配置Dell VxRail和ACI VMM整合

簡介

本文檔介紹如何配置思科以應用程式為中心的基礎設施(ACI)以使用Dell VxRail伺服器的Virtual Machine Manager(VMM)。

背景資訊

ACI可以與使用VMWare vSphere的各種物理伺服器整合。Dell VxRail是針對「全新」超融合基礎架構的解決方案。Dell VxRail利用VMWare vSAN在多個物理伺服器上複製資料。實際上，VxRail沒有特殊的功能，使其與使用VMWare vSAN複製技術的其他供應商相區別。

VxRail部署可通過巢狀的vSphere伺服器（在VxRail群集上安裝vSphere VM）或外部vSphere伺服器完成。在本文檔中，假設已安裝vSphere和VxRail。實施VMWare和Cisco VMM整合的過程不取決於vSphere伺服器在基礎架構中的位置。唯一的網路要求是通過Dell VxRail ESXi伺服器實現vSphere伺服器的IP可訪問性以及鏈路層發現協定(LLDP)網路發現。

本文檔不涉及VxRail部署的具體資訊。有關如何部署VxRail，請參閱相應的戴爾文檔或技術支援。本指南重點介紹預安裝VxRail伺服器群集的網路方面。

vSphere準備

在典型的VxRail部署中，VxRail安裝程式會建立一個新的VMware分散式交換機(VDS),VxRail ESXi主機將連線到該交換機。此VDS具有多個VM埠組(VLAN)和VMkernel介面（IP地址）。

VxRail預設VMWare埠組

名稱	目的
管理網路	ESXi管理網路
虛擬SAN	VSAN的複製網路
vSphere vMotion	vMotion
VxRail管理	用於VxRail節點發現的隔離網路

部署VxRail時，預設埠組的名稱可以在其末尾附加數字。可以安全地移除附加號碼。

VxRail分散式交換機：

重新命名VMWare埠組

對於VMM整合的VMWare域，當ACI在vSphere中建立埠組時，ACI將使用特定格式命名埠組： tenant|application|epgACI  .

本文檔假定使用了預設ACI名稱。為了開始VxRail和ACI VMM整合，必須重新命名預設VMWare埠組以匹配預設ACI名稱方案。唯一的例外是VxRail管理埠組；由於某些VxRail節點新增指令碼會查詢此埠組名稱，因此不會將該埠組重新命名為ACI的預設埠組。

帶有重新命名埠組的VxRail分散式交換機示例：

VxRail和ACI VMM整合的第一步是標準化預設埠組的名稱約定。

預設情況下，VxRail在資料中心資料夾結構的根建立VMWare分散式交換機。為符合ACI名稱和預期的資料夾結構，VMWare管理員必須建立一個與VMWare資料中心同名的資料夾，並將VMWare分散式交換機移到新建立的資料夾中。此移動不能影響服務，但必須在計畫的維護時段內執行更改。

資料中心、網路資料夾和dvSwitch必須具有相同的名稱。各種dvPortGroups根據ACI租戶和EPG名稱命名。

具有最低VMware vCenter許可權的使用者帳戶

配置服務帳戶的VMware vCenter許可權時，您允許APIC向VMware vCenter傳送VMware API命令以建立埠組。這還允許ACI中繼所有必要的警報並收集VM資訊和清單。帳戶可以是Active Directory整合或本地vCenter單一登入(SSO)憑證。

請參閱Cisco.com上的思科ACI虛擬化指南，瞭解此整合所需的具體許可權。

至少將此服務帳戶許可權分配給VxRail ESXi群集和dvSwitch。

dvSwitch探索通訊協定組態

VMWare分散式交換機可以將LLDP或CDP用於下一跳交換機發現協定，但不能同時使用兩者。確定預設VMWare VxRail dvSwitch的發現協定是什麼，並確保其在運行中配置為「Both」。這允許在ACI和ESXi內正確發現鄰居。

要找到此資訊，VMWare管理員可以按一下右鍵VMWare dvSwitch並導航至 Settings > Edit Settings > Advanced .可以輕鬆識別發現協定，並且操作可以更改為  Both  如果尚未設定。記錄配置的發現協定，以備以後在ACI中需要。

此外，必須在dvSwitch摘要資訊選單下標識並記錄VxRail VMWare dvSwitch版本。

ACI配置

根據ACI名稱標準命名VMWare網路對象後，便應開始ACI只讀整合。只讀整合跟蹤標準ACI VMM整合過程，但只能將域建立為只讀除外。

ACI訪問策略配置

ACI中的第一步是建立在ACI中建立新域時所需的各種標準ACI策略對象。因為虛擬域繫結到已存在的物理VxRail群集，並且物理對象和虛擬對象之間可能存在一些重疊。例如，用於物理ESXi連線的介面策略組(IPG)可能配置為物理域。這一點不能改變。

需要做的一件事是確保這些IPG應用必要的CDP或LLDP策略。通常，可以在這些IPG上啟用LLDP和CDP，這是本文推薦的方法。但是，在IPG中啟用前面提到的dvSwitch發現策略非常重要，這樣才能在VMWare和ACI之間執行正確的主機發現策略。

注意IPG中引用的AEP。由於VxRail作為群集部署，因此該VxRail群集必須有一個專用AEP（但不必需要）。此AEP稍後由將在本文檔的未來部分中建立的VMWare域引用。

動態VLAN池

VMWare VMM域要求使用動態VLAN池。如果當前VxRail VLAN池不是動態的，則需要建立新池並將其遷移到。在動態VLAN池內可以有VLAN的靜態範圍，這是遷移方案中的情況。這些靜態VLAN是vMotion、ESXi Management、VxRail Management和vSAN。所有其它基於VM的埠組都可以動態分配，但是它們可以是靜態的。

建立不帶控制器的VMware VMM域

在ACI中，在Virtual Networking（虛擬網路）下，然後VMWare：選擇VMWare，然後選擇Create vCenter domain（建立vCenter域）。建立域時，虛擬交換機名稱必須與之前修改的VMWare分散式交換機的名稱相匹配。確保名稱相同。此外，請確保「訪問模式」從讀寫模式更改為只讀模式。

建立vCenter域

將EPG部署到新建立的VMM域

此時，已建立非常基本的VMM域，但尚未建立VMWare憑據或控制器。因為dvSwitch已經存在於vCenter中，必須首先將EPG部署到空的VMM域。導航到「租戶」，並將新建立的VMM域部署到當前存在於VxRAIL中的每個EPG。至少，這些網路必須存在於VxRail群集中：ESXi管理、虛擬SAN、vMotion和VxRail管理。

使用靜態連線埠封裝部署這些EPG，並將EPG上已有的VLAN重新用於靜態路徑。實質上，此過程會將EPG配置從VxRail的物理域配置複製到VMM配置。對於大多數情況，也建議選擇預調配作為這些VxRail基礎架構網路的解決方案即時性。

將EPG部署到VMM域

如果不對VMWare埠組使用預設的ACI名稱約定，請確保自定義埠組名稱與vCenter中當前使用的名稱相匹配。例如VxRail管理網路。

指定自定義EPG名稱

建立vCenter憑據和控制器

建立VMM域並且所有EPG選擇控制器選單對象以建立vCenter憑據後。此憑據必須與之前步驟中授予vCenter訪問許可權的憑據相同。

建立憑證後，建立vCenter控制器。建立vCenter控制器時，請確保DVS版本與vCenter中的dvSwitch匹配。將以前建立的服務帳戶用於憑據。

此時，ACI可以看到ESXi虛擬機器監控程式和連線到dvSwitch埠組的所有VM。

已完成只讀整合：

指定vSwitch網路策略

至少必須先設定dvSwitch發現策略，然後才能將VMM域提升為讀寫。VxRail系統通常配置為沒有埠通道的中繼，因此可能不需要這樣做。指定LLDP和CDP策略。確保這些策略與VMWare dvSwitch的配置儘可能接近。指定MTU策略；建議使用9000。增強型網路LAG策略通常不用於VxRail部署。

選擇 Submit  完成後。

vSwitch網路策略配置

將VMM域提升為讀寫

若要將VMM域從只讀模式提升為讀寫模式，請更改訪問模式並確保已選擇VLAN池。選擇  Submit   完成後。此步驟不太可能造成流量中斷，但是在維護時段內執行任何維護。 此時，EPG可以直接從ACI部署到VMWare的dvSwitch。

將VMM域提升為讀取/寫入：