Mwongozo wa Mtumiaji wa Mtandao wa Mashine Pembeni ya CISCO ACI

Yaliyomo kujificha

1 CISCO ACI Virtual Machine Networking

2 Taarifa ya Bidhaa

3 Maagizo ya Matumizi ya Bidhaa

4 Usaidizi wa Mtandao

5 Kuchora ramani za Cisco ACI na VMware Constructs

6 Chama cha VMM Domain EPG

7 Kuhusu Trunk Port Group

8 Ambatishwa Entity Profile

9 Haraka ya Usambazaji

10 NetFlow na Mtandao wa Mashine Pekee

11 Nyaraka / Rasilimali

11.1 Marejeleo

CISCO ACI Virtual Machine Networking

Taarifa ya Bidhaa

Vipimo:
- Bidhaa Zinazotumika na Wachuuzi: Cisco ACI inasaidia wasimamizi wa mashine pepe (VMMs) kutoka kwa bidhaa na wachuuzi mbalimbali. Rejelea Matrix ya Upatanifu wa Cisco ACI kwa orodha ya sasa zaidi ya bidhaa zilizothibitishwa zinazoweza kushirikiana.

Maagizo ya Matumizi ya Bidhaa

Kutengeneza ramani ya Cisco ACI na VMware: Cisco Application Centric Infrastructure (ACI) na VMware hutumia istilahi tofauti kuelezea miundo sawa. Jedwali lifuatalo linatoa ramani ya Cisco ACI na istilahi za VMware zinazohusiana na VMware vSphere Distributed Switch (VDS).

Masharti ya Cisco ACI	Masharti ya VMware
Kikundi cha mwisho (EPG)	Kikundi cha bandari, kikundi cha bandari
LACP Inayotumika	LACP Passive
Upachikaji wa MAC	MAC Pinning-Physical-NIC-Load
Idhaa tuli - Hali IMEWASHWA	Kidhibiti cha Mashine ya Mtandaoni (VMM) kikoa cha VDS
Mdhibiti wa VM	vCenter (Kituo cha data)

Vipengele Kuu vya Kikoa cha Kidhibiti cha Mashine:
- Vikoa vya ACI fabric virtual machine manager (VMM) huruhusu wasimamizi kusanidi sera za muunganisho kwa vidhibiti pepe vya mashine. Sehemu kuu za sera ya kikoa cha ACI VMM ni pamoja na:
- Kikoa cha Kidhibiti cha Mashine ya Mtandao (VMM).
- Mdhibiti wa VM
- vCenter (Kituo cha data)
- Kumbuka: Kikoa kimoja cha VMM kinaweza kuwa na matukio mengi ya vidhibiti vya VM, lakini lazima vitoke kwa mchuuzi sawa (k.m., VMware au Microsoft).
Vikoa vya Kidhibiti cha Mashine Pekee:
- Mtaalamu wa kikoa cha APIC VMMfile ni sera inayofafanua kikoa cha VMM. Sera ya kikoa cha VMM imeundwa katika APIC na kusukumwa kwenye swichi za majani. Vikoa vya VMM vinatoa yafuatayo:
Jumuiya ya Dimbwi la VMM Domain VLAN
- Mabwawa ya VLAN yanawakilisha vizuizi vya vitambulishi vya VLAN vya trafiki. Bwawa la VLAN ni rasilimali iliyoshirikiwa na inaweza kutumiwa na vikoa vingi kama vile vikoa vya VMM na huduma za Tabaka 4 hadi Layer 7.
- Kikoa cha VMM kinaweza kuhusishwa na dimbwi moja tu la nguvu la VLAN.
- Kwa chaguomsingi, vitambulishi vya VLAN huwekwa kwa nguvu kwa EPG zinazohusishwa na vikoa vya VMM na Cisco APIC.
- Walakini, wasimamizi wanaweza kuweka kitambulisho cha VLAN kwa kikundi cha mwisho (EPG) badala yake.
- Katika hali kama hizi, vitambulishi vinavyotumiwa lazima vichaguliwe kutoka kwa vizuizi vya usimbaji kwenye bwawa la VLAN vinavyohusishwa na kikoa cha VMM, na aina ya mgao wao lazima ibadilishwe kuwa tuli.
- Cisco APIC inapeana VLAN ya kikoa cha VMM kwenye milango ya majani kulingana na matukio ya EPG, ama yanawabana kitakwimu kwenye milango ya majani au kulingana na matukio ya VM kutoka kwa vidhibiti kama vile VMware vCenter au Microsoft SCVMM.
- Kumbuka: Katika vidimbwi vinavyobadilika vya VLAN, ikiwa VLAN imetenganishwa na EPG, itahusishwa kiotomatiki na EPG baada ya dakika tano.
- Uhusiano wa VLAN inayobadilika sio sehemu ya urejeshaji wa usanidi, kumaanisha ikiwa EPG au mpangaji aliondolewa hapo awali na kisha kurejeshwa kutoka kwa nakala rudufu, VLAN mpya itatolewa kiotomatiki kutoka kwa dimbwi zinazobadilika za VLAN.

Maswali Yanayoulizwa Mara kwa Mara:
- Q: Ni bidhaa na wachuuzi gani wanasaidiwa na Cisco ACI?
- A: Cisco ACI inasaidia wasimamizi wa mashine pepe (VMMs) kutoka kwa bidhaa na wachuuzi mbalimbali. Tafadhali rejelea Matrix ya Upatanifu wa Cisco ACI kwa orodha ya sasa zaidi ya bidhaa zilizothibitishwa zinazoweza kushirikiana.
- Q: Je! ninaweza kugawa kitambulisho cha VLAN kwa EPG badala ya kukikabidhi kwa nguvu?
- A: Ndiyo, unaweza kukabidhi kitambulisho cha VLAN kwa kikundi cha mwisho (EPG) kinachohusishwa na kikoa cha VMM. Hata hivyo, ni lazima kitambulishi kichaguliwe kutoka kwa vizuizi vya usimbaji katika hifadhi ya VLAN inayohusishwa na kikoa cha VMM, na aina ya mgao lazima ibadilishwe hadi tuli.
- Q: Ni nini hufanyika ikiwa VLAN itatenganishwa na EPG katika dimbwi la nguvu la VLAN?
- A: Ikiwa VLAN itatenganishwa na EPG katika dimbwi la maji la VLAN, itahusishwa kiotomatiki na EPG baada ya dakika tano.
- Q: Je, muungano wa VLAN unaobadilika ni sehemu ya urejeshaji wa usanidi?
- A: Hapana, muungano unaobadilika wa VLAN si sehemu ya urejeshaji wa usanidi. Iwapo EPG au mpangaji aliondolewa hapo awali na kisha kurejeshwa kutoka kwa hifadhi rudufu, VLAN mpya itatolewa kiotomatiki kutoka kwa madimbwi yanayobadilika ya VLAN.

Sura hii ina sehemu zifuatazo:

• Usaidizi wa Mitandao wa Cisco ACI VM kwa Wasimamizi wa Mashine Pekee, kwenye ukurasa wa 1
• Kuchora ramani za Cisco ACI na VMware Constructs, kwenye ukurasa wa 2
• Vipengee Vikuu vya Kikoa cha Kidhibiti cha Mashine kwenye ukurasa wa 3
• Vikoa vya Kidhibiti cha Mashine Pekee, kwenye ukurasa wa 4
• VMM Domain VLAN Pool Association, kwenye ukurasa wa 4
• VMM Domain EPG Association, kwenye ukurasa wa 5
• Kuhusu Trunk Port Group, kwenye ukurasa wa 7
• Entity Pro inayoweza kuambatishwafile, kwenye ukurasa wa 8
• Utatuzi wa Sera ya EPG na Haraka ya Usambazaji, kwenye ukurasa wa 9
• Mwongozo wa Kufuta Vikoa vya VMM, kwenye ukurasa wa 10
• NetFlow na Mtandao wa Mashine Pekee, kwenye ukurasa wa 11
• Kutatua Muunganisho wa VMM, kwenye ukurasa wa 13

Usaidizi wa Mtandao

Msaada wa Mitandao wa Cisco ACI VM kwa Wasimamizi wa Mashine ya Mtandaoni

Faida za Mtandao wa ACI VM

Mitandao ya mtandao wa mashine ya mtandaoni ya Cisco Application Centric Infrastructure (ACI) (VM) inaauni viboreshaji vya kuona kutoka kwa wachuuzi wengi.
Inatoa ufikiaji wa kiotomatiki wa hypervisor unaoweza kuratibiwa na kiotomatiki kwa miundombinu ya kituo cha data iliyoboreshwa yenye utendakazi wa hali ya juu.
Usanidi na uwekaji otomatiki ni sifa muhimu za miundombinu ya uboreshaji ya kituo cha data.
Cisco ACI open REST API huwezesha uunganishaji wa mashine pepe na upangaji wa kitambaa cha Cisco ACI kulingana na modeli.
Mitandao ya Cisco ACI VM huwezesha utekelezwaji thabiti wa sera katika mizigo ya kazi isiyoonekana na ya kimwili ambayo inadhibitiwa na viboreshaji kutoka kwa wachuuzi wengi.
Huluki inayoweza kuambatishwa profiles kuwezesha uhamaji wa VM na uwekaji wa mizigo ya kazi mahali popote kwenye kitambaa cha Cisco ACI.
Kidhibiti cha Miundombinu ya Sera ya Maombi ya Cisco (APIC) hutoa utatuzi wa kati, alama ya afya ya programu, na ufuatiliaji wa utazamaji.
Cisco ACI multi-hypervisor VM automatisering inapunguza au kuondoa usanidi wa mwongozo na makosa ya mwongozo. Hii huwezesha vituo vya data vilivyoboreshwa kusaidia idadi kubwa ya VM kwa uhakika na kwa gharama nafuu.

Bidhaa Zinazotumika na Wachuuzi

Cisco ACI inasaidia wasimamizi wa mashine pepe (VMM) kutoka kwa bidhaa na wachuuzi wafuatao:
Meneja wa Mfumo wa Kompyuta wa Cisco Unified (UCSM)
Kuunganishwa kwa Cisco UCSM inaauniwa kuanzia katika Toleo la Cisco Cisco APIC 4.1(1). Kwa maelezo, angalia sura ya “Cisco ACI pamoja na Ushirikiano wa Cisco UCSM katika Mwongozo wa Utendaji wa Cisco ACI, Toleo 4.1(1).

Cisco Application Centric Infrastructure (ACI) Virtual Pod (iPod)

Cisco ACI vPod inapatikana kwa ujumla kuanzia katika Toleo la Cisco APIC 4.0(2). Kwa habari, angalia hati za Cisco ACI vPod kwenye Cisco.com.

Cloud Foundry

Ujumuishaji wa Cloud Foundry na Cisco ACI inatumika kuanzia na Cisco APIC Toleo 3.1(2). Kwa maelezo, angalia makala ya msingi ya maarifa, Cisco ACI na Cloud Found Integration on Cisco.com.

Kubernetes

Kwa habari, angalia nakala ya msingi wa maarifa, Cisco ACI na Kubernetes Integration on Cisco.com.

Meneja wa Mashine ya Mtandaoni ya Kituo cha Mfumo wa Microsoft (SCVMM)

Kwa maelezo, angalia sura za “Cisco ACI yenye Microsoft SCVMM” na “Cisco ACI yenye Microsoft Windows Azure Pack” kwenye Cisco ACI Virtualization Guide on Cisco.com.

OpenShift

Kwa habari, angalia Nyaraka za OpenShift. juu Cisco.com.

OpenStack

Kwa habari, angalia Nyaraka za OpenStack on Cisco.com.

Uboreshaji wa Kofia Nyekundu (RHV)

Kwa habari, angalia nakala ya msingi wa maarifa, Cisco ACI na Ushirikiano wa Kofia Nyekundu. juu Cisco.com.

Switch Virtual Distributed ya VMware (VDS)

Kwa habari, angalia sura ya "Cisco "ACI na Ushirikiano wa VMware VDS" kwenye ukurasa wa Cisco ACI Virtualization Guide.
Angalia Matrix ya Utangamano ya Cisco ACI. kwa orodha ya sasa zaidi ya bidhaa zilizothibitishwa zinazoweza kushirikiana.

Kuchora ramani za Cisco ACI na VMware Constructs

Cisco Application Centric Infrastructure (ACI) na VMware hutumia istilahi tofauti kuelezea miundo sawa. Sehemu hii inatoa jedwali la kuchora Cisco ACI na istilahi za VMware; habari ni muhimu kwa VMware vSphere Distributed Switch (VDS).

Masharti ya Cisco ACI	VMware Masharti
Kikundi cha mwisho (EPG)	Kikundi cha bandari, kikundi cha bandari

Masharti ya Cisco ACI	VMware Masharti
LACP Inayotumika	• Njia kulingana na hashi ya IP (kikundi cha kituo cha kuunganisha) • LACP Imewashwa/Inatumika (kikundi cha mlango wa juu)
LACP Passive	• Njia kulingana na hashi ya IP (kikundi cha kituo cha kuunganisha) • LACP Imewashwa/Inatumika (kikundi cha mlango wa juu)
Upachikaji wa MAC	• Njia kulingana na lango pepe linalotoka • LACP Imezimwa
MAC Pinning-Physical-NIC-Load	• Njia kulingana na mzigo halisi wa NIC • LACP Imezimwa
Idhaa tuli - Hali IMEWASHWA	• Njia kulingana na IP Hash (kikundi cha kituo cha kuunganisha) • LACP Imezimwa
Kikoa cha Kidhibiti cha Mashine ya Mtandao (VMM).	VDS
Mdhibiti wa VM	vCenter (Kituo cha data)

Vipengee Vikuu vya Kikoa cha Kidhibiti cha Mashine

Vikoa vya ACI fabric virtual machine manager (VMM) huwezesha msimamizi kusanidi sera za muunganisho kwa vidhibiti pepe vya mashine. Vipengele muhimu vya sera ya kikoa cha ACI VMM ni pamoja na yafuatayo:

Virtual Machine Manager Domain Profile—Hupanga vidhibiti vya VM vilivyo na mahitaji sawa ya sera ya mitandao. Kwa mfanoample, vidhibiti vya VM vinaweza kushiriki mabwawa ya VLAN na vikundi vya mwisho vya programu (EPGs). APIC huwasiliana na kidhibiti ili kuchapisha usanidi wa mtandao kama vile vikundi vya bandari ambavyo hutumika kwa mzigo wa kazi pepe. Mtaalam wa kikoa cha VMMfile inajumuisha vipengele vifuatavyo muhimu:
Hati -Huhusisha kitambulisho halali cha mtumiaji wa kidhibiti cha VM na kikoa cha APIC VMM.
Mdhibiti-Inabainisha jinsi ya kuunganisha kwa kidhibiti cha VM ambacho ni sehemu ya kikoa cha kutekeleza sera.

Kwa mfanoampna, kidhibiti kinabainisha muunganisho kwa VMware vCenter ambayo ni sehemu ya kikoa cha VMM.

Kumbuka

Kikoa kimoja cha VMM kinaweza kuwa na visa vingi vya vidhibiti vya VM, lakini lazima vitoka kwa mchuuzi mmoja (kwa mfanoample, kutoka VMware au kutoka Microsoft.

Chama cha EPG-Vikundi vya ncha hudhibiti muunganisho na mwonekano kati ya sehemu za mwisho ndani ya upeo wa sera ya kikoa cha VMM. EPG za kikoa cha VMM hufanya kama ifuatavyo: APIC husukuma EPG hizi kama vikundi vya bandari hadi kwenye kidhibiti cha VM. EPG inaweza kutumia vikoa vingi vya VMM, na kikoa cha VMM kinaweza kuwa na EPG nyingi.
Ambatishwa Entity Profile Muungano-Huhusisha kikoa cha VMM na miundombinu halisi ya mtandao. Huluki inayoweza kuambatishwa profile (AEP) ni kiolezo cha kiolesura cha mtandao kinachowezesha kupeleka sera za kidhibiti cha VM kwenye seti kubwa ya milango midogo ya kubadili majani. AEP inabainisha swichi na milango gani zinapatikana, na jinsi zinavyosanidiwa.
Chama cha VLANPool—A VLAN pool hubainisha Vitambulisho vya VLAN au safu zinazotumika kwa usimbaji wa VLAN ambazo kikoa cha VMM hutumia.

Vikoa vya Kidhibiti cha Mashine ya Mtandaoni

Mtaalamu wa kikoa cha APIC VMMfile ni sera inayofafanua kikoa cha VMM. Sera ya kikoa cha VMM imeundwa katika APIC na kusukumwa kwenye swichi za majani.

Vikoa vya VMM vinatoa yafuatayo:

Safu ya kawaida katika kitambaa cha ACI ambacho huwezesha usaidizi wa kustahimili makosa kwa majukwaa mengi ya kidhibiti cha VM.
Msaada wa VMM kwa wapangaji wengi ndani ya kitambaa cha ACI. Vikoa vya VMM vina vidhibiti vya VM kama vile VMware vCenter au Microsoft SCVMM Manager na stakabadhi zinazohitajika ili API ya ACI kuingiliana na kidhibiti cha VM.
Kikoa cha VMM huwezesha VMmobility ndani ya kikoa lakini si katika vikoa vyote.

Kikoa kimoja cha VMM kinaweza kuwa na matukio mengi ya vidhibiti vya VM lakini lazima viwe vya aina moja.
Kwa mfanoampHata hivyo, kikoa cha VMM kinaweza kuwa na VMware vCenters vingi vinavyosimamia vidhibiti vingi kila kimoja kinaendesha VM nyingi lakini pia kinaweza kisiwe na Visimamizi vya SCVMM.
Vipengee vya kidhibiti cha orodha za kikoa cha VMM (kama vile pNIC, vNICs, majina ya VM, na kadhalika) na kusukuma sera kwenye vidhibiti), kuunda vikundi vya bandari na vipengele vingine muhimu.

Kikoa cha ACI VMM husikiliza matukio ya kidhibiti kama vile uhamaji wa VM na kujibu ipasavyo.

Jumuiya ya Dimbwi la VMM Domain VLAN

Mabwawa ya VLAN yanawakilisha vizuizi vya vitambulishi vya VLAN vya trafiki. Bwawa la VLAN ni rasilimali iliyoshirikiwa na inaweza kutumiwa na vikoa vingi kama vile vikoa vya VMM na huduma za Tabaka 4 hadi Layer 7.

Kila bwawa lina aina ya ugawaji (tuli au nguvu), iliyoelezwa wakati wa kuundwa kwake.
Aina ya mgao huamua ikiwa vitambulishi vilivyomo vitatumika kwa ugawaji kiotomatiki na Cisco APIC (ya nguvu) au iliyowekwa wazi na msimamizi (tuli).
Kwa chaguomsingi, vizuizi vyote vilivyomo ndani ya bwawa la VLAN vina aina ya ugawaji sawa na bwawa lakini watumiaji wanaweza kubadilisha aina ya mgao wa vizuizi vya usimbaji vilivyomo kwenye dimbwi zinazobadilika kuwa tuli. Kufanya hivyo huwatenga kutoka kwa mgao unaobadilika.

Kikoa cha VMM kinaweza kuhusishwa na dimbwi moja tu la nguvu la VLAN.
Kwa chaguo-msingi, ugawaji wa vitambulishi vya VLAN kwa EPG ambazo zinahusishwa na vikoa vya VMM hufanywa kwa nguvu na Cisco APIC.
Ingawa mgao unaobadilika ndio usanidi chaguo-msingi na unaopendelewa, msimamizi anaweza kuweka kitambulisho cha VLAN kwa kikundi cha mwisho (EPG) badala yake.

Katika hali hiyo, vitambulishi vinavyotumiwa lazima vichaguliwe kutoka kwa vizuizi vya usimbaji kwenye bwawa la VLAN vinavyohusishwa na kikoa cha VMM, na aina yao ya ugawaji lazima ibadilishwe kuwa tuli.
Cisco APIC inapeana VLAN ya kikoa cha VMM kwenye milango ya majani kulingana na matukio ya EPG, ama yanawabana kitakwimu kwenye milango ya majani au kulingana na matukio ya VM kutoka kwa vidhibiti kama vile VMware vCenter au Microsoft SCVMM.

Kumbuka

Katika vidimbwi vinavyobadilika vya VLAN, ikiwa VLAN imetenganishwa na EPG, inahusishwa kiotomatiki na EPG baada ya dakika tano.

Kumbuka

Uhusiano wa VLAN inayobadilika sio sehemu ya urejeshaji wa usanidi, yaani, ikiwa EPG au mpangaji aliondolewa hapo awali na kisha kurejeshwa kutoka kwa nakala rudufu, VLAN mpya itatolewa kiotomatiki kutoka kwa dimbwi zinazobadilika za VLAN.

Chama cha VMM Domain EPG

Kitambaa cha Cisco Application Centric Infrastructure (ACI) kinashirikiana na mtaalamu wa maombi ya mpangajifile vikundi vya mwisho (EPGs) hadi vikoa vya kidhibiti mashine (VMM), Cisco ACI hufanya hivyo kiotomatiki kwa kijenzi cha ochestration kama vile Microsoft Azure, au na msimamizi wa Kidhibiti Miundombinu ya Sera ya Cisco (APIC) kuunda usanidi kama huo. EPG inaweza kutumia vikoa vingi vya VMM, na kikoa cha VMM kinaweza kuwa na EPG nyingi.

Katika kielelezo kilichotangulia, sehemu za mwisho (EPs) za rangi sawa ni sehemu ya EPG sawa. Kwa mfanoampna, EP zote za kijani ziko katika EPG sawa ingawa ziko katika vikoa viwili tofauti vya VMM. Tazama Mwongozo wa hivi punde Uliothibitishwa wa Uwiano wa Cisco ACI kwa maelezo ya uwezo wa mtandao pepe na kikoa cha VMM cha EPG.

Kumbuka

Vikoa vingi vya VMM vinaweza kuunganishwa kwenye swichi sawa ya majani ikiwa havina madimbwi ya VLAN yanayopishana kwenye mlango mmoja.

Vile vile, unaweza kutumia vidimbwi sawa vya VLAN katika vikoa tofauti ikiwa havitumii mlango sawa wa swichi ya majani.

EPGs zinaweza kutumia vikoa vingi vya VMM kwa njia zifuatazo:

EPG ndani ya kikoa cha VMM inatambuliwa kwa kutumia kitambulisho cha usimbaji. Cisco APIC inaweza kudhibiti kitambulisho kiotomatiki, au msimamizi anaweza kukichagua kwa utaratibu. Example ni VLAN, Kitambulisho cha Mtandao Pepe (VNID).

EPG inaweza kuchorwa kwa sura nyingi (kwa seva za chuma tupu) au vikoa pepe. Inaweza kutumia usimbaji tofauti wa VLAN au VNID katika kila kikoa.

Kumbuka

Kwa chaguo-msingi, Cisco APIC inasimamia kwa uthabiti ugawaji wa VLAN kwa EPG.

Wasimamizi wa VMware DVS wana chaguo la kusanidi VLAN mahususi kwa EPG.
Katika hali hiyo, VLAN huchaguliwa kutoka kwa kizuizi tuli cha mgao ndani ya bwawa ambacho kinahusishwa na kikoa cha VMM.
Programu zinaweza kutumwa katika vikoa vya VMM.

Ingawa uhamishaji wa moja kwa moja wa VM ndani ya kikoa cha VMM unaauniwa, uhamishaji wa moja kwa moja wa VM kwenye vikoa vya VMM hautumiki.

Kumbuka

Unapobadilisha VRF kwenye kikoa cha daraja ambacho kimeunganishwa na EPG na kikoa kinachohusishwa cha VMM, kikundi cha mlango kinafutwa na kuongezwa tena kwenye vCenter.

Hii inasababisha EPG kutotumika kutoka kikoa cha VMM. Tabia hii inatarajiwa.

Kuhusu Trunk Port Group

Unatumia kikundi cha bandari kuu kujumlisha trafiki ya vikundi vya mwisho (EPGs) kwa vikoa vya kidhibiti mashine ya VMware (VMM).
Tofauti na vikundi vya bandari vya kawaida, ambavyo vimesanidiwa chini ya kichupo cha Wapangaji katika GUI ya Kidhibiti Miundombinu ya Sera ya Maombi ya Cisco (APIC), vikundi vya bandari kuu vinasanidiwa chini ya kichupo cha Mtandao wa VM.

Vikundi vya bandari vya kawaida hufuata umbizo la T|A|E la majina ya EPG.
Ujumlisho wa EPGs chini ya kikoa sawa unategemea masafa ya VLAN, ambayo yamebainishwa kama vizuizi vya usimbaji vilivyo katika kundi la mlango mkuu.
Wakati wowote usimbaji wa EPG unapobadilishwa au kizuizi cha usimbaji cha kikundi cha bandari kuu kinapobadilishwa, muunganisho huo unatathminiwa upya ili kubaini kama EGP inapaswa kujumlishwa.

Kikundi cha bandari kuu hudhibiti uwekaji wa majani wa rasilimali za mtandao, kama vile VLAN, ambazo zimetolewa kwa EPG zinazojumlishwa.
EPGs ni pamoja na EPG za msingi na EPG za sehemu ndogo (uSeg). Kwa upande wa mtumiaji wa EPG, safu za VLAN za kikundi cha bandari kuu zinahitajika ili kujumuisha VLAN za msingi na za upili.

Kwa habari zaidi, angalia taratibu zifuatazo:

Ambatishwa Entity Profile

Kitambaa cha ACI hutoa viambatisho vingi ambavyo huunganishwa kupitia lango la majani kwa vyombo mbalimbali vya nje kama vile seva za chuma tupu, viboreshaji vya mashine pepe, swichi za Tabaka la 2 (kwa ex.ample, kiunganishi cha kitambaa cha Cisco UCS), au vipanga njia vya Tabaka 3 (kwa mfanoample Cisco Nexus 7000 Series swichi). Viambatisho hivi vinaweza kuwa milango halisi, milango ya FEX, chaneli za mlango, au chaneli pepe (vPC) kwenye swichi za majani.

Kumbuka

Wakati wa kuunda kikoa cha VPC kati ya swichi mbili za jani, swichi zote mbili lazima ziwe katika kizazi kimoja cha kubadili, moja ya yafuatayo:

Kizazi cha 1 - Cisco Nexus N9K swichi bila "EX" au "FX" mwishoni mwa jina la kubadili; kwa mfanoample, N9K-9312TX
Kizazi cha 2 - Cisco Nexus N9K swichi na "EX" au "FX" mwishoni mwa jina la modeli ya kubadili; kwa mfanoample, N9K-93108TC-EX

Swichi kama hizi mbili hazioani na programu zingine za VPC. Badala yake, tumia swichi za kizazi kimoja. Huluki Inayoweza Kuambatishwa Profile (AEP) inawakilisha kundi la mashirika ya nje yenye mahitaji sawa ya sera ya miundombinu. Sera za miundombinu zinajumuisha sera za kiolesura halisi ambacho husanidi chaguo mbalimbali za itifaki, kama vile Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), au Link Aggregation Control Protocol (LACP) AEP inahitajika ili kusambaza vidimbwi vya VLAN kwenye swichi za majani. . Vizuizi vya usimbaji (na VLAN zinazohusiana) vinaweza kutumika tena kwenye swichi za majani. AEP hutoa kwa uwazi upeo wa bwawa la VLAN kwa miundombinu halisi. Mahitaji na tegemezi zifuatazo za AEP lazima zihesabiwe katika hali mbalimbali za usanidi, ikiwa ni pamoja na muunganisho wa mtandao, vikoa vya VMM, na usanidi wa pod nyingi:

AEP inafafanua anuwai ya VLANS zinazoruhusiwa lakini haiwatoi. Hakuna trafiki inayopita isipokuwa EPG ipelekwe kwenye bandari. Bila kufafanua bwawa la VLAN katika AEP, VLAN haijawashwa kwenye mlango wa majani hata kama EPG imetolewa.
VLAN mahususi hutolewa au kuwezeshwa kwenye lango la majani ambalo linatokana na matukio ya EPG ama yanayofunga kitakwimu kwenye lango la majani au kulingana na matukio ya VM kutoka kwa vidhibiti vya nje kama vile VMware vCenter au Microsoft Azure Service Virtual Machine Manager (SCVMM).
Huluki iliyoambatishwa profiles inaweza kuhusishwa moja kwa moja na EPG za programu, ambazo hutuma EPG za programu zinazohusiana kwenye milango yote inayohusishwa na huluki iliyoambatishwa.file. AEP ina kazi ya kukokotoa inayoweza kusanidiwa (infraGeneric), ambayo ina uhusiano na EPG (infraRsFuncToEpg) ambayo inatumika kwenye violesura vyote ambavyo ni sehemu ya viteuzi ambavyo vinahusishwa na huluki inayoweza kuambatishwa.file.

Kikoa cha kidhibiti cha mashine pepe (VMM) hupata kiotomatiki sera za kiolesura halisi kutoka kwa vikundi vya sera za kiolesura cha AEP.
Sera ya kubatilisha katika AEP inaweza kutumika kubainisha sera tofauti ya kiolesura halisi kwa kikoa cha VMM. Sera hii ni muhimu katika hali ambapo kidhibiti cha VM kimeunganishwa kwenye swichi ya majani kupitia nodi ya Tabaka 2 ya kati, na sera tofauti inahitajika kwenye swichi ya majani na milango halisi ya kidhibiti cha VM. Kwa mfanoample, unaweza kusanidi LACP kati ya swichi ya jani na nodi ya Tabaka 2. Wakati huo huo, unaweza kuzima LACP kati ya kidhibiti cha VM na swichi ya Tabaka la 2 kwa kuzima LACP chini ya sera ya ubatilishaji ya AEP.

Haraka ya Usambazaji

Utatuzi wa Sera ya EPG na Haraka ya Usambazaji

Wakati wowote kikundi cha mwisho (EPG) kinaposhirikiana na kidhibiti cha mashine pepe (VMM), msimamizi anaweza kuchagua mapendeleo ya azimio na uwekaji ili kubainisha wakati ambapo sera inapaswa kusukumwa kwenye swichi za majani.

Upesi wa Azimio

Utoaji wa awali: Inabainisha kuwa sera (kwa mfanoample, VLAN, VXLAN kumfunga, kandarasi, au vichujio) hupakuliwa kwenye swichi ya majani hata kabla ya kidhibiti cha VM kuambatishwa kwenye swichi pepe (kwa ex.ample, VMware vSphere Distributed Swichi (VDS). Hii hutoa mapema usanidi kwenye swichi.

Hii husaidia hali ambapo trafiki ya usimamizi kwa vidhibiti vya hypervisors/VM pia inatumia swichi pepe inayohusishwa na Kidhibiti cha Miundombinu ya Sera ya Maombi ya Cisco (APIC) kikoa cha VMM (swichi ya VMM).
Kutuma sera ya VMM kama vile VLAN kwenye swichi ya majani ya Cisco Application Centric Infrastructure (ACI) kunahitaji Cisco APIC kukusanya maelezo ya CDP/LLDP kutoka kwa viboreshaji vyote viwili kupitia kidhibiti cha VM na swichi ya majani ya Cisco ACI. Hata hivyo, ikiwa kidhibiti cha VM kinatakiwa kutumia sera sawa ya VMM (wichi ya VMM) kuwasiliana na vidhibiti vyake au hata Cisco APIC, taarifa za CDP/LLDP za hypervisors haziwezi kamwe kukusanywa kwa sababu sera inayohitajika kwa kidhibiti/hypervisor ya VM. trafiki ya usimamizi haijatumwa bado.
Unapotumia upesi wa utoaji wa mapema, sera hupakuliwa kwenye swichi ya majani ya Cisco ACI bila kujali

CDP/LLDP jirani. Hata bila mwenyeji wa hypervisor ambaye ameunganishwa na swichi ya VMM.
Mara moja: Inabainisha kuwa sera za EPG (ikiwa ni pamoja na mikataba na vichujio) hupakuliwa kwa programu inayohusiana ya kubadili majani kwenye kiambatisho cha mpangishi wa ESXi kwenye DVS. Ruhusa za LLDP au OpFlex hutumiwa kutatua kidhibiti cha VM kwa viambatisho vya nodi za majani.
Sera itapakuliwa hadi kwenye Leaf unapoongeza seva pangishi kwenye swichi ya VMM. Ujirani wa CDP/LLDP kutoka mwenyeji hadi jani inahitajika.

Inapohitajika: Inabainisha kuwa sera (kwa mfanoample, VLAN, vifungashio vya VXLAN, kandarasi, au vichujio) husukumwa hadi kwenye nodi ya jani tu wakati seva pangishi ya ESXi imeambatishwa kwenye DVS na VM inawekwa kwenye kundi la bandari (EPG).
Sera itapakuliwa hadi kwenye jani seva pangishi itakapoongezwa kwenye swichi ya VMM. VM inahitaji kuwekwa kwenye kikundi cha bandari (EPG). Ujirani wa CDP/LLDP kutoka mwenyeji hadi jani inahitajika. Kwa mara moja na inapohitajika, ikiwa seva pangishi na jani zitapoteza ujirani wa LLDP/CDP sera zitaondolewa.

Kumbuka

Katika vikoa vya VMM vinavyotokana na OpFlex, wakala wa OpFlex kwenye hypervisor anaripoti kiambatisho cha kadi ya kiolesura cha mtandao wa VM/EP (vNIC) kwa EPG kwenye mchakato wa majani ya OpFlex.
Unapotumia Upesi wa Azimio la On Demand, EPG VLAN/VXLAN imeratibiwa kwenye milango yote ya mlango wa majani, lango pepe la chaneli, au zote mbili wakati zifuatazo ni kweli:
- Hypervisors zimeunganishwa na majani kwenye chaneli ya bandari au chaneli ya bandari pepe iliyounganishwa moja kwa moja au kupitia swichi za blade.
- VM au mfano vNIC imeambatishwa kwa EPG.
- Hypervisor imeambatishwa kama sehemu ya kikoa cha EPG au VMM.
Vikoa vya VMM vinavyotokana na Opflex ni Meneja wa Mashine Pembeni ya Kituo cha Usalama cha Microsoft (SCVMM) na HyperV, na Cisco Application Virtual Switch (AVS).

Haraka ya Usambazaji

Sera zinapopakuliwa kwa programu ya majani, upesi wa uwekaji unaweza kubainisha wakati sera inaposukumwa kwenye kumbukumbu ya maudhui ya kushughulikia maudhui ya sera ya maunzi (CAM).
Mara moja: Inabainisha kuwa sera hiyo imepangwa katika CAM ya sera ya maunzi mara tu sera inapopakuliwa katika programu ya majani.
Unapohitajika: Inabainisha kuwa sera hiyo imepangwa katika CAM ya sera ya maunzi wakati tu pakiti ya kwanza inapokewa kupitia njia ya data. Utaratibu huu husaidia kuongeza nafasi ya vifaa.

Kumbuka

Unapotumia upesi wa utumaji unapohitaji na VPC zilizobandikwa kwa MAC, mikataba ya EPG haisukumizwi hadi kwenye kumbukumbu ya maudhui-ya kushughulikiwa ya muda mrefu (TCAM) hadi mwisho wa kwanza ujifunze katika EPG kwenye kila jani.
Hii inaweza kusababisha utumiaji usio sawa wa TCAM kwenye programu zingine za VPC. (Kwa kawaida, mkataba ungesukumwa kwa rika zote mbili.)

Mwongozo wa Kufuta Vikoa vya VMM

Fuata mlolongo ulio hapa chini ili kuhakikisha kuwa ombi la APIC la kufuta kikoa cha VMM litaanzisha kidhibiti cha VM kinachohusika (kwa mfano.ample VMware vCenter au Microsoft SCVMM) ili kukamilisha mchakato kama kawaida na kwamba hakuna EPG za watoto yatima ambazo zimekwama kwenye kitambaa cha ACI.

Msimamizi wa VM lazima aondoe VM zote kutoka kwa vikundi vya bandari (katika hali ya VMware vCenter) au mitandao ya VM (katika hali ya SCVMM), iliyoundwa na APIC. Kwa upande wa Cisco AVS, msimamizi wa VM pia anahitaji kufuta violesura vya VMK vinavyohusishwa na Cisco AVS.
Msimamizi wa ACI anafuta kikoa cha VMM katika APIC. APIC huanzisha ufutaji wa swichi ya kimantiki ya VMware VDS Cisco AVS au SCVMM na vitu vinavyohusishwa.

Kumbuka

Msimamizi wa VM hapaswi kufuta swichi pepe au vitu vinavyohusishwa (kama vile vikundi vya bandari au mitandao ya VM); ruhusu APIC kuanzisha ufutaji wa swichi pepe baada ya kukamilika kwa hatua ya 2 hapo juu. EPGs zinaweza kuwa yatima katika APIC ikiwa msimamizi wa VM atafuta swichi pepe kutoka kwa kidhibiti cha VM kabla ya kikoa cha VMM kufutwa katika APIC. Mfuatano huu usipofuatwa, kidhibiti cha VM hufuta swichi pepe inayohusishwa na kikoa cha APIC VMM. Katika hali hii, msimamizi wa VM lazima aondoe mwenyewe vyama vya VM na vtep kutoka kwa kidhibiti cha VM, kisha afute swichi pepe zilizohusishwa hapo awali na kikoa cha APIC VMM.

NetFlow na Mtandao wa Mashine Pekee

Kuhusu NetFlow na Mtandao wa Mashine Pekee

Teknolojia ya NetFlow hutoa msingi wa kupima kwa seti muhimu ya programu, ikiwa ni pamoja na uhasibu wa trafiki ya mtandao, bili inayotokana na matumizi ya mtandao, upangaji wa mtandao, pamoja na kunyimwa ufuatiliaji wa huduma, ufuatiliaji wa mtandao, uuzaji wa nje, na uchimbaji wa data kwa watoa huduma wote na. wateja wa biashara.
Cisco hutoa seti ya programu za NetFlow kukusanya data ya NetFlow ya kuuza nje, kupunguza kiasi cha data, kufanya uchakataji baada ya usindikaji, na kutoa programu za watumiaji wa mwisho kwa ufikiaji rahisi wa data ya NetFlow.
Iwapo umewasha ufuatiliaji wa NetFlow wa trafiki inayopita kwenye vituo vyako vya data, kipengele hiki hukuwezesha kutekeleza kiwango sawa cha ufuatiliaji wa trafiki inayopita kupitia kitambaa cha Cisco Application Centric Infrastructure (Cisco ACI).
Badala ya maunzi kusafirisha rekodi moja kwa moja kwa mkusanyaji, rekodi huchakatwa kwenye injini ya msimamizi na kusafirishwa kwa wakusanyaji wa kawaida wa NetFlow katika umbizo linalohitajika. Kwa maelezo zaidi kuhusu NetFlow, angalia makala ya msingi ya maarifa ya Cisco APIC na NetFlow.

Kuhusu Sera za NetFlow Exporter na Mtandao Pepe wa Mashine

Sera ya usafirishaji ya kidhibiti cha mashine pepe (netflowVmmExporterPol) inafafanua maelezo kuhusu data iliyokusanywa kwa mtiririko unaotumwa kwa seva ya kuripoti au mkusanyaji wa NetFlow. Kikusanyaji cha NetFlow ni huluki ya nje inayotumia itifaki ya kawaida ya NetFlow na inakubali pakiti zilizotiwa alama za vichwa halali vya NetFlow.
Sera ya msafirishaji nje ina sifa zifuatazo:

VmmExporterPol.dstAddr—Sifa hii ya lazima inabainisha anwani ya IPv4 au IPv6 ya mkusanyaji wa NetFlow ambayo inakubali pakiti za mtiririko wa NetFlow. Hii lazima iwe katika umbizo la mwenyeji (yaani, "/32" au "/128"). Anwani ya IPv6 inatumika katika toleo la 6.0 la vSphere Distributed Switch (vDS) na matoleo mapya zaidi.
VmmExporterPol.dstPort—Sifa hii ya lazima inabainisha bandari ambayo programu ya mkusanyaji wa NetFlow inasikiliza, ambayo huwezesha mkusanyaji kukubali miunganisho inayoingia.
VmmExporterPol.srcAddr—Sifa hii ya hiari inabainisha anwani ya IPv4 ambayo inatumika kama anwani ya chanzo katika pakiti za mtiririko za NetFlow zinazohamishwa.

Usaidizi wa NetFlow na Swichi ya Kusambazwa ya VMware vSphere

VMware vSphere Distributed Switch (VDS) inasaidia NetFlow na tahadhari zifuatazo:

Mtozaji wa nje lazima apatikane kupitia ESX. ESX haitumii njia pepe na usambazaji (VRFs).
Kikundi cha mlango kinaweza kuwezesha au kuzima NetFlow.
VDS haiauni uchujaji wa kiwango cha mtiririko.

Sanidi vigezo vifuatavyo vya VDS katika VMware vCenter:

Anwani ya IP ya mtoza na bandari. IPv6 inatumika kwenye toleo la 6.0 la VDS au matoleo mapya zaidi. Haya ni ya lazima.
Anwani ya IP ya chanzo. Hii ni hiari.
Muda uliotumika wa mtiririko umekwisha, muda wa mtiririko wa kutofanya kazi umekwisha, na kampkiwango cha ling. Hizi ni hiari.

Kusanidi Sera ya Usafirishaji ya NetFlow kwa Mitandao ya VM Kwa Kutumia GUI
Utaratibu ufuatao unasanidi sera ya msafirishaji wa NetFlow kwa mitandao ya VM.

Utaratibu

Hatua 1 Kwenye upau wa menyu, chagua Kitambaa > Sera za Ufikiaji.
Hatua 2 Katika kidirisha cha kusogeza, panua Sera > Kiolesura > NetFlow.
Hatua 3 Bonyeza kulia kwa Wasafirishaji wa NetFlow kwa Mitandao ya VM na uchague Unda Msafirishaji wa NetFlow kwa Mitandao ya VM.
Hatua 4 Katika kisanduku cha mazungumzo cha Unda NetFlow Exporter kwa VM Networking, jaza sehemu inavyohitajika.
Hatua 5 Bofya Wasilisha.

Kutumia Sera ya Msafirishaji wa NetFlow Chini ya Kikoa cha VMM Kwa Kutumia GUI

Utaratibu ufuatao unatumia sera ya msafirishaji ya NetFlow chini ya kikoa cha VMM kwa kutumia GUI.

Utaratibu

Hatua ya 1 Kwenye upau wa menyu, chagua Mtandao Pepe > Orodha.
Hatua ya 2 Kwenye kidirisha cha Urambazaji, panua folda ya VMMDomains, bofya kulia VMware, na uchague Unda Kikoa cha Kituo.
Hatua ya 3 Katika kisanduku cha mazungumzo cha Unda vCenter Domain, jaza sehemu inavyohitajika, isipokuwa kama ilivyobainishwa:
- a) Katika orodha kunjuzi ya NetFlow Exporter Policy, chagua sera ya msafirishaji unayotaka au uunde mpya.
- b) Katika sehemu ya Muda wa Kuisha kwa Mtiririko Amilifu, weka muda unaotaka wa mtiririko unaotumika, kwa sekunde. Kigezo cha Muda wa Kuisha kwa Mtiririko Amilifu hubainisha ucheleweshaji ambao NetFlow inasubiri baada ya mtiririko amilifu kuanzishwa, kisha NetFlow kutuma data iliyokusanywa. Masafa ni kutoka 60 hadi 3600. Thamani chaguo-msingi ni 60.
- c) Katika sehemu ya Muda wa Kuisha kwa Mtiririko wa Idle, weka muda unaotaka wa mtiririko wa kutofanya kitu, kwa sekunde. Kigezo cha Muda wa Kuisha kwa Idle Flow kinabainisha ucheleweshaji ambao NetFlow inasubiri baada ya mtiririko wa kutofanya kitu kuanzishwa, kisha NetFlow kutuma data iliyokusanywa. Masafa ni kutoka 10 hadi 300. Thamani chaguo-msingi ni 15.
- d) (VDS pekee) Katika Sampling Kiwango cha uwanja, ingiza s takaampkiwango cha ling. Jumba la SampKigezo cha kiwango cha ling kinabainisha ni pakiti ngapi NetFlow itashuka baada ya kila pakiti iliyokusanywa. Ukibainisha thamani ya 0, basi NetFlow haidondoshi pakiti zozote. Masafa ni kutoka 0 hadi 1000. Thamani chaguo-msingi ni 0.
Hatua ya 4 Bofya Wasilisha.

Kuwasha NetFlow kwenye Kikundi cha Endpoint kwa Jumuiya ya Kikoa cha VMM Kwa Kutumia GUI

Utaratibu ufuatao unawezesha NetFlow kwenye kikundi cha mwisho kwa ushirika wa kikoa cha VMM.
Kabla ya kuanza
Lazima uwe umesanidi zifuatazo:

Mtaalamu wa maombifile
Kikundi cha mwisho cha maombi

Utaratibu

Hatua 1 Kwenye upau wa menyu, chagua Wapangaji > Wapangaji Wote.
Hatua 2 Katika kidirisha cha Kazi, bofya mara mbili jina la mpangaji.
Hatua 3 Katika kidirisha cha kusogeza cha kushoto, panua mpangaji_name > Programu ya Profiles > maombi_profile_name > EPG za programu > application_EPG_name
Hatua 4 Bofya kulia Vikoa (VMs na Bare-Metals) na uchague Ongeza VMM Domain Association.
Hatua 5 Katika kisanduku kidadisi cha Ongeza VMM Domain Association, jaza sehemu inavyohitajika; hata hivyo, katika eneo la NetFlow, chagua Wezesha.
Hatua 6 Bofya Wasilisha.

Kutatua Muunganisho wa VMM

Utaratibu ufuatao unasuluhisha maswala ya muunganisho wa VMM:

Utaratibu

Hatua ya 1 Anzisha usawazishaji upya wa hesabu kwenye Kidhibiti cha Miundombinu ya Sera ya Programu (APIC). Kwa maelezo zaidi kuhusu jinsi ya kuanzisha usawazishaji upya wa hesabu kwenye APIC, angalia makala ya msingi ya maarifa yafuatayo:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
Hatua ya 2 Ikiwa hatua ya 1 haitasuluhisha suala hilo, kwa EPG zilizoathiriwa, weka azimio mara moja ili kutumia utayarishaji mapema katika kikoa cha VMM. "Utoaji wa Mapema" huondoa hitaji la viunga vya jirani au ruhusa za OpFlex na hatimaye asili inayobadilika ya Utayarishaji wa VMM Domain VLAN. Kwa maelezo zaidi kuhusu aina za Upesi wa Azimio, angalia sehemu ifuatayo ya Azimio la Sera ya EPG na Utekelezaji wa haraka:
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
Hatua ya 3 Ikiwa hatua ya 1 na 2 hazisuluhishi suala hilo na unaona suala kwenye VM zote, basi futa sera ya kidhibiti cha VM na usome sera hiyo.
Kumbuka Kufuta sera ya kidhibiti kunaathiri trafiki kwa VM zote zilizo kwenye kidhibiti hicho. Cisco ACI Virtual Machine Networking.

Nyaraka / Rasilimali

CISCO ACI Virtual Machine Networking [pdf] Mwongozo wa Mtumiaji
ACI Virtual Machine Networking, ACI, Mitandao ya Mashine Pembeni, Mitandao ya Mashine, Mitandao

Marejeleo

Mwongozo wa Mtumiaji

CISCO ACI Virtual Machine Networking

Taarifa ya Bidhaa

Maagizo ya Matumizi ya Bidhaa

Usaidizi wa Mtandao

Kuchora ramani za Cisco ACI na VMware Constructs

Chama cha VMM Domain EPG

Kuhusu Trunk Port Group

Ambatishwa Entity Profile

Haraka ya Usambazaji

NetFlow na Mtandao wa Mashine Pekee

Nyaraka / Rasilimali

Marejeleo

Acha maoni

Ghairi jibu