Clàr-innse seiche
1 Lìonradh inneal brìgheil CISCO ACI
2 Fiosrachadh toraidh
3 Stiùireadh airson cleachdadh bathar
4 Taic lìonraidh
5 A’ mapadh Cisco ACI agus VMware Constructs
6 Comann EPG Fearann ​​​​VMM
7 Fiosrachadh mun chompanaidh Trunk Port Group
8 Entity ceangailteach Profile
9 Imeachd cleachdaidh
10 NetFlow le Virtual Machine Networking
11 Sgrìobhainnean/Goireasan
11.1 Iomraidhean

CISCO-LOGO

Lìonradh inneal brìgheil CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Fiosrachadh toraidh

  • Sònrachaidhean:
    • Bathar le taic agus luchd-reic: Bidh Cisco ACI a’ toirt taic do mhanaidsearan innealan brìgheil (VMMn) bho dhiofar thoraidhean agus luchd-reic. Thoir sùil air Matrix Co-fhreagarrachd Mas-fhìor Cisco ACI airson an liosta as ùire de thoraidhean eadar-obrachail dearbhte.

Stiùireadh airson cleachdadh bathar

  • A’ mapadh Cisco ACI agus VMware Constructs: Bidh Bun-structar Cisco Application Centric (ACI) agus VMware a’ cleachdadh diofar bhriathran airson cunntas a thoirt air na h-aon structaran. Tha an clàr a leanas a’ toirt seachad mapadh de bhriathrachas Cisco ACI agus VMware a bhuineas do VMware vSphere Distributed Switch (VDS).
Teirmean Cisco ACI Teirmean VMware
Buidheann puing crìochnachaidh (EPG) Buidheann port, buidheann-phort
LACP Gnìomhach LACP fulangach
MAC Pinning MAC Pinning-Fisical-NIC-Load
Sianal statach - Modh AIR Manaidsear Inneal Brìgheil (VMM) àrainn VDS
Stiùiriche VM vCenter (ionad-dàta)
  • Prìomh phàirtean Fearann ​​​​Manaidsear Inneal Mas-fhìor:
    • Tha raointean manaidsear inneal brìgheil ACI fabric (VMM) a’ toirt cothrom do luchd-rianachd poileasaidhean ceangail a dhealbhadh airson luchd-riaghlaidh innealan brìgheil. Am measg nam prìomh phàirtean de phoileasaidh fearainn ACI VMM tha:
    • Fearann ​​​​Manaidsear Inneal Brìgheil (VMM).
    • Stiùiriche VM
    • vCenter (ionad-dàta)
    • Thoir an aire: Faodaidh iomadh suidheachadh de luchd-riaghlaidh VM a bhith ann an aon àrainn VMM, ach feumaidh iad a bhith bhon aon reiceadair (me, VMware no Microsoft).
  • Fearann ​​​​Manaidsear Inneal Mas-fhìor:
    • Tha àrainn APIC VMM profile na phoileasaidh a tha a’ mìneachadh àrainn VMM. Tha poileasaidh fearainn VMM air a chruthachadh ann an APIC agus air a phutadh a-steach do na suidsichean duilleag. Bidh raointean VMM a’ toirt seachad na leanas:
  • Comann amar VLAN Fearann ​​​​VMM
    • Tha amaran VLAN a’ riochdachadh bhlocaichean trafaic aithnichearan VLAN. Is e goireas co-roinnte a th’ ann an amar VLAN agus faodar a chaitheamh le grunn raointean leithid raointean VMM agus seirbheisean Sreath 4 gu Sreath 7.
    • Faodar àrainn VMM a cheangal ri dìreach aon amar VLAN fiùghantach.
    • Gu gnàthach, tha aithnichearan VLAN air an sònrachadh gu dinamach do EPGn co-cheangailte ri raointean VMM leis an Cisco APIC.
    • Ach, faodaidh luchd-rianachd aithnichear VLAN a shònrachadh gu statach gu buidheann crìochnachaidh (EPG) na àite.
    • Ann an leithid de shuidheachaidhean, feumar na aithnichearan a thèid a chleachdadh a thaghadh bho na blocaichean cuairteachaidh anns an amar VLAN co-cheangailte ris an àrainn VMM, agus feumar an seòrsa riarachaidh aca atharrachadh gu statach.
    • Bidh an Cisco APIC a’ solarachadh fearann ​​​​VMM VLAN air puirt duille stèidhichte air tachartasan EPG, an dàrna cuid ceangailte gu statach air puirt duille no stèidhichte air tachartasan VM bho luchd-riaghlaidh mar VMware vCenter no Microsoft SCVMM.
    • Thoir an aire: Ann an amaran VLAN fiùghantach, ma tha VLAN air a sgaradh bho EPG, bidh e ag ath-cheangal gu fèin-ghluasadach leis an EPG às deidh còig mionaidean.
    • Chan eil comann fiùghantach VLAN mar phàirt de ro-aithris rèiteachaidh, a’ ciallachadh nan deidheadh ​​​​EPG no neach-gabhail a thoirt air falbh an toiseach agus an uairsin ath-nuadhachadh bhon chùl-taic, thèid VLAN ùr a riarachadh gu fèin-ghluasadach bho na linneachan VLAN fiùghantach.
  • Ceistean Cumanta:
    • Q: Dè na toraidhean agus na reiceadairean a tha a’ faighinn taic bho Cisco ACI?
    • A: Bidh Cisco ACI a’ toirt taic do mhanaidsearan innealan brìgheil (VMMn) bho dhiofar thoraidhean agus luchd-reic. Feuch an toir thu sùil air Matrix Co-fhreagarrachd Mas-fhìor Cisco ACI airson an liosta as ùire de thoraidhean eadar-obrachail dearbhte.
    • Q: An urrainn dhomh aithnichear VLAN a shònrachadh gu statach gu EPG an àite a bhith ga shònrachadh gu dinamach?
    • A: Faodaidh, faodaidh tu aithnichear VLAN a shònrachadh gu staitigeach gu buidheann crìochnachaidh (EPG) co-cheangailte ri àrainn VMM. Ach, feumar an aithnichear a thaghadh bho na blocaichean cuairteachaidh anns an amar VLAN co-cheangailte ris an raon VMM, agus feumar an seòrsa riarachaidh atharrachadh gu statach.
    • Q: Dè thachras ma thèid VLAN a sgaradh bho EPG ann an amar VLAN fiùghantach?
    • A: Ma tha VLAN air a sgaradh bho EPG ann an amar VLAN fiùghantach, bidh e ag ath-cheangal gu fèin-ghluasadach leis an EPG às deidh còig mionaidean.
    • Q: A bheil ceangal fiùghantach VLAN mar phàirt de roiligeadh air ais rèiteachaidh?
    • A: Chan e, chan eil ceangal VLAN fiùghantach na phàirt de ro-innleachd rèiteachaidh. Ma chaidh EPG no neach-gabhail a thoirt air falbh an toiseach agus an uairsin ath-nuadhachadh bhon chùl-taic, thèid VLAN ùr a riarachadh gu fèin-ghluasadach bho na linneachan VLAN fiùghantach.

Tha na roinnean a leanas anns a’ chaibideil seo:

  • • Taic Lìonra Cisco ACI VM airson Manaidsearan Inneal Mas-fhìor, air duilleag 1
    • Mapadh Cisco ACI agus VMware Constructs, air duilleag 2
    • Prìomh Cho-phàirtean Fearann ​​​​Manaidsear Inneal Mas-fhìor, air duilleag 3
    • Fearann ​​​​Manaidsear Inneal Mas-fhìor, air duilleag 4
    • Comann Linne VLAN Fearann ​​​​VMM, air duilleag 4
    • Comann EPG Fearann ​​VMM, air duilleag 5
    • Mu Bhuidheann Trunk Port, air duilleag 7
    • Attachable Entity Profile, air taobh-duilleig 8
    • Fuasgladh Poileasaidh EPG agus Sa bhad Cleachdadh, air duilleag 9
    • Stiùireadh mu bhith a’ cur às do raointean VMM, air duilleag 10
    • NetFlow le Virtual Machine Networking, air duilleag 11
    • Fuasgladh dhuilgheadasan VMM Connectivity, air duilleag 13

Taic lìonraidh

Taic lìonraidh Cisco ACI VM airson Manaidsearan Innealan Mas-fhìor

Buannachdan lìonradh ACI VM

  • Bidh lìonra inneal brìgheil Cisco Application Centric Infrastructure (ACI) (VM) a ’toirt taic do hypervisors bho ioma-reiceadair.
  • Tha e a’ toirt cothrom prògramaichte agus fèin-ghluasadach an hypervisor air bun-structar ionad dàta brìgheil scalable àrd-choileanadh.
  • Tha prògramadh agus fèin-ghluasad nam feartan deatamach de bhun-structar virtualization ionad dàta scalable.
  • Tha an Cisco ACI fosgailte REST API a’ comasachadh amalachadh innealan brìgheil le agus orcastra air aodach Cisco ACI a tha stèidhichte air modal poileasaidh.
  • Tha lìonradh Cisco ACI VM a’ comasachadh poileasaidhean a chuir an gnìomh gu cunbhalach thar gach cuid eallach obrach brìgheil is corporra a tha air an riaghladh le hypervisors bho ioma-reiceadair.
  • Inntinn ceangailte profiles gu furasta a’ comasachadh gluasad VM agus suidheachadh eallach obrach an àite sam bith ann an aodach Cisco ACI.
  • Bidh Rianadair Bun-structair Poileasaidh Iarrtas Cisco (APIC) a’ toirt seachad fuasgladh cheistean meadhanaichte, sgòr slàinte tagraidh, agus sgrùdadh mas-fhìor.
  • Bidh fèin-ghluasad VM ioma-hypervisor Cisco ACI a’ lughdachadh no a’ cuir às do rèiteachadh làimhe agus mearachdan làimhe. Leigidh seo le ionadan dàta brìgheil taic a thoirt do àireamhan mòra de VMan gu earbsach agus cosg-èifeachdach.

Bathar le taic agus luchd-reic

Bun-structair Cisco Iarrtas Meadhanach (ACI) Pod Mas-fhìor (iPod)

  • Tha Cisco ACI vPod ri fhaighinn san fharsaingeachd a’ tòiseachadh ann an Cisco APIC Release 4.0(2). Airson fiosrachadh, faic na sgrìobhainnean Cisco ACI vPod air Cisco.com.

Fùirneis Cloud

  • Tha taic ri amalachadh Cloud Foundry le Cisco ACI a’ tòiseachadh le Cisco APIC Release 3.1(2). Airson fiosrachadh, faic an artaigil bunait eòlais, Cisco ACI agus Cloud Found Integration air adhart Cisco.com.

Cubernetes

Manaidsear Inneal Mas-fhìor Ionad Siostam Microsoft (SCVMM)

OpenShift

OpenStack

Mas-fhìorachadh Red Hat (RHV)

Tionndadh VMware Virtual Distributed (VDS)

A’ mapadh Cisco ACI agus VMware Constructs

Bidh Bun-structar Cisco Application Centric (ACI) agus VMware a’ cleachdadh diofar bhriathran airson cunntas a thoirt air na h-aon structaran. Tha an earrann seo a’ toirt seachad clàr airson briathrachas Cisco ACI agus VMware a mhapadh; tha am fiosrachadh buntainneach do VMware vSphere Distributed Switch (VDS).

Teirmean Cisco ACI VMware Teirmean
Buidheann puing crìochnachaidh (EPG) Buidheann port, buidheann-phort
Teirmean Cisco ACI VMware Teirmean
LACP Gnìomhach • Slighe stèidhichte air hash IP (buidheann port downlink)

• LACP Comasach/ Gnìomhach (buidheann puirt uplink)
LACP fulangach • Slighe stèidhichte air hash IP (buidheann port downlink)

• LACP Comasach/ Gnìomhach (buidheann puirt uplink)
MAC Pinning • Slighe stèidhichte air port mas-fhìor bho thùs

• LACP Ciorramach
MAC Pinning-Fisical-NIC-Load • Slighe stèidhichte air luchd corporra NIC

• LACP Ciorramach
Sianal statach - Modh AIR • Slighe stèidhichte air IP Hash (buidheann port downlink)

• LACP Ciorramach
Fearann ​​​​Manaidsear Inneal Brìgheil (VMM). VDS
Stiùiriche VM vCenter (ionad-dàta)

Mas-fhìor Inneal Manaidsear Domain Prìomh phàirtean

Tha raointean manaidsear inneal brìgheil ACI fabric (VMM) a’ toirt comas do rianaire poileasaidhean ceangail a dhealbhadh airson luchd-riaghlaidh innealan brìgheil. Am measg nam pàirtean riatanach de phoileasaidh fearainn ACI VMM tha na leanas:

  • Manaidsear Inneal Mas-fhìor Domain Profile—Buidhnean de luchd-riaghlaidh VM le riatanasan poileasaidh lìonraidh co-chosmhail. Airson example, faodaidh luchd-riaghlaidh VM amaran VLAN agus buidhnean crìochnachaidh tagraidh (EPGn) a cho-roinn. Bidh an APIC a’ conaltradh ris an rianadair gus rèiteachaidhean lìonra fhoillseachadh leithid buidhnean puirt a thèid an uairsin a chuir an sàs anns na h-uallaichean obrach brìgheil. Tha an àrainn VMM profile gabhail a-steach na co-phàirtean riatanach a leanas:
  • Teisteanas -A’ ceangal teisteanas cleachdaiche rianadair VM dligheach le àrainn APIC VMM.
  • Rianadair -Sònraich mar a nì thu ceangal ri rianadair VM a tha na phàirt de raon cur an gnìomh poileasaidh.
  • Airson example, bidh an rianadair a’ sònrachadh a’ cheangail ri VMware vCenter a tha na phàirt de dh’ àrainn VMM.

Thoir an aire

Faodaidh grunn eisimpleirean de luchd-riaghlaidh VM a bhith ann an aon raon VMM, ach feumaidh iad a bhith bhon aon reiceadair (airson example, bho VMware no bho Microsoft.

  • Comann EPG -Bidh buidhnean crìochnachaidh a’ riaghladh ceangal agus faicsinneachd am measg nam puingean crìochnachaidh taobh a-staigh raon poileasaidh fearainn VMM. Bidh EPGan fearainn VMM gan giùlan fhèin mar a leanas: Bidh an APIC a’ putadh na EPGn sin mar bhuidhnean puirt a-steach don rianadair VM. Faodaidh EPG a dhol thairis air grunn raointean VMM, agus faodaidh grunn EPG a bhith ann an raon VMM.
  • Entity ceangailteach Profile Comann -A’ ceangal àrainn VMM ris a’ bhun-structar lìonra corporra. Aonadh a ghabhas ceangal profile (AEP) na theamplaid eadar-aghaidh lìonraidh a leigeas le bhith a’ cleachdadh phoileasaidhean smachd VM air seata mòr de phuirt suidse duilleach. Tha AEP a’ sònrachadh dè na suidsichean agus na puirt a tha rim faighinn, agus mar a tha iad air an rèiteachadh.
  • Comann VLANPool - A Bidh amar VLAN a’ sònrachadh na IDan VLAN no na raointean a thathas a’ cleachdadh airson cuairteachadh VLAN a bhios an àrainn VMM ag ithe.

Fearann ​​​​Manaidsear Inneal Mas-fhìor

  • Tha àrainn APIC VMM profile na phoileasaidh a tha a’ mìneachadh àrainn VMM. Tha poileasaidh fearainn VMM air a chruthachadh ann an APIC agus air a phutadh a-steach do na suidsichean duilleag.

Bidh raointean VMM a’ toirt seachad na leanas:

  • Sreath cumanta ann an aodach ACI a bheir comas do thaic scalable fulangach airson grunn àrd-ùrlaran smachd VM.
  • Taic VMM do dh'iomadh neach-gabhail taobh a-staigh aodach ACI. Ann an raointean VMM tha luchd-riaghlaidh VM leithid VMware vCenter no Manaidsear Microsoft SCVMM agus an teisteanas (ean) a tha riatanach airson an ACI API gus eadar-obrachadh leis an rianadair VM.
  • Tha àrainn VMM a’ comasachadh VMmobility taobh a-staigh an àrainn ach chan ann thar raointean.
  • Faodaidh iomadh suidheachadh de luchd-riaghlaidh VM a bhith ann an aon àrainn VMM ach feumaidh iad a bhith den aon sheòrsa.
  • Airson example, faodaidh mòran de VMware vCenters a bhith ann an àrainn VMM a bhios a’ stiùireadh ioma-riaghladairean gach fear a’ ruith ioma VM ach dh’ fhaodadh nach bi Manaidsearan SCVMM ann cuideachd.
  • Bidh fearann ​​​​VMM a’ cumail smachd air eileamaidean (leithid pNICs, vNICs, ainmean VM, agus mar sin air adhart) agus a’ putadh phoileasaidhean a-steach don rianadair (ean), a’ cruthachadh buidhnean puirt, agus eileamaidean riatanach eile.
  • Bidh an àrainn ACI VMM ag èisteachd airson tachartasan smachd leithid gluasad VM agus a’ freagairt a rèir sin.

Comann amar VLAN Fearann ​​​​VMM

  • Tha amaran VLAN a’ riochdachadh bhlocaichean trafaic aithnichearan VLAN. Is e goireas co-roinnte a th’ ann an amar VLAN agus faodar a chaitheamh le grunn raointean leithid raointean VMM agus seirbheisean Sreath 4 gu Sreath 7.
  • Tha seòrsa riarachaidh aig gach amar (statach no fiùghantach), air a mhìneachadh aig àm a chruthachadh.
  • Bidh an seòrsa riarachaidh a’ dearbhadh an tèid na aithnichearan a tha na bhroinn a chleachdadh airson sònrachadh fèin-ghluasadach leis an Cisco APIC (fiùghantach) no an tèid an suidheachadh gu soilleir leis an rianaire (statach).
  • Gu gnàthach, tha an aon sheòrsa riarachaidh aig a h-uile bloc a tha taobh a-staigh amar VLAN ris an amar ach faodaidh luchd-cleachdaidh an seòrsa riarachaidh atharrachadh airson blocaichean cuairteachaidh a tha ann an amaran fiùghantach gu statach. Le bhith a 'dèanamh seo tha iad gan dùnadh bho riarachadh fiùghantach.
  • Faodar àrainn VMM a cheangal ri dìreach aon amar VLAN fiùghantach.
  • Gu gnàthach, tha sònrachadh aithnichearan VLAN gu EPGn a tha co-cheangailte ri raointean VMM air a dhèanamh gu dinamach leis an Cisco APIC.
  • Ged is e riarachadh fiùghantach an rèiteachadh bunaiteach agus as fheàrr leotha, faodaidh rianadair aithnichear VLAN a shònrachadh gu statach gu buidheann crìochnachaidh (EPG) na àite.
  • Anns a’ chùis sin, feumar na h-aithnichearan a thathar a’ cleachdadh a thaghadh bho bhlocaichean cuairteachaidh anns an amar VLAN co-cheangailte ris an àrainn VMM, agus feumar an seòrsa riarachaidh aca atharrachadh gu statach.
  • Bidh an Cisco APIC a’ solarachadh fearann ​​​​VMM VLAN air puirt duille stèidhichte air tachartasan EPG, an dàrna cuid ceangailte gu statach air puirt duille no stèidhichte air tachartasan VM bho luchd-riaghlaidh leithid VMware vCenter no Microsoft SCVMM.

Thoir an aire

  • Ann an amaran VLAN fiùghantach, ma tha VLAN air a sgaradh bho EPG, bidh e air ath-cheangal gu fèin-ghluasadach leis an EPG ann an còig mionaidean.

Thoir an aire

  • Chan eil comann Dynamic VLAN mar phàirt de ro-aithris rèiteachaidh, is e sin, air eagal ‘s gun deidheadh ​​​​EPG no neach-gabhail a thoirt air falbh an toiseach agus an uairsin ath-nuadhachadh bhon chùl-taic, thèid VLAN ùr a riarachadh gu fèin-ghluasadach bho na amaran VLAN fiùghantach.

Comann EPG Fearann ​​​​VMM

Bidh an t-aodach Cisco Application Centric Infrastructure (ACI) a ’ceangal tagradh neach-gabhail profile buidhnean crìochnachaidh (EPGn) gu raointean manaidsear inneal brìgheil (VMM), bidh an Cisco ACI a’ dèanamh sin gu fèin-ghluasadach le co-phàirt orcastra leithid Microsoft Azure, no le rianadair Rianadair Bun-structair Poileasaidh Iarrtas Cisco (APIC) a’ cruthachadh an leithid de rèiteachaidhean. Faodaidh EPG a dhol thairis air grunn raointean VMM, agus faodaidh grunn EPG a bhith ann an raon VMM.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Anns an dealbh roimhe, tha puingean crìochnachaidh (EPn) den aon dath nam pàirt den aon EPG. Airson example, tha na EPan uaine uile san aon EPG ged a tha iad ann an dà raon VMM eadar-dhealaichte. Faic an Iùl Dearbhaichte Scalability as ùire airson Cisco ACI airson fiosrachadh comas lìonra brìgheil agus àrainn VMM EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Thoir an aire

  • Faodaidh grunn raointean VMM ceangal ris an aon tionndadh duille mura h-eil amaran VLAN aca a tha a’ dol thairis air an aon phort.
  • San aon dòigh, faodaidh tu na h-aon amaran VLAN a chleachdadh thairis air diofar raointean mura cleachd iad an aon phort de tionndadh duille.

Faodaidh EPGan iomadh raon VMM a chleachdadh anns na dòighean a leanas:

  • Tha EPG taobh a-staigh raon VMM air a chomharrachadh le bhith a’ cleachdadh aithnichear cuairteachaidh. Faodaidh Cisco APIC an aithnichear a riaghladh gu fèin-ghluasadach, no faodaidh an rianadair a thaghadh gu statach. Tha example is VLAN, ID Lìonra Brìgheil (VNID).
  • Faodar EPG a mhapadh gu grunn nithean corporra (airson frithealaichean meatailt lom) no raointean brìgheil. Faodaidh e diofar encapsulations VLAN no VNID a chleachdadh anns gach raon.

Thoir an aire

  • Gu gnàthach, bidh an Cisco APIC gu dinamach a’ riaghladh riarachadh VLAN airson EPG.
  • Tha roghainn aig luchd-rianachd VMware DVS VLAN sònraichte a rèiteachadh airson EPG.
  • Anns a 'chùis sin, tha an VLAN air a thaghadh bho bhloc riarachaidh statach taobh a-staigh an linne a tha co-cheangailte ris an àrainn VMM.
  • Faodar tagraidhean a chuir a-steach thairis air raointean VMM.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Ged a tha taic ri imrich beò de VMan taobh a-staigh raon VMM, chan eil taic ri imrich beò de VMan thairis air raointean VMM.

Thoir an aire

  • Nuair a dh’ atharraicheas tu an VRF air àrainn drochaid a tha ceangailte ri EPG le àrainn VMM co-cheangailte, thèid am buidheann puirt a dhubhadh às agus an uairsin a chuir air ais air vCenter.
  • Tha seo a’ ciallachadh nach tèid an EPG a chleachdadh bhon raon VMM. Is e seo giùlan ris a bheil dùil.

Fiosrachadh mun chompanaidh Trunk Port Group

  • Bidh thu a’ cleachdadh buidheann prìomh phort gus trafaic bhuidhnean crìochnachaidh (EPGn) a chruinneachadh airson raointean manaidsear inneal brìgheil VMware (VMM).
  • Eu-coltach ri buidhnean puirt cunbhalach, a tha air an rèiteachadh fon taba Luchd-gabhail ann an Rianadair Bun-structair Poileasaidh Iarrtas Cisco (APIC) GUI, tha buidhnean puirt stoc air an rèiteachadh fon taba VM Networking.
  • Bidh buidhnean puirt cunbhalach a’ leantainn cruth T|A|E nan ainmean EPG.
  • Tha an cruinneachadh de EPGn fon aon raon stèidhichte air raon VLAN, a tha air a shònrachadh mar bhlocaichean dùmhlachaidh a tha sa bhuidheann prìomh phort.
  • Aon uair ‘s gu bheil cuairteachadh EPG air atharrachadh no nuair a dh’ atharraicheas bloc dùmhlachadh buidheann prìomh phort, thèid an cruinneachadh ath-mheasadh gus faighinn a-mach am bu chòir an EGP a bhith air a chruinneachadh.
  • Bidh buidheann prìomh phuirt a’ cumail smachd air cleachdadh dhuilleagan de ghoireasan lìonra, leithid VLANn, a tha air an riarachadh dha na EPGn gan cruinneachadh.
  • Tha na EPGn a’ toirt a-steach an dà chuid EPG bunaiteach agus EPGan microsegmented (uSeg). Ann an cùis EPG neach-cleachdaidh, tha feum air raointean VLAN den bhuidheann prìomh phort gus a bhith a’ toirt a-steach an dà chuid VLAN bun-sgoile agus àrd-sgoile.

Airson tuilleadh fiosrachaidh, faic na modhan-obrach a leanas:

Entity ceangailteach Profile

Tha an aodach ACI a’ toirt seachad grunn phuingean ceangail a bhios a’ ceangal tro phuirt duille gu diofar bhuidhnean bhon taobh a-muigh leithid frithealaichean meatailt lom, hypervisors inneal mas-fhìor, suidsichean Layer 2 (airson ex.ample, an eadar-cheangal Cisco UCS fabric), no Layer 3 routers (airson example suidsichean sreath Cisco Nexus 7000). Faodaidh na puingean ceangail sin a bhith nam puirt fiosaigeach, puirt FEX, seanalan puirt, no seanail port brìgheil (vPC) air suidsichean duilleag.

Thoir an aire

Nuair a chruthaicheas tu àrainn VPC eadar dà suidse duilleach, feumaidh an dà suidse a bhith san aon ghinealach suidse, aon de na leanas:

  • ginealach 1 - Bidh Cisco Nexus N9K a’ suidseadh às aonais “EX” no “FX” aig deireadh ainm an suidse; airson example, N9K-9312TX
  • ginealach 2 - Bidh Cisco Nexus N9K a’ tionndadh le “EX” no “FX” aig deireadh ainm a’ mhodail suidse; airson example, N9K-93108TC-EX

Chan eil suidsichean mar an dithis seo co-chosmhail ri co-aoisean VPC. An àite sin, cleachd suidsichean den aon ghinealach. Pro eintiteas ceangailtefile (AEP) a’ riochdachadh buidheann de bhuidhnean taobh a-muigh le riatanasan poileasaidh bun-structair coltach ris. Tha na poileasaidhean bun-structair a’ gabhail a-steach poileasaidhean eadar-aghaidh fiosaigeach a bhios a’ rèiteachadh diofar roghainnean protocol, leithid Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), no Link Aggregation Control Protocol (LACP) Tha feum air AEP gus amaran VLAN a chuir air suidsichean duille. . Faodar blocaichean cuairteachaidh (agus VLANan co-cheangailte riutha) ath-chleachdadh thairis air suidsichean duilleag. Tha AEP gu h-obann a’ toirt farsaingeachd an amar VLAN don bhun-structar fiosaigeach. Feumar cunntas a thoirt air na riatanasan agus eisimeileachd AEP a leanas ann an diofar shuidheachaidhean rèiteachaidh, a’ gabhail a-steach ceangal lìonra, raointean VMM, agus rèiteachadh ioma-pod:

  • Tha an AEP a’ mìneachadh an raon de VLANS ceadaichte ach chan eil e gan toirt seachad. Chan eil trafaic a’ sruthadh mura tèid EPG a chuir a-steach don phort. Gun a bhith a’ mìneachadh amar VLAN ann an AEP, chan eil VLAN air a chomasachadh air port na duilleige eadhon ged a tha EPG air a sholarachadh.
  • Tha VLAN sònraichte air a sholarachadh no air a chomasachadh air a’ phort duille a tha stèidhichte air tachartasan EPG an dàrna cuid ceangailte gu statach air port duille no stèidhichte air tachartasan VM bho luchd-riaghlaidh bhon taobh a-muigh leithid VMware vCenter no Manaidsear Inneal Mas-fhìor Ionad Seirbheis Microsoft Azure (SCVMM).
  • Inntinn ceangailte profiles a bhith ceangailte gu dìreach ri EPGn tagraidh, a bhios a’ cleachdadh na EPGn tagraidh co-cheangailte ris na puirt sin uile co-cheangailte ris an eintiteas ceangailte profile. Tha gnìomh gnèitheach rèiteachaidh aig an AEP (infraGeneric), anns a bheil dàimh ri EPG (infraRsFuncToEpg) a tha air a chleachdadh air a h-uile eadar-aghaidh a tha nam pàirt de na taghadairean a tha co-cheangailte ris an eintiteas ceangailte.file.
  • Bidh àrainn manaidsear inneal brìgheil (VMM) gu fèin-ghluasadach a’ faighinn poileasaidhean eadar-aghaidh fiosaigeach bho bhuidhnean poileasaidh eadar-aghaidh AEP.
  • Faodar poileasaidh thar-tharraing aig an AEP a chleachdadh gus poileasaidh eadar-aghaidh corporra eadar-dhealaichte a shònrachadh airson àrainn VMM. Tha am poileasaidh seo feumail ann an suidheachaidhean far a bheil rianadair VM ceangailte ris an tionndadh duille tro nód Layer 2 eadar-mheadhanach, agus thathar ag iarraidh poileasaidh eadar-dhealaichte aig an tionndadh duille agus puirt fiosaigeach rianadair VM. Airson example, faodaidh tu LACP a rèiteachadh eadar tionndadh duille agus nód Layer 2. Aig an aon àm, faodaidh tu LACP a dhì-cheadachadh eadar an rianadair VM agus an tionndadh Layer 2 le bhith a ’dì-chomasachadh LACP fo phoileasaidh faighinn thairis air AEP.

Imeachd cleachdaidh

Fuasgladh Poileasaidh EPG agus Sa bhad Cleachdadh

Nuair a bhios buidheann crìochnachaidh (EPG) a’ ceangal ri àrainn manaidsear inneal brìgheil (VMM), faodaidh an rianaire na roghainnean fuasglaidh is cleachdadh a thaghadh gus sònrachadh cuin a bu chòir poileasaidh a bhith air a phutadh a-steach do suidsichean duilleag.

Fuasgladh sa bhad

  • Solarachadh ro-làimh: A’ sònrachadh gu bheil poileasaidh (airson example, VLAN, ceangaltach VXLAN, cùmhnantan, no sìoltachain) air a luchdachadh sìos gu tionndadh duille eadhon mus bi rianadair VM ceangailte ris an tionndadh brìgheil (airson example, VMware vSphere Distributed Switch (VDS). Bidh seo a’ toirt seachad an rèiteachadh air an suidse.
  • Bidh seo a’ cuideachadh an t-suidheachaidh far a bheil trafaic riaghlaidh airson luchd-riaghlaidh hypervisors / VM cuideachd a’ cleachdadh an tionndadh brìgheil co-cheangailte ri àrainn Rianadair Bun-structair Poileasaidh Iarrtas Cisco (APIC) VMM (tionndadh VMM).
  • Le bhith a’ cleachdadh poileasaidh VMM leithid VLAN air tionndadh duilleach Cisco Application Centric Infrastructure (ACI) feumaidh Cisco APIC fiosrachadh CDP/LLDP a chruinneachadh bhon dà hypervisors tro rianadair VM agus tionndadh duille Cisco ACI. Ach, ma tha còir aig an rianadair VM an aon phoileasaidh VMM (tionndadh VMM) a chleachdadh gus conaltradh leis na hypervisors aige no eadhon Cisco APIC, chan urrainnear am fiosrachadh CDP / LLDP airson hypervisors a chruinneachadh gu bràth leis gu bheil am poileasaidh a tha riatanach airson rianadair / hypervisor VM. chan eil trafaic riaghlaidh air a chleachdadh fhathast.
  • Nuair a bhios tu a’ cleachdadh sa bhad ro-sholarachadh, tha am poileasaidh air a luchdachadh sìos gu tionndadh duille Cisco ACI ge bith dè
  • Coimhearsnachd CDP / LLDP. Fiù ‘s às aonais aoigheachd hypervisor a tha ceangailte ris an tionndadh VMM.
  • Sa bhad: A’ sònrachadh gu bheil poileasaidhean EPG (a’ toirt a-steach cùmhnantan agus sìoltachain) air an luchdachadh sìos chun bhathar-bog tionndadh duilleag co-cheangailte ri ceangal aoigheachd ESXi ri DVS. Bithear a’ cleachdadh ceadan LLDP no OpFlex gus rianadair VM fhuasgladh gus ceanglachan nód a dh’ fhàg.
  • Thèid am poileasaidh a luchdachadh sìos gu Leaf nuair a chuireas tu aoigheachd ris an tionndadh VMM. Tha feum air nàbaidh CDP/LLDP bho aoigh gu duilleag.
  • Air iarrtas: A’ sònrachadh gu bheil poileasaidh (airson example, VLAN, ceangail VXLAN, cùmhnantan, no sìoltachain) air a phutadh chun nód duilleige a-mhàin nuair a tha aoigheachd ESXi ceangailte ri DVS agus VM air a chuir anns a’ bhuidheann puirt (EPG).
  • Thèid am poileasaidh a luchdachadh sìos chun duilleag nuair a thèid an aoigh a chuir ris an tionndadh VMM. Feumar an VM a chuir ann am buidheann puirt (EPG). Tha feum air nàbaidh CDP/LLDP bho aoigh gu duilleag. Le gach cuid sa bhad agus air iarrtas, ma chailleas an aoigh agus an duilleag nàbachd LLDP/CDP thèid na poileasaidhean a thoirt air falbh.

Thoir an aire

  • Ann an raointean VMM stèidhichte air OpFlex, tha àidseant OpFlex air an hypervisor ag aithris gu bheil cairt eadar-aghaidh lìonra brìgheil VM / EP (vNIC) ceangailte ri EPG ri pròiseas duilleag OpFlex.
  • Nuair a bhios tu a’ cleachdadh On Demand Resolution Inmediacy, tha an EPG VLAN / VXLAN air a phrògramadh air a h-uile port seanail port duille, puirt seanail port brìgheil, no an dà chuid nuair a tha na leanas fìor:
    • Tha hypervisors ceangailte ri duilleagan air an t-sianal port no sianal port brìgheil ceangailte gu dìreach no tro suidsichean lann.
    • Tha VM no eisimpleir vNIC ceangailte ri EPG.
    • Tha hypervisors ceangailte mar phàirt den àrainn EPG no VMM.
  • Is e raointean VMM stèidhichte air Opflex Manaidsear Inneal Mas-fhìor Ionad Tèarainteachd Microsoft (SCVMM) agus HyperV, agus Cisco Application Virtual Switch (AVS).

Imeachd cleachdaidh

  • Aon uair ‘s gu bheil na poileasaidhean air an luchdachadh sìos chun bhathar-bog duilleach, faodaidh sa bhad cleachdadh sònrachadh nuair a thèid am poileasaidh a phutadh a-steach don phoileasaidh bathar-cruaidh cuimhne susbaint-seòlaidh (CAM).
  • Sa bhad: A’ sònrachadh gu bheil am poileasaidh air a phrògramadh ann am poileasaidh bathar-cruaidh CAM cho luath ‘s a thèid am poileasaidh a luchdachadh sìos ann am bathar-bog na duilleige.
  • Air iarrtas: A’ sònrachadh gu bheil am poileasaidh air a phrògramadh ann am poileasaidh bathar-cruaidh CAM dìreach nuair a gheibhear a’ chiad phacaid tron ​​t-slighe dàta. Bidh am pròiseas seo a’ cuideachadh le bhith a’ dèanamh an fheum as fheàrr den àite bathar-cruaidh.

Thoir an aire

  • Nuair a chleachdas tu sa bhad cleachdadh air-iarrtas le VPCs le MAC-pinn, chan eil na cùmhnantan EPG air am putadh chun chuimhne duilleag trì-dhuilleagach a ghabhas dèiligeadh ri susbaint (TCAM) gus an tèid a’ chiad phuing-deireannach ionnsachadh anns an EPG air gach duilleag.
  • Faodaidh seo cleachdadh neo-chòmhnard TCAM adhbhrachadh thar co-aoisean VPC. (Gu h-àbhaisteach, bhiodh an cùmhnant air a phutadh chun dà cho-aoisean.)

Stiùireadh airson cuir às do raointean VMM

Lean an t-sreath gu h-ìosal gus dèanamh cinnteach gu bheil an t-iarrtas APIC airson àrainn VMM a dhubhadh às gu fèin-ghluasadach a’ piobrachadh an rianadair VM co-cheangailte (airson example VMware vCenter no Microsoft SCVMM) gus am pròiseas a chrìochnachadh gu h-àbhaisteach agus nach eil EPGan dìlleachdan air chall ann an aodach ACI.

  1. Feumaidh rianadair VM na VM gu lèir a sgaradh bho na buidhnean puirt (a thaobh VMware vCenter) no lìonraidhean VM (a thaobh SCVMM), a chruthaich an APIC. A thaobh Cisco AVS, feumaidh an rianadair VM cuideachd eadar-aghaidh VMK co-cheangailte ris an Cisco AVS a dhubhadh às.
  2. Bidh rianadair ACI a’ cuir às don àrainn VMM san APIC. Bidh an APIC a’ toirt air falbh tionndadh loidsigeach VMware VDS Cisco AVS no SCVMM agus nithean co-cheangailte riutha.

Thoir an aire

Cha bu chòir don rianadair VM an tionndadh mas-fhìor no nithean co-cheangailte ris a sguabadh às (leithid buidhnean puirt no lìonraidhean VM); leigeil leis an APIC cuir às don tionndadh mas-fhìor nuair a bhios ceum 2 gu h-àrd deiseil. Dh’ fhaodadh EPGn a bhith nan dilleachdan san APIC ma sguabas rianadair VM an tionndadh brìgheil bhon rianadair VM mus tèid an raon VMM a dhubhadh às san APIC. Mura leanar an t-sreath seo, sguabaidh an rianadair VM às an tionndadh brìgheil co-cheangailte ri àrainn APIC VMM. Anns an t-suidheachadh seo, feumaidh rianadair VM na comainn VM agus vtep a thoirt air falbh le làimh bhon rianadair VM, agus an uairsin cuir às don suidse (ean) brìgheil a bha co-cheangailte ris an àrainn APIC VMM roimhe seo.

NetFlow le Virtual Machine Networking

Mu NetFlow le Virtual Machine Networking

  • Tha teicneòlas NetFlow a’ toirt seachad bunait meidheadaireachd airson prìomh sheata de thagraidhean, a’ gabhail a-steach cunntasachd trafaic lìonraidh, cunntas lìonra stèidhichte air cleachdadh, dealbhadh lìonra, a bharrachd air diùltadh seirbheisean sgrùdaidh, sgrùdadh lìonra, margaidheachd a-muigh, agus mèinneadh dàta airson an dà chuid solaraichean seirbheis agus luchd-ceannach iomairt.
  • Bidh Cisco a’ toirt seachad seata de thagraidhean NetFlow gus dàta às-mhalairt NetFlow a chruinneachadh, lughdachadh meud dàta a dhèanamh, iar-giullachd a dhèanamh, agus ruigsinneachd furasta a thoirt do thagraidhean cleachdaiche deireannach air dàta NetFlow.
  • Ma tha thu air comas a thoirt do NetFlow sgrùdadh a dhèanamh air an trafaic a tha a’ sruthadh tro na h-ionadan dàta agad, leigidh am feart seo leat an aon ìre de sgrùdadh a dhèanamh air an trafaic a tha a’ sruthadh tro aodach Cisco Application Centric Infrastructure (Cisco ACI).
  • An àite bathar-cruaidh às-mhalairt gu dìreach na clàran gu neach-cruinneachaidh, tha na clàran air an giullachd anns an einnsean stiùiridh agus air an às-mhalairt gu luchd-cruinneachaidh àbhaisteach NetFlow anns a’ chruth a tha a dhìth. Airson tuilleadh fiosrachaidh mu NetFlow, faic an artaigil bunait eòlais Cisco APIC agus NetFlow.

Mu phoileasaidhean às-mhalairt NetFlow le Lìonra Innealan Mas-fhìor

Tha poileasaidh às-mhalairt manaidsear inneal brìgheil (netflowVmmExporterPol) a’ toirt cunntas air fiosrachadh mun dàta a chaidh a chruinneachadh airson sruth a thèid a chuir chun t-seirbheisiche aithris no neach-cruinneachaidh NetFlow. Tha neach-cruinneachaidh NetFlow na bhuidheann taobh a-muigh a bheir taic don phròtacal àbhaisteach NetFlow agus a ghabhas ri pacaidean air an comharrachadh le cinn-cinn dligheach NetFlow.
Tha na feartan a leanas aig poileasaidh às-mhalairt:

  • VmmExporterPol.dstAddr -Tha an t-seilbh èigneachail seo a 'sònrachadh seòladh IPv4 no IPv6 an neach-cruinneachaidh NetFlow a tha a' gabhail ris na pacaidean sruthadh NetFlow. Feumaidh seo a bhith anns a’ chruth aoigheachd (is e sin, “/32” no “/128”). Tha seòladh IPv6 a’ faighinn taic ann an vSphere Distributed Switch (vDS) dreach 6.0 agus nas fhaide air adhart.
  • VmmExporterPol.dstPort -Tha an togalach èigneachail seo a’ sònrachadh a’ phort air a bheil an tagradh cruinneachaidh NetFlow ag èisteachd, a leigeas leis an neach-cruinneachaidh gabhail ri ceanglaichean a tha a’ tighinn a-steach.
  • VmmExporterPol.srcAddr—Tha an togalach roghainneil seo a’ sònrachadh an t-seòladh IPv4 a thathas a’ cleachdadh mar sheòladh stòr anns na pacaidean sruthadh NetFlow às-mhalairt.

Taic NetFlow le VMware vSphere Distributed Switch

Tha an VMware vSphere Distributed Switch (VDS) a’ toirt taic do NetFlow leis na h-uamhasan a leanas:

  • Feumaidh an neach-cruinneachaidh bhon taobh a-muigh a bhith ruigsinneach tron ​​​​ESX. Chan eil ESX a’ toirt taic do shlighean mas-fhìor agus air adhart (VRFn).
  • Faodaidh buidheann puirt NetFlow a chomasachadh no a chur à comas.
  • Chan eil VDS a’ toirt taic do shìoladh ìre-sruth.

Dèan rèiteachadh air na paramadairean VDS a leanas ann an VMware vCenter:

  • Seòladh IP neach-cruinneachaidh agus port. Tha IPv6 a’ faighinn taic air dreach VDS 6.0 no nas fhaide air adhart. Tha iad seo èigneachail.
  • Stòr seòladh IP. Tha seo roghainneil.
  • Ùine sruthadh gnìomhach, ùine sruth leisg, agus sampìre ling. Tha iad seo roghainneil.

A’ rèiteachadh poileasaidh às-mhalairt NetFlow airson lìonrachadh VM a’ cleachdadh an GUI
Bidh am modh-obrach a leanas a’ rèiteachadh poileasaidh às-mhalairt NetFlow airson lìonrachadh VM.

Modh-obrach

  • Ceum 1 Air a’ bhàr clàr-taice, tagh Fabric> Poileasaidhean Ruigsinneachd.
  • Ceum 2 Anns a’ phana seòlaidh, leudaich Poileasaidhean> Eadar-aghaidh> NetFlow.
  • Ceum 3 Dèan briogadh deas air NetFlow Exporters airson VM Networking agus tagh Create NetFlow Exporter airson VM Networking.
  • Ceum 4 Anns a’ bhogsa còmhraidh Create NetFlow Exporter for VM Networking, lìon a-steach na raointean mar a dh’ fheumar.
  • Ceum 5 Cliog air Cuir a-steach.

A’ cleachdadh poileasaidh às-mhalairt NetFlow Fo àrainn VMM a’ cleachdadh an GUI

Bidh am modh-obrach a leanas ag ithe poileasaidh às-mhalairt NetFlow fo raon VMM a’ cleachdadh an GUI.

Modh-obrach

  • Ceum 1 Air a’ bhàr clàr, tagh Virtual Networking> Inventory.
  • Ceum 2 Anns a’ phana Navigation, leudaich am pasgan VMMDomains, cliog deas air VMware, agus tagh Create Center Domain.
  • Ceum 3 Anns a ' Cruthaich vCenter Domain bogsa deasbaid, lìon a-steach na raointean mar a dh'fheumar, ach a-mhàin mar a chaidh a shònrachadh:
    • a) Anns an liosta tuiteam-sìos Poileasaidh Às-mhalairt NetFlow, tagh am poileasaidh às-mhalairt a tha thu ag iarraidh no cruthaich fear ùr.
    • b) Anns an raon Ùine Sruth Gnìomhach, cuir a-steach an ùine sruth gnìomhach a tha thu ag iarraidh, ann an diogan. Tha am paramadair Ùine Sruth Gnìomhach a’ sònrachadh an dàil a bhios NetFlow a’ feitheamh às deidh an t-sruth gnìomhach a thòiseachadh, agus às deidh sin bidh NetFlow a’ cur an dàta cruinnichte. Tha an raon bho 60 gu 3600. Is e 60 an luach bunaiteach.
    • c) Anns an raon Idle Flow Timeout, cuir a-steach an ùine sruthadh leisg a tha thu ag iarraidh, ann an diogan. Tha am paramadair Idle Flow Timeout a’ sònrachadh an dàil a tha NetFlow a’ feitheamh às deidh an t-sruthadh leisg a thòiseachadh, agus às deidh sin bidh NetFlow a’ cur an dàta cruinnichte. Tha an raon bho 10 gu 300. Is e 15 an luach bunaiteach.
    • d) (VDS a-mhàin) Anns an Sampling Rate field, cuir a-steach an sampìre ling. Tha an SampTha paramadair ling Rate a’ sònrachadh cia mheud pacaid a bhios NetFlow a’ tuiteam às deidh gach pacaid a chaidh a chruinneachadh. Ma shònraicheas tu luach 0, cha leig NetFlow sìos pacaidean sam bith. Tha an raon bho 0 gu 1000. Is e 0 an luach bunaiteach.
  • Ceum 4 Cliog air Cuir a-steach.

A’ comasachadh NetFlow air Buidheann Endpoint gu Comann Fearann ​​​​VMM a’ cleachdadh an GUI

Tha am modh-obrach a leanas a’ toirt comas do NetFlow air buidheann crìochnachaidh gu comann àrainn VMM.
Mus tòisich thu
Feumaidh tu a bhith air na leanas a rèiteachadh:

  • Iarrtas profile
  • Buidheann crìochnachaidh tagraidh

Modh-obrach

  • Ceum 1 Air a’ bhàr clàr, tagh Tenants> All Tenants.
  • Ceum 2 Anns a’ phana Obrach, dèan briogadh dùbailte air ainm an neach-gabhail.
  • Ceum 3 Anns a’ phana seòlaidh clì, leudaich tenant_name> Application Profiles> application_profile_name> Iarrtas EPGs> application_EPG_name
  • Ceum 4 Dèan briogadh deas air Fearann ​​​​(VMs agus Bare-Metals) agus tagh Add VMM Domain Association.
  • Ceum 5 Anns a Cuir ris VMM Domain Association bogsa deasbaid, lìon a-steach na raointean mar a dh’ fheumar; ge-tà, ann an sgìre NetFlow, tagh Dèan comas.
  • Ceum 6 Cliog air Cuir a-steach.

Fuasgladh dhuilgheadasan VMM Connectivity

Bidh am modh-obrach a leanas a’ fuasgladh chùisean ceangail VMM:

Modh-obrach

Sgrìobhainnean/Goireasan

Lìonradh inneal brìgheil CISCO ACI [pdfStiùireadh Cleachdaiche
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Iomraidhean

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *