Развертывание и настройка коммутатора nexus1000v для сред...
DESCRIPTION
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyper-VTRANSCRIPT
Алексей ГомонюкСистемный инженер[email protected]
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и
Hyper-V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Содержание демонстрации
• Краткое описание коммутатора Cisco Nexus 1000V
• Сценарий использования Nexus1000V для среды OpenStack KVM
• Сценарии использования Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
2
Краткое описание коммутатора Cisco Nexus 1000V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Компоненты коммутатора Nexus 1000V
…
Гипервизор Гипервизор Гипервизор
Устройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Упра
влен
ие
VSM-1 VSM-2
VEM-1VEM-2VEM-N
L2
MODE
L3
MODE
VSM-1VSM-2VEM-1VEM-2
VEM-N
Модульный коммутатор
Supervisor-1Supervisor-2Linecard-1Linecard-2
Linecard-N…Ba
ck p
lane
VSM: Virtual Supervisor ModuleVEM: Virtual Ethernet Module
Взаимодействие компонент
Настройки сетевых политик
Управление линейными картамиУправление
виртуальными машинами
ГипервизорVEM
VSMСистема управления виртуальной средой
Сценарии Nexus1000V для среды OpenStack KVM
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
Nexus 1000V решение для OpenStack
Bare-metalservers
VXLAN Gateway
Neutron
Tenant 1 Tenant n
Tenant 2
Physical Networks (VLANs)
Physical FirewallsKVM
Solution Components
Nexus 1000V VSM
Nexus 1000V VEM
VXLAN Gateway
Neutron Plugin
Virtual Networks (VXLANs)или VLAN
CSR1000V*
N1KV KVM Обзор решения• Neutron plugin и N1KV расширения
• Policy Profiles
• Network profiles
• Trunk profiles
• Private VLAN
• VSM (отказоустойчивая пара)
• Управление виртуальными и физическими интерфейсами
• Централизованный контроллер для сетевого управления и поиска неисправностей
• Интеграция с другими NMS элементами
• VEM (один на сервер)
• Оптимальная передача трафика
• Сетевой функционал
• Service Nodes (опционо)
• VXLAN GW – VXLAN to VLAN mappings
• VSG – Zone based firewall
Neutron
Nexus 1000V(VSM)Rest API
N1KV Plugin
VSG VEM
Hosts
VEM VEM
Hosts
VEMVXLAN
GW
Tenant BTenant A
VXLAN/VLANs
Puppet/Juju based installer
Упрощенная модель работы
Nexus1000VVEM
Server
Nexus 1000VVSM
OpenStack Controller
Nova Service
NetworkMgmt
VM VM VM VM
CloudMgmt
Horizon
Neutron Service
Other Services
Создание policy-profiles1
Policy-profiles синхронизируются с контроллером. Контроллер использует Neutron API для создания сетей и подсетей на VSM.2
Создание арендаторов, сетей и подсетей на VMs
3
4
Функциональные возможностьи Cisco Nexus 1000V дляKVMФункция ОписаниеКоммутация L2 коммутация, 802.1Q VLAN таггирование, Private VLANs, LACP, Port-
channeling, VPC Host Mode, Multicast/IGMP Snooping, Jumbo-frame поддержка, Uknown Unicast Flood Blocking, BUM traffic handling in the fast path
Безопасность Access Control Lists (L2–4 w/ Redirect), Port ACLs, ACL Statistics, RADIUS, TACACS+
Сетевые услуги Unicast & multicast modes, Port-statistics, ACLs, Netflow, VXLAN to VLAN Gateway
Конфигурирование
Интеграция с OpenStack Neutron APIs & Horizon, VM Policy конфигурирование с помощью port-profiles, возможность создания SLA сетевых профилей
Статистика и мониторинг
Netflow, Port-statistics, VM-level interface statistics, vTracker, SPAN/ERSPAN
Управление Cisco NX-OS CLI, SNMP (v.1, 2, 3), CDP, Syslog, NTPISSU, SSH v2, Telnet, REST-APIsЦентрализованное управление на VSM
Соответствие терминов Nexus 1000V и KVM
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 11
Cisco Nexus 1000V OpenStack Controller
IP Pool Template Subnet/Allocation Pool
Logical Network Network Profile
Network Segment Network
Network Segment Pool -
Port-Profile Policy Profile
Сетевые профили & Профили политик
Network Profile: логический набор сетевых сегментов 3 типа сетевых профилей:
VLAN, VXLAN & Trunk profiles Арендаторы используют
сетевые профили для создания сетей
Policy profiles: port-profiles создаются на VSM для реализации политик Распространяются в OpenStack
посредством neutron plugin
CiscoNexus1000VVEM
CiscoNexus1000VVEM
Cisco Nexus1000VVEM
Cisco Nexus 1000V VSM
Hypervisor KVM
Server Server Server
Logical Router dnsVM VM-2
10.5.2.102VM-1
10.5.1.102 VM
Hypervisor KVM Hypervisor KVM
198.19.133.184 198.19.133.186198.19.133.185
198.19.133.183 198.19.133.182
OpenStack Controller
Схема стенда распределенный коммутатор Cisco Nexus 1000V для KVM
Сценарий использования Nexus 1000V для KVM (1 из 4)
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 14
Создание Network Profile администратором системы. Будет использован администратором арендатора для создания сетей/подсетей и размещения ресурсов в этих сетях.
Сценарий использования Nexus 1000V для KVM (2 из 4)
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 15
Назначение созданного Network Profile арендатору
Сценарий использования Nexus 1000V для KVM (3 из 4)
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 16
Создание сетей/подсетей и определение в них ресурсов администратором арендатора (создание двух VXLAN сетей )
Сценарий использования Nexus 1000V для KVM (4 из 4)
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 17
• Создание логического маршрутизатора и интерфейсов для двух логических сетей, созданных на предыдущем этапе
• Создание по одной виртуальной машине в каждой из сетей
• Тестирование сетевого взаимодействия между виртуальными машинами.
• Проверка конфигурации Cisco Nexus 1000V изкомандной строки.
Сценарии использования Cisco Nexus 1000V для Microsoft Windows 2012
Hyper-V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
CiscoNexus1000VVEM
CiscoNexus1000VVEM
Cisco Nexus1000VVEM
Cisco Nexus 1000V VSM
System Center 2012Virtual Machine Manager
Windows Server Hyper-V Windows Server Hyper-VWindows Server Hyper-V
Server Server Server
Распределенный коммутатор Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
VM VM VM VMVM VM VM VMVM VM VM VM
Доступные функции
Коммутация L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX) IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ
Безопасность Policy Mobility, Private VLANs w/ local PVLAN Enforcement Access Control Lists (L2–4 w/ Redirect), Port Security, ACL Logging Dynamic ARP inspection, IP Source Guard, DHCP Snooping
Установка Automated Config, Port Profiles, SCVMM Integration Optimised NIC Teaming with Virtual Port Channel – Host Mode
Мониторинг NetFlow v.9 w/ NDE, CDP v.2 VM-Level Interface Statistics SPAN & ERSPAN (policy-based)
Высокая доступность Process isolation Process restartability Supervisor stateful switchover
Сетевые сервисы Virtual Services Datapath (vPath) support for traffic steering & fast-path off-load
Управление DCNM Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3) Hitless upgrade, SW Installer
Развертывание Nexus 1000V для Hyper-V
Проектирование сетевой конфигурации Nexus 1000V для Hyper-V логические сети, сегменты, распределение по различным ЦОД
— совместно с администратором системы виртуализации
Подключение Nexus 1000V к внешним сетям конфигурация Uplink
Проектирование портовых профилей Nexus 1000V Определение перечня необходимых сервисов
— совместно с администраторами систем виртуализации и ИБ
Масштабирование количество кластеров, хостов, виртуальных машин на хост
21
Соответствие терминов Nexus 1000V и Hyper-V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 22
Cisco Nexus 1000V Microsoft SCVMM
IP Pool Template IP Pool
Logical Network Logical Network
Network Segment VM Network
Network Segment Pool Network Site
Port-Profile Port Classification
Демонстрация развертывания сетевой инфраструктуры с помощью Cisco Nexus 1000V и SCVMM
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 23
CiscoNexus1000VVEM
CiscoNexus1000VVEM
Cisco Nexus1000VVEM
Cisco Nexus 1000V VSM
System Center 2012Virtual Machine Manager
Windows Server Hyper-V(vhyper-v2) Windows Server Hyper-VWindows Server Hyper-V
(vhyper-v1)
Server Server Server
Схема стенда - распределенный коммутатор Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
VM VM VM VMWINVM-B VMWINVM-A VM
Создание Logical Network
Значит то же самое что и в SCVMMКонтейнер для сетей одного типа/задачи/назначенияЕсли задача актуальна в каждом ЦОД, то контейнер создается в каждом ЦОД с одинаковым именем
Определение Network Segment PoolСоответствует понятию Network Site в SCVMMВложенный контейнер, например, для определения географического расположения
Объединяем понятия Logical Networks и Network Segment Pool
HostHostHostHost HostHost
Logical NetworkNetwork Site
Москва Казань
Network SiteNetwork Site
С.Петербург
Создание Network SegmentsОтображаются в VM Networks в SCVMMNetwork Segments определяют базовые характеристики подключения VM
IP Pool Templates, VLAN и PVLAN НЕ определяют сервис (ACL, vservice и т.д.)
Network Segments назначаются Network Segment Pool-ам
Описание IP Pool TemplatesСоответствуют IP Pool-ам в SCVMMПрименяются для автоматизации назначения IP адресов VMМогут использоваться SCVMM при настройке VM
Конфигурирование сетей с помощью Cisco Nexus 1000V в среде Hyper-V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
Конфигурация IP Pool Template на Nexus 1000V
Создание VM Network в SCVMM
Верификация настройки
Дополнительные сценарии работы Cisco Nexus 1000V в среде Hyper-V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 34
Использование Power Shell c Cisco Nexus 1000V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 35
Альтернативный метод создания VM Networks. В демонстрации используется PowerShell скрипт для создания сетей на Cisco Nexus 1000V и в SCVMM.Кроме того, знакомимся с рядом команд в PowerShell, выполняемых на Cisco Nexus 1000V
Инспектирование трафика VM на Cisco Nexus 1000V (ERSPAN)
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 36
Демонстрация возможностей мониторинга трафика виртуальных машин c помощью Wireshark.Возможность «зеркалирования» трафика с любой виртуальной машины, подключенной к любому виртуальному Ethernet порту.
Перемещение виртуальных машин между хостами
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 37
Демонстрация миграции виртуальной машины с одного хоста на другой БЕЗ ОСТАНОВКИ сетевых услуг.Осуществляется перемещение виртуальной машины с одного хоста на другой в SCVMM, используя Cisco Nexus 1000V
Демонстрация функций безопасности Cisco Nexus 1000V
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 38
Port-Profile
Соответствуют Port Classifications в SCVMMСодержат настройки политик
ACLs, QOS, VSG
n1kv-beta# show run port-profileport-profile type vethernet NexusNoRestrictionno shutdownpublish port-profilestate enabled
Настройка Port Profiles
Использование Port-Profile администратором Hyper-V
Администратор использует Port-Profile созданный в Nexus 1000V для cоздания Virtual Port-а
Использование Virtual Port администратором Hyper-V
Администратор использует Virtual Portдля конфигурации сетевого адаптера VM
Преимущества использования решения Cisco Nexus 1000V для KVM и Hyper-V
Обеспечение сквозного контроля над сетевым трафиком до порта виртуальной машины группой поддержки сетевой инфраструктуры! Сервисы и контроль на сетевым трафиком реализуются и описываются через механизмport-profile Cisco Nexus 1000V, который имеет соответствия в KVM и Hyper-V.
Снижение количества простоев и неисправностей, за счет определения четкой границы зон ответственности в вопросах настройки и поддержки сетевых подключений.
43
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
2039
Ваше мнение очень важно для нас
Спасибо за внимание!
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.