CISCO ACI Virtual Machine Networking

Información do produto

• Especificacións:
  • Produtos e vendedores compatibles: Cisco ACI admite xestores de máquinas virtuais (VMM) de varios produtos e provedores. Consulte a Cisco ACI Virtualization Compatibility Matrix para obter a lista máis actualizada de produtos interoperables verificados.

Instrucións de uso do produto

• Mapeo de Cisco ACI e VMware Constructs: Cisco Application Centric Infrastructure (ACI) e VMware usan termos diferentes para describir as mesmas construcións. A seguinte táboa ofrece un mapeo da terminoloxía de Cisco ACI e VMware relevante para VMware vSphere Distributed Switch (VDS).

Condicións de Cisco ACI	Termos de VMware
Grupo de punto final (EPG)	Grupo de portos, grupo de portos
LACP Activo	LACP Pasivo
Fixación MAC	Pinning MAC-Carga-NIC-física
Canle estático: modo activado	Xestor de máquinas virtuales (VMM) dominio VDS
controlador VM	vCenter (centro de datos)

• Compoñentes principais do dominio do xestor de máquinas virtuales:
  • Os dominios do xestor de máquinas virtuais (VMM) ACI fabric permiten aos administradores configurar políticas de conectividade para controladores de máquinas virtuais. Os principais compoñentes dunha política de dominio ACI VMM inclúen:
  • Dominio Virtual Machine Manager (VMM).
  • controlador VM
  • vCenter (centro de datos)
  • Nota: Un único dominio VMM pode conter varias instancias de controladores de VM, pero deben ser do mesmo provedor (por exemplo, VMware ou Microsoft).
• Dominios do xestor de máquinas virtuais:
  • Un dominio APIC VMM profile é unha política que define un dominio VMM. A política de dominio VMM créase en APIC e introdúcese nos interruptores de folla. Os dominios VMM proporcionan o seguinte:
• Asociación de grupos de VLAN de dominio VMM
  • As agrupacións de VLAN representan bloques de identificadores de VLAN de tráfico. Un conxunto de VLAN é un recurso compartido e pode ser consumido por varios dominios, como dominios VMM e servizos de capa 4 a capa 7.
  • Un dominio VMM pódese asociar só cun grupo de VLAN dinámico.
  • De forma predeterminada, os identificadores de VLAN son asignados dinámicamente aos EPG asociados con dominios VMM polo APIC de Cisco.
  • Non obstante, os administradores poden asignar estáticamente un identificador de VLAN a un grupo de extremos (EPG).
  • Nestes casos, os identificadores utilizados deben seleccionarse entre os bloques de encapsulación do grupo de VLAN asociado ao dominio VMM e o seu tipo de asignación debe cambiarse a estático.
  • O Cisco APIC proporciona VLAN de dominio VMM en portos de folla baseado en eventos EPG, xa sexa vinculante estáticamente en portos de folla ou en función de eventos de VM de controladores como VMware vCenter ou Microsoft SCVMM.
  • Nota: Nas agrupacións de VLAN dinámicas, se unha VLAN se desasocia dunha EPG, reasociarase automaticamente coa EPG despois de cinco minutos.
  • A asociación de VLAN dinámica non forma parte da recuperación da configuración, o que significa que se eliminou inicialmente unha EPG ou inquilino e despois restaurouse da copia de seguridade, asignarase automaticamente unha nova VLAN dos conxuntos de VLAN dinámicas.
• FAQ:
  • Q: Que produtos e provedores son compatibles con Cisco ACI?
  • A: Cisco ACI admite xestores de máquinas virtuais (VMM) de varios produtos e provedores. Consulte a Cisco ACI Virtualization Compatibility Matrix para obter a lista máis actualizada de produtos interoperables verificados.
  • Q: Podo asignar estáticamente un identificador de VLAN a un EPG en lugar de asignalo dinámicamente?
  • A: Si, pode asignar estáticamente un identificador de VLAN a un grupo de extremos (EPG) asociado cun dominio VMM. Non obstante, o identificador debe seleccionarse entre os bloques de encapsulación do grupo de VLAN asociado ao dominio VMM e o tipo de asignación debe cambiarse a estático.
  • Q: Que ocorre se unha VLAN se desvincula dunha EPG nunha agrupación de VLAN dinámica?
  • A: Se unha VLAN se desasocia dunha EPG nunha agrupación de VLAN dinámica, reasociarase automaticamente coa EPG despois de cinco minutos.
  • Q: A asociación de VLAN dinámica forma parte da recuperación da configuración?
  • A: Non, a asociación dinámica de VLAN non forma parte da recuperación da configuración. Se inicialmente se eliminou un EPG ou un inquilino e, a continuación, se restaurou da copia de seguridade, asignarase automaticamente unha nova VLAN dos conxuntos de VLAN dinámicos.

Este capítulo contén as seguintes seccións:

• • Soporte de redes de Cisco ACI VM para xestores de máquinas virtuais, na páxina 1
  • Asignación de Cisco ACI e VMware Constructs, na páxina 2
  • Compoñentes principais do dominio do Xestor de máquinas virtuales, na páxina 3
  • Dominios do xestor de máquinas virtuais, na páxina 4
  • VMM Domain VLAN Pool Association, na páxina 4
  • VMM Domain EPG Association, na páxina 5
  • Acerca do grupo de portos troncais, na páxina 7
  • Achegable Entity Profile, na páxina 8
  • Resolución de políticas de EPG e inmediatez de implantación, na páxina 9
  • Directrices para eliminar dominios VMM, na páxina 10
  • NetFlow con redes de máquinas virtuais, na páxina 11
  • Solución de problemas de conectividade VMM, na páxina 13

Soporte de redes

Soporte de redes de Cisco ACI VM para xestores de máquinas virtuais

Beneficios de ACI VM Networking

• A rede de máquinas virtuales (VM) de Cisco Application Centric Infrastructure (ACI) admite hipervisores de varios provedores.
• Ofrece o acceso programable e automatizado do hipervisor á infraestrutura de centros de datos virtualizados escalables de alto rendemento.
• A programabilidade e a automatización son características críticas da infraestrutura escalable de virtualización do centro de datos.
• A API REST aberta de Cisco ACI permite a integración da máquina virtual e a orquestración do tecido Cisco ACI baseado en modelos de políticas.
• A rede de Cisco ACI VM permite a aplicación coherente de políticas en cargas de traballo tanto virtuais como físicas que son xestionadas por hipervisores de varios provedores.
• Entidade adjuntable profiles permite facilmente a mobilidade de máquinas virtuales e a colocación de cargas de traballo en calquera lugar do tecido Cisco ACI.
• O Cisco Application Policy Infrastructure Controller (APIC) ofrece solución de problemas centralizada, puntuación de saúde das aplicacións e monitorización da virtualización.
• A automatización de VM multi-hipervisor de Cisco ACI reduce ou elimina os erros manuais e a configuración manual. Isto permite que os centros de datos virtualizados admitan un gran número de máquinas virtuales de forma fiable e rendible.

Produtos e vendedores compatibles

• Cisco ACI admite xestores de máquinas virtuais (VMM) dos seguintes produtos e provedores:
• Cisco Unified Computing System Manager (UCSM)
• Integración de Cisco UCSM é compatible a partir da versión 4.1(1) de Cisco Cisco APIC. Para obter información, consulte o capítulo "Cisco ACI con integración de Cisco UCSM na Guía de virtualización de Cisco ACI, versión 4.1(1).

Pod virtual (iPod) de Cisco Application Centric Infrastructure (ACI)

• Cisco ACI vPod está dispoñible en xeral a partir da versión 4.0(2) de Cisco APIC. Para obter información, consulte a documentación de Cisco ACI vPod Cisco.com.

Fundición na nube

• A integración de Cloud Foundry con Cisco ACI é compatible a partir da versión 3.1(2) de Cisco APIC. Para obter información, consulte o artigo da base de coñecemento, Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

• Para obter información, consulte o artigo da base de coñecemento, Integración de Cisco ACI e Kubernetes on Cisco.com.

Administrador de máquinas virtuales de Microsoft System Center (SCVMM)

• Para obter información, consulte os capítulos "Cisco ACI con Microsoft SCVMM" e "Cisco ACI con Microsoft Windows Azure Pack" no Guía de virtualización de Cisco ACI on Cisco.com.

OpenShift

• Para obter información, consulte o Documentación de OpenShiften Cisco.com.

OpenStack

• Para obter información, consulte o Documentación de OpenStack on Cisco.com.

Virtualización Red Hat (RHV)

• Para obter información, consulte o artigo da base de coñecemento, Integración de Cisco ACI e Red Haten Cisco.com.

VMware Virtual Distributed Switch (VDS)

• Para obter información, consulte o capítulo "Cisco "ACI con integración de VMware VDS" en el Guía de virtualización de Cisco ACI.
• Vexa o Matriz de compatibilidade de virtualización de Cisco ACI. para a lista máis actualizada de produtos interoperables verificados.

Mapeo de Cisco ACI e VMware Constructs

Cisco Application Centric Infrastructure (ACI) e VMware usan termos diferentes para describir as mesmas construcións. Esta sección ofrece unha táboa para mapear a terminoloxía de Cisco ACI e VMware; a información é relevante para VMware vSphere Distributed Switch (VDS).

Condicións de Cisco ACI	VMware Termos
Grupo de punto final (EPG)	Grupo de portos, grupo de portos

Condicións de Cisco ACI	VMware Termos
LACP Activo	•  Ruta baseada no hash IP (grupo de portos de ligazón descendente) •  LACP activado/activo (grupo de portos de enlace ascendente)
LACP Pasivo	•  Ruta baseada no hash IP (grupo de portos de ligazón descendente) •  LACP activado/activo (grupo de portos de enlace ascendente)
Fixación MAC	•  Ruta baseada no porto virtual de orixe •  LACP desactivado
Pinning MAC-Carga-NIC-física	•  Ruta baseada na carga física da NIC •  LACP desactivado
Canle estático: modo activado	•  Ruta baseada en IP Hash (grupo de portos de ligazón descendente) •  LACP desactivado
Dominio Virtual Machine Manager (VMM).	VDS
controlador VM	vCenter (centro de datos)

Compoñentes principais do dominio do xestor de máquinas virtuales

Os dominios do xestor de máquinas virtuais (VMM) de ACI permiten que un administrador configure políticas de conectividade para controladores de máquinas virtuais. Os compoñentes esenciais dunha política de dominio ACI VMM inclúen os seguintes:

• Virtual Machine Manager Domain Profile—Agrupa controladores de VM con requisitos similares de políticas de rede. Por example, os controladores de VM poden compartir grupos de VLAN e grupos de extremos de aplicacións (EPG). O APIC comunícase co controlador para publicar configuracións de rede como os grupos de portos que despois se aplican ás cargas de traballo virtuais. O dominio VMM profile inclúe os seguintes compoñentes esenciais:
• Credencial—Asocia unha credencial de usuario de controlador de VM válida cun dominio VMM APIC.
• controlador -Especifica como conectarse a un controlador de máquina virtual que forma parte dun dominio de aplicación de políticas.
• Por example, o controlador especifica a conexión a un VMware vCenter que forma parte dun dominio VMM.

Nota

Un único dominio VMM pode conter varias instancias de controladores de VM, pero deben ser do mesmo provedor (por exemploample, de VMware ou de Microsoft.

• Asociación EPG—Os grupos de puntos finais regulan a conectividade e a visibilidade entre os puntos finais no ámbito da política de dominio VMM. Os EPG de dominio VMM compórtanse do seguinte xeito: O APIC empurra estes EPG como grupos de portos no controlador de VM. Un EPG pode abarcar varios dominios VMM e un dominio VMM pode conter varios EPG.
• Entidade achegable Profile Asociación—Asocia un dominio VMM coa infraestrutura de rede física. Unha entidade adxunta profile (AEP) é un modelo de interface de rede que permite implementar políticas de controlador de máquina virtual nun gran conxunto de portos de conmutadores de folla. Un AEP especifica que interruptores e portos están dispoñibles e como se configuran.
• Asociación VLANPool-A A agrupación de VLAN especifica os ID de VLAN ou intervalos utilizados para a encapsulación de VLAN que consome o dominio VMM.

Dominios do xestor de máquinas virtuais

• Un dominio APIC VMM profile é unha política que define un dominio VMM. A política de dominio VMM créase en APIC e introdúcese nos interruptores de folla.

Os dominios VMM proporcionan o seguinte:

• Unha capa común no tecido ACI que permite compatibilidade escalable tolerante a fallos para varias plataformas de controladores de VM.
• Compatibilidade con VMM para varios arrendatarios dentro do tecido ACI. Os dominios VMM conteñen controladores de VM como VMware vCenter ou Microsoft SCVMM Manager e as credenciais necesarias para que a API ACI interactúe co controlador de VM.
• Un dominio VMM permite VMmobility dentro do dominio pero non entre dominios.
• Un único dominio VMM pode conter varias instancias de controladores de VM, pero deben ser do mesmo tipo.
• Por exampun dominio VMM pode conter moitos vCenters de VMware que xestionan varios controladores cada un con varias máquinas virtuales, pero tamén pode non conter xestores SCVMM.
• Un dominio VMM inventaria os elementos do controlador (como pNIC, vNIC, nomes de máquina virtual, etc.) e empurra as políticas aos controladores, creando grupos de portos e outros elementos necesarios.
• O dominio ACI VMM escoita eventos do controlador como a mobilidade da máquina virtual e responde en consecuencia.

Asociación de grupos de VLAN de dominio VMM

• As agrupacións de VLAN representan bloques de identificadores de VLAN de tráfico. Un conxunto de VLAN é un recurso compartido e pode ser consumido por varios dominios, como dominios VMM e servizos de capa 4 a capa 7.
• Cada grupo ten un tipo de asignación (estático ou dinámico), definido no momento da súa creación.
• O tipo de asignación determina se os identificadores contidos nel serán utilizados para a asignación automática polo APIC de Cisco (dinámico) ou se establecerán explícitamente polo administrador (estático).
• De forma predeterminada, todos os bloques contidos nunha agrupación de VLAN teñen o mesmo tipo de asignación que o grupo, pero os usuarios poden cambiar o tipo de asignación dos bloques de encapsulación contidos nos grupos dinámicos a estático. Facelo exclúeos da asignación dinámica.
• Un dominio VMM pódese asociar só cun grupo de VLAN dinámico.
• De forma predeterminada, a asignación de identificadores de VLAN aos EPG que están asociados con dominios VMM realízase de forma dinámica polo APIC de Cisco.
• Aínda que a asignación dinámica é a configuración predeterminada e preferida, un administrador pode asignar estáticamente un identificador de VLAN a un grupo de puntos finais (EPG).
• Nese caso, os identificadores utilizados deben seleccionarse entre os bloques de encapsulación do grupo de VLAN asociado ao dominio VMM e o seu tipo de asignación debe cambiarse a estático.
• O APIC de Cisco proporciona VLAN de dominio VMM en portos de folla baseada en eventos EPG, xa sexa estáticamente vinculante a portos de folla ou en función de eventos de VM de controladores como VMware vCenter ou Microsoft SCVMM.

Nota

• Nas agrupacións de VLAN dinámicas, se unha VLAN se desasocia dunha EPG, reasociarase automaticamente coa EPG en cinco minutos.

Nota

• A asociación dinámica de VLAN non forma parte da recuperación da configuración, é dicir, no caso de que un EPG ou un inquilino fose eliminado inicialmente e despois restaurado da copia de seguranza, asignárase automaticamente unha nova VLAN das agrupacións de VLAN dinámicas.

Asociación EPG de dominio VMM

O tecido Cisco Application Centric Infrastructure (ACI) asocia a aplicación de inquilino profile grupos de extremos (EPG) a dominios de xestor de máquinas virtuais (VMM), Cisco ACI faino automaticamente mediante un compoñente de orquestración como Microsoft Azure ou mediante un administrador de Cisco Application Policy Infrastructure Controller (APIC) que crea tales configuracións. Un EPG pode abarcar varios dominios VMM e un dominio VMM pode conter varios EPG.

Na ilustración anterior, os puntos finais (EP) da mesma cor forman parte do mesmo EPG. Por example, todos os EP verdes están no mesmo EPG aínda que están en dous dominios VMM diferentes. Consulte a Guía de escalabilidade verificada máis recente para Cisco ACI para a información sobre a capacidade de EPG do dominio VMM e rede virtual.

Nota

• Varios dominios VMM poden conectarse ao mesmo interruptor de folla se non teñen conxuntos de VLAN superpostos no mesmo porto.
• Do mesmo xeito, pode usar os mesmos conxuntos de VLAN en diferentes dominios se non usan o mesmo porto dun conmutador de folla.

Os EPG poden usar varios dominios VMM dos seguintes xeitos:

• Un EPG dentro dun dominio VMM identifícase mediante un identificador de encapsulación. Cisco APIC pode xestionar o identificador automaticamente ou o administrador pode seleccionalo de forma estática. Un example é unha VLAN, un ID de rede virtual (VNID).
• Un EPG pódese asignar a varios dominios físicos (para servidores bare metal) ou dominios virtuais. Pode usar diferentes encapsulacións de VLAN ou VNID en cada dominio.

Nota

• Por defecto, o Cisco APIC xestiona dinámicamente a asignación dunha VLAN para un EPG.
• Os administradores de VMware DVS teñen a opción de configurar unha VLAN específica para un EPG.
• Nese caso, a VLAN elíxese entre un bloque de asignación estática dentro do grupo que está asociado co dominio VMM.
• As aplicacións pódense implementar en dominios VMM.
• Aínda que se admite a migración en directo de máquinas virtuales dentro dun dominio VMM, non se admite a migración en directo de máquinas virtuales en dominios VMM.

Nota

• Cando cambia o VRF nun dominio ponte que está ligado a un EPG cun dominio VMM asociado, elimínase o grupo de portos e engádese de novo en vCenter.
• Isto provoca que o EPG non se despregue do dominio VMM. Este é o comportamento esperado.

Acerca de Trunk Port Group

• Utiliza un grupo de portos troncais para agregar o tráfico dos grupos de puntos finais (EPG) para os dominios do xestor de máquinas virtuais (VMM) de VMware.
• A diferenza dos grupos de portos normais, que se configuran na pestana Inquilinos na GUI do Controlador de infraestrutura de políticas de aplicacións (APIC) de Cisco, os grupos de portos troncais configúranse na pestana Rede de VM.
• Os grupos de portos habituais seguen o formato T|A|E dos nomes EPG.
• A agregación de EPG baixo o mesmo dominio baséase nun intervalo de VLAN, que se especifica como bloques de encapsulación contidos no grupo de portos troncais.
• Sempre que se cambia a encapsulación dun EPG ou se cambia o bloque de encapsulamento dun grupo de portos troncais, a agregación volve avaliarse para determinar se o EGP debe agregarse.
• Un grupo de portos troncais controla o despregamento de follas de recursos de rede, como as VLAN, que se asignan aos EPG que se están agregando.
• Os EPG inclúen tanto EPG base como EPG microsegmentados (uSeg). No caso dunha EPG de usuario, os intervalos de VLAN do grupo de portos troncais son necesarios para incluír tanto as VLAN primarias como as secundarias.

Para obter máis información, consulte os seguintes procedementos:

• Creando un grupo de portos troncais usando a GUI.
• Creación dun grupo de portos troncais usando a CLI de estilo NX-OS.
• Creando un grupo de portos troncais usando a API REST.

Entidade achegable Profile

O tecido ACI proporciona múltiples puntos de conexión que se conectan a través de portos de folla a varias entidades externas, como servidores bare metal, hipervisores de máquinas virtuais, conmutadores de capa 2 (por exemploample, a interconexión de tejido de Cisco UCS) ou enrutadores de capa 3 (por exemploampconmutadores Cisco Nexus serie 7000). Estes puntos de conexión poden ser portos físicos, portos FEX, canles de portos ou unha canle de portos virtuales (vPC) nos interruptores de folla.

Nota

Ao crear un dominio VPC entre dous conmutadores de folla, ambos deben estar na mesma xeración de conmutadores, unha das seguintes:

• Xeración 1 – Cisco Nexus N9K cambia sen "EX" ou "FX" ao final do nome do interruptor; por example, N9K-9312TX
• Xeración 2 – Cisco Nexus N9K cambia con "EX" ou "FX" ao final do nome do modelo do interruptor; por example, N9K-93108TC-EX

Conmutadores como estes dous non son compatibles cos pares VPC. En vez diso, use interruptores da mesma xeración. Unha entidade achegable Profile (AEP) representa un grupo de entidades externas con requisitos similares de política de infraestructura. As políticas de infraestrutura consisten en políticas de interface física que configuran varias opcións de protocolo, como Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) ou Link Aggregation Control Protocol (LACP). . Os bloques de encapsulación (e as VLAN asociadas) son reutilizables en conmutadores de folla. Un AEP proporciona implícitamente o alcance do conxunto de VLAN á infraestrutura física. Os seguintes requisitos e dependencias de AEP deben terse en conta en varios escenarios de configuración, incluíndo a conectividade de rede, os dominios VMM e a configuración de varios pods:

• A AEP define o rango de VLAN permitidas pero non as proporciona. Non hai tráfico a menos que se despregue un EPG no porto. Sen definir un conxunto de VLAN nun AEP, unha VLAN non está habilitada no porto folla aínda que se fornece un EPG.
• Unha VLAN particular está aprovisionada ou habilitada no porto de folla que se basea en eventos EPG que se vinculan estáticamente a un porto de folla ou en eventos de VM de controladores externos como VMware vCenter ou Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Entidade adscrita profiles poden asociarse directamente con EPG de aplicacións, que despregan as EPG de aplicacións asociadas a todos aqueles portos asociados á entidade adxunta profile. O AEP ten unha función xenérica configurable (infraGeneric), que contén unha relación cun EPG (infraRsFuncToEpg) que se desprega en todas as interfaces que forman parte dos selectores que están asociados á entidade adjuntable profile.
• Un dominio de xestor de máquinas virtuais (VMM) obtén automaticamente políticas de interface física dos grupos de políticas de interfaces dun AEP.
• Pódese usar unha política de substitución no AEP para especificar unha política de interface física diferente para un dominio VMM. Esta política é útil nos escenarios nos que un controlador de VM está conectado ao conmutador de folla a través dun nodo de capa 2 intermedio e se desexa unha política diferente nos portos físicos do conmutador de folla e do controlador de VM. Por example, pode configurar LACP entre un interruptor de folla e un nodo de capa 2. Ao mesmo tempo, pode desactivar o LACP entre o controlador de VM e o conmutador de capa 2 desactivando o LACP baixo a política de anulación de AEP.

Inmediatez de implantación

Resolución de políticas de EPG e inmediatez de implantación

Sempre que un grupo de puntos finais (EPG) se asocie a un dominio de xestor de máquinas virtuais (VMM), o administrador pode escoller as preferencias de resolución e despregamento para especificar cando se debe inserir unha política nos interruptores de folla.

Resolución Inmediata

• Prestación previa: Especifica que unha política (por exemplo,ample, VLAN, vinculación VXLAN, contratos o filtros) se descarga a un conmutador de hoja incluso antes de que se conecte un controlador de VM al conmutador virtual (por ejemploample, VMware vSphere Distributed Switch (VDS). Isto aprovisiona previamente a configuración no switch.
• Isto axuda a situación na que o tráfico de xestión de hipervisores/controladores de VM tamén está a usar o conmutador virtual asociado ao dominio VMM (conmutador VMM) de Cisco Application Policy Infrastructure Controller (APIC).
• A implementación dunha política VMM como VLAN nun conmutador de folla Cisco Application Centric Infrastructure (ACI) require que Cisco APIC recompile información CDP/LLDP de ambos hipervisores a través do controlador de VM e do conmutador de folla Cisco ACI. Non obstante, se se supón que o controlador de VM debe utilizar a mesma política VMM (conmutador VMM) para comunicarse cos seus hipervisores ou mesmo co APIC de Cisco, a información CDP/LLDP para os hipervisores nunca se pode recoller porque a política que se require para o controlador/hipervisor de VM. o tráfico de xestión aínda non está implantado.
• Cando se utiliza a inmediatez previa á provisión, a política descárgase no interruptor de folla Cisco ACI independentemente de
• Barrio CDP/LLDP. Incluso sen un host de hipervisor conectado ao interruptor VMM.
• Inmediato: Especifica que as políticas de EPG (incluídos contratos e filtros) se descargan no software de cambio de follas asociado ao conectar o host ESXi a un DVS. Os permisos LLDP ou OpFlex utilízanse para resolver o controlador de VM aos anexos de nodos de folla.
• A política descargarase en Leaf cando engadas un host ao interruptor VMM. Requírese a veciñanza CDP/LLDP desde o host ata a folla.
• Baixo demanda: Especifica que unha política (por exemplo,ample, VLAN, enlaces, contratos ou filtros VXLAN) só se envía ao nodo folla cando un host ESXi está conectado a un DVS e unha máquina virtual se coloca no grupo de portos (EPG).
• A política descargarase na folla cando se engade o host ao interruptor VMM. A máquina virtual debe colocarse nun grupo de portos (EPG). Requírese a veciñanza CDP/LLDP desde o host ata a folla. Tanto de xeito inmediato como baixo demanda, se o host e a folla perden a veciñanza LLDP/CDP, elimínanse as políticas.

Nota

• Nos dominios VMM baseados en OpFlex, un axente OpFlex no hipervisor informa dun anexo da tarxeta de interface de rede virtual (vNIC) VM/EP a un EPG ao proceso OpFlex da folla.
• Cando se utiliza Inmediatez de resolución baixo demanda, a EPG VLAN/VXLAN prográmase en todos os portos de canles de portos follas, portos de canles de portos virtuais ou ambos cando o seguinte é verdade:
  • Os hipervisores conéctanse a follas na canle de porto ou na canle de porto virtual conectados directamente ou a través de conmutadores blade.
  • Unha máquina virtual ou vNIC de instancia está anexada a un EPG.
  • Os hipervisores están anexos como parte do dominio EPG ou VMM.
• Os dominios VMM baseados en Opflex son Microsoft Security Center Virtual Machine Manager (SCVMM) e HyperV, e Cisco Application Virtual Switch (AVS).

Inmediatez de implantación

• Unha vez que as políticas se descargan no software da folla, a inmediatez da implantación pode especificar cando se envía a política á memoria direccionable de contido (CAM) da política de hardware.
• Inmediato: Especifica que a política se programa na política de hardware CAM tan pronto como se descargue a política no software da folla.
• Baixo demanda: Especifica que a política se programa na política de hardware CAM só cando se recibe o primeiro paquete a través da ruta de datos. Este proceso axuda a optimizar o espazo do hardware.

Nota

• Cando utiliza a inmediatez de despregamento baixo demanda con VPC fixadas en MAC, os contratos EPG non se envían á memoria ternaria de contido direccionable (TCAM) ata que se aprende o primeiro punto final no EPG de cada folla.
• Isto pode provocar unha utilización desigual de TCAM entre os pares VPC. (Normalmente, o contrato sería empuxado a ambos os compañeiros).

Directrices para eliminar dominios VMM

Siga a secuencia seguinte para asegurarse de que a solicitude APIC para eliminar un dominio VMM activa automaticamente o controlador de VM asociado (por exemploample VMware vCenter ou Microsoft SCVMM) para completar o proceso con normalidade e que non quede ningún EPG orfo no tecido ACI.

1. O administrador da máquina virtual debe separar todas as máquinas virtuales dos grupos de portos (no caso de VMware vCenter) ou das redes de máquinas virtuales (no caso de SCVMM), creadas polo APIC. No caso de Cisco AVS, o administrador da VM tamén debe eliminar as interfaces VMK asociadas co Cisco AVS.
2. O administrador ACI elimina o dominio VMM no APIC. O APIC activa a eliminación do conmutador lóxico VMware VDS Cisco AVS ou SCVMM e os obxectos asociados.

Nota

O administrador da máquina virtual non debe eliminar o conmutador virtual nin os obxectos asociados (como grupos de portos ou redes de máquina virtual); permitir que o APIC active a eliminación do interruptor virtual ao completar o paso 2 anterior. Os EPG poden quedar orfos no APIC se o administrador da máquina virtual elimina o conmutador virtual do controlador da máquina virtual antes de que se elimine o dominio VMM no APIC. Se non se segue esta secuencia, o controlador de VM elimina o conmutador virtual asociado ao dominio APIC VMM. Neste escenario, o administrador da máquina virtual debe eliminar manualmente as asociacións de máquina virtual e vtep do controlador de máquina virtual e, a continuación, eliminar o(s) conmutador(s) virtual(es) asociado(s) anteriormente ao dominio APIC VMM.

NetFlow con redes de máquinas virtuais

Acerca de NetFlow coa rede de máquinas virtuais

• A tecnoloxía NetFlow proporciona a base de medición para un conxunto clave de aplicacións, incluíndo a contabilidade do tráfico de rede, a facturación da rede baseada no uso, a planificación da rede, así como a supervisión de denegación de servizos, a supervisión de rede, a comercialización de saída e a extracción de datos tanto para provedores de servizos como para minería de datos. clientes empresariais.
• Cisco ofrece un conxunto de aplicacións NetFlow para recoller datos de exportación de NetFlow, reducir o volume de datos, realizar o procesamento posterior e proporcionar aos usuarios finais un acceso sinxelo aos datos de NetFlow.
• Se habilitou a supervisión de NetFlow do tráfico que flúe polos seus centros de datos, esta función permítelle realizar o mesmo nivel de supervisión do tráfico que flúe a través do tecido Cisco Application Centric Infrastructure (Cisco ACI).
• En lugar de que o hardware exporte directamente os rexistros a un colector, os rexistros son procesados ​​no motor supervisor e expórtanse a colectores NetFlow estándar no formato necesario. Para obter máis información sobre NetFlow, consulte o artigo da base de coñecemento de Cisco APIC e NetFlow.

Acerca das políticas de exportadores de NetFlow con redes de máquinas virtuais

Unha política de exportador de xestor de máquinas virtuais (netflowVmmExporterPol) describe información sobre os datos recollidos para un fluxo que se envía ao servidor de informes ou ao colector NetFlow. Un colector NetFlow é unha entidade externa que admite o protocolo NetFlow estándar e acepta paquetes marcados con cabeceiras NetFlow válidas.
Unha política de exportadores ten as seguintes propiedades:

• VmmExporterPol.dstAddr—Esta propiedade obrigatoria especifica o enderezo IPv4 ou IPv6 do colector NetFlow que acepta os paquetes de fluxo NetFlow. Debe estar no formato de host (é dicir, "/32" ou "/128"). Un enderezo IPv6 é compatible con vSphere Distributed Switch (vDS) versión 6.0 e posteriores.
• VmmExporterPol.dstPort—Esta propiedade obrigatoria especifica o porto no que escoita a aplicación do colector NetFlow, o que permite que o colector acepte conexións entrantes.
• VmmExporterPol.srcAddr—Esta propiedade opcional especifica o enderezo IPv4 que se utiliza como enderezo de orixe nos paquetes de fluxo NetFlow exportados.

Soporte de NetFlow con VMware vSphere Distributed Switch

O VMware vSphere Distributed Switch (VDS) admite NetFlow coas seguintes advertencias:

• O colector externo debe ser accesible a través do ESX. ESX non admite enrutamento e reenvío virtuais (VRF).
• Un grupo de portos pode activar ou desactivar NetFlow.
• VDS non admite o filtrado de nivel de fluxo.

Configure os seguintes parámetros de VDS en VMware vCenter:

• Enderezo IP do colector e porto. IPv6 é compatible con VDS versión 6.0 ou posterior. Estes son obrigatorios.
• Enderezo IP de orixe. Isto é opcional.
• Tempo de espera do fluxo activo, tempo de espera do fluxo inactivo e samptaxa de ling. Estes son opcionais.

Configuración dunha política de exportador de NetFlow para redes de máquinas virtuales mediante a GUI
O seguinte procedemento configura unha política de exportador de NetFlow para a rede de máquinas virtuales.

Procedemento

• Paso 1 Na barra de menú, escolla Fabric > Políticas de acceso.
• Paso 2 No panel de navegación, expanda Políticas > Interface > NetFlow.
• Paso 3 Fai clic co botón dereito do rato en NetFlow Exporters para VM Networking e escolla Crear NetFlow Exporter para VM Networking.
• Paso 4 No cadro de diálogo Crear NetFlow Exporter para VM Networking, enche os campos segundo sexa necesario.
• Paso 5 Fai clic en Enviar.

Consumo dunha política de exportador de NetFlow baixo un dominio VMM usando a GUI

O seguinte procedemento consome unha política de exportador de NetFlow nun dominio VMM mediante a GUI.

Procedemento

• Paso 1 Na barra de menú, escolla Rede virtual > Inventario.
• Paso 2 No panel de navegación, expanda o cartafol VMMDomains, prema co botón dereito do rato en VMware e escolla Crear dominio do centro.
• Paso 3 No cadro de diálogo Crear dominio de vCenter, enche os campos segundo sexa necesario, agás que se especifique:
  • a) Na lista despregable Política de exportadores de NetFlow, escolla a política de exportadores desexada ou cree unha nova.
  • b) No campo Tempo de espera do fluxo activo, introduza o tempo de espera do fluxo activo desexado, en segundos. O parámetro Active Flow Timeout especifica o atraso que agarda NetFlow despois de que se inicie o fluxo activo, despois do cal NetFlow envía os datos recollidos. O intervalo é de 60 a 3600. O valor predeterminado é 60.
  • c) No campo Tempo de espera do fluxo inactivo, introduza o tempo de espera do fluxo inactivo desexado, en segundos. O parámetro Tempo de espera do fluxo inactivo especifica o atraso que agarda NetFlow despois de que se inicie o fluxo inactivo, despois do cal NetFlow envía os datos recollidos. O intervalo é de 10 a 300. O valor predeterminado é 15.
  • d) (só VDS) No Sampling Campo Taxa, introduza o s desexadoamptaxa de ling. O Sampling Parámetro Rate especifica cantos paquetes soltará NetFlow despois de cada paquete recollido. Se especifica un valor de 0, NetFlow non elimina ningún paquete. O intervalo é de 0 a 1000. O valor predeterminado é 0.
• Paso 4 Fai clic en Enviar.

Activación de NetFlow nun grupo de extremos para a asociación de dominios VMM usando a GUI

O seguinte procedemento habilita NetFlow nun grupo de puntos finais para a asociación de dominios VMM.
Antes de comezar
Debe ter configurado o seguinte:

• Unha aplicación profile
• Un grupo de puntos finais de aplicación

Procedemento

• Paso 1 Na barra de menú, escolla Inquilinos > Todos os inquilinos.
• Paso 2 No panel de Traballo, fai dobre clic no nome do inquilino.
• Paso 3 No panel de navegación esquerdo, expanda tenant_name > Application Profiles > application_profile_name > EPG da aplicación > nome_EPG_aplicación
• Paso 4 Fai clic co botón dereito en Dominios (VMs e Bare-Metals) e escolla Engadir asociación de dominios VMM.
• Paso 5 No cadro de diálogo Engadir asociación de dominios VMM, encha os campos segundo sexa necesario; non obstante, na área NetFlow, escolla Activar.
• Paso 6 Fai clic en Enviar.

Solución de problemas de conectividade VMM

O seguinte procedemento resolve os problemas de conectividade VMM:

Procedemento

• Paso 1 Activar a resincronización do inventario no controlador de infraestrutura de políticas de aplicacións (APIC). Para obter máis información sobre como activar unha resincronización de inventario en APIC, consulte o seguinte artigo da base de coñecemento:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Paso 2 Se o paso 1 non soluciona o problema, para os EPG afectados, configure a resolución inmediatamente para utilizar o aprovisionamento previo no dominio VMM. A "Provisión previa" elimina a necesidade de adxacencias veciñais ou permisos OpFlex e, posteriormente, a natureza dinámica da programación VLAN de dominio VMM. Para obter máis información sobre os tipos de resolución inmediata, consulte a seguinte sección Resolución de políticas de EPG e inmediatez de implantación:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Paso 3 Se os pasos 1 e 2 non solucionan o problema e ves o problema en todas as máquinas virtuales, elimina a política do controlador de máquinas virtuales e le a política.
• Nota A eliminación da política do controlador afecta o tráfico de todas as máquinas virtuales que están nese controlador. Cisco ACI Virtual Machine Networking.

Documentos/Recursos

CISCO ACI Virtual Machine Networking [pdfGuía do usuario ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Referencias

• Manual de usuario