CISCO ACI virtuaalse masina võrgundus

Tooteteave

• Tehnilised andmed:
  • Toetatud tooted ja müüjad: Cisco ACI toetab erinevate toodete ja tarnijate virtuaalmasinahaldureid (VMM-e). Kontrollitud koostalitlusvõimeliste toodete uusima loendi leiate Cisco ACI virtualiseerimise ühilduvusmaatriksist.

Toote kasutusjuhised

• Cisco ACI ja VMware konstruktsioonide kaardistamine: Cisco Application Centric Infrastructure (ACI) ja VMware kasutavad samade konstruktsioonide kirjeldamiseks erinevaid termineid. Järgmises tabelis on esitatud VMware vSphere Distributed Switchi (VDS) jaoks asjakohase Cisco ACI ja VMware terminoloogia vastendus.

Cisco ACI tingimused	VMware'i tingimused
Lõpp-punktide rühm (EPG)	Sadamarühm, sadamarühm
LACP aktiivne	LACP passiivne
MAC-i kinnitamine	MAC-i kinnitamine-füüsiline-NIC-koormus
Staatiline kanal – režiim ON	Virtual Machine Manager (VMM) domeeni VDS
VM-i kontroller	vCenter (andmekeskus)

• Virtuaalmasinahalduri domeeni põhikomponendid:
  • ACI kanga virtuaalmasinahalduri (VMM) domeenid võimaldavad administraatoritel konfigureerida virtuaalse masina kontrollerite ühenduvuspoliitikaid. ACI VMM-i domeenipoliitika põhikomponendid on järgmised:
  • Virtual Machine Manageri (VMM) domeen
  • VM-i kontroller
  • vCenter (andmekeskus)
  • Märkus. Üks VMM-i domeen võib sisaldada mitut VM-kontrollerite eksemplari, kuid need peavad pärinema samalt tarnijalt (nt VMware või Microsoft).
• Virtuaalmasinahalduri domeenid:
  • APIC VMM domeeni profile on poliitika, mis määratleb VMM-i domeeni. VMM-i domeenipoliitika luuakse APIC-s ja lükatakse lehtede lülititesse. VMM-i domeenid pakuvad järgmist:
• VMM domeeni VLAN Pool Association
  • VLAN-i kogumid esindavad liikluse VLAN-i identifikaatorite plokke. VLAN-i kogum on jagatud ressurss ja seda saavad tarbida mitmed domeenid, näiteks VMM-i domeenid ja kihi 4 kuni 7 teenused.
  • VMM-domeeni saab seostada ainult ühe dünaamilise VLAN-i kogumiga.
  • Vaikimisi määrab Cisco APIC VLAN-i identifikaatorid dünaamiliselt VMM-domeenidega seotud EPG-dele.
  • Administraatorid saavad aga staatiliselt määrata VLAN-i identifikaatori lõpp-punktirühmale (EPG).
  • Sellistel juhtudel tuleb kasutatavad identifikaatorid valida VMM-domeeniga seotud VLAN-i kogumi kapseldamisplokkidest ja muuta nende eraldamise tüüp staatiliseks.
  • Cisco APIC pakub VMM-i domeeni VLAN-i leheportidele, mis põhinevad EPG sündmustel, kas staatiliselt seovad leheporte või põhinevad VM-i sündmustel kontrolleritelt nagu VMware vCenter või Microsoft SCVMM.
  • Märkus. Dünaamilistes VLAN-i kogumites, kui VLAN on EPG-st lahti ühendatud, seotakse see viie minuti pärast automaatselt uuesti EPG-ga.
  • Dünaamiline VLAN-i seostamine ei ole konfiguratsiooni tagasipööramise osa, mis tähendab, et kui EPG või rentnik algselt eemaldati ja seejärel varukoopiast taastati, eraldatakse dünaamiliste VLAN-i kogumitest automaatselt uus VLAN.
• KKK:
  • Q: Milliseid tooteid ja tarnijaid Cisco ACI toetab?
  • A: Cisco ACI toetab erinevate toodete ja tarnijate virtuaalmasinahaldureid (VMM-e). Kontrollitud koostalitlusvõimeliste toodete uusima loendi leiate Cisco ACI virtualiseerimise ühilduvusmaatriksist.
  • Q: Kas ma saan EPG-le staatiliselt määrata VLAN-i identifikaatori, selle asemel, et seda dünaamiliselt määrata?
  • A: Jah, saate staatiliselt määrata VLAN-i identifikaatori VMM-domeeniga seotud lõpp-punktirühmale (EPG). Identifikaator tuleb aga valida VMM-domeeniga seotud VLAN-i kogumi kapseldamisplokkidest ja jaotuse tüüp tuleb muuta staatiliseks.
  • Q: Mis juhtub, kui VLAN eraldatakse dünaamilise VLAN-i kogumi EPG-st?
  • A: Kui VLAN on dünaamilises VLAN-i kogumis EPG-st lahti ühendatud, seotakse see viie minuti pärast automaatselt uuesti EPG-ga.
  • Q: Kas dünaamiline VLAN-ühendus on osa konfiguratsiooni tagasivõtmisest?
  • A: Ei, dünaamiline VLAN-i seos ei ole konfiguratsiooni tagasipööramise osa. Kui EPG või rentnik algselt eemaldati ja seejärel varukoopiast taastati, eraldatakse dünaamiliste VLAN-i kogumitest automaatselt uus VLAN.

See peatükk sisaldab järgmisi jaotisi:

• • Cisco ACI VM-i võrgutugi virtuaalmasinahalduritele, lk 1
  • Cisco ACI ja VMware konstruktsioonide kaardistamine, lk 2
  • Virtual Machine Manageri domeeni põhikomponendid, lk 3
  • Virtuaalmasinahalduri domeenid, lk 4
  • VMM-i domeeni VLAN-i kogumi assotsiatsioon, lk 4
  • VMM domeeni EPG assotsiatsioon, lk 5
  • Teave Trunk Port Groupi kohta, lk 7
  • Attachable Entity Profile, leheküljel 8
  • EPG poliitika lahendamine ja juurutamise viivitamatus, lk 9
  • Juhised VMM-i domeenide kustutamiseks, lk 10
  • NetFlow koos virtuaalmasina võrguga, lk 11
  • VMM-i ühenduvuse tõrkeotsing, lk 13

Võrgustiku tugi

Cisco ACI VM-i võrgutugi virtuaalmasinate halduritele

ACI VM võrgunduse eelised

• Cisco Application Centric Infrastructure (ACI) virtuaalmasina (VM) võrk toetab mitme müüja hüperviisoreid.
• See tagab hüperviisori programmeeritava ja automatiseeritud juurdepääsu suure jõudlusega skaleeritavale virtualiseeritud andmekeskuse infrastruktuurile.
• Programmeeritavus ja automatiseerimine on skaleeritava andmekeskuse virtualiseerimise infrastruktuuri kriitilised omadused.
• Cisco ACI avatud REST API võimaldab virtuaalse masina integreerimist poliitikamudelipõhise Cisco ACI kangaga ja selle orkestreerimist.
• Cisco ACI VM-i võrgundus võimaldab poliitikate järjekindlat jõustamist nii virtuaalse kui ka füüsilise töökoormuse puhul, mida haldavad mitme tarnija hüperviisorid.
• Kinnitatav üksus profiles võimaldavad hõlpsalt VM-i mobiilsust ja töökoormuste paigutamist kõikjale Cisco ACI kangas.
• Cisco Application Policy Infrastructure Controller (APIC) pakub tsentraliseeritud tõrkeotsingut, rakenduse terviseskoori ja virtualiseerimise jälgimist.
• Cisco ACI mitme hüperviisori VM automatiseerimine vähendab või kõrvaldab käsitsi konfigureerimise ja käsitsi vead. See võimaldab virtualiseeritud andmekeskustel toetada suurel hulgal virtuaalseid masinaid usaldusväärselt ja kulutõhusalt.

Toetatud tooted ja müüjad

• Cisco ACI toetab järgmiste toodete ja tarnijate virtuaalmasinahaldureid (VMM).
• Cisco Unified Computing System Manager (UCSM)
• Integreerimine Cisco UCSM-i toetatakse alates Cisco Cisco APIC versioonist 4.1(1). Teavet leiate peatükist „Cisco ACI koos Cisco UCSM-i integratsiooniga Cisco ACI virtualiseerimisjuhendis, väljalase 4.1(1).

Cisco rakenduskeskse infrastruktuuri (ACI) virtuaalne tasku (iPod)

• Cisco ACI vPod on üldiselt saadaval alates Cisco APIC versioonist 4.0(2). Lisateavet leiate Cisco ACI vPod dokumentatsioonist Cisco.com.

Pilvevalukoda

• Cloud Foundry integreerimist Cisco ACI-ga toetatakse alates Cisco APIC versioonist 3.1(2). Teavet leiate teadmistebaasi artiklist Cisco ACI ja Cloud Found Integration on Cisco.com.

Kubernetes

• Teavet leiate teadmistebaasi artiklist, Cisco ACI ja Kubernetes integratsioon on Cisco.com.

Microsoft System Centeri virtuaalmasinahaldur (SCVMM)

• Teavet leiate peatükkidest "Cisco ACI koos Microsoft SCVMM-iga" ja "Cisco ACI koos Microsoft Windows Azure Packiga" Cisco ACI virtualiseerimisjuhend on Cisco.com.

OpenShift

• Teabe saamiseks vaadake OpenShifti dokumentatsioon. sisse Cisco.com.

OpenStack

• Teabe saamiseks vaadake OpenStacki dokumentatsioon on Cisco.com.

Red Hat virtualiseerimine (RHV)

• Teavet leiate teadmistebaasi artiklist, Cisco ACI ja Red Hat integratsioon. sisse Cisco.com.

VMware virtuaalne hajutatud lüliti (VDS)

• Teavet leiate peatükist "Cisco "ACI koos VMware VDS-i integratsiooniga". Cisco ACI virtualiseerimisjuhend.
• Vaata Cisco ACI virtualiseerimise ühilduvusmaatriks. kontrollitud koostalitlusvõimeliste toodete uusima loendi jaoks.

Cisco ACI ja VMware konstruktsioonide kaardistamine

Cisco Application Centric Infrastructure (ACI) ja VMware kasutavad samade konstruktsioonide kirjeldamiseks erinevaid termineid. See jaotis sisaldab tabelit Cisco ACI ja VMware terminoloogia kaardistamiseks; teave on asjakohane VMware vSphere Distributed Switchi (VDS) jaoks.

Cisco ACI tingimused	VMware Tingimused
Lõpp-punktide rühm (EPG)	Sadamarühm, sadamarühm

Cisco ACI tingimused	VMware Tingimused
LACP aktiivne	• IP-räsipõhine marsruut (allalingi pordirühm) • LACP lubatud/aktiivne (üleslingi pordigrupp)
LACP passiivne	• IP-räsipõhine marsruut (allalingi pordirühm) • LACP lubatud/aktiivne (üleslingi pordigrupp)
MAC-i kinnitamine	• Marsruut lähtuvalt virtuaalsest pordist • LACP keelatud
MAC-i kinnitamine-füüsiline-NIC-koormus	• Marsruut põhineb füüsilisel NIC-koormusel • LACP keelatud
Staatiline kanal – režiim ON	• IP-räsipõhine marsruut (allalingi pordirühm) • LACP keelatud
Virtual Machine Manageri (VMM) domeen	VDS
VM-i kontroller	vCenter (andmekeskus)

Virtuaalmasinahalduri domeeni põhikomponendid

ACI kanga virtuaalmasinahalduri (VMM) domeenid võimaldavad administraatoril konfigureerida virtuaalse masina kontrollerite ühenduvuspoliitikaid. ACI VMM-i domeenipoliitika põhikomponendid hõlmavad järgmist.

• Virtual Machine Manager Domain Profile—Rühmitab sarnaste võrgupoliitika nõuetega VM-kontrollerid. Näiteksample, saavad VM-kontrollerid jagada VLAN-i kogumeid ja rakenduse lõpp-punktide rühmi (EPG). APIC suhtleb kontrolleriga, et avaldada võrgukonfiguratsioonid, näiteks pordirühmad, mida seejärel rakendatakse virtuaalsetele töökoormustele. VMM domeeni profile sisaldab järgmisi olulisi komponente:
• Mandaat –Seob kehtiva VM-kontrolleri kasutaja mandaadi APIC VMM-i domeeniga.
• Kontroller -Määrab, kuidas luua ühendus VM-kontrolleriga, mis on osa poliitika jõustamisdomeenist.
• Näiteksample, määrab kontroller ühenduse VMware vCenteriga, mis on osa VMM-i domeenist.

Märkus

Üks VMM-domeen võib sisaldada mitut VM-kontrollerite eksemplari, kuid need peavad pärinema samalt tarnijalt (ntample, VMware'ilt või Microsoftilt.

• EPG ühing –Lõpp-punktirühmad reguleerivad ühenduvust ja nähtavust lõpp-punktide vahel VMM-i domeenipoliitika raames. VMM-i domeeni EPG-d käituvad järgmiselt: APIC surub need EPG-d pordirühmadena VM-kontrollerisse. EPG võib hõlmata mitut VMM-i domeeni ja VMM-domeen võib sisaldada mitut EPG-d.
• Attachable Entity Profile Ühing –Seob VMM-i domeeni füüsilise võrgu infrastruktuuriga. Manustatav üksus profile (AEP) on võrguliidese mall, mis võimaldab juurutada VM-i kontrolleri poliitikaid suurele hulgale lehekommutaatori portidele. AEP määrab, millised lülitid ja pordid on saadaval ning kuidas need on konfigureeritud.
• VLANPooli ühing—A VLAN-i kogum määrab VLAN-i kapseldamiseks kasutatavad VLAN-i ID-d või vahemikud, mida VMM-domeen tarbib.

Virtuaalmasinahalduri domeenid

• APIC VMM domeeni profile on poliitika, mis määratleb VMM-i domeeni. VMM-i domeenipoliitika luuakse APIC-s ja lükatakse lehtede lülititesse.

VMM-i domeenid pakuvad järgmist:

• Ühine kiht ACI-s, mis võimaldab skaleeritavat tõrketaluvat tuge mitmele VM-kontrolleri platvormile.
• VMM-i tugi mitmele ACI kanga üürnikule. VMM-i domeenid sisaldavad VM-kontrollereid, nagu VMware vCenter või Microsoft SCVMM Manager, ja mandaate, mis on vajalikud ACI API-le VM-kontrolleriga suhtlemiseks.
• VMM-domeen võimaldab VM-mobiilsust domeeni sees, kuid mitte domeenide vahel.
• Üks VMM-domeen võib sisaldada mitut VM-kontrollerite eksemplari, kuid need peavad olema sama tüüpi.
• NäiteksampVMM-i domeen võib sisaldada palju VMware vCentereid, mis haldavad mitut kontrollerit, millest igaüks töötab mitut VM-i, kuid see ei pruugi sisaldada ka SCVMM-haldureid.
• VMM-i domeen inventeerib kontrolleri elemente (nagu pNIC-id, vNIC-id, VM-i nimed ja nii edasi) ja surub poliitikad kontrolleri(te)sse, luues pordirühmi ja muid vajalikke elemente.
• ACI VMM-i domeen kuulab kontrolleri sündmusi, nagu VM-i mobiilsus, ja reageerib sellele vastavalt.

VMM domeeni VLAN Pool Association

• VLAN-i kogumid esindavad liikluse VLAN-i identifikaatorite plokke. VLAN-i kogum on jagatud ressurss ja seda saavad tarbida mitmed domeenid, näiteks VMM-i domeenid ja kihi 4 kuni 7 teenused.
• Igal kogumil on eraldamise tüüp (staatiline või dünaamiline), mis on määratletud selle loomise ajal.
• Jaotuse tüüp määrab, kas selles sisalduvaid identifikaatoreid kasutatakse automaatseks määramiseks Cisco APIC-ga (dünaamiline) või administraatori poolt selgesõnaliselt määratud (staatiline).
• Vaikimisi on kõigil VLAN-i kogumis sisalduvatel plokkidel sama jaotuse tüüp kui kogumil, kuid kasutajad saavad muuta dünaamilistes kogumites sisalduvate kapseldamisplokkide jaotustüübi staatiliseks. See välistab nad dünaamilise jaotamise.
• VMM-domeeni saab seostada ainult ühe dünaamilise VLAN-i kogumiga.
• Vaikimisi määrab VLAN-i identifikaatorid VMM-domeenidega seotud EPG-dele dünaamiliselt Cisco APIC abil.
• Kuigi dünaamiline jaotamine on vaike- ja eelistatud konfiguratsioon, saab administraator selle asemel lõpp-punktirühmale (EPG) staatiliselt määrata VLAN-i identifikaatori.
• Sel juhul tuleb kasutatavad identifikaatorid valida VMM-domeeniga seotud VLAN-i kogumi kapseldamisplokkidest ja nende eraldamise tüüp tuleb muuta staatiliseks.
• Cisco APIC pakub VMM-i domeeni VLAN-i leheportidele, mis põhinevad EPG sündmustel, kas staatiliselt seovad leheporte või põhinevad VM-i sündmustel kontrolleritelt, nagu VMware vCenter või Microsoft SCVMM.

Märkus

• Dünaamilistes VLAN-i kogumites, kui VLAN on EPG-st lahti ühendatud, seotakse see automaatselt uuesti EPG-ga viie minuti pärast.

Märkus

• Dünaamiline VLAN-i seos ei ole konfiguratsiooni tagasipööramise osa, st kui EPG või rentnik algselt eemaldati ja seejärel varukoopiast taastati, eraldatakse dünaamiliste VLAN-i kogumitest automaatselt uus VLAN.

VMM Domain EPG Association

Cisco Application Centric Infrastructure (ACI) kangas seob rentnike rakenduse profile lõpp-punktide rühmad (EPG) virtuaalmasinahalduri (VMM) domeenidele, teeb Cisco ACI seda kas automaatselt orkestreerimiskomponendi (nt Microsoft Azure) või Cisco Application Policy Infrastructure Controlleri (APIC) administraatori abil, kes loob sellised konfiguratsioonid. EPG võib hõlmata mitut VMM-i domeeni ja VMM-domeen võib sisaldada mitut EPG-d.

Eelmisel joonisel on sama värvi lõpp-punktid (EP-d) sama EPG osad. NäiteksampKõik rohelised EP-d on samas EPG-s, kuigi need on kahes erinevas VMM-i domeenis. Vt uusimat Cisco ACI Verified Scalability Guide'i juhendit virtuaalse võrgu ja VMM-domeeni EPG võimsusteabe saamiseks.

Märkus

• Mitu VMM-domeeni saavad ühenduda sama lehelülitiga, kui neil pole samas pordis kattuvaid VLAN-i kogumeid.
• Samamoodi saate kasutada samu VLAN-i kogumeid erinevates domeenides, kui need ei kasuta lehekommutaatori sama porti.

EPG-d saavad kasutada mitut VMM-i domeeni järgmistel viisidel.

• VMM-i domeenis olev EPG tuvastatakse kapseldamise identifikaatori abil. Cisco APIC saab identifikaatorit hallata automaatselt või administraator saab selle staatiliselt valida. Endineample on VLAN, virtuaalse võrgu ID (VNID).
• EPG saab kaardistada mitme füüsilise (paljast metallist serverite jaoks) või virtuaalse domeeniga. See võib kasutada igas domeenis erinevaid VLAN- või VNID-kapseldusi.

Märkus

• Vaikimisi haldab Cisco APIC dünaamiliselt EPG jaoks VLAN-i eraldamist.
• VMware DVS-i administraatoritel on võimalus konfigureerida EPG jaoks konkreetne VLAN.
• Sel juhul valitakse VLAN staatilisest jaotusplokist basseinis, mis on seotud VMM-domeeniga.
• Rakendusi saab juurutada VMM-i domeenides.
• Kuigi VMM-i domeenis VM-ide reaalajas migratsioon on toetatud, ei toetata VM-ide reaalajas migratsiooni VMM-i domeenide vahel.

Märkus

• Kui muudate VRF-i silddomeenil, mis on lingitud seotud VMM-domeeniga EPG-ga, kustutatakse pordirühm ja lisatakse seejärel uuesti vCenterisse.
• Selle tulemusena eemaldatakse EPG VMM-i domeenist. See on ootuspärane käitumine.

Trunk Port Groupi kohta

• VMware virtuaalmasinahalduri (VMM) domeenide lõpp-punktirühmade (EPG) liikluse koondamiseks kasutate magistraalpordi rühma.
• Erinevalt tavalistest pordirühmadest, mis on konfigureeritud Cisco Application Policy Infrastructure Controlleri (APIC) GUI vahekaardil Rentsid, konfigureeritakse magistraalpordi rühmad vahekaardil VM Networking.
• Tavalised pordirühmad järgivad EPG nimede vormingut T|A|E.
• EPG-de koondamine sama domeeni alla põhineb VLAN-i vahemikus, mis on määratud magistraalpordi rühmas sisalduvate kapseldusplokkidena.
• Iga kord, kui muudetakse EPG kapseldamist või magistraalpordirühma kapseldamisplokki, hinnatakse liit uuesti, et teha kindlaks, kas EGP tuleks koondada.
• Magistraalpordi rühm juhib koondatavatele EPG-dele eraldatud võrguressursside (nt VLAN-ide) lehtede juurutamist.
• EPG-d sisaldavad nii põhi-EPG-d kui ka mikrosegmenteeritud (uSeg) EPG-sid. Kasutaja EPG puhul on magistraalpordi rühma VLAN-vahemikud vajalikud nii esmase kui ka sekundaarse VLAN-i hõlmamiseks.

Lisateabe saamiseks vaadake järgmisi protseduure.

• Magistraalpordi rühma loomine GUI abil.
• Magistraalpordi rühma loomine NX-OS Style CLI abil.
• Magistraalpordi rühma loomine REST API abil.

Attachable Entity Profile

ACI kangas pakub mitut kinnituspunkti, mis ühenduvad leheportide kaudu erinevate väliste üksustega, nagu metallist serverid, virtuaalmasina hüperviisorid, 2. kihi lülitid (nt.ample, Cisco UCS kangaste ühendus) või Layer 3 ruuterid (ntample Cisco Nexus 7000 seeria lülitid). Need kinnituspunktid võivad olla füüsilised pordid, FEX-pordid, pordikanalid või lehtlülitite virtuaalne pordikanal (vPC).

Märkus

VPC-domeeni loomisel kahe lehekommutaatori vahel peavad mõlemad lülitid olema samas lüliti põlvkonnas, üks järgmistest:

• 1. põlvkond – Cisco Nexus N9K lülitid, kus lüliti nime lõpus pole „EX” või „FX”; ntample, N9K-9312TX
• 2. põlvkond – Cisco Nexus N9K lülitid, mille lüliti mudeli nime lõpus on "EX" või "FX"; ntample, N9K-93108TC-EX

Sellised lülitid nagu need kaks ei ühildu VPC eakaaslastega. Selle asemel kasutage sama põlvkonna lüliteid. Kinnitatav üksus Profile (AEP) esindab sarnaste infrastruktuuripoliitika nõuetega väliste üksuste rühma. Taristupoliitikad koosnevad füüsilise liidese poliitikatest, mis konfigureerivad erinevaid protokollivalikuid, nagu Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) või Link Aggregation Control Protocol (LACP). . Kapseldusplokid (ja nendega seotud VLAN-id) on korduvkasutatavad lehtede lülitites. AEP annab kaudselt VLAN-i kogumi ulatuse füüsilisele infrastruktuurile. Erinevates konfiguratsioonistsenaariumides, sealhulgas võrguühenduses, VMM-i domeenides ja mitme seadme konfiguratsioonis, tuleb arvestada järgmiste AEP-nõuete ja sõltuvustega.

• AEP määrab lubatud VLAN-ide vahemiku, kuid ei paku neid. Liiklus ei liigu, kui sadamas pole EPG-d. Ilma AEP-s VLAN-i kogumit määratlemata pole VLAN lehepordis lubatud isegi siis, kui EPG on ette nähtud.
• Konkreetne VLAN on ette nähtud või lubatud lehepordis, mis põhineb EPG sündmustel, mis seovad kas staatiliselt leheporti või põhinevad VM-i sündmustel välistest kontrolleritest, nagu VMware vCenter või Microsoft Azure Service Centeri virtuaalmasinahaldur (SCVMM).
• Manustatud üksus profilee saab seostada otse rakenduse EPG-dega, mis juurutavad seotud rakenduse EPG-d kõikidesse portidesse, mis on seotud lisatud olemi pro-gafile. AEP-l on konfigureeritav üldine funktsioon (infraGeneric), mis sisaldab seost EPG-ga (infraRsFuncToEpg), mis on juurutatud kõikides liidestes, mis on osa valijatest, mis on seotud manustatava olemi proga.file.
• Virtuaalse masinahalduri (VMM) domeen tuletab automaatselt füüsilise liidese poliitikad AEP-i liidese poliitikarühmadest.
• AEP-i alistamise poliitikat saab kasutada VMM-i domeeni jaoks erineva füüsilise liidese poliitika määramiseks. See reegel on kasulik stsenaariumide korral, kus VM-kontroller on ühendatud lehelülitiga 2. kihi vahesõlme kaudu ning lehelüliti ja VM-kontrolleri füüsiliste portide puhul soovitakse teistsugust poliitikat. Näiteksample, saate LACP-i konfigureerida lehtlüliti ja kihi 2 sõlme vahel. Samal ajal saate keelata LACP-i VM-kontrolleri ja 2. kihi lüliti vahel, keelates LACP-i AEP-i alistamise poliitika alusel.

Kasutuselevõtu viivitamatus

EPG poliitika lahendamine ja juurutamise viivitamatus

Iga kord, kui lõpp-punktide rühm (EPG) seostub virtuaalmasinahalduri (VMM) domeeniga, saab administraator valida eraldusvõime ja juurutuseelistused, et määrata, millal poliitika lehtede lülititesse lükatakse.

Lahendus viivitamatu

• Eelpakkumine: Määrab, et poliitika (ntample, VLAN-i, VXLAN-i sidumine, lepingud või filtrid) laaditakse lehelülitisse alla isegi enne, kui virtuaalse lülitiga on ühendatud VM-kontroller (ntample, VMware vSphere Distributed Switch (VDS). See määrab lüliti konfiguratsiooni eelnevalt.
• See aitab olukorda, kus hüperviisorite/VM-kontrollerite haldusliiklus kasutab ka virtuaalset lülitit, mis on seotud Cisco Application Policy Infrastructure Controlleri (APIC) VMM-domeeniga (VMM-lüliti).
• VMM-poliitika (nt VLAN) juurutamine Cisco Application Centric Infrastructure (ACI) lehelülitis nõuab, et Cisco APIC koguks CDP/LLDP teavet mõlemalt hüperviisorilt VM-kontrolleri ja Cisco ACI lehelüliti kaudu. Kui aga VM-kontroller peaks kasutama sama VMM-i poliitikat (VMM-lülitit) oma hüperviisorite või isegi Cisco APIC-ga suhtlemiseks, ei saa hüperviisorite CDP/LLDP-teavet kunagi koguda, kuna VM-kontrolleri/hüperviisori jaoks vajalik poliitika. haldusliiklust pole veel kasutusele võetud.
• Eelvarustatuse vahetu kasutamise korral laaditakse poliitika alla Cisco ACI lehelülitisse olenemata sellest
• CDP/LLDP naabruskond. Isegi ilma hüperviisori hostita, mis on ühendatud VMM-lülitiga.
• Kohe: Määrab, et ESXi hosti manustamisel DVS-ile laaditakse EPG-poliitikad (sh lepingud ja filtrid) alla seotud lehelüliti tarkvarasse. LLDP või OpFlexi õigusi kasutatakse VM-i kontrolleri lehesõlme manuste lahendamiseks.
• Reegel laaditakse alla Leafi, kui lisate VMM-i lülitisse hosti. CDP/LLDP naabrus hostist leheni on vajalik.
• Nõudmisel: Määrab, et poliitika (ntample, VLAN-i, VXLAN-i sidumised, lepingud või filtrid) lükatakse lehesõlme ainult siis, kui ESXi-host on ühendatud DVS-iga ja VM on paigutatud pordirühma (EPG).
• Reegel laaditakse lehele alla, kui host lisatakse VMM-i lülitisse. VM tuleb paigutada pordigruppi (EPG). CDP/LLDP naabrus hostist leheni on vajalik. Nii vahetu kui ka nõudmisel, kui host ja leht kaotavad LLDP/CDP naabruse, eemaldatakse poliitikad.

Märkus

• OpFlexi-põhistes VMM-domeenides teatab hüperviisori OpFlexi agent VM/EP virtuaalse võrguliidese kaardi (vNIC) manusest EPG-le lehe OpFlexi protsessile.
• Kui kasutate On Demand Resolution Immediacy funktsiooni, on EPG VLAN/VXLAN programmeeritud kõikidesse lehtpordi kanali pordidesse, virtuaalse pordi kanali pordidesse või mõlemasse, kui järgmised tõesed on:
  • Hüperviisorid on ühendatud pordikanali või virtuaalse pordikanali lehtedega, mis on kinnitatud otse või teralülitite kaudu.
  • VM või eksemplari vNIC on lisatud EPG-le.
  • Hüperviisorid on lisatud EPG või VMM domeeni osana.
• Opflexi-põhised VMM-i domeenid on Microsoft Security Center Virtual Machine Manager (SCVMM) ja HyperV ning Cisco Application Virtual Switch (AVS).

Kasutuselevõtu viivitamatus

• Kui poliitikad on lehetarkvarasse alla laaditud, saab juurutamise viivitamatus määrata, millal poliitika lükatakse riistvarapoliitika sisu-aadressitatavasse mällu (CAM).
• Kohe: Määrab, et poliitika programmeeritakse riistvarapoliitika CAM-i kohe pärast poliitika lehetarkvara allalaadimist.
• Nõudmisel: Määrab, et reegel programmeeritakse riistvarapoliitika CAM-i ainult siis, kui andmetee kaudu võetakse vastu esimene pakett. See protsess aitab optimeerida riistvararuumi.

Märkus

• Kui kasutate MAC-kinnitusega VPC-dega tellitavat juurutamise viivitamatut, ei lükata EPG-lepinguid lehe kolmepoolsesse sisu-addresseeritavasse mällu (TCAM) enne, kui iga lehe EPG-s on õpitud esimene lõpp-punkt.
• See võib põhjustada TCAM-i ebaühtlast kasutamist VPC kaaslaste vahel. (Tavaliselt sõlmitakse leping mõlemale partnerile.)

VMM-i domeenide kustutamise juhised

Järgige allolevat järjestust tagamaks, et APIC-i taotlus VMM-domeeni kustutamiseks käivitaks automaatselt seotud VM-kontrolleri (ntample VMware vCenter või Microsoft SCVMM), et protsess normaalselt lõpule viia ja et ükski orb EPG ei jääks ACI koesse.

1. VM-i administraator peab eraldama kõik VM-id APIC-i loodud pordirühmadest (VMware vCenter) või VM-võrkudest (SCVMM-i puhul). Cisco AVS-i puhul peab VM-i administraator kustutama ka Cisco AVS-iga seotud VMK liidesed.
2. ACI administraator kustutab APIC-s VMM-i domeeni. APIC käivitab VMware VDS Cisco AVS-i või SCVMM-i loogilise lüliti ja seotud objektide kustutamise.

Märkus

VM-i administraator ei tohiks virtuaalset lülitit ega sellega seotud objekte (nt pordirühmad või VM-võrgud) kustutada; lubage APIC-l käivitada virtuaalse lüliti kustutamine pärast ülaltoodud sammu 2 lõpetamist. EPG-d võivad APIC-s jääda orvuks, kui VM-i administraator kustutab virtuaalse lüliti VM-kontrollerist enne, kui VMM-i domeen APIC-s kustutatakse. Kui seda järjestust ei järgita, kustutab VM-kontroller APIC VMM-domeeniga seotud virtuaalse lüliti. Selle stsenaariumi korral peab VM-i administraator käsitsi eemaldama VM-i ja vtep-i seosed VM-kontrollerist ning seejärel kustutama varem APIC VMM-domeeniga seotud virtuaalsed lülitid.

NetFlow koos virtuaalse masina võrguga

Teave NetFlow kohta koos virtuaalse masinavõrguga

• NetFlow tehnoloogia pakub mõõtmisbaasi peamiste rakenduste jaoks, sealhulgas võrguliikluse arvestus, kasutuspõhine võrguarveldus, võrgu planeerimine, samuti teenuste keelamise jälgimine, võrgu jälgimine, väljaminev turundus ja andmekaeve nii teenusepakkujate kui ka ettevõtte kliendid.
• Cisco pakub NetFlow rakenduste komplekti NetFlow ekspordiandmete kogumiseks, andmemahu vähendamiseks, järeltöötluseks ja lõppkasutajate rakendustele lihtsaks juurdepääsuks NetFlow andmetele.
• Kui olete lubanud oma andmekeskuste kaudu voolava liikluse NetFlow monitooringu, võimaldab see funktsioon teil teostada samal tasemel Cisco Application Centric Infrastructure (Cisco ACI) kangast läbiva liikluse jälgimist.
• Selle asemel, et riistvara eksportida kirjed otse kogujasse, töödeldakse kirjeid järelevalvemootoris ja eksporditakse standardsetesse NetFlow kogujatesse nõutud vormingus. NetFlow kohta lisateabe saamiseks vaadake Cisco APIC ja NetFlow teadmistebaasi artiklit.

Teave NetFlow eksportija poliitikate kohta virtuaalse masina võrguga

Virtuaalse masina halduri eksportija poliitika (netflowVmmExporterPol) kirjeldab teavet voo jaoks kogutud andmete kohta, mis saadetakse aruandlusserverile või NetFlow kogujale. NetFlow koguja on väline üksus, mis toetab standardset NetFlow protokolli ja aktsepteerib kehtivate NetFlow päistega tähistatud pakette.
Eksportijapoliitikal on järgmised omadused.

• VmmExporterPol.dstAddr —See kohustuslik atribuut määrab NetFlow voopakette vastuvõtva NetFlow koguja IPv4 või IPv6 aadressi. See peab olema hostivormingus (st „/32” või „/128”). IPv6-aadressi toetatakse vSphere Distributed Switchi (vDS) versioonis 6.0 ja uuemates versioonides.
• VmmExporterPol.dstPort —See kohustuslik atribuut määrab pordi, mida NetFlow kollektorirakendus kuulab, mis võimaldab kogujal sissetulevaid ühendusi vastu võtta.
• VmmExporterPol.srcAddr —See valikuline atribuut määrab IPv4-aadressi, mida kasutatakse eksporditud NetFlow voopakettides lähteaadressina.

NetFlow tugi VMware vSphere Distributed Switchiga

VMware vSphere Distributed Switch (VDS) toetab NetFlow'd järgmiste hoiatustega:

• Väline kollektor peab olema ESX-i kaudu kättesaadav. ESX ei toeta virtuaalset marsruutimist ja edastamist (VRF).
• Pordirühm saab lubada või keelata NetFlow.
• VDS ei toeta voolutaseme filtreerimist.

Konfigureerige VMware vCenteris järgmised VDS-i parameetrid:

• Koguja IP-aadress ja port. IPv6 toetab VDS-i versioon 6.0 või uuem. Need on kohustuslikud.
• Allika IP-aadress. See on valikuline.
• Aktiivse voo ajalõpp, jõudeoleku ajalõpp ja sampmolva määr. Need on valikulised.

NetFlow eksportija poliitika konfigureerimine VM-võrgu jaoks GUI abil
Järgmine protseduur konfigureerib VM-i võrkude jaoks NetFlow eksportija poliitika.

Menetlus

• Samm 1 Valige menüüribal Kangas > Juurdepääsupoliitikad.
• Samm 2 Laiendage navigeerimispaanil Poliisid > Liides > NetFlow.
• Samm 3 Paremklõpsake NetFlow Exporters for VM Networking ja valige Loo NetFlow Exporter for VM Networking.
• Samm 4 Dialoogiboksis Loo NetFlow Exporter for VM Networking täitke väljad vastavalt vajadusele.
• Samm 5 Klõpsake nuppu Esita.

NetFlow eksportija poliitika tarbimine VMM-i domeenis GUI abil

Järgmine protseduur kasutab NetFlow eksportija poliitikat VMM-i domeenis, kasutades GUI-d.

Menetlus

• 1. samm Valige menüüribal Virtual Networking > Inventory.
• 2. samm Laiendage navigeerimispaanil kausta VMMDomains, paremklõpsake VMware'il ja valige Loo keskuse domeen.
• 3. samm Dialoogiboksis Loo vCenter Domain täitke väljad vastavalt vajadusele, v.a täpsustatud juhtudel.
  • a) Valige NetFlow eksportijapoliitika ripploendist soovitud eksportijapoliitika või looge uus.
  • b) Sisestage väljale Active Flow Timeout soovitud aktiivse voo ajalõpp sekundites. Parameeter Active Flow Timeout määrab viivituse, mille NetFlow ootab pärast aktiivse voo käivitamist, mille järel NetFlow saadab kogutud andmed. Vahemik on 60 kuni 3600. Vaikeväärtus on 60.
  • c) Sisestage väljale Idle Flow Timeout soovitud jõudevoolu ajalõpp sekundites. Parameeter Idle Flow Timeout määrab viivituse, mille NetFlow ootab pärast tühikäigu voo käivitamist, mille järel NetFlow saadab kogutud andmed. Vahemik on 10 kuni 300. Vaikeväärtus on 15.
  • d) (ainult VDS) Sampling Rate väljale, sisestage soovitud sampmolva määr. Sampling Rate parameeter määrab, mitu paketti NetFlow kukub pärast iga kogutud paketti. Kui määrate väärtuse 0, siis NetFlow ei kukuta ühtegi paketti. Vahemik on 0 kuni 1000. Vaikeväärtus on 0.
• 4. samm Klõpsake nuppu Esita.

NetFlow lubamine lõpp-punkti rühmas VMM-i domeeniühendusega GUI abil

Järgmine protseduur lubab NetFlow lõpp-punkti rühmas VMM-i domeeni seose.
Enne alustamist
Peate olema konfigureerinud järgmise:

• Rakenduse profile
• Rakenduse lõpp-punktide rühm

Menetlus

• Samm 1 Valige menüüribal Üürnikud > Kõik üürnikud.
• Samm 2 Topeltklõpsake paanil Töö rentniku nimel.
• Samm 3 Laiendage vasakpoolsel navigeerimispaanil rentant_name > Application Profiles > Application_profile_nimi > Rakenduse EPG-d > rakenduse_EPG_nimi
• Samm 4 Paremklõpsake Domeenid (VM-id ja Bare-Metals) ja valige Lisa VMM-i domeeniühendus.
• Samm 5 Dialoogiboksis Add VMM Domain Association täitke väljad vastavalt vajadusele; aga NetFlow alal valige Luba.
• Samm 6 Klõpsake nuppu Esita.

VMM-i ühenduvuse tõrkeotsing

Järgmine protseduur lahendab VMM-i ühenduvusprobleemid.

Menetlus

• 1. samm Käivitage varude uuesti sünkroonimine rakenduspoliitika infrastruktuuri kontrolleris (APIC). Lisateavet APIC-s varude uuesti sünkroonimise käivitamise kohta leiate järgmisest teadmistebaasi artiklist.
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• 2. samm Kui 1. toiming probleemi ei lahenda, määrake mõjutatud EPG-de jaoks kohe eraldusvõime, et kasutada VMM-i domeenis eelvarustamist. "Eelvarustamine" eemaldab vajaduse naabruses asuvate külgnemiste või OpFlexi lubade järele ja sellest tulenevalt ka VMM-i domeeni VLAN-i programmeerimise dünaamilise olemuse. Lahenduse viivitamatute tüüpide kohta lisateabe saamiseks vaadake järgmist EPG poliitika lahendamise ja juurutamise viivitamatut jaotist.
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• 3. samm Kui sammud 1 ja 2 probleemi ei lahenda ja näete probleemi kõigis VM-ides, kustutage VM-i kontrolleri reegel ja lugege reeglit.
• Märkus Kontrolleri poliitika kustutamine mõjutab kõigi sellel kontrolleril olevate VM-ide liiklust. Cisco ACI virtuaalse masina võrgundus.

Dokumendid / Ressursid

CISCO ACI virtuaalse masina võrgundus [pdfKasutusjuhend ACI virtuaalmasina võrgundus, ACI, virtuaalmasina võrgundus, masinate võrgundus, võrgundus

Viited

• Kasutusjuhend