vCenter Virtual Infra
VMware vSphere 統合の概要
Apstra vCenterを統合することで、仮想環境をVMで可視化できます。この機能は、VM接続に関するさまざまな問題のトラブルシューティングに役立ちます。VM接続に影響を与える可能性のある仮想ネットワーク設定(VMwareポートグループ)と物理ネットワーク(Apstra仮想ネットワーク)の間の不一致にはフラグが付けられます。
これを実現するために、ApstraソフトウェアはESX/ESXiホストを識別し、それによってApstraが管理するリーフスイッチに接続されたVMを識別します。ESX/ESXi ホストによって送信される LLDP 情報は、ホスト インターフェイスをリーフ インターフェイスに関連付けるために使用されます。この機能を有効にするには、VMware 分散仮想スイッチで LLDP 送信を有効にする必要があります。
また、ApstraソフトウェアはvCenterに接続し、VM、ESX/ESXiホスト、ポートグループ、VDSに関する情報を収集します。Apstra拡張可能テレメトリコレクターは、この情報を収集します。コレクターはオフボックス エージェントで実行され、pyVmomi を使用して vCenter に接続します。最初に接続すると、必要な情報がすべてダウンロードされ、その後、新しい更新が必要な場合は 60 秒ごとに vCenter をポーリングします。コレクターは検出されたデータをApstra Graphデータストアに更新し、物理ネットワークと仮想ネットワークの不一致に関してVMクエリーとアラートを発生させます。
サポートされているバージョン
VMware vSphere/vCenter 統合は、以下のバージョンの VMware で利用できます。
- vCenter Server/vSphere 7.0U1(Apstraバージョン4.1.0時点)
- vCenter Server/vSphere 6.7
- vCenter Server/vSphere 6.5
バージョン 7.0 の特定のテストと条件は、3 つの異なるルーティング ゾーン上の 3 つの vCenter サーバーです。ゾーン 1 は 3,000 の VM をサポートし、ゾーン 2 は 1,000 の VM をサポートし、ゾーン 3 は 1,000 の VM をサポートします。vCenter マネージド データ センター拡張クラスタをサポートします。vCenter の分離は、場所ではなくワークロードに基づいています。
制限
vCenter 統合は、VLAN タイプ トランキングを使用した DVS ポート グループをサポートしていません。
vCenter 統合を有効にする
vSphere 統合を使用可能にするには 、「読み取り 」権限のみが必要です。
- 左側のナビゲーション メニューから[外部システム>仮想インフラ マネージャ]に移動し、[仮想インフラストラクチャ マネージャの作成]をクリックします。
- vCenter IP アドレス(または DNS 名)を入力し、VMware vCenter Server を選択し、ユーザー名とパスワードを入力します。
- [作成] をクリックして、vCenter を実行しているオフボックス コンテナを起動します。コンテナが接続されている間、状態は切断されます。コンテナが正常に接続されると、状態はCONNECTEDに変わります。
- vCenter が接続されると、ブループリントから [Staged > Virtual > Virtual Infra] に移動し、[仮想インフラストラクチャの追加] をクリックします。
- 仮想インフラストラクチャ マネージャードロップダウン リストから vCenter サーバーを選択し、作成 をクリックして変更をステージングします。
展開する準備ができたら、 コミットされていない タブから変更をコミットします。
VMの可視化
Apstraソフトウェアが仮想インフラを管理する場合、名前でVMをクエリーできます。ブループリントから、[ アクティブ>クエリ > VM] に移動し、検索条件を入力します。VMには、以下の詳細が含まれます。
パラメーター | の説明 |
---|---|
ホスト | VM がオンになっている ESX ホスト |
VM IP | VM ツールのインストール後に vCenter から報告された IP アドレス。IP アドレスが利用できない場合、このフィールドは空になります。IP アドレスが使用可能な場合は、VM IP アドレスが表示されます。 |
リーフ:インターフェイス | リーフとインターフェイスESXホストは、 |
ポート グループ名:VLAN ID | VNICのポートグループとポートグループに関連付けられたVLAN ID |
MAC アドレス数 | VNICのMACアドレス |
仮想インフラアドレス | vCenter の IP アドレス VM が |
仮想インフラ統合の検証
インテントベースの分析で仮想インフラを検証できます。Apstraは、NSX-T Edgeに向けたBGPセッションを検証します。NSX-T ManagerのBGPネイバーシップが削除された場合、それぞれの異常をApstraダッシュボードで確認できます。
事前定義された仮想インフラプローブをインスタンス化する、2つの事前定義済み分析ダッシュボード(以下にリスト)を使用できます。
仮想インフラファブリックヘルスチェックダッシュボード
- ハイパーバイザーMTU不一致プローブ
- ハイパーバイザーMTUしきい値チェックプローブ
- ハイパーバイザー&ファブリックLAG構成不一致プローブ
- ハイパーバイザーとファブリックVLAN構成の不一致プローブ
- ハイパーバイザーが欠落しているLLDP構成プローブ
- ファブリック設定VLANプローブなしのVM
仮想インフラ冗長性チェックダッシュボード
自動修復の概要
仮想ネットワーク異常の自動修復は、ユーザーの介入なしで利用できます。これにより、ネットワーク事業者が各異常を調査し、詳細を確認し、異常を緩和するために介入する必要がない場合、運用コストを削減できます。VxLAN自動修復は、vCenter/NSX-Tをブループリントに追加する際に設定されるポリシーです。異常修復は、このポリシーに従って実行されます。
ポリシーベースの自動修復アプローチでは、特定のブループリントでvSphere DPG(VMwareポートグループ)とVNの間に不一致があるかどうか、または仮想インフラとApstraファブリックの間にVLANの不一致があるかどうか、またはハイパーバイザーと対応するリーフポートのLAG設定の不一致が存在するかどうかを自動的に通知します。Apstraソフトウェアは、そのような異常の自動ガイド付き修復を提供します。
修復が行われる前に行われる制約と検証の一部を以下に示します。
- 修復ポリシーがVLANに設定されている場合、これはラックローカルであり、ルーティングゾーンはデフォルトのポリシーにのみ設定できます。
- 複数のハイパーバイザーにまたがる仮想ネットワークのVLAN IDが同じ場合、単一のレイヤー2ブロードキャストドメインが想定されます。このようなシナリオでは、VLAN修復ポリシーをVXLANに設定し、VLANの異常が見つからない場合は、同じVLAN IDを持つ仮想ネットワークを持つさまざまなハイパーバイザーに接続されたすべての ToR リーフデバイスで確認する必要があります。これが誤ってVLANタイプとして選択された場合、検証エラーが生成されます。
- さまざまなタイプの修復ポリシー(VXLANタイプでVLANタイプの場合)でエラーにフラグが立てられ、異常に同じVLAN IDを持つさまざまな仮想インフラストラクチャ(2つの異なるvCenterサーバーなど)にアタッチされます。
- ブループリントに2つの異なる仮想インフラサーバーがマッピングされ、同じVLAN IDを持つ場合、VXLAN自動修復ポリシーによって2つの個別の仮想ネットワークとしてチェックされます。
自動修復を有効にする
Apstraソフトウェアは、VLAN修復ポリシーをラック間として有効にした後、仮想インフラ仮想ネットワークに参加しているメンバーホスト(ハイパーバイザーなど)を接続するすべての ToR で一致するローカルVLANを検索します。このようなVNが見つかった場合、同じローカルVLANでVNを対象の ToR にバインドするように拡張するだけです。見つからない場合は、指定されたルーティング ゾーンに新しいラック間 VN が作成されます。
プローブの異常を修正
異常の修復機能は、接続テンプレートの仮想ネットワーク(シングル)プリミティブと連携して機能します。仮想ネットワーク(複数)プリミティブでは使用できません。
Apstraポリシーベースの修復には、以下の機能があります。
- VLAN不一致の異常により、1つのvCenter分散仮想スイッチ(vDS)ポートグループに対して1つの仮想ネットワークが作成され、Apstraファブリック内の ToRのリーフポートに接続されたハイパーバイザーに接続されます。
- 修復ポリシーで参照されているルーティング ゾーンを削除することはできません。
EVPN対応ファブリックでは、特定のルーティングゾーンにVNタイプをラック間またはVXLANとしてお勧めします。
- ブループリントから Analytics > Probes に移動し、インスタンス化された定義済みプローブ名のいずれかをクリックします。
- 特定のステージの [異常の修復] をクリックします。Apstraソフトウェアは、VNエンドポイントとVNを追加/削除/更新することで、ステージングされたブループリントを自動的に更新し、異常を解決します。
- 仮想ネットワーク パラメーターの観点から段階的な構成を確認し、構成をコミットします。Apstraソフトウェアは、検出された変更がないかどうかを示します。これは、修復を複数回呼び出す場合に発生する可能性があります。
- コミットされていないタブで変更を確認してコミットします。
- 定義済みのプローブに戻り、残りの異常を表示します。
仮想インフラ統合を無効にする
仮想インフラ統合は、ブループリントと外部システムから削除することで無効になります。
- ブループリントから、Staged > Virtual > Virtual Infra に移動し、仮想インフラの削除 ボタンをクリックして無効にします。
- [コミットされていない(上部のメニュー)] をクリックし、削除をコミットします。
- 左ナビゲーション メニューから、仮想 Ingra Managers >外部システムに移動し、仮想インフラの削除ボタンをクリックして無効にします。