데이터시트


제품 개요



  • 정책 기반 VM 연결
  • 무선 네트워킹 속성의 VM 보안 및 네트워크 정책
  • 서버 가상화 및 네트워킹 팀 모두를 위한 무중단 운영 모델


일반적으로 서버 가상화를 데이터 센터에서 구현할 때 가상 서버와 물리적 서버의 관리 방식은 동일하지 않습니다. 서버 가상화는 구현 기간이 좀 더 길고 서버, 네트워크, 스토리지 및 보안 관리자 간에 더 많은 조정이 필요하기 때문에 특별한 구현이 필요합니다. 그러나 Cisco Nexus 1000V를 사용하면 VM에서부터 액세스, 어그리게이션 및 코어 스위치에 이르기까지 일관된 네트워킹 기능 세트와 프로비저닝 프로세스를 가질 수 있고, 가상 서버의 네트워크 구성, 보안 정책, 툴, 운영 모델을 물리적 서버와 동일하게 사용할 수 있습니다. 가상화 관리자는 노매딕(nomadic) VM을 준수하는 사전 정의된 네트워크 정책을 활용할 수 있기 때문에 VM 관리에 보다 집중할 수 있습니다. 이 같은 포괄적인 기능 세트를 통해 서버 가상화를 더욱 빠르게 구현하고 가상화 이점도 더 빨리 실현할 수 있습니다.
또한 Cisco Nexus 1000V는 VMware사와의 긴밀한 협업을 통해 개발된 제품으로, VMware Virtual Center, VMware ESX, ESXi와 같은 VMware 가상 인프라와 완벽하게 통합됩니다. Cisco Nexus 1000V를 사용하면 서버 가상화 인프라의 무결성을 바탕으로 VM 연결을 관리할 수 있습니다.



제품 아키텍처



Cisco Nexus 1000V 스위치는 크게 VEM(Virtual Ethernet Module)과 VSM(Virtual Supervisor Module)이라는 두 가지 구성요소로 구성됩니다. VEM은 하이퍼바이저에서 실행되고, 외부 VSM은 이 VEM을 관리합니다(그림 1).



그림 1. Cisco Nexus 1000V 아키텍처



(Virtual Ethernet Module)



Cisco Nexus 1000V Virtual Ethernet Module은 VMware ESX 또는 ESXi 커널의 일부로 실행되며, VMware Virtual Switch 기능을 대체합니다. 이 VEM은 시스코와 VMware사가 공동으로 개발한 VMware vNetwork Distributed Switch API 기술을 도입해 가상 시스템에 고급 네트워크 기능을 제공합니다. 시스코와 VMware 기술이 통합된 Cisco Nexus 1000V는 VMware VMotion 및 DRS(Distributed Resource Scheduler)와 같은 모든 서버 가상화 이벤트를 완벽하게 인식합니다. VEM은 Virtual Supervisor Module로부터 구성 정보를 가져오며 다음과 같은 고급 스위칭 기능을 수행합니다.



  • QoS(Quality of Service)
  • 사설 VLAN, ACL(액세스 제어 목록), Cisco TrustSec 아키텍처
  • 모니터링 NetFlow, SPAN, ERSPAN


Virtual Supervisor Module과의 통신에 실패할 경우 VEM은 NSF(Nonstop Forwarding: 논스톱 포워딩) 기능을 통해 마지막으로 알려진 구성을 기반으로 트래픽 스위칭을 지속적으로 수행합니다. 간단하게 설명하자면 VEM은 서버 가상화 환경에 데이터 센터 안전성을 갖춘 고급 스위칭 기능을 제공합니다.

VSM(Virtual Supervisor Module)



Cisco Nexus 1000V Virtual Supervisor Module은 하나의 논리적 모듈형 스위치로 여러 VEM을 제어하고 물리적 라인 카드 모듈 대신 VEM이 서버 내 소프트웨어에서 실행되도록 지원합니다. VSM을 통해 수행된 구성은 VEM에 자동으로 제공됩니다. 따라서 관리자는 하나의 호스트에 있는 하이퍼바이저에서 소프트 스위치를 한 번에 하나씩 구성할 필요 없이, 정의한 구성을 VSM이 관리하는 모든 VEM에 바로 사용할 수 있습니다.
Cisco NX-OS의 기능을 통해 Cisco Nexus 1000V는 다음과 같은 이점을 제공합니다.



  • 유연성과 확장성: 범주별로 포트를 구성해 솔루션의 포트 수를 확장할 수 있습니다. 공통 소프트웨어로 LAN과 SAN(Storage Area Network)을 비롯한 모든 영역의 데이터 센터 네트워크를 실행할 수 있습니다.
  • 고가용성: 동기화되는 리던던시형 수퍼바이저를 통해 신속한 상태 보존형 장애복구가 가능합니다.
  • 간단한 관리 기능: Cisco CLI(Command-Line Interface), SNMP(Simple Network Management Protocol) 및 XML API를 통해 Cisco Nexus 1000V에 액세스할 수 있습니다.


다른 Cisco Nexus 제품군과 마찬가지로 Cisco Nexus 1000V도 Cisco Data Center Network Manager의 다양한 툴을 사용하여 관리할 수 있습니다. 뿐만 아니라 Cisco VFrame Data Center를 통해 Cisco Nexus 1000V를 제어할 수 있기 때문에 가상화된 데이터 센터의 완벽한 오케스트레이션을 제공합니다.
VSM은 VMware Virtual Center와도 통합되므로 가상화 관리자는 Cisco Nexus 1000V에서 사용하는 네트워크 구성을 그대로 사용할 수 있습니다.



주요 기능 및 이점



Cisco Nexus 1000V는 정책 기반 VM 연결, VM 보안 및 네트워크의 무선 네트워킹 속성, 무중단 운영 모델 등과 같은 Cisco VN-Link 기술을 통해 물리적 인프라와 가상 인프라 모두에 적합한 공통 관리 모델을 제공합니다.



정책 기반 VM 연결: VM을 간단하게 만들고 프로비저닝할 수 있도록 보완하기 위해 Cisco Nexus 1000V는 네트워크 관점에서 서버 가상화의 동적 특성을 처리하는 포트 프로파일(Port Profile) 기능을 제공합니다(그림 2). 포트 프로파일 기능은 서로 다른 유형 또는 등급의 VM에 대해 VM 네트워크 정책을 정의한 후 VMware의 Virtual Center GUI를 통해 이러한 정책을 적용해 네트워크 리소스를 투명하게 프로비저닝할 수 있습니다. 포트 프로파일은 대규모 VM를 통해 네트워크를 구성할 때 사용할 수 있는 확장 가능한 매커니즘입니다.



그림 2. 정책 기반 VM 연결



VM 보안 및 네트워크의 무선 네트워킹 속성: 포트 프로파일로 정의된 네트워크 및 보안 정책은 다른 서버로 마이그레이션 중이든(그림 3), 일시중지, 하이버네이트 또는 재시작 중이든 상관없이 모든 라이프사이클에 걸쳐서 VM에 적용됩니다. Cisco Nexus 1000V Virtual Supervisor Module은 정책 마이그레이션뿐만 아니라 포트 카운터와 같은 VM의 네트워크 상태도 이동시킵니다. VM은 Cisco NetFlow 또는 ERSPAN과 같은 트래픽 모니터링 활동을 통해 VMotion 작업에 의해서 이러한 활동이 중단되지 않도록 합니다. 포트 프로파일(Port Profile)이 업데이트되면 Cisco Nexus 1000V는 해당 포트 프로파일을 사용하는 모든 포트에 실시간 업데이트를 제공합니다. 물리적 서버와 동일한 방식으로 보안 정책을 정의하고 Cisco Nexus 1000V에 의해 일관되게 정책이 시행되기 때문에 네트워크 마이그레이션 기능 및 VMotion을 통한 보안 정책 기능을 사용하여 규제 준수를 간단하게 시행할 수 있습니다.



그림 3. 보안 및 네트워크의 무선 네트워킹 속성



무중단 운영 모델: VMware Virtual Center와 완벽하게 통합되기 때문에 가상화 관리자가 VM을 프로비저닝할 때 VMware 툴을 계속 사용할 수 있습니다. 동시에, ERSPAN 및 NetFlow와 같은 툴과 Cisco CLI, SNMP 및 XML API를 사용하여 물리적 네트워크를 관리할 때와 동일한 방식으로 VM 네트워크를 프로비저닝하고 운영할 수 있습니다. 두 팀이 독립적으로 작업할 때도 Cisco Nexus 1000V는 서버 가상화 환경에 일관된 구성과 정책을 시행합니다. 이러한 통합을 통해 서버, 네트워크, 보안 및 스토리지 팀 간의 여러 부서 경계를 지원하고 소유 비용을 줄입니다.
VMware Virtual Center에서 VM은 이전과 같이 구성됩니다. Virtual Center에 네트워크 구성을 정의하는 대신 Cisco Nexus 1000V Supervisor에서 정의되는 포트 프로파일은 가상 센터에서 포트 그룹으로 표시됩니다. 가상화 관리자는 사전 구성된 포트 그룹을 활용하여 VM 관리에 더욱 집중할 수 있고, 네트워크 관리자는 포트 프로파일을 사용하여 더 많은 포트를 구성할 수 있습니다. 이 두 팀이 협력하면 서버 가상화를 보다 효율적으로 구현하고 운영 비용을 낮출 수 있습니다.



표 1은 Cisco Nexus 1000V의 주요 기능과 이점을 요약한 것입니다.



표 1. Cisco Nexus 1000V의 주요 기능과 이점

주요 기능 이점
Cisco VN-Link
정책 기반 VM 연결
  • VM 라이프사이클 전체에 일관된 네트워크 및 보안 정책을 시행합니다.
  • 한 번에 하나의 포트를 정의하는 것이 아니라 포트 범주별로 정책을 정의합니다.
  • 단일 관리 지점을 통해 정책을 정의하여 수 많은 서버를 관리할 수 있습니다.
모바일 VM 보안 및 네트워크 정책
  • 실시간 VM 마이그레이션 중에 네트워크 및 보안 구성을 일관되게 적용할 수 있습니다.
  • VM을 따르는 보안 정책으로 보안 준수를 쉽게 시행할 수 있습니다.
  • 실시간 VM 마이그레이션 이벤트와 관련된 VM 마이그레이션 문제를 해결합니다.
무중단 운영 모델
  • 가상 서버와 물리적 서버를 동일하게 운영합니다.
  • 관리 팀 간에 일관된 운영을 수행합니다.
  • 팀 간의 자율을 유지하면서도 개선된 협업을 가능하게 합니다.
VMware 가상 인프라와의 통합
VMware ESX 및 ESXi와 호환
  • 하이퍼바이저를 선택할 수 있습니다.
  • VMware vNetwork Distributed Switch API를 통해 향후 VMware 버전과 호환됩니다.
가상 센터 통합
  • 기존의 VM 운영 모델을 유지할 수 있습니다.
  • 네트워크 관리자에게 네트워크 구성을 오프로드할 수 있습니다.
Cisco NX-OS
가능한 서비스
NSF(논스톱 포워딩) Virtual Supervisor Module과 VEM 간에 통신이 중단된 경우에도 계속 포워딩할 수 있습니다.
상태 보존형 수퍼바이저 장애 복구 일관되고 안정된 상태를 유지하기 위해 동기화된 리던던시형 수퍼바이저가 항상 준비되어 있습니다.
가상 이더넷과 수퍼바이저 모듈에 대한 업그레이드 중단을 최소화 소프트웨어 업그레이드가 용이합니다.
프로세스 존속성 중요한 프로세스는 분리, 오류 방지 및 업그레이드를 쉽게 수행할 수 있도록 개별적으로 실행됩니다. 데이터 전송에 영향을 주기도 하고 인접한 장치나 서비스에 영향을 주는 상태 정보를 손실하지 않고 수 밀리초 내로 프로세스를 다시 개별적으로 시작할 수 있습니다.
유연성과 확장성
소프트웨어 호환성 Cisco Catalyst 및 Nexus Switching 제품군을 포함한 다른 표준 기반 네트워크 장치와 호환됩니다.
데이터 센터를 통한 공통 소프트웨어 LAN과 SAN(Storage Area Network)을 비롯한 모든 영역의 데이터 센터 네트워크를 실행할 수 있도록 설계되었습니다.
모듈형 소프트웨어 설계 프로세스가 각 메모리 공간에 대한 요구가 있을 때에만 인스턴스되므로 기능이 사용되는 경우에만 시스템 리소스가 할당됩니다. 중요한 기능을 적시에 처리할 수 있는 실시간 우선 스케줄러(preemptive scheduler)를 통해 모듈형 프로세스를 관리할 수 있습니다.
관리 기능
프로그래밍 가능한 XML API NETCONF 산업 표준을 따르는 Cisco NX-OS XML 인터페이스는 장치에 일관된 API를 제공합니다. 이 인터페이스를 통해 네트워크를 강화시킬 수 있는 툴을 빠르게 개발할 수 있습니다.
SNMP Cisco NX-OS는 SNMP 버전 1, 버전 2 및 버전 3을 준수합니다. MIB의 다양한 컬렉션이 지원됩니다.
롤백 기능을 포함한 구성 확인 구성을 적용하기 전에 시스템 운영자들이 구성의 일관성과 리소스 사용 가능성을 먼저 확인할 수 있어서, 장치를 사전 구성할 수 있고 확인된 구성을 나중에 적용할 수 있습니다. 필요할 경우 이전 구성으로 롤백할 수 있습니다.
역할 기반 액세스 제어(RBAC) 관리자가 사용자에게 역할을 할당해 스위치 작동에 대한 액세스 권한을 조정하고 제한할 수 있습니다.
DCNM(Cisco Data Center Network Manager) 가동시간과 안전성을 높이고 비즈니스 연속성을 향상시키기 위해 데이터 센터 네트워크 작업에 전문적으로 사용할 수 있는 Cisco NX-OS 제품군의 관리 솔루션입니다.
  • CDP(Cisco Discovery Protocol) 버전 1 및 2
  • LLDP(Link Level Discovery Protocol)
  • NTP(Network Time Protocol)
  • Ping
  • SSH v2
  • 텔넷
  • Cisco VFrame Data Center(향후 지원)
물리적 네트워크 인프라에 따른 전체 관리 기능을 제공합니다.
장치 교체 용이성
SPAN(Switched Port Analyzer) 및 ERSPAN(Encapsulated Remote Switched Port Analyzer) 세션 트래픽을 간섭 없이 분석기에 전달하기 때문에 관리자가 포트간 트래픽을 분석할 수 있습니다.
내장 패킷 분석기 Wireshark 공개 소스 네트워크 프로토콜 분석기를 기반으로 하는 패킷 분석기로 VM 트래픽을 모니터하고 문제를 해결합니다.
Cisco EEM(Embedded Event Manager) 시스코 소프트웨어에 필수적으로 요구되는 네트워크 인텔리전스를 활용한 강력한 장치 및 시스템 관리 기술로서 네트워크 이벤트에 따라 동작을 사용자 정의할 수 있습니다.
Cisco NetFlow 버전 5와 버전 9 내보내기를 지원합니다.
스위칭 기능
  • 레이어 2 스위칭 기능(레이어 3 인식 기능)
  • VM을 위한 가상 이더넷 인터페이스
  • Physical Server NIC 사용 스위치 업링크
  • IEEE 802.1Q VLAN 캡슐화
  • 128개의 활성 VLAN
  • IEEE 802.3ad(LACP)
  • IGMP 스누핑
  • 트래픽 마킹(CoS, DSCP)
  • 트래픽 정책 지정
  • 점보 프레임 지원(64~9216바이트)
  • BDPU 필터
물리적 네트워크와 일관되게 강력한 스위칭 기능을 VM에 제공합니다.
보안 기능
  • 액세스 및 트렁크 포트상의 사설 VLAN(무차별, 격리 및 커뮤니티 포트)
  • L2 및 L3 액세스 제어 목록
  • 포트 보안
  • 트래픽 흐름을 정교하게 제어하고, 악성 프로그램으로부터의 공격을 방지하는 고급 보안 기능을 제공합니다.
  • 물리적 인프라와 가상 인프라에 일관된 보안 정책을 제공합니다.
  • TACACS 및 Radius
인증, 출입제한 및 액세스 제한
  • Cisco TrustSec(향후 제공)
광범위한 네트워크 기반 보안 정책


시스템 사양



  • Cisco Nexus 1000V Virtual Supervisor Module: VMDK 또는 ISO 이미지에 가상 어플라이언스로서 최대 64 VMware ESX 또는 ESXi를 지원합니다.
  • VMware 가상 인프라의 향후 버전을 지원합니다.


추가 정보

Cisco Nexus 1000V 정보: http://www.cisco.com/go/datacenter
Cisco NX-OS 정보: http://www.cisco.com/go/nxos
Cisco Data Center Network Manager 정보: http://www.cisco.com/go/dcnm
Cisco VFrame Data Center 정보: http://www.cisco.com/go/vframe



<업데이트: 2008년 12월 30일>