Nexus 1000v.

Cisco Nexus 1000v
Timur Muminov
Systems Engineer. SALES
SingleID: MuminovTM (eg. MuminovTM@cisco.com)

MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. 1

Общие термины и понятия:
Что же такое – виртуальный?
• Если вы это видите, и это существует
– Это реальность
• Если вы не видите это, и это существует
– Оно прозрачно
• Если вы это видите, и оно не существует
– Оно виртуально
• Если вы этого не видите, и его нет
– Это… стащили


Содержание

• Обзор
• Виртуальные сети – Архитектура Nexus 1000V
• Виртуализированные Сервисы
– Virtual Security Gateway (VSG)
– Virtual WAAS (vWAAS)


Виртуализация Сегодня
Традиционный Виртуализированный
ЦОД ЦОД

Много App,
App
App
App App
App
App App
App
App или “VM”…
App
App
App App
App
App 1 Приложение… OS
OS
OS OS
OS
OS OS
OS
OS
OS
OS
OS OS
OS
OS c
Hypervisor

...1 Сервер,
...1 Сервер
или “Хост”

Традиционная Модель: Виртуализированная Модель:
• Низкое использование CPU • Быстрота, Выполнение политик, Multi-Tenant
• Проблемы Охлаждения • Желательно 10GbE и новая архитектура


Консолидация Серверов, Виртуализация и
новая Атомная Единица
Новая Парадигма

 Виртуальная Машина – новая “Атомная Единица”
 Динамическое передвижение VM / Приложений
 Новые возможности: VDI, Облака, Динамичность
Нагрузки
Инфраструктура
Vm
VIRTUAL MACHINE

x86
 Требуются сервисы для каждой VM
 Многоядерные CPU, Большая полоса В/В
 Новый акцент на Безопасность, QoS


Виртуальные сети
Архитектура Nexus 1000V


Вопросы Виртуализации Серверов
1. vMotion Перемещает VM между
Физическими Портами—Сетевая
политика должна следовать за
vMotion
2. Необходимо отслеживать или
применять политики
Port
Group
сети/безопасности к локальному
трафику
3. Необходимо сохранять разделение
Администратор обязанностей сохраняя
Безопасности
Администратор непрерывность работы
Серверов

Администратор
Сети


Сравнение с Физическим Коммутатором

Модульный Коммутатор
Supervisor-1
Back Plane

Supervisor-2
Linecard-1
Linecard-2
…
Linecard-N

Сервер 1 Сервер 2 Сервер 3


Перенос в Виртуальное Окружение

Supervisor-1
Back Plane

Supervisor-2
Linecard-1
Linecard-2
…
Linecard-N

ESX ESX ESX


Виртуальное Устройство
Supervisor -> Virtual Supervisor Module (VSM) VSM1

VSM2

Supervisor-1
Back Plane

Supervisor-2
Linecard-1
Linecard-2
…
Linecard-N

Hypervisor Hypervisor Hypervisor
VSM: Virtual Supervisor Module


Линейные Карты -> Virtual Ethernet Module (VEM) VSM1

VSM2

Supervisor-1
Back Plane

Supervisor-2
Linecard-1
Linecard-2
…
Linecard-N

VEM-1 VEM-2 VEM-N

VEM: Virtual Ethernet Module


VSM + VEM = Виртуальное шасси Nexus 1000 VSM1

• 200+ vEth портов на VEM VSM2

• 2K vEth на N1K

• 64 VEM на N1K (соединенных

L2 Mode

L3 Mode
через L2 или L3)

• Можно создать несколько N1K (под
одним центром управления
гипервизора)
VEM-1 VEM-2 VEM-N



VM VM VM VM VM VM VM VM VM VM VM VM

Nexus Nexus Nexus
1000V 1000V 1000V
VEM VEM VEM

Nexus 1000V VSM
Установка Cisco Nexus 1000V
Virtual Ethernet Module (VEM)
Supervisor Module (VSM) Nexus 1000V VSM
• Виртуальное или физическое устройство
Предоставляет улучшенные сетевые
ESX и ESXi
возможности в гипервизоре
с Cisco OS (поддержка HA)
• VUM и Ручная установка
• Выполняет управление,VM выделенный
Предоставляет каждой мониторинг и
• настройку
VEM устанавливается/обновляется как
“порт коммутатора” vCenter
обновления ESX
• Набор VEM = 1 Распределенный
Тесная интеграция с VMware vCenter
Виртуальный Коммутатор



Подключение VM Мобильность Параметров Непрерывная
по Политикам Сети и Безопасности операционная модель

VM VM VM VM VM VM VM VM
Заданные Политики
WEB Apps Nexus Nexus
1000V 1000V
HR VEM VEM
DB
DMZ
Политика Подключения VM
• Определяется в сети
• Применяется в Virtual Center
• Призывается к VM UUID

vCenter Nexus 1000V VSM
Быстрое внедрение VM




VM VM VM VM
VM VM VM VM VM VM VM VM

VM Перемещаются
• VMotion Nexus Nexus
1000V 1000V
• DRS VEM VEM
• Обновление ПО
• Отказ оборудования
Перемещение
Параметров VN-Link
•VMotion для сети
•Обеспечивает безопасность
VM
•Сохраняет состояние
соединений vCenter Nexus 1000V VSM
Больше Сервисов Сети



Преимущества
Администраторов VI VM VM VM VM VM VM VM VM

• Сохранение существующего
управления VM
Nexus Nexus
• Уменьшение времени внедрения 1000V 1000V
• Улучшение масштабируемости VEM VEM
• Уменьшение нагрузки
• Видимость на уровне VM

Преимущества
Администраторов Сети
• Унификация управления сетью
• Повышение безопасности
• Расширение сетевых функций VM
• Обеспечение сохранения политики
vCenter Nexus 1000V VSM
• Видимость на уровне VM


Port Profile: Администратор Сети
n1000v# show port-profile name WebProfile
port-profile WebServers-PP Поддерживаются функции:
description:
status: enabled
capability uplink: no  Port management
system vlans:
port-group: WebServers  VLAN
config attributes:  PVLAN
switchport mode access
 Port-channel
switchport access vlan 110
no shutdown  ACL
evaluated config attributes:  Netflow
switchport mode access
switchport access vlan 110  Port Security
no shutdown  QoS
assigned interfaces:
Veth10


Port Profile: Администратор Серверов


Уровень Доступа
Граница Сети сдвигается внутрь физического
сервера

Граница Сети


Встроенный Интеллект для Виртуальных
Сервисов (vPath) Виртуальное Устройство

vWAAS VSG VSM

vPath
• Virtual Service Datapath
VSG
• Virtual Security Gateway для N1K

L2 Mode

L3 Mode
vWAAS
• Virtual WAAS

vPath VEM-1 VEM-2
vPath vPath
• Управление трафиком
ESX ESX

• Fast-Path Offload


Nexus 1100/1010 – Платформа для VSM
Виртуальное Устройство Nexus 1100

vWAAS VSG VSM VSM-A1 VSM-A4 NAM VSG

VSM-B1 VSM-B4 NAM VSG

L2 Mode

L3 Mode
VEM-1 VEM-2
vPath vPath

ESX ESX


Nexus 1100/1010 – Платформа для VSM
Nexus 1010 / 1010-X Nexus 1110
VSM VSG NAM DCNM Total VSM VSG NAM DCNM Total
Weighting Weighting

Cisco Nexus 1110-S Release 1 1 2 4 <=6
Nexus 1010 and 1010-X 1 1 2 2 <=6 4.2(1)SP1(5.1)
Release 4.2(1)SP1(3) Cisco Nexus 1110-X Release 1 1 2 4 <=10
4.2(1)SP1(5.1)
Nexus 1010 1 1 2 2 <=6
Release 4.2(1)SP1(4)

Nexus 1010-X 1 1 2 2 <=10
Release 4.2(1)SP1(4)


Расширенные функции Nexus 1000V
 L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX)
Коммутация  IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ
 Policy Mobility, Private VLANs w/ local PVLAN Enforcement

Безопасность  Access Control Lists (L2–4 w/ Redirect), Port Security
 Dynamic ARP inspection, IP Source Guard, DHCP Snooping
 VirtualServices Datapath (vPath) support for traffic steering & fast-path off-load
Сервисы [Virtual Security Gateway (VSG), vWAAS]

 Automated vSwitch Config, Port Profiles, Virtual Center Integration
Внедрение  Optimized NIC Teaming with Virtual Port Channel – Host Mode
 VMotion Tracking, NetFlow v.9 w/ NDE, CDP v.2

Видимость  VM-Level Interface Statistics
 SPAN & ERSPAN (policy-based)
 Virtual Center VM Provisioning, Cisco Network Provisioning, CiscoWorks

Управление  Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3)
 Hitless upgrade, SW Installer


Cisco Nexus 1100


Nexus 1100: Виртуальные Сервисы
• Выделенное устройство для размещения
– Nexus 1000V VSM
– Вертуальные Сервисные Лезвия (VSB)
• Network Analysis Module (NAM) VSB
• Дополнительные VSB

UCS C220 M3 :
• Two form factors: Nexus 1110-S and Nexus 1110-X
• Nexus 1110-X includes 10 Gigabit Ethernet VIC 1225
• New CCO webpage: http://www.cisco.com/go/1100


Сравнение Архитектуры
VSM на VM VSM на Nexus 1100
1000V VM VM VM VM VM VM VM
VSM x 1

Nexus Nexus
1000V 1000V

Сервер Сервер
1000V
VSM x 10

Cisco Nexus 1100
Физические Физические
Коммутаторы Коммутаторы


Сравнение функций

VSM на VM VSM на
Nexus 1100

Функции и масштабируемость Nexus 1000V  
VEM выполняется на vSphere 4 Enterprise Plus  
Высокая доступность NX-OS на VSM  
Внедрение как Виртуальная Машина 
Настройка как стандартный коммутатор Cisco 
Управляется Администраторами Сети 


Виртуальное Лезвие NAM на Nexus 1100
VM VM VM VM • Мониторинг Производительности
Приложений
• Анализ Трафика и Отчеты
Nexus
1000V Приложения, Хосты, VLAN, QoS, etc.
VEM
Анализ трафика по приложениям, по
vSphere пользователям

• Статистика на уровне интерфейсов ВМ
• Захват и Анализ пакетов
• Исторический Анализ

ERSPAN

NAM на
NetFlow Nexus 1100
Nexus 1000V
vCenter VSM


Virtual Security Gateway
(VSG)


Пример: 3-уровневое Приложение

App_A VLAN-X App_B VLAN-Y
Разрешить доступ только
Web Серверам к App Разрешить доступ только
серверам по HTTP/HTTPS App серверам к DB
серверам

Web App DB Web App DB
Web
Server App
Server DB Web App DB
server Server Server server
Server Server server Server Server server

Порт 80 (HTTP) Только порт 22 (SSH) Весь другой
и 443 (HTTPS) для App Серверов трафик
для Web Серверов запрещен


Cisco Virtual Security Gateway (VSG)
Безопасность с
контекстами
Правила с поддержкой контекста VM
Virtual Security
Gateway
Управление Зонами Создание зон доверия
(VSG)
Динамичность,
Быстрота
Политики следуют за vMotion
Лучшая Эффективное, Быстрое,
архитектура Масштабируемое ПО

Virtual Network
Непрерывность Команда безопасности настраивает
Management Center управления правила
(VNMC)
Управление Центральное управление,
Политиками масштабируемость внедрения
Разработано для
автоматизации
XML API, профили безопасности


VNMC

VM VM VM

VM VM VM VM VM VM VM

VM VM VM VM VM VM VM VM VM

Nexus 1000V vPath
Распределенный Виртуальный Коммутатор
VSG

Эффективное Внедрение Динамичная настройка с
Безопасная Сегментация (несколько хостов) учетом политик
Лог/Аудит
Прозрачное включение Высокая Доступность Поддержка Мобильности


VNMC

VM VM VM



4

Nexus 1000V vPath
VSG
Кэширование Решения

3

Контроль Доступа
Первый Пакет Потока 2 (проверка политик)
1 Лог/Аудит


VNMC

VM VM VM



Nexus 1000V vPath
VSG
ACL разгружены на
Nexus 1000V
(выполнение политик)
Остальные Пакеты
Потока Лог/Аудит

Performance Acceleration with vPath


VSG Policy: Rule (ACE) Construct
Rule  
Source Destination
Action
Condition Condition

Condition Attribute Type

Network

VM

Custom

VM Attributes Network Attributes Operator Operator
Instance Name IP Address eq member
Guest OS full name Network Port neq Not-member
Zone Name
gt Contains
Parent App Name
lt
Port Profile Name
range
Cluster Name
Not-in-range
Hypervisor Name
Prefix


Несвязанное Внедрение
Приложений и Виртуальных Сервисов
Cisco Cisco
VSG vWAAS Cisco Cisco
VSG vWAAS

• Нет необходимости внедрять
виртуальные сервисы на каждом хосте
• Планировать емкость CPU независимо
для приложений и Сеть
виртуальных сервисов
ЦОДа
• Проще внедрять с разными командами
администраторов (серверов, сети,
безопасности, и т.д.)
Nexus 1000V Virtual VMWare vCenter
Supervisor Module Server

Администраторы Сети: Администраторы Серверов:
Управление Nexus 1000V Администраторы Безопасности: Cisco Virtual Network Управление Виртуальными
и сетевые политики Управление Cisco VSG Management Center Машинами
(Профили Портов) и политиками безопасности Server
(Профили Безопасности)


VNMC – Разработан для Интегрированного и
Автоматизированного Управления
Инструменты Управления
VM VM VM
VM VM VM Контекст
VM VM VM VM
Администраторы
vCenter Безопасности
Администраторы VNMC
Серверов
Профиль Порта

Nexus 1000V
Администраторы Профиль
Сети Безопасности


Virtual WAAS


Cisco Virtual WAAS
Оптимизация WAN

Virtual WAAS “Appliances”

ESX ESXi Hypervisor w/Nexus  Быстрое, Гибкое Внедрение, Поддержка
1000 Multi-Tenancy
UCS /x86 Servers  Поддерживает DRE Кэш в SAN
 Настройка политиками Nexus 1000V
 Расширяет Семейство WAAS

Virtual WAAS на Nexus 1000V с vPath


vWAAS - Гибкие Варианты Внедрения
1 Private Cloud
• Традиционное Внедрение WAN Edge
WAN или
 Постепенная Миграция от Физического
Internet VMware ESXi Server на Виртуальное
 Поддержка Multi-tenancy
UCS /x86 Сервера
WCCP Private Cloud, Virtual Private Cloud,
2 & Public Cloud
 Редирект используя vPath на уровне
VMware ESXi

VM
 Гибкое внедрение
Nexus 2K/5K
 Поддержка Multi-tenancy
vPATH
Nexus 1000V vPATH
VMware ESXi Server
Nexus 1000V vPATH
VMware ESXi Server

Физические Виртуальные сервера
Сервера UCS /x86 Сервера


vWAAS – Настройка Политик в N1000V
Возможности Преимущества
• Оптимизация настраивается в политике Обеспечивает доставку сервиса по
port-profile в Nexus 1000V требованию без прерывания сети
• Политика передается в vCenter
автоматически
Web DB Web App
vWAAS Сервер Сервер Сервер Сервер vCM

Nexus 1000V vPATH Nexus 1000V vPATH
VMware ESXi Сервер VMware ESXi Сервер

Optimize Port-Profile

Non Opt Port-Profile

Nexus 1000v VSM vWAAS Port-Profile
vCenter Server


vWAAS Port-Profile Port-group

Администратор Сети

vPATH interception

Nexus 1000v VSM

Администратор Серверов

Подключение Opt-port-
profile к VM
vSphere client


vWAAS – Готовность к мобильности VM
Feature Benefit
1. vPATH понимает перемещение VM 1. Нет перебоев сервиса оптимизации WAN
между хостами если VM перемещается на другой хост
2. Перехват трафика продолжает 2. Поддерживает VMware DRS и обеспечивает
работать без перебоев или перенастроек высокую доступность

Web DB Web Web App
vWAAS Server Server Server Server Server vCM

Nexus 1000V vPATH Nexus 1000V vPATH
VMware ESXi Server VMware ESXi Server

Optimize Port-Profile

Non Opt Port-Profile
Nexus 1000v VSM
vCenter Server vWAAS Port-Profile

Evaluate
No-Charge Evaluation
www.cisco.com/go/1000veval

60DAYS
FREE


Вопросы?


Overview of Cisco Nexus 1000V in
Windows Server 2012 and SCVMM


Hyper-V: Comparison with ESX
Terminology
Microsoft Hyper-V VMware ESX
Logical Switch Virtual Distributed Switch (VDS)
Virtual Port Profiles + VM networks Port Group
Host VNIC vmknic
Host Group Folder/Data Center
Live Migration vMotion

Dynamic Optimization Distributed Resource Scheduling (DRS)

Power Management Distributed Power Mgmt (DPM)

SCVMM, Opalis vCenter, vCloud Director
Hyper-V Replica Site Recovery Manager
Virtual Hard Disk (VHDX) Virtual Machine Disk (VMDK)


Cisco Nexus 1000V Architecture on Hyper-V

VM VM VM VM VM VM VM VM VM VM VM VM

Cisco Cisco Cisco
Nexus Nexus Nexus
1000V 1000V 1000V
VEM VEM VEM
WS 2012 Hyper-V WS 2012 Hyper-V WS 2012 Hyper-V

Server Server Server

Virtual Ethernet Module (VEM)
Virtual Supervisor Module (VSM)
• Enables advanced networking capability
• Virtual or Physical appliance running Cisco on the hypervisor
NXOS (supports Hi-availability)
• Provides each virtual machine with
• Performs management, monitoring, and dedicated “switch port”
configuration
• Collection of VEMs : 1 Logical Switch
• Tight integration with SCVMM

Cisco Nexus 1000V VSM
System Center Virtual Machine Manager

Hyper-V Extensible Switch Architecture

• Nexus 1000V is a Forwarding Extension • Extensions process all network
traffic, including VM-to-VM
• Forwarding Extensions can
Capture and Filter Traffic as
well
• Nexus 1000V will work with
other 3rd party Capture and
Filtering Extensions as well
• Live Migration and NIC Offloads
continue to work even when the
extensions are present


What is SCVMM?
• System Center Virtual Machine Manager
• Manages Hyper-V Virtualization environment
• Similar in function to VMware vCenter Server
– But includes some functionality similar to VMware vCloud Director
• What SCVMM Manages
– Hyper-V hosts
– Virtual Machines
– Logical Switches
– Logical Networks and Network Sites
– VM Networks and Subnets
– IP Addressing
– Port Profiles and Classifications


SCVMM Management of Switch Extensions
VM1 VM2 VM3

SCVMM

Virtualization 3rd Party components

Root Partition

VMM VMM
Service Console
Vendor
SCVMM
Plugin

Vendor network mgmt
console
• SCVMM management of extensions
• Custom vendor management in SCVMM Policy
database


Cisco Nexus 1000V and Microsoft SCVMM
Architecture


Placement and Live Migration Domains

• And Network Site Binding
San Jose Seattle

Host Host Host Host Host Host

Network Site Network Site Network Site
Logical Network

Live Migration Domains Live Migration Domains Live Migration Domains

•SCVMM uses the list of network sites available on a host to make placement decisions
•Live-Migration domain is constrained to a network-site that the VM network is bound to


Cisco Nexus Family
• High availability (ISSU, Modular OS, Non-Stop Forwarding)
• Integrated virtualization (VDC, VRF, VLAN, VN-link)
• Fiber Channel over Ethernet(FCOE) and Fiber Channel(FC)
• Complete data center class switching portfolio and unified management 7K
Nexus
Nexus 1000V
Virtual Switch
Nexus 4K Nexus 5K
2008
Nexus 2000 Nexus 3K
FEX
1K
Cisco Nexus 1000V
x86

NX-OS Data Center Operating System

Data Center Network Manager


Nexus 1000V Uplink Options
Spanning-Tree (Active/Passive)
Mac Pinning
• UCS Blade Server Environment
• 3rd party blade server environment in non-MCEC Channel-group auto mode
topologies on mac-pinning

Single Switch Port-Channel
Port-Channel with single switch
• Upstream switches do not support MCEC Channel-group auto mode
[active | passive]

Multi-Chassis EtherChannel
Port-channel with two switches Channel-group auto mode
• Any server connected to upstream switches that
[active | passive]
supports Multi-Chassis EtherChannel (MCEC)


Access Layer Design Highlight

Requirement Solution
Flexible cabling N5K/2K provide mixed ToR & EoR
Ease of management Configurations only done on the 5Ks

1G, 10G server connectivity with Straight-through FEX supports all the NIC
active/active, active/standby NIC teaming options
teaming Note: EVPC provides flexible server/FEX
topology

vMotion within the Data Center N5K operates in layer 2 only to make larger
layer 2 adjacency possible

Visibility to VMs N1KV provides network visibility to VM
Network team manages network, Clear management boundary defined by
server team manages server N1KV


Cisco UCS C-Series Adapter-FEX
UCS P81E Virtual Interface Card

• It supports NIC partitioning to the OS and 802.1BR to the switch
– In A-FEX mode: support for up to 16 Eth vNIC and 2 FC vHBA
– In VM-FEX mode: support for up to 96 vNics
• Adapter Failover feature: in case of failure on the primary path, the vNIC is
mapped to the standby port transparently to the OS
• Security and scalability improvements: no need of trunking all VLANs to the
server interface


Adapter-FEX at UCS C-Series Servers
Network admin can control the veth configuration and, as a
result, the server network adapter

Nexus-5548(config)# int veth1
Nexus-5548(config-if)# shut Support matrix at Nexus 5500 (NX-OS 5.1(3)N1(1)) and UCS C-Series Servers
Nexus-5548(config-if)# no shut


Fixed versus floating vNICs on Cisco VIC
for Cisco UCS C-Series rack mount servers

Floating vNICs
Fixed vNICs
(used by VM-FEX)
(max 16)
Up to 96
Mainly for A-FEX

Total FEX-link maximum is 112


Cisco Nexus 1000V and UCS VM-FEX
Bring network to the hypervisor Bring VM awareness to physical network
(Cisco Nexus 1000V Switch) (Cisco UCS VM-FEX)

Cisco Nexus 1000V
Hypervisor

Hypervisor
UCS VM-FEX*
Adapter UCS VIC
Server Server

UCS FI
or
IEEE 802.1Q Network Nexus 5500

MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public Distribution. *Pre-standard, IEEE 802.1BR 62

UCS 1280 Virtual Interface Card (VIC)
Customer benefits UCS 2208 IOM UCS 2208 IOM

 Dual 4x 10 GE (80 Gb per host)
 VM-FEX scale, up to 112 VM interfaces /w ESX 5.0

Feature details
• Dual 4x 10 GE port-channels to a single server slot
• Host connectivity PCIe Gen2 x16 Side A Side B
UCS 1280 VIC
• PCIe Gen 2 x16 bandwidth limit is 32 Gbps
• HW Capable of 256 PCIe devices
• OS restriction apply
256 PCIe devices
• PCIe virtualization OS independent (same as M81KR)
• Single OS driver image for both M81KR and 1280 VIC
• FabricFailover supported
• Eth hash inputs : Source MAC Address, Destination MAC Address,
Source Port, Destination Port, Source IP address, Destination IP
address, and VLAN
• FC Hash inputs: Source MAC Address, Destination MAC Address, Distribution.
MTM_N1kV-CE_ALA CiscoExpo-2012 Almaty. Customer conference. Public 63

Спасибо!
Просим Вас заполнить анкеты.
Ваше мнение очень важно для вас.


Nexus 1000v.

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Nexus 1000v.

Ähnlich wie Nexus 1000v. (20)

Mehr von Cisco Russia

Mehr von Cisco Russia (20)

Nexus 1000v.