Cynnwys cuddio
1 Rhwydweithio Peiriannau Rhithwir CISCO ACI
2 Gwybodaeth Cynnyrch
3 Cyfarwyddiadau Defnydd Cynnyrch
4 Cymorth Rhwydweithio
5 Mapio Cisco ACI a VMware Constructs
6 Cymdeithas EPG Parth VMM
7 Ynglŷn â Grŵp Cefnffyrdd
8 Endid Atodol Profile
9 Ar unwaith
10 NetFlow gyda Rhwydweithio Peiriannau Rhithwir
11 Dogfennau / Adnoddau
11.1 Cyfeiriadau

CISCO-LOGO

Rhwydweithio Peiriannau Rhithwir CISCO ACI

CISCO-ACI-Rhith-Peiriant-Rhwydweithio-CYNNYRCH

Gwybodaeth Cynnyrch

  • Manylebau:
    • Cynhyrchion a Gwerthwyr â Chymorth: Mae Cisco ACI yn cefnogi rheolwyr peiriannau rhithwir (VMMs) o wahanol gynhyrchion a gwerthwyr. Cyfeiriwch at Fatrics Cydnawsedd Rhithwiroli Cisco ACI am y rhestr ddiweddaraf o gynhyrchion rhyngweithredol wedi'u dilysu.

Cyfarwyddiadau Defnydd Cynnyrch

  • Mapio Cisco ACI a VMware Constructs: Mae Cisco Application Central Infrastructure (ACI) a VMware yn defnyddio termau gwahanol i ddisgrifio'r un lluniadau. Mae'r tabl canlynol yn darparu mapiad o derminoleg Cisco ACI a VMware sy'n berthnasol i VMware vSphere Distributed Switch (VDS).
Termau Cisco ACI Telerau VMware
Grŵp diweddbwynt (EPG) Port grŵp, portgroup
LACP Actif Goddefol LACP
Pinio MAC MAC Pinio-Corfforol-NIC-Llwyth
Sianel Statig - Modd YMLAEN Rheolwr Peiriant Rhithwir (VMM) parth VDS
Rheolydd VM vCenter (Canolfan Ddata)
  • Prif Gydrannau Parth Rheolwr Peiriant Rhithwir:
    • Mae parthau rheolwr peiriannau rhithwir ffabrig ACI (VMM) yn caniatáu i weinyddwyr ffurfweddu polisïau cysylltedd ar gyfer rheolwyr peiriannau rhithwir. Mae prif gydrannau polisi parth VMM ACI yn cynnwys:
    • Parth Rheolwr Peiriant Rhithwir (VMM).
    • Rheolydd VM
    • vCenter (Canolfan Ddata)
    • Nodyn: Gall un parth VMM gynnwys achosion lluosog o reolwyr VM, ond rhaid iddynt fod gan yr un gwerthwr (ee, VMware neu Microsoft).
  • Parthau Rheolwr Peiriant Rhithwir:
    • Pro parth VMM APICfile yn bolisi sy'n diffinio parth VMM. Mae polisi parth VMM yn cael ei greu yn APIC a'i wthio i mewn i'r switshis dail. Mae parthau VMM yn darparu'r canlynol:
  • Cymdeithas Pwll VLAN Parth VMM
    • Mae pyllau VLAN yn cynrychioli blociau o ddynodwyr VLAN traffig. Mae cronfa VLAN yn adnodd a rennir a gellir ei ddefnyddio gan barthau lluosog fel parthau VMM a gwasanaethau Haen 4 i Haen 7.
    • Gall parth VMM fod yn gysylltiedig ag un gronfa VLAN deinamig yn unig.
    • Yn ddiofyn, mae dynodwyr VLAN yn cael eu neilltuo'n ddeinamig i EPGs sy'n gysylltiedig â pharthau VMM gan y Cisco APIC.
    • Fodd bynnag, gall gweinyddwyr neilltuo dynodwr VLAN yn statig i grŵp pwynt terfyn (EPG) yn lle hynny.
    • Mewn achosion o'r fath, rhaid dewis y dynodwyr a ddefnyddir o'r blociau amgáu yn y gronfa VLAN sy'n gysylltiedig â'r parth VMM, a rhaid newid eu math o ddyraniad i statig.
    • Mae Cisco APIC yn darparu parth VMM VLAN ar borthladdoedd dail yn seiliedig ar ddigwyddiadau EPG, naill ai'n rhwymo'n statig ar borthladdoedd dail neu'n seiliedig ar ddigwyddiadau VM gan reolwyr fel VMware vCenter neu Microsoft SCVMM.
    • Nodyn: Mewn pyllau VLAN deinamig, os yw VLAN wedi'i ddatgysylltu oddi wrth EPG, bydd yn ailgysylltu'n awtomatig â'r EPG ar ôl pum munud.
    • Nid yw cymdeithas VLAN deinamig yn rhan o ddychwelyd cyfluniad, sy'n golygu pe bai EPG neu denant yn cael ei dynnu i ddechrau ac yna'n cael ei adfer o'r copi wrth gefn, bydd VLAN newydd yn cael ei ddyrannu'n awtomatig o'r pyllau VLAN deinamig.
  • FAQ:
    • Q: Pa gynhyrchion a gwerthwyr sy'n cael eu cefnogi gan Cisco ACI?
    • A: Mae Cisco ACI yn cefnogi rheolwyr peiriannau rhithwir (VMMs) o wahanol gynhyrchion a gwerthwyr. Cyfeiriwch at Matrics Cydnawsedd Rhithwiroli Cisco ACI am y rhestr ddiweddaraf o gynhyrchion rhyngweithredol wedi'u dilysu.
    • Q: A allaf aseinio dynodwr VLAN yn statig i EPG yn hytrach na'i aseinio'n ddeinamig?
    • A: Gallwch, gallwch aseinio dynodwr VLAN yn statig i grŵp pwynt terfyn (EPG) sy'n gysylltiedig â pharth VMM. Fodd bynnag, rhaid dewis y dynodwr o'r blociau amgáu yn y pwll VLAN sy'n gysylltiedig â'r parth VMM, a rhaid newid y math o ddyraniad i statig.
    • Q: Beth sy'n digwydd os caiff VLAN ei ddatgysylltu o EPG mewn cronfa VLAN deinamig?
    • A: Os caiff VLAN ei ddatgysylltu o EPG mewn cronfa VLAN deinamig, bydd yn ailgysylltu'n awtomatig â'r EPG ar ôl pum munud.
    • Q: A yw cymdeithas VLAN ddeinamig yn rhan o ddychwelyd cyfluniad?
    • A: Na, nid yw cysylltiad VLAN deinamig yn rhan o ddychwelyd cyfluniad. Pe bai EPG neu denant yn cael ei dynnu i ddechrau ac yna'n cael ei adfer o'r copi wrth gefn, bydd VLAN newydd yn cael ei ddyrannu'n awtomatig o'r pyllau VLAN deinamig.

Mae’r bennod hon yn cynnwys yr adrannau canlynol:

  • • Cymorth Rhwydweithio Cisco ACI VM ar gyfer Rheolwyr Peiriannau Rhithwir, ar dudalen 1
    • Mapio Cisco ACI a VMware Constructs, ar dudalen 2
    • Prif Gydrannau Parth Rheolwr Peiriannau Rhithwir, ar dudalen 3
    • Parthau Rheolwr Peiriannau Rhithwir, ar dudalen 4
    • Cymdeithas Pŵl VLAN Parth VMM, ar dudalen 4
    • Cymdeithas EPG Parth VMM, ar dudalen 5
    • Ynglŷn â Grŵp Cefnffyrdd, ar dudalen 7
    • Endid Atodol Profile, ar dudalen 8
    • Datrys a Gweithredu Polisi EPG Ar unwaith, ar dudalen 9
    • Canllawiau ar gyfer Dileu Parthau VMM, ar dudalen 10
    • NetFlow gyda Rhwydweithio Peiriannau Rhithwir, ar dudalen 11
    • Datrys Problemau Cysylltedd VMM, ar dudalen 13

Cymorth Rhwydweithio

Cymorth Rhwydweithio Cisco ACI VM ar gyfer Rheolwyr Peiriannau Rhithwir

Manteision Rhwydweithio ACI VM

  • Mae rhwydweithio peiriant rhithwir (VM) Cisco Application Central Infrastructure (ACI) yn cefnogi hypervisors gan werthwyr lluosog.
  • Mae'n darparu mynediad rhaglenadwy ac awtomataidd yr hypervisor i seilwaith canolfan ddata rhithwir graddadwy perfformiad uchel.
  • Mae rhaglenadwyedd ac awtomeiddio yn nodweddion hanfodol o seilwaith rhithwiroli canolfannau data graddadwy.
  • Mae API REST agored Cisco ACI yn galluogi integreiddio peiriannau rhithwir gyda ffabrig Cisco ACI sy'n seiliedig ar fodel polisi a'i offeryniaeth.
  • Mae rhwydweithio Cisco ACI VM yn galluogi gorfodi polisïau cyson ar draws llwythi gwaith rhithwir a chorfforol sy'n cael eu rheoli gan orweledyddion gan werthwyr lluosog.
  • Pro endid cysylltadwyfiles hawdd galluogi symudedd VM a lleoli llwythi gwaith unrhyw le yn y ffabrig Cisco ACI.
  • Mae Rheolydd Seilwaith Polisi Cais Cisco (APIC) yn darparu datrys problemau canolog, sgôr iechyd cymwysiadau, a monitro rhithwiroli.
  • Mae awtomeiddio VM aml-hypervisor Cisco ACI yn lleihau neu'n dileu cyfluniad llaw a gwallau llaw. Mae hyn yn galluogi canolfannau data rhithwir i gefnogi nifer fawr o VMs yn ddibynadwy ac yn gost-effeithiol.

Cynhyrchion a Gwerthwyr â Chymorth

  • Mae Cisco ACI yn cefnogi rheolwyr peiriannau rhithwir (VMMs) o'r cynhyrchion a'r gwerthwyr canlynol:
  • Rheolwr System Gyfrifiadurol Unedig Cisco (UCSM)
  • Integreiddio o Cefnogir Cisco UCSM gan ddechrau gyda Cisco Cisco APIC Release 4.1(1). Am wybodaeth, gweler y bennod “Cisco ACI gyda Cisco UCSM Integration yn y Cisco ACI Virtualization Guide, Release 4.1(1).

Pod Rhithwir Isadeiledd Canolog Cymwysiadau Cisco (ACI) (iPod)

  • Mae Cisco ACI vPod ar gael yn gyffredinol gan ddechrau yn Cisco APIC Release 4.0(2). Am wybodaeth, gweler dogfennaeth Cisco ACI vPod ar Cisco.com.

Ffowndri Cwmwl

  • Cefnogir integreiddio Cloud Foundry gyda Cisco ACI gan ddechrau gyda Cisco APIC Release 3.1(2). Am wybodaeth, gweler yr erthygl sylfaen wybodaeth, Cisco ACI a Cloud Found Integration on Cisco.com.

Kubernetes

Rheolwr Peiriant Rhithwir Microsoft System Center (SCVMM)

OpenShift

Stack Agored

Rhithwiroli Red Hat (RHV)

Switsh Dosbarthedig Rhithwir VMware (VDS)

Mapio Cisco ACI a VMware Constructs

Mae Cisco Application Central Infrastructure (ACI) a VMware yn defnyddio termau gwahanol i ddisgrifio'r un lluniadau. Mae'r adran hon yn darparu tabl ar gyfer mapio terminoleg Cisco ACI a VMware; mae'r wybodaeth yn berthnasol i VMware vSphere Distributed Switch (VDS).

Termau Cisco ACI VMware Termau
Grŵp diweddbwynt (EPG) Port grŵp, portgroup
Termau Cisco ACI VMware Termau
LACP Actif • Llwybr yn seiliedig ar hash IP (grŵp porth downlink)

• Galluogi/Gweithredol LACP (grŵp porth cyswllt)
Goddefol LACP • Llwybr yn seiliedig ar hash IP (grŵp porth downlink)

• Galluogi/Gweithredol LACP (grŵp porth cyswllt)
Pinio MAC • Llwybr yn seiliedig ar borthladd rhithwir gwreiddiol

• LACP Anabl
MAC Pinio-Corfforol-NIC-Llwyth • Llwybr yn seiliedig ar lwyth CYG ffisegol

• LACP Anabl
Sianel Statig - Modd YMLAEN • Llwybr yn seiliedig ar IP Hash (grŵp porthladd downlink)

• LACP Anabl
Parth Rheolwr Peiriant Rhithwir (VMM). VDS
Rheolydd VM vCenter (Canolfan Ddata)

Prif Gydrannau Parth Rheolwr Peiriant Rhithwir

Mae parthau rheolwr peiriannau rhithwir ffabrig ACI (VMM) yn galluogi gweinyddwr i ffurfweddu polisïau cysylltedd ar gyfer rheolwyr peiriannau rhithwir. Mae cydrannau hanfodol polisi parth VMM ACI yn cynnwys y canlynol:

  • Rheolwr Peiriant Rhithwir Parth Profile—Yn grwpio rheolwyr VM sydd â gofynion polisi rhwydweithio tebyg. Am gynampLe, gall rheolwyr VM rannu pyllau VLAN a grwpiau pwynt terfyn cymwysiadau (EPGs). Mae'r APIC yn cyfathrebu â'r rheolydd i gyhoeddi ffurfweddiadau rhwydwaith fel grwpiau porthladdoedd sydd wedyn yn cael eu cymhwyso i'r llwythi gwaith rhithwir. Mae'r parth VMM profile yn cynnwys y cydrannau hanfodol canlynol:
  • Credyd -Yn cysylltu tystlythyr defnyddiwr rheolydd VM dilys â pharth VMM APIC.
  • Rheolydd -Yn nodi sut i gysylltu â rheolydd VM sy'n rhan o barth gorfodi polisi.
  • Am gynample, mae'r rheolydd yn pennu'r cysylltiad â VMware vCenter sy'n rhan o barth VMM.

Nodyn

Gall un parth VMM gynnwys achosion lluosog o reolwyr VM, ond rhaid iddynt fod gan yr un gwerthwr (ar gyfer example, o VMware neu gan Microsoft.

  • Cymdeithas EPG—Mae grwpiau diweddbwynt yn rheoleiddio cysylltedd a gwelededd ymhlith y pwyntiau terfyn o fewn cwmpas polisi parth VMM. Mae EPGs parth VMM yn ymddwyn fel a ganlyn: Mae'r APIC yn gwthio'r EPGs hyn fel grwpiau porthladdoedd i'r rheolydd VM. Gall EPG rychwantu parthau VMM lluosog, a gall parth VMM gynnwys EPGs lluosog.
  • Endid Atodol Profile Cymdeithas -Yn cysylltu parth VMM â'r seilwaith rhwydwaith ffisegol. Mae endid attachable profile (AEP) yn dempled rhyngwyneb rhwydwaith sy'n galluogi defnyddio polisïau rheolydd VM ar set fawr o borthladdoedd switsh dail. Mae AEP yn nodi pa switshis a phorthladdoedd sydd ar gael, a sut maent wedi'u ffurfweddu.
  • Cymdeithas VLANPool—A Mae cronfa VLAN yn nodi'r IDau VLAN neu'r ystodau a ddefnyddir ar gyfer amgáu VLAN y mae'r parth VMM yn ei ddefnyddio.

Parthau Rheolwr Peiriannau Rhithwir

  • Pro parth VMM APICfile yn bolisi sy'n diffinio parth VMM. Mae polisi parth VMM yn cael ei greu yn APIC a'i wthio i'r switshis dail.

Mae parthau VMM yn darparu'r canlynol:

  • Haen gyffredin yn y ffabrig ACI sy'n galluogi cefnogaeth oddefgar i fai graddadwy ar gyfer llwyfannau rheoli VM lluosog.
  • Cefnogaeth VMM i denantiaid lluosog o fewn ffabrig ACI. Mae parthau VMM yn cynnwys rheolwyr VM fel VMware vCenter neu Microsoft SCVMM Manager a'r tystlythyr(au) sy'n ofynnol er mwyn i API ACI ryngweithio â'r rheolydd VM.
  • Mae parth VMM yn galluogi VMmobility o fewn y parth ond nid ar draws parthau.
  • Gall un parth VMM gynnwys achosion lluosog o reolwyr VM ond rhaid iddynt fod yr un math.
  • Am gynample, gall parth VMM gynnwys llawer o VMware vCenters sy'n rheoli rheolwyr lluosog, pob un yn rhedeg VMs lluosog ond efallai na fydd hefyd yn cynnwys Rheolwyr SCVMM.
  • Mae parth VMM yn rhestru elfennau rheolydd (fel pNICs, vNICs, enwau VM, ac yn y blaen) ac yn gwthio polisïau i mewn i'r rheolydd(wyr), creu grwpiau porthladdoedd, ac elfennau angenrheidiol eraill.
  • Mae parth ACI VMM yn gwrando am ddigwyddiadau rheolwr fel symudedd VM ac yn ymateb yn unol â hynny.

Cymdeithas Pwll VLAN Parth VMM

  • Mae pyllau VLAN yn cynrychioli blociau o ddynodwyr VLAN traffig. Mae cronfa VLAN yn adnodd a rennir a gellir ei ddefnyddio gan barthau lluosog fel parthau VMM a gwasanaethau Haen 4 i Haen 7.
  • Mae gan bob pwll fath o ddyraniad (statig neu ddeinamig), a ddiffinnir ar adeg ei greu.
  • Mae'r math o ddyraniad yn pennu a fydd y dynodwyr sydd ynddo yn cael eu defnyddio ar gyfer aseiniad awtomatig gan y Cisco APIC (deinamig) neu eu gosod yn benodol gan y gweinyddwr (statig).
  • Yn ddiofyn, mae gan bob bloc sydd wedi'i gynnwys mewn cronfa VLAN yr un math o ddyraniad â'r pwll ond gall defnyddwyr newid y math o ddyraniad ar gyfer blociau amgáu sydd mewn pyllau deinamig i statig. Mae gwneud hynny yn eu heithrio o ddyraniad deinamig.
  • Gall parth VMM fod yn gysylltiedig ag un gronfa VLAN deinamig yn unig.
  • Yn ddiofyn, mae'r aseiniad o ddynodwyr VLAN i EPGs sy'n gysylltiedig â pharthau VMM yn cael ei wneud yn ddeinamig gan y Cisco APIC.
  • Er mai dyraniad deinamig yw'r ffurfweddiad rhagosodedig a dewisol, gall gweinyddwr aseinio dynodwr VLAN yn statig i grŵp pwynt terfyn (EPG) yn lle hynny.
  • Yn yr achos hwnnw, rhaid dewis y dynodwyr a ddefnyddir o flociau amgáu yn y gronfa VLAN sy'n gysylltiedig â'r parth VMM, a rhaid newid eu math o ddyraniad i statig.
  • Mae Cisco APIC yn darparu parth VMM VLAN ar borthladdoedd dail yn seiliedig ar ddigwyddiadau EPG, naill ai'n rhwymo'n statig ar borthladdoedd dail neu'n seiliedig ar ddigwyddiadau VM gan reolwyr fel VMware vCenter neu Microsoft SCVMM.

Nodyn

  • Mewn pyllau VLAN deinamig, os yw VLAN wedi'i ddatgysylltu oddi wrth EPG, caiff ei ailgysylltu'n awtomatig â'r EPG mewn pum munud.

Nodyn

  • Nid yw cymdeithas VLAN deinamig yn rhan o ddychwelyd cyfluniad, hynny yw, rhag ofn i EPG neu denant gael ei dynnu i ddechrau ac yna ei adfer o'r copi wrth gefn, caiff VLAN newydd ei ddyrannu'n awtomatig o'r pyllau VLAN deinamig.

Cymdeithas EPG Parth VMM

Mae'r Cisco Application Centric Infrastructure (ACI) ffabrig cymdeithion cais tenant profile grwpiau pwynt terfyn (EPGs) i barthau rheolwr peiriannau rhithwir (VMM), mae'r Cisco ACI yn gwneud hynny naill ai'n awtomatig trwy gydran cerddorfaol fel Microsoft Azure, neu gan weinyddwr Rheolwr Seilwaith Polisi Cais Cisco (APIC) sy'n creu cyfluniadau o'r fath. Gall EPG rychwantu parthau VMM lluosog, a gall parth VMM gynnwys EPGs lluosog.

CISCO-ACI-Virtual-Peiriant-Rhwydweithio-FIG-1 (1)

Yn y llun blaenorol, mae pwyntiau terfyn (EPs) o'r un lliw yn rhan o'r un EPG. Am gynample, mae'r holl EPs gwyrdd yn yr un EPG er eu bod mewn dau barth VMM gwahanol. Gweler y Canllaw Scalability Verified diweddaraf ar gyfer Cisco ACI i gael gwybodaeth am gapasiti EPG rhwydwaith rhithwir a pharth VMM.

CISCO-ACI-Virtual-Peiriant-Rhwydweithio-FIG-1 (2)

Nodyn

  • Gall parthau VMM lluosog gysylltu â'r un switsh dail os nad oes ganddynt byllau VLAN gorgyffwrdd ar yr un porthladd.
  • Yn yr un modd, gallwch ddefnyddio'r un pyllau VLAN ar draws gwahanol barthau os nad ydynt yn defnyddio'r un porthladd switsh dail.

Gall EPGs ddefnyddio parthau VMM lluosog yn y ffyrdd canlynol:

  • Mae EPG o fewn parth VMM yn cael ei nodi trwy ddefnyddio dynodwr mewngapsiwleiddio. Gall Cisco APIC reoli'r dynodwr yn awtomatig, neu gall y gweinyddwr ei ddewis yn statig. Mae cynampVLAN yw le, ID Rhwydwaith Rhithwir (VNID).
  • Gellir mapio EPG i barthau corfforol lluosog (ar gyfer gweinyddwyr metel noeth) neu barthau rhithwir. Gall ddefnyddio gwahanol amgáu VLAN neu VNID ym mhob parth.

Nodyn

  • Yn ddiofyn, mae Cisco APIC yn rheoli dyraniad VLAN ar gyfer EPG yn ddeinamig.
  • Mae gan weinyddwyr VMware DVS yr opsiwn i ffurfweddu VLAN penodol ar gyfer EPG.
  • Yn yr achos hwnnw, dewisir y VLAN o floc dyrannu statig o fewn y gronfa sy'n gysylltiedig â'r parth VMM.
  • Gellir defnyddio cymwysiadau ar draws parthau VMM.CISCO-ACI-Virtual-Peiriant-Rhwydweithio-FIG-1 (3)
  • Er bod mudo byw o VMs o fewn parth VMM yn cael ei gefnogi, nid yw mudo byw o VMs ar draws parthau VMM yn cael ei gefnogi.

Nodyn

  • Pan fyddwch chi'n newid y VRF ar barth pont sy'n gysylltiedig ag EPG gyda pharth VMM cysylltiedig, mae'r grŵp porthladd yn cael ei ddileu ac yna'n cael ei ychwanegu yn ôl ar vCenter.
  • Mae hyn yn golygu nad yw'r EPG yn cael ei ddefnyddio o'r parth VMM. Mae hyn yn ymddygiad disgwyliedig.

Ynglŷn â Grŵp Cefnffyrdd

  • Rydych chi'n defnyddio grŵp prif borthladd i agregu traffig grwpiau pwynt terfyn (EPGs) ar gyfer parthau rheolwr peiriannau rhithwir VMware (VMM).
  • Yn wahanol i grwpiau porthladdoedd rheolaidd, sydd wedi'u ffurfweddu o dan y tab Tenantiaid yn GUI Rheolydd Seilwaith Polisi Cais Cisco (APIC), mae grwpiau prif borthladdoedd wedi'u ffurfweddu o dan y tab Rhwydweithio VM.
  • Mae grwpiau porthladdoedd rheolaidd yn dilyn fformat T|A|E o enwau EPG.
  • Mae agregu EPGs o dan yr un parth yn seiliedig ar ystod VLAN, a bennir fel blociau amgáu sydd wedi'u cynnwys yn y grŵp prif borthladd.
  • Pryd bynnag y bydd amgįu EPG yn cael ei newid neu pan fydd bloc amgįu grŵp cefnborth yn cael ei newid, caiff y cyfanred ei ail-werthuso i benderfynu a ddylid agregu'r EGP.
  • Mae grŵp prif borthladd yn rheoli'r defnydd o ddeilen adnoddau rhwydwaith, megis VLANs, a ddyrennir i'r EPGs sy'n cael eu hagregu.
  • Mae'r EPGs yn cynnwys EPG sylfaenol ac EPGs microsegmentedig (uSeg). Yn achos EPG defnyddiwr, mae angen ystodau VLAN y grŵp prif borthladd i gynnwys y VLANs cynradd ac uwchradd.

Am ragor o wybodaeth, gweler y gweithdrefnau canlynol:

Endid Atodol Profile

Mae'r ffabrig ACI yn darparu pwyntiau atodi lluosog sy'n cysylltu trwy borthladdoedd dail ag endidau allanol amrywiol megis gweinyddwyr metel noeth, hypervisors peiriannau rhithwir, switshis Haen 2 (ar gyfer cynample, mae'r ffabrig Cisco UCS rhyng-gysylltu), neu Haen 3 llwybryddion (ar gyfer example Cisco Nexus 7000 switshis Cyfres). Gall y pwyntiau atodiad hyn fod yn borthladdoedd ffisegol, yn borthladdoedd FEX, yn sianeli porthladd, neu'n sianel borthladd rhithwir (vPC) ar switshis dail.

Nodyn

Wrth greu parth VPC rhwng dau switsh dail, rhaid i'r ddau switsh fod yn yr un genhedlaeth switsh, un o'r canlynol:

  • Cenhedlaeth 1 - Mae Cisco Nexus N9K yn newid heb “EX” neu “FX” ar ddiwedd enw'r switsh; ar gyfer cynample, N9K-9312TX
  • Cenhedlaeth 2 - Mae Cisco Nexus N9K yn newid gyda “EX” neu “FX” ar ddiwedd enw model y switsh; ar gyfer cynample, N9K-93108TC-EX

Nid yw switshis fel y ddau hyn yn gydnaws â chyfoedion VPC. Yn lle hynny, defnyddiwch switshis o'r un genhedlaeth. Mae Pro Endid Atodolfile (AEP) yn cynrychioli grŵp o endidau allanol sydd â gofynion polisi seilwaith tebyg. Mae'r polisïau seilwaith yn cynnwys polisïau rhyngwyneb ffisegol sy'n ffurfweddu opsiynau protocol amrywiol, megis Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), neu Link Aggregation Control Protocol (LACP) Mae angen AEP i leoli pyllau VLAN ar switshis dail . Mae blociau amgáu (a VLANs cysylltiedig) yn ailddefnyddiadwy ar draws switshis dail. Mae AEP yn ymhlyg yn darparu cwmpas y pwll VLAN i'r seilwaith ffisegol. Rhaid rhoi cyfrif am y gofynion a'r dibyniaethau AEP canlynol mewn amrywiol senarios cyfluniad, gan gynnwys cysylltedd rhwydwaith, parthau VMM, a chyfluniad aml-pod:

  • Mae'r AEP yn diffinio'r ystod o VLANS a ganiateir ond nid yw'n eu darparu. Dim llif traffig oni bai bod EPG yn cael ei osod ar y porthladd. Heb ddiffinio pwll VLAN mewn AEP, nid yw VLAN wedi'i alluogi ar y porth dail hyd yn oed os darperir EPG.
  • Mae VLAN penodol yn cael ei ddarparu neu ei alluogi ar y porthladd dail sy'n seiliedig ar ddigwyddiadau EPG naill ai'n rhwymo'n statig ar borthladd dail neu'n seiliedig ar ddigwyddiadau VM gan reolwyr allanol fel VMware vCenter neu Reolwr Peiriant Rhithwir Canolfan Gwasanaeth Microsoft Azure (SCVMM).
  • Pro endid ynghlwmfiles gellir ei gysylltu'n uniongyrchol ag EPGs cymhwysiad, sy'n defnyddio'r EPGs cymhwysiad cysylltiedig i'r holl borthladdoedd hynny sy'n gysylltiedig â'r endid atodedig profile. Mae gan yr AEP swyddogaeth generig ffurfweddadwy (infraGeneric), sy'n cynnwys perthynas ag EPG (infraRsFuncToEpg) sy'n cael ei ddefnyddio ar bob rhyngwyneb sy'n rhan o'r dewiswyr sy'n gysylltiedig â'r endid attachable profile.
  • Mae parth rheolwr peiriant rhithwir (VMM) yn deillio polisïau rhyngwyneb corfforol yn awtomatig o grwpiau polisi rhyngwyneb AEP.
  • Gellir defnyddio polisi gwrthwneud yn y AEP i nodi polisi rhyngwyneb ffisegol gwahanol ar gyfer parth VMM. Mae'r polisi hwn yn ddefnyddiol mewn senarios lle mae rheolydd VM wedi'i gysylltu â'r switsh dail trwy nôd Haen 2 canolraddol, a dymunir polisi gwahanol yn y switsh dail a phorthladdoedd ffisegol rheolydd VM. Am gynample, gallwch chi ffurfweddu LACP rhwng switsh dail a nod Haen 2. Ar yr un pryd, gallwch analluogi LACP rhwng y rheolydd VM a'r switsh Haen 2 trwy analluogi LACP o dan y polisi diystyru AEP.

Ar unwaith

Datrys a Defnyddio Polisi EPG Ar unwaith

Pryd bynnag y bydd grŵp pwynt terfyn (EPG) yn cysylltu â pharth rheolwr peiriant rhithwir (VMM), gall y gweinyddwr ddewis y dewisiadau datrys a defnyddio i nodi pryd y dylid gwthio polisi i switshis dail.

Datrys Ar unwaith

  • Rhag-ddarpariaeth: Yn nodi bod polisi (ar gyfer example, VLAN, rhwymiad VXLAN, contractau, neu hidlwyr) yn cael ei lawrlwytho i switsh dail hyd yn oed cyn i reolwr VM gael ei gysylltu â'r switsh rhithwir (ar gyfer cynample, VMware vSphere Distributed Switch (VDS). Mae hyn yn rhag-ddarparu'r ffurfweddiad ar y switsh.
  • Mae hyn yn helpu'r sefyllfa lle mae traffig rheoli ar gyfer hypervisors / rheolwyr VM hefyd yn defnyddio'r switsh rhithwir sy'n gysylltiedig â pharth VMM Rheolwr Seilwaith Polisi Cais Cisco (APIC) (switsh VMM).
  • Er mwyn defnyddio polisi VMM fel VLAN ar switsh dail Cisco Application Central Infrastructure (ACI) mae angen i Cisco APIC gasglu gwybodaeth CDP/LLDP gan y ddau orweledydd trwy'r rheolydd VM a switsh dail Cisco ACI. Fodd bynnag, os yw'r rheolwr VM i fod i ddefnyddio'r un polisi VMM (switsh VMM) i gyfathrebu â'i orweledwyr neu hyd yn oed Cisco APIC, ni ellir byth gasglu'r wybodaeth CDP / LLDP ar gyfer gor-golygwyr oherwydd y polisi sy'n ofynnol ar gyfer rheolydd / goruchwylydd VM nid yw traffig rheoli wedi'i ddefnyddio eto.
  • Wrth ddefnyddio uniongyrchedd cyn-ddarparu, mae'r polisi'n cael ei lawrlwytho i switsh dail Cisco ACI beth bynnag
  • CDP/CDLl gymdogaeth. Hyd yn oed heb westeiwr hypervisor sydd wedi'i gysylltu â'r switsh VMM.
  • Ar unwaith: Yn nodi bod polisïau EPG (gan gynnwys contractau a hidlwyr) yn cael eu llwytho i lawr i'r feddalwedd switsh dail cysylltiedig ar atodiad gwesteiwr ESXi i DVS. Defnyddir caniatâd LLDP neu OpFlex i ddatrys y rheolydd VM i ddeilen atodiadau nod.
  • Bydd y polisi'n cael ei lawrlwytho i Leaf pan fyddwch chi'n ychwanegu gwesteiwr at y switsh VMM. Mae angen cymdogaeth CDP/CDLl o'r gwesteiwr i'r ddeilen.
  • Ar-Galw: Yn nodi bod polisi (ar gyfer example, VLAN, rhwymiadau VXLAN, contractau, neu hidlwyr) yn cael ei wthio i'r nod dail dim ond pan fydd gwesteiwr ESXi ynghlwm wrth DVS a gosodir VM yn y grŵp porthladd (EPG).
  • Bydd y polisi'n cael ei lawrlwytho i'r ddeilen pan fydd y gwesteiwr yn cael ei ychwanegu at y switsh VMM. Mae angen gosod y VM mewn grŵp porthladdoedd (EPG). Mae angen cymdogaeth CDP/CDLl o'r gwesteiwr i'r ddeilen. Gydag ar unwaith ac ar-alw, os bydd y gwesteiwr a'r ddeilen yn colli cymdogaeth CDLlC/CDP, caiff y polisïau eu dileu.

Nodyn

  • Mewn parthau VMM yn seiliedig ar OpFlex, mae asiant OpFlex ar yr hypervisor yn adrodd am atodiad cerdyn rhyngwyneb rhwydwaith rhithwir VM/EP (vNIC) i EPG i broses dail OpFlex.
  • Wrth ddefnyddio Ar Alw Datrysiad Uniongyrchol, mae'r EPG VLAN / VXLAN wedi'i raglennu ar holl borthladdoedd sianel porthladd dail, porthladd rhith-sianel, neu'r ddau pan fo'r canlynol yn wir:
    • Mae hypervisors wedi'u cysylltu â dail ar sianel y porthladd neu sianel borthladd rhithwir sydd ynghlwm yn uniongyrchol neu trwy switshis llafn.
    • Mae VM neu enghraifft vNIC ynghlwm wrth EPG.
    • Mae hypervisors wedi'u hatodi fel rhan o'r parth EPG neu VMM.
  • Parthau VMM seiliedig ar Opflex yw Rheolwr Peiriant Rhithwir Canolfan Ddiogelwch Microsoft (SCVMM) a HyperV, a Cisco Application Virtual Switch (AVS).

Ar unwaith

  • Unwaith y bydd y polisïau wedi'u llwytho i lawr i'r feddalwedd dail, gall uniongyrchedd y defnydd nodi pryd y caiff y polisi ei wthio i mewn i gof y gellir ei gyfeirio at gynnwys y polisi caledwedd (CAM).
  • Ar unwaith: Yn nodi bod y polisi wedi'i raglennu yn y polisi caledwedd CAM cyn gynted ag y caiff y polisi ei lawrlwytho yn y meddalwedd dail.
  • Ar-alw: Yn nodi bod y polisi wedi'i raglennu yn y polisi caledwedd CAM dim ond pan dderbynnir y pecyn cyntaf trwy'r llwybr data. Mae'r broses hon yn helpu i wneud y gorau o'r gofod caledwedd.

Nodyn

  • Pan fyddwch yn defnyddio uniongyrchedd lleoli ar-alw gyda VPCs wedi'u pinio gan MAC, nid yw'r contractau EPG yn cael eu gwthio i'r cof teiran y gellir mynd i'r afael â chynnwys (TCAM) hyd nes y bydd y diweddbwynt cyntaf wedi'i ddysgu yn yr EPG ar bob deilen.
  • Gall hyn achosi defnydd TCAM anwastad ar draws cyfoedion VPC. (Fel arfer, byddai'r contract yn cael ei wthio i'r ddau gymar.)

Canllawiau ar gyfer Dileu Parthau VMM

Dilynwch y dilyniant isod i sicrhau bod y cais APIC i ddileu parth VMM yn sbarduno'r rheolydd VM cysylltiedig yn awtomatig (ar gyfer example VMware vCenter neu Microsoft SCVMM) i gwblhau'r broses fel arfer ac nad oes unrhyw EPGs amddifad yn sownd yn ffabrig ACI.

  1. Rhaid i'r gweinyddwr VM ddatgysylltu'r holl VMs o'r grwpiau porthladdoedd (yn achos VMware vCenter) neu rwydweithiau VM (yn achos SCVMM), a grëwyd gan yr APIC. Yn achos Cisco AVS, mae angen i weinyddwr VM hefyd ddileu rhyngwynebau VMK sy'n gysylltiedig â'r Cisco AVS.
  2. Mae gweinyddwr ACI yn dileu'r parth VMM yn yr APIC. Mae'r APIC yn sbarduno dileu switsh rhesymegol VMware VDS Cisco AVS neu SCVMM a gwrthrychau cysylltiedig.

Nodyn

Ni ddylai'r gweinyddwr VM ddileu'r switsh rhithwir na gwrthrychau cysylltiedig (fel grwpiau porthladdoedd neu rwydweithiau VM); caniatáu i'r APIC sbarduno'r dileu switsh rhithwir ar ôl cwblhau cam 2 uchod. Gallai EPGs fod yn amddifad yn yr APIC os yw gweinyddwr VM yn dileu'r switsh rhithwir o'r rheolydd VM cyn i'r parth VMM gael ei ddileu yn yr APIC. Os na ddilynir y dilyniant hwn, mae'r rheolydd VM yn dileu'r switsh rhithwir sy'n gysylltiedig â pharth VMM APIC. Yn y senario hwn, rhaid i weinyddwr VM dynnu'r cymdeithasau VM a vtep â llaw o'r rheolydd VM, ac yna dileu'r switsh(iau) rhithwir a oedd yn gysylltiedig yn flaenorol â'r parth VMM APIC.

NetFlow gyda Rhwydweithio Peiriannau Rhithwir

Ynglŷn â NetFlow gyda Rhwydweithio Peiriannau Rhithwir

  • Mae technoleg NetFlow yn darparu sylfaen fesuryddion ar gyfer set allweddol o gymwysiadau, gan gynnwys cyfrifo traffig rhwydwaith, bilio rhwydwaith yn seiliedig ar ddefnydd, cynllunio rhwydwaith, yn ogystal â monitro gwrthod gwasanaethau, monitro rhwydwaith, marchnata allan, a chloddio data ar gyfer y ddau ddarparwr gwasanaeth a cwsmeriaid menter.
  • Mae Cisco yn darparu set o gymwysiadau NetFlow i gasglu data allforio NetFlow, lleihau cyfaint data, perfformio ôl-brosesu, a darparu mynediad hawdd at ddata NetFlow i gymwysiadau defnyddiwr terfynol.
  • Os ydych chi wedi galluogi NetFlow i fonitro'r traffig sy'n llifo trwy'ch canolfannau data, mae'r nodwedd hon yn eich galluogi i berfformio'r un lefel o fonitro'r traffig sy'n llifo trwy ffabrig Cisco Application Centric Infrastructure (Cisco ACI).
  • Yn lle caledwedd yn allforio'r cofnodion yn uniongyrchol i gasglwr, mae'r cofnodion yn cael eu prosesu yn y peiriant goruchwyliwr ac yn cael eu hallforio i gasglwyr NetFlow safonol yn y fformat gofynnol. I gael rhagor o wybodaeth am NetFlow, gweler erthygl sylfaen wybodaeth Cisco APIC a NetFlow.

Ynglŷn â Pholisïau Allforiwr NetFlow gyda Rhwydweithio Peiriannau Rhithwir

Mae polisi allforio rheolwr peiriant rhithwir (netflowVmmExporterPol) yn disgrifio gwybodaeth am y data a gasglwyd ar gyfer llif sy'n cael ei anfon at y gweinydd adrodd neu gasglwr NetFlow. Mae casglwr NetFlow yn endid allanol sy'n cefnogi'r protocol NetFlow safonol ac yn derbyn pecynnau sydd wedi'u marcio â phenawdau NetFlow dilys.
Mae gan bolisi allforiwr y priodweddau canlynol:

  • VmmExporterPol.dstAddr—Mae'r eiddo gorfodol hwn yn pennu cyfeiriad IPv4 neu IPv6 y casglwr NetFlow sy'n derbyn y pecynnau llif NetFlow. Rhaid i hyn fod yn y fformat gwesteiwr (hynny yw, “/32” neu “/128”). Cefnogir cyfeiriad IPv6 yn vSphere Distributed Switch (vDS) fersiwn 6.0 ac yn ddiweddarach.
  • VmmExporterPol.dstPort—Mae'r eiddo gorfodol hwn yn nodi'r porthladd y mae'r cais casglwr NetFlow yn gwrando arno, sy'n galluogi'r casglwr i dderbyn cysylltiadau sy'n dod i mewn.
  • VmmExporterPol.srcAddr—Mae'r eiddo dewisol hwn yn nodi'r cyfeiriad IPv4 a ddefnyddir fel y cyfeiriad ffynhonnell yn y pecynnau llif NetFlow a allforir.

Cefnogaeth NetFlow gyda VMware vSphere Distributed Switch

Mae'r VMware vSphere Distributed Switch (VDS) yn cefnogi NetFlow gyda'r cafeatau canlynol:

  • Rhaid i'r casglwr allanol fod yn gyraeddadwy trwy'r ESX. Nid yw ESX yn cefnogi llwybro ac anfon ymlaen rhithwir (VRFs).
  • Gall grŵp porthladd alluogi neu analluogi NetFlow.
  • Nid yw VDS yn cefnogi hidlo lefel llif.

Ffurfweddwch y paramedrau VDS canlynol yn VMware vCenter:

  • Cyfeiriad IP casglwr a phorthladd. Cefnogir IPv6 ar fersiwn VDS 6.0 neu ddiweddarach. Mae'r rhain yn orfodol.
  • Cyfeiriad IP ffynhonnell. Mae hyn yn ddewisol.
  • Goramser llif gweithredol, goramser llif segur, ac sampcyfradd ling. Mae'r rhain yn ddewisol.

Ffurfweddu Polisi Allforiwr NetFlow ar gyfer Rhwydweithio VM Gan Ddefnyddio'r GUI
Mae'r weithdrefn ganlynol yn ffurfweddu polisi allforiwr NetFlow ar gyfer rhwydweithio VM.

Gweithdrefn

  • Cam 1 Ar y bar dewislen, dewiswch Ffabrig> Polisïau Mynediad.
  • Cam 2 Yn y cwarel llywio, ehangwch Polisïau > Rhyngwyneb > NetFlow.
  • Cam 3 De-gliciwch NetFlow Exporters ar gyfer Rhwydweithio VM a dewis Creu Allforiwr NetFlow ar gyfer Rhwydweithio VM.
  • Cam 4 Yn y blwch deialog Creu NetFlow Exporter ar gyfer Rhwydweithio VM, llenwch y meysydd yn ôl yr angen.
  • Cam 5 Cliciwch Cyflwyno.

Defnyddio Polisi Allforiwr NetFlow O dan Barth VMM Gan Ddefnyddio'r GUI

Mae'r weithdrefn ganlynol yn defnyddio polisi allforiwr NetFlow o dan barth VMM gan ddefnyddio'r GUI.

Gweithdrefn

  • Cam 1 Ar y bar dewislen, dewiswch Rhwydweithio Rhithwir> Rhestr Eiddo.
  • Cam 2 Yn y cwarel Navigation, ehangwch y ffolder VMMDomains, de-gliciwch VMware, a dewis Creu Parth y Ganolfan.
  • Cam 3 Yn y blwch deialog Creu vCenter Domain, llenwch y meysydd yn ôl yr angen, ac eithrio fel y nodir:
    • a) Yn y gwymplen Polisi Allforiwr NetFlow, dewiswch y polisi allforio a ddymunir neu crëwch un newydd.
    • b) Yn y maes Goramser Llif Gweithredol, nodwch y terfyn amser llif gweithredol a ddymunir, mewn eiliadau. Mae'r paramedr Goramser Llif Gweithredol yn nodi'r oedi y mae NetFlow yn ei aros ar ôl i'r llif gweithredol gael ei gychwyn, ac ar ôl hynny mae NetFlow yn anfon y data a gasglwyd. Mae'r amrediad o 60 i 3600. Y gwerth rhagosodedig yw 60.
    • c) Yn y maes Goramser Llif Segur, nodwch y terfyn amser llif segur a ddymunir, mewn eiliadau. Mae'r paramedr Goramser Llif Segur yn nodi'r oedi y mae NetFlow yn ei aros ar ôl i'r llif segur gael ei gychwyn, ac ar ôl hynny mae NetFlow yn anfon y data a gasglwyd. Mae'r amrediad o 10 i 300. Y gwerth rhagosodedig yw 15.
    • d) (VDS yn unig) Yn yr Sampling Cyfradd maes, rhowch y s a ddymunirampcyfradd ling. Mae'r SampMae paramedr ling Rate yn nodi faint o becynnau y bydd NetFlow yn eu gollwng ar ôl pob pecyn a gesglir. Os byddwch yn nodi gwerth o 0, yna nid yw NetFlow yn gollwng unrhyw becynnau. Mae'r amrediad rhwng 0 a 1000. Y gwerth rhagosodedig yw 0.
  • Cam 4 Cliciwch Cyflwyno.

Galluogi NetFlow ar Grŵp Endpoint i Gymdeithas Parth VMM Gan Ddefnyddio'r GUI

Mae'r weithdrefn ganlynol yn galluogi NetFlow ar grŵp endpoint i gymdeithas parth VMM.
Cyn i chi ddechrau
Mae'n rhaid eich bod wedi ffurfweddu'r canlynol:

  • Mae cais profile
  • Grŵp pwynt terfyn cais

Gweithdrefn

  • Cam 1 Ar y bar dewislen, dewiswch Tenantiaid > Pob Tenant.
  • Cam 2 Yn y cwarel Gwaith, cliciwch ddwywaith ar enw'r tenant.
  • Cam 3 Yn y cwarel llywio chwith, ehangwch tenant_name> Application Profiles > application_profile_name > Cais EPGs > application_EPG_name
  • Cam 4 De-gliciwch Parthau (VMs a Bare-Metals) a dewis Ychwanegu Cymdeithas Parth VMM.
  • Cam 5 Yn y Ychwanegu VMM Domain Association blwch deialog, llenwch y meysydd yn ôl yr angen; fodd bynnag, yn ardal NetFlow, dewiswch Galluogi.
  • Cam 6 Cliciwch Cyflwyno.

Datrys Problemau Cysylltedd VMM

Mae'r weithdrefn ganlynol yn datrys problemau cysylltedd VMM:

Gweithdrefn

Dogfennau / Adnoddau

Rhwydweithio Peiriannau Rhithwir CISCO ACI [pdfCanllaw Defnyddiwr
Rhwydweithio Peiriannau Rhithwir ACI, ACI, Rhwydweithio Peiriannau Rhithwir, Rhwydweithio Peiriannau, Rhwydweithio

Cyfeiriadau

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *