Змест схаваць
1 Сетка віртуальнай машыны CISCO ACI
2 Інфармацыя аб прадукце
3 Інструкцыя па ўжыванні прадукту
4 Падтрымка сетак
5 Адлюстраванне канструкцый Cisco ACI і VMware
6 Асацыяцыя EPG дамена VMM
7 Аб групе магістральных портаў
8 Attachable Entity Profile
9 Імгненнае разгортванне
10 NetFlow з сеткай віртуальнай машыны
11 Дакументы / Рэсурсы
11.1 Спасылкі

Лагатып CISCO

Сетка віртуальнай машыны CISCO ACI

CISCO-ACI-Віртуальная-Машына-Сеткавы-ПРАДУКТ

Інфармацыя аб прадукце

  • тэхнічныя характарыстыкі:
    • Прадукты і пастаўшчыкі, якія падтрымліваюцца: Cisco ACI падтрымлівае менеджэры віртуальных машын (VMM) ад розных прадуктаў і пастаўшчыкоў. Звярніцеся да матрыцы сумяшчальнасці віртуалізацыі Cisco ACI для атрымання найноўшага спісу правераных сумяшчальных прадуктаў.

Інструкцыя па ўжыванні прадукту

  • Супастаўленне канструкцый Cisco ACI і VMware: Cisco Application Centric Infrastructure (ACI) і VMware выкарыстоўваюць розныя тэрміны для апісання адных і тых жа канструкцый. У наступнай табліцы прадстаўлена супастаўленне тэрміналогіі Cisco ACI і VMware, якая мае дачыненне да размеркаванага камутатара VMware vSphere (VDS).
Умовы Cisco ACI Умовы VMware
Група канцавых кропак (EPG) Група партоў, група партоў
LACP актыўны Пасіўны LACP
Замацаванне MAC Замацаванне MAC-фізічнай нагрузкі на сеткавую карту
Статычны канал – рэжым УКЛ VDS дамена Virtual Machine Manager (VMM).
Кантролер VM vCenter (цэнтр апрацоўкі дадзеных)
  • Асноўныя кампаненты дамена Virtual Machine Manager:
    • Дамены дыспетчара віртуальных машын ACI fabric (VMM) дазваляюць адміністратарам наладжваць палітыкі падключэння для кантролераў віртуальных машын. Асноўныя кампаненты даменнай палітыкі ACI VMM ўключаюць:
    • Дамен Virtual Machine Manager (VMM).
    • Кантролер VM
    • vCenter (цэнтр апрацоўкі дадзеных)
    • Заўвага: Адзін дамен VMM можа ўтрымліваць некалькі асобнікаў кантролераў VM, але яны павінны быць ад аднаго пастаўшчыка (напрыклад, VMware або Microsoft).
  • Дамены дыспетчара віртуальных машын:
    • Прафесійны дамен APIC VMMfile гэта палітыка, якая вызначае дамен VMM. Палітыка дамена VMM ствараецца ў APIC і змяшчаецца ў ліставыя камутатары. Дамены VMM забяспечваюць наступнае:
  • Асацыяцыя пула VLAN дамена VMM
    • Пулы VLAN прадстаўляюць блокі ідэнтыфікатараў трафіку VLAN. Пул VLAN з'яўляецца агульным рэсурсам і можа выкарыстоўвацца некалькімі даменамі, такімі як дамены VMM і службы ўзроўню 4-7.
    • Дамен VMM можа быць звязаны толькі з адным дынамічным пулам VLAN.
    • Па змаўчанні Cisco APIC ідэнтыфікатары VLAN дынамічна прызначаюцца EPG, звязаным з даменамі VMM.
    • Аднак замест гэтага адміністратары могуць статычна прызначыць ідэнтыфікатар VLAN групе канчатковых кропак (EPG).
    • У такіх выпадках выкарыстоўваныя ідэнтыфікатары павінны быць выбраны з блокаў інкапсуляцыі ў пуле VLAN, звязаным з даменам VMM, і іх тып размеркавання павінен быць зменены на статычны.
    • Cisco APIC забяспечвае даменную VLAN VMM на канчатковых партах на аснове падзей EPG, альбо статычна прывязваючы канечныя парты, альбо на аснове падзей VM ад кантролераў, такіх як VMware vCenter або Microsoft SCVMM.
    • Заўвага: У дынамічных пулах VLAN, калі VLAN адлучаецца ад EPG, ён аўтаматычна паўторна асацыяваецца з EPG праз пяць хвілін.
    • Дынамічная асацыяцыя VLAN не з'яўляецца часткай адкату канфігурацыі, гэта значыць, калі EPG або арандатар былі першапачаткова выдалены, а потым адноўлены з рэзервовай копіі, новая VLAN будзе аўтаматычна вылучана з пулаў дынамічных VLAN.
  • FAQ:
    • Q: Якія прадукты і пастаўшчыкі падтрымліваюцца Cisco ACI?
    • A: Cisco ACI падтрымлівае менеджэры віртуальных машын (VMM) ад розных прадуктаў і пастаўшчыкоў. Калі ласка, звярніцеся да матрыцы сумяшчальнасці віртуалізацыі Cisco ACI для атрымання найноўшага спісу правераных сумяшчальных прадуктаў.
    • Q: Ці магу я статычна прызначыць ідэнтыфікатар VLAN для EPG замест дынамічнага прызначэння?
    • A: Так, вы можаце статычна прызначыць ідэнтыфікатар VLAN групе канчатковых кропак (EPG), звязанай з даменам VMM. Аднак ідэнтыфікатар павінен быць абраны з блокаў інкапсуляцыі ў пуле VLAN, звязаных з даменам VMM, а тып размеркавання павінен быць зменены на статычны.
    • Q: Што адбудзецца, калі VLAN адлучаецца ад EPG у дынамічным пуле VLAN?
    • A: Калі VLAN адлучаецца ад EPG у дынамічным пуле VLAN, яна аўтаматычна паўторна асацыюецца з EPG праз пяць хвілін.
    • Q: Ці з'яўляецца дынамічная асацыяцыя VLAN часткай адкату канфігурацыі?
    • A: Не, дынамічная асацыяцыя VLAN не з'яўляецца часткай адкату канфігурацыі. Калі EPG або арандатар быў першапачаткова выдалены, а потым адноўлены з рэзервовай копіі, новая VLAN будзе аўтаматычна вылучана з дынамічных пулаў VLAN.

Гэты раздзел змяшчае наступныя раздзелы:

  • • Падтрымка сеткі Cisco ACI VM для кіраўнікоў віртуальных машын, на старонцы 1
    • Супастаўленне канструкцый Cisco ACI і VMware, на старонцы 2
    • Асноўныя кампаненты дамена Virtual Machine Manager, на старонцы 3
    • Дамены Virtual Machine Manager, на старонцы 4
    • Асацыяцыя пула VLAN дамена VMM, на старонцы 4
    • Асацыяцыя EPG дамена VMM, на старонцы 5
    • Пра групу магістральных партоў, на старонцы 7
    • Attachable Entity Profile, на старонцы 8
    • Рашэнне палітыкі EPG і неадкладнае разгортванне, на старонцы 9
    • Рэкамендацыі па выдаленні даменаў VMM, на старонцы 10
    • NetFlow з сеткай віртуальнай машыны, на старонцы 11
    • Пошук і ліквідацыю непаладак з падключэннем VMM, на старонцы 13

Падтрымка сетак

Падтрымка сеткі Cisco ACI VM для кіраўнікоў віртуальных машын

Перавагі ACI VM Networking

  • Сетка віртуальнай машыны (VM) Cisco Application Centric Infrastructure (ACI) падтрымлівае гіпервізары ад некалькіх вытворцаў.
  • Ён забяспечвае праграмуемы і аўтаматызаваны доступ гіпервізара да высокапрадукцыйнай маштабаванай віртуальнай інфраструктуры цэнтра апрацоўкі дадзеных.
  • Праграмавальнасць і аўтаматызацыя з'яўляюцца найважнейшымі характарыстыкамі маштабаванай інфраструктуры віртуалізацыі цэнтра апрацоўкі дадзеных.
  • Адкрыты REST API Cisco ACI забяспечвае інтэграцыю віртуальнай машыны і арганізацыю структуры Cisco ACI на аснове мадэлі палітыкі.
  • Сетка Cisco ACI VM забяспечвае паслядоўнае выкананне палітык як для віртуальных, так і для фізічных нагрузак, якія кіруюцца гіпервізарамі ад некалькіх вытворцаў.
  • Прафесіянал з далучаным аб'ектамfileз лёгкасцю забяспечвае мабільнасць віртуальных машын і размяшчэнне працоўных нагрузак у любым месцы сеткі Cisco ACI.
  • Кантролер Cisco Application Policy Infrastructure Controller (APIC) забяспечвае цэнтралізаванае ліквідацыю непаладак, ацэнку спраўнасці прыкладанняў і маніторынг віртуалізацыі.
  • Аўтаматызацыя ВМ з некалькімі гіпервізарамі Cisco ACI памяншае або ліквідуе ручную канфігурацыю і памылкі ўручную. Гэта дазваляе віртуалізаваным цэнтрам апрацоўкі дадзеных надзейна і эканамічна эфектыўна падтрымліваць вялікую колькасць віртуальных машын.

Прадукты і пастаўшчыкі, якія падтрымліваюцца

  • Cisco ACI падтрымлівае менеджэры віртуальных машын (VMM) ад наступных прадуктаў і пастаўшчыкоў:
  • Cisco Unified Computing System Manager (UCSM)
  • Інтэграцыя Cisco UCSM падтрымліваецца, пачынаючы з выпуску Cisco Cisco APIC 4.1(1). Для атрымання інфармацыі глядзіце раздзел «Cisco ACI з інтэграцыяй Cisco UCSM у Кіраўніцтве па віртуалізацыі Cisco ACI, выпуск 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod з'яўляецца агульнадаступным, пачынаючы з выпуску Cisco APIC 4.0(2). Для атрымання інфармацыі глядзіце дакументацыю Cisco ACI vPod на Cisco.com.

Cloud Foundry

  • Інтэграцыя Cloud Foundry з Cisco ACI падтрымліваецца, пачынаючы з выпуску Cisco APIC 3.1(2). Для атрымання інфармацыі глядзіце артыкул базы ведаў Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Віртуалізацыя Red Hat (RHV)

Віртуальны размеркаваны камутатар VMware (VDS)

Адлюстраванне канструкцый Cisco ACI і VMware

Cisco Application Centric Infrastructure (ACI) і VMware выкарыстоўваюць розныя тэрміны для апісання адных і тых жа канструкцый. У гэтым раздзеле прадстаўлена табліца для супастаўлення тэрміналогіі Cisco ACI і VMware; інфармацыя мае дачыненне да VMware vSphere Distributed Switch (VDS).

Умовы Cisco ACI VMware Умовы
Група канцавых кропак (EPG) Група партоў, група партоў
Умовы Cisco ACI VMware Умовы
LACP актыўны • Маршрут на аснове IP-хэша (група партоў сыходнай лініі сувязі)

• LACP уключаны/актыўны (група партоў узыходзячай сувязі)
Пасіўны LACP • Маршрут на аснове IP-хэша (група партоў сыходнай лініі сувязі)

• LACP уключаны/актыўны (група партоў узыходзячай сувязі)
Замацаванне MAC • Маршрут на аснове зыходнага віртуальнага порта

• LACP адключаны
Замацаванне MAC-фізічнай нагрузкі на сеткавую карту • Маршрут у залежнасці ад фізічнай нагрузкі сеткавай карты

• LACP адключаны
Статычны канал – рэжым УКЛ • Маршрут на аснове IP Hash (група партоў сыходнай лініі сувязі)

• LACP адключаны
Дамен Virtual Machine Manager (VMM). ВДС
Кантролер VM vCenter (цэнтр апрацоўкі дадзеных)

Асноўныя кампаненты дамена Virtual Machine Manager

Дамены дыспетчара віртуальных машын ACI Fabric (VMM) дазваляюць адміністратару наладжваць палітыкі падключэння для кантролераў віртуальных машын. Асноўныя кампаненты даменнай палітыкі ACI VMM ўключаюць наступнае:

  • Virtual Machine Manager Domain Profile—Групуе кантролеры віртуальных машын з аднолькавымі патрабаваннямі сеткавай палітыкі. Напрыкладample, кантралёры віртуальных машын могуць абагульваць пулы VLAN і групы канчатковых кропак прыкладання (EPG). APIC звязваецца з кантролерам для публікацыі сеткавых канфігурацый, такіх як групы партоў, якія затым прымяняюцца да віртуальных нагрузак. Праграма дамена VMMfile ўключае ў сябе наступныя неабходныя кампаненты:
  • Уліковыя дадзеныя -Звязвае сапраўдныя ўліковыя дадзеныя карыстальніка кантролера віртуальнай машыны з даменам APIC VMM.
  • Кантролер—Вызначае спосаб падлучэння да кантролера віртуальнай машыны, які з'яўляецца часткай дамена прымянення палітыкі.
  • Напрыкладample, кантролер вызначае злучэнне з VMware vCenter, які з'яўляецца часткай дамена VMM.

Заўвага

Адзін дамен VMM можа ўтрымліваць некалькі асобнікаў кантролераў віртуальнай машыны, але яны павінны быць ад аднаго пастаўшчыка (напрыклад,ample, ад VMware або ад Microsoft.

  • Асацыяцыя EPG—Групы канчатковых кропак рэгулююць падключэнне і бачнасць паміж канчатковымі кропкамі ў рамках палітыкі дамена VMM. EPG дамена VMM паводзяць сябе наступным чынам: APIC адпраўляе гэтыя EPG як групы партоў у кантролер віртуальнай машыны. EPG можа ахопліваць некалькі даменаў VMM, а дамен VMM можа ўтрымліваць некалькі EPG.
  • Attachable Entity Profile Асацыяцыя—Звязвае дамен VMM з фізічнай сеткавай інфраструктурай. Прафесійная сутнасць, якая далучаеццаfile (AEP) - гэта шаблон сеткавага інтэрфейсу, які дазваляе разгортваць палітыкі кантролера віртуальнай машыны на вялікім наборы партоў ліставых камутатараў. AEP вызначае, якія камутатары і парты даступныя, і як яны настроены.
  • Асацыяцыя VLANPool—A Пул VLAN вызначае ідэнтыфікатары VLAN або дыяпазоны, якія выкарыстоўваюцца для інкапсуляцыі VLAN, якія спажывае дамен VMM.

Дамены дыспетчара віртуальных машын

  • Прафесійны дамен APIC VMMfile гэта палітыка, якая вызначае дамен VMM. Палітыка дамена VMM ствараецца ў APIC і змяшчаецца ў ліставыя камутатары.

Дамены VMM забяспечваюць наступнае:

  • Агульны ўзровень у структуры ACI, які забяспечвае маштабаваную падтрымку адмоваўстойлівасці для некалькіх платформаў кантролераў віртуальных машын.
  • Падтрымка VMM для некалькіх арандатараў у структуры ACI. Дамены VMM утрымліваюць кантролеры віртуальных машын, такія як VMware vCenter або Microsoft SCVMM Manager, і ўліковыя дадзеныя, неабходныя для ўзаемадзеяння ACI API з кантролерам віртуальнай машыны.
  • Дамен VMM дазваляе VMmobility ўнутры дамена, але не паміж даменамі.
  • Адзін дамен VMM можа ўтрымліваць некалькі асобнікаў кантролераў віртуальнай машыны, але яны павінны быць аднаго выгляду.
  • Напрыкладampнапрыклад, дамен VMM можа ўтрымліваць мноства vCenters VMware, якія кіруюць некалькімі кантролерамі, кожны з якіх працуе з некалькімі віртуальнымі машынамі, але ён можа не ўтрымліваць менеджэраў SCVMM.
  • Дамен VMM інвентарызуе элементы кантролера (напрыклад, pNIC, vNIC, імёны віртуальных машын і гэтак далей) і ўводзіць палітыкі ў кантролер(ы), ствараючы групы партоў і іншыя неабходныя элементы.
  • Дамен ACI VMM праслухоўвае падзеі кантролера, такія як мабільнасць віртуальнай машыны, і рэагуе адпаведным чынам.

Асацыяцыя пула VLAN дамена VMM

  • Пулы VLAN прадстаўляюць блокі ідэнтыфікатараў трафіку VLAN. Пул VLAN з'яўляецца агульным рэсурсам і можа выкарыстоўвацца некалькімі даменамі, такімі як дамены VMM і службы ўзроўню 4-7.
  • Кожны пул мае тып размеркавання (статычны або дынамічны), вызначаны ў момант яго стварэння.
  • Тып размеркавання вызначае, ці будуць ідэнтыфікатары, якія змяшчаюцца ў ім, выкарыстоўвацца для аўтаматычнага прызначэння APIC Cisco (дынамічныя) або ўсталёўвацца відавочна адміністратарам (статычныя).
  • Па змаўчанні ўсе блокі, якія змяшчаюцца ў пуле VLAN, маюць той жа тып размеркавання, што і пул, але карыстальнікі могуць змяніць тып размеркавання для блокаў інкапсуляцыі, якія змяшчаюцца ў дынамічных пулах, на статычны. Гэта выключае іх з дынамічнага размеркавання.
  • Дамен VMM можа быць звязаны толькі з адным дынамічным пулам VLAN.
  • Па змаўчанні прызначэнне ідэнтыфікатараў VLAN для EPG, якія звязаны з даменамі VMM, выконваецца дынамічна APIC Cisco.
  • У той час як дынамічнае размеркаванне з'яўляецца стандартнай і пераважнай канфігурацыяй, адміністратар замест гэтага можа статычна прызначыць ідэнтыфікатар VLAN групе канчатковых кропак (EPG).
  • У такім выпадку выкарыстоўваныя ідэнтыфікатары павінны быць выбраны з блокаў інкапсуляцыі ў пуле VLAN, звязаным з даменам VMM, і іх тып размеркавання павінен быць зменены на статычны.
  • Cisco APIC забяспечвае даменную VLAN VMM на канцавых партах на аснове падзей EPG, альбо статычна прывязваючы канечныя парты, альбо на аснове падзей VM ад кантролераў, такіх як VMware vCenter або Microsoft SCVMM.

Заўвага

  • У дынамічных пулах VLAN, калі VLAN адлучаецца ад EPG, ён аўтаматычна паўторна прывязваецца да EPG праз пяць хвілін.

Заўвага

  • Дынамічная асацыяцыя VLAN не з'яўляецца часткай адкату канфігурацыі, гэта значыць, калі EPG або арандатар былі першапачаткова выдалены, а затым адноўлены з рэзервовай копіі, новая VLAN аўтаматычна выдзяляецца з пулаў дынамічных VLAN.

Асацыяцыя EPG дамена VMM

Кампанія Cisco Application Centric Infrastructure (ACI) звязвае кліентаў прыкладанняў Profile групы канчатковых кропак (EPG) у дамены дыспетчара віртуальных машын (VMM). Cisco ACI робіць гэта альбо аўтаматычна з дапамогай кампанента аркестроўкі, напрыклад Microsoft Azure, альбо адміністратарам Cisco Application Policy Infrastructure Controller (APIC), які стварае такія канфігурацыі. EPG можа ахопліваць некалькі даменаў VMM, а дамен VMM можа ўтрымліваць некалькі EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

На папярэдняй ілюстрацыі канчатковыя кропкі (EP) аднаго колеру з'яўляюцца часткай аднаго EPG. Напрыкладample, усе зялёныя EP знаходзяцца ў адным EPG, хаця яны знаходзяцца ў двух розных даменах VMM. Глядзіце апошняе Праверанае кіраўніцтва па маштабаванасці для Cisco ACI, каб даведацца пра ёмістасць EPG віртуальнай сеткі і дамена VMM.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Заўвага

  • Некалькі даменаў VMM могуць падключацца да аднаго канавога камутатара, калі яны не маюць перакрываючыхся пулаў VLAN на адным порце.
  • Падобным чынам вы можаце выкарыстоўваць адны і тыя ж пулы VLAN у розных даменах, калі яны не выкарыстоўваюць адзін і той жа порт ліставога камутатара.

EPG могуць выкарыстоўваць некалькі даменаў VMM наступнымі спосабамі:

  • EPG у дамене VMM ідэнтыфікуецца з дапамогай ідэнтыфікатара інкапсуляцыі. Cisco APIC можа кіраваць ідэнтыфікатарам аўтаматычна, або адміністратар можа выбіраць яго статычна. Былыample - гэта VLAN, ідэнтыфікатар віртуальнай сеткі (VNID).
  • EPG можа быць адлюстраваны на некалькі фізічных (для сервераў без выкарыстання) або віртуальных даменаў. Ён можа выкарыстоўваць розныя інкапсуляцыі VLAN або VNID у кожным дамене.

Заўвага

  • Па змаўчанні Cisco APIC дынамічна кіруе размеркаваннем VLAN для EPG.
  • Адміністратары VMware DVS маюць магчымасць наладзіць пэўную VLAN для EPG.
  • У гэтым выпадку VLAN выбіраецца са статычнага блока размеркавання ў пуле, які звязаны з даменам VMM.
  • Прыкладанні могуць быць разгорнуты ў даменах VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Хоць жывая міграцыя віртуальных машын у межах дамена VMM падтрымліваецца, жывая міграцыя віртуальных машын паміж даменамі VMM не падтрымліваецца.

Заўвага

  • Калі вы змяняеце VRF на моставым дамене, які звязаны з EPG са звязаным даменам VMM, група партоў выдаляецца, а затым зноў дадаецца ў vCenter.
  • Гэта прыводзіць да таго, што EPG не разгортваецца з дамена VMM. Гэта чаканыя паводзіны.

Аб групе магістральных портаў

  • Вы выкарыстоўваеце групу магістральных партоў для аб'яднання трафіку груп канчатковых кропак (EPG) для даменаў дыспетчара віртуальных машын VMware (VMM).
  • У адрозненне ад звычайных груп партоў, якія наладжваюцца на ўкладцы Tenants у графічным інтэрфейсе Cisco Application Policy Infrastructure Controller (APIC), групы магістральных партоў наладжваюцца на ўкладцы VM Networking.
  • Звычайныя групы партоў прытрымліваюцца фармату T|A|E назваў EPG.
  • Аб'яднанне EPG у адным дамене заснавана на дыяпазоне VLAN, які вызначаецца ў выглядзе блокаў інкапсуляцыі, якія змяшчаюцца ў групе магістральных партоў.
  • Кожны раз, калі змяняецца інкапсуляцыя EPG або змяняецца блок інкапсуляцыі групы магістральных портаў, агрэгацыя пераацэньваецца, каб вызначыць, ці трэба агрэгаваць EGP.
  • Група магістральных партоў кантралюе ліставое разгортванне сеткавых рэсурсаў, такіх як VLAN, якія выдзяляюцца для агрэгуемых EPG.
  • EPG уключаюць як базавыя EPG, так і мікрасегментаваныя (uSeg) EPG. У выпадку карыстальніцкага EPG дыяпазоны VLAN групы магістральных партоў неабходныя для ўключэння асноўнай і другаснай VLAN.

Для атрымання дадатковай інфармацыі глядзіце наступныя працэдуры:

Attachable Entity Profile

Тканіна ACI забяспечвае некалькі кропак мацавання, якія падключаюцца праз ліставыя парты да розных знешніх аб'ектаў, такіх як голыя серверы, гіпервізары віртуальных машын, камутатары ўзроўню 2 (напр.ample, узаемасувязь Cisco UCS) або маршрутызатары ўзроўню 3 (напрыклад,ample камутатары Cisco Nexus серыі 7000). Гэтымі кропкамі далучэння могуць быць фізічныя парты, парты FEX, каналы партоў або віртуальны канал порта (vPC) на ліставых камутатарах.

Заўвага

Пры стварэнні дамена VPC паміж двума канцовымі камутатарамі абодва камутатары павінны быць у адным пакаленні камутатараў, адным з наступных:

  • Пакаленне 1 - Камутатары Cisco Nexus N9K без «EX» або «FX» у канцы назвы камутатара; напрыкладample, N9K-9312TX
  • Пакаленне 2 - Камутатары Cisco Nexus N9K з «EX» або «FX» у канцы назвы мадэлі камутатара; напрыкладample, N9K-93108TC-EX

Такія камутатары, як гэтыя два, несумяшчальныя з аднагодкамі VPC. Замест гэтага выкарыстоўвайце камутатары таго ж пакалення. Прафесійны спецыяліст па падключэннямfile (AEP) уяўляе сабой групу знешніх суб'ектаў з падобнымі патрабаваннямі інфраструктурнай палітыкі. Палітыкі інфраструктуры складаюцца з палітык фізічнага інтэрфейсу, якія наладжваюць розныя параметры пратаколу, такія як Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) або Link Aggregation Control Protocol (LACP). Для разгортвання пулаў VLAN на канцавых камутатарах патрабуецца AEP . Блокі інкапсуляцыі (і звязаныя з імі сеткі VLAN) можна шматразова выкарыстоўваць на ліставых камутатарах. AEP няяўна забяспечвае аб'ём пула VLAN для фізічнай інфраструктуры. Наступныя патрабаванні і залежнасці AEP павінны быць улічаны ў розных сцэнарыях канфігурацыі, уключаючы падключэнне да сеткі, дамены VMM і канфігурацыю некалькіх падаў:

  • AEP вызначае дыяпазон дазволеных VLAN, але не забяспечвае іх. Трафік не праходзіць, калі на порце не разгорнута EPG. Без вызначэння пула VLAN у AEP, VLAN не будзе ўключана на канечным порце, нават калі падрыхтаваны EPG.
  • Канкрэтны VLAN забяспечваецца або ўключаецца на канчатковым порце, які заснаваны на падзеях EPG, статычна звязаных з канчатковым портам, або на аснове падзей VM ад знешніх кантролераў, такіх як VMware vCenter або Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Далучаны entity profiles могуць быць звязаны непасрэдна з EPG прыкладанняў, якія разгортваюць звязаныя EPG прыкладання на ўсе тыя парты, звязаныя з далучаным entity profile. AEP мае наладжвальную агульную функцыю (infraGeneric), якая змяшчае сувязь з EPG (infraRsFuncToEpg), якая разгортваецца на ўсіх інтэрфейсах, якія з'яўляюцца часткай селектараў, звязаных з далучаным аб'ектам profile.
  • Дамен дыспетчара віртуальнай машыны (VMM) аўтаматычна атрымлівае палітыку фізічнага інтэрфейсу з груп палітыкі інтэрфейсу AEP.
  • Палітыку перавызначэння ў AEP можна выкарыстоўваць для ўказання іншай палітыкі фізічнага інтэрфейсу для дамена VMM. Гэтая палітыка карысная ў сцэнарыях, калі кантролер віртуальнай машыны падлучаны да канчатковага камутатара праз прамежкавы вузел 2-га ўзроўню, а на фізічных партах канчатковага камутатара і кантролера віртуальнай машыны патрэбна іншая палітыка. Напрыкладample, вы можаце наладзіць LACP паміж ліставым камутатарам і вузлом 2-га ўзроўню. У той жа час вы можаце адключыць LACP паміж кантролерам віртуальнай машыны і камутатарам ўзроўню 2, адключыўшы LACP у палітыцы перавызначэння AEP.

Імгненнае разгортванне

Вырашэнне палітыкі EPG і неадкладнае разгортванне

Кожны раз, калі група канчатковых кропак (EPG) звязваецца з даменам дыспетчара віртуальнай машыны (VMM), адміністратар можа выбраць дазвол і параметры разгортвання, каб вызначыць, калі палітыка павінна быць уключана ў ліставыя камутатары.

Імгненнае развязанне

  • Папярэдняя падрыхтоўка: Указвае, што палітыка (напрыклад,ample, VLAN, прывязка да VXLAN, кантракты або фільтры) загружаецца ў канчатковы камутатар яшчэ да таго, як кантролер віртуальнай машыны будзе далучаны да віртуальнага камутатара (напрыклад,ample, размеркаваны камутатар VMware vSphere (VDS). Гэта папярэдне забяспечвае канфігурацыю камутатара.
  • Гэта дапамагае ў сітуацыі, калі трафік кіравання для гіпервізараў/кантролераў віртуальнай машыны таксама выкарыстоўвае віртуальны камутатар, звязаны з даменам VMM (камутатар VMM) кантролера інфраструктуры палітыкі прымянення Cisco (APIC).
  • Разгортванне палітыкі VMM, такой як VLAN, на ліставым камутатары Cisco Application Centric Infrastructure (ACI) патрабуе ад Cisco APIC збору інфармацыі CDP/LLDP з абодвух гіпервізараў праз кантролер віртуальнай машыны і канчатковы камутатар Cisco ACI. Аднак, калі мяркуецца, што кантролер віртуальнай машыны будзе выкарыстоўваць адну і тую ж палітыку VMM (пераключальнік VMM) для сувязі са сваімі гіпервізарамі або нават Cisco APIC, інфармацыя CDP/LLDP для гіпервізараў ніколі не можа быць сабрана, таму што палітыка, якая патрабуецца для кантролера/гіпервізара віртуальнай машыны кіраванне трафікам яшчэ не разгорнута.
  • Пры выкарыстанні неадкладнага папярэдняга забеспячэння палітыка загружаецца на канцовы камутатар Cisco ACI незалежна ад
  • Суседства CDP/LLDP. Нават без хоста гіпервізара, падлучанага да камутатара VMM.
  • Неадкладна: Вызначае, што палітыкі EPG (уключаючы кантракты і фільтры) спампоўваюцца ў адпаведнае праграмнае забеспячэнне канечнага пераключэння пасля далучэння хаста ESXi да DVS. Дазволы LLDP або OpFlex выкарыстоўваюцца для дазволу кантролера віртуальнай машыны да ўкладанняў канечных вузлоў.
  • Палітыка будзе спампавана ў Leaf, калі вы дадасце хост да камутатара VMM. Патрабуецца суседства CDP/LLDP ад хоста да ліста.
  • Па запыце: Указвае, што палітыка (напрыклад,ample, VLAN, прывязкі VXLAN, кантракты або фільтры) перадаецца ў канчатковы вузел толькі тады, калі хост ESXi далучаны да DVS і віртуальная машына змяшчаецца ў групу партоў (EPG).
  • Палітыка будзе загружана на ліст, калі хост будзе дададзены да камутатара VMM. Віртуальную машыну трэба змясціць у групу партоў (EPG). Патрабуецца суседства CDP/LLDP ад хоста да ліста. Пры імгненным і па патрабаванні, калі хост і лісток губляюць суседства LLDP/CDP, палітыкі выдаляюцца.

Заўвага

  • У даменах VMM на аснове OpFlex агент OpFlex на гіпервізары паведамляе пра далучэнне карты віртуальнага сеткавага інтэрфейсу (vNIC) VM/EP да EPG да канцавога працэсу OpFlex.
  • Пры выкарыстанні On Demand Resolution Immediacy EPG VLAN/VXLAN запраграмаваны на ўсіх партах канала канечнага порта, партах канала віртуальнага порта або абодвух, калі выконваюцца наступныя ўмовы:
    • Гіпервізары падключаюцца да выхадаў на канале порта або канале віртуальнага порта, далучаных непасрэдна або праз блейд-камутатары.
    • VM або асобнік vNIC далучаны да EPG.
    • Гіпервізары далучаюцца як частка дамена EPG або VMM.
  • Дамены VMM на аснове Opflex - гэта Microsoft Security Center Virtual Machine Manager (SCVMM) і HyperV, а таксама Cisco Application Virtual Switch (AVS).

Імгненнае разгортванне

  • Пасля загрузкі палітык у ліставое праграмнае забеспячэнне імгненнае разгортванне можа вызначыць, калі палітыка будзе перанесена ў памяць з адрасаванай зместам (CAM) палітыкі апаратнага забеспячэння.
  • Неадкладна: Вызначае, што палітыка запраграмавана ў апаратнай палітыцы CAM, як толькі палітыка спампоўваецца ў ліставое праграмнае забеспячэнне.
  • Па запыце: Паказвае, што палітыка запраграмавана ў апаратнай палітыцы CAM толькі тады, калі па шляху даных атрыманы першы пакет. Гэты працэс дапамагае аптымізаваць апаратную прастору.

Заўвага

  • Калі вы выкарыстоўваеце імгненнае разгортванне па патрабаванні з VPC, замацаванымі на MAC, кантракты EPG не адпраўляюцца ў ліставую трайную памяць з адрасацыяй кантэнту (TCAM), пакуль першая канчатковая кропка не будзе вывучана ў EPG на кожным лісце.
  • Гэта можа прывесці да нераўнамернага выкарыстання TCAM паміж аднагодкамі VPC. (Звычайна кантракт распаўсюджваецца на абодва партнёра.)

Інструкцыі па выдаленні даменаў VMM

Выконвайце наступную паслядоўнасць, каб пераканацца, што запыт APIC на выдаленне дамена VMM аўтаматычна запускае звязаны кантролер віртуальнай машыны (напрыклад,ample VMware vCenter або Microsoft SCVMM), каб завяршыць працэс у нармальным рэжыме і каб ніякія EPG-сіроты не заставаліся ў сеткі ACI.

  1. Адміністратар ВМ павінен адлучыць усе ВМ ад груп партоў (у выпадку VMware vCenter) або сетак ВМ (у выпадку SCVMM), створаных APIC. У выпадку Cisco AVS адміністратар віртуальнай машыны таксама павінен выдаліць інтэрфейсы VMK, звязаныя з Cisco AVS.
  2. Адміністратар ACI выдаляе дамен VMM у APIC. APIC запускае выдаленне лагічнага камутатара VMware VDS Cisco AVS або SCVMM і звязаных з ім аб'ектаў.

Заўвага

Адміністратар ВМ не павінен выдаляць віртуальны камутатар або звязаныя з ім аб'екты (напрыклад, групы партоў або сеткі ВМ); дазволіць APIC ініцыяваць выдаленне віртуальнага камутатара пасля выканання кроку 2 вышэй. EPG могуць быць страчаны ў APIC, калі адміністратар віртуальнай машыны выдаліць віртуальны камутатар з кантролера віртуальнай машыны перад тым, як дамен VMM будзе выдалены ў APIC. Калі гэтая паслядоўнасць не выконваецца, кантролер віртуальнай машыны выдаляе віртуальны камутатар, звязаны з даменам APIC VMM. У гэтым выпадку адміністратар віртуальнай машыны павінен уручную выдаліць асацыяцыі віртуальнай машыны і vtep з кантролера віртуальнай машыны, а затым выдаліць віртуальны камутатар(-ы), раней звязаны з даменам APIC VMM.

NetFlow з сеткай віртуальнай машыны

Пра NetFlow з сеткай віртуальнай машыны

  • Тэхналогія NetFlow забяспечвае базу вымярэння для ключавога набору прыкладанняў, уключаючы ўлік сеткавага трафіку, выстаўленне рахункаў па сетцы на аснове выкарыстання, сеткавае планаванне, а таксама маніторынг адмовы ў абслугоўванні, маніторынг сеткі, выходны маркетынг і інтэлектуальны аналіз дадзеных як для пастаўшчыкоў паслуг, так і карпаратыўныя кліенты.
  • Cisco прадастаўляе набор прыкладанняў NetFlow для збору экспартных даных NetFlow, выканання памяншэння аб'ёму даных, выканання пост-апрацоўкі і прадастаўлення прыкладанням канчатковага карыстальніка лёгкага доступу да даных NetFlow.
  • Калі вы ўключылі NetFlow маніторынг трафіку, які праходзіць праз вашыя цэнтры апрацоўкі дадзеных, гэтая функцыя дазваляе выконваць той жа ўзровень маніторынгу трафіку, які праходзіць праз інфраструктуру Cisco Application Centric (Cisco ACI).
  • Замест таго, каб апаратнае забеспячэнне непасрэдна экспартавала запісы ў калектар, запісы апрацоўваюцца ў механізме супервізора і экспартуюцца ў стандартныя калектары NetFlow у неабходным фармаце. Для атрымання дадатковай інфармацыі аб NetFlow глядзіце артыкул Cisco APIC і базы ведаў NetFlow.

Аб палітыках NetFlow Exporter з сеткай віртуальнай машыны

Палітыка экспарту дыспетчара віртуальнай машыны (netflowVmmExporterPol) апісвае інфармацыю аб дадзеных, сабраных для патоку, які адпраўляецца на сервер справаздач або калектар NetFlow. Калектар NetFlow - гэта знешні аб'ект, які падтрымлівае стандартны пратакол NetFlow і прымае пакеты, пазначаныя сапраўднымі загалоўкамі NetFlow.
Экспарцёрская палітыка мае наступныя ўласцівасці:

  • VmmExporterPol.dstAddr—Гэта абавязковая ўласцівасць вызначае адрас IPv4 або IPv6 калектара NetFlow, які прымае пакеты патоку NetFlow. Гэта павінна быць у фармаце хаста (гэта значыць «/32» або «/128»). Адрас IPv6 падтрымліваецца ў vSphere Distributed Switch (vDS) версіі 6.0 і пазнейшых.
  • VmmExporterPol.dstPort—Гэта абавязковая ўласцівасць вызначае порт, на якім праслухоўвае калектарскае прыкладанне NetFlow, што дазваляе калектару прымаць уваходныя злучэнні.
  • VmmExporterPol.srcAddr—Гэта дадатковая ўласцівасць вызначае адрас IPv4, які выкарыстоўваецца ў якасці адраса крыніцы ў экспартаваных пакетах патоку NetFlow.

Падтрымка NetFlow з размеркаваным камутатарам VMware vSphere

Размеркаваны камутатар VMware vSphere (VDS) падтрымлівае NetFlow з наступнымі агаворкамі:

  • Знешні калектар павінен быць даступны праз ESX. ESX не падтрымлівае віртуальную маршрутызацыю і пераадрасацыю (VRF).
  • Група партоў можа ўключыць або адключыць NetFlow.
  • VDS не падтрымлівае фільтрацыю па ўзроўні патоку.

Наладзьце наступныя параметры VDS у VMware vCenter:

  • IP-адрас і порт калектара. IPv6 падтрымліваецца ў VDS версіі 6.0 або больш позняй. Яны з'яўляюцца абавязковымі.
  • Зыходны IP-адрас. Гэта неабавязкова.
  • Тайм-аўт актыўнага патоку, тайм-аўт бяздзейнага патоку і sampстаўка лінга. Яны неабавязковыя.

Наладжванне палітыкі экспарту NetFlow для сеткі VM з дапамогай графічнага інтэрфейсу
Наступная працэдура наладжвае палітыку экспарта NetFlow для сеткі VM.

Працэдура

  • Крок 1 У радку меню абярыце Тканіна > Палітыкі доступу.
  • Крок 2 На панэлі навігацыі разгарніце Палітыкі > Інтэрфейс > NetFlow.
  • Крок 3 Пстрыкніце правай кнопкай мышы NetFlow Exporters for VM Networking і абярыце Стварыць NetFlow Exporter для VM Networking.
  • Крок 4 У дыялогавым акне "Стварыць NetFlow Exporter для сеткі віртуальнай машыны" запоўніце неабходныя палі.
  • Крок 5 Націсніце Адправіць.

Выкарыстанне палітыкі экспарту NetFlow у дамене VMM з выкарыстаннем графічнага інтэрфейсу

Наступная працэдура выкарыстоўвае палітыку экспарцёра NetFlow у дамене VMM з дапамогай графічнага інтэрфейсу карыстальніка.

Працэдура

  • Крок 1 У радку меню абярыце Віртуальныя сеткі > Інвентар.
  • Крок 2 На панэлі навігацыі разгарніце папку VMMDains, пстрыкніце правай кнопкай мышы VMware і выберыце «Стварыць цэнтральны дамен».
  • Крок 3 У дыялогавым акне "Стварыць дамен vCenter" запоўніце неабходныя палі, за выключэннем указаных:
    • a) У выпадальным спісе Палітыка экспарту NetFlow выберыце патрэбную палітыку экспарту або стварыце новую.
    • b) У полі Тайм-аўт актыўнага патоку ўвядзіце жаданы час чакання актыўнага патоку ў секундах. Параметр Active Flow Timeout вызначае затрымку, якую NetFlow чакае пасля пачатку актыўнага патоку, пасля чаго NetFlow адпраўляе сабраныя даныя. Дыяпазон ад 60 да 3600. Значэнне па змаўчанні - 60.
    • c) У полі Idle Flow Timeout (Тайм-аўт бяздзейнага патоку) увядзіце патрэбны тайм-аўт бяздзейнага патоку ў секундах. Параметр Idle Flow Timeout вызначае затрымку, якую NetFlow чакае пасля запуску бяздзейнага патоку, пасля чаго NetFlow адпраўляе сабраныя даныя. Дыяпазон ад 10 да 300. Значэнне па змаўчанні - 15.
    • d) (толькі VDS) У Sampling Rate поле, увядзіце патрэбныя sampстаўка лінга. СampПараметр ling Rate паказвае, колькі пакетаў NetFlow будзе адкідваць пасля кожнага сабранага пакета. Калі вы задаеце значэнне 0, NetFlow не адкідае ніякіх пакетаў. Дыяпазон ад 0 да 1000. Значэнне па змаўчанні - 0.
  • Крок 4 Націсніце Адправіць.

Уключэнне NetFlow у групе канцавых кропак і асацыяцыі дамена VMM з дапамогай графічнага інтэрфейсу

Наступная працэдура ўключае NetFlow у групе канцавых кропак і асацыяцыю дамена VMM.
Перш чым пачаць
Вы павінны наладзіць наступнае:

  • Прафесійнае прыкладаннеfile
  • Група канцавых кропак прыкладання

Працэдура

  • Крок 1 У радку меню абярыце Арандатары > Усе арандатары.
  • Крок 2 На працоўнай панэлі двойчы пстрыкніце імя арандатара.
  • Крок 3 На левай панэлі навігацыі разгарніце tenant_name > Application Profiles > application_profile_name > Application EPG > application_EPG_name
  • Крок 4 Пстрыкніце правай кнопкай мышы Дамены (Віртуальныя машыны і голыя металы) і абярыце Дадаць асацыяцыю дамена VMM.
  • Крок 5 У дыялогавым акне Add VMM Domain Association запоўніце неабходныя палі; аднак у вобласці NetFlow абярыце Enable.
  • Крок 6 Націсніце Адправіць.

Пошук і ліквідацыю непаладак з падключэннем VMM

Наступная працэдура вырашае праблемы з падключэннем VMM:

Працэдура

  • Крок 1 Запусціць паўторную сінхранізацыю інвентарызацыі на кантролеры інфраструктуры палітыкі прыкладання (APIC). Для атрымання дадатковай інфармацыі аб тым, як запусціць паўторную сінхранізацыю запасаў на APIC, глядзіце наступны артыкул базы ведаў:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • Крок 2 Калі крок 1 не вырашыў праблему, для закранутых EPG неадкладна ўсталюйце дазвол на выкарыстанне папярэдняй падрыхтоўкі ў дамене VMM. «Папярэдняе забеспячэнне» пазбаўляе ад неабходнасці суседніх суседзяў або дазволаў OpFlex і, адпаведна, дынамічнага характару VMM Domain VLAN Programming. Для атрымання дадатковай інфармацыі аб тыпах неадкладнага вырашэння гл. наступны раздзел Палітыка вырашэння і разгортвання EPG:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • Крок 3 Калі крокі 1 і 2 не вырашаюць праблему і вы бачыце праблему на ўсіх віртуальных машынах, выдаліце ​​палітыку кантролера віртуальнай машыны і прачытайце палітыку.
  • Заўвага Выдаленне палітыкі кантролера ўплывае на трафік для ўсіх віртуальных машын, якія знаходзяцца на гэтым кантролеры. Сетка віртуальнай машыны Cisco ACI.

Дакументы / Рэсурсы

Сетка віртуальнай машыны CISCO ACI [pdfКіраўніцтва карыстальніка
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Спасылкі

Пакінуць каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаны *