Сетевая поддержка виртуальных машин

Игорь Гиркинсистемный инженер-консультантiggirkin@cisco.com

• Интеграция виртуальных машин в сетевую инфраструктуру ЦОД• Варианты обеспечения сетевой поддержки

– Аппаратная коммутация– Программная коммутация

• Реализация аппаратной коммутации технологией Cisco VM-FEX• Мультиплатформенный программный коммутатор Nexus 1000V

– Обзор– Функциональность новой версии– Гипервизоры– Виртуальные сервисы

• Сравнение программной и аппаратной коммутации

Содержание

• Один сервер/ОС/приложение на сетевой порт

• Все порты в режиме access (одинVLAN)

• Политики каждого сервера определяются и контролиролируются сетевым администратором

• Строгая граница зон ответственности сетевых и серверных администраторов

Сеть традиционного ЦОД

Сетевой администраторСетевой администратор

Серверный администраторСерверный администратор

Порты доступаПорты доступа

OS

App

OS

App

OS

App

Коммутатор доступаКоммутатор доступа

Коммутаторы распределения/ядра

Коммутаторы распределения/ядра

• Добавление уровня коммутации виртуальных машин– Виртуальный коммутатор внутри

гипервизора• Виртуальный коммутатор

управляется серверным администратором – Как правило интерфейс управления

коммутатором упрощен• Нарушение границы применения

политик– Вариант решения – разделение

трафика виртуальных машин с помощью VLAN

Сеть виртуализированного ЦОД

vSwitch vSwitch vSwitch

Серверы ESXСерверы ESX

Сетевой администраторСетевой администратор

Серверный администраторСерверный администратор

ТранковыепортыТранковыепорты

Коммутатор доступаКоммутатор доступа

Коммутаторы распределения/ядра

Коммутаторы распределения/ядра

1. Настроенные политики должны следовать за виртуальной машиной

2. Необходимо применять политики к локально коммутируемому трафику

3. Нужно сохранить модель эксплуатации и обеспечить непрерывную работу

PortGroup

Администраторсерверов

Администраторсети

Администраторбезопасности

Почему важно видеть трафик виртуальных машин?

• Виртуальный «патч-корд» между виртуальной машиной и коммутатором• Виртуализирует сетевые устройства

– Порт virtual ethernet (vEth) и адаптер virtual NIC (vNIC)• В результате:

– Подключение VM на основе политик– Мобильность настроек сети и безопасности– Соответствие традиционной модели управления ЦОД

Cisco VN-Link

VM

VMКОММУТАТОРКОММУТАТОР

vEth vNIC

Варианты реализации VN-Link

• Программная коммутация

• Аппаратная коммутация

КОММУТАТОРКОММУТАТОРVM

VM

СЕРВЕР

КОММУТАТОРКОММУТАТОРVM

VM

СЕРВЕРСЕТЕВОЕ УСТРОЙСТВО

Nexus 1000V• Функции NX-OS

Network Interface Virtualization (NIV)• Функции коммутатора, NX-OS и

адаптера

Аппаратная реализация VN-Link –технология Cisco VM-FEX

• Архитектура Fabric Extender (FEX)• Консолидация сетевого управления• FEX является частью

«родительского» коммутатора• Использует черновик стандарта IEEE

802.1BR

Подробнее об архитектуре FEX на сессии «Семейство коммутаторов Cisco Nexus: возможности и развитие. Часть 2» 21 ноября 2012

Распределенный коммутатор до уровня стойки

Иногда приложениям нужно много интерфейсов

Традиционно

Сетевой администратор

Сетевой администратор

IEEE 802.1BR

FEX

• Архитектура Fabric Extender (FEX)• Консолидация сетевого управления• FEX является частью

«родительского» коммутатора• Использует черновик стандарта IEEE

802.1BR

Распределенный коммутатор до уровня стойки

IEEE 802.1BR

Иногда приложениям нужно много интерфейсов

Традиционно

FEX

Сетевой администратор

Сетевой администратор

• Архитектура Adapter FEX

• Консолидация нескольких интерфейсов в одно соединение 10Гбит/с

• Проникновение сети внутрь сервера

• BIOS и операционная система «видят» несколько адаптеров

Распределенный коммутатор до уровня стойки, интерфейсов сервера

IEEE 802.1BR

Виртуализация сетевого адаптера позволяет решить

задачу

FEX

Adapter FEX

IEEE 802.1BR

Традиционно

Сетевой администратор

Сетевой администратор

Традиционно

• Архитектура VM-FEX

• Консолидация управления физической и виртуальной сетями

• Проникновение физической сети внутрь гипервизора

• Уникальный интерфейс vEthernet для каждой виртуальной машины

• Функции физического коммутатора доступны виртуальным машинам

Распределенный коммутатор до уровня стойки, интерфейсов сервера и виртуальной машины

IEEE 802.1BR

Adapter FEX

Hypervisor

IEEE 802.1BRIEEE 802.1BR

VM-FEX

FEX

Сетевой администратор

Сетевой администратор

Серверный администраторСерверный администратор

Упра

влен

ие

и тр

афик

VM-FEX – объединение виртуальной и физической сетей

…

Гипервизор Гипервизор Гипервизор

Supervisor-1Supervisor-2

VEM-1VEM-1VEM-2VEM-2

VEM-NVEM-N

Модульный коммутатор

Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2

Linecard-NLinecard-N……Ba

ck p

lane

VEM: Virtual Ethernet Module

Режимы работы VM-FEX

Standard Mode High-Performance Mode

• Режим по умолчанию• Внутри гипервизора код,

отвечающий за коммутацию pass-thru

• Виртуальному интерфейсу VMсоответствует выделенное PCIe-устройство

• Поддерживается «живая» миграция виртуальных машин

• Основан на Standard Mode и может быть совместно с ним использован

• Трафик передается в обход гипервизора

• Совместим с «живой» миграцией виртуальных машин

• При миграции происходит временное переключение в Standard Mode

• Поддерживается только с vSphere 5.0• Снижает нагрузку на процессор до

40% (http://www.lightreading.com/document.asp?doc_id=216850)

• Cisco Nexus 5548/5596– Конвергентные коммутаторы высокой

плотности портов• ethernet и fibre channel

– 48/96 универсальных портов• 1/10GE, 1/2/4/8G FC

• Cisco UCS Fabric Interconnect– Центральные коммутаторы вычислительной

системы Cisco Unified Computing System• управление и коммутация

– VM-FEX реализован в первом и втором поколении интерконнектов

• технология доступна с 2010 года

Поддержка виртуализации в сетевых устройствах

16

• Адаптеры Cisco– VIC 1280/1240, VIC 1225/P81E– 2x 10GE или 2x 4x10GE конвергентного транспорта– До 116 виртуальных адаптеров vNIC– Реализация Adapter FEX и VM-FEX– Поддержка 802.1BR и SR-IOV– Отказоустойчивость на уровне аппаратуры– Поддерживаются только в серверах Cisco UCS

• Адаптеры других производителей– Broadcom 57712– 2x 10GE конвергентного транспорта– До 8 виртуальных адаптеров vNIC– Реализация Adapter FEX– Отказоустойчивость средствами драйверов– Возможна поддержка в серверах других производителей

Поддержка виртуализации в сетевых адаптерах

• Cisco UCS Manager– Интегрированная система управления

вычислительной системы Cisco UCS– Управляет виртуальными интерфейсами и

виртуальными адаптерами

• Cisco Integrated Management Controller– Интегрированный контроллер управления

стоечного сервера– Управляет виртуальными адаптерами– Виртуальные интерфейсы настраиваются в

Nexus 5500

Средства управления

Взаимодействие компонент

Настройки сетевых политик

Управление виртуальными интерфейсами

Управление виртуальными машинами

Система управления виртуальной средой

• Гипервизоры– VMware vSphere 4.0, 4.1, 5.0, 5.1– RedHat Enterprise Linux 6.1, 6.2, 6.3*– Microsoft Windows Server 2012**

• Гостевые операционные системы– Standard Mode

• Матрица совместимости гипервизора

– High-Performance Mode• Windows 2008 SP2, Windows 2008 R2, RHEL 6.0, SLES11 SP1, SLES11

Программная совместимость

* Поддерживается только в Cisco UCS Fabric Interconnect** Поддержка появится в будущих версиях ПО

Программная реализация VN-Link –коммутатор Cisco Nexus 1000V

• Распределенный коммутатор для среды виртуализации– Доступен с 2009 года

• Основан на NX-OS– Знакомый сетевым администраторам интерфейс управления– Широкий набор функций

• Интегрируется с системой управления средой виртуализации– Разделение зон ответственности

Программный коммутатор Nexus 1000V

Компоненты коммутатора Nexus 1000V

L2

MODE

L3

MODE

…

Гипервизор Гипервизор Гипервизор

VSM-1VSM-2VEM-1VEM-1VEM-2VEM-2

VEM-NVEM-N

Модульный коммутаторУстройство Nexus 1100

VSM-A1 VSM-A6

VSM-B1 VSM-B6

Виртуальная машина

Supervisor-1Supervisor-2Linecard-1Linecard-1Linecard-2Linecard-2

Linecard-NLinecard-N……Ba

ck p

lane

VSM: Virtual Supervisor ModuleVEM: Virtual Ethernet Module

Упра

влен

ие

• Более 200 виртуальных портов на один модуль VEM

• 2048 портов на коммутатор

• 64 модуля VEM на коммутатор

• Несколько экземпляров коммутатора под управлением vCenter

VSM + VEM = виртуальное шасси коммутатораNexus 1000V

…

Гипервизор Гипервизор Гипервизор

Устройство Nexus 1100

VSM-A1 VSM-A6

VSM-B1 VSM-B6

Виртуальная машина

Упра

влен

ие

VSM-1 VSM-2

VEM-1VEM-1VEM-2VEM-2VEM-NVEM-N

Взаимодействие компонент

Настройки сетевых политик

Управление линейными картамиУправление

виртуальными машинами

ГипервизорVEMVEM

VSMСистема управления виртуальной средой

• Port-profile – шаблон, используется для определения набора параметров и их привязки к множеству интерфейсов

• Однократный ввод и многократное использование на физических и виртуальных интерфейсах

• Упрощение настройки• Определяет характеристики уникального

интерфейса vEth• Так же используется при настройке VM-FEX

Механизм настройки сетевых политик

n1000V(config)# port-profile type vethernet WebServersn1000V(config-port-prof)# switchport mode access

VMVM VMVM VMVM VMVM

VNIC

VETH

vCenterVSM

n1000V# show port-profile name WebProfileport-profile WebProfiledescription:status: enabledcapability uplink: nosystem vlans:port-group: WebProfileconfig attributes:

switchport mode accessswitchport access vlan 110no shutdown

evaluated config attributes:switchport mode accessswitchport access vlan 110no shutdown

assigned interfaces:Veth10

• Поддерживаются команды:– Shutdown/No shutdown– Switchport mode– VLAN– PVLAN– Port-channel– ACL– NetFlow– Port Security– QoS– Port-Mirroring (ERSPAN)

Настройки профиля порта

Интеграция политикНа примере vCenter

• Рекомендация производителей гипервизоров –отдельные адаптеры для трафика виртуальных машин, «живой» миграции виртуальных машин, iSCSI и т.д.

• Рекомендация Cisco – отдельные адаптеры для служебных сетей Nexus 1000V

• Преимущества дизайна:– Все премущества Nexus 1000V– Консолидация физических адаптеров, кабелей– Высокая готовность сетевой инфраструктуры

Nexus 1000V и Adapter FEX

NexusNexus1000V1000V

VVMM

VVMM

VVMM

VVMM

VICVIC

Nexus 5500UCS Fabric Interconnect

Что появилось нового за прошедший год

2.1Октябрь 2012

• Essential/Advanced Edition• Cisco Trustsec SXP• vTracker• Надстройка VMware vCenter

Plugin• Упрощение инсталляции• Улучшения HA• vPath 2.5

• Service Chain w/ vWAAS

• VXLAN• Протоколирование ACL• ISSU• Поддержка MS NLB, VRRP• vPath 1.5:

• L3 VEM/VSG• VM on VXLAN

• Полная интеграция с vCD 1.5.1

• Поддержка VMware vCloudDirector 2.0 и vSphere 5.1

• vPath 2.0• Service chaining• ASA 1000V/VSG• VSN on VXLAN• ASA 1000V as VXLAN GW

1.5.1aМай 2012

1.5.2Август 2012

Новая лицензионная политика Nexus 1000V

Nexus 1000V Nexus 1000V EssentialEssential EditionEdition Nexus 1000V Nexus 1000V AdvancedAdvanced EditionEdition

• VLAN, ACL, QoS• VXLAN, vPath• LACP• Multicast• Netflow, ERSPAN• Management• vTracker• vCenter Plug-in

• Весь функционал Essential Edition

• Шлюз безопасности VSG• Cisco TrustSec SGA• CISF: DHCP snooping, IP

Source Guard, ARP Inspection• Будущие разработки

Виртуальный коммутатор с функциональностью физического

Дополнительный набор функций для ЦОД

Бесплатная версия Лицензируемая функциональность

“Marketing VM”VMVM VMVM VMVM

SXPSXP

“MarketingServer”

• Единая политика безопасности для виртуальных и физических сред

Поддержка Cisco TrustSec

• vTracker – представление в наглядном и удобном виде подключений виртуальных машин и хостов: – Module PNIC View– Upstream network view– VLAN View– VM-Info View– VM vNIC View– vMotion View

• Инструмент сетевого администратора

Расширенная информация о виртуальной и физической сетях

VM View

vMotion View

• Наглядный вид на сетевую инфраструктуру для серверного администратора

• Отображение в режиме «только для чтения» информации о коммутаторе

– Dashboard – обзорная панель с информацией об используемом коммутаторе

– Switch View – информация о виртуальном супервизоре

– Host View – информация о виртуальных модулях• Доступен в vSphere Web Client

VMware vCenter Plug-in

• Одна программа для установки:– VSM, VEM – VSM HA– Режим взаимодействия VSM – VEM

• Стандартные или настраиваемые параметры

• Поддерживается– Режимы L3 (default) и L2– Режим HA (default)– Загрузка/сохранение параметров из XML

• Не предназначена для обновлений версий Nexus 1000V

Упрощение процедуры инсталляции

• Поэтапное обновление VEM согласно расписанию обновления хостов ESXi– Обновление Nexus 1000V даже в случае узкого окна регламентных работ

• Совместное обновление гипервизора и коммутатора– Требуется vSphere v5.0 U1 и выше– Поддерживается с версии Nexus 1.5.2

• В процессе обновления можно изменять конфигурацию коммутатора– Добавлять/удалять модули, порты, VLAN и т.д.

Упрощение процедуры обновления

• Поддержка до двух площадок• Максимальная задержка передачи трафика – 10 мс

Разнесение виртуальных супервизоров по площадкам ЦОД

Cisco Nexus 7000 Series

vSphere

NexusNexus1000V1000V

vSphere

NexusNexus1000V1000V

Активный модуль VSM

Резервный модуль VSM

ЦОД1

ЦОД2

Cisco Nexus 7000 Series

• Размещение виртуальных машин VSM в ЦОД• Модули VEM находятся на хостах ESXi в филиалах

Максимальная задержка передачи трафика – 100 мс

Централизация управления филиалами

VSM в ЦОДе

VEM - филиал 1

VEM - филиал 2

VEM - филиал 3

• Выделенное устройство для размещения виртуальных модулей– Виртуального супервизора Nexus 1000V VSM– Виртуализированных сервисов VSG, vNAM– Платформы управления ЦОД Cisco Data Center Network Manager (DCNM)

• До 10 виртуальных модулей• Поддержка отказоустойчивости• Команда сетевых администраторов полностью управляет сервисами• Позволяет более четко обозначить границу ответственности между сетевыми и

серверными администраторами

Nexus 1100 – аппаратная платформа виртуализированных сервисов

VSMNAM DCNM

VSM VSGVSG

Nexus 1100-X Nexus 1100-S

Объем ОЗУ 64GB 32GB

Объем дисков 4TB 2TB

Процессор 2x E5-2650 2x E5-2650

Базовая модель сервера Cisco UCS

C220 M3 C220 M3

Сетевые интерфейсы 6x 1GE, 2x 10GE 6x 1GE

Количество виртуальных модулей

6 10

Модели Nexus 1100

Комплекты Nexus 1000V

AdvancedEdition

with VSGEssential Edition

Essential Edition

AdvancedEdition

with VSG+

ASA 1000V

Essential Edition

Advanced Edition

Advanced Security Bundle

Nexus 1110+

Nexus 1000V Advanced

Edition with VSG

Nexus 1110Bundles

vCenter

CiscoNexus1000VVEM

CiscoNexus1000VVEM

Cisco Nexus1000VVEM

VM VM VM VMVM VM VM VMVM VM VM VM

Cisco Nexus 1000V VSM

vSphere ESXi vShpere ESXivSphere ESXi

Server Server Server

Cisco Nexus 1000V для VMware vSphere

CiscoNexus1000VVEM

CiscoNexus1000VVEM

Cisco Nexus1000VVEM

VM VM VM VMVM VM VM VMVM VM VM VM

Cisco Nexus 1000V VSM

System Center 2012Virtual Machine Manager

Windows Server Hyper-V Windows Server Hyper-VWindows Server Hyper-V

Server Server Server

Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V

*В настоящее время продукт доступен в бета-версии

Архитектура Cisco Nexus 1000V и Microsoft SCVMM

Создает сети и политики

Добавляет хосты к Nexus 1000VНазначает сетиНазначает политики

Настройки и политики передаются VEMна хосте

Вызовы через REST API

Синхронизация сетей и политик с SCVMM

Powershell

Администраторсети

Администраторсерверов

Windows Host

VSMVSM

SCVMMSCVMM

N1k DataPath

Agent

N1k DataPath

Agent

WMIWMI

vSwi

tchvS

witch

Extension Protocol

Filtering Extension (Optional)

Filtering Extension (Optional)

N1k Forwarding ExtN1k Forwarding Ext

Extension Miniport

VMVM VMVM

Hyper-V Host

VSM управляет VEM

VMVM

Virtual ApplianceVirtual Appliance Nexus 1100Nexus 1100

VSM NAM VSGVSM

VEM-1 VEM-2vPath vPath

vSphere Hyper-V

VSM: Virtual Supervisor Module

VEM: Virtual Ethernet Module

vPath: Virtual Service Data-path

VSG: Virtual Security Gateway

vWAAS: Virtual WAAS

ASA1000V: Adaptive Security Appliance

CSR1000V: Cloud Services Router

Virtual BladesVirtual Supervisor Module (VSM)Network Analysis Module (NAM)Virtual Security Gateway (VSG)Datacenter Network Manager (DCNM)

vWAAS VSGASA1000V

vPath• Перенаправление трафика• Кэширование политик

Экосистема Cisco Nexus 1000V

Citrix NetScaler VPX

ImpervaSecureSphere

WAF

CSR1000V

Варианты реализации Cisco VN-Link

Программная Аппаратная Аппаратная в сочетании с VM DirectPath

Сравнение программной и аппаратной реализаций VN-Link

Функция Nexus 1000V UCS VM-FEX Nexus 5500 VM-FEX

Единая точка управления серверами и сетью Да

Гетерогенные серверы Да Да, зависит от вендоров

Гетерогенный уровень доступа Да

Консолидация физической и виртуальной сетей Да Да

Виртуализированные сервисы Да

Количество VM на сервер 216 VM 114 VM 96 VM

Аппаратная коммутация трафика Да Да

• Cisco предлагает два варианта реализации сетевой поддержки виртуальных машин– Программная коммутация в Nexus 1000V– Аппаратная коммутация с применением виртуализированного адаптера

• Механизм port-profile обеспечивает соответствие традиционной модели управления ЦОД

• Nexus 1000V – универсальная платформа для сетевой поддержки виртуальных машин– Виртуализированные сервисы– Поддержка разных гипервизоров

В заключение

Время Название Зал

20.11.12 18:00 Лекция «Виртуализированные сервисы Cisco» Конгресс-зал средний

21.11.12 15:30 Лекция «Семейство коммутаторов Cisco Nexus: возможности и развитие. Часть 2»

Конгресс-зал средний

22.11.12 10:05 Лекция «Построение ЦОД небольшой организации» Конгресс-зал средний

22.11.12 12:35 Демонстрация «Настраиваем ЦОД небольшой организации»,

Урал

22.11.12 15:25 Демонстрация «Мультиплатформенный программный коммутатор Cisco Nexus 1000V»

Урал

22.11.12 16:30 Демонстрация «Виртуализированные сервисы Cisco» Урал

Рекомендуем посетить

Спасибо!Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!