لایسنس سوئیچ سیسکو Nexus 1000v
شبکه مجازی را ساده و مقیاس بندی کنید
با افزودن هوش مجازی سازی به شبکه مرکز داده خود با Cisco Nexus 1000V Switch for VMware vSphere از خدمات کاملاً امن و چند ملتی برخوردار شوید. این سوئیچ:
- لبه شبکه را به hypervisor و ماشین های مجازی گسترش می دهد
- برای مقیاس شبکه های ابری ساخته شده است
نسخه Cisco Nexus 1000V Essential Edition را بدون هیچ هزینه ای دریافت کنید.
بیانیه جهت پلتفرم Cisco Nexus 1000V (PDF – 218 KB)
Nexus 1000V سیسکو همچنان در hypervisor VMware فراتر از VMware vSphere Release 6.0 و همچنین سایر نظارت کنندگان بزرگ پشتیبانی خواهد شد. با ارتقا VM VMware یا سایر محیط های هایپروایزر ، مشتریان باید نرم افزار Cisco Nexus 1000V خود را به آخرین نسخه ارتقا دهند.
برای مشاوره و خرید لایسنس سیسکو و لایسنس فایروال و لایسنس های شبکه با مشاوران ما در داده پرداز سپهر آسیا تماس بگیرید.
ویژگی ها و قابلیت ها
تمایزات مهم Cisco Nexus 1000V برای VMware vSphere عبارتند از:
- خدمات شبکه مجازی گسترده ساخته شده بر روی فناوری پیشرفته درج و مسیریابی سیسکو
- پشتیبانی از vCloud Director و vSphere hypervisor
- سازگاری ویژگی و مدیریت برای ادغام آسان با زیرساخت های فیزیکی
- ویژگی های استثنایی و کنترل ویژگی های شبکه جامع
- مدیریت سیاست و کنترل توسط تیم شبکه به جای تیم مجازی سازی سرور (تفکیک وظایف)
از خدمات شبکه مجازی استفاده کنید
Cisco Nexus 1000V Switch استفاده از سرویس های شبکه مجازی لایه 4 – 7 در ماشین های مجازی و محیط های ابری از طریق سرویس های معماری Cisco vPath را بهینه می کند .
Cisco vPath 2.0 از سرویس دهی زنجیره ای پشتیبانی می کند بنابراین می توانید از چندین سرویس شبکه مجازی به عنوان بخشی از یک جریان ترافیکی استفاده کنید. به عنوان مثال ، شما می توانید به راحتی سیاست شبکه را مشخص کنید و vPath 2.0 می تواند ترافیک را هدایت کند:
- ابتدا از طریق Firewall Cloud ASA1000V Cloud برای امنیت لبه مستاجر
- سپس ، از طریق دروازه امنیت مجازی سیسکو برای Nexus 1000V سوئیچ برای یک فایروال منطقه بندی
علاوه بر این، سیسکو vPath این نسخهها کار در VXLAN برای حمایت از جنبش بین سرور در لایه های مختلف 2 دامنه. در کنار هم ، این ویژگی ها سیاست ، برنامه و ارائه خدمات بسیار امن در فضای ابری را ترویج می دهند.
با ایجاد ابرهای ترکیبی بسیار ایمن با Cisco InterCloud این پیشنهادات را گسترش دهید.
سوئیچ سیسکو نکسوس 1000 ولت برای نسخه های VMware vSphere
Cisco Nexus 1000V Switch for VMware vSphere در دو نسخه جداگانه در دسترس است. Essential Edition شامل تمام ویژگی های اساسی سوئیچینگ است. نسخه پیشرفته قابلیت های امنیتی پیشرفته و Cisco Virtual Security Gateway را برای نکسوس 1000 ولت سوئیچ به عملکرد پایه Essential Edition اضافه می کند. خرید پشتیبانی Cisco TAC برای Essential Edition اختیاری است و بسیار توصیه می شود.
مشخصات در یک نگاه
| امکانات | نسخه ضروری | نسخه پیشرفته |
|---|---|---|
| سوئیچینگ لایه 2: VLAN ها ، VLAN های خصوصی ، VXLAN ، پیشگیری از حلقه ، چندپخشی ، کانالهای مجازی پورت ، LACP ، ACL ها | آره | آره |
| مدیریت شبکه: افزونه SPAN ، ERSPAN ، NetFlow 9 ، vTracker ، vCenter Server | آره | آره |
| ویژگی های پیشرفته QoS | آره | آره |
| Cisco vPath | آره | آره |
| DHCP Snooping | نه | آره |
| IP Source Guard | نه | آره |
| بازرسی ARP پویا | نه | آره |
| پشتیبانی سیسکو TrustSec SGA | نه | آره |
| دروازه امنیت مجازی سیسکو | پشتیبانی شده 1 | مشمول |
| سایر خدمات مجازی (Cisco ASA1000V ، Cisco vWAAS و غیره) | جداگانه موجود است | جداگانه موجود است |
1 نسخه Virtual Security Gateway (VSG) در نسخه های اساسی و پیشرفته پشتیبانی می شوند. VSG دیگر به عنوان یک محصول مستقل در دسترس نیست.
بررسی اجمالی محصولات
سوییچ های سری Cisco Nexus ® 1000V یک پلتفرم معماری جامع و قابل توسعه برای ماشین های مجازی (VM) و شبکه های ابری فراهم می کنند. این سوئیچ ها برای سرعت بخشیدن به مجازی سازی سرور و استقرار ابر چند لایه به روشی امن و عملیاتی شفاف طراحی شده اند.
موارد استفاده کلیدی
● ابر امنیتی – Travian.ir :: تراوین 1000V آدرس 3 جنبه های شرکت امنیتی ابر درجه
◦ نقش کنترل دسترسی مبتنی بر طریق سیسکو چارچوب امنیت (CTS) مورد اعتماد
segment تقسیم خرد و کنترل ترافیک شرق-غرب با استفاده از دیوار آتش Virtual Security Gateway (VSG) و
◦ قابلیت های پیشرفته فایروال برای ترافیک شمال-جنوب با ابزار امنیتی تطبیقی مجازی (vASA)
● اتوماسیون ، کاتالوگ سلف سرویس و ابر چند مستاجر
◦ از طریق ادغام با راه حل VACS ، Nexus 1000v کاتالوگ سلف سرویس با استقرار خودکار و پیکربندی عملکردهای شبکه مجازی یکپارچه مانند تعویض ، مسیریابی ، فایروال و تعادل بار را با پشتیبانی از چند مستاجر ارائه می دهد
● عملیات آماده زیرساخت های همگرا از طریق ادغام با
◦ vBlock – زیرساخت همگرا از VMware ، Cisco و EMC به مشتریان امکان انتخاب راه حلهای از پیش تنظیم شده و یکپارچه را می دهد
◦ Flexpod – مجتمع محاسبات، شبکه، و راه حل ذخیره سازی توسعه یافته توسط سیسکو و NetApp.
oud Cloud Services Platform (CSP) 2100 – CSP 2100 یک کلید چرخشی مجازی سازی توابع شبکه (NFV) و بستر نرم افزاری و سخت افزاری مبتنی بر هسته مجازی مبتنی بر هسته X86 Linux (KVM) برای اجرای هر دو سرویس شبکه مجازی سیسکو و حزب سوم است . CSP 2100 شبکه ، سرور و تیم های امنیتی پل را با ارائه چندین روش برای مدیریت و کار با سیستم عامل ارائه می دهد
◦ UCSO – زیرساخت UCS سیسکو با Red Hat Enterprise Linux OpenStack Platform به شما امکان اعتبار سنجی و معماری مرجع را می دهد که باعث کاهش زمان و خطر استقرار زیرساخت های ابری می شود
معماری محصول
سوییچ سری سیسکو نکسوس 1000V دارای دو جز major اصلی است (شکل 1): ماژول اترنت مجازی (VEM) که درون Hypervisor اجرا می شود و ماژول سرپرست مجازی (VSM) که VEM ها را مدیریت می کند.
ماژول سرپرست مجازی
Cisco Nexus 1000V Series VSM چندین VEM را به عنوان یک سوئیچ مجازی توزیع شده مدولار منطقی کنترل می کند. پیکربندی از طریق VSM انجام می شود و به طور خودکار به VEM ها انتشار می یابد.
VSM همچنین با ابزار مدیریت و مدیریت Cloud یکپارچه شده است به طوری که مدیر مجازی سازی می تواند از پیکربندی شبکه در سوئیچ سری Cisco Nexus 1000V استفاده کند.
ماژول اترنت مجازی
CEM Nexus 1000V Series VEM به عنوان بخشی از نرم افزار hypervisor اجرا می شود. VEM اطلاعات پیکربندی را از VSM می گیرد و عملکردهای سوئیچینگ لایه 2 و شبکه پیشرفته را انجام می دهد.
در صورت از دست دادن ارتباط با VSM ، VEM دارای قابلیت Nonstop Forwarding (NSF) برای ادامه تغییر ترافیک بر اساس آخرین تنظیمات شناخته شده است.
مزایای کلیدی
● غنی آدرس مخلوط از ویژگی های مورد نیاز و پیشنهادات انتخاب گسترده ای مشترک برای رفع نیازهای سفارشی اضافی.
◦ بلوک های ساختمان آشنا امنیت ارائه شده از طریق لیگ قهرمانان آسیا، AAA، DHCP جاسوسی / DAI / IPSG، PVLAN، پورت ثانیه.
pre اولویت منابع برای برنامه های مهم تجاری با طبقه بندی ، مارک گذاری ، پلیس و صف آرایی منصفانه.
◦ عملیات ساده شبکه با حمایت SPAN / ERSPAN، NETFLOW، vTracker، SNMP، syslog را.
◦ قابلیت گسترش شبکه مجازی توسط انتزاع زمینه سخت افزار با ویژگی هایی مانند VXLAN، SXP و مک-توزیع.
● Mixed Mode Upgrade که VSM مداوم ( صفحه کنترل ) را فقط قادر به ارتقا می دهد و نیاز به ارتقا using VEM ( صفحه داده ) را فقط هنگام استفاده از ویژگی های جدید وابسته به VEM محدود می کند
● پشتیبانی از چند هایپرویژن برای ماکروسافت، Hyper-V مایکروسافت و RHEL KVM از OpenStack پیکربندی سازگار شبکه، مدیریت و کنترل در سراسر سیستم عامل مجازی سازی متعدد را فراهم.
● گزینه های دستی و پیکربندی دستی و خودکار از طریق پشتیبانی از NXOS Cli ، REST API ، XML API.
● پیشنهادات اعداد مقیاس بالا و ویژگی های کلیدی مقیاس پسند مانند
◦ پیشرفته VXLAN
◦ هواپیما BGP کنترل برای ساخت VXLAN در سراسر چندین نکسوس 1000V سوئیچ
◦ مهاجرت مستقیم ماشین مجازی در مراکز داده.
● AVS – سوئیچ مجازی کاربردی برای ACI ، سازگاری متقابل در ویژگی ها ، مدیریت ، کنترل را فراهم می کند و امکان اجرای سیاست های هوشمند و هدایت بهینه ترافیک برای برنامه های مجازی را فراهم می کند
لیست ویژگی ها
لیست کامل ویژگی ها و ظرفیت مقیاس را می توان در http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus1000/nexus1000v_feature_matrix/Cisco_Nexus_1000V_Features_Scalability_Info.html مشاهده کرد.
اطلاعات مجوز و سفارش
Cisco Nexus 1000V Series براساس تعداد پردازنده های فیزیکی موجود در سروری که VEM روی آن اجرا می شود مجوز دارد. همه مجوزهای Nexus1000V دارای مجوزهای چند نظارت هستند و همچنین شامل دروازه امنیتی مجازی هستند. با شروع نسخه 5.2 (1) SV3 (1.1) ، این محصول به مجوزهای نسخه خاص پایبند خواهد بود. نسخه مجوز قبل از 5.2 (1) SV3 (1.1) نسخه 1.0 و پست نسخه 3.0 است. مشتریانی که از نسخه قبلی استفاده می کنند و از پشتیبانی معتبری برخوردار هستند می توانند مجوز را به صورت رایگان از Product Upgrade Tool ( PUT) دریافت کنند) ، در غیر این صورت آنها نیاز به خرید مجوز ارتقا دارند. مشتریان این امکان را دارند که به مجوز نسخه 3.0 ارتقا نیابند. با این حال ، در این حالت ، ما قادر به باز کردن قفل ویژگی های نسخه پیشرفته نخواهیم بود. برای باز کردن قفل ویژگی های کامل ، مجوز ارتقا باید همراه با مجوز قبلی نسخه کامل استفاده شود. در جدول 1 فرم سفارش برای سری Cisco Nexus 1000V ارائه شده است.
Cisco Nexus 1000V Series Ordering Information
|
Part Number |
Description |
|
N1K-VLCPU-01= |
Nexus 1000V Paper CPU License Qty 1-Pack |
|
N1K-VLCPU-04= |
Nexus 1000V Paper CPU License Qty 4-Pack |
|
N1K-VLCPU-16= |
Nexus 1000V Paper CPU License Qty 16-Pack |
|
N1K-VLCPU-32= |
Nexus 1000V Paper CPU License Qty 32-Pack |
|
N1K-VLCPU-64= |
Nexus 1000V Paper CPU License Qty 64-Pack |
|
N1K-VLCPU-128= |
Nexus 1000V Paper CPU License Qty 128-Pack |
|
L-N1K-VLCPU-01= |
Nexus 1000V eDelivery CPU License Qty 1-Pack |
|
L-N1K-VLCPU-04= |
Nexus 1000V eDelivery CPU License Qty 4-Pack |
|
L-N1K-VLCPU-16= |
Nexus 1000V eDelivery CPU License Qty 16-Pack |
|
L-N1K-VLCPU-32= |
Nexus 1000V eDelivery CPU License Qty 32-Pack |
|
L-N1K-VLCPU-64= |
Nexus 1000V eDelivery CPU License Qty 64-Pack |
|
L-N1K-VLCPU-128= |
Nexus 1000V eDelivery CPU License Qty 128-Pack |
|
L-N1K-CPU-V3UP-01= |
Nexus 1000V3 eDelivery Multi-Hypervisor Upgrade License for Version 5.2(1)SV3(1.1) train |
Cisco Nexus 1000V Switch for VMware vSphere
Simplify and Scale Virtual Networking
Get highly secure, multitenant services by adding virtualization intelligence to your data center network with the Cisco Nexus 1000V Switch for VMware vSphere. This switch:
- Extends the network edge to the hypervisor and virtual machines
- Is built to scale for cloud networks
Get the Cisco Nexus 1000V Essential Edition at no cost.
Statement of Direction for Cisco Nexus 1000V Platform (PDF – 218 KB)
The Cisco Nexus 1000V will continue to be supported on the VMware hypervisor beyond VMware vSphere Release 6.0 as well as on other major hypervisors. Customers should upgrade their Cisco Nexus 1000V software to the latest version as they upgrade their VMware or other hypervisor environments.
Features and Capabilities
Important differentiators for the Cisco Nexus 1000V for VMware vSphere include:
- Extensive virtual network services built on Cisco advanced service insertion and routing technology
- Support for vCloud Director and vSphere hypervisor
- Feature and management consistency for easy integration with the physical infrastructure
- Exceptional policy and control features for comprehensive networking functionality
- Policy management and control by the networking team instead of the server virtualization team (separation of duties)
Use Virtual Networking Services
The Cisco Nexus 1000V Switch optimizes the use of Layer 4 – 7 virtual networking services in virtual machine and cloud environments through Cisco vPath architecture services.
Cisco vPath 2.0 supports service chaining so you can use multiple virtual network services as part of a single traffic flow. For example, you can simply specify the network policy, and vPath 2.0 can direct traffic:
- First, through the Cisco ASA1000V Cloud Firewall for tenant edge security
- Then, through the Cisco Virtual Security Gateway for Nexus 1000V Switch for a zoning firewall
In addition, Cisco vPath works on VXLAN to support movement between servers in different Layer 2 domains. Together, these features promote highly secure policy, application, and service delivery in the cloud.
Expand these offerings by building highly secure hybrid clouds with Cisco InterCloud.
Cisco Nexus 1000V Switch for VMware vSphere Editions
Cisco Nexus 1000V Switch for VMware vSphere is available in two separate editions. The Essential Edition includes all the basic switching features. Advanced Edition adds advanced security capabilities and Cisco Virtual Security Gateway for Nexus 1000V Switch to the base functionality of Essential Edition. Buying Cisco TAC support is optional for Essential Edition and highly recommended.
Specifications at a Glance
| Features | Essential Edition | Advanced Edition |
|---|---|---|
| Layer 2 switching: VLANs, private VLANs, VXLAN, loop prevention, multicast, virtual PortChannels, LACP, ACLs | Yes | Yes |
| Network management: SPAN, ERSPAN, NetFlow 9, vTracker, vCenter Server plug-in | Yes | Yes |
| Enhanced QoS features | Yes | Yes |
| Cisco vPath | Yes | Yes |
| DHCP Snooping | No | Yes |
| IP Source Guard | No | Yes |
| Dynamic ARP Inspection | No | Yes |
| Cisco TrustSec SGA Support | No | Yes |
| Cisco Virtual Security Gateway | Supported1 | Included |
| Other Virtual Services (Cisco ASA1000V, Cisco vWAAS, etc.) | Available separately | Available separately |
1 Shipping Virtual Security Gateway (VSG) versions are supported on Essential and Advanced editions. VSG is no longer available as a standalone product.
