સામગ્રી છુપાવો
1 CISCO ACI વર્ચ્યુઅલ મશીન નેટવર્કિંગ
2 ઉત્પાદન માહિતી
3 ઉત્પાદન વપરાશ સૂચનાઓ
4 નેટવર્કિંગ સપોર્ટ
5 સિસ્કો ACI અને VMware કન્સ્ટ્રક્ટ્સનું મેપિંગ
6 VMM ડોમેન EPG એસોસિયેશન
7 ટ્રંક પોર્ટ ગ્રુપ વિશે
8 અટેચેબલ એન્ટિટી પ્રોfile
9 જમાવટ તાત્કાલિકતા
10 વર્ચ્યુઅલ મશીન નેટવર્કિંગ સાથે નેટફ્લો
11 દસ્તાવેજો / સંસાધનો
11.1 સંદર્ભો

સિસ્કો-લોગો

CISCO ACI વર્ચ્યુઅલ મશીન નેટવર્કિંગ

CISCO-ACI-વર્ચ્યુઅલ-મશીન-નેટવર્કિંગ-ઉત્પાદન

ઉત્પાદન માહિતી

  • વિશિષ્ટતાઓ:
    • સપોર્ટેડ પ્રોડક્ટ્સ અને વિક્રેતાઓ: Cisco ACI વિવિધ ઉત્પાદનો અને વિક્રેતાઓ તરફથી વર્ચ્યુઅલ મશીન મેનેજર્સ (VMMs) ને સપોર્ટ કરે છે. ચકાસાયેલ ઇન્ટરઓપરેબલ ઉત્પાદનોની સૌથી વર્તમાન સૂચિ માટે સિસ્કો ACI વર્ચ્યુઅલાઈઝેશન સુસંગતતા મેટ્રિક્સનો સંદર્ભ લો.

ઉત્પાદન વપરાશ સૂચનાઓ

  • મેપિંગ સિસ્કો ACI અને VMware કન્સ્ટ્રક્ટ્સ: સિસ્કો એપ્લીકેશન સેન્ટ્રિક ઈન્ફ્રાસ્ટ્રક્ચર (ACI) અને VMware સમાન રચનાઓનું વર્ણન કરવા માટે અલગ-અલગ શબ્દોનો ઉપયોગ કરે છે. નીચેનું કોષ્ટક VMware vSphere ડિસ્ટ્રિબ્યુટેડ સ્વિચ (VDS) સાથે સંબંધિત સિસ્કો ACI અને VMware પરિભાષાનું મેપિંગ પ્રદાન કરે છે.
સિસ્કો ACI શરતો VMware શરતો
એન્ડપોઇન્ટ ગ્રુપ (EPG) બંદર જૂથ, પોર્ટગ્રુપ
LACP સક્રિય LACP નિષ્ક્રિય
MAC પિનિંગ MAC પિનિંગ-ફિઝિકલ-NIC-લોડ
સ્ટેટિક ચેનલ - મોડ ચાલુ વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન VDS
VM નિયંત્રક vCenter (ડેટાસેન્ટર)
  • વર્ચ્યુઅલ મશીન મેનેજર ડોમેન મુખ્ય ઘટકો:
    • ACI ફેબ્રિક વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન્સ એડમિનિસ્ટ્રેટર્સને વર્ચ્યુઅલ મશીન નિયંત્રકો માટે કનેક્ટિવિટી નીતિઓ ગોઠવવાની મંજૂરી આપે છે. ACI VMM ડોમેન નીતિના મુખ્ય ઘટકોમાં નીચેનાનો સમાવેશ થાય છે:
    • વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન
    • VM નિયંત્રક
    • vCenter (ડેટાસેન્ટર)
    • નોંધ: એક VMM ડોમેનમાં VM નિયંત્રકોના બહુવિધ ઉદાહરણો હોઈ શકે છે, પરંતુ તે એક જ વિક્રેતા (દા.ત., VMware અથવા Microsoft)ના હોવા જોઈએ.
  • વર્ચ્યુઅલ મશીન મેનેજર ડોમેન્સ:
    • APIC VMM ડોમેન પ્રોfile એક નીતિ છે જે VMM ડોમેનને વ્યાખ્યાયિત કરે છે. VMM ડોમેન પોલિસી APIC માં બનાવવામાં આવી છે અને તેને લીફ સ્વિચમાં ધકેલવામાં આવી છે. VMM ડોમેન્સ નીચેના પ્રદાન કરે છે:
  • VMM ડોમેન VLAN પૂલ એસોસિએશન
    • VLAN પૂલ ટ્રાફિક VLAN ઓળખકર્તાઓના બ્લોક્સનું પ્રતિનિધિત્વ કરે છે. VLAN પૂલ એ વહેંચાયેલ સંસાધન છે અને VMM ડોમેન્સ અને લેયર 4 થી લેયર 7 સેવાઓ જેવા બહુવિધ ડોમેન્સ દ્વારા તેનો ઉપયોગ કરી શકાય છે.
    • VMM ડોમેન માત્ર એક જ ગતિશીલ VLAN પૂલ સાથે સંકળાયેલ હોઈ શકે છે.
    • મૂળભૂત રીતે, VLAN ઓળખકર્તાઓ સિસ્કો APIC દ્વારા VMM ડોમેન્સ સાથે સંકળાયેલ EPGs ને ગતિશીલ રીતે સોંપવામાં આવે છે.
    • જો કે, એડમિનિસ્ટ્રેટર્સ તેના બદલે એન્ડપોઇન્ટ ગ્રૂપ (EPG) ને VLAN ઓળખકર્તાને સ્થિર રીતે સોંપી શકે છે.
    • આવા કિસ્સાઓમાં, VMM ડોમેન સાથે સંકળાયેલ VLAN પૂલમાં એન્કેપ્સ્યુલેશન બ્લોક્સમાંથી વપરાયેલ ઓળખકર્તાઓ પસંદ કરવા જોઈએ, અને તેમના ફાળવણીનો પ્રકાર સ્થિરમાં બદલવો જોઈએ.
    • સિસ્કો APIC લીફ પોર્ટ્સ પર EPG ઈવેન્ટ્સ પર આધારિત VMM ડોમેન VLAN ની જોગવાઈઓ કરે છે, કાં તો લીફ પોર્ટ્સ પર સ્ટેટિકલી બંધનકર્તા હોય છે અથવા VMware vCenter અથવા Microsoft SCVMM જેવા નિયંત્રકોના VM ઈવેન્ટ્સ પર આધારિત હોય છે.
    • નોંધ: ગતિશીલ VLAN પુલમાં, જો VLAN ને EPG થી અલગ કરવામાં આવે છે, તો તે પાંચ મિનિટ પછી આપોઆપ EPG સાથે ફરીથી જોડાઈ જશે.
    • ડાયનેમિક VLAN એસોસિએશન એ રૂપરેખાંકન રોલબેકનો એક ભાગ નથી, એટલે કે જો EPG અથવા ભાડૂતને શરૂઆતમાં દૂર કરવામાં આવ્યા હતા અને પછી બેકઅપમાંથી પુનઃસ્થાપિત કરવામાં આવ્યા હતા, તો ડાયનેમિક VLAN પૂલમાંથી નવું VLAN આપોઆપ ફાળવવામાં આવશે.
  • FAQ:
    • Q: Cisco ACI દ્વારા કયા ઉત્પાદનો અને વિક્રેતાઓને સમર્થન મળે છે?
    • A: Cisco ACI વિવિધ ઉત્પાદનો અને વિક્રેતાઓ તરફથી વર્ચ્યુઅલ મશીન મેનેજર્સ (VMMs) ને સપોર્ટ કરે છે. ચકાસાયેલ ઇન્ટરઓપરેબલ ઉત્પાદનોની સૌથી વર્તમાન સૂચિ માટે કૃપા કરીને Cisco ACI વર્ચ્યુઅલાઈઝેશન સુસંગતતા મેટ્રિક્સનો સંદર્ભ લો.
    • Q: શું હું VLAN ઓળખકર્તાને ગતિશીલ રીતે સોંપવાને બદલે EPGને સ્થિર રીતે અસાઇન કરી શકું?
    • A: હા, તમે VLAN ઓળખકર્તાને VMM ડોમેન સાથે સંકળાયેલ એન્ડપોઇન્ટ ગ્રૂપ (EPG) ને સ્થિર રીતે સોંપી શકો છો. જો કે, VMM ડોમેન સાથે સંકળાયેલ VLAN પૂલમાં એન્કેપ્સ્યુલેશન બ્લોક્સમાંથી ઓળખકર્તાને પસંદ કરવું આવશ્યક છે, અને ફાળવણીનો પ્રકાર સ્થિરમાં બદલવો આવશ્યક છે.
    • Q: જો VLAN ને ગતિશીલ VLAN પૂલમાં EPG થી અલગ કરવામાં આવે તો શું થાય છે?
    • A: જો ડાયનેમિક VLAN પૂલમાં VLAN EPG થી અલગ થઈ જાય, તો તે પાંચ મિનિટ પછી આપોઆપ EPG સાથે ફરીથી જોડાઈ જશે.
    • Q: શું ડાયનેમિક VLAN એસોસિએશન રૂપરેખાંકન રોલબેકનો ભાગ છે?
    • A: ના, ડાયનેમિક VLAN એસોસિએશન રૂપરેખાંકન રોલબેકનો ભાગ નથી. જો EPG અથવા ભાડૂતને શરૂઆતમાં દૂર કરવામાં આવ્યા હતા અને પછી બેકઅપમાંથી પુનઃસ્થાપિત કરવામાં આવ્યા હતા, તો ડાયનેમિક VLAN પૂલમાંથી આપમેળે નવું VLAN ફાળવવામાં આવશે.

આ પ્રકરણમાં નીચેના વિભાગો છે:

  • • વર્ચ્યુઅલ મશીન મેનેજર્સ માટે સિસ્કો ACI VM નેટવર્કિંગ સપોર્ટ, પૃષ્ઠ 1 પર
    • મેપિંગ Cisco ACI અને VMware Constructs, પૃષ્ઠ 2 પર
    • વર્ચ્યુઅલ મશીન મેનેજર ડોમેન મુખ્ય ઘટકો, પૃષ્ઠ 3 પર
    • વર્ચ્યુઅલ મશીન મેનેજર ડોમેન્સ, પૃષ્ઠ 4 પર
    • VMM ડોમેન VLAN પૂલ એસોસિએશન, પૃષ્ઠ 4 પર
    • VMM ડોમેન EPG એસોસિએશન, પૃષ્ઠ 5 પર
    • ટ્રંક પોર્ટ ગ્રુપ વિશે, પૃષ્ઠ 7 પર
    • જોડી શકાય તેવી એન્ટિટી પ્રોfile, પૃષ્ઠ 8 પર
    • EPG પોલિસી રિઝોલ્યુશન અને ડિપ્લોયમેન્ટ ઈમિડિસી, પૃષ્ઠ 9 પર
    • VMM ડોમેન્સ કાઢી નાખવા માટેની માર્ગદર્શિકા, પૃષ્ઠ 10 પર
    • વર્ચ્યુઅલ મશીન નેટવર્કિંગ સાથે નેટફ્લો, પૃષ્ઠ 11 પર
    • VMM કનેક્ટિવિટીનું મુશ્કેલીનિવારણ, પૃષ્ઠ 13 પર

નેટવર્કિંગ સપોર્ટ

વર્ચ્યુઅલ મશીન મેનેજર્સ માટે સિસ્કો ACI VM નેટવર્કિંગ સપોર્ટ

ACI VM નેટવર્કિંગના ફાયદા

  • સિસ્કો એપ્લીકેશન સેન્ટ્રિક ઈન્ફ્રાસ્ટ્રક્ચર (ACI) વર્ચ્યુઅલ મશીન (VM) નેટવર્કીંગ બહુવિધ વિક્રેતાઓના હાઇપરવાઈઝરને સપોર્ટ કરે છે.
  • તે હાઈપરફોર્મન્સ સ્કેલેબલ વર્ચ્યુઅલાઈઝ્ડ ડેટા સેન્ટર ઈન્ફ્રાસ્ટ્રક્ચરમાં હાઈપરવાઈઝરની પ્રોગ્રામેબલ અને ઓટોમેટેડ એક્સેસ પ્રદાન કરે છે.
  • પ્રોગ્રામેબિલિટી અને ઓટોમેશન સ્કેલેબલ ડેટા સેન્ટર વર્ચ્યુઅલાઈઝેશન ઈન્ફ્રાસ્ટ્રક્ચરની નિર્ણાયક લાક્ષણિકતાઓ છે.
  • સિસ્કો ACI ઓપન REST API પોલિસી મોડલ-આધારિત સિસ્કો ACI ફેબ્રિક સાથે વર્ચ્યુઅલ મશીન એકીકરણ અને ઓર્કેસ્ટ્રેશનને સક્ષમ કરે છે.
  • સિસ્કો ACI VM નેટવર્કિંગ વર્ચ્યુઅલ અને ભૌતિક વર્કલોડ બંનેમાં નીતિઓના સતત અમલીકરણને સક્ષમ કરે છે જે બહુવિધ વિક્રેતાઓના હાઇપરવાઇઝર દ્વારા સંચાલિત થાય છે.
  • અટેચેબલ એન્ટિટી પ્રોfileસિસ્કો ACI ફેબ્રિકમાં ગમે ત્યાં VM ગતિશીલતા અને વર્કલોડની પ્લેસમેન્ટને સરળતાથી સક્ષમ કરે છે.
  • સિસ્કો એપ્લિકેશન પોલિસી ઈન્ફ્રાસ્ટ્રક્ચર કંટ્રોલર (એપીઆઈસી) કેન્દ્રિય સમસ્યાનિવારણ, એપ્લિકેશન હેલ્થ સ્કોર અને વર્ચ્યુઅલાઈઝેશન મોનિટરિંગ પ્રદાન કરે છે.
  • સિસ્કો ACI મલ્ટી-હાયપરવાઈઝર VM ઓટોમેશન મેન્યુઅલ રૂપરેખાંકન અને મેન્યુઅલ ભૂલોને ઘટાડે છે અથવા દૂર કરે છે. આ વર્ચ્યુઅલાઈઝ્ડ ડેટા સેન્ટર્સને મોટી સંખ્યામાં VM ને વિશ્વસનીય અને ખર્ચ-અસરકારક રીતે સમર્થન આપવા સક્ષમ બનાવે છે.

સપોર્ટેડ પ્રોડક્ટ્સ અને વિક્રેતાઓ

  • સિસ્કો ACI નીચેના ઉત્પાદનો અને વિક્રેતાઓ તરફથી વર્ચ્યુઅલ મશીન મેનેજર્સ (VMMs) ને સપોર્ટ કરે છે:
  • સિસ્કો યુનિફાઇડ કમ્પ્યુટિંગ સિસ્ટમ મેનેજર (UCSM)
  • નું એકીકરણ Cisco UCSM એ Cisco Cisco APIC રીલીઝ 4.1(1) માં આધારભૂત છે.. માહિતી માટે, પ્રકરણ જુઓ “Cisco ACI વિથ Cisco UCSM એકીકરણ ઇન ધ Cisco ACI વર્ચ્યુઅલાઇઝેશન ગાઇડ, રિલીઝ 4.1(1).

સિસ્કો એપ્લિકેશન સેન્ટ્રિક ઈન્ફ્રાસ્ટ્રક્ચર (ACI) વર્ચ્યુઅલ પોડ (iPod)

  • Cisco ACI vPod સામાન્ય રીતે સિસ્કો APIC રીલીઝ 4.0(2) થી શરૂ થાય છે. માહિતી માટે, Cisco ACI vPod દસ્તાવેજીકરણ જુઓ Cisco.com.

ક્લાઉડ ફાઉન્ડ્રી

  • Cisco ACI સાથે ક્લાઉડ ફાઉન્ડ્રી એકીકરણને Cisco APIC પ્રકાશન 3.1(2) થી શરૂ કરીને સપોર્ટેડ છે. માહિતી માટે, જ્ઞાન આધાર લેખ, સિસ્કો ACI અને ક્લાઉડ ફાઉન્ડ ઇન્ટિગ્રેશન ઓન જુઓ Cisco.com.

કુબરનેટ્સ

માઈક્રોસોફ્ટ સિસ્ટમ સેન્ટર વર્ચ્યુઅલ મશીન મેનેજર (SCVMM)

ઓપનશિફ્ટ

ઓપનસ્ટેક

રેડ હેટ વર્ચ્યુઅલાઈઝેશન (RHV)

VMware વર્ચ્યુઅલ વિતરિત સ્વિચ (VDS)

સિસ્કો ACI અને VMware કન્સ્ટ્રક્ટ્સનું મેપિંગ

સિસ્કો એપ્લીકેશન સેન્ટ્રિક ઈન્ફ્રાસ્ટ્રક્ચર (ACI) અને VMware સમાન રચનાઓનું વર્ણન કરવા માટે અલગ-અલગ શબ્દોનો ઉપયોગ કરે છે. આ વિભાગ Cisco ACI અને VMware પરિભાષાને મેપ કરવા માટે એક કોષ્ટક પૂરું પાડે છે; માહિતી VMware vSphere ડિસ્ટ્રિબ્યુટેડ સ્વિચ (VDS) સાથે સંબંધિત છે.

સિસ્કો ACI શરતો VMware શરતો
એન્ડપોઇન્ટ ગ્રુપ (EPG) બંદર જૂથ, પોર્ટગ્રુપ
સિસ્કો ACI શરતો VMware શરતો
LACP સક્રિય • IP હેશ પર આધારિત રૂટ (ડાઉનલિંક પોર્ટ જૂથ)

• LACP સક્ષમ/સક્રિય (અપલિંક પોર્ટ જૂથ)
LACP નિષ્ક્રિય • IP હેશ પર આધારિત રૂટ (ડાઉનલિંક પોર્ટ જૂથ)

• LACP સક્ષમ/સક્રિય (અપલિંક પોર્ટ જૂથ)
MAC પિનિંગ • મૂળ વર્ચ્યુઅલ પોર્ટ પર આધારિત રૂટ

• LACP અક્ષમ
MAC પિનિંગ-ફિઝિકલ-NIC-લોડ • ભૌતિક NIC લોડ પર આધારિત રૂટ

• LACP અક્ષમ
સ્ટેટિક ચેનલ - મોડ ચાલુ • IP હેશ પર આધારિત રૂટ (ડાઉનલિંક પોર્ટ જૂથ)

• LACP અક્ષમ
વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન વીડીએસ
VM નિયંત્રક vCenter (ડેટાસેન્ટર)

વર્ચ્યુઅલ મશીન મેનેજર ડોમેન મુખ્ય ઘટકો

ACI ફેબ્રિક વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન્સ એડમિનિસ્ટ્રેટરને વર્ચ્યુઅલ મશીન નિયંત્રકો માટે કનેક્ટિવિટી નીતિઓ ગોઠવવા માટે સક્ષમ કરે છે. ACI VMM ડોમેન નીતિના આવશ્યક ઘટકોમાં નીચેનાનો સમાવેશ થાય છે:

  • વર્ચ્યુઅલ મશીન મેનેજર ડોમેન પ્રોfile—સમાન નેટવર્કિંગ નીતિ જરૂરિયાતો સાથે VM નિયંત્રકોને જૂથ બનાવે છે. માજી માટેample, VM નિયંત્રકો VLAN પૂલ અને એપ્લિકેશન એન્ડપોઇન્ટ જૂથો (EPGs) શેર કરી શકે છે. APIC નેટવર્ક રૂપરેખાંકનો પ્રકાશિત કરવા માટે નિયંત્રક સાથે વાતચીત કરે છે જેમ કે પોર્ટ જૂથો જે પછી વર્ચ્યુઅલ વર્કલોડ પર લાગુ થાય છે. VMM ડોમેન પ્રોfile નીચેના આવશ્યક ઘટકોનો સમાવેશ થાય છે:
  • ઓળખપત્ર-APIC VMM ડોમેન સાથે માન્ય VM નિયંત્રક વપરાશકર્તા ઓળખપત્રને સાંકળે છે.
  • નિયંત્રક-નીતિ અમલીકરણ ડોમેનનો ભાગ હોય તેવા VM નિયંત્રક સાથે કેવી રીતે કનેક્ટ કરવું તે સ્પષ્ટ કરે છે.
  • માજી માટેample, કંટ્રોલર VMware vCenter સાથે જોડાણનો ઉલ્લેખ કરે છે જે VMM ડોમેનનો ભાગ છે.

નોંધ

એક VMM ડોમેનમાં VM નિયંત્રકોના બહુવિધ ઉદાહરણો હોઈ શકે છે, પરંતુ તે એક જ વિક્રેતાના હોવા જોઈએ (ઉદાહરણ માટેample, VMware માંથી અથવા Microsoft માંથી.

  • EPG એસોસિએશન-એન્ડપોઇન્ટ જૂથો VMM ડોમેન નીતિના અવકાશમાં અંતિમ બિંદુઓ વચ્ચે જોડાણ અને દૃશ્યતાનું નિયમન કરે છે. VMM ડોમેન EPGs નીચે પ્રમાણે વર્તે છે: APIC આ EPG ને VM નિયંત્રકમાં પોર્ટ જૂથો તરીકે દબાણ કરે છે. EPG બહુવિધ VMM ડોમેન્સનો વિસ્તાર કરી શકે છે, અને VMM ડોમેન બહુવિધ EPG સમાવી શકે છે.
  • અટેચેબલ એન્ટિટી પ્રોfile સંગઠન-ભૌતિક નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચર સાથે VMM ડોમેનને સાંકળે છે. એટેચેબલ એન્ટિટી પ્રોfile (AEP) એ નેટવર્ક ઈન્ટરફેસ ટેમ્પલેટ છે જે લીફ સ્વિચ પોર્ટના મોટા સમૂહ પર VM નિયંત્રક નીતિઓ જમાવવાનું સક્ષમ કરે છે. AEP સ્પષ્ટ કરે છે કે કયા સ્વીચો અને પોર્ટ ઉપલબ્ધ છે અને તેઓ કેવી રીતે ગોઠવાયેલા છે.
  • VLANPool એસોસિએશન-એ VLAN પૂલ VLAN IDs અથવા VLAN એન્કેપ્સ્યુલેશન માટે ઉપયોગમાં લેવાતી શ્રેણીનો ઉલ્લેખ કરે છે જે VMM ડોમેન વાપરે છે.

વર્ચ્યુઅલ મશીન મેનેજર ડોમેન્સ

  • APIC VMM ડોમેન પ્રોfile એક નીતિ છે જે VMM ડોમેનને વ્યાખ્યાયિત કરે છે. VMM ડોમેન પોલિસી APIC માં બનાવવામાં આવી છે અને તેને લીફ સ્વિચમાં ધકેલવામાં આવી છે.

VMM ડોમેન્સ નીચેના પ્રદાન કરે છે:

  • ACI ફેબ્રિકમાં એક સામાન્ય સ્તર કે જે બહુવિધ VM કંટ્રોલર પ્લેટફોર્મ માટે સ્કેલેબલ ફોલ્ટ-ટોલરન્ટ સપોર્ટને સક્ષમ કરે છે.
  • ACI ફેબ્રિકમાં બહુવિધ ભાડૂતો માટે VMM સપોર્ટ. VMM ડોમેન્સ VM નિયંત્રકો ધરાવે છે જેમ કે VMware vCenter અથવા Microsoft SCVMM મેનેજર અને VM નિયંત્રક સાથે ક્રિયાપ્રતિક્રિયા કરવા માટે ACI API માટે જરૂરી ઓળખપત્ર(ઓ) હોય છે.
  • VMM ડોમેન ડોમેનની અંદર VMmobilityને સક્ષમ કરે છે પરંતુ સમગ્ર ડોમેન્સમાં નહીં.
  • એક VMM ડોમેનમાં VM નિયંત્રકોના બહુવિધ ઉદાહરણો હોઈ શકે છે પરંતુ તે સમાન પ્રકારના હોવા જોઈએ.
  • માજી માટેample, એક VMM ડોમેનમાં ઘણા બધા VMware vCenters હોઈ શકે છે જે બહુવિધ VM ચલાવતા હોય છે, પરંતુ તેમાં SCVMM મેનેજર્સ પણ ન હોઈ શકે.
  • VMM ડોમેન ઇન્વેન્ટરીઝ કંટ્રોલર તત્વો (જેમ કે pNICs, vNICs, VM નામો અને તેથી આગળ) અને નીતિઓને નિયંત્રકમાં દબાણ કરે છે, પોર્ટ જૂથો બનાવે છે અને અન્ય જરૂરી તત્વો.
  • ACI VMM ડોમેન VM ગતિશીલતા જેવી નિયંત્રક ઘટનાઓ માટે સાંભળે છે અને તે મુજબ પ્રતિભાવ આપે છે.

VMM ડોમેન VLAN પૂલ એસોસિએશન

  • VLAN પૂલ ટ્રાફિક VLAN ઓળખકર્તાઓના બ્લોક્સનું પ્રતિનિધિત્વ કરે છે. VLAN પૂલ એ વહેંચાયેલ સંસાધન છે અને VMM ડોમેન્સ અને લેયર 4 થી લેયર 7 સેવાઓ જેવા બહુવિધ ડોમેન્સ દ્વારા તેનો ઉપયોગ કરી શકાય છે.
  • દરેક પૂલમાં ફાળવણીનો પ્રકાર (સ્થિર અથવા ગતિશીલ) હોય છે, જે તેની બનાવટ સમયે વ્યાખ્યાયિત કરવામાં આવે છે.
  • ફાળવણીનો પ્રકાર નિર્ધારિત કરે છે કે તેમાં સમાવિષ્ટ ઓળખકર્તાઓનો ઉપયોગ સિસ્કો APIC (ડાયનેમિક) દ્વારા સ્વચાલિત સોંપણી માટે કરવામાં આવશે અથવા વ્યવસ્થાપક (સ્થિર) દ્વારા સ્પષ્ટપણે સેટ કરવામાં આવશે.
  • મૂળભૂત રીતે, VLAN પૂલમાં સમાવિષ્ટ તમામ બ્લોક્સ પૂલની જેમ જ ફાળવણીનો પ્રકાર ધરાવે છે પરંતુ વપરાશકર્તાઓ ગતિશીલ પૂલમાં સમાવિષ્ટ એન્કેપ્સ્યુલેશન બ્લોક્સ માટે ફાળવણીનો પ્રકાર બદલી શકે છે. આમ કરવાથી તેમને ગતિશીલ ફાળવણીમાંથી બાકાત રાખવામાં આવે છે.
  • VMM ડોમેન માત્ર એક જ ગતિશીલ VLAN પૂલ સાથે સંકળાયેલ હોઈ શકે છે.
  • ડિફૉલ્ટ રૂપે, EPG ને VLAN ઓળખકર્તાઓની સોંપણી જે VMM ડોમેન્સ સાથે સંકળાયેલ છે તે સિસ્કો APIC દ્વારા ગતિશીલ રીતે કરવામાં આવે છે.
  • જ્યારે ડાયનેમિક એલોકેશન એ ડિફોલ્ટ અને પ્રિફર્ડ રૂપરેખાંકન છે, ત્યારે એડમિનિસ્ટ્રેટર સ્ટેટિકલી VLAN ઓળખકર્તાને એન્ડપોઇન્ટ ગ્રુપ (EPG) ને સોંપી શકે છે.
  • તે કિસ્સામાં, VMM ડોમેન સાથે સંકળાયેલ VLAN પૂલમાં એન્કેપ્સ્યુલેશન બ્લોક્સમાંથી વપરાયેલ ઓળખકર્તાઓ પસંદ કરવા જોઈએ, અને તેમના ફાળવણીનો પ્રકાર સ્થિરમાં બદલવો જોઈએ.
  • સિસ્કો એપીઆઈસી લીફ પોર્ટ્સ પર EPG ઈવેન્ટ્સ પર આધારિત VMM ડોમેન VLAN ની જોગવાઈઓ કરે છે, કાં તો લીફ પોર્ટ પર સ્ટેટિકલી બંધનકર્તા હોય છે અથવા VMware vCenter અથવા Microsoft SCVMM જેવા કંટ્રોલર્સની VM ઈવેન્ટ્સ પર આધારિત હોય છે.

નોંધ

  • ડાયનેમિક VLAN પૂલમાં, જો VLAN ને EPG થી અલગ કરવામાં આવે છે, તો તે પાંચ મિનિટમાં EPG સાથે આપમેળે ફરીથી જોડાઈ જાય છે.

નોંધ

  • ડાયનેમિક VLAN એસોસિએશન એ રૂપરેખાંકન રોલબેકનો એક ભાગ નથી, એટલે કે, જો EPG અથવા ભાડૂતને શરૂઆતમાં દૂર કરવામાં આવે અને પછી બેકઅપમાંથી પુનઃસ્થાપિત કરવામાં આવે તો, ડાયનેમિક VLAN પૂલમાંથી આપમેળે નવું VLAN ફાળવવામાં આવે છે.

VMM ડોમેન EPG એસોસિયેશન

સિસ્કો એપ્લિકેશન સેન્ટ્રિક ઇન્ફ્રાસ્ટ્રક્ચર (ACI) ફેબ્રિક એસોસિએટ્સ ટેનન્ટ એપ્લિકેશન પ્રોfile વર્ચ્યુઅલ મશીન મેનેજર (વીએમએમ) ડોમેન્સ માટે એન્ડપોઇન્ટ જૂથો (ઇપીજી) સુધી, સિસ્કો એસીઆઇ કાં તો ઓર્કેસ્ટ્રેશન ઘટક જેમ કે માઇક્રોસોફ્ટ એઝ્યુર દ્વારા અથવા સિસ્કો એપ્લિકેશન પોલિસી ઇન્ફ્રાસ્ટ્રક્ચર કંટ્રોલર (એપીઆઇસી) એડમિનિસ્ટ્રેટર દ્વારા આવા રૂપરેખાંકનો બનાવે છે. EPG બહુવિધ VMM ડોમેન્સનો વિસ્તાર કરી શકે છે, અને VMM ડોમેન બહુવિધ EPG સમાવી શકે છે.

CISCO-ACI-વર્ચ્યુઅલ-મશીન-નેટવર્કિંગ-FIG-1 (1)

અગાઉના ચિત્રમાં, સમાન રંગના અંતિમ બિંદુઓ (EPs) સમાન EPG નો ભાગ છે. માજી માટેample, બધા લીલા EP એ જ EPG માં છે જો કે તે બે અલગ અલગ VMM ડોમેન્સમાં છે. વર્ચ્યુઅલ નેટવર્ક અને VMM ડોમેન EPG ક્ષમતા માહિતી માટે Cisco ACI માટે નવીનતમ ચકાસાયેલ માપનીયતા માર્ગદર્શિકા જુઓ.

CISCO-ACI-વર્ચ્યુઅલ-મશીન-નેટવર્કિંગ-FIG-1 (2)

નોંધ

  • બહુવિધ VMM ડોમેન્સ એક જ લીફ સ્વીચ સાથે કનેક્ટ થઈ શકે છે જો તેમની પાસે સમાન પોર્ટ પર ઓવરલેપિંગ VLAN પૂલ ન હોય.
  • એ જ રીતે, તમે સમાન VLAN પૂલનો ઉપયોગ વિવિધ ડોમેન્સ પર કરી શકો છો જો તેઓ લીફ સ્વીચના સમાન પોર્ટનો ઉપયોગ કરતા નથી.

EPGs નીચેની રીતે બહુવિધ VMM ડોમેન્સનો ઉપયોગ કરી શકે છે:

  • VMM ડોમેનમાં EPG ને એન્કેપ્સ્યુલેશન ઓળખકર્તાનો ઉપયોગ કરીને ઓળખવામાં આવે છે. Cisco APIC ઓળખકર્તાને આપમેળે મેનેજ કરી શકે છે અથવા એડમિનિસ્ટ્રેટર તેને સ્ટેટિકલી પસંદ કરી શકે છે. એક માજીample એ VLAN છે, વર્ચ્યુઅલ નેટવર્ક ID (VNID).
  • EPG ને બહુવિધ ભૌતિક (બેર મેટલ સર્વર્સ માટે) અથવા વર્ચ્યુઅલ ડોમેન્સ સાથે મેપ કરી શકાય છે. તે દરેક ડોમેનમાં વિવિધ VLAN અથવા VNID એન્કેપ્સ્યુલેશનનો ઉપયોગ કરી શકે છે.

નોંધ

  • મૂળભૂત રીતે, સિસ્કો APIC EPG માટે VLAN ની ફાળવણીને ગતિશીલ રીતે મેનેજ કરે છે.
  • VMware DVS એડમિનિસ્ટ્રેટર્સ પાસે EPG માટે ચોક્કસ VLAN રૂપરેખાંકિત કરવાનો વિકલ્પ છે.
  • તે કિસ્સામાં, VLAN એ પૂલની અંદર સ્થિર ફાળવણી બ્લોકમાંથી પસંદ કરવામાં આવે છે જે VMM ડોમેન સાથે સંકળાયેલ છે.
  • એપ્લિકેશનો સમગ્ર VMM ડોમેન્સ પર જમાવી શકાય છે.CISCO-ACI-વર્ચ્યુઅલ-મશીન-નેટવર્કિંગ-FIG-1 (3)
  • જ્યારે VMM ડોમેનની અંદર VM નું લાઇવ સ્થળાંતર સપોર્ટેડ છે, VMM ડોમેન્સમાં VM નું લાઇવ સ્થળાંતર સપોર્ટેડ નથી.

નોંધ

  • જ્યારે તમે બ્રિજ ડોમેન પર VRF બદલો છો જે સંકળાયેલ VMM ડોમેન સાથે EPG સાથે લિંક થયેલ છે, ત્યારે પોર્ટ જૂથ કાઢી નાખવામાં આવે છે અને પછી vCenter પર ફરીથી ઉમેરવામાં આવે છે.
  • આના પરિણામે VMM ડોમેઈનમાંથી EPG અનડીપ્લોય કરવામાં આવે છે. આ અપેક્ષિત વર્તન છે.

ટ્રંક પોર્ટ ગ્રુપ વિશે

  • તમે VMware વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન્સ માટે એન્ડપોઇન્ટ જૂથો (EPGs) ના ટ્રાફિકને એકત્ર કરવા માટે ટ્રંક પોર્ટ જૂથનો ઉપયોગ કરો છો.
  • સિસ્કો એપ્લિકેશન પોલિસી ઇન્ફ્રાસ્ટ્રક્ચર કંટ્રોલર (APIC) GUI માં ટેનન્ટ્સ ટેબ હેઠળ ગોઠવેલા નિયમિત પોર્ટ જૂથોથી વિપરીત, ટ્રંક પોર્ટ જૂથો VM નેટવર્કિંગ ટેબ હેઠળ ગોઠવવામાં આવે છે.
  • નિયમિત પોર્ટ જૂથો EPG નામોના T|A|E ફોર્મેટને અનુસરે છે.
  • સમાન ડોમેન હેઠળ EPG નું એકત્રીકરણ VLAN શ્રેણી પર આધારિત છે, જે ટ્રંક પોર્ટ જૂથમાં સમાવિષ્ટ એન્કેપ્સ્યુલેશન બ્લોક્સ તરીકે સ્પષ્ટ થયેલ છે.
  • જ્યારે પણ EPG નું એન્કેપ્સ્યુલેશન બદલવામાં આવે છે અથવા ટ્રંક પોર્ટ જૂથના એન્કેપ્સ્યુલેશન બ્લોકને બદલવામાં આવે છે, ત્યારે EGP એકત્ર થવો જોઈએ કે કેમ તે નિર્ધારિત કરવા માટે એકત્રીકરણનું પુનઃમૂલ્યાંકન કરવામાં આવે છે.
  • ટ્રંક પોર્ટ ગ્રૂપ નેટવર્ક સંસાધનોના લીફ ડિપ્લોયમેન્ટને નિયંત્રિત કરે છે, જેમ કે VLAN, જે EPGsને એકત્ર કરવામાં આવે છે તેને ફાળવવામાં આવે છે.
  • EPGsમાં બેઝ EPG અને માઇક્રોસેગમેન્ટેડ (uSeg) EPG બંનેનો સમાવેશ થાય છે. વપરાશકર્તા EPG ના કિસ્સામાં, ટ્રંક પોર્ટ જૂથની VLAN રેન્જમાં પ્રાથમિક અને ગૌણ VLAN બંનેનો સમાવેશ કરવાની જરૂર છે.

વધુ માહિતી માટે, નીચેની પ્રક્રિયાઓ જુઓ:

અટેચેબલ એન્ટિટી પ્રોfile

ACI ફેબ્રિક બહુવિધ જોડાણ પોઈન્ટ પૂરા પાડે છે જે લીફ પોર્ટ દ્વારા વિવિધ બાહ્ય સંસ્થાઓ જેમ કે બેર મેટલ સર્વર્સ, વર્ચ્યુઅલ મશીન હાઈપરવાઈઝર, લેયર 2 સ્વીચો સાથે જોડાય છે.ample, સિસ્કો યુસીએસ ફેબ્રિક ઇન્ટરકનેક્ટ), અથવા લેયર 3 રાઉટર્સ (ઉદાample Cisco Nexus 7000 Series સ્વીચો). આ જોડાણ બિંદુઓ ભૌતિક પોર્ટ્સ, FEX પોર્ટ્સ, પોર્ટ ચેનલો અથવા લીફ સ્વિચ પર વર્ચ્યુઅલ પોર્ટ ચેનલ (vPC) હોઈ શકે છે.

નોંધ

બે લીફ સ્વીચો વચ્ચે VPC ડોમેન બનાવતી વખતે, બંને સ્વિચ એક જ સ્વીચ જનરેશનમાં હોવા જોઈએ, નીચેનામાંથી એક:

  • પેઢી ૧ – Cisco Nexus N9K સ્વીચના નામના અંતે “EX” અથવા “FX” વગર સ્વિચ કરે છે; ભૂતપૂર્વ માટેampલે, N9K-9312TX
  • પેઢી ૧ – Cisco Nexus N9K સ્વિચ મોડલ નામના અંતે “EX” અથવા “FX” સાથે સ્વિચ કરે છે; ભૂતપૂર્વ માટેampલે, N9K-93108TC-EX

આ બે જેવા સ્વિચ VPC પીઅર સાથે સુસંગત નથી. તેના બદલે, સમાન પેઢીના સ્વિચનો ઉપયોગ કરો. એટેચેબલ એન્ટિટી પ્રોfile (AEP) સમાન ઇન્ફ્રાસ્ટ્રક્ચર નીતિ જરૂરિયાતો સાથે બાહ્ય સંસ્થાઓના જૂથનું પ્રતિનિધિત્વ કરે છે. ઈન્ફ્રાસ્ટ્રક્ચર નીતિઓમાં ભૌતિક ઈન્ટરફેસ નીતિઓનો સમાવેશ થાય છે જે વિવિધ પ્રોટોકોલ વિકલ્પોને રૂપરેખાંકિત કરે છે, જેમ કે સિસ્કો ડિસ્કવરી પ્રોટોકોલ (CDP), લિંક લેયર ડિસ્કવરી પ્રોટોકોલ (LLDP), અથવા લિંક એગ્રીગેશન કંટ્રોલ પ્રોટોકોલ (LACP) લીફ સ્વીચો પર VLAN પૂલ જમાવવા માટે AEP જરૂરી છે. . એન્કેપ્સ્યુલેશન બ્લોક્સ (અને સંકળાયેલ VLAN) લીફ સ્વીચોમાં ફરીથી વાપરી શકાય છે. AEP ગર્ભિત રીતે ભૌતિક ઈન્ફ્રાસ્ટ્રક્ચરને VLAN પૂલનો અવકાશ પૂરો પાડે છે. નેટવર્ક કનેક્ટિવિટી, VMM ડોમેન્સ અને મલ્ટી પોડ રૂપરેખાંકન સહિત વિવિધ રૂપરેખાંકન દૃશ્યોમાં નીચેની AEP આવશ્યકતાઓ અને નિર્ભરતાઓનો હિસાબ હોવો જોઈએ:

  • AEP માન્ય VLANS ની શ્રેણીને વ્યાખ્યાયિત કરે છે પરંતુ તે તેમની જોગવાઈ કરતું નથી. જ્યાં સુધી પોર્ટ પર EPG તૈનાત ન હોય ત્યાં સુધી કોઈ ટ્રાફિક વહેતો નથી. AEP માં VLAN પૂલને વ્યાખ્યાયિત કર્યા વિના, EPG જોગવાઈ કરવામાં આવે તો પણ લીફ પોર્ટ પર VLAN સક્ષમ નથી.
  • ચોક્કસ VLAN એ લીફ પોર્ટ પર જોગવાઈ અથવા સક્ષમ કરેલ છે જે EPG ઈવેન્ટ્સ પર આધારિત છે જે લીફ પોર્ટ પર સ્ટેટિકલી બંધનકર્તા હોય છે અથવા VMware vCenter અથવા Microsoft Azure Service Center Virtual Machine Manager (SCVMM) જેવા બાહ્ય નિયંત્રકોની VM ઈવેન્ટ્સ પર આધારિત હોય છે.
  • જોડાયેલ એન્ટિટી પ્રોfiles એ એપ્લીકેશન EPGs સાથે સીધું સાંકળી શકાય છે, જે સંલગ્ન એન્ટિટી પ્રો સાથે સંકળાયેલા તમામ પોર્ટ પર સંકળાયેલ એપ્લિકેશન EPG ને જમાવે છે.file. AEP પાસે રૂપરેખાંકિત સામાન્ય કાર્ય (ઇન્ફ્રાજેનેરિક) છે, જેમાં EPG (infraRsFuncToEpg) સાથે સંબંધ છે જે તમામ ઇન્ટરફેસ પર જમાવવામાં આવે છે જે પસંદગીકારોનો ભાગ છે જે જોડાણ કરી શકાય તેવી એન્ટિટી પ્રો સાથે સંકળાયેલા છે.file.
  • વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન AEP ના ઈન્ટરફેસ નીતિ જૂથોમાંથી આપમેળે ભૌતિક ઈન્ટરફેસ નીતિઓ મેળવે છે.
  • AEP પર ઓવરરાઇડ નીતિનો ઉપયોગ VMM ડોમેન માટે અલગ ભૌતિક ઇન્ટરફેસ નીતિનો ઉલ્લેખ કરવા માટે થઈ શકે છે. આ નીતિ એવા સંજોગોમાં ઉપયોગી છે જ્યાં VM નિયંત્રક મધ્યવર્તી સ્તર 2 નોડ દ્વારા લીફ સ્વીચ સાથે જોડાયેલ હોય અને લીફ સ્વિચ અને VM નિયંત્રક ભૌતિક પોર્ટ્સ પર એક અલગ નીતિ ઇચ્છિત હોય. માજી માટેample, તમે લીફ સ્વીચ અને લેયર 2 નોડ વચ્ચે LACP ને ગોઠવી શકો છો. તે જ સમયે, તમે AEP ઓવરરાઇડ નીતિ હેઠળ LACP ને અક્ષમ કરીને VM નિયંત્રક અને લેયર 2 સ્વીચ વચ્ચે LACP ને અક્ષમ કરી શકો છો.

જમાવટ તાત્કાલિકતા

EPG પોલિસી રિઝોલ્યુશન અને ડિપ્લોયમેન્ટ ઈમીડિસી

જ્યારે પણ એન્ડપોઇન્ટ ગ્રૂપ (EPG) વર્ચ્યુઅલ મશીન મેનેજર (VMM) ડોમેન સાથે સાંકળે છે, ત્યારે એડમિનિસ્ટ્રેટર રીઝોલ્યુશન અને ડિપ્લોયમેન્ટ પસંદગીઓને સ્પષ્ટ કરવા માટે પસંદ કરી શકે છે કે જ્યારે પોલિસીને લીફ સ્વિચમાં ધકેલવી જોઈએ.

ઠરાવ તાત્કાલિકતા

  • પૂર્વ જોગવાઈ: તે નીતિનો ઉલ્લેખ કરે છે (દા.તample, VLAN, VXLAN બાઈન્ડિંગ, કોન્ટ્રાક્ટ્સ અથવા ફિલ્ટર્સ) VM કંટ્રોલર વર્ચ્યુઅલ સ્વીચ સાથે જોડાય તે પહેલાં જ લીફ સ્વીચ પર ડાઉનલોડ થાય છે (ઉદાહરણ માટેample, VMware vSphere વિતરિત સ્વિચ (VDS). આ સ્વીચ પર રૂપરેખાંકનની પૂર્વ જોગવાઈ કરે છે.
  • આ એવી પરિસ્થિતિમાં મદદ કરે છે કે જ્યાં હાઇપરવાઇઝર/વીએમ કંટ્રોલર્સ માટે મેનેજમેન્ટ ટ્રાફિક પણ સિસ્કો એપ્લિકેશન પોલિસી ઇન્ફ્રાસ્ટ્રક્ચર કંટ્રોલર (એપીઆઇસી) વીએમએમ ડોમેન (વીએમએમ સ્વિચ) સાથે સંકળાયેલ વર્ચ્યુઅલ સ્વિચનો ઉપયોગ કરે છે.
  • સિસ્કો એપ્લીકેશન સેન્ટ્રિક ઇન્ફ્રાસ્ટ્રક્ચર (ACI) લીફ સ્વીચ પર VLAN જેવી VMM પોલિસી જમાવવા માટે સિસ્કો APIC ને VM કંટ્રોલર અને સિસ્કો ACI લીફ સ્વીચ દ્વારા બંને હાઇપરવાઇઝર પાસેથી CDP/LLDP માહિતી એકત્રિત કરવાની જરૂર પડે છે. જો કે, જો VM નિયંત્રક તેના હાઇપરવાઇઝર અથવા તો સિસ્કો APIC સાથે વાતચીત કરવા માટે સમાન VMM નીતિ (VMM સ્વીચ) નો ઉપયોગ કરે તેવું માનવામાં આવે છે, તો હાઇપરવાઇઝર માટેની CDP/LLDP માહિતી ક્યારેય એકત્રિત કરી શકાતી નથી કારણ કે VM નિયંત્રક/હાયપરવાઇઝર માટે જરૂરી નીતિ. મેનેજમેન્ટ ટ્રાફિક હજી જમાવવામાં આવ્યો નથી.
  • પૂર્વ-જોગવાઈ તાત્કાલિકતાનો ઉપયોગ કરતી વખતે, નીતિને ધ્યાનમાં લીધા વિના સિસ્કો ACI લીફ સ્વીચ પર ડાઉનલોડ કરવામાં આવે છે
  • CDP/LLDP પડોશી. VMM સ્વીચ સાથે જોડાયેલ હાઇપરવાઇઝર હોસ્ટ વિના પણ.
  • તાત્કાલિક: સ્પષ્ટ કરે છે કે DVS સાથે ESXi હોસ્ટ એટેચમેન્ટ પર EPG નીતિઓ (કોન્ટ્રાક્ટ અને ફિલ્ટર્સ સહિત) સંબંધિત લીફ સ્વિચ સોફ્ટવેર પર ડાઉનલોડ કરવામાં આવે છે. LLDP અથવા OpFlex પરવાનગીઓનો ઉપયોગ VM નિયંત્રકને લીફ નોડ જોડાણોમાં ઉકેલવા માટે થાય છે.
  • જ્યારે તમે VMM સ્વીચમાં હોસ્ટ ઉમેરશો ત્યારે પોલિસી લીફ પર ડાઉનલોડ થશે. યજમાનથી પર્ણ સુધી સીડીપી/એલએલડીપી પડોશી જરૂરી છે.
  • માંગ પર: તે નીતિનો ઉલ્લેખ કરે છે (દા.તample, VLAN, VXLAN બાઈન્ડિંગ્સ, કોન્ટ્રાક્ટ્સ અથવા ફિલ્ટર્સ)ને લીફ નોડ પર ત્યારે જ ધકેલવામાં આવે છે જ્યારે ESXi હોસ્ટ DVS સાથે જોડાયેલ હોય અને VM પોર્ટ ગ્રુપ (EPG)માં મૂકવામાં આવે.
  • જ્યારે VMM સ્વીચમાં હોસ્ટ ઉમેરવામાં આવે ત્યારે પોલિસી લીફ પર ડાઉનલોડ કરવામાં આવશે. VM ને પોર્ટ ગ્રુપ (EPG) માં મૂકવાની જરૂર છે. યજમાનથી પર્ણ સુધી સીડીપી/એલએલડીપી પડોશી જરૂરી છે. તાત્કાલિક અને માંગ પર બંને સાથે, જો યજમાન અને પર્ણ LLDP/CDP પડોશી ગુમાવે તો નીતિઓ દૂર કરવામાં આવે છે.

નોંધ

  • OpFlex-આધારિત VMM ડોમેન્સમાં, હાઈપરવાઈઝર પર એક OpFlex એજન્ટ VM/EP વર્ચ્યુઅલ નેટવર્ક ઈન્ટરફેસ કાર્ડ (vNIC) એટેચમેન્ટની જાણ કરે છે.
  • ઓન ડિમાન્ડ રિઝોલ્યુશન ઈમીડિસીસીનો ઉપયોગ કરતી વખતે, EPG VLAN/VXLAN એ બધા લીફ પોર્ટ ચેનલ પોર્ટ, વર્ચ્યુઅલ પોર્ટ ચેનલ પોર્ટ અથવા બંને પર પ્રોગ્રામ કરવામાં આવે છે જ્યારે નીચેની બાબતો સાચી હોય:
    • હાઇપરવાઇઝર પોર્ટ ચેનલ પરના પાંદડાઓ સાથે અથવા સીધા અથવા બ્લેડ સ્વીચો દ્વારા જોડાયેલ વર્ચ્યુઅલ પોર્ટ ચેનલ સાથે જોડાયેલા હોય છે.
    • VM અથવા ઉદાહરણ vNIC EPG સાથે જોડાયેલ છે.
    • હાઇપરવાઇઝર EPG અથવા VMM ડોમેનના ભાગ રૂપે જોડાયેલા છે.
  • Opflex-આધારિત VMM ડોમેન્સ Microsoft સિક્યુરિટી સેન્ટર વર્ચ્યુઅલ મશીન મેનેજર (SCVMM) અને HyperV અને સિસ્કો એપ્લિકેશન વર્ચ્યુઅલ સ્વિચ (AVS) છે.

જમાવટ તાત્કાલિકતા

  • એકવાર પૉલિસીઓ લીફ સૉફ્ટવેરમાં ડાઉનલોડ થઈ જાય પછી, જ્યારે પોલિસીને હાર્ડવેર પોલિસી કન્ટેન્ટ-એડ્રેસેબલ મેમરી (CAM) માં ધકેલવામાં આવે ત્યારે ડિપ્લોયમેન્ટની તાત્કાલિકતા સ્પષ્ટ કરી શકે છે.
  • તાત્કાલિક: સ્પષ્ટ કરે છે કે પોલિસી લીફ સોફ્ટવેરમાં ડાઉનલોડ થતાંની સાથે જ હાર્ડવેર પોલિસી CAM માં પ્રોગ્રામ કરવામાં આવે છે.
  • માંગ પર: સ્પષ્ટ કરે છે કે જ્યારે પ્રથમ પેકેટ ડેટા પાથ દ્વારા પ્રાપ્ત થાય ત્યારે જ પોલિસી હાર્ડવેર પોલિસી CAM માં પ્રોગ્રામ કરવામાં આવે છે. આ પ્રક્રિયા હાર્ડવેર સ્પેસને ઑપ્ટિમાઇઝ કરવામાં મદદ કરે છે.

નોંધ

  • જ્યારે તમે MAC-પિન કરેલ VPCs સાથે ઑન-ડિમાન્ડ ડિપ્લોયમેન્ટ તાત્કાલિકતાનો ઉપયોગ કરો છો, ત્યારે EPG કોન્ટ્રેક્ટ્સને લીફ ટર્નરી કન્ટેન્ટ-એડ્રેસેબલ મેમરી (TCAM) પર ધકેલવામાં આવતાં નથી જ્યાં સુધી દરેક પર્ણ પર EPGમાં પ્રથમ એન્ડપોઇન્ટ શીખવામાં ન આવે.
  • આ સમગ્ર VPC પીઅરમાં અસમાન TCAM ઉપયોગનું કારણ બની શકે છે. (સામાન્ય રીતે, કરાર બંને સાથીદારોને દબાણ કરવામાં આવશે.)

VMM ડોમેન્સ કાઢી નાખવા માટેની માર્ગદર્શિકા

VMM ડોમેનને કાઢી નાખવાની APIC વિનંતી આપમેળે સંકળાયેલ VM નિયંત્રકને ટ્રિગર કરે છે તેની ખાતરી કરવા માટે નીચેના ક્રમને અનુસરો (ઉદા.ample VMware vCenter અથવા Microsoft SCVMM) પ્રક્રિયાને સામાન્ય રીતે પૂર્ણ કરવા અને ACI ફેબ્રિકમાં કોઈ અનાથ EPGs ફસાયેલા નથી.

  1. VM એડમિનિસ્ટ્રેટરે APIC દ્વારા બનાવેલ પોર્ટ જૂથો (VMware vCenter ના કિસ્સામાં) અથવા VM નેટવર્ક્સ (SCVMM ના કિસ્સામાં) માંથી તમામ VM ને અલગ કરવા જોઈએ. Cisco AVS ના કિસ્સામાં, VM એડમિનને Cisco AVS સાથે સંકળાયેલ VMK ઇન્ટરફેસને પણ કાઢી નાખવાની જરૂર છે.
  2. ACI એડમિનિસ્ટ્રેટર APIC માં VMM ડોમેન કાઢી નાખે છે. APIC VMware VDS Cisco AVS અથવા SCVMM લોજિકલ સ્વિચ અને સંકળાયેલ ઑબ્જેક્ટ્સને કાઢી નાખવાનું કારણ બને છે.

નોંધ

VM એડમિનિસ્ટ્રેટરે વર્ચ્યુઅલ સ્વિચ અથવા સંકળાયેલ ઑબ્જેક્ટ્સ (જેમ કે પોર્ટ જૂથો અથવા VM નેટવર્ક્સ) કાઢી નાખવા જોઈએ નહીં; APIC ને ઉપરનું પગલું 2 પૂર્ણ થવા પર વર્ચ્યુઅલ સ્વિચ કાઢી નાખવાની પ્રક્રિયાને ટ્રિગર કરવાની મંજૂરી આપો. જો VM એડમિનિસ્ટ્રેટર એપીઆઇસીમાં VMM ડોમેન ડિલીટ થાય તે પહેલા VM કંટ્રોલરમાંથી વર્ચ્યુઅલ સ્વિચ કાઢી નાખે તો EPGs APICમાં અનાથ થઈ શકે છે. જો આ ક્રમ અનુસરવામાં ન આવે તો, VM નિયંત્રક APIC VMM ડોમેન સાથે સંકળાયેલ વર્ચ્યુઅલ સ્વિચને કાઢી નાખે છે. આ દૃશ્યમાં, VM એડમિનિસ્ટ્રેટરે VM નિયંત્રકમાંથી VM અને vtep એસોસિએશનને મેન્યુઅલી દૂર કરવું જોઈએ, અને પછી APIC VMM ડોમેન સાથે અગાઉ સંકળાયેલ વર્ચ્યુઅલ સ્વિચને કાઢી નાખવું જોઈએ.

વર્ચ્યુઅલ મશીન નેટવર્કિંગ સાથે નેટફ્લો

વર્ચ્યુઅલ મશીન નેટવર્કિંગ સાથે નેટફ્લો વિશે

  • નેટફ્લો ટેકનોલોજી નેટવર્ક ટ્રાફિક એકાઉન્ટિંગ, વપરાશ-આધારિત નેટવર્ક બિલિંગ, નેટવર્ક પ્લાનિંગ, તેમજ સર્વિસ મોનિટરિંગ, નેટવર્ક મોનિટરિંગ, આઉટબાઉન્ડ માર્કેટિંગ અને બંને સેવા પ્રદાતાઓ માટે ડેટા માઇનિંગ સહિતની એપ્લિકેશન્સના મુખ્ય સમૂહ માટે મીટરિંગ બેઝ પ્રદાન કરે છે. એન્ટરપ્રાઇઝ ગ્રાહકો.
  • સિસ્કો નેટફ્લો નિકાસ ડેટા એકત્રિત કરવા, ડેટા વોલ્યુમ ઘટાડવા, પોસ્ટ-પ્રોસેસિંગ કરવા અને નેટફ્લો ડેટાની સરળ ઍક્સેસ સાથે અંતિમ-વપરાશકર્તા એપ્લિકેશનો પ્રદાન કરવા માટે નેટફ્લો એપ્લિકેશન્સનો સમૂહ પ્રદાન કરે છે.
  • જો તમે તમારા ડેટા સેન્ટરોમાંથી વહેતા ટ્રાફિકનું નેટફ્લો મોનિટરિંગ સક્ષમ કર્યું છે, તો આ સુવિધા તમને સિસ્કો એપ્લિકેશન સેન્ટ્રિક ઇન્ફ્રાસ્ટ્રક્ચર (સિસ્કો ACI) ફેબ્રિક દ્વારા વહેતા ટ્રાફિકનું સમાન સ્તરનું નિરીક્ષણ કરવા સક્ષમ બનાવે છે.
  • કલેક્ટરને રેકોર્ડ્સની સીધી નિકાસ હાર્ડવેરને બદલે, સુપરવાઇઝર એન્જિનમાં રેકોર્ડની પ્રક્રિયા કરવામાં આવે છે અને જરૂરી ફોર્મેટમાં પ્રમાણભૂત નેટફ્લો કલેક્ટર્સ પર નિકાસ કરવામાં આવે છે. નેટફ્લો વિશે વધુ માહિતી માટે, સિસ્કો APIC અને નેટફ્લો નોલેજ બેઝ લેખ જુઓ.

વર્ચ્યુઅલ મશીન નેટવર્કિંગ સાથે નેટફ્લો નિકાસકર્તા નીતિઓ વિશે

વર્ચ્યુઅલ મશીન મેનેજર એક્સપોર્ટર પોલિસી (નેટફ્લોવીએમએમએક્સપોર્ટરપોલ) રિપોર્ટિંગ સર્વર અથવા નેટફ્લો કલેક્ટરને મોકલવામાં આવતા પ્રવાહ માટે એકત્રિત કરવામાં આવેલા ડેટા વિશેની માહિતીનું વર્ણન કરે છે. નેટફ્લો કલેક્ટર એ બાહ્ય એન્ટિટી છે જે પ્રમાણભૂત નેટફ્લો પ્રોટોકોલને સપોર્ટ કરે છે અને માન્ય નેટફ્લો હેડરો સાથે ચિહ્નિત થયેલ પેકેટો સ્વીકારે છે.
નિકાસકાર નીતિમાં નીચેના ગુણધર્મો છે:

  • VmmExporterPol.dstAddr-આ ફરજિયાત ગુણધર્મ NetFlow કલેક્ટરના IPv4 અથવા IPv6 સરનામાંનો ઉલ્લેખ કરે છે જે NetFlow ફ્લો પેકેટોને સ્વીકારે છે. આ હોસ્ટ ફોર્મેટમાં હોવું જોઈએ (એટલે ​​​​કે, "/32" અથવા "/128"). એક IPv6 સરનામું vSphere ડિસ્ટ્રિબ્યુટેડ સ્વિચ (vDS) સંસ્કરણ 6.0 અને પછીનામાં સપોર્ટેડ છે.
  • VmmExporterPol.dstPort-આ ફરજિયાત પ્રોપર્ટી તે પોર્ટનો ઉલ્લેખ કરે છે કે જેના પર નેટફ્લો કલેક્ટર એપ્લિકેશન સાંભળી રહી છે, જે કલેક્ટરને ઇનકમિંગ કનેક્શન સ્વીકારવા સક્ષમ બનાવે છે.
  • VmmExporterPol.srcAddr-આ વૈકલ્પિક ગુણધર્મ IPv4 સરનામું નિર્દિષ્ટ કરે છે જેનો ઉપયોગ નિકાસ કરેલા નેટફ્લો ફ્લો પેકેટ્સમાં સ્ત્રોત સરનામા તરીકે થાય છે.

VMware vSphere વિતરિત સ્વિચ સાથે નેટફ્લો સપોર્ટ

VMware vSphere ડિસ્ટ્રિબ્યુટેડ સ્વિચ (VDS) નીચેની ચેતવણીઓ સાથે નેટફ્લોને સપોર્ટ કરે છે:

  • બાહ્ય કલેક્ટર ESX મારફતે પહોંચી શકાય તેવું હોવું જોઈએ. ESX વર્ચ્યુઅલ રૂટીંગ અને ફોરવર્ડિંગ (VRFs) ને સપોર્ટ કરતું નથી.
  • પોર્ટ જૂથ NetFlow ને સક્ષમ અથવા અક્ષમ કરી શકે છે.
  • VDS ફ્લો-લેવલ ફિલ્ટરિંગને સપોર્ટ કરતું નથી.

VMware vCenter માં નીચેના VDS પરિમાણોને ગોઠવો:

  • કલેક્ટર IP સરનામું અને પોર્ટ. IPv6 VDS સંસ્કરણ 6.0 અથવા પછીના સંસ્કરણ પર સપોર્ટેડ છે. આ ફરજિયાત છે.
  • સ્ત્રોત IP સરનામું. આ વૈકલ્પિક છે.
  • સક્રિય પ્રવાહ સમયસમાપ્તિ, નિષ્ક્રિય પ્રવાહ સમયસમાપ્તિ, અને એસampલિંગ દર. આ વૈકલ્પિક છે.

GUI નો ઉપયોગ કરીને VM નેટવર્કિંગ માટે નેટફ્લો નિકાસકાર નીતિને ગોઠવવી
નીચેની પ્રક્રિયા VM નેટવર્કિંગ માટે નેટફ્લો નિકાસકાર નીતિને ગોઠવે છે.

પ્રક્રિયા

  • પગલું 1 મેનુ બાર પર, ફેબ્રિક > ઍક્સેસ નીતિઓ પસંદ કરો.
  • પગલું 2 નેવિગેશન ફલકમાં, નીતિઓ > ઈન્ટરફેસ > નેટફ્લો વિસ્તૃત કરો.
  • પગલું 3 VM નેટવર્કિંગ માટે NetFlow Exporters પર જમણું-ક્લિક કરો અને VM નેટવર્કિંગ માટે NetFlow Exporter બનાવો પસંદ કરો.
  • પગલું 4 VM નેટવર્કિંગ માટે નેટફ્લો એક્સપોર્ટર બનાવો ડાયલોગ બોક્સમાં, આવશ્યકતા મુજબ ફીલ્ડ્સ ભરો.
  • પગલું 5 સબમિટ કરો પર ક્લિક કરો.

GUI નો ઉપયોગ કરીને VMM ડોમેન હેઠળ નેટફ્લો નિકાસકાર નીતિનો ઉપયોગ કરવો

નીચેની પ્રક્રિયા GUI નો ઉપયોગ કરીને VMM ડોમેન હેઠળ નેટફ્લો નિકાસકાર નીતિનો ઉપયોગ કરે છે.

પ્રક્રિયા

  • પગલું 1 મેનુ બાર પર, વર્ચ્યુઅલ નેટવર્કીંગ > ઈન્વેન્ટરી પસંદ કરો.
  • પગલું 2 નેવિગેશન ફલકમાં, VMMDomains ફોલ્ડરને વિસ્તૃત કરો, VMware પર જમણું-ક્લિક કરો અને કેન્દ્ર ડોમેન બનાવો પસંદ કરો.
  • પગલું 3 vCenter ડોમેન બનાવો સંવાદ બોક્સમાં, સ્પષ્ટ કર્યા સિવાય, જરૂરી હોય તે રીતે ફીલ્ડ્સ ભરો:
    • a) નેટફ્લો નિકાસકાર નીતિ ડ્રોપ-ડાઉન સૂચિમાં, ઇચ્છિત નિકાસકાર નીતિ પસંદ કરો અથવા નવી બનાવો.
    • b) સક્રિય પ્રવાહ સમયસમાપ્તિ ક્ષેત્રમાં, ઇચ્છિત સક્રિય પ્રવાહ સમયસમાપ્તિ, સેકન્ડોમાં દાખલ કરો. સક્રિય પ્રવાહ સમયસમાપ્તિ પરિમાણ એ વિલંબનો ઉલ્લેખ કરે છે કે સક્રિય પ્રવાહ શરૂ થયા પછી NetFlow રાહ જુએ છે, જે પછી NetFlow એકત્રિત ડેટા મોકલે છે. શ્રેણી 60 થી 3600 સુધીની છે. ડિફોલ્ટ મૂલ્ય 60 છે.
    • c) નિષ્ક્રિય પ્રવાહ સમયસમાપ્તિ ક્ષેત્રમાં, ઇચ્છિત નિષ્ક્રિય પ્રવાહ સમયસમાપ્તિ સેકંડમાં દાખલ કરો. નિષ્ક્રિય પ્રવાહ સમયસમાપ્તિ પરિમાણ નિષ્ક્રિય પ્રવાહ શરૂ થયા પછી NetFlow રાહ જુએ છે તે વિલંબનો ઉલ્લેખ કરે છે, જે પછી NetFlow એકત્રિત ડેટા મોકલે છે. શ્રેણી 10 થી 300 સુધીની છે. ડિફોલ્ટ મૂલ્ય 15 છે.
    • d) (માત્ર VDS) માં એસampling રેટ ફીલ્ડ, ઇચ્છિત s દાખલ કરોampલિંગ દર. આ એસampલિંગ રેટ પેરામીટર સ્પષ્ટ કરે છે કે દરેક એકત્રિત પેકેટ પછી નેટફ્લો કેટલા પેકેટ છોડશે. જો તમે 0 નું મૂલ્ય સ્પષ્ટ કરો છો, તો NetFlow કોઈપણ પેકેટ છોડતું નથી. શ્રેણી 0 થી 1000 સુધીની છે. ડિફોલ્ટ મૂલ્ય 0 છે.
  • પગલું 4 સબમિટ કરો પર ક્લિક કરો.

GUI નો ઉપયોગ કરીને VMM ડોમેન એસોસિએશન માટે એન્ડપોઇન્ટ ગ્રુપ પર નેટફ્લોને સક્ષમ કરવું

નીચેની પ્રક્રિયા VMM ડોમેન એસોસિએશન માટે એન્ડપોઇન્ટ જૂથ પર નેટફ્લોને સક્ષમ કરે છે.
તમે શરૂ કરો તે પહેલાં
તમારે નીચેનાને ગોઠવેલું હોવું જોઈએ:

  • એક એપ્લિકેશન પ્રોfile
  • એપ્લિકેશન એન્ડપોઇન્ટ જૂથ

પ્રક્રિયા

  • પગલું 1 મેનુ બાર પર, ભાડૂતો > બધા ભાડૂતો પસંદ કરો.
  • પગલું 2 કાર્ય ફલકમાં, ભાડૂતના નામ પર ડબલ-ક્લિક કરો.
  • પગલું 3 ડાબી નેવિગેશન ફલકમાં, tenant_name > Application Pro ને વિસ્તૃત કરોfiles > application_profile_નામ > એપ્લિકેશન EPGs > એપ્લિકેશન_EPG_નામ
  • પગલું 4 ડોમેન્સ (વીએમ અને બેર-મેટલ્સ) પર જમણું-ક્લિક કરો અને VMM ડોમેન એસોસિએશન ઉમેરો પસંદ કરો.
  • પગલું 5 VMM ડોમેન એસોસિએશન ઉમેરો ડાયલોગ બોક્સમાં, આવશ્યકતા મુજબ ફીલ્ડ્સ ભરો; જો કે, NetFlow વિસ્તારમાં, Enable પસંદ કરો.
  • પગલું 6 સબમિટ કરો પર ક્લિક કરો.

VMM કનેક્ટિવિટીનું મુશ્કેલીનિવારણ

નીચેની પ્રક્રિયા VMM કનેક્ટિવિટી સમસ્યાઓનું નિરાકરણ કરે છે:

પ્રક્રિયા

  • પગલું 1 એપ્લિકેશન પોલિસી ઇન્ફ્રાસ્ટ્રક્ચર કંટ્રોલર (APIC) પર ઇન્વેન્ટરી રીસિંકને ટ્રિગર કરો. APIC પર ઇન્વેન્ટરી રીસિંકને કેવી રીતે ટ્રિગર કરવું તે વિશે વધુ માહિતી માટે, નીચેનો જ્ઞાન આધાર લેખ જુઓ:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • પગલું 2 જો પગલું 1 સમસ્યાને ઠીક કરતું નથી, તો અસરગ્રસ્ત EPGs માટે, VMM ડોમેનમાં પૂર્વ જોગવાઈનો ઉપયોગ કરવા માટે તરત જ રિઝોલ્યુશન સેટ કરો. "પૂર્વ-જોગવાઈ" પાડોશી સંલગ્નતા અથવા OpFlex પરવાનગીઓની જરૂરિયાત અને ત્યારબાદ VMM ડોમેન VLAN પ્રોગ્રામિંગની ગતિશીલ પ્રકૃતિને દૂર કરે છે. રિઝોલ્યુશન તાત્કાલિક પ્રકારો વિશે વધુ માહિતી માટે, નીચે આપેલ EPG પોલિસી રિઝોલ્યુશન અને જમાવટ તાત્કાલિક વિભાગ જુઓ:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • પગલું 3 જો પગલાં 1 અને 2 સમસ્યાને ઠીક કરતા નથી અને તમને તમામ VM પર સમસ્યા દેખાય છે, તો પછી VM નિયંત્રક નીતિને કાઢી નાખો અને નીતિ વાંચો.
  • નોંધ નિયંત્રક નીતિને કાઢી નાખવાથી તે નિયંત્રક પરના તમામ VM માટે ટ્રાફિકને અસર થાય છે. સિસ્કો ACI વર્ચ્યુઅલ મશીન નેટવર્કિંગ.

દસ્તાવેજો / સંસાધનો

CISCO ACI વર્ચ્યુઅલ મશીન નેટવર્કિંગ [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા
ACI વર્ચ્યુઅલ મશીન નેટવર્કિંગ, ACI, વર્ચ્યુઅલ મશીન નેટવર્કિંગ, મશીન નેટવર્કિંગ, નેટવર્કિંગ

સંદર્ભો

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *