コンテンツ 隠れる
1 CISCO ACI 仮想マシン ネットワーキング
2 製品情報
3 製品使用説明書
4 ネットワーキングのサポート
5 Cisco ACI と VMware コンストラクトのマッピング
6 VMM ドメイン EPG アソシエーション
7 トランクポートグループについて
8 アタッチ可能なエンティティ Profile
9 導入の即時性
10 NetFlow と仮想マシン ネットワーキング
11 ドキュメント / リソース
11.1 参考文献

CISCO ロゴ

CISCO ACI 仮想マシン ネットワーキング

CISCO-ACI-仮想マシン-ネットワーキング-製品

製品情報

  • 仕様:
    • サポートされている製品とベンダー: Cisco ACI は、さまざまな製品やベンダーの仮想マシン マネージャー(VMM)をサポートしています。検証済みの相互運用可能な製品の最新リストについては、『Cisco ACI Virtualization Compatibility Matrix』を参照してください。

製品使用説明書

  • Cisco ACI と VMware のマッピング構成は次のとおりです。 Cisco Application Centric Infrastructure (ACI) と VMware は、同じ構成要素を説明するために異なる用語を使用しています。次の表は、VMware vSphere Distributed Switch (VDS) に関連する Cisco ACI と VMware の用語のマッピングを示しています。
Cisco ACI 規約 VMware 規約
エンドポイントグループ (EPG) ポートグループ、ポートグループ
LACP アクティブ LACP パッシブ
MAC ピン留め MAC ピニング - 物理 - NIC - 負荷
静的チャンネル - モード ON 仮想マシン マネージャー (VMM) ドメイン VDS
VMコントローラ vCenter (データセンター)
  • Virtual Machine Manager ドメインの主なコンポーネント:
    • ACI ファブリック仮想マシン マネージャー (VMM) ドメインを使用すると、管理者は仮想マシン コントローラーの接続ポリシーを構成できます。 ACI VMM ドメイン ポリシーの主なコンポーネントは次のとおりです。
    • 仮想マシン マネージャー (VMM) ドメイン
    • VMコントローラ
    • vCenter (データセンター)
    • 注記: 単一の VMM ドメインには VM コントローラーの複数のインスタンスを含めることができますが、それらは同じベンダー (VMware や Microsoft など) からのものである必要があります。
  • 仮想マシンマネージャーのドメイン:
    • APIC VMM ドメイン プロfile VMM ドメインを定義するポリシーです。 VMM ドメイン ポリシーは APIC で作成され、リーフ スイッチにプッシュされます。 VMM ドメインは次のものを提供します。
  • VMM ドメイン VLAN プールの関連付け
    • VLAN プールは、トラフィック VLAN 識別子のブロックを表します。 VLAN プールは共有リソースであり、VMM ドメインやレイヤー 4 からレイヤー 7 サービスなどの複数のドメインによって使用できます。
    • VMM ドメインは、1 つの動的 VLAN プールにのみ関連付けることができます。
    • デフォルトでは、VLAN 識別子は Cisco APIC によって VMM ドメインに関連付けられた EPG に動的に割り当てられます。
    • ただし、管理者は、代わりに VLAN 識別子をエンドポイント グループ (EPG) に静的に割り当てることができます。
    • このような場合、使用する識別子は、VMM ドメインに関連付けられた VLAN プール内のカプセル化ブロックから選択する必要があり、その割り当てタイプを静的に変更する必要があります。
    • Cisco APIC は、リーフ ポートに静的にバインドされるか、VMware vCenter や Microsoft SCVMM などのコントローラからの VM イベントに基づいて、EPG イベントに基づいてリーフ ポートに VMM ドメイン VLAN をプロビジョニングします。
    • 注記: ダイナミック VLAN プールでは、VLAN が EPG から関連付け解除されると、5 分後に自動的に EPG と再関連付けされます。
    • 動的 VLAN の関連付けは構成ロールバックの一部ではありません。つまり、EPG またはテナントが最初に削除され、その後バックアップから復元された場合、新しい VLAN が動的 VLAN プールから自動的に割り当てられます。
  • よくある質問:
    • Q: Cisco ACI ではどのような製品とベンダーがサポートされていますか?
    • A: Cisco ACI は、さまざまな製品やベンダーの仮想マシン マネージャー(VMM)をサポートしています。検証済みの相互運用可能な製品の最新リストについては、『Cisco ACI Virtualization Compatibility Matrix』を参照してください。
    • Q: VLAN 識別子を動的に割り当てるのではなく、EPG に静的に割り当てることはできますか?
    • A: はい、VMM ドメインに関連付けられたエンドポイント グループ (EPG) に VLAN 識別子を静的に割り当てることができます。ただし、識別子は VMM ドメインに関連付けられた VLAN プール内のカプセル化ブロックから選択する必要があり、割り当てタイプは静的に変更する必要があります。
    • Q: ダイナミック VLAN プール内の EPG から VLAN の関連付けが解除されるとどうなりますか?
    • A: VLAN がダイナミック VLAN プール内の EPG から関連付け解除された場合、5 分後に自動的に EPG と再関連付けされます。
    • Q: 動的 VLAN の関連付けは設定ロールバックの一部ですか?
    • A: いいえ、動的 VLAN アソシエーションは設定ロールバックの一部ではありません。 EPG またはテナントが最初に削除され、その後バックアップから復元された場合、新しい VLAN がダイナミック VLAN プールから自動的に割り当てられます。

この章には次のセクションが含まれています。

  • • 仮想マシンマネージャー向けの Cisco ACI VM ネットワーキングのサポート, (1 ページ)
    • Cisco ACI と VMware コンストラクトのマッピング, (2 ページ)
    • Virtual Machine Manager ドメインの主要コンポーネント, (3 ページ)
    • Virtual Machine Manager ドメイン, (4 ページ)
    • VMM ドメイン VLAN プールの関連付け(4 ページ)
    • VMM ドメイン EPG アソシエーション, (5 ページ)
    • トランクポートグループについて, (7 ページ)
    • アタッチ可能なエンティティ プロfile、8ページ目
    • EPG ポリシーの解決と展開の即時性(9 ページ)
    • VMM ドメインを削除するためのガイドライン, (10 ページ)
    • NetFlow と仮想マシン ネットワーキング, (11 ページ)
    • VMM 接続のトラブルシューティング, (13 ページ)

ネットワーキングのサポート

仮想マシン マネージャー向けの Cisco ACI VM ネットワーキング サポート

ACI VM ネットワーキングの利点

  • Cisco Application Centric Infrastructure (ACI) 仮想マシン (VM) ネットワーキングは、複数のベンダーのハイパーバイザをサポートします。
  • これは、ハイパーバイザーによる、高性能でスケーラブルな仮想化データセンター インフラストラクチャへのプログラム可能かつ自動化されたアクセスを提供します。
  • プログラマビリティと自動化は、スケーラブルなデータセンター仮想化インフラストラクチャの重要な機能です。
  • Cisco ACI オープン REST API を使用すると、仮想マシンとポリシー モデル ベースの Cisco ACI ファブリックの統合とオーケストレーションが可能になります。
  • Cisco ACI VM ネットワーキングにより、複数のベンダーのハイパーバイザによって管理される仮想ワークロードと物理ワークロードの両方にわたってポリシーを一貫して適用できます。
  • アタッチ可能なエンティティ プロfileVM のモビリティと、Cisco ACI ファブリック内の任意の場所にワークロードを配置することが簡単に可能になります。
  • Cisco Application Policy Infrastructure Controller (APIC) は、一元的なトラブルシューティング、アプリケーションの健全性スコア、および仮想化の監視を提供します。
  • Cisco ACI マルチハイパーバイザ VM 自動化により、手動設定や手動エラーが削減または排除されます。これにより、仮想化データセンターは多数の VM を確実かつコスト効率よくサポートできるようになります。

サポートされている製品とベンダー

Cisco Application Centric Infrastructure (ACI) 仮想ポッド (iPod)

  • Cisco ACI vPod は、Cisco APIC リリース 4.0(2) から一般提供されます。詳細については、次の Cisco ACI vPod ドキュメントを参照してください。 シスコ.

クラウドファウンドリ

  • Cloud Foundry と Cisco ACI の統合は、Cisco APIC リリース 3.1(2) 以降でサポートされています。詳細については、ナレッジ ベースの記事「Cisco ACI と Cloud Found の統合」を参照してください。 シスコ.

クベネフィット

Microsoft システム センター仮想マシン マネージャー (SCVMM)

  • 詳細については、『Cisco ACI with Microsoft SCVMM』および『Cisco ACI with Microsoft Windows Azure Pack』の章を参照してください。 Cisco ACI 仮想化ガイド on シスコ.

オープンシフト

オープンスタック

レッドハット仮想化 (RHV)

VMware 仮想分散スイッチ (VDS)

Cisco ACI と VMware コンストラクトのマッピング

Cisco Application Centric Infrastructure (ACI) と VMware は、同じ構成要素を説明するために異なる用語を使用しています。このセクションでは、Cisco ACI と VMware の用語をマッピングするための表を提供します。この情報は、VMware vSphere Distributed Switch (VDS) に関連します。

Cisco ACI 規約 ヴイエムウェア 条項
エンドポイントグループ (EPG) ポートグループ、ポートグループ
Cisco ACI 規約 ヴイエムウェア 条項
LACP アクティブ • IP ハッシュに基づくルート (ダウンリンク ポート グループ)

• LACP 有効/アクティブ (アップリンク ポート グループ)
LACP パッシブ • IP ハッシュに基づくルート (ダウンリンク ポート グループ)

• LACP 有効/アクティブ (アップリンク ポート グループ)
MAC ピン留め • 発信元の仮想ポートに基づくルート

• LACP 無効
MAC ピニング - 物理 - NIC - 負荷 • 物理NIC負荷に基づいたルート

• LACP 無効
静的チャンネル - モード ON • IP ハッシュに基づくルート (ダウンリンク ポート グループ)

• LACP 無効
仮想マシン マネージャー (VMM) ドメイン VDS
VMコントローラ vCenter (データセンター)

Virtual Machine Manager ドメインの主要コンポーネント

ACI ファブリック仮想マシン マネージャー (VMM) ドメインを使用すると、管理者は仮想マシン コントローラーの接続ポリシーを構成できます。 ACI VMM ドメイン ポリシーの重要なコンポーネントには次のものが含まれます。

  • Virtual Machine Manager ドメイン Profile—同様のネットワーク ポリシー要件を持つ VM コントローラーをグループ化します。元の場合ampつまり、VM コントローラーは VLAN プールとアプリケーション エンドポイント グループ (EPG) を共有できます。 APIC はコントローラと通信して、ポート グループなどのネットワーク構成を公開し、仮想ワークロードに適用します。 VMM ドメイン プロfile には次の重要なコンポーネントが含まれています。
  • 資格情報—有効な VM コントローラ ユーザー認証情報を APIC VMM ドメインに関連付けます。
  • コントローラ-ポリシー適用ドメインの一部である VM コントローラーに接続する方法を指定します。
  • 例えばampファイルでは、コントローラーは VMM ドメインの一部である VMware vCenter への接続を指定します。

注記

単一の VMM ドメインには VM コントローラーの複数のインスタンスを含めることができますが、それらは同じベンダーのものである必要があります (例:ampファイルは VMware または Microsoft から提供されます。

  • EPG アソシエーション—エンドポイント グループは、VMM ドメイン ポリシーの範囲内でエンドポイント間の接続と可視性を制御します。 VMM ドメイン EPG は次のように動作します。 APIC は、これらの EPG をポート グループとして VM コントローラにプッシュします。 EPG は複数の VMM ドメインにまたがることができ、VMM ドメインには複数の EPG を含めることができます。
  • アタッチ可能なエンティティ Profile 協会-VMM ドメインを物理ネットワーク インフラストラクチャに関連付けます。添付可能なエンティティ プロfile (AEP) は、リーフ スイッチ ポートの大規模なセットに VM コントローラ ポリシーを展開できるようにするネットワーク インターフェイス テンプレートです。 AEP は、使用可能なスイッチとポート、およびそれらの構成方法を指定します。
  • VLANプールの関連付け—A VLAN プールは、VMM ドメインが使用する VLAN カプセル化に使用される VLAN ID または範囲を指定します。

仮想マシンマネージャーのドメイン

  • APIC VMM ドメイン プロfile VMM ドメインを定義するポリシーです。 VMM ドメイン ポリシーは APIC で作成され、リーフ スイッチにプッシュされます。

VMM ドメインは次のものを提供します。

  • 複数の VM コントローラー プラットフォームに対するスケーラブルなフォールト トレラント サポートを可能にする ACI ファブリックの共通レイヤー。
  • ACI ファブリック内の複数のテナントに対する VMM のサポート。 VMM ドメインには、VMware vCenter や Microsoft SCVMM Manager などの VM コントローラーと、ACI API が VM コントローラーと対話するために必要な資格情報が含まれています。
  • VMM ドメインでは、ドメイン内での VMMobility が有効になりますが、ドメイン間では有効になりません。
  • 単一の VMM ドメインには VM コントローラーの複数のインスタンスを含めることができますが、それらは同じ種類である必要があります。
  • 例えばampつまり、VMM ドメインには、複数の VM を実行する複数のコントローラーを管理する多数の VMware vCenter を含めることができますが、SCVMM マネージャーも含めることはできません。
  • VMM ドメインは、コントローラー要素 (pNIC、vNIC、VM 名など) をインベントリし、ポリシーをコントローラーにプッシュし、ポート グループやその他の必要な要素を作成します。
  • ACI VMM ドメインは、VM モビリティなどのコントローラー イベントをリッスンし、それに応じて応答します。

VMM ドメイン VLAN プールの関連付け

  • VLAN プールは、トラフィック VLAN 識別子のブロックを表します。 VLAN プールは共有リソースであり、VMM ドメインやレイヤー 4 からレイヤー 7 サービスなどの複数のドメインによって使用できます。
  • 各プールには、作成時に定義された割り当てタイプ (静的または動的) があります。
  • 割り当てタイプによって、それに含まれる識別子が Cisco APIC による自動割り当てに使用されるか(動的)、管理者によって明示的に設定されるか(静的)が決まります。
  • デフォルトでは、VLAN プール内に含まれるすべてのブロックの割り当てタイプはプールと同じですが、ユーザーは動的プールに含まれるカプセル化ブロックの割り当てタイプを静的に変更できます。そうすると、それらは動的割り当てから除外されます。
  • VMM ドメインは、1 つの動的 VLAN プールにのみ関連付けることができます。
  • デフォルトでは、VMM ドメインに関連付けられた EPG への VLAN 識別子の割り当ては、Cisco APIC によって動的に行われます。
  • 動的割り当てはデフォルトの推奨構成ですが、管理者は代わりに VLAN 識別子をエンドポイント グループ (EPG) に静的に割り当てることができます。
  • その場合、使用する識別子は、VMM ドメインに関連付けられた VLAN プール内のカプセル化ブロックから選択する必要があり、その割り当てタイプを静的に変更する必要があります。
  • Cisco APIC は、リーフ ポートに静的にバインドされる EPG イベントに基づいて、または VMware vCenter や Microsoft SCVMM などのコントローラからの VM イベントに基づいて、リーフ ポート上に VMM ドメイン VLAN をプロビジョニングします。

注記

  • ダイナミック VLAN プールでは、VLAN が EPG から関連付け解除されると、5 分以内に自動的に EPG に再関連付けされます。

注記

  • 動的 VLAN の関連付けは設定ロールバックの一部ではありません。つまり、EPG またはテナントが最初に削除され、その後バックアップから復元された場合、新しい VLAN が動的 VLAN プールから自動的に割り当てられます。

VMM ドメイン EPG アソシエーション

Cisco Application Centric Infrastructure (ACI) ファブリックは、テナント アプリケーション プロを関連付けます。file エンドポイント グループ(EPG)から仮想マシン マネージャ(VMM)ドメインへの移行は、Cisco ACI によって Microsoft Azure などのオーケストレーション コンポーネントによって自動的に行われるか、Cisco Application Policy Infrastructure Controller(APIC)管理者がそのような構成を作成することによって行われます。 EPG は複数の VMM ドメインにまたがることができ、VMM ドメインには複数の EPG を含めることができます。

CISCO-ACI-仮想マシン-ネットワーキング-FIG-1 (1)

上の図では、同じ色のエンドポイント (EP) が同じ EPG の一部です。元の場合ampつまり、すべての緑色の EP は、2 つの異なる VMM ドメイン内にありますが、同じ EPG 内にあります。仮想ネットワークおよび VMM ドメイン EPG 容量の情報については、Cisco ACI の最新の検証済みスケーラビリティ ガイドを参照してください。

CISCO-ACI-仮想マシン-ネットワーキング-FIG-1 (2)

注記

  • 同じポート上に重複する VLAN プールがない場合、複数の VMM ドメインは同じリーフ スイッチに接続できます。
  • 同様に、リーフ スイッチの同じポートを使用しない場合は、異なるドメイン間で同じ VLAN プールを使用できます。

EPG は、次の方法で複数の VMM ドメインを使用できます。

  • VMM ドメイン内の EPG は、カプセル化識別子を使用して識別されます。 Cisco APIC は識別子を自動的に管理することも、管理者が識別子を静的に選択することもできます。元彼ampファイルは VLAN、つまり仮想ネットワーク ID (VNID) です。
  • EPG は、複数の物理ドメイン (ベア メタル サーバーの場合) または仮想ドメインにマッピングできます。各ドメインで異なる VLAN または VNID カプセル化を使用できます。

注記

  • デフォルトでは、Cisco APIC は EPG の VLAN の割り当てを動的に管理します。
  • VMware DVS 管理者には、EPG に特定の VLAN を構成するオプションがあります。
  • その場合、VLAN は、VMM ドメインに関連付けられたプール内の静的割り当てブロックから選択されます。
  • アプリケーションは VMM ドメイン全体に展開できます。CISCO-ACI-仮想マシン-ネットワーキング-FIG-1 (3)
  • VMM ドメイン内の VM のライブ マイグレーションはサポートされていますが、VMM ドメイン間での VM のライブ マイグレーションはサポートされていません。

注記

  • 関連する VMM ドメインを使用して EPG にリンクされているブリッジ ドメイン上の VRF を変更すると、ポート グループが削除され、vCenter に再度追加されます。
  • これにより、EPG が VMM ドメインからデプロイ解除されます。これは予期された動作です。

トランクポートグループについて

  • トランク ポート グループを使用して、VMware 仮想マシン マネージャー (VMM) ドメインのエンドポイント グループ (EPG) のトラフィックを集約します。
  • Cisco アプリケーション ポリシー インフラストラクチャ コントローラ (APIC) GUI の [テナント] タブで設定される通常のポート グループとは異なり、トランク ポート グループは [VM ネットワーキング] タブで設定されます。
  • 通常のポート グループは、EPG 名の T|A|E 形式に従います。
  • 同じドメイン内の EPG の集約は、トランク ポート グループに含まれるカプセル化ブロックとして指定される VLAN 範囲に基づいて行われます。
  • EPG のカプセル化が変更されるか、トランク ポート グループのカプセル化ブロックが変更されるたびに、集約が再評価されて、EGP を集約する必要があるかどうかが判断されます。
  • トランク ポート グループは、集約される EPG に割り当てられる VLAN などのネットワーク リソースのリーフ展開を制御します。
  • EPG には、ベース EPG とマイクロセグメント化 (uSeg) EPG の両方が含まれます。ユーザー EPG の場合、トランク ポート グループの VLAN 範囲にはプライマリ VLAN とセカンダリ VLAN の両方が含まれる必要があります。

詳細については、次の手順を参照してください。

アタッチ可能なエンティティ Profile

ACI ファブリックは、リーフ ポートを介してベア メタル サーバー、仮想マシン ハイパーバイザー、レイヤー 2 スイッチ (たとえば、ampファイル、Cisco UCS ファブリック インターコネクト)、またはレイヤ 3 ルータ(たとえば、ampCisco Nexus 7000 シリーズ スイッチ)。これらの接続ポイントは、物理ポート、FEX ポート、ポート チャネル、またはリーフ スイッチ上の仮想ポート チャネル(vPC)です。

注記

2 つのリーフ スイッチ間に VPC ドメインを作成する場合、両方のスイッチが同じスイッチ世代 (次のいずれか) にある必要があります。

  • 第1世代 – スイッチ名の末尾に「EX」または「FX」が付いていない Cisco Nexus N9K スイッチ。元のためにampル、N9K-9312TX
  • 第2世代 – スイッチ モデル名の末尾に「EX」または「FX」が付いている Cisco Nexus N9K スイッチ。元のためにampル、N9K-93108TC-EX

これら 2 つのスイッチは VPC ピアと互換性がありません。代わりに、同じ世代のスイッチを使用してください。アタッチ可能なエンティティ プロfile (AEP) は、同様のインフラストラクチャ ポリシー要件を持つ外部エンティティのグループを表します。インフラストラクチャ ポリシーは、Cisco Discovery Protocol(CDP)、Link Layer Discovery Protocol(LLDP)、Link Aggregation Control Protocol(LACP)などのさまざまなプロトコル オプションを設定する物理インターフェイス ポリシーで構成されます。リーフ スイッチに VLAN プールを展開するには、AEP が必要です。 。カプセル化ブロック (および関連する VLAN) は、リーフ スイッチ間で再利用できます。 AEP は、VLAN プールの範囲を物理インフラストラクチャに暗黙的に提供します。ネットワーク接続、VMM ドメイン、マルチ ポッド構成などのさまざまな構成シナリオでは、次の AEP 要件と依存関係を考慮する必要があります。

  • AEP は、許可される VLAN の範囲を定義しますが、それらをプロビジョニングしません。 EPG がポートに展開されていない限り、トラフィックは流れません。 AEP で VLAN プールを定義しないと、EPG がプロビジョニングされていても、VLAN はリーフ ポートで有効になりません。
  • 特定の VLAN は、リーフ ポートに静的にバインドされている EPG イベント、または VMware vCenter や Microsoft Azure Service Center Virtual Machine Manager (SCVMM) などの外部コントローラーからの VM イベントに基づいて、リーフ ポート上でプロビジョニングまたは有効化されます。
  • アタッチされたエンティティ プロfileは、アプリケーション EPG に直接関連付けることができます。これにより、関連付けられたアプリケーション EPG が、接続されたエンティティ プロに関連付けられたすべてのポートに展開されます。file。 AEP には構成可能なジェネリック関数 (infraGeneric) があり、これには EPG (infraRsFuncToEpg) への関係が含まれており、アタッチ可能なエンティティ プロに関連付けられたセレクターの一部であるすべてのインターフェイスにデプロイされます。file.
  • 仮想マシン マネージャー (VMM) ドメインは、AEP のインターフェイス ポリシー グループから物理インターフェイス ポリシーを自動的に派生します。
  • AEP での上書きポリシーを使用して、VMM ドメインに別の物理インターフェイス ポリシーを指定できます。このポリシーは、VM コントローラーが中間レイヤー 2 ノードを介してリーフ スイッチに接続されており、リーフ スイッチと VM コントローラーの物理ポートで別のポリシーが必要なシナリオで役立ちます。元の場合ampファイルでは、リーフ スイッチとレイヤー 2 ノードの間に LACP を構成できます。同時に、AEP オーバーライド ポリシーで LACP を無効にすることで、VM コントローラーとレイヤー 2 スイッチの間の LACP を無効にすることができます。

導入の即時性

EPG ポリシーの解決と展開の即時性

エンドポイント グループ (EPG) が仮想マシン マネージャー (VMM) ドメインに関連付けられるたびに、管理者は解決と展開の設定を選択して、いつポリシーをリーフ スイッチにプッシュするかを指定できます。

解決の即時性

  • 事前プロビジョニング: ポリシー (例:ampファイル、VLAN、VXLAN バインディング、コントラクト、またはフィルターなど)は、VM コントローラーが仮想スイッチに接続される前でもリーフ スイッチにダウンロードされます(たとえば、ampファイル、VMware vSphere Distributed Switch (VDS)。これにより、スイッチ上の構成が事前にプロビジョニングされます。
  • これは、ハイパーバイザ/VM コントローラの管理トラフィックが Cisco Application Policy Infrastructure Controller (APIC) VMM ドメイン (VMM スイッチ) に関連付けられた仮想スイッチも使用している状況に役立ちます。
  • Cisco Application Centric Infrastructure (ACI) リーフ スイッチに VLAN などの VMM ポリシーを展開するには、Cisco APIC が VM コントローラと Cisco ACI リーフ スイッチを介して両方のハイパーバイザから CDP/LLDP 情報を収集する必要があります。ただし、VM コントローラが同じ VMM ポリシー (VMM スイッチ) を使用してハイパーバイザまたは Cisco APIC と通信することになっている場合、VM コントローラ/ハイパーバイザに必要なポリシーが異なるため、ハイパーバイザの CDP/LLDP 情報は収集できません。管理トラフィックはまだ展開されていません。
  • 事前プロビジョニングの即時性を使用すると、ポリシーは Cisco ACI リーフ スイッチにダウンロードされます。
  • CDP/LLDP の隣接関係。 VMM スイッチに接続されているハイパーバイザー ホストがなくても。
  • 即時: ESXi ホストが DVS に接続されたときに、EPG ポリシー (コントラクトとフィルタを含む) が関連するリーフ スイッチ ソフトウェアにダウンロードされるように指定します。 LLDP または OpFlex 権限は、VM コントローラーをリーフ ノードの接続に解決するために使用されます。
  • VMM スイッチにホストを追加すると、ポリシーはリーフにダウンロードされます。ホストからリーフへの CDP/LLDP 隣接関係が必要です。
  • オンデマンド: ポリシー (例:ampファイル、VLAN、VXLAN バインディング、コントラクト、またはフィルター)は、ESXi ホストが DVS に接続され、VM がポート グループ(EPG)に配置されている場合にのみ、リーフ ノードにプッシュされます。
  • ホストが VMM スイッチに追加されると、ポリシーはリーフにダウンロードされます。 VM はポート グループ (EPG) に配置する必要があります。ホストからリーフへの CDP/LLDP 隣接関係が必要です。即時とオンデマンドの両方で、ホストとリーフが LLDP/CDP 隣接関係を失うと、ポリシーが削除されます。

注記

  • OpFlex ベースの VMM ドメインでは、ハイパーバイザー上の OpFlex エージェントが、EPG への VM/EP 仮想ネットワーク インターフェイス カード (vNIC) の接続をリーフ OpFlex プロセスに報告します。
  • オンデマンド解決の即時性を使用する場合、次の条件が該当する場合、EPG VLAN/VXLAN はすべてのリーフ ポート チャネル ポート、仮想ポート チャネル ポート、またはその両方にプログラムされます。
    • ハイパーバイザは、直接またはブレード スイッチを介して接続されたポート チャネルまたは仮想ポート チャネル上のリーフに接続されます。
    • VM またはインスタンス vNIC は EPG に接続されます。
    • ハイパーバイザーは、EPG または VMM ドメインの一部として接続されます。
  • Opflex ベースの VMM ドメインは、Microsoft Security Center Virtual Machine Manager (SCVMM)、HyperV、および Cisco Application Virtual Switch (AVS) です。

導入の即時性

  • ポリシーがリーフ ソフトウェアにダウンロードされると、展開の即時性により、ポリシーがいつハードウェア ポリシーのコンテンツ アドレス メモリ (CAM) にプッシュされるかを指定できます。
  • 即時: ポリシーがリーフ ソフトウェアにダウンロードされるとすぐに、ハードウェア ポリシー CAM にポリシーがプログラムされるように指定します。
  • オンデマンド: 最初のパケットがデータ パス経由で受信された場合にのみ、ポリシーがハードウェア ポリシー CAM にプログラムされるように指定します。このプロセスは、ハードウェア スペースの最適化に役立ちます。

注記

  • MAC 固定 VPC でオンデマンド展開の即時性を使用する場合、各リーフの EPG で最初のエンドポイントが学習されるまで、EPG コントラクトはリーフ 3 値コンテンツ アドレス メモリ (TCAM) にプッシュされません。
  • これにより、VPC ピア間で TCAM 使用率が不均一になる可能性があります。 (通常、コントラクトは両方のピアにプッシュされます。)

VMM ドメインを削除するためのガイドライン

以下のシーケンスに従って、VMM ドメインを削除する APIC リクエストが、関連付けられた VM コントローラ (たとえば、ampVMware vCenter または Microsoft SCVMM) を使用して、プロセスが正常に完了し、孤立した EPG が ACI ファブリック内で取り残されていないことを確認します。

  1. VM 管理者は、APIC によって作成されたポート グループ (VMware vCenter の場合) または VM ネットワーク (SCVMM の場合) からすべての VM を切り離す必要があります。 Cisco AVS の場合、VM 管理者は Cisco AVS に関連付けられた VMK インターフェイスも削除する必要があります。
  2. ACI 管理者は APIC 内の VMM ドメインを削除します。 APIC は、VMware VDS Cisco AVS または SCVMM 論理スイッチおよび関連オブジェクトの削除をトリガーします。

注記

VM 管理者は、仮想スイッチや関連オブジェクト (ポート グループや VM ネットワークなど) を削除しないでください。上記のステップ 2 の完了時に、APIC が仮想スイッチの削除をトリガーできるようにします。 APIC で VMM ドメインが削除される前に VM 管理者が VM コントローラーから仮想スイッチを削除すると、APIC で EPG が孤立する可能性があります。このシーケンスに従わない場合、VM コントローラは APIC VMM ドメインに関連付けられた仮想スイッチを削除します。このシナリオでは、VM 管理者は VM と vtep の関連付けを VM コントローラから手動で削除してから、以前に APIC VMM ドメインに関連付けられていた仮想スイッチを削除する必要があります。

NetFlow と仮想マシン ネットワーキング

仮想マシン ネットワーキングを使用した NetFlow について

  • NetFlow テクノロジーは、ネットワーク トラフィック アカウンティング、使用量ベースのネットワーク請求、ネットワーク プランニング、サービス拒否監視、ネットワーク監視、アウトバウンド マーケティング、およびサービス プロバイダーとサービス プロバイダーの両方に対するデータ マイニングなどの主要なアプリケーション セットの計測ベースを提供します。企業の顧客。
  • シスコは、NetFlow エクスポート データの収集、データ量の削減、後処理の実行、および NetFlow データへの簡単なアクセスをエンドユーザ アプリケーションに提供するための NetFlow アプリケーションのセットを提供します。
  • データ センターを流れるトラフィックの NetFlow モニタリングを有効にしている場合、この機能を使用すると、Cisco Application Centric Infrastructure (Cisco ACI) ファブリックを流れるトラフィックの同じレベルのモニタリングを実行できます。
  • ハードウェアがレコードをコレクタに直接エクスポートする代わりに、レコードはスーパーバイザ エンジンで処理され、必要な形式で標準 NetFlow コレクタにエクスポートされます。 NetFlow の詳細については、Cisco APIC および NetFlow ナレッジ ベースの記事を参照してください。

仮想マシン ネットワーキングを使用した NetFlow エクスポータ ポリシーについて

仮想マシン マネージャー エクスポーター ポリシー (netflowVmmExporterPol) には、レポート サーバーまたは NetFlow コレクターに送信されるフローに関して収集されたデータに関する情報が記述されます。 NetFlow コレクターは、標準 NetFlow プロトコルをサポートし、有効な NetFlow ヘッダーでマークされたパケットを受け入れる外部エンティティです。
エクスポータ ポリシーには次のプロパティがあります。

  • VmmExporterPol.dstAddr—この必須プロパティは、NetFlow フロー パケットを受け入れる NetFlow コレクターの IPv4 または IPv6 アドレスを指定します。これはホスト形式 (つまり、「/32」または「/128」) である必要があります。 IPv6 アドレスは、vSphere Distributed Switch (vDS) バージョン 6.0 以降でサポートされています。
  • VmmExporterPol.dstPort—この必須プロパティは、NetFlow コレクター アプリケーションがリッスンするポートを指定します。これにより、コレクターは着信接続を受け入れることができます。
  • VmmExporterPol.srcAddr—このオプションのプロパティは、エクスポートされた NetFlow フロー パケットの送信元アドレスとして使用される IPv4 アドレスを指定します。

VMware vSphere Distributed Switch による NetFlow のサポート

VMware vSphere Distributed Switch (VDS) は NetFlow をサポートしますが、次の注意事項があります。

  • 外部コレクターには ESX 経由でアクセスできる必要があります。 ESX は、仮想ルーティングおよび転送 (VRF) をサポートしていません。
  • ポート グループは NetFlow を有効または無効にできます。
  • VDS はフローレベルのフィルタリングをサポートしていません。

VMware vCenter で次の VDS パラメータを構成します。

  • コレクターの IP アドレスとポート。 IPv6 は VDS バージョン 6.0 以降でサポートされます。これらは必須です。
  • 送信元 IP アドレス。これはオプションです。
  • アクティブ フロー タイムアウト、アイドル フロー タイムアウト、およびampリングレート。これらはオプションです。

GUI を使用した VM ネットワーク用の NetFlow エクスポーター ポリシーの構成
次の手順では、VM ネットワーク用の NetFlow エクスポーター ポリシーを構成します。

手順

  • ステップ 1 メニュー バーで、[ファブリック] > [アクセス ポリシー] を選択します。
  • ステップ 2 ナビゲーション ペインで、[ポリシー] > [インターフェイス] > [NetFlow] を展開します。
  • ステップ 3 [NetFlow Exporters for VM Networking] を右クリックし、[Create NetFlow Exporter for VM Networking] を選択します。
  • ステップ 4 [Create NetFlow Exporter for VM Networking] ダイアログ ボックスで、必要に応じてフィールドに入力します。
  • ステップ 5 [送信]をクリックします。

GUI を使用した VMM ドメインでの NetFlow エクスポーター ポリシーの使用

次の手順では、GUI を使用して VMM ドメインで NetFlow エクスポーター ポリシーを使用します。

手順

  • ステップ1 メニュー バーで、[仮想ネットワーク] > [インベントリ] を選択します。
  • ステップ2 ナビゲーション ペインで、VMMDomains フォルダーを展開し、VMware を右クリックして、[センター ドメインの作成] を選択します。
  • ステップ3 [Create vCenter Domain] ダイアログ ボックスで、指定されている場合を除き、必要に応じてフィールドに入力します。
    • a) [NetFlow エクスポータ ポリシー] ドロップダウン リストで、目的のエクスポータ ポリシーを選択するか、新しいエクスポータ ポリシーを作成します。
    • b) 「アクティブ フロー タイムアウト」フィールドに、希望するアクティブ フロー タイムアウトを秒単位で入力します。 [アクティブ フロー タイムアウト] パラメータは、アクティブ フローが開始されてから NetFlow が収集したデータを送信するまでの待ち時間を指定します。範囲は 60 ~ 3600 です。デフォルト値は 60 です。
    • c) [アイドル フロー タイムアウト] フィールドに、目的のアイドル フロー タイムアウトを秒単位で入力します。 [アイドル フロー タイムアウト] パラメーターは、アイドル フローが開始されてから NetFlow が収集されたデータを送信するまでの待機時間を指定します。範囲は 10 ~ 300 です。デフォルト値は 15 です。
    • d) (VDS のみ) S 内ampling Rate フィールドに希望の速度を入力します。ampリングレート。 Sampling Rate パラメータは、各パケットが収集された後に NetFlow がドロップするパケット数を指定します。値 0 を指定すると、NetFlow はパケットをドロップしません。範囲は 0 ~ 1000 です。デフォルト値は 0 です。
  • ステップ4 [送信]をクリックします。

GUI を使用したエンドポイント グループでの NetFlow と VMM ドメインの関連付けの有効化

次の手順では、エンドポイント グループ上の NetFlow と VMM ドメインの関連付けを有効にします。
始める前に
以下を設定しておく必要があります。

  • アプリケーションのプロfile
  • アプリケーションエンドポイントグループ

手順

  • ステップ 1 メニュー バーで、[テナント] > [すべてのテナント] を選択します。
  • ステップ 2 [作業] ペインで、テナントの名前をダブルクリックします。
  • ステップ 3 左側のナビゲーション ペインで、[tenant_name] > [Application Pro] を展開します。files > アプリケーション_プロfile_name > アプリケーション EPG > application_EPG_name
  • ステップ 4 [ドメイン (VM およびベアメタル)] を右クリックし、[VMM ドメイン関連付けの追加] を選択します。
  • ステップ 5 [VMM ドメイン関連付けの追加] ダイアログ ボックスで、必要に応じてフィールドに入力します。ただし、[NetFlow] 領域では、[有効にする] を選択します。
  • ステップ 6 [送信]をクリックします。

VMM 接続のトラブルシューティング

次の手順で VMM 接続の問題を解決します。

手順

  • ステップ1 アプリケーション ポリシー インフラストラクチャ コントローラー (APIC) でインベントリの再同期をトリガーします。 APIC でインベントリの再同期をトリガーする方法の詳細については、次のナレッジベース記事を参照してください。
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • ステップ2 手順 1 で問題が解決しない場合は、影響を受ける EPG について、VMM ドメインで事前プロビジョニングを使用するように解像度をすぐに設定します。 「事前プロビジョニング」により、近隣隣接関係や OpFlex 権限が不要になり、その後 VMM ドメイン VLAN プログラミングの動的な性質が不要になります。解決の即時性タイプの詳細については、次の「EPG ポリシーの解決と展開の即時性」セクションを参照してください。
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • ステップ3 手順 1 と 2 で問題が解決せず、すべての VM で問題が発生する場合は、VM コントローラー ポリシーを削除してポリシーを読みます。
  • 注記 コントローラー ポリシーを削除すると、そのコントローラー上のすべての VM のトラフィックに影響します。 Cisco ACI 仮想マシン ネットワーキング。

ドキュメント / リソース

CISCO ACI 仮想マシン ネットワーキング [pdf] ユーザーガイド
ACI 仮想マシン ネットワーキング、ACI、仮想マシン ネットワーキング、マシン ネットワーキング、ネットワーキング

参考文献

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *