เนื้อหา ซ่อน
1 เครือข่ายเครื่องเสมือน CISCO ACI
2 ข้อมูลสินค้า
3 คำแนะนำการใช้ผลิตภัณฑ์
4 การสนับสนุนเครือข่าย
5 การทำแผนที่โครงสร้าง Cisco ACI และ VMware
6 สมาคม EPG โดเมน VMM
7 เกี่ยวกับ ทรังค์ พอร์ต กรุ๊ป
8 เอนทิตี Pro ที่แนบได้file
9 ความรวดเร็วในการปรับใช้
10 NetFlow พร้อมระบบเครือข่ายเครื่องเสมือน
11 เอกสาร / แหล่งข้อมูล
11.1 อ้างอิง

โลโก้ CISCO

เครือข่ายเครื่องเสมือน CISCO ACI

CISCO-ACI-Virtual-Machine-เครือข่าย-ผลิตภัณฑ์

ข้อมูลสินค้า

  • ข้อมูลจำเพาะ:
    • ผลิตภัณฑ์และผู้ขายที่รองรับ: Cisco ACI รองรับ virtual machine managers (VMM) จากผลิตภัณฑ์และผู้จำหน่ายต่างๆ โปรดดูเมทริกซ์ความเข้ากันได้ของ Cisco ACI Virtualization สำหรับรายการผลิตภัณฑ์ที่สามารถทำงานร่วมกันได้ที่ได้รับการตรวจสอบล่าสุด

คำแนะนำการใช้ผลิตภัณฑ์

  • การแมปโครงสร้าง Cisco ACI และ VMware: Cisco Application Centric Infrastructure (ACI) และ VMware ใช้คำที่แตกต่างกันเพื่ออธิบายโครงสร้างเดียวกัน ตารางต่อไปนี้แสดงการแมปคำศัพท์ของ Cisco ACI และ VMware ที่เกี่ยวข้องกับ VMware vSphere Distributed Switch (VDS)
ข้อกำหนดของ Cisco ACI ข้อกำหนดของวีเอ็มแวร์
กลุ่มปลายทาง (EPG) กลุ่มพอร์ต, กลุ่มพอร์ต
แอลเอซีพีแอคทีฟ LACP พาสซีฟ
การปักหมุด MAC การปักหมุด MAC-กายภาพ-NIC-โหลด
ช่องคงที่ - เปิดโหมด โดเมน VDS ตัวจัดการเครื่องเสมือน (VMM)
ตัวควบคุมวีเอ็ม vCenter (ดาต้าเซ็นเตอร์)
  • ส่วนประกอบหลักของโดเมนตัวจัดการเครื่องเสมือน:
    • โดเมน ACI Fabric Virtual Machine Manager (VMM) ช่วยให้ผู้ดูแลระบบสามารถกำหนดค่านโยบายการเชื่อมต่อสำหรับตัวควบคุมเครื่องเสมือนได้ ส่วนประกอบหลักของนโยบายโดเมน ACI VMM ประกอบด้วย:
    • โดเมนตัวจัดการเครื่องเสมือน (VMM)
    • ตัวควบคุมวีเอ็ม
    • vCenter (ดาต้าเซ็นเตอร์)
    • บันทึก: โดเมน VMM เดียวสามารถมีอินสแตนซ์ของตัวควบคุม VM ได้หลายอินสแตนซ์ แต่ต้องมาจากผู้จำหน่ายรายเดียวกัน (เช่น VMware หรือ Microsoft)
  • โดเมนตัวจัดการเครื่องเสมือน:
    • โปรโดเมน APIC VMMfile เป็นนโยบายที่กำหนดโดเมน VMM นโยบายโดเมน VMM ถูกสร้างขึ้นใน APIC และใส่ลงในสวิตช์ลีฟ โดเมน VMM มีดังต่อไปนี้:
  • การเชื่อมโยงพูล VMM ของโดเมน VMM
    • พูล VLAN แสดงถึงบล็อกของตัวระบุ VLAN การรับส่งข้อมูล พูล VLAN เป็นทรัพยากรที่ใช้ร่วมกันและสามารถใช้งานได้โดยหลายโดเมน เช่น โดเมน VMM และบริการเลเยอร์ 4 ถึงเลเยอร์ 7
    • โดเมน VMM สามารถเชื่อมโยงกับพูล VLAN แบบไดนามิกเพียงสระเดียวเท่านั้น
    • ตามค่าเริ่มต้น ตัวระบุ VLAN จะถูกกำหนดแบบไดนามิกให้กับ EPG ที่เชื่อมโยงกับโดเมน VMM โดย Cisco APIC
    • อย่างไรก็ตาม ผู้ดูแลระบบสามารถกำหนดตัวระบุ VLAN ให้กับกลุ่มปลายทาง (EPG) แทนได้
    • ในกรณีเช่นนี้ ต้องเลือกตัวระบุที่ใช้จากบล็อกการห่อหุ้มในพูล VLAN ที่เชื่อมโยงกับโดเมน VMM และประเภทการจัดสรรจะต้องเปลี่ยนเป็นแบบคงที่
    • Cisco APIC จัดเตรียมโดเมน VMM VLAN บนพอร์ตลีฟตามเหตุการณ์ EPG ไม่ว่าจะเชื่อมโยงแบบคงที่บนพอร์ตลีฟหรือตามเหตุการณ์ VM จากตัวควบคุม เช่น VMware vCenter หรือ Microsoft SCVMM
    • บันทึก: ในพูล VLAN แบบไดนามิก หาก VLAN ถูกยกเลิกการเชื่อมโยงจาก EPG VLAN จะเชื่อมโยงกับ EPG อีกครั้งโดยอัตโนมัติหลังจากผ่านไปห้านาที
    • การเชื่อมโยง VLAN แบบไดนามิกไม่ได้เป็นส่วนหนึ่งของการย้อนกลับการกำหนดค่า ซึ่งหมายความว่าหาก EPG หรือผู้เช่าถูกลบออกตั้งแต่แรก จากนั้นจึงกู้คืนจากการสำรองข้อมูล VLAN ใหม่จะถูกจัดสรรจากพูล VLAN แบบไดนามิกโดยอัตโนมัติ
  • คำถามที่พบบ่อย:
    • Q: Cisco ACI รองรับผลิตภัณฑ์และผู้จำหน่ายใดบ้าง
    • A: Cisco ACI รองรับ virtual machine managers (VMM) จากผลิตภัณฑ์และผู้จำหน่ายต่างๆ โปรดดู Cisco ACI Virtualization Compatible Matrix สำหรับรายการผลิตภัณฑ์ที่สามารถทำงานร่วมกันได้ที่ได้รับการตรวจสอบล่าสุด
    • Q: ฉันสามารถกำหนดตัวระบุ VLAN ให้กับ EPG แบบคงที่แทนการกำหนดแบบไดนามิกได้หรือไม่
    • A: ได้ คุณสามารถกำหนดตัวระบุ VLAN ให้กับกลุ่มตำแหน่งข้อมูล (EPG) ที่เชื่อมโยงกับโดเมน VMM แบบคงที่ได้ อย่างไรก็ตาม ต้องเลือกตัวระบุจากบล็อกการห่อหุ้มในพูล VLAN ที่เชื่อมโยงกับโดเมน VMM และต้องเปลี่ยนประเภทการจัดสรรเป็นแบบคงที่
    • Q: จะเกิดอะไรขึ้นหาก VLAN ถูกตัดการเชื่อมโยงจาก EPG ในพูล VLAN แบบไดนามิก
    • A: หาก VLAN ถูกยกเลิกการเชื่อมโยงจาก EPG ในไดนามิก VLAN พูล VLAN จะเชื่อมโยงใหม่กับ EPG โดยอัตโนมัติหลังจากผ่านไปห้านาที
    • Q: การเชื่อมโยง VLAN แบบไดนามิกเป็นส่วนหนึ่งของการย้อนกลับการกำหนดค่าหรือไม่
    • A: ไม่ การเชื่อมโยง VLAN แบบไดนามิกไม่ได้เป็นส่วนหนึ่งของการย้อนกลับการกำหนดค่า หาก EPG หรือผู้เช่าถูกลบออกตั้งแต่แรก จากนั้นจึงกู้คืนจากการสำรองข้อมูล VLAN ใหม่จะถูกจัดสรรจากพูล VLAN แบบไดนามิกโดยอัตโนมัติ

บทนี้ประกอบด้วยส่วนต่าง ๆ ต่อไปนี้:

  • • การสนับสนุนเครือข่าย Cisco ACI VM สำหรับ Virtual Machine Managers ในหน้าที่ 1
    • การแมปโครงสร้าง Cisco ACI และ VMware ในหน้าที่ 2
    • ส่วนประกอบหลักของโดเมนตัวจัดการเครื่องเสมือน ในหน้าที่ 3
    • โดเมนตัวจัดการเครื่องเสมือน ในหน้าที่ 4
    • โดเมน VMM การเชื่อมโยง VLAN Pool ในหน้าที่ 4
    • การเชื่อมโยง EPG โดเมน VMM ในหน้าที่ 5
    • เกี่ยวกับกลุ่มพอร์ตท้ายรถ ในหน้าที่ 7
    • เอนทิตี Pro ที่แนบได้file, ในหน้าที่ 8
    • การแก้ไขนโยบาย EPG และความเร่งด่วนในการปรับใช้ ในหน้าที่ 9
    • แนวทางการลบโดเมน VMM ในหน้าที่ 10
    • NetFlow พร้อม Virtual Machine Networking, ในหน้าที่ 11
    • การแก้ไขปัญหาการเชื่อมต่อ VMM ในหน้าที่ 13

การสนับสนุนเครือข่าย

รองรับเครือข่าย Cisco ACI VM สำหรับผู้จัดการเครื่องเสมือน

ประโยชน์ของระบบเครือข่าย ACI VM

  • เครือข่ายเครื่องเสมือน (VM) ของ Cisco Application Centric Infrastructure (ACI) รองรับไฮเปอร์ไวเซอร์จากผู้จำหน่ายหลายราย
  • ช่วยให้ไฮเปอร์ไวเซอร์เข้าถึงโครงสร้างพื้นฐานศูนย์ข้อมูลเสมือนจริงที่ปรับขนาดได้ประสิทธิภาพสูงแบบตั้งโปรแกรมได้และอัตโนมัติ
  • ความสามารถในการตั้งโปรแกรมและระบบอัตโนมัติเป็นคุณสมบัติที่สำคัญของโครงสร้างพื้นฐานการจำลองเสมือนของศูนย์ข้อมูลที่ปรับขนาดได้
  • Cisco ACI open REST API ช่วยให้สามารถรวมเครื่องเสมือนเข้ากับและประสาน Cisco ACI Fabric ตามโมเดลนโยบายได้
  • เครือข่าย Cisco ACI VM ช่วยให้สามารถบังคับใช้นโยบายได้อย่างสม่ำเสมอทั่วทั้งปริมาณงานเสมือนและกายภาพที่ได้รับการจัดการโดยไฮเปอร์ไวเซอร์จากผู้จำหน่ายหลายราย
  • โปรเอนทิตีที่แนบมาได้fileช่วยให้สามารถเคลื่อนย้าย VM และจัดวางปริมาณงานได้ทุกที่ใน Cisco ACI Fabric
  • Cisco Application Policy Infrastructure Controller (APIC) ให้การแก้ไขปัญหาแบบรวมศูนย์ คะแนนสถานภาพของแอปพลิเคชัน และการตรวจสอบการจำลองเสมือน
  • ระบบอัตโนมัติของ Cisco ACI multi-hypervisor VM ช่วยลดหรือกำจัดการกำหนดค่าด้วยตนเองและข้อผิดพลาดด้วยตนเอง ช่วยให้ศูนย์ข้อมูลเสมือนจริงสามารถรองรับ VM จำนวนมากได้อย่างน่าเชื่อถือและคุ้มค่า

ผลิตภัณฑ์และผู้ขายที่รองรับ

  • Cisco ACI รองรับ virtual machine managers (VMM) จากผลิตภัณฑ์และผู้จำหน่ายต่อไปนี้:
  • ผู้จัดการระบบคอมพิวเตอร์ Unified ของ Cisco (UCSM)
  • การบูรณาการของ รองรับ Cisco UCSM โดยเริ่มต้นใน Cisco Cisco APIC Release 4.1(1)- สำหรับข้อมูล โปรดดูบท “Cisco ACI พร้อมด้วย Cisco UCSM Integration ใน Cisco ACI Virtualization Guide, Release 4.1(1)

Cisco Application Centric Infrastructure (ACI) พ็อดเสมือน (iPod)

  • Cisco ACI vPod พร้อมใช้งานทั่วไปโดยเริ่มต้นใน Cisco APIC Release 4.0(2) สำหรับข้อมูล โปรดดูเอกสารประกอบของ Cisco ACI vPod ที่ เว็บไซต์ Cisco.com.

คลาวด์ฟาวน์ดรี่

  • รองรับการรวม Cloud Foundry กับ Cisco ACI โดยเริ่มตั้งแต่ Cisco APIC Release 3.1(2) สำหรับข้อมูล โปรดดูบทความฐานความรู้เรื่อง Cisco ACI และ Cloud Found Integration เว็บไซต์ Cisco.com.

คูเบอร์เนตส์

ตัวจัดการเครื่องเสมือนศูนย์ระบบ Microsoft (SCVMM)

โอเพ่นชิฟท์

โอเพ่นสแต็ค

การจำลองเสมือน Red Hat (RHV)

VMware Virtual Distributed Switch (VDS)

การทำแผนที่โครงสร้าง Cisco ACI และ VMware

Cisco Application Centric Infrastructure (ACI) และ VMware ใช้คำที่แตกต่างกันเพื่ออธิบายโครงสร้างเดียวกัน ส่วนนี้ประกอบด้วยตารางสำหรับการแมปคำศัพท์เฉพาะทางของ Cisco ACI และ VMware ข้อมูลเกี่ยวข้องกับ VMware vSphere Distributed Switch (VDS)

ข้อกำหนดของ Cisco ACI วีเอ็มแวร์ เงื่อนไข
กลุ่มปลายทาง (EPG) กลุ่มพอร์ต, กลุ่มพอร์ต
ข้อกำหนดของ Cisco ACI วีเอ็มแวร์ เงื่อนไข
แอลเอซีพีแอคทีฟ • เส้นทางตามแฮช IP (กลุ่มพอร์ตดาวน์ลิงก์)

• LACP Enabled/Active (กลุ่มพอร์ตอัปลิงค์)
LACP พาสซีฟ • เส้นทางตามแฮช IP (กลุ่มพอร์ตดาวน์ลิงก์)

• LACP Enabled/Active (กลุ่มพอร์ตอัปลิงค์)
การปักหมุด MAC • เส้นทางตามพอร์ตเสมือนต้นทาง

• LACP ปิดการใช้งาน
การปักหมุด MAC-กายภาพ-NIC-โหลด • เส้นทางตามโหลด NIC ทางกายภาพ

• LACP ปิดการใช้งาน
ช่องคงที่ - เปิดโหมด • เส้นทางตาม IP Hash (กลุ่มพอร์ตดาวน์ลิงค์)

• LACP ปิดการใช้งาน
โดเมนตัวจัดการเครื่องเสมือน (VMM) วีดีเอส
ตัวควบคุมวีเอ็ม vCenter (ดาต้าเซ็นเตอร์)

ส่วนประกอบหลักของโดเมนตัวจัดการเครื่องเสมือน

โดเมน ACI Fabric Virtual Machine Manager (VMM) ช่วยให้ผู้ดูแลระบบสามารถกำหนดค่านโยบายการเชื่อมต่อสำหรับตัวควบคุมเครื่องเสมือนได้ ส่วนประกอบที่สำคัญของนโยบายโดเมน ACI VMM มีดังต่อไปนี้:

  • ตัวจัดการเครื่องเสมือนโดเมน Profile—จัดกลุ่มตัวควบคุม VM ที่มีข้อกำหนดนโยบายเครือข่ายที่คล้ายกัน สำหรับเช่นampนอกจากนี้ ตัวควบคุม VM สามารถแชร์พูล VLAN และกลุ่มจุดสิ้นสุดแอปพลิเคชัน (EPG) APIC สื่อสารกับคอนโทรลเลอร์เพื่อเผยแพร่การกำหนดค่าเครือข่าย เช่น กลุ่มพอร์ตที่จะนำไปใช้กับปริมาณงานเสมือน โปรโดเมน VMMfile ประกอบด้วยส่วนประกอบที่สำคัญดังต่อไปนี้:
  • หนังสือรับรอง—เชื่อมโยงข้อมูลรับรองผู้ใช้ตัวควบคุม VM ที่ถูกต้องกับโดเมน APIC VMM
  • ผู้ควบคุม—ระบุวิธีการเชื่อมต่อกับตัวควบคุม VM ที่เป็นส่วนหนึ่งของโดเมนการบังคับใช้นโยบาย
  • เช่นampคอนโทรลเลอร์จะระบุการเชื่อมต่อกับ VMware vCenter ที่เป็นส่วนหนึ่งของโดเมน VMM

บันทึก

โดเมน VMM เดียวสามารถมีตัวควบคุม VM ได้หลายอินสแตนซ์ แต่ต้องมาจากผู้จำหน่ายรายเดียวกัน (เช่นampจาก VMware หรือจาก Microsoft

  • สมาคม EPG—กลุ่มปลายทางจะควบคุมการเชื่อมต่อและการมองเห็นระหว่างปลายทางภายในขอบเขตของนโยบายโดเมน VMM EPG โดเมน VMM ทำงานดังนี้: APIC ส่ง EPG เหล่านี้เป็นกลุ่มพอร์ตลงในตัวควบคุม VM EPG สามารถขยายโดเมน VMM ได้หลายโดเมน และโดเมน VMM สามารถมี EPG ได้หลายรายการ
  • เอนทิตี Pro ที่แนบได้file สมาคม-เชื่อมโยงโดเมน VMM กับโครงสร้างพื้นฐานเครือข่ายทางกายภาพ โปรเอนทิตีที่แนบได้file (AEP) เป็นเทมเพลตอินเทอร์เฟซเครือข่ายที่ช่วยให้ปรับใช้นโยบายตัวควบคุม VM บนชุดพอร์ตสวิตช์ลีฟขนาดใหญ่ได้ AEP ระบุว่าสวิตช์และพอร์ตใดบ้างที่พร้อมใช้งาน และวิธีการกำหนดค่าสวิตช์และพอร์ตเหล่านั้น
  • สมาคม VLANPool—ก พูล VLAN ระบุ VLAN ID หรือช่วงที่ใช้สำหรับการห่อหุ้ม VLAN ที่โดเมน VMM ใช้

โดเมนตัวจัดการเครื่องเสมือน

  • โปรโดเมน APIC VMMfile เป็นนโยบายที่กำหนดโดเมน VMM นโยบายโดเมน VMM ถูกสร้างขึ้นใน APIC และใส่ลงในสวิตช์ลีฟ

โดเมน VMM มีดังต่อไปนี้:

  • เลเยอร์ทั่วไปในแฟบริค ACI ที่รองรับการรองรับข้อผิดพลาดที่ปรับขนาดได้สำหรับแพลตฟอร์มคอนโทรลเลอร์ VM หลายตัว
  • รองรับ VMM สำหรับผู้เช่าหลายรายภายใน ACI Fabric โดเมน VMM ประกอบด้วยตัวควบคุม VM เช่น VMware vCenter หรือ Microsoft SCVMM Manager และข้อมูลประจำตัวที่จำเป็นสำหรับ ACI API เพื่อโต้ตอบกับตัวควบคุม VM
  • โดเมน VMM เปิดใช้งาน VMmobility ภายในโดเมนแต่ไม่ใช่ข้ามโดเมน
  • โดเมน VMM เดียวสามารถมีอินสแตนซ์ของตัวควบคุม VM ได้หลายอินสแตนซ์ แต่ต้องเป็นชนิดเดียวกัน
  • เช่นampในกรณีนี้ โดเมน VMM สามารถมี VMware vCenters จำนวนมากที่จัดการตัวควบคุมหลายตัว โดยแต่ละตัวใช้งาน VM หลายตัว แต่อาจไม่มี SCVMM Managers ก็ได้
  • องค์ประกอบตัวควบคุมสินค้าคงคลังของโดเมน VMM (เช่น pNIC, vNIC, ชื่อ VM และอื่นๆ) และผลักดันนโยบายไปยังตัวควบคุม การสร้างกลุ่มพอร์ต และองค์ประกอบที่จำเป็นอื่นๆ
  • โดเมน ACI VMM จะรับฟังเหตุการณ์ของคอนโทรลเลอร์ เช่น VM mobility และตอบสนองตามนั้น

การเชื่อมโยงพูล VMM ของโดเมน VMM

  • พูล VLAN แสดงถึงบล็อกของตัวระบุ VLAN การรับส่งข้อมูล พูล VLAN เป็นทรัพยากรที่ใช้ร่วมกันและสามารถใช้งานได้โดยหลายโดเมน เช่น โดเมน VMM และบริการเลเยอร์ 4 ถึงเลเยอร์ 7
  • แต่ละพูลมีประเภทการจัดสรร (คงที่หรือไดนามิก) ซึ่งกำหนดไว้ ณ เวลาที่สร้าง
  • ประเภทการจัดสรรจะกำหนดว่าตัวระบุที่มีอยู่ในนั้นจะถูกใช้สำหรับการกำหนดอัตโนมัติโดย Cisco APIC (ไดนามิก) หรือตั้งค่าอย่างชัดเจนโดยผู้ดูแลระบบ (คงที่)
  • ตามค่าเริ่มต้น บล็อกทั้งหมดที่อยู่ในพูล VLAN จะมีประเภทการจัดสรรเหมือนกันกับพูล แต่ผู้ใช้สามารถเปลี่ยนประเภทการจัดสรรสำหรับบล็อกการห่อหุ้มที่มีอยู่ในพูลแบบไดนามิกเป็นแบบคงที่ การทำเช่นนี้จะแยกพวกเขาออกจากการจัดสรรแบบไดนามิก
  • โดเมน VMM สามารถเชื่อมโยงกับพูล VLAN แบบไดนามิกเพียงสระเดียวเท่านั้น
  • ตามค่าเริ่มต้น การกำหนดตัวระบุ VLAN ให้กับ EPG ที่เชื่อมโยงกับโดเมน VMM จะดำเนินการแบบไดนามิกโดย Cisco APIC
  • แม้ว่าการจัดสรรแบบไดนามิกจะเป็นการกำหนดค่าเริ่มต้นและเป็นที่ต้องการ ผู้ดูแลระบบสามารถกำหนดตัวระบุ VLAN ให้กับกลุ่มปลายทาง (EPG) แบบคงที่แทนได้
  • ในกรณีดังกล่าว ต้องเลือกตัวระบุที่ใช้จากบล็อกการห่อหุ้มในพูล VLAN ที่เชื่อมโยงกับโดเมน VMM และประเภทการจัดสรรจะต้องเปลี่ยนเป็นแบบคงที่
  • Cisco APIC จัดเตรียมโดเมน VMM VLAN บนพอร์ตลีฟตามเหตุการณ์ EPG ไม่ว่าจะเชื่อมโยงแบบคงที่บนพอร์ตลีฟหรือตามเหตุการณ์ VM จากตัวควบคุม เช่น VMware vCenter หรือ Microsoft SCVMM

บันทึก

  • ในพูล VLAN แบบไดนามิก หาก VLAN ถูกยกเลิกการเชื่อมโยงจาก EPG จะมีการเชื่อมโยงใหม่กับ EPG โดยอัตโนมัติภายในห้านาที

บันทึก

  • การเชื่อมโยง VLAN แบบไดนามิกไม่ได้เป็นส่วนหนึ่งของการย้อนกลับการกำหนดค่า นั่นคือ ในกรณีที่ EPG หรือผู้เช่าถูกลบออกในตอนแรก จากนั้นจึงกู้คืนจากการสำรองข้อมูล VLAN ใหม่จะถูกจัดสรรโดยอัตโนมัติจากพูล VLAN แบบไดนามิก

สมาคม EPG โดเมน VMM

โครงสร้าง Cisco Application Centric Infrastructure (ACI) เชื่อมโยงแอปพลิเคชันผู้เช่าระดับมืออาชีพfile กลุ่มปลายทาง (EPG) ไปยังโดเมนตัวจัดการเครื่องเสมือน (VMM) Cisco ACI ดำเนินการโดยอัตโนมัติโดยส่วนประกอบการประสานเช่น Microsoft Azure หรือโดยผู้ดูแลระบบ Cisco Application Policy Infrastructure Controller (APIC) ที่สร้างการกำหนดค่าดังกล่าว EPG สามารถขยายโดเมน VMM ได้หลายโดเมน และโดเมน VMM สามารถมี EPG ได้หลายรายการ

CISCO-ACI-Virtual-Machine-เครือข่าย-FIG-1 (1)

ในภาพประกอบก่อนหน้านี้ จุดสิ้นสุด (EP) ที่มีสีเดียวกันเป็นส่วนหนึ่งของ EPG เดียวกัน สำหรับเช่นampอย่างไรก็ตาม EP สีเขียวทั้งหมดอยู่ใน EPG เดียวกัน แม้ว่าจะอยู่ในโดเมน VMM ที่ต่างกันสองโดเมนก็ตาม ดูคู่มือความสามารถในการปรับขนาดที่ได้รับการรับรองล่าสุดสำหรับ Cisco ACI สำหรับข้อมูลความจุ EPG ของเครือข่ายเสมือนและโดเมน VMM

CISCO-ACI-Virtual-Machine-เครือข่าย-FIG-1 (2)

บันทึก

  • โดเมน VMM หลายโดเมนสามารถเชื่อมต่อกับสวิตช์ลีฟเดียวกันได้ หากไม่มีพูล VLAN ที่ทับซ้อนกันบนพอร์ตเดียวกัน
  • ในทำนองเดียวกัน คุณสามารถใช้พูล VLAN เดียวกันข้ามโดเมนที่แตกต่างกันได้ หากไม่ได้ใช้พอร์ตเดียวกันของ leaf switch

EPG สามารถใช้โดเมน VMM หลายโดเมนได้ด้วยวิธีต่อไปนี้:

  • EPG ภายในโดเมน VMM ถูกระบุโดยการใช้ตัวระบุการห่อหุ้ม Cisco APIC สามารถจัดการตัวระบุได้โดยอัตโนมัติ หรือผู้ดูแลระบบสามารถเลือกแบบคงที่ได้ อดีตample คือ VLAN ซึ่งเป็น Virtual Network ID (VNID)
  • EPG สามารถแมปกับกายภาพหลายตัว (สำหรับเซิร์ฟเวอร์ Bare Metal) หรือโดเมนเสมือน สามารถใช้การห่อหุ้ม VLAN หรือ VNID ที่แตกต่างกันในแต่ละโดเมน

บันทึก

  • ตามค่าเริ่มต้น Cisco APIC จะจัดการการจัดสรร VLAN สำหรับ EPG แบบไดนามิก
  • ผู้ดูแลระบบ VMware DVS มีตัวเลือกในการกำหนดค่า VLAN เฉพาะสำหรับ EPG
  • ในกรณีดังกล่าว VLAN จะถูกเลือกจากบล็อกการจัดสรรแบบคงที่ภายในพูลที่เชื่อมโยงกับโดเมน VMM
  • แอปพลิเคชันสามารถปรับใช้ข้ามโดเมน VMMCISCO-ACI-Virtual-Machine-เครือข่าย-FIG-1 (3)
  • แม้ว่าระบบจะรองรับการโยกย้าย VM แบบสดภายในโดเมน VMM แต่ระบบจะไม่รองรับการโยกย้าย VM แบบสดข้ามโดเมน VMM

บันทึก

  • เมื่อคุณเปลี่ยน VRF บนโดเมนบริดจ์ที่เชื่อมโยงกับ EPG ด้วยโดเมน VMM ที่เกี่ยวข้อง กลุ่มพอร์ตจะถูกลบและเพิ่มกลับเข้าไปใน vCenter
  • ซึ่งส่งผลให้ EPG ถูกยกเลิกการปรับใช้จากโดเมน VMM นี่คือลักษณะการทำงานที่คาดหวัง

เกี่ยวกับ ทรังค์ พอร์ต กรุ๊ป

  • คุณใช้กลุ่มพอร์ต trunk เพื่อรวมการรับส่งข้อมูลของกลุ่มปลายทาง (EPG) สำหรับโดเมนตัวจัดการเครื่องเสมือน VMware (VMM)
  • ต่างจากกลุ่มพอร์ตทั่วไปที่ได้รับการกำหนดค่าภายใต้แท็บผู้เช่าใน GUI ตัวควบคุมโครงสร้างพื้นฐานของนโยบายแอปพลิเคชันของ Cisco (APIC) กลุ่มพอร์ตลำตัวได้รับการกำหนดค่าภายใต้แท็บเครือข่าย VM
  • กลุ่มพอร์ตปกติเป็นไปตามรูปแบบ T|A|E ของชื่อ EPG
  • การรวม EPG ภายใต้โดเมนเดียวกันจะขึ้นอยู่กับช่วง VLAN ซึ่งระบุเป็นบล็อกการห่อหุ้มที่มีอยู่ในกลุ่มพอร์ตลำตัว
  • เมื่อใดก็ตามที่การห่อหุ้ม EPG มีการเปลี่ยนแปลงหรือบล็อกการห่อหุ้มของกลุ่มพอร์ตลำตัวมีการเปลี่ยนแปลง การรวมจะถูกประเมินอีกครั้งเพื่อพิจารณาว่าควรรวม EGP หรือไม่
  • กลุ่มพอร์ตลำตัวจะควบคุมการใช้งานลีฟของทรัพยากรเครือข่าย เช่น VLAN ที่ได้รับการจัดสรรให้กับ EPG ที่กำลังรวบรวม
  • EPG ประกอบด้วย EPG พื้นฐานและ EPG แบบแบ่งส่วนย่อย (uSeg) ในกรณีของผู้ใช้ EPG ช่วง VLAN ของกลุ่มพอร์ตลำตัวจำเป็นต้องรวมทั้ง VLAN หลักและรอง

สำหรับข้อมูลเพิ่มเติม ดูขั้นตอนต่อไปนี้:

เอนทิตี Pro ที่แนบได้file

ACI Fabric มีจุดเชื่อมต่อหลายจุดซึ่งเชื่อมต่อผ่านลีฟพอร์ตไปยังเอนทิตีภายนอกต่างๆ เช่น เซิร์ฟเวอร์ Bare Metal, ไฮเปอร์ไวเซอร์เครื่องเสมือน, สวิตช์เลเยอร์ 2 (เช่นampการเชื่อมต่อระหว่างกันของ Cisco UCS Fabric) หรือเราเตอร์เลเยอร์ 3 (เช่นampสวิตช์ Cisco Nexus 7000 Series) จุดเชื่อมต่อเหล่านี้อาจเป็นฟิสิคัลพอร์ต พอร์ต FEX ช่องพอร์ต หรือช่องพอร์ตเสมือน (vPC) บนสวิตช์ลีฟ

บันทึก

เมื่อสร้างโดเมน VPC ระหว่างสวิตช์ลีฟสองตัว สวิตช์ทั้งสองตัวจะต้องอยู่ในรุ่นสวิตช์เดียวกัน โดยมีข้อใดข้อหนึ่งต่อไปนี้:

  • รุ่นที่ 1 – สวิตช์ Cisco Nexus N9K ที่ไม่มี “EX” หรือ “FX” ที่ท้ายชื่อสวิตช์ สำหรับเช่นampเลอ, N9K-9312TX
  • รุ่นที่ 2 – สวิตช์ Cisco Nexus N9K ที่มี "EX" หรือ "FX" ที่ท้ายชื่อรุ่นสวิตช์ สำหรับเช่นampเลอ, N9K-93108TC-EX

สวิตช์เช่นนี้เข้ากันไม่ได้กับเพียร์ VPC ให้ใช้สวิตช์รุ่นเดียวกันแทน เอนทิตี Pro ที่แนบได้file (AEP) เป็นตัวแทนของกลุ่มหน่วยงานภายนอกที่มีข้อกำหนดนโยบายโครงสร้างพื้นฐานที่คล้ายคลึงกัน นโยบายโครงสร้างพื้นฐานประกอบด้วยนโยบายอินเทอร์เฟซทางกายภาพที่กำหนดค่าตัวเลือกโปรโตคอลต่างๆ เช่น Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP) หรือ Link Aggregation Control Protocol (LACP) ต้องใช้ AEP เพื่อปรับใช้พูล VLAN บนลีฟสวิตช์ . บล็อกการห่อหุ้ม (และ VLAN ที่เกี่ยวข้อง) สามารถนำมาใช้ซ้ำได้ทั่วทั้งสวิตช์ลีฟ AEP จัดเตรียมขอบเขตของพูล VLAN ให้กับโครงสร้างพื้นฐานทางกายภาพโดยปริยาย ข้อกำหนดและการขึ้นต่อกันของ AEP ต่อไปนี้จะต้องคำนึงถึงในสถานการณ์การกำหนดค่าต่างๆ รวมถึงการเชื่อมต่อเครือข่าย โดเมน VMM และการกำหนดค่าพ็อดหลายตัว:

  • AEP กำหนดช่วงของ VLANS ที่อนุญาต แต่ไม่ได้จัดเตรียมไว้ ไม่มีการรับส่งข้อมูลเว้นแต่จะมีการติดตั้ง EPG บนพอร์ต หากไม่มีการกำหนดพูล VLAN ใน AEP VLAN จะไม่เปิดใช้งานบนพอร์ตลีฟ แม้ว่าจะมีการเตรียม EPG ก็ตาม
  • VLAN เฉพาะได้รับการจัดเตรียมหรือเปิดใช้งานบนพอร์ตลีฟที่ขึ้นอยู่กับเหตุการณ์ EPG ไม่ว่าจะเชื่อมโยงแบบคงที่บนพอร์ตลีฟหรือตามเหตุการณ์ VM จากตัวควบคุมภายนอก เช่น VMware vCenter หรือ Microsoft Azure Service Center Virtual Machine Manager (SCVMM)
  • นิติบุคคลที่แนบมาด้วยfileสามารถเชื่อมโยงโดยตรงกับแอปพลิเคชัน EPG ซึ่งจะปรับใช้ EPG ของแอปพลิเคชันที่เกี่ยวข้องกับพอร์ตทั้งหมดที่เกี่ยวข้องกับเอนทิตีที่แนบfile- AEP มีฟังก์ชันทั่วไปที่กำหนดค่าได้ (infraGeneric) ซึ่งมีความสัมพันธ์กับ EPG (infraRsFuncToEpg) ที่ใช้งานบนอินเทอร์เฟซทั้งหมดที่เป็นส่วนหนึ่งของตัวเลือกที่เกี่ยวข้องกับโปรเอนทิตีที่แนบได้file.
  • โดเมนตัวจัดการเครื่องเสมือน (VMM) จะได้รับนโยบายอินเทอร์เฟซทางกายภาพจากกลุ่มนโยบายอินเทอร์เฟซของ AEP โดยอัตโนมัติ
  • นโยบายการแทนที่ที่ AEP สามารถใช้เพื่อระบุนโยบายอินเทอร์เฟซทางกายภาพที่แตกต่างกันสำหรับโดเมน VMM นโยบายนี้มีประโยชน์ในสถานการณ์ที่ตัวควบคุม VM เชื่อมต่อกับสวิตช์ลีฟผ่านโหนดเลเยอร์ 2 ระดับกลาง และต้องการนโยบายอื่นที่สวิตช์ลีฟและพอร์ตฟิสิคัลของตัวควบคุม VM สำหรับเช่นampจากนั้น คุณสามารถกำหนดค่า LACP ระหว่าง leaf switch และโหนด Layer 2 ได้ ในเวลาเดียวกัน คุณสามารถปิดใช้งาน LACP ระหว่างตัวควบคุม VM และสวิตช์เลเยอร์ 2 ได้โดยการปิดใช้งาน LACP ภายใต้นโยบายการแทนที่ AEP

ความรวดเร็วในการปรับใช้

การแก้ไขนโยบาย EPG และความเร่งด่วนในการปรับใช้

เมื่อใดก็ตามที่กลุ่มปลายทาง (EPG) เชื่อมโยงกับโดเมนตัวจัดการเครื่องเสมือน (VMM) ผู้ดูแลระบบสามารถเลือกความละเอียดและการตั้งค่าการใช้งานเพื่อระบุว่าเมื่อใดควรส่งนโยบายไปยังลีฟสวิตช์

ความละเอียดทันที

  • จัดเตรียมล่วงหน้า: ระบุว่านโยบาย (เช่นample, VLAN, การผูก VXLAN, สัญญา หรือตัวกรอง) จะถูกดาวน์โหลดไปยัง leaf switch แม้กระทั่งก่อนที่จะต่อตัวควบคุม VM กับสวิตช์เสมือน (เช่นampหรือ VMware vSphere Distributed Switch (VDS) นี่เป็นการจัดเตรียมการกำหนดค่าบนสวิตช์ล่วงหน้า
  • ซึ่งจะช่วยในสถานการณ์ที่การรับส่งข้อมูลการจัดการสำหรับไฮเปอร์ไวเซอร์/ตัวควบคุม VM ยังใช้สวิตช์เสมือนที่เกี่ยวข้องกับโดเมน VMM (สวิตช์ VMM) ของ Cisco Application Policy Infrastructure Controller (APIC)
  • การปรับใช้นโยบาย VMM เช่น VLAN บนสวิตช์ลีฟ Cisco Application Centric Infrastructure (ACI) กำหนดให้ Cisco APIC รวบรวมข้อมูล CDP/LLDP จากไฮเปอร์ไวเซอร์ทั้งสองผ่านตัวควบคุม VM และสวิตช์ลีฟ Cisco ACI อย่างไรก็ตาม ถ้าตัวควบคุม VM ควรใช้นโยบาย VMM เดียวกัน (สวิตช์ VMM) เพื่อสื่อสารกับไฮเปอร์ไวเซอร์หรือแม้แต่ Cisco APIC ข้อมูล CDP/LLDP สำหรับไฮเปอร์ไวเซอร์ไม่สามารถถูกรวบรวมได้เนื่องจากนโยบายที่จำเป็นสำหรับตัวควบคุม VM/ไฮเปอร์ไวเซอร์ ยังไม่ได้ปรับใช้การรับส่งข้อมูลการจัดการ
  • เมื่อใช้ความเร่งด่วนล่วงหน้า นโยบายจะถูกดาวน์โหลดไปยังสวิตช์ Cisco ACI leaf โดยไม่คำนึงถึง
  • บริเวณใกล้เคียง CDP/LLDP แม้ว่าจะไม่มีโฮสต์ไฮเปอร์ไวเซอร์ที่เชื่อมต่อกับสวิตช์ VMM
  • ทันที: ระบุว่านโยบาย EPG (รวมถึงสัญญาและตัวกรอง) ได้รับการดาวน์โหลดไปยังซอฟต์แวร์ leaf switch ที่เกี่ยวข้องเมื่อมีการแนบโฮสต์ ESXi กับ DVS สิทธิ์ LLDP หรือ OpFlex ใช้เพื่อแก้ไขตัวควบคุม VM กับการแนบโหนดปลายสุด
  • นโยบายจะถูกดาวน์โหลดไปยัง Leaf เมื่อคุณเพิ่มโฮสต์ลงในสวิตช์ VMM จำเป็นต้องมีเพื่อนบ้าน CDP/LLDP จากโฮสต์ถึงลีฟ
  • ตามความต้องการ: ระบุว่านโยบาย (เช่นample, VLAN, VXLAN การเชื่อมโยง สัญญา หรือตัวกรอง) จะถูกพุชไปยังโหนดปลายสุดเฉพาะเมื่อมีการแนบโฮสต์ ESXi กับ DVS และ VM ถูกวางในกลุ่มพอร์ต (EPG)
  • นโยบายจะถูกดาวน์โหลดไปยังลีฟเมื่อมีการเพิ่มโฮสต์ลงในสวิตช์ VMM จำเป็นต้องวาง VM ไว้ในกลุ่มพอร์ต (EPG) จำเป็นต้องมีเพื่อนบ้าน CDP/LLDP จากโฮสต์ถึงลีฟ ทั้งในทันทีและตามความต้องการ หากโฮสต์และลีฟสูญเสียเพื่อนบ้าน LLDP/CDP นโยบายจะถูกลบออก

บันทึก

  • ในโดเมน VMM ที่ใช้ OpFlex เอเจนต์ OpFlex บนไฮเปอร์ไวเซอร์จะรายงานการแนบการ์ดอินเทอร์เฟซเครือข่ายเสมือน (vNIC) ของ VM/EP ไปยัง EPG ไปยังกระบวนการ leaf OpFlex
  • เมื่อใช้ On Demand Resolution Immediacy EPG VLAN/VXLAN จะถูกตั้งโปรแกรมบนพอร์ตช่องสัญญาณลีฟพอร์ตทั้งหมด พอร์ตช่องสัญญาณพอร์ตเสมือน หรือทั้งสองอย่างเมื่อสิ่งต่อไปนี้เป็นจริง:
    • ไฮเปอร์ไวเซอร์เชื่อมต่อกับใบไม้บนช่องพอร์ตหรือช่องพอร์ตเสมือนที่ต่อโดยตรงหรือผ่านสวิตช์เบลด
    • มีการแนบ VM หรืออินสแตนซ์ vNIC เข้ากับ EPG
    • มีการแนบไฮเปอร์ไวเซอร์เป็นส่วนหนึ่งของโดเมน EPG หรือ VMM
  • โดเมน VMM ที่ใช้ Opflex คือ Microsoft Security Center Virtual Machine Manager (SCVMM) และ HyperV และ Cisco Application Virtual Switch (AVS)

ความรวดเร็วในการปรับใช้

  • เมื่อดาวน์โหลดนโยบายลงในซอฟต์แวร์ลีฟแล้ว ความเร่งด่วนในการปรับใช้สามารถระบุได้ว่าเมื่อใดที่นโยบายถูกพุชลงในหน่วยความจำที่ระบุที่อยู่เนื้อหาได้ (CAM) ของนโยบายฮาร์ดแวร์
  • ทันที: ระบุว่านโยบายได้รับการตั้งโปรแกรมไว้ใน CAM นโยบายฮาร์ดแวร์ทันทีที่ดาวน์โหลดนโยบายในซอฟต์แวร์ลีฟ
  • ตามความต้องการ: ระบุว่านโยบายถูกตั้งโปรแกรมไว้ใน CAM นโยบายฮาร์ดแวร์เฉพาะเมื่อได้รับแพ็กเก็ตแรกผ่านเส้นทางข้อมูล กระบวนการนี้ช่วยเพิ่มประสิทธิภาพพื้นที่ฮาร์ดแวร์

บันทึก

  • เมื่อคุณใช้ความเร่งด่วนในการปรับใช้ตามความต้องการกับ VPC ที่ปักหมุดด้วย MAC สัญญา EPG จะไม่ถูกพุชไปยังหน่วยความจำที่สามารถระบุตำแหน่งเนื้อหาได้แบบไตรภาคลีฟ (TCAM) จนกว่าจุดสิ้นสุดแรกจะได้รับการเรียนรู้ใน EPG ในแต่ละลีฟ
  • ซึ่งอาจทำให้เกิดการใช้งาน TCAM ที่ไม่สม่ำเสมอในเพียร์ VPC (โดยปกติสัญญาจะผลักให้ทั้งสองฝ่าย)

แนวทางการลบโดเมน VMM

ปฏิบัติตามลำดับด้านล่างเพื่อให้แน่ใจว่าคำขอ APIC เพื่อลบโดเมน VMM จะทริกเกอร์ตัวควบคุม VM ที่เกี่ยวข้องโดยอัตโนมัติ (เช่นample VMware vCenter หรือ Microsoft SCVMM) เพื่อให้กระบวนการเสร็จสมบูรณ์ตามปกติ และไม่มี EPG กำพร้าติดอยู่ใน ACI Fabric

  1. ผู้ดูแลระบบ VM ต้องถอด VM ทั้งหมดออกจากกลุ่มพอร์ต (ในกรณีของ VMware vCenter) หรือเครือข่าย VM (ในกรณีของ SCVMM) ที่สร้างโดย APIC ในกรณีของ Cisco AVS ผู้ดูแลระบบ VM จำเป็นต้องลบอินเทอร์เฟซ VMK ที่เชื่อมโยงกับ Cisco AVS ด้วย
  2. ผู้ดูแลระบบ ACI ลบโดเมน VMM ใน APIC APIC ทริกเกอร์การลบสวิตช์ลอจิคัล VMware VDS Cisco AVS หรือ SCVMM และอ็อบเจ็กต์ที่เกี่ยวข้อง

บันทึก

ผู้ดูแลระบบ VM ไม่ควรลบสวิตช์เสมือนหรือวัตถุที่เกี่ยวข้อง (เช่นกลุ่มพอร์ตหรือเครือข่าย VM) อนุญาตให้ APIC ทริกเกอร์การลบสวิตช์เสมือนเมื่อเสร็จสิ้นขั้นตอนที่ 2 ข้างต้น EPG อาจถูกละเลยใน APIC ถ้าผู้ดูแลระบบ VM ลบสวิตช์เสมือนจากตัวควบคุม VM ก่อนที่โดเมน VMM จะถูกลบใน APIC ถ้าไม่ปฏิบัติตามลำดับนี้ ตัวควบคุม VM จะลบสวิตช์เสมือนที่เกี่ยวข้องกับโดเมน APIC VMM ในสถานการณ์สมมตินี้ ผู้ดูแลระบบ VM ต้องลบการเชื่อมโยง VM และ vtep ออกจากตัวควบคุม VM ด้วยตนเอง จากนั้นลบสวิตช์เสมือนที่เกี่ยวข้องกับโดเมน APIC VMM ก่อนหน้านี้

NetFlow พร้อมระบบเครือข่ายเครื่องเสมือน

เกี่ยวกับ NetFlow พร้อม Virtual Machine Networking

  • เทคโนโลยี NetFlow เป็นฐานการวัดสำหรับชุดแอปพลิเคชันหลักๆ รวมถึงการบัญชีการรับส่งข้อมูลเครือข่าย การเรียกเก็บเงินเครือข่ายตามการใช้งาน การวางแผนเครือข่าย ตลอดจนการตรวจสอบการปฏิเสธบริการ การตรวจสอบเครือข่าย การตลาดขาออก และการขุดข้อมูลสำหรับทั้งผู้ให้บริการและ ลูกค้าองค์กร
  • Cisco จัดเตรียมชุดแอปพลิเคชัน NetFlow เพื่อรวบรวมข้อมูลการส่งออก NetFlow ดำเนินการลดปริมาณข้อมูล ดำเนินการหลังการประมวลผล และให้แอปพลิเคชันผู้ใช้ปลายทางสามารถเข้าถึงข้อมูล NetFlow ได้อย่างง่ายดาย
  • หากคุณเปิดใช้งานการตรวจสอบ NetFlow ของการรับส่งข้อมูลที่ไหลผ่านศูนย์ข้อมูลของคุณ คุณสมบัตินี้จะช่วยให้คุณดำเนินการตรวจสอบการรับส่งข้อมูลที่ไหลผ่าน Cisco Application Centric Infrastructure (Cisco ACI) ในระดับเดียวกัน
  • แทนที่จะให้ฮาร์ดแวร์ส่งออกบันทึกไปยังตัวรวบรวมโดยตรง บันทึกจะถูกประมวลผลในกลไกผู้ดูแลและส่งออกไปยังตัวรวบรวม NetFlow มาตรฐานในรูปแบบที่ต้องการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ NetFlow โปรดดูบทความฐานความรู้ Cisco APIC และ NetFlow

เกี่ยวกับนโยบาย NetFlow Exporter พร้อม Virtual Machine Networking

นโยบายผู้ส่งออกตัวจัดการเครื่องเสมือน (netflowVmmExporterPol) อธิบายข้อมูลเกี่ยวกับข้อมูลที่รวบรวมสำหรับโฟลว์ที่ถูกส่งไปยังเซิร์ฟเวอร์การรายงานหรือตัวรวบรวม NetFlow ตัวรวบรวม NetFlow เป็นเอนทิตีภายนอกที่รองรับโปรโตคอล NetFlow มาตรฐาน และยอมรับแพ็กเก็ตที่ทำเครื่องหมายด้วยส่วนหัว NetFlow ที่ถูกต้อง
นโยบายผู้ส่งออกมีคุณสมบัติดังต่อไปนี้:

  • VmmExporterPol.dstAddr—คุณสมบัติบังคับนี้ระบุที่อยู่ IPv4 หรือ IPv6 ของตัวรวบรวม NetFlow ที่ยอมรับแพ็กเก็ตโฟลว์ NetFlow ต้องอยู่ในรูปแบบโฮสต์ (นั่นคือ “/32” หรือ “/128”) ที่อยู่ IPv6 ได้รับการสนับสนุนใน vSphere Distributed Switch (vDS) เวอร์ชัน 6.0 และใหม่กว่า
  • VmmExporterPol.dstPort—คุณสมบัติบังคับนี้ระบุพอร์ตที่แอปพลิเคชันตัวรวบรวม NetFlow กำลังรับฟัง ซึ่งช่วยให้ตัวรวบรวมยอมรับการเชื่อมต่อขาเข้า
  • VmmExporterPol.srcAddr—คุณสมบัติทางเลือกนี้ระบุที่อยู่ IPv4 ที่ใช้เป็นที่อยู่ต้นทางในแพ็กเก็ตโฟลว์ NetFlow ที่ส่งออก

รองรับ NetFlow ด้วยสวิตช์แบบกระจาย VMware vSphere

VMware vSphere Distributed Switch (VDS) รองรับ NetFlow โดยมีข้อแม้ต่อไปนี้:

  • ตัวรวบรวมภายนอกต้องสามารถเข้าถึงได้ผ่าน ESX ESX ไม่รองรับการกำหนดเส้นทางและการส่งต่อเสมือน (VRF)
  • กลุ่มพอร์ตสามารถเปิดหรือปิดใช้งาน NetFlow ได้
  • VDS ไม่รองรับการกรองระดับโฟลว์

กำหนดค่าพารามิเตอร์ VDS ต่อไปนี้ใน VMware vCenter:

  • ที่อยู่ IP และพอร์ตของนักสะสม รองรับ IPv6 บน VDS เวอร์ชัน 6.0 หรือใหม่กว่า สิ่งเหล่านี้เป็นข้อบังคับ
  • ที่อยู่ IP ต้นทาง นี่เป็นทางเลือก
  • การหมดเวลาของโฟลว์ที่ใช้งานอยู่, การหมดเวลาของโฟลว์ที่ไม่ได้ใช้งาน และ sampอัตราลิง สิ่งเหล่านี้เป็นทางเลือก

การกำหนดค่านโยบาย NetFlow Exporter สำหรับเครือข่าย VM โดยใช้ GUI
ขั้นตอนต่อไปนี้จะกำหนดค่านโยบายผู้ส่งออก NetFlow สำหรับเครือข่าย VM

ขั้นตอน

  • ขั้นตอน 1 บนแถบเมนู ให้เลือก Fabric > นโยบายการเข้าถึง
  • ขั้นตอน 2 ในบานหน้าต่างนำทาง ขยายนโยบาย > อินเทอร์เฟซ > NetFlow
  • ขั้นตอน 3 คลิกขวาที่ NetFlow Exporters สำหรับ VM Networking และเลือก Create NetFlow Exporter สำหรับ VM Networking
  • ขั้นตอน 4 ในกล่องโต้ตอบสร้าง NetFlow Exporter สำหรับเครือข่าย VM ให้กรอกข้อมูลในฟิลด์ตามต้องการ
  • ขั้นตอน 5 คลิกส่ง

การใช้นโยบายผู้ส่งออก NetFlow ภายใต้โดเมน VMM โดยใช้ GUI

ขั้นตอนต่อไปนี้ใช้นโยบายผู้ส่งออก NetFlow ภายใต้โดเมน VMM โดยใช้ GUI

ขั้นตอน

  • ขั้นตอนที่ 1 บนแถบเมนู ให้เลือกเครือข่ายเสมือน > สินค้าคงคลัง
  • ขั้นตอนที่ 2 ในบานหน้าต่างนำทาง ให้ขยายโฟลเดอร์ VMMDomains คลิกขวาที่ VMware แล้วเลือกสร้างโดเมนกลาง
  • ขั้นตอนที่ 3 ในกล่องโต้ตอบสร้างโดเมน vCenter ให้กรอกข้อมูลในช่องต่างๆ ตามต้องการ ยกเว้นตามที่ระบุไว้:
    • a) ในรายการแบบเลื่อนลง NetFlow Exporter Policy ให้เลือกนโยบายผู้ส่งออกที่ต้องการหรือสร้างนโยบายใหม่
    • b) ในฟิลด์ การหมดเวลาของโฟลว์ที่ใช้งานอยู่ ให้ป้อนการหมดเวลาของโฟลว์ที่ใช้งานอยู่ที่ต้องการ หน่วยเป็นวินาที พารามิเตอร์ Active Flow Timeout ระบุความล่าช้าที่ NetFlow รอหลังจากโฟลว์ที่ใช้งานอยู่เริ่มต้นขึ้น หลังจากนั้น NetFlow จะส่งข้อมูลที่รวบรวมไว้ ช่วงคือตั้งแต่ 60 ถึง 3600 ค่าเริ่มต้นคือ 60
    • c) ในฟิลด์ Idle Flow Timeout ให้ป้อนการหมดเวลาของ Idle Flow ที่ต้องการในหน่วยวินาที พารามิเตอร์ Idle Flow Timeout ระบุความล่าช้าที่ NetFlow รอหลังจากเริ่มต้นโฟลว์ที่ไม่ได้ใช้งาน หลังจากนั้น NetFlow จะส่งข้อมูลที่รวบรวมไว้ ช่วงคือตั้งแต่ 10 ถึง 300 ค่าเริ่มต้นคือ 15
    • d) (VDS เท่านั้น) ใน Sampฟิลด์อัตรา ling ป้อน s ที่ต้องการampอัตราลิง เอสampพารามิเตอร์ ling Rate ระบุจำนวนแพ็กเก็ตที่ NetFlow จะลดลงหลังจากทุกแพ็กเก็ตที่รวบรวม หากคุณระบุค่าเป็น 0 NetFlow จะไม่ปล่อยแพ็กเก็ตใดๆ ช่วงคือตั้งแต่ 0 ถึง 1000 ค่าเริ่มต้นคือ 0
  • ขั้นตอนที่ 4 คลิกส่ง

การเปิดใช้งาน NetFlow บนกลุ่มปลายทางไปยังการเชื่อมโยงโดเมน VMM โดยใช้ GUI

ขั้นตอนต่อไปนี้เปิดใช้งาน NetFlow บนกลุ่มปลายทางกับการเชื่อมโยงโดเมน VMM
ก่อนที่คุณจะเริ่มต้น
คุณต้องกำหนดค่าต่อไปนี้:

  • แอพพลิเคชั่นโปรfile
  • กลุ่มจุดสิ้นสุดของแอปพลิเคชัน

ขั้นตอน

  • ขั้นตอน 1 บนแถบเมนู ให้เลือกผู้เช่า > ผู้เช่าทั้งหมด
  • ขั้นตอน 2 ในบานหน้าต่างงาน คลิกสองครั้งที่ชื่อของผู้เช่า
  • ขั้นตอน 3 ในบานหน้าต่างนำทางด้านซ้าย ขยาย tenant_name > Application Profiles > application_profile_name > EPG ของแอปพลิเคชัน > application_EPG_name
  • ขั้นตอน 4 คลิกขวาที่โดเมน (VM และ Bare-Metals) แล้วเลือกเพิ่มการเชื่อมโยงโดเมน VMM
  • ขั้นตอน 5 ในกล่องโต้ตอบเพิ่มการเชื่อมโยงโดเมน VMM ให้กรอกข้อมูลในฟิลด์ตามต้องการ อย่างไรก็ตาม ในพื้นที่ NetFlow ให้เลือก เปิดใช้งาน
  • ขั้นตอน 6 คลิกส่ง

การแก้ไขปัญหาการเชื่อมต่อ VMM

ขั้นตอนต่อไปนี้แก้ไขปัญหาการเชื่อมต่อ VMM:

ขั้นตอน

  • ขั้นตอนที่ 1 ทริกเกอร์การซิงค์สินค้าคงคลังอีกครั้งบน Application Policy Infrastructure Controller (APIC) สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทริกเกอร์การซิงค์สินค้าคงคลังบน APIC ดูบทความฐานความรู้ต่อไปนี้:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
  • ขั้นตอนที่ 2 หากขั้นตอนที่ 1 ไม่สามารถแก้ไขปัญหาได้ สำหรับ EPG ที่ได้รับผลกระทบ ให้ตั้งค่าความละเอียดทันทีเพื่อใช้การจัดสรรล่วงหน้าในโดเมน VMM “การจัดเตรียมล่วงหน้า” ขจัดความจำเป็นในการติดตั้งเพื่อนบ้านหรือการอนุญาต OpFlex และต่อมาลักษณะแบบไดนามิกของการเขียนโปรแกรม VLAN โดเมน VMM สำหรับข้อมูลเพิ่มเติมเกี่ยวกับชนิดการแก้ปัญหา Immediacy ดูส่วนการแก้ไขนโยบาย EPG และ Immediacy การปรับใช้ต่อไปนี้:
    http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
  • ขั้นตอนที่ 3 หากขั้นตอนที่ 1 และ 2 ไม่สามารถแก้ไขปัญหาได้ และคุณพบปัญหาใน VM ทั้งหมด ให้ลบนโยบายตัวควบคุม VM และอ่านนโยบาย
  • บันทึก การลบนโยบายตัวควบคุมจะส่งผลต่อการรับส่งข้อมูลสำหรับ VM ทั้งหมดที่อยู่ในตัวควบคุมนั้น เครือข่ายเครื่องเสมือนของ Cisco ACI

เอกสาร / แหล่งข้อมูล

เครือข่ายเครื่องเสมือน CISCO ACI [พีดีเอฟ] คู่มือการใช้งาน
เครือข่ายเครื่องเสมือน ACI, ACI, เครือข่ายเครื่องเสมือน, เครือข่ายเครื่องเสมือน, เครือข่าย

อ้างอิง

ฝากความคิดเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องกรอกข้อมูลมีเครื่องหมาย *