配置Nexus Dashboard Orchestrator將終端從一個DC遷移到另一個DC
目錄
簡介
本文檔介紹將終端從一個資料中心遷移到另一個資料中心所需的設計和配置更改。
物理拓撲
圖1描述了兩個資料中心之間的連通性。
圖 1:物理拓撲
DC和DR位置具有以應用為中心的基礎設施(ACI)。DC和DR位置有WAN交換機、邊界枝葉、主幹、站點間網路裝置(ISN)、伺服器枝葉和連線的終端。
邏輯拓撲
圖 2:邏輯拓撲
兩個站點中配置的邏輯對象:
- 租戶生產在DC和DR站點配置。
- DC-VRF-WEB和DC-VRF-APP配置在DC-SITE1中。DR-VRF-WEB和DR-VRF-APP配置在DR-SITE2中。
- 每個VRF在指向WAN交換機的邊界枝葉上配置本地L3Out。在邊界枝葉上配置指向WAN交換機的預設路由。
- WAN交換機配置了靜態路由,用於VRF間和DC間通訊。
- 兩個資料中心都配置了本地BD和EPG。DC有DC-BD1-WEB/DC-EPG1-WEB、DC-BD2-WEB/DC-EPG2-WEB和DC-BD-APP/DC-EPG-APP。DR有DR-BD1-WEB/DR-EPG1-WEB、DR-BD2-WEB/DR-EPG2-WEB和DR-BD-APP DR-EPG-APP。
- 存在在WEB和APP EPG中連線的終結點。
- DC-SITE1和DR-SITE2已新增到Nexus Dashboard Orchestrator中。
終端遷移前的流量流
資料中心中有多種型別的流量:
- EPG內流量
- EPG間流量
- Inter VRF Traffic flow(VRF間流量流)
- DC間流量
EPG內流量
圖 3:EPG內流量
DC-EP-1和DC-EP-2之間的通訊是EPG內通訊,因為兩個端點都屬於DC-EPG1-WEB。DR-EP-1和DR-EP-2之間的通訊是EPG內通訊,因為兩個端點都屬於DR-EPG1-WEB。
EPG間流量
圖 4:EPG間流量
DC-EP-1和DC-EP-3分別是DC-EPG1-WEB和DC-EPG2-WEB的一部分,這兩個端點之間的通訊是EPG間通訊流。DR-EP-1和DR-EP-3分別是DR-EPG1-WEB和DR-EPG2-WEB的一部分,這兩個端點之間的通訊是EPG間通訊流。
VRF間流量傳輸
圖 5:VRF間流量傳輸
DC邊界枝葉將流量轉發到DC WAN交換機,以便進行任何VRF間通訊。DC WAN交換機用於VRF間通訊。DC-EP-1/EP-2(VRF WEB)通過WAN交換機與DC-EP-4(VRF APP)通訊。DR邊界枝葉將流量轉發到DR WAN交換機,以便進行VRF間通訊。DR WAN交換機用於VRF間通訊。DR-EP-1/EP-2(VRF WEB)通過WAN交換機與DR-P-4(VRF APP)通訊。
DC間流量
圖 6:DC間流量
DC端點和DR端點之間的通訊轉發到邊界枝葉。邊界枝葉將流量轉發到WAN交換機。WAN交換機用於DC間通訊。
遷移計畫
Nexus Dashboard Orchestrator用於建立兩個站點之間的多站點、跨站點和終端延伸的EPG/BD從DC-SITE1遷移到DR-SITE2、
方案1建立
通過Nexus Dashboard Orchestrator建立的架構1。
圖 7:租戶模板 — 新增架構
圖 8:新增架構名稱
模板 — VRF — 合約 — 延伸建立
在架構1中建立模板 — VRF-Contract-Stretched。DC-SITE1和DR-SITE2將成為此模板的一部分,租戶生產將與同一模板相關聯。這是拉伸模板。VRF和合約必須是單獨模板的一部分,因為這些對象在其他BD/EPG之間共用。此模板用於將DC-SITE1 VRF和合約延伸到DR-SITE2。
圖 9:新增應用模板 — 選擇ACI多雲
圖 10:新增模板名稱Template-WEB-VRF-Contract-Longed,選擇租戶生產
圖 11:模板 — WEB-VRF — 合約延伸詳細資訊
在模板 — VRF-Contract-Longed中匯入VRF-Contract
從DC-SITE1匯入DC-VRF-WEB和DC-VRF-WEB-Contract。為EPG間通訊和EPG到L3Out通訊建立合約。
圖 12:點選Import並選擇DC-SITE1
圖 13:從DC-SITE1選擇合約
圖 14:從DC-SITE1中選擇篩選器
圖 15:從DC-SITE1選擇VRF
圖 16:模板 — WEB-VRF — 合約 — 使用VRF和合約資訊擴展
部署模板 — VRF — 合約 — 延長
點選Deploy Template-VRF-Contract-Longed並選擇DC-SITE1和DR-SITE2
圖17:將交換矩陣新增到模板 — VRF-Contract-Stretched
圖 18:向外部署同步模板
圖 19:部署已完成
圖 20:驗證兩個站點上部署的VRF和合約
模板 — EPG1-BD1 — 拉伸建立
在架構1中建立模板 — EPG1-BD1-Tended。將DC-SITE1和DR-SITE2新增到與同一模板關聯的模板和租戶 — Production。這是拉伸模板。此模板用於將DC-EPG1-WEB和DC-BD1-WEB拉伸到DR-SITE2。
圖 21:新增應用模板 — 選擇ACI多雲
圖 22:新增模板名稱Template-EPG1-BD1-Longed,選擇租戶生產
圖 23:模板 — EPG1-BD1 — 延伸詳細資訊
在Template-EPG1-BD1-Tended中匯入EPG1-BD1
從DC-SITE1匯入DC-EPG1-WEB和DC-BD1-WEB。
圖 24:點選Import並選擇DC-SITE1
圖25:從DC-SITE1中選擇DC-EPG1-WEB
圖26:從DC-SITE1中選擇DC-BD1-WEB
更改Template-EPG1-BD1-Tended中的BD設定
在DC-BD1-WEB設定中啟用L2 Stretch並新增網關IP地址。此模板用於跨站點和在DC-SITE1和DR-SITE2中配置的任播網關擴展BD。
圖 27:在DC-BD1-WEB中選擇L2 Stretch
圖 28:新增網關IP/子網
部署模板 — EPG1-BD1-Longed
點選Deploy Template-EPG1-BD1-Longed並選擇DC-SITE1和DR-SITE2
圖29:將交換矩陣新增到Template-EPG1-BD1-Extended
圖 30:向外部署同步模板
圖 31:部署已完成
將DC-EP-1從DC-SITE1遷移到DR-SITE2
在DC-EPG1-WEB的DR-SITE2中配置靜態繫結並關聯DR-SITE2物理域。將DC-EP-1從DC-SITE1遷移到DR-SITE2。
圖 32:當前在DC-SITE1中學習的DC-EP-1
圖 33:從DC-SITE1中刪除的DC-EP-1
圖 34:在DR-SITE2中新增物理域
圖 35:在DR-SITE2中新增靜態繫結
圖 36:DC-EP-1在DR-SITE2中獲知
DC-EP-1遷移後的物理設計
DC-EP-1連線到DR-SITE2伺服器枝葉。
圖 37:DC-EP-1遷移後的物理設計
DC-EP-1遷移後的邏輯設計
DC-EP-1連線到DR-SITE2伺服器枝葉。DC-EPG1-WEB、DC-BD1-WEB和DC-VRF-WEB在DC-SITE1和DR-SITE2之間延伸。
圖 38:DC-EP-1遷移後的邏輯設計
DC-EP-1遷移後的EPG內流量
圖 39:DC-EP-1遷移後的EPG內流量
DC-EP-1和DC-EP-2之間的通訊是EPG內通訊,因為兩個端點都屬於DC-EPG1-WEB。此通訊通過DC ISN到DR ISN多站點/重疊連結進行。
DC-EP-1和DC-EP-2之間的Ping響應
圖 40:DC-EP-1和DC-EP-2之間的Ping響應
從主幹路由表
DC-EP-1從DR-SP-01/DR-SP-02的DC-SP-01/DC-SP-02中獲知。
圖 41:從主幹路由表
DC-EP-1在DC-SITE1-SP-01中從DR-SITE2-SP-01獲知
DR-SITE2-SP-01覆蓋單播TEP IP
模板 — EPG2-BD2-Site1建立
一旦DC-EPG2-WEB和DC-BD2-WEB是Nexus Dashboard Orchestrator的一部分,DC-EP-1和DC-EP-3之間就會發生EPG間通訊。
在架構1中建立模板EPG2-BD2-Site1。DC-SITE1新增到與同一模板關聯的模板和租戶 — Production。這是特定於站點的模板。此模板用於匯入Template-EPG2-BD2-Site1用於DC-EP-1和DC-EP-3之間的通訊。
DC-EP-1和DC-EP-3通訊要求DC-EPG2-BD2必須是Nexus Dashboard Orchestrator的一部分。
圖 42:DC-EP-1和DC-EP-3無法通訊
圖 43:新增應用模板 — 選擇ACI多雲
圖 44:新增模板名稱Template-EPG2-BD2-Site1,選擇租戶生產
圖 45:Template-EPG2-BD2-Site1詳細資訊
在Template-EPG2-BD2-Site1中匯入EPG2-BD2
從DC-SITE1匯入DC-EPG2-WEB和DC-BD2-WEB。
圖 46:點選Import並選擇DC-SITE1
圖47:從DC-SITE1中選擇DC-EPG2-WEB
圖48:從DC-SITE1中選擇DC-BD2-WEB
圖 49:匯入與DC-EPG2-WEB關聯的合約
部署模板 — EPG2-BD2-Site1
點選Deploy Template-EPG2-BD2-Site1並選擇DC-SITE1
圖50:將交換矩陣新增到模板 — EPG2-BD2-Site1
圖 51:向外部署同步模板
圖 52:部署已完成
圖 53:DC-EPG2-WEB部署在兩個站點
在DR-SITE2中為DC-EPG2-WEB建立陰影EPG
EP-1遷移後的EPG間流量
圖 54:EP-1遷移後的EPG間流量
DC-EP-1和DC-EP-3之間的通訊是EPG間通訊,因為兩個端點分別屬於DC-EPG1-WEB和DC-EPG2-WEB。此通訊通過DC ISN到DR ISN多站點/重疊連結進行。
DC-EP-1和DC-EP-3之間的Ping響應
圖 55:DC-EP-1和DC-EP-3之間的Ping響應
Template-WEB-L3Out-Site1建立
在Schema-1內建立的Template-Web-L3Out-Site1。DC-SITE1已新增到模板,並與同一模板關聯的Tenant-Production。這是特定於站點的模板。此模板用於DC-EP-1 Inter-VRF和Inter-DC通訊。
圖 56:新增應用模板 — 選擇ACI多雲
圖57:新增模板名稱Template-WEB-L3Out-Site1,選擇租戶生產
圖58:Template-WEB-L3Out-Site1詳細資訊
在Template-WEB-L3Out-Site1中匯入外部EPG和L3Out
在Template-WEB-L3Out-Site1中匯入外部EPG和L3Out
圖 59:點選Import並選擇DC-SITE1
圖60:從DC-SITE1選擇EXT-APP-EPG
圖61:從DC-SITE1選擇DC-APP-L3Out
圖62:匯入與EXT-WEB-EPG關聯的合約
在DR-SITE2中建立的EXT-WEB-EPG的陰影以及應用的DC合約。
部署Template-WEB-L3Out-Site1
點選Deploy Template-WEB-L3Out-Site1並選擇DC-SITE1
圖63:將結構新增到Template-WEB-L3Out-Site1
圖64:部署同步模板
圖65:部署已完成
檢驗DC-VRF-WEB的DR伺服器枝葉中的路由
DC-VRF-WEB的DR伺服器枝葉中安裝的靜態路由。
圖 66:檢驗DC-VRF-WEB的DR伺服器枝葉中的路由
DC-EP-1遷移後的VRF間流量
圖 67:DC-EP-1遷移後的VRF間流量
DC-EP-1使用DC-WEB-L3Out與DC-EP-4進行通訊。流量從DR-ISN流到DC-ISN多站點鏈路,從DC-ISN流到DC-SP-01/DC-SP-02,從DC-SP流到DC-BL。DC-BL-01/DC-BL-02將流量轉發到DC-WAN交換機以進行VRF間路由。
DC-EP-1和DC-EP-4之間的Ping響應
圖 68:DC-EP-1和DC-EP-4之間的Ping響應
DC-EP-1遷移後的DC間流量
圖 69:DC-EP-1遷移後的DC間流量
DC-EP-1使用DC-WEB-L3Out與DR端點通訊。從DR-ISN到DC-ISN多站點鏈路、DC-ISN到DC-SP-01/DC-SP-02以及從DC-SP到DC-BL的流量。DC-BL-01/DC-BL-02將流量轉發到DR終端的DC-WAN交換機。
DC-EP-1和DR-EP之間的Ping響應
圖 70:DC-EP-1和DR-EP之間的Ping響應
遷移剩餘端點
剩餘端點遷移後的物理設計
將剩餘終端從DC遷移到DR DC-EPG1-WEB後,物理圖發生了相應更改。
圖 71:所有終端從DC遷移到DR後的物理設計
其餘端點遷移後的邏輯設計
DC-EPG1-WEB、DC-BD1-WEB和DC-VRF-WEB已在DC和DR站點之間延伸。DC剩餘終端從DC遷移到DR站點。
圖 72:恢復終端遷移後的邏輯設計
剩餘終端遷移後的EPG內流量
圖 73:剩餘終端遷移後的EPG內流量
DC-EP-1和DC-EP-2之間的通訊是EPG內通訊,因為兩個端點都屬於DC-EPG1-WEB。此通訊直接在DR站點內發生。
Inter EPG、Inter VRF和Inter DC流量流仍與DC-EP-1遷移類似。
從DC站點取消部署Template-EPG1-BD1-Loaded
所有終端都從DC遷移到DC-EPG1-WEB的DR站點。DC站點中不需要使用DC-EPG1-WEB和DC-BD1-WEB。從DC站點取消部署Template-EPG1-BD1-Loaded,這將從Site-1刪除EPG和BD。
圖 74:點選Undeploy Template
圖 75:選擇DC-SITE1並按一下「取消部署」
從DC站點取消關聯模板 — EPG1-BD1-Extended
此步驟將Template-EPG1-BD-Tended從DC站點分離。
圖 76:點選取消關聯模板(Disassociate Template)
圖 77:取消選中DC-SITE1
圖 78:DC-SITE2模板 — EPG1-BD1 — 伸展部分
從DC取消部署模板 — EPG1-BD1 — 拉伸後的邏輯設計
取消部署模板後,DC-EPG1-WEB和DC-BD1-WEB不是DC站點的一部分。
圖 79:取消部署模板後的邏輯設計
模板 — VRF — 合約 — 站點2建立
在架構1中建立模板 — VRF-Contract-Site2。DR-SITE2新增到與同一模板關聯的模板和租戶 — Production。這是特定於站點的模板。此模板用於關聯來自DR站點的DC-EPG1-WEB和DC-BD1-WEB的VRF和合約。
圖80:添加應用模板 — 選擇ACI多雲
圖81:新增模板名稱Template-VRF-Contract-Site2,選擇租戶生產
圖82:Template-VRF-Contract-Site2詳細資訊
在Template-VRF-Contract-Site2中匯入VRF合約
從DR-SITE2匯入DR-VRF-WEB和DR-VRF-WEB合約。
圖83:按一下Import並選擇DR-SITE2
圖84:從DR-SITE2中選擇合約
圖85:選擇DR-SITE2中的篩選器
圖86:從DR-SITE2中選擇VRF
圖 87:包含VRF/合約資訊的模板 — WEB-VRF-Contract-Site2
部署模板 — VRF-Contract-Site2
點選Deploy Template-VRF-Contract-Site2並選擇DR-SITE2
圖88:將交換矩陣新增到Template-VRF-Contract-Site2
圖89:向外部署同步模板
圖90:部署已完成
將DR-VRF-WEB關聯到DC-BD1-WEB
從之前建立的Template-EPG1-BD1-Longed將DR-VRF-WEB關聯到DC-BD1-WEB。DC-BD1-WEB是DR-SITE2的一部分。
圖 91:點選Template-EPG1-BD1-Longed
圖 92:將DR-VRF-WEB關聯到DC-BD1-WEB
將DR-Contracts應用於DC-EPG1-WEB
將DR合約應用於DC-EPG1-WEB,DC-EPG1-WEB將DR合約用於從DC-EPG1-WEB進行通訊,用於DC間、VRF間和EPG間。DC-EPG1-WEB是DR-SITE2的一部分
圖 93:從DC-EPG1-WEB刪除DC-Contracts
圖 94:在DC-EPG1-WEB中新增災難恢複合約
圖95:模板 — EPG1-BD1 — 延伸資訊
圖96:向外部署同步模板
圖97:部署已完成
DC-Endpoint-1流量
DC-Endpoint-1開始使用DR-L3Out-WEB與DC端點進行通訊。此通訊需要更改WAN交換機上的路由。
圖 98:DC-Endpoint-1流量
DC-EP-1和DC/DR-EP之間的Ping響應
圖 99:DC-EP-1和DC-EP-2之間的Ping響應
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
08-Jan-2025 |
初始版本 |
意見