Líonrú Meaisín Fíorúil CISCO ACI

Eolas Táirge

• Sonraíochtaí:
  • Táirgí agus Díoltóirí Tacaithe: Tacaíonn Cisco ACI le bainisteoirí meaisíní fíorúla (VMManna) ó tháirgí agus ó dhíoltóirí éagsúla. Déan tagairt do Mhaitrís Comhoiriúnachta Fíorúlaithe Cisco ACI le haghaidh an liosta is déanaí de tháirgí idir-inoibritheacha fíoraithe.

Treoracha Úsáide Táirge

• Mapáil Cisco ACI agus VMware Constructs: Úsáideann Cisco Application Central Infrastructure (ACI) agus VMware téarmaí éagsúla chun cur síos a dhéanamh ar na tógálacha céanna. Soláthraíonn an tábla seo a leanas léarscáiliú ar théarmaíocht Cisco ACI agus VMware atá ábhartha do VMware vSphere Distributed Switch (VDS).

Cisco Téarmaí ACI	Téarmaí VMware
Grúpa críochphointe (EPG)	Grúpa port, grúpa port
LACP Gníomhach	LACP Éighníomhach
MAC Pionta	MAC Pinning-Fisiceach-NIC-Load
Cainéal Statach - Mód ON	Fearann ​​Bainisteoir Meaisín Fíorúil (VMM) VDS
Tiománaí rialtóir VM	vCenter (Datacenter)

• Príomh-Chomhpháirteanna Fearainn Bainisteoir Meaisín Fíorúil:
  • Ligeann fearainn bainisteoir meaisín fíorúil fabraic ACI (VMM) do riarthóirí polasaithe nascachta a chumrú le haghaidh rialtóirí meaisíní fíorúla. I measc na bpríomhchodanna de bheartas fearainn VMM ACI tá:
  • Fearann ​​​​Bainisteoir Meaisín Fíorúil (VMM).
  • Tiománaí rialtóir VM
  • vCenter (Datacenter)
  • Nóta: Is féidir le roinnt cásanna de rialtóirí VM a bheith i bhfearann ​​VMM amháin, ach ní mór dóibh a bheith ón díoltóir céanna (m.sh., VMware nó Microsoft).
• Fearainn Bainisteoir Meaisín Fíorúil:
  • Fearann ​​​​AIC VMM profile is beartas é a shainíonn fearann ​​VMM. Cruthaítear an beartas fearainn VMM in APIC agus é a bhrú isteach sna lasca duille. Soláthraíonn fearainn VMM an méid seo a leanas:
• Fearann ​​VMM Cumann Linnte VLAN
  • Is ionann linnte VLAN agus bloic tráchta aitheantóirí VLAN. Is acmhainn roinnte é comhthiomsú VLAN agus is féidir le fearainn iolracha ar nós fearainn VMM agus seirbhísí Sraith 4 go Sraith 7 í a úsáid.
  • Ní féidir fearann ​​VMM a cheangal ach le linn VLAN dinimiciúil amháin.
  • De réir réamhshocraithe, déanann Cisco APIC aitheantóirí VLAN a shannadh go dinimiciúil do EPGanna a bhaineann le fearainn VMM.
  • Mar sin féin, is féidir le riarthóirí aitheantóir VLAN a shannadh go statach do ghrúpa críochphointe (EPG) ina ionad sin.
  • I gcásanna den sórt sin, ní mór na haitheantóirí a úsáidtear a roghnú ó na bloic imchochlaithe sa chomhthiomsú VLAN a bhaineann leis an bhfearann ​​VMM, agus ní mór a gcineál leithdháilte a athrú go statach.
  • Soláthraíonn Cisco APIC fearann ​​​​VMM VLAN ar chalafoirt duille bunaithe ar imeachtaí EPG, atá ceangailteach go statach ar chalafoirt duille nó bunaithe ar imeachtaí VM ó rialtóirí cosúil le VMware vCenter nó Microsoft SCVMM.
  • Nóta: I linnte VLAN dinimiciúla, má tá VLAN dícheangailte ó EPG, déanfar é a athcheangal go huathoibríoch leis an EPG tar éis cúig nóiméad.
  • Ní cuid den rolladh siar cumraíochta é comhlachas dinimiciúil VLAN, rud a chiallaíonn má baineadh EPG nó tionónta ar dtús agus ansin é a athchóiriú ón gcúltaca, leithdháilfear VLAN nua go huathoibríoch ó na linnte VLAN dinimiciúil.
• CCanna:
  • Q: Cad iad na táirgí agus na díoltóirí a fhaigheann tacaíocht ó Cisco ACI?
  • A: Tacaíonn Cisco ACI le bainisteoirí meaisíní fíorúla (VMManna) ó tháirgí agus ó dhíoltóirí éagsúla. Féach le do thoil do Mhaitrís Comhoiriúnachta Fíorúlaithe Cisco ACI le haghaidh an liosta is déanaí de tháirgí idir-inoibritheacha fíoraithe.
  • Q: An féidir liom aitheantóir VLAN a shannadh go statach do EPG seachas é a shannadh go dinimiciúil?
  • A: Is féidir, is féidir leat aitheantóir VLAN a shannadh go statach do ghrúpa críochphointe (EPG) a bhaineann le fearann ​​VMM. Mar sin féin, ní mór an t-aitheantóir a roghnú ó na bloic imchochlaithe sa chomhthiomsú VLAN a bhaineann leis an bhfearann ​​​​VMM, agus ní mór an cineál leithdháilte a athrú go statach.
  • Q: Cad a tharlaíonn má dhéantar VLAN a dhícheangal ó EPG i linn dinimiciúil VLAN?
  • A: Má dhéantar VLAN a dhícheangal ó EPG i linn dinimiciúil VLAN, déanfar é a athcheangal go huathoibríoch leis an EPG tar éis cúig nóiméad.
  • Q: An bhfuil comhlachas dinimiciúil VLAN mar chuid den rolladh siar cumraíochta?
  • A: Ní féidir, ní cuid d'rolladh siar cumraíochta é comhlachas dinimiciúil VLAN. Má baineadh EPG nó tionónta ar dtús agus má cuireadh ar ais é ón gcúltaca, leithdháilfear VLAN nua go huathoibríoch ó na linnte VLAN dinimiciúil.

Tá na hailt seo a leanas sa chaibidil seo:

• • Tacaíocht Líonrú Cisco ACI VM do Bhainisteoirí Meaisín Fíorúla, ar leathanach 1
  • Mapáil Cisco ACI agus VMware Constructs, ar leathanach 2
  • Príomh-Chomhpháirteanna Fearainn an Bhainisteora Meaisín Fíorúil, ar leathanach 3
  • Fearainn Bainisteoir Meaisín Fíorúla, ar leathanach 4
  • Cumann Linnte VLAN Fearainn VMM, ar leathanach 4
  • Cumann EPG Fearainn VMM, ar leathanach 5
  • About Trunk Port Group, ar leathanach 7
  • Aonán Intachable Profile, ar leathanach 8
  • Réiteach Beartais EPG agus Láithreacht Imlonnaithe, ar leathanach 9
  • Treoirlínte maidir le Fearainn VMM a Scriosadh, ar leathanach 10
  • NetFlow le Líonrú Meaisín Fíorúil, ar leathanach 11
  • Fabhtcheartú Nascacht VMM, ar leathanach 13

Tacaíocht Líonrú

Tacaíocht Líonrú Cisco ACI VM do Bhainisteoirí Meaisín Fíorúla

Buntáistí ACI VM Networking

• Tacaíonn líonrú meaisín fíorúil Cisco Application Centric Infrastructure (ACI) (VM) hypervisors ó dhíoltóirí iolracha.
• Soláthraíonn sé rochtain in-ríomhchláraithe agus uathoibrithe an hypervisor ar bhonneagar lárionad sonraí fíorúla inscálaithe ardfheidhmíochta.
• Is gnéithe ríthábhachtacha de bhonneagar fíorúlaithe lárionaid sonraí inscálaithe iad in-ríomhchláraitheacht agus uathoibriú.
• Cumasaíonn API REST oscailte Cisco ACI comhtháthú meaisín fíorúil le fabraic Cisco ACI atá bunaithe ar mhúnla beartais agus é a cheolfhoireann.
• Cumasaíonn líonrú Cisco ACI VM forghníomhú comhsheasmhach ar bheartais thar ualaí oibre fíorúla agus fisiceacha atá á mbainistiú ag hypervisors ó dhíoltóirí iolracha.
• Aonán incheangailte profiles a chumasú go héasca soghluaisteacht VM agus socrúchán ualaí oibre áit ar bith i bhfabraic Cisco ACI.
• Soláthraíonn Rialaitheoir Bonneagair Beartais Iarratais Cisco (APIC) fabhtcheartú láraithe, scór sláinte feidhmchláir, agus monatóireacht fhíorúilithe.
• Laghdaíonn nó cuireann uathoibriú VM il-hypervisor Cisco ACI as cumraíocht láimhe agus earráidí láimhe. Cuireann sé seo ar chumas lárionaid sonraí fíorúla tacú le líon mór VManna go hiontaofa agus go cost-éifeachtach.

Táirgí agus Díoltóirí Tacaithe

• Tacaíonn Cisco ACI le bainisteoirí meaisíní fíorúla (VMManna) ó na táirgí agus díoltóirí seo a leanas:
• Cisco Bainisteoir Córais Ríomhaireachta Aontaithe (UCSM)
• Comhtháthú na Tacaítear le Cisco UCSM ag tosú le Cisco Cisco APIC Release 4.1(1). Le haghaidh faisnéise, féach an chaibidil “Cisco ACI le Comhtháthú Cisco UCSM i dTreoir Fíorúlaithe Cisco ACI, Eisiúint 4.1(1).

Pod Fíorúil um Bhonneagar Lárnach Feidhmchláir Cisco (ACI) (iPod)

• Tá infhaighteacht ghinearálta Cisco ACI vPod ag tosú le Cisco APIC Release 4.0(2). Le haghaidh faisnéise, féach ar dhoiciméadú Cisco ACI vPod ar Cisco.com.

Teilgcheárta Scamall

• Tacaítear le comhtháthú Cloud Foundry le Cisco ACI ag tosú le Cisco APIC Release 3.1(2). Mar eolas, féach an t-alt bonn eolais, Cisco ACI agus Cloud Found Integration on Cisco.com.

Cubernetes

• Chun eolas a fháil, féach an t-alt bonn eolais, Comhtháthú Cisco ACI agus Kubernetes on Cisco.com.

Bainisteoir Meaisín Fíorúil Microsoft System Center (SCVMM)

• Mar eolas, féach na caibidlí “Cisco ACI le Microsoft SCVMM” agus “Cisco ACI le Microsoft Windows Azure Pack” sa Cisco Treoir Fíorúlaithe ACI on Cisco.com.

OpenShift

• Chun eolas a fháil, féach ar an Doiciméadú OpenShift. ar Cisco.com.

Stack Oscailte

• Chun eolas a fháil, féach ar an Doiciméadú OpenStack on Cisco.com.

Fíorúlú Red Hat (RHV)

• Chun eolas a fháil, féach an t-alt bonn eolais, Comhtháthú Cisco ACI agus Red Hat. ar Cisco.com.

Lasc Dáilte Fíorúil VMware (VDS)

• Le haghaidh faisnéise, féach an chaibidil “Cisco “ACI with VMware VDS Integration” sa Cisco Treoir Fíorúlaithe ACI.
• Féach ar an Maitrís Comhoiriúnachta Fíorúlaithe Cisco ACI. don liosta is déanaí de tháirgí idir-inoibritheacha fíoraithe.

Mapáil Cisco ACI agus VMware Constructs

Úsáideann Cisco Application Central Infrastructure (ACI) agus VMware téarmaí éagsúla chun cur síos a dhéanamh ar na tógálacha céanna. Soláthraíonn an chuid seo tábla chun téarmaíocht Cisco ACI agus VMware a mhapáil; tá an fhaisnéis ábhartha do VMware vSphere Distributed Switch (VDS).

Cisco Téarmaí ACI	VMware Téarmaí
Grúpa críochphointe (EPG)	Grúpa port, grúpa port

Cisco Téarmaí ACI	VMware Téarmaí
LACP Gníomhach	•  Bealach bunaithe ar hash IP (grúpa poirt downlink) •  LACP Cumasaithe/Gníomhach (grúpa poirt uplink)
LACP Éighníomhach	•  Bealach bunaithe ar hash IP (grúpa poirt downlink) •  LACP Cumasaithe/Gníomhach (grúpa poirt uplink)
MAC Pionta	•  Bealach bunaithe ar phort fíorúil tionscnaimh •  LACP faoi mhíchumas
MAC Pinning-Fisiceach-NIC-Load	•  Bealach bunaithe ar ualach fisiceach NIC •  LACP faoi mhíchumas
Cainéal Statach - Mód ON	•  Bealach bunaithe ar IP Hash (grúpa port íosnasc) •  LACP faoi mhíchumas
Fearann ​​​​Bainisteoir Meaisín Fíorúil (VMM).	VDS
Tiománaí rialtóir VM	vCenter (Datacenter)

Príomh-Chomhpháirteanna Fearainn Bainisteoir Meaisín Fíorúil

Cuireann fearainn bainisteoir meaisín fíorúil fabraic ACI (VMM) ar chumas riarthóir polasaithe nascachta a chumrú le haghaidh rialtóirí meaisíní fíorúla. I measc na gcomhpháirteanna bunriachtanacha de bheartas fearainn VMM ACI tá:

• Bainisteoir Meaisín Fíorúil Fearann ​​Profile—Grúpáil siad rialaitheoirí VM a bhfuil riachtanais bheartais líonraithe comhchosúla acu. Le haghaidh example, is féidir le rialtóirí VM linnte VLAN agus grúpaí críochphointí feidhmchlár (EPGanna) a roinnt. Déanann an APIC cumarsáid leis an rialtóir chun cumraíochtaí líonra a fhoilsiú ar nós grúpaí calafoirt a chuirtear i bhfeidhm ansin ar na hualaí oibre fíorúla. An fearann ​​VMM profile áirítear na comhpháirteanna riachtanacha seo a leanas:
• Dintiúir -Comhcheanglaíonn dintiúr úsáideora rialtóir VM bailí le fearann ​​APIC VMM.
• Rialaitheoir -Sonraíonn sé conas nascadh le rialaitheoir VM atá mar chuid d’fhearann ​​forfheidhmithe beartais.
• Le haghaidh example, sonraíonn an rialaitheoir an nasc le VMware vCenter atá mar chuid d'fhearann ​​VMM.

Nóta

Is féidir le roinnt cásanna de rialtóirí VM a bheith i bhfearann ​​VMM amháin, ach ní mór dóibh a bheith ón díoltóir céanna (le haghaidh example, ó VMware nó ó Microsoft.

• Cumann EPG -Rialaíonn grúpaí críochphointí nascacht agus infheictheacht i measc na gcríochphointí laistigh de raon feidhme bheartas an fhearainn VMM. Seo a leanas iad féin a dhéanann EPGanna fearainn VMM: Déanann an APIC na EPGanna seo a bhrú isteach sa rialtóir VM mar ghrúpaí calafoirt. Is féidir le EPG fearainn VMM iolracha a chuimsiú, agus is féidir le EPGanna iolracha a bheith i bhfearann ​​VMM.
• Aonán Intachable Profile Comhlachas-Nascann sé fearann ​​VMM le bonneagar an ghréasáin fhisiciúil. Aonán attachable profile (AEP) is teimpléad comhéadan líonra é a chuireann ar chumas polasaithe rialtóirí VM a imscaradh ar thacar mór calafoirt lasc duille. Sonraíonn AEP na lasca agus na poirt atá ar fáil, agus conas a dhéantar iad a chumrú.
• Cumann VLANPool—A Sonraíonn comhthiomsú VLAN na haitheantais nó na raonta VLAN a úsáidtear le haghaidh inchamhlaithe VLAN a ídíonn an fearann ​​VMM.

Fearainn Bainisteoir Meaisín Fíorúil

• Fearann ​​​​AIC VMM profile is beartas é a shainíonn fearann ​​VMM. Cruthaítear an beartas fearainn VMM in APIC agus é a bhrú isteach sna lasca duille.

Soláthraíonn fearainn VMM an méid seo a leanas:

• Ciseal coitianta i bhfabraic ACI a chuireann ar chumas tacaíocht inscálaithe locht-fhulangach d’ardáin ilrialaithe VM.
• Tacaíocht VMM d’ilthionóntaí laistigh de chreatlach ACI. Tá rialaitheoirí VM ar nós VMware vCenter nó Microsoft SCVMM Manager i bhfearainn VMM agus an dintiúir/na dintiúir a theastaíonn le go bhféadfaidh API ACI idirghníomhú leis an rialtóir VM.
• Cumasaíonn fearann ​​VMM VMmobility laistigh den fhearann ​​ach ní thar fearann.
• Is féidir le roinnt cásanna de rialtóirí VM a bheith i bhfearann ​​VMM amháin ach caithfidh siad a bheith mar an gcéanna.
• Le haghaidh example, is féidir go leor VMware vCenters a bheith i bhfearann ​​VMM a bhainistíonn il-rialtóirí gach ceann acu ag rith il-VManna ach seans nach bhfuil Bainisteoirí SCVMM ann freisin.
• Déanann fearann ​​VMM gnéithe rialtóra (amhail pNICs, vNICs, ainmneacha VM, agus mar sin de) a bhrú agus beartais a bhrú isteach sa rialtóir(í), ag cruthú grúpaí calafoirt, agus eilimintí riachtanacha eile.
• Éisteann fearann ​​ACI VMM le haghaidh imeachtaí rialaitheora ar nós soghluaisteacht VM agus freagraíonn sé dá réir sin.

Fearann ​​VMM Cumann Linnte VLAN

• Is ionann linnte VLAN agus bloic tráchta aitheantóirí VLAN. Is acmhainn roinnte é comhthiomsú VLAN agus is féidir le fearainn iolracha ar nós fearainn VMM agus seirbhísí Sraith 4 go Sraith 7 í a úsáid.
• Tá cineál leithdháilte (statach nó dinimiciúil) ag gach linn, a shainítear nuair a cruthaíodh é.
• Cinneann an cineál leithdháilte cé acu an úsáidfidh an Cisco APIC (dinimiciúil) na haitheantóirí atá ann le haghaidh sannadh uathoibríoch nó an ndéanfaidh an riarthóir a shocrú go sainráite (statach).
• De réir réamhshocraithe, tá an cineál leithdháilte céanna ag gach bloc atá laistigh de chomhthiomsú VLAN agus atá ag an linn ach is féidir le húsáideoirí an cineál leithdháilte le haghaidh bloic imchochlaithe atá i linnte dinimiciúla a athrú go dtí statach. Fágann sin iad as an leithdháileadh dinimiciúil.
• Ní féidir fearann ​​VMM a cheangal ach le linn VLAN dinimiciúil amháin.
• De réir réamhshocraithe, déanann Cisco APIC aitheantóirí VLAN a shannadh do EPGanna a bhaineann le fearainn VMM go dinimiciúil.
• Cé gurb é leithdháileadh dinimiciúil an réamhshocrú agus an chumraíocht roghnaithe, is féidir le riarthóir aitheantóir VLAN a shannadh go statach do ghrúpa críochphointe (EPG) ina ionad sin.
• Sa chás sin, ní mór na haitheantóirí a úsáidtear a roghnú as bloic imchochlaithe sa chomhthiomsú VLAN a bhaineann leis an bhfearann ​​VMM, agus ní mór a gcineál leithdháilte a athrú go statach.
• Soláthraíonn Cisco APIC fearann ​​​​VMM VLAN ar chalafoirt duille bunaithe ar imeachtaí EPG, atá ceangailteach go statach ar chalafoirt duille nó bunaithe ar imeachtaí VM ó rialtóirí ar nós VMware vCenter nó Microsoft SCVMM.

Nóta

• I linnte VLAN dinimiciúla, má dhéantar VLAN a dhícheangal ó EPG, déantar é a athcheangal go huathoibríoch leis an EPG i gceann cúig nóiméad.

Nóta

• Ní cuid den rolladh siar cumraíochta é comhlachas dinimiciúil VLAN, is é sin, ar eagla go mbainfí EPG nó tionónta ar dtús agus go gcuirfí ar ais ón gcúltaca é, leithdháiltear VLAN nua go huathoibríoch ó na linnte VLAN dinimiciúil.

Cumann EPG Fearainn VMM

Comhlachaíonn fabraic Cisco Application Centric Infrastructure (ACI) iarratas tionónta profile grúpaí críochphointe (EPGanna) go fearainn bainisteoir meaisín fíorúil (VMM), Déanann an Cisco ACI amhlaidh go huathoibríoch trí chomhpháirt ceolfhoirne ar nós Microsoft Azure, nó trí riarthóir Cisco Rialaitheoir Infrastruchtúir Beartais Feidhmchláir (APIC) a chruthaíonn cumraíochtaí den sórt sin. Is féidir le EPG fearainn VMM iolracha a chuimsiú, agus is féidir le EPGanna iolracha a bheith i bhfearann ​​VMM.

Sa léaráid roimhe seo, is cuid den EPG céanna iad críochphointí (EPanna) den dath céanna. Le haghaidh example, tá na PEanna glasa go léir san EPG céanna cé go bhfuil siad in dhá fhearann ​​VMM éagsúla. Féach an Treoir Inscálaithe Fíoraithe is déanaí do Cisco ACI le haghaidh faisnéise acmhainne EPG líonra fíorúil agus fearainn VMM.

Nóta

• Is féidir le fearainn VMM iolracha nascadh leis an lasc duille céanna mura bhfuil linnte VLAN forluiteacha acu ar an gcalafort céanna.
• Mar an gcéanna, is féidir leat na linnte VLAN céanna a úsáid ar fud fearainn éagsúla mura n-úsáideann siad an calafort céanna de lasc duille.

Is féidir le EPGanna fearainn VMM iolracha a úsáid ar na bealaí seo a leanas:

• Sainaithnítear EPG laistigh d’fhearann ​​VMM trí úsáid a bhaint as aitheantóir imchochlaithe. Is féidir le Cisco APIC an t-aitheantóir a bhainistiú go huathoibríoch, nó is féidir leis an riarthóir é a roghnú go statach. Tá seanample is a VLAN, a Virtual Network ID (VNID).
• Is féidir EPG a mhapáil chuig réimsí fisiciúla iolracha (do fhreastalaithe miotail lom) nó d’fhearainn fhíorúla. Is féidir leis imchochaill VLAN nó VNID éagsúla a úsáid i ngach fearann.

Nóta

• De réir réamhshocraithe, bainistíonn Cisco APIC leithdháileadh VLAN le haghaidh EPG go dinimiciúil.
• Tá an rogha ag riarthóirí VMware DVS VLAN ar leith a chumrú le haghaidh EPG.
• Sa chás sin, roghnaítear an VLAN as bloc leithdháilte statach laistigh den linn a bhaineann leis an bhfearann ​​​​VMM.
• Is féidir feidhmchláir a imscaradh ar fud fearainn VMM.
• Cé go dtacaítear le himirce bheo VManna laistigh d’fhearann ​​VMM, ní thacaítear le haistriú beo VManna thar fearainn VMM.

Nóta

• Nuair a athraíonn tú an VRF ar fhearann ​​droichid atá nasctha le EPG le fearann ​​gaolmhar VMM, scriostar an grúpa poirt agus ansin cuirtear ar ais é ar vCenter.
• Mar thoradh air seo ní dhéantar an EPG a imscaradh ón bhfearann ​​VMM. Is é seo an iompar a bhfuiltear ag súil leis.

Maidir leis an nGrúpa Trunk Port

• Úsáideann tú grúpa trunc-phort chun trácht na ngrúpaí críochphointí (EPGanna) a chomhiomlánú le haghaidh fearainn bainisteoir meaisín fíorúil VMware (VMM).
• Murab ionann agus grúpaí calafoirt rialta, atá cumraithe faoin táb Tionóntaí i GUI Rialaitheoir Bonneagair Beartais Feidhmchláir Cisco (APIC), tá grúpaí trunk port cumraithe faoin táb Líonraithe VM.
• Leanann grúpaí poirt rialta formáid T|A|E na n-ainmneacha EPG.
• Tá comhiomlánú EPGanna faoin bhfearann ​​céanna bunaithe ar raon VLAN, atá sonraithe mar bhloic imchochlaithe atá sa ghrúpa trádchalafoirt.
• Aon uair a athraítear imchochlú EPG nó nuair a athraítear bloc imchochlaithe an ghrúpa trunk port, déantar an comhiomlánú a athmheasúnú chun a chinneadh ar cheart an EGP a chomhiomlánú.
• Rialaíonn grúpa trádchalafoirt imscaradh duillí acmhainní líonra, amhail VLANanna, a leithdháiltear ar na EPGanna atá á gcomhiomlánú.
• Áirítear sna EPGanna EPG bunáite agus EPGanna micrea-dheighilte (uSeg). I gcás EPG úsáideora, tá gá le raonta VLAN an ghrúpa tranchalafoirt chun na VLANanna príomhúla agus tánaisteacha a áireamh.

Le haghaidh tuilleadh faisnéise, féach ar na nósanna imeachta seo a leanas:

• Grúpa Trunk Port a Chruthú Ag Úsáid an GUI.
• Grúpa Trunk Port a Chruthú Ag Úsáid Stíl NX-OS CLI.
• Grúpa Trunk Port a Chruthú Ag baint úsáide as an REST API.

Aonán Intachable Profile

Soláthraíonn fabraic ACI pointí ceangail iolracha a nascann trí chalafoirt duille le haonáin sheachtracha éagsúla cosúil le freastalaithe miotail lom, hypervisors meaisín fíorúil, lasca Sraith 2 (le haghaidh seanample, idirnasc fabraic Cisco UCS), nó ródairí Sraith 3 (le haghaidh example Cisco Nexus 7000 lasca Sraith). Is féidir leis na pointí ceangaltáin seo a bheith ina gcalafoirt fhisiceacha, ina gcalafoirt FEX, ina gcainéal calafoirt, nó ina chainéal calafoirt fíorúil (vPC) ar lasca duille.

Nóta

Nuair a bhíonn fearann ​​VPC á chruthú idir dhá lasca duille, caithfidh an dá lasc a bheith sa ghlúin lasc céanna, ceann díobh seo a leanas:

• Giniúint 1 - Lasca Cisco Nexus N9K gan “EX” nó “FX” ag deireadh ainm an lasc; le haghaidh example, N9K-9312TX
• Giniúint 2 - Lasca Cisco Nexus N9K le "EX" nó "FX" ag deireadh an t-ainm samhail lasc; le haghaidh example, N9K-93108TC-EX

Níl lasca mar an dá cheann seo comhoiriúnach le piaraí VPC. Ina áit sin, bain úsáid as lasca den ghlúin chéanna. Aonán Incheangailte Profile (AEP) ionadaíocht ar ghrúpa d’eintitis sheachtracha a bhfuil riachtanais bheartais bhonneagair chomhchosúla acu. Is éard atá sna beartais bhonneagair beartais chomhéadain fhisiciúil a chumraíonn roghanna prótacail éagsúla, mar shampla Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), nó Link Chomhiomlánaithe Prótacal (LACP)   Tá AEP ag teastáil chun linnte VLAN a imscaradh ar lasca duillí . Is féidir bloic imchochlaithe (agus VLANanna gaolmhara) a ath-úsáid thar lasca duillí. Soláthraíonn AEP go hintuigthe scóip na linne VLAN don bhonneagar fisiciúil. Ní mór cuntas a thabhairt ar na ceanglais agus na spleáchais AEP seo a leanas i gcásanna cumraíochta éagsúla, lena n-áirítear nascacht líonra, fearainn VMM, agus cumraíocht ilphod:

• Sainmhíníonn an AEP raon na VLANS ceadaithe ach ní sholáthraíonn sé iad. Níl aon sreabhadh tráchta mura n-imscartar EPG ar an gcalafort. Gan linn VLAN a shainiú in AEP, níl VLAN cumasaithe ar an gcalafort duille fiú má chuirtear EPG ar fáil.
• Déantar VLAN ar leith a sholáthar nó a chumasú ar an gcalafort duille atá bunaithe ar imeachtaí EPG atá ceangailteach go statach ar phort duille nó bunaithe ar imeachtaí VM ó rialtóirí seachtracha mar VMware vCenter nó Bainisteoir Meaisín Fíorúil Microsoft Azure Service Center (SCVMM).
• Aonán ceangailte profileis féidir baint dhíreach a bheith aige le EPGanna feidhmchlár, a imscarann ​​na EPGanna feidhmchláir ghaolmhara chuig na calafoirt sin go léir a bhaineann leis an eintiteas ceangailte profile. Tá feidhm chineálach inchumraithe ag an AEP (infraGeneric), ina bhfuil gaol le EPG (infraRsFuncToEpg) a imlonnaítear ar gach comhéadain atá mar chuid de na roghnóirí a bhaineann leis an eintiteas incheangailte profile.
• Díorthaíonn fearann ​​bainisteoir meaisín fíorúil (VMM) go huathoibríoch beartais chomhéadain fhisiciúil ó ghrúpaí beartais comhéadain AEP.
• Is féidir beartas sáraithe ag an bPÁ a úsáid chun beartas comhéadain fhisiciúil difriúil a shonrú d’fhearann ​​VMM. Tá an beartas seo úsáideach i gcásanna ina bhfuil rialtóir VM ceangailte leis an lasc duille trí nód idirmheánach de Chiseal 2, agus tá beartas difriúil ag teastáil ag an lasc duille agus ag calafoirt fhisiceacha an rialtóra VM. Le haghaidh example, is féidir leat LACP a chumrú idir lasc duille agus nód Sraith 2. Ag an am céanna, is féidir leat LACP a dhíchumasú idir an rialtóir VM agus an lasc Chiseal 2 trí LACP a dhíchumasú faoin mbeartas sáraithe AEP.

Láithreacht Imscartha

Réiteach Beartais EPG agus Láithreacht Imscartha

Aon uair a chomhcheanglaíonn grúpa críochphointe (EPG) le fearann ​​bainisteoir meaisín fíorúil (VMM), is féidir leis an riarthóir na roghanna réitigh agus imlonnaithe a roghnú chun a shonrú cathain ar cheart polasaí a bhrú isteach i lasca duille.

Láithreacht Rún

• Réamhsholáthar: Sonraítear go bhfuil polasaí (le haghaidh seanample, VLAN, ceangailteach VXLAN, conarthaí, nó scagairí) a íoslódáil chuig lasc duille fiú sula bhfuil rialtóir VM ceangailte leis an lasc fíorúil (le haghaidh example, VMware vSphere Distributed Switch (VDS). Déanann sé seo an chumraíocht ar an lasc a réamhsholáthar.
• Cuidíonn sé seo leis an gcás ina bhfuil trácht bainistíochta do hypervisors/rialtóirí VM ag baint úsáide as an lasc fíorúil a bhaineann leis an bhfearann ​​VMM Rialaitheoir Bonneagair Beartais Feidhmchláir Cisco (APIC) (lasc VMM).
• Chun beartas VMM a imscaradh ar nós VLAN ar lasc duille ó Bhonneagar Feidhmchláir Cisco (ACI) ní mór do Cisco APIC faisnéis CDP/LLDP a bhailiú ón dá hypervisors tríd an rialtóir VM agus lasc duille Cisco ACI. Mar sin féin, má tá an rialaitheoir VM ceaptha an polasaí VMM céanna (lasc VMM) a úsáid chun cumarsáid a dhéanamh lena hypervisors nó fiú Cisco APIC, ní féidir an fhaisnéis CDP/LLDP le haghaidh hypervisors a bhailiú mar gheall ar an bpolasaí atá ag teastáil le haghaidh rialtóir VM / hipearnasc. níl trácht bainistíochta imscartha fós.
• Nuair a úsáidtear láithreacht réamhsholáthair, déantar an polasaí a íoslódáil chuig lasc duille Cisco ACI beag beann ar
• Comharsanacht CDP/LLDP. Fiú gan óstach hypervisor atá ceangailte leis an lasc VMM.
• Láithreach: Sonraítear go n-íoslódáiltear beartais EPG (lena n-áirítear conarthaí agus scagairí) chuig na bogearraí lasctha duille a bhaineann leo nuair a bhíonn óstaigh ESXi ceangailte le DVS. Úsáidtear ceadanna LLDP nó OpFlex chun an rialtóir VM a réiteach chun ceangaltáin nód a dhuilleog.
• Déanfar an polasaí a íoslódáil chuig Leaf nuair a chuirfidh tú óstach leis an lasc VMM. Tá comharsanacht CDP/LLDP ón ósta go dtí an duilleog ag teastáil.
• Ar Éileamh: Sonraítear go bhfuil polasaí (le haghaidh seanample, VLAN, ceangail VXLAN, conarthaí, nó scagairí) a bhrú go dtí an nód duille ach amháin nuair atá óstach ESXi ceangailte le DVS agus VM a chur sa ghrúpa calafoirt (EPG).
• Déanfar an polasaí a íoslódáil chuig an duilleog nuair a chuirtear an t-óstach leis an lasc VMM. Ní mór an VM a chur i ngrúpa poirt (EPG). Tá comharsanacht CDP/LLDP ón ósta go dtí an duilleog ag teastáil. Le héileamh láithreach agus ar éileamh araon, má chailleann an t-óstach agus an duilleog chomharsanacht LLDP/CDP baintear na beartais.

Nóta

• I bhfearainn VMM atá bunaithe ar OpFlex, tuairiscíonn gníomhaire OpFlex ar an hypervisor ceangaltán cárta líonra fíorúil VM/EP (vNIC) le EPG leis an bpróiseas OpFlex duille.
• Nuair a bhíonn Láithreacht Réitigh Ar Éileamh á úsáid, ríomhtar an EPG VLAN/VXLAN ar gach calafort cainéil port duille, ar chalafoirt chainéal calafoirt fhíorúla, nó ar an dá cheann nuair a bhíonn an méid seo a leanas fíor:
  • Tá hypervisors ceangailte le duilleoga ar an gcainéal calafoirt nó an cainéal calafoirt fíorúil atá ceangailte go díreach nó trí lasca lann.
  • Tá VM nó vNIC mar shampla ceangailte le EPG.
  • Tá hipearnascóirí ceangailte mar chuid den fhearann ​​EPG nó VMM.
• Is iad na fearainn VMM atá bunaithe ar Opflex ná Bainisteoir Meaisín Fíorúil Ionad Slándála Microsoft (SCVMM) agus HyperV, agus Cisco Application Virtual Switch (AVS).

Láithreacht Imscartha

• Nuair a bheidh na beartais íoslódáilte chuig na bogearraí bileoga, is féidir láithreacht imlonnaithe a shonrú nuair a bhrúitear an polasaí isteach sa chuimhne inseolta inneachair (CAM) sa bheartas crua-earraí.
• Láithreach: Sonraítear go bhfuil an beartas cláraithe sa bheartas crua-earraí CAM a luaithe a íoslódálfar an polasaí sna bogearraí bileoga.
• Ar éileamh: Sonraítear nach ndéantar an polasaí a ríomhchlárú sa bheartas crua-earraí CAM ach amháin nuair a fhaightear an chéad phaicéad tríd an gcosán sonraí. Cuidíonn an próiseas seo leis an spás crua-earraí a bharrfheabhsú.

Nóta

• Nuair a úsáideann tú láithreacht imlonnaithe ar éileamh le VPCanna MAC-pinned, ní bhrúitear na conarthaí EPG chuig an gcuimhne trínártha d’ábhar trínártha duille (TCAM) go dtí go bhfoghlaimítear an chéad chríochphointe san EPG ar gach duilleog.
• D’fhéadfadh sé seo a bheith ina chúis le húsáid mhíchothrom TCAM i measc piaraí VPC. (De ghnáth, chuirfí an conradh ar an mbeirt phiaraí.)

Treoirlínte maidir le Fearainn VMM a Scriosadh

Lean an seicheamh thíos lena chinntiú go spreagfaidh iarratas APIC fearann ​​VMM a scriosadh go huathoibríoch an rialtóir VM gaolmhar (le haghaidh seanample VMware vCenter nó Microsoft SCVMM) chun an próiseas a chríochnú de ghnáth agus nach bhfuil aon EPGanna dílleachta sáinnithe i bhfabraic ACI.

1. Ní mór don riarthóir VM na VManna go léir a dhícheangal ó na grúpaí calafoirt (i gcás VMware vCenter) nó líonraí VM (i gcás SCVMM), cruthaithe ag an APIC. I gcás Cisco AVS, ní mór don riarthóir VM comhéadain VMK a bhaineann leis an Cisco AVS a scriosadh freisin.
2. Scriosann an riarthóir ACI an fearann ​​VMM san APIC. Cuireann an APIC tús le scriosadh lasc loighciúil VMware VDS Cisco AVS nó SCVMM agus réada gaolmhara.

Nóta

Níor cheart don riarthóir VM an lasc fíorúil nó na réada gaolmhara a scriosadh (cosúil le grúpaí poirt nó líonraí VM); cead a thabhairt don APIC scriosadh an lasc fhíorúil a spreagadh ar chríochnú céim 2 thuas. D’fhéadfaí EPGanna a dhílleachtaí san APIC má scriosann riarthóir VM an lasc fíorúil ón rialtóir VM sula scriostar an fearann ​​VMM san APIC. Mura leantar an seicheamh seo, scriosann an rialtóir VM an lasc fíorúil a bhaineann le fearann ​​APIC VMM. Sa chás seo, ní mór don riarthóir VM na cumainn VM agus vtep a bhaint de láimh ón rialtóir VM, agus ansin an lasc fíorúil a scriosadh a bhain le fearann ​​APIC VMM roimhe seo.

NetFlow le Líonrú Meaisín Fíorúil

Maidir le NetFlow le Líonrú Meaisín Fíorúil

• Soláthraíonn teicneolaíocht NetFlow an bonn méadraithe do phríomhthacar feidhmchlár, lena n-áirítear cuntasaíocht tráchta líonra, billeáil líonra bunaithe ar úsáid, pleanáil líonra, chomh maith le monatóireacht a dhéanamh ar sheirbhísí a dhiúltú, monatóireacht líonra, margaíocht amach, agus mianadóireacht sonraí do sholáthraithe seirbhíse agus custaiméirí fiontair.
• Soláthraíonn Cisco sraith d’fheidhmchláir NetFlow chun sonraí easpórtála NetFlow a bhailiú, chun méid sonraí a laghdú, iar-phróiseáil a dhéanamh, agus chun feidhmchláir d’úsáideoirí deiridh a sholáthar a bhfuil rochtain éasca acu ar shonraí NetFlow.
• Má chuir tú ar chumas NetFlow monatóireacht a dhéanamh ar an trácht atá ag sreabhadh trí d’ionaid sonraí, cuireann an ghné seo ar do chumas an leibhéal céanna monatóireachta a dhéanamh ar an trácht a shreabhann trí fhabraic Cisco Application Centric Infrastructure (Cisco ACI).
• In ionad crua-earraí a bheith ag onnmhairiú na dtaifead go díreach chuig bailitheoir, déantar na taifid a phróiseáil san inneall maoirseoir agus easpórtáiltear iad chuig bailitheoirí caighdeánacha NetFlow san fhormáid riachtanach. Chun tuilleadh eolais a fháil faoi NetFlow, féach ar bhunachar eolais Cisco APIC agus NetFlow.

Maidir le Polasaithe Onnmhaireora NetFlow le Líonrú Meaisín Fíorúil

Déanann beartas easpórtála bainisteoir meaisín fíorúil (netflowVmmExporterPol) cur síos ar fhaisnéis faoi na sonraí a bhailítear le haghaidh sreabhadh a sheoltar chuig an bhfreastalaí tuairiscithe nó chuig an mbailitheoir NetFlow. Is aonán seachtrach é bailitheoir NetFlow a thacaíonn le prótacal caighdeánach NetFlow agus a ghlacann le paicéid atá marcáilte le ceanntásca bailí NetFlow.
Tá na hairíonna seo a leanas ag beartas onnmhaireora:

• VmmExporterPol.dstAddr -Sonraíonn an mhaoin éigeantach seo seoladh IPv4 nó IPv6 an bhailitheora NetFlow a ghlacann na paicéid sreabhadh NetFlow. Caithfidh sé seo a bheith san fhormáid óstaigh (is é sin, “/32” nó “/128”). Tacaítear le seoladh IPv6 i vSphere Distributed Switch (vDS) leagan 6.0 agus níos déanaí.
• VmmExporterPol.dstPort -Sonraíonn an mhaoin éigeantach seo an calafort ar a bhfuil feidhmchlár an bhailitheora NetFlow ag éisteacht, rud a chuireann ar chumas an bhailitheora glacadh le naisc atá ag teacht isteach.
• VmmExporterPol.srcAddr -Sonraíonn an mhaoin roghnach seo an seoladh IPv4 a úsáidtear mar an seoladh foinse sna paicéid sreafa NetFlow a onnmhairítear.

Tacaíocht NetFlow le Athraigh Dáilte VMware vSphere

Tacaíonn an VMware vSphere Distributed Switch (VDS) le NetFlow leis na caveats seo a leanas:

• Caithfidh an bailitheoir seachtrach a bheith insroichte tríd an ESX. Ní thacaíonn ESX le ródú agus seoltaí fíorúla (VRFanna).
• Is féidir le grúpa poirt NetFlow a chumasú nó a dhíchumasú.
• Ní thacaíonn VDS le scagadh leibhéal an tsreafa.

Cumraigh na paraiméadair VDS seo a leanas i VMware vCenter:

• Seoladh IP agus port an Bhailitheora. Tacaítear le IPv6 ar leagan VDS 6.0 nó níos déanaí. Tá siad seo éigeantach.
• Seoladh IP foinse. Tá sé seo roghnach.
• Teorainn ama an tsreafa ghníomhaigh, teorainn ama an tsreafa díomhaoin, agus sampráta teanga. Tá siad seo roghnach.

Beartas Onnmhaireora NetFlow a Chumrú le haghaidh Líonrú VM Ag Úsáid an GUI
Leis an nós imeachta seo a leanas, socraítear beartas onnmhaireora NetFlow do líonrú VM.

Nós imeachta

• Céim 1 Ar an mbarra roghchláir, roghnaigh Fabraic > Beartais Rochtana.
• Céim 2 Sa phána nascleanúna, leathnaigh Polasaithe > Comhéadan > NetFlow.
• Céim 3 Deaschliceáil Onnmhaireoirí NetFlow le haghaidh Líonrú VM agus roghnaigh Create NetFlow Exporter for VM Networking.
• Céim 4 Sa bhosca dialóige Create NetFlow Exporter for VM Networking, líon isteach na réimsí mar is gá.
• Céim 5 Cliceáil Cuir.

Beartas Onnmhaireora NetFlow a ídiú Faoi Fhearann ​​VMM ag Úsáid an GUI

Ídíonn an nós imeachta seo a leanas beartas onnmhaireora NetFlow faoi fhearann ​​VMM a úsáideann an GUI.

Nós imeachta

• Céim 1 Ar an mbarra roghchláir, roghnaigh Líonrú Fíorúil > Fardal.
• Céim 2 Sa phána Nascleanúna, leathnaigh an fillteán VMMDomains, deaschliceáil VMware, agus roghnaigh Create Center Domain.
• Céim 3 Sa bhosca dialóige Cruthaigh vCenter Domain, líon isteach na réimsí mar is gá, ach amháin mar a shonraítear:
  • a) Ar an liosta anuas Beartas Onnmhaireora NetFlow, roghnaigh an beartas onnmhaireora atá ag teastáil nó cruthaigh ceann nua.
  • b) Sa réimse Teorainn Ama Sreafa Gníomhaigh, cuir isteach an teorainn ama sreafa ghníomhaigh atá ag teastáil, i soicindí. Sonraítear sa pharaiméadar um Am istigh Sreabhadh Gníomhach an mhoill a fhanann NetFlow tar éis an sreabhadh gníomhach a thionscnamh, agus ina dhiaidh sin seolann NetFlow na sonraí bailithe. Tá an raon ó 60 go 3600. Is é 60 an luach réamhshocraithe.
  • c) Sa réimse Teorainn Ama Sreafa Díomhaoin, cuir isteach an teorainn ama sreafa díomhaoin atá ag teastáil, i soicindí. Sonraíonn an paraiméadar Teorainn Ama Sreafa Díomhaoin an mhoill a fhanann NetFlow tar éis an sreabhadh díomhaoin a thionscnamh, agus ina dhiaidh sin seolann NetFlow na sonraí bailithe. Tá an raon ó 10 go 300. Is é 15 an luach réamhshocraithe.
  • d) (VDS amháin) Sa tSampling Réimse ráta, cuir isteach an s atá ag teastáilampráta teanga. Tá an SampSonraíonn paraiméadar ling Rate cé mhéad paicéad a scaoilfidh NetFlow tar éis gach paicéad a bhailítear. Má shonraíonn tú luach 0, ní scaoileann NetFlow aon phaicéid. Tá an raon ó 0 go 1000. Is é 0 an luach réamhshocraithe.
• Céim 4 Cliceáil Cuir.

NetFlow a chumasú ar Ghrúpa Endpoint chuig Cumann Fearainn VMM ag baint úsáide as an GUI

Cuireann an nós imeachta seo a leanas ar chumas NetFlow ar ghrúpa críochphointe le comhlachas fearainn VMM.
Sula dtosaíonn tú
Ní mór duit na rudaí seo a leanas a bheith cumraithe:

• Iarratas profile
• Grúpa críochphointe iarratais

Nós imeachta

• Céim 1 Ar an mbarra roghchláir, roghnaigh Tionóntaí > Gach Tionónta.
• Céim 2 Sa phána Oibre, cliceáil faoi dhó ar ainm an tionónta.
• Céim 3 Sa phána nascleanúna ar chlé, leathnaigh tenant_name > Application Profiles > iarratas_profile_name > EPGanna Feidhmchláir > application_EPG_name
• Céim 4 Deaschliceáil Fearainn (VMs agus Bare-Metals) agus roghnaigh Add VMM Domain Association.
• Céim 5 Sa bhosca dialóg Cuir Cumann Fearainn VMM leis, líon isteach na réimsí mar is gá; áfach, sa cheantar NetFlow, roghnaigh Cumasaigh.
• Céim 6 Cliceáil Cuir.

Fabhtcheartú Nascacht VMM

Réitíonn an nós imeachta seo a leanas saincheisteanna nascachta VMM:

Nós imeachta

• Céim 1 Athshioncronú fardail truicear ar an Rialaitheoir Bonneagair Beartais Feidhmchláir (APIC). Chun tuilleadh faisnéise a fháil faoi conas athshioncronú fardail a spreagadh ar APIC, féach an t-alt bonn eolais seo a leanas:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Céim 2 Mura réitíonn Céim 1 an tsaincheist, maidir leis na EPGanna a bhfuil tionchar orthu, socraigh an rún láithreach chun réamhsholáthar a úsáid san fhearann ​​VMM. Cuireann “Réamhsholáthar” deireadh leis an ngá atá le comharsanachtaí nó ceadanna OpFlex agus ina dhiaidh sin nádúr dinimiciúil Chlárú Fearainn VMM VLAN. Chun tuilleadh eolais a fháil faoi chineálacha Láithreachta Réitigh, féach an rannán seo a leanas maidir le Réiteach Beartais EPG agus Láithreacht Imlonnaithe:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Céim 3 Mura réitíonn céimeanna 1 agus 2 an cheist agus má fheiceann tú an tsaincheist ar na VManna ar fad, scrios ansin an polasaí rialaitheora VM agus léigh an polasaí.
• Nóta Má scriostar an beartas rialaitheora beidh tionchar aige ar thrácht do gach VM atá ar an rialaitheoir sin. Cisco ACI Líonrú Meaisín Fíorúil.

Doiciméid / Acmhainní

Líonrú Meaisín Fíorúil CISCO ACI [pdfTreoir Úsáideora Líonrú Meaisín Fíorúil ACI, ACI, Líonrú Meaisín Fíorúil, Líonrú Meaisín, Líonrú

Tagairtí

• Lámhleabhar Úsáideora