Skip to content
2010/09/06 / vpourchet

Cisco Nexus 1000V : Présentation.

Présentation

 

    Cisco Nexus 1000V est une appliance réseau virtuelle s’intégrant au sein du Datacenter Virtuel VMware. Cette appliance comporte deux composants :

  • Le VSM : Virtual Supervisor Module.
  • Le VEM : Virtual Ethernet Module.

Commençons par illustrer le fonctionnement des deux modules de manière schématique.

    Le schéma ci-dessus illustre le principe de fonctionnement de l’appliance virtuelle Nexus 1000V.

    Sur les différents hôtes ESX/ESXi, le VEM (Virtual Ethernet Module) représente un groupe de ports virtuels. Le VEM vient sur chaque hôte remplacer le traditionnel vSwitch
VMware. Le composant de gestion centralisé des différents VEM est le VSM (Virtual Supervisor Module). Celui-ci gère jusqu’à 64 VEM. L’ensemble peut-être assimilé au Distributed Virtual Switch de VMware ou physiquement, à un châssis modulaire de commutation. Les différents ports de ce châssis étant dispatchés au sein des hôtes ESX/ESXi. Le tout se gère via une interface en ligne de commande (CLI) similaire à un composant physique Cisco.

    Les avantages de l’appliance Cisco Nexus 1000v sur les traditionnels switch virtuels distribués sont les suivants :    

  • Possibilité de déléguer l’administration réseau aux équipes dédiées (l’appliance Nexus 1000v se gérant comme un commutateur physique, et utilisant les mêmes commandes que les produits de la gamme Cisco).
  • L’ajout de fonctionnalités réseau évoluées d’analyse et de sécurité telles que l’Encapsulated Remote SPAN (ERSPAN) permettant l’analyse et le monitoring du trafic réseau, ou encore NetFlow.

Plus techniquement, d’autres avantages sont à prendre en considération :

  • Support de l’IGMP v3 Snooping : permet de lister l’ensemble des conversations IGMP (Internet Group Management Protocol) entre les machines membres d’un ou plusieurs groupes multicast et le switch/routeur.
  • Network vMotion : Transfert des profils de sécurité avec la machine lors d’une migration vMotion entre différents hôtes ESX/ESXi.
  • Virtual Port Channels (vPC) : Permet de créer des liens connectés à deux équipements distincts et qui apparaissent comme redondants.
  • Link Aggregation Control Protocol (LACP ou 802.3ad) : Protocole permettant de grouper plusieurs ports en une seule voie logique.
  • Load Balancing Algorithms : Deux types d’algorithmes de load balancing permettent de répartir la chage selon la source (Virtual Port ID, Source Mac Address) ou selon le type de flux (Packet Destination, Layer 4 Port, Combinaison of Source Address + Destination address + Layer 4 Port).
  • Recieve-rate limiting : Limitation du debit du trafic.
  • Differentiated Service Code Point (DSCP) : Définit dans l’en-tête IP, ce champ permet de différencier le/les services (RFC 2474).
  • Type Of Service : QoS basé sur le type de service.
  • Class Of Service (IEE 802.1p) : Processus de priorités attribuées aux paquets.
  • Private VLANs (PVLANs) : Isolation au niveau 2 de ports au sein du même VLAN.
  • Local PVLAN enforcement : création de PVLAN pour sécuriser l’infrastructure virtuelle sans configurer de PVLAN au niveau des Switch physiques.
  • ACLs : Filtrage par liste d’accès.
  • Virtual Service Domain : Permet de classifier et séparer le trafic en fonction des services.
  • DHCP Snooping : Validation des messages DHCP entre les serveurs DHCP et les hôtes. Etabli une table listant les hôtes.
  • IP Source Guard : Filtre le trafic et n’autorise que le trafic entre les hôtes dont les adresses IP et MAC figurent dans la table du DHCP snooping.
  • Dynamic ARP Inspection : Intercepte et vérifies les requêtes ARP selon les règles élaborées.
  • Switched Port Analyzer (SPAN) : permet d’envoyer une copie des paquets d’un port réseau vers un autre (permettant ainsi une analyse approfondie du trafic).
  • Encapsulated Remote SPAN (ERSPAN) : Identique au SPAN mais les paquets sont renvoyés vers un port sur un Switch séparé.
  • NetFlow v9 : Permet de collecter des informations relatives au trafic IP.
  • Simple Network Management Protocol (SNMP) v3 Read & Write
  • Packet Capture and analysis : Capture et analyse des parquets.
  • RADIUS & TACACS+ : Protocoles d’authentification distante.
  • NX-OS XML API : API de programmation NX-OS.

Ainsi, l’appliance Cisco Nexus 1000V permet de gérer efficacement et de sécuriser le datacenter virtuel vmware, il répond à la problématique du ‘tout virtuel’ qui complexifie la gestion et l’élaboration de politiques de sécurité.

7 commentaires

Laisser un commentaire
  1. geroma / Nov 10 2010 16:51

    Vpourchet comment me procurer de tous ces outils…je fais une cesfti CCNA1 donc tout débutant tu le vois …ca me sera utile dans l avenir?

    • vpourchet / Nov 10 2010 16:55

      Comme dit sur la page d’accueil, tu trouvera les outils sur vmware.com

  2. geroma / Nov 10 2010 16:56

    donc si je comprend bien je peut faire une infrastructure en temps reel ?ou je peux configurer des routeur?stp explique moi très claire la dessus sè très interessant.merci .je compte sur vous pour etre un pro du reseau.

    • vpourchet / Nov 10 2010 17:02

      Pour acquérir les produits il est nécessaire de disposer d’une infrastructure vmware et de la licence adéquate. Si tu veut t’entrainer à utiliser de la commande cisco je pense que c’est un coût démesuré et une complexité démentielle pour si peu. Personnellement je ne suis pas familier avec les commandes cisco, je pense que tu devrais plutôt chercher un émulateur de routeur si ça existe, je sais qu’il y’a Dynamips/Dynagen mais c’est également payant (et cher!).

      • Tom / Déc 14 2010 15:41

        Article très intéressant pour balayer rapidement les features des nexus 1000v.

        Par contre, Dynagen/Dynamips sont des produits freeware, il y’a aussi GNS3 qui ajoute une interface graphique.

        Par ailleurs, cisco publie aussi son propre outil de lab : Cisco Packet Tracer.

        Les 2 solutions se valent.

  3. michael / Août 20 2011 11:39

    je voudrais savoir si cisco nexus 1000v en tant qu’ appliance réseau virtuelle va s’installer sur machine ou serveur dédie dans notre infrastructure de virtualisation.

    • vpourchet / Sep 3 2011 09:12

      Bonjour, en tant qu’appliance virtuelle elle s’installera sur un hyperviseur esxi lui même installé sur le serveur.

      Cordialement,

      V

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :