ادغام Cisco ACI با VMware NSX-T Data Center
با انتشار نسخه ۵.۱ از Cisco APIC، امکان ادغام VMware NSX-T با زیرساخت Cisco ACI فراهم شده است. VMware NSX-T Data Center به مدیران اجازه میدهد تا خدمات شبکه را در محیطهای ESXi ارائه دهند. VMware NSX-T Data Center از یک NSX manager استفاده میکند، اما فرآیند ادغام بسیار شبیه به سایر VMMها است. این ادغام، به مدیران امکان میدهد از Cisco APIC برای اعمال خطمشیهای Cisco ACI در داخل سیستم VMM استفاده کنند. در این مطلب، اطلاعات مربوط به ادغام VMware NSX-T با Cisco ACI ارائه شده که شامل پیشنیازهای مورد نیاز آن هم میشود. برای درک کامل این اطلاعات، لازم است با VMware NSX-T Data Center و Cisco ACI آشنایی داشته باشید.
پیشنیازهای لازم برای ادغام VMware NSX-T
قبل از ادغام VMware NSX-T با Cisco Application Centric Infrastructure (ACI) باید الزامات مورد نیاز برای انجام این کار را برآورده کنید. این پیشنیازها موارد زیر را شامل میشوند:
- اطمینان حاصل کنید که Cisco ACI و Cisco APIC را بهدرستی پیکربندی کردهاید.
- نسخه اصلی VMware NSX-T Data Center را از وبسایت VMware دانلود و اجرا کنید.
- بخش Cisco ACI Virtualization Compatibility Matrix از وبسایت Cisco را بررسی کنید تا بدانید که باید از کدام نسخه APIC استفاده کنید.
- VMware NSX-T را به گونهای پیکربندی کنید که میزبانهای متصل به Cisco ACI را شامل شود.
- دستورالعملهای نصب و پیکربندی را در وبسایت VMware دنبال کنید.
مقاله پیشنهادی“Cisco ACI چیست؟ | آشنایی با اجزای ACI و نحوه کارکرد آن (قسمت اول)”
ادغام VMware NSX-T و Cisco ACI با استفاده از Cisco APIC GUI
برای ادغام VMware NSX-T و Cisco ACI با استفاده از Cisco APIC مراحل زیر را بهطور کامل انجام دهید.
یک VMM Domain Profile ایجاد کنید؛ VMM Domain Profile، خطمشیهای اتصال را مشخص میکند و امکان اتصال کنترلکنندههای ماشین مجازی را به Cisco ACI فراهم و کنترلکنندههای VM را با الزامات خطمشی شبکه مشابه گروهبندی میکند. برای مثال، کنترلکنندههای VM میتوانند VLAN Pool و گروههای Endpoint برنامه (EPG) را به اشتراک بگذارند. برای ایجاد VMware NSX-T Data Center Profile، مراحل زیر را انجام دهید. اما پیش از شروع ایجاد VMM Profile Domain برای VMware NSX-T، پیشنیازهای آن را فراهم کنید؛ اطمینان حاصل کنید که تمام گرههای Cisco ACI کشف و پیکربندی شدهاند و تنظیمات مدیریت Out-of-band در Cisco APIC هم بهدرستی انجام شده است.
برای شروع وارد Cisco APIC شوید. اگر Virtual Networking را انتخاب کنید و سپس وارد VMware SDN شوید، با صفحه Domains مواجه خواهید شد. در بالا و سمت راست صفحه Domains، روی Actions و سپس روی Create Domain کلیک کنید. در این صفحه، در قسمت General و از بخش Name، یک نام برای دامنه تعیین کنید. سپس از Setting، Access Mode را باز کنید و یکی از دو گزینه Read Only یا Read Write را انتخاب کنید؛ اگر یک Transport Zone در VMware NSX-T وجود دارد که با نام انتخابی شما برای دامنه مطابقت دارد، انتخاب Read Write به شما امکان میدهد اطلاعات را مشاهده کرده و آن Transport Zone را مدیریت کنید. انتخاب Read Only هم به شما امکان میدهد اطلاعات موجودی آن Transport Zone را مشاهده کنید. از طرف دیگر اگر در VMware NSX-T، Transport Zone با نام یکسان با دامنه وجود نداشته باشد، انتخاب گزینه Read Write یک Transport Zone جدید با آن نام ایجاد میکند که با انتخاب گزینه Read Only این کار انجام نخواهد شد.
در ادامه از قسمت Setting، Access Mode را باز کنید و روی Select VLAN Pool کلیک کنید. از کادرSelect VLAN Pool، یکی از گزینههای موجود را انتخاب کنید یا یک VLAN جدید ایجاد کنید. در صفحه ایجاد دامنه، از Setting، بخش Attachable Access Entity Profile را انتخاب و روی Add Attachable Access Entity Profile کلیک کنید. در کادر Select Attachable Access Entity Profile، یک Profile موجودیت دسترسی قابل پیوست را انتخاب کنید یا یک مورد جدید ایجاد کنید. در صفحه ایجاد دامنه، به ترتیب روی Setting، Controller و Add Controller کلیک کنید. سپس در قسمت Controller، یک نام برای کنترلر و Host وارد کنید و روی Select Credentials کلیک کنید. اگر یک IP مجازی برای کلاستر VMware NSX-T Data Center خود پیکربندی کرده باشید، میتوانید از آن به عنوان IP کنترلر هم استفاده کنید. اما در غیر این صورت، میتوانید از هرکدام از NSX Managerهای کلاستر به عنوان کنترلر استفاده کنید. البته بعدا هم میتوانید یک IP مجازی را برای کنترل VMware NSX-T تعیین کنید. توجه داشته باشید که به هیچ وجه چندین IP مختلف برای NSX Managerهای یک خوشه بهعنوان کنترلر یک دامنه VMware NSX-T Data Center تعریف نکنید.
در قدم بعدی، از Select Credentials، روی Create Credentials کلیک کنید و یک نام برای اعتبارنامهها، یک نام کاربری و یک رمز عبور وارد کنید و سپس روی Save کلیک کنید. در صفحه Create Domain، در قسمت Setting و سپس Contoller، روی علامت تیک در سمت راست صفحه کلیک کنید تا پیکربندی کنترلر را تایید کنید. در این مرحله لازم است که در VMware NSX-T، Transport Zone ایجاد شده توسط Cisco ACI را به Transport Nodeهایی که به Cisco ACI متصل هستند، مرتبط کنید.
ایجاد ارتباط بین EPG و Domain
پس از ایجاد VMM برای VMware NSX-T Data Center، نیاز دارید تا یک یا چند EPG را با دامنه جدید مرتبط کنید. قبل از انجام این کار، یک دامنه VMM، یک Tenant، یک Profile در برنامه و حداقل یک EPG ایجاد کنید. قابلیت Neighbor Discovery را فعال کنید تا Endpointها برای VMM قابل مشاهده باشند. هنگامی که گروههای خطمشی را پیکربندی میکنید، Neighbor Discovery را از طریق Cisco Discovery Protocol (CPD) یا Link Layer Discovery Protocol (LLDP) فعال کنید. روش انجام به این صورت است:
مرحله ۱: وارد Cisco APIC شوید.
مرحله ۲: به آدرس Tenants، Application Profiles، Application EPG و Domains (VMs and Bare-Metals) بروید.
مرحله ۳: گزینه Domains (VMs and Bare-Metals) را انتخاب کنید، روی Action در سمت راست بالای صفحه کلیک کنید و Add VMM Domain Association و سپس آیکونی که یک چکش و آچار را نشان میدهد انتخاب کنید.
مرحله ۴: در کادر Add VMM Domain Association، از لیست کشویی VMM Domain Name، دامنه VMware NSX-T Data Center را که قبلا ایجاد کردهاید انتخاب کنید.
مرحله ۵: گزینههای مورد نظرتان را مطابق نیازهایتان در Add VMM Domain Association انتخاب کنید.
مرحله ۶: روی گزینه Submit کلیک کنید.
این عمل یک سوئیچ منطقی در NSX Manager ایجاد میکند که با Transport Zone که در بخش ایجاد VMM Domain Profile استفاده کردید مرتبط است. نام پیشفرض این سوئیچ، TenantName_ApplicationProfile_EPGName است.
مقاله پیشنهادی“آیا ACI Multi-Site راه حل مناسب مرکز داده است؟”
ادغام NSX-T با استفاده از NX-OS Style CLI
برای ادغام VMware NSX-T با Cisco ACI با استفاده از NX-OS Style CLI، باید مراحل ارائهشده در این بخش را تکمیل و یک VLAN Pool را پیکربندی کنید. پیش از شروع، پیشنیازهای اغام VMware NSX-T را مهیا کنید. برای این کار لازم است همانطور که در مثال زیر نشان داده شده، VLAN Pool را پیکربندی کنید:
apic1(config)# vlan-domain pool1 dynamic
apic1(config-vlan)# vlan 5-20 dynamic
apic1(config-vlan)# vlan 30-40
apic1(config-vlan)# exit
apic1(config)#
برای مرحله بعد باید این رویه را در Associate the VLAN Pool with Network Interfaces و با ایجاد ارتباط بین VLAN Pool و رابطهای شبکه کامل کنید. برای انجام این کار باید مطابق مثال زیر، پیشنیازهای ادغام VMware NSX-T را با مرتبط کردن VLAN Pool با رابطهای شبکه فراهم کنید:
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/2-3
apic1(config-leaf-if)# vlan-domain member pool1
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)#
در ادامه، فرآیند را با ایجاد یک VMware NSX-T Data Center Domain ادامه دهید و برای ایجاد VMware NSX-T Data Center VMM، همانطور که در مثال زیر نشان داده شده است یک دامنه VMM ایجاد کنید:
apic1(config)# vmware-domain nsxDom delimiter
apic1(config-vmware)# configure-nsx
apic1(config-vmware-nsx)# exit
apic1(config-vmware)#
سپس یک کنترلر برای دامنه VMware NSX-T Data Center را مطابق مثال زیر اضافه کنید:
apic1(config-vmware)# nsx 10.192.225.32
apic1(config-vmware-nsx)# username admin
Password:
Retype password:
apic1(config-VMware- nsx)# exit
apic1(config)# exit
رویه را در بخش Associate a Domain with VLAN Pool ادامه دهید تا یک دامنه را با یک VLAN Pool مرتبط کنید. برای مرتبط کردن دامنه VMware NSX-T Data Center VMM با یک VLAN Pool، از پیکربندی زیر استفاده کنید:
apic1(config-vmware)# vlan-domain member pool1
apic1(config-vmware)#
جمعبندی
Cisco APIC در نسخه ۵.۱ این امکان را فراهم کرده که بتوانید VMware NSX-T را با زیرساخت Cisco ACI ادغام کنید. این ادغام، به شما امکان میدهد از کنترلر زیرساخت Cisco APIC برای ایجاد و کار با ساختارهای شبکه VMware NSX-T استفاده کنید.
