Добавление физических серверов в Cisco ACI Fabric

Некоторое время назад я написал статью о добавлении интеграции VMware в вашу структуру ACI. Это, конечно, очень важный шаг, так как около 70% рабочих нагрузок людей являются виртуальными. Тем не менее, это число было довольно статичным в течение последних нескольких лет. Мы не видим много сред, которые на 100% виртуальны, потому что некоторые приложения просто лучше работают на физических серверах. Это даже не все устаревшие приложения. Существуют новые приложения, такие как большие данные с использованием Hadoop, для которых требуются физические серверы. Итак, я решил написать статью о том, как мы подключаем физические или «голые» серверы к ACI Fabric. Это не так уж сложно, но мы не можем просто подключить его и ожидать, что он будет работать.

Сначала нужно сделать несколько вещей, о которых я уже рассказывал в разных статьях. Если вы еще этого не сделали, вам необходимо настроить профили коммутатора и политики интерфейса для серверов без операционной системы. Когда вы настраиваете эти профили, вам нужно выяснить, использовать ли CDP или LLDP. Вам также потребуется создать для него отдельный AEP. После этого вы можете связать AEP с физическим доменом.

Чтобы настроить физический домен:

1. Вход в ACI APIC
2. Нажмите на ткань вверху
3. Нажмите «Политики доступа» в подзаголовке.
4. Разверните Физические и внешние домены в левом дереве навигации.
5. Щелкните Физические домены.
6. Нажмите Действия справа
7. Нажмите «Создать физический домен».
8. Дайте ему имя
9. Используйте раскрывающееся меню, чтобы выбрать выбранный вами AEP.
10. Используйте раскрывающееся меню и выберите «Создать пул VLAN». Создайте пул VLAN в соответствии с VLAN, к которым вы хотите, чтобы физические серверы могли подключаться.

фигура 1

Скорее всего, у вас уже есть арендаторы, VRF и мостовые домены, но если нет, вы можете обратиться к этой статье, чтобы создать их и понять, что они из себя представляют. Также имейте в виду, что все предыдущие шаги, перечисленные в этой статье, и, если на то пошло, те, которые я собираюсь пройти, могут быть автоматизированы и организованы путем выполнения вызовов API к APIC с использованием чего-то вроде клиента REST Postman. Для получения дополнительной информации об этом ознакомьтесь с этой статьей.

Теперь, когда мы разобрались со всеми основными вещами, давайте продолжим и подключим наши физические серверы. Нажмите «Владельцы» вверху и выберите арендатора, с которым вы хотите работать (это очень важно, поскольку вы не хотите, чтобы ваши серверы с «голым железом» добавлялись к неправильному арендатору). В этом случае мы собираемся создать отдельный профиль приложения и группу конечных точек, чтобы поместить эти серверы, но если у вас уже есть EPG, вы хотите добавить их, это также сработает.

Создать профиль приложения:

1. Нажмите «Профили приложений».
2. Нажмите «Действия» и выберите «Создать профиль приложения».
3. Дайте профилю приложения имя
4. Нажмите «Отправить». Вы также можете легко создать EPG здесь, но я собираюсь сделать это в два разных этапа ради статьи.

Теперь, когда у нас есть профиль приложения, мы можем развернуть его в дереве навигации и выбрать новый профиль приложения. Отсюда мы создадим EPG.

Создайте EPG:

1. Нажмите «Действия», когда выбран профиль приложения, и выберите «Создать приложение EPG».
2. Дайте ему имя
3. Дайте ему необязательное описание
4. Теги, класс QoS и пользовательское QoS также являются необязательными элементами.
5. Выберите правильный домен моста, используя раскрывающееся меню.
6. Выберите дополнительную политику мониторинга
7. Щелкните значок «+» рядом с «Связанные профили домена» и выберите физический домен, который вы создали ранее.
8. Скорее всего, вы также захотите изменить Немедленное развертывание и Немедленное разрешение на Немедленное.
9. Щелкните Обновить.
10. Нажмите Готово

фигура 2

Вы заметите, что я изменил «Немедленное развертывание и разрешение» на «Немедленное», а не «По требованию». Если для параметра «Немедленное развертывание» задано значение «Немедленное», политика будет отправлена на лист прямо сейчас, а если для параметра «Немедленное разрешение» задано значение «Немедленное», лист применит политику к оборудованию прямо сейчас. Если вы установите для него значение «По запросу», он будет ждать, пока не появится рабочая нагрузка, требующая этой политики. Теперь у нас есть EPG, и мы можем создать другие EPG и назначить им контракты (или политики), но об этом мы поговорим в следующей статье.

Осталось только создать статическую привязку или статический путь для нашего сервера. Статическая привязка сообщает нам, какой физический порт на листовом коммутаторе должен быть связан с данным сервером. Согласно информационному окну для статических привязок (путей), это… «статическая ассоциация с путем. Существование этого объекта подразумевает, что соответствующий набор политик будет разрешен в узле, на который указывает отношение».

Создать статическую привязку

1. Развернуть EPG приложений
2. Разверните EPG, который вы только что создали
3. Нажмите «Статические привязки (пути)».
4. Нажмите «Действия» и выберите «Развернуть статический EPG на ПК, VPC или интерфейсе».
5. Выберите тип пути. Это возвращается к тому, как вы создали свои профили коммутатора и политики интерфейса. Надеюсь, вы создали VPC для резервирования. Если это так, выберите Канал виртуального порта. Если у вас есть только одно подключение с сервера к одному листу, просто выберите Порт.
6. Выберите путь, используя раскрывающееся меню. Ваш путь должен быть там, если вы создали профили коммутатора и политики интерфейса.
7. Введите VLAN, которую вы будете использовать (убедитесь, что это VLAN из пула, который вы указали ранее).
8. Выберите «Немедленно» для «Немедленное развертывание».
9. Выберите «Без тегов» для режима.
10. Нажмите «Отправить».

Рисунок 3

Почему мы выбрали Untagged… давайте снова обратимся к Руководству по дизайну:

Следуйте этим рекомендациям, чтобы гарантировать, что устройства, которым требуются нетегированные пакеты, работают должным образом, когда они подключены к портам доступа листового коммутатора ACI.

• Когда порт доступа настроен с одним EPG в собственном режиме 802.1p, его пакеты выходят из этого порта без тегов.
• Когда порт доступа настроен с несколькими EPG, один в собственном режиме 802.1p, а некоторые с тегами VLAN, все пакеты, выходящие из этого порта доступа, помечаются следующим образом:
• Для EPG, настроенного в режиме 802.1p, пакеты помечаются как нулевые VLAN.
• Для других EPG пакеты выходят с соответствующими тегами VLAN.
• Когда листовой коммутатор настроен на отсутствие тегов в EPG, для каждого порта, который использует этот EPG, пакеты будут выходить из коммутатора без тегов.

Примечание:
Когда EPG развернут как нетегированный, не развертывайте этот EPG как тегированный на других портах того же коммутатора.

На этом этапе у вас должно быть подключение к вашему серверу. Попробуйте пропинговать шлюз домена моста, чтобы убедиться, что у вас есть подключение. Также имейте в виду, что если у вас еще нет созданных контрактов, вы не сможете пропинговать какие-либо серверы, которые находятся в других EPG, но у вас должна быть возможность пропинговать серверы в том же EPG. Это связано с тем, что Cisco ACI использует модель белого списка, которую мы снова рассмотрим в другой статье.

Если у вас есть вопросы или комментарии, пожалуйста, оставьте комментарий под этой статьей или свяжитесь со мной в Твиттере @Malhoit.