Gerenciamento e automatização de redes : Cisco Intelligent Automation for Cloud 4.0

Virtuais switch múltiplos configurando do nexo 1000v de Cisco IAC 4.0

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece as considerações e as etapas relativas a configurar virtuais switch múltiplos do nexo 1000v para o uso um único desenvolvimento do Cisco Intelligent Automation para a nuvem.

Os exemplos seguintes usam dois Datacenters que compartilha de um único exemplo do vCenter, embora a aproximação e a metodologia sejam igualmente Datacenters múltiplo aplicável usando os exemplos diferentes do vCenter que são executado em UCS diferente POD/Clusters. Em todos os casos, a intenção é apoiar virtuais switch múltiplos Nexus1000v com um Cisco IAC e PNSC. Note que os exemplos trabalho-conduzidos IAC de Datacenter do vCenter da configuração de várias não estão apoiados na versão atual, porque o recurso Cotainer do serviço IAC não pode medir através do vCenter múltiplo Datacenters no momento.

Requisitos

Cisco IAC com nexo múltiplo 1000v é apoiado com as versões do produto alistadas abaixo (não necessariamente os mínimos). Para a matriz de compatibilidade completa da solução, refira a matriz de compatibilidade de Cisco IAC.

Matriz de compatibilidade de Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image1.png

Aproximação da configuração

A aproximação detalhada neste documento admin-é conduzida contra o IAC trabalho-conduzido; significar a configuração da instalação é feito dinamicamente de modo que o administrador possa decidir em cima ao criar a organização a que Datacenter a distribuir. O cliente que executa a administração quererá decidir onde os dispositivos da rede virtual e as máquinas virtuais serão distribuídos. Mais especificamente, durante o abastecimento de adicionar a rede, adicionar vagens do cálculo & da rede, e adicionar recipientes do recurso do serviço, o administrador é focalizado a que Datacenter para distribuir uma organização e umas máquinas virtuais subsequentes.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image26.png

Datacenters múltiplo - Exemplos múltiplos do vCenter

Os exemplos seguintes usam dois Datacenters que compartilha de um único exemplo do vCenter, embora a aproximação e a metodologia sejam igualmente Datacenters múltiplo aplicável usando os exemplos diferentes do vCenter que são executado em UCS diferente POD/Clusters. Em todos os casos, a intenção é apoiar virtuais switch múltiplos Nexus1000v com um Cisco IAC e PNSC.

Informações de Apoio

Como mencionado previamente, este desenvolvimento executa Cisco IAC com os dois Nexus1000v sob dois Datacenters diferente no mesmo vCenter. A seguinte ilustração mostra como todas as áreas traçam junto.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image2.png

Para a referência, embora não descrita especificamente neste documento, é aqui uma representação visual onde duas vagens UCS, cada um com seu próprio vCenter podem ter um Cisco IAC e dois virtuais switch Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image3.png

Considerações da instalação

As etapas da amostra fornecidas eram para o proof-of-concept que testa com a intenção fornecer um exemplo de funcionamento. O objetivo era modelar virtuais switch do apoio dois um Nexus1000v do desenvolvimento um exemplo de Cisco IAC e PNSC. O abastecimento foi feito somente para a organização permitida do serviço de rede avançada e os VDC sob aquelas organizações.

Usando único Cisco IAC e PNSC, os recursos foram descobertos e registrados; as redes foram acumuladas assim como vagens e recipientes em uma maneira dinâmica com as seleções que são específicas a cada Datacenter. O resultado final é a capacidade para distribuir uma organização em um Datacenter (IT/Support) e então uma outra organização sob um outro Datacenter (IT/Support-II). Both of these organizações existem sob o mesmo inquilino de Cisco IAC e da perspectiva de PNSC embora não façam tenham que.

O resultado final é a capacidade para que o administrador tenha uma escolha para distribuir dispositivos do serviço de rede avançada a um Datacenter ou a outro. Com a instalação dinâmica das redes, as vagens e os recipientes, o administrador têm agora uma escolha para distribuir dispositivos do serviço de rede avançada a um Datacenter ou a outro.

Em cima de pedir um VDC, a VAGEM apropriada do cálculo deve ser selecionada. Há a flexibilidade em termos de que datastore e conjunto para distribuir VM por ao VDC (descrito mais tarde). Além deste ponto, os VM pedindo e a utilização dos serviços de rede virtual (IP de flutuação, do emperramento do equilibrador da carga do servidor) não têm nenhuma dependência em termos de ser num segundo Datacenter com um segundo Nexus1000v.

instalação de 1.0 vCenter

Dois Datacenters (apoio e apoio-Ii) estão no uso dentro de um vCenter. Cada Datacenter tem seu próprio VS e cada um tem um único host de ESXi que atua como o módulo VEM para cada VS.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image4.png

1.1 Instalação Nexus1000v

O nexo 1000v precisa de ser descoberto primeiramente por Cisco IAC. A fim fazer assim nós fornecemos o username SNMP, o protocolo da autenticação e da privacidade assim como as credenciais SSH.

Um MD5 tem de uma senha pode ser gerado da maioria de sistemas Unix usando o comando seguinte.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image5.png

O nexo 1000v deve ter a seguinte configuração relativa ao SNMP para fazê-lo a descobrir por Cisco IAC.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image6.png

De Cisco IAC, execute a descoberta e especifique seu Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image7.png

1.2 Registro do nexo 1000v

Após a descoberta, você precisa de registrar seu N1kv da instalação - > controle a infraestrutura. O registro dá ao dispositivo um nome amigável, define o papel do dispositivo e identifica o enlace ao PNSC que é integrado atualmente com.

O seguinte é um exemplo do que o formulário de registro pôde olhar como no IAC para Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image9.png

O seguinte é um exemplo da configuração de agente de política na parte inferior da configuração nexus1000v que deve já ser no lugar para a integração de Nexus1000v e de PNSC:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image10.png

O seguinte confirma a integração com PNSC (PNSC pode ver ambos os Nexus1kvs)

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image11.png

1.3 Adicionando redes ao IAC

Para as disposições da organização que incluem serviços de rede avançada, Cisco IAC deve ser feito ciente de que redes para usar-se. As redes obrigatórias são infraestrutura, serviço e o trânsito do Internet será configurado em cada Nexus1kv. Isto significa que o domínio da camada 2 (VLAN) para cada um das redes existe dentro de ambos os datacenters.

Cada Nexus1kv tem um uplink limitado a Desta maneira, a comunicação é host-à-host, inter-conjunto, ou mesmo inter-datacenter, enquanto o domínio da camada 2 é propagado e não isolado. As redes da empresa, do equilibrador da carga e do inquilino não estão mencionadas aqui enquanto são criadas dinamicamente por Cisco IAC durante a organização e a criação VDC. O usuário e as redes de gerenciamento não são relevantes a esta conversação.

Quando uma infraestrutura, presta serviços de manutenção ou transit network do Internet está adicionado, o caminho de rede determinará que Nexus1kv a se usar e assim que Datacenter deve ser usada. Este é um ponto importante a notar como um pouco do que adicionando todos os exemplos onde uma rede é sabida – isto é o vSwitch de cada host do esxi, cada Nexus1kv, nós estamos selecionando especificamente que o recurso nós quer usar para alcançar esta rede.

O resultado final é que quando um vnic é atribuído a um VM mais tarde pelos trabalhos de Cisco IAC, usará a rede associada com o Nexus1kv em seu Datacenter. Esta separação está exigida como entre Datacenters enquanto o Nexus1000v é distribuído por Datacenter.

O seguinte é um exemplo da integração do vCenter dos dois virtuais switch no uso neste documento

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image13.png

Supondo o porta-perfil foi configurado no Nexus1000v, a mesma rede existirá e será selecionável (após a descoberta por Cisco IAC) como um grupo de porta do vCenter. Este grupo de porta do vCenter terá um específico do caminho de rede ao Nexus1000v. O IAC mantém estes grupos de porta e os mapeamentos da rede em seu base de dados através da tabela de padrões em ordem decidem mais tarde a rede adequada usar-se no vnic atribuído ao VM.

Nas seleções específicas das seguintes seções usadas no teste de conceito ao executar adicionar a rede.

1.4 rede de infraestrutura – Adicionar redes a Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image14.png

1.5 rede de serviço – Adicionar redes a Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image15.png

1.6 transit network do Internet – Adicionar redes a Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image16.png

1.7 Criando vagens da rede

As vagens da rede são exigidas para agrupar logicamente dispositivos do exame e da rede virtual. Neste caso, nós estamos identificando cada um do Nexus1kv em cada VAGEM da rede e estamos fornecendo a escala dos VLAN para usar-se. Aqui nós temos a sobreposição enquanto o IAC pode controlar redes atribuídas e VLAN em conformidade mas nós queremos ter vagens da rede separada como cada um especifica um dos virtuais switch Nexus1000v e a fim as traçar igualmente às vagens individuais do cálculo e aos recipientes de um recurso; um especificamente para cada Datacenter.

Um aspecto importante a considerar é que quando Cisco IAC precisa de criar redes para inquilinos, trânsito da empresa e um equilibrador da carga, ele quererá criar estas redes dentro do Nexus1kv que tem os porta-perfis (grupos de porta do vCenter) conectados aos dispositivos virtuais (CSR) dessa organização. Por exemplo, se o CSR em Datacenter A foi fornecida com uma rede de infraestrutura para o Gerenciamento, e um transit network do Internet em Nexus1kv A, Cisco IAC quererá criar as redes do inquilino assim como a rede do equilibrador do trânsito e da carga da empresa neste mesmo Nexus1kv.

Estão abaixo os ajustes da VAGEM da rede usados:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image17.png

1.8 Criando vagens do cálculo

A VAGEM do cálculo identifica o tipo subjacente da infraestrutura, neste caso vCenter contra OpenStack ou EC2. A VAGEM igualmente identifica o datacenter do vCenter e o gerente UCS (que representam as B-séries h/w que apoiam este cluster/POD).

Deve-se notar que embora ambas as vagens do cálculo estejam usando o mesmo gerente UCS e o mesmo vCenter (Datacenters diferente), o todo o gerente UCS e vCenter que Cisco IAC descobrir esteja disponível para a seleção. Desta maneira, um Nexus1kv em um outro Cluster/POD podia ser provido e usado.

Estão abaixo os exemplos dos ajustes usados durante este teste de conceito. (Note isto é alteram a vista de vagens já criadas do cálculo):

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image18.png

1.9 Preste serviços de manutenção ao recipiente do recurso

O recipiente do recurso do serviço é a etapa final em identificar e em montar as associações do cálculo, do armazenamento e dos recursos de rede. Vale tomando a observação que cada recipiente do recurso do serviço esteve feito das seleções completamente diferentes para todos os artigos; isto é intencional.

Desde que a VAGEM do cálculo provê a VAGEM da rede, esta faz a escala do virtual switch e do inquilino VLAN conhecida ao recipiente do recurso do serviço. O Datacenter é identificado com seleção da VAGEM previamente configurada do cálculo.

Desde que o Datacenter poderia ter conjuntos múltiplos de VMware e datastores, a opção é apresentada para fazer uma seleção para cada um. Estes serão usados durante o desenvolvimento para determinar o lugar de dispositivos da rede virtual.

Previamente as redes definidas estão igualmente disponíveis para a seleção. Esta é uma etapa importante; recorde que as redes estiveram adicionadas e somente as seleções singulares estiveram feitas baseado no caminho de rede que inclui o Nexus1000v que é parte do Datacenter.

Por exemplo:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image25.png

É importante selecionar as redes que correspondem ao caminho de rede que inclui o Nexus1000v para o Datacenter desejado desde que as máquinas virtuais neste Datacenter terão somente o acesso ao caminho de rede de seu Nexus1000v.

Estão abaixo os recipientes do recurso do serviço montados para cada Datacenter; note por favor que é igualmente possível especificar reservas do conjunto de recurso CPU e da memória, tamanho da parte (CPU somente) e limites.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image19.png

1.10 Adicionar a sub-rede pública à VAGEM da rede

Um aspecto final do abastecimento a considerar é a adição de sub-redes públicas. Durante Day0 da configuração de Cisco IAC, a VAGEM inicial da rede é adicionada assim como um pool dos endereços públicos. Os endereços públicos são usados para a alcançabilidade do Internet às máquinas virtuais nas zonas públicas desprotegidas, máquinas virtuais em zonas protegidas através de flutuar IP (NAT estático) e para carregar o Virtual ips do equilibrador (VIP).

Desde que uma segunda VAGEM da rede era correspondência adicionada ao segundo Nexus1000v, é importante recordar adicionar uma escala dos endereços públicos para esta VAGEM da rede antes de executar cria a organização.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image20.png

1.11 Crie a organização

Ao criar uma organização, um dos artigos no formulário fará uma seleção para que recipiente do recurso do serviço. As opções da seleção são as escolhas intencionais que permitem que o administrador selecione onde e como distribuir os dispositivos virtuais dos serviços de rede avançada (CSR, VSG, VPX); e também que redes para conectá-las.

Os detalhes do recipiente previamente montado são apresentados convenientemente que fazem a fácil para que o administrador compreenda os mapeamentos totais montados mais cedo. Estão abaixo as seleções feitas durante a organização da criação.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image21.png

Os dispositivos da rede virtual serão distribuídos em um conjunto de recurso com o mesmo nome que o recipiente do recurso do serviço como mostrado aqui:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image22.png

1.12 Crie Datacenter virtual

Uma vez que a organização foi distribuída com sucesso, a próxima etapa é criar um centro de dados virtuais. As seleções no formulário virtual de Datacenter da criação incluem a seleção de uma VAGEM, de um conjunto e de um Datastore do cálculo. O recipiente do recurso do serviço igualmente tem estas seleções para definir onde os dispositivos da rede virtual serão criação distribuída da organização. Com crie o centro de dados virtuais, as seleções determinará onde o inquilino VM será distribuído no vCenter. Estes VM são conectados às redes novas do “inquilino” adicionadas em público e/ou às zonas privadas, conforme o VDC.

Tomando o segundo Datacenter (apoio-Ii) como um exemplo, 2-Zone um ouro VDC foi criado. Neste exemplo, este VDC guardará VM no mesmos conjunto e Datastore que os dispositivos da rede virtual. Um conjunto de recurso novo com a convenção de nomeação do “inquilino” - o “VDC” é criado.

A VAGEM do cálculo selecionada deve corresponder a uma que tem a VAGEM da rede do Nexus1kv para o Datacenter que você pretende se usar. Isto significa que o administrador deve compreender/recorda que VAGEM da rede associaram com a VAGEM escolhida do cálculo. Em nossos casos, selecionar a VAGEM do cálculo que foi usada igualmente no recipiente do recurso do serviço faz o sentido. O mesmos conjunto e Datastore foram escolhidos igualmente para a simplicidade embora todo o conjunto e Datastore sob este Datacenter bastassem.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image23.png

1.13 Considerações adicionais

O data-uplink nos troncos VLAN Nexus1kv para fora à tela (através do vmnic físico) em cada um dos anfitriões de ESXi. Isto precisa de ser configurado manualmente para passar os VLAN específicos da infraestrutura, do serviço, do trânsito do Internet e da escala da VAGEM VLAN da rede (seus inquilino, equilibrador da carga e redes de empreendimento subsequentes).

Um exemplo do uplink é como segue:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image24.png

1.13 Registro local do molde exigido

O data-uplink nos troncos VLAN Nexus1kv para fora à tela (através do vmnic físico) em cada um dos anfitriões de ESXi. Isto precisa de ser configurado manualmente para passar os VLAN específicos da infraestrutura, do serviço, do trânsito do Internet e da escala da VAGEM VLAN da rede (seus inquilino, equilibrador da carga e redes de empreendimento subsequentes).

1.14 Considerações da VAGEM do cálculo

A VAGEM do cálculo selecionada durante a criação VDC deve ter uma associação da VAGEM da rede que contém o virtual switch que Nexus1000v você pretende se usar. Na altura deste ser o autor, há a VAGEM do cálculo da capacidade de selecionar que segue com CSCuo41679 cria opções da gota-para baixo da vagem do cálculo VDC precisa de estar mais restritivo

Resumo: As vagens múltiplas do cálculo foram definidas. Por exemplo, a VAGEM cálculo da vagem 'stress2 do “é associada com a uma VAGEM da rede que tem Nexus1kv A e outro VAGEM do cálculo. o apoio II da VAGEM do cálculo 'Stress2 é associado com uma outra VAGEM da rede que tenha Nexus1kv B.

Desde que o org subjacente foi criado com um recipiente do recurso do serviço que provê o apoio II da VAGEM do cálculo "Stress2”, o CSR é distribuído já que provê o caminho de rede de Nexus1kv A. Se nós tentamos criar um VDC neste CSR e redes do inquilino da disposição para o VDC em Nexus1kv B, não serão acessíveis ao CSR. A razão é porque o CSR está em Datacenter A, correspondendo para computar e a VAGEM da rede que tem Nexus1kvA e as redes VDC foi criada agora em Nexus1kv B que não é acessível em Datacenter A.


Informações Relacionadas


Document ID: 117687