Создаем корпоративное облако с технологиями Cisco и VMware

Евгений Киселев askme@vdczone.ru Учебный Центр Сиско Системс

(495) 780-71-55

Итак, корпоративное облако – это…

Облачные вычисления и IT как услуга

Платформа виртуализации + облачная надстройка

Архитектура VMware vCloud Director

Типы виртуальных сетей в vCloud Director

Организаци-онная сеть 1

Внешняя сеть

Организаци-онная сеть 2

Организаци-онная сеть 3

vApp 4

vApp сеть

vApp 3vApp 1

виртуальныйМаршрутизаторEdge Gateway

.11 .12

.111 .112

vApp 2

vApp сетиvApp сеть

ОрганизацияАльфа

виртуальныйМаршрутизаторEdge Gateway

Обеспечение сетевых пулов

•Каждый сетевой пул может быть обеспечен 4-мя видами ресурсов:

• VLAN

• vCD-Network Isolation

• Созданными заранее порт-группами виртуальных свичей

• VXLAN – в vCloud Director 5.1

NetworkPool vCD-NI 10

Встречайте – Nexus 1000V!

Распределенный коммутатор Cisco Nexus 1000V

Nexus 1000V VSMPrimary

vCenter

vSphere

Nexus1000V VEM

vSphere vSphere

Nexus1000V VEM

Nexus1000V VEM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

Nexus 1000V VSMSecondary

Использование vCloud Director 5.1вместе с Nexus 1000V•На Nexus 1000V могут быть созданы следующие виды ресурсов:

• VLANs

• Созданные заранее порт-профили (в vCenter – порт-группы)

• VXLANs

Cовременные «облачные» ЦОДы:2 проблемы

Проблема 1 - нехватка количества VLAN

Проблема 2 – необходимость растягиванияL2-доменов через L3

Решение - VXLAN

• VXLAN может дать нам до 16 миллионов изолированных L2-доменов• VXLAN можно растягивать через L3 в пределах ЦОД (и даже между ЦОД)

VXLAN дает нам достижимость через границы подсетей (например, для VM mobility)

Архитектура VXLAN

Архитектура VXLAN

Уровень передачи данных VXLAN• В качестве VXLAN Tunnel

Endpoints (VTEP) используются Nexus 1000V VEM

• Для терминирования трафика VXLAN используются VMkernel-интерфейсы ESXi-хостов

• Для передачи инкапсулирован-ного трафика используется только один VLAN

Формат фрейма VXLAN

• Порт назначения UDP - 8472• Порт источника - генерируется на базе хеша оригинальных Ethernet+IP заголовков• IP-адреса источника и назначения = IP-адресам VMK-интерфейсов соотв. VTEP• MAC-адрес источника = MAC-адресу исходящего VTEP• Внешний Ethernet-заголовок может иметь тег 802.1q с номером VLAN• Дополнительный overhead = 50 байт

Интеграция Nexus 1000V и vCloud Director

Использование VXLAN совместно сVMware vCloud Director

Потенциальные кандидаты на VXLAN

Интеграция Nexus 1000V VXLAN и VMware vCloud Director

Функционал VXLAN Edge Gateway• Позволяет связать VXLAN и внешние сети (традиционные VLAN),

обеспечивая NAT-трансляцию, межсетевое экранирование, VPN• VMware vShield Edge – уже сейчас• Cisco ASA 1000V – в будущем

Мобильность виртуальных машин с VLAN и VXLAN

Что такое виртуализированные сервисы Cisco?

Модель внедрения виртуализированных сервисов Cisco

Виртуализированные сервисы – Compute Firewall и Edge Firewall

Защита VXLAN с помощью VSG

Демонстрация интеграции Cisco Nexus 1000V и VMware vCloud Director

Куда пойти учиться

• Онлайн-школа SkillFactory Официальные курсы Cisco и VMware, также IP-телефония, Oracle, Java www.ski l l factory.ru/courses/vmware_pro info@skillfactory.ru +7 (800) 700-7785

• Учебный Центр Сиско Системс– 5-дневные очные курсы по Cisco, VMware– http://www.ciscotrain.ru– vmware@ciscotrain.ru– +7 (495) 925-10-75

Подписка на бесплатные вебинары

• Бесплатные вебинарыонлайн-школы SkillFactory http://skillfactory.timepad.ru/subscribe

• Вебинары Зоны виртуального дата-центра– https://docs.google.com/forms/d/1pGevytc

vhEXIQhKwSApn1I175gAw_22mDQM3ZFfvV8Q/viewform

– или пришлите пустое письмо на askme@vdczone.ru с темой subscribe

Полезные ссылкиДокументация по Cisco Nexus 1000V http://www.cisco.com/en/US/products/ps9902/tsd_products_support_series_home.html

Документация по Cisco Virtual Network Management Center (включая видео)

http://www.cisco.com/en/US/products/ps11213/tsd_products_support_series_home.html

Документация по Cisco ASA 1000Vhttp://www.cisco.com/en/US/products/ps12233/tsd_products_support_series_home.html

Документация по Cisco Virtual Security Gateway (включая видео)http://www.cisco.com/en/US/products/ps11208/tsd_products_support_model_home.html

Документация по VMware vCloud Directorhttp://www.vmware.com/products/vcloud-director/overview.html

Конфигурация Cisco Nexus 1000V, используемая в демонстрацииhttp://vdczone.ru/2013.06.19-Nexus1000v+vCD-configs.zip

Контакты

Зона виртуального дата-центра (Евгений Киселев)(495 ) 780-71-55askme@vdczone.ruhttp:/ /vmwaredemo.ru