내용물 숨다
1 CISCO ACI 가상 머신 네트워킹
2 제품 정보
3 제품 사용 지침
4 네트워킹 지원
5 Cisco ACI 및 VMware 구성 매핑
6 VMM 도메인 EPG 협회
7 트렁크 포트 그룹 정보
8 부착 가능한 엔터티 프로file
9 배포 즉시성
10 가상 머신 네트워킹을 갖춘 NetFlow
11 문서 / 리소스
11.1 참고문헌

시스코 로고

CISCO ACI 가상 머신 네트워킹

CISCO-ACI-가상-머신-네트워킹-제품

제품 정보

  • 명세서:
    • 지원되는 제품 및 공급업체: Cisco ACI는 다양한 제품 및 공급업체의 VMM(Virtual Machine Manager)을 지원합니다. 검증된 상호 운용 가능 제품의 최신 목록은 Cisco ACI 가상화 호환성 매트릭스를 참조하십시오.

제품 사용 지침

  • Cisco ACI 및 VMware 구성 매핑: Cisco ACI(Application Centric Infrastructure)와 VMware는 동일한 구성을 설명하기 위해 서로 다른 용어를 사용합니다. 다음 표에는 VMware VDS(vSphere Distributed Switch)와 관련된 Cisco ACI 및 VMware 용어의 매핑이 나와 있습니다.
Cisco ACI 약관 VMware 약관
엔드포인트 그룹(EPG) 포트 그룹, 포트 그룹
LACP 활성 LACP 패시브
MAC 고정 MAC 고정-물리적-NIC-로드
정적 채널 – 모드 켜짐 VMM(Virtual Machine Manager) 도메인 VDS
VM 컨트롤러 vCenter(데이터센터)
  • Virtual Machine Manager 도메인 주요 구성 요소:
    • ACI 패브릭 VMM(가상 머신 관리자) 도메인을 통해 관리자는 가상 머신 컨트롤러에 대한 연결 정책을 구성할 수 있습니다. ACI VMM 도메인 정책의 주요 구성요소는 다음과 같습니다.
    • VMM(Virtual Machine Manager) 도메인
    • VM 컨트롤러
    • vCenter(데이터센터)
    • 메모: 단일 VMM 도메인에는 VM 컨트롤러의 여러 인스턴스가 포함될 수 있지만 동일한 공급업체(예: VMware 또는 Microsoft)의 것이어야 합니다.
  • 가상 머신 관리자 도메인:
    • APIC VMM 도메인 전문가file VMM 도메인을 정의하는 정책입니다. VMM 도메인 정책은 APIC에서 생성되어 리프 스위치에 푸시됩니다. VMM 도메인은 다음을 제공합니다.
  • VMM 도메인 VLAN 풀 연결
    • VLAN 풀은 트래픽 VLAN 식별자 블록을 나타냅니다. VLAN 풀은 공유 리소스이며 VMM 도메인 및 레이어 4~7 서비스와 같은 여러 도메인에서 사용될 수 있습니다.
    • VMM 도메인은 하나의 동적 VLAN 풀에만 연결할 수 있습니다.
    • 기본적으로 VLAN 식별자는 Cisco APIC에 의해 VMM 도메인과 연결된 EPG에 동적으로 할당됩니다.
    • 그러나 관리자는 대신 끝점 그룹(EPG)에 VLAN 식별자를 정적으로 할당할 수 있습니다.
    • 이러한 경우 사용되는 식별자는 VMM 도메인과 연결된 VLAN 풀의 캡슐화 블록에서 선택되어야 하며 해당 할당 유형은 정적으로 변경되어야 합니다.
    • Cisco APIC는 리프 포트에 정적으로 바인딩하거나 VMware vCenter 또는 Microsoft SCVMM과 같은 컨트롤러의 VM 이벤트를 기반으로 하는 EPG 이벤트를 기반으로 리프 포트에 VMM 도메인 VLAN을 프로비저닝합니다.
    • 메모: 동적 VLAN 풀에서는 VLAN이 EPG에서 연결 해제되면 5분 후에 자동으로 EPG와 다시 연결됩니다.
    • 동적 VLAN 연결은 구성 롤백의 일부가 아닙니다. 즉, EPG 또는 테넌트가 처음에 제거된 다음 백업에서 복원된 경우 새 VLAN이 동적 VLAN 풀에서 자동으로 할당됩니다.
  • 자주 묻는 질문:
    • Q: Cisco ACI는 어떤 제품과 공급업체를 지원합니까?
    • A: Cisco ACI는 다양한 제품 및 공급업체의 VMM(Virtual Machine Manager)을 지원합니다. 검증된 상호 운용 가능 제품의 최신 목록은 Cisco ACI 가상화 호환성 매트릭스를 참조하십시오.
    • Q: VLAN 식별자를 EPG에 동적으로 할당하는 대신 정적으로 할당할 수 있습니까?
    • A: 예, VMM 도메인과 연결된 EPG(끝점 그룹)에 VLAN 식별자를 정적으로 할당할 수 있습니다. 그러나 VMM 도메인과 연결된 VLAN 풀의 캡슐화 블록에서 식별자를 선택해야 하며 할당 유형을 정적으로 변경해야 합니다.
    • Q: 동적 VLAN 풀의 EPG에서 VLAN의 연결이 해제되면 어떻게 됩니까?
    • A: VLAN이 동적 VLAN 풀의 EPG에서 연결 해제되면 5분 후에 자동으로 EPG와 다시 연결됩니다.
    • Q: 동적 VLAN 연결이 구성 롤백의 일부입니까?
    • A: 아니요, 동적 VLAN 연결은 구성 롤백의 일부가 아닙니다. EPG 또는 테넌트가 처음에 제거된 후 백업에서 복원된 경우 동적 VLAN 풀에서 새 VLAN이 자동으로 할당됩니다.

이 장에는 다음과 같은 섹션이 포함되어 있습니다.

  • • Virtual Machine Manager를 위한 Cisco ACI VM 네트워킹 지원, 1 페이지
    • Cisco ACI 및 VMware 구성 매핑, 2 페이지
    • Virtual Machine Manager 도메인 기본 구성 요소, 3 페이지
    • Virtual Machine Manager 도메인, 4 페이지
    • VMM 도메인 VLAN 풀 연결, 4 페이지
    • VMM 도메인 EPG 연결, 5 페이지
    • 트렁크 포트 그룹 정보, 7 페이지
    • 연결 가능한 엔터티 프로file, 8페이지
    • EPG 정책 해결 및 배포 즉시성, 9 페이지
    • VMM 도메인 삭제 지침, 10 페이지
    • 가상 머신 네트워킹을 갖춘 NetFlow, 11 페이지
    • VMM 연결 문제 해결, 13 페이지

네트워킹 지원

Virtual Machine Manager를 위한 Cisco ACI VM 네트워킹 지원

ACI VM 네트워킹의 이점

  • Cisco ACI(Application Centric Infrastructure) VM(가상 머신) 네트워킹은 여러 공급업체의 하이퍼바이저를 지원합니다.
  • 이는 확장 가능한 고성능 가상화 데이터 센터 인프라에 대한 하이퍼바이저의 프로그래밍 가능하고 자동화된 액세스를 제공합니다.
  • 프로그래밍 가능성과 자동화는 확장 가능한 데이터 센터 가상화 인프라의 중요한 기능입니다.
  • Cisco ACI 개방형 REST API를 사용하면 정책 모델 기반 Cisco ACI 패브릭과 가상 머신을 통합하고 오케스트레이션할 수 있습니다.
  • Cisco ACI VM 네트워킹을 사용하면 여러 공급업체의 하이퍼바이저로 관리되는 가상 워크로드와 물리적 워크로드 모두에 걸쳐 정책을 일관되게 시행할 수 있습니다.
  • 연결 가능한 엔터티 프로fileCisco ACI 패브릭 어디에서나 VM 이동성과 워크로드 배치를 쉽게 활성화할 수 있습니다.
  • Cisco APIC(Application Policy Infrastructure Controller)는 중앙 집중식 문제 해결, 애플리케이션 상태 점수 및 가상화 모니터링을 제공합니다.
  • Cisco ACI 다중 하이퍼바이저 VM 자동화는 수동 구성 및 수동 오류를 줄이거나 제거합니다. 이를 통해 가상화된 데이터 센터는 많은 수의 VM을 안정적이고 비용 효율적으로 지원할 수 있습니다.

지원되는 제품 및 공급업체

  • Cisco ACI는 다음 제품 및 공급업체의 VMM(Virtual Machine Manager)을 지원합니다.
  • Cisco 통합 컴퓨팅 시스템 관리자(UCSM)
  • 통합 Cisco UCSM은 Cisco Cisco APIC 릴리스 4.1(1)부터 지원됩니다.. 자세한 내용은 Cisco ACI 가상화 가이드, 릴리스 4.1(1)에서 "Cisco UCSM 통합이 포함된 Cisco ACI" 장을 참조하십시오.

Cisco ACI(애플리케이션 중심 인프라) 가상 포드(iPod)

  • Cisco ACI vPod는 Cisco APIC 릴리스 4.0(2)부터 일반 공급됩니다. 자세한 내용은 Cisco ACI vPod 설명서를 참조하십시오. 시스코닷컴.

클라우드 파운드리

  • Cisco ACI와의 Cloud Foundry 통합은 Cisco APIC 릴리스 3.1(2)부터 지원됩니다. 자세한 내용은 기술 자료 문서 Cisco ACI 및 Cloud Found 통합을 참조하십시오. 시스코닷컴.

쿠버네티스

Microsoft 시스템 센터 가상 머신 관리자(SCVMM)

오픈시프트

오픈스택

레드햇 가상화(RHV)

VMware 가상 분산 스위치(VDS)

Cisco ACI 및 VMware 구성 매핑

Cisco ACI(Application Centric Infrastructure)와 VMware는 동일한 구성을 설명하기 위해 서로 다른 용어를 사용합니다. 이 섹션에서는 Cisco ACI 및 VMware 용어 매핑에 대한 표를 제공합니다. 이 정보는 VMware VDS(vSphere Distributed Switch)와 관련이 있습니다.

Cisco ACI 약관 VM웨어 자귀
엔드포인트 그룹(EPG) 포트 그룹, 포트 그룹
Cisco ACI 약관 VM웨어 자귀
LACP 활성 •  IP 해시 기반 라우팅(다운링크 포트 그룹)

•  LACP 활성화/활성(업링크 포트 그룹)
LACP 패시브 •  IP 해시 기반 라우팅(다운링크 포트 그룹)

•  LACP 활성화/활성(업링크 포트 그룹)
MAC 고정 •  원래 가상 포트를 기준으로 라우팅

•  LACP 비활성화됨
MAC 고정-물리적-NIC-로드 •  물리적 NIC 로드를 기준으로 라우팅

•  LACP 비활성화됨
정적 채널 – 모드 켜짐 •  IP 해시 기반 라우팅(다운링크 포트 그룹)

•  LACP 비활성화됨
VMM(Virtual Machine Manager) 도메인 VDS
VM 컨트롤러 vCenter(데이터센터)

Virtual Machine Manager 도메인 주요 구성 요소

ACI 패브릭 VMM(가상 머신 관리자) 도메인을 사용하면 관리자는 가상 머신 컨트롤러에 대한 연결 정책을 구성할 수 있습니다. ACI VMM 도메인 정책의 필수 구성 요소는 다음과 같습니다.

  • 가상 머신 관리자 도메인 프로file—유사한 네트워킹 정책 요구 사항을 가진 VM 컨트롤러를 그룹화합니다. 예를 들어amp파일에서 VM 컨트롤러는 VLAN 풀과 EPG(애플리케이션 끝점 그룹)를 공유할 수 있습니다. APIC는 컨트롤러와 통신하여 가상 워크로드에 적용되는 포트 그룹과 같은 네트워크 구성을 게시합니다. VMM 도메인 프로file 다음과 같은 필수 구성 요소가 포함되어 있습니다.
  • 신임장-유효한 VM 컨트롤러 사용자 자격 증명을 APIC VMM 도메인과 연결합니다.
  • 제어 장치-정책 시행 도메인의 일부인 VM 컨트롤러에 연결하는 방법을 지정합니다.
  • 예를 들어amp파일에서 컨트롤러는 VMM 도메인의 일부인 VMware vCenter에 대한 연결을 지정합니다.

메모

단일 VMM 도메인에는 VM 컨트롤러의 여러 인스턴스가 포함될 수 있지만 동일한 공급업체의 것이어야 합니다(예:amp파일, VMware 또는 Microsoft에서.

  • EPG 협회—끝점 그룹은 VMM 도메인 정책 범위 내에서 끝점 간의 연결 및 가시성을 규제합니다. VMM 도메인 EPG는 다음과 같이 작동합니다. APIC는 이러한 EPG를 포트 그룹으로 VM 컨트롤러에 푸시합니다. EPG는 여러 VMM 도메인에 걸쳐 있을 수 있으며 VMM 도메인은 여러 EPG를 포함할 수 있습니다.
  • 부착 가능한 엔터티 프로file 협회-VMM 도메인을 물리적 네트워크 인프라와 연결합니다. 부착 가능한 엔터티 프로file (AEP)는 대규모 리프 스위치 포트 집합에 VM 컨트롤러 정책을 배포할 수 있는 네트워크 인터페이스 템플릿입니다. AEP는 사용 가능한 스위치와 포트 및 구성 방법을 지정합니다.
  • VLAN풀 연결 - A VLAN 풀은 VMM 도메인이 사용하는 VLAN 캡슐화에 사용되는 VLAN ID 또는 범위를 지정합니다.

가상 머신 관리자 도메인

  • APIC VMM 도메인 전문가file VMM 도메인을 정의하는 정책입니다. VMM 도메인 정책은 APIC에서 생성되어 리프 스위치에 푸시됩니다.

VMM 도메인은 다음을 제공합니다.

  • 여러 VM 컨트롤러 플랫폼에 대한 확장 가능한 내결함성 지원을 활성화하는 ACI 패브릭의 공통 계층입니다.
  • ACI 패브릭 내의 여러 테넌트에 대한 VMM 지원. VMM 도메인에는 VMware vCenter 또는 Microsoft SCVMM Manager와 같은 VM 컨트롤러와 ACI API가 VM 컨트롤러와 상호 작용하는 데 필요한 자격 증명이 포함되어 있습니다.
  • VMM 도메인은 도메인 내에서 VMmobility를 활성화하지만 도메인 간에서는 활성화하지 않습니다.
  • 단일 VMM 도메인에는 VM 컨트롤러의 여러 인스턴스가 포함될 수 있지만 종류는 동일해야 합니다.
  • 예를 들어amp파일에서 VMM 도메인에는 각각 여러 VM을 실행하는 여러 컨트롤러를 관리하는 여러 VMware vCenter가 포함될 수 있지만 SCVMM 관리자는 포함되지 않을 수도 있습니다.
  • VMM 도메인은 컨트롤러 요소(예: pNIC, vNIC, VM 이름 등)를 인벤토리화하고 정책을 컨트롤러에 푸시하여 포트 그룹 및 기타 필요한 요소를 생성합니다.
  • ACI VMM 도메인은 VM 이동성과 같은 컨트롤러 이벤트를 수신하고 그에 따라 응답합니다.

VMM 도메인 VLAN 풀 연결

  • VLAN 풀은 트래픽 VLAN 식별자 블록을 나타냅니다. VLAN 풀은 공유 리소스이며 VMM 도메인 및 레이어 4~7 서비스와 같은 여러 도메인에서 사용될 수 있습니다.
  • 각 풀에는 생성 시 정의된 할당 유형(정적 또는 동적)이 있습니다.
  • 할당 유형은 여기에 포함된 식별자가 Cisco APIC의 자동 할당에 사용될지(동적) 아니면 관리자가 명시적으로 설정할지(정적) 여부를 결정합니다.
  • 기본적으로 VLAN 풀 내에 포함된 모든 블록은 풀과 동일한 할당 유형을 갖지만 사용자는 동적 풀에 포함된 캡슐화 블록의 할당 유형을 정적으로 변경할 수 있습니다. 그렇게 하면 동적 할당에서 제외됩니다.
  • VMM 도메인은 하나의 동적 VLAN 풀에만 연결할 수 있습니다.
  • 기본적으로 VMM 도메인과 연결된 EPG에 대한 VLAN 식별자 할당은 Cisco APIC에 의해 동적으로 수행됩니다.
  • 동적 할당은 기본적이고 선호되는 구성이지만 관리자는 대신 EPG(엔드포인트 그룹)에 VLAN 식별자를 정적으로 할당할 수 있습니다.
  • 이 경우 사용되는 식별자는 VMM 도메인과 연결된 VLAN 풀의 캡슐화 블록에서 선택되어야 하며 해당 할당 유형은 정적으로 변경되어야 합니다.
  • Cisco APIC는 리프 포트에 정적으로 바인딩하거나 VMware vCenter 또는 Microsoft SCVMM과 같은 컨트롤러의 VM 이벤트를 기반으로 하는 EPG 이벤트를 기반으로 리프 포트에 VMM 도메인 VLAN을 프로비저닝합니다.

메모

  • 동적 VLAN 풀에서는 VLAN이 EPG에서 연결 해제되면 5분 안에 자동으로 EPG와 다시 연결됩니다.

메모

  • 동적 VLAN 연결은 구성 롤백의 일부가 아닙니다. 즉, EPG 또는 테넌트가 처음에 제거된 다음 백업에서 복원된 경우 새 VLAN이 동적 VLAN 풀에서 자동으로 할당됩니다.

VMM 도메인 EPG 협회

Cisco ACI(Application Centric Infrastructure) 패브릭은 테넌트 애플리케이션 프로와 연결됩니다.file 엔드포인트 그룹(EPG)을 VMM(Virtual Machine Manager) 도메인에 연결하는 경우, Cisco ACI는 Microsoft Azure와 같은 오케스트레이션 구성 요소를 통해 자동으로 수행하거나 이러한 구성을 생성하는 Cisco APIC(Application Policy Infrastructure Controller) 관리자를 통해 이를 수행합니다. EPG는 여러 VMM 도메인에 걸쳐 있을 수 있으며 VMM 도메인은 여러 EPG를 포함할 수 있습니다.

CISCO-ACI-가상-머신-네트워킹-FIG-1 (1)

이전 그림에서 동일한 색상의 엔드포인트(EP)는 동일한 EPG의 일부입니다. 예를 들어amp즉, 모든 녹색 EP는 두 개의 서로 다른 VMM 도메인에 있지만 동일한 EPG에 있습니다. 가상 네트워크 및 VMM 도메인 EPG 용량 정보는 Cisco ACI에 대한 최신 검증된 확장성 가이드를 참조하세요.

CISCO-ACI-가상-머신-네트워킹-FIG-1 (2)

메모

  • 여러 VMM 도메인은 동일한 포트에 겹치는 VLAN 풀이 없는 경우 동일한 리프 스위치에 연결할 수 있습니다.
  • 마찬가지로 리프 스위치의 동일한 포트를 사용하지 않는 경우 여러 도메인에서 동일한 VLAN 풀을 사용할 수 있습니다.

EPG는 다음과 같은 방법으로 여러 VMM 도메인을 사용할 수 있습니다.

  • VMM 도메인 내의 EPG는 캡슐화 식별자를 사용하여 식별됩니다. Cisco APIC는 식별자를 자동으로 관리하거나 관리자가 정적으로 선택할 수 있습니다. 전 애인amp파일은 VLAN, VNID(Virtual Network ID)입니다.
  • EPG는 여러 물리적 도메인(베어메탈 서버용) 또는 가상 도메인에 매핑될 수 있습니다. 각 도메인에서 서로 다른 VLAN 또는 VNID 캡슐화를 사용할 수 있습니다.

메모

  • 기본적으로 Cisco APIC는 EPG에 대한 VLAN 할당을 동적으로 관리합니다.
  • VMware DVS 관리자에게는 EPG에 대한 특정 VLAN을 구성할 수 있는 옵션이 있습니다.
  • 이 경우 VLAN은 VMM 도메인과 연결된 풀 내의 정적 할당 블록에서 선택됩니다.
  • VMM 도메인 전체에 애플리케이션을 배포할 수 있습니다.CISCO-ACI-가상-머신-네트워킹-FIG-1 (3)
  • VMM 도메인 내 VM의 실시간 마이그레이션은 지원되지만 VMM 도메인 간 VM 실시간 마이그레이션은 지원되지 않습니다.

메모

  • 연결된 VMM 도메인이 있는 EPG에 연결된 브리지 도메인에서 VRF를 변경하면 포트 그룹이 삭제된 다음 vCenter에 다시 추가됩니다.
  • 이로 인해 EPG가 VMM 도메인에서 배포 취소됩니다. 이는 예상된 동작입니다.

트렁크 포트 그룹 정보

  • 트렁크 포트 그룹을 사용하여 VMware VMM(가상 머신 관리자) 도메인에 대한 EPG(끝점 그룹)의 트래픽을 집계합니다.
  • Cisco APIC(Application Policy Infrastructure Controller) GUI의 테넌트 탭에서 구성되는 일반 포트 그룹과 달리 트렁크 포트 그룹은 VM 네트워킹 탭에서 구성됩니다.
  • 일반 포트 그룹은 EPG 이름의 T|A|E 형식을 따릅니다.
  • 동일한 도메인 아래의 EPG 집합은 트렁크 포트 그룹에 포함된 캡슐화 블록으로 지정되는 VLAN 범위를 기반으로 합니다.
  • EPG의 캡슐화가 변경되거나 트렁크 포트 그룹의 캡슐화 블록이 변경될 때마다 집계가 재평가되어 EGP를 집계해야 하는지 결정합니다.
  • 트렁크 포트 그룹은 집계되는 EPG에 할당되는 VLAN과 같은 네트워크 리소스의 리프 배포를 제어합니다.
  • EPG에는 기본 EPG와 마이크로세그먼트(uSeg) EPG가 모두 포함됩니다. 사용자 EPG의 경우 기본 VLAN과 보조 VLAN을 모두 포함하려면 트렁크 포트 그룹의 VLAN 범위가 필요합니다.

자세한 내용은 다음 절차를 참조하세요.

부착 가능한 엔터티 프로file

ACI 패브릭은 리프 포트를 통해 베어메탈 서버, 가상 머신 하이퍼바이저, 레이어 2 스위치(예:amp파일, Cisco UCS 패브릭 인터커넥트) 또는 레이어 3 라우터(예:ampCisco Nexus 7000 시리즈 스위치). 이러한 연결 지점은 물리적 포트, FEX 포트, 포트 채널 또는 리프 스위치의 vPC(가상 포트 채널)일 수 있습니다.

메모

두 리프 스위치 사이에 VPC 도메인을 생성할 때 두 스위치는 다음 중 하나와 같이 동일한 스위치 세대에 있어야 합니다.

  • 1세대 – 스위치 이름 끝에 "EX" 또는 "FX"가 없는 Cisco Nexus N9K 스위치. 예를 들어amp르, N9K-9312TX
  • 2세대 – Cisco Nexus N9K 스위치는 스위치 모델 이름 끝에 "EX" 또는 "FX"가 있습니다. 예를 들어amp르, N9K-93108TC-EX

이 두 스위치와 같은 스위치는 VPC 피어와 호환되지 않습니다. 대신, 동일한 세대의 스위치를 사용하십시오. 연결 가능한 엔터티 프로file (AEP)는 유사한 인프라 정책 요구 사항을 가진 외부 엔터티 그룹을 나타냅니다. 인프라 정책은 CDP(Cisco Discovery Protocol), LLDP(링크 레이어 검색 프로토콜) 또는 LACP(링크 집계 제어 프로토콜)와 같은 다양한 프로토콜 옵션을 구성하는 물리적 인터페이스 정책으로 구성됩니다. 리프 스위치에 VLAN 풀을 배포하려면 AEP가 필요합니다. . 캡슐화 블록(및 관련 VLAN)은 리프 스위치 전체에서 재사용 가능합니다. AEP는 VLAN 풀의 범위를 물리적 인프라에 암시적으로 제공합니다. 네트워크 연결, VMM 도메인 및 다중 포드 구성을 포함한 다양한 구성 시나리오에서는 다음 AEP 요구 사항 및 종속성을 고려해야 합니다.

  • AEP는 허용되는 VLAN의 범위를 정의하지만 이를 프로비저닝하지는 않습니다. EPG가 포트에 배포되지 않으면 트래픽 흐름이 없습니다. AEP에서 VLAN 풀을 정의하지 않으면 EPG가 프로비저닝되더라도 리프 포트에서 VLAN이 활성화되지 않습니다.
  • 특정 VLAN은 리프 포트에 정적으로 바인딩되거나 VMware vCenter 또는 Microsoft Azure SCVMM(Service Center Virtual Machine Manager)과 같은 외부 컨트롤러의 VM 이벤트를 기반으로 하는 EPG 이벤트를 기반으로 하는 리프 포트에서 프로비저닝되거나 활성화됩니다.
  • 소속된 엔터티 프로files는 연결된 엔터티 pro와 연결된 모든 포트에 연결된 애플리케이션 EPG를 배포하는 애플리케이션 EPG와 직접 연결될 수 있습니다.file. AEP에는 연결 가능한 엔터티 프로와 연결된 선택기의 일부인 모든 인터페이스에 배포되는 EPG(infraRsFuncToEpg)에 대한 관계가 포함된 구성 가능한 일반 기능(infraGeneric)이 있습니다.file.
  • VMM(가상 머신 관리자) 도메인은 AEP의 인터페이스 정책 그룹에서 물리적 인터페이스 정책을 자동으로 파생합니다.
  • AEP의 재정의 정책을 사용하여 VMM 도메인에 대해 다른 물리적 인터페이스 정책을 지정할 수 있습니다. 이 정책은 VM 컨트롤러가 중간 계층 2 노드를 통해 리프 스위치에 연결되고 리프 스위치와 VM 컨트롤러 물리적 포트에서 다른 정책이 필요한 시나리오에서 유용합니다. 예를 들어amp파일을 사용하면 리프 스위치와 레이어 2 노드 간에 LACP를 구성할 수 있습니다. 동시에 AEP 재정의 정책에 따라 LACP를 비활성화하여 VM 컨트롤러와 레이어 2 스위치 간의 LACP를 비활성화할 수 있습니다.

배포 즉시성

EPG 정책 해결 및 배포 즉시성

EPG(엔드포인트 그룹)가 VMM(가상 머신 관리자) 도메인에 연결될 때마다 관리자는 해결 방법 및 배포 기본 설정을 선택하여 정책을 리프 스위치에 푸시해야 하는 시기를 지정할 수 있습니다.

해결의 즉각성

  • 사전 프로비저닝: 정책(예:amp파일, VLAN, VXLAN 바인딩, 계약 또는 필터)은 VM 컨트롤러가 가상 스위치에 연결되기 전에도 리프 스위치에 다운로드됩니다(예:amp파일, VMware vSphere Distributed Switch(VDS). 이는 스위치의 구성을 사전 프로비저닝합니다.
  • 이는 하이퍼바이저/VM 컨트롤러에 대한 관리 트래픽이 Cisco APIC(Application Policy Infrastructure Controller) VMM 도메인(VMM 스위치)과 연결된 가상 스위치를 사용하는 상황에도 도움이 됩니다.
  • Cisco ACI(Application Centric Infrastructure) 리프 스위치에 VLAN과 같은 VMM 정책을 배포하려면 Cisco APIC가 VM 컨트롤러와 Cisco ACI 리프 스위치를 통해 두 하이퍼바이저 모두에서 CDP/LLDP 정보를 수집해야 합니다. 그러나 VM 컨트롤러가 동일한 VMM 정책(VMM 스위치)을 사용하여 하이퍼바이저 또는 Cisco APIC와 통신해야 하는 경우 VM 컨트롤러/하이퍼바이저에 필요한 정책이 필요하므로 하이퍼바이저에 대한 CDP/LLDP 정보를 수집할 수 없습니다. 관리 트래픽은 아직 배포되지 않았습니다.
  • 사전 프로비저닝 즉시성을 사용하는 경우 정책은 다음과 관계없이 Cisco ACI 리프 스위치에 다운로드됩니다.
  • CDP/LLDP 이웃. VMM 스위치에 연결된 하이퍼바이저 호스트가 없어도 가능합니다.
  • 즉각적인: ESXi 호스트를 DVS에 연결할 때 EPG 정책(계약 및 필터 포함)이 연결된 리프 스위치 소프트웨어에 다운로드되도록 지정합니다. LLDP 또는 OpFlex 권한은 VM 컨트롤러를 리프 노드 연결로 확인하는 데 사용됩니다.
  • VMM 스위치에 호스트를 추가하면 정책이 리프에 다운로드됩니다. 호스트에서 리프까지 CDP/LLDP 이웃이 필요합니다.
  • 주문형: 정책(예:amp파일, VLAN, VXLAN 바인딩, 계약 또는 필터)은 ESXi 호스트가 DVS에 연결되고 VM이 포트 그룹(EPG)에 배치되는 경우에만 리프 노드에 푸시됩니다.
  • 호스트가 VMM 스위치에 추가되면 정책이 리프에 다운로드됩니다. VM은 포트 그룹(EPG)에 배치되어야 합니다. 호스트에서 리프까지 CDP/LLDP 이웃이 필요합니다. 즉시 및 주문형 모두에서 호스트와 리프가 LLDP/CDP 이웃 관계를 잃으면 정책이 제거됩니다.

메모

  • OpFlex 기반 VMM 도메인에서 하이퍼바이저의 OpFlex 에이전트는 EPG에 대한 VM/EP vNIC(가상 네트워크 인터페이스 카드) 연결을 리프 OpFlex 프로세스에 보고합니다.
  • On Demand Resolution Immediacy를 사용할 때 EPG VLAN/VXLAN은 다음 사항이 참인 경우 모든 리프 포트 채널 포트, 가상 포트 채널 포트 또는 둘 다에 프로그래밍됩니다.
    • 하이퍼바이저는 직접 연결되거나 블레이드 스위치를 통해 연결된 포트 채널 또는 가상 포트 채널의 리프에 연결됩니다.
    • VM 또는 인스턴스 vNIC가 EPG에 연결됩니다.
    • 하이퍼바이저는 EPG 또는 VMM 도메인의 일부로 연결됩니다.
  • Opflex 기반 VMM 도메인은 Microsoft SCVMM(Security Center Virtual Machine Manager), HyperV, Cisco AVS(Application Virtual Switch)입니다.

배포 즉시성

  • 정책이 리프 소프트웨어에 다운로드되면 즉시 배포를 통해 정책이 하드웨어 정책 CAM(콘텐츠 주소 지정 가능 메모리)에 푸시되는 시기를 지정할 수 있습니다.
  • 즉각적인: 정책이 리프 소프트웨어에 다운로드되는 즉시 하드웨어 정책 CAM에 정책이 프로그래밍되도록 지정합니다.
  • 주문형: 데이터 경로를 통해 첫 번째 패킷이 수신될 때만 하드웨어 정책 CAM에 정책이 프로그래밍되도록 지정합니다. 이 프로세스는 하드웨어 공간을 최적화하는 데 도움이 됩니다.

메모

  • MAC 고정 VPC에서 온디맨드 배포 즉시성을 사용하는 경우 EPG 계약은 각 리프의 EPG에서 첫 번째 엔드포인트가 학습될 때까지 리프 TCAM(삼진 콘텐츠 주소 지정 가능 메모리)으로 푸시되지 않습니다.
  • 이로 인해 VPC 피어 전체에서 TCAM 활용이 고르지 않게 될 수 있습니다. (일반적으로 계약은 두 피어 모두에게 푸시됩니다.)

VMM 도메인 삭제 지침

VMM 도메인을 삭제하라는 APIC 요청이 연결된 VM 컨트롤러를 자동으로 트리거하는지 확인하려면 아래 순서를 따르세요(예:ampVMware vCenter 또는 Microsoft SCVMM) 프로세스를 정상적으로 완료하고 ACI 패브릭에 고립된 EPG가 없는지 확인합니다.

  1. VM 관리자는 APIC에서 생성한 포트 그룹(VMware vCenter의 경우) 또는 VM 네트워크(SCVMM의 경우)에서 모든 VM을 분리해야 합니다. Cisco AVS의 경우 VM 관리자는 Cisco AVS와 연결된 VMK 인터페이스도 삭제해야 합니다.
  2. ACI 관리자는 APIC에서 VMM 도메인을 삭제합니다. APIC는 VMware VDS Cisco AVS 또는 SCVMM 논리적 스위치 및 관련 개체의 삭제를 트리거합니다.

메모

VM 관리자는 가상 스위치나 관련 개체(예: 포트 그룹 또는 VM 네트워크)를 삭제해서는 안 됩니다. 위의 2단계가 완료되면 APIC가 가상 스위치 삭제를 트리거하도록 허용합니다. APIC에서 VMM 도메인이 삭제되기 전에 VM 관리자가 VM 컨트롤러에서 가상 스위치를 삭제하면 APIC에서 EPG가 분리될 수 있습니다. 이 순서를 따르지 않으면 VM 컨트롤러는 APIC VMM 도메인과 연결된 가상 스위치를 삭제합니다. 이 시나리오에서 VM 관리자는 VM 컨트롤러에서 VM 및 vtep 연결을 수동으로 제거한 다음 이전에 APIC VMM 도메인과 연결되었던 가상 스위치를 삭제해야 합니다.

가상 머신 네트워킹을 갖춘 NetFlow

가상 머신 네트워킹을 갖춘 NetFlow 정보

  • NetFlow 기술은 네트워크 트래픽 계산, 사용량 기반 네트워크 청구, 네트워크 계획은 물론 서비스 거부 모니터링, 네트워크 모니터링, 아웃바운드 마케팅, 서비스 제공업체와 서비스 제공업체 모두를 위한 데이터 마이닝 등 주요 애플리케이션 세트에 대한 측정 기반을 제공합니다. 기업 고객.
  • Cisco는 NetFlow 내보내기 데이터를 수집하고, 데이터 볼륨 감소를 수행하고, 사후 처리를 수행하고, 최종 사용자 애플리케이션에 NetFlow 데이터에 쉽게 액세스할 수 있는 NetFlow 애플리케이션 세트를 제공합니다.
  • 데이터 센터를 통과하는 트래픽 흐름에 대한 NetFlow 모니터링을 활성화한 경우 이 기능을 사용하면 Cisco ACI(Cisco Application Centric Infrastructure) 패브릭을 통과하는 트래픽 흐름에 대해 동일한 수준의 모니터링을 수행할 수 있습니다.
  • 하드웨어가 레코드를 수집기로 직접 내보내는 대신, 레코드는 감독자 엔진에서 처리되고 필요한 형식으로 표준 NetFlow 수집기로 내보내집니다. NetFlow에 대한 자세한 내용은 Cisco APIC 및 NetFlow 기술 자료 문서를 참조하세요.

가상 머신 네트워킹을 사용한 NetFlow 내보내기 정책 정보

가상 머신 관리자 내보내기 정책(netflowVmmExporterPol)은 보고 서버 또는 NetFlow 수집기로 전송되는 흐름에 대해 수집된 데이터에 대한 정보를 설명합니다. NetFlow 수집기는 표준 NetFlow 프로토콜을 지원하고 유효한 NetFlow 헤더가 표시된 패킷을 허용하는 외부 엔터티입니다.
수출자 정책에는 다음과 같은 속성이 있습니다.

  • VmmExporterPol.dstAddr—이 필수 속성은 NetFlow 흐름 패킷을 허용하는 NetFlow 수집기의 IPv4 또는 IPv6 주소를 지정합니다. 이는 호스트 형식(즉, "/32" 또는 "/128")이어야 합니다. IPv6 주소는 vDS(vSphere Distributed Switch) 버전 6.0 이상에서 지원됩니다.
  • VmmExporterPol.dstPort—이 필수 속성은 NetFlow 수집기 애플리케이션이 수신 대기하는 포트를 지정합니다. 이를 통해 수집기가 들어오는 연결을 수락할 수 있습니다.
  • VmmExporterPol.srcAddr—이 선택적 속성은 내보낸 NetFlow 흐름 패킷에서 소스 주소로 사용되는 IPv4 주소를 지정합니다.

VMware vSphere Distributed Switch를 통한 NetFlow 지원

VMware VDS(vSphere Distributed Switch)는 다음과 같은 주의 사항과 함께 NetFlow를 지원합니다.

  • 외부 수집기는 ESX를 통해 연결할 수 있어야 합니다. ESX는 VRF(가상 라우팅 및 전달)를 지원하지 않습니다.
  • 포트 그룹은 NetFlow를 활성화하거나 비활성화할 수 있습니다.
  • VDS는 흐름 수준 필터링을 지원하지 않습니다.

VMware vCenter에서 다음 VDS 매개변수를 구성합니다.

  • 수집기 IP 주소 및 포트. IPv6은 VDS 버전 6.0 이상에서 지원됩니다. 이는 필수입니다.
  • 소스 IP 주소. 이는 선택 사항입니다.
  • 활성 흐름 시간 초과, 유휴 흐름 시간 초과 및amp링 속도. 이는 선택 사항입니다.

GUI를 사용하여 VM 네트워킹을 위한 NetFlow 내보내기 정책 구성
다음 절차에서는 VM 네트워킹에 대한 NetFlow 내보내기 정책을 구성합니다.

절차

  • 단계 1 메뉴 모음에서 패브릭 > 액세스 정책을 선택합니다.
  • 단계 2 탐색 창에서 정책 > 인터페이스 > NetFlow를 확장합니다.
  • 단계 3 VM 네트워킹용 NetFlow 내보내기를 마우스 오른쪽 버튼으로 클릭하고 VM 네트워킹용 NetFlow 내보내기 생성을 선택합니다.
  • 단계 4 VM 네트워킹용 NetFlow 내보내기 생성 대화 상자에서 필요에 따라 필드를 채웁니다.
  • 단계 5 제출을 클릭하세요.

GUI를 사용하여 VMM 도메인에서 NetFlow 내보내기 정책 사용

다음 절차에서는 GUI를 사용하여 VMM 도메인에서 NetFlow 내보내기 정책을 사용합니다.

절차

  • 1단계 메뉴 모음에서 가상 네트워킹 > 인벤토리를 선택합니다.
  • 2단계 탐색 창에서 VMMDomains 폴더를 확장하고 VMware를 마우스 오른쪽 버튼으로 클릭한 후 센터 도메인 생성을 선택합니다.
  • 3단계 vCenter 도메인 생성 대화 상자에서 지정된 필드를 제외하고 필요에 따라 필드를 채웁니다.
    • a) NetFlow 내보내기 정책 드롭다운 목록에서 원하는 내보내기 정책을 선택하거나 새 정책을 만듭니다.
    • b) 활성 흐름 시간 초과 필드에 원하는 활성 흐름 시간 초과를 초 단위로 입력합니다. 활성 흐름 시간 초과 매개변수는 활성 흐름이 시작된 후 NetFlow가 수집된 데이터를 보낸 후 NetFlow가 기다리는 지연을 지정합니다. 범위는 60~3600입니다. 기본값은 60입니다.
    • c) 유휴 흐름 시간 초과 필드에 원하는 유휴 흐름 시간 초과를 초 단위로 입력합니다. 유휴 흐름 시간 제한 매개 변수는 유휴 흐름이 시작된 후 NetFlow가 수집된 데이터를 보낸 후 NetFlow가 기다리는 지연을 지정합니다. 범위는 10~300입니다. 기본값은 15입니다.
    • d) (VDS만 해당) S에서amp요율 필드에 원하는 값을 입력하세요.amp링 속도. Samp링 속도 매개변수는 모든 수집된 패킷 후에 NetFlow가 삭제할 패킷 수를 지정합니다. 값을 0으로 지정하면 NetFlow는 패킷을 삭제하지 않습니다. 범위는 0~1000입니다. 기본값은 0입니다.
  • 4단계 제출을 클릭하세요.

GUI를 사용하여 끝점 그룹에서 VMM 도메인 연결에 NetFlow를 사용하도록 설정

다음 절차에서는 끝점 그룹에서 VMM 도메인 연결에 대한 NetFlow를 활성화합니다.
시작하기 전에
다음을 구성해야 합니다.

  • 애플리케이션 전문가file
  • 애플리케이션 엔드포인트 그룹

절차

  • 단계 1 메뉴 모음에서 테넌트 > 모든 테넌트를 선택합니다.
  • 단계 2 작업 창에서 테넌트 이름을 두 번 클릭합니다.
  • 단계 3 왼쪽 탐색 창에서 테넌트_이름 > Application Pro를 확장합니다.files > application_profile_name > 애플리케이션 EPG > application_EPG_name
  • 단계 4 도메인(VM 및 베어메탈)을 마우스 오른쪽 버튼으로 클릭하고 VMM 도메인 연결 추가를 선택합니다.
  • 단계 5 VMM 도메인 연결 추가 대화 상자에서 필요에 따라 필드를 채웁니다. 그러나 NetFlow 영역에서는 활성화를 선택합니다.
  • 단계 6 제출을 클릭하세요.

VMM 연결 문제 해결

다음 절차에서는 VMM 연결 문제를 해결합니다.

절차

문서 / 리소스

CISCO ACI 가상 머신 네트워킹 [PDF 파일] 사용자 가이드
ACI 가상 머신 네트워킹, ACI, 가상 머신 네트워킹, 머신 네트워킹, 네트워킹

참고문헌

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *