Data centar virtualizacija - cisco.com · 4. Virtualizacija “Back-End”dela data centra Core Layer VSAN Edge Layer vHBA & NPV Unified IO (FCoE) Virtualizacija stoarge sistema 5

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1

Data centar virtualizacija

Dizajn sesija

Višnja Milovanović, Sistem inženjer

[email protected]

2

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID

Kada je nešto virtualno?

1. Ako se vidi i postoji...

...tada je stvarno

2. Ako se ne vidi, a ipak postoji...

...onda je transparentno

3. Ako se vidi, a fizički ne postoji...

...onda je virtualno

4. Ako se ne vidi i fizički ne postoji...

...onda je nestalo

3


Naše današnje putovanje …

4


Polazimo od centralnog dela mreže...… dok su krajnja destinacija diskovi …

1. Pregled virtualizovanog data centra

2. Virtualizacija “Front-End” dela data centra

Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer

3. Virtualizacija servera

vSphere, HyperV i Xen

VN-Link & Nexus 1000v

Unified Computing System

4. Virtualizacija “Back-End” dela data centra

Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)

Virtualizacija stoarge sistema

5. Q&A

Fro

nt-

En

d

Virtualni SANs/Unified IO

Virtualni storage sistemi

Virtualni mrežni servisi

Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine

Front-End virtualizacija

Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd

Tim mrežnih

administratora

Tim administratora

servera

Tim administratora

storage sistema

http://www.xensource.com/index.html

5


Cilj današnje sesije:

6


Agenda



Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer






Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)


5. Q&A

Fro

nt-

En

d




Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine


Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd


7


Servisi zabaze podataka

Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Virtualni SAN Virtualni SAN Virtualni SAN

Servisi zaaplikativne

srevere

Servisi zapristupne servere

Apstrakcija serverskog hardware-a i konsolidacija

Virtualizovani data centar.....prvi korak

1. Postojeći servisi se prilagodjavaju interfejsimavirtualnih servera koji su zamenili fizičke.

2. VLANovi na nivou virtualne mašine se mapiraju u VLANove na mrežnom nivou.

3. LUNovi storage sistema se slično mapiraju na VMovekao što bi se mapirali na fiziške servere.

8


Fleksibilnost virtualizacije

Access LayerService Chain

VM mobilnost

VM mobilnost

Information Layer

Service Chain

Virtualni SAN Virtualni SAN Virtual SANs

Servisi za baze podataka

Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Servisi za aplikativne

servere

Servisi zapristupne servere

Mobilnost virtualnih mašina i zadržavanje odgovarajućih servisa

Servisi za

pristupne servere

Servisi za

baze podataka

1. Virtualne mašine su mobilne u okviru fizičke infrastrukture

2. Servisi koje mreža obezbedjuje bi trebalo da prate nove zahteve koje diktira mobilnostvirtualnih mašina

3. Potrebna je interakcija izmedju virtualizovane infrastrukture i servisa koji odgovaraju odredjenoj virtualnoj mašini.

9


Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Virtualni LAN

Virtualni servisi

Virtualni SAN Virtualni SAN Virtualni SAN

Potpuno virtualizovani data centar, ―Any-To-Any” povezivanje

Menadzment

Unified Fabric

Unified Fabric

Unified Fabric

Unified Fabric

Unified Fabric

Prelazak na Unified Fabric

1. Potpunpo unificiran I/O obezbedjuje sledeće karakteristike:

– Veliki protok 10Gbps+

– Malo kašnjenje

– “Loss Free” (FCoE)

2. “Any-to-Any” povezivanje je moguće jer su svi uredjaji povezani unificiranom mrežom.

3. Sada je moguće pojednostaviti menadzment i operacije a takodje smanjiti i potrošnju energije.

10


CBS 31xx Blade

Nexus 5000 & Nexus 2000Top-of-Rack

Nexus 7000End-of-Row

Nexus 5000 &FCoETop-of-Rack

Access Layer

Nexus 7000

10GbE Agg

MDS 9500Storage

Catalyst 6500End-of-Row

CBS 31xxMDS 9124eNexus blade

10GbE i 4/8Gb FC pristup

10Gb DCE / FCoE pristup

1GbE pristup

Nexus 7000

10GbE Core

Infrastruktura virtualizovanog data centra

Gigabit Ethernet

10 Gigabit Ethernet

10 Gigabit DCE

4/8Gb Fiber Channel

10 Gigabit FCoE/DCE

SAN BSAN A

Cisco UCS

Cisco Catalyst 6500

DC servisi

Aggregation LayervPC

vPCCore Layer

11



CBS 31xx Blade




Access Layer

Nexus 7000

10GbE Agg

MDS 9500Storage


CBS 31xxMDS 9124eNexus blade

10GbE i 4/8Gb FC pristup

10Gb DCE / FCoE pristup

1GbE pristup

Nexus 7000

10GbE Core

Gigabit Ethernet

10 Gigabit Ethernet

10 Gigabit DCE

4/8Gb Fiber Channel

10 Gigabit FCoE/DCE

SAN BSAN A

Cisco UCS

Cisco Catalyst 6500

DC servisi


vPCCore Layer

12


Agenda



Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer






Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)


5. Q&A

Fro

nt-

En

d




Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine


Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd


13


Virtual Device Context @ Nexus 7000

Kernel

Infrastruktura

Protocol StackVDCA

Nexus 7000 fizički svič

VDC A

Pro

ces A

BC

Pro

ces D

EF

Pro

ces X

YZ

…

Protocol StackVDCB

VDC B

Pro

ces A

BC

Pro

ces D

EF

Pro

ces X

YZ

…

Proces ―DEF‖ u okviru

VDC B ne funkcioniše

Proces DEF u okviru

VDC A nastavlja da

funkcioniše bez

promena

VDC tehnologija omogućuje podelu fizičkog sviča na više virtualnih svičeva. Ukoliko postoji problem sa procesom na jednom virtualnom sviču, taj problem neće uticati na funkcionisanje istog procesa na drugim virtualnim svičevima.

A

B

CD

AB

CD

14


FIB TCAMVeličina 128K

ACL TCAMVeličina 64K




VDC-1

IP ruta: 20K

ACL : 10K

VDC-2IP ruta: 100K

ACL : 50K


VDC-3IP ruta: 100K

ACL : 50K



Linijska karta 1 Linijska karta 2

Linijska karta 3Linijska karta 4

1 : NVirtual Device ContextAlokacija resursa po domenu

15


VDC primenaVertikalna i horizontalna konsolidacija

1. Kombinovana vertikalna i horizontalna konsolidacija u manjim i mrežama srednje veličine

2. Optimizacija potrošnje energije i prostora

3. Maksimalno iskorišćenje performatne platforme

4. Jednostavan put migracije na performantnije mreže

5. Bitno: Procesor sviča je deljeni resurs;

Potrebno je eksterno kabliranje za portove koji se nalaze na različitim VDC-jevima.

core1

core2

agg2agg1

acc2acc1

agg4agg3

accYaccNacc2acc1 accYaccN

corecore

aggagg

Core VDCs

Aggregation VDCs

Core Devices

Aggregation Devices

N : M

16


Korak dalje od Spanning Tree-ja

1. Danas se u Ethernetokruženjima oslanjamo na Spanning Tree

2. U virtualizovanom data centru potrebna je L2 komunikacija izmedju najudaljenijih grana

3. U data centrima 2010-2011većina linkova će biti 10GE

Za sada opcije su sledeće:

VSS (Virtual Switching System) MCEC

vPC (virtual Port Channel) MCEC

EHV (Ethernet Host Virtualizer) pinning

17


Virtual Switch System (VSS)

Virtual Switch System je tehnologija karakteristična za Cat 6500 familiju svičeva

N : 1

Aktivni Control

Plane za VSS

Standby Control

Plane za VSS

Specijalni 10Gbps link koji povezuje svičeve i

omogućava da se ponašaju kao jedan uredjaj

Definiše dva Cat 6500 koji čine

jedan Virtual Switching System

Definiše dva fizička Cat 6500 sviča, povezana specijalnim VSL

linkom, sa predefinisanim hardware-om i software-om koji im

omogućava da funkcionišu kao jedan logički svič.

18


Virtual Port-Channel (vPC)

1. Omogućava uredjaju da formira port channel ka dva upstream ili downstream sviča

2. MCEC (Multi-Chassis Etherchannel)

3. Odvojeni fizički svičevi imaju nezavisne control i data plane. U svakom trenutku aktivna su oba control i oba data plane-a.

4. Iskorišćava se kompletan uplink protok i ne postoje blokirani likovi

5. Dual-homed serveri funkcionišu uactive-active modu

6. Odvojen je menadzment svičeva koji su vPC domenu

7. Funkcionalnost je dostupna od NX-OS 4.1 za Nexus 7000 i Nexus 5000

Logička topologija bez vPC-ja

Logička topologija sa vPC-jem

N : 1

19


Virtual Port Channel Properties

Standard Port

Channel on

Downstream

Switches

Standardni

Port Channel

Standard Port

Channel on

Downstream

Switches

vPC na vPC

svičevima

L2

L3

Downstream svičevi:

•Standardni protokoli za link load

balancing (zavise od konkretnih

svičeva; src/dst-mac, round-robin itd)

•Podržan je LACP, kao i manualna

konfiguracija linkova

vPC svičevi:

•Load balancing se konfiguriše tako da svičevi

održavaju lokalno prosledjivanje paketa (ideja

je da se minimalizuje korišćenje vPC linka za

podatke)

20


vPC na više nivoa

1. Obezbedjen je maksimalni protok izmedju vPC parova

2. vPC nije limitiran na jedan nivo, već se može proširiti na više nivoa

SW4SW3

vPC_PL

vPC FT-Link

SW2SW1

vPC_PL

vPC FT-Link

SW4SW3

vPC_PL

vPC FT-Link

SW2SW1

vPC_PL

vPC FT-Link

Fizički dizajn Logički dizajn

21


EHV (Ethernet Host Virtualizer)

1. EHV se implementira na pristupnim svičevima

Svičevi distributivnog nivoa ostaju nepromenjeni

2. Pinning

Svaki server je pridružen odgovarajućem uplink-u

Statički i dinamički pinning su podržani

22



CBS 31xx Blade




Access Layer

Nexus 7000

10GbE Agg

MDS 9500Storage


CBS 31xxMDS 9124eNexus blade (*)

10GbE and 4/8Gb FC Server Access

10Gb DCE / FCoE Server Access

1GbE Server Access

Nexus 7000

10GbE Core

Gigabit Ethernet

10 Gigabit Ethernet

10 Gigabit DCE

4/8Gb Fiber Channel

10 Gigabit FCoE/DCE

(*) future

SAN BSAN A

Cisco UCS

Cisco Catalyst 6500

DC Services


vPCCore Layer

Svičevi sa servisnim modulima

23


Jedan fizički uredjaj Više virtualnih sistema

ACE modul ili uredjaj

1. Jedan konfiguracioni fajl

2. Jedna ruting tabela

3. Ograničen RBAC

4. Limitirana kontrola resursa

1. Različiti konfiguracioni fajlovi po kontekstu

2. Odvojene ruting tabele

3. RBAC po kontekstima, ulogama, domenima

4. Kontrola resursa

5. Nezavisni rulovi po aplikacijama

6. Globalna administracija i monitoring

7. Podžava routed i bridged konteksteu isto vreme

25% 25% 20%15%15%100%

Cisco kontrola aplikativne infrastruktureTradicionalni uredjaj

Virtualizacija sistema za server load balancing i SSL

24


Firewall Service Module (FWSM) Virtualni firewall-i

1. Moguće je podeliti FWSM na do 250 vrtualnih firewall-a

2. VLAN-ovi mogu biti zajednički ukoliko je potrebno (VLAN 10 na desnoj slici je primer)

3. Svaki kontekts ima svoje definisane polise (NAT, access-list-e, inspection engine)

4. FWSM podržava routed (Layer 3) ili transparent (Layer 2) virtualne firewall-e u isto vreme

Core/Internet

Cisco

Catalyst

6500

FW SM

VFW VFW VFW

MSFC

Core/Internet

Cisco

Catalyst

6500

FW SM

VFW VFW VFW

MSFC

VLAN 10 VLAN 20 VLAN 30

VLAN 11 VLAN 21 VLAN 31

VLAN 10

VLAN11 VLAN 21 VLAN 31

A B C A B C

25


Data centar virtualizovani servisi

v5

v105

v6 v7

v107

v2081

v2082

v2083

...

v206 v207

v206

BU-4BU-2 BU-3

v105

v108

BU-1

1

2

3

4

VRF

VRF

VRFVRFVRF

v208

“Front-End” VRF (MSFC)

Firewall Module Context

ACE Module Context

“Back-End” VRF (MSFC)

VLAN-ovi na serverskoj

strani

v207

3

4

v8

26


Kombinovanje vPC-a i VSS-a

1.Mrežni servisi se mogu dodati …

korišćenjem EtherChannel-a

pomoću posebnih uredjaja

šasija sa servisnim modulima(samostalnimm ili u VSS modu)

ASAACE NAM Svič sa servisnim

modulima

vPC

VSSNexus 7000 sa vPC-jem

27


Top of Rack (ToR)

• Obično imamo 1-RU servere

• 1-2 GE LOM

• Obično 1, ponekad 2 ToR sviča

• Bakarno kabliranje u okviru reka

•Veća verovatnoća da će East-West saobraćaj

uticati na nivo agregacije

• Dovodi do stvaranja većeg STP domena

• Veći broj servera

Middle of Row (MoR) (ili End of Row)

• Mogu biti 1-RU ili multi-RU serveri

• Više GE ili 10GE NIC-ovi

• Horizontalno kabliranje za servere

• Veća gustina bakarnih kablova na MoR

• Veći deo East-West saobraćaja ostaje

u pristupu

• Veći sabneti bolje iskorišćen adresni

prostor

• Manji STP domen

• Manji broj mrežnih uredjaja koje je potrebno

održavati

Pristup u DC mreži i različite opcije

28


Middle of Row (MoR) (ili End of Row)Virtualni svič (Nexus 7000 ili Catalyst 6500)

Catalyst 6500 Nexus 7000

Virtualizacija N:1

Servisni moduli

Jedinstven control plane

Virtualizacija 1:N i N:1

Veliki broj portova (10/100/1000 & 10GE)

Odvojeni control plane

VSS i MCEC VDC i vPC

N : 1 1 : N

29


ToR @ 1GE: Nexus 2000 (Fabric Extender - FEX)

Nexus

2000

Nexus 2000 ili FEX se ponaša kao udaljena linijska karta

Nexus-a 5000, što omogućuje centralizovan menadzment i

konfiguraciju Nexus-a 5000 i više Nexus-a 2000.

30


Nexus 2000 menadzment

Nexus5000# show run interface 1/3

interface Ethernet1/3

switchport mode fex-fabric

fex associate 100

Nexus5000# show interface brief

Interface Status IP Address Speed MTU Port

Channel

-------------------------------------------------------------------------------

Ethernet100/1/1 up -- -- 1500 --

Ethernet100/1/2 notConnect -- -- 1500 --






Ethernet100/1/8 up -- -- 1500 --

Ethernet100/1/9 up -- -- 1500 --

31


ToR Nexus 2K implementacija sa EoR Nexus 5020

Centralna tačka za menadzment

FE4x10G uplink-oviod svakog reka

Rack-1 Rack-2 Rack-3 Rack-4 Rack-N

AccessLayer

Servers

AggregationLayer

CoreLayer

L3L2

vPC/MCEC

FEX

Rack-5

Nexus 5020

FEX FEX FEX FEX FEX

32


L2

L3

L3

L2

Backbone

Kombinovanjem vPC tehnologije sa Fabric Extender-ima dobijaju se veliki L2 domeni

Data centar arhitekturavPC i Fabric Extender – L2 topologija bez petlji

vPC vPC

33


Cisco Virtual Blade Switching (VBS)

Ethernet blade svičevi podržavaju tehnologiju stack-ovanja Svakim stack-om svičeva se upravlja kao jednim svičem Stack predstavlja jedan logički svič ka serverima i mreži Active/Active serverske konekcijeActive/Active mrežni uplink-oviManje uplink-ova je potrebno za redudansu

Primer:

16 servera po šasiji X

2 GE ports po serveru X

4 šasije po reku = 128GE

2 x 10GE uplink-ovi = 20GE

128GE / 20GE = 6.4:1 oversabskripcija

34


Cisco Virtual Blade Switch (VBS)Fizičke konekcije …

35


Cisco Catalyst Virtual Blade Switch (VBS) Sa Nexus vPC agregacijom

Nivo agregacije

Nexus vPCPristupni nivo (Virtual Blade Switch)

Jedinstveni svič (za STP

ili L 3 ili menadzment)

Svi linkovi provode

36


Agenda



Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer






Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)


5. Q&A

Fro

nt-

En

d




Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine


Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd


37


Windows

Server 2008VM 2VM 1

Windows hypervisor

VM 3

Parent

PartitionChild Partitions

Korisnički

mod

Kernel

mod

Ring -1Mgmt

NIC 1

iSCSI

NIC 2

VS

P

VSP

VSwitch 1

NIC 3

VSwitch 2

NIC 4

Applications Applications Applications

VM Service

WMI Provider

VM Worker

Processes

Windows

Kernel VSC Windows

KernelVSC Linux

KernelVSC

VMBus VMBus VMBusVMBu

s

Hyper-V: Mreža i iSCSI

38


Xen mreža

Xen Virtualni Ethernet interfejsi

Xen kreira sedam (07) parova―povezanih virtualnih ethernetinterfejsa" za dom0.

Ovi parovi se mogu posmatrati kaoethernet interfejsi povezaniinternim crossover ethernet cablom.

source: wikipedia

39


Xen mreža (2/2)

Svaki put kada se kreira domU instanca, njoj je dodeljen novi domen id broj. Tako će prvi domU biti id #1, drugi #2, itd.

Za svaki novi domU, Xen kreira novi par―povezanih virtualnih ethernet interfejsa", sa jednim krajem u domU a drugim udom0.

Po pravilu Xen koristi bridging u okviru domena 0 da bi dozvolio svim domenimada se pojave na mreži kao nezavisni hostovi.

source: wikipedia

40


VMware ESX 3.x mrežne komponente

VMs

vmnic0

vmnic1

vNIC

vNIC

Virtualni portovi

VM_LUN_0007

VM_LUN_0005

vSwitch0

vSwitch

VMNICS =

Uplink-ovi

Serverska konfiguracija po ESX-u

41


Kako trenutno vidimo virtualizovani pristupni deo mreže?

1. Tipično konfigurisan trank do ESX servera

2. Ne vidimo individualni saobraćaj pojedinačne VM

3. Nije moguće troubleshoot-ovati, primeniti polise, adresirati probleme

Granica mrežne vidljivosti

42


Virtualizacija servera i VN-LinkVN-Link donosi VM granularnost

Problems:

VN-Link:

Predstavlja ekstenziju mreže sve

do VM-ova

Konzistentni mrežni servisi

Pojednostavljen menadzment

VMotion

VMotion može pomeriti VM-ove

sa jednog fizičkog porta na

drugi—definisana polisa bi

trebalo da prati VM

Nemoguće je vršiti monitoring ili

primeniti polisu na saobraćaj koji

je lokalni u okviru ESX servera

Korelacija saobraćaja koji potiče

od različitih VM-ova je nemogućaVLAN101

43


VMW ESX

Server 2

VMW ESX

Server 1

Cisco Nexus 1000V

1. Nexus 1000V obezbedjuje napredni svičing za VM-ove naVMware ESX-u

2. Cisco VN-Link:

Povezivanje VM-ova sa očuvanom polisom

Mobilnost na mreži i očuvanje sigurnosnih podešavanja

Menadzment i operacije ostaju iste

3. Obezbedjuje dobar monitoring i sigurno povezivanje za vreme VMotion-a

Prvi distribuirani virtualni svič

VM

#5

VM

#8

VM

#7

VM

#6

VM

#4

VM

#3

VM

#2

VM

#1

VMware vSwitch VMware vSwitch Nexus 1000VNexus 1000V Nexus 1000V DVS

VM

#8

VM

#7

VM

#6

VM

#4

VM

#3

VM

#2

VM

#5

Prednosti virtualizovanog okruženja se lakše usvajaju

VM

#1

44


Virtualni supervizor modul (VSM)

Virtual or Physical appliance running Cisco OS (supports HA)

Performs management, monitoring, & configuration

Tight integration with VMware vCenter

Cisco Nexus 1000V arhitektura

vCenter

VMW ESX

Server 1

VMware vSwitch

VMW ESX

Server 2

VMware vSwitch

VMW ESX

Server 3

VMware vSwitch

VM

#1

VM

#4

VM

#3

VM

#2

VM

#5

VM

#8

VM

#7

VM

#6

VM

#9

VM

#12

VM

#11

VM

#10

Nexus 1000V

VSM

VEM VEM VEMNexus 1000V DVS

Virtualni ethernet module (VEM)

Enables advanced networking capability on the hypervisor

Provides each VM with dedicated “switch port”

Collection of VEMs = 1 DVS

Cisco Nexus 1000V omogućuje:

Povezivanje VM-ova u okviru definisanih polisa

Mobilnost na mreži i očuvanje sigurnosti

Nepromenjeni operativni model

45


Primer: Propagacija port profila

1. Nexus 1000V automatski definišeport grupe u vCentru kroz API

2. Server admin koristi vCenter da dodeli polisu za vnic izborom jednog od već definisanih port profila

3. Nexus 1000V automatski omogućuje povezivanje VM-a prilikom uključivanja

1.

VMW ESX

Server 1

Nexus 1000V - VEM

VM

#1

VM

#4

VM

#3

VM

#2

Available Port Groups

WEB Apps HR

DB Compliance

2.

Nexus 1000V

VSMvCenter

3.

WEB Apps: PVLAN 108, Isolated

Security Policy = Port 80 and 443

Rate Limit = 100 Mbps

QoS Priority = Medium

Remote Port Mirror = Yes

46


Port profil (Nexus 1000v VSM)

47


Port Profile (vCenter)

48


Cisco Unified Computing System (UCS)- fizičke komponente

49


Cisco Unified Computing System (UCS) – Dizajn

50


UCS servisni profiliApstrakcija hradware-skog ―stanja‖ servera

1. Firmware, adrese, i podešavanje parametara su odvojeni od hardware-a servera

2. Odvojena su podešavanja pristupnih portova od fizičkih portova

3. Fizički serveri postaju hardware-ske komponente koje se automatski mogu zamenjivati

4. Jednostavno je ―pomeriti‖ OS i aplikacije sa jednog servera na drugi

BMC FirmwareMAC Address

NIC Firmware

NIC Settings

Drive Controller F/W

Drive Firmware

UUID

BIOS Firmware

BIOS Settings

Boot Order

WWN Address

HBA Firmware

HBA Settings

Stanje apstrakovano

od hardware-a

LAN Connectivity SAN ConnectivityOS & Application

51


Zar ovo nije nešto što smo dobili sa Hypervisor-om?

Virtalizacija hardware-skog stanja

Virtualizacija servera(VMware, Xen, HyperV, etc.)

BMC FirmwareMAC Address

NIC Firmware

NIC Settings

Drive Controller F/W

Drive Firmware

UUID

BIOS Firmware

BIOS Settings

Boot Order

WWN Address

HBA Firmware

HBA Settings

HYPERVISOR

Virtual Machine

Virtual Machine

Virtual Machine

Virtual Machine

Virtual Machine

Virtual Machine

Virtualizacija servera i apstrakcija stanja servera su nezavisne i različite pojave

Hypervisor (ili OS) nije svestan apstrakcije hardware-skog stanja

52


Cisco UCS virtualizovani adapter

1. Virtualizovani adapter je dizajniran za implementacije sa jednim OS-om, kao i virtualizovana okruženja

2. Obezbedjuje mobilnost, izolaciju i pojednostavljeni menadzment

Dodatna sigurnost

Potpuno transparentan za hostove

3. Cut-through arhitektura

4. Visoke performanse

2x 10Gb

Malo kašnjenje

Podrška za IPC

5. 128 vNIC

Ethernet, FC ili SCSI

500K IOPS

Initiator i target modPCIe x16

10GE/FCoE

MAC 0 MAC 1

Eth

0

FC

1

SCSI

2

FC

3

Eth

127

Korisnik

definiše

vNIC-ove

53


Compute Blade

Cisco UCS virtualizovani adapter

1. Adapter koji podržava ―Network Interface Virtualization‖

2. Korisnik definiše različite PCIe interfejse

Ethernet, FC, SCSI, IPC

3. Do 128 različitih PCIe uredjaja

―Hot-pluggable‖ – pojavljuju se okviru sistema kada ih definišemo

PCI-Sig IOV

4. Centralizovan menadzment i konfiguracija

NIV

AdapterFC FC Eth Eth Eth FC IPCSCSISCSIEthEth EthEth

OS

54


Agenda



Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer






Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)


5. Q&A

Fro

nt-

En

d




Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine


Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd


55


Virtualni SAN (VSAN)

1. Konsolidacija SAN ostrva

Veća iskorišćenost portova

2. Implementacija velikih fabric-a

Podeljena SAN mreža u više VSAN-ova

Problemi su izolovani u okviru VSAN-a

RBAC za administraciju

Zoniranje je nezavismo od VSAN-ova

3. Napredni mendzment saobraćaja

Definisanje putanja za svaki VSAN

VSAN-ovi mogu da dele isti EISL

Efikasno na WAN linkovima

4. Redudantna ekstenzija SAN-a

5. Funkcionalnost je standardizovana(ANSI T11 FC-FS-2 deo 10)

SAN ostrvo

Odeljenje A

Odeljenje B Odeljenje C

Virtualni SANovi

(VSAN)

Odeljenje A

Odeljenje B

Odeljenje C

56


NPIV implementacije

Inteligentni “Pass-Thru”Agregacija virtualnih mašina

FC FC FC FC

NP_Port

F_PortF_Port

FC FC FC FC

FC

NPIV-sposoban HBA

NPV pristupni

svič

57


HW

Hyp

erv

iso

r

Vir

tua

l

Se

rve

rs

pWWN-P

Mapping Mapping Mapping Mapping

FC FC FC FC

FC

Storage sistemMDS9000

NPIV u virtualizovanom okruženju imapiranje na storage

1. Virtualni HBA interfejsi mogu biti dodeljeni zonama nezavisno

2. Maskiranje LUNova i mapiranje je bazirano na virtualnim HBA pWWN za svaki VM

3. Dobar način da se izbegnu greške pri konfiguraciji

4. Podržan je samo Raw Device Mapping

5. Funkcionalnost dostupna od ESX 3.5

pWWN-P

pWWN-1

pWWN-2

pWWN-3

pWWN-4

Više logina na jednoj point-to-point konekciji FC Name Server

pWWN-1 pWWN-2 pWWN-3 pWWN-4

To pWWN-1

To pWWN-2

To pWWN-3

To pWWN-4FC

58


VMotion LUN migracija sa NPIV

HBA

sa NPIV

VM1 VM2 VM3

Centralizovan menadzment

VMova i resursaNema potrebe za ponovnom

konfiguracijom zona i LUN

mapiranja

Dinamička konfiguracija

VMova bez uticaja na

postojeću infrastrukturu

WWPN1

WWPN2

WWPN3

FCFC

1

2

7

6

5

4

3

13

12

11

10

9

8

FAN

STATUS

SERIESMDS 9500

DS-C9513

COM

1

DS-X9530-SF2-K9

SUPERVISOR 2

USB 1CONSOLE

MGMT

10/100 LINK

ACT

RESET

STATU

S

PWR

MGMT

ACTIVE

SYSTEM

USB 2

COM

1

DS-X9530-SF2-K9

SUPERVISOR 2

USB 1CONSOLE

MGMT

10/100 LINK

ACTRESET

STATU

S

PWR

MGMT

ACTIVE

SYSTEM

USB 2

DS-X9124

STATUS

1/2/4 Gbps FC Module

LINK5 63 41 2 7 8 9 10 11 12

LINK17 1815 1613 14 19 20 21 22 23 24

STATUS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

WS-X9016

1/2 Gbps FC Module

DS-X9112

STATUS

1/2/4 Gbps FC Module

LINK

5 63 41 2

LINK

11 129 107 8

DS-X9148

STATUS

LINK

1/2/4 Gbps 48 Port Fibre Channel Module

1 2 7 85 63 4 9 10 11 12 13 14 19 2017 1815 16 21 22 23 24 37 38 43 4441 4239 40 45 46 47 4825 26 31 3229 3027 28 33 34 35 36

Podržan je samo RDM !

59


Cisco MDS Network port virtualizacija (NPV)

1. Elimiše domen ID pristupnog sviča

2. Pristupni svič se ponaša kaoNPIV host

3. Jednaostavniji menadzment serverskog i SAN okruženja

4. Povećana skalabilnost SAN mreže

Tier 1 Tier 2 Tape Farm

NPV svič ne

koristi domen

ID

Podržava do

100 pristupnih

svičeva

MDS

9500

Pristupni

svič se

ponaša kao

NPIV hostNPV NPV

Blade svič

NPV NPV NPV NPV

60


FC1/1

vPWWN1

Ranije

Sada

Flex Attach (virtualni PWWN)

1. Dodeli virtualni PWWN na NPV svič portu

2. Zoniraj vPWWN na storage

3. LUN masking uradi premavPWWN

4. Pojednostavi menadzment sistema:

Laka zamena servera i HBA adaptera

Nema potrebe za promenom zoniranja

Nema LUN masking promena

5. Automatsko povezivanje na novi PWWN

PWWN1

FC1/1

vPWWN1

PWWN2

pwwn1 pwwnX vpwwn1 pwwnX

pwwn2 pwwnX vpwwn1 pwwnX

61


FC saobraćajFC HBA

Unified I/O (FCoE)

1. Manje CAN adaptera (Converged Network Adapter) umesto NICova,

HBA adaptera i HCA adaptera

2. Limitirani broj interfejsa za blade servere

Kompletan

saobraćaj

ide preko

10GE

CNA

CNA

FC saobraćajFC HBA

NIC LAN saobraćaj

NIC LAN saobraćaj

NIC Mgmt saobraćaj

NIC Backup saobraćaj

IPC saobraćajHCA

62


Loss Less Ethernet >> Data Center Ethernet (DCE) PFC & DCBX

Priority Flow Control

• Omogućuje “lossless” mrežuza svaku klasu servisa

• PAUSE se šalje po virtualnoj liniji kada se predje limit baferaza tu klasu saobraćaja

Transmit QueuesEthernet Link

Receive Buffers

Eight

Virtual

Lanes

One One

Two Two

Three Three

Four Four

Five Five

Seven Seven

Eight Eight

Six SixSTOP PAUSE

Data Center BridgingCapability eXchange Protocol

Uredjaji dogovaraju u okviru DCBX:•CoS BW menadzment•Priority Flow Control (PFC)•Congestion Management (BCN/QCN)•Prioritet aplikacije•Logical Link Down

Nexus5000

63


Unified I/O-konsolidacija u pristupu

Ethernet FC

LAN SAN BSAN A

Danas I/O konsolidacija sa FCoE

SAN BLAN SAN A

FCoE

Nexus

5000

64


CNA na serveru

10 GE/FCoE

PCIe Bus

FC10 GE

Cisco

ASIC

65


Virtualizacija količine storage-a

1. Dodavanje storage-a zahteva administrativne promene

2. Administrativne promene su sklone greškama

3. Komplikovana koordinacija pomeranja podataka sa jednog sistema na drugi

Target

SAN

Fabric

Initiator

Initiator Target

66


SAN

Fabric

Virtualizacija količine storage-a

1. SCSI operacija sa hosta se mapira u jednu ili više SCSI operacija ka storage sistemu na SAN infrastrukturi

2. Zoniranjem povezujemo realni inicijator i virtualni target ilivirtualni inicijator i realni storage

3. Funkcionalnost je dostupna i u okruženjima sa heterogenim storage sistemima

Virtual Volume

2

Virtual

Target 1

VSAN_10

Virtual Volume

1

Virtual

Target 2

VSAN_20

Virtual

Initiator

VSAN_30

Virtual

Initiator

VSAN_30

Initiator

VSAN_20

Initiator

VSAN_10

67


Agenda



Core Layer

VDC

Aggregation Layer

vPC, VSS i EHV

Aplikativni servisi

Access Layer






Core Layer

VSAN

Edge Layer

vHBA & NPV

Unified IO (FCoE)


5. Q&A

Fro

nt-

En

d




Virtual

Firewall

Context

1

Virtual

SSL

Context

3

Virtualne mašine


Virtual

Firewall

Context

1

Virtual

Firewall

Context

1

Virtual

SLB

Context

29

Virtual

SSL

Context

3

Virtual

SSL

Context

175

VSSVLAN VRF VPNsVDC

vHBAVSANs FCoECNA

Ba

ck-E

nd


68


Registrujte se za Cisco Networkers 25-28. januar 2010. Barselona28-31. mart 2010. Bahrein

69


Documents

Data centar virtualizacija - cisco.com · 4. Virtualizacija “Back-End”dela data centra Core Layer VSAN Edge Layer vHBA & NPV Unified IO (FCoE) Virtualizacija stoarge sistema 5