在《虛擬網(wǎng)絡(luò)交換所面臨的挑戰(zhàn)》中，我們討論了虛擬網(wǎng)絡(luò)交換機(jī)在虛擬化網(wǎng)絡(luò)中的作用。在本文我們將討論Cisco Nexus 1000v 分布式虛擬交換機(jī)的使用，以及它是如何使網(wǎng)絡(luò)管理員在虛擬化網(wǎng)絡(luò)管理中發(fā)揮更大作用。

雖然虛擬化網(wǎng)絡(luò)管理工具在監(jiān)控、安全化和管理虛擬網(wǎng)絡(luò)方面很有用，但是它們并沒有將虛擬網(wǎng)絡(luò)的控制權(quán)交回給網(wǎng)絡(luò)管理員。解決這個問題的一個方法是實(shí)現(xiàn)Cisco Nexus 1000v分布式虛擬交換機(jī)（vSwitch）。

Cisco Nexus 1000v分布式虛擬交換機(jī)將一個虛擬主機(jī)上的虛擬化網(wǎng)絡(luò)管理交還給網(wǎng)絡(luò)管理員，并幫助實(shí)現(xiàn)服務(wù)器和網(wǎng)絡(luò)團(tuán)隊(duì)之間的和平。除了解決管理上的派別問題，它也增加了許多高級功能和在主機(jī)內(nèi)的虛擬化網(wǎng)絡(luò)實(shí)現(xiàn)了更好的虛擬化。VMware的vSwitch并沒有和 Nexus 1000v一樣的功能，包括QoS、Switch Port Analyzer (SPAN)、Encapsulated Remote SPAN (ERSPAN)、NetFlow、RADIUS和TACACS、訪問控制列表、數(shù)據(jù)包捕捉/分析、DHCP/IGMPv3 窺探等等。

Nexus 1000v分布式虛擬交換機(jī)的工作方式

Cisco Nexus 1000v分布式虛擬交換機(jī)由兩個組件構(gòu)成：一個Virtual Supervisor Module (VSM) 和一個Virtual Ethernet Module (VEM)。VSM管理了一個或多個VEM作為邏輯交換機(jī)，并支持最多64個VEM。這些VEM的所有配置都是使用VSM和NX-OS命令行接口實(shí)現(xiàn)的，它會將配置發(fā)送到所有的VEM上。

VSM使用了為每個VEM配置的端口模板，然后以端口組出現(xiàn)在vCenter Server中。VSM是集成到vCenter Server中的，所以所有與VEM有關(guān)的網(wǎng)絡(luò)配置都會在它們之間同步。VSM被打包成一個虛擬設(shè)備，并使用vSphere Client部署到一個ESX或ESXi主機(jī)。一旦部署和啟動了，VSM 就可以通過一個命令行接口管理。VEM 安裝在每一個 ESX和ESXi主機(jī)上，并且一個VEM只能存在一臺主機(jī)上。VEM會作為VMKernel的一部分運(yùn)行，并使用一個API與vCenter Server和虛擬機(jī)進(jìn)行交互。VEM會從VSM上獲取它的所有配置信息，而如果它與VSM 斷開連接，它將會繼續(xù)基于最后一個配置交換流量。

Cisco Nexus 1000v分布式虛擬交換機(jī)可以用在任何物理交換機(jī)上，而與制造商無關(guān)。這使得任何使用非Cisco物理網(wǎng)絡(luò)設(shè)備的人都可以使用1000v處理虛擬網(wǎng)絡(luò)管理。

Cisco虛擬網(wǎng)絡(luò)交換機(jī)將虛擬網(wǎng)絡(luò)管理物理化

Cisco最近提出了一個名為Nexus 1010v的新VSM，它是VSM虛擬設(shè)備的物理版本。1010v 是1000v VSM的增強(qiáng)版本，它可以包含4個VSM，可以管理最多256個VEM。1010v是那些對于將VSM作為虛擬設(shè)備運(yùn)行在ESX和ESXi主機(jī)上不滿意的人的新選擇。此外，它有助于將VSM的資源需求從主機(jī)卸載到一臺物理設(shè)備上。

為虛擬網(wǎng)絡(luò)管理配備網(wǎng)絡(luò)團(tuán)隊(duì)

Cisco Nexus 1000v分布式虛擬交換機(jī)將虛擬網(wǎng)絡(luò)管理交回給網(wǎng)絡(luò)管理員，這樣他們就重新完全掌控整個網(wǎng)絡(luò)環(huán)境。它也結(jié)束了服務(wù)器管理員和網(wǎng)絡(luò)管理員在部署虛擬化時常常發(fā)生的爭執(zhí)。然而，只是將虛擬網(wǎng)絡(luò)的控制交回給網(wǎng)絡(luò)管理員通常還不夠。許多網(wǎng)絡(luò)管理員都只習(xí)慣于處理物理網(wǎng)絡(luò)，而虛擬化對于他們來說是全新的領(lǐng)域。他們一般對于虛擬化還有疑慮，并且會有抵觸情緒。

對虛擬化項(xiàng)目中的所有人進(jìn)行培訓(xùn)是解決這個問題的最佳方法。網(wǎng)絡(luò)管理員的培訓(xùn)包括以下步驟：

◆ 解釋虛擬交換和虛擬NIC的概念，以及它們與物理交換機(jī)和物理 NIC 的交互。

◆ 演示一個虛擬交換機(jī)的安裝和配置，如何在一個 VM 上安裝一個虛擬 NIC，以及如何將虛擬 NIC 連接到一個虛擬交換機(jī)。

◆ 解釋 ESX如何使用主干網(wǎng)絡(luò)端口，以及 802.1Q VLAN 標(biāo)簽在一個虛擬網(wǎng)絡(luò)環(huán)境中是如何工作的。

◆ 解釋虛擬網(wǎng)絡(luò)安全原則，以及虛擬交換機(jī)之間是如何隔離的，從而使流量不會泄漏。

◆ 演示一個虛擬交換機(jī)中的 NIC 組合和故障恢復(fù)。