Построение облачной инфраструктуры на базе VMware vCloud...
-
Upload
cisco-russia -
Category
Technology
-
view
570 -
download
5
description
Transcript of Построение облачной инфраструктуры на базе VMware vCloud...
Построение облачной инфраструктуры
на базе VMware vCloud Director
и Cisco Nexus 1000V
Евгений Киселев
Учебный Центр Сиско Системс
(495) 780-71-55
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved.
Итак, корпоративное облако – это…
© 2013 Cisco and/or its affiliates. All rights reserved. 2
Облачные вычисления и IT как услуга
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 3
Платформа виртуализации + облачная надстройка
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 4
Архитектура VMware vCloud Director
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 5
Типы виртуальных сетей в vCloud Director
29.11.2013
© 2013 Cisco and/or its affiliates. All rights reserved. 6
Организационная сеть 1
Внешняя сеть
Организационная сеть 2
Организационная сеть 3
vApp 4
vApp сеть
vApp 3vApp 1
виртуальный
Маршрутизатор
Edge Gateway
.11 .12
.111 .112
vApp 2
vApp сетиvApp сеть
ОрганизацияАльфа
виртуальный
Маршрутизатор
Edge Gateway
Облачные вычисления и IT как услуга
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 7
• Каждый сетевой пул может быть обеспечен 4-мя видами ресурсов:
• VLAN
• VXLAN
• vCD-Network Isolation
• Созданными заранее порт-группами виртуальных свичей
Встречайте – Nexus 1000V!
© 2013 Cisco and/or its affiliates. All rights reserved. 8
Распределенный коммутатор Nexus 1000V
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 9
Nexus 1000V VSM
Primary
vCenter
vSphere
Nexus
1000V
VEM
vSphere vSphere
Nexus
1000V
VEM
Nexus
1000V
VEM
VM VM VM VM VM VM VM VM VM VM VM VM
Nexus 1000V VSM
Secondary
Использование vCloud Director с Nexus 1000V
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 10
• На Nexus 1000V могут быть созданы следующие виды ресурсов:
• VLANs
• Созданные заранее порт-профили (в vCenter – порт-группы)
• VXLANs
Современные «облачные» ЦОДы – 2 проблемы
© 2013 Cisco and/or its affiliates. All rights reserved. 11
Проблема 1 – нехватка количества VLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 12
Проблема 2 – растягивание подсетей через L3
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 13
Проблема 1 – нехватка количества VLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 14
• VXLAN может дать нам до 16 миллионов изолированных L2-доменов
• VXLAN можно растягивать через L3 в пределах ЦОД (и даже между ЦОД)
VXLAN дает достижимость через границы L2
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 15
Например, для VM mobility
Архитектура VXLAN
© 2013 Cisco and/or its affiliates. All rights reserved. 16
Архитектура VXLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 17
Уровень передачи данных VXLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 18
• В качестве VXLAN Tunnel Endpoints
(VTEP) используются Nexus 1000V VEM
• Для терминирования трафика VXLAN
используются VMkernel-интерфейсы
ESXi-хостов
• Для передачи инкапсулированного
трафика используется только один VLAN
Формат фрейма VXLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 19
• Порт назначения UDP - 8472
• Порт источника - генерируется на базе хеша оригинальных Ethernet+IP заголовков
• IP-адреса источника и назначения = IP-адресам VMK-интерфейсов соотв. VTEP
• MAC-адрес источника = MAC-адресу исходящего VTEP
• Внешний Ethernet-заголовок может иметь тег 802.1q с номером VLAN
• Дополнительный overhead = 50 байт
Интеграция VXLAN и vCloud Director
© 2013 Cisco and/or its affiliates. All rights reserved. 20
Использование VXLAN с vCloud Director
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 21
Потенциальные
кандидаты на VXLAN
Интеграция Nexus 1000V VXLAN и VMware vCloud Director
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 22
Формат фрейма VXLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 23
• Позволяет связать VXLAN и внешние сети (традиционные VLAN),
обеспечивая NAT-трансляцию, межсетевое экранирование, VPN
• VMware vShield Edge – уже сейчас
• Cisco ASA 1000V – в будущем
Мобильность виртуальных машин с VLAN и VXLAN
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 24
Что такое виртуализированные сервисы Cisco?
© 2013 Cisco and/or its affiliates. All rights reserved. 25
Модель внедрения виртуализированных сервисов
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 26
Compute Firewall и Edge Firewall
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 27
Защита VXLAN с помощью VSG
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 28
Демонстрация интеграции Cisco Nexus 1000V и
VMware vCloud Director© 2013 Cisco and/or its affiliates. All rights reserved. 29
Полезные ссылки
© 2013 Cisco and/or its affiliates. All rights reserved. 30
•
•
•
•
•
•
•
•
•
•
•
•
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 31
Контакты
Зона виртуального дата-центра (Евгений Киселев)
(495 ) 780-71-55
http://vmwaredemo.ru
29.11.2013 © 2013 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Спасибо