Des nouvelles d’Open vSwitch

19 mai 2010

Cela fait un moment que je ne m’étais pas intéresser à l’alternative du Cisco Nexus 1000v pour les concurrents de VMware à savoir open source Xen, XenServer, KVM,  et VirtualBox : Open Switch

La version 1.0 est disponible depuis le 17 mai et apporte les fonctionnalités suivantes :

  • Visibility into inter-VM communication via NetFlow, sFlow(R), SPAN, and RSPAN
  • Standard 802.1Q VLAN model with trunking
  • Per VM policing
  • NIC bonding with source-MAC load balancing
  • Support for OpenFlow
  • Ethernet over GRE
  • Compatibility layer for the Linux bridging code
  • Kernel and user-space forwarding engine options

La roadmap annonce prochainement (en cours de développement) :

  • Compatibility layer for VDE
  • Priority-based QoS

et ultérieurement

  • Full L3 support (with NAT)
  • More management interfaces (IOS-like CLI, SNMP, NETCONF)
  • 802.1x/RADIUS
  • Support for hardware acceleration (VMDQ, switching chips on SR-IOV NICs)

Dommage que ce type de switch virtuel open source, n’existe pas (encore) pour vSphere. En tout cas la solution est semble très prometteuse. A suivre de près …

By Julien | Posted in Network, Virtualisation | Tagged , , | Comments (2)

Cisco Nexus 1010, la version hardware du VSM virtuelle …

8 avril 2010

Lu sur LeMagIT

Après avoir innové en lançant le Nexus 1000V, un commutateur virtuel distribué pour les environnements vSphere, Cisco dévoile le Nexus 1010, une appliance matérielle destinée à piloter le composant de commutation du Nexus 1000V et à soulager les inquiétudes de certaines entreprises quant à la consommation de ressources du Nexus 1000V sur les serveurs virtualisés.

Les administrateurs réseau ont désormais la possibilité de rendre un peu moins virtuel le commutateur virtuel pour vSphere Nexus 1000V de Cisco. L’appliance virtuelle Nexus 1010 (Nexus 1010 Virtual Servirces Appliance) fournit une plate-forme matérielle pour le plan de contrôle du commutateur virtuel Cisco. Cela améliore la fiabilité du commutateur virtuel, mais donne aussi plus de contrôle sur la technologie aux administrateurs réseau. De quoi leur permettre de reprendre un peu plus de contrôle sur une technologie, jusqu’alors largement entre les mains des administrateurs systèmes.

Le commutateur virtuel Nexus 1000V remplace le vSwitch incorporé dans la version «Entreprise Plus» de vSphere, l’hyperviseur de VMware. Son objectif est de donner aux administrateurs réseau un plus grand contrôle et une meilleure visibilité sur les opérations réseau entre machines virtuelles. Jusqu’alors, le Nexus 1000V n’existait que sous la forme d’une machine virtuelle, un format pas forcément au goût de certains administrateurs réseau plus habitués aux équipements physiques.

Redonner le contrôle du réseau virtuel aux administrateurs réseau
« Je pense que beaucoup d’administrateurs réseau hésitent à utiliser le [Nexus 1000V] au sein d’une machine virtuelle, parce que c’est un objet qui est hors de leur domaine de contrôle », explique Eric Siebert, le responsable de l’administration système de la chaine de restaurant Boston Market. «Traditionnellement, les administrateurs système ont le contrôle sur [l’ensemble des machines virtuelles fonctionnant sur un serveur hôte]. … Je crois que le Nexus 1010 leur permet de retrouver ce niveau de contrôle dans un châssis physique. »

Depuis les premiers jours de l’entrée de la virtualisation dans les datacenters d’entreprise, les administrateurs réseau mènent une bataille contre les commutateurs virtuels incorporés dans les hyperviseurs des vendeurs tels que VMware, Microsoft ou plus récemment Citrix. Pour faire simple, le principal reproche que font les administrateurs réseau est que ces commutateurs agissent comme des boites noires sur lesquelles il n’ont aucun contrôle, ce qui a des implications en matière de sécurité et d’administration.

«Les systèmes de sécurité, comme les IDS (détection d’intruson) et IPS (prévention d’intrusion), ne peuvent pas travailler à l’intérieur d’un hôte virtuel car il ne peut pas voir une large partie du trafic », explique Siebert. « Je pense que beaucoup d’administrateurs réseau ne font pas confiance aux environnements virtuels. Parfois, c’est un manque de compréhension. Ils préfèrent leur propre [monde physique], et ils ne veulent pas perdre le contrôle sur ce réseau en le voyant absorbé au sein d’un hôte virtuel.  »

Le Nexus 1000v : restaurer la transparence du commutateur virtuel
Lancé à la mi-2009, le Nexus 1000V de Cisco se compose de deux composants logiciels : le module Ethernet Virtuel (ou Virtual Ethernet Module – VEM) et le module de supervision virtuel (Virtual Supervisor Module – VSM). L’architecture est similaire à un commutateur de réseau physique, indique Omar Sultan, le directeur senior de Cisco en charge des solutions pour datacenters. Le VSM est semblable à un module de supervision dans un commutateur en châssis, et les VEMs jouent le rôle des cartes Ethernet physiques.

Ce que propose le Nexus 1010 Virtual Services Appliance – une appliance au format rack 1U -, c’est un équipement physique capable d’héberger les VSM. Chaque Nexus 1010 peut accueillir 4 VSM, chacun capable de gérer 256 VEM (à raison d’un VEM par serveur hôte physique).

Une appliance dédiée au pilotage de commutateurs virtuels

Même si le nouvel élément physique peut être un plus pour les administrateurs réseau, qui retrouvent ainsi un élément physique plus familier,  le Nexus 1010 a été créé parce que certains clients étaient préoccupés par le fait que le VSM consomme trop de cycles CPU sur les serveurs hôtes, explique Sultan. Avec une machine dédiée, les administrateurs réseau ont aussi l’assurance d’une meilleure disponibilité du composant VSM, un point précieux pour administrer les centaines de VEM embarqués sur les serveurs de leurs centres de données.

Le Nexus 1010 sera également en mesure d’exécuter des modules de service virtuels à l’instar de ce que font les commutateurs physiques en châssis avec leurs modules de services. Le premier sur le marché sera le «Network Analysis Module», un composant logiciel conçu pour améliorer le diagnostic du trafic réseau au sein des datacenters virtuels.

Des alternatives en cours de développement chez les concurrents


Cisco n’est pas le seul fournisseur à tenter de redonner le contrôle des réseaux d’infrastructures virtualisées aux administrateurs réseau. En août dernier, Arista Networks -ex Arastra, une société co-fondée par Andy Bechtolsheim, l’employé n°1 de Sun, ex-patron de la division Catalyst de Cisco, puis premier financier de Google – a publié vEOS, une image logicielle de son système d’exploitation pour commutateurs qui s’intègre avec les commutateurs virtuels VMware, au lieu de les remplacer comme le Nexus 1000V.

HP ProCurve a aussi proposé au groupe de travail IEEE 802.1 la normalisation de sa technologie VEPA (Virtual Ethernet Port Aggregation), qui permet aux commutateurs physiques d’attribuer un ensemble prédéfini de profils de ports – incluant des paramètres de sécurité et de politique de trafic – aux machines virtuelles sur un serveur hôte. Le commutateur peut alors piloter le commutateur virtuel pour appliquer et faire respecter ces paramètres, ou il peut remplacer intégralement le commutateur virtuel. Extreme Networks a déjà déclaré que si VEPA est normalisé, il mettra à jour le système d’exploitation XOS sur ses commutateurs pour supporter la technologie. D’autres acteurs comme Juniper, Brocade et Blade Networks devraient faire de même.

Adapté de l’article en anglais de Shamus McGillicuddy, Searchnetworking.com

Le Cisco Nexus 1010 sera proposé en promotion jusqu’à la fin d’année à 25000$ pour 32 licences CPU (VEM) ce qui revient quasiment au prix des licences Nexus seules.

By Julien | Posted in Network, Virtualisation | Tagged , , | Comments (0)

Séminaires Cisco Nexus 1000v

8 février 2010

Cisco propose plusieurs webcast sur le Cisco Nexus 1000v

Au programme :

Sales Track: Nexus 1000V Switch Business Impact and Return on Investment
Tuesday, February 09, 2010, 9 a.m. PST
Learn how the Nexus 1000V Switch can reduce server capital expenditures and automate operations.
Speaker: Neal Mueller, Product Manager for Nexus 1000V, Cisco
Register for the Live Event

Technical Track: Basic Nexus 1000V Switch Features
Thursday, February 11, 2010, 9 a.m. PST
Get an overview of the Nexus 1000V Switch features.
Speaker: Liz Stine, Technical Marketing Engineer for Nexus 1000V, Cisco
Register for the Live Event

Read More »

By Julien | Posted in Network, Virtualisation | Tagged , , | Comment (1)

On parle de votre serviteur sur une vidéo à Cisco Live! (bis)

31 janvier 2010

(Either JavaScript is not active or you are using an old version of Adobe Flash Player. Please install the newest Flash Player.)

Thanks again to Didier, Ernesto and specially to Han.

By Julien | Posted in Network | Tagged , , , , , , | Comments (0)

Virtualized the network with VMware vSphere and Cisco Nexus 1000v

31 janvier 2010

Voici la présentation que j’ai utilisé comme  support lors de ma session sur la virtualisation du réseau avec VMware vSphere et Cisco Nexus 1000V lors de Cisco Live! à Barcelona

(Either JavaScript is not active or you are using an old version of Adobe Flash Player. Please install the newest Flash Player.)

By Julien | Posted in Network, Virtualisation | Tagged , , , , , , , | Comments (0)

Sortie officielle de la version 1.2 du Cisco Nexus 1000v

15 décembre 2009

Ce n’est plus la peine de présenter le switch virtuel de chez Cisco s’intégrant dans un cluster vSphere 4, ce dernier est disponible en version 1.2

Nexus1000v.4.0.4.SV1.2.zip
Release Date: 11/Dec/2009
Nexus 1000V 4.0(4)SV1(2)
Size: 411610.58 KB  (421489229 bytes)

Cette dernière version issue de la beta publique apporte les fonctionnalités suivantes :

• GUI Set Up Following Software Installation
• Layer 3 Control
• Virtual Service Domain
• iSCSI Multipath
• XML API
• DHCP Snooping
• Dynamic ARP Inspection
• IP Source Guard
• MAC Pinning
• Static Pinning

Vous trouverez la release note complète sur le site de Cisco. La mise à jour vers la version 1.2 nécessite un upgrade du VSM (Virtual Supervisor Module), une VM ou pas d’ailleurs, s’apparentant à une carte SUP d’un chassis et des VEM (Virtual Ethernet Module).

La version est actuellement uniquement disponible sur le site Cisco (avec accès CCO), la version disponible sur le site VMware est toujours la 1.0 datant du 21 mai 2009.

By Julien | Posted in Network, Virtualisation | Tagged , , | Comment (1)

Quand la virtualisation rime avec bénéfices… escomptés et inattendus

8 octobre 2009

Pourquoi certaines entreprises ont-elles décidé de virtualiser leurs ressources informatiques et lesquelles ? La raison première était-elle une croissance de son infrastructure et de ses besoins, une évolution de ses applications métiers ou la décision a-telle obéi à d’autres critères ?

De quoi se compose aujourd’hui l’infrastructure virtualisée : serveurs, applications, postes de travail, système d’information, centre de données, stockage ? Qu’est-ce qui n’est pas virtualisé, qu’est-ce qui le sera demain ou ne le sera sans doute pas, notamment en matière d’applications, et pourquoi ? Quels fournisseurs

ou éditeurs ont-elles contacté, sur la base de quelles sources, de quelles recommandations ou exemples ? Sur quels critères s’est opéré le choix et quelle a été la genèse des discussions et le déroulement du projet ? Sur quoi ont porté les trois points critiques ? Quels dispositifs ont-été mis en place sur le plan de l’

organisation, de la sécurité ? Quels sont les taux de disponibilité enregistrés depuis lors, les temps de réponses et les

performances du nouveau système, les bénéfices mesurés, les écueils ? Ont-elles subi des pannes, et si oui, de quelle nature et de quelle durée, et quelles en ont été les conséquences ? Concrètement, quels avantages en retirent les collaborateurs et la production au-delà de l’aspect purement budgétaire suivi par la direction ? A combien s’est élevé le budget de ce processus de virtualisation, et peut-on le com

parer à celui d’une solution traditionnelle ? Quels sont les conseils à prodiguer à ceux qui envisagent de faire la même démarche ?

Tel est le sujet de la table ronde à laquelle je participe au jourd’hui à l’occasion du Salon IP Convergence.

By Julien | Posted in Vie Privée/Vie Publique, Virtualisation | Tagged , , , , , , | Comments off

Pas de formation Cisco Nexus 1000v en France

28 septembre 2009

Etant en fin d’année je me dois d’utiliser mon budget formation et je cherchais une formation sur le Cisco Nexus 1000v et quelle ne fût pas ma surprise de découvrir qu’une formation existait mais n’était pas disponible en France :(

Description

The Cisco Nexus 1000V is a virtual switch that resides within the VMware ESX Server instance and provides operations and management consistency with existing Cisco Nexus and Catalyst switches. The Nexus 1000V leverages the VN-Link specification, together with VMware’s vNetwork Distributed Switch framework, to offer tightly integrated network services as part of a comprehensive Data Center server virtualization strategy.

This 3-day course provides you with an in-depth look at the design and configuration process for the Cisco Nexus 1000V. This course including hands-on labs in which you will configure a VMware infrastructure, configure the Nexus 1000V and demonstrate policy mobility during virtual machine migration. Audience

This course provides an introduction to VN-Link and the Cisco Nexus 1000V for Network Field Engineers or Network System Engineers who need to gain experience configuring a VMware virtual networking environment.

At course completion

After you complete this course, you will be able to:

- Describe the VMware virtual networking environment
- Describe the Nexus 1000V switch and its role in a virtual server network environment
- Describe the Nexus 5000, 2000, and 1000V access layer architecture
- Model and configure virtual access layer topologies
- Perform basic configuration of ESX virtual machines
- Import VMs from a SAN
- Describe the configuration of advanced VMware services
- Configure VMware clustering services
- Test VMotion in a VMware network environment
- Install and configure the Nexus 1000V
- Configure VN-Link on the Nexus 5000
- Configure Nexus 1000V network security profiles
- Describe the network monitoring methods used with the Nexus 1000V
- Configure Nexus 1000V security policies
- Monitor and troubleshoot Nexus 1000V environments

Prerequisites

You will gain the most from this course if you have at least CCNA-level knowledge of routing and switching.

Cette formation de 3 jours dénommée :  Implementing and Configuring the Nexus 1000v (ICNX1V) correspondant à ce que je cherchais ne semble être disponible qu’en Belgique, Angleterre et Pays-Bas.



By Julien | Posted in Network, Virtualisation | Tagged , , | Comments off

Comparatif du Virtual Distributed Switch de VMware et le Nexus 1000v de Cisco

12 juillet 2009

Cisco a mis récemment en ligne un document qui compare les fonctionnalités des switchs virtuels disponibles dans la solution de virtualisation VMware VI3 et vSphere 4 :

  • VMware VI3 Standard Switch
  • VMware vNetwork switch
  • VMware Virtual Distributed Switch
  • Cisco Nexus 1000v

switchciscovmware

Télécharger le PDF

By Julien | Posted in Network, Virtualisation | Tagged , , , , , | Comments off