Обеспечение корпоративных сетевых сервисов для...
TRANSCRIPT
Cisco Public © 2013 Cisco and/or its affiliates. All rights reserved. 1
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и публичных облаках
Игорь Гиркин системный инженер-консультант
14 марта 2013 года
Cisco Public 2 © 2013 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
Virtual Access Layer
Access Layer
Data Center Core
Data Center Services Layer
Data Center Aggregation
VM VM
VM VM
VM VM
VM VM
VM VM
VM VM
Балансировщики нагрузки Межсетевые экраны Системы предотвращения вторжений Анализаторы трафика Криптоакселераторы
Защита периметра Оптимизаторы трафика приложений
Повсеместно: ACL QoS CoPP Port Security
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
Гипервизор
Физическое устройство
Виртуальные контексты
VLANs
App Server
Database Server
Web Server
Направить трафик с помощью VLAN на внешнее сервисное устройство
Virtual Service Nodes
VSN
Гипервизор
App Server
Database Server
Web Server
Внедрить в гипервизор сервисное устройство Virtual Service Node (VSN)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
• Виртуальная машина на каждом хосте, использующая API гипервизора для перехвата трафика
Гипервизор
VM VM VSN
• Виртуальная машина на несколько хостов, использующая распределенный коммутатор для перехвата трафика
Гипервизор
VM VM VM
Гипервизор
VM VM VM
Гипервизор
VM VM VSN
vSwitch
vSwitch vSwitch Гипервизор
VM VM VSN
Гипервизор
VM VM VSN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
…
Гипервизор Гипервизор Гипервизор
Устройство Nexus 1100
VSM-A1 VSM-A6
VSM-B1 VSM-B6
Виртуальная машина
Управление
VSM-1 VSM-2
VEM-1 VEM-2 VEM-N
L2 MO D E
L3 M O D E
VSM-1
VSM-2
VEM-1
VEM-2
VEM-N
Модульный коммутатор
Supervisor-1
Supervisor-2
Linecard-1
Linecard-2
Linecard-N
…
Bac
k pl
ane
VSM: Virtual Supervisor Module VEM: Virtual Ethernet Module
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Virtual Appliance Nexus 1100
VSM NAM VSG VSM
VEM-1 VEM-2
vPath vPath
vSphere Hyper-V
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
vPath: Virtual Service Data-path
VSG: Virtual Security Gateway
vWAAS: Virtual WAAS
ASA1000V: Adaptive Security Appliance
CSR1000V: Cloud Services Router
Virtual Blades Virtual Supervisor Module (VSM) Network Analysis Module (NAM) Virtual Security Gateway (VSG) Datacenter Network Manager (DCNM)
vWAAS VSG ASA1000V
vPath • Перенаправление трафика • Кэширование политик
Citrix NetScaler VPX
Imperva SecureSphere
WAF
CSR1000V
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
• Функция Nexus 1000V Встроен в Virtual Ethernet Module и не требует инсталляции/активации
• Интеллектуальное перенаправление трафика виртуальных машин На втором и третьем уровне Поддержка до трех сервисов в цепи передачи трафика Загрузка политики в виртуальный коммутатор
• Поддержка модели «коммерческий ЦОД»
• Основа для реализации виртуализированных сервисов Cisco
Nexus 1000V
vPath
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
• Управление множеством устройств на основе ролей
• Настройка устройств в соответствии с политиками
• Поддержка дерева оргструктур и делегирование полномочий по управлению
• Интеграция в корпоративные системы управления
Администратор серверов
Администратор сети Администратор
безопасности
VM Manager
Cisco VNMC
Cisco Nexus
1000V
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
Администратор серверов vCenter
Администратор сети Nexus 1000V
Администратор безопасности VNMC
• Создает кластер • Настраивает VSM • Создает дерево оргструктур • Определяет конфигурации устройств • Определяет экземпляры VSG/ASA1000V и связывает с ними конфигурации устройств
• Создает шаблон описания порта port-profile
• Определяет зоны безопасности • Создает политики безопасности на основе зон и атрибутов
• Создает шаблоны безопасности security-profile • Назначает политики безопасности шаблонам безопасности
• Связывает шаблон безопасности security-profile с шаблоном порта port-profile
• Создает VM • Назначает Port Group виртуальному vNIC
vNIC
VM
VSM ASA 1000V/VSG
port-profile web-server
security profile policy set
policy
rule
Tenant 1
Root
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Cisco Public 13 © 2013 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
Hybrid Cloud 45%
Источник: Gartner (February 2012)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
Layer-3 VPC
CSR 1000V
Branch
ISR Branch ISR
Data Center
ASR CSR
INTERNET/ MPLS WAN
VPC/ vDC
VPC/ vDC
Cloud
Layer-2 VPC
Nexus 1000V InterCloud Nexus 1000V InterCloud & CSR 1000V
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
Облако
VPC/ vDC
VPC/ vDC
Филиал
Филиал
ЦОД
INTERNET/ MPLS WAN
Филиал
Безопасность
• Унифицированные политики • Масштабируемые и надежные подключения VPN
Интеграция
• Единая сеть организации • Знакомые инструменты управления
• Требуемые организации сетевые сервисы
Масштабируемость
• Снижение зависимости от VLAN
• Оптимизация трафика филиалов
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
Облако
ЦОД
INTERNET/ MPLS WAN
ESX Host
VM VM
vSwitch/1KV
vCenter VNMC
InterCloud Node (VM)
InterCloud Switch (VM)
VM VM VM
Nexus 1000V InterCloud
ASA 1000V VSG
Филиал Филиал
Безопасность
• Защищенное подключение • Унифицированные политики
Гибкость
• Выбор гипервизора в частном облаке
• Выбор поставщика публичного облака
Простота
• Миграция машин на L2 • Централизация управления ресурсами в частном и публичном облаках
Доступность – середина 2013
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
Организация B VPC
Nexus 1000V InterCloud
Организация A Virtual Private Cloud
Частное облако Публичное облако
VM VM
VM
Миграция приложений
Разработка приложений
Всплески потребления ресурсов
Катастрофоустойчивость
VM VM
VM
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
Nexus 1000V InterCloud VM
vPath
VM VM VM VM VM
ASA 1000V VSG
Виртуальное частное облако организации
Защищенное взаимодействие
Консистентность политик внутри компании и в облаке
Консистентность виртуализированных сервисов
Частное облако Публичное облако
Cisco Public 20 © 2013 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 21
• Cisco Nexus 1000V http://www.cisco.com/go/nexus1000v
• Cisco Virtual Network Management Center http://www.cisco.com/go/vnmc
• Cisco Nexus 1000V InterCloud http://www.cisco.com/go/intercloud
• Cisco Cloud Services Router http://www.cisco.com/en/US/partner/products/ps12559/index.html
Спасибо!