网络设备虚拟化(VDC)
什么是网络设备虚拟化VDC可将单个物理Nexus 7000设备分区为多个逻辑设备。这种逻辑上的分离具有以下优点:
业务管理分离
与其他VDC的更改和故障域隔离地址,VLAN,VRF和vPC隔离
每个VDC都显示为唯一的设备,并允许每个VDC单独使用基于角色的访问控制管理(RBAC)。这使VDC可以由不同的管理员进行管理,同时仍保持丰富的粒度RBAC功能。借助此功能,每个管理员都可以安全地定义虚拟路由和转发实例(VRF)名称和VLAN ID,这些名称和VLAN ID与其他VDC中使用的名称和VLAN ID无关,因为他们知道VDC维护自己的独特软件过程,配置和数据平面转发表。
每个联通大流量卡VDC还维护一个单独的高可用性(HA)策略,该策略定义了VDC内发生故障时系统将采取的措施。根据系统的硬件配置,可以执行各种操作。在单个主管系统中,可以关闭,重新启动VDC,也可以重新加载主管。在冗余管理器配置中,可以关闭,重新启动VDC,或者可以启动管理器切换。
不同程度的网络虚拟化•数据/控制层面
— VLANs和VRFs提供逻辑的数据层面(一定程度的控制层面)分离。
•数据/控制层面+管理层面:
— Virtual contexts技术(Cisco ASA和FWSM的虚拟防火墙)提供了对数据,配置和管理层面的分离。
•数据/控制层面+管理层面+资源+操作环境:
— 在数据层面,控制层面和联通大流量卡管理层面分离的基础之上,Cisco Nexus 7000 VDC技术提供了分离的资源和操作环境,并且VDC创建了一个分离的故障域。
•Hypervisor模式提供了完整的虚拟化:
架构 VDC的可扩展性4个VDC(2E引擎支持8个)
1个default VDC3个no-default VDC 或者or
1个admin VDC4个no-default VD4K VLANs每一个VDC256 VRFs每一个VDC最多768个port-channel在一个物理设备上最多两个SPAN在一个物理设备上default VDC完整功能的VDC,拥有所有的能力只能在default VDC中被执行VDC的创建,删除和挂起联通大流量卡资源的关联:接口,内存,等等NX-OS的升级Ethanalyzer抓包为NX2000,FabricPath和FCoE安装Feature-setCoPPPort Channel负载均衡激活ACL捕获特性Default VDC完全可以被用来承载生产流量有些客户更加愿意选择保留他的管理功能Non-Default VDC完整功能的VDC,拥有所有的能力•在non-default VDC中的修改,只会影响这个特殊的VDC
•每一个VDC中,每一个协议有相互独立的进程
•每一个VDC有独立的配置文件
•每一个VDC有独立的checkpoint
•有独立的RBAC,TACACS,SNMP,等等配置
VDC故障域•每一联通大流量卡个VDC是一个分离的故障域
•当在一个VDC中的一个进程崩溃,其它VDC的进程不受影响,并且继续运行
物理资源
以太网接口•逻辑资源SPAN监控的会话,port channel,VLAN和VRFs配置文件每一个VDC在NVRAM内维护一个分离的配置文件VDC之间共享一些组件,其中包括:
支持所有进程和VDC的内核的单个实例。主管模块织物模块电源风扇架系统风扇架CMP缔约方大会硬件SPAN资源Nexus 7000上VDC的逻辑分段。一个常见的用例是水平合并,以减少数据中心汇聚层的物理交换机数量。在下图中有两个物理Nexus 7000机箱;还显示了逻辑VDC布局。
操作部分创建VDC查看VDC友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/26047.html
