vCenter 虚拟基础架构
VMware vSphere 集成概述
通过 Apstra vCenter 集成,您可以看到虚拟化环境的虚拟机。此功能有助于排查各种 VM 连接问题。标记虚拟网络设置(VMware 端口组)和物理网络(Apstra 虚拟网络)之间可能影响虚拟机连接的不一致。
为此,Apstra 软件会识别 ESX/ESXi 主机,从而识别连接到 Apstra 管理的叶式交换机的虚拟机。ESX/ESXi 主机传输的 LLDP 信息用于将主机接口与叶接口相关联。要使此功能正常工作,必须在 VMware 分布式虚拟交换机上启用 LLDP 传输。
Apstra 软件还会连接到 vCenter,以收集有关虚拟机、ESX/ESXi 主机、端口组和 VDS 的信息。Apstra 可扩展遥测收集器收集此信息。收集器在异机代理中运行,并使用 pyVmomi 连接到 vCenter。首次连接时,它会下载所有必要的信息,然后每 60 秒轮询一次 vCenter 以获取新的更新。收集器会将发现的数据更新到 Apstra 图形数据存储中,从而在物理/虚拟网络不匹配时引发虚拟机查询和警报。
支持的版本
VMware vSphere/vCenter 集成适用于以下版本的 VMware:
- vCenter Server/vSphere 7.0U1(自 Apstra 版本 4.1.0 起)
- vCenter Server/vSphere 6.7
- vCenter Server/vSphere 6.5
版本 7.0 的特定测试和鉴定是三个不同路由区域中的三个 vCenter 服务器:区域 1 支持 3000 个虚拟机,区域 2 支持 1000 个虚拟机,区域 3 支持 1000 个虚拟机。我们支持 vCenter 托管的数据中心延伸群集。vCenter 隔离基于工作负载,而不是位置。
限制
vCenter 集成不支持具有 VLAN 类型中继的 DVS 端口组。
启用 vCenter 集成
只需 读取 权限即可启用 vSphere 集成。
- 从左侧导航菜单中,导航到外部系统>虚拟基础架构管理器,然后单击创建虚拟基础架构管理器。
- 输入 vCenter IP 地址(或 DNS 名称),选择 VMware vCenter Server,然后输入用户名和密码。
- 单击创建以启动运行 vCenter 的异机容器。容器连接时,状态为“已断开连接”。容器成功连接后,状态将更改为“已连接”。
- 连接 vCenter 后,从蓝图中导航到分段>虚拟>虚拟基础架构,然后单击添加虚拟基础架构。
- 从虚拟基础架构管理器下拉列表中选择 vCenter Server,然后单击创建以暂存更改。
准备好部署时,请从未 提交 选项卡的更改。
虚拟机可见性
当 Apstra 软件管理虚拟基础架构时,您可以按名称查询虚拟机。在蓝图中,导航到 活动>查询>虚拟机 ,然后输入搜索条件。VM 包括以下详细信息:
参数 | 说明 |
---|---|
托管于 | 虚拟机所在的 ESX 主机 |
虚拟机 IP | 安装 VM 工具后 vCenter 报告的 IP 地址。如果 IP 地址不可用,则此字段为空。如果 IP 地址可用,则会显示虚拟机 IP 地址。 |
叶:接口 | ESX 主机连接到的叶和接口 |
端口组名称:VLAN ID | VNIC 的端口组以及与端口组关联的 VLAN ID |
MAC 地址 | VNIC 的 MAC 地址 |
虚拟基础设施地址 | 虚拟机所属的 vCenter 的 IP 地址 |
验证虚拟基础架构集成
您可以使用基于意图的分析来验证虚拟基础架构。Apstra 验证朝向 NSX-T Edge 的 BGP 会话。如果删除了 NSX-T 管理器中的 BGP 邻居关系,则可以在 Apstra 仪表板中看到相应的异常。
有两个预定义的分析仪表板(如下所列)可用于实例化预定义的虚拟基础架构探测。
虚拟基础架构运行状况检查仪表板
- 虚拟机管理程序 MTU 不匹配探测
- 虚拟机管理程序 MTU 阈值检查探测
- 虚拟机管理程序和交换矩阵 LAG 配置不匹配探测
- 虚拟机管理程序和交换矩阵 VLAN 配置不匹配探测
- 虚拟机管理程序缺少 LLDP 配置探测
- 未配置交换矩阵的虚拟机 VLAN 探测
虚拟基础架构冗余检查仪表板
自动修复概述
无需用户干预即可自动修复虚拟网络异常。当网络运营商不需要调查每个异常情况、检查详细信息和干预来缓解异常时,这可以降低运营成本。VxLAN 自动修复是在将 vCenter/NSX-T 添加到蓝图时配置的策略。异常修正是根据此策略完成的。
如果特定蓝图中的 vSphere DPG(VMware 端口组)与 VN 不匹配,或者虚拟基础架构与 Apstra 交换矩阵之间存在 VLAN 不匹配,或者虚拟机管理程序和相应叶端口上的 LAG 配置不匹配,基于策略的自动修复方法会自动通知您。Apstra 软件为此类异常提供自动引导式修复。
下面列出了在进行修正之前进行的一些约束和验证:
- 当补救策略设置为 VLAN(即机架本地)时,路由区域只能是默认区域。
- 如果跨多个虚拟机管理程序的虚拟网络的 VLAN ID 相同,则假定为单个第 2 层广播域。对于此类场景,VLAN 补救策略必须设置为 VXLAN,如果缺少 VLAN 异常,则会在连接到具有相同 VLAN ID 虚拟网络的不同虚拟机管理程序的所有 ToR 叶设备上检查该策略。如果错误地将其选为 VLAN 类型,则会生成验证错误。
- 针对不同类型的修复策略(例如,如果一个是 VXLAN 类型,另一个是 VLAN 类型)标记了错误,这些策略连接到异常中具有相同 VLAN ID 的不同虚拟基础结构(例如两个不同的 vCenter 服务器)。
- 如果在蓝图中映射了两个不同的虚拟基础架构服务器,并且它们具有相同的 VLAN ID,则 VXLAN 自动修复策略会将其作为两个单独的虚拟网络进行检查。
启用自动修复
将 VLAN 补救策略作为机架间修复策略启用后,Apstra 软件会在连接参与虚拟基础架构虚拟网络的任何成员主机(例如虚拟机管理程序)的所有 ToR 中搜索匹配的本地 VLAN。如果找到这样的 VN,则只需扩展该 VN,使其也绑定到具有相同本地 VLAN 的 ToR。如果未找到,则会在指定的路由区域中创建新的机架间 VN。
修复探测异常
修复异常功能与连接模板中的虚拟网络(单个)基元结合使用。它不能与虚拟网络(多个)基元一起使用。
Apstra 基于策略的修复具有以下功能:
- VLAN 不匹配异常会为一个 vCenter 分布式虚拟交换机 (vDS) 端口组创建一个虚拟网络,该端口组连接到连接到 Apstra 交换矩阵中 ToR 的叶端口的虚拟机管理程序。
- 您无法删除修正策略中引用的路由区域。
对于启用了 EVPN 的交换矩阵,我们建议您在特定路由区域中将 VN 类型设置为机架间或 VXLAN。
- 从蓝图中,导航到分析>探测,然后单击实例化的预定义探测名称之一。
- 单击“修复给定阶段上的异常”。Apstra 软件通过添加/删除/更新虚拟网络端点和虚拟网络来自动更新暂存蓝图,以解决异常问题。
- 根据虚拟网络参数查看暂存配置,然后提交配置。Apstra 软件会指示是否未检测到更改。如果多次调用修正,则可能会发生这种情况。
- 在“未提交”选项卡上查看并提交更改。
- 返回到预定义的探测以查看任何剩余的异常。
禁用虚拟基础架构集成
通过从蓝图和外部系统中删除虚拟基础架构集成来禁用虚拟基础架构集成。
- 在蓝图中,导航到分段>虚拟>虚拟基础架构,然后单击删除按钮以禁用虚拟基础架构。
- 单击未提交(顶部菜单)并提交删除。
- 从左侧导航菜单中,导航到“外部系统”>“虚拟 Ingra 管理器”,然后单击“删除”按钮以禁用虚拟基础架构。