数据中心虚拟化基础知识:理解使用Cisco Nexus、UCS、MDS等高效数据中心的技术和设计

描述

• 版权2013
• 尺寸:7-3/8" x 9-1/8"
• 页:960
• 版本:1

• 电子书(水印)
• ISBN-10: 0-13-309673-4
• ISBN-13: 978-0-13-309673-6

数据中心虚拟化基础

对于许多IT组织来说，当今最大的挑战是如何从数据中心获得更多的价值、效率和利用率。虚拟化是应对这一挑战的最佳方式。数据中心虚拟化基础汇集了思科专业人员在整个数据中心环境中应用虚拟化所需的全面知识。领先的数据中心专家Gustavo A. A. Santana深入研究了端到端数据中心虚拟化解决方案的所有组件，包括网络、存储、服务器、操作系统、应用程序优化和安全性。他不是专注于单一产品或技术，而是将产品功能作为可互操作的设计工具进行探索，这些设计工具可以与其他解决方案(包括VMware vSphere)组合和集成。在作者的指导下，您将学习如何为新的、扩展的或改造的数据中心项目定义和实现高效的体系结构。通过这样做，您可以在不购买不必要的基础设施的情况下交付敏捷的应用程序供应，并为新的云计算和it即服务计划建立坚实的基础。在整个过程中，桑塔纳通过实际用例、真实世界的设计、说明性配置示例和验证输出阐明了关键的理论概念。附录提供了有价值的参考信息，包括思科数据中心相关产品和IOS和NX-OS的CLI原理。通过这种方法，数据中心虚拟化基础知识将成为任何准备CCNA数据中心、CCNP数据中心或CCIE数据中心的人不可或缺的资源
认证考试。

Gustavo A. A. Santana, CCIE®No. 8806;他是思科技术解决方案架构师，负责企业和服务提供商数据中心项目，这些项目需要跨技术领域(如网络、应用程序优化、存储和服务器)的深度集成。他拥有超过15年的数据中心经验，并在巴西领导和协调了一个专业的思科工程师团队。他拥有两个CCIE认证(路由交换和存储网络)，是VMware认证专家(VCP)和SNIA认证存储网络专家(SCSN-E)。

• 了解虚拟化如何转换和改进传统的数据中心网络拓扑
• 了解每种数据中心虚拟化技术的主要特点和价值
• 遍历关键决策，并将选择转换为架构
• 平稳地将现有数据中心迁移到更高的虚拟化
• 打破传统上使数据中心效率低下的竖井
• 掌握基本技术，如vlan、VRF和虚拟上下文
• 使用虚拟PortChannel和FabricPath来克服STP的限制
• 利用FEX (fabric extender)虚拟化机箱优化布线和网络管理
• 使用MPLS和覆盖传输虚拟化(OTV)将第2层域扩展到远程数据中心站点
• 使用vsan来克服光纤通道结构的挑战
• 改进SAN数据保护、环境隔离和可伸缩性
• 通过数据中心桥接和FCoE整合I/O
• 使用虚拟化从根本上简化服务器环境
• 创建简化“裸机”服务器配置的服务器配置文件
• 通过基于Nexus 1000V和VM-FEX的虚拟化网络“超越机架”
• 利用机会更有效地部署虚拟网络服务
• 将数据中心虚拟化发展为成熟的私有云

评论- - - - - -

“Gustavo在这项工作中涵盖的各种材料将吸引今天负责数据中心的任何人。他对虚拟化技术的掌握以及用技术和非技术术语将虚拟化技术联系起来的能力使他的作品引人入胜。这不是普通的技术手册。通过使用相关的视觉线索，Gustavo提供了很容易回忆起虚拟化主题的信息，跨越主题专业领域。无论您认为自己是精通这个主题还是新手，在大型或小型环境中工作，这本书都将提供对虚拟化的各种主题的清晰理解。”

——Bill Dufresne, CCIE 4375，思科(美洲)杰出系统工程师

“. .这本书是一个重要的参考，将是潜在的候选人追求他们的思科数据中心认证的宝贵资产。我相信，在阅读这本书，个人将不可避免地获得广泛的知识和实践经验，在他们的认证准备。如果您正在寻找一本真正全面的虚拟化指南，这本书就是您要找的!”

——Yusuf Bhaiji，高级经理，专家认证(CCIE, CCDE, CCAr)

Learning@Cisco

“当人们第一次看到那些经典的思科数据中心蓝图时，很容易被大量的部件和连接分散注意力。通过建立坚实的理论基础并提供丰富的配套示例来说明每个概念，Gustavo的书为来自不同专业领域的IT专业人员带来了希望。显然，复杂的主题不再神秘，并且清楚地解释了在整个数据中心体系结构中插入产品、机制、协议和技术，从而使您能够实现健壮的设计和成功的部署。必读……当然!”

——Alexandre m.s.p. Moraes，咨询系统工程师，《思科防火墙》作者



示例内容

目录表

前言二十三

介绍第二十五章

第一部分什么是虚拟化?

第一章虚拟化的历史和定义

数据中心基本定义

数据中心演进3

业务领域和数据中心架构

数据中心虚拟化的起源

虚拟内存8

大型机虚拟化10

双机热备路由器协议

定义虚拟化12

数据中心虚拟化时间轴

虚拟化技术分类14

虚拟化分类

虚拟化可扩展性17

技术领域18

分类示例21

总结22

进一步阅读22

第二部分网络技术中的虚拟化

第二章数据中心网络演进

以太网协议:过去和现在

以太网介质27

同轴电缆27

双绞线28

光纤30

直连式双轴电缆

以太网数据速率时间表

数据中心网络拓扑

数据中心网络层

数据中心网络的设计因素

物理网络布局注意事项

ANSI/TIA-942标准

网络虚拟化优势42

网络逻辑分区42

网络简化与流量负载分担

管理整合与布线优化

网络扩展44

总结44

进一步阅读44

第三章网络虚拟化的开端

网络分区47

《桥接世界》中的概念

定义vlan 49

VLAN trunk 52

关于vlan的两个常见误解

误解一:VLAN必须与IP子网关联56

误解二:三层vlan

生成树协议和vlan 61

工作生成树协议

港口国70

生成树协议增强

生成树实例74

私有vlan 78

VLAN详细信息83

本机VLAN 84

保留vlan id 84

资源共享85

控制和管理平面

路由世界中的概念

数据中心中的重叠地址87

定义和配置vrf 90

vrf和路由协议92

vrf与管理平面98

VRF-Awareness 100

VRF资源分配控制101

用例:数据中心网络分段

105年总结

进一步阅读107

第4章一个人的军队:ACE虚拟环境

应用程序网络服务111

负载均衡器的使用

负载均衡概念115

第4层交换与第7层交换

连接管理122

地址转换和负载均衡

服务器NAT 124

双NAT 125

端口重定向126

透明模式126

其他负载均衡应用

防火墙负载均衡127

反向代理负载均衡128

卸载服务器130

SSL卸载130

TCP卸载133

HTTP压缩

数据中心中的负载平衡器扩散

负载均衡器性能

安全策略136

次优流量137

应用程序环境独立性

ACE虚拟上下文139

应用控制引擎物理连接

连接ACE设备

连接ACE模块144 .连接ACE模块

为虚拟上下文创建和分配资源

将ACE虚拟环境集成到数据中心网络中[j]

路由设计156

桥梁设计158

单臂设计160

管理和配置ACE虚拟上下文

允许管理流量进入虚拟上下文

允许通过虚拟上下文进行负载均衡

控制管理人员对虚拟上下文的访问

ACE虚拟上下文附加特性

在不同的上下文之间共享vlan

虚拟上下文容错

用例:多租户数据中心

181年总结

进一步阅读182

第5章即时交换机:虚拟设备上下文

扩展设备虚拟化184

为什么使用vdc ?187

详细介绍vdc

创建和配置vdc 190

VDC名称和CLI提示信息198

虚拟化嵌套199

为vdc分配资源202 .单击“下一步”

使用资源模板211

管理vdc 214

VDC操作214

流程故障与vdc

VDC带外管理217

基于角色的访问控制和vdc 222

全球资源225

用例:数据中心安全区域

227年总结

进一步阅读229

第6章愚弄生成树

生成树协议和链路利用率

链路聚合234

服务器连接和网卡组

交叉切换PortChannels 240

虚拟端口通道241

虚拟端口通道定义

配置虚拟端口通道

步骤1:定义域

步骤2:建立对端Keepalive连接

步骤3:创建对端链路250

步骤4:创建虚拟端口通道

生成树协议和虚拟端口通道

对端链路故障和野端口

第一跳路由协议和虚拟端口通道

二层多路径和vPC+ 265

FabricPath数据平面

FabricPath控制平面

FabricPath和生成树协议

虚拟端口通道加276

用例:网络PODs的演变

285年总结

进一步阅读286

第7章使用光纤扩展器虚拟化机箱

服务器接入型号288

理解Fabric Extenders

织物扩展器选项

296 .连接光纤扩展器至父交换机

Fabric扩展接口和生成树协议299

Fabric接口冗余301

织物扩展器拓扑

直通拓扑

双归属拓扑

用例:混合访问数据中心

317年总结

深化阅读318

第八章两个数据中心的故事

分布式数据中心简史

寒冷时代(20世纪70年代中期至80年代

热时代(20世纪90年代至21世纪头十年中期

双活时代(2005年中期至今

第2层扩展的案例

第二层扩展的挑战325

以太网光连接扩展327

虚拟端口通道328

FabricPath 330

基于MPLS 332的以太网扩展

MPLS基本概念333

以太网MPLS 338

虚拟专用局域网服务

通过IP 352的以太网扩展

基于GRE 352的MPLS

覆盖传输虚拟化

OTV术语

OTV基本配置

OTV环路避免与多导

迁移到OTV 366

OTV网站设计373

VLAN标识符和二层扩展

互联数据中心的内部路由

用例:双活绿地数据中心382

384年总结

进一步阅读386

第三部分存储技术中的虚拟化

第九章存储演化

数据中心存储设备

硬盘驱动器

磁盘阵列389

磁带机和库

访问Rest中的数据391

基于块的访问392

小型计算机系统接口

主机存储访问396

先进技术附件

文件访问397

网络文件系统

通用互联网文件系统

记录访问398

存储虚拟化399

虚拟化存储设备

虚拟化lun 404

虚拟化文件系统

虚拟化san 407

408年总结

进一步阅读408

第十章圣胡安群岛

一些光纤通道定义

光纤通道层411

光纤通道拓扑和端口类型

光纤通道寻址413

帧、序列和交换

流量控制417

服务类别420

面料工艺420

织物初始化422

织物最短路径优先424

注册状态变更通知

光纤通道登录

429年分区

定义和探索VSANs 430

圣岛430

创建VSAN 432

VSAN集群434

分区和vsan 439

FSPF和vsan 442

VSAN范围445

用例:SAN整合

450年总结

进一步阅读451

第十一章秘密身份

通过IP 454的光纤通道

FCIP高可用性

用例:带流量工程的SAN扩展462

vsan间路由464

IVR基础设施465

IVR Zoning 467

用例:传输VSAN 472

N_Port虚拟化

配置N_Port虚拟化

NPV交通管理

NPV 486部署端口WWN虚拟化

用例:刀片服务器托管数据中心488

490年总结

进一步阅读491

第十二章一封电报把我们大家联合起来

数据中心网络融合的案例[m]

数据中心桥接497

基于优先级的流量控制

增强传输选择500

数据中心桥接交换协议

拥塞通知503

介绍以太网504上的光纤通道

FCoE元素505

FCoE初始化协议

部署统一服务器接入

在单上下文交换机上配置统一服务器访问

配置使用存储vdc统一访问服务器519

配置多跳FCoE 523

配置虚拟光纤通道PortChannels 528

FCoE N_Port虚拟化532

统一织物设计535

服务器接入层统一设计

FCoE和虚拟端口通道538

FCoE和刀片服务器

超越访问层542

聚合访问模型

聚合聚合模型

FCoE和SAN扩展545

用例:LAN和SAN管理分离

556年总结

进一步阅读557

第四部分服务器技术中的虚拟化

第13章服务器进化

服务器架构560

主机560

RISC服务器561

x86服务器562

x86硬件进化562

CPU演进564

记忆进化566

扩展总线进化569

物理格式的演变

介绍x86服务器虚拟化572

释放虚拟化574

统一计算578

580年总结

进一步阅读580

第十四章改变性格

服务器配置挑战

服务器域操作

基础架构域操作

统一计算和服务配置文件

楼宇服务简介

识别服务概要594

存储定义595

网络定义599

虚拟接口放置

服务器启动命令604

维护政策606

服务器分配606

业务政策608

配置608

外部IPMI管理配置609

管理IP地址610

附加保单611

612 .关联服务配置文件到服务器

安装操作系统620

验证无状态计算

使用策略626

BIOS设置策略

固件策略633

工业化服务器供应637

638年克隆

池639

服务配置文件模板640

服务器池649

用例:季节性工作负载

655年总结

进一步阅读656

第十五章超越机架

虚拟网络简介

虚拟交换机挑战660

思科Nexus 1000V架构661

Nexus 1000V通讯模式

端口配置文件和动态接口发放

部署Nexus 1000V 666

外部连通性和链路聚合

虚拟世界中的NX-OS特性

MAC地址表

访问清单692

在线迁移和Nexus 1000v693

虚拟可扩展局域网

介绍虚拟机织物扩展器705

正在部署VM-FEX 707

在UCS服务配置文件上启用动态网卡707

准备VMware vSphere主机部署VM-FEX 709

使用UCS Manager VMware集成向导

迁移虚拟机到VM-FEX 716

在线迁移和VM-FEX 720

VM-FEX高性能模式723

用例:数据中心合并

733年总结

进一步阅读734

第十六章移动目标

虚拟网络服务定义

虚拟网络服务数据路径738

启用了vpath的虚拟网络服务

思科虚拟安全网关:计算虚拟防火墙742

安装虚拟安全网关743

创建安全策略745

向VSG 747发送数据流量

虚拟机属性和虚拟分区

思科ASA 1000V:边缘虚拟防火墙754

安装ASA 1000V 755

向ASA 1000V 758发送数据流量

配置ASA 1000V 761的安全策略

应用程序加速763

广域网加速和在线迁移

虚拟世界中的路由

站点选择和服务器虚拟化

路由运行状况注入775

全局服务器负载均衡777

位置/ID分离协议

用例:虚拟数据中心781

783年总结

深入阅读784

第五部分端到端虚拟化

第十七章虚拟数据中心和云计算

虚拟数据中心

自动化与标准化

什么是云计算?793

云实现示例797

云之旅/

云中的网络800

软件定义网络

OpenStack 801

网络覆盖802

Cisco开放网络环境804

在我们离开之前……805

806年总结

进一步阅读807

第六部分:附录

附录A思科数据中心投资组合809

思科应用控制引擎809

思科自适应安全设备5585-X 811

思科ASA 1000V云防火墙812

Cisco Catalyst 6500系列交换机813

思科云门户816

思科智能自动化解决方案

自动化软件组件

思科智能自动化云解决方案819

思科智能自动化SAP 820

Cisco MDS 9000系列多层交换机

思科网络分析模块823

Cisco Nexus数据中心交换机823

思科Nexus 1000V系列交换机824

Nexus 1010和1100虚拟服务设备824

思科Nexus 2000系列光纤扩展器825

Cisco Nexus 3000系列交换机827

思科Nexus 4000系列交换机828

思科Nexus 5000和5500系列交换机829

Cisco Nexus 6000系列交换机831

Cisco Nexus 7000系列交换机832

思科统一计算系统835

Cisco 6100和6200系列光纤互连

思科UCS 5100系列刀片服务器机箱836

Cisco UCS 2100和2200系列光纤扩展器837

Cisco UCS b系列刀片服务器837

Cisco UCS c系列机架服务器838

思科UCS虚拟接口卡839

统一管理解决方案

思科应用网络管理器840

思科主要数据中心网络管理841

思科UCS管理器和UCS中央842

虚拟网络管理中心

虚拟安全网关843

虚拟化技术映射

进一步阅读844

附录B IOS、NX-OS和应用控制软件命令行

接口基础847

IOS命令行接口基础

命令模式848

获取上下文相关帮助

命令的缩写和快捷方式的使用

管理配置文件

使用调试命令

NX-OS命令行接口

NX-OS接入860

NX-OS模块化

NX-OS和运行配置文件

NX-OS命令行界面优化

配置版本管理、批量管理和脚本

应用控制软件命令行接口

指数873



更新

提交勘误表

