© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 1
Коммутаторы Cisco Nexus – сетевая основа виртуализации ЦОД
Скороходов Александр
Системный инженер – консультант
+7(495)789-8615
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 2
Эволюция идеологии ЦОД
Мейнфреймы
Phase 1
Ко
нсо
ли
дац
ия
и у
пр
ав
ля
ем
ость
Эволюция архитектуры приложений
Централизация
Phase 2
Распределенная
обработка
Децентрализация
Phase 3
Сервис-
ориентированный ЦОД
Виртуализация
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 3
Требования виртуализации вычислений
Повышение производительности подключения серверов
10 Gigabit Ethernet
Доступ к сети хранения для всех серверов
Консолидация ввода-вывода с помощью Fibre Channel over Ethernet и Data Center Bridging
Надежное и масштабируемое «растягивание» подсетей
Virtual Portchannel, OTV, L2MP/TRILL
Сетевая поддержка виртуализации
VN-Link: Nexus 1000V, виртуализированный адаптер
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 4
Семейство продуктов Cisco Nexus
Nexus 7000Ядро/агрегация ЦОД
Nexus 5000Консолидация
ввода/вывода
Nexus 2000Выносной модуль/
масштабируемость
Nexus 1000VСетевые политики
для виртуальных машин
Nexus 4000Консолидация ввода/вывода
для блейд-серверов
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 5
Непрерывное функционирование
Обслуживание без остановки сети
Интегрированное lights-out управление
Коммутация без потерь
Интегрированная безопасность
Высокая плотность (до 768 GE/512 10GE)
Готовность к 40GbE и 100GbE
Поддержка Unified fabric
Виртуализация передачи данных и
управления
Пропускная способность 15Tb+
Эффективная система питания и
охлаждения
Ма
сш
та
би
-
ро
ва
ни
еГи
бки
й
тр
ан
сп
ор
т
Не
пр
ер
ыв
на
я
ра
бо
та
Cisco Nexus 7000 Для центра обработки данных нового поколения
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 6
Модульность ПО и виртуализация оборудования
VDC (Virtual Device Context)
Изоляция программных компонент и протоколов
Изоляция аппаратных ресурсов и
данных
Полная изоляция доменов управления обеспечивает
безопасность
Infrastructure
Layer-2 Protocols Layer-3 Protocols
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP sn.
LACP PIMCTS SNMP
RIBRIB
Protocol Stack (IPv4 / IPv6 / L2)
Layer-2 Protocols Layer-3 Protocols
VLAN mgr
STP
OSPF
BGP
EIGRP
GLBP
HSRP
VRRP
UDLD
CDP
802.1XIGMP sn.
LACP PIMCTS SNMP
RIBRIB
Protocol Stack (IPv4 / IPv6 / L2)
Kernel
VDC A
VDC B
VDC A VDC B
VDC n
Все функции VRF-aware
Дополнительный уровень виртуализации для разделения трафика разных заказчиков и
подсистем
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 7
Коммутация Fibre Channel и FCoE
Virtual Portchannel для
отказоусточивости без STP
Ролевое управление доступом
Поддержка виртуальных машин
Консолидация протоколов ввода-
вывода
Коммутация без потерь
Крайне низкие задержки
Распределенные виртуальные карты
Пропускная способность >1Tbps
Обновление ПО без остановки сети
Ма
сш
та
би
-
ро
ва
ни
е
Ги
бки
й
тр
ан
сп
ор
т
Ин
те
лл
ект
Cisco Nexus 5000 Новый уровень доступа ЦОД
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 8
Консолидация ввода-вывода:снижение расходов, упрощение эксплуатации
UnifiedFabric
Unified Fabric
Storage Network
Mgmt Network
Back-End Network
Front-End Network
BackupNetwork
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 9
Транспорт фреймов FC через Ethernet
Поволяет FC работать через сеть Ethernet без потерь
Меньше кабелей
–Блочный ввод-вывод и Ethernet на одном кабеле
Меньше адаптеров
Меньше энергопотребление
Совместимость с существующими SAN
Сохранение модели управления FC
FCoE Достоинства
FC over Ethernet (FCoE)
Трафик
Fibre
Channel
Ethernet
Cisco поставляет первый основанный на стандартах
коммутатор FCoE Cisco Nexus 5000
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 10
OS
Семейство Cisco Nexus 5000
56-портовый коммутатор L2
• 40 портов 10GE/FCoE/DCB
• 2 модуля расширения
Cisco Fabric Manager and Cisco Data Center Manager
Cisco DC-OS
FC + Ethernet
• 4 порта 10GE/FCoE/DCB
• 4 порта 1/2/4G FC
Fibre Channel
• 8 портов 1/2/4G FC
• 6 портов 2/4/8G FC
Mgmt
Cisco DC-OS
Ethernet
• 6 портов
10GE/FCoE/DCB
DC-NM and Fabric Manager
NX-OS
28-портовый коммутатор L2
• 20 портов 10GE/FCoE/DCB
• 1 модуль расширения
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 11
I/O consolidation Phase 1 (Mid 2008)
Reduction of server adapters
Simplification of access layer & cabling
Gateway free implementation –fits in installed base of existing
LAN and SAN
L2 Multipathing Access –Distribution
Lower TCO
Fewer Cables
Investment Protection (LANs and
SANs)
Consistent Operational Model
Today:
Parallel LAN/SAN Infrastructure
Inefficient use of Network Infrastructure
5+ connections per server – higher adapter and cabling costs
Adds downstream port costs;
cap-ex and op-ex
Each connection adds additional points of failure in
the fabric
Longer lead time for server provisioning
Multiple fault domains – complex
diagnostics
Management complexity
Влияние FCoE на архитектуру ЦОД
Data Center Ethernet и FCoE Ethernet FC
LAN SAN BSAN A
Сейчас Консолидация с FCoE
LAN SAN BSAN A
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 12
Nexus 5000 + Nexus 2000:распределенный коммутатор доступа
• Nexus 5000 + Nexus 2000 образуют «виртуальное шасси» • Nexus 2000 является «выносной интерфейсной картой»Nexus 5000• Все управление и настройка осуществляются на Nexus 5000
Nexus 2000
Nexus 5000
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 13
Семейство Nexus 2000
Nexus 2148TP48 серверных портов 1GE UTP
4 магистральных порта 10GE SFP+
Отказоустойчивые блоки питания и вентиляторы
Охлаждение «спереди-назад»
Nexus 2232PP32 серверных портов 1/10GE SFP/SFP+
8 магистральных порта 10GE SFP+
Поддержка консолидации ввода-вывода (FCoE)
Отказоустойчивые блоки питания и вентиляторы
Охлаждение «спереди-назад»
Nexus 2248TP48 серверных портов 100/1000 UTP
4 магистральных порта 10GE SFP+
Отказоустойчивые блоки питания и вентиляторы
Охлаждение «спереди-назад»
Nexus 5000
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 14
Сферы применения Nexus 5000/2000
Виртуальные среды
VMotion
SAN ALAN SAN BLAN
ЦОД с доступом на 100/1000/10GE
Консолидация ввода-вывода
10 GbE
Fibre Channel
10 GbE FCoE
SAN BLAN SAN ALAN
MDSNexusCatalyst
Nexus 5000
Высокопроизводительные вычисленияHPC
High Performance Cluster Network
HighPerformance
Cluster
2000 2000N5000N7000 orC6500
10GE
1GE
10 GbE
Fibre Channel
10 GbE FCoE
10 GbE
Fibre Channel
10 GbE FCoE
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 15
Cisco NX-OS
Data Center Network Manager (DCNM), IBM Director
Nexus 4001I14 серверных портов 10GE/FCoE/IEEE DCB
6 серверных портов 10GE/FCoE/IEEE DCB SFP+
Все порты работают на скорости 1GE или 10GE
Полностью неблокируемая коммутация
Высокоскоростной отсек в шасси BladeCenter H/HT
Интеграция с IBM Advanced Management Module
Cisco Nexus 4001 Консолидация ввода-вывода и 10GE для IBM BladeCenter
Nexus 5000
Компьютернаясеть
Сетьхранения
В
Сетьхранения
А
Nexus 4000
IBM BladeCenter
Nexus 5000
Enhanced Ethernet и FCoE Ethernet FC
Nexus 4000
IBM BladeCenter
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 16
Совместная работа с виртуальными
машинами
Перемещение политик настроек и безопасности вслед за виртуальными
машинами
Управление по шаблонам
Интеграция с vCenter
Ролевое управление доступом
Распределенные виртуальные карты
Обслуживание без остановки сети
Ин
те
лл
ект
Cisco Nexus 1000V Распределенный коммутатор виртуальных сред
Ма
сш
та
би
-
ро
ва
ни
е
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 17
Распознать в сети трафик виртуальной машиныПредставляем VN-Link
Проблемы:
VN-Link:• Расширяет сеть до VM
• Совместное с физическими коммутаторами использование
сетевых сервисов
• Скоординированное
управление
VMotion
• VMotion может переместить VM на
другой сервер. Политика должна
следовать вслед за VM
• Сеть не видит локально
коммутируемый трафик и не
может применить к нему политику
• Сеть не может выделить на порту
трафик конкретной VM
VLAN101
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 18
Cisco Nexus 1000VВиртуальный распределенный коммутатор
Nexus 1000V обеспечивает полнофункциональную коммутацию Cisco для среды VMWare ESX
Обеспечивает возможности VN-Link:
–Управление VM по политикам
– Функции безопасности, поддержка Netflow, ERSPAN, мультикаста, etherchannel
–Мобильность настроек сети, безопасности и мониторинга
–Сохраняет эксплуатационную модель
Сохранение политик и связи с сетью при использовании VMotion
VMW ESX
Server 1
VMware vSwitch Nexus 1000V
VMW ESX
VMware vSwitch Nexus 1000V
Server 2
Nexus 1000V
VM
#4
VM
#3
VM
#2
VM
#1
VM
#8
VM
#7
VM
#5
VM
#5
VM
#2
VM
#3
VM
#4
VM
#5
VM
#6
VM
#7
VM
#8
VM
#1
VM
#1
© 2010 Cisco Systems, Inc. All rights reserved. Cisco PartnerNexus_OV 19