Virtual Machine Manager 통합 및 문제 해결
소개
이 문서에서는 VMM(Virtual Machine Manager) 통합을 설정하는 방법에 대한 상위 수준 체크리스트를 제공하고, 그 뒤에 몇 가지 일반적인 오류/오류 및 오류를 찾아 봅니다.또한 일반적인 VMM 도메인 관련 문제를 해결하는 데 사용되는 추가 명령도 다룹니다.
개요
VMM 통합을 통해 VMM(vCenter, SCVMM 등)을 ACI(Application Centric Infrastructure)에 연결하여 베어 메탈과 같은 방식으로 가상 머신에 정책을 사용할 수 있습니다.ACI는 여러 VMM 도메인을 구성할 수 있으며, 이는 하이퍼바이저 관리자의 혼합일 수 있습니다.First Customer Ship Only vCenter(첫 번째 고객 배송 vCenter 전용)가 지원되지만, 얼마 후 HyperV 및 기타 하이퍼바이저가 추가될 것으로 예상됩니다.
EPG(End Point Group)는 베어 메탈 서버와 동일한 방식으로 가상 시스템과 사용됩니다.유일한 차이점은 베어 메탈 엔드포인트는 EPG를 리프/인터페이스에 일반적으로 정적으로 바인딩하는 반면 가상 머신에서는 VMM 도메인을 EPG에 바인딩하는 것입니다.이를 통해 APIC(Application Policy Infrastructure Controller)는 vCenter 내에서 호스트를 추가할 수 있는 DVS(Distributed Virtual Switch)를 생성할 수 있습니다.하이퍼바이저 호스트(ESX)가 DVS에 추가되면 EPG를 가상 머신에서 네트워크 바인딩(포트 그룹이라고도 함)으로 사용할 수 있게 됩니다.
이 그림에서 ACI EPG는 vCenter에 가상 머신 네트워크 포트 그룹으로 표시됩니다.
VMM 통합 구성
VMM 통합을 구성할 때 여러 단계가 필요합니다.단계를 생략하면 컨피그레이션이 vCenter 또는 VM에 적용되지 않아 패브릭을 통해 트래픽을 전달할 수 있습니다.각 단계의 활성화 사항에 대한 설명과 함께 상위 레벨 단계가 나열됩니다.자세한 내용 및 절차는 컨피그레이션 가이드 및/또는 교육 NPI를 참조하십시오.
상위 레벨 절차
필수 구성 요소 작업은 다음과 같습니다.
- 테넌트 만들기
- 브리지 도메인 생성(BD)
- BD에 적절한 IP 서브넷 할당
- 연결된 AEP(Attachable Entity Profile) 생성
- 스위치 프로필 생성
- 인터페이스 정책 그룹 생성
- 인터페이스 프로파일 생성
VMM 특정 작업
- vCenter 도메인을 생성합니다.
VM Networking(VM 네트워킹) > VM Provider VMware(VM 제공자) > Create VM Provider(VM 제공자 생성)
여기서 vCenter 자격 증명 정의, vCenter 호스트 세부 정보 등이 포함된 논리적 VM 도메인을 구성한 다음 함께 바인딩합니다.또한 이 VM 도메인에서 사용할 VLAN 풀을 생성/할당합니다.VLAN 풀에는 VM이 사용하는 모든 VLAN이 포함되어야 합니다.마지막 단계는 이 VMM 도메인을 이전에 만든 AEP에 할당하는 것입니다.AEP는 이전에 인터페이스 정책 그룹 및 인터페이스 프로필에 정중하게 연결했어야 합니다.이렇게 하면 정의된 리프 인터페이스에서 VM 도메인에 액세스할 수 있습니다.기본적으로 ACI에 이 VM 도메인의 하이퍼바이저가 패브릭에 연결되는 위치를 알려줍니다.AEP를 연결하지 못하면 리프는 관련된 EPG와 함께 프로그래밍하지 않습니다.vCenter 데이터 센터 이름이 정확히 일치하는지 확인합니다.
이 그림은 APIC와 vCenter의 VMM 컨트롤러 데이터 센터 이름을 보여줍니다.
- VMM 도메인에 EPG를 바인딩합니다.
테넌트 > 테넌트 X > 애플리케이션 프로파일 > 애플리케이션 X > 애플리케이션 EPG > EPG X > 도메인(VM 및 베어 메탈)
이 작업을 수행하면 VMM 도메인에서 EPG를 사용할 수 있습니다. VMM 도메인에는 연결된 DVS 호스트의 모든 VM이 포함됩니다.VMM 도메인 프로필을 선택하지 않는 유일한 옵션은 정책 배포 및 해결 속도 설정입니다.그러면 APIC에 EPG 및 관련 컨피그레이션을 관련 AEP leaf에 즉시 푸시하거나 해당 EPG/포트 그룹(On Demand)과 연결된 VM이 온라인으로 전환되는 경우에만 알립니다. 온디맨드(On Demand)는 리소스 확장에 대한 기본 선택이며 선호되는 선택입니다.
이 그림은 EPG에 연결된 VMM 도메인을 추가하는 방법을 보여줍니다.
모든 필수 구성 요소 작업이 완료되면 구성이 완료됩니다.
VMM 통합 확인
DVS는 vCenter에서 생성됩니다.VMM 도메인이 생성되면 vCenter에서 DVS를 생성해야 합니다.생성된 것을 확인하기 위해 VI 클라이언트에서 Home(홈) > Inventory(인벤토리) > Networking(네트워킹)으로 이동합니다.DVS가 VMM 공급자에 지정된 이름과 함께 있어야 합니다.
문제 해결
vCenter에서 생성된 DVS가 표시되지 않으면 VM 네트워킹 > VMM 도메인 섹션 내에서 결함을 확인합니다.이는 단순한 레이어 2 연결일 가능성이 높습니다.vCenter 호스트와 연결된 관리 EPG가 올바른 BD를 사용하는지 확인합니다.일반적으로 인밴드 BD입니다.
Leaf에 프로그래밍된 EPG - DVS가 생성되고 올바른 EPG/포트 그룹에 VM을 할당하고 VM을 가동한 경우 하이퍼바이저 연결 리프 스위치에 프로그래밍된 BD 및 EPG를 모두 확인해야 합니다.
다음을 확인합니다.
SSH를 통해 leaf에 연결합니다.직접 또는 APIC에서 이 작업을 수행할 수 있습니다.APIC에서 연결하면 리프 IP를 확인하지 않고 DNS 이름을 참조하고 'tab'을 사용하여 리프 이름을 자동으로 완성할 수 있습니다.
admin@apic2:~> ssh admin@leaf101
Password:
leaf101# show vlan extended
VLAN Name Status Ports
---- ----------------------------------------- -------------------------------
13 -- active Eth1/1, Eth1/3
21 VMM-Test:VMM-Test-BD active Eth1/25
22 VMM-Test:VMM-Test-App:Test_DB active Eth1/25
VLAN Type Vlan-mode Encap
---- ----- ---------- -------------------------------
13 enet CE vxlan-16777209, vlan-4093
21 enet CE vxlan-16646014
22 enet CE vlan-305
leaf101#
여기에서 BD가 내부 VLAN 21을 사용하여 leaf에 올바르게 프로그래밍된 것을 확인할 수 있습니다. 이 BD를 통한 내부 전송의 경우 시스템은 VXLAN 16646014를 사용합니다. 캡슐화 VLAN(wire-vlan)은 305입니다. 이는 호스트가 DVS 포트 그룹에서 볼 VLAN입니다.연결된 VLAN 풀에서 가져온 VLAN 중 하나입니다.
Visore에서 예상 컨피그레이션을 확인합니다.이 예에서 EPG 이름은 'Test_DB"입니다.
워크플로 및 문제 해결 체크리스트
이 그림은 그림 표현과 VMM 통합에 대한 체크리스트에 사용할 수 있습니다.
피드백