Nexus: Consideraciones de diseño al usar VDC

Introducción:

Este artículo pertenece a un grupo de artículos dedicados a tecnologías específicas de los equipos Nexus que pertenecen a la gama de Datacenter de Cisco. En estos artículos pretendo explicar brevemente cómo funcionan ciertas tecnologías que son propias de los Nexus, y que tienen poco que ver con el resto de switches.

Una interfaz solo puede estar en un único VDC:

Por lo general una interfaz tan solo puede pertenecer a un único VDC, pero hay dos claras excecpiones a esto.

Todos los VDC comparten la misma interfaz de management, esta interfaz puede tener asignada diferente ip en cada VDC(todos en la misma red), y esto permitiría administrar todos los VDC cada uno con su IP. No está permitido el tráfico de interfaz de management de un VDC a interfaz de management de otro VDC.

Una interfaz puede asignarse al VDC de storage, y a otro VDC al mismo tiempo, de modo que  el tráfico FCoE va al VDC de storage, y el tráfico Ethernet al VDC “normal”.

El tipo de tarjeta influye mucho:

Cuando vas a asignar puertos no todas las tarjetas permiten asociar un único puerto a un VDC, esto es porque hay tarjetas que tienen un chip dedicado por puerto, y otras que tienen un chip dedicado por grupo de puertos(sobresuscripción).

Para ilustrar dejo algunos ejemplos de la página de Cisco de cuan diferente puede ser la distribución de puertos según el tipo de tarjeta, cada dos puertos, cada cuatro, o sin restricciones. Recomiendo encarecidamente hacer clic en los links de abajo a la página de Cisco Systems para comprobar cómo se reparten los puertos en cada tarjeta.

Escenarios típicos:

Separación de entornos de firewall: 

En este ejemplo en lugar de comprar equipos físicos diferentes para la zona segura y no segura, lo que se hace es configurar un VDC para proveer de puertos a lo que consideramos la zona no segura, y otro VDC para la zona segura. Si lo hiciésemos en un solo equipo sin VDC cualquier fallo de configuración de VLANs permitiría acceder al core.

Consolidación modelo tres capas:

En este ejemplo en lugar de tener dos equipos de Core, dos de Distribución, y N de Acceso lo que hacemos es juntar las capas de Core y Distribución en dos dispositivos físicos, pero que realmente se dividen en dos VDC, uno de Distribución y otro de Core. 

VDC OTV:

Aquí lo que hacemos es crear un VDC que va a ejecutar la funcionalidad de OTV, y como clientes de OTV tendrá a uno o varios VDC.

Artículos recomendados:

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white_paper_c11-701112.html

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-10-slot-switch/White_Paper_Tech_Overview_Virtual_Device_Contexts.html

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_cfg/vdc_overview.html#pgfId-1084821