Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

vCenter Virtual Infra

Übersicht über die VMware vSphere-Integration

Mit der Apstra vCenter-Integration erhalten Sie VM-Visibilität Ihrer virtualisierten Umgebungen. Dieses Feature hilft bei der Behebung verschiedener VM-Verbindungsprobleme. Inkonsistenzen zwischen virtuellen Netzwerkeinstellungen (VMware-Portgruppen) und physischen Netzwerken (Apstra Virtual Networks), die sich auf die VM-Konnektivität auswirken können, werden gekennzeichnet.

Dazu identifiziert die Apstra-Software die ESX/ESXi-Hosts und damit die VMs, die mit Apstra-verwalteten Leaf-Switches verbunden sind. LLDP-Informationen, die von den ESX/ESXi-Hosts übertragen werden, werden verwendet, um Hostschnittstellen mit Leaf-Schnittstellen zu verknüpfen. Damit diese Funktion funktioniert, muss die LLDP-Übertragung auf dem verteilten virtuellen VMware-Switch aktiviert sein.

Die Apstra-Software stellt auch eine Verbindung zu vCenter her, um Informationen über VMs, ESX/ESXi-Hosts, Portgruppen und VDS zu sammeln. Die erweiterbaren Telemetrie-Collectors von Apstra erfassen diese Informationen. Der Collector wird in einem Offbox-Agent ausgeführt und verwendet pyVmomi, um eine Verbindung zu vCenter herzustellen. Beim ersten Herstellen einer Verbindung werden alle erforderlichen Informationen heruntergeladen und danach alle 60 Sekunden vCenter nach neuen Updates abgefragt. Der Collector aktualisiert die erkannten Daten im Apstra Graph-Datenspeicher, sodass VM-Abfragen und Warnungen bei einer Diskrepanz zwischen physischem und virtuellem Netzwerk ausgelöst werden können.

Unterstützte Versionen

Die VMware vSphere/vCenter-Integration ist für die folgenden VMware-Versionen verfügbar:

  • vCenter Server/vSphere 7.0U1 (ab Apstra Version 4.1.0)
  • vCenter Server/vSphere 6.7
  • vCenter Server/vSphere 6.5

Der spezifische Test und die Qualifizierung für Version 7.0 sind drei vCenter-Server in drei verschiedenen Routingzonen: Zone 1 unterstützt 3000 VMs, Zone 2 unterstützt 1000 VMs und Zone 3 unterstützt 1000 VMs. Wir unterstützen vCenter Managed Data Center Stretched Cluster. Die Trennung von vCenter basiert auf der Arbeitslast, nicht auf dem Standort.

Einschränkungen

Die vCenter-Integration unterstützt keine DVS-Portgruppe mit Trunking vom VLAN-Typ.

Aktivieren der vCenter-Integration

Sie benötigen nur Leseberechtigungen , um die vSphere-Integration zu aktivieren.

  1. Navigieren Sie im linken Navigationsmenü zu Externe Systeme > Virtual Infra Manager, und klicken Sie auf Virtual Infra Manager erstellen.
  2. Geben Sie die vCenter-IP-Adresse (oder den DNS-Namen) ein, wählen Sie VMware vCenter Server aus und geben Sie dann einen Benutzernamen und ein Kennwort ein.
  3. Klicken Sie auf Erstellen, um einen externen Container zu starten, in dem vCenter ausgeführt wird. Während der Container eine Verbindung herstellt, lautet der Status DISCONNECTED. Wenn der Container erfolgreich eine Verbindung hergestellt hat, ändert sich der Status in CONNECTED.
  4. Wenn vCenter verbunden ist, navigieren Sie im Blueprint zu Staged > Virtual > Virtual Infra und klicken Sie auf Add Virtual Infra (Virtuelle Infrastruktur hinzufügen).
  5. Wählen Sie den vCenter Server aus der Dropdown-Liste Virtual Infra Manager aus und klicken Sie dann auf Erstellen, um die Änderung bereitzustellen.

Wenn Sie bereit für die Bereitstellung sind, bestätigen Sie die Änderungen auf der Registerkarte Nicht festgeschrieben .

VM-Visibilität

Wenn die Apstra-Software die virtuelle Infrastruktur verwaltet, können Sie VMs nach Namen abfragen. Navigieren Sie im Blueprint zu Active > Query > VMs , und geben Sie Suchkriterien ein. VMs enthalten die folgenden Details:

Parameter Beschreibung
Gehostet am Der ESX-Host, auf dem sich die VM befindet
VM-IP-Adresse

Die IP-Adresse, die von vCenter nach der Installation der VM-Tools gemeldet wird. Wenn die IP-Adresse nicht verfügbar ist, ist dieses Feld leer. Wenn die IP-Adresse verfügbar ist, wird die IP-Adresse der VM angezeigt.
Blatt:Schnittstelle

Der Leaf und die Schnittstelle, mit der der ESX-Host verbunden ist
Portgruppenname:VLAN-ID

Die Portgruppe der VNIC und die VLAN-ID, die der Portgruppe zugeordnet ist
MAC-Adressen

MAC-Adresse der VNIC
Virtuelle Infra-Adresse

IP-Adresse des vCenters, zu dem die VM gehört

Validierung der Integration virtueller Infrastrukturen

Sie können virtuelle Infrastruktur mit absichtsbasierten Analysen validieren. Apstra validiert die BGP-Sitzung in Richtung NSX-T Edge. Falls die BGP-Nachbarschaft in NSX-T Manager gelöscht wird, können die entsprechenden Anomalien im Apstra-Dashboard angezeigt werden.

Es stehen zwei vordefinierte Analyse-Dashboards (wie unten aufgeführt) zur Verfügung, die vordefinierte virtuelle Infra-Probes instanziieren.

Dashboard für die Zustandsprüfung der Virtual Infra Fabric

Dashboard zur virtuellen Infrastruktur-Redundanzprüfung

Weitere Informationen finden Sie unter Analyse-Dashboard und Sonden.

Übersicht über die automatische Korrektur

Die automatische Behebung von Anomalien im virtuellen Netzwerk ist ohne Benutzereingriff möglich. Dies kann die Betriebskosten senken, wenn Netzbetreiber nicht jede Anomalie untersuchen und nach Details suchen und eingreifen müssen, um Anomalien zu entschärfen. Die automatische VxLAN-Standardisierung ist eine Richtlinie, die beim Hinzufügen von vCenter/NSX-T zu einem Blueprint konfiguriert wird. Die Behebung von Anomalien erfolgt in Übereinstimmung mit dieser Richtlinie.

Ein richtlinienbasierter Ansatz für die automatische Korrektur benachrichtigt Sie automatisch, wenn es eine Diskrepanz zwischen vSphere DPG (VMware Port Groups) und VN in einem bestimmten Blueprint gibt, oder wenn es eine VLAN-Diskrepanz zwischen virtueller Infrastruktur und der Apstra-Fabric gibt oder wenn es eine Diskrepanz in der LAG-Konfiguration auf Hypervisoren und den entsprechenden Leaf-Ports gibt. Die Apstra-Software bietet eine automatische, geführte Behebung solcher Anomalien.

Im Folgenden sind einige der Einschränkungen und Überprüfungen aufgeführt, die vor der Korrektur stattfinden:

  • Wenn die Korrekturrichtlinie auf VLAN, d. h. racklokal, festgelegt ist, kann die Routing-Zone nur die Standardzone sein.
  • Wenn die VLAN-ID für ein virtuelles Netzwerk, das sich über mehrere Hypervisoren erstreckt, identisch ist, wird von einer einzigen Layer-2-Broadcast-Domäne ausgegangen. Für solche Szenarien muss die VLAN-Korrekturrichtlinie auf VXLAN festgelegt werden, da sie auf fehlende VLAN-Anomalien auf allen ToR-Leaf-Geräten überprüft wird, die mit verschiedenen Hypervisoren verbunden sind, die über ein virtuelles Netzwerk mit derselben VLAN-ID verfügen. Wenn dieser fälschlicherweise als VLAN-Typ ausgewählt wird, werden Validierungsfehler generiert.
  • Fehler werden für verschiedene Arten von Korrekturrichtlinien gekennzeichnet (z. B. wenn eine vom Typ VXLAN und die andere vom Typ VLAN ist), die an verschiedene virtuelle Infrastrukturen (z. B. zwei verschiedene vCenter-Server) mit derselben VLAN-ID bei Anomalien angehängt werden.
  • Wenn zwei verschiedene virtuelle Infra-Server in einem Blueprint zugeordnet sind und dieselben VLAN-IDs haben, werden sie von der VXLAN-Richtlinie für die automatische Korrektur als zwei separate virtuelle Netzwerke überprüft.

Aktivieren der automatischen Korrektur

  1. Navigieren Sie im Blueprint zu Staged > Virtual > Virtual Infra, und klicken Sie auf Add Virtual Infra.
  2. Wählen Sie den Virtual Infra Manager aus der Dropdown-Liste aus.
  3. Klicken Sie auf VLAN-Korrekturrichtlinie, um die zu konfigurierenden Attribute anzuzeigen.
  4. Wählen Sie den VN-Typ aus der Dropdown-Liste aus.
    • VXLAN (zwischen den Racks) (Standard) Geht vom virtuellen VXLAN-Netzwerk aus und sucht nach VN-Diskrepanzen in allen zugehörigen ToRs in der Apstra-Fabric.
    • VLAN (rack-lokal): Wählen Sie VLAN aus, wenn sich der VLAN-Footprint auf der lokalen vSphere nicht auf andere ToR-Leaf-Geräte in einer Fabric erstreckt.
  5. Wählen Sie die Routing-Zone aus. (Wenn der VN-Typ racklokal ist, ist nur die Standard-Routingzone zulässig.)
  6. Klicken Sie auf Erstellen.

Nach der Aktivierung der VLAN-Korrekturrichtlinie als Inter-Rack sucht die Apstra-Software in allen Nutzungsbedingungen nach übereinstimmenden lokalen VLANs, die einen Mitgliedshost (z. B. Hypervisor) verbinden, der am virtuellen Infra-Netzwerk teilnimmt. Wenn eine solche VN gefunden wird, wird diese VN einfach so erweitert, dass sie auch mit demselben lokalen VLAN an das betreffende ToR gebunden ist. Wenn sie nicht gefunden wird, wird in der angegebenen Routingzone eine neue VN zwischen den Racks erstellt.

Beheben von Probe-Anomalien

Die Funktion "Anomalien korrigieren " funktioniert in Verbindung mit dem Primitiv "Virtuelles Netzwerk (einzeln)" in Konnektivitätsvorlagen. Es kann nicht mit dem Primitiv Virtual Network (Multiple) verwendet werden.

Die richtlinienbasierte Korrektur von Apstra bietet die folgenden Funktionen:

  • VLAN-Mismatch-Anomalien erstellen ein virtuelles Netzwerk für eine vCenter Distributed Virtual Switch (vDS)-Portgruppe, die an Hypervisoren angehängt ist, die mit Leaf-Ports von ToRs in der Apstra-Fabric verbunden sind.
  • Sie können eine Routingzone, auf die in der Wartungsrichtlinie verwiesen wird, nicht löschen.
Hinweis:

Für eine EVPN-fähige Fabric empfehlen wir den VN-Typ Inter-Rack oder VXLAN in einer bestimmten Routing-Zone.
  1. Navigieren Sie im Blueprint zu Analytics > Probe, und klicken Sie auf einen der instanziierten vordefinierten Sondennamen.
  2. Klicken Sie auf Anomalien in einer bestimmten Phase korrigieren. Die Apstra-Software aktualisiert den bereitgestellten Blueprint automatisch, indem VN-Endpunkte und VNs hinzugefügt/entfernt/aktualisiert werden, um die Anomalien zu beheben.
  3. Überprüfen Sie die gestaffelte Konfiguration in Bezug auf die Parameter des virtuellen Netzwerks, und bestätigen Sie dann die Konfiguration. Die Apstra-Software zeigt an, wenn keine Änderungen erkannt wurden. Dies kann der Fall sein, wenn Sie die Korrektur mehr als einmal aufrufen.
  4. Überprüfen und bestätigen Sie die Änderungen auf der Registerkarte Nicht festgeschrieben.
  5. Kehren Sie zur vordefinierten Sonde zurück, um alle verbleibenden Anomalien anzuzeigen.

Deaktivieren der Integration virtueller Infrastrukturen

Virtuelle Infrastrukturintegrationen werden deaktiviert, indem sie aus dem Blueprint und externen Systemen gelöscht werden.

  1. Navigieren Sie im Blueprint zu Inszenierte > Virtuelle > Virtuelle Infrastruktur, und klicken Sie auf die Schaltfläche Löschen, damit die virtuelle Infrastruktur deaktiviert wird.
  2. Klicken Sie auf Nicht festgeschrieben (oberes Menü) und bestätigen Sie den Löschvorgang.
  3. Navigieren Sie im linken Navigationsmenü zu Externe Systeme > Virtual Ingra Manager und klicken Sie auf die Schaltfläche Löschen, damit die virtuelle Infrastruktur deaktiviert wird.