目录云计算数据中心网络虚拟化技术•3.1思科云计算数据中心产品介绍•3.2思科云计算数据中心网络虚拟化技术目录云计算数据中心网络虚拟化整合•3.1思科云计算数据中心产品•Nexus产品家族•Nexus7000系列•Nexus5000/2000系列•云计算数据中心的基本特征7.5Tb/s15Tb/s520GNexus5010Nexus70101Tb/sNexus5020AccessAggregation/CoreServerNexus2000Nexus7018VMNexus1000VNX-OSVN-LinkFabricExtenderNexus产品家族Nexus4000BladeNexus7000系列–数据中心级核心交换机虚拟化的控制平面和数据平面可达15Tb+交换能力高效的物理设计和电源设计系统扩展性业务零中断的设计,99.999%可靠性不间断的系统操作集成的无人值守管理运行持续性统一交换架构技术’Unifiedfabric’lossless无丢包矩阵结构高密度40GbE/100GbE接口灵活性统一交换架构UnifiedFabric虚拟多机技术VirtualDeviceContext高扩展性矩阵HighscalableArchitecEgressIngress思科可信任安全CiscoTrustSecNexus7010简介RearAirexhaustCrossbarfabricmodulesSystemfantraysPowersuppliesFabricfantrays21RUFront-to-backairflowCommonequipmentremovesfromrearTwochassisper7’rackOptionalfrontdoorsFrontIntegratedcablemanagementwithcoverSupervisorslots(5-6)Payloadslots(1-4,7-10)AirintakewithoptionalfilterLockingejectorleversNexus7018简介OptionalfrontdoorFrontRearSystemstatusLEDsIntegratedcablemanagementSupervisorslots(9-10)PowersupplyairintakeCrossbarfabricmodulesPowersupplies(2-4)25RUIDLEDsonallFRUsSide-to-sideairflowLockingejectorleversCommonequipmentremovesfromrearSystemfantraysPayloadslots(1-8,11-18)Nexus5000产品概述业界第一款整合I/O的数据中心虚拟网络交换机Nexus5000交换机系列56-PortL2Switch•40Ports10GE/FCoE/DCE,fixed•2ExpansionModules28-PortL2Switch•20Ports10GE/FCoE/DCE,fixed•1ExpansionModuleFC+Ethernet•4Ports10GbE/FCoE/DCE•4Ports1/2/4GFCFibreChannel•8Ports1/2/4GFC扩展模块Ethernet•6Ports10GE/FCoE/DCEOSCiscoFabricManagerandCiscoDataCenterNetworkManagerCiscoNX-OS管理合作伙伴SWFCoE/DCE+2x10GE2x10GE/DCE/FCoE2x10GENexus5010Nexus5020Nexus5000/2000产品的定位•N5K/N2K是虚拟的模块化以太网交换机,定位在数据中心接入层–支持纯GE、10GE全线速的以太网交换机,支持高密度和高性能的接入层网络迁移和数据中心改造–带来数据中心L1、L2的灵活性•N5K是一款支持网络融合FCoE的交换机–FCoE已于2009年6月3日正式成为ANTST11的工业标准•N5K是虚拟化ready的交换机,可以向虚拟化数据中心发展–N5K将直接支持与服务器虚拟机融合的VN-Link的技术目录云计算数据中心网络虚拟化整合•3.1思科云计算数据中心产品•3.2思科云计算数据中心网络虚拟化技术•云计算数据中心技术架构•数据中心-FCoE•数据中心网络虚拟化技术-FEX•数据中心网络虚拟化技术-VDC•数据中心网络虚拟化技术-OTV•数据中心网络虚拟化技术-VPC•数据中心网络虚拟化技术-FabricPath•CiscoNexus1000VUnifiedAccessLayerslot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8slot1slot2slot3slot4slot5slot6slot7slot8blade1blade2blade3blade4blade5blade6blade7blade8FCOEMulti-HopFCoEEnabledAccessTier1Gand10GERackMountServersUCSComputePod160ServersUCSComputePod160Servers1Gand10GEBladeServersPass-ThruHP/IBM/Dell10GEBlade(HP)N4K-DCBBladeSwitchIBM/DellMDSN7000N5000N2000VMVMVMVMVMVMNEXUS1000vVMVMVMVMVMVMNEXUS1000vVMVMVMVMVMVMNEXUS1000vFCOE云计算数据中心技术架构云计算数据中心技术架构FY08FY11FabricPathOTVFEX-linkNexus1000VDCB/FCoEvPCVDCArchitecturalFlexibility/ScaleWorkloadMobilitySimplifiedManagementw/ScaleVM-AwareNetworkingConsolidatedI/OActive-ActiveUplinksVirtualizestheSwitchCONVERGENCESCALEINTELLIGENCEFCoE益处•一次连接服务器:光纤存储和以太网共享同一个端口•更少的线缆和适配器•软件配置I/O•与现有SAN环境可以互操作•NoGateway—statelessFibreChannelEthernetFCoverEthernet•在以太网架构上映射FC帧•使得FC运行在一个无损的数据中心以太网络上I/OConsolidation之前•并行的LAN/SAN架构•无法有效使用网络架构•每个服务器5个以上的连接---板卡和连接成本很高–增加了端口的成本,同时也增加了拥有和管理成本–每个连接增加了单点故障的可能•服务器部署需要很长时间•多个可能出错的域---增加了排错的复杂度•管理复杂EthernetFCLANSANBSANAI/OConsolidation之后(UnifiedFabric)•减少服务器板卡•简化访问层和连线•直接部署在现有的LAN和SAN环境里•2层多路径访问•低拥有成本•更少的线缆•保护投资(LANs和SANs)•一致性的运维模式Nexus5000LANSANBSANAEthernetIP网络协议栈的比较TCPiSCSIFCIPFCoEFCFCPSCSIPHYSICALWIRESCSIiSCSIFCIPFCoEFCLessOverheadthanFCIP,iSCSINexus2000扩展器(FEX)相当于一个远程模块通过Nexus5000作为整体的集中管理和配置,然后将其发送到虚拟机箱的远程模块上Nexus5000虚拟化机箱+Nexus5000Nexus2000FabricExtender=相当于一台非背板连接的大模块化交换机,而且模块可以任意移动!!!数据中心网络虚拟化技术(FEX)数据中心网络虚拟化技术(FEX)N5K+FEX设计在汇聚和接入层共22个管理节点在汇聚和接入层共4个管理节点10GE核心层分布层Nexus7000Nexus7000…..GigE10GE...Rack1…..Rack10接入层Nexus2000Nexus5000Rack2接入层2个管理节点核心层分布层Nexus7000Nexus7000/Catalyst6500VSS…..GigE10GE...接入层Cat4900每个服务器机架2个管理节点Rack1Rack2Rack10数据中心网络虚拟化技术(FEX)©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential20CentralPointofManagementFE4x10GuplinksfromeachrackRack-1Rack-2Rack-3Rack-4Rack-NAccessLayerServersNexus5500AggregationLayerCoreLayerL3L2VSSN2KRack-5Nexus5500N2KN2KN2KN2KN2KImplementationexamplePhysicalTopologyLogicalTopologyCentralPointofManagementAccessLayerServersAggregationLayerCoreLayerL3L2VSSNexus5500Nexus550012xNexus2000Rack-1Rack-NRack-1Rack-N12xNexus2000更加灵活的布线选择将物理布线和L2拓扑解耦合优化布线和L2(SpanningTree)的设计同时支持EoR,