Upload
cisco-russia
View
365
Download
3
Embed Size (px)
Citation preview
Мультиплатформенный программный коммутатор Cisco Nexus 1000v
Жечков Дмитрийсистемный инженер[email protected]
• Добавление уровня коммутации виртуальных машин– Виртуальный коммутатор внутри
гипервизора• Виртуальный коммутатор
управляется серверным администратором – Как правило интерфейс управления
коммутатором упрощен• Нарушение границы применения
политик– Вариант решения – разделение
трафика виртуальных машин с помощью VLAN
Сеть виртуализированного ЦОД
vSwitch vSwitch vSwitch
Серверы ESXСерверы ESX
Сетевой администраторСетевой администратор
Серверный администраторСерверный администратор
ТранковыепортыТранковыепорты
Коммутатор доступаКоммутатор доступа
Коммутаторы распределения/ядра
Коммутаторы распределения/ядра
1. Настроенные политики должны следовать за виртуальной машиной
2. Необходимо применять политики к локально коммутируемому трафику
3. Нужно сохранить модель эксплуатации и обеспечить непрерывную работу
PortGroup
Администраторсерверов
Администраторсети
Администраторбезопасности
Почему важно видеть трафик виртуальных машин?
• Виртуальный «патч-корд» между виртуальной машиной и коммутатором• Виртуализирует сетевые устройства
– Порт virtual ethernet (vEth) и адаптер virtual NIC (vNIC)• В результате:
– Подключение VM на основе политик– Мобильность настроек сети и безопасности– Соответствие традиционной модели управления ЦОД
Cisco VN-Link
VM
VMКОММУТАТОРКОММУТАТОР
vEth vNIC
Варианты реализации VN-Link
• Программная коммутация
• Аппаратная коммутация
КОММУТАТОРКОММУТАТОРVM
VM
СЕРВЕР
КОММУТАТОРКОММУТАТОРVM
VM
СЕРВЕРСЕТЕВОЕ УСТРОЙСТВО
Nexus 1000V• Функции NX-OS
Network Interface Virtualization (NIV)• Функции коммутатора, NX-OS и
адаптера
• Описать port profile как средство разграничения зон ответственности
SWITCHSWITCHVM
VM
Port-profile Port group
• Распределенный коммутатор для среды виртуализации– Доступен с 2009 года
• Основан на NX-OS– Знакомый сетевым администраторам интерфейс управления– Широкий набор функций
• Интегрируется с системой управления средой виртуализации– Разделение зон ответственности
Программный коммутатор Nexus 1000V
Компоненты коммутатора Nexus 1000V
L2
MODE
L3
MODE
…
Гипервизор Гипервизор Гипервизор
VSM-1VSM-2VEM-1VEM-1VEM-2VEM-2
VEM-NVEM-N
Модульный коммутаторУстройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2
Linecard-NLinecard-N……Ba
ck p
lane
VSM: Virtual Supervisor ModuleVEM: Virtual Ethernet Module
Упра
влен
ие
• Более 200 виртуальных портов на один модуль VEM
• 2048 портов на коммутатор
• 64 модуля VEM на коммутатор
• Несколько экземпляров коммутатора под управлением vCenter
VSM + VEM = виртуальное шасси коммутатораNexus 1000V
…
Гипервизор Гипервизор Гипервизор
Устройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Упра
влен
ие
VSM-1 VSM-2
VEM-1VEM-1VEM-2VEM-2VEM-NVEM-N
Взаимодействие компонент
Настройки сетевых политик
Управление линейными картамиУправление
виртуальными машинами
ГипервизорVEMVEM
VSMСистема управления виртуальной средой
Новая лицензионная политика Nexus 1000V
Nexus 1000V Nexus 1000V EssentialEssential EditionEdition Nexus 1000V Nexus 1000V AdvancedAdvanced EditionEdition
• VLAN, ACL, QoS• VXLAN, vPath• LACP• Multicast• Netflow, ERSPAN• Management• vTracker• vCenter Plug-in
• Весь функционал Essential Edition
• Шлюз безопасности VSG• Cisco TrustSec SGA• CISF: DHCP snooping, IP
Source Guard, ARP Inspection• Будущие разработки
Виртуальный коммутатор с функциональностью физического
Дополнительный набор функций для ЦОД
Бесплатная версия Лицензируемая функциональность
• vTracker – представление в наглядном и удобном виде подключений виртуальных машин и хостов: – Module PNIC View– Upstream network view– VLAN View– VM-Info View– VM vNIC View– vMotion View
• Инструмент сетевого администратора
Расширенная информация о виртуальной и физической сетях
VM View
vMotion View
• Наглядный вид на сетевую инфраструктуру для серверного администратора
• Отображение в режиме «только для чтения» информации о коммутаторе
– Dashboard – обзорная панель с информацией об используемом коммутаторе
– Switch View – информация о виртуальном супервизоре
– Host View – информация о виртуальных модулях• Доступен в vSphere Web Client
VMware vCenter Plug-in