思科联天下
作者:思科架构师 黄兆基
在引進思科應用中心基礎架構(ACI)及其虛擬機器管理器(VMM)之前,使用者只能在網路上看到一堆混雜的網路位址,完全無法分辨出有哪些虛機、分佈在哪些實體伺服器 、以及他們與網路的連結關係。 ACI的VMM特性使得虛擬機平台和ACI這樣的底層網路之間實現了緊密的集成,從而在ACI SDN控制器(APIC)上可以分辨出每個單獨的VM的網路IP和MAC位址。 有了這些訊息,使用者可以做很多事情,例如:
1.追蹤端點之間的精確網路路徑;無論是兩台虛擬機器之間或虛擬機器和裸機的混合。
2.將精確的網路分段套用到單一虛機端點層級。
VMware是ACI VMM首先支援的虛擬機器平台。 ACI的虛擬機器整合自動將ACI的端點群組(EPG)與VMware的分散式虛擬交換器中的虛擬網路連接埠群組關聯。 如圖1所示,為每個對應的EPG建立一個虛擬連接埠群組,這樣我們就可以透過虛擬網路連接埠組無縫地將虛擬機器附加到對應的EPG。 每個虛擬機器端點將由APIC學習以進行可見性和微分段控制。
除了VMware,ACI VMM還支援Microsoft、OpenShift、OpenStack、Rancher和Kubernetes等的無縫整合。 從思科APIC 6.0(3)版本開始,ACI VMM把整合能力擴展到了Nutanix Acropolis Hypervisor(AHV),讓全球最受歡迎的超融合平台在ACI上有了更好的安全性和可見性。
ACI和Nutanix的AHV整合採取了類似VMware的方法 —— ACI的EPG被映射到AHV虛擬交換器的「子網路」。 操作概念完全相同。 虛擬機器被附加到相應的“子網路”,獲得了ACI EPG的所有策略能力。 ACI的Nutanix虛擬機器整合不僅提供了ACI久負盛名的強大網路策略和自動化能力,而且還提供了深度可見性,因為所有端點的詳細資訊都將被ACI Fabric學習並顯示在APIC圖形使用者介面上。
特別是在多雲環境中,這種可見性非常重要。 端點廣泛分佈在地理分散的位置,非常難於進行故障定位,透過ACI Fabric的端點學習,端點之間可以透過ACI的可見性和故障排除功能實現端到端的追蹤和路徑可視化。 如下圖所示。
不僅能清晰的顯示通訊路徑,包括逐跳延遲(Hop-by-Hop Latency)在內的各種詳細的通訊上下文指標也能一併展示,幫助更有效率的實現效能分析、故障診斷。
總的來說,隨著Cisco ACI對Nutanix VMM的支持,用戶可以享受以下好處:
1.對虛擬機器端點實現了全自動化的整合和更好的可見性。
2.實現虛擬機器端點之間的端到端路徑追蹤以及延遲等效能指標的監控和視覺化。
3.讓虛擬端點能夠繼承所有基於ACI EPG的各種高級策略能力,例如分組到不同的集群中以進行微分段控制,使其他虛擬機平台遷移到Nutanix變得更加安全可靠,易於運營管理。