Configuration de l'intégration VMM Dell VxRail et ACI
Table des matières
Introduction
Ce document décrit comment l'infrastructure axée sur les applications (ACI) de Cisco est configurée pour Virtual Machine Manager (VMM) avec les serveurs Dell VxRail.
Informations générales
L'ACI peut s'intégrer à une variété de serveurs physiques qui utilisent VMWare vSphere. Dell VxRail est la réponse à une infrastructure hyperconvergée « clé en main ». Dell VxRail utilise VMWare vSAN pour répliquer les données sur plusieurs serveurs physiques. En réalité, VxRail n'a aucune caractéristique particulière qui le distingue des autres fournisseurs qui utilisent la technologie de réplication VMWare vSAN.
Un déploiement VxRail peut être effectué avec un serveur vSphere imbriqué (vSphere VM installé sur le cluster VxRail) ou avec un serveur vSphere externe. Dans ce document, il est supposé que vSphere et VxRail sont déjà installés. Les processus de mise en oeuvre de l'intégration de VMWare et de Cisco VMM ne dépendent pas de l'emplacement du serveur vSphere dans l'infrastructure. La seule exigence de réseau est l'accessibilité IP au serveur vSphere et la détection de réseau LLDP (Link Layer Discovery Protocol) avec les serveurs Dell VxRail ESXi.
Les caractéristiques du déploiement VxRail ne sont pas couvertes dans ce document. Veuillez vous reporter à la documentation Dell ou au support technique approprié pour savoir comment déployer VxRail. Ce guide se concentre sur les aspects réseau d'un cluster de serveurs VxRail préinstallé.
Préparation vSphere
Dans un déploiement VxRail classique, le programme d'installation de VxRail crée un nouveau commutateur distribué VMware (VDS) auquel les hôtes VxRail ESXi sont connectés. Ce VDS possède plusieurs groupes de ports de VM (VLAN) et interfaces de noyau de VM (adresses IP).
Groupes de ports VMWare par défaut VxRail
| Nom |
Objectif |
| Réseau de gestion |
Réseau de gestion ESXi |
| SAN virtuel |
Réseau de réplication pour VSAN |
| vSphere vMotion |
vMotion |
| Gestion VxRail |
Réseau isolé utilisé pour la découverte de noeuds VxRail |
Lorsque VxRail est déployé, les noms du groupe de ports par défaut peuvent être complétés par des numéros. Les numéros ajoutés peuvent être supprimés en toute sécurité.
Commutateur distribué VxRail :
Renommer les groupes de ports VMware
Pour les domaines VMWare intégrés à VMM, lorsque l'ACI crée un groupe de ports dans vSphere, l'ACI nomme le groupe de ports avec un format spécifique : tenant|application|epgACI .
Remarque : il est généralement recommandé d'utiliser la valeur par défaut, mais cela n'est pas obligatoire. Un nom de groupe de ports personnalisé peut être choisi lorsqu'un EPG est déployé sur vSphere si vous le souhaitez. Si cette approche est choisie, il convient de veiller à ce que les groupes de terminaux soient déployés avec les noms de groupes de ports exacts au sein du commutateur virtuel distribué VMWare. Si un nom ACI personnalisé est requis, reportez-vous à Custom EPG Name Configuration and Cisco ACI dans le Guide de virtualisation de l'ACI Cisco, disponible à l'adresse Cisco.com.
Ce document suppose que le nom ACI par défaut est utilisé. Pour commencer l'intégration VxRail et ACI VMM, les groupes de ports VMWare par défaut doivent être renommés pour correspondre au schéma de noms ACI par défaut. La seule exception à cette règle est le groupe de ports de gestion VxRail ; ce groupe de ports n'est pas renommé par défaut par l'ACI car certains scripts d'ajout de noeud VxRail recherchent ce nom de groupe de ports.
Exemple de commutateur distribué VxRail avec groupes de ports renommés :
La première étape de l'intégration VxRail et VMM ACI consiste à normaliser la convention de nom des groupes de ports par défaut.
Par défaut, VxRail crée le commutateur distribué VMWare à la racine de la structure de dossiers du centre de données. Pour respecter le nom ACI et la structure de dossiers attendue, l'administrateur VMWare doit créer un dossier nommé de la même manière que le data center VMWare et déplacer le commutateur distribué VMWare dans le nouveau dossier créé. Ce déplacement ne doit pas avoir d'impact sur les services, mais les modifications doivent être effectuées dans une fenêtre de maintenance planifiée.
Le centre de données, le dossier réseau et le commutateur virtuel distribué doivent tous porter le même nom. Les différents dvPortGroups sont nommés selon les noms de locataire ACI et d'EPG.
Compte d'utilisateur avec privilèges VMware vCenter minimum
Lorsque vous configurez les privilèges VMware vCenter d'un compte de service, vous autorisez l'APIC à envoyer des commandes d'API VMware à VMware vCenter pour la création des groupes de ports. Cela permet également à l'ACI de relayer toutes les alertes nécessaires et de collecter des informations et des inventaires sur les VM. Les comptes peuvent être des identifiants d'authentification unique (SSO) vCenter locaux ou intégrés à Active Directory.
Reportez-vous au Guide de virtualisation de l'ACI Cisco disponible à l'adresse Cisco.com pour obtenir les autorisations spécifiques nécessaires à cette intégration.
Attribuez au moins ces autorisations de compte de service au cluster VxRail ESXi et à dvSwitch.
Avertissement : avec l'intégration de l'ACI à VxRail, il est essentiel de créer un compte de service dédié ACI pour chaque cluster VxRail (pas nécessairement le cluster VMWare, mais le cluster VxRail/vSAN - qui doit avoir une relation 1:1). En effet, si l'administrateur VMWare souhaite supprimer l'intégration de l'ACI et de VxRail, il doit d'abord supprimer l'autorisation du compte de service de vCenter, puis supprimer le domaine VMM de l'ACI. Ainsi, l'ACI ne peut pas supprimer le commutateur distribué VMWare (car l'ACI n'est plus autorisée à le faire) lorsque le domaine VMM ACI est supprimé. Si cette dissociation est effectuée, il est également recommandé de s'assurer que le compte ne dispose pas d'une connexion active à vCenter au moment de la suppression du domaine VMM ACI.
Configuration du protocole de découverte dvSwitch
Les commutateurs distribués VMWare peuvent utiliser LLDP ou CDP pour le protocole de détection de commutateur de tronçon suivant, mais pas les deux. Identifiez le protocole de détection pour le commutateur virtuel distribué VMWare VxRail par défaut et assurez-vous qu'il est configuré pour les « Deux » en cours d'utilisation. Cela permet de détecter correctement les voisins dans l'ACI et ESXi.
Pour le trouver, l'administrateur VMWare peut cliquer avec le bouton droit de la souris sur le commutateur virtuel distribué VMWare et accéder à Settings > Edit Settings > Advanced . Le protocole Discovery peut être facilement identifié et l'opération peut être modifiée en Both si ce n'est déjà fait. Documentez le protocole de détection configuré, tel qu'il sera nécessaire ultérieurement dans l'ACI.
En outre, la version VxRail VMWare dvSwitch doit être identifiée et documentée dans le menu dvSwitch Summary informational.
Configuration ACI
Une fois que les objets réseau VMWare ont été nommés conformément aux normes de nom de l'ACI, il est temps de commencer l'intégration en lecture seule de l'ACI. L'intégration en lecture seule suit la procédure d'intégration VMM ACI standard, mais à la seule exception que le domaine peut être créé en lecture seule.
Configuration de la politique d'accès ACI
La première étape de l'ACI consiste à créer les différents objets de stratégie ACI standard requis lors de la création d'un nouveau domaine dans l'ACI. Parce que le domaine virtuel est lié à un cluster VxRail physique qui existe déjà et qu'il peut y avoir un certain chevauchement entre les objets physiques et les objets virtuels. Par exemple, les groupes de stratégies d'interface (IPG) utilisés pour les connexions ESXi physiques sont probablement configurés en tant que domaine physique. Cela ne doit pas être changé.
Il est nécessaire de s’assurer que ces IPG disposent des politiques CDP ou LLDP nécessaires. En règle générale, les protocoles LLDP et CDP peuvent être activés sur ces IPG, ce qui constitue l’approche recommandée ici. Cependant, il est essentiel que la politique de détection dvSwitch mentionnée ci-dessus soit activée dans l'IPG afin que la politique de détection d'hôte appropriée se produise entre VMWare et l'ACI.
Prenez note du PEA qui est référencé dans l'IPG. Étant donné que VxRail est déployé en tant que cluster, il doit exister, mais ce n'est pas obligatoire, un AEP dédié pour ce cluster VxRail. Ce protocole AEP est référencé par la suite par le domaine VMWare qui sera créé dans les prochaines sections de ce document.
Pool de VLAN dynamique
Les domaines VMWare VMM nécessitent l'utilisation d'un pool de VLAN dynamique. Si le pool VLAN VxRail actuel n'est pas dynamique, un nouveau pool doit être créé et migré vers. Il est possible d’avoir une plage statique de VLAN dans un pool de VLAN dynamique, ce qui est le cas dans un scénario de migration. Ces VLAN statiques sont vMotion, ESXi Management, VxRail Management et vSAN. Tous les autres groupes de ports basés sur des machines virtuelles peuvent être affectés de manière dynamique, mais ils peuvent être statiques.
Le document ne couvre pas la migration d'un pool de VLAN statique vers un pool de VLAN dynamique. Contactez le TAC Cisco pour obtenir de l'aide.
Créer un domaine VMware VMM sans contrôleurs
Dans l'ACI, sous Virtual Networking, puis VMWare : sélectionnez VMWare et Créer un domaine vCenter. Lorsque vous créez le domaine, le nom du commutateur virtuel doit correspondre au nom du commutateur distribué VMWare précédemment modifié. Assurez-vous que les noms sont identiques. Vérifiez également que le « mode d'accès » passe du mode Lecture/Écriture au mode Lecture seule.
Créer le domaine vCenter
Déployer des groupes de terminaux dans le domaine VMM nouvellement créé
À ce stade, le domaine VMM de base a été créé, mais aucune information d'identification VMWare ni aucun contrôleur n'ont été créés. Comme le commutateur virtuel distribué existe déjà dans vCenter, les groupes de terminaux doivent d'abord être déployés dans le domaine VMM vide. Accédez à Tenants et déployez le domaine VMM nouvellement créé sur chaque EPG existant actuellement dans VxRAIL. Au minimum, ces réseaux doivent exister au sein d'un cluster VxRail : ESXi Management, Virtual SAN, vMotion et VxRail Management.
Déployez ces groupes de terminaux avec une encapsulation de port statique et réutilisez le VLAN qui se trouve déjà sur le groupe de terminaux pour le chemin statique. Ce processus effectue essentiellement une copie de la configuration de l'EPG de la configuration du domaine physique de VxRail à la configuration de VMM. Il est également recommandé, dans la plupart des cas, de sélectionner le pré-provisionnement comme délai de résolution pour ces réseaux d'infrastructure VxRail.
Déployer des groupes de terminaux dans le domaine VMM
Si vous n'utilisez pas la convention de nom ACI par défaut pour les groupes de ports VMWare, assurez-vous que les noms de groupes de ports personnalisés correspondent à ceux actuellement utilisés dans vCenter. Le réseau de gestion VxRail en est un exemple.
Spécifier un nom EPG personnalisé
Remarque : lorsque des groupes de terminaux sont déployés sur un domaine VMM en lecture seule, il peut y avoir plusieurs erreurs ACI F0565 pour le domaine VMM. Ceci est normal pour un domaine en lecture seule et peut être ignoré en toute sécurité.
Créer des identifiants et un contrôleur vCenter
Une fois le domaine VMM créé et tous les groupes de terminaux sélectionnés, sélectionnez l'objet du menu Contrôleurs pour créer les informations d'identification vCenter. Ces informations d'identification doivent être les mêmes que celles auxquelles l'accès à vCenter a été accordé lors des étapes précédentes.
Une fois les informations d'identification créées, créez le contrôleur vCenter. Lorsque vous créez le contrôleur vCenter, assurez-vous que la version DVS correspond au commutateur virtuel distribué dans vCenter. Utilisez le compte de service précédemment créé pour les informations d'identification.
À ce stade, l'ACI peut voir les hyperviseurs ESXi et toutes les machines virtuelles connectées aux groupes de ports dvSwitch.
Intégration en lecture seule terminée :
Spécifier les stratégies réseau vSwitch
Au minimum, vous devez définir les stratégies de détection dvSwitch avant d'élever le domaine VMM à Lecture/Écriture. Les systèmes VxRail sont généralement configurés en tant qu’agrégations sans canal de port, ce qui n’est peut-être pas nécessaire. Spécifiez une stratégie LLDP et CDP. Veillez à ce que ces politiques s'alignent le plus possible sur la configuration du commutateur virtuel distribué VMWare. Spécifiez la stratégie MTU ; 9000 est recommandé. Les politiques de LAG de réseau améliorées ne sont généralement pas utilisées dans les déploiements VxRail.
Sélectionner Submit une fois terminé.
Configuration de la stratégie réseau vSwitch
Promouvoir le domaine VMM en lecture/écriture
Avertissement : avant la promotion du domaine VMM de Lecture seule à Lecture/Écriture, il est recommandé d'effectuer une sauvegarde vCenter complète. Il est également recommandé d'exporter le commutateur virtuel distribué à partir de l'interface utilisateur de VMWare vCenter. Enfin, il est recommandé de prendre un instantané de l'ACI.
Avertissement : lorsque vous passez en mode d'accès en mode Lecture/Écriture, assurez-vous de choisir un pool de VLAN avant de sélectionner Envoyer. Il est recommandé de vérifier à nouveau que les VLAN utilisés par le groupe dvPort existent dans ce pool.
Avertissement : un domaine VMM ne peut passer du mode Lecture seule au mode Lecture/Écriture qu'une seule fois. Impossible de passer de Lecture/Écriture à Lecture seule. Pour revenir en lecture seule, le domaine doit être supprimé et recréé (ou restauré à partir d'une sauvegarde/d'un snapshot).
Pour promouvoir le domaine VMM du mode Lecture seule au mode Lecture écriture, changez le mode d'accès et assurez-vous qu'un pool de VLAN est sélectionné. Sélectionner Submit lorsque vous avez terminé. Il est peu probable que cette étape entraîne des interruptions de trafic, mais elle n'effectue aucune maintenance dans une fenêtre de maintenance. À ce stade, les groupes de terminaux peuvent être déployés directement depuis l'ACI dans le commutateur virtuel distribué de VMWare.
Promouvoir le domaine VMM en lecture/écriture :
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
31-Jul-2023 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)