【TechTarget中国原创】Cisco Systems 正在减少其虚拟交换机 Nexus 1000v 的虚拟部分。

　　Nexus 1000v 虚拟交换机替换了嵌入在 VMware 超级管理程序软件的 vSwitch，其目的在于使得网络管理员能够更多地控制和监视一台虚拟主服务器上虚拟机之间发生的交换。然而，到目前为止，Nexus 1000v 仍然是一个虚拟机——拒绝习惯于能够监视和控制物理网络设备的管理员。

　　“我认为许多网络管理员很乐意将Nexus 1000v作为一个虚拟设备使用，因为它有时会超出他们的控制范围，”酒店连锁 Boston Market 的高级系统管理员及 TechTarget 特约专家Eric Siebert 说。“传统上，虚拟化管理员控制主服务器上的所有虚拟机……我认为Nexus 1010给了他们某种控制物理设备的方法。”

　　超级管理程序本地虚拟交换机的问题

　　从虚拟化早期到之后的企业数据中心，网络管理员在嵌入诸如 VMware 等供应商的超级管理程序本地虚拟交换机上都遇到了很xxx烦。它们直接导致网络管理员无法知道这些虚拟机在做什么，从而造成一系列的安全性和管理问题。

　　“诸如IDS和IPS的安全系统无法在一个虚拟主机内工作，因为它无法监视这些流量，”Siebert 说。“我认为许多网络管理员不信任虚拟环境。有时这是因为不理解。他们更喜欢掌握一些物理设备，而且他们不希望因为转变为虚拟主机而失去对网络的控制。”

　　Cisco尝试通过Nexus 1000v来解决这个虚拟交换问题

　　Cisco的Nexus 1000v由两个软件组件组成：Virtual Ethernet Module (VEM) 和 Virtual Supervisor Module (VSM)。这个架构类似于物理网络交换机，Cisco负责数据中心解决方案的高级解决方案经理 Omar Sultan 说。VSM 类似于一个物理交换机的一个超级管理程序模块，而 VEM 则类似于带有实际端口的接口卡。

　　Nexus 1010 Virtual Services Appliance——直接接到一个物理网络交换机的一个1 RU设备——在物理设备

【TechTarget中国原创】Cisco Systems 正在减少其虚拟交换机 Nexus 1000v 的虚拟部分。

　　Nexus 1000v 虚拟交换机替换了嵌入在 VMware 超级管理程序软件的 vSwitch，其目的在于使得网络管理员能够更多地控制和监视一台虚拟主服务器上虚拟机之间发生的交换。然而，到目前为止，Nexus 1000v 仍然是一个虚拟机——拒绝习惯于能够监视和控制物理网络设备的管理员。

　　“我认为许多网络管理员很乐意将Nexus 1000v作为一个虚拟设备使用，因为它有时会超出他们的控制范围，”酒店连锁 Boston Market 的高级系统管理员及 TechTarget 特约专家Eric Siebert 说。“传统上，虚拟化管理员控制主服务器上的所有虚拟机……我认为Nexus 1010给了他们某种控制物理设备的方法。”

　　超级管理程序本地虚拟交换机的问题

　　从虚拟化早期到之后的企业数据中心，网络管理员在嵌入诸如 VMware 等供应商的超级管理程序本地虚拟交换机上都遇到了很xxx烦。它们直接导致网络管理员无法知道这些虚拟机在做什么，从而造成一系列的安全性和管理问题。

　　“诸如IDS和IPS的安全系统无法在一个虚拟主机内工作，因为它无法监视这些流量，”Siebert 说。“我认为许多网络管理员不信任虚拟环境。有时这是因为不理解。他们更喜欢掌握一些物理设备，而且他们不希望因为转变为虚拟主机而失去对网络的控制。”

　　Cisco尝试通过Nexus 1000v来解决这个虚拟交换问题

　　Cisco的Nexus 1000v由两个软件组件组成：Virtual Ethernet Module (VEM) 和 Virtual Supervisor Module (VSM)。这个架构类似于物理网络交换机，Cisco负责数据中心解决方案的高级解决方案经理 Omar Sultan 说。VSM 类似于一个物理交换机的一个超级管理程序模块，而 VEM 则类似于带有实际端口的接口卡。

　　Nexus 1010 Virtual Services Appliance——直接接到一个物理网络交换机的一个1 RU设备——在物理设备上有专门运行VSM的硬件。每一个物理设备可以挂载四个VSM，它们一起可以管理最多256个不同主机服务器上的256个VEM。

　　为什么要在虚拟交换机上使用一个专门的设备？

　　虽然新的物理组件可能附加给网络管理员以便解决某些具体问题，但Cisco生产Nexus 1010的实际目的是因为一些客户关心的是VSM控制会消耗服务器计算周期，而这些计算周期则应该更专注于企业应用的，Sultan 说。通过专门的设备，网络管理员现在改进了VSM的可用性，从而提高了他们管理嵌入在数据中心虚拟化主机服务器上的大量VEM的可靠性。

　　Nexus 1010也将能够运行虚拟化服务模块，该模块可以与其物理交换机运行物理服务模块相比拟。{dy}个进入市场的产品是Network Analysis Module，这是一个能够改进数据中心虚拟网络流量问题诊断的软件。

　　其他网络供应商是如何处理虚拟交换机问题呢？

　　Cisco并不是{wy}一个尝试将虚拟服务器网络管理交回网络管理员控制的供应商。去年 8 月，数据中心供应商Arista Networks发布了vEOS，这是它的交换机操作系统的一个软件镜像，与Nexus 1000v不同的是，它整合了VMware的虚拟交换机，而不是替换。

　　HP ProCurve已经向IEEE的802.1 Working Group 提议标准化它的 Virtual Ethernet Port Aggregation (VEPA) 协议，它允许物理交换机分配一组预定义的带有安全性和策略设置的端口配置到一台主机服务器上的虚拟机。然后这个交换机能够指引虚拟交换机应用和执行这些设置，或者它能够整个替换虚拟交换机。Extreme Networks已经宣布如果VEPA被标准化，它将会更新它交换机上的 XOS 操作系统以便支持这个技术。