مواد لڪائڻ
1 CISCO ACI ورچوئل مشين نيٽ ورڪنگ
2 پيداوار جي ڄاڻ
3 پيداوار جي استعمال جون هدايتون
4 نيٽ ورڪنگ سپورٽ
5 نقشي سازي سسڪو ACI ۽ VMware تعميرات
6 VMM ڊومين EPG ايسوسيئيشن
7 ٽرڪ پورٽ گروپ بابت
8 منسلڪ ادارو پروfile
9 تڪميل جي تڪميل
10 نيٽ فلو ورچوئل مشين نيٽ ورڪنگ سان
11 دستاويز / وسيلا
11.1 حوالو

CISCO-لوگو

CISCO ACI ورچوئل مشين نيٽ ورڪنگ

CISCO-ACI-Virtual-Machine-Networking-PRODUCT

پيداوار جي ڄاڻ

  • وضاحتون:
    • معاون مصنوعات ۽ وينڊرز: Cisco ACI مختلف پروڊڪٽس ۽ وينڊرز کان ورچوئل مشين مينيجرز (VMMs) کي سپورٽ ڪري ٿو. حوالو ڏيو Cisco ACI Virtualization Compatibility Matrix جي تصديق ٿيل انٽرآپريبل پروڊڪٽس جي موجوده فهرست لاءِ.

پيداوار جي استعمال جون هدايتون

  • نقشي سازي سسڪو ACI ۽ VMware تعميرات: Cisco Application Centric Infrastructure (ACI) ۽ VMware ساڳيا ٺاهن کي بيان ڪرڻ لاءِ مختلف اصطلاح استعمال ڪن ٿا. هيٺ ڏنل جدول سسڪو ACI ۽ VMware اصطلاحن جو نقشو مهيا ڪري ٿو جيڪو VMware vSphere Distributed Switch (VDS) سان لاڳاپيل آهي.
Cisco ACI شرطون VMware شرطون
آخري پوائنٽ گروپ (EPG) پورٽ گروپ ، پورٽ گروپ
LACP فعال LACP غير فعال
MAC پننگ MAC پننگ-فزيڪل-NIC-لوڊ
جامد چينل - موڊ آن ورچوئل مشين مئنيجر (VMM) ڊومين VDS
VM سنڀاليندڙ وي سينٽر (ڊيٽا سينٽر)
  • ورچوئل مشين مئنيجر ڊومين جا مکيه حصا:
    • ACI فيبرڪ ورچوئل مشين مئنيجر (VMM) ڊومينز منتظمين کي مجازي مشين ڪنٽرولرز لاءِ رابطي جي پاليسين کي ترتيب ڏيڻ جي اجازت ڏين ٿا. ACI VMM ڊومين پاليسي جا مکيه حصا شامل آهن:
    • ورچوئل مشين مئنيجر (VMM) ڊومين
    • VM سنڀاليندڙ
    • وي سينٽر (ڊيٽا سينٽر)
    • نوٽ: هڪ واحد VMM ڊومين ۾ VM ڪنٽرولرز جا ڪيترائي مثال شامل ٿي سگهن ٿا، پر انهن کي هڪ ئي وينڊر مان هجڻ گهرجي (مثال طور، VMware يا Microsoft).
  • ورچوئل مشين مئنيجر ڊومينز:
    • هڪ APIC VMM ڊومين پروfile هڪ پاليسي آهي جيڪا هڪ VMM ڊومين جي وضاحت ڪري ٿي. VMM ڊومين پاليسي APIC ۾ ٺاهي وئي آهي ۽ پتي جي سوئچز ۾ ڌڪيو ويو آهي. VMM ڊومين ھيٺ ڏنل مهيا ڪن ٿا:
  • VMM ڊومين VLAN پول ايسوسيئيشن
    • VLAN پول ٽرئفڪ جي بلاڪ جي نمائندگي ڪن ٿا VLAN سڃاڻپ ڪندڙ. هڪ VLAN پول هڪ گڏيل وسيلو آهي ۽ ڪيترن ئي ڊومينز جهڙوڪ VMM ڊومينز ۽ Layer 4 کان Layer 7 خدمتن ذريعي استعمال ڪري سگهجي ٿو.
    • هڪ VMM ڊومين صرف هڪ متحرڪ VLAN پول سان لاڳاپيل ٿي سگهي ٿو.
    • ڊفالٽ طور، VLAN سڃاڻپ ڪندڙ متحرڪ طور تي سيسڪو APIC پاران VMM ڊومينز سان لاڳاپيل EPGs کي مقرر ڪيا ويا آهن.
    • جڏهن ته، منتظمين هڪ VLAN سڃاڻپ ڪندڙ کي مستقل طور تي هڪ آخري پوائنٽ گروپ (EPG) جي بدران تفويض ڪري سگهن ٿا.
    • اهڙين حالتن ۾، استعمال ٿيل سڃاڻپ ڪندڙ لازمي طور تي VLAN پول ۾ encapsulation بلاڪ مان چونڊيو وڃي VMM ڊومين سان لاڳاپيل، ۽ انهن جي مختص قسم کي جامد ۾ تبديل ڪيو وڃي.
    • Cisco APIC EPG واقعن جي بنياد تي ليف بندرگاهن تي VMM ڊومين VLAN جي فراهمي ڪري ٿو، يا ته مستقل طور تي پتي جي بندرگاهن تي پابند يا VM ايونٽس جي بنياد تي ڪنٽرولرز جهڙوڪ VMware vCenter يا Microsoft SCVMM.
    • نوٽ: متحرڪ VLAN پولز ۾، جيڪڏهن هڪ VLAN EPG کان الڳ ٿي ويو آهي، اهو خودڪار طريقي سان پنجن منٽن کان پوءِ EPG سان ٻيهر ڳنڍجي ويندو.
    • متحرڪ VLAN ايسوسيئيشن جو حصو نه آهي جوڙجڪ رول بيڪ جو، مطلب ته جيڪڏهن هڪ EPG يا نوڪر کي شروعاتي طور تي هٽايو ويو ۽ پوءِ بيڪ اپ مان بحال ڪيو ويو، هڪ نئون VLAN خودڪار طور تي متحرڪ VLAN پولز مان مختص ڪيو ويندو.
  • اڪثر سوال:
    • Q: ڪھڙا پراڊڪٽس ۽ وينڊرز سِسڪو ACI پاران سپورٽ آھن؟
    • A: Cisco ACI مختلف پروڊڪٽس ۽ وينڊرز کان ورچوئل مشين مينيجرز (VMMs) کي سپورٽ ڪري ٿو. مهرباني ڪري حوالو ڏيو Cisco ACI Virtualization Compatibility Matrix جي تصديق ٿيل انٽرآپريبل پروڊڪٽس جي موجوده فهرست لاءِ.
    • Q: ڇا مان متحرڪ طور تي تفويض ڪرڻ جي بجاءِ EPG کي هڪ VLAN سڃاڻپ ڪندڙ کي مستقل طور تي تفويض ڪري سگهان ٿو؟
    • A: ها، توهان هڪ VLAN سڃاڻپ ڪندڙ کي مستقل طور تي تفويض ڪري سگهو ٿا هڪ آخري پوائنٽ گروپ (EPG) کي VMM ڊومين سان لاڳاپيل. بهرحال، سڃاڻپ ڪندڙ کي VLAN پول ۾ انڪپسوليشن بلاڪ مان چونڊيو وڃي ٿو جيڪو VMM ڊومين سان لاڳاپيل آهي، ۽ مختص ڪرڻ جو قسم جامد ۾ تبديل ٿيڻ گهرجي.
    • Q: ڇا ٿيندو جيڪڏهن هڪ VLAN هڪ متحرڪ VLAN پول ۾ EPG کان الڳ ٿي وڃي؟
    • A: جيڪڏهن هڪ VLAN هڪ متحرڪ VLAN پول ۾ EPG کان الڳ ٿي ويو آهي، اهو پاڻمرادو پنجن منٽن کان پوءِ EPG سان ٻيهر ڳنڍجي ويندو.
    • Q: ڇا متحرڪ VLAN ايسوسيئيشن جو حصو آھي ڪنفيگريشن رول بيڪ؟
    • A: نه، متحرڪ VLAN ايسوسيئيشن جو حصو نه آهي ٺاھ جوڙ رول بيڪ. جيڪڏهن هڪ EPG يا نوڪر کي شروعاتي طور تي هٽايو ويو ۽ پوءِ بيڪ اپ مان بحال ڪيو ويو، هڪ نئون VLAN خودڪار طور تي متحرڪ VLAN پولز مان مختص ڪيو ويندو.

هن باب ۾ هيٺيان ڀاڱا شامل آهن:

  • • Cisco ACI VM نيٽ ورڪنگ سپورٽ لاءِ ورچوئل مشين مئنيجر، صفحي 1 تي
    • سسڪو ACI ۽ VMware ٺاھڻ جو نقشو، صفحي 2 تي
    • ورچوئل مشين مئنيجر ڊومين جا مکيه حصا، صفحي 3 تي
    • ورچوئل مشين مئنيجر ڊومينز، صفحي 4 تي
    • VMM ڊومين VLAN پول ايسوسيئيشن، صفحي 4 تي
    • VMM ڊومين EPG ايسوسيئيشن، صفحي 5 تي
    • ٽرڪ پورٽ گروپ بابت، صفحي 7 تي
    • منسلڪ اينٽيٽي پروfile، صفحي 8 تي
    EPG پاليسي ريزوليوشن ۽ ڊيپلائيمينٽ ايمديسيسي، صفحي 9 تي
    • VMM ڊومينز کي حذف ڪرڻ لاءِ ھدايتون، صفحي 10 تي
    • ورچوئل مشين نيٽ ورڪنگ سان نيٽ فلو، صفحي 11 تي
    • VMM ڪنيڪشن جي مسئلي کي حل ڪرڻ، صفحي 13 تي

نيٽ ورڪنگ سپورٽ

سسڪو ACI VM نيٽ ورڪنگ سپورٽ ورچوئل مشين مئنيجرز لاءِ

ACI VM نيٽ ورڪنگ جا فائدا

  • سسڪو ايپليڪيشن سينٽرڪ انفراسٽرڪچر (ACI) ورچوئل مشين (VM) نيٽ ورڪنگ ڪيترن ئي وينڊرز کان هائپرائزرز کي سپورٽ ڪري ٿي.
  • اهو مهيا ڪري ٿو هائپرائزر جي پروگراميبل ۽ خودڪار رسائي کي اعليٰ ڪارڪردگي اسپيبلبل ورچوئلائزڊ ڊيٽا سينٽر انفراسٽرڪچر تائين.
  • پروگراميبلٽي ۽ آٽوميشن اسپيبلبل ڊيٽا سينٽر ورچوئلائيزيشن انفراسٽرڪچر جون اهم خاصيتون آهن.
  • Cisco ACI اوپن REST API ورچوئل مشين انضمام کي قابل بڻائي ٿو ۽ پاليسي ماڊل جي بنياد تي Cisco ACI ڪپڙي جي آرڪيسٽريشن.
  • Cisco ACI VM نيٽ ورڪنگ ٻنهي ورچوئل ۽ فزيڪل ڪم لوڊ تي پاليسين جي مسلسل نفاذ کي قابل بڻائي ٿو جيڪي ڪيترن ئي وينڊرز کان هائپرائزرز پاران منظم ڪيا ويا آهن.
  • منسلڪ ادارو پروfiles آساني سان سسڪو ACI فيبرڪ ۾ ڪٿي به VM متحرڪ ۽ ڪم لوڊ جي جڳھ کي فعال ڪري ٿو.
  • سسڪو ايپليڪيشن پاليسي انفراسٽرڪچر ڪنٽرولر (APIC) مرڪزي مسئلو حل ڪرڻ، ايپليڪيشن هيلٿ سکور، ۽ ورچوئلائيزيشن مانيٽرنگ مهيا ڪري ٿو.
  • سسڪو ACI ملٽي هائپرائزر VM آٽوميشن دستي ترتيب ۽ دستي غلطين کي گھٽائي يا ختم ڪري ٿي. هي مجازي ڊيٽا سينٽرن کي قابل بنائي ٿو VMs جي وڏي تعداد کي قابل اعتماد ۽ قيمتي طور تي مدد ڏيڻ لاءِ.

سپورٽ پراڊڪٽس ۽ وينڊرز

  • Cisco ACI ورچوئل مشين مئنيجرز (VMMs) کي هيٺين پراڊڪٽس ۽ وينڊرز جي مدد ڪري ٿو:
  • سسڪو يونائيٽيڊ ڪمپيوٽنگ سسٽم مئنيجر (UCSM)
  • جي انضمام Cisco UCSM سپورٽ ڪئي وئي آهي شروعات ۾ Cisco Cisco APIC Release 4.1(1). معلومات لاءِ، باب ڏسو “سسڪو ACI سان سسڪو يو سي ايس ايم انٽيگريشن ۾ سسڪو ACI ورچوئلائيزيشن گائيڊ، رليز 4.1(1).

سسڪو ايپليڪيشن سينٽرڪ انفراسٽرڪچر (ACI) ورچوئل پوڊ (iPod)

  • Cisco ACI vPod عام طور تي دستياب آهي سسڪو APIC رليز 4.0 (2) ۾ شروع ٿي. معلومات لاء، ڏسو Cisco ACI vPod دستاويز تي Cisco.com.

ڪلائوڊ فاؤنڊيري

  • سسڪو ACI سان ڪلائوڊ فاؤنڊيري انٽيگريشن کي سپورٽ ڪئي وئي آھي شروعات ۾ Cisco APIC Release 3.1(2). معلومات لاءِ، ڄاڻ جو بنيادي مضمون ڏسو، Cisco ACI ۽ Cloud Found Integration on Cisco.com.

ڪبرنيٽس

Microsoft سسٽم سينٽر ورچوئل مشين مئنيجر (SCVMM)

OpenShift

OpenStack

ريڊ هيٽ ورچوئلائيزيشن (آر ايڇ وي)

VMware ورچوئل ورهايل سوئچ (VDS)

نقشي سازي سسڪو ACI ۽ VMware تعميرات

Cisco Application Centric Infrastructure (ACI) ۽ VMware ساڳيا ٺاهن کي بيان ڪرڻ لاءِ مختلف اصطلاح استعمال ڪن ٿا. هي سيڪشن Cisco ACI ۽ VMware اصطلاحن جي نقشي لاءِ ٽيبل مهيا ڪري ٿو. معلومات لاڳاپيل آهي VMware vSphere Distributed Switch (VDS).

Cisco ACI شرطون VMware شرط
آخري پوائنٽ گروپ (EPG) پورٽ گروپ ، پورٽ گروپ
Cisco ACI شرطون VMware شرط
LACP فعال • رستو IP hash جي بنياد تي (ڊائون لنڪ پورٽ گروپ)

• LACP فعال/فعال (اپ لنڪ پورٽ گروپ)
LACP غير فعال • رستو IP hash جي بنياد تي (ڊائون لنڪ پورٽ گروپ)

• LACP فعال/فعال (اپ لنڪ پورٽ گروپ)
MAC پننگ • اصلي مجازي پورٽ جي بنياد تي رستو

• LACP معذور
MAC پننگ-فزيڪل-NIC-لوڊ • فزيڪل NIC لوڊ تي ٻڌل رستو

• LACP معذور
جامد چينل - موڊ آن • IP Hash تي ٻڌل رستو (ڊائون لنڪ پورٽ گروپ)

• LACP معذور
ورچوئل مشين مئنيجر (VMM) ڊومين وي ڊي ايس
VM سنڀاليندڙ وي سينٽر (ڊيٽا سينٽر)

ورچوئل مشين مئنيجر ڊومين جا مکيه حصا

ACI فيبرڪ ورچوئل مشين مئنيجر (VMM) ڊومينز هڪ منتظم کي مجازي مشين ڪنٽرولرز لاءِ ڪنيڪشن پاليسين کي ترتيب ڏيڻ جي قابل بڻائي ٿو. ACI VMM ڊومين پاليسي جا لازمي حصا ھيٺ ڏنل آھن:

  • ورچوئل مشين مئنيجر ڊومين پروfile—گروپس VM ڪنٽرولرز ساڳي نيٽ ورڪنگ پاليسي جي گهرج سان. مثال طورample، VM ڪنٽرولر شيئر ڪري سگھن ٿا VLAN پول ۽ ايپليڪيشن انڊ پوائنٽ گروپس (EPGs). APIC نيٽ ورڪ ترتيبن کي شايع ڪرڻ لاءِ ڪنٽرولر سان رابطو ڪري ٿو جهڙوڪ پورٽ گروپ جيڪي پوءِ ورچوئل ڪم لوڊ تي لاڳو ٿين ٿا. VMM ڊومين پروfile هيٺيان ضروري اجزاء شامل آهن:
  • سند-هڪ APIC VMM ڊومين سان هڪ صحيح VM ڪنٽرولر صارف جي سند سان لاڳاپيل آهي.
  • ڪنٽرولر-وضاحت ڪري ٿو ته ڪيئن ڳنڍجي VM ڪنٽرولر جيڪو پاليسي لاڳو ڪندڙ ڊومين جو حصو آهي.
  • مثال طورample، ڪنٽرولر هڪ VMware vCenter جو ڪنيڪشن بيان ڪري ٿو جيڪو هڪ VMM ڊومين جو حصو آهي.

نوٽ

هڪ واحد VMM ڊومين ۾ VM ڪنٽرولرز جا ڪيترائي مثال شامل ٿي سگهن ٿا، پر انهن کي هڪ ئي وينڊر مان هجڻ گهرجي (اڳوڻي لاءِample، VMware کان يا Microsoft کان.

  • EPG ايسوسيئيشن-آخري پوائنٽ گروپ وي ايم ايم ڊومين پاليسي جي دائري ۾ آخري پوائنٽن جي وچ ۾ رابطي ۽ نمائش کي منظم ڪن ٿا. VMM ڊومين EPGs هيٺ ڏنل طريقي سان عمل ڪن ٿا: APIC انهن EPGs کي پورٽ گروپن وانگر VM ڪنٽرولر ۾ ڌڪي ٿو. هڪ EPG گھڻن VMM ڊومينز کي وڌائي سگھي ٿو، ۽ ھڪڙو VMM ڊومين ڪيترن ئي EPGs تي مشتمل ٿي سگھي ٿو.
  • منسلڪ ادارو پروfile انجمن-هڪ VMM ڊومين کي جسماني نيٽ ورڪ انفراسٽرڪچر سان ملائي ٿو. هڪ منسلڪ ادارو پروfile (AEP) ھڪڙو نيٽ ورڪ انٽرفيس ٽيمپليٽ آھي جيڪو ليف سوئچ بندرگاھن جي ھڪڙي وڏي سيٽ تي VM ڪنٽرولر پاليسين کي ترتيب ڏيڻ جي قابل بنائي ٿو. AEP وضاحت ڪري ٿو ته ڪهڙا سوئچ ۽ بندرگاهن موجود آهن، ۽ اهي ڪيئن ترتيب ڏنل آهن.
  • VLANPool ايسوسيئيشن - A VLAN پول بيان ڪري ٿو VLAN IDs يا حدون جيڪي VLAN encapsulation لاءِ استعمال ٿين ٿيون جيڪي VMM ڊومين استعمال ڪن ٿيون.

ورچوئل مشين مئنيجر ڊومينز

  • هڪ APIC VMM ڊومين پروfile هڪ پاليسي آهي جيڪا هڪ VMM ڊومين جي وضاحت ڪري ٿي. VMM ڊومين پاليسي APIC ۾ ٺاهي وئي آهي ۽ پتي جي سوئچز ۾ ڌڪيو ويو آهي.

VMM ڊومين ھيٺ ڏنل مهيا ڪن ٿا:

  • ACI ڪپڙي ۾ هڪ عام پرت جيڪا ڪيترن ئي VM ڪنٽرولر پليٽ فارمن لاءِ اسپيبلبل فالٽ-ٽلرنٽ سپورٽ کي قابل بڻائي ٿي.
  • ACI ڪپڙي جي اندر ڪيترن ئي نوڪررن لاء VMM سپورٽ. VMM ڊومينز ۾ VM ڪنٽرولر شامل آهن جهڙوڪ VMware vCenter يا Microsoft SCVMM مئنيجر ۽ ACI API لاءِ گهربل سندون VM ڪنٽرولر سان رابطو ڪرڻ لاءِ.
  • هڪ VMM ڊومين ڊومين جي اندر VMmobility کي فعال ڪري ٿو پر ڊومينز ۾ نه.
  • هڪ واحد VMM ڊومين ۾ VM ڪنٽرولرز جا ڪيترائي مثال شامل ٿي سگهن ٿا پر انهن کي هڪجهڙو هجڻ گهرجي.
  • مثال طورample، هڪ VMM ڊومين ڪيترن ئي VMware vCenters تي مشتمل ٿي سگھي ٿو جيڪو ڪيترن ئي ڪنٽرولرز کي منظم ڪري ٿو هر هڪ هلائيندڙ ڪيترن ئي VMs پر اهو شايد SCVMM مينيجرز تي مشتمل نه هجي.
  • هڪ VMM ڊومين انونٽريز ڪنٽرولر عناصر (جهڙوڪ pNICs، vNICs، VM نالا، وغيره) ۽ پاليسين کي ڪنٽرولر (زبانن) ۾، پورٽ گروپ ٺاهڻ، ۽ ٻيا ضروري عناصر ٺاهي ٿو.
  • ACI VMM ڊومين سنڀاليندڙ واقعن لاءِ ٻڌندو آهي جهڙوڪ VM متحرڪ ۽ ان مطابق جواب ڏيندو آهي.

VMM ڊومين VLAN پول ايسوسيئيشن

  • VLAN پول ٽرئفڪ جي بلاڪ جي نمائندگي ڪن ٿا VLAN سڃاڻپ ڪندڙ. هڪ VLAN پول هڪ گڏيل وسيلو آهي ۽ ڪيترن ئي ڊومينز جهڙوڪ VMM ڊومينز ۽ Layer 4 کان Layer 7 خدمتن ذريعي استعمال ڪري سگهجي ٿو.
  • هر تلاء ۾ هڪ مختص قسم آهي (جامد يا متحرڪ)، ان جي ٺهڻ وقت بيان ڪيل آهي.
  • مختص ڪرڻ جو قسم اهو طئي ڪري ٿو ته ڇا ان ۾ موجود سڃاڻپ ڪندڙ خودڪار تفويض لاءِ استعمال ڪيا ويندا Cisco APIC (متحرڪ) يا منتظم طرفان واضح طور تي مقرر ڪيل (جامد).
  • ڊفالٽ طور، VLAN تلاءَ ۾ موجود سڀ بلاڪن ۾ تلاءَ وانگر مختص ڪرڻ جو قسم ساڳيو هوندو آهي پر صارف متحرڪ تلاءَ ۾ موجود انڪپسوليشن بلاڪن لاءِ مختص قسم کي جامد ۾ تبديل ڪري سگھن ٿا. ائين ڪرڻ انهن کي متحرڪ مختص کان خارج ڪري ٿو.
  • هڪ VMM ڊومين صرف هڪ متحرڪ VLAN پول سان لاڳاپيل ٿي سگهي ٿو.
  • ڊفالٽ طور، VLAN جي سڃاڻپ ڪندڙ EPGs کي تفويض جيڪي VMM ڊومينز سان لاڳاپيل آهن متحرڪ طور تي Cisco APIC پاران ڪيو ويندو آهي.
  • جڏهن ته متحرڪ مختص ڪرڻ ڊفالٽ ۽ ترجيحي ترتيب آهي، هڪ منتظم مستقل طور تي VLAN سڃاڻپ ڪندڙ کي ان جي بدران آخري پوائنٽ گروپ (EPG) کي تفويض ڪري سگهي ٿو.
  • انهي صورت ۾، سڃاڻپ ڪندڙ استعمال ڪيا وڃن لازمي طور تي VLAN پول ۾ encapsulation بلاڪ مان VMM ڊومين سان لاڳاپيل، ۽ انهن جي مختص قسم کي جامد ۾ تبديل ڪيو وڃي.
  • Cisco APIC EPG واقعن جي بنياد تي ليف بندرگاهن تي VMM ڊومين VLAN جو بندوبست ڪري ٿو، يا ته مستقل طور تي پتي جي بندرگاهن تي پابند يا ڪنٽرولرز جهڙوڪ VMware vCenter يا Microsoft SCVMM جي VM واقعن تي ٻڌل.

نوٽ

  • متحرڪ VLAN پولز ۾، جيڪڏهن هڪ VLAN EPG کان الڳ ٿي ويو آهي، اهو خودڪار طور تي پنجن منٽن ۾ EPG سان ٻيهر ڳنڍجي ويندو آهي.

نوٽ

  • متحرڪ VLAN ايسوسيئيشن جو حصو نه آهي جوڙجڪ رول بيڪ جو، اهو آهي، صورت ۾ هڪ EPG يا نوڪر کي شروعاتي طور تي هٽايو ويو ۽ پوء بيڪ اپ مان بحال ڪيو ويو، هڪ نئون VLAN خودڪار طور تي متحرڪ VLAN پولز مان مختص ڪيو ويو آهي.

VMM ڊومين EPG ايسوسيئيشن

سسڪو ايپليڪيشن سينٽرڪ انفراسٽرڪچر (ACI) فيبرڪ ايسوسيئيٽس ڪرائيندڙ ايپليڪيشن پروfile ورچوئل مشين مئنيجر (VMM) ڊومينز تائين Endpoint Groups (EPGs)، The Cisco ACI ائين ڪري ٿو خودڪار طريقي سان آرڪيسٽريشن جزو جهڙوڪ Microsoft Azure، يا Cisco Application Policy Infrastructure Controller (APIC) ايڊمنسٽريٽر طرفان اهڙيون ترتيبون ٺاهي. هڪ EPG گھڻن VMM ڊومينز کي وڌائي سگھي ٿو، ۽ ھڪڙو VMM ڊومين ڪيترن ئي EPGs تي مشتمل ٿي سگھي ٿو.

CISCO-ACI-ورچوئل-مشين-نيٽ ورڪنگ-FIG-1 (1)

اڳئين مثال ۾، ساڳئي رنگ جا آخري پوائنٽ (EPs) ساڳيا EPG جو حصو آهن. مثال طورampلي، سڀ سائي EPs ساڳيا EPG ۾ آهن جيتوڻيڪ اهي ٻه مختلف VMM ڊومينز ۾ آهن. ڏسو تازه ترين تصديق ٿيل اسڪاليبلٽي گائيڊ Cisco ACI لاءِ ورچوئل نيٽ ورڪ ۽ VMM ڊومين EPG گنجائش جي معلومات لاءِ.

CISCO-ACI-ورچوئل-مشين-نيٽ ورڪنگ-FIG-1 (2)

نوٽ

  • گھڻا VMM ڊومينس ساڳيا پتي جي سوئچ سان ڳنڍجي سگھن ٿا جيڪڏھن انھن وٽ ھڪڙي بندرگاھ تي اوورليپنگ VLAN پول نه آھن.
  • اهڙي طرح، توهان ساڳيا VLAN پول استعمال ڪري سگهو ٿا مختلف ڊومينز ۾ جيڪڏهن اهي ليف سوئچ جي ساڳي بندرگاهه استعمال نٿا ڪن.

EPGs ڪيترن ئي VMM ڊومينز کي هيٺين طريقن سان استعمال ڪري سگھن ٿا:

  • VMM ڊومين جي اندر هڪ EPG جي سڃاڻپ ڪئي وئي آهي هڪ encapsulation سڃاڻپ ڪندڙ استعمال ڪندي. Cisco APIC خودڪار طريقي سان سڃاڻپ ڪندڙ کي منظم ڪري سگھي ٿو، يا منتظم ان کي مستحڪم طور تي منتخب ڪري سگھي ٿو. هڪ سابقampلي هڪ VLAN آهي، هڪ ورچوئل نيٽورڪ ID (VNID).
  • هڪ EPG ڪيترن ئي فزيڪلز (ننگي ميٽيل سرورز لاءِ) يا ورچوئل ڊومينز تي ميپ ڪري سگهجي ٿو. اهو هر ڊومين ۾ مختلف VLAN يا VNID encapsulations استعمال ڪري سگهي ٿو.

نوٽ

  • ڊفالٽ طور، Cisco APIC متحرڪ طور تي هڪ EPG لاءِ VLAN جي مختص کي منظم ڪري ٿو.
  • VMware DVS منتظمين وٽ اختيار آهي ته EPG لاءِ مخصوص VLAN ترتيب ڏيو.
  • انهي صورت ۾، VLAN کي پول جي اندر هڪ جامد مختص بلاڪ مان چونڊيو ويو آهي جيڪو VMM ڊومين سان لاڳاپيل آهي.
  • ايپليڪيشنن کي VMM ڊومينز ۾ ترتيب ڏئي سگهجي ٿو.CISCO-ACI-ورچوئل-مشين-نيٽ ورڪنگ-FIG-1 (3)
  • جڏهن ته هڪ VMM ڊومين جي اندر VMs جي لائيو لڏپلاڻ جي حمايت ڪئي وئي آهي، VM ڊومينز ۾ VMs جي لائيو لڏپلاڻ سپورٽ نه آهي.

نوٽ

  • جڏهن توهان هڪ پل ڊومين تي VRF تبديل ڪريو ٿا جيڪو EPG سان جڙيل آهي VMM ڊومين سان ڳنڍيل آهي، پورٽ گروپ کي ختم ڪيو ويندو آهي ۽ پوء واپس vCenter تي شامل ڪيو ويندو آهي.
  • ان جي نتيجي ۾ EPG کي VMM ڊومين مان بي ترتيب ڪيو پيو وڃي. اهو رويو توقع آهي.

ٽرڪ پورٽ گروپ بابت

  • توهان VMware ورچوئل مشين مئنيجر (VMM) ڊومينز لاءِ آخري پوائنٽ گروپن (EPGs) جي ٽرئفڪ کي گڏ ڪرڻ لاءِ ٽرڪن پورٽ گروپ استعمال ڪريو ٿا.
  • باقاعده بندرگاهن جي گروپن جي برعڪس، جيڪي ترتيب ڏنل آهن Tenants ٽئب ۾ Cisco Application Policy Infrastructure Controller (APIC) GUI ۾، ٽرڪن پورٽ گروپس ترتيب ڏنل آهن VM نيٽ ورڪنگ ٽيب تحت.
  • باقاعده پورٽ گروپن جي تابعداري ڪريو T|A|E فارميٽ EPG نالن جي.
  • ساڳئي ڊومين جي تحت EPGs جو مجموعو هڪ VLAN رينج تي ٻڌل آهي، جيڪو ٽرڪن پورٽ گروپ ۾ موجود انڪپسوليشن بلاڪ جي طور تي بيان ڪيو ويو آهي.
  • جڏهن به هڪ EPG جي encapsulation کي تبديل ڪيو ويندو آهي يا ٽرڪن پورٽ گروپ جي encapsulation بلاڪ کي تبديل ڪيو ويندو آهي، مجموعي جو ٻيهر جائزو ورتو ويندو آهي اهو طئي ڪرڻ لاء ته EGP کي گڏ ڪيو وڃي.
  • هڪ ٽرن پورٽ گروپ نيٽ ورڪ وسيلن، جهڙوڪ VLANs، جيڪي EPGs جي مجموعي طور تي مختص ڪيا ويا آهن، جي پتي جي ترتيب کي ڪنٽرول ڪري ٿو.
  • EPGs ۾ شامل آهن بنيادي EPG ۽ microsegmented (uSeg) EPGs. صارف EPG جي صورت ۾، ٽرڪن پورٽ گروپ جي VLAN رينجز کي پرائمري ۽ سيڪنڊري VLANs شامل ڪرڻ جي ضرورت آھي.

وڌيڪ معلومات لاء، هيٺ ڏنل طريقا ڏسو:

منسلڪ ادارو پروfile

ACI ڪپڙو ڪيترن ئي منسلڪ پوائنٽن کي مهيا ڪري ٿو جيڪي پتي جي بندرگاهن ذريعي مختلف خارجي ادارن سان ڳنڍيندا آهن جهڙوڪ بيئر ميٽل سرور، ورچوئل مشين هائپر وائزر، پرت 2 سوئچز (اڳوڻي لاءampلي، سسڪو يو سي ايس فيبرڪ ڪنيڪٽ)، يا پرت 3 روٽرز (مثال طورample Cisco Nexus 7000 سيريز سوئچز). اهي منسلڪ نقطا جسماني بندرگاهن، FEX بندرگاهن، بندرگاهن چينلز، يا ورچوئل پورٽ چينل (vPC) ٿي سگهن ٿا ليف سوئچز تي.

نوٽ

جڏهن ٻن پتي جي سوئچز جي وچ ۾ هڪ VPC ڊومين ٺاهيندي، ٻنهي سوئچ کي هڪ ئي سوئچ نسل ۾ هجڻ گهرجي، هيٺ ڏنل مان هڪ:

  • نسل 1 - Cisco Nexus N9K سوئچ جي نالي جي آخر ۾ “EX” يا “FX” کان سواءِ سوئچ ڪري ٿو؛ مثال لاءِampلي، N9K-9312TX
  • نسل 2 - Cisco Nexus N9K سوئچ ماڊل نالي جي آخر ۾ "EX" يا "FX" سان سوئچ ڪري ٿو؛ مثال لاءِample، N9K-93108TC-EX

سوئچز جهڙوڪ اهي ٻئي وي پي سي پيرن سان مطابقت نه هوندا آهن. ان جي بدران، ساڳي نسل جا سوئچ استعمال ڪريو. هڪ منسلڪ ادارو پروfile (AEP) خارجي ادارن جي ھڪڙي گروھ جي نمائندگي ڪري ٿو جيڪي ھڪڙي بنيادي ڍانچي جي پاليسي جي ضرورتن سان گڏ آھن. انفراسٽرڪچر پاليسيون فزيڪل انٽرفيس پاليسين تي مشتمل هونديون آهن جيڪي مختلف پروٽوڪول آپشنز کي ترتيب ڏينديون آهن، جهڙوڪ سسڪو ڊسڪوري پروٽوڪول (سي ڊي پي)، لنڪ ليئر ڊسڪوري پروٽوڪول (ايل ايل ڊي پي)، يا لنڪ ايگريگيشن ڪنٽرول پروٽوڪول (ايل اي سي پي) هڪ AEP جي ضرورت هوندي آهي VLAN پولز کي ليف سوئچز تي لڳائڻ لاءِ. . Encapsulation blocks (۽ لاڳاپيل VLANs) ليف سوئچز ۾ ٻيهر استعمال لائق آهن. هڪ AEP واضح طور تي VLAN پول جو دائرو مهيا ڪري ٿو فزيڪل انفراسٽرڪچر کي. هيٺ ڏنل AEP گهرجن ۽ انحصار کي مختلف ترتيبن جي منظرنامي ۾ حساب ڏيڻ گهرجي، بشمول نيٽ ورڪ ڪنيڪشن، وي ايم ايم ڊومينز، ۽ ملٽي پوڊ ترتيب ڏيڻ:

  • AEP اجازت ڏنل VLANS جي حد کي بيان ڪري ٿو پر اهو انهن کي فراهم نٿو ڪري. ڪابه ٽريفڪ وهندي نه آهي جيستائين بندرگاهه تي اي پي جي مقرر نه ڪئي وڃي. AEP ۾ VLAN پول جي وضاحت ڪرڻ کان سواءِ، هڪ VLAN ليف پورٽ تي فعال نه آهي جيتوڻيڪ هڪ EPG مهيا ڪئي وئي آهي.
  • هڪ خاص VLAN ليف پورٽ تي مهيا ڪيل يا فعال ڪيو ويو آهي جيڪو EPG واقعن تي ٻڌل آهي يا ته مستقل طور تي ليف پورٽ تي پابند آهي يا ٻاهرين ڪنٽرولرز جهڙوڪ VMware vCenter يا Microsoft Azure Service Center Virtual Machine Manager (SCVMM) جي VM واقعن تي ٻڌل آهي.
  • منسلڪ ادارو پروfiles سڌو سنئون ايپليڪيشن EPGs سان جڙيل ٿي سگھي ٿو، جيڪي لاڳاپيل ايپليڪيشن EPGs کي ترتيب ڏين ٿا انھن سڀني بندرگاهن تي جيڪي منسلڪ ادارو پرو سان لاڳاپيل آھن.file. AEP ۾ هڪ ترتيب ڏيڻ وارو عام فعل (infraGeneric) آهي، جنهن ۾ هڪ EPG (infraRsFuncToEpg) سان تعلق آهي جيڪو سڀني انٽرفيس تي لڳايو ويو آهي جيڪي چونڊ ڪندڙن جو حصو آهن جيڪي منسلڪ ادارو پرو سان لاڳاپيل آهن.file.
  • هڪ ورچوئل مشين مئنيجر (VMM) ڊومين پاڻمرادو جسماني انٽرفيس پاليسيون حاصل ڪري ٿو AEP جي انٽرفيس پاليسي گروپن مان.
  • AEP تي هڪ اوور رائڊ پاليسي استعمال ڪري سگهجي ٿي هڪ مختلف فزيڪل انٽرفيس پاليسي بيان ڪرڻ لاءِ هڪ VMM ڊومين لاءِ. اها پاليسي انهن حالتن ۾ مفيد آهي جتي هڪ VM ڪنٽرولر هڪ وچولي پرت 2 نوڊ ذريعي ليف سوئچ سان ڳنڍيل آهي، ۽ ليف سوئچ ۽ VM ڪنٽرولر فزيڪل بندرگاهن تي هڪ مختلف پاليسي گهربل آهي. مثال طورampلي، توهان LACP کي هڪ پتي جي سوئچ ۽ هڪ پرت 2 نوڊ جي وچ ۾ ترتيب ڏئي سگهو ٿا. ساڳئي وقت، توهان LACP کي غير فعال ڪري سگهو ٿا VM ڪنٽرولر ۽ پرت 2 سوئچ جي وچ ۾ LACP کي غير فعال ڪندي AEP اوور رائڊ پاليسي.

تڪميل جي تڪميل

EPG پاليسي جو حل ۽ ترتيب ڏيڻ جي تڪميل

جڏهن به هڪ آخري پوائنٽ گروپ (EPG) هڪ ورچوئل مشين مئنيجر (VMM) ڊومين سان لاڳاپيل آهي، منتظم اهو بيان ڪرڻ لاءِ ريزوليوشن ۽ ڊيپلائيمينٽ ترجيحن کي چونڊي سگهي ٿو جڏهن پاليسي کي پتي جي سوئچز ۾ ڌڪيو وڃي.

فوري طور تي حل

  • اڳواٽ بندوبست: بيان ڪري ٿو ته هڪ پاليسي (مثال طورample، VLAN، VXLAN بائنڊنگ، ڪانٽريڪٽ، يا فلٽرز) هڪ وي ايم ڪنٽرولر کي ورچوئل سوئچ سان ڳنڍڻ کان اڳ به هڪ پتي جي سوئچ تي ڊائون لوڊ ڪيو ويندو آهي (مثال طورample، VMware vSphere تقسيم ٿيل سوئچ (VDS). هي سوئچ تي ترتيب ڏيڻ کان اڳ مهيا ڪري ٿو.
  • هي ان صورتحال ۾ مدد ڪري ٿو جتي انتظامي ٽرئفڪ لاءِ هائپر وائزرز/VM ڪنٽرولرز پڻ استعمال ڪري رهيا آهن ورچوئل سوئچ سان جڙيل Cisco Application Policy Infrastructure Controller (APIC) VMM ڊومين (VMM سوئچ).
  • VMM پاليسي کي ترتيب ڏيڻ جهڙوڪ VLAN تي هڪ Cisco Application Centric Infrastructure (ACI) ليف سوئچ لاءِ Cisco APIC جي ضرورت آهي ته CDP/LLDP معلومات گڏ ڪري ٻنهي هائپرائزرز کان VM ڪنٽرولر ۽ Cisco ACI ليف سوئچ ذريعي. بهرحال، جيڪڏهن VM سنڀاليندڙ کي ساڳي VMM پاليسي (VMM سوئچ) استعمال ڪرڻ گهرجي ته جيئن ان جي هائپر وائزرز سان رابطي ۾ هجي يا سسڪو APIC، هائپر وائزرز لاءِ CDP/LLDP معلومات ڪڏهن به گڏ نه ٿي سگهي، ڇاڪاڻ ته اها پاليسي جيڪا VM ڪنٽرولر/hypervisor لاءِ گهربل هجي. انتظاميه ٽريفڪ اڃا تائين مقرر نه ڪيو ويو آهي.
  • جڏهن اڳواٽ روزي جي تڪميل کي استعمال ڪندي، پاليسي کي ڊائون لوڊ ڪيو ويندو آهي Cisco ACI ليف سوئچ تي بغير ڪنهن جي
  • CDP/LLDP پاڙيسري. جيتوڻيڪ هڪ هائپرائزر ميزبان کان سواء جيڪو VMM سوئچ سان ڳنڍيل آهي.
  • فوري: وضاحت ڪري ٿو ته EPG پاليسيون (بشمول معاهدا ۽ فلٽر) لاڳاپيل ليف سوئچ سافٽ ويئر تي ڊائون لوڊ ڪيا ويندا آهن ESXi ميزباني DVS سان ڳنڍڻ تي. LLDP يا OpFlex اجازتون استعمال ڪيون وينديون آھن حل ڪرڻ لاءِ VM ڪنٽرولر کي ليف نوڊ منسلڪ ڪرڻ لاءِ.
  • جڏهن توهان VMM سوئچ ۾ ميزبان شامل ڪندا ته پاليسي Leaf تي ڊائون لوڊ ڪئي ويندي. CDP/LLDP پاڙيسري ميزبان کان پتي تائين گهربل آهي.
  • طلب تي: بيان ڪري ٿو ته هڪ پاليسي (مثال طورample, VLAN, VXLAN bindings, Contracts, or filters) صرف ليف نوڊ ڏانهن ڌڪيو ويندو آهي جڏهن هڪ ESXi ميزبان DVS سان ڳنڍيل هجي ۽ هڪ VM پورٽ گروپ (EPG) ۾ رکيل هجي.
  • جڏهن ميزبان کي وي ايم ايم سوئچ ۾ شامل ڪيو ويندو ته پاليسي کي ليف تي ڊائون لوڊ ڪيو ويندو. VM کي پورٽ گروپ (EPG) ۾ رکڻو پوندو. CDP/LLDP پاڙيسري ميزبان کان پتي تائين گهربل آهي. ٻنهي فوري ۽ آن ڊيمانڊ سان، جيڪڏهن ميزبان ۽ پتي LLDP/CDP پاڙيسري وڃائي وڃن ته پاليسيون ختم ڪيون وينديون.

نوٽ

  • OpFlex-based VMM ڊومينز ۾، هڪ OpFlex ايجنٽ هائپر وائيزر تي رپورٽ ڪري ٿو هڪ VM/EP ورچوئل نيٽ ورڪ انٽرفيس ڪارڊ (vNIC) هڪ EPG سان ڳنڍيل OpFlex پروسيس کي.
  • جڏهن آن ڊيمانڊ ريزوليوشن فوري طور تي استعمال ڪندي، EPG VLAN/VXLAN پروگرام ڪيو ويندو آهي سڀني ليف پورٽ چينل بندرگاهن، ورچوئل پورٽ چينل بندرگاهن تي، يا ٻئي جڏهن هيٺ ڏنل صحيح آهن:
    • Hypervisors بندرگاھ چينل تي پنن سان ڳنڍيل آھن يا ورچوئل پورٽ چينل سڌو سنئون يا بليڊ سوئچ ذريعي ڳنڍيل آھن.
    • هڪ VM يا مثال vNIC هڪ EPG سان ڳنڍيل آهي.
    • Hypervisors EPG يا VMM ڊومين جي حصي طور ڳنڍيل آھن.
  • Opflex-based VMM ڊومينز Microsoft سيڪيورٽي سينٽر ورچوئل مشين مئنيجر (SCVMM) ۽ HyperV، ۽ Cisco Application Virtual Switch (AVS) آهن.

تڪميل جي تڪميل

  • هڪ دفعو پاليسين کي ليف سافٽ ويئر تي ڊائون لوڊ ڪيو وڃي ٿو، مقرري جي فوري طور تي وضاحت ڪري سگهجي ٿي جڏهن پاليسي کي هارڊويئر پاليسي مواد-ايڊريسبل ميموري (CAM) ۾ ڌڪايو ويندو آهي.
  • فوري: وضاحت ڪري ٿو ته پاليسي هارڊويئر پاليسي CAM ۾ پروگرام ٿيل آهي جيئن ئي پاليسي ليف سافٽ ويئر ۾ ڊائون لوڊ ٿيندي.
  • گهرج تي: بيان ڪري ٿو ته پاليسي هارڊويئر پاليسي CAM ۾ صرف پروگرام ڪئي وئي آهي جڏهن پهريون پيٽ ڊيٽا جي رستي ذريعي حاصل ڪيو وڃي. اهو عمل هارڊويئر جي جڳهه کي بهتر ڪرڻ ۾ مدد ڪري ٿو.

نوٽ

  • جڏهن توهان MAC-pinned VPCs سان آن ڊيمانڊ ڊيپلائيمينٽ فوري طور استعمال ڪندا آهيو، EPG معاهدن کي ليف ٽرنري مواد-ايڊريس ايبل ميموري (TCAM) ڏانهن نه ڌڪيو ويندو آهي جيستائين EPG ۾ هر ليف تي پهريون آخري نقطو نه سکيو وڃي.
  • اهو ٿي سگهي ٿو اڻ برابري TCAM استعمال VPC ساٿين ۾. (عام طور تي، معاهدو ٻنهي ساٿين ڏانهن ڌڪيو ويندو.)

VMM ڊومينز کي ختم ڪرڻ لاء ھدايتون

هيٺ ڏنل ترتيب تي عمل ڪريو انهي کي يقيني بڻائڻ لاءِ ته هڪ VMM ڊومين کي حذف ڪرڻ جي APIC درخواست خودڪار طريقي سان لاڳاپيل VM ڪنٽرولر کي متحرڪ ڪري ٿي (مثال طورample VMware vCenter يا Microsoft SCVMM) عمل کي عام طور تي مڪمل ڪرڻ لاءِ ۽ اهو ته ڪو به يتيم EPGs ACI ڪپڙي ۾ نه ڦاٿو.

  1. VM منتظم کي لازمي طور تي سڀني VMs کي پورٽ گروپن مان ڌار ڪرڻ گھرجي (VMware vCenter جي صورت ۾) يا VM نيٽ ورڪ (SCVMM جي صورت ۾)، APIC پاران ٺاهيل. Cisco AVS جي صورت ۾، VM منتظم کي پڻ Csco AVS سان لاڳاپيل VMK انٽرفيس کي ختم ڪرڻ جي ضرورت آهي.
  2. ACI منتظم APIC ۾ VMM ڊومين کي ختم ڪري ٿو. APIC VMware VDS Cisco AVS يا SCVMM منطقي سوئچ ۽ لاڳاپيل شيون کي حذف ڪرڻ جي شروعات ڪري ٿو.

نوٽ

VM منتظم کي مجازي سوئچ يا لاڳاپيل شيون ختم نه ڪرڻ گهرجن (جهڙوڪ پورٽ گروپس يا وي ايم نيٽ ورڪ)؛ مٿي ڏنل قدم 2 جي مڪمل ٿيڻ تي APIC کي مجازي سوئچ ڊليٽ ڪرڻ جي اجازت ڏيو. EPGs APIC ۾ يتيم ٿي سگھي ٿو جيڪڏھن VM منتظم VM ڪنٽرولر مان ورچوئل سوئچ کي حذف ڪري ٿو ان کان اڳ VMM ڊومين کي APIC ۾ ختم ڪيو وڃي. جيڪڏهن هن ترتيب جي پيروي نه ڪئي وئي آهي، VM ڪنٽرولر APIC VMM ڊومين سان لاڳاپيل مجازي سوئچ کي ختم ڪري ٿو. هن منظر ۾، VM منتظم کي دستي طور تي VM ڪنٽرولر مان VM ۽ vtep ايسوسيئيشنز کي هٽائڻ گهرجي، ۽ پوءِ اڳ ۾ APIC VMM ڊومين سان لاڳاپيل ورچوئل سوئچ کي حذف ڪرڻ گهرجي.

نيٽ فلو ورچوئل مشين نيٽ ورڪنگ سان

NetFlow بابت ورچوئل مشين نيٽ ورڪنگ سان

  • نيٽ فلو ٽيڪنالاجي ايپليڪيشنن جي هڪ اهم سيٽ لاءِ ميٽرنگ جو بنياد مهيا ڪري ٿي، جنهن ۾ نيٽ ورڪ ٽرئفڪ اڪائونٽنگ، استعمال جي بنياد تي نيٽ ورڪ بلنگ، نيٽ ورڪ پلاننگ، گڏوگڏ سروسز مانيٽرنگ، نيٽ ورڪ مانيٽرنگ، آئوٽ بائونڊ مارڪيٽنگ، ۽ ڊيٽا مائننگ ٻنهي سروس فراهم ڪندڙن ۽ انٽرپرائز گراهڪن.
  • Cisco NetFlow ايپليڪيشنن جو هڪ سيٽ مهيا ڪري ٿو NetFlow ايڪسپورٽ ڊيٽا گڏ ڪرڻ، ڊيٽا جي مقدار کي گهٽائڻ، پوسٽ پروسيسنگ کي انجام ڏيڻ، ۽ آخري استعمال ڪندڙ ايپليڪيشنن کي NetFlow ڊيٽا تائين آسان رسائي فراهم ڪرڻ لاءِ.
  • جيڪڏھن توھان فعال ڪيو آھي NetFlow مانيٽرنگ پنھنجي ڊيٽا سينٽرن مان وهندڙ ٽرئفڪ جي، ھي خصوصيت توھان کي قابل بڻائي ٿي ٽريفڪ جي ساڳئي سطح جي نگراني ڪرڻ لاءِ جيڪو Cisco Application Centric Infrastructure (Cisco ACI) فيبرڪ ذريعي وهندو آھي.
  • هارڊويئر جي بدران سڌو سنئون رڪارڊ کي ڪليڪٽر ڏانهن برآمد ڪرڻ، رڪارڊ سپروائيزر انجڻ ۾ پروسيس ڪيا ويندا آهن ۽ گهربل فارميٽ ۾ معياري NetFlow ڪليڪٽرن ڏانهن برآمد ڪيا ويندا آهن. NetFlow بابت وڌيڪ معلومات لاءِ، ڏسو Cisco APIC ۽ NetFlow ڄاڻ جو بنيادي مضمون.

ورچوئل مشين نيٽ ورڪنگ سان گڏ نيٽ فلو ايڪسپورٽر پاليسين بابت

هڪ ورچوئل مشين مئنيجر ايڪسپورٽر پاليسي (netflowVmmExporterPol) هڪ وهڪري لاءِ گڏ ڪيل ڊيٽا بابت معلومات بيان ڪري ٿي جيڪا رپورٽنگ سرور يا نيٽ فلو ڪليڪٽر ڏانهن موڪلي وئي آهي. هڪ NetFlow ڪليڪٽر هڪ خارجي ادارو آهي جيڪو معياري NetFlow پروٽوڪول کي سپورٽ ڪري ٿو ۽ صحيح NetFlow هيڊر سان نشان لڳل پيڪيٽ قبول ڪري ٿو.
ھڪڙي برآمد ڪندڙ پاليسي ھيٺ ڏنل خاصيتون آھن:

  • VmmExporterPol.dstAddr-هي لازمي ملڪيت NetFlow ڪليڪٽر جو IPv4 يا IPv6 پتو بيان ڪري ٿو جيڪو قبول ڪري ٿو NetFlow فلو پيڪٽس. اھو ھوسٽ فارميٽ ۾ ھجڻ گھرجي (جيڪو آھي، ”/32“ يا ”/128“). هڪ IPv6 پتو vSphere Distributed Switch (vDS) ورجن 6.0 ۽ بعد ۾ سپورٽ ٿيل آهي.
  • VmmExporterPol.dstPort-هي لازمي ملڪيت انهي پورٽ کي بيان ڪري ٿو جنهن تي NetFlow ڪليڪٽر ايپليڪيشن ٻڌي رهي آهي، جيڪا ڪليڪٽر کي ايندڙ ڪنيڪشن قبول ڪرڻ جي قابل بڻائي ٿي.
  • VmmExporterPol.srcAddr-هي اختياري ملڪيت IPv4 پتي کي بيان ڪري ٿو جيڪو برآمد ٿيل NetFlow فلو پيڪٽس ۾ ماخذ پتي طور استعمال ڪيو ويندو آهي.

VMware vSphere ورهايل سوئچ سان NetFlow سپورٽ

VMware vSphere Distributed Switch (VDS) NetFlow کي ھيٺين خبردارين سان سپورٽ ڪري ٿو:

  • خارجي ڪليڪٽر کي ESX ذريعي پهچڻ گهرجي. ESX ورچوئل روٽنگ ۽ فارورڊنگ (VRFs) کي سپورٽ نٿو ڪري.
  • ھڪڙو پورٽ گروپ NetFlow کي فعال يا غير فعال ڪري سگھي ٿو.
  • VDS فلو-سطح فلٽرنگ کي سپورٽ نٿو ڪري.

VMware vCenter ۾ ھيٺ ڏنل VDS پيٽرولر کي ترتيب ڏيو:

  • ڪليڪٽر IP پتو ۽ پورٽ. IPv6 سپورٽ ڪئي وئي آهي VDS ورجن 6.0 يا بعد ۾. اهي لازمي آهن.
  • ذريعو IP پتو. هي اختياري آهي.
  • فعال وهڪري جو وقت ختم، بيڪار وهڪري جو وقت ختم، ۽ ايسampلنگهه جي شرح. اهي اختياري آهن.

GUI استعمال ڪندي VM نيٽ ورڪنگ لاءِ نيٽ فلو ايڪسپورٽر پاليسي ترتيب ڏيڻ
هيٺ ڏنل طريقيڪار VM نيٽ ورڪنگ لاءِ NetFlow برآمد ڪندڙ پاليسي ترتيب ڏئي ٿو.

عمل

  • قدم 1 مينيو بار تي، فيبرڪ> رسائي پاليسيون چونڊيو.
  • قدم 2 نيويگيشن پين ۾، وڌايو پاليسيون> انٽرفيس> نيٽ فلو.
  • قدم 3 VM نيٽ ورڪنگ لاءِ NetFlow Exporters تي صحيح ڪلڪ ڪريو ۽ چونڊيو NetFlow Exporter for VM Networking.
  • قدم 4 VM نيٽ ورڪنگ ڊائلاگ باڪس لاءِ NetFlow Exporter ٺاھيو، گھربل فيلڊ ۾ ڀريو.
  • قدم 5 ڪلڪ ڪريو جمع ڪريو.

GUI استعمال ڪندي هڪ VMM ڊومين جي تحت نيٽ فلو ايڪسپورٽر پاليسي استعمال ڪندي

هيٺ ڏنل طريقو استعمال ڪري ٿو NetFlow برآمد ڪندڙ پاليسي VMM ڊومين جي تحت GUI استعمال ڪندي.

عمل

  • قدم 1 مينيو بار تي، ورچوئل نيٽورڪنگ > انوینٽري چونڊيو.
  • قدم 2 نيويگيشن پين ۾، وڌايو VMMDomains فولڊر، صحيح ڪلڪ ڪريو VMware، ۽ چونڊيو سينٽر ڊومين ٺاهيو.
  • قدم 3 vCenter Domain ٺاھڻ واري ڊائلاگ باڪس ۾، گھربل فيلڊ ۾ ڀريو، سواءِ جيئن بيان ڪيو ويو آھي:
    • a) NetFlow Exporter Policy ڊراپ-ڊائون لسٽ ۾، مطلوب برآمد ڪندڙ پاليسي چونڊيو يا نئين ٺاھيو.
    • b) فعال فلو ٽائيم آئوٽ فيلڊ ۾، داخل ڪريو گهربل فعال فلو ٽائيم آئوٽ، سيڪنڊن ۾. Active Flow ٽائم آئوٽ پيراميٽر ان دير جي وضاحت ڪري ٿو جيڪو NetFlow انتظار ڪري ٿو فعال وهڪري شروع ٿيڻ کان پوءِ، جنهن کان پوءِ NetFlow گڏ ڪيل ڊيٽا موڪلي ٿو. حد 60 کان 3600 تائين آھي. ڊفالٽ قدر 60 آھي.
    • c) Idle Flow Timeout جي فيلڊ ۾، سيڪنڊن ۾ گھربل بيڪار فلو ٽائم آئوٽ داخل ڪريو. Idle Flow ٽائم آئوٽ پيٽرولر ان دير جي وضاحت ڪري ٿو جيڪو NetFlow انتظار ڪري ٿو بيڪار وهڪري شروع ٿيڻ کان پوءِ، جنهن کان پوءِ NetFlow گڏ ڪيل ڊيٽا موڪلي ٿو. حد 10 کان 300 تائين آھي. ڊفالٽ قدر 15 آھي.
    • d) (صرف وي ڊي ايس) ايس ۾ampling جي شرح جي ميدان ۾، گهربل ايس داخل ڪريوampلنگهه جي شرح. ايسampling Rate parameter بيان ڪري ٿو ته NetFlow هر گڏ ٿيل پيڪٽ کان پوءِ ڪيترا پيڪيٽ ڇڏيا ويندا. جيڪڏهن توهان 0 جي قيمت بيان ڪريو ٿا، پوء NetFlow ڪنهن به پيڪيٽ کي نه ڇڏيندو. حد 0 کان 1000 تائين آھي. ڊفالٽ قدر 0 آھي.
  • قدم 4 ڪلڪ ڪريو جمع ڪريو.

GUI استعمال ڪندي VMM ڊومين ايسوسيئيشن ڏانهن هڪ آخري پوائنٽ گروپ تي NetFlow کي فعال ڪرڻ

هيٺ ڏنل طريقيڪار NetFlow کي VMM ڊومين ايسوسيئيشن جي آخري پوائنٽ گروپ تي فعال ڪري ٿو.
توھان کان پھريان شروع ڪريو
توھان کي ھيٺ ڏنل ترتيب ڏيڻ گھرجي:

  • هڪ درخواست پروfile
  • ايپليڪيشن جي آخري پوائنٽ گروپ

عمل

  • قدم 1 مينيو بار تي، نوڪر چونڊيو> سڀ نوڪردار.
  • قدم 2 ڪم پين ۾، نوڪر جي نالي تي ڊبل ڪلڪ ڪريو.
  • قدم 3 کاٻي نيويگيشن پين ۾، وڌايو tenant_name > ايپليڪيشن پروfiles> application_profile_name > ايپليڪيشن EPGs > application_EPG_name
  • قدم 4 ساڄي ڪلڪ ڪريو ڊومينز (VMs ۽ Bare-Metals) ۽ چونڊيو VMM ڊومين ايسوسيئيشن شامل ڪريو.
  • قدم 5 ۾ شامل ڪريو VMM ڊومين ايسوسيئيشن ڊائلاگ باڪس، ڀريو فيلڊ ۾ جيئن گهربل؛ جڏهن ته، NetFlow علائقي ۾، چونڊيو فعال ڪريو.
  • قدم 6 ڪلڪ ڪريو جمع ڪريو.

وي ايم ايم ڪنيڪشن جو مسئلو حل ڪرڻ

هيٺ ڏنل طريقيڪار VMM رابطي جي مسئلن کي حل ڪري ٿو:

عمل

  • قدم 1 ايپليڪيشن پاليسي انفراسٽرڪچر ڪنٽرولر (APIC) تي انوینٽري جي ٻيهر هم وقت سازي کي ٽريڪ ڪريو. وڌيڪ معلومات لاءِ APIC تي هڪ انوینٽري ٻيهر ترتيب ڏيڻ جي باري ۾، هيٺ ڏنل ڄاڻ جو بنيادي مضمون ڏسو:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • قدم 2 جيڪڏهن قدم 1 مسئلو حل نٿو ڪري، متاثر ٿيل EPGs لاءِ، VMM ڊومين ۾ اڳڀرائي کي استعمال ڪرڻ لاءِ فوري طور تي ريزوليوشن سيٽ ڪريو. "پري پروويزن" پاڙيسري جي ڀرپاسي يا OpFlex اجازتن جي ضرورت کي ختم ڪري ٿو ۽ بعد ۾ VMM ڊومين VLAN پروگرامنگ جي متحرڪ فطرت. حل جي تڪميل جي قسمن بابت وڌيڪ معلومات لاءِ، هيٺ ڏنل اي پي جي پاليسي ريزوليوشن ۽ ڊيپلائيمينٽ ايمديسيسي سيڪشن ڏسو:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • قدم 3 جيڪڏهن قدم 1 ۽ 2 مسئلو حل نٿا ڪن ۽ توهان سڀني VMs تي مسئلو ڏسندا، پوءِ VM ڪنٽرولر پاليسي کي حذف ڪريو ۽ پاليسي پڙهو.
  • نوٽ ڪنٽرولر پاليسي کي ختم ڪرڻ تي سڀني وي ايمز جي ٽرئفڪ تي اثر انداز ٿئي ٿو جيڪي ڪنٽرولر تي آهن. سسکو ACI ورچوئل مشين نيٽ ورڪنگ.

دستاويز / وسيلا

CISCO ACI ورچوئل مشين نيٽ ورڪنگ [pdf] استعمال ڪندڙ ھدايت
ACI ورچوئل مشين نيٽورڪنگ، ACI، ورچوئل مشين نيٽورڪنگ، مشين نيٽورڪنگ، نيٽ ورڪنگ

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *