网络管理 : Cisco Intelligent Automation for Cloud 4.0

思科IAC 4.0配置的多台连结1000v虚拟交换机

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供与配置多台连结1000v虚拟交换机和步骤涉及的考虑事项为了用在单个Cisco Intelligent Automation for Cloud部署上。

以下示例使用两共享单个vCenter实例的Datacenters,虽然方法和方法也是可适用的多个Datacenters使用运行在不同的UCS POD/Clusters的不同的vCenter实例。在任何情况下,目的是支持有一个思科IAC和PNSC的多台Nexus1000v虚拟交换机。注意当前版本不支持muliple vCenter Datacenter实例的IAC工作流主导的配置,因为IAC服务资源Cotainer不能在muliple vCenter Datacenters间临时地跨过。

要求

与多个连结1000v的思科IAC支持与如下所示的产品版本(不一定最小数量)。对于完整的解决方案兼容性矩阵,参考思科IAC兼容性矩阵。

思科IAC兼容性矩阵

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image1.png

配置方法

在本文选派的方法是Admin主导与工作流主导的IAC;含义设置配置执行主动地,以便管理员能决定在,当创建部署的Datacenter的组织时。客户执行的管理将要决定虚拟网络设备和虚拟机哪里将部署。特别地,在供应期间请添加网络,添加估计&网络面板,并且添加服务资源容器,部署一台组织和随后的虚拟机的Datacenter的管理员集中。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image26.png

多个Datacenters -多个vCenter实例

以下示例使用两共享单个vCenter实例的Datacenters,虽然方法和方法也是可适用的多个Datacenters使用运行在不同的UCS POD/Clusters的不同的vCenter实例。在任何情况下,目的是支持有一个思科IAC和PNSC的多台Nexus1000v虚拟交换机。

背景信息

如前所提及,此部署实现与两个Nexus1000v的思科IAC在两在同一vCenter的不同Datacenters以下。以下图示显示所有区域如何映射。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image2.png

供参考,虽然不特别地描述在本文,这是一视觉表示两UCS面板,其中每一与他们自己的vCenter能有一个思科IAC和两台Nexus1000v虚拟交换机的地方。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image3.png

设置考虑事项

提供的示例步骤是为概念验证测试以目的提供运行示例。目标是模拟部署支持两台Nexus1000v虚拟交换机思科IAC和PNSC一个实例。供应为高级网络服务启用的组织和VDCs仅完成在那些组织下。

使用单个思科IAC和PNSC,资源发现并且注册;网络被加强了以及面板和容器以积极的方式与是的选择特定对每Datacenter。最终结果是能力部署组织到一Datacenter (IT/Support)然后另一个组织在另一Datacenter (IT/Support-II)下。这两组织存在同一个承租人下从思科IAC和PNSC的方面,虽然他们不必须。

最终结果是管理员的能力能有选择部署高级网络服务设备对一Datacenter或别的。通过网络积极的设置,面板和容器,管理员当前有一选择部署高级网络服务设备对一Datacenter或别的。

当定购VDC后,必须选择适当的估计Pod。有部署VMs的数据存储器和集群对每个VDC的灵活性(描述的以后)。在此点之外,预定的VMs和使用虚拟网络网络服务(浮动的IP,绑定的服务器负载平衡器)没有从属关系根据是在与第二个Nexus1000v的第二Datacenter。

1.0 vCenter设置

两Datacenters (支持和支持II)在一vCenter之内是在使用中的。每Datacenter有他们自己的VSM,并且中的每一有作为每VSM的VEM模块的单个ESXi主机。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image4.png

1.1 Nexus1000v设置

连结1000v需要由思科IAC首先发现。为了如此执行我们提供SNMP用户名、验证和保密性协议以及SSH凭证。

使用以下命令, MD5有密码可以从多数UNIX系统生成。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image5.png

连结1000v应该有与SNMP涉及的以下配置使显露由思科IAC。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image6.png

从思科IAC,请运行发现并且指定您的Nexus1000v。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image7.png

1.2连结1000v注册

在发现以后,您需要注册您的从设置的N1kv - >请管理基础设施。注册给设备友好名称,定义了设备角色并且识别当前集成与对PNSC的连接。

下列是什么的示例登记表也许看起来象在IAC为Nexus1000v。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image9.png

下列是代理配置示例在应该已经是到位为Nexus1000v和PNSC的集成nexus1000v配置的底部:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image10.png

下列确认与PNSC的集成(PNSC能看到两个Nexus1kvs)

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image11.png

1.3添加网络到IAC

对于包括高级网络服务的组织部署,必须意识思科IAC使用的到哪些网络。所需的网络是基础设施,服务,并且互联网传输在每个Nexus1kv将配置。这意味着Layer2域(VLAN)其中每一的网络在两datacenters内存在。

每个Nexus1kv有一上行链路一定对这样,只要传播第2层域和没有隔离,通信是主机对主机,集群间,甚至相互数据中心。当他们由思科IAC动态地创建在组织和VDC创建时,企业、负载平衡器和承租人网络没有被提及在这儿。用户和管理网络与此会话不是相关的。

当基础设施、服务或者互联网转接网络被添加,网络路径将确定将使用Datacenter的哪些Nexus1kv使用的和因而。这是注释的重点和而不是添加即网络知道的所有实例–每台esxi主机的vSwitch,每个Nexus1kv,我们特别地选择资源我们要使用访问此网络。

最终结果是,当vnic稍后分配到VM由思科IAC工作流时,在其Datacenter将使用网络关联与Nexus1kv。当Nexus1000v每Datacenter,部署此分离要求和在Datacenters之间。

下列是两台虚拟交换机的vCenter集成的示例在使用中在本文

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image13.png

假设波尔特配置文件在Nexus1000v配置,同一网络将存在并且是可选择的(在思科IAC的发现以后)作为vCenter端口组。此vCenter端口组将有网络路径特定对Nexus1000v。IAC保养这些端口组,并且在其数据库的网络映射通过标准表按顺序决定以后使用的适当网络在vnic已分配对VM。

在用于概念证明的以下部分特定选择,当执行请添加网络。

1.4基础设施网络–添加网络到思科IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image14.png

1.5业务网–添加网络到思科IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image15.png

1.6互联网转接网络–添加网络到思科IAC

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image16.png

1.7创建网络面板

网络面板要求逻辑上分组物理和虚拟网络设备。在这种情况下,我们识别其中每一个在每网络Pod的Nexus1kv并且提供范围VLAN使用。此处我们有重叠,当IAC能相应地管理指定的网络和VLAN,但是我们要有独立的网络面板,当其中每一指定其中一台Nexus1000v虚拟交换机并且为了映射到单个估计面板和资源容器;一特别地每Datacenter的。

要考虑的一个重要方面是,当思科IAC需要创建承租人、企业传输和负载平衡器的时网络,将要创建在有波尔特配置文件的Nexus1kv内的这些网络(vCenter端口组)连接对虚拟设备(CSR)该组织。例如,如果CSR在Datacenter A配置有管理的基础设施网络和在Nexus1kv A的一互联网转接网络,思科IAC将要创建承租人网络以及企业传输和装载在此同样Nexus1kv的平衡器网络。

下面网络Pod设置使用:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image17.png

1.8创建估计面板

估计Pod识别基础结构类型,在这种情况下vCenter与OpenStack或EC2。Pod也识别vCenter datacenter和UCS管理器(代表支持此cluster/POD)的B系列h/w。

值得注意的是,,虽然两个计算面板使用同一个UCS管理器和同样vCenter (另外Datacenters),思科IAC有已发现的所有UCS管理器和vCenter为选择是可用的。这样,能被参考和使用在另一个Cluster/POD的Nexus1kv。

下面在此概念证明期间使用的设置的示例。(请注释此是已经已创建估计面板修改视图) :

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image18.png

1.9服务资源容器

服务资源容器是在识别和集合估计、存储设备和网络资源的关联的最后一步。每个服务资源容器由所有项目的完全不同的选择做的它值得注意;这是故意的。

因为估计Pod参考网络Pod,这做虚拟交换机和承租人VLAN范围为服务资源容器所知。Datacenter识别与以前已配置的估计Pod的选择。

因为Datacenter可能有多VMware集群和数据存储器,选项提交做其中每一的一选择。这些将用于在部署期间确定虚拟网络设备的位置。

以前定义的网络为选择也是可用的。这是重要一步;收回网络补充说,并且仅单一选择被做了基于网络路径包括是Datacenter的一部分的Nexus1000v。

例如:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image25.png

因为在此Datacenter的虚拟机只将访问其Nexus1000v,网络路径选择网络与网络路径相应包括希望的Datacenter的Nexus1000v是重要的。

下面为每Datacenter装配的服务资源容器;请注意:指定资源池CPU和内存预约、共享大小(仅CPU)也是可能的和限额。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image19.png

1.10添加公共子网到网络Pod

要考虑的一个最终条款方面是公共子网的新增内容。在思科IAC配置期间Day0,初始网络Pod被添加以及公共地址的池。公共地址使用互联网可接通性对虚拟机在无保护的公共区域,虚拟机在已保护区域通过浮动IP (静态NAT)和装载平衡器虚拟IP (VIP)。

因为第二网络Pod被添加了与第二个Nexus1000v相应,记住添加范围此网络Pod的公共地址,在执行前是重要的创建组织。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image20.png

1.11创建组织

当创建组织时,其中一个在表的项目将做服务资源容器的一选择。选择选项是在哪里和怎样允许管理员选择部署高级网络服务虚拟设备的故意选择(CSR、VSG, VPX);并且连接他们的哪些网络。

便利地提交以前被装配的容器的详细信息进行它容易为了管理员能了解整体映射被装配前。下面在创建组织时被做的选择。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image21.png

虚拟网络设备在有名称的一资源池将部署和服务资源容器一样如显示此处:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image22.png

1.12创建虚拟Datacenter

一旦组织成功部署,下一步是创建虚拟数据数据中心。在创建虚拟Datacenter表的选择包括选择估计Pod、团星和数据存储器。服务资源容器也有定义这些的选择虚拟网络设备将是部署的组织创建的地方。使用请创建虚拟数据数据中心,选择将确定承租人VMs哪里在vCenter将部署。这些VMs连接对在公共并且/或者私有区域添加的新的“承租人’网络,根据VDC。

采取第二Datacenter (支持II)为例, 2区域金牌服务VDC创建。在本例中,此VDC将拿着在团星和数据存储器的VMs和虚拟网络设备一样。有“承租人的”命名规则的一新的资源池- “VDC”创建。

估计Pod选择的必须对应到有Nexus1kv网络Pod Datacenter的您打算使用的一个。这意味着网络Pod他们关联与选定的估计Pod的管理员必须了解/记得。在我们的情况中,选择估计Pod也用于的服务资源容器有意义。同样集群,并且数据存储器也选择的为了简化,虽然所有团星和数据存储器在此Datacenter下将足够了。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image23.png

1.13另外的考虑事项

在Nexus1kv的数据上行链路建立中继VLAN对结构(通过物理vmnic)在其中每一台ESXi主机。这需要手工配置通过基础设施、服务、互联网传输和网络Pod VLAN范围(您随后的承租人、负载平衡器和企业网络)的特定VLAN。

上行链路的示例如下:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image24.png

1.13本地模板注册要求的

在Nexus1kv的数据上行链路建立中继VLAN对结构(通过物理vmnic)在其中每一台ESXi主机。这需要手工配置通过基础设施、服务、互联网传输和网络Pod VLAN范围(您随后的承租人、负载平衡器和企业网络)的特定VLAN。

1.14估计Pod考虑事项

在VDC创建时选择的估计Pod必须有包含您打算使用的Nexus1000v虚拟交换机的网络Pod关联。在本作者时,有跟踪与CSCuo41679的选择能力估计Pod创建VDC下拉式选项需要更加限制式的估计荚

摘要:多个估计面板定义。例如, 'stress2荚“估计Pod关联与有Nexus1kv A和别的估计Pod的一网络Pod。'Stress2估计有Nexus1kv B.的Pod支持II关联与另一网络Pod。

因为基础组织用参考"Stress2估计Pod的服务资源容器创建请支持II”, CSR已经部署参考Nexus1kv A.网络路径。如果我们尝试创建在此CSR的VDC和提供VDC的承租人网络在Nexus1kv B,他们不会是可访问对CSR。原因是,因为CSR在Datacenter A,与估计相应,并且有网络的Pod Nexus1kvA和VDC网络在不是可访问在Datacenter A.的Nexus1kv B当前创建。


相关信息


Document ID: 117687