تهيئة دمج الوحدات الافتراضية (VXrail) ووحدات التحكم في الوصول للبنية الأساسية (ACI) من Dell
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين البنية الأساسية المرتكزة على التطبيقات (ACI) من Cisco ل Virtual Machine Manager (VMM) مع خوادم VxRail من Dell.
معلومات أساسية
يمكن دمج البنية الأساسية المرتكزة على التطبيقات (ACI) مع مجموعة متنوعة من الخوادم المادية التي تستخدم برنامج vSphere من VMWare. تعد تقنية VxRail من Dell بمثابة حل لبنية أساسية شديدة التقارب "تدعم تقنية Turn-key". تستخدم تقنية VxRail من Dell تقنية vSAN من VMWare لنسخ البيانات عبر خوادم مادية متعددة. في الواقع، لا تتوفر في تقنية VxRail ميزات خاصة تميزها عن الباعة الآخرين الذين يستخدمون تقنية النسخ المماثل عبر شبكة منطقة التخزين (VMWare) التي تعمل عبر شبكة منطقة التخزين (vSAN).
يمكن إكمال نشر VxRail باستخدام خادم vSphere متداخل (خادم vSphere VM مثبت على مجموعة VxRail) أو مع خادم vSphere خارجي. في هذا المستند، يفترض أن vSphere و VxRail قد تم تركيبهما بالفعل. لا تعتمد عمليات تنفيذ VMWare وتكامل VMM من Cisco على مكان وجود خادم vSphere في البنية الأساسية. يتمثل مطلب الشبكة الوحيد في إمكانية الوصول إلى بروتوكول IP لاكتشاف الشبكة من خلال خادم vSphere وبروتوكول اكتشاف طبقة الارتباط (LLDP) مع خوادم VxRail ESXi من Dell.
لا تتم تغطية التفاصيل الخاصة بنشر VxRail في هذا المستند. يرجى الرجوع إلى وثائق Dell المناسبة أو الدعم الفني حول كيفية نشر تقنية VxRail. يركز هذا الدليل على جوانب الشبكة لمجموعة خوادم VxRail المثبتة مسبقا.
تجهيز vSphere
في عملية نشر نموذجية لتقنية VxRail، يقوم أداة تثبيت VxRail بإنشاء محول VMware Distributed Switch (VDS) جديد مرفق به مضيفو ESXi من VxRail. هذا VDS يتلقى عدة VM ميناء مجموعة (VLANs) و VMkernel قارن (عنوان).
مجموعات منافذ VMWare الافتراضية من VxRail
| الاسم |
الغرض |
| شبكة الإدارة |
شبكة إدارة ESXi |
| شبكة منطقة التخزين (SAN) الظاهرية |
شبكة النسخ المتماثل لشبكة VSAN |
| vSphere vMotion |
vMotion |
| إدارة القضبان الافتراضية |
الشبكة المعزولة المستخدمة لاكتشاف عقدة VxRail |
عند نشر VxRail، يمكن أن تحتوي أسماء مجموعة المنافذ الافتراضية على أرقام ملحقة بنهايتها. يمكن إزالة الأرقام الملحقة بأمان.
محول VXrail الموزع:
عينت VMWare ميناء مجموعة
لمجالات VMWare المدمجة VMM، عندما يخلق ACI مجموعة أيسر داخل vSphere، ACI يعين المجموعة أيسر مع تنسيق خاص: tenant|application|epgACI .
ملاحظة: يوصى عادة باستخدام الإعداد الافتراضي، ولكن هذا غير مطلوب. يمكن إختيار اسم مجموعة منافذ مخصص عند نشر EPG إلى vSphere إذا كان ذلك مطلوبا. إذا تم إختيار هذا النهج، فيجب توخي الحذر الشديد من نشر وحدات EPG باستخدام أسماء مجموعات المنافذ الدقيقة داخل VMWare DVswitch. إذا كان هناك حاجة إلى اسم ACI مخصص، ارجع إلى Custom EPG Name Configuration and Cisco ACI في دليل المحاكاة الافتراضية المرتكزة على التطبيقات من Cisco والموجود على العنوان Cisco.com.
يفترض هذا المستند إستخدام اسم قائمة التحكم في الوصول (ACI) الافتراضي. من أجل بدء دمج VxRail و ACI VMM، يجب إعادة تسمية مجموعات منافذ VMWare الافتراضية لمطابقة نظام اسم واجهة التحكم في الوصول (ACI) الافتراضي. الاستثناء الوحيد لهذه الحالة هو مجموعة منافذ إدارة VxRail؛ لم تتم إعادة تسمية مجموعة المنافذ هذه إلى مجموعة ACI الافتراضية لأن بعض البرامج النصية لإضافة عقدة VxRail تبحث عن اسم مجموعة المنافذ هذا.
مثال على محول VxRail الموزع مع مجموعات المنافذ التي تمت إعادة تسميتها:
تتمثل الخطوة الأولى من دمج وحدة الذاكرة الافتراضية (VXrail) ووحدة الذاكرة الافتراضية (VMM) المتوافقة مع معايير ACI في توحيد الأسماء لمجموعات المنافذ الافتراضية.
بشكل افتراضي، يقوم VxRail بإنشاء المحول الموزع VMWare في جذر بنية مجلد مركز البيانات. للالتزام باسم ACI وهيكل المجلد المتوقع، يجب على مسؤول VMWare إنشاء مجلد باسم مركز بيانات VMWare ونقل المحول الموزع VMWare إلى المجلد الذي تم إنشاؤه حديثا. يجب ألا تؤثر هذه الحركة على الخدمات، ولكن يجب تنفيذ التغييرات ضمن إطار صيانة مجدول.
يجب أن يكون لكل من مركز البيانات ومجلد الشبكة و dvSwitch نفس الاسم. يتم تسمية مختلف dvPortGroups وفقا لمستأجر ACI وأسماء EPG.
حساب المستخدم الذي يحتوي على الحد الأدنى من امتيازات vCenter من VMware
عندما تقوم بتكوين امتيازات vCenter لحساب خدمة، فأنت تسمح لواجهة برمجة التطبيقات (APIC) بإرسال أوامر VMware API إلى VMware vCenter لإنشاء مجموعات المنافذ. وهذا أيضا يسمح ل ACI بترحيل جميع التنبيهات الضرورية وتجميع معلومات الأجهزة الافتراضية (VM) والجرد. يمكن أن تكون الحسابات بيانات اعتماد تسجيل الدخول الأحادي ل Active Directory أو بيانات اعتماد تسجيل الدخول الأحادي ل vCenter المحلي (SSO).
ارجع إلى دليل Cisco ACI Virtualization على Cisco.com للحصول على الأذونات المحددة اللازمة لهذا التكامل.
قم بتعيين أذونات حساب الخدمة هذه إلى مجموعة VxRail ESXi و DVswitch، كحد أدنى.
تحذير: مع وجود واجهة برمجة التطبيقات (ACI) إلى دمج تقنية VxRail، من المهم للغاية إنشاء حساب خدمة مخصص لواجهة برمجة التطبيقات (ACI) لكل مجموعة VxRail (ليس بالضرورة مجموعة VMWare، ولكن مجموعة VxRail/vSAN - التي يجب أن يكون لها علاقة بنسبة 1:1). وذلك لأنه إذا كانت هناك أي رغبة في المستقبل لإزالة تكامل ACI و VxRail، فيجب على مسؤول VMWare إزالة إذن حساب الخدمة أولا من vCenter ثم يقوم مسؤول ACI بإزالة مجال VMM من ACI. وهذا ما يجعله لذلك لا يمكن ل ACI حذف المحول الموزع VMWare (لأن قائمة التحكم في الوصول (ACI) لم تعد لديها الإذن للقيام بذلك) عند حذف مجال VMM لقائمة التحكم في الوصول (ACI). إذا تم إجراء هذا التفكيك، فمن المستحسن أيضا التأكد من أن الحساب لا يحتوي على تسجيل دخول نشط إلى vCenter في وقت حذف مجال ACI VMM.
تكوين بروتوكول اكتشاف dvSwitch
يمكن أن تستخدم المحولات الموزعة VMWare بروتوكول LLDP أو CDP لبروتوكول اكتشاف محول الخطوة التالية، ولكن ليس كلاهما. حدد ما هو بروتوكول الاكتشاف الخاص ب VMWare VxRail dvSwitch الافتراضي وتأكد من تكوينه ل "BOTH" قيد التشغيل. وهذا يسمح باكتشاف المجاور بشكل صحيح داخل ACI و ESXi.
للعثور على هذا، يمكن لمسؤول VMWare النقر بزر الماوس الأيمن فوق VMWare dvSwitch والانتقال إلى Settings > Edit Settings > Advanced . يمكن تعريف بروتوكول الاستكشاف بسهولة، ويمكن تغيير العملية إلى Both في حالة عدم التعيين مسبقا. قم بتوثيق بروتوكول الاكتشاف الذي تم تكوينه، بما أنه مطلوب لاحقا في واجهة التحكم في الوصول (ACI).
وبالإضافة إلى ذلك، يجب تحديد إصدار DVswitch الخاص ب VxRail VMWare وتوثيقه ضمن قائمة المعلومات الخاصة بملخص DVswitch.
تكوين واجهة التحكم في الوصول (ACI)
بمجرد تسمية كائنات شبكة VMWare وفقا لمعايير اسم قائمة التحكم في الوصول (ACI)، يحين الوقت لبدء تكامل قائمة التحكم في الوصول (ACI) للقراءة فقط. يقوم التكامل للقراءة فقط بتعقب إجراء التكامل القياسي ACI VMM، ولكن مع الاستثناء الوحيد الذي يمكن إنشاء المجال للقراءة فقط.
تكوين سياسة الوصول إلى ACI
الخطوة الأولى ضمن قائمة التحكم في الوصول (ACI) هي إنشاء كائنات سياسة قائمة التحكم في الوصول (ACI) القياسية المختلفة المطلوبة عند إنشاء مجال جديد في قائمة التحكم في الوصول (ACI). لأن المجال الظاهري مرتبط بمجموعة VxRail مادية موجودة بالفعل وقد يكون هناك بعض التداخل بين الكائنات المادية والكائنات الظاهرية. على سبيل المثال، قد يتم تكوين مجموعات نهج الواجهة (IPGs) المستخدمة لاتصالات ESXi المادية كمجال فعلي. ولا يجب تغيير ذلك.
والشيء الوحيد المطلوب هو ضمان تطبيق سياسات CDP أو LLDP الضرورية لهذه الخطط. وبشكل عام، يمكن تمكين بروتوكول LLDP وبروتوكول CDP على هذه المؤشرات الحكومية الدولية، وهو النهج الموصى به في هذا المستند. ومع ذلك، فمن المهم للغاية تمكين سياسة اكتشاف DVswitch المذكورة أعلاه داخل IPG حتى يتم حدوث سياسة اكتشاف المضيف المناسبة بين VMWare و ACI.
ويحيط علما بالمرجع السالف الذكر المشار إليه داخل الفريق الحكومي الدولي المعني بالغابات. ونظرا لأنه يتم نشر تقنية VxRail كمجموعة، يجب أن يكون هناك وحدة خدمة مخصصة مخصصة (AEP) لمجموعة VxRail هذه، ولكن لا يلزم توفر هذه الوحدة. تتم الإشارة إلى AEP هذا لاحقا بواسطة مجال VMWare الذي سيتم إنشاؤه في الأقسام المستقبلية من هذا المستند.
تجمع VLAN الديناميكي
تتطلب مجالات VMWare VMM إستخدام تجمع VLAN ديناميكي. إذا لم يكن تجمع VxRail VLAN الحالي ديناميكيا، فيجب إنشاء تجمع جديد وترحيله إلى. هو يمكن أن يتلقى مدى ساكن إستاتيكي من VLANs ضمن حركي VLAN بركة، أي يكون الحالة في سيناريو ترحيل. شبكات VLAN الثابتة هذه هي vMotion وإدارة ESXi وإدارة VxRail و vSAN. يمكن تعيين جميع مجموعات المنافذ المستندة إلى الأجهزة الافتراضية (VM) الأخرى بشكل ديناميكي، ولكن يمكن أن تكون ثابتة.
لا يغطي المستند الترحيل من تجمع VLAN الثابت إلى تجمع VLAN ديناميكي. يرجى الاتصال ب Cisco TAC للحصول على المساعدة.
إنشاء مجال VMware VMM بدون وحدات تحكم
ضمن قائمة التحكم في الوصول (ACI)، وتحت "الشبكة الظاهرية"، ثم VMWare: حدد VMWare واختر مجال Create vCenter. عندما يخلق أنت المجال، الفعلي مفتاح إسم ينبغي طابقت الإسم من ال VMWare معدل سابقا Distributed مفتاح. تأكد من أن الأسماء متطابقة. بالإضافة إلى ذلك، تأكد من تغيير "وضع الوصول" من وضع القراءة والكتابة إلى وضع القراءة فقط.
إنشاء مجال vCenter
نشر بروتوكولات EPG إلى مجال VMM الذي تم إنشاؤه حديثا
عند هذه النقطة، تم إنشاء مجال VMM الأساسي، ولكن لم يتم إنشاء بيانات اعتماد VMWare أو وحدة تحكم. نظرا لوجود dvSwitch بالفعل في vCenter، يجب نشر مجموعات بروتوكولات EPG أولا إلى مجال VMM الفارغ. انتقل إلى المستأجرين، وانشر مجال VMM الذي تم إنشاؤه حديثا إلى كل EPG موجود حاليا في VxRail. يجب أن تكون هذه الشبكات موجودة على أقل تقدير ضمن مجموعة VxRail: إدارة ESXi، شبكة منطقة تخزين (SAN) افتراضية، تقنية vMotion، وإدارة تقنية VxRail.
نشرت هذا EPGs مع ميناء ساكن إستاتيكي عملية كبسلة وإعادة إستخدام ال VLAN أن يكون بالفعل على ال EPG للمسار ساكن إستاتيكي. بشكل أساسي، تقوم هذه العملية بنسخ تكوين EPG من تكوين المجال المادي ل VxRail إلى تكوين VMM. ويوصى أيضا، في معظم الحالات، باختيار الاعتماد المسبق باعتباره الحل الفوري لشبكات البنية الأساسية VxRail.
نشر بروتوكولات EPG إلى مجال VMM
إن لا يستعمل أنت التقصير ACI إسم إتفاق ل VMWare ميناء مجموعة بعد ذلك ضمنت أن المخصص ميناء-group يماثل ما يكون حاليا يستعمل في vCenter. وأحد الأمثلة على ذلك يمكن أن يكون شبكة إدارة VxRail.
تحديد اسم EPG مخصص
ملاحظة: عند نشر وحدات EPG إلى مجال VMM للقراءة فقط، يمكن أن يكون هناك العديد من أخطاء ACI F0565 للمجال VMM. هذا عادي بالنسبة لمجال للقراءة فقط ويمكن تجاهله بأمان.
إنشاء بيانات اعتماد vCenter ووحدة تحكم
بمجرد إنشاء مجال VMM وتحديد كافة بروتوكولات EPG لكائن قائمة وحدات التحكم لإنشاء بيانات اعتماد vCenter. يجب أن تكون بيانات الاعتماد هذه هي نفسها التي تم منحها حق الوصول إلى vCenter في الخطوات السابقة.
بعد إنشاء بيانات الاعتماد، قم بإنشاء وحدة التحكم vCenter. عند إنشاء وحدة التحكم vCenter، تأكد من تطابق إصدار DVS مع DVswitch في vCenter. أستخدم حساب الخدمة الذي تم إنشاؤه مسبقا لبيانات الاعتماد.
عند هذه النقطة، يمكن ل "قائمة التحكم في الوصول (ACI)" رؤية برامج مراقبة الأجهزة الظاهرية ESXi وأي أجهزة VM متصلة بمجموعات منافذ DVswitch.
تكامل للقراءة فقط مكتمل:
تحديد نهج شبكة vSwitch
على الأقل، يجب عليك تعيين نهج اكتشاف DVswitch قبل أن تقوم برفع مجال VMM لقراءة الكتابة. يتم تكوين أنظمة VxRail بشكل نموذجي كخطوط اتصال بدون قنوات منافذ، لذلك قد لا يكون هذا ضروريا. حدد سياسة LLDP و CDP. تأكد من أن هذه السياسات تتحاذى، أقرب ما يمكن، مع كيفية تكوين VMWare DVswitch. حدد نهج MTU؛ يوصى ب 9000. لا يتم إستخدام سياسات مجموعة تجميع الارتباطات (LAG) المحسنة للشبكة عادة في عمليات نشر VxRail.
تحديد Submit عند الاكتمال.
تكوين سياسة شبكة المحول vSwitch
ترقية مجال VMM لقراءة الكتابة
تحذير: قبل ترقية مجال VMM من "للقراءة فقط" إلى "الكتابة"، يوصى بإجراء نسخ إحتياطي كامل ل vCenter. كما يوصى بتصدير DVswitch من واجهة مستخدم VMWare vCenter. وأخيرا، يوصى بأخذ لقطة لواجهة برمجة التطبيقات.
تحذير: عند تغيير وضع الوصول إلى وضع القراءة والكتابة، تأكد من إختيار تجمع VLAN قبل تحديد إرسال. يوصى بالتحقق المزدوج من وجود شبكات VLAN المستخدمة بواسطة dvPort-Group في هذا التجمع.
تحذير: لا يمكن تغيير مجال VMM إلا من وضع القراءة فقط إلى وضع القراءة والكتابة مرة واحدة. لا يمكن تغييره من قراءة الكتابة إلى قراءة فقط. للعودة إلى القراءة فقط، يجب حذف المجال وإعادة إنشائه (أو استعادته من لقطة/نسخة إحتياطية).
لتعزيز مجال VMM من وضع القراءة فقط إلى وضع القراءة والكتابة، قم بتغيير وضع الوصول وتأكد من تحديد تجمع VLAN. تحديد Submit عند الاكتمال. من غير المحتمل أن تتسبب هذه الخطوة في تعطل حركة المرور، ولكن قم بإجراء أي صيانة داخل إطار الصيانة. عند هذه النقطة، يمكن نشر وحدات EPG مباشرة من واجهة التحكم بالوصول (ACI) إلى محول VMWare dvSwitch.
ترقية مجال VMM لقراءة الكتابة:
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
31-Jul-2023 |
الإصدار الأولي |
التعليقات