More Related Content
Similar to Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и публичных облаках
Similar to Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и публичных облаках (20)
More from Cisco Russia (20)
Обеспечение корпоративных сетевых сервисов для виртуальных машин в частных и публичных облаках
- 1. Обеспечение корпоративных
сетевых сервисов для
виртуальных машин в частных и
публичных облаках
Игорь Гиркин
системный инженер-консультант
14 марта 2013 года
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
- 2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
- 3. Data Center Core
Защита периметра
Оптимизаторы трафика приложений
Data Center
Aggregation
Балансировщики нагрузки
Межсетевые экраны
Системы предотвращения вторжений
Анализаторы трафика
Криптоакселераторы
Data Center Services Layer
Повсеместно:
ACL
QoS
CoPP
Access Layer Port Security
VM VM VM VM VM VM
VM VM VM VM VM VM
Virtual Access Layer
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
- 4. Направить трафик с помощью VLAN Внедрить в гипервизор сервисное
на внешнее сервисное устройство устройство Virtual Service Node (VSN)
Web App Database Web App Database
Server Server Server Server Server Server
Гипервизор Гипервизор
VLANs
Виртуальные контексты VSN
Virtual Service Nodes
Физическое устройство
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
- 5. VM VM VSN VM VM VM VM VM VM
VM VM VSN
Гипервизор Гипервизор
Гипервизор vSwitch
Гипервизор vSwitch
VM VM VSN
VM VM VSN
Гипервизор
Гипервизор vSwitch
• Виртуальная машина на каждом • Виртуальная машина на несколько
хосте, использующая API хостов, использующая
гипервизора для перехвата распределенный коммутатор для
трафика перехвата трафика
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
- 6. Виртуальная машина Устройство Nexus 1100
Модульный коммутатор
VSM-1 VSM-2
VSM-A1 VSM-A6
Supervisor-1
VSM-1
L2 L3 VSM-B1 VSM-B6
Supervisor-2
VSM-2
Управление
Back plane
M Linecard-1
M VEM-1
O O
Linecard-2
VEM-2
D D
…
E E
Linecard-N
VEM-N
VEM-N VEM-2 VEM-1
Гипервизор Гипервизор Гипервизор
VSM: Virtual Supervisor Module
VEM: Virtual Ethernet Module
…
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
- 7. Virtual Appliance Nexus 1100
Imperva
ASA1000V vWAAS VSG VSM SecureSphere
VSM NAM VSG
WAF
Citrix NetScaler VPX
CSR1000V
VSM: Virtual Supervisor Module Virtual Blades
VEM: Virtual Ethernet Module Virtual Supervisor Module (VSM)
Network Analysis Module (NAM)
vPath: Virtual Service Data-path
Virtual Security Gateway (VSG)
VSG: Virtual Security Gateway
Datacenter Network Manager (DCNM)
vWAAS: Virtual WAAS
ASA1000V: Adaptive Security Appliance VEM-1 VEM-2
CSR1000V: Cloud Services Router vPath vPath
vPath
vSphere Hyper-V • Перенаправление трафика
• Кэширование политик
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
- 8. • Функция Nexus 1000V
Встроен в Virtual Ethernet Module и не требует инсталляции/активации
• Интеллектуальное перенаправление трафика виртуальных
машин
На втором и третьем уровне
Поддержка до трех сервисов в цепи передачи трафика
Загрузка политики в виртуальный коммутатор
• Поддержка модели «коммерческий ЦОД»
• Основа для реализации виртуализированных сервисов Cisco
vPath
Nexus 1000V
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
- 9. • Управление множеством устройств на
основе ролей
• Настройка устройств в соответствии с
политиками Администратор
серверов VM
Manager
• Поддержка дерева оргструктур и
делегирование полномочий по
управлению
• Интеграция в корпоративные системы
управления
Cisco
Cisco Nexus
VNMC 1000V
Администратор
Администратор
сети
безопасности
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
- 10. Администратор Администратор сети Администратор безопасности
серверов Nexus 1000V VNMC
vCenter
• Создает кластер • Настраивает VSM • Создает дерево оргструктур
• Определяет конфигурации устройств
• Определяет экземпляры VSG/ASA1000V и
связывает с ними конфигурации устройств
• Создает шаблон описания порта • Определяет зоны безопасности
port-profile • Создает политики безопасности на основе зон и
атрибутов
• Создает шаблоны безопасности security-profile
• Назначает политики безопасности шаблонам
безопасности
• Связывает шаблон безопасности
security-profile с шаблоном порта
port-profile
• Создает VM Root
• Назначает Port Group
ASA 1000V/VSG
виртуальному vNIC VSM
VM
Tenant 1
port-profile security
vNIC policy set
web-server profile
policy
rule
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
- 11. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
- 12. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
- 13. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
- 14. Hybrid Cloud
45%
Источник: Gartner (February 2012)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 14
- 15. Layer-3 VPC Layer-2 VPC
CSR 1000V Nexus 1000V InterCloud
Nexus 1000V InterCloud
Data & CSR 1000V
Center
VPC/ vDC
ASR
CSR
VPC/ vDC
Cloud
INTERNET/ MPLS
ISR WAN
Branch ISR
Branch
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 15
- 16. Безопасность Масштабируемость Интеграция
• Унифицированные политики • Снижение зависимости от • Единая сеть организации
VLAN
• Масштабируемые и • Знакомые инструменты
надежные подключения VPN • Оптимизация трафика управления
филиалов
• Требуемые организации
сетевые сервисы
ЦОД
VPC/ vDC
VPC/ vDC
INTERNET/ Облако
MPLS WAN
Филиал
Филиал Филиал
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 16
- 17. Доступность –
середина 2013
Безопасность Простота Гибкость
• Защищенное подключение • Миграция машин на L2 • Выбор гипервизора в частном
• Унифицированные политики • Централизация управления облаке
ресурсами в частном и • Выбор поставщика публичного
публичном облаках облака
VNMC
vCenter
ЦОД
InterCloud Nexus 1000V InterCloud Switch (VM)
VM VM Node (VM) InterCloud
VSG ASA 1000V
vSwitch/1KV VM VM VM
ESX Host INTERNET/ Облако
MPLS WAN
Филиал
Филиал
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 17
- 18. Частное облако Публичное облако
VM VM
Nexus 1000V
VM VM VM InterCloud VM
Организация A Организация B
Virtual Private Cloud VPC
Миграция приложений
Разработка приложений
Всплески потребления ресурсов
Катастрофоустойчивость
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 18
- 19. Частное облако Публичное облако
Nexus 1000V
VM VM VM VM InterCloud VM VM
VSG ASA 1000V
vPath
Виртуальное частное облако организации
Консистентность политик внутри компании и в облаке
Консистентность виртуализированных сервисов
Защищенное взаимодействие
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 19
- 20. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 20
- 21. • Cisco Nexus 1000V
http://www.cisco.com/go/nexus1000v
• Cisco Virtual Network Management Center
http://www.cisco.com/go/vnmc
• Cisco Nexus 1000V InterCloud
http://www.cisco.com/go/intercloud
• Cisco Cloud Services Router
http://www.cisco.com/en/US/partner/products/ps12559/index.html
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 21