Содржини скриј
1 Вмрежување со виртуелна машина CISCO ACI
2 Информации за производот
3 Упатство за употреба на производот
4 Поддршка за вмрежување
5 Мапирање на Cisco ACI и VMware конструкции
6 Здружение на VMM домен EPG
7 За Trunk Port Group
8 Прикачен Entity Profile
9 Непосредност на распоредување
10 NetFlow со вмрежување со виртуелна машина
11 Документи / ресурси
11.1 Референци

CISCO-LOGO

Вмрежување со виртуелна машина CISCO ACI

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

Информации за производот

  • Спецификации:
    • Поддржани производи и продавачи: Cisco ACI поддржува менаџери на виртуелни машини (VMM) од различни производи и продавачи. Погледнете ја матрицата за компатибилност за виртуелизација на Cisco ACI за најактуелната листа на проверени интероперабилни производи.

Упатство за употреба на производот

  • Мапирање на конструкциите на Cisco ACI и VMware: Cisco Application Centric Infrastructure (ACI) и VMware користат различни термини за да ги опишат истите конструкции. Следната табела дава мапирање на терминологијата на Cisco ACI и VMware релевантна за VMware vSphere Distributed Switch (VDS).
Услови на Cisco ACI Услови на VMware
Група на крајна точка (EPG) Група на пристаништа, група порти
Активен LACP LACP пасивен
MAC закачување MAC закачување-Физичко-NIC-оптоварување
Статички канал – ВКЛУЧЕН режим Управувач со виртуелна машина (VMM) домен VDS
VM контролер vCenter (Центар за податоци)
  • Главни компоненти на доменот на менаџерот на виртуелна машина:
    • Домените за управување со виртуелна машина (VMM) на ACI ткаенина им овозможуваат на администраторите да ги конфигурираат политиките за поврзување за контролорите на виртуелната машина. Главните компоненти на политиката за домен ACI VMM вклучуваат:
    • Домен на менаџер на виртуелна машина (VMM).
    • VM контролер
    • vCenter (Центар за податоци)
    • Забелешка: Еден VMM домен може да содржи повеќе примероци на VM контролери, но тие мора да бидат од истиот продавач (на пример, VMware или Microsoft).
  • Домени на менаџер на виртуелна машина:
    • Професионален домен APIC VMMfile е политика која дефинира VMM домен. Политиката на доменот VMM е креирана во APIC и се турка во прекинувачите со листови. VMM домените го обезбедуваат следново:
  • VMM домен VLAN базен Асоцијација
    • VLAN базените претставуваат блокови од сообраќајни VLAN идентификатори. VLAN базенот е споделен ресурс и може да се консумира од повеќе домени како што се VMM домени и услуги од слој 4 до слој 7.
    • VMM домен може да се поврзе само со еден динамичен VLAN базен.
    • Стандардно, идентификаторите VLAN динамички се доделуваат на EPG поврзани со VMM домени од Cisco APIC.
    • Сепак, администраторите можат статички да доделат VLAN идентификатор на група на крајна точка (EPG).
    • Во такви случаи, употребените идентификатори мора да бидат избрани од блоковите за енкапсулација во VLAN базенот поврзан со доменот VMM и нивниот тип на распределба мора да се смени во статичен.
    • Cisco APIC обезбедува VMM домен VLAN на лист порти засновани на EPG настани, или статички врзани за лист порти или врз основа на VM настани од контролери како VMware vCenter или Microsoft SCVMM.
    • Забелешка: Во динамичните VLAN базени, ако VLAN е отстапен од EPG, тој автоматски ќе се поврзе со EPG по пет минути.
    • Асоцијацијата на динамична VLAN не е дел од враќањето на конфигурацијата, што значи дека ако EPG или закупец првично биле отстранети, а потоа обновени од резервната копија, нов VLAN автоматски ќе се распредели од динамичните VLAN базени.
  • ЧПП:
    • Q: Кои производи и продавачи се поддржани од Cisco ACI?
    • A: Cisco ACI поддржува менаџери на виртуелни машини (VMM) од различни производи и продавачи. Ве молиме погледнете ја матрицата за компатибилност за виртуелизација на Cisco ACI за најактуелната листа на проверени интероперабилни производи.
    • Q: Може ли статички да доделам VLAN идентификатор на EPG наместо динамички да го доделам?
    • A: Да, можете статички да доделите VLAN идентификатор на група на крајна точка (EPG) поврзана со домен VMM. Сепак, идентификаторот мора да биде избран од блоковите за енкапсулација во VLAN базенот поврзан со доменот VMM, а типот на распределба мора да се смени во статичен.
    • Q: Што се случува ако VLAN е отстапен од EPG во динамичен VLAN базен?
    • A: Ако VLAN е отстапен од EPG во динамичен VLAN базен, тој автоматски ќе се поврзе со EPG по пет минути.
    • Q: Дали динамичната VLAN асоцијација е дел од враќањето на конфигурацијата?
    • A: Не, динамичкото поврзување VLAN не е дел од враќањето на конфигурацијата. Ако EPG или закупец првично биле отстранети, а потоа обновени од резервната копија, нов VLAN автоматски ќе се распредели од динамичните VLAN базени.

Ова поглавје ги содржи следните делови:

  • • Cisco ACI VM Networking Support for Virtual Machine Managers, на страница 1
    • Мапирање на Cisco ACI и VMware Constructs, на страница 2
    • Главни компоненти на доменот на менаџерот на виртуелна машина, на страница 3
    • Домени на менаџер на виртуелна машина, на страница 4
    • VMM домен VLAN Pool Association, на страница 4
    • VMM Domain EPG Association, на страница 5
    • За Trunk Port Group, на страница 7
    • Прикачен Entity Profile, на страница 8
    • Резолуција на политиката на EPG и непосредност на распоредувањето, на страница 9
    • Упатства за бришење VMM домени, на страница 10
    • NetFlow со вмрежување со виртуелна машина, на страница 11
    • Решавање проблеми со VMM поврзување, на страница 13

Поддршка за вмрежување

Поддршка за вмрежување на Cisco ACI VM за менаџери на виртуелни машини

Придобивки од вмрежувањето ACI VM

  • Вмрежувањето на виртуелната машина (VM) на Cisco Application Centric Infrastructure (ACI) поддржува хипервизори од повеќе продавачи.
  • Обезбедува програмабилен и автоматизиран пристап на хипервизорот до инфраструктурата на виртуелизираниот центар за податоци што може да се скалира со високи перформанси.
  • Програмабилноста и автоматизацијата се критични карактеристики на скалабилната инфраструктура за виртуелизација на центрите за податоци.
  • Cisco ACI отворениот REST API овозможува интеграција на виртуелната машина и оркестрација на ткаенината Cisco ACI базирана на политики за модел.
  • Вмрежувањето Cisco ACI VM овозможува доследно спроведување на политиките и низ виртуелните и физичките оптоварувања со кои управуваат хипервизори од повеќе продавачи.
  • Закачен ентитет проfileЛесно овозможете мобилност на VM и поставување на оптоварувања каде било во ткаенината Cisco ACI.
  • Cisco Application Policy Infrastructure Controller (APIC) обезбедува централизирано решавање проблеми, здравствени резултати на апликацијата и следење на виртуелизација.
  • Cisco ACI мулти-хипервизорската автоматизација на VM ја намалува или елиминира рачната конфигурација и рачните грешки. Ова им овозможува на виртуелизираните центри за податоци да поддржуваат голем број VMs сигурно и економично.

Поддржани производи и продавачи

  • Cisco ACI поддржува менаџери на виртуелни машини (VMM) од следниве производи и продавачи:
  • Cisco Unified Computing System Manager (UCSM)
  • Интеграција на Cisco UCSM е поддржан почнувајќи од Cisco Cisco APIC издание 4.1(1). За информации, видете го поглавјето „Cisco ACI со Cisco UCSM интеграција во Водичот за виртуелизација на Cisco ACI, издание 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod е општа достапност почнувајќи од Cisco APIC издание 4.0(2). За информации, видете ја документацијата Cisco ACI vPod на Cisco.com.

Облак Леарница

  • Интеграцијата на Cloud Foundry со Cisco ACI е поддржана почнувајќи од Cisco APIC Release 3.1(2). За информации, видете ја статијата за базата на знаење, на Cisco ACI и Cloud Found Integration Cisco.com.

Кубернетис

Управник со виртуелна машина за системски центар на Microsoft (SCVMM)

OpenShift

OpenStack

Виртуелизација на Red Hat (RHV)

VMware виртуелен дистрибуиран прекинувач (VDS)

Мапирање на Cisco ACI и VMware конструкции

Cisco Application Centric Infrastructure (ACI) и VMware користат различни термини за да ги опишат истите конструкции. Овој дел дава табела за мапирање на терминологијата на Cisco ACI и VMware; информациите се релевантни за VMware vSphere Distributed Switch (VDS).

Услови на Cisco ACI VMware Услови
Група на крајна точка (EPG) Група на пристаништа, група порти
Услови на Cisco ACI VMware Услови
Активен LACP • Рута заснована на хаш на IP (група на порти за преземање)

• LACP е овозможено/активно (група на порти за довршување)
LACP пасивен • Рута заснована на хаш на IP (група на порти за преземање)

• LACP е овозможено/активно (група на порти за довршување)
MAC закачување • Рута базирана на виртуелна порта

• LACP е оневозможено
MAC закачување-Физичко-NIC-оптоварување • Маршрута врз основа на физичкото NIC оптоварување

• LACP е оневозможено
Статички канал – ВКЛУЧЕН режим • Рута базирана на IP Hash (група на порти за преземање)

• LACP е оневозможено
Домен на менаџер на виртуелна машина (VMM). VDS
VM контролер vCenter (Центар за податоци)

Главни компоненти на доменот на менаџерот на виртуелна машина

Домените на менаџерот за виртуелна машина (VMM) на ACI ткаенина му овозможуваат на администраторот да ги конфигурира политиките за поврзување за контролорите на виртуелната машина. Суштинските компоненти на политиката за домен ACI VMM го вклучуваат следново:

  • Професионален домен на менаџер на виртуелна машинаfile—Групи VM контролери со слични барања за мрежна политика. За прampтака, VM контролорите можат да споделуваат VLAN базени и групи на крајни точки на апликации (EPG). APIC комуницира со контролорот за да ги објави мрежните конфигурации како што се групите на порти кои потоа се применуваат на виртуелните оптоварувања. Доменот VMM проfile ги вклучува следните основни компоненти:
  • Кредитирање -Поврзува важечки кориснички акредитиви на VM контролер со домен APIC VMM.
  • Управувач-Одредува како да се поврзете со VM контролер што е дел од доменот за спроведување политики.
  • За прampтака, контролорот ја одредува врската со VMware vCenter што е дел од VMM домен.

Забелешка

Еден VMM домен може да содржи повеќе примероци на VM контролери, но тие мора да бидат од истиот продавач (на пр.ample, од VMware или од Microsoft.

  • Здружението EPG-Групите на крајни точки ја регулираат поврзаноста и видливоста меѓу крајните точки во рамките на политиката на доменот VMM. EPG-ите на доменот VMM се однесуваат на следниов начин: APIC ги турка овие EPG како групи на порти во VM контролерот. EPG може да опфаќа повеќе VMM домени, а VMM домен може да содржи повеќе EPG.
  • Прикачен Entity Profile Здружение -Поврзува VMM домен со физичката мрежна инфраструктура. Професионален ентитет што може да се прикачиfile (AEP) е шаблон за мрежен интерфејс кој овозможува распоредување политики за VM контролер на голем сет на порти за прекинувачи на листови. AEP одредува кои прекинувачи и порти се достапни и како се конфигурирани.
  • Здружението VLANPool-А VLAN базенот ги одредува VLAN ID-ите или опсезите што се користат за енкапсулација на VLAN што ги троши доменот VMM.

Домени на менаџер на виртуелна машина

  • Професионален домен APIC VMMfile е политика која дефинира VMM домен. Политиката на доменот VMM е креирана во APIC и се турка во прекинувачите со листови.

VMM домените го обезбедуваат следново:

  • Заеднички слој во ткаенината ACI што овозможува скалабилна поддршка толерантна за грешки за повеќе платформи на VM контролери.
  • VMM поддршка за повеќе станари во рамките на ACI ткаенината. VMM домените содржат VM контролери како што се VMware vCenter или Microsoft SCVMM Manager и ингеренциите потребни за ACI API да комуницира со VM контролерот.
  • Доменот VMM овозможува VMмобилност во доменот, но не низ домени.
  • Еден VMM домен може да содржи повеќе примероци на VM контролери, но тие мора да бидат од ист вид.
  • За прampТака, доменот VMM може да содржи многу VMware vCenters кои управуваат со повеќе контролери, секој работи со повеќе VM-а, но може да не содржи и SCVMM менаџери.
  • Доменот VMM ги заличува елементите на контролорот (како што се pNIC, vNIC, имиња на VM итн.) и ги турка политиките во контролорот(ите), создавајќи групи на порти и други неопходни елементи.
  • Доменот ACI VMM ги слуша настаните на контролорот како што е мобилноста на VM и одговара соодветно.

VMM домен VLAN базен Асоцијација

  • VLAN базените претставуваат блокови од сообраќајни VLAN идентификатори. VLAN базенот е споделен ресурс и може да се консумира од повеќе домени како што се VMM домени и услуги од слој 4 до слој 7.
  • Секој базен има тип на распределба (статички или динамичен), дефиниран во моментот на неговото создавање.
  • Типот на распределба одредува дали идентификаторите содржани во него ќе се користат за автоматско доделување од Cisco APIC (динамичен) или експлицитно поставени од администраторот (статички).
  • Стандардно, сите блокови содржани во VLAN базен имаат ист тип на распределба како и базенот, но корисниците можат да го променат типот на распределба за блоковите со инкапсулација содржани во динамичките базени во статичен. Со тоа тие се исклучуваат од динамична распределба.
  • VMM домен може да се поврзе само со еден динамичен VLAN базен.
  • Стандардно, доделувањето на VLAN идентификатори на EPG кои се поврзани со VMM домени се врши динамично од Cisco APIC.
  • Додека динамичката распределба е стандардна и претпочитана конфигурација, наместо тоа, администраторот може статички да додели VLAN идентификатор на група на крајна точка (EPG).
  • Во тој случај, употребените идентификатори мора да бидат избрани од блоковите за енкапсулација во VLAN базенот поврзан со доменот VMM и нивниот тип на распределба мора да се смени во статичен.
  • Cisco APIC обезбедува VMM домен VLAN на лист порти засновани на EPG настани, или статички врзани за лист порти или врз основа на VM настани од контролери како VMware vCenter или Microsoft SCVMM.

Забелешка

  • Во динамичните VLAN базени, ако VLAN е отстапен од EPG, тој автоматски се поврзува со EPG за пет минути.

Забелешка

  • Динамичкото поврзување VLAN не е дел од враќањето на конфигурацијата, односно, во случај EPG или закупец првично да се отстрани, а потоа да се обнови од резервната копија, нов VLAN автоматски се доделува од динамичните VLAN базени.

Здружение на VMM домен EPG

Cisco Application Centric Infrastructure (ACI) соработници на ткаенина за закупци за апликација проfile Групи на крајни точки (EPG) до домени на менаџерот на виртуелна машина (VMM), Cisco ACI го прави тоа или автоматски со компонента за оркестрација како што е Microsoft Azure, или од администратор на Cisco Application Policy Infrastructure Controller (APIC) кој создава такви конфигурации. EPG може да опфаќа повеќе VMM домени, а VMM домен може да содржи повеќе EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

Во претходната илустрација, крајните точки (ПД) со иста боја се дел од истиот EPG. За прampтака, сите зелени ПрД се во истиот EPG иако се во два различни VMM домени. Видете го најновиот Потврден водич за приспособливост за Cisco ACI за информации за капацитетот на виртуелната мрежа и VMM доменот EPG.

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

Забелешка

  • Повеќе VMM домени може да се поврзат на истиот прекинувач за листови ако немаат преклопувачки VLAN базени на истата порта.
  • Слично на тоа, можете да ги користите истите VLAN базени низ различни домени ако не ја користат истата порта на прекинувач за листови.

EPG може да користат повеќе VMM домени на следниве начини:

  • EPG во доменот VMM се идентификува со користење на идентификатор за енкапсулација. Cisco APIC може автоматски да управува со идентификаторот или администраторот може статички да го избере. Еден поранешенample е VLAN, ID на виртуелна мрежа (VNID).
  • EPG може да се мапира на повеќе физички (за голи метални сервери) или виртуелни домени. Може да користи различни VLAN или VNID енкапсулации во секој домен.

Забелешка

  • Стандардно, Cisco APIC динамички управува со распределбата на VLAN за EPG.
  • Администраторите на VMware DVS имаат опција да конфигурираат специфичен VLAN за EPG.
  • Во тој случај, VLAN е избран од статички блок за распределба во базенот што е поврзан со доменот VMM.
  • Апликациите може да се распоредат низ VMM домени.CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • Додека е поддржана миграција во живо на VM во домен VMM, не е поддржана миграција во живо на VM низ VMM домени.

Забелешка

  • Кога ќе го промените VRF на домен на мост кој е поврзан со EPG со поврзан VMM домен, групата на порти се брише и потоа се додава повторно на vCenter.
  • Ова резултира со нераспоредена EPG од доменот VMM. Ова е очекувано однесување.

За Trunk Port Group

  • Користите група на порти за багажникот за да го соберете сообраќајот на групи на крајни точки (EPG) за домени на VMware менаџер на виртуелна машина (VMM).
  • За разлика од редовните групи на пристаништа, кои се конфигурирани под табулаторот Tenants во графичкиот интерфејс на Cisco Application Policy Infrastructure Controller (APIC), групите на порти за багажникот се конфигурирани во картичката VM Networking.
  • Редовните групи на порти го следат форматот T|A|E на имињата на EPG.
  • Агрегирањето на EPG под истиот домен се заснова на опсег на VLAN, кој е наведен како блокови за инкапсулација содржани во групата порти на багажникот.
  • Секогаш кога се менува инкапсулацијата на EPG или се менува блокот за инкапсулација на групата порти на багажникот, агрегацијата повторно се оценува за да се утврди дали EGP треба да се агрегира.
  • Групата на портата на багажникот го контролира распоредувањето на листовите на мрежните ресурси, како што се VLAN, кои се распределени на EPG-ите што се собираат.
  • EPG вклучуваат и основни EPG и микросегментирани (uSeg) EPG. Во случај на кориснички EPG, VLAN опсезите на групата порти на багажникот се потребни за да ги вклучат и примарните и секундарните VLAN.

За повеќе информации, видете ги следните постапки:

Прикачен Entity Profile

Ткаенината ACI обезбедува повеќе точки за прикачување кои се поврзуваат преку портите на листови со различни надворешни ентитети, како што се голи метални сервери, хипервизори на виртуелни машини, прекинувачи со слој 2 (на пр.ample, Cisco UCS ткаенина интерконекција), или Layer 3 рутери (на прampпрекинувачи на Cisco Nexus 7000 Series). Овие точки за прикачување може да бидат физички порти, порти FEX, канали за порти или канал за виртуелна порта (vPC) на прекинувачите со листови.

Забелешка

Кога креирате VPC домен помеѓу два прекинувачи со листови, двата прекинувачи мора да бидат во иста генерација на прекинувачи, едно од следниве:

  • Генерација 1 - Cisco Nexus N9K преклопува без „EX“ или „FX“ на крајот од името на прекинувачот; за прample, N9K-9312TX
  • Генерација 2 - Cisco Nexus N9K се преклопува со „EX“ или „FX“ на крајот од името на моделот на прекинувачот; за прample, N9K-93108TC-EX

Прекинувачите како овие два не се компатибилни со VPC врсниците. Наместо тоа, користете прекинувачи од истата генерација. Професионален ентитет што може да се прикачиfile (AEP) претставува група надворешни субјекти со слични барања за инфраструктурна политика. Инфраструктурните политики се состојат од политики за физички интерфејс кои конфигурираат различни опции за протокол, како што се Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) или Link Aggregation Control Protocol (LACP) Потребен е AEP за распоредување VLAN базени на прекинувачи со листови. . Блоковите за капсулирање (и придружните VLAN-ови) се повторно употребливи преку прекинувачите на листови. AEP имплицитно го обезбедува опсегот на VLAN базенот на физичката инфраструктура. Следниве барања и зависности на AEP мора да се земат предвид во различни сценарија за конфигурација, вклучително и мрежно поврзување, VMM домени и конфигурација на повеќе подлоги:

  • AEP го дефинира опсегот на дозволени VLANS, но не ги обезбедува. Сообраќајот не тече освен ако EPG не е распореден на пристаништето. Без дефинирање на VLAN базен во AEP, VLAN не е овозможен на листот приклучок дури и ако е обезбеден EPG.
  • Одреден VLAN е обезбеден или овозможен на портата со лист што се заснова на настани EPG или статички врзани за лист порта или врз основа на VM настани од надворешни контролери како што се VMware vCenter или Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
  • Приложениот ентитет проfiles може да се поврзат директно со EPG-и на апликации, кои ги распоредуваат поврзаните EPG-апликации на сите оние порти поврзани со приложениот ентитет проfile. AEP има генеричка функција која може да се конфигурира (infraGeneric), која содржи врска со EPG (infraRsFuncToEpg) што е распоредена на сите интерфејси кои се дел од селектори кои се поврзани со ентитетот што може да се прикачи про.file.
  • Доменот за менаџер на виртуелна машина (VMM) автоматски ги изведува политиките за физички интерфејс од групите на политики за интерфејс на AEP.
  • Политиката за отфрлање на AEP може да се користи за да се определи различна политика за физички интерфејс за домен VMM. Оваа политика е корисна во сценарија кога VM контролер е поврзан со прекинувачот за лист преку јазол од средно ниво 2, а се посакува поинаква политика во физичките порти на прекинувачот за лист и VM контролер. За прample, можете да го конфигурирате LACP помеѓу прекинувач за листови и јазол Layer 2. Во исто време, можете да го оневозможите LACP помеѓу VM контролерот и прекинувачот Layer 2 со оневозможување на LACP според политиката за отфрлање на AEP.

Непосредност на распоредување

Резолуција на политиката на EPG и непосредност на распоредувањето

Секогаш кога група на крајна точка (EPG) се поврзува со домен на менаџер на виртуелна машина (VMM), администраторот може да ги избере поставките за резолуција и распоредување за да одреди кога политиката треба да се турка во прекинувачите на листови.

Непосредност на резолуцијата

  • Претходно обезбедување: Назначува дека политиката (на прample, VLAN, VXLAN врзување, договори или филтри) се преземаат на прекинувач со листови дури и пред да се прикачи VM контролер на виртуелниот прекинувач (на пр.ample, VMware vSphere Distributed Switch (VDS). Ова однапред ја обезбедува конфигурацијата на прекинувачот.
  • Ова ја помага ситуацијата кога управувањето со сообраќајот за хипервизорите/контролорите на VM го користи и виртуелниот прекинувач поврзан со доменот VMM на Cisco Application Policy Infrastructure Controller (APIC) (VMM прекинувач).
  • Употребата на VMM политика, како што е VLAN, на прекинувачот за Cisco Application Centric Infrastructure (ACI) бара од Cisco APIC да собира информации за CDP/LLDP од двата хипервизори преку VM контролерот и Cisco ACI прекинувачот за листови. Меѓутоа, ако VM контролерот треба да ја користи истата политика на VMM (VMM прекинувач) за да комуницира со своите хипервизори или дури и Cisco APIC, информациите CDP/LLDP за хипервизорите никогаш не може да се соберат бидејќи политиката што е потребна за VM контролер/хипервизор управување со сообраќајот сè уште не е распореден.
  • Кога се користи непосредност пред обезбедување, политиката се презема на прекинувачот за лист Cisco ACI без оглед на
  • CDP/LLDP соседство. Дури и без хост за хипервизор кој е поврзан со VMM прекинувачот.
  • Веднаш: Одредува дека EPG политиките (вклучувајќи договори и филтри) се преземаат во поврзаниот софтвер за прекинувач на листови по прикачување на домаќинот ESXi на DVS. Дозволите LLDP или OpFlex се користат за разрешување на VM-контролерот во прилозите на јазлите.
  • Правилото ќе се преземе на Leaf кога ќе додадете домаќин на VMM прекинувачот. Потребно е CDP/LLDP соседство од домаќин до лист.
  • На барање: Назначува дека политиката (на прample, VLAN, VXLAN поврзувања, договори или филтри) се туркаат до листот јазол само кога ESXi-домаќин е прикачен на DVS и VM е поставен во групата на порти (EPG).
  • Правилото ќе се преземе во листот кога домаќинот ќе се додаде на прекинувачот VMM. VM треба да се смести во група на порти (EPG). Потребно е CDP/LLDP соседство од домаќин до лист. И со моментално и по барање, ако домаќинот и листот го изгубат соседството LLDP/CDP, политиките се отстрануваат.

Забелешка

  • Во VMM домени базирани на OpFlex, агентот OpFlex на хипервизорот известува за прикачување на картичката за виртуелен мрежен интерфејс VM/EP (vNIC) на EPG на листот OpFlex процес.
  • Кога се користи On Demand Resolution Immediacy, EPG VLAN/VXLAN се програмира на сите порти за канали со листови, порти за канали на виртуелна порта или и двете кога следново е точно:
    • Хипервизорите се поврзани со листови на каналот на пристаништето или на каналот на виртуелната порта прикачени директно или преку прекинувачи со сечила.
    • VM или пример vNIC е прикачен на EPG.
    • Хипервизорите се прикачени како дел од доменот EPG или VMM.
  • VMM домени базирани на Opflex се Microsoft Security Center Virtual Machine Manager (SCVMM) и HyperV и Cisco Application Virtual Switch (AVS).

Непосредност на распоредување

  • Откако политиките ќе се преземат во лист софтверот, непосредноста на распоредувањето може да одреди кога политиката ќе се турка во хардверската политика за содржина-адресирачка меморија (CAM).
  • Веднаш: Назначува дека политиката е програмирана во CAM политиката за хардвер веднаш штом политиката се преземе во софтверот лист.
  • На барање: Назначува дека политиката е програмирана во хардверската политика CAM само кога првиот пакет е примен преку патеката за податоци. Овој процес помага да се оптимизира хардверскиот простор.

Забелешка

  • Кога користите непосредност за распоредување на барање со MAC-закачени VPC, EPG договорите не се туркаат на листот тројна содржина-адресибилна меморија (TCAM) додека првата крајна точка не се научи во EPG на секој лист.
  • Ова може да предизвика нерамномерно користење на TCAM кај VPC врсниците. (Нормално, договорот ќе им биде префрлен на двајцата врсници.)

Насоки за бришење VMM домени

Следете ја низата подолу за да се осигурате дека барањето APIC за бришење домен VMM автоматски го активира поврзаниот VM контролер (на пр.ample VMware vCenter или Microsoft SCVMM) за нормално да го завршите процесот и да нема заглавени EPG-и без родители во ACI ткаенината.

  1. Администраторот на VM мора да ги одвои сите VM од групите на порти (во случај на VMware vCenter) или VM мрежите (во случајот SCVMM), создадени од APIC. Во случај на Cisco AVS, администраторот на VM исто така треба да ги избрише VMK интерфејсите поврзани со Cisco AVS.
  2. Администраторот на ACI го брише доменот VMM во APIC. APIC го активира бришењето на VMware VDS Cisco AVS или SCVMM логичкиот прекинувач и поврзаните објекти.

Забелешка

Администраторот на VM не треба да го брише виртуелниот прекинувач или поврзаните објекти (како што се групите на порти или мрежите на VM); дозволете APIC да го активира бришењето на виртуелниот прекинувач по завршувањето на чекор 2 погоре. EPG-ите може да останат без родители во APIC ако администраторот на VM го избрише виртуелниот прекинувач од VM контролерот пред да се избрише доменот VMM во APIC. Ако оваа низа не се следи, VM контролерот го брише виртуелниот прекинувач поврзан со доменот APIC VMM. Во ова сценарио, администраторот на VM мора рачно да ги отстрани VM и vtep асоцијациите од VM контролерот, а потоа да ги избрише виртуелните прекинувачи претходно поврзани со доменот APIC VMM.

NetFlow со вмрежување со виртуелна машина

За NetFlow со вмрежување со виртуелна машина

  • Технологијата NetFlow обезбедува мерна база за клучен сет на апликации, вклучувајќи сметководство на мрежен сообраќај, мрежна наплата базирана на користење, мрежно планирање, како и следење на одбивање услуги, мрежен мониторинг, надворешен маркетинг и ископување податоци и за давателите на услуги и клиенти на претпријатието.
  • Cisco обезбедува збир на NetFlow апликации за собирање податоци за извоз на NetFlow, намалување на обемот на податоци, пост-обработка и обезбедување на апликациите на крајните корисници со лесен пристап до податоците на NetFlow.
  • Ако сте овозможиле NetFlow следење на сообраќајот што тече низ вашите центри за податоци, оваа функција ви овозможува да го извршите истото ниво на следење на сообраќајот што тече низ структурата на Cisco Application Centric Infrastructure (Cisco ACI).
  • Наместо хардверот директно да ги извезува записите во колектор, записите се обработуваат во супервизорскиот мотор и се извезуваат во стандардните колектори на NetFlow во потребниот формат. За повеќе информации за NetFlow, видете ја статијата за базата на знаење на Cisco APIC и NetFlow.

За политиките за извозник на NetFlow со вмрежување со виртуелна машина

Политиката за извозник на менаџерот на виртуелна машина (netflowVmmExporterPol) опишува информации за собраните податоци за проток што се испраќаат до серверот за известување или до колекторот NetFlow. Колекторот NetFlow е надворешен ентитет кој го поддржува стандардниот протокол NetFlow и прифаќа пакети означени со валидни заглавија на NetFlow.
Политиката за извозник ги има следниве својства:

  • VmmExporterPol.dstAddr—Ова задолжително својство ја одредува IPv4 или IPv6 адресата на колекторот NetFlow што ги прифаќа пакетите за проток на NetFlow. Ова мора да биде во формат на домаќинот (односно, „/32“ или „/128“). Адресата IPv6 е поддржана во vSphere Distributed Switch (vDS) верзија 6.0 и понова верзија.
  • VmmExporterPol.dstPort-Ова задолжително својство ја одредува портата на која слуша апликацијата за собирање NetFlow, што му овозможува на колекторот да прифаќа дојдовни врски.
  • VmmExporterPol.srcAddr—Ова опционално својство ја одредува IPv4 адресата што се користи како изворна адреса во извезените пакети за проток на NetFlow.

Поддршка на NetFlow со VMware vSphere Distributed Switch

VMware vSphere Distributed Switch (VDS) поддржува NetFlow со следните предупредувања:

  • Надворешниот колектор мора да биде достапен преку ESX. ESX не поддржува виртуелно рутирање и проследување (VRFs).
  • Групата порти може да овозможи или оневозможи NetFlow.
  • VDS не поддржува филтрирање на ниво на проток.

Конфигурирајте ги следните VDS параметри во VMware vCenter:

  • IP адреса и порта на колекторот. IPv6 е поддржан на VDS верзија 6.0 или понова. Овие се задолжителни.
  • Изворна IP адреса. Ова е опционално.
  • Истекување на активниот проток, истекот на протокот во мирување и сampстапка на линг. Овие се опционални.

Конфигурирање на политика за извозник на NetFlow за VM вмрежување со користење на GUI
Следната постапка ја конфигурира политиката за извозник на NetFlow за вмрежување на VM.

Постапка

  • Чекор 1 На лентата со мени, изберете Fabric > Access Policies.
  • Чекор 2 Во окното за навигација, проширете Политики > Интерфејс > NetFlow.
  • Чекор 3 Десен-клик на NetFlow Exporters for VM Networking и изберете Create NetFlow Exporter for VM Networking.
  • Чекор 4 Во полето за дијалог Create NetFlow Exporter for VM Networking, пополнете ги полињата по потреба.
  • Чекор 5 Кликнете Испрати.

Конзумирање на политика за извозник на NetFlow под VMM домен со користење на GUI

Следната постапка троши политика за извозник на NetFlow под домен VMM со користење на GUI.

Постапка

  • Чекор 1 На лентата со мени, изберете Виртуелно вмрежување > Инвентар.
  • Чекор 2 Во окното за навигација, проширете ја папката VMMDomains, кликнете со десното копче на VMware и изберете Креирај центар домен.
  • Чекор 3 Во полето за дијалог Create vCenter Domain, пополнете ги полињата по потреба, освен како што е наведено:
    • a) Во паѓачката листа NetFlow Exporter Policy, изберете ја саканата политика за извозник или креирајте нова.
    • b) Во полето Active Flow Timeout, внесете го саканиот активен истек на проток, во секунди. Параметарот Active Flow Timeout го одредува доцнењето што NetFlow го чека по започнувањето на активниот проток, по што NetFlow ги испраќа собраните податоци. Опсегот е од 60 до 3600. Стандардната вредност е 60.
    • c) Во полето Истекување на протокот во мирување, внесете го саканиот истек на неактивен проток, во секунди. Параметарот Idle Flow Timeout го одредува доцнењето што NetFlow го чека по започнувањето на протокот во мирување, по што NetFlow ги испраќа собраните податоци. Опсегот е од 10 до 300. Стандардната вредност е 15.
    • d) (само VDS) Во Сampling Rate поле, внесете ги саканите sampстапка на линг. СampПараметарот ling Rate одредува колку пакети NetFlow ќе падне по секој собран пакет. Ако наведете вредност од 0, тогаш NetFlow не испушта никакви пакети. Опсегот е од 0 до 1000. Стандардната вредност е 0.
  • Чекор 4 Кликнете Испрати.

Овозможување на NetFlow на група на крајна точка до асоцијација на домен VMM со користење на GUI

Следната постапка овозможува NetFlow на група на крајна точка со VMM домен асоцијација.
Пред да започнете
Мора да сте го конфигурирале следново:

  • Професионална апликацијаfile
  • Група на крајна точка на апликација

Постапка

  • Чекор 1 На лентата со мени, изберете Станари > Сите станари.
  • Чекор 2 Во окното Работа, кликнете двапати на името на закупецот.
  • Чекор 3 Во левиот панел за навигација, проширете го tenant_name > Application Profiles > application_profile_name > EPG на апликацијата > апликација_EPG_name
  • Чекор 4 Десен-клик Domains (VMs и Bare-Metals) и изберете Add VMM Domain Association.
  • Чекор 5 Во полето за дијалог Add VMM Domain Association, пополнете ги полињата по потреба; сепак, во областа NetFlow, изберете Овозможи.
  • Чекор 6 Кликнете Испрати.

Решавање проблеми VMM поврзување

Следната постапка ги решава проблемите со поврзувањето со VMM:

Постапка

  • Чекор 1 Активирајте ја повторно синхронизацијата на залихите на контролорот за инфраструктура за политики за апликации (APIC). За повеќе информации за тоа како да активирате повторно синхронизирање на залихите на APIC, видете ја следната статија за базата на знаење:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • Чекор 2 Ако чекор 1 не го реши проблемот, за погодените EPG, веднаш поставете ја резолуцијата да користи однапред обезбедување во доменот VMM. „Pre-Provision“ ја отстранува потребата од соседни соседства или дозволите за OpFlex и последователно динамичната природа на програмирањето VLAN домен на VMM. За повеќе информации за типовите на непосредност на резолуцијата, видете го следниов дел за резолуција на политиката на EPG и непосредност при распоредување:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • Чекор 3 Ако чекорите 1 и 2 не го решат проблемот и го гледате проблемот на сите VMs, тогаш избришете ја политиката на VM контролер и прочитајте ја политиката.
  • Забелешка Бришењето на политиката на контролорот влијае на сообраќајот за сите VM што се на тој контролер. Вмрежување со виртуелна машина Cisco ACI.

Документи / ресурси

Вмрежување со виртуелна машина CISCO ACI [pdf] Упатство за корисникот
Вмрежување со виртуелна машина ACI, ACI, вмрежување со виртуелна машина, вмрежување на машини, вмрежување

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *