Configurar a integração do Dell VxRail e do ACI VMM
Contents
Introdução
Este documento descreve como a Cisco Application Centric Infrastructure (ACI) é configurada para o Virtual Machine Manager (VMM) com servidores Dell VxRail.
Informações de Apoio
A ACI pode ser integrada a uma variedade de servidores físicos que utilizam o VMWare vSphere. O Dell VxRail é uma resposta para uma infraestrutura hiperconvergente pronta para uso. O Dell VxRail utiliza o VMWare vSAN para replicar dados em vários servidores físicos. Na realidade, o VxRail não tem recursos especiais que o diferenciem de outros fornecedores que utilizam a tecnologia de replicação VMWare vSAN.
Uma implantação do VxRail pode ser concluída com um servidor vSphere aninhado (VM do vSphere instalada no cluster do VxRail) ou com um servidor vSphere externo. Neste documento, presume-se que o vSphere e o VxRail já estejam instalados. Os processos para implementar a integração do VMWare e do Cisco VMM não dependem de onde o servidor vSphere reside na infraestrutura. O único requisito de rede é a acessibilidade de IP para o servidor vSphere e a descoberta de rede do protocolo LLDP com os servidores Dell VxRail ESXi.
Os detalhes específicos da implantação do VxRail não são abordados neste documento. Consulte a documentação ou o suporte técnico apropriado da Dell sobre como implantar o VxRail. Este guia se concentra nos aspectos de rede de um cluster de servidor VxRail pré-instalado.
Preparação do vSphere
Em uma implantação típica do VxRail, o instalador do VxRail cria um novo VMware Distributed Switch (VDS) ao qual os hosts ESXi do VxRail estão conectados. Este VDS tem vários Grupos de Portas VM (VLANs) e interfaces VMkernel (endereços IP).
Grupos de portas VMWare padrão do VxRail
| Nome |
Propósito |
| Rede de gerenciamento |
Rede de gerenciamento ESXi |
| SAN virtual |
Rede de replicação para VSAN |
| vSphere vMotion |
vMotion |
| Gerenciamento VxRail |
A rede isolada usada para descoberta de nó VxRail |
Quando o VxRail é implantado, os nomes do grupo de portas padrão podem ter números anexados ao final deles. Os números anexados podem ser removidos com segurança.
Switch distribuído VxRail:
Renomear grupos de portas do VMWare
Para domínios VMWare integrados ao VMM, quando a ACI cria um grupo de portas dentro do vSphere, a ACI nomeia o grupo de portas com um formato específico: tenant|application|epgACI .
Observação: normalmente é recomendável usar o padrão, mas isso não é obrigatório. Um nome de grupo de portas personalizado pode ser escolhido quando um EPG é implantado no vSphere, se desejado. Se essa abordagem for escolhida, deve-se tomar muito cuidado para que os EPGs sejam implantados com os nomes exatos dos grupos de portas no VMWare dvSwitch. Se for necessário um nome de ACI personalizado, consulte Custom EPG Name Configuration and Cisco ACI no Guia de virtualização da Cisco ACI, localizado em Cisco.com.
Este documento pressupõe que o nome padrão da ACI seja usado. Para iniciar a integração do VxRail com o ACI VMM, os grupos de portas padrão do VMWare devem ser renomeados para corresponder ao esquema de nome padrão da ACI. A única exceção é o grupo de portas de gerenciamento do VxRail. Esse grupo de portas não é renomeado para o padrão da ACI porque determinados scripts de adição de nó do VxRail procuram esse nome de grupo de portas.
Exemplo de switch distribuído VxRail com grupos de porta renomeados:
A primeira etapa da integração do VxRail com o ACI VMM é padronizar a convenção de nomes dos grupos de portas padrão.
Por padrão, o VxRail cria o VMWare Distributed Switch na raiz da estrutura de pastas do data center. Para estar em conformidade com o nome da ACI e a estrutura de pastas esperada, o administrador do VMWare deve criar uma pasta com o mesmo nome do data center do VMWare e mover o switch distribuído do VMWare para a pasta recém-criada. Essa movimentação não deve afetar os serviços, mas as alterações devem ser executadas em uma janela de manutenção programada.
O data center, a pasta de rede e o dvSwitch devem ter o mesmo nome. Os vários dvPortGroups são nomeados de acordo com os nomes de usuário e EPG da ACI.
Conta de usuário com privilégios mínimos do VMware vCenter
Ao configurar os privilégios do VMware vCenter de uma conta de serviço, você permite que o APIC envie comandos de API do VMware para o VMware vCenter para a criação dos grupos de portas. Isso também permite que a ACI transmita todos os alertas necessários e colete informações e inventário da VM. As contas podem ser integradas ao Ative Diretory ou credenciais locais de Logon Único (SSO) do vCenter.
Consulte o Guia de virtualização da Cisco ACI em Cisco.com para obter as permissões específicas necessárias para essa integração.
Atribua, no mínimo, essas permissões de conta de serviço ao cluster ESXi e ao dvSwitch do VxRail.
Aviso: com a integração da ACI ao VxRail, é essencial criar uma conta de serviço dedicada da ACI para cada cluster VxRail (não necessariamente o cluster VMWare, mas o cluster VxRail/vSAN - que deve ter uma relação de 1:1). Isso ocorre porque, se houver um desejo futuro de remover a ACI e a integração do VxRail, o administrador do VMWare deve primeiro remover a permissão da conta de serviço do vCenter e, em seguida, o administrador da ACI remover o domínio do VMM da ACI. Isso faz com que a ACI não possa excluir o Switch VMWare distribuído (porque a ACI não tem mais permissão para fazer isso) quando o domínio VMM da ACI é excluído. Se essa dissociação for realizada, também é recomendável garantir que a conta não tenha um logon ativo no vCenter no momento da exclusão do domínio do ACI VMM.
Configuração do Protocolo de Descoberta dvSwitch
Os switches VMWare Distributed podem usar LLDP ou CDP para o protocolo de descoberta de switch do próximo salto, mas não ambos. Identifique qual é o protocolo de descoberta para o VMWare VxRail dvSwitch padrão e verifique se ele está configurado para "Both" (Ambos) em operação. Isso permite a detecção apropriada de vizinhos na ACI e no ESXi.
Para descobrir isso, o administrador do VMWare pode clicar com o botão direito do mouse no VMWare dvSwitch e navegar para Settings > Edit Settings > Advanced . O Discovery Protocol pode ser facilmente identificado e a operação pode ser alterada para Both se ainda não estiver definido. Documente o protocolo de descoberta configurado, conforme necessário posteriormente na ACI.
Além disso, a versão do DvSwitch VMWare VxRail deve ser identificada e documentada no menu informativo dvSwitch Summary.
Configuração da ACI
Depois que os objetos de rede VMWare tiverem sido nomeados de acordo com os padrões de nome da ACI, é hora de começar a integração somente leitura da ACI. A integração somente leitura rastreia o procedimento padrão de integração do ACI VMM, mas com a única exceção de que o domínio pode ser criado como somente leitura.
Configuração da política de acesso da ACI
A primeira etapa na ACI é criar os vários objetos de política padrão da ACI que são necessários quando você cria um novo domínio na ACI. Porque o domínio virtual está ligado a um cluster físico VxRail que já existe e pode haver alguma sobreposição entre objetos físicos e objetos virtuais. Por exemplo, os IPGs (Interface Policy Groups, grupos de política de interface) usados para as conexões físicas do ESXi provavelmente estão configurados como um domínio físico. Isto não pode ser alterado.
Uma coisa que é necessária é garantir que esses IPGs tenham as políticas CDP ou LLDP necessárias aplicadas. Geralmente, o LLDP e o CDP podem ser ativados nesses IPGs, que é a abordagem recomendada aqui. No entanto, é fundamental que a política de descoberta de dvSwitch mencionada acima esteja habilitada no IPG para que a política de descoberta de host apropriada ocorra entre o VMWare e a ACI.
Anote o AEP que é referenciado dentro do IPG. Como o VxRail é implantado como um cluster, deve haver, mas não é necessário, um AEP dedicado para este cluster VxRail. Este AEP é posteriormente referenciado pelo domínio VMWare que será criado em futuras seções deste documento.
Pool de VLANs Dinâmicas
Os domínios VMM do VMWare exigem que um pool de VLANs Dinâmicas seja usado. Se o pool de VLAN VxRail atual não for dinâmico, um novo pool precisará ser criado e migrado para o. É possível ter um intervalo estático de VLANs dentro de um pool de VLANs dinâmicas, que é o caso em um cenário de migração. Essas VLANs estáticas são vMotion, ESXi Management, VxRail Management e vSAN. Todos os outros grupos de portas baseados em VM podem ser atribuídos dinamicamente, mas podem ser estáticos.
O documento não aborda a migração de um pool de VLAN estática para um pool de VLAN dinâmica. Entre em contato com o TAC da Cisco para obter assistência.
Criar Domínio do VMware VMM sem Controladores
Na ACI, em Virtual Networking e, em seguida, em VMWare: selecione VMWare e selecione Create vCenter domain. Quando você cria o domínio, o Nome do Comutador Virtual deve corresponder ao nome do Comutador Distribuído VMWare modificado anteriormente. Certifique-se de que os nomes sejam iguais. Além disso, certifique-se de que o "Modo de acesso" seja alterado de Modo de leitura e gravação para Modo somente leitura.
Criar o domínio do vCenter
Implantar EPGs no Domínio do VMM Recém-Criado
Neste ponto, o domínio VMM muito básico foi criado, mas não houve uma credencial ou controlador VMWare criado. Como o dvSwitch já existe no vCenter, os EPGs devem primeiro ser implantados no domínio VMM vazio. Navegue até Locatários e implante o domínio do VMM recém-criado em cada EPG existente no VxRAIL. No mínimo, essas redes devem existir em um cluster VxRail: ESXi Management, Virtual SAN, vMotion e VxRail Management.
Implante esses EPGs com um encapsulamento de porta estática e reutilize a VLAN que já está no EPG para o caminho estático. Essencialmente, esse processo faz uma cópia da configuração do EPG da configuração de domínio físico do VxRail para a configuração do VMM. Também é recomendável, na maioria das situações, que o Provisionamento prévio seja selecionado como Imediato de resolução para essas redes de infraestrutura VxRail.
Implantar EPGs no Domínio do VMM
Se você não usar a convenção de nomes padrão da ACI para grupos de portas VMWare, certifique-se de que os nomes de grupos de portas personalizados correspondam ao que está sendo usado atualmente no vCenter. Um exemplo disso pode ser a rede de gerenciamento VxRail.
Especificar Nome do EPG Personalizado
Observação: quando os EPGs são implantados em um domínio VMM somente leitura, pode haver várias falhas ACI F0565 para o domínio VMM. Isso é normal para um domínio somente leitura e pode ser ignorado com segurança.
Criar credenciais e controlador do vCenter
Depois que o domínio do VMM tiver sido criado e todos os EPGs, selecione o objeto de menu Controladores para criar a Credencial do vCenter. Essa credencial deve ser a mesma que recebeu acesso ao vCenter nas etapas anteriores.
Depois que a credencial tiver sido criada, crie o Controlador vCenter. Ao criar o controlador vCenter, certifique-se de que a versão do DVS corresponda ao dvSwitch no vCenter. Use a conta de serviço criada anteriormente para a credencial.
Nesse ponto, a ACI pode ver os hipervisores ESXi e todas as VMs conectadas aos grupos de portas do switch.
Integração somente leitura concluída:
Especificar Políticas de Rede vSwitch
No mínimo, você deve definir as políticas de descoberta dvSwitch antes de elevar o Domínio do VMM para Leitura e Gravação. Os sistemas VxRail são normalmente configurados como troncos sem canais de porta, portanto isso pode não ser necessário. Especifique uma política LLDP e CDP. Certifique-se de que essas políticas estejam alinhadas, o mais próximo possível, com a forma como o VMWare dvSwitch está configurado. Especifique a política de MTU; recomenda-se 9000. Políticas de LAG de rede avançadas geralmente não são usadas em implantações VxRail.
Selecionar Submit quando concluído.
Configuração de Política de Rede vSwitch
Promover Domínio do VMM para Leitura e Gravação
Aviso: antes da promoção do domínio do VMM de somente leitura para leitura e gravação, é recomendável que um backup completo do vCenter seja feito. Também é recomendável exportar o dvSwitch da interface do usuário do VMWare vCenter. Por fim, é recomendável tirar um instantâneo da ACI.
Aviso: Ao alterar o Modo de acesso para o Modo de leitura e gravação, certifique-se de escolher um Pool de VLANs antes de selecionar Enviar. É recomendável verificar novamente se as VLANs usadas pelo dvPort-Group existem nesse pool.
Aviso: Um Domínio do VMM só pode ser alterado de Modo Somente Leitura para Modo Leitura/Gravação uma vez. Ele não pode ser alterado de Leitura e Gravação para Somente Leitura. Para reverter para somente leitura, o domínio precisa ser excluído e recriado (ou restaurado de um backup/instantâneo).
Para promover o Domínio do VMM do Modo Somente Leitura para o Modo Leitura/Gravação, altere o Modo de Acesso e verifique se um Pool de VLAN está selecionado. Selecionar Submit quando concluído. É improvável que essa etapa cause interrupção de tráfego, mas realize qualquer manutenção dentro de uma janela de manutenção. Neste ponto, os EPGs podem ser implantados diretamente da ACI no dvSwitch da VMWare.
Promover domínio do VMM para Leitura e Gravação:
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
31-Jul-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)