思科数据中心汇聚层虚拟化技术

　　vPC(virtual Port-Channel)技术。下图是传统的和使用了vPC技术的交换机互联逻辑拓扑图。vPC技术可以在Cisco Nexus 7000系列产品上实现。

　　传统的技术实现交换机互联时，如果互联结构中存在环路，则会block环路中的部分支路。vPC技术可以实现在单个设备上使用port-channel连接两个上行交换机，完全使用所有上行链路的带宽，并消除STP blocked ports，在link/device失效下提供快速收敛。

　　VPC设计和传统设计相比的优势如下图。

　　虚拟交换系统VSS(Virtual Switch System)。两台Cisco Catalyst 6500系列交换机通过VSS连接后可以实现如同操作单一逻辑交换机的效果。如下图。

　　虚拟交换系统VSS与vPC技术有一些不同的地方，如在控制层面上两个交换机有主次之分，但在数据处理上是双活的。

　　6500-VSS应用于数据中心接入：不再需要复杂的、难于诊断的STP;可以简化管理，实现一个管理点，一个路由和STP节点;系统总带宽提升至1.4Tbps。

　　6500-VSS应用于核心/汇聚层：实现网络系统虚拟化;提供机箱间的状态化切换(SSO)，改进无中断通信，切换时间〈200ms;跨机箱EtherChannel，优化路径选择。

　　VSS和vPC技术比较如下图。

　　ACE模块，实现服务器负载均衡和SSL，可以将一个物理设备虚拟成不同的功能区域，虚拟的功能区有独立的配置文件、路由表、应用规则设置等。

　　防火墙模块FWSM，可实现最多250个虚拟防火墙。

　　虚拟局域网VLANs需要时可以共享，如上图左边的VLAN 10，各虚拟防火墙可以有各自的策略设置。

　　虚拟技术联合应用示例如下图。

　　VSS技术框架下ACE和FWSM模块设计示例如下图。

　　汇聚层网络服务的部署设计。

　　思科数据中心接入层虚拟化技术

　　数据中心接入层的可选设计有Top of Rack(架顶)和Middle of Row(列头)，如下。

　　架顶式，一个机柜中一台或两台交换机连接1-RU(1机架单元，如20台)服务器。

　　列头式，可用于服务器占用空间较大时，交换机集中放置。

　　采用Nexus 5000做控制中心可控制多台远端Nexus 2000，联合使用效果图如下。

　　部署Nexus 2000的物理拓扑结构。

　　逻辑拓扑结构。

　　前端网络虚拟化技术各层面的简单汇总如下。

　　服务器虚拟化

　　服务器虚拟化有全部虚拟化、部分虚拟化、应用虚拟化三个发展需求，如下图。

　　在服务器VMotion(虚拟机迁移)过程中存在以下的问题：VMotion可以跨网络动态迁移虚拟机，管理策略上如何适应;无法察看本地交换流量和为其设定策略;无法识别一条物理链路上多个虚拟机的流量。

　　Cisco VN-Link技术针对这些问题实现：将网络延伸到服务器虚拟机;提供一致的连接服务;协调、统一的管理。VN-Link将网络交换延伸到服务器虚拟机，在服务器虚拟机的迁移过程中网络信息将伴随迁移。

　　VN-Link技术实现基于策略的虚拟机连接、网络与安全技术的移动、不间断的运行模式，示意图如下。

　　在虚拟机资源的迁移中，需要一起移动DRS，SW升级文件/补丁，硬件错误记录等。VN-Link能实现网络的虚拟迁移，虚拟机的安全防护，保留之前的连接状态等。

　　Cisco Nexus 1000V是思科最新的基于VN-Link技术的软件，也是业界首个第三方软件交换机，提供VN-Link特性，确保在VMotion过程中虚拟机的可视性和连通性。