Virtual Device Context (VDC)

نویسنده: میثم خزایی
3 ماه پیش

Virtual Device Context (VDC)

سیسکو با عرضه سوئیچ های سری 7000 تکنولوژی جدیدی به نام VDC (Virtual Device Context) را به بازار عرضه کرد که توانایی ایجاد سوئیچ های مجازی درون یک سوئیچ فیزیکی را برآورده می کرد.

VDC در عمل شباهت هایی با VLAN و VRF دارد ولی تفاوت قابل توجه آن ها با VDC در این است که VLAN و VRF فقط Data Plane و تا حد بسیار کمی Control Plane را جدا می کنند، در صورتی که VDC علاوه بر این دو می تواند Management Plane را نیز جدا کند و کاملا مانند یک سوئیچ مستقل عمل می کند. در این حالت یک VDC دارای منابع سخت افزاری کاملا مجزا و مدیریت مستقل می باشد.

در شکل اول در حالت پیش فرض Switch Control Plane فقط یک VDC درون خود اجرا می کند. این VDC تعدادی سرویس لایه 2 و لایه 3 بر روی Kernel  و Infrastructure به اجرا در می آورد.

VDC

در شکل دوم به خاطر استفاده از VDC جداسازی در لایه مدیریت، ترافیک داده، امنیت داده و حتی خطاها ایجاد می گردد.

VDC

موارد استفاده از VDC

  • VDC قابلیت افزونگی برای Power و سخت افزار را به ما نمی دهد، پس بهتر است دو سوئیچ Aggregation در یک بلاک را به صورت دو VDC در یک سوئیچ N7K ایجاد نکنیم. در غیر این صورت در صورت قطعی برق هر دو VDC از دور خارج خواهند شد، بنابراین VDC را باید برای سوئیچ هایی در نظر گرفت که در یک بلاک نباشند.

به عنوان مثال در شکل زیر دو بلاک داریم که هر بلاک شامل دو سوئیچ Aggregation  می باشد برای ایجاد افزونگی به جای اینکه سوئیچ های  N7K-1 و N7K-2 در هر بلاک را به صورت دو VDC در یک سوئیچ فیزیکی ایجاد کنیم، باید سوئیچ های N7K-1 در دو بلاک را به صورت دو VDC درون یک سوئیچ سخت افزاری ایجاد کنیم.

VDC

VDC

همان طور که در شکل بالا می بینید دو بلاک مختلف که هر بلاک باید دو سوییچ Aggregation داشته باشند که مجموعا 4 سوئیچ Aggregation باید موجود باشد با استفاده از VDC تنها به دو سوئیچ تقلیل می یابد. در هر بلاک تمام سوئیچ های Access به یک سوئیچ فیزیکی متصل نخواهند شد بلکه به دو VDC درون دو شاسی مجزا متصل می شوند.

  • یکی دیگر از موارد استفاده VDC زمانی است که نیاز باشد ترافیکی که وارد یک VDC می شود از ماژول هایی مانند Firewall عبور کند و سپس از VDC خارج شود. برای این موضوع نیاز است که دو VDC تعریف شود و برای بررسی ترافیک نیز نیاز به یک فایروال می باشد، سپس ترافیکی که وارد یک VDC می شود بعد از عبور از فایروال دوباره وارد VDC بعدی شده و سپس خارج می شود.

VDC

Default VDC یا Admin VDC

هر سوئیچ 7000 می تواند از دو مدل Supervisor Module به نام SUP-1 و SUP-2/2E پشتیبانی کند، هر SUP دارای یک VDC خاص برای مدیریت سایر VDC ها است، که در SUP-1 به عنوان Default VDC و در SUP-2/2E به عنوان Admin VDC شناخته می شود. Admin VDC, Default VDC قابل پاک شدن نیستند، و وظیفه ایجاد و مدیریت سایر VDC ها را دارند.

Default VDC در SUP-1 می تواند به عنوان یک VDC ترافیک دیتا را مدیریت کرده و ارسال نماید، ولی Admin VDC در SUP-2/2E این قابلیت را نداشته و تنها می تواند مدیریت سایر VDC ها را انجام دهد. در نسخه های قدیمی NX-OS، در SUP-1 تنها می توان چهار VDC ایجاد کرد که این میزان با احتساب Default VDC می باشد، ولی در SUP-2/2E می توان هشت VDC بدون محاسبه Admin VDC به وجود آورد، که مجموعا 9 عدد VDC خواهیم داشت. ولی از نسخهNX-OS 6.1 به بعد SUP-1 نیز مانند SUP 2/2E می تواند یک Admin-VDC داشته باشد، که در مجموع شامل پنج VDC خواهد بود.

VDC Resources

هر سوئیچ منابع موجود خود را باید بین VDC ها تقسیم کند که این منابع به صورت زیر تقسیم می شود:

  • Global: این ها منابعی هستند که تقسیم نمی شوند بلکه تمامی VDC ها از آن ها استفاده می کنند، مانند: Boot System Image Configuration, Switch Name, NTP Server, CoPP Configuration, in-band SPAN Session
  • Shared: این منابع از آن دسته منابعی هستند که باید بین همه VDC تقسیم شوند و محدود می باشد، مانند: CPU, Memory, OOB Ethernet Management Port
  • Dedicated: منابع این دسته به طور خاص به VDC اختصاص می یابد و قابل استفاده در هیچ VDC دیگری نیست، مانند: Physical Switch Port, VLAN/VRF

نکاتی در مورد پیکربندی VDC:

  • هر سوئیچ برای مدیریت پورت های فیزیکی با سرعت بسیار بالا از ASIC های مخصوصی بهره می گیرد تا ترافیک را در سطح سخت افزاری مدیریت کند، معمولا هر ASIC وظیفه مدیریت چند پورت را خواهد داشت که در هر مدل متفاوت است ولی به طور معمول می تواند 2،4،8 پورت برای هر ASIC باشد و به پورت هایی که تحت مدیریت یک ASIC هستند یک Port Group می گویند. زمانی که شما یکی از پورت های یک گروه را به VDC منتقل می کنید در واقع تمام پورت های آن گروه به VDC منتقل خواهند شد.
  • هر I/O Module در سوئیچ دارای جدول MAC Table مختص به خود می باشد که بعد از ایجاد VDC ها  به تعداد آن ها جدول MAC Table به وجود خواهد آمد.
  • هر I/O Module دارای ظرفیت TCAM (Ternary Content Addressable Memory) مشخصی است که هر VDC برای منابعی مانند تعداد VLAN ،VRF و غیره از این ظرفیت استفاده می کند که به طور پیش فرض برای هر VDC مقادیر مشخصی می باشد. ولی در صورت نیاز به ظرفیت بیشتر برای یک VDC می توان این مقادیر را تغییر داد. نکته ای که باید مورد توجه قرار داد این است که VDC هایی که نیاز به ظرفیت بالاتری دارند روی یک I/O Module قرار نگیرند.
162
0
13
نظرات