思科Nexus 1000V for KVM 交換機與 Ubuntu KVM 和UbuntuOpenStack 緊密集成和支持:
1)基于策略的虛擬機連接
2)移動感知的虛擬機的安全性和網(wǎng)絡(luò)政策
3)對服務(wù)器虛擬化以及網(wǎng)絡(luò)團隊無需改變目前運維模式
4)虛擬擴展局域網(wǎng) (VXLAN) - 實現(xiàn)網(wǎng)絡(luò)的可擴展覆蓋以及多租戶云的基礎(chǔ)架構(gòu)
思科 Nexus 1000V的虛擬網(wǎng)絡(luò)平臺��,您可以對所有的虛擬機接入層交換機到數(shù)據(jù)中心的核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施有一致的網(wǎng)絡(luò)功能設(shè)置與配置方式以及流程��。相同的網(wǎng)絡(luò)配置�,安全政策����,診斷工具和操作模式,可以使用在您的物理服務(wù)器也可以用于您的虛擬機上面。虛擬化管理員可以使用預(yù)定義的網(wǎng)絡(luò)策略來下發(fā)給移動的虛擬機來幫助確保正確連接如此可以節(jié)約虛擬機管理的寶貴時間��。
基于Linux 的應(yīng)用程序和要求的可擴展性����,安全性和可用性的要求日益虛擬化,增加了現(xiàn)代數(shù)據(jù)中心操作的復雜性����。此外,企業(yè)必須部署應(yīng)用程序更有效地�,他們需要在數(shù)據(jù)中心資源分配更大的靈活性?�?蛻粽趯で笠粋€虛擬的網(wǎng)絡(luò)解決方案���,支持這些高度動態(tài)的����、有彈性的環(huán)境����。解決方案必須簡化操作模式與不同的物理和虛擬的相關(guān)的設(shè)施,提供可靠的網(wǎng)絡(luò)功能和服務(wù)以滿足不同需求的虛擬化和云環(huán)境���。
解決方案
思科的 Nexus 1000V for KVM 提供了一個可擴展的又基于OpenStack 部署的多租戶虛擬網(wǎng)絡(luò)解決方案��。它采用高彈性思科NX-OS 軟件操作系統(tǒng)和虛擬機感知網(wǎng)絡(luò)的政策�,它提供了:
1)對於虛擬機流量提供了進階的可視化與故障排除方式,如 Cisco NetFlow 功能�,SPAN����,RSPAN以及封包分析統(tǒng)計等支持。
2)通過如私有虛擬局域網(wǎng) (PVLANs)�,訪問控制列表 (ACL),服務(wù)質(zhì)量 (QoS) 來提供先進的交換和安全能力���。
3)通過如簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP), NetConf 和系統(tǒng)日志 (Syslog) 以及強而有力的合作伙伴生態(tài)系統(tǒng)來簡化虛擬網(wǎng)絡(luò)運營和管理�����。
4)通過如 VXLAN 來提供可擴展的多租戶支持����。
思科Nexus 1000V for KVM 有兩個重要的組成部分:
1)虛擬以太網(wǎng)轉(zhuǎn)發(fā)模塊 (VEM):一個集成在虛擬管理程序核心當中的組件�,部署在每個運行 KVM 的虛擬化物理主機上面。
2)虛擬控制模塊 (VSM):一個虛擬機設(shè)備與 OpenStack 緊密集成�;該組件控制多個 VEMs�,用來管理虛擬機的網(wǎng)絡(luò)策略����。
它提供了一套全面的北向管理接口如 RESTful APIs,這些OpenStackNeutron 服務(wù)用來幫助自動化虛擬網(wǎng)絡(luò)層面的操作��?����?蛻羧魧で笠粋€專用的設(shè)備來安裝與部署 VSM�����,思科也提供了一個物理設(shè)備:Nexus 1110-S 虛擬服務(wù)設(shè)備來滿足客戶的需求���。
思科 Nexus 1000V 虛擬交換機運行在Ubuntu Linux 與 KVM 上面可以對Linux-based 的虛擬應(yīng)用服務(wù)器形成一個虛擬網(wǎng)絡(luò)邊緣以及接入層�。思科的Nexus 1000V VSM 為虛擬網(wǎng)絡(luò)的管理平面并且和 OpenStack Neutron APIs 連接整合來支持OpenStack 云的業(yè)務(wù)流程平臺 (圖1)��。
圖 1. Cisco Nexus 1000V Running onUbuntu Linuxand KVM
圖2顯示在一個 OpenStack 環(huán)境當中的運維工作流程:
圖 2.Cisco Virtual Networking Solution for OpenStack Operational Workflow
1)透過思科 NX-OS 命令行或RESTful API 的方式對 Nexus 1000V VSM 進行策略定義����,而這些策略會被自動的推送至OpenStack 的Neutron 服務(wù)。
2)接下來會通過 OpenStack Neutron 的命令模式或API 進行網(wǎng)路策略定義�。
3)當虛擬機被創(chuàng)建時��,根據(jù)需求來指派正確的網(wǎng)路以及策略定義�����。
4)Nexus 1000V VSM 會推送正確的策略信息到該虛擬機所位于的 VEM 上面����。任何虛擬機的遷移事件會觸發(fā)策略信息的更新到目的地 VEM 上面��。
解決方案優(yōu)勢
思科 Nexus1000V 的虛擬交換機簡化了虛擬網(wǎng)絡(luò)操作并提供:
1)對物理和虛擬的網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,一致的管理模式。
2)通過先進的思科 NX-OS 特性�����,提供更具體的虛擬機網(wǎng)絡(luò)和安全策略的控制��。
3)通過與 OpenStack 緊密集成來提供自動化和靈活性��。
更重要的是����,它提供了基于虛擬機連接政策���,虛擬機的安全性和網(wǎng)絡(luò)策略的可遷移性。
