सामग्री लुकाउनुहोस्
1 CISCO ACI भर्चुअल मेसिन नेटवर्किङ
2 उत्पादन जानकारी
3 उत्पादन उपयोग निर्देशन
4 नेटवर्किङ समर्थन
5 म्यापिङ सिस्को ACI र VMware निर्माण
6 VMM डोमेन EPG संघ
7 ट्रंक पोर्ट समूह को बारे मा
8 संलग्न योग्य संस्था प्रोfile
9 तैनाती तत्काल
10 भर्चुअल मेसिन नेटवर्किङको साथ नेटफ्लो
11 कागजातहरू / स्रोतहरू
11.1 सन्दर्भहरू

CISCO- लोगो

CISCO ACI भर्चुअल मेसिन नेटवर्किङ

सिस्को-एसीआई-भर्चुअल-मेसिन-नेटवर्किङ-उत्पादन

उत्पादन जानकारी

  • निर्दिष्टीकरण:
    • समर्थित उत्पादनहरू र विक्रेताहरू: Cisco ACI ले विभिन्न उत्पादनहरू र विक्रेताहरूबाट भर्चुअल मेसिन प्रबन्धकहरू (VMMs) लाई समर्थन गर्दछ। प्रमाणित इन्टरअपरेबल उत्पादनहरूको सबैभन्दा हालको सूचीको लागि सिस्को ACI भर्चुअलाइजेशन कम्प्याटिबिलिटी म्याट्रिक्सलाई सन्दर्भ गर्नुहोस्।

उत्पादन उपयोग निर्देशन

  • म्यापिङ सिस्को ACI र VMware निर्माणहरू: सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (ACI) र VMware ले एउटै कन्स्ट्रक्टहरू वर्णन गर्न फरक शब्दहरू प्रयोग गर्दछ। निम्न तालिकाले VMware vSphere डिस्ट्रिब्युटेड स्विच (VDS) सँग सम्बन्धित सिस्को ACI र VMware शब्दावलीको म्यापिङ प्रदान गर्दछ।
सिस्को ACI सर्तहरू VMware सर्तहरू
अन्तिम बिन्दु समूह (EPG) पोर्ट समूह, पोर्ट समूह
LACP सक्रिय LACP निष्क्रिय
MAC पिनिङ MAC पिनिङ-फिजिकल-NIC-लोड
स्थिर च्यानल - मोड अन भर्चुअल मेसिन प्रबन्धक (VMM) डोमेन VDS
VM नियन्त्रक vCenter (डेटासेन्टर)
  • भर्चुअल मेसिन प्रबन्धक डोमेन मुख्य कम्पोनेन्टहरू:
    • ACI कपडा भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनहरूले प्रशासकहरूलाई भर्चुअल मेसिन नियन्त्रकहरूका लागि जडान नीतिहरू कन्फिगर गर्न अनुमति दिन्छ। ACI VMM डोमेन नीतिको मुख्य कम्पोनेन्टहरू समावेश छन्:
    • भर्चुअल मेसिन प्रबन्धक (VMM) डोमेन
    • VM नियन्त्रक
    • vCenter (डेटासेन्टर)
    • नोट: एकल VMM डोमेनले VM नियन्त्रकहरूको धेरै उदाहरणहरू समावेश गर्न सक्छ, तर तिनीहरू एउटै विक्रेताबाट हुनुपर्छ (जस्तै, VMware वा Microsoft)।
  • भर्चुअल मेसिन प्रबन्धक डोमेन:
    • एक APIC VMM डोमेन प्रोfile VMM डोमेन परिभाषित गर्ने नीति हो। VMM डोमेन नीति APIC मा सिर्जना गरिएको छ र पात स्विचहरूमा धकेलिएको छ। VMM डोमेनहरूले निम्न प्रदान गर्दछ:
  • VMM डोमेन VLAN पूल संघ
    • VLAN पूलहरूले ट्राफिक VLAN पहिचानकर्ताहरूको ब्लकहरू प्रतिनिधित्व गर्दछ। VLAN पूल साझा स्रोत हो र VMM डोमेनहरू र लेयर 4 देखि लेयर 7 सेवाहरू जस्ता धेरै डोमेनहरू द्वारा खपत गर्न सकिन्छ।
    • एक VMM डोमेन मात्र एक गतिशील VLAN पूल संग सम्बन्धित हुन सक्छ।
    • पूर्वनिर्धारित रूपमा, VLAN पहिचानकर्ताहरू सिस्को APIC द्वारा VMM डोमेनहरूसँग सम्बन्धित EPGs लाई गतिशील रूपमा तोकिएका हुन्छन्।
    • यद्यपि, प्रशासकहरूले यसको सट्टा अन्तिम बिन्दु समूह (EPG) मा VLAN पहिचानकर्तालाई स्थिर रूपमा तोक्न सक्छन्।
    • यस्तो अवस्थामा, प्रयोग गरिएको पहिचानकर्ताहरू VMM डोमेनसँग सम्बन्धित VLAN पूलमा encapsulation ब्लकहरूबाट चयन गरिनुपर्छ, र तिनीहरूको आवंटन प्रकार स्थिरमा परिवर्तन गरिनुपर्छ।
    • Cisco APIC ले EPG घटनाहरूमा आधारित लीफ पोर्टहरूमा VMM डोमेन VLAN प्रावधान गर्दछ, या त पात पोर्टहरूमा स्थिर रूपमा बाध्यकारी हुन्छ वा VMware vCenter वा Microsoft SCVMM जस्ता नियन्त्रकहरूबाट VM घटनाहरूमा आधारित हुन्छ।
    • नोट: गतिशील VLAN पूलहरूमा, यदि VLAN EPG बाट अलग गरिएको छ भने, यो स्वचालित रूपमा पाँच मिनेट पछि EPG सँग पुन: सम्बद्ध हुनेछ।
    • डायनामिक VLAN एसोसिएशन कन्फिगरेसन रोलब्याकको अंश होइन, यसको मतलब यदि EPG वा भाडामा लिने व्यक्तिलाई सुरुमा हटाइयो र त्यसपछि ब्याकअपबाट पुनर्स्थापित गरियो भने, गतिशील VLAN पूलहरूबाट स्वचालित रूपमा नयाँ VLAN आवंटित हुनेछ।
  • FAQ:
    • Q: सिस्को ACI द्वारा कुन उत्पादनहरू र विक्रेताहरूलाई समर्थन गरिन्छ?
    • A: Cisco ACI ले विभिन्न उत्पादनहरू र विक्रेताहरूबाट भर्चुअल मेसिन प्रबन्धकहरू (VMMs) लाई समर्थन गर्दछ। प्रमाणित इन्टरअपरेबल उत्पादनहरूको सबैभन्दा हालको सूचीको लागि कृपया Cisco ACI भर्चुअलाइजेशन कम्प्याटिबिलिटी म्याट्रिक्स हेर्नुहोस्।
    • Q: के म गतिशील रूपमा असाइन गर्नुको सट्टा EPG मा VLAN पहिचानकर्तालाई स्थिर रूपमा तोक्न सक्छु?
    • A: हो, तपाइँ VMM डोमेनसँग सम्बद्ध अन्तिम बिन्दु समूह (EPG) मा VLAN पहिचानकर्तालाई स्थिर रूपमा तोक्न सक्नुहुन्छ। यद्यपि, पहिचानकर्ता VMM डोमेनसँग सम्बन्धित VLAN पूलमा encapsulation ब्लकहरूबाट चयन गरिनुपर्छ, र आवंटन प्रकारलाई स्थिरमा परिवर्तन गर्नुपर्छ।
    • Q: यदि VLAN लाई गतिशील VLAN पूलमा EPG बाट अलग गरिएको छ भने के हुन्छ?
    • A: यदि VLAN गतिशील VLAN पूलमा EPG बाट अलग गरिएको छ भने, यो स्वचालित रूपमा पाँच मिनेट पछि EPG सँग पुन: सम्बद्ध हुनेछ।
    • Q: के गतिशील VLAN एसोसिएशन कन्फिगरेसन रोलब्याकको भाग हो?
    • A: होइन, डायनामिक VLAN एसोसिएसन कन्फिगरेसन रोलब्याकको अंश होइन। यदि EPG वा भाडामा लिने व्यक्तिलाई सुरुमा हटाइयो र त्यसपछि ब्याकअपबाट पुनर्स्थापित गरियो भने, गतिशील VLAN पूलहरूबाट स्वचालित रूपमा नयाँ VLAN आवंटित हुनेछ।

यस अध्यायमा निम्न खण्डहरू छन्:

  • • भर्चुअल मेसिन प्रबन्धकहरूको लागि सिस्को ACI VM नेटवर्किङ समर्थन, पृष्ठ 1 मा
    • म्यापिङ Cisco ACI र VMware Constructs, पृष्ठ 2 मा
    • भर्चुअल मेसिन प्रबन्धक डोमेन मुख्य कम्पोनेन्टहरू, पृष्ठ 3 मा
    • भर्चुअल मेसिन प्रबन्धक डोमेन, पृष्ठ ४ मा
    VMM डोमेन VLAN पूल एसोसिएसन, पृष्ठ 4 मा
    • VMM डोमेन EPG संघ, पृष्ठ ५ मा
    • ट्रंक पोर्ट समूहको बारेमा, पृष्ठ 7 मा
    • संलग्न गर्न मिल्ने निकाय प्रोfile, पृष्ठ १ मा
    • EPG नीति समाधान र तैनाती तत्काल, पृष्ठ 9 मा
    • पृष्ठ १० मा VMM डोमेनहरू मेटाउने दिशानिर्देशहरू
    • भर्चुअल मेसिन नेटवर्किङको साथ नेटफ्लो, पृष्ठ ११ मा
    • VMM जडानको समस्या निवारण, पृष्ठ १३ मा

नेटवर्किङ समर्थन

भर्चुअल मेसिन प्रबन्धकहरूको लागि Cisco ACI VM नेटवर्किङ समर्थन

ACI VM नेटवर्किङका फाइदाहरू

  • सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (ACI) भर्चुअल मेसिन (VM) नेटवर्किङले धेरै विक्रेताहरूबाट हाइपरभाइजरहरूलाई समर्थन गर्दछ।
  • यसले हाइपरभाइजरको प्रोग्रामेबल र उच्च प्रदर्शन स्केलेबल भर्चुअलाइज्ड डाटा सेन्टर पूर्वाधारमा स्वचालित पहुँच प्रदान गर्दछ।
  • प्रोग्रामेबिलिटी र स्वचालन स्केलेबल डाटा सेन्टर भर्चुअलाइजेशन पूर्वाधारका महत्वपूर्ण विशेषताहरू हुन्।
  • Cisco ACI खुला REST API ले नीति मोडेलमा आधारित Cisco ACI कपडाको साथ भर्चुअल मेसिन एकीकरण र अर्केस्ट्रेसन सक्षम गर्दछ।
  • Cisco ACI VM नेटवर्किङले धेरै विक्रेताहरूबाट हाइपरभाइजरहरूद्वारा व्यवस्थित गरिएका भर्चुअल र भौतिक वर्कलोडहरूमा नीतिहरूको निरन्तर कार्यान्वयनलाई सक्षम बनाउँछ।
  • संलग्न इकाई प्रोfiles सजिलैसँग सिस्को ACI कपडामा VM गतिशीलता र वर्कलोडहरूको प्लेसमेन्ट सक्षम गर्दछ।
  • Cisco Application Policy Infrastructure Controller (APIC) ले केन्द्रीकृत समस्या निवारण, अनुप्रयोग स्वास्थ्य स्कोर, र भर्चुअलाइजेशन अनुगमन प्रदान गर्दछ।
  • Cisco ACI बहु-हाइपरभाइजर VM स्वचालनले म्यानुअल कन्फिगरेसन र म्यानुअल त्रुटिहरू घटाउँछ वा हटाउँछ। यसले भर्चुअलाइज्ड डाटा सेन्टरहरूलाई ठूलो संख्यामा VM लाई भरपर्दो र लागत-प्रभावी रूपमा समर्थन गर्न सक्षम बनाउँछ।

समर्थित उत्पादनहरू र विक्रेताहरू

  • Cisco ACI ले निम्न उत्पादनहरू र विक्रेताहरूबाट भर्चुअल मेसिन प्रबन्धकहरू (VMMs) लाई समर्थन गर्दछ:
  • सिस्को युनिफाइड कम्प्युटिङ सिस्टम प्रबन्धक (UCSM)
  • को एकीकरण Cisco UCSM लाई सिस्को सिस्को एपीआईसी रिलीज 4.1(1) मा सुरुमा समर्थित छ।। जानकारीको लागि, "सिस्को एसीआई भर्चुअलाइजेशन गाइड, रिलीज 4.1(1) मा Cisco UCSM एकीकरणको साथ सिस्को ACI" अध्याय हेर्नुहोस्।

सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (ACI) भर्चुअल पोड (iPod)

  • Cisco ACI vPod सामान्य उपलब्धतामा Cisco APIC रिलीज 4.0(2) मा सुरु हुन्छ। जानकारीको लागि, सिस्को ACI vPod कागजातमा हेर्नुहोस् Cisco.com.

क्लाउड फाउन्ड्री

  • Cisco ACI सँग क्लाउड फाउन्ड्री एकीकरण सिस्को एपीआईसी रिलीज 3.1(2) बाट सुरु गर्न समर्थित छ। जानकारीको लागि, ज्ञान आधार लेख, Cisco ACI र Cloud Found Integration on हेर्नुहोस् Cisco.com.

Kubernetes

माइक्रोसफ्ट सिस्टम सेन्टर भर्चुअल मेसिन प्रबन्धक (SCVMM)

OpenShift

OpenStack

रेड ह्याट भर्चुअलाइजेशन (RHV)

VMware भर्चुअल वितरित स्विच (VDS)

म्यापिङ सिस्को ACI र VMware निर्माण

सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (ACI) र VMware ले एउटै कन्स्ट्रक्टहरू वर्णन गर्न फरक शब्दहरू प्रयोग गर्दछ। यो खण्डले Cisco ACI र VMware शब्दावली म्यापिङको लागि तालिका प्रदान गर्दछ; जानकारी VMware vSphere वितरित स्विच (VDS) सँग सान्दर्भिक छ।

सिस्को ACI सर्तहरू VMware सर्तहरू
अन्तिम बिन्दु समूह (EPG) पोर्ट समूह, पोर्ट समूह
सिस्को ACI सर्तहरू VMware सर्तहरू
LACP सक्रिय •  IP ह्यास (डाउनलिंक पोर्ट समूह) मा आधारित मार्ग

•  LACP सक्षम/सक्रिय (अपलिंक पोर्ट समूह)
LACP निष्क्रिय •  IP ह्यास (डाउनलिंक पोर्ट समूह) मा आधारित मार्ग

•  LACP सक्षम/सक्रिय (अपलिंक पोर्ट समूह)
MAC पिनिङ •  मूल भर्चुअल पोर्टमा आधारित मार्ग

•  LACP असक्षम पारियो
MAC पिनिङ-फिजिकल-NIC-लोड • भौतिक NIC लोडमा आधारित मार्ग

•  LACP असक्षम पारियो
स्थिर च्यानल - मोड अन •  आईपी ह्यास (डाउनलिंक पोर्ट समूह) मा आधारित मार्ग

•  LACP असक्षम पारियो
भर्चुअल मेसिन प्रबन्धक (VMM) डोमेन VDS
VM नियन्त्रक vCenter (डेटासेन्टर)

भर्चुअल मेसिन प्रबन्धक डोमेन मुख्य कम्पोनेन्टहरू

ACI कपडा भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनहरूले भर्चुअल मेसिन नियन्त्रकहरूको लागि जडान नीतिहरू कन्फिगर गर्न प्रशासकलाई सक्षम पार्छ। ACI VMM डोमेन नीतिको आवश्यक घटकहरूले निम्न समावेश गर्दछ:

  • भर्चुअल मेसिन प्रबन्धक डोमेन प्रोfile—समान नेटवर्किङ नीति आवश्यकताहरूसँग VM नियन्त्रकहरूलाई समूह बनाउँछ। पूर्वका लागिample, VM नियन्त्रकहरूले VLAN पूल र एप्लिकेसन एन्डपोइन्ट समूहहरू (EPGs) साझेदारी गर्न सक्छन्। APIC ले नेटवर्क कन्फिगरेसनहरू प्रकाशित गर्न नियन्त्रकसँग सञ्चार गर्दछ जस्तै पोर्ट समूहहरू जुन भर्चुअल वर्कलोडहरूमा लागू हुन्छन्। VMM डोमेन प्रोfile निम्न आवश्यक घटकहरू समावेश छन्:
  • प्रमाण-APIC VMM डोमेनसँग मान्य VM नियन्त्रक प्रयोगकर्ता प्रमाणहरू सम्बद्ध गर्दछ।
  • नियन्त्रक-नीति प्रवर्तन डोमेनको भाग भएको VM नियन्त्रकमा कसरी जडान गर्ने भनेर निर्दिष्ट गर्दछ।
  • पूर्वका लागिampले, नियन्त्रकले VMware vCenter मा जडान निर्दिष्ट गर्दछ जुन भाग VMM डोमेन हो।

नोट

एकल VMM डोमेनले VM नियन्त्रकहरूको धेरै उदाहरणहरू समावेश गर्न सक्छ, तर तिनीहरू एउटै विक्रेताबाट हुनुपर्छ (पूर्वको लागिampले, VMware बाट वा Microsoft बाट।

  • EPG संघ -एन्डपोइन्ट समूहहरूले VMM डोमेन नीतिको दायरा भित्रको अन्तबिन्दुहरू बीचको जडान र दृश्यतालाई विनियमित गर्दछ। VMM डोमेन EPG हरू निम्नानुसार व्यवहार गर्छन्: APIC ले यी EPG हरूलाई VM नियन्त्रकमा पोर्ट समूहहरूको रूपमा धकेल्छ। एक EPG ले धेरै VMM डोमेनहरू फैलाउन सक्छ, र VMM डोमेनले धेरै EPG हरू समावेश गर्न सक्छ।
  • संलग्न योग्य संस्था प्रोfile संघ-भौतिक नेटवर्क पूर्वाधारसँग VMM डोमेनलाई सम्बद्ध गर्दछ। एक संलग्न इकाई प्रोfile (AEP) एउटा नेटवर्क इन्टरफेस टेम्प्लेट हो जसले लीफ स्विच पोर्टहरूको ठूलो सेटमा VM नियन्त्रक नीतिहरू डिप्लोय गर्न सक्षम गर्दछ। AEP ले कुन स्विच र पोर्टहरू उपलब्ध छन् र तिनीहरू कसरी कन्फिगर गरिएका छन् भनी निर्दिष्ट गर्दछ।
  • VLANPool संघ - ए VLAN पूलले VLAN IDs वा VLAN encapsulation को लागि प्रयोग गरिने दायराहरू निर्दिष्ट गर्दछ जुन VMM डोमेनले खपत गर्छ।

भर्चुअल मेसिन प्रबन्धक डोमेन

  • एक APIC VMM डोमेन प्रोfile VMM डोमेन परिभाषित गर्ने नीति हो। VMM डोमेन नीति APIC मा सिर्जना गरिएको छ र पात स्विचहरूमा धकेलिएको छ।

VMM डोमेनहरूले निम्न प्रदान गर्दछ:

  • ACI कपडामा एक साझा तह जसले धेरै VM नियन्त्रक प्लेटफर्महरूको लागि स्केलेबल दोष-सहिष्णु समर्थन सक्षम गर्दछ।
  • ACI कपडा भित्र धेरै भाडावालहरूको लागि VMM समर्थन। VMM डोमेनहरूले VM नियन्त्रकहरू समावेश गर्दछ जस्तै VMware vCenter वा Microsoft SCVMM प्रबन्धक र ACI API लाई VM नियन्त्रकसँग अन्तरक्रिया गर्न आवश्यक प्रमाण(हरू)।
  • VMM डोमेनले डोमेन भित्र VMmobility सक्षम गर्दछ तर डोमेनहरूमा होइन।
  • एकल VMM डोमेनले VM नियन्त्रकहरूको धेरै उदाहरणहरू समावेश गर्न सक्छ तर तिनीहरू एउटै प्रकारको हुनुपर्छ।
  • पूर्वका लागिampले, एक VMM डोमेनमा धेरै VMware vCenters समावेश हुन सक्छ जसमा धेरै VM हरू चल्ने धेरै कन्ट्रोलरहरू प्रबन्ध गर्दछ तर यसले SCVMM प्रबन्धकहरू पनि समावेश नगर्न सक्छ।
  • एक VMM डोमेन सूची नियन्त्रक तत्वहरू (जस्तै pNICs, vNICs, VM नामहरू, र अन्य) र नियन्त्रक (हरू), पोर्ट समूहहरू, र अन्य आवश्यक तत्वहरू सिर्जना गर्ने नीतिहरूलाई धक्का दिन्छ।
  • ACI VMM डोमेनले VM गतिशीलता जस्ता नियन्त्रक घटनाहरू सुन्दछ र तदनुसार प्रतिक्रिया दिन्छ।

VMM डोमेन VLAN पूल संघ

  • VLAN पूलहरूले ट्राफिक VLAN पहिचानकर्ताहरूको ब्लकहरू प्रतिनिधित्व गर्दछ। VLAN पूल साझा स्रोत हो र VMM डोमेनहरू र लेयर 4 देखि लेयर 7 सेवाहरू जस्ता धेरै डोमेनहरू द्वारा खपत गर्न सकिन्छ।
  • प्रत्येक पूलमा एक आवंटन प्रकार (स्थिर वा गतिशील) छ, यसको निर्माणको समयमा परिभाषित गरिएको छ।
  • आवंटन प्रकारले निर्धारण गर्दछ कि यसमा समावेश पहिचानकर्ताहरू सिस्को APIC (गतिशील) द्वारा स्वचालित असाइनमेन्टको लागि प्रयोग गरिन्छ वा प्रशासक (स्थिर) द्वारा स्पष्ट रूपमा सेट गरिन्छ।
  • पूर्वनिर्धारित रूपमा, VLAN पूल भित्र रहेका सबै ब्लकहरूमा पूलको रूपमा समान आवंटन प्रकार हुन्छ तर प्रयोगकर्ताहरूले गतिशील पूलहरूमा समावेश इनक्याप्सुलेशन ब्लकहरूको लागि आवंटन प्रकारलाई स्थिरमा परिवर्तन गर्न सक्छन्। त्यसो गर्नाले तिनीहरूलाई गतिशील आवंटनबाट बाहिर राख्छ।
  • एक VMM डोमेन मात्र एक गतिशील VLAN पूल संग सम्बन्धित हुन सक्छ।
  • पूर्वनिर्धारित रूपमा, VML डोमेनहरूसँग सम्बन्धित EPG हरूमा VLAN पहिचानकर्ताहरूको असाइनमेन्ट सिस्को APIC द्वारा गतिशील रूपमा गरिन्छ।
  • जबकि गतिशील आवंटन पूर्वनिर्धारित र रुचाइएको कन्फिगरेसन हो, प्रशासकले यसको सट्टा अन्तिम बिन्दु समूह (EPG) मा VLAN पहिचानकर्तालाई स्थिर रूपमा तोक्न सक्छ।
  • त्यस अवस्थामा, प्रयोग गरिएको पहिचानकर्ताहरू VMM डोमेनसँग सम्बन्धित VLAN पूलमा encapsulation ब्लकहरूबाट चयन गरिनुपर्छ, र तिनीहरूको आवंटन प्रकारलाई स्थिरमा परिवर्तन गर्नुपर्छ।
  • Cisco APIC ले EPG घटनाहरूमा आधारित लीफ पोर्टहरूमा VMM डोमेन VLAN प्रावधान गर्दछ, या त पात पोर्टहरूमा स्थिर रूपमा बाध्यकारी हुन्छ वा VMware vCenter वा Microsoft SCVMM जस्ता नियन्त्रकहरूबाट VM घटनाहरूमा आधारित हुन्छ।

नोट

  • गतिशील VLAN पूलहरूमा, यदि VLAN EPG बाट अलग गरिएको छ भने, यो स्वचालित रूपमा EPG सँग पाँच मिनेटमा पुन: सम्बद्ध हुन्छ।

नोट

  • डायनामिक VLAN एसोसिएसन कन्फिगरेसन रोलब्याकको अंश होइन, अर्थात्, यदि EPG वा भाडामा लिने व्यक्तिलाई सुरुमा हटाइयो र त्यसपछि ब्याकअपबाट पुनर्स्थापित गरियो भने, गतिशील VLAN पूलहरूबाट स्वचालित रूपमा नयाँ VLAN आवंटित हुन्छ।

VMM डोमेन EPG संघ

सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (एसीआई) फेब्रिक एसोसिएट्स टेनेन्ट एप्लिकेसन प्रोfile Endpoint Groups (EPGs) लाई भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनहरूमा, Cisco ACI ले स्वचालित रूपमा Microsoft Azure जस्ता अर्केस्ट्रेशन कम्पोनेन्टद्वारा, वा Cisco Application Policy Infrastructure Controller (APIC) प्रशासकद्वारा त्यस्ता कन्फिगरेसनहरू सिर्जना गर्दछ। एक EPG ले धेरै VMM डोमेनहरू फैलाउन सक्छ, र VMM डोमेनले धेरै EPG हरू समावेश गर्न सक्छ।

CISCO-ACI-भर्चुअल-मेसिन-नेटवर्किङ-FIG-1 (1)

अघिल्लो दृष्टान्तमा, एउटै रङको अन्तिम बिन्दुहरू (EPs) एउटै EPG को भाग हुन्। पूर्वका लागिampले, सबै हरियो EP हरू एउटै EPG मा छन् यद्यपि तिनीहरू दुई फरक VMM डोमेनहरूमा छन्। भर्चुअल नेटवर्क र VMM डोमेन EPG क्षमता जानकारीको लागि Cisco ACI को लागि नवीनतम प्रमाणित स्केलेबिलिटी गाइड हेर्नुहोस्।

CISCO-ACI-भर्चुअल-मेसिन-नेटवर्किङ-FIG-1 (2)

नोट

  • यदि एउटै पोर्टमा ओभरल्यापिङ VLAN पूलहरू छैनन् भने धेरै VMM डोमेनहरू एउटै पात स्विचमा जडान हुन सक्छन्।
  • त्यसै गरी, तपाईले एउटै VLAN पूलहरू विभिन्न डोमेनहरूमा प्रयोग गर्न सक्नुहुन्छ यदि तिनीहरूले पात स्विचको एउटै पोर्ट प्रयोग गर्दैनन्।

EPG हरूले निम्न तरिकाहरूमा बहु VMM डोमेनहरू प्रयोग गर्न सक्छन्:

  • VMM डोमेन भित्रको EPG लाई encapsulation identifier को प्रयोग गरेर पहिचान गरिन्छ। Cisco APIC ले पहिचानकर्ता स्वचालित रूपमा व्यवस्थापन गर्न सक्छ, वा प्रशासकले यसलाई स्थिर रूपमा चयन गर्न सक्छ। एक पूर्वample एक VLAN, एक भर्चुअल नेटवर्क आईडी (VNID) हो।
  • एक EPG धेरै भौतिक (बेयर मेटल सर्भरहरूको लागि) वा भर्चुअल डोमेनहरूमा म्याप गर्न सकिन्छ। यसले प्रत्येक डोमेनमा फरक VLAN वा VNID encapsulations प्रयोग गर्न सक्छ।

नोट

  • पूर्वनिर्धारित रूपमा, Cisco APIC ले गतिशील रूपमा EPG को लागि VLAN को आवंटन व्यवस्थापन गर्दछ।
  • VMware DVS प्रशासकहरूसँग EPG को लागि विशिष्ट VLAN कन्फिगर गर्ने विकल्प छ।
  • त्यस अवस्थामा, VLAN लाई VMM डोमेनसँग सम्बन्धित पूल भित्रको स्थिर आवंटन ब्लकबाट छनोट गरिन्छ।
  • अनुप्रयोगहरू VMM डोमेनहरूमा प्रयोग गर्न सकिन्छ।CISCO-ACI-भर्चुअल-मेसिन-नेटवर्किङ-FIG-1 (3)
  • एक VMM डोमेन भित्र VM को लाइभ माइग्रेसन समर्थित छ, VMM डोमेनहरूमा VM को लाइभ माइग्रेसन समर्थित छैन।

नोट

  • जब तपाइँले सम्बद्ध VMM डोमेनसँग EPG मा लिङ्क गरिएको ब्रिज डोमेनमा VRF परिवर्तन गर्नुहुन्छ, पोर्ट समूह मेटाइन्छ र त्यसपछि vCenter मा थपिन्छ।
  • यसले EPG लाई VMM डोमेनबाट अनडिप्लोइडमा परिणाम दिन्छ। यो अपेक्षित व्यवहार हो।

ट्रंक पोर्ट समूह को बारे मा

  • तपाईंले VMware भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनहरूको लागि अन्तिम बिन्दु समूहहरू (EPGs) को ट्राफिक जम्मा गर्न ट्रंक पोर्ट समूह प्रयोग गर्नुहुन्छ।
  • सिस्को एप्लिकेसन पॉलिसी इन्फ्रास्ट्रक्चर कन्ट्रोलर (APIC) GUI मा टेनेन्ट ट्याब अन्तर्गत कन्फिगर गरिएका नियमित पोर्ट समूहहरू विपरीत, ट्रंक पोर्ट समूहहरू VM नेटवर्किङ ट्याब अन्तर्गत कन्फिगर गरिएका छन्।
  • नियमित पोर्ट समूहहरूले EPG नामहरूको T|A|E ढाँचालाई पछ्याउनुहोस्।
  • एउटै डोमेन अन्तर्गत EPGs को एकत्रीकरण VLAN दायरामा आधारित छ, जुन ट्रंक पोर्ट समूहमा समावेश इनक्याप्सुलेशन ब्लकहरूको रूपमा निर्दिष्ट गरिएको छ।
  • जहिले पनि EPG को encapsulation परिवर्तन हुन्छ वा ट्रंक पोर्ट समूहको encapsulation ब्लक परिवर्तन हुन्छ, EGP समेकित हुनुपर्छ कि भनेर निर्धारण गर्नको लागि एकीकरण पुन: मूल्याङ्कन गरिन्छ।
  • ट्रंक पोर्ट समूहले नेटवर्क स्रोतहरूको लीफ डिप्लोइमेन्टलाई नियन्त्रण गर्दछ, जस्तै VLANs, जुन EPG हरूलाई एकीकृत गरिँदै छ।
  • EPGs मा दुबै आधार EPG र microsegmented (uSeg) EPG हरू समावेश छन्। प्रयोगकर्ता EPG को अवस्थामा, ट्रंक पोर्ट समूहको VLAN दायराहरूलाई प्राथमिक र माध्यमिक VLAN दुवै समावेश गर्न आवश्यक छ।

थप जानकारीको लागि, निम्न प्रक्रियाहरू हेर्नुहोस्:

संलग्न योग्य संस्था प्रोfile

ACI कपडाले धेरै एट्याचमेन्ट बिन्दुहरू प्रदान गर्दछ जुन पात पोर्टहरू मार्फत विभिन्न बाह्य निकायहरूमा जडान हुन्छ जस्तै बेयर मेटल सर्भरहरू, भर्चुअल मेसिन हाइपरभाइजरहरू, लेयर 2 स्विचहरू (पूर्वको लागि।ample, सिस्को UCS कपडा इन्टरकनेक्ट), वा लेयर 3 राउटरहरू (पूर्वको लागिample Cisco Nexus 7000 श्रृंखला स्विचहरू)। यी संलग्न बिन्दुहरू भौतिक पोर्टहरू, FEX पोर्टहरू, पोर्ट च्यानलहरू, वा पात स्विचहरूमा भर्चुअल पोर्ट च्यानल (vPC) हुन सक्छन्।

नोट

दुई पात स्विचहरू बीच VPC डोमेन सिर्जना गर्दा, दुवै स्विचहरू एउटै स्विच जेनरेशनमा हुनुपर्छ, निम्न मध्ये एउटा:

  • पुस्ता १ – Cisco Nexus N9K स्विच नामको अन्त्यमा "EX" वा "FX" बिना स्विच गर्दछ; पूर्वका लागिample, N9K-9312TX
  • पुस्ता १ – Cisco Nexus N9K स्विच मोडेल नामको अन्त्यमा "EX" वा "FX" सँग स्विच गर्दछ; पूर्वका लागिample, N9K-93108TC-EX

यी दुई जस्ता स्विचहरू VPC साथीहरूसँग उपयुक्त छैनन्। बरु, एउटै पुस्ताका स्विचहरू प्रयोग गर्नुहोस्। एक संलग्न इकाई प्रोfile (AEP) ले समान पूर्वाधार नीति आवश्यकताहरू भएका बाह्य संस्थाहरूको समूहलाई प्रतिनिधित्व गर्दछ। पूर्वाधार नीतिहरूले भौतिक इन्टरफेस नीतिहरू समावेश गर्दछ जसले विभिन्न प्रोटोकल विकल्पहरू कन्फिगर गर्दछ, जस्तै सिस्को डिस्कवरी प्रोटोकल (CDP), लिङ्क लेयर डिस्कवरी प्रोटोकल (LLDP), वा लिङ्क एग्रीगेशन कन्ट्रोल प्रोटोकल (LACP)  Leaf switches मा VLAN पूलहरू डिप्लोय गर्न AEP आवश्यक हुन्छ। । Encapsulation ब्लकहरू (र सम्बन्धित VLANs) पात स्विचहरूमा पुन: प्रयोग गर्न मिल्ने छन्। AEP ले भौतिक पूर्वाधारमा VLAN पूलको दायरा स्पष्ट रूपमा प्रदान गर्दछ। निम्न AEP आवश्यकताहरू र निर्भरताहरू नेटवर्क जडान, VMM डोमेनहरू, र बहु ​​पोड कन्फिगरेसन सहित विभिन्न कन्फिगरेसन परिदृश्यहरूमा लेखिएको हुनुपर्छ:

  • AEP ले अनुमति दिइएको VLANS को दायरा परिभाषित गर्दछ तर यसले तिनीहरूलाई प्रावधान गर्दैन। पोर्टमा ईपीजी तैनाथ नगरेसम्म कुनै पनि ट्राफिक प्रवाह हुँदैन। AEP मा VLAN पूल परिभाषित नगरीकन, EPG प्रावधान गरिएको भए पनि लीफ पोर्टमा VLAN सक्षम हुँदैन।
  • एक विशेष VLAN लेफ पोर्टमा प्रावधान गरिएको वा सक्षम गरिएको छ जुन EPG घटनाहरूमा आधारित छ जुन या त लीफ पोर्टमा स्थिर रूपमा बाध्य हुन्छ वा VMware vCenter वा Microsoft Azure सेवा केन्द्र भर्चुअल मेसिन प्रबन्धक (SCVMM) जस्ता बाह्य नियन्त्रकहरूबाट VM घटनाहरूमा आधारित हुन्छ।
  • संलग्न संस्था प्रोfiles लाई सिधै एप्लिकेसन EPG हरु संग सम्बद्ध गर्न सकिन्छ, जसले सम्बद्ध एप्लिकेसन EPGs लाई संलग्न संस्था प्रो संग सम्बन्धित सबै पोर्टहरुमा डिप्लोय गर्दछ।file। AEP सँग कन्फिगरयोग्य जेनेरिक प्रकार्य (इन्फ्राजेनेरिक) छ, जसमा EPG (infraRsFuncToEpg) सँग सम्बन्ध समावेश छ जुन सबै इन्टरफेसहरूमा डिप्लोय गरिएको छ जुन एट्याच गर्न मिल्ने निकाय प्रोसँग सम्बन्धित चयनकर्ताहरूको भाग हो।file.
  • भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनले स्वचालित रूपमा AEP को इन्टरफेस नीति समूहहरूबाट भौतिक इन्टरफेस नीतिहरू प्राप्त गर्छ।
  • AEP मा एक ओभरराइड नीति VMM डोमेनको लागि फरक भौतिक इन्टरफेस नीति निर्दिष्ट गर्न प्रयोग गर्न सकिन्छ। यो नीति परिदृश्यहरूमा उपयोगी छ जहाँ VM नियन्त्रक एक मध्यवर्ती तह 2 नोड मार्फत पात स्विचमा जडान भएको छ, र पात स्विच र VM नियन्त्रक भौतिक पोर्टहरूमा फरक नीति चाहिन्छ। पूर्वका लागिampले, तपाइँ पात स्विच र लेयर 2 नोड बीच LACP कन्फिगर गर्न सक्नुहुन्छ। एकै समयमा, तपाइँ AEP ओभरराइड नीति अन्तर्गत LACP असक्षम गरेर VM नियन्त्रक र लेयर 2 स्विच बीच LACP असक्षम गर्न सक्नुहुन्छ।

तैनाती तत्काल

EPG नीति समाधान र तैनाती तत्काल

जब कुनै एन्डपोइन्ट समूह (EPG) भर्चुअल मेसिन प्रबन्धक (VMM) डोमेनसँग सम्बद्ध हुन्छ, प्रशासकले नीतिलाई पात स्विचहरूमा धकेल्नुपर्छ भनेर निर्दिष्ट गर्न रिजोल्युसन र डिप्लोयमेन्ट प्राथमिकताहरू रोज्न सक्छ।

तत्काल संकल्प

  • पूर्व प्रावधान: त्यो नीति निर्दिष्ट गर्दछ (उदाहरणका लागिample, VLAN, VXLAN बाइन्डिङ, अनुबंध, वा फिल्टरहरू) VM नियन्त्रक भर्चुअल स्विचमा संलग्न हुनु अघि नै पात स्विचमा डाउनलोड गरिन्छ (पूर्वको लागिample, VMware vSphere वितरित स्विच (VDS)। यसले स्विचमा कन्फिगरेसनलाई पूर्व-प्रविधान गर्दछ।
  • यसले हाइपरभाइजर/VM नियन्त्रकहरूको लागि व्यवस्थापन ट्राफिकले Cisco Application Policy Infrastructure Controller (APIC) VMM डोमेन (VMM स्विच) सँग सम्बन्धित भर्चुअल स्विच प्रयोग गरिरहेको अवस्थामा मद्दत गर्छ।
  • सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (ACI) लीफ स्विचमा VLAN जस्ता VMM नीति डिप्लोय गर्नका लागि सिस्को APIC लाई VM कन्ट्रोलर र Cisco ACI लीफ स्विच मार्फत हाइपरभाइजरहरूबाट CDP/LLDP जानकारी सङ्कलन गर्न आवश्यक छ। यद्यपि, यदि VM नियन्त्रकले आफ्नो हाइपरभाइजरहरू वा सिस्को APIC सँग सञ्चार गर्न उही VMM नीति (VMM स्विच) प्रयोग गर्ने मानिन्छ भने, हाइपरभाइजरहरूका लागि CDP/LLDP जानकारी कहिल्यै सङ्कलन गर्न सकिँदैन किनभने VM नियन्त्रक/हाइपरभाइजरको लागि आवश्यक पर्ने नीति। व्यवस्थापन ट्राफिक अझै तैनात गरिएको छैन।
  • पूर्व प्रावधान तत्काल प्रयोग गर्दा, नीति सिस्को ACI लीफ स्विचमा डाउनलोड गरिन्छ।
  • CDP/LLDP छिमेकी। VMM स्विचमा जोडिएको हाइपरभाइजर होस्ट बिना पनि।
  • तत्काल: EPG नीतिहरू (अनुबंध र फिल्टरहरू सहित) DVS मा ESXi होस्ट एट्याचमेन्टमा सम्बन्धित पात स्विच सफ्टवेयरमा डाउनलोड गरिन्छ भनी निर्दिष्ट गर्दछ। LLDP वा OpFlex अनुमतिहरू VM नियन्त्रकलाई लीफ नोड संलग्नहरू समाधान गर्न प्रयोग गरिन्छ।
  • तपाईंले VMM स्विचमा होस्ट थप्दा नीति Leaf मा डाउनलोड हुनेछ। CDP/LLDP छिमेकी होस्ट देखि पात सम्म आवश्यक छ।
  • मागमा: त्यो नीति निर्दिष्ट गर्दछ (उदाहरणका लागिample, VLAN, VXLAN बाइन्डिङहरू, अनुबंधहरू, वा फिल्टरहरू) लेफ नोडमा धकेलिन्छ जब ESXi होस्ट DVS मा संलग्न हुन्छ र VM पोर्ट समूह (EPG) मा राखिन्छ।
  • VMM स्विचमा होस्ट थप्दा नीति पातमा डाउनलोड हुनेछ। VM लाई पोर्ट समूह (EPG) मा राख्न आवश्यक छ। CDP/LLDP छिमेकी होस्ट देखि पात सम्म आवश्यक छ। तत्काल र माग अनुसार, होस्ट र पातले LLDP/CDP छिमेकी गुमाएमा नीतिहरू हटाइन्छ।

नोट

  • OpFlex-आधारित VMM डोमेनहरूमा, हाइपरभाइजरमा एक OpFlex एजेन्टले VM/EP भर्चुअल नेटवर्क इन्टरफेस कार्ड (vNIC) लेफ OpFlex प्रक्रियामा EPG मा संलग्नक रिपोर्ट गर्दछ।
  • माग रिजोल्युसन तत्काल प्रयोग गर्दा, EPG VLAN/VXLAN सबै पात पोर्ट च्यानल पोर्टहरू, भर्चुअल पोर्ट च्यानल पोर्टहरू, वा निम्न सत्य हुँदा दुवैमा प्रोग्राम गरिएको छ:
    • हाइपरभाइजरहरू पोर्ट च्यानल वा भर्चुअल पोर्ट च्यानलमा सिधै वा ब्लेड स्विचहरू मार्फत जोडिएका पातहरूसँग जोडिएका छन्।
    • VM वा उदाहरण vNIC EPG मा संलग्न छ।
    • हाइपरभाइजरहरू EPG वा VMM डोमेनको भागको रूपमा संलग्न छन्।
  • Opflex-आधारित VMM डोमेनहरू Microsoft सुरक्षा केन्द्र भर्चुअल मेसिन प्रबन्धक (SCVMM) र HyperV, र सिस्को अनुप्रयोग भर्चुअल स्विच (AVS) हुन्।

तैनाती तत्काल

  • पाना सफ्टवेयरमा नीतिहरू डाउनलोड गरिसकेपछि, नीतिलाई हार्डवेयर नीति सामग्री-ठेगाना मेमोरी (CAM) मा पुश गर्दा डिप्लोयमेन्ट तत्काल निर्दिष्ट गर्न सकिन्छ।
  • तत्काल: नीतिलाई पाना सफ्टवेयरमा डाउनलोड हुने बित्तिकै हार्डवेयर नीति CAM मा प्रोग्राम गरिएको छ भनी निर्दिष्ट गर्दछ।
  • माग अनुसार: पहिलो प्याकेट डाटा मार्ग मार्फत प्राप्त हुँदा मात्र नीति हार्डवेयर नीति CAM मा प्रोग्राम गरिएको छ भनेर निर्दिष्ट गर्दछ। यो प्रक्रियाले हार्डवेयर स्पेस अनुकूलन गर्न मद्दत गर्छ।

नोट

  • जब तपाइँ MAC-pinned VPCs सँग अन-डिमांड डिप्लोयमेन्ट तत्काल प्रयोग गर्नुहुन्छ, EPG अनुबंधहरू प्रत्येक पातमा EPG मा पहिलो अन्तिम बिन्दु नगएसम्म लीफ टर्नरी कन्टेन्ट-एड्रेसेबल मेमोरी (TCAM) मा पुश हुँदैन।
  • यसले VPC साथीहरूमा असमान TCAM उपयोग गर्न सक्छ। (सामान्यतया, सम्झौता दुवै साथीहरूलाई धक्का दिइनेछ।)

VMM डोमेनहरू मेटाउने दिशानिर्देशहरू

VMM डोमेन मेटाउन APIC अनुरोधले सम्बन्धित VM नियन्त्रकलाई स्वचालित रूपमा ट्रिगर गर्छ भन्ने सुनिश्चित गर्न तलको अनुक्रम पालना गर्नुहोस् (पूर्वको लागिample VMware vCenter वा Microsoft SCVMM) प्रक्रिया सामान्य रूपमा पूरा गर्न र कुनै पनि अनाथ EPGs ACI कपडामा फसेका छैनन्।

  1. VM प्रशासकले APIC द्वारा सिर्जना गरिएका पोर्ट समूहहरू (VMware vCenter को मामलामा) वा VM नेटवर्कहरू (SCVMM को मामलामा) बाट सबै VM हरू अलग गर्नुपर्छ। Cisco AVS को मामलामा, VM प्रशासकले Cisco AVS सँग सम्बन्धित VMK इन्टरफेसहरू मेटाउन आवश्यक छ।
  2. ACI प्रशासकले APIC मा VMM डोमेन मेटाउँछ। APIC ले VMware VDS Cisco AVS वा SCVMM तार्किक स्विच र सम्बन्धित वस्तुहरू मेटाउन ट्रिगर गर्दछ।

नोट

VM प्रशासकले भर्चुअल स्विच वा सम्बन्धित वस्तुहरू (जस्तै पोर्ट समूह वा VM नेटवर्कहरू) मेटाउनु हुँदैन; माथिको चरण 2 पूरा भएपछि भर्चुअल स्विच मेटाउने ट्रिगर गर्न APIC लाई अनुमति दिनुहोस्। यदि VM प्रशासकले APIC मा VMM डोमेन मेटाउनु अघि VM नियन्त्रकबाट भर्चुअल स्विच मेटाउनुभयो भने EPGs APIC मा अनाथ हुन सक्छ। यदि यो क्रम पालना गरिएन भने, VM नियन्त्रकले APIC VMM डोमेनसँग सम्बन्धित भर्चुअल स्विच मेटाउँछ। यस परिदृश्यमा, VM प्रशासकले VM नियन्त्रकबाट VM र vtep सम्बद्धताहरू म्यानुअल रूपमा हटाउनु पर्छ, र त्यसपछि APIC VMM डोमेनसँग पहिले नै सम्बद्ध भर्चुअल स्विच(हरू) मेटाउनुपर्छ।

भर्चुअल मेसिन नेटवर्किङको साथ नेटफ्लो

भर्चुअल मेसिन नेटवर्किङको साथ नेटफ्लोको बारेमा

  • नेटफ्लो टेक्नोलोजीले नेटवर्क ट्राफिक लेखा, उपयोगमा आधारित नेटवर्क बिलिङ, सञ्जाल योजना, साथै सेवाहरूको अनुगमन, नेटवर्क अनुगमन, आउटबाउन्ड मार्केटिङ, र डाटा माइनिङ दुवै सेवा प्रदायकहरूका लागि अस्वीकार गर्नेलगायतका अनुप्रयोगहरूको मुख्य सेटको लागि मिटरिङ आधार प्रदान गर्दछ। उद्यम ग्राहकहरु।
  • सिस्कोले नेटफ्लो निर्यात डाटा सङ्कलन गर्न, डाटा भोल्युम घटाउन, पोस्ट-प्रोसेसिङ गर्न, र नेटफ्लो डाटामा सजिलो पहुँचको साथ अन्तिम-प्रयोगकर्ता अनुप्रयोगहरू प्रदान गर्न NetFlow अनुप्रयोगहरूको सेट प्रदान गर्दछ।
  • यदि तपाईंले आफ्नो डाटा केन्द्रहरू मार्फत प्रवाह हुने ट्राफिकको नेटफ्लो निगरानी सक्षम गर्नुभएको छ भने, यो सुविधाले तपाईंलाई सिस्को एप्लिकेसन सेन्ट्रिक इन्फ्रास्ट्रक्चर (सिस्को ACI) कपडा मार्फत प्रवाह हुने ट्राफिकको समान स्तरको अनुगमन गर्न सक्षम बनाउँछ।
  • कलेक्टरमा रेकर्डहरू सीधै निर्यात गर्ने हार्डवेयरको सट्टा, रेकर्डहरू सुपरवाइजर इन्जिनमा प्रशोधन गरिन्छ र आवश्यक ढाँचामा मानक नेटफ्लो कलेक्टरहरूमा निर्यात गरिन्छ। नेटफ्लोको बारेमा थप जानकारीको लागि, सिस्को एपीआईसी र नेटफ्लो ज्ञान आधार लेख हेर्नुहोस्।

भर्चुअल मेसिन नेटवर्किङको साथ नेटफ्लो निर्यातक नीतिहरूको बारेमा

भर्चुअल मेसिन प्रबन्धक निर्यातक नीति (netflowVmmExporterPol) ले रिपोर्टिङ सर्भर वा नेटफ्लो कलेक्टरमा पठाइने प्रवाहको लागि सङ्कलन गरिएको डेटाको बारेमा जानकारी वर्णन गर्दछ। नेटफ्लो कलेक्टर एक बाह्य संस्था हो जसले मानक नेटफ्लो प्रोटोकललाई समर्थन गर्दछ र मान्य नेटफ्लो हेडरहरू चिन्ह लगाइएका प्याकेटहरू स्वीकार गर्दछ।
निर्यातक नीतिमा निम्न गुणहरू छन्:

  • VmmExporterPol.dstAddr-यो अनिवार्य गुणले नेटफ्लो फ्लो प्याकेटहरू स्वीकार गर्ने NetFlow कलेक्टरको IPv4 वा IPv6 ठेगाना निर्दिष्ट गर्दछ। यो होस्ट ढाँचामा हुनुपर्छ (अर्थात, "/32" वा "/128")। एक IPv6 ठेगाना vSphere वितरित स्विच (vDS) संस्करण 6.0 र पछि समर्थित छ।
  • VmmExporterPol.dstPort-यो अनिवार्य गुणले नेटफ्लो कलेक्टर अनुप्रयोग सुनिरहेको पोर्ट निर्दिष्ट गर्दछ, जसले कलेक्टरलाई आगमन जडानहरू स्वीकार गर्न सक्षम बनाउँछ।
  • VmmExporterPol.srcAddr-यो वैकल्पिक गुणले IPv4 ठेगाना निर्दिष्ट गर्दछ जुन निर्यात गरिएको NetFlow प्रवाह प्याकेटहरूमा स्रोत ठेगानाको रूपमा प्रयोग गरिन्छ।

VMware vSphere वितरित स्विचको साथ नेटफ्लो समर्थन

VMware vSphere डिस्ट्रिब्युटेड स्विच (VDS) ले नेटफ्लोलाई निम्न चेतावनीहरूको साथ समर्थन गर्दछ:

  • बाह्य कलेक्टर ESX मार्फत पहुँचयोग्य हुनुपर्छ। ESX ले भर्चुअल रूटिङ र फर्वार्डिङ (VRFs) लाई समर्थन गर्दैन।
  • पोर्ट समूहले NetFlow सक्षम वा असक्षम गर्न सक्छ।
  • VDS ले प्रवाह-स्तर फिल्टरिङलाई समर्थन गर्दैन।

VMware vCenter मा निम्न VDS प्यारामिटरहरू कन्फिगर गर्नुहोस्:

  • कलेक्टर आईपी ठेगाना र पोर्ट। IPv6 VDS संस्करण 6.0 वा पछि समर्थित छ। यी अनिवार्य छन्।
  • स्रोत आईपी ठेगाना। यो ऐच्छिक छ।
  • सक्रिय प्रवाह टाइमआउट, निष्क्रिय प्रवाह टाइमआउट, र sampling दर। यी ऐच्छिक छन्।

GUI प्रयोग गरी VM नेटवर्किङका लागि नेटफ्लो निर्यातक नीति कन्फिगर गर्दै
निम्न प्रक्रियाले VM नेटवर्किङका लागि नेटफ्लो निर्यातकर्ता नीति कन्फिगर गर्छ।

प्रक्रिया

  • चरण 1 मेनु पट्टीमा, कपडा > पहुँच नीतिहरू छनौट गर्नुहोस्।
  • चरण 2 नेभिगेसन फलकमा, नीतिहरू > इन्टरफेस > नेटफ्लो विस्तार गर्नुहोस्।
  • चरण 3 VM सञ्जालका लागि नेटफ्लो निर्यातकहरूलाई दायाँ-क्लिक गर्नुहोस् र VM नेटवर्किङका लागि नेटफ्लो निर्यातकर्ता सिर्जना गर्नुहोस् छनौट गर्नुहोस्।
  • चरण 4 VM नेटवर्किङका लागि नेटफ्लो निर्यातकर्ता सिर्जना गर्नुहोस् संवाद बाकसमा, आवश्यक अनुसार क्षेत्रहरू भर्नुहोस्।
  • चरण 5 Submit मा क्लिक गर्नुहोस्।

GUI प्रयोग गरी VMM डोमेन अन्तर्गत नेटफ्लो निर्यातक नीति उपभोग गर्दै

निम्न प्रक्रियाले GUI प्रयोग गरी VMM डोमेन अन्तर्गत नेटफ्लो निर्यातकर्ता नीति उपभोग गर्छ।

प्रक्रिया

  • चरण १ मेनु पट्टीमा, भर्चुअल नेटवर्किङ > सूची छान्नुहोस्।
  • चरण १ नेभिगेसन फलकमा, VMMDomains फोल्डर विस्तार गर्नुहोस्, VMware दायाँ-क्लिक गर्नुहोस्, र केन्द्र डोमेन सिर्जना गर्नुहोस् छनौट गर्नुहोस्।
  • चरण १ vCenter डोमेन सिर्जना गर्नुहोस् संवाद बाकसमा, निर्दिष्ट गरिएको बाहेक, आवश्यकता अनुसार क्षेत्रहरू भर्नुहोस्:
    • a) नेटफ्लो निर्यातक नीति ड्रप-डाउन सूचीमा, इच्छित निर्यातक नीति छनौट गर्नुहोस् वा नयाँ सिर्जना गर्नुहोस्।
    • b) सक्रिय प्रवाह टाइमआउट फिल्डमा, सेकेन्डमा, इच्छित सक्रिय प्रवाह टाइमआउट प्रविष्ट गर्नुहोस्। सक्रिय प्रवाह टाइमआउट प्यारामिटरले सक्रिय प्रवाह सुरु भएपछि NetFlow ले पर्खने ढिलाइ निर्दिष्ट गर्दछ, त्यसपछि NetFlow ले सङ्कलन डाटा पठाउँछ। दायरा 60 देखि 3600 सम्म छ। पूर्वनिर्धारित मान 60 हो।
    • c) निष्क्रिय प्रवाह टाइमआउट फिल्डमा, सेकेन्डमा, इच्छित निष्क्रिय प्रवाह टाइमआउट प्रविष्ट गर्नुहोस्। निष्क्रिय प्रवाह टाइमआउट प्यारामिटरले निष्क्रिय प्रवाह प्रारम्भ भएपछि NetFlow पर्खने ढिलाइ निर्दिष्ट गर्दछ, त्यसपछि NetFlow ले सङ्कलन डाटा पठाउँछ। दायरा 10 देखि 300 सम्म छ। पूर्वनिर्धारित मान 15 हो।
    • d) (VDS मात्र) एस माampling दर क्षेत्र, इच्छित s प्रविष्ट गर्नुहोस्ampling दर। एसampling दर प्यारामिटरले प्रत्येक सङ्कलन प्याकेट पछि कति प्याकेटहरू नेटफ्लो छोड्छ भनेर निर्दिष्ट गर्दछ। यदि तपाईंले ० को मान निर्दिष्ट गर्नुभयो भने, नेटफ्लोले कुनै पनि प्याकेटहरू छोड्दैन। दायरा ० देखि १००० सम्म छ। पूर्वनिर्धारित मान ० हो।
  • चरण १ Submit मा क्लिक गर्नुहोस्।

GUI को प्रयोग गरेर VMM डोमेन एसोसिएसनमा Endpoint Group मा NetFlow सक्षम गर्दै

निम्न प्रक्रियाले VMM डोमेन एसोसिएसनमा अन्त्यबिन्दु समूहमा NetFlow लाई सक्षम बनाउँछ।
तपाईंले सुरु गर्नु अघि
तपाईंले निम्न कन्फिगर गरेको हुनुपर्छ:

  • एक आवेदन प्रोfile
  • एउटा आवेदन अन्तिम बिन्दु समूह

प्रक्रिया

  • चरण 1 मेनु पट्टीमा, Tenants > All Tenants छान्नुहोस्।
  • चरण 2 कार्य फलकमा, भाडामा लिने व्यक्तिको नाममा डबल-क्लिक गर्नुहोस्।
  • चरण 3 बायाँ नेभिगेसन फलकमा, विस्तार गर्नुहोस् tenant_name > Application Profiles > application_profile_name > एप्लिकेसन EPGs > application_EPG_name
  • चरण 4 डोमेनहरू (VMs र Bare-Metals) राइट-क्लिक गर्नुहोस् र VMM डोमेन एसोसिएसन थप्नुहोस् चयन गर्नुहोस्।
  • चरण 5 VMM डोमेन एसोसिएसन थप्नुहोस् संवाद बाकसमा, आवश्यक अनुसार क्षेत्रहरू भर्नुहोस्; यद्यपि, नेटफ्लो क्षेत्रमा, सक्षम गर्नुहोस् चयन गर्नुहोस्।
  • चरण 6 Submit मा क्लिक गर्नुहोस्।

VMM जडान समस्या निवारण

निम्न प्रक्रियाले VMM जडान समस्याहरू समाधान गर्छ:

प्रक्रिया

  • चरण १ एप्लिकेसन नीति इन्फ्रास्ट्रक्चर कन्ट्रोलर (APIC) मा सूची पुन: सिङ्क ट्रिगर गर्नुहोस्। APIC मा सूची पुन: सिङ्क कसरी ट्रिगर गर्ने बारे थप जानकारीको लागि, निम्न ज्ञान आधार लेख हेर्नुहोस्:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • चरण १ यदि चरण 1 ले समस्या समाधान गर्दैन भने, प्रभावित EPG हरूका लागि, VMM डोमेनमा पूर्व प्रावधान प्रयोग गर्न तुरुन्तै रिजोल्युसन सेट गर्नुहोस्। "पूर्व-प्रावधान" ले छिमेकी संलग्नता वा OpFlex अनुमतिहरूको आवश्यकता र पछि VMM डोमेन VLAN प्रोग्रामिङको गतिशील प्रकृति हटाउँछ। रिजोलुसन तत्काल प्रकारको बारेमा थप जानकारीको लागि, निम्न EPG नीति रिजोल्युसन र डिप्लोयमेन्ट तत्काल खण्ड हेर्नुहोस्:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • चरण १ यदि चरण 1 र 2 ले समस्या समाधान गरेन र तपाईंले सबै VM मा समस्या देख्नुभयो भने, त्यसपछि VM नियन्त्रक नीति मेटाउनुहोस् र नीति पढ्नुहोस्।
  • नोट नियन्त्रक नीति मेटाउनुले त्यो नियन्त्रकमा भएका सबै VM हरूको ट्राफिकलाई असर गर्छ। सिस्को ACI भर्चुअल मेसिन नेटवर्किङ।

कागजातहरू / स्रोतहरू

CISCO ACI भर्चुअल मेसिन नेटवर्किङ [pdf] प्रयोगकर्ता गाइड
ACI भर्चुअल मेसिन नेटवर्किङ, ACI, भर्चुअल मेसिन नेटवर्किङ, मेसिन नेटवर्किङ, नेटवर्किङ

सन्दर्भहरू

एक टिप्पणी छोड्नुहोस्

तपाईंको इमेल ठेगाना प्रकाशित गरिने छैन। आवश्यक क्षेत्रहरू चिन्ह लगाइएका छन् *