Cisco Nexus 1000V シリーズ
仮想マシン対応のネットワーク サービス
Nexus 1000V スイッチは、Cisco Nexus スイッチをそのままソフトウェアとして実装するものです。このソフトウェアはサーバ上に常駐し、ハイパーバイザに統合されて VN-Link 仮想マシン対応ネットワーク サービスを実行します。
Cisco Nexus 1000V スイッチは、VMware の vNetwork Distributed Switch フレームワークを利用して、ネットワーク サービスをサーバ仮想化戦略の一部として緊密に統合します。同時に、既存の Cisco Nexus スイッチおよび Cisco Catalyst スイッチとの間でも運用および管理が統一されます。
Cisco VN-Link と Cisco Nexus 1000V スイッチによるサーバ仮想化テクノロジーは、1 つのデータセンターのすべての物理サーバまたは仮想サーバに対して、一貫したポリシー ベースのネットワーク機能を実行するのに役立ちます。
製品概要
Cisco Nexus 1000V シリーズ スイッチは仮想マシン アクセス スイッチで、CiscoR NX-OS オペレーティング システムを実行する VMware vSphere 環境用のインテリジェント ソフトウェア スイッチとして実装されています。VMware ESX ハイパーバイザの内部で処理を行う Cisco Nexus 1000V シリーズは、Cisco VN-Link サーバ仮想化テクノロジーをサポートし、以下の特長を備えています。
- ポリシーベースの仮想マシン(VM)接続
- モバイル性のある VM セキュリティおよびネットワーク ポリシー
- サーバ仮想化およびネットワーク チームのための中断を発生させない運用モデル
データセンターにサーバ仮想化を導入した場合、通常、仮想サーバは物理サーバとは異なる方法で管理されます。サーバ仮想化は特殊な導入として扱われるため、導入にかかる時間が長く、サーバ、ネットワーク、ストレージ、セキュリティそれぞれの管理者間の高度な連携が必要です。しかし Cisco Nexus 1000V シリーズを使用すると、VM アクセス レイヤからデータセンターのネットワーク インフラストラクチャのコアに至る経路全体で、一貫性のあるネットワーキング フィーチャ セットとプロビジョニング プロセスを実現できます。たとえば仮想サーバには、専用の物理ネットワーク ポートに接続された物理サーバのネットワーク構成、セキュリティ ポリシー、診断ツール、運用モデルを流用できます。また、仮想化の管理者はモバイル仮想マシンのような定義済みネットワークポリシーを使って接続性を適切に保てるため、貴重な時間を本業である仮想マシンの管理に費やせるようになります。この包括的な一連の機能により、サーバ仮想化の導入にかかる時間を短縮し、サーバ仮想化の利点を短期間で実現することが可能です。
Cisco Nexus 1000V シリーズは VMware との緊密なコラボレーションを通して開発されており、VMware vSphere、vCenter、ESX、ESXi、およびその他多数の VMware vSphere 機能について VMware から互換性認定を受けています。Cisco Nexus 1000V シリーズを使用すると、サーバ仮想化インフラストラクチャの整合性が保証された状態で仮想マシン接続管理を行うことができます。
製品アーキテクチャ
Cisco Nexus 1000V シリーズ スイッチには 2 つの主要コンポーネントがあります。1 つは Virtual Ethernet Module(VEM)で、ハイパーバイザの内部で実行されます。もう 1 つは外部の Virtual Supervisor Module(VSM)で、VEM を管理します(図 1)。
図 1 Cisco Nexus 1000V シリーズのアーキテクチャ
※画像をクリックすると、大きな画面で表示されます
Virtual Ethernet Module
Cisco Nexus 1000V Virtual Ethernet Module(VEM)は、VMware ESX または ESXi カーネルの一部として実行され、VMware Virtual Switch の機能を代わりに実行します。VEM は、シスコと VMware が共同開発した VMware vNetwork Distributed Switch(vDS)API を利用して、仮想マシンに高度なネットワーク機能を提供します。このような高レベルの統合により、Cisco Nexus 1000V は、VMware VMotion や Distributed Resource Scheduler(DRS)などのすべてのサーバ仮想化イベントを完全に認識することができます。VEM は Virtual Supervisor Module から構成情報を取得し、次のようなレイヤ 2 スイッチングや高度なネットワーク機能を実行します。
- ポートチャネル
- QoS(Quality of Service)
- セキュリティ:プライベート VLAN、アクセス コントロール リスト、ポート セキュリティ
- 監視:NetFlow、Switched Port Analyzer(SPAN)、Encapsulated Remote SPAN(ERSPAN)
Virtual Supervisor Module との通信が失われた場合に備えて、VEM にはノンストップ フォワーディング機能があり、直前の既知の構成に基づいてトラフィックのスイッチングを続行できるようになっています。つまり、VEM は高度なスイッチングによってデータセンターの信頼性を高めたサーバ仮想化環境を実現します。
Virtual Supervisor Module
Cisco Nexus 1000V シリーズの Virtual Supervisor Module(VSM)は、複数の VEM を 1 つの論理モジュラ スイッチとして制御します。VSM は、物理的なライン カード モジュールの代わりに、物理サーバ内部のソフトウェアで実行される VEM をサポートします。構成は VSM を通して実行され、自動的に VEM に伝達されます。このためハイパーバイザ内部のソフト スイッチの構成は、ホストごとに作業する必要はありません。単一のインターフェイスで構成を定義して Virtual Supervisor Module で管理しているすべての VEM に適用し、すぐにその構成を使用できます。
Cisco Nexus 1000V シリーズには、Cisco NX-OS の機能を利用した次のような利点があります。
- 柔軟性とスケーラビリティ:カテゴリ別にポートを構成する NX-OS の新機能、ポート プロファイルを利用すると、多数のポートを使用するようにソリューションを拡張できます。共通のソフトウェアを使用して、LAN やストレージ エリア ネットワークなど、データセンター ネットワークのあらゆる領域を実行できます。
- ハイ アベイラビリティ:同期機能と冗長性を備えた Virtual Supervisor Module(VSM)により迅速なステートフル フェールオーバーが行われるため、仮想マシン ネットワークのアベイラビリティを確実に維持します。
- 管理性:Cisco Nexus 1000V シリーズには、Cisco CLI(コマンドライン インターフェイス)、SNMP(簡易ネットワーク管理プロトコル)、CiscoWorks LAN Management Solution(LMS)経由でアクセスできます。
また、Virtual Supervisor Module を VMware vCenter Server と統合することで、仮想化の管理者は Cisco Nexus 1000V 内のネットワーク構成を利用することができます。
