Nexus: Consideraciones de diseño al usar VDC

Introducción:

Este artículo pertenece a un grupo de artículos dedicados a tecnologías específicas de los equipos Nexus que pertenecen a la gama de Datacenter de Cisco. En estos artículos pretendo explicar brevemente cómo funcionan ciertas tecnologías que son propias de los Nexus, y que tienen poco que ver con el resto de switches.

Una interfaz solo puede estar en un único VDC:

Por lo general una interfaz tan solo puede pertenecer a un único VDC, pero hay dos claras excecpiones a esto.

Todos los VDC comparten la misma interfaz de management, esta interfaz puede tener asignada diferente ip en cada VDC(todos en la misma red), y esto permitiría administrar todos los VDC cada uno con su IP. No está permitido el tráfico de interfaz de management de un VDC a interfaz de management de otro VDC.

Una interfaz puede asignarse al VDC de storage, y a otro VDC al mismo tiempo, de modo que  el tráfico FCoE va al VDC de storage, y el tráfico Ethernet al VDC “normal”.

El tipo de tarjeta influye mucho:

Cuando vas a asignar puertos no todas las tarjetas permiten asociar un único puerto a un VDC, esto es porque hay tarjetas que tienen un chip dedicado por puerto, y otras que tienen un chip dedicado por grupo de puertos(sobresuscripción).

Para ilustrar dejo algunos ejemplos de la página de Cisco de cuan diferente puede ser la distribución de puertos según el tipo de tarjeta, cada dos puertos, cada cuatro, o sin restricciones. Recomiendo encarecidamente hacer clic en los links de abajo a la página de Cisco Systems para comprobar cómo se reparten los puertos en cada tarjeta.

Escenarios típicos:

Separación de entornos de firewall: 

En este ejemplo en lugar de comprar equipos físicos diferentes para la zona segura y no segura, lo que se hace es configurar un VDC para proveer de puertos a lo que consideramos la zona no segura, y otro VDC para la zona segura. Si lo hiciésemos en un solo equipo sin VDC cualquier fallo de configuración de VLANs permitiría acceder al core.

Consolidación modelo tres capas:

En este ejemplo en lugar de tener dos equipos de Core, dos de Distribución, y N de Acceso lo que hacemos es juntar las capas de Core y Distribución en dos dispositivos físicos, pero que realmente se dividen en dos VDC, uno de Distribución y otro de Core. 

VDC OTV:

Aquí lo que hacemos es crear un VDC que va a ejecutar la funcionalidad de OTV, y como clientes de OTV tendrá a uno o varios VDC.

Artículos recomendados:

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-series-switches/white_paper_c11-701112.html

http://www.cisco.com/c/en/us/products/collateral/switches/nexus-7000-10-slot-switch/White_Paper_Tech_Overview_Virtual_Device_Contexts.html

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/virtual_device_context/configuration/guide/vdc_nx-os_cfg/vdc_overview.html#pgfId-1084821

Nexus: Virtual Device Context(VDC)

Introducción:

Este artículo pertenece a un grupo de artículos dedicados a tecnologías específicas de los equipos Nexus que pertenecen a la gama de Datacenter de Cisco. En estos artículos pretendo explicar brevemente cómo funcionan ciertas tecnologías que son propias de los Nexus, y que tienen poco que ver con el resto de switches.

Que es VDC:

Virtual Device Context es una tecnología propietaria de cisco para la gama Nexus, que permite la creación de dispositivos virtuales a partir de un dispositivo físico. No estamos hablando de únicamente tablas de routing virtuales como en el caso de los VRF, en este caso hablamos de separación de entornos completos, permitiendo que cada VDC tenga su propia configuración de Radius por poner un ejemplo. Por supuesto dentro de cada VDC puedes crearte también VRF, y cada VRF es local a su propio VDC.

Que equipos soportan VDC:

Los Nexus 7000 y los Nexus 9000k. No los Nexus 5000 no soportan VDC, todos sus puertos están asignados al VDC default. Hay que tener en cuenta que según el modelo de procesadora que tenga tu Nexus tendrá a su disposición un número mayor o menor de VDCs.

Configuración de VDC:

 

NX1# config terminal

Enter configuration commands, one per line. End with CNTL/Z.

NX1(config)# vdc FRONTEND

Note: Creating VDC, one moment please ...

NX1(config)# vdc BACKEND

Note: Creating VDC, one moment please ...

NX1(config-vdc)# show vdc

vdc_id vdc_namestate mactype lc

--------------------------------------------

1 NX1                    active 50:00:00:02:00:2f                Ethernet m1f1m1xl

2 FRONTEND     active 50:00:00:02:00:2f                Ethernet m1f1m1xl

3 BACKEND        active 50:00:00:02:00:2f                Ethernet m1f1m1xl

Aquí como puede verse lo que hacemos es crear dos VDC a parte del principal, uno sería el Frontend y otro sería el Backend.

NX1(config-vdc)# allocate interface e1/1-12

Moving ports will cause all config associated to them in source vdc to be removed. Are you sure you want to move the ports (y/n)? [yes] yes

NX1(config-vdc)# show vdc membership

vdc_id: 3 vdc_name: BACKEND interfaces:

Ethernet1/1 Ethernet1/2 Ethernet1/3

Ethernet1/4 Ethernet1/5 Ethernet1/6

Ethernet1/7 Ethernet1/8 Ethernet1/9

Ethernet1/10 Ethernet1/11 Ethernet1/12

Desde dentro de Backend lo que hacemos es asignarle un grupo de interfaces a ese VDC. Lo que hacemos es asignarle interfaces físicas, y luego ya dentro de cada VDC se las podrá configurar como en cualquier router normal.

Interconectar VDC:

Una pregunta que seguro se te ha venido a la cabeza es ¿Cómo conecto dos VDC?. Pues con un cable :-) . Eso o pones un switch entre medias, pero el caso es que son equipos diferentes un VDC del otro, por tanto ambos ejecutan CDP,  y se ven por CDP como si fuesen equipos diferentes.

Conectarse a un VDC:

A la hora de conectarte a un VDC puedes entrar con un simple telnet siempre y cuando tengas configurado el Telnet/SSH dentro del VDC, y la otra opción es usar el comando switchto vdc NOMBRE. Con este comando puedes saltar desde el VDC default a cualquier otro VDC. Si quisiésemos volver al VDC principal es tan fácil como el comando switchback.