본문 바로가기
  • AI (Artificial Intelligence)
Legacy Skills/VM

Cisco Nexus 1000V Series Switches Data Sheet.(한글해석) 1편

by 로샤스 2014. 3. 25.

Cisco Nexus 1000V Series Switches Data Sheet

 

 

제품 개요
시스코 넥서스 1000V ® 시리즈 스위치는 가상 머신(VM)과 클라우드 네트워킹을 위한 포괄적이고 확장 설립 플랫폼을 제공합니다. 스위치는 안전하고 작전 투명한 방식으로 서버 가상화 및 multitenant 클라우드 배포를 가속화하도록 설계되어 있습니다. VM웨어 하이퍼 바이저 vSphere 및 VMware vCloud 디렉터와 완벽하게 호환에 통합, 시스코 ® 넥서스 1000V 시리즈는 다음을 제공합니다 :

 

- 시스코 NX-OS 운영 체제와 IEEE 802.1Q 스위칭 기술을 기반으로 고급 가상 머신 네트워킹
- 가상 네트워크 서비스의 효율적이고 최적화 된 통합 시스코 vPath 기술
- 가상 확장 로컬 영역 네트워크 (VXLAN), 지원 클라우드 네트워킹

 

이러한 기능은 가상 머신 전체 스위칭 기능을 갖춘 데이터 센터의 기본 빌딩 블록, 그리고 전용 및 multitenant 모두 클라우드 환경에서 7 서비스를 통해 레이어 4의 다양한 있는지 확인 할 수 있습니다. 넥서스 1000V 시리즈, 클라우드 대규모 네트워크에 대한 기존의 VLANs 넘어 확장 할 수 가상 머신 간의 네트워크 건축에 VXLAN의 도입을 갖추고 있습니다.

 

 

 

 

 

시스코 넥서스 1000V 시리즈를 사용한 고급 가상 머신 네트워킹

 

시스코 넥서스 1000V 시리즈 스위치는 시스코 NX-OS 운영 체제를 실행하는 VM웨어 vSphere 환경을 위한 가상 머신 Access 스위치입니다. VM웨어 ESX 또는 ESXi 하이퍼 바이저의 내부 운영, 시스코 넥서스 1000V 시리즈는 다음을 제공합니다 :

 

- 정책 기반 VM(가상머신) 연결
- 모바일 VM 보안 및 네트워크 정책
- 서버 가상화 및 네트워킹 팀 • 중단 운영 모델

 

 

서버 가상화가 데이터 센터에 배포되는 경우, 가상 서버는 일반적으로 물리적 서버와 동일한 방법으로 관리되지 않습니다. 서버 가상화는 서버, 네트워크, 스토리지 및 보안 관리자 간의 조정의 큰 학위 이상 배포 시간으로 이어지는 특별한 배포로 간주됩니다. 시스코 넥서스 1000V 시리즈를 사용하면 일관된 네트워킹 기능 세트와 가상 머신 액세스 레이어에서 데이터 센터 네트워크 인프라의 핵심으로 프로세스를 프로비저닝 모든 방법을 할 수 있습니다. 가상 서버는 이제 전용 물리적 네트워크 포트에 연결된 자신의 물리적 서버 대응과 같은 네트워크 구성, 보안 정책, 진단 도구 및 운영 모델을 사용할 수 있습니다. 가상화 관리자는 적절한 연결이 가상 머신 관리에 주력 할 귀중한 시간을 절약 할 수 있도록 모바일 가상 머신을 따라 미리 정의 된 네트워크 정책에 액세스 할 수 있습니다. 기능의 포괄적 인은 빠른 서버 가상화를 배포하고 빨리 그 혜택을 실현하는 데 도움이 됩니다.

 

VM웨어와 긴밀한 협력 개발, 시스코 넥서스 1000V 시리즈는 vSphere VM웨어, vCenter, vCloud 디렉터, ESX 및 ESXi 및 기타 여러 VM웨어 vSphere 기능과 호환되도록 VM웨어에 의해 인증을 받았습니다. 당신은 가상 머신 연결 서버 가상화 및 클라우드 인프라의 무결성에 대한 자신감를 관리 할 수 있는 시스코 넥서스 1000V 시리즈를 사용할 수 있습니다.

 

 

 

 

제품 아키텍쳐

 

VEMs (그림 1)을 관리하는 하이퍼 바이저 내에서 실행 Virtual Ethernet Module (VEM), 및 외부 Virtual Supervisor Module가상 감독자 모듈 (VSM) : 시스코 넥서스 1000V 시리즈 스위치는 두 가지 주요 구성 요소가 있습니다.

 

그림 1 . 시스코 넥서스 1000V 시리즈 아키텍처

 

 

 

 

 

 

 

Virtual Ethernet Module (가상 이더넷 모듈)VEM

 

시스코 넥서스 1000V 시리즈 VEM 동작은 VM웨어 ESX 또는 ESXi 커널의 일부로 실행 및 VM웨어 가상 스위치 기능을 대체합니다. VEM은 가상 머신에 고급 네트워킹 기능을 제공하기 위해 시스코 와 VM웨어가 공동 개발 한 VM웨어 vNetwork Distributed분산 스위치 (vDS) API를 사용합니다. 통합의 수준은 시스코 넥서스 1000V 시리즈는 이러한 VM웨어 VMotion 및 분산 자원 스케줄러 (DRS)와 같은 모든 서버 가상화 이벤트의 충분히 인식하고 있는지 확인하는 데 도움이 됩니다. VEM는 VSM의 구성 정보가 설정되며, 레이어 2 스위칭 및 고급 네트워킹 기능을 수행합니다 :

 

- PortChannels
- 서비스 • 품질 (QoS)
- 보안: 개인 VLAN, 액세스 제어 목록 (ACL) 및 포트 보안
- 모니터링: NetFlow, Switch Port Analyzer (SPAN) 및 캡슐화 된 원격 SPAN (ERSPAN)

 

VSM과의 연결이 손실된 경우, VSM은 지난 알려진 구성을 기반으로 트래픽을 전환하고 계속 논스톱 포워딩 (NSF) 기능이 있습니다. 따라서 VEM은 서버 가상화 환경을 위한 데이터 센터 안정성을 갖춘 고급 스위칭을 제공합니다.

 

 

 

 

Virtual Supervisor Module(가상 수퍼바이저 모듈)VSM

 

시스코 넥서스 1000V 시리즈 VSM는 하나의 논리 모듈 스위치와 같은 여러 VEMs를 제어합니다. 대신 물리적 인 라인 카드 모듈, VSM은 실제 서버 내부 소프트웨어에서 실행되는 여러 VEMs을 지원합니다. 구성은 VSM을 통해 수행되며 자동으로 VEMs에 전송 설정됩니다. 대신 호스트 별 호스트 기반으로 하이퍼 바이저 안쪽에 소프트스위치를 구성하는 관리자는 단일 인터페이스에서, VSM에 의해 관리되는 모든 VEMs에서 즉시 사용할 구성을 정의 할 수 있습니다.

 

 

시스코 NX-OS의 기능을 사용하여 시스코 넥서스 1000V 시리즈는 다음을 제공 합니다 :

 

• 유연성 및 확장성 : 포트 프로파일(포트설정내용), 새로운 시스코 NX-OS의 기능은 솔루션은 포트의 다수 확장 할 수 있도록, 카테 고리 별 포트 구성을 제공합니다. 일반적인 소프트웨어는 LAN과 SAN을 포함하여 데이터 센터 네트워크의 모든 영역을 실행할 수 있습니다.

 

• 고 가용성 : 동기화, 중복 VSMs 빠른, 상태 저장 장애 조치를 활성화하고 항상 사용 가능한 가상 컴퓨터 네트워크를 보장 할 수 있습니다.

 

• 관리 : 시스코 넥서스 1000V 시리즈는 시스코 명령 줄 인터페이스 (CLI), 단순 네트워크 관리 프로토콜 (SNMP), XML API, 그리고 CiscoWorks LAN 관리 솔루션 (LMS)를 통해 액세스 할 수 있습니다.

 

가상화 관리자는 시스코 넥서스 1000V 시리즈 네트워크 구성을 이용하실 수 있도록 VSM은 VM웨어 vCenter Server에 통합되어 있습니다.

 

 

 

특징 및 장점

 

시스코 넥서스 1000V 시리즈는 정책 기반 가상 컴퓨터 연결, 가상 머신 보안 및 네트워크 속성의 이동성, 그리고 무중단 운영 모델을 포함 물리적 및 가상 네트워크의 인프라를 위한 공통 관리 모델을 제공합니다.

 

 

Essential and Advanced Editions 필수 및 고급

 

필수 및 고급 : 새로운 시스코 넥서스 1000V 시리즈 소프트웨어 릴리스 2.1부터 시스코 넥서스 1000V 시리즈는 두 가지 버전으로 제공됩니다.

 

• 필수 버전 : 무료로 제공되는 시스코 넥서스 1000V 필수 Edition은 네트워크에 가상 응용 프로그램을 연결하고 VXLAN 기능, 시스코 vPath 서비스를 삽입, VM웨어 vCloud 디렉터와의 통합을 포함한 VM웨어 환경에 통합하는 데 필요한 모든 레이어 2 네트워킹 기능을 제공합니다 및 플러그인 VM웨어 vCenter Server의 관리 및 모니터링을위한. 이 무료 버전은 시스코의 가상 네트워크 기술 환경의 급속한, 낮은 위험 채택을 수있게 될 것입니다.

 

• 고급 버전 :이 시스코 넥서스 1000V 시리즈 소프트웨어 릴리스 1.x에서와 같은 가격으로 이용이 가능하며, 고급 Edition이 포함되어 있습니다 :

 

- 넥서스 1000V 시리즈 스위치를 위한 시스코 가상 보안 게이트웨이 (VSG), 가상 머신에 가시성과 가상 방화벽 응용 프로그램 (시스코 VSG는 이전에 다음 ID로 별도의 제품으로 판매되었다) 사이 복잡한 규정 준수 정책 및 논리적 신뢰 영역을 구축냅니다.

 

 

- 이러한 동적 호스트 구성 프로토콜 (DHCP) 스누핑, IP 소스 가드, 동적 주소 확인 프로토콜 (ARP) 검사, 그리고 시스코 TrustSec ® 보안 그룹 액세스 (SGA)와 같은 고급 보안 기능을 지원합니다.

 

 

Policy-Based Virtual Machine Connectivity정책 기반 가상 머신 연결

 

가상 머신을 생성하고 프로비저닝의 용이성을 보완하기 위해, 시스코 넥서스 1000V 시리즈는 네트워크의 관점 (그림 2)에서 서버 가상화의 동적인 특성을 해결하는 Port profile(포트 프로파일) 기능이 포함되어 있습니다. 포트 프로파일은 다양한 종류의 또는 VSM에서 가상 머신의 클래스에 대한 가상 머신 네트워크 정책을 정의하고 네트워크 자원의 투명 프로비저닝을 위한 VM웨어 vCenter GUI를 통해 각각의 가상 머신 가상 NIC가 (vNICs)에 profile프로파일을 적용 할 수 있습니다. 포트 프로파일은 VM(가상 머신)의 많은 수의과 네트워크를 구성하기 위한 확장 가능한 메커니즘입니다.

 

 

그림 2. 정책 기반 가상 머신 연결

 

 

 

 

 

 

Mobility of Virtual Machine Security and Network Properties가상 머신 보안 및 네트워크 등록 정보의 이동성

 

port profile(포트 프로파일)에 정의 네트워크 및 보안 정책이 하나의 서버에서 다른 마이그레이션 되는 것인지, 그 라이프 사이클을 통해 가상 머신을 따라 (그림 3), 정지 운영 중지 또는 다시 시작. 정책을 마이그레이션 뿐만 아니라, VSM 또한 포트 카운터 및 유동 통계로, 가상 머신의 네트워크 상태를 이동합니다. 이러한 시스코 NetFlow 또는 ERSPAN과 같은 트래픽 모니터링 활동, 참여 가상 머신 VM웨어 vMotion 작업에 의해 중단이 활동을 계속할 수 있습니다. 특정 포트 프로파일이 업데이트되면, 시스코 넥서스 1000V 시리즈는 자동으로 같은 port profile포트 프로필을 사용하여 가상 포트의 모든 라이브 업데이트를 제공합니다. 보안 정책이 물리적 서버와 동일한 방법으로 정의 지속적으로 스위치에 의해 시행되기 때문에 VM웨어 vMotion을 통해 네트워크와 보안 정책을 마이그레이션 할 수 있는 기능으로, 규제 준수는 시스코 넥서스 1000V 시리즈와 함께 시행하기가 훨씬 쉬워집니다.

 

 

그림 3. 네트워크 및 보안 등록 정보의 이동성

 


 

 

 

 

 

Nondisruptive Operational Model

 

VM웨어 vCenter 서버와의 긴밀한 통합 때문에, 시스코 넥서스 1000V 시리즈는 가상화 관리자가 제공 가상 머신에 VM웨어 도구를 계속 사용 할 수 있습니다. 동시에, 네트워크 관리자는 규정과 가상 머신 네트워크 그들이 이러한 ERSPAN 및 NetFlow (그림 4)와 같은 도구와 함께 시스코 CLI 및 SNMP를 사용하여 실제 네트워크를 동일한 방식으로 작동 할 수 있습니다. 두 팀이 익숙한 도구를 사용하여 독립적으로 작동하지만, 시스코 넥서스 1000V 시리즈는 서버 가상화 환경에 걸쳐 일관된 구성 및 정책을 실시하고 있습니다. 서버, 네트워크, 보안 및 스토리지 팀 간의 다양한 조직의 경계를 지원하면서 통합의 수준은 소유 비용을 낮 춥니다.
VM웨어 vCenter 서버 내부, 가상 머신은 이전과 동일하게 구성되어 있습니다. 대신 VM웨어 vCenter Server에 네트워크 구성을 정의, VSM에 정의 된 포트 프로필이 포트 그룹으로 VM웨어 vCenter에 의해 표시됩니다. 네트워크 관리자가 동시에 포트의 큰 번호 정책을 적용 할 port profile(포트 프로파일)을 사용할 수 있지만 가상화 관리자는 사전 구성된 포트 그룹을 활용하고 가상 머신 관리에 초점을 맞출 수 있습니다. 함께 두 팀은 보다 효율적으로 서버 가상화를 배포 및 낮은 운영 비용으로 할 수 있습니다.

 

 

 

그림 4. 무중단 운영 모델
  

 

 

 

 

Virtualized Network Services with Cisco vPath시스코 vPath와 가상화 네트워크 서비스

 

가상 머신 전환뿐만 아니라, 시스코 넥서스 1000V 시리즈 7계층 네트워크 서비스를 통해 여러 레이어 4를 지원하는 단일 구조를 제공하기 위해 시스코 vPath을 지원합니다. 시스코 vPath 아키텍처에서, 가상 서비스 노드는 가상 방화벽, 로드 밸런싱, 그리고 WAN 가속 등의 네트워크 서비스의 다양한 제공 할 수 있습니다. 특히, 시스코 vPath 아키텍처는 다음을 제공합니다 :

 

• 지능형 트레픽 운영

 

- 서버 요청 네트워크 서비스에서 virtual service node가상 서비스 노드(VSN)로 트래픽을 리드렉션

 

- 네트워크 서비스 프로필을 포함하는 port profile(포트 프로파일)을 확장

 

 

• 유연한 배포:

 

- 각 VSN은 여러 물리적 서버를 제공 할 수

 

- VSN는 별도이나 전용 서버에서 호스팅 할 수 있습니다

 

• 네트워크 서비스 가속 :

 

- 네트워크 서비스 결정 캐싱 : 시스코 넥서스 1000V 시리즈는 트래픽 스티어링을 줄여 전에 트래픽 네트워크 서비스 정책을 기억

 

- 가상 네트워크 서비스의 성능은 하이퍼 바이저 커널 집행을 통해 가속화 될 수있다

 

 

VM 1 가능한 다른 호스트에 가상 네트워크 서비스, VEM 전달 VSN에 대한 요청을 필요로 하는 VM 2 패킷을 보냅니다 그림 5에서는. VSN은 적절한 조치로 원래 않으 련에 응답 : 예를 들어, 보내거나이 흐름에 패킷을 드롭. 원래 VEM 캐시하고 VSN 요청하는 결정을 실행합니다. VM 1 VM 2 이후에 전송되는 패킷은 VEM은 VSN에 대한 요청 없이 가상화 된 네트워크 서비스를 구현할 수 있습니다. 따라서, VEM:

 

- 가상화 네트워크 서비스 결정을 구현
- 이 하이퍼 바이저 커널에서 실행되기 때문에 • 네트워크 서비스를 촉진

 

- Scales 네트워크 서비스는 하지만 VEM은 언제나 하이퍼 바이저 호스트 이다.

 

 

또한, VSN은 유연성과 생산 작업 부하 및 네트워크 서비스의 분리를 제공하는 호스트에 배치 할 수 있습니다. 사실, vPath 아키텍처는 네트워크 다양한 서비스를 지원하기 위해 설계되었습니다

 


 

그림 5. 시스코 vPath 설정
 

 

 

 

 

vPath을 사용하는 첫 번째 VSN은 시스코 가상 보안 게이트웨이 (VSG)입니다. 시스코 VSG는 단일 및 multitenant 환경을 위한 속성 기반의 보안 정책을 적용합니다. 시스코 VSG는 가상 어플라이언스로 제공되기 때문에 고객은 vPath 아키텍처로 수요와 이에 대한 자세한 시스코 VSG 어플라이언스를 배포하여 그 배포를 확장 할 수 있습니다.

 

vPath를 지원하지 않는 7계층 서비스 VM(가상 머신)을 통해 레이어 4를 가지고 고객을 위해, 시스코 넥서스 1000V 시리즈는 가상 서비스 도메인 (VSDs)를 통해 정책 기반 프로비저닝을 제공 할 수 있습니다. 지역 및 VMware vShield 영역 (그림 6)를 포함하여 방화벽과 같은 가상 머신 7계층 서비스를 통해 레이어 4 일 zone지역 사이를 여행하는 트래픽으로, 여러 서버에 있을 수 있습니다 VSD 그룹 가상 머신. 이 확장 기능은 7 서비스를 통해 레이어 4의 다양한 사용하는 시스코 넥서스 1000V 시리즈가 훨씬 쉬워집니다.

 

 

 

그림 6. Virtual Service Domain가상 서비스 도메인
 

 

 

 

Cisco ASA1000V

 

시스코 ASA1000V는 가상 데이터 센터의 공통 인프라를 공유 할 보안 프로파일을 다양할 수 있습니다 multitenant 워크로드의 광범 할 수 있습니다. 서로 다른 보안 프로필을 네트워크에 하나 이상의 가상 머신을 연결함으로써, 시스코 ASA1000V 설립 보안 정책을 통해 제어 및 모니터링 과 이 가상 컴퓨터에서 액세스를 보장하는 데 도움이 됩니다.

 

시스코 넥서스 1000V 시리즈 스위치와 시스코 가상 네트워크 관리 센터 (VNMC)와 통합 된 시스코 ASA1000V는 협업이 가능하며 보안 및 서버 팀에서 행정 분리 할 수 있습니다 행정 오류를 제거하고, 감사를 단순화합니다.

 

시스코 넥서스 1010과 1010-X 가상 서비스 가전 제품

 

 

가상 어플라이언스와 VSM을 배포하는 것은 특히 전력과 공간이 부족 데이터 센터에서, 고객에게 상당한 유연성을 제공합니다. 그러나 VSM 호스팅을 위한 전용 컴퓨팅 어플라이언스를 선호하는 네트워크 관리자를 위한 시스코는 넥서스 1010과 1010-X 가상 서비스 기기 (그림 7)를 제공합니다.

 

 

 

그림 7. 시스코 넥서스 1010 가상 서비스 어플라이언스
 

 

 

 

시스코 넥서스 1010은 6개 VSMs 및 네트워크 분석 모듈 (NAM)와 같은 추가 가상 서비스 블레이드까지 수용 할 수 있도록 설계되었습니다.시스코 넥서스 1010-X 10 가상 서비스 블레이드를 지원합니다. 시스코 넥서스 1010과 1010-X, 네트워크 관리자와 함께 더 이상 VSMs를 실행하는 서버 관리자에 의존 할 필요가 없습니다. 따라서, 서버 및 네트워크 관리자는 가상화 된 데이터 센터 배포의 복잡성과 상호 의존성을 줄일 수 있습니다. 시스코 넥서스 1010과 1010-X가 추가 가상 서비스 블레이드를 호스팅 할 수 있기 때문에, 그들은 추가 가상 서비스 (그림 8)에 대한 플랫폼을 제공합니다.

 

 

 

그림 8. 시스코 넥서스 1010과 1010-X 내부 아키텍처

 

 

 


 

 

 

 

 

 

댓글