Мазмуну жашыруу
1 CISCO ACI Virtual Machine Networking
2 Продукт маалыматы
3 Продукт колдонуу нускамалары
4 Тармактык колдоо
5 Карталоо Cisco ACI жана VMware Constructs
6 VMM Domain EPG бирикмеси
7 Trunk Port Group жөнүндө
8 Attachable Entity Profile
9 Жайгаштыруу дароо
10 Virtual Machine Networking менен NetFlow
11 Документтер / Ресурстар
11.1 Шилтемелер

CISCO-LOGO

CISCO ACI Virtual Machine Networking

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Продукт маалыматы

  • Өзгөчөлүктөрү:
    • Колдоого алынган өнүмдөр жана сатуучулар: Cisco ACI ар кандай өнүмдөрдүн жана сатуучулардын виртуалдык машина менеджерлерин (VMM) колдойт. Текшерилген өз ара аракеттенүүчү өнүмдөрдүн эң акыркы тизмеси үчүн Cisco ACI Виртуалдаштыруу шайкештик матрицасын караңыз.

Продукт колдонуу нускамалары

  • Cisco ACI жана VMware курулуштарын картага түшүрүү: Cisco Application Centric Infrastructure (ACI) жана VMware бир эле конструкцияларды сүрөттөө үчүн ар кандай терминдерди колдонушат. Төмөнкү таблица VMware vSphere Distributed Switch (VDS) үчүн тиешелүү Cisco ACI жана VMware терминологиясынын картасын берет.
Cisco ACI шарттары VMware шарттары
Акыркы чекит тобу (EPG) Порт тобу, порт группасы
LACP активдүү LACP пассивдүү
MAC Pinning MAC Pinning-Физикалык-NIC-жүк
Статикалык канал – режим КҮЙҮК Virtual Machine Manager (VMM) VDS домени
VM контроллери vCenter (Datacenter)
  • Virtual Machine Manager доменинин негизги компоненттери:
    • ACI кездемеден жасалган виртуалдык машина менеджери (VMM) домендери администраторлорго виртуалдык машина контроллерлору үчүн туташуу саясатын конфигурациялоого мүмкүндүк берет. ACI VMM домен саясатынын негизги компоненттери төмөнкүлөрдү камтыйт:
    • Virtual Machine Manager (VMM) домени
    • VM контроллери
    • vCenter (Datacenter)
    • Эскертүү: Жалгыз VMM домени VM контроллерлорунун бир нече нускасын камтышы мүмкүн, бирок алар бир сатуучудан болушу керек (мисалы, VMware же Microsoft).
  • Virtual Machine Manager домендери:
    • APIC VMM домени проfile VMM доменин аныктаган саясат. VMM домен саясаты APICде түзүлүп, жалбырак которгучтарына түртүлгөн. VMM домендери төмөнкүлөрдү камсыз кылат:
  • VMM домени VLAN бассейн бирикмеси
    • VLAN бассейндери трафиктин VLAN идентификаторлорунун блокторун билдирет. VLAN бассейни жалпы ресурс болуп саналат жана VMM домендери жана 4-кабаттан 7-кабатка чейинки кызматтар сыяктуу бир нече домендер тарабынан керектелиши мүмкүн.
    • VMM доменин бир гана динамикалык VLAN бассейни менен байланыштырса болот.
    • Демейки боюнча, VLAN идентификаторлору Cisco APIC тарабынан VMM домендери менен байланышкан EPGлерге динамикалык түрдө дайындалат.
    • Бирок, администраторлор анын ордуна VLAN идентификаторун акыркы чекит тобуна (EPG) статикалык түрдө дайындай алышат.
    • Мындай учурларда колдонулган идентификаторлор VMM домени менен байланышкан VLAN бассейниндеги инкапсуляция блокторунан тандалып алынышы керек жана алардын бөлүштүрүү түрү статикалыкка өзгөртүлүшү керек.
    • Cisco APIC EPG окуяларынын негизинде жалбырак портторундагы VMM доменинин VLANын камсыздайт, же жалбырак портторуна статикалык түрдө байланышат же VMware vCenter же Microsoft SCVMM сыяктуу контроллерлордун VM окуяларына негизделген.
    • Эскертүү: Динамикалык VLAN бассейндеринде, эгерде VLAN EPGден ажыратылса, ал автоматтык түрдө беш мүнөттөн кийин EPG менен кайра биригет.
    • Динамикалык VLAN ассоциациясы конфигурацияны артка кайтаруунун бир бөлүгү эмес, башкача айтканда, EPG же ижарачы адегенде алынып салынып, андан кийин резервдик көчүрмөдөн калыбына келтирилсе, жаңы VLAN динамикалык VLAN бассейндеринен автоматтык түрдө бөлүнөт.
  • Көп берилүүчү суроолор:
    • Q: Cisco ACI кандай өнүмдөрдү жана сатуучуларды колдойт?
    • A: Cisco ACI ар кандай өнүмдөрдүн жана сатуучулардын виртуалдык машина менеджерлерин (VMM) колдойт. Сураныч, Cisco ACI виртуалдаштыруу шайкештик матрицасын караңыз, текшерилген өз ара аракеттенүүчү өнүмдөрдүн эң акыркы тизмеси.
    • Q: Мен VLAN идентификаторун EPGге динамикалык түрдө дайындоонун ордуна статикалык түрдө дайындай аламбы?
    • A: Ооба, VMM домени менен байланышкан акыркы чекит тобуна (EPG) VLAN идентификаторун статикалык түрдө дайындай аласыз. Бирок, идентификатор VMM доменине байланышкан VLAN бассейниндеги инкапсуляция блокторунан тандалып алынышы керек жана бөлүштүрүү түрү статикалыкка өзгөртүлүшү керек.
    • Q: Эгерде VLAN динамикалык VLAN бассейниндеги EPGден ажыратылса эмне болот?
    • A: Эгерде VLAN динамикалык VLAN бассейниндеги EPGден ажыратылса, ал автоматтык түрдө беш мүнөттөн кийин EPG менен кайра биригет.
    • Q: Динамикалык VLAN бирикмеси конфигурацияны артка кайтаруунун бир бөлүгүбү?
    • A: Жок, динамикалык VLAN бирикмеси конфигурацияны артка кайтаруунун бир бөлүгү эмес. Эгерде EPG же ижарачы адегенде алынып салынып, андан кийин камдык көчүрмөдөн калыбына келтирилсе, жаңы VLAN динамикалык VLAN бассейндеринен автоматтык түрдө бөлүнөт.

Бул бөлүм төмөнкү бөлүмдөрдү камтыйт:

  • • Виртуалдык машина менеджерлери үчүн Cisco ACI VM тармагын колдоо, 1-бетте
    • Cisco ACI жана VMware Constructs картасын түзүү, 2-бетте
    • Virtual Machine Manager доменинин негизги компоненттери, 3-бетте
    • Virtual Machine Manager Домендери, 4-бетте
    • VMM доменинин VLAN бассейн бирикмеси, 4-бетте
    • VMM доменинин EPG ассоциациясы, 5-бетте
    • Trunk Port Group жөнүндө, 7-бетте
    • Attachable Entity Profile, 8-бетте
    • EPG саясатынын чечилиши жана жайылтуунун тездиги, 9-бетте
    • VMM домендерин жок кылуу боюнча көрсөтмөлөр, 10-бетте
    • Virtual Machine Networking менен NetFlow, 11-бетте
    • VMM туташуусун оңдоо, 13-бетте

Тармактык колдоо

Cisco ACI VM Networking Virtual Machine менеджерлери үчүн колдоо

ACI VM тармагынын артыкчылыктары

  • Cisco Application Centric Infrastructure (ACI) виртуалдык машинасы (VM) тармактары бир нече сатуучулардын гипервизорлорун колдойт.
  • Ал гипервизордун жогорку өндүрүмдүүлүктөгү масштабдалуучу виртуалдаштырылган маалымат борборунун инфраструктурасына программалануучу жана автоматташтырылган мүмкүнчүлүгүн камсыз кылат.
  • Программалоо жана автоматташтыруу масштабдалуучу маалымат борборунун виртуалдаштыруу инфраструктурасынын маанилүү өзгөчөлүктөрү болуп саналат.
  • Cisco ACI ачык REST API саясат моделине негизделген Cisco ACI ткани менен виртуалдык машина интеграциясын жана башкарууну камсыз кылат.
  • Cisco ACI VM тармагы бир нече сатуучулардын гипервизорлору тарабынан башкарылган виртуалдык жана физикалык жүктөмдөр боюнча саясаттарды ырааттуу аткарууга мүмкүндүк берет.
  • Тиркелген объект проfileс VM мобилдүүлүгүн жана Cisco ACI кездемесинин каалаган жеринде жумуш жүктөрүн жайгаштырууну оңой иштетет.
  • Cisco Application Policy Infrastructure Controller (APIC) борборлоштурулган көйгөйлөрдү аныктоону, колдонмонун ден соолугунун эсебин жана виртуалдаштыруунун мониторингин камсыз кылат.
  • Cisco ACI көп гипервизордук VM автоматташтыруу кол конфигурациясын жана кол каталарын азайтат же жок кылат. Бул виртуалдаштырылган маалымат борборлоруна көп сандагы VMлерди ишенимдүү жана үнөмдүү колдоого мүмкүндүк берет.

Колдоого алынган продуктылар жана сатуучулар

  • Cisco ACI төмөнкү өнүмдөрдүн жана сатуучулардын виртуалдык машина башкаруучуларын (VMM) колдойт:
  • Cisco Unified Computing System Manager (UCSM)
  • интеграциясы Cisco UCSM Cisco Cisco APIC Release 4.1(1)ден баштап колдоого алынат. Маалымат үчүн “Cisco ACI Виртуалдаштыруу колдонмосундагы Cisco UCSM интеграциясы менен Cisco ACI бөлүмүн караңыз, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod жалпы жеткиликтүүлүгү Cisco APIC Release 4.0(2) дан башталат. Маалымат үчүн, Cisco ACI vPod документтерин караңыз Cisco.com.

Cloud Foundry

  • Cisco ACI менен Cloud Foundry интеграциясы Cisco APIC Release 3.1(2) менен баштап колдоого алынат. Маалымат үчүн, билим базасы макаласын караңыз, Cisco ACI жана Cloud Found Integration Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

  • Маалымат үчүн, "Microsoft SCVMM менен Cisco ACI" жана "Microsoft Windows Azure Pack менен Cisco ACI" бөлүмдөрүн караңыз. Cisco ACI Virtualization Guide on Cisco.com.

OpenShift

OpenStack

Red Hat Virtualization (RHV)

VMware виртуалдык бөлүштүрүлгөн которуу (VDS)

Карталоо Cisco ACI жана VMware Constructs

Cisco Application Centric Infrastructure (ACI) жана VMware бир эле конструкцияларды сүрөттөө үчүн ар кандай терминдерди колдонушат. Бул бөлүмдө Cisco ACI жана VMware терминологиясын картага түшүрүү үчүн таблица берилет; маалымат VMware vSphere Distributed Switch (VDS) үчүн тиешелүү.

Cisco ACI шарттары VMware Шарттары
Акыркы чекит тобу (EPG) Порт тобу, порт группасы
Cisco ACI шарттары VMware Шарттары
LACP активдүү • Маршрут IP хэшине негизделген (ылдыйкы шилтеме порт тобу)

• LACP Иштетилген/Активдүү (көйгө байланыш портунун тобу)
LACP пассивдүү • Маршрут IP хэшине негизделген (ылдыйкы шилтеме порт тобу)

• LACP Иштетилген/Активдүү (көйгө байланыш портунун тобу)
MAC Pinning • Баштапкы виртуалдык порттун негизинде маршрут

• LACP өчүрүлгөн
MAC Pinning-Физикалык-NIC-жүк • Физикалык NIC жүктөмүнө негизделген маршрут

• LACP өчүрүлгөн
Статикалык канал – режим КҮЙҮК • Маршрут IP хэшине негизделген (ылдыйкы шилтеме порт тобу)

• LACP өчүрүлгөн
Virtual Machine Manager (VMM) домени VDS
VM контроллери vCenter (Datacenter)

Virtual Machine Manager доменинин негизги компоненттери

ACI кездемесинин виртуалдык машина башкаруучусу (VMM) домендери администраторго виртуалдык машина контроллерлору үчүн туташуу саясаттарын конфигурациялоого мүмкүнчүлүк берет. ACI VMM домен саясатынын маанилүү компоненттери төмөнкүлөрдү камтыйт:

  • Virtual Machine Manager Domain Profile—Окшош тармак саясатынын талаптары менен VM контроллерлорун топтойт. Мисалы үчүнampле, VM контроллерлору VLAN бассейндерин жана колдонмонун акыркы чекиттер топторун (EPGs) бөлүшө алышат. APIC контроллер менен байланышып, порт топтору сыяктуу тармак конфигурацияларын жарыялайт, алар кийин виртуалдык жүктөмгө колдонулат. VMM домен проfile төмөнкү маанилүү компоненттерди камтыйт:
  • Ишенимдүү маалымат -Жарактуу VM контроллерунун колдонуучу тастыктамасын APIC VMM домени менен байланыштырат.
  • Контроллер -Саясатты аткаруу доменинин бөлүгү болгон VM контроллерине кантип туташуу керектигин көрсөтөт.
  • Мисалы үчүнample, контроллер VMM доменинин бөлүгү болгон VMware vCenter менен байланышты аныктайт.

Эскертүү

Жалгыз VMM домени VM контроллерлорунун бир нече нускасын камтышы мүмкүн, бирок алар бир сатуучудан болушу керек (мисалы,ample, VMware же Microsoft.

  • EPG бирикмеси -Акыркы чекиттер топтору VMM домен саясатынын алкагында акыркы чекиттердин ортосундагы байланышты жана көрүнүүнү жөнгө салат. VMM доменинин EPGлери төмөнкүдөй иштешет: APIC бул EPGлерди порт топтору катары VM контроллерине түртөт. EPG бир нече VMM домендерин камтышы мүмкүн, ал эми VMM домени бир нече EPGди камтышы мүмкүн.
  • Attachable Entity Profile Ассоциация -VMM доменин физикалык тармак инфраструктурасы менен байланыштырат. Тиркелген объект проfile (AEP) жалбырактарды которуштуруу портторунун чоң топтомунда VM контроллерунун саясаттарын жайылтууга мүмкүндүк берген тармак интерфейсинин шаблону. AEP кайсы которгучтар жана порттор бар экенин жана алар кантип конфигурацияланганын көрсөтөт.
  • VLANPool ассоциациясы — А VLAN бассейни VMM домени керектеген VLAN инкапсуляциясы үчүн колдонулган VLAN ID'лерин же диапазондорун аныктайт.

Virtual Machine Manager домендери

  • APIC VMM домени проfile VMM доменин аныктаган саясат. VMM домен саясаты APICде түзүлүп, жалбырак которгучтарына түртүлгөн.

VMM домендери төмөнкүлөрдү камсыз кылат:

  • Бир нече VM контроллер платформалары үчүн масштабдуу катага чыдамдуу колдоону камсыз кылган ACI тканындагы жалпы катмар.
  • ACI ткани ичинде бир нече ижарачылар үчүн VMM колдоосу. VMM домендери VMware vCenter же Microsoft SCVMM менеджери сыяктуу VM контроллерлорун жана VM контроллери менен иштешүү үчүн ACI API үчүн талап кылынган эсептик дайындарды (дер) камтыйт.
  • VMM домени домендин ичинде VMmobility мүмкүнчүлүгүн берет, бирок домендерде эмес.
  • Жалгыз VMM домени VM контроллерлорунун бир нече нускасын камтышы мүмкүн, бирок алар бирдей болушу керек.
  • Мисалы үчүнample, VMM домени ар биринде бир нече VM иштеткен бир нече контроллерлорду башкарган көптөгөн VMware vCenters камтышы мүмкүн, бирок анда SCVMM Башкаруучулары да камтылбашы мүмкүн.
  • VMM домени контроллердин элементтерин (мисалы, pNICs, vNICs, VM аттары ж.
  • ACI VMM домени VM мобилдүүлүгү сыяктуу контроллер окуяларын угат жана ошого жараша жооп берет.

VMM домени VLAN бассейн бирикмеси

  • VLAN бассейндери трафиктин VLAN идентификаторлорунун блокторун билдирет. VLAN бассейни жалпы ресурс болуп саналат жана VMM домендери жана 4-кабаттан 7-кабатка чейинки кызматтар сыяктуу бир нече домендер тарабынан керектелиши мүмкүн.
  • Ар бир бассейн түзүү учурунда аныкталган бөлүштүрүү түрү (статикалык же динамикалык) бар.
  • Бөлүштүрүү түрү андагы идентификаторлор Cisco APIC (динамикалык) тарабынан автоматтык дайындоо үчүн колдонула тургандыгын же администратор тарабынан (статикалык) ачык орнотуларын аныктайт.
  • Демейки боюнча, VLAN бассейнинин ичиндеги бардык блоктор бассейн сыяктуу бөлүштүрүү түрүнө ээ, бирок колдонуучулар динамикалык бассейндерде камтылган инкапсуляция блоктору үчүн бөлүштүрүү түрүн статикага өзгөртө алышат. Мындай кылуу аларды динамикалык бөлүштүрүүдөн чыгарат.
  • VMM доменин бир гана динамикалык VLAN бассейни менен байланыштырса болот.
  • Демейки боюнча, VMM домендери менен байланышкан EPGлерге VLAN идентификаторлорун дайындоо Cisco APIC тарабынан динамикалык түрдө аткарылат.
  • Динамикалык бөлүштүрүү демейки жана артыкчылыктуу конфигурация болсо да, администратор анын ордуна VLAN идентификаторун акыркы чекит тобуна (EPG) статикалык түрдө дайындай алат.
  • Бул учурда, колдонулган идентификаторлор VMM доменине байланышкан VLAN бассейниндеги инкапсуляция блокторунан тандалып алынышы керек жана алардын бөлүштүрүү түрү статикалыкка өзгөртүлүшү керек.
  • Cisco APIC EPG окуяларынын негизинде жалбырак портторунда VMM домен VLANды камсыздайт, же жалбырак портторуна статикалык түрдө байланышат же VMware vCenter же Microsoft SCVMM сыяктуу контроллерлордун VM окуяларына негизделген.

Эскертүү

  • Динамикалык VLAN бассейндеринде, эгерде VLAN EPGден ажыратылса, ал автоматтык түрдө беш мүнөттүн ичинде EPG менен кайра бириктирилет.

Эскертүү

  • Динамикалык VLAN ассоциациясы конфигурацияны артка кайтаруунун бир бөлүгү эмес, башкача айтканда, EPG же ижарачы адегенде алынып салынып, андан кийин резервдик көчүрмөдөн калыбына келтирилген болсо, динамикалык VLAN бассейндеринен жаңы VLAN автоматтык түрдө бөлүнөт.

VMM Domain EPG бирикмеси

Cisco Application Centric Infrastructure (ACI) ткани ижарачы тиркемесин бириктиретfile акыркы чекиттер топтору (EPGs) виртуалдык машина башкаруучу (VMM) домендерине, Cisco ACI муну автоматтык түрдө Microsoft Azure сыяктуу оркестрация компоненти же Cisco Колдонмо саясатынын инфраструктурасын контролдоочу (APIC) администратору аркылуу жасайт. EPG бир нече VMM домендерин камтышы мүмкүн, ал эми VMM домени бир нече EPGди камтышы мүмкүн.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Мурунку мисалда бир түстөгү акыркы чекиттер (EPs) бир эле EPGдин бир бөлүгү болуп саналат. Мисалы үчүнample, бардык жашыл EP бир эле EPGде, бирок алар эки башка VMM доменинде. Виртуалдык тармак жана VMM доменинин EPG кубаттуулугу жөнүндө маалымат үчүн Cisco ACI үчүн эң акыркы Verified Scalability Guide караңыз.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Эскертүү

  • Бир нече VMM домендери бир эле портто VLAN бассейндери бири-бирине дал келбесе, бир жалбырак которуштурууга туташа алат.
  • Ошо сыяктуу эле, сиз бир эле VLAN бассейндерин ар кандай домендерде колдоно аласыз, эгерде алар жалбырак которгучтун бир портун колдонбосо.

EPGs бир нече VMM домендерин төмөнкү жолдор менен колдоно алат:

  • VMM домениндеги EPG инкапсуляция идентификаторунун жардамы менен аныкталат. Cisco APIC идентификаторду автоматтык түрдө башкара алат же администратор аны статикалык түрдө тандай алат. Мурункуample бул VLAN, Virtual Network ID (VNID).
  • EPG бир нече физикалык (жылаңач металл серверлер үчүн) же виртуалдык домендерге салыштырылышы мүмкүн. Ал ар бир доменде ар кандай VLAN же VNID инкапсуляцияларын колдоно алат.

Эскертүү

  • Демейки боюнча, Cisco APIC EPG үчүн VLAN бөлүштүрүүнү динамикалык түрдө башкарат.
  • VMware DVS администраторлору EPG үчүн белгилүү бир VLANды конфигурациялоо мүмкүнчүлүгүнө ээ.
  • Бул учурда, VLAN VMM домени менен байланышкан бассейндин ичиндеги статикалык бөлүштүрүү блогунан тандалат.
  • Тиркемелер VMM домендеринде жайгаштырылышы мүмкүн.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • VMM доменинин ичиндеги VM'лердин жандуу миграциясы колдоого алынса, VMM домендери боюнча VM'дердин жандуу миграциясы колдоого алынбайт.

Эскертүү

  • Байланышкан VMM домени менен EPG менен байланышкан көпүрө домениндеги VRFди өзгөрткөнүңүздө, порт тобу жок кылынат, анан кайра vCenterге кошулат.
  • Бул EPG VMM доменинен иштебей калышына алып келет. Бул күтүлгөн жүрүм-турум.

Trunk Port Group жөнүндө

  • VMware виртуалдык машина башкаруучусу (VMM) домендери үчүн акыркы чекиттер топторунун (EPGs) трафигин топтоо үчүн магистралдык порт тобун колдоносуз.
  • Cisco Application Policy Infrastructure Controller (APIC) GUIдеги Ижарачылар өтмөгүндө конфигурацияланган кадимки порт топторунан айырмаланып, магистралдык порт топтору VM Networking өтмөгүндө конфигурацияланган.
  • Кадимки порт топтору EPG аталыштарынын T|A|E форматына ылайык келет.
  • Бир эле домендин астындагы EPGлерди бириктирүү магистралдык порт тобунда камтылган инкапсуляция блоктору катары көрсөтүлгөн VLAN диапазонуна негизделген.
  • ЭПГнын инкапсуляциясы өзгөртүлгөндө же магистралдык порт тобунун инкапсуляциялык блогу өзгөртүлгөндө, EGP агрегацияланышы керекпи же жокпу, аныктоо үчүн бириктирүү кайра бааланат.
  • Магистралдык порт тобу бириктирилип жаткан EPGлерге бөлүнгөн VLAN сыяктуу тармак ресурстарынын жалбырак жайылышын көзөмөлдөйт.
  • EPGs базалык EPG жана microsegmented (uSeg) EPGs да камтыйт. Колдонуучунун EPG учурда, магистралдык порт тобунун VLAN диапазондору негизги жана кошумча VLANларды да камтышы керек.

Көбүрөөк маалымат алуу үчүн, төмөнкү процедураларды караңыз:

Attachable Entity Profile

ACI ткани жалбырак порттору аркылуу жылаңач металл серверлери, виртуалдык машинанын гипервизорлору, Layer 2 өчүргүчтөрү (мисалы үчүн) сыяктуу ар кандай тышкы объекттерге туташкан бир нече тиркеме чекиттерин камсыз кылат.ample, Cisco UCS ткани өз ара байланышы) же Layer 3 роутерлери (мисалыample Cisco Nexus 7000 Series өчүргүчтөрү). Бул тиркеме чекиттери физикалык порттор, FEX порттору, порт каналдары же жалбырак которгучтарындагы виртуалдык порт каналы (vPC) болушу мүмкүн.

Эскертүү

Эки жалбырак которгучтун ортосунда VPC доменин түзүүдө, эки которгуч тең бир которгуч муундун ичинде болушу керек, төмөнкүлөрдүн бири:

  • Муун 1 - Cisco Nexus N9K которгучтары которуштуруунун аталышынын аягында "EX" же "FX" жок; мисалы үчүнample, N9K-9312TX
  • Муун 2 - Cisco Nexus N9K алмаштыргыч моделдин аталышынын аягында "EX" же "FX" менен которулат; мисалы үчүнample, N9K-93108TC-EX

Бул экөө сыяктуу өчүргүчтөр VPC теңтуштары менен шайкеш келбейт. Анын ордуна, ошол эле муундагы өчүргүчтөрдү колдонуңуз. Тиркелген объект Profile (AEP) окшош инфраструктуралык саясат талаптары бар тышкы уюмдардын тобун билдирет. Инфраструктуралык саясаттар Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) же Link Aggregation Control Protocol (LACP) сыяктуу ар кандай протокол параметрлерин конфигурациялаган физикалык интерфейс саясаттарынан турат. . Инкапсуляция блоктору (жана аны менен байланышкан VLANлар) жалбырак өчүргүчтөрүндө кайра колдонууга болот. AEP кыйыр түрдө физикалык инфраструктурага VLAN бассейнинин көлөмүн берет. Төмөнкү AEP талаптары жана көз карандылыктары ар кандай конфигурация сценарийлеринде, анын ичинде тармак туташуусу, VMM домендери жана мульти под конфигурациясында эсепке алынышы керек:

  • AEP уруксат берилген VLANS диапазонун аныктайт, бирок аларды камсыз кылбайт. Портто EPG орнотулбаса, эч кандай трафик агымы болбойт. AEPде VLAN бассейнин аныктабай туруп, EPG камсыздалган болсо да, VLAN жалбырак портунда иштетилбейт.
  • Белгилүү VLAN жалбырак портунда камсыздалган же иштетилген, ал EPG окуяларына негизделген же жалбырак портунда статикалык түрдө байланыштырылган же VMware vCenter же Microsoft Azure Кызмат Борбору Виртуалдык Машина Башкаруучусу (SCVMM) сыяктуу тышкы контроллерлордон алынган VM окуяларына негизделген.
  • Тиркелген объект проfileлар тиркелген объект профи менен байланышкан бардык портторго байланышкан тиркеме EPG'лери менен түздөн-түз байланышта болушу мүмкүн.file. AEP конфигурациялануучу жалпы функцияга (infraGeneric) ээ, ал EPG (infraRsFuncToEpg) менен байланышты камтыйт, ал тиркелүүчү объект про менен байланышкан селекторлордун бир бөлүгү болгон бардык интерфейстерде орнотулган.file.
  • Виртуалдык машина менеджери (VMM) домени AEPтин интерфейс саясат топторунан физикалык интерфейс саясаттарын автоматтык түрдө чыгарат.
  • AEPдеги жокко чыгаруу саясаты VMM домени үчүн башка физикалык интерфейс саясатын көрсөтүү үчүн колдонулушу мүмкүн. Бул саясат VM контроллери жалбырак которгучка ортодогу 2-кабат түйүнү аркылуу туташтырылган сценарийлерде пайдалуу, ал эми жалбырак которгучу менен VM контроллерунун физикалык портторунда башка саясат керек. Мисалы үчүнample, сиз LACPди жалбырак которгучу менен Layer 2 түйүнүнүн ортосунда конфигурациялай аласыз. Ошол эле учурда, сиз AEP жокко чыгаруу саясатынын алкагында LACPди өчүрүү менен VM контроллери менен Layer 2 которгучунун ортосундагы LACPди өчүрө аласыз.

Жайгаштыруу дароо

EPG саясатынын чечилиши жана жайылтуунун токтоосуздугу

Качан акыркы чекит тобу (EPG) виртуалдык машина башкаргычы (VMM) доменине байланышса, администратор саясаттын жалбырак которгучтарына качан түртүлүшү керектигин аныктоо үчүн резолюцияны жана жайылтуу артыкчылыктарын тандай алат.

Чечим дароо

  • Алдын ала камсыздоо: Саясатты белгилейт (мисалыample, VLAN, VXLAN байланышы, контракттар же фильтрлер) виртуалдык которгучка VM контроллери тиркелгенге чейин эле жалбырак которгучка жүктөлөт (мисалы,ample, VMware vSphere Distributed Switch (VDS). Бул коммутатордогу конфигурацияны алдын ала камсыздайт.
  • Бул гипервизорлор/VM контроллерлору үчүн трафикти башкаруу Cisco Application Policy Infrastructure Controller (APIC) VMM доменине (VMM switch) байланышкан виртуалдык которгучту да колдонуп жаткан кырдаалга жардам берет.
  • Cisco Application Centric Infrastructure (ACI) жалбырак которгучуна VLAN сыяктуу VMM саясатын жайылтуу үчүн Cisco APIC VM контроллери жана Cisco ACI жалбырак которгучу аркылуу эки гипервизорлордон CDP/LLDP маалыматын чогултушун талап кылат. Бирок, эгерде VM контроллери өзүнүн гипервизорлору же ал тургай Cisco APIC менен байланышуу үчүн ошол эле VMM саясатын (VMM которуштуруу) колдонушу керек болсо, гипервизорлор үчүн CDP/LLDP маалыматы эч качан чогултулбайт, анткени VM контроллери/гипервизору үчүн талап кылынган саясат башкаруу трафик азырынча жайгаштырыла элек.
  • Алдын ала камсыздоону дароо колдонууда саясат Cisco ACI жалбырак которгучуна жүктөлүп алынат
  • CDP/LLDP кошунасы. VMM которуштурууга туташкан гипервизор хосту жок болсо да.
  • Дароо: EPG саясаттары (анын ичинде контракттарды жана чыпкаларды) DVSге ESXi хостунун тиркемесинде жалбырактарды алмаштыруучу программага жүктөлүп алынарын белгилейт. LLDP же OpFlex уруксаттары VM контроллерин жалбырак түйүн тиркемелерине чечүү үчүн колдонулат.
  • VMM которуштуруусуна хостту кошконуңузда саясат Leaf'ке жүктөлүп алынат. CDP/LLDP хосттон жалбыракка чейин кошуна болушу керек.
  • Талап боюнча: Саясатты белгилейт (мисалыample, VLAN, VXLAN байланыштары, контракттары же чыпкалары) ESXi хосту DVSге тиркелгенде жана VM порт тобуна (EPG) жайгаштырганда гана жалбырак түйүнүнө түртүлөт.
  • Хост VMM которуштуруусуна кошулганда саясат жалбыракка жүктөлөт. VM порт тобуна (EPG) жайгаштырылышы керек. CDP/LLDP хосттон жалбыракка чейин кошуна болушу керек. Дароо жана талап боюнча, эгерде хост менен жалбырак LLDP/CDP кошуналыгын жоготсо, саясаттар алынып салынат.

Эскертүү

  • OpFlex негизиндеги VMM домендеринде, гипервизордогу OpFlex агенти VM/EP виртуалдык тармак интерфейс картасын (vNIC) жалбырак OpFlex процессине EPGге тиркөө жөнүндө кабарлайт.
  • Талап боюнча резолюцияны дароо колдонууда, EPG VLAN/VXLAN бардык жалбырак порт канал портторуна, виртуалдык порт канал портторуна же төмөндөгүлөр туура болгондо экөөнө тең программаланат:
    • Гипервизорлор порт каналындагы жалбырактарга же виртуалдык порт каналына түздөн-түз туташтырылган же леди өчүргүчтөр аркылуу туташтырылган.
    • VM же vNIC инстанциясы EPGге тиркелет.
    • Гипервизорлор EPG же VMM доменинин бир бөлүгү катары тиркелет.
  • Opflex негизиндеги VMM домендери - Microsoft Коопсуздук Борборунун Виртуалдык Машина Башкаруучусу (SCVMM) жана HyperV жана Cisco Колдонмо Виртуалдык Которуу (AVS).

Жайгаштыруу дароо

  • Саясаттар жалбырактын программалык камсыздоосуна жүктөлүп алынгандан кийин, жайылтуу дароо саясат аппараттык саясаттын мазмун-даректүү эс тутумуна (CAM) качан түртүлгөнүн көрсөтө алат.
  • Дароо: Саясат жалбырактын программалык камсыздоосуна жүктөлүп алынары менен CAM аппараттык саясатында программаланганын белгилейт.
  • Талап боюнча: Биринчи пакет маалымат жолу аркылуу алынганда гана саясат CAM аппараттык саясатында программаланганын белгилейт. Бул процесс аппараттык мейкиндикти оптималдаштырууга жардам берет.

Эскертүү

  • MAC-кадалган VPC'лер менен суроо-талап боюнча жайылтуунун дароо колдонсоңуз, EPG контракттары ар бир жалбырактагы EPGде биринчи акыркы чекит үйрөнмөйүнчө жалбырактын үчтүк мазмун даректүү эстутумуна (TCAM) түртүлбөйт.
  • Бул VPC теңдештеринде TCAMды бирдей эмес колдонууга алып келиши мүмкүн. (Адатта, келишим эки теңтуштарга түртүлөт.)

VMM домендерин жок кылуу боюнча көрсөтмөлөр

VMM доменин жок кылуу үчүн APIC сурамы автоматтык түрдө байланышкан VM контроллерин (мис.ample VMware vCenter же Microsoft SCVMM).

  1. VM администратору бардык VMлерди порт топторунан (VMware vCenter учурда) же VM тармактарынан (SCVMM учурда) APIC тарабынан түзүлгөн ажыратышы керек. Cisco AVS учурда, VM администратору Cisco AVS менен байланышкан VMK интерфейстерин да жок кылышы керек.
  2. ACI администратору APICдеги VMM доменин жок кылат. APIC VMware VDS Cisco AVS же SCVMM логикалык которуштурууну жана ага тиешелүү объекттерди жок кылууга түрткү берет.

Эскертүү

VM администратору виртуалдык которгучту же байланышкан объекттерди (мисалы, порт топтору же VM тармактары) жок кылбашы керек; Жогорудагы 2-кадам аяктагандан кийин, APICге виртуалдык которуштурууну өчүрүүгө уруксат бериңиз. Эгерде VM администратору VMM домени APICде жок кылынганга чейин виртуалдык которгучту VM контроллеринен жок кылса, EPGлер APICде жетим болуп калышы мүмкүн. Эгерде бул ырааттуулук сакталбаса, VM контроллери APIC VMM доменине байланышкан виртуалдык которгучту жок кылат. Бул сценарийде VM администратору VM контролеринен VM жана vtep ассоциацияларын кол менен алып салышы керек, андан кийин APIC VMM домени менен мурда байланышкан виртуалдык которгучтарды(ларды) жок кылышы керек.

Virtual Machine Networking менен NetFlow

Virtual Machine Networking менен NetFlow жөнүндө

  • NetFlow технологиясы тиркемелердин негизги топтому үчүн өлчөө базасын камсыз кылат, анын ичинде тармактык трафикти эсепке алуу, колдонууга негизделген тармактык эсеп-кысап, тармакты пландаштыруу, ошондой эле кызматтарга мониторинг жүргүзүүдөн баш тартуу, тармактык мониторинг, чыгуучу маркетинг жана кызмат көрсөтүүчүлөр үчүн да маалымат казып алуу. ишкана кардарлар.
  • Cisco NetFlow экспорттук маалыматтарын чогултуу, маалыматтардын көлөмүн азайтуу, пост-процессинг жүргүзүү жана акыркы колдонуучу тиркемелерди NetFlow маалыматтарына оңой жетүү менен камсыз кылуу үчүн NetFlow тиркемелеринин топтомун камсыз кылат.
  • Эгер сиз маалымат борборлоруңуз аркылуу агып жаткан трафиктин NetFlow мониторингин иштеткен болсоңуз, бул өзгөчөлүк сизге Cisco Application Centric Infrastructure (Cisco ACI) түзүмү аркылуу агып жаткан трафиктин мониторингинин бирдей деңгээлин аткарууга мүмкүндүк берет.
  • Жазууларды коллекторго түздөн-түз экспорттоочу аппараттык камсыздоонун ордуна, жазуулар супервайзердин кыймылдаткычында иштетилет жана талап кылынган форматта стандарттуу NetFlow коллекторлоруна экспорттолот. NetFlow жөнүндө көбүрөөк маалымат алуу үчүн, Cisco APIC жана NetFlow билим базасы макаласын караңыз.

Virtual Machine Networking менен NetFlow экспорттоочу саясаттары жөнүндө

Виртуалдык машина башкаргычынын экспорттоочу саясаты (netflowVmmExporterPol) отчеттук серверге же NetFlow коллекторуна жөнөтүлгөн агым үчүн чогултулган маалыматтар жөнүндө маалыматты сүрөттөйт. NetFlow коллектору стандарттуу NetFlow протоколун колдогон жана жарактуу NetFlow аталыштары менен белгиленген пакеттерди кабыл алган тышкы объект.
Экспорттоочу саясат төмөнкү касиеттерге ээ:

  • VmmExporterPol.dstAddr—Бул милдеттүү касиет NetFlow агым пакеттерин кабыл алган NetFlow коллекторунун IPv4 же IPv6 дарегин көрсөтөт. Бул хост форматында болушу керек (башкача айтканда, “/32” же “/128”). IPv6 дареги vSphere Distributed Switch (vDS) 6.0 жана андан кийинки версияларында колдоого алынат.
  • VmmExporterPol.dstPort—Бул милдеттүү касиет NetFlow коллектордук тиркемеси угуп жаткан портту аныктайт, бул коллекторго кирген байланыштарды кабыл алууга мүмкүндүк берет.
  • VmmExporterPol.srcAddr—Бул кошумча касиет экспорттолгон NetFlow агым пакеттеринде булак дареги катары колдонулган IPv4 дарегин аныктайт.

VMware vSphere Distributed Switch менен NetFlow колдоосу

VMware vSphere Distributed Switch (VDS) NetFlow'ту төмөнкү эскертүүлөр менен колдойт:

  • Тышкы коллектор ESX аркылуу жеткиликтүү болушу керек. ESX виртуалдык багыттоо жана багыттоолорду (VRF) колдобойт.
  • Порт тобу NetFlowду иштетип же өчүрө алат.
  • VDS агым деңгээлиндеги чыпкалоону колдобойт.

VMware vCenter ичинде төмөнкү VDS параметрлерин конфигурациялаңыз:

  • Коллектордун IP дареги жана порту. IPv6 VDS 6.0 же андан кийинки версияларында колдоого алынат. Булар милдеттүү.
  • Булак IP дареги. Бул милдеттүү эмес.
  • Активдүү агымдын күтүүсү, бош агымдын күтүүсү жана сampлинг курсу. Булар кошумча.

GUIди колдонуу менен VM Networking үчүн NetFlow Экспорттоочу саясатын конфигурациялоо
Төмөнкү процедура VM тармактары үчүн NetFlow экспорттоочу саясатын конфигурациялайт.

Процедура

  • Кадам 1 Меню тилкесинде Fabric > Access Policies тандаңыз.
  • Кадам 2 Чабыттоо панелинде Саясат > Интерфейс > NetFlow кеңейтиңиз.
  • Кадам 3 VM Networking үчүн NetFlow Экспортчуларды оң баскыч менен чыкылдатып, VM Networking үчүн NetFlow Экспорттоочуну түзүү тандаңыз.
  • Кадам 4 Create NetFlow Exporter for VM Networking диалог кутусунда талапка жараша талааларды толтуруңуз.
  • Кадам 5 Тапшыруу дегенди басыңыз.

GUIди колдонуу менен VMM доменинде NetFlow экспорттоочу саясатын керектөө

Төмөнкү процедура GUIди колдонуу менен VMM доменинин астында NetFlow экспорттоочу саясатын керектейт.

Процедура

  • 1-кадам Меню тилкесинде, Virtual Networking > Инвентаризацияны тандаңыз.
  • 2-кадам Багыттоо панелинен VMMDomains папкасын кеңейтип, VMwareди оң баскыч менен чыкылдатып, Борбор доменди түзүү тандаңыз.
  • 3-кадам VCenter Доменин түзүү диалог кутусунда, көрсөтүлгөндөн тышкары, талап кылынган талааларды толтуруңуз:
    • a) NetFlow Экспорттоо Саясаты ачылуучу тизмеден керектүү экспортер саясатын тандаңыз же жаңысын түзүңүз.
    • b) Active Flow Timeout талаасында, керектүү активдүү агымдын күтүү убактысын секунд менен киргизиңиз. Active Flow Timeout параметри NetFlow активдүү агым башталгандан кийин күтө турган кечиктирүүнү аныктайт, андан кийин NetFlow чогултулган маалыматтарды жөнөтөт. Диапазон 60тан 3600гө чейин. Демейки маани 60.
    • c) Idle Flow Timeout талаасында, каалаган бош агымдын күтүү убактысын секунд менен киргизиңиз. Idle Flow Timeout параметри NetFlow бош агым башталгандан кийин күтө турган кечиктирүүнү аныктайт, андан кийин NetFlow чогултулган маалыматтарды жөнөтөт. Диапазон 10дон 300гө чейин. Демейки маани 15.
    • d) (VDS гана) Сampling Rate талаасына каалаган s киргизиңизampлинг курсу. Сampling Rate параметри NetFlow ар бир топтолгон пакеттен кийин канча пакет таштаарын аныктайт. Эгер сиз 0 маанисин көрсөтсөңүз, анда NetFlow эч кандай пакетти таштабайт. Диапазон 0дөн 1000ге чейин. Демейки маани 0.
  • 4-кадам Тапшыруу дегенди басыңыз.

GUI колдонуу менен VMM Домен Ассоциациясына Endpoint Group боюнча NetFlow иштетүү

Төмөнкү жол-жобо NetFlow'ду акыркы чекиттер тобуна VMM домен ассоциациясына иштетет.
Баштоодон мурун
Сиз төмөнкүлөрдү конфигурациялаган болушуңуз керек:

  • Про колдонмоfile
  • Колдонмонун акыркы чекиттер тобу

Процедура

  • Кадам 1 Меню тилкесинде Ижарачылар > Бардык ижарачыларды тандаңыз.
  • Кадам 2 Жумуш панелинде ижарачынын атын эки жолу чыкылдатыңыз.
  • Кадам 3 Сол навигация панелинде tenant_name > Application Pro дегенди кеңейтиңизfiles > application_profile_аты > Колдонмо EPGs > колдонмо_EPG_аты
  • Кадам 4 Домендерди (VMs жана Bare-Metals) оң баскыч менен чыкылдатып, VMM Домен Ассоциациясын кошууну тандаңыз.
  • Кадам 5 VMM Домен Ассоциациясын кошуу диалог кутусунда, талап кылынган талааларды толтуруңуз; бирок, NetFlow аймагында Иштетүү тандаңыз.
  • Кадам 6 Тапшыруу дегенди басыңыз.

VMM туташуусун оңдоо

Төмөнкү жол-жобо VMM туташуу маселелерин чечет:

Процедура

  • 1-кадам Колдонмо саясатынын инфраструктурасын көзөмөлдөөчүдө (APIC) инвентаризацияны кайра шайкештирүү. APICде инвентаризацияны кайра синхрондоштурууну кантип баштоо керектиги жөнүндө көбүрөөк маалымат алуу үчүн, төмөнкү билим базасы макаласын караңыз:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • 2-кадам Эгер 1-кадам көйгөйдү чечпесе, таасир эткен EPGлер үчүн VMM доменинде алдын ала камсыздоону колдонуу үчүн дароо чечимди коюңуз. "Алдын ала камсыздоо" кошуна чектеш жерлерге же OpFlex уруксаттарына жана андан кийин VMM доменинин VLAN программалоосунун динамикалык мүнөзүнө болгон муктаждыкты жок кылат. Чечимдин дароо түрлөрү жөнүндө көбүрөөк маалымат алуу үчүн, төмөнкү EPG Саясатынын Чечим жана Жайгаштыруу дароо бөлүмүн караңыз:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • 3-кадам Эгерде 1 жана 2-кадамдар көйгөйдү чечпесе жана сиз бардык VM'лерде көйгөйдү көрсөңүз, анда VM контроллерунун саясатын жок кылып, саясатты окуңуз.
  • Эскертүү Контроллердин саясатын жок кылуу ошол контроллерде турган бардык VMлердин трафикке таасирин тийгизет. Cisco ACI Virtual Machine Networking.

Документтер / Ресурстар

CISCO ACI Virtual Machine Networking [pdf] Колдонуучунун колдонмосу
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Шилтемелер

Комментарий калтырыңыз

Сиздин электрондук почта дарегиңиз жарыяланбайт. Талап кылынган талаалар белгиленген *