Мультиплатформенный программный коммутатор Cisco Nexus 1000v

Жечков Дмитрийсистемный инженерdzhechko@cisco.com

Схема подключения к стенду

Схема стенда

• Добавление уровня коммутации виртуальных машин– Виртуальный коммутатор внутри

гипервизора• Виртуальный коммутатор

управляется серверным администратором – Как правило интерфейс управления

коммутатором упрощен• Нарушение границы применения

политик– Вариант решения – разделение

трафика виртуальных машин с помощью VLAN

Сеть виртуализированного ЦОД

vSwitch vSwitch vSwitch

Серверы ESXСерверы ESX

Сетевой администраторСетевой администратор

Серверный администраторСерверный администратор

ТранковыепортыТранковыепорты

Коммутатор доступаКоммутатор доступа

Коммутаторы распределения/ядра

Коммутаторы распределения/ядра

1. Настроенные политики должны следовать за виртуальной машиной

2. Необходимо применять политики к локально коммутируемому трафику

3. Нужно сохранить модель эксплуатации и обеспечить непрерывную работу

PortGroup

Администраторсерверов

Администраторсети

Администраторбезопасности

Почему важно видеть трафик виртуальных машин?

• Виртуальный «патч-корд» между виртуальной машиной и коммутатором• Виртуализирует сетевые устройства

– Порт virtual ethernet (vEth) и адаптер virtual NIC (vNIC)• В результате:

– Подключение VM на основе политик– Мобильность настроек сети и безопасности– Соответствие традиционной модели управления ЦОД

Cisco VN-Link

VM

VMКОММУТАТОРКОММУТАТОР

vEth vNIC

Варианты реализации VN-Link

• Программная коммутация

• Аппаратная коммутация

КОММУТАТОРКОММУТАТОРVM

VM

СЕРВЕР

КОММУТАТОРКОММУТАТОРVM

VM

СЕРВЕРСЕТЕВОЕ УСТРОЙСТВО

Nexus 1000V• Функции NX-OS

Network Interface Virtualization (NIV)• Функции коммутатора, NX-OS и

адаптера

• Описать port profile как средство разграничения зон ответственности

SWITCHSWITCHVM

VM

Port-profile Port group

• Распределенный коммутатор для среды виртуализации– Доступен с 2009 года

• Основан на NX-OS– Знакомый сетевым администраторам интерфейс управления– Широкий набор функций

• Интегрируется с системой управления средой виртуализации– Разделение зон ответственности

Программный коммутатор Nexus 1000V

Компоненты коммутатора Nexus 1000V

L2

MODE

L3

MODE

…

Гипервизор Гипервизор Гипервизор

VSM-1VSM-2VEM-1VEM-1VEM-2VEM-2

VEM-NVEM-N

Модульный коммутаторУстройство Nexus 1100

VSM-A1 VSM-A6

VSM-B1 VSM-B6

Виртуальная машина

Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2

Linecard-NLinecard-N……Ba

ck p

lane

VSM: Virtual Supervisor ModuleVEM: Virtual Ethernet Module

Упра

влен

ие

• Более 200 виртуальных портов на один модуль VEM

• 2048 портов на коммутатор

• 64 модуля VEM на коммутатор

• Несколько экземпляров коммутатора под управлением vCenter

VSM + VEM = виртуальное шасси коммутатораNexus 1000V

…

Гипервизор Гипервизор Гипервизор

Устройство Nexus 1100

VSM-A1 VSM-A6

VSM-B1 VSM-B6

Виртуальная машина

Упра

влен

ие

VSM-1 VSM-2

VEM-1VEM-1VEM-2VEM-2VEM-NVEM-N

Взаимодействие компонент

Настройки сетевых политик

Управление линейными картамиУправление

виртуальными машинами

ГипервизорVEMVEM

VSMСистема управления виртуальной средой

Новая лицензионная политика Nexus 1000V

Nexus 1000V Nexus 1000V EssentialEssential EditionEdition Nexus 1000V Nexus 1000V AdvancedAdvanced EditionEdition

• VLAN, ACL, QoS• VXLAN, vPath• LACP• Multicast• Netflow, ERSPAN• Management• vTracker• vCenter Plug-in

• Весь функционал Essential Edition

• Шлюз безопасности VSG• Cisco TrustSec SGA• CISF: DHCP snooping, IP

Source Guard, ARP Inspection• Будущие разработки

Виртуальный коммутатор с функциональностью физического

Дополнительный набор функций для ЦОД

Бесплатная версия Лицензируемая функциональность

• vTracker – представление в наглядном и удобном виде подключений виртуальных машин и хостов: – Module PNIC View– Upstream network view– VLAN View– VM-Info View– VM vNIC View– vMotion View

• Инструмент сетевого администратора

Расширенная информация о виртуальной и физической сетях

VM View

vMotion View

• Наглядный вид на сетевую инфраструктуру для серверного администратора

• Отображение в режиме «только для чтения» информации о коммутаторе

– Dashboard – обзорная панель с информацией об используемом коммутаторе

– Switch View – информация о виртуальном супервизоре

– Host View – информация о виртуальных модулях• Доступен в vSphere Web Client

VMware vCenter Plug-in

Спасибо!Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!