基于策略的虛擬機(jī)(VM)連接

 

　　移動VM安全保護(hù)和網(wǎng)路策略，以及

 

　　對服務(wù)器虛擬化和聯(lián)網(wǎng)團(tuán)隊(duì)運(yùn)行無干擾的操作模式。

 

　　在資料中心部署服務(wù)器虛擬化時(shí)，虛擬服務(wù)器的管理方式一般與物理服務(wù)器不同。服務(wù)器虛擬化作為特殊部署對待，從而延長了部署所需時(shí)間，增加了服務(wù)器、網(wǎng)路、存儲和安全管理員之間需要進(jìn)行的協(xié)調(diào)工作。而採用思科 Nexus 1000V，您就能擁有一個(gè)從VM到接入層、匯聚層和核心層交換機(jī)的統(tǒng)一網(wǎng)路特性集和調(diào)配流程。您的虛擬服務(wù)器能與物理服務(wù)器使用相同的網(wǎng)路配置、安全策略、工具和運(yùn)行模式。虛擬化管理員能充分利用預(yù)先定義的、跟隨VM移動的網(wǎng)路策略，重點(diǎn)進(jìn)行虛擬機(jī)管理。這一全面的功能集能幫助您更快地部署服務(wù)器虛擬化并從中受益。

 

　　思科 Nexus 1000V是與VMware密切合作的結(jié)晶，它與VMware虛擬基礎(chǔ)設(shè)施完全集成，其中包括VMware Virtual Center、VMware ESX和ESXi。您能使用思科 Nexus 1000V來管理您的VM連接，確信能保持服務(wù)器虛擬化基礎(chǔ)設(shè)施的完整性。

 

　　產(chǎn)品架構(gòu)

 

　　思科 Nexus 1000V交換機(jī)有兩個(gè)主要元件，即在管理程式內(nèi)部運(yùn)行的虛擬以太網(wǎng)模組(VEM)和管理VEM的外部虛擬控制引擎模組。

 

　　虛擬以太網(wǎng)模組

 

　　思科 Nexus 1000V虛擬以太網(wǎng)模組是VMware ESX或ESXi內(nèi)核的一部分，能夠取代VMware虛擬交換機(jī)的功能。VEM充分利用了思科和VMware共同開發(fā)的VMware 分散式虛擬交換機(jī)(DVS) API，為虛擬機(jī)提供高級網(wǎng)路功能。這一集成確保思科 Nexus 1000V完全瞭解所有服務(wù)器虛擬化活動，如VMware VMotion和Distributed Resource Scheduler (DRS)。VEM從虛擬控制引擎模組獲取配置資訊，執(zhí)行以下高級交換功能：

 

　　服務(wù)品質(zhì)(QoS)

 

　　安全：專用VLAN、訪問控制列表、思科 TrustSec架構(gòu)

 

　　監(jiān)控：NetFlow、SPAN、ERSPAN

 

　　思科 Nexus 1000V交換機(jī)採用思科 NX-OS軟件，其設(shè)計(jì)旨在取代配備VMware ESX的基本交換機(jī)。思科 Nexus 1000V提供了一個(gè)與VMware ESX內(nèi)核緊密耦合的、豐富的VM管理特性集。思科 Nexus 1000V適用于1-Gbps和10-Gbps架構(gòu)，并且需與現(xiàn)有網(wǎng)路基礎(chǔ)設(shè)施集成。

 

　　如果丟失了與虛擬控制引擎模組的連接，VEM具有不間斷轉(zhuǎn)發(fā)功能，能根據(jù)較近瞭解的配置來繼續(xù)交換流量。簡言之，VEM為服務(wù)器虛擬化環(huán)境提供了高級交換功能和資料中心可靠性。

 

　　虛擬控制引擎模組

 

　　思科 Nexus 1000V虛擬控制引擎模組將多個(gè)VEM作為單一邏輯模組化交換機(jī)管理。用戶不必再部署物理線卡模組，虛擬控制引擎模組支援服務(wù)器軟件內(nèi)部運(yùn)行的VEM。配置可通過虛擬控制引擎模組進(jìn)行并自動傳播到VEM。管理員無需每次在一臺主機(jī)上的管理程式內(nèi)部配置軟交換機(jī)，而是能夠在所有由虛擬控制引擎模組管理的 VEM上定義配置并立即使用。

 

　　思科 VN-Link的核心是一個(gè)稱為埠簡況的思科 NX-OS特性。埠簡況是一系列網(wǎng)路屬性，如VLAN分配、服務(wù)品質(zhì)(QoS)參數(shù)、訪問控制列表(ACL)配置和其他過去應(yīng)用于特定網(wǎng)路介面的網(wǎng)路特性。與需要分別配置各埠的傳統(tǒng)網(wǎng)路調(diào)配不同，埠簡況能夠在一組埠上同時(shí)部署。

 

　　通過思科 NX-OS的功能，思科 Nexus 1000V提供以下優(yōu)勢：

 

　　靈活性和可擴(kuò)展性：按類別配置埠，使解決方案能擴(kuò)展至大量埠。包括局域網(wǎng)和存儲局域網(wǎng)在內(nèi)的所有資料中心網(wǎng)路區(qū)域都能運(yùn)行通用軟件。

 

　　高可用性：同步冗余控制引擎支援基于狀態(tài)的快速故障切換。

 

　　可管理性：通過思科命令行介面(CLI)、SNMP和XML API接入思科 Nexus 1000V。

 

　　與思科 Nexus系列的其他產(chǎn)品一樣，思科 Nexus 1000V也能通過全面的思科資料中心網(wǎng)路管理器工具進(jìn)行管理。此外，思科 VFrame Data Center還能控制思科 Nexus 1000V，以便虛擬資料中心進(jìn)行全面協(xié)調(diào)。

 

　　虛擬控制引擎模組也能與VMware Virtual Center集成，以便虛擬化管理員能充分受益于思科 Nexus 1000V中的網(wǎng)路配置。

 

　　特性和優(yōu)勢

 

　　思科 Nexus 1000V通過包括基于策略的VM連接、VM安全和網(wǎng)路屬性的移動性以及對運(yùn)行無干擾的操作模式等思科 VN-Link技術(shù)，為您提供了一個(gè)通用的物理和虛擬基礎(chǔ)設(shè)施管理模式。

 

　　基于策略的VM連接：為了使VM的創(chuàng)建和調(diào)配更輕鬆，思科 Nexus 1000V包括了埠簡況特性，能從網(wǎng)路角度支援服務(wù)器虛擬化的動態(tài)特性(參見圖2)。埠簡況允許您為不同類型或級別的VM定義VM網(wǎng)路策略，然后通過 VMware Virtual Center GUI應(yīng)用它們，以透明地調(diào)配網(wǎng)路資源。埠簡況是一個(gè)為網(wǎng)路配置大量VM的可擴(kuò)展機(jī)制。

 

　　VM安全和網(wǎng)路屬性的移動性：埠簡況中定義的網(wǎng)路和安全策略在VM的生命週期中始終跟隨VM移動，無論它從一個(gè)服務(wù)器遷移到另一服務(wù)器(參見圖3)、掛起、睡眠還是重啟，均是如此。除遷移策略外，思科 Nexus 1000V虛擬控制引擎模組還能移動VM的網(wǎng)路狀態(tài)，如埠計(jì)數(shù)器等。進(jìn)行思科 NetFlow或ERSPAN等流量監(jiān)控活動的VM能繼續(xù)這些活動，不受VMotion操作的影響。當(dāng)更新埠簡況時(shí)，思科 Nexus 1000V自動向所有使用此埠簡況的埠提供即時(shí)更新資訊。借助通過VMotion遷移網(wǎng)路和安全策略的能力，能夠更加輕鬆地實(shí)現(xiàn)法規(guī)遵從性，這是因?yàn)槠浒踩呗远x方式與物理服務(wù)器相同，由思科 Nexus 1000V持續(xù)實(shí)施。

 

　　無干擾型操作模式：由于與VMware Virtual Center緊密集成，思科 Nexus 1000V允許虛擬化管理員繼續(xù)使用VMware工具來調(diào)配VM。同時(shí)，網(wǎng)路管理員能使用思科 CLI、SNMP、XML API以及ERSPAN和NetFlow等工具，就像調(diào)配和操作物理網(wǎng)路一樣，來調(diào)配和操作VM網(wǎng)路。雖然兩個(gè)團(tuán)隊(duì)使用常用工具獨(dú)立工作，但思科 Nexus 1000V能在服務(wù)器虛擬化環(huán)境中實(shí)施一致的配置和策略。這種集成降低了擁有成本，并支援服務(wù)器、網(wǎng)路、安全和存儲團(tuán)隊(duì)之間的各種機(jī)構(gòu)邊界。

 

　　在VMware Virtual Center內(nèi)部，VM的配置和以前一樣。現(xiàn)在，您無需在Virtual Center中定義網(wǎng)路配置，思科 Nexus 1000V控制引擎上定義的埠簡況即可在Virtual Center中作為埠組顯示。虛擬化管理員能充分利用預(yù)先配置的埠組，重點(diǎn)進(jìn)行VM管理，而網(wǎng)路管理員則能使用埠簡況來配置大量埠。這兩個(gè)團(tuán)隊(duì)攜手，便能更高效地部署服務(wù)器虛擬化，降低運(yùn)營開支。