Cisco Public © 2013 Cisco and/or its affiliates. All rights reserved. 1

Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и публичных облаках

Игорь Гиркин системный инженер-консультант

14 марта 2013 года

Cisco Public 2 © 2013 Cisco and/or its affiliates. All rights reserved.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

Virtual Access Layer

Access Layer

Data Center Core

Data Center Services Layer

Data Center Aggregation

VM VM

VM VM

VM VM

VM VM

VM VM

VM VM

Балансировщики нагрузки Межсетевые экраны Системы предотвращения вторжений Анализаторы трафика Криптоакселераторы

Защита периметра Оптимизаторы трафика приложений

Повсеместно: ACL QoS CoPP Port Security

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4

Гипервизор

Физическое устройство

Виртуальные контексты

VLANs

App Server

Database Server

Web Server

Направить трафик с помощью VLAN на внешнее сервисное устройство

Virtual Service Nodes

VSN

Гипервизор

App Server

Database Server

Web Server

Внедрить в гипервизор сервисное устройство Virtual Service Node (VSN)

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5

•  Виртуальная машина на каждом хосте, использующая API гипервизора для перехвата трафика

Гипервизор

VM VM VSN

•  Виртуальная машина на несколько хостов, использующая распределенный коммутатор для перехвата трафика

Гипервизор

VM VM VM

Гипервизор

VM VM VM

Гипервизор

VM VM VSN

vSwitch

vSwitch vSwitch Гипервизор

VM VM VSN

Гипервизор

VM VM VSN

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6

…

Гипервизор Гипервизор Гипервизор

Устройство Nexus 1100

VSM-A1 VSM-A6

VSM-B1 VSM-B6

Виртуальная машина

Управление

VSM-1 VSM-2

VEM-1 VEM-2 VEM-N

L2 MO D E

L3 M O D E

VSM-1

VSM-2

VEM-1

VEM-2

VEM-N

Модульный коммутатор

Supervisor-1

Supervisor-2

Linecard-1

Linecard-2

Linecard-N

…

Bac

k pl

ane

VSM: Virtual Supervisor Module VEM: Virtual Ethernet Module

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7

Virtual Appliance Nexus 1100

VSM NAM VSG VSM

VEM-1 VEM-2

vPath vPath

vSphere Hyper-V

VSM: Virtual Supervisor Module

VEM: Virtual Ethernet Module

vPath: Virtual Service Data-path

VSG: Virtual Security Gateway

vWAAS: Virtual WAAS

ASA1000V: Adaptive Security Appliance

CSR1000V: Cloud Services Router

Virtual Blades Virtual Supervisor Module (VSM) Network Analysis Module (NAM) Virtual Security Gateway (VSG) Datacenter Network Manager (DCNM)

vWAAS VSG ASA1000V

vPath •  Перенаправление трафика •  Кэширование политик

Citrix NetScaler VPX

Imperva SecureSphere

WAF

CSR1000V

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

•  Функция Nexus 1000V Встроен в Virtual Ethernet Module и не требует инсталляции/активации

•  Интеллектуальное перенаправление трафика виртуальных машин На втором и третьем уровне Поддержка до трех сервисов в цепи передачи трафика Загрузка политики в виртуальный коммутатор

•  Поддержка модели «коммерческий ЦОД»

•  Основа для реализации виртуализированных сервисов Cisco

Nexus 1000V

vPath

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9

•  Управление множеством устройств на основе ролей

•  Настройка устройств в соответствии с политиками

•  Поддержка дерева оргструктур и делегирование полномочий по управлению

•  Интеграция в корпоративные системы управления

Администратор серверов

Администратор сети Администратор

безопасности

VM Manager

Cisco VNMC

Cisco Nexus

1000V

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10

Администратор серверов vCenter

Администратор сети Nexus 1000V

Администратор безопасности VNMC

• Создает кластер • Настраивает VSM • Создает дерево оргструктур • Определяет конфигурации устройств • Определяет экземпляры VSG/ASA1000V и связывает с ними конфигурации устройств

• Создает шаблон описания порта port-profile

• Определяет зоны безопасности • Создает политики безопасности на основе зон и атрибутов

• Создает шаблоны безопасности security-profile • Назначает политики безопасности шаблонам безопасности

• Связывает шаблон безопасности security-profile с шаблоном порта port-profile

• Создает VM • Назначает Port Group виртуальному vNIC

vNIC

VM

VSM ASA 1000V/VSG

port-profile web-server

security profile policy set

policy

rule

Tenant 1

Root

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

Cisco Public 13 © 2013 Cisco and/or its affiliates. All rights reserved.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14

Hybrid Cloud 45%

Источник: Gartner (February 2012)

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 15

Layer-3 VPC

CSR 1000V

Branch

ISR Branch ISR

Data Center

ASR CSR

INTERNET/ MPLS WAN

VPC/ vDC

VPC/ vDC

Cloud

Layer-2 VPC

Nexus 1000V InterCloud Nexus 1000V InterCloud & CSR 1000V

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 16

Облако

VPC/ vDC

VPC/ vDC

Филиал

Филиал

ЦОД

INTERNET/ MPLS WAN

Филиал

Безопасность

• Унифицированные политики • Масштабируемые и надежные подключения VPN

Интеграция

• Единая сеть организации • Знакомые инструменты управления

• Требуемые организации сетевые сервисы

Масштабируемость

• Снижение зависимости от VLAN

• Оптимизация трафика филиалов

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 17

Облако

ЦОД

INTERNET/ MPLS WAN

ESX Host

VM VM

vSwitch/1KV

vCenter VNMC

InterCloud Node (VM)

InterCloud Switch (VM)

VM VM VM

Nexus 1000V InterCloud

ASA 1000V VSG

Филиал Филиал

Безопасность

• Защищенное подключение • Унифицированные политики

Гибкость

• Выбор гипервизора в частном облаке

• Выбор поставщика публичного облака

Простота

• Миграция машин на L2 • Централизация управления ресурсами в частном и публичном облаках

Доступность – середина 2013

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 18

Организация B VPC

Nexus 1000V InterCloud

Организация A Virtual Private Cloud

Частное облако Публичное облако

VM VM

VM

Миграция приложений

Разработка приложений

Всплески потребления ресурсов

Катастрофоустойчивость

VM VM

VM

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 19

Nexus 1000V InterCloud VM

vPath

VM VM VM VM VM

ASA 1000V VSG

Виртуальное частное облако организации

Защищенное взаимодействие

Консистентность политик внутри компании и в облаке

Консистентность виртуализированных сервисов

Частное облако Публичное облако

Cisco Public 20 © 2013 Cisco and/or its affiliates. All rights reserved.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 21

•  Cisco Nexus 1000V http://www.cisco.com/go/nexus1000v

•  Cisco Virtual Network Management Center http://www.cisco.com/go/vnmc

•  Cisco Nexus 1000V InterCloud http://www.cisco.com/go/intercloud

•  Cisco Cloud Services Router http://www.cisco.com/en/US/partner/products/ps12559/index.html

Спасибо!