Cisco Nexus - VDC



 ◆ VDC ( Virtual Device Context ) とは

 Nexus7000のVDC機能を使用すれば、Nexus7000上で複数の仮想デバイスコンテキストを作成できます。
 デバイスレベルで仮想化できることから、各VDCが1つの物理スイッチのフレームワーク内にある1つの
 デバイスであるかのように扱えます。各VDCは、スイッチ内の独立した論理デバイスとして独自のソフト
 ウェアプロセスセットを維持して独自の構成を持ち、個別のシステム管理者により各VDCを管理できます。
 
※ VDCの作成/削除、各VDCの管理ユーザの作成/削除できるのはVDC1(デフォルトVDC)のドメイン内のスーパーユーザだけ。


   


 VDC単位で実行される各プロセスは、独自の保護メモリ領域セット内で実行されるので、あるVDCにおいて
 プロセスに障害が発生しても、別のVDCにて実行中のプロセスに影響は及ばない障害分離も大きなメリット。

 VDCは物理的なポート単位で分離できるので、複数の顧客を1つのデバイスに収容したい場合に最適な機能。
 ※ Nexus7000/5500/2000シリーズのなかでは、VDC機能は Nexus7000 シリーズにおいてのみ使用可能。


 ◆ VDC - 作成できる数

Software Feature N7K-SUP1 N7K-SUP2 N7K-SUP2E
NX-OS 4.0 6.1 6.1
VDC 4 4 + 1 (Admin VDC) 8 + 1 (Admin VDC)

 ※ N7K-SUP2Eで最大8つのVDCを作成したい場合、"N7K-ADV1K9"だけでなく"N7K-VDC1K9"のライセンスも購入が必要。




 ◆ VDC - ポートの割当ルール

 1つのポートを複数のVDCで共有できないので、モジュールの各ポートはVDCごとに割当る必要があります。
 例えば、10/100/1000の48ポートのモジュールの場合は12ポート単位でVDCを割り当てることができます。
 48ポートのモジュールであっても、N7K-F248XT-25Eのような1G/10Gのモジュールは4ポート単位となり、
 10Gの32ポートのモジュールは4ポート単位です。各モジュールのマニュアルを事前に読んでおきましょう。


       




 ◆ VDC - L2アドレスラーニング

 あるVDCのポートにおいて学習したMACアドレスはそのVDCを使用しているポートを含んでいるラインカード
 にのみ学習されることになるので、効率的にリソースを活用することができます。下図ではラインカード1の
 ポートに接続しているVDCがVDC 10なので、VDC10が存在するラインカード2のみそのMACアドレスを学習。


  


 ◆ VDC - L3リソースとVDC

 各ラインカードのフォワーディングエンジンは以下のエントリ数をサポートしています。デフォルトのVDCが
 唯一のアクティブVDCである場合、学習ルートやACLは、各ラインカードのTCAMテーブルに読み込まれます。

項目 ラインカードごとにサポートされるエントリ数
フォワーディングインフォメーションベース(FIB) 128,000
アクセス制御リスト(ACL) 64,000
入力NetFlowエントリ 512,000
出力NetFlowエントリ 512,000


       




 一方、物理ポートが複数のVDCに分かれている場合はフォワーディング情報と関連するACLを格納する
 ために必要なものは、そのVDCに関連するラインカードだけとなります。これにより上表で示した既定の
 システム制限を超えてリソースをスケーリングすることが可能になります。リソースの分離の例は以下。

VDC ルート数 アクセスコントロールエントリ数 割り当てられたラインカード
10 100,000 50,000 LC1、LC3
20 50,000 10,000 LC2、LC5
30 30,000 30,000 L6



       


 物理ポートを特定のVDCに割当ると、各ラインカードのFIBとACLのTCAMに、そのVDCのフォワーディング
 情報とACLが提供されます。これにより、フォワーディングエントリの物理制限が128,000であるスイッチに
 対して例では180,000のフォワーディングエントリが登録されています。また、この例ではラインカード4の
 FIB TCAM領域、及びACL TCAM領域が完全に空いているので、追加のVDCで使用することができます。
 
※ FIBとACLのTCAMについて解説しましたが、NetFlow TCAMも同様に複数のVDCがアクティブな場合、より細分化されます。




 ◆ VDC - スイッチリソースの割り当て

 スイッチリソースには、VDCに割り当てられるリソースと、VDCごとに割り当てられないリソースもあります。

項目 スイッチリソース
VDCに割り当て可能なスイッチリソース  物理ポート、PortChannel、VLAN、VRF、HSRP/GLBPのグループID
VDCに割り当てられないスイッチリソース  CPU/メモリ(将来は割当可能)、TCAMリソース、QoS、セキュリティACL


 VDCに割り当てられるスイッチリソースといっても、通常、グローバル管理になります。従って、例えば、
 EtherChannelのリンクバンドル数はシャーシあたり256ですが、この256全てを例えば2つのVDCで使用した
 場合、その他のVDCではリンクバンドルが使用できなくなります。また、CiscoでのEtherChannelのロード
 バランシングオプションはグローバル構成であって、VDC単位で割り当てることができません。同じように
 例えばSPANにつちえも、2セッションが占有されると他のVDCで使用可能SPANセッションはなくなります。

 limit-resource vlan minimum 16 maximum 4094
 limit-resource span-ssn minimum 0 maximum 2
 limit-resource vrf minimum 16 maximum 8192
 limit-resource port-channel minimum 0 maximum 256
 limit-resource glbp_group minimum 0 maximum 4096

 
※ QoSについては正確にはグローバルまたはVDC単位で構成が意味を持ちます。この分野は複雑なので英文マニュアルの熟読を!



Cisco Nexusとは

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.