CISCO ACI Virtual Machine Networking Guide User

Isine ndhelikake

1 Jaringan Mesin Virtual CISCO ACI

2 Informasi produk

3 Pandhuan Panggunaan Produk

4 Dhukungan Jaringan

5 Mapping Cisco ACI lan VMware Constructs

6 Asosiasi EPG Domain VMM

7 Babagan Trunk Port Group

8 Entitas sing bisa dilampirake Profile

9 Penyebaran Langsung

10 NetFlow karo Jaringan Mesin Virtual

11 Dokumen / Sumber Daya

11.1 Referensi

Jaringan Mesin Virtual CISCO ACI

Informasi produk

Spesifikasi:
- Produk lan Vendor sing Didhukung: Cisco ACI ndhukung manajer mesin virtual (VMM) saka macem-macem produk lan vendor. Deleng Matriks Kompatibilitas Virtualisasi Cisco ACI kanggo dhaptar produk interoperable sing diverifikasi paling anyar.

Pandhuan Panggunaan Produk

Pemetaan Konstruksi Cisco ACI lan VMware: Cisco Application Centric Infrastructure (ACI) lan VMware nggunakake istilah sing beda kanggo njlèntrèhaké konstruksi sing padha. Tabel ing ngisor iki nyedhiyakake pemetaan Cisco ACI lan terminologi VMware sing cocog karo VMware vSphere Distributed Switch (VDS).

Ketentuan Cisco ACI	Ketentuan VMware
Grup titik pungkasan (EPG)	Port group, portgroup
LACP Aktif	LACP pasif
MAC Pinning	MAC Pinning-Fisik-NIC-Muat
Saluran statis - Mode ON	Virtual Machine Manager (VMM) domain VDS
pengontrol VM	vCenter (Pusat Data)

Komponen Utama Domain Manager Mesin Virtual:
- Domain manager mesin virtual (VMM) kain ACI ngidini pangurus ngatur kabijakan konektivitas kanggo pengontrol mesin virtual. Komponen utama kabijakan domain ACI VMM kalebu:
- Domain Virtual Machine Manager (VMM).
- pengontrol VM
- vCenter (Pusat Data)
- Cathetan: Domain VMM siji bisa ngemot pirang-pirang conto pengontrol VM, nanging kudu saka vendor sing padha (contone, VMware utawa Microsoft).
Domain Manager Mesin Virtual:
- Pro domain APIC VMMfile minangka kabijakan sing nemtokake domain VMM. Kabijakan domain VMM digawe ing APIC lan di-push menyang switch godhong. Domain VMM nyedhiyakake ing ngisor iki:
VMM Domain VLAN Pool Association
- VLAN pools makili pamblokiran lalu lintas pengenal VLAN. Kolam VLAN minangka sumber daya sing dienggo bareng lan bisa digunakake dening sawetara domain kayata domain VMM lan layanan Layer 4 nganti Layer 7.
- Domain VMM bisa digandhengake karo mung siji blumbang VLAN dinamis.
- Kanthi gawan, pengenal VLAN mbosenke diutus kanggo EPGs gadhah domain VMM dening Cisco APIC.
- Nanging, pangurus bisa statis nemtokake pengenal VLAN menyang grup endpoint (EPG).
- Ing kasus kaya mengkono, pengenal digunakake kudu milih saka pamblokiran enkapsulasi ing blumbang VLAN gadhah domain VMM, lan jinis alokasi kudu diganti statis.
- Cisco APIC pranata VMM domain VLAN ing bandar rwaning adhedhasar acara EPG, salah siji statis naleni ing bandar rwaning utawa adhedhasar acara VM saka pengontrol kaya VMware vCenter utawa Microsoft SCVMM.
- Cathetan: Ing blumbang VLAN dinamis, yen VLAN wis disassociated saka EPG, bakal otomatis reassociates karo EPG sawise limang menit.
- Asosiasi VLAN dinamis ora dadi bagean saka rollback konfigurasi, tegese yen EPG utawa panyewan wiwitane dibusak lan banjur dibalekake saka serep, VLAN anyar bakal kanthi otomatis dialokasikan saka pools VLAN dinamis.

FAQ:
- Q: Apa produk lan vendor sing didhukung dening Cisco ACI?
- A: Cisco ACI ndhukung manajer mesin virtual (VMM) saka macem-macem produk lan vendor. Mangga deleng Cisco ACI Virtualization Compatibility Matrix kanggo dhaptar paling anyar produk interoperable diverifikasi.
- Q: Bisa statis nemtokake pengenal VLAN kanggo EPG tinimbang dinamis nemtokake?
- A: Ya, sampeyan bisa kanthi statis nemtokake pengenal VLAN menyang grup endpoint (EPG) sing digandhengake karo domain VMM. Nanging, pengenal kudu dipilih saka pamblokiran enkapsulasi ing blumbang VLAN gadhah domain VMM, lan jinis alokasi kudu diganti statis.
- Q: Apa mengkono yen VLAN disassociated saka EPG ing blumbang VLAN dinamis?
- A: Yen VLAN wis disassociated saka EPG ing blumbang VLAN dinamis, iku bakal kanthi otomatis reassociates karo EPG sawise limang menit.
- Q: Apa asosiasi VLAN dinamis bagean saka rollback konfigurasi?
- A: Ora, asosiasi VLAN dinamis dudu bagean saka rollback konfigurasi. Yen EPG utawa tenant pisanan dibusak lan banjur dibalèkaké saka serep, VLAN anyar bakal kanthi otomatis diparengake saka pools VLAN dinamis.

Bab iki ngemot bagean ing ngisor iki:

• Dhukungan Jaringan Cisco ACI VM kanggo Manajer Mesin Virtual, ing kaca 1
• Pemetaan Cisco ACI lan VMware Constructs, ing kaca 2
• Komponen Utama Domain Manager Mesin Virtual, ing kaca 3
• Domain Manager Mesin Virtual, ing kaca 4
• VMM Domain VLAN Pool Association, ing kaca 4
• Asosiasi EPG Domain VMM, ing kaca 5
• Babagan Trunk Port Group, ing kaca 7
• Attachable Entity Profile, ing kaca 8
• Resolusi Kabijakan EPG lan Kacepetan Penyebaran, ing kaca 9
• Pedoman kanggo Mbusak Domain VMM, ing kaca 10
• NetFlow karo Jaringan Mesin Virtual, ing kaca 11
• Ngatasi masalah Konektivitas VMM, ing kaca 13

Dhukungan Jaringan

Dhukungan Jaringan Cisco ACI VM kanggo Manajer Mesin Virtual

Keuntungan saka ACI VM Networking

Cisco Application Centric Infrastructure (ACI) mesin virtual (VM) jaringan ndhukung hypervisors saka macem-macem vendor.
Iki nyedhiyakake akses sing bisa diprogram lan otomatis hypervisor menyang infrastruktur pusat data virtualisasi sing bisa diukur kanthi kinerja dhuwur.
Programmabilitas lan otomatisasi minangka fitur kritis saka infrastruktur virtualisasi pusat data sing bisa diukur.
Cisco ACI mbukak REST API mbisakake integrasi mesin virtual karo lan orkestrasi kain Cisco ACI basis model privasi.
Jaringan Cisco ACI VM mbisakake penegakan kabijakan sing konsisten ing beban kerja virtual lan fisik sing dikelola dening hypervisor saka macem-macem vendor.
Entitas sing bisa dilampirake profiles gampang ngaktifake mobilitas VM lan panggonan seko saka workloads ngendi wae ing kain Cisco ACI.
Cisco Application Policy Infrastructure Controller (APIC) nyedhiyakake pemecahan masalah terpusat, skor kesehatan aplikasi, lan pemantauan virtualisasi.
Cisco ACI multi-hypervisor VM automation nyuda utawa ngilangi konfigurasi manual lan kesalahan manual. Iki mbisakake pusat data virtual kanggo ndhukung nomer akeh VMs andal lan biaya-efektif.

Produk lan Vendor sing Didhukung

Cisco ACI ndhukung manajer mesin virtual (VMM) saka produk lan vendor ing ngisor iki:
Cisco Unified Computing System Manager (UCSM)
Integrasi saka Cisco UCSM didhukung wiwit ing Cisco Cisco APIC Rilis 4.1 (1). Kanggo informasi, ndeleng bab "Cisco ACI karo Cisco UCSM Integrasi ing Cisco ACI Virtualization Guide, release 4.1 (1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

Cisco ACI vPod ing kasedhiyan umum diwiwiti ing Cisco APIC Release 4.0 (2). Kanggo informasi, ndeleng Cisco ACI vPod dokumentasi ing Cisco.com.

Awan Foundry

Integrasi Cloud Foundry karo Cisco ACI didhukung diwiwiti karo Cisco APIC Release 3.1 (2). Kanggo informasi, ndeleng artikel basis kawruh, Cisco ACI lan Cloud Found Integrasi ing Cisco.com.

Kubernetes

Kanggo informasi, deleng artikel basis kawruh, Cisco ACI lan Integrasi Kubernetes on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

Kanggo informasi, deleng bab "Cisco ACI karo Microsoft SCVMM" lan "Cisco ACI karo Microsoft Windows Azure Pack" ing Pandhuan Virtualisasi Cisco ACI on Cisco.com.

OpenShift

Kanggo informasi, waca ing Dokumentasi OpenShift. ing Cisco.com.

OpenStack

Kanggo informasi, waca ing Dokumentasi OpenStack on Cisco.com.

Virtualisasi Red Hat (RHV)

Kanggo informasi, deleng artikel basis kawruh, Cisco ACI lan Integrasi Red Hat. ing Cisco.com.

VMware Virtual Distributed Switch (VDS)

Kanggo informasi, ndeleng bab "Cisco "ACI karo VMware VDS Integrasi" ing Pandhuan Virtualisasi Cisco ACI.
Waca Matriks Kompatibilitas Virtualisasi Cisco ACI. kanggo dhaptar produk interoperable sing wis diverifikasi paling anyar.

Mapping Cisco ACI lan VMware Constructs

Cisco Application Centric Infrastructure (ACI) lan VMware nggunakake istilah sing beda kanggo njlèntrèhaké konstruksi sing padha. Bagean iki menehi tabel kanggo pemetaan Cisco ACI lan VMware terminologi; informasi kasebut cocog kanggo VMware vSphere Distributed Switch (VDS).

Ketentuan Cisco ACI	VMware Syarat
Grup titik pungkasan (EPG)	Port group, portgroup

Ketentuan Cisco ACI	VMware Syarat
LACP Aktif	• Rute adhedhasar hash IP (grup port downlink) • LACP Aktif/Aktif (grup port uplink)
LACP pasif	• Rute adhedhasar hash IP (grup port downlink) • LACP Aktif/Aktif (grup port uplink)
MAC Pinning	• Route adhedhasar asli port virtual • LACP dipatèni
MAC Pinning-Fisik-NIC-Muat	• Route adhedhasar mbukak NIC fisik • LACP dipatèni
Saluran statis - Mode ON	• Rute adhedhasar IP Hash (grup port downlink) • LACP dipatèni
Domain Virtual Machine Manager (VMM).	VDS
pengontrol VM	vCenter (Pusat Data)

Komponen Utama Domain Manager Mesin Virtual

Domain manager mesin virtual (VMM) kain ACI ngidini administrator ngatur kabijakan konektivitas kanggo pengontrol mesin virtual. Komponen penting saka kabijakan domain ACI VMM kalebu ing ngisor iki:

Manajer Mesin Virtual Domain Profile—Klompok pengontrol VM kanthi syarat kabijakan jaringan sing padha. Kanggo example, pengontrol VM bisa nuduhake pools VLAN lan grup endpoint aplikasi (EPG). APIC komunikasi karo pengontrol kanggo nerbitake konfigurasi jaringan kayata grup port sing banjur ditrapake ing beban kerja virtual. Domain VMM profile kalebu komponen penting ing ngisor iki:
Kredensial—Digandhengake karo kredensial pangguna pengontrol VM sing bener karo domain APIC VMM.
pengontrol—Nemtokake carane nyambungake menyang pengontrol VM sing minangka bagean saka domain penegakan kebijakan.

Kanggo example, controller nemtokake sambungan menyang vCenter VMware sing bagean domain VMM.

Cathetan

Domain VMM siji bisa ngemot pirang-pirang conto pengontrol VM, nanging kudu saka vendor sing padha (kanggo example, saka VMware utawa saka Microsoft.

Asosiasi EPG—Klompok titik pungkasan ngatur konektivitas lan visibilitas ing antarane titik pungkasan ing ruang lingkup kabijakan domain VMM. VMM domain EPGs tumindak minangka nderek: APIC nyurung EPGs iki minangka kelompok port menyang controller VM. EPG bisa nyakup sawetara domain VMM, lan domain VMM bisa ngemot pirang-pirang EPG.
Entitas sing bisa dilampirake Profile Asosiasi—Gabungan domain VMM karo infrastruktur jaringan fisik. Entitas sing bisa dilampirake profile (AEP) iku cithakan antarmuka jaringan sing mbisakake deploying kawicaksanan controller VM ing pesawat gedhe saka port switch rwaning. AEP nemtokake switch lan port sing kasedhiya, lan carane diatur.
Asosiasi VLANPool—A Kolam VLAN nemtokake ID VLAN utawa kisaran sing digunakake kanggo enkapsulasi VLAN sing digunakake domain VMM.

Domain Manager Mesin Virtual

Pro domain APIC VMMfile minangka kabijakan sing nemtokake domain VMM. Kabijakan domain VMM digawe ing APIC lan di-push menyang switch godhong.

Domain VMM nyedhiyakake ing ngisor iki:

Lapisan umum ing kain ACI sing mbisakake dhukungan fault-tolerant sing bisa diukur kanggo sawetara platform pengontrol VM.
Dhukungan VMM kanggo sawetara penyewa ing kain ACI. Domain VMM ngemot pengontrol VM kayata VMware vCenter utawa Microsoft SCVMM Manager lan kredensial sing dibutuhake kanggo API ACI bisa sesambungan karo pengontrol VM.
Domain VMM mbisakake VMmobility ing domain nanging ora ngliwati domain.

Domain VMM siji bisa ngemot pirang-pirang conto pengontrol VM nanging kudu padha.
Kanggo exampNanging, domain VMM bisa ngemot akeh vCenters VMware sing ngatur macem-macem pengontrol saben VM sing mlaku nanging uga ora ngemot Manajer SCVMM.
A VMM domain inventories unsur controller (kayata pNICs, vNICs, jeneng VM, lan liya-liyane) lan nyurung kawicaksanan menyang controller(s), nggawe grup port, lan unsur perlu liyane.

Domain ACI VMM ngrungokake acara pengontrol kayata mobilitas VM lan nanggapi.

VMM Domain VLAN Pool Association

VLAN pools makili pamblokiran lalu lintas pengenal VLAN. Kolam VLAN minangka sumber daya sing dienggo bareng lan bisa digunakake dening sawetara domain kayata domain VMM lan layanan Layer 4 nganti Layer 7.

Saben blumbang duwe jinis alokasi (statis utawa dinamis), sing ditetepake nalika nggawe.
Jinis alokasi nemtokake manawa pengenal sing ana ing bakal digunakake kanggo assignment otomatis Cisco APIC (dinamis) utawa nyetel tegas dening administrator (statis).
Kanthi gawan, kabeh blok sing ana ing blumbang VLAN duwe jinis alokasi sing padha karo blumbang nanging pangguna bisa ngganti jinis alokasi kanggo blok enkapsulasi sing ana ing blumbang dinamis dadi statis. Mengkono ora kalebu saka alokasi dinamis.

Domain VMM bisa digandhengake karo mung siji blumbang VLAN dinamis.
Kanthi gawan, assignment saka pengenal VLAN kanggo EPGs sing digandhengake karo domain VMM rampung dinamis dening Cisco APIC.
Nalika alokasi dinamis minangka konfigurasi standar lan pilihan, administrator bisa nemtokake pengenal VLAN menyang grup endpoint (EPG) kanthi statis.

Ing kasus kasebut, pengenal sing digunakake kudu dipilih saka pamblokiran enkapsulasi ing blumbang VLAN sing digandhengake karo domain VMM, lan jinis alokasi kasebut kudu diowahi dadi statis.
Cisco APIC pranata VMM domain VLAN ing bandar rwaning adhedhasar acara EPG, salah siji statis naleni ing bandar rwaning utawa adhedhasar acara VM saka pengontrol kayata VMware vCenter utawa Microsoft SCVMM.

Cathetan

Ing blumbang VLAN dinamis, yen VLAN wis disassociated saka EPG, iku otomatis reassociated karo EPG ing limang menit.

Cathetan

Asosiasi VLAN dinamis ora dadi bagean saka rollback konfigurasi, yaiku, yen EPG utawa panyewan wiwitane dicopot banjur dibalekake saka serep, VLAN anyar kanthi otomatis dialokasikan saka blumbang VLAN dinamis.

Asosiasi EPG Domain VMM

Kain Cisco Application Centric Infrastructure (ACI) nggandhengake aplikasi tenant profile grup endpoint (EPGs) menyang manager mesin virtual (VMM) domain, Cisco ACI nindakaken kanthi otomatis dening komponen orkestrasi kayata Microsoft Azure, utawa dening Cisco Application Policy Infrastructure Controller (APIC) administrator nggawe konfigurasi kuwi. EPG bisa nyakup sawetara domain VMM, lan domain VMM bisa ngemot pirang-pirang EPG.

Ing ilustrasi sadurunge, titik pungkasan (EP) kanthi warna sing padha yaiku bagean saka EPG sing padha. Kanggo example, kabeh EP ijo ing EPG padha sanajan padha ing rong domain VMM beda. Waca Pandhuan skalabilitas Diverifikasi paling anyar kanggo Cisco ACI kanggo jaringan virtual lan informasi kapasitas EPG domain VMM.

Cathetan

Multiple domain VMM bisa nyambung menyang ngalih rwaning padha yen padha ora duwe pools VLAN tumpang tindih ing port padha.

Kajaba iku, sampeyan bisa nggunakake blumbang VLAN sing padha ing domain sing beda yen ora nggunakake port sing padha ing switch godhong.

EPG bisa nggunakake sawetara domain VMM kanthi cara ing ngisor iki:

EPG ing domain VMM diidentifikasi kanthi nggunakake pengenal enkapsulasi. Cisco APIC bisa ngatur pengenal kanthi otomatis, utawa administrator bisa milih statis. Mantanample iku VLAN, ID Jaringan Virtual (VNID).

EPG bisa dipetakan menyang sawetara fisik (kanggo server bare metal) utawa domain virtual. Bisa nggunakake enkapsulasi VLAN utawa VNID sing beda ing saben domain.

Cathetan

Kanthi gawan, Cisco APIC dinamis ngatur alokasi VLAN kanggo EPG.

Administrator VMware DVS duwe pilihan kanggo ngatur VLAN tartamtu kanggo EPG.
Ing kasus kasebut, VLAN dipilih saka blok alokasi statis ing blumbang sing digandhengake karo domain VMM.
Aplikasi bisa disebarake ing domain VMM.

Nalika migrasi langsung VM ing domain VMM didhukung, migrasi langsung VM ing domain VMM ora didhukung.

Cathetan

Nalika sampeyan ngganti VRF ing domain bridge sing disambung menyang EPG karo domain VMM gadhah, grup port dibusak lan banjur ditambahake maneh ing vCenter.

Iki nyebabake EPG ora disebarake saka domain VMM. Iki prilaku samesthine.

Babagan Trunk Port Group

Sampeyan nggunakake grup port trunk kanggo nglumpukake lalu lintas grup endpoint (EPG) kanggo domain VMware virtual machine manager (VMM).
Boten kados kelompok port biasa, kang diatur ing tab Nyewo ing Cisco Application Policy Infrastructure Controller (APIC) GUI, grup port trunk diatur ing tab VM Networking.

Grup port reguler ngetutake format T|A|E saka jeneng EPG.
Panggabungan EPG ing domain sing padha adhedhasar sawetara VLAN, sing ditemtokake minangka blok enkapsulasi sing ana ing grup port trunk.
Kapan enkapsulasi EPG diganti utawa blok enkapsulasi klompok port trunk diganti, panggabungan dievaluasi maneh kanggo nemtokake yen EGP kudu dikumpulake.

Grup port trunk ngontrol penyebaran sumber daya jaringan, kayata VLAN, sing dialokasikan kanggo EPG sing dikumpulake.
EPG kalebu EPG dasar lan EPG microsegmented (uSeg). Ing kasus pangguna EPG, kisaran VLAN saka grup port trunk dibutuhake kanggo nyakup VLAN utami lan sekunder.

Kanggo informasi luwih lengkap, deleng prosedur ing ngisor iki:

Entitas sing bisa dilampirake Profile

Kain ACI nyedhiyakake macem-macem titik lampiran sing nyambung liwat port rwaning menyang macem-macem entitas eksternal kayata server bare metal, hypervisor mesin virtual, switch Layer 2 (kanggo ex.ample, Cisco UCS kain interconnect), utawa Layer 3 router (kanggo ExampCisco Nexus 7000 Series ngalih). Titik lampiran iki bisa dadi port fisik, port FEX, saluran port, utawa saluran port virtual (vPC) ing switch leaf.

Cathetan

Nalika nggawe domain VPC antarane rong saklar rwaning, loro switch kudu ing generasi switch padha, salah siji saka ing ngisor iki:

Generasi 1 - Cisco Nexus N9K ngalih tanpa "EX" utawa "FX" ing mburi jeneng ngalih; kanggo examplan, N9K-9312TX
Generasi 2 - Cisco Nexus N9K ngalih karo "EX" utawa "FX" ing mburi jeneng model ngalih; kanggo examplan, N9K-93108TC-EX

Ngalih kaya loro iki ora kompatibel karo kanca-kanca VPC. Nanging, gunakake switch saka generasi sing padha. Pro Entitas sing Bisa Dilampirakefile (AEP) makili klompok entitas eksternal kanthi syarat kabijakan infrastruktur sing padha. Kawicaksanan infrastruktur kalebu kabijakan antarmuka fisik sing ngatur macem-macem opsi protokol, kayata Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), utawa Link Aggregation Control Protocol (LACP) AEP dibutuhake kanggo masang pools VLAN ing switch leaf. . Blok enkapsulasi (lan VLAN sing gegandhengan) bisa digunakake maneh ing saklar rwaning. AEP kanthi implisit nyedhiyakake ruang lingkup blumbang VLAN menyang infrastruktur fisik. Persyaratan lan dependensi AEP ing ngisor iki kudu dianggep ing macem-macem skenario konfigurasi, kalebu konektivitas jaringan, domain VMM, lan konfigurasi multi pod:

AEP nemtokake sawetara VLAN sing diidini nanging ora nyedhiyakake. Ora ana lalu lintas sing mili kajaba EPG dipasang ing port kasebut. Tanpa nemtokake blumbang VLAN ing AEP, VLAN ora diaktifake ing port rwaning sanajan EPG diwenehake.
VLAN tartamtu diwenehake utawa diaktifake ing port rwaning sing adhedhasar acara EPG kanthi statis naleni ing port rwaning utawa adhedhasar acara VM saka pengontrol eksternal kayata VMware vCenter utawa Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
Entitas terlampir profiles bisa digandhengake langsung karo EPG aplikasi, sing nyebarake EPG aplikasi sing gegandhengan menyang kabeh port sing ana gandhengane karo entitas profile. AEP nduweni fungsi umum sing bisa dikonfigurasi (infraGeneric), sing ngemot hubungane karo EPG (infraRsFuncToEpg) sing disebarake ing kabeh antarmuka sing dadi bagean saka pamilih sing ana gandhengane karo entitas sing bisa dilampirake pro.file.

Domain manager mesin virtual (VMM) kanthi otomatis entuk kabijakan antarmuka fisik saka grup kabijakan antarmuka AEP.
Kabijakan override ing AEP bisa digunakake kanggo nemtokake kabijakan antarmuka fisik sing beda kanggo domain VMM. Kawicaksanan iki migunani ing skenario ngendi VM controller disambungake menyang ngalih rwaning liwat penengah Layer 2 simpul, lan privasi beda dikarepake ing ngalih rwaning lan VM controller bandar fisik. Kanggo example, sampeyan bisa ngatur LACP antarane ngalih rwaning lan Layer 2 simpul. Ing wektu sing padha, sampeyan bisa mateni LACP antarane pengontrol VM lan saklar Layer 2 kanthi mateni LACP miturut kabijakan override AEP.

Penyebaran Langsung

Resolusi Kawicaksanan EPG lan Penyebaran Langsung

Kapan grup endpoint (EPG) digandhengake karo domain manajer mesin virtual (VMM), administrator bisa milih resolusi lan preferensi panyebaran kanggo nemtokake kapan kebijakan kudu di-push menyang switch godhong.

Resolusi Langsung

Pra-ketentuan: Nemtokake yen kabijakan (kanggo example, VLAN, VXLAN binding, kontrak, utawa saringan) diundhuh menyang switch rwaning sanajan sadurunge controller VM dipasang ing switch virtual (kanggo ex.ample, VMware vSphere Distributed Switch (VDS). Iki pra-pranata konfigurasi ing ngalih.

Iki mbantu kahanan lalu lintas Manajemen kanggo hypervisors / pengontrol VM uga nggunakake ngalih virtual gadhah Cisco Aplikasi Policy Infrastructure Controller (APIC) domain VMM (VMM ngalih).
Masang kabijakan VMM kayata VLAN ing Cisco Aplikasi Centric Infrastructure (ACI) ngalih rwaning mbutuhake Cisco APIC ngumpulake CDP / informasi LLDP saka loro hypervisors liwat controller VM lan Cisco ACI ngalih rwaning. Nanging, yen pengontrol VM mesthine nggunakake kabijakan VMM sing padha (ngalih VMM) kanggo komunikasi karo hypervisor utawa malah Cisco APIC, informasi CDP / LLDP kanggo hypervisor ora bisa diklumpukake amarga kabijakan sing dibutuhake kanggo pengontrol / hypervisor VM lalu lintas manajemen durung disebar.
Nalika nggunakake immediacy wis panentu, privasi diundhuh kanggo Cisco ACI rwaning ngalih preduli saka

CDP/LLDP tetanggan. Malah tanpa host hypervisor sing disambungake menyang ngalih VMM.
langsung: Nemtokake yen kawicaksanan EPG (kalebu kontrak lan saringan) diundhuh menyang piranti lunak ngalih godhong sing gegandhengan nalika lampiran inang ESXi menyang DVS. Ijin LLDP utawa OpFlex digunakake kanggo mutusake masalah pengontrol VM menyang lampiran simpul godhong.
Kabijakan kasebut bakal diundhuh menyang Leaf nalika sampeyan nambahake host menyang switch VMM. CDP/LLDP tetanggan saka host kanggo rwaning dibutuhake.

On-Demand: Nemtokake yen kabijakan (kanggo example, VLAN, VXLAN bindings, kontrak, utawa saringan) di-push menyang simpul rwaning mung nalika inang ESXi ditempelake DVS lan VM diselehake ing grup port (EPG).
Kawicaksanan bakal diundhuh menyang rwaning nalika inang ditambahake kanggo ngalih VMM. VM kudu diselehake menyang grup port (EPG). CDP/LLDP tetanggan saka host kanggo rwaning dibutuhake. Kanthi langsung lan on-demand, yen tuan rumah lan godhong ilang tetanggan LLDP / CDP, kebijakan kasebut bakal dibusak.

Cathetan

Ing domain VMM basis OpFlex, agen OpFlex ing hypervisor nglaporake lampiran kertu antarmuka jaringan virtual VM/EP (vNIC) menyang EPG menyang proses OpFlex rwaning.
Nalika nggunakake On Demand Resolution Immediacy, EPG VLAN/VXLAN diprogram ing kabeh port saluran port rwaning, port saluran port virtual, utawa loro-lorone nalika ing ngisor iki bener:
- Hypervisors disambungake menyang godhong ing saluran port utawa saluran port virtual ditempelake langsung utawa liwat ngalih agul-agul.
- A VM utawa conto vNIC ditempelake ing EPG.
- Hypervisor ditempelake minangka bagéan saka domain EPG utawa VMM.
Domain VMM basis Opflex yaiku Microsoft Security Center Virtual Machine Manager (SCVMM) lan HyperV, lan Cisco Application Virtual Switch (AVS).

Penyebaran Langsung

Sawise kabijakan diundhuh menyang piranti lunak rwaning, immediacy penyebaran bisa nemtokake nalika kabijakan di-push menyang hardware privasi isi-addressable memori (CAM).
langsung: Nemtokake manawa kabijakan kasebut diprogram ing kabijakan hardware CAM sanalika kabijakan kasebut diundhuh ing piranti lunak godhong.
On-demand: Nemtokake yen kabijakan kasebut diprogram ing CAM kebijakan hardware mung nalika paket pisanan ditampa liwat jalur data. Proses iki mbantu ngoptimalake ruang hardware.

Cathetan

Nalika sampeyan nggunakake immediacy panyebaran on-demand karo MAC-pinned VPCs, kontrak EPG ora di-push menyang rwaning ternary isi-addressable memori (TCAM) nganti endpoint pisanan sinau ing EPG ing saben rwaning.
Iki bisa nyebabake panggunaan TCAM sing ora rata ing kanca-kanca VPC. (Biasane, kontrak bakal di-push menyang loro kanca.)

Pedoman kanggo Mbusak Domain VMM

Tindakake urutan ing ngisor iki kanggo mesthekake yen panjalukan APIC kanggo mbusak domain VMM kanthi otomatis micu pengontrol VM sing gegandhengan (kanggo example VMware vCenter utawa Microsoft SCVMM) kanggo ngrampungake proses kanthi normal lan ora ana EPG yatim piatu sing terdampar ing kain ACI.

Administrator VM kudu ngilangi kabeh VM saka grup port (ing kasus VMware vCenter) utawa jaringan VM (ing kasus SCVMM), digawe dening APIC. Ing cilik saka Cisco AVS, admin VM uga kudu mbusak antarmuka VMK gadhah Cisco AVS.
Administrator ACI mbusak domain VMM ing APIC. APIC micu pambusakan VMware VDS Cisco AVS utawa SCVMM ngalih logis lan obyek gadhah.

Cathetan

Administrator VM ngirim ora mbusak switch virtual utawa obyek sing gegandhengan (kayata grup port utawa jaringan VM); ngidini APIC micu pambusakan switch virtual sawise rampung langkah 2 ndhuwur. EPG bisa dadi yatim piatu ing APIC yen administrator VM mbusak switch virtual saka controller VM sadurunge domain VMM dibusak ing APIC. Yen urutan iki ora tindakaken, VM controller mbusak ngalih virtual gadhah domain APIC VMM. Ing skenario iki, administrator VM kudu mbusak asosiasi VM lan vtep kanthi manual saka pengontrol VM, banjur mbusak saklar virtual sing sadurunge digandhengake karo domain APIC VMM.

NetFlow karo Jaringan Mesin Virtual

Babagan NetFlow karo Jaringan Mesin Virtual

Teknologi NetFlow nyedhiyakake basis pangukuran kanggo sakumpulan aplikasi utama, kalebu akuntansi lalu lintas jaringan, tagihan jaringan adhedhasar panggunaan, perencanaan jaringan, uga penolakan pemantauan layanan, pemantauan jaringan, marketing outbound, lan pertambangan data kanggo loro panyedhiya layanan lan pelanggan perusahaan.
Cisco nyedhiyakake sakumpulan aplikasi NetFlow kanggo ngumpulake data ekspor NetFlow, nindakake pangurangan volume data, nindakake proses pasca, lan nyedhiyakake aplikasi pangguna pungkasan kanthi akses gampang menyang data NetFlow.
Yen sampeyan wis ngaktifake NetFlow ngawasi lalu lintas mili liwat pusat data, fitur iki ngijini sampeyan kanggo nindakake tingkat padha ngawasi lalu lintas mili liwat Cisco Application Centric Infrastructure (Cisco ACI) kain.
Tinimbang hardware langsung ngekspor rekaman menyang kolektor, cathetan diproses ing mesin supervisor lan diekspor menyang kolektor NetFlow standar ing format sing dibutuhake. Kanggo informasi luwih lengkap babagan NetFlow, ndeleng artikel basis kawruh Cisco APIC lan NetFlow.

Babagan Kabijakan Eksportir NetFlow karo Jaringan Mesin Virtual

Kabijakan eksportir manajer mesin virtual (netflowVmmExporterPol) nggambarake informasi babagan data sing diklumpukake kanggo aliran sing dikirim menyang server pelapor utawa kolektor NetFlow. Penagih NetFlow minangka entitas eksternal sing ndhukung protokol NetFlow standar lan nampa paket sing ditandhani karo header NetFlow sing sah.
Kabijakan eksportir nduweni sifat ing ngisor iki:

VmmExporterPol.dstAddr—Properti wajib iki nemtokake alamat IPv4 utawa IPv6 saka kolektor NetFlow sing nampa paket aliran NetFlow. Iki kudu ing format host (yaiku, "/32" utawa "/128"). Alamat IPv6 didhukung ing vSphere Distributed Switch (vDS) versi 6.0 lan luwih anyar.
VmmExporterPol.dstPort—Properti wajib iki nemtokake port sing dirungokake aplikasi kolektor NetFlow, sing ngidini kolektor nampa sambungan sing mlebu.
VmmExporterPol.srcAddr—Properti opsional iki nemtokake alamat IPv4 sing digunakake minangka alamat sumber ing paket aliran NetFlow sing diekspor.

Dhukungan NetFlow karo VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) ndhukung NetFlow kanthi peringatan ing ngisor iki:

Penagih eksternal kudu bisa digayuh liwat ESX. ESX ora ndhukung nuntun virtual lan nerusake (VRFs).
Grup port bisa ngaktifake utawa mateni NetFlow.
VDS ora ndhukung nyaring tingkat aliran.

Konfigurasi parameter VDS ing ngisor iki ing VMware vCenter:

Alamat IP kolektor lan port. IPv6 didhukung ing VDS versi 6.0 utawa mengko. Iki wajib.
Alamat IP sumber. Iki opsional.
Wektu entek aliran aktif, wektu entek aliran idle, lan sampling rate. Iki opsional.

Konfigurasi Kebijakan Eksportir NetFlow kanggo Jaringan VM Nggunakake GUI
Prosedur ing ngisor iki ngatur kabijakan eksportir NetFlow kanggo jaringan VM.

tata cara

Langkah 1 Ing garis menu, pilih Fabric > Access Policy.
Langkah 2 Ing panel navigasi, tambahake Kabijakan> Antarmuka> NetFlow.
Langkah 3 Klik kanan NetFlow Exporters for VM Networking dan pilih Create NetFlow Exporter for VM Networking.
Langkah 4 Ing Nggawe NetFlow Exporter kanggo VM Networking kothak dialog, isi ing kothak sing dibutuhake.
Langkah 5 Klik Kirim.

Nggunakake Kebijakan Eksportir NetFlow Ing Domain VMM Nggunakake GUI

Prosedur ing ngisor iki nganggo kabijakan eksportir NetFlow ing domain VMM nggunakake GUI.

tata cara

Langkah 1 Ing menu bar, pilih Virtual Networking > Inventory.
Langkah 2 Ing panel Navigasi, bukak folder VMMDomains, klik-tengen VMware, lan pilih Gawe Domain Pusat.
Langkah 3 Ing Nggawe vCenter Domain kothak dialog, isi ing kothak sing dibutuhake, kajaba sing ditemtokake:
- a) Ing dhaptar gulung-mudhun NetFlow Exporter Policy, pilih kabijakan eksportir sing dikarepake utawa gawe sing anyar.
- b) Ing lapangan Aktif Alur Wektu entek, ketik sing dipengini wektu entek aliran aktif, ing detik. Parameter Timeout Active Flow nemtokake wektu tundha NetFlow ngenteni sawise aliran aktif diwiwiti, sawise NetFlow ngirim data sing diklumpukake. Kisaran saka 60 nganti 3600. Nilai standar yaiku 60.
- c) Ing lapangan Wektu entek Aliran Idle, ketik wektu entek aliran nganggur sing dipengini, ing sawetara detik. Parameter Idle Flow Timeout nemtokake wektu tundha sing NetFlow ngenteni sawise aliran idle diwiwiti, sawise NetFlow ngirim data sing diklumpukake. Kisaran saka 10 nganti 300. Nilai standar yaiku 15.
- d) (mung VDS) Ing Sampling Rate lapangan, ketik s dikarepakeampling rate. SampParameter ling Rate nemtokake jumlah paket NetFlow bakal nyelehake sawise saben paket sing diklumpukake. Yen sampeyan nemtokake nilai 0, banjur NetFlow ora nyelehake paket apa wae. Kisaran saka 0 nganti 1000. Nilai standar yaiku 0.
Langkah 4 Klik Kirim.

Ngaktifake NetFlow ing Grup Endpoint menyang Asosiasi Domain VMM Nggunakake GUI

Prosedur ing ngisor iki mbisakake NetFlow ing grup endpoint menyang asosiasi domain VMM.
Sadurunge miwiti
Sampeyan kudu wis ngatur ing ngisor iki:

Aplikasi profile
Klompok titik pungkasan aplikasi

tata cara

Langkah 1 Ing garis menu, pilih Tenants > All Tenants.
Langkah 2 Ing panel Kerja, klik kaping pindho jeneng penyewa.
Langkah 3 Ing panel navigasi kiwa, tambahake tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
Langkah 4 Klik-tengen Domains (VMs and Bare-Metals) banjur pilih Add VMM Domain Association.
Langkah 5 Ing kothak dialog Add VMM Domain Association, isi kolom sing dibutuhake; Nanging, ing area NetFlow, pilih Aktifake.
Langkah 6 Klik Kirim.

Ngatasi masalah Konektivitas VMM

Prosedur ing ngisor iki ngrampungake masalah konektivitas VMM:

tata cara

Langkah 1 Micu resync inventaris ing Application Policy Infrastructure Controller (APIC). Kanggo informasi luwih lengkap babagan cara micu sinkronisasi inventaris ing APIC, deleng artikel basis kawruh ing ngisor iki:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Langkah 2 Yen langkah 1 ora ndandani masalah kasebut, kanggo EPG sing kena pengaruh, setel resolusi kasebut kanthi cepet supaya bisa nggunakake preprovisioning ing domain VMM. "Pre-Provision" mbusak perlu kanggo adjacencies pepadhamu utawa ijin OpFlex lan salajengipun sifat dinamis VMM Domain VLAN Programming. Kanggo informasi luwih lengkap babagan jinis Resolution Immediacy, deleng bagean EPG Policy Resolution and Deployment Immediacy ing ngisor iki:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Langkah 3 Yen langkah 1 lan 2 ora ndandani masalah kasebut lan sampeyan ndeleng masalah ing kabeh VM, banjur busak kabijakan pengontrol VM lan waca kabijakan kasebut.
Cathetan Mbusak kabijakan pengontrol nyebabake lalu lintas kanggo kabeh VM sing ana ing pengontrol kasebut. Jaringan Mesin Virtual Cisco ACI.

Dokumen / Sumber Daya

Jaringan Mesin Virtual CISCO ACI [pdf] Pandhuan pangguna
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Referensi

Manual pangguna

Jaringan Mesin Virtual CISCO ACI

Informasi produk

Pandhuan Panggunaan Produk

Dhukungan Jaringan

Mapping Cisco ACI lan VMware Constructs

Asosiasi EPG Domain VMM

Babagan Trunk Port Group

Entitas sing bisa dilampirake Profile

Penyebaran Langsung

NetFlow karo Jaringan Mesin Virtual

Dokumen / Sumber Daya

Referensi

Ninggalake komentar

Batal balesan