Unified Computing : Cisco UCS Manager

Segurando o tráfego usando o VN-link

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

O VN-link de Cisco no hardware é um método com base em hardware de segurar o tráfego a e de uma máquina virtual em um server com um adaptador VIC. Este método é referido às vezes como passagem-através do interruptor. Esta solução substitui o interruptor com base no software com o switching de hardware com base em ASIC e melhora o desempenho.

A estrutura distribuída do virtual switch (DV) entrega o VN-link nos recursos de hardware e nas capacidades para máquinas virtuais em server de Cisco UCS com os adaptadores VIC. Esta aproximação fornece uma solução de rede de ponta a ponta para cumprir as exigências novas criadas pela virtualização do server. Com VN-link no hardware, mergulhe 2 que o tráfego entre dois VM no mesmo host não é ligado localmente os DV mas enviou rio acima ao UCs-6100 para o aplicativo e o interruptor da política. O interruptor ocorre na interconexão da tela (hardware). Em consequência, as políticas de rede podem ser aplicadas para traficar entre máquinas virtuais. Esta capacidade fornece a consistência entre o exame e os servidores virtuais.

Nota: VMotion é apoiado no hardware do VN-link.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • A licença do Enterprise Plus deve ser instalada nos anfitriões ESX. Isto é exigido para a função de switching DV.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware. Todos os componentes no chassi e nas lâminas foram promovidos a 1.3.1c.

  • Cisco UCS 6120XP 2x N10-S6100

  • 1 N20-C6508

  • 2x N20-B6620-2

  • Cartão de interface virtual 2x de Cisco UCS VIC M81KR N20-AC0002

Estes três componentes principais devem ser conectados para o VN-link no hardware para trabalhar:

  • Host de VMware ESX

    Um server com VMware ESX instalado. Contém um datastore e as máquinas virtuais. O host ESX deve ter Cisco M81KR VIC instalado, e deve ter a conectividade de dados do uplink à rede para uma comunicação com o vCenter de VMware.

  • VCenter de VMware

    Software baseado no Windows usado para controlar uns ou vários anfitriões ESX. O vCenter de VMware deve ter a Conectividade à porta de gerenciamento UCS para a integração do plano de gerenciamento, e a conectividade de dados do uplink à rede para uma comunicação com o host ESX. Uma chave da extensão do vCenter fornecida pelo Cisco UCS Manager deve ser registrada com vCenter de VMware antes que o exemplo de Cisco UCS possa ser reconhecido.

  • Cisco UCS Manager

    O software de gestão de Cisco UCS que integra com vCenter de VMware para segurar algumas das tarefas de gerenciamento Com base na rede.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

O Cisco UCS Manager deve ter a Conectividade da porta de gerenciamento ao vCenter de VMware para a integração do plano de gerenciamento. Igualmente fornece uma chave da extensão do vCenter que represente a identidade de Cisco UCS. A chave da extensão deve ser registrada com vCenter de VMware antes que o exemplo de Cisco UCS possa ser reconhecido.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Configuração de rede VLAN e escalas IP usadas

  • VLAN de gerenciamento 8 — 172.21.60.64/26 UCS

  • VLAN de gerenciamento 103 — 172.21.61.192/26 VC/ESX

  • VLAN 100 público — 10.21.60.0/24

  • Números de VLAN usados — 8,100,103

IP do vCenter

  • - 172.21.61.222

Host IPs

  • Anfitriões ESX

  1. - pts-01 - 172.21.61.220

  2. - pts-02 - 172.21.61.221

VM IPs

  • RHEL5.5 VM

  1. - rhel5x-1 - 172.21.61.225

  2. - rhel5x-2 - 172.21.61.226

  3. - rhel5x-2 - 172.21.61.227

  4. - rhel5x-2 - 172.21.61.228

  5. - rhel5x-2 - 172.21.61.229

  • Ubuntu VM

  1. - ubuntu10x-1 - 10.21.60.152

  2. - ubuntu10x-2 - 10.21.60.153

traffic-vn-link-01.gif

Esta figura mostram os três componentes principais do VN-link no hardware e os métodos por que é conectada:

traffic-vn-link-02.gif

Política da descoberta do chassi

/image/gif/paws/112140/traffic-vn-link-53.gif

Configurações

Termine estas etapas a fim criar uma política dinâmica da conexão do vNIC.

  1. No painel de navegação, clique a aba LAN.

  2. Na aba LAN, escolha LAN > políticas.

  3. Expanda o nó para a organização onde você quer criar a política. Se o sistema não inclui o multi-locação, expanda o nó de raiz.

  4. Clicar com o botão direito o nó dinâmico das políticas da conexão do vNIC e escolha-o criam a política dinâmica da conexão do vNIC.

  5. Na caixa de diálogo dinâmica da política da conexão do vNIC da criação, termine estes campos:

    • O nome da política — Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — Uma descrição da política. Cisco recomenda que você inclui a informação sobre onde e quando a política deve ser usada.

    • Número de campo dinâmico dos vNICs — O número de vNICs dinâmicos que esta política afeta. O número real de vNICs dinâmicos que podem ser usados para o VN-link no HW é menos desde que você tem que esclarecer vNICs e vHBAs estáticos. Tipicamente você precisa de aplicar a fórmula 15 x não dos uplinks - 6. daqui seria 54 para quatro uplinks, 24 para dois uplinks.

    • Lista de drop-down da política do adaptador — O perfil do adaptador associado com esta política. O perfil deve já existir para ser incluído na lista de drop-down.

    • Campo da proteção — Este campo é ajustado sempre protegido porque o modo de failover é permitido sempre para NIC virtuais.

  6. Clique em OK.

  7. Se o Cisco UCS Manager GUI indica uma caixa de diálogo de confirmação, clique sim.

    Preste serviços de manutenção ao perfil configurado com os vNICs dinâmicos.

    traffic-vn-link-03.gif

Este documento utiliza as seguintes configurações:

VNICs dinâmicos definidos no perfil do serviço

traffic-vn-link-04.gif

Definição da política de QoS

traffic-vn-link-05.gif

O controle de rede e a política de QoS foram configurados em conformidade. Isto entra o jogo mais tarde quando você usa o iPerf dos VM para mostrar a limitação da taxa de saída.

traffic-vn-link-06.gif

A política de controle de rede é usada neste exemplo:

traffic-vn-link-07.gif

A política de QoS é usada no exemplo:

traffic-vn-link-08.gif

traffic-vn-link-09.gif

traffic-vn-link-10.gif

traffic-vn-link-11.gif

A política da bota é usada para este exemplo. O volume compartilhado VMFS é configurado no SAN, mas os sistemas são sistemas da bota do disco local.

traffic-vn-link-12.gif

Clique a aba VM.

Exporte um arquivo da extensão do vCenter do Cisco UCS Manager

Você pode gerar um arquivo da extensão ou um grupo de nove arquivos da extensão, que dependa da versão do vCenter de VMware. Conclua estes passos:

  1. No painel de navegação, clique a aba VM.

  2. Na aba VM, expanda todo o nó.

  3. Na aba VM, clique VMware.

  4. Na placa do trabalho, clique o tab geral.

  5. Na área das ações, clique um destes links:

    • Exporte a extensão do vCenter — Para a atualização 1 da versão 4.0 do vCenter e mais atrasado.

    • Ramais múltiplos do vCenter da exportação — Para a versão 4.0 do vCenter.

    Chave da extensão da exportação

    traffic-vn-link-13.gif

  6. Na caixa de diálogo da extensão do vCenter da exportação, termine estas etapas::

    O Cisco UCS Manager gera os arquivos da extensão e salvar os ao lugar especificado.

    1. No campo do lugar da salvaguarda, entre no trajeto ao diretório onde você quer salvar o arquivo ou os arquivos da extensão. Se você não conhece o trajeto, clique… o botão e consulte ao lugar.

    2. Clique em OK.

      traffic-vn-link-14a.gif

      traffic-vn-link-14b.gif

      Que a fazer em seguida

      • Registrar o arquivo ou os arquivos da extensão do vCenter no vCenter de VMware.

      • Registrando uma extensão do vCenter arquive no vCenter de VMware

No vCenter de VMware, os arquivos da extensão do vCenter são chamados encaixes.

Exporte os arquivos da extensão do vCenter do Cisco UCS Manager. Assegure-se de que os arquivos exportados da extensão do vCenter salvar a um lugar que possa ser alcançado pelo vCenter de VMware.

Conclua estes passos:

  1. No vCenter de VMware, escolha encaixes > controlam encaixes.

    O arquivo da extensão do vCenter registra-se como um encaixe disponível do vCenter de VMware. Você não precisa de instalar o encaixe; deixe-o no estado disponível. Se você está registrando arquivos múltiplos da extensão do vCenter, repita este procedimento até que todos os arquivos estejam registrados.

    traffic-vn-link-15.gif

  2. Clicar com o botão direito todo o espaço vazio abaixo da seção disponível dos encaixes da caixa de diálogo de encaixe do gerente e clique o encaixe novo.

    traffic-vn-link-16.gif

    Importe a chave da extensão salvar previamente do desktop.

  3. O clique consulta e navega ao lugar onde os arquivos da extensão do vCenter salvar.

    traffic-vn-link-17.gif

  4. Escolha um arquivo da extensão do vCenter e clique aberto.

  5. Clique o encaixe do registro.

  6. Se a caixa de diálogo de advertência da Segurança aparece, o clique ignora.

  7. Clique em OK.

    traffic-vn-link-18.gif

    Configurar agora uma comunicação do vCenter com o UCSM.

Defina um virtual switch distribuído vCenter de VMware

Este procedimento segue diretamente as etapas na página 1: Estabelecendo a conexão ao server do vCenter. Descreve como definir os componentes de um virtual switch distribuído no vCenter de VMware através do assistente da integração de VMware configurar.

  1. Na área do server do vCenter, termine estes campos a fim definir a conexão ao vCenter de VMware:

    • Campo de nome — campo de nome do servidor do vCenter. O nome definido pelo utilizador para o server do vCenter. Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — A descrição do server do vCenter.

    • campo do hostname ou do endereço IP de Um ou Mais Servidores Cisco ICM NT do server do vCenter — O hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do server do vCenter.

    Nota: Se você usa um hostname um pouco do que um endereço IP de Um ou Mais Servidores Cisco ICM NT, você deve configurar um servidor DNS no Cisco UCS Manager.

    traffic-vn-link-19.gif

    Uma vez que esta informação relevante é fornecida, clique em seguida para que o UCSM tente estabelecer uma comunicação ao vCenter. Uma boa indicação que uma comunicação é bem sucedida é considerar a chave que está sendo gerada.

    traffic-vn-link-20.gif

    Igualmente verifique o FS para ver se há configSuccess e estado do nop.

    traffic-vn-link-21.gif

  2. Na área de Datacenter, termine estes campos a fim criar o datacenter no vCenter de VMware:

    • Campo de nome — nome de Datacenter do vCenter. O nome do vCenter Datacenter. Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — A descrição definida pelo utilizador do Datacenter.

    Nota: Neste documento, um Datacenter não é criado de UCSM, mas você começa criando dobradores.

  3. Na área do dobrador DV, termine estes campos a fim criar um dobrador para conter o virtual switch distribuído no vCenter de VMware:

    • Campo de nome — Campo de nome da pasta. O nome do dobrador que contém o virtual switch distribuído (DV). Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — A descrição definida pelo utilizador do dobrador.

    traffic-vn-link-22.gif

  4. Na área DV, termine estes campos a fim criar o virtual switch distribuído no vCenter de VMware:

    • Campo de nome — Campo de nome DV. O nome dos DV. Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — A descrição definida pelo utilizador dos DV. Campo DV

    • Estado administrativo — Isto pode ser:

      * desabilitação

      * permita

      Se você desabilita os DV, o Cisco UCS Manager não empurra nenhuma alterações de configuração relativa aos DV ao vCenter de VMware.

    traffic-vn-link-23.gif

Perfis da porta

Os perfis da porta contêm as propriedades e os ajustes usados para configurar interfaces virtuais em Cisco UCS para o VN-link no hardware. Os perfis da porta são criados e administrados no Cisco UCS Manager.

Nota:  Não há nenhuma visibilidade clara nas propriedades de um perfil da porta do vCenter de VMware.

No vCenter de VMware, um perfil da porta é representado como um grupo de porta. O Cisco UCS Manager empurra os nomes de perfil de porta para o vCenter, que indica os nomes como grupos de porta. Nenhuns das propriedades de rede ou dos ajustes específicos no perfil da porta são visíveis no vCenter de VMware.

Depois que um perfil da porta é criado, atribuiu a, e usado ativamente por uns ou vários DVSes, todas as mudanças feitas às propriedades de rede do perfil da porta no Cisco UCS Manager são aplicadas imediatamente aos aqueles DVSes. Você deve configurar pelo menos um cliente do perfil da porta para um perfil da porta, se você quer o Cisco UCS Manager empurrar o perfil da porta para o vCenter de VMware.

Clientes do perfil da porta

O cliente do perfil da porta determina o DVSes a que um perfil da porta é aplicado. À revelia, o cliente do perfil da porta especifica que o perfil associado da porta se aplica a todo o DVSes no vCenter. Mas, você pode configurar o cliente para aplicar o perfil da porta a todo o DVSes em um datacenter ou em um dobrador específico do datacenter, ou somente a uns DV.

Termine estas etapas a fim criar um perfil da porta:

  1. No painel de navegação, clique a aba VM.

  2. Na aba VM, escolha tudo > VMware.

  3. Clicar com o botão direito o nó dos perfis da porta e escolha-o criam o perfil da porta.

  4. Na criação mova a caixa de diálogo do perfil, terminam estes campos:

    traffic-vn-link-24.gif

    • Campo de nome — O nome definido pelo utilizador para o perfil da porta. Este nome pode estar entre 1 e 16 caráteres alfanuméricos. Você não pode usar espaços ou nenhuns caracteres especiais, e você não pode mudar este nome depois que o objeto salvar.

    • Campo de descrição — A descrição definida pelo utilizador do perfil da porta.

    • Lista de drop-down da política de QoS — A política de Qualidade de Serviço associada com este perfil da porta.

    • Lista de drop-down da política de controle de rede — A política de controle de rede associou com este perfil da porta.

    • Campo de portas máximo — O número máximo de portas que podem ser associadas com este perfil da porta. O padrão é 64 portas. O número máximo de portas que podem ser associadas com um único virtual switch distribuído (DV) é 4096. Se os DV têm somente um perfil associado da porta, esse perfil da porta pode ser configurado com até 4096 portas. Contudo, se os DV têm mais de um perfil associado da porta, o número total de portas associadas com os todos aqueles perfis da porta combinados não pode exceder 4096.

    • Lista de drop-down do grupo Pin — O grupo do pino associou com este perfil da porta.

  5. Na área VLAN, termine estes campos:

    • Selecione a coluna — Verifique a caixa de verificação nesta coluna para ver se há cada VLAN que você quer se usar.

    • Coluna do nome — O nome do VLAN

    • Coluna do VLAN nativo — Para designar um dos VLAN como o VLAN nativo, clique o botão de rádio nesta coluna.

  6. Clique em Finish.

traffic-vn-link-25.gif

Execute as etapas precedentes para cada perfil da porta.

traffic-vn-link-26.gif

Execute as etapas precedentes para cada perfil da porta.

traffic-vn-link-27.gif

Execute as etapas precedentes para cada perfil da porta.

traffic-vn-link-28.gif

Você vê os perfis da porta similares a estes screen shots uma vez que você é feito.

traffic-vn-link-29a.gif

traffic-vn-link-29b.gif

Você pode agora ir completamente e aplicar perfis da porta aos clientes do perfil da porta.

traffic-vn-link-30.gif

Você pode agora ir completamente e aplicar perfis da porta aos clientes do perfil da porta.

traffic-vn-link-31.gif

Você pode agora ir completamente e aplicar perfis da porta aos clientes do perfil da porta.

traffic-vn-link-32.gif

Você pode agora ir completamente e aplicar perfis da porta aos clientes do perfil da porta.

traffic-vn-link-33.gif

traffic-vn-link-34.gif

traffic-vn-link-35.gif

Você pode agora confirmar todos os perfis da porta é criado com sucesso no vCenter. Os anfitriões e os conjuntos do clique e do menu suspenso, escolhem trabalhos em rede.

traffic-vn-link-36.gif

Todos os perfis da porta criados da aba UCSM VM são refletidos agora no dobrador respectivo no vCenter.

traffic-vn-link-37.gif

Nesta fase você pode agora instalar o VEMs respectivo nos anfitriões ESX. Transfira o pacote de softwares Nexus1K da transferência de software Cisco (clientes registrados somente).

Abrir o zíper o arquivo transferido do CCO, e quando aerto o zíper o dobrador conteria estes diretórios e arquivos:

traffic-vn-link-38.gif

Certifique-se ler o README.TXT para combinar a versão de VEM para usar-se com respeitos à versão e ao número de configuração ESX/ESXi que estão sendo usados.

Como um exemplo, a versão da construção ESX que está sendo usada neste documento é:

traffic-vn-link-39.gif

Baseado assim nesta informação precedente da construção, você vê a versão respectiva de VEM para usar-se do arquivo de txt do leia-me. Por exemplo:

traffic-vn-link-40.gif

Use algum mecanismo de transferência de arquivo a fim obter o arquivo respectivo .vib aos anfitriões ESX e usar este comando a fim instalar o VEM.

root@pts-01 tmp]# esxupdate -b cross_cisco-vem-v121-4.0.4.1.3.1.0-2.0.3.vib update
Unpacking cross_cisco-vem-v121-esx_4.0.4.1.3.1.0-2.0.3
################################################################### [100%]
Installing cisco-vem-v121-esx  
################################################################### [100%]
Running [/usr/sbin/vmkmod-install.sh]...
ok.

Check status of the VEM to confirm the modules loaded successfully.
[root@pts-01 tmp]# vmkload_mod -l | grep vem
vem-v121-svs-mux         2    32     
vem-v121-pts             0    92    
root@pts-02 tmp]# esxupdate -b cross_cisco-vem-v121-4.0.4.1.3.1.0-2.0.3.vib update
Unpacking cross_cisco-vem-v121-esx_4.0.4.1.3.1.0-2.0.3 
#################################################################### [100%] 
Installing cisco-vem-v121-esx
#################################################################### [100%]
Running [/usr/sbin/vmkmod-install.sh]...
ok.

Check status of the VEM to confirm the modules loaded successfully.
[root@pts-02 tmp]# vmkload_mod -l | grep vem
vem-v121-svs-mux         2    32     
vem-v121-pts             0    92

Você pode agora avançar à próxima etapa para adicionar os anfitriões aos DV.

traffic-vn-link-41.gif

Adicionar um host a um interruptor distribuído vNetwork

Use o host adicionar ao assistente distribuído vNetwork do interruptor a fim associar um host com um interruptor distribuído vNetwork. Você pode igualmente adicionar anfitriões a um interruptor distribuído vNetwork com o uso do host Profiles.Complete estas etapas:

Nota: A licença do Enterprise Plus é uma exigência para DV.

  1. No cliente do vSphere, indique a opinião do inventário dos trabalhos em rede e escolha o vNetwork interruptor distribuído.

  2. Do menu do inventário, escolha o host distribuído do > Add do virtual switch. O host adicionar ao assistente distribuído vNetwork do interruptor aparece.

  3. Escolha o host adicionar.

  4. Sob o host selecionado, escolha os adaptadores físicos adicionar, e o clique Next.You pode escolher livre e em adaptadores físicos do uso. Se você escolhe um adaptador que seja atualmente em uso por um host, escolha se mover os adaptadores virtuais associados para o vNetwork distribuiu o interruptor.

    Nota: Se você move um adaptador físico para um interruptor distribuído vNetwork sem mover nenhuns adaptadores virtuais associados, este faz com que aqueles adaptadores virtuais percam a conectividade de rede.

  5. Clique em Finish.

Verificar

Uma vez que os VM estão adicionados no VC e os grupos de porta corretos estão traçados respectivamente, você vê estes da aba UCS Manager/VM e das relações VC.

/image/gif/paws/112140/traffic-vn-link-42a.gif

traffic-vn-link-42b.gif

traffic-vn-link-43.gif

Limitação de teste QOS/Rate

Caso de teste 1 - Web da política de QoS - taxa limitada em 10Mbits/sec

Ao limitar da taxa da “Web” da política de QoS foi configurado assim que o grupo de porta “Web” é estrangulado em 10Mbits/sec.

traffic-vn-link-44.gif

Hospeda iPerf running

traffic-vn-link-45.gif

Caso de teste 2 - Web da política de QoS - taxa limitada em 100Mbits/sec

Ao limitar da taxa da “Web” da política de QoS foi configurado assim que o grupo de porta “Web” é estrangulado em 100Mbits/sec.

/image/gif/paws/112140/traffic-vn-link-46.gif

Anfitriões que executam o iPerf

/image/gif/paws/112140/traffic-vn-link-47.gif

Caso de teste 3 - Web da política de QoS - taxa limitada em 1000Mbits/sec

Ao limitar da taxa da “Web” da política de QoS foi configurado assim que o grupo de porta “Web” é estrangulado em 1000Mbits/sec.

traffic-vn-link-48.gif

Hospeda iPerf running

traffic-vn-link-49.gif

Caso de teste 4 - Web da política de QoS - taxa limitada em 10000Mbits/sec

Ao limitar da taxa da “Web” da política de QoS foi configurado assim que o grupo de porta “Web” é estrangulado em 10000Mbits/sec.

traffic-vn-link-50.gif

Hospeda iPerf running

traffic-vn-link-51.gif

as corridas do iPerf com as 8 linhas e você paralelos podem considerar o VM agora capaz de empurrar perto de 10GB do I/o. da rede.

traffic-vn-link-52.gif

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 112140