Мазмұны жасыру
1 CISCO ACI виртуалды машина желісі
2 Өнім туралы ақпарат
3 Өнімді пайдалану нұсқаулары
4 Желіні қолдау
5 Cisco ACI және VMware Constructs картасын жасау
6 VMM доменінің EPG қауымдастығы
7 Trunk Port Group туралы
8 Attachable Entity Profile
9 Орналастырудың жеделдігі
10 Виртуалды машина желісімен NetFlow
11 Құжаттар / Ресурстар
11.1 Анықтамалар

CISCO-LOGO

CISCO ACI виртуалды машина желісі

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Өнім туралы ақпарат

  • Техникалық сипаттамалар:
    • Қолдау көрсетілетін өнімдер мен жеткізушілер: Cisco ACI әртүрлі өнімдер мен жеткізушілердің виртуалды машина менеджерлеріне (VMM) қолдау көрсетеді. Тексерілген өзара әрекеттесетін өнімдердің ең соңғы тізімін көру үшін Cisco ACI виртуализациясының үйлесімділік матрицасын қараңыз.

Өнімді пайдалану нұсқаулары

  • Cisco ACI және VMware құрылымдарын салыстыру: Cisco Application Centric Infrastructure (ACI) және VMware бірдей құрылымдарды сипаттау үшін әртүрлі терминдерді пайдаланады. Төмендегі кесте VMware vSphere Distributed Switch (VDS) жүйесіне қатысты Cisco ACI және VMware терминологиясын салыстыруды қамтамасыз етеді.
Cisco ACI шарттары VMware шарттары
Соңғы нүкте тобы (EPG) Порт тобы, порт тобы
LACP белсенді LACP пассивті
MAC бекіту MAC бекіту-физикалық-NIC-жүктеме
Статикалық арна – режим ҚОСУ Virtual Machine Manager (VMM) VDS домені
VM контроллері vCenter (Datacenter)
  • Виртуалды машина менеджері доменінің негізгі құрамдастары:
    • ACI матасының виртуалды машина менеджері (VMM) домендері әкімшілерге виртуалды машина контроллері үшін қосылу саясаттарын конфигурациялауға мүмкіндік береді. ACI VMM домен саясатының негізгі құрамдас бөліктері мыналарды қамтиды:
    • Виртуалды машина менеджері (VMM) домені
    • VM контроллері
    • vCenter (Datacenter)
    • Ескерту: Жалғыз VMM доменінде VM контроллерінің бірнеше даналары болуы мүмкін, бірақ олар бір жеткізушіден болуы керек (мысалы, VMware немесе Microsoft).
  • Виртуалды машина менеджерінің домендері:
    • APIC VMM доменінің профессионалыfile VMM доменін анықтайтын саясат болып табылады. VMM домен саясаты APIC жүйесінде жасалады және жапырақ қосқыштарына итеріледі. VMM домендері мыналарды қамтамасыз етеді:
  • VMM доменінің VLAN пул қауымдастығы
    • VLAN пулдары трафик VLAN идентификаторларының блоктарын білдіреді. VLAN пулы ортақ ресурс болып табылады және оны VMM домендері және 4-деңгейден 7-ші деңгейге дейінгі қызметтер сияқты бірнеше домендер тұтынуы мүмкін.
    • VMM доменін тек бір динамикалық VLAN пулымен байланыстыруға болады.
    • Әдепкі бойынша, VLAN идентификаторлары Cisco APIC арқылы VMM домендерімен байланыстырылған EPGs динамикалық түрде тағайындалады.
    • Дегенмен, әкімшілер оның орнына соңғы нүктелер тобына (EPG) VLAN идентификаторын статикалық түрде тағайындай алады.
    • Мұндай жағдайларда пайдаланылатын идентификаторлар VMM доменімен байланысты VLAN пулындағы инкапсуляция блоктарынан таңдалуы керек және олардың бөлу түрі статикалық күйге өзгертілуі керек.
    • Cisco APIC жапырақ порттарында статикалық түрде байланыстырылатын немесе VMware vCenter немесе Microsoft SCVMM сияқты контроллерлердің VM оқиғаларына негізделген EPG оқиғаларына негізделген жапырақ порттарында VMM доменінің VLAN желісін қамтамасыз етеді.
    • Ескерту: Динамикалық VLAN пулдарында, егер VLAN EPG-ден ажыратылса, ол бес минуттан кейін EPG-мен автоматты түрде қайта байланысады.
    • Динамикалық VLAN байланысы конфигурацияны кері қайтарудың бөлігі емес, яғни EPG немесе жалға алушы бастапқыда жойылып, сақтық көшірмеден қалпына келтірілсе, жаңа VLAN динамикалық VLAN пулдарынан автоматты түрде бөлінеді.
  • ЖИІ ҚОЙЫЛАТЫН СҰРАҚТАР:
    • Q: Cisco ACI қандай өнімдер мен жеткізушілерге қолдау көрсетеді?
    • A: Cisco ACI әртүрлі өнімдер мен жеткізушілердің виртуалды машина менеджерлеріне (VMM) қолдау көрсетеді. Тексерілген өзара әрекеттесетін өнімдердің ең соңғы тізімін алу үшін Cisco ACI виртуализациясының үйлесімділік матрицасын қараңыз.
    • Q: Мен VLAN идентификаторын динамикалық түрде тағайындаудың орнына EPG-ге статикалық түрде тағайындай аламын ба?
    • A: Иә, VMM доменімен байланысты соңғы нүктелер тобына (EPG) VLAN идентификаторын статикалық түрде тағайындауға болады. Дегенмен, идентификатор VMM доменімен байланысты VLAN пулындағы инкапсуляция блоктарынан таңдалуы керек және бөлу түрі статикалыққа өзгертілуі керек.
    • Q: VLAN динамикалық VLAN пулындағы EPG-ден ажыратылса не болады?
    • A: Егер VLAN динамикалық VLAN пулындағы EPG-ден ажыратылса, ол бес минуттан кейін EPG-мен автоматты түрде қайта байланысады.
    • Q: Динамикалық VLAN байланысы конфигурацияны кері қайтарудың бөлігі ме?
    • A: Жоқ, динамикалық VLAN байланысы конфигурацияны кері қайтарудың бөлігі емес. Егер EPG немесе жалға алушы бастапқыда жойылып, сақтық көшірмеден қалпына келтірілсе, жаңа VLAN динамикалық VLAN пулдарынан автоматты түрде бөлінеді.

Бұл тарауда келесі бөлімдер бар:

  • • Виртуалды машина менеджерлеріне арналған Cisco ACI VM желісін қолдау, 1-бетте
    • Cisco ACI және VMware Constructs салыстыру, 2-бетте
    • Virtual Machine Manager доменінің негізгі құрамдастары, 3-бетте
    • Виртуалды машина менеджерінің домендері, 4-бетте
    • VMM доменінің VLAN пул қауымдастығы, 4-бетте
    • VMM доменінің EPG қауымдастығы, 5-бетте
    • Trunk Port Group туралы, 7-бетте
    • Attachable Entity Profile, 8-бетте
    • EPG саясатының шешімі және орналастырудың жеделдігі, 9-бетте
    • VMM домендерін жою бойынша нұсқаулар, 10-бетте
    • Виртуалды машина желісі бар NetFlow, 11-бетте
    • VMM қосылымының ақаулықтарын жою, 13-бетте

Желіні қолдау

Виртуалды машина менеджерлеріне арналған Cisco ACI VM желісін қолдау

ACI VM желісінің артықшылықтары

  • Cisco Application Centric Infrastructure (ACI) виртуалды машинасы (VM) желісі бірнеше жеткізушілердің гипервизорларына қолдау көрсетеді.
  • Ол гипервизордың жоғары өнімді масштабталатын виртуалды деректер орталығының инфрақұрылымына бағдарламаланатын және автоматтандырылған қол жеткізуін қамтамасыз етеді.
  • Бағдарламалану және автоматтандыру масштабталатын деректер орталығының виртуалдандыру инфрақұрылымының маңызды ерекшеліктері болып табылады.
  • Cisco ACI ашық REST API саясат үлгісіне негізделген Cisco ACI құрылымымен виртуалды машинаны біріктіруге және оны басқаруға мүмкіндік береді.
  • Cisco ACI VM желісі бірнеше жеткізушілердің гипервизорлары басқаратын виртуалды және физикалық жұмыс жүктемелері бойынша саясаттарды дәйекті орындауға мүмкіндік береді.
  • Тіркелетін нысан проfileVM мобильділігін және Cisco ACI матаның кез келген жерінде жұмыс жүктемелерін орналастыруды оңай қосады.
  • Cisco Application Policy Infrastructure Controller (APIC) орталықтандырылған ақауларды жоюды, қолданбаның денсаулық көрсеткішін және виртуалдандыру мониторингін қамтамасыз етеді.
  • Cisco ACI көп гипервизорлы VM автоматтандыру қолмен конфигурациялауды және қолмен қателерді азайтады немесе жояды. Бұл виртуалдандырылған деректер орталықтарына көптеген виртуалды құрылғыларды сенімді және үнемді түрде қолдауға мүмкіндік береді.

Қолдау көрсетілетін өнімдер мен жеткізушілер

  • Cisco ACI келесі өнімдер мен жеткізушілердің виртуалды машина менеджерлеріне (VMM) қолдау көрсетеді:
  • Cisco Бірыңғай есептеу жүйесінің менеджері (UCSM)
  • интеграциясы Cisco UCSM-ге Cisco Cisco APIC 4.1(1) шығарылымынан бастап қолдау көрсетіледі.. Ақпарат алу үшін «Cisco ACI виртуалдандыру нұсқаулығы, 4.1(1) шығарылымындағы Cisco UCSM интеграциясы бар Cisco ACI тарауын қараңыз.

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod жалпы қолжетімділікте Cisco APIC Release 4.0(2) нұсқасында басталады. Ақпарат алу үшін Cisco ACI vPod құжаттамасын қараңыз Cisco.com.

Cloud Foundry

  • Cisco ACI көмегімен Cloud Foundry интеграциясына Cisco APIC 3.1(2) шығарылымынан бастап қолдау көрсетіледі. Ақпарат алу үшін Cisco ACI және Cloud Found Integration қосулы білім қоры мақаласын қараңыз Cisco.com.

Кубернетес

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Red Hat виртуализациясы (RHV)

VMware виртуалды таратылған қосқыш (VDS)

Cisco ACI және VMware Constructs картасын жасау

Cisco Application Centric Infrastructure (ACI) және VMware бірдей құрылымдарды сипаттау үшін әртүрлі терминдерді пайдаланады. Бұл бөлім Cisco ACI және VMware терминологиясын салыстыруға арналған кестені береді; ақпарат VMware vSphere Distributed Switch (VDS) жүйесіне қатысты.

Cisco ACI шарттары VMware Шарттар
Соңғы нүкте тобы (EPG) Порт тобы, порт тобы
Cisco ACI шарттары VMware Шарттар
LACP белсенді •  Маршрут IP хэшіне негізделген (төмен байланыс порттары тобы)

•  LACP қосулы/белсенді (жоғары байланыс порттары тобы)
LACP пассивті •  Маршрут IP хэшіне негізделген (төмен байланыс порттары тобы)

•  LACP қосулы/белсенді (жоғары байланыс порттары тобы)
MAC бекіту •  Бастапқы виртуалды портқа негізделген маршрут

•  LACP өшірілген
MAC бекіту-физикалық-NIC-жүктеме •  Физикалық NIC жүктемесіне негізделген маршрут

•  LACP өшірілген
Статикалық арна – режим ҚОСУ •  Маршрут IP хэшіне негізделген (төмен байланыс порттары тобы)

•  LACP өшірілген
Виртуалды машина менеджері (VMM) домені VDS
VM контроллері vCenter (Datacenter)

Виртуалды машина менеджері доменінің негізгі компоненттері

ACI матасының виртуалды машина менеджері (VMM) домендері әкімшіге виртуалды машина контроллері үшін қосылу саясаттарын конфигурациялауға мүмкіндік береді. ACI VMM домен саясатының маңызды құрамдастары мыналарды қамтиды:

  • Virtual Machine Manager Domain Profile—Ұқсас желілік саясат талаптары бар VM контроллерлерін топтайды. Мысалыample, VM контроллерлері VLAN пулдарын және қолданбаның соңғы нүкте топтарын (EPG) ортақ пайдалана алады. APIC виртуалды жұмыс жүктемелеріне қолданылатын порт топтары сияқты желі конфигурацияларын жариялау үшін контроллермен байланысады. VMM домені проfile келесі маңызды компоненттерді қамтиды:
  • Тіркелгі деректері –Жарамды VM контроллері пайдаланушы тіркелгі деректерін APIC VMM доменімен байланыстырады.
  • Контроллер -Саясатты орындау доменінің бөлігі болып табылатын VM контроллеріне қосылу жолын көрсетеді.
  • Мысалыample, контроллер VMM доменінің бөлігі болып табылатын VMware vCenter қосылымын көрсетеді.

Ескерту

Жалғыз VMM доменінде VM контроллерінің бірнеше даналары болуы мүмкін, бірақ олар бір жеткізушіден болуы керек (мысалы,ampVMware немесе Microsoft корпорациясынан.

  • EPG қауымдастығы —Соңғы нүкте топтары VMM домен саясатының ауқымындағы соңғы нүктелер арасындағы қосылым мен көрінуді реттейді. VMM доменінің EPG файлдары келесідей әрекет етеді: APIC бұл EPG файлдарын VM контроллеріне порт топтары ретінде итереді. EPG бірнеше VMM домендерін қамтуы мүмкін, ал VMM доменінде бірнеше EPG болуы мүмкін.
  • Attachable Entity Profile Қауымдастық –VMM доменін физикалық желі инфрақұрылымымен байланыстырады. Тіркелетін нысан маманыfile (AEP) жапырақ ауыстырып қосқыш порттарының үлкен жинағында VM контроллері саясаттарын қолдану мүмкіндігін беретін желі интерфейсінің үлгісі болып табылады. AEP қандай қосқыштар мен порттардың қолжетімді екенін және олардың конфигурациялану жолын көрсетеді.
  • VLANPool қауымдастығы — А VLAN пулы VMM домені тұтынатын VLAN инкапсуляциясы үшін пайдаланылатын VLAN идентификаторларын немесе ауқымдарын көрсетеді.

Виртуалды машина менеджерінің домендері

  • APIC VMM доменінің профессионалыfile VMM доменін анықтайтын саясат болып табылады. VMM домен саясаты APIC жүйесінде жасалады және жапырақ қосқыштарына итеріледі.

VMM домендері мыналарды қамтамасыз етеді:

  • Бірнеше VM контроллері платформалары үшін масштабталатын ақауларға төзімді қолдауды қамтамасыз ететін ACI құрылымындағы жалпы қабат.
  • ACI құрылымындағы бірнеше жалға алушыларға арналған VMM қолдауы. VMM домендері VMware vCenter немесе Microsoft SCVMM Manager сияқты VM контроллерлерін және VM контроллерімен өзара әрекеттесу үшін ACI API үшін қажетті тіркелгі деректерін (дер) қамтиды.
  • VMM домені домен ішінде емес, бірақ домен ішінде VMmobility мүмкіндігін қосады.
  • Жалғыз VMM доменінде VM контроллерінің бірнеше даналары болуы мүмкін, бірақ олар бірдей болуы керек.
  • Мысалыample, VMM доменінде әрқайсысы бірнеше VM іске қосатын бірнеше контроллерді басқаратын көптеген VMware vCenters болуы мүмкін, бірақ оның құрамында SCVMM менеджерлері де болмауы мүмкін.
  • VMM домені контроллер элементтерін (мысалы, pNIC, vNIC, VM атаулары және т.б.) түгендейді және саясаттарды контроллерге(лерге), порт топтарын және басқа қажетті элементтерді жасайды.
  • ACI VMM домені VM ұтқырлығы сияқты контроллер оқиғаларын тыңдайды және сәйкесінше жауап береді.

VMM доменінің VLAN пул қауымдастығы

  • VLAN пулдары трафик VLAN идентификаторларының блоктарын білдіреді. VLAN пулы ортақ ресурс болып табылады және оны VMM домендері және 4-деңгейден 7-ші деңгейге дейінгі қызметтер сияқты бірнеше домендер тұтынуы мүмкін.
  • Әрбір пулдың оны жасау кезінде анықталған бөлу түрі (статикалық немесе динамикалық) болады.
  • Бөлу түрі ондағы идентификаторлардың Cisco APIC (динамикалық) автоматты түрде тағайындау үшін пайдаланылатынын немесе әкімші тарапынан нақты орнатылатынын (статикалық) анықтайды.
  • Әдепкі бойынша, VLAN пулындағы барлық блоктар пул сияқты бірдей бөлу түріне ие, бірақ пайдаланушылар динамикалық пулдардағы инкапсуляция блоктары үшін бөлу түрін статикалық күйге өзгерте алады. Бұл оларды динамикалық бөлуден шығарады.
  • VMM доменін тек бір динамикалық VLAN пулымен байланыстыруға болады.
  • Әдепкі бойынша, VMM домендерімен байланысты EPG-ге VLAN идентификаторларын тағайындау Cisco APIC арқылы динамикалық түрде орындалады.
  • Динамикалық бөлу әдепкі және таңдаулы конфигурация болса да, әкімші оның орнына соңғы нүктелер тобына (EPG) VLAN идентификаторын статикалық түрде тағайындай алады.
  • Бұл жағдайда пайдаланылатын идентификаторлар VMM доменімен байланысты VLAN пулындағы инкапсуляция блоктарынан таңдалуы керек және олардың бөлу түрі статикалық күйге өзгертілуі керек.
  • Cisco APIC жапырақ порттарында статикалық түрде байланыстырылатын немесе VMware vCenter немесе Microsoft SCVMM сияқты контроллерлердің VM оқиғаларына негізделген EPG оқиғаларына негізделген жапырақ порттарында VMM доменінің VLAN желісін қамтамасыз етеді.

Ескерту

  • Динамикалық VLAN пулдарында, егер VLAN EPG-ден ажыратылса, ол автоматты түрде бес минут ішінде EPG-мен қайта байланысады.

Ескерту

  • Динамикалық VLAN байланысы конфигурацияны кері қайтарудың бөлігі емес, яғни EPG немесе жалға алушы бастапқыда жойылып, кейін сақтық көшірмеден қалпына келтірілсе, жаңа VLAN динамикалық VLAN пулдарынан автоматты түрде бөлінеді.

VMM доменінің EPG қауымдастығы

Cisco Application Centric Infrastructure (ACI) матасы жалға алушы қолданбасының профессионалдарын біріктіредіfile соңғы нүкте топтарын (EPG) виртуалды машина менеджері (VMM) домендеріне, Cisco ACI мұны автоматты түрде Microsoft Azure сияқты ұйымдастыру құрамдас бөлігі немесе осындай конфигурацияларды жасайтын Cisco қолданбалы саясат инфрақұрылымының контроллері (APIC) әкімшісі арқылы жасайды. EPG бірнеше VMM домендерін қамтуы мүмкін, ал VMM доменінде бірнеше EPG болуы мүмкін.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Алдыңғы суретте бір түсті соңғы нүктелер (EPs) бір EPG бөлігі болып табылады. Мысалыample, барлық жасыл EP бір EPG-де, бірақ олар екі түрлі VMM доменінде. Виртуалды желі және VMM доменінің EPG сыйымдылығы туралы ақпарат үшін Cisco ACI үшін соңғы тексерілген масштабтау нұсқаулығын қараңыз.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Ескерту

  • Бірнеше VMM домендері бір портта қабаттасатын VLAN пулдары болмаса, бір жапырақ қосқышына қосыла алады.
  • Сол сияқты, егер олар жапырақ қосқышының бірдей портын пайдаланбаса, бірдей VLAN пулдарын әртүрлі домендерде пайдалануға болады.

EPG бірнеше VMM домендерін келесі жолдармен пайдалана алады:

  • VMM доменіндегі EPG инкапсуляция идентификаторын пайдалану арқылы анықталады. Cisco APIC идентификаторды автоматты түрде басқара алады немесе әкімші оны статикалық түрде таңдай алады. Бұрынғыample — VLAN, виртуалды желі идентификаторы (VNID).
  • EPG бірнеше физикалық (жалаңаш металл серверлер үшін) немесе виртуалды домендермен салыстырылуы мүмкін. Ол әр доменде әртүрлі VLAN немесе VNID инкапсуляцияларын пайдалана алады.

Ескерту

  • Әдепкі бойынша, Cisco APIC EPG үшін VLAN бөлуді динамикалық түрде басқарады.
  • VMware DVS әкімшілерінде EPG үшін арнайы VLAN конфигурациялау мүмкіндігі бар.
  • Бұл жағдайда VLAN VMM доменімен байланыстырылған пул ішіндегі статикалық бөлу блогынан таңдалады.
  • Қолданбаларды VMM домендері бойынша орналастыруға болады.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • VMM доменіндегі виртуалды құрылғыларды тікелей тасымалдауға қолдау көрсетілгенімен, VMM домендері бойынша VM құрылғыларын тікелей тасымалдауға қолдау көрсетілмейді.

Ескерту

  • Байланысты VMM домені бар EPG-ге байланыстырылған көпір доменіндегі VRF өзгерткен кезде, порт тобы жойылады, содан кейін vCenter жүйесіне қайта қосылады.
  • Осының нәтижесінде EPG VMM доменінен қолданылмайды. Бұл күтілетін мінез-құлық.

Trunk Port Group туралы

  • VMware виртуалды машина менеджері (VMM) домендері үшін соңғы нүкте топтарының (EPG) трафигін біріктіру үшін магистральдық порт тобын пайдаланасыз.
  • Cisco Application Policy Infrastructure Controller (APIC) GUI ішіндегі Жалға алушылар қойындысында конфигурацияланған кәдімгі порт топтарынан айырмашылығы, магистральдық порт топтары VM Networking қойындысының астында конфигурацияланады.
  • Тұрақты порт топтары EPG атауларының T|A|E пішіміне сәйкес келеді.
  • Бір домен астында EPG біріктіру магистральдық порттар тобында қамтылған инкапсуляция блоктары ретінде көрсетілген VLAN ауқымына негізделген.
  • EPG инкапсуляциясы өзгертілгенде немесе магистральдық порттар тобының инкапсуляция блогы өзгертілгенде, EGP біріктірілу қажеттігін анықтау үшін біріктіру қайта бағаланады.
  • Магистральдық порт тобы біріктіріліп жатқан EPG-ге бөлінген VLAN сияқты желілік ресурстардың жапырақты орналастыруын басқарады.
  • EPG негізгі EPG және микросегменттелген (uSeg) EPG екеуін де қамтиды. Пайдаланушы EPG жағдайында магистральдық порттар тобының VLAN ауқымдары негізгі және қосымша VLAN желілерін қамту үшін қажет.

Қосымша ақпарат алу үшін келесі процедураларды қараңыз:

Attachable Entity Profile

ACI құрылымы жалаң металл серверлер, виртуалды машина гипервизорлары, 2-деңгей қосқыштары (мысалы, үшін) сияқты әртүрлі сыртқы нысандарға жапырақ порттары арқылы қосылатын бірнеше бекіту нүктелерін қамтамасыз етеді.ample, Cisco UCS мата өзара байланысы) немесе 3-деңгей маршрутизаторлары (мысample Cisco Nexus 7000 Series қосқыштары). Бұл тіркеме нүктелері физикалық порттар, FEX порттары, порт арналары немесе жапырақ қосқыштарындағы виртуалды порт арнасы (vPC) болуы мүмкін.

Ескерту

Екі жапырақты қосқыш арасында VPC доменін жасау кезінде екі қосқыш те келесілердің бірінде бірдей коммутатор генерациясында болуы керек:

  • 1 буын – Cisco Nexus N9K қосқыштары қосқыш атауының соңында «EX» немесе «FX» жоқ; мысалыample, N9K-9312TX
  • 2 буын – Cisco Nexus N9K коммутаторлары үлгі атауының соңында «EX» немесе «FX» бар; мысалыample, N9K-93108TC-EX

Осы екеуі сияқты қосқыштар VPC құрдастарымен үйлесімді емес. Оның орнына бір буынның қосқыштарын пайдаланыңыз. Тіркелетін нысан Profile (AEP) ұқсас инфрақұрылымдық саясат талаптары бар сыртқы нысандар тобын білдіреді. Инфрақұрылымдық саясаттар Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) немесе Link Aggregation Control Protocol (LACP) сияқты әртүрлі протокол опцияларын конфигурациялайтын физикалық интерфейс саясаттарынан тұрады  VLAN пулдарын жапырақ қосқыштарында орналастыру үшін AEP қажет. . Инкапсуляция блоктары (және байланысты VLAN желілері) жапырақты қосқыштар арқылы қайта пайдалануға болады. AEP физикалық инфрақұрылымға VLAN пулының ауқымын жанама түрде қамтамасыз етеді. Келесі AEP талаптары мен тәуелділіктері әртүрлі конфигурация сценарийлерінде, соның ішінде желілік қосылым, VMM домендері және көп подколь конфигурациясында есепке алынуы керек:

  • AEP рұқсат етілген VLANS ауқымын анықтайды, бірақ ол оларды қамтамасыз етпейді. Портта EPG орнатылмайынша, ешқандай трафик ағыны болмайды. AEP жүйесінде VLAN пулын анықтамай, EPG қамтамасыз етілсе де, жапырақ портында VLAN қосылмайды.
  • Белгілі бір VLAN желісі жапырақ портында статикалық түрде байланыстырылатын немесе VMware vCenter немесе Microsoft Azure қызмет орталығының виртуалды машина реттеушісі (SCVMM) сияқты сыртқы контроллерлерден алынған VM оқиғаларына негізделген EPG оқиғаларына негізделген жапырақ портында қамтамасыз етілген немесе қосылған.
  • Тіркелген нысан проfiles қолданбалы EPGs қолданбасымен тікелей байланыстырылуы мүмкін, олар байланыстырылған қолданбалы EPG файлдарын тіркелген нысанмен байланыстырылған барлық порттарға орналастырады.file. AEP конфигурацияланатын жалпы функциясына (infraGeneric) ие, ол EPG (infraRsFuncToEpg) қатынасын қамтиды, ол тіркелетін нысанмен байланысты селекторлардың бөлігі болып табылатын барлық интерфейстерде орналастырылады.file.
  • Виртуалды машина менеджері (VMM) домені физикалық интерфейс саясаттарын AEP интерфейсінің саясат топтарынан автоматты түрде шығарады.
  • VMM доменіне арналған басқа физикалық интерфейс саясатын көрсету үшін AEP жүйесіндегі қайта анықтау саясаты пайдаланылуы мүмкін. Бұл саясат VM контроллері жапырақ қосқышына 2-деңгейдің аралық түйіні арқылы қосылған және жапырақ қосқышы мен VM контроллерінің физикалық порттарында басқа саясат қажет болған сценарийлерде пайдалы. Мысалыample, жапырақ қосқышы мен 2-деңгей түйіні арасында LACP конфигурациялауға болады. Сонымен қатар, AEP қайта анықтау саясаты бойынша LACP қызметін өшіру арқылы VM контроллері мен 2-деңгей қосқышы арасындағы LACP қызметін өшіруге болады.

Орналастырудың жеделдігі

EPG саясатын шешу және орналастырудың жеделдігі

Соңғы нүктелер тобы (EPG) виртуалды машина басқарушысы (VMM) доменімен байланыстырылған кезде, саясатты жапырақ ауыстырғыштарына қашан жылжыту керектігін көрсету үшін әкімші ажыратымдылық пен орналастыру теңшелімдерін таңдай алады.

Шешімділіктің жеделдігі

  • Алдын ала қамтамасыз ету: Бұл саясатты көрсетеді (мысалыample, VLAN, VXLAN байланыстыру, келісім-шарттар немесе сүзгілер) виртуалды қосқышқа VM контроллері қосылғанға дейін жапырақ қосқышқа жүктеледі (мысалы, мысалыample, VMware vSphere Distributed Switch (VDS). Бұл коммутатордағы конфигурацияны алдын ала қамтамасыз етеді.
  • Бұл гипервизорларға/VM контроллерлеріне арналған басқару трафигі Cisco Application Policy Infrastructure Controller (APIC) VMM доменімен (VMM қосқышы) байланысты виртуалды қосқышты пайдаланатын жағдайға көмектеседі.
  • Cisco Application Centric Infrastructure (ACI) жапырақ қосқышында VLAN сияқты VMM саясатын қолдану үшін Cisco APIC VM контроллері және Cisco ACI жапырақ қосқышы арқылы гипервизорлардың екеуінен де CDP/LLDP ақпаратын жинауды талап етеді. Дегенмен, егер VM контроллері өзінің гипервизорларымен немесе тіпті Cisco APIC-пен байланысу үшін бірдей VMM саясатын (VMM қосқышы) пайдалануы керек болса, гипервизорларға арналған CDP/LLDP ақпаратын ешқашан жинау мүмкін емес, себебі VM контроллері/гипервизоры үшін талап етілетін саясат басқару трафигі әлі орнатылмаған.
  • Алдын ала қамтамасыз етудің жеделдігін пайдаланған кезде саясат Cisco ACI жапырақ қосқышына жүктеледі
  • CDP/LLDP көршілестігі. VMM қосқышына қосылған гипервизор хосты болмаса да.
  • Бірден: EPG саясаттары (соның ішінде келісім-шарттар мен сүзгілер) DVS жүйесіне ESXi хост тіркемесінде байланысты жапырақ ауыстырғыш бағдарламалық құралына жүктелетінін көрсетеді. LLDP немесе OpFlex рұқсаттары VM контроллерін түйін тіркемелерін жою үшін шешу үшін пайдаланылады.
  • VMM қосқышына хостты қосқанда саясат Leaf қолданбасына жүктеледі. Хосттан жапыраққа дейін CDP/LLDP көршілестігі қажет.
  • Талап ету бойынша: Бұл саясатты көрсетеді (мысалыample, VLAN, VXLAN байланыстары, келісім-шарттары немесе сүзгілері) ESXi хосты DVS-ге тіркелгенде және VM порт тобына (EPG) орналастырылған кезде ғана жапырақ түйініне итеріледі.
  • Хост VMM қосқышына қосылғанда, саясат параққа жүктеледі. VM порт тобына (EPG) орналастырылуы керек. Хосттан жапыраққа дейін CDP/LLDP көршілестігі қажет. Дереу және сұраныс бойынша, егер хост пен жапырақ LLDP/CDP көршілігін жоғалтса, саясаттар жойылады.

Ескерту

  • OpFlex негізіндегі VMM домендерінде гипервизордағы OpFlex агенті OpFlex парағындағы процеске EPG-ге VM/EP виртуалды желі интерфейсі картасын (vNIC) тіркеме туралы хабарлайды.
  • Сұраныс бойынша ажыратымдылықты жедел пайдалану кезінде EPG VLAN/VXLAN барлық жапырақ порты арна порттарында, виртуалды порт арна порттарында немесе төмендегілер дұрыс болғанда екеуінде де бағдарламаланады:
    • Гипервизорлар порт арнасындағы жапырақтарға немесе виртуалды порт арнасына тікелей немесе пышақ қосқыштары арқылы қосылады.
    • VM немесе vNIC данасы EPG-ге тіркелген.
    • Гипервизорлар EPG немесе VMM доменінің бөлігі ретінде тіркелген.
  • Opflex негізіндегі VMM домендері Microsoft Security Center Virtual Machine Manager (SCVMM) және HyperV және Cisco Application Virtual Switch (AVS) болып табылады.

Орналастырудың жеделдігі

  • Саясаттар жапырақты бағдарламалық құралға жүктеп алғаннан кейін, орналастырудың жеделдігі саясаттың аппараттық құрал саясатының мазмұнды мекенжайлық жадқа (CAM) қашан жіберілетінін көрсете алады.
  • Бірден: Саясат жапырақ бағдарламалық құралында жүктелген бойда саясаттың аппараттық саясат CAM бағдарламасында бағдарламаланғанын көрсетеді.
  • Талап ету бойынша: Бірінші пакет деректер жолы арқылы алынғанда ғана саясаттың аппараттық саясат CAM бағдарламасында бағдарламаланатынын көрсетеді. Бұл процесс аппараттық кеңістікті оңтайландыруға көмектеседі.

Ескерту

  • MAC бекітілген VPC-мен сұраныс бойынша орналастырудың жеделдігін пайдаланған кезде, EPG келісім-шарттары әрбір парақтағы EPG-де бірінші соңғы нүкте үйренбейінше, жапырақтың үштік мазмұн мекенжайы бар жадына (TCAM) жіберілмейді.
  • Бұл VPC әріптестері арасында біркелкі емес TCAM пайдалануды тудыруы мүмкін. (Әдетте, келісімшарт екі құрдасқа да жіберілетін еді.)

VMM домендерін жою нұсқаулары

VMM доменін жоюға арналған APIC сұрауы байланысты VM контроллерін автоматты түрде іске қосатынына көз жеткізу үшін төмендегі ретті орындаңыз (мысалы,ample VMware vCenter немесе Microsoft SCVMM) процесті қалыпты түрде аяқтау және ACI матасында ешқандай жетім EPG қалмауы үшін.

  1. VM әкімшісі барлық VM-ді порт топтарынан (VMware vCenter жағдайында) немесе APIC арқылы жасалған VM желілерінен (SCVMM жағдайында) ажыратуы керек. Cisco AVS жағдайында VM әкімшісі Cisco AVS жүйесімен байланысты VMK интерфейстерін де жоюы керек.
  2. ACI әкімшісі APIC ішіндегі VMM доменін жояды. APIC VMware VDS Cisco AVS немесе SCVMM логикалық қосқышын және байланысты нысандарды жоюды іске қосады.

Ескерту

VM әкімшісі виртуалды қосқышты немесе байланысты нысандарды (мысалы, порт топтары немесе VM желілері) жоймауы керек; APIC жоғарыдағы 2-қадамды аяқтағаннан кейін виртуалды қосқышты жоюды іске қосуға рұқсат беріңіз. VMM домені APIC жүйесінде жойылмай тұрып, VM әкімшісі виртуалды қосқышты VM контроллерінен жойса, EPGs APIC ішінде жетім болуы мүмкін. Бұл реттілік сақталмаса, VM контроллері APIC VMM доменімен байланысты виртуалды қосқышты жояды. Бұл сценарийде VM әкімшісі VM контроллерінен VM және vtep ассоциацияларын қолмен жоюы керек, содан кейін APIC VMM доменімен бұрын байланыстырылған виртуалды қосқышты(ларды) жоюы керек.

Виртуалды машина желісімен NetFlow

Виртуалды машина желісімен NetFlow туралы

  • NetFlow технологиясы желілік трафикті есепке алуды, пайдалануға негізделген желілік шоттарды, желіні жоспарлауды, сондай-ақ қызметтерді бақылаудан бас тартуды, желіні бақылауды, шығыс маркетингті және қызмет провайдерлері үшін деректерді іздеуді қоса алғанда, қосымшалардың негізгі жиынтығы үшін өлшеу базасын қамтамасыз етеді. кәсіпорын тұтынушылары.
  • Cisco NetFlow экспорттық деректерін жинау, деректер көлемін азайту, кейінгі өңдеуді орындау және соңғы пайдаланушы қолданбаларын NetFlow деректеріне оңай қол жеткізуді қамтамасыз ету үшін NetFlow қолданбаларының жиынтығын ұсынады.
  • Деректер орталықтары арқылы өтетін трафикті NetFlow бақылауын қосқан болсаңыз, бұл мүмкіндік Cisco қолданбалы инфрақұрылымы (Cisco ACI) арқылы өтетін трафикті бақылаудың бірдей деңгейін орындауға мүмкіндік береді.
  • Жазбаларды коллекторға тікелей экспорттайтын аппараттық құралдың орнына жазбалар супервайзер механизмінде өңделеді және стандартты NetFlow коллекторларына қажетті форматта экспортталады. NetFlow туралы қосымша ақпарат алу үшін Cisco APIC және NetFlow білім қоры мақаласын қараңыз.

Виртуалды машина желісімен NetFlow экспорттаушы саясаты туралы

Виртуалды машина менеджерінің экспорттаушы саясаты (netflowVmmExporterPol) есеп беру серверіне немесе NetFlow коллекторына жіберілетін ағын үшін жиналған деректер туралы ақпаратты сипаттайды. NetFlow коллекторы стандартты NetFlow протоколын қолдайтын және жарамды NetFlow тақырыптарымен белгіленген пакеттерді қабылдайтын сыртқы нысан болып табылады.
Экспорттаушы саясатының келесі қасиеттері бар:

  • VmmExporterPol.dstAddr—Бұл міндетті сипат NetFlow ағыны пакеттерін қабылдайтын NetFlow коллекторының IPv4 немесе IPv6 мекенжайын көрсетеді. Бұл хост пішімінде болуы керек (яғни, “/32” немесе “/128”). IPv6 мекенжайына vSphere Distributed Switch (vDS) 6.0 және одан кейінгі нұсқаларында қолдау көрсетіледі.
  • VmmExporterPol.dstPort—Бұл міндетті сипат коллекторға кіріс қосылымдарды қабылдауға мүмкіндік беретін NetFlow коллектор қолданбасы тыңдайтын портты көрсетеді.
  • VmmExporterPol.srcAddr—Бұл қосымша сипат экспортталған NetFlow ағыны пакеттерінде бастапқы мекенжай ретінде пайдаланылатын IPv4 мекенжайын көрсетеді.

VMware vSphere Distributed Switch көмегімен NetFlow қолдауы

VMware vSphere Distributed Switch (VDS) келесі ескертулермен NetFlow қызметін қолдайды:

  • Сыртқы коллекторға ESX арқылы қол жеткізуге болады. ESX виртуалды бағыттауды және бағыттауды (VRF) қолдамайды.
  • Порт тобы NetFlow мүмкіндігін қосуы немесе өшіруі мүмкін.
  • VDS ағын деңгейіндегі сүзуді қолдамайды.

VMware vCenter жүйесінде келесі VDS параметрлерін конфигурациялаңыз:

  • Коллектордың IP мекенжайы және порты. IPv6-ға VDS 6.0 немесе одан кейінгі нұсқаларында қолдау көрсетіледі. Бұлар міндетті.
  • Бастапқы IP мекенжайы. Бұл міндетті емес.
  • Белсенді ағын күту уақыты, бос ағын күту уақыты және сampлинг жылдамдығы. Бұлар міндетті емес.

GUI арқылы VM желілеріне арналған NetFlow экспорттау саясатын теңшеу
Келесі процедура VM желісі үшін NetFlow экспорттау саясатын теңшейді.

Процедура

  • Қадам 1 Мәзір жолағында Fabric > Access Policies тармағын таңдаңыз.
  • Қадам 2 Шарлау аумағында Саясаттар > Интерфейс > NetFlow тармағын кеңейтіңіз.
  • Қадам 3 VM Networking үшін NetFlow Экспорттаушылары параметрін тінтуірдің оң жақ түймешігімен басып, VM Networking үшін NetFlow Экспорттаушы жасау пәрменін таңдаңыз.
  • Қадам 4 VM Networking үшін NetFlow экспортерін жасау диалогтық терезесінде өрістерді қажетінше толтырыңыз.
  • Қадам 5 Жіберу түймесін басыңыз.

GUI арқылы VMM доменінде NetFlow экспорттаушы саясатын қолдану

Келесі процедура GUI арқылы VMM доменіндегі NetFlow экспорттаушы саясатын пайдаланады.

Процедура

  • 1-қадам Мәзір жолағында Виртуалды желі > Түгендеу тармағын таңдаңыз.
  • 2-қадам Шарлау аумағында VMMDomains қалтасын кеңейтіп, VMware пәрменін тінтуірдің оң жақ түймешігімен басып, Орталық доменді жасау пәрменін таңдаңыз.
  • 3-қадам vCenter доменін жасау тілқатысу терезесінде көрсетілгеннен басқа өрістерді қажетінше толтырыңыз:
    • a) NetFlow экспорттау саясаты ашылмалы тізімінде қажетті экспорттау саясатын таңдаңыз немесе жаңасын жасаңыз.
    • b) Белсенді ағынның күту уақыты өрісінде қажетті белсенді ағын күту уақытын секундтармен енгізіңіз. Белсенді ағынның күту уақыты параметрі белсенді ағын іске қосылғаннан кейін NetFlow күтетін кідірісті көрсетеді, содан кейін NetFlow жиналған деректерді жібереді. Ауқым 60 пен 3600 аралығында. Әдепкі мән — 60.
    • c) Күту ағынының күту уақыты өрісінде қажетті бос ағынның күту уақытын секундтармен енгізіңіз. Idle Flow Timeout параметрі NetFlow күту ағыны басталғаннан кейін күтетін кідірісті көрсетеді, содан кейін NetFlow жиналған деректерді жібереді. Ауқым 10-нан 300-ге дейін. Әдепкі мән - 15.
    • d) (тек VDS) S ішіндеampling Rate өрісіне қажетті s мәнін енгізіңізampлинг жылдамдығы. Сampling Rate параметрі әрбір жиналған пакеттен кейін NetFlow қанша пакет түсіретінін көрсетеді. 0 мәнін көрсетсеңіз, NetFlow ешбір пакетті тастамайды. Ауқым 0-ден 1000-ға дейін. Әдепкі мән - 0.
  • 4-қадам Жіберу түймесін басыңыз.

GUI арқылы VMM доменінің қауымдастығына соңғы нүкте тобында NetFlow қосу

Келесі процедура соңғы нүктелер тобында NetFlow қызметін VMM доменінің байланысына қосады.
Бастамас бұрын
Сіз келесіні конфигурациялаған болуыңыз керек:

  • Профессор қолданбасыfile
  • Қолданбаның соңғы нүктелер тобы

Процедура

  • Қадам 1 Мәзір жолағында Жалға алушылар > Барлық жалға берушілер тармағын таңдаңыз.
  • Қадам 2 Жұмыс тақтасында жалға алушының атын екі рет басыңыз.
  • Қадам 3 Сол жақ шарлау аумағында tenant_name > Pro Application тармағын кеңейтіңізfiles > application_profile_name > Application EPGs > application_EPG_name
  • Қадам 4 Домендерді (VMs және Bare-Metals) тінтуірдің оң жақ түймешігімен басып, VMM домен қауымдастығын қосу таңдаңыз.
  • Қадам 5 VMM домен қауымдастығын қосу тілқатысу терезесінде өрістерді қажетінше толтырыңыз; дегенмен, NetFlow аймағында Қосу пәрменін таңдаңыз.
  • Қадам 6 Жіберу түймесін басыңыз.

VMM қосылымының ақаулықтарын жою

Келесі процедура VMM қосылым мәселелерін шешеді:

Процедура

  • 1-қадам Қолданба саясаты инфрақұрылымының контроллерінде (APIC) түгендеуді қайта синхрондауды іске қосыңыз. APIC жүйесінде түгендеуді қайта синхрондауды іске қосу туралы қосымша ақпарат алу үшін келесі білім қоры мақаласын қараңыз:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • 2-қадам 1-қадам мәселені шешпесе, әсер еткен EPG үшін VMM доменінде алдын ала дайындауды пайдалану үшін бірден ажыратымдылықты орнатыңыз. «Алдын ала қамтамасыз ету» көршілес іргелестердің немесе OpFlex рұқсаттарының қажеттілігін және кейіннен VMM доменінің VLAN бағдарламалауының динамикалық сипатын жояды. Ажыратымдылықтың жеделдігі түрлері туралы қосымша ақпарат алу үшін келесі EPG саясатының шешімі және орналастырудың жеделдігі бөлімін қараңыз:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • 3-қадам 1 және 2-қадамдар мәселені шешпесе және мәселені барлық VM құрылғыларында көрсеңіз, VM контроллері саясатын жойып, саясатты оқыңыз.
  • Ескерту Контроллер саясатын жою сол контроллерде орналасқан барлық виртуалды құрылғылар үшін трафикке әсер етеді. Cisco ACI виртуалды машина желісі.

Құжаттар / Ресурстар

CISCO ACI виртуалды машина желісі [pdf] Пайдаланушы нұсқаулығы
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Анықтамалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *