Dell VxRail 및 ACI VMM 통합 구성

소개

이 문서에서는 Cisco ACI(Application Centric Infrastructure)가 Dell VxRail 서버와 함께 VMM(Virtual Machine Manager)을 위해 구성되는 방법을 설명합니다.

배경 정보

ACI는 VMWare vSphere를 활용하는 다양한 물리적 서버와 통합할 수 있습니다. Dell VxRail은 "턴키" 하이퍼 컨버지드 인프라에 대한 해결책입니다. Dell VxRail은 VMWare vSAN을 활용하여 여러 물리적 서버에 데이터를 복제합니다. 실제로 VxRail은 VMWare vSAN 복제 기술을 활용하는 다른 공급업체와 차별화되는 특별한 기능이 없습니다.

중첩된 vSphere 서버(VxRail 클러스터에 설치된 vSphere VM) 또는 외부 vSphere 서버를 사용하여 VxRail 구축을 완료할 수 있습니다. 이 문서에서는 vSphere 및 VxRail이 이미 설치되어 있다고 가정합니다. VMWare 및 Cisco VMM 통합을 구현하는 프로세스는 인프라에서 vSphere 서버가 상주하는 위치에 종속되지 않습니다. 유일한 네트워크 요구 사항은 vSphere 서버에 대한 IP 연결 및 Dell VxRail ESXi 서버와의 LLDP(Link Layer Discovery Protocol) 네트워크 검색입니다.

VxRail 구축에 대한 구체적인 내용은 이 문서에서 다루지 않습니다. VxRail 배포 방법에 대한 Dell 설명서 또는 기술 지원을 참조하십시오. 이 설명서에서는 사전 설치된 VxRail 서버 클러스터의 네트워크 측면에 대해 중점적으로 설명합니다.

vSphere 준비

일반적인 VxRail 구축에서 VxRail 설치 프로그램은 VxRail ESXi 호스트가 연결되는 새로운 VMware VDS(Distributed Switch)를 생성합니다. 이 VDS에는 여러 VLAN(VM 포트 그룹) 및 VMkernel 인터페이스(IP 주소)가 있습니다.

VxRail 기본 VMWare 포트 그룹

이름	목적
관리 네트워크	ESXi 관리 네트워크
가상 SAN	VSAN을 위한 복제 네트워크
vSphere vMotion	vMotion
VxRail 관리	VxRail 노드 검색에 사용되는 격리된 네트워크

VxRail이 구축되면 기본 포트 그룹의 이름에는 끝에 숫자가 추가될 수 있습니다. 추가된 번호는 안전하게 제거할 수 있습니다.

VxRail 분산 스위치:

VMWare 포트 그룹 이름 바꾸기

VMM 통합 VMWare 도메인의 경우, ACI가 vSphere 내에 포트 그룹을 생성할 때 ACI는 특정 형식으로 포트 그룹의 이름을 지정합니다. tenant|application|epgACI  .

이 문서에서는 기본 ACI 이름이 사용된다고 가정합니다. VxRail 및 ACI VMM 통합을 시작하려면 기본 ACI 이름 체계와 일치하도록 기본 VMWare 포트 그룹의 이름을 변경해야 합니다. 유일한 예외는 VxRail 관리 포트 그룹입니다. 특정 VxRail 노드 추가 스크립트에서 이 포트 그룹 이름을 찾기 때문에 이 포트 그룹의 이름이 ACI의 기본값으로 바뀌지 않습니다.

이름이 바뀐 포트 그룹이 있는 VxRail 분산 스위치의 예:

VxRail 및 ACI VMM 통합의 첫 번째 단계는 기본 포트 그룹의 이름 규칙을 표준화하는 것입니다.

기본적으로 VxRail은 데이터 센터 폴더 구조의 루트에 VMWare 분산 스위치를 생성합니다. ACI 이름 및 예상 폴더 구조를 준수하려면 VMWare 관리자가 VMWare 데이터 센터와 동일한 이름의 폴더를 생성하고 VMWare 분산 스위치를 새로 생성된 폴더로 이동해야 합니다. 이러한 변경은 서비스에 영향을 미치지 않아야 하지만 예약된 유지 관리 기간 내에 변경을 수행해야 합니다.

데이터 센터, 네트워크 폴더 및 dvSwitch의 이름이 모두 같아야 합니다. 다양한 dvPortGroup은 ACI 테넌트 및 EPG 이름에 따라 이름이 지정됩니다.

최소 VMware vCenter 권한이 있는 사용자 계정

서비스 계정의 VMware vCenter 권한을 구성할 때 APIC에서 포트 그룹 생성을 위해 VMware vCenter로 VMware API 명령을 전송하도록 허용할 수 있습니다. 또한 ACI에서 필요한 모든 알림을 릴레이하고 VM 정보 및 인벤토리를 수집할 수 있습니다. 계정은 Active Directory 통합 또는 로컬 vCenter SSO(Single Sign On) 자격 증명일 수 있습니다.

이 통합에 필요한 특정 권한은 Cisco.com에서 Cisco ACI 가상화 가이드를 참조하십시오.

이 서비스 계정 권한을 VxRail ESXi 클러스터 및 dvSwitch에 최소한 할당합니다.

dvSwitch Discovery Protocol 구성

VMWare 분산 스위치는 다음 홉 스위치 검색 프로토콜에 LLDP 또는 CDP를 사용할 수 있지만 둘 다 사용할 수는 없습니다. 기본 VMWare VxRail dvSwitch에 대한 검색 프로토콜이 무엇인지 식별하고 작동 중인 "Both"에 대해 검색 프로토콜이 구성되었는지 확인합니다. 이를 통해 ACI 및 ESXi 내에서 적절한 네이버 검색이 가능합니다.

VMWare 관리자는 VMWare dvSwitch를 마우스 오른쪽 버튼으로 클릭하고 Settings > Edit Settings > Advanced . Discovery Protocol은 쉽게 식별할 수 있으며, Operation은  Both  아직 설정되지 않은 경우 ACI에서 나중에 필요하므로 구성된 검색 프로토콜을 문서화합니다.

또한 VxRail VMWare dvSwitch 버전은 dvSwitch Summary(dvSwitch 요약) 정보 메뉴 아래에서 식별되고 문서화되어야 합니다.

ACI 컨피그레이션

VMWare 네트워크 객체가 ACI 이름 표준에 따라 명명되면 ACI 읽기 전용 통합을 시작할 차례입니다. 읽기 전용 통합은 표준 ACI VMM 통합 절차를 추적하지만, 도메인을 읽기 전용으로 생성할 수 있는 경우는 예외입니다.

ACI 액세스 정책 컨피그레이션

ACI의 첫 번째 단계는 ACI에서 새 도메인을 생성할 때 필요한 다양한 표준 ACI 정책 객체를 생성하는 것입니다. 가상 도메인이 이미 존재하는 물리적 VxRail 클러스터에 연결되어 있고 물리적 객체와 가상 객체가 일부 중복될 수 있기 때문입니다. 예를 들어 물리적 ESXi 연결에 사용되는 IPG(Interface Policy Group)는 물리적 도메인으로 구성될 수 있습니다. 이는 변경하지 않아야 합니다.

한 가지 필요한 사항은 이러한 IPG에 필요한 CDP 또는 LLDP 정책이 적용되도록 하는 것입니다. 일반적으로 LLDP와 CDP는 둘 다 이러한 IPG에서 활성화할 수 있으며, 이는 여기에서 권장되는 방법입니다. 그러나 VMWare와 ACI 간에 올바른 호스트 검색 정책이 발생하도록 IPG 내에서 앞서 설명한 dvSwitch 검색 정책을 활성화하는 것이 중요합니다.

IPG 내에서 참조되는 AEP를 기록해 둡니다. VxRail은 클러스터로 구축되므로 반드시 있어야 하지만 필수 사항은 아닙니다. 이 VxRail 클러스터의 전용 AEP입니다. 이 AEP는 이 문서의 향후 섹션에서 만들 VMWare 도메인에서 나중에 참조됩니다.

동적 VLAN 풀

VMWare VMM 도메인에는 동적 VLAN 풀을 사용해야 합니다. 현재 VxRail VLAN 풀이 동적이지 않은 경우 새 풀을 생성하여 로 마이그레이션해야 합니다. 동적 VLAN 풀 내에 고정 범위의 VLAN을 포함할 수 있으며, 이는 마이그레이션 시나리오의 경우입니다. 이러한 고정 VLAN은 vMotion, ESXi Management, VxRail Management 및 vSAN입니다. 다른 모든 VM 기반 포트 그룹은 동적으로 할당할 수 있지만 정적일 수 있습니다.

컨트롤러 없이 VMware VMM 도메인 생성

ACI에서 Virtual Networking(가상 네트워킹), VMWare에서 VMWare를 차례로 선택하고 Create vCenter domain(vCenter 도메인 생성)을 선택합니다. 도메인을 생성할 때 가상 스위치 이름은 이전에 수정한 VMWare 분산 스위치의 이름과 일치해야 합니다. 이름이 동일한지 확인합니다. 또한 "Access Mode(액세스 모드)"가 Read Write Mode(읽기 쓰기 모드)에서 Read Only Mode(읽기 전용 모드)로 변경되었는지 확인합니다.

vCenter 도메인 생성

새로 만든 VMM 도메인에 EPG 배포

이 시점에서 매우 기본적인 VMM 도메인이 생성되었지만 VMWare 자격 증명 또는 컨트롤러가 생성되지 않았습니다. dvSwitch가 vCenter에 이미 있으므로 먼저 빈 VMM 도메인에 EPG를 배포해야 합니다. Tenants(테넌트)로 이동하여 현재 VxRAIL에 있는 모든 EPG에 새로 생성된 VMM 도메인을 구축합니다. 최소한 ESXi 관리, 가상 SAN, vMotion 및 VxRail 관리라는 VxRail 클러스터 내에 이러한 네트워크가 있어야 합니다.

고정 포트 캡슐화를 통해 이러한 EPG를 구축하고, 고정 경로를 위해 EPG에 이미 있는 VLAN을 재활용합니다. 기본적으로 이 프로세스에서는 EPG 컨피그레이션의 사본을 VxRail의 물리적 도메인 컨피그레이션에서 VMM 컨피그레이션으로 만듭니다. 또한 대부분의 경우 사전 프로비저닝을 이러한 VxRail 인프라 네트워크의 해결 신속성으로 선택하는 것이 좋습니다.

VMM 도메인에 EPG 구축

VMWare 포트 그룹에 기본 ACI 이름 규칙을 사용하지 않을 경우 사용자 지정 포트 그룹 이름이 vCenter에서 현재 사용되고 있는 이름과 일치하는지 확인합니다. 이 중 한 가지 예는 VxRail 관리 네트워크입니다.

사용자 지정 EPG 이름 지정

vCenter 자격 증명 및 컨트롤러 생성

VMM 도메인이 생성되고 모든 EPG가 vCenter 자격 증명을 생성하려면 Controllers(컨트롤러) 메뉴 개체를 선택합니다. 이 자격 증명은 이전 단계에서 vCenter에 대한 액세스 권한이 부여된 자격 증명과 동일해야 합니다.

자격 증명이 생성된 후 vCenter 컨트롤러를 생성합니다. vCenter 컨트롤러를 생성할 때 DVS 버전이 vCenter의 dvSwitch와 일치하는지 확인합니다. 자격 증명에 대해 이전에 생성한 서비스 계정을 사용합니다.

이때 ACI는 ESXi 하이퍼바이저와 dvSwitch 포트 그룹에 연결된 모든 VM을 볼 수 있습니다.

읽기 전용 통합 완료:

vSwitch 네트워크 정책 지정

최소한 dvSwitch 검색 정책을 설정한 후에 VMM 도메인을 읽기/쓰기로 상승시켜야 합니다. VxRail 시스템은 일반적으로 포트 채널이 없는 트렁크로 구성되므로 이 작업은 필요하지 않을 수 있습니다. LLDP 및 CDP 정책을 지정합니다. 이러한 정책이 VMWare dvSwitch의 구성 방식과 최대한 비슷하게 조정되어야 합니다. MTU 정책을 지정합니다. 9000을 사용하는 것이 좋습니다. 향상된 네트워크 LAG 정책은 일반적으로 VxRail 구축에서 사용되지 않습니다.

선택 Submit  수행할 수 있습니다.

vSwitch 네트워크 정책 컨피그레이션

읽기/쓰기로 VMM 도메인 승격

VMM 도메인을 읽기 전용 모드에서 읽기/쓰기 모드로 승격하려면 액세스 모드를 변경하고 VLAN 풀이 선택되었는지 확인하십시오. 선택  Submit   완료됩니다. 이 단계에서는 트래픽 중단을 일으킬 가능성이 낮지만 유지 보수 기간 내에서 유지 보수를 수행합니다. 이때 EPG는 ACI에서 VMWare의 dvSwitch로 직접 구축할 수 있습니다.

읽기/쓰기로 VMM 도메인 승격: