CISCO ACI Virtual Machine Networking

Informacije o izdelku

• Tehnični podatki:
  • Podprti izdelki in prodajalci: Cisco ACI podpira upravljalnike virtualnih strojev (VMM) različnih izdelkov in prodajalcev. Glejte Cisco ACI Virtualization Compatibility Matrix za najnovejši seznam preverjenih interoperabilnih izdelkov.

Navodila za uporabo izdelka

• Preslikava konstrukcij Cisco ACI in VMware: Cisco Application Centric Infrastructure (ACI) in VMware uporabljata različne izraze za opis istih konstruktov. Naslednja tabela ponuja preslikavo terminologije Cisco ACI in VMware, ki je pomembna za VMware vSphere Distributed Switch (VDS).

Pogoji Cisco ACI	Pogoji VMware
Skupina končnih točk (EPG)	Skupina vrat, skupina vrat
LACP aktiven	LACP pasivni
Pripenjanje MAC	Pripenjanje MAC-Fizična-NIC-obremenitev
Statični kanal – način VKLOP	VDS domene upravitelja navideznih strojev (VMM).
Krmilnik VM	vCenter (Podatkovni center)

• Glavne komponente domene Virtual Machine Manager:
  • Domene upravljalnika navideznih strojev ACI fabric (VMM) omogočajo skrbnikom, da konfigurirajo pravilnike povezljivosti za krmilnike navideznih strojev. Glavne komponente pravilnika domene ACI VMM vključujejo:
  • Domena Virtual Machine Manager (VMM).
  • Krmilnik VM
  • vCenter (Podatkovni center)
  • Opomba: Posamezna domena VMM lahko vsebuje več primerkov krmilnikov VM, vendar morajo biti od istega prodajalca (npr. VMware ali Microsoft).
• Domene upravitelja virtualnih strojev:
  • Profesionalec domene APIC VMMfile je pravilnik, ki definira domeno VMM. Politika domene VMM je ustvarjena v APIC in potisnjena v listna stikala. Domene VMM zagotavljajo naslednje:
• Povezava skupine VLAN domene VMM
  • Baze VLAN predstavljajo bloke prometnih identifikatorjev VLAN. Področje VLAN je vir v skupni rabi in ga lahko uporablja več domen, kot so domene VMM in storitve ravni 4 do ravni 7.
  • Domena VMM je lahko povezana samo z enim dinamičnim področjem VLAN.
  • Cisco APIC privzeto dinamično dodeli identifikatorje VLAN EPG-jem, povezanim z domenami VMM.
  • Vendar lahko skrbniki namesto tega statično dodelijo identifikator VLAN skupini končnih točk (EPG).
  • V takšnih primerih je treba uporabljene identifikatorje izbrati iz enkapsulacijskih blokov v skupini VLAN, ki je povezana z domeno VMM, in njihov tip dodelitve spremeniti v statično.
  • Cisco APIC zagotavlja domenski VLAN VMM na listnih vratih na podlagi dogodkov EPG, bodisi statično vezanih na listna vrata bodisi na podlagi dogodkov VM iz krmilnikov, kot sta VMware vCenter ali Microsoft SCVMM.
  • Opomba: V dinamičnih bazenih VLAN, če je VLAN ločen od EPG, se bo po petih minutah samodejno znova povezal z EPG.
  • Dinamična povezava VLAN ni del povrnitve konfiguracije, kar pomeni, da če je bil EPG ali najemnik prvotno odstranjen in nato obnovljen iz varnostne kopije, bo nov VLAN samodejno dodeljen iz dinamičnih skupin VLAN.
• pogosta vprašanja:
  • Q: Katere izdelke in prodajalce podpira Cisco ACI?
  • A: Cisco ACI podpira upravljalnike virtualnih strojev (VMM) različnih izdelkov in prodajalcev. Prosimo, glejte Cisco ACI Virtualization Compatibility Matrix za najnovejši seznam preverjenih interoperabilnih izdelkov.
  • Q: Ali lahko EPG statično dodelim identifikator VLAN namesto dinamičnega dodeljevanja?
  • A: Da, lahko statično dodelite identifikator VLAN skupini končnih točk (EPG), povezani z domeno VMM. Vendar je treba identifikator izbrati iz blokov za enkapsulacijo v področju VLAN, povezanem z domeno VMM, in tip dodelitve spremeniti v statično.
  • Q: Kaj se zgodi, če je VLAN ločen od EPG v dinamičnem bazenu VLAN?
  • A: Če je VLAN ločen od EPG v dinamičnem bazenu VLAN, se bo po petih minutah samodejno znova povezal z EPG.
  • Q: Ali je dinamična povezava VLAN del povrnitve konfiguracije?
  • A: Ne, dinamična povezava VLAN ni del povrnitve konfiguracije. Če je bil EPG ali najemnik prvotno odstranjen in nato obnovljen iz varnostne kopije, bo nov VLAN samodejno dodeljen iz dinamičnih skupin VLAN.

To poglavje vsebuje naslednje razdelke:

• • Cisco ACI VM Networking Support for Virtual Machine Managers, na strani 1
  • Preslikava konstrukcij Cisco ACI in VMware, na strani 2
  • Glavne komponente domene Virtual Machine Manager, na strani 3
  • Domene Virtual Machine Manager, na strani 4
  • VMM Domain VLAN Pool Association, na strani 4
  • VMM Domain EPG Association, na strani 5
  • O Trunk Port Group, na strani 7
  • Attachable Entity Profile, na strani 8
  • Rešitev pravilnika EPG in takojšnja uvedba, na strani 9
  • Smernice za brisanje domen VMM, na strani 10
  • NetFlow z omrežjem navideznega stroja, na strani 11
  • Odpravljanje težav s povezljivostjo VMM, na strani 13

Podpora za mreženje

Cisco ACI VM Omrežna podpora za upravitelje virtualnih strojev

Prednosti omrežja ACI VM

• Omrežje navideznega stroja (VM) Cisco Application Centric Infrastructure (ACI) podpira hipervizorje različnih proizvajalcev.
• Zagotavlja programabilen in avtomatiziran dostop hipervizorja do visoko zmogljive razširljive virtualizirane infrastrukture podatkovnega centra.
• Programabilnost in avtomatizacija sta kritični lastnosti razširljive virtualizacijske infrastrukture podatkovnega centra.
• Cisco ACI open REST API omogoča integracijo navideznega stroja z in orkestracijo Cisco ACI tkanine, ki temelji na modelu pravilnika.
• Omrežje Cisco ACI VM omogoča dosledno uveljavljanje pravilnikov v virtualnih in fizičnih delovnih obremenitvah, ki jih upravljajo hipervizorji različnih proizvajalcev.
• Priključljiva entiteta profiles preprosto omogoča mobilnost VM in postavitev delovnih obremenitev kamor koli v strukturi Cisco ACI.
• Cisco Application Policy Infrastructure Controller (APIC) zagotavlja centralizirano odpravljanje težav, oceno stanja aplikacije in spremljanje virtualizacije.
• Avtomatizacija VM z več hipervizorji Cisco ACI zmanjša ali odpravi ročno konfiguracijo in ročne napake. To omogoča virtualiziranim podatkovnim centrom, da zanesljivo in stroškovno učinkovito podpirajo veliko število navideznih strojev.

Podprti izdelki in prodajalci

• Cisco ACI podpira upravljalnike virtualnih strojev (VMM) naslednjih izdelkov in prodajalcev:
• Cisco Unified Computing System Manager (UCSM)
• Integracija Cisco UCSM je podprt od Cisco Cisco APIC Release 4.1(1). Za informacije glejte poglavje »Cisco ACI z integracijo Cisco UCSM v Vodniku za virtualizacijo Cisco ACI, izdaja 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

• Cisco ACI vPod je na splošno na voljo od Cisco APIC Release 4.0(2). Za informacije glejte dokumentacijo Cisco ACI vPod na Cisco.com.

Cloud Foundry

• Integracija Cloud Foundry s Cisco ACI je podprta od Cisco APIC Release 3.1(2). Za informacije si oglejte članek o zbirki znanja Cisco ACI and Cloud Found Integration on Cisco.com.

Kubernetes

• Za informacije glejte članek zbirke znanja, Integracija Cisco ACI in Kubernetes on Cisco.com.

Microsoft System Center Virtual Machine Manager (SCVMM)

• Za informacije glejte poglavji »Cisco ACI z Microsoft SCVMM« in »Cisco ACI z Microsoft Windows Azure Pack« v Priročnik za virtualizacijo Cisco ACI on Cisco.com.

OpenShift

• Za informacije glejte Dokumentacija OpenShift. na Cisco.com.

OpenStack

• Za informacije glejte Dokumentacija OpenStack on Cisco.com.

Virtualizacija Red Hat (RHV)

• Za informacije glejte članek zbirke znanja, Integracija Cisco ACI in Red Hat. na Cisco.com.

VMware Virtual Distributed Switch (VDS)

• Za informacije glejte poglavje “Cisco “ACI with VMware VDS Integration” v Priročnik za virtualizacijo Cisco ACI.
• Glej Matrika združljivosti virtualizacije Cisco ACI. za najnovejši seznam preverjenih interoperabilnih izdelkov.

Preslikava konstrukcij Cisco ACI in VMware

Cisco Application Centric Infrastructure (ACI) in VMware uporabljata različne izraze za opis istih konstruktov. V tem razdelku je tabela za preslikavo terminologije Cisco ACI in VMware; informacije so pomembne za VMware vSphere Distributed Switch (VDS).

Pogoji Cisco ACI	VMware Pogoji
Skupina končnih točk (EPG)	Skupina vrat, skupina vrat

Pogoji Cisco ACI	VMware Pogoji
LACP aktiven	• Pot na podlagi razpršitve IP (skupina vrat za povezavo navzdol) • LACP omogočen/aktiven (skupina vrat za povezavo navzgor)
LACP pasivni	• Pot na podlagi razpršitve IP (skupina vrat za povezavo navzdol) • LACP omogočen/aktiven (skupina vrat za povezavo navzgor)
Pripenjanje MAC	• Pot, ki temelji na izvirnem virtualnem pristanišču • LACP onemogočen
Pripenjanje MAC-Fizična-NIC-obremenitev	• Pot glede na fizično obremenitev NIC • LACP onemogočen
Statični kanal – način VKLOP	• Pot na podlagi IP Hash (skupina vrat za povezavo navzdol) • LACP onemogočen
Domena Virtual Machine Manager (VMM).	VDS
Krmilnik VM	vCenter (Podatkovni center)

Glavne komponente domene Virtual Machine Manager

Domene upravljalnika navideznih strojev ACI fabric (VMM) omogočajo skrbniku, da konfigurira pravilnike povezljivosti za krmilnike navideznih strojev. Bistvene komponente pravilnika domene ACI VMM vključujejo naslednje:

• Virtual Machine Manager Domain Profile—Združuje krmilnike VM s podobnimi zahtevami omrežne politike. Na primerample lahko krmilniki VM delijo področja VLAN in skupine končnih točk aplikacij (EPG). APIC komunicira s krmilnikom, da objavi omrežne konfiguracije, kot so skupine vrat, ki se nato uporabijo za virtualne delovne obremenitve. Profesionalec domene VMMfile vključuje naslednje bistvene komponente:
• Poverilnica—Povezuje veljavno uporabniško poverilnico krmilnika VM z domeno APIC VMM.
• Krmilnik—Podaja, kako se povezati s krmilnikom VM, ki je del domene za uveljavljanje pravilnika.
• Na primerample, krmilnik podaja povezavo z VMware vCenter, ki je del domene VMM.

Opomba

Ena domena VMM lahko vsebuje več primerkov krmilnikov VM, vendar morajo biti od istega prodajalca (npr.ample, od VMware ali od Microsofta.

• Združenje EPG—Skupine končnih točk urejajo povezljivost in vidnost med končnimi točkami v okviru pravilnika domene VMM. EPG domene VMM se obnašajo takole: APIC potisne te EPG kot skupine vrat v krmilnik VM. EPG lahko zajema več domen VMM, domena VMM pa lahko vsebuje več EPG.
• Attachable Entity Profile Združenje—Povezuje domeno VMM s fizično omrežno infrastrukturo. Pro za priklopljivo entitetofile (AEP) je predloga omrežnega vmesnika, ki omogoča uvajanje pravilnikov krmilnika VM na velikem naboru vrat listnega stikala. AEP določa, katera stikala in vrata so na voljo in kako so konfigurirani.
• Združenje VLANPool—A Področje VLAN določa ID-je ali obsege VLAN, ki se uporabljajo za enkapsulacijo VLAN, ki jih uporablja domena VMM.

Domene upravitelja virtualnih strojev

• Profesionalec domene APIC VMMfile je pravilnik, ki definira domeno VMM. Politika domene VMM je ustvarjena v APIC in potisnjena v listna stikala.

Domene VMM zagotavljajo naslednje:

• Skupna plast v strukturi ACI, ki omogoča razširljivo podporo, odporno na napake, za več platform krmilnikov VM.
• Podpora VMM za več najemnikov znotraj strukture ACI. Domene VMM vsebujejo krmilnike VM, kot sta VMware vCenter ali Microsoft SCVMM Manager, in poverilnice, potrebne za interakcijo API-ja ACI s krmilnikom VM.
• Domena VMM omogoča VMmobility znotraj domene, ne pa med domenami.
• Ena domena VMM lahko vsebuje več primerkov krmilnikov VM, vendar morajo biti iste vrste.
• Na primerampLe lahko domena VMM vsebuje veliko centrov VMware vCenter, ki upravljajo več krmilnikov, od katerih se izvaja več navideznih strojev, vendar morda ne vsebuje tudi upraviteljev SCVMM.
• Domena VMM popisuje elemente krmilnika (kot so pNIC, vNIC, imena VM itd.) in potiska pravilnike v krmilnike, ustvarja skupine vrat in druge potrebne elemente.
• Domena ACI VMM posluša dogodke krmilnika, kot je mobilnost VM, in se ustrezno odzove.

Povezava skupine VLAN domene VMM

• Baze VLAN predstavljajo bloke prometnih identifikatorjev VLAN. Področje VLAN je vir v skupni rabi in ga lahko uporablja več domen, kot so domene VMM in storitve ravni 4 do ravni 7.
• Vsak bazen ima vrsto dodelitve (statično ali dinamično), definirano v času njegovega ustvarjanja.
• Vrsta dodelitve določa, ali bo identifikatorje, vsebovane v njej, uporabil za samodejno dodeljevanje Cisco APIC (dinamično) ali jih bo izrecno nastavil skrbnik (statično).
• Privzeto imajo vsi bloki, ki jih vsebuje področje VLAN, enako vrsto dodelitve kot področje, vendar lahko uporabniki spremenijo vrsto dodelitve za bloke enkapsulacije, ki jih vsebujejo dinamična področja, na statično. S tem jih izključite iz dinamične dodelitve.
• Domena VMM je lahko povezana samo z enim dinamičnim področjem VLAN.
• Cisco APIC privzeto dodelitev identifikatorjev VLAN EPG-jem, ki so povezani z domenami VMM, izvaja dinamično.
• Medtem ko je dinamična dodelitev privzeta in prednostna konfiguracija, lahko skrbnik namesto tega statično dodeli identifikator VLAN skupini končnih točk (EPG).
• V tem primeru je treba uporabljene identifikatorje izbrati iz enkapsulacijskih blokov v področju VLAN, povezanem z domeno VMM, njihov tip dodelitve pa je treba spremeniti v statično.
• Cisco APIC zagotavlja domenski VLAN VMM na listnih vratih na podlagi dogodkov EPG, bodisi statično vezanih na listna vrata bodisi na podlagi dogodkov VM iz krmilnikov, kot sta VMware vCenter ali Microsoft SCVMM.

Opomba

• V dinamičnih bazenih VLAN, če je VLAN ločen od EPG, se samodejno znova poveže z EPG v petih minutah.

Opomba

• Dinamična povezava VLAN ni del povrnitve konfiguracije, to pomeni, da je v primeru, da je bil EPG ali najemnik prvotno odstranjen in nato obnovljen iz varnostne kopije, nov VLAN samodejno dodeljen iz dinamičnih skupin VLAN.

Združenje EPG domene VMM

Tkanina Cisco Application Centric Infrastructure (ACI) povezuje najemnika aplikacij profile skupine končnih točk (EPG) v domene upravitelja virtualnih strojev (VMM), Cisco ACI to stori bodisi samodejno s komponento za orkestracijo, kot je Microsoft Azure, bodisi s skrbnikom Cisco Application Policy Infrastructure Controller (APIC), ki ustvari takšne konfiguracije. EPG lahko zajema več domen VMM, domena VMM pa lahko vsebuje več EPG.

Na prejšnji sliki so končne točke (EP) iste barve del istega EPG. Na primerample, vsi zeleni EP so v istem EPG, čeprav so v dveh različnih domenah VMM. Oglejte si najnovejši Verified Scalability Guide za Cisco ACI za informacije o zmogljivosti EPG navideznega omrežja in domene VMM.

Opomba

• Več domen VMM se lahko poveže z istim listnim stikalom, če nimajo prekrivajočih se skupin VLAN na istih vratih.
• Podobno lahko uporabite ista področja VLAN v različnih domenah, če ne uporabljajo istih vrat listnega stikala.

EPG lahko uporabljajo več domen VMM na naslednje načine:

• EPG znotraj domene VMM je identificiran z uporabo identifikatorja enkapsulacije. Cisco APIC lahko samodejno upravlja identifikator ali pa ga lahko skrbnik statično izbere. Bivšaample je VLAN, ID navideznega omrežja (VNID).
• EPG je mogoče preslikati v več fizičnih (za gole strežnike) ali virtualnih domen. V vsaki domeni lahko uporablja različne enkapsulacije VLAN ali VNID.

Opomba

• Cisco APIC privzeto upravlja dodeljevanje omrežja VLAN za EPG.
• Skrbniki VMware DVS imajo možnost, da konfigurirajo določen VLAN za EPG.
• V tem primeru se VLAN izbere iz bloka statične dodelitve znotraj področja, ki je povezano z domeno VMM.
• Aplikacije je mogoče razmestiti v domenah VMM.
• Čeprav je podprta selitev virtualnih strojev v živo znotraj domene VMM, selitev virtualnih strojev v živo med domenami VMM ni podprta.

Opomba

• Ko spremenite VRF na premostitveni domeni, ki je povezana z EPG s povezano domeno VMM, se skupina vrat izbriše in nato doda nazaj na vCenter.
• Posledica tega je, da EPG ni razporejen iz domene VMM. To je pričakovano vedenje.

O Trunk Port Group

• Skupino priključnih vrat uporabljate za združevanje prometa skupin končnih točk (EPG) za domene VMware Virtual Machine Manager (VMM).
• Za razliko od običajnih skupin vrat, ki so konfigurirane pod zavihkom Najemniki v GUI Cisco Application Policy Infrastructure Controller (APIC), so skupine trunk portov konfigurirane pod zavihkom VM Networking.
• Običajne skupine vrat sledijo formatu T|A|E imen EPG.
• Združevanje EPG-jev pod isto domeno temelji na območju VLAN, ki je podano kot enkapsulacijski bloki, vsebovani v skupini trunk port.
• Kadarkoli se spremeni enkapsulacija EPG ali se spremeni enkapsulacijski blok skupine cevnih vrat, se združevanje ponovno ovrednoti, da se ugotovi, ali naj se EGP združi.
• Skupina glavnih vrat nadzoruje razporeditev listov omrežnih virov, kot so VLAN-ji, ki so dodeljeni EPG-jem, ki se združujejo.
• EPG vključuje osnovne EPG in mikrosegmentirane (uSeg) EPG. V primeru uporabniškega EPG so potrebni razponi VLAN skupine trunk port, da vključujejo primarni in sekundarni VLAN.

Za več informacij glejte naslednje postopke:

• Ustvarjanje skupine trank vrat z uporabo GUI.
• Ustvarjanje skupine trank vrat z uporabo CLI sloga NX-OS.
• Ustvarjanje skupine trank vrat z uporabo REST API.

Attachable Entity Profile

Tkanina ACI zagotavlja več pritrdilnih točk, ki se prek listnih vrat povezujejo z različnimi zunanjimi entitetami, kot so goli strežniki, hipervizorji navideznih strojev, stikala plasti 2 (npr.ample, povezava Cisco UCS fabric) ali usmerjevalniki plasti 3 (nprampstikala serije Cisco Nexus 7000). Te priključne točke so lahko fizična vrata, vrata FEX, kanali vrat ali kanal navideznih vrat (vPC) na listnih stikalih.

Opomba

Pri ustvarjanju domene VPC med dvema listnima stikaloma morata biti obe stikali v isti generaciji stikala, eni od naslednjih:

• 1. generacija – Stikala Cisco Nexus N9K brez "EX" ali "FX" na koncu imena stikala; nprample, N9K-9312TX
• 2. generacija – Stikala Cisco Nexus N9K z »EX« ali »FX« na koncu imena modela stikala; nprample, N9K-93108TC-EX

Stikala, kot sta ti dve, nista združljiva z vrstniki VPC. Namesto tega uporabite stikala iste generacije. Profesionalec za priklopljive entitetefile (AEP) predstavlja skupino zunanjih subjektov s podobnimi zahtevami infrastrukturne politike. Politike infrastrukture so sestavljene iz politik fizičnega vmesnika, ki konfigurirajo različne možnosti protokola, kot so Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) ali Link Aggregation Control Protocol (LACP). AEP je potreben za uvajanje skupin VLAN na listna stikala . Enkapsulacijske bloke (in povezane VLAN-je) je mogoče ponovno uporabiti med listnimi stikali. AEP fizični infrastrukturi implicitno zagotavlja obseg področja VLAN. Naslednje zahteve in odvisnosti AEP je treba upoštevati v različnih scenarijih konfiguracije, vključno z omrežno povezljivostjo, domenami VMM in konfiguracijo več podov:

• AEP določa obseg dovoljenih VLAN-ov, vendar jih ne zagotavlja. Promet ne teče, razen če je na vratih nameščen EPG. Brez definiranja področja VLAN v AEP, VLAN ni omogočen na listnih vratih, tudi če je omogočen EPG.
• Določen VLAN je omogočen ali omogočen na listnih vratih, ki temeljijo na dogodkih EPG, ki so statično vezani na listna vrata ali temeljijo na dogodkih VM iz zunanjih krmilnikov, kot je VMware vCenter ali Microsoft Azure Service Center Virtual Machine Manager (SCVMM).
• Priložena entiteta profiles je mogoče povezati neposredno z aplikacijskimi EPG-ji, ki razmestijo povezane aplikacijske EPG-je v vsa tista vrata, povezana s priloženo entiteto profile. AEP ima nastavljivo generično funkcijo (infraGeneric), ki vsebuje relacijo do EPG (infraRsFuncToEpg), ki je nameščen na vseh vmesnikih, ki so del izbirnikov, ki so povezani s priklopljivo entiteto profile.
• Domena upravitelja navideznega stroja (VMM) samodejno izpelje pravilnike fizičnega vmesnika iz skupin pravilnikov vmesnika AEP.
• Politika preglasitve na AEP se lahko uporabi za določitev drugačne politike fizičnega vmesnika za domeno VMM. Ta pravilnik je uporaben v scenarijih, kjer je krmilnik VM povezan z listnim stikalom prek vmesnega vozlišča ravni 2, pri fizičnih vratih listnega stikala in krmilnika VM pa je zaželen drugačen pravilnik. Na primerample, lahko konfigurirate LACP med listnim stikalom in vozliščem ravni 2. Hkrati lahko onemogočite LACP med krmilnikom VM in stikalom ravni 2 tako, da onemogočite LACP v pravilniku o preglasitvi AEP.

Takojšnja uvedba

Rešitev pravilnika EPG in takojšnja uvedba

Kadarkoli se skupina končnih točk (EPG) poveže z domeno upravitelja navideznega stroja (VMM), lahko skrbnik izbere nastavitve ločljivosti in uvajanja, da določi, kdaj naj se pravilnik potisne v listna stikala.

Takojšnja rešitev

• Predoskrba: Določa, da pravilnik (nprampdatoteke, VLAN, vezave VXLAN, pogodbe ali filtri) se prenese na listno stikalo, še preden je krmilnik VM priključen na virtualno stikalo (npr.ample, VMware vSphere Distributed Switch (VDS). To vnaprej pripravi konfiguracijo na stikalu.
• To pomaga v primeru, ko upravljalni promet za hipervizorje/krmilnike VM uporablja tudi navidezno stikalo, povezano z domeno VMM krmilnika infrastrukture aplikacijske politike (APIC) (stikalo VMM).
• Uvedba pravilnika VMM, kot je VLAN, na listnem stikalu Cisco Application Centric Infrastructure (ACI) zahteva, da Cisco APIC zbira informacije CDP/LLDP iz obeh hipervizorjev prek krmilnika VM in listnega stikala Cisco ACI. Če pa naj bi krmilnik VM uporabljal isti pravilnik VMM (stikalo VMM) za komunikacijo s svojimi hipervizorji ali celo Cisco APIC, informacij CDP/LLDP za hipervizorje ni mogoče nikoli zbrati, ker pravilnik, ki je potreben za krmilnik/hipervizor VM upravljanje prometa še ni razporejeno.
• Pri uporabi takojšnje vnaprejšnje priprave se pravilnik prenese v listno stikalo Cisco ACI ne glede na
• Sosedstvo CDP/LLDP. Tudi brez gostitelja hipervizorja, ki je povezan s stikalom VMM.
• Takoj: Določa, da se pravilniki EPG (vključno s pogodbami in filtri) prenesejo v povezano programsko opremo za preklop listov po priključitvi gostitelja ESXi na DVS. Dovoljenja LLDP ali OpFlex se uporabljajo za razrešitev krmilnika VM s prilogami listnega vozlišča.
• Pravilnik bo prenesen v Leaf, ko boste stikalu VMM dodali gostitelja. Zahtevana je soseščina CDP/LLDP od gostitelja do lista.
• Na zahtevo: Določa, da pravilnik (nprample, VLAN, vezave VXLAN, pogodbe ali filtri) je potisnjen v listno vozlišče le, ko je gostitelj ESXi priključen na DVS in je VM postavljen v skupino vrat (EPG).
• Pravilnik bo prenesen na list, ko bo gostitelj dodan stikalu VMM. VM je treba postaviti v skupino vrat (EPG). Zahtevana je soseščina CDP/LLDP od gostitelja do lista. Pri takojšnjem in na zahtevo se pravilniki odstranijo, če gostitelj in list izgubita sosedstvo LLDP/CDP.

Opomba

• V domenah VMM, ki temeljijo na OpFlex, posrednik OpFlex na hipervizorju poroča o prilogi kartice navideznega omrežnega vmesnika (vNIC) VM/EP k EPG za listni proces OpFlex.
• Pri uporabi On Demand Resolution Immediacy je EPG VLAN/VXLAN programiran na vseh vratih kanala leaf port, vratih kanala virtualnih vrat ali na obojih, če velja naslednje:
  • Hipervizorji so povezani z listi na pristaniškem kanalu ali navideznem pristaniškem kanalu, priključenem neposredno ali prek rezinskih stikal.
  • VM ali primerek vNIC je priložen EPG.
  • Hipervizorji so pripeti kot del domene EPG ali VMM.
• Domene VMM, ki temeljijo na Opflexu, so Microsoft Security Center Virtual Machine Manager (SCVMM) in HyperV ter Cisco Application Virtual Switch (AVS).

Takojšnja uvedba

• Ko so pravilniki preneseni v listno programsko opremo, lahko takojšnja uvedba določi, kdaj je pravilnik potisnjen v vsebinsko naslovljivi pomnilnik (CAM) pravilnika strojne opreme.
• Takoj: Podaja, da je pravilnik programiran v CAM pravilnika strojne opreme takoj, ko se pravilnik prenese v listno programsko opremo.
• Na zahtevo: Podaja, da je pravilnik programiran v CAM pravilnika strojne opreme samo, ko je po podatkovni poti prejet prvi paket. Ta postopek pomaga optimizirati prostor strojne opreme.

Opomba

• Ko uporabljate takojšnjo uvedbo na zahtevo z VPC-ji, pripetimi na MAC, se pogodbe EPG ne potisnejo v listni ternarni vsebinsko naslovljivi pomnilnik (TCAM), dokler se prva končna točka ne nauči v EPG na vsakem listu.
• To lahko povzroči neenakomerno uporabo TCAM med vrstniki VPC. (Običajno bi bila pogodba posredovana obema vrstnikoma.)

Smernice za brisanje domen VMM

Sledite spodnjemu zaporedju, da zagotovite, da zahteva APIC za izbris domene VMM samodejno sproži povezani krmilnik VM (npr.ample VMware vCenter ali Microsoft SCVMM), da normalno dokončate postopek in da noben osirotel EPG ni obtičal v strukturi ACI.

1. Skrbnik VM mora odklopiti vse VM iz skupin vrat (v primeru VMware vCenter) ali omrežij VM (v primeru SCVMM), ki jih ustvari APIC. V primeru Cisco AVS mora skrbnik VM izbrisati tudi vmesnike VMK, povezane s Cisco AVS.
2. Skrbnik ACI izbriše domeno VMM v APIC. APIC sproži brisanje logičnega stikala VMware VDS Cisco AVS ali SCVMM in povezanih objektov.

Opomba

Skrbnik VM ne sme izbrisati navideznega stikala ali povezanih objektov (kot so skupine vrat ali omrežja VM); dovolite, da APIC sproži izbris navideznega stikala po zaključku 2. koraka zgoraj. EPG bi lahko osiroteli v APIC, če skrbnik VM izbriše navidezno stikalo iz krmilnika VM, preden je domena VMM izbrisana v APIC. Če se to zaporedje ne upošteva, krmilnik VM izbriše navidezno stikalo, povezano z domeno APIC VMM. V tem scenariju mora skrbnik VM ročno odstraniti povezave VM in vtep iz krmilnika VM in nato izbrisati navidezna stikala, ki so bila prej povezana z domeno APIC VMM.

NetFlow z omrežjem virtualnih strojev

O NetFlow z omrežjem virtualnih strojev

• Tehnologija NetFlow zagotavlja merilno osnovo za ključni nabor aplikacij, vključno z obračunavanjem omrežnega prometa, zaračunavanjem omrežja na podlagi uporabe, načrtovanjem omrežja, kot tudi nadzorom zavrnitve storitev, nadzorom omrežja, izhodnim trženjem in rudarjenjem podatkov za ponudnike storitev in poslovne stranke.
• Cisco ponuja nabor aplikacij NetFlow za zbiranje izvoznih podatkov NetFlow, zmanjšanje obsega podatkov, izvajanje naknadne obdelave in aplikacijam za končne uporabnike omogoča enostaven dostop do podatkov NetFlow.
• Če ste omogočili spremljanje NetFlow prometa, ki teče skozi vaše podatkovne centre, vam ta funkcija omogoča izvajanje enake ravni spremljanja prometa, ki teče skozi strukturo Cisco Application Centric Infrastructure (Cisco ACI).
• Namesto strojne opreme, ki neposredno izvaža zapise v zbiralnik, se zapisi obdelajo v motorju nadzornika in izvozijo v standardne zbiralnike NetFlow v zahtevani obliki. Za več informacij o NetFlow si oglejte članek o bazi znanja Cisco APIC in NetFlow.

O pravilnikih NetFlow Exporter z omrežjem navideznega stroja

Politika izvoznika upravitelja navideznega stroja (netflowVmmExporterPol) opisuje informacije o podatkih, zbranih za tok, ki se pošlje strežniku za poročanje ali zbiralniku NetFlow. Zbiralnik NetFlow je zunanja entiteta, ki podpira standardni protokol NetFlow in sprejema pakete, označene z veljavnimi glavami NetFlow.
Politika izvoznika ima naslednje lastnosti:

• VmmExporterPol.dstAddr—Ta obvezna lastnost podaja naslov IPv4 ali IPv6 zbiralnika NetFlow, ki sprejema pakete toka NetFlow. To mora biti v formatu gostitelja (to je »/32« ali »/128«). Naslov IPv6 je podprt v vSphere Distributed Switch (vDS) različice 6.0 in novejših.
• VmmExporterPol.dstPort—Ta obvezna lastnost določa vrata, na katerih posluša aplikacija zbiralnika NetFlow, kar zbiralniku omogoča sprejemanje dohodnih povezav.
• VmmExporterPol.srcAddr—Ta neobvezna lastnost določa naslov IPv4, ki se uporablja kot izvorni naslov v izvoženih paketih toka NetFlow.

Podpora za NetFlow s porazdeljenim stikalom VMware vSphere

Porazdeljeno stikalo VMware vSphere (VDS) podpira NetFlow z naslednjimi opozorili:

• Zunanji zbiralnik mora biti dosegljiv prek ESX. ESX ne podpira virtualnega usmerjanja in posredovanja (VRF).
• Skupina vrat lahko omogoči ali onemogoči NetFlow.
• VDS ne podpira filtriranja na ravni pretoka.

V VMware vCenter konfigurirajte naslednje parametre VDS:

• IP naslov in vrata zbiralnika. IPv6 je podprt v različici VDS 6.0 ali novejši. Te so obvezne.
• Izvorni naslov IP. To ni obvezno.
• Časovna omejitev aktivnega pretoka, časovna omejitev nedejavnega pretoka in sampstopnja linga. Te so neobvezne.

Konfiguriranje pravilnika NetFlow Exporter za omrežje VM z uporabo GUI
Naslednji postopek konfigurira pravilnik izvoznika NetFlow za omrežje VM.

Postopek

• korak 1 V menijski vrstici izberite Fabric > Access Policies.
• korak 2 V podoknu za krmarjenje razširite Politike > Vmesnik > NetFlow.
• korak 3 Z desno miškino tipko kliknite NetFlow Exporters for VM Networking in izberite Create NetFlow Exporter for VM Networking.
• korak 4 V pogovornem oknu Create NetFlow Exporter for VM Networking izpolnite zahtevana polja.
• korak 5 Kliknite Pošlji.

Uporaba politike izvoznika NetFlow pod domeno VMM z uporabo GUI

Naslednji postopek uporablja pravilnik izvoznika NetFlow pod domeno VMM z uporabo GUI.

Postopek

• 1. korak V menijski vrstici izberite Navidezno omrežje > Inventar.
• 2. korak V podoknu za krmarjenje razširite mapo VMMDomains, z desno miškino tipko kliknite VMware in izberite Create Center Domain.
• 3. korak V pogovornem oknu Ustvari domeno vCenter izpolnite zahtevana polja, razen kot je navedeno:
  • a) Na spustnem seznamu Pravilnik izvoznika NetFlow izberite želeni pravilnik izvoznika ali ustvarite novega.
  • b) V polje Active Flow Timeout vnesite želeno časovno omejitev aktivnega pretoka v sekundah. Parameter Active Flow Timeout določa zakasnitev, ki jo NetFlow čaka po začetku aktivnega toka, po kateri NetFlow pošlje zbrane podatke. Razpon je od 60 do 3600. Privzeta vrednost je 60.
  • c) V polje Časovna omejitev prostega toka vnesite želeno časovno omejitev prostega toka v sekundah. Parameter Idle Flow Timeout določa zakasnitev, ki jo NetFlow čaka po začetku nedejavnega toka, po kateri NetFlow pošlje zbrane podatke. Razpon je od 10 do 300. Privzeta vrednost je 15.
  • d) (samo VDS) V Sampling Rate polje vnesite želeno sampstopnja linga. SampParameter ling Rate določa, koliko paketov bo NetFlow izpustil po vsakem zbranem paketu. Če podate vrednost 0, NetFlow ne izpusti nobenih paketov. Razpon je od 0 do 1000. Privzeta vrednost je 0.
• 4. korak Kliknite Pošlji.

Omogočanje povezave NetFlow na skupini končnih točk z domeno VMM z uporabo GUI

Naslednji postopek omogoči povezavo NetFlow na skupini končnih točk z domeno VMM.
Preden začnete
Morali ste konfigurirati naslednje:

• Profesionalec aplikacijfile
• Skupina končnih točk aplikacije

Postopek

• korak 1 V menijski vrstici izberite Najemniki > Vsi najemniki.
• korak 2 V delovnem podoknu dvokliknite ime najemnika.
• korak 3 V levem podoknu za krmarjenje razširite tenant_name > Application Profiles > application_profile_name > EPG aplikacije > ime_EPG_aplikacije
• korak 4 Z desno miškino tipko kliknite Domene (VM in Bare-Metals) in izberite Dodaj povezavo domene VMM.
• korak 5 V pogovornem oknu Add VMM Domain Association po potrebi izpolnite polja; vendar v območju NetFlow izberite Omogoči.
• korak 6 Kliknite Pošlji.

Odpravljanje težav s povezljivostjo VMM

Naslednji postopek odpravlja težave s povezljivostjo VMM:

Postopek

• 1. korak Sproži ponovno sinhronizacijo inventarja na krmilniku infrastrukture aplikacijske politike (APIC). Za več informacij o tem, kako sprožiti ponovno sinhronizacijo inventarja na APIC, glejte ta članek zbirke znanja:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• 2. korak Če 1. korak ne odpravi težave, za prizadete EPG nemudoma nastavite razrešitev za uporabo vnaprejšnjega zagotavljanja v domeni VMM. »Pre-Provision« odstrani potrebo po sosednjih sosednjih ali dovoljenjih OpFlex in posledično dinamično naravo programiranja VLAN domene VMM. Za več informacij o vrstah takojšnje rešitve glejte naslednji razdelek o razrešitvi in ​​takojšnji uvedbi pravilnika EPG:
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• 3. korak Če koraka 1 in 2 ne odpravita težave in vidite težavo na vseh VM-jih, izbrišite pravilnik krmilnika VM-ja in preberite pravilnik.
• Opomba Brisanje pravilnika krmilnika vpliva na promet za vse VM, ki so na tem krmilniku. Cisco ACI Virtual Machine Networking.

Dokumenti / Viri

CISCO ACI Virtual Machine Networking [pdf] Uporabniški priročnik ACI Virtual Machine Networking, ACI, Virtual Machine Networking, Machine Networking, Networking

Reference

• Uporabniški priročnik