CISCO ACI ምናባዊ ማሽን አውታረ መረብ የተጠቃሚ መመሪያ

ይዘቶች መደበቅ

1 CISCO ACI ምናባዊ ማሽን አውታረ መረብ

2 የምርት መረጃ

3 የምርት አጠቃቀም መመሪያዎች

4 የአውታረ መረብ ድጋፍ

5 የCisco ACI እና VMware ግንባታዎች ካርታ መስራት

6 VMM Domain EPG ማህበር

7 ስለ ግንዱ ወደብ ቡድን

8 የሚያያዝ አካል ፕሮfile

9 የማሰማራት አፋጣኝ

10 NetFlow ከቨርቹዋል ማሽን ኔትወርክ ጋር

11 ሰነዶች / መርጃዎች

11.1 ዋቢዎች

CISCO ACI ምናባዊ ማሽን አውታረ መረብ

የምርት መረጃ

ዝርዝር መግለጫዎች፡-
- የሚደገፉ ምርቶች እና አቅራቢዎች፡- Cisco ACI ከተለያዩ ምርቶች እና አቅራቢዎች የቨርቹዋል ማሽን አስተዳዳሪዎችን (VMMs) ይደግፋል። በጣም ወቅታዊ የተረጋገጡ በይነተገናኝ ምርቶች ዝርዝር ለማግኘት የCisco ACI ቨርቹዋል ተኳኋኝነት ማትሪክስ ይመልከቱ።

የምርት አጠቃቀም መመሪያዎች

የCisco ACI እና VMware ግንባታዎች ካርታ መስራት፡- የሲስኮ አፕሊኬሽን ሴንትሪክ መሠረተ ልማት (ACI) እና VMware ተመሳሳይ ግንባታዎችን ለመግለጽ የተለያዩ ቃላትን ይጠቀማሉ። የሚከተለው ሠንጠረዥ ከ VMware vSphere Distributed Switch (VDS) ጋር ተዛማጅነት ያላቸውን የ Cisco ACI እና VMware ቃላቶችን ካርታ ያቀርባል።

Cisco ACI ውሎች	የVMware ውሎች
የመጨረሻ ነጥብ ቡድን (EPG)	ወደብ ቡድን, ፖርት ቡድን
LACP ንቁ	LACP ተገብሮ
ማክ መሰካት	ማክ መሰካት-አካላዊ-NIC-ጭነት
የማይንቀሳቀስ ቻናል - ሁነታ በርቷል።	ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራ VDS
ቪኤም መቆጣጠሪያ	vCenter (ዳታሴንተር)

ምናባዊ ማሽን አስተዳዳሪ ጎራ ዋና ክፍሎች፡-
- ACI ጨርቅ ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራዎች አስተዳዳሪዎች ለምናባዊ ማሽን ተቆጣጣሪዎች የግንኙነት ፖሊሲዎችን እንዲያዋቅሩ ያስችላቸዋል። የACI VMM ጎራ ፖሊሲ ዋና አካላት የሚከተሉትን ያካትታሉ፡-
- ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራ
- ቪኤም መቆጣጠሪያ
- vCenter (ዳታሴንተር)
- ማስታወሻ፡- አንድ ነጠላ የቪኤምኤም ጎራ ብዙ የVM መቆጣጠሪያዎችን ሊይዝ ይችላል ነገር ግን ከተመሳሳይ አቅራቢ (ለምሳሌ VMware ወይም Microsoft) መሆን አለባቸው።
ምናባዊ ማሽን አስተዳዳሪ ጎራዎች፡-
- የኤፒአይሲ ቪኤምኤም ጎራ ፕሮfile የVMM ጎራ የሚገልጽ ፖሊሲ ነው። የVMM ጎራ ፖሊሲ በኤፒአይሲ ውስጥ ተፈጥሯል እና ወደ ቅጠል መቀየሪያዎች ተገፋ። የቪኤምኤም ጎራዎች የሚከተሉትን ይሰጣሉ፡-
VMM ጎራ VLAN ገንዳ ማህበር
- የVLAN ገንዳዎች የትራፊክ VLAN መለያዎችን ይወክላሉ። የVLAN ፑል የጋራ መገልገያ ሲሆን እንደ ቪኤምኤም ጎራዎች እና ከንብርብ 4 እስከ ንብርብር 7 አገልግሎቶች ባሉ በርካታ ጎራዎች ሊበላ ይችላል።
- የVMM ጎራ ከአንድ ተለዋዋጭ VLAN ገንዳ ጋር ሊዛመድ ይችላል።
- በነባሪ፣ VLAN ለዪዎች በተለዋዋጭ ከቪኤምኤም ጎራዎች ጋር በሲስኮ ኤፒአይሲ ለተያያዙ ኢፒጂዎች ተመድበዋል።
- ነገር ግን፣ አስተዳዳሪዎች በምትኩ የVLAN መለያን ለመጨረሻ ነጥብ ቡድን (EPG) በስታቲስቲክስ ሊመድቡ ይችላሉ።
- እንደዚህ ባሉ አጋጣሚዎች ጥቅም ላይ የሚውሉት ለዪዎች ከቪኤምኤም ጎራ ጋር በተገናኘ በVLAN ገንዳ ውስጥ ከሚገኙት ኢንካፕስሌሽን ብሎኮች መመረጥ አለባቸው እና የምደባ ዓይነታቸው ወደ ቋሚ መቀየር አለበት።
- የCisco APIC በEPG ክስተቶች ላይ ተመስርተው በቅጠል ወደቦች ላይ VMM ጎራ VLAN ያቀርባል፣ ወይ በቅጠል ወደቦች ላይ በስታትስቲክስ አስገዳጅነት ወይም እንደ VMware vCenter ወይም Microsoft SCVMM ባሉ ተቆጣጣሪዎች በVM ክስተቶች ላይ በመመስረት።
- ማስታወሻ፡- በተለዋዋጭ የVLAN ገንዳዎች፣ VLAN ከ EPG ከተነጠለ ከአምስት ደቂቃ በኋላ ወዲያውኑ ከ EPG ጋር ይገናኛል።
- ተለዋዋጭ VLAN ማህበር የማዋቀር መልሶ ማግኛ አካል አይደለም፣ ይህ ማለት አንድ EPG ወይም ተከራይ መጀመሪያ ከተወገደ እና ከመጠባበቂያው ከተመለሰ አዲስ VLAN ከተለዋዋጭ VLAN ገንዳዎች በቀጥታ ይመደባል ማለት ነው።

የሚጠየቁ ጥያቄዎች፡-
- Q: በሲስኮ ACI የሚደገፉት የትኞቹ ምርቶች እና አቅራቢዎች ናቸው?
- A: Cisco ACI ከተለያዩ ምርቶች እና አቅራቢዎች የቨርቹዋል ማሽን አስተዳዳሪዎችን (VMMs) ይደግፋል። በጣም ወቅታዊ የተረጋገጡ እርስ በርስ ሊሰሩ የሚችሉ ምርቶች ዝርዝር ለማግኘት እባክዎ የCisco ACI ቨርቹዋል ተኳኋኝነት ማትሪክስ ይመልከቱ።
- Q: በተለዋዋጭ ከመመደብ ይልቅ የVLAN መለያን በስታቲስቲክስ ለ EPG ልመድበው እችላለሁ?
- A: አዎ፣ ከVMM ጎራ ጋር ለተገናኘ የመጨረሻ ነጥብ ቡድን (EPG) የVLAN መለያ በስታቲስቲክስ መመደብ ይችላሉ። ነገር ግን፣ ለዪው ከVMM ጎራ ጋር በተገናኘ በVLAN ገንዳ ውስጥ ካሉት ኢንካፕስሌሽን ብሎኮች መመረጥ አለበት፣ እና የምደባው አይነት ወደ ቋሚ መቀየር አለበት።
- Q: በተለዋዋጭ VLAN ገንዳ ውስጥ VLAN ከ EPG ከተነጠለ ምን ይከሰታል?
- A: VLAN በተለዋዋጭ VLAN ገንዳ ውስጥ ከ EPG ከተገለለ ከአምስት ደቂቃ በኋላ ወዲያውኑ ከ EPG ጋር ይገናኛል።
- Q: ተለዋዋጭ የVLAN ማህበር የማዋቀር መልሶ መመለስ አካል ነው?
- A: አይ፣ ተለዋዋጭ VLAN ማህበር የማዋቀር መልሶ መመለሻ አካል አይደለም። አንድ EPG ወይም ተከራይ መጀመሪያ ከተወገደ እና ከመጠባበቂያው ከተመለሰ፣ አዲስ VLAN ከተለዋዋጭ VLAN ገንዳዎች በቀጥታ ይመደባል።

ይህ ምዕራፍ የሚከተሉትን ክፍሎች ይዟል።

• Cisco ACI VM Networking ድጋፍ ለምናባዊ ማሽን አስተዳዳሪዎች፣ በገጽ 1 ላይ
• Cisco ACI እና VMware Constructs ካርታ መስራት፣ በገጽ 2 ላይ
• የቨርቹዋል ማሽን ስራ አስኪያጅ ጎራ ዋና ክፍሎች፣ በገጽ 3 ላይ
• ምናባዊ ማሽን አስተዳዳሪ ጎራዎች፣ በገጽ 4 ላይ
• VMM Domain VLAN Pool Association፣ በገጽ 4 ላይ
• VMM Domain EPG ማህበር፣ በገጽ 5 ላይ
• ስለ ግንዱ ወደብ ቡድን፣ በገጽ 7 ላይ
• ተያያዥነት ያለው አካል ፕሮfile፣ በገጽ 8 ላይ
• የEPG ፖሊሲ ውሳኔ እና የማሰማራት ፈጣን፣ በገጽ 9 ላይ
የቪኤምኤም ጎራዎችን የመሰረዝ መመሪያዎች፣ በገጽ 10 ላይ
• NetFlow ከቨርቹዋል ማሽን ኔትወርክ ጋር፣ በገጽ 11 ላይ
• የቪኤምኤም ግንኙነት መላ መፈለግ፣ በገጽ 13 ላይ

የአውታረ መረብ ድጋፍ

ለምናባዊ ማሽን አስተዳዳሪዎች Cisco ACI VM Networking ድጋፍ

የ ACI VM አውታረመረብ ጥቅሞች

Cisco መተግበሪያ ሴንትሪክ መሠረተ ልማት (ኤሲአይ) ቨርቹዋል ማሽን (VM) ኔትወርክ ከብዙ አቅራቢዎች ሃይፐርቫይዘሮችን ይደግፋል።
የሃይፐርቫይዘርን ፕሮግራም እና አውቶማቲክ ከፍተኛ አፈጻጸምን የሚለካ ቨርቹዋልይዝድ ዳታ ሴንተር መሠረተ ልማትን ያቀርባል።
የፕሮግራም ችሎታ እና አውቶሜሽን ሊሰፋ የሚችል የውሂብ ማዕከል ቨርቹዋል መሠረተ ልማት ወሳኝ ባህሪያት ናቸው።
የCisco ACI ክፍት REST ኤፒአይ ከፖሊሲ ሞዴል ላይ የተመሰረተ የሲስኮ ACI ጨርቅ ቨርቹዋል ማሽን ውህደት እና ማቀናበር ያስችላል።
Cisco ACI VM አውታረመረብ በበርካታ አቅራቢዎች በሃይፐርቫይዘሮች የሚተዳደሩ በሁለቱም ምናባዊ እና አካላዊ የስራ ጫናዎች ላይ ፖሊሲዎችን ወጥነት ያለው ማስፈጸሚያ ያደርጋል።
ተያያዥነት ያለው አካል ፕሮfileበሲስኮ ACI ጨርቅ ውስጥ በማንኛውም ቦታ የቪኤም ተንቀሳቃሽነት እና የስራ ጫና አቀማመጥን በቀላሉ ማንቃት።
የሲስኮ አፕሊኬሽን ፖሊሲ መሠረተ ልማት ተቆጣጣሪ (APIC) የተማከለ መላ መፈለጊያ፣ የመተግበሪያ የጤና ነጥብ እና የቨርችዋል ክትትልን ያቀርባል።
Cisco ACI ባለብዙ ሃይፐርቫይዘር ቪኤም አውቶሜሽን በእጅ ውቅር እና በእጅ ስህተቶችን ይቀንሳል ወይም ያስወግዳል። ይህ ቨርቹዋል የተደረጉ የመረጃ ማዕከላት ብዙ ቁጥር ያላቸውን ቪኤምዎችን በአስተማማኝ እና ወጪ ቆጣቢነት እንዲደግፉ ያስችላቸዋል።

የሚደገፉ ምርቶች እና ሻጮች

Cisco ACI ከሚከተሉት ምርቶች እና አቅራቢዎች የቨርቹዋል ማሽን አስተዳዳሪዎችን (VMMs) ይደግፋል።
Cisco Unified Computing System Manager (UCSM)
ውህደት Cisco UCSM በሲስኮ Cisco APIC መለቀቅ 4.1(1) ጀምሮ ይደገፋል. መረጃ ለማግኘት፣ ምዕራፍ ይመልከቱ “Cisco ACI with Cisco UCSM Integration in Cisco ACI Virtualization Guide፣ መልቀቅ 4.1(1)።

Cisco መተግበሪያ ሴንትሪክ መሠረተ ልማት (ACI) ምናባዊ ፖድ (አይፖድ)

Cisco ACI vPod በሲስኮ ኤፒአይሲ መለቀቅ 4.0(2) ጀምሮ በአጠቃላይ መገኘት ነው። መረጃ ለማግኘት፣ በ ላይ ያለውን የCisco ACI vPod ሰነድ ይመልከቱ Cisco.com.

የክላውድ ፋውንዴሪ

የክላውድ ፋውንዴሪ ከሲስኮ ACI ጋር መቀላቀል የሚደገፈው ከሲስኮ ኤፒአይሲ ልቀት 3.1(2) ጀምሮ ነው። ለመረጃ፣ የእውቀት መሰረት መጣጥፍ፣ Cisco ACI እና Cloud Found Integration በ ላይ ይመልከቱ Cisco.com.

ኩበርኔትስ

ለመረጃ፣ የእውቀት መሰረት መጣጥፉን ይመልከቱ፣ Cisco ACI እና Kubernetes ውህደት on Cisco.com.

የማይክሮሶፍት ሲስተም ሴንተር ምናባዊ ማሽን አስተዳዳሪ (SCVMM)

ለመረጃ፣ “Cisco ACI with Microsoft SCVMM” እና “Cisco ACI with Microsoft Windows Azure Pack” ያሉትን ምዕራፎች ይመልከቱ Cisco ACI ምናባዊ መመሪያ on Cisco.com.

OpenShift

መረጃ ለማግኘት, ይመልከቱ OpenShift ሰነድ. ላይ Cisco.com.

ክፈት ስታክ

መረጃ ለማግኘት, ይመልከቱ OpenStack ሰነድ on Cisco.com.

ቀይ ኮፍያ ምናባዊ ፈጠራ (RHV)

ለመረጃ፣ የእውቀት መሰረት መጣጥፉን ይመልከቱ፣ Cisco ACI እና Red Hat Integration. ላይ Cisco.com.

VMware ምናባዊ የተከፋፈለ መቀየሪያ (VDS)

ለመረጃ፣ በ ውስጥ “Cisco “ACI with VMware VDS Integration” የሚለውን ምዕራፍ ይመልከቱ Cisco ACI ምናባዊ መመሪያ.
ይመልከቱ Cisco ACI ምናባዊ ተኳኋኝነት ማትሪክስ. በጣም ወቅታዊ ለሆኑ የተረጋገጡ በይነተገናኝ ምርቶች ዝርዝር።

የCisco ACI እና VMware ግንባታዎች ካርታ መስራት

የሲስኮ አፕሊኬሽን ሴንትሪክ መሠረተ ልማት (ACI) እና VMware ተመሳሳይ ግንባታዎችን ለመግለጽ የተለያዩ ቃላትን ይጠቀማሉ። ይህ ክፍል Cisco ACI እና VMware ቃላቶችን ለመቅረጽ ሰንጠረዥ ያቀርባል; መረጃው ከVMware vSphere Distributed Switch (VDS) ጋር የተያያዘ ነው።

Cisco ACI ውሎች	ቪኤምዌር ውሎች
የመጨረሻ ነጥብ ቡድን (EPG)	ወደብ ቡድን, ፖርት ቡድን

Cisco ACI ውሎች	ቪኤምዌር ውሎች
LACP ንቁ	• በአይፒ ሃሽ ላይ የተመሰረተ መንገድ (የታች ወደብ ቡድን) • LACP ነቅቷል/ገባሪ (የላይክ ወደብ ቡድን)
LACP ተገብሮ	• በአይፒ ሃሽ ላይ የተመሰረተ መንገድ (የታች ወደብ ቡድን) • LACP ነቅቷል/ገባሪ (የላይክ ወደብ ቡድን)
ማክ መሰካት	በምናባዊ ወደብ መነሻ ላይ የተመሰረተ መንገድ • LACP ተሰናክሏል።
ማክ መሰካት-አካላዊ-NIC-ጭነት	• በአካላዊ NIC ጭነት ላይ የተመሰረተ መስመር • LACP ተሰናክሏል።
የማይንቀሳቀስ ቻናል - ሁነታ በርቷል።	• በአይፒ ሃሽ (የታች ወደብ ቡድን) ላይ የተመሰረተ መስመር • LACP ተሰናክሏል።
ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራ	ቪዲኤስ
ቪኤም መቆጣጠሪያ	vCenter (ዳታሴንተር)

ምናባዊ ማሽን አስተዳዳሪ ጎራ ዋና ክፍሎች

ACI ጨርቅ ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራዎች አስተዳዳሪን ለምናባዊ ማሽን ተቆጣጣሪዎች የግንኙነት ፖሊሲዎችን እንዲያዋቅር ያስችለዋል። የACI VMM ጎራ ፖሊሲ አስፈላጊ አካላት የሚከተሉትን ያካትታሉ፡-

ምናባዊ ማሽን አስተዳዳሪ Domain Profile—የቡድን VM ተቆጣጣሪዎች ተመሳሳይ የአውታረ መረብ ፖሊሲ መስፈርቶች። ለ example፣ VM መቆጣጠሪያዎች የVLAN ገንዳዎችን እና የመተግበሪያ የመጨረሻ ነጥብ ቡድኖችን (EPGs) ማጋራት ይችላሉ። ኤፒአይሲ ከተቆጣጣሪው ጋር ይገናኛል የአውታረ መረብ ውቅሮችን ለማተም እንደ ወደብ ቡድኖች ከዚያም በምናባዊ የስራ ጫናዎች ላይ ይተገበራሉ። የVMM ጎራ ፕሮfile የሚከተሉትን አስፈላጊ አካላት ያካትታል:
ምስክርነት -ልክ የሆነ የVM መቆጣጠሪያ ተጠቃሚ ምስክርነት ከኤፒአይሲ ቪኤምኤም ጎራ ጋር ያገናኛል።
ተቆጣጣሪ -የፖሊሲ ማስፈጸሚያ ጎራ አካል ከሆነው ከVM መቆጣጠሪያ ጋር እንዴት እንደሚገናኙ ይገልጻል።

ለ example, መቆጣጠሪያው የVMM ጎራ አካል ከሆነው ከ VMware vCenter ጋር ያለውን ግንኙነት ይገልጻል።

ማስታወሻ

አንድ ነጠላ የቪኤምኤም ጎራ ብዙ የቪኤም መቆጣጠሪያዎችን ሊይዝ ይችላል ነገር ግን ከተመሳሳይ አቅራቢ መሆን አለባቸው (ለምሳሌample, ከ VMware ወይም ከ Microsoft.

EPG ማህበር -የመጨረሻ ነጥብ ቡድኖች በVMM ጎራ ፖሊሲ ወሰን ውስጥ ካሉት የመጨረሻ ነጥቦች መካከል ያለውን ግንኙነት እና ታይነት ይቆጣጠራሉ። የቪኤምኤም ጎራ ኢፒጂዎች የሚከተለውን ባህሪ ያሳያሉ፡ ኤፒአይሲ እነዚህን EPG ዎች እንደ የወደብ ቡድን ወደ VM መቆጣጠሪያ ይገፋቸዋል። አንድ EPG ብዙ የቪኤምኤም ጎራዎችን ሊሸፍን ይችላል፣ እና የቪኤምኤም ጎራ ብዙ ኢፒጂዎችን ሊይዝ ይችላል።
የሚያያዝ አካል ፕሮfile ማህበር፡-የVMM ጎራ ከአካላዊ አውታረ መረብ መሠረተ ልማት ጋር ያዛምዳል። ሊያያዝ የሚችል አካል ፕሮfile (AEP) የVM መቆጣጠሪያ ፖሊሲዎችን በትልቅ የቅጠል መቀየሪያ ወደቦች ላይ መዘርጋት የሚያስችል የአውታረ መረብ በይነገጽ አብነት ነው። ኤኢፒ የትኛዎቹ መቀየሪያዎች እና ወደቦች እንዳሉ እና እንዴት እንደሚዋቀሩ ይገልጻል።
VLANPool ማህበር—ኤ VLAN ፑል የVMM ጎራ የሚበላውን የVLAN መታወቂያዎችን ወይም ለVLAN ማቀፊያ የሚያገለግሉ ክልሎችን ይገልጻል።

ምናባዊ ማሽን አስተዳዳሪ ጎራዎች

የኤፒአይሲ ቪኤምኤም ጎራ ፕሮfile የVMM ጎራ የሚገልጽ ፖሊሲ ነው። የVMM ጎራ ፖሊሲ በAPIC ውስጥ ተፈጥሯል እና ወደ ቅጠል መቀየሪያዎች ተገፋ።

የቪኤምኤም ጎራዎች የሚከተሉትን ይሰጣሉ፡-

ለብዙ VM መቆጣጠሪያ መድረኮች ሊለካ የሚችል ጥፋትን የሚቋቋም ድጋፍን የሚያስችል በኤሲአይ ጨርቅ ውስጥ ያለ የተለመደ ንብርብር።
በ ACI ጨርቅ ውስጥ ለብዙ ተከራዮች የቪኤምኤም ድጋፍ። የቪኤምኤም ጎራዎች እንደ VMware vCenter ወይም Microsoft SCVMM Manager የመሳሰሉ የVM መቆጣጠሪያዎችን እና ለኤሲአይ ኤፒአይ ከVM መቆጣጠሪያው ጋር ለመገናኘት የሚያስፈልጉትን ምስክር(ዎች) ይይዛሉ።
የቪኤምኤም ጎራ በጎራ ውስጥ ቪኤምኤም እንቅስቃሴን ያነቃቃል ነገርግን በሁሉም ጎራዎች ውስጥ አይደለም።

አንድ ነጠላ የቪኤምኤም ጎራ ብዙ የVM መቆጣጠሪያዎችን ሊይዝ ይችላል ነገር ግን አንድ አይነት መሆን አለባቸው።
ለ exampለ፣ የቪኤምኤም ጎራ ብዙ VMware vCenters በርካታ ተቆጣጣሪዎች የሚያስተዳድሩ እያንዳንዱ ብዙ ቪኤምኤምዎችን ሊይዝ ይችላል ነገር ግን የ SCVMM አስተዳዳሪዎች ላይኖረው ይችላል።
የቪኤምኤም ጎራ ተቆጣጣሪ አካላትን (እንደ pNICs፣ vNICs፣ VM ስሞች እና የመሳሰሉት) እና ፖሊሲዎችን ወደ ተቆጣጣሪ(ዎች) ይገፋል፣ የወደብ ቡድኖችን እና ሌሎች አስፈላጊ አካላትን ይፈጥራል።

የACI VMM ጎራ እንደ VM ተንቀሳቃሽነት ያሉ የመቆጣጠሪያ ክስተቶችን ያዳምጣል እና በዚህ መሰረት ምላሽ ይሰጣል።

VMM ጎራ VLAN ገንዳ ማህበር

የVLAN ገንዳዎች የትራፊክ VLAN መለያዎችን ይወክላሉ። የVLAN ፑል የጋራ መገልገያ ሲሆን እንደ ቪኤምኤም ጎራዎች እና ከንብርብ 4 እስከ ንብርብር 7 አገልግሎቶች ባሉ በርካታ ጎራዎች ሊበላ ይችላል።

እያንዳንዱ ገንዳ የምደባ ዓይነት (ስታቲክ ወይም ተለዋዋጭ) አለው፣ በተፈጠረበት ጊዜ ይገለጻል።
የምደባ አይነት በውስጡ የተካተቱት መለያዎች በሲስኮ ኤፒአይሲ (ተለዋዋጭ) አውቶማቲክ ምደባ ጥቅም ላይ እንደሚውሉ ወይም በአስተዳዳሪው (ስታቲክ) በግልፅ እንደተቀመጡ ይወስናል።
በነባሪ፣ በVLAN ገንዳ ውስጥ ያሉ ሁሉም ብሎኮች ከመዋኛ ገንዳው ጋር ተመሳሳይ የምደባ አይነት አላቸው ነገር ግን ተጠቃሚዎች በተለዋዋጭ ገንዳዎች ውስጥ የሚገኙትን የማቀፊያ ብሎኮች የምደባ አይነት ወደ የማይንቀሳቀስ መለወጥ ይችላሉ። ይህን ማድረግ ከተለዋዋጭ ምደባ ያገለላቸዋል።

የVMM ጎራ ከአንድ ተለዋዋጭ VLAN ገንዳ ጋር ሊዛመድ ይችላል።
በነባሪ፣ ከVMM ጎራዎች ጋር ለተያያዙ የVLAN መለያዎች ለኢፒጂዎች መመደብ በተለዋዋጭ በሲስኮ ኤፒአይሲ ይከናወናል።
ተለዋዋጭ ምደባ ነባሪው እና ተመራጭ ውቅር ቢሆንም፣ አስተዳዳሪ በተረጋጋ ሁኔታ የVLAN መለያን ለመጨረሻ ነጥብ ቡድን (EPG) ሊመድብ ይችላል።

እንደዚያ ከሆነ፣ ጥቅም ላይ የሚውሉት ለዪዎች ከቪኤምኤም ጎራ ጋር በተገናኘው የVLAN ገንዳ ውስጥ ካሉ ኢንካፕስሌሽን ብሎኮች መመረጥ አለባቸው፣ እና የምደባ ዓይነታቸው ወደ ቋሚ መቀየር አለበት።
የCisco APIC በቅጠል ወደቦች ላይ በEPG ክስተቶች ላይ ተመስርተው የVMM ዶሜይን VLAN ያቀርባል፣ በቅጠል ወደቦች ላይ በስታቲስቲክስ አስገዳጅነት ወይም እንደ VMware vCenter ወይም Microsoft SCVMM ባሉ ተቆጣጣሪዎች በVM ክስተቶች ላይ በመመስረት።

ማስታወሻ

በተለዋዋጭ የVLAN ገንዳዎች፣ VLAN ከ EPG ከተነጠለ፣ በአምስት ደቂቃ ውስጥ በራስ-ሰር ከ EPG ጋር ይገናኛል።

ማስታወሻ

ተለዋዋጭ VLAN ማህበር የማዋቀር መልሶ ማግኛ አካል አይደለም፣ ማለትም፣ አንድ EPG ወይም ተከራይ መጀመሪያ ላይ ከተወገደ እና ከመጠባበቂያው ከተመለሰ፣ አዲስ VLAN ከተለዋዋጭ VLAN ገንዳዎች በቀጥታ ይመደባል።

VMM Domain EPG ማህበር

የሲስኮ መተግበሪያ ሴንትሪክ መሠረተ ልማት (ACI) የጨርቃጨርቅ ተባባሪዎች ተከራይ ማመልከቻ ፕሮfile የመጨረሻ ነጥብ ቡድኖች (ኢፒጂዎች) ወደ ቨርቹዋል ማሽን አስተዳዳሪ (ቪኤምኤም) ጎራዎች፣ ሲስኮ ACI የሚያደርገው እንደ ማይክሮሶፍት አዙሬ ባለው ኦርኬስትራ አካል ወይም በሲስኮ መተግበሪያ ፖሊሲ መሠረተ ልማት ተቆጣጣሪ (APIC) አስተዳዳሪ እንደዚህ ያሉ ውቅሮችን በመፍጠር ነው። አንድ EPG ብዙ የቪኤምኤም ጎራዎችን ሊሸፍን ይችላል፣ እና የቪኤምኤም ጎራ ብዙ ኢፒጂዎችን ሊይዝ ይችላል።

በቀደመው ስዕላዊ መግለጫ፣ ተመሳሳይ ቀለም ያላቸው የመጨረሻ ነጥቦች (EPs) የአንድ EPG አካል ናቸው። ለ exampሌ፣ ሁሉም አረንጓዴ EPዎች በሁለት የተለያዩ የቪኤምኤም ጎራዎች ውስጥ ቢሆኑም በተመሳሳይ EPG ውስጥ ናቸው። ለምናባዊ አውታረመረብ እና ለቪኤምኤም ጎራ EPG አቅም መረጃ ለሲስኮ ACI የቅርብ ጊዜ የተረጋገጠ የመጠን ችሎታ መመሪያን ይመልከቱ።

ማስታወሻ

በርካታ የቪኤምኤም ጎራዎች በተመሳሳይ ወደብ ላይ ተደራራቢ የVLAN ገንዳዎች ከሌላቸው ከተመሳሳይ ቅጠል መቀየሪያ ጋር ሊገናኙ ይችላሉ።

በተመሳሳይ፣ ተመሳሳዩን የVLAN ገንዳዎች በተለያዩ ጎራዎች ላይ መጠቀም ይችላሉ።

EPGs በርካታ የቪኤምኤም ጎራዎችን በሚከተሉት መንገዶች መጠቀም ይችላሉ።

በVMM ጎራ ውስጥ ያለ ኢፒጂ የሚለየው የማሸግ ለዪን በመጠቀም ነው። Cisco APIC መለያውን በራስ ሰር ማስተዳደር ይችላል፣ ወይም አስተዳዳሪው በስታትስቲክስ ሊመርጠው ይችላል። አንድ የቀድሞample VLAN ነው፣ ምናባዊ አውታረ መረብ መታወቂያ (VNID)።

አንድ EPG ወደ ብዙ ፊዚክስ (በባዶ ብረት አገልጋዮች) ወይም በምናባዊ ጎራዎች ሊቀረጽ ይችላል። በእያንዳንዱ ጎራ ውስጥ የተለያዩ የ VLAN ወይም VNID ማቀፊያዎችን መጠቀም ይችላል።

ማስታወሻ

በነባሪ፣ Cisco APIC VLAN ለ EPG መመደብ በተለዋዋጭ ሁኔታ ያስተዳድራል።

የVMware DVS አስተዳዳሪዎች ለአንድ EPG የተወሰነ VLAN የማዋቀር አማራጭ አላቸው።
እንደዚያ ከሆነ፣ VLAN የሚመረጠው ከVMM ጎራ ጋር በተገናኘው ገንዳ ውስጥ ካለው የማይንቀሳቀስ ምደባ እገዳ ነው።
መተግበሪያዎች በቪኤምኤም ጎራዎች ላይ ሊሰማሩ ይችላሉ።

በVMM ጎራ ውስጥ ያሉ የቪኤምዎች የቀጥታ ፍልሰት የሚደገፍ ቢሆንም፣ የቪኤምኤስ ቀጥታ ስርጭት በVMM ጎራዎች ላይ አይደገፍም።

ማስታወሻ

VRF ን በድልድይ ጎራ ላይ ከኢፒጂ ጋር ከተያያዘ የቪኤምኤም ጎራ ጋር ሲቀይሩ የወደብ ቡድኑ ይሰረዛል ከዚያም በ vCenter ላይ ይመለሳል።

ይህ EPG ከVMM ጎራ እንዳይሰራጭ ያደርጋል። ይህ የሚጠበቀው ባህሪ ነው።

ስለ ግንዱ ወደብ ቡድን

ለVMware ምናባዊ ማሽን አስተዳዳሪ (VMM) ጎራዎች የመጨረሻ ነጥብ ቡድኖችን (EPGs) ትራንክን ለማዋሃድ ግንዱ ወደብ ቡድን ትጠቀማለህ።
በሲስኮ አፕሊኬሽን ፖሊሲ መሠረተ ልማት ተቆጣጣሪ (APIC) GUI ውስጥ በተከራዮች ትር ስር ከተዋቀሩት ከመደበኛ የወደብ ቡድኖች በተለየ፣ የግንድ ወደብ ቡድኖች በVM Networking ትር ውስጥ ተዋቅረዋል።

መደበኛ የወደብ ቡድኖች የ EPG ስሞችን T|A|E ቅርጸት ይከተላሉ።
በተመሳሳዩ ጎራ ስር ያሉ የEPGዎች ውህደት በVLAN ክልል ላይ የተመሰረተ ነው፣ እሱም በግንዱ ወደብ ቡድን ውስጥ የተካተቱ እንደ ማቀፊያ ብሎኮች ይገለጻል።
የ EPG ኢንካፕስሌሽን ሲቀየር ወይም የግንድ ወደብ ቡድን የመከለያ ብሎክ ሲቀየር፣ EGP መጠቃለል እንዳለበት ለመወሰን ውህደቱ እንደገና ይገመገማል።

ግንዱ ወደብ ቡድን እንደ VLANs ያሉ የአውታረ መረብ ግብዓቶችን ቅጠሉን ይቆጣጠራል፣ ይህም ለኢፒጂዎች ውህደቱ የተመደበ ነው።
EPGዎቹ ሁለቱንም ቤዝ EPG እና ማይክሮሴግመንት (ዩሴግ) ኢፒጂዎችን ያካትታሉ። በተጠቃሚ ኢፒጂ ላይ፣ ሁለቱንም ዋና እና ሁለተኛ ደረጃ VLANs ለማካተት የግንዱ ወደብ ቡድን የVLAN ክልሎች ያስፈልጋሉ።

ለበለጠ መረጃ የሚከተሉትን ሂደቶች ይመልከቱ፡-

የሚያያዝ አካል ፕሮfile

የ ACI ጨርቁ በቅጠል ወደቦች በኩል ከተለያዩ ውጫዊ አካላት ጋር የሚገናኙ እንደ ባዶ ብረት አገልጋዮች፣ ቨርቹዋል ማሽን ሃይፐርቫይዘሮች፣ ንብርብር 2 መቀየሪያዎች (ለምሳሌample፣ Cisco UCS የጨርቃጨርቅ ትስስር)፣ ወይም Layer 3 ራውተሮች (ለምሳሌ፡ample Cisco Nexus 7000 ተከታታይ መቀየሪያዎች). እነዚህ ተያያዥ ነጥቦች አካላዊ ወደቦች፣ የFEX ወደቦች፣ ወደብ ቻናሎች፣ ወይም ምናባዊ ወደብ ቻናል (vPC) በቅጠል መቀየሪያዎች ላይ ሊሆኑ ይችላሉ።

ማስታወሻ

በሁለት የቅጠል መቀየሪያዎች መካከል የVPC ጎራ ሲፈጥሩ ሁለቱም ማብሪያ / ማጥፊያዎች በተመሳሳይ ማብሪያ / ማጥፊያ ውስጥ መሆን አለባቸው ፣ ከሚከተሉት ውስጥ አንዱ።

ትውልድ 1 - Cisco Nexus N9K ያለ "EX" ወይም "FX" በመቀየሪያው ስም መጨረሻ ላይ ይቀይራል; ለ exampሌ፣ N9K-9312TX
ትውልድ 2 - Cisco Nexus N9K በ "EX" ወይም "FX" በመቀየሪያው ሞዴል ስም መጨረሻ ላይ ይቀይራል; ለ exampሌ፣ N9K-93108TC-EX

እንደ እነዚህ ሁለቱ መቀየሪያዎች ከVPC እኩዮች ጋር ተኳሃኝ አይደሉም። በምትኩ፣ የአንድ ትውልድ መቀየሪያዎችን ተጠቀም። ሊያያዝ የሚችል አካል ፕሮfile (AEP) ተመሳሳይ የመሠረተ ልማት ፖሊሲ መስፈርቶች ያላቸውን የውጭ አካላት ቡድን ይወክላል። የመሠረተ ልማት ፖሊሲዎች የተለያዩ የፕሮቶኮል አማራጮችን የሚያዋቅሩ አካላዊ በይነገጽ ፖሊሲዎችን ያቀፈ ነው፣ ለምሳሌ Cisco Discovery Protocol (CDP)፣ Link Layer Discovery Protocol (LLDP)፣ ወይም Link Aggregation Control Protocol (LACP) የVLAN ገንዳዎችን በቅጠል መቀየሪያዎች ላይ ለማሰማራት AEP ያስፈልጋል። . የማቀፊያ ብሎኮች (እና ተያያዥ VLANs) በቅጠል መቀየሪያዎች ላይ እንደገና ጥቅም ላይ ሊውሉ የሚችሉ ናቸው። AEP በተዘዋዋሪ የVLAN ገንዳውን ለአካላዊ መሠረተ ልማት ያቀርባል። የሚከተሉት የAEP መስፈርቶች እና ጥገኞች የአውታረ መረብ ግንኙነትን፣ የቪኤምኤም ጎራዎችን እና የብዝሃ ፖድ ውቅረትን ጨምሮ በተለያዩ የውቅር ሁኔታዎች ውስጥ መቆጠር አለባቸው።

AEP የተፈቀደውን የVLANS ክልል ይገልፃል ነገር ግን አይሰጣቸውም። EPG በወደቡ ላይ ካልተዘረጋ በስተቀር ምንም የትራፊክ ፍሰት የለም። በ AEP ውስጥ የVLAN ገንዳን ሳይገልጹ፣ EPG ቢሰጥም VLAN በቅጠል ወደብ ላይ አይነቃም።
አንድ የተወሰነ VLAN በ EPG ክስተቶች ላይ በተመሠረተ በቅጠል ወደብ ላይ ወይም በቅጠል ወደብ ላይ በስታቲስቲክስ አስገዳጅነት ወይም እንደ VMware vCenter ወይም Microsoft Azure Service Center Virtual Machine Manager (SCVMM) ካሉ ውጫዊ ተቆጣጣሪዎች በVM ክስተቶች ላይ በተመሠረተ በቅጠል ወደብ ላይ ተዘጋጅቷል ወይም ነቅቷል።
የተያያዘው አካል ፕሮfiles በቀጥታ ከመተግበሪያ ኢፒጂዎች ጋር ሊዛመድ ይችላል፣ይህም ተዛማጅ አፕሊኬሽኑን EPGs ከተያያዘው አካል ፕሮ ጋር ወደተያያዙት ወደቦች ሁሉ ያሰማራሉ።file. ኤኢፒ ሊዋቀር የሚችል ሁለንተናዊ ተግባር (infraGeneric) አለው፣ እሱም ከ EPG (infraRsFuncToEpg) ጋር ግንኙነት ያለው ይህ ከተያያዘው አካል ፕሮ ጋር በተያያዙ የመራጮች አካል በሆኑ ሁሉም በይነገጾች ላይ ተዘርግቷል።file.

የቨርቹዋል ማሽን አስተዳዳሪ (VMM) ጎራ ከ AEP የበይነገጽ ፖሊሲ ቡድኖች በራስ-ሰር የአካላዊ በይነገጽ ፖሊሲዎችን ያወጣል።
በኤኢፒ ላይ የመሻር ፖሊሲ ለVMM ጎራ የተለየ አካላዊ በይነገጽ ፖሊሲን ለመለየት ጥቅም ላይ ሊውል ይችላል። ይህ መመሪያ የVM መቆጣጠሪያ ከቅጠል መቀየሪያ ጋር በመካከለኛ ንብርብር 2 መስቀለኛ መንገድ ሲገናኝ እና በቅጠሉ መቀየሪያ እና በVM መቆጣጠሪያ አካላዊ ወደቦች ላይ የተለየ መመሪያ በሚፈለግባቸው ሁኔታዎች ውስጥ ጠቃሚ ነው። ለ example, LACP ን በቅጠል መቀየሪያ እና በንብርብር 2 ኖድ መካከል ማዋቀር ይችላሉ። በተመሳሳይ ጊዜ በኤኢፒ መሻር ፖሊሲ ውስጥ LACP ን በማሰናከል LACPን በVM መቆጣጠሪያው እና በ Layer 2 ማብሪያ / ማጥፊያ መካከል ማሰናከል ይችላሉ።

የማሰማራት አፋጣኝ

የ EPG ፖሊሲ መፍታት እና የማሰማራት ፈጣንነት

በማንኛውም ጊዜ የመጨረሻ ነጥብ ቡድን (EPG) ከቨርቹዋል ማሽን አስተዳዳሪ (VMM) ጎራ ጋር በተገናኘ ጊዜ አስተዳዳሪው ፖሊሲ ወደ ቅጠል መቀየሪያዎች መቼ መገፋት እንዳለበት ለመለየት የመፍትሄ እና የማሰማራት ምርጫዎችን መምረጥ ይችላል።

የመፍትሄው አፋጣኝ

ቅድመ ዝግጅት፡ ያንን ፖሊሲ ይገልጻል (ለምሳሌample፣ VLAN፣ VXLAN ማሰሪያ፣ ኮንትራቶች ወይም ማጣሪያዎች) የቪኤም መቆጣጠሪያው ከምናባዊ ማብሪያው ጋር ከመያያዙ በፊት እንኳን ወደ ቅጠል መቀየሪያ ይወርዳል (ለ example፣ VMware vSphere Distributed Switch (VDS)። ይህ በማብሪያው ላይ ያለውን ውቅረት አስቀድሞ ያቀርባል.

ይህ የሃይፐርቫይዘሮች/ቪኤም ተቆጣጣሪዎች የአስተዳደር ትራፊክ ከሲስኮ ትግበራ ፖሊሲ መሠረተ ልማት ተቆጣጣሪ (APIC) VMM domain (VMM switch) ጋር የተጎዳኘውን ምናባዊ ማብሪያ / ማጥፊያን እየተጠቀመበት ያለውን ሁኔታ ይረዳል።
የቪኤምኤም ፖሊሲ እንደ VLAN በሲስኮ አፕሊኬሽን ሴንትሪክ መሠረተ ልማት (ACI) ቅጠል መቀየሪያ ላይ መዘርጋት Cisco APIC ከሁለቱም ሃይፐርቫይዘሮች የCDP/LLDP መረጃን በVM መቆጣጠሪያ እና በሲስኮ ACI ቅጠል መቀየሪያ እንዲሰበስብ ይጠይቃል። ነገር ግን፣ የቪኤም ተቆጣጣሪው ከሃይፐርቫይዘሮቹ ወይም ከሲስኮ ኤፒአይሲ ጋር ለመገናኘት ተመሳሳዩን የቪኤምኤም ፖሊሲ (ቪኤምኤም ማብሪያና ማጥፊያ) መጠቀም ካለበት፣ ለቪኤም ተቆጣጣሪ/ከፍተኛ ሃይፐርቫይዘሮች የሚያስፈልገው ፖሊሲ የCDP/LLDP መረጃ hypervisors በጭራሽ ሊሰበሰብ አይችልም። የአስተዳደር ትራፊክ እስካሁን አልተዘረጋም።
የቅድመ ዝግጅት አፋጣኝ ሁኔታን ሲጠቀሙ፣ ፖሊሲው ምንም ይሁን ምን ወደ Cisco ACI ቅጠል መቀየሪያ ይወርዳል

CDP/LLDP ጎረቤት። ከቪኤምኤም ማብሪያ / ማጥፊያ ጋር የተገናኘ ሃይፐርቫይዘር አስተናጋጅ ባይኖርም.
ወዲያውኑ፡- የEPG ፖሊሲዎች (ኮንትራቶችን እና ማጣሪያዎችን ጨምሮ) በ ESXi አስተናጋጅ ከዲቪኤስ ጋር በማያያዝ ወደ ተያያዥ የቅጠል መቀየሪያ ሶፍትዌር እንደሚወርዱ ይገልጻል። የ LLDP ወይም OpFlex ፍቃዶች የVM መቆጣጠሪያውን የመስቀለኛ መንገድ አባሪዎችን ለመፍታት ጥቅም ላይ ይውላሉ።
ወደ ቪኤምኤም መቀየሪያ አስተናጋጅ ሲያክሉ መመሪያው ወደ ቅጠል ይወርዳል። CDP/LLDP ከአስተናጋጅ እስከ ቅጠል ድረስ ያስፈልጋል።

በፍላጎት ላይ፡ ያንን ፖሊሲ ይገልጻል (ለምሳሌample, VLAN, VXLAN ማሰሪያዎች, ኮንትራቶች ወይም ማጣሪያዎች) ወደ ቅጠሉ መስቀለኛ መንገድ የሚገፋው የESXi አስተናጋጅ ከዲቪኤስ ጋር ሲያያዝ እና VM በወደብ ቡድን (EPG) ውስጥ ሲቀመጥ ብቻ ነው.
አስተናጋጁ ወደ ቪኤምኤም ማብሪያ / ማጥፊያ ሲጨመር መመሪያው ወደ ቅጠሉ ይወርዳል። ቪኤም ወደ ወደብ ቡድን (EPG) ውስጥ መቀመጥ አለበት። CDP/LLDP ከአስተናጋጅ እስከ ቅጠል ድረስ ያስፈልጋል። በአፋጣኝ እና በተጠየቀ ጊዜ፣ አስተናጋጁ እና ቅጠሉ LLDP/CDP ጎረቤትን ካጡ ፖሊሲዎቹ ይወገዳሉ።

ማስታወሻ

በOpFlex ላይ በተመሰረቱ ቪኤምኤም ጎራዎች ውስጥ፣ በሃይፐርቫይዘር ላይ ያለ የOpFlex ወኪል የVM/EP ምናባዊ አውታረ መረብ በይነገጽ ካርድ (vNIC) ከ EPG ቅጠሉ OpFlex ሂደት ጋር መያያዝን ሪፖርት ያደርጋል።
በ Demand Resolution Immediacy ሲጠቀሙ፣ EPG VLAN/VXLAN በሁሉም የቅጠል ወደብ ቻናል ወደቦች፣ ምናባዊ ወደብ ቻናል ወደቦች፣ ወይም ሁለቱም የሚከተሉት እውነት ሲሆኑ ፕሮግራም ይደረጋል።
- ሃይፐርቫይዘሮች በወደብ ቻናል ላይ በቅጠሎች ወይም በቨርቹዋል ወደብ ቻናል ላይ በቀጥታ ወይም በብሌድ መቀየሪያዎች ተያይዘዋል።
- VM ወይም ለምሳሌ vNIC ከ EPG ጋር ተያይዟል።
- ሃይፐርቫይዘሮች እንደ EPG ወይም VMM ጎራ አካል ተያይዘዋል።
በOpflex ላይ የተመሰረቱ ቪኤምኤም ጎራዎች የማይክሮሶፍት ሴኩሪቲ ሴንተር ቨርቹዋል ማሽን አስተዳዳሪ (SCVMM) እና ሃይፐርቪ እና ሲስኮ አፕሊኬሽን ቨርቹዋል ስዊች (AVS) ናቸው።

የማሰማራት አፋጣኝ

መመሪያዎቹ አንዴ ወደ ቅጠል ሶፍትዌር ከወረዱ በኋላ የማሰማራት ፈጣንነት ፖሊሲው ወደ ሃርድዌር ፖሊሲ ይዘት አድራሻ-ማስታወሻ (CAM) ሲገፋ ሊገልጽ ይችላል።
ወዲያውኑ፡- ፖሊሲው በቅጠል ሶፍትዌሩ ውስጥ እንደወረደ ፖሊሲው በሃርድዌር ፖሊሲ CAM ውስጥ ፕሮግራም መዘጋጀቱን ይገልጻል።
በጥያቄ ላይ፡- መመሪያው በሃርድዌር ፖሊሲ CAM ውስጥ ፕሮግራም የተደረገው የመጀመሪያው ፓኬት በመረጃ ዱካ ሲደርሰው ብቻ መሆኑን ይገልጻል። ይህ ሂደት የሃርድዌር ቦታን ለማመቻቸት ይረዳል.

ማስታወሻ

በፍላጎት የማሰማራት አፋጣኝ ማክ በተሰኩ ቪፒሲዎች ሲጠቀሙ፣ በእያንዳንዱ ቅጠል ላይ የመጀመሪያው የመጨረሻ ነጥብ እስከሚማር ድረስ የEPG ኮንትራቶች ወደ ቅጠል ሶስተኛ ይዘት-አድራሻ ማህደረ ትውስታ (TCAM) አይገፉም።
ይህ በVPC አቻዎች ላይ ያልተስተካከለ የTCAM አጠቃቀምን ሊያስከትል ይችላል። (በተለምዶ ውሉ ለሁለቱም እኩዮች ይገፋል።)

የቪኤምኤም ጎራዎችን ለመሰረዝ መመሪያዎች

የቪኤምኤም ጎራ ለመሰረዝ የኤፒአይሲ ጥያቄ የተጎዳኘውን የVM መቆጣጠሪያ በራስ-ሰር እንደሚያስነሳ ለማረጋገጥ ከዚህ በታች ያለውን ቅደም ተከተል ይከተሉ (ለምሳሌample VMware vCenter ወይም Microsoft SCVMM) ሂደቱን በመደበኛነት ለማጠናቀቅ እና ምንም ወላጅ አልባ EPGs በ ACI ጨርቅ ውስጥ እንዳልታሰሩ።

የቪኤም አስተዳዳሪ ሁሉንም ቪኤምዎች ከወደብ ቡድኖች (በቪኤምዌር vCenter ሁኔታ) ወይም VM አውታረ መረቦች (በ SCVMM ሁኔታ) በ APIC የተፈጠሩ ማላቀቅ አለባቸው። በሲስኮ AVS፣ የVM አስተዳዳሪው ከሲስኮ AVS ጋር የተገናኙ የVMK በይነገጽ መሰረዝ አለበት።
የACI አስተዳዳሪ በ APIC ውስጥ ያለውን የVMM ጎራ ይሰርዛል። ኤፒአይሲ የVMware VDS Cisco AVS ወይም SCVMM ሎጂካዊ መቀየሪያን እና ተያያዥ ነገሮችን መሰረዝን ያነሳሳል።

ማስታወሻ

የቪኤም አስተዳዳሪው ምናባዊ ማብሪያና ማጥፊያውን ወይም ተያያዥ ነገሮችን (እንደ የወደብ ቡድኖች ወይም ቪኤም ኔትወርኮች ያሉ) መሰረዝ የለበትም። ከላይ ደረጃ 2 ሲጠናቀቅ ኤፒአይሲ የቨርቹዋል ማብሪያ ማጥፊያውን እንዲያስነሳ ፍቀድ። የVM አስተዳዳሪው የቪኤምኤም ጎራ በAPIC ውስጥ ከመሰረዙ በፊት የቪኤም አስተዳዳሪው ምናባዊ ማብሪያውን ከVM መቆጣጠሪያው ከሰረዘው EPGs በAPIC ውስጥ ወላጅ አልባ ሊሆኑ ይችላሉ። ይህ ቅደም ተከተል ካልተከተለ የቪኤም መቆጣጠሪያው ከኤፒአይሲ ቪኤምኤም ጎራ ጋር የተያያዘውን ምናባዊ ማብሪያ / ማጥፊያ ይሰርዛል። በዚህ ሁኔታ፣ የVM አስተዳዳሪ የVM እና vtep ማህበራትን ከVM መቆጣጠሪያው በእጅ ማስወገድ እና ከዚያ ቀደም ከኤፒአይሲ ቪኤምኤም ጎራ ጋር የተገናኘውን ምናባዊ ማብሪያ / ማጥፊያ/ መሰረዝ አለበት።

NetFlow ከቨርቹዋል ማሽን ኔትወርክ ጋር

ስለ NetFlow ከቨርቹዋል ማሽን ኔትወርክ ጋር

የ NetFlow ቴክኖሎጂ የኔትወርክ ትራፊክ ሂሳብን ፣ በአጠቃቀም ላይ የተመሰረተ የአውታረ መረብ ክፍያን ፣ የአውታረ መረብ ዕቅድን ፣ እንዲሁም የአገልግሎት ቁጥጥርን መከልከል ፣ የአውታረ መረብ ቁጥጥር ፣ የወጪ ግብይት እና የውሂብ ማዕድንን ጨምሮ ለቁልፍ አፕሊኬሽኖች ስብስብ የመለኪያ መሠረት ይሰጣል አገልግሎት ሰጪዎች እና የድርጅት ደንበኞች.
Cisco NetFlow ወደ ውጭ የሚላኩ መረጃዎችን ለመሰብሰብ፣ የውሂብ መጠን ለመቀነስ፣ ድህረ-ሂደትን ለማከናወን እና ለዋና ተጠቃሚ አፕሊኬሽኖች በቀላሉ የNetFlow መረጃን ለመድረስ የNetFlow መተግበሪያዎችን ያቀርባል።
በመረጃ ማእከሎችዎ ውስጥ የሚፈሰውን ትራፊክ የNetFlow ክትትልን ካነቁ ይህ ባህሪ በሲስኮ አፕሊኬሽን ሴንትሪክ መሠረተ ልማት (Cisco ACI) ጨርቅ ውስጥ የሚፈሰውን የትራፊክ ፍሰት ተመሳሳይ ደረጃ እንዲቆጣጠሩ ያስችልዎታል።
ሃርድዌር መዝገቦቹን በቀጥታ ወደ ሰብሳቢው ከመላክ ይልቅ መዝገቦቹ በተቆጣጣሪው ሞተር ውስጥ ተሠርተው በሚፈለገው ቅርጸት ወደ መደበኛ NetFlow ሰብሳቢዎች ይላካሉ። ስለ NetFlow ተጨማሪ መረጃ፣ የCisco APIC እና NetFlow የእውቀት መሰረት መጣጥፍን ይመልከቱ።

ስለ NetFlow ላኪ ፖሊሲዎች ከቨርቹዋል ማሽን ኔትወርክ ጋር

የቨርቹዋል ማሽን ስራ አስኪያጅ ላኪ ፖሊሲ (netflowVmmExporterPol) ወደ ሪፖርት አድራጊ አገልጋይ ወይም ኔትፍሎ ሰብሳቢው ስለሚላከው ፍሰት የተሰበሰበውን መረጃ ይገልፃል። NetFlow ሰብሳቢ መደበኛውን የNetFlow ፕሮቶኮል የሚደግፍ እና ትክክለኛ በሆነ የNetFlow ራስጌዎች ምልክት የተደረገባቸውን እሽጎች የሚቀበል ውጫዊ አካል ነው።
የላኪ ፖሊሲ የሚከተሉት ባህሪዎች አሉት።

VmmExporterPol.dstAddr—ይህ የግዴታ ንብረት የNetFlow ፍሰት እሽጎችን የሚቀበል የNetFlow ሰብሳቢውን IPv4 ወይም IPv6 አድራሻ ይገልጻል። ይህ በአስተናጋጅ ቅርጸት መሆን አለበት (ይህም “/32” ወይም “/128”)። የIPv6 አድራሻ በvSphere Distributed Switch (vDS) ስሪት 6.0 እና ከዚያ በኋላ ይደገፋል።
VmmExporterPol.dstPort—ይህ የግዴታ ንብረት የNetFlow ሰብሳቢ መተግበሪያ የሚያዳምጥበትን ወደብ ይገልጻል፣ ይህም ሰብሳቢው ገቢ ግንኙነቶችን እንዲቀበል ያስችለዋል።
VmmExporterPol.srcAddr—ይህ አማራጭ ንብረት ወደ ውጭ በተላኩት የNetFlow ፍሰት እሽጎች ውስጥ እንደ ምንጭ አድራሻ የሚያገለግል የIPv4 አድራሻን ይገልጻል።

NetFlow ድጋፍ ከVMware vSphere የተከፋፈለ ቀይር

VMware vSphere Distributed Switch (VDS) NetFlowን በሚከተሉት ማስጠንቀቂያዎች ይደግፋል።

የውጭ ሰብሳቢው በESX በኩል መድረስ አለበት። ESX ምናባዊ ማዘዋወር እና ማስተላለፍን (VRFs) አይደግፍም።
የወደብ ቡድን NetFlowን ማንቃት ወይም ማሰናከል ይችላል።
ቪዲኤስ የፍሰት ደረጃ ማጣሪያን አይደግፍም።

የሚከተሉትን የVDS መለኪያዎች በVMware vCenter ውስጥ ያዋቅሩ፡

ሰብሳቢ አይፒ አድራሻ እና ወደብ። IPv6 በVDS ስሪት 6.0 ወይም ከዚያ በኋላ ይደገፋል። እነዚህ አስገዳጅ ናቸው.
ምንጭ አይፒ አድራሻ። ይህ አማራጭ ነው።
የንቁ ፍሰት ጊዜ ማብቂያ፣ የስራ ፈት ፍሰት ጊዜ ማብቂያ እና ኤስampየሊንግ መጠን. እነዚህ አማራጭ ናቸው።

GUIን በመጠቀም ለቪኤም አውታረመረብ የNetFlow ላኪ ፖሊሲን በማዋቀር ላይ
የሚከተለው አሰራር የNetFlow ላኪ ፖሊሲን ለVM አውታረመረብ ያዋቅራል።

አሰራር

ደረጃ 1 በምናሌው አሞሌ ላይ ጨርቅ > የመዳረሻ መመሪያዎችን ይምረጡ።
ደረጃ 2 በአሰሳ መቃን ውስጥ ፖሊሲዎችን > በይነገጽ > NetFlowን ዘርጋ።
ደረጃ 3 ለቪኤም አውታረመረብ የNetFlow ላኪዎችን በቀኝ ጠቅ ያድርጉ እና ለቪኤም አውታረመረብ NetFlow ላኪ ይፍጠሩ የሚለውን ይምረጡ።
ደረጃ 4 NetFlow Exporter for VM Networking ፍጠር በሚለው ሳጥን ውስጥ እንደአስፈላጊነቱ መስኮቹን ይሙሉ።
ደረጃ 5 አስገባ የሚለውን ጠቅ ያድርጉ።

GUIን በመጠቀም በVMM Domain ስር የNetFlow ላኪ ፖሊሲን መጠቀም

የሚከተለው አሰራር GUIን በመጠቀም በVMM ጎራ ስር የNetFlow ላኪ ፖሊሲን ይበላል።

አሰራር

ደረጃ 1 በምናሌው አሞሌ ላይ ቨርቹዋል አውታረ መረብ > ኢንቬንቶሪ የሚለውን ይምረጡ።
ደረጃ 2 በዳሰሳ መቃን ውስጥ የVMMDomains አቃፊውን ዘርጋ፣ VMware ን በቀኝ ጠቅ ያድርጉ እና የመሀል ጎራ ፍጠርን ይምረጡ።
ደረጃ 3 በ vCenter Domain ፍጠር የንግግር ሳጥን ውስጥ ከተጠቀሰው በስተቀር መስኮቹን እንደ አስፈላጊነቱ ይሙሉ፡-
- a) በNetFlow ላኪ ፖሊሲ ተቆልቋይ ዝርዝር ውስጥ የሚፈልጉትን ላኪ ፖሊሲ ይምረጡ ወይም አዲስ ይፍጠሩ።
- b) በActive Flow Timeout መስክ ውስጥ የሚፈለገውን የንቁ ፍሰት ጊዜ ማብቂያ በሰከንዶች ውስጥ ያስገቡ። የActive Flow Timeout መለኪያው ንቁ ፍሰቱ ከተጀመረ በኋላ NetFlow የሚጠብቀውን መዘግየት ይገልጻል፣ከዚያም NetFlow የተሰበሰበውን ውሂብ ይልካል። ክልሉ ከ60 እስከ 3600 ነው። ነባሪው ዋጋ 60 ነው።
- c) በስራ ፈት ፍሰት ጊዜ ማብቂያ መስክ ውስጥ የሚፈልጉትን የስራ ፈት ፍሰት ጊዜ ማብቂያ በሰከንዶች ውስጥ ያስገቡ። የስራ ፈት ፍሰት ጊዜ መውጫ መለኪያው የስራ ፈት ፍሰቱ ከተጀመረ በኋላ NetFlow የሚጠብቀውን መዘግየት ይገልጻል፣ ከዚያ በኋላ NetFlow የተሰበሰበውን ውሂብ ይልካል። ክልሉ ከ10 እስከ 300 ነው። ነባሪው ዋጋ 15 ነው።
- d) (ቪዲኤስ ብቻ) በኤስampling ተመን መስክ, የሚፈለገውን s ያስገቡampየሊንግ መጠን. ኤስampling Rate መለኪያ NetFlow ከእያንዳንዱ የተሰበሰበ ፓኬት በኋላ ምን ያህል እሽጎች እንደሚወድቅ ይገልጻል። የ0 ዋጋን ከገለጹ NetFlow ምንም እሽጎችን አይጥልም። ክልሉ ከ0 እስከ 1000 ነው። ነባሪው ዋጋ 0 ነው።
ደረጃ 4 አስገባ የሚለውን ጠቅ ያድርጉ።

GUIን በመጠቀም NetFlowን በመጨረሻ ነጥብ ቡድን ወደ ቪኤምኤም ጎራ ማህበር ማንቃት

የሚከተለው አሰራር NetFlowን በዋና ነጥብ ቡድን ወደ ቪኤምኤም ጎራ ማህበር ያስችለዋል።
ከመጀመርዎ በፊት
የሚከተለውን ማዋቀር አለብህ።

መተግበሪያ ፕሮfile
የመተግበሪያ የመጨረሻ ነጥብ ቡድን

አሰራር

ደረጃ 1 በምናሌው አሞሌ ላይ ተከራዮች > ሁሉም ተከራዮች የሚለውን ይምረጡ።
ደረጃ 2 በስራ መቃን ውስጥ፣ የተከራዩን ስም ሁለቴ ጠቅ ያድርጉ።
ደረጃ 3 በግራ የዳሰሳ መቃን ውስጥ Tenant_name > Application Proን ዘርጋfiles > መተግበሪያ_ፕሮfile_ስም > የመተግበሪያ ኢፒጂዎች > መተግበሪያ_EPG_ስም
ደረጃ 4 ጎራዎችን (VMs እና Bare-Metals) በቀኝ ጠቅ ያድርጉ እና VMM Domain Association አክል የሚለውን ይምረጡ።
ደረጃ 5 በ VMM Domain Association አክል የንግግር ሳጥን ውስጥ እንደ አስፈላጊነቱ መስኮቹን ይሙሉ; ሆኖም፣ በNetFlow አካባቢ፣ አንቃን ይምረጡ።
ደረጃ 6 አስገባ የሚለውን ጠቅ ያድርጉ።

የቪኤምኤም ግንኙነትን መላ መፈለግ

የሚከተለው አሰራር የVMM ግንኙነት ችግሮችን ይፈታል፡

አሰራር

ደረጃ 1 በመተግበሪያ ፖሊሲ መሠረተ ልማት ተቆጣጣሪ (APIC) ላይ የንብረት ክምችት ዳግም ማመሳሰልን ያስነሱ። በኤፒአይሲ ላይ የዕቃ ዳግም ማመሳሰልን እንዴት መቀስቀስ እንደሚቻል የበለጠ መረጃ ለማግኘት የሚከተለውን የዕውቀት መሠረት ጽሑፍ ይመልከቱ፡
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
ደረጃ 2 ደረጃ 1 ችግሩን ካላስተካከለው፣ ለተጎዱት EPGs፣ በVMM ጎራ ውስጥ ቅድመ ዝግጅትን ለመጠቀም ውሳኔውን ወዲያውኑ ያዘጋጁ። "ቅድመ-አቅርቦት" የጎረቤት አጃቢዎችን ወይም የOpFlex ፍቃዶችን እና በመቀጠል የVMM Domain VLAN Programming ተለዋዋጭ ተፈጥሮን ያስወግዳል። ስለ የመፍትሔ አፋጣኝ ዓይነቶች ለበለጠ መረጃ፣ የሚከተለውን የEPG የፖሊሲ መፍትሔ እና የማሰማራት አፋጣኝ ክፍልን ይመልከቱ፡
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
ደረጃ 3 እርምጃዎች 1 እና 2 ችግሩን ካላስተካከሉ እና ጉዳዩን በሁሉም ቪኤምዎች ላይ ካዩት ፣ ከዚያ የVM መቆጣጠሪያ ፖሊሲውን ይሰርዙ እና ፖሊሲውን ያንብቡ።
ማስታወሻ የመቆጣጠሪያ ፖሊሲን መሰረዝ በዚያ ተቆጣጣሪ ላይ ላሉት ሁሉም ቪኤምዎች ትራፊክ ላይ ተጽዕኖ ያሳድራል። Cisco ACI ምናባዊ ማሽን አውታረ መረብ.

ሰነዶች / መርጃዎች

CISCO ACI ምናባዊ ማሽን አውታረ መረብ [pdf] የተጠቃሚ መመሪያ
ACI ምናባዊ ማሽን አውታረመረብ ፣ ACI ፣ ምናባዊ ማሽን አውታረመረብ ፣ የማሽን አውታረመረብ ፣ አውታረ መረብ

ዋቢዎች

የተጠቃሚ መመሪያ

CISCO ACI ምናባዊ ማሽን አውታረ መረብ

የምርት መረጃ

የምርት አጠቃቀም መመሪያዎች

የአውታረ መረብ ድጋፍ

የCisco ACI እና VMware ግንባታዎች ካርታ መስራት

VMM Domain EPG ማህበር

ስለ ግንዱ ወደብ ቡድን

የሚያያዝ አካል ፕሮfile

የማሰማራት አፋጣኝ

NetFlow ከቨርቹዋል ማሽን ኔትወርክ ጋር

ሰነዶች / መርጃዎች

ዋቢዎች

አስተያየት ይስጡ

ምላሽ ሰርዝ