クラウドおよびシステム管理 : Cisco Intelligent Automation for Cloud 4.0

Cisco IAC 4.0 設定複数の Nexus 1000v バーチャル スイッチ

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料は単一 Cisco Intelligent Automation for Cloud 配備と併用するため複数の Nexus 1000v バーチャル スイッチを設定することに関する考慮事項およびステップを提供したものです。

次の例はアプローチおよび方法論がまた異なる UCS POD/Clusters で動作する異なる vCenter 例を使用して適当な複数のデータセンターであるが単一 vCenter 例を共有する 2 データセンターを使用します。 いずれの場合も、インテントは 1 Cisco IAC および PNSC が付いている複数の Nexus1000v バーチャル スイッチをサポートすることです。 IAC サービス リソース Cotainer が muliple vCenter データセンターを渡って一時に及ぶことができないので muliple vCenter データセンター例のための IAC 作業の流れ主導の設定が現在のバージョンでサポートされないことに注目して下さい。

要件

多重 Nexus 1000v の Cisco IAC は下記に記載されている製品バージョンでサポートされます(必ずしも最小)。 完全なソリューション互換性 マトリックスに関しては、Cisco IAC 互換性 マトリックスを参照して下さい。

Cisco IAC 互換性 マトリックス

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image1.png

設定アプローチ

この資料で詳述されるアプローチは作業の流れ主導の IAC 対 Admin 主導です; セットアップ 設定を意味することは展開するべきデータセンター組織を作成するとき管理者がに決定できるように予防的にされます。 管理を行っている顧客はバーチャルネットワーク デバイスおよび仮想マシンがどこに配置されるか決定したいと思います。 すなわち、プロビジョニングの間にのネットワークを追加して下さい、計算及びネットワーク ポッドを追加し、サービス リソース コンテナーを追加して下さい、組織およびそれに続く仮想マシンを配置するデータセンター管理者は集中します。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image26.png

複数のデータセンター- Mutliple vCenter 例

次の例はアプローチおよび方法論がまた異なる UCS POD/Clusters で動作する異なる vCenter 例を使用して適当な複数のデータセンターであるが単一 vCenter 例を共有する 2 データセンターを使用します。 いずれの場合も、インテントは 1 Cisco IAC および PNSC が付いている複数の Nexus1000v バーチャル スイッチをサポートすることです。

背景説明

以前に述べられるように、この配備は同じ vCenter の 2 異なるデータセンター以下 2 Nexus1000v の Cisco IAC を設定します。 次の実例はすべてのエリアがどのように一緒にマップするか示します。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image2.png

参照に関しては、がこの資料でとりわけ記述されていなくて、自身の vCenter が付いている 2 つの UCS ポッドが、それぞれ 1 Cisco IAC および 2 つの Nexus1000v バーチャル スイッチを備える場合があるところでビジュアル表現はここにいます。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image3.png

セットアップ考慮事項

提供されたサンプル ステップは実施例を提供する意図とテストする proof-of-concept のためでした。 目標はサポートします 2 つの Nexus1000v バーチャル スイッチを Cisco IAC および PNSC の 1 つの例配備を模倣することでした。 プロビジョニングはそれらの組織の下の高機能なネットワーク サービスによって有効に された 組織および VDC のためにだけされました。

単一 Cisco IAC および PNSC を使用する、リソースは検出され、登録されていました; ネットワークは造り上げられました、また各データセンターに特定である選択を用いる予防的 な方法のポッドおよびコンテナー。 次に最終結果は別のデータセンター(IT/Support-II)の下で 1 データセンター(IT/Support)に組織および別の組織を展開する機能です。 両方の組織は Cisco IAC および PNSC の観点からの同じ借用者の下にならないがあります。

最終結果は 1 データセンターまたは別のものに高機能なネットワーク サービス デバイスを配置する選択を持つ管理者のための機能です。 ネットワークの予防的 な セットアップによって、ポッドにおよびコンテナーは、管理者今 1 データセンターまたは別のものに高機能なネットワーク サービス デバイスを配置する選択があります。

発注に VDC は、適切な計算ポッド選択する必要があります。 VDC (記述されていた以降)ごとのに VM を展開するデータストアおよびクラスタ 柔軟性があります。 このポイントを越えて、使用順序 VM およびバーチャルネットワーク サービス(浮遊 IP、サーバ負荷つりあい機バインディングを)使用することに第 2 Nexus1000v のデータセンターであることの点では依存関係がすぐにありません。

1.0 vCenter セットアップ

2 データセンターは(サポートおよびサポートII) 1 つの vCenter の内で使用中です。 各データセンターに自身の VSM があり、それぞれに各 VSM のための VEM モジュールとして機能する ESXi 単一 ホストがあります。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image4.png

1.1 Nexus1000v セットアップ

Nexus 1000v は最初に Cisco IAC によって検出される必要があります。 そうするために SNMP ユーザ名、認証およびプライバシー プロトコル、また SSH 資格情報を提供します。

MD5 は次のコマンドを使用してほとんどの UNIXシステムからパスワードの生成することができます持っています。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image5.png

Nexus 1000v は検出可能にするために Cisco IAC によって SNMP に関する次の設定があるはずです。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image6.png

Cisco IAC から、ディスカバリを実行し、Nexus1000v を規定 して下さい。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image7.png

1.2 Nexus 1000v 登録

ディスカバリの後で、セットアップからの N1kv を登録する必要があります- > インフラストラクチャを管理して下さい。 登録はデバイスに表示名を与え、デバイス ロールを定義し、現在と統合 PNSC へのリンケージを識別します。

以下は登録用紙が Nexus1000v のための IAC をのように見えるかもしれませんものの例です。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image9.png

以下は既に Nexus1000v および PNSC の統合のためにきちんと整うはずである nexus1000v 設定の下部のにエージェントのコンフィギュレーションの例です:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image10.png

以下は PNSC の統合を確認します(PNSC は両方の Nexus1kvs を見る場合があります)

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image11.png

1.3 IAC にネットワークを追加する方法

高機能なネットワーク サービスが含まれている使用するべきかどのネットワークを組織配備に関しては、Cisco IAC は必要がありますを認識している。 要求されたネットワークはインフラストラクチャ、サービスでありインターネット中継は各 Nexus1kv で設定されます。 これは両方のデータセンターの内で存在 する ネットワークのそれぞれのためのレイヤ2 ドメイン(VLAN)を意味します。

各 Nexus1kv にあります結合 される アップリンクがに このように、通信はレイヤ2 ドメインに伝搬し、接続されていなくない限り、ホスト ツー ホスト、クラスタ内部、また更に相互データセンターです。 企業、ロードつりあい機および借用者ネットワークは組織および VDC 作成の間に Cisco IAC によって動的に作成されると同時にここで述べられません。 ユーザおよび管理ネットワークはこのメッセージ交換に無関係です。

インフラストラクチャが、保守するかまたはインターネットがトランジットネットワーク追加される場合、ネットワーク 経路は使用するべきデータセンターが使用されるこうしてかおよびどの Nexus1kv 判別します。 これはでネットワークが知られているすべての例を追加しますよりもむしろように注意するべき重要な点–すなわち各 esxi ホストの vSwitch、各 Nexus1kv、リソースがこのネットワークにアクセスするのに使用し私達たいと思うとりわけ選択しています。

最終結果は vnic Cisco IAC 作業の流れによって VM にあとで割り当てられるとき、データセンターで Nexus1kv と関連付けられたネットワークを使用することです。 Nexus1000v がデータセンターごとに展開されると同時にデータセンターの間でようにこの分離が必要となります。

以下はこの資料で使用中の 2 つのバーチャル スイッチの vCenter 統合の例です

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image13.png

ポート プロファイルを仮定することは Nexus1000v で設定されました、同じネットワークは vCenter ポートグループとして選択可能(Cisco IAC によるディスカバリの後で)あり、です。 この vCenter ポートグループに Nexus1000v にネットワーク 経路仕様があります。 IAC はこれらのポートグループを維持し、順序で規格表によるデータベースのネットワークマッピングは VM に割り当てられる vnic で使用する以降を適切なネットワークことにします。

プルーフ オブ コンセプトで使用される以降のセクション特定の選択実行するネットワークを追加しなさい場合の。

1.4 インフラストラクチャ ネットワーク– Cisco IAC にネットワークを追加して下さい

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image14.png

1.5 サービス ネットワーク– Cisco IAC にネットワークを追加して下さい

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image15.png

1.6 インターネット トランジットネットワーク– Cisco IAC にネットワークを追加して下さい

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image16.png

1.7 ネットワーク ポッドの作成

ネットワーク ポッドが論理的に物理的 なおよびバーチャルネットワーク デバイスをグループ化するために必要となります。 この場合、各ネットワーク ポッドの Nexus1kv のそれぞれを識別して、使用するために VLAN の範囲を提供しています。 IAC が割り当てられたネットワークおよび VLAN をそれに応じて管理できるが、またおよびリソース コンテナーたいと思うと同時に個別 ネットワーク ポッドをそれぞれが Nexus1000v バーチャル スイッチの 1 つを食べ規定 するおよび個々の計算ポッドにマッピング しと同時にここにオーバーラップがあります; 各データセンターのための 1 つとりわけ。

考慮するべき 1 つの重要な側面は Cisco IAC が借用者、企業中継およびロードつりあい機のためのネットワークを作成する必要があるときことそれその組織の仮想デバイス(CSR)に接続されるポート プロファイル(vCenter ポートグループ)がある Nexus1kv 内のこれらのネットワークを作成したいと思いますです。 Nexus1kv A のたとえばデータセンター A の CSR が管理のためのインフラストラクチャ ネットワークと提供されたら、およびインターネット トランジットネットワーク、Cisco IAC は借用者ネットワーク、また企業中継を作成し、この同じ Nexus1kv でつりあい機ネットワークをロードしたいと思います。

使用されるネットワーク ポッド設定は下記にあります:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image17.png

1.8 計算ポッドの作成

計算ポッドは基礎的なインフラストラクチャ型を、この場合 vCenter 対 OpenStack か EC2 識別します。 ポッドはまた vCenter データセンターおよび UCS マネージャを識別します(この cluster/POD をサポートする B シリーズ h/w を表す)。

それは計算ポッドが両方とも同じ UCS マネージャを使用し、同じ vCenter (異なるデータセンター)、Cisco IAC が検出した UCS マネージャおよび vCenter 選択のために利用可能 でであって下さいがこと注意する必要があります。 このように、別の Cluster/POD の Nexus1kv は参照され、使用できます。

このプルーフ オブ コンセプトの間に使用される設定の例は下記にあります。 (これにです既に作成された計算ポッドの修正するビュー注意して下さい):

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image18.png

1.9 リソース コンテナーを保守して下さい

サービス リソース コンテナーは計算、ストレージおよびネットワークリソースのアソシエーションを識別し、アセンブルすることの最後の段階です。 それは各サービス リソース コンテナーがすべての項目のための全く異なる選択から作られた留意する価値があります; これは計画的です。

計算ポッドがネットワーク ポッドを参照するので、これはサービス リソース コンテナーに知られているバーチャル スイッチおよび借用者 VLAN 範囲を作ります。 データセンターは前もって設定された計算ポッドの選択と識別されます。

データセンターはおよびデータストア VMware 複数のクラスタがある可能性があるのでそれぞれのための選択をする、オプションは示されます。 配備の間にこれらがバーチャルネットワーク デバイスの位置を判別するのに使用されます。

以前に 定義されたネットワークは選択にまた利用できます。 これは重要なステップです; ネットワークが追加され、単一選択だけデータセンターの一部である Nexus1000v を含むネットワーク 経路に基づいてなされたことを再呼び出しして下さい。

次に、例を示します。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image25.png

このデータセンターの仮想マシンに Nexus1000v のネットワーク 経路にアクセスできるただので望ましいデータセンターに Nexus1000v を含むネットワーク 経路に相当してネットワークを選択することは重要です。

各データセンターのためにアセンブルされるサービス リソース コンテナーは下記にあります; 以下の事項に注意して下さい:リソース プール CPU およびメモリ 予約、共有サイズ(CPU だけ)および制限を規定 することもまた可能性のあるです。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image19.png

1.10 ネットワーク ポッドに公共サブネットを追加して下さい

考慮するべき 1 つの最終的なプロビジョニング側面は公共サブネットの付加です。 Cisco IAC 設定の Day0 の間に、最初のネットワーク ポッドは、またパブリックアドレスのプール追加されます。 仮想マシンへのパブリックアドレスは IP (スタティック NAT)の浮遊によって保護されたゾーンで無防備公共ゾーン インターネット 到達可能性のためにで、仮想マシンおよびつりあい機バーチャル IP (VIP)をロードするために使用されます。

第 2 ネットワーク ポッドは第 2 Nexus1000v に相当して追加されたので、実行する前にこのネットワーク ポッドのためのパブリックアドレスの範囲を追加することを覚えていることは重要作成します組織をです。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image20.png

1.11 組織を作成して下さい

組織を作成するとき、形式の項目の 1 つはサービス リソース コンテナー選択をします。 選択オプションは高機能なネットワーク サービス 仮想デバイス(CSR、VSG、VPX)を配置するために管理者がどこで、どのように選択することを可能にする計画的な選択です; それらをに接続するどのネットワークと同様。

容易にする管理者が先にアセンブルされた全面的なマッピングを理解することを以前にアセンブルされたコンテナーの詳細は便利に示されます。 作成組織の間になされる選択は下記にあります。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image21.png

バーチャルネットワーク デバイスはここに示されているようにサービス リソース コンテナーと同じ名前のリソース プールで配置されます:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image22.png

1.12 仮想 なデータセンターを作成して下さい

組織が順調に展開されたら、次 の ステップは仮想 データ データ センタを作成することです。 作成仮想 なデータセンター形式に選択は計算ポッド、クラスタおよびデータストアの選択を記入します。 サービス リソース コンテナーにまたバーチャルネットワーク デバイスが展開された組織作成どこにであるか定義するこれらの選択があります。 によって借用者 VM が vCenter でどこに展開されるか仮想 データ データ センタを、選択判別します作成して下さい。 これらの VM は VDC によって公共および/または私用 ゾーンに、追加される新しい「借用者」ネットワークに接続されます。

第 2 データセンター(サポートII)を一例として奪取 して、2 ゾーン金 VDC は作成されました。 この例では、この VDC はバーチャルネットワーク デバイスと同じクラスタおよびデータストアの VM を保持します。 「借用者」の命名規則を持つ新しいリソース プール- 「VDC」は作成されます。

選択される計算ポッドは使用するように意図するデータセンターのための Nexus1kv のネットワーク ポッドを食べる 1 つに対応する必要があります。 これは管理者が理解する必要があったり/どのネットワーク ポッドを彼らが選択された計算ポッドによって関連付けたか覚えていることを意味します。 ケースで、サービス リソース コンテナーでも使用された計算ポッドを選択することは理にかなっています。 同じはクラスタ化し、このデータセンターの下のクラスタおよびデータストアが足りるがデータストアはまた簡単にするために選択されました。

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image23.png

1.13 追加考慮事項

Nexus1kv VLAN のデータ アップリンクは ESXi ホストのそれぞれのファブリックに(物理的 な vmnic によって)トランキングします。 これはインフラストラクチャ、サービス、インターネット中継およびネットワーク ポッド VLAN 範囲(それに続く借用者、ロードつりあい機およびエンタープライズ ネットワーク)の仕様 VLAN を渡すために手動で設定される必要があります。

アップリンクの例は次の通りです:

http://www.cisco.com/c/dam/en/us/support/docs/cloud-systems-management/intelligent-automation-cloud-40/117687-image24.png

1.13 必要なローカル テンプレート 登録

Nexus1kv VLAN のデータ アップリンクは ESXi ホストのそれぞれのファブリックに(物理的 な vmnic によって)トランキングします。 これはインフラストラクチャ、サービス、インターネット中継およびネットワーク ポッド VLAN 範囲(それに続く借用者、ロードつりあい機およびエンタープライズ ネットワーク)の仕様 VLAN を渡すために手動で設定される必要があります。

1.14 計算ポッド考慮事項

VDC 作成の間に選択される計算ポッドは使用するように意図する Nexus1000v バーチャル スイッチが含まれているネットワーク ポッド アソシエーションを備えなければなりません。 この書くことの時に、CSCuo41679 の選択する 能力計算ポッド トラッキングが作成しますドロップダウン オプションがより制限する必要がある VDC 計算ポッドをあります

要約: 複数の計算ポッドは定義されました。 たとえば、'stress2 ポッド「計算ポッドは Nexus1kv が A および別のもの計算ポッドある 1 つのネットワーク ポッドによって関連付けられます。 'Stress2 計算ポッド サポート II は Nexus1kv B.がある別のネットワーク ポッドによって関連付けられます。

根本的な Org が "Stress2 計算ポッドを参照するサービス リソース コンテナーで作成されたので II を」、CSR 既に展開されサポートしま Nexus1kv A.のネットワーク 経路を参照します。 この CSR の VDC を作成し、Nexus1kv B の VDC のための借用者ネットワークを提供するように試みる場合それらは CSR にとってアクセスが不可能ではないです。 原因は CSR がデータセンター A にある、ということであるといえ、計算に相当して Nexus1kvA を持っているネットワーク ポッドはデータセンター A.でアクセスが不可能である Nexus1kv B で今 VDC ネットワーク作成され。


関連情報


Document ID: 117687