. As die VM-beheerder egter veronderstel is om dieselfde VMM-beleid (VMM-skakelaar) te gebruik om met sy hypervisors of selfs Cisco APIC te kommunikeer, kan die CDP/LLDP-inligting vir hipervisors nooit ingesamel word nie omdat die beleid wat vir VM-beheerder/hipervisor vereis word bestuursverkeer is nog nie ontplooi nie.
  • Wanneer vooraf-voorsiening onmiddellik gebruik word, word die beleid afgelaai na die Cisco ACI-blaarskakelaar ongeag
  • CDP/LLDP-buurt. Selfs sonder 'n hypervisor-gasheer wat aan die VMM-skakelaar gekoppel is.
  • Onmiddellik: Spesifiseer dat EPG-beleide (insluitend kontrakte en filters) afgelaai word na die gepaardgaande blaarskakelsagteware wanneer ESXi-gasheer aan 'n DVS geheg word. LLDP- of OpFlex-toestemmings word gebruik om die VM-beheerder na blaarknoopaanhegsels op te los.
  • Die beleid sal na Leaf afgelaai word wanneer jy 'n gasheer by die VMM-skakelaar voeg. CDP/LLDP-buurskap van gasheer tot blaar word vereis.
  • Op aanvraag: Spesifiseer dat 'n polis (bvample-, VLAN-, VXLAN-bindings, kontrakte of filters) word slegs na die blaarknoop gedruk wanneer 'n ESXi-gasheer aan 'n DVS gekoppel is en 'n VM in die poortgroep (EPG) geplaas word.
  • Die beleid sal na die blad afgelaai word wanneer die gasheer by die VMM-skakelaar gevoeg word. Die VM moet in 'n poortgroep (EPG) geplaas word. CDP/LLDP-buurskap van gasheer tot blaar word vereis. Met beide onmiddellike en op aanvraag, as die gasheer en blaar LLDP/CDP-buurt verloor, word die beleide verwyder.

Let wel

  • In OpFlex-gebaseerde VMM-domeine rapporteer 'n OpFlex-agent op die hipervisor 'n VM/EP virtuele netwerk-koppelvlakkaart (vNIC) aanhegting aan 'n EPG aan die blaar OpFlex-proses.
  • Wanneer On Demand Resolution Immediacy gebruik word, word die EPG VLAN/VXLAN op alle blaarpoortkanaalpoorte, virtuele poortkanaalpoorte of albei geprogrammeer wanneer die volgende waar is:
    • Hypervisors is gekoppel aan blare op die poortkanaal of virtuele poortkanaal wat direk of deur lemskakelaars aangeheg is.
    • 'n VM of instansie vNIC is aan 'n EPG geheg.
    • Hipervisors word aangeheg as deel van die EPG- of VMM-domein.
  • Opflex-gebaseerde VMM-domeine is Microsoft Security Center Virtual Machine Manager (SCVMM) en HyperV, en Cisco Application Virtual Switch (AVS).

Onmiddellikheid van ontplooiing

  • Sodra die beleide na die bladsagteware afgelaai is, kan ontplooiing onmiddellik spesifiseer wanneer die beleid in die hardewarebeleid inhoud-adresseerbare geheue (CAM) ingedruk word.
  • Onmiddellik: Spesifiseer dat die beleid in die hardewarebeleid CAM geprogrammeer word sodra die beleid in die bladsagteware afgelaai is.
  • Op aanvraag: Spesifiseer dat die beleid slegs in die hardewarebeleid CAM geprogrammeer word wanneer die eerste pakkie deur die datapad ontvang word. Hierdie proses help om die hardewarespasie te optimaliseer.

Let wel

  • Wanneer jy onmiddellike ontplooiing op aanvraag gebruik met MAC-gespelde VPC's, word die EPG-kontrakte nie na die blad-ternêre inhoud-adresseerbare geheue (TCAM) gedruk totdat die eerste eindpunt in die EPG op elke blaar aangeleer is nie.
  • Dit kan ongelyke TCAM-benutting oor VPC-eweknieë veroorsaak. (Gewoonlik sal die kontrak na beide eweknieë gedruk word.)

Riglyne vir die verwydering van VMM-domeine

Volg die volgorde hieronder om te verseker dat die APIC-versoek om 'n VMM-domein te skrap outomaties die geassosieerde VM-beheerder aktiveer (bv.ample VMware vCenter of Microsoft SCVMM) om die proses normaalweg te voltooi en dat geen wees-EPG's in die ACI-stof gestrand is nie.

  1. Die VM-administrateur moet al die VM's losmaak van die poortgroepe (in die geval van VMware vCenter) of VM-netwerke (in die geval van SCVMM), geskep deur die APIC. In die geval van Cisco AVS, moet die VM-admin ook VMK-koppelvlakke wat met die Cisco AVS geassosieer word, uitvee.
  2. Die ACI-administrateur verwyder die VMM-domein in die APIC. Die APIC veroorsaak die verwydering van VMware VDS Cisco AVS of SCVMM logiese skakelaar en geassosieerde voorwerpe.

Let wel

Die VM-administrateur moet nie die virtuele skakelaar of geassosieerde voorwerpe (soos poortgroepe of VM-netwerke) uitvee nie; laat die APIC toe om die verwydering van die virtuele skakelaar te aktiveer na voltooiing van stap 2 hierbo. EPG's kan wees gelaat in die APIC as die VM-administrateur die virtuele skakelaar van die VM-beheerder uitvee voordat die VMM-domein in die APIC uitgevee word. As hierdie volgorde nie gevolg word nie, verwyder die VM-beheerder die virtuele skakelaar wat met die APIC VMM-domein geassosieer word. In hierdie scenario moet die VM-administrateur die VM- en vtep-assosiasies met die hand van die VM-beheerder verwyder, en dan die virtuele skakelaar(s) wat voorheen met die APIC VMM-domein geassosieer is, uitvee.

NetFlow met virtuele masjiennetwerk

Oor NetFlow met virtuele masjiennetwerke

  • Die NetFlow-tegnologie verskaf die meetbasis vir 'n sleutelstel toepassings, insluitend netwerkverkeerrekeningkunde, gebruiksgebaseerde netwerkfakturering, netwerkbeplanning, sowel as monitering van ontkenning van dienste, netwerkmonitering, uitgaande bemarking en data-ontginning vir beide diensverskaffers en onderneming kliënte.
  • Cisco verskaf 'n stel NetFlow-toepassings om NetFlow-uitvoerdata in te samel, datavolumevermindering uit te voer, na-verwerking uit te voer en eindgebruikertoepassings met maklike toegang tot NetFlow-data te voorsien.
  • As jy NetFlow-monitering van die verkeer wat deur jou datasentrums vloei geaktiveer het, stel hierdie kenmerk jou in staat om dieselfde vlak van monitering van die verkeer wat deur die Cisco Application Centric Infrastructure (Cisco ACI)-stof vloei, uit te voer.
  • In plaas daarvan dat hardeware die rekords direk na 'n versamelaar uitvoer, word die rekords in die toesighouer-enjin verwerk en na standaard NetFlow-versamelaars uitgevoer in die vereiste formaat. Vir meer inligting oor NetFlow, sien die Cisco APIC en NetFlow kennisbasis artikel.

Oor NetFlow-uitvoerderbeleide met virtuele masjiennetwerke

'n Virtuele masjienbestuurder-uitvoerderbeleid (netflowVmmExporterPol) beskryf inligting oor die data wat ingesamel is vir 'n vloei wat na die rapporteringsbediener of NetFlow-versamelaar gestuur word. 'n NetFlow-versamelaar is 'n eksterne entiteit wat die standaard NetFlow-protokol ondersteun en pakkies aanvaar wat met geldige NetFlow-opskrifte gemerk is.
'n Uitvoerderbeleid het die volgende eienskappe:

  • VmmExporterPol.dstAddr—Hierdie verpligte eienskap spesifiseer die IPv4- of IPv6-adres van die NetFlow-versamelaar wat die NetFlow-vloeipakkies aanvaar. Dit moet in die gasheerformaat wees (dit is "/32" of "/128"). 'n IPv6-adres word ondersteun in vSphere Distributed Switch (vDS) weergawe 6.0 en later.
  • VmmExporterPol.dstPort—Hierdie verpligte eienskap spesifiseer die poort waarna die NetFlow-insamelaar-toepassing luister, wat die versamelaar in staat stel om inkomende verbindings te aanvaar.
  • VmmExporterPol.srcAddr—Hierdie opsionele eienskap spesifiseer die IPv4-adres wat as die bronadres in die uitgevoerde NetFlow-vloeipakkies gebruik word.

NetFlow-ondersteuning met VMware vSphere Distributed Switch

Die VMware vSphere Distributed Switch (VDS) ondersteun NetFlow met die volgende waarskuwings:

  • Die eksterne versamelaar moet bereikbaar wees deur die ESX. ESX ondersteun nie virtuele roetering en aanstuur (VRF's) nie.
  • 'n Poortgroep kan NetFlow aktiveer of deaktiveer.
  • VDS ondersteun nie vloeivlakfiltrering nie.

Konfigureer die volgende VDS-parameters in VMware vCenter:

  • Versamelaar IP-adres en poort. IPv6 word ondersteun op VDS weergawe 6.0 of later. Hierdie is verpligtend.
  • Bron IP-adres. Dit is opsioneel.
  • Aktiewe vloei uitteltyd, ledige vloei uitteltyd, en sampling koers. Hierdie is opsioneel.

Konfigureer 'n NetFlow-uitvoerderbeleid vir VM-netwerke deur die GUI te gebruik
Die volgende prosedure konfigureer 'n NetFlow-uitvoerderbeleid vir VM-netwerke.

Prosedure

  • Stap 1 Op die kieslysbalk, kies Stof > Toegangsbeleide.
  • Stap 2 Brei Beleide > Interface > NetFlow in die navigasiepaneel uit.
  • Stap 3 Regskliek op NetFlow-uitvoerders vir VM-netwerke en kies Skep NetFlow-uitvoerder vir VM-netwerke.
  • Stap 4 In die dialoogkassie Skep NetFlow-uitvoerder vir VM-netwerk, vul die velde in soos vereis.
  • Stap 5 Klik Submit.

Gebruik 'n NetFlow-uitvoerderbeleid onder 'n VMM-domein deur die GUI te gebruik

Die volgende prosedure gebruik 'n NetFlow-uitvoerderbeleid onder 'n VMM-domein wat die GUI gebruik.

Prosedure

  • Stap 1 Kies Virtuele Netwerk > Voorraad op die kieslysbalk.
  • Stap 2 Brei die VMMDomains-lêergids in die navigasiepaneel uit, klik met die rechtermuisknop op VMware en kies Skep sentrumdomein.
  • Stap 3 In die dialoogkassie Skep vCenter-domein, vul die velde in soos vereis, behalwe soos gespesifiseer:
    • a) In die NetFlow-uitvoerderbeleid-aftreklys, kies die verlangde uitvoerderbeleid of skep 'n nuwe een.
    • b) Voer die verlangde aktiewe vloei-time-out in die aktiewe vloei-time-out-veld in sekondes in. Die Active Flow Timeout parameter spesifiseer die vertraging wat NetFlow wag nadat die aktiewe vloei geïnisieer is, waarna NetFlow die versamelde data stuur. Die reeks is van 60 tot 3600. Die verstekwaarde is 60.
    • c) In die Idle Flow Timeout veld, voer die verlangde ledige vloei timeout in, in sekondes. Die Idle Flow Timeout parameter spesifiseer die vertraging wat NetFlow wag nadat die ledige vloei geïnisieer is, waarna NetFlow die versamelde data stuur. Die reeks is van 10 tot 300. Die verstekwaarde is 15.
    • d) (Slegs VDS) In die Sampling Tarief veld, voer die verlangde s inampling koers. Die Sampling Rate parameter spesifiseer hoeveel pakkies NetFlow sal laat val na elke versamelde pakkie. As jy 'n waarde van 0 spesifiseer, sal NetFlow geen pakkies laat val nie. Die reeks is van 0 tot 1000. Die verstekwaarde is 0.
  • Stap 4 Klik Submit.

Aktiveer NetFlow op 'n eindpuntgroep na VMM-domeinvereniging deur die GUI te gebruik

Die volgende prosedure aktiveer NetFlow op 'n eindpuntgroep na VMM-domeinassosiasie.
Voordat jy begin
Jy moes die volgende gekonfigureer het:

  • 'N aansoek profile
  • 'n Toepassingseindpuntgroep

Prosedure

  • Stap 1 Op die kieslysbalk, kies Huurders > Alle huurders.
  • Stap 2 Dubbelklik op die huurder se naam in die Werk-paneel.
  • Stap 3 Vou tenant_name > Application Pro in die linkernavigasievenster uitfiles > application_profile_naam > Toepassing EPG's > toepassing_EPG_naam
  • Stap 4 Regskliek Domains (VM's en Bare-Metals) en kies Voeg VMM Domain Association by.
  • Stap 5 In die dialoogkassie Voeg VMM-domeinvereniging by, vul die velde in soos vereis; kies egter Aktiveer in die NetFlow-area.
  • Stap 6 Klik Submit.

Opsporing van probleme met VMM-verbinding

Die volgende prosedure los VMM-verbindingskwessies op:

Prosedure

Dokumente / Hulpbronne

CISCO ACI virtuele masjiennetwerk [pdf] Gebruikersgids
ACI virtuele masjiennetwerk, ACI, virtuele masjiennetwerk, masjiennetwerk, netwerk

Verwysings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *