Nexus 1000v.
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Nexus 1000v.

on

  • 1,010 views

 

Statistics

Views

Total Views
1,010
Views on SlideShare
1,007
Embed Views
3

Actions

Likes
0
Downloads
37
Comments
0

1 Embed 3

http://www.linkedin.com 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Nexus 1000v. Presentation Transcript

  • 1. Cisco Nexus 1000v Timur Muminov Systems Engineer. SALES SingleID: MuminovTM (eg. MuminovTM@cisco.com)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 1
  • 2. Общие термины и понятия: Что же такое – виртуальный? • Если вы это видите, и это существует – Это реальность • Если вы не видите это, и это существует – Оно прозрачно • Если вы это видите, и оно не существует – Оно виртуально • Если вы этого не видите, и его нет – Это… стащилиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 2
  • 3. Содержание • Обзор • Виртуальные сети – Архитектура Nexus 1000V • Виртуализированные Сервисы – Virtual Security Gateway (VSG) – Virtual WAAS (vWAAS)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 4
  • 4. Виртуализация Сегодня Традиционный Виртуализированный ЦОД ЦОД Много App, App App App App App App App App App или “VM”… App App App App App App 1 Приложение… OS OS OS OS OS OS OS OS OS OS OS OS OS OS OS c Hypervisor ...1 Сервер, ...1 Сервер или “Хост” Традиционная Модель: Виртуализированная Модель: • Низкое использование CPU • Быстрота, Выполнение политик, Multi-Tenant • Проблемы Охлаждения • Желательно 10GbE и новая архитектураMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 5
  • 5. Консолидация Серверов, Виртуализация иновая Атомная ЕдиницаНовая Парадигма Виртуальная Машина – новая “Атомная Единица” Динамическое передвижение VM / Приложений Новые возможности: VDI, Облака, Динамичность Нагрузки Инфраструктура Vm VIRTUAL MACHINE x86  Требуются сервисы для каждой VM  Многоядерные CPU, Большая полоса В/В  Новый акцент на Безопасность, QoSMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 6
  • 6. Виртуальные сети Архитектура Nexus 1000VMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 7
  • 7. Вопросы Виртуализации Серверов 1. vMotion Перемещает VM между Физическими Портами—Сетевая политика должна следовать за vMotion 2. Необходимо отслеживать или применять политики Port Group сети/безопасности к локальному трафику 3. Необходимо сохранять разделениеАдминистратор обязанностей сохраняяБезопасности Администратор непрерывность работы Серверов Администратор СетиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 8
  • 8. Архитектура Nexus 1000VСравнение с Физическим Коммутатором Модульный Коммутатор Supervisor-1 Back Plane Supervisor-2 Linecard-1 Linecard-2 … Linecard-N Сервер 1 Сервер 2 Сервер 3MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 9
  • 9. Архитектура Nexus 1000V Перенос в Виртуальное Окружение Модульный Коммутатор Supervisor-1 Back Plane Supervisor-2 Linecard-1 Linecard-2 … Linecard-N ESX ESX ESXMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 10
  • 10. Архитектура Nexus 1000V Виртуальное Устройство Supervisor -> Virtual Supervisor Module (VSM) VSM1 VSM2 Модульный Коммутатор Supervisor-1 Back Plane Supervisor-2 Linecard-1 Linecard-2 … Linecard-N Hypervisor Hypervisor HypervisorVSM: Virtual Supervisor ModuleMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 11
  • 11. Архитектура Nexus 1000V Виртуальное Устройство Линейные Карты -> Virtual Ethernet Module (VEM) VSM1 VSM2 Модульный Коммутатор Supervisor-1 Back Plane Supervisor-2 Linecard-1 Linecard-2 … Linecard-N VEM-1 VEM-2 VEM-N Hypervisor Hypervisor HypervisorVSM: Virtual Supervisor ModuleVEM: Virtual Ethernet ModuleMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 12
  • 12. Архитектура Nexus 1000V Виртуальное Устройство VSM + VEM = Виртуальное шасси Nexus 1000 VSM1 • 200+ vEth портов на VEM VSM2 • 2K vEth на N1K • 64 VEM на N1K (соединенных L2 Mode L3 Mode через L2 или L3) • Можно создать несколько N1K (под одним центром управления гипервизора) VEM-1 VEM-2 VEM-N Hypervisor Hypervisor Hypervisor VSM: Virtual Supervisor Module VEM: Virtual Ethernet ModuleMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 13
  • 13. Архитектура Nexus 1000V VM VM VM VM VM VM VM VM VM VM VM VM Nexus Nexus Nexus 1000V 1000V 1000V VEM VEM VEM Nexus 1000V VSM Установка Cisco Nexus 1000V Virtual Ethernet Module (VEM) Supervisor Module (VSM) Nexus 1000V VSM • Виртуальное или физическое устройство Предоставляет улучшенные сетевые ESX и ESXi возможности в гипервизоре с Cisco OS (поддержка HA) • VUM и Ручная установка • Выполняет управление,VM выделенный Предоставляет каждой мониторинг и • настройку VEM устанавливается/обновляется как “порт коммутатора” vCenter обновления ESX • Набор VEM = 1 Распределенный Тесная интеграция с VMware vCenter Виртуальный КоммутаторMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 14
  • 14. Архитектура Nexus 1000V Подключение VM Мобильность Параметров Непрерывная по Политикам Сети и Безопасности операционная модель VM VM VM VM VM VM VM VM Заданные Политики WEB Apps Nexus Nexus 1000V 1000V HR VEM VEM DB DMZ Политика Подключения VM • Определяется в сети • Применяется в Virtual Center • Призывается к VM UUID vCenter Nexus 1000V VSM Быстрое внедрение VMMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 15
  • 15. Архитектура Nexus 1000V Подключение VM Мобильность Параметров Непрерывная по Политикам Сети и Безопасности операционная модель VM VM VM VM VM VM VM VM VM VM VM VM VM Перемещаются • VMotion Nexus Nexus 1000V 1000V • DRS VEM VEM • Обновление ПО • Отказ оборудования Перемещение Параметров VN-Link •VMotion для сети •Обеспечивает безопасность VM •Сохраняет состояние соединений vCenter Nexus 1000V VSM Больше Сервисов СетиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 16
  • 16. Архитектура Nexus 1000V Подключение VM Мобильность Параметров Непрерывная по Политикам Сети и Безопасности операционная модель Преимущества Администраторов VI VM VM VM VM VM VM VM VM • Сохранение существующего управления VM Nexus Nexus • Уменьшение времени внедрения 1000V 1000V • Улучшение масштабируемости VEM VEM • Уменьшение нагрузки • Видимость на уровне VM Преимущества Администраторов Сети • Унификация управления сетью • Повышение безопасности • Расширение сетевых функций VM • Обеспечение сохранения политики vCenter Nexus 1000V VSM • Видимость на уровне VMMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 17
  • 17. Port Profile: Администратор Сети n1000v# show port-profile name WebProfile port-profile WebServers-PP Поддерживаются функции: description: status: enabled capability uplink: no  Port management system vlans: port-group: WebServers  VLAN config attributes:  PVLAN switchport mode access  Port-channel switchport access vlan 110 no shutdown  ACL evaluated config attributes:  Netflow switchport mode access switchport access vlan 110  Port Security no shutdown  QoS assigned interfaces: Veth10MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 18
  • 18. Port Profile: Администратор СерверовMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 19
  • 19. Уровень Доступа Граница Сети сдвигается внутрь физического сервера Граница СетиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 20
  • 20. Встроенный Интеллект для ВиртуальныхСервисов (vPath) Виртуальное Устройство vWAAS VSG VSM vPath • Virtual Service Datapath VSG • Virtual Security Gateway для N1K L2 Mode L3 Mode vWAAS • Virtual WAAS vPath VEM-1 VEM-2 vPath vPath • Управление трафиком ESX ESX • Fast-Path OffloadMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 21
  • 21. Nexus 1100/1010 – Платформа для VSM Виртуальное Устройство Nexus 1100 vWAAS VSG VSM VSM-A1 VSM-A4 NAM VSG VSM-B1 VSM-B4 NAM VSG L2 Mode L3 Mode VEM-1 VEM-2 vPath vPath ESX ESXVSM: Virtual Supervisor ModuleVEM: Virtual Ethernet ModuleMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 22
  • 22. Nexus 1100/1010 – Платформа для VSM Nexus 1010 / 1010-X Nexus 1110 VSM VSG NAM DCNM Total VSM VSG NAM DCNM Total Weighting Weighting Cisco Nexus 1110-S Release 1 1 2 4 <=6 Nexus 1010 and 1010-X 1 1 2 2 <=6 4.2(1)SP1(5.1) Release 4.2(1)SP1(3) Cisco Nexus 1110-X Release 1 1 2 4 <=10 4.2(1)SP1(5.1) Nexus 1010 1 1 2 2 <=6 Release 4.2(1)SP1(4) Nexus 1010-X 1 1 2 2 <=10 Release 4.2(1)SP1(4)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 23
  • 23. Расширенные функции Nexus 1000V  L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX) Коммутация  IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ  Policy Mobility, Private VLANs w/ local PVLAN Enforcement Безопасность  Access Control Lists (L2–4 w/ Redirect), Port Security  Dynamic ARP inspection, IP Source Guard, DHCP Snooping  VirtualServices Datapath (vPath) support for traffic steering & fast-path off-load Сервисы [Virtual Security Gateway (VSG), vWAAS]  Automated vSwitch Config, Port Profiles, Virtual Center Integration Внедрение  Optimized NIC Teaming with Virtual Port Channel – Host Mode  VMotion Tracking, NetFlow v.9 w/ NDE, CDP v.2 Видимость  VM-Level Interface Statistics  SPAN & ERSPAN (policy-based)  Virtual Center VM Provisioning, Cisco Network Provisioning, CiscoWorks Управление  Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3)  Hitless upgrade, SW InstallerMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 24
  • 24. Cisco Nexus 1100MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 25
  • 25. Nexus 1100: Виртуальные Сервисы • Выделенное устройство для размещения – Nexus 1000V VSM – Вертуальные Сервисные Лезвия (VSB) • Network Analysis Module (NAM) VSB • Дополнительные VSB UCS C220 M3 : • Two form factors: Nexus 1110-S and Nexus 1110-X • Nexus 1110-X includes 10 Gigabit Ethernet VIC 1225 • New CCO webpage: http://www.cisco.com/go/1100MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 26
  • 26. Сравнение Архитектуры VSM на VM VSM на Nexus 1100 1000V VM VM VM VM VM VM VM VSM x 1 Nexus Nexus 1000V 1000V Сервер Сервер 1000V VSM x 10 Cisco Nexus 1100 Физические Физические Коммутаторы КоммутаторыMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 27
  • 27. Сравнение функций VSM на VM VSM на Nexus 1100 Функции и масштабируемость Nexus 1000V   VEM выполняется на vSphere 4 Enterprise Plus   Высокая доступность NX-OS на VSM   Внедрение как Виртуальная Машина  Настройка как стандартный коммутатор Cisco  Управляется Администраторами Сети MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 28
  • 28. Виртуальное Лезвие NAM на Nexus 1100 VM VM VM VM • Мониторинг Производительности Приложений • Анализ Трафика и Отчеты Nexus 1000V Приложения, Хосты, VLAN, QoS, etc. VEM Анализ трафика по приложениям, по vSphere пользователям • Статистика на уровне интерфейсов ВМ • Захват и Анализ пакетов • Исторический Анализ ERSPAN NAM на NetFlow Nexus 1100 Nexus 1000V vCenter VSMMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 29
  • 29. Virtual Security Gateway (VSG)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 30
  • 30. Пример: 3-уровневое Приложение App_A VLAN-X App_B VLAN-Y Разрешить доступ только Web Серверам к App Разрешить доступ только серверам по HTTP/HTTPS App серверам к DB серверам Web App DB Web App DB Web Server App Server DB Web App DB server Server Server server Server Server server Server Server server Порт 80 (HTTP) Только порт 22 (SSH) Весь другой и 443 (HTTPS) для App Серверов трафик для Web Серверов запрещенMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 31
  • 31. Cisco Virtual Security Gateway (VSG) Безопасность с контекстами Правила с поддержкой контекста VM Virtual Security Gateway Управление Зонами Создание зон доверия (VSG) Динамичность, Быстрота Политики следуют за vMotion Лучшая Эффективное, Быстрое, архитектура Масштабируемое ПО Virtual Network Непрерывность Команда безопасности настраивает Management Center управления правила (VNMC) Управление Центральное управление, Политиками масштабируемость внедрения Разработано для автоматизации XML API, профили безопасностиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 32
  • 32. Virtual Security Gateway VNMC VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Nexus 1000V vPath Распределенный Виртуальный Коммутатор VSG Эффективное Внедрение Динамичная настройка с Безопасная Сегментация (несколько хостов) учетом политик Лог/Аудит Прозрачное включение Высокая Доступность Поддержка МобильностиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 33
  • 33. Virtual Security Gateway VNMC VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 4 Nexus 1000V vPath Распределенный Виртуальный Коммутатор VSG Кэширование Решения 3 Контроль Доступа Первый Пакет Потока 2 (проверка политик) 1 Лог/АудитMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 34
  • 34. Virtual Security Gateway VNMC VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Nexus 1000V vPath Распределенный Виртуальный Коммутатор VSG ACL разгружены на Nexus 1000V (выполнение политик) Остальные Пакеты Потока Лог/Аудит Performance Acceleration with vPathMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 35
  • 35. VSG Policy: Rule (ACE) Construct Rule   Source Destination Action Condition Condition Condition Attribute Type Network VM Custom VM Attributes Network Attributes Operator Operator Instance Name IP Address eq member Guest OS full name Network Port neq Not-member Zone Name gt Contains Parent App Name lt Port Profile Name range Cluster Name Not-in-range Hypervisor Name PrefixMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 36
  • 36. Несвязанное Внедрение Приложений и Виртуальных Сервисов Cisco Cisco VSG vWAAS Cisco Cisco VSG vWAAS • Нет необходимости внедрять виртуальные сервисы на каждом хосте • Планировать емкость CPU независимо для приложений и Сеть виртуальных сервисов ЦОДа • Проще внедрять с разными командами администраторов (серверов, сети, безопасности, и т.д.) Nexus 1000V Virtual VMWare vCenter Supervisor Module Server Администраторы Сети: Администраторы Серверов: Управление Nexus 1000V Администраторы Безопасности: Cisco Virtual Network Управление Виртуальными и сетевые политики Управление Cisco VSG Management Center Машинами (Профили Портов) и политиками безопасности Server (Профили Безопасности)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 37
  • 37. VNMC – Разработан для Интегрированного иАвтоматизированного Управления Инструменты Управления VM VM VM VM VM VM Контекст VM VM VM VM Администраторы vCenter Безопасности Администраторы VNMC Серверов Профиль Порта Nexus 1000V Администраторы Профиль Сети БезопасностиMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 38
  • 38. Virtual WAASMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 39
  • 39. Cisco Virtual WAASОптимизация WAN Virtual WAAS “Appliances” ESX ESXi Hypervisor w/Nexus  Быстрое, Гибкое Внедрение, Поддержка 1000 Multi-Tenancy UCS /x86 Servers  Поддерживает DRE Кэш в SAN  Настройка политиками Nexus 1000V  Расширяет Семейство WAAS Virtual WAAS на Nexus 1000V с vPathMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 40
  • 40. vWAAS - Гибкие Варианты Внедрения 1 Private Cloud • Традиционное Внедрение WAN Edge WAN или  Постепенная Миграция от Физического Internet VMware ESXi Server на Виртуальное  Поддержка Multi-tenancy UCS /x86 Сервера WCCP Private Cloud, Virtual Private Cloud, 2 & Public Cloud  Редирект используя vPath на уровне VMware ESXi VM  Гибкое внедрение Nexus 2K/5K  Поддержка Multi-tenancy vPATH Nexus 1000V vPATH VMware ESXi Server Nexus 1000V vPATH VMware ESXi Server Физические Виртуальные сервера Сервера UCS /x86 СервераMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 41
  • 41. vWAAS – Настройка Политик в N1000V Возможности Преимущества • Оптимизация настраивается в политике Обеспечивает доставку сервиса по port-profile в Nexus 1000V требованию без прерывания сети • Политика передается в vCenter автоматически Web DB Web App vWAAS Сервер Сервер Сервер Сервер vCM Nexus 1000V vPATH Nexus 1000V vPATH VMware ESXi Сервер VMware ESXi Сервер Optimize Port-Profile Non Opt Port-Profile Nexus 1000v VSM vWAAS Port-Profile vCenter ServerMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 42
  • 42. vWAAS Port-Profile Port-group Администратор Сети vPATH interception Nexus 1000v VSM Администратор Серверов Подключение Opt-port- profile к VM vSphere clientMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 43
  • 43. vWAAS – Готовность к мобильности VM Feature Benefit 1. vPATH понимает перемещение VM 1. Нет перебоев сервиса оптимизации WAN между хостами если VM перемещается на другой хост 2. Перехват трафика продолжает 2. Поддерживает VMware DRS и обеспечивает работать без перебоев или перенастроек высокую доступность Web DB Web Web App vWAAS Server Server Server Server Server vCM Nexus 1000V vPATH Nexus 1000V vPATH VMware ESXi Server VMware ESXi Server Optimize Port-Profile Non Opt Port-Profile Nexus 1000v VSM vCenter Server vWAAS Port-ProfileMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 44
  • 44. Evaluate No-Charge Evaluation www.cisco.com/go/1000veval 60DAYS FREEMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 45
  • 45. Вопросы?MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 46
  • 46. MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 47
  • 47. Overview of Cisco Nexus 1000V in Windows Server 2012 and SCVMMMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 48
  • 48. Hyper-V: Comparison with ESXTerminology Microsoft Hyper-V VMware ESX Logical Switch Virtual Distributed Switch (VDS) Virtual Port Profiles + VM networks Port Group Host VNIC vmknic Host Group Folder/Data Center Live Migration vMotion Dynamic Optimization Distributed Resource Scheduling (DRS) Power Management Distributed Power Mgmt (DPM) SCVMM, Opalis vCenter, vCloud Director Hyper-V Replica Site Recovery Manager Virtual Hard Disk (VHDX) Virtual Machine Disk (VMDK)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 49
  • 49. Cisco Nexus 1000V Architecture on Hyper-V VM VM VM VM VM VM VM VM VM VM VM VM Cisco Cisco Cisco Nexus Nexus Nexus 1000V 1000V 1000V VEM VEM VEM WS 2012 Hyper-V WS 2012 Hyper-V WS 2012 Hyper-V Server Server Server Virtual Ethernet Module (VEM)Virtual Supervisor Module (VSM) • Enables advanced networking capability• Virtual or Physical appliance running Cisco on the hypervisor NXOS (supports Hi-availability) • Provides each virtual machine with• Performs management, monitoring, and dedicated “switch port” configuration • Collection of VEMs : 1 Logical Switch• Tight integration with SCVMM Cisco Nexus 1000V VSM System Center Virtual Machine ManagerMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 50
  • 50. Hyper-V Extensible Switch Architecture • Nexus 1000V is a Forwarding Extension • Extensions process all network traffic, including VM-to-VM • Forwarding Extensions can Capture and Filter Traffic as well • Nexus 1000V will work with other 3rd party Capture and Filtering Extensions as well • Live Migration and NIC Offloads continue to work even when the extensions are presentMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 51
  • 51. What is SCVMM? • System Center Virtual Machine Manager • Manages Hyper-V Virtualization environment • Similar in function to VMware vCenter Server – But includes some functionality similar to VMware vCloud Director • What SCVMM Manages – Hyper-V hosts – Virtual Machines – Logical Switches – Logical Networks and Network Sites – VM Networks and Subnets – IP Addressing – Port Profiles and ClassificationsMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 52
  • 52. SCVMM Management of Switch Extensions VM1 VM2 VM3 SCVMM Virtualization 3rd Party components Root Partition VMM VMM Service Console Vendor SCVMM Plugin Vendor network mgmt console • SCVMM management of extensions • Custom vendor management in SCVMM Policy databaseMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 53
  • 53. Cisco Nexus 1000V and Microsoft SCVMMArchitectureMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 54
  • 54. Placement and Live Migration Domains • And Network Site Binding San Jose Seattle Host Host Host Host Host Host Network Site Network Site Network Site Logical Network Live Migration Domains Live Migration Domains Live Migration Domains •SCVMM uses the list of network sites available on a host to make placement decisions •Live-Migration domain is constrained to a network-site that the VM network is bound toMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 55
  • 55. Cisco Nexus Family • High availability (ISSU, Modular OS, Non-Stop Forwarding) • Integrated virtualization (VDC, VRF, VLAN, VN-link) • Fiber Channel over Ethernet(FCOE) and Fiber Channel(FC) • Complete data center class switching portfolio and unified management 7K Nexus Nexus 1000V Virtual Switch Nexus 4K Nexus 5K 2008 Nexus 2000 Nexus 3K FEX 1K Cisco Nexus 1000V x86 NX-OS Data Center Operating System Data Center Network ManagerMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 56
  • 56. Nexus 1000V Uplink Options Spanning-Tree (Active/Passive) Mac Pinning • UCS Blade Server Environment • 3rd party blade server environment in non-MCEC Channel-group auto mode topologies on mac-pinning Single Switch Port-Channel Port-Channel with single switch • Upstream switches do not support MCEC Channel-group auto mode [active | passive] Multi-Chassis EtherChannel Port-channel with two switches Channel-group auto mode • Any server connected to upstream switches that [active | passive] supports Multi-Chassis EtherChannel (MCEC)MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 57
  • 57. Access Layer Design Highlight Requirement Solution Flexible cabling N5K/2K provide mixed ToR & EoR Ease of management Configurations only done on the 5Ks 1G, 10G server connectivity with Straight-through FEX supports all the NIC active/active, active/standby NIC teaming options teaming Note: EVPC provides flexible server/FEX topology vMotion within the Data Center N5K operates in layer 2 only to make larger layer 2 adjacency possible Visibility to VMs N1KV provides network visibility to VM Network team manages network, Clear management boundary defined by server team manages server N1KVMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 58
  • 58. Cisco UCS C-Series Adapter-FEXUCS P81E Virtual Interface Card • It supports NIC partitioning to the OS and 802.1BR to the switch – In A-FEX mode: support for up to 16 Eth vNIC and 2 FC vHBA – In VM-FEX mode: support for up to 96 vNics • Adapter Failover feature: in case of failure on the primary path, the vNIC is mapped to the standby port transparently to the OS • Security and scalability improvements: no need of trunking all VLANs to the server interfaceMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 59
  • 59. Adapter-FEX at UCS C-Series ServersNetwork admin can control the veth configuration and, as aresult, the server network adapter Nexus-5548(config)# int veth1 Nexus-5548(config-if)# shut Support matrix at Nexus 5500 (NX-OS 5.1(3)N1(1)) and UCS C-Series Servers Nexus-5548(config-if)# no shutMTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 60
  • 60. Fixed versus floating vNICs on Cisco VICfor Cisco UCS C-Series rack mount servers Floating vNICs Fixed vNICs (used by VM-FEX) (max 16) Up to 96 Mainly for A-FEX Total FEX-link maximum is 112MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 61
  • 61. Cisco Nexus 1000V and UCS VM-FEX Bring network to the hypervisor Bring VM awareness to physical network (Cisco Nexus 1000V Switch) (Cisco UCS VM-FEX) Cisco Nexus 1000V Hypervisor Hypervisor UCS VM-FEX* Adapter UCS VIC Server Server UCS FI or IEEE 802.1Q Network Nexus 5500MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. *Pre-standard, IEEE 802.1BR 62
  • 62. UCS 1280 Virtual Interface Card (VIC) Customer benefits UCS 2208 IOM UCS 2208 IOM  Dual 4x 10 GE (80 Gb per host)  VM-FEX scale, up to 112 VM interfaces /w ESX 5.0 Feature details • Dual 4x 10 GE port-channels to a single server slot • Host connectivity PCIe Gen2 x16 Side A Side B UCS 1280 VIC • PCIe Gen 2 x16 bandwidth limit is 32 Gbps • HW Capable of 256 PCIe devices • OS restriction apply 256 PCIe devices • PCIe virtualization OS independent (same as M81KR) • Single OS driver image for both M81KR and 1280 VIC • FabricFailover supported • Eth hash inputs : Source MAC Address, Destination MAC Address, Source Port, Destination Port, Source IP address, Destination IP address, and VLAN • FC Hash inputs: Source MAC Address, Destination MAC Address, Distribution.MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public 63
  • 63. Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 64