Continguts amagar
1 Xarxa de màquines virtuals CISCO ACI
2 Informació del producte
3 Instruccions d'ús del producte
4 Suport a la xarxa
5 Mapeig de Cisco ACI i VMware Constructs
6 Associació EPG del domini VMM
7 Sobre el grup de ports troncals
8 Entitat adjuntable Profile
9 Immediata de desplegament
10 NetFlow amb xarxa de màquines virtuals
11 Documents/Recursos
11.1 Referències

CISCO-LOGO

Xarxa de màquines virtuals CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Informació del producte

  • Especificacions:
    • Productes i proveïdors compatibles: Cisco ACI admet gestors de màquines virtuals (VMM) de diversos productes i proveïdors. Consulteu la Cisco ACI Virtualization Compatibility Matrix per obtenir la llista més actual de productes interoperables verificats.

Instruccions d'ús del producte

  • Mapeig de Cisco ACI i VMware Constructs: Cisco Application Centric Infrastructure (ACI) i VMware utilitzen termes diferents per descriure les mateixes construccions. La taula següent proporciona un mapa de la terminologia de Cisco ACI i VMware rellevant per a VMware vSphere Distributed Switch (VDS).
Condicions de Cisco ACI Termes de VMware
Grup de punt final (EPG) Grup de ports, grup de ports
LACP actiu LACP passiu
Fixació MAC Fixació de MAC-Càrrega de NIC-física
Canal estàtic: mode activat Domini VDS de Virtual Machine Manager (VMM).
Controlador de VM vCenter (centre de dades)
  • Components principals del domini del gestor de màquines virtuals:
    • Els dominis ACI fabric virtual machine manager (VMM) permeten als administradors configurar polítiques de connectivitat per als controladors de màquines virtuals. Els components principals d'una política de domini ACI VMM inclouen:
    • Domini Virtual Machine Manager (VMM).
    • Controlador de VM
    • vCenter (centre de dades)
    • Nota: Un únic domini VMM pot contenir diverses instàncies de controladors de VM, però han de ser del mateix proveïdor (p. ex., VMware o Microsoft).
  • Dominis del gestor de màquines virtuals:
    • Un domini APIC VMM professionalfile és una política que defineix un domini VMM. La política de domini VMM es crea a APIC i s'introdueix als interruptors de fulla. Els dominis VMM proporcionen el següent:
  • Associació d'agrupació de VLAN de domini VMM
    • Els grups de VLAN representen blocs d'identificadors de VLAN de trànsit. Un grup de VLAN és un recurs compartit i pot ser consumit per diversos dominis, com ara dominis VMM i serveis de capa 4 a capa 7.
    • Un domini VMM només es pot associar amb una agrupació de VLAN dinàmica.
    • De manera predeterminada, l'APIC de Cisco assigna els identificadors de VLAN de manera dinàmica als EPG associats amb dominis VMM.
    • Tanmateix, els administradors poden assignar estàticament un identificador de VLAN a un grup de punts finals (EPG).
    • En aquests casos, els identificadors utilitzats s'han de seleccionar dels blocs d'encapsulació de l'agrupació de VLAN associat amb el domini VMM i el seu tipus d'assignació s'ha de canviar a estàtic.
    • El Cisco APIC proporciona una VLAN de domini VMM als ports full basat en esdeveniments EPG, ja sigui vinculant estàticament als ports full o basant-se en esdeveniments VM de controladors com VMware vCenter o Microsoft SCVMM.
    • Nota: A les agrupacions de VLAN dinàmiques, si una VLAN es desvincula d'una EPG, es tornarà a associar automàticament amb l'EPG al cap de cinc minuts.
    • L'associació de VLAN dinàmica no forma part de la recuperació de la configuració, és a dir, si es va eliminar inicialment un EPG o un inquilí i després es va restaurar de la còpia de seguretat, s'assignarà automàticament una nova VLAN dels grups de VLAN dinàmiques.
  • Preguntes freqüents:
    • Q: Quins productes i proveïdors són compatibles amb Cisco ACI?
    • A: Cisco ACI admet gestors de màquines virtuals (VMM) de diversos productes i proveïdors. Consulteu la matriu de compatibilitat de virtualització de Cisco ACI per obtenir la llista més actual de productes interoperables verificats.
    • Q: Puc assignar estàticament un identificador de VLAN a un EPG en lloc d'assignar-lo dinàmicament?
    • A: Sí, podeu assignar estàticament un identificador de VLAN a un grup de punts finals (EPG) associat amb un domini VMM. Tanmateix, l'identificador s'ha de seleccionar entre els blocs d'encapsulació de l'agrupació de VLAN associat al domini VMM i el tipus d'assignació s'ha de canviar a estàtic.
    • Q: Què passa si una VLAN es desvincula d'una EPG en un grup de VLAN dinàmic?
    • A: Si una VLAN es desassocia d'una EPG en un grup de VLAN dinàmic, es tornarà a associar automàticament amb l'EPG al cap de cinc minuts.
    • Q: L'associació de VLAN dinàmica forma part de la recuperació de la configuració?
    • A: No, l'associació dinàmica de VLAN no forma part de la recuperació de la configuració. Si inicialment es va eliminar un EPG o un inquilí i després es va restaurar de la còpia de seguretat, s'assignarà automàticament una nova VLAN dels grups de VLAN dinàmiques.

Aquest capítol conté les seccions següents:

  • • Suport de xarxes de VM de Cisco ACI per a gestors de màquines virtuals, a la pàgina 1
    • Mapeig de Cisco ACI i VMware Constructs, a la pàgina 2
    • Components principals del domini del gestor de màquines virtuals, a la pàgina 3
    • Dominis del gestor de màquines virtuals, a la pàgina 4
    • VMM Domain VLAN Pool Association, a la pàgina 4
    • Associació EPG del domini VMM, a la pàgina 5
    • Sobre el grup de ports troncals, a la pàgina 7
    • Adjuntable Entity Profile, a la pàgina 8
    • Resolució de polítiques d'EPG i immediatesa de desplegament, a la pàgina 9
    • Directrius per suprimir dominis VMM, a la pàgina 10
    • NetFlow amb xarxa de màquines virtuals, a la pàgina 11
    • Resolució de problemes de connectivitat de VMM, a la pàgina 13

Suport a la xarxa

Suport de xarxa de Cisco ACI VM per a gestors de màquines virtuals

Beneficis de la xarxa ACI VM

  • La xarxa de màquines virtuals (VM) de Cisco Application Centric Infrastructure (ACI) admet hipervisors de diversos proveïdors.
  • Proporciona l'accés programable i automatitzat de l'hipervisor a una infraestructura de centre de dades virtualitzada escalable d'alt rendiment.
  • La programabilitat i l'automatització són característiques crítiques de la infraestructura escalable de virtualització de centres de dades.
  • L'API REST oberta de Cisco ACI permet la integració de màquines virtuals i l'orquestració del teixit Cisco ACI basat en el model de polítiques.
  • La xarxa Cisco ACI VM permet l'aplicació coherent de polítiques a les càrregues de treball virtuals i físiques gestionades per hipervisors de diversos proveïdors.
  • Entitat adjuntable profiles permetrà fàcilment la mobilitat de les VM i la col·locació de càrregues de treball a qualsevol lloc del teixit Cisco ACI.
  • El Cisco Application Policy Infrastructure Controller (APIC) proporciona una resolució de problemes centralitzada, una puntuació de salut de l'aplicació i un seguiment de la virtualització.
  • L'automatització de VM multi-hipervisor de Cisco ACI redueix o elimina la configuració manual i els errors manuals. Això permet als centres de dades virtualitzats suportar un gran nombre de màquines virtuals de manera fiable i rendible.

Productes i proveïdors compatibles

  • Cisco ACI admet gestors de màquines virtuals (VMM) dels següents productes i proveïdors:
  • Cisco Unified Computing System Manager (UCSM)
  • Integració de Cisco UCSM és compatible a partir de la versió 4.1(1) de Cisco Cisco APIC. Per obtenir-ne més informació, consulteu el capítol “Cisco ACI with Cisco UCSM Integration in the Cisco ACI Virtualization Guide, Release 4.1(1).

Pod virtual (iPod) de Cisco Application Centric Infrastructure (ACI)

  • Cisco ACI vPod està disponible en general a partir de la versió 4.0(2) de Cisco APIC. Per obtenir informació, consulteu la documentació de Cisco ACI vPod a Cisco.com.

Foneria de núvols

  • La integració de Cloud Foundry amb Cisco ACI s'admet a partir de la versió 3.1(2) de Cisco APIC. Per obtenir més informació, consulteu l'article de la base de coneixement, Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

Gestor de màquines virtuals de Microsoft System Center (SCVMM)

OpenShift

OpenStack

Virtualització de Red Hat (RHV)

Commutador distribuït virtual de VMware (VDS)

Mapeig de Cisco ACI i VMware Constructs

Cisco Application Centric Infrastructure (ACI) i VMware utilitzen termes diferents per descriure les mateixes construccions. Aquesta secció proporciona una taula per mapejar la terminologia de Cisco ACI i VMware; la informació és rellevant per a VMware vSphere Distributed Switch (VDS).

Condicions de Cisco ACI VMware Termes
Grup de punt final (EPG) Grup de ports, grup de ports
Condicions de Cisco ACI VMware Termes
LACP actiu • Ruta basada en hash IP (grup de ports d'enllaç descendent)

• LACP activat/actiu (grup de ports d'enllaç ascendent)
LACP passiu • Ruta basada en hash IP (grup de ports d'enllaç descendent)

• LACP activat/actiu (grup de ports d'enllaç ascendent)
Fixació MAC • Ruta basada en el port virtual d'origen

• LACP Discapacitat
Fixació de MAC-Càrrega de NIC-física • Ruta basada en la càrrega física de la NIC

• LACP Discapacitat
Canal estàtic: mode activat • Ruta basada en IP Hash (grup de ports d'enllaç descendent)

• LACP Discapacitat
Domini Virtual Machine Manager (VMM). VDS
Controlador de VM vCenter (centre de dades)

Components principals del domini del gestor de màquines virtuals

Els dominis ACI fabric virtual machine manager (VMM) permeten a un administrador configurar polítiques de connectivitat per als controladors de màquines virtuals. Els components essencials d'una política de domini ACI VMM inclouen els següents:

  • Administrador de màquines virtuals Domain Profile—Agrupa controladors de VM amb requisits similars de polítiques de xarxa. Per exampEls controladors de VM poden compartir grups de VLAN i grups de punts finals d'aplicacions (EPG). L'APIC es comunica amb el controlador per publicar configuracions de xarxa com ara grups de ports que després s'apliquen a les càrregues de treball virtuals. El domini VMM profile inclou els següents components essencials:
  • Credencial—Associa una credencial d'usuari de controlador de VM vàlida amb un domini APIC VMM.
  • Controlador -Especifica com connectar-se a un controlador de VM que forma part d'un domini d'aplicació de polítiques.
  • Per example, el controlador especifica la connexió a un VMware vCenter que forma part d'un domini VMM.

Nota

Un únic domini VMM pot contenir diverses instàncies de controladors de VM, però han de ser del mateix proveïdor (per exempleample, de VMware o de Microsoft.

  • Associació EPG—Els grups de punts finals regulen la connectivitat i la visibilitat entre els punts finals dins de l'àmbit de la política de domini VMM. Els EPG del domini VMM es comporten de la següent manera: L'APIC impulsa aquests EPG com a grups de ports al controlador de la VM. Un EPG pot abastar diversos dominis VMM i un domini VMM pot contenir diversos EPG.
  • Entitat adjuntable Profile Associació-Associa un domini VMM amb la infraestructura de xarxa física. Una entitat adjuntable professionalfile (AEP) és una plantilla d'interfície de xarxa que permet desplegar polítiques de controlador de VM en un gran conjunt de ports de commutació de fulla. Un AEP especifica quins commutadors i ports estan disponibles i com es configuren.
  • Associació VLANPool-A L'agrupació de VLAN especifica els ID o intervals de VLAN utilitzats per a l'encapsulació de VLAN que consumeix el domini VMM.

Dominis del gestor de màquines virtuals

  • Un domini APIC VMM professionalfile és una política que defineix un domini VMM. La política de domini VMM es crea a APIC i s'introdueix als interruptors de fulla.

Els dominis VMM proporcionen el següent:

  • Una capa comuna al teixit ACI que permet un suport escalable tolerant a errors per a diverses plataformes de controladors de VM.
  • Suport de VMM per a diversos inquilins dins del teixit ACI. Els dominis VMM contenen controladors de VM com ara VMware vCenter o Microsoft SCVMM Manager i les credencials necessàries perquè l'API ACI interactuï amb el controlador VM.
  • Un domini VMM permet VMmobility dins del domini, però no entre dominis.
  • Un únic domini VMM pot contenir diverses instàncies de controladors de VM, però han de ser del mateix tipus.
  • Per exampEn aquest cas, un domini VMM pot contenir molts vCenters de VMware que gestionen diversos controladors, cadascun d'ells executant diverses màquines virtuals, però és possible que també no contingui gestors SCVMM.
  • Un domini VMM inventaria elements del controlador (com ara pNIC, vNIC, noms de VM, etc.) i introdueix polítiques als controladors, creant grups de ports i altres elements necessaris.
  • El domini ACI VMM escolta els esdeveniments del controlador com ara la mobilitat de VM i respon en conseqüència.

Associació d'agrupació de VLAN de domini VMM

  • Els grups de VLAN representen blocs d'identificadors de VLAN de trànsit. Un grup de VLAN és un recurs compartit i pot ser consumit per diversos dominis, com ara dominis VMM i serveis de capa 4 a capa 7.
  • Cada pool té un tipus d'assignació (estàtica o dinàmica), definit en el moment de la seva creació.
  • El tipus d'assignació determina si els identificadors que hi conté s'utilitzaran per a l'assignació automàtica per part de l'APIC de Cisco (dinàmic) o si s'establiran explícitament per l'administrador (estàtica).
  • Per defecte, tots els blocs continguts dins d'una agrupació de VLAN tenen el mateix tipus d'assignació que l'agrupació, però els usuaris poden canviar el tipus d'assignació dels blocs d'encapsulació continguts en agrupacions dinàmiques a estàtic. En fer-ho, els exclou de l'assignació dinàmica.
  • Un domini VMM només es pot associar amb una agrupació de VLAN dinàmica.
  • Per defecte, l'assignació d'identificadors de VLAN als EPG associats amb dominis VMM es fa de manera dinàmica per l'APIC de Cisco.
  • Tot i que l'assignació dinàmica és la configuració predeterminada i preferida, un administrador pot assignar estàticament un identificador de VLAN a un grup de punts finals (EPG).
  • En aquest cas, els identificadors utilitzats s'han de seleccionar entre els blocs d'encapsulació de l'agrupació de VLAN associat amb el domini VMM i el seu tipus d'assignació s'ha de canviar a estàtic.
  • L'APIC de Cisco proporciona una VLAN de domini VMM als ports full basat en esdeveniments EPG, ja sigui vinculant estàticament als ports full o basant-se en esdeveniments VM de controladors com VMware vCenter o Microsoft SCVMM.

Nota

  • A les agrupacions de VLAN dinàmiques, si una VLAN es desvincula d'una EPG, es tornarà a associar automàticament amb l'EPG en cinc minuts.

Nota

  • L'associació de VLAN dinàmica no forma part de la recuperació de la configuració, és a dir, en cas que un EPG o un inquilí s'hagi eliminat inicialment i després s'hagi restaurat de la còpia de seguretat, s'assigna automàticament una nova VLAN dels grups de VLAN dinàmiques.

Associació EPG del domini VMM

El teixit Cisco Application Centric Infrastructure (ACI) associa l'aplicació d'inquilí profile grups de punts finals (EPG) als dominis del gestor de màquines virtuals (VMM), Cisco ACI ho fa automàticament mitjançant un component d'orquestració com Microsoft Azure, o bé mitjançant un administrador de Cisco Application Policy Infrastructure Controller (APIC) que crea aquestes configuracions. Un EPG pot abastar diversos dominis VMM i un domini VMM pot contenir diversos EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

A la il·lustració anterior, els punts finals (EP) del mateix color formen part del mateix EPG. Per example, tots els EP verds estan al mateix EPG encara que es troben en dos dominis VMM diferents. Consulteu la darrera Guia d'escalabilitat verificada per a Cisco ACI per a la informació sobre la capacitat d'EPG de la xarxa virtual i del domini VMM.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Nota

  • Diversos dominis VMM es poden connectar al mateix commutador de fulla si no tenen agrupacions de VLAN superposades al mateix port.
  • De la mateixa manera, podeu utilitzar els mateixos grups de VLAN a diferents dominis si no utilitzen el mateix port d'un commutador de fulla.

Els EPG poden utilitzar diversos dominis VMM de les maneres següents:

  • Un EPG dins d'un domini VMM s'identifica mitjançant un identificador d'encapsulació. Cisco APIC pot gestionar l'identificador automàticament o l'administrador el pot seleccionar estàticament. Un example és una VLAN, un ID de xarxa virtual (VNID).
  • Un EPG es pot assignar a diversos elements físics (per a servidors bare metal) o dominis virtuals. Pot utilitzar diferents encapsulaments de VLAN o VNID a cada domini.

Nota

  • Per defecte, el Cisco APIC gestiona dinàmicament l'assignació d'una VLAN per a un EPG.
  • Els administradors de VMware DVS tenen l'opció de configurar una VLAN específica per a un EPG.
  • En aquest cas, la VLAN s'escull entre un bloc d'assignació estàtica dins de l'agrupació que està associat amb el domini VMM.
  • Les aplicacions es poden desplegar en dominis VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Tot i que s'admet la migració en directe de màquines virtuals dins d'un domini VMM, no s'admet la migració en directe de màquines virtuals entre dominis de VMM.

Nota

  • Quan canvieu el VRF en un domini pont que està enllaçat a un EPG amb un domini VMM associat, el grup de ports s'elimina i s'afegeix de nou a vCenter.
  • Això fa que l'EPG no es desplega des del domini VMM. Aquest és el comportament esperat.

Sobre el grup de ports troncals

  • Utilitzeu un grup de ports troncals per agregar el trànsit dels grups de punts finals (EPG) per als dominis del gestor de màquines virtuals (VMM) de VMware.
  • A diferència dels grups de ports normals, que es configuren a la pestanya Tenants a la GUI del controlador d'infraestructura de polítiques d'aplicació de Cisco (APIC), els grups de ports troncals es configuren a la pestanya Xarxa de VM.
  • Els grups de ports normals segueixen el format T|A|E dels noms EPG.
  • L'agregació d'EPG sota el mateix domini es basa en un rang de VLAN, que s'especifica com a blocs d'encapsulació continguts al grup de ports troncals.
  • Sempre que es canvia l'encapsulació d'un EPG o es canvia el bloc d'encapsulació d'un grup de ports troncals, l'agregació es torna a avaluar per determinar si l'EGP s'ha d'agregar.
  • Un grup de ports troncals controla el desplegament full de recursos de xarxa, com ara VLAN, que s'assignen als EPG que s'agreguen.
  • Els EPG inclouen tant EPG base com EPG microsegmentats (uSeg). En el cas d'un EPG d'usuari, els intervals de VLAN del grup de ports troncals són necessaris per incloure tant les VLAN primàries com les secundàries.

Per obtenir més informació, consulteu els procediments següents:

Entitat adjuntable Profile

El teixit ACI proporciona múltiples punts de connexió que es connecten a través de ports fulla a diverses entitats externes, com ara servidors bare metal, hipervisors de màquines virtuals, commutadors de capa 2 (per exempleample, la interconnexió de teixit Cisco UCS) o encaminadors de capa 3 (per exemple,ampcommutadors de la sèrie Cisco Nexus 7000). Aquests punts de connexió poden ser ports físics, ports FEX, canals de port o un canal de port virtual (vPC) als commutadors de fulla.

Nota

Quan es crea un domini VPC entre dos commutadors de fulla, tots dos commutadors han d'estar a la mateixa generació de commutadors, una de les següents:

  • Generació 1 - Commutadors Cisco Nexus N9K sense "EX" o "FX" al final del nom de l'interruptor; per example, N9K-9312TX
  • Generació 2 - Commutadors Cisco Nexus N9K amb "EX" o "FX" al final del nom del model de commutador; per example, N9K-93108TC-EX

Commutadors com aquests dos no són compatibles amb iguals VPC. En comptes d'això, utilitzeu interruptors de la mateixa generació. Una entitat adjuntable Profile (AEP) representa un grup d'entitats externes amb requisits similars de política d'infraestructures. Les polítiques d'infraestructura consisteixen en polítiques d'interfície física que configuren diverses opcions de protocol, com ara el protocol de descoberta de Cisco (CDP), el protocol de descoberta de capa d'enllaç (LLDP) o el protocol de control d'agregació d'enllaços (LACP). . Els blocs d'encapsulació (i les VLAN associades) es poden reutilitzar a través dels commutadors de fulla. Un AEP proporciona implícitament l'abast del conjunt de VLAN a la infraestructura física. Els requisits i dependències AEP següents s'han de tenir en compte en diversos escenaris de configuració, com ara la connectivitat de xarxa, els dominis VMM i la configuració de múltiples pods:

  • L'AEP defineix l'interval de VLAN permeses però no les proporciona. No hi ha trànsit a menys que es desplega un EPG al port. Sense definir un grup de VLAN en un AEP, no s'habilitarà una VLAN al port full encara que s'hagi subministrat un EPG.
  • Una VLAN particular s'aprovisiona o s'habilita al port full que es basa en esdeveniments EPG, ja sigui vinculant estàticament a un port full o basat en esdeveniments VM de controladors externs com ara VMware vCenter o Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Entitat adjunta profiles es poden associar directament amb EPG d'aplicacions, que despleguen els EPG d'aplicació associades a tots aquells ports associats amb l'entitat adjunta profile. L'AEP té una funció genèrica configurable (infraGeneric), que conté una relació amb un EPG (infraRsFuncToEpg) que es desplega a totes les interfícies que formen part dels selectors associats a l'entitat adjuntable pro.file.
  • Un domini de gestor de màquines virtuals (VMM) deriva automàticament les polítiques d'interfície física dels grups de polítiques d'interfície d'un AEP.
  • Es pot utilitzar una política de substitució a l'AEP per especificar una política d'interfície física diferent per a un domini VMM. Aquesta política és útil en escenaris en què un controlador de VM està connectat al commutador de fulla a través d'un node de capa 2 intermedi i es desitja una política diferent als ports físics del commutador de fulla i del controlador de VM. Per exampli, podeu configurar LACP entre un commutador de fulla i un node de capa 2. Al mateix temps, podeu desactivar LACP entre el controlador de VM i el commutador de capa 2 desactivant LACP sota la política d'anul·lació AEP.

Immediata de desplegament

Resolució de polítiques d'EPG i immediatesa de desplegament

Sempre que un grup de punts finals (EPG) s'associa a un domini de gestor de màquines virtuals (VMM), l'administrador pot triar les preferències de resolució i desplegament per especificar quan s'ha d'introduir una política als interruptors de fulla.

Resolució Immediata

  • Provisió prèvia: Especifica que una política (per exemple,ample, VLAN, vinculació VXLAN, contractes o filtres) es descarrega a un commutador de fulla fins i tot abans que un controlador VM estigui connectat al commutador virtual (per exempleample, VMware vSphere Distributed Switch (VDS). Això aprovisiona prèviament la configuració del commutador.
  • Això ajuda a la situació en què el trànsit de gestió d'hipervisors/controladors de VM també utilitza el commutador virtual associat al domini VMM del controlador d'infraestructura de polítiques d'aplicació (APIC) de Cisco (commutador VMM).
  • La implementació d'una política VMM com ara VLAN en un commutador de fulla de Cisco Application Centric Infrastructure (ACI) requereix que Cisco APIC recopili informació CDP/LLDP dels dos hipervisors mitjançant el controlador de VM i el commutador de fulla Cisco ACI. Tanmateix, si se suposa que el controlador de VM ha d'utilitzar la mateixa política VMM (commutador VMM) per comunicar-se amb els seus hipervisors o fins i tot amb Cisco APIC, la informació CDP/LLDP per als hipervisors no es podrà recollir mai perquè la política que es requereix per al controlador/hipervisor de VM el trànsit de gestió encara no s'ha desplegat.
  • Quan s'utilitza la immediatesa prèvia a l'aprovisionament, la política es baixa al commutador de fulla de Cisco ACI independentment de
  • Veïnat CDP/LLDP. Fins i tot sense un host d'hipervisor connectat al commutador VMM.
  • Immediat: Especifica que les polítiques EPG (inclosos els contractes i els filtres) es descarreguen al programari de commutació de fulla associat quan es connecta l'amfitrió ESXi a un DVS. Els permisos LLDP o OpFlex s'utilitzen per resoldre el controlador de VM als fitxers adjunts del node full.
  • La política es baixarà a Leaf quan afegiu un amfitrió al commutador VMM. Es requereix un veïnatge CDP/LLDP des de l'amfitrió fins al full.
  • Sota demanda: Especifica que una política (per exemple,ample, VLAN, enllaços, contractes o filtres VXLAN) s'envia al node full només quan un host ESXi està connectat a un DVS i una VM es col·loca al grup de ports (EPG).
  • La política es baixarà al full quan l'amfitrió s'afegeixi al commutador VMM. La màquina virtual s'ha de col·locar en un grup de ports (EPG). Es requereix un veïnatge CDP/LLDP des de l'amfitrió fins al full. Tant de manera immediata com a demanda, si l'amfitrió i la fulla perden el veïnatge LLDP/CDP, les polítiques s'eliminen.

Nota

  • Als dominis VMM basats en OpFlex, un agent OpFlex de l'hipervisor informa d'una connexió de targeta d'interfície de xarxa virtual (vNIC) VM/EP a un EPG al procés OpFlex full.
  • Quan s'utilitza On Demand Resolution Immediacy, l'EPG VLAN/VXLAN es programa a tots els ports de canal de port full, ports de canal de port virtual o tots dos quan el següent és cert:
    • Els hipervisors es connecten a les fulles del canal del port o del canal del port virtual connectats directament o mitjançant commutadors blade.
    • Una VM o una instància vNIC s'adjunta a un EPG.
    • Els hipervisors s'adjunten com a part del domini EPG o VMM.
  • Els dominis VMM basats en Opflex són Microsoft Security Center Virtual Machine Manager (SCVMM) i HyperV, i Cisco Application Virtual Switch (AVS).

Immediata de desplegament

  • Un cop les polítiques es descarreguen al programari full, la immediatesa de desplegament pot especificar quan la política s'envia a la memòria adreçable al contingut de la política de maquinari (CAM).
  • Immediat: Especifica que la política es programa a la política de maquinari CAM tan bon punt es descarrega la política al programari full.
  • Sota demanda: Especifica que la política es programa a la política de maquinari CAM només quan es rep el primer paquet a través del camí de dades. Aquest procés ajuda a optimitzar l'espai del maquinari.

Nota

  • Quan utilitzeu la immediatesa de desplegament sota demanda amb VPC fixades a MAC, els contractes EPG no s'envien a la memòria adreçable de contingut ternària de fulla (TCAM) fins que s'aprèn el primer punt final a l'EPG de cada full.
  • Això pot provocar una utilització desigual de TCAM entre iguals de VPC. (Normalment, el contracte s'enviaria als dos companys.)

Directrius per suprimir dominis VMM

Seguiu la seqüència següent per assegurar-vos que la sol·licitud APIC per suprimir un domini VMM activa automàticament el controlador VM associat (per exempleample VMware vCenter o Microsoft SCVMM) per completar el procés amb normalitat i que no hi hagi cap EPG orfe encallat al teixit ACI.

  1. L'administrador de VM ha de separar totes les VM dels grups de ports (en el cas de VMware vCenter) o de les xarxes de VM (en el cas de SCVMM), creats per l'APIC. En el cas de Cisco AVS, l'administrador de la VM també ha de suprimir les interfícies VMK associades a Cisco AVS.
  2. L'administrador de l'ACI suprimeix el domini VMM de l'APIC. L'APIC activa la supressió del commutador lògic VMware VDS Cisco AVS o SCVMM i els objectes associats.

Nota

L'administrador de VM no hauria de suprimir el commutador virtual ni els objectes associats (com ara grups de ports o xarxes de VM); permeteu que l'APIC activi l'eliminació de l'interruptor virtual en completar el pas 2 anterior. Els EPG podrien quedar orfes a l'APIC si l'administrador de la màquina virtual suprimeix el commutador virtual del controlador de la màquina virtual abans que el domini VMM s'elimini a l'APIC. Si no se segueix aquesta seqüència, el controlador de VM suprimeix el commutador virtual associat al domini APIC VMM. En aquest escenari, l'administrador de VM ha d'eliminar manualment les associacions de VM i vtep del controlador de VM i, a continuació, eliminar els commutadors virtuals associats anteriorment al domini APIC VMM.

NetFlow amb xarxa de màquines virtuals

Sobre NetFlow amb la xarxa de màquines virtuals

  • La tecnologia NetFlow proporciona la base de mesura per a un conjunt clau d'aplicacions, inclosa la comptabilitat del trànsit de xarxa, la facturació de la xarxa basada en l'ús, la planificació de la xarxa, així com la vigilància de denegació de serveis, la supervisió de la xarxa, el màrqueting de sortida i la mineria de dades tant per als proveïdors de serveis com per a la mineria de dades. clients empresarials.
  • Cisco ofereix un conjunt d'aplicacions NetFlow per recopilar dades d'exportació de NetFlow, reduir el volum de dades, realitzar un postprocessament i proporcionar a les aplicacions d'usuari final un fàcil accés a les dades de NetFlow.
  • Si heu activat la supervisió NetFlow del trànsit que flueix pels vostres centres de dades, aquesta funció us permetrà realitzar el mateix nivell de supervisió del trànsit que flueix a través del teixit Cisco Application Centric Infrastructure (Cisco ACI).
  • En lloc que el maquinari exporti directament els registres a un col·lector, els registres es processen al motor del supervisor i s'exporten als col·lectors NetFlow estàndard en el format necessari. Per obtenir més informació sobre NetFlow, consulteu l'article de la base de coneixement de Cisco APIC i NetFlow.

Sobre les polítiques d'exportador de NetFlow amb la xarxa de màquines virtuals

Una política d'exportació del gestor de màquines virtuals (netflowVmmExporterPol) descriu informació sobre les dades recopilades per a un flux que s'envia al servidor d'informes o al col·lector NetFlow. Un col·lector NetFlow és una entitat externa que admet el protocol NetFlow estàndard i accepta paquets marcats amb capçaleres NetFlow vàlides.
Una política d'exportador té les propietats següents:

  • VmmExporterPol.dstAddr—Aquesta propietat obligatòria especifica l'adreça IPv4 o IPv6 del col·lector NetFlow que accepta els paquets de flux NetFlow. Ha de tenir el format d'amfitrió (és a dir, "/32" o "/128"). Una adreça IPv6 és compatible amb vSphere Distributed Switch (vDS) versió 6.0 i posteriors.
  • VmmExporterPol.dstPort—Aquesta propietat obligatòria especifica el port on està escoltant l'aplicació del col·lector NetFlow, que permet que el col·lector accepti connexions entrants.
  • VmmExporterPol.srcAddr—Aquesta propietat opcional especifica l'adreça IPv4 que s'utilitza com a adreça d'origen als paquets de flux NetFlow exportats.

Suport NetFlow amb VMware vSphere Distributed Switch

El VMware vSphere Distributed Switch (VDS) admet NetFlow amb les advertències següents:

  • S'ha de poder accedir al col·lector extern a través de l'ESX. ESX no admet l'encaminament i reenviaments virtuals (VRF).
  • Un grup de ports pot activar o desactivar NetFlow.
  • VDS no admet el filtratge a nivell de flux.

Configureu els paràmetres VDS següents a VMware vCenter:

  • Adreça IP i port del col·lector. IPv6 és compatible amb VDS versió 6.0 o posterior. Aquests són obligatoris.
  • Adreça IP d'origen. Això és opcional.
  • Temps d'espera de flux actiu, temps d'espera de flux inactiu i samptaxa de ling. Aquests són opcionals.

Configuració d'una política d'exportador de NetFlow per a xarxes de VM mitjançant la GUI
El procediment següent configura una política d'exportador NetFlow per a la xarxa de màquines virtuals.

Procediment

  • Pas 1 A la barra de menús, trieu Fabric > Polítiques d'accés.
  • Pas 2 Al panell de navegació, expandiu Polítiques > Interfície > NetFlow.
  • Pas 3 Feu clic amb el botó dret a NetFlow Exporters for VM Networking i seleccioneu Crea NetFlow Exporter for VM Networking.
  • Pas 4 Al quadre de diàleg Crea un exportador NetFlow per a xarxes de VM, empleneu els camps segons sigui necessari.
  • Pas 5 Feu clic a Envia.

Consumir una política d'exportador de NetFlow sota un domini VMM mitjançant la GUI

El procediment següent consumeix una política d'exportador de NetFlow en un domini VMM mitjançant la GUI.

Procediment

  • Pas 1 A la barra de menús, seleccioneu Xarxes virtuals > Inventari.
  • Pas 2 Al panell de navegació, amplieu la carpeta VMMDomains, feu clic amb el botó dret a VMware i trieu Crea un domini del centre.
  • Pas 3 Al quadre de diàleg Crea un domini de vCenter, empleneu els camps segons sigui necessari, excepte com s'especifica:
    • a) A la llista desplegable Política d'exportació de NetFlow, trieu la política d'exportador desitjada o creeu-ne una de nova.
    • b) Al camp Temps d'espera del flux actiu, introduïu el temps d'espera del flux actiu desitjat, en segons. El paràmetre Active Flow Timeout especifica el retard que el NetFlow espera després d'iniciar el flux actiu, després del qual NetFlow envia les dades recollides. L'interval és de 60 a 3600. El valor predeterminat és 60.
    • c) Al camp Temps d'espera del flux inactiu, introduïu el temps d'espera del flux inactiu desitjat, en segons. El paràmetre Idle Flow Timeout especifica el retard que el NetFlow espera després d'iniciar el flux inactiu, després del qual NetFlow envia les dades recollides. L'interval és de 10 a 300. El valor predeterminat és 15.
    • d) (només VDS) Al Sampling camp Tarifa, introduïu el s desitjatamptaxa de ling. El SampEl paràmetre ling Rate especifica quants paquets deixarà NetFlow després de cada paquet recollit. Si especifiqueu un valor de 0, NetFlow no deixa caure cap paquet. L'interval és de 0 a 1000. El valor predeterminat és 0.
  • Pas 4 Feu clic a Envia.

Habilitació de NetFlow en un grup de punt final a l'associació de dominis VMM mitjançant la GUI

El procediment següent habilita NetFlow en un grup de punts finals a l'associació de dominis VMM.
Abans de començar
Heu d'haver configurat el següent:

  • Una aplicació professionalfile
  • Un grup de punts finals d'aplicació

Procediment

  • Pas 1 A la barra de menú, trieu Llogaters > Tots els llogaters.
  • Pas 2 Al panell de treball, feu doble clic al nom de l'inquilí.
  • Pas 3 Al panell de navegació esquerre, expandiu tenant_name > Application Profiles > application_profile_nom > EPG de l'aplicació > nom_EPG de l'aplicació
  • Pas 4 Feu clic amb el botó dret a Dominis (VMs i Bare-Metals) i seleccioneu Afegeix una associació de dominis VMM.
  • Pas 5 Al quadre de diàleg Afegeix una associació de domini VMM, empleneu els camps segons sigui necessari; tanmateix, a l'àrea NetFlow, trieu Habilita.
  • Pas 6 Feu clic a Envia.

Resolució de problemes de connectivitat de VMM

El procediment següent resol els problemes de connectivitat de VMM:

Procediment

Documents/Recursos

Xarxa de màquines virtuals CISCO ACI [pdfGuia de l'usuari
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *