随着虚拟化使用的增加,在企业数据中心,思科公司的Nexus 1000v虚拟交换机(或者N1KV)正变得越来越重要。虚拟化管理程序(例如微软的Hyper-V或者VMware的vSphere)通过虚拟交换机、虚拟网络连接和(虚拟机上的)虚拟网络接口等产品来虚拟化网络。 网络虚拟化的增长以及随之而来的网络控制的增加是虚拟化管理员(其中很多是服务器管理员)的一大福音,但对网络管理员却是一个噩耗,因为当服务器被虚拟化时,意味着他们将失去一些控制。
思科Nexus 1000v被设计来替代你的虚拟化管理平台中默认使用的虚拟交换机。更重要的是,该软件为服务器管理员和网络管理员带来了很多好处,无论你是使用Hyper-V还是vSphere。 以下是你必须了解的有关Nexus 1000v的信息。
它有什么用?
很多传统服务器管理员现在已经是VMware或者Hyper-V管理员,他们可能会对思科产品束手无策,因为实际上任何思科产品都属于网络管理员的工作范畴。诚然,思科Nexus 1000v是最有利于网络管理员的。但事实上,网络管理员也有一定的损失,当加入这个虚拟化层时,网络管理员失去了他们熟悉的思科IOS界面以及物理交换机功能(例如托管安全、质量服务政策和端口通道)。 对于网络管理员而言,恢复这些功能,以及更有效地管理虚拟网络是非常重要的。
不仅仅是一台虚拟交换机
虽然Nexus 1000v提供传统交换机功能和常见的管理解决方案,但它不仅仅是一台虚拟交换机。N1KV还提供对虚拟基础设施及其内部整合的可见性。它提供基于政策的虚拟机连接、虚拟机安全和网络属性的移动性等功能,并且都是非间断运作。 此外,Nexus 1000v的基于政策的虚拟机连接提供端口配置文件,允许你基于每台虚拟机定义功能(例如vMotion),这些功能将随着虚拟机从主机到主机的移动。这些端口配置文件是通过vCenter来应用,vCenter是VMware的管理应用程序。端口配置文件是为大量虚拟机配置网络政策的可扩展机制。当使用具有QoS和安全政策的端口配置文件时,你可以为虚拟机的流量提供完整的服务水平协议(SLA)。 基于N1KV的移动性功能,当虚拟机从一台服务器移动到另一台服务器时,定义的政策和虚拟机网络状态都会跟随虚拟机转移。这个虚拟机网络状态包括对虚拟机网络接口的统计数据,在虚拟机移动时,流量监控(如果使用的话)将会继续。 智能流量转向功能将网络流量中的数据包重定向到虚拟服务虚拟机--被称为虚拟服务节点(VSN),它作出流量流向决定来加速网络流量。与此同时,N1KV还提供思科虚拟服务网关(VSG),它为通过Nexus 1000v软件链接的虚拟机提供多租户可扩展的安全服务。 最后,N1KV允许虚拟化管理员继续使用VMware工具来配置虚拟机。同时,网络管理员可以按照与他们在物理网络上相同的方式来配置和操作虚拟机网络。
路由器还是交换机?硬件还是软件?
由于思科是因其路由器硬件而闻名,人们很容易感到困惑:N1KV到底是什么。事实上,Nexus 1000v是一个交换机,而不是路由器,它甚至不提供3层网络交换。从本质上讲,它用先进的思科IOS交换机替换了VMware vSwitch或者Hyper-V。 Nexus 1000v是100%的软件,它作为虚拟设备来部署。然而,它还有一个可用的硬件选项。思科Nexus 1000v虚拟服务设备是运行Nexus 1000v的虚拟管理程序模块(VSM)管理部件的物理设备。
基本架构
与大型企业级物理交换机的概念类似,Nexus 1000v由两部分组成: 1 VSM--这个虚拟管理程序模块是一个运行NX-OS的虚拟设备。它与vCenter通信,提供对N1KV虚拟以太网模块(VEM)的管理、监控和配置。 2 VEM—这个虚拟以太网模块运行在每个虚拟主机上,将虚拟机连接在一起,基于VSM指明的政策。
了解要求