N1KV intro

Статья описывает сущность, задачи и возможности виртуального коммутатора Cisco Nexus 1000v.

Подробное описание здесь.

Cisco Nexus 1000V Series Switches are the result of a Cisco and VMware collaboration building on the VMware vNetwork third-party vSwitch API of VMware VDS and the industry-leading switching technology of the Cisco Nexus Family of switches.

Продукт предназначен для замены встроенного виртуального коммутатора VMware vSwitch и так как может быть установлен только на вариант лицензии VMware vSphere Enterprise Plus, то и vNetwork
Distributed Switch. Сравнение функционала можно найти здесь.
Для понимания и настройки используются только официальные документы, полученные здесь.

1. Общая информация
Список возможностей не сказать чтобы впечатляющий, но многие могут найти крайне полезные вещи, для конкретно своей инфраструктуры.
Среди важнейших можно отметить EtherChannel, который позволит сагрегировать аплинк, а в купе с vPC позволит почувствовать сладкий вкус надёжных решений уровня ЦОД. А так же:

  • iSCSI Multipathing
  • receive/transmit rate limiting
  • L2/L3 QoS
  • Syslog
  • Netflow
  • не говоря уже про наличие привычных CLI и ACL

Cisco Nexus 1000v состоит из двух частей:

  1. VSM – Virtual Supervisor Module, представляющий собой вариант vSphere vCenter, который  управляет набором VMware ESXi хостов, но только для сетевой их части. Ставится данный модуль на него же (vCenter, представляющий собой, зачастую, отдельный физический сервер) и его задачей становится централизованное управление модулями VEM. Т.е. по сути это аналог линейных карт, на примере того же физического коммутатора Cisco Catalyst 6500. Может быть установлено столько VSM сколько необходимо, чтобы вы спокойно спали. Разумеется рекомендованное количество не менее 2 VSM, установленных на разных физических узлах.
  2. VEM – Virtual Ethernet Module, присутствует на каждом ESXi хосте подчинённом vSphere vCenter с которым ассоциировался наш 1KV. Это и есть сам виртуальный коммутатор, та его часть, к которой цепляются, с одной стороны виртуальные машины на виртуальные порты(vEthernet), а с другой физические порты(Ethernet).

Модель взаимодействия между парой VSM и набором VEM представляет собой virtual chassis и, как уже было отмечено выше, аналогична базовой модели шасси Cisco (chassis base model). Так, в этом шасси есть слоты и модули, которые в них устанавливаются. Первый и второй слот всегда заняты парой VSM, тогда как слоты с 3 по 66 отданы под VEM. Таким образом, одна пара VSM может управлять 64 VEM, что эквивалентно количеству VMware ESXi хостов, учитывая, что на одном таком хосте может быть не более одного VEM.

Выглядит всё примерно следующим образом

В презентациях утверждают, что 1KV это та самая вещь о которой так мечтали VMware администраторы, потому что, наконец-то(!) им можно будет переложить сетевую часть на того кто ей и должен по призванию заниматься. А им вновь можно будет плодить VMы и в два клика выбирать необходимый порт-профайл из предложенных, вместо того чтобы разбираться, что такое VLAN и какой ещё там N5K будет всё это между собой маршрутизировать. Вздор конечно призабавнейший. Виртуализация усложняет нисколько не меньше чем упрощает и взаимодействие всех типов администраторов в рамках виртуальной среды приобретает громадное значение.
Нестыковочку можно заметить ознакомившись с условным руководством из раздела Installation документа Cisco 1000V Deployment Guide:

Installation of the Cisco Nexus 1000V Series is outside the scope of this document. This section describes the installation at a very high level for conceptual completeness. For guidance and detailed instructions about installation, please refer to the Cisco Nexus 1000V Series Switches installation guide.
1. The network administrator installs the VSM and defines one or more uplink port profiles.
2. The server administrator uses a standard web browser to download the Cisco Nexus 1000V Series  plug-in from the VSM and installs it in VMware vCenter Server.
3. The network administrator creates a link between the VSM and VMware vCenter Server. This process creates an instance of the Cisco Nexus 1000V Series within VMware vCenter Server.
4. The server administrator adds VMware ESX hosts to the Cisco Nexus 1000V Series using the VMware vSphere Client, assigning the uplink port profiles to the appropriate physical NICs.
5. The network administrator defines one or more port profiles to be used by virtual machines and other virtual interfaces.

At this point, the Cisco Nexus 1000V Series installation is complete. The server administrator can begin assigning port profiles to virtual machines, providing network connectivity to the guest OS.

Первый, второй, первый, второй и о каком там разделении речь? Чтобы выполнить свои задачи каждому из них надо представлять как это делает. Не только чтобы иметь возможность имплементировать, но расширять виртуальную среду.

2. Лицензирование
Прежде чем пугать деталями покупки и установки, хочу отметить, что вы можете абсолютно бесплатно пользоватся полнофункциональной пробной 60-дневной лицензией на 16 процессоров.
Продукт не дешёвый, но вы и не удивитесь этому, ведь вы уже знаете, что установка возможно только на VMware Vsphere Enterprise Plus, который сам по себе не для SMB, верно? Лицензируется продукт per socket (processor) и условная цена составляет $695 (U.S. Suggested List Price per Processor). Упрощу вам подсчёты и сообщу, что стоимость лицензии на 16 процессоров составит $11120.

Процедура вполне себе обычная для продуктов серии NX-OS и не только:

  • скачиваем пакет файлов Cisco Nexus 1000v с официального сайта
  • устанавливаем 1KV в виртуальную среду, радуемся несколько дней и решаем – надо брать
  • покупаем 1KV на необходимое количество процессоров;
  • получаем по электронной почте software license claim certificate содержащий PAK
  • получаем Host ID на коммутаторе командой show license host-id
  • вводим PAK в разделе Product License Registration
  • вводим Host ID и следуем дальнейшим инструкциям
  • получаем файл n1kv_license.lic по электронной почте
  • копируем файл на устройство
  • устанавливаем лицензию командой install license <путь-к-файлу>/n1kv_license.lic

3. VSM networking
VSM представляет из себя системную виртуальную машину, у этой машины есть ествественные сетевые потребности – сетевые интерфейсы. Их у нас 3:

  • control – предназначен для общения VSM с VEM. Это в частности keepalive-пакеты, данные о изменениях конфигурации и прочее, что делает этот интерфейс очень и очень важным;
  • management – тот интерфейс, который в NX-OS называется mgmt0 и представляет из себя out-of-band интерфейс управления, выделяемый в отдельный VRF. В варианте 1KV он так же предназначен для обмена информацией между VSM и VCenter.
  • packet – предназначен для передачи двух типов трафика всем сетевым компонентам Cisco Nexus 1000v: CDP и IGMP.

А какой же из них передаёт реальный трафик виртуальных машин? А никакой, потому что речь идёт про VSM, который этого делать и не должен. Если вы упустили этот момент, то перечитайте статью вновь, и/либо воспользуйтесь иными источниками информации.
По неизвестной причине, можно встретить оценку важности каждого из интерфейсов, как если бы администратору предоставлялась возможность не использовать какой-либо из них.

4. VEM port profile
После определения всей структуры, установки VSM, VEM, приступают к непосредственной деятельности сетевого администратора – конфигурирование портов реальных физических портов и виртуальных портов для виртуальных же машин, согласно имеющейся сетевой политике.
Если вы уже знакомы с VMware Networking, то вам будет приятно узнать, что модель подхода к настройке виртуальных портов не изменится при переходе на 1KV.
Cisco Nexus 1000v предоставляет такую фичу как port profiles (профили порта), которая упрощает взаимодействие с сетевой компонентой. Это те самые port groups в традиционном мире VMware.
Комбинировать использование разрешается, но порицается. Либо vSwitch/vDS и port group, либо 1KV и port profile. В основном это так, потому что сам port profile привязывается к port group и зоопарк имеет более чем весомые шансы быть. Сам vCenter и не подозревает, что его port group были заменены на иное, поэтому не поднимает панику по поводу интервенции.
Port profile это набор interface-level команд, в совокупности представляющих сетевую политику, которая в итоге может быть применена(назначена) к порту, группе портов и даже в классу трафика. Привязка к классу трафика крайне полезна, так, например можно создать отдельный port profile для vMotion трафика и ограничить его надежды на ширину канала с помощью rate limiting в 2Гбит/с – тогда даже две одновременно переезжающих ВМ не забьют канал.
Удобно, что port profile не только легко поддаётся модификации, но и то, что изменение конфигурации моментально каснётся всех подчинённых VEM и, разумеется, сохранится при переезде ВМ на любой другой хост, привязанный к нашему VSM.
Важнейшими понятиями уровня port profile является разделение портов на физические и виртуальные – Ethernet(порт физики уходящей на реальный коммутатор доступа DC, например Nexus 5k) и vEthernet(смотрит в сторону vNICs). Поэтому настройка начинается с неё же:

например, так для физического 10Гбит аплинка

Важно знать:

  • если тип не указать, по умолчанию используется vEthernet
  • тип у уже существующего профиля изменить нельзя
  • профиль может наследовать (inherit) свойства другого профиля, но не все

Этих данных должно быть достаточно, чтобы понять, нужен ли вам Cisco Nexus 1000v или вы готовы тратить часы на изменение port group на всех ваших vSwitch и работать мышкой. А может хотели, но боялись.

В следующей статье мы создадим план внедрения, установим пару VSM, несколько VEM и создадим основные port profile.

SHARE: Tweet about this on TwitterShare on FacebookShare on VKShare on LinkedInShare on Google+Email this to someone
  • Zt

    Обьясните неграмотным, зачем вобще это? Чтобы рулить сетевым трафиком между виртуалками?

    • Sk1f3r

      Легче привести пример, где может понадобиться именно 1KV.
      Если сетевая политика обязывает обеспечивать качество обслуживания в рамках всей административной зоны и конечный сервис есть виртуальная машина, вам придётся иметь инструмент позволяющий это сделать “внутри виртуальной коробки”. 1KV умеет это и многое другое, в отличие от VMware vS/vDS.