aci multisite MSO to APIC deployment steps configuration

14.01 2020 | by massimiliano

aci multisite MSO to APIC deployment steps configuration 1) Collegare il cluster multi-site MSO to APIC attraverso una […]

1) Collegare il cluster multi-site MSO to APIC attraverso una rete di management OOB (out-of-band);

2) MSO non dovrebbe mai essere rilasciato all’interno di un ACI Fabric gestito da APIC, ma all’esterno di esso collegato via OOB;

3) Ogni multi-site virtual machine dovrebbe avere un indirizzo IP ruotabile e tutte e tre le VMs debbono essere pingabili tra loro; Il loro setup è richiesto per formare una Docker swarm cluster;

4) ogni VMs dovrebbe appartenere a differenti ESXi hosts per alta affidabilità; le VMs andranno a formare un cluster tra loro attraverso un Docker swarm;

5) il massimo RTT tra virtual machine in cluster deve essere minore di 150 msec;

6) La massima distanza per un multi-site cluster verso un ACI Fabric site può essere sino ad 1 sec RTT;

7) Un multi-site cluster utilizza le seguenti porte per internal control-plane e data-plane, cosi la underlay network dovrebbe sempre assicurare che queste porte siano aperte (caso di ACL configuration):

– TCP port 2377 per cluster management comunication

– TCP and UDP port 7946 per la comunicazione tra nodes

– UDP port 4789 per overlay network traffic

– TCP port 443 per MSO policy manager user interface (UI)

– IP 50 encapsulating security protocol (ESP) per encryption

8) IPSEC è utilizzato per securizzare (encrypt) il traffico intra multi-site cluster control-plane e data-plane e provvedere alla sicurezza perchè le VMs possono posizionarsi in un RTT a parte di 150 msec

9) i parametri minimni per un multi-site VM sono ESXi 5.5 or later con 4 CPU, 8 GB RAM e 5GB Disk