CISCO ACI Virtual Machine Networking Guide

Hevitra ato Anatiny afeno ny

1 CISCO ACI Virtual Machine Networking

2 Product Information

3 Torolàlana momba ny fampiasana vokatra

4 Fanohanana tambajotra

5 Mapping Cisco ACI sy VMware Constructs

6 VMM Domain EPG Association

7 Momba ny Trunk Port Group

8 Attachable Entity Profile

9 Fametrahana haingana

10 NetFlow miaraka amin'ny tambajotra milina virtoaly

11 Documents / Loharano

11.1 References

CISCO ACI Virtual Machine Networking

Product Information

Famaritana:
- Vokatra sy mpivarotra tohanana: Cisco ACI dia manohana ny mpitantana milina virtoaly (VMM) avy amin'ny vokatra sy mpivarotra isan-karazany. Jereo ny Cisco ACI Virtualization Compatibility Matrix ho an'ny lisitra farany indrindra amin'ireo vokatra azo ampiasaina.

Torolàlana momba ny fampiasana vokatra

Mapping Cisco ACI sy VMware Constructs: Cisco Application Centric Infrastructure (ACI) sy VMware dia mampiasa teny samihafa hamaritana ireo fananganana mitovy. Ity tabilao manaraka ity dia manome sarintany ny Cisco ACI sy VMware voambolana mifandraika amin'ny VMware vSphere Distributed Switch (VDS).

Cisco ACI Terms	VMware Terms
Vondrona Endpoint (EPG)	Vondrona seranan-tsambo, vondron-tsambo
LACP Active	LACP Passive
MAC Pinning	MAC Pinning-Physical-NIC-Load
Fantsona static – Mode ON	Virtual Machine Manager (VMM) sehatra VDS
VM controller	vCenter (Ivotoerana data)

Mpitantana milina virtoaly Domain Main Components:
- Ny domains ACI fabric virtual machine manager (VMM) dia ahafahan'ny mpitantana manitsy ny politikan'ny fifandraisana ho an'ny mpanara-maso milina virtoaly. Ny singa fototra amin'ny politikan'ny sehatra ACI VMM dia ahitana:
- Domain Manager Virtual Machine (VMM).
- VM controller
- vCenter (Ivotoerana data)
- Fanamarihana: Ny sehatra VMM tokana dia mety ahitana tranga maromaro momba ny fanaraha-maso VM, saingy tsy maintsy avy amin'ny mpivarotra iray ihany izy ireo (oh: VMware na Microsoft).
Domains mpitantana milina virtoaly:
- Domain APIC VMM profile dia politika mamaritra sehatra VMM. Ny politikan'ny domaine VMM dia noforonina ao amin'ny APIC ary atsofoka ao amin'ny switch leaf. Ny sehatra VMM dia manome ireto manaraka ireto:
VMM Domain VLAN Pool Association
- Ny dobo VLAN dia maneho ny sakana amin'ny famantarana VLAN fifamoivoizana. Ny dobo VLAN dia loharano ifampizarana ary azo ampiasaina amin'ny sehatra maro toy ny sehatra VMM sy serivisy Layer 4 mankany Layer 7.
- Ny sehatra VMM dia azo ampifandraisina amin'ny dobo VLAN mavitrika iray ihany.
- Amin'ny alàlan'ny default, ny identifiers VLAN dia omena mavitrika amin'ny EPG mifandray amin'ny sehatra VMM avy amin'ny Cisco APIC.
- Na izany aza, ny mpitantana dia afaka manendry famantarana VLAN ho an'ny vondrona endpoint (EPG).
- Amin'ny toe-javatra toy izany, ny famantarana ampiasaina dia tsy maintsy voafantina avy amin'ny blocs encapsulation ao amin'ny dobo VLAN mifandray amin'ny sehatra VMM, ary tsy maintsy ovaina ho static ny karazana fanomezan-dàlana azy ireo.
- Ny Cisco APIC dia manome VLAN domaine VMM amin'ny seranana ravina mifototra amin'ny hetsika EPG, na mifamatotra amin'ny seranana ravina na mifototra amin'ny hetsika VM avy amin'ny mpanara-maso toa ny VMware vCenter na Microsoft SCVMM.
- Fanamarihana: Amin'ny dobo VLAN mavitrika, raha misaraka amin'ny EPG ny VLAN iray, dia hifandray ho azy amin'ny EPG izany rehefa afaka dimy minitra.
- Ny fikambanan'ny Dynamic VLAN dia tsy ampahany amin'ny famerenana ny fanovana, izany hoe raha nesorina tany am-boalohany ny EPG na ny mpanofa iray ary naverina tamin'ny backup avy eo, dia hatokana ho azy avy amin'ny dobo VLAN mavitrika ny VLAN vaovao.

FAQ:
- Q: Inona avy ireo vokatra sy mpivarotra tohanan'ny Cisco ACI?
- A: Cisco ACI dia manohana ny mpitantana milina virtoaly (VMM) avy amin'ny vokatra sy mpivarotra isan-karazany. Azafady, jereo ny Cisco ACI Virtualization Compatibility Matrix ho an'ny lisitra farany indrindra amin'ny vokatra azo ampiasaina.
- Q: Azoko atao ve ny manendry famantarana VLAN amin'ny EPG fa tsy manendry azy amin'ny fomba mavitrika?
- A: Eny, azonao atao ny manendry identifier VLAN amin'ny vondrona endpoint (EPG) mifandray amin'ny sehatra VMM. Na izany aza, ny famantarana dia tsy maintsy voafantina avy amin'ny sakana encapsulation ao amin'ny dobo VLAN mifandray amin'ny sehatra VMM, ary ny karazana fanomezana dia tsy maintsy ovaina ho static.
- Q: Inona no mitranga raha misaraka amin'ny EPG ny VLAN iray ao anaty dobo VLAN mavitrika?
- A: Raha misaraka amin'ny EPG ao anaty dobo VLAN mavitrika ny VLAN iray, dia hifandray ho azy amin'ny EPG izany rehefa afaka dimy minitra.
- Q: Moa ve ny fikambanan'ny VLAN dynamique ao anatin'ny famerenana ny fanovana?
- A: Tsia, ny fikambanan'ny VLAN dynamique dia tsy ampahany amin'ny famerenana ny fanovana Raha nesorina tamin'ny voalohany ny EPG na ny mpanofa ary naverina tamin'ny backup, dia hisy VLAN vaovao hatokana ho azy avy amin'ny dobo VLAN mavitrika.

Ity toko ity dia ahitana ireto fizarana manaraka ireto:

• Cisco ACI VM Networking Support for Virtual Machine Managers, pejy 1
• Mapping Cisco ACI sy VMware Constructs, amin'ny pejy 2
• Mpitantana milina virtoaly Domain Main Components, ao amin'ny pejy 3
• Domains Manager Virtual Machine, pejy 4
• VMM Domain VLAN Pool Association, eo amin'ny pejy 4
• Fikambanana EPG Domain VMM, pejy 5
• Momba ny Vondrona Trunk Port, pejy 7
• Attachable Entity Profile, eo amin’ny pejy faha-8
• Famahana ny politikan'ny EPG sy ny fandefasana haingana, pejy 9
• Torolàlana amin'ny famafana ny sehatra VMM, pejy 10
• NetFlow miaraka amin'ny Network Machine Virtual, pejy 11
• Famahana olana VMM Connectivity, pejy 13

Fanohanana tambajotra

Cisco ACI VM Networking Support for Virtual Machine Managers

Ny tombony amin'ny ACI VM Networking

Cisco Application Centric Infrastructure (ACI) virtoaly machine (VM) tambajotra dia manohana hypervisors avy amin'ny mpivarotra maro.
Izy io dia manome ny hypervisor's programmable sy mandeha ho azy ny fidirana amin'ny avo-performance scalable virtoaly data center fotodrafitrasa.
Ny fampandehanana sy ny automatique dia singa manan-danja amin'ny fotodrafitrasa virtoaly virtoaly data center.
Ny Cisco ACI open REST API dia ahafahan'ny milina virtoaly mitambatra sy mandrindra ny lamba Cisco ACI mifototra amin'ny politika.
Ny tambajotra Cisco ACI VM dia mamela ny fampiharana tsy tapaka ny politika manerana ny enta-mavesatra virtoaly sy ara-batana izay tantanin'ny hypervisors avy amin'ny mpivarotra maro.
Attachable entity profiles mamela mora foana ny VM mihetsika sy ny fametrahana ny enta-mavesatra na aiza na aiza ao amin'ny Cisco ACI lamba.
Ny Cisco Application Policy Infrastructure Controller (APIC) dia manome famahana olana amin'ny foibe, isa ara-pahasalamana amin'ny fampiharana, ary fanaraha-maso virtoaly.
Cisco ACI multi-hypervisor VM automation dia mampihena na manafoana ny fanitsiana manual sy ny fahadisoana amin'ny tanana. Izany dia ahafahan'ny foibe angon-drakitra virtoaly hanohana VM marobe azo itokisana sy mahomby.

Vokatra sy mpivarotra tohanana

Cisco ACI dia manohana ny mpitantana milina virtoaly (VMM) avy amin'ireto vokatra sy mpivarotra manaraka ireto:
Cisco Unified Computing System Manager (UCSM)
Fampidirana ny Cisco UCSM dia tohanana manomboka amin'ny Cisco Cisco APIC Release 4.1(1). Raha mila fanazavana, jereo ny toko "Cisco ACI miaraka amin'ny Cisco UCSM Integration ao amin'ny Cisco ACI Virtualization Guide, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

Ny Cisco ACI vPod dia azo alaina amin'ny ankapobeny manomboka amin'ny Cisco APIC Release 4.0(2). Raha mila fanazavana, jereo ny antontan-taratasy Cisco ACI vPod amin'ny Cisco.com.

Cloud Foundry

Ny fampidirana Cloud Foundry amin'ny Cisco ACI dia tohanana manomboka amin'ny Cisco APIC Release 3.1(2). Raha mila fanazavana, jereo ny lahatsoratra fototra fahalalana, Cisco ACI sy Cloud Found Integration on Cisco.com.

Kubernetes

Raha mila fanazavana, jereo ny lahatsoratra momba ny fahalalana, Cisco ACI sy Kubernetes Integration on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

Raha mila fanazavana, jereo ny toko "Cisco ACI miaraka amin'ny Microsoft SCVMM" sy "Cisco ACI miaraka amin'ny Microsoft Windows Azure Pack" ao amin'ny Cisco ACI Virtualization Guide on Cisco.com.

OpenShift

Raha mila fanazavana dia jereo ny OpenShift documentation. on Cisco.com.

OpenStack

Raha mila fanazavana dia jereo ny OpenStack documentation on Cisco.com.

Virtualization Red Hat (RHV)

Raha mila fanazavana, jereo ny lahatsoratra momba ny fahalalana, Cisco ACI sy Red Hat Integration. on Cisco.com.

VMware Virtual Distributed Switch (VDS)

Raha mila fanazavana, jereo ny toko "Cisco "ACI miaraka amin'ny VMware VDS Integration" ao amin'ny Cisco ACI Virtualization Guide.
Jereo ny Cisco ACI Virtualization Compatibility Matrix. ho an'ny lisitry ny vokatra interoperable voamarina farany indrindra.

Mapping Cisco ACI sy VMware Constructs

Cisco Application Centric Infrastructure (ACI) sy VMware dia mampiasa teny samihafa hamaritana ireo fananganana mitovy. Ity fizarana ity dia manome latabatra ho an'ny sarintany Cisco ACI sy VMware voambolana; mifandraika amin'ny VMware vSphere Distributed Switch (VDS) ny fampahalalana.

Cisco ACI Terms	VMware Anarana iombonana
Vondrona Endpoint (EPG)	Vondrona seranan-tsambo, vondron-tsambo

Cisco ACI Terms	VMware Anarana iombonana
LACP Active	• Lalana mifototra amin'ny tenifototra IP (vondrona seranan-tsambo ambany) • LACP Enabled/Active (vondrona seranan-tsambo uplink)
LACP Passive	• Lalana mifototra amin'ny tenifototra IP (vondrona seranan-tsambo ambany) • LACP Enabled/Active (vondrona seranan-tsambo uplink)
MAC Pinning	• Lalana mifototra amin'ny seranan-tsambo virtoaly niaviany • LACP kilemaina
MAC Pinning-Physical-NIC-Load	• Lalana mifototra amin'ny entana NIC ara-batana • LACP kilemaina
Fantsona static – Mode ON	• Lalana mifototra amin'ny IP Hash (vondrona seranan-tsambo ambany) • LACP kilemaina
Domain Manager Virtual Machine (VMM).	VDS
VM controller	vCenter (Ivotoerana data)

Virtual Machine Manager Domain Main Components

Ny domains ACI fabric virtual machine manager (VMM) dia ahafahan'ny administratera manitsy ny politikan'ny fifandraisana ho an'ny mpanara-maso milina virtoaly. Ny singa tena ilaina amin'ny politikan'ny sehatra ACI VMM dia ahitana ireto manaraka ireto:

Virtual Machine Manager Domain Profile—Vondrona mpanara-maso VM miaraka amin'ny fepetra takian'ny politikam-pifandraisana mitovy. Ho an'ny exampAry ny VM controllers dia afaka mizara dobo VLAN sy vondrona app endpoint (EPG). Ny APIC dia mifandray amin'ny mpanara-maso mba hamoahana ny rafitra tambajotra toy ny vondrona seranan-tsambo izay ampiharina amin'ny enta-mavesatra virtoaly. Ny VMM domain profile ahitana ireto singa ilaina ireto:
fahazoan-dàlana—Ampifandraiso amin'ny sehatra APIC VMM ny fahazoan-dàlana mpampiasa VM controller manankery.
Controller—Mamaritra ny fomba hifandraisana amin'ny mpanara-maso VM izay ao anatin'ny sehatra fampiharana ny politika.

Ho an'ny exampNy controller dia mamaritra ny fifandraisana amin'ny VMware vCenter izay ampahany amin'ny sehatra VMM.

Fanamarihana

Ny sehatra VMM tokana dia mety ahitana tranga maromaro momba ny fanaraha-maso VM, saingy tsy maintsy avy amin'ny mpivarotra iray ihany izy ireo (ohatraample, avy amin'ny VMware na avy amin'ny Microsoft.

Fikambanana EPG—Ny vondrona Endpoint dia mandrindra ny fifandraisana sy ny fahitana eo amin'ireo teboka farany ao anatin'ny faritry ny politikan'ny sehatra VMM. Ny EPG domain VMM dia manao toy izao: Ny APIC dia manosika ireo EPG ireo ho vondrona seranan-tsambo ao amin'ny mpanara-maso VM. Ny EPG dia afaka mivelatra amin'ny sehatra VMM maro, ary ny sehatra VMM dia mety ahitana EPG maro.
Attachable Entity Profile Fikambanana—Mampifandray sehatra VMM amin'ny fotodrafitrasa tambajotra ara-batana. Fitambarana enti-miasa profile (AEP) dia môdely interface tsara amin'ny tambajotra ahafahana mampiasa ny politikan'ny mpanara-maso VM amin'ny seranan-tsambo lehibe misy ravina. Ny AEP dia mamaritra izay switch sy ports misy ary ny fomba fanamboarana azy ireo.
VLANPool Association—A Ny dobo VLAN dia mamaritra ny ID VLAN na ny faritra ampiasaina amin'ny encapsulation VLAN izay lanin'ny sehatra VMM.

Domains mpitantana milina virtoaly

Domain APIC VMM profile dia politika mamaritra sehatra VMM. Ny politikan'ny sehatra VMM dia noforonina ao amin'ny APIC ary atsipy ao amin'ny switch leaf.

Ny sehatra VMM dia manome ireto manaraka ireto:

Sosona mahazatra ao amin'ny lamba ACI izay manome fanohanana mahazaka lesoka ho an'ny sehatra mpanara-maso VM maro.
Fanohanana VMM ho an'ny mpanofa maro ao anatin'ny lamba ACI. Ny sehatra VMM dia misy mpanara-maso VM toy ny VMware vCenter na Microsoft SCVMM Manager ary ny fahazoan-dàlana ilaina amin'ny ACI API hifaneraserana amin'ny VM controller.
Ny sehatra VMM dia ahafahan'ny VMmobility ao anatin'ny sehatra fa tsy manerana ny sehatra.

Ny sehatra VMM tokana dia mety ahitana tranga maromaro momba ny fanaraha-maso VM saingy tsy maintsy mitovy karazana izy ireo.
Ho an'ny exampAmin'ny ankapobeny, ny sehatra VMM dia mety ahitana VMware vCenters maro mitantana mpanara-maso marobe isaky ny mandeha VM maro nefa mety tsy misy mpitantana SCVMM ihany koa.
Ny sahan'ny VMM dia mametraka singa mpanara-maso (toy ny pNIC, vNIC, anarana VM, sy ny sisa) ary manosika ny politika ao amin'ny (ireo), mamorona vondrona seranan-tsambo, ary singa hafa ilaina.

Ny sehatra ACI VMM dia mihaino ny hetsika mpanara-maso toy ny VM mobility ary mamaly mifanaraka amin'izany.

VMM Domain VLAN Pool Association

Ny dobo VLAN dia maneho ny sakana amin'ny famantarana VLAN fifamoivoizana. Ny dobo VLAN dia loharano ifampizarana ary azo ampiasaina amin'ny sehatra maro toy ny sehatra VMM sy serivisy Layer 4 mankany Layer 7.

Ny dobo tsirairay dia manana karazana fizarana (static na dynamic), voafaritra tamin'ny fotoana namoronana azy.
Ny karazana fanomezan-dàlana dia mamaritra raha hampiasaina amin'ny fanendrena mandeha ho azy avy amin'ny Cisco APIC (dynamique) ireo famantarana voarakitra ao na napetraky ny mpitantana (static).
Amin'ny alàlan'ny default, ny sakana rehetra ao anatin'ny dobo VLAN dia manana karazana fizarana mitovy amin'ny dobo fa ny mpampiasa dia afaka manova ny karazana famatsiana ho an'ny sakana encapsulation ao anaty dobo mavitrika ho static. Ny fanaovana izany dia manilika azy ireo amin'ny fizarana mavitrika.

Ny sehatra VMM dia azo ampifandraisina amin'ny dobo VLAN mavitrika iray ihany.
Amin'ny alàlan'ny default, ny fanendrena ireo famantarana VLAN amin'ny EPG izay mifandray amin'ny sehatra VMM dia ataon'ny Cisco APIC amin'ny fomba mavitrika.
Raha ny fanomezan-dàlana dynamique no fandrindrana sy tiana indrindra, ny mpitantana dia afaka manendry famantarana VLAN amin'ny vondrona endpoint (EPG) ho solon'izay.

Amin'izany toe-javatra izany, ny famantarana ampiasaina dia tsy maintsy voafantina avy amin'ny sakana encapsulation ao amin'ny dobo VLAN mifandray amin'ny sehatra VMM, ary tsy maintsy ovaina ho static ny karazana famatsiana azy ireo.
Ny Cisco APIC dia manome VLAN domain VMM amin'ny seranana ravina mifototra amin'ny hetsika EPG, na mifamatotra amin'ny seranana ravina na mifototra amin'ny hetsika VM avy amin'ny mpanara-maso toy ny VMware vCenter na Microsoft SCVMM.

Fanamarihana

Ao amin'ny dobo VLAN mavitrika, raha misaraka amin'ny EPG ny VLAN iray, dia mifandray ho azy amin'ny EPG ao anatin'ny dimy minitra izany.

Fanamarihana

Ny fikambanan'ny Dynamic VLAN dia tsy tafiditra ao anatin'ny famerenana ny fanovana, izany hoe, raha misy EPG na mpanofa iray nesorina tamin'ny voalohany ary avy eo naverina tamin'ny backup, dia misy VLAN vaovao atokana ho azy avy amin'ny dobo VLAN mavitrika.

VMM Domain EPG Association

Ny lamba Cisco Application Centric Infrastructure (ACI) dia mifandray amin'ny mpanofa fampiharana profile vondrona endpoint (EPGs) mankany amin'ny sehatra mpitantana milina virtoaly (VMM), Ny Cisco ACI dia manao izany ho azy amin'ny alàlan'ny singa orkestra toy ny Microsoft Azure, na amin'ny mpitantana Cisco Application Policy Infrastructure Controller (APIC) izay mamorona fanamafisam-peo toy izany. Ny EPG dia afaka mivelatra amin'ny sehatra VMM maro, ary ny sehatra VMM dia mety ahitana EPG maro.

Ao amin'ny fanoharana teo aloha, ny teboka farany (EP) mitovy loko dia ampahany amin'ny EPG mitovy. Ho an'ny example, ny EP maitso rehetra dia ao amin'ny EPG iray ihany na dia ao amin'ny sehatra VMM roa samy hafa aza. Jereo ny Torolàlana momba ny Scalability voamarina farany ho an'ny Cisco ACI ho an'ny tambajotra virtoaly sy ny fampahalalana momba ny fahafahan'ny EPG domain VMM.

Fanamarihana

Ny sehatra VMM marobe dia afaka mifandray amin'ny raviny iray ihany raha tsy manana dobo VLAN mifanindry amin'ny seranana iray ihany.

Toy izany koa, azonao atao ny mampiasa dobo VLAN mitovy amin'ny sehatra samihafa raha tsy mampiasa seranan-tsambo mitovy amin'ny ravin-kazo izy ireo.

Ny EPG dia afaka mampiasa sehatra VMM maromaro amin'ireto fomba manaraka ireto:

Ny EPG ao anatin'ny sehatra VMM dia fantatra amin'ny fampiasana identifier encapsulation. Ny Cisco APIC dia afaka mitantana ny famantarana ho azy, na ny mpitantana dia afaka misafidy azy io. Example dia VLAN, ID Network Virtual (VNID).

Ny EPG dia azo sarihina amin'ny fizika maromaro (ho an'ny mpizara metaly tsy misy dikany) na sehatra virtoaly. Afaka mampiasa encapsulation VLAN na VNID samihafa amin'ny sehatra tsirairay izy io.

Fanamarihana

Amin'ny alàlan'ny default, ny Cisco APIC dia mitantana ny fizarana VLAN ho an'ny EPG.

Ny mpitantana VMware DVS dia manana safidy hanitsy VLAN manokana ho an'ny EPG.
Amin'izay tranga izay, ny VLAN dia nofidina avy amin'ny sakana famatsiana static ao anatin'ny dobo izay mifandray amin'ny sehatra VMM.
Ny fampiharana dia azo apetraka manerana ny sehatra VMM.

Raha tohanana ny fifindra-monina mivantana an'ny VM ao anatin'ny sehatra VMM, ny fifindran'ny VM mivantana amin'ny sehatra VMM dia tsy tohanana.

Fanamarihana

Rehefa manova ny VRF amin'ny sehatra tetezana mifandray amin'ny EPG miaraka amin'ny sehatra VMM mifandraika ianao, dia voafafa ny vondrona seranan-tsambo ary avy eo ampidirina ao amin'ny vCenter.

Izany dia nahatonga ny EPG tsy navoaka tao amin'ny sehatra VMM. Andrasana izany fihetsika izany.

Momba ny Trunk Port Group

Mampiasa vondrona seranan-tsambo ianao mba hanangonana ny fifamoivoizana amin'ny vondrona endpoint (EPG) ho an'ny sehatra VMware virtual machine manager (VMM).
Tsy toy ny vondrona seranan-tsambo mahazatra, izay amboarina eo ambanin'ny tabilao Tenants ao amin'ny Cisco Application Policy Infrastructure Controller (APIC) GUI, ny vondrona seranan-tsambo dia amboarina eo ambanin'ny tabilao VM Networking.

Ny vondrona seranan-tsambo mahazatra dia manaraka ny endrika T|A|E amin'ny anarana EPG.
Ny fitambaran'ny EPG eo ambanin'ny sehatra iray ihany dia mifototra amin'ny faritra VLAN, izay voatondro ho sakana encapsulation voarakitra ao amin'ny vondrona seranan-tsambo.
Isaky ny ovaina ny encapsulation an'ny EPG na ovaina ny bloc encapsulation an'ny vondrona port trunk, dia averina tombana indray ny fitambarana mba hamaritana raha tokony hatambatra ny EGP.

Ny vondrona seranan-tsambo iray dia manara-maso ny fametrahana ravina loharanon-tambajotra, toy ny VLAN, izay natokana ho an'ny EPG natambatra.
Ny EPG dia ahitana EPG fototra sy microsegmented (uSeg) EPG. Amin'ny trangan'ny mpampiasa EPG dia ilaina ny elanelana VLAN amin'ny vondrona seranan-tsambo mba hampidirana ny VLAN voalohany sy faharoa.

Raha mila fanazavana fanampiny dia jereo ireto fomba fiasa manaraka ireto:

Attachable Entity Profile

Ny lamba ACI dia manome teboka maromaro mifamatotra izay mampifandray amin'ny alàlan'ny seranana ravina mankany amin'ireo singa ivelany isan-karazany toy ny mpizara metaly miboridana, hypervisors milina virtoaly, switch Layer 2 (ho an'ny ex.ample, ny Cisco UCS fabric interconnect), na ny Layer 3 routers (ho an'ny exampny Cisco Nexus 7000 Series switch). Ireo teboka mifamatotra ireo dia mety ho seranan-tsambo ara-batana, seranan-tsambo FEX, fantsona seranan-tsambo, na fantsona seranan-tsambo virtoaly (vPC) amin'ny switch leaf.

Fanamarihana

Rehefa mamorona sehatra VPC eo anelanelan'ny switch raviny roa dia tsy maintsy ao anatin'ny taranaka switch iray ihany ny switch, iray amin'ireto manaraka ireto:

Taranaka 1 – Ny Cisco Nexus N9K dia mifamadika tsy misy "EX" na "FX" amin'ny faran'ny anaran'ny switch; ho exampSary N9K-9312TX
Taranaka 2 – Ny Cisco Nexus N9K dia mifamadika amin'ny "EX" na "FX" amin'ny faran'ny anarana modely; ho exampSary N9K-93108TC-EX

Ny switch toa an'ireo roa ireo dia tsy mifanaraka amin'ny VPC mitovy aminy. Fa kosa, ampiasao ny switch amin'ny taranaka mitovy. Pro Entity azo ampifandraisinafile (AEP) dia misolo tena vondron'olona ivelany manana fepetra ara-politikan'ny fotodrafitrasa mitovy. Ny politikan'ny fotodrafitrasa dia misy politikam-pifandraisana ara-batana izay manamboatra safidy protocole isan-karazany, toy ny Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), na Link Aggregation Control Protocol (LACP) Ny AEP dia takiana amin'ny fametrahana dobo VLAN amin'ny leaf switch. . Ny blocs encapsulation (sy ny VLANs mifandraika) dia azo ampiasaina amin'ny alàlan'ny switch ravina. Ny AEP dia manome an-kolaka ny faritry ny dobo VLAN amin'ny fotodrafitrasa ara-batana. Ireto fepetra AEP manaraka ireto sy ny fiankinan-doha dia tsy maintsy raisina amin'ny toe-javatra isan-karazany, anisan'izany ny fifandraisana amin'ny tambajotra, ny sehatra VMM, ary ny fikirakirana pod maro:

Ny AEP dia mamaritra ny isan'ny VLANS azo atao fa tsy manome azy ireo izany. Tsy misy fifamoivoizana mandeha raha tsy misy EPG napetraka eo amin'ny seranana. Raha tsy misy famaritana dobo VLAN ao amin'ny AEP, dia tsy alefa ny VLAN amin'ny seranan-tsambo na dia misy EPG aza.
Ny VLAN manokana dia omena na alefa amin'ny seranana ravina izay mifototra amin'ny hetsika EPG na mifamatotra amin'ny seranana ravina na mifototra amin'ny hetsika VM avy amin'ny mpanara-maso ivelany toy ny VMware vCenter na Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
Attached entity profiles dia azo ampifandraisina mivantana amin'ny EPG fampiharana, izay mametraka ny EPG fampiharana mifandraika amin'ireo seranana rehetra mifandray amin'ny pro entity mifandray.file. Ny AEP dia manana fiasa jeneraly azo amboarina (infraGeneric), izay misy ifandraisany amin'ny EPG (infraRsFuncToEpg) izay apetraka amin'ny interface rehetra izay ao anatin'ny mpifidy mifandray amin'ny entity azo ampifandraisina pro.file.

Ny sehatra mpitantana milina virtoaly (VMM) dia maka avy hatrany ny politikan'ny fifandraisana ara-batana avy amin'ireo vondrona politikam-pifandraisana an'ny AEP.
Ny politikan'ny fanafoanana ao amin'ny AEP dia azo ampiasaina hamaritana politikan'ny fifandraisana ara-batana hafa ho an'ny sehatra VMM. Ity politika ity dia ilaina amin'ny toe-javatra misy ny mpanelanelana VM mifandray amin'ny fikandrana ravina amin'ny alalan'ny node mpanelanelana Layer 2, ary misy politika hafa ilaina amin'ny fanovàna ravina sy ny seranan-tsambo ara-batana mpanara-maso VM. Ho an'ny example, azonao atao ny manamboatra LACP eo anelanelan'ny ravina ravina sy ny node Layer 2. Amin'izay fotoana izay ihany, azonao atao ny manafoana ny LACP eo anelanelan'ny mpifehy VM sy ny switch Layer 2 amin'ny alàlan'ny fanalana ny LACP eo ambanin'ny politikan'ny AEP override.

Fametrahana haingana

Fanapahan-kevitra momba ny politikan'ny EPG sy ny fandefasana haingana

Isaky ny misy vondrona endpoint (EPG) mifandray amin'ny sehatra mpitantana milina virtoaly (VMM), ny mpitantana dia afaka misafidy ny fanapahan-kevitra sy ny safidin'ny fametrahana mba hamaritana hoe rahoviana ny politika no tokony hatosika amin'ny fametahana ravina.

Fanapahan-kevitra avy hatrany

Fanomezana mialoha: Manondro fa ny politika (ohatraample, VLAN, VXLAN binding, contracts, na sivana) dia alaina amin'ny fikandrana ravina na dia alohan'ny hidirana amin'ny virtoaly virtoaly aza ny controller VM (ho an'ny ex.ampny VMware vSphere Distributed Switch (VDS). Izany dia manome mialoha ny fandrindrana eo amin'ny switch.

Izany dia manampy ny toe-javatra misy ny fifamoivoizana fitantanana ho an'ny hypervisors/VM controllers dia mampiasa ny virtoaly switch mifandray amin'ny Cisco Application Policy Infrastructure Controller (APIC) VMM domain (VMM switch).
Ny fametrahana ny politikan'ny VMM toy ny VLAN amin'ny switch leaf Cisco Application Centric Infrastructure (ACI) dia mitaky ny Cisco APIC hanangona vaovao CDP/LLDP avy amin'ireo hypervisors amin'ny alalan'ny VM controller sy Cisco ACI leaf switch. Na izany aza, raha toa ny mpifehy VM dia tokony hampiasa ny politika VMM mitovy (VMM switch) mba hifandraisana amin'ireo hypervisors na Cisco APIC, dia tsy azo angonina mihitsy ny fampahalalana CDP/LLDP ho an'ny hypervisors satria ny politika takiana amin'ny VM controller/hypervisor. tsy mbola miparitaka ny fifamoivoizana fitantanana.
Rehefa mampiasa ny famatsiana mialoha, dia alaina ao amin'ny Cisco ACI leaf switch ny politika na inona na inona

CDP/LLDP manodidina. Na dia tsy misy mpampiantrano hypervisor mifandray amin'ny switch VMM aza.
avy hatrany: Mamaritra fa ny politikan'ny EPG (anisan'izany ny fifanarahana sy ny sivana) dia alaina amin'ny logiciel switch raviny mifandraika amin'ny fampiantranoana ESXi amin'ny DVS. Ny fahazoan-dàlana LLDP na OpFlex dia ampiasaina hamahana ny mpanara-maso VM amin'ny fametahana node ravina.
Ny politika dia alaina ao amin'ny Leaf rehefa manampy mpampiantrano amin'ny switch VMM ianao. Ny CDP/LLDP mpifanolo-bodirindrina manomboka amin'ny mpampiantrano ka hatramin'ny ravina dia ilaina.

Misy mila: Manondro fa ny politika (ohatraample, VLAN, VXLAN bindings, contracts, na sivana) dia atosiky ny node ravina raha tsy rehefa misy mpampiantrano ESXi mifatotra amin'ny DVS ary misy VM apetraka ao amin'ny vondrona seranan-tsambo (EPG).
Ny politika dia alaina amin'ny ravina rehefa ampidirina amin'ny switch VMM ny mpampiantrano. Ny VM dia mila apetraka amin'ny vondrona seranan-tsambo (EPG). Ny CDP/LLDP mpifanolo-bodirindrina manomboka amin'ny mpampiantrano ka hatramin'ny ravina dia ilaina. Na eo no ho eo sy amin'ny fangatahana, raha very LLDP/CDP mpifanolo-bodirindrina ny mpampiantrano sy ny ravina dia esorina ny politika.

Fanamarihana

Ao amin'ny sehatra VMM miorina amin'ny OpFlex, mpiasan'ny OpFlex ao amin'ny hypervisor dia mitatitra karatra virtoaly virtoaly interface tsara (vNIC) VM/EP amin'ny EPG amin'ny fizotry ny ravina OpFlex.
Rehefa mampiasa On Demand Resolution Immediacy, ny EPG VLAN/VXLAN dia voarindra amin'ny seranan-tsambon'ny seranan-tsambo rehetra, ny seranan-tsambo virtoaly, na izy roa rehefa marina ireto manaraka ireto:
- Ny hypervisors dia mifandray amin'ny ravina eo amin'ny seranan-tsambo na fantsona virtoaly mipetaka mivantana na amin'ny alàlan'ny switch blade.
- VM na ohatra vNIC dia miraikitra amin'ny EPG.
- Ny hypervisors dia mifatotra ho ampahany amin'ny sehatra EPG na VMM.
Ny sehatra VMM mifototra amin'ny Opflex dia Microsoft Security Center Virtual Machine Manager (SCVMM) sy HyperV, ary Cisco Application Virtual Switch (AVS).

Fametrahana haingana

Raha vao alaina ao amin'ny logiciel ravinkazo ny politika, dia afaka mamaritra avy hatrany ny fampandehanana ny politika rehefa arotsaka ao amin'ny fitadidiana azo adika amin'ny atiny (CAM) ny politika.
avy hatrany: Mamaritra fa ny politika dia voarindra ao amin'ny politikan'ny fitaovana CAM raha vantany vao alaina ao amin'ny rindrambaiko ravina ny politika.
Misy mila: Manondro fa ny politika dia voalamina ao amin'ny politikan'ny hardware CAM raha tsy voaray amin'ny alàlan'ny lalan'ny data ny fonosana voalohany. Ity dingana ity dia manampy amin'ny fanatsarana ny habaka fitaovana.

Fanamarihana

Rehefa mampiasa fampandrenesana haingana amin'ny fangatahana miaraka amin'ny VPC voafantina MAC ianao, dia tsy voatosika any amin'ny TCAM (TCAM) ny fifanarahana EPG mandra-pianarana ny teboka voalohany ao amin'ny EPG isaky ny ravina.
Mety hiteraka fampiasana TCAM tsy mitovy amin'ny VPC mitovy aminy izany. (Mazàna, ny fifanarahana dia atosiky ny mpiara-miasa roa.)

Torolàlana amin'ny famafana ny sehatra VMM

Araho ny filaharana etsy ambany mba hahazoana antoka fa ny fangatahan'ny APIC hamafa sehatra VMM dia manetsika ho azy ny mpanara-maso VM mifandray (ho an'ny ex.ample VMware vCenter na Microsoft SCVMM) hamita ny dingana ara-dalàna ary tsy misy EPG kamboty tafahitsoka ao amin'ny lamba ACI.

Ny mpitantana VM dia tsy maintsy manaisotra ny VM rehetra amin'ny vondrona seranan-tsambo (raha ny VMware vCenter) na ny tambajotra VM (raha ny SCVMM), noforonin'ny APIC. Raha ny Cisco AVS, ny admin VM dia mila mamafa ny interface VMK mifandray amin'ny Cisco AVS.
Ny mpitantana ACI dia mamafa ny sehatra VMM ao amin'ny APIC. Ny APIC dia mandrisika ny famafana ny VMware VDS Cisco AVS na SCVMM switch lojika sy ireo zavatra mifandray.

Fanamarihana

Ny mpandrindra VM dia tsy tokony hamafa ny switch virtoaly na zavatra mifandraika (toy ny vondrona seranan-tsambo na tambajotra VM); avelao ny APIC hanosika ny famafana virtoaly virtoaly rehefa vita ny dingana 2 etsy ambony. Mety ho kamboty ao amin'ny APIC ny EPG raha esorin'ny administratera VM ny switch virtoaly amin'ny mpifehy VM alohan'ny famafana ny sehatra VMM ao amin'ny APIC. Raha tsy arahina io filaharana io, dia esorin'ny VM controller ny switch virtoaly mifandray amin'ny sehatra APIC VMM. Amin'ity toe-javatra ity, ny mpitantana VM dia tsy maintsy esorina amin'ny tanana ny fikambanana VM sy vtep ao amin'ny mpanara-maso VM, ary avy eo dia mamafa ny switch virtoaly mifandray amin'ny sehatra APIC VMM teo aloha.

NetFlow miaraka amin'ny tambajotra milina virtoaly

Momba ny NetFlow miaraka amin'ny Network Machine Virtual

Ny teknolojia NetFlow dia manome ny fototra fandrefesana ho an'ireo fampiharana fototra, ao anatin'izany ny kaonty momba ny fifamoivoizana amin'ny tambajotra, ny faktioran'ny tambajotra mifototra amin'ny fampiasana, ny fandrindrana ny tambajotra, ary koa ny fandavana ny fanaraha-maso ny serivisy, ny fanaraha-maso ny tambajotra, ny varotra ivelany, ary ny fitrandrahana data ho an'ny mpanome tolotra sy mpanjifa orinasa.
Manome andiana rindranasa NetFlow ny Cisco mba hanangonana ny angona fanondranana NetFlow, hanao fampihenana ny habetsaky ny angon-drakitra, hanao fanodinana aorian'ny fanodinana, ary hanomezana ny rindranasa mpampiasa farany amin'ny fidirana mora amin'ny data NetFlow.
Raha navelanao ny NetFlow fanaraha-maso ny fifamoivoizana mikoriana amin'ny ivon-toeram-baovaonao, ity endri-javatra ity dia ahafahanao manatanteraka ny haavon'ny fanaraha-maso ny fifamoivoizana mikoriana amin'ny alalan'ny Cisco Application Centric Infrastructure (Cisco ACI) lamba.
Raha tokony ho fitaovana manondrana mivantana ny rakitra any amin'ny mpanangom-bokatra iray, ny rakitra dia karakaraina ao amin'ny motera mpanara-maso ary aondrana any amin'ny mpanangona NetFlow mahazatra amin'ny endrika ilaina. Raha mila fanazavana fanampiny momba ny NetFlow, jereo ny lahatsoratra momba ny fahalalana Cisco APIC sy NetFlow.

Momba ny politikan'ny mpanondrana NetFlow miaraka amin'ny tambajotra milina virtoaly

Politika mpanondrana mpitantana milina virtoaly (netflowVmmExporterPol) dia manoritsoritra ny vaovao momba ny angon-drakitra voaangona ho an'ny zotra iray izay alefa any amin'ny mpizara tatitra na mpanangona NetFlow. Ny mpanangom-bokatra NetFlow dia sampana ivelany izay manohana ny protocol NetFlow mahazatra ary manaiky fonosana misy marika NetFlow manan-kery.
Ny politikan'ny mpanondrana dia manana ireto toetra manaraka ireto:

VmmExporterPol.dstAddr—Ity fananana tsy maintsy atao ity dia mamaritra ny adiresy IPv4 na IPv6 an'ny mpanangona NetFlow izay manaiky ny fonosana NetFlow flow. Ity dia tsy maintsy amin'ny endrika mpampiantrano (izany hoe, "/32" na "/128"). Ny adiresy IPv6 dia tohanana amin'ny vSphere Distributed Switch (vDS) version 6.0 sy aoriana.
VmmExporterPol.dstPort—Ity fananana tsy maintsy atao ity dia mamaritra ny seranan-tsambo izay ihainoan'ny fampiharana mpanangom-bokatra NetFlow, izay ahafahan'ny mpanangona manaiky ny fifandraisana miditra.
VmmExporterPol.srcAddr—Ity fananana safidy ity dia mamaritra ny adiresy IPv4 izay ampiasaina ho adiresy loharano ao amin'ny fonosana NetFlow flow naondrana.

Fanohanana NetFlow miaraka amin'ny VMware vSphere Distributed Switch

Ny VMware vSphere Distributed Switch (VDS) dia manohana ny NetFlow miaraka amin'ireto fampitandremana manaraka ireto:

Ny mpanangona ivelany dia tsy maintsy azo tratrarina amin'ny alàlan'ny ESX. ESX dia tsy manohana virtoaly routing and forwarding (VRFs).
Ny vondrona seranan-tsambo dia afaka mamela na manafoana ny NetFlow.
Ny VDS dia tsy manohana ny sivana amin'ny haavon'ny fikorianan'ny rano.

Ampifanaraho ao amin'ny VMware vCenter ireto mari-pamantarana VDS manaraka ireto:

Adiresy IP mpanangona sy seranan-tsambo. IPv6 dia tohanana amin'ny VDS version 6.0 na aoriana. Tsy maintsy atao ireo.
Adiresy IP loharano. Tsy voatery izany.
Ny fotoana fiatoan'ny fikoriana mavitrika, ny fe-potoana fikorianan'ny tsy miasa, ary ny sampling rate. Tsy voatery ireto.

Fametrahana politika fanondranana NetFlow ho an'ny tambajotra VM mampiasa ny GUI
Ity dingana manaraka ity dia manitsy ny politikan'ny mpanondrana NetFlow ho an'ny tambajotra VM.

fitsarana

Dingana 1 Ao amin'ny bar menu, safidio ny Lamba> Politika fidirana.
Dingana 2 Ao amin'ny tontonana navigateur, manitatra Policies> Interface> NetFlow.
Dingana 3 Tsindrio havanana NetFlow Exporters ho an'ny VM Networking ary safidio ny Create NetFlow Exporter for VM Networking.
Dingana 4 Ao amin'ny boaty fifanakalozan-kevitra Create NetFlow Exporter for VM Networking, fenoy ny saha araka izay ilaina.
Dingana 5 Tsindrio Alefaso.

Manjifa ny politikan'ny mpanondrana NetFlow eo ambanin'ny sehatra VMM amin'ny fampiasana ny GUI

Ity dingana manaraka ity dia mampiasa politikam-panondranana NetFlow eo ambanin'ny sehatra VMM mampiasa ny GUI.

fitsarana

Dingana 1 Ao amin'ny menio bar, mifidiana Virtual Networking> Inventory.
Dingana 2 Ao amin'ny tontonana Navigation, manitatra ny lahatahiry VMMDomains, tsindrio havanana VMware, ary safidio ny Create Center Domain.
Dingana 3 Ao amin'ny boaty fifanakalozan-dresaka Create vCenter Domain, fenoy ny saha araka izay ilaina, afa-tsy izay voalaza:
- a) Ao amin'ny lisitry ny fidinan'ny NetFlow Exporter Policy, safidio ny politikan'ny mpanondrana tianao na mamorona vaovao.
- b) Ao amin'ny sahan'ny Active Flow Timeout, ampidiro ny fotoana fiatoan'ny fikorianan'ny hetsika tianao, ao anatin'ny segondra. Ny mari-pamantarana Active Flow Timeout dia mamaritra ny fahatarana izay andrasan'ny NetFlow aorian'ny fanombohana ny fikorianan'ny hetsika, ary avy eo ny NetFlow dia mandefa ny angona voaangona. Ny elanelana dia avy amin'ny 60 ka hatramin'ny 3600. Ny sanda mahazatra dia 60.
- c) Ao amin'ny sahan'ny Idle Flow Timeout, ampidiro ny fotoana fiatoan'ny fikorianan'ny idle, ao anatin'ny segondra. Ny mari-pamantarana Idle Flow Timeout dia mamaritra ny fahatarana izay andrasan'ny NetFlow aorian'ny fanombohana ny fikorianan'ny rivotra, ary avy eo ny NetFlow dia mandefa ny angona voaangona. Avy amin'ny 10 ka hatramin'ny 300 ny elanelana. Ny sanda mahazatra dia 15.
- d) (VDS ihany) Ao amin'ny Sampling Rate saha, ampidiro ny tiana sampling rate. Ny Sampling Rate parameter dia mamaritra ny isan'ny packets NetFlow latsaka aorian'ny fonosana rehetra voaangona. Raha manondro sanda 0 ianao, dia tsy manary fonosana ny NetFlow. Ny elanelana dia 0 ka hatramin'ny 1000. Ny sanda mahazatra dia 0.
Dingana 4 Tsindrio Alefaso.

Fampandehanana ny NetFlow amin'ny Vondrona Endpoint amin'ny Fikambanana Domain VMM amin'ny fampiasana ny GUI

Ity fomba fiasa manaraka ity dia ahafahan'ny NetFlow amin'ny vondrona endpoint mankany amin'ny fikambanan'ny sehatra VMM.
Alohan'ny hanombohanao
Tsy maintsy nanamboatra ireto manaraka ireto ianao:

Application profile
Vondrona fiafaran'ny fampiharana

fitsarana

Dingana 1 Ao amin'ny menio bar, mifidiana Tenants> All Tenants.
Dingana 2 Ao amin'ny sehatry ny asa, tsindrio indroa ny anaran'ny mpanofa.
Dingana 3 Ao amin'ny navigateur ankavia, ampitomboy ny tenant_name > Application Profiles > application_profile_name > Application EPGs > application_EPG_name
Dingana 4 Tsindrio havanana Domains (VMs sy Bare-Metals) ary safidio ny Add VMM Domain Association.
Dingana 5 Ao amin'ny boaty fifampiresahana Add VMM Domain Association, fenoy ny saha araka izay ilaina; na izany aza, ao amin'ny faritra NetFlow, mifidiana Enable.
Dingana 6 Tsindrio Alefaso.

Famahana olana VMM Connectivity

Ity dingana manaraka ity dia mamaha ny olan'ny fifandraisana VMM:

fitsarana

Dingana 1 Ampifandraiso amin'ny Application Policy Infrastructure Controller (APIC). Raha mila fampahalalana bebe kokoa momba ny fomba hanesorana ny famerenam-bokatra amin'ny APIC dia jereo ity lahatsoratra fototra momba ny fahalalana manaraka ity:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Dingana 2 Raha tsy mamaha ny olana ny dingana 1, ho an'ireo EPG voakasik'izany, dia apetraho avy hatrany ny famahana mba hampiasaina mialoha amin'ny sehatra VMM. Ny “Pre-Provision” dia manaisotra ny filana mifanolo-bodirindrina na fahazoan-dàlana OpFlex ary avy eo ny toetra mavitrika amin'ny VMM Domain VLAN Programming. Raha mila fanazavana fanampiny momba ny karazana Resolution Immediacy dia jereo ity fizarana EPG Policy Resolution and Deployment Immediacy manaraka ity:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Dingana 3 Raha tsy mamaha ilay olana ny dingana 1 sy 2 ary hitanao ny olana amin'ny VM rehetra, dia vonoy ny politikan'ny mpanara-maso VM ary vakio ny politika.
Fanamarihana Ny famafana ny politikan'ny mpanara-maso dia misy fiantraikany amin'ny fifamoivoizana ho an'ny VM rehetra ao amin'io mpanara-maso io. Cisco ACI Virtual Machine Networking.

Documents / Loharano

CISCO ACI Virtual Machine Networking [pdf] Torolàlana ho an'ny mpampiasa
ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

References

User Manual

CISCO ACI Virtual Machine Networking

Product Information

Torolàlana momba ny fampiasana vokatra

Fanohanana tambajotra

Mapping Cisco ACI sy VMware Constructs

VMM Domain EPG Association

Momba ny Trunk Port Group

Attachable Entity Profile

Fametrahana haingana

NetFlow miaraka amin'ny tambajotra milina virtoaly

Documents / Loharano

References

Mametraha hevitra

Foana ny valiny