Cisco Confidential 1© 2010 Cisco and/or its affiliates. All rights reserved.
Data Centar za Servis ProvajdereVišnja Milovanović, Cisco Sistem inženjer
Danijel Golić, EMC Technology Consultant
Saša Hederić, VMWare Senior Presales Consultant
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Data Center Networking
Unified Fabric
Unified Computing
Hybrid Cloud
Private Cloud
Konsolidacija Virtualizacija Automatizacija Utility Market
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
• Cloud nije rešenje jednog vendora, nije jedinstvena kutija
• Integracija automatizacije i portal tehnologije su od presudnog značaja...nije u pitanju tradicionalno rešenje sa menadžment sistemom
• Orkestracija računarske, mrežne i storidž infrastrukture predstavlja cloud...ne radi se samo o virtualizaciji servera
• Multi-tenant mreža sa integrisanim servisima je vodeći zahtev
• VMWare viĎen kao jedan od najboljih vendora za menadžment...osnova za e2e orkestraciju servisa
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
• Jedan vendor kao prime
• 6-12 meseci ciklus prodaje
• Odloženo plaćanje kapitalnih troškova kroz Cisco Capital
• Smanjenje operativnih troškova pomoću automatizacije
• Ponuda dodatnih premijum servisa i diferencijacija u odnosu na npr EC2
• Integracija sa OSS sistemom i brendirani kastomizovani portal
• Cena po VM-u, po mesecu, po servisnoj ponudi
• Poslovni model za servis provajdera i model po kome se generiše prihod
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Virtualization-Aware Network
Orkestracija servisa
BM
C
Aplikacije
Virtualizovani deljeni pul resursa
Storage
Cisco UCS System
Cisco Nexus EMC
vSphere 4.0
HR Dev & Test R&D
Cisco Confidential 7© 2010 Cisco and/or its affiliates. All rights reserved.
…
Storage
POD1
IntegratedCompute
Stack
Compute Storage
PODn
IntegratedCompute
Stack
Compute
…
Storage
POD1
IntegratedCompute
Stack
Compute Storage
PODn
IntegratedCompute
Stack
Compute
Data Center Interconnect
OTV
MPLS
LISP
Te
nan
ti/K
ori
sn
ici
PO
D
Sk
ala
bil
no
st
DC
I
Op
tere
će
nje
ICS
Private Cloud Public Cloud
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
• Multi-tenancy pomoću mrežnih ureĎaja i konfiguracije
• Virtualizovani “collapsed core&distribution” pomoću VDCtehnologije
• Tenantima dodljeni VRF-ovi
• Nivo dostupnosti definisan po VRF-u
• Orkestracija mrežnih servisa
• Računarska i storidž infrastruktura -Vblock kao jedno rešenje
UCS integracija
Nexus 1000V
VMWare 4.0
SAN
NAS
vPC to
N5K
IP Storage
4x10GE
4x10G
E
4x10G
E
4x10G
E
ServicesVSL
Compute
SAN
Storage
Core/AggregationCisco
Nexus 7000
VDC 2
Cisco
UCS 6100
Fabric
Interconne
ct
UCS
5100
Blade
Server
EMC
vMAX
VMware
vSphere
Nexus
1000V
VMware
vCenter
AccessCisco
Nexus 5000
Sub-
Aggregation
Cisco
Nexus 7000
VDC 1
vP
C
vPC
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Orkestracija servisa i automatizacija
Virtualizovani deljeni pul resursa
Compute
NetworkStorage
VirtualizedShared
Resources
Orkestracija servisa
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Servisni katalog
Menadžment poslovnih servisa BSM (Business Service Mgmt)
CMDBResursi &
Mapiranje AccountingSLA
menadžment
Server
konfiguracioni
menadžment
Orchestration
NWVM
Domen alati
Storage
Mrežni
konfiguracioni
menadžment
Storidž
konfiguracioni
menadžment
Middleware
alati
Zahtev
korisnikaSLA
izveštavanjeCustomer
Care
IT admin
IT admin
Portal
Korisnik
Billing
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Objedinjeni menadžment Vblock infrastrukture
• Upravlja većim brojem Vblock-ova
• Osigurava konfiguraciju u skladu saVblock preporukama i otklanja mogućnost neželjenih promena konfiguracije
• Upravlja i konfigurišeMrežni pristupStoridž povezivanje i kapacitetProfile blade servera
• Elimiše potrebu za više storidž, mrežnih i serverskih konfiguracionih menadžment sistema
Jednostavan Objedinjen Skalabilan Vblock menadžment
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
vCenterDatabase
vCenter Server
Korisnici
VCD Portal
VCD Database
vCenterChargeback Database
vCenter Chargeback Server
ESX/ESXi Hostovi
Baze podataka
Mreže
vCenter Chargeback Web Interface
vCenter Chargeback kolektori(vCenter, VCD, vSE)
vShield Manager ivShield Edge
Virtual Appliances
LDAP
VMware Cloud Director (VCD)
vCenter Chargeback
vShield Manager w/ Edge
VMware vSphere 4
vCloud API
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
Cloud admin
Korisnik
VMware vSphere
Self-servis portal
Programabilna kontrola
Centralni katalog
VMware Cloud Director
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
• Korisnici su grupisani u organizacije, kao što su poslovne jedinice ili partnerske firme
• Svaka organizacija ima svoje izolovane virtualizovane resurse, nezavisnu LDAP-autentifikaciju, specifične polise i jedinstvene kataloge
• Multi-tenant okruženje
• Napuštanje izolovanih virtualizovanih ostrva
• IT može da opslužuje više organizacija koristeći istu infrastrukturu
Finance Org
Access Control
vDCs
Catalogs
Provisioning Policies
Marketing Org
Access Control
vDCs
Catalogs
Provisioning Policies
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
VBlock
VBlock
Compute
User Portal+API vCloud
BMC My Services Portal
Service CatalogBMC SRM
Global Orchestration EngineBMC Atrium Orchestrator
Network
VMware vCloud Director
Storage
Subscriber
EMC Unified Infrastructure Mgr
Server & NW Abstraction Mgr
BMC BladeLogic Automation
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Arhitektura
bazirana na POD-
ovima sa
predvidljivim
performansama i
skalabilnošću.
Skalabilnost
Sigurna izolacija
tenanta
• Pomoću izolacije
putanja
• L4-7 sigurnost &
kontrola pristupa
Sigurna
izolacija
Mrežni servisi
•Klasifikacija
servisa Gold,
Silver & Bronze
•e2e alokacija i
garancija protoka
SLA
Quality Of
Service
e2e otporna
arhitektura
•Visoka dostupnost
•Redudansa
Visoka
dostupnost
Virtualizovana multi-tenant data centar arhitektura
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Mreža Rač infr Storidž
Redudantan HW: redudansa
linkova i ureĎaja
Port-channel: vPC i MEC
Nexus 1000v Active-standby
UCS fabric
redudansa
VMware HA
Vmware vMotion
Redudantni kontroleri
EMC power path
Redudantan SAN Fabric A i B
Zaštita podataka: Snap
mirror, Clone i CDP
Redudansa diskova
Replikacija podataka
Visoka dostupnost je jedan od osnovnih zahteva
Visoka dostupnost mreže, storidž i računarske infrastrukture, pomoću
fizičkih i logičkih modela redudanse
Sledeće funkcionalnosti doprinose visokoj dostupnosti:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
• Dostupnost agregacionog nivoa
Redudantni Default Gateway
Redudantni supervizor
Redudantni linkovi
• Dostupnost pristupnog nivoa
Redudantni ureĎaji
Redudantni linkovi
• Unified Computing System
Redudantan fabrik
Redudantan control plane
Redudantne putanje (CNA)
• Nexus 1000V
Redudantan supervizor
Redudantan uplink
Jedinstven logički link za
STP
Redudansa linkova bez STP-a
Redudantni virtualizovani
uređaji
Data i Control Plane redudansa
za L2 i L3
VM
#4
VM
#3
VM
#2
Nexus 1000VVSM redudansa
Redudansa storidž kontrolera
Redudansa fabrika
VEM MCEC uplink redudansa
NASSAN
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
STP konfiguracija
Aggregation
Access
Data Center Core B
L
R
N
E
BPDUguard
Loopguard
Rootguard
Network port
Edge or portfast port type
- Normal port type
B
RRRRRRRR
B
E
BB
E
B
E
Layer 3
Layer 2 (STP + Rootguard)
Layer 2 (STP + BPDUguard)
E
Secondary
Root
HSRP
STANDBY
Primary
Root
HSRP
ACTIVE
E
Primary
vPC
Secondary
vPC
vPC
Domain
UDLD
NN
--------
- - - -
- -
LL
Nije neophodan Bridge Assurance
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
NAS
SAN
POD
Compute
POD je skalabilna, ponovljiva i homogena jedinična arhitektura koja omogućuje:
Access-Layer
Core/Agg-Layer
Pristupni mrežni nivoStoridž : NAS & SANRačunarska infrastruktura
Predvidljive performanse & skalabilnost u okviru POD-a Povezivanje dodatnih POD-ova pomoću zajedničkog core mrežnog nivoa
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Karakeristike jednog POD-a sa 64 servera:2 UCS klastera, svaki sa 32 servera
64 x B200 blade server @ 96GB RAM
512 Cores
512 Gold VM-ova 1vCore po VM (1:1) ov
1024 Silver VM-ova 0.50vCore po VM (2:1) ov
2048 Bronze VM-ova 0.25vCore po VM(4:1) ov
5-8 VMs/VLAN
NAS
SANUCS 61xx
64 servers
AccessNexus 5020
Num Core Num VM
Gold , 20% 102 102 ( 1:1 ov)
Silver, 30% 154 308 (2:1 ov)
Bronze, 50% 256 1024(4:1 ov)
Kombinacija sva 3 servisna tira u POD-u
1434Ukupno VM
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
. . . . . . .
NAS
SAN
POD n
UCS
NAS
SAN
POD 1
UCS
Compact 64 blade-ova Compact 64 blade-ova
AccessNexus 5020
Core/AggregationNexus 7010
AccessNexus 5020
L2
Layer-2
64 blade-a se mapira u približno 1500 VM-ova u istestiranoj topologiji “kompaktog POD-a”
Maksimalna skalabilnost zavisi od broja MAC adresa koju podržavaju
core/agregacioni mrežni ureĎaji~ 128K
2048 ili više mac-adresa
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Compact
No Tenant VRF 32 VRF
No Server VLAN 180
No Mac adresa 12,000
No VLAN-ova po
vPC-ju
180
STP protokol RPVST+
FWSM mod transparentni
Ruting protokol 256 OSPF neighbor-a
po 7k u
agregacionom nivou
VDC instanci dve
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Velika VM Srednja VM Mala VM
vCPU 1 vCPU 0.5 vCPU 0.25 vCPU
Storage (GB) 300 150 50
RAM (GB) 16 8 4
Inkrementalni porast storidža (GB)
50 50 50
Različiti izbori računarskih i storidž resursa su bazirani na definisanim
odnosima oversabskripcije i polisama prema kojima se dele resursi
Deljeni vCPU predstavlja prosečno korišćenje CPU-a sa planiranim
nivoom oversabskripcije
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Mrežni “container” = Tenant
Izbor Gold, Silver and Bronze1
Izbor polise u okviru container-a
Velika VM, Srednja VM and Mala VM
2
Kompakt
32 tenanta
1440 VM
Veliki
150 tenanta
1450 VM
Veličina POD
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Virtualization aware
Storage
Data store Data storeData store
Tenant A Tenant B Tenant C
Podela jedinstvene infrastrukture izmeĎu tenanta
Sigurna izolacija pomoću izolacije
putanje & L4-7 sigurnosnih servisa
Računarska infrastruktura
Nexus 1000V
Virtual Security Gateway
Palo DVS
Mreža
Layer-3 VRF
Layer-2 VLAN
Virtualni servisi: firewall i LDB kontekst
(L4-7 security)
Storidž
VSAN
VLAN
Zone
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
SiSi SiSi
Core mreža
Sigurni pristupMPLS L2/L3 VPN-oviSSL & IPSec VPN-ovi
L3 ili L2 VPN pristup
L2
L3
Aggregation
Svaki tenant se mapira u VRF
Vlan/vrf se mapira u jedinstvenivirtualni FW/load-balancer
Tenant VRF se mapira u jedinstvenivlan
Application Database WebTenant vlan sadrži virtualne servere
Tenant crveni
Tenant zeleni
Tenant plavi
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
Predefinisani zahtevi za odreĎene kategorije aplikacija: Gold, Silver i Bronze
Mrežni “container” predstavlja mrežu koja je dodeljena jednom tenantu, a
dodeljeni resursi su VLAN,VRF,firewall i load-balancer itd..
“Gold Container” “Silver Container” “Bronze Container”
ApplicationVlan 10
DatabaseVlan 11
WebVlan 13
SLB
Firewall SLB None
ApplicationVlan 20
DatabaseVlan 21
WebVlan 23
ApplicationVlan 30
DatabaseVlan 31
WebVlan 33
VRFVRF
VRF
VLAN
VLAN
VLANs
Cisco Confidential 34© 2010 Cisco and/or its affiliates. All rights reserved.
VDC 1
VDC 2
VSL
VSS
Sub-Agr
Servisni nivo
Core/Agr
6500 VSS šasije su dual-homed povezane na agregacioni nivo
Servisni ureĎaji su u sendviču izmeĎu Nexus VDC-jeva
ACE modul i FWSM su uservisnim šasijama
Stateful Firewall
Virtualni konteksti
Transparentni mod
ACE Load-balancer
“Routed two-arm” mod
Virtualni konteksti
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
Tenant A,VRF A
Web
VMware vShield zone sa Nexus-om 1000V omogućuje izolaciju
pojedinačnih aplikacija
Implementacija FW polise je bliža VM-u
App DB
Zone A Zone B Zone C
VSD Spolja
VSD Unutra
Nexus 1000V VEM
Sigurnosna zona
po tenantu
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
• Cloud arhitekture
• Orkestracija servisa
• Zahtevi Cloud arhitektureVisoka dostupnost
Data centar skalabilnost
Sigurna izolacija tenanta
SLA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Mreža Računarska
infrastruktura
Storidž
QOS tenant markiranje na
obodu mreže
QOS trust e2e
QOS garancija protoka
QOS rate limit
UCS QoS
Vmware DRS
(Distributed Resource
Scheduler)
Vmware HA vMotion
Različiti storidž pulovi
FAST funkcionalnost
QoS
Ovo je jedan od osnovnih zahteva kada su u pitanju deljeni resursi i
njihova zaštita
Garancija dostupnosti mreže, storidž i računarske infrasrukture bazira se
na SLA dogovorima i polisama
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Infrastruktura
Control plane saobraćaj:Nexus 1000V mgmt, Service console, VM admin, UCS(kvm-ssh-web), 5k/7k/storage(pristup-web/ssh)
VMware vMotion
GoldTenant front i back-end saobraćaj
SilverTenant front i back-end saobraćaj
BronzeTenant front i back-end sabraćaj
FCOE
IP storage:, NFS Datastore
Tenant
Storidž
Kritičan
saobraćaj
Tenant saobraćaj,
različita garancija
protoka
Nisko kašnjenje
No drop
Garancija
protoka
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
• Nema gubitka paketa u okviru sistema
Najveći baferi si na svičevima i memoriji hosta, tako da je zagušenje pomereno na obod mreže
Priority Flow Control (PFC) se koristi kako bi se osiguralo da se paketi dropuju na vNIC ili sviču
• Sav saobraćaj u UCS sistemu pripada klasama 1 do 6
Četiri su konfigurabilne, dok su dve za FCoE i standardni ethernet
Platinum, Gold, Silver, Bronze
FCoE je no drop po default-u
• QoS parametri se mogu konfigurisati na nivou sistem klase ili na nivou vNIC klase.
Compute Chassis
x86 Computer x86 Computer
X
II
x8x8x8x8
B
MGMT
SS
B
X X X X X
CC
A
G G
G G
SAN
G
R
A
G
G G
G
R
G
PM P
SANLAN
Fabric
Interconnect
Fabric
Interconnect
Fabric
Extender
Fabric
Extender
Compute Blade
(Half slot)
Adapter
Compute Blade
(Full slot)
AdapterAdapter
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
• Queuing na svakom ureĎaju se izvršava premaCoS vrednosti definisanoj klasifikacijom i markiranjem na edge-u,
Priority Queuing za platinum klasu za Nexus 5000 i 7000
Platinum klasa na UCS-u se mapira na priority-queueklasu
Weight Deficit Round Robin (WDRR) za sve druge klase
Kontrola protokaKontroliše se pomoću iskorišćenja linka za odreĎenu klasu
Primenjuje se po redu za čekanje pomoću alokacije bafera
QoS System
Class
CoS Mapping Queue BW Allocation Drop Criteria
Platinum 5 Priority 20 Interface
bandwidth
Gold 6 Queue-1 20 WDRR
Silver 4 Queue-2 20 WDRR
Bronze 2 Queue-3 20 WDRR
FCoE 3 Not Used Not Used
Default 0,1 Queue-4 20 WDRR
Nexus 5000 Queuing & Kontrola protoka
UC FI-6100 Queuing & Kontrola protoka
No Drop Un-checked
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Nexus 1000V Policing
• Priority queuing i no-drop funkcionalnosti omogućuju servisne klase Platinum i Gold
• Policing se takoĎe koristi u slučaju ne stabline mreže kao mehanizam za zaštitu performansi pojedinih klasa saobraćaja
• Zagušenje na mreži može izazvati
vMotion
Neplanirani burst aplikacije
WORM napad
• Nexus 1000V policing omogućuje da se osigura nivo saobraćaja za pojedinačne klase saobraćaja prema unapred definisanim polisama
• Saobraćaj se može tretirati na sledeće načine u ekscesnim situacijama
Drop-ovanje paketa
Smanjivanje DSCP vrednosti kako bi se povećala verovatnoća drop-ovanja
• vMotion je klasičan slučaj kada se koristi policing na Nexus 1000V
ip access-list vMotion
10 permit ip any 10.100.102.0/23
class-map type qos match-all police_vMotion
match access-group name vMotion
policy-map type qos Silver_CoS_4
class police_vMotion
police cir 500 mbps bc 200 ms pir 1 gbps be 200 ms
conform set-cos-transmit 4 exceed set dscp dscp table cir-
markdown-map violate drop
table-map cir-markdown-map Sample markdown map.
default copy
from 1-63 to 0 Mark down all DSCP value to zero
policy-map type qos Silver_CoS_4
class Silver_Traffic
set cos 4
police cir 5 mbps bc 200 ms conform transmit violate
set dscp dscp table pir-markdown-map
table-map cir-markdown-map Sample markdown map.
default copy
from 1-63 to 0 Mark down all DSCP value to zero.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
Klasa saobraćaja Opis COS Smer saobraćaja
Infrastruktura
Control:Nexus 1k
management, Service
console, VM admin, UCS(kvm-
ssh-web),
5k/7k/storage(pristup-
web/ssh)
COS 6Sever-jug
vMotion COS 4Istok-zapad ,ostaje u
računarskom nivou
Tenant
Gold COS 4Sever-jug i istok-zapad
Silver COS 2Sever-jug i istok-zapad
Bronze COS 1Sever-jug i istok-zapad
StoridžFCOE COS 3
Istok-zapad ,ostaje u
računarskom nivou
NFS datastore COS 5 Do pristupnog nivoa
?
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 44
Za više informacija i registraciju:
http://www.ciscolive.com/