CISCO ACI Virtual Machine Networking User Guide

Mga sulod itago

1 CISCO ACI Virtual Machine Networking

2 Impormasyon sa Produkto

3 Mga Instruksyon sa Paggamit sa Produkto

4 Suporta sa Networking

5 Pagmapa sa Cisco ACI ug VMware Constructs

6 VMM Domain EPG Association

7 Mahitungod sa Trunk Port Group

8 Attachable Entity Profile

9 Pag-deploy dayon

10 NetFlow uban sa Virtual Machine Networking

11 Mga Dokumento / Mga Kapanguhaan

11.1 Mga pakisayran

CISCO ACI Virtual Machine Networking

Impormasyon sa Produkto

Mga detalye:
- Gisuportahan nga mga Produkto ug Vendor: Gisuportahan sa Cisco ACI ang mga virtual machine managers (VMMs) gikan sa lainlaing mga produkto ug vendor. Tan-awa ang Cisco ACI Virtualization Compatibility Matrix para sa pinakabag-o nga listahan sa mga verified interoperable nga mga produkto.

Mga Instruksyon sa Paggamit sa Produkto

Pagmapa sa Cisco ACI ug VMware Constructs: Ang Cisco Application Centric Infrastructure (ACI) ug VMware naggamit sa lain-laing mga termino aron ihulagway ang parehas nga mga konstruksyon. Ang mosunod nga talaan naghatag ug mapping sa Cisco ACI ug VMware terminolohiya nga may kalabutan sa VMware vSphere Distributed Switch (VDS).

Mga Termino sa Cisco ACI	Mga Termino sa VMware
Katapusan nga grupo (EPG)	Grupo sa pantalan, grupo sa pantalan
Aktibo ang LACP	LACP Passive
MAC Pinning	MAC Pinning-Physical-NIC-Load
Static Channel – Mode ON	Virtual Machine Manager (VMM) domain nga VDS
VM controller	vCenter (Datacenter)

Virtual Machine Manager Domain Pangunang mga sangkap:
- Ang ACI fabric virtual machine manager (VMM) nga mga domain nagtugot sa mga tigdumala sa pag-configure sa mga polisiya sa koneksyon alang sa virtual machine controllers. Ang nag-unang mga bahin sa usa ka ACI VMM domain nga polisiya naglakip sa:
- Domain sa Virtual Machine Manager (VMM).
- VM controller
- vCenter (Datacenter)
- Mubo nga sulat: Ang usa ka domain sa VMM mahimong adunay daghang mga higayon sa mga tigkontrol sa VM, apan kinahanglan nga gikan sila sa parehas nga vendor (pananglitan, VMware o Microsoft).
Mga Domain sa Virtual Machine Manager:
- Usa ka APIC VMM domain profile usa ka palisiya nga naghubit sa usa ka domain sa VMM. Ang polisiya sa domain sa VMM gihimo sa APIC ug giduso ngadto sa mga switch sa dahon. Ang mga domain sa VMM naghatag sa mosunod:
VMM Domain VLAN Pool Association
- Ang mga pool sa VLAN nagrepresentar sa mga bloke sa mga identifier sa VLAN sa trapiko. Ang usa ka VLAN pool usa ka gipaambit nga kapanguhaan ug mahimong magamit sa daghang mga dominyo sama sa mga domain sa VMM ug mga serbisyo sa Layer 4 hangtod sa Layer 7.
- Ang usa ka domain sa VMM mahimong i-uban sa usa lamang ka dinamikong VLAN pool.
- Sa kasagaran, ang mga identifier sa VLAN dinamikong gi-assign sa mga EPG nga nakig-uban sa mga domain sa VMM sa Cisco APIC.
- Bisan pa, ang mga administrador mahimo nga mag-assign sa usa ka VLAN identifier sa usa ka endpoint group (EPG) sa baylo.
- Sa maong mga kaso, ang mga identifier nga gigamit kinahanglang pilion gikan sa encapsulation blocks sa VLAN pool nga nalangkit sa VMM domain, ug ang ilang tipo sa alokasyon kinahanglang usbon ngadto sa static.
- Ang Cisco APIC naghatag ug VMM domain nga VLAN sa mga leaf port base sa EPG nga mga panghitabo, mahimong statically binding sa leaf port o base sa VM nga mga panghitabo gikan sa mga controllers sama sa VMware vCenter o Microsoft SCVMM.
- Mubo nga sulat: Sa dinamikong VLAN pool, kung ang usa ka VLAN madisasosasyon gikan sa usa ka EPG, awtomatiko kini nga makig-uban sa EPG pagkahuman sa lima ka minuto.
- Ang asosasyon sa dinamikong VLAN dili bahin sa rollback sa pag-configure, nagpasabut nga kung ang usa ka EPG o tenant sa sinugdan gikuha ug dayon gipahiuli gikan sa backup, usa ka bag-ong VLAN ang awtomatik nga igahin gikan sa dinamikong mga pool sa VLAN.

FAQ:
- Q: Unsang mga produkto ug tigbaligya ang gisuportahan sa Cisco ACI?
- A: Gisuportahan sa Cisco ACI ang mga virtual machine managers (VMMs) gikan sa lainlaing mga produkto ug vendor. Palihog tan-awa ang Cisco ACI Virtualization Compatibility Matrix para sa pinakabag-o nga listahan sa mga verified interoperable nga mga produkto.
- Q: Mahimo ba nako nga i-static ang pag-assign sa usa ka VLAN identifier sa usa ka EPG imbes nga dinamikong i-assign kini?
- A: Oo, mahimo kang statically mag-assign ug VLAN identifier sa usa ka endpoint group (EPG) nga nalangkit sa usa ka VMM domain. Bisan pa, ang identifier kinahanglan mapili gikan sa mga bloke sa encapsulation sa VLAN pool nga adunay kalabotan sa domain sa VMM, ug ang tipo sa alokasyon kinahanglan usbon sa static.
- Q: Unsa ang mahitabo kung ang usa ka VLAN ma-disassociated gikan sa usa ka EPG sa usa ka dinamikong VLAN pool?
- A: Kung ang usa ka VLAN gibulag gikan sa usa ka EPG sa usa ka dinamikong VLAN pool, kini awtomatiko nga makig-uban sa EPG pagkahuman sa lima ka minuto.
- Q: Ang dinamikong asosasyon sa VLAN ba bahin sa pag-rollback sa pag-configure?
- A: Dili, ang dinamikong asosasyon sa VLAN dili bahin sa rollback sa configuration. Kung ang usa ka EPG o tenant sa sinugdan gikuha ug dayon gipahiuli gikan sa backup, usa ka bag-ong VLAN ang awtomatik nga igahin gikan sa dinamikong VLAN pool.

Kini nga kapitulo naglangkob sa mosunod nga mga seksyon:

• Cisco ACI VM Networking Support para sa Virtual Machine Managers, sa panid 1
• Pagmapa sa Cisco ACI ug VMware Constructs, sa panid 2
• Virtual Machine Manager Domain Main Components, sa panid 3
• Virtual Machine Manager Domains, sa panid 4
• VMM Domain VLAN Pool Association, sa panid 4
• VMM Domain EPG Association, sa panid 5
• Mahitungod sa Trunk Port Group, sa pahina 7
• Attachable Entity Profile, sa panid 8
• EPG Policy Resolution ug Deployment Immediacy, sa pahina 9
• Mga Giya sa Pagtangtang sa mga VMM Domains, sa panid 10
• NetFlow uban sa Virtual Machine Networking, sa panid 11
• Pag-troubleshoot sa VMM Connectivity, sa pahina 13

Suporta sa Networking

Cisco ACI VM Networking Support alang sa Virtual Machine Managers

Mga Benepisyo sa ACI VM Networking

Ang Cisco Application Centric Infrastructure (ACI) virtual machine (VM) networking nagsuporta sa mga hypervisors gikan sa daghang mga vendor.
Naghatag kini sa hypervisor's programmable ug automated access sa high-performance scalable virtualized data center infrastructure.
Ang programmability ug automation mga kritikal nga bahin sa scalable data center virtualization infrastructure.
Ang Cisco ACI open REST API makapahimo sa virtual machine integration ug orchestration sa policy model-based Cisco ACI fabric.
Ang Cisco ACI VM networking makahimo sa makanunayon nga pagpatuman sa mga palisiya sa parehas nga virtual ug pisikal nga mga workloads nga gidumala sa mga hypervisors gikan sa daghang mga vendor.
Attachable nga entidad profiles dali nga makahimo sa paglihok sa VM ug pagbutang sa mga workloads bisan asa sa tela sa Cisco ACI.
Ang Cisco Application Policy Infrastructure Controller (APIC) naghatag ug sentralisadong pag-troubleshoot, marka sa kahimsog sa aplikasyon, ug pag-monitor sa virtualization.
Ang Cisco ACI multi-hypervisor VM automation nagpamenos o nagwagtang sa manual configuration ug manual errors. Gitugotan niini ang mga virtualized data center nga suportahan ang daghang mga VM nga kasaligan ug epektibo sa gasto.

Gisuportahan nga mga Produkto ug Vendor

Gisuportahan sa Cisco ACI ang mga virtual machine managers (VMMs) gikan sa mosunod nga mga produkto ug vendor:
Cisco Unified Computing System Manager (UCSM)
Paghiusa sa Gisuportahan ang Cisco UCSM sugod sa Cisco Cisco APIC Release 4.1(1). Alang sa kasayuran, tan-awa ang kapitulo nga "Cisco ACI uban sa Cisco UCSM Integration sa Cisco ACI Virtualization Guide, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

Ang Cisco ACI vPod anaa sa kinatibuk-ang pagkaanaa sugod sa Cisco APIC Release 4.0(2). Alang sa kasayuran, tan-awa ang dokumentasyon sa Cisco ACI vPod sa Cisco.com.

Cloud Foundry

Ang panagsama sa Cloud Foundry sa Cisco ACI gisuportahan sugod sa Cisco APIC Release 3.1(2). Alang sa kasayuran, tan-awa ang artikulo sa base sa kahibalo, Cisco ACI ug Cloud Found Integration sa Cisco.com.

Kubernetes

Alang sa kasayuran, tan-awa ang artikulo sa base sa kahibalo, Cisco ACI ug Kubernetes Integration on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

Para sa impormasyon, tan-awa ang mga kapitulo “Cisco ACI uban sa Microsoft SCVMM” ug “Cisco ACI uban sa Microsoft Windows Azure Pack” sa Giya sa Virtualization sa Cisco ACI on Cisco.com.

OpenShift

Para sa impormasyon, tan-awa ang Dokumentasyon sa OpenShift. sa Cisco.com.

OpenStack

Para sa impormasyon, tan-awa ang Dokumentasyon sa OpenStack on Cisco.com.

Red Hat Virtualization (RHV)

Alang sa kasayuran, tan-awa ang artikulo sa base sa kahibalo, Cisco ACI ug Red Hat Integration. sa Cisco.com.

VMware Virtual Distributed Switch (VDS)

Para sa impormasyon, tan-awa ang kapitulo “Cisco “ACI uban sa VMware VDS Integration” sa Giya sa Virtualization sa Cisco ACI.
Tan-awa ang Cisco ACI Virtualization Compatibility Matrix. para sa pinakabag-o nga listahan sa napamatud-an nga interoperable nga mga produkto.

Pagmapa sa Cisco ACI ug VMware Constructs

Ang Cisco Application Centric Infrastructure (ACI) ug VMware naggamit sa lain-laing mga termino aron ihulagway ang parehas nga mga konstruksyon. Kini nga seksyon naghatag usa ka lamesa alang sa pagmapa sa Cisco ACI ug VMware nga terminolohiya; ang impormasyon may kalabutan sa VMware vSphere Distributed Switch (VDS).

Mga Termino sa Cisco ACI	VMware Mga termino
Katapusan nga grupo (EPG)	Grupo sa pantalan, grupo sa pantalan

Mga Termino sa Cisco ACI	VMware Mga termino
Aktibo ang LACP	• Ruta base sa IP hash (downlink port group) • LACP Enabled/Active (uplink port group)
LACP Passive	• Ruta base sa IP hash (downlink port group) • LACP Enabled/Active (uplink port group)
MAC Pinning	• Ruta base sa gigikanan virtual pantalan • LACP Disabled
MAC Pinning-Physical-NIC-Load	• Ruta base sa pisikal nga NIC load • LACP Disabled
Static Channel – Mode ON	• Ruta base sa IP Hash (downlink port group) • LACP Disabled
Domain sa Virtual Machine Manager (VMM).	VDS
VM controller	vCenter (Datacenter)

Mga Panguna nga Komponen sa Virtual Machine Manager Domain

Ang mga domain sa ACI fabric virtual machine manager (VMM) makapahimo sa usa ka administrador sa pag-configure sa mga polisiya sa koneksyon alang sa mga virtual machine controller. Ang importante nga mga bahin sa usa ka ACI VMM domain policy naglakip sa mosunod:

Virtual Machine Manager Domain Profile—Mga grupo sa VM controllers nga adunay susama nga mga kinahanglanon sa polisiya sa networking. Kay exampSa pagkakaron, ang mga VM controllers mahimong magpaambit sa mga VLAN pool ug application endpoint groups (EPGs). Nakigkomunikar ang APIC sa controller aron ma-publish ang mga configuration sa network sama sa mga grupo sa pantalan nga i-apply sa virtual workloads. Ang VMM domain profile naglakip sa mosunod nga importante nga mga sangkap:
Kredensyal—Nag-uban sa usa ka balido nga kredensyal sa tiggamit sa VM controller sa usa ka domain sa APIC VMM.
Controller—Nagtino kung giunsa ang pagkonektar sa usa ka VM controller nga bahin sa usa ka domain sa pagpatuman sa palisiya.

Kay exampUg, ang controller nagtino sa koneksyon sa usa ka VMware vCenter nga bahin sa usa ka VMM domain.

Nota

Ang usa ka domain sa VMM mahimong adunay daghang mga higayon sa mga tigkontrol sa VM, apan kinahanglan kini gikan sa parehas nga vendor (alang sa example, gikan sa VMware o gikan sa Microsoft.

EPG Association—Ang mga endpoint nga grupo nag-regulate sa koneksyon ug visibility taliwala sa mga endpoint sulod sa sakop sa VMM domain policy. Ang VMM domain EPGs naglihok sama sa mosunod: Ang APIC nagduso niini nga mga EPG isip mga grupo sa pantalan ngadto sa VM controller. Ang usa ka EPG mahimong maglangkob sa daghang mga domain sa VMM, ug ang usa ka domain sa VMM mahimong adunay daghang mga EPG.
Attachable Entity Profile Asosasyon—Nag-uban sa usa ka domain sa VMM sa pisikal nga imprastraktura sa network. Usa ka attachable nga entidad profile (AEP) usa ka template sa interface sa network nga nagtugot sa pag-deploy sa mga palisiya sa VM controller sa usa ka dako nga set sa mga port sa switch sa dahon. Ang AEP nagtino kung unsang mga switch ug port ang magamit, ug kung giunsa kini gi-configure.
VLANPool Association—A Ang VLAN pool nagtino sa mga VLAN ID o range nga gigamit para sa VLAN encapsulation nga gigamit sa VMM domain.

Mga Domain sa Virtual Machine Manager

Usa ka APIC VMM domain profile usa ka palisiya nga naghubit sa usa ka domain sa VMM. Ang polisiya sa domain sa VMM gihimo sa APIC ug giduso ngadto sa mga switch sa dahon.

Ang mga domain sa VMM naghatag sa mosunod:

Usa ka komon nga layer sa ACI nga panapton nga makahimo sa scalable fault-tolerant nga suporta alang sa daghang mga VM controller platform.
Suporta sa VMM alang sa daghang mga saop sulod sa panapton nga ACI. Ang mga domain sa VMM adunay mga VM controller sama sa VMware vCenter o Microsoft SCVMM Manager ug ang (mga) kredensyal nga gikinahanglan alang sa ACI API nga makig-uban sa VM controller.
Ang usa ka domain sa VMM makapahimo sa VMmobility sa sulod sa domain apan dili sa mga domain.

Ang usa ka domain sa VMM mahimong adunay daghang mga higayon sa mga tigkontrol sa VM apan kinahanglan nga parehas sila nga klase.
Kay exampUg, ang usa ka domain sa VMM mahimong adunay daghang mga VMware vCenters nga nagdumala sa daghang mga controller matag usa nga nagpadagan sa daghang mga VM apan mahimo usab nga wala kini adunay mga tagdumala sa SCVMM.
Ang usa ka VMM domain nag-imbentaryo sa mga elemento sa controller (sama sa pNICs, vNICs, VM nga mga ngalan, ug uban pa) ug nagduso sa mga polisiya ngadto sa (mga) controller, paghimo sa mga grupo sa pantalan, ug uban pang gikinahanglan nga mga elemento.

Ang ACI VMM domain naminaw sa mga panghitabo sa controller sama sa VM mobility ug motubag sumala niana.

VMM Domain VLAN Pool Association

Ang mga pool sa VLAN nagrepresentar sa mga bloke sa mga identifier sa VLAN sa trapiko. Ang usa ka VLAN pool usa ka gipaambit nga kapanguhaan ug mahimong magamit sa daghang mga dominyo sama sa mga domain sa VMM ug mga serbisyo sa Layer 4 hangtod sa Layer 7.

Ang matag pool adunay usa ka tipo sa alokasyon (static o dinamiko), nga gihubit sa panahon sa paghimo niini.
Ang tipo sa alokasyon nagtino kung ang mga identifier nga naa niini gamiton alang sa awtomatik nga buluhaton sa Cisco APIC (dinamikong) o gitakda nga klaro sa tagdumala (static).
Sa default, ang tanan nga mga bloke nga naa sa sulod sa usa ka VLAN pool adunay parehas nga tipo sa alokasyon sama sa pool apan ang mga tiggamit mahimo’g usbon ang tipo sa alokasyon alang sa mga bloke sa encapsulation nga naa sa dinamikong mga pool ngadto sa static. Ang pagbuhat sa ingon dili iapil sila gikan sa dinamikong alokasyon.

Ang usa ka domain sa VMM mahimong i-uban sa usa lamang ka dinamikong VLAN pool.
Sa kasagaran, ang pag-assign sa mga VLAN identifier sa mga EPG nga nalambigit sa mga domain sa VMM gihimo nga dinamiko sa Cisco APIC.
Samtang ang dinamikong alokasyon mao ang default ug gusto nga pag-configure, ang usa ka administrador mahimo nga mag-assign sa usa ka VLAN identifier sa usa ka endpoint group (EPG) sa baylo.

Niana nga kaso, ang mga identifier nga gigamit kinahanglang pilion gikan sa encapsulation blocks sa VLAN pool nga nalangkit sa VMM domain, ug ang ilang tipo sa alokasyon kinahanglang usbon ngadto sa static.
Ang Cisco APIC naghatag ug VMM domain nga VLAN sa mga leaf port base sa EPG nga mga panghitabo, mahimong statically binding sa mga leaf port o base sa VM nga mga panghitabo gikan sa mga controllers sama sa VMware vCenter o Microsoft SCVMM.

Nota

Sa mga dinamikong VLAN pool, kung ang usa ka VLAN ma-disassociated gikan sa usa ka EPG, awtomatiko kini nga i-associated sa EPG sa lima ka minuto.

Nota

Ang asosasyon sa dinamikong VLAN dili bahin sa rollback sa configuration, nga mao, kung ang usa ka EPG o tenant sa sinugdan gikuha ug unya gipahiuli gikan sa backup, usa ka bag-ong VLAN ang awtomatik nga gigahin gikan sa dinamikong VLAN pool.

VMM Domain EPG Association

Ang Cisco Application Centric Infrastructure (ACI) nga panapton nag-uban sa tenant application profile endpoint nga mga grupo (EPGs) ngadto sa virtual machine manager (VMM) nga mga dominyo, Ang Cisco ACI mobuhat niini sa awtomatik nga paagi pinaagi sa orkestra nga component sama sa Microsoft Azure, o pinaagi sa Cisco Application Policy Infrastructure Controller (APIC) administrator nga nagmugna sa maong mga configuration. Ang usa ka EPG mahimong maglangkob sa daghang mga domain sa VMM, ug ang usa ka domain sa VMM mahimong adunay daghang mga EPG.

Sa nag-una nga ilustrasyon, ang mga endpoint (EP) sa parehas nga kolor bahin sa parehas nga EPG. Kay exampUg, ang tanan nga berde nga EP naa sa parehas nga EPG bisan kung kini naa sa duha nga lainlaing mga domain sa VMM. Tan-awa ang pinakabag-o nga Gi-verify nga Scalability Guide para sa Cisco ACI para sa virtual network ug VMM domain EPG capacity nga impormasyon.

Nota

Daghang mga domain sa VMM mahimong magkonektar sa parehas nga switch sa dahon kung wala sila nagsapaw nga mga pool sa VLAN sa parehas nga pantalan.

Sa susama, mahimo nimong gamiton ang parehas nga VLAN pool sa lainlaing mga dominyo kung dili sila mogamit sa parehas nga pantalan sa usa ka switch sa dahon.

Ang mga EPG makagamit ug daghang mga domain sa VMM sa mosunod nga mga paagi:

Ang usa ka EPG sulod sa usa ka domain sa VMM giila pinaagi sa paggamit sa usa ka encapsulation identifier. Ang Cisco APIC makahimo sa pagdumala sa identifier nga awtomatik, o ang administrador mahimo nga statically mopili niini. Usa ka exampAng usa ka VLAN, usa ka Virtual Network ID (VNID).

Ang usa ka EPG mahimong mapa sa daghang mga pisikal (para sa hubo nga metal nga mga server) o mga virtual nga domain. Makagamit kini og lain-laing VLAN o VNID encapsulation sa matag domain.

Nota

Sa kasagaran, ang Cisco APIC dinamikong nagdumala sa alokasyon sa usa ka VLAN alang sa usa ka EPG.

Ang mga tagdumala sa VMware DVS adunay kapilian sa pag-configure sa usa ka piho nga VLAN alang sa usa ka EPG.
Niana nga kaso, ang VLAN gipili gikan sa usa ka static nga alokasyon block sulod sa pool nga nalangkit sa VMM domain.
Mahimong i-deploy ang mga aplikasyon sa mga domain sa VMM.

Samtang gisuportahan ang live nga paglalin sa mga VM sulod sa usa ka domain sa VMM, wala gisuportahan ang live nga paglalin sa mga VM sa mga domain sa VMM.

Nota

Kung imong usbon ang VRF sa usa ka bridge domain nga nalambigit sa usa ka EPG nga adunay kauban nga VMM domain, ang port group matangtang ug dayon idugang sa vCenter.

Kini moresulta sa EPG nga wala ma-deploy gikan sa VMM domain. Kini gipaabot nga kinaiya.

Mahitungod sa Trunk Port Group

Naggamit ka og trunk port group aron ma-aggregate ang trapiko sa endpoint groups (EPGs) para sa VMware virtual machine manager (VMM) nga mga domain.
Dili sama sa regular nga mga grupo sa pantalan, nga gi-configure ubos sa tab nga Tenants sa Cisco Application Policy Infrastructure Controller (APIC) GUI, ang trunk port nga mga grupo gi-configure ubos sa VM Networking tab.

Ang mga regular nga grupo sa pantalan nagsunod sa T|A|E nga pormat sa mga ngalan sa EPG.
Ang aggregation sa mga EPG ubos sa samang domain gibase sa usa ka VLAN range, nga gipiho isip encapsulation blocks nga anaa sa trunk port group.
Sa matag higayon nga ang encapsulation sa usa ka EPG mausab o ang encapsulation block sa usa ka trunk port nga grupo mausab, ang aggregation gi-evaluate pag-usab aron mahibal-an kung ang EGP kinahanglan nga aggregate.

Ang usa ka grupo sa trunk port nagkontrol sa pag-deploy sa dahon sa mga kapanguhaan sa network, sama sa mga VLAN, nga gigahin sa mga EPG nga giipon.
Ang mga EPG naglakip sa base nga EPG ug microsegmented (uSeg) EPGs. Sa kaso sa usa ka user nga EPG, ang VLAN ranges sa trunk port group gikinahanglan aron maapil ang primary ug secondary VLANs.

Para sa dugang nga impormasyon, tan-awa ang mosunod nga mga pamaagi:

Attachable Entity Profile

Ang tela sa ACI naghatag daghang mga punto sa pagdugtong nga nagkonektar pinaagi sa mga port sa dahon sa lainlaing mga eksternal nga entidad sama sa mga hubo nga metal server, virtual machine hypervisors, Layer 2 switch (alang sa example, ang Cisco UCS fabric interconnect), o Layer 3 routers (alang sa exampmga switch sa Cisco Nexus 7000 Series). Kini nga mga punto sa pagdugtong mahimong pisikal nga mga pantalan, mga pantalan sa FEX, mga agianan sa pantalan, o usa ka virtual port channel (vPC) sa mga switch sa dahon.

Nota

Sa paghimo ug VPC nga domain tali sa duha ka leaf switch, ang duha ka switch kinahanglang anaa sa samang switch generation, usa sa mosunod:

Henerasyon 1 – Cisco Nexus N9K switch nga walay "EX" o "FX" sa katapusan sa switch ngalan; kay exampug, N9K-9312TX
Henerasyon 2 – Ang Cisco Nexus N9K switch nga adunay "EX" o "FX" sa katapusan sa ngalan sa modelo sa switch; kay exampug, N9K-93108TC-EX

Ang mga switch sama niining duha dili compatible sa mga kaedad sa VPC. Hinuon, gamita ang mga switch sa parehas nga henerasyon. Usa ka Attachable Entity Profile (AEP) nagrepresentar sa usa ka grupo sa mga eksternal nga entidad nga adunay parehas nga mga kinahanglanon sa palisiya sa imprastraktura. Ang mga polisiya sa imprastraktura naglangkob sa mga polisiya sa pisikal nga interface nga nag-configure sa lain-laing mga kapilian sa protocol, sama sa Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), o Link Aggregation Control Protocol (LACP) Ang usa ka AEP gikinahanglan aron ma-deploy ang mga VLAN pool sa mga switch sa dahon. . Ang mga bloke sa encapsulation (ug kaubang mga VLAN) magamit pag-usab sa mga switch sa dahon. Ang usa ka AEP dili klaro nga naghatag sa sakup sa VLAN pool sa pisikal nga imprastraktura. Ang mosunod nga mga kinahanglanon ug mga dependency sa AEP kinahanglang i-account sa lain-laing mga senaryo sa pag-configure, lakip ang koneksyon sa network, mga domain sa VMM, ug pag-configure sa daghang pod:

Ang AEP naghubit sa han-ay sa gitugot nga VLANS apan wala kini naghatag niini. Walay trapiko nga moagos gawas kon adunay EPG nga ipakatap sa pantalan. Kung walay pagtino sa usa ka VLAN pool sa usa ka AEP, ang usa ka VLAN dili mahimo sa leaf port bisan kung adunay usa ka EPG nga gihatag.
Ang usa ka partikular nga VLAN gi-provision o gi-enable sa leaf port nga gibase sa EPG nga mga panghitabo sa statically binding sa usa ka leaf port o base sa VM nga mga panghitabo gikan sa external controllers sama sa VMware vCenter o Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
Gilakip nga entidad profiles mahimong direktang i-uban sa mga aplikasyon nga EPG, nga nag-deploy sa mga kauban nga aplikasyon nga EPG sa tanan nga mga pantalan nga adunay kalabotan sa gilakip nga entity profile. Ang AEP adunay usa ka configurable generic function (infraGeneric), nga naglangkob sa usa ka relasyon ngadto sa usa ka EPG (infraRsFuncToEpg) nga gibutang sa tanan nga mga interface nga kabahin sa mga selectors nga nakig-uban sa mga attachable entity profile.

Ang usa ka domain sa virtual machine manager (VMM) awtomatik nga makakuha sa mga polisiya sa pisikal nga interface gikan sa mga grupo sa polisiya sa interface sa usa ka AEP.
Ang usa ka override nga polisiya sa AEP mahimong gamiton sa pagpiho sa lain nga pisikal nga interface nga polisiya alang sa usa ka VMM domain. Kini nga polisiya mapuslanon sa mga sitwasyon diin ang usa ka VM controller konektado sa leaf switch pinaagi sa usa ka intermediate Layer 2 node, ug lain nga polisiya ang gitinguha sa leaf switch ug VM controller physical ports. Kay example, mahimo nimong i-configure ang LACP tali sa usa ka switch sa dahon ug usa ka Layer 2 node. Sa samang higayon, mahimo nimong i-disable ang LACP tali sa VM controller ug sa Layer 2 switch pinaagi sa pag-disable sa LACP ubos sa AEP override policy.

Pag-deploy dayon

EPG Policy Resolution ug Deployment Kadali

Sa matag higayon nga ang usa ka endpoint group (EPG) mag-associate sa usa ka virtual machine manager (VMM) nga domain, ang administrador makapili sa resolusyon ug deployment preferences aron mahibal-an kung kanus-a ang usa ka polisiya kinahanglan iduso ngadto sa mga switch sa dahon.

Kadali nga Resolusyon

Pre-probisyon: Nagtino nga ang usa ka palisiya (alang sa example, VLAN, VXLAN binding, kontrata, o mga filter) gi-download sa usa ka leaf switch bisan sa wala pa ang usa ka VM controller gilakip sa virtual switch (alang sa exampug, VMware vSphere Distributed Switch (VDS). Kini nag-pre-provision sa configuration sa switch.

Kini makatabang sa sitwasyon diin ang pagdumala sa trapiko alang sa hypervisors/VM controllers naggamit usab sa virtual switch nga nalangkit sa Cisco Application Policy Infrastructure Controller (APIC) VMM domain (VMM switch).
Ang pagbutang og polisiya sa VMM sama sa VLAN sa Cisco Application Centric Infrastructure (ACI) leaf switch nagkinahanglan sa Cisco APIC sa pagkolekta sa CDP/LLDP nga impormasyon gikan sa duha ka hypervisors pinaagi sa VM controller ug Cisco ACI leaf switch. Bisan pa, kung ang VM controller kinahanglan nga mogamit sa parehas nga polisiya sa VMM (VMM switch) aron makigsulti sa mga hypervisors niini o bisan sa Cisco APIC, ang kasayuran sa CDP / LLDP alang sa mga hypervisors dili gyud makolekta tungod kay ang palisiya nga gikinahanglan alang sa VM controller / hypervisor. Ang trapiko sa pagdumala wala pa ma-deploy.
Kung gigamit ang pre-provision immediacy, ang polisiya gi-download sa switch sa dahon sa Cisco ACI bisan unsa pa

CDP/LLDP silingan. Bisan kung walay hypervisor host nga konektado sa VMM switch.
Diha-diha dayon: Gitino nga ang mga polisiya sa EPG (lakip ang mga kontrata ug mga pagsala) gi-download sa nalambigit nga leaf switch software sa ESXi host attachment sa usa ka DVS. LLDP o OpFlex permiso gigamit sa pagsulbad sa VM controller sa dahon node attachment.
Ang polisiya ma-download sa Leaf kung magdugang ka og host sa VMM switch. CDP/LLDP kasilinganan gikan sa host ngadto sa dahon gikinahanglan.

On-Demand: Nagtino nga ang usa ka palisiya (alang sa example, VLAN, VXLAN bindings, kontrata, o mga filter) giduso sa leaf node lamang kung ang usa ka ESXi host gilakip sa usa ka DVS ug usa ka VM ang gibutang sa port group (EPG).
Ang palisiya ma-download sa dahon kung ang host idugang sa switch sa VMM. Ang VM kinahanglan nga ibutang sa usa ka port group (EPG). CDP/LLDP kasilinganan gikan sa host ngadto sa dahon gikinahanglan. Uban sa diha-diha ug on-demand, kon ang host ug dahon mawad-an sa LLDP/CDP kasilinganan ang mga polisiya tangtangon.

Nota

Sa OpFlex-based VMM domains, usa ka OpFlex agent sa hypervisor nagtaho sa usa ka VM/EP virtual network interface card (vNIC) attachment sa usa ka EPG sa dahon nga proseso sa OpFlex.
Kung gamiton ang On Demand Resolution Immediacy, ang EPG VLAN/VXLAN giprograma sa tanang leaf port channel ports, virtual port channel ports, o pareho kung ang mosunod tinuod:
- Ang mga hypervisors konektado sa mga dahon sa port channel o virtual port channel nga direktang gilakip o pinaagi sa blade switch.
- Usa ka VM o instance vNIC ang gilakip sa usa ka EPG.
- Ang mga hypervisor gilakip isip bahin sa EPG o VMM domain.
Ang mga domain sa VMM nga nakabase sa Opflex mao ang Microsoft Security Center Virtual Machine Manager (SCVMM) ug HyperV, ug Cisco Application Virtual Switch (AVS).

Pag-deploy dayon

Sa higayon nga ma-download na ang mga polisiya ngadto sa leaf software, ang deployment immediacy mahimong matino kung ang polisiya iduso ngadto sa hardware policy content-addressable memory (CAM).
Diha-diha dayon: Gitino nga ang polisiya giprograma sa hardware policy CAM sa diha nga ang polisiya ma-download sa leaf software.
On-demand: Nagtino nga ang polisiya giprograma sa hardware policy CAM lamang kung ang unang packet madawat pinaagi sa data path. Kini nga proseso makatabang sa pag-optimize sa wanang sa hardware.

Nota

Kung mogamit ka sa on-demand nga pagpadala dayon sa MAC-pinned nga mga VPC, ang mga kontrata sa EPG dili iduso ngadto sa leaf ternary content-addressable memory (TCAM) hangtud nga ang unang endpoint mahibal-an sa EPG sa matag dahon.
Mahimo kini nga hinungdan sa dili patas nga paggamit sa TCAM sa mga kauban sa VPC. (Kasagaran, ang kontrata iduso sa duha ka kaedad.)

Mga Giya sa Pagtangtang sa mga VMM Domains

Sunda ang han-ay sa ubos aron masiguro nga ang APIC nga hangyo sa pagtangtang sa usa ka VMM domain awtomatikong mag-trigger sa kaubang VM controller (alang sa example VMware vCenter o Microsoft SCVMM) aron makompleto ang proseso sa normal ug nga walay mga ilo nga EPG ang ma-stranded sa ACI fabric.

Ang tagdumala sa VM kinahanglan nga magtangtang sa tanan nga mga VM gikan sa mga grupo sa pantalan (sa kaso sa VMware vCenter) o mga network sa VM (sa kaso sa SCVMM), nga gihimo sa APIC. Sa kaso sa Cisco AVS, ang VM admin kinahanglan usab nga magtangtang sa mga interface sa VMK nga may kalabutan sa Cisco AVS.
Gitangtang sa tagdumala sa ACI ang domain sa VMM sa APIC. Ang APIC nag-aghat sa pagtangtang sa VMware VDS Cisco AVS o SCVMM logical switch ug mga kaubang butang.

Nota

Ang tigdumala sa VM kinahanglan dili magtangtang sa virtual switch o kauban nga mga butang (sama sa mga grupo sa pantalan o mga network sa VM); tugoti ang APIC nga ma-trigger ang pagtangtang sa virtual switch pagkahuman sa lakang 2 sa ibabaw. Ang mga EPG mahimong ilo sa APIC kung ang VM administrator magtangtang sa virtual switch gikan sa VM controller sa dili pa ang VMM domain matangtang sa APIC. Kung kini nga pagkasunod-sunod dili sundon, ang VM controller magtangtang sa virtual switch nga nalangkit sa APIC VMM domain. Sa kini nga senaryo, ang tagdumala sa VM kinahanglan nga mano-mano nga tangtangon ang mga asosasyon sa VM ug vtep gikan sa VM controller, ug dayon tangtangon ang (mga) virtual switch nga kaniadto nakig-uban sa domain sa APIC VMM.

NetFlow uban sa Virtual Machine Networking

Mahitungod sa NetFlow nga adunay Virtual Machine Networking

Ang NetFlow nga teknolohiya naghatag sa metering base alang sa usa ka importante nga set sa mga aplikasyon, lakip na ang network traffic accounting, usage-based network billing, network planning, ingon man ang denial of services monitoring, network monitoring, outbound marketing, ug data mining alang sa duha ka service providers ug mga kustomer sa negosyo.
Naghatag ang Cisco og usa ka hugpong sa mga aplikasyon sa NetFlow aron makolekta ang datos sa pag-eksport sa NetFlow, paghimo sa pagkunhod sa gidaghanon sa datos, paghimo sa post-processing, ug paghatag sa mga aplikasyon sa end-user nga adunay dali nga pag-access sa datos sa NetFlow.
Kung imong gi-enable ang NetFlow nga pagmonitor sa trapiko nga nagdagayday sa imong data centers, kini nga feature makapahimo kanimo sa paghimo sa samang lebel sa pagmonitor sa trapiko nga nagdagayday pinaagi sa Cisco Application Centric Infrastructure (Cisco ACI) fabric.
Imbis sa hardware nga direktang i-eksport ang mga rekord ngadto sa usa ka kolektor, ang mga rekord giproseso sa superbisor engine ug gi-eksport ngadto sa standard NetFlow collectors sa gikinahanglan nga format. Para sa dugang nga impormasyon bahin sa NetFlow, tan-awa ang Cisco APIC ug NetFlow knowledge base nga artikulo.

Mahitungod sa Mga Patakaran sa NetFlow Exporter nga adunay Virtual Machine Networking

Ang usa ka virtual machine manager exporter polisiya (netflowVmmExporterPol) naghulagway sa impormasyon mahitungod sa data nga nakolekta alang sa usa ka dagan nga gipadala ngadto sa reporting server o NetFlow collector. Ang NetFlow collector usa ka external entity nga nagsuporta sa standard NetFlow protocol ug modawat sa mga packet nga gimarkahan og balido nga NetFlow header.
Ang polisiya sa exporter adunay mosunod nga mga kabtangan:

VmmExporterPol.dstAddr—Kining mandatory nga kabtangan nagtino sa IPv4 o IPv6 nga adres sa NetFlow collector nga modawat sa NetFlow flow packets. Kini kinahanglan nga anaa sa host format (nga mao, "/32" o "/128"). Ang IPv6 nga adres gisuportahan sa vSphere Distributed Switch (vDS) nga bersyon 6.0 ug sa ulahi.
VmmExporterPol.dstPort—Kini nga mandatory nga kabtangan nagtino sa pantalan diin ang aplikasyon sa NetFlow collector naminaw, nga makapahimo sa kolektor sa pagdawat sa umaabot nga mga koneksyon.
VmmExporterPol.srcAddr—Kini nga opsyonal nga kabtangan nagtino sa IPv4 nga adres nga gigamit ingon nga gigikanan nga adres sa gi-eksport nga mga pakete sa dagan sa NetFlow.

Suporta sa NetFlow uban sa VMware vSphere Distributed Switch

Ang VMware vSphere Distributed Switch (VDS) nagsuporta sa NetFlow sa mga mosunud nga caveat:

Ang external collector kinahanglang maabot pinaagi sa ESX. Ang ESX wala nagsuporta sa virtual nga ruta ug pagpasa (VRFs).
Ang usa ka grupo sa pantalan makapahimo o maka-disable sa NetFlow.
Wala gisuportahan sa VDS ang pagsala sa lebel sa dagan.

I-configure ang mosunod nga mga parameter sa VDS sa VMware vCenter:

Kolektor IP address ug pantalan. Ang IPv6 gisuportahan sa VDS nga bersyon 6.0 o sa ulahi. Kini mga mandatory.
Tinubdan nga IP address. Opsyonal kini.
Aktibo nga dagan timeout, idle flow timeout, ug sampling rate. Kini mga opsyonal.

Pag-configure sa NetFlow Exporter Policy para sa VM Networking Gamit ang GUI
Ang mosunod nga pamaagi nag-configure sa NetFlow exporter nga palisiya alang sa VM networking.

Pamaagi

Lakang 1 Sa menu bar, pilia ang Tela > Mga Patakaran sa Pag-access.
Lakang 2 Sa navigation pane, palapad ang Mga Patakaran > Interface > NetFlow.
Lakang 3 I-right-click ang NetFlow Exporters para sa VM Networking ug pilia ang Create NetFlow Exporter para sa VM Networking.
Lakang 4 Sa Paghimo sa NetFlow Exporter alang sa VM Networking nga kahon sa diyalogo, pun-a ang mga natad kung gikinahanglan.
Lakang 5 I-klik ang Isumite.

Paggamit sa NetFlow Exporter Policy Ubos sa VMM Domain Gamit ang GUI

Ang mosunod nga pamaagi naggamit sa NetFlow exporter policy ubos sa VMM domain gamit ang GUI.

Pamaagi

Lakang 1 Sa menu bar, pilia ang Virtual Networking > Inventory.
Lakang 2 Sa Navigation pane, palapdan ang VMMDomains folder, i-right-click ang VMware, ug pilia ang Create Center Domain.
Lakang 3 Diha sa Create vCenter Domain dialog box, pun-a ang mga field kung gikinahanglan, gawas kung gipiho:
- a) Sa listahan nga drop-down sa NetFlow Exporter Policy, pilia ang gusto nga polisiya sa exporter o paghimo og bag-o.
- b) Sa natad sa Aktibo nga Pag-agos sa Oras, isulod ang gitinguha nga oras sa pag-agos sa aktibo, sa mga segundo. Ang Active Flow Timeout nga parameter nagtino sa paglangan nga gihulat sa NetFlow human masugdan ang aktibo nga dagan, pagkahuman ipadala sa NetFlow ang nakolekta nga datos. Ang sakup gikan sa 60 hangtod 3600. Ang default nga kantidad mao ang 60.
- c) Diha sa Idle Flow Timeout field, isulod ang gusto nga idle flow timeout, sa mga segundo. Ang Idle Flow Timeout nga parameter nagtino sa paglangan nga gihulat sa NetFlow human masugdan ang idle flow, pagkahuman ipadala sa NetFlow ang nakolekta nga datos. Ang sakup gikan sa 10 hangtod 300. Ang default nga kantidad mao ang 15.
- d) (VDS lang) Sa Sampling Rate field, isulod ang gusto nga sampling rate. Ang Sampling Rate parameter nagtino kung pila ka mga pakete ang NetFlow nga mahurot pagkahuman sa matag nakolekta nga pakete. Kung imong gitakda ang usa ka kantidad nga 0, nan ang NetFlow dili maghulog sa bisan unsang mga pakete. Ang range gikan sa 0 hangtod 1000. Ang default value mao ang 0.
Lakang 4 I-klik ang Isumite.

Pag-enable sa NetFlow sa usa ka Endpoint Group ngadto sa VMM Domain Association Gamit ang GUI

Ang mosunod nga pamaagi makapahimo sa NetFlow sa usa ka endpoint nga grupo ngadto sa VMM domain association.
Sa dili ka pa magsugod
Kinahanglan nga imong gi-configure ang mosunod:

Usa ka aplikasyon profile
Usa ka grupo sa endpoint sa aplikasyon

Pamaagi

Lakang 1 Sa menu bar, pilia ang Tenants > All Tenants.
Lakang 2 Diha sa Work pane, i-double click ang ngalan sa tenant.
Lakang 3 Sa wala nga navigation pane, palapad ang tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
Lakang 4 I-right-click ang Domains (VMs ug Bare-Metals) ug pilia ang Add VMM Domain Association.
Lakang 5 Diha sa Add VMM Domain Association dialog box, pun-a ang mga field kon gikinahanglan; bisan pa, sa lugar sa NetFlow, pilia ang Enable.
Lakang 6 I-klik ang Isumite.

Pag-troubleshoot sa VMM Connectivity

Ang mosunud nga pamaagi nagsulbad sa mga isyu sa koneksyon sa VMM:

Pamaagi

Lakang 1 I-trigger ang pag-resync sa imbentaryo sa Application Policy Infrastructure Controller (APIC). Para sa dugang nga impormasyon bahin sa kung unsaon pag-trigger og resync sa imbentaryo sa APIC, tan-awa ang mosunod nga artikulo sa base sa kahibalo:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Lakang 2 Kung ang lakang 1 dili ayohon ang isyu, alang sa naapektuhan nga mga EPG, itakda dayon ang resolusyon aron magamit ang preprovisioning sa VMM domain. Ang "Pre-Provision" nagtangtang sa panginahanglan alang sa silingan nga mga adjacencies o mga pagtugot sa OpFlex ug pagkahuman ang dinamikong kinaiya sa VMM Domain VLAN Programming. Para sa dugang nga impormasyon bahin sa Resolution Immediacy type, tan-awa ang mosunod nga EPG Policy Resolution and Deployment Immediacy section:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Lakang 3 Kung ang mga lakang 1 ug 2 dili ayohon ang isyu ug makita nimo ang isyu sa tanan nga mga VM, unya kuhaa ang palisiya sa VM controller ug basaha ang palisiya.
Nota Ang pagtangtang sa polisiya sa controller makaapektar sa trapiko para sa tanang VM nga naa sa controller. Cisco ACI Virtual Machine Networking.

Mga Dokumento / Mga Kapanguhaan

CISCO ACI Virtual Machine Networking [pdf] Giya sa Gumagamit
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Mga pakisayran

Manwal sa Gumagamit

CISCO ACI Virtual Machine Networking

Impormasyon sa Produkto

Mga Instruksyon sa Paggamit sa Produkto

Suporta sa Networking

Pagmapa sa Cisco ACI ug VMware Constructs

VMM Domain EPG Association

Mahitungod sa Trunk Port Group

Attachable Entity Profile

Pag-deploy dayon

NetFlow uban sa Virtual Machine Networking

Mga Dokumento / Mga Kapanguhaan

Mga pakisayran

Pagbilin ug komento

Cancel reply