隨著虛擬化使用的增加，在企業(yè)數(shù)據(jù)中心，思科公司的Nexus 1000v虛擬交換機(jī)(或者N1KV)正變得越來越重要。虛擬化管理程序(例如微軟的Hyper-V或者VMware的vSphere)通過虛擬交換機(jī)、虛擬網(wǎng)絡(luò)連接和(虛擬機(jī)上的)虛擬網(wǎng)絡(luò)接口等產(chǎn)品來虛擬化網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化的增長以及隨之而來的網(wǎng)絡(luò)控制的增加是虛擬化管理員(其中很多是服務(wù)器管理員)的一大福音，但對網(wǎng)絡(luò)管理員卻是一個(gè)噩耗，因?yàn)楫?dāng)服務(wù)器被虛擬化時(shí)，意味著他們將失去一些控制。

思科Nexus 1000v被設(shè)計(jì)來替代你的虛擬化管理平臺(tái)中默認(rèn)使用的虛擬交換機(jī)。更重要的是，該軟件為服務(wù)器管理員和網(wǎng)絡(luò)管理員帶來了很多好處，無論你是使用Hyper-V還是vSphere。

以下是你必須了解的有關(guān)Nexus 1000v的信息。

它有什么用?

很多傳統(tǒng)服務(wù)器管理員現(xiàn)在已經(jīng)是VMware或者Hyper-V管理員，他們可能會(huì)對思科產(chǎn)品束手無策，因?yàn)閷?shí)際上任何思科產(chǎn)品都屬于網(wǎng)絡(luò)管理員的工作范疇。誠然，思科Nexus 1000v是最有利于網(wǎng)絡(luò)管理員的。但事實(shí)上，網(wǎng)絡(luò)管理員也有一定的損失，當(dāng)加入這個(gè)虛擬化層時(shí)，網(wǎng)絡(luò)管理員失去了他們熟悉的思科IOS界面以及物理交換機(jī)功能(例如托管安全、質(zhì)量服務(wù)政策和端口通道)。

對于網(wǎng)絡(luò)管理員而言，恢復(fù)這些功能，以及更有效地管理虛擬網(wǎng)絡(luò)是非常重要的。

不僅僅是一臺(tái)虛擬交換機(jī)

雖然Nexus 1000v提供傳統(tǒng)交換機(jī)功能和常見的管理解決方案，但它不僅僅是一臺(tái)虛擬交換機(jī)。N1KV還提供對虛擬基礎(chǔ)設(shè)施及其內(nèi)部整合的可見性。它提供基于政策的虛擬機(jī)連接、虛擬機(jī)安全和網(wǎng)絡(luò)屬性的移動(dòng)性等功能，并且都是非間斷運(yùn)作。

此外，Nexus 1000v的基于政策的虛擬機(jī)連接提供端口配置文件，允許你基于每臺(tái)虛擬機(jī)定義功能(例如vMotion)，這些功能將隨著虛擬機(jī)從主機(jī)到主機(jī)的移動(dòng)。這些端口配置文件是通過vCenter來應(yīng)用，vCenter是VMware的管理應(yīng)用程序。端口配置文件是為大量虛擬機(jī)配置網(wǎng)絡(luò)政策的可擴(kuò)展機(jī)制。當(dāng)使用具有QoS和安全政策的端口配置文件時(shí)，你可以為虛擬機(jī)的流量提供完整的服務(wù)水平協(xié)議(SLA)。

基于N1KV的移動(dòng)性功能，當(dāng)虛擬機(jī)從一臺(tái)服務(wù)器移動(dòng)到另一臺(tái)服務(wù)器時(shí)，定義的政策和虛擬機(jī)網(wǎng)絡(luò)狀態(tài)都會(huì)跟隨虛擬機(jī)轉(zhuǎn)移。這個(gè)虛擬機(jī)網(wǎng)絡(luò)狀態(tài)包括對虛擬機(jī)網(wǎng)絡(luò)接口的統(tǒng)計(jì)數(shù)據(jù)，在虛擬機(jī)移動(dòng)時(shí)，流量監(jiān)控(如果使用的話)將會(huì)繼續(xù)。

智能流量轉(zhuǎn)向功能將網(wǎng)絡(luò)流量中的數(shù)據(jù)包重定向到虛擬服務(wù)虛擬機(jī)--被稱為虛擬服務(wù)節(jié)點(diǎn)(VSN)，它作出流量流向決定來加速網(wǎng)絡(luò)流量。與此同時(shí)，N1KV還提供思科虛擬服務(wù)網(wǎng)關(guān)(VSG)，它為通過Nexus 1000v軟件鏈接的虛擬機(jī)提供多租戶可擴(kuò)展的安全服務(wù)。

最后，N1KV允許虛擬化管理員繼續(xù)使用VMware工具來配置虛擬機(jī)。同時(shí)，網(wǎng)絡(luò)管理員可以按照與他們在物理網(wǎng)絡(luò)上相同的方式來配置和操作虛擬機(jī)網(wǎng)絡(luò)。

路由器還是交換機(jī)?硬件還是軟件?

由于思科是因其路由器硬件而聞名，人們很容易感到困惑：N1KV到底是什么。事實(shí)上，Nexus 1000v是一個(gè)交換機(jī)，而不是路由器，它甚至不提供3層網(wǎng)絡(luò)交換。從本質(zhì)上講，它用先進(jìn)的思科IOS交換機(jī)替換了VMware vSwitch或者Hyper-V。

Nexus 1000v是100%的軟件，它作為虛擬設(shè)備來部署。然而，它還有一個(gè)可用的硬件選項(xiàng)。思科Nexus 1000v虛擬服務(wù)設(shè)備是運(yùn)行Nexus 1000v的虛擬管理程序模塊(VSM)管理部件的物理設(shè)備。

基本架構(gòu)

與大型企業(yè)級(jí)物理交換機(jī)的概念類似，Nexus 1000v由兩部分組成：

1 VSM--這個(gè)虛擬管理程序模塊是一個(gè)運(yùn)行NX-OS的虛擬設(shè)備。它與vCenter通信，提供對N1KV虛擬以太網(wǎng)模塊(VEM)的管理、監(jiān)控和配置。

2 VEM—這個(gè)虛擬以太網(wǎng)模塊運(yùn)行在每個(gè)虛擬主機(jī)上，將虛擬機(jī)連接在一起，基于VSM指明的政策。

了解要求

N1KV并不適合所有人。Nexus 1000v VSM要求使用VMware vSphere Enterprise Plus 4.0或更高版本，3GB硬盤和2GB RAM，以及1GHz的虛擬CPU。它可部署作為VMware ESX 3.5或4上的虛擬機(jī)。Nexus 1000v VEM要求使用VMware vSphere Enterprise Plus 4.0或更高版本，6.5MB硬盤空間和150MB RAM。

注：截至2013年4月，Nexus 1000V的Hyper-V版本仍然處于測試階段，其要求尚未最后確定。

誰需要它?

雖然所有數(shù)據(jù)中心都可以利用N1KV的功能，但只有已經(jīng)部署了思科設(shè)備的數(shù)據(jù)中心才能最大限度地發(fā)揮其優(yōu)勢。通過使用N1KV，這些網(wǎng)絡(luò)管理員能夠?qū)⑺麄円呀?jīng)熟悉的物理交換機(jī)功能引入到虛擬基礎(chǔ)設(shè)施。

警告：N1KV要求使用VMware vSphere Enterprise Plus—最高版本(也是最貴版本)的vSphere。因此，可能只有大型數(shù)據(jù)中心和愿意投入大量資金到虛擬基礎(chǔ)設(shè)施的企業(yè)才會(huì)使用Nexus 1000v。

版本選擇

在去年秋天推出N1KV 2.1版本后，思科開始提供兩個(gè)版本：普通和高級(jí)。免費(fèi)的普通版本提供所有必要的2層網(wǎng)絡(luò)交換功能以及與虛擬基礎(chǔ)設(shè)施的整合。這包括VXLAN、思科vPath、VMware vCloud Director整合以及vCenter插件。

高級(jí)版本是商業(yè)產(chǎn)品，它提供思科虛擬安全網(wǎng)關(guān)(VSG)、虛擬防火墻、應(yīng)用間的邏輯信任區(qū)域以及各種高級(jí)功能，例如動(dòng)態(tài)主機(jī)配置協(xié)議偵聽、IP源保護(hù)、動(dòng)態(tài)地址解析協(xié)議(ARP)檢查和思科TrustSec安全組訪問(SGA)。

有興趣的用戶可以從這里下載免費(fèi)版本或者商業(yè)版本的評(píng)估副本。

售價(jià)多少?

正如上文所述，普通版本是完全免費(fèi)的。高級(jí)版本售價(jià)為每個(gè)處理器695美元(建議零售價(jià))。還有vSphere Enterprise Plus和思科Nexus 1000v組合產(chǎn)品，每個(gè)處理器售價(jià)為3895美元。請記住，如果你只是購買N1KV本身，你還將需要VMware vSphere Enterprise(或者Windows 2012 Hyper-V版本，現(xiàn)在處于測試階段)。

N1KV的局限性

每個(gè)產(chǎn)品都有它的局限性，對于N1KV，局限性包括：

1 虛擬管理程序模塊最大數(shù)量為：2

2 虛擬以太網(wǎng)模塊最大數(shù)量為：64

3 每個(gè)VSM的vCenter連接最大數(shù)量為：1