Jaringan Mesin Virtual CISCO ACI

Informasi Produk

• Spesifikasi:
  • Produk dan Vendor yang Didukung: Cisco ACI mendukung pengelola mesin virtual (VMM) dari berbagai produk dan vendor. Lihat Cisco ACI Virtualization Compatibility Matrix untuk daftar terkini produk interoperabel terverifikasi.

Petunjuk Penggunaan Produk

• Pemetaan Konstruksi Cisco ACI dan VMware: Cisco Application Centric Infrastructure (ACI) dan VMware menggunakan istilah yang berbeda untuk menggambarkan konsep yang sama. Tabel berikut ini menyediakan pemetaan terminologi Cisco ACI dan VMware yang relevan dengan VMware vSphere Distributed Switch (VDS).

Istilah Cisco ACI	Istilah VMware
Grup titik akhir (EPG)	Grup pelabuhan, grup pelabuhan
LACP Aktif	LACP Pasif
Penyematan MAC	Penyematan MAC-Beban-NIC-Fisik
Saluran Statis – Mode AKTIF	Pengelola Mesin Virtual (VMM) domain VDS
Pengontrol VM	vCenter (Pusat Data)

• Komponen Utama Domain Virtual Machine Manager:
  • Domain pengelola mesin virtual (VMM) ACI fabric memungkinkan administrator untuk mengonfigurasi kebijakan konektivitas bagi pengendali mesin virtual. Komponen utama kebijakan domain VMM ACI meliputi:
  • Domain Manajer Mesin Virtual (VMM)
  • Pengontrol VM
  • vCenter (Pusat Data)
  • Catatan: Satu domain VMM dapat berisi beberapa contoh pengontrol VM, tetapi semuanya harus berasal dari vendor yang sama (misalnya, VMware atau Microsoft).
• Domain Manajer Mesin Virtual:
  • Domain VMM APIC profile adalah kebijakan yang menentukan domain VMM. Kebijakan domain VMM dibuat dalam APIC dan dimasukkan ke dalam switch leaf. Domain VMM menyediakan hal berikut:
• Asosiasi Kumpulan VLAN Domain VMM
  • Kumpulan VLAN mewakili blok pengidentifikasi VLAN lalu lintas. Kumpulan VLAN adalah sumber daya bersama dan dapat digunakan oleh beberapa domain seperti domain VMM dan layanan Layer 4 hingga Layer 7.
  • Domain VMM hanya dapat dikaitkan dengan satu kumpulan VLAN dinamis.
  • Secara default, pengidentifikasi VLAN ditetapkan secara dinamis ke EPG yang dikaitkan dengan domain VMM oleh Cisco APIC.
  • Namun, administrator dapat secara statis menetapkan pengidentifikasi VLAN ke grup titik akhir (EPG) sebagai gantinya.
  • Dalam kasus seperti itu, pengidentifikasi yang digunakan harus dipilih dari blok enkapsulasi dalam kumpulan VLAN yang dikaitkan dengan domain VMM, dan jenis alokasinya harus diubah menjadi statis.
  • Cisco APIC menyediakan VLAN domain VMM pada port leaf berdasarkan peristiwa EPG, baik yang mengikat secara statis pada port leaf maupun berdasarkan peristiwa VM dari pengontrol seperti VMware vCenter atau Microsoft SCVMM.
  • Catatan: Dalam kumpulan VLAN dinamis, jika suatu VLAN diputuskan dari suatu EPG, VLAN tersebut akan secara otomatis dikaitkan kembali dengan EPG setelah lima menit.
  • Asosiasi VLAN dinamis bukan bagian dari pengembalian konfigurasi, artinya jika EPG atau penyewa awalnya dihapus dan kemudian dipulihkan dari cadangan, VLAN baru akan secara otomatis dialokasikan dari kumpulan VLAN dinamis.
• Tanya Jawab Umum:
  • Q: Produk dan vendor apa yang didukung oleh Cisco ACI?
  • A: Cisco ACI mendukung pengelola mesin virtual (VMM) dari berbagai produk dan vendor. Silakan lihat Cisco ACI Virtualization Compatibility Matrix untuk daftar terkini produk interoperabel yang terverifikasi.
  • Q: Dapatkah saya menetapkan pengenal VLAN secara statis ke EPG alih-alih menetapkannya secara dinamis?
  • A: Ya, Anda dapat menetapkan pengenal VLAN secara statis ke grup titik akhir (EPG) yang dikaitkan dengan domain VMM. Namun, pengenal tersebut harus dipilih dari blok enkapsulasi di kumpulan VLAN yang dikaitkan dengan domain VMM, dan jenis alokasi harus diubah menjadi statis.
  • Q: Apa yang terjadi jika suatu VLAN dipisahkan dari EPG dalam kumpulan VLAN dinamis?
  • A: Jika suatu VLAN diputuskan dari EPG dalam kumpulan VLAN dinamis, VLAN tersebut akan secara otomatis dikaitkan kembali dengan EPG setelah lima menit.
  • Q: Apakah asosiasi VLAN dinamis bagian dari pengembalian konfigurasi?
  • A: Tidak, asosiasi VLAN dinamis bukan bagian dari rollback konfigurasi. Jika EPG atau penyewa awalnya dihapus dan kemudian dipulihkan dari cadangan, VLAN baru akan secara otomatis dialokasikan dari kumpulan VLAN dinamis.

Bab ini berisi bagian-bagian berikut:

• • Dukungan Jaringan Cisco ACI VM untuk Manajer Mesin Virtual, pada halaman 1
  • Pemetaan Konstruksi Cisco ACI dan VMware, di halaman 2
  • Komponen Utama Domain Virtual Machine Manager, pada halaman 3
  • Domain Manajer Mesin Virtual, di halaman 4
  • Asosiasi Kumpulan VLAN Domain VMM, di halaman 4
  • Asosiasi EPG Domain VMM, di halaman 5
  • Tentang Trunk Port Group, di halaman 7
  • Entitas yang Dapat Dilampirkan Profile, di halaman 8
  • Resolusi Kebijakan EPG dan Kedekatan Penerapan, pada halaman 9
  • Panduan untuk Menghapus Domain VMM, di halaman 10
  • NetFlow dengan Jaringan Mesin Virtual, pada halaman 11
  • Pemecahan Masalah Konektivitas VMM, pada halaman 13

Dukungan Jaringan

Dukungan Jaringan Cisco ACI VM untuk Manajer Mesin Virtual

Manfaat Jaringan VM ACI

• Jaringan mesin virtual (VM) Cisco Application Centric Infrastructure (ACI) mendukung hypervisor dari berbagai vendor.
• Menyediakan akses hypervisor yang dapat diprogram dan otomatis ke infrastruktur pusat data tervirtualisasi yang berkinerja tinggi dan dapat diskalakan.
• Kemampuan pemrograman dan otomatisasi merupakan fitur penting dari infrastruktur virtualisasi pusat data yang dapat diskalakan.
• API REST terbuka Cisco ACI memungkinkan integrasi mesin virtual dengan dan orkestrasi jaringan Cisco ACI berbasis model kebijakan.
• Jaringan VM Cisco ACI memungkinkan penegakan kebijakan yang konsisten di seluruh beban kerja virtual dan fisik yang dikelola oleh hypervisor dari berbagai vendor.
• Entitas yang dapat dilampirkan profiledengan mudah mengaktifkan mobilitas VM dan penempatan beban kerja di mana saja dalam jaringan Cisco ACI.
• Cisco Application Policy Infrastructure Controller (APIC) menyediakan pemecahan masalah terpusat, skor kesehatan aplikasi, dan pemantauan virtualisasi.
• Otomatisasi mesin virtual multi-hypervisor Cisco ACI mengurangi atau menghilangkan konfigurasi manual dan kesalahan manual. Hal ini memungkinkan pusat data tervirtualisasi untuk mendukung sejumlah besar mesin virtual dengan andal dan hemat biaya.

Produk dan Vendor yang Didukung

• Cisco ACI mendukung manajer mesin virtual (VMM) dari produk dan vendor berikut:
• Manajer Sistem Komputasi Terpadu Cisco (UCSM)
• Integrasi dari Cisco UCSM didukung mulai dari Cisco Cisco APIC Rilis 4.1(1)Untuk informasi, lihat bab “Integrasi Cisco ACI dengan Cisco UCSM di Panduan Virtualisasi Cisco ACI, Rilis 4.1(1).

Infrastruktur Berpusat pada Aplikasi Cisco (ACI) Pod Virtual (iPod)

• Cisco ACI vPod tersedia secara umum mulai dari Cisco APIC Release 4.0(2). Untuk informasi, lihat dokumentasi Cisco ACI vPod di Cisco.com.

pengecoran awan

• Integrasi Cloud Foundry dengan Cisco ACI didukung mulai dari Cisco APIC Release 3.1(2). Untuk informasi, lihat artikel basis pengetahuan, Integrasi Cisco ACI dan Cloud Found di Cisco.com.

Bahasa Inggris Kubernetes

• Untuk informasi, lihat artikel basis pengetahuan, Integrasi Cisco ACI dan Kubernetes on Cisco.com.

Manajer Mesin Virtual Pusat Sistem Microsoft (SCVMM)

• Untuk informasi, lihat bab “Cisco ACI dengan Microsoft SCVMM” dan “Cisco ACI dengan Microsoft Windows Azure Pack” di Panduan Virtualisasi Cisco ACI on Cisco.com.

Pergeseran Terbuka

• Untuk informasi, lihat Dokumentasi OpenShift. pada Cisco.com.

Tumpukan Terbuka

• Untuk informasi, lihat Dokumentasi OpenStack on Cisco.com.

Virtualisasi Red Hat (RHV)

• Untuk informasi, lihat artikel basis pengetahuan, Integrasi Cisco ACI dan Red Hat. pada Cisco.com.

Sakelar Terdistribusi Virtual VMware (VDS)

• Untuk informasi, lihat bab “Integrasi Cisco “ACI dengan VMware VDS” di Panduan Virtualisasi Cisco ACI.
• Lihat Matriks Kompatibilitas Virtualisasi Cisco ACIuntuk daftar terkini produk interoperabel yang terverifikasi.

Pemetaan Konstruksi Cisco ACI dan VMware

Cisco Application Centric Infrastructure (ACI) dan VMware menggunakan istilah yang berbeda untuk menggambarkan konstruksi yang sama. Bagian ini menyediakan tabel untuk memetakan terminologi Cisco ACI dan VMware; informasi tersebut relevan dengan VMware vSphere Distributed Switch (VDS).

Istilah Cisco ACI	Bahasa Indonesia: VMware Ketentuan
Grup titik akhir (EPG)	Grup pelabuhan, grup pelabuhan

Istilah Cisco ACI	Bahasa Indonesia: VMware Ketentuan
LACP Aktif	• Rute berdasarkan hash IP (grup port downlink) • LACP Diaktifkan/Aktif (grup port uplink)
LACP Pasif	• Rute berdasarkan hash IP (grup port downlink) • LACP Diaktifkan/Aktif (grup port uplink)
Penyematan MAC	• Rute berdasarkan port virtual asal • LACP Dinonaktifkan
Penyematan MAC-Beban-NIC-Fisik	• Rute berdasarkan beban NIC fisik • LACP Dinonaktifkan
Saluran Statis – Mode AKTIF	• Rute berdasarkan Hash IP (grup port downlink) • LACP Dinonaktifkan
Domain Manajer Mesin Virtual (VMM)	VDS
Pengontrol VM	vCenter (Pusat Data)

Komponen Utama Domain Virtual Machine Manager

Domain pengelola mesin virtual (VMM) ACI fabric memungkinkan administrator untuk mengonfigurasi kebijakan konektivitas untuk pengontrol mesin virtual. Komponen penting dari kebijakan domain VMM ACI meliputi yang berikut ini:

• Manajer Mesin Virtual Domain Profile—Kelompokkan pengontrol VM dengan persyaratan kebijakan jaringan yang serupa. Misalnyaample, pengontrol VM dapat berbagi kumpulan VLAN dan grup titik akhir aplikasi (EPG). APIC berkomunikasi dengan pengontrol untuk menerbitkan konfigurasi jaringan seperti grup port yang kemudian diterapkan ke beban kerja virtual. Domain VMM profile mencakup komponen penting berikut:
• Mandat-Mengaitkan kredensial pengguna pengendali VM yang valid dengan domain VMM APIC.
• Pengendali—Menentukan cara menyambung ke pengontrol VM yang merupakan bagian dari domain penegakan kebijakan.
• Misalnyaample, pengontrol menentukan koneksi ke VMware vCenter yang merupakan bagian dari domain VMM.

Catatan

Domain VMM tunggal dapat berisi beberapa contoh pengontrol VM, tetapi semuanya harus berasal dari vendor yang sama (misalnyaample, dari VMware atau dari Microsoft.

• Asosiasi EPG—Grup titik akhir mengatur konektivitas dan visibilitas di antara titik akhir dalam cakupan kebijakan domain VMM. EPG domain VMM berperilaku sebagai berikut: APIC mendorong EPG ini sebagai grup port ke pengontrol VM. EPG dapat menjangkau beberapa domain VMM, dan domain VMM dapat berisi beberapa EPG.
• Entitas yang Dapat Dilampirkan Profile Asosiasi-Mengaitkan domain VMM dengan infrastruktur jaringan fisik. Entitas yang dapat dilampirkanfile (AEP) adalah templat antarmuka jaringan yang memungkinkan penerapan kebijakan pengontrol VM pada sekumpulan besar port switch leaf. AEP menentukan switch dan port mana yang tersedia, dan bagaimana cara mengonfigurasinya.
• Asosiasi VLANPool—A Kumpulan VLAN menentukan ID atau rentang VLAN yang digunakan untuk enkapsulasi VLAN yang digunakan domain VMM.

Domain Manajer Mesin Virtual

• Domain VMM APIC profile adalah kebijakan yang menentukan domain VMM. Kebijakan domain VMM dibuat dalam APIC dan diterapkan ke switch leaf.

Domain VMM menyediakan hal berikut ini:

• Lapisan umum dalam struktur ACI yang memungkinkan dukungan toleransi kesalahan yang dapat diskalakan untuk beberapa platform pengontrol VM.
• Dukungan VMM untuk beberapa penyewa dalam jaringan ACI. Domain VMM berisi pengontrol VM seperti VMware vCenter atau Microsoft SCVMM Manager dan kredensial yang diperlukan agar API ACI dapat berinteraksi dengan pengontrol VM.
• Domain VMM memungkinkan VMmobility dalam domain, tetapi tidak lintas domain.
• Domain VMM tunggal dapat berisi beberapa contoh pengontrol VM tetapi harus berjenis sama.
• MisalnyaampMisalnya, domain VMM dapat berisi banyak VMware vCenter yang mengelola beberapa pengontrol yang masing-masing menjalankan beberapa VM, namun tidak boleh juga berisi Manajer SCVMM.
• Inventarisasi domain VMM menginventarisasi elemen pengontrol (seperti pNIC, vNIC, nama VM, dan sebagainya) dan mendorong kebijakan ke pengontrol, membuat grup port, dan elemen lain yang diperlukan.
• Domain ACI VMM mendengarkan kejadian pengontrol seperti mobilitas VM dan meresponsnya sebagaimana mestinya.

Asosiasi Kumpulan VLAN Domain VMM

• Kumpulan VLAN mewakili blok pengidentifikasi VLAN lalu lintas. Kumpulan VLAN adalah sumber daya bersama dan dapat digunakan oleh beberapa domain seperti domain VMM dan layanan Layer 4 hingga Layer 7.
• Setiap pool memiliki tipe alokasi (statis atau dinamis) yang ditetapkan pada saat pembuatannya.
• Jenis alokasi menentukan apakah pengidentifikasi yang terkandung di dalamnya akan digunakan untuk penugasan otomatis oleh Cisco APIC (dinamis) atau ditetapkan secara eksplisit oleh administrator (statis).
• Secara default, semua blok yang terdapat dalam kumpulan VLAN memiliki jenis alokasi yang sama dengan kumpulan tersebut, tetapi pengguna dapat mengubah jenis alokasi untuk blok enkapsulasi yang terdapat dalam kumpulan dinamis menjadi statis. Dengan demikian, blok tersebut tidak akan dialokasi secara dinamis.
• Domain VMM hanya dapat dikaitkan dengan satu kumpulan VLAN dinamis.
• Secara default, penugasan pengenal VLAN ke EPG yang dikaitkan dengan domain VMM dilakukan secara dinamis oleh Cisco APIC.
• Sementara alokasi dinamis merupakan konfigurasi default dan pilihan, administrator dapat secara statis menetapkan pengidentifikasi VLAN ke grup titik akhir (EPG) sebagai gantinya.
• Dalam kasus tersebut, pengidentifikasi yang digunakan harus dipilih dari blok enkapsulasi dalam kumpulan VLAN yang dikaitkan dengan domain VMM, dan jenis alokasinya harus diubah menjadi statis.
• Cisco APIC menyediakan VLAN domain VMM pada port leaf berdasarkan peristiwa EPG, baik yang mengikat secara statis pada port leaf maupun berdasarkan peristiwa VM dari pengontrol seperti VMware vCenter atau Microsoft SCVMM.

Catatan

• Dalam kumpulan VLAN dinamis, jika suatu VLAN diputuskan dari suatu EPG, VLAN tersebut secara otomatis dikaitkan kembali dengan EPG dalam waktu lima menit.

Catatan

• Asosiasi VLAN dinamis bukan bagian dari pengembalian konfigurasi, artinya, jika EPG atau penyewa awalnya dihapus dan kemudian dipulihkan dari cadangan, VLAN baru secara otomatis dialokasikan dari kumpulan VLAN dinamis.

Asosiasi EPG Domain VMM

Jaringan Cisco Application Centric Infrastructure (ACI) menghubungkan aplikasi penyewafile grup titik akhir (EPG) ke domain manajer mesin virtual (VMM). Cisco ACI melakukannya secara otomatis oleh komponen orkestrasi seperti Microsoft Azure, atau oleh administrator Cisco Application Policy Infrastructure Controller (APIC) yang membuat konfigurasi tersebut. EPG dapat menjangkau beberapa domain VMM, dan domain VMM dapat berisi beberapa EPG.

Pada ilustrasi sebelumnya, titik akhir (EP) dengan warna yang sama merupakan bagian dari EPG yang sama. Misalnyaample, semua EP hijau berada di EPG yang sama meskipun berada di dua domain VMM yang berbeda. Lihat Panduan Skalabilitas Terverifikasi terbaru untuk Cisco ACI untuk informasi kapasitas EPG jaringan virtual dan domain VMM.

Catatan

• Beberapa domain VMM dapat terhubung ke sakelar daun yang sama jika domain-domain tersebut tidak memiliki kumpulan VLAN yang tumpang tindih pada port yang sama.
• Demikian pula, Anda dapat menggunakan kumpulan VLAN yang sama di berbagai domain jika mereka tidak menggunakan port yang sama pada sakelar leaf.

EPG dapat menggunakan beberapa domain VMM dengan cara berikut:

• EPG dalam domain VMM diidentifikasi dengan menggunakan pengenal enkapsulasi. Cisco APIC dapat mengelola pengenal secara otomatis, atau administrator dapat memilihnya secara statis.ample adalah VLAN, ID Jaringan Virtual (VNID).
• EPG dapat dipetakan ke beberapa fisik (untuk server bare metal) atau domain virtual. Ia dapat menggunakan enkapsulasi VLAN atau VNID yang berbeda di setiap domain.

Catatan

• Secara default, Cisco APIC secara dinamis mengelola alokasi VLAN untuk EPG.
• Administrator VMware DVS memiliki opsi untuk mengonfigurasi VLAN tertentu untuk EPG.
• Dalam kasus tersebut, VLAN dipilih dari blok alokasi statis dalam kumpulan yang dikaitkan dengan domain VMM.
• Aplikasi dapat disebarkan di seluruh domain VMM.
• Walaupun migrasi langsung VM dalam domain VMM didukung, migrasi langsung VM lintas domain VMM tidak didukung.

Catatan

• Saat Anda mengubah VRF pada domain jembatan yang ditautkan ke EPG dengan domain VMM terkait, grup port dihapus lalu ditambahkan kembali pada vCenter.
• Hal ini menyebabkan EPG tidak di-deploy dari domain VMM. Ini adalah perilaku yang diharapkan.

Tentang Trunk Port Group

• Anda menggunakan grup port trunk untuk menggabungkan lalu lintas grup titik akhir (EPG) untuk domain VMware virtual machine manager (VMM).
• Tidak seperti grup port biasa, yang dikonfigurasikan di bawah tab Tenants di GUI Cisco Application Policy Infrastructure Controller (APIC), grup port trunk dikonfigurasikan di bawah tab VM Networking.
• Grup port reguler mengikuti format T|A|E dari nama EPG.
• Agregasi EPG di bawah domain yang sama didasarkan pada rentang VLAN, yang ditetapkan sebagai blok enkapsulasi yang terdapat dalam grup port trunk.
• Setiap kali enkapsulasi EPG diubah atau blok enkapsulasi grup port trunk diubah, agregasi dievaluasi ulang untuk menentukan apakah EGP harus diagregasi.
• Grup port trunk mengendalikan penyebaran sumber daya jaringan, seperti VLAN, yang dialokasikan ke EPG yang sedang digabungkan.
• EPG mencakup EPG dasar dan EPG mikrosegmentasi (uSeg). Dalam kasus EPG pengguna, rentang VLAN dari grup port trunk diperlukan untuk mencakup VLAN primer dan sekunder.

Untuk informasi lebih lanjut, lihat prosedur berikut:

• Membuat Grup Port Trunk Menggunakan GUI.
• Membuat Grup Port Trunk Menggunakan CLI Gaya NX-OS.
• Membuat Grup Port Trunk Menggunakan REST API.

Entitas yang Dapat Dilampirkan Profile

Jaringan ACI menyediakan beberapa titik lampiran yang terhubung melalui port daun ke berbagai entitas eksternal seperti server bare metal, hypervisor mesin virtual, switch Layer 2 (misalnyaample, interkoneksi jaringan Cisco UCS), atau router Layer 3 (misalnyaampswitch Cisco Nexus 7000 Series). Titik lampiran ini dapat berupa port fisik, port FEX, saluran port, atau saluran port virtual (vPC) pada switch leaf.

Catatan

Saat membuat domain VPC antara dua sakelar daun, kedua sakelar tersebut harus berada dalam generasi sakelar yang sama, salah satu dari berikut ini:

• Generasi 1 – Switch Cisco Nexus N9K tanpa “EX” atau “FX” di akhir nama switch; misalnyaampsaya, N9K-9312TX
• Generasi 2 – Switch Cisco Nexus N9K dengan “EX” atau “FX” di akhir nama model switch; misalnyaampsaya, N9K-93108TC-EX

Switch seperti kedua switch ini tidak kompatibel dengan VPC peer. Sebagai gantinya, gunakan switch dengan generasi yang sama. Entitas yang Dapat Dipasang Profile (AEP) mewakili sekelompok entitas eksternal dengan persyaratan kebijakan infrastruktur yang serupa. Kebijakan infrastruktur terdiri dari kebijakan antarmuka fisik yang mengonfigurasi berbagai opsi protokol, seperti Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), atau Link Aggregation Control Protocol (LACP). AEP diperlukan untuk menyebarkan kumpulan VLAN pada sakelar leaf. Blok enkapsulasi (dan VLAN terkait) dapat digunakan kembali di seluruh sakelar leaf. AEP secara implisit menyediakan cakupan kumpulan VLAN ke infrastruktur fisik. Persyaratan dan dependensi AEP berikut harus diperhitungkan dalam berbagai skenario konfigurasi, termasuk konektivitas jaringan, domain VMM, dan konfigurasi multi pod:

• AEP mendefinisikan rentang VLAN yang diizinkan tetapi tidak menyediakannya. Tidak ada arus lalu lintas kecuali EPG diterapkan pada port. Tanpa mendefinisikan kumpulan VLAN dalam AEP, VLAN tidak diaktifkan pada port leaf meskipun EPG disediakan.
• VLAN tertentu disediakan atau diaktifkan pada port leaf yang didasarkan pada peristiwa EPG yang mengikat secara statis pada port leaf atau berdasarkan peristiwa VM dari pengontrol eksternal seperti VMware vCenter atau Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Entitas terlampir profiles dapat dikaitkan langsung dengan EPG aplikasi, yang menyebarkan EPG aplikasi terkait ke semua port yang terkait dengan entitas yang terlampirfileAEP memiliki fungsi generik yang dapat dikonfigurasi (infraGeneric), yang berisi relasi ke EPG (infraRsFuncToEpg) yang diterapkan pada semua antarmuka yang merupakan bagian dari pemilih yang dikaitkan dengan entitas yang dapat dilampirkanfile.
• Domain manajer mesin virtual (VMM) secara otomatis memperoleh kebijakan antarmuka fisik dari grup kebijakan antarmuka AEP.
• Kebijakan override di AEP dapat digunakan untuk menentukan kebijakan antarmuka fisik yang berbeda untuk domain VMM. Kebijakan ini berguna dalam skenario di mana pengontrol VM terhubung ke sakelar leaf melalui node Layer 2 perantara, dan kebijakan yang berbeda diinginkan di port fisik sakelar leaf dan pengontrol VM. Misalnyaample, Anda dapat mengonfigurasi LACP antara sakelar leaf dan node Layer 2. Pada saat yang sama, Anda dapat menonaktifkan LACP antara pengontrol VM dan sakelar Layer 2 dengan menonaktifkan LACP di bawah kebijakan penggantian AEP.

Penyebaran Segera

Resolusi Kebijakan EPG dan Kedekatan Penerapan

Setiap kali grup titik akhir (EPG) dikaitkan ke domain pengelola mesin virtual (VMM), administrator dapat memilih resolusi dan preferensi penyebaran untuk menentukan kapan kebijakan harus dimasukkan ke sakelar daun.

Resolusi Segera

• Pra-penyediaan: Menentukan bahwa suatu kebijakan (misalnyaample, VLAN, pengikatan VXLAN, kontrak, atau filter) diunduh ke sakelar daun bahkan sebelum pengontrol VM dipasang ke sakelar virtual (misalnyaample, VMware vSphere Distributed Switch (VDS). Ini menyediakan konfigurasi awal pada switch.
• Ini membantu situasi di mana lalu lintas manajemen untuk hypervisor/pengendali VM juga menggunakan sakelar virtual yang dikaitkan dengan domain VMM (sakelar VMM) Cisco Application Policy Infrastructure Controller (APIC).
• Penerapan kebijakan VMM seperti VLAN pada switch leaf Cisco Application Centric Infrastructure (ACI) mengharuskan Cisco APIC untuk mengumpulkan informasi CDP/LLDP dari kedua hypervisor melalui pengontrol VM dan switch leaf Cisco ACI. Namun, jika pengontrol VM seharusnya menggunakan kebijakan VMM yang sama (switch VMM) untuk berkomunikasi dengan hypervisornya atau bahkan Cisco APIC, informasi CDP/LLDP untuk hypervisor tidak akan pernah dapat dikumpulkan karena kebijakan yang diperlukan untuk lalu lintas manajemen pengontrol VM/hypervisor belum diterapkan.
• Saat menggunakan pra-penyediaan langsung, kebijakan diunduh ke sakelar daun Cisco ACI terlepas dari
• Lingkungan CDP/LLDP. Bahkan tanpa host hypervisor yang terhubung ke sakelar VMM.
• Segera: Menentukan bahwa kebijakan EPG (termasuk kontrak dan filter) diunduh ke perangkat lunak peralihan leaf terkait setelah host ESXi terpasang ke DVS. Izin LLDP atau OpFlex digunakan untuk menyelesaikan pengontrol VM ke lampiran node leaf.
• Kebijakan akan diunduh ke Leaf saat Anda menambahkan host ke sakelar VMM. Diperlukan tetangga CDP/LLDP dari host ke Leaf.
• Sesuai Permintaan: Menentukan bahwa suatu kebijakan (misalnyaample, VLAN, pengikatan VXLAN, kontrak, atau filter) didorong ke node daun hanya ketika host ESXi dilampirkan ke DVS dan VM ditempatkan di grup port (EPG).
• Kebijakan akan diunduh ke leaf saat host ditambahkan ke switch VMM. VM perlu ditempatkan ke dalam grup port (EPG). Diperlukan hubungan tetangga CDP/LLDP dari host ke leaf. Dengan segera dan sesuai permintaan, jika host dan leaf kehilangan hubungan tetangga LLDP/CDP, kebijakan akan dihapus.

Catatan

• Dalam domain VMM berbasis OpFlex, agen OpFlex pada hypervisor melaporkan lampiran kartu antarmuka jaringan virtual (vNIC) VM/EP ke EPG ke proses OpFlex daun.
• Saat menggunakan On Demand Resolution Immediacy, EPG VLAN/VXLAN diprogram pada semua port saluran leaf port, port saluran virtual port, atau keduanya jika hal berikut berlaku:
  • Hypervisor dihubungkan ke cabang pada saluran port atau saluran port virtual yang terpasang langsung atau melalui sakelar blade.
  • VM atau vNIC instans dilampirkan ke EPG.
  • Hypervisor dilampirkan sebagai bagian dari domain EPG atau VMM.
• Domain VMM berbasis Opflex adalah Microsoft Security Center Virtual Machine Manager (SCVMM) dan HyperV, dan Cisco Application Virtual Switch (AVS).

Penyebaran Segera

• Setelah kebijakan diunduh ke perangkat lunak Leaf, penyebaran langsung dapat menentukan kapan kebijakan dimasukkan ke dalam memori pengalamatan konten (CAM) kebijakan perangkat keras.
• Segera: Menetapkan bahwa kebijakan diprogram dalam kebijakan perangkat keras CAM segera setelah kebijakan diunduh dalam perangkat lunak Leaf.
• Sesuai permintaan: Menentukan bahwa kebijakan diprogram dalam CAM kebijakan perangkat keras hanya saat paket pertama diterima melalui jalur data. Proses ini membantu mengoptimalkan ruang perangkat keras.

Catatan

• Saat Anda menggunakan penyebaran langsung sesuai permintaan dengan VPC yang disematkan MAC, kontrak EPG tidak didorong ke memori pengalamatan konten terner (TCAM) daun hingga titik akhir pertama dipelajari dalam EPG di setiap daun.
• Hal ini dapat menyebabkan pemanfaatan TCAM yang tidak merata di antara rekan VPC. (Biasanya, kontrak akan diteruskan ke kedua rekan.)

Pedoman untuk Menghapus Domain VMM

Ikuti urutan di bawah ini untuk memastikan bahwa permintaan APIC untuk menghapus domain VMM secara otomatis memicu pengontrol VM terkait (misalnyaample VMware vCenter atau Microsoft SCVMM) untuk menyelesaikan proses secara normal dan tidak ada EPG yatim piatu yang terdampar di jaringan ACI.

1. Administrator VM harus melepaskan semua VM dari grup port (dalam kasus VMware vCenter) atau jaringan VM (dalam kasus SCVMM), yang dibuat oleh APIC. Dalam kasus Cisco AVS, admin VM juga perlu menghapus antarmuka VMK yang terkait dengan Cisco AVS.
2. Administrator ACI menghapus domain VMM di APIC. APIC memicu penghapusan switch logis VMware VDS Cisco AVS atau SCVMM dan objek terkait.

Catatan

Administrator VM tidak boleh menghapus sakelar virtual atau objek terkait (seperti grup port atau jaringan VM); izinkan APIC untuk memicu penghapusan sakelar virtual setelah menyelesaikan langkah 2 di atas. EPG dapat menjadi yatim piatu di APIC jika administrator VM menghapus sakelar virtual dari pengontrol VM sebelum domain VMM dihapus di APIC. Jika urutan ini tidak diikuti, pengontrol VM menghapus sakelar virtual yang terkait dengan domain VMM APIC. Dalam skenario ini, administrator VM harus menghapus asosiasi VM dan vtep secara manual dari pengontrol VM, lalu menghapus sakelar virtual yang sebelumnya terkait dengan domain VMM APIC.

NetFlow dengan Jaringan Mesin Virtual

Tentang NetFlow dengan Jaringan Mesin Virtual

• Teknologi NetFlow menyediakan basis pengukuran untuk serangkaian aplikasi utama, termasuk akuntansi lalu lintas jaringan, penagihan jaringan berbasis penggunaan, perencanaan jaringan, serta pemantauan penolakan layanan, pemantauan jaringan, pemasaran keluar, dan penambangan data untuk penyedia layanan dan pelanggan perusahaan.
• Cisco menyediakan serangkaian aplikasi NetFlow untuk mengumpulkan data ekspor NetFlow, melakukan pengurangan volume data, melakukan pasca-pemrosesan, dan menyediakan aplikasi pengguna akhir dengan akses mudah ke data NetFlow.
• Jika Anda telah mengaktifkan pemantauan NetFlow pada lalu lintas yang mengalir melalui pusat data Anda, fitur ini memungkinkan Anda untuk melakukan tingkat pemantauan yang sama pada lalu lintas yang mengalir melalui jaringan Cisco Application Centric Infrastructure (Cisco ACI).
• Alih-alih mengekspor rekaman secara langsung ke kolektor melalui perangkat keras, rekaman diproses di mesin pengawas dan diekspor ke kolektor NetFlow standar dalam format yang diperlukan. Untuk informasi lebih lanjut tentang NetFlow, lihat artikel Cisco APIC dan basis pengetahuan NetFlow.

Tentang Kebijakan Eksportir NetFlow dengan Jaringan Mesin Virtual

Kebijakan pengekspor pengelola mesin virtual (netflowVmmExporterPol) menjelaskan informasi tentang data yang dikumpulkan untuk aliran yang dikirim ke server pelaporan atau pengumpul NetFlow. Pengumpul NetFlow adalah entitas eksternal yang mendukung protokol NetFlow standar dan menerima paket yang ditandai dengan header NetFlow yang valid.
Kebijakan eksportir mempunyai sifat-sifat sebagai berikut:

• VmmExporterPol.dstAddr—Properti wajib ini menentukan alamat IPv4 atau IPv6 dari kolektor NetFlow yang menerima paket aliran NetFlow. Alamat ini harus dalam format host (yaitu, “/32” atau “/128”). Alamat IPv6 didukung dalam vSphere Distributed Switch (vDS) versi 6.0 dan yang lebih baru.
• VmmExporterPol.dstPort—Properti wajib ini menentukan port tempat aplikasi pengumpul NetFlow mendengarkan, yang memungkinkan pengumpul menerima koneksi masuk.
• VmmExporterPol.alamatsrc—Properti opsional ini menentukan alamat IPv4 yang digunakan sebagai alamat sumber dalam paket aliran NetFlow yang diekspor.

Dukungan NetFlow dengan VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) mendukung NetFlow dengan peringatan berikut:

• Kolektor eksternal harus dapat dijangkau melalui ESX. ESX tidak mendukung perutean dan penerusan virtual (VRF).
• Grup port dapat mengaktifkan atau menonaktifkan NetFlow.
• VDS tidak mendukung penyaringan tingkat aliran.

Konfigurasikan parameter VDS berikut di VMware vCenter:

• Alamat IP dan port kolektor. IPv6 didukung pada VDS versi 6.0 atau yang lebih baru. Ini wajib.
• Alamat IP sumber. Ini opsional.
• Batas waktu aliran aktif, batas waktu aliran idle, dan samptingkat ling. Ini bersifat opsional.

Mengonfigurasi Kebijakan Eksportir NetFlow untuk Jaringan VM Menggunakan GUI
Prosedur berikut mengonfigurasi kebijakan pengekspor NetFlow untuk jaringan VM.

Prosedur

• Melangkah 1 Pada bilah menu, pilih Fabric > Kebijakan Akses.
• Melangkah 2 Di panel navigasi, perluas Kebijakan > Antarmuka > NetFlow.
• Melangkah 3 Klik kanan NetFlow Exporters untuk Jaringan VM dan pilih Buat NetFlow Exporter untuk Jaringan VM.
• Melangkah 4 Dalam kotak dialog Buat Eksportir NetFlow untuk Jaringan VM, isi kolom sesuai kebutuhan.
• Melangkah 5 Klik Kirim.

Mengonsumsi Kebijakan Eksportir NetFlow di Bawah Domain VMM Menggunakan GUI

Prosedur berikut menggunakan kebijakan pengekspor NetFlow di bawah domain VMM menggunakan GUI.

Prosedur

• Langkah 1 Pada bilah menu, pilih Jaringan Virtual > Inventaris.
• Langkah 2 Di panel Navigasi, perluas folder VMMDomains, klik kanan VMware, dan pilih Buat Domain Pusat.
• Langkah 3 Pada kotak dialog Buat Domain vCenter, isi kolom sesuai kebutuhan, kecuali yang ditentukan:
  • a) Dalam daftar tarik-turun Kebijakan Eksportir NetFlow, pilih kebijakan eksportir yang diinginkan atau buat yang baru.
  • b) Di kolom Active Flow Timeout, masukkan batas waktu aliran aktif yang diinginkan, dalam detik. Parameter Active Flow Timeout menentukan penundaan yang ditunggu NetFlow setelah aliran aktif dimulai, setelah itu NetFlow mengirimkan data yang dikumpulkan. Rentangnya adalah dari 60 hingga 3600. Nilai defaultnya adalah 60.
  • c) Di kolom Idle Flow Timeout, masukkan batas waktu idle flow yang diinginkan, dalam detik. Parameter Idle Flow Timeout menentukan penundaan yang ditunggu NetFlow setelah idle flow dimulai, setelah itu NetFlow mengirimkan data yang dikumpulkan. Rentangnya adalah dari 10 hingga 300. Nilai defaultnya adalah 15.
  • d) (Hanya VDS) Di Sampbidang Nilai Ling, masukkan nilai yang diinginkanamptingkat ling. SampParameter ling Rate menentukan berapa banyak paket yang akan dibuang NetFlow setelah setiap paket terkumpul. Jika Anda menentukan nilai 0, maka NetFlow tidak akan membuang paket apa pun. Rentangnya adalah dari 0 hingga 1000. Nilai defaultnya adalah 0.
• Langkah 4 Klik Kirim.

Mengaktifkan NetFlow pada Asosiasi Grup Titik Akhir ke Domain VMM Menggunakan GUI

Prosedur berikut mengaktifkan NetFlow pada grup titik akhir ke asosiasi domain VMM.
Sebelum Anda memulai
Anda harus mengonfigurasikan hal berikut:

• Seorang profesional aplikasifile
• Grup titik akhir aplikasi

Prosedur

• Melangkah 1 Pada bilah menu, pilih Penyewa > Semua Penyewa.
• Melangkah 2 Di panel Kerja, klik dua kali nama penyewa.
• Melangkah 3 Di panel navigasi kiri, perluas tenant_name > Aplikasi Profiles > aplikasi_profile_nama > EPG Aplikasi > nama_EPG_aplikasi
• Melangkah 4 Klik kanan Domain (VM dan Bare-Metal) dan pilih Tambahkan Asosiasi Domain VMM.
• Melangkah 5 Di kotak dialog Tambahkan Asosiasi Domain VMM, isi kolom sesuai kebutuhan; namun, di area NetFlow, pilih Aktifkan.
• Melangkah 6 Klik Kirim.

Pemecahan Masalah Konektivitas VMM

Prosedur berikut menyelesaikan masalah konektivitas VMM:

Prosedur

• Langkah 1 Memicu sinkronisasi ulang inventaris pada Application Policy Infrastructure Controller (APIC). Untuk informasi lebih lanjut tentang cara memicu sinkronisasi ulang inventaris pada APIC, lihat artikel basis pengetahuan berikut:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Langkah 2 Jika langkah 1 tidak memperbaiki masalah, untuk EPG yang terdampak, atur resolusi segera untuk menggunakan preprovisioning di domain VMM. “Pre-Provision” menghilangkan kebutuhan untuk adjacencies tetangga atau izin OpFlex dan selanjutnya sifat dinamis dari Pemrograman VLAN Domain VMM. Untuk informasi lebih lanjut tentang jenis Resolusi Immediacy, lihat bagian Resolusi Kebijakan EPG dan Deployment Immediacy berikut:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Langkah 3 Jika langkah 1 dan 2 tidak memperbaiki masalah dan Anda melihat masalah di semua VM, hapus kebijakan pengontrol VM dan baca kebijakan tersebut.
• Catatan Menghapus kebijakan pengontrol akan memengaruhi lalu lintas untuk semua VM yang ada pada pengontrol tersebut. Jaringan Mesin Virtual Cisco ACI.

Dokumen / Sumber Daya

Jaringan Mesin Virtual CISCO ACI [Bahasa Indonesia:] Panduan Pengguna Jaringan Mesin Virtual ACI, ACI, Jaringan Mesin Virtual, Jaringan Mesin, Jaringan

Referensi

• Panduan Pengguna