nexus 1000v

CiscoExpo-2012 Almaty. Customer conference. Public Distribution. MTM_N1kV-CE_ALA 1

Cisco Nexus 1000v

Timur Muminov

Systems Engineer. SALES

SingleID: MuminovTM (eg. [email protected])


• Если вы это видите, и это существует – Это реальность

• Если вы не видите это, и это существует – Оно прозрачно

• Если вы это видите, и оно не существует – Оно виртуально

• Если вы этого не видите, и его нет – Это… стащили

Общие термины и понятия: Что же такое – виртуальный?


Содержание

• Обзор

• Виртуальные сети – Архитектура Nexus 1000V

• Виртуализированные Сервисы

– Virtual Security Gateway (VSG)

– Virtual WAAS (vWAAS)


c

Виртуализация Сегодня

App OS

App OS

App OS

Традиционный ЦОД

Виртуализированный ЦОД

1 Приложение…

...1 Сервер

App OS

App OS

App OS

App OS

App OS

App OS

App OS

App OS

App OS

...1 Сервер,

или “Хост”

Много App,

или “VM”…

Традиционная Модель:

• Низкое использование CPU

• Проблемы Охлаждения

Виртуализированная Модель:

• Быстрота, Выполнение политик, Multi-Tenant

• Желательно 10GbE и новая архитектура

Hypervisor

App OS

App OS

App OS


Vm VIRTUAL MACHINE

x86 Инфраструктура

Требуются сервисы для каждой VM

Многоядерные CPU, Большая полоса В/В

Новый акцент на Безопасность, QoS

Консолидация Серверов, Виртуализация и

новая Атомная Единица

Новая Парадигма

Виртуальная Машина – новая “Атомная Единица”

Динамическое передвижение VM / Приложений

Новые возможности: VDI, Облака, Динамичность Нагрузки


Виртуальные сети Архитектура Nexus 1000V


Вопросы Виртуализации Серверов

1. vMotion Перемещает VM между Физическими Портами—Сетевая политика должна следовать за vMotion

2. Необходимо отслеживать или применять политики сети/безопасности к локальному трафику

3. Необходимо сохранять разделение обязанностей сохраняя непрерывность работы

Port Group

Администратор

Серверов


Сети


Безопасности


Модульный Коммутатор

… Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane

Сервер 1 Сервер 2 Сервер 3

Архитектура Nexus 1000V Сравнение с Физическим Коммутатором


ESX ESX ESX

… Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane

Архитектура Nexus 1000V


Перенос в Виртуальное Окружение


Hypervisor Hypervisor Hypervisor

… Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane


VSM1

VSM2

Виртуальное Устройство

VSM: Virtual Supervisor Module


Supervisor -> Virtual Supervisor Module (VSM)



… Linecard-N

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Back P

lane


VEM-N VEM-1 VEM-2


VEM: Virtual Ethernet Module

VSM1

VSM2

Виртуальное Устройство


Линейные Карты -> Virtual Ethernet Module (VEM)




VEM-N VEM-1 VEM-2



• 200+ vEth портов на VEM

• 2K vEth на N1K

• 64 VEM на N1K (соединенных через L2 или L3)

• Можно создать несколько N1K (под одним центром управления гипервизора)

L2 M

od

e

L3 M

od

e

VSM1

VSM2

Виртуальное Устройство VSM + VEM = Виртуальное шасси Nexus 1000


Nexus

1000V

VEM

Nexus

1000V

VEM

Nexus

1000V

VEM

VM VM VM VM VM VM VM VM VM VM VM VM


vCenter

Nexus 1000V VSM

Nexus 1000V VSM

Virtual Supervisor Module (VSM)

• Виртуальное или физическое устройство с Cisco OS (поддержка HA)

• Выполняет управление, мониторинг и настройку

• Тесная интеграция с VMware vCenter

Virtual Ethernet Module (VEM)

• Предоставляет улучшенные сетевые возможности в гипервизоре

• Предоставляет каждой VM выделенный “порт коммутатора”

• Набор VEM = 1 Распределенный Виртуальный Коммутатор

Установка Cisco Nexus 1000V

• ESX и ESXi

• VUM и Ручная установка

• VEM устанавливается/обновляется как обновления ESX



Заданные Политики

WEB Apps

HR

DB

DMZ

Подключение VM по Политикам

Мобильность Параметров Сети и Безопасности

Непрерывная операционная модель

Nexus

1000V

VEM

Nexus

1000V

VEM

Политика Подключения VM

• Определяется в сети

• Применяется в Virtual Center

• Призывается к VM UUID

VM VM VM VM VM VM VM VM

vCenter Nexus 1000V VSM

Быстрое внедрение VM



VM Перемещаются

• VMotion

• DRS

• Обновление ПО

• Отказ оборудования




VM VM VM VM

VM VM VM VM


VM VM VM VM

Перемещение Параметров VN-Link

•VMotion для сети

•Обеспечивает безопасность VM

•Сохраняет состояние соединений

Nexus

1000V

VEM

Nexus

1000V

VEM

Больше Сервисов Сети






VM VM VM VM

VM VM VM VM


Nexus

1000V

VEM

Nexus

1000V

VEM

Преимущества Администраторов Сети

• Унификация управления сетью

• Повышение безопасности

• Расширение сетевых функций VM

• Обеспечение сохранения политики

• Видимость на уровне VM

Преимущества Администраторов VI

• Сохранение существующего управления VM

• Уменьшение времени внедрения

• Улучшение масштабируемости

• Уменьшение нагрузки

• Видимость на уровне VM


Port Profile: Администратор Сети

n1000v# show port-profile name WebProfile

port-profile WebServers-PP

description:

status: enabled

capability uplink: no

system vlans:

port-group: WebServers

config attributes:

switchport mode access

switchport access vlan 110

no shutdown

evaluated config attributes:

switchport mode access

switchport access vlan 110

no shutdown

assigned interfaces:

Veth10

Поддерживаются функции:

Port management

VLAN

PVLAN

Port-channel

ACL

Netflow

Port Security

QoS


Port Profile: Администратор Серверов


Граница Сети сдвигается внутрь физического

сервера

Уровень Доступа

Граница Сети


Встроенный Интеллект для Виртуальных

Сервисов (vPath) Виртуальное Устройство

VSM

VEM-1

vPath

VEM-2

vPath

L2 M

od

e

L3 M

od

e

ESX ESX

vPath

• Virtual Service Datapath

VSG

• Virtual Security Gateway для N1K

vWAAS

• Virtual WAAS

vWAAS VSG

vPath

• Управление трафиком

• Fast-Path Offload


VSM-A1 VSM-A4

VSM-B1 VSM-B4

NAM

NAM

VSG

VSG

Nexus 1100/1010 – Платформа для VSM

Виртуальное Устройство Nexus 1100

vWAAS VSG VSM

VEM-1

vPath

VEM-2

vPath

L2 M

od

e

L3 M

od

e

ESX ESX




Nexus 1100/1010 – Платформа для VSM

Nexus 1010 / 1010-X Nexus 1110

VSM VSG NAM DCNM Total

Weighting

Nexus 1010 and 1010-X

Release 4.2(1)SP1(3)

1 1 2 2 <=6

Nexus 1010


1 1 2 2 <=6

Nexus 1010-X


1 1 2 2 <=10

VSM VSG NAM DCNM Total

Weighting

Cisco Nexus 1110-S Release

4.2(1)SP1(5.1)

1 1 2 4 <=6

Cisco Nexus 1110-X Release

4.2(1)SP1(5.1)

1 1 2 4 <=10


Расширенные функции Nexus 1000V

Коммутация L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX)

IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ

Безопасность Policy Mobility, Private VLANs w/ local PVLAN Enforcement

Access Control Lists (L2–4 w/ Redirect), Port Security

Dynamic ARP inspection, IP Source Guard, DHCP Snooping

Внедрение Automated vSwitch Config, Port Profiles, Virtual Center Integration

Optimized NIC Teaming with Virtual Port Channel – Host Mode

Видимость VMotion Tracking, NetFlow v.9 w/ NDE, CDP v.2

VM-Level Interface Statistics

SPAN & ERSPAN (policy-based)

Управление Virtual Center VM Provisioning, Cisco Network Provisioning, CiscoWorks

Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3)

Hitless upgrade, SW Installer

Сервисы Virtual Services Datapath (vPath) support for traffic steering & fast-path off-load [Virtual Security Gateway (VSG), vWAAS]


Cisco Nexus 1100


Nexus 1100: Виртуальные Сервисы

• Выделенное устройство для размещения

– Nexus 1000V VSM

– Вертуальные Сервисные Лезвия (VSB)

• Network Analysis Module (NAM) VSB

• Дополнительные VSB

UCS C220 M3 :

• Two form factors: Nexus 1110-S and Nexus 1110-X

• Nexus 1110-X includes 10 Gigabit Ethernet VIC 1225

• New CCO webpage: http://www.cisco.com/go/1100

http://www.cisco.com/go/1100


Сравнение Архитектуры VSM на VM VSM на Nexus 1100

VM VM VM VM

Nexus

1000V

Физические

Коммутаторы

Сервер

VM VM VM

Nexus

1000V

Физические

Коммутаторы

Сервер

1000V

VSM x 1

Cisco Nexus 1100

1000V

VSM x 10


Сравнение функций

VSM на VM VSM на

Nexus 1100

Функции и масштабируемость Nexus 1000V

VEM выполняется на vSphere 4 Enterprise Plus

Высокая доступность NX-OS на VSM

Внедрение как Виртуальная Машина

Настройка как стандартный коммутатор Cisco

Управляется Администраторами Сети


• Мониторинг Производительности Приложений

• Анализ Трафика и Отчеты

Приложения, Хосты, VLAN, QoS, etc.

Анализ трафика по приложениям, по пользователям

• Статистика на уровне интерфейсов ВМ

• Захват и Анализ пакетов

• Исторический Анализ

Виртуальное Лезвие NAM на Nexus 1100

ERSPAN

Nexus 1000V

VSM

vSphere

Nexus

1000V

VEM

vCenter

NetFlow

VM VM VM VM

NAM на

Nexus 1100


Virtual Security Gateway

(VSG)


Пример: 3-уровневое Приложение

Web

Server Web

Server

App

Server App

Server

DB

server DB

server

Порт 80 (HTTP)

и 443 (HTTPS)

для Web Серверов

Только порт 22 (SSH)

для App Серверов

Весь другой

трафик

запрещен

Разрешить доступ только

Web Серверам к App

серверам по HTTP/HTTPS Разрешить доступ только

App серверам к DB

серверам

App_A

Web

Server Web

Server

App

Server App

Server

DB

server DB

server

App_B VLAN-X VLAN-Y


Virtual Network

Management Center

(VNMC)

Cisco Virtual Security Gateway (VSG)

Правила с поддержкой контекста VM Безопасность с

контекстами

Создание зон доверия Управление Зонами

Политики следуют за vMotion Динамичность,

Быстрота

Эффективное, Быстрое,

Масштабируемое ПО Лучшая

архитектура

Команда безопасности настраивает

правила Непрерывность

управления

Центральное управление,

масштабируемость внедрения

Управление

Политиками

Virtual Security

Gateway

(VSG)

XML API, профили безопасности Разработано для

автоматизации



Nexus 1000V Распределенный Виртуальный Коммутатор

VM VM VM

VM VM

VM

VM VM VM

VM

VM

VM VM VM

VM VM VM VM

VM

vPath

VNMC

Лог/Аудит

VSG

Безопасная Сегментация Эффективное Внедрение

(несколько хостов)

Прозрачное включение Высокая Доступность

Динамичная настройка с

учетом политик

Поддержка Мобильности




VM VM VM

VM VM

VM

VM VM VM

VM

VM

VM VM VM

VM VM VM VM

VM

vPath

VNMC

Лог/Аудит

Первый Пакет Потока

VSG

1 Контроль Доступа

(проверка политик) 2

Кэширование Решения

3

4




VM VM VM

VM VM

VM

VM VM VM

VM

VM

VM VM VM

VM VM VM VM

VM

vPath

Остальные Пакеты

Потока

ACL разгружены на

Nexus 1000V

(выполнение политик)

VNMC

Лог/Аудит

VSG

Performance Acceleration with vPath


VSG Policy: Rule (ACE) Construct

Source

Condition

Destination

Condition Action

Rule

Attribute Type

Network

VM

Custom

VM Attributes

Instance Name

Guest OS full name

Zone Name

Parent App Name

Port Profile Name

Cluster Name

Hypervisor Name

Network Attributes

IP Address

Network Port

Operator

eq

neq

gt

lt

range

Not-in-range

Prefix

Operator

member

Not-member

Contains

Condition


Несвязанное Внедрение

Приложений и Виртуальных Сервисов Cisco

VSG Cisco

vWAAS Cisco

VSG Cisco

vWAAS

Nexus 1000V Virtual

Supervisor Module VMWare vCenter

Server

Cisco Virtual Network

Management Center

Server

Администраторы Сети:

Управление Nexus 1000V

и сетевые политики

(Профили Портов)

Администраторы Безопасности:

Управление Cisco VSG

и политиками безопасности

(Профили Безопасности)

Администраторы Серверов:

Управление Виртуальными

Машинами

Сеть ЦОДа

• Нет необходимости внедрять

виртуальные сервисы на каждом хосте

• Планировать емкость CPU независимо

для приложений и виртуальных сервисов

• Проще внедрять с разными командами

администраторов (серверов, сети,

безопасности, и т.д.)


VNMC – Разработан для Интегрированного и

Автоматизированного Управления

Nexus 1000V

vCenter

VNMC

Профиль Порта

Контекст

VM

Профиль


VM

VM

VM

VM

VM

VM

VM

VM

VM

Администраторы

Серверов


Сети



Инструменты Управления


Virtual WAAS


Cisco Virtual WAAS Оптимизация WAN

Virtual WAAS на Nexus 1000V с vPath

Быстрое, Гибкое Внедрение, Поддержка

Multi-Tenancy

Поддерживает DRE Кэш в SAN

Настройка политиками Nexus 1000V

Расширяет Семейство WAAS

ESX ESXi Hypervisor w/Nexus 1000

UCS /x86 Servers

Virtual WAAS “Appliances”


WAN или Internet

Виртуальные сервера

Nexus 2K/5K

Физические Сервера

WCCP

VMware ESXi Server

UCS /x86 Сервера

vWAAS - Гибкие Варианты Внедрения Private Cloud

• Традиционное Внедрение WAN Edge

Постепенная Миграция от Физического на Виртуальное

Поддержка Multi-tenancy

Private Cloud, Virtual Private Cloud,

& Public Cloud

Редирект используя vPath на уровне VM

Гибкое внедрение

Поддержка Multi-tenancy

1

2

VMware ESXi Server Nexus 1000V

VMware ESXi

VMware ESXi Server

Nexus 1000V

UCS /x86 Сервера

vPATH

vPATH

vPATH


vWAAS – Настройка Политик в N1000V

Nexus 1000v VSM

vCenter Server

Non Opt Port-Profile

vWAAS Port-Profile

Optimize Port-Profile

Web

Сервер DB

Сервер

VMware ESXi Сервер

Nexus 1000V vPATH

vWAAS

Web

Сервер App

Сервер vCM

• Оптимизация настраивается в политике

port-profile в Nexus 1000V

• Политика передается в vCenter

автоматически

Возможности

Обеспечивает доставку сервиса по

требованию без прерывания сети

Преимущества

VMware ESXi Сервер

Nexus 1000V vPATH


Nexus 1000v VSM

Администратор Сети

vPATH interception

vSphere client

Администратор Серверов

Подключение Opt-port-

profile к VM

Port-Profile Port-group vWAAS


VMware ESXi Server

Nexus 1000V vPATH

VMware ESXi Server

Nexus 1000V vPATH

vWAAS – Готовность к мобильности VM

Nexus 1000v VSM

vCenter Server

Non Opt Port-Profile

vWAAS Port-Profile

Optimize Port-Profile

Web

Server DB

Server vWAAS Web

Server App

Server vCM Web

Server

1. vPATH понимает перемещение VM

между хостами

2. Перехват трафика продолжает

работать без перебоев или перенастроек

Feature

1. Нет перебоев сервиса оптимизации WAN

если VM перемещается на другой хост

2. Поддерживает VMware DRS и обеспечивает

высокую доступность

Benefit


No-Charge Evaluation

www.cisco.com/go/1000veval

Evaluate

60 DAYS FREE


Вопросы?


Overview of Cisco Nexus 1000V in

Windows Server 2012 and SCVMM


Hyper-V: Comparison with ESX Terminology

Microsoft Hyper-V VMware ESX

Logical Switch Virtual Distributed Switch (VDS)

Virtual Port Profiles + VM networks Port Group

Host VNIC vmknic

Host Group Folder/Data Center

Live Migration vMotion

Dynamic Optimization Distributed Resource Scheduling (DRS)

Power Management Distributed Power Mgmt (DPM)

SCVMM, Opalis vCenter, vCloud Director

Hyper-V Replica Site Recovery Manager

Virtual Hard Disk (VHDX) Virtual Machine Disk (VMDK)


Cisco

Nexus

1000V

VEM

Cisco

Nexus

1000V

VEM

Cisco

Nexus

1000V

VEM

VM VM VM VM VM VM VM VM VM VM VM VM

Cisco Nexus 1000V VSM System Center Virtual Machine Manager

Virtual Supervisor Module (VSM)

• Virtual or Physical appliance running Cisco NXOS (supports Hi-availability)

• Performs management, monitoring, and configuration

• Tight integration with SCVMM

Virtual Ethernet Module (VEM)

• Enables advanced networking capability on the hypervisor

• Provides each virtual machine with dedicated “switch port”

• Collection of VEMs : 1 Logical Switch

WS 2012 Hyper-V WS 2012 Hyper-V WS 2012 Hyper-V

Server Server Server

Cisco Nexus 1000V Architecture on Hyper-V


Hyper-V Extensible Switch Architecture

• Nexus 1000V is a Forwarding Extension • Extensions process all network

traffic, including VM-to-VM

• Forwarding Extensions can

Capture and Filter Traffic as

well

• Nexus 1000V will work with

other 3rd party Capture and

Filtering Extensions as well

• Live Migration and NIC Offloads continue to work even when the extensions are present


What is SCVMM?

• Manages Hyper-V Virtualization environment

• Similar in function to VMware vCenter Server

– But includes some functionality similar to VMware vCloud Director

• What SCVMM Manages

– Hyper-V hosts

– Virtual Machines

– Logical Switches

– Logical Networks and Network Sites

– VM Networks and Subnets

– IP Addressing

– Port Profiles and Classifications

• System Center Virtual Machine Manager

5

2


SCVMM Management of Switch Extensions

Virtualization

VM1 VM3 VM2

Root Partition

3rd Party components

VMM

Service VMM

Console

SCVMM

Vendor network mgmt

console

Policy

database

Vendor

SCVMM

Plugin

• SCVMM management of extensions

• Custom vendor management in SCVMM


Cisco Nexus 1000V and Microsoft SCVMM

Architecture

5

4


Placement and Live Migration Domains

• And Network Site Binding

5

5

Network Site

Logical Network

Host Host Host Host

San Jose Seattle

Network Site

•SCVMM uses the list of network sites available on a host to make placement decisions

•Live-Migration domain is constrained to a network-site that the VM network is bound to

Network Site

Host Host

Live Migration Domains Live Migration Domains Live Migration Domains


Cisco Nexus Family

• High availability (ISSU, Modular OS, Non-Stop Forwarding)

• Integrated virtualization (VDC, VRF, VLAN, VN-link)

• Fiber Channel over Ethernet(FCOE) and Fiber Channel(FC)

• Complete data center class switching portfolio and unified management

1K Cisco Nexus 1000V

2008

x86

NX-OS Data Center Operating System

Data Center Network Manager

Nexus 2000 FEX

Nexus 4K Nexus 5K

Nexus 7K Nexus 1000V Virtual Switch

Nexus 3K


Nexus 1000V Uplink Options

Multi-Chassis EtherChannel

Spanning-Tree (Active/Passive)

Channel-group auto mode

on mac-pinning

Single Switch Port-Channel


[active | passive]

Mac Pinning • UCS Blade Server Environment

• 3rd party blade server environment in non-MCEC

topologies

Port-Channel with single switch • Upstream switches do not support MCEC

Port-channel with two switches • Any server connected to upstream switches that

supports Multi-Chassis EtherChannel (MCEC)


[active | passive]


Access Layer Design Highlight

5

8

Requirement Solution

Flexible cabling

Ease of management

N5K/2K provide mixed ToR & EoR

Configurations only done on the 5Ks

1G, 10G server connectivity with

active/active, active/standby NIC

teaming

Straight-through FEX supports all the NIC

teaming options

Note: EVPC provides flexible server/FEX

topology

vMotion within the Data Center N5K operates in layer 2 only to make larger

layer 2 adjacency possible

Visibility to VMs N1KV provides network visibility to VM

Network team manages network,

server team manages server

Clear management boundary defined by

N1KV


Cisco UCS C-Series Adapter-FEX UCS P81E Virtual Interface Card

• It supports NIC partitioning to the OS and 802.1BR to the switch

– In A-FEX mode: support for up to 16 Eth vNIC and 2 FC vHBA

– In VM-FEX mode: support for up to 96 vNics

• Adapter Failover feature: in case of failure on the primary path, the vNIC is

mapped to the standby port transparently to the OS

• Security and scalability improvements: no need of trunking all VLANs to the

server interface


Adapter-FEX at UCS C-Series Servers Network admin can control the veth configuration and, as a

result, the server network adapter

Nexus-5548(config)# int veth1

Nexus-5548(config-if)# shut

Nexus-5548(config-if)# no shut Support matrix at Nexus 5500 (NX-OS 5.1(3)N1(1)) and UCS C-Series Servers


Fixed versus floating vNICs on Cisco VIC for Cisco UCS C-Series rack mount servers

Floating vNICs

(used by VM-FEX)

Up to 96

Fixed vNICs

(max 16)

Mainly for A-FEX

Total FEX-link maximum is 112


Bring network to the hypervisor

(Cisco Nexus 1000V Switch)

UCS VIC UCS

Server

Bring VM awareness to physical network

(Cisco UCS VM-FEX)

Hypervisor

Hypervisor

Cisco Nexus 1000V

Adapter Server

VM-FEX*

IEEE 802.1Q Network

Cisco Nexus 1000V and UCS VM-FEX

UCS FI

or

Nexus 5500

*Pre-standard, IEEE 802.1BR


• Dual 4x 10 GE port-channels to a single server slot

• Host connectivity PCIe Gen2 x16

• PCIe Gen 2 x16 bandwidth limit is 32 Gbps

• HW Capable of 256 PCIe devices

• OS restriction apply

• PCIe virtualization OS independent (same as M81KR)

• Single OS driver image for both M81KR and 1280 VIC

• FabricFailover supported

• Eth hash inputs : Source MAC Address, Destination MAC Address, Source Port, Destination Port, Source IP address, Destination IP address, and VLAN

• FC Hash inputs: Source MAC Address, Destination MAC Address, FC SID and FC DID

Dual 4x 10 GE (80 Gb per host) VM-FEX scale, up to 112 VM interfaces /w ESX 5.0

Customer benefits

Feature details

UCS 1280 Virtual Interface Card (VIC)

UCS 1280 VIC

UCS 2208 IOM

Side A Side B

256 PCIe devices

UCS 2208 IOM


Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для вас.

nexus 1000v

Technology