演讲者: 吴禕晟 - cisco...一变多技术举例b: vpn wb access security cust 4 cust 5 cust 7...
TRANSCRIPT
演讲者 : 吴禕晟
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Agendag
什么是什么是虚拟化虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
什么是什么是虚拟化虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
为云计算而准备为云计算而准备为云计算而准备为云计算而准备
总结总结
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
什么是 “网络虚拟化” ? 答案一什么是 网络虚拟化 ? 答案
FC EFCoEVSSVPCVPC…
多合一多合一多合一多合一Many to OneMany to OneMany to OneMany to One
NetworkCloudNetworkCloud
VPN & FEX
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
VPN & FEX …
为什么需要“多合一”
节省费用节省费用
– 设备费用、电力费用、空间费用⋯⋯
– 维护费用、线缆费用⋯⋯维护费用、线缆费用
管理方便管理方便
– 更少的管理节点
更少的接口数量– 更少的接口数量
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
什么是 “网络虚拟化” ? 答案二
VDCVDCSDR…
一变多一变多一变多一变多NetworkCloud
NetworkCloud
One to ManyOne to ManyOne to ManyOne to Many
NetworkCloud
NetworkCloud
NetworkCloud
NetworkCloudCloudCloud
NetworkNetworkVirtual Network © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
CloudCloudVirtual Network …CTS & Role based …
为什么需要“一变多”
灵活灵活灵活灵活
– 组网的灵活性 ⋯⋯
– 按需投入 ⋯⋯
– 安全的灵活性 ⋯⋯安全的灵活性
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
什么是 “网络虚拟化” ? 答案三
NetworkCloud
NetworkCloud多核CPU
NetworkCloud
NetworkCloud
NetworkCloud
NetworkCloud
NetworkCloud
NetworkCloudVN-Tag … VN-Link …
虚拟机和网络虚拟机和网络虚拟机和网络虚拟机和网络Network CloudNetwork Cloud
虚拟机和网络虚拟机和网络的缝合的缝合
虚拟机和网络虚拟机和网络的缝合的缝合
VN-Switch …
故障冗余时的网络自归属
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7
CPU 通讯的自动网络生成 新增处理能力的自归属
障 余时的 自 属
为什么需要“缝合”
虚拟机的移动能力虚拟机的移动能力虚拟机的移动能力虚拟机的移动能力
– 按需递增处理能力
– 1:N 的备份能力
– 动态的业务创建 和 变更动态的业务创建 和 变更
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Agendag
什么是虚拟化什么是虚拟化
网络虚拟化的网络虚拟化的技术技术手段手段
什么是虚拟化什么是虚拟化
网络虚拟化的网络虚拟化的技术技术手段手段
为云计算而准备为云计算而准备为云计算而准备为云计算而准备
总结总结
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
多变一 技术举例A: FEX => Virtual ChassisFEX => Virtual Chassis
Nexus 5000Virtualized chassis
Nexus 5000
+ =+Nexus 2000 Fabric Extender
=
简化网络,简化管理ToR 的布线 EoR 的架构
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
ToR 的布线,EoR 的架构
多变一 技术举例B: VPC
跨机箱多链路捆绑跨机箱多链路捆绑跨机箱多链路捆绑跨机箱多链路捆绑
避免以太网环路避免以太网环路避免以太网环路避免以太网环路避免以太网环路避免以太网环路避免以太网环路避免以太网环路
增加上行带宽增加上行带宽增加上行带宽增加上行带宽增加上行带宽增加上行带宽增加上行带宽增加上行带宽
双活的工作机制双活的工作机制双活的工作机制双活的工作机制
快速故障收敛快速故障收敛快速故障收敛快速故障收敛传统设计
网络更简单网络更简单网络更简单网络更简单传统设计
VPC 设计
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
多变一 技术举例A: FCoE
ProcessorMemory
I/O
ProcessorMemory
I/O I/O I/O
I/O Subsyste
m
Storage IPC LAN Storage IPC LAN
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
一变多 技术举例A: VDC
Layer-2 Protocols Layer-3 Protocols
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP snoop
Layer-2 Protocols Layer-3 Protocols
Layer-2 Protocols Layer-3 Protocols
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP snoop
Layer-2 Protocols Layer-3 Protocols
LACP PIMCTS SNMP
……
( / / )
RIBRIB 1 RIB n… …
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP snoop
LACP PIMCTS SNMP
……
LACP PIMCTS SNMP
……
( / / )
RIBRIB 1 RIB n… …
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP snoop
LACP PIMCTS SNMP
……
Protocol Stack (IPv4 / IPv6 / L2)
Protocol Stack (IPv4 / IPv6 / L2)
RIBRIB 1 RIB n… …
I f t t
Protocol Stack (IPv4 / IPv6 / L2)
Protocol Stack (IPv4 / IPv6 / L2)
RIBRIB 1 RIB n… …
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Infrastructure
Linux 2.6 Kernel
一变多 技术举例B: VPN
W b
Access Security
Cust 4
Cust 5Cust 7
Web
AppCust 3
Cust 8
DataData
物理上是一张统一的网络Cust1 Cust2 Cust x Cust nDB
Cust 2Cust 6
Data Data NetworkNetwork
Customer 1将多个客户的孤岛利用
VPN技术整合在一起多个用户/客户的数据中心
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
VN-Link 技术示意
Cisco VN Link Virtual Network LinkPolicy-Based
VM ConnectivityNon-Disruptive
Operational ModelMobility of Network
& Security Properties
Cisco VN-Link—Virtual Network Link
ServerServer
VM #5
VM #8
VM #7
VM #6
VM #
VM #
VM #
VM #
VM #4
VM #3
VM #2
VM #1
VM Connectivity Operational Model& Security Properties
Cisco VN-Link
#5 #8#7#6#4#3#2#1
VMW ESXVMW ESX
VMs Need to MoveVN-Link Property Mobility
Vmotion for the networkEnsures VM security
VMotionDRSSW Upgrade/Patch
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Maintains connection stateVirtual Center
Hardware Failure
Agendag
什么是虚拟化什么是虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
什么是虚拟化什么是虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
为为云计算云计算而准备而准备为为云计算云计算而准备而准备
总结总结
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
从从 Data Center 3.0 Data Center 3.0 看看 云计算云计算面向云计算的 DC 3 0面向云计算的 DC 3.0
功能使用 资源分配 业务部署 商用服务功能使用随我所欲
资源分配随我所欲
业务部署随我所欲
商用服务随我所欲
整合 虚拟化 自动化 设施 市场
云计算(多云)
Unified Computing
企业级的云计算服务
Unified Fabric
Unified Network
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
看看‘云’的内部看看‘云’的内部看看 云 的内部看看 云 的内部
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
Source Tool: Wordle.net
思科对云计算的观点思科对云计算的观点
云计算还处于 新生态
云计算是建立在虚拟云计算是建立在虚拟化的基础上的
提供规格化 可使用性提供规格化、可使用性以及移动能力
算 今云计算对今天的应用有显著的吸引力
多云、跨云计算是最终的目标多云、跨云计算是最终的目标
网络的能力 是云计算的关键
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19
从从 到到 计算计算从从DC 3.0 DC 3.0 到到 云计算云计算
TraditionalApplications
ApplicationServices SaaSApps
Vi t li ti
Cloud OS
Vi t li ti
System Mgmt
CPU Storage
VirtualisationExtended
IPNetworkCPU Storage
Virtualisation
Network C U Sto ageg et o
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
Agendag
什么是虚拟化什么是虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
什么是虚拟化什么是虚拟化
网络虚拟化的技术手段网络虚拟化的技术手段
为云计算而准备为云计算而准备为云计算而准备为云计算而准备
总结总结
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
1->多 多变一 虚拟机和网络的缝合1->多, 多变一, 虚拟机和网络的缝合
Cisco 的Innovation
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
为云计算而准备
Q & AQ & A
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24