Развитие технологий коммутации трафика виртуальных машин

Игорь Гиркин системный инженер iggirkin@cisco.com

Обзор способов интеграции физической и виртуальной сетевых инфраструктур

Сетевая инфраструктура виртуализованного ЦОД

Уровень агрегации

Уровень доступа

App

OS App

OS

App

OS

Уровень виртуального доступа

App

OS App

OS

App

OS

App

OS App

OS

App

OS

App

OS App

OS

App

OS

Физическая сеть

Виртуальная сеть

Раздельные физические и виртуальные инфраструкуры

1. Настроенные политики должны следовать за виртуальной машиной

2. Необходимо применять политики к локально коммутируемому трафику

3. Нужно сохранить модель эксплуатации и обеспечить непрерывную работу

Port Group

Администратор серверов

Администратор сети

Администратор безопасности

Почему важно видеть трафик виртуальных машин?

Cisco VN-Link

•  Виртуальный «патч-корд» между виртуальной машиной и коммутатором

•  Распространяет виртуализацию вычислений на сеть •  В результате:

Подключение VM на основе политик Мобильность настроек сети и безопасности Синергия с принятой в компании моделью управления ЦОД

SWITCH

VM

VM

vEth vNIC

Где используется VN-Link

•  Внутри сервера (коммутатор гипервизора)

•  Совместно с внешним коммутатором

КОММУТАТОР

VM

VM

СЕРВЕР

КОММУТАТОР

VM

VM

СЕРВЕР СЕТЕВОЕ УСТРОЙСТВО

Network Interface Virtualization (Технология VNTAG – проект стандарта IEEE 802.1BR)

Nexus 1000V •  Стандарт IEEE 802.1Q •  Функции NX-OS

Программная реализация VN-Link Nexus 1000V

•  Первый коммутатор DVS для среды VMWare vSphere Больше функций, чем в vSphere DVS

•  Основан на NX-OS Знакомый сетевым администраторам интерфейс управления

•  Интегрируется с vCenter Разделение зон ответственности vSphere

Nexus 1000V

Nexus 1000V

VM VM VM VM

Hypervisor!

VM #4

VM #3

Server VM #2

VM #1

VIC

Аппаратная реализация VN-Link Cisco UCS Virtual Interface Card

•  Гипервизор Режим работы pass-thru

•  Cisco VIC Адаптер наследует настройки с коммутатора

•  UCS 6100 или Nexus 5500 Коммутация пакетов и применение сетевых сервисов

Nexus 5500 UCS 6100

Объединяет виртуальную сеть с физической

Fabric EXtender (FEX) – распределенная фабрика коммутации

Логический коммутатор

Архитектура FEX

Совмещение сетевых уровней, уменьшение точек управления

LAN

Коммутатор уровня агрегации

Коммутатор уровня доступа

Традиционная многоуровневая архитектура

LAN

Архитектура FEX

Коммутатор

FEX

FEX является выносной интерфейсной картой коммутатора

Коммутатор Nexus 7000 Nexus 5000 UCS 6100 Fabric

Interconnect FEX Nexus 2000 UCS 2100/2200

Fabric Extender

Распределенный уровень доступа

ЛВС

Родительский коммутатор

СХД

FEX

=

Virtual Network TAG – связующее звено

Application Payload

TCP IP

Ethernet VNTAG

Коммутатор

FEX

LAN

Frame

VNTAG frame

Архитектура FEX

Frame

VNTAG •  метка на втором уровне OSI •  unicast, multicast •  однозначная идентификация порта источника и назначения

•  используется только между родительским коммутатором и FEX

•  позволяет каскадировать FEX •  обеспечивает мобильность политик качества обслуживания, безопасности и т.п.

Проект стандарта IEEE 802.1BR

Обзор 802.1BR

Технология Adapter FEX

Логический коммутатор

Расширение уровня доступа до адаптера сервера

•  Многим приложениям требуется несколько интерфейсов

•  Виртуализированный адаптер создает нужное количество интерфейсов

•  Технология Adapter FEX консолидирует несколько интерфейсов в один

•  Поддержка RedHat Enterprise Linux, MS Windows, VMware vSphere

LAN

Архитектура Adapter FEX

Коммутатор

FEX

Логический коммутатор

App App App

=

App App App

Конвергентный адаптер Cisco UCS Virtual Interface Card

•  Представление BIOS сервера виртуальных интерфейсов как стандартных PCIe-устройств До 112* vNIC в стандартном форм-факторе До 116** vNIC в мезонинном форм-факторе До 2*** vHBA в стандартном форм-факторе

•  Поддержка SR-IOV •  Динамическое управление полосой пропускания

•  Отказоустойчивость на аппаратном уровне •  Высокая производительность

2x 10Gb >500K IOPS

* До 16 статических vNIC и до 96 динамических vNIC ** До 112 динамических vNIC. Количество статических vNIC ограничивается возможностями ОС *** Ограничение микрокода сервисного процессора

Преимущества Adapter FEX

•  vNIC и vHBA представляются BIOS сервера как отдельные устройства PCIe

•  Не требуется внесение изменений в ОС и приложения •  Аппаратная изоляция трафика между виртуальными интерфейсами •  Независимое, динамическое управление полосой пропускания каждого

виртуального адаптера

FC FC HBA

A-FEX

A-FEX

FC FC HBA

NIC LAN

NIC LAN

NIC Mgmt

NIC Backup

Cluster NIC

vHBA

vNIC

vNIC

vNIC

vNIC

vNIC

vHBA

Компоненты Adapter FEX

Сервер Cisco UCS C-Series

Port 0 Port 1

1   3   4  

Коммутатор Nexus 5500

Виртуализированный адаптер

Сервисный процессор

Операционная система

Приложения

Сеть управления

1   2   3   4  2   vEth

vNIC

Взаимодействие компонент

Nexus 5500

1. Сетевой администратор создает шаблоны описания портов (port profile)

2. В интерфейсе управления сервером доступны список шаблонов описаний портов виртуальных адаптеров

4. Сетевой адаптер сообщает коммутатору необходимые параметры для создания виртуального интерфейса vEth

3. Серверный администратор создает vNIC и назначает ему шаблон из списка

Сервер Cisco UCS C-series с адаптером Cisco UCS VIC

Сервисный процессор сервера

Nexus 1000V и Nexus 5500 с Adapter FEX

•  Рекомендация VMware – отдельные адаптеры для трафика виртуальных машин, vMotion, iSCSI и т.д.

•  Рекомендация Cisco – отдельные адаптеры для служебных сетей Nexus 1000V

•  Преимущества дизайна: Все премущества Nexus 1000V Консолидация физических адаптеров, кабелей Высокая готовность сетевой инфраструктуры

Nexus 1000V

VM VM VM VM

Более 200 виртуальных машин

VIC

Nexus 5500

Технология VM-FEX

Гипервизор

Логический

коммутатор

Объединение виртуальной и физической сетей

•  Расширение уровня доступа до виртуальной машины

•  Каскадирование FEX •  Автоматическое создание/удаление интерфейса

•  Поддержка динамического перемещения виртуальных машин

•  Интеграция с VMware vSphere и RedHat KVM*

Архитектура VM-FEX

Коммутатор

FEX

Логический коммутатор

=

LAN

App

OS

App

OS

App

OS

App

OS

App

OS

App

OS * Только под управлением UCS Manager 2.0

Взаимодействие компонент

Nexus 5500 или

UCS Manager

vCenter Server

1. Настроить соединение с vCenter 2. Коммутатор/UCS Manager регистрируется в vSphere как Distributed vSwitch (DVS)

3. Создать шаблоны описания портов (port profile)

4. В vCenter становятся доступными DVS и шаблоны описания портов VM (port-group)

6. Шаблоны описания портов наследуются динамически созданными виртуальными адаптерами (vNIC)

5. Создается VM и при настройке сетевого подключения выбирается требуемый шаблон описания порта

Сервер Cisco UCS с адаптером Cisco UCS VIC

Режимы работы VM-FEX

Standard Mode § Снижение нагрузки на процессор составляет 12%-15%

§ Поддерживается vMotion

High Performance Mode §  Поддержка DirectPath I/O

§  Повышение скорости операций ввода-вывода составляет 30%

§  vMotion поддерживается с версии vSphere Hypervisor 5.0

DirectPath I/O и vMotion

“vSphere® DirectPath I/O (DirectPath I/O) enables guest operating systems to directly access network devices. DirectPath I/O for vSphere 5.0 has been enhanced to allow the vMotion of a virtual machine containing DirectPath I/O network adaptors on the Cisco Unified Computing System (UCS) platform” What's New in Performance in VMware vSphere™ 5.0

Сравнение технологий коммутации трафика виртуальных машин

Варианты виртуализации сетевых интерфейсов сервера

Требование потребителя

Nexus 1000V

UCS VM-FEX

Nexus 5500 VM-FEX

Единая точка управления серверами и сетью Да

Гетерогенные серверы Да Да (в будущем)

Гетерогенный уровень доступа Да

Консолидация физической и виртуальной сетей Да Да

Разнообразие функций Да

Количество VM на сервер 216 VM 56 или 114 VM 96 VM

Аппаратное ускорение Да Да

Adapter FEX позволяет создать до 16 статических vNIC, которые не транслируются на уровень виртуальных машин

Сценарий: виртуализованные сетевые сервисы

•  Требования Обеспечить виртуальные машины сетевыми сервисами Cisco vPath Virtual Security Gateway vWAAS Прозрачное перемещение виртуальных машин между основной и резервной площадками

Сохранение сетевых политик при перемещении Единое управление виртуальной сетевой инфраструктурой

•  Решение Nexus 1000V Дополнительно – Adapter FEX

Сценарий: виртуальные рабочие места

•  Требования Высокая плотность виртуальных машин Функции безопасности Cisco для коммутаторов (DHCP Snooping,

Dynamic ARP Inspection, IP Source Guard, Port Security) Cisco vPath и Virtual Security Gateway (VSG)

•  Решение Nexus 1000V Дополнительно – Adapter FEX

Сценарий: упрощение архитектуры ЦОД

•  Требования Общее управление серверной и сетевой инфраструктурами Упрощение виртуальной сетевой среды

•  Решение UCS VM-FEX

Сценарий: инсталлированная база Nexus 5500

•  Требования Повысить эффективность использования имеющихся коммутаторов Общее управление виртуальной и физической сетевой средой

•  Решение VM-FEX совместно с Nexus 5500

Сценарий: ресурсоемкие вычисления

•  Требования Использование баз данных Невиртуализованное приложение Консолидация сетевых адаптеров

•  Решение Adapter FEX

Выводы

•  Связать воедино физическую и виртуальную сетевые инфраструктуры можно с помощью виртуального «патч-корда» Политики настраиваются на виртуальном интерфейсе

•  Компания Cisco предлагает два варианта продуктов, решающих задачу

Nexus 1000V использует тегирование 802.1Q Виртуализированный адаптер базируется на 802.1BR

•  802.1BR объединяет виртуальные и физические среды коммутации Общее управление

•  Решение задачи требует анализа функциональных возможностей продуктов

Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для нас!