Cisco hálózati virtualizáció VMware vSphere 4.0 környezetben

© 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 1VMware vSphere Forum, 2009

Cisco hálózati virtualizáció VMware vSphere 4.0 környezetben

Szabó Gá[email protected]

Cisco Magyarország

© 2009 Cisco Systems, Inc. All rights reserved. Cisco PublicVMware vSphere Forum, 2009 2

Virtualizáció – madártávlatból

A virtualizációval a virtuális gépek saját komponensként kezelik a használt erőforrásokat…



…ugyanakkor nem egyszerű azonosítani az egyes virtuális gépek által használt hálózati és tároló erőforrásokat



A skálázhatósághoz egyszerre kell fenntartani az átláthatóságot és az üzemeltetési hatékonyságot


KihívásokNem optimalizált I/O

Azonosíthatóság hiánya Nem következetes

hálózati szabályozás

Az előttünk álló út….

Megoldások

Egységes I/O

VN-Link


Egységesített I/O 10GbE felett

Egyszerűsített infrastruktúra és alacsonyabb TCO

Több szabványos megoldás: – Csomagvesztés-mentes 10Gb Ethernet

IEEE 802.1Qbb, 802.1Qaz, 802.1Qau

– Fibre Channel over Ethernet INCITS T11/FC-BB-5

– iSCSI

Bármely szerver használhatja az összes tárolót


FCoE - már ma elérhető

Cisco Nexus 5000 kapcsoló

CNA hálózati adapterek–Qlogic, Emulex, Intel

VMware ESX 3.5-U2 –I/O HCL

Tároló gyártók által bevizsgálva

–EMC, NetApp

VMotion

SAN ALAN SAN B

Ma

Ma

Ma


Nemzetközi jogász cég, 15 iroda, 1100 ügyvéd

Desktop virtualizáció, szerver összevonás

Nexus 5000 kapcsoló és a FCoE technológia bevezetése

A fizikai szerverek száma 300-ról 100-ra csökkent

Minden szerver képes volt használni a SAN tárolóeszközöket


MWE: jelentős hálózat-egyszerűsödés

Eredmények

10% -ról 100%-ra nőtt a szerverek SAN-elérése

– Gyorsabb file hozzáférés

Egységes hálózat

– Hatékonyabb üzemeltetés

– Csökkentett infrastrukturális költségek

SAN


Unified Fabric megtakarításEsettanulmány – egészségügyi szektor

Teljesítmény -felvételTeljesítmény -felvétel

Áram és hhűtés költségÁram és hhűtés költség

Interfész kártyák(kivéve: LOMs)Interfész kártyák(kivéve: LOMs)

KábelekKábelek

Cisco LAN & WANCisco LAN & WAN

Hozzáférési kapcsoló portokHozzáférési kapcsoló portok

Cisco Unified FabricCisco Unified Fabric

147 KW147 KW 63KW57% megtakarítás

63KW57% megtakarítás

$390,00057% megtakarítás

$390,00057% megtakarítás

4,00050% megtakarítás


5,20050.4% megtakarítás

5,20050.4% megtakarítás



10,00010,000

10,48410,484

8,0008,000

$909,000$909,000


Miért alakul át a hálózat?

Igény a VM-szintű forgalmi szabályozásra

A virtualizáció növeli a hálózati csatlakozás kihasználását

A hálózat egyre fontosabb műszaki és üzleti értékkel bír (pl. DRS)

A jelenlegi megközelítések ellentmondásos hálózati szabályozáshoz vezetnek


Hozzáférési sík – ahogy ma látjuk

Rendszerint .1Q trunk interfész kapcsolódik az ESX-et futtató fizikai szerverhez

Az egyes virtuális gépek egyedi forgalmát nem lehet azonosítani

Nehézkes a hibakeresés, a szabályozás, biztonsági, illetve teljesítmény-problémák megoldása

Boundary of network visibility


Az innovációs történet folytatódik…

2003 – VMware bevezeti a Vmotion-t

2004 – AMD-v és Intel VT-x: VM-függő CPU

2006 – VMware Infrastructure 3.0

2006 – NPIV: VM-függő Fibre Channel Storage

2007 – VMware bevezeti az ESXi-t

2009 – VN-Link: VM-függő hálózati szolgáltatások


Cisco Virtual Network Link (VN-Link)

VN-Link: új szolgáltatások és képességek gyűjtő fogalma, mely lehetővé teszi:

– a virtualizált hálózati interfészek egyedi azonosítását, konfigurálását, monitorozását,

– egyedi hálózati paraméterek és szabályrendszerek beállítását (VLAN, QoS, policy, ACL)

A VN-Link egy szerver hálózati interfész, a fogadó Cisco switch port és az összekötő kábel együttesének felel meg, „virtualizálva”

Hypervisor

VNIC VNIC

VETH VETH

Cisco VN-Link Switch


VM virtualizált hálózat problémái

Probléma:

VN-Link:•Kiterjeszti a hálózatot VM-ekre •Konzisztens hálózati szolgáltatás •Egységes koherens menedzsment

VMotion• VMotion fizikailag más portra

helyezheti át a virtuális gépet — a hálózati rendszabályoknak ezt követniük kell

• Fizikai szerveren a helyi VM-ek közötti belső forgalom nem látható, nem szabályozható

• Fizikai linkeken az egyes VM-ekhez tartozó forgalom nem megkülönböztethető

VLAN101


Hozzáférési sík – a VN-Link segítségével

A VN-Link láthatóvá teszi az egyedi virtuális gépet

Minden virtuális géphez egyedi hálózati rendszabályok állíthatók be

A beállított rendszabályok az ESX klaszteren belül együtt vándorol nak a virtuális géppel

A hálózati láthatóság (=szabályozhatóság) határa


•Skálázható, hardver alapú, nagy teljesítményű megoldás VM hálózati környezetre

•Egyesíti a VM & fizikai hálózati működést egyetlen menedzselhető eszközre

VMW ESX

VM #4

VM #3

ServerVM #2

VM #1

Initiator

Nexus 5000

• Elosztott Cisco kapcsoló az ESX-re

• Együttműködik bármely külső fizikai kapcsoló platformmal

• Virtual Center a szerver adminisztrációra

• Cisco CLI a hálózat adminisztrációra VMW ESX

VM#1

VM #4

VM #3

ServerVM #2

NIC NIC

LAN

Nexus 1000V

Nexus 1000V

SzabályozhatóVM hálózati hozzáférés

Hálózati virtualizáció

Nexus 5000 beépített VN-Link(Hardver alapú)

Cisco Nexus 1000V(Szoftver alapú)

Cisco VN-Link – két implementáció

VM-hez rendelt hálózatiés biztonsági jellemzők

Hatékony és egyértelmű üzemeltetési modell


VN-Link – Cisco Nexus 1000V

Cisco Nexus 1000VSzoftver alapú

VMW ESX

VM#1

VM #4

VM #3

SzerverVM #2

Nexus 1000V

NIC NIC

LAN

Nexus1000V

Az iparág első szoftver alapú , független ESX kapcsoló eszköze

Cisco NX-OS operációs rendszer Teljes kompatibilitás a Cisco

kapcsolókkal Virtual Center alapú szolgáltatás modell,

változatlan szerver üzemeltetés Nexus 1000V.: Cisco NX-OS CLI alapú

hálózat üzemeltetés

Elérhető: holnapután

(május 21.)


Virtual Supervisor Module (VSM) Cisco NX-OS-t futtató szoftver modul

vagy önálló eszköz

Felügyeleti, üzemeltetési és, konfigurációs feladatok

Teljes integráció a VMware Virtual Centerrel

Cisco Nexus 1000V architektúra

Virtual Ethernet Module (VEM) Teljes értékű hálózati képességek a

hypervisor-on

Hypervisor-függő kód

Az összes VM dedikált “kapcsoló portra” kerül

A VEM-ek egy elosztott kapcsolót alkotnak (Distributed Switch)

Virtual Center

VMW ESX

Szerver 1

VMware vSwitch

VMW ESX

Szerver 2

VMware vSwitch

VMW ESX

Szerver 3

VMware vSwitch

VM #1

VM #4

VM #3

VM #2

VM #5

VM #8

VM #7

VM #6

VM #9

VM #12

VM #11

VM #10

VEM VEM VEMNexus 1000V

Nexus 1000V

VSM


SETAO

Közlekedési vállalat Orleans városában és az agglomerációban

Naponta 100,000 utas

24km MAN Metropolitan Area Network

Magas szintű rendelkezésre állás – létfontosságú

VMotionPrimary Data

Center

Backup DataCenter

DCI

VSS

SRM

19 km


Nexus 1000V teszt és próba üzem

Nexus 1000V NX-OS beilleszkedése az IOS alapú hálózatba: jeles

– Minden virtuális gép hálózati forgalma egyedileg azonosítható

Hibaelháritás: jeles

– Bevált eszközök az egyedi virtuális gép forgalmának követésére és elemzésére

– Példa: konfigurációs hibák feltárása a fizikai hálózatban Cisco Discovery Protocol segítségével

Virtual Center integráció: jeles

– Példa: Nexus 1000V Port Profile -> automatikusan Port Group lesz a vCenter-ben

Olivier Parcollet, IS Manager , SETAO:– “A Cisco Nexus 1000V lehetővé teszi számunkra, hogy teljes rálátásunk legyen

mind a fizikai, mind a virtuális infrastukturánkra; közel teljes virtualizációt valósíthassunk meg magasabb biztonsági szint mellett, megnövelve az alkalmazások és erőforrások rendelkezésre állását.” (http://www.vmware.com/company/news/releases/cisco-vsphere-launch.html)


Konfigurálandó eszközök szaporodása

Blade kapcsolók és rack kapcsolók megjelenése

A hozzáférési sík fejlődése egyre bonyolultabb L2 topológiához és üzemeltetési környezethez vezet

Hypervisor-ok megjelenése


Network Interface Virtualization bevezetése

A hozzáférési sík logikailag megszűnik – egyszerűsödő kialakítás és üzemeltetés

Javaslat


VN-Link – Network Interface Virtualization

Nexus Switch – VN-LinkHardver alapú

Biztosítja a skálázható, hardver alapú kapcsolást a helyi VM-ek között

Szabványos megoldás: Cisco & VMware beadvány a IEEE 802 testülethez “Network Interface Virtualization”

Egyesíti a VM & fizikai hálózati működést egyetlen menedzselhető eszközre

VMW ESX

VM #4

VM #3

SzerverVM #2

VM #1

VN-Link

Nexus 5000/2000


VNTag Initiator HW (NIC) vagy SW a Hypervisor-ban

VM azonosítás és csomag megjelőlése (VN-Tag)

Minden csomagot a külső Nexus 5000 felé továbbít

Nexus 5000 VN-Tag fejléccel kibővített csomagok

fogadása az initiator-tól

VNTag alapján a VM forgalom hozzárendelése egy virtuális ethernet interfészhez

Konfiguráció, szabályrendszer, statisztika – egyetlen helyen, központilag a Nexus 5000-ben

Cisco Nexus 5000 VN-Link architektúra

HypervisorMGMT Tool

Hypervisor

Szerver 1

VMware vSwitch Hypervisor

Szerver 2VM #1

VM #4

VM #3

VM #2

VM #5

VM #8

VM #7

VM #6

SW VNTag Initiator HW VNTag Initiator

Nexus 5000


Cisco VN-Link összehasonlítás

Cisco Nexus 1000VCisco Nexus 5000

+ VNTags

Kapcsolási teljesítmény SW alapú HW alapú

Felügyelt eszköz NX-OS Appliance Nexus 5000

vNIC szolgáltatás készlet Független Mint a Nexus 5000

Helyi kapcsolás Igen Nem

Szabványra épülő implementáció

IgenBenyújtva 2008 szept.

Megkötés a fizikai kapcsoló típusára

Nincs Nexus 5000


Cisco virtualizáció-orientált hálózat

FCoE: Egységesített I/O

VN-Link: Virtualizációhoz alkalmazkodó hozzáférési sík

Szabályrendszer-alapú hálózat-üzemeltetés


Cisco hálózati virtualizáció VMware vSphere 4.0 környezetben

Documents