VMware vSwitch или Cisco Nexus 1000V

вкл. .

С выходом VMware vSphere у ИТ специалистов появилась возможность выбора каким образом управлять виртуальными коммутаторами. Использовать ли стандартный VMware vSwitch, который доступен по умолчанию, использовать распределенный коммутатор vNetwork Distributed Switch доступный в версии Enterprise Plus editions или использовать продукты третьих фирм, в данное время доступен Cisco Nexus 1000V.

Для начала вспомним главное отличие виртуальных коммутаторов друг от друга.

Стандартный коммутатор (VMware vSwitch) устанавливается и конфигурируется на каждом физическом сервере с установленным гипервизором VMware ESX. Таким образом, повторяющиеся сетевые настройки необходимо конфигурировать на каждом коммутаторе отдельно, на что затрачивается значительная доля времени, особенно при необходимости внесения изменений в работающую инфраструктуру.

Распределенный коммутатор (vNetwork Distributed Switch) управляется централизованно, что позволяет избежать недостатков присущих стандартному коммутатору (VMware vSwitch).

Коммутатор Cisco Nexus 1000V обладает такими же возможностями что и распределенный коммутатор VMware, добавляя к ним расширенные возможности присущие Cisco IOS.

VMware vSwitch

В начале мы расскажем о преимуществах, которые дает стандартный коммутатор VMware.

Основной причиной, по которой ИТ специалисты выбирают стандартный коммутатор (vSwitch), является цена. Стандартный vSwitch бесплатен. Этот коммутатор входит в комплект поставки всей линейки продуктов VMware vSphere. В противоположность стандартному коммутатору, распределенный коммутатор доступен только в максимальной и самой дорогой версии VMware vSphere Enterprise Plus. Более того, в случае если вы захотите приобрести виртуальный коммутатор от Cisco (Cisco Nexus 1000V), который также поддерживает только VMware vSphere Enterprise Plus, вам необходимо приобрести дополнительные лицензии (лицензии Cisco Nexus 1000V на физический процессор), что значительно увеличивает стоимость для многопроцессорной среды.

Стандартный коммутатор поддерживает все необходимые функции (802.1Q VLAN tagging, группировку портов, отказоустойчивость, Cisco Discovery Protocol (CDP), 10Gb Ethernet, Jumbo frames), необходимые для работы виртуальной сетевой инфраструктуры.

Настройку стандартного коммутатора можно осуществлять через командную строку ESX или с помощью графического интерфейса VMware vSphere client.

Распределенный коммутатор VMware обеспечивает централизованное управление виртуальной сетью. Графический интерфейс vCenter позволяет быстро и более удобно изменять сетевые настройки, чем при использовании Host profiles в Enterprise Plus.

Cisco Nexus 1000V имеет совершенно иной интерфейс управления, который основан на командной строке, и не так прост, как конфигурация VMware vSwitch с помощью графического интерфейса. Программное обеспечение NX-OS, используемое в коммутаторе Cisco Nexus, для некоторых команд немного отличается от классического Cisco IOS. Это может потребовать дополнительного обучения сетевых администраторов, чтобы избежать проблемы настройки и своевременно исправлять возможные ошибки.

Cisco Nexus 1000V

В каких случаях необходимо выбирать Cisco Nexus 1000V вместо стандартного vSwitch? Прежде чем ответить на этот вопрос, давайте рассмотрим требования к использованию Cisco Nexus 1000V. Итак:

  • Для использования Nexus 1000V вы должны обладать vSphere 4 Enterprise Plus;

  • Nexus 1000V требует дополнительные лицензии;

  • Nexus 1000V состоит из двух частей - виртуального модуля Supervisor (VSM) и виртуального модуля Ethernet (VEM). VSM на самом деле является virtual appliance работающим на ESX сервере. С помощью VSM модуля проходит подключение и доступ к командной строке Cisco IOS для управления VEM, которые подключены к каждому виртуальному серверу;

  • Nexus 1000V устанавливается и доступен к работе, после того как создан vSphere distributed switch.

Cisco Nexus 1000V

Почему же стоит приобретать Cisco Nexus 1000V, зачем необходимы дополнительные расходы?

Cisco Nexus 1000V обладает следующими преимуществами:

  • С приобретением Cisco Nexus 1000V можно положить конец вражде сетевых и системных администраторов. С Cisco Nexus 1000V сетевые администраторы могут управлять виртуальной сетевой инфраструктурой, используя знакомый интерфейс и набор команд Cisco IOS, которые они используют для управления физической инфраструктурой. Таким образом, администраторы VMware продолжают использовать клиент VMware vSphere для управления виртуальными машинами, а сетевые администраторы используют Cisco IOS для управления физическими и виртуальными коммутаторами.

  • Cisco IOS Interface. Знакомый интерфейс командной строки для управления виртуальной сетью. Большим преимуществом Cisco IOS является неизменность команд на протяжении нескольких лет. Одни и те же команды могут использоваться для конфигурации физических и виртуальных коммутаторов.

  • Перемещаемый профиль порта. В Cisco Nexus 1000V существует возможность определить безопасность и сетевые параметры, связанные с профилем порта виртуальной машины. Когда виртуальная машина перемещается между серверами с помощью VMotion, профиль порта следует за ней. Таким образом, настройки безопасности, сетевая конфигурация , параметры NetFlow остаются связаны с виртуальной машиной, в то время как сама виртуальная машина перемещается от сервера к серверу. В результате политики безопасности для виртуальной машины обеспечивается так же, как и для физического сервера.

  • Расширенные функции Cisco IOS. В отличии от стандартного или распределенного коммутатора расширенные функции Cisco IOS доступны для виртуальных машин. Например, теперь можно использовать такие функции как Quality of Service (QoS), rate limits; continuous data protection; NetFlow; access control lists (ACL); port security; authentication, authorization and accounting(AAA).

Cisco Nexus 1000V предлагает больше возможностей, и не ограничивается этим, доступные возможности скорее всего повлекут финансовые выгоды, позволяя группам системных и сетевых администраторов лучше выполнять свою работу. Появляется возможность использовать расширенные настройки безопасности и QoS, компания использующая Cisco Nexus 1000V будет в состоянии выполнить требования аудита безопасности и соглашений об уровне обслуживания.

Таким образом можно сказать, что Cisco Nexus 1000V хороший выбор для крупных предприятий. Хотя стоимость Cisco Nexus 1000V высока в равнении с стандартным коммутатором VMware, преимущества коммутатора Cisco перекрывают стоимость.

Эта статья не претендует на полную оценку всех достоинств и недостатков виртуальных коммутаторов. Какой коммутатор использовать, в каждом конкретном случае необходимо определять отдельно, в зависимости от потребности организации.