မာတိကာ ပုန်း
1 CISCO ACI Virtual Machine Networking
2 ထုတ်ကုန်အချက်အလက်
3 ထုတ်ကုန်အသုံးပြုမှု ညွှန်ကြားချက်များ
4 ကွန်ရက်ပံ့ပိုးမှု
5 Cisco ACI နှင့် VMware တည်ဆောက်မှုများကို ပုံဖော်ခြင်း။
6 VMM Domain EPG အသင်း
7 Trunk Port Group အကြောင်း
8 Attachable Entity Profile
9 ဖြန့်ကျက်ချက်ခြင်း
10 Virtual Machine Networking ဖြင့် NetFlow
11 စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
11.1 ကိုးကား

CISCO-LOGO

CISCO ACI Virtual Machine Networking

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

ထုတ်ကုန်အချက်အလက်

  • သတ်မှတ်ချက်များ-
    • ပံ့ပိုးထားသော ထုတ်ကုန်များနှင့် ရောင်းချသူများ- Cisco ACI သည် ထုတ်ကုန်အမျိုးမျိုးနှင့် ရောင်းချသူများထံမှ virtual machine managers (VMMs) ကို ပံ့ပိုးပေးသည်။ လက်ရှိ အပြန်အလှန်လုပ်ဆောင်နိုင်သော ထုတ်ကုန်များစာရင်းအတွက် Cisco ACI Virtualization Compatibility Matrix ကို ကိုးကားပါ။

ထုတ်ကုန်အသုံးပြုမှု ညွှန်ကြားချက်များ

  • Cisco ACI နှင့် VMware တည်ဆောက်မှုများကို ပုံဖော်ခြင်း- Cisco Application Centric Infrastructure (ACI) နှင့် VMware တို့သည် တူညီသော တည်ဆောက်မှုများကို ဖော်ပြရန်အတွက် မတူညီသော ဝေါဟာရများကို အသုံးပြုပါသည်။ အောက်ဖော်ပြပါဇယားသည် VMware vSphere Distributed Switch (VDS) နှင့်သက်ဆိုင်သည့် Cisco ACI နှင့် VMware ဝေါဟာရများ၏ မြေပုံဆွဲခြင်းကို ပံ့ပိုးပေးပါသည်။
Cisco ACI စည်းမျဉ်းများ VMware စည်းမျဉ်းများ
အဆုံးမှတ်အုပ်စု (EPG) ဆိပ်ကမ်းအုပ်စု၊ အစုအဖွဲ့
LACP အသက်ဝင်သည်။ LACP Passive
MAC ပင်ထိုးခြင်း။ MAC Pinning-Physical-NIC-Load
Static Channel – မုဒ်ကို ဖွင့်ထားသည်။ Virtual Machine Manager (VMM) ဒိုမိန်း VDS
VM ထိန်းချုပ်ကိရိယာ vCenter (ဒေတာစင်တာ)
  • Virtual Machine Manager Domain အဓိက အစိတ်အပိုင်းများ-
    • ACI fabric virtual machine manager (VMM) domains များသည် စီမံခန့်ခွဲသူများကို virtual machine controllers များအတွက် ချိတ်ဆက်မှုမူဝါဒများကို စီစဉ်သတ်မှတ်ခွင့်ပြုသည်။ ACI VMM ဒိုမိန်းမူဝါဒ၏ အဓိကအစိတ်အပိုင်းများ ပါဝင်သည်-
    • Virtual Machine Manager (VMM) ဒိုမိန်း
    • VM ထိန်းချုပ်ကိရိယာ
    • vCenter (ဒေတာစင်တာ)
    • မှတ်ချက် - VMM ဒိုမိန်းတစ်ခုတည်းတွင် VM ထိန်းချုပ်ကိရိယာများ အများအပြားပါဝင်နိုင်သော်လည်း ၎င်းတို့သည် တူညီသောရောင်းချသူမှဖြစ်ရမည် (ဥပမာ၊ VMware သို့မဟုတ် Microsoft)။
  • Virtual Machine Manager Domains-
    • APIC VMM ဒိုမိန်း ပရိုfile VMM ဒိုမိန်းကို သတ်မှတ်သည့် မူဝါဒတစ်ခုဖြစ်သည်။ VMM ဒိုမိန်းမူဝါဒကို APIC တွင် ဖန်တီးထားပြီး အရွက်ခလုတ်များထဲသို့ တွန်းပို့သည်။ VMM ဒိုမိန်းများသည် အောက်ပါတို့ကို ပံ့ပိုးပေးသည်-
  • VMM Domain VLAN Pool အသင်း
    • VLAN pool များသည် traffic ပိတ်ဆို့နေသော VLAN identifier များကို ကိုယ်စားပြုသည်။ VLAN pool သည် မျှဝေထားသောရင်းမြစ်ဖြစ်ပြီး VMM ဒိုမိန်းများနှင့် Layer 4 မှ Layer 7 ဝန်ဆောင်မှုများကဲ့သို့သော ဒိုမိန်းများစွာဖြင့် စားသုံးနိုင်ပါသည်။
    • VMM ဒိုမိန်းသည် dynamic VLAN pool တစ်ခုတည်းနှင့် ချိတ်ဆက်နိုင်သည်။
    • မူရင်းအားဖြင့်၊ VLAN identifier များကို Cisco APIC မှ VMM ဒိုမိန်းများနှင့် ဆက်စပ်နေသော EPG များသို့ ဒိုင်းနမစ်ဖြင့် သတ်မှတ်ပေးပါသည်။
    • သို့သော်၊ စီမံခန့်ခွဲသူများသည် ၎င်းအစား အဆုံးမှတ်အုပ်စု (EPG) သို့ VLAN identifier ကို ကိန်းသေသတ်မှတ်နိုင်သည်။
    • ထိုသို့သောအခြေအနေမျိုးတွင်၊ VMM ဒိုမိန်းနှင့်ဆက်စပ်နေသော VLAN ရေကူးကန်ရှိ ကက်ပ်စူလာလုပ်ကွက်များမှ အသုံးပြုထားသော အထောက်အထားများကို ရွေးချယ်ရမည်ဖြစ်ပြီး ၎င်းတို့၏ ခွဲဝေမှုအမျိုးအစားကို static သို့ပြောင်းရပါမည်။
    • Cisco APIC သည် VMware vCenter သို့မဟုတ် Microsoft SCVMM ကဲ့သို့သော ထိန်းချုပ်သူများထံမှ VM ဖြစ်ရပ်များအပေါ် အခြေခံ၍ EPG ဖြစ်ရပ်များအပေါ် အခြေခံ၍ အရွက်ပေါက်များပေါ်တွင် VMM ဒိုမိန်း VLAN ကို ပံ့ပိုးပေးပါသည်။
    • မှတ်ချက် - Dynamic VLAN pool များတွင် VLAN တစ်ခုကို EPG နှင့် ချိတ်ဆက်ပါက၊ ၎င်းသည် ငါးမိနစ်အကြာတွင် EPG နှင့် အလိုအလျောက် ပြန်လည်ချိတ်ဆက်သွားပါမည်။
    • Dynamic VLAN ချိတ်ဆက်မှုသည် ဖွဲ့စည်းမှု rollback ၏ တစ်စိတ်တစ်ပိုင်းမဟုတ်ပါ၊ ဆိုလိုသည်မှာ EPG သို့မဟုတ် ငှားရမ်းသူအား ကနဦးတွင် ဖယ်ရှားပြီးနောက် အရန်သိမ်းမှုမှ ပြန်လည်ရယူပါက၊ VLAN အသစ်တစ်ခုသည် dynamic VLAN ပေါင်းစုများမှ အလိုအလျောက် ခွဲဝေပေးမည်ဖြစ်သည်။
  • အမြဲမေးလေ့ရှိသောမေးခွန်းများ:
    • Q: Cisco ACI မှ မည်သည့်ထုတ်ကုန်များနှင့် ရောင်းချသူများကို ပံ့ပိုးပေးသနည်း။
    • A: Cisco ACI သည် ထုတ်ကုန်အမျိုးမျိုးနှင့် ရောင်းချသူများထံမှ virtual machine managers (VMMs) ကို ပံ့ပိုးပေးသည်။ ကျေးဇူးပြု၍ Cisco ACI Virtualization Compatibility Matrix ကို ကျေးဇူးပြု၍ စစ်ဆေးပြီး အပြန်အလှန်လုပ်ဆောင်နိုင်သော ထုတ်ကုန်များ၏ လက်ရှိစာရင်းကို ဖတ်ရှုပါ။
    • Q: ၎င်းကို dynamically သတ်မှတ်ပေးမည့်အစား VLAN identifier ကို EPG သို့ တည်ငြိမ်စွာသတ်မှတ်နိုင်ပါသလား။
    • A: ဟုတ်ပါသည်၊ သင်သည် VMM ဒိုမိန်းနှင့်ဆက်စပ်နေသော အဆုံးမှတ်အုပ်စု (EPG) သို့ VLAN identifier ကို ကိန်းသေသတ်မှတ်နိုင်သည်။ သို့သော်လည်း VMM ဒိုမိန်းနှင့် ဆက်စပ်နေသော VLAN pool ရှိ ကက်ပ်စူလာလုပ်ကွက်များမှ identifier ကို ရွေးချယ်ရမည်ဖြစ်ပြီး ခွဲဝေမှုအမျိုးအစားကို static သို့ ပြောင်းရပါမည်။
    • Q: dynamic VLAN pool တွင် VLAN သည် EPG နှင့် ဆက်စပ်နေပါက မည်သို့ဖြစ်မည်နည်း။
    • A: တက်ကြွသော VLAN ရေကူးကန်တွင် VLAN တစ်ခုမှ EPG နှင့် ချိတ်ဆက်ထားပါက၊ ၎င်းသည် ငါးမိနစ်အကြာတွင် EPG နှင့် အလိုအလျောက် ပြန်လည်ချိတ်ဆက်မည်ဖြစ်သည်။
    • Q: ပြောင်းလဲနေသော VLAN ချိတ်ဆက်မှုသည် ဖွဲ့စည်းမှုပုံစံပြန်ခြင်း၏ အစိတ်အပိုင်းဖြစ်ပါသလား။
    • A: မဟုတ်ပါ၊ ပြောင်းလဲနေသော VLAN ချိတ်ဆက်မှုသည် ဖွဲ့စည်းမှုပုံစံပြန်ပြောင်းခြင်း၏ အစိတ်အပိုင်းတစ်ခုမဟုတ်ပါ။ EPG သို့မဟုတ် အိမ်ငှားတစ်ဦးကို ကနဦးဖယ်ရှားပြီး အရန်သိမ်းဆည်းမှုမှ ပြန်လည်ရယူပါက၊ VLAN အသစ်တစ်ခုသည် ရွေ့လျားနေသော VLAN ပေါင်းကန်များမှ အလိုအလျောက် ခွဲဝေပေးမည်ဖြစ်သည်။

ဤအခန်းတွင် အောက်ပါကဏ္ဍများ ပါဝင်သည်-

  • • Cisco ACI VM Networking Support for Virtual Machine Managers စာမျက်နှာ ၁
    • စာမျက်နှာ 2 တွင် Cisco ACI နှင့် VMware တည်ဆောက်မှုများကို ပုံဖော်ခြင်း။
    • စာမျက်နှာ 3 ရှိ Virtual Machine Manager Domain Main Components၊
    • စာမျက်နှာ 4 ရှိ Virtual Machine Manager Domains
    • စာမျက်နှာ 4 တွင် VMM Domain VLAN Pool Association၊
    • စာမျက်နှာ 5 တွင် VMM Domain EPG အသင်း
    • စာမျက်နှာ ၇ တွင် Trunk Port Group အကြောင်း
    • Attachable Entity Profileစာမျက်နှာ ၇
    • စာမျက်နှာ 9 တွင် EPG မူဝါဒ ဆုံးဖြတ်ချက်နှင့် ဖြန့်ကျက်မှု ချက်ချင်းလက်ငင်း
    • စာမျက်နှာ 10 ရှိ VMM ဒိုမိန်းများကို ဖျက်ခြင်းအတွက် လမ်းညွှန်ချက်များ
    • စာမျက်နှာ 11 ရှိ Virtual Machine Networking ဖြင့် NetFlow
    • စာမျက်နှာ 13 တွင် VMM ချိတ်ဆက်မှုကို ပြဿနာဖြေရှင်းခြင်း။

ကွန်ရက်ပံ့ပိုးမှု

Virtual Machine Managers အတွက် Cisco ACI VM Networking ပံ့ပိုးမှု

ACI VM Networking ၏ အကျိုးကျေးဇူးများ

  • Cisco Application Centric Infrastructure (ACI) virtual machine (VM) networking သည် ရောင်းသူအများအပြားထံမှ hypervisors များကို ပံ့ပိုးပေးသည်။
  • ၎င်းသည် hypervisor ၏ ပရိုဂရမ်ထုတ်နိုင်သောနှင့် အလိုအလျောက်ဝင်ရောက်ခွင့်ကို စွမ်းဆောင်ရည်မြင့်မားစွာ ချဲ့နိုင်သော virtualized ဒေတာစင်တာ အခြေခံအဆောက်အအုံကို ထောက်ပံ့ပေးသည်။
  • ပရိုဂရမ်လုပ်ဆောင်နိုင်မှုနှင့် အလိုအလျောက်စနစ်များသည် အရွယ်အစားရှိဒေတာစင်တာ virtualization အခြေခံအဆောက်အအုံ၏ အရေးကြီးသောအင်္ဂါရပ်များဖြစ်သည်။
  • Cisco ACI ပွင့်လင်း REST API သည် မူဝါဒမော်ဒယ်အခြေခံ Cisco ACI ထည်၏ virtual machine နှင့် ပေါင်းစပ်မှုကို ပံ့ပိုးပေးပါသည်။
  • Cisco ACI VM ကွန်ရက်ချိတ်ဆက်ခြင်းသည် ရောင်းချသူအများအပြားမှ hypervisors များက စီမံခန့်ခွဲသော virtual နှင့် ရုပ်ပိုင်းဆိုင်ရာ အလုပ်များနှစ်ခုလုံးတွင် မူဝါဒများကို တသမတ်တည်း ကျင့်သုံးစေပါသည်။
  • ပူးတွဲနိုင်သော entity profileCisco ACI ထည်ရှိ မည်သည့်နေရာတွင်မဆို VM ရွေ့လျားနိုင်မှုနှင့် အလုပ်များနေရာချထားမှုကို လွယ်ကူစွာလုပ်ဆောင်နိုင်သည်။
  • Cisco Application Policy Infrastructure Controller (APIC) သည် ဗဟိုချုပ်ကိုင်ထားသော ပြဿနာဖြေရှင်းခြင်း၊ လျှောက်လွှာကျန်းမာရေးရမှတ်နှင့် virtualization စောင့်ကြည့်ခြင်းတို့ကို ပံ့ပိုးပေးပါသည်။
  • Cisco ACI multi-hypervisor VM automation သည် manual configuration နှင့် manual error များကို လျှော့ချ သို့မဟုတ် ဖယ်ရှားပေးသည်။ ၎င်းသည် VM အများအပြားကို ယုံကြည်စိတ်ချရပြီး ကုန်ကျစရိတ်သက်သာစွာ ပံ့ပိုးပေးနိုင်သည့် virtualized ဒေတာစင်တာများကို ပံ့ပိုးပေးပါသည်။

ပံ့ပိုးထားသော ထုတ်ကုန်များနှင့် ရောင်းချသူများ

  • Cisco ACI သည် အောက်ပါထုတ်ကုန်များနှင့် ရောင်းချသူများထံမှ virtual machine managers (VMMs) ကို ပံ့ပိုးသည်-
  • Cisco Unified Computing System Manager (UCSM)
  • ပေါင်းစည်းခြင်း။ Cisco UCSM ကို Cisco Cisco APIC Release 4.1(1) တွင် စတင်အသုံးပြုနိုင်သည်. အချက်အလက်အတွက်၊ Cisco ACI Virtualization Guide၊ Release 4.1(1) ရှိ Cisco UCSM ပေါင်းစည်းမှုနှင့်အတူ Cisco ACI အခန်းကို ကြည့်ပါ။

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

  • Cisco ACI vPod သည် Cisco APIC Release 4.0(2) မှစတင်၍ ယေဘူယျရရှိနိုင်သည်။ အချက်အလက်အတွက် Cisco ACI vPod documentation ကိုဖွင့်ပါ။ Cisco.com.

Cloud Foundry

  • Cisco ACI နှင့် Cloud Foundry ပေါင်းစည်းမှုကို Cisco APIC Release 3.1(2) ဖြင့် စတင်အသုံးပြုနိုင်ပါသည်။ အချက်အလက်အတွက်၊ အသိပညာအခြေခံဆောင်းပါး၊ Cisco ACI နှင့် Cloud Found ပေါင်းစည်းမှုတွင် ကြည့်ပါ။ Cisco.com.

Kubernetes

Microsoft System Center Virtual Machine Manager (SCVMM)

OpenShift

OpenStack

Red Hat Virtualization (RHV)

VMware Virtual Distributed Switch (VDS)

Cisco ACI နှင့် VMware တည်ဆောက်မှုများကို ပုံဖော်ခြင်း။

Cisco Application Centric Infrastructure (ACI) နှင့် VMware တို့သည် တူညီသော တည်ဆောက်မှုများကို ဖော်ပြရန်အတွက် မတူညီသော ဝေါဟာရများကို အသုံးပြုပါသည်။ ဤကဏ္ဍသည် Cisco ACI နှင့် VMware ဝေါဟာရများကို ပုံဖော်ရန်အတွက် ဇယားတစ်ခု ပံ့ပိုးပေးပါသည်။ အချက်အလက်သည် VMware vSphere Distributed Switch (VDS) နှင့် သက်ဆိုင်သည်။

Cisco ACI စည်းမျဉ်းများ VMware စည်းမျဥ်း
အဆုံးမှတ်အုပ်စု (EPG) ဆိပ်ကမ်းအုပ်စု၊ အစုအဖွဲ့
Cisco ACI စည်းမျဉ်းများ VMware စည်းမျဥ်း
LACP အသက်ဝင်သည်။ •  IP hash ပေါ်အခြေခံ၍ လမ်းကြောင်း (downlink port group)

• LACP ဖွင့်ထားသည်/အသက်ဝင်သည် (uplink port အုပ်စု)
LACP Passive •  IP hash ပေါ်အခြေခံ၍ လမ်းကြောင်း (downlink port group)

• LACP ဖွင့်ထားသည်/အသက်ဝင်သည် (uplink port အုပ်စု)
MAC ပင်ထိုးခြင်း။ •  virtual port ကို အခြေခံ၍ လမ်းကြောင်း

•  LACP ပိတ်ထားသည်။
MAC Pinning-Physical-NIC-Load •  ရုပ်ပိုင်းဆိုင်ရာ NIC ဝန်ကို အခြေခံ၍ လမ်းကြောင်း

•  LACP ပိတ်ထားသည်။
Static Channel – မုဒ်ကို ဖွင့်ထားသည်။ •  IP Hash ကိုအခြေခံ၍ လမ်းကြောင်း (ဒေါင်းလုပ်လင့်ခ်အုပ်စု)

•  LACP ပိတ်ထားသည်။
Virtual Machine Manager (VMM) ဒိုမိန်း VDS
VM ထိန်းချုပ်ကိရိယာ vCenter (ဒေတာစင်တာ)

Virtual Machine Manager Domain ၏ အဓိက အစိတ်အပိုင်းများ

ACI fabric virtual machine manager (VMM) domains များသည် virtual machine controllers အတွက် ချိတ်ဆက်မှု မူဝါဒများကို စီမံခန့်ခွဲရန် အက်ဒမင်အား ဖွင့်ပေးသည်။ ACI VMM ဒိုမိန်းမူဝါဒ၏ မရှိမဖြစ် အစိတ်အပိုင်းများတွင် အောက်ပါတို့ ပါဝင်သည်-

  • Virtual Machine Manager Domain Profile—အလားတူ ကွန်ရက်ချိတ်ဆက်ခြင်းဆိုင်ရာ မူဝါဒလိုအပ်ချက်များနှင့် VM ထိန်းချုပ်ကိရိယာများကို အုပ်စုဖွဲ့ပါ။ ဟောင်းအတွက်ample၊ VM ထိန်းချုပ်သူများသည် VLAN ပေါင်းကူးများနှင့် အပလီကေးရှင်းအဆုံးမှတ်အုပ်စုများ (EPGs) ကို မျှဝေနိုင်ပါသည်။ APIC သည် ထို့နောက် virtual workloads တွင်အသုံးပြုသည့် port အုပ်စုများကဲ့သို့သော network configurations များကိုထုတ်ဝေရန် controller နှင့်ဆက်သွယ်သည်။ VMM ဒိုမိန်းထောက်ခံသည်။file အောက်ပါ မရှိမဖြစ် အစိတ်အပိုင်းများ ပါဝင်သည်-
  • အထောက်အထား—APIC VMM ဒိုမိန်းတစ်ခုနှင့် တရားဝင် VM ထိန်းချုပ်သူ အသုံးပြုသူ အထောက်အထားကို ချိတ်ဆက်ပါ။
  • ထိန်းချုပ်သူ—မူဝါဒကျင့်သုံးသည့်ဒိုမိန်း၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော VM ထိန်းချုပ်ကိရိယာသို့ ချိတ်ဆက်နည်းကို ဖော်ပြသည်။
  • ဟောင်းအတွက်ampထို့ကြောင့်၊ ထိန်းချုပ်သူသည် VMM ဒိုမိန်းအစိတ်အပိုင်းဖြစ်သည့် VMware vCenter သို့ ချိတ်ဆက်မှုကို သတ်မှတ်သည်။

မှတ်ချက်

VMM ဒိုမိန်းတစ်ခုတည်းတွင် VM ထိန်းချုပ်ကိရိယာများ အများအပြားပါဝင်နိုင်သော်လည်း ၎င်းတို့သည် တူညီသောရောင်းချသူထံမှ ဖြစ်ရမည် (ဥပမာ၊ample၊ VMware မှ သို့မဟုတ် Microsoft မှ။

  • EPG အသင်း—Endpoint အဖွဲ့များသည် VMM ဒိုမိန်းမူဝါဒ၏ နယ်ပယ်အတွင်း အဆုံးမှတ်များအကြား ချိတ်ဆက်မှုနှင့် မြင်နိုင်စွမ်းကို ထိန်းညှိပေးသည်။ VMM ဒိုမိန်း EPG များသည် အောက်ပါအတိုင်း လုပ်ဆောင်သည်- APIC သည် ဤ EPG များကို ဆိပ်ကမ်းအုပ်စုများအဖြစ် VM ထိန်းချုပ်ကိရိယာသို့ တွန်းပို့သည်။ EPG တစ်ခုသည် VMM ဒိုမိန်းများစွာကို ချဲ့ထွင်နိုင်ပြီး VMM ဒိုမိန်းတွင် EPG အများအပြား ပါဝင်နိုင်သည်။
  • Attachable Entity Profile အသင်း—ရုပ်ပိုင်းဆိုင်ရာကွန်ရက်အခြေခံအဆောက်အအုံနှင့် VMM ဒိုမိန်းကို ချိတ်ဆက်သည်။ ပူးတွဲနိုင်သော အဖွဲ့အစည်း လိုလားသူfile (AEP) သည် leaf switch ports အများအပြားတွင် VM controller မူဝါဒများကို အသုံးချနိုင်စေမည့် network interface template တစ်ခုဖြစ်သည်။ AEP သည် မည်သည့် switches များနှင့် ports များကို ရနိုင်သည်၊ ၎င်းတို့ကို မည်သို့ configure လုပ်ထားသည်ကို သတ်မှတ်သည်။
  • VLANPool အသင်း—A VLAN pool သည် VMM ဒိုမိန်းစားသုံးသော VLAN ကက်ဘ်ရှင်းအတွက် အသုံးပြုသည့် အပိုင်းအခြားများကို သတ်မှတ်သည်။

Virtual Machine Manager Domains

  • APIC VMM ဒိုမိန်း ပရိုfile VMM ဒိုမိန်းကို သတ်မှတ်သည့် မူဝါဒတစ်ခုဖြစ်သည်။ VMM ဒိုမိန်းမူဝါဒကို APIC တွင် ဖန်တီးထားပြီး အရွက်ခလုတ်များထဲသို့ တွန်းပို့သည်။

VMM ဒိုမိန်းများသည် အောက်ပါတို့ကို ပံ့ပိုးပေးသည်-

  • VM ထိန်းချုပ်ကိရိယာပလပ်ဖောင်းများစွာအတွက် အရွယ်အစားကြီးမားနိုင်သော အမှား-ခံနိုင်ရည်ရှိသော ပံ့ပိုးမှုပေးနိုင်သော ACI ထည်ရှိ ဘုံအလွှာ။
  • ACI အထည်အလိပ်အတွင်း အခန်းငှားများစွာအတွက် VMM ပံ့ပိုးမှု။ VMM ဒိုမိန်းများတွင် VMware vCenter သို့မဟုတ် Microsoft SCVMM Manager ကဲ့သို့သော VM ထိန်းချုပ်ကိရိယာများနှင့် VM ထိန်းချုပ်ကိရိယာနှင့် အပြန်အလှန်တုံ့ပြန်ရန် ACI API အတွက် လိုအပ်သောအထောက်အထား(များ) ပါရှိသည်။
  • VMM ဒိုမိန်းသည် ဒိုမိန်းအတွင်း VMmobility ကို ဖွင့်ထားသော်လည်း ဒိုမိန်းများကို ဖြတ်၍မရပါ။
  • VMM ဒိုမိန်းတစ်ခုတည်းတွင် VM ထိန်းချုပ်ကိရိယာများ အများအပြားပါဝင်နိုင်သော်လည်း ၎င်းတို့သည် အမျိုးအစားတူဖြစ်ရပါမည်။
  • ဟောင်းအတွက်ampထို့ကြောင့်၊ VMM ဒိုမိန်းတွင် VMware vCenters အများအပြားပါဝင်နိုင်ပြီး VM အများအပြားကိုလည်ပတ်သည့်တစ်ခုစီတွင် ထိန်းချုပ်ကိရိယာများစွာကို စီမံခန့်ခွဲနိုင်သော်လည်း ၎င်းတွင် SCVMM မန်နေဂျာများမပါဝင်နိုင်ပါ။
  • VMM ဒိုမိန်းတစ်ခုသည် ထိန်းချုပ်သူဒြပ်စင်များ (ဥပမာ pNICs၊ vNICs၊ VM အမည်များ) နှင့် မူဝါဒများကို ထိန်းချုပ်ကိရိယာ(များ) ထဲသို့ တွန်းပို့သည်၊ ဆိပ်ကမ်းအုပ်စုများဖန်တီးခြင်းနှင့် အခြားလိုအပ်သောဒြပ်စင်များ။
  • ACI VMM ဒိုမိန်းသည် VM ရွေ့လျားနိုင်မှုကဲ့သို့သော ထိန်းချုပ်ကိရိယာဆိုင်ရာ အဖြစ်အပျက်များကို နားထောင်ပြီး လျော်ညီစွာ တုံ့ပြန်သည်။

VMM Domain VLAN Pool အသင်း

  • VLAN pool များသည် traffic ပိတ်ဆို့နေသော VLAN identifier များကို ကိုယ်စားပြုသည်။ VLAN pool သည် မျှဝေထားသောရင်းမြစ်ဖြစ်ပြီး VMM ဒိုမိန်းများနှင့် Layer 4 မှ Layer 7 ဝန်ဆောင်မှုများကဲ့သို့သော ဒိုမိန်းများစွာဖြင့် စားသုံးနိုင်ပါသည်။
  • ရေကူးကန်တစ်ခုစီတွင် ၎င်း၏ဖန်တီးချိန်တွင် သတ်မှတ်ထားသော ခွဲဝေမှုအမျိုးအစား (အငြိမ် သို့မဟုတ် ဒိုင်နမစ်) ရှိသည်။
  • ခွဲဝေမှုအမျိုးအစားသည် Cisco APIC (dynamic) မှ အလိုအလျောက်သတ်မှတ်ပေးမှုအတွက် အသုံးပြုမည် သို့မဟုတ် အက်ဒမင် (static) မှ အတိအလင်း သတ်မှတ်ထားခြင်းရှိမရှိ ခွဲဝေသတ်မှတ်ပေးသည်။
  • မူရင်းအားဖြင့်၊ VLAN ရေကူးကန်အတွင်းပါရှိသော ဘလောက်များအားလုံးတွင် ရေကူးကန်ကဲ့သို့ တူညီသောခွဲဝေချထားမှုအမျိုးအစားရှိသော်လည်း အသုံးပြုသူများသည် dynamic pools များတွင်ပါရှိသော encapsulation blocks များအတွက် ခွဲဝေမှုအမျိုးအစားကို static သို့ပြောင်းနိုင်သည်။ ထိုသို့လုပ်ဆောင်ခြင်းသည် ၎င်းတို့အား တက်ကြွသောခွဲဝေမှုမှ ဖယ်ထုတ်ထားသည်။
  • VMM ဒိုမိန်းသည် dynamic VLAN pool တစ်ခုတည်းနှင့် ချိတ်ဆက်နိုင်သည်။
  • ပုံမှန်အားဖြင့်၊ VMM ဒိုမိန်းများနှင့် ဆက်စပ်နေသော EPG များသို့ VLAN identifiers များကို Cisco APIC မှ ဒိုင်းနမစ်ဖြင့် လုပ်ဆောင်ပါသည်။
  • ဒိုင်းနမစ် ခွဲဝေမှုသည် ပုံသေနှင့် နှစ်သက်သော ဖွဲ့စည်းမှုပုံစံဖြစ်သော်လည်း၊ စီမံခန့်ခွဲသူတစ်ဦးသည် ၎င်းအစား အဆုံးမှတ်အုပ်စု (EPG) သို့ VLAN identifier ကို တည်ငြိမ်စွာသတ်မှတ်နိုင်သည်။
  • ယင်းအခြေအနေတွင်၊ VMM ဒိုမိန်းနှင့် ဆက်စပ်နေသည့် VLAN ရေကူးကန်ရှိ ကက်ပ်စူလာဘလောက်များမှ အသုံးပြုထားသော အထောက်အထားများကို ရွေးချယ်ရမည်ဖြစ်ပြီး ၎င်းတို့၏ ခွဲဝေမှုအမျိုးအစားကို ပုံသေအဖြစ် ပြောင်းလဲရမည်ဖြစ်သည်။
  • Cisco APIC သည် VMware vCenter သို့မဟုတ် Microsoft SCVMM ကဲ့သို့သော ထိန်းချုပ်သူများမှ VM ဖြစ်ရပ်များအပေါ် အခြေခံ၍ EPG ဖြစ်ရပ်များအပေါ် အခြေခံ၍ အရွက်ပေါက်များပေါ်တွင် VMM ဒိုမိန်း VLAN ကို ပံ့ပိုးပေးပါသည်။

မှတ်ချက်

  • Dynamic VLAN ရေကန်များတွင် VLAN တစ်ခုသည် EPG နှင့် ချိတ်ဆက်ပါက၊ ၎င်းသည် ငါးမိနစ်အတွင်း EPG နှင့် အလိုအလျောက် ပြန်လည်ချိတ်ဆက်မည်ဖြစ်သည်။

မှတ်ချက်

  • Dynamic VLAN ပေါင်းစည်းမှုသည် ဖွဲ့စည်းမှု rollback ၏ အစိတ်အပိုင်းတစ်ခုမဟုတ်ပါ၊ ဆိုလိုသည်မှာ EPG သို့မဟုတ် ငှားရမ်းသူအား ကနဦးဖယ်ရှားပြီးနောက် အရန်သိမ်းမှုမှ ပြန်လည်ရယူပါက၊ VLAN အသစ်သည် dynamic VLAN ပေါင်းစုများမှ အလိုအလျောက်ခွဲဝေပေးမည်ဖြစ်သည်။

VMM Domain EPG အသင်း

Cisco Application Centric Infrastructure (ACI) fabric associates tenant application profile အဆုံးမှတ်အုပ်စုများ (EPGs) မှ virtual machine manager (VMM) domains များသို့ Cisco ACI သည် Microsoft Azure ကဲ့သို့သော orchestration အစိတ်အပိုင်းတစ်ခုမှ သို့မဟုတ် Cisco Application Policy Infrastructure Controller (APIC) administrator မှ ထိုသို့သောဖွဲ့စည်းပုံများကို ဖန်တီးနေသည်။ EPG တစ်ခုသည် VMM ဒိုမိန်းများစွာကို ချဲ့ထွင်နိုင်ပြီး VMM ဒိုမိန်းတွင် EPG အများအပြား ပါဝင်နိုင်သည်။

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (1)

ရှေ့ပုံဥပမာတွင်၊ တူညီသောအရောင်၏အဆုံးမှတ်များ (EPs) သည် တူညီသော EPG ၏အစိတ်အပိုင်းဖြစ်သည်။ ဟောင်းအတွက်ampစိမ်းလန်းသော EP များအားလုံးသည် မတူညီသော VMM ဒိုမိန်းနှစ်ခုတွင်ရှိသော်လည်း ၎င်းတို့သည် တူညီသော EPG တွင်ရှိသည်။ virtual network နှင့် VMM domain EPG စွမ်းရည်အချက်အလက်အတွက် Cisco ACI အတွက် နောက်ဆုံးအတည်ပြုထားသော အတိုင်းအတာလမ်းညွှန်ကို ကြည့်ပါ။

CISCO-ACI-Virtual-Machine-Networking-FIG-1 (2)

မှတ်ချက်

  • VMM ဒိုမိန်းအများအပြားသည် တူညီသော port တွင် ထပ်နေသည့် VLAN ပေါင်းများမရှိပါက တူညီသောအရွက်ခလုတ်ကို ချိတ်ဆက်နိုင်သည်။
  • အလားတူ၊ ၎င်းတို့သည် အရွက်ခလုတ်တစ်ခု၏ တူညီသောဆိပ်ကမ်းကို အသုံးမပြုပါက မတူညီသောဒိုမိန်းများတစ်လျှောက် တူညီသော VLAN ရေကူးကန်များကို သင်အသုံးပြုနိုင်ပါသည်။

EPG များသည် VMM ဒိုမိန်းအများအပြားကို အောက်ပါနည်းလမ်းများဖြင့် အသုံးပြုနိုင်ပါသည်။

  • VMM ဒိုမိန်းအတွင်း EPG ကို encapsulation identifier ကို အသုံးပြု၍ ဖော်ထုတ်သည်။ Cisco APIC သည် identifier ကို အလိုအလျောက် စီမံခန့်ခွဲနိုင်သည်၊ သို့မဟုတ် စီမံခန့်ခွဲသူက ၎င်းကို တည်ငြိမ်စွာ ရွေးချယ်နိုင်သည်။ ရည်းစားဟောင်းample သည် VLAN၊ Virtual Network ID (VNID) ဖြစ်သည်။
  • EPG တစ်ခုအား ရုပ်ပိုင်းဆိုင်ရာအများအပြား (သတ္တုမပါသောဆာဗာများအတွက်) သို့မဟုတ် virtual domains များသို့ မြေပုံဆွဲနိုင်ပါသည်။ ၎င်းသည် ဒိုမိန်းတစ်ခုစီတွင် မတူညီသော VLAN သို့မဟုတ် VNID ကမ်ဝှက်များကို အသုံးပြုနိုင်သည်။

မှတ်ချက်

  • မူရင်းအားဖြင့် Cisco APIC သည် EPG တစ်ခုအတွက် VLAN တစ်ခု၏ ခွဲဝေချထားမှုကို ဒိုင်းနမစ်ဖြင့် စီမံခန့်ခွဲပါသည်။
  • VMware DVS စီမံခန့်ခွဲသူများသည် EPG အတွက် သီးခြား VLAN တစ်ခုကို ပြင်ဆင်သတ်မှတ်ရန် ရွေးချယ်ခွင့်ရှိသည်။
  • ယင်းအခြေအနေတွင်၊ VLAN ကို VMM ဒိုမိန်းနှင့် ဆက်စပ်နေသည့် ရေကူးကန်အတွင်း အငြိမ်ခွဲဝေမှုပိတ်ဆို့ခြင်းမှ ရွေးချယ်သည်။
  • အပလီကေးရှင်းများကို VMM ဒိုမိန်းများတွင် အသုံးပြုနိုင်သည်။CISCO-ACI-Virtual-Machine-Networking-FIG-1 (3)
  • VMM ဒိုမိန်းအတွင်း VM များကို တိုက်ရိုက်ရွှေ့ပြောင်းခြင်းကို ပံ့ပိုးထားသော်လည်း VMM ဒိုမိန်းများတစ်လျှောက် VM များကို တိုက်ရိုက်ရွှေ့ပြောင်းခြင်းကို ပံ့ပိုးမထားပါ။

မှတ်ချက်

  • ဆက်စပ် VMM ဒိုမိန်းတစ်ခုနှင့် EPG နှင့် ချိတ်ဆက်ထားသည့် တံတားဒိုမိန်းတစ်ခုပေါ်တွင် VRF ကို ပြောင်းလဲသောအခါ၊ ဆိပ်ကမ်းအုပ်စုကို ဖျက်လိုက်ပြီး vCenter တွင် ပြန်ထည့်သည်။
  • ၎င်းသည် EPG ကို VMM ဒိုမိန်းမှ အသုံးမပြုတော့ဘဲ ရလဒ်ထွက်ပေါ်စေပါသည်။ ဒါက မျှော်လင့်ထားတဲ့ အပြုအမူပါ။

Trunk Port Group အကြောင်း

  • သင်သည် VMware virtual machine manager (VMM) ဒိုမိန်းများအတွက် အဆုံးမှတ်အုပ်စုများ (EPGs) ၏ အသွားအလာကို စုစည်းရန် trunk port အုပ်စုကို အသုံးပြုသည်။
  • Cisco Application Policy Infrastructure Controller (APIC) GUI ရှိ Tenants tab အောက်တွင် configure လုပ်ထားသော ပုံမှန် port အုပ်စုများနှင့်မတူဘဲ၊ trunk port အုပ်စုများကို VM Networking တက်ဘ်အောက်တွင် configure လုပ်ထားပါသည်။
  • ပုံမှန် port အဖွဲ့များသည် EPG အမည်များ၏ T|A|E ဖော်မတ်ကို လိုက်နာသည်။
  • တူညီသောဒိုမိန်းအောက်တွင် EPG များ ပေါင်းစည်းမှုသည် ပင်မဆိပ်ကမ်းအုပ်စုတွင်ပါရှိသော ကက်ပ်စူလာဘလောက်များအဖြစ် သတ်မှတ်ထားသည့် VLAN အကွာအဝေးအပေါ် အခြေခံသည်။
  • EPG တစ်ခု၏ encapsulation ကိုပြောင်းလဲခြင်း သို့မဟုတ် trunk port group ၏ encapsulation block ကိုပြောင်းလဲသည့်အခါတိုင်း EGP ကို ​​ပေါင်းစည်းသင့်သည်ဆိုသည်ကို ဆုံးဖြတ်ရန် စုစည်းမှုကို ပြန်လည်အကဲဖြတ်ပါသည်။
  • ပင်စည်အပေါက်အုပ်စုသည် ပေါင်းစည်းထားသည့် EPG များသို့ခွဲဝေချထားပေးသည့် VLAN များကဲ့သို့သော ကွန်ရက်အရင်းအမြစ်များ၏ အရွက်ဖြန့်ကျက်မှုကို ထိန်းချုပ်သည်။
  • EPG များတွင် အခြေခံ EPG နှင့် microsegmented (uSeg) EPG နှစ်မျိုးလုံး ပါဝင်သည်။ အသုံးပြုသူ EPG တွင်၊ ပင်မအပေါက်အုပ်စု၏ VLAN ဘောင်များသည် ပင်မနှင့်အလယ်တန်း VLAN နှစ်ခုလုံးပါဝင်ရန် လိုအပ်ပါသည်။

ပိုမိုသိရှိလိုပါက၊ အောက်ပါလုပ်ထုံးလုပ်နည်းများကိုကြည့်ပါ-

Attachable Entity Profile

ACI fabric သည် အရွက်ပေါက်များမှတဆင့် သတ္တုဆာဗာများ၊ virtual machine hypervisors၊ Layer 2 switches များကဲ့သို့သော ပြင်ပပစ္စည်းအမျိုးမျိုးသို့ ချိတ်ဆက်သည့် ပူးတွဲပါအချက်များစွာကို ပံ့ပိုးပေးသည် (ဥပမာ၊ample၊ Cisco UCS fabric အပြန်အလှန်ချိတ်ဆက်မှု) သို့မဟုတ် Layer 3 routers (ဥပမာample Cisco Nexus 7000 Series ခလုတ်များ)။ ဤပူးတွဲပါအချက်များသည် ရုပ်ပိုင်းဆိုင်ရာပို့တ်များ၊ FEX ပို့တ်များ၊ ပို့တ်ချန်နယ်များ သို့မဟုတ် အရွက်ခလုတ်များပေါ်ရှိ virtual port channel (vPC) ဖြစ်နိုင်သည်။

မှတ်ချက်

အရွက်ခလုတ်နှစ်ခုကြားရှိ VPC ဒိုမိန်းကို ဖန်တီးသောအခါ၊ ခလုတ်နှစ်ခုစလုံးသည် တူညီသောခလုတ်မျိုးဆက်တွင် ရှိရမည်ဖြစ်ပြီး၊

  • မျိုးဆက် 1 – ခလုတ်အမည်၏အဆုံးတွင် “EX” သို့မဟုတ် “FX” မပါသော Cisco Nexus N9K ခလုတ်များသည်၊ ex အတွက်ample၊ N9K-9312TX
  • မျိုးဆက် 2 – ကူးပြောင်းမော်ဒယ်အမည်၏အဆုံးတွင် Cisco Nexus N9K သည် “EX” သို့မဟုတ် “FX” ဖြင့် ခလုတ်များကို နှိပ်သည်။ ex အတွက်ample၊ N9K-93108TC-EX

ဤနှစ်ခုကဲ့သို့သော ခလုတ်များသည် VPC လုပ်ဖော်ကိုင်ဖက်များနှင့် ကိုက်ညီမှုမရှိပါ။ ယင်းအစား တူညီသောမျိုးဆက်၏ ခလုတ်များကို အသုံးပြုပါ။ Attachable Entity Pro တစ်ခုfile (AEP) သည် အလားတူ အခြေခံအဆောက်အအုံဆိုင်ရာ မူဝါဒလိုအပ်ချက်များရှိသည့် ပြင်ပအဖွဲ့အစည်းအုပ်စုတစ်စုကို ကိုယ်စားပြုသည်။ အခြေခံအဆောက်အအုံဆိုင်ရာမူဝါဒများတွင် Cisco Discovery Protocol (CDP)၊ Link Layer Discovery Protocol (LLDP) သို့မဟုတ် Link Aggregation Control Protocol (LACP) ကဲ့သို့သော ပရိုတိုကောရွေးချယ်စရာအမျိုးမျိုးကို စီစဉ်သတ်မှတ်ပေးသည့် ရုပ်ပိုင်းဆိုင်ရာကြားခံမူဝါဒများ ပါ၀င်သည် . Encapsulation ဘလောက်များ (နှင့် ဆက်စပ် VLAN များ) ကို အရွက်ခလုတ်များတွင် ပြန်လည်အသုံးပြုနိုင်ပါသည်။ AEP သည် ရုပ်ပိုင်းဆိုင်ရာအခြေခံအဆောက်အအုံအတွက် VLAN pool ၏ နယ်ပယ်ကို သွယ်ဝိုက်စွာ ပေးဆောင်သည်။ အောက်ပါ AEP လိုအပ်ချက်များနှင့် မှီခိုအားထားမှုများကို ကွန်ရက်ချိတ်ဆက်မှု၊ VMM ဒိုမိန်းများ၊ နှင့် များစွာသော pod ဖွဲ့စည်းမှုပုံစံများအပါအဝင် အမျိုးမျိုးသောဖွဲ့စည်းပုံပုံစံအခြေအနေများတွင် ထည့်သွင်းတွက်ချက်ရပါမည်-

  • AEP သည် ခွင့်ပြုထားသော VLANS ၏ အပိုင်းအခြားကို သတ်မှတ်ပေးသော်လည်း ၎င်းတို့ကို ပံ့ပိုးပေးခြင်းမရှိပါ။ EPG ကို ဆိပ်ကမ်းပေါ်တွင် ဖြန့်ကျက်ထားခြင်းမရှိပါက ယာဉ်အသွားအလာ စီးဆင်းမှုမရှိပါ။ AEP တစ်ခုရှိ VLAN pool ကို သတ်မှတ်ခြင်းမရှိဘဲ EPG ကို စီမံထားသော်လည်း အရွက်ပေါက်တွင် VLAN ကို ဖွင့်မထားပါ။
  • သီးခြား VLAN တစ်ခုအား အရွက်ပေါက်ပေါက်ပေါ်တွင် တည်ငြိမ်စွာ ချိတ်ဆွဲထားသော သို့မဟုတ် VMware vCenter သို့မဟုတ် Microsoft Azure Service Center Virtual Machine Manager (SCVMM) ကဲ့သို့သော ပြင်ပထိန်းချုပ်သူများထံမှ VM ဖြစ်ရပ်များအပေါ် အခြေခံသည့် EPG ဖြစ်ရပ်များအပေါ် အခြေခံထားသည့် အရွက်ပေါက်တွင် စီမံထား သို့မဟုတ် ဖွင့်ထားသည်။
  • ပူးတွဲပါ entity profiles သည် ဆက်စပ် အက်ပ်လီကေးရှင်း EPGs များကို ပူးတွဲပါ entity pro နှင့် ဆက်စပ်နေသော အဆိုပါ port များအားလုံးတွင် ဖြန့်ကျက်ထားသည့် အပလီကေးရှင်း EPG များနှင့် တိုက်ရိုက် ဆက်စပ်နိုင်ပါသည်။file. AEP တွင် ချိတ်ဆက်နိုင်သော entity pro နှင့် ဆက်စပ်သော ရွေးခြယ်နိုင်သော entity pro နှင့် ဆက်စပ်သော အစိတ်အပိုင်းအားလုံးတွင် အသုံးပြုထားသည့် အင်တာဖေ့စ်အားလုံးတွင် အသုံးပြုထားသည့် EPG (infraRsFuncToEpg) နှင့် ဆက်စပ်မှုပါရှိသည်၊ AEP တွင် configurable generic function (infraGeneric) ပါရှိသည်။file.
  • virtual machine manager (VMM) ဒိုမိန်းသည် AEP တစ်ခု၏ အင်တာဖေ့စ်မူဝါဒအုပ်စုများမှ ရုပ်ပိုင်းဆိုင်ရာ မျက်နှာပြင်မူဝါဒများကို အလိုအလျောက်ရရှိပါသည်။
  • VMM ဒိုမိန်းအတွက် မတူညီသော ရုပ်ပိုင်းဆိုင်ရာ အင်တာဖေ့စ်ပေါ်လစီကို သတ်မှတ်ရန် AEP ရှိ အစားထိုးမှုမူဝါဒကို အသုံးပြုနိုင်သည်။ အလယ်အလတ်အလွှာ 2 node မှတဆင့် VM ထိန်းချုပ်ကိရိယာကို အရွက်ခလုတ်နှင့် ချိတ်ဆက်ထားသည့် အခြေအနေများတွင် ဤမူဝါဒသည် အသုံးဝင်ပြီး ကွဲပြားသောမူဝါဒကို leaf switch နှင့် VM ထိန်းချုပ်ကိရိယာပိုင်းဆိုင်ရာ ပို့တ်များတွင် အလိုရှိသည်။ ဟောင်းအတွက်ampLe, Leaf Switch နှင့် Layer 2 node အကြား LACP ကို ​​သင် configure လုပ်နိုင်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ AEP override မူဝါဒအောက်တွင် LACP ကို ​​ပိတ်ခြင်းဖြင့် VM ထိန်းချုပ်ကိရိယာနှင့် အလွှာ 2 ခလုတ်ကြား LACP ကို ​​ပိတ်နိုင်သည်။

ဖြန့်ကျက်ချက်ခြင်း

EPG ပေါ်လစီ ဆုံးဖြတ်ချက် နှင့် အသုံးချမှု ချက်ခြင်း

အဆုံးမှတ်အုပ်စု (EPG) သည် virtual machine manager (VMM) ဒိုမိန်းသို့ ချိတ်ဆက်သည့်အခါတိုင်း၊ အက်ဒမင်သည် မူဝါဒကို အရွက်ခလုတ်များသို့ တွန်းပို့သင့်သည့်အချိန်တွင် သတ်မှတ်ရန် ကြည်လင်ပြတ်သားမှုနှင့် အသုံးချမှုစိတ်ကြိုက်ရွေးချယ်မှုများကို ရွေးချယ်နိုင်သည်။

ဖြေရှင်းချက် ချက်ခြင်း

  • ကြိုတင်ပြင်ဆင်မှု- မူဝါဒကို သတ်မှတ်သည် (ဥပမာample၊ VLAN၊ VXLAN ချိတ်ဆက်မှု၊ စာချုပ်များ သို့မဟုတ် စစ်ထုတ်မှုများ) ကို VM ထိန်းချုပ်ကိရိယာကို virtual switch နှင့် မတွဲမီကပင် အရွက်ခလုတ်တစ်ခုသို့ ဒေါင်းလုဒ်လုပ်ထားသည် (ဥပမာ၊ample၊ VMware vSphere Distributed Switch (VDS)။ ၎င်းသည် ခလုတ်ပေါ်ရှိ ဖွဲ့စည်းမှုပုံစံကို ကြိုတင်ပြင်ဆင်ပေးသည်။
  • ၎င်းသည် hypervisors/VM ထိန်းချုပ်ကိရိယာများအတွက် စီမံခန့်ခွဲမှုအသွားအလာကို Cisco Application Policy Infrastructure Controller (APIC) VMM ဒိုမိန်း (VMM ခလုတ်) နှင့် ဆက်စပ်နေသည့် virtual switch ကို အသုံးပြုနေသည့် အခြေအနေကိုလည်း ကူညီပေးပါသည်။
  • Cisco Application Centric Infrastructure (ACI) leaf switch တွင် VMM ကဲ့သို့သော VMM မူဝါဒကို အသုံးချခြင်းသည် VM controller နှင့် Cisco ACI leaf switch မှတဆင့် CDP/LLDP အချက်အလက်များကို hypervisor နှစ်ခုလုံးထံမှ စုဆောင်းရန် Cisco APIC လိုအပ်သည်။ သို့သော်၊ VM ထိန်းချုပ်သူသည် ၎င်း၏ hypervisors သို့မဟုတ် Cisco APIC ကိုပင် ဆက်သွယ်ရန်အတွက် တူညီသော VMM မူဝါဒ (VMM ခလုတ်) ကို အသုံးပြုရပါက၊ VM ထိန်းချုပ်သူ/ hypervisor အတွက် လိုအပ်သော မူဝါဒဖြစ်သောကြောင့် hypervisor အတွက် CDP/LLDP အချက်အလက်များကို မည်သည့်အခါမျှ စုဆောင်းနိုင်မည် မဟုတ်ပါ။ စီမံခန့်ခွဲမှုအသွားအလာကို အသုံးမပြုရသေးပါ။
  • ကြိုတင်စီမံဆောင်ရွက်ပေးမှု ချက်ချင်းလက်ငင်းကို အသုံးပြုသည့်အခါ မူဝါဒကို Cisco ACI အရွက်ခလုတ်သို့ ဒေါင်းလုဒ်လုပ်ထားသည်။
  • CDP/LLDP ရပ်ကွက်။ VMM ခလုတ်သို့ ချိတ်ဆက်ထားသည့် hypervisor host မရှိလျှင်ပင်။
  • လက်ငင်း: EPG မူဝါဒများ (စာချုပ်များနှင့် စစ်ထုတ်မှုများ အပါအဝင်) သည် DVS တစ်ခုသို့ ESXi ချိတ်ဆက်မှုတွင် ပူးတွဲပါရှိသည့် ချိတ်ဆက်ရွက်ပြောင်းဆော့ဖ်ဝဲသို့ ဒေါင်းလုဒ်လုပ်ထားကြောင်း သတ်မှတ်သည်။ LLDP သို့မဟုတ် OpFlex ခွင့်ပြုချက်များသည် VM ထိန်းချုပ်ကိရိယာကို အရွက် node ပူးတွဲဖိုင်များဆီသို့ ဖြေရှင်းရန် အသုံးပြုသည်။
  • VMM ခလုတ်သို့ host တစ်ခုကို ထည့်သောအခါတွင် မူဝါဒကို Leaf သို့ ဒေါင်းလုဒ်လုပ်ပါမည်။ CDP/LLDP ရပ်ကွက်သည် အိမ်ရှင်မှ အရွက်အထိ လိုအပ်သည်။
  • တောင်းဆိုသည့်အခါ: မူဝါဒကို သတ်မှတ်သည် (ဥပမာample, VLAN, VXLAN bindings, contracts, or filters) သည် ESXi host ကို DVS နှင့် ချိတ်ဆက်ထားပြီး VM ကို port group (EPG) တွင် ထားရှိသည့်အခါမှသာ leaf node သို့ တွန်းပို့ပေးပါသည်။
  • host ကို VMM ခလုတ်သို့ ထည့်သောအခါ မူဝါဒကို အရွက်သို့ ဒေါင်းလုဒ်လုပ်ပါမည်။ VM ကို ဆိပ်ကမ်းအုပ်စု (EPG) တွင် ထည့်သွင်းရန် လိုအပ်သည်။ CDP/LLDP ရပ်ကွက်သည် အိမ်ရှင်မှ အရွက်အထိ လိုအပ်သည်။ အလုံးအရင်းနှင့် အရွက်သည် LLDP/CDP အနီးနားပတ်ဝန်းကျင်ကို ဆုံးရှုံးပါက ချက်ချင်းနှင့် လိုအပ်သလောက် နှစ်မျိုးလုံးဖြင့် မူဝါဒများကို ဖယ်ရှားမည်ဖြစ်သည်။

မှတ်ချက်

  • OpFlex-based VMM ဒိုမိန်းများတွင်၊ hypervisor ရှိ OpFlex အေးဂျင့်သည် OpFlex လုပ်ငန်းစဉ်အတွက် VM/EP virtual network interface card (vNIC) ပူးတွဲပါဖိုင်ကို အစီရင်ခံသည်။
  • On Demand Resolution Immediacy ကိုအသုံးပြုသောအခါ၊ EPG VLAN/VXLAN ကို အရွက်ပေါက် ချန်နယ် ပေါက်များ ၊ virtual port ချန်နယ် ပေါက်ပေါက်များ ၊ သို့မဟုတ် အောက်ပါ နှစ်ခုစလုံး မှန်ကန်သောအခါတွင် ပရိုဂရမ် ဖြစ်သည် ။
    • Hypervisors များသည် port channel ပေါ်ရှိ အရွက်များ သို့မဟုတ် virtual port channel ကို တိုက်ရိုက် သို့မဟုတ် blade switches များမှတဆင့် ချိတ်ဆက်ထားပါသည်။
    • VM သို့မဟုတ် instance vNIC ကို EPG တစ်ခုနှင့် တွဲထားသည်။
    • Hypervisors များကို EPG သို့မဟုတ် VMM ဒိုမိန်း၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပူးတွဲထားသည်။
  • Opflex-based VMM ဒိုမိန်းများသည် Microsoft Security Center Virtual Machine Manager (SCVMM) နှင့် HyperV နှင့် Cisco Application Virtual Switch (AVS) တို့ဖြစ်သည်။

ဖြန့်ကျက်ချက်ခြင်း

  • မူဝါဒများကို အရွက်ဆော့ဖ်ဝဲလ်သို့ ဒေါင်းလုဒ်လုပ်ပြီးသည်နှင့်၊ မူဝါဒကို ဟာ့ဒ်ဝဲမူဝါဒအကြောင်းအရာ-လိပ်စာပြောနိုင်သောမှတ်ဉာဏ် (CAM) သို့ တွန်းပို့သည့်အခါတွင် အသုံးပြုမှု ချက်ချင်းသတ်မှတ်နိုင်သည်။
  • လက်ငင်း: မူဝါဒကို အရွက်ဆော့ဖ်ဝဲတွင် ဒေါင်းလုဒ်လုပ်ပြီးသည်နှင့် မူဝါဒကို ဟာ့ဒ်ဝဲမူဝါဒ CAM တွင် ပရိုဂရမ်ထည့်သွင်းထားကြောင်း သတ်မှတ်သည်။
  • တောင်းဆိုသည့်အခါ: ဒေတာလမ်းကြောင်းမှတဆင့် ပထမဆုံး ပက်ကတ်ကို လက်ခံရရှိမှသာ မူဝါဒကို ဟာ့ဒ်ဝဲမူဝါဒ CAM တွင် ပရိုဂရမ်ထည့်သွင်းထားကြောင်း သတ်မှတ်သည်။ ဤလုပ်ငန်းစဉ်သည် ဟာ့ဒ်ဝဲနေရာအား အကောင်းဆုံးဖြစ်အောင် ကူညီပေးသည်။

မှတ်ချက်

  • MAC-pinned VPCs များဖြင့် လိုအပ်သလောက် ဖြန့်ကျက်မှု ချက်ချင်းလက်ငင်းကို အသုံးပြုသောအခါ၊ အရွက်တစ်ခုစီရှိ EPG တွင် ပထမအဆုံးမှတ်ကို မလေ့လာမချင်း EPG စာချုပ်များကို အရွက် ternary content-addressable memory (TCAM) သို့ တွန်းပို့မည်မဟုတ်ပါ။
  • ၎င်းသည် VPC ရွယ်တူများတစ်လျှောက် TCAM အသုံးပြုမှုကို မညီမညာဖြစ်စေနိုင်သည်။ (ပုံမှန်အားဖြင့် စာချုပ်သည် သက်တူရွယ်တူ နှစ်ဦးစလုံးထံ လွှဲအပ်သည်။)

VMM Domains ဖျက်ခြင်းအတွက် လမ်းညွှန်ချက်များ

VMM ဒိုမိန်းကို ဖျက်ရန် APIC တောင်းဆိုချက်သည် ဆက်စပ် VM ထိန်းချုပ်ကိရိယာကို အလိုအလျောက် အစပျိုးစေကြောင်း သေချာစေရန်အတွက် အောက်ဖော်ပြပါ အစီအစဉ်အတိုင်း လုပ်ဆောင်ပါ (ဥပမာ၊ample VMware vCenter သို့မဟုတ် Microsoft SCVMM) လုပ်ငန်းစဉ်ကို ပုံမှန်အတိုင်း ပြီးမြောက်ရန်နှင့် ACI ထည်တွင် မိဘမဲ့ EPG များ သောင်တင်ခြင်း မရှိစေရန်။

  1. VM စီမံခန့်ခွဲသူသည် APIC မှဖန်တီးထားသော VMware vCenter သို့မဟုတ် VM ကွန်ရက်များ (SCVMM ဖြစ်ရပ်တွင်) ဆိပ်ကမ်းအုပ်စုများမှ VM အားလုံးကို ဖယ်ရှားရပါမည်။ Cisco AVS ကိစ္စတွင်၊ VM စီမံခန့်ခွဲသူသည် Cisco AVS နှင့်ဆက်စပ်နေသော VMK အင်တာဖေ့စ်များကို ဖျက်ရန် လိုအပ်သည်။
  2. ACI စီမံခန့်ခွဲသူက APIC ရှိ VMM ဒိုမိန်းကို ဖျက်သည်။ APIC သည် VMware VDS Cisco AVS သို့မဟုတ် SCVMM logical switch နှင့် ဆက်စပ်အရာဝတ္ထုများကို ဖျက်ပစ်ခြင်းကို အစပျိုးစေသည်။

မှတ်ချက်

VM စီမံခန့်ခွဲသူသည် virtual switch သို့မဟုတ် ဆက်စပ်အရာဝတ္ထုများ (ဥပမာ ဆိပ်ကမ်းအုပ်စုများ သို့မဟုတ် VM ကွန်ရက်များကဲ့သို့) ကို မဖျက်သင့်ပါ။ အထက်ပါ အဆင့် 2 ကို ပြီးမြောက်သောအခါတွင် APIC ကို virtual switch ဖျက်ခြင်းကို အစပျိုးခွင့်ပြုပါ။ VM စီမံခန့်ခွဲသူသည် APIC တွင် VMM ဒိုမိန်းကိုမဖျက်မီ VM ထိန်းချုပ်ကိရိယာမှ virtual switch ကိုဖျက်ပါက EPG များသည် APIC တွင် မိဘမဲ့ဖြစ်နိုင်သည်။ ဤအစီအစဉ်ကို မလိုက်နာပါက၊ VM ထိန်းချုပ်သူသည် APIC VMM ဒိုမိန်းနှင့် ဆက်စပ်နေသည့် virtual switch ကို ဖျက်သည်။ ဤအခြေအနေတွင်၊ VM စီမံခန့်ခွဲသူသည် VM ထိန်းချုပ်ကိရိယာမှ VM နှင့် vtep ဆက်စပ်မှုများကို ကိုယ်တိုင်ဖယ်ရှားရမည်ဖြစ်ပြီး APIC VMM ဒိုမိန်းနှင့် ယခင်ကဆက်စပ်နေသည့် virtual switch(es) ကို ဖျက်ရပါမည်။

Virtual Machine Networking ဖြင့် NetFlow

Virtual Machine Networking ဖြင့် NetFlow အကြောင်း

  • NetFlow နည်းပညာသည် ကွန်ရက်အသွားအလာစာရင်းအင်း၊ အသုံးပြုမှုအခြေခံ ကွန်ရက်ငွေပေးချေမှု၊ ကွန်ရက်စီစဉ်မှု၊ ဝန်ဆောင်မှုများကို စောင့်ကြည့်စစ်ဆေးခြင်း၊ ကွန်ရက်စောင့်ကြည့်ခြင်း၊ ပြင်ပစျေးကွက်ရှာဖွေခြင်းနှင့် ဒေတာတူးဖော်ခြင်းအပါအဝင် အက်ပလီကေးရှင်းများအတွက် တိုင်းတာခြင်းအခြေခံကို ပံ့ပိုးပေးပါသည်။ လုပ်ငန်းဖောက်သည်များ။
  • Cisco သည် NetFlow ထုတ်ယူမှုဒေတာကို စုဆောင်းရန်၊ ဒေတာပမာဏကို လျှော့ချရန်၊ လုပ်ဆောင်ပြီးသည့်နောက် လုပ်ဆောင်ရန်နှင့် NetFlow ဒေတာကို လွယ်ကူစွာဝင်ရောက်နိုင်ရန် သုံးစွဲသူအဆုံးအပလီကေးရှင်းများကို ပံ့ပိုးပေးရန်အတွက် NetFlow အပလီကေးရှင်းအစုံကို ပံ့ပိုးပေးပါသည်။
  • သင့်ဒေတာစင်တာများမှတစ်ဆင့် စီးဆင်းနေသော လမ်းကြောင်းများကို NetFlow စောင့်ကြည့်ခြင်းကို ဖွင့်ထားမည်ဆိုပါက၊ ဤလုပ်ဆောင်ချက်သည် Cisco Application Centric Infrastructure (Cisco ACI) ထည်မှတဆင့် စီးဆင်းနေသော လမ်းကြောင်းကို စောင့်ကြည့်သည့်အဆင့်ကို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။
  • ဟာ့ဒ်ဝဲသည် မှတ်တမ်းများကို စုဆောင်းသူတစ်ဦးထံ တိုက်ရိုက်တင်ပို့မည့်အစား၊ မှတ်တမ်းများကို ကြီးကြပ်ရေးအင်ဂျင်တွင် လုပ်ဆောင်ပြီး လိုအပ်သည့်ပုံစံဖြင့် စံ NetFlow စုဆောင်းသူများထံ တင်ပို့သည်။ NetFlow အကြောင်းပိုမိုသိရှိလိုပါက Cisco APIC နှင့် NetFlow ဗဟုသုတအခြေခံဆောင်းပါးကို ကြည့်ပါ။

Virtual Machine Networking ဖြင့် NetFlow Exporter မူဝါဒများအကြောင်း

virtual machine manager ပို့ကုန်မူဝါဒ (netflowVmmExporterPol) သည် အစီရင်ခံခြင်းဆာဗာသို့ ပေးပို့သည့် စီးဆင်းမှုတစ်ခုအတွက် စုဆောင်းထားသောဒေတာအကြောင်း အချက်အလက်ကို ဖော်ပြသည် သို့မဟုတ် NetFlow စုဆောင်းသူ။ NetFlow စုဆောင်းသူသည် စံ NetFlow ပရိုတိုကောကို ပံ့ပိုးပေးပြီး တရားဝင် NetFlow ခေါင်းစီးများဖြင့် အမှတ်အသားပြုထားသော အစုံလိုက်များကို လက်ခံသည့် ပြင်ပအဖွဲ့အစည်းတစ်ခုဖြစ်သည်။
တင်ပို့သူမူဝါဒတွင် အောက်ပါဂုဏ်သတ္တိများ ရှိသည်။

  • VmmExporterPol.dstAddr—ဤမဖြစ်မနေပိုင်ဆိုင်မှုသည် NetFlow စီးဆင်းမှုပက်ကတ်များကိုလက်ခံသည့် NetFlow စုဆောင်းသူ၏ IPv4 သို့မဟုတ် IPv6 လိပ်စာကို သတ်မှတ်သည်။ ၎င်းသည် လက်ခံသူဖော်မတ် (“/32” သို့မဟုတ် “/128”) ဖြစ်ရမည်။ IPv6 လိပ်စာကို vSphere Distributed Switch (vDS) ဗားရှင်း 6.0 နှင့်အထက်တွင် ပံ့ပိုးထားသည်။
  • VmmExporterPol.dstPort—ဤမဖြစ်မနေပိုင်ဆိုင်မှုသည် NetFlow စုဆောင်းသူအပလီကေးရှင်းအား နားထောင်နေသည့် port ကို သတ်မှတ်ပေးသည်၊ ၎င်းသည် စုဆောင်းသူသည် အဝင်ချိတ်ဆက်မှုများကို လက်ခံနိုင်စေပါသည်။
  • VmmExporterPol.srcAddr—ဤရွေးချယ်နိုင်သောပိုင်ဆိုင်မှုသည် တင်ပို့ထားသော NetFlow စီးဆင်းမှုပက်ကတ်များတွင် အရင်းအမြစ်လိပ်စာအဖြစ်အသုံးပြုသည့် IPv4 လိပ်စာကို သတ်မှတ်ပေးသည်။

VMware vSphere Distributed Switch ဖြင့် NetFlow ပံ့ပိုးမှု

VMware vSphere Distributed Switch (VDS) သည် အောက်ပါ သတိပေးချက်များဖြင့် NetFlow ကို ပံ့ပိုးပေးသည်-

  • ပြင်ပစုဆောင်းသူသည် ESX မှတဆင့် ဆက်သွယ်နိုင်ရမည်။ ESX သည် virtual လမ်းကြောင်းနှင့် ထပ်ဆင့်ပို့ခြင်း (VRFs) ကို မပံ့ပိုးပါ။
  • ဆိပ်ကမ်းအုပ်စုသည် NetFlow ကိုဖွင့်နိုင် သို့မဟုတ် ပိတ်နိုင်သည်။
  • VDS သည် flow-level filtering ကို မပံ့ပိုးပါ။

VMware vCenter ရှိ အောက်ပါ VDS ဘောင်များကို ပြင်ဆင်သတ်မှတ်ပါ-

  • စုဆောင်းသူ IP လိပ်စာနှင့် ဆိပ်ကမ်း။ IPv6 ကို VDS ဗားရှင်း 6.0 သို့မဟုတ် နောက်ပိုင်းတွင် ပံ့ပိုးထားသည်။ ဒါတွေက မဖြစ်မနေပါ။
  • အရင်းအမြစ် IP လိပ်စာ။ ဒါက ရွေးချယ်ခွင့်ပါ။
  • Active flow timeout၊ idle flow timeout နှင့် sampling နှုန်း။ ဒါတွေက ရှိတာပဲ။

GUI ကိုအသုံးပြု၍ VM ကွန်ရက်ချိတ်ဆက်ခြင်းအတွက် NetFlow Exporter Policy ကို ပြင်ဆင်ခြင်း။
အောက်ပါလုပ်ထုံးလုပ်နည်းသည် VM ကွန်ရက်အတွက် NetFlow တင်ပို့သူမူဝါဒကို ပြင်ဆင်သတ်မှတ်သည်။

လုပ်ထုံးလုပ်နည်း

  • အဆင့် 1 မီနူးဘားတွင်၊ Fabric > Access Policies ကို ရွေးပါ။
  • အဆင့် 2 လမ်းညွှန်မှုအကန့်တွင်၊ မူဝါဒများ > အင်တာဖေ့စ် > NetFlow ကို ချဲ့ထွင်ပါ။
  • အဆင့် 3 VM Networking အတွက် NetFlow Exporters ကို Right-click နှိပ်ပြီး Create NetFlow Exporter for VM Networking ကို ရွေးပါ။
  • အဆင့် 4 VM Networking အတွက် NetFlow Exporter ကို ဖန်တီးပါ ဒိုင်ယာလော့အကွက်တွင် လိုအပ်သလို ကွက်လပ်များကို ဖြည့်ပါ။
  • အဆင့် 5 Submit ကိုနှိပ်ပါ။

GUI ကိုအသုံးပြု၍ VMM Domain အောက်တွင် NetFlow Exporter Policy ကိုအသုံးပြုခြင်း။

အောက်ပါလုပ်ငန်းစဉ်သည် GUI ကိုအသုံးပြု၍ VMM ဒိုမိန်းအောက်တွင် NetFlow တင်ပို့သူမူဝါဒကို စားသုံးပါသည်။

လုပ်ထုံးလုပ်နည်း

  • အဆင့် ၁ မီနူးဘားတွင်၊ Virtual Networking > Inventory ကို ရွေးပါ။
  • အဆင့် ၁ Navigation pane တွင်၊ VMMDomains ဖိုဒါကို ချဲ့ပါ၊ VMware ကို ညာကလစ်နှိပ်ပြီး Create Center Domain ကို ရွေးပါ။
  • အဆင့် ၁ Create vCenter Domain dialog box တွင် သတ်မှတ်ထားသည့်အတိုင်းမှလွဲ၍ လိုအပ်သလို ကွက်လပ်များကို ဖြည့်ပါ-
    • a) NetFlow Exporter Policy drop-down list တွင်၊ အလိုရှိသော ပို့ကုန်မူဝါဒကို ရွေးချယ်ပါ သို့မဟုတ် အသစ်တစ်ခု ဖန်တီးပါ။
    • b) Active Flow Timeout အကွက်တွင်၊ စက္ကန့်ပိုင်းအတွင်း အလိုရှိသော တက်ကြွသော စီးဆင်းမှု အချိန်ကုန်ဆုံးမှုကို ထည့်သွင်းပါ။ Active Flow Timeout ကန့်သတ်ချက်သည် တက်ကြွသောစီးဆင်းမှုစတင်ပြီးနောက် NetFlow စောင့်ဆိုင်းနေသည့်နှောင့်နှေးမှုကို သတ်မှတ်ပေးသည်၊ ထို့နောက် NetFlow သည် စုဆောင်းထားသောဒေတာကို ပေးပို့သည်။ အပိုင်းအခြားသည် 60 မှ 3600 ဖြစ်သည်။ မူရင်းတန်ဖိုးမှာ 60 ဖြစ်သည်။
    • c) Idle Flow Timeout အကွက်တွင် အလိုရှိသော idle flow timeout ကို စက္ကန့်ပိုင်းအတွင်း ထည့်ပါ။ Idle Flow Timeout ကန့်သတ်ဘောင်သည် ပျင်းရိစီးဆင်းမှုစတင်ပြီးနောက် NetFlow စောင့်ဆိုင်းနေသည့်နှောင့်နှေးမှုကို သတ်မှတ်ပေးသည်၊ ထို့နောက် NetFlow သည် စုဆောင်းထားသောဒေတာကို ပေးပို့သည်။ အပိုင်းအခြားသည် 10 မှ 300 အထိဖြစ်သည်။ မူရင်းတန်ဖိုးမှာ 15 ဖြစ်သည်။
    • d) (VDS only) S တွင်၊ampling Rate အကွက်တွင် လိုချင်သော s ကို ရိုက်ထည့်ပါ။ampling နှုန်း။ Sampling Rate parameter သည် စုဆောင်းထားသော packetတိုင်းပြီးနောက် NetFlow မည်မျှ packets မည်မျှကျဆင်းမည်ကို သတ်မှတ်သည်။ 0 ၏တန်ဖိုးကို သင်သတ်မှတ်ပါက၊ NetFlow သည် မည်သည့်ပက်ကေ့ခ်ျကိုမျှ မချပါ။ အပိုင်းအခြားသည် 0 မှ 1000 ဖြစ်သည်။ မူရင်းတန်ဖိုးမှာ 0 ဖြစ်သည်။
  • အဆင့် ၁ Submit ကိုနှိပ်ပါ။

GUI ကိုအသုံးပြု၍ VMM Domain Association သို့ NetFlow ကို Endpoint Group တွင်ဖွင့်ခြင်း။

အောက်ပါလုပ်ထုံးလုပ်နည်းသည် NetFlow ကို VMM ဒိုမိန်းအသင်းသို့ အဆုံးမှတ်အုပ်စုတစ်ခုတွင် ဖွင့်ပေးသည်။
သင်မစတင်မီ
အောက်ပါတို့ကို သင် configure လုပ်ထားရပါမည်။

  • လျှောက်လွှာရှင်file
  • အပလီကေးရှင်းအဆုံးမှတ်အုပ်စု

လုပ်ထုံးလုပ်နည်း

  • အဆင့် 1 မီနူးဘားတွင်၊ ငှားရမ်းသူ > အိမ်ငှားအားလုံး ကို ရွေးပါ။
  • အဆင့် 2 အလုပ်အကန့်တွင်၊ အိမ်ငှား၏အမည်ကို နှစ်ချက်နှိပ်ပါ။
  • အဆင့် 3 ဘယ်ဘက်လမ်းကြောင်းပြကွက်တွင်၊ tenant_name > Application Pro ကို ချဲ့ပါ။files > application_profile_name > အပလီကေးရှင်း EPGs > application_EPG_name
  • အဆင့် 4 Domains (VMs နှင့် Bare-Metals) ကို Right Click နှိပ်ပြီး Add VMM Domain Association ကို ရွေးချယ်ပါ။
  • အဆင့် 5 Add VMM Domain Association dialog box တွင် လိုအပ်သလို ကွက်လပ်များကို ဖြည့်ပါ။ သို့သော် NetFlow ဧရိယာတွင် Enable ကိုရွေးချယ်ပါ။
  • အဆင့် 6 Submit ကိုနှိပ်ပါ။

VMM ချိတ်ဆက်မှုကို ပြဿနာဖြေရှင်းခြင်း။

အောက်ပါလုပ်ငန်းစဉ်သည် VMM ချိတ်ဆက်မှုပြဿနာများကို ဖြေရှင်းပေးသည်-

လုပ်ထုံးလုပ်နည်း

  • အဆင့် ၁ Application Policy Infrastructure Controller (APIC) တွင် စာရင်းပြန်စင့်ခ်လုပ်ခြင်းကို အစပျိုးပါ။ APIC တွင် စာရင်းပြန်စင့်ခ်လုပ်နည်းကို အစပျိုးနည်းအကြောင်း နောက်ထပ်အချက်အလက်များအတွက်၊ အောက်ဖော်ပြပါ အသိပညာအခြေခံဆောင်းပါးကို ကြည့်ပါ။
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • အဆင့် ၁ အဆင့် 1 သည် ပြဿနာကို မဖြေရှင်းပါက၊ သက်ရောက်မှုရှိသော EPG များအတွက်၊ VMM ဒိုမိန်းတွင် ကြိုတင်ပြင်ဆင်ခြင်းကို အသုံးပြုရန် ဆုံးဖြတ်ချက်ကို ချက်ချင်းသတ်မှတ်ပါ။ “ကြိုတင်စီမံပေးသည်” သည် အိမ်နီးချင်း ကပ်လျက်နေရာများ သို့မဟုတ် OpFlex ခွင့်ပြုချက်များ လိုအပ်မှုကို ဖယ်ရှားပြီး VMM Domain VLAN ပရိုဂရမ်းမင်း၏ တက်ကြွသော သဘောသဘာဝကို ဖယ်ရှားသည်။ Resolution Immediacy အမျိုးအစားများအကြောင်း နောက်ထပ်အချက်အလက်များအတွက်၊ အောက်ပါ EPG Policy Resolution နှင့် Deployment Immediacy ကဏ္ဍကို ကြည့်ပါ။
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • အဆင့် ၁ အဆင့် 1 နှင့် 2 သည် ပြဿနာကို မဖြေရှင်းဘဲ VM များအားလုံးတွင် ပြဿနာကို သင်တွေ့ပါက VM ထိန်းချုပ်ကိရိယာမူဝါဒကို ဖျက်ပြီး မူဝါဒကို ဖတ်ပါ။
  • မှတ်ချက် ထိန်းချုပ်ကိရိယာမူဝါဒကို ဖျက်ခြင်းသည် ထိုထိန်းချုပ်ကိရိယာပေါ်ရှိ VM များအားလုံးအတွက် အသွားအလာအပေါ် သက်ရောက်မှုရှိသည်။ Cisco ACI Virtual Machine Networking

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

CISCO ACI Virtual Machine Networking [pdf] အသုံးပြုသူလမ်းညွှန်
ACI Virtual Machine Networking၊ ACI၊ Virtual Machine Networking၊ Machine Networking၊ Networking

ကိုးကား

မှတ်ချက်တစ်ခုချန်ထားပါ။

သင့်အီးမေးလ်လိပ်စာကို ထုတ်ပြန်မည်မဟုတ်ပါ။ လိုအပ်သောအကွက်များကို အမှတ်အသားပြုထားသည်။ *