CISCO ACI virtualių mašinų tinklas

Informacija apie produktą

• Specifikacijos:
  • Palaikomi produktai ir pardavėjai: „Cisco ACI“ palaiko virtualių mašinų tvarkykles (VMM) iš įvairių produktų ir tiekėjų. Naujausią patikrintų suderinamų produktų sąrašą rasite Cisco ACI virtualizacijos suderinamumo matricoje.

Produkto naudojimo instrukcijos

• „Cisco ACI“ ir „VMware“ konstrukcijų atvaizdavimas: „Cisco Application Centric Infrastructure“ (ACI) ir „VMware“ naudoja skirtingus terminus toms pačioms konstrukcijoms apibūdinti. Šioje lentelėje pateikiama „Cisco ACI“ ir „VMware“ terminų, susijusių su „VMware vSphere Distributed Switch“ (VDS), susiejimas.

Cisco ACI sąlygos	VMware sąlygos
Galinių taškų grupė (EPG)	Uosto grupė, uosto grupė
LACP aktyvus	LACP pasyvus
MAC prisegimas	MAC prisegimas-fizinis-NIC-apkrova
Statinis kanalas – režimas ĮJUNGTAS	Virtualios mašinos tvarkyklės (VMM) domeno VDS
VM valdiklis	vCenter (duomenų centras)

• Virtualios mašinos tvarkyklės domeno pagrindiniai komponentai:
  • ACI audinio virtualiųjų mašinų tvarkyklės (VMM) domenai leidžia administratoriams konfigūruoti virtualių mašinų valdiklių ryšio strategijas. Pagrindiniai ACI VMM domeno politikos komponentai yra šie:
  • Virtualios mašinos tvarkyklės (VMM) domenas
  • VM valdiklis
  • vCenter (duomenų centras)
  • Pastaba: Viename VMM domene gali būti keli VM valdiklių egzemplioriai, tačiau jie turi būti iš to paties tiekėjo (pvz., VMware arba Microsoft).
• Virtualios mašinos tvarkyklės domenai:
  • APIC VMM domeno profesionalasfile yra politika, apibrėžianti VMM domeną. VMM domeno politika sukuriama APIC ir įstumiama į lapų jungiklius. VMM domenai suteikia:
• VMM domenų VLAN baseino asociacija
  • VLAN telkiniai yra srauto VLAN identifikatorių blokai. VLAN telkinys yra bendras išteklius, kurį gali naudoti keli domenai, pvz., VMM domenai ir 4–7 sluoksnių paslaugos.
  • VMM domenas gali būti susietas tik su vienu dinaminiu VLAN telkiniu.
  • Pagal numatytuosius nustatymus VLAN identifikatoriai Cisco APIC dinamiškai priskiriami EPG, susietiems su VMM domenais.
  • Tačiau administratoriai gali statiškai priskirti VLAN identifikatorių galinių taškų grupei (EPG).
  • Tokiais atvejais naudojami identifikatoriai turi būti parinkti iš VLAN telkinio, susieto su VMM domenu, inkapsuliavimo blokų, o jų paskirstymo tipas turi būti pakeistas į statinį.
  • „Cisco APIC“ teikia VMM domeno VLAN lapų prievaduose, remiantis EPG įvykiais, statiškai susiejančiais su lapų prievadais arba pagal VM įvykius iš valdiklių, tokių kaip „VMware vCenter“ arba „Microsoft SCVMM“.
  • Pastaba: Dinaminiuose VLAN telkiniuose, jei VLAN yra atsietas nuo EPG, po penkių minučių jis bus automatiškai susietas su EPG.
  • Dinaminis VLAN susiejimas nėra konfigūracijos atšaukimo dalis, tai reiškia, jei EPG arba nuomininkas iš pradžių buvo pašalintas ir atkurtas iš atsarginės kopijos, naujas VLAN bus automatiškai priskirtas iš dinaminių VLAN telkinių.
• DUK:
  • Q: Kokius produktus ir tiekėjus palaiko Cisco ACI?
  • A: „Cisco ACI“ palaiko virtualių mašinų tvarkykles (VMM) iš įvairių produktų ir tiekėjų. Naujausią patikrintų suderinamų produktų sąrašą rasite Cisco ACI virtualizacijos suderinamumo matricoje.
  • Q: Ar galiu EPG statiškai priskirti VLAN identifikatorių, o ne dinamiškai jį priskirti?
  • A: Taip, galite statiškai priskirti VLAN identifikatorių galinių taškų grupei (EPG), susietai su VMM domenu. Tačiau identifikatorius turi būti pasirinktas iš inkapsuliavimo blokų VLAN telkinyje, susietame su VMM domenu, o paskirstymo tipas turi būti pakeistas į statinį.
  • Q: Kas atsitiks, jei VLAN bus atsietas nuo EPG dinaminiame VLAN telkinyje?
  • A: Jei VLAN yra atsietas nuo EPG dinaminiame VLAN telkinyje, po penkių minučių jis bus automatiškai susietas su EPG.
  • Q: Ar dinaminis VLAN susiejimas yra konfigūracijos atšaukimo dalis?
  • A: Ne, dinaminis VLAN susiejimas nėra konfigūracijos atšaukimo dalis. Jei EPG arba nuomininkas iš pradžių buvo pašalintas ir atkurtas iš atsarginės kopijos, naujas VLAN bus automatiškai priskirtas iš dinaminių VLAN telkinių.

Šiame skyriuje yra šie skyriai:

• • „Cisco ACI VM Networking“ palaikymas virtualių mašinų tvarkytojams, 1 puslapyje
  • „Cisco ACI“ ir „VMware“ konstrukcijų atvaizdavimas, 2 puslapyje
  • Virtualios mašinos tvarkytuvės domeno pagrindiniai komponentai, 3 puslapyje
  • Virtualios mašinos tvarkyklės domenai, 4 puslapyje
  • VMM domenų VLAN telkinio asociacija, 4 puslapyje
  • VMM domenų EPG asociacija, 5 puslapyje
  • Apie magistralinių prievadų grupę, 7 puslapyje
  • Attachable Entity Profile, 8 puslapyje
  • EPG politikos sprendimas ir greitas diegimas, 9 puslapyje
  • VMM domenų trynimo gairės, 10 puslapyje
  • NetFlow su virtualios mašinos tinklu, 11 puslapyje
  • VMM ryšio trikčių šalinimas, 13 puslapyje

Tinklo palaikymas

Cisco ACI VM tinklo palaikymas virtualių mašinų valdytojams

ACI VM tinklo pranašumai

• „Cisco Application Centric Infrastructure“ (ACI) virtualios mašinos (VM) tinklas palaiko kelių tiekėjų hipervizorius.
• Tai suteikia hipervizoriui programuojamą ir automatizuotą prieigą prie didelio našumo keičiamo dydžio virtualizuoto duomenų centro infrastruktūros.
• Programuojamumas ir automatizavimas yra esminės keičiamo dydžio duomenų centro virtualizacijos infrastruktūros savybės.
• „Cisco ACI“ atviroji REST API leidžia integruoti virtualią mašiną su politikos modeliu pagrįstu „Cisco ACI“ audeklu ir jį suderinti.
• „Cisco ACI VM“ tinklas leidžia nuosekliai vykdyti politiką tiek virtualiame, tiek fiziniame darbo krūvyje, kurį valdo kelių tiekėjų hipervizoriai.
• Prijungiamas subjektas profiles lengvai įgalina VM mobilumą ir darbo krūvių išdėstymą bet kurioje Cisco ACI sistemoje.
• „Cisco Application Policy Infrastructure Controller“ (APIC) teikia centralizuotą trikčių diagnostiką, programos būklės balą ir virtualizacijos stebėjimą.
• „Cisco ACI“ kelių hipervizorių VM automatizavimas sumažina arba pašalina rankinio konfigūravimo ir neautomatines klaidas. Tai leidžia virtualizuotiems duomenų centrams patikimai ir ekonomiškai palaikyti daugybę VM.

Palaikomi produktai ir pardavėjai

• „Cisco ACI“ palaiko virtualių mašinų tvarkykles (VMM) iš šių produktų ir tiekėjų:
• „Cisco Unified Computing System Manager“ (UCSM)
• Integracija Cisco UCSM palaikoma nuo Cisco Cisco APIC 4.1 (1) leidimo. Informacijos ieškokite skyriuje „Cisco ACI su Cisco UCSM integracija Cisco ACI virtualizacijos vadove, 4.1(1) leidimas.

„Cisco Application Centric Infrastructure“ (ACI) virtualus planšetinis kompiuteris („iPod“)

• „Cisco ACI vPod“ paprastai pasiekiamas nuo Cisco APIC 4.0 (2) leidimo. Norėdami gauti informacijos, žr. Cisco ACI vPod dokumentaciją Cisco.com.

Debesų liejykla

• Cloud Foundry integracija su Cisco ACI palaikoma pradedant nuo Cisco APIC 3.1 (2) laidos. Norėdami gauti informacijos, žr. žinių bazės straipsnį „Cisco ACI and Cloud Found Integration on“. Cisco.com.

Kubernetes

• Norėdami gauti informacijos, žr. žinių bazės straipsnį, „Cisco ACI“ ir „Kubernetes“ integracija on Cisco.com.

„Microsoft System Center“ virtualiosios mašinos tvarkyklė (SCVMM)

• Informacijos ieškokite skyriuose „Cisco ACI su Microsoft SCVMM“ ir „Cisco ACI su Microsoft Windows Azure Pack“. Cisco ACI virtualizacijos vadovas on Cisco.com.

OpenShift

• Norėdami gauti informacijos, žr OpenShift dokumentacija. įjungta Cisco.com.

OpenStack

• Norėdami gauti informacijos, žr OpenStack dokumentacija on Cisco.com.

Red Hat virtualizacija (RHV)

• Norėdami gauti informacijos, žr. žinių bazės straipsnį, „Cisco ACI“ ir „Red Hat“ integracija. įjungta Cisco.com.

VMware virtualus paskirstytas jungiklis (VDS)

• Norėdami gauti informacijos, žr. skyrių „Cisco ACI su VMware VDS integracija“. Cisco ACI virtualizacijos vadovas.
• Žiūrėkite Cisco ACI virtualizacijos suderinamumo matrica. naujausią patikrintų sąveikių produktų sąrašą.

Cisco ACI ir VMware konstrukcijų atvaizdavimas

„Cisco Application Centric Infrastructure“ (ACI) ir „VMware“ naudoja skirtingus terminus toms pačioms konstrukcijoms apibūdinti. Šiame skyriuje pateikiama lentelė, skirta Cisco ACI ir VMware terminijos atvaizdavimui; informacija yra susijusi su VMware vSphere Distributed Switch (VDS).

Cisco ACI sąlygos	VMware Sąlygos
Galinių taškų grupė (EPG)	Uosto grupė, uosto grupė

Cisco ACI sąlygos	VMware Sąlygos
LACP aktyvus	•  Maršrutas pagal IP maišą (nuokrypio prievadų grupė) •  LACP įgalintas / aktyvus (aukštyno ryšio prievadų grupė)
LACP pasyvus	•  Maršrutas pagal IP maišą (nuokrypio prievadų grupė) •  LACP įgalintas / aktyvus (aukštyno ryšio prievadų grupė)
MAC prisegimas	•  Maršrutas pagal pradinį virtualų prievadą •  LACP išjungtas
MAC prisegimas-fizinis-NIC-apkrova	•  Maršrutas pagrįstas fizine NIC apkrova •  LACP išjungtas
Statinis kanalas – režimas ĮJUNGTAS	•  Maršrutas, pagrįstas IP maiša (nuokrypio prievadų grupė) •  LACP išjungtas
Virtualios mašinos tvarkyklės (VMM) domenas	VDS
VM valdiklis	vCenter (duomenų centras)

Virtualios mašinos tvarkyklės domeno pagrindiniai komponentai

ACI audinio virtualiųjų mašinų tvarkyklės (VMM) domenai leidžia administratoriui konfigūruoti virtualių mašinų valdiklių ryšio strategijas. Pagrindiniai ACI VMM domeno politikos komponentai yra šie:

• „Virtual Machine Manager Domain Pro“.file—Grupuoja VM valdiklius su panašiais tinklo politikos reikalavimais. Pavyzdžiui,ample, VM valdikliai gali bendrinti VLAN telkinius ir taikomųjų programų galinių taškų grupes (EPG). APIC bendrauja su valdikliu, kad paskelbtų tinklo konfigūracijas, pvz., prievadų grupes, kurios vėliau taikomos virtualiam darbo krūviui. VMM domenas profile apima šiuos pagrindinius komponentus:
• Kvalifikacija –Susieja galiojantį VM valdiklio vartotojo kredencialą su APIC VMM domenu.
• Valdiklis -Nurodoma, kaip prisijungti prie VM valdiklio, kuris yra politikos vykdymo domeno dalis.
• Pavyzdžiui,ample, valdiklis nurodo ryšį su VMware vCenter, kuris yra VMM domeno dalis.

Pastaba

Viename VMM domene gali būti keli VM valdiklių egzemplioriai, tačiau jie turi būti iš to paties tiekėjo (pvz.ample, iš VMware arba iš Microsoft.

• EPG asociacija –Galinių taškų grupės reguliuoja galinių taškų ryšį ir matomumą pagal VMM domeno politiką. VMM domeno EPG veikia taip: APIC siunčia šiuos EPG kaip prievadų grupes į VM valdiklį. EPG gali apimti kelis VMM domenus, o VMM domene gali būti keli EPG.
• Prijungiamas subjektas Profile Asociacija –Susieja VMM domeną su fizine tinklo infrastruktūra. Pridedamas subjektas profile (AEP) yra tinklo sąsajos šablonas, leidžiantis įdiegti VM valdiklio strategijas dideliame lapų jungiklio prievadų rinkinyje. AEP nurodo, kurie jungikliai ir prievadai yra prieinami ir kaip jie sukonfigūruoti.
• VLANPool asociacija – A VLAN telkinys nurodo VLAN ID arba diapazonus, naudojamus VLAN inkapsuliavimui, kuriuos naudoja VMM domenas.

Virtualios mašinos tvarkyklės domenai

• APIC VMM domeno profesionalasfile yra politika, apibrėžianti VMM domeną. VMM domeno politika sukuriama APIC ir įstumiama į lapų jungiklius.

VMM domenai suteikia:

• Bendras ACI audinio sluoksnis, leidžiantis keisti gedimams atsparų palaikymą kelioms VM valdiklių platformoms.
• VMM palaikymas keliems nuomininkams ACI sistemoje. VMM domenuose yra VM valdiklių, pvz., VMware vCenter arba Microsoft SCVMM Manager, ir kredencialų, reikalingų ACI API sąveikai su VM valdikliu.
• VMM domenas įgalina VM mobilumą domene, bet ne tarp domenų.
• Viename VMM domene gali būti keli VM valdiklių egzemplioriai, tačiau jie turi būti tos pačios rūšies.
• Pavyzdžiui,ampVMM domene gali būti daug VMware vCenters, valdančių kelis valdiklius, kurių kiekvienas valdo kelias VM, bet jame taip pat gali nebūti SCVMM tvarkytuvų.
• VMM domenas inventorizuoja valdiklio elementus (pvz., pNIC, vNIC, VM pavadinimus ir kt.) ir į valdiklį (-ius) perkelia strategijas, sukurdamas prievadų grupes ir kitus būtinus elementus.
• ACI VMM domenas klauso valdiklio įvykių, tokių kaip VM mobilumas, ir atitinkamai reaguoja.

VMM domenų VLAN baseino asociacija

• VLAN telkiniai yra srauto VLAN identifikatorių blokai. VLAN telkinys yra bendras išteklius, kurį gali naudoti keli domenai, pvz., VMM domenai ir 4–7 sluoksnių paslaugos.
• Kiekvienas telkinys turi paskirstymo tipą (statinį arba dinaminį), apibrėžtą jo sukūrimo metu.
• Paskirstymo tipas nustato, ar jame esantys identifikatoriai bus naudojami automatiniam priskyrimui Cisco APIC (dinaminis), ar juos aiškiai nustato administratorius (statinis).
• Pagal numatytuosius nustatymus visi VLAN telkinyje esantys blokai turi tą patį paskirstymo tipą kaip ir telkinys, tačiau vartotojai gali pakeisti dinaminiuose telkiniuose esančių inkapsuliavimo blokų paskirstymo tipą į statinį. Taip jiems netaikomas dinaminis paskirstymas.
• VMM domenas gali būti susietas tik su vienu dinaminiu VLAN telkiniu.
• Pagal numatytuosius nustatymus VLAN identifikatorių priskyrimas EPG, susietiems su VMM domenais, dinamiškai atliekamas Cisco APIC.
• Nors dinaminis paskirstymas yra numatytoji ir pageidaujama konfigūracija, administratorius gali statiškai priskirti VLAN identifikatorių galinių taškų grupei (EPG).
• Tokiu atveju naudojami identifikatoriai turi būti parinkti iš VLAN telkinio, susieto su VMM domenu, inkapsuliavimo blokų, o jų paskirstymo tipas turi būti pakeistas į statinį.
• „Cisco APIC“ teikia VMM domeno VLAN lapų prievaduose, remiantis EPG įvykiais, statiškai susiejančiais su lapų prievadais arba pagal VM įvykius iš valdiklių, tokių kaip „VMware vCenter“ arba „Microsoft SCVMM“.

Pastaba

• Dinaminiuose VLAN telkiniuose, jei VLAN atsiejamas nuo EPG, jis automatiškai vėl susiejamas su EPG per penkias minutes.

Pastaba

• Dinaminis VLAN susiejimas nėra konfigūracijos atšaukimo dalis, tai yra, jei EPG arba nuomininkas iš pradžių buvo pašalintas ir atkurtas iš atsarginės kopijos, naujas VLAN automatiškai priskiriamas iš dinaminių VLAN telkinių.

VMM domenų EPG asociacija

„Cisco Application Centric Infrastructure“ (ACI) audinys susieja nuomininko taikomąją programąfile galinių taškų grupes (EPG) į virtualiųjų mašinų tvarkyklės (VMM) domenus, Cisco ACI tai atlieka arba automatiškai, naudojant orkestravimo komponentą, pvz., Microsoft Azure, arba Cisco Application Policy Infrastructure Controller (APIC) administratorių, kuriantį tokias konfigūracijas. EPG gali apimti kelis VMM domenus, o VMM domene gali būti keli EPG.

Ankstesnėje iliustracijoje tos pačios spalvos galiniai taškai (EP) yra tos pačios EPG dalis. Pavyzdžiui,ample, visi žali EP yra toje pačioje EPG, nors jie yra dviejuose skirtinguose VMM domenuose. Norėdami sužinoti virtualaus tinklo ir VMM domeno EPG talpos informaciją, žr. naujausią „Cisco ACI“ patvirtintą mastelio keitimo vadovą.

Pastaba

• Keli VMM domenai gali prisijungti prie to paties lapo jungiklio, jei tame pačiame prievade nėra persidengiančių VLAN telkinių.
• Panašiai galite naudoti tuos pačius VLAN telkinius skirtinguose domenuose, jei jie nenaudoja to paties lapų jungiklio prievado.

EPG gali naudoti kelis VMM domenus šiais būdais:

• EPG VMM domene identifikuojamas naudojant inkapsuliacijos identifikatorių. Cisco APIC gali valdyti identifikatorių automatiškai arba administratorius gali jį pasirinkti statiškai. Buvęsample yra VLAN, virtualaus tinklo ID (VNID).
• EPG gali būti susietas su keliais fiziniais objektais (naudoti metaliniams serveriams) arba virtualiems domenams. Kiekviename domene jis gali naudoti skirtingas VLAN arba VNID inkapsuliacijas.

Pastaba

• Pagal numatytuosius nustatymus Cisco APIC dinamiškai valdo VLAN paskirstymą EPG.
• VMware DVS administratoriai turi galimybę sukonfigūruoti konkretų EPG VLAN.
• Tokiu atveju VLAN pasirenkamas iš statinio paskirstymo bloko telkinyje, susieto su VMM domenu.
• Programos gali būti diegiamos visuose VMM domenuose.
• Nors palaikomas tiesioginis VM perkėlimas VMM domene, tiesioginis VM perkėlimas tarp VMM domenų nepalaikomas.

Pastaba

• Kai pakeičiate VRF tilto domene, susietame su EPG su susietu VMM domenu, prievadų grupė ištrinama ir vėl pridedama prie vCenter.
• Dėl to EPG bus išjungtas iš VMM domeno. Tai laukiamas elgesys.

Apie Trunk Port grupę

• Naudojate magistralinių prievadų grupę, kad sukauptumėte VMware virtualiųjų mašinų tvarkyklės (VMM) domenų galutinių taškų grupių (EPG) srautą.
• Skirtingai nuo įprastų prievadų grupių, kurios konfigūruojamos Cisco Application Policy Infrastructure Controller (APIC) GUI skirtuke Nuomininkai, magistralinių prievadų grupės sukonfigūruojamos skirtuke VM Networking.
• Įprastos prievadų grupės vadovaujasi EPG pavadinimų T|A|E formatu.
• EPG agregavimas tame pačiame domene pagrįstas VLAN diapazonu, kuris nurodomas kaip inkapsuliavimo blokai, esantys magistralinių prievadų grupėje.
• Kiekvieną kartą, kai pakeičiama EPG inkapsuliacija arba pakeičiamas magistralinio prievado grupės inkapsuliavimo blokas, agregacija įvertinama iš naujo, siekiant nustatyti, ar EGP reikia apibendrinti.
• Magistralinių prievadų grupė kontroliuoja tinklo išteklių, pvz., VLAN, skirtų agreguojamiems EPG, išdėstymą.
• EPG apima ir bazinius EPG, ir mikrosegmentuotus (uSeg) EPG. Vartotojo EPG atveju magistralinių prievadų grupės VLAN diapazonai reikalingi, kad būtų įtrauktas ir pirminis, ir antrinis VLAN.

Norėdami gauti daugiau informacijos, žr. šias procedūras:

• Magistralinio prievado grupės sukūrimas naudojant GUI.
• Magistralinio prievado grupės kūrimas naudojant NX-OS stiliaus CLI.
• Magistralinio prievado grupės sukūrimas naudojant REST API.

Prijungiamas subjektas Profile

ACI audinys suteikia kelis tvirtinimo taškus, kurie per lapų prievadus jungiasi prie įvairių išorinių objektų, tokių kaip pliko metalo serveriai, virtualios mašinos hipervizoriai, 2 sluoksnio jungikliai (pvz.ample, „Cisco UCS“ audinio sujungimas) arba „Layer 3“ maršrutizatoriai (pvz.,ample Cisco Nexus 7000 serijos jungikliai). Šie tvirtinimo taškai gali būti fiziniai prievadai, FEX prievadai, prievadų kanalai arba virtualus prievado kanalas (vPC) ant lapinių jungiklių.

Pastaba

Kuriant VPC domeną tarp dviejų lapų jungiklių, abu jungikliai turi būti tos pačios kartos jungikliai, vienas iš šių:

• 1 karta - „Cisco Nexus N9K“ jungikliai be „EX“ arba „FX“ jungiklio pavadinimo pabaigoje; pvzample, N9K-9312TX
• 2 karta - „Cisco Nexus N9K“ jungikliai su „EX“ arba „FX“ jungiklio modelio pavadinimo pabaigoje; pvzample, N9K-93108TC-EX

Tokie jungikliai kaip šie du nesuderinami su VPC kolegomis. Vietoj to naudokite tos pačios kartos jungiklius. Prijungiamas subjektas Profile (AEP) atstovauja grupei išorės subjektų, kuriems taikomi panašūs infrastruktūros politikos reikalavimai. Infrastruktūros strategijas sudaro fizinės sąsajos strategijos, kurios konfigūruoja įvairias protokolo parinktis, pvz., Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) arba Link Aggregation Control Protocol (LACP)  AEP reikalingas norint įdiegti VLAN telkinius lapų jungikliuose. . Inkapsuliavimo blokus (ir susijusius VLAN) galima pakartotinai naudoti per lapų jungiklius. AEP netiesiogiai suteikia VLAN telkinio apimtį fizinei infrastruktūrai. Įvairiuose konfigūracijos scenarijuose, įskaitant tinklo ryšį, VMM domenus ir kelių modulių konfigūraciją, reikia atsižvelgti į šiuos AEP reikalavimus ir priklausomybes:

• AEP apibrėžia leidžiamų VLAN diapazoną, bet jų nenumato. Eismas nevyksta, nebent uoste įdiegta EPG. Neapibrėžiant VLAN telkinio AEP, VLAN nėra įjungtas lapo prievade, net jei EPG yra numatytas.
• Tam tikras VLAN yra numatytas arba įgalintas lapo prievade, pagrįstas EPG įvykiais, kurie statiškai susiejami su lapo prievadu, arba pagal VM įvykius iš išorinių valdiklių, pvz., „VMware vCenter“ arba „Microsoft Azure Service Center Virtual Machine Manager“ (SCVMM).
• Prisegtas subjektas profiles gali būti tiesiogiai susietos su taikomosios programos EPG, kurios diegia susijusias programos EPG į visus tuos prievadus, susietus su prijungtu objektu profile. AEP turi konfigūruojamą bendrąją funkciją (infraGeneric), kurioje yra ryšys su EPG (infraRsFuncToEpg), kuris yra įdiegtas visose sąsajose, kurios yra parinktuvų, susietų su pridedamu subjektu pro.file.
• Virtualios mašinos tvarkyklės (VMM) domenas automatiškai išveda fizinės sąsajos strategijas iš AEP sąsajos politikos grupių.
• AEP nepaisymo politika gali būti naudojama norint nurodyti kitą fizinės sąsajos strategiją VMM domenui. Ši politika naudinga tais atvejais, kai VM valdiklis yra prijungtas prie lapo jungiklio per tarpinį 2 sluoksnio mazgą, o lapų jungiklio ir VM valdiklio fiziniuose prievaduose norima taikyti kitokią politiką. Pavyzdžiui,ample, galite konfigūruoti LACP tarp lapų jungiklio ir 2 sluoksnio mazgo. Tuo pačiu metu galite išjungti LACP tarp VM valdiklio ir 2 sluoksnio jungiklio, išjungdami LACP pagal AEP nepaisymo politiką.

Diegimo greitumas

EPG politikos sprendimas ir greitas diegimas

Kai galutinio taško grupė (EPG) susiejama su virtualiosios mašinos tvarkyklės (VMM) domenu, administratorius gali pasirinkti skiriamąją gebą ir diegimo nuostatas, kad nurodytų, kada politika turi būti perkelta į lapų jungiklius.

Sprendimas nedelsiant

• Išankstinis aprūpinimas: Nurodoma, kad politika (pvz.,ample, VLAN, VXLAN susiejimas, sutartys arba filtrai) atsisiunčiamas į lapų jungiklį net prieš prijungiant VM valdiklį prie virtualaus jungiklio (pvz.,ample, „VMware vSphere Distributed Switch“ (VDS). Taip iš anksto nustatoma jungiklio konfigūracija.
• Tai padeda situacijai, kai hipervizorių / VM valdiklių valdymo srautas taip pat naudoja virtualųjį jungiklį, susietą su „Cisco Application Policy Infrastructure Controller“ (APIC) VMM domenu (VMM jungikliu).
• Diegiant VMM politiką, pvz., VLAN Cisco Application Centric Infrastructure (ACI) lapų jungiklyje, Cisco APIC turi rinkti CDP/LLDP informaciją iš abiejų hipervizorių per VM valdiklį ir Cisco ACI lapų jungiklį. Tačiau jei VM valdiklis turėtų naudoti tą pačią VMM politiką (VMM jungiklį), kad galėtų susisiekti su savo hipervizoriais ar net Cisco APIC, CDP / LLDP informacija hipervizoriams niekada negali būti renkama, nes politika, kuri reikalinga VM valdikliui / hipervizoriui. valdymo srautas dar nėra įdiegtas.
• Naudojant išankstinio aprūpinimo neatidėliotinumą, politika atsisiunčiama į Cisco ACI lapų jungiklį, neatsižvelgiant į tai
• CDP/LLDP kaimynystė. Net ir be hipervizoriaus pagrindinio kompiuterio, prijungto prie VMM jungiklio.
• Nedelsiant: Nurodoma, kad EPG strategijos (įskaitant sutartis ir filtrus) atsisiunčiamos į susijusią lapų perjungimo programinę įrangą, kai ESXi priegloba yra prijungta prie DVS. LLDP arba OpFlex leidimai naudojami VM valdiklio lapų mazgų priedams nustatyti.
• Politika bus atsisiųsta į „Leaf“, kai prie VMM jungiklio pridėsite prieglobą. Reikalinga CDP/LLDP kaimynystė nuo šeimininko iki lapo.
• Pagal pareikalavimą: Nurodoma, kad politika (pvz.,ample, VLAN, VXLAN susiejimas, sutartys arba filtrai) nustumiamas į lapo mazgą tik tada, kai prie DVS prijungiamas ESXi pagrindinis kompiuteris, o VM įdedamas į prievadų grupę (EPG).
• Politika bus atsisiųsta į lapą, kai priegloba bus pridėta prie VMM jungiklio. VM reikia įdėti į prievadų grupę (EPG). Reikalinga CDP/LLDP kaimynystė nuo šeimininko iki lapo. Jei priegloba ir lapelis praranda LLDP/CDP kaimynystę, tiek nedelsiant, tiek pagal pareikalavimą, politika pašalinama.

Pastaba

• „OpFlex“ pagrįstuose VMM domenuose „OpFlex“ agentas hipervizoriuje praneša apie VM/EP virtualiojo tinklo sąsajos plokštės (vNIC) priedą prie EPG lapo OpFlex procese.
• Naudojant On Demand Resolution Immediacy, EPG VLAN / VXLAN užprogramuojamas visuose lapinio prievado kanalo prievaduose, virtualiojo prievado kanalo prievaduose arba abiejuose, kai yra teisinga:
  • Hipervizoriai yra prijungti prie prievado kanalo lapų arba virtualaus prievado kanalo, pritvirtintų tiesiogiai arba per ašmenų jungiklius.
  • VM arba egzemplioriaus vNIC yra prijungtas prie EPG.
  • Hipervizoriai pridedami kaip EPG arba VMM domeno dalis.
• „Opflex“ pagrįsti VMM domenai yra „Microsoft Security Center Virtual Machine Manager“ (SCVMM) ir „HyperV“ bei „Cisco Application Virtual Switch“ (AVS).

Diegimo greitumas

• Kai strategijos atsisiunčiamos į lapo programinę įrangą, diegimo greitis gali nurodyti, kada strategija bus perkelta į aparatinės įrangos strategijos turinio adresuojamą atmintį (CAM).
• Nedelsiant: Nurodoma, kad politika užprogramuojama aparatinės įrangos strategijos CAM, kai tik politika atsisiunčiama į lapo programinę įrangą.
• Pagal pareikalavimą: Nurodoma, kad politika užprogramuojama aparatinės įrangos strategijos CAM tik tada, kai duomenų keliu gaunamas pirmasis paketas. Šis procesas padeda optimizuoti aparatūros erdvę.

Pastaba

• Kai naudojate neatidėliotiną diegimo funkciją pagal poreikį su MAC prisegtais VPC, EPG sutartys neperkeliamos į lapų trejetą turinio adresuojamą atmintį (TCAM), kol kiekvieno lapo EPG neišmokstamas pirmasis galutinis taškas.
• Tai gali sukelti netolygų TCAM panaudojimą tarp VPC kolegų. (Paprastai sutartis būtų perduodama abiem bendraamžiams.)

VMM domenų ištrynimo gairės

Vykdykite toliau pateiktą seką, kad įsitikintumėte, jog APIC užklausa ištrinti VMM domeną automatiškai suaktyvintų susijusį VM valdiklį (pvz.ample VMware vCenter arba Microsoft SCVMM), kad procesas būtų baigtas įprastai ir kad ACI sistemoje nebūtų įstrigo našlaičių EPG.

1. VM administratorius turi atjungti visas VM nuo prievadų grupių (VMware vCenter atveju) arba VM tinklų (SCVMM atveju), sukurtų APIC. Cisco AVS atveju VM administratorius taip pat turi ištrinti VMK sąsajas, susijusias su Cisco AVS.
2. ACI administratorius ištrina VMM domeną APIC. APIC suaktyvina VMware VDS Cisco AVS arba SCVMM loginio jungiklio ir susijusių objektų ištrynimą.

Pastaba

VM administratorius neturėtų ištrinti virtualaus jungiklio ar susijusių objektų (pvz., prievadų grupių ar VM tinklų); leisti APIC suaktyvinti virtualaus jungiklio ištrynimą, kai bus atliktas 2 veiksmas. EPG gali būti našlaičiais APIC, jei VM administratorius ištrina virtualųjį jungiklį iš VM valdiklio prieš ištrinant VMM domeną APIC. Jei šios sekos nesilaikoma, VM valdiklis ištrina virtualųjį jungiklį, susietą su APIC VMM domenu. Pagal šį scenarijų VM administratorius turi rankiniu būdu pašalinti VM ir vtep sąsajas iš VM valdiklio, tada ištrinti virtualųjį jungiklį (-ius), anksčiau susietą (-us) su APIC VMM domenu.

NetFlow su virtualios mašinos tinklu

Apie „NetFlow“ su virtualiosios mašinos tinklu

• „NetFlow“ technologija suteikia matavimo bazę pagrindiniam programų rinkiniui, įskaitant tinklo srauto apskaitą, naudojimu pagrįstą tinklo atsiskaitymą, tinklo planavimą, taip pat paslaugų atsisakymo stebėjimą, tinklo stebėjimą, siunčiamą rinkodarą ir duomenų gavybą tiek paslaugų teikėjams, tiek paslaugų teikėjams. įmonių klientų.
• „Cisco“ teikia „NetFlow“ taikomųjų programų rinkinį, skirtą „NetFlow“ eksporto duomenims rinkti, duomenų apimties mažinimui, tolesniam apdorojimui ir galutinio vartotojo programoms suteikti lengvą prieigą prie „NetFlow“ duomenų.
• Jei įjungėte „NetFlow“ srauto, tekančio per jūsų duomenų centrus, stebėjimą, ši funkcija leidžia atlikti tokio pat lygio srauto, tekančio per „Cisco Application Centric Infrastructure“ (Cisco ACI) audinį, stebėjimą.
• Vietoj aparatinės įrangos, tiesiogiai eksportuojančios įrašus į rinktuvą, įrašai apdorojami priežiūros variklyje ir reikiamu formatu eksportuojami į standartinius NetFlow rinktuvus. Daugiau informacijos apie NetFlow rasite Cisco APIC ir NetFlow žinių bazės straipsnyje.

Apie „NetFlow“ eksportuotojo politiką naudojant virtualiosios mašinos tinklą

Virtualios mašinos tvarkytuvės eksportuotojo politika (netflowVmmExporterPol) aprašo informaciją apie srauto, kuris siunčiamas į ataskaitų teikimo serverį arba NetFlow rinktuvą, surinktus duomenis. NetFlow kolektorius yra išorinis subjektas, kuris palaiko standartinį NetFlow protokolą ir priima paketus, pažymėtus galiojančiomis NetFlow antraštėmis.
Eksportuotojo politika turi šias savybes:

• VmmExporterPol.dstAddr –Ši privaloma ypatybė nurodo „NetFlow“ kolektoriaus, kuris priima „NetFlow“ srauto paketus, IPv4 arba IPv6 adresą. Tai turi būti pagrindinio kompiuterio formatu (ty „/32“ arba „/128“). IPv6 adresas palaikomas vSphere Distributed Switch (vDS) 6.0 ir naujesnėje versijoje.
• VmmExporterPol.dstPort –Ši privaloma ypatybė nurodo prievadą, kuriame klausosi NetFlow kolektoriaus programa, kuri leidžia kolektorius priimti įeinančius ryšius.
• VmmExporterPol.srcAddr—Ši pasirenkama ypatybė nurodo IPv4 adresą, kuris naudojamas kaip šaltinio adresas eksportuotuose NetFlow srauto paketuose.

„NetFlow“ palaikymas naudojant „VMware vSphere“ paskirstytą jungiklį

„VMware vSphere Distributed Switch“ (VDS) palaiko „NetFlow“ su šiais įspėjimais:

• Išorinis kolektorius turi būti pasiekiamas per ESX. ESX nepalaiko virtualaus maršruto parinkimo ir persiuntimo (VRF).
• Prievadų grupė gali įjungti arba išjungti NetFlow.
• VDS nepalaiko srauto lygio filtravimo.

„VMware vCenter“ sukonfigūruokite šiuos VDS parametrus:

• Kolektoriaus IP adresas ir prievadas. IPv6 palaiko 6.0 ar naujesnė VDS versija. Šios yra privalomos.
• Šaltinio IP adresas. Tai neprivaloma.
• Aktyvaus srauto skirtasis laikas, tuščiosios eigos srauto skirtasis laikas ir samplingo norma. Tai neprivaloma.

„NetFlow“ eksportuotojo strategijos konfigūravimas VM tinkle naudojant GUI
Šia procedūra sukonfigūruojama „NetFlow“ eksportuotojo strategija, skirta VM tinklui.

Procedūra

• Žingsnis 1 Meniu juostoje pasirinkite Audinys > Prieigos strategijos.
• Žingsnis 2 Naršymo srityje išplėskite Politikos > Sąsaja > NetFlow.
• Žingsnis 3 Dešiniuoju pelės mygtuku spustelėkite „NetFlow Exporters for VM Networking“ ir pasirinkite „Sukurti NetFlow Exporter for VM Networking“.
• Žingsnis 4 Dialogo lange Sukurti NetFlow Exporter for VM Networking užpildykite reikiamus laukus.
• Žingsnis 5 Spustelėkite Pateikti.

NetFlow eksportuotojo politikos naudojimas VMM domene naudojant GUI

Ši procedūra naudoja NetFlow eksportuotojo politiką VMM domene, naudojant GUI.

Procedūra

• 1 veiksmas Meniu juostoje pasirinkite Virtualus tinklas > Atsargos.
• 2 veiksmas Naršymo srityje išplėskite aplanką VMMDomains, dešiniuoju pelės mygtuku spustelėkite VMware ir pasirinkite Sukurti centro domeną.
• 3 veiksmas Dialogo lange Sukurti vCenter domeną užpildykite reikiamus laukus, išskyrus nurodytus atvejus:
  • a) Išskleidžiamajame sąraše „NetFlow Exporter Policy“ pasirinkite norimą eksportuotojo politiką arba sukurkite naują.
  • b) Lauke Active Flow Timeout įveskite norimą aktyvaus srauto skirtąjį laiką sekundėmis. Parametras Active Flow Timeout nurodo delsą, kurios NetFlow laukia po aktyvaus srauto inicijavimo, po kurio NetFlow siunčia surinktus duomenis. Diapazonas yra nuo 60 iki 3600. Numatytoji reikšmė yra 60.
  • c) Lauke Idle Flow Timeout įveskite pageidaujamą tuščiosios eigos srauto skirtąjį laiką sekundėmis. Parametras Idle Flow Timeout nurodo delsą, kurios NetFlow laukia po to, kai pradedamas tuščiosios eigos srautas, po kurio NetFlow siunčia surinktus duomenis. Diapazonas yra nuo 10 iki 300. Numatytoji reikšmė yra 15.
  • d) (tik VDS) Sampling Rate lauką, įveskite norimą samplingo norma. Sampling Rate parametras nurodo, kiek paketų NetFlow numes po kiekvieno surinkto paketo. Jei nurodysite reikšmę 0, NetFlow nepames jokių paketų. Diapazonas yra nuo 0 iki 1000. Numatytoji reikšmė yra 0.
• 4 veiksmas Spustelėkite Pateikti.

„NetFlow“ įgalinimas galutinio taško grupėje su VMM domenų asociacija naudojant GUI

Ši procedūra įgalina NetFlow galutinio taško grupėje su VMM domeno susiejimu.
Prieš pradėdami
Turite sukonfigūruoti šiuos dalykus:

• Programos profesionalasfile
• Programos galinių taškų grupė

Procedūra

• Žingsnis 1 Meniu juostoje pasirinkite Nuomininkai > Visi nuomininkai.
• Žingsnis 2 Darbo srityje dukart spustelėkite nuomininko vardą.
• Žingsnis 3 Kairiojoje naršymo srityje išplėskite nuomininko_pavadinimas > Application Profiles > Application_profile_name > Programos EPG > Application_EPG_name
• Žingsnis 4 Dešiniuoju pelės mygtuku spustelėkite Domains (VM ir Bare-Metals) ir pasirinkite Add VMM Domain Association.
• Žingsnis 5 Dialogo lange Add VMM Domain Association užpildykite reikiamus laukus; tačiau NetFlow srityje pasirinkite Įjungti.
• Žingsnis 6 Spustelėkite Pateikti.

VMM ryšio trikčių šalinimas

Ši procedūra išsprendžia VMM ryšio problemas:

Procedūra

• 1 veiksmas Suaktyvinkite atsargų sinchronizavimą taikomųjų programų strategijos infrastruktūros valdiklyje (APIC). Norėdami gauti daugiau informacijos apie tai, kaip suaktyvinti atsargų pakartotinį sinchronizavimą APIC, žr. šį žinių bazės straipsnį:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• 2 veiksmas Jei 1 veiksmas neišsprendžia problemos, paveiktų EPG nedelsdami nustatykite skiriamąją gebą, kad VMM domene būtų naudojamas išankstinis aprūpinimas. „Išankstinis aprūpinimas“ pašalina kaimyninių gretimų ar „OpFlex“ leidimų poreikį, o vėliau ir dinamišką VMM domeno VLAN programavimo pobūdį. Norėdami gauti daugiau informacijos apie sprendimo neatidėliotinus tipus, žr. toliau pateiktą EPG politikos sprendimo ir diegimo skubumo skyrių:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• 3 veiksmas Jei 1 ir 2 veiksmai nepadeda išspręsti problemos ir problemą matote visose VM, ištrinkite VM valdiklio strategiją ir perskaitykite politiką.
• Pastaba Valdiklio politikos ištrynimas paveiks visų tame valdiklyje esančių VM srautą. „Cisco ACI“ virtualių mašinų tinklas.

Dokumentai / Ištekliai

CISCO ACI virtualių mašinų tinklas [pdfVartotojo vadovas ACI virtualių mašinų tinklai, ACI, virtualių mašinų tinklai, mašinų tinklai, tinklai

Nuorodos

• Vartotojo vadovas