close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Развертывание и настройка коммутатора
Nexus1000V для сред OpenStack KVM и
Hyper-V
Алексей Гомонюк
Системный инженер
[email protected]
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Содержание демонстрации
• Краткое описание коммутатора Cisco
Nexus 1000V
• Сценарий использования Nexus1000V для
среды OpenStack KVM
• Сценарии использования Cisco Nexus
1000V для Microsoft Windows 2012 Hyper-V
2
Краткое описание коммутатора
Cisco Nexus 1000V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
3
Компоненты коммутатора Nexus 1000V
Модульный коммутатор
M
O
D
E
Supervisor-1
VSM-1
L3
Supervisor-2
VSM-2
MVEM-1
Linecard-1
OVEM-2
Linecard-2
D …
EVEM-N
Linecard-N
VEM-N
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
Устройство Nexus 1100
Управление
Back plane
L2
Виртуальная машина
VSM-1
VSM-2
VEM-2
Гипервизор
Гипервизор
…
VSM-A1
VSM-A6
VSM-B1
VSM-B6
VEM-1
Гипервизор
Взаимодействие компонент
Система управления
виртуальной средой
Настройки сетевых политик
VSM
Управление
виртуальными машинами
Управление линейными картами
VEM
Гипервизор
Сценарии Nexus1000V для среды
OpenStack KVM
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
6
Nexus 1000V решение для OpenStack
VXLAN
Gateway
Tenant 2
Tenant 1
Tenant n
Physical Networks (VLANs)
Virtual Networks (VXLANs)
или VLAN
Neutron
Bare-metal
servers
KVM
Physical
Firewalls
Solution
Components
Nexus 1000V
VSM
Nexus 1000V
VEM
VXLAN
Gateway
Neutron Plugin CSR1000V*
N1KV KVM Обзор решения
•
•
Neutron plugin и N1KV расширения
•
Policy Profiles
•
Network profiles
•
Trunk profiles
•
Private VLAN
N1KV Plugin
Rest API
Nexus 1000V(VSM)
VSM (отказоустойчивая пара)
•
Управление виртуальными и физическими интерфейсами
•
Централизованный контроллер для сетевого управления и
поиска неисправностей
•
•
•
Neutron
Puppet/Juju based
installer
Интеграция с другими NMS элементами
VEM (один на сервер)
•
Оптимальная передача трафика
•
Сетевой функционал
Service Nodes (опционо)
•
VXLAN GW – VXLAN to VLAN mappings
•
VSG – Zone based firewall
VXLAN/VLANs
Tenant B
Tenant A
VXLAN
GW
VSG
VEM
VEM
VEM
VEM
Hosts
Hosts
Упрощенная модель работы
VM
VM
Nexus
1000V
VEM
VM
OpenStack Controller
VM
Nova Service
Horizon
Other Services
4
3
Cloud
Mgmt
Создание
арендаторов, сетей и
подсетей на VMs
Neutron Service
2
Server
Nexus 1000V
VSM
Policy-profiles синхронизируются с контроллером.
Контроллер использует Neutron API для создания
сетей и подсетей на VSM.
1
Создание policy-profiles
Network
Mgmt
Функциональные возможностьи Cisco Nexus 1000V для
KVM
Функция
Коммутация
Безопасность
Описание
L2 коммутация, 802.1Q VLAN таггирование, Private VLANs, LACP, Portchanneling, VPC Host Mode, Multicast/IGMP Snooping, Jumbo-frame поддержка,
Uknown Unicast Flood Blocking, BUM traffic handling in the fast path
Access Control Lists (L2–4 w/ Redirect), Port ACLs, ACL Statistics, RADIUS,
TACACS+
Сетевые услуги Unicast & multicast modes, Port-statistics, ACLs, Netflow,
VXLAN to VLAN Gateway
Конфигурирова Интеграция с OpenStack Neutron APIs & Horizon, VM Policy конфигурирование с
ние
помощью port-profiles, возможность создания SLA сетевых профилей
Статистика и
мониторинг
Netflow, Port-statistics, VM-level interface statistics, vTracker, SPAN/ERSPAN
Управление
Cisco NX-OS CLI, SNMP (v.1, 2, 3), CDP, Syslog, NTP
ISSU, SSH v2, Telnet, REST-APIs
Централизованное управление на VSM
Соответствие терминов Nexus 1000V и KVM
24.11.2014
Cisco Nexus 1000V
OpenStack Controller
IP Pool Template
Subnet/Allocation Pool
Logical Network
Network Profile
Network Segment
Network
Network Segment Pool
-
Port-Profile
Policy Profile
© 2014 Cisco and/or its affiliates. All rights reserved.
11
Сетевые профили & Профили политик

Network Profile: логический
набор сетевых сегментов
3 типа сетевых профилей:
VLAN, VXLAN & Trunk profiles
 Арендаторы используют
сетевые профили для создания
сетей


Policy profiles: port-profiles
создаются на VSM для
реализации политик

Распространяются в OpenStack
посредством neutron plugin
Схема стенда распределенный коммутатор Cisco Nexus
1000V для KVM
VM-1
10.5.1.102
VM
Cisco
Nexus
1000V
VEM
VM-2
10.5.2.102
VM
Cisco
Nexus
1000V
VEM
Hypervisor KVM
Server
Logical
Router
Cisco
Nexus
1000V
VEM
Hypervisor KVM
Hypervisor KVM
Server
Server
198.19.133.184
Cisco Nexus 1000V VSM
198.19.133.183
dns
198.19.133.185
198.19.133.186
OpenStack Controller
198.19.133.182
Сценарий использования Nexus 1000V для KVM (1 из 4)
Создание Network Profile администратором системы. Будет
использован администратором арендатора для создания
сетей/подсетей и размещения ресурсов в этих сетях.
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
14
Сценарий использования Nexus 1000V для KVM (2 из 4)
Назначение созданного Network Profile арендатору
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
15
Сценарий использования Nexus 1000V для KVM (3 из 4)
Создание сетей/подсетей и определение в них ресурсов
администратором арендатора (создание двух VXLAN сетей )
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
16
Сценарий использования Nexus 1000V для KVM (4 из 4)
• Создание логического маршрутизатора и
интерфейсов для двух логических сетей,
созданных на предыдущем этапе
• Создание по одной виртуальной машине в каждой
из сетей
• Тестирование сетевого взаимодействия между
виртуальными машинами.
• Проверка конфигурации Cisco Nexus 1000V из
командной строки.
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
17
Сценарии использования Cisco Nexus
1000V для Microsoft Windows 2012
Hyper-V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
18
Распределенный коммутатор
Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
Windows Server Hyper-V
Windows Server Hyper-V
Windows Server Hyper-V
Server
Server
Server
System Center 2012
Virtual Machine Manager
Cisco Nexus 1000V VSM
Доступные функции
Коммутация
Безопасность
Сетевые сервисы
Установка
Мониторинг
Высокая доступность
Управление


L2 Switching, 802.1Q Tagging, VLAN Segmentation, Rate Limiting (TX)
IGMP Snooping, QoS Marking (COS & DSCP), Class-based WFQ

Policy Mobility, Private VLANs w/ local PVLAN Enforcement
Access Control Lists (L2–4 w/ Redirect), Port Security, ACL Logging
Dynamic ARP inspection, IP Source Guard, DHCP Snooping

Virtual Services Datapath (vPath) support for traffic steering & fast-path off-load

Automated Config, Port Profiles, SCVMM Integration
Optimised NIC Teaming with Virtual Port Channel – Host Mode












NetFlow v.9 w/ NDE, CDP v.2
VM-Level Interface Statistics
SPAN & ERSPAN (policy-based)
Process isolation
Process restartability
Supervisor stateful switchover
DCNM
Cisco CLI, Radius, TACACs, Syslog, SNMP (v.1, 2, 3)
Hitless upgrade, SW Installer
Развертывание Nexus 1000V для Hyper-V
Проектирование сетевой конфигурации Nexus 1000V для Hyper-V
 логические сети, сегменты, распределение по различным ЦОД
— совместно с администратором системы виртуализации
Подключение Nexus 1000V к внешним сетям
 конфигурация Uplink
Проектирование портовых профилей Nexus 1000V
 Определение перечня необходимых сервисов
— совместно с администраторами систем виртуализации и ИБ
Масштабирование
 количество кластеров, хостов, виртуальных машин на хост
21
Соответствие терминов Nexus 1000V и Hyper-V
24.11.2014
Cisco Nexus 1000V
Microsoft SCVMM
IP Pool Template
IP Pool
Logical Network
Logical Network
Network Segment
VM Network
Network Segment Pool
Network Site
Port-Profile
Port Classification
© 2014 Cisco and/or its affiliates. All rights reserved.
22
Демонстрация развертывания
сетевой инфраструктуры с помощью
Cisco Nexus 1000V и SCVMM
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
23
Схема стенда - распределенный коммутатор
Cisco Nexus 1000V для Microsoft Windows 2012 Hyper-V
WINVM-A
VM
WINVM-B
VM
VM
VM
VM
VM
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
Cisco
Nexus
1000V
VEM
Windows Server Hyper-V
(vhyper-v1)
Windows Server Hyper-V
(vhyper-v2)
Windows Server Hyper-V
Server
Server
Server
System Center 2012
Virtual Machine Manager
Cisco Nexus 1000V VSM
Создание Logical Network
Значит то же самое что и в SCVMM
Контейнер для сетей одного типа/задачи/назначения
Если задача актуальна в каждом ЦОД, то контейнер создается в каждом ЦОД
с одинаковым именем
Определение Network Segment Pool
Соответствует понятию Network Site в SCVMM
Вложенный контейнер, например, для определения географического
расположения
Объединяем понятия
Logical Networks и Network Segment Pool
Москва
Host
Host
Network Site
С.Петербург
Host
Host
Network Site
Logical Network
Казань
Host
Host
Network Site
Создание Network Segments
Отображаются в VM Networks в SCVMM
Network Segments определяют базовые характеристики подключения VM


IP Pool Templates, VLAN и PVLAN
НЕ определяют сервис (ACL, vservice и т.д.)
Network Segments назначаются Network Segment Pool-ам
Описание IP Pool Templates
Соответствуют IP Pool-ам в SCVMM
Применяются для автоматизации назначения IP адресов VM
Могут использоваться SCVMM при настройке VM
Конфигурирование сетей с помощью
Cisco Nexus 1000V в среде Hyper-V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
30
Конфигурация IP Pool Template на Nexus 1000V
Создание VM Network в SCVMM
Верификация настройки
Дополнительные сценарии работы
Cisco Nexus 1000V в среде Hyper-V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
34
Использование Power Shell c Cisco Nexus 1000V
Альтернативный метод создания VM Networks. В
демонстрации используется PowerShell скрипт для
создания сетей на Cisco Nexus 1000V и в SCVMM.
Кроме того, знакомимся с рядом команд в
PowerShell, выполняемых на Cisco Nexus 1000V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
35
Инспектирование трафика VM на Cisco Nexus
1000V (ERSPAN)
Демонстрация возможностей мониторинга трафика
виртуальных машин c помощью Wireshark.
Возможность «зеркалирования» трафика с любой
виртуальной машины, подключенной к любому
виртуальному Ethernet порту.
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
36
Перемещение виртуальных машин между
хостами
Демонстрация миграции виртуальной машины с
одного хоста на другой БЕЗ ОСТАНОВКИ сетевых
услуг.
Осуществляется перемещение виртуальной
машины с одного хоста на другой в SCVMM,
используя Cisco Nexus 1000V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
37
Демонстрация функций безопасности
Cisco Nexus 1000V
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
38
Port-Profile
Соответствуют Port Classifications в SCVMM
Содержат настройки политик
 ACLs, QOS, VSG
n1kv-beta# show run port-profile
port-profile type vethernet NexusNoRestriction
no shutdown
publish port-profile
state enabled
Настройка Port Profiles
Использование Port-Profile администратором Hyper-V
Администратор использует Port-Profile созданный в Nexus 1000V для cоздания Virtual Port-а
Использование Virtual Port администратором Hyper-V
Администратор использует Virtual Port
для конфигурации сетевого адаптера
VM
Преимущества использования решения Cisco
Nexus 1000V для KVM и Hyper-V
Обеспечение сквозного контроля над сетевым трафиком
до порта виртуальной машины группой поддержки сетевой
инфраструктуры! Сервисы и контроль на сетевым
трафиком реализуются и описываются через механизм
port-profile Cisco Nexus 1000V, который имеет соответствия
в KVM и Hyper-V.
Снижение количества простоев и неисправностей, за счет
определения четкой границы зон ответственности в
вопросах настройки и поддержки сетевых подключений.
43
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
2039
Ваше мнение очень важно для нас
CiscoRu
24.11.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа