数据中心分解实验(二)--“初见N7K”
啦啦啦,好汉们,又见面了,罗嗦了一集"7 5 2"之后,今天是带你玩弄DC的第二个实验 -"初见N7K"。(人生若只如初见?我呸,这样岂不是一辈子不能将N7K玩弄于股掌之间了吗!)
首先,啥是N7K,N7K是Nexus 7000的简称,在思科的产品结构里面,7系列的产品有两款,Nexus 7000和Nexus 7700,主要区别体现在性能上。
(其实思科挺背的,我们最熟悉的Nexus应该是谷歌出的Nexus系列的平板和手机,另外对于思科的IOS来说,我们最熟悉的IOS应该是苹果iPhone iPad的系统,另外,其实思科的IP电话刚开始也准备叫iPhone的啦)
Nexus交换机产品线是平行于Catalyst交换机产品线的,他们都是交换机,Nexus设备使用NX-OS软件,Catalyst设备使用IOS软件。对于N7K来说,能够让他区别于其他设备的主要特点是如下几个:
1. 支持VDC(VirtualDevice Context);
VDC是一个很神奇的功能,经过研发人员的努力 (此处省略两万字) ,最终实现的效果就是:物理上明明是一台N7K,却在逻辑上是多个不同的N7K,一台物理的N7K最大可以虚拟出来的VDC数量与引擎的型号有关。
2. 模块化的软件结构,绝大多数特性(Feature)的使用,需要先开启这个功能;
3. 高可用性(High Availability, HA)
作为一个数据中心核心级的设备,高可用性是必不可少的,N7K有很多可以保证高可用性的特性。
先来个正面照:
Nexus7000也不同的型号(7004 7009 7010 7018),基本上不同型号就是能安装的卡数量不一样,图片里是7004就是能安装4块卡(2块引擎、2块板卡),其他性能参数基本一致。
好,我们主要还是通过实验来进一步了解,
实验用的设备:N7K一台,上面至少装有一块引擎和至少一块M1XL模块
物理拓扑:
孤零零的一台N7K,却可以逻辑上变成如下拓扑,好像有点神奇
逻辑拓扑:
好,在做VDC实验之前,我们再罗嗦两句,对于VDC来说,他们的地位其实不大一样,从角色和地位上来说分:
1. DefaultVDC
2. Non-defaultVDC
3. AdminVDC
其实很好理解啦,设备默认情况下,只有一个VDC,那就是defaultVDC,default VDC不能被删除或者是创建的,可以创建或删除的当然就是non-defaultVDC啦;
根据引擎的性能不同,最多的VDC数量可以是4+1或者是8+1,+1是什么呢?
在不创建Admin VDC的情况下,VDC最多是4或者8个,这里提一句,non-defaultVDCc从功能上区分,又有两种,Ethernet类型和Storage类型,其中Storage类型的VDC只能有一个,这个我们留在存储部分的实验再去介绍,以下实验创建和使用的VDC都属于Ethernet类型的。
来段绕口令吧,如果不创建单独的Admin VDC,那么DefaultVDC就同时兼任管理功能,Default VDC一定是Ethernet类型的,Non-default VDC可以被创建出来,可以是Ethernet类型也可以是Storage类型,其中Storage类型的VDC只能有一个。
由Default VDC来充当Admin的角色,在这种情况下,Default VDC是一个既可以干活又可以做管理的VDC;不过某些专家认为一个VDC身兼两职会有隐患,所以Admin VDC横空出世了;
Admin VDC:一个只做管理用途的VDC;那么啥是管理用途呢?一个字:创建和删除VDC,配置VDC的基本信息,比如说接口的划分、安装License、开启Feature-set等等;
未完待续…
Show time,实验开始,(拿个电脑用Console线连到设备的Console口,此处省略1w字)
默认情况下,只有一个VDC,id是1,名字叫N7K,这个自然就是DefaultVDC啦,
这个设备上有哪些模块呢?
1号槽位上是引擎,3号槽位上是F2e类型的模块,4号槽是M1XL的模块
初始情况下,设备上的接口不归属于任何一个VDC所有,想要在VDC里使用端口,当然得划分啦,就像吃蛋糕,想要吃总要切蛋糕啊~
创建一个叫DC2-N7K-3的VDC,将E4/17-24的接口划分到这个VDC,
同理,我们在创建一个叫DC2-N7K-4的VDC,将E4/25-32接口划分到VDC,
划分完接口,再看一下接口的归属情况,
值得注意的一个问题是,一个接口要能被划分到某个VDC,前提:
这个VDC被配置的支持相应的模块类型,
如果VDC被配置成不支持对应的模块类型的后果就是:
要删除某个VDC也是很简单的,
提醒,重要的事情说三遍:
实验室随意,生产环境请不要随意删除VDC,后果很严重~
实验室随意,生产环境请不要随意删除VDC,后果很严重~
实验室随意,生产环境请不要随意删除VDC,后果很严重~
这时,E4/18-19和E4/26-27已经分属到两个独立的设备上去了,他们俩如果要通信,就必须要连线,就像台湾从大陆分离出去了,虽然曾经是一家,但是现在也要签证了哦;
默认的VDC N7K和新创建的DC2-N7K-3、DC2-N7K-4是三台逻辑独立的设备了,要想管理DC2-N7K-3的具体配置,必须如下操作
要想回到Default VDC的办法是,
VDC的创建和删除都是如此的简单,那我们就继续看Feature是啥呢?用惯了IOS的好汉们肯定是这样的,需要配置什么功能是吧?好的,看看IOS版本支持不支持,支持,OK,捞起袖子,开整~但是如果在NX-OS平台上去操作,结果就是…
命令都敲不进去?什么情况?咦,怎么?功能不支持吗?不是不支持,而是你没有打开Feature或者是Feature-set,大的功能特性集是Feature-set,小的特性是Feature。
比如,想要配置OSPF,请打开OSPF的feature,
可以看到,Feature是很多的,几乎每使用一项功能都需要打开相应的Feature,如果命令使用不了,先看看Feature有没有打开咯;
如果说要使用FabricPath,那就不一样了,FabricPath属于一个大的特性集,是属于Feature-set,比如DC2-N7K-3需要使用FabricPath功能,操作如下:
在Default VDC下,安装feature-set,然后在相应的VDC里打开FabricPath
可以看到Feature-set其实是很少的,就是如图所示的4个。
最后我们再来看一下HA吧,当然N7K在产品设计的时候,很多特性就是为了达到高可用性,比如说双引擎的设计、冗余的电源、冗余的风扇、软件在线升级ISSU(In-Service Software Upgrade)等等,我们这里就先只讨论引擎的HA特性,
引擎是啥?除了长的不太像,差不多就类似于飞机的发动机吧,N7K可以安装两个引擎,相当于飞机有两部发动机,应该比单发动机的飞机要安全吧。
那么引擎有哪几种HA的模式呢?这个要分单、双引擎的情况讨论了,
啥?单引擎,不是说双引擎吗?虽说可以安装双引擎,但是假如我很穷,只装单引擎行不行,当然行啦,单发动机的飞机也能飞,也未必一定会掉下来吧。
单引擎的HA模式:BringdownReload Restart
双引擎的HA模式:BringdownRestart Switchover
简单解释下:
模式 | 效果 |
单引擎 Reload | 重启了,还是单引擎,就像飞机在飞的时候发动机重启了,你想想吧 |
单引擎Restart | 删除VDC和关闭接口,然后重建VDC加载配置 不准确的说法大概类似于电脑的LogOff和Login |
单引擎Bringdown | 挂起,就是出了故障不做任何处理, (飞机在飞的时候发动机故障,还不做处理,好吧~) |
双引擎Bringdown | 同单引擎Bringdown |
双引擎Restart | 同单引擎Restart |
双引擎Switchover | 在保持网络中所有路由计算、数据转发等等控制层面、转发层面不受影响的情况下,主引擎将工作转交给备引擎~ |
更多好玩的可以来:http://bbs.yeslab.net