Gestion et automatisation de réseau : Cisco Intelligent Automation for Cloud 4.0

Commutateurs virtuels configurants du Nexus 1000v de Cisco IAC 4.0 plusieurs

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit à des considérations et à des étapes liées à configurer de plusieurs Commutateurs virtuels du Nexus 1000v pour l'usage un déploiement simple de Cisco Intelligent Automation en nuage.

Les exemples suivants utilisent deux centres d'hébergement partageant un exemple simple de vCenter, bien que l'approche et la méthodologie soit également de plusieurs centres d'hébergement applicables utilisant différents exemples de vCenter s'exécutant sur UCS différent POD/Clusters. Dans des tous les cas, l'intention est de prendre en charge les Commutateurs virtuels du multiple Nexus1000v avec un Cisco IAC et PNSC. Notez que la configuration motivée par le processus IAC pour de plusieurs exemples de centre d'hébergement de vCenter n'est pas prise en charge dans la version en cours, car la ressource Cotainer en service IAC ne peut pas la répartir à travers de plusieurs centres d'hébergement de vCenter pour le moment.

Conditions requises

Cisco IAC avec le plusieurs Nexus 1000v est pris en charge avec les versions du produit répertoriées ci-dessous (pas nécessairement les minimum). Pour la matrice de compatibilité complète de solution, référez-vous à la matrice de compatibilité de Cisco IAC.

Matrice de compatibilité de Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image1.png

Approche de configuration

L'approche détaillée dans ce document est motivée par l'admin contre l'IAC motivé par le processus ; la signification de la configuration d'installation est faite proactivement de sorte que l'administrateur puisse décider sur en créant l'organisation à la laquelle centre d'hébergement à se déployer. Le client exécutant la gestion voudra décider où des périphériques et les virtual machine de réseau virtuel seront déployés. Plus spécifiquement, pendant le ravitaillement de ajoutez le réseau, ajoutez les zones de calcul et de réseau, et ajoutez les conteneurs de ressource en service, l'administrateur est focalisé au lequel centre d'hébergement pour déployer une organisation et des virtual machine ultérieurs.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image26.png

Plusieurs centres d'hébergement - Plusieurs exemples de vCenter

Les exemples suivants utilisent deux centres d'hébergement partageant un exemple simple de vCenter, bien que l'approche et la méthodologie soit également de plusieurs centres d'hébergement applicables utilisant différents exemples de vCenter s'exécutant sur UCS différent POD/Clusters. Dans des tous les cas, l'intention est de prendre en charge les Commutateurs virtuels du multiple Nexus1000v avec un Cisco IAC et PNSC.

Informations générales

Comme précédemment mentionné, ce déploiement implémente Cisco IAC avec deux Nexus1000v au-dessous de deux centres d'hébergement différents dans le même vCenter. L'illustration suivante affiche comment toutes les zones tracent ensemble.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image2.png

Pour la référence, bien que non décrite spécifiquement dans ce document, voici une représentation visuelle où deux zones UCS, chacun avec leur propre vCenter peuvent avoir un Cisco IAC et deux Commutateurs virtuels Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image3.png

Considérations d'installation

Les étapes témoin fournies étaient pour le test de preuve-de-concept avec l'intention de fournir un exemple de fonctionnement. Le but était de modeler les Commutateurs virtuels du support deux un Nexus1000v de déploiement un exemple de Cisco IAC et PNSC. Le ravitaillement a été fait seulement pour l'organisation et le VDCs de service activé de réseau avancé sous ces organismes.

Utilisant Cisco simple IAC et PNSC, des ressources ont été découvertes et enregistrées ; des réseaux ont été accumulés aussi bien que des zones et des conteneurs d'une manière proactive avec des sélections étant spécifiques à chaque centre d'hébergement. Le résultat final est la capacité de déployer une organisation dans un centre d'hébergement (IT/Support) et puis une organisation différente sous un autre centre d'hébergement (IT/Support-II). Chacun des deux organismes existent sous le même locataire de Cisco IAC et du point de vue de PNSC bien qu'ils ne fassent pas aient dû.

Le résultat final est la capacité pour que l'administrateur ait un choix pour déployer des périphériques de service de réseau avancé vers un centre d'hébergement ou un autre. Par l'installation proactive des réseaux, les zones et les conteneurs, l'administrateur a maintenant un choix pour déployer des périphériques de service de réseau avancé vers un centre d'hébergement ou un autre.

En commandant un volts continu, la ZONE appropriée de calcul doit être sélectionnée. Il y a de la flexibilité en termes de laquelle datastore et batterie pour déployer des VMs vers par le volts continu (décrit plus tard). Au delà de ce point, les VMs de commande et l'utilisation des services réseau virtuels (IP de flottement, de l'attache de balancier de chargement du serveur) n'ont aucune dépendance en termes d'être dans un deuxième centre d'hébergement avec un deuxième Nexus1000v.

installation de 1.0 vCenter

Deux centres d'hébergement (support et support-II) sont en service à moins d'un vCenter. Chaque centre d'hébergement a leur propre VSM et chacun a un hôte simple d'ESXi agissant en tant que module VEM pour chaque VSM.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image4.png

1.1 Installation Nexus1000v

Le Nexus 1000v doit être découvert d'abord par Cisco IAC. Afin de nous faire ainsi fournissons le nom d'utilisateur SNMP, le protocole d'authentification et d'intimité aussi bien que les qualifications de SSH.

UN MD5 a d'un mot de passe peut être généré de la plupart des systèmes Unix Utilisant la commande suivante.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image5.png

Le Nexus 1000v devrait avoir la configuration suivante liée au SNMP pour le rendre découvrable par Cisco IAC.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image6.png

De Cisco IAC, exécutez la détection et spécifiez votre Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image7.png

1.2 Enregistrement du Nexus 1000v

Après détection, vous devez enregistrer votre N1kv d'installation - > gérez l'infrastructure. L'enregistrement donne au périphérique un nom amical, définit le rôle de périphérique et identifie la liaison au PNSC qu'elle est actuellement intégrée avec.

Ce qui suit est un exemple de ce que ressembler au formulaire d'inscription pourrait dans l'IAC pour Nexus1000v.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image9.png

Ce qui suit est un exemple de configuration d'agent de stratégie au bas de la configuration nexus1000v qui devrait déjà être en place pour l'intégration de Nexus1000v et de PNSC :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image10.png

Ce qui suit confirme l'intégration avec PNSC (PNSC peut voir les deux Nexus1kvs)

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image11.png

1.3 Ajouter des réseaux à l'IAC

Pour les déploiements d'organisation qui incluent des services de réseau avancé, Cisco IAC doit être mis au courant dont des réseaux pour l'utiliser. Les réseaux exigés sont infrastructure, service et le transit d'Internet sera configuré sur chaque Nexus1kv. Ceci signifie que le domaine de la couche 2 (VLAN) pour chacun des réseaux existe dans les deux centres d'hébergement.

Chaque Nexus1kv a une liaison ascendante attachée à De cette façon, la transmission est hôte à hôte, inter-batterie, ou même inter-centre d'hébergement, tant que le domaine de la couche 2 est propagé et pas isolé. Les réseaux d'entreprise, d'équilibreur de charge et de locataire ne sont pas mentionnés ici pendant qu'ils sont dynamiquement créés par Cisco IAC pendant l'organisation et la création volts continu. L'utilisateur et les réseaux de gestion ne sont pas appropriés à cette conversation.

Quand une infrastructure, entretiennent ou transit network d'Internet est ajouté, le chemin réseau déterminera quel Nexus1kv à utiliser-et ainsi que le centre d'hébergement doit être utilisé. C'est un point important à noter comme plutôt qu'ajoutant tous les exemples où un réseau est connu ? c.-à-d. le vSwitch de chaque hôte d'esxi, chaque Nexus1kv, nous sélectionnons spécifiquement que la ressource nous veulent utiliser pour accéder à ce réseau.

Le résultat final est que quand un vnic est assigné à une VM plus tard par le processus de Cisco IAC, il utilisera le réseau associé avec le Nexus1kv dans son centre d'hébergement. Cette séparation est exigée comme entre les centres d'hébergement pendant que le Nexus1000v est déployé par centre d'hébergement.

Ce qui suit est un exemple de l'intégration de vCenter des deux Commutateurs virtuels en service dans ce document

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image13.png

Assumant le port-profil a été configuré dans le Nexus1000v, le même réseau existera et sera sélectionable (après détection par Cisco IAC) comme port-groupe de vCenter. Ce port-groupe de vCenter aura une particularité de chemin réseau au Nexus1000v. L'IAC met à jour ces port-groupes et les mappages de réseau dans sa base de données par l'intermédiaire de la table de normes dans la commande décident plus tard le réseau approprié pour les utiliser sur le vnic assigné à la VM.

Dans les sélections spécifiques de sections suivantes utilisées dans la validation de principe en exécutant ajoutez le réseau.

1.4 réseau d'infrastructure ? Ajoutez les réseaux à Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image14.png

1.5 réseau de service ? Ajoutez les réseaux à Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image15.png

1.6 transit network d'Internet ? Ajoutez les réseaux à Cisco IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image16.png

1.7 Création des zones de réseau

Des zones de réseau sont exigées pour grouper logiquement des périphériques de réseau physique et virtuel. Dans ce cas, nous identifions chacun du Nexus1kv dans chaque ZONE de réseau et fournissons la plage des VLAN pour les utiliser. Ici nous avons la superposition pendant que l'IAC peut gérer les réseaux assignés et les VLAN en conséquence mais nous voulons prendre des zones de réseau indépendant pendant que chacun spécifie un des Commutateurs virtuels Nexus1000v et afin de tracer également dans différentes zones de calcul et conteneurs d'une ressource ; un spécifiquement pour chaque centre d'hébergement.

Un important aspect à considérer est que quand Cisco IAC doit créer des réseaux pour des locataires, le transit d'entreprise et un équilibreur de charge, ce voudra créer ces réseaux dans le Nexus1kv qui a des port-profils (port-groupes de vCenter) connectés aux périphériques virtuels (CSR) de cette organisation. Par exemple, si le CSR dans le centre d'hébergement A provisioned avec un réseau d'infrastructure pour la Gestion, et un transit network d'Internet sur Nexus1kv A, Cisco IAC voudra créer les réseaux de locataire aussi bien que le réseau de transit et d'équilibreur de charge d'entreprise dans ce même Nexus1kv.

Sont ci-dessous les configurations de ZONE de réseau utilisées :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image17.png

1.8 Création des zones de calcul

La ZONE de calcul identifie le type sous-jacent d'infrastructure, dans ce cas vCenter contre OpenStack ou EC2. La ZONE identifie également le centre d'hébergement de vCenter et les UCS Manager (représentant la B-gamme h/w prenant en charge ce cluster/POD).

Il convient noter que bien que les deux zones de calcul utilisent les mêmes UCS Manager et le même vCenter (différents centres d'hébergement), n'importe quels UCS Manager et vCenter que Cisco IAC a découvert soyez disponible pour la sélection. De cette façon, un Nexus1kv dans un autre Cluster/POD a pu être mis en référence et utilisé.

Sont ci-dessous les exemples des configurations utilisées pendant cette validation de principe. (Notez ceci est modifient la vue des zones déjà créées de calcul) :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image18.png

1.9 Entretenez le conteneur de ressource

Le conteneur de ressource en service est la dernière étape en identifiant et en assemblant les associations du calcul, de la mémoire et des ressources de réseau. Il vaut la prise de l'avis que chaque conteneur de ressource en service a été fait à partir des sélections complètement différentes pour tous les éléments ; c'est intentionnel.

Puisque la ZONE de calcul met en référence la ZONE de réseau, ceci fait la plage virtuelle de commutateur et de locataire VLAN connue du conteneur de ressource en service. Le centre d'hébergement est identifié avec la sélection de la ZONE précédemment configurée de calcul.

Puisque le centre d'hébergement pourrait avoir de plusieurs batteries de VMware et des datastores, l'option est présentée de faire une sélection pour chacun. Ceux-ci seront utilisés pendant le déploiement pour déterminer l'emplacement des périphériques de réseau virtuel.

Les réseaux précédemment définis sont également disponibles pour la sélection. C'est une importante étape ; rappelez-vous que les réseaux ont été ajoutés et seulement des sélections singulières ont été faites basé sur le chemin réseau comprenant le Nexus1000v qui fait partie du centre d'hébergement.

Exemple :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image25.png

Il est important de sélectionner des réseaux correspondant au chemin réseau comprenant le Nexus1000v pour le centre d'hébergement désiré puisque les virtual machine dans ce centre d'hébergement auront seulement accès au chemin réseau de son Nexus1000v.

Sont ci-dessous les conteneurs de ressource en service assemblés pour chaque centre d'hébergement ; veuillez noter qu'il est également possible de spécifier des réservations de CPU et mémoire de Resource Pool, la taille de partage (CPU seulement) et des limites.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image19.png

1.10 Ajoutez le sous-réseau public à la ZONE de réseau

Un aspect final de ravitaillement à considérer est l'ajout des sous-réseaux publics. Pendant le Day0 de la configuration de Cisco IAC, la ZONE initiale de réseau est ajoutée aussi bien qu'un groupe d'annonces publiques. Des annonces publiques sont utilisées pour l'accessibilité d'Internet aux virtual machine dans les zones publiques non protégées, des virtual machine dans des zones protégées par l'intermédiaire de flotter IP (NAT statique) et à l'équilibreur de charge IPS virtuel (VIPs).

Puisqu'une deuxième ZONE de réseau était correspondance ajoutée au deuxième Nexus1000v, il est important de se souvenir pour ajouter une plage des annonces publiques pour cette ZONE de réseau avant d'exécuter créent l'organisation.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image20.png

1.11 Créez l'organisation

Quand créant une organisation, un des éléments sur la forme fera une sélection pour laquelle conteneur de ressource en service. Les options de sélection sont des choix intentionnels qui permettent à l'administrateur pour sélectionner où et comment déployer les périphériques virtuels de services de réseau avancé (CSR, VSG, VPX) ; aussi bien qu'à quels réseaux pour les connecter.

Les détails du conteneur précédemment assemblé sont commodément présentés le rendant facile pour l'administrateur de comprendre les mappages globaux assemblés plus tôt. Sont ci-dessous les sélections faites pendant l'organisation de création.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image21.png

Les périphériques de réseau virtuel seront déployés dans un Resource Pool avec le même nom que le conteneur de ressource en service comme affiché ici :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image22.png

1.12 Créez le centre d'hébergement virtuel

Une fois que l'organisation a été déployée avec succès, l'étape suivante est de créer Data Center virtuel. Les sélections sur la forme virtuelle de centre d'hébergement de création incluent sélectionner une ZONE, une batterie et un Datastore de calcul. Le conteneur de ressource en service a également ces sélections pour définir où les périphériques de réseau virtuel seront création déployée d'organisation. Avec créez Data Center virtuel, les sélections déterminera où des VMs de locataire seront déployées sur le vCenter. Ces VMs sont connectées à de nouveaux réseaux de « locataire » ajoutés dans des zones publiques et/ou privées, selon le volts continu.

Prenant le deuxième centre d'hébergement (support-II) comme exemple, 2-Zone un or volts continu a été créé. Dans cet exemple, ce volts continu tiendra des VMs dans la mêmes batterie et Datastore que les périphériques de réseau virtuel. Un nouveau Resource Pool avec la convention nommante du « locataire » - le « volts continu » est créé.

La ZONE de calcul sélectionnée doit correspondre à une qui a la ZONE de réseau du Nexus1kv pour le centre d'hébergement que vous avez l'intention de utiliser. Ceci signifie que l'administrateur doit comprendre/se souvient que la ZONE de réseau ils ont associé avec la ZONE choisie de calcul. Dans des nos cas, sélectionner la ZONE de calcul qui a été également utilisée dans le conteneur de ressource en service semble raisonnable. La mêmes batterie et Datastore ont été également choisis pour la simplicité bien que n'importe quels batterie et Datastore sous ce centre d'hébergement suffisent.

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image23.png

1.13 Considérations supplémentaires

La donnée-liaison ascendante sur les joncteurs réseau VLAN Nexus1kv à la matrice (par l'intermédiaire du vmnic physique) sur chacun des hôtes d'ESXi. Ceci doit être manuellement configuré pour passer la particularité VLAN de l'infrastructure, du service, du transit d'Internet et de la plage de la ZONE VLAN de réseau (votre locataire, équilibreur de charge et réseaux d'entreprise ultérieurs).

Un exemple de la liaison ascendante est comme suit :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image24.png

1.13 Enregistrement local de modèle requis

La donnée-liaison ascendante sur les joncteurs réseau VLAN Nexus1kv à la matrice (par l'intermédiaire du vmnic physique) sur chacun des hôtes d'ESXi. Ceci doit être manuellement configuré pour passer la particularité VLAN de l'infrastructure, du service, du transit d'Internet et de la plage de la ZONE VLAN de réseau (votre locataire, équilibreur de charge et réseaux d'entreprise ultérieurs).

1.14 Considérations de ZONE de calcul

La ZONE de calcul sélectionnée pendant la création volts continu doit avoir une association de ZONE de réseau contenant le commutateur virtuel Nexus1000v que vous avez l'intention d'utiliser. Au moment de cet écrire, il y a la capacité de sélectionner la ZONE de calcul dépistant avec CSCuo41679 créent des options de déroulant de zone de calcul volts continu doit être plus restrictif

Résumé : De plusieurs zones de calcul ont été définies. Par exemple, ZONE de calcul de la zone 'stress2 la « est associée avec une ZONE de réseau qui a Nexus1kv A et des autres ZONE de calcul. le support II de ZONE du calcul 'Stress2 est associé avec une autre ZONE de réseau qui a Nexus1kv B.

Puisque l'Org sous-jacent a été créé avec un conteneur de ressource en service mettant en référence le support II de ZONE du calcul "Stress2 », le CSR est déjà déployé mettant en référence le chemin réseau de Nexus1kv R. Si nous tentons de créer un volts continu sur ce CSR et des réseaux de locataire de disposition pour le volts continu dans Nexus1kv B, ils ne seront pas accessibles au CSR. La raison est parce que le CSR est dans le centre d'hébergement A, correspondant pour calculer et la ZONE de réseau ayant Nexus1kvA et maintenant les réseaux volts continu ont été créées dans Nexus1kv B qui n'est pas accessible dans le centre d'hébergement R.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 117687