Obsah skrýt
1 Síť virtuálních strojů CISCO ACI
2 Informace o produktu
3 Návod k použití produktu
4 Podpora sítí
5 Mapování konstrukcí Cisco ACI a VMware
6 Asociace EPG domény VMM
7 O skupině Trunk Port Group
8 Připojitelná entita Profile
9 Okamžité nasazení
10 NetFlow se sítí virtuálních strojů
11 Dokumenty / zdroje
11.1 Reference

CISCO-LOGO

Síť virtuálních strojů CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Informace o produktu

  • Specifikace:
    • Podporované produkty a prodejci: Cisco ACI podporuje správce virtuálních strojů (VMM) od různých produktů a dodavatelů. Aktuální seznam ověřených interoperabilních produktů naleznete v matici kompatibility virtualizace Cisco ACI.

Návod k použití produktu

  • Mapování konstrukcí Cisco ACI a VMware: Cisco Application Centric Infrastructure (ACI) a VMware používají různé termíny k popisu stejných konstrukcí. Následující tabulka poskytuje mapování terminologie Cisco ACI a VMware relevantní pro VMware vSphere Distributed Switch (VDS).
Podmínky Cisco ACI Podmínky VMware
Skupina koncových bodů (EPG) Skupina portů, skupina portů
LACP aktivní Pasivní LACP
MAC Pinning MAC Pinning-Physical-NIC-Load
Statický kanál – režim zapnutý VDS domény Virtual Machine Manager (VMM).
řadič VM vCenter (datové centrum)
  • Hlavní součásti domény Virtual Machine Manager:
    • Domény správce virtuálních strojů ACI (VMM) umožňují správcům konfigurovat zásady připojení pro řadiče virtuálních strojů. Mezi hlavní součásti zásad domény ACI VMM patří:
    • Doména Virtual Machine Manager (VMM).
    • řadič VM
    • vCenter (datové centrum)
    • Poznámka: Jedna doména VMM může obsahovat více instancí řadičů VM, ale musí být od stejného dodavatele (např. VMware nebo Microsoft).
  • Domény správce virtuálních strojů:
    • Pro doménu APIC VMMfile je zásada, která definuje doménu VMM. Zásady domény VMM jsou vytvořeny v APIC a vloženy do přepínačů listů. Domény VMM poskytují následující:
  • Přidružení fondu VLAN domén VMM
    • VLAN pooly představují bloky provozu VLAN identifikátorů. Fond VLAN je sdílený prostředek a může být využíván více doménami, jako jsou domény VMM a služby vrstev 4 až 7.
    • Doménu VMM lze přidružit pouze k jedné dynamické oblasti VLAN.
    • Ve výchozím nastavení jsou identifikátory VLAN dynamicky přiřazovány k EPG přidruženým k doménám VMM rozhraním Cisco APIC.
    • Správci však mohou místo toho staticky přiřadit identifikátor VLAN skupině koncových bodů (EPG).
    • V takových případech musí být použité identifikátory vybrány z bloků zapouzdření ve fondu VLAN spojeném s doménou VMM a jejich typ přidělení musí být změněn na statický.
    • Cisco APIC poskytuje doménu VLAN VMM na listových portech na základě událostí EPG, buď staticky navázaných na listových portech, nebo na základě událostí virtuálních počítačů z řadičů, jako je VMware vCenter nebo Microsoft SCVMM.
    • Poznámka: Pokud je v dynamických fondech VLAN odpojena VLAN od EPG, automaticky se znovu připojí k EPG po pěti minutách.
    • Dynamické přidružení VLAN není součástí vrácení konfigurace, což znamená, že pokud byl EPG nebo tenant původně odebrán a poté obnoven ze zálohy, bude automaticky přidělena nová VLAN z dynamických fondů VLAN.
  • FAQ:
    • Q: Jaké produkty a dodavatele Cisco ACI podporuje?
    • A: Cisco ACI podporuje správce virtuálních strojů (VMM) od různých produktů a dodavatelů. Nejaktuálnější seznam ověřených interoperabilních produktů naleznete v matici kompatibility virtualizace Cisco ACI.
    • Q: Mohu staticky přiřadit identifikátor VLAN k EPG místo dynamického přidělování?
    • A: Ano, můžete staticky přiřadit identifikátor VLAN skupině koncových bodů (EPG) přidružené k doméně VMM. Identifikátor však musí být vybrán z bloků zapouzdření ve fondu VLAN spojeném s doménou VMM a typ přidělení musí být změněn na statický.
    • Q: Co se stane, když je VLAN odpojena od EPG v dynamickém fondu VLAN?
    • A: Pokud je VLAN odpojena od EPG v dynamickém fondu VLAN, automaticky se znovu připojí k EPG po pěti minutách.
    • Q: Je dynamické přidružení VLAN součástí vrácení konfigurace?
    • A: Ne, dynamické přidružení VLAN není součástí vrácení konfigurace. Pokud byl EPG nebo tenant původně odebrán a poté obnoven ze zálohy, bude automaticky přidělena nová VLAN z dynamických fondů VLAN.

Tato kapitola obsahuje následující sekce:

  • • Podpora Cisco ACI VM Networking pro správce virtuálních strojů, na straně 1
    • Mapování konstrukcí Cisco ACI a VMware, na straně 2
    • Hlavní součásti domény Virtual Machine Manager, na straně 3
    • Domény Virtual Machine Manager, na straně 4
    • VMM Domain VLAN Pool Association, na stránce 4
    • VMM Domain EPG Association, na straně 5
    • O skupině Trunk Port Group, na straně 7
    • Attachable Entity Profile, na straně 8
    • Řešení zásad EPG a okamžité nasazení, na straně 9
    • Pokyny pro odstranění domén VMM, na stránce 10
    • NetFlow se sítí virtuálních strojů, na straně 11
    • Odstraňování problémů s připojením VMM, na stránce 13

Podpora sítí

Podpora Cisco ACI VM Networking pro správce virtuálních strojů

Výhody ACI VM Networking

  • Síť virtuálních strojů (VM) Cisco Application Centric Infrastructure (ACI) podporuje hypervizory od různých dodavatelů.
  • Poskytuje hypervizoru programovatelný a automatizovaný přístup k vysoce výkonné škálovatelné infrastruktuře virtualizovaných datových center.
  • Programovatelnost a automatizace jsou kritickými funkcemi škálovatelné infrastruktury virtualizace datových center.
  • Otevřené REST API Cisco ACI umožňuje integraci virtuálních strojů a orchestraci struktury Cisco ACI založené na modelu zásad.
  • Cisco ACI VM networking umožňuje konzistentní prosazování zásad napříč virtuálními i fyzickými pracovními zátěžemi, které jsou spravovány hypervizory od různých dodavatelů.
  • Připojitelná entita profiles snadno umožňují mobilitu virtuálních počítačů a umístění pracovních zátěží kdekoli v rámci struktury Cisco ACI.
  • Cisco Application Policy Infrastructure Controller (APIC) poskytuje centralizované řešení problémů, skóre stavu aplikací a monitorování virtualizace.
  • Cisco ACI multi-hypervisor VM automatizace snižuje nebo eliminuje manuální konfiguraci a ruční chyby. To umožňuje virtualizovaným datovým centrům spolehlivě a levně podporovat velké množství virtuálních počítačů.

Podporované produkty a prodejci

  • Cisco ACI podporuje správce virtuálních strojů (VMM) od následujících produktů a dodavatelů:
  • Cisco Unified Computing System Manager (UCSM)
  • Integrace Cisco UCSM je podporováno od verze Cisco Cisco APIC Release 4.1(1). Informace naleznete v kapitole „Cisco ACI with Cisco UCSM Integration v Cisco ACI Virtualization Guide, Release 4.1(1).

Virtuální modul Cisco Application Centric Infrastructure (ACI) (iPod)

  • Cisco ACI vPod je obecně dostupný od verze Cisco APIC Release 4.0(2). Informace naleznete v dokumentaci Cisco ACI vPod na Cisco.com.

Cloud Foundry

  • Integrace Cloud Foundry s Cisco ACI je podporována počínaje Cisco APIC Release 3.1(2). Informace naleznete v článku znalostní báze Cisco ACI a Cloud Found Integration on Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Virtualizace Red Hat (RHV)

VMware Virtual Distributed Switch (VDS)

Mapování konstrukcí Cisco ACI a VMware

Cisco Application Centric Infrastructure (ACI) a VMware používají různé termíny k popisu stejných konstrukcí. Tato část obsahuje tabulku pro mapování terminologie Cisco ACI a VMware; informace jsou relevantní pro VMware vSphere Distributed Switch (VDS).

Podmínky Cisco ACI VMware Podmínky
Skupina koncových bodů (EPG) Skupina portů, skupina portů
Podmínky Cisco ACI VMware Podmínky
LACP aktivní • Směrování založené na IP hash (skupina portů pro stahování)

• LACP povoleno/aktivní (skupina uplink portů)
Pasivní LACP • Směrování založené na IP hash (skupina portů pro stahování)

• LACP povoleno/aktivní (skupina uplink portů)
MAC Pinning • Trasa založená na původním virtuálním portu

• LACP vypnuto
MAC Pinning-Physical-NIC-Load • Směrování založené na fyzické zátěži NIC

• LACP vypnuto
Statický kanál – režim zapnutý • Směrování založené na IP Hash (skupina portů pro stahování)

• LACP vypnuto
Doména Virtual Machine Manager (VMM). VDS
řadič VM vCenter (datové centrum)

Hlavní součásti domény Virtual Machine Manager

Domény správce virtuálních strojů ACI (VMM) umožňují správci konfigurovat zásady připojení pro řadiče virtuálních strojů. Mezi základní součásti zásad domény ACI VMM patří následující:

  • Virtual Machine Manager Domain Profile—Seskupuje řadiče virtuálních počítačů s podobnými požadavky na síťové zásady. NapřampŘadiče VM mohou sdílet fondy VLAN a skupiny koncových bodů aplikací (EPG). APIC komunikuje s řadičem za účelem publikování síťových konfigurací, jako jsou skupiny portů, které jsou poté aplikovány na virtuální úlohy. Pro doménu VMMfile obsahuje tyto základní komponenty:
  • Pověření —Přidruží platné pověření uživatele řadiče VM k doméně APIC VMM.
  • Ovladač-Určuje, jak se připojit k řadiči virtuálního počítače, který je součástí domény vynucení zásad.
  • Napřample, řadič určuje připojení k VMware vCenter, které je součástí domény VMM.

Poznámka

Jedna doména VMM může obsahovat více instancí řadičů VM, ale musí být od stejného dodavatele (např.ample, od VMware nebo od Microsoftu.

  • Asociace EPG —Skupiny koncových bodů regulují konektivitu a viditelnost mezi koncovými body v rámci zásad domény VMM. EPG domény VMM se chovají následovně: APIC vloží tyto EPG jako skupiny portů do řadiče VM. EPG může zahrnovat více domén VMM a doména VMM může obsahovat více EPG.
  • Připojitelná entita Profile Sdružení-Přidruží doménu VMM k fyzické síťové infrastruktuře. Připojitelná entita profile (AEP) je šablona síťového rozhraní, která umožňuje nasazení zásad řadiče virtuálních počítačů na velkou sadu portů listových přepínačů. AEP určuje, které přepínače a porty jsou k dispozici a jak jsou nakonfigurovány.
  • VLANPool Association—A Fond VLAN specifikuje VLAN ID nebo rozsahy používané pro zapouzdření VLAN, které doména VMM spotřebovává.

Domény správce virtuálních strojů

  • Pro doménu APIC VMMfile je zásada, která definuje doménu VMM. Zásady domény VMM jsou vytvořeny v APIC a vloženy do přepínačů listů.

Domény VMM poskytují následující:

  • Společná vrstva ve struktuře ACI, která umožňuje škálovatelnou podporu odolnou vůči chybám pro více platforem řadičů virtuálních počítačů.
  • Podpora VMM pro více nájemců v rámci struktury ACI. Domény VMM obsahují řadiče virtuálních počítačů, jako je VMware vCenter nebo Microsoft SCVMM Manager, a pověření požadovaná pro rozhraní ACI API pro interakci s řadičem virtuálního počítače.
  • Doména VMM umožňuje VMmobilitu v rámci domény, ale ne mezi doménami.
  • Jedna doména VMM může obsahovat více instancí řadičů VM, ale musí být stejného druhu.
  • NapřampDoména VMM může obsahovat mnoho VMware vCenter spravujících více řadičů, z nichž každý provozuje více VM, ale nemusí obsahovat také správce SCVMM.
  • Doména VMM inventarizuje prvky řadiče (jako jsou pNIC, vNIC, názvy virtuálních počítačů a tak dále) a vkládá zásady do řadičů, vytváří skupiny portů a další nezbytné prvky.
  • Doména ACI VMM naslouchá událostem řadiče, jako je mobilita virtuálních počítačů, a odpovídajícím způsobem reaguje.

Přidružení fondu VLAN domén VMM

  • VLAN pooly představují bloky provozu VLAN identifikátorů. Fond VLAN je sdílený prostředek a může být využíván více doménami, jako jsou domény VMM a služby vrstev 4 až 7.
  • Každý fond má typ přidělení (statický nebo dynamický), definovaný v době jeho vytvoření.
  • Typ alokace určuje, zda budou identifikátory v něm obsažené použity pro automatické přiřazení Cisco APIC (dynamické) nebo budou nastaveny explicitně administrátorem (statické).
  • Ve výchozím nastavení mají všechny bloky obsažené ve fondu VLAN stejný typ alokace jako fond, ale uživatelé mohou změnit typ alokace pro bloky zapouzdření obsažené v dynamických fondech na statický. Pokud tak učiníte, vyloučíte je z dynamické alokace.
  • Doménu VMM lze přidružit pouze k jedné dynamické oblasti VLAN.
  • Ve výchozím nastavení se přiřazování identifikátorů VLAN k EPG, které jsou přidruženy k doménám VMM, provádí dynamicky rozhraním Cisco APIC.
  • Zatímco dynamická alokace je výchozí a preferovaná konfigurace, správce může místo toho staticky přiřadit identifikátor VLAN skupině koncových bodů (EPG).
  • V takovém případě musí být použité identifikátory vybrány z bloků zapouzdření ve fondu VLAN spojeném s doménou VMM a jejich typ přidělení musí být změněn na statický.
  • Cisco APIC poskytuje doménu VLAN VMM na listových portech na základě událostí EPG, buď staticky navázaných na listových portech, nebo na základě událostí virtuálních počítačů z řadičů, jako je VMware vCenter nebo Microsoft SCVMM.

Poznámka

  • V dynamických fondech VLAN, pokud je VLAN odpojena od EPG, je automaticky znovu přidružena k EPG za pět minut.

Poznámka

  • Dynamické přidružení VLAN není součástí vrácení konfigurace, to znamená, že v případě, že byl EPG nebo tenant původně odebrán a poté obnoven ze zálohy, je automaticky přidělena nová VLAN z dynamických fondů VLAN.

Asociace EPG domény VMM

Tkanina Cisco Application Centric Infrastructure (ACI) sdružuje tenant application profile skupiny koncových bodů (EPG) na domény správce virtuálních strojů (VMM), Cisco ACI tak činí buď automaticky komponentou orchestrace, jako je Microsoft Azure, nebo správcem Cisco Application Policy Infrastructure Controller (APIC), který takové konfigurace vytváří. EPG může zahrnovat více domén VMM a doména VMM může obsahovat více EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Na předchozím obrázku jsou koncové body (EP) stejné barvy součástí stejného EPG. Napřample, všechny zelené EP jsou ve stejném EPG, ačkoli jsou ve dvou různých doménách VMM. Informace o kapacitě EPG virtuální sítě a domény VMM naleznete v nejnovější příručce Verified Scalability Guide for Cisco ACI.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Poznámka

  • Více domén VMM se může připojit ke stejnému listovému přepínači, pokud nemají překrývající se fondy VLAN na stejném portu.
  • Podobně můžete používat stejné fondy VLAN v různých doménách, pokud nepoužívají stejný port listového přepínače.

EPG mohou používat více domén VMM následujícími způsoby:

  • EPG v rámci domény VMM je identifikováno pomocí identifikátoru zapouzdření. Cisco APIC může identifikátor spravovat automaticky, nebo jej může administrátor staticky vybrat. Bývalýample je VLAN, ID virtuální sítě (VNID).
  • EPG může být namapováno na více fyzických (pro servery z holého kovu) nebo virtuální domény. V každé doméně může používat různé zapouzdření VLAN nebo VNID.

Poznámka

  • Ve výchozím nastavení Cisco APIC dynamicky spravuje přidělení VLAN pro EPG.
  • Správci VMware DVS mají možnost nakonfigurovat konkrétní VLAN pro EPG.
  • V takovém případě je VLAN vybrána ze statického alokačního bloku v rámci fondu, který je přidružen k doméně VMM.
  • Aplikace lze nasadit napříč doménami VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Zatímco živá migrace virtuálních počítačů v rámci domény VMM je podporována, živá migrace virtuálních počítačů mezi doménami VMM podporována není.

Poznámka

  • Když změníte VRF na doméně mostu, která je propojena s EPG s přidruženou doménou VMM, skupina portů se odstraní a poté přidá zpět do vCenter.
  • To má za následek zrušení nasazení EPG z domény VMM. Toto je očekávané chování.

O skupině Trunk Port Group

  • K agregaci provozu skupin koncových bodů (EPG) pro domény správce virtuálních počítačů VMware (VMM) se používá skupina portů trunku.
  • Na rozdíl od běžných skupin portů, které se konfigurují na kartě Tenants v grafickém uživatelském rozhraní Cisco Application Policy Infrastructure Controller (APIC), se skupiny portů trunk konfigurují na kartě VM Networking.
  • Běžné skupiny portů se řídí formátem T|A|E názvů EPG.
  • Agregace EPG pod stejnou doménou je založena na rozsahu VLAN, který je specifikován jako bloky zapouzdření obsažené ve skupině portů trunku.
  • Kdykoli se změní zapouzdření EPG nebo se změní zapouzdřovací blok skupiny portů dálkového vedení, agregace se znovu vyhodnotí, aby se určilo, zda má být EGP agregován.
  • Skupina portů kmene řídí rozmístění listů síťových zdrojů, jako jsou VLAN, které jsou přiděleny agregovaným EPG.
  • EPG zahrnují jak základní EPG, tak mikrosegmentované (uSeg) EPG. V případě uživatelského EPG je potřeba, aby rozsahy VLAN skupiny kmenových portů zahrnovaly primární i sekundární VLAN.

Další informace naleznete v následujících postupech:

Připojitelná entita Profile

Tkanina ACI poskytuje několik připojovacích bodů, které se pomocí listových portů připojují k různým externím entitám, jako jsou servery holého kovu, hypervizory virtuálních strojů, přepínače vrstvy 2 (např.ample, propojení tkaniny Cisco UCS) nebo směrovače vrstvy 3 (napřample přepínače Cisco Nexus řady 7000). Těmito body připojení mohou být fyzické porty, FEX porty, portové kanály nebo virtuální portový kanál (vPC) na listových přepínačích.

Poznámka

Při vytváření domény VPC mezi dvěma listovými přepínači musí být oba přepínače ve stejné generaci přepínačů, jeden z následujících:

  • Generace 1 – Přepínače Cisco Nexus N9K bez „EX“ nebo „FX“ na konci názvu přepínače; napřample, N9K-9312TX
  • Generace 2 – Přepínače Cisco Nexus N9K s „EX“ nebo „FX“ na konci názvu modelu přepínače; napřample, N9K-93108TC-EX

Přepínače, jako jsou tyto dva, nejsou kompatibilní s VPC peery. Místo toho použijte přepínače stejné generace. Připojitelná entita Profile (AEP) představuje skupinu externích subjektů s podobnými požadavky na infrastrukturní politiku. Zásady infrastruktury se skládají ze zásad fyzického rozhraní, které konfigurují různé možnosti protokolů, jako je Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) nebo Link Aggregation Control Protocol (LACP) K nasazení VLAN poolů na listových přepínačích je vyžadován AEP. . Bloky zapouzdření (a přidružené sítě VLAN) jsou opakovaně použitelné napříč listovými přepínači. AEP implicitně poskytuje rozsah VLAN fondu fyzické infrastruktuře. Následující požadavky a závislosti na AEP musí být zohledněny v různých konfiguračních scénářích, včetně síťové konektivity, domén VMM a konfigurace více podů:

  • AEP definuje rozsah povolených VLAN, ale neposkytuje je. Žádný provoz neprobíhá, pokud není na portu nasazeno EPG. Bez definování fondu VLAN v AEP není VLAN povolena na portu listu, i když je zřízen EPG.
  • Konkrétní VLAN je zřízena nebo povolena na portu listu, který je založen na událostech EPG buď staticky vázaných na port listu, nebo na základě událostí virtuálních počítačů z externích řadičů, jako je VMware vCenter nebo Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Připojená entita profiles mohou být spojeny přímo s aplikačními EPG, které nasazují související aplikační EPG do všech portů spojených s připojenou entitou profile. AEP má konfigurovatelnou generickou funkci (infraGeneric), která obsahuje vztah k EPG (infraRsFuncToEpg), který je nasazen na všech rozhraních, která jsou součástí selektorů spojených s připojitelnou entitou pro.file.
  • Doména správce virtuálních strojů (VMM) automaticky odvozuje zásady fyzického rozhraní ze skupin zásad rozhraní AEP.
  • Zásadu potlačení v AEP lze použít k určení jiné zásady fyzického rozhraní pro doménu VMM. Tato zásada je užitečná ve scénářích, kdy je řadič virtuálního počítače připojen k přepínači listů prostřednictvím mezilehlého uzlu vrstvy 2 a na fyzických portech přepínače a řadiče virtuálního počítače je požadována jiná zásada. Napřample, můžete nakonfigurovat LACP mezi listovým přepínačem a uzlem vrstvy 2. Současně můžete zakázat LACP mezi řadičem VM a přepínačem vrstvy 2 deaktivací LACP v rámci zásady přepisování AEP.

Okamžité nasazení

Řešení zásad EPG a okamžité nasazení

Kdykoli se skupina koncových bodů (EPG) přidruží k doméně správce virtuálních strojů (VMM), může administrátor zvolit rozlišení a předvolby nasazení, aby určil, kdy má být politika vložena do listových přepínačů.

Rozlišení Bezprostřednost

  • Předběžné zajištění: Určuje, že politika (napřampsoubor, VLAN, vazba VXLAN, smlouvy nebo filtry) se stáhne do listového přepínače ještě předtím, než je k virtuálnímu přepínači připojen řadič VM (např.ample, VMware vSphere Distributed Switch (VDS). Tím je předem zajištěna konfigurace na přepínači.
  • To pomáhá situaci, kdy správa provozu pro hypervizory/řadiče VM také používá virtuální přepínač spojený s doménou VMM (přepínač VMM) Cisco Application Policy Infrastructure Controller (APIC).
  • Nasazení zásad VMM, jako je VLAN, na koncovém přepínači Cisco Application Centric Infrastructure (ACI) vyžaduje, aby Cisco APIC shromažďovalo informace CDP/LLDP z obou hypervizorů prostřednictvím řadiče VM a koncového přepínače Cisco ACI. Pokud se však předpokládá, že řadič VM používá stejnou zásadu VMM (přepínač VMM) ke komunikaci se svými hypervizory nebo dokonce Cisco APIC, nelze informace CDP/LLDP pro hypervizory nikdy shromažďovat, protože zásady, které jsou vyžadovány pro řadič VM/hypervizor management provoz ještě není nasazen.
  • Při použití bezprostřednosti před zřízením se zásada stáhne do listového přepínače Cisco ACI bez ohledu na to
  • sousedství CDP/LLDP. I bez hostitele hypervisoru, který je připojen k přepínači VMM.
  • Bezprostřední: Určuje, že zásady EPG (včetně smluv a filtrů) se stahují do souvisejícího softwaru listového přepínače po připojení hostitele ESXi k DVS. Oprávnění LLDP nebo OpFlex se používají k rozlišení řadiče virtuálního počítače na přílohy listového uzlu.
  • Zásady budou staženy do Leaf, když přidáte hostitele do přepínače VMM. Vyžaduje se sousedství CDP/LLDP od hostitele k listu.
  • Na vyžádání: Určuje, že politika (napřample, VLAN, VXLAN vazby, kontrakty nebo filtry) je odeslán do koncového uzlu pouze tehdy, když je hostitel ESXi připojen k DVS a virtuální počítač je umístěn do skupiny portů (EPG).
  • Zásada bude stažena do listu, když je hostitel přidán do přepínače VMM. Virtuální počítač musí být umístěn do skupiny portů (EPG). Vyžaduje se sousedství CDP/LLDP od hostitele k listu. S okamžitou i na vyžádání, pokud hostitel a list ztratí sousedství LLDP/CDP, zásady jsou odstraněny.

Poznámka

  • V doménách VMM založených na OpFlex agent OpFlex na hypervizoru hlásí připojení karty virtuálního síťového rozhraní VM/EP (vNIC) k EPG do listového procesu OpFlex.
  • Při použití On Demand Resolution Immediacy je EPG VLAN/VXLAN naprogramováno na všech portech kanálu listového portu, portech kanálu virtuálního portu nebo na obou, pokud platí následující:
    • Hypervizory jsou připojeny k listům na kanálu portu nebo kanálu virtuálního portu připojeného přímo nebo prostřednictvím přepínačů blade.
    • Virtuální počítač nebo instance vNIC je připojena k EPG.
    • Hypervizory jsou připojeny jako součást domény EPG nebo VMM.
  • Domény VMM založené na Opflex jsou Microsoft Security Center Virtual Machine Manager (SCVMM) a HyperV a Cisco Application Virtual Switch (AVS).

Okamžité nasazení

  • Jakmile jsou zásady staženy do listového softwaru, může okamžitá implementace určit, kdy je zásada vložena do paměti hardwarové zásady s adresou obsahu (CAM).
  • Bezprostřední: Určuje, že zásada je naprogramována v hardwarové zásadě CAM, jakmile je zásada stažena v listovém softwaru.
  • Na vyžádání: Určuje, že zásada je naprogramována v hardwarové zásadě CAM pouze tehdy, když je první paket přijat přes datovou cestu. Tento proces pomáhá optimalizovat hardwarový prostor.

Poznámka

  • Když použijete okamžitou implementaci na vyžádání s VPC připojenými k MAC, smlouvy EPG se nepřesouvají do ternární paměti adresovatelné obsahu (TCAM), dokud není první koncový bod naučen v EPG na každém listu.
  • To může způsobit nerovnoměrné využití TCAM napříč VPC partnery. (Normálně by smlouva byla předána oběma partnerům.)

Pokyny pro odstranění domén VMM

Postupujte podle níže uvedeného pořadí, abyste zajistili, že požadavek APIC na odstranění domény VMM automaticky spustí přidružený řadič VM (např.ample VMware vCenter nebo Microsoft SCVMM), abyste proces dokončili normálně a aby v látce ACI neuvázly žádné osiřelé EPG.

  1. Správce virtuálních počítačů musí odpojit všechny virtuální počítače od skupin portů (v případě VMware vCenter) nebo sítí virtuálních počítačů (v případě SCVMM), vytvořených rozhraním APIC. V případě Cisco AVS musí správce VM také odstranit rozhraní VMK spojená s Cisco AVS.
  2. Správce ACI odstraní doménu VMM v APIC. APIC spouští odstranění logického přepínače VMware VDS Cisco AVS nebo SCVMM a souvisejících objektů.

Poznámka

Správce virtuálního počítače by neměl odstraňovat virtuální přepínač nebo přidružené objekty (jako jsou skupiny portů nebo sítě virtuálních počítačů); umožnit APIC spustit odstranění virtuálního přepínače po dokončení kroku 2 výše. Pokud správce virtuálního počítače odstraní virtuální přepínač z řadiče virtuálního počítače před odstraněním domény VMM v rozhraní APIC, mohou EPG v APIC osiřet. Pokud tato sekvence není dodržena, řadič VM odstraní virtuální přepínač přidružený k doméně APIC VMM. V tomto scénáři musí správce virtuálního počítače ručně odebrat přidružení virtuálního počítače a vtep z řadiče virtuálního počítače a poté odstranit virtuální přepínače, které byly dříve přidruženy k doméně APIC VMM.

NetFlow se sítí virtuálních strojů

O NetFlow se sítí virtuálních strojů

  • Technologie NetFlow poskytuje měřicí základnu pro klíčovou sadu aplikací, včetně účtování síťového provozu, fakturace sítě na základě využití, plánování sítě, stejně jako monitorování odmítnutí služeb, monitorování sítě, odchozí marketing a dolování dat jak pro poskytovatele služeb, tak pro firemní zákazníky.
  • Cisco poskytuje sadu NetFlow aplikací pro shromažďování NetFlow exportovaných dat, provádění redukce objemu dat, provádění následného zpracování a poskytuje aplikacím koncových uživatelů snadný přístup k NetFlow datům.
  • Pokud jste povolili NetFlow monitorování provozu proudícího vašimi datovými centry, tato funkce vám umožňuje provádět stejnou úroveň monitorování provozu proudícího přes strukturu Cisco Application Centric Infrastructure (Cisco ACI).
  • Místo hardwarového přímého exportu záznamů do kolektoru jsou záznamy zpracovány v supervizorovém enginu a jsou exportovány do standardních NetFlow kolektorů v požadovaném formátu. Další informace o NetFlow najdete v článku znalostní báze Cisco APIC a NetFlow.

O zásadách exportéru NetFlow se sítí virtuálních strojů

Zásada exportéru správce virtuálních strojů (netflowVmmExporterPol) popisuje informace o datech shromážděných pro tok, která se odesílají na server sestav nebo kolektor NetFlow. Kolektor NetFlow je externí entita, která podporuje standardní protokol NetFlow a přijímá pakety označené platnými hlavičkami NetFlow.
Zásady vývozce mají následující vlastnosti:

  • VmmExporterPol.dstAddr—Tato povinná vlastnost určuje adresu IPv4 nebo IPv6 kolektoru NetFlow, který přijímá pakety toku NetFlow. Musí být ve formátu hostitele (tj. „/32“ nebo „/128“). Adresa IPv6 je podporována ve vSphere Distributed Switch (vDS) verze 6.0 a novější.
  • VmmExporterPol.dstPort—Tato povinná vlastnost určuje port, na kterém naslouchá aplikace NetFlow kolektoru, což kolektoru umožňuje přijímat příchozí připojení.
  • VmmExporterPol.srcAddr—Tato volitelná vlastnost určuje adresu IPv4, která se používá jako zdrojová adresa v exportovaných paketech toku NetFlow.

Podpora NetFlow s distribuovaným přepínačem VMware vSphere

VMware vSphere Distributed Switch (VDS) podporuje NetFlow s následujícími upozorněními:

  • Externí kolektor musí být dosažitelný přes ESX. ESX nepodporuje virtuální směrování a předávání (VRF).
  • Skupina portů může povolit nebo zakázat NetFlow.
  • VDS nepodporuje filtrování na úrovni toku.

Nakonfigurujte následující parametry VDS ve VMware vCenter:

  • IP adresa kolektoru a port. IPv6 je podporován na VDS verze 6.0 nebo novější. Tyto jsou povinné.
  • Zdrojová IP adresa. Toto je nepovinné.
  • Časový limit aktivního toku, časový limit nečinného toku a sampling rychlost. Tyto jsou volitelné.

Konfigurace zásad NetFlow Exporter pro síť VM pomocí GUI
Následující postup nakonfiguruje zásady exportéru NetFlow pro síť virtuálních počítačů.

Postup

  • Krok 1 Na panelu nabídek vyberte Fabric > Zásady přístupu.
  • Krok 2 V navigačním podokně rozbalte položku Zásady > Rozhraní > NetFlow.
  • Krok 3 Klepněte pravým tlačítkem myši na NetFlow Exporters for VM Networking a vyberte Create NetFlow Exporter for VM Networking.
  • Krok 4 V dialogovém okně Create NetFlow Exporter for VM Networking vyplňte požadovaná pole.
  • Krok 5 Klikněte na Odeslat.

Použití zásad NetFlow Exporter v rámci domény VMM pomocí GUI

Následující postup využívá zásady exportéru NetFlow pod doménou VMM pomocí grafického uživatelského rozhraní.

Postup

  • Krok 1 Na panelu nabídek zvolte Virtuální síť > Inventář.
  • Krok 2 V navigačním podokně rozbalte složku VMMDomains, klepněte pravým tlačítkem myši na VMware a vyberte Vytvořit doménu centra.
  • Krok 3 V dialogovém okně Vytvořit doménu vCenter vyplňte požadovaná pole, kromě následujících:
    • a) V rozevíracím seznamu NetFlow Exporter Policy vyberte požadovanou politiku exportéra nebo vytvořte novou.
    • b) Do pole Active Flow Timeout (Časový limit aktivního toku) zadejte požadovaný časový limit aktivního toku v sekundách. Parametr Active Flow Timeout určuje prodlevu, po kterou NetFlow čeká po zahájení aktivního toku, po kterém NetFlow odešle shromážděná data. Rozsah je od 60 do 3600. Výchozí hodnota je 60.
    • c) Do pole Idle Flow Timeout (Časový limit toku nečinnosti) zadejte požadovaný časový limit toku nečinnosti v sekundách. Parametr Idle Flow Timeout určuje zpoždění, po které NetFlow čeká po zahájení nečinného toku, po kterém NetFlow odešle shromážděná data. Rozsah je od 10 do 300. Výchozí hodnota je 15.
    • d) (pouze VDS) V Sampling Sazba zadejte požadované sampling rychlost. Sampling Parametr Rate určuje, kolik paketů NetFlow zahodí po každém sebraném paketu. Pokud zadáte hodnotu 0, NetFlow nezahodí žádné pakety. Rozsah je od 0 do 1000. Výchozí hodnota je 0.
  • Krok 4 Klikněte na Odeslat.

Povolení NetFlow na skupině koncových bodů k přidružení domény VMM pomocí GUI

Následující postup povolí NetFlow na skupině koncových bodů k přidružení domény VMM.
Než začnete
Musíte mít nakonfigurované následující:

  • Aplikační profíkfile
  • Skupina koncových bodů aplikace

Postup

  • Krok 1 Na panelu nabídek vyberte Tenanti > Všichni tenanti.
  • Krok 2 V podokně Práce poklepejte na jméno tenanta.
  • Krok 3 V levém navigačním podokně rozbalte tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
  • Krok 4 Klepněte pravým tlačítkem myši na Domény (VM a Bare-Metals) a zvolte Přidat přidružení domény VMM.
  • Krok 5 V dialogovém okně Přidat přidružení domény VMM vyplňte pole podle potřeby; v oblasti NetFlow však zvolte Povolit.
  • Krok 6 Klikněte na Odeslat.

Odstraňování problémů s připojením VMM

Následující postup řeší problémy s připojením VMM:

Postup

Dokumenty / zdroje

Síť virtuálních strojů CISCO ACI [pdfUživatelská příručka
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *