Panduan Pengguna Rangkaian Mesin Maya CISCO ACI

kandungan bersembunyi

1 Rangkaian Mesin Maya CISCO ACI

2 Maklumat Produk

3 Arahan Penggunaan Produk

4 Sokongan Rangkaian

5 Memetakan Cisco ACI dan VMware Construct

6 Persatuan EPG Domain VMM

7 Mengenai Kumpulan Pelabuhan Batang

8 Entiti Boleh Lampirkan Profile

9 Penyebaran Segera

10 NetFlow dengan Rangkaian Mesin Maya

11 Dokumen / Sumber

11.1 Rujukan

Rangkaian Mesin Maya CISCO ACI

Maklumat Produk

Spesifikasi:
- Produk dan Vendor yang Disokong: Cisco ACI menyokong pengurus mesin maya (VMM) daripada pelbagai produk dan vendor. Rujuk Matriks Keserasian Virtualisasi Cisco ACI untuk senarai terkini produk saling kendali yang disahkan.

Arahan Penggunaan Produk

Memetakan Konstruk Cisco ACI dan VMware: Cisco Application Centric Infrastructure (ACI) dan VMware menggunakan istilah yang berbeza untuk menerangkan binaan yang sama. Jadual berikut menyediakan pemetaan terminologi Cisco ACI dan VMware yang berkaitan dengan VMware vSphere Distributed Switch (VDS).

Syarat Cisco ACI	Syarat VMware
Kumpulan titik akhir (EPG)	Kumpulan pelabuhan, kumpulan pelabuhan
LACP Aktif	LACP Pasif
Semat MAC	MAC Pinning-Fizikal-NIC-Muat
Saluran Statik – Mod HIDUP	Domain VDS Pengurus Mesin Maya (VMM).
Pengawal VM	vCenter (Pusat Data)

Komponen Utama Domain Pengurus Mesin Maya:
- Domain pengurus mesin maya fabrik (VMM) ACI membenarkan pentadbir mengkonfigurasi dasar sambungan untuk pengawal mesin maya. Komponen utama dasar domain ACI VMM termasuk:
- Domain Pengurus Mesin Maya (VMM).
- Pengawal VM
- vCenter (Pusat Data)
- Nota: Domain VMM tunggal boleh mengandungi berbilang tika pengawal VM, tetapi ia mestilah daripada vendor yang sama (cth., VMware atau Microsoft).
Domain Pengurus Mesin Maya:
- Domain APIC VMM profile ialah dasar yang mentakrifkan domain VMM. Dasar domain VMM dibuat dalam APIC dan ditolak ke dalam suis daun. Domain VMM menyediakan yang berikut:
Persatuan Kolam VLAN Domain VMM
- Kumpulan VLAN mewakili blok pengecam VLAN trafik. Kumpulan VLAN ialah sumber yang dikongsi dan boleh digunakan oleh berbilang domain seperti domain VMM dan perkhidmatan Lapisan 4 hingga Lapisan 7.
- Domain VMM boleh dikaitkan dengan hanya satu kumpulan VLAN dinamik.
- Secara lalai, pengecam VLAN diperuntukkan secara dinamik kepada EPG yang dikaitkan dengan domain VMM oleh Cisco APIC.
- Walau bagaimanapun, pentadbir boleh menetapkan pengecam VLAN secara statik kepada kumpulan titik akhir (EPG).
- Dalam kes sedemikian, pengecam yang digunakan mesti dipilih daripada blok enkapsulasi dalam kumpulan VLAN yang dikaitkan dengan domain VMM dan jenis peruntukannya mesti ditukar kepada statik.
- Cisco APIC memperuntukkan VLAN domain VMM pada port daun berdasarkan peristiwa EPG, sama ada mengikat secara statik pada port daun atau berdasarkan peristiwa VM daripada pengawal seperti VMware vCenter atau Microsoft SCVMM.
- Nota: Dalam kumpulan VLAN dinamik, jika VLAN dipisahkan daripada EPG, ia akan dikaitkan semula secara automatik dengan EPG selepas lima minit.
- Perkaitan VLAN dinamik bukan sebahagian daripada rollback konfigurasi, bermakna jika EPG atau penyewa pada mulanya dialih keluar dan kemudian dipulihkan daripada sandaran, VLAN baharu akan diperuntukkan secara automatik daripada kumpulan VLAN dinamik.

Soalan Lazim:
- Q: Apakah produk dan vendor yang disokong oleh Cisco ACI?
- A: Cisco ACI menyokong pengurus mesin maya (VMM) daripada pelbagai produk dan vendor. Sila rujuk Matriks Keserasian Virtualisasi Cisco ACI untuk senarai terkini produk saling kendali yang disahkan.
- Q: Bolehkah saya menetapkan pengecam VLAN secara statik kepada EPG dan bukannya memberikannya secara dinamik?
- A: Ya, anda boleh menetapkan pengecam VLAN secara statik kepada kumpulan titik akhir (EPG) yang dikaitkan dengan domain VMM. Walau bagaimanapun, pengecam mesti dipilih daripada blok enkapsulasi dalam kumpulan VLAN yang dikaitkan dengan domain VMM dan jenis peruntukan mesti ditukar kepada statik.
- Q: Apakah yang berlaku jika VLAN dipisahkan daripada EPG dalam kumpulan VLAN dinamik?
- A: Jika VLAN dipisahkan daripada EPG dalam kumpulan VLAN dinamik, ia akan secara automatik dikaitkan semula dengan EPG selepas lima minit.
- Q: Adakah perkaitan VLAN dinamik sebahagian daripada rollback konfigurasi?
- A: Tidak, perkaitan VLAN dinamik bukan sebahagian daripada rollback konfigurasi. Jika EPG atau penyewa pada mulanya dialih keluar dan kemudian dipulihkan daripada sandaran, VLAN baharu akan diperuntukkan secara automatik daripada kumpulan VLAN dinamik.

Bab ini mengandungi bahagian berikut:

• Sokongan Rangkaian Cisco ACI VM untuk Pengurus Mesin Maya, pada halaman 1
• Memetakan Cisco ACI dan VMware Constructs, pada halaman 2
• Komponen Utama Domain Pengurus Mesin Maya, pada halaman 3
• Domain Pengurus Mesin Maya, pada halaman 4
• Persatuan Kolam VLAN Domain VMM, di halaman 4
• Persatuan EPG Domain VMM, di halaman 5
• Mengenai Kumpulan Pelabuhan Trunk, pada halaman 7
• Entiti Boleh Lampirkan Profile, di muka surat 8
• Penyelesaian Dasar EPG dan Penyerapan Segera, pada halaman 9
• Garis Panduan untuk Memadam Domain VMM, pada halaman 10
• NetFlow dengan Rangkaian Mesin Maya, pada halaman 11
• Menyelesaikan masalah Ketersambungan VMM, pada halaman 13

Sokongan Rangkaian

Sokongan Rangkaian Cisco ACI VM untuk Pengurus Mesin Maya

Faedah ACI VM Networking

Rangkaian mesin maya (VM) Application Centric Infrastructure (ACI) menyokong hypervisor daripada berbilang vendor.
Ia menyediakan akses boleh atur cara dan automatik hypervisor kepada infrastruktur pusat data maya berskala berprestasi tinggi.
Kebolehprograman dan automasi ialah ciri kritikal bagi infrastruktur virtualisasi pusat data boleh skala.
API REST terbuka Cisco ACI membolehkan penyepaduan mesin maya dengan dan orkestrasi fabrik Cisco ACI berasaskan model dasar.
Rangkaian Cisco ACI VM membolehkan penguatkuasaan dasar yang konsisten merentas kedua-dua beban kerja maya dan fizikal yang diuruskan oleh hypervisor daripada berbilang vendor.
Entiti boleh dilampirkan profiles dengan mudah membolehkan mobiliti VM dan penempatan beban kerja di mana-mana dalam fabrik Cisco ACI.
Pengawal Infrastruktur Dasar Aplikasi Cisco (APIC) menyediakan penyelesaian masalah terpusat, skor kesihatan aplikasi dan pemantauan virtualisasi.
Automasi VM multi-hypervisor Cisco ACI mengurangkan atau menghapuskan konfigurasi manual dan ralat manual. Ini membolehkan pusat data maya menyokong sejumlah besar VM dengan pasti dan kos efektif.

Produk dan Vendor yang Disokong

Cisco ACI menyokong pengurus mesin maya (VMM) daripada produk dan vendor berikut:
Pengurus Sistem Pengkomputeran Bersepadu Cisco (UCSM)
Integrasi daripada Cisco UCSM disokong bermula dalam Cisco Cisco APIC Release 4.1(1). Untuk maklumat, lihat bab “Cisco ACI dengan Cisco UCSM Integration dalam Panduan Virtualisasi Cisco ACI, Keluaran 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

Cisco ACI vPod tersedia secara umum bermula dalam Cisco APIC Release 4.0(2). Untuk maklumat, lihat dokumentasi Cisco ACI vPod pada Cisco.com.

Foundry Awan

Penyepaduan Cloud Foundry dengan Cisco ACI disokong bermula dengan Cisco APIC Release 3.1(2). Untuk maklumat, lihat artikel pangkalan pengetahuan, Cisco ACI dan Cloud Found Integration pada Cisco.com.

Kubernetes

Untuk maklumat, lihat artikel asas pengetahuan, Cisco ACI dan Integrasi Kubernetes on Cisco.com.

Pengurus Mesin Maya Pusat Sistem Microsoft (SCVMM)

Untuk maklumat, lihat bab "Cisco ACI dengan Microsoft SCVMM" dan "Cisco ACI dengan Microsoft Windows Azure Pack" dalam Panduan Virtualisasi Cisco ACI on Cisco.com.

OpenShift

Untuk maklumat, lihat Dokumentasi OpenShift. pada Cisco.com.

OpenStack

Untuk maklumat, lihat Dokumentasi OpenStack on Cisco.com.

Maya Red Hat (RHV)

Untuk maklumat, lihat artikel asas pengetahuan, Cisco ACI dan Integrasi Red Hat. pada Cisco.com.

Suis Teragih Maya (VDS) VMware

Untuk maklumat, lihat bab “Cisco “ACI dengan VMware VDS Integration” dalam Panduan Virtualisasi Cisco ACI.
Lihat Matriks Keserasian Virtualisasi Cisco ACI. untuk senarai terkini produk saling kendali yang disahkan.

Memetakan Cisco ACI dan VMware Construct

Cisco Application Centric Infrastructure (ACI) dan VMware menggunakan istilah yang berbeza untuk menerangkan binaan yang sama. Bahagian ini menyediakan jadual untuk memetakan terminologi Cisco ACI dan VMware; maklumat tersebut adalah berkaitan dengan VMware vSphere Distributed Switch (VDS).

Syarat Cisco ACI	VMware Syarat
Kumpulan titik akhir (EPG)	Kumpulan pelabuhan, kumpulan pelabuhan

Syarat Cisco ACI	VMware Syarat
LACP Aktif	• Laluan berdasarkan cincangan IP (kumpulan port pautan bawah) • LACP Didayakan/Aktif (kumpulan port pautan atas)
LACP Pasif	• Laluan berdasarkan cincangan IP (kumpulan port pautan bawah) • LACP Didayakan/Aktif (kumpulan port pautan atas)
Semat MAC	• Laluan berdasarkan port maya asal • LACP Dilumpuhkan
MAC Pinning-Fizikal-NIC-Muat	• Laluan berdasarkan beban NIC fizikal • LACP Dilumpuhkan
Saluran Statik – Mod HIDUP	• Laluan berdasarkan IP Hash (kumpulan port pautan bawah) • LACP Dilumpuhkan
Domain Pengurus Mesin Maya (VMM).	VDS
Pengawal VM	vCenter (Pusat Data)

Komponen Utama Domain Pengurus Mesin Maya

Domain pengurus mesin maya (VMM) fabrik ACI membolehkan pentadbir mengkonfigurasi dasar sambungan untuk pengawal mesin maya. Komponen penting dasar domain ACI VMM termasuk yang berikut:

Pengurus Mesin Maya Domain Profile—Kumpulan pengawal VM dengan keperluan dasar rangkaian yang serupa. Untuk exampOleh itu, pengawal VM boleh berkongsi kumpulan VLAN dan kumpulan titik akhir aplikasi (EPG). APIC berkomunikasi dengan pengawal untuk menerbitkan konfigurasi rangkaian seperti kumpulan port yang kemudiannya digunakan pada beban kerja maya. Domain VMM profile termasuk komponen penting berikut:
Tauliah-Mengaitkan bukti kelayakan pengguna pengawal VM yang sah dengan domain APIC VMM.
Pengawal-Menentukan cara menyambung kepada pengawal VM yang merupakan sebahagian daripada domain penguatkuasaan dasar.

Untuk exampOleh itu, pengawal menentukan sambungan ke vCenter VMware yang merupakan sebahagian daripada domain VMM.

Nota

Domain VMM tunggal boleh mengandungi berbilang tika pengawal VM, tetapi ia mestilah daripada vendor yang sama (contohnyaample, daripada VMware atau daripada Microsoft.

Persatuan EPG—Kumpulan titik akhir mengawal ketersambungan dan keterlihatan antara titik akhir dalam skop dasar domain VMM. EPG domain VMM berkelakuan seperti berikut: APIC menolak EPG ini sebagai kumpulan port ke dalam pengawal VM. EPG boleh merangkumi berbilang domain VMM dan domain VMM boleh mengandungi berbilang EPG.
Entiti Boleh Lampirkan Profile Persatuan—Mengaitkan domain VMM dengan infrastruktur rangkaian fizikal. Entiti boleh dilampirkan profile (AEP) ialah templat antara muka rangkaian yang membolehkan menggunakan dasar pengawal VM pada set besar port suis daun. AEP menentukan suis dan port yang tersedia, dan cara ia dikonfigurasikan.
Persatuan VLANPool—A Kumpulan VLAN menentukan ID atau julat VLAN yang digunakan untuk enkapsulasi VLAN yang digunakan oleh domain VMM.

Domain Pengurus Mesin Maya

Domain APIC VMM profile ialah dasar yang mentakrifkan domain VMM. Dasar domain VMM dibuat dalam APIC dan ditolak ke dalam suis daun.

Domain VMM menyediakan yang berikut:

Lapisan biasa dalam fabrik ACI yang membolehkan sokongan toleransi kesalahan berskala untuk berbilang platform pengawal VM.
Sokongan VMM untuk berbilang penyewa dalam fabrik ACI. Domain VMM mengandungi pengawal VM seperti VMware vCenter atau Pengurus Microsoft SCVMM dan bukti kelayakan yang diperlukan untuk API ACI berinteraksi dengan pengawal VM.
Domain VMM mendayakan VMmobility dalam domain tetapi tidak merentas domain.

Satu domain VMM boleh mengandungi berbilang contoh pengawal VM tetapi ia mestilah jenis yang sama.
Untuk exampOleh itu, domain VMM boleh mengandungi banyak vCenters VMware yang menguruskan berbilang pengawal setiap satu menjalankan berbilang VM tetapi ia mungkin juga tidak mengandungi Pengurus SCVMM.
Inventori domain VMM memasukkan elemen pengawal (seperti pNIC, vNIC, nama VM dan sebagainya) dan menolak dasar ke dalam pengawal, mencipta kumpulan port dan elemen lain yang diperlukan.

Domain ACI VMM mendengar acara pengawal seperti mobiliti VM dan bertindak balas dengan sewajarnya.

Persatuan Kolam VLAN Domain VMM

Kumpulan VLAN mewakili blok pengecam VLAN trafik. Kumpulan VLAN ialah sumber yang dikongsi dan boleh digunakan oleh berbilang domain seperti domain VMM dan perkhidmatan Lapisan 4 hingga Lapisan 7.

Setiap kumpulan mempunyai jenis peruntukan (statik atau dinamik), ditakrifkan pada masa penciptaannya.
Jenis peruntukan menentukan sama ada pengecam yang terkandung di dalamnya akan digunakan untuk tugasan automatik oleh Cisco APIC (dinamik) atau ditetapkan secara eksplisit oleh pentadbir (statik).
Secara lalai, semua blok yang terkandung dalam kumpulan VLAN mempunyai jenis peruntukan yang sama seperti kumpulan tetapi pengguna boleh menukar jenis peruntukan untuk blok enkapsulasi yang terkandung dalam kumpulan dinamik kepada statik. Melakukannya mengecualikan mereka daripada peruntukan dinamik.

Domain VMM boleh dikaitkan dengan hanya satu kumpulan VLAN dinamik.
Secara lalai, penetapan pengecam VLAN kepada EPG yang dikaitkan dengan domain VMM dilakukan secara dinamik oleh Cisco APIC.
Walaupun peruntukan dinamik ialah konfigurasi lalai dan pilihan, pentadbir boleh menetapkan pengecam VLAN secara statik kepada kumpulan titik akhir (EPG).

Dalam kes itu, pengecam yang digunakan mesti dipilih daripada blok enkapsulasi dalam kumpulan VLAN yang dikaitkan dengan domain VMM dan jenis peruntukannya mesti ditukar kepada statik.
Cisco APIC memperuntukkan VLAN domain VMM pada port daun berdasarkan peristiwa EPG, sama ada mengikat secara statik pada port daun atau berdasarkan peristiwa VM daripada pengawal seperti VMware vCenter atau Microsoft SCVMM.

Nota

Dalam kumpulan VLAN dinamik, jika VLAN dipisahkan daripada EPG, ia akan dikaitkan semula secara automatik dengan EPG dalam masa lima minit.

Nota

Perkaitan VLAN dinamik bukan sebahagian daripada rollback konfigurasi, iaitu, sekiranya EPG atau penyewa pada mulanya dialih keluar dan kemudian dipulihkan daripada sandaran, VLAN baharu diperuntukkan secara automatik daripada kumpulan VLAN dinamik.

Persatuan EPG Domain VMM

Fabrik Cisco Application Centric Infrastructure (ACI) mengaitkan aplikasi penyewa profile kumpulan titik akhir (EPG) kepada domain pengurus mesin maya (VMM), Cisco ACI melakukannya sama ada secara automatik oleh komponen orkestra seperti Microsoft Azure, atau oleh pentadbir Pengawal Infrastruktur Dasar Aplikasi Cisco (APIC) yang mencipta konfigurasi sedemikian. EPG boleh merangkumi berbilang domain VMM dan domain VMM boleh mengandungi berbilang EPG.

Dalam ilustrasi sebelumnya, titik akhir (EP) dengan warna yang sama adalah sebahagian daripada EPG yang sama. Untuk exampOleh itu, semua EP hijau berada dalam EPG yang sama walaupun berada dalam dua domain VMM yang berbeza. Lihat Panduan Kebolehskalaan Disahkan terkini untuk Cisco ACI untuk rangkaian maya dan maklumat kapasiti EPG domain VMM.

Nota

Berbilang domain VMM boleh menyambung ke suis daun yang sama jika mereka tidak mempunyai kumpulan VLAN bertindih pada port yang sama.

Begitu juga, anda boleh menggunakan kumpulan VLAN yang sama merentas domain berbeza jika mereka tidak menggunakan port suis daun yang sama.

EPG boleh menggunakan berbilang domain VMM dengan cara berikut:

EPG dalam domain VMM dikenal pasti dengan menggunakan pengecam enkapsulasi. Cisco APIC boleh mengurus pengecam secara automatik, atau pentadbir boleh memilihnya secara statik. Seorang bekasample ialah VLAN, ID Rangkaian Maya (VNID).

EPG boleh dipetakan kepada berbilang fizikal (untuk pelayan logam kosong) atau domain maya. Ia boleh menggunakan pengkapsulan VLAN atau VNID yang berbeza dalam setiap domain.

Nota

Secara lalai, Cisco APIC menguruskan peruntukan VLAN untuk EPG secara dinamik.

Pentadbir VMware DVS mempunyai pilihan untuk mengkonfigurasi VLAN khusus untuk EPG.
Dalam kes itu, VLAN dipilih daripada blok peruntukan statik dalam kumpulan yang dikaitkan dengan domain VMM.
Aplikasi boleh digunakan di seluruh domain VMM.

Walaupun penghijrahan langsung VM dalam domain VMM disokong, penghijrahan langsung VM merentas domain VMM tidak disokong.

Nota

Apabila anda menukar VRF pada domain jambatan yang dipautkan kepada EPG dengan domain VMM yang berkaitan, kumpulan port akan dipadamkan dan kemudian ditambahkan semula pada vCenter.

Ini mengakibatkan EPG tidak digunakan daripada domain VMM. Ini adalah tingkah laku yang diharapkan.

Mengenai Kumpulan Pelabuhan Batang

Anda menggunakan kumpulan port batang untuk mengagregat trafik kumpulan titik akhir (EPG) untuk domain pengurus mesin maya (VMM) VMware.
Tidak seperti kumpulan port biasa, yang dikonfigurasikan di bawah tab Penyewa dalam GUI Pengawal Infrastruktur Aplikasi Cisco (APIC), kumpulan port batang dikonfigurasikan di bawah tab Rangkaian VM.

Kumpulan port biasa mengikut format T|A|E nama EPG.
Pengagregatan EPG di bawah domain yang sama adalah berdasarkan julat VLAN, yang ditentukan sebagai blok enkapsulasi yang terkandung dalam kumpulan port batang.
Apabila enkapsulasi EPG ditukar atau blok enkapsulasi kumpulan port batang ditukar, pengagregatan dinilai semula untuk menentukan sama ada EGP perlu diagregatkan.

Kumpulan port batang mengawal penggunaan daun sumber rangkaian, seperti VLAN, yang diperuntukkan kepada EPG yang diagregatkan.
EPG termasuk EPG asas dan EPG bersegmen mikro (uSeg). Dalam kes EPG pengguna, julat VLAN kumpulan port batang diperlukan untuk memasukkan kedua-dua VLAN primer dan sekunder.

Untuk maklumat lanjut, lihat prosedur berikut:

Entiti Boleh Lampirkan Profile

Fabrik ACI menyediakan berbilang titik lampiran yang menyambung melalui port daun ke pelbagai entiti luaran seperti pelayan logam kosong, hipervisor mesin maya, suis Lapisan 2 (untuk example, sambungan fabrik Cisco UCS), atau penghala Lapisan 3 (contohnyaampsuis Cisco Nexus 7000 Series). Titik lampiran ini boleh menjadi port fizikal, port FEX, saluran port atau saluran port maya (vPC) pada suis daun.

Nota

Apabila membuat domain VPC antara dua suis daun, kedua-dua suis mestilah dalam penjanaan suis yang sama, salah satu daripada yang berikut:

Generasi 1 – Suis Cisco Nexus N9K tanpa "EX" atau "FX" di hujung nama suis; untuk bekasample, N9K-9312TX
Generasi 2 – Suis Cisco Nexus N9K dengan "EX" atau "FX" di hujung nama model suis; untuk bekasample, N9K-93108TC-EX

Suis seperti kedua-dua ini tidak serasi dengan rakan setara VPC. Sebaliknya, gunakan suis generasi yang sama. Entiti Boleh Lampirkan Profile (AEP) mewakili sekumpulan entiti luar dengan keperluan dasar infrastruktur yang serupa. Dasar infrastruktur terdiri daripada dasar antara muka fizikal yang mengkonfigurasi pelbagai pilihan protokol, seperti Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) atau Link Aggregation Control Protocol (LACP) AEP diperlukan untuk menggunakan kumpulan VLAN pada suis daun. . Blok enkapsulasi (dan VLAN yang berkaitan) boleh diguna semula merentasi suis daun. AEP secara tersirat menyediakan skop kumpulan VLAN kepada infrastruktur fizikal. Keperluan dan kebergantungan AEP berikut mesti diambil kira dalam pelbagai senario konfigurasi, termasuk sambungan rangkaian, domain VMM dan konfigurasi berbilang pod:

AEP mentakrifkan julat VLAN yang dibenarkan tetapi ia tidak menyediakannya. Tiada aliran trafik melainkan EPG digunakan di pelabuhan. Tanpa mentakrifkan kumpulan VLAN dalam AEP, VLAN tidak didayakan pada port daun walaupun jika EPG diperuntukkan.
VLAN tertentu diperuntukkan atau didayakan pada port daun yang berdasarkan peristiwa EPG sama ada mengikat secara statik pada port daun atau berdasarkan peristiwa VM daripada pengawal luaran seperti VMware vCenter atau Pengurus Mesin Maya (SCVMM) Pusat Perkhidmatan Microsoft Azure.
Entiti yang dilampirkan profiles boleh dikaitkan secara langsung dengan EPG aplikasi, yang menggunakan EPG aplikasi yang berkaitan ke semua port yang dikaitkan dengan entiti pro yang dilampirkan.file. AEP mempunyai fungsi generik boleh dikonfigurasikan (infraGeneric), yang mengandungi hubungan dengan EPG (infraRsFuncToEpg) yang digunakan pada semua antara muka yang merupakan sebahagian daripada pemilih yang dikaitkan dengan entiti boleh dilampirkan profile.

Domain pengurus mesin maya (VMM) secara automatik memperoleh dasar antara muka fizikal daripada kumpulan dasar antara muka AEP.
Dasar penggantian di AEP boleh digunakan untuk menentukan dasar antara muka fizikal yang berbeza untuk domain VMM. Dasar ini berguna dalam senario di mana pengawal VM disambungkan kepada suis daun melalui nod Lapisan 2 perantaraan dan dasar yang berbeza dikehendaki pada suis daun dan port fizikal pengawal VM. Untuk exampOleh itu, anda boleh mengkonfigurasi LACP antara suis daun dan nod Lapisan 2. Pada masa yang sama, anda boleh melumpuhkan LACP antara pengawal VM dan suis Lapisan 2 dengan melumpuhkan LACP di bawah dasar penggantian AEP.

Penyebaran Segera

Penyelesaian Dasar EPG dan Penyerapan Segera

Apabila kumpulan titik akhir (EPG) mengaitkan kepada domain pengurus mesin maya (VMM), pentadbir boleh memilih peleraian dan keutamaan penggunaan untuk menentukan bila dasar harus ditolak ke dalam suis daun.

Penyelesaian Segera

Pra-peruntukan: Menentukan bahawa polisi (contohnyaample, VLAN, VXLAN mengikat, kontrak atau penapis) dimuat turun ke suis daun walaupun sebelum pengawal VM dipasang pada suis maya (contohnyaampdan, VMware vSphere Distributed Switch (VDS). Ini pra-peruntukan konfigurasi pada suis.

Ini membantu situasi di mana trafik pengurusan untuk hypervisor/pengawal VM juga menggunakan suis maya yang dikaitkan dengan domain VMM (suis VMM) Pengawal Infrastruktur Aplikasi Cisco (APIC).
Menggunakan dasar VMM seperti VLAN pada suis daun Cisco Application Centric Infrastructure (ACI) memerlukan Cisco APIC untuk mengumpul maklumat CDP/LLDP daripada kedua-dua hypervisor melalui pengawal VM dan suis daun Cisco ACI. Walau bagaimanapun, jika pengawal VM sepatutnya menggunakan dasar VMM yang sama (suis VMM) untuk berkomunikasi dengan hipervisornya atau malah Cisco APIC, maklumat CDP/LLDP untuk hipervisor tidak boleh dikumpulkan kerana dasar yang diperlukan untuk pengawal/hypervisor VM. trafik pengurusan belum digunakan lagi.
Apabila menggunakan kedekatan praperuntukan, dasar itu dimuat turun ke suis daun Cisco ACI tanpa mengira

kejiranan CDP/LLDP. Walaupun tanpa hos hipervisor yang disambungkan kepada suis VMM.
segera: Menentukan bahawa dasar EPG (termasuk kontrak dan penapis) dimuat turun ke perisian suis daun yang berkaitan semasa lampiran hos ESXi pada DVS. Kebenaran LLDP atau OpFlex digunakan untuk menyelesaikan pengawal VM untuk meninggalkan lampiran nod.
Dasar akan dimuat turun ke Leaf apabila anda menambahkan hos pada suis VMM. Kejiranan CDP/LLDP dari perumah ke daun diperlukan.

Atas Permintaan: Menentukan bahawa polisi (contohnyaamppengikatan, kontrak atau penapis le, VLAN, VXLAN) ditolak ke nod daun hanya apabila hos ESXi dilampirkan pada DVS dan VM diletakkan dalam kumpulan port (EPG).
Dasar akan dimuat turun ke daun apabila hos ditambahkan pada suis VMM. VM perlu diletakkan ke dalam kumpulan port (EPG). Kejiranan CDP/LLDP dari perumah ke daun diperlukan. Dengan segera dan atas permintaan, jika hos dan daun kehilangan kejiranan LLDP/CDP, polisi akan dialih keluar.

Nota

Dalam domain VMM berasaskan OpFlex, ejen OpFlex pada hipervisor melaporkan lampiran kad antara muka rangkaian maya (vNIC) VM/EP kepada EPG pada proses OpFlex daun.
Apabila menggunakan On Demand Resolution Immediacy, EPG VLAN/VXLAN diprogramkan pada semua port saluran port daun, port saluran port maya atau kedua-duanya apabila perkara berikut adalah benar:
- Hipervisor disambungkan ke daun pada saluran port atau saluran port maya yang dilampirkan secara langsung atau melalui suis bilah.
- VM atau instance vNIC dilampirkan pada EPG.
- Hipervisor dilampirkan sebagai sebahagian daripada domain EPG atau VMM.
Domain VMM berasaskan Opflex ialah Microsoft Security Center Virtual Machine Manager (SCVMM) dan HyperV, dan Cisco Application Virtual Switch (AVS).

Penyebaran Segera

Setelah dasar dimuat turun ke perisian daun, kedekatan penggunaan boleh menentukan apabila dasar itu ditolak ke dalam memori boleh alamat kandungan dasar perkakasan (CAM).
segera: Menentukan bahawa dasar itu diprogramkan dalam CAM dasar perkakasan sebaik sahaja dasar itu dimuat turun dalam perisian daun.
Atas permintaan: Menentukan bahawa dasar itu diprogramkan dalam dasar perkakasan CAM hanya apabila paket pertama diterima melalui laluan data. Proses ini membantu mengoptimumkan ruang perkakasan.

Nota

Apabila anda menggunakan keterlibatan segera atas permintaan dengan VPC yang disematkan MAC, kontrak EPG tidak ditolak ke memori boleh alamat kandungan ternary daun (TCAM) sehingga titik akhir pertama dipelajari dalam EPG pada setiap daun.
Ini boleh menyebabkan penggunaan TCAM yang tidak sekata merentas rakan setara VPC. (Biasanya, kontrak itu akan ditolak kepada kedua-dua rakan sebaya.)

Garis Panduan untuk Memadam Domain VMM

Ikut urutan di bawah untuk memastikan permintaan APIC untuk memadam domain VMM secara automatik mencetuskan pengawal VM yang berkaitan (contohnyaample VMware vCenter atau Microsoft SCVMM) untuk menyelesaikan proses secara normal dan tiada EPG anak yatim terkandas dalam fabrik ACI.

Pentadbir VM mesti menanggalkan semua VM daripada kumpulan port (dalam kes VMware vCenter) atau rangkaian VM (dalam kes SCVMM), yang dicipta oleh APIC. Dalam kes Cisco AVS, pentadbir VM juga perlu memadam antara muka VMK yang dikaitkan dengan Cisco AVS.
Pentadbir ACI memadamkan domain VMM dalam APIC. APIC mencetuskan pemadaman suis logik VMware VDS Cisco AVS atau SCVMM dan objek yang berkaitan.

Nota

Pentadbir VM tidak seharusnya memadamkan suis maya atau objek yang berkaitan (seperti kumpulan port atau rangkaian VM); benarkan APIC mencetuskan pemadaman suis maya setelah selesai langkah 2 di atas. EPG boleh menjadi yatim piatu dalam APIC jika pentadbir VM memadamkan suis maya daripada pengawal VM sebelum domain VMM dipadamkan dalam APIC. Jika urutan ini tidak diikuti, pengawal VM memadamkan suis maya yang dikaitkan dengan domain APIC VMM. Dalam senario ini, pentadbir VM mesti mengalih keluar perkaitan VM dan vtep secara manual daripada pengawal VM, dan kemudian memadamkan suis maya yang sebelum ini dikaitkan dengan domain APIC VMM.

NetFlow dengan Rangkaian Mesin Maya

Mengenai NetFlow dengan Rangkaian Mesin Maya

Teknologi NetFlow menyediakan asas pemeteran untuk set aplikasi utama, termasuk perakaunan trafik rangkaian, pengebilan rangkaian berasaskan penggunaan, perancangan rangkaian, serta penafian pemantauan perkhidmatan, pemantauan rangkaian, pemasaran keluar dan perlombongan data untuk kedua-dua pembekal perkhidmatan dan pelanggan perusahaan.
Cisco menyediakan satu set aplikasi NetFlow untuk mengumpul data eksport NetFlow, melakukan pengurangan volum data, melaksanakan pasca pemprosesan dan menyediakan aplikasi pengguna akhir dengan akses mudah kepada data NetFlow.
Jika anda telah mendayakan pemantauan NetFlow terhadap trafik yang mengalir melalui pusat data anda, ciri ini membolehkan anda melakukan tahap pemantauan yang sama terhadap trafik yang mengalir melalui fabrik Cisco Application Centric Infrastructure (Cisco ACI).
Daripada perkakasan mengeksport terus rekod kepada pengumpul, rekod diproses dalam enjin penyelia dan dieksport ke pengumpul NetFlow standard dalam format yang diperlukan. Untuk mendapatkan maklumat lanjut tentang NetFlow, lihat artikel asas pengetahuan Cisco APIC dan NetFlow.

Mengenai Dasar Pengeksport NetFlow dengan Rangkaian Mesin Maya

Dasar pengeksport pengurus mesin maya (netflowVmmExporterPol) menerangkan maklumat tentang data yang dikumpul untuk aliran yang dihantar ke pelayan pelaporan atau pengumpul NetFlow. Pengumpul NetFlow ialah entiti luaran yang menyokong protokol NetFlow standard dan menerima paket yang ditandakan dengan pengepala NetFlow yang sah.
Dasar pengeksport mempunyai sifat berikut:

VmmExporterPol.dstAddr—Sifat mandatori ini menentukan alamat IPv4 atau IPv6 pengumpul NetFlow yang menerima paket aliran NetFlow. Ini mestilah dalam format hos (iaitu, “/32” atau “/128”). Alamat IPv6 disokong dalam vSphere Distributed Switch (vDS) versi 6.0 dan lebih baru.
VmmExporterPol.dstPort—Sifat mandatori ini menentukan port yang didengari oleh aplikasi pengumpul NetFlow, yang membolehkan pengumpul menerima sambungan masuk.
VmmExporterPol.srcAddr—Sifat pilihan ini menentukan alamat IPv4 yang digunakan sebagai alamat sumber dalam paket aliran NetFlow yang dieksport.

Sokongan NetFlow dengan Suis Teragih VMware vSphere

VMware vSphere Distributed Switch (VDS) menyokong NetFlow dengan kaveat berikut:

Pengumpul luaran mesti boleh dihubungi melalui ESX. ESX tidak menyokong penghalaan dan pemajuan maya (VRF).
Kumpulan port boleh mendayakan atau melumpuhkan NetFlow.
VDS tidak menyokong penapisan tahap aliran.

Konfigurasikan parameter VDS berikut dalam VMware vCenter:

Alamat IP pengumpul dan port. IPv6 disokong pada VDS versi 6.0 atau lebih baru. Ini adalah wajib.
Alamat IP sumber. Ini adalah pilihan.
Tamat masa aliran aktif, tamat masa aliran melahu dan sampkadar ling. Ini adalah pilihan.

Mengkonfigurasi Dasar Pengeksport NetFlow untuk Rangkaian VM Menggunakan GUI
Prosedur berikut mengkonfigurasi dasar pengeksport NetFlow untuk rangkaian VM.

Prosedur

Langkah 1 Pada bar menu, pilih Fabrik > Dasar Akses.
Langkah 2 Dalam anak tetingkap navigasi, kembangkan Polisi > Antara Muka > NetFlow.
Langkah 3 Klik kanan Pengeksport NetFlow untuk Rangkaian VM dan pilih Buat Pengeksport NetFlow untuk Rangkaian VM.
Langkah 4 Dalam kotak dialog Cipta Pengeksport NetFlow untuk Rangkaian VM, isikan medan seperti yang diperlukan.
Langkah 5 Klik Hantar.

Menggunakan Dasar Pengeksport NetFlow Di Bawah Domain VMM Menggunakan GUI

Prosedur berikut menggunakan dasar pengeksport NetFlow di bawah domain VMM menggunakan GUI.

Prosedur

Langkah 1 Pada bar menu, pilih Rangkaian Maya > Inventori.
Langkah 2 Dalam anak tetingkap Navigasi, kembangkan folder VMMDomains, klik kanan VMware dan pilih Cipta Domain Pusat.
Langkah 3 Dalam kotak dialog Cipta Domain vCenter, isikan medan seperti yang diperlukan, kecuali seperti yang dinyatakan:
- a) Dalam senarai juntai bawah Dasar Pengeksport NetFlow, pilih dasar pengeksport yang diingini atau buat yang baharu.
- b) Dalam medan Tamat Masa Aliran Aktif, masukkan tamat masa aliran aktif yang dikehendaki, dalam beberapa saat. Parameter Tamat Masa Aliran Aktif menentukan kelewatan yang NetFlow tunggu selepas aliran aktif dimulakan, selepas itu NetFlow menghantar data yang dikumpul. Julat adalah dari 60 hingga 3600. Nilai lalai ialah 60.
- c) Dalam medan Tamat Masa Aliran Melahu, masukkan tamat masa aliran melahu yang dikehendaki, dalam beberapa saat. Parameter Tamat Masa Aliran Melahu menentukan kelewatan yang NetFlow tunggu selepas aliran melahu dimulakan, selepas itu NetFlow menghantar data yang dikumpul. Julat adalah dari 10 hingga 300. Nilai lalai ialah 15.
- d) (VDS sahaja) Dalam Sampling Medan Kadar, masukkan s yang dikehendakiampkadar ling. SampParameter Kadar ling menentukan berapa banyak paket NetFlow akan jatuh selepas setiap paket yang dikumpul. Jika anda menentukan nilai 0, maka NetFlow tidak menggugurkan sebarang paket. Julat adalah dari 0 hingga 1000. Nilai lalai ialah 0.
Langkah 4 Klik Hantar.

Mendayakan NetFlow pada Kumpulan Titik Akhir kepada Persatuan Domain VMM Menggunakan GUI

Prosedur berikut membolehkan NetFlow pada kumpulan titik akhir kepada perkaitan domain VMM.
Sebelum anda bermula
Anda mesti telah mengkonfigurasi perkara berikut:

Aplikasi profile
Kumpulan titik akhir aplikasi

Prosedur

Langkah 1 Pada bar menu, pilih Penyewa > Semua Penyewa.
Langkah 2 Dalam anak tetingkap Kerja, klik dua kali nama penyewa.
Langkah 3 Dalam anak tetingkap navigasi kiri, kembangkan tenant_name > Application Profiles > application_profile_nama > EPG Aplikasi > nama_EPG_aplikasi
Langkah 4 Klik kanan Domain (VM dan Bare-Metals) dan pilih Tambah Persatuan Domain VMM.
Langkah 5 Dalam kotak dialog Tambah Persatuan Domain VMM, isikan medan seperti yang diperlukan; walau bagaimanapun, dalam kawasan NetFlow, pilih Dayakan.
Langkah 6 Klik Hantar.

Menyelesaikan masalah Ketersambungan VMM

Prosedur berikut menyelesaikan isu sambungan VMM:

Prosedur

Langkah 1 Cetuskan penyegerakan semula inventori pada Pengawal Infrastruktur Dasar Aplikasi (APIC). Untuk mendapatkan maklumat lanjut tentang cara mencetuskan penyegerakan semula inventori pada APIC, lihat artikel asas pengetahuan berikut:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Langkah 2 Jika langkah 1 tidak membetulkan isu tersebut, untuk EPG yang terjejas, tetapkan resolusi dengan segera untuk menggunakan praperuntukan dalam domain VMM. “Pra-Peruntukan” mengalih keluar keperluan untuk bersebelahan jiran atau kebenaran OpFlex dan seterusnya sifat dinamik Pengaturcaraan VLAN Domain VMM. Untuk mendapatkan maklumat lanjut tentang jenis Penyelesaian Segera, lihat bahagian Penyelesaian Dasar dan Penyebaran Dasar EPG berikut:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Langkah 3 Jika langkah 1 dan 2 tidak menyelesaikan isu tersebut dan anda melihat isu itu pada semua VM, kemudian padamkan dasar pengawal VM dan baca dasar tersebut.
Nota Memadamkan dasar pengawal memberi kesan kepada trafik untuk semua VM yang ada pada pengawal itu. Rangkaian Mesin Maya Cisco ACI.

Dokumen / Sumber

Rangkaian Mesin Maya CISCO ACI [pdf] Panduan Pengguna
Rangkaian Mesin Maya ACI, ACI, Rangkaian Mesin Maya, Rangkaian Mesin, Rangkaian

Rujukan

Manual Pengguna

Rangkaian Mesin Maya CISCO ACI

Maklumat Produk

Arahan Penggunaan Produk

Sokongan Rangkaian

Memetakan Cisco ACI dan VMware Construct

Persatuan EPG Domain VMM

Mengenai Kumpulan Pelabuhan Batang

Entiti Boleh Lampirkan Profile

Penyebaran Segera

NetFlow dengan Rangkaian Mesin Maya

Dokumen / Sumber

Rujukan

Tinggalkan komen

Batalkan balasan