Построение облачной инфраструктуры на базе VMware vCloud Director и Cisco Nexus 1000V

Построение облачной инфраструктуры

на базе VMware vCloud Director

и Cisco Nexus 1000V

Евгений Киселев

Учебный Центр Сиско Системс

askme@vdczone.ru

(495) 780-71-55

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved.

Итак, корпоративное облако – это…

© 2013 Cisco and/or its affiliates. All rights reserved. 2

Облачные вычисления и IT как услуга

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 3

Платформа виртуализации + облачная надстройка

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 4

Архитектура VMware vCloud Director

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 5

Типы виртуальных сетей в vCloud Director

29.11.2013

© 2013 Cisco and/or its affiliates. All rights reserved. 6

Организационная сеть 1

Внешняя сеть

Организационная сеть 2

Организационная сеть 3

vApp 4

vApp сеть

vApp 3vApp 1

виртуальный

Маршрутизатор

Edge Gateway

.11 .12

.111 .112

vApp 2

vApp сетиvApp сеть

ОрганизацияАльфа

виртуальный

Маршрутизатор

Edge Gateway

Облачные вычисления и IT как услуга

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 7

• Каждый сетевой пул может быть обеспечен 4-мя видами ресурсов:

• VLAN

• VXLAN

• vCD-Network Isolation

• Созданными заранее порт-группами виртуальных свичей

Встречайте – Nexus 1000V!

© 2013 Cisco and/or its affiliates. All rights reserved. 8

Распределенный коммутатор Nexus 1000V

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 9

Nexus 1000V VSM

Primary

vCenter

vSphere

Nexus

1000V

VEM

vSphere vSphere

Nexus

1000V

VEM

Nexus

1000V

VEM

VM VM VM VM VM VM VM VM VM VM VM VM

Nexus 1000V VSM

Secondary

Использование vCloud Director с Nexus 1000V

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 10

• На Nexus 1000V могут быть созданы следующие виды ресурсов:

• VLANs

• Созданные заранее порт-профили (в vCenter – порт-группы)

• VXLANs

Современные «облачные» ЦОДы – 2 проблемы

© 2013 Cisco and/or its affiliates. All rights reserved. 11

Проблема 1 – нехватка количества VLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 12

Проблема 2 – растягивание подсетей через L3

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 13

Проблема 1 – нехватка количества VLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 14

• VXLAN может дать нам до 16 миллионов изолированных L2-доменов

• VXLAN можно растягивать через L3 в пределах ЦОД (и даже между ЦОД)

VXLAN дает достижимость через границы L2

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 15

Например, для VM mobility

Архитектура VXLAN

© 2013 Cisco and/or its affiliates. All rights reserved. 16

Архитектура VXLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 17

Уровень передачи данных VXLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 18

• В качестве VXLAN Tunnel Endpoints

(VTEP) используются Nexus 1000V VEM

• Для терминирования трафика VXLAN

используются VMkernel-интерфейсы

ESXi-хостов

• Для передачи инкапсулированного

трафика используется только один VLAN

Формат фрейма VXLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 19

• Порт назначения UDP - 8472

• Порт источника - генерируется на базе хеша оригинальных Ethernet+IP заголовков

• IP-адреса источника и назначения = IP-адресам VMK-интерфейсов соотв. VTEP

• MAC-адрес источника = MAC-адресу исходящего VTEP

• Внешний Ethernet-заголовок может иметь тег 802.1q с номером VLAN

• Дополнительный overhead = 50 байт

Интеграция VXLAN и vCloud Director

© 2013 Cisco and/or its affiliates. All rights reserved. 20

Использование VXLAN с vCloud Director

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 21

Потенциальные

кандидаты на VXLAN

Интеграция Nexus 1000V VXLAN и VMware vCloud Director

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 22

Формат фрейма VXLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 23

• Позволяет связать VXLAN и внешние сети (традиционные VLAN),

обеспечивая NAT-трансляцию, межсетевое экранирование, VPN

• VMware vShield Edge – уже сейчас

• Cisco ASA 1000V – в будущем

Мобильность виртуальных машин с VLAN и VXLAN

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 24

Что такое виртуализированные сервисы Cisco?

© 2013 Cisco and/or its affiliates. All rights reserved. 25

Модель внедрения виртуализированных сервисов

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 26

Compute Firewall и Edge Firewall

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 27

Защита VXLAN с помощью VSG

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 28

Демонстрация интеграции Cisco Nexus 1000V и

VMware vCloud Director© 2013 Cisco and/or its affiliates. All rights reserved. 29

Полезные ссылки

© 2013 Cisco and/or its affiliates. All rights reserved. 30

•

•

•

•

•

•

•

•

•

•

•

•

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 31

Контакты

Зона виртуального дата-центра (Евгений Киселев)

(495 ) 780-71-55

askme@vdczone.ru

http://vmwaredemo.ru

29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты.

Ваше мнение очень важно для нас.

Спасибо