Dell VxRailとACI VMMの統合の設定

概要

このドキュメントでは、Cisco Application Centric Infrastructure(ACI)をDell VxRailサーバを使用したVirtual Machine Manager(VMM)用に設定する方法について説明します。

背景説明

ACIは、VMWare vSphereを利用するさまざまな物理サーバと統合できます。Dell VxRailは、「ターンキー」型のハイパーコンバージドインフラストラクチャの答えです。Dell VxRailはVMWare vSANを使用して、複数の物理サーバ間でデータを複製します。実際には、VxRailには、VMWare vSANレプリケーションテクノロジーを使用する他のベンダーと区別できる特別な機能はありません。

VxRailの導入は、ネストされたvSphereサーバ（VxRailクラスタにインストールされたvSphere VM）または外部vSphereサーバを使用して完了できます。このドキュメントでは、vSphereとVxRailがすでにインストールされていることを前提としています。VMWareとCisco VMMの統合を実装するプロセスは、vSphereサーバがインフラストラクチャ内のどこに存在するかには依存しません。唯一のネットワーク要件は、vSphereサーバへのIP到達可能性と、Dell VxRail ESXiサーバを使用したLink Layer Discovery Protocol(LLDP)ネットワーク検出です。

VxRail導入の詳細については、このドキュメントでは説明しません。VxRailの導入方法については、適切なDellのマニュアルまたはテクニカルサポートを参照してください。このガイドでは、プリインストールされたVxRailサーバクラスタのネットワークに関する側面を中心に説明します。

vSphereの準備

一般的なVxRailの導入では、VxRailのインストーラによって、VxRail ESXiホストが接続されている新しいVMware分散スイッチ(VDS)が作成されます。このVDSには、複数のVMポートグループ(VLAN)とVMkernelインターフェイス（IPアドレス）があります。

VxRailのデフォルトVMWareポートグループ

[名前(Name)]	目的
管理ネットワーク	ESXi管理ネットワーク
仮想SAN	VSANのレプリケーションネットワーク
vSphere vMotion	Vmotion
VxRail管理	VxRailノードの検出に使用される隔離ネットワーク

VxRailを導入すると、デフォルトのポートグループの名前の末尾に番号を追加できます。追加された番号は安全に削除できます。

VxRail分散型スイッチ：

VMWareポートグループの名前の変更

VMM統合VMWareドメインの場合、ACIがvSphere内にポートグループを作成すると、ACIはそのポートグループに特定の形式の名前を付けます。 tenant|application|epgACI  を参照。

このドキュメントでは、デフォルトのACI名が使用されていることを前提としています。VxRailとACI VMMの統合を開始するには、デフォルトのVMWareポートグループの名前をデフォルトのACI名スキームに合わせて変更する必要があります。唯一の例外は、VxRail Managementポートグループです。特定のVxRailノード追加スクリプトがこのポートグループ名を検索するため、このポートグループはACIのデフォルトの名前に変更されません。

名前が変更されたポートグループを持つVxRail分散スイッチの例：

VxRailとACI VMMの統合の最初の手順は、デフォルトのポートグループの命名規則を標準化することです。

デフォルトでは、VxRailはデータセンターフォルダ構造のルートにVMWare分散スイッチを作成します。ACI名および必要なフォルダ構造に準拠するには、VMWare管理者はVMWareデータセンターと同じ名前のフォルダを作成し、VMWare分散スイッチを新しく作成したフォルダに移動する必要があります。この移動はサービスに影響を与えないでください。変更はスケジュールされたメンテナンス期間内に実行する必要があります。

データセンター、ネットワークフォルダ、およびdvSwitchは、すべて同じ名前にする必要があります。さまざまなdvPortGroupには、ACIテナント名とEPG名に従って名前が付けられます。

最小限のVMware vCenter権限を持つユーザアカウント

サービスアカウントのVMware vCenter権限を設定すると、ポートグループを作成するために、APICがVMware APIコマンドをVMware vCenterに送信できるようになります。これにより、ACIは必要なすべてのアラートをリレーし、VMの情報とインベントリを収集できます。アカウントは、Active Directoryと統合されたアカウントまたはローカルvCenterシングルサインオン(SSO)クレデンシャルにすることができます。

この統合に必要な特定の権限については、Cisco.comの『Cisco ACI Virtualization Guide』を参照してください。

このサービスアカウント権限をVxRail ESXiクラスタとdvSwitchに少なくとも割り当てます。

dvSwitch Discovery Protocolの設定

VMware分散スイッチは、ネクストホップスイッチ検出プロトコルにLLDPまたはCDPを使用できますが、両方を使用することはできません。デフォルトのVMWare VxRail dvSwitchの検出プロトコルを特定し、動作中に「両方」に設定されていることを確認します。これにより、ACIおよびESXi内でネイバーを適切に検出できます。

これを確認するには、VMWare dvSwitchを右クリックし、 Settings > Edit Settings > Advanced を参照。Discovery Protocolは簡単に識別でき、Operationは次のように変更できます  Both  を返します。設定した検出プロトコルを、後でACIで必要に応じて文書化します。

さらに、dvSwitchサマリー情報メニューで、VxRail VMWare dvSwitchのバージョンを特定して文書化する必要があります。

ACIの設定

VMWareネットワークオブジェクトがACIの名前標準に従って命名されたら、ACIの読み取り専用統合を開始します。読み取り専用統合では、標準のACI VMM統合手順が追跡されますが、ドメインを読み取り専用として作成できる唯一の例外があります。

ACIアクセスポリシーの設定

ACI内の最初の手順は、ACIで新しいドメインを作成するときに必要な、さまざまな標準ACIポリシーオブジェクトを作成することです。仮想ドメインは既存の物理VxRailクラスタに関連付けられており、物理オブジェクトと仮想オブジェクトの間で重複している可能性があります。たとえば、物理ESXi接続に使用されるインターフェイスポリシーグループ(IPG)は、通常、物理ドメインとして設定されます。これは変更できません。

これらのIPGに必要なCDPまたはLLDPポリシーが適用されていることを確認することが必要です。一般に、LLDPとCDPは両方ともこれらのIPGで有効にできますが、これはこのドキュメントで推奨するアプローチです。ただし、VMWareとACIの間で適切なホスト検出ポリシーが発生するように、前述のdvSwitch検出ポリシーをIPG内で有効にすることが重要です。

IPG内で参照されるAEPを書き留めます。VxRailはクラスタとして導入されるため、このVxRailクラスタ専用のAEPが必要ですが、必須ではありません。このAEPは、このドキュメントの将来のセクションで作成される予定のVMWareドメインによって後で参照されます。

ダイナミックVLANプール

VMWare VMMドメインでは、ダイナミックVLANプールを使用する必要があります。現在のVxRail VLANプールがダイナミックでない場合は、新しいプールを作成してに移行する必要があります。ダイナミックVLANプール内にスタティック範囲のVLANを設定することができます。これは移行シナリオに当てはまります。これらのスタティックVLANには、vMotion、ESXi Management、VxRail Management、およびvSANがあります。他のすべてのVMベースのポートグループは動的に割り当てることができますが、スタティックにすることもできます。

コントローラを使用しないVMware VMMドメインの作成

ACI内で、Virtual Networking、VMWareの順に選択します。VMWareを選択し、Create vCenter domainを選択します。ドメインを作成する際、仮想スイッチ名は、以前に変更したVMWare分散スイッチの名前と一致する必要があります。名前が同じであることを確認します。また、「アクセスモード」が読み取り/書き込みモードから読み取り専用モードに変更されていることを確認します。

vCenterドメインの作成

新しく作成されたVMMドメインへのEPGの展開

この時点で、非常に基本的なVMMドメインは作成されていますが、VMWareクレデンシャルまたはコントローラは作成されていません。dvSwitchはvCenterにすでに存在するため、最初に空のVMMドメインにEPGを展開する必要があります。[Tenants]に移動し、新しく作成したVMMドメインを現在VxRAILに存在するすべてのEPGに展開します。少なくとも、これらのネットワークはVxRailクラスタ内に存在する必要があります。つまり、ESXi Management、Virtual SAN、vMotion、およびVxRail Managementです。

これらのEPGをスタティックポートカプセル化で展開し、EPG上にすでに存在するVLANをスタティックパスに再利用します。基本的に、このプロセスでは、EPGの設定がVxRailの物理ドメイン設定からVMM設定にコピーされます。また、ほとんどの状況では、これらのVxRailインフラストラクチャネットワークの解決の即時性として事前プロビジョニングを選択することをお勧めします。

VMMドメインへのEPGの展開

VMWareポートグループにデフォルトのACI命名規則を使用しない場合は、カスタムのポートグループ名がvCenterで現在使用されている名前と一致していることを確認します。たとえば、VxRail Management Networkなどがあります。

カスタムEPG名の指定

vCenterクレデンシャルとコントローラの作成

VMMドメインが作成され、すべてのEPGがコントローラメニューオブジェクトを選択してvCenterクレデンシャルを作成します。このクレデンシャルは、前の手順でvCenterへのアクセスを許可されたものと同じである必要があります。

クレデンシャルが作成されたら、vCenterコントローラを作成します。vCenterコントローラを作成するときは、DVSバージョンがvCenter内のdvSwitchと一致していることを確認します。クレデンシャルには、以前に作成したサービスアカウントを使用します。

この時点で、ACIはdvSwitchポートグループに接続されているESXiハイパーバイザと任意のVMを認識できます。

読み取り専用の統合が完了しました：

vSwitchネットワークポリシーの指定

少なくとも、dvSwitch検出ポリシーを設定してから、VMMドメインを読み取り/書き込みに昇格する必要があります。VxRailシステムは通常、ポートチャネルを持たないトランクとして設定されているため、これは必要ない場合があります。LLDPおよびCDPポリシーを指定します。これらのポリシーが、VMWare dvSwitchの設定方法とできるだけ近い位置に配置されていることを確認します。MTUポリシーを指定します。9000を推奨します。拡張ネットワークLAGポリシーは、通常、VxRailの導入では使用されません。

選択 Submit  完了したら、

vSwitchネットワークポリシーの設定

VMMドメインを読み取り/書き込みに昇格する

VMMドメインを読み取り専用モードから読み取り/書き込みモードに昇格するには、アクセスモードを変更し、VLANプールが選択されていることを確認します。選択  Submit   完了したら、この手順によってトラフィックが中断することはほとんどありませんが、メンテナンスの時間帯にメンテナンスを行ってください。 この時点で、EPGをACIからVMWareのdvSwitchに直接導入できます。

VMMドメインを読み取り/書き込みに昇格する：