Une nouvelle version du Nexus 1000V est disponible, la 4.0(4)SV1(3a) – si je tenais la personne qui a décidé le versionning de NXOS …. il aurait été plus simple de l’appeler 1.3 
D’après la release note aucune nouveauté deans cette version mais juste la correction de 24 bugs.
Une mise à jour qui n’est pas recommandée si vous ne rencontrez aucune difficulté.
Sur le site communautaire de Cisco un employé de la firme de San José, vient de publier un document au format pdf expliquant pas à pas la procécure de migration d’un Nexus 1000v de vSphere 4 à 4.1
Remarque : seul le Nexus 1000V Release 4.0(4)SV1(3) est supporté pour faire la mise à jour
Upgrading_esx4.0_to_esx4.1_n1k_updated
Bonne lecture
Si vous utilisez le switch virtuel de chez Cisco pour vSphere et que vous souhaitez mettre à jour votre infrastructure virtuelle avec l’update 2, n’oublie pas la gestion des compatibilités entre le Nexus 1000v et vSphere.
En effet ESX 4.0 U2 n’est pas compatible avec le Nexus 1000V release 4.0(4)SV1(1). Il est impératif de mettre à jour le Nexus 1000v avec la release 4.0(4)SV1(2) ou mieux la release 4.0(4)SV1(3) du module VEM.
En avant première de ma présentation sur le FCoE et le Cisco Nexus 1000v en environnement vSphere lors de l’ITI Forum voici quelques photos du dernier nettoyage d’une salle serveurs suite au passage en FCoE sur Nexux 5020
Ce qui nous a permis de libérer deux 2960G
Plus que 2 ou 3 ports FC à libérer sur les McData pour les libérer à leur tour.
On en parlait depuis plusieurs mois … le support par DCNM – l’outil graphique de gestion et d’administration de la gamme Cisco Nexus – du switch virtuel de la gamme, c’est maintenant chose faite (entre autre chose) avec la sortie de la version 5 de DCNM.
Je vous laisse découvrir la suite sur le blog d’Eric Debray / Cisco France.
Je vais essayé de tester cette nouvelle release demain et de vous faire un retour.
[Update] J’ai la chance d’avoir une présentation de la solution par un expert DCNM Cisco la semaine prochaine donc je préfère vous faire un retour complet après sa visite … mais sachez que comparée à la version 4.2 c’est le jour et la nuit …
A l’opposé du « cri d’alarme » du Garner concernant la sécurité en environnement virtuel, une amie journaliste, Karine pour ne pas la nommer, rappelle que l’on peut virtualiser en toute sécurité, la preuve avec le Groupe Agrica qui virtualise ses DMZ grâce à vSphere et au Nexus 1000v de Cisco :
Agrica s’est rapidement rendu compte que le Nexus 1000v avait d’autres avantages, et notamment en matière de sécurité. Ce manque de visibilité réseau lié à la virtualisation empêchait la virtualisation des DMZ, sans risquer de faire des erreurs. Le Nexus 1000v change donc la donne. Il devient possible de virtualiser ses DMZ, tout en bénéficiant des avantages d’un tel processus. L’empreinte de la DMZ étant réduite, l’opération libère de l’espace dans le rack ce qui réduit la consommation électrique et les coûts d’exploitation. “Cela nous a permis de diminuer de 50 % le nombre de serveurs dédiés à nos DMZ” précise Julien Mousqueton. Pour Agrica, la sécurité, déjà apporté par DRS et VMotion de VMware, n’en a été qu’amplifiée. Le Nexus 1000v permet d’assurer un niveau de sécurité jusqu’à la machine virtuelle et non plus seulement jusqu’au serveur de virtualisation.
Source : Le Groupe Agrica virtualise ses DMZ
VMware s’associe à Cisco pour proposer un séminaire le 18 mai dans les locaux de VMware à La Défense sur la virtualisation des réseaux grâce au Nexus 1000v
Récupérer le NX-OS et le Kickstart sur le site Cisco
Déposer les fichiers sur les Nexus, dans notre cas ceci a été réalisé en TFTP.
N5K-01# copy tftp: bootflash:Enter source filename: n5000-uk9-kickstart.4.1.3.N2.1a.binEnter vrf (If no input, current vrf ‘default’ is considered): managementEnter hostname for the tftp server: 10.0.0.1Trying to connect to tftp server……Connection to Server Established.TFTP get operation was successfulN5K-01# copy tftp: bootflash:Enter source filename: n5000-uk9.4.1.3.N2.1a.binEnter vrf (If no input, current vrf ‘default’ is considered): managementEnter hostname for the tftp server: 10.0.0.1Trying to connect to tftp server……Connection to Server Established.TFTP get operation was successful
Une fois les fichiers déposés vous pouvez vérifier leur présence grâce à la commande « dir »
N5K-01# dir
47 Apr 17 07:52:30 2010 ..tmp-kickstart
37 Apr 17 07:52:31 2010 ..tmp-system
22315520 Apr 17 07:52:30 2010 .tmp-kickstart
136327913 Apr 17 07:52:31 2010 .tmp-system
4096 Jan 25 17:09:26 2010 SCRIPTS/
501 Nov 19 20:22:52 2009 license_SSI13420JS5_4.lic
49152 Apr 17 07:52:30 2010 lost+found/
2661 Apr 17 07:57:15 2010 mts.log
21126144 Nov 19 20:10:20 2009 n5000-uk9-kickstart.4.1.3.N1.1.bin
22315520 Apr 15 17:47:43 2010 n5000-uk9-kickstart.4.1.3.N2.1a.bin
134362986 Nov 19 20:14:08 2009 n5000-uk9.4.1.3.N1.1.bin
136327913 Apr 15 18:04:37 2010 n5000-uk9.4.1.3.N2.1a.bin
29243 Feb 09 18:41:12 2010 tftp
4096 Jan 01 01:02:39 2005 vdc_2/
4096 Jan 01 01:02:39 2005 vdc_3/
4096 Jan 01 01:02:39 2005 vdc_4/Usage for bootflash://
535101440 bytes used
348250112 bytes free
883351552 bytes total
Je vous conseille de vérifier la compatibilité entre votre configuration et le nouveau firmware
N5K-01# show incompatibility system bootflash:n5000-uk9.4.1.3.N2.1a.bin
The following configurations on active are incompatible with the system image
1) Service : flogi , Capability : CAP_FEATURE_NPIV
Description : N_Port_ID Virtualization (NPIV) Feature
Capability requirement : STRICT
Disable command : no npiv enable
Dans notre cas le système trouve une incompatibilité entre la mise à jour et le fait que la fonction npiv soit activée
Nous avons néanmoins passé la mise à jour.
N5K-01# install all kickstart bootflash:n5000-uk9-kickstart.4.1.3.N2.1a.bin system bootflash:n5000-uk9-kickstart.4.1.3.N2.1a.bin
N5K-01# show versionCisco Nexus Operating System (NX-OS) SoftwareTAC support: http://www.cisco.com/tacCopyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved.The copyrights to certain works contained herein are owned byother third parties and are used and distributed under license.Some parts of this software are covered under the GNU PublicLicense. A copy of the license is available athttp://www.gnu.org/licenses/gpl.html.SoftwareBIOS: version 1.2.0loader: version N/Akickstart: version 4.1(3)N2(1a)system: version 4.1(3)N2(1a)power-seq: version v1.2BIOS compile time: 06/19/08kickstart image file is: bootflash:/n5000-uk9-kickstart.4.1.3.N2.1a.binkickstart compile time: 12/10/2009 21:00:00 [12/11/2009 06:42:02]system image file is: bootflash:/n5000-uk9.4.1.3.N2.1a.binsystem compile time: 12/10/2009 21:00:00 [12/11/2009 07:35:56]Hardwarecisco Nexus5020 Chassis (« 40x10GE/Supervisor »)Intel(R) Celeron(R) M CPU with 2074284 kB of memory.Processor Board ID GAF1234BMGJDevice name: N5K-01bootflash: 1003520 kBKernel uptime is 2 day(s), 6 hour(s), 5 minute(s), 23 second(s)Last reset at 399353 usecs after Sat Apr 17 07:54:36 2010Reason: Reset by installerSystem version: 4.1(3)N1(1)Service:pluginCore Plugin, Ethernet Plugin
Hier soir, j’ai participé à la demande de Cisco à un des webinar sur le Nexus 1000v (cf ce billet), 3 clients étaient initialement prévus :
Les questions de fin ont surtout porté sur le monitoring de cet équipement :
Same as a physical switch : snmp, Net flow , …
Juste avant le déploiement des serveurs dessus. On remarquera quand même une double liaison twinax (les câbles noirs) pour le FCoE.
CPU: 462,548 MHz
RAM: 1,706,364 MB
Storage: 62,010 GB
ESX Hosts: 32
Resource Pools: 23
Virtual Machines: 301
VMotions: 2614
Power States:
(227) 
(74) 
(0)
plugin by nickapedia