在《虛擬網(wǎng)絡(luò)交換所面臨的挑戰(zhàn)》中，我們討論了虛擬網(wǎng)絡(luò)交換機(jī)在虛擬化網(wǎng)絡(luò)中的作用。在本文我們將討論Cisco Nexus 1000v 分布式虛擬交換機(jī)的使用，以及它是如何使網(wǎng)絡(luò)管理員在虛擬化網(wǎng)絡(luò)管理中發(fā)揮更大作用。

雖然虛擬化網(wǎng)絡(luò)管理工具在監(jiān)控、安全化和管理虛擬網(wǎng)絡(luò)方面很有用，但是它們并沒(méi)有將虛擬網(wǎng)絡(luò)的控制權(quán)交回給網(wǎng)絡(luò)管理員。解決這個(gè)問(wèn)題的一個(gè)方法是實(shí)現(xiàn)Cisco Nexus 1000v分布式虛擬交換機(jī)（vSwitch）。

Cisco Nexus 1000v分布式虛擬交換機(jī)將一個(gè)虛擬主機(jī)上的虛擬化網(wǎng)絡(luò)管理交還給網(wǎng)絡(luò)管理員，并幫助實(shí)現(xiàn)服務(wù)器和網(wǎng)絡(luò)團(tuán)隊(duì)之間的和平。除了解決管理上的派別問(wèn)題，它也增加了許多高級(jí)功能和在主機(jī)內(nèi)的虛擬化網(wǎng)絡(luò)實(shí)現(xiàn)了更好的虛擬化。VMware的vSwitch并沒(méi)有和 Nexus 1000v一樣的功能，包括QoS、Switch Port Analyzer (SPAN)、Encapsulated Remote SPAN (ERSPAN)、NetFlow、RADIUS和TACACS、訪問(wèn)控制列表、數(shù)據(jù)包捕捉/分析、DHCP/IGMPv3 窺探等等。

Nexus 1000v分布式虛擬交換機(jī)的工作方式

Cisco Nexus 1000v分布式虛擬交換機(jī)由兩個(gè)組件構(gòu)成：一個(gè)Virtual Supervisor Module (VSM) 和一個(gè)Virtual Ethernet Module (VEM)。VSM管理了一個(gè)或多個(gè)VEM作為邏輯交換機(jī)，并支持最多64個(gè)VEM。這些VEM的所有配置都是使用VSM和NX-OS命令行接口實(shí)現(xiàn)的，它會(huì)將配置發(fā)送到所有的VEM上。

VSM使用了為每個(gè)VEM配置的端口模板，然后以端口組出現(xiàn)在vCenter Server中。VSM是集成到vCenter Server中的，所以所有與VEM有關(guān)的網(wǎng)絡(luò)配置都會(huì)在它們之間同步。VSM被打包成一個(gè)虛擬設(shè)備，并使用vSphere Client部署到一個(gè)ESX或ESXi主機(jī)。一旦部署和啟動(dòng)了，VSM 就可以通過(guò)一個(gè)命令行接口管理。VEM 安裝在每一個(gè) ESX和ESXi主機(jī)上，并且一個(gè)VEM只能存在一臺(tái)主機(jī)上。VEM會(huì)作為VMKernel的一部分運(yùn)行，并使用一個(gè)API與vCenter Server和虛擬機(jī)進(jìn)行交互。VEM會(huì)從VSM上獲取它的所有配置信息，而如果它與VSM 斷開(kāi)連接，它將會(huì)繼續(xù)基于最后一個(gè)配置交換流量。

Cisco Nexus 1000v分布式虛擬交換機(jī)可以用在任何物理交換機(jī)上，而與制造商無(wú)關(guān)。這使得任何使用非Cisco物理網(wǎng)絡(luò)設(shè)備的人都可以使用1000v處理虛擬網(wǎng)絡(luò)管理。

Cisco虛擬網(wǎng)絡(luò)交換機(jī)將虛擬網(wǎng)絡(luò)管理物理化

Cisco最近提出了一個(gè)名為Nexus 1010v的新VSM，它是VSM虛擬設(shè)備的物理版本。1010v 是1000v VSM的增強(qiáng)版本，它可以包含4個(gè)VSM，可以管理最多256個(gè)VEM。1010v是那些對(duì)于將VSM作為虛擬設(shè)備運(yùn)行在ESX和ESXi主機(jī)上不滿意的人的新選擇。此外，它有助于將VSM的資源需求從主機(jī)卸載到一臺(tái)物理設(shè)備上。

為虛擬網(wǎng)絡(luò)管理配備網(wǎng)絡(luò)團(tuán)隊(duì)

Cisco Nexus 1000v分布式虛擬交換機(jī)將虛擬網(wǎng)絡(luò)管理交回給網(wǎng)絡(luò)管理員，這樣他們就重新完全掌控整個(gè)網(wǎng)絡(luò)環(huán)境。它也結(jié)束了服務(wù)器管理員和網(wǎng)絡(luò)管理員在部署虛擬化時(shí)常常發(fā)生的爭(zhēng)執(zhí)。然而，只是將虛擬網(wǎng)絡(luò)的控制交回給網(wǎng)絡(luò)管理員通常還不夠。許多網(wǎng)絡(luò)管理員都只習(xí)慣于處理物理網(wǎng)絡(luò)，而虛擬化對(duì)于他們來(lái)說(shuō)是全新的領(lǐng)域。他們一般對(duì)于虛擬化還有疑慮，并且會(huì)有抵觸情緒。

對(duì)虛擬化項(xiàng)目中的所有人進(jìn)行培訓(xùn)是解決這個(gè)問(wèn)題的最佳方法。網(wǎng)絡(luò)管理員的培訓(xùn)包括以下步驟：

◆ 解釋虛擬交換和虛擬NIC的概念，以及它們與物理交換機(jī)和物理 NIC 的交互。

◆ 演示一個(gè)虛擬交換機(jī)的安裝和配置，如何在一個(gè) VM 上安裝一個(gè)虛擬 NIC，以及如何將虛擬 NIC 連接到一個(gè)虛擬交換機(jī)。

◆ 解釋 ESX如何使用主干網(wǎng)絡(luò)端口，以及 802.1Q VLAN 標(biāo)簽在一個(gè)虛擬網(wǎng)絡(luò)環(huán)境中是如何工作的。

◆ 解釋虛擬網(wǎng)絡(luò)安全原則，以及虛擬交換機(jī)之間是如何隔離的，從而使流量不會(huì)泄漏。

◆ 演示一個(gè)虛擬交換機(jī)中的 NIC 組合和故障恢復(fù)。