Netwerking tal-Magni Virtwali CISCO ACI

Informazzjoni dwar il-Prodott

• Speċifikazzjonijiet:
  • Prodotti u Bejjiegħa Appoġġjati: Cisco ACI jappoġġja maniġers tal-magni virtwali (VMMs) minn diversi prodotti u bejjiegħa. Irreferi għall-Matriċi ta' Kompatibbiltà tal-Virtwalizzazzjoni ta' Cisco ACI għall-aktar lista attwali ta' prodotti interoperabbli verifikati.

Istruzzjonijiet għall-Użu tal-Prodott

• Immappjar ta' Cisco ACI u VMware Constructs: Cisco Application Centric Infrastructure (ACI) u VMware jużaw termini differenti biex jiddeskrivu l-istess kostruzzjonijiet. It-tabella li ġejja tipprovdi mapp tat-terminoloġija ta' Cisco ACI u VMware rilevanti għal VMware vSphere Distributed Switch (VDS).

Termini Cisco ACI	Termini VMware
Grupp ta' Endpoint (EPG)	Grupp tal-port, grupp tal-port
LACP Attiva	LACP Passiv
MAC Pinning	MAC Pinning-Fiżiku-NIC-Tagħbija
Kanal Statiku – Modalità ON	Dominju tal-Maniġer tal-Magni Virtwali (VMM) VDS
Kontrollur VM	vCenter (Datacenter)

• Komponenti ewlenin tad-Dominju tal-Maniġer tal-Magni Virtwali:
  • Id-dominji tal-maniġer tal-magni virtwali (VMM) tad-drapp ACI jippermettu lill-amministraturi jikkonfiguraw politiki ta 'konnettività għall-kontrolluri tal-magni virtwali. Il-komponenti ewlenin ta' politika ta' dominju ACI VMM jinkludu:
  • Dominju tal-Maniġer tal-Magni Virtwali (VMM).
  • Kontrollur VM
  • vCenter (Datacenter)
  • Nota: Dominju VMM wieħed jista' jkun fih każijiet multipli ta' kontrolluri VM, iżda jridu jkunu mill-istess bejjiegħ (eż., VMware jew Microsoft).
• Dominji tal-Maniġer tal-Magni Virtwali:
  • Domain APIC VMM profile hija politika li tiddefinixxi dominju VMM. Il-politika tad-dominju VMM hija maħluqa fl-APIC u mbuttata fis-swiċċijiet tal-weraq. Id-dominji tal-VMM jipprovdu dan li ġej:
• VMM Domain VLAN Pool Assoċjazzjoni
  • VLAN pools jirrappreżentaw blokki ta 'identifikaturi VLAN tat-traffiku. Pool VLAN huwa riżors kondiviż u jista 'jiġi kkunsmat minn oqsma multipli bħal dominji VMM u servizzi minn Saff 4 sa Saff 7.
  • Dominju VMM jista' jkun assoċjat ma' pool VLAN dinamiku wieħed biss.
  • B'mod awtomatiku, l-identifikaturi VLAN huma assenjati b'mod dinamiku lil EPGs assoċjati ma 'dominji VMM mill-APIC Cisco.
  • Madankollu, l-amministraturi jistgħu jassenjaw b'mod statiku identifikatur VLAN lil grupp ta 'endpoint (EPG) minflok.
  • F'każijiet bħal dawn, l-identifikaturi użati għandhom jintgħażlu mill-blokki ta 'inkapsulament fil-pool VLAN assoċjat mad-dominju VMM, u t-tip ta' allokazzjoni tagħhom għandu jinbidel għal statiku.
  • Il-Cisco APIC jipprovdi VLAN tad-dominju VMM fuq portijiet tal-weraq ibbażati fuq avvenimenti EPG, jew jorbot statikament fuq portijiet tal-weraq jew ibbażati fuq avvenimenti VM minn kontrolluri bħal VMware vCenter jew Microsoft SCVMM.
  • Nota: F'pools dinamiċi tal-VLAN, jekk VLAN jiġi diżassoċjat minn EPG, awtomatikament jerġa' jassoċja mal-EPG wara ħames minuti.
  • L-assoċjazzjoni dinamika tal-VLAN mhijiex parti mill-qlib tal-konfigurazzjoni, li jfisser li jekk EPG jew kerrej tneħħew inizjalment u mbagħad ġew restawrati mill-backup, VLAN ġdid awtomatikament jiġi allokat mill-pools dinamiċi tal-VLAN.
• FAQ:
  • Q: Liema prodotti u bejjiegħa huma appoġġjati minn Cisco ACI?
  • A: Cisco ACI jappoġġja maniġers tal-magni virtwali (VMMs) minn diversi prodotti u bejjiegħa. Jekk jogħġbok irreferi għall-Matriċi ta' Kompatibbiltà tal-Virtwalizzazzjoni ta' Cisco ACI għal-lista l-aktar attwali ta' prodotti interoperabbli verifikati.
  • Q: Nista 'statikament jassenja identifikatur VLAN lil EPG minflok dinamikament jassenjah?
  • A: Iva, tista' tassenja b'mod statiku identifikatur VLAN lil grupp ta' endpoint (EPG) assoċjat ma' domain VMM. Madankollu, l-identifikatur għandu jintgħażel mill-blokki ta 'inkapsulament fil-pool VLAN assoċjat mad-dominju VMM, u t-tip ta' allokazzjoni għandu jinbidel għal statiku.
  • Q: X'jiġri jekk VLAN jiġi diżassoċjat minn EPG f'pool dinamiku ta' VLAN?
  • A: Jekk VLAN jiġi diżassoċjat minn EPG f'pool dinamiku ta' VLAN, awtomatikament jerġa' jassoċja mal-EPG wara ħames minuti.
  • Q: L-assoċjazzjoni dinamika tal-VLAN hija parti mir-rollback tal-konfigurazzjoni?
  • A: Le, l-assoċjazzjoni dinamika tal-VLAN mhijiex parti mill-qlib tal-konfigurazzjoni. Jekk EPG jew kerrej tneħħa inizjalment u mbagħad ġie rrestawrat mill-backup, VLAN ġdid jiġi awtomatikament allokat mill-pools dinamiċi tal-VLAN.

Dan il-kapitolu fih it-taqsimiet li ġejjin:

• • Cisco ACI VM Networking Support for Virtual Machine Managers, f'paġna 1
  • Immappjar ta' Cisco ACI u VMware Constructs, f'paġna 2
  • Komponenti ewlenin tad-Dominju tal-Maniġer tal-Magni Virtwali, f'paġna 3
  • Dominji tal-Maniġer tal-Magni Virtwali, f'paġna 4
  • VMM Domain VLAN Pool Association, f'paġna 4
  • Assoċjazzjoni EPG tad-Dominju VMM, f’paġna 5
  • Dwar Trunk Port Group, f’paġna 7
  • Entità Attachable Profile, f’paġna 8
  • Riżoluzzjoni tal-Politika tal-EPG u Immedjatezza tal-Użu, f’paġna 9
  • Linji gwida għat-Tħassir ta' Dominji VMM, f'paġna 10
  • NetFlow b'Netwerking tal-Magni Virtwali, f'paġna 11
  • Issolvi l-problemi tal-Konnettività VMM, f’paġna 13

Appoġġ tan-Netwerking

Appoġġ tan-Netwerking ta' Cisco ACI VM għall-Maniġers tal-Magni Virtwali

Benefiċċji ta 'ACI VM Networking

• In-netwerking tal-magni virtwali (VM) ta 'Cisco Application Centric Infrastructure (ACI) jappoġġja hypervisors minn bejjiegħa multipli.
• Jipprovdi l-aċċess programmabbli u awtomatizzat tal-hypervisor għal infrastruttura ta’ ċentru tad-dejta virtwalizzat u skalabbli ta’ prestazzjoni għolja.
• Il-programmabbiltà u l-awtomazzjoni huma karatteristiċi kritiċi tal-infrastruttura tal-virtwalizzazzjoni taċ-ċentru tad-dejta skalabbli.
• Il-Cisco ACI open REST API tippermetti l-integrazzjoni tal-magni virtwali u l-orkestrazzjoni tat-tessut Cisco ACI ibbażat fuq il-mudell tal-politika.
• In-netwerking ta' Cisco ACI VM jippermetti infurzar konsistenti ta' politiki fuq tagħbija tax-xogħol kemm virtwali kif ukoll fiżika li huma ġestiti minn hypervisors minn bejjiegħa multipli.
• Entità li tista' titwaħħal profiles jippermettu faċilment il-mobilità tal-VM u t-tqegħid ta 'tagħbija tax-xogħol kullimkien fid-drapp Cisco ACI.
• Il-Kontrollur tal-Infrastruttura tal-Politika tal-Applikazzjoni ta' Cisco (APIC) jipprovdi soluzzjoni ċentralizzata tal-problemi, punteġġ tas-saħħa tal-applikazzjoni, u monitoraġġ tal-virtwalizzazzjoni.
• L-awtomazzjoni VM multi-hypervisor Cisco ACI tnaqqas jew telimina konfigurazzjoni manwali u żbalji manwali. Dan jippermetti liċ-ċentri tad-dejta virtwalizzati jappoġġaw għadd kbir ta' VMs b'mod affidabbli u kost-effettiv.

Prodotti Appoġġjati u Bejjiegħa

• Cisco ACI jappoġġja maniġers tal-magni virtwali (VMMs) mill-prodotti u l-bejjiegħa li ġejjin:
• Cisco Unified Computing System Manager (UCSM)
• Integrazzjoni ta' Cisco UCSM huwa appoġġjat mill-bidu ta' Cisco Cisco APIC Release 4.1(1). Għal informazzjoni, ara l-kapitolu “Cisco ACI with Cisco UCSM Integration in the Cisco ACI Virtualization Guide, Release 4.1(1).

Cisco Application Centric Infrastructure (ACI) Pod Virtwali (iPod)

• Cisco ACI vPod huwa disponibbli b'mod ġenerali li jibda f'Cisco APIC Release 4.0(2). Għal informazzjoni, ara d-dokumentazzjoni Cisco ACI vPod fuq Cisco.com.

Cloud Foundry

• L-integrazzjoni tal-Cloud Foundry ma' Cisco ACI hija appoġġjata li tibda b'Cisco APIC Release 3.1(2). Għal informazzjoni, ara l-artikolu tal-bażi tal-għarfien, Cisco ACI u Cloud Found Integration fuq Cisco.com.

Kubernetes

• Għal informazzjoni, ara l-artiklu tal-bażi tal-għarfien, Integrazzjoni ta' Cisco ACI u Kubernetes on Cisco.com.

Maniġer tal-Magni Virtwali taċ-Ċentru tas-Sistema Microsoft (SCVMM)

• Għal informazzjoni, ara l-kapitoli “Cisco ACI with Microsoft SCVMM” u “Cisco ACI with Microsoft Windows Azure Pack” fil- Gwida tal-Virtwalizzazzjoni Cisco ACI on Cisco.com.

OpenShift

• Għal informazzjoni, ara l- Dokumentazzjoni OpenShiftfuq Cisco.com.

OpenStack

• Għal informazzjoni, ara l- Dokumentazzjoni OpenStack on Cisco.com.

Virtualizzazzjoni Red Hat (RHV)

• Għal informazzjoni, ara l-artiklu tal-bażi tal-għarfien, Integrazzjoni Cisco ACI u Red Hatfuq Cisco.com.

Swiċċ Distribut Virtwali VMware (VDS)

• Għal informazzjoni, ara l-kapitolu “Cisco “ACI ma VMware VDS Integration” fil- Gwida tal-Virtwalizzazzjoni Cisco ACI.
• Ara l- Cisco ACI Virtualization Kompatibbiltà Matriċi. għall-aktar lista attwali ta' prodotti interoperabbli vverifikati.

Immappjar ta' Cisco ACI u VMware Constructs

Cisco Application Centric Infrastructure (ACI) u VMware jużaw termini differenti biex jiddeskrivu l-istess kostruzzjonijiet. Din it-taqsima tipprovdi tabella għall-immappjar tat-terminoloġija ta' Cisco ACI u VMware; l-informazzjoni hija rilevanti għal VMware vSphere Distributed Switch (VDS).

Termini Cisco ACI	VMware Termini
Grupp ta' Endpoint (EPG)	Grupp tal-port, grupp tal-port

Termini Cisco ACI	VMware Termini
LACP Attiva	•  Rotta bbażata fuq IP hash (grupp ta' ports ta' downlink) •  LACP Ippermettiet/Attiv (grupp tal-port uplink)
LACP Passiv	•  Rotta bbażata fuq IP hash (grupp ta' ports ta' downlink) •  LACP Ippermettiet/Attiv (grupp tal-port uplink)
MAC Pinning	•  Rotta bbażata fuq port virtwali li joriġina •  LACP Diżabbli
MAC Pinning-Fiżiku-NIC-Tagħbija	•  Rotta bbażata fuq tagħbija fiżika tal-NIC •  LACP Diżabbli
Kanal Statiku – Modalità ON	•  Rotta bbażata fuq IP Hash (grupp ta' ports ta' downlink) •  LACP Diżabbli
Dominju tal-Maniġer tal-Magni Virtwali (VMM).	VDS
Kontrollur VM	vCenter (Datacenter)

Komponenti Prinċipali tad-Dominju tal-Maniġer tal-Magni Virtwali

Id-dominji tal-maniġer tal-magni virtwali (VMM) tad-drapp ACI jippermettu lill-amministratur jikkonfigura l-politiki tal-konnettività għall-kontrolluri tal-magni virtwali. Il-komponenti essenzjali ta' politika ta' dominju ACI VMM jinkludu dan li ġej:

• Maniġer tal-Magni Virtwali Domain Profile—Jiġbor il-kontrolluri VM b'rekwiżiti simili tal-politika tan-netwerking. Per example, kontrolluri VM jistgħu jaqsmu VLAN pools u applikazzjoni endpoint groups (EPGs). L-APIC jikkomunika mal-kontrollur biex jippubblika konfigurazzjonijiet tan-netwerk bħal gruppi tal-portijiet li mbagħad jiġu applikati għall-piżijiet tax-xogħol virtwali. Id-dominju VMM profile jinkludi l-komponenti essenzjali li ġejjin:
• Kredenzjali—Assoċja kredenzjali valida tal-utent tal-kontrollur VM ma' domain APIC VMM.
• Kontrollur—Jispeċifika kif tikkonnettja ma' kontrollur VM li huwa parti minn dominju ta' infurzar tal-politika.
• Per example, il-kontrollur jispeċifika l-konnessjoni ma' VMware vCenter li huwa parti minn dominju VMM.

Nota

Dominju VMM wieħed jista' jkun fih każijiet multipli ta' kontrolluri VM, iżda għandhom ikunu mill-istess bejjiegħ (eż.ample, minn VMware jew minn Microsoft.

• Assoċjazzjoni EPG—Gruppi ta' endpoints jirregolaw il-konnettività u l-viżibilità fost l-endpoints fl-ambitu tal-politika tad-dominju VMM. L-EPGs tad-dominju VMM jaġixxu kif ġej: L-APIC jimbotta dawn l-EPGs bħala gruppi tal-port fil-kontrollur VM. EPG jista' jkopri diversi dominji VMM, u dominju VMM jista' jkun fih diversi EPGs.
• Entità li tista' titwaħħal Profile Assoċjazzjoni—Assoċja dominju VMM mal-infrastruttura tan-netwerk fiżiku. Entità attachable profile (AEP) huwa mudell ta' interface tan-netwerk li jippermetti l-iskjerament ta' politiki ta' kontrollur VM fuq sett kbir ta' portijiet ta' swiċċ tal-weraq. AEP jispeċifika liema swiċċijiet u portijiet huma disponibbli, u kif huma kkonfigurati.
• Assoċjazzjoni VLANPool—A VLAN pool jispeċifika l-VLAN IDs jew firxiet użati għall-inkapsulament VLAN li d-dominju VMM jikkonsma.

Dominji tal-Maniġer tal-Magni Virtwali

• Domain APIC VMM profile hija politika li tiddefinixxi dominju VMM. Il-politika tad-dominju VMM hija maħluqa fl-APIC u mbuttata fis-swiċċijiet tal-weraq.

Id-dominji tal-VMM jipprovdu dan li ġej:

• Saff komuni fid-drapp ACI li jippermetti appoġġ skalabbli b'tolleranza għall-ħsarat għal pjattaformi multipli tal-kontrolluri VM.
• Appoġġ VMM għal kerrejja multipli fi ħdan id-drapp ACI. Id-dominji VMM fihom kontrolluri VM bħal VMware vCenter jew Microsoft SCVMM Manager u l-kredenzjali(i) meħtieġa biex l-API ACI jinteraġixxi mal-kontrollur VM.
• Dominju VMM jippermetti VMmobility fi ħdan id-dominju iżda mhux madwar id-dominji.
• Dominju VMM wieħed jista' jkun fih każijiet multipli ta' kontrolluri VM iżda għandhom ikunu tal-istess tip.
• Per example, dominju VMM jista' jkun fih ħafna vCenters VMware li jimmaniġġjaw kontrolluri multipli li kull wieħed iħaddem VM multipli iżda jista' ma jkunx fih ukoll Maniġers SCVMM.
• Dominju VMM jagħmel inventarju ta' elementi ta' kontrollur (bħal pNICs, vNICs, ismijiet ta' VM, eċċ) u jimbotta l-politiki fil-kontrollur(i), u joħloq gruppi ta' portijiet, u elementi oħra meħtieġa.
• Id-dominju ACI VMM jisma' għall-avvenimenti tal-kontrollur bħall-mobilità tal-VM u jirrispondi kif xieraq.

VMM Domain VLAN Pool Assoċjazzjoni

• VLAN pools jirrappreżentaw blokki ta 'identifikaturi VLAN tat-traffiku. Pool VLAN huwa riżors kondiviż u jista 'jiġi kkunsmat minn oqsma multipli bħal dominji VMM u servizzi minn Saff 4 sa Saff 7.
• Kull pool għandu tip ta' allokazzjoni (statiku jew dinamiku), definit fil-ħin tal-ħolqien tiegħu.
• It-tip ta' allokazzjoni jiddetermina jekk l-identifikaturi li jinsabu fih humiex se jintużaw għal assenjazzjoni awtomatika mill-APIC Cisco (dinamika) jew issettjati b'mod espliċitu mill-amministratur (statiku).
• B'mod awtomatiku, il-blokki kollha li jinsabu fi ħdan pool VLAN għandhom l-istess tip ta 'allokazzjoni bħall-pool iżda l-utenti jistgħu jibdlu t-tip ta' allokazzjoni għal blokki ta 'inkapsulament li jinsabu f'pools dinamiċi għal statiċi. Jekk tagħmel hekk teskludihom mill-allokazzjoni dinamika.
• Dominju VMM jista' jkun assoċjat ma' pool VLAN dinamiku wieħed biss.
• B'mod awtomatiku, l-assenjazzjoni ta 'identifikaturi VLAN għal EPGs li huma assoċjati ma' domains VMM isir b'mod dinamiku mill-APIC Cisco.
• Filwaqt li l-allokazzjoni dinamika hija l-konfigurazzjoni default u ppreferuta, amministratur jista’ jassenja b’mod statiku identifikatur tal-VLAN lil grupp ta’ endpoint (EPG) minflok.
• F'dak il-każ, l-identifikaturi użati għandhom jintgħażlu minn blokki ta 'inkapsulament fil-grupp VLAN assoċjat mad-dominju VMM, u t-tip ta' allokazzjoni tagħhom għandu jinbidel għal statiku.
• Il-Cisco APIC jipprovdi VLAN tad-dominju VMM fuq portijiet tal-weraq ibbażati fuq avvenimenti EPG, jew jorbot statikament fuq portijiet tal-weraq jew ibbażati fuq avvenimenti VM minn kontrolluri bħal VMware vCenter jew Microsoft SCVMM.

Nota

• F'pools dinamiċi tal-VLAN, jekk VLAN jiġi diżassoċjat minn EPG, jiġi awtomatikament assoċjat mill-ġdid mal-EPG f'ħames minuti.

Nota

• L-assoċjazzjoni dinamika tal-VLAN mhijiex parti mir-rollback tal-konfigurazzjoni, jiġifieri, f'każ li EPG jew kerrej tneħħew inizjalment u mbagħad ġew restawrati mill-backup, VLAN ġdid jiġi allokat awtomatikament mill-pools dinamiċi tal-VLAN.

Assoċjazzjoni EPG tad-Dominju VMM

Id-drapp Cisco Application Centric Infrastructure (ACI) jassoċja l-applikazzjoni tal-kerrej profile gruppi endpoint (EPGs) għal domains tal-maniġer tal-magni virtwali (VMM), Il-Cisco ACI jagħmel dan jew awtomatikament minn komponent tal-orkestrazzjoni bħal Microsoft Azure, jew minn amministratur tal-Kontrollur tal-Infrastruttura tal-Politika tal-Applikazzjoni (APIC) Cisco li joħloq tali konfigurazzjonijiet. EPG jista' jkopri diversi dominji VMM, u dominju VMM jista' jkun fih diversi EPGs.

Fl-illustrazzjoni preċedenti, endpoints (EPs) tal-istess kulur huma parti mill-istess EPG. Per example, l-EPs ħodor kollha huma fl-istess EPG għalkemm huma f'żewġ oqsma VMM differenti. Ara l-aħħar Gwida ta' Skalabbiltà Verifikata għal Cisco ACI għal netwerk virtwali u informazzjoni dwar il-kapaċità EPG tad-dominju VMM.

Nota

• Dominji VMM multipli jistgħu jikkonnettjaw mal-istess swiċċ tal-weraq jekk ma jkollhomx pools VLAN li jikkoinċidu fuq l-istess port.
• Bl-istess mod, tista 'tuża l-istess pools ta' VLAN f'dominji differenti jekk ma jużawx l-istess port ta 'swiċċ tal-weraq.

L-EPGs jistgħu jużaw oqsma multipli VMM bil-modi li ġejjin:

• EPG fi ħdan dominju VMM huwa identifikat bl-użu ta' identifikatur ta' inkapsulament. Cisco APIC jista 'jamministra l-identifikatur awtomatikament, jew l-amministratur jista' jagħżelha b'mod statiku. Example hija VLAN, ID tan-Netwerk Virtwali (VNID).
• EPG jista' jiġi mmappjat għal diversi fiżiċi (għal servers tal-metall vojt) jew oqsma virtwali. Jista 'juża inkapsulazzjonijiet VLAN jew VNID differenti f'kull dominju.

Nota

• B'mod awtomatiku, l-APIC Cisco jamministra b'mod dinamiku l-allokazzjoni ta 'VLAN għal EPG.
• L-amministraturi ta' VMware DVS għandhom l-għażla li jikkonfiguraw VLAN speċifiku għal EPG.
• F'dak il-każ, il-VLAN jintgħażel minn blokk ta 'allokazzjoni statika fi ħdan il-pool li huwa assoċjat mad-dominju VMM.
• L-applikazzjonijiet jistgħu jiġu skjerati madwar id-dominji tal-VMM.
• Filwaqt li l-migrazzjoni diretta tal-VMs fi ħdan dominju VMM hija appoġġjata, il-migrazzjoni diretta tal-VMs madwar id-dominji tal-VMM mhijiex appoġġjata.

Nota

• Meta tibdel il-VRF fuq domain bridge li huwa marbut ma 'EPG b'dominju VMM assoċjat, il-grupp tal-port jitħassar u mbagħad jiżdied lura fuq vCenter.
• Dan jirriżulta li l-EPG ma jkunx skjerat mid-dominju VMM. Din hija mġiba mistennija.

Dwar Trunk Port Group

• Tuża grupp tal-port trunk biex taggrega t-traffiku tal-gruppi tal-endpoints (EPGs) għad-dominji tal-maniġer tal-magni virtwali (VMM) VMware.
• B'differenza mill-gruppi tal-port regolari, li huma kkonfigurati taħt it-tab tal-Kerrejja fil-GUI tal-Kontrollur tal-Infrastruttura tal-Politika tal-Applikazzjoni ta' Cisco (APIC), il-gruppi tal-portijiet tat-trunk huma kkonfigurati taħt it-tab tan-Netwerking VM.
• Gruppi tal-port regolari jsegwu l-format T|A|E tal-ismijiet EPG.
• L-aggregazzjoni ta 'EPGs taħt l-istess dominju hija bbażata fuq firxa VLAN, li hija speċifikata bħala blokki ta' inkapsulament li jinsabu fil-grupp tal-port trunk.
• Kull meta l-inkapsulament ta 'EPG tinbidel jew il-blokka ta' inkapsulament ta 'grupp ta' port trunk tinbidel, l-aggregazzjoni tiġi evalwata mill-ġdid biex jiġi ddeterminat jekk l-EGP għandux jiġi aggregat.
• Grupp tal-port trunk jikkontrolla l-iskjerament tal-weraq tar-riżorsi tan-netwerk, bħal VLANs, li huma allokati għall-EPGs li qed jiġu aggregati.
• L-EPGs jinkludu kemm EPG bażi kif ukoll EPG mikrosegmentati (uSeg). Fil-każ ta 'utent EPG, il-firxiet tal-VLAN tal-grupp tal-port trunk huma meħtieġa biex jinkludu kemm il-VLANs primarji kif ukoll dawk sekondarji.

Għal aktar informazzjoni, ara l-proċeduri li ġejjin:

• Ħolqien ta 'Grupp tal-Port Trunk Bl-użu tal-GUI.
• Ħolqien ta' Grupp tal-Port Trunk Bl-użu tal-NX-OS Style CLI.
• Ħolqien ta' Grupp tal-Port Trunk Bl-użu tal-API REST.

Entità li tista' titwaħħal Profile

Id-drapp ACI jipprovdi punti ta' twaħħil multipli li jgħaqqdu permezz ta' portijiet tal-weraq ma' diversi entitajiet esterni bħal servers tal-metall vojt, hypervisors ta' magni virtwali, swiċċijiet ta' Saff 2 (eż.ample, l-interkonnessjoni tad-drapp Cisco UCS), jew routers Layer 3 (eżample Cisco Nexus 7000 Series swiċċijiet). Dawn il-punti ta 'twaħħil jistgħu jkunu portijiet fiżiċi, portijiet FEX, kanali tal-port, jew kanal tal-port virtwali (vPC) fuq swiċċijiet tal-weraq.

Nota

Meta toħloq dominju VPC bejn żewġ swiċċijiet tal-weraq, iż-żewġ swiċċijiet għandhom ikunu fl-istess ġenerazzjoni ta’ swiċċijiet, waħda minn dawn li ġejjin:

• Ġenerazzjoni 1 – Cisco Nexus N9K swiċċijiet mingħajr "EX" jew "FX" fl-aħħar tal-isem tal-iswiċċ; per example, N9K-9312TX
• Ġenerazzjoni 2 – Cisco Nexus N9K swiċċijiet bi "EX" jew "FX" fl-aħħar tal-isem tal-mudell tal-iswiċċ; per example, N9K-93108TC-EX

Swiċċijiet bħal dawn it-tnejn mhumiex kompatibbli mal-pari tal-VPC. Minflok, uża swiċċijiet tal-istess ġenerazzjoni. Entità Attachable Profile (AEP) tirrappreżenta grupp ta' entitajiet esterni b'rekwiżiti simili tal-politika tal-infrastruttura. Il-politiki tal-infrastruttura jikkonsistu f'politiki tal-interfaċċja fiżika li jikkonfiguraw diversi għażliet ta' protokoll, bħal Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), jew Link Aggregation Control Protocol (LACP)  AEP huwa meħtieġ biex jintwera VLAN pools fuq leaf switches. . Il-blokki ta 'inkapsulament (u VLANs assoċjati) jistgħu jerġgħu jintużaw fuq swiċċijiet tal-weraq. AEP impliċitament jipprovdi l-ambitu tal-pool VLAN għall-infrastruttura fiżika. Ir-rekwiżiti u d-dipendenzi AEP li ġejjin għandhom jitqiesu f'diversi xenarji ta' konfigurazzjoni, inklużi l-konnettività tan-netwerk, id-dominji VMM, u l-konfigurazzjoni multi pod:

• L-AEP jiddefinixxi l-firxa ta' VLANS permessi iżda ma jipprovdihomx. L-ebda flussi tat-traffiku sakemm ma jiġix skjerat EPG fil-port. Mingħajr ma tiddefinixxi ġabra ta 'VLAN f'AEP, VLAN ma tkunx attivata fuq il-port tal-weraq anki jekk EPG jiġi pprovdut.
• VLAN partikolari huwa pprovdut jew attivat fuq il-port tal-weraq li huwa bbażat fuq avvenimenti EPG jew jorbot statikament fuq port tal-weraq jew ibbażat fuq avvenimenti VM minn kontrolluri esterni bħal VMware vCenter jew Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Entità mehmuża profiles jistgħu jiġu assoċjati direttament mal-EPGs tal-applikazzjoni, li jużaw l-EPGs tal-applikazzjoni assoċjati għal dawk il-portijiet kollha assoċjati mal-entità mehmuża profile. L-AEP għandu funzjoni ġenerika konfigurabbli (infraGeneric), li fiha relazzjoni ma' EPG (infraRsFuncToEpg) li hija skjerata fuq l-interfaces kollha li huma parti mis-seletturi li huma assoċjati mal-entità li tista' titwaħħal pro.file.
• Dominju ta' maniġer tal-magni virtwali (VMM) awtomatikament joħroġ politiki tal-interface fiżika mill-gruppi tal-politika tal-interface ta' AEP.
• Politika ta' override fl-AEP tista' tintuża biex tispeċifika politika ta' interface fiżika differenti għal dominju VMM. Din il-politika hija utli f'xenarji fejn kontrollur VM huwa konness mal-iswiċċ tal-weraq permezz ta' nodu intermedju tas-Saff 2, u hija mixtieqa politika differenti fil-portijiet fiżiċi tal-iswiċċ tal-weraq u tal-kontrollur VM. Per example, tista 'tikkonfigura LACP bejn swiċċ tal-weraq u node ta' Saff 2. Fl-istess ħin, tista 'tiddiżattiva LACP bejn il-kontrollur VM u l-iswiċċ Saff 2 billi tiddiżattiva LACP taħt il-politika ta' override AEP.

Immedjatezza ta' Skjerament

Riżoluzzjoni tal-Politika tal-EPG u Immedjatezza tal-Iskjerament

Kull meta grupp endpoint (EPG) jassoċja ma 'dominju ta' maniġer tal-magni virtwali (VMM), l-amministratur jista 'jagħżel il-preferenzi tar-riżoluzzjoni u l-iskjerament biex jispeċifika meta politika għandha tiġi mbuttata fi swiċċijiet tal-weraq.

Riżoluzzjoni Immedjatezza

• Provvista minn qabel: Jispeċifika li politika (eżample, VLAN, VXLAN vinkolanti, kuntratti, jew filtri) jitniżżlu fuq swiċċ tal-weraq anki qabel ma kontrollur VM jitwaħħal mal-iswiċċ virtwali (eż.ample, VMware vSphere Distributed Switch (VDS). Dan jipprevedi l-konfigurazzjoni fuq is-swiċċ.
• Dan jgħin is-sitwazzjoni fejn it-traffiku tal-ġestjoni għall-kontrolluri hypervisors/VM qed juża wkoll is-swiċċ virtwali assoċjat mad-dominju VMM tal-Kontrollur tal-Infrastruttura tal-Politika tal-Applikazzjoni (APIC) ta' Cisco (swiċċ VMM).
• L-iskjerament ta 'politika VMM bħal VLAN fuq swiċċ tal-weraq ta' Cisco Application Centric Infrastructure (ACI) jeħtieġ li Cisco APIC jiġbor informazzjoni CDP/LLDP miż-żewġ hypervisors permezz tal-kontrollur VM u Cisco ACI leaf switch. Madankollu, jekk il-kontrollur VM suppost juża l-istess politika VMM (swiċċ VMM) biex jikkomunika mal-hypervisors tiegħu jew saħansitra Cisco APIC, l-informazzjoni CDP/LLDP għall-hypervisors qatt ma tista’ tinġabar minħabba li l-politika li hija meħtieġa għall-kontrollur/hypervisor VM ġestjoni tat-traffiku għadu mhux skjerat.
• Meta tuża l-immedjatezza ta 'qabel il-forniment, il-politika titniżżel fis-swiċċ tal-weraq Cisco ACI irrispettivament minn
• Viċinat CDP/LLDP. Anke mingħajr host hypervisor li huwa konness mal-iswiċċ VMM.
• Immedjatament: Jispeċifika li l-politiki EPG (inklużi l-kuntratti u l-filtri) jitniżżlu fis-softwer tal-iswiċċ tal-weraq assoċjat mal-konnessjoni tal-host ESXi ma' DVS. Il-permessi LLDP jew OpFlex huma użati biex isolvu l-kontrollur VM għall-annessi tan-nodi tal-weraq.
• Il-politika titniżżel fuq Leaf meta żżid host mal-iswiċċ tal-VMM. Il-viċinat CDP/LLDP minn ospitanti sal-weraq huwa meħtieġ.
• On-Demand: Jispeċifika li politika (eżample, VLAN, VXLAN bindings, kuntratti, jew filtri) huwa mbuttat lejn in-nodu tal-weraq biss meta host ESXi huwa mwaħħal ma 'DVS u VM jitqiegħed fil-grupp tal-port (EPG).
• Il-politika se titniżżel fuq il-werqa meta l-host jiġi miżjud mal-iswiċċ tal-VMM. Il-VM jeħtieġ li jitqiegħed fi grupp tal-port (EPG). Il-viċinat CDP/LLDP minn ospitanti sal-weraq huwa meħtieġ. Kemm b'mod immedjat kif ukoll fuq talba, jekk l-ospitant u l-weraq jitilfu l-viċinat LLDP/CDP il-politiki jitneħħew.

Nota

• F'dominji VMM ibbażati fuq OpFlex, aġent OpFlex fuq l-hypervisor jirrapporta sekwestru VM/EP virtwali network interface card (vNIC) ma' EPG mal-proċess OpFlex tal-weraq.
• Meta tuża On Demand Resolution Immediacy, l-EPG VLAN/VXLAN hija pprogrammata fuq il-portijiet kollha tal-kanal tal-port tal-weraq, portijiet tal-kanal tal-port virtwali, jew it-tnejn meta dawn li ġejjin huma minnu:
  • Hypervisors huma konnessi ma 'weraq fuq il-kanal tal-port jew kanal tal-port virtwali mwaħħla direttament jew permezz ta' swiċċijiet tax-xafra.
  • VM jew istanza vNIC hija mehmuża ma 'EPG.
  • Hypervisors huma mehmuża bħala parti mid-dominju EPG jew VMM.
• Id-dominji tal-VMM ibbażati fuq Opflex huma Microsoft Security Center Virtual Machine Manager (SCVMM) u HyperV, u Cisco Application Virtual Switch (AVS).

Immedjatezza ta' Skjerament

• Ladarba l-politiki jitniżżlu fis-softwer tal-weraq, l-immedjatezza tal-iskjerament tista 'tispeċifika meta l-politika tiġi mbuttata fil-memorja indirizzabbli tal-kontenut tal-politika tal-ħardwer (CAM).
• Immedjatament: Jispeċifika li l-politika hija pprogrammata fil-politika tal-ħardwer CAM hekk kif il-politika titniżżel fis-software tal-weraq.
• Fuq talba: Jispeċifika li l-politika hija pprogrammata fil-politika tal-ħardwer CAM biss meta l-ewwel pakkett jiġi riċevut permezz tal-mogħdija tad-dejta. Dan il-proċess jgħin biex jiġi ottimizzat l-ispazju tal-ħardwer.

Nota

• Meta tuża l-immedjatezza tal-iskjerament fuq talba b'VPCs ippinnjati bil-MAC, il-kuntratti tal-EPG ma jiġux imbuttati lejn il-memorja indirizzabbli tal-kontenut ternarju tal-weraq (TCAM) sakemm l-ewwel endpoint jitgħallem fl-EPG fuq kull werqa.
• Dan jista 'jikkawża utilizzazzjoni irregolari tat-TCAM fost sħabhom VPC. (Normalment, il-kuntratt ikun imbuttat liż-żewġ sħabhom.)

Linji gwida għat-Tħassir ta' Dominji VMM

Segwi s-sekwenza hawn taħt biex tiżgura li t-talba APIC biex jitħassar dominju VMM awtomatikament tiskatta l-kontrollur VM assoċjat (eż.ample VMware vCenter jew Microsoft SCVMM) biex jitlesta l-proċess b'mod normali u li l-ebda EPGs orfni ma jkunu mitluqin fit-tessut ACI.

1. L-amministratur tal-VM għandu jinqala 'l-VMs kollha mill-gruppi tal-port (fil-każ ta' VMware vCenter) jew netwerks VM (fil-każ ta 'SCVMM), maħluqa mill-APIC. Fil-każ ta 'Cisco AVS, l-amministratur tal-VM jeħtieġ ukoll li jħassar interfaces VMK assoċjati ma' Cisco AVS.
2. L-amministratur ACI iħassar id-dominju VMM fl-APIC. L-APIC iqajjem it-tħassir ta' VMware VDS Cisco AVS jew SCVMM swiċċ loġiku u oġġetti assoċjati.

Nota

L-amministratur tal-VM m'għandux iħassar is-swiċċ virtwali jew oġġetti assoċjati (bħal gruppi tal-port jew netwerks VM); jippermettu lill-APIC iqajjem it-tħassir tal-iswiċċ virtwali mat-tlestija tal-pass 2 hawn fuq. L-EPGs jistgħu jkunu orfni fl-APIC jekk l-amministratur tal-VM iħassar is-swiċċ virtwali mill-kontrollur tal-VM qabel ma d-dominju VMM jitħassar fl-APIC. Jekk din is-sekwenza ma tiġix segwita, il-kontrollur VM iħassar is-swiċċ virtwali assoċjat mad-dominju APIC VMM. F'dan ix-xenarju, l-amministratur tal-VM għandu jneħħi manwalment l-assoċjazzjonijiet VM u vtep mill-kontrollur VM, u mbagħad iħassar is-swiċċ(i) virtwali assoċjat(i) qabel mad-dominju APIC VMM.

NetFlow b'Netwerking tal-Magni Virtwali

Dwar NetFlow b'Netwerking tal-Magni Virtwali

• It-teknoloġija NetFlow tipprovdi l-bażi tal-metraġġ għal sett ewlieni ta’ applikazzjonijiet, inkluż il-kontabilità tat-traffiku tan-netwerk, il-kontijiet tan-netwerk ibbażati fuq l-użu, l-ippjanar tan-netwerk, kif ukoll iċ-ċaħda ta’ monitoraġġ tas-servizzi, il-monitoraġġ tan-netwerk, il-marketing barra, u t-tħaffir tad-dejta kemm għall-fornituri tas-servizz kif ukoll klijenti intrapriża.
• Cisco jipprovdi sett ta 'applikazzjonijiet NetFlow biex jiġbru d-dejta tal-esportazzjoni NetFlow, iwettaq tnaqqis fil-volum tad-dejta, iwettaq post-ipproċessar, u jipprovdi applikazzjonijiet tal-utent finali b'aċċess faċli għad-dejta NetFlow.
• Jekk ippermettit il-monitoraġġ NetFlow tat-traffiku li jgħaddi miċ-ċentri tad-dejta tiegħek, din il-karatteristika tgħinek twettaq l-istess livell ta’ monitoraġġ tat-traffiku li jgħaddi mit-tessut tal-Infrastruttura Ċentrata tal-Applikazzjoni ta’ Cisco (Cisco ACI).
• Minflok ħardwer jesporta direttament ir-rekords lil kollettur, ir-rekords jiġu pproċessati fil-magna tas-superviżur u jiġu esportati lejn kolletturi NetFlow standard fil-format meħtieġ. Għal aktar informazzjoni dwar NetFlow, ara l-artiklu tal-bażi tal-għarfien ta’ Cisco APIC u NetFlow.

Dwar il-Politiki tal-Esportatur NetFlow b'Netwerking tal-Magni Virtwali

Politika tal-esportatur tal-maniġer tal-magni virtwali (netflowVmmExporterPol) tiddeskrivi informazzjoni dwar id-dejta miġbura għal fluss li jintbagħat lis-server tar-rappurtar jew lill-kollettur NetFlow. Kollettur NetFlow huwa entità esterna li tappoġġja l-protokoll standard NetFlow u taċċetta pakketti mmarkati b'intestaturi NetFlow validi.
Politika tal-esportatur għandha l-proprjetajiet li ġejjin:

• VmmExporterPol.dstAddr—Din il-proprjetà obbligatorja tispeċifika l-indirizz IPv4 jew IPv6 tal-kollettur NetFlow li jaċċetta l-pakketti tal-fluss NetFlow. Dan għandu jkun fil-format ospitanti (jiġifieri, "/32" jew "/128"). Indirizz IPv6 huwa appoġġjat f'vSphere Distributed Switch (vDS) verżjoni 6.0 u aktar tard.
• VmmExporterPol.dstPort—Din il-proprjetà obbligatorja tispeċifika l-port li fuqu tkun qed tisma' l-applikazzjoni tal-kollettur NetFlow, li tippermetti lill-kollettur jaċċetta konnessjonijiet deħlin.
• VmmExporterPol.srcAddr—Din il-proprjetà fakultattiva tispeċifika l-indirizz IPv4 li jintuża bħala l-indirizz tas-sors fil-pakketti tal-fluss NetFlow esportati.

Appoġġ NetFlow bi VMware vSphere Distributed Switch

Il-VMware vSphere Distributed Switch (VDS) jappoġġja NetFlow bil-kawżi li ġejjin:

• Il-kollettur estern irid ikun jista' jintlaħaq permezz tal-ESX. L-ESX ma jappoġġjax ir-routing u t-twassil virtwali (VRFs).
• Grupp tal-port jista' jattiva jew jiskonnettja NetFlow.
• VDS ma jappoġġjax filtrazzjoni fil-livell tal-fluss.

Ikkonfigura l-parametri VDS li ġejjin f'VMware vCenter:

• Indirizz IP tal-kollettur u port. IPv6 huwa appoġġjat fuq il-verżjoni VDS 6.0 jew aktar tard. Dawn huma obbligatorji.
• Indirizz IP tas-sors. Dan huwa fakultattiv.
• Timeout tal-fluss attiv, timeout tal-fluss idle, u samprata tal-ling. Dawn huma fakultattivi.

Konfigurazzjoni ta' Politika ta' Esportatur NetFlow għal Netwerking VM Bl-użu tal-GUI
Il-proċedura li ġejja tikkonfigura politika tal-esportatur NetFlow għal netwerking VM.

Proċedura

• Pass 1 Fuq il-bar tal-menu, agħżel Tessili > Politiki ta' Aċċess.
• Pass 2 Fil-pannell tan-navigazzjoni, jespandi Politiki > Interface > NetFlow.
• Pass 3 Ikklikkja bil-lemin NetFlow Exporters for VM Networking u agħżel Oħloq NetFlow Exporter for VM Networking.
• Pass 4 Fil-kaxxa ta' djalogu Oħloq Esportatur NetFlow għal Netwerking VM, imla l-oqsma kif meħtieġ.
• Pass 5 Ikklikkja Ibgħat.

Il-Konsum ta' Politika ta' Esportatur NetFlow Taħt Dominju VMM Bl-użu tal-GUI

Il-proċedura li ġejja tikkonsma politika tal-esportatur NetFlow taħt domain VMM bl-użu tal-GUI.

Proċedura

• Pass 1 Fuq il-bar tal-menu, agħżel Netwerking Virtwali > Inventarju.
• Pass 2 Fil-pannell tan-Navigazzjoni, jespandi l-folder tal-VMDomains, ikklikkja VMware bil-lemin, u agħżel Oħloq Dominju taċ-Ċentru.
• Pass 3 Fil-kaxxa ta' dialog Oħloq Dominju vCenter, imla l-oqsma kif meħtieġ, ħlief kif speċifikat:
  • a) Fil-lista drop-down tal-Politika tal-Esportatur NetFlow, agħżel il-politika tal-esportatur mixtieqa jew oħloq waħda ġdida.
  • b) Fil-field Timeout tal-Fluss Attiv, daħħal it-timeout tal-fluss attiv mixtieq, f'sekondi. Il-parametru Active Flow Timeout jispeċifika d-dewmien li NetFlow jistenna wara li jinbeda l-fluss attiv, u wara NetFlow jibgħat id-dejta miġbura. Il-firxa hija minn 60 sa 3600. Il-valur default huwa 60.
  • c) Fil-qasam Idle Flow Timeout, daħħal it-timeout tal-fluss idle mixtieq, f'sekondi. Il-parametru Idle Flow Timeout jispeċifika d-dewmien li NetFlow jistenna wara li jinbeda l-fluss idle, u wara NetFlow jibgħat id-dejta miġbura. Il-firxa hija minn 10 sa 300. Il-valur default huwa 15.
  • d) (VDS biss) Fis-Sampling Rata qasam, daħħal is-s mixtieqaamprata tal-ling. Is-SampIl-parametru tar-Rata ling jispeċifika kemm se tinżel pakketti NetFlow wara kull pakkett miġbur. Jekk tispeċifika valur ta' 0, allura NetFlow ma jneħħi l-ebda pakkett. Il-medda hija minn 0 sa 1000. Il-valur default huwa 0.
• Pass 4 Ikklikkja Ibgħat.

L-abilitazzjoni ta' NetFlow fuq Grupp ta' Endpoint għal Assoċjazzjoni ta' Dominju VMM billi tuża l-GUI

Il-proċedura li ġejja tippermetti NetFlow fuq grupp endpoint għal assoċjazzjoni tad-dominju VMM.
Qabel ma tibda
Irid ikollok ikkonfigurat dan li ġej:

• Applikazzjoni profile
• Grupp ta' endpoint ta' applikazzjoni

Proċedura

• Pass 1 Fuq il-bar tal-menu, agħżel Kerrejja > Kerrejja kollha.
• Pass 2 Fil-pannell tax-Xogħol, ikklikkja darbtejn fuq l-isem tal-kerrej.
• Pass 3 Fil-pannell tan-navigazzjoni tax-xellug, jespandi tenant_name > Applikazzjoni Profiles > application_profile_name > Applikazzjoni EPGs > application_EPG_name
• Pass 4 Ikklikkja bil-lemin fuq Dominji (VMs u Bare-Metals) u agħżel Żid Assoċjazzjoni tad-Dominju VMM.
• Pass 5 Fil-kaxxa ta 'djalogu Żid Assoċjazzjoni tad-Dominju VMM, imla l-oqsma kif meħtieġ; madankollu, fiż-żona NetFlow, agħżel Enable.
• Pass 6 Ikklikkja Ibgħat.

Issolvi l-problemi tal-Konnettività VMM

Il-proċedura li ġejja ssolvi kwistjonijiet ta' konnettività VMM:

Proċedura

• Pass 1 Trigger inventarju resync fuq il-Kontrollur tal-Infrastruttura tal-Politika tal-Applikazzjoni (APIC). Għal aktar informazzjoni dwar kif tiskatta sinkronizzazzjoni mill-ġdid tal-inventarju fuq APIC, ara l-artikolu tal-bażi tal-għarfien li ġej:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• Pass 2 Jekk il-pass 1 ma jsolvix il-kwistjoni, għall-EPGs milquta, issettja r-riżoluzzjoni immedjatament biex tuża l-preprovisioning fid-dominju VMM. "Provvista minn qabel" tneħħi l-ħtieġa għal adjaċenzi ġirien jew permessi OpFlex u sussegwentement in-natura dinamika tal-Programmazzjoni VLAN tad-Dominju VMM. Għal aktar informazzjoni dwar it-tipi ta’ Immedjatezza ta’ Riżoluzzjoni, ara t-taqsima li ġejja ta’ Riżoluzzjoni ta’ Politika tal-EPG u Immedjatezza ta’ Skjerament:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• Pass 3 Jekk il-passi 1 u 2 ma jirranġawx il-kwistjoni u tara l-kwistjoni fuq il-VMs kollha, imbagħad ħassar il-politika tal-kontrollur tal-VM u aqra l-politika.
• Nota It-tħassir tal-politika tal-kontrollur ikollu impatt fuq it-traffiku għall-VMs kollha li huma fuq dak il-kontrollur. Netwerking tal-Magni Virtwali Cisco ACI.

Dokumenti / Riżorsi

Netwerking tal-Magni Virtwali CISCO ACI [pdfGwida għall-Utent Netwerking tal-Magni Virtwali ACI, ACI, Netwerking tal-Magni Virtwali, Netwerking tal-Magni, Netwerking

Referenzi

• Manwal għall-Utent