Известный эксперт в области решений VMware для виртуализации и облачных вычислений Евгений Киселев – о том, как интегрировать популярные решения Cisco (виртуальный коммутатор Cisco Nexus 1000V) и VMware (vCloud Director) – для создания корпоративного облака.
6. Типы виртуальных сетей в vCloud Director
Организаци-
онная сеть 1
Внешняя сеть
Организаци-
онная сеть 2
Организаци-
онная сеть 3
vApp 4
vApp
сеть
vApp 3vApp 1
виртуальный
Маршрутизатор
Edge Gateway
.11 .12
.111 .112
vApp 2
vApp сети
vApp
сеть
Организация
Альфа
виртуальный
Маршрутизатор
Edge Gateway
7. Обеспечение сетевых пулов
• Каждый сетевой пул может быть обеспечен 4-мя видами ресурсов:
• VLAN
• vCD-Network Isolation
• Созданными заранее порт-группами виртуальных свичей
• VXLAN – в vCloud Director 5.1
NetworkPool vCD-NI 10
9. Распределенный коммутатор Cisco
Nexus 1000V
Nexus 1000V VSM
Primary
vCenter
vSphere
Nexus
1000V
VEM
vSphere vSphere
Nexus
1000V
VEM
Nexus
1000V
VEM
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
Nexus 1000V VSM
Secondary
10. Использование vCloud Director 5.1
вместе с Nexus 1000V
• На Nexus 1000V могут быть созданы следующие виды ресурсов:
• VLANs
• Созданные заранее порт-профили (в vCenter – порт-группы)
• VXLANs
13. Проблема 2 – необходимость растягивания
L2-доменов через L3
14. Решение - VXLAN
• VXLAN может дать нам до 16 миллионов изолированных L2-доменов
• VXLAN можно растягивать через L3 в пределах ЦОД (и даже между ЦОД)
15. VXLAN дает нам достижимость через границы
подсетей (например, для VM mobility)
18. Уровень передачи данных VXLAN
• В качестве VXLAN Tunnel
Endpoints (VTEP) используются
Nexus 1000V VEM
• Для терминирования трафика
VXLAN используются VMkernel-
интерфейсы ESXi-хостов
• Для передачи инкапсулирован-
ного трафика используется
только один VLAN
19. Формат фрейма VXLAN
• Порт назначения UDP - 8472
• Порт источника - генерируется на базе хеша оригинальных Ethernet+IP заголовков
• IP-адреса источника и назначения = IP-адресам VMK-интерфейсов соотв. VTEP
• MAC-адрес источника = MAC-адресу исходящего VTEP
• Внешний Ethernet-заголовок может иметь тег 802.1q с номером VLAN
• Дополнительный overhead = 50 байт
23. Функционал VXLAN Edge Gateway
• Позволяет связать VXLAN и внешние сети (традиционные VLAN),
обеспечивая NAT-трансляцию, межсетевое экранирование, VPN
• VMware vShield Edge – уже сейчас
• Cisco ASA 1000V – в будущем
30. Куда пойти учиться
• Онлайн-школа SkillFactory
§ Официальные курсы Cisco и VMware, также IP-телефония, Oracle, Java
§ www.skillfactory.ru/courses/vmware_pro
§ info@skillfactory.ru
§ +7 (800) 700-7785
• Учебный Центр Сиско Системс
– 5-дневные очные курсы по Cisco, VMware
– http://www.ciscotrain.ru
– vmware@ciscotrain.ru
– +7 (495) 925-10-75
31. Подписка на бесплатные вебинары
• Бесплатные вебинары
онлайн-школы SkillFactory
§ http://skillfactory.timepad.ru/subscribe
• Вебинары Зоны виртуального
дата-центра
– https://docs.google.com/forms/d/
1pGevytcvhEXIQhKwSApn1I175gAw_22
mDQM3ZFfvV8Q/viewform
– или пришлите пустое письмо на
askme@vdczone.ru с темой subscribe
32. Полезные ссылки
Документация по Cisco Nexus 1000V
http://www.cisco.com/en/US/products/ps9902/tsd_products_support_series_home.html
Документация по Cisco Virtual Network Management Center (включая видео)
http://www.cisco.com/en/US/products/ps11213/tsd_products_support_series_home.html
Документация по Cisco ASA 1000V
http://www.cisco.com/en/US/products/ps12233/tsd_products_support_series_home.html
Документация по Cisco Virtual Security Gateway (включая видео)
http://www.cisco.com/en/US/products/ps11208/tsd_products_support_model_home.html
Документация по VMware vCloud Director
http://www.vmware.com/products/vcloud-director/overview.html
Конфигурация Cisco Nexus 1000V, используемая в демонстрации
http://vdczone.ru/2013.06.19-Nexus1000v+vCD-configs.zip