Cisco Nexus 1000V虛擬交換器安裝實測

我們這次測試的Cisco Nexus 1000V，是業界第一款的第3方虛擬交換器軟體，搭配VMware的vDS API，使得虛擬機器在不同的VMware虛擬平臺伺服器之間移轉時，原本的網路設定也會跟隨移動，而繼續生效。

由VSM和VEM等2大元件所構成

Nexus 1000V是由Virtual Supervisor Module（VSM），及Virtual Ethernet Module（VEM）等2項元件所組成。

其中，VSM是Nexus 1000V的主控臺，採虛擬機器的型態部署，我們可以從這裡輸入文字指令，設定交換器的各項功能；VEM則是交換器的本體，部署於Enterprise版本的vSphere虛擬平臺伺服器。

VSM具備Active/Standby（A/S）的高可用性備援機制，因此我們可以選擇讓目前部署中的VSM，擔任Primary、Secondary的角色，或者以Standalone的模式，單機架設於虛擬網路。

一臺VSM最多可以管理64個VEM，而一臺vSphere的虛擬平臺伺服器，最多只能部署一臺VEM，對於在大型環境部署Nexus 1000V的企業來說，Cisco在今年4月，推出了一款Nexus 1010的實體設備，它是在自家UCS伺服器的硬體，安裝KVM的虛擬化套件，能同時間運行4個VSM。

VSM的安裝檔為OVF格式，因此可以透過vSphere的VMware vSphere Client工具部署。VSM的3張虛擬網卡，其角色分別是提供VSM連接vCenter伺服器，與管理者連線的Management，讓VSM和VEM相互連接的Control，及Link Aggregation Control Protocol（LACP）、Cisco Discovery Protocol（CDP）等通訊協定使用的Packet。

安裝VSM的過程中，會要將這3張網卡，各自對應到3個不同的PortGroup，因此需在安裝之前，在vSphere的標準虛擬交換器手動新增。

Management所在的PortGroup，必須和虛擬機器使用相同的VLAN id，而其他的2個PortGroup，原廠則建議，共用另外的1個VLAN id，但因為測試環境中所使用的SMC6128L2交換器為L2等級的設備，為了測試方便，我們將這3個PortGroup的VLAN id，全部指向交換器預設使用的Native VLAN，如此才不會有連線錯誤的情況發生。

安裝方式隨著版本更新而日趨簡單

從最新的4.1.3版開始，VSM開始提供圖形化的安裝介面，讓產品的部署更加容易。操作上分為2部分，部署VSM時，可以先行設定好日後管理用的IP位址，而在VSM的虛擬機器啟動後，我們可以透過HTTP連接VSM的網頁介面，點選「Launch Install Application」的連結後，就會載入Java-based的設定介面，在此設定交換器名稱、管理者密碼，及設定與vCenter伺服器之間的連線等基本項目，完成之後。Nexus 1000V就會自行在vCenter伺服器新增一臺vDS交換器，不過dvPortGroup需在VSM的本機輸入指令，以建立Port Profile的方式新增。

完成Port Profile的新增後，就可以在vCenter伺服器，將虛擬平臺伺服器加入到Nexus 1000V所在的vDS交換器。隨後，便能進行部署Nexus 1000V的最後一個步驟，也就是將VEM安裝到虛擬平臺伺服器。

VEM的安裝有2種方式，一種是手動安裝，其次則是透過VMware的vCenter Update Manager。VEM的安裝檔，可以從VSM的網頁介面下載，而且安裝檔的版本需和vSphere的版本一致才能正常運作，透過SFTP，我們可以將檔案上傳到虛擬平臺伺服器，並使用esxupdate指令安裝，完成之後，可在VSM執行「show module」指令，若有列出Virtual Ethernet Module的項目，代表VSM和VEM之間已經正常連線，到此，Nexus 1000V算是安裝完成。

將虛擬機器移轉到Nexus 1000V的做法，同於vDS交換器的設定，匯入之後，其網路流量便開始受到Nexus 1000V的管理。

額外提供多種網路功能，同時整合硬體版本的VN-Link技術

Nexus 1000V提供多種VMware原生虛擬交換器所不具備的網路功能，像是Access control list（ACL）、ERSSPAN，及NetFlow流量管理等。另外，產品也支援VMware的VMsafe技術，在虛擬網路的流量通過交換器的同時，進行安全檢測。

事實上，Nexus 1000V是Cisco VN-Link虛擬交換器技術的軟體版本，而在硬體版本的VN-Link架構下，Nexus 1000V仍然需要安裝在虛擬平臺伺服器，但此時就不再提供流量交換的功能，而是為虛擬機器傳送出來的流量貼上VN-Tag的專屬VLAN標籤，讓前端的Nexus 5000、6120等支援VN-Tag技術的交換器，能根據標籤內容，套用對應的網路設定。

透過Nexus 1000V管理虛擬機器連線

Nexus 1000V的部署環境，與前頁的vDS交換器測試相同。我們將VSM安裝在其中一臺R200伺服器，而另外一臺R200伺服器則放置了2臺Windows Server 2003的虛擬機器（vm1和vm2），透過VMotion的方式，測試Nexus 1000V的ACL設定是否能跟隨移動。

步驟1 

在VSM本機，輸入show interface brief指令，查詢vm2所在的虛擬網路埠位置。

步驟2

設定ACL規則，並指定在vm2所在的虛擬網路埠生效。

步驟3 

設定生效後，vm1便無法Ping到vm2。

步驟4 

將vm1透過VMotion移轉到另外一臺R200伺服器。

步驟5 

取消ACL設定，讓vm1的虛擬機器Ping到vm2。

步驟6

生效之後，2臺虛擬機器間的ICMP連線即告正常。

Cisco Nexus 1000V

●Cisco／www.cisco.com  (02)8758-7100

●建議售價：42,050元（單顆處理器授權，零壹科技提供）

●部署環境需求：VMware vSphere Enterprise Plus版、vCenter伺服器

●vSphere搭配功能需求：VMotion、分散式虛擬交換器  

●單一VSM主控臺VEM管理數： 64

●管理介面：VSM本機文字介面、Telnet/SSH

●網路功能：頻寬管理、NetFlow、Access Control list、ERSSPAN、Private VLAN等

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商。】

相關報導請參考「思科首款虛擬交換器安裝實測：初探虛擬交換器」