İçindəkilər gizlətmək
1 CISCO ACI Virtual Maşın Şəbəkəsi
2 Məhsul haqqında məlumat
3 Məhsuldan İstifadə Təlimatları
4 Şəbəkə Dəstəyi
5 Cisco ACI və VMware Constructs xəritələrinin çəkilməsi
6 VMM Domain EPG Assosiasiyası
7 Trunk Port Group haqqında
8 Əlavə edilə bilən Müəssisə Profile
9 Yerləşdirmə Dərhallığı
10 Virtual Maşın Şəbəkəsi ilə NetFlow
11 Sənədlər / Resurslar
11.1 İstinadlar

CISCO-LOGO

CISCO ACI Virtual Maşın Şəbəkəsi

CISCO-ACI-Virtual-Maşın-Şəbəkə-MƏHSUL

Məhsul haqqında məlumat

  • Xüsusiyyətlər:
    • Dəstəklənən Məhsullar və Satıcılar: Cisco ACI müxtəlif məhsul və təchizatçılardan virtual maşın menecerlərini (VMM) dəstəkləyir. Təsdiqlənmiş qarşılıqlı işləyə bilən məhsulların ən son siyahısı üçün Cisco ACI Virtualizasiya Uyğunluğu Matrisinə baxın.

Məhsuldan İstifadə Təlimatları

  • Cisco ACI və VMware konstruksiyalarının xəritələşdirilməsi: Cisco Application Centric Infrastructure (ACI) və VMware eyni konstruksiyaları təsvir etmək üçün müxtəlif terminlərdən istifadə edir. Aşağıdakı cədvəl VMware vSphere Paylanmış Switch (VDS) ilə əlaqəli Cisco ACI və VMware terminologiyasının xəritəsini təqdim edir.
Cisco ACI Şərtləri VMware Şərtləri
Son nöqtə qrupu (EPG) Port qrupu, port qrupu
LACP Aktivdir LACP Passiv
MAC bərkidilməsi MAC Pinning-Fiziki-NIC-Yük
Statik Kanal - Rejim ON Virtual Maşın Meneceri (VMM) VDS domeni
VM nəzarətçisi vCenter (Datacenter)
  • Virtual Maşın Meneceri Domain Əsas Komponentləri:
    • ACI parça virtual maşın meneceri (VMM) domenləri administratorlara virtual maşın nəzarətçiləri üçün əlaqə siyasətlərini konfiqurasiya etməyə imkan verir. ACI VMM domen siyasətinin əsas komponentlərinə aşağıdakılar daxildir:
    • Virtual Maşın Meneceri (VMM) domeni
    • VM nəzarətçisi
    • vCenter (Datacenter)
    • Qeyd: Tək VMM domenində VM nəzarətçilərinin çoxsaylı nümunələri ola bilər, lakin onlar eyni təchizatçıdan olmalıdır (məsələn, VMware və ya Microsoft).
  • Virtual Maşın Meneceri Domenləri:
    • APIC VMM domeni profile VMM domenini təyin edən siyasətdir. VMM domen siyasəti APIC-də yaradılır və yarpaq açarlarına köçürülür. VMM domenləri aşağıdakıları təmin edir:
  • VMM Domain VLAN Hovuz Birliyi
    • VLAN hovuzları trafik VLAN identifikatorlarının bloklarını təmsil edir. VLAN hovuzu paylaşılan resursdur və VMM domenləri və Layer 4-dən Layer 7-yə qədər xidmətlər kimi çoxsaylı domenlər tərəfindən istehlak edilə bilər.
    • VMM domeni yalnız bir dinamik VLAN hovuzu ilə əlaqələndirilə bilər.
    • Varsayılan olaraq, VLAN identifikatorları Cisco APIC tərəfindən VMM domenləri ilə əlaqəli EPG-lərə dinamik olaraq təyin edilir.
    • Bununla belə, administratorlar VLAN identifikatorunu statik olaraq son nöqtə qrupuna (EPG) təyin edə bilərlər.
    • Belə hallarda istifadə olunan identifikatorlar VMM domeni ilə əlaqəli VLAN hovuzunda kapsullaşdırma bloklarından seçilməli və onların ayırma növü statikə dəyişdirilməlidir.
    • Cisco APIC ya yarpaq portları üzərində statik olaraq bağlanan və ya VMware vCenter və ya Microsoft SCVMM kimi nəzarətçilərin VM hadisələri əsasında EPG hadisələri əsasında yarpaq portlarında VMM domeni VLAN təmin edir.
    • Qeyd: Dinamik VLAN hovuzlarında, əgər VLAN EPG-dən ayrılırsa, o, beş dəqiqədən sonra avtomatik olaraq EPG ilə yenidən əlaqələndiriləcək.
    • Dinamik VLAN assosiasiyası konfiqurasiyanın geri qaytarılmasının bir hissəsi deyil, yəni EPG və ya icarəçi əvvəlcə silinib və sonra ehtiyat nüsxədən bərpa edilibsə, dinamik VLAN hovuzlarından avtomatik olaraq yeni VLAN ayrılacaq.
  • Tez-tez verilən suallar:
    • Q: Cisco ACI hansı məhsul və təchizatçıları dəstəkləyir?
    • A: Cisco ACI müxtəlif məhsul və təchizatçılardan virtual maşın menecerlərini (VMM) dəstəkləyir. Lütfən, təsdiqlənmiş qarşılıqlı işləyə bilən məhsulların ən son siyahısı üçün Cisco ACI Virtualizasiya Uyğunluğu Matrisinə baxın.
    • Q: VLAN identifikatorunu dinamik olaraq təyin etmək əvəzinə, EPG-yə statik olaraq təyin edə bilərəmmi?
    • A: Bəli, siz VMM domeni ilə əlaqəli son nöqtə qrupuna (EPG) VLAN identifikatorunu statik olaraq təyin edə bilərsiniz. Bununla belə, identifikator VMM domeni ilə əlaqəli VLAN hovuzunda inkapsulyasiya bloklarından seçilməli və ayırma növü statikə dəyişdirilməlidir.
    • Q: VLAN dinamik VLAN hovuzunda EPG-dən ayrılsa nə baş verir?
    • A: VLAN dinamik VLAN hovuzunda EPG-dən ayrılarsa, o, beş dəqiqədən sonra avtomatik olaraq EPG ilə yenidən əlaqələndiriləcəkdir.
    • Q: Dinamik VLAN assosiasiyası konfiqurasiyanın geri qaytarılmasının bir hissəsidirmi?
    • A: Xeyr, dinamik VLAN assosiasiyası konfiqurasiyanın geri qaytarılmasının bir hissəsi deyil. Əgər EPG və ya icarəçi əvvəlcə silinibsə və sonra ehtiyat nüsxədən bərpa edilibsə, dinamik VLAN hovuzlarından avtomatik olaraq yeni VLAN ayrılacaq.

Bu fəsildə aşağıdakı bölmələr var:

  • • Virtual Maşın Menecerləri üçün Cisco ACI VM Şəbəkə Dəstəyi, səhifə 1
    • Cisco ACI və VMware Constructs xəritələrinin çəkilməsi, səhifə 2
    • Virtual Maşın Meneceri Domain Əsas Komponentləri, səhifə 3
    • Virtual Maşın Meneceri Domenləri, səhifə 4-də
    • VMM Domain VLAN Pool Association, səhifə 4-də
    • VMM Domain EPG Assosiasiyası, səhifə 5-də
    • Trunk Port Group haqqında, səhifə 7
    • Attachable Entity Profile, səhifə 8-də
    • EPG Siyasətinin Həlli və Yerləşdirmə Dərhallığı, səhifə 9
    • VMM Domenlərinin Silinməsi üçün Təlimatlar, səhifə 10
    • Virtual Maşın Şəbəkəsi ilə NetFlow, səhifə 11
    • VMM Bağlantısı ilə bağlı problemlərin aradan qaldırılması, səhifə 13

Şəbəkə Dəstəyi

Virtual Maşın Menecerləri üçün Cisco ACI VM Şəbəkə Dəstəyi

ACI VM şəbəkəsinin üstünlükləri

  • Cisco Tətbiq Mərkəzli İnfrastruktur (ACI) virtual maşın (VM) şəbəkəsi çoxsaylı təchizatçıların hipervizorlarını dəstəkləyir.
  • O, hipervizora proqramlaşdırıla bilən və yüksək performanslı virtuallaşdırılmış məlumat mərkəzi infrastrukturuna avtomatlaşdırılmış girişi təmin edir.
  • Proqramlaşdırıla bilənlik və avtomatlaşdırma genişlənən məlumat mərkəzinin virtualizasiya infrastrukturunun mühüm xüsusiyyətləridir.
  • Cisco ACI açıq REST API siyasət modelinə əsaslanan Cisco ACI quruluşu ilə virtual maşın inteqrasiyasına və orkestrasiyasına imkan verir.
  • Cisco ACI VM şəbəkəsi çoxsaylı təchizatçıların hipervizorları tərəfindən idarə olunan həm virtual, həm də fiziki iş yükləri üzrə siyasətlərin ardıcıl icrasına imkan verir.
  • Əlavə edilə bilən obyekt profiles asanlıqla VM hərəkətliliyini və iş yüklərinin Cisco ACI quruluşunun istənilən yerində yerləşdirilməsini təmin edir.
  • Cisco Tətbiq Siyasəti İnfrastruktur Nəzarətçisi (APIC) mərkəzləşdirilmiş nasazlıqların aradan qaldırılması, tətbiqin sağlamlıq göstəricisi və virtualizasiya monitorinqini təmin edir.
  • Cisco ACI çox hipervizorlu VM avtomatlaşdırılması əl ilə konfiqurasiyanı və əl xətalarını azaldır və ya aradan qaldırır. Bu, virtuallaşdırılmış məlumat mərkəzlərinə çoxlu sayda VM-ləri etibarlı və sərfəli şəkildə dəstəkləməyə imkan verir.

Dəstəklənən Məhsullar və Satıcılar

  • Cisco ACI aşağıdakı məhsul və təchizatçılardan virtual maşın menecerlərini (VMM) dəstəkləyir:
  • Cisco Vahid Hesablama Sistemi Meneceri (UCSM)
  • inteqrasiyası Cisco UCSM Cisco Cisco APIC Release 4.1(1)-dən başlayaraq dəstəklənir. Məlumat üçün “Cisco ACI Virtualizasiya Bələdçisi, Buraxılış 4.1(1)-də Cisco UCSM İnteqrasiyası ilə Cisco ACI” bölməsinə baxın.

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod ümumi olaraq Cisco APIC Release 4.0(2)-dən başlayaraq mövcuddur. Məlumat üçün Cisco ACI vPod sənədlərinə baxın Cisco.com.

Bulud tökmə zavodu

  • Cisco ACI ilə Cloud Foundry inteqrasiyası Cisco APIC Release 3.1(2)-dən başlayaraq dəstəklənir. Məlumat üçün Cisco ACI və Bulud Tapılan İnteqrasiya haqqında məlumat bazası məqaləsinə baxın Cisco.com.

Kubernetes

Microsoft Sistem Mərkəzi Virtual Maşın Meneceri (SCVMM)

OpenShift

OpenStack

Red Hat Virtualizasiyası (RHV)

VMware Virtual Paylanmış Keçid (VDS)

Cisco ACI və VMware Constructs xəritələrinin çəkilməsi

Cisco Application Centric Infrastructure (ACI) və VMware eyni konstruksiyaları təsvir etmək üçün müxtəlif terminlərdən istifadə edir. Bu bölmə Cisco ACI və VMware terminologiyasının xəritələşdirilməsi üçün cədvəl təqdim edir; məlumat VMware vSphere Paylanmış Switch (VDS) üçün uyğundur.

Cisco ACI Şərtləri VMware Şərtlər
Son nöqtə qrupu (EPG) Port qrupu, port qrupu
Cisco ACI Şərtləri VMware Şərtlər
LACP Aktivdir •  IP hash əsasında marşrut (aşağı keçid port qrupu)

•  LACP Aktiv/Aktiv (yuxarı bağlantı port qrupu)
LACP Passiv •  IP hash əsasında marşrut (aşağı keçid port qrupu)

•  LACP Aktiv/Aktiv (yuxarı bağlantı port qrupu)
MAC bərkidilməsi •  Marşrut mənşəli virtual porta əsaslanır

•  LACP Deaktivdir
MAC Pinning-Fiziki-NIC-Yük •  Fiziki NIC yükü əsasında marşrut

•  LACP Deaktivdir
Statik Kanal - Rejim ON •  IP Hash əsasında marşrut (aşağı keçid port qrupu)

•  LACP Deaktivdir
Virtual Maşın Meneceri (VMM) domeni VDS
VM nəzarətçisi vCenter (Datacenter)

Virtual Maşın Meneceri Domain Əsas Komponentləri

ACI struktur virtual maşın meneceri (VMM) domenləri administratora virtual maşın nəzarətçiləri üçün əlaqə siyasətlərini konfiqurasiya etməyə imkan verir. ACI VMM domen siyasətinin əsas komponentlərinə aşağıdakılar daxildir:

  • Virtual Maşın Meneceri Domain Profile—VM nəzarətçiləri oxşar şəbəkə siyasəti tələbləri ilə qruplaşdırır. məsələnample, VM nəzarətçiləri VLAN hovuzlarını və proqram son nöqtə qruplarını (EPG) paylaşa bilər. APIC daha sonra virtual iş yüklərinə tətbiq olunan port qrupları kimi şəbəkə konfiqurasiyalarını dərc etmək üçün nəzarətçi ilə əlaqə saxlayır. VMM domeni profile aşağıdakı əsas komponentləri ehtiva edir:
  • Etibarnamə -Etibarlı VM nəzarətçi istifadəçi etimadnaməsini APIC VMM domeni ilə əlaqələndirir.
  • Nəzarətçi -Siyasət tətbiqetmə domeninin bir hissəsi olan VM nəzarətçisinə necə qoşulacağını müəyyən edir.
  • məsələnample, nəzarətçi VMM domeninin bir hissəsi olan VMware vCenter ilə əlaqəni təyin edir.

Qeyd

Tək VMM domenində VM nəzarətçilərinin çoxsaylı nümunələri ola bilər, lakin onlar eyni təchizatçıdan olmalıdır (məs.ample, VMware və ya Microsoft-dan.

  • EPG Assosiasiyası -Son nöqtə qrupları VMM domen siyasəti çərçivəsində son nöqtələr arasında əlaqə və görünməni tənzimləyir. VMM domen EPG-ləri aşağıdakı kimi davranır: APIC bu EPG-ləri port qrupları kimi VM nəzarətçisinə itələyir. Bir EPG birdən çox VMM domenini əhatə edə bilər və VMM domeni birdən çox EPG ehtiva edə bilər.
  • Əlavə edilə bilən Müəssisə Profile Assosiasiya -VMM domenini fiziki şəbəkə infrastrukturu ilə əlaqələndirir. Əlavə edilə bilən müəssisə profile (AEP) yarpaq keçid portlarının böyük dəstində VM nəzarətçi siyasətlərini yerləşdirməyə imkan verən şəbəkə interfeysi şablonudur. AEP hansı açarların və portların mövcud olduğunu və onların necə konfiqurasiya edildiyini müəyyən edir.
  • VLANPool Assosiasiyası - A VLAN hovuzu VMM domeninin istehlak etdiyi VLAN inkapsulyasiyası üçün istifadə olunan VLAN ID-lərini və ya diapazonlarını müəyyən edir.

Virtual Maşın Meneceri Domenləri

  • APIC VMM domeni profile VMM domenini təyin edən siyasətdir. VMM domen siyasəti APIC-də yaradılır və yarpaq açarlarına köçürülür.

VMM domenləri aşağıdakıları təmin edir:

  • Çoxsaylı VM nəzarətçi platformaları üçün miqyaslana bilən xətaya dözümlü dəstəyi təmin edən ACI strukturunda ümumi təbəqə.
  • ACI toxuması daxilində çoxlu kirayəçilər üçün VMM dəstəyi. VMM domenləri VMware vCenter və ya Microsoft SCVMM Manager kimi VM nəzarətçiləri və VM nəzarətçisi ilə qarşılıqlı əlaqədə olmaq üçün ACI API üçün tələb olunan etimadnaməsini(ləri) ehtiva edir.
  • VMM domeni domen daxilində VMmobiliteyi təmin edir, lakin domenlər arasında deyil.
  • Tək VMM domeni VM nəzarətçilərinin çoxsaylı nümunələrini ehtiva edə bilər, lakin onlar eyni növ olmalıdır.
  • məsələnample, bir VMM domeni çoxlu VMware vCenters-dən ibarət ola bilər, hər biri birdən çox VM ilə işləyən çoxsaylı nəzarətçiləri idarə edir, lakin o, həmçinin SCVMM Menecerlərini də ehtiva edə bilməz.
  • VMM domeni nəzarətçi elementlərini (pNIC-lər, vNIC-lər, VM adları və s. kimi) inventarlaşdırır və siyasətləri nəzarətçi(lər)ə itələyir, port qruplarını və digər zəruri elementləri yaradır.
  • ACI VMM domeni VM mobilliyi kimi nəzarətçi hadisələrini dinləyir və müvafiq olaraq cavab verir.

VMM Domain VLAN Hovuz Birliyi

  • VLAN hovuzları trafik VLAN identifikatorlarının bloklarını təmsil edir. VLAN hovuzu paylaşılan resursdur və VMM domenləri və Layer 4-dən Layer 7-yə qədər xidmətlər kimi çoxsaylı domenlər tərəfindən istehlak edilə bilər.
  • Hər bir hovuzun yaradılması zamanı müəyyən edilmiş bir ayırma növü (statik və ya dinamik) var.
  • Ayrılma növü onun tərkibində olan identifikatorların Cisco APIC (dinamik) tərəfindən avtomatik təyinat üçün istifadə ediləcəyini və ya inzibatçı tərəfindən açıq şəkildə təyin ediləcəyini (statik) müəyyən edir.
  • Varsayılan olaraq, VLAN hovuzuna daxil olan bütün bloklar hovuzla eyni ayırma növünə malikdir, lakin istifadəçilər dinamik hovuzlarda olan inkapsulyasiya blokları üçün ayırma növünü statik olaraq dəyişə bilərlər. Bunu etmək onları dinamik bölgüdən kənarlaşdırır.
  • VMM domeni yalnız bir dinamik VLAN hovuzu ilə əlaqələndirilə bilər.
  • Varsayılan olaraq, VMM domenləri ilə əlaqəli EPG-lərə VLAN identifikatorlarının təyin edilməsi Cisco APIC tərəfindən dinamik şəkildə həyata keçirilir.
  • Dinamik ayırma defolt və üstünlük verilən konfiqurasiya olsa da, idarəçi bunun əvəzinə son nöqtə qrupuna (EPG) statik olaraq VLAN identifikatoru təyin edə bilər.
  • Bu halda, istifadə olunan identifikatorlar VMM domeni ilə əlaqəli VLAN hovuzunda inkapsulyasiya bloklarından seçilməli və onların ayırma növü statikə dəyişdirilməlidir.
  • Cisco APIC ya yarpaq portları üzərində statik olaraq bağlanan və ya VMware vCenter və ya Microsoft SCVMM kimi nəzarətçilərin VM hadisələri əsasında EPG hadisələri əsasında yarpaq portlarında VMM domeni VLAN-ı təmin edir.

Qeyd

  • Dinamik VLAN hovuzlarında, əgər VLAN EPG-dən ayrılırsa, o, beş dəqiqə ərzində avtomatik olaraq EPG ilə yenidən əlaqələndirilir.

Qeyd

  • Dinamik VLAN assosiasiyası konfiqurasiyanın geri qaytarılmasının bir hissəsi deyil, yəni EPG və ya icarəçi əvvəlcə silinib ehtiyat nüsxədən bərpa olunarsa, dinamik VLAN hovuzlarından avtomatik olaraq yeni VLAN ayrılır.

VMM Domain EPG Assosiasiyası

Cisco Tətbiq Mərkəzli İnfrastruktur (ACI) quruluşu icarəçi tətbiqi pro ilə əlaqələndirirfile son nöqtə qruplarından (EPG) virtual maşın meneceri (VMM) domenlərinə, Cisco ACI bunu avtomatik olaraq Microsoft Azure kimi orkestr komponenti və ya belə konfiqurasiyaları yaradan Cisco Tətbiq Siyasəti İnfrastruktur Nəzarətçisi (APIC) administratoru tərəfindən edir. EPG birdən çox VMM domenini əhatə edə bilər və VMM domeni birdən çox EPG ehtiva edə bilər.

CISCO-ACI-Virtual-Maşın-Şəbəkə-FIG-1 (1)

Əvvəlki təsvirdə eyni rəngli son nöqtələr (EP) eyni EPG-nin bir hissəsidir. məsələnample, bütün yaşıl EP-lər iki fərqli VMM domenində olsalar da, eyni EPG-dədirlər. Virtual şəbəkə və VMM domeni EPG tutumu haqqında məlumat üçün Cisco ACI üçün ən son Verified Scalability Guide baxın.

CISCO-ACI-Virtual-Maşın-Şəbəkə-FIG-1 (2)

Qeyd

  • Eyni portda üst-üstə düşən VLAN hovuzları yoxdursa, birdən çox VMM domenləri eyni yarpaq keçidinə qoşula bilər.
  • Eynilə, yarpaq keçidinin eyni portundan istifadə etmirlərsə, eyni VLAN hovuzlarını müxtəlif domenlərdə istifadə edə bilərsiniz.

EPG-lər bir neçə VMM domenindən aşağıdakı üsullarla istifadə edə bilər:

  • VMM domeni daxilində EPG inkapsulyasiya identifikatorundan istifadə etməklə müəyyən edilir. Cisco APIC identifikatoru avtomatik idarə edə bilər və ya inzibatçı onu statik olaraq seçə bilər. Keçmişample bir VLAN, Virtual Şəbəkə İdentifikatorudur (VNID).
  • EPG bir çox fiziki (çılpaq metal serverlər üçün) və ya virtual domenlərlə əlaqələndirilə bilər. O, hər bir domendə müxtəlif VLAN və ya VNID inkapsulyasiyalarından istifadə edə bilər.

Qeyd

  • Varsayılan olaraq, Cisco APIC EPG üçün VLAN-ın ayrılmasını dinamik şəkildə idarə edir.
  • VMware DVS administratorlarının EPG üçün xüsusi VLAN-ı konfiqurasiya etmək imkanı var.
  • Bu halda, VLAN hovuz daxilində VMM domeni ilə əlaqəli statik ayırma blokundan seçilir.
  • Tətbiqlər VMM domenlərində yerləşdirilə bilər.CISCO-ACI-Virtual-Maşın-Şəbəkə-FIG-1 (3)
  • VMM domenində VM-lərin canlı miqrasiyası dəstəklənsə də, VMM domenləri arasında VM-lərin canlı miqrasiyası dəstəklənmir.

Qeyd

  • Əlaqədar VMM domeni ilə EPG ilə əlaqəli körpü domenində VRF-ni dəyişdirdiyiniz zaman port qrupu silinir və sonra yenidən vCenter-ə əlavə olunur.
  • Bu, EPG-nin VMM domenindən istifadə edilməməsi ilə nəticələnir. Bu gözlənilən davranışdır.

Trunk Port Group haqqında

  • VMware virtual maşın meneceri (VMM) domenləri üçün son nöqtə qruplarının (EPG) trafikini toplamaq üçün magistral port qrupundan istifadə edirsiniz.
  • Cisco Tətbiq Siyasəti İnfrastruktur Nəzarətçisi (APIC) GUI-də İcarəçilər sekmesi altında konfiqurasiya edilən adi port qruplarından fərqli olaraq, magistral port qrupları VM Şəbəkə nişanı altında konfiqurasiya edilir.
  • Daimi port qrupları EPG adlarının T|A|E formatını izləyir.
  • EPG-lərin eyni domen altında birləşdirilməsi magistral port qrupunda yer alan kapsullaşdırma blokları kimi təyin olunan VLAN diapazonuna əsaslanır.
  • EPG-nin inkapsulyasiyası dəyişdirildikdə və ya magistral port qrupunun inkapsulyasiya bloku dəyişdirildikdə, EGP-nin birləşdirilməsinin lazım olub-olmadığını müəyyən etmək üçün birləşmə yenidən qiymətləndirilir.
  • Magistral port qrupu birləşdirilən EPG-lərə ayrılmış VLAN kimi şəbəkə resurslarının yarpaq yerləşdirilməsinə nəzarət edir.
  • EPG-lərə həm əsas EPG, həm də mikroseqmentləşdirilmiş (uSeg) EPG-lər daxildir. İstifadəçi EPG vəziyyətində magistral port qrupunun VLAN diapazonlarına həm əsas, həm də ikincil VLAN-ları daxil etmək lazımdır.

Əlavə məlumat üçün aşağıdakı prosedurlara baxın:

Əlavə edilə bilən Müəssisə Profile

ACI quruluşu yarpaq portları vasitəsilə çılpaq metal serverlər, virtual maşın hipervizorları, Layer 2 açarları (məs.ample, Cisco UCS parça interconnect) və ya Layer 3 marşrutlaşdırıcıları (məsample Cisco Nexus 7000 Series açarları). Bu qoşma nöqtələri fiziki portlar, FEX portları, port kanalları və ya yarpaq açarlarında virtual port kanalı (vPC) ola bilər.

Qeyd

İki yarpaq açarı arasında VPC domeni yaratarkən, hər iki açar eyni keçid nəsilində olmalıdır, aşağıdakılardan biri:

  • Nəsil 1 - Cisco Nexus N9K açarları açar adının sonunda “EX” və ya “FX” olmadan; məsələnample, N9K-9312TX
  • Nəsil 2 - Cisco Nexus N9K keçid modelinin adının sonunda “EX” və ya “FX” ilə işləyir; məsələnample, N9K-93108TC-EX

Bu ikisi kimi açarlar VPC həmyaşıdları ilə uyğun gəlmir. Bunun əvəzinə eyni nəsil açarları istifadə edin. Əlavə edilə bilən Müəssisə Profile (AEP) oxşar infrastruktur siyasəti tələbləri olan xarici qurumlar qrupunu təmsil edir. İnfrastruktur siyasətləri Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) və ya Link Aggregation Control Protocol (LACP) kimi müxtəlif protokol seçimlərini konfiqurasiya edən fiziki interfeys siyasətlərindən ibarətdir  VLAN hovuzlarını yarpaq açarlarında yerləşdirmək üçün AEP tələb olunur. . Enkapsulyasiya blokları (və əlaqəli VLAN-lar) yarpaq açarları arasında təkrar istifadə edilə bilər. AEP dolayısı ilə VLAN hovuzunun əhatə dairəsini fiziki infrastruktura təqdim edir. Aşağıdakı AEP tələbləri və asılılıqlar müxtəlif konfiqurasiya ssenarilərində, o cümlədən şəbəkə bağlantısı, VMM domenləri və çoxlu pod konfiqurasiyası nəzərə alınmalıdır:

  • AEP icazə verilən VLANS diapazonunu müəyyən edir, lakin onları təmin etmir. Limanda EPG yerləşdirməyincə heç bir trafik axını yoxdur. AEP-də VLAN hovuzunu təyin etmədən, hətta EPG təmin olunsa belə, yarpaq portunda VLAN işə salınmır.
  • Xüsusi VLAN yarpaq portunda statik olaraq bağlanan və ya VMware vCenter və ya Microsoft Azure Xidmət Mərkəzi Virtual Maşın Meneceri (SCVMM) kimi xarici nəzarətçilərin VM hadisələrinə əsaslanan EPG hadisələri əsasında yarpaq portunda təmin edilir və ya aktivləşdirilir.
  • Əlavə edilmiş müəssisə profiles birbaşa tətbiq EPG-ləri ilə əlaqələndirilə bilər ki, bu da əlaqəli tətbiq EPG-lərini əlavə edilmiş müəssisə pro ilə əlaqəli bütün portlara yerləşdirir.file. AEP konfiqurasiya edilə bilən ümumi funksiyaya (infraGeneric) malikdir, bu funksiya əlavə edilə bilən obyekt pro ilə əlaqəli olan seçicilərin bir hissəsi olan bütün interfeyslərdə yerləşdirilən EPG (infraRsFuncToEpg) ilə əlaqəni ehtiva edir.file.
  • Virtual maşın meneceri (VMM) domeni fiziki interfeys siyasətlərini avtomatik olaraq AEP-nin interfeys siyasət qruplarından əldə edir.
  • AEP-də ləğvetmə siyasəti VMM domeni üçün fərqli fiziki interfeys siyasətini təyin etmək üçün istifadə edilə bilər. Bu siyasət VM nəzarətçisinin aralıq Layer 2 qovşağı vasitəsilə yarpaq keçidinə qoşulduğu və yarpaq açarı və VM nəzarətçisinin fiziki portlarında fərqli siyasətin istəndiyi ssenarilərdə faydalıdır. məsələnample, siz yarpaq keçidi və Layer 2 node arasında LACP-ni konfiqurasiya edə bilərsiniz. Eyni zamanda, LACP-ni AEP ləğvetmə siyasəti altında söndürməklə VM nəzarətçisi və Layer 2 açarı arasında LACP-ni deaktiv edə bilərsiniz.

Yerləşdirmə Dərhallığı

EPG Siyasətinin Həlli və Yerləşdirmə Dərhallığı

Son nöqtə qrupu (EPG) virtual maşın meneceri (VMM) domeninə qoşulduqda, inzibatçı siyasətin yarpaq açarlarına nə vaxt köçürülməsi lazım olduğunu müəyyən etmək üçün ayırdetmə və yerləşdirmə üstünlüklərini seçə bilər.

Qətnamənin təcililiyi

  • Əvvəlcədən təminat: Müəyyən edir ki, siyasət (məsample, VLAN, VXLAN bağlaması, müqavilələr və ya filtrlər) virtual keçidə VM nəzarətçisi qoşulmazdan əvvəl də yarpaq keçidinə endirilir (məsələn,ample, VMware vSphere Paylanmış Keçid (VDS). Bu, keçiddə konfiqurasiyanı əvvəlcədən təmin edir.
  • Bu, hipervizorlar/VM nəzarətçiləri üçün idarəetmə trafikinin Cisco Tətbiq Siyasəti İnfrastruktur Nəzarətçisi (APIC) VMM domeni (VMM keçidi) ilə əlaqəli virtual keçiddən də istifadə etdiyi vəziyyətə kömək edir.
  • Cisco Tətbiq Mərkəzli İnfrastruktur (ACI) yarpaq keçidində VLAN kimi VMM siyasətinin tətbiqi Cisco APIC-dən VM nəzarətçisi və Cisco ACI yarpaq açarı vasitəsilə hər iki hipervizordan CDP/LLDP məlumat toplamasını tələb edir. Bununla belə, əgər VM nəzarətçisinin hipervizorları və ya hətta Cisco APIC ilə əlaqə saxlamaq üçün eyni VMM siyasətindən (VMM keçidi) istifadə etməsi nəzərdə tutulursa, hipervizorlar üçün CDP/LLDP məlumatı heç vaxt toplana bilməz, çünki VM nəzarətçisi/hipervizoru üçün tələb olunan siyasət idarəetmə trafiki hələ yerləşdirilməyib.
  • Əvvəlcədən təminatdan dərhal istifadə edildikdə, siyasət Cisco ACI yarpaq keçidinə endirilir
  • CDP/LLDP qonşuluğu. VMM keçidinə qoşulmuş hipervizor hostu olmadan belə.
  • Dərhal: EPG siyasətlərinin (müqavilələr və filtrlər daxil olmaqla) DVS-yə ESXi host əlavəsi ilə əlaqəli yarpaq keçid proqramına endirilməsini müəyyən edir. LLDP və ya OpFlex icazələri VM nəzarətçisindən qovşaq qoşmalarını həll etmək üçün istifadə olunur.
  • VMM keçidinə host əlavə etdikdə siyasət Leaf-a endiriləcək. Hostdan yarpağa CDP/LLDP qonşuluğu tələb olunur.
  • Tələb üzrə: Müəyyən edir ki, siyasət (məsample, VLAN, VXLAN bağlamaları, müqavilələri və ya filtrləri) yalnız ESXi hostu DVS-yə qoşulduqda və VM port qrupuna (EPG) yerləşdirildikdə yarpaq qovşağına itələnir.
  • Host VMM keçidinə əlavə edildikdə siyasət vərəqə endiriləcək. VM port qrupuna (EPG) yerləşdirilməlidir. Hostdan yarpağa CDP/LLDP qonşuluğu tələb olunur. Həm dərhal, həm də tələb üzrə, əgər ev sahibi və yarpaq LLDP/CDP qonşuluğunu itirirsə, siyasətlər silinir.

Qeyd

  • OpFlex-əsaslı VMM domenlərində, hipervizordakı OpFlex agenti yarpaq OpFlex prosesinə EPG-yə VM/EP virtual şəbəkə interfeysi kartı (vNIC) qoşmasını bildirir.
  • On Demand Resolution Immediacy istifadə edərkən, aşağıdakılar doğru olduqda, EPG VLAN/VXLAN bütün yarpaq port kanal portlarında, virtual port kanal portlarında və ya hər ikisində proqramlaşdırılır:
    • Hipervizorlar birbaşa və ya bıçaq açarları vasitəsilə port kanalındakı yarpaqlara və ya virtual port kanalına qoşulur.
    • VM və ya nümunə vNIC EPG-yə qoşulub.
    • Hipervizorlar EPG və ya VMM domeninin bir hissəsi kimi əlavə olunur.
  • Opflex əsaslı VMM domenləri Microsoft Təhlükəsizlik Mərkəzi Virtual Maşın Meneceri (SCVMM) və HyperV və Cisco Tətbiq Virtual Keçicidir (AVS).

Yerləşdirmə Dərhallığı

  • Siyasətlər yarpaq proqram təminatına endirildikdən sonra, tətbiqetmənin aniliyi siyasətin hardware siyasətinin məzmun ünvanlı yaddaşına (CAM) nə vaxt köçürüləcəyini təyin edə bilər.
  • Dərhal: Siyasət yarpaq proqram təminatına endirilən kimi siyasətin CAM aparat siyasətində proqramlaşdırıldığını müəyyən edir.
  • Tələb üzrə: Siyasətin yalnız ilk paket məlumat yolu ilə qəbul edildikdə CAM aparat siyasətində proqramlaşdırıldığını müəyyən edir. Bu proses aparat sahəsini optimallaşdırmağa kömək edir.

Qeyd

  • MAC ilə bərkidilmiş VPC-lər ilə tələb üzrə yerləşdirmənin aniliyindən istifadə etdiyiniz zaman, EPG müqavilələri hər bir vərəqdə EPG-də ilk son nöqtə öyrənilənə qədər yarpaq üçlü məzmun ünvanlı yaddaşa (TCAM) köçürülmür.
  • Bu, VPC həmyaşıdları arasında qeyri-bərabər TCAM istifadəsinə səbəb ola bilər. (Normal olaraq, müqavilə hər iki həmyaşıdlara veriləcək.)

VMM Domenlərinin Silinməsi üçün Təlimatlar

VMM domenini silmək üçün APIC sorğusunun avtomatik olaraq əlaqəli VM nəzarətçisini işə salmasını təmin etmək üçün aşağıdakı ardıcıllığa əməl edin (məs.ample VMware vCenter və ya Microsoft SCVMM) prosesi normal şəkildə başa çatdırmaq və heç bir yetim EPG-nin ACI quruluşunda qalmaması.

  1. VM inzibatçısı bütün VM-ləri APIC tərəfindən yaradılmış port qruplarından (VMware vCenter halda) və ya VM şəbəkələrindən (SCVMM halda) ayırmalıdır. Cisco AVS vəziyyətində, VM admininə Cisco AVS ilə əlaqəli VMK interfeyslərini də silmək lazımdır.
  2. ACI inzibatçısı APIC-də VMM domenini silir. APIC VMware VDS Cisco AVS və ya SCVMM məntiqi açarının və əlaqəli obyektlərin silinməsini tetikler.

Qeyd

VM inzibatçısı virtual keçidi və ya əlaqəli obyektləri (port qrupları və ya VM şəbəkələri kimi) silməməlidir; yuxarıdakı 2-ci addımı tamamladıqdan sonra APIC-yə virtual keçidin silinməsini işə salmağa icazə verin. VMM domeni APIC-də silinməzdən əvvəl VM administratoru virtual keçidi VM nəzarətçisindən silərsə, EPG-lər APIC-də yetim qala bilər. Bu ardıcıllığa əməl edilmədikdə, VM nəzarətçisi APIC VMM domeni ilə əlaqəli virtual keçidi silir. Bu ssenaridə VM inzibatçısı VM və vtep assosiasiyalarını VM nəzarətçisindən əl ilə silməli, sonra isə əvvəllər APIC VMM domeni ilə əlaqəli virtual keçid(lər)i silməlidir.

Virtual Maşın Şəbəkəsi ilə NetFlow

Virtual Maşın Şəbəkəsi ilə NetFlow haqqında

  • NetFlow texnologiyası şəbəkə trafikinin uçotu, istifadəyə əsaslanan şəbəkə faturalandırması, şəbəkə planlaması, həmçinin xidmətlərin monitorinqinin rədd edilməsi, şəbəkə monitorinqi, çıxış marketinqi və həm xidmət təminatçıları, həm də məlumatların öyrənilməsi daxil olmaqla əsas proqramlar dəsti üçün ölçü bazasını təmin edir. müəssisə müştəriləri.
  • Cisco NetFlow ixrac məlumatlarını toplamaq, məlumatların həcmini azaltmaq, sonrakı emal etmək və son istifadəçi proqramlarını NetFlow məlumatlarına asan çıxışla təmin etmək üçün bir sıra NetFlow proqramları təqdim edir.
  • Əgər siz məlumat mərkəzlərinizdən keçən trafikin NetFlow monitorinqini aktiv etmisinizsə, bu funksiya sizə Cisco Application Centric Infrastructure (Cisco ACI) strukturu vasitəsilə axan trafikin eyni səviyyədə monitorinqini həyata keçirməyə imkan verir.
  • Qeydləri birbaşa kollektora ixrac etmək əvəzinə, qeydlər nəzarətçi mühərrikində işlənir və tələb olunan formatda standart NetFlow kollektorlarına ixrac edilir. NetFlow haqqında ətraflı məlumat üçün Cisco APIC və NetFlow bilik bazası məqaləsinə baxın.

Virtual Maşın Şəbəkəsi ilə NetFlow İxracatçı Siyasətləri Haqqında

Virtual maşın meneceri ixracatçı siyasəti (netflowVmmExporterPol) hesabat serverinə və ya NetFlow kollektoruna göndərilən axın üçün toplanmış məlumatlar haqqında məlumatı təsvir edir. NetFlow kollektoru standart NetFlow protokolunu dəstəkləyən və etibarlı NetFlow başlıqları ilə işarələnmiş paketləri qəbul edən xarici qurumdur.
İxracatçı siyasəti aşağıdakı xüsusiyyətlərə malikdir:

  • VmmExporterPol.dstAddr—Bu məcburi xüsusiyyət NetFlow axın paketlərini qəbul edən NetFlow kollektorunun IPv4 və ya IPv6 ünvanını müəyyən edir. Bu host formatında olmalıdır (yəni “/32” və ya “/128”). IPv6 ünvanı vSphere Paylanmış Switch (vDS) 6.0 və sonrakı versiyalarında dəstəklənir.
  • VmmExporterPol.dstPort—Bu məcburi xüsusiyyət NetFlow kollektor tətbiqinin dinləndiyi portu müəyyən edir və bu, kollektora daxil olan əlaqələri qəbul etməyə imkan verir.
  • VmmExporterPol.srcAddr—Bu əlavə xüsusiyyət ixrac edilmiş NetFlow axın paketlərində mənbə ünvanı kimi istifadə olunan IPv4 ünvanını müəyyən edir.

VMware vSphere Paylanmış Keçid ilə NetFlow Dəstəyi

VMware vSphere Paylanmış Switch (VDS) aşağıdakı xəbərdarlıqlarla NetFlow-u dəstəkləyir:

  • Xarici kollektora ESX vasitəsilə daxil olmaq mümkün olmalıdır. ESX virtual marşrutlaşdırma və yönləndirməni (VRF) dəstəkləmir.
  • Port qrupu NetFlow-u aktivləşdirə və ya söndürə bilər.
  • VDS axın səviyyəsində filtrləməni dəstəkləmir.

VMware vCenter-də aşağıdakı VDS parametrlərini konfiqurasiya edin:

  • Kollektor IP ünvanı və port. IPv6 VDS 6.0 və ya sonrakı versiyalarında dəstəklənir. Bunlar məcburidir.
  • Mənbə IP ünvanı. Bu isteğe bağlıdır.
  • Aktiv axın fasiləsi, boş axın fasiləsi və sampling dərəcəsi. Bunlar isteğe bağlıdır.

GUI-dən istifadə edərək VM şəbəkəsi üçün NetFlow İxracatçı Siyasətinin konfiqurasiyası
Aşağıdakı prosedur VM şəbəkəsi üçün NetFlow ixracatçı siyasətini konfiqurasiya edir.

Prosedur

  • addım 1 Menyu çubuğunda Fabric > Access Policies seçin.
  • addım 2 Naviqasiya panelində Siyasətlər > İnterfeys > NetFlow-u genişləndirin.
  • addım 3 VM Şəbəkəsi üçün NetFlow İxracatçıları üzərinə sağ klikləyin və VM Şəbəkəsi üçün NetFlow İxracatçısını Yarat seçin.
  • addım 4 VM Şəbəkə üçün NetFlow İxracatçısını Yarat dialoq qutusunda tələb olunan sahələri doldurun.
  • addım 5 Göndər klikləyin.

GUI-dən istifadə edərək VMM Domain altında NetFlow İxracatçı Siyasətinin istifadəsi

Aşağıdakı prosedur GUI-dən istifadə edərək VMM domeni altında NetFlow ixracatçı siyasətini istehlak edir.

Prosedur

  • Addım 1 Menyu çubuğunda Virtual Şəbəkə > İnventar seçin.
  • Addım 2 Naviqasiya panelində VMMDomains qovluğunu genişləndirin, VMware üzərinə sağ klikləyin və Mərkəzi Domen Yarat seçin.
  • Addım 3 VCenter Domain Yarat dialoq qutusunda, qeyd olunanlar istisna olmaqla, tələb olunan sahələri doldurun:
    • a) NetFlow İxracatçı Siyasəti açılan siyahısında istədiyiniz ixracatçı siyasətini seçin və ya yenisini yaradın.
    • b) Active Flow Timeout sahəsində, istədiyiniz aktiv axın fasiləsini saniyələrlə daxil edin. Active Flow Timeout parametri NetFlow-un aktiv axın işə salındıqdan sonra gözlədiyi gecikməni təyin edir, bundan sonra NetFlow toplanmış məlumatları göndərir. Aralıq 60-dan 3600-ə qədərdir. Standart dəyər 60-dır.
    • c) Idle Flow Timeout sahəsində, istədiyiniz boş axın fasiləsini saniyələrlə daxil edin. Idle Flow Timeout parametri boş axın işə salındıqdan sonra NetFlow-un gözlədiyi gecikməni təyin edir, bundan sonra NetFlow toplanmış məlumatları göndərir. Aralıq 10-dan 300-ə qədərdir. Standart dəyər 15-dir.
    • d) (Yalnız VDS) S-dəampling Rate sahəsi, istədiyiniz s daxil edinampling dərəcəsi. Sampling Rate parametri NetFlow-un hər toplanmış paketdən sonra neçə paketin düşəcəyini müəyyənləşdirir. Əgər 0 dəyərini göstərsəniz, NetFlow heç bir paketi buraxmır. Aralıq 0-dan 1000-ə qədərdir. Standart dəyər 0-dır.
  • Addım 4 Göndər klikləyin.

GUI-dən istifadə edərək VMM Domain Assosiasiyasına Son Nöqtə Qrupunda NetFlow-un aktivləşdirilməsi

Aşağıdakı prosedur son nöqtə qrupunda NetFlow-u VMM domen assosiasiyasına imkan verir.
Başlamazdan əvvəl
Siz aşağıdakıları konfiqurasiya etmisiniz:

  • Tətbiq profile
  • Tətbiqin son nöqtəsi qrupu

Prosedur

  • addım 1 Menyu çubuğunda Kirayəçilər > Bütün Kirayəçilər seçin.
  • addım 2 İş panelində kirayəçinin adına iki dəfə klikləyin.
  • addım 3 Sol naviqasiya panelində kiracı_adı > Tətbiq Pro-nu genişləndirinfiles > application_profile_ad > Tətbiq EPG-ləri > proqram_EPG_adı
  • addım 4 Domenləri (VM-lər və Çılpaq Metallar) sağ klikləyin və VMM Domain Assosiasiyası əlavə et seçin.
  • addım 5 Əlavə VMM Domain Assosiasiyası dialoq qutusunda tələb olunan sahələri doldurun; lakin, NetFlow sahəsində Aktivləşdir seçin.
  • addım 6 Göndər klikləyin.

VMM Bağlantısı ilə bağlı problemlərin aradan qaldırılması

Aşağıdakı prosedur VMM əlaqə problemlərini həll edir:

Prosedur

Sənədlər / Resurslar

CISCO ACI Virtual Maşın Şəbəkəsi [pdf] İstifadəçi təlimatı
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

İstinadlar

Şərh buraxın

E-poçt ünvanınız dərc olunmayacaq. Tələb olunan sahələr qeyd olunub *