محتويات يخفي
1 شبكات الأجهزة الافتراضية CISCO ACI
2 معلومات المنتج
3 تعليمات استخدام المنتج
4 دعم الشبكات
5 رسم خرائط Cisco ACI وVMware Constructs
6 جمعية VMM Domain EPG
7 حول مجموعة ترانك بورت
8 الكيان القابل للربط Profile
9 فورية النشر
10 NetFlow مع شبكة الآلة الافتراضية
11 المستندات / الموارد
11.1 مراجع

شعار سيسكو

شبكات الأجهزة الافتراضية CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

معلومات المنتج

  • تحديد:
    • المنتجات المدعومة والبائعين: يدعم Cisco ACI مديري الأجهزة الافتراضية (VMMs) من مختلف المنتجات والموردين. ارجع إلى مصفوفة توافق المحاكاة الافتراضية لـ Cisco ACI للحصول على أحدث قائمة بالمنتجات القابلة للتشغيل البيني التي تم التحقق منها.

تعليمات استخدام المنتج

  • تعيين بنيات Cisco ACI وVMware: تستخدم Cisco Application Centric Infrastructure (ACI) وVMware مصطلحات مختلفة لوصف نفس التركيبات. يوفر الجدول التالي تعيينًا لمصطلحات Cisco ACI وVMware ذات الصلة بـ VMware vSphere Distributed Switch (VDS).
شروط Cisco ACI شروط إم وير
مجموعة نقطة النهاية (EPG) مجموعة المنافذ، مجموعة المنافذ
LACP نشط LACP السلبي
تثبيت ماك تثبيت MAC-المادي-NIC-Load
قناة ثابتة - الوضع قيد التشغيل مجال إدارة الجهاز الظاهري (VMM) VDS
وحدة تحكم VM vCenter (مركز البيانات)
  • المكونات الرئيسية لمجال إدارة الجهاز الظاهري:
    • تسمح نطاقات مدير الجهاز الظاهري (VMM) لـ ACI للمسؤولين بتكوين سياسات الاتصال لوحدات تحكم الجهاز الظاهري. تتضمن المكونات الرئيسية لسياسة مجال ACI VMM ما يلي:
    • مجال إدارة الجهاز الظاهري (VMM).
    • وحدة تحكم VM
    • vCenter (مركز البيانات)
    • ملحوظة: يمكن أن يحتوي مجال VMM واحد على مثيلات متعددة لوحدات تحكم VM، ولكن يجب أن تكون من نفس البائع (على سبيل المثال، VMware أو Microsoft).
  • مجالات إدارة الجهاز الظاهري:
    • نطاق APIC VMM محترفfile هي سياسة تحدد مجال VMM. يتم إنشاء سياسة مجال VMM في APIC ويتم دفعها إلى المفاتيح الطرفية. توفر مجالات VMM ما يلي:
  • رابطة تجمع VLAN للمجال VMM
    • تمثل تجمعات VLAN كتلًا من معرفات VLAN لحركة المرور. يعد تجمع VLAN موردًا مشتركًا ويمكن استهلاكه بواسطة مجالات متعددة مثل مجالات VMM وخدمات الطبقة الرابعة إلى الطبقة السابعة.
    • يمكن ربط مجال VMM بتجمع VLAN ديناميكي واحد فقط.
    • افتراضيًا، يتم تعيين معرفات VLAN ديناميكيًا إلى EPGs المرتبطة بنطاقات VMM بواسطة Cisco APIC.
    • ومع ذلك، يمكن للمسؤولين تعيين معرف VLAN بشكل ثابت لمجموعة نقاط النهاية (EPG) بدلاً من ذلك.
    • في مثل هذه الحالات، يجب تحديد المعرفات المستخدمة من كتل التغليف في تجمع VLAN المرتبط بمجال VMM، ويجب تغيير نوع التخصيص الخاص بها إلى ثابت.
    • توفر Cisco APIC مجال VMM لشبكة VLAN على المنافذ الطرفية بناءً على أحداث EPG، إما ربطًا ثابتًا على المنافذ الطرفية أو استنادًا إلى أحداث VM من وحدات التحكم مثل VMware vCenter أو Microsoft SCVMM.
    • ملحوظة: في تجمعات VLAN الديناميكية، إذا تم فصل شبكة VLAN عن دليل البرامج الإلكتروني (EPG)، فسوف يتم إعادة اقترانها تلقائيًا بدليل البرامج الإلكتروني (EPG) بعد خمس دقائق.
    • لا يعد اقتران شبكة VLAN الديناميكية جزءًا من التراجع عن التكوين، مما يعني أنه إذا تمت إزالة دليل البرامج الإلكتروني أو المستأجر في البداية ثم استعادته من النسخة الاحتياطية، فسيتم تخصيص شبكة VLAN جديدة تلقائيًا من مجموعات VLAN الديناميكية.
  • التعليمات:
    • Q: ما المنتجات والموردين الذين يدعمهم Cisco ACI؟
    • A: يدعم Cisco ACI مديري الأجهزة الافتراضية (VMMs) من مختلف المنتجات والبائعين. يرجى الرجوع إلى مصفوفة توافق المحاكاة الافتراضية لـ Cisco ACI للحصول على أحدث قائمة بالمنتجات القابلة للتشغيل البيني التي تم التحقق منها.
    • Q: هل يمكنني تعيين معرف VLAN بشكل ثابت لدليل البرامج الإلكتروني بدلاً من تعيينه ديناميكيًا؟
    • A: نعم، يمكنك تعيين معرف VLAN بشكل ثابت لمجموعة نقاط النهاية (EPG) المرتبطة بمجال VMM. ومع ذلك، يجب تحديد المعرف من كتل التغليف في تجمع VLAN المرتبط بمجال VMM، ويجب تغيير نوع التخصيص إلى ثابت.
    • Q: ماذا يحدث إذا تم فصل شبكة VLAN عن EPG في تجمع VLAN الديناميكي؟
    • A: إذا تم فصل شبكة VLAN عن دليل البرامج الإلكتروني (EPG) في تجمع VLAN ديناميكي، فسيتم إعادة اقترانها تلقائيًا بدليل البرامج الإلكتروني (EPG) بعد خمس دقائق.
    • Q: هل يعتبر اقتران VLAN الديناميكي جزءًا من التراجع عن التكوين؟
    • A: لا، لا يعد اقتران VLAN الديناميكي جزءًا من التراجع عن التكوين. إذا تمت إزالة دليل البرامج الإلكتروني أو المستأجر في البداية ثم استعادته من النسخة الاحتياطية، فسيتم تخصيص شبكة VLAN جديدة تلقائيًا من مجموعات VLAN الديناميكية.

يحتوي هذا الفصل على الأقسام التالية:

  • • دعم شبكة Cisco ACI VM لمديري الأجهزة الافتراضية، في الصفحة 1
    • تعيين Cisco ACI وVMware Constructs، في الصفحة 2
    • المكونات الرئيسية لمجال إدارة الجهاز الظاهري، في الصفحة 3
    • مجالات إدارة الجهاز الظاهري، في الصفحة 4
    • VMM Domain VLAN Pool Association، في الصفحة 4
    • رابطة VMM Domain EPG، في الصفحة 5
    • حول Trunk Port Group، في الصفحة 7
    • الكيان الملحق بروfile، في الصفحة 8
    • حل سياسة EPG وفورية النشر، في الصفحة 9
    • إرشادات لحذف نطاقات VMM، في الصفحة 10
    • NetFlow مع شبكة الأجهزة الافتراضية، في الصفحة 11
    • استكشاف أخطاء اتصال VMM وإصلاحها، في الصفحة 13

دعم الشبكات

دعم شبكات Cisco ACI VM لمديري الأجهزة الافتراضية

فوائد شبكة ACI VM

  • تدعم شبكة الجهاز الظاهري (VM) الخاصة بالبنية التحتية المركزية للتطبيقات من Cisco برامج Hypervisor من بائعين متعددين.
  • فهو يوفر وصولاً آليًا وقابلاً للبرمجة لبرنامج Hypervisor إلى البنية التحتية لمركز البيانات الافتراضية عالية الأداء والقابلة للتطوير.
  • تعد قابلية البرمجة والأتمتة من الميزات المهمة للبنية التحتية الافتراضية لمراكز البيانات القابلة للتطوير.
  • تتيح واجهة برمجة التطبيقات REST API المفتوحة لـ Cisco ACI تكامل الآلة الافتراضية مع نسيج Cisco ACI القائم على نموذج السياسة وتنسيقه.
  • تتيح شبكة Cisco ACI VM التنفيذ المتسق للسياسات عبر أعباء العمل الافتراضية والمادية التي تتم إدارتها بواسطة برامج Hypervisor من موردين متعددين.
  • الكيان القابل للحاق بروfileيمكنك بسهولة تمكين تنقل VM ووضع أعباء العمل في أي مكان في نسيج Cisco ACI.
  • توفر وحدة التحكم في البنية التحتية لسياسة تطبيق Cisco (APIC) استكشاف الأخطاء وإصلاحها بشكل مركزي، ودرجة صحة التطبيق، ومراقبة المحاكاة الافتراضية.
  • تعمل أتمتة جهاز VM متعدد أجهزة Hypervisor من Cisco ACI على تقليل التكوين اليدوي والأخطاء اليدوية أو التخلص منها. يتيح ذلك لمراكز البيانات الافتراضية دعم أعداد كبيرة من الأجهزة الافتراضية بشكل موثوق وفعال من حيث التكلفة.

المنتجات المدعومة والبائعين

  • يدعم Cisco ACI مديري الأجهزة الافتراضية (VMMs) من المنتجات والموردين التاليين:
  • مدير نظام الحوسبة الموحد من Cisco (UCSM)
  • التكامل يتم دعم Cisco UCSM بدءًا من الإصدار 4.1(1) من Cisco Cisco APIC. للحصول على معلومات، راجع الفصل "Cisco ACI مع Cisco UCSM Integration في دليل المحاكاة الافتراضية لـ Cisco ACI، الإصدار 4.1(1).

البنية التحتية المركزية للتطبيقات من Cisco (ACI) الكبسولة الافتراضية (iPod)

  • يتوفر Cisco ACI vPod بشكل عام بدءًا من الإصدار 4.0(2) من Cisco APIC. للحصول على معلومات، راجع وثائق Cisco ACI vPod على سيسكو.كوم.

مسبك السحابة

  • يتم دعم تكامل Cloud Foundry مع Cisco ACI بدءًا من الإصدار 3.1(2) من Cisco APIC. للحصول على معلومات، راجع مقالة قاعدة المعرفة، Cisco ACI وCloud Found Integration على سيسكو.كوم.

كوبيرنيتس

إدارة الجهاز الظاهري لمركز نظام Microsoft (SCVMM)

أوبن شفت

أوبن ستاك

تقنية Red Hat Virtualization (RHV)

VMware Virtual Distributed Switch (VDS)

رسم خرائط Cisco ACI وVMware Constructs

تستخدم Cisco Application Centric Infrastructure (ACI) وVMware مصطلحات مختلفة لوصف نفس التركيبات. يوفر هذا القسم جدولاً لتعيين مصطلحات Cisco ACI وVMware؛ المعلومات ذات صلة بـ VMware vSphere Distributed Switch (VDS).

شروط Cisco ACI في إم وير شروط
مجموعة نقطة النهاية (EPG) مجموعة المنافذ، مجموعة المنافذ
شروط Cisco ACI في إم وير شروط
LACP نشط •  المسار استنادًا إلى تجزئة IP (مجموعة منافذ الوصلة الهابطة)

•  LACP ممكّن/نشط (مجموعة منافذ الوصلة الصاعدة)
LACP السلبي •  المسار استنادًا إلى تجزئة IP (مجموعة منافذ الوصلة الهابطة)

•  LACP ممكّن/نشط (مجموعة منافذ الوصلة الصاعدة)
تثبيت ماك •  المسار بناءً على المنفذ الظاهري الأصلي

•  تم تعطيل LACP
تثبيت MAC-المادي-NIC-Load •  المسار يعتمد على تحميل بطاقة NIC الفعلية

•  تم تعطيل LACP
قناة ثابتة - الوضع قيد التشغيل •  المسار استنادًا إلى تجزئة IP (مجموعة منافذ الوصلة الهابطة)

•  تم تعطيل LACP
مجال إدارة الجهاز الظاهري (VMM). في دي إس
وحدة تحكم VM vCenter (مركز البيانات)

المكونات الرئيسية لمجال إدارة الجهاز الظاهري

تتيح مجالات إدارة الجهاز الظاهري (VMM) لنسيج ACI للمسؤول تكوين سياسات الاتصال لوحدات تحكم الجهاز الظاهري. تتضمن المكونات الأساسية لسياسة مجال ACI VMM ما يلي:

  • مجال مدير الجهاز الظاهري بروfile—مجموعات وحدات تحكم VM مع متطلبات سياسة الشبكة المماثلة. على سبيل المثالample، يمكن لوحدات تحكم VM مشاركة تجمعات VLAN ومجموعات نقاط نهاية التطبيق (EPGs). تتواصل APIC مع وحدة التحكم لنشر تكوينات الشبكة مثل مجموعات المنافذ التي يتم تطبيقها بعد ذلك على أحمال العمل الافتراضية. المجال VMM للمحترفينfile يتضمن المكونات الأساسية التالية:
  • الاعتماد-يربط بيانات اعتماد مستخدم وحدة تحكم VM صالحة بمجال APIC VMM.
  • مراقب-يحدد كيفية الاتصال بوحدة تحكم VM التي تعد جزءًا من مجال فرض السياسة.
  • على سبيل المثالample، تحدد وحدة التحكم الاتصال بـ VMware vCenter الذي يعد جزءًا من مجال VMM.

ملحوظة

يمكن أن يحتوي مجال VMM واحد على مثيلات متعددة لوحدات تحكم VM، ولكن يجب أن تكون من نفس البائع (على سبيل المثالample، من VMware أو من Microsoft.

  • جمعية EPG-تنظم مجموعات نقاط النهاية الاتصال والرؤية بين نقاط النهاية ضمن نطاق سياسة مجال VMM. تعمل EPGs الخاصة بمجال VMM على النحو التالي: يقوم APIC بدفع EPGs هذه كمجموعات منافذ إلى وحدة التحكم VM. يمكن أن يمتد EPG إلى مجالات VMM متعددة، ويمكن أن يحتوي مجال VMM على EPGs متعددة.
  • الكيان القابل للربط Profile منظمة-يربط مجال VMM بالبنية الأساسية للشبكة الفعلية. كيان قابل للإلحاق للمحترفينfile (AEP) هو قالب واجهة شبكة يتيح نشر سياسات وحدة التحكم VM على مجموعة كبيرة من منافذ التبديل الطرفية. يحدد AEP المحولات والمنافذ المتوفرة وكيفية تكوينها.
  • رابطة VLANPool — أ يحدد تجمع VLAN معرفات VLAN أو النطاقات المستخدمة لتغليف VLAN التي يستهلكها مجال VMM.

مجالات إدارة الجهاز الظاهري

  • نطاق APIC VMM محترفfile هي سياسة تحدد مجال VMM. يتم إنشاء سياسة مجال VMM في APIC ويتم دفعها إلى المفاتيح الطرفية.

توفر مجالات VMM ما يلي:

  • طبقة مشتركة في نسيج ACI تتيح دعمًا قابلاً للتكيف مع الأخطاء لمنصات تحكم VM متعددة.
  • دعم VMM للعديد من المستأجرين ضمن نسيج ACI. تحتوي مجالات VMM على وحدات تحكم VM مثل VMware vCenter أو Microsoft SCVMM Manager وبيانات (بيانات) الاعتماد المطلوبة لواجهة ACI API للتفاعل مع وحدة التحكم VM.
  • يقوم مجال VMM بتمكين VMmobility داخل المجال ولكن ليس عبر المجالات.
  • يمكن أن يحتوي مجال VMM واحد على مثيلات متعددة لوحدات تحكم VM ولكن يجب أن تكون من نفس النوع.
  • على سبيل المثالample، يمكن أن يحتوي مجال VMM على العديد من مراكز VMware vCenters التي تدير وحدات تحكم متعددة يقوم كل منها بتشغيل أجهزة افتراضية متعددة، ولكنه قد لا يحتوي أيضًا على مديري SCVMM.
  • يخزن مجال VMM عناصر وحدة التحكم (مثل pNICs وvNICs وأسماء VM وما إلى ذلك) ويدفع السياسات إلى وحدة (وحدات) التحكم وإنشاء مجموعات المنافذ والعناصر الضرورية الأخرى.
  • يستمع مجال ACI VMM إلى أحداث وحدة التحكم مثل إمكانية تنقل VM ويستجيب وفقًا لذلك.

رابطة تجمع VLAN للمجال VMM

  • تمثل تجمعات VLAN كتلًا من معرفات VLAN لحركة المرور. يعد تجمع VLAN موردًا مشتركًا ويمكن استهلاكه بواسطة مجالات متعددة مثل مجالات VMM وخدمات الطبقة الرابعة إلى الطبقة السابعة.
  • يحتوي كل تجمع على نوع تخصيص (ثابت أو ديناميكي)، يتم تحديده في وقت إنشائه.
  • يحدد نوع التخصيص ما إذا كان سيتم استخدام المعرفات الموجودة فيه للتخصيص التلقائي بواسطة Cisco APIC (ديناميكي) أو سيتم تعيينها بشكل صريح بواسطة المسؤول (ثابت).
  • افتراضيًا، جميع الكتل الموجودة في تجمع VLAN لها نفس نوع التخصيص مثل التجمع ولكن يمكن للمستخدمين تغيير نوع التخصيص لكتل ​​التغليف الموجودة في التجمعات الديناميكية إلى ثابت. يؤدي القيام بذلك إلى استبعادهم من التخصيص الديناميكي.
  • يمكن ربط مجال VMM بتجمع VLAN ديناميكي واحد فقط.
  • افتراضيًا، يتم تعيين معرفات VLAN إلى EPGs المرتبطة بنطاقات VMM ديناميكيًا بواسطة Cisco APIC.
  • على الرغم من أن التخصيص الديناميكي هو التكوين الافتراضي والمفضل، إلا أنه يمكن للمسؤول تعيين معرف VLAN بشكل ثابت لمجموعة نقاط النهاية (EPG) بدلاً من ذلك.
  • في هذه الحالة، يجب تحديد المعرفات المستخدمة من كتل التغليف في تجمع VLAN المرتبط بمجال VMM، ويجب تغيير نوع التخصيص الخاص بها إلى ثابت.
  • توفر Cisco APIC مجال VMM لشبكة VLAN على المنافذ الطرفية بناءً على أحداث EPG، إما ربطًا ثابتًا على المنافذ الطرفية أو استنادًا إلى أحداث VM من وحدات التحكم مثل VMware vCenter أو Microsoft SCVMM.

ملحوظة

  • في تجمعات VLAN الديناميكية، إذا تم فصل شبكة VLAN عن دليل البرامج الإلكتروني (EPG)، فسيتم إعادة ربطها تلقائيًا بدليل البرامج الإلكتروني (EPG) خلال خمس دقائق.

ملحوظة

  • لا يعد اقتران شبكة VLAN الديناميكية جزءًا من التراجع عن التكوين، أي أنه في حالة إزالة دليل البرامج الإلكتروني أو المستأجر في البداية ثم استعادته من النسخة الاحتياطية، يتم تخصيص شبكة VLAN جديدة تلقائيًا من مجموعات VLAN الديناميكية.

جمعية VMM Domain EPG

يربط نسيج Cisco Application Centric Infrastructure (ACI) تطبيق المستأجر المحترفfile مجموعات نقاط النهاية (EPGs) إلى مجالات مدير الجهاز الظاهري (VMM)، يقوم Cisco ACI بذلك إما تلقائيًا عن طريق مكون تزامن مثل Microsoft Azure، أو عن طريق مسؤول Cisco Application Policy Infrastructure Controller (APIC) الذي ينشئ مثل هذه التكوينات. يمكن أن يمتد EPG إلى مجالات VMM متعددة، ويمكن أن يحتوي مجال VMM على EPGs متعددة.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

في الرسم التوضيحي السابق، تكون نقاط النهاية (EPs) ذات اللون نفسه جزءًا من نفس دليل البرامج الإلكتروني. على سبيل المثالample، جميع EPs الخضراء موجودة في نفس EPG على الرغم من وجودها في نطاقين VMM مختلفين. اطلع على أحدث دليل لقابلية التوسع تم التحقق منه لـ Cisco ACI للحصول على معلومات حول سعة EPG للشبكة الافتراضية ومجال VMM.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

ملحوظة

  • يمكن لنطاقات VMM المتعددة الاتصال بنفس المحول الطرفي إذا لم يكن لديها تجمعات VLAN متداخلة على نفس المنفذ.
  • وبالمثل، يمكنك استخدام نفس تجمعات VLAN عبر نطاقات مختلفة إذا لم تستخدم نفس منفذ المحول الطرفي.

يمكن لـ EPGs استخدام مجالات VMM متعددة بالطرق التالية:

  • يتم تعريف EPG ضمن مجال VMM باستخدام معرف التغليف. يمكن لـ Cisco APIC إدارة المعرف تلقائيًا، أو يمكن للمسؤول تحديده بشكل ثابت. سابقample هو VLAN، وهو معرف الشبكة الافتراضية (VNID).
  • يمكن تعيين دليل البرامج الإلكتروني (EPG) إلى العديد من العناصر المادية (للخوادم المعدنية) أو المجالات الافتراضية. يمكنه استخدام تغليفات VLAN أو VNID مختلفة في كل مجال.

ملحوظة

  • افتراضيًا، تقوم Cisco APIC بإدارة تخصيص شبكة VLAN لـ EPG بشكل ديناميكي.
  • يتوفر لمسؤولي VMware DVS خيار تكوين شبكة VLAN محددة لدليل البرامج الإلكتروني (EPG).
  • في هذه الحالة، يتم اختيار شبكة VLAN من كتلة تخصيص ثابتة داخل التجمع المرتبط بمجال VMM.
  • يمكن نشر التطبيقات عبر مجالات VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • على الرغم من دعم الترحيل المباشر للأجهزة الافتراضية داخل مجال VMM، إلا أن الترحيل المباشر للأجهزة الافتراضية عبر نطاقات VMM غير مدعوم.

ملحوظة

  • عندما تقوم بتغيير VRF على مجال جسر مرتبط بـ EPG مع مجال VMM مرتبط، يتم حذف مجموعة المنافذ ثم إضافتها مرة أخرى على vCenter.
  • يؤدي هذا إلى إلغاء نشر دليل البرامج الإلكتروني (EPG) من مجال VMM. وهذا هو السلوك المتوقع.

حول مجموعة ترانك بورت

  • يمكنك استخدام مجموعة منافذ قناة الاتصال لتجميع حركة مرور مجموعات نقاط النهاية (EPGs) لمجالات إدارة الجهاز الظاهري (VMM) لبرنامج VMware.
  • على عكس مجموعات المنافذ العادية، التي تم تكوينها ضمن علامة تبويب المستأجرين في واجهة المستخدم الرسومية لوحدة التحكم في البنية التحتية لسياسة تطبيق Cisco (APIC)، يتم تكوين مجموعات منافذ قناة الاتصال ضمن علامة التبويب VM Networking.
  • تتبع مجموعات المنافذ العادية تنسيق T|A|E لأسماء EPG.
  • يعتمد تجميع EPG ضمن نفس المجال على نطاق VLAN، والذي تم تحديده ككتل تغليف موجودة في مجموعة منافذ قناة الاتصال.
  • كلما تم تغيير تغليف دليل البرامج الإلكتروني (EPG) أو تغيير كتلة التغليف الخاصة بمجموعة منافذ قناة الاتصال، تتم إعادة تقييم التجميع لتحديد ما إذا كان يجب تجميع جنيه مصري (EGP).
  • تتحكم مجموعة منافذ قناة الاتصال في النشر الطرفي لموارد الشبكة، مثل شبكات VLAN، المخصصة لـ EPGs التي يتم تجميعها.
  • تتضمن EPG كلاً من EPG الأساسي وEPGs المجزأة (uSeg). في حالة دليل البرامج الإلكتروني (EPG) الخاص بالمستخدم، يلزم وجود نطاقات VLAN لمجموعة منافذ قناة الاتصال لتشمل كلاً من شبكات VLAN الأساسية والثانوية.

لمزيد من المعلومات، راجع الإجراءات التالية:

الكيان القابل للربط Profile

يوفر نسيج ACI نقاط ربط متعددة تتصل من خلال منافذ الأوراق بالعديد من الكيانات الخارجية مثل الخوادم المعدنية، وبرامج مراقبة الأجهزة الافتراضية، ومحولات الطبقة الثانية (على سبيل المثالample، أو الاتصال البيني للنسيج Cisco UCS)، أو أجهزة توجيه الطبقة 3 (على سبيل المثالampلو محولات سلسلة Cisco Nexus 7000). يمكن أن تكون نقاط المرفقات هذه منافذ فعلية، أو منافذ FEX، أو قنوات منافذ، أو قناة منفذ افتراضية (vPC) على المحولات الطرفية.

ملحوظة

عند إنشاء مجال VPC بين محولين طرفيين، يجب أن يكون كلا المحولين في نفس إنشاء المحول، أي مما يلي:

  • الجيل الأول – يقوم Cisco Nexus N9K بالتبديل بدون "EX" أو "FX" في نهاية اسم المحول؛ على سبيل المثالampلو، N9K-9312TX
  • الجيل الأول – يقوم Cisco Nexus N9K بالتبديل باستخدام "EX" أو "FX" في نهاية اسم طراز المحول؛ على سبيل المثالampلو، N9K-93108TC-EX

لا تتوافق المحولات مثل هذين مع نظيراتها من VPC. بدلاً من ذلك، استخدم رموز التبديل من نفس الجيل. كيان قابل للحاق بروfile (AEP) يمثل مجموعة من الكيانات الخارجية ذات متطلبات سياسة البنية التحتية المماثلة. تتكون سياسات البنية التحتية من سياسات الواجهة المادية التي تعمل على تهيئة خيارات البروتوكول المختلفة، مثل بروتوكول اكتشاف Cisco (CDP) أو بروتوكول اكتشاف طبقة الارتباط (LLDP) أو بروتوكول التحكم في تجميع الارتباط (LACP)  يلزم وجود AEP لنشر تجمعات VLAN على المحولات الطرفية . يمكن إعادة استخدام كتل التغليف (وشبكات VLAN المرتبطة بها) عبر المحولات الطرفية. يوفر AEP ضمنيًا نطاق تجمع VLAN للبنية التحتية المادية. يجب مراعاة متطلبات وتبعيات AEP التالية في سيناريوهات التكوين المختلفة، بما في ذلك اتصال الشبكة ومجالات VMM وتكوين الحواز المتعددة:

  • يحدد AEP نطاق شبكات VLAN المسموح بها ولكنه لا يوفرها. لا تتدفق حركة المرور ما لم يتم نشر دليل البرامج الإلكتروني (EPG) على المنفذ. بدون تحديد تجمع VLAN في AEP، لا يتم تمكين شبكة VLAN على المنفذ الطرفي حتى إذا تم توفير EPG.
  • يتم توفير شبكة VLAN معينة أو تمكينها على المنفذ الطرفي الذي يعتمد على أحداث EPG إما بشكل ثابت على منفذ طرفي أو استنادًا إلى أحداث VM من وحدات التحكم الخارجية مثل VMware vCenter أو Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • الكيان المرفق بروfileيمكن ربط s مباشرة مع دليل البرامج الإلكتروني (EPG) الخاص بالتطبيق، والذي ينشر دليل البرامج الإلكتروني (EPG) الخاص بالتطبيق المرتبط بجميع تلك المنافذ المرتبطة بالكيان المرفقfile. يحتوي AEP على وظيفة عامة قابلة للتكوين (infraGeneric)، والتي تحتوي على علاقة بـ EPG (infraRsFuncToEpg) التي يتم نشرها على كافة الواجهات التي تشكل جزءًا من المحددات المرتبطة بالكيان القابل للإرفاق.file.
  • يقوم مجال إدارة الجهاز الظاهري (VMM) تلقائيًا باشتقاق سياسات الواجهة الفعلية من مجموعات سياسات الواجهة الخاصة بـ AEP.
  • يمكن استخدام سياسة التجاوز في AEP لتحديد سياسة واجهة فعلية مختلفة لمجال VMM. تعد هذه السياسة مفيدة في السيناريوهات التي يتم فيها توصيل وحدة تحكم VM بالمحول الطرفي من خلال عقدة الطبقة الثانية المتوسطة، وتكون هناك حاجة إلى سياسة مختلفة عند المنافذ المادية لمفتاح الطرفية ووحدة التحكم VM. على سبيل المثالample، يمكنك تكوين LACP بين المفتاح الطرفي وعقدة الطبقة الثانية. وفي الوقت نفسه، يمكنك تعطيل LACP بين وحدة التحكم VM ومحول الطبقة الثانية عن طريق تعطيل LACP بموجب سياسة تجاوز AEP.

فورية النشر

حل سياسة EPG وفورية النشر

عندما ترتبط مجموعة نقاط النهاية (EPG) بمجال مدير الجهاز الظاهري (VMM)، يمكن للمسؤول اختيار الدقة وتفضيلات النشر لتحديد متى يجب دفع السياسة إلى المفاتيح الطرفية.

فورية القرار

  • توفير مسبق: يحدد أن السياسة (على سبيل المثالampيتم تنزيل ربط le أو VLAN أو VXLAN أو العقود أو عوامل التصفية) إلى مفتاح طرفي حتى قبل توصيل وحدة تحكم VM بالمحول الظاهري (على سبيل المثالample، VMware vSphere Distributed Switch (VDS). يوفر هذا التكوين المسبق على المحول.
  • يساعد هذا في الموقف الذي تستخدم فيه حركة مرور الإدارة لبرامج Hypervisor/وحدات تحكم VM أيضًا المحول الظاهري المرتبط بمجال VMM لوحدة تحكم البنية التحتية لسياسة تطبيق Cisco (APIC) (مفتاح VMM).
  • يتطلب نشر سياسة VMM مثل VLAN على محول طرفي Cisco Application Centric Infrastructure (ACI) أن تقوم Cisco APIC بجمع معلومات CDP/LLDP من كل من برامج Hypervisor من خلال وحدة تحكم VM ومحول طرفي Cisco ACI. ومع ذلك، إذا كان من المفترض أن تستخدم وحدة التحكم VM نفس سياسة VMM (مفتاح VMM) للتواصل مع برامج Hypervisor الخاصة بها أو حتى Cisco APIC، فلا يمكن أبدًا جمع معلومات CDP/LLDP الخاصة ببرامج Hypervisor لأن السياسة المطلوبة لوحدة تحكم VM/hypervisor لم يتم نشر حركة الإدارة بعد.
  • عند استخدام التوفير المسبق الفوري، يتم تنزيل السياسة إلى محول Cisco ACI بغض النظر عن ذلك
  • جوار CDP/LLDP. حتى بدون مضيف برنامج Hypervisor المتصل بمحول VMM.
  • مباشر: يحدد أنه يتم تنزيل سياسات EPG (بما في ذلك العقود والمرشحات) إلى برنامج تبديل الأوراق المرتبط عند إرفاق مضيف ESXi بـ DVS. يتم استخدام أذونات LLDP أو OpFlex لتحليل وحدة التحكم VM لمرفقات العقدة الطرفية.
  • سيتم تنزيل السياسة إلى Leaf عند إضافة مضيف إلى محول VMM. مطلوب وجود جوار CDP/LLDP من المضيف إلى الورقة.
  • حسب الطلب: يحدد أن السياسة (على سبيل المثالample أو VLAN أو VXLAN أو العقود أو المرشحات) إلى العقدة الطرفية فقط عندما يكون مضيف ESXi متصلاً بـ DVS ويتم وضع VM في مجموعة المنافذ (EPG).
  • سيتم تنزيل السياسة إلى الصفحة عند إضافة المضيف إلى محول VMM. يجب وضع VM في مجموعة منافذ (EPG). مطلوب وجود جوار CDP/LLDP من المضيف إلى الورقة. مع كل من الفوري وعند الطلب، إذا فقد المضيف والصفحة جوار LLDP/CDP، فستتم إزالة السياسات.

ملحوظة

  • في مجالات VMM المستندة إلى OpFlex، يقوم وكيل OpFlex على برنامج Hypervisor بالإبلاغ عن مرفق بطاقة واجهة الشبكة الافتراضية VM/EP (vNIC) إلى EPG لعملية OpFlex الطرفية.
  • عند استخدام المعالجة الفورية عند الطلب، تتم برمجة EPG VLAN/VXLAN على جميع منافذ قناة المنفذ الطرفي، أو منافذ قناة المنفذ الظاهري، أو كليهما عندما ينطبق ما يلي:
    • يتم توصيل برامج Hypervisor بالأوراق الموجودة على قناة المنفذ أو قناة المنفذ الافتراضية المرفقة مباشرة أو من خلال المفاتيح النصلية.
    • يتم إرفاق VM أو مثيل vNIC بـ EPG.
    • يتم إرفاق برامج Hypervisor كجزء من مجال EPG أو VMM.
  • مجالات VMM المستندة إلى Opflex هي Microsoft Security Center Virtual Machine Manager (SCVMM) وHyperV وCisco Application Virtual Switch (AVS).

فورية النشر

  • بمجرد تنزيل السياسات إلى البرنامج الطرفي، يمكن أن تحدد فورية النشر متى يتم دفع السياسة إلى الذاكرة القابلة للعنونة بمحتوى سياسة الأجهزة (CAM).
  • مباشر: يحدد أن السياسة تمت برمجتها في CAM لسياسة الأجهزة بمجرد تنزيل السياسة في برنامج الورقة.
  • حسب الطلب: يحدد أن السياسة تتم برمجتها في CAM لسياسة الأجهزة فقط عند تلقي الحزمة الأولى عبر مسار البيانات. تساعد هذه العملية على تحسين مساحة الأجهزة.

ملحوظة

  • عند استخدام النشر الفوري عند الطلب مع VPCs المثبتة على MAC، لا يتم دفع عقود دليل البرامج الإلكتروني (EPG) إلى الذاكرة القابلة للعنونة بالمحتوى الثلاثي (TCAM) حتى يتم التعرف على نقطة النهاية الأولى في دليل البرامج الإلكتروني (EPG) على كل ورقة.
  • يمكن أن يتسبب هذا في استخدام TCAM بشكل غير متساوٍ عبر أقران VPC. (عادة، سيتم دفع العقد إلى كلا النظيرين.)

إرشادات لحذف مجالات VMM

اتبع التسلسل أدناه للتأكد من أن طلب APIC لحذف مجال VMM يؤدي تلقائيًا إلى تشغيل وحدة تحكم VM المرتبطة (على سبيل المثالample VMware vCenter أو Microsoft SCVMM) لإكمال العملية بشكل طبيعي وعدم تقطع السبل بملفات EPG اليتيمة في نسيج ACI.

  1. يجب أن يقوم مسؤول VM بفصل جميع الأجهزة الافتراضية من مجموعات المنافذ (في حالة VMware vCenter) أو شبكات VM (في حالة SCVMM)، التي تم إنشاؤها بواسطة APIC. في حالة Cisco AVS، يحتاج مسؤول VM أيضًا إلى حذف واجهات VMK المرتبطة بـ Cisco AVS.
  2. يقوم مسؤول ACI بحذف مجال VMM في APIC. يقوم APIC بحذف المحول المنطقي VMware VDS Cisco AVS أو SCVMM والكائنات المرتبطة به.

ملحوظة

يجب ألا يقوم مسؤول VM بحذف المحول الظاهري أو الكائنات المرتبطة به (مثل مجموعات المنافذ أو شبكات VM)؛ السماح لـ APIC ببدء حذف المفتاح الظاهري عند الانتهاء من الخطوة 2 أعلاه. يمكن عزل EPGs في APIC إذا قام مسؤول VM بحذف المحول الظاهري من وحدة تحكم VM قبل حذف مجال VMM في APIC. إذا لم يتم اتباع هذا التسلسل، فستقوم وحدة التحكم VM بحذف المحول الظاهري المرتبط بمجال APIC VMM. في هذا السيناريو، يجب على مسؤول VM إزالة اقترانات VM وvtep يدويًا من وحدة التحكم VM، ثم حذف المحول (المفاتيح) الظاهرية المرتبطة مسبقًا بمجال APIC VMM.

NetFlow مع شبكة الآلة الافتراضية

حول NetFlow مع شبكة الأجهزة الافتراضية

  • توفر تقنية NetFlow قاعدة القياس لمجموعة رئيسية من التطبيقات، بما في ذلك محاسبة حركة مرور الشبكة، وفواتير الشبكة على أساس الاستخدام، وتخطيط الشبكة، بالإضافة إلى مراقبة رفض الخدمات، ومراقبة الشبكة، والتسويق الخارجي، واستخراج البيانات لكل من مقدمي الخدمات و عملاء المؤسسة.
  • توفر Cisco مجموعة من تطبيقات NetFlow لجمع بيانات تصدير NetFlow، وتقليل حجم البيانات، وإجراء المعالجة اللاحقة، وتزويد تطبيقات المستخدم النهائي بسهولة الوصول إلى بيانات NetFlow.
  • إذا قمت بتمكين مراقبة NetFlow لحركة المرور المتدفقة عبر مراكز البيانات الخاصة بك، فإن هذه الميزة تمكنك من إجراء نفس المستوى من مراقبة حركة المرور المتدفقة عبر نسيج Cisco Application Centric Infrastructure (Cisco ACI).
  • بدلاً من تصدير الأجهزة للسجلات مباشرة إلى أحد المجمعين، تتم معالجة السجلات في المحرك المشرف ويتم تصديرها إلى جامعي NetFlow القياسيين بالتنسيق المطلوب. لمزيد من المعلومات حول NetFlow، راجع مقالة قاعدة معارف Cisco APIC وNetFlow.

حول سياسات NetFlow Exporter مع شبكات الأجهزة الافتراضية

تصف سياسة مصدر مدير الجهاز الظاهري (netflowVmmExporterPol) معلومات حول البيانات المجمعة للتدفق الذي يتم إرساله إلى خادم التقارير أو أداة تجميع NetFlow. مُجمع NetFlow هو كيان خارجي يدعم بروتوكول NetFlow القياسي ويقبل الحزم المميزة برؤوس NetFlow الصالحة.
تتمتع سياسة المصدر بالخصائص التالية:

  • VmmExporterPol.dstAddr—تحدد هذه الخاصية الإلزامية عنوان IPv4 أو IPv6 لمجمع NetFlow الذي يقبل حزم تدفق NetFlow. يجب أن يكون هذا بتنسيق المضيف (أي "/32" أو "/128"). يتم دعم عنوان IPv6 في الإصدار 6.0 من vSphere Distributed Switch (vDS) والإصدارات الأحدث.
  • VmmExporterPol.dstPort —تحدد هذه الخاصية الإلزامية المنفذ الذي يستمع عليه تطبيق أداة تجميع NetFlow، والذي يمكّن أداة التجميع من قبول الاتصالات الواردة.
  • VmmExporterPol.srcAddr—تحدد هذه الخاصية الاختيارية عنوان IPv4 الذي يتم استخدامه كعنوان المصدر في حزم تدفق NetFlow المصدرة.

دعم NetFlow مع المحول الموزع VMware vSphere

يدعم VMware vSphere Distributed Switch (VDS) NetFlow مع التحذيرات التالية:

  • يجب أن يكون من الممكن الوصول إلى المجمع الخارجي من خلال ESX. لا يدعم ESX التوجيه الظاهري وإعادة التوجيه (VRFs).
  • يمكن لمجموعة المنافذ تمكين NetFlow أو تعطيله.
  • لا يدعم VDS التصفية على مستوى التدفق.

قم بتكوين معلمات VDS التالية في VMware vCenter:

  • عنوان IP الخاص بالمجمع والمنفذ. IPv6 مدعوم على الإصدار 6.0 من VDS أو الأحدث. هذه إلزامية.
  • عنوان IP المصدر. هذا اختياري.
  • مهلة التدفق النشط، ومهلة التدفق الخامل، وsampمعدل لينغ. هذه اختيارية.

تكوين سياسة NetFlow Exporter لشبكات VM باستخدام واجهة المستخدم الرسومية
يقوم الإجراء التالي بتكوين سياسة مُصدِّر NetFlow لشبكة VM.

إجراء

  • خطوة 1 في شريط القائمة، اختر النسيج > سياسات الوصول.
  • خطوة 2 في جزء التنقل، قم بتوسيع السياسات > الواجهة > NetFlow.
  • خطوة 3 انقر بزر الماوس الأيمن فوق NetFlow Exporters لشبكات VM واختر إنشاء NetFlow Exporters لشبكات VM.
  • خطوة 4 في مربع الحوار إنشاء NetFlow Exporter لشبكة VM، قم بملء الحقول كما هو مطلوب.
  • خطوة 5 انقر فوق إرسال.

استخدام سياسة NetFlow Exporter ضمن مجال VMM باستخدام واجهة المستخدم الرسومية

يستهلك الإجراء التالي سياسة مُصدِّر NetFlow ضمن مجال VMM باستخدام واجهة المستخدم الرسومية.

إجراء

  • الخطوة 1 في شريط القائمة، اختر Virtual Networking > Inventory.
  • الخطوة 2 في جزء التنقل، قم بتوسيع مجلد VMMDomains، وانقر بزر الماوس الأيمن فوق VMware، واختر إنشاء مجال مركزي.
  • الخطوة 3 في مربع الحوار إنشاء مجال vCenter، قم بملء الحقول كما هو مطلوب، باستثناء ما هو محدد:
    • a) في القائمة المنسدلة NetFlow Exporter Policy، اختر سياسة المصدر المطلوبة أو أنشئ سياسة جديدة.
    • b) في الحقل "مهلة التدفق النشط"، أدخل مهلة التدفق النشط المطلوبة، بالثواني. تحدد معلمة Active Flow Timeout التأخير الذي ينتظره NetFlow بعد بدء التدفق النشط، وبعد ذلك يقوم NetFlow بإرسال البيانات المجمعة. النطاق من 60 إلى 3600. القيمة الافتراضية هي 60.
    • c) في الحقل مهلة التدفق الخامل، أدخل مهلة التدفق الخامل المطلوبة بالثواني. تحدد معلمة مهلة التدفق الخامل التأخير الذي ينتظره NetFlow بعد بدء التدفق الخامل، وبعد ذلك يرسل NetFlow البيانات المجمعة. النطاق من 10 إلى 300. القيمة الافتراضية هي 15.
    • d) (VDS فقط) في Sampحقل معدل لينغ، أدخل الرقم المطلوبampمعدل لينغ. سampتحدد معلمة ling Rate عدد الحزم التي سيسقطها NetFlow بعد كل حزمة مجمعة. إذا قمت بتحديد قيمة 0، فلن يقوم NetFlow بإسقاط أي حزم. النطاق من 0 إلى 1000. القيمة الافتراضية هي 0.
  • الخطوة 4 انقر فوق إرسال.

تمكين NetFlow على مجموعة Endpoint لاقتران مجال VMM باستخدام واجهة المستخدم الرسومية

يعمل الإجراء التالي على تمكين NetFlow على مجموعة نقاط النهاية من اقتران مجال VMM.
قبل أن تبدأ
يجب أن تكون قد قمت بتكوين ما يلي:

  • تطبيق للمحترفينfile
  • مجموعة نقطة نهاية التطبيق

إجراء

  • خطوة 1 في شريط القائمة، اختر المستأجرون > جميع المستأجرين.
  • خطوة 2 في جزء العمل، انقر نقرًا مزدوجًا فوق اسم المستأجر.
  • خطوة 3 في جزء التنقل الأيمن، قم بتوسيع Tenant_name > Application Profileق> application_profile_name > دليل البرامج الإلكتروني للتطبيق > application_EPG_name
  • خطوة 4 انقر بزر الماوس الأيمن فوق المجالات (VMs وBare-Metals) واختر إضافة اقتران مجال VMM.
  • خطوة 5 في مربع الحوار إضافة اقتران مجال VMM، قم بملء الحقول كما هو مطلوب؛ ومع ذلك، في منطقة NetFlow، اختر تمكين.
  • خطوة 6 انقر فوق إرسال.

استكشاف أخطاء اتصال VMM وإصلاحها

يعمل الإجراء التالي على حل مشكلات اتصال VMM:

إجراء

  • الخطوة 1 تشغيل إعادة مزامنة المخزون على وحدة تحكم البنية التحتية لسياسة التطبيق (APIC). لمزيد من المعلومات حول كيفية تشغيل إعادة مزامنة المخزون على APIC، راجع مقالة قاعدة المعرفة التالية:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • الخطوة 2 إذا لم تنجح الخطوة 1 في حل المشكلة، فبالنسبة لـ EPGs المتأثرة، قم بتعيين الدقة على الفور لاستخدام التوفير المسبق في مجال VMM. "التوفير المسبق" يلغي الحاجة إلى تقاربات الجوار أو أذونات OpFlex وبالتالي الطبيعة الديناميكية لبرمجة VMM Domain VLAN. لمزيد من المعلومات حول أنواع دقة الحل، راجع قسم حل سياسة EPG وفورية النشر التالي:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • الخطوة 3 إذا لم تنجح الخطوتان 1 و2 في حل المشكلة وظهرت المشكلة في جميع الأجهزة الافتراضية، فاحذف سياسة وحدة التحكم في الجهاز الافتراضي واقرأ السياسة.
  • ملحوظة يؤثر حذف سياسة وحدة التحكم على حركة المرور لجميع الأجهزة الافتراضية الموجودة على وحدة التحكم هذه. شبكة الأجهزة الافتراضية Cisco ACI.

المستندات / الموارد

شبكات الأجهزة الافتراضية CISCO ACI [بي دي اف] دليل المستخدم
ACI شبكة الأجهزة الافتراضية، ACI، شبكات الأجهزة الافتراضية، شبكات الأجهزة، الشبكات

مراجع

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *