- 什么是网络设备虚拟化
VDC可将单个物理Nexus 7000设备分区为多个逻辑设备。这种逻辑上的分离具有以下优点:
业务管理分离
与其他VDC的更改和故障域隔离地址,VLAN,VRF和vPC隔离
每个VDC都显示为唯一的设备,并允许每个VDC单独使用基于角色的访问控制管理(RBAC)。这使VDC可以由不同的管理员进行管理,同时仍保持丰富的粒度RBAC功能。借助此功能,每个管理员都可以安全地定义虚拟路由和转发实例(VRF)名称和VLAN ID,这些名称和VLAN ID与其他VDC中使用的名称和VLAN ID无关,因为他们知道VDC维护自己的独特软件过程,配置和数据平面转发表。
每个VDC还维护一个单独的高可用性(HA)策略,该策略定义了VDC内发生故障时系统将采取的措施。根据系统的硬件配置,可以执行各种操作。在单个主管系统中,可以关闭,重新启动VDC,也可以重新加载主管。在冗余管理器配置中,可以关闭,重新启动VDC,或者可以启动管理器切换。
- 不同程度的网络虚拟化
•数据/控制层面
--- VLANs和VRFs提供逻辑的数据层面(一定程度的控制层面)分离。
•数据/控制层面 管理层面:
--- Virtual contexts技术(Cisco ASA和FWSM的虚拟防火墙)提供了对数据,配置和管理层面的分离。
•数据/控制层面 管理层面 资源 操作环境:
--- 在数据层面,控制层面和管理层面分离的基础之上,Cisco Nexus 7000 VDC技术提供了分离的资源和操作环境,并且VDC创建了一个分离的故障域。
•Hypervisor模式提供了完整的虚拟化:
- 架构
- VDC的可扩展性
4个VDC(2E引擎支持8个)
- 1个default VDC
- 3个no-default VDC 或者
or
- 1个admin VDC
- 4个no-default VD
- 4K VLANs每一个VDC
- 256 VRFs每一个VDC
- 最多768个port-channel在一个物理设备上
- 最多两个SPAN在一个物理设备上
- default VDC完整功能的VDC,拥有所有的能力
- 只能在default VDC中被执行
- VDC的创建,删除和挂起
- 资源的关联:接口,内存,等等
- NX-OS的升级
- Ethanalyzer抓包
- 为NX2000,FabricPath和FCoE安装Feature-set
- CoPP
- Port Channel负载均衡
- 激活ACL捕获特性
- Default VDC完全可以被用来承载生产流量
- 有些客户更加愿意选择保留他的管理功能
- Non-Default VDC完整功能的VDC,拥有所有的能力
•在non-default VDC中的修改,只会影响这个特殊的VDC
•每一个VDC中,每一个协议有相互独立的进程
•每一个VDC有独立的配置文件
•每一个VDC有独立的checkpoint
•有独立的RBAC,TACACS,SNMP,等等配置
- VDC故障域
•每一个VDC是一个分离的故障域
•当在一个VDC中的一个进程崩溃,其它VDC的进程不受影响,并且继续运行
物理资源
- 以太网接口
- •逻辑资源
- SPAN监控的会话,port channel,VLAN和VRFs
- 配置文件
- 每一个VDC在NVRAM内维护一个分离的配置文件
VDC之间共享一些组件,其中包括:
- 支持所有进程和VDC的内核的单个实例。
- 主管模块
- 织物模块
- 电源
- 风扇架
- 系统风扇架
- CMP
- 缔约方大会
- 硬件SPAN资源
Nexus 7000上VDC的逻辑分段。一个常见的用例是水平合并,以减少数据中心汇聚层的物理交换机数量。在下图中有两个物理Nexus 7000机箱;还显示了逻辑VDC布局。
- 操作部分
- 创建VDC
- 查看VDC
