Post on 15-Jun-2015
Сетевая поддержка виртуальных машин
Игорь Гиркинсистемный инженер-консультантiggirkin@cisco.com
• Интеграция виртуальных машин в сетевую инфраструктуру ЦОД• Варианты обеспечения сетевой поддержки
– Аппаратная коммутация– Программная коммутация
• Реализация аппаратной коммутации технологией Cisco VM-FEX• Мультиплатформенный программный коммутатор Nexus 1000V
– Обзор– Функциональность новой версии– Гипервизоры– Виртуальные сервисы
• Сравнение программной и аппаратной коммутации
Содержание
• Один сервер/ОС/приложение на сетевой порт
• Все порты в режиме access (одинVLAN)
• Политики каждого сервера определяются и контролиролируются сетевым администратором
• Строгая граница зон ответственности сетевых и серверных администраторов
Сеть традиционного ЦОД
Сетевой администраторСетевой администратор
Серверный администраторСерверный администратор
Порты доступаПорты доступа
OS
App
OS
App
OS
App
Коммутатор доступаКоммутатор доступа
Коммутаторы распределения/ядра
Коммутаторы распределения/ядра
• Добавление уровня коммутации виртуальных машин– Виртуальный коммутатор внутри
гипервизора• Виртуальный коммутатор
управляется серверным администратором – Как правило интерфейс управления
коммутатором упрощен• Нарушение границы применения
политик– Вариант решения – разделение
трафика виртуальных машин с помощью VLAN
Сеть виртуализированного ЦОД
vSwitch vSwitch vSwitch
Серверы ESXСерверы ESX
Сетевой администраторСетевой администратор
Серверный администраторСерверный администратор
ТранковыепортыТранковыепорты
Коммутатор доступаКоммутатор доступа
Коммутаторы распределения/ядра
Коммутаторы распределения/ядра
1. Настроенные политики должны следовать за виртуальной машиной
2. Необходимо применять политики к локально коммутируемому трафику
3. Нужно сохранить модель эксплуатации и обеспечить непрерывную работу
PortGroup
Администраторсерверов
Администраторсети
Администраторбезопасности
Почему важно видеть трафик виртуальных машин?
• Виртуальный «патч-корд» между виртуальной машиной и коммутатором• Виртуализирует сетевые устройства
– Порт virtual ethernet (vEth) и адаптер virtual NIC (vNIC)• В результате:
– Подключение VM на основе политик– Мобильность настроек сети и безопасности– Соответствие традиционной модели управления ЦОД
Cisco VN-Link
VM
VMКОММУТАТОРКОММУТАТОР
vEth vNIC
Варианты реализации VN-Link
• Программная коммутация
• Аппаратная коммутация
КОММУТАТОРКОММУТАТОРVM
VM
СЕРВЕР
КОММУТАТОРКОММУТАТОРVM
VM
СЕРВЕРСЕТЕВОЕ УСТРОЙСТВО
Nexus 1000V• Функции NX-OS
Network Interface Virtualization (NIV)• Функции коммутатора, NX-OS и
адаптера
Аппаратная реализация VN-Link –технология Cisco VM-FEX
• Архитектура Fabric Extender (FEX)• Консолидация сетевого управления• FEX является частью
«родительского» коммутатора• Использует черновик стандарта IEEE
802.1BR
Подробнее об архитектуре FEX на сессии «Семейство коммутаторов Cisco Nexus: возможности и развитие. Часть 2» 21 ноября 2012
Распределенный коммутатор до уровня стойки
Иногда приложениям нужно много интерфейсов
Традиционно
Сетевой администратор
Сетевой администратор
IEEE 802.1BR
FEX
• Архитектура Fabric Extender (FEX)• Консолидация сетевого управления• FEX является частью
«родительского» коммутатора• Использует черновик стандарта IEEE
802.1BR
Распределенный коммутатор до уровня стойки
IEEE 802.1BR
Иногда приложениям нужно много интерфейсов
Традиционно
FEX
Сетевой администратор
Сетевой администратор
• Архитектура Adapter FEX
• Консолидация нескольких интерфейсов в одно соединение 10Гбит/с
• Проникновение сети внутрь сервера
• BIOS и операционная система «видят» несколько адаптеров
Распределенный коммутатор до уровня стойки, интерфейсов сервера
IEEE 802.1BR
Виртуализация сетевого адаптера позволяет решить
задачу
FEX
Adapter FEX
IEEE 802.1BR
Традиционно
Сетевой администратор
Сетевой администратор
Традиционно
• Архитектура VM-FEX
• Консолидация управления физической и виртуальной сетями
• Проникновение физической сети внутрь гипервизора
• Уникальный интерфейс vEthernet для каждой виртуальной машины
• Функции физического коммутатора доступны виртуальным машинам
Распределенный коммутатор до уровня стойки, интерфейсов сервера и виртуальной машины
IEEE 802.1BR
Adapter FEX
Hypervisor
IEEE 802.1BRIEEE 802.1BR
VM-FEX
FEX
Сетевой администратор
Сетевой администратор
Серверный администраторСерверный администратор
Упра
влен
ие
и тр
афик
VM-FEX – объединение виртуальной и физической сетей
…
Гипервизор Гипервизор Гипервизор
Supervisor-1Supervisor-2
VEM-1VEM-1VEM-2VEM-2
VEM-NVEM-N
Модульный коммутатор
Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2
Linecard-NLinecard-N……Ba
ck p
lane
VEM: Virtual Ethernet Module
Режимы работы VM-FEX
Standard Mode High-Performance Mode
• Режим по умолчанию• Внутри гипервизора код,
отвечающий за коммутацию pass-thru
• Виртуальному интерфейсу VMсоответствует выделенное PCIe-устройство
• Поддерживается «живая» миграция виртуальных машин
• Основан на Standard Mode и может быть совместно с ним использован
• Трафик передается в обход гипервизора
• Совместим с «живой» миграцией виртуальных машин
• При миграции происходит временное переключение в Standard Mode
• Поддерживается только с vSphere 5.0• Снижает нагрузку на процессор до
40% (http://www.lightreading.com/document.asp?doc_id=216850)
• Cisco Nexus 5548/5596– Конвергентные коммутаторы высокой
плотности портов• ethernet и fibre channel
– 48/96 универсальных портов• 1/10GE, 1/2/4/8G FC
• Cisco UCS Fabric Interconnect– Центральные коммутаторы вычислительной
системы Cisco Unified Computing System• управление и коммутация
– VM-FEX реализован в первом и втором поколении интерконнектов
• технология доступна с 2010 года
Поддержка виртуализации в сетевых устройствах
16
• Адаптеры Cisco– VIC 1280/1240, VIC 1225/P81E– 2x 10GE или 2x 4x10GE конвергентного транспорта– До 116 виртуальных адаптеров vNIC– Реализация Adapter FEX и VM-FEX– Поддержка 802.1BR и SR-IOV– Отказоустойчивость на уровне аппаратуры– Поддерживаются только в серверах Cisco UCS
• Адаптеры других производителей– Broadcom 57712– 2x 10GE конвергентного транспорта– До 8 виртуальных адаптеров vNIC– Реализация Adapter FEX– Отказоустойчивость средствами драйверов– Возможна поддержка в серверах других производителей
Поддержка виртуализации в сетевых адаптерах
• Cisco UCS Manager– Интегрированная система управления
вычислительной системы Cisco UCS– Управляет виртуальными интерфейсами и
виртуальными адаптерами
• Cisco Integrated Management Controller– Интегрированный контроллер управления
стоечного сервера– Управляет виртуальными адаптерами– Виртуальные интерфейсы настраиваются в
Nexus 5500
Средства управления
Взаимодействие компонент
Настройки сетевых политик
Управление виртуальными интерфейсами
Управление виртуальными машинами
Система управления виртуальной средой
• Гипервизоры– VMware vSphere 4.0, 4.1, 5.0, 5.1– RedHat Enterprise Linux 6.1, 6.2, 6.3*– Microsoft Windows Server 2012**
• Гостевые операционные системы– Standard Mode
• Матрица совместимости гипервизора
– High-Performance Mode• Windows 2008 SP2, Windows 2008 R2, RHEL 6.0, SLES11 SP1, SLES11
Программная совместимость
* Поддерживается только в Cisco UCS Fabric Interconnect** Поддержка появится в будущих версиях ПО
Программная реализация VN-Link –коммутатор Cisco Nexus 1000V
• Распределенный коммутатор для среды виртуализации– Доступен с 2009 года
• Основан на NX-OS– Знакомый сетевым администраторам интерфейс управления– Широкий набор функций
• Интегрируется с системой управления средой виртуализации– Разделение зон ответственности
Программный коммутатор Nexus 1000V
Компоненты коммутатора Nexus 1000V
L2
MODE
L3
MODE
…
Гипервизор Гипервизор Гипервизор
VSM-1VSM-2VEM-1VEM-1VEM-2VEM-2
VEM-NVEM-N
Модульный коммутаторУстройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2
Linecard-NLinecard-N……Ba
ck p
lane
VSM: Virtual Supervisor ModuleVEM: Virtual Ethernet Module
Упра
влен
ие
• Более 200 виртуальных портов на один модуль VEM
• 2048 портов на коммутатор
• 64 модуля VEM на коммутатор
• Несколько экземпляров коммутатора под управлением vCenter
VSM + VEM = виртуальное шасси коммутатораNexus 1000V
…
Гипервизор Гипервизор Гипервизор
Устройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Упра
влен
ие
VSM-1 VSM-2
VEM-1VEM-1VEM-2VEM-2VEM-NVEM-N
Взаимодействие компонент
Настройки сетевых политик
Управление линейными картамиУправление
виртуальными машинами
ГипервизорVEMVEM
VSMСистема управления виртуальной средой
• Port-profile – шаблон, используется для определения набора параметров и их привязки к множеству интерфейсов
• Однократный ввод и многократное использование на физических и виртуальных интерфейсах
• Упрощение настройки• Определяет характеристики уникального
интерфейса vEth• Так же используется при настройке VM-FEX
Механизм настройки сетевых политик
n1000V(config)# port-profile type vethernet WebServersn1000V(config-port-prof)# switchport mode access
VMVM VMVM VMVM VMVM
VNIC
VETH
vCenterVSM
n1000V# show port-profile name WebProfileport-profile WebProfiledescription:status: enabledcapability uplink: nosystem vlans:port-group: WebProfileconfig attributes:
switchport mode accessswitchport access vlan 110no shutdown
evaluated config attributes:switchport mode accessswitchport access vlan 110no shutdown
assigned interfaces:Veth10
• Поддерживаются команды:– Shutdown/No shutdown– Switchport mode– VLAN– PVLAN– Port-channel– ACL– NetFlow– Port Security– QoS– Port-Mirroring (ERSPAN)
Настройки профиля порта
Интеграция политикНа примере vCenter
• Рекомендация производителей гипервизоров –отдельные адаптеры для трафика виртуальных машин, «живой» миграции виртуальных машин, iSCSI и т.д.
• Рекомендация Cisco – отдельные адаптеры для служебных сетей Nexus 1000V
• Преимущества дизайна:– Все премущества Nexus 1000V– Консолидация физических адаптеров, кабелей– Высокая готовность сетевой инфраструктуры
Nexus 1000V и Adapter FEX
NexusNexus1000V1000V
VVMM
VVMM
VVMM
VVMM
VICVIC
Nexus 5500UCS Fabric Interconnect
Что появилось нового за прошедший год
2.1Октябрь 2012
• Essential/Advanced Edition• Cisco Trustsec SXP• vTracker• Надстройка VMware vCenter
Plugin• Упрощение инсталляции• Улучшения HA• vPath 2.5
• Service Chain w/ vWAAS
• VXLAN• Протоколирование ACL• ISSU• Поддержка MS NLB, VRRP• vPath 1.5:
• L3 VEM/VSG• VM on VXLAN
• Полная интеграция с vCD 1.5.1
• Поддержка VMware vCloudDirector 2.0 и vSphere 5.1
• vPath 2.0• Service chaining• ASA 1000V/VSG• VSN on VXLAN• ASA 1000V as VXLAN GW
1.5.1aМай 2012
1.5.2Август 2012
Новая лицензионная политика Nexus 1000V
Nexus 1000V Nexus 1000V EssentialEssential EditionEdition Nexus 1000V Nexus 1000V AdvancedAdvanced EditionEdition
• VLAN, ACL, QoS• VXLAN, vPath• LACP• Multicast• Netflow, ERSPAN• Management• vTracker• vCenter Plug-in
• Весь функционал Essential Edition
• Шлюз безопасности VSG• Cisco TrustSec SGA• CISF: DHCP snooping, IP
Source Guard, ARP Inspection• Будущие разработки
Виртуальный коммутатор с функциональностью физического
Дополнительный набор функций для ЦОД
Бесплатная версия Лицензируемая функциональность
“Marketing VM”VMVM VMVM VMVM
SXPSXP
“MarketingServer”
• Единая политика безопасности для виртуальных и физических сред
Поддержка Cisco TrustSec
• vTracker – представление в наглядном и удобном виде подключений виртуальных машин и хостов: – Module PNIC View– Upstream network view– VLAN View– VM-Info View– VM vNIC View– vMotion View
• Инструмент сетевого администратора
Расширенная информация о виртуальной и физической сетях
VM View
vMotion View
• Наглядный вид на сетевую инфраструктуру для серверного администратора
• Отображение в режиме «только для чтения» информации о коммутаторе
– Dashboard – обзорная панель с информацией об используемом коммутаторе
– Switch View – информация о виртуальном супервизоре
– Host View – информация о виртуальных модулях• Доступен в vSphere Web Client
VMware vCenter Plug-in
• Одна программа для установки:– VSM, VEM – VSM HA– Режим взаимодействия VSM – VEM
• Стандартные или настраиваемые параметры
• Поддерживается– Режимы L3 (default) и L2– Режим HA (default)– Загрузка/сохранение параметров из XML
• Не предназначена для обновлений версий Nexus 1000V
Упрощение процедуры инсталляции
• Поэтапное обновление VEM согласно расписанию обновления хостов ESXi– Обновление Nexus 1000V даже в случае узкого окна регламентных работ
• Совместное обновление гипервизора и коммутатора– Требуется vSphere v5.0 U1 и выше– Поддерживается с версии Nexus 1.5.2
• В процессе обновления можно изменять конфигурацию коммутатора– Добавлять/удалять модули, порты, VLAN и т.д.
Упрощение процедуры обновления
• Поддержка до двух площадок• Максимальная задержка передачи трафика – 10 мс
Разнесение виртуальных супервизоров по площадкам ЦОД
Cisco Nexus 7000 Series
vSphere
NexusNexus1000V1000V
vSphere
NexusNexus1000V1000V
Активный модуль VSM
Резервный модуль VSM
ЦОД1
ЦОД2
Cisco Nexus 7000 Series
• Размещение виртуальных машин VSM в ЦОД• Модули VEM находятся на хостах ESXi в филиалах
Максимальная задержка передачи трафика – 100 мс
Централизация управления филиалами
VSM в ЦОДе
VEM - филиал 1
VEM - филиал 2
VEM - филиал 3
• Выделенное устройство для размещения виртуальных модулей– Виртуального супервизора Nexus 1000V VSM– Виртуализированных сервисов VSG, vNAM– Платформы управления ЦОД Cisco Data Center Network Manager (DCNM)
• До 10 виртуальных модулей• Поддержка отказоустойчивости• Команда сетевых администраторов полностью управляет сервисами• Позволяет более четко обозначить границу ответственности между сетевыми и
серверными администраторами
Nexus 1100 – аппаратная платформа виртуализированных сервисов
VSMNAM DCNM
VSM VSGVSG
Nexus 1100-X Nexus 1100-S
Объем ОЗУ 64GB 32GB
Объем дисков 4TB 2TB
Процессор 2x E5-2650 2x E5-2650
Базовая модель сервера Cisco UCS
C220 M3 C220 M3
Сетевые интерфейсы 6x 1GE, 2x 10GE 6x 1GE
Количество виртуальных модулей
6 10
Модели Nexus 1100
Комплекты Nexus 1000V
AdvancedEdition
with VSGEssential Edition
Essential Edition
AdvancedEdition
with VSG+
ASA 1000V
Essential Edition
Advanced Edition
Advanced Security Bundle
Nexus 1110+
Nexus 1000V Advanced
Edition with VSG
Nexus 1110Bundles
vCenter
CiscoNexus1000VVEM
CiscoNexus1000VVEM
Cisco Nexus1000VVEM
VM VM VM VMVM VM VM VMVM VM VM VM
Cisco Nexus 1000V VSM
vSphere ESXi vShpere ESXivSphere ESXi
Server Server Server
Cisco Nexus 1000V для VMware vSphere
CiscoNexus1000VVEM
CiscoNexus1000VVEM
Cisco Nexus1000VVEM
VM VM VM VMVM VM VM VMVM VM VM VM
Cisco Nexus 1000V VSM
System Center 2012Virtual Machine Manager
Windows Server Hyper-V Windows Server Hyper-VWindows Server Hyper-V
Server Server Server
Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
*В настоящее время продукт доступен в бета-версии
Архитектура Cisco Nexus 1000V и Microsoft SCVMM
Создает сети и политики
Добавляет хосты к Nexus 1000VНазначает сетиНазначает политики
Настройки и политики передаются VEMна хосте
Вызовы через REST API
Синхронизация сетей и политик с SCVMM
Powershell
Администраторсети
Администраторсерверов
Windows Host
VSMVSM
SCVMMSCVMM
N1k DataPath
Agent
N1k DataPath
Agent
WMIWMI
vSwi
tchvS
witch
Extension Protocol
Filtering Extension (Optional)
Filtering Extension (Optional)
N1k Forwarding ExtN1k Forwarding Ext
Extension Miniport
VMVM VMVM
Hyper-V Host
VSM управляет VEM
VMVM
Virtual ApplianceVirtual Appliance Nexus 1100Nexus 1100
VSM NAM VSGVSM
VEM-1 VEM-2vPath vPath
vSphere Hyper-V
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
vPath: Virtual Service Data-path
VSG: Virtual Security Gateway
vWAAS: Virtual WAAS
ASA1000V: Adaptive Security Appliance
CSR1000V: Cloud Services Router
Virtual BladesVirtual Supervisor Module (VSM)Network Analysis Module (NAM)Virtual Security Gateway (VSG)Datacenter Network Manager (DCNM)
vWAAS VSGASA1000V
vPath• Перенаправление трафика• Кэширование политик
Экосистема Cisco Nexus 1000V
Citrix NetScaler VPX
ImpervaSecureSphere
WAF
CSR1000V
Варианты реализации Cisco VN-Link
Программная Аппаратная Аппаратная в сочетании с VM DirectPath
Сравнение программной и аппаратной реализаций VN-Link
Функция Nexus 1000V UCS VM-FEX Nexus 5500 VM-FEX
Единая точка управления серверами и сетью Да
Гетерогенные серверы Да Да, зависит от вендоров
Гетерогенный уровень доступа Да
Консолидация физической и виртуальной сетей Да Да
Виртуализированные сервисы Да
Количество VM на сервер 216 VM 114 VM 96 VM
Аппаратная коммутация трафика Да Да
• Cisco предлагает два варианта реализации сетевой поддержки виртуальных машин– Программная коммутация в Nexus 1000V– Аппаратная коммутация с применением виртуализированного адаптера
• Механизм port-profile обеспечивает соответствие традиционной модели управления ЦОД
• Nexus 1000V – универсальная платформа для сетевой поддержки виртуальных машин– Виртуализированные сервисы– Поддержка разных гипервизоров
В заключение
Время Название Зал
20.11.12 18:00 Лекция «Виртуализированные сервисы Cisco» Конгресс-зал средний
21.11.12 15:30 Лекция «Семейство коммутаторов Cisco Nexus: возможности и развитие. Часть 2»
Конгресс-зал средний
22.11.12 10:05 Лекция «Построение ЦОД небольшой организации» Конгресс-зал средний
22.11.12 12:35 Демонстрация «Настраиваем ЦОД небольшой организации»,
Урал
22.11.12 15:25 Демонстрация «Мультиплатформенный программный коммутатор Cisco Nexus 1000V»
Урал
22.11.12 16:30 Демонстрация «Виртуализированные сервисы Cisco» Урал
Рекомендуем посетить
Спасибо!Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!