Innihald fela sig
1 CISCO ACI sýndarvélakerfi
2 Upplýsingar um vöru
3 Notkunarleiðbeiningar fyrir vöru
4 Stuðningur við netkerfi
5 Kortlagning Cisco ACI og VMware Constructs
6 VMM Domain EPG Association
7 Um Trunk Port Group
8 Attachable Entity Profile
9 Tafarlaus dreifing
10 NetFlow með sýndarvélakerfi
11 Skjöl / auðlindir
11.1 Heimildir

CISCO-LOGO

CISCO ACI sýndarvélakerfi

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Upplýsingar um vöru

  • Tæknilýsing:
    • Stuðdar vörur og söluaðilar: Cisco ACI styður sýndarvélastjóra (VMM) frá ýmsum vörum og söluaðilum. Sjá Cisco ACI Virtualization Compatibility Matrix fyrir nýjasta lista yfir staðfestar samhæfðar vörur.

Notkunarleiðbeiningar fyrir vöru

  • Kortlagning Cisco ACI og VMware smíðar: Cisco Application Centric Infrastructure (ACI) og VMware nota mismunandi hugtök til að lýsa sömu byggingu. Eftirfarandi tafla veitir kortlagningu á Cisco ACI og VMware hugtök sem eiga við um VMware vSphere Distributed Switch (VDS).
Cisco ACI skilmálar Skilmálar VMware
Endpoint group (EPG) Hafnarhópur, hafnarhópur
LACP virk LACP Passive
MAC festing MAC Pinning-Líkamlegt-NIC-Load
Static Channel – Kveikt á stillingu Virtual Machine Manager (VMM) lén VDS
VM stjórnandi vCenter (gagnaver)
  • Aðalhlutir sýndarvélastjóra léns:
    • ACI fabric virtual machine manager (VMM) lén gera stjórnendum kleift að stilla tengingarstefnur fyrir sýndarvélastýringar. Helstu þættir ACI VMM lénsstefnu eru:
    • Virtual Machine Manager (VMM) lén
    • VM stjórnandi
    • vCenter (gagnaver)
    • Athugið: Eitt VMM lén getur innihaldið mörg tilvik af VM stýringar, en þau verða að vera frá sama seljanda (td VMware eða Microsoft).
  • Sýndarvélastjóralén:
    • APIC VMM lén atvinnumaðurfile er stefna sem skilgreinir VMM lén. VMM lénsstefnan er búin til í APIC og ýtt inn í laufrofana. VMM lén veita eftirfarandi:
  • VMM Domain VLAN Pool Association
    • VLAN laugar tákna blokkir af umferðar VLAN auðkenni. VLAN laug er sameiginleg auðlind og hægt er að nota hana af mörgum lénum eins og VMM lénum og Layer 4 til Layer 7 þjónustu.
    • VMM lén er aðeins hægt að tengja við eina kraftmikla VLAN laug.
    • Sjálfgefið er að VLAN auðkenni er úthlutað á breytilegan hátt til EPG sem tengjast VMM lénum með Cisco APIC.
    • Hins vegar geta stjórnendur úthlutað VLAN auðkenni á kyrrstöðu til endapunktahóps (EPG) í staðinn.
    • Í slíkum tilfellum verður að velja auðkennin sem notuð eru úr hjúpunarreitnum í VLAN lauginni sem tengist VMM léninu og úthlutunargerð þeirra verður að breyta í kyrrstöðu.
    • Cisco APIC veitir VMM lén VLAN á laufhöfnum byggt á EPG atburðum, annað hvort statískt bindandi á laufhöfnum eða byggt á VM atburðum frá stýringar eins og VMware vCenter eða Microsoft SCVMM.
    • Athugið: Í kraftmiklum VLAN laugum, ef VLAN er aftengt EPG, mun það sjálfkrafa endurtengjast EPG eftir fimm mínútur.
    • Dynamic VLAN tenging er ekki hluti af afturköllun stillinga, sem þýðir að ef EPG eða leigjandi var upphaflega fjarlægður og síðan endurheimtur úr öryggisafritinu, verður nýju VLAN sjálfkrafa úthlutað úr kviku VLAN laugunum.
  • Algengar spurningar:
    • Q: Hvaða vörur og söluaðilar eru studdir af Cisco ACI?
    • A: Cisco ACI styður sýndarvélastjóra (VMM) frá ýmsum vörum og söluaðilum. Vinsamlegast skoðaðu Cisco ACI Virtualization Compatibility Matrix fyrir nýjasta lista yfir staðfestar samhæfðar vörur.
    • Q: Get ég úthlutað VLAN auðkenni á kyrrstöðu í EPG í stað þess að úthluta því á kvikan hátt?
    • A: Já, þú getur úthlutað VLAN auðkenni á kyrrstöðu til endapunktahóps (EPG) sem tengist VMM léni. Hins vegar verður auðkennið að vera valið úr hjúpunarreitnum í VLAN lauginni sem tengist VMM léninu og úthlutunargerðinni verður að breyta í kyrrstöðu.
    • Q: Hvað gerist ef VLAN er aftengt EPG í kraftmiklu VLAN laug?
    • A: Ef VLAN er aftengt EPG í kraftmiklu VLAN laug, mun það sjálfkrafa endurtengjast EPG eftir fimm mínútur.
    • Q: Er dynamic VLAN tenging hluti af stillingar afturköllun?
    • A: Nei, kraftmikil VLAN-tenging er ekki hluti af afturköllun stillinga. Ef EPG eða leigjandi var upphaflega fjarlægt og síðan endurheimt úr öryggisafritinu, verður nýju VLAN sjálfkrafa úthlutað úr kraftmiklu VLAN laugunum.

Þessi kafli inniheldur eftirfarandi kafla:

  • • Cisco ACI VM netstuðningur fyrir sýndarvélastjóra, á blaðsíðu 1
    • Kortlagning Cisco ACI og VMware Constructs, á síðu 2
    • Aðalhlutir sýndarvélastjóra léns, á síðu 3
    • Lén sýndarvélastjóra, á síðu 4
    • VMM Domain VLAN Pool Association, á síðu 4
    • VMM Domain EPG Association, á síðu 5
    • Um Trunk Port Group, á síðu 7
    • Attachable Entity Profile, á síðu 8
    • EPG stefnuúrlausn og tafarlaus dreifing, á blaðsíðu 9
    • Leiðbeiningar um eyðingu VMM léna, á síðu 10
    • NetFlow með sýndarvélakerfi, á síðu 11
    • Úrræðaleit VMM-tengingar, á síðu 13

Stuðningur við netkerfi

Cisco ACI VM netstuðningur fyrir sýndarvélastjóra

Kostir ACI VM netkerfis

  • Cisco Application Centric Infrastructure (ACI) sýndarvélakerfi (VM) styður yfirsýnara frá mörgum söluaðilum.
  • Það veitir forritanlegan og sjálfvirkan aðgang yfirsýnarans að afkastamiklum skalanlegum sýndaruppbyggingu gagnavera.
  • Forritunarhæfni og sjálfvirkni eru mikilvægir eiginleikar skalanlegra sýndarvæðingarinnviða gagnavera.
  • Cisco ACI opna REST API gerir sýndarvélasamþættingu við og skipulagningu á stefnulíkan byggt Cisco ACI efni.
  • Cisco ACI VM netkerfi gerir kleift að framfylgja stefnu í samræmi við bæði sýndar- og líkamlegt álag sem er stjórnað af yfirsýnum frá mörgum söluaðilum.
  • Attachable entity profiles auðvelda VM hreyfanleika og staðsetningu vinnuálags hvar sem er í Cisco ACI efninu.
  • Cisco Application Policy Infrastructure Controller (APIC) veitir miðlæga bilanaleit, heilsustig forrita og sýndarvöktun.
  • Cisco ACI multi-hypervisor VM sjálfvirkni dregur úr eða útilokar handvirkar stillingar og handvirkar villur. Þetta gerir sýndargagnaverum kleift að styðja við mikinn fjölda VMs á áreiðanlegan og hagkvæman hátt.

Stuðnaðar vörur og söluaðilar

  • Cisco ACI styður sýndarvélastjóra (VMM) frá eftirfarandi vörum og söluaðilum:
  • Cisco Unified Computing System Manager (UCSM)
  • Sameining á Cisco UCSM er stutt frá og með Cisco Cisco APIC útgáfu 4.1(1). Fyrir upplýsingar, sjá kaflann „Cisco ACI með Cisco UCSM Integration í Cisco ACI Virtualization Guide, útgáfu 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod er almennt tiltækt frá og með Cisco APIC útgáfu 4.0(2). Fyrir upplýsingar, sjá Cisco ACI vPod skjöl um Cisco.com.

Skýjasteypa

  • Cloud Foundry samþætting við Cisco ACI er studd frá og með Cisco APIC útgáfu 3.1(2). Fyrir upplýsingar, sjá þekkingargrunnsgreinina, Cisco ACI og Cloud Found Integration um Cisco.com.

Kubernetes

Microsoft System Center sýndarvélastjóri (SCVMM)

OpenShift

OpenStack

Red Hat sýndarvæðing (RHV)

VMware Virtual Distributed Switch (VDS)

Kortlagning Cisco ACI og VMware Constructs

Cisco Application Centric Infrastructure (ACI) og VMware nota mismunandi hugtök til að lýsa sömu byggingu. Þessi hluti veitir töflu til að kortleggja Cisco ACI og VMware hugtök; upplýsingarnar eiga við um VMware vSphere Distributed Switch (VDS).

Cisco ACI skilmálar VMware Skilmálar
Endpoint group (EPG) Hafnarhópur, hafnarhópur
Cisco ACI skilmálar VMware Skilmálar
LACP virk • Leið byggð á IP kjötkássa (downlink port group)

• LACP virkt/virkt (uplink port group)
LACP Passive • Leið byggð á IP kjötkássa (downlink port group)

• LACP virkt/virkt (uplink port group)
MAC festing • Leið byggð á upprunalegu sýndarhöfn

• LACP óvirkt
MAC Pinning-Líkamlegt-NIC-Load • Leið byggð á líkamlegu NIC álagi

• LACP óvirkt
Static Channel – Kveikt á stillingu • Leið byggð á IP Hash (niðurtengi tengihópur)

• LACP óvirkt
Virtual Machine Manager (VMM) lén VDS
VM stjórnandi vCenter (gagnaver)

Aðalhlutir sýndarvélastjóra léns

ACI fabric virtual machine manager (VMM) lén gera stjórnanda kleift að stilla tengingarstefnur fyrir sýndarvélastýringar. Helstu þættir ACI VMM lénsstefnu eru eftirfarandi:

  • Virtual Machine Manager Domain Profile—Hópar VM stýringar með svipaðar kröfur um netstefnu. Til dæmisampLe, VM stýringar geta deilt VLAN laugum og umsóknarendapunktahópum (EPG). APIC hefur samskipti við stjórnandann til að birta netstillingar eins og gáttahópa sem síðan er beitt á sýndarvinnuálag. VMM lénið atvinnumaðurfile inniheldur eftirfarandi nauðsynlega hluti:
  • Persónuskilríki-Tengir gild notandaskilríki VM stjórnanda við APIC VMM lén.
  • Stjórnandi-Tilgreinir hvernig á að tengjast VM-stýringu sem er hluti af stefnuframfylgdarléni.
  • Til dæmisample, stjórnandi tilgreinir tenginguna við VMware vCenter sem er hluti af VMM léni.

Athugið

Eitt VMM lén getur innihaldið mörg tilvik af VM stýringar, en þau verða að vera frá sama seljanda (td.ample, frá VMware eða frá Microsoft.

  • EPG samtök—Endpunktahópar stjórna tengingu og sýnileika meðal endapunkta innan gildissviðs VMM lénsstefnunnar. VMM léns-EPGs haga sér sem hér segir: APIC ýtir þessum EPG sem gáttahópum inn í VM-stýringuna. EPG getur spannað mörg VMM lén og VMM lén getur innihaldið mörg EPG.
  • Attachable Entity Profile Félag-Tengir VMM lén við líkamlega netinnviðina. Pro sem hægt er að tengja viðfile (AEP) er netviðmótssniðmát sem gerir kleift að nota VM stýringarstefnur á stóru safni laufskiptatengja. AEP tilgreinir hvaða rofar og tengi eru í boði og hvernig þau eru stillt.
  • VLANPool Association—A VLAN laug tilgreinir VLAN auðkennin eða svið sem notuð eru fyrir VLAN hjúpun sem VMM lénið notar.

Sýndarvélastjóralén

  • APIC VMM lén atvinnumaðurfile er stefna sem skilgreinir VMM lén. VMM lénsstefnan er búin til í APIC og ýtt inn í laufrofana.

VMM lén veita eftirfarandi:

  • Algengt lag í ACI efninu sem gerir skalanlegan bilunarþolinn stuðning fyrir marga VM stjórnandi palla.
  • VMM stuðningur fyrir marga leigjendur innan ACI efnisins. VMM lén innihalda VM stýringar eins og VMware vCenter eða Microsoft SCVMM Manager og skilríki(n) sem þarf til að ACI API geti haft samskipti við VM stjórnandi.
  • VMM lén gerir VMmobility kleift innan lénsins en ekki á milli léna.
  • Eitt VMM lén getur innihaldið mörg tilvik af VM stýringar en þeir verða að vera af sömu gerð.
  • Til dæmisampVMM lén getur innihaldið mörg VMware vCenter sem stjórna mörgum stýringar sem hver keyrir margar VMs en það getur ekki innihaldið SCVMM stjórnendur.
  • VMM lén skráir stjórnunareiningar (eins og pNIC, vNIC, VM nöfn, og svo framvegis) og ýtir stefnum inn í stjórnandann, býr til hafnarhópa og aðra nauðsynlega þætti.
  • ACI VMM lénið hlustar eftir atburðum stjórnanda eins og hreyfanleika VM og bregst við í samræmi við það.

VMM Domain VLAN Pool Association

  • VLAN laugar tákna blokkir af umferðar VLAN auðkenni. VLAN laug er sameiginleg auðlind og hægt er að nota hana af mörgum lénum eins og VMM lénum og Layer 4 til Layer 7 þjónustu.
  • Hver laug hefur úthlutunartegund (stöðug eða kraftmikil), sem er skilgreind þegar hún er stofnuð.
  • Úthlutunartegundin ákvarðar hvort auðkennin sem eru í henni verða notuð til sjálfvirkrar úthlutunar af Cisco APIC (dynamic) eða stillt sérstaklega af stjórnanda (static).
  • Sjálfgefið er að allir blokkir sem eru innan VLAN-laugar hafa sömu úthlutunargerð og laugin en notendur geta breytt úthlutunargerðinni fyrir hjúpunarkubba sem eru í kraftmiklum laugum í kyrrstöðu. Að gera það útilokar þá frá kraftmikilli úthlutun.
  • VMM lén er aðeins hægt að tengja við eina kraftmikla VLAN laug.
  • Sjálfgefið er að úthlutun VLAN auðkenna á EPG sem eru tengd VMM lénum fer fram á kraftmikinn hátt af Cisco APIC.
  • Þó að kraftmikil úthlutun sé sjálfgefin og æskileg stilling, getur stjórnandi úthlutað VLAN auðkenni á kyrrstöðu til endapunktahóps (EPG) í staðinn.
  • Í því tilviki verða auðkennin sem notuð eru að vera valin úr hjúpunarreitum í VLAN-lauginni sem tengist VMM léninu og úthlutunargerð þeirra verður að breyta í kyrrstöðu.
  • Cisco APIC veitir VMM lén VLAN á laufhöfnum byggt á EPG atburðum, annað hvort statískt bindandi á laufhöfnum eða byggt á VM atburðum frá stýringar eins og VMware vCenter eða Microsoft SCVMM.

Athugið

  • Í kraftmiklum VLAN laugum, ef VLAN er aftengt EPG, er það sjálfkrafa endurtengt EPG á fimm mínútum.

Athugið

  • Dynamic VLAN tenging er ekki hluti af afturköllun stillinga, það er að segja ef EPG eða leigjandi var upphaflega fjarlægður og síðan endurheimtur úr öryggisafritinu, er nýju VLAN sjálfkrafa úthlutað úr kviku VLAN laugunum.

VMM Domain EPG Association

Cisco Application Centric Infrastructure (ACI) efni tengir leigjenda umsókn profile endapunktahópa (EPG) til sýndarvélastjóra (VMM) léna, Cisco ACI gerir það annað hvort sjálfkrafa með hljómsveitarhluta eins og Microsoft Azure, eða af Cisco Application Policy Infrastructure Controller (APIC) stjórnanda sem býr til slíkar stillingar. EPG getur spannað mörg VMM lén og VMM lén getur innihaldið mörg EPG.

CISCO-ACI-Virtual-Machine-Networking-MYND-1 (1)

Í myndinni á undan eru endapunktar (EP) í sama lit hluti af sama EPG. Til dæmisample, allar grænu EP eru í sama EPG þó þær séu á tveimur mismunandi VMM lénum. Sjá nýjustu Verified Scalability Guide fyrir Cisco ACI til að fá upplýsingar um sýndarnet og VMM léns EPG getu.

CISCO-ACI-Virtual-Machine-Networking-MYND-1 (2)

Athugið

  • Mörg VMM lén geta tengst sama blaðrofanum ef þau eru ekki með skarast VLAN laugar á sömu tenginu.
  • Á sama hátt geturðu notað sömu VLAN laugin á mismunandi lénum ef þau nota ekki sömu tengi blaðrofa.

EPGs geta notað mörg VMM lén á eftirfarandi hátt:

  • EPG innan VMM léns er auðkennt með því að nota hjúpunarauðkenni. Cisco APIC getur stjórnað auðkenninu sjálfkrafa, eða stjórnandi getur valið það með kyrrstöðu. Fyrrverandiample er VLAN, auðkenni sýndarnets (VNID).
  • Hægt er að kortleggja EPG yfir á marga eðlisþætti (fyrir berum málmþjóna) eða sýndarlén. Það getur notað mismunandi VLAN eða VNID umbúðir á hverju léni.

Athugið

  • Sjálfgefið er að Cisco APIC stjórnar úthlutun VLAN fyrir EPG á virkan hátt.
  • VMware DVS stjórnendur hafa möguleika á að stilla tiltekið VLAN fyrir EPG.
  • Í því tilviki er VLAN valið úr kyrrstöðu úthlutunarblokk innan laugarinnar sem tengist VMM léninu.
  • Hægt er að dreifa forritum yfir VMM lén.CISCO-ACI-Virtual-Machine-Networking-MYND-1 (3)
  • Þó að flutningur VMs í beinni innan VMM léns sé studdur, er flutningur VMs í beinni á milli VMM léna ekki studdur.

Athugið

  • Þegar þú breytir VRF á brúarléni sem er tengt við EPG með tilheyrandi VMM léni er gáttarhópnum eytt og síðan bætt við aftur á vCenter.
  • Þetta leiðir til þess að EPG er óuppsett frá VMM léninu. Þetta er væntanleg hegðun.

Um Trunk Port Group

  • Þú notar trunk port group til að safna saman umferð endapunktahópa (EPG) fyrir VMware sýndarvélastjóra (VMM) lén.
  • Ólíkt venjulegum hafnarhópum, sem eru stilltir undir leigjendur flipann í Cisco Application Policy Infrastructure Controller (APIC) GUI, eru stofnporthópar stilltir undir VM Networking flipanum.
  • Venjulegir hafnarhópar fylgja T|A|E sniði EPG nafna.
  • Samsöfnun EPGs undir sama léni er byggð á VLAN sviði, sem er tilgreint sem hjúpunarblokkir sem eru í stofntengihópnum.
  • Í hvert skipti sem hjúpun EPG er breytt eða hjúpunarblokk skotthafnarhóps er breytt er söfnunin endurmetin til að ákvarða hvort EGP ætti að safna saman.
  • Trunk port hópur stjórnar laufdreifingu netauðlinda, svo sem VLAN, sem er úthlutað til EPGs sem verið er að safna saman.
  • EPGs innihalda bæði grunn EPG og örhluta (uSeg) EPG. Ef um er að ræða EPG notanda, þarf VLAN svið trunk port hópsins til að innihalda bæði aðal og auka VLAN.

Fyrir frekari upplýsingar, sjá eftirfarandi verklagsreglur:

Attachable Entity Profile

ACI dúkurinn býður upp á marga tengipunkta sem tengjast í gegnum laufgáttir við ýmsa ytri aðila eins og berum málmþjóna, sýndarvélarstýringar, Layer 2 rofa (td.ample, Cisco UCS efni samtengingar), eða Layer 3 beinar (tdample Cisco Nexus 7000 Series rofar). Þessir tengipunktar geta verið líkamleg tengi, FEX tengi, portrásir eða sýndarportrás (vPC) á laufrofum.

Athugið

Þegar VPC lén er búið til á milli tveggja laufrofa verða báðir rofarnir að vera í sömu rofakynslóðinni, einn af eftirfarandi:

  • Kynslóð 1 - Cisco Nexus N9K rofar án "EX" eða "FX" í lok rofanafns; tdample, N9K-9312TX
  • Kynslóð 2 - Cisco Nexus N9K rofar með „EX“ eða „FX“ aftast í heiti skiptalíkans; tdample, N9K-93108TC-EX

Rofar eins og þessir tveir eru ekki samhæfðir VPC jafningjum. Notaðu frekar rofa af sömu kynslóð. An Attachable Entity Profile (AEP) táknar hóp utanaðkomandi aðila með svipaðar kröfur um innviðastefnu. Innviðareglurnar samanstanda af líkamlegu viðmótsreglum sem stilla ýmsa samskiptavalkosti, svo sem Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) eða Link Aggregation Control Protocol (LACP) AEP er nauðsynlegt til að dreifa VLAN laugum á laufrofa . Encapsulation blokkir (og tengd VLAN) eru endurnýtanleg yfir laufrofa. AEP veitir óbeint umfang VLAN laugarinnar til líkamlegra innviða. Gera verður grein fyrir eftirfarandi AEP-kröfum og ósjálfstæði í ýmsum uppsetningaratburðarásum, þar á meðal nettengingu, VMM lénum og multi pod uppsetningu:

  • AEP skilgreinir svið leyfilegra VLANS en það veitir þeim ekki. Engin umferð rennur nema EPG sé sett á höfnina. Án þess að skilgreina VLAN laug í AEP er VLAN ekki virkt á laufgáttinni jafnvel þó EPG sé útvegað.
  • Tiltekið VLAN er útvegað eða virkt á laufgáttinni sem er byggt á EPG atburðum annaðhvort statískt bindandi á laufgátt eða byggt á VM atburðum frá ytri stýringar eins og VMware vCenter eða Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Attached entity profiles er hægt að tengja beint við forrits-EPG, sem dreifa tengdum forrita-EPG á allar þessar hafnir sem tengjast meðfylgjandi aðili atvinnumaðurfile. AEP hefur stillanlega almenna aðgerð (infraGeneric), sem inniheldur tengsl við EPG (infraRsFuncToEpg) sem er notaður á öllum viðmótum sem eru hluti af valmöguleikum sem eru tengdir viðhengjanlega entity profile.
  • Sýndarvélastjórnandi (VMM) lén dregur sjálfkrafa líkamlega viðmótsreglur úr viðmótsstefnuhópum AEP.
  • Hnekkingarstefnu hjá AEP er hægt að nota til að tilgreina aðra líkamlega viðmótsstefnu fyrir VMM lén. Þessi regla er gagnleg í tilfellum þar sem VM stjórnandi er tengdur við laufrofann í gegnum millilags 2 hnút og óskað er eftir annarri stefnu við líkamlega tengin fyrir laufrofann og VM stjórnandann. Til dæmisample, þú getur stillt LACP á milli laufrofa og Layer 2 hnút. Á sama tíma geturðu slökkt á LACP á milli VM stjórnandans og Layer 2 rofans með því að slökkva á LACP undir AEP hnekkjastefnunni.

Tafarlaus dreifing

EPG stefnuúrlausn og tafarlaus dreifing

Í hvert skipti sem endapunktahópur (EPG) tengist léni sýndarvélastjóra (VMM) getur stjórnandinn valið upplausn og dreifingarstillingar til að tilgreina hvenær stefnu skal ýtt inn í laufrofa.

Upplausn strax

  • Forveiting: Tilgreinir að stefna (tdample, VLAN, VXLAN binding, samningar eða síur) er hlaðið niður á laufrofa jafnvel áður en VM stjórnandi er tengdur við sýndarrofann (td.ample, VMware vSphere Distributed Switch (VDS). Þetta fyrirgerir uppsetninguna á rofanum.
  • Þetta hjálpar þeim aðstæðum þar sem stjórnunarumferð fyrir hypervisors/VM stýringar notar einnig sýndarrofann sem tengist Cisco Application Policy Infrastructure Controller (APIC) VMM léninu (VMM rofi).
  • Notkun VMM stefnu eins og VLAN á Cisco Application Centric Infrastructure (ACI) laufrofa krefst þess að Cisco APIC safnar CDP/LLDP upplýsingum frá báðum yfirsýnum í gegnum VM stjórnandi og Cisco ACI laufrofa. Hins vegar, ef VM stjórnandi á að nota sömu VMM stefnu (VMM rofi) til að hafa samskipti við hypervisors sína eða jafnvel Cisco APIC, er aldrei hægt að safna CDP/LLDP upplýsingum fyrir hypervisors vegna þess að stefnan sem er nauðsynleg fyrir VM stjórnandi/hypervisor stjórnunarumferð er ekki notuð ennþá.
  • Þegar þú notar tafarlausa úthlutun er stefnan hlaðið niður í Cisco ACI blaðrofann óháð því
  • CDP/LLDP nágrannaland. Jafnvel án hypervisor hýsils sem er tengdur við VMM rofann.
  • Strax: Tilgreinir að EPG-reglur (þar á meðal samningar og síur) séu sóttar í tilheyrandi laufskiptahugbúnað þegar ESXi hýsil er tengt við DVS. LLDP eða OpFlex heimildir eru notaðar til að leysa VM stjórnandi til að blaða hnútaviðhengi.
  • Stefnan verður hlaðið niður í Leaf þegar þú bætir hýsil við VMM rofann. CDP/LLDP nálægð frá hýsil til blaða er krafist.
  • Eftirspurn: Tilgreinir að stefna (tdample, VLAN, VXLAN bindingar, samningar eða síur) er aðeins ýtt á laufhnútinn þegar ESXi hýsil er tengdur við DVS og VM er settur í porthópinn (EPG).
  • Stefnan verður hlaðið niður á blaðið þegar hýsilinn er bætt við VMM rofann. VM þarf að setja í hafnarhóp (EPG). CDP/LLDP nálægð frá hýsil til blaða er krafist. Með bæði tafarlausri og eftirspurn, ef gestgjafi og lauf missa LLDP/CDP nálægð, eru reglurnar fjarlægðar.

Athugið

  • Í OpFlex-undirstaða VMM lénum tilkynnir OpFlex umboðsmaður á hypervisor um VM/EP sýndarnetviðmótskort (vNIC) viðhengi við EPG við OpFlex ferlið.
  • Þegar þú notar On Demand Resolution Immediacy, er EPG VLAN/VXLAN forritað á öllum laufportrásartengjum, sýndarportrásartengjum eða báðum þegar eftirfarandi er satt:
    • Hypervisors eru tengdir við lauf á hafnarrásinni eða sýndarhöfnarrásinni sem er fest beint eða í gegnum blaðrofa.
    • VM eða tilvik vNIC er tengt við EPG.
    • Hypervisorar eru tengdir sem hluti af EPG eða VMM léninu.
  • Opflex-undirstaða VMM lén eru Microsoft Security Center Virtual Machine Manager (SCVMM) og HyperV, og Cisco Application Virtual Switch (AVS).

Tafarlaus dreifing

  • Þegar reglunum hefur verið hlaðið niður í blaðahugbúnaðinn getur tafarlaus dreifing tilgreint hvenær reglunni er ýtt inn í efnisaðgangsminni vélbúnaðarstefnunnar (CAM).
  • Strax: Tilgreinir að stefnan sé forrituð í vélbúnaðarstefnu CAM um leið og stefnan er hlaðið niður í blaðahugbúnaðinum.
  • Eftirspurn: Tilgreinir að stefnan sé aðeins forrituð í vélbúnaðarstefnu CAM þegar fyrsti pakkinn er móttekinn í gegnum gagnaslóðina. Þetta ferli hjálpar til við að hámarka vélbúnaðarrýmið.

Athugið

  • Þegar þú notar strax dreifingu á eftirspurn með MAC-tengdum VPC-tækjum, er EPG-samningunum ekki ýtt inn í TCAM (Leaf ternary Content-Addressable Memory) fyrr en fyrsti endapunkturinn er lærður í EPG á hverju blaði.
  • Þetta getur valdið ójafnri TCAM nýtingu á milli VPC jafningja. (Venjulega væri samningnum ýtt til beggja jafningja.)

Leiðbeiningar um eyðingu VMM léna

Fylgdu röðinni hér að neðan til að tryggja að APIC beiðni um að eyða VMM léni kveiki sjálfkrafa á tengdum VM stjórnanda (tdample VMware vCenter eða Microsoft SCVMM) til að klára ferlið á venjulegan hátt og að engar munaðarlausar EPG-myndir séu strandaðar í ACI efninu.

  1. VM stjórnandi verður að aftengja allar VM frá gáttahópunum (í tilviki VMware vCenter) eða VM netkerfum (í tilviki SCVMM), búin til af APIC. Þegar um Cisco AVS er að ræða þarf VM stjórnandinn einnig að eyða VMK tengi sem tengjast Cisco AVS.
  2. ACI stjórnandi eyðir VMM léninu í APIC. APIC kallar á eyðingu á VMware VDS Cisco AVS eða SCVMM rökrænum rofa og tengdum hlutum.

Athugið

VM stjórnandi ætti ekki að eyða sýndarrofanum eða tengdum hlutum (eins og höfnahópum eða VM netum); leyfa APIC að kveikja á eyðingu sýndarrofa þegar skrefi 2 hér að ofan er lokið. EPGs gætu orðið munaðarlausar í APIC ef VM stjórnandi eyðir sýndarrofanum úr VM stjórnandanum áður en VMM léninu er eytt í APIC. Ef þessari röð er ekki fylgt, eyðir VM stjórnandi sýndarrofanum sem tengist APIC VMM léninu. Í þessari atburðarás verður VM kerfisstjórinn að fjarlægja VM og vtep tengslin handvirkt úr VM stjórnandanum og eyða síðan sýndarrofanum sem áður voru tengdir APIC VMM léninu.

NetFlow með sýndarvélakerfi

Um NetFlow með sýndarvélakerfi

  • NetFlow tæknin veitir mæligrunn fyrir lykilforrit, þar á meðal netumferðarbókhald, netreikninga sem byggir á notkun, netskipulagningu, svo og eftirlit með afneitun þjónustu, netvöktun, markaðssetningu á útleið og gagnavinnslu fyrir bæði þjónustuveitendur og viðskiptavinum fyrirtækja.
  • Cisco útvegar sett af NetFlow forritum til að safna NetFlow útflutningsgögnum, framkvæma minnkun gagnamagns, framkvæma eftirvinnslu og veita notendaforritum greiðan aðgang að NetFlow gögnum.
  • Ef þú hefur virkjað NetFlow eftirlit með umferðinni sem streymir í gegnum gagnaverin þín, gerir þessi eiginleiki þér kleift að framkvæma sama eftirlit með umferðinni sem streymir í gegnum Cisco Application Centric Infrastructure (Cisco ACI) efni.
  • Í stað þess að vélbúnaður flytji færslurnar beint út til safnara eru færslurnar unnar í umsjónarvélinni og fluttar út í staðlaða NetFlow safnara á tilskildu sniði. Fyrir frekari upplýsingar um NetFlow, sjá Cisco APIC og NetFlow þekkingargrunnsgrein.

Um stefnur NetFlow útflytjenda með sýndarvélakerfi

Útflytjendastefna sýndarvélastjóra (netflowVmmExporterPol) lýsir upplýsingum um gögnin sem safnað er fyrir flæði sem er sent á skýrslumiðlarann ​​eða NetFlow safnara. NetFlow safnari er utanaðkomandi aðili sem styður staðlaða NetFlow samskiptareglur og tekur við pökkum merktum með gildum NetFlow hausum.
Útflytjendastefna hefur eftirfarandi eiginleika:

  • VmmExporterPol.dstAddr—Þessi lögboðna eiginleiki tilgreinir IPv4 eða IPv6 vistfang NetFlow safnara sem tekur við NetFlow flæðispökkunum. Þetta verður að vera á hýsilsniðinu (það er „/32“ eða „/128“). IPv6 vistfang er stutt í vSphere Distributed Switch (vDS) útgáfu 6.0 og nýrri.
  • VmmExporterPol.dstPort—Þessi lögboðna eiginleiki tilgreinir portið sem NetFlow safnaraforritið hlustar á, sem gerir safnaranum kleift að samþykkja komandi tengingar.
  • VmmExporterPol.srcAddr—Þessi valfrjálsi eiginleiki tilgreinir IPv4 vistfangið sem er notað sem upprunavistfang í útfluttu NetFlow flæðispökkunum.

NetFlow stuðningur með VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) styður NetFlow með eftirfarandi fyrirvörum:

  • Ytri safnari verður að vera aðgengilegur í gegnum ESX. ESX styður ekki sýndarleiðir og áframsendingar (VRF).
  • Gáttarhópur getur virkjað eða slökkt á NetFlow.
  • VDS styður ekki flæðistigssíun.

Stilltu eftirfarandi VDS færibreytur í VMware vCenter:

  • Safnara IP tölu og höfn. IPv6 er stutt á VDS útgáfu 6.0 eða nýrri. Þetta eru skylda.
  • Heimild IP tölu. Þetta er valfrjálst.
  • Tímamörk virks flæðis, aðgerðalaus flæðistími og sampling hlutfall. Þetta eru valfrjáls.

Stilling NetFlow útflutningsstefnu fyrir VM netkerfi með því að nota GUI
Eftirfarandi aðferð stillir NetFlow útflytjendastefnu fyrir VM netkerfi.

Málsmeðferð

  • Skref 1 Á valmyndastikunni skaltu velja Efni > Aðgangsreglur.
  • Skref 2 Í yfirlitsrúðunni, stækkaðu Reglur > Tengi > NetFlow.
  • Skref 3 Hægrismelltu á NetFlow Exporters for VM Networking og veldu Create NetFlow Exporter for VM Networking.
  • Skref 4 Í Búa til NetFlow útflytjanda fyrir VM Networking valmynd, fylltu út reitina eftir þörfum.
  • Skref 5 Smelltu á Senda.

Notkun NetFlow útflytjendastefnu undir VMM léni með því að nota GUI

Eftirfarandi aðferð notar NetFlow útflytjendastefnu undir VMM léni sem notar GUI.

Málsmeðferð

  • Skref 1 Á valmyndastikunni, veldu Sýndarnet > Birgðir.
  • Skref 2 Stækkaðu VMMDomains möppuna í leiðarglugganum, hægrismelltu á VMware og veldu Create Center Domain.
  • Skref 3 Í Búa til vCenter lén valmynd, fylltu út reitina eftir þörfum, nema eins og tilgreint er:
    • a) Í fellilistanum NetFlow útflytjendastefnu skaltu velja þá útflytjandastefnu sem þú vilt eða búa til nýja.
    • b) Í reitnum Tímamörk virks flæðis, sláðu inn æskilegan virka flæðistíma, í sekúndum. Tímamörk virks flæðis tilgreinir seinkunina sem NetFlow bíður eftir að virka flæðið er hafið, eftir það sendir NetFlow gögnin sem safnað er. Sviðið er frá 60 til 3600. Sjálfgefið gildi er 60.
    • c) Í reitnum Tímamörk aðgerðalausar flæðis skaltu slá inn æskilegan aðgerðalausa flæðistíma, í sekúndum. Færibreytan Idle Flow Timeout tilgreinir seinkunina sem NetFlow bíður eftir að aðgerðalaus flæði er hafið, eftir það sendir NetFlow gögnin sem safnað er. Sviðið er frá 10 til 300. Sjálfgefið gildi er 15.
    • d) (aðeins VDS) Í Sampling Rate reit, sláðu inn viðkomandi sampling hlutfall. The Sampling Rate færibreytan tilgreinir hversu margir pakkar NetFlow mun sleppa eftir hvern safnaðan pakka. Ef þú tilgreinir gildið 0, þá sleppir NetFlow engum pakka. Sviðið er frá 0 til 1000. Sjálfgefið gildi er 0.
  • Skref 4 Smelltu á Senda.

Virkja NetFlow á endapunktahópi í VMM Domain Association með því að nota GUI

Eftirfarandi aðferð virkjar NetFlow á endapunktahópi til VMM lénstengingar.
Áður en þú byrjar
Þú verður að hafa stillt eftirfarandi:

  • Umsókn atvinnumaðurfile
  • Endapunktahópur umsóknar

Málsmeðferð

  • Skref 1 Á valmyndastikunni, veldu Leigjendur > Allir leigjendur.
  • Skref 2 Í vinnuglugganum, tvísmelltu á nafn leigjanda.
  • Skref 3 Í vinstri yfirlitsrúðunni, stækkaðu nafn leigjanda > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
  • Skref 4 Hægrismelltu á Domains (VMs og Bare-Metals) og veldu Add VMM Domain Association.
  • Skref 5 Í Bæta við VMM Domain Association valmynd, fylltu út reitina eftir þörfum; hins vegar, á NetFlow svæðinu, veldu Virkja.
  • Skref 6 Smelltu á Senda.

Úrræðaleit VMM-tengingar

Eftirfarandi aðferð leysir VMM-tengingarvandamál:

Málsmeðferð

Skjöl / auðlindir

CISCO ACI sýndarvélakerfi [pdfNotendahandbók
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *