Cisco Nexus 1000v – это распределенный свич (DVS — distributed virtual switch). Данный свич представляет собой машину, которая ставится в инфраструктуру vSphere (Virtual Supervisor Module) и сам виртуальный свич, который устанавливается в ядро гипервизора в виде обновления (Virtual Ethernet Module).
VSM может быть зарезервирован по технологии High Availability (HA)- один active второй stand-by.
Существует железная версия Cisco Nexus – модель Cisco Nexus 1100 Virtual Services Appliance, я с ним никогда не работал, но насколько я понимаю он представляет собой некий железный сервер, будет располагается машина с VSM.
Архитектура ЦОД с Cisco Nexus 1000V:
Конструктивно Cisco Nexus 1000v – модульный свич. Первые два модуля зарезервированы под менеджмент (VSM) и остальные 64 модуля под подключение виртуальных машин (VEM).
Вот сравнение Cisco Nexus 1000v с vSwitch и стандартным DVS (http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9902/solution_overview_c22-526262.pdf), можно почитать. Так же недавно появилась информация, что IBM тоже выпустил аналог DVS, про него ничего сказать не могу – не тестировал.
В VSM есть 3 интерфейса – Control, Management и Packet.
Control – мониторит статус VEM и управляет ими.
Management – порт для управления супервизором.
Packet – порт для работы протоколов CDP, IGMP и LACP.
В рекомендациях говорится, что под Control и Packet необходимо использовать разные VLAN. Выглядит разумно, так же стоит учесть – что Control должен быть в одном VLAN с Management интерфейсами хостов.
VEM можно скачать с сайта VMware – а VSM (апплаинс виртуальной машины) с сайта Cisco .
Внутри VMS стоит NX-OS, операционная система, которая используется на всех устройствах серии Nexus компании Cisco.
Ну и самое главное, Cisco следует в направлении развития продуктов для виртуальных ЦОД – поэтому у них появилось куча продуктов, которые требуют установленного Cisco Nexus 1000v.
На картинке выделено красным те продукты, что требуют Nexus 1000v.
Подробно обо всех продуктах лучше почитать в этих интернетах.
Опишу их вкратце:
Cisco ASA 1000v – это виртуальный аналог Cisco ASA (ранее был Cisco PIX), межсетевой экран для виртуальных машин.
Cisco vWaaS – виртуальное решение от Cisco для оптимизации приложения.
Cisco VSG – виртуальный шлюз безопасности, поддерживает политики безопасности на уровне виртуальных машин, VLAN и инфраструктуры.
Про VSM я уже писал выше.
Cisco Cloud Service Router (CSR) 1000v – виртуальный роутер Cisco, очень хочу посмотреть, что он из себя представляет и думаю что в ближайшее время посмотрю и сделаю по нему обзор.
Citrix NetScaler VPX – решение от Citrix, виртуализированный load-balancer с огромными возможностями по защите трафика.
Еще на картинке не представлен Cisco Nexus 1000v InterCloud, который будет представлять собой апплаинс, устанавливаемый в облаке у себя и в облаке провайдера (пока есть поддержка публичного облака Amazon) и позволяющий через единую консоль полностью управлять своей инфраструктурой, перемещать машины и управлять политиками безопасности.
Его обещают в середине года, пока про него известно крайне мало – но я надеюсь, что удастся с ним поработать в ближайшее время.
По поводу лицензирования Cisco Nexus 1000v, в данный момент существует 2 лицензии, Essential Edition и Advanced Edition.
Вот их сравнение:
Версия Essential – бесплатная, а расширенная стоит по 695$ за каждый сокет. Так же потребуется лицензия Enterprise Plus на vSphere.
Требования к установке.
Cisco Nexus 1000V Installer App.
— Хост должен иметь один и более физических сетевых интерфейсов на используемых стандартных свичах VMware (лучше иметь несколько NICs – т.к. при миграции потребуется перекидывать сети из стандартного свича в новый распределенный Nexus)
— Стандартный свич VMware не должен иметь запущенных на нем машин, для предотвращения потери их коннекта к сети при миграции.
— Необходимо настроить VSM коннект к серверу vCenter.
— У хоста должен быть только один стандартный свич VMware.
— Убедитесь, что ранее не было установлено никаких VEM перед установкой VSM.
— Необходимы права администратора vCenter.
Требования к хостам.
— Должен быть установлен vCenter
— Должен быть установлен vSphere Client
— У вас должна быть лицензия VMware Enterprise Plus
— На хостах должна быть запущен ESX/ESXi от версии 4.1
— Для отказоустойчивости должно быть два сетевых интерфейса. Но возможна установка с единственным на хосте.
— При использовании нескольких свичей (имеется ввиду физических, к которым подключаются хосты) необходимо удостовериться, что транком прописаны все необходимые VLAN между свичами и на необходимых интерфейсах (в том числе Packet и Control VLAN).
— Control и Management должны быть настроены на хосте для использования VSM.
— Все vmnics должны иметь одинаковую конфигурацию
Требования к железным коммутаторам
— Если вы используете несколько свичей, необходимо везде прописать транки со всеми VLAN между всеми коммутаторами, что используются.
— Необходимо сконфигурировать STP на тех портах, к которым подключаются хосты – требуется включить BPDU Guard.
— Необходимо все порты к которым подключаются хосты перевести в режим trunk, если есть необходимость использовать не тегированный трафик – используйте Native VLAN.
Требования к VSM
— Отдельный IP
— Установленные vCenter и VMware Update Manager (VUM)
— При отказоустойчивой установке (т.е. когда ставите две машины VSM в HA режиме) необходимо сначала настроить первую машину, а потом только устанавливать вторую.
Требования к VEM
— Если используется кластер, перед установкой VEM через VUM необходимо выключить VMware HA, DRS, FT (Fault tolerance) и VMware distributed power management (DPM)
— Если хосты в ESXi stateless mode, то необходимо включить параметр Pxe Booted ESXi host settings пройдя по ссылке: Home > Update Manager > Configuration > ESXi host/cluster.
— Установка VEM возможно либо в автоматическом режиме (через установку файла .jar, через CLI ESXESXi хоста и через VUM).
Перейдем непосредственно к установке Cisco Nexus 1000v.
1) Добавление сетей.
Как я писал выше, для Nexus 1000v необходимо 3 сетки – Packet, Management и Control.
Необходимо перейти на хосте во вкладку Configuration -> Networking и добавить в стандартный vSwitch эти сети.
Connection type ставим Virtual machine естественно – и желательно для сетей Packet и Control разные VLAN.
У меня тестовый стенд – поэтому я все запихнул в единственный VLAN. Для Management я использую стандартную VM Network, в которой находятся все мои VM.
2) Установка VSM
Вначале качаем архив с сайта cisco.com (для скачивания нужен аккаунт), на данный момент последняя версия 4.2.1.SV2.1.1a.
В архиве будет несколько папок, в папке Nexus -> VSM -> Install лежит OVF темплейт, его и нужно устанавливать.
Подключаемся к vCenter через vSphere клиент, выбираем File > Deploy OVF Template
Далее по шагам, когда спросит конфигурацию – выбираем Nexus 1000V Installer для основного сервера кластера HA.
Так же можно выбрать ручную конфигурацию Nexus 1000V, чтобы указать все параметры в диалоге начальной установки после развертывания VM из данного темплейта.
На шаге выбора сетей, выбираем те сети для трафика, что были созданы ранее:
В окне настройки параметров:
VSM Domain ID – номер домена, для каждого отдельного свича Cisco Nexus 1000v должен быть свой, если будет использоваться несколько различных DVS.
Password – пароль для входа на свич (логин стандартный admin).
Management IP Address, Management IP Subnet Mask, Management IP Gateway – соответствующие настройки IP для управления, будут присвоен интерфейсу Management.
Запускаем VM, ждем пока она загрузится и логинимся на нее:
На этом первая часть завершается.
Во второй части я расскажу, как настроить VSM и установить VEM.
Автор: deathwalker