Բովանդակություն թաքցնել
1 CISCO ACI վիրտուալ մեքենաների ցանց
2 Ապրանքի մասին տեղեկատվություն
3 Ապրանքի օգտագործման հրահանգներ
4 Ցանցային աջակցություն
5 Cisco ACI-ի և VMware-ի կառուցվածքների քարտեզագրում
6 VMM տիրույթի EPG ասոցիացիա
7 Trunk Port Group-ի մասին
8 Կցվող Entity Profile
9 Տեղակայման անմիջականություն
10 NetFlow վիրտուալ մեքենաների ցանցով
11 Փաստաթղթեր / ռեսուրսներ
11.1 Հղումներ

CISCO-LOGO

CISCO ACI վիրտուալ մեքենաների ցանց

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Ապրանքի մասին տեղեկատվություն

  • Տեխնիկական պայմաններ:
    • Աջակցվող ապրանքներ և վաճառողներ. Cisco ACI-ն աջակցում է վիրտուալ մեքենաների կառավարիչներին (VMM) տարբեր ապրանքներից և վաճառողներից: Ստուգված փոխգործունակ արտադրանքների ամենաարդիական ցանկի համար տես Cisco ACI վիրտուալացման համատեղելիության մատրիցը:

Ապրանքի օգտագործման հրահանգներ

  • Cisco ACI-ի և VMware-ի կառուցվածքների քարտեզագրում. Cisco Application Centric Infrastructure-ը (ACI) և VMware-ը օգտագործում են տարբեր տերմիններ՝ նույն կառուցվածքները նկարագրելու համար: Հետևյալ աղյուսակը ներկայացնում է Cisco ACI-ի և VMware տերմինաբանության քարտեզագրում, որը վերաբերում է VMware vSphere Distributed Switch-ին (VDS):
Cisco ACI-ի պայմաններ VMware պայմաններ
Վերջնակետային խումբ (EPG) Նավահանգիստների խումբ, պորտխումբ
LACP ակտիվ LACP պասիվ
MAC-ի ամրացում MAC-ի ամրացում-Ֆիզիկական-NIC-բեռնում
Ստատիկ ալիք – Միացված ռեժիմ Վիրտուալ մեքենայի կառավարիչ (VMM) VDS տիրույթ
VM վերահսկիչ vCenter (Տվյալների կենտրոն)
  • Վիրտուալ մեքենայի կառավարչի տիրույթի հիմնական բաղադրիչները.
    • ACI հյուսվածքի վիրտուալ մեքենաների կառավարիչ (VMM) տիրույթները թույլ են տալիս ադմինիստրատորներին կարգավորել կապի քաղաքականությունը վիրտուալ մեքենաների կարգավորիչների համար: ACI VMM տիրույթի քաղաքականության հիմնական բաղադրիչները ներառում են.
    • Վիրտուալ մեքենայի կառավարիչ (VMM) տիրույթ
    • VM վերահսկիչ
    • vCenter (Տվյալների կենտրոն)
    • Նշում. Մեկ VMM տիրույթը կարող է պարունակել VM կարգավորիչների մի քանի օրինակներ, բայց դրանք պետք է լինեն նույն մատակարարից (օրինակ՝ VMware կամ Microsoft):
  • Վիրտուալ մեքենայի կառավարչի տիրույթներ.
    • APIC VMM տիրույթի պրոֆfile քաղաքականություն է, որը սահմանում է VMM տիրույթ: VMM տիրույթի քաղաքականությունը ստեղծվում է APIC-ում և դրվում է տերևային անջատիչների մեջ: VMM տիրույթները ապահովում են հետևյալը.
  • VMM տիրույթի VLAN Pool ասոցիացիա
    • VLAN լողավազանները ներկայացնում են երթևեկության VLAN նույնացուցիչների բլոկներ: VLAN լողավազանն ընդհանուր ռեսուրս է և կարող է սպառվել մի քանի տիրույթների կողմից, ինչպիսիք են VMM տիրույթները և 4-ից 7-րդ շերտերի ծառայությունները:
    • VMM տիրույթը կարող է կապված լինել միայն մեկ դինամիկ VLAN լողավազանի հետ:
    • Լռելյայնորեն, VLAN նույնացուցիչները դինամիկ կերպով վերագրվում են EPG-ներին, որոնք կապված են VMM տիրույթների հետ Cisco APIC-ի կողմից:
    • Այնուամենայնիվ, ադմինիստրատորները կարող են ստատիկ կերպով նշանակել VLAN նույնացուցիչ վերջնական կետի խմբին (EPG):
    • Նման դեպքերում օգտագործվող նույնացուցիչները պետք է ընտրվեն VLAN լողավազանի ինկապսուլյացիայի բլոկներից՝ կապված VMM տիրույթի հետ, և դրանց տեղաբաշխման տեսակը պետք է փոխվի ստատիկի:
    • Cisco APIC-ը տրամադրում է VMM տիրույթի VLAN տերևային նավահանգիստների վրա՝ հիմնված EPG իրադարձությունների վրա, որոնք ստատիկորեն կապված են տերևային նավահանգիստների վրա կամ հիմնված են VM իրադարձությունների վրա, ինչպիսիք են VMware vCenter-ը կամ Microsoft SCVMM-ը:
    • Նշում. Դինամիկ VLAN լողավազաններում, եթե VLAN-ն անջատված է EPG-ից, այն ավտոմատ կերպով կվերամիավորվի EPG-ի հետ հինգ րոպե հետո:
    • Dynamic VLAN ասոցիացիան կազմաձևման հետադարձ կապի մաս չէ, այսինքն, եթե EPG-ն կամ վարձակալը սկզբնապես հեռացվել է, այնուհետև վերականգնվել է պահուստից, նոր VLAN-ն ավտոմատ կերպով կհատկացվի դինամիկ VLAN լողավազաններից:
  • ՀՏՀ:
    • Q: Ինչ ապրանքներ և վաճառողներ են աջակցվում Cisco ACI-ի կողմից:
    • A: Cisco ACI-ն աջակցում է վիրտուալ մեքենաների կառավարիչներին (VMM) տարբեր ապրանքներից և վաճառողներից: Խնդրում ենք ծանոթանալ Cisco ACI վիրտուալացման համատեղելիության մատրիցին՝ ստուգված փոխգործունակ արտադրանքների ամենաարդիական ցանկի համար:
    • Q: Կարո՞ղ եմ ստատիկ կերպով VLAN նույնացուցիչ նշանակել EPG-ին այն դինամիկ նշանակելու փոխարեն:
    • A: Այո, դուք կարող եք ստատիկ կերպով VLAN նույնացուցիչ նշանակել վերջնական կետի խմբին (EPG), որը կապված է VMM տիրույթի հետ: Այնուամենայնիվ, նույնացուցիչը պետք է ընտրվի VLAN լողավազանի ինկապսուլյացիայի բլոկներից, որոնք կապված են VMM տիրույթի հետ, և հատկացման տեսակը պետք է փոխվի ստատիկի:
    • Q: Ի՞նչ է պատահում, եթե VLAN-ն անջատված է EPG-ից դինամիկ VLAN լողավազանում:
    • A: Եթե ​​VLAN-ն անջատված է EPG-ից դինամիկ VLAN լողավազանում, այն ավտոմատ կերպով կվերամիավորվի EPG-ի հետ հինգ րոպե հետո:
    • Q: Արդյո՞ք դինամիկ VLAN ասոցիացիան կազմաձևման հետադարձման մաս է:
    • A: Ոչ, դինամիկ VLAN կապը կազմաձևման հետադարձ կապի մաս չէ: Եթե ​​EPG-ն կամ վարձակալը սկզբում հեռացվել է, այնուհետև վերականգնվել է պահուստից, նոր VLAN-ն ավտոմատ կերպով կհատկացվի դինամիկ VLAN լողավազաններից:

Այս գլուխը պարունակում է հետևյալ բաժինները.

  • • Cisco ACI VM ցանցային աջակցություն վիրտուալ մեքենաների կառավարիչների համար, էջ 1
    • Cisco ACI-ի և VMware կառուցվածքների քարտեզագրում, էջ 2
    • Վիրտուալ մեքենայի կառավարչի տիրույթի հիմնական բաղադրիչները, էջ 3
    • Վիրտուալ մեքենաների կառավարչի տիրույթներ, 4-րդ էջում
    • VMM Domain VLAN Pool Association, էջ 4
    • VMM Domain EPG Association, 5-րդ էջում
    • Trunk Port Group-ի մասին, էջ 7
    • Attachable Entity Profile, էջ 8
    • EPG Policy Resolution and Deployment Immediacy, էջ 9
    • VMM տիրույթների ջնջման ուղեցույցներ, էջ 10
    • NetFlow վիրտուալ մեքենաների ցանցով, էջ 11
    • VMM կապի անսարքությունների վերացում, էջ 13

Ցանցային աջակցություն

Cisco ACI VM ցանցային աջակցություն վիրտուալ մեքենաների կառավարիչների համար

ACI VM Networking-ի առավելությունները

  • Cisco Application Centric Infrastructure (ACI) վիրտուալ մեքենայի (VM) ցանցն աջակցում է բազմաթիվ վաճառողների հիպերվիզորներին:
  • Այն ապահովում է հիպերվիզորի ծրագրավորվող և ավտոմատացված մուտք դեպի բարձր արդյունավետության ընդլայնելի վիրտուալացված տվյալների կենտրոնի ենթակառուցվածք:
  • Ծրագրավորելիությունը և ավտոմատացումը մասշտաբային տվյալների կենտրոնների վիրտուալացման ենթակառուցվածքի կարևորագույն հատկանիշներն են:
  • Cisco ACI-ի բաց REST API-ն հնարավորություն է տալիս վիրտուալ մեքենայի ինտեգրումը և կազմակերպումը քաղաքականության մոդելի վրա հիմնված Cisco ACI գործվածքի հետ:
  • Cisco ACI VM ցանցը հնարավորություն է տալիս հետևողականորեն կիրառել քաղաքականությունը ինչպես վիրտուալ, այնպես էլ ֆիզիկական ծանրաբեռնվածության վրա, որոնք կառավարվում են բազմաթիվ վաճառողների հիպերվիզորների կողմից:
  • Կցվող անձ պրոfiles հեշտությամբ հնարավորություն է տալիս VM շարժունակությունը և աշխատանքային բեռների տեղադրումը Cisco ACI-ի գործվածքի ցանկացած կետում:
  • Cisco Application Policy Infrastructure Controller-ը (APIC) ապահովում է խնդիրների կենտրոնացված լուծում, հավելվածների առողջության գնահատական ​​և վիրտուալացման մոնիտորինգ:
  • Cisco ACI multi-hypervisor VM ավտոմատացումը նվազեցնում կամ վերացնում է ձեռքով կազմաձևումը և ձեռնարկի սխալները: Սա հնարավորություն է տալիս վիրտուալացված տվյալների կենտրոններին հուսալիորեն և ծախսարդյունավետորեն աջակցել մեծ թվով VM-ներին:

Աջակցվող ապրանքներ և վաճառողներ

  • Cisco ACI-ն աջակցում է վիրտուալ մեքենաների կառավարիչներին (VMM) հետևյալ ապրանքներից և վաճառողներից.
  • Cisco միասնական հաշվարկային համակարգի կառավարիչ (UCSM)
  • -ի ինտեգրում Cisco UCSM-ն աջակցվում է՝ սկսած Cisco Cisco APIC թողարկումից 4.1(1). Տեղեկությունների համար տե՛ս «Cisco ACI-ն Cisco UCSM ինտեգրման հետ Cisco ACI-ի վիրտուալացման ուղեցույցում, թողարկում 4.1(1) գլուխը:

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod-ը ընդհանուր հասանելիության մեջ է՝ սկսած Cisco APIC-ի թողարկումից 4.0(2): Տեղեկությունների համար տե՛ս Cisco ACI vPod-ի փաստաթղթերը Cisco.com.

Cloud Foundry

  • Cloud Foundry-ի ինտեգրումը Cisco ACI-ի հետ աջակցվում է՝ սկսած Cisco APIC-ի թողարկումից 3.1(2): Տեղեկությունների համար տե՛ս գիտելիքի բազայի հոդվածը, Cisco ACI և Cloud Found Integration մասին Cisco.com.

Կուբերնետես

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Կարմիր գլխարկի վիրտուալացում (RHV)

VMware վիրտուալ բաշխված անջատիչ (VDS)

Cisco ACI-ի և VMware-ի կառուցվածքների քարտեզագրում

Cisco Application Centric Infrastructure-ը (ACI) և VMware-ն օգտագործում են տարբեր տերմիններ՝ նույն կառուցվածքները նկարագրելու համար: Այս բաժինը ներկայացնում է Cisco ACI-ի և VMware-ի տերմինաբանության քարտեզագրման աղյուսակ; տեղեկատվությունը համապատասխանում է VMware vSphere Distributed Switch-ին (VDS):

Cisco ACI-ի պայմաններ VMware Պայմաններ
Վերջնակետային խումբ (EPG) Նավահանգիստների խումբ, պորտխումբ
Cisco ACI-ի պայմաններ VMware Պայմաններ
LACP ակտիվ • Երթուղի` հիմնված IP հեշի վրա (ներբեռնման միացքների խումբ)

• LACP-ն միացված/ակտիվ է (վերադարձ կապի միացքի խումբ)
LACP պասիվ • Երթուղի` հիմնված IP հեշի վրա (ներբեռնման միացքների խումբ)

• LACP-ն միացված/ակտիվ է (վերադարձ կապի միացքի խումբ)
MAC-ի ամրացում • Երթուղի հիմնված սկզբնավորման վիրտուալ պորտի վրա

• LACP-ն անջատված է
MAC-ի ամրացում-Ֆիզիկական-NIC-բեռնում • Երթուղի` հիմնված NIC ֆիզիկական ծանրաբեռնվածության վրա

• LACP-ն անջատված է
Ստատիկ ալիք – Միացված ռեժիմ • Երթուղի հիմնված IP Hash-ի վրա (ներլցման նավահանգիստների խումբ)

• LACP-ն անջատված է
Վիրտուալ մեքենայի կառավարիչ (VMM) տիրույթ VDS
VM վերահսկիչ vCenter (Տվյալների կենտրոն)

Վիրտուալ մեքենայի կառավարչի տիրույթի հիմնական բաղադրիչները

ACI հյուսվածքի վիրտուալ մեքենաների կառավարիչ (VMM) տիրույթները ադմինիստրատորին հնարավորություն են տալիս կարգավորել կապի քաղաքականությունը վիրտուալ մեքենաների կարգավորիչների համար: ACI VMM տիրույթի քաղաքականության հիմնական բաղադրիչները ներառում են հետևյալը.

  • Վիրտուալ մեքենայի կառավարիչ Domain Profile—Խմբավորում է VM կարգավորիչները՝ ցանցային քաղաքականության նմանատիպ պահանջներով: ՆախampԲացի այդ, VM կարգավորիչները կարող են կիսել VLAN լողավազանները և հավելվածների վերջնակետային խմբերը (EPG): APIC-ը շփվում է վերահսկիչի հետ՝ հրապարակելու ցանցի կոնֆիգուրացիաներ, ինչպիսիք են նավահանգիստների խմբերը, որոնք այնուհետև կիրառվում են վիրտուալ աշխատանքային բեռների վրա: VMM տիրույթի պրոfile ներառում է հետևյալ հիմնական բաղադրիչները.
  • Հավատարմագիր -Համակցում է VM վերահսկիչի օգտատիրոջ վավեր հավատարմագիրը APIC VMM տիրույթի հետ:
  • Վերահսկիչ -Նշում է, թե ինչպես միանալ VM վերահսկիչին, որը քաղաքականության կիրարկման տիրույթի մաս է:
  • Նախampվերահսկիչը նշում է կապը VMware vCenter-ի հետ, որը հանդիսանում է VMM տիրույթի մաս:

Նշում

Մեկ VMM տիրույթը կարող է պարունակել VM կարգավորիչների մի քանի օրինակներ, բայց դրանք պետք է լինեն նույն մատակարարից (օրինակ՝ample, VMware-ից կամ Microsoft-ից:

  • EPG ասոցիացիա -Վերջնակետային խմբերը կարգավորում են միացումն ու տեսանելիությունը վերջնակետերի միջև՝ VMM տիրույթի քաղաքականության շրջանակներում: VMM տիրույթի EPG-ներն իրենց պահում են հետևյալ կերպ. APIC-ը այս EPG-ները որպես նավահանգիստների խմբեր մղում է VM կարգավորիչի մեջ: EPG-ն կարող է ընդգրկել բազմաթիվ VMM տիրույթներ, իսկ VMM տիրույթը կարող է պարունակել բազմաթիվ EPG:
  • Կցվող Entity Profile Ասոցիացիա -Կապում է VMM տիրույթը ֆիզիկական ցանցային ենթակառուցվածքի հետ: Կցվող անձ պրոfile (AEP) ցանցային ինտերֆեյսի ձևանմուշ է, որը հնարավորություն է տալիս տեղակայել VM վերահսկիչի քաղաքականությունը տերևային անջատիչների մի մեծ փաթեթի վրա: AEP-ը նշում է, թե որ անջատիչները և նավահանգիստները հասանելի են և ինչպես են դրանք կազմաձևված:
  • VLANPool ասոցիացիա — Ա VLAN լողավազանը սահմանում է VLAN ID-ները կամ տիրույթները, որոնք օգտագործվում են VLAN ինկապսուլյացիայի համար, որոնք սպառում է VMM տիրույթը:

Վիրտուալ մեքենաների կառավարչի տիրույթներ

  • APIC VMM տիրույթի պրոֆfile քաղաքականություն է, որը սահմանում է VMM տիրույթ: VMM տիրույթի քաղաքականությունը ստեղծվում է APIC-ում և դրվում է տերևային անջատիչների մեջ:

VMM տիրույթները ապահովում են հետևյալը.

  • ACI գործվածքի ընդհանուր շերտ, որը հնարավորություն է տալիս լայնածավալ անսարքությունների հանդուրժող աջակցություն բազմաթիվ VM կարգավորիչների պլատֆորմների համար:
  • VMM աջակցություն ACI գործվածքի շրջանակներում բազմաթիվ վարձակալների համար: VMM տիրույթները պարունակում են VM կարգավորիչներ, ինչպիսիք են VMware vCenter-ը կամ Microsoft SCVMM Manager-ը, և հավատարմագրերը, որոնք անհրաժեշտ են ACI API-ի՝ VM կարգավորիչի հետ փոխգործակցության համար:
  • VMM տիրույթը հնարավորություն է տալիս VM շարժունակությունը տիրույթում, բայց ոչ բոլոր տիրույթներում:
  • Մեկ VMM տիրույթը կարող է պարունակել VM կարգավորիչների մի քանի օրինակներ, բայց դրանք պետք է լինեն նույն տեսակի:
  • ՆախampԱյսպիսով, VMM տիրույթը կարող է պարունակել բազմաթիվ VMware vCenters, որոնք կառավարում են մի քանի կարգավորիչներ, որոնցից յուրաքանչյուրը աշխատում է մի քանի VM-ներով, բայց այն չի կարող պարունակել նաև SCVMM կառավարիչներ:
  • VMM տիրույթը գույքագրում է վերահսկիչի տարրերը (ինչպիսիք են pNIC-ները, vNIC-ները, VM-ի անունները և այլն) և քաղաքականություն է մղում վերահսկիչ(ներ)ում՝ ստեղծելով նավահանգիստների խմբեր և այլ անհրաժեշտ տարրեր:
  • ACI VMM տիրույթը լսում է վերահսկիչի իրադարձությունները, ինչպիսիք են VM շարժունակությունը և համապատասխանաբար արձագանքում:

VMM տիրույթի VLAN Pool ասոցիացիա

  • VLAN լողավազանները ներկայացնում են երթևեկության VLAN նույնացուցիչների բլոկներ: VLAN լողավազանն ընդհանուր ռեսուրս է և կարող է սպառվել մի քանի տիրույթների կողմից, ինչպիսիք են VMM տիրույթները և 4-ից 7-րդ շերտերի ծառայությունները:
  • Յուրաքանչյուր լողավազան ունի տեղաբաշխման տեսակ (ստատիկ կամ դինամիկ), որը սահմանված է դրա ստեղծման պահին:
  • Հատկացման տեսակը որոշում է, թե արդյոք դրանում պարունակվող նույնացուցիչները կօգտագործվեն Cisco APIC-ի կողմից ավտոմատ նշանակման համար (դինամիկ), թե բացահայտորեն կսահմանվեն ադմինիստրատորի կողմից (ստատիկ):
  • Լռելյայնորեն, VLAN լողավազանում պարունակվող բոլոր բլոկներն ունեն նույն տեղաբաշխման տեսակը, ինչ լողավազանը, բայց օգտվողները կարող են փոխել դինամիկ լողավազաններում պարունակվող ինկապսուլյացիայի բլոկների տեղաբաշխման տեսակը ստատիկի: Այդպես վարվելը նրանց բացառում է դինամիկ տեղաբաշխումից:
  • VMM տիրույթը կարող է կապված լինել միայն մեկ դինամիկ VLAN լողավազանի հետ:
  • Լռելյայնորեն, VLAN նույնացուցիչների նշանակումը EPG-ներին, որոնք կապված են VMM տիրույթների հետ, կատարվում է դինամիկ կերպով Cisco APIC-ի կողմից:
  • Թեև դինամիկ տեղաբաշխումը լռելյայն և նախընտրելի կոնֆիգուրացիան է, ադմինիստրատորը կարող է ստատիկ կերպով նշանակել VLAN նույնացուցիչ վերջնական կետի խմբին (EPG):
  • Այդ դեպքում օգտագործվող նույնացուցիչները պետք է ընտրվեն encapsulation բլոկներից VLAN լողավազանում՝ կապված VMM տիրույթի հետ, և դրանց տեղաբաշխման տեսակը պետք է փոխվի ստատիկի:
  • Cisco APIC-ը տրամադրում է VMM տիրույթի VLAN տերևային նավահանգիստների վրա՝ հիմնված EPG իրադարձությունների վրա, որոնք ստատիկորեն կապված են տերևային նավահանգիստների վրա կամ հիմնված են VM իրադարձությունների վրա, ինչպիսիք են VMware vCenter-ը կամ Microsoft SCVMM-ը:

Նշում

  • Դինամիկ VLAN լողավազաններում, եթե VLAN-ն անջատվում է EPG-ից, այն ավտոմատ կերպով վերամիավորվում է EPG-ի հետ հինգ րոպեի ընթացքում:

Նշում

  • Dynamic VLAN ասոցիացիան կազմաձևման հետադարձ կապի մաս չէ, այսինքն, եթե EPG-ն կամ վարձակալը սկզբնապես հեռացվել է և այնուհետև վերականգնվել պահուստից, նոր VLAN ավտոմատ կերպով հատկացվում է դինամիկ VLAN լողավազաններից:

VMM տիրույթի EPG ասոցիացիա

Cisco Application Centric Infrastructure (ACI) գործվածքային գործակիցները վարձակալների հավելվածի պրոֆfile Վերջնակետային խմբեր (EPG) վիրտուալ մեքենաների կառավարչի (VMM) տիրույթներում, Cisco ACI-ն դա անում է կամ ավտոմատ կերպով նվագախմբային բաղադրիչի միջոցով, ինչպիսին է Microsoft Azure-ը, կամ Cisco Application Policy Infrastructure Controller-ի (APIC) ադմինիստրատորի կողմից, որը ստեղծում է նման կազմաձևեր: EPG-ն կարող է ընդգրկել բազմաթիվ VMM տիրույթներ, իսկ VMM տիրույթը կարող է պարունակել բազմաթիվ EPG:

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Նախորդ նկարում նույն գույնի վերջնակետերը (ՊԸ) նույն EPG-ի մասն են: ՆախampԲոլոր կանաչ ՊԸ-ները գտնվում են նույն EPG-ում, թեև դրանք գտնվում են երկու տարբեր VMM տիրույթներում: Վիրտուալ ցանցի և VMM տիրույթի EPG հզորության մասին տեղեկությունների համար տե՛ս Cisco ACI-ի Ստուգված մասշտաբայնության վերջին ուղեցույցը:

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Նշում

  • Մի քանի VMM տիրույթներ կարող են միանալ միևնույն տերևային անջատիչին, եթե չունեն համընկնող VLAN լողավազաններ նույն նավահանգստում:
  • Նմանապես, դուք կարող եք օգտագործել նույն VLAN լողավազանները տարբեր տիրույթներում, եթե դրանք չեն օգտագործում տերևի անջատիչի նույն պորտը:

EPG-ները կարող են օգտագործել բազմաթիվ VMM տիրույթներ հետևյալ եղանակներով.

  • VMM տիրույթում EPG-ը նույնականացվում է encapsulation նույնացուցիչի միջոցով: Cisco APIC-ը կարող է ավտոմատ կերպով կառավարել նույնացուցիչը, կամ ադմինիստրատորը կարող է ստատիկ կերպով ընտրել այն: Նախկինample-ն VLAN է, վիրտուալ ցանցի ID (VNID):
  • EPG-ն կարող է քարտեզագրվել բազմաթիվ ֆիզիկական (մերկ մետաղական սերվերների համար) կամ վիրտուալ տիրույթների վրա: Այն կարող է օգտագործել տարբեր VLAN կամ VNID ինկապսուլյացիաներ յուրաքանչյուր տիրույթում:

Նշում

  • Լռելյայնորեն, Cisco APIC-ը դինամիկ կերպով կառավարում է VLAN-ի հատկացումը EPG-ի համար:
  • VMware DVS ադմինիստրատորները հնարավորություն ունեն կարգավորել հատուկ VLAN EPG-ի համար:
  • Այդ դեպքում VLAN-ն ընտրվում է ստատիկ տեղաբաշխման բլոկի միջից, որը կապված է VMM տիրույթի հետ:
  • Հավելվածները կարող են տեղակայվել VMM տիրույթներում:CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Թեև VM-ների կենդանի միգրացիան VMM տիրույթում աջակցվում է, VM-ների ուղիղ միգրացիան VMM տիրույթներով չի ապահովվում:

Նշում

  • Երբ դուք փոխում եք VRF-ը կամուրջ տիրույթում, որը կապված է EPG-ի հետ կապված VMM տիրույթի հետ, նավահանգիստների խումբը ջնջվում է, այնուհետև նորից ավելացվում է vCenter-ում:
  • Սա հանգեցնում է նրան, որ EPG-ն չի գործարկվում VMM տիրույթից: Սա սպասելի վարքագիծ է։

Trunk Port Group-ի մասին

  • Դուք օգտագործում եք միջքաղաքային նավահանգիստների խումբ՝ VMware վիրտուալ մեքենաների կառավարչի (VMM) տիրույթների համար վերջնակետային խմբերի (EPG) տրաֆիկը համախմբելու համար:
  • Ի տարբերություն սովորական նավահանգիստների խմբերի, որոնք կազմաձևված են Cisco Application Policy Infrastructure Controller (APIC) GUI-ի «Վարձակալներ» ներդիրի տակ, միջքաղաքային նավահանգիստների խմբերը կազմաձևված են «VM Networking» ներդիրի ներքո:
  • Սովորական նավահանգիստների խմբերը հետևում են EPG անվանումների T|A|E ձևաչափին:
  • Միևնույն տիրույթում EPG-ների միավորումը հիմնված է VLAN տիրույթի վրա, որը նշված է որպես պարկուճային բլոկներ, որոնք պարունակվում են միջքաղաքային նավահանգիստների խմբում:
  • Ամեն անգամ, երբ փոխվում է EPG-ի ինկապսուլյացիան կամ փոխվում է միջքաղաքային նավահանգստի խմբի պարկուճային բլոկը, ագրեգացիան վերագնահատվում է որոշելու համար, թե արդյոք EGP-ը պետք է ագրեգացվի:
  • Բեռնախցիկի նավահանգիստների խումբը վերահսկում է ցանցային ռեսուրսների տերևների տեղակայումը, ինչպիսիք են VLAN-ները, որոնք հատկացվում են ագրեգացված EPG-ներին:
  • EPG-ները ներառում են ինչպես բազային EPG, այնպես էլ միկրոսեգմենտացված (uSeg) EPG-ներ: Օգտատիրոջ EPG-ի դեպքում, միջքաղաքային նավահանգիստների խմբի VLAN միջակայքերը անհրաժեշտ են՝ ներառելու և՛ առաջնային, և՛ երկրորդական VLAN-ները:

Լրացուցիչ տեղեկությունների համար տե՛ս հետևյալ ընթացակարգերը.

Կցվող Entity Profile

ACI գործվածքն ապահովում է բազմաթիվ կցման կետեր, որոնք միանում են տերևային նավահանգիստների միջոցով տարբեր արտաքին կառույցների, ինչպիսիք են մերկ մետաղական սերվերները, վիրտուալ մեքենաների հիպերվիզորները, 2-րդ շերտի անջատիչները (օրինակample, Cisco UCS գործվածքների փոխկապակցումը) կամ Layer 3 երթուղիչները (օրինակampCisco Nexus 7000 Series անջատիչներ): Այս կցման կետերը կարող են լինել ֆիզիկական պորտեր, FEX պորտեր, նավահանգիստների ալիքներ կամ վիրտուալ նավահանգիստների ալիք (vPC) տերևային անջատիչների վրա:

Նշում

Երկու տերևային անջատիչների միջև VPC տիրույթ ստեղծելիս երկու անջատիչները պետք է լինեն նույն անջատիչի սերնդի մեջ, հետևյալներից մեկը.

  • Սերունդ 1 - Cisco Nexus N9K անջատիչները առանց «EX» կամ «FX» անջատիչի անվան վերջում; նախկինի համարample, N9K-9312TX
  • Սերունդ 2 - Cisco Nexus N9K-ը փոխարկիչի մոդելի անվան վերջում միացնում է «EX» կամ «FX». նախկինի համարample, N9K-93108TC-EX

Այս երկուսի նման անջատիչները համատեղելի չեն VPC գործընկերների հետ: Փոխարենը, օգտագործեք նույն սերնդի անջատիչներ: Antachable Entity Profile (AEP) ներկայացնում է արտաքին կազմակերպությունների խումբ, որոնք ունեն նմանատիպ ենթակառուցվածքային քաղաքականության պահանջներ: Ենթակառուցվածքի քաղաքականությունը բաղկացած է ֆիզիկական ինտերֆեյսի քաղաքականություններից, որոնք կարգավորում են արձանագրության տարբեր տարբերակներ, ինչպիսիք են Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) կամ Link Aggregation Control Protocol (LACP): AEP-ը պահանջվում է VLAN լողավազաններ տերևային անջատիչների վրա տեղադրելու համար: . Էկապսուլյացիայի բլոկները (և հարակից VLAN-ները) կարող են կրկնակի օգտագործել տերևային անջատիչների վրա: AEP-ն անուղղակիորեն տրամադրում է VLAN լողավազանի շրջանակը ֆիզիկական ենթակառուցվածքին: AEP-ի հետևյալ պահանջներն ու կախվածությունները պետք է հաշվի առնվեն տարբեր կոնֆիգուրացիայի սցենարներում, ներառյալ ցանցային միացումը, VMM տիրույթները և բազմաբնակարանային կոնֆիգուրացիան.

  • AEP-ը սահմանում է թույլատրված VLANS-ների տիրույթը, սակայն չի տրամադրում դրանք: Ոչ մի երթևեկություն չի հոսում, եթե նավահանգստում տեղադրված չէ EPG: Առանց AEP-ում VLAN լողավազան սահմանելու, VLAN-ը միացված չէ տերևի նավահանգստում, նույնիսկ եթե տրամադրված է EPG:
  • Հատուկ VLAN-ը տրամադրվում կամ միացված է տերևային միացքի վրա, որը հիմնված է EPG իրադարձությունների վրա կամ ստատիկորեն կապող տերևային պորտի վրա կամ հիմնված է VM իրադարձությունների վրա արտաքին կարգավորիչներից, ինչպիսիք են VMware vCenter-ը կամ Microsoft Azure Service Center Virtual Machine Manager-ը (SCVMM):
  • Կցված անձը profiles-ը կարող է ուղղակիորեն կապված լինել հավելվածի EPG-ների հետ, որոնք տեղակայում են համապատասխան հավելվածի EPG-ները բոլոր այն նավահանգիստներում, որոնք կապված են կցված կազմակերպության Pro-ի հետ:file. AEP-ն ունի կարգավորվող ընդհանուր ֆունկցիա (infraGeneric), որը պարունակում է առնչություն EPG-ի (infraRsFuncToEpg) հետ, որը տեղակայված է բոլոր ինտերֆեյսների վրա, որոնք մաս են կազմում ընտրիչների, որոնք կապված են կցվող անձի հետ:file.
  • Վիրտուալ մեքենայի կառավարիչ (VMM) տիրույթը ավտոմատ կերպով դուրս է բերում ֆիզիկական ինտերֆեյսի քաղաքականությունը AEP-ի ինտերֆեյսի քաղաքականության խմբերից:
  • AEP-ում վերագրանցման քաղաքականությունը կարող է օգտագործվել VMM տիրույթի համար ֆիզիկական ինտերֆեյսի այլ քաղաքականություն նշելու համար: Այս քաղաքականությունը օգտակար է այն սցենարների դեպքում, երբ VM կարգավորիչը միացված է տերևային անջատիչին միջանկյալ շերտ 2 հանգույցի միջոցով, և այլ քաղաքականություն է պահանջվում տերևի փոխարկիչի և VM կարգավորիչի ֆիզիկական պորտերում: Նախample, դուք կարող եք կարգավորել LACP-ը տերևային անջատիչի և շերտ 2 հանգույցի միջև: Միևնույն ժամանակ, դուք կարող եք անջատել LACP-ը VM կարգավորիչի և Layer 2 անջատիչի միջև՝ անջատելով LACP-ը AEP-ի անտեսման քաղաքականության ներքո:

Տեղակայման անմիջականություն

EPG քաղաքականության լուծում և տեղակայման անմիջականություն

Ամեն անգամ, երբ վերջնակետային խումբը (EPG) ասոցացվում է վիրտուալ մեքենայի կառավարչի (VMM) տիրույթի հետ, ադմինիստրատորը կարող է ընտրել լուծման և տեղակայման նախապատվությունները՝ նշելու, թե երբ քաղաքականությունը պետք է դրվի տերևային անջատիչների մեջ:

Բանաձևի անմիջականություն

  • Նախնական տրամադրում. Նշում է, որ քաղաքականությունը (օրինակample, VLAN, VXLAN binding, պայմանագրեր կամ զտիչներ) ներբեռնվում է տերևային անջատիչում նույնիսկ նախքան VM կարգավորիչը կցված է վիրտուալ անջատիչին (օրինակ՝ample, VMware vSphere Distributed Switch (VDS): Սա նախապես ապահովում է անջատիչի կոնֆիգուրացիան:
  • Սա օգնում է իրավիճակին, երբ հիպերվիզորների/VM կարգավորիչների կառավարման տրաֆիկը նույնպես օգտագործում է Cisco Application Policy Infrastructure Controller (APIC) VMM տիրույթի (VMM switch) վիրտուալ անջատիչը:
  • VMM քաղաքականություն, ինչպիսին է VLAN-ը Cisco Application Centric Infrastructure (ACI) տերևային անջատիչի վրա կիրառելը պահանջում է, որ Cisco APIC-ը հավաքի CDP/LLDP տեղեկատվություն երկու հիպերվիզորներից VM կարգավորիչի և Cisco ACI տերևային անջատիչի միջոցով: Այնուամենայնիվ, եթե VM վերահսկիչը պետք է օգտագործի նույն VMM քաղաքականությունը (VMM switch) իր հիպերվիզորների կամ նույնիսկ Cisco APIC-ի հետ շփվելու համար, CDP/LLDP տեղեկատվությունը հիպերվիզորների համար երբեք չի կարող հավաքվել, քանի որ այն քաղաքականությունը, որը պահանջվում է VM վերահսկիչի/հիպերվիզորի համար: կառավարման երթևեկությունը դեռ տեղակայված չէ:
  • Նախնական տրամադրման անմիջականությունն օգտագործելիս քաղաքականությունը ներբեռնվում է Cisco ACI տերևային անջատիչում՝ անկախ նրանից
  • CDP/LLDP հարևանություն. Նույնիսկ առանց հիպերվիզորի հոսթի, որը միացված է VMM անջատիչին:
  • Անմիջական: Հստակեցնում է, որ EPG քաղաքականությունները (ներառյալ պայմանագրերը և զտիչները) ներբեռնվում են կապված տերևների անջատիչի ծրագրակազմում, երբ ESXi հոսթինգը կցվում է DVS-ին: LLDP կամ OpFlex թույլտվություններն օգտագործվում են VM կարգավորիչը տերևային հանգույցների կցորդներին լուծելու համար:
  • Քաղաքականությունը կներբեռնվի Leaf-ում, երբ VMM անջատիչին հոսթ ավելացնեք: Պահանջվում է CDP/LLDP հարևանությունը հյուրընկալողից մինչև տերև:
  • Ըստ պահանջի. Նշում է, որ քաղաքականությունը (օրինակample, VLAN, VXLAN կապերը, պայմանագրերը կամ ֆիլտրերը) մղվում են տերևային հանգույց միայն այն ժամանակ, երբ ESXi հոսթինգը միացված է DVS-ին, իսկ VM-ը տեղադրվում է նավահանգիստների խմբում (EPG):
  • Քաղաքականությունը կներբեռնվի տերևում, երբ հյուրընկալողը ավելացվի VMM անջատիչին: VM-ը պետք է տեղադրվի նավահանգիստների խմբում (EPG): Պահանջվում է CDP/LLDP հարևանությունը հյուրընկալողից մինչև տերև: Ե՛վ անհապաղ, և՛ ըստ պահանջի, եթե հյուրընկալողը և տերևը կորցնում են LLDP/CDP հարևանությունը, քաղաքականությունը հանվում է:

Նշում

  • OpFlex-ի վրա հիմնված VMM տիրույթներում հիպերվիզորի վրա գտնվող OpFlex գործակալը հաղորդում է VM/EP վիրտուալ ցանցային ինտերֆեյսի քարտի (vNIC) կցումը EPG-ին տերևի OpFlex գործընթացին:
  • Պահանջով լուծման անհապաղություն օգտագործելիս EPG VLAN/VXLAN-ը ծրագրավորվում է բոլոր տերևային նավահանգիստների ալիքների, վիրտուալ նավահանգիստների ալիքների պորտերի կամ երկուսի վրա, երբ հետևյալը ճիշտ է.
    • Հիպերվիզորները միացված են նավահանգստի ալիքի կամ վիրտուալ պորտի ալիքի տերևներին, որոնք կցված են ուղղակիորեն կամ սայրի անջատիչների միջոցով:
    • VM կամ օրինակ vNIC կցված է EPG-ին:
    • Հիպերվիզորները կցվում են որպես EPG կամ VMM տիրույթի մաս:
  • Opflex-ի վրա հիմնված VMM տիրույթներն են Microsoft Security Center Virtual Machine Manager (SCVMM) և HyperV, և Cisco Application Virtual Switch (AVS):

Տեղակայման անմիջականություն

  • Երբ կանոնները ներբեռնվեն թերթիկի ծրագրակազմում, տեղակայման անմիջականությունը կարող է սահմանել, թե երբ է քաղաքականությունը դրվում ապարատային քաղաքականության բովանդակության հասցեական հիշողության (CAM):
  • Անմիջական: Նշում է, որ քաղաքականությունը ծրագրավորվում է ապարատային քաղաքականության CAM-ում, հենց որ քաղաքականությունը ներբեռնվի թերթիկի ծրագրաշարում:
  • Ըստ պահանջի. Նշում է, որ քաղաքականությունը ծրագրավորվում է ապարատային քաղաքականության CAM-ում միայն այն դեպքում, երբ առաջին փաթեթը ստացվում է տվյալների ուղու միջոցով: Այս գործընթացը օգնում է օպտիմալացնել ապարատային տարածքը:

Նշում

  • Երբ դուք օգտագործում եք ըստ պահանջի տեղակայման անմիջականությունը MAC-կապակցված VPC-ների հետ, EPG պայմանագրերը չեն դրվում տերևային բովանդակության հասցեով հիշողության (TCAM) վրա, մինչև յուրաքանչյուր տերևի EPG-ում սովորեն առաջին վերջնակետը:
  • Սա կարող է առաջացնել TCAM-ի անհավասար օգտագործում VPC գործընկերների միջև: (Սովորաբար, պայմանագիրը դրվում է երկու հասակակիցների հետ էլ):

VMM տիրույթները ջնջելու ուղեցույցներ

Հետևեք ստորև նշված հաջորդականությանը, որպեսզի համոզվեք, որ VMM տիրույթը ջնջելու APIC հարցումը ավտոմատ կերպով գործարկում է համապատասխան VM կարգավորիչը (օրինակ՝ample VMware vCenter կամ Microsoft SCVMM) գործընթացը նորմալ ավարտելու համար, և որ ոչ մի որբ EPG-ն խրված չէ ACI գործվածքի մեջ:

  1. VM-ի ադմինիստրատորը պետք է անջատի բոլոր VM-ները APIC-ի կողմից ստեղծված պորտային խմբերից (VMware vCenter-ի դեպքում) կամ VM ցանցերից (SCVMM-ի դեպքում): Cisco AVS-ի դեպքում VM-ի ադմինիստրատորը նույնպես պետք է ջնջի Cisco AVS-ի հետ կապված VMK միջերեսները:
  2. ACI-ի ադմինիստրատորը ջնջում է VMM տիրույթը APIC-ում: APIC-ը գործարկում է VMware VDS Cisco AVS-ի կամ SCVMM տրամաբանական անջատիչի և հարակից օբյեկտների ջնջումը:

Նշում

VM-ի ադմինիստրատորը չպետք է ջնջի վիրտուալ անջատիչը կամ հարակից օբյեկտները (օրինակ՝ նավահանգիստների խմբերը կամ VM ցանցերը); թույլ տվեք APIC-ին գործարկել վիրտուալ անջատիչի ջնջումը վերը նշված 2-րդ քայլի ավարտից հետո: EPG-ները կարող են որբ մնալ APIC-ում, եթե VM-ի ադմինիստրատորը ջնջի վիրտուալ անջատիչը VM վերահսկիչից մինչև VMM տիրույթը ջնջվի APIC-ում: Եթե ​​այս հաջորդականությունը չի պահպանվում, VM կարգավորիչը ջնջում է APIC VMM տիրույթի հետ կապված վիրտուալ անջատիչը: Այս սցենարում VM-ի ադմինիստրատորը պետք է ձեռքով հեռացնի VM և vtep ասոցիացիաները VM վերահսկիչից, այնուհետև ջնջի վիրտուալ անջատիչները, որոնք նախկինում կապված էին APIC VMM տիրույթի հետ:

NetFlow վիրտուալ մեքենաների ցանցով

NetFlow-ի մասին վիրտուալ մեքենաների ցանցով

  • NetFlow տեխնոլոգիան ապահովում է հաշվառման բազա մի շարք հավելվածների համար, ներառյալ ցանցային երթևեկության հաշվառումը, օգտագործման վրա հիմնված ցանցի վճարումը, ցանցի պլանավորումը, ինչպես նաև ծառայությունների մոնիտորինգի մերժումը, ցանցային մոնիտորինգը, արտագնա շուկայավարումը և տվյալների արդյունահանումը ինչպես ծառայություններ մատուցողների, այնպես էլ մատակարարների համար: ձեռնարկության հաճախորդներ.
  • Cisco-ն տրամադրում է NetFlow հավելվածների մի շարք՝ NetFlow-ի արտահանման տվյալներ հավաքելու, տվյալների ծավալի կրճատման, հետմշակման և վերջնական օգտագործողների հավելվածներին NetFlow-ի տվյալներին հեշտ մուտք ապահովելու համար:
  • Եթե ​​դուք միացրել եք ձեր տվյալների կենտրոններով հոսող երթևեկի NetFlow մոնիտորինգը, այս հատկությունը ձեզ հնարավորություն է տալիս իրականացնել Cisco Application Centric Infrastructure (Cisco ACI) գործվածքով հոսող երթևեկի մոնիտորինգի նույն մակարդակը:
  • Սարքավորումների փոխարեն գրառումներն ուղղակիորեն կոլեկցիոներ արտահանելու փոխարեն, գրառումները մշակվում են վերահսկիչ շարժիչով և արտահանվում ստանդարտ NetFlow կոլեկտորներ՝ պահանջվող ձևաչափով: NetFlow-ի մասին լրացուցիչ տեղեկությունների համար տե՛ս Cisco APIC և NetFlow գիտելիքների բազա հոդվածը:

Վիրտուալ մեքենաների ցանցով NetFlow արտահանողի քաղաքականության մասին

Վիրտուալ մեքենայի կառավարչի արտահանման քաղաքականությունը (netflowVmmExporterPol) նկարագրում է հոսքի համար հավաքագրված տվյալների մասին տեղեկատվությունը, որն ուղարկվում է հաշվետվական սերվերին կամ NetFlow կոլեկտորին: NetFlow կոլեկտորը արտաքին կազմավորում է, որն աջակցում է ստանդարտ NetFlow արձանագրությանը և ընդունում փաթեթներ, որոնք նշված են վավեր NetFlow վերնագրերով:
Արտահանող քաղաքականությունն ունի հետևյալ հատկությունները.

  • VmmExporterPol.dstAddr—Այս պարտադիր հատկությունը սահմանում է NetFlow կոլեկտորի IPv4 կամ IPv6 հասցեն, որն ընդունում է NetFlow հոսքի փաթեթները: Սա պետք է լինի հյուրընկալող ձևաչափով (այսինքն՝ «/32» կամ «/128»): IPv6 հասցեն աջակցվում է vSphere Distributed Switch (vDS) 6.0 և ավելի նոր տարբերակում:
  • VmmExporterPol.dstPort—Այս պարտադիր հատկությունը սահմանում է պորտը, որի վրա լսում է NetFlow կոլեկցիոների հավելվածը, որը թույլ է տալիս հավաքողին ընդունել մուտքային կապերը:
  • VmmExporterPol.srcAddr—Այս կամընտիր հատկությունը սահմանում է IPv4 հասցեն, որն օգտագործվում է որպես աղբյուրի հասցե արտահանվող NetFlow հոսքի փաթեթներում:

NetFlow Աջակցություն VMware vSphere Distributed Switch-ով

VMware vSphere Distributed Switch (VDS) աջակցում է NetFlow-ին հետևյալ նախազգուշացումներով.

  • Արտաքին կոլեկցիոները պետք է հասանելի լինի ESX-ի միջոցով: ESX-ը չի աջակցում վիրտուալ երթուղում և վերահասցեավորում (VRFs):
  • Նավահանգիստների խումբը կարող է միացնել կամ անջատել NetFlow-ը:
  • VDS-ը չի աջակցում հոսքի մակարդակի զտում:

Կարգավորեք հետևյալ VDS պարամետրերը VMware vCenter-ում.

  • Կոլեկցիոների IP հասցեն և նավահանգիստը: IPv6-ն աջակցվում է VDS 6.0 կամ ավելի նոր տարբերակում: Սրանք պարտադիր են։
  • Աղբյուրի IP հասցե. Սա ընտրովի է:
  • Ակտիվ հոսքի ժամանակի ավարտ, անգործուն հոսքի ժամանակի ավարտ և sampling տոկոսադրույքը. Սրանք ընտրովի են:

NetFlow արտահանողի քաղաքականության կարգավորում VM ցանցերի համար՝ օգտագործելով GUI
Հետևյալ ընթացակարգը կարգավորում է NetFlow արտահանողի քաղաքականությունը VM ցանցի համար:

Ընթացակարգը

  • Քայլ 1 Ընտրացանկի տողում ընտրեք Fabric > Access Policies:
  • Քայլ 2 Նավիգացիայի վահանակում ընդլայնեք Քաղաքականություն > Միջերես > NetFlow:
  • Քայլ 3 Աջ սեղմեք NetFlow Exporters for VM Networking և ընտրեք Create NetFlow Exporter for VM Networking:
  • Քայլ 4 Ստեղծեք NetFlow արտահանող VM ցանցի համար երկխոսության վանդակում, անհրաժեշտության դեպքում լրացրեք դաշտերը:
  • Քայլ 5 Սեղմեք Ներկայացնել:

NetFlow արտահանողի քաղաքականության սպառում VMM տիրույթի ներքո՝ օգտագործելով GUI

Հետևյալ ընթացակարգը օգտագործում է NetFlow արտահանողի քաղաքականությունը VMM տիրույթի ներքո՝ օգտագործելով GUI:

Ընթացակարգը

  • Քայլ 1 Մենյու տողում ընտրեք Վիրտուալ ցանցեր > Գրապահոց:
  • Քայլ 2 Նավիգացիայի պատուհանում ընդլայնեք VMMDomains պանակը, աջ սեղմեք VMware և ընտրեք Ստեղծել կենտրոնի տիրույթ:
  • Քայլ 3 Ստեղծել vCenter տիրույթի երկխոսության վանդակում լրացրեք դաշտերը, ինչպես պահանջվում է, բացառությամբ նշվածի.
    • a) NetFlow Exporter Policy բացվող ցանկում ընտրեք ցանկալի արտահանողի քաղաքականությունը կամ ստեղծեք նորը:
    • b) Active Flow Timeout դաշտում մուտքագրեք ցանկալի ակտիվ հոսքի ժամկետը վայրկյանների ընթացքում: Active Flow Timeout պարամետրը նշում է այն ուշացումը, որը NetFlow-ը սպասում է ակտիվ հոսքի մեկնարկից հետո, որից հետո NetFlow-ն ուղարկում է հավաքագրված տվյալները: Միջակայքը 60-ից 3600 է: Նախնական արժեքը 60 է:
    • c) Idle Flow Timeout դաշտում մուտքագրեք ցանկալի պարապ հոսքի ժամկետը վայրկյանների ընթացքում: Idle Flow Timeout պարամետրը նշում է այն ուշացումը, որը NetFlow-ը սպասում է անգործուն հոսքի մեկնարկից հետո, որից հետո NetFlow-ն ուղարկում է հավաքագրված տվյալները: Միջակայքը 10-ից 300 է: Նախնական արժեքը 15 է:
    • d) (միայն VDS) Սampling Rate դաշտ, մուտքագրեք ցանկալի sampling տոկոսադրույքը. Սampling Rate պարամետրը սահմանում է, թե քանի փաթեթ կնվազի NetFlow յուրաքանչյուր հավաքված փաթեթից հետո: Եթե ​​դուք նշում եք 0 արժեքը, ապա NetFlow-ը որևէ փաթեթ չի թողնում: Միջակայքը 0-ից 1000 է: Նախնական արժեքը 0 է:
  • Քայլ 4 Սեղմեք Ներկայացնել:

Միացնելով NetFlow-ը վերջնական կետի խմբում VMM տիրույթի ասոցիացիային՝ օգտագործելով GUI-ը

Հետևյալ ընթացակարգը հնարավորություն է տալիս NetFlow-ին վերջնակետային խմբի վրա VMM տիրույթի միացում:
Նախքան սկսելը
Դուք պետք է կազմաձևեիք հետևյալը.

  • Դիմումի պրոֆfile
  • Հավելվածի վերջնակետի խումբ

Ընթացակարգը

  • Քայլ 1 Մենյու տողում ընտրեք Վարձակալներ > Բոլոր վարձակալները:
  • Քայլ 2 Աշխատանքային վահանակում կրկնակի սեղմեք վարձակալի անունը:
  • Քայլ 3 Ձախ նավիգացիոն վահանակում ընդլայնեք tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
  • Քայլ 4 Աջ սեղմեք Domains (VMs and Bare-Metals) և ընտրեք Add VMM Domain Association:
  • Քայլ 5 Add VMM Domain Association երկխոսության վանդակում լրացրեք դաշտերը, ինչպես պահանջվում է; սակայն, NetFlow տարածքում ընտրեք Միացնել:
  • Քայլ 6 Սեղմեք Ներկայացնել:

VMM կապի անսարքությունների վերացում

Հետևյալ ընթացակարգը լուծում է VMM միացման խնդիրները.

Ընթացակարգը

  • Քայլ 1 Գործարկեք գույքագրման նորից համաժամացումը Application Policy Infrastructure Controller-ում (APIC): Լրացուցիչ տեղեկությունների համար, թե ինչպես գործարկել գույքագրման կրկնակի համաժամացումը APIC-ում, տե՛ս գիտելիքների բազայի հետևյալ հոդվածը.
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • Քայլ 2 Եթե ​​1-ին քայլը չի ​​շտկում խնդիրը, ապա ազդված EPG-ների համար անմիջապես կարգավորեք լուծումը VMM տիրույթում նախնական տրամադրում օգտագործելու համար: «Pre-Provision»-ը վերացնում է հարևանների կամ OpFlex թույլտվությունների անհրաժեշտությունը և, հետևաբար, VMM Domain VLAN ծրագրավորման դինամիկ բնույթը: Բանաձևի անմիջականության տեսակների մասին լրացուցիչ տեղեկությունների համար տե՛ս հետևյալ EPG քաղաքականության լուծման և տեղակայման անմիջականության բաժինը.
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • Քայլ 3 Եթե ​​1-ին և 2-րդ քայլերը չեն շտկում խնդիրը և տեսնում եք խնդիրը բոլոր VM-ների վրա, ապա ջնջեք VM վերահսկիչի քաղաքականությունը և կարդացեք կանոնը:
  • Նշում Կարգավորիչի քաղաքականության ջնջումը ազդում է բոլոր VM-ների թրաֆիկի վրա, որոնք գտնվում են այդ կարգավորիչում: Cisco ACI վիրտուալ մեքենաների ցանց.

Փաստաթղթեր / ռեսուրսներ

CISCO ACI վիրտուալ մեքենաների ցանց [pdf] Օգտագործողի ուղեցույց
ACI վիրտուալ մեքենաների ցանց, ACI, վիրտուալ մեքենաների ցանց, մեքենայական ցանց, ցանց

Հղումներ

Թողնել մեկնաբանություն

Ձեր էլփոստի հասցեն չի հրապարակվի: Պարտադիր դաշտերը նշված են *