CISCO ACI Virtual Machine Networking

Informazione di u produttu

• Specificazioni:
  • Prudutti supportati è venditori: Cisco ACI supporta i gestori di macchine virtuali (VMM) da diversi prudutti è venditori. Consultate a Matrice di Compatibilità di Virtualizazione Cisco ACI per a lista più attuale di i prudutti interoperabili verificati.

Istruzzioni per l'usu di u produttu

• Mappatura di Cisco ACI è VMware Constructs: Cisco Application Centric Infrastructure (ACI) è VMware utilizanu termini diffirenti per descriverà i stessi custruzzioni. A tabella seguente furnisce una mappatura di a terminologia Cisco ACI è VMware pertinente à VMware vSphere Distributed Switch (VDS).

Termini Cisco ACI	Termini di VMware
Gruppu endpoint (EPG)	Gruppu portu, gruppu portu
LACP Active	LACP passiva
Pinning MAC	MAC Pinning-Physical-NIC-Load
Canale staticu - Modu ON	Dominiu Virtual Machine Manager (VMM) VDS
Controller VM	vCenter (Datacenter)

• Cumpunenti principali di u duminiu di Virtual Machine Manager:
  • I domini ACI fabric virtual machine manager (VMM) permettenu à l'amministratori di cunfigurà e pulitiche di cunnessione per i controller di macchina virtuale. I cumpunenti principali di una pulitica di duminiu ACI VMM include:
  • Dominiu Virtual Machine Manager (VMM).
  • Controller VM
  • vCenter (Datacenter)
  • Nota: Un unicu duminiu VMM pò cuntene parechje istanze di controller VM, ma deve esse da u stessu venditore (per esempiu, VMware o Microsoft).
• Domini Virtual Machine Manager:
  • Un duminiu APIC VMM profile hè una pulitica chì definisce un duminiu VMM. A pulitica di u duminiu VMM hè creata in APIC è imbuttata in i switches di foglia. I domini VMM furniscenu i seguenti:
• VMM Domain VLAN Pool Association
  • VLAN pools rapprisentanu blocchi di identificatori VLAN di trafficu. Un pool VLAN hè un risorsu spartutu è pò esse cunsumatu da parechji duminii cum'è domini VMM è servizii Layer 4 à Layer 7.
  • Un duminiu VMM pò esse assuciatu cù una sola piscina VLAN dinamica.
  • Per automaticamente, l'identificatori VLAN sò dinamicamente assignati à EPG assuciati cù domini VMM da Cisco APIC.
  • Tuttavia, l'amministratori ponu assignà staticamente un identificatore VLAN à un gruppu endpoint (EPG) invece.
  • In tali casi, l'identificatori utilizati deve esse scelti da i blocchi d'encapsulazione in u pool VLAN assuciatu cù u duminiu VMM, è u so tipu d'assignazione deve esse cambiatu à static.
  • Cisco APIC furnisce VLAN di domini VMM nantu à i porti di foglia basatu annantu à l'avvenimenti EPG, sia stati statichi nantu à i porti di foglia o basatu annantu à l'avvenimenti VM da i cuntrolli cum'è VMware vCenter o Microsoft SCVMM.
  • Nota: In i pools VLAN dinamichi, se una VLAN hè disassociata da un EPG, si riassociarà automaticamente cù l'EPG dopu à cinque minuti.
  • L'associazione VLAN dinamica ùn hè micca una parte di u rollback di cunfigurazione, vale à dì se un EPG o un inquilino hè statu inizialmente eliminatu è poi restauratu da a copia di salvezza, una nova VLAN serà automaticamente attribuita da i pools VLAN dinamichi.
• FAQ:
  • Q: Chì prudutti è venditori sò supportati da Cisco ACI?
  • A: Cisco ACI supporta i gestori di macchine virtuali (VMM) da diversi prudutti è venditori. Per piacè riferite à Cisco ACI Virtualization Compatibility Matrix per a lista più attuale di i prudutti interoperabili verificati.
  • Q: Possu assignà staticamente un identificatore VLAN à un EPG invece di assignà dinamicamente?
  • A: Iè, pudete assignà staticamente un identificatore VLAN à un gruppu endpoint (EPG) assuciatu cù un duminiu VMM. Tuttavia, l'identificatore deve esse sceltu da i blocchi di incapsulazione in u pool VLAN assuciatu cù u duminiu VMM, è u tipu d'assignazione deve esse cambiatu à static.
  • Q: Chì succede se una VLAN hè dissociata da un EPG in un pool di VLAN dinamica?
  • A: Se una VLAN hè disassociata da un EPG in un pool di VLAN dinamica, riassuciarà automaticamente cù l'EPG dopu à cinque minuti.
  • Q: L'associazione VLAN dinamica face parte di u rollback di cunfigurazione?
  • A: No, l'associazione VLAN dinamica ùn hè micca una parte di u rollback di cunfigurazione. Se un EPG o un inquilino hè statu inizialmente eliminatu è poi restauratu da a copia di salvezza, una nova VLAN serà automaticamente attribuita da i pools VLAN dinamichi.

Stu capitulu cuntene i seguenti sezzioni:

• • Cisco ACI VM Networking Support for Virtual Machine Managers, a pagina 1
  • Mappatura di Cisco ACI e VMware Constructs, a pagina 2
  • Cumpunenti Principali di Dominiu di Virtual Machine Manager, in pagina 3
  • Domini Virtual Machine Manager, in pagina 4
  • VMM Domain VLAN Pool Association, in pagina 4
  • VMM Domain EPG Association, in pagina 5
  • About Trunk Port Group, in pagina 7
  • Attachable Entity Profile, a pagina 8
  • EPG Policy Resolution and Deployment Immediacy, a pagina 9
  • Linee guida per l'eliminazione di domini VMM, a pagina 10
  • NetFlow cù Virtual Machine Networking, in pagina 11
  • Risoluzione di i prublemi di cunnessione VMM, in pagina 13

Supportu di rete

Cisco ACI VM Networking Support for Virtual Machine Managers

Vantaggi di ACI VM Networking

• A rete di macchina virtuale (VM) di Cisco Application Centric Infrastructure (ACI) supporta ipervisori da parechji venditori.
• Fornisce l'accessu programmabile è automatizatu di l'ipervisore à l'infrastruttura di centru di dati virtualizata scalabile di altu rendiment.
• A programmabilità è l'automatizazione sò caratteristiche critiche di l'infrastruttura scalabile di virtualizazione di u centru di dati.
• L'API REST aperta di Cisco ACI permette l'integrazione di a macchina virtuale è l'orchestrazione di u tissu Cisco ACI basatu in mudelli di pulitica.
• A rete di Cisco ACI VM permette l'applicazione coherente di e pulitiche in carichi di travagliu virtuale è fisicu chì sò gestiti da ipervisori da parechji venditori.
• Entità attaccabile profiles permette facilmente a mobilità di VM è u piazzamentu di carichi di travagliu in ogni locu in u tissu Cisco ACI.
• U Cisco Application Policy Infrastructure Controller (APIC) furnisce una risoluzione centralizzata di prublemi, un puntu di salute di l'applicazioni è un monitoraghju di virtualizazione.
• L'automatizazione VM multi-hypervisor Cisco ACI riduce o elimina a cunfigurazione manuale è l'errori manuali. Questu permette à i centri di dati virtualizzati per sustene un gran numaru di VMs in modu affidabile è costu-efficace.

Prudutti supportati è venditori

• Cisco ACI supporta i gestori di macchine virtuali (VMM) da i seguenti prudutti è venditori:
• Cisco Unified Computing System Manager (UCSM)
• Integrazione di Cisco UCSM hè supportatu à partesi da Cisco Cisco APIC Release 4.1(1). Per infurmazione, vede u capitulu "Cisco ACI with Cisco UCSM Integration in a Cisco ACI Virtualization Guide, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

• Cisco ACI vPod hè in dispunibilità generale chì principia in Cisco APIC Release 4.0(2). Per infurmazione, vede a documentazione di Cisco ACI vPod Cisco.com.

Cloud Foundry

• L'integrazione di Cloud Foundry cù Cisco ACI hè supportata à partesi da Cisco APIC Release 3.1(2). Per infurmazione, vede l'articulu di a basa di cunniscenza, Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

• Per infurmazione, vede l'articulu di a basa di cunniscenza, Integrazione Cisco ACI è Kubernetes on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

• Per infurmazione, vede i capituli "Cisco ACI cù Microsoft SCVMM" è "Cisco ACI cù Microsoft Windows Azure Pack" in u Cisco ACI Virtualization Guide on Cisco.com.

OpenShift

• Per infurmazione, vede u Documentazione OpenShift. nantu Cisco.com.

OpenStack

• Per infurmazione, vede u Documentazione OpenStack on Cisco.com.

Virtualizazione Red Hat (RHV)

• Per infurmazione, vede l'articulu di a basa di cunniscenza, Integrazione Cisco ACI è Red Hat. nantu Cisco.com.

VMware Virtual Distributed Switch (VDS)

• Per infurmazione, vede u capitulu "Cisco "ACI with VMware VDS Integration" in u Cisco ACI Virtualization Guide.
• Vede u Cisco ACI Virtualization Compatibility Matrix. per a lista più attuale di i prudutti interoperabili verificati.

Mappatura di Cisco ACI è VMware Constructs

Cisco Application Centric Infrastructure (ACI) è VMware utilizanu termini diffirenti per descriverà i stessi custruzzioni. Questa rùbbrica furnisce una tavula per mapping Cisco ACI è terminologia VMware; l'infurmazione hè pertinente à VMware vSphere Distributed Switch (VDS).

Termini Cisco ACI	VMware Termini
Gruppu endpoint (EPG)	Gruppu portu, gruppu portu

Termini Cisco ACI	VMware Termini
LACP Active	•  Percorsu basatu annantu à l'hash IP (gruppu di portu downlink) •  LACP Abilitatu / Attivu (gruppu di portu uplink)
LACP passiva	•  Percorsu basatu annantu à l'hash IP (gruppu di portu downlink) •  LACP Abilitatu / Attivu (gruppu di portu uplink)
Pinning MAC	•  Percorsu basatu annantu à u portu virtuale d'origine • LACP Disabled
MAC Pinning-Physical-NIC-Load	•  Percorsu basatu annantu à a carica fisica NIC • LACP Disabled
Canale staticu - Modu ON	•  Percorsu basatu annantu à IP Hash (gruppu di portu downlink) • LACP Disabled
Dominiu Virtual Machine Manager (VMM).	VDS
Controller VM	vCenter (Datacenter)

Cumpunenti Principali di Dominiu di Virtual Machine Manager

I domini ACI fabric virtual machine manager (VMM) permettenu à un amministratore di cunfigurà e pulitiche di cunnessione per i controller di macchina virtuale. I cumpunenti essenziali di una pulitica di duminiu ACI VMM includenu i seguenti:

• Virtual Machine Manager Domain Profile—Raggruppa i controller VM cù esigenze di pulitica di rete simili. Per esample, i cuntrolli VM ponu sparte pool VLAN è gruppi di endpoint di applicazioni (EPG). L'APIC cumunicà cù u controller per pubblicà cunfigurazioni di rete cum'è gruppi di portu chì sò poi appiicati à i carichi di travagliu virtuale. U duminiu VMM profile include i seguenti cumpunenti essenziali:
• credenziale -Associa una credenza d'utilizatore valida di u controller VM cù un duminiu APIC VMM.
• Controller -Specifica cumu cunnette à un controller di VM chì face parte di un duminiu di applicazione di pulitica.
• Per esample, u controller specifica a cunnessione à un VMware vCenter chì face parte di un duminiu VMM.

Nota

Un unicu duminiu VMM pò cuntene parechje istanze di controller VM, ma deve esse da u stessu venditore (per esempiuample, da VMware o da Microsoft.

• Associazione EPG -I gruppi di endpoint regulanu a connettività è a visibilità trà l'endpoints in u scopu di a pulitica di duminiu VMM. L'EPG di u duminiu VMM si cumportanu cusì: L'APIC spinge questi EPG cum'è gruppi di portu in u controller VM. Un EPG pò copre parechji domini VMM, è un duminiu VMM pò cuntene parechje EPG.
• Entità Attachable Profile Associazione -Associa un duminiu VMM cù l'infrastruttura di rete fisica. Una entità attachable profile (AEP) hè un mudellu di interfaccia di rete chì permette di implementà e pulitiche di controller VM nantu à un grande settore di porti di switch foglia. Un AEP specifica quale switches è porti sò dispunibili, è cumu sò cunfigurati.
• Associazione VLANPool - A VLAN pool specifica l'ID VLAN o intervalli utilizati per l'incapsulazione VLAN chì u duminiu VMM cunsuma.

Domini Virtual Machine Manager

• Un duminiu APIC VMM profile hè una pulitica chì definisce un duminiu VMM. A pulitica di u duminiu VMM hè creata in APIC è imbuttata in i switches di foglia.

I domini VMM furniscenu i seguenti:

• Una strata cumuna in a tela ACI chì permette un supportu scalabile tolerante à i difetti per parechje piattaforme di controller VM.
• Supportu VMM per parechje locatarii in u fabricu ACI. I domini VMM cuntenenu controller VM cum'è VMware vCenter o Microsoft SCVMM Manager è i credenziali necessarii per l'API ACI per interagisce cù u controller VM.
• Un duminiu VMM permette VMmobility in u duminiu ma micca in tutti i domini.
• Un unicu duminiu VMM pò cuntene parechje istanze di controller VM, ma deve esse u stessu tipu.
• Per esample, un duminiu VMM pò cuntene assai VMware vCenters chì gestiscenu più controllers chì eseguenu parechje VM, ma ùn pò micca ancu cuntene SCVMM Managers.
• Un duminiu VMM inventaria elementi di cuntrollu (cum'è pNIC, vNIC, nomi VM, etc.) è spinge e pulitiche in u controller (s), creendu gruppi di portu, è altri elementi necessarii.
• U duminiu ACI VMM ascolta l'avvenimenti di u controller cum'è a mobilità di VM è risponde in cunseguenza.

VMM Domain VLAN Pool Association

• VLAN pools rapprisentanu blocchi di identificatori VLAN di trafficu. Un pool VLAN hè un risorsu spartutu è pò esse cunsumatu da parechji duminii cum'è domini VMM è servizii Layer 4 à Layer 7.
• Ogni piscina hà un tipu d'assignazione (staticu o dinamicu), definitu à u mumentu di a so creazione.
• U tipu d'assignazione determina se l'identificatori cuntenuti in questu seranu utilizati per l'assignazione automatica da u Cisco APIC (dinamicu) o stabilitu esplicitamente da l'amministratore (static).
• Per automaticamente, tutti i blocchi cuntenuti in una piscina VLAN anu u listessu tipu di allocazione cum'è a piscina, ma l'utilizatori ponu cambià u tipu d'assignazione per i blocchi di incapsulazione cuntenuti in piscine dinamiche in statica. Facendu cusì li esclude da l'assignazione dinamica.
• Un duminiu VMM pò esse assuciatu cù una sola piscina VLAN dinamica.
• Per automaticamente, l'assignazione di l'identificatori VLAN à EPG chì sò assuciati cù domini VMM hè fattu dinamicamente da u Cisco APIC.
• Mentre l'allocazione dinamica hè a cunfigurazione predeterminata è preferita, un amministratore pò assignà staticamente un identificatore VLAN à un gruppu endpoint (EPG) invece.
• In questu casu, l'identificatori utilizati devenu esse scelti da i blocchi d'encapsulazione in u pool VLAN assuciatu cù u duminiu VMM, è u so tipu d'assignazione deve esse cambiatu à static.
• U Cisco APIC furnisce VLAN di domini VMM nantu à i porti di foglia basatu annantu à l'avvenimenti EPG, sia stati statichi nantu à i porti di foglia o basatu annantu à l'avvenimenti VM da i cuntrolli cum'è VMware vCenter o Microsoft SCVMM.

Nota

• In i pools VLAN dinamichi, se una VLAN hè disassociata da un EPG, hè automaticamente riassociata cù l'EPG in cinque minuti.

Nota

• L'associazione VLAN dinamica ùn hè micca una parte di u rollback di cunfigurazione, vale à dì, in casu chì un EPG o un inquilino hè statu inizialmente eliminatu è poi restauratu da a copia di salvezza, una nova VLAN hè automaticamente attribuita da i pools VLAN dinamichi.

Associazione VMM Domain EPG

U tissu Cisco Application Centric Infrastructure (ACI) associa l'applicazione tenant profile Gruppi endpoint (EPG) à domini di gestore di macchine virtuali (VMM), Cisco ACI fa cusì automaticamente da un cumpunente di orchestrazione cum'è Microsoft Azure, o da un amministratore di Cisco Application Policy Infrastructure Controller (APIC) chì crea tali cunfigurazioni. Un EPG pò copre parechji domini VMM, è un duminiu VMM pò cuntene parechje EPG.

In l'illustrazione precedente, i punti finali (EP) di u listessu culore sò parti di u stessu EPG. Per esample, tutti l'EP verdi sò in u stessu EPG ancu s'elli sò in dui duminii VMM differenti. Vede l'ultima Guida di Scalabilità Verificata per Cisco ACI per a rete virtuale è l'infurmazione di capacità EPG di domini VMM.

Nota

• Duminii VMM multipli ponu cunnette à u listessu switch di foglia s'ellu ùn anu micca pool VLAN sovrapposti in u stessu portu.
• In u listessu modu, pudete aduprà e stesse piscine VLAN in diversi domini s'ellu ùn usa micca u stessu portu di un switch di foglia.

EPG ponu aduprà parechji domini VMM in i seguenti modi:

• Un EPG in un duminiu VMM hè identificatu utilizendu un identificatore di incapsulazione. Cisco APIC pò gestisce l'identificatore automaticamente, o l'amministratore pò selezziunà in modu staticu. Un example hè una VLAN, un Virtual Network ID (VNID).
• Un EPG pò esse mappatu à parechje fisiche (per i servitori bare metal) o domini virtuali. Pò aduprà diverse incapsulazioni VLAN o VNID in ogni duminiu.

Nota

• Per automaticamente, u Cisco APIC gestisce dinamicamente l'attribuzione di una VLAN per un EPG.
• L'amministratori di VMware DVS anu l'opzione di cunfigurà una VLAN specifica per un EPG.
• In questu casu, a VLAN hè sceltu da un bloccu di allocazione statica in u pool chì hè assuciatu cù u duminiu VMM.
• L'applicazioni ponu esse implementate in i domini VMM.
• Mentre a migrazione in diretta di VM in un duminiu VMM hè supportata, a migrazione in diretta di VM in i domini VMM ùn hè micca supportata.

Nota

• Quandu cambiate u VRF in un duminiu ponte chì hè ligatu à un EPG cù un duminiu VMM assuciatu, u gruppu di portu hè sguassatu è dopu aghjustatu in vCenter.
• Questu risulta chì l'EPG ùn hè micca implementatu da u duminiu VMM. Questu hè un cumpurtamentu previstu.

À propositu di Trunk Port Group

• Aduprate un gruppu di portu di troncu per aggregate u trafficu di gruppi di endpoint (EPG) per i domini di VMware Virtual Machine Manager (VMM).
• A cuntrariu di i gruppi di portu regulare, chì sò cunfigurati sottu a tabulazione Tenants in a GUI Cisco Application Policy Infrastructure Controller (APIC), i gruppi di portu di troncu sò cunfigurati sottu a tabulazione VM Networking.
• I gruppi di portu regulare seguitanu u formatu T|A|E di nomi EPG.
• L'agregazione di EPG sottu u stessu duminiu hè basatu annantu à un intervallu VLAN, chì hè specificatu cum'è blocchi d'encapsulazione cuntenuti in u gruppu di portu di troncu.
• Ogni volta chì l'incapsulazione di un EPG hè cambiatu o u bloccu di incapsulazione di un gruppu di portu di u troncu hè cambiatu, l'agregazione hè rivalutata per stabilisce se l'EGP deve esse aggregatu.
• Un gruppu di portu di u troncu cuntrolla l'implementazione di foglia di risorse di rete, cum'è VLAN, chì sò attribuiti à l'EPG chì sò aggregati.
• L'EPG includenu EPG di basa è EPG microsegmentati (uSeg). In u casu di un EPG di l'utilizatori, i intervalli di VLAN di u gruppu di portu di u troncu sò necessarii per include i VLAN primari è secundarii.

Per più infurmazione, vede e seguenti prucedure:

• Creazione di un Gruppu di Trunk Port Utilizendu a GUI.
• Creazione di un Gruppu di Portu Trunk Utilizendu l'NX-OS Style CLI.
• Creazione di un Gruppu di Trunk Port Utilizendu l'API REST.

Entità Attachable Profile

U fabricu ACI furnisce parechji punti di attache chì si cunnettanu attraversu porti foglia à diverse entità esterne, cum'è servitori bare metal, ipervisori di macchine virtuali, switch di Layer 2 (per es.ample, l'interconnexion de tissu Cisco UCS), ou les routeurs Layer 3 (par example commutatori Cisco Nexus 7000 Series). Questi punti di attache ponu esse porti fisichi, porti FEX, canali portu, o un canale di portu virtuale (vPC) nantu à i switches di foglia.

Nota

Quandu creanu un duminiu VPC trà dui switch fogli, i dui switches devenu esse in a listessa generazione di switch, unu di i seguenti:

• Generazione 1 - Cisco Nexus N9K cambia senza "EX" o "FX" à a fine di u nome di u cambiamentu; per example, N9K-9312TX
• Generazione 2 - Cisco Nexus N9K cambia cù "EX" o "FX" à a fine di u nome di u mudellu di cambiamentu; per example, N9K-93108TC-EX

Switches cum'è questi dui ùn sò micca cumpatibili cù i pari VPC. Invece, utilizate switches di a listessa generazione. Una Entità Attachable Profile (AEP) rapprisenta un gruppu di entità esterne cù esigenze di pulitica infrastrutturali simili. I pulitiche di l'infrastruttura sò composti da pulitiche di l'interfaccia fisica chì configuranu diverse opzioni di protokollu, cum'è Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) o Link Aggregation Control Protocol (LACP)  Un AEP hè necessariu per implementà pool VLAN nantu à i switch fogli. . I blocchi di incapsulazione (è i VLAN associati) sò riutilizzabili attraversu i switch di foglia. Un AEP furnisce implicitamente u scopu di u pool VLAN à l'infrastruttura fisica. I seguenti requisiti AEP è dipendenze devenu esse contabilizzati in diversi scenarii di cunfigurazione, cumprese a cunnessione di a rete, i domini VMM è a cunfigurazione multi pod:

• L'AEP definisce a gamma di VLAN permessi ma ùn li furnisce micca. Nisun flussu di trafficu, salvu chì un EPG hè implementatu nantu à u portu. Senza definisce una piscina VLAN in un AEP, una VLAN ùn hè micca attivata nantu à u portu foglia ancu se un EPG hè furnitu.
• Un VLAN particulari hè furnitu o attivatu nantu à u portu di foglia chì hè basatu annantu à l'avvenimenti EPG, sia staticamente in un portu di foglia o basatu annantu à l'avvenimenti VM da controller esterni cum'è VMware vCenter o Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Entità attaccata profiles ponu esse assuciati direttamente cù l'EPG di l'applicazione, chì implementanu l'EPG di l'applicazione associate à tutti quelli porti assuciati cù l'entità attaccata profile. L'AEP hà una funzione generica configurabile (infraGeneric), chì cuntene una relazione cù un EPG (infraRsFuncToEpg) chì hè implementatu nantu à tutte l'interfacce chì facenu parte di i selettori chì sò assuciati cù l'entità attachable pro.file.
• Un duminiu di gestore di macchina virtuale (VMM) deriva automaticamente e pulitiche di l'interfaccia fisica da i gruppi di pulitica di l'interfaccia di un AEP.
• Una pulitica di override à l'AEP pò esse usata per specificà una pulitica d'interfaccia fisica diversa per un duminiu VMM. Questa pulitica hè utile in scenarii induve un controller VM hè cunnessu à l'interruttore di foglia per mezu di un node di Layer 2 intermediu, è una pulitica diversa hè desiderata à i porti fisici di u switch di foglia è di u controller VM. Per esample, pudete cunfigurà LACP trà un switch di foglia è un node Layer 2. À u listessu tempu, pudete disattivà LACP trà u controller VM è u switch Layer 2 disattivendu LACP sottu a pulitica di override AEP.

Immediatezza di implementazione

Risoluzione di e Politiche EPG è Immediatezza di Impiegazione

Ogni volta chì un gruppu di endpoint (EPG) s'associa à un duminiu di gestore di macchina virtuale (VMM), l'amministratore pò sceglie a risoluzione è e preferenze di implementazione per specificà quandu una pulitica deve esse imbuttata in i switch di foglia.

Risoluzione Immediatezza

• Predisposizione: Specifica chì una pulitica (per esample, VLAN, VXLAN vincolante, cuntratti, o filtri) hè telecaricatu à un switch foglia ancu prima chì un controller VM hè attaccatu à u switch virtuale (per es.ample, VMware vSphere Distributed Switch (VDS). Questu pre-dispone a cunfigurazione nantu à u switch.
• Questu aiuta a situazione induve u trafficu di gestione per ipervisori / cuntrolli VM hè ancu utilizendu u switch virtuale assuciatu à u duminiu VMM di u Cisco Application Policy Infrastructure Controller (APIC) (VMM switch).
• L'implementazione di una pulitica VMM cum'è VLAN in un interruttore foglia Cisco Application Centric Infrastructure (ACI) richiede Cisco APIC per raccoglie informazioni CDP / LLDP da i dui ipervisori attraversu u controller VM è u switch foglia Cisco ACI. In ogni casu, se u controller VM deve aduprà a listessa pulitica VMM (VMM switch) per cumunicà cù i so ipervisori o ancu Cisco APIC, l'infurmazioni CDP / LLDP per ipervisori ùn ponu mai esse recullati perchè a pulitica chì hè necessaria per u controller / hypervisor VM. u trafficu di gestione ùn hè ancu implementatu.
• Quandu si usa l'immediatezza di pre-provisione, a pulitica hè telecaricata à u Cisco ACI leaf switch indipendentemente da
• Quartiere CDP/LLDP. Ancu senza un host hypervisor chì hè cunnessu à u switch VMM.
• Immediatu: Specifica chì e pulitiche EPG (cumpresi i cuntratti è i filtri) sò scaricate in u software di cambiamentu di foglia assuciatu dopu l'attaccamentu di l'host ESXi à un DVS. I permessi LLDP o OpFlex sò usati per risolve u controller VM à l'attacheti di u nodu di foglia.
• A pulitica serà scaricata in Leaf quandu aghjunghje un host à u switch VMM. U vicinatu CDP / LLDP da l'ospite à a foglia hè necessariu.
• À a dumanda: Specifica chì una pulitica (per esample, VLAN, VXLAN bindings, contracts, or filters) hè imbuttatu à u node foglia solu quandu un host ESXi hè attaccatu à un DVS è una VM hè posta in u gruppu portu (EPG).
• A pulitica serà scaricata à a foglia quandu l'ospite hè aghjuntu à u switch VMM. A VM deve esse piazzata in un gruppu di portu (EPG). U vicinatu CDP / LLDP da l'ospite à a foglia hè necessariu. Cù l'immediatu è à a dumanda, se l'ospitu è ​​a foglia perde u vicinatu LLDP / CDP, e pulitiche sò eliminate.

Nota

• In i domini VMM basati in OpFlex, un agente OpFlex nantu à l'ipervisore informa un attachementu di una carta d'interfaccia di rete virtuale (vNIC) VM/EP à un EPG à u prucessu OpFlex di foglia.
• Quandu si usa l'Immediatezza di Risoluzione On Demand, l'EPG VLAN/VXLAN hè programatu nantu à tutti i porti di u canali di u portu di foglia, i porti di u canali di u portu virtuale, o i dui quandu i seguenti sò veri:
  • L'ipervisori sò cunnessi à e foglie nantu à u canali di u portu o u canali di u portu virtuale attaccati direttamente o per mezu di switch blade.
  • Una VM o un'istanza vNIC hè attaccata à un EPG.
  • Ipervisori sò attaccati cum'è parte di u duminiu EPG o VMM.
• I domini VMM basati in Opflex sò Microsoft Security Center Virtual Machine Manager (SCVMM) è HyperV, è Cisco Application Virtual Switch (AVS).

Immediatezza di implementazione

• Una volta chì e pulitiche sò scaricate in u software foglia, l'immediatezza di implementazione pò specificà quandu a pulitica hè imbuttata in a memoria di u cuntenutu di u cuntenutu di a pulitica hardware (CAM).
• Immediatu: Specifica chì a pulitica hè programata in a pulitica hardware CAM appena a pulitica hè scaricata in u software foglia.
• À a dumanda: Specifica chì a pulitica hè programata in a pulitica di hardware CAM solu quandu u primu pacchettu hè ricevutu à traversu a strada di dati. Stu prucessu aiuta à ottimisà u spaziu hardware.

Nota

• Quandu aduprate l'immediatezza di implementazione à dumanda cù VPC pinned MAC, i cuntratti EPG ùn sò micca imbuttati à a memoria di u cuntenutu ternariu di foglia (TCAM) finu à chì u primu endpoint hè amparatu in l'EPG nantu à ogni foglia.
• Questu pò causà l'utilizazione irregulare di TCAM trà i pari VPC. (Normalmente, u cuntrattu serà imbuttatu à i dui pari).

Linee guida per l'eliminazione di domini VMM

Segui a sequenza sottu per assicurà chì a dumanda APIC per sguassà un duminiu VMM attiva automaticamente u controller VM assuciatu (per es.ample VMware vCenter o Microsoft SCVMM) per compie u prucessu in modu nurmale è chì nisuna EPG orfana sò stranded in a tela ACI.

1. L'amministratore di VM deve staccate tutte e VM da i gruppi di portu (in u casu di VMware vCenter) o di e rete VM (in u casu di SCVMM), creati da l'APIC. In u casu di Cisco AVS, l'amministratore VM hà ancu bisognu di sguassà l'interfacce VMK assuciate cù u Cisco AVS.
2. L'amministratore ACI elimina u duminiu VMM in l'APIC. L'APIC attiva l'eliminazione di VMware VDS Cisco AVS o SCVMM switch logicu è oggetti associati.

Nota

L'amministratore di VM ùn deve micca sguassà u switch virtuale o l'uggetti assuciati (cum'è gruppi di portu o rete VM); permette à l'APIC di attivà l'eliminazione di u switch virtuale dopu a fine di u passu 2 sopra. EPG puderanu esse orfani in l'APIC se l'amministratore VM elimina u switch virtuale da u controller VM prima chì u duminiu VMM hè sguassatu in l'APIC. Se sta sequenza ùn hè micca seguita, u controller VM elimina u switch virtuale assuciatu cù u duminiu APIC VMM. In questu scenariu, l'amministratore di VM deve eliminà manualmente l'associazioni VM è vtep da u controller VM, è poi sguassate u switch virtuale (s) prima assuciatu cù u duminiu APIC VMM.

NetFlow cù Rete di Macchine Virtuali

Circa NetFlow cù Rete di Macchine Virtuali

• A tecnulugia NetFlow furnisce a basa di misurazione per un inseme chjave d'applicazioni, cumprese a contabilità di u trafficu di a rete, a fatturazione di a rete basata nantu à l'usu, a pianificazione di a rete, è ancu a denegazione di u monitoraghju di i servizii, u monitoraghju di a rete, u marketing in uscita è l'estrazione di dati sia per i fornitori di servizii sia per l'estrazione di dati. i clienti di l'impresa.
• Cisco furnisce un inseme di applicazioni NetFlow per cullà e dati d'esportazione NetFlow, eseguisce a riduzione di u voluminu di dati, eseguisce u post-processamentu, è furnisce l'applicazioni di l'utilizatori finali cun accessu faciule à i dati NetFlow.
• Se avete attivatu u monitoraghju NetFlow di u trafficu chì scorri attraversu i vostri centri di dati, sta funzione vi permette di realizà u listessu livellu di monitoraghju di u trafficu chì scorri à traversu u tissu Cisco Application Centric Infrastructure (Cisco ACI).
• Invece di l'hardware chì esportanu direttamente i registri à un cullettore, i registri sò processati in u mutore di supervisore è sò esportati à i cullettori standard NetFlow in u formatu necessariu. Per più infurmazione nantu à NetFlow, vede l'articulu di a basa di cunniscenza Cisco APIC è NetFlow.

À propositu di e Politiche di l'Esportatore NetFlow cù a Rete di Macchine Virtuali

Una pulitica di l'esportatore di u gestore di a macchina virtuale (netflowVmmExporterPol) descrive l'infurmazioni nantu à e dati raccolti per un flussu chì hè mandatu à u servitore di rapportu o à u cullettore NetFlow. Un cullettore NetFlow hè una entità esterna chì sustene u protocolu NetFlow standard è accetta pacchetti marcati cù intestazioni NetFlow validi.
Una pulitica di l'esportatore hà e seguenti proprietà:

• VmmExporterPol.dstAddr—Questa pruprietà obligatoria specifica l'indirizzu IPv4 o IPv6 di u cullettore NetFlow chì accetta i pacchetti di flussu NetFlow. Questu deve esse in u formatu d'ospite (vale à dì, "/32" o "/128"). Un indirizzu IPv6 hè supportatu in vSphere Distributed Switch (vDS) versione 6.0 è più tardi.
• VmmExporterPol.dstPort—Questa pruprietà obligatoria specifica u portu nantu à quale l'applicazione di u cullettivu NetFlow hè à sente, chì permette à u cullettivu accettà e cunnessione entranti.
• VmmExporterPol.srcAddr—Questa pruprietà facultativa specifica l'indirizzu IPv4 chì hè utilizatu cum'è l'indirizzu fonte in i pacchetti di flussu NetFlow esportati.

Supportu NetFlow cù VMware vSphere Distributed Switch

U VMware vSphere Distributed Switch (VDS) supporta NetFlow cù i seguenti avvertimenti:

• U cullettore esternu deve esse accessibile attraversu l'ESX. ESX ùn supporta micca u routing virtuale è l'inviazione (VRF).
• Un gruppu di portu pò attivà o disattivà NetFlow.
• VDS ùn sustene micca u filtru à livellu di flussu.

Configurate i seguenti parametri VDS in VMware vCenter:

• L'indirizzu IP è u portu di u cullettore. IPv6 hè supportatu in VDS versione 6.0 o più tardi. Quessi sò ubligatoriu.
• Indirizzu IP fonte. Questu hè facultativu.
• Timeout di flussu attivu, timeout di flussu inattivu, è samptarifu di ling. Quessi sò opzionali.

Configurazione di una Pulitica NetFlow Exporter per a Rete VM Utilizendu a GUI
A prucedura seguente configura una pulitica di esportatore NetFlow per a rete di VM.

Prucedura

• Passu 1 In a barra di menu, sceglite Fabric> Access Policies.
• Passu 2 In u pane di navigazione, espansione Politiche> Interfaccia> NetFlow.
• Passu 3 Cliccate cù u dirittu NetFlow Exporters per VM Networking è sceglite Crea NetFlow Exporter per VM Networking.
• Passu 4 In a casella di dialogu Crea NetFlow Exporter per VM Networking, riempite i campi cum'è necessariu.
• Passu 5 Cliccate Invia.

Cunsumà un NetFlow Exporter Policy Sottu un Dominiu VMM Utilizendu a GUI

A prucedura seguente consuma una pulitica di esportatore NetFlow sottu un duminiu VMM utilizendu a GUI.

Prucedura

• Passu 1 In a barra di menu, sceglite Rete virtuale> Inventariu.
• Passu 2 In u pane di Navigazione, espansione u cartulare VMMDomains, cliccate right-click VMware, è sceglite Create Center Domain.
• Passu 3 In a finestra di dialogu Crea vCenter Domain, compie i campi cum'è necessariu, eccettu cum'è specificatu:
  • a) In a lista a tendina NetFlow Exporter Policy, sceglite a pulitica di l'esportatore desiderata o creane una nova.
  • b) In u campu Active Flow Timeout, inserite u timeout di flussu attivu desideratu, in seconde. U paràmetru Active Flow Timeout specifica u ritardu chì NetFlow aspetta dopu chì u flussu attivu hè iniziatu, dopu chì NetFlow manda i dati raccolti. U range hè da 60 à 3600. U valore predeterminatu hè 60.
  • c) In u campu Idle Flow Timeout, inserite u timeout di flussu idle desideratu, in seconde. U paràmetru di Idle Flow Timeout specifica u ritardu chì NetFlow aspetta dopu chì u flussu inattivu hè iniziatu, dopu chì NetFlow manda i dati raccolti. U range hè da 10 à 300. U valore predeterminatu hè 15.
  • d) (solu VDS) In u Sampling Campu Tariffa, entre u s desideratuamptarifu di ling. U Sampling Rate paràmetru specifica quanti pacchetti NetFlow abbandunarà dopu ogni pacchettu cullatu. Se specificate un valore di 0, allora NetFlow ùn abbanduneghja micca i pacchetti. U range hè da 0 à 1000. U valore predeterminatu hè 0.
• Passu 4 Cliccate Invia.

Abilitazione di NetFlow in un Gruppu Endpoint à l'Associazione di Dominiu VMM Utilizendu a GUI

A prucedura seguente permette NetFlow nantu à un gruppu endpoint à l'associazione di domini VMM.
Prima di principià
Duvete avè cunfiguratu i seguenti:

• Una applicazione profile
• Un gruppu endpoint di l'applicazione

Prucedura

• Passu 1 In a barra di menu, sceglite Tenants > All Tenants.
• Passu 2 In u pannellu di u travagliu, fate doppiu clic nantu à u nome di l'inquilino.
• Passu 3 In u pane di navigazione di manca, espansione tenant_name> Application Profiles > application_profile_name > Application EPGs > application_EPG_name
• Passu 4 Cliccate cù u dirittu duminii (VMs è Bare-Metals) è sceglite Add VMM Domain Association.
• Passu 5 In a casella di dialogu Add VMM Domain Association, compie i campi cum'è necessariu; in ogni casu, in l'area NetFlow, sceglite Enable.
• Passu 6 Cliccate Invia.

Risoluzione di prublemi di cunnessione VMM

A prucedura seguente risolve i prublemi di cunnessione VMM:

Prucedura

• Passu 1 Trigger l'inventariu di resincronizazione nantu à u Controller di l'Infrastruttura di Politica di Applicazioni (APIC). Per più infurmazione nantu à cumu attivà una resync d'inventariu in APIC, vede l'articulu di a basa di cunniscenza seguente:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Passu 2 Se u passu 1 ùn risolve micca u prublema, per l'EPG affettati, stabilisce a risoluzione immediatamente per aduprà preprovisioning in u duminiu VMM. "Pre-Provvista" elimina a necessità di vicini adiacenti o permessi OpFlex è in seguitu a natura dinamica di VMM Domain VLAN Programming. Per più infurmazione nantu à i tipi di Risoluzione Immediate, vede a seguente sezione EPG Policy Resolution and Deployment Immediacy:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Passu 3 Se i passi 1 è 2 ùn risolve micca u prublema è vede u prublema in tutte e VM, allora sguassate a pulitica di u controller VM è leghjite a pulitica.
• Nota L'eliminazione di a pulitica di u controller impacta u trafficu per tutte e VM chì sò in quellu controller. Cisco ACI Virtual Machine Networking.

Documenti / Risorse

CISCO ACI Virtual Machine Networking [pdfGuida di l'utente ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Referenze

• Manuale d'usu