在《虛擬網絡交換所面臨的挑戰(zhàn)》中，我們討論了虛擬網絡交換機在虛擬化網絡中的作用。在本文我們將討論Cisco Nexus 1000v 分布式虛擬交換機的使用，以及它是如何使網絡管理員在虛擬化網絡管理中發(fā)揮更大作用。

雖然虛擬化網絡管理工具在監(jiān)控、安全化和管理虛擬網絡方面很有用，但是它們并沒有將虛擬網絡的控制權交回給網絡管理員。解決這個問題的一個方法是實現(xiàn)Cisco Nexus 1000v分布式虛擬交換機（vSwitch）。

Cisco Nexus 1000v分布式虛擬交換機將一個虛擬主機上的虛擬化網絡管理交還給網絡管理員，并幫助實現(xiàn)服務器和網絡團隊之間的和平。除了解決管理上的派別問題，它也增加了許多高級功能和在主機內的虛擬化網絡實現(xiàn)了更好的虛擬化。VMware的vSwitch并沒有和 Nexus 1000v一樣的功能，包括QoS、Switch Port Analyzer (SPAN)、Encapsulated Remote SPAN (ERSPAN)、NetFlow、RADIUS和TACACS、訪問控制列表、數(shù)據(jù)包捕捉/分析、DHCP/IGMPv3 窺探等等。

Nexus 1000v分布式虛擬交換機的工作方式

Cisco Nexus 1000v分布式虛擬交換機由兩個組件構成：一個Virtual Supervisor Module (VSM) 和一個Virtual Ethernet Module (VEM)。VSM管理了一個或多個VEM作為邏輯交換機，并支持最多64個VEM。這些VEM的所有配置都是使用VSM和NX-OS命令行接口實現(xiàn)的，它會將配置發(fā)送到所有的VEM上。

VSM使用了為每個VEM配置的端口模板，然后以端口組出現(xiàn)在vCenter Server中。VSM是集成到vCenter Server中的，所以所有與VEM有關的網絡配置都會在它們之間同步。VSM被打包成一個虛擬設備，并使用vSphere Client部署到一個ESX或ESXi主機。一旦部署和啟動了，VSM 就可以通過一個命令行接口管理。VEM 安裝在每一個 ESX和ESXi主機上，并且一個VEM只能存在一臺主機上。VEM會作為VMKernel的一部分運行，并使用一個API與vCenter Server和虛擬機進行交互。VEM會從VSM上獲取它的所有配置信息，而如果它與VSM 斷開連接，它將會繼續(xù)基于最后一個配置交換流量。

Cisco Nexus 1000v分布式虛擬交換機可以用在任何物理交換機上，而與制造商無關。這使得任何使用非Cisco物理網絡設備的人都可以使用1000v處理虛擬網絡管理。

Cisco虛擬網絡交換機將虛擬網絡管理物理化

Cisco最近提出了一個名為Nexus 1010v的新VSM，它是VSM虛擬設備的物理版本。1010v 是1000v VSM的增強版本，它可以包含4個VSM，可以管理最多256個VEM。1010v是那些對于將VSM作為虛擬設備運行在ESX和ESXi主機上不滿意的人的新選擇。此外，它有助于將VSM的資源需求從主機卸載到一臺物理設備上。

為虛擬網絡管理配備網絡團隊

Cisco Nexus 1000v分布式虛擬交換機將虛擬網絡管理交回給網絡管理員，這樣他們就重新完全掌控整個網絡環(huán)境。它也結束了服務器管理員和網絡管理員在部署虛擬化時常常發(fā)生的爭執(zhí)。然而，只是將虛擬網絡的控制交回給網絡管理員通常還不夠。許多網絡管理員都只習慣于處理物理網絡，而虛擬化對于他們來說是全新的領域。他們一般對于虛擬化還有疑慮，并且會有抵觸情緒。

對虛擬化項目中的所有人進行培訓是解決這個問題的最佳方法。網絡管理員的培訓包括以下步驟：

◆ 解釋虛擬交換和虛擬NIC的概念，以及它們與物理交換機和物理 NIC 的交互。

◆ 演示一個虛擬交換機的安裝和配置，如何在一個 VM 上安裝一個虛擬 NIC，以及如何將虛擬 NIC 連接到一個虛擬交換機。

◆ 解釋 ESX如何使用主干網絡端口，以及 802.1Q VLAN 標簽在一個虛擬網絡環(huán)境中是如何工作的。

◆ 解釋虛擬網絡安全原則，以及虛擬交換機之間是如何隔離的，從而使流量不會泄漏。

◆ 演示一個虛擬交換機中的 NIC 組合和故障恢復。