შინაარსი დამალვა
1 CISCO ACI ვირტუალური მანქანების ქსელი
2 პროდუქტის ინფორმაცია
3 პროდუქტის გამოყენების ინსტრუქცია
4 ქსელის მხარდაჭერა
5 Cisco ACI და VMware კონსტრუქციების რუკების დახატვა
6 VMM დომენის EPG ასოციაცია
7 Trunk Port Group-ის შესახებ
8 მიმაგრებადი Entity Profile
9 განლაგების უშუალობა
10 NetFlow ვირტუალური მანქანების ქსელით
11 დოკუმენტები / რესურსები
11.1 ცნობები

CISCO-LOGO

CISCO ACI ვირტუალური მანქანების ქსელი

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

პროდუქტის ინფორმაცია

  • სპეციფიკაციები:
    • მხარდაჭერილი პროდუქტები და გამყიდველები: Cisco ACI მხარს უჭერს ვირტუალური მანქანების მენეჯერებს (VMM) სხვადასხვა პროდუქტებისა და გამყიდველებისგან. იხილეთ Cisco ACI ვირტუალიზაციის თავსებადობის მატრიცა დამოწმებული თავსებადობადი პროდუქტების უახლესი სიისთვის.

პროდუქტის გამოყენების ინსტრუქცია

  • Cisco ACI და VMware კონსტრუქციების რუკების დახატვა: Cisco Application Centric Infrastructure (ACI) და VMware იყენებენ განსხვავებულ ტერმინებს ერთი და იგივე კონსტრუქციების აღსაწერად. შემდეგი ცხრილი გთავაზობთ Cisco ACI-ისა და VMware ტერმინოლოგიის რუკს, რომელიც შეესაბამება VMware vSphere Distributed Switch-ს (VDS).
Cisco ACI-ის პირობები VMware პირობები
საბოლოო წერტილის ჯგუფი (EPG) პორტ ჯგუფი, პორტჯგუფი
LACP აქტიური LACP პასიური
MAC დამაგრება MAC-ის დამაგრება-ფიზიკური-NIC-დატვირთვა
სტატიკური არხი - რეჟიმი ჩართული ვირტუალური მანქანების მენეჯერი (VMM) დომენი VDS
VM კონტროლერი vCenter (მონაცემთა ცენტრი)
  • ვირტუალური მანქანების მენეჯერის დომენის ძირითადი კომპონენტები:
    • ACI ქსოვილის ვირტუალური მანქანების მენეჯერის (VMM) დომენები ადმინისტრატორებს საშუალებას აძლევს დააკონფიგურირონ კავშირის პოლიტიკა ვირტუალური მანქანების კონტროლერებისთვის. ACI VMM დომენის პოლიტიკის ძირითადი კომპონენტები მოიცავს:
    • ვირტუალური მანქანების მენეჯერის (VMM) დომენი
    • VM კონტროლერი
    • vCenter (მონაცემთა ცენტრი)
    • შენიშვნა: ერთი VMM დომენი შეიძლება შეიცავდეს VM კონტროლერების მრავალ ინსტანციას, მაგრამ ისინი უნდა იყოს ერთი და იმავე გამყიდველისაგან (მაგ., VMware ან Microsoft).
  • ვირტუალური მანქანების მენეჯერის დომენები:
    • APIC VMM დომენის პროfile არის პოლიტიკა, რომელიც განსაზღვრავს VMM დომენს. VMM დომენის პოლიტიკა იქმნება APIC-ში და გადადის ფოთლის გადამრთველებში. VMM დომენები გთავაზობთ შემდეგს:
  • VMM დომენის VLAN Pool Association
    • VLAN აუზები წარმოადგენს ტრაფიკის VLAN იდენტიფიკატორების ბლოკებს. VLAN აუზი არის საზიარო რესურსი და შეიძლება მოხმარდეს რამდენიმე დომენს, როგორიცაა VMM დომენები და 4-დან მე-7 ფენამდე სერვისები.
    • VMM დომენი შეიძლება იყოს დაკავშირებული მხოლოდ ერთ დინამიურ VLAN აუზთან.
    • ნაგულისხმევად, VLAN იდენტიფიკატორები დინამიურად ენიჭება EPG-ებს, რომლებიც ასოცირდება VMM დომენებთან Cisco APIC-ის მიერ.
    • თუმცა, ადმინისტრატორებს შეუძლიათ სტატიკურად მიანიჭონ VLAN იდენტიფიკატორი საბოლოო წერტილის ჯგუფს (EPG).
    • ასეთ შემთხვევებში გამოყენებული იდენტიფიკატორები უნდა შეირჩეს VLAN ბლოკიდან, რომელიც დაკავშირებულია VMM დომენთან და მათი განაწილების ტიპი უნდა შეიცვალოს სტატიკური.
    • Cisco APIC უზრუნველყოფს VMM დომენის VLAN-ს ფოთლის პორტებზე EPG მოვლენებზე დაფუძნებული, ან სტატიკურად სავალდებულოა ფოთლის პორტებზე ან VM მოვლენებზე დაფუძნებული კონტროლერებისგან, როგორიცაა VMware vCenter ან Microsoft SCVMM.
    • შენიშვნა: დინამიურ VLAN აუზებში, თუ VLAN დაშორებულია EPG-სგან, ის ავტომატურად ხელახლა დაუკავშირდება EPG-ს ხუთი წუთის შემდეგ.
    • დინამიური VLAN ასოციაცია არ არის კონფიგურაციის უკან დაბრუნების ნაწილი, რაც იმას ნიშნავს, რომ თუ EPG ან დამქირავებელი თავდაპირველად ამოღებულია და შემდეგ აღდგება სარეზერვო ასლიდან, ახალი VLAN ავტომატურად გამოიყოფა დინამიური VLAN აუზებიდან.
  • FAQ:
    • Q: რომელ პროდუქტებსა და მომწოდებლებს უჭერს მხარს Cisco ACI?
    • A: Cisco ACI მხარს უჭერს ვირტუალური მანქანების მენეჯერებს (VMM) სხვადასხვა პროდუქტებისა და გამყიდველებისგან. გთხოვთ, იხილოთ Cisco ACI ვირტუალიზაციის თავსებადობის მატრიცა დამოწმებული თავსებადობის პროდუქტების უახლესი სიისთვის.
    • Q: შემიძლია თუ არა სტატიკურად მივანიჭო VLAN იდენტიფიკატორი EPG-ს დინამიურად მინიჭების ნაცვლად?
    • A: დიახ, თქვენ შეგიძლიათ სტატიკურად მივანიჭოთ VLAN იდენტიფიკატორი ბოლო წერტილის ჯგუფს (EPG), რომელიც ასოცირდება VMM დომენთან. თუმცა, იდენტიფიკატორი უნდა შეირჩეს VLAN ბლოკიდან, რომელიც ასოცირდება VMM დომენთან და განაწილების ტიპი უნდა შეიცვალოს სტატიკური.
    • Q: რა მოხდება, თუ VLAN დაშორებულია EPG-სგან დინამიურ VLAN აუზში?
    • A: თუ VLAN დაშორებულია EPG-სგან დინამიურ VLAN აუზში, ის ავტომატურად ხელახლა დაუკავშირდება EPG-ს ხუთი წუთის შემდეგ.
    • Q: არის თუ არა დინამიური VLAN ასოციაცია კონფიგურაციის დაბრუნების ნაწილი?
    • A: არა, დინამიური VLAN ასოციაცია არ არის კონფიგურაციის დაბრუნების ნაწილი. თუ EPG ან მოიჯარე თავდაპირველად ამოიღეს და შემდეგ აღდგენილი იქნა სარეზერვო ასლიდან, ახალი VLAN ავტომატურად გამოიყოფა დინამიური VLAN აუზებიდან.

ეს თავი შეიცავს შემდეგ განყოფილებებს:

  • • Cisco ACI VM ქსელის მხარდაჭერა ვირტუალური მანქანების მენეჯერებისთვის, გვერდზე 1
    • Cisco ACI-ისა და VMware კონსტრუქციების რუკების შედგენა, მე-2 გვერდზე
    • ვირტუალური მანქანების მენეჯერის დომენის ძირითადი კომპონენტები, მე-3 გვერდზე
    • ვირტუალური მანქანების მენეჯერის დომენები, მე-4 გვერდზე
    • VMM Domain VLAN Pool Association, მე-4 გვერდზე
    • VMM დომენის EPG ასოციაცია, მე-5 გვერდზე
    • Trunk Port Group-ის შესახებ, მე-7 გვერდზე
    • Attachable Entity Profile8 გვერდზე
    • EPG Policy Resolution and Deployment Inmediacy, მე-9 გვერდზე
    • სახელმძღვანელო VMM დომენების წაშლის შესახებ, მე-10 გვერდზე
    • NetFlow ვირტუალური მანქანების ქსელით, მე-11 გვერდზე
    • VMM კავშირის პრობლემების აღმოფხვრა, მე-13 გვერდზე

ქსელის მხარდაჭერა

Cisco ACI VM ქსელის მხარდაჭერა ვირტუალური მანქანების მენეჯერებისთვის

ACI VM ქსელის უპირატესობები

  • Cisco Application Centric Infrastructure (ACI) ვირტუალური მანქანების (VM) ქსელი მხარს უჭერს ჰიპერვიზორებს მრავალი მომწოდებლისგან.
  • ის უზრუნველყოფს ჰიპერვიზორის პროგრამირებად და ავტომატიზირებულ წვდომას მაღალი ხარისხის მასშტაბირებადი ვირტუალური მონაცემთა ცენტრის ინფრასტრუქტურაზე.
  • პროგრამირებადობა და ავტომატიზაცია არის მასშტაბური მონაცემთა ცენტრის ვირტუალიზაციის ინფრასტრუქტურის კრიტიკული მახასიათებლები.
  • Cisco ACI ღია REST API საშუალებას იძლევა ვირტუალური მანქანების ინტეგრირება და ორკესტრირება პოლიტიკის მოდელზე დაფუძნებული Cisco ACI ქსოვილთან.
  • Cisco ACI VM ქსელი იძლევა პოლიტიკის თანმიმდევრულ აღსრულებას, როგორც ვირტუალურ, ისე ფიზიკურ დატვირთვაზე, რომელსაც მართავს ჰიპერვიზორები მრავალი მომწოდებლისგან.
  • მიმაგრებადი ერთეული პროfileადვილად ჩართეთ VM მობილურობა და სამუშაო დატვირთვის განთავსება Cisco ACI ქსოვილის ნებისმიერ ადგილას.
  • Cisco Application Policy Infrastructure Controller (APIC) უზრუნველყოფს პრობლემების ცენტრალიზებულ მოგვარებას, აპლიკაციის ჯანმრთელობის ქულებს და ვირტუალიზაციის მონიტორინგს.
  • Cisco ACI multi-hypervisor VM ავტომატიზაცია ამცირებს ან გამორიცხავს მექანიკური კონფიგურაციის და სახელმძღვანელო შეცდომებს. ეს საშუალებას აძლევს ვირტუალიზებულ მონაცემთა ცენტრებს მხარი დაუჭირონ VM-ების დიდ რაოდენობას საიმედოდ და ეკონომიურად.

მხარდაჭერილი პროდუქტები და გამყიდველები

  • Cisco ACI მხარს უჭერს ვირტუალური მანქანების მენეჯერებს (VMM) შემდეგი პროდუქტებისა და მომწოდებლებისგან:
  • Cisco Unified Computing System Manager (UCSM)
  • ინტეგრაცია Cisco UCSM მხარდაჭერილია დაწყებული Cisco Cisco APIC გამოშვებაში 4.1 (1). ინფორმაციისთვის იხილეთ თავი „Cisco ACI Cisco UCSM ინტეგრაციით Cisco ACI ვირტუალიზაციის სახელმძღვანელოში, გამოშვება 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod არის ზოგადი ხელმისაწვდომობა, რომელიც იწყება Cisco APIC გამოშვებაში 4.0(2). ინფორმაციისთვის იხილეთ Cisco ACI vPod დოკუმენტაცია Cisco.com.

Cloud Foundry

  • Cloud Foundry-ის ინტეგრაცია Cisco ACI-თან მხარდაჭერილია Cisco APIC Release 3.1(2)-ით დაწყებული. ინფორმაციისთვის იხილეთ ცოდნის ბაზის სტატია, Cisco ACI და Cloud Found Integration on Cisco.com.

კუბერნეტები

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

წითელქუდის ვირტუალიზაცია (RHV)

VMware ვირტუალური განაწილებული გადამრთველი (VDS)

Cisco ACI და VMware კონსტრუქციების რუკების დახატვა

Cisco Application Centric Infrastructure (ACI) და VMware იყენებენ განსხვავებულ ტერმინებს ერთი და იგივე კონსტრუქციების აღსაწერად. ამ განყოფილებაში მოცემულია ცხრილი Cisco ACI-ისა და VMware-ის ტერმინოლოგიის რუკებისთვის; ინფორმაცია შეესაბამება VMware vSphere Distributed Switch-ს (VDS).

Cisco ACI-ის პირობები VMware პირობები
საბოლოო წერტილის ჯგუფი (EPG) პორტ ჯგუფი, პორტჯგუფი
Cisco ACI-ის პირობები VMware პირობები
LACP აქტიური •  მარშრუტი დაფუძნებული IP ჰეშზე (ჩამომტვირთავი პორტის ჯგუფი)

•  LACP ჩართულია/აქტიური (Uplink პორტის ჯგუფი)
LACP პასიური •  მარშრუტი დაფუძნებული IP ჰეშზე (ჩამომტვირთავი პორტის ჯგუფი)

•  LACP ჩართულია/აქტიური (Uplink პორტის ჯგუფი)
MAC დამაგრება •  საწყის ვირტუალურ პორტზე დაფუძნებული მარშრუტი

•  LACP გამორთულია
MAC-ის დამაგრება-ფიზიკური-NIC-დატვირთვა •  მარშრუტი ფიზიკური NIC დატვირთვის საფუძველზე

•  LACP გამორთულია
სტატიკური არხი - რეჟიმი ჩართული •  მარშრუტი დაფუძნებული IP ჰეშზე (ჩამომტვირთავი პორტის ჯგუფი)

•  LACP გამორთულია
ვირტუალური მანქანების მენეჯერის (VMM) დომენი VDS
VM კონტროლერი vCenter (მონაცემთა ცენტრი)

ვირტუალური მანქანის მენეჯერის დომენის ძირითადი კომპონენტები

ACI ქსოვილის ვირტუალური მანქანების მენეჯერის (VMM) დომენები საშუალებას აძლევს ადმინისტრატორს დააკონფიგურიროს კავშირის პოლიტიკა ვირტუალური მანქანების კონტროლერებისთვის. ACI VMM დომენის პოლიტიკის ძირითადი კომპონენტები მოიცავს შემდეგს:

  • ვირტუალური მანქანის მენეჯერი Domain Profile—აჯგუფებს VM კონტროლერებს მსგავსი ქსელის პოლიტიკის მოთხოვნებით. მაგampგარდა ამისა, VM კონტროლერებს შეუძლიათ VLAN აუზების და აპლიკაციების ბოლო წერტილების ჯგუფების (EPG) გაზიარება. APIC ურთიერთობს კონტროლერთან, რათა გამოაქვეყნოს ქსელის კონფიგურაციები, როგორიცაა პორტის ჯგუფები, რომლებიც შემდეგ გამოიყენება ვირტუალურ დატვირთვაზე. VMM დომენის პროfile მოიცავს შემდეგ აუცილებელ კომპონენტებს:
  • რწმუნებათა სიგელები -აკავშირებს VM კონტროლერის მოქმედი მომხმარებლის ავტორიზაციას APIC VMM დომენთან.
  • კონტროლერი -განსაზღვრავს, თუ როგორ უნდა დაუკავშირდეთ VM კონტროლერს, რომელიც არის პოლიტიკის აღსრულების დომენის ნაწილი.
  • მაგampასევე, კონტროლერი განსაზღვრავს კავშირს VMware vCenter-თან, რომელიც არის VMM დომენის ნაწილი.

შენიშვნა

ერთი VMM დომენი შეიძლება შეიცავდეს VM კონტროლერების რამდენიმე ინსტანციას, მაგრამ ისინი უნდა იყოს ერთი და იმავე გამყიდველისაგან (მაგ.ample, VMware-დან ან Microsoft-დან.

  • EPG ასოციაცია -ბოლო წერტილების ჯგუფები არეგულირებენ დაკავშირებას და ხილვადობას ბოლო წერტილებს შორის VMM დომენის პოლიტიკის ფარგლებში. VMM დომენის EPG-ები იქცევიან შემდეგნაირად: APIC უბიძგებს ამ EPG-ებს, როგორც პორტ ჯგუფებს VM კონტროლერში. EPG შეიძლება მოიცავდეს რამდენიმე VMM დომენს, ხოლო VMM დომენი შეიძლება შეიცავდეს მრავალ EPG-ს.
  • მიმაგრებადი Entity Profile ასოციაცია -აკავშირებს VMM დომენს ფიზიკურ ქსელის ინფრასტრუქტურასთან. მიმაგრებადი ერთეული პროfile (AEP) არის ქსელური ინტერფეისის შაბლონი, რომელიც საშუალებას გაძლევთ განათავსოთ VM კონტროლერის პოლიტიკები ფოთლის გადამრთველი პორტების დიდ კომპლექტზე. AEP განსაზღვრავს რომელი კონცენტრატორები და პორტებია ხელმისაწვდომი და როგორ არის მათი კონფიგურაცია.
  • VLANPool Association-ა VLAN ფონდი განსაზღვრავს VLAN ID-ებს ან დიაპაზონებს, რომლებიც გამოიყენება VLAN ენკაფსულაციისთვის, რომელსაც VMM დომენი მოიხმარს.

ვირტუალური მანქანების მენეჯერის დომენები

  • APIC VMM დომენის პროfile არის პოლიტიკა, რომელიც განსაზღვრავს VMM დომენს. VMM დომენის პოლიტიკა იქმნება APIC-ში და გადადის ფოთლის გადამრთველებში.

VMM დომენები გთავაზობთ შემდეგს:

  • საერთო ფენა ACI ქსოვილში, რომელიც საშუალებას იძლევა მასშტაბირებადი ხარვეზების ტოლერანტული მხარდაჭერა მრავალი VM კონტროლერის პლატფორმისთვის.
  • VMM მხარდაჭერა მრავალი მოიჯარისთვის ACI ქსოვილის ფარგლებში. VMM დომენები შეიცავს VM კონტროლერებს, როგორიცაა VMware vCenter ან Microsoft SCVMM მენეჯერი და რწმუნებათა სიგელები, რომლებიც საჭიროა ACI API-ს VM კონტროლერთან ურთიერთობისთვის.
  • VMM დომენი საშუალებას აძლევს VM მობილურობას დომენში, მაგრამ არა დომენებში.
  • ერთი VMM დომენი შეიძლება შეიცავდეს VM კონტროლერების მრავალ ინსტანციას, მაგრამ ისინი უნდა იყოს იგივე ტიპის.
  • მაგampმაგალითად, VMM დომენი შეიძლება შეიცავდეს ბევრ VMware vCenters-ს, რომლებიც მართავენ მრავალ კონტროლერს, თითოეული მუშაობს რამდენიმე VM-ზე, მაგრამ ის ასევე არ შეიძლება შეიცავდეს SCVMM მენეჯერებს.
  • VMM დომენი აწარმოებს ინვენტარიზაციას კონტროლერის ელემენტებს (როგორიცაა pNIC, vNIC, VM სახელები და ა.
  • ACI VMM დომენი უსმენს კონტროლერის მოვლენებს, როგორიცაა VM მობილურობა და შესაბამისად პასუხობს.

VMM დომენის VLAN Pool Association

  • VLAN აუზები წარმოადგენს ტრაფიკის VLAN იდენტიფიკატორების ბლოკებს. VLAN აუზი არის საზიარო რესურსი და შეიძლება მოხმარდეს რამდენიმე დომენს, როგორიცაა VMM დომენები და 4-დან მე-7 ფენამდე სერვისები.
  • თითოეულ აუზს აქვს განაწილების ტიპი (სტატიკური ან დინამიური), რომელიც განისაზღვრება მისი შექმნის დროს.
  • განაწილების ტიპი განსაზღვრავს, გამოყენებული იქნება თუ არა მასში შემავალი იდენტიფიკატორები ავტომატური მინიჭებისთვის Cisco APIC-ის მიერ (დინამიური) თუ დაყენებულია აშკარად ადმინისტრატორის მიერ (სტატიკური).
  • ნაგულისხმევად, VLAN აუზში შემავალ ყველა ბლოკს აქვს იგივე განაწილების ტიპი, როგორც აუზს, მაგრამ მომხმარებლებს შეუძლიათ შეცვალონ განაწილების ტიპი დინამიურ აუზებში შემავალი ენკაფსულაციის ბლოკებისთვის სტატიკურად. ამის გაკეთება გამორიცხავს მათ დინამიური განაწილებისგან.
  • VMM დომენი შეიძლება იყოს დაკავშირებული მხოლოდ ერთ დინამიურ VLAN აუზთან.
  • ნაგულისხმევად, VLAN იდენტიფიკატორების მინიჭება EPG-ებზე, რომლებიც ასოცირდება VMM დომენებთან, დინამიურად ხდება Cisco APIC-ის მიერ.
  • მიუხედავად იმისა, რომ დინამიური განაწილება არის ნაგულისხმევი და სასურველი კონფიგურაცია, ადმინისტრატორს შეუძლია სტატიკურად მიაკუთვნოს VLAN იდენტიფიკატორი საბოლოო წერტილის ჯგუფს (EPG).
  • ამ შემთხვევაში, გამოყენებული იდენტიფიკატორები უნდა შეირჩეს ინკაფსულაციის ბლოკებიდან VLAN აუზში, რომელიც დაკავშირებულია VMM დომენთან და მათი განაწილების ტიპი უნდა შეიცვალოს სტატიკური.
  • Cisco APIC უზრუნველყოფს VMM დომენის VLAN-ს ფოთლის პორტებზე EPG მოვლენებზე დაფუძნებული, ან სტატიკურად სავალდებულოა ფოთლის პორტებზე ან VM მოვლენებზე დაფუძნებული კონტროლერებისგან, როგორიცაა VMware vCenter ან Microsoft SCVMM.

შენიშვნა

  • დინამიურ VLAN აუზებში, თუ VLAN დაშორებულია EPG-სგან, ის ავტომატურად ხელახლა ასოცირდება EPG-თან ხუთ წუთში.

შენიშვნა

  • დინამიური VLAN ასოციაცია არ არის კონფიგურაციის უკან დაბრუნების ნაწილი, ანუ იმ შემთხვევაში, თუ EPG ან დამქირავებელი თავიდან იქნა ამოღებული და შემდეგ აღდგენილი სარეზერვო ასლიდან, ახალი VLAN ავტომატურად გამოიყოფა დინამიური VLAN აუზებიდან.

VMM დომენის EPG ასოციაცია

Cisco Application Centric Infrastructure (ACI) ქსოვილის ასოცირებული tenant განაცხადის პროfile საბოლოო წერტილების ჯგუფები (EPG) ვირტუალური მანქანების მენეჯერის (VMM) დომენებისთვის, Cisco ACI ამას აკეთებს ავტომატურად ორკესტრირების კომპონენტით, როგორიცაა Microsoft Azure, ან Cisco Application Policy Infrastructure Controller (APIC) ადმინისტრატორის მიერ, რომელიც ქმნის ასეთ კონფიგურაციას. EPG შეიძლება მოიცავდეს რამდენიმე VMM დომენს, ხოლო VMM დომენი შეიძლება შეიცავდეს მრავალ EPG-ს.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

წინა ილუსტრაციაში, იმავე ფერის ბოლო წერტილები (EP) იგივე EPG-ის ნაწილია. მაგampყველა მწვანე EP არის ერთსა და იმავე EPG-ში, თუმცა ისინი ორ განსხვავებულ VMM დომენშია. იხილეთ უახლესი Verified Scalability Guide Cisco ACI-სთვის ვირტუალური ქსელისა და VMM დომენის EPG სიმძლავრის შესახებ ინფორმაციისთვის.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

შენიშვნა

  • რამდენიმე VMM დომენს შეუძლია დაუკავშირდეს იმავე ფოთლის გადამრთველს, თუ მათ არ აქვთ გადახურული VLAN აუზები იმავე პორტზე.
  • ანალოგიურად, შეგიძლიათ გამოიყენოთ იგივე VLAN აუზი სხვადასხვა დომენში, თუ ისინი არ იყენებენ ფოთლის გადამრთველის ერთსა და იმავე პორტს.

EPG-ებს შეუძლიათ გამოიყენონ მრავალი VMM დომენი შემდეგი გზებით:

  • EPG VMM დომენში იდენტიფიცირებულია ინკაფსულაციის იდენტიფიკატორის გამოყენებით. Cisco APIC-ს შეუძლია იდენტიფიკატორის ავტომატურად მართვა, ან ადმინისტრატორს შეუძლია სტატიკურად შეარჩიოს იგი. ყოფილმაample არის VLAN, ვირტუალური ქსელის ID (VNID).
  • EPG შეიძლება დაფიქსირდეს მრავალ ფიზიკურად (შიშველი ლითონის სერვერებისთვის) ან ვირტუალურ დომენებზე. მას შეუძლია გამოიყენოს სხვადასხვა VLAN ან VNID კაფსულაცია თითოეულ დომენში.

შენიშვნა

  • ნაგულისხმევად, Cisco APIC დინამიურად მართავს VLAN-ის გამოყოფას EPG-სთვის.
  • VMware DVS ადმინისტრატორებს აქვთ შესაძლებლობა დააკონფიგურირონ კონკრეტული VLAN EPG-სთვის.
  • ამ შემთხვევაში, VLAN არჩეულია სტატიკური განაწილების ბლოკიდან აუზში, რომელიც ასოცირდება VMM დომენთან.
  • აპლიკაციების განლაგება შესაძლებელია VMM დომენებში.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • მიუხედავად იმისა, რომ მხარდაჭერილია VM-ების პირდაპირი მიგრაცია VMM დომენში, VM-ების პირდაპირი მიგრაცია VMM დომენებში არ არის მხარდაჭერილი.

შენიშვნა

  • როდესაც თქვენ შეცვლით VRF-ს ხიდის დომენზე, რომელიც დაკავშირებულია EPG-სთან ასოცირებულ VMM დომენთან, პორტის ჯგუფი წაიშლება და შემდეგ კვლავ დაემატება vCenter-ზე.
  • ეს იწვევს EPG-ის განლაგებას VMM დომენიდან. ეს მოსალოდნელი ქცევაა.

Trunk Port Group-ის შესახებ

  • თქვენ იყენებთ მაგისტრალური პორტის ჯგუფს VMware ვირტუალური მანქანების მენეჯერის (VMM) დომენებისთვის ბოლო წერტილების ჯგუფების (EPG) ტრაფიკის გაერთიანებისთვის.
  • ჩვეულებრივი პორტის ჯგუფებისგან განსხვავებით, რომლებიც კონფიგურირებულია Tenants ჩანართის ქვეშ Cisco Application Policy Infrastructure Controller (APIC) GUI-ში, მაგისტრალური პორტის ჯგუფები კონფიგურირებულია VM Networking ჩანართზე.
  • რეგულარული პორტის ჯგუფები მიჰყვებიან EPG სახელების T|A|E ფორმატს.
  • EPG-ების აგრეგაცია იმავე დომენში ეფუძნება VLAN დიაპაზონს, რომელიც მითითებულია, როგორც ენკაფსულაციის ბლოკები, რომლებიც შეიცავს მაგისტრალური პორტის ჯგუფს.
  • როდესაც იცვლება EPG-ის ენკაფსულაცია ან იცვლება მაგისტრალური პორტის ჯგუფის ინკაფსულაციის ბლოკი, აგრეგაცია ხელახლა ფასდება იმის დასადგენად, უნდა იყოს თუ არა EGP აგრეგაცია.
  • მაგისტრალური პორტის ჯგუფი აკონტროლებს ქსელის რესურსების ფოთლის განლაგებას, როგორიცაა VLAN-ები, რომლებიც გამოყოფილია აგრეგირებული EPG-ებისთვის.
  • EPG მოიცავს როგორც საბაზისო EPG, ასევე მიკროსეგმენტურ (uSeg) EPG-ებს. მომხმარებლის EPG-ის შემთხვევაში, საჭიროა მაგისტრალური პორტის ჯგუფის VLAN დიაპაზონი, რათა მოიცავდეს როგორც პირველად, ასევე მეორად VLAN-ებს.

დამატებითი ინფორმაციისთვის იხილეთ შემდეგი პროცედურები:

მიმაგრებადი Entity Profile

ACI ქსოვილი უზრუნველყოფს მრავალ დამაგრების წერტილს, რომლებიც აკავშირებს ფოთლის პორტების მეშვეობით სხვადასხვა გარე ობიექტებთან, როგორიცაა შიშველი ლითონის სერვერები, ვირტუალური მანქანების ჰიპერვიზორები, Layer 2 კონცენტრატორები (მაგ.ample, Cisco UCS ქსოვილის ურთიერთკავშირი), ან Layer 3 მარშრუტიზატორები (მაგample Cisco Nexus 7000 Series კონცენტრატორები). ეს მიმაგრების წერტილები შეიძლება იყოს ფიზიკური პორტები, FEX პორტები, პორტის არხები ან ვირტუალური პორტის არხი (vPC) ფოთლის გადამრთველებზე.

შენიშვნა

VPC დომენის შექმნისას ორ ფურცლის გადამრთველს შორის, ორივე გადამრთველი უნდა იყოს იმავე გადამრთველის თაობაში, ერთ-ერთი შემდეგი:

  • თაობა 1 - Cisco Nexus N9K გადამრთველის სახელის ბოლოს „EX“ ან „FX“-ის გარეშე; მაგისთვისample, N9K-9312TX
  • თაობა 2 - Cisco Nexus N9K გადართავს "EX" ან "FX" გადამრთველის მოდელის სახელის ბოლოს; მაგისთვისample, N9K-93108TC-EX

გადამრთველები, როგორიცაა ეს ორი, არ არის თავსებადი VPC თანატოლებთან. ამის ნაცვლად, გამოიყენეთ იმავე თაობის კონცენტრატორები. მიმაგრებული პირი Profile (AEP) წარმოადგენს გარე ერთეულების ჯგუფს მსგავსი ინფრასტრუქტურული პოლიტიკის მოთხოვნებით. ინფრასტრუქტურის პოლიტიკა შედგება ფიზიკური ინტერფეისის პოლიტიკისგან, რომელიც აკონფიგურირებს პროტოკოლის სხვადასხვა ვარიანტს, როგორიცაა Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) ან Link Agregation Control Protocol (LACP)  AEP არის საჭირო VLAN აუზების განსათავსებლად ფოთლის გადამრთველებზე. . კაფსულაციის ბლოკები (და ასოცირებული VLAN-ები) ხელახლა გამოყენებადია ფოთლის გადამრთველებში. AEP ირიბად აწვდის VLAN აუზის ფარგლებს ფიზიკურ ინფრასტრუქტურას. შემდეგი AEP მოთხოვნები და დამოკიდებულებები უნდა იყოს გათვალისწინებული სხვადასხვა კონფიგურაციის სცენარებში, მათ შორის ქსელის დაკავშირება, VMM დომენები და მრავალ პოდ კონფიგურაცია:

  • AEP განსაზღვრავს ნებადართული VLANS დიაპაზონს, მაგრამ არ უზრუნველყოფს მათ. ტრაფიკი არ მიედინება, თუ EPG არ არის განლაგებული პორტზე. AEP-ში VLAN აუზის განსაზღვრის გარეშე, VLAN არ არის ჩართული ფოთლის პორტზე, მაშინაც კი, თუ EPG არის უზრუნველყოფილი.
  • კონკრეტული VLAN უზრუნველყოფილია ან ჩართულია ფოთლის პორტზე, რომელიც დაფუძნებულია EPG მოვლენებზე ან სტატიკურად სავალდებულოა ფოთლის პორტზე ან VM მოვლენებზე დაფუძნებული გარე კონტროლერებიდან, როგორიცაა VMware vCenter ან Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • მიმაგრებული პირი პროfiles შეიძლება პირდაპირ იყოს დაკავშირებული აპლიკაციის EPG-ებთან, რომლებიც განათავსებენ ასოცირებულ აპლიკაციის EPG-ებს ყველა იმ პორტზე, რომელიც ასოცირდება მიმაგრებულ ერთეულთან პრო.file. AEP-ს აქვს კონფიგურირებადი ზოგადი ფუნქცია (infraGeneric), რომელიც შეიცავს კავშირს EPG-თან (infraRsFuncToEpg), რომელიც განლაგებულია ყველა ინტერფეისზე, რომელიც არის სელექტორების ნაწილი, რომლებიც დაკავშირებულია მიმაგრებულ ერთეულთან პრო.file.
  • ვირტუალური მანქანების მენეჯერის (VMM) დომენი ავტომატურად იღებს ფიზიკურ ინტერფეისის პოლიტიკას AEP-ის ინტერფეისის პოლიტიკის ჯგუფებიდან.
  • AEP-ზე უგულებელყოფის პოლიტიკა შეიძლება გამოყენებულ იქნას VMM დომენისთვის განსხვავებული ფიზიკური ინტერფეისის პოლიტიკის დასაზუსტებლად. ეს პოლიტიკა სასარგებლოა იმ სცენარებში, როდესაც VM კონტროლერი უკავშირდება ფოთლის გადამრთველს შუალედური ფენის 2 კვანძის მეშვეობით, ხოლო სხვა პოლიტიკა სასურველია ფოთლის გადამრთველისა და VM კონტროლერის ფიზიკურ პორტებში. მაგampასევე, შეგიძლიათ დააკონფიგურიროთ LACP ფოთლის გადამრთველსა და Layer 2 კვანძს შორის. ამავდროულად, შეგიძლიათ გამორთოთ LACP VM კონტროლერსა და Layer 2-ის გადამრთველს შორის LACP-ის გამორთვით AEP-ის უგულებელყოფის პოლიტიკის შესაბამისად.

განლაგების უშუალობა

EPG პოლიტიკის რეზოლუცია და განლაგების დაუყოვნებლივობა

როდესაც საბოლოო წერტილის ჯგუფი (EPG) ასოცირდება ვირტუალური მანქანების მენეჯერის (VMM) დომენთან, ადმინისტრატორს შეუძლია აირჩიოს გარჩევადობა და განლაგების პრეფერენციები, რათა დააკონკრეტოს, როდის უნდა გადავიდეს პოლიტიკა ფოთლის გადამრთველებში.

რეზოლუციის უშუალობა

  • წინასწარი უზრუნველყოფა: განსაზღვრავს, რომ პოლიტიკა (მაგample, VLAN, VXLAN binding, კონტრაქტები ან ფილტრები) ჩამოიტვირთება ფოთლის გადამრთველში მანამ, სანამ VM კონტროლერი მიმაგრდება ვირტუალურ გადამრთველზე (მაგ.ample, VMware vSphere Distributed Switch (VDS). ეს წინასწარ ითვალისწინებს კონფიგურაციას გადამრთველზე.
  • ეს ეხმარება სიტუაციას, როდესაც ჰიპერვიზორების/VM კონტროლერების მართვის ტრაფიკი ასევე იყენებს ვირტუალურ გადამრთველს, რომელიც ასოცირდება Cisco Application Policy Infrastructure Controller (APIC) VMM დომენთან (VMM switch).
  • VMM პოლიტიკის გამოყენება, როგორიცაა VLAN, Cisco Application Centric Infrastructure (ACI) ფურცლის გადამრთველზე მოითხოვს Cisco APIC-ს CDP/LLDP ინფორმაციის შეგროვებას ორივე ჰიპერვიზორისგან VM კონტროლერისა და Cisco ACI ფოთლის გადამრთველის მეშვეობით. თუმცა, თუ VM კონტროლერმა უნდა გამოიყენოს იგივე VMM პოლიტიკა (VMM გადამრთველი) მის ჰიპერვიზორებთან ან Cisco APIC-თან კომუნიკაციისთვის, ჰიპერვიზორების CDP/LLDP ინფორმაცია ვერასოდეს შეგროვდება, რადგან პოლიტიკა, რომელიც საჭიროა VM კონტროლერისთვის/ჰიპერვიზორისთვის. მართვის ტრაფიკი ჯერ არ არის განლაგებული.
  • წინასწარი უზრუნველყოფის უშუალო გამოყენებისას, პოლიტიკა ჩამოიტვირთება Cisco ACI ფოთლის გადამრთველში, მიუხედავად
  • CDP/LLDP მეზობლობა. ჰიპერვიზორის ჰოსტის გარეშეც, რომელიც დაკავშირებულია VMM გადამრთველთან.
  • დაუყოვნებლივ: განსაზღვრავს, რომ EPG პოლიტიკა (კონტრაქტებისა და ფილტრების ჩათვლით) ჩამოიტვირთება ასოცირებულ ფურცლის გადამრთველ პროგრამულ უზრუნველყოფაში ESXi ჰოსტის DVS-ზე მიმაგრების შემდეგ. LLDP ან OpFlex ნებართვები გამოიყენება VM კონტროლერის გადასაჭრელად კვანძების დანართებში.
  • წესები ჩამოიტვირთება Leaf-ში, როდესაც დაამატებთ ჰოსტს VMM გადამრთველზე. CDP/LLDP მეზობლობა მასპინძლიდან ფოთოლამდეა საჭირო.
  • მოთხოვნით: განსაზღვრავს, რომ პოლიტიკა (მაგample, VLAN, VXLAN საკინძები, კონტრაქტები ან ფილტრები) გადადის ფოთლის კვანძში მხოლოდ მაშინ, როდესაც ESXi ჰოსტი მიმაგრებულია DVS-ზე და VM მოთავსებულია პორტის ჯგუფში (EPG).
  • წესები ჩამოიტვირთება ფურცელზე, როდესაც ჰოსტი დაემატება VMM გადამრთველს. VM უნდა განთავსდეს პორტის ჯგუფში (EPG). CDP/LLDP მეზობლობა მასპინძლიდან ფოთოლამდეა საჭირო. როგორც დაუყოვნებლივ, ისე მოთხოვნის შემთხვევაში, თუ მასპინძელი და ფოთოლი დაკარგავს LLDP/CDP მეზობლობას, პოლიტიკა წაიშლება.

შენიშვნა

  • OpFlex-ზე დაფუძნებულ VMM დომენებში, ჰიპერვიზორზე OpFlex აგენტი იტყობინება VM/EP ვირტუალური ქსელის ინტერფეისის ბარათის (vNIC) დანართი EPG-ზე OpFlex პროცესის ფურცელზე.
  • როდესაც იყენებთ მოთხოვნის რეზოლუციას დაუყოვნებლივ, EPG VLAN/VXLAN დაპროგრამებულია ყველა ფოთლის პორტის არხის პორტზე, ვირტუალური პორტის არხის პორტებზე ან ორივეზე, როდესაც ეს სიმართლეა:
    • ჰიპერვიზორები უკავშირდება პორტის არხზე არსებულ ფოთლებს ან ვირტუალურ პორტის არხს, რომლებიც მიმაგრებულია უშუალოდ ან დანის გადამრთველების საშუალებით.
    • VM ან მაგალითად vNIC მიმაგრებულია EPG-ზე.
    • ჰიპერვიზორები მიმაგრებულია, როგორც EPG ან VMM დომენის ნაწილი.
  • Opflex-ზე დაფუძნებული VMM დომენებია Microsoft Security Center Virtual Machine Manager (SCVMM) და HyperV და Cisco Application Virtual Switch (AVS).

განლაგების უშუალობა

  • მას შემდეგ, რაც პოლიტიკები ჩამოიტვირთება ფოთლის პროგრამულ უზრუნველყოფაში, განლაგების უშუალობას შეუძლია განსაზღვროს, როდის იქნება პოლიტიკა გადატანილი ტექნიკის პოლიტიკის კონტენტის მისამართის მეხსიერებაში (CAM).
  • დაუყოვნებლივ: განსაზღვრავს, რომ პოლიტიკა დაპროგრამებულია ტექნიკის პოლიტიკის CAM-ში, როგორც კი პოლიტიკა ჩამოიტვირთება ფოთლების პროგრამულ უზრუნველყოფაში.
  • მოთხოვნით: განსაზღვრავს, რომ პოლიტიკა დაპროგრამებულია ტექნიკის პოლიტიკის CAM-ში მხოლოდ მაშინ, როდესაც პირველი პაკეტი მიიღება მონაცემთა ბილიკით. ეს პროცესი ხელს უწყობს აპარატურის სივრცის ოპტიმიზაციას.

შენიშვნა

  • როდესაც იყენებთ მოთხოვნილ განლაგების უშუალობას MAC-დამაგრებულ VPC-ებთან, EPG კონტრაქტები არ გადაინაცვლებს ფურცლის შიგთავსით მისამართებად მეხსიერებაში (TCAM), სანამ პირველი საბოლოო წერტილი არ შეისწავლება EPG-ში თითოეულ ფურცელზე.
  • ამან შეიძლება გამოიწვიოს TCAM არათანაბარი გამოყენება VPC თანატოლებში. (ჩვეულებრივ, კონტრაქტი გადაეცემა ორივე თანატოლს.)

სახელმძღვანელო VMM დომენების წაშლის შესახებ

მიჰყევით ქვემოთ მოცემულ თანმიმდევრობას, რათა დარწმუნდეთ, რომ APIC მოთხოვნა VMM დომენის წაშლის შესახებ ავტომატურად ააქტიურებს ასოცირებულ VM კონტროლერს (მაგ.ample VMware vCenter ან Microsoft SCVMM) პროცესის ნორმალურად დასასრულებლად და რომ არცერთი ობოლი EPG არ იყოს ჩარჩენილი ACI ქსოვილში.

  1. VM ადმინისტრატორმა უნდა გამოყოს ყველა VM პორტის ჯგუფებიდან (VMware vCenter-ის შემთხვევაში) ან VM ქსელებიდან (SCVMM-ის შემთხვევაში), შექმნილი APIC-ის მიერ. Cisco AVS-ის შემთხვევაში, VM ადმინისტრატორმა ასევე უნდა წაშალოს Cisco AVS-თან დაკავშირებული VMK ინტერფეისები.
  2. ACI ადმინისტრატორი შლის VMM დომენს APIC-ში. APIC იწვევს VMware VDS Cisco AVS ან SCVMM ლოგიკური გადამრთველისა და მასთან დაკავშირებული ობიექტების წაშლას.

შენიშვნა

VM ადმინისტრატორმა არ უნდა წაშალოს ვირტუალური გადამრთველი ან მასთან დაკავშირებული ობიექტები (როგორიცაა პორტების ჯგუფები ან VM ქსელები); ნება მიეცით APIC-ს, ამოქმედდეს ვირტუალური გადამრთველის წაშლა ზემოთ 2 ნაბიჯის დასრულების შემდეგ. EPG შეიძლება დარჩეს APIC-ში, თუ VM ადმინისტრატორი წაშლის ვირტუალურ გადამრთველს VM კონტროლერიდან, სანამ VMM დომენი წაიშლება APIC-ში. თუ ეს თანმიმდევრობა არ არის დაცული, VM კონტროლერი წაშლის ვირტუალურ გადამრთველს, რომელიც ასოცირდება APIC VMM დომენთან. ამ სცენარში, VM ადმინისტრატორმა ხელით უნდა წაშალოს VM და vtep ასოციაციები VM კონტროლერიდან და შემდეგ წაშალოს ვირტუალური გადამრთველ(ებ)ი, რომლებიც ადრე ასოცირდებოდა APIC VMM დომენთან.

NetFlow ვირტუალური მანქანების ქსელით

NetFlow-ის შესახებ ვირტუალური მანქანების ქსელში

  • NetFlow ტექნოლოგია უზრუნველყოფს აღრიცხვის საფუძველს ძირითადი აპლიკაციების ნაკრებისთვის, მათ შორის ქსელური ტრაფიკის აღრიცხვა, გამოყენებაზე დაფუძნებული ქსელის ბილინგი, ქსელის დაგეგმვა, ასევე სერვისების მონიტორინგზე უარის თქმა, ქსელის მონიტორინგი, გამავალი მარკეტინგი და მონაცემთა მოპოვება ორივე სერვისის პროვაიდერებისთვის და საწარმოს მომხმარებლები.
  • Cisco გთავაზობთ NetFlow აპლიკაციების კომპლექტს NetFlow-ის ექსპორტის მონაცემების შესაგროვებლად, მონაცემთა მოცულობის შემცირების, შემდგომი დამუშავების შესასრულებლად და საბოლოო მომხმარებლის აპლიკაციებისთვის NetFlow მონაცემებზე მარტივი წვდომის უზრუნველსაყოფად.
  • თუ ჩართეთ NetFlow მონიტორინგი თქვენს მონაცემთა ცენტრებში გადინების ტრაფიკზე, ეს ფუნქცია საშუალებას გაძლევთ განახორციელოთ ტრაფიკის მონიტორინგის იგივე დონე, რომელიც მიედინება Cisco Application Centric Infrastructure-ის (Cisco ACI) ქსოვილის მეშვეობით.
  • იმის ნაცვლად, რომ აპარატურა პირდაპირ ექსპორტზე აწარმოებს ჩანაწერებს კოლექციონერში, ჩანაწერები მუშავდება ზედამხედველობის ძრავში და ექსპორტირებულია სტანდარტულ NetFlow კოლექტორებში საჭირო ფორმატში. NetFlow-ის შესახებ დამატებითი ინფორმაციისთვის იხილეთ Cisco APIC და NetFlow ცოდნის ბაზის სტატია.

NetFlow ექსპორტიორის პოლიტიკის შესახებ ვირტუალური მანქანების ქსელში

ვირტუალური მანქანის მენეჯერის ექსპორტიორის პოლიტიკა (netflowVmmExporterPol) აღწერს ინფორმაციას ნაკადისთვის შეგროვებული მონაცემების შესახებ, რომელიც იგზავნება საანგარიშო სერვერზე ან NetFlow კოლექციონერზე. NetFlow კოლექტორი არის გარე ერთეული, რომელიც მხარს უჭერს სტანდარტულ NetFlow პროტოკოლს და იღებს პაკეტებს, რომლებიც მონიშნულია მოქმედი NetFlow სათაურებით.
ექსპორტიორის პოლიტიკას აქვს შემდეგი თვისებები:

  • VmmExporterPol.dstAddr-ეს სავალდებულო თვისება განსაზღვრავს NetFlow კოლექტორის IPv4 ან IPv6 მისამართს, რომელიც იღებს NetFlow ნაკადის პაკეტებს. ეს უნდა იყოს ჰოსტის ფორმატში (ანუ „/32“ ან „/128“). IPv6 მისამართი მხარდაჭერილია vSphere Distributed Switch (vDS) 6.0 და შემდეგ ვერსიაში.
  • VmmExporterPol.dstPort-ეს სავალდებულო თვისება განსაზღვრავს პორტს, რომელზედაც უსმენს NetFlow კოლექციონერი აპლიკაცია, რაც კოლექტორს საშუალებას აძლევს მიიღოს შემომავალი კავშირები.
  • VmmExporterPol.srcAddr-ეს არჩევითი თვისება განსაზღვრავს IPv4 მისამართს, რომელიც გამოიყენება NetFlow ნაკადის ექსპორტირებულ პაკეტებში წყაროს მისამართად.

NetFlow მხარდაჭერა VMware vSphere Distributed Switch-ით

VMware vSphere Distributed Switch (VDS) მხარს უჭერს NetFlow-ს შემდეგი გაფრთხილებით:

  • გარე კოლექტორი უნდა იყოს ხელმისაწვდომი ESX-ის საშუალებით. ESX არ უჭერს მხარს ვირტუალურ მარშრუტიზაციას და გადამისამართებას (VRF).
  • პორტის ჯგუფს შეუძლია ჩართოს ან გამორთოს NetFlow.
  • VDS არ უჭერს მხარს ნაკადის დონის ფილტრაციას.

დააკონფიგურირეთ შემდეგი VDS პარამეტრები VMware vCenter-ში:

  • კოლექტორის IP მისამართი და პორტი. IPv6 მხარდაჭერილია VDS ვერსია 6.0 ან უფრო ახალი. ესენი სავალდებულოა.
  • წყაროს IP მისამართი. ეს არჩევითია.
  • აქტიური ნაკადის დროის ამოწურვა, უმოქმედო ნაკადის დროის ამოწურვა და sampლინგის მაჩვენებელი. ეს არჩევითია.

NetFlow ექსპორტიორის პოლიტიკის კონფიგურაცია VM ქსელისთვის GUI-ის გამოყენებით
შემდეგი პროცედურა აკონფიგურირებს NetFlow ექსპორტიორის პოლიტიკას VM ქსელისთვის.

პროცედურა

  • ნაბიჯი 1 მენიუს ზოლში აირჩიეთ Fabric > Access Policies.
  • ნაბიჯი 2 ნავიგაციის პანელში გააფართოვეთ პოლიტიკა > ინტერფეისი > NetFlow.
  • ნაბიჯი 3 დააწკაპუნეთ მარჯვენა ღილაკით NetFlow Exporters for VM Networking და აირჩიეთ Create NetFlow Exporter for VM Networking.
  • ნაბიჯი 4 დიალოგურ ფანჯარაში Create NetFlow Exporter for VM Networking, შეავსეთ ველები საჭიროებისამებრ.
  • ნაბიჯი 5 დააჭირეთ გაგზავნას.

NetFlow ექსპორტიორის პოლიტიკის გამოყენება VMM დომენის ქვეშ GUI-ს გამოყენებით

შემდეგი პროცედურა მოიხმარს NetFlow ექსპორტიორის პოლიტიკას VMM დომენის ქვეშ GUI-ის გამოყენებით.

პროცედურა

  • ნაბიჯი 1 მენიუს ზოლში აირჩიეთ ვირტუალური ქსელი > ინვენტარი.
  • ნაბიჯი 2 ნავიგაციის პანელში გააფართოვეთ VMMDomains საქაღალდე, დააწკაპუნეთ მარჯვენა ღილაკით VMware და აირჩიეთ Create Center Domain.
  • ნაბიჯი 3 Create vCenter Domain დიალოგურ ფანჯარაში შეავსეთ ველები საჭიროებისამებრ, გარდა მითითებულისა:
    • a) NetFlow Exporter Policy ჩამოსაშლელ სიაში აირჩიეთ სასურველი ექსპორტიორის პოლიტიკა ან შექმენით ახალი.
    • b) Active Flow Timeout ველში შეიყვანეთ სასურველი აქტიური ნაკადის დროის ამოწურვა, წამებში. Active Flow Timeout პარამეტრი განსაზღვრავს დაგვიანებას, რომელსაც NetFlow ელოდება აქტიური ნაკადის დაწყების შემდეგ, რის შემდეგაც NetFlow აგზავნის შეგროვებულ მონაცემებს. დიაპაზონი არის 60-დან 3600-მდე. ნაგულისხმევი მნიშვნელობა არის 60.
    • c) Idle Flow Timeout ველში შეიყვანეთ სასურველი უმოქმედო ნაკადის ვადა წამებში. Idle Flow Timeout პარამეტრი განსაზღვრავს დაგვიანებას, რომელსაც NetFlow ელოდება უმოქმედო ნაკადის დაწყების შემდეგ, რის შემდეგაც NetFlow აგზავნის შეგროვებულ მონაცემებს. დიაპაზონი არის 10-დან 300-მდე. ნაგულისხმევი მნიშვნელობა არის 15.
    • d) (მხოლოდ VDS) სampling Rate ველი, შეიყვანეთ სასურველი sampლინგის მაჩვენებელი. სampling Rate პარამეტრი განსაზღვრავს რამდენი პაკეტი ჩამოვა NetFlow ყოველი შეგროვებული პაკეტის შემდეგ. თუ თქვენ მიუთითებთ 0 მნიშვნელობას, მაშინ NetFlow არ ჩამოაგდებს არცერთ პაკეტს. დიაპაზონი არის 0-დან 1000-მდე. ნაგულისხმევი მნიშვნელობა არის 0.
  • ნაბიჯი 4 დააჭირეთ გაგზავნას.

NetFlow-ის ჩართვა ბოლო წერტილის ჯგუფზე VMM დომენის ასოციაციაში GUI-ის გამოყენებით

შემდეგი პროცედურა საშუალებას აძლევს NetFlow-ს ბოლო წერტილის ჯგუფზე VMM დომენის ასოციაციასთან.
სანამ დაიწყებ
თქვენ უნდა გქონდეთ შემდეგი კონფიგურაცია:

  • აპლიკაციის პროfile
  • განაცხადის საბოლოო წერტილის ჯგუფი

პროცედურა

  • ნაბიჯი 1 მენიუს ზოლში აირჩიეთ Tenants > All Tenants.
  • ნაბიჯი 2 სამუშაო პანელში ორჯერ დააწკაპუნეთ დამქირავებლის სახელზე.
  • ნაბიჯი 3 მარცხენა ნავიგაციის პანელში გააფართოვეთ tenant_name > Application Profiles > application_profile_name > აპლიკაციის EPG > application_EPG_name
  • ნაბიჯი 4 დააწკაპუნეთ მარჯვენა ღილაკით Domains (VMs and Bare-Metals) და აირჩიეთ Add VMM Domain Association.
  • ნაბიჯი 5 VMM დომენის ასოციაციის დამატება დიალოგურ ფანჯარაში შეავსეთ ველები საჭიროებისამებრ; თუმცა, NetFlow ზონაში აირჩიეთ ჩართვა.
  • ნაბიჯი 6 დააჭირეთ გაგზავნას.

VMM კავშირის პრობლემების მოგვარება

შემდეგი პროცედურა წყვეტს VMM კავშირის პრობლემებს:

პროცედურა

  • ნაბიჯი 1 ინვენტარის ხელახალი სინქრონიზაცია აპლიკაციის პოლიტიკის ინფრასტრუქტურის კონტროლერზე (APIC). დამატებითი ინფორმაციისთვის, თუ როგორ უნდა მოხდეს ინვენტარის ხელახალი სინქრონიზაცია APIC-ზე, იხილეთ შემდეგი ცოდნის ბაზის სტატია:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • ნაბიჯი 2 თუ ნაბიჯი 1 არ მოაგვარებს პრობლემას, ზემოქმედების ქვეშ მყოფი EPG-ებისთვის, დაუყონებლივ დააყენეთ გარჩევადობა VMM დომენში წინასწარ უზრუნველყოფის გამოსაყენებლად. „Pre-Provision“ აშორებს მეზობელ კავშირების ან OpFlex ნებართვების საჭიროებას და, შემდგომში, VMM დომენის VLAN პროგრამირების დინამიურ ხასიათს. დამატებითი ინფორმაციისთვის გარჩევადობის უშუალობის ტიპების შესახებ, იხილეთ შემდეგი EPG პოლიტიკის რეზოლუციის და განლაგების დაუყოვნებლივი სექცია:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • ნაბიჯი 3 თუ 1 და 2 ნაბიჯები არ აგვარებს პრობლემას და ხედავთ პრობლემას ყველა VM-ზე, მაშინ წაშალეთ VM კონტროლერის პოლიტიკა და წაიკითხეთ წესები.
  • შენიშვნა კონტროლერის პოლიტიკის წაშლა გავლენას ახდენს ტრაფიკზე ყველა VM-ისთვის, რომელიც ამ კონტროლერზეა. Cisco ACI ვირტუალური მანქანების ქსელი.

დოკუმენტები / რესურსები

CISCO ACI ვირტუალური მანქანების ქსელი [pdf] მომხმარებლის სახელმძღვანელო
ACI ვირტუალური მანქანების ქსელი, ACI, ვირტუალური მანქანების ქსელი, მანქანების ქსელი, ქსელი

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *