4. Сеть виртуализированного ЦОД
• Добавление уровня коммутации
виртуальных машин
vSwitch vSwitch vSwitch
– Виртуальный коммутатор внутри
Серверы
гипервизора ESX
Серверный
• Виртуальный коммутатор администратор
управляется серверным Сетевой Транковые
администратором администратор порты
Коммутатор
– Как правило интерфейс управления доступа
коммутатором упрощен
• Нарушение границы применения Коммутаторы
распределения/
политик ядра
– Вариант решения – разделение
трафика виртуальных машин с
помощью VLAN
5. Почему важно видеть трафик виртуальных машин?
1. Настроенные политики должны
следовать за виртуальной машиной
2. Необходимо применять политики к
локально коммутируемому трафику
Port
Group
3. Нужно сохранить модель
эксплуатации и обеспечить
Администратор непрерывную работу
серверов
Администратор Администратор
безопасности сети
6. Cisco VN-Link
• Виртуальный «патч-корд» между виртуальной машиной и коммутатором
• Виртуализирует сетевые устройства
– Порт virtual ethernet (vEth) и адаптер virtual NIC (vNIC)
• В результате:
– Подключение VM на основе политик
– Мобильность настроек сети и безопасности
– Соответствие традиционной модели управления ЦОД
vEth vNIC
VM
КОММУТАТОР
VM
7. Варианты реализации VN-Link
• Программная коммутация
VM Nexus 1000V
КОММУТАТОР • Функции NX-OS
VM
СЕРВЕР
• Аппаратная коммутация
VM Network Interface Virtualization
КОММУТАТОР (NIV)
VM
• Функции коммутатора, NX-OS и
адаптера
СЕТЕВОЕ УСТРОЙСТВО СЕРВЕР
8. • Описать port profile как средство разграничения зон ответственности
Port-profile Port group
VM
SWITCH
VM
9. Программный коммутатор Nexus 1000V
• Распределенный коммутатор для среды виртуализации
– Доступен с 2009 года
• Основан на NX-OS
– Знакомый сетевым администраторам интерфейс управления
– Широкий набор функций
• Интегрируется с системой управления средой виртуализации
– Разделение зон ответственности
10. Компоненты коммутатора Nexus 1000V
Виртуальная машина Устройство Nexus 1100
Модульный коммутатор
VSM-A1 VSM-A6
L2 Supervisor-1
L3VSM-1
VSM-B1 VSM-B6
Управление
Supervisor-2
VSM-2
Back plane
M Linecard-1
MVEM-1
O OVEM-2
Linecard-2
D D …
E E
Linecard-N
VEM-N
Гипервизор Гипервизор Гипервизор
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module …
11. VSM + VEM = виртуальное шасси коммутатора
Nexus 1000V
• Более 200 виртуальных Виртуальная машина Устройство Nexus 1100
портов на один модуль VSM-1 VSM-2 VSM-A1 VSM-A6
VEM
• 2048 портов на VSM-B1 VSM-B6
Управление
коммутатор
• 64 модуля VEM на
коммутатор
• Несколько экземпляров
коммутатора под
управлением vCenter
VEM-N VEM-2 VEM-1
Гипервизор Гипервизор Гипервизор
…
12. Взаимодействие компонент
Настройки сетевых политик
Система управления
виртуальной средой VSM
Управление
виртуальными машинами Управление линейными картами
VEM
Гипервизор
13. Новая лицензионная политика Nexus 1000V
Бесплатная версия Лицензируемая функциональность
Nexus 1000V Essential Edition Nexus 1000V Advanced Edition
Виртуальный коммутатор с
Дополнительный набор функций для ЦОД
функциональностью физического
• VLAN, ACL, QoS • Весь функционал Essential
• VXLAN, vPath Edition
• LACP • Шлюз безопасности VSG
• Multicast • Cisco TrustSec SGA
• Netflow, ERSPAN • CISF: DHCP snooping, IP
Source Guard, ARP Inspection
• Management
• Будущие разработки
• vTracker
• vCenter Plug-in
14. Расширенная информация о виртуальной и физической сетях
vMotion View
• vTracker – представление в
наглядном и удобном виде
подключений виртуальных машин и
хостов:
– Module PNIC View
– Upstream network view
– VLAN View
VM View
– VM-Info View
– VM vNIC View
– vMotion View
• Инструмент сетевого администратора
15. VMware vCenter Plug-in
• Наглядный вид на сетевую инфраструктуру для
серверного администратора
• Отображение в режиме «только для чтения»
информации о коммутаторе
– Dashboard – обзорная панель с информацией об
используемом коммутаторе
– Switch View – информация о виртуальном
супервизоре
– Host View – информация о виртуальных модулях
• Доступен в vSphere Web Client
16. Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в Cisco
Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!