Установка Nexus 1000V на vSphere 5.1 (Часть первая)

в 4:27, , рубрики: cisco nexus 1000v, virtualization, VMware, vsphere 5.1, виртуализация, метки: , , ,

Cisco Nexus 1000v – это распределенный свич (DVS — distributed virtual switch). Данный свич представляет собой машину, которая ставится в инфраструктуру vSphere (Virtual Supervisor Module) и сам виртуальный свич, который устанавливается в ядро гипервизора в виде обновления (Virtual Ethernet Module).
VSM может быть зарезервирован по технологии High Availability (HA)- один active второй stand-by.

Существует железная версия Cisco Nexus – модель Cisco Nexus 1100 Virtual Services Appliance, я с ним никогда не работал, но насколько я понимаю он представляет собой некий железный сервер, будет располагается машина с VSM.

Архитектура ЦОД с Cisco Nexus 1000V:

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

Конструктивно Cisco Nexus 1000v – модульный свич. Первые два модуля зарезервированы под менеджмент (VSM) и остальные 64 модуля под подключение виртуальных машин (VEM).
Вот сравнение Cisco Nexus 1000v с vSwitch и стандартным DVS (http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9902/solution_overview_c22-526262.pdf), можно почитать. Так же недавно появилась информация, что IBM тоже выпустил аналог DVS, про него ничего сказать не могу – не тестировал.
В VSM есть 3 интерфейса – Control, Management и Packet.

Control – мониторит статус VEM и управляет ими.

Management – порт для управления супервизором.

Packet – порт для работы протоколов CDP, IGMP и LACP.

В рекомендациях говорится, что под Control и Packet необходимо использовать разные VLAN. Выглядит разумно, так же стоит учесть – что Control должен быть в одном VLAN с Management интерфейсами хостов.

VEM можно скачать с сайта VMware – а VSM (апплаинс виртуальной машины) с сайта Cisco .

Внутри VMS стоит NX-OS, операционная система, которая используется на всех устройствах серии Nexus компании Cisco.
Ну и самое главное, Cisco следует в направлении развития продуктов для виртуальных ЦОД – поэтому у них появилось куча продуктов, которые требуют установленного Cisco Nexus 1000v.

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

На картинке выделено красным те продукты, что требуют Nexus 1000v.
Подробно обо всех продуктах лучше почитать в этих интернетах.

Опишу их вкратце:

Cisco ASA 1000v – это виртуальный аналог Cisco ASA (ранее был Cisco PIX), межсетевой экран для виртуальных машин.
Cisco vWaaS – виртуальное решение от Cisco для оптимизации приложения.
Cisco VSG – виртуальный шлюз безопасности, поддерживает политики безопасности на уровне виртуальных машин, VLAN и инфраструктуры.
Про VSM я уже писал выше.
Cisco Cloud Service Router (CSR) 1000v – виртуальный роутер Cisco, очень хочу посмотреть, что он из себя представляет и думаю что в ближайшее время посмотрю и сделаю по нему обзор.
Citrix NetScaler VPX – решение от Citrix, виртуализированный load-balancer с огромными возможностями по защите трафика.
Еще на картинке не представлен Cisco Nexus 1000v InterCloud, который будет представлять собой апплаинс, устанавливаемый в облаке у себя и в облаке провайдера (пока есть поддержка публичного облака Amazon) и позволяющий через единую консоль полностью управлять своей инфраструктурой, перемещать машины и управлять политиками безопасности.

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

Его обещают в середине года, пока про него известно крайне мало – но я надеюсь, что удастся с ним поработать в ближайшее время.

По поводу лицензирования Cisco Nexus 1000v, в данный момент существует 2 лицензии, Essential Edition и Advanced Edition.

Вот их сравнение:
Установка Nexus 1000V на vSphere 5.1 (Часть первая)

Версия Essential – бесплатная, а расширенная стоит по 695$ за каждый сокет. Так же потребуется лицензия Enterprise Plus на vSphere.

Требования к установке.

Cisco Nexus 1000V Installer App.

— Хост должен иметь один и более физических сетевых интерфейсов на используемых стандартных свичах VMware (лучше иметь несколько NICs – т.к. при миграции потребуется перекидывать сети из стандартного свича в новый распределенный Nexus)
— Стандартный свич VMware не должен иметь запущенных на нем машин, для предотвращения потери их коннекта к сети при миграции.
— Необходимо настроить VSM коннект к серверу vCenter.
— У хоста должен быть только один стандартный свич VMware.
— Убедитесь, что ранее не было установлено никаких VEM перед установкой VSM.
— Необходимы права администратора vCenter.

Требования к хостам.

— Должен быть установлен vCenter
— Должен быть установлен vSphere Client
— У вас должна быть лицензия VMware Enterprise Plus
— На хостах должна быть запущен ESX/ESXi от версии 4.1
— Для отказоустойчивости должно быть два сетевых интерфейса. Но возможна установка с единственным на хосте.
— При использовании нескольких свичей (имеется ввиду физических, к которым подключаются хосты) необходимо удостовериться, что транком прописаны все необходимые VLAN между свичами и на необходимых интерфейсах (в том числе Packet и Control VLAN).
— Control и Management должны быть настроены на хосте для использования VSM.
— Все vmnics должны иметь одинаковую конфигурацию

Требования к железным коммутаторам

— Если вы используете несколько свичей, необходимо везде прописать транки со всеми VLAN между всеми коммутаторами, что используются.
— Необходимо сконфигурировать STP на тех портах, к которым подключаются хосты – требуется включить BPDU Guard.
— Необходимо все порты к которым подключаются хосты перевести в режим trunk, если есть необходимость использовать не тегированный трафик – используйте Native VLAN.

Требования к VSM

— Отдельный IP
— Установленные vCenter и VMware Update Manager (VUM)
— При отказоустойчивой установке (т.е. когда ставите две машины VSM в HA режиме) необходимо сначала настроить первую машину, а потом только устанавливать вторую.

Требования к VEM

— Если используется кластер, перед установкой VEM через VUM необходимо выключить VMware HA, DRS, FT (Fault tolerance) и VMware distributed power management (DPM)
— Если хосты в ESXi stateless mode, то необходимо включить параметр Pxe Booted ESXi host settings пройдя по ссылке: Home > Update Manager > Configuration > ESXi host/cluster.
— Установка VEM возможно либо в автоматическом режиме (через установку файла .jar, через CLI ESXESXi хоста и через VUM).

Перейдем непосредственно к установке Cisco Nexus 1000v.

1) Добавление сетей.

Как я писал выше, для Nexus 1000v необходимо 3 сетки – Packet, Management и Control.
Необходимо перейти на хосте во вкладку Configuration -> Networking и добавить в стандартный vSwitch эти сети.

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

Connection type ставим Virtual machine естественно – и желательно для сетей Packet и Control разные VLAN.

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

У меня тестовый стенд – поэтому я все запихнул в единственный VLAN. Для Management я использую стандартную VM Network, в которой находятся все мои VM.

2) Установка VSM
Вначале качаем архив с сайта cisco.com (для скачивания нужен аккаунт), на данный момент последняя версия 4.2.1.SV2.1.1a.
В архиве будет несколько папок, в папке Nexus -> VSM -> Install лежит OVF темплейт, его и нужно устанавливать.
Подключаемся к vCenter через vSphere клиент, выбираем File > Deploy OVF Template

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

Далее по шагам, когда спросит конфигурацию – выбираем Nexus 1000V Installer для основного сервера кластера HA.
Так же можно выбрать ручную конфигурацию Nexus 1000V, чтобы указать все параметры в диалоге начальной установки после развертывания VM из данного темплейта.

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

На шаге выбора сетей, выбираем те сети для трафика, что были созданы ранее:

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

В окне настройки параметров:

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

VSM Domain ID – номер домена, для каждого отдельного свича Cisco Nexus 1000v должен быть свой, если будет использоваться несколько различных DVS.
Password – пароль для входа на свич (логин стандартный admin).
Management IP Address, Management IP Subnet Mask, Management IP Gateway – соответствующие настройки IP для управления, будут присвоен интерфейсу Management.

Запускаем VM, ждем пока она загрузится и логинимся на нее:

Установка Nexus 1000V на vSphere 5.1 (Часть первая)

На этом первая часть завершается.
Во второй части я расскажу, как настроить VSM и установить VEM.

Автор: deathwalker

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js