Περιεχόμενα κρύβω
1 Δικτύωση εικονικών μηχανών CISCO ACI
2 Πληροφορίες προϊόντος
3 Οδηγίες χρήσης προϊόντος
4 Υποστήριξη Δικτύωσης
5 Αντιστοίχιση κατασκευών Cisco ACI και VMware
6 VMM Domain EPG Association
7 Σχετικά με το Trunk Port Group
8 Προσαρτώμενο Entity Profile
9 Αμεσότητα ανάπτυξης
10 NetFlow με δικτύωση εικονικής μηχανής
11 Έγγραφα / Πόροι
11.1 Αναφορές

CISCO-LOGO

Δικτύωση εικονικών μηχανών CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Πληροφορίες προϊόντος

  • Προδιαγραφές:
    • Υποστηριζόμενα προϊόντα και προμηθευτές: Το Cisco ACI υποστηρίζει διαχειριστές εικονικών μηχανών (VMM) από διάφορα προϊόντα και προμηθευτές. Ανατρέξτε στο Cisco ACI Virtualization Compatibility Matrix για την πιο πρόσφατη λίστα επαληθευμένων διαλειτουργικών προϊόντων.

Οδηγίες χρήσης προϊόντος

  • Αντιστοίχιση κατασκευών Cisco ACI και VMware: Η Cisco Application Centric Infrastructure (ACI) και το VMware χρησιμοποιούν διαφορετικούς όρους για να περιγράψουν τις ίδιες κατασκευές. Ο παρακάτω πίνακας παρέχει μια αντιστοίχιση της ορολογίας Cisco ACI και VMware που σχετίζεται με το VMware vSphere Distributed Switch (VDS).
Όροι Cisco ACI Όροι VMware
Ομάδα τελικού σημείου (EPG) Ομάδα λιμένων, ομάδα λιμένων
LACP Ενεργό LACP Παθητικό
Καρφίτσωμα MAC Καρφίτσωμα MAC-Φυσικό-NIC-Φορτίο
Στατικό κανάλι – Λειτουργία ON Τομέας VDS του Virtual Machine Manager (VMM).
Ελεγκτής VM vCenter (Κέντρο δεδομένων)
  • Κύρια στοιχεία τομέα του Virtual Machine Manager:
    • Οι τομείς διαχείρισης εικονικών μηχανών (VMM) ACI Fabric επιτρέπουν στους διαχειριστές να διαμορφώνουν πολιτικές συνδεσιμότητας για ελεγκτές εικονικών μηχανών. Τα κύρια στοιχεία μιας πολιτικής τομέα ACI VMM περιλαμβάνουν:
    • Τομέας διαχείρισης εικονικής μηχανής (VMM).
    • Ελεγκτής VM
    • vCenter (Κέντρο δεδομένων)
    • Σημείωμα: Ένας μεμονωμένος τομέας VMM μπορεί να περιέχει πολλές παρουσίες ελεγκτών VM, αλλά πρέπει να προέρχονται από τον ίδιο προμηθευτή (π.χ. VMware ή Microsoft).
  • Τομείς διαχείρισης εικονικής μηχανής:
    • Ένας επαγγελματίας τομέας APIC VMMfile είναι μια πολιτική που ορίζει έναν τομέα VMM. Η πολιτική τομέα VMM δημιουργείται σε APIC και προωθείται στους διακόπτες φύλλων. Οι τομείς VMM παρέχουν τα εξής:
  • VMM Domain VLAN Pool Association
    • Οι ομάδες VLAN αντιπροσωπεύουν μπλοκ αναγνωριστικών VLAN κυκλοφορίας. Μια ομάδα VLAN είναι ένας κοινόχρηστος πόρος και μπορεί να καταναλωθεί από πολλούς τομείς, όπως τομείς VMM και υπηρεσίες επιπέδου 4 έως επιπέδου 7.
    • Ένας τομέας VMM μπορεί να συσχετιστεί μόνο με ένα δυναμικό χώρο συγκέντρωσης VLAN.
    • Από προεπιλογή, τα αναγνωριστικά VLAN εκχωρούνται δυναμικά σε EPG που σχετίζονται με τομείς VMM από το Cisco APIC.
    • Ωστόσο, οι διαχειριστές μπορούν να εκχωρήσουν στατικά ένα αναγνωριστικό VLAN σε μια ομάδα τελικού σημείου (EPG).
    • Σε τέτοιες περιπτώσεις, τα αναγνωριστικά που χρησιμοποιούνται πρέπει να επιλέγονται από τα μπλοκ ενθυλάκωσης στο χώρο συγκέντρωσης VLAN που σχετίζεται με τον τομέα VMM και ο τύπος εκχώρησης πρέπει να αλλάξει σε στατικό.
    • Το Cisco APIC παρέχει VMM τομέα VMM σε θύρες φύλλων που βασίζονται σε συμβάντα EPG, είτε στατικά δεσμευτικά σε θύρες φύλλων είτε βάσει συμβάντων VM από ελεγκτές όπως το VMware vCenter ή το Microsoft SCVMM.
    • Σημείωμα: Σε δυναμικές ομάδες VLAN, εάν ένα VLAN αποσυνδεθεί από ένα EPG, θα επανασυνδεθεί αυτόματα με το EPG μετά από πέντε λεπτά.
    • Η συσχέτιση δυναμικού VLAN δεν αποτελεί μέρος της επαναφοράς της διαμόρφωσης, πράγμα που σημαίνει ότι εάν ένα EPG ή ένας μισθωτής αφαιρέθηκε αρχικά και στη συνέχεια αποκατασταθεί από το αντίγραφο ασφαλείας, ένα νέο VLAN θα εκχωρηθεί αυτόματα από τις ομάδες δυναμικών VLAN.
  • FAQ:
    • Q: Ποια προϊόντα και προμηθευτές υποστηρίζονται από την Cisco ACI;
    • A: Το Cisco ACI υποστηρίζει διαχειριστές εικονικών μηχανών (VMM) από διάφορα προϊόντα και προμηθευτές. Ανατρέξτε στο Cisco ACI Virtualization Compatibility Matrix για την πιο πρόσφατη λίστα επαληθευμένων διαλειτουργικών προϊόντων.
    • Q: Μπορώ να εκχωρήσω στατικά ένα αναγνωριστικό VLAN σε ένα EPG αντί να το εκχωρήσω δυναμικά;
    • A: Ναι, μπορείτε να εκχωρήσετε στατικά ένα αναγνωριστικό VLAN σε μια ομάδα τελικού σημείου (EPG) που σχετίζεται με έναν τομέα VMM. Ωστόσο, το αναγνωριστικό πρέπει να επιλεγεί από τα μπλοκ ενθυλάκωσης στο χώρο συγκέντρωσης VLAN που σχετίζεται με τον τομέα VMM και ο τύπος εκχώρησης πρέπει να αλλάξει σε στατικό.
    • Q: Τι συμβαίνει εάν ένα VLAN αποσυνδεθεί από ένα EPG σε ένα δυναμικό VLAN pool;
    • A: Εάν ένα VLAN αποσυνδεθεί από ένα EPG σε ένα δυναμικό VLAN pool, θα επανασυσχετιστεί αυτόματα με το EPG μετά από πέντε λεπτά.
    • Q: Είναι η δυναμική συσχέτιση VLAN μέρος της επαναφοράς της διαμόρφωσης;
    • A: Όχι, η δυναμική συσχέτιση VLAN δεν αποτελεί μέρος της επαναφοράς της διαμόρφωσης. Εάν ένα EPG ή ένας μισθωτής καταργήθηκε αρχικά και στη συνέχεια αποκαταστάθηκε από το αντίγραφο ασφαλείας, ένα νέο VLAN θα εκχωρηθεί αυτόματα από τις δυναμικές ομάδες VLAN.

Αυτό το κεφάλαιο περιέχει τις ακόλουθες ενότητες:

  • • Cisco ACI VM Networking Support for Virtual Machine Managers, στη σελίδα 1
    • Αντιστοίχιση κατασκευών Cisco ACI και VMware, στη σελίδα 2
    • Virtual Machine Manager Domain Main Components, στη σελίδα 3
    • Τομείς διαχείρισης εικονικής μηχανής, στη σελίδα 4
    • VMM Domain VLAN Pool Association, στη σελίδα 4
    • VMM Domain EPG Association, στη σελίδα 5
    • Σχετικά με το Trunk Port Group, στη σελίδα 7
    • Προσαρτώμενο Entity Profile, στη σελίδα 8
    • Επίλυση πολιτικής EPG και αμεσότητα ανάπτυξης, στη σελίδα 9
    • Οδηγίες για τη διαγραφή τομέων VMM, στη σελίδα 10
    • NetFlow με δικτύωση εικονικής μηχανής, στη σελίδα 11
    • Αντιμετώπιση προβλημάτων Συνδεσιμότητα VMM, στη σελίδα 13

Υποστήριξη Δικτύωσης

Υποστήριξη Δικτύωσης Cisco ACI VM για διαχειριστές εικονικών μηχανών

Πλεονεκτήματα της δικτύωσης ACI VM

  • Η δικτύωση εικονικής μηχανής (VM) της Cisco Application Centric Infrastructure (ACI) υποστηρίζει hypervisors από πολλούς προμηθευτές.
  • Παρέχει την προγραμματιζόμενη και αυτοματοποιημένη πρόσβαση του hypervisor σε επεκτάσιμη υποδομή εικονικών κέντρων δεδομένων υψηλής απόδοσης.
  • Ο προγραμματισμός και ο αυτοματισμός είναι κρίσιμα χαρακτηριστικά της κλιμακούμενης υποδομής εικονικοποίησης κέντρων δεδομένων.
  • Το Cisco ACI open REST API επιτρέπει την ενοποίηση εικονικής μηχανής και την ενορχήστρωση του υφάσματος Cisco ACI που βασίζεται σε μοντέλο πολιτικής.
  • Η δικτύωση Cisco ACI VM επιτρέπει τη συνεπή επιβολή πολιτικών τόσο σε εικονικούς όσο και σε φυσικούς φόρτους εργασίας που διαχειρίζονται υπερεπόπτες από πολλούς προμηθευτές.
  • Προσαρτώμενη οντότητα profileΕπιτρέπει εύκολα την κινητικότητα VM και την τοποθέτηση φόρτου εργασίας οπουδήποτε στο ύφασμα Cisco ACI.
  • Το Cisco Application Policy Infrastructure Controller (APIC) παρέχει κεντρική αντιμετώπιση προβλημάτων, βαθμολογία υγείας εφαρμογών και παρακολούθηση εικονικοποίησης.
  • Ο αυτοματισμός VM πολλαπλών υπερβάσεων της Cisco ACI μειώνει ή εξαλείφει τη μη αυτόματη διαμόρφωση και τα μη αυτόματα σφάλματα. Αυτό επιτρέπει στα εικονικά κέντρα δεδομένων να υποστηρίζουν μεγάλο αριθμό εικονικών μηχανών αξιόπιστα και οικονομικά.

Υποστηριζόμενα προϊόντα και προμηθευτές

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Το Cisco ACI vPod είναι σε γενική διαθεσιμότητα, ξεκινώντας από την έκδοση Cisco APIC 4.0(2). Για πληροφορίες, ανατρέξτε στην τεκμηρίωση του Cisco ACI vPod στο Cisco.com.

Cloud Foundry

  • Η ενοποίηση του Cloud Foundry με το Cisco ACI υποστηρίζεται ξεκινώντας από την έκδοση 3.1(2) της Cisco APIC. Για πληροφορίες, ανατρέξτε στο άρθρο της γνωσιακής βάσης, Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

  • Για πληροφορίες, ανατρέξτε στα κεφάλαια «Cisco ACI με Microsoft SCVMM» και «Cisco ACI με Microsoft Windows Azure Pack» στο Cisco ACI Virtualization Guide on Cisco.com.

OpenShift

OpenStack

Εικονικοποίηση Red Hat (RHV)

VMware Virtual Distributed Switch (VDS)

Αντιστοίχιση κατασκευών Cisco ACI και VMware

Η Cisco Application Centric Infrastructure (ACI) και το VMware χρησιμοποιούν διαφορετικούς όρους για να περιγράψουν τις ίδιες κατασκευές. Αυτή η ενότητα παρέχει έναν πίνακα για την αντιστοίχιση της ορολογίας Cisco ACI και VMware. οι πληροφορίες σχετίζονται με το VMware vSphere Distributed Switch (VDS).

Όροι Cisco ACI VMware Οροι
Ομάδα τελικού σημείου (EPG) Ομάδα λιμένων, ομάδα λιμένων
Όροι Cisco ACI VMware Οροι
LACP Ενεργό • Διαδρομή βάσει κατακερματισμού IP (ομάδα θυρών κατερχόμενης σύνδεσης)

• Ενεργοποιημένο/Ενεργό LACP (ομάδα θυρών ανόδου)
LACP Παθητικό • Διαδρομή βάσει κατακερματισμού IP (ομάδα θυρών κατερχόμενης σύνδεσης)

• Ενεργοποιημένο/Ενεργό LACP (ομάδα θυρών ανόδου)
Καρφίτσωμα MAC • Διαδρομή με βάση την αρχική εικονική θύρα

• Απενεργοποιήθηκε το LACP
Καρφίτσωμα MAC-Φυσικό-NIC-Φορτίο • Διαδρομή με βάση το φυσικό φορτίο NIC

• Απενεργοποιήθηκε το LACP
Στατικό κανάλι – Λειτουργία ON • Διαδρομή βάσει κατακερματισμού IP (ομάδα θυρών κατερχόμενης σύνδεσης)

• Απενεργοποιήθηκε το LACP
Τομέας διαχείρισης εικονικής μηχανής (VMM). VDS
Ελεγκτής VM vCenter (Κέντρο δεδομένων)

Κύρια εξαρτήματα τομέα διαχείρισης εικονικής μηχανής

Οι τομείς διαχείρισης εικονικών μηχανών (VMM) ACI Fabric επιτρέπουν σε έναν διαχειριστή να διαμορφώσει τις πολιτικές συνδεσιμότητας για ελεγκτές εικονικών μηχανών. Τα βασικά στοιχεία μιας πολιτικής τομέα ACI VMM περιλαμβάνουν τα ακόλουθα:

  • Virtual Machine Manager Domain Profile—Ομαδοποιεί ελεγκτές VM με παρόμοιες απαιτήσεις πολιτικής δικτύωσης. Για π.χampΈτσι, οι ελεγκτές VM μπορούν να μοιράζονται ομάδες VLAN και ομάδες τελικού σημείου εφαρμογών (EPG). Το APIC επικοινωνεί με τον ελεγκτή για να δημοσιεύσει διαμορφώσεις δικτύου, όπως ομάδες θυρών, οι οποίες στη συνέχεια εφαρμόζονται στους εικονικούς φόρτους εργασίας. Ο τομέας VMM profile περιλαμβάνει τα ακόλουθα βασικά συστατικά:
  • Πιστοποιητικό-Συσχετίζει ένα έγκυρο διαπιστευτήριο χρήστη ελεγκτή VM με έναν τομέα VMM APIC.
  • Ελεγκτής-Καθορίζει τον τρόπο σύνδεσης με έναν ελεγκτή VM που αποτελεί μέρος ενός τομέα επιβολής πολιτικής.
  • Για π.χample, ο ελεγκτής καθορίζει τη σύνδεση με ένα VMware vCenter που αποτελεί μέρος ενός τομέα VMM.

Σημείωμα

Ένας μεμονωμένος τομέας VMM μπορεί να περιέχει πολλές παρουσίες ελεγκτών VM, αλλά πρέπει να προέρχονται από τον ίδιο προμηθευτή (π.χ.ample, από το VMware ή από τη Microsoft.

  • Ένωση EPG-Οι ομάδες τελικών σημείων ρυθμίζουν τη συνδεσιμότητα και την ορατότητα μεταξύ των τελικών σημείων εντός του πεδίου εφαρμογής της πολιτικής τομέα VMM. Τα EPG τομέα VMM συμπεριφέρονται ως εξής: Το APIC ωθεί αυτά τα EPG ως ομάδες θυρών στον ελεγκτή VM. Ένας EPG μπορεί να εκτείνεται σε πολλούς τομείς VMM και ένας τομέας VMM μπορεί να περιέχει πολλαπλούς τομείς EPG.
  • Προσαρτώμενο Entity Profile Σχέση-Συσχετίζει έναν τομέα VMM με τη φυσική υποδομή δικτύου. Μια προσαρτώμενη οντότητα επαγγελματίαςfile Το (AEP) είναι ένα πρότυπο διεπαφής δικτύου που επιτρέπει την ανάπτυξη πολιτικών ελεγκτή VM σε ένα μεγάλο σύνολο θυρών διακόπτη φύλλων. Ένα AEP καθορίζει ποιοι διακόπτες και θύρες είναι διαθέσιμοι και πώς διαμορφώνονται.
  • VLANPool Association—A Το VLAN Pool καθορίζει τα αναγνωριστικά VLAN ή τα εύρη που χρησιμοποιούνται για την ενθυλάκωση VLAN που καταναλώνει ο τομέας VMM.

Τομείς διαχείρισης εικονικής μηχανής

  • Ένας επαγγελματίας τομέας APIC VMMfile είναι μια πολιτική που ορίζει έναν τομέα VMM. Η πολιτική τομέα VMM δημιουργείται σε APIC και προωθείται στους διακόπτες φύλλων.

Οι τομείς VMM παρέχουν τα εξής:

  • Ένα κοινό στρώμα στο ύφασμα ACI που επιτρέπει την επεκτάσιμη υποστήριξη ανοχής σε σφάλματα για πολλαπλές πλατφόρμες ελεγκτών VM.
  • Υποστήριξη VMM για πολλούς ενοικιαστές εντός του υφάσματος ACI. Οι τομείς VMM περιέχουν ελεγκτές VM όπως το VMware vCenter ή το Microsoft SCVMM Manager και τα διαπιστευτήρια που απαιτούνται για την αλληλεπίδραση του ACI API με τον ελεγκτή VM.
  • Ένας τομέας VMM ενεργοποιεί το VMmobility εντός του τομέα αλλά όχι σε όλους τους τομείς.
  • Ένας μεμονωμένος τομέας VMM μπορεί να περιέχει πολλές παρουσίες ελεγκτών VM, αλλά πρέπει να είναι του ίδιου είδους.
  • Για π.χampΓια παράδειγμα, ένας τομέας VMM μπορεί να περιέχει πολλά VMware vCenters που διαχειρίζονται πολλούς ελεγκτές το καθένα από τα οποία εκτελεί πολλαπλά VM, αλλά ενδέχεται να μην περιέχει επίσης διαχειριστές SCVMM.
  • Ένας τομέας VMM καταγράφει στοιχεία ελεγκτή (όπως pNIC, vNIC, ονόματα VM κ.λπ.) και προωθεί πολιτικές στους ελεγκτές, δημιουργώντας ομάδες θυρών και άλλα απαραίτητα στοιχεία.
  • Ο τομέας ACI VMM ακούει συμβάντα ελεγκτή, όπως η φορητότητα VM και ανταποκρίνεται ανάλογα.

VMM Domain VLAN Pool Association

  • Οι ομάδες VLAN αντιπροσωπεύουν μπλοκ αναγνωριστικών VLAN κυκλοφορίας. Μια ομάδα VLAN είναι ένας κοινόχρηστος πόρος και μπορεί να καταναλωθεί από πολλούς τομείς, όπως τομείς VMM και υπηρεσίες επιπέδου 4 έως επιπέδου 7.
  • Κάθε ομάδα έχει έναν τύπο κατανομής (στατικό ή δυναμικό), που ορίζεται τη στιγμή της δημιουργίας του.
  • Ο τύπος εκχώρησης καθορίζει εάν τα αναγνωριστικά που περιέχονται σε αυτό θα χρησιμοποιηθούν για αυτόματη εκχώρηση από το Cisco APIC (δυναμικό) ή θα οριστούν ρητά από τον διαχειριστή (στατικό).
  • Από προεπιλογή, όλα τα μπλοκ που περιέχονται σε μια ομάδα VLAN έχουν τον ίδιο τύπο κατανομής με τη συγκέντρωση, αλλά οι χρήστες μπορούν να αλλάξουν τον τύπο εκχώρησης για μπλοκ ενθυλάκωσης που περιέχονται σε δυναμικές ομάδες σε στατικό. Κάτι τέτοιο τους εξαιρεί από τη δυναμική κατανομή.
  • Ένας τομέας VMM μπορεί να συσχετιστεί μόνο με ένα δυναμικό χώρο συγκέντρωσης VLAN.
  • Από προεπιλογή, η εκχώρηση αναγνωριστικών VLAN σε EPG που σχετίζονται με τομείς VMM γίνεται δυναμικά από το Cisco APIC.
  • Ενώ η δυναμική κατανομή είναι η προεπιλεγμένη και προτιμώμενη διαμόρφωση, ένας διαχειριστής μπορεί να εκχωρήσει στατικά ένα αναγνωριστικό VLAN σε μια ομάδα τελικού σημείου (EPG).
  • Σε αυτήν την περίπτωση, τα αναγνωριστικά που χρησιμοποιούνται πρέπει να επιλέγονται από μπλοκ ενθυλάκωσης στο χώρο συγκέντρωσης VLAN που σχετίζεται με τον τομέα VMM και ο τύπος εκχώρησης πρέπει να αλλάξει σε στατικό.
  • Το Cisco APIC παρέχει VMM τομέα VMM σε θύρες φύλλων που βασίζονται σε συμβάντα EPG, είτε στατικά δεσμευτικά σε θύρες φύλλων είτε βάσει συμβάντων VM από ελεγκτές όπως το VMware vCenter ή το Microsoft SCVMM.

Σημείωμα

  • Σε δυναμικές ομάδες VLAN, εάν ένα VLAN αποσυνδεθεί από ένα EPG, επανασυσχετίζεται αυτόματα με το EPG σε πέντε λεπτά.

Σημείωμα

  • Η συσχέτιση δυναμικού VLAN δεν αποτελεί μέρος της επαναφοράς της διαμόρφωσης, δηλαδή, σε περίπτωση που ένα EPG ή ένας μισθωτής καταργήθηκε αρχικά και στη συνέχεια αποκαταστάθηκε από το αντίγραφο ασφαλείας, εκχωρείται αυτόματα ένα νέο VLAN από τα δυναμικά κέντρα VLAN.

VMM Domain EPG Association

Το Cisco Application Centric Infrastructure (ACI) υφασμάτινο συνεργάτη ενοικιαστών εφαρμογών επαγγελματίαςfile Ομάδες τελικών σημείων (EPG) σε τομείς διαχείρισης εικονικής μηχανής (VMM), το Cisco ACI το κάνει είτε αυτόματα από ένα στοιχείο ενορχήστρωσης όπως το Microsoft Azure είτε από έναν διαχειριστή Cisco Application Policy Infrastructure Controller (APIC) που δημιουργεί τέτοιες διαμορφώσεις. Ένας EPG μπορεί να εκτείνεται σε πολλούς τομείς VMM και ένας τομέας VMM μπορεί να περιέχει πολλαπλούς τομείς EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Στην προηγούμενη εικόνα, τα τελικά σημεία (EPs) του ίδιου χρώματος αποτελούν μέρος του ίδιου EPG. Για π.χample, όλα τα πράσινα EP βρίσκονται στο ίδιο EPG αν και βρίσκονται σε δύο διαφορετικούς τομείς VMM. Δείτε τον πιο πρόσφατο Οδηγό επαληθευμένης επεκτασιμότητας για Cisco ACI για πληροφορίες χωρητικότητας εικονικού δικτύου και τομέα VMM EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Σημείωμα

  • Πολλαπλοί τομείς VMM μπορούν να συνδεθούν στον ίδιο διακόπτη φύλλων εάν δεν έχουν επικαλυπτόμενες ομάδες VLAN στην ίδια θύρα.
  • Ομοίως, μπορείτε να χρησιμοποιήσετε τις ίδιες ομάδες VLAN σε διαφορετικούς τομείς, εάν δεν χρησιμοποιούν την ίδια θύρα ενός διακόπτη φύλλου.

Τα EPG μπορούν να χρησιμοποιήσουν πολλούς τομείς VMM με τους εξής τρόπους:

  • Ένα EPG σε έναν τομέα VMM αναγνωρίζεται χρησιμοποιώντας ένα αναγνωριστικό ενθυλάκωσης. Το Cisco APIC μπορεί να διαχειριστεί αυτόματα το αναγνωριστικό ή ο διαχειριστής μπορεί να το επιλέξει στατικά. Ένας πρώηνampΤο le είναι ένα VLAN, ένα Virtual Network ID (VNID).
  • Ένα EPG μπορεί να αντιστοιχιστεί σε πολλαπλά φυσικά (για γυμνούς μεταλλικούς διακομιστές) ή εικονικούς τομείς. Μπορεί να χρησιμοποιεί διαφορετικές ενθυλάκωση VLAN ή VNID σε κάθε τομέα.

Σημείωμα

  • Από προεπιλογή, το Cisco APIC διαχειρίζεται δυναμικά την εκχώρηση ενός VLAN για ένα EPG.
  • Οι διαχειριστές VMware DVS έχουν την επιλογή να διαμορφώσουν ένα συγκεκριμένο VLAN για ένα EPG.
  • Σε αυτήν την περίπτωση, το VLAN επιλέγεται από ένα μπλοκ στατικής κατανομής μέσα στο pool που σχετίζεται με τον τομέα VMM.
  • Οι εφαρμογές μπορούν να αναπτυχθούν σε τομείς VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Ενώ υποστηρίζεται η ζωντανή μετεγκατάσταση των VM σε έναν τομέα VMM, η ζωντανή μετεγκατάσταση VM σε τομείς VMM δεν υποστηρίζεται.

Σημείωμα

  • Όταν αλλάζετε το VRF σε έναν τομέα γέφυρας που είναι συνδεδεμένος με έναν EPG με έναν συσχετισμένο τομέα VMM, η ομάδα θυρών διαγράφεται και στη συνέχεια προστίθεται ξανά στο vCenter.
  • Αυτό έχει ως αποτέλεσμα την κατάργηση της ανάπτυξης του EPG από τον τομέα VMM. Αυτή είναι αναμενόμενη συμπεριφορά.

Σχετικά με το Trunk Port Group

  • Χρησιμοποιείτε μια ομάδα θυρών κορμού για να συγκεντρώσετε την κίνηση ομάδων τελικών σημείων (EPG) για τομείς διαχείρισης εικονικής μηχανής VMware (VMM).
  • Σε αντίθεση με τις κανονικές ομάδες θυρών, οι οποίες διαμορφώνονται στην καρτέλα Ενοικιαστές στο περιβάλλον εργασίας χρήστη Cisco Application Policy Infrastructure Controller (APIC), οι ομάδες θυρών κορμού διαμορφώνονται στην καρτέλα Δικτύωση VM.
  • Οι κανονικές ομάδες θυρών ακολουθούν τη μορφή T|A|E των ονομάτων EPG.
  • Η συνάθροιση των EPG στον ίδιο τομέα βασίζεται σε μια περιοχή VLAN, η οποία καθορίζεται ως μπλοκ ενθυλάκωσης που περιέχονται στην ομάδα θυρών κορμού.
  • Κάθε φορά που αλλάζει η ενθυλάκωση ενός EPG ή αλλάζει το μπλοκ ενθυλάκωσης μιας ομάδας θυρών κορμού, η συνάθροιση αξιολογείται εκ νέου για να προσδιοριστεί εάν το EGP πρέπει να συγκεντρωθεί.
  • Μια ομάδα θυρών κορμού ελέγχει την ανάπτυξη φύλλων πόρων δικτύου, όπως VLAN, που εκχωρούνται στα EPG που συγκεντρώνονται.
  • Τα EPG περιλαμβάνουν τόσο βασικά EPG όσο και μικροτμηματοποιημένα (uSeg) EPG. Στην περίπτωση ενός EPG χρήστη, οι περιοχές VLAN της ομάδας θυρών κορμού απαιτούνται για να περιλαμβάνουν τόσο το πρωτεύον όσο και το δευτερεύον VLAN.

Για περισσότερες πληροφορίες, δείτε τις ακόλουθες διαδικασίες:

Προσαρτώμενο Entity Profile

Το ύφασμα ACI παρέχει πολλαπλά σημεία προσάρτησης που συνδέονται μέσω θυρών φύλλων με διάφορες εξωτερικές οντότητες, όπως διακομιστές γυμνού μετάλλου, υπερεπόπτες εικονικών μηχανών, διακόπτες επιπέδου 2 (π.χ.ample, η υφασμάτινη διασύνδεση Cisco UCS) ή δρομολογητές Layer 3 (π.χampδιακόπτες Cisco Nexus 7000 Series). Αυτά τα σημεία προσάρτησης μπορεί να είναι φυσικές θύρες, θύρες FEX, κανάλια θυρών ή κανάλι εικονικής θύρας (vPC) σε διακόπτες φύλλων.

Σημείωμα

Κατά τη δημιουργία ενός τομέα VPC μεταξύ δύο διακοπτών φύλλων, και οι δύο διακόπτες πρέπει να βρίσκονται στην ίδια γενιά διακοπτών, ένα από τα ακόλουθα:

  • Γενιά 1 - Το Cisco Nexus N9K αλλάζει χωρίς "EX" ή "FX" στο τέλος του ονόματος του διακόπτη. για π.χample, N9K-9312TX
  • Γενιά 2 - Το Cisco Nexus N9K αλλάζει με "EX" ή "FX" στο τέλος του ονόματος μοντέλου του διακόπτη. για π.χample, N9K-93108TC-EX

Διακόπτες όπως αυτοί οι δύο δεν είναι συμβατοί με ομότιμους VPC. Αντίθετα, χρησιμοποιήστε διακόπτες της ίδιας γενιάς. Μια προσαρτώμενη οντότητα Profile (AEP) αντιπροσωπεύει μια ομάδα εξωτερικών οντοτήτων με παρόμοιες απαιτήσεις πολιτικής υποδομής. Οι πολιτικές υποδομής αποτελούνται από πολιτικές φυσικής διεπαφής που διαμορφώνουν διάφορες επιλογές πρωτοκόλλου, όπως το Cisco Discovery Protocol (CDP), το Link Layer Discovery Protocol (LLDP) ή το Link Aggregation Control Protocol (LACP). Απαιτείται AEP για την ανάπτυξη ομάδων VLAN σε διακόπτες φύλλων . Τα μπλοκ ενθυλάκωσης (και τα σχετικά VLAN) μπορούν να επαναχρησιμοποιηθούν σε όλους τους διακόπτες φύλλων. Ένα AEP παρέχει έμμεσα το εύρος της ομάδας VLAN στη φυσική υποδομή. Οι ακόλουθες απαιτήσεις και εξαρτήσεις AEP πρέπει να ληφθούν υπόψη σε διάφορα σενάρια διαμόρφωσης, συμπεριλαμβανομένης της συνδεσιμότητας δικτύου, των τομέων VMM και της διαμόρφωσης πολλαπλών ομάδων:

  • Η ΑΕΠ ορίζει το εύρος των επιτρεπόμενων VLANS αλλά δεν τα παρέχει. Δεν υπάρχει ροή κυκλοφορίας εκτός εάν έχει αναπτυχθεί EPG στο λιμάνι. Χωρίς να οριστεί μια ομάδα VLAN σε ένα AEP, ένα VLAN δεν είναι ενεργοποιημένο στη θύρα φύλλου, ακόμη και αν παρέχεται EPG.
  • Ένα συγκεκριμένο VLAN παρέχεται ή ενεργοποιείται στη θύρα φύλλου που βασίζεται σε συμβάντα EPG είτε στατικά δεσμευτικά σε μια θύρα φύλλου είτε βασίζεται σε συμβάντα VM από εξωτερικούς ελεγκτές όπως το VMware vCenter ή το Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Συνημμένη οντότητα profiles μπορούν να συσχετιστούν απευθείας με EPG εφαρμογών, τα οποία αναπτύσσουν τα συσχετισμένα EPG εφαρμογών σε όλες εκείνες τις θύρες που σχετίζονται με τη συνημμένη οντότητα profile. Το AEP έχει μια διαμορφώσιμη γενική συνάρτηση (infraGeneric), η οποία περιέχει μια σχέση με ένα EPG (infraRsFuncToEpg) που αναπτύσσεται σε όλες τις διεπαφές που αποτελούν μέρος των επιλογέων που σχετίζονται με την προσαρτώμενη οντότητα profile.
  • Ένας τομέας διαχείρισης εικονικής μηχανής (VMM) αντλεί αυτόματα πολιτικές φυσικής διεπαφής από τις ομάδες πολιτικών διεπαφής ενός AEP.
  • Μια πολιτική παράκαμψης στο AEP μπορεί να χρησιμοποιηθεί για τον καθορισμό μιας διαφορετικής πολιτικής φυσικής διεπαφής για έναν τομέα VMM. Αυτή η πολιτική είναι χρήσιμη σε σενάρια όπου ένας ελεγκτής VM είναι συνδεδεμένος στον διακόπτη φύλλων μέσω ενός ενδιάμεσου κόμβου επιπέδου 2 και απαιτείται διαφορετική πολιτική στις φυσικές θύρες του διακόπτη φύλλου και του ελεγκτή VM. Για π.χample, μπορείτε να διαμορφώσετε το LACP μεταξύ ενός διακόπτη φύλλου και ενός κόμβου επιπέδου 2. Ταυτόχρονα, μπορείτε να απενεργοποιήσετε το LACP μεταξύ του ελεγκτή VM και του διακόπτη Layer 2 απενεργοποιώντας το LACP σύμφωνα με την πολιτική παράκαμψης AEP.

Αμεσότητα ανάπτυξης

Επίλυση πολιτικής EPG και αμεσότητα ανάπτυξης

Κάθε φορά που μια ομάδα τελικών σημείων (EPG) συσχετίζεται με έναν τομέα διαχείρισης εικονικής μηχανής (VMM), ο διαχειριστής μπορεί να επιλέξει τις προτιμήσεις ανάλυσης και ανάπτυξης για να καθορίσει πότε μια πολιτική πρέπει να προωθηθεί στους διακόπτες φύλλων.

Αμεσότητα επίλυσης

  • Προπαροχή: Καθορίζει ότι μια πολιτική (π.χample, VLAN, VXLAN binding, συμβόλαια ή φίλτρα) γίνεται λήψη σε έναν διακόπτη φύλλου ακόμη και πριν συνδεθεί ένας ελεγκτής VM στον εικονικό διακόπτη (π.χ.ample, VMware vSphere Distributed Switch (VDS). Αυτό προβλέπει εκ των προτέρων τη διαμόρφωση στο διακόπτη.
  • Αυτό βοηθά την κατάσταση όπου η κίνηση διαχείρισης για υπερεπόπτες/ελεγκτές VM χρησιμοποιεί επίσης τον εικονικό διακόπτη που σχετίζεται με τον τομέα VMM (διακόπτης VMM) του Cisco Application Policy Infrastructure Controller (APIC).
  • Η ανάπτυξη μιας πολιτικής VMM όπως το VLAN σε έναν διακόπτη φύλλου Cisco Application Centric Infrastructure (ACI) απαιτεί η Cisco APIC να συλλέγει πληροφορίες CDP/LLDP και από τους δύο υπερεπόπτες μέσω του ελεγκτή VM και του διακόπτη φύλλου Cisco ACI. Ωστόσο, εάν ο ελεγκτής VM υποτίθεται ότι χρησιμοποιεί την ίδια πολιτική VMM (διακόπτης VMM) για να επικοινωνεί με τους υπερεπόπτες του ή ακόμα και με το Cisco APIC, οι πληροφορίες CDP/LLDP για υπερεπιβλέποντες δεν μπορούν ποτέ να συλλεχθούν επειδή η πολιτική που απαιτείται για τον ελεγκτή/υπερεπόπτη VM διαχείριση της κυκλοφορίας δεν έχει αναπτυχθεί ακόμη.
  • Όταν χρησιμοποιείτε την αμεσότητα πριν από την παροχή, η πολιτική μεταφορτώνεται στο διακόπτη φύλλου Cisco ACI ανεξάρτητα από
  • Γειτονιά CDP/LLDP. Ακόμη και χωρίς host hypervisor που είναι συνδεδεμένος στον διακόπτη VMM.
  • Αμεσος: Καθορίζει ότι οι πολιτικές EPG (συμπεριλαμβανομένων των συμβάσεων και των φίλτρων) πραγματοποιούνται λήψη στο σχετικό λογισμικό διακόπτη φύλλων κατά την προσάρτηση κεντρικού υπολογιστή ESXi σε ένα DVS. Τα δικαιώματα LLDP ή OpFlex χρησιμοποιούνται για την επίλυση του ελεγκτή VM σε συνημμένα κόμβων φύλλων.
  • Η πολιτική θα ληφθεί στο Leaf όταν προσθέσετε έναν κεντρικό υπολογιστή στο διακόπτη VMM. Απαιτείται γειτονιά CDP/LLDP από ξενιστή σε φύλλο.
  • Κατ' απαίτηση: Καθορίζει ότι μια πολιτική (π.χample, VLAN, VXLAN bindings, contracts ή φίλτρα) προωθείται στον κόμβο φύλλου μόνο όταν ένας κεντρικός υπολογιστής ESXi είναι συνδεδεμένος σε ένα DVS και ένα VM τοποθετείται στην ομάδα θυρών (EPG).
  • Η πολιτική θα ληφθεί στο φύλλο όταν προστεθεί ο κεντρικός υπολογιστής στο διακόπτη VMM. Το VM πρέπει να τοποθετηθεί σε μια ομάδα θυρών (EPG). Απαιτείται γειτονιά CDP/LLDP από ξενιστή σε φύλλο. Τόσο με άμεση όσο και κατ' απαίτηση, εάν ο κεντρικός υπολογιστής και το φύλλο χάσουν τη γειτονία LLDP/CDP, οι πολιτικές καταργούνται.

Σημείωμα

  • Σε τομείς VMM που βασίζονται σε OpFlex, ένας πράκτορας OpFlex στον υπερεπόπτη αναφέρει μια προσάρτηση κάρτας διασύνδεσης εικονικού δικτύου VM/EP (vNIC) σε ένα EPG στη διαδικασία OpFlex φύλλου.
  • Όταν χρησιμοποιείτε το On Demand Resolution Immediacy, το EPG VLAN/VXLAN προγραμματίζεται σε όλες τις θύρες καναλιού θύρας φύλλου, τις θύρες καναλιού εικονικής θύρας ή και στις δύο, όταν ισχύουν τα ακόλουθα:
    • Οι υπερεπόπτες συνδέονται με φύλλα στο κανάλι θύρας ή σε κανάλι εικονικής θύρας που συνδέονται απευθείας ή μέσω διακοπτών blade.
    • Ένα VM ή ένα παράδειγμα vNIC είναι συνδεδεμένο σε ένα EPG.
    • Οι υπερεπόπτες συνδέονται ως μέρος του τομέα EPG ή VMM.
  • Οι τομείς VMM που βασίζονται στο Opflex είναι το Microsoft Security Center Virtual Machine Manager (SCVMM) και το HyperV και το Cisco Application Virtual Switch (AVS).

Αμεσότητα ανάπτυξης

  • Μετά τη λήψη των πολιτικών στο λογισμικό φύλλου, η αμεσότητα ανάπτυξης μπορεί να καθορίσει πότε η πολιτική προωθείται στη μνήμη με δυνατότητα διεύθυνσης περιεχομένου της πολιτικής υλικού (CAM).
  • Αμεσος: Καθορίζει ότι η πολιτική προγραμματίζεται στην πολιτική υλικού CAM αμέσως μόλις γίνει λήψη της πολιτικής στο λογισμικό φύλλου.
  • Κατ' απαίτηση: Καθορίζει ότι η πολιτική προγραμματίζεται στην πολιτική υλικού CAM μόνο όταν λαμβάνεται το πρώτο πακέτο μέσω της διαδρομής δεδομένων. Αυτή η διαδικασία βοηθά στη βελτιστοποίηση του χώρου υλικού.

Σημείωμα

  • Όταν χρησιμοποιείτε την αμεσότητα ανάπτυξης κατ' απαίτηση με VPC με καρφίτσα MAC, οι συμβάσεις EPG δεν προωθούνται στην τριμερή μνήμη με δυνατότητα διεύθυνσης περιεχομένου (TCAM) έως ότου το πρώτο τελικό σημείο μαθαίνεται στο EPG σε κάθε φύλλο.
  • Αυτό μπορεί να προκαλέσει ανομοιόμορφη χρήση του TCAM μεταξύ των ομοτίμων VPC. (Κανονικά, η σύμβαση θα ωθηθεί και στους δύο ομολόγους.)

Οδηγίες για τη διαγραφή τομέων VMM

Ακολουθήστε την παρακάτω σειρά για να βεβαιωθείτε ότι το αίτημα APIC για διαγραφή τομέα VMM ενεργοποιεί αυτόματα τον σχετικό ελεγκτή VM (π.χ.ample VMware vCenter ή Microsoft SCVMM) για να ολοκληρώσετε τη διαδικασία κανονικά και να μην έχουν κολλήσει ορφανά EPG στο ύφασμα ACI.

  1. Ο διαχειριστής VM πρέπει να αποσυνδέσει όλα τα VM από τις ομάδες θυρών (στην περίπτωση του VMware vCenter) ή τα δίκτυα VM (στην περίπτωση του SCVMM), που έχουν δημιουργηθεί από το APIC. Στην περίπτωση του Cisco AVS, ο διαχειριστής VM πρέπει επίσης να διαγράψει τις διεπαφές VMK που σχετίζονται με το Cisco AVS.
  2. Ο διαχειριστής ACI διαγράφει τον τομέα VMM στο APIC. Το APIC ενεργοποιεί τη διαγραφή του λογικού διακόπτη VMware VDS Cisco AVS ή SCVMM και των σχετικών αντικειμένων.

Σημείωμα

Ο διαχειριστής VM δεν πρέπει να διαγράψει τον εικονικό διακόπτη ή τα σχετικά αντικείμενα (όπως ομάδες θυρών ή δίκτυα VM). επιτρέψτε στο APIC να ενεργοποιήσει τη διαγραφή εικονικού διακόπτη μετά την ολοκλήρωση του βήματος 2 παραπάνω. Τα EPG θα μπορούσαν να μείνουν ορφανά στο APIC εάν ο διαχειριστής VM διαγράψει τον εικονικό διακόπτη από τον ελεγκτή VM πριν διαγραφεί ο τομέας VMM στο APIC. Εάν δεν ακολουθηθεί αυτή η ακολουθία, ο ελεγκτής VM διαγράφει τον εικονικό διακόπτη που σχετίζεται με τον τομέα APIC VMM. Σε αυτό το σενάριο, ο διαχειριστής VM πρέπει να καταργήσει με μη αυτόματο τρόπο τις συσχετίσεις VM και vtep από τον ελεγκτή VM και, στη συνέχεια, να διαγράψει τους εικονικούς διακόπτες που είχαν συσχετιστεί προηγουμένως με τον τομέα VMM APIC.

NetFlow με δικτύωση εικονικής μηχανής

Σχετικά με το NetFlow με δικτύωση εικονικής μηχανής

  • Η τεχνολογία NetFlow παρέχει τη βάση μέτρησης για ένα βασικό σύνολο εφαρμογών, συμπεριλαμβανομένης της λογιστικής κίνησης δικτύου, της χρέωσης δικτύου βάσει χρήσης, του προγραμματισμού δικτύου, καθώς και της παρακολούθησης άρνησης υπηρεσιών, της παρακολούθησης δικτύου, του εξερχόμενου μάρκετινγκ και της εξόρυξης δεδομένων τόσο για τους παρόχους υπηρεσιών όσο και για εταιρικούς πελάτες.
  • Η Cisco παρέχει ένα σύνολο εφαρμογών NetFlow για τη συλλογή δεδομένων εξαγωγής NetFlow, τη μείωση του όγκου δεδομένων, την εκτέλεση μετα-επεξεργασίας και την παροχή στις εφαρμογές τελικού χρήστη με εύκολη πρόσβαση στα δεδομένα NetFlow.
  • Εάν έχετε ενεργοποιήσει την παρακολούθηση NetFlow της κυκλοφορίας που ρέει μέσω των κέντρων δεδομένων σας, αυτή η δυνατότητα σάς δίνει τη δυνατότητα να εκτελέσετε το ίδιο επίπεδο παρακολούθησης της κυκλοφορίας που ρέει μέσω του ιστού Cisco Application Centric Infrastructure (Cisco ACI).
  • Αντί το υλικό να εξάγει απευθείας τις εγγραφές σε έναν συλλέκτη, οι εγγραφές υποβάλλονται σε επεξεργασία στη μηχανή εποπτείας και εξάγονται σε τυπικούς συλλέκτες NetFlow στην απαιτούμενη μορφή. Για περισσότερες πληροφορίες σχετικά με το NetFlow, ανατρέξτε στο άρθρο της βάσης γνώσεων Cisco APIC και NetFlow.

Σχετικά με τις Πολιτικές εξαγωγέων NetFlow με δικτύωση εικονικών μηχανών

Μια πολιτική εξαγωγέα διαχείρισης εικονικής μηχανής (netflowVmmExporterPol) περιγράφει πληροφορίες σχετικά με τα δεδομένα που συλλέγονται για μια ροή που αποστέλλεται στον διακομιστή αναφοράς ή στον συλλέκτη NetFlow. Ο συλλέκτης NetFlow είναι μια εξωτερική οντότητα που υποστηρίζει το τυπικό πρωτόκολλο NetFlow και δέχεται πακέτα που επισημαίνονται με έγκυρες κεφαλίδες NetFlow.
Μια πολιτική εξαγωγέων έχει τις ακόλουθες ιδιότητες:

  • VmmExporterPol.dstAddr—Αυτή η υποχρεωτική ιδιότητα καθορίζει τη διεύθυνση IPv4 ή IPv6 του συλλέκτη NetFlow που δέχεται τα πακέτα ροής NetFlow. Αυτό πρέπει να είναι σε μορφή κεντρικού υπολογιστή (δηλαδή, "/32" ή "/128"). Μια διεύθυνση IPv6 υποστηρίζεται σε vSphere Distributed Switch (vDS) έκδοση 6.0 και μεταγενέστερη.
  • VmmExporterPol.dstPort—Αυτή η υποχρεωτική ιδιότητα καθορίζει τη θύρα στην οποία ακούει η εφαρμογή συλλογής NetFlow, η οποία επιτρέπει στον συλλέκτη να δέχεται εισερχόμενες συνδέσεις.
  • VmmExporterPol.srcAddr—Αυτή η προαιρετική ιδιότητα καθορίζει τη διεύθυνση IPv4 που χρησιμοποιείται ως διεύθυνση πηγής στα εξαγόμενα πακέτα ροής NetFlow.

Υποστήριξη NetFlow με VMware vSphere Distributed Switch

Ο VMware vSphere Distributed Switch (VDS) υποστηρίζει το NetFlow με τις ακόλουθες προειδοποιήσεις:

  • Ο εξωτερικός συλλέκτης πρέπει να είναι προσβάσιμος μέσω του ESX. Το ESX δεν υποστηρίζει εικονική δρομολόγηση και προωθήσεις (VRF).
  • Μια ομάδα θυρών μπορεί να ενεργοποιήσει ή να απενεργοποιήσει το NetFlow.
  • Το VDS δεν υποστηρίζει φιλτράρισμα σε επίπεδο ροής.

Διαμορφώστε τις ακόλουθες παραμέτρους VDS στο VMware vCenter:

  • Διεύθυνση IP συλλέκτη και θύρα. Το IPv6 υποστηρίζεται σε έκδοση VDS 6.0 ή μεταγενέστερη. Αυτά είναι υποχρεωτικά.
  • Διεύθυνση IP πηγής. Αυτό είναι προαιρετικό.
  • Χρονικό όριο ενεργού ροής, όριο χρόνου αδράνειας ροής και sampποσοστό ling. Αυτά είναι προαιρετικά.

Διαμόρφωση πολιτικής εξαγωγής NetFlow για δικτύωση VM με χρήση του GUI
Η ακόλουθη διαδικασία διαμορφώνει μια πολιτική εξαγωγής NetFlow για δικτύωση VM.

Διαδικασία

  • Βήμα 1 Στη γραμμή μενού, επιλέξτε Fabric > Access Policies.
  • Βήμα 2 Στο παράθυρο πλοήγησης, αναπτύξτε τις Πολιτικές > Διασύνδεση > NetFlow.
  • Βήμα 3 Κάντε δεξί κλικ στο NetFlow Exporters for VM Networking και επιλέξτε Create NetFlow Exporter for VM Networking.
  • Βήμα 4 Στο πλαίσιο διαλόγου Create NetFlow Exporter for VM Networking, συμπληρώστε τα πεδία όπως απαιτείται.
  • Βήμα 5 Κάντε κλικ στην Υποβολή.

Κατανάλωση πολιτικής εξαγωγής NetFlow σε τομέα VMM με χρήση του GUI

Η ακόλουθη διαδικασία καταναλώνει μια πολιτική εξαγωγής NetFlow σε έναν τομέα VMM χρησιμοποιώντας το γραφικό περιβάλλον εργασίας.

Διαδικασία

  • Βήμα 1 Στη γραμμή μενού, επιλέξτε Virtual Networking > Inventory.
  • Βήμα 2 Στο παράθυρο περιήγησης, αναπτύξτε το φάκελο VMMDomains, κάντε δεξί κλικ στο VMware και επιλέξτε Δημιουργία κέντρου τομέα.
  • Βήμα 3 Στο παράθυρο διαλόγου Create vCenter Domain, συμπληρώστε τα πεδία όπως απαιτείται, εκτός από όσα καθορίζονται:
    • a) Στην αναπτυσσόμενη λίστα NetFlow Exporter Policy, επιλέξτε την επιθυμητή πολιτική εξαγωγέα ή δημιουργήστε μια νέα.
    • b) Στο πεδίο Χρονικό όριο ενεργού ροής, εισαγάγετε το επιθυμητό χρονικό όριο ενεργού ροής, σε δευτερόλεπτα. Η παράμετρος Active Flow Timeout καθορίζει την καθυστέρηση που αναμένει το NetFlow μετά την έναρξη της ενεργής ροής, μετά την οποία το NetFlow στέλνει τα δεδομένα που συλλέγονται. Το εύρος είναι από 60 έως 3600. Η προεπιλεγμένη τιμή είναι 60.
    • c) Στο πεδίο Χρονικό όριο ροής αδράνειας, εισαγάγετε το επιθυμητό χρονικό όριο ροής αδράνειας, σε δευτερόλεπτα. Η παράμετρος Idle Flow Timeout καθορίζει την καθυστέρηση που αναμένει το NetFlow μετά την έναρξη της ροής αδράνειας, μετά την οποία το NetFlow στέλνει τα δεδομένα που συλλέγονται. Το εύρος είναι από 10 έως 300. Η προεπιλεγμένη τιμή είναι 15.
    • d) (μόνο VDS) Στο SampΠεδίο ling Rate, εισάγετε το επιθυμητό sampποσοστό ling. Το SampΗ παράμετρος ling Rate καθορίζει πόσα πακέτα θα πέσει το NetFlow μετά από κάθε συλλεγμένο πακέτο. Εάν καθορίσετε μια τιμή 0, τότε το NetFlow δεν απορρίπτει κανένα πακέτο. Το εύρος είναι από 0 έως 1000. Η προεπιλεγμένη τιμή είναι 0.
  • Βήμα 4 Κάντε κλικ στην Υποβολή.

Ενεργοποίηση του NetFlow σε μια ομάδα τελικού σημείου σε συσχέτιση τομέα VMM χρησιμοποιώντας το γραφικό περιβάλλον εργασίας

Η ακόλουθη διαδικασία ενεργοποιεί το NetFlow σε μια ομάδα τελικών σημείων με τη συσχέτιση τομέα VMM.
Πριν ξεκινήσετε
Πρέπει να έχετε ρυθμίσει τα εξής:

  • Επαγγελματίας εφαρμογήςfile
  • Μια ομάδα τελικού σημείου εφαρμογής

Διαδικασία

  • Βήμα 1 Στη γραμμή μενού, επιλέξτε Ενοικιαστές > Όλοι οι μισθωτές.
  • Βήμα 2 Στο παράθυρο Εργασία, κάντε διπλό κλικ στο όνομα του μισθωτή.
  • Βήμα 3 Στο αριστερό παράθυρο πλοήγησης, αναπτύξτε το tenant_name > Application Profiles > application_profile_όνομα > EPG εφαρμογής > όνομα_EPG_εφαρμογής
  • Βήμα 4 Κάντε δεξί κλικ στο Domains (VMs και Bare-Metals) και επιλέξτε Add VMM Domain Association.
  • Βήμα 5 Στο παράθυρο διαλόγου Προσθήκη συσχέτισης τομέα VMM, συμπληρώστε τα πεδία όπως απαιτείται. Ωστόσο, στην περιοχή NetFlow, επιλέξτε Ενεργοποίηση.
  • Βήμα 6 Κάντε κλικ στην Υποβολή.

Αντιμετώπιση προβλημάτων Συνδεσιμότητα VMM

Η ακόλουθη διαδικασία επιλύει προβλήματα συνδεσιμότητας VMM:

Διαδικασία

  • Βήμα 1 Ενεργοποίηση εκ νέου συγχρονισμού αποθέματος στον ελεγκτή υποδομής πολιτικής εφαρμογών (APIC). Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης ενός εκ νέου συγχρονισμού αποθέματος στο APIC, ανατρέξτε στο ακόλουθο άρθρο της γνωσιακής βάσης:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • Βήμα 2 Εάν το βήμα 1 δεν διορθώσει το πρόβλημα, για τα επηρεαζόμενα EPG, ορίστε αμέσως την ανάλυση ώστε να χρησιμοποιηθεί η προπαροχή στον τομέα VMM. Το "Pre-Provision" αφαιρεί την ανάγκη για γειτονικές γειτονικές ή άδειες OpFlex και, στη συνέχεια, τη δυναμική φύση του Προγραμματισμού VLAN τομέα VMM. Για περισσότερες πληροφορίες σχετικά με τους τύπους Resolution Immediacy, ανατρέξτε στην ακόλουθη ενότητα EPG Policy Resolution and Deployment Immediacy:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • Βήμα 3 Εάν τα βήματα 1 και 2 δεν διορθώσουν το πρόβλημα και το δείτε σε όλα τα VM, τότε διαγράψτε την πολιτική του ελεγκτή VM και διαβάστε την πολιτική.
  • Σημείωμα Η διαγραφή της πολιτικής ελεγκτή επηρεάζει την επισκεψιμότητα για όλα τα VM που βρίσκονται σε αυτόν τον ελεγκτή. Cisco ACI Virtual Machine Networking.

Έγγραφα / Πόροι

Δικτύωση εικονικών μηχανών CISCO ACI [pdf] Οδηγός χρήστη
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Αναφορές

Αφήστε ένα σχόλιο

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται *