CISCO ACI Virtual Machine Networking

Informacije o proizvodu

• specifikacije:
  • Podržani proizvodi i dobavljači: Cisco ACI podržava upravitelje virtuelnih mašina (VMM) različitih proizvoda i dobavljača. Pogledajte Matricu kompatibilnosti Cisco ACI virtuelizacije za najnoviju listu verifikovanih interoperabilnih proizvoda.

Upute za upotrebu proizvoda

• Mapiranje Cisco ACI i VMware konstrukcija: Cisco Application Centric Infrastructure (ACI) i VMware koriste različite termine da opisuju iste konstrukcije. Sledeća tabela pruža mapiranje Cisco ACI i VMware terminologije relevantne za VMware vSphere Distributed Switch (VDS).

Cisco ACI uslovi	VMware uslovi
Grupa krajnjih tačaka (EPG)	Grupa portova, grupa portova
LACP Active	LACP Passive
MAC Pinning	MAC zakačenje-fizičko-NIC-učitavanje
Statički kanal – Režim UKLJUČEN	Virtual Machine Manager (VMM) domena VDS
VM kontroler	vCenter (Datacenter)

• Glavne komponente domene upravitelja virtualne mašine:
  • Domena ACI fabric virtuelnih mašina (VMM) omogućava administratorima da konfigurišu politike povezivanja za kontrolere virtuelnih mašina. Glavne komponente politike domene ACI VMM uključuju:
  • Virtual Machine Manager (VMM) domena
  • VM kontroler
  • vCenter (Datacenter)
  • Napomena: Jedna VMM domena može sadržavati više instanci VM kontrolera, ali oni moraju biti od istog dobavljača (npr. VMware ili Microsoft).
• Domeni upravitelja virtualnih mašina:
  • APIC VMM domen profile je politika koja definira VMM domen. Politika domene VMM je kreirana u APIC-u i gurnuta u preklopnike lista. VMM domene pružaju sljedeće:
• VMM Domain VLAN Pool Association
  • VLAN spremišta predstavljaju blokove prometnih VLAN identifikatora. VLAN spremište je zajednički resurs i može ga koristiti više domena kao što su VMM domeni i usluge sloja 4 do 7.
  • VMM domena može biti pridružena samo jednom dinamičkom VLAN spremištu.
  • Podrazumevano, VLAN identifikatori se dinamički dodeljuju EPG-ovima povezanim sa VMM domenima od strane Cisco APIC-a.
  • Međutim, umjesto toga, administratori mogu statički dodijeliti VLAN identifikator grupi krajnjih tačaka (EPG).
  • U takvim slučajevima, korišteni identifikatori moraju biti odabrani iz blokova enkapsulacije u VLAN spremištu povezanom s VMM domenom, a njihov tip dodjele se mora promijeniti u statički.
  • Cisco APIC obezbjeđuje VMM domenu VLAN na portovima na listovima na osnovu EPG događaja, bilo statički vezanih na lisnim portovima ili na osnovu VM događaja iz kontrolera kao što su VMware vCenter ili Microsoft SCVMM.
  • Napomena: U dinamičkim VLAN skupovima, ako se VLAN odvoji od EPG-a, automatski će se ponovo povezati s EPG-om nakon pet minuta.
  • Asocijacija dinamičkog VLAN-a nije dio vraćanja konfiguracije, što znači da ako je EPG ili stanar prvobitno uklonjen, a zatim vraćen iz sigurnosne kopije, novi VLAN će automatski biti dodijeljen iz dinamičkih VLAN spremišta.
• FAQ:
  • Q: Koje proizvode i dobavljače podržava Cisco ACI?
  • A: Cisco ACI podržava upravitelje virtuelnih mašina (VMM) različitih proizvoda i dobavljača. Molimo pogledajte matricu kompatibilnosti Cisco ACI virtuelizacije za najnoviju listu verifikovanih interoperabilnih proizvoda.
  • Q: Mogu li statički dodijeliti VLAN identifikator EPG-u umjesto da ga dinamički dodjeljujem?
  • A: Da, možete statički dodijeliti VLAN identifikator grupi krajnjih tačaka (EPG) povezanoj s VMM domenom. Međutim, identifikator mora biti izabran iz blokova enkapsulacije u VLAN spremištu povezanom s VMM domenom, a tip dodjele se mora promijeniti u statički.
  • Q: Šta se dešava ako se VLAN odvoji od EPG-a u dinamičkom VLAN grupi?
  • A: Ako se VLAN odvoji od EPG-a u dinamičkom VLAN spremištu, automatski će se ponovo povezati s EPG-om nakon pet minuta.
  • Q: Da li je dinamička VLAN asocijacija dio vraćanja konfiguracije?
  • A: Ne, dinamička VLAN asocijacija nije dio vraćanja konfiguracije. Ako je EPG ili stanar prvobitno uklonjen, a zatim vraćen iz sigurnosne kopije, novi VLAN će automatski biti dodijeljen iz dinamičkih VLAN spremišta.

Ovo poglavlje sadrži sljedeće dijelove:

• • Cisco ACI VM mrežna podrška za menadžere virtuelnih mašina, na stranici 1
  • Mapiranje Cisco ACI i VMware konstrukcija, na stranici 2
  • Glavne komponente domene upravitelja virtualne mašine, na stranici 3
  • Domeni upravitelja virtualne mašine, na stranici 4
  • VMM Domena VLAN Pool Asocijacija, na stranici 4
  • VMM Domain EPG Association, na stranici 5
  • O grupi trank portova, na stranici 7
  • Attachable Entity Profile, na strani 8
  • Rešavanje politike EPG-a i neposredna implementacija, na stranici 9
  • Smjernice za brisanje VMM domena, na stranici 10
  • NetFlow sa umrežavanjem virtuelnih mašina, na stranici 11
  • Rješavanje problema s VMM vezom, na stranici 13

Podrška za umrežavanje

Cisco ACI VM mrežna podrška za menadžere virtuelnih mašina

Prednosti ACI VM umrežavanja

• Umrežavanje virtuelnih mašina (VM) Cisco Application Centric Infrastructure (ACI) podržava hipervizore više proizvođača.
• Pruža programibilni i automatizirani pristup hipervizora skalabilnoj virtueliziranoj infrastrukturi podatkovnog centra visokih performansi.
• Programabilnost i automatizacija su kritične karakteristike skalabilne infrastrukture virtuelizacije centara podataka.
• Cisco ACI open REST API omogućava integraciju virtuelne mašine sa i orkestraciju Cisco ACI tkanine zasnovane na modelu politike.
• Cisco ACI VM umrežavanje omogućava dosljednu primjenu politika u virtualnim i fizičkim radnim opterećenjima kojima upravljaju hipervizori više proizvođača.
• Attachable entity profiles lako omogućava mobilnost VM-a i postavljanje radnih opterećenja bilo gdje u Cisco ACI fabrici.
• Cisco Application Policy Infrastructure Controller (APIC) pruža centralizovano rešavanje problema, ocjenu zdravlja aplikacija i nadzor virtuelizacije.
• Cisco ACI multi-hipervizor VM automatizacija smanjuje ili eliminiše ručnu konfiguraciju i ručne greške. Ovo omogućava virtuelizovanim centrima podataka da podržavaju veliki broj VM-ova pouzdano i ekonomično.

Podržani proizvodi i dobavljači

• Cisco ACI podržava upravitelje virtuelnih mašina (VMM) od sljedećih proizvoda i dobavljača:
• Cisco Unified Computing System Manager (UCSM)
• Integracija of Cisco UCSM je podržan počevši od Cisco Cisco APIC izdanja 4.1(1). Za informacije, pogledajte poglavlje „Cisco ACI sa Cisco UCSM integracijom u Cisco ACI vodiču za virtuelizaciju, izdanje 4.1(1).

Cisco aplikacija orijentirana infrastruktura (ACI) Virtual Pod (iPod)

• Cisco ACI vPod je opšte dostupan od Cisco APIC izdanja 4.0(2). Za informacije pogledajte dokumentaciju Cisco ACI vPod Cisco.com.

Cloud Foundry

• Integracija Cloud Foundry sa Cisco ACI je podržana počevši od Cisco APIC izdanja 3.1(2). Za informacije pogledajte članak baze znanja, Cisco ACI i Cloud Found Integration on Cisco.com.

Kubernetes

• Za informacije pogledajte članak baze znanja, Cisco ACI i Kubernetes integracija on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

• Za informacije pogledajte poglavlja “Cisco ACI sa Microsoft SCVMM” i “Cisco ACI sa Microsoft Windows Azure paketom” u Cisco ACI vodič za virtuelizaciju on Cisco.com.

OpenShift

• Za informacije, pogledajte OpenShift dokumentacija. on Cisco.com.

OpenStack

• Za informacije, pogledajte OpenStack dokumentacija on Cisco.com.

Red Hat virtuelizacija (RHV)

• Za informacije pogledajte članak baze znanja, Cisco ACI i Red Hat integracija. on Cisco.com.

VMware Virtual Distributed Switch (VDS)

• Za informacije pogledajte poglavlje „Cisco „ACI sa VMware VDS integracijom“ u Cisco ACI vodič za virtuelizaciju.
• Vidi Cisco ACI matrica kompatibilnosti virtuelizacije. za najnoviju listu verifikovanih interoperabilnih proizvoda.

Mapiranje Cisco ACI i VMware konstrukcija

Cisco Application Centric Infrastructure (ACI) i VMware koriste različite termine da opisuju iste konstrukcije. Ovaj odeljak pruža tabelu za mapiranje Cisco ACI i VMware terminologije; informacije su relevantne za VMware vSphere Distributed Switch (VDS).

Cisco ACI uslovi	VMware Uslovi
Grupa krajnjih tačaka (EPG)	Grupa portova, grupa portova

Cisco ACI uslovi	VMware Uslovi
LACP Active	• Ruta zasnovana na IP hash-u (grupa portova za downlink) • LACP omogućen/aktivan (grupa uplink portova)
LACP Passive	• Ruta zasnovana na IP hash-u (grupa portova za downlink) • LACP omogućen/aktivan (grupa uplink portova)
MAC Pinning	• Ruta zasnovana na izvornom virtuelnom portu • LACP onemogućen
MAC zakačenje-fizičko-NIC-učitavanje	• Ruta zasnovana na fizičkom opterećenju NIC-a • LACP onemogućen
Statički kanal – Režim UKLJUČEN	• Ruta zasnovana na IP Hash-u (grupa portova za downlink) • LACP onemogućen
Virtual Machine Manager (VMM) domena	VDS
VM kontroler	vCenter (Datacenter)

Glavne komponente domene upravitelja virtualne mašine

ACI Fabric Virtual Machine Manager domene (VMM) omogućavaju administratoru da konfiguriše politike povezivanja za kontrolere virtuelne mašine. Osnovne komponente politike domene ACI VMM uključuju sljedeće:

• Virtual Machine Manager Domain Profile—Grupira VM kontrolere sa sličnim zahtjevima mrežne politike. Za nprampDakle, VM kontroleri mogu dijeliti VLAN spremišta i grupe krajnjih tačaka aplikacije (EPG). APIC komunicira s kontrolerom da objavi mrežne konfiguracije kao što su grupe portova koje se zatim primjenjuju na virtualna radna opterećenja. VMM domen profile uključuje sljedeće bitne komponente:
• Akreditiv—Povezuje važeće vjerodajnice VM kontrolera s APIC VMM domenom.
• Kontroler-Određuje kako se povezati s VM kontrolerom koji je dio domene za provođenje politike.
• Za nprampda, kontroler specificira vezu sa VMware vCenterom koji je dio VMM domene.

Napomena

Jedna VMM domena može sadržavati više instanci VM kontrolera, ali oni moraju biti od istog dobavljača (npr.ample, od VMwarea ili od Microsofta.

• Udruženje EPG—Grupe krajnjih tačaka regulišu povezanost i vidljivost među krajnjim tačkama u okviru politike domena VMM. EPG-ovi domene VMM ponašaju se na sljedeći način: APIC gura ove EPG-ove kao grupe portova u VM kontroler. EPG može obuhvatiti više VMM domena, a VMM domen može sadržavati više EPG-ova.
• Attachable Entity Profile Udruženje—Povezuje VMM domenu sa fizičkom mrežnom infrastrukturom. Profesionalni entitet koji se može priključitifile (AEP) je predložak mrežnog sučelja koji omogućava implementaciju politika VM kontrolera na velikom skupu portova lisnog komutatora. AEP određuje koji su prekidači i portovi dostupni i kako su konfigurisani.
• Udruženje VLANPool—A VLAN spremište specificira VLAN ID-ove ili opsege koji se koriste za VLAN enkapsulaciju koje VMM domena koristi.

Virtual Machine Manager domene

• APIC VMM domen profile je politika koja definira VMM domen. Politika domene VMM je kreirana u APIC-u i gurnuta u preklopnike lista.

VMM domene pružaju sljedeće:

• Zajednički sloj u ACI tkanini koji omogućava skalabilnu podršku otpornu na greške za više platformi VM kontrolera.
• VMM podrška za više zakupaca unutar ACI tkanine. VMM domeni sadrže VM kontrolere kao što su VMware vCenter ili Microsoft SCVMM Manager i vjerodajnice potrebne za interakciju ACI API-ja s VM kontrolerom.
• VMM domena omogućava VM mobilnost unutar domene, ali ne i između domena.
• Jedna VMM domena može sadržavati više instanci VM kontrolera, ali oni moraju biti iste vrste.
• Za nprampVMM domena može sadržavati mnogo VMware vCenter-a koji upravljaju višestrukim kontrolerima od kojih svaki pokreće više VM-ova, ali ne može sadržavati i SCVMM menadžere.
• VMM domena popisuje elemente kontrolera (kao što su pNIC-ovi, vNIC-ovi, imena VM-a i tako dalje) i gura politike u kontroler(e), kreirajući grupe portova i druge potrebne elemente.
• ACI VMM domen osluškuje događaje kontrolera kao što je mobilnost VM-a i odgovara u skladu s tim.

VMM Domain VLAN Pool Association

• VLAN spremišta predstavljaju blokove prometnih VLAN identifikatora. VLAN spremište je zajednički resurs i može ga koristiti više domena kao što su VMM domeni i usluge sloja 4 do 7.
• Svaki bazen ima tip alokacije (statički ili dinamički), definiran u vrijeme njegovog kreiranja.
• Tip alokacije određuje da li će se identifikatori sadržani u njemu koristiti za automatsku dodelu od strane Cisco APIC-a (dinamički) ili će ih eksplicitno postaviti administrator (statički).
• Po defaultu, svi blokovi sadržani u VLAN spremištu imaju isti tip dodjele kao i spremište, ali korisnici mogu promijeniti tip dodjele za blokove enkapsulacije sadržane u dinamičkim spremištima u statičke. Time se isključuju iz dinamičke alokacije.
• VMM domena može biti pridružena samo jednom dinamičkom VLAN spremištu.
• Cisco APIC podrazumevano dodeljuje VLAN identifikatore EPG-ovima koji su povezani sa VMM domenima.
• Dok je dinamička alokacija zadana i poželjna konfiguracija, administrator umjesto toga može statički dodijeliti VLAN identifikator grupi krajnjih tačaka (EPG).
• U tom slučaju, korišteni identifikatori moraju biti odabrani iz blokova enkapsulacije u VLAN spremištu povezanom s VMM domenom, a njihov tip dodjele se mora promijeniti u statički.
• Cisco APIC obezbjeđuje VMM domenu VLAN na portovima na lijevoj strani na osnovu EPG događaja, bilo statički vezanih na leaf portovima ili na osnovu VM događaja iz kontrolera kao što su VMware vCenter ili Microsoft SCVMM.

Napomena

• U dinamičkim VLAN skupovima, ako se VLAN odvoji od EPG-a, on se automatski ponovo povezuje s EPG-om za pet minuta.

Napomena

• Asocijacija dinamičkog VLAN-a nije dio vraćanja konfiguracije, odnosno, u slučaju da je EPG ili stanar prvobitno uklonjen, a zatim vraćen iz sigurnosne kopije, novi VLAN se automatski dodjeljuje iz dinamičkih VLAN spremišta.

VMM Domain EPG Association

Cisco Application Centric Infrastructure (ACI) fabrika povezuje aplikacije zakupca profile grupe krajnjih tačaka (EPG) do domena upravitelja virtuelnih mašina (VMM), Cisco ACI to čini ili automatski pomoću komponente orkestracije kao što je Microsoft Azure, ili od strane administratora Cisco Application Policy Infrastructure Controller (APIC) koji kreira takve konfiguracije. EPG može obuhvatiti više VMM domena, a VMM domen može sadržavati više EPG-ova.

U prethodnoj ilustraciji, krajnje tačke (EP) iste boje su dio istog EPG-a. Za nprampDakle, svi zeleni EP su u istom EPG-u iako su u dva različita VMM domena. Pogledajte najnoviji Verifikovani vodič za skalabilnost za Cisco ACI za informacije o kapacitetu virtuelne mreže i VMM domena EPG.

Napomena

• Više VMM domena može se povezati na isti preklopni prekidač ako nemaju preklapajuća VLAN spremišta na istom portu.
• Slično, možete koristiti ista VLAN spremišta na različitim domenima ako ne koriste isti port lijevog prekidača.

EPG-ovi mogu koristiti više VMM domena na sljedeće načine:

• EPG unutar VMM domene identificira se korištenjem identifikatora enkapsulacije. Cisco APIC može automatski upravljati identifikatorom ili ga administrator može statički odabrati. Bivšiample je VLAN, ID virtuelne mreže (VNID).
• EPG se može mapirati na više fizičkih (za gole metalne servere) ili virtualnih domena. Može koristiti različite VLAN ili VNID enkapsulacije u svakoj domeni.

Napomena

• Po defaultu, Cisco APIC dinamički upravlja dodjelom VLAN-a za EPG.
• VMware DVS administratori imaju opciju da konfigurišu određeni VLAN za EPG.
• U tom slučaju, VLAN se bira iz bloka statičke alokacije unutar spremišta koji je pridružen VMM domeni.
• Aplikacije se mogu implementirati na VMM domene.
• Iako je podržana živa migracija VM-a unutar VMM domene, nije podržana živa migracija VM-ova preko VMM domena.

Napomena

• Kada promijenite VRF na domeni za premošćivanje koja je povezana s EPG-om s pridruženom VMM domenom, grupa portova se briše, a zatim ponovo dodaje na vCenter.
• To dovodi do toga da EPG nije raspoređen iz VMM domene. Ovo je očekivano ponašanje.

O grupi Trunk Port Group

• Grupu portova magistralnog kanala koristite da biste agregirali promet grupa krajnjih tačaka (EPG) za domene VMware upravitelja virtualnih mašina (VMM).
• Za razliku od običnih grupa portova, koje su konfigurisane na kartici Stanari u GUI kontroleru infrastrukture Cisco Application Policy Infrastructure Controller (APIC), grupe portova za trank se konfigurišu na kartici VM Networking.
• Redovne grupe portova prate T|A|E format EPG imena.
• Agregacija EPG-ova pod istom domenom zasnovana je na rasponu VLAN-a, koji je specificiran kao blokovi enkapsulacije sadržani u grupi trunk portova.
• Kad god se promijeni enkapsulacija EPG-a ili se promijeni blok enkapsulacije grupe portova za trunk, agregacija se ponovo procjenjuje kako bi se utvrdilo treba li EGP biti agregiran.
• Grupa portova magistralnih kanala kontroliše postavljanje mrežnih resursa, kao što su VLAN, koji se dodeljuju EPG-ovima koji se agregiraju.
• EPG-ovi uključuju osnovni EPG i mikrosegmentirani (uSeg) EPG. U slučaju korisničkog EPG-a, VLAN opsezi grupe trank portova su potrebni kako bi uključili i primarni i sekundarni VLAN.

Za više informacija pogledajte sljedeće procedure:

• Kreiranje grupe magistralnih portova koristeći GUI.
• Kreiranje grupe magistralnih portova pomoću CLI stila NX-OS.
• Kreiranje grupe trank portova pomoću REST API-ja.

Attachable Entity Profile

ACI tkanina pruža više tačaka pričvršćivanja koje se povezuju preko lisnih portova na različite eksterne entitete kao što su goli metalni serveri, hipervizori virtuelnih mašina, prekidači Layer 2 (npr.ample, Cisco UCS fabrička interkonekcija) ili ruteri sloja 3 (nprample prekidači serije Cisco Nexus 7000). Ove tačke pričvršćivanja mogu biti fizički portovi, FEX portovi, kanali porta ili virtuelni port kanal (vPC) na preklopnim prekidačima.

Napomena

Prilikom kreiranja VPC domene između dva lisna prekidača, oba prekidača moraju biti u istoj generaciji prekidača, jedno od sljedećeg:

• Generacija 1 – Cisco Nexus N9K prekidači bez “EX” ili “FX” na kraju imena prekidača; nprample, N9K-9312TX
• Generacija 2 – Cisco Nexus N9K prekidači sa “EX” ili “FX” na kraju naziva modela prekidača; nprample, N9K-93108TC-EX

Prekidači kao što su ova dva nisu kompatibilni sa VPC peerima. Umjesto toga, koristite prekidače iste generacije. Attachable Entity Profile (AEP) predstavlja grupu eksternih subjekata sa sličnim zahtjevima politike infrastrukture. Infrastrukturne politike se sastoje od politika fizičkog interfejsa koje konfigurišu različite opcije protokola, kao što su Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) ili Link Aggregation Control Protocol (LACP). . Enkapsulacijski blokovi (i pridruženi VLAN-ovi) se mogu višekratno koristiti na listama prekidača. AEP implicitno pruža opseg VLAN spremišta fizičkoj infrastrukturi. Sljedeći AEP zahtjevi i zavisnosti moraju se uzeti u obzir u različitim scenarijima konfiguracije, uključujući mrežno povezivanje, VMM domene i konfiguraciju više podova:

• AEP definira raspon dozvoljenih VLAN-ova, ali ih ne obezbjeđuje. Nema tokova prometa osim ako se na luci ne postavi EPG. Bez definiranja VLAN spremišta u AEP-u, VLAN nije omogućen na lijevom portu čak i ako je EPG osiguran.
• Određeni VLAN je dodijeljen ili omogućen na lijevom portu koji je zasnovan na EPG događajima ili statički vezanim na lisnom portu ili na osnovu VM događaja iz vanjskih kontrolera kao što su VMware vCenter ili Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Priloženi entitet profiles se mogu direktno povezati s aplikacijskim EPG-ovima, koji postavljaju pridružene EPG-ove aplikacije na sve one portove povezane s pridruženim entitetom profile. AEP ima konfigurabilnu generičku funkciju (infraGeneric), koja sadrži odnos prema EPG-u (infraRsFuncToEpg) koji je raspoređen na svim sučeljima koji su dio selektora koji su pridruženi entitetu koji se može priključiti.file.
• Domen upravitelja virtualne mašine (VMM) automatski izvodi politike fizičkog interfejsa iz grupa politika interfejsa AEP-a.
• Politika nadjačavanja u AEP-u može se koristiti za specificiranje drugačije politike fizičkog sučelja za VMM domen. Ova politika je korisna u scenarijima u kojima je VM kontroler povezan na preklopni prekidač preko srednjeg čvora sloja 2, a drugačija politika je poželjna na fizičkim portovima lijevog prekidača i VM kontrolera. Za nprampMožete konfigurirati LACP između prekidača lista i čvora Layer 2. Istovremeno, možete onemogućiti LACP između VM kontrolera i prekidača Layer 2 tako što ćete onemogućiti LACP u skladu sa politikom nadjačavanja AEP-a.

Neposrednost implementacije

Rešavanje EPG politike i neposredna implementacija

Kad god se grupa krajnjih tačaka (EPG) pridruži domeni upravitelja virtuelne mašine (VMM), administrator može odabrati preference rezolucije i implementacije kako bi specificirao kada bi se politika trebala ubaciti u preklopnike lista.

Resolution Immediacy

• Prethodno obezbeđenje: Određuje da politika (nprample, VLAN, VXLAN vezivanje, ugovori ili filteri) se preuzima na lisni prekidač čak i prije nego što je VM kontroler priključen na virtuelni prekidač (npr.ample, VMware vSphere Distributed Switch (VDS). Ovo unaprijed daje konfiguraciju na prekidaču.
• Ovo pomaže u situaciji u kojoj saobraćaj upravljanja za hipervizore/VM kontrolere takođe koristi virtuelni prekidač povezan sa VMM domenom Cisco Application Policy Infrastructure Controller (APIC) (VMM switch).
• Primena VMM politike kao što je VLAN na preklopnom preklopniku Cisco Application Centric Infrastructure (ACI) zahteva da Cisco APIC prikuplja CDP/LLDP informacije sa oba hipervizora preko VM kontrolera i Cisco ACI lisnog prekidača. Međutim, ako VM kontroler treba da koristi istu VMM politiku (VMM prekidač) za komunikaciju sa svojim hipervizorima ili čak Cisco APIC-om, CDP/LLDP informacije za hipervizore nikada se ne mogu prikupiti jer je politika koja je potrebna za VM kontroler/hipervizor upravljanje saobraćajem još nije raspoređeno.
• Kada se koristi neposrednost pre-provizije, politika se preuzima na Cisco ACI lisni prekidač bez obzira na to
• CDP/LLDP susjedstvo. Čak i bez hosta hipervizora koji je povezan na VMM prekidač.
• Odmah: Određuje da se EPG politike (uključujući ugovore i filtere) preuzimaju u pridruženi softver za prebacivanje lista nakon što se ESXi host priključi na DVS. LLDP ili OpFlex dozvole se koriste za rješavanje VM kontrolera na priloge lisnog čvora.
• Politika će se preuzeti na Leaf kada dodate host na VMM prekidač. CDP/LLDP susjedstvo od hosta do lista je potrebno.
• na zahtjev: Određuje da politika (nprample, VLAN, VXLAN vezivanja, ugovori ili filteri) guraju se na lisni čvor samo kada je ESXi host priključen na DVS i VM je postavljen u grupu portova (EPG).
• Politika će se preuzeti na list kada se host doda na VMM prekidač. VM se mora staviti u grupu portova (EPG). CDP/LLDP susjedstvo od hosta do lista je potrebno. I sa trenutnim i na zahtjev, ako host i list izgube LLDP/CDP susjedstvo, politike se uklanjaju.

Napomena

• U VMM domenima zasnovanim na OpFlex-u, OpFlex agent na hipervizoru prijavljuje VM/EP virtuelnu mrežnu karticu (vNIC) vezanu za EPG u lisni OpFlex proces.
• Kada se koristi On Demand Resolution Immediacy, EPG VLAN/VXLAN se programira na svim portovima kanala lisnog porta, portovima kanala virtuelnog porta ili na oba kada je istinito sljedeće:
  • Hipervizori su povezani sa listovima na port kanalu ili virtuelnom port kanalu koji su spojeni direktno ili preko blejd prekidača.
  • VM ili instanca vNIC je priključen na EPG.
  • Hipervizori su priključeni kao dio EPG ili VMM domene.
• VMM domeni zasnovani na Opflex-u su Microsoft Security Center Virtual Machine Manager (SCVMM) i HyperV, te Cisco Application Virtual Switch (AVS).

Neposrednost implementacije

• Jednom kada se politike preuzmu u softver lista, neposrednost implementacije može odrediti kada se politika gurne u memoriju koja se adresira na sadržaj hardverske politike (CAM).
• Odmah: Određuje da se politika programira u hardverskoj politici CAM čim se politika preuzme u softver lista.
• na zahtjev: Određuje da je politika programirana u hardverskoj politici CAM samo kada se prvi paket primi putem putanje podataka. Ovaj proces pomaže u optimizaciji hardverskog prostora.

Napomena

• Kada koristite neposrednost implementacije na zahtjev s VPC-ovima pričvršćenim na MAC, EPG ugovori se ne guraju u ternarnu memoriju adresiranu sadržajem (TCAM) sve dok se prva krajnja točka ne nauči u EPG-u na svakom listu.
• Ovo može uzrokovati neravnomjerno korištenje TCAM-a među VPC vršnjacima. (Uobičajeno, ugovor bi bio proslijeđen oba partnera.)

Smjernice za brisanje VMM domena

Slijedite donji redoslijed kako biste osigurali da APIC zahtjev za brisanje VMM domene automatski pokreće povezani VM kontroler (npr.ample VMware vCenter ili Microsoft SCVMM) kako bi se proces normalno dovršio i da nijedan EPG-ovi bez roditelja nisu nasukani u ACI tkaninu.

1. Administrator VM-a mora odvojiti sve VM-ove iz grupa portova (u slučaju VMware vCenter) ili VM mreža (u slučaju SCVMM), kreiranih od strane APIC-a. U slučaju Cisco AVS-a, administrator VM-a takođe treba da izbriše VMK interfejse povezane sa Cisco AVS-om.
2. ACI administrator briše VMM domenu u APIC-u. APIC pokreće brisanje VMware VDS Cisco AVS ili SCVMM logičkog prekidača i povezanih objekata.

Napomena

Administrator VM-a ne bi trebao izbrisati virtuelni prekidač ili povezane objekte (kao što su grupe portova ili mreže VM-a); dozvolite APIC-u da pokrene brisanje virtuelnog prekidača nakon završetka koraka 2 iznad. EPG-ovi bi mogli ostati bez roditelja u APIC-u ako administrator VM-a izbriše virtualni prekidač iz VM kontrolera prije nego što se VMM domena izbriše u APIC-u. Ako se ova sekvenca ne poštuje, VM kontroler briše virtuelni prekidač povezan sa APIC VMM domenom. U ovom scenariju, administrator VM-a mora ručno ukloniti VM i vtep asocijacije iz VM kontrolera, a zatim izbrisati virtuelne prekidače koji su prethodno bili povezani sa APIC VMM domenom.

NetFlow sa umrežavanjem virtuelnih mašina

O NetFlowu sa umrežavanjem virtuelnih mašina

• Tehnologija NetFlow pruža osnovu za mjerenje za ključni skup aplikacija, uključujući obračun mrežnog saobraćaja, naplatu mreže zasnovanu na korištenju, mrežno planiranje, kao i praćenje uskraćivanja usluga, praćenje mreže, izlazni marketing i rudarenje podataka za oba provajdera usluga i poslovni kupci.
• Cisco obezbeđuje skup NetFlow aplikacija za prikupljanje NetFlow podataka za izvoz, smanjenje obima podataka, naknadnu obradu i pružanje aplikacija krajnjim korisnicima sa lakim pristupom NetFlow podacima.
• Ako ste omogućili NetFlow nadgledanje saobraćaja koji teče kroz vaše centre podataka, ova funkcija vam omogućava da izvršite isti nivo nadgledanja saobraćaja koji teče kroz Cisco Application Centric Infrastructure (Cisco ACI) tkaninu.
• Umjesto hardverskog direktnog izvoza zapisa u kolektor, zapisi se obrađuju u supervizorskom mehanizmu i izvoze se u standardne NetFlow kolektore u potrebnom formatu. Za više informacija o NetFlowu pogledajte članak Cisco APIC i NetFlow baze znanja.

O NetFlow Exporter politikama sa umrežavanjem virtuelnih mašina

Politika izvoznika upravitelja virtualne mašine (netflowVmmExporterPol) opisuje informacije o podacima prikupljenim za tok koji se šalju serveru za izvještavanje ili NetFlow sakupljaču. NetFlow kolektor je eksterni entitet koji podržava standardni NetFlow protokol i prihvata pakete označene važećim NetFlow zaglavljima.
Politika izvoznika ima sljedeća svojstva:

• VmmExporterPol.dstAddr—Ovo obavezno svojstvo specificira IPv4 ili IPv6 adresu NetFlow kolektora koji prihvata pakete NetFlow toka. Ovo mora biti u formatu hosta (tj. “/32” ili “/128”). IPv6 adresa je podržana u vSphere Distributed Switch (vDS) verziji 6.0 i novijim.
• VmmExporterPol.dstPort—Ovo obavezno svojstvo specificira port na kojem aplikacija NetFlow kolektora sluša, što omogućava kolektoru da prihvati dolazne veze.
• VmmExporterPol.srcAddr—Ovo opciono svojstvo specificira IPv4 adresu koja se koristi kao izvorna adresa u izvezenim NetFlow paketima toka.

NetFlow podrška sa VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) podržava NetFlow sa sljedećim upozorenjima:

• Eksterni kolektor mora biti dostupan preko ESX-a. ESX ne podržava virtuelno usmjeravanje i prosljeđivanje (VRF).
• Grupa portova može omogućiti ili onemogućiti NetFlow.
• VDS ne podržava filtriranje na nivou protoka.

Konfigurirajte sljedeće VDS parametre u VMware vCenter:

• IP adresa i port kolektora. IPv6 je podržan na VDS verziji 6.0 ili novijoj. Ovo je obavezno.
• Izvorna IP adresa. Ovo nije obavezno.
• Vremensko ograničenje aktivnog protoka, vremensko ograničenje protoka u praznom hodu i sampling rate. Ovo nije obavezno.

Konfiguriranje politike NetFlow izvoznika za umrežavanje VM pomoću GUI
Sljedeća procedura konfigurira politiku NetFlow izvoznika za VM umrežavanje.

Procedura

• Korak 1 Na traci menija odaberite Fabric > Access Policies.
• Korak 2 U oknu za navigaciju proširite Politike > Interfejs > NetFlow.
• Korak 3 Desni klik na NetFlow Exporters za VM umrežavanje i odaberite Kreiraj NetFlow Exporter za VM umrežavanje.
• Korak 4 U dijaloškom okviru Kreiraj NetFlow Exporter za VM umrežavanje popunite polja prema potrebi.
• Korak 5 Kliknite na Pošalji.

Korištenje NetFlow Exporter politike pod VMM domenom korištenjem GUI

Sljedeća procedura koristi politiku NetFlow izvoznika pod VMM domenom koristeći GUI.

Procedura

• Korak 1 Na traci menija izaberite Virtuelno umrežavanje > Inventar.
• Korak 2 U oknu za navigaciju proširite fasciklu VMMDomains, kliknite desnim tasterom miša na VMware i izaberite Create Center Domain.
• Korak 3 U dijaloškom okviru Kreiranje vCenter domene popunite polja prema potrebi, osim kako je navedeno:
  • a) Na padajućoj listi NetFlow Exporter Policy, izaberite željenu politiku izvoznika ili kreirajte novu.
  • b) U polje Vremensko ograničenje aktivnog protoka unesite željeno vremensko ograničenje aktivnog protoka u sekundama. Parametar Active Flow Timeout specificira kašnjenje koje NetFlow čeka nakon pokretanja aktivnog toka, nakon čega NetFlow šalje prikupljene podatke. Opseg je od 60 do 3600. Zadana vrijednost je 60.
  • c) U polje Vremensko ograničenje protoka u praznom hodu unesite željeno vremensko ograničenje protoka u praznom hodu u sekundama. Parametar Idle Flow Timeout specificira kašnjenje koje NetFlow čeka nakon pokretanja toka u mirovanju, nakon čega NetFlow šalje prikupljene podatke. Opseg je od 10 do 300. Zadana vrijednost je 15.
  • d) (samo VDS) U Sampu polje Rate, unesite željeni sampling rate. SampParametar ling Rate određuje koliko će paketa NetFlow ispustiti nakon svakog prikupljenog paketa. Ako navedete vrijednost 0, tada NetFlow ne ispušta nijedan paket. Raspon je od 0 do 1000. Zadana vrijednost je 0.
• Korak 4 Kliknite na Pošalji.

Omogućavanje NetFlow-a na grupi krajnjih tačaka do povezivanja domene VMM-a pomoću GUI-ja

Sljedeća procedura omogućava NetFlow na grupi krajnjih tačaka na VMM domenu.
Prije nego počnete
Morate konfigurirati sljedeće:

• Profesionalac aplikacijefile
• Grupa krajnjih tačaka aplikacije

Procedura

• Korak 1 Na traci menija izaberite Stanari > Svi stanari.
• Korak 2 U radnom oknu dvaput kliknite na ime stanara.
• Korak 3 U lijevom oknu za navigaciju proširite ime_zakupca > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
• Korak 4 Desnom tipkom miša kliknite Domene (VM-ovi i goli metali) i odaberite Dodaj VMM domensku asocijaciju.
• Korak 5 U dijaloškom okviru Add VMM Domain Association, popunite polja prema potrebi; međutim, u oblasti NetFlow, izaberite Omogući.
• Korak 6 Kliknite na Pošalji.

Rješavanje problema s VMM vezom

Sljedeća procedura rješava probleme VMM povezivanja:

Procedura

• Korak 1 Pokreni ponovnu sinkronizaciju inventara na kontroloru infrastrukture politike aplikacije (APIC). Za više informacija o tome kako pokrenuti ponovnu sinkronizaciju inventara na APIC-u, pogledajte sljedeći članak baze znanja:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Korak 2 Ako korak 1 ne riješi problem, za pogođene EPG-ove, smjesta postavite rezoluciju da se koristi predprovizija u VMM domeni. “Pre-Provision” uklanja potrebu za susjednim susjedstvima ili OpFlex dozvolama, a potom i dinamičku prirodu VMM domenskog VLAN programiranja. Za više informacija o tipovima Resolution Immediacy, pogledajte sljedeći odjeljak EPG Policy Resolution and Deployment Immediacy:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Korak 3 Ako koraci 1 i 2 ne riješe problem i vidite problem na svim VM-ovima, izbrišite politiku kontrolera VM-a i pročitajte politiku.
• Napomena Brisanje politike kontrolera utječe na promet za sve VM-ove koji se nalaze na tom kontroleru. Cisco ACI Virtual Machine Networking.

Dokumenti / Resursi

CISCO ACI Virtual Machine Networking [pdf] Korisnički priručnik ACI umrežavanje virtuelnih mašina, ACI, umrežavanje virtuelnih mašina, umrežavanje mašina, umrežavanje

Reference

• Uputstvo za upotrebu