Configurazione di Dell VxRail e dell'integrazione ACI VMM
Sommario
Introduzione
In questo documento viene descritto come Cisco Application Centric Infrastructure (ACI) viene configurato per Virtual Machine Manager (VMM) con i server Dell VxRail.
Premesse
ACI può integrarsi con una varietà di server fisici che utilizzano VMWare vSphere. Dell VxRail è la risposta a un'infrastruttura iperconvergente "chiavi in mano". Dell VxRail utilizza VMWare vSAN per replicare i dati su più server fisici. In realtà, VxRail non dispone di funzionalità speciali che la distinguano dagli altri fornitori che utilizzano la tecnologia di replica VMWare vSAN.
È possibile completare l'installazione di VxRail con un server vSphere nidificato (vSphere VM installato sul cluster VxRail) o con un server vSphere esterno. In questo documento si presume che vSphere e VxRail siano già installati. I processi per l'implementazione dell'integrazione di VMWare e Cisco VMM non dipendono dalla posizione dell'infrastruttura in cui risiede il server vSphere. L'unico requisito di rete è la raggiungibilità IP del server vSphere e il rilevamento della rete LLDP (Link Layer Discovery Protocol) con i server Dell VxRail ESXi.
In questo documento non vengono fornite informazioni specifiche sulla distribuzione di VxRail. Fare riferimento alla documentazione o al supporto tecnico Dell appropriato per informazioni su come installare VxRail. Questa guida è incentrata sugli aspetti di rete di un cluster di server VxRail preinstallato.
Preparazione di vSphere
In un'implementazione tipica di VxRail, il programma di installazione di VxRail crea un nuovo VMware Distributed Switch (VDS) a cui sono collegati gli host VxRail ESXi. Questo VDS dispone di diversi gruppi di porte VM (VLAN) e interfacce VMkernel (indirizzi IP).
Gruppi di porte VMWare predefinite di VxRail
| Nome |
Scopo |
| Rete di gestione |
Rete di gestione ESXi |
| SAN virtuale |
Rete di replica per VSAN |
| vSphere vMotion |
vMotion |
| Gestione VxRail |
Rete isolata utilizzata per l'individuazione del nodo VxRail |
Quando si distribuisce VxRail, i nomi del gruppo di porte predefinito possono essere seguiti da numeri. I numeri aggiunti possono essere rimossi senza problemi.
VxRail Distributed Switch:
Rinomina gruppi porte VMWare
Per i domini VMWare integrati in VMM, quando ACI crea un gruppo di porte all'interno di vSphere, ACI assegna un nome al gruppo di porte con un formato specifico: tenant|application|epgACI .
Nota: in genere si consiglia di utilizzare l'impostazione predefinita, che tuttavia non è obbligatoria. Quando si distribuisce un EPG in vSphere, è possibile scegliere un nome di gruppo di porte personalizzato. Se si sceglie questo approccio, è necessario fare molta attenzione affinché gli EPG vengano implementati con gli esatti nomi dei gruppi di porte all'interno dello switch VMWare dvSwitch. Se è necessario un nome ACI personalizzato, fare riferimento a Custom EPG Name Configuration and Cisco ACI nella Cisco ACI Virtualization Guide (Guida alla virtualizzazione di Cisco ACI) disponibile all'indirizzo Cisco.com.
In questo documento si presume che venga utilizzato il nome ACI predefinito. Per iniziare l'integrazione di VxRail e ACI VMM, è necessario rinominare i gruppi di porte VMWare predefiniti in modo che corrispondano allo schema di nomi ACI predefinito. L'unica eccezione è il gruppo di porte di gestione VxRail; questo gruppo di porte non viene rinominato come predefinito da ACI perché alcuni script di aggiunta di nodi VxRail cercano questo nome di gruppo di porte.
Esempio di switch distribuito VxRail con gruppi di porte rinominati:
Il primo passo dell'integrazione di VxRail e ACI VMM consiste nel standardizzare la convenzione dei nomi dei gruppi di porte predefiniti.
Per impostazione predefinita, VxRail crea lo switch distribuito VMWare nella radice della struttura di cartelle del centro dati. Per garantire la conformità con il nome ACI e la struttura di cartelle prevista, l'amministratore di VMWare deve creare una cartella con lo stesso nome del centro dati VMWare e spostare lo switch distribuito VMWare nella cartella appena creata. Questo spostamento non deve influire sui servizi, ma le modifiche devono essere eseguite all'interno di una finestra di manutenzione pianificata.
Il centro dati, la cartella di rete e dvSwitch devono avere tutti lo stesso nome. I vari dvPortGroups vengono denominati in base al tenant ACI e ai nomi EPG.
Account utente con privilegi minimi per VMware vCenter
Quando si configurano i privilegi VMware vCenter di un account del servizio, si consente all'APIC di inviare i comandi API VMware a VMware vCenter per la creazione dei gruppi di porte. In questo modo ACI è in grado di inoltrare tutti gli avvisi necessari e di raccogliere informazioni e inventari sulla VM. Gli account possono essere credenziali integrate in Active Directory o credenziali locali vCenter Single Sign-On (SSO).
Per le autorizzazioni specifiche necessarie per questa integrazione, consultare la Cisco ACI Virtualization Guide su Cisco.com.
Assegnare almeno le autorizzazioni di questo account del servizio al cluster VxRail ESXi e allo switch dvSwitch.
Avviso: con l'integrazione da ACI a VxRail è fondamentale creare un account del servizio ACI dedicato per ogni cluster VxRail (non necessariamente il cluster VMWare, ma il cluster VxRail/vSAN, che deve avere una relazione 1:1). Infatti, se in futuro si desidera rimuovere l'integrazione ACI e VxRail, l'amministratore VMWare deve prima rimuovere l'autorizzazione dell'account del servizio da vCenter, quindi l'amministratore ACI rimuove il dominio VMM da ACI. In questo modo ACI non è in grado di eliminare lo switch distribuito VMWare (poiché ACI non dispone più dell'autorizzazione necessaria) quando il dominio ACI VMM viene eliminato. Se viene eseguita questa dissociazione, è consigliabile verificare che l'account non disponga di un accesso attivo a vCenter al momento dell'eliminazione del dominio ACI VMM.
Configurazione di dvSwitch Discovery Protocol
Gli switch distribuiti VMWare possono utilizzare LLDP o CDP per il protocollo di rilevamento degli switch dell'hop successivo, ma non entrambi. Identificare il protocollo di rilevamento per lo switch VMWare VxRail dvSwitch predefinito e assicurarsi che sia configurato per "Entrambi" in operazione. In questo modo è possibile individuare correttamente i router adiacenti all'interno di ACI ed ESXi.
Per ottenere questo risultato, l'amministratore di VMWare può fare clic con il pulsante destro del mouse sullo switch VMWare e passare a Settings > Edit Settings > Advanced . Discovery Protocol è facilmente identificabile e l'operazione può essere modificata in Both se non è già impostato. Documentare il protocollo di rilevamento configurato, come necessario in seguito in ACI.
Inoltre, la versione VxRail VMWare dvSwitch deve essere identificata e documentata nel menu informativo di riepilogo di dvSwitch.
Configurazione ACI
Una volta assegnati i nomi agli oggetti di rete VMWare in base agli standard del nome ACI, è possibile iniziare l'integrazione in sola lettura ACI. L'integrazione in sola lettura tiene traccia della procedura di integrazione standard ACI VMM, ma con l'unica eccezione che il dominio può essere creato in sola lettura.
Configurazione criteri di accesso ACI
Il primo passaggio all'interno di ACI consiste nella creazione dei vari oggetti criteri ACI standard necessari per la creazione di un nuovo dominio in ACI. Poiché il dominio virtuale è collegato a un cluster VxRail fisico già esistente e potrebbe verificarsi una sovrapposizione tra oggetti fisici e oggetti virtuali. Ad esempio, gli IPG (Interface Policy Group) utilizzati per le connessioni ESXi fisiche sono probabilmente configurati come dominio fisico. Questo non deve essere cambiato.
Una cosa che è necessaria è garantire che questi IPG abbiano le necessarie politiche CDP o LLDP applicate. In generale, LLDP e CDP possono essere entrambi abilitati su questi IPG, che è l'approccio consigliato qui. Tuttavia, è fondamentale che la suddetta policy di rilevamento dvSwitch sia abilitata all'interno dell'IPG in modo che tra VMWare e ACI si verifichi la policy di rilevamento dell'host corretta.
Prendere nota dell'AEP a cui si fa riferimento nell'IPG. Poiché VxRail viene implementato come cluster, è necessario, ma non necessario, un AEP dedicato per questo cluster VxRail. A questo AEP fa riferimento in seguito il dominio VMWare che verrà creato nelle sezioni future di questo documento.
Pool di VLAN dinamiche
I domini VMM di VMWare richiedono l'utilizzo di un pool di VLAN dinamiche. Se il pool di VLAN VxRail corrente non è dinamico, è necessario creare un nuovo pool in cui eseguire la migrazione. In uno scenario di migrazione, è possibile avere un intervallo statico di VLAN all'interno di un pool di VLAN dinamiche. Queste VLAN statiche sono vMotion, ESXi Management, VxRail Management e vSAN. Tutti gli altri gruppi di porte basati su VM possono essere assegnati in modo dinamico, ma possono essere statici.
Il documento non descrive la migrazione da un pool di VLAN statiche a uno dinamico. Contattare Cisco TAC per assistenza.
Creazione di un dominio VMware VMM senza controller
In ACI, in Networking virtuale e quindi VMWare: selezionare VMWare e selezionare Crea dominio vCenter. Quando si crea il dominio, il nome del commutatore virtuale deve corrispondere al nome del commutatore distribuito VMWare modificato in precedenza. Assicurarsi che i nomi siano gli stessi. Inoltre, assicurarsi che la modalità di accesso sia cambiata da modalità di lettura/scrittura a modalità di sola lettura.
Creare il dominio vCenter
Distribuisci EPG nel dominio VMM appena creato
A questo punto, è stato creato il dominio VMM di base, ma non sono state create credenziali VMWare o controller. Poiché dvSwitch esiste già in vCenter, gli EPG devono prima essere distribuiti nel dominio VMM vuoto. Passare ai tenant e distribuire il dominio VMM appena creato in ogni EPG attualmente esistente in VxRAIL. Queste reti devono essere presenti almeno all'interno di un cluster VxRail: ESXi Management, Virtual SAN, vMotion e VxRail Management.
Distribuire gli EPG con un incapsulamento della porta statica e riutilizzare la VLAN che si trova già sull'EPG per il percorso statico. Essenzialmente, questo processo crea una copia della configurazione EPG dalla configurazione del dominio fisico di VxRail alla configurazione VMM. Per la maggior parte delle situazioni, si consiglia inoltre di selezionare Pre-provision come risoluzione immediata per queste reti di infrastruttura VxRail.
Distribuisci EPG nel dominio VMM
Se non si utilizza la convenzione dei nomi ACI predefinita per i gruppi di porte VMWare, verificare che i nomi dei gruppi di porte personalizzati corrispondano a quelli attualmente utilizzati in vCenter. Un esempio può essere la rete di gestione VxRail.
Specifica nome EPG personalizzato
Nota: quando gli EPG vengono distribuiti in un dominio VMM di sola lettura, possono esistere più errori ACI F0565 per il dominio VMM. Si tratta di un comportamento normale per un dominio di sola lettura e può essere ignorato.
Crea credenziali e controller vCenter
Una volta creato il dominio VMM e dopo che tutti gli EPG hanno selezionato l'oggetto di menu Controller per creare le credenziali vCenter. Questa credenziale deve essere la stessa o le stesse credenziali a cui è stato concesso l'accesso a vCenter nei passaggi precedenti.
Dopo aver creato le credenziali, creare il controller vCenter. Quando si crea il controller vCenter, verificare che la versione DVS corrisponda a dvSwitch in vCenter. Utilizza l'account del servizio creato in precedenza per la credenziale.
A questo punto, ACI è in grado di rilevare gli hypervisor ESXi e le VM collegate ai gruppi di porte dello switch dv.
Integrazione in sola lettura completata:
Specificare i criteri di rete vSwitch
Prima di elevare il dominio VMM a Read Write, è necessario impostare almeno i criteri di individuazione di dvSwitch. I sistemi VxRail sono in genere configurati come trunk senza canali di porte, quindi ciò potrebbe non essere necessario. Specificare un criterio LLDP e CDP. Assicurarsi che queste policy siano allineate, il più possibile, alla modalità di configurazione di VMWare dvSwitch. Specificare il criterio MTU. Si consiglia 9000. I criteri avanzati di Network LAG non vengono in genere utilizzati nelle implementazioni VxRail.
Seleziona Submit al termine.
Configurazione criteri di rete vSwitch
Alza di livello il dominio VMM a lettura/scrittura
Avviso: prima di promuovere il dominio VMM da Sola lettura a Lettura/Scrittura, è consigliabile eseguire un backup completo di vCenter. Si consiglia inoltre di esportare lo switch dv dall'interfaccia utente di VMWare vCenter. Infine, si consiglia di eseguire un'istantanea ACI.
Avviso: quando si cambia la modalità di accesso in modalità lettura/scrittura, accertarsi di scegliere un pool di VLAN prima di selezionare Invia. Si consiglia di verificare due volte che le VLAN usate dal dvPort-Group siano presenti in questo pool.
Avviso: un dominio VMM può essere modificato una sola volta dalla modalità di sola lettura alla modalità di lettura/scrittura. Non può essere modificato da Read Write a Read Only. Per tornare alla modalità di sola lettura, il dominio deve essere eliminato e ricreato (o ripristinato da un backup/snapshot).
Per alzare di livello il dominio VMM dalla modalità di sola lettura alla modalità di lettura/scrittura, modificare la modalità di accesso e verificare che sia selezionato un pool VLAN. Seleziona Submit al termine. È improbabile che questo passaggio causi interruzioni del traffico, ma è necessario eseguire la manutenzione all'interno di una finestra di manutenzione. A questo punto, gli EPG possono essere implementati direttamente da ACI nello switch dvSwitch di VMWare.
Alza di livello il dominio VMM a Lettura/Scrittura:
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
31-Jul-2023 |
Versione iniziale |
Feedback