隨著虛擬化使用的增加，在企業(yè)數(shù)據(jù)中心，思科公司的nexus 1000v虛擬交換機(或者n1kv)正變得越來越重要。虛擬化管理程序(例如微軟的hyper-v或者vmware的vsphere)通過虛擬交換機、虛擬網(wǎng)絡(luò)連接和(虛擬機上的)虛擬網(wǎng)絡(luò)接口等產(chǎn)品來虛擬化網(wǎng)絡(luò)。

　　網(wǎng)絡(luò)虛擬化的增長以及隨之而來的網(wǎng)絡(luò)控制的增加是虛擬化管理員(其中很多是服務(wù)器管理員)的一大福音，但對網(wǎng)絡(luò)管理員卻是一個噩耗，因為當(dāng)服務(wù)器被虛擬化時，意味著他們將失去一些控制。

　　思科nexus 1000v被設(shè)計來替代你的虛擬化管理平臺中默認使用的虛擬交換機。更重要的是，該軟件為服務(wù)器管理員和網(wǎng)絡(luò)管理員帶來了很多好處，無論你是使用hyper-v還是vsphere。

　　以下是你必須了解的有關(guān)nexus 1000v的信息。

　　它有什么用?

　　很多傳統(tǒng)服務(wù)器管理員現(xiàn)在已經(jīng)是vmware或者hyper-v管理員，他們可能會對思科產(chǎn)品束手無策，因為實際上任何思科產(chǎn)品都屬于網(wǎng)絡(luò)管理員的工作范疇。誠然，思科nexus 1000v是最有利于網(wǎng)絡(luò)管理員的。但事實上，網(wǎng)絡(luò)管理員也有一定的損失，當(dāng)加入這個虛擬化層時，網(wǎng)絡(luò)管理員失去了他們熟悉的思科ios界面以及物理交換機功能(例如托管安全、質(zhì)量服務(wù)政策和端口通道)。

　　對于網(wǎng)絡(luò)管理員而言，恢復(fù)這些功能，以及更有效地管理虛擬網(wǎng)絡(luò)是非常重要的。

　　不僅僅是一臺虛擬交換機

　　雖然nexus 1000v提供傳統(tǒng)交換機功能和常見的管理解決方案，但它不僅僅是一臺虛擬交換機。n1kv還提供對虛擬基礎(chǔ)設(shè)施及其內(nèi)部整合的可見性。它提供基于政策的虛擬機連接、虛擬機安全和網(wǎng)絡(luò)屬性的移動性等功能，并且都是非間斷運作。

　　此外，nexus 1000v的基于政策的虛擬機連接提供端口配置文件，允許你基于每臺虛擬機定義功能(例如vmotion)，這些功能將隨著虛擬機從主機到主機的移動。這些端口配置文件是通過vcenter來應(yīng)用，vcenter是vmware的管理應(yīng)用程序。端口配置文件是為大量虛擬機配置網(wǎng)絡(luò)政策的可擴展機制。當(dāng)使用具有qos和安全政策的端口配置文件時，你可以為虛擬機的流量提供完整的服務(wù)水平協(xié)議(sla)。

　　基于n1kv的移動性功能，當(dāng)虛擬機從一臺服務(wù)器移動到另一臺服務(wù)器時，定義的政策和虛擬機網(wǎng)絡(luò)狀態(tài)都會跟隨虛擬機轉(zhuǎn)移。這個虛擬機網(wǎng)絡(luò)狀態(tài)包括對虛擬機網(wǎng)絡(luò)接口的統(tǒng)計數(shù)據(jù)，在虛擬機移動時，流量監(jiān)控(如果使用的話)將會繼續(xù)。

　　智能流量轉(zhuǎn)向功能將網(wǎng)絡(luò)流量中的數(shù)據(jù)包重定向到虛擬服務(wù)虛擬機--被稱為虛擬服務(wù)節(jié)點(vsn)，它作出流量流向決定來加速網(wǎng)絡(luò)流量。與此同時，n1kv還提供思科虛擬服務(wù)網(wǎng)關(guān)(vsg)，它為通過nexus 1000v軟件鏈接的虛擬機提供多租戶可擴展的安全服務(wù)。

　　最后，n1kv允許虛擬化管理員繼續(xù)使用vmware工具來配置虛擬機。同時，網(wǎng)絡(luò)管理員可以按照與他們在物理網(wǎng)絡(luò)上相同的方式來配置和操作虛擬機網(wǎng)絡(luò)。

　　路由器還是交換機?硬件還是軟件?

　　由于思科是因其路由器硬件而聞名，人們很容易感到困惑：n1kv到底是什么。事實上，nexus 1000v是一個交換機，而不是路由器，它甚至不提供3層網(wǎng)絡(luò)交換。從本質(zhì)上講，它用先進的思科ios交換機替換了vmware vswitch或者hyper-v。

　　nexus 1000v是100%的軟件，它作為虛擬設(shè)備來部署。然而，它還有一個可用的硬件選項。思科nexus 1000v虛擬服務(wù)設(shè)備是運行nexus 1000v的虛擬管理程序模塊(vsm)管理部件的物理設(shè)備。

　　基本架構(gòu)

　　與大型企業(yè)級物理交換機的概念類似，nexus 1000v由兩部分組成：

　　1 vsm--這個虛擬管理程序模塊是一個運行nx-os的虛擬設(shè)備。它與vcenter通信，提供對n1kv虛擬以太網(wǎng)模塊(vem)的管理、監(jiān)控和配置。

　　2 vem—這個虛擬以太網(wǎng)模塊運行在每個虛擬主機上，將虛擬機連接在一起，基于vsm指明的政策。

　　了解要求

　　n1kv并不適合所有人。nexus 1000v vsm要求使用vmware vsphere enterprise plus 4.0或更高版本，3gb硬盤和2gb ram，以及1ghz的虛擬cpu。它可部署作為vmware esx 3.5或4上的虛擬機。nexus 1000v vem要求使用vmware vsphere enterprise plus 4.0或更高版本，6.5mb硬盤空間和150mb ram。

　　注：截至2013年4月，nexus 1000v的hyper-v版本仍然處于測試階段，其要求尚未最后確定。

　　誰需要它?

　　雖然所有數(shù)據(jù)中心都可以利用n1kv的功能，但只有已經(jīng)部署了思科設(shè)備的數(shù)據(jù)中心才能最大限度地發(fā)揮其優(yōu)勢。通過使用n1kv，這些網(wǎng)絡(luò)管理員能夠?qū)⑺麄円呀?jīng)熟悉的物理交換機功能引入到虛擬基礎(chǔ)設(shè)施。

　　警告：n1kv要求使用vmware vsphere enterprise plus—最高版本(也是最貴版本)的vsphere。因此，可能只有大型數(shù)據(jù)中心和愿意投入大量資金到虛擬基礎(chǔ)設(shè)施的企業(yè)才會使用nexus 1000v。

　　版本選擇

　　在去年秋天推出n1kv 2.1版本后，思科開始提供兩個版本：普通和高級。免費的普通版本提供所有必要的2層網(wǎng)絡(luò)交換功能以及與虛擬基礎(chǔ)設(shè)施的整合。這包括vxlan、思科vpath、vmware vcloud director整合以及vcenter插件。

　　高級版本是商業(yè)產(chǎn)品，它提供思科虛擬安全網(wǎng)關(guān)(vsg)、虛擬防火墻、應(yīng)用間的邏輯信任區(qū)域以及各種高級功能，例如動態(tài)主機配置協(xié)議偵聽、ip源保護、動態(tài)地址解析協(xié)議(arp)檢查和思科trustsec安全組訪問(sga)。

　　售價多少?

　　正如上文所述，普通版本是完全免費的。高級版本售價為每個處理器695美元(建議零售價)。還有vsphere enterprise plus和思科nexus 1000v組合產(chǎn)品，每個處理器售價為3895美元。請記住，如果你只是購買n1kv本身，你還將需要vmware vsphere enterprise(或者windows 2012 hyper-v版本，現(xiàn)在處于測試階段)。

　　n1kv的局限性

　　每個產(chǎn)品都有它的局限性，對于n1kv，局限性包括：

　　1 虛擬管理程序模塊最大數(shù)量為：2

　　2 虛擬以太網(wǎng)模塊最大數(shù)量為：64

　　3 每個vsm的vcenter連接最大數(shù)量為：1