Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
Data centar virtualizacija
Dizajn sesija
Višnja Milovanović, Sistem inženjer
2
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Kada je nešto virtualno?
1. Ako se vidi i postoji...
...tada je stvarno
2. Ako se ne vidi, a ipak postoji...
...onda je transparentno
3. Ako se vidi, a fizički ne postoji...
...onda je virtualno
4. Ako se ne vidi i fizički ne postoji...
...onda je nestalo
3
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Naše današnje putovanje …
4
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Polazimo od centralnog dela mreže...… dok su krajnja destinacija diskovi …
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
Tim mrežnih
administratora
Tim administratora
servera
Tim administratora
storage sistema
5
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cilj današnje sesije:
6
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Agenda
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
7
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Servisi zabaze podataka
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Virtualni SAN Virtualni SAN Virtualni SAN
Servisi zaaplikativne
srevere
Servisi zapristupne servere
Apstrakcija serverskog hardware-a i konsolidacija
Virtualizovani data centar.....prvi korak
1. Postojeći servisi se prilagodjavaju interfejsimavirtualnih servera koji su zamenili fizičke.
2. VLANovi na nivou virtualne mašine se mapiraju u VLANove na mrežnom nivou.
3. LUNovi storage sistema se slično mapiraju na VMovekao što bi se mapirali na fiziške servere.
8
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Fleksibilnost virtualizacije
Access LayerService Chain
VM mobilnost
VM mobilnost
Information Layer
Service Chain
Virtualni SAN Virtualni SAN Virtual SANs
Servisi za baze podataka
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Servisi za aplikativne
servere
Servisi zapristupne servere
Mobilnost virtualnih mašina i zadržavanje odgovarajućih servisa
Servisi za
pristupne servere
Servisi za
baze podataka
1. Virtualne mašine su mobilne u okviru fizičke infrastrukture
2. Servisi koje mreža obezbedjuje bi trebalo da prate nove zahteve koje diktira mobilnostvirtualnih mašina
3. Potrebna je interakcija izmedju virtualizovane infrastrukture i servisa koji odgovaraju odredjenoj virtualnoj mašini.
9
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Virtualni LAN
Virtualni servisi
Virtualni SAN Virtualni SAN Virtualni SAN
Potpuno virtualizovani data centar, ―Any-To-Any” povezivanje
Menadzment
Unified Fabric
Unified Fabric
Unified Fabric
Unified Fabric
Unified Fabric
Prelazak na Unified Fabric
1. Potpunpo unificiran I/O obezbedjuje sledeće karakteristike:
– Veliki protok 10Gbps+
– Malo kašnjenje
– “Loss Free” (FCoE)
2. “Any-to-Any” povezivanje je moguće jer su svi uredjaji povezani unificiranom mrežom.
3. Sada je moguće pojednostaviti menadzment i operacije a takodje smanjiti i potrošnju energije.
10
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
CBS 31xx Blade
Nexus 5000 & Nexus 2000Top-of-Rack
Nexus 7000End-of-Row
Nexus 5000 &FCoETop-of-Rack
Access Layer
Nexus 7000
10GbE Agg
MDS 9500Storage
Catalyst 6500End-of-Row
CBS 31xxMDS 9124eNexus blade
10GbE i 4/8Gb FC pristup
10Gb DCE / FCoE pristup
1GbE pristup
Nexus 7000
10GbE Core
Infrastruktura virtualizovanog data centra
Gigabit Ethernet
10 Gigabit Ethernet
10 Gigabit DCE
4/8Gb Fiber Channel
10 Gigabit FCoE/DCE
SAN BSAN A
Cisco UCS
Cisco Catalyst 6500
DC servisi
Aggregation LayervPC
vPCCore Layer
11
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Infrastruktura virtualizovanog data centra
CBS 31xx Blade
Nexus 5000 & Nexus 2000Top-of-Rack
Nexus 7000End-of-Row
Nexus 5000 &FCoETop-of-Rack
Access Layer
Nexus 7000
10GbE Agg
MDS 9500Storage
Catalyst 6500End-of-Row
CBS 31xxMDS 9124eNexus blade
10GbE i 4/8Gb FC pristup
10Gb DCE / FCoE pristup
1GbE pristup
Nexus 7000
10GbE Core
Gigabit Ethernet
10 Gigabit Ethernet
10 Gigabit DCE
4/8Gb Fiber Channel
10 Gigabit FCoE/DCE
SAN BSAN A
Cisco UCS
Cisco Catalyst 6500
DC servisi
Aggregation LayervPC
vPCCore Layer
12
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Agenda
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
13
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtual Device Context @ Nexus 7000
Kernel
Infrastruktura
Protocol StackVDCA
Nexus 7000 fizički svič
VDC A
Pro
ces A
BC
Pro
ces D
EF
Pro
ces X
YZ
…
Protocol StackVDCB
VDC B
Pro
ces A
BC
Pro
ces D
EF
Pro
ces X
YZ
…
Proces ―DEF‖ u okviru
VDC B ne funkcioniše
Proces DEF u okviru
VDC A nastavlja da
funkcioniše bez
promena
VDC tehnologija omogućuje podelu fizičkog sviča na više virtualnih svičeva. Ukoliko postoji problem sa procesom na jednom virtualnom sviču, taj problem neće uticati na funkcionisanje istog procesa na drugim virtualnim svičevima.
A
B
CD
AB
CD
14
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
FIB TCAMVeličina 128K
ACL TCAMVeličina 64K
FIB TCAMVeličina 128K
FIB TCAMVeličina 128K
FIB TCAMVeličina 128K
VDC-1
IP ruta: 20K
ACL : 10K
VDC-2IP ruta: 100K
ACL : 50K
ACL TCAMVeličina 64K
VDC-3IP ruta: 100K
ACL : 50K
ACL TCAMVeličina 64K
ACL TCAMVeličina 64K
Linijska karta 1 Linijska karta 2
Linijska karta 3Linijska karta 4
1 : NVirtual Device ContextAlokacija resursa po domenu
15
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VDC primenaVertikalna i horizontalna konsolidacija
1. Kombinovana vertikalna i horizontalna konsolidacija u manjim i mrežama srednje veličine
2. Optimizacija potrošnje energije i prostora
3. Maksimalno iskorišćenje performatne platforme
4. Jednostavan put migracije na performantnije mreže
5. Bitno: Procesor sviča je deljeni resurs;
Potrebno je eksterno kabliranje za portove koji se nalaze na različitim VDC-jevima.
core1
core2
agg2agg1
acc2acc1
agg4agg3
accYaccNacc2acc1 accYaccN
corecore
aggagg
Core VDCs
Aggregation VDCs
Core Devices
Aggregation Devices
N : M
16
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Korak dalje od Spanning Tree-ja
1. Danas se u Ethernetokruženjima oslanjamo na Spanning Tree
2. U virtualizovanom data centru potrebna je L2 komunikacija izmedju najudaljenijih grana
3. U data centrima 2010-2011većina linkova će biti 10GE
Za sada opcije su sledeće:
VSS (Virtual Switching System) MCEC
vPC (virtual Port Channel) MCEC
EHV (Ethernet Host Virtualizer) pinning
17
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtual Switch System (VSS)
Virtual Switch System je tehnologija karakteristična za Cat 6500 familiju svičeva
N : 1
Aktivni Control
Plane za VSS
Standby Control
Plane za VSS
Specijalni 10Gbps link koji povezuje svičeve i
omogućava da se ponašaju kao jedan uredjaj
Definiše dva Cat 6500 koji čine
jedan Virtual Switching System
Definiše dva fizička Cat 6500 sviča, povezana specijalnim VSL
linkom, sa predefinisanim hardware-om i software-om koji im
omogućava da funkcionišu kao jedan logički svič.
18
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtual Port-Channel (vPC)
1. Omogućava uredjaju da formira port channel ka dva upstream ili downstream sviča
2. MCEC (Multi-Chassis Etherchannel)
3. Odvojeni fizički svičevi imaju nezavisne control i data plane. U svakom trenutku aktivna su oba control i oba data plane-a.
4. Iskorišćava se kompletan uplink protok i ne postoje blokirani likovi
5. Dual-homed serveri funkcionišu uactive-active modu
6. Odvojen je menadzment svičeva koji su vPC domenu
7. Funkcionalnost je dostupna od NX-OS 4.1 za Nexus 7000 i Nexus 5000
Logička topologija bez vPC-ja
Logička topologija sa vPC-jem
N : 1
19
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtual Port Channel Properties
Standard Port
Channel on
Downstream
Switches
Standardni
Port Channel
Standard Port
Channel on
Downstream
Switches
vPC na vPC
svičevima
L2
L3
Downstream svičevi:
•Standardni protokoli za link load
balancing (zavise od konkretnih
svičeva; src/dst-mac, round-robin itd)
•Podržan je LACP, kao i manualna
konfiguracija linkova
vPC svičevi:
•Load balancing se konfiguriše tako da svičevi
održavaju lokalno prosledjivanje paketa (ideja
je da se minimalizuje korišćenje vPC linka za
podatke)
20
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
vPC na više nivoa
1. Obezbedjen je maksimalni protok izmedju vPC parova
2. vPC nije limitiran na jedan nivo, već se može proširiti na više nivoa
SW4SW3
vPC_PL
vPC FT-Link
SW2SW1
vPC_PL
vPC FT-Link
SW4SW3
vPC_PL
vPC FT-Link
SW2SW1
vPC_PL
vPC FT-Link
Fizički dizajn Logički dizajn
21
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
EHV (Ethernet Host Virtualizer)
1. EHV se implementira na pristupnim svičevima
Svičevi distributivnog nivoa ostaju nepromenjeni
2. Pinning
Svaki server je pridružen odgovarajućem uplink-u
Statički i dinamički pinning su podržani
22
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Infrastruktura virtualizovanog data centra
CBS 31xx Blade
Nexus 5000 & Nexus 2000Top-of-Rack
Nexus 7000End-of-Row
Nexus 5000 &FCoETop-of-Rack
Access Layer
Nexus 7000
10GbE Agg
MDS 9500Storage
Catalyst 6500End-of-Row
CBS 31xxMDS 9124eNexus blade (*)
10GbE and 4/8Gb FC Server Access
10Gb DCE / FCoE Server Access
1GbE Server Access
Nexus 7000
10GbE Core
Gigabit Ethernet
10 Gigabit Ethernet
10 Gigabit DCE
4/8Gb Fiber Channel
10 Gigabit FCoE/DCE
(*) future
SAN BSAN A
Cisco UCS
Cisco Catalyst 6500
DC Services
Aggregation LayervPC
vPCCore Layer
Svičevi sa servisnim modulima
23
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Jedan fizički uredjaj Više virtualnih sistema
ACE modul ili uredjaj
1. Jedan konfiguracioni fajl
2. Jedna ruting tabela
3. Ograničen RBAC
4. Limitirana kontrola resursa
1. Različiti konfiguracioni fajlovi po kontekstu
2. Odvojene ruting tabele
3. RBAC po kontekstima, ulogama, domenima
4. Kontrola resursa
5. Nezavisni rulovi po aplikacijama
6. Globalna administracija i monitoring
7. Podžava routed i bridged konteksteu isto vreme
25% 25% 20%15%15%100%
Cisco kontrola aplikativne infrastruktureTradicionalni uredjaj
Virtualizacija sistema za server load balancing i SSL
24
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Firewall Service Module (FWSM) Virtualni firewall-i
1. Moguće je podeliti FWSM na do 250 vrtualnih firewall-a
2. VLAN-ovi mogu biti zajednički ukoliko je potrebno (VLAN 10 na desnoj slici je primer)
3. Svaki kontekts ima svoje definisane polise (NAT, access-list-e, inspection engine)
4. FWSM podržava routed (Layer 3) ili transparent (Layer 2) virtualne firewall-e u isto vreme
Core/Internet
Cisco
Catalyst
6500
FW SM
VFW VFW VFW
MSFC
Core/Internet
Cisco
Catalyst
6500
FW SM
VFW VFW VFW
MSFC
VLAN 10 VLAN 20 VLAN 30
VLAN 11 VLAN 21 VLAN 31
VLAN 10
VLAN11 VLAN 21 VLAN 31
A B C A B C
25
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Data centar virtualizovani servisi
v5
v105
v6 v7
v107
v2081
v2082
v2083
...
v206 v207
v206
BU-4BU-2 BU-3
v105
v108
BU-1
1
2
3
4
VRF
VRF
VRFVRFVRF
v208
“Front-End” VRF (MSFC)
Firewall Module Context
ACE Module Context
“Back-End” VRF (MSFC)
VLAN-ovi na serverskoj
strani
v207
3
4
v8
26
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Kombinovanje vPC-a i VSS-a
1.Mrežni servisi se mogu dodati …
korišćenjem EtherChannel-a
pomoću posebnih uredjaja
šasija sa servisnim modulima(samostalnimm ili u VSS modu)
ASAACE NAM Svič sa servisnim
modulima
vPC
VSSNexus 7000 sa vPC-jem
27
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Top of Rack (ToR)
• Obično imamo 1-RU servere
• 1-2 GE LOM
• Obično 1, ponekad 2 ToR sviča
• Bakarno kabliranje u okviru reka
•Veća verovatnoća da će East-West saobraćaj
uticati na nivo agregacije
• Dovodi do stvaranja većeg STP domena
• Veći broj servera
Middle of Row (MoR) (ili End of Row)
• Mogu biti 1-RU ili multi-RU serveri
• Više GE ili 10GE NIC-ovi
• Horizontalno kabliranje za servere
• Veća gustina bakarnih kablova na MoR
• Veći deo East-West saobraćaja ostaje
u pristupu
• Veći sabneti bolje iskorišćen adresni
prostor
• Manji STP domen
• Manji broj mrežnih uredjaja koje je potrebno
održavati
Pristup u DC mreži i različite opcije
28
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Middle of Row (MoR) (ili End of Row)Virtualni svič (Nexus 7000 ili Catalyst 6500)
Catalyst 6500 Nexus 7000
Virtualizacija N:1
Servisni moduli
Jedinstven control plane
Virtualizacija 1:N i N:1
Veliki broj portova (10/100/1000 & 10GE)
Odvojeni control plane
VSS i MCEC VDC i vPC
N : 1 1 : N
29
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
ToR @ 1GE: Nexus 2000 (Fabric Extender - FEX)
Nexus
2000
Nexus 2000 ili FEX se ponaša kao udaljena linijska karta
Nexus-a 5000, što omogućuje centralizovan menadzment i
konfiguraciju Nexus-a 5000 i više Nexus-a 2000.
30
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Nexus 2000 menadzment
Nexus5000# show run interface 1/3
interface Ethernet1/3
switchport mode fex-fabric
fex associate 100
Nexus5000# show interface brief
Interface Status IP Address Speed MTU Port
Channel
-------------------------------------------------------------------------------
Ethernet100/1/1 up -- -- 1500 --
Ethernet100/1/2 notConnect -- -- 1500 --
Ethernet100/1/3 notConnect -- -- 1500 --
Ethernet100/1/4 notConnect -- -- 1500 --
Ethernet100/1/5 notConnect -- -- 1500 --
Ethernet100/1/6 notConnect -- -- 1500 --
Ethernet100/1/7 notConnect -- -- 1500 --
Ethernet100/1/8 up -- -- 1500 --
Ethernet100/1/9 up -- -- 1500 --
31
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
ToR Nexus 2K implementacija sa EoR Nexus 5020
Centralna tačka za menadzment
FE4x10G uplink-oviod svakog reka
Rack-1 Rack-2 Rack-3 Rack-4 Rack-N
AccessLayer
Servers
AggregationLayer
CoreLayer
L3L2
vPC/MCEC
FEX
Rack-5
Nexus 5020
FEX FEX FEX FEX FEX
32
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
L2
L3
L3
L2
Backbone
Kombinovanjem vPC tehnologije sa Fabric Extender-ima dobijaju se veliki L2 domeni
Data centar arhitekturavPC i Fabric Extender – L2 topologija bez petlji
vPC vPC
33
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco Virtual Blade Switching (VBS)
Ethernet blade svičevi podržavaju tehnologiju stack-ovanja Svakim stack-om svičeva se upravlja kao jednim svičem Stack predstavlja jedan logički svič ka serverima i mreži Active/Active serverske konekcijeActive/Active mrežni uplink-oviManje uplink-ova je potrebno za redudansu
Primer:
16 servera po šasiji X
2 GE ports po serveru X
4 šasije po reku = 128GE
2 x 10GE uplink-ovi = 20GE
128GE / 20GE = 6.4:1 oversabskripcija
34
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco Virtual Blade Switch (VBS)Fizičke konekcije …
35
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco Catalyst Virtual Blade Switch (VBS) Sa Nexus vPC agregacijom
Nivo agregacije
Nexus vPCPristupni nivo (Virtual Blade Switch)
Jedinstveni svič (za STP
ili L 3 ili menadzment)
Svi linkovi provode
36
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Agenda
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
37
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Windows
Server 2008VM 2VM 1
Windows hypervisor
VM 3
Parent
PartitionChild Partitions
Korisnički
mod
Kernel
mod
Ring -1Mgmt
NIC 1
iSCSI
NIC 2
VS
P
VSP
VSwitch 1
NIC 3
VSwitch 2
NIC 4
Applications Applications Applications
VM Service
WMI Provider
VM Worker
Processes
Windows
Kernel VSC Windows
KernelVSC Linux
KernelVSC
VMBus VMBus VMBusVMBu
s
Hyper-V: Mreža i iSCSI
38
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Xen mreža
Xen Virtualni Ethernet interfejsi
Xen kreira sedam (07) parova―povezanih virtualnih ethernetinterfejsa" za dom0.
Ovi parovi se mogu posmatrati kaoethernet interfejsi povezaniinternim crossover ethernet cablom.
source: wikipedia
39
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Xen mreža (2/2)
Svaki put kada se kreira domU instanca, njoj je dodeljen novi domen id broj. Tako će prvi domU biti id #1, drugi #2, itd.
Za svaki novi domU, Xen kreira novi par―povezanih virtualnih ethernet interfejsa", sa jednim krajem u domU a drugim udom0.
Po pravilu Xen koristi bridging u okviru domena 0 da bi dozvolio svim domenimada se pojave na mreži kao nezavisni hostovi.
source: wikipedia
40
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VMware ESX 3.x mrežne komponente
VMs
vmnic0
vmnic1
vNIC
vNIC
Virtualni portovi
VM_LUN_0007
VM_LUN_0005
vSwitch0
vSwitch
VMNICS =
Uplink-ovi
Serverska konfiguracija po ESX-u
41
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Kako trenutno vidimo virtualizovani pristupni deo mreže?
1. Tipično konfigurisan trank do ESX servera
2. Ne vidimo individualni saobraćaj pojedinačne VM
3. Nije moguće troubleshoot-ovati, primeniti polise, adresirati probleme
Granica mrežne vidljivosti
42
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtualizacija servera i VN-LinkVN-Link donosi VM granularnost
Problems:
VN-Link:
Predstavlja ekstenziju mreže sve
do VM-ova
Konzistentni mrežni servisi
Pojednostavljen menadzment
VMotion
VMotion može pomeriti VM-ove
sa jednog fizičkog porta na
drugi—definisana polisa bi
trebalo da prati VM
Nemoguće je vršiti monitoring ili
primeniti polisu na saobraćaj koji
je lokalni u okviru ESX servera
Korelacija saobraćaja koji potiče
od različitih VM-ova je nemogućaVLAN101
43
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VMW ESX
Server 2
VMW ESX
Server 1
Cisco Nexus 1000V
1. Nexus 1000V obezbedjuje napredni svičing za VM-ove naVMware ESX-u
2. Cisco VN-Link:
Povezivanje VM-ova sa očuvanom polisom
Mobilnost na mreži i očuvanje sigurnosnih podešavanja
Menadzment i operacije ostaju iste
3. Obezbedjuje dobar monitoring i sigurno povezivanje za vreme VMotion-a
Prvi distribuirani virtualni svič
VM
#5
VM
#8
VM
#7
VM
#6
VM
#4
VM
#3
VM
#2
VM
#1
VMware vSwitch VMware vSwitch Nexus 1000VNexus 1000V Nexus 1000V DVS
VM
#8
VM
#7
VM
#6
VM
#4
VM
#3
VM
#2
VM
#5
Prednosti virtualizovanog okruženja se lakše usvajaju
VM
#1
44
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtualni supervizor modul (VSM)
Virtual or Physical appliance running Cisco OS (supports HA)
Performs management, monitoring, & configuration
Tight integration with VMware vCenter
Cisco Nexus 1000V arhitektura
vCenter
VMW ESX
Server 1
VMware vSwitch
VMW ESX
Server 2
VMware vSwitch
VMW ESX
Server 3
VMware vSwitch
VM
#1
VM
#4
VM
#3
VM
#2
VM
#5
VM
#8
VM
#7
VM
#6
VM
#9
VM
#12
VM
#11
VM
#10
Nexus 1000V
VSM
VEM VEM VEMNexus 1000V DVS
Virtualni ethernet module (VEM)
Enables advanced networking capability on the hypervisor
Provides each VM with dedicated “switch port”
Collection of VEMs = 1 DVS
Cisco Nexus 1000V omogućuje:
Povezivanje VM-ova u okviru definisanih polisa
Mobilnost na mreži i očuvanje sigurnosti
Nepromenjeni operativni model
45
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Primer: Propagacija port profila
1. Nexus 1000V automatski definišeport grupe u vCentru kroz API
2. Server admin koristi vCenter da dodeli polisu za vnic izborom jednog od već definisanih port profila
3. Nexus 1000V automatski omogućuje povezivanje VM-a prilikom uključivanja
1.
VMW ESX
Server 1
Nexus 1000V - VEM
VM
#1
VM
#4
VM
#3
VM
#2
Available Port Groups
WEB Apps HR
DB Compliance
2.
Nexus 1000V
VSMvCenter
3.
WEB Apps: PVLAN 108, Isolated
Security Policy = Port 80 and 443
Rate Limit = 100 Mbps
QoS Priority = Medium
Remote Port Mirror = Yes
46
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Port profil (Nexus 1000v VSM)
47
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Port Profile (vCenter)
48
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco Unified Computing System (UCS)- fizičke komponente
49
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco Unified Computing System (UCS) – Dizajn
50
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
UCS servisni profiliApstrakcija hradware-skog ―stanja‖ servera
1. Firmware, adrese, i podešavanje parametara su odvojeni od hardware-a servera
2. Odvojena su podešavanja pristupnih portova od fizičkih portova
3. Fizički serveri postaju hardware-ske komponente koje se automatski mogu zamenjivati
4. Jednostavno je ―pomeriti‖ OS i aplikacije sa jednog servera na drugi
BMC FirmwareMAC Address
NIC Firmware
NIC Settings
Drive Controller F/W
Drive Firmware
UUID
BIOS Firmware
BIOS Settings
Boot Order
WWN Address
HBA Firmware
HBA Settings
Stanje apstrakovano
od hardware-a
LAN Connectivity SAN ConnectivityOS & Application
51
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Zar ovo nije nešto što smo dobili sa Hypervisor-om?
Virtalizacija hardware-skog stanja
Virtualizacija servera(VMware, Xen, HyperV, etc.)
BMC FirmwareMAC Address
NIC Firmware
NIC Settings
Drive Controller F/W
Drive Firmware
UUID
BIOS Firmware
BIOS Settings
Boot Order
WWN Address
HBA Firmware
HBA Settings
HYPERVISOR
Virtual Machine
Virtual Machine
Virtual Machine
Virtual Machine
Virtual Machine
Virtual Machine
Virtualizacija servera i apstrakcija stanja servera su nezavisne i različite pojave
Hypervisor (ili OS) nije svestan apstrakcije hardware-skog stanja
52
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco UCS virtualizovani adapter
1. Virtualizovani adapter je dizajniran za implementacije sa jednim OS-om, kao i virtualizovana okruženja
2. Obezbedjuje mobilnost, izolaciju i pojednostavljeni menadzment
Dodatna sigurnost
Potpuno transparentan za hostove
3. Cut-through arhitektura
4. Visoke performanse
2x 10Gb
Malo kašnjenje
Podrška za IPC
5. 128 vNIC
Ethernet, FC ili SCSI
500K IOPS
Initiator i target modPCIe x16
10GE/FCoE
MAC 0 MAC 1
Eth
0
FC
1
SCSI
2
FC
3
Eth
127
Korisnik
definiše
vNIC-ove
53
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Compute Blade
Cisco UCS virtualizovani adapter
1. Adapter koji podržava ―Network Interface Virtualization‖
2. Korisnik definiše različite PCIe interfejse
Ethernet, FC, SCSI, IPC
3. Do 128 različitih PCIe uredjaja
―Hot-pluggable‖ – pojavljuju se okviru sistema kada ih definišemo
PCI-Sig IOV
4. Centralizovan menadzment i konfiguracija
NIV
AdapterFC FC Eth Eth Eth FC IPCSCSISCSIEthEth EthEth
OS
54
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Agenda
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
55
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtualni SAN (VSAN)
1. Konsolidacija SAN ostrva
Veća iskorišćenost portova
2. Implementacija velikih fabric-a
Podeljena SAN mreža u više VSAN-ova
Problemi su izolovani u okviru VSAN-a
RBAC za administraciju
Zoniranje je nezavismo od VSAN-ova
3. Napredni mendzment saobraćaja
Definisanje putanja za svaki VSAN
VSAN-ovi mogu da dele isti EISL
Efikasno na WAN linkovima
4. Redudantna ekstenzija SAN-a
5. Funkcionalnost je standardizovana(ANSI T11 FC-FS-2 deo 10)
SAN ostrvo
Odeljenje A
Odeljenje B Odeljenje C
Virtualni SANovi
(VSAN)
Odeljenje A
Odeljenje B
Odeljenje C
56
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
NPIV implementacije
Inteligentni “Pass-Thru”Agregacija virtualnih mašina
FC FC FC FC
NP_Port
F_PortF_Port
FC FC FC FC
FC
NPIV-sposoban HBA
NPV pristupni
svič
57
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
HW
Hyp
erv
iso
r
Vir
tua
l
Se
rve
rs
pWWN-P
Mapping Mapping Mapping Mapping
FC FC FC FC
FC
Storage sistemMDS9000
NPIV u virtualizovanom okruženju imapiranje na storage
1. Virtualni HBA interfejsi mogu biti dodeljeni zonama nezavisno
2. Maskiranje LUNova i mapiranje je bazirano na virtualnim HBA pWWN za svaki VM
3. Dobar način da se izbegnu greške pri konfiguraciji
4. Podržan je samo Raw Device Mapping
5. Funkcionalnost dostupna od ESX 3.5
pWWN-P
pWWN-1
pWWN-2
pWWN-3
pWWN-4
Više logina na jednoj point-to-point konekciji FC Name Server
pWWN-1 pWWN-2 pWWN-3 pWWN-4
To pWWN-1
To pWWN-2
To pWWN-3
To pWWN-4FC
58
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VMotion LUN migracija sa NPIV
HBA
sa NPIV
VM1 VM2 VM3
Centralizovan menadzment
VMova i resursaNema potrebe za ponovnom
konfiguracijom zona i LUN
mapiranja
Dinamička konfiguracija
VMova bez uticaja na
postojeću infrastrukturu
WWPN1
WWPN2
WWPN3
FCFC
1
2
7
6
5
4
3
13
12
11
10
9
8
FAN
STATUS
SERIESMDS 9500
DS-C9513
COM
1
DS-X9530-SF2-K9
SUPERVISOR 2
USB 1CONSOLE
MGMT
10/100 LINK
ACT
RESET
STATU
S
PWR
MGMT
ACTIVE
SYSTEM
USB 2
COM
1
DS-X9530-SF2-K9
SUPERVISOR 2
USB 1CONSOLE
MGMT
10/100 LINK
ACTRESET
STATU
S
PWR
MGMT
ACTIVE
SYSTEM
USB 2
DS-X9124
STATUS
1/2/4 Gbps FC Module
LINK5 63 41 2 7 8 9 10 11 12
LINK17 1815 1613 14 19 20 21 22 23 24
STATUS
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
WS-X9016
1/2 Gbps FC Module
DS-X9112
STATUS
1/2/4 Gbps FC Module
LINK
5 63 41 2
LINK
11 129 107 8
DS-X9148
STATUS
LINK
1/2/4 Gbps 48 Port Fibre Channel Module
1 2 7 85 63 4 9 10 11 12 13 14 19 2017 1815 16 21 22 23 24 37 38 43 4441 4239 40 45 46 47 4825 26 31 3229 3027 28 33 34 35 36
Podržan je samo RDM !
59
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco MDS Network port virtualizacija (NPV)
1. Elimiše domen ID pristupnog sviča
2. Pristupni svič se ponaša kaoNPIV host
3. Jednaostavniji menadzment serverskog i SAN okruženja
4. Povećana skalabilnost SAN mreže
Tier 1 Tier 2 Tape Farm
NPV svič ne
koristi domen
ID
Podržava do
100 pristupnih
svičeva
MDS
9500
Pristupni
svič se
ponaša kao
NPIV hostNPV NPV
Blade svič
NPV NPV NPV NPV
60
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
FC1/1
vPWWN1
Ranije
Sada
Flex Attach (virtualni PWWN)
1. Dodeli virtualni PWWN na NPV svič portu
2. Zoniraj vPWWN na storage
3. LUN masking uradi premavPWWN
4. Pojednostavi menadzment sistema:
Laka zamena servera i HBA adaptera
Nema potrebe za promenom zoniranja
Nema LUN masking promena
5. Automatsko povezivanje na novi PWWN
PWWN1
FC1/1
vPWWN1
PWWN2
pwwn1 pwwnX vpwwn1 pwwnX
pwwn2 pwwnX vpwwn1 pwwnX
61
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
FC saobraćajFC HBA
Unified I/O (FCoE)
1. Manje CAN adaptera (Converged Network Adapter) umesto NICova,
HBA adaptera i HCA adaptera
2. Limitirani broj interfejsa za blade servere
Kompletan
saobraćaj
ide preko
10GE
CNA
CNA
FC saobraćajFC HBA
NIC LAN saobraćaj
NIC LAN saobraćaj
NIC Mgmt saobraćaj
NIC Backup saobraćaj
IPC saobraćajHCA
62
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Loss Less Ethernet >> Data Center Ethernet (DCE) PFC & DCBX
Priority Flow Control
• Omogućuje “lossless” mrežuza svaku klasu servisa
• PAUSE se šalje po virtualnoj liniji kada se predje limit baferaza tu klasu saobraćaja
Transmit QueuesEthernet Link
Receive Buffers
Eight
Virtual
Lanes
One One
Two Two
Three Three
Four Four
Five Five
Seven Seven
Eight Eight
Six SixSTOP PAUSE
Data Center BridgingCapability eXchange Protocol
Uredjaji dogovaraju u okviru DCBX:•CoS BW menadzment•Priority Flow Control (PFC)•Congestion Management (BCN/QCN)•Prioritet aplikacije•Logical Link Down
Nexus5000
63
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Unified I/O-konsolidacija u pristupu
Ethernet FC
LAN SAN BSAN A
Danas I/O konsolidacija sa FCoE
SAN BLAN SAN A
FCoE
Nexus
5000
64
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
CNA na serveru
10 GE/FCoE
PCIe Bus
FC10 GE
Cisco
ASIC
65
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtualizacija količine storage-a
1. Dodavanje storage-a zahteva administrativne promene
2. Administrativne promene su sklone greškama
3. Komplikovana koordinacija pomeranja podataka sa jednog sistema na drugi
Target
SAN
Fabric
Initiator
Initiator Target
66
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
SAN
Fabric
Virtualizacija količine storage-a
1. SCSI operacija sa hosta se mapira u jednu ili više SCSI operacija ka storage sistemu na SAN infrastrukturi
2. Zoniranjem povezujemo realni inicijator i virtualni target ilivirtualni inicijator i realni storage
3. Funkcionalnost je dostupna i u okruženjima sa heterogenim storage sistemima
Virtual Volume
2
Virtual
Target 1
VSAN_10
Virtual Volume
1
Virtual
Target 2
VSAN_20
Virtual
Initiator
VSAN_30
Virtual
Initiator
VSAN_30
Initiator
VSAN_20
Initiator
VSAN_10
67
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Agenda
1. Pregled virtualizovanog data centra
2. Virtualizacija “Front-End” dela data centra
Core Layer
VDC
Aggregation Layer
vPC, VSS i EHV
Aplikativni servisi
Access Layer
3. Virtualizacija servera
vSphere, HyperV i Xen
VN-Link & Nexus 1000v
Unified Computing System
4. Virtualizacija “Back-End” dela data centra
Core Layer
VSAN
Edge Layer
vHBA & NPV
Unified IO (FCoE)
Virtualizacija stoarge sistema
5. Q&A
Fro
nt-
En
d
Virtualni SANs/Unified IO
Virtualni storage sistemi
Virtualni mrežni servisi
Virtual
Firewall
Context
1
Virtual
SSL
Context
3
Virtualne mašine
Front-End virtualizacija
Virtual
Firewall
Context
1
Virtual
Firewall
Context
1
Virtual
SLB
Context
29
Virtual
SSL
Context
3
Virtual
SSL
Context
175
VSSVLAN VRF VPNsVDC
vHBAVSANs FCoECNA
Ba
ck-E
nd
68
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Registrujte se za Cisco Networkers 25-28. januar 2010. Barselona28-31. mart 2010. Bahrein
69
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID