|
◆ VDC ( Virtual Device Context ) とは
Nexus7000のVDC機能を使用すれば、Nexus7000上で複数の仮想デバイスコンテキストを作成できます。
デバイスレベルで仮想化できることから、各VDCが1つの物理スイッチのフレームワーク内にある1つの
デバイスであるかのように扱えます。各VDCは、スイッチ内の独立した論理デバイスとして独自のソフト
ウェアプロセスセットを維持して独自の構成を持ち、個別のシステム管理者により各VDCを管理できます。
※ VDCの作成/削除、各VDCの管理ユーザの作成/削除できるのはVDC1(デフォルトVDC)のドメイン内のスーパーユーザだけ。
VDC単位で実行される各プロセスは、独自の保護メモリ領域セット内で実行されるので、あるVDCにおいて
プロセスに障害が発生しても、別のVDCにて実行中のプロセスに影響は及ばない障害分離も大きなメリット。
VDCは物理的なポート単位で分離できるので、複数の顧客を1つのデバイスに収容したい場合に最適な機能。
※ Nexus7000/5500/2000シリーズのなかでは、VDC機能は Nexus7000 シリーズにおいてのみ使用可能。
◆ VDC - 作成できる数
| Software Feature |
N7K-SUP1 |
N7K-SUP2 |
N7K-SUP2E |
| NX-OS |
4.0 |
6.1 |
6.1 |
| VDC |
4 |
4 + 1 (Admin VDC) |
8 + 1 (Admin VDC) |
※ N7K-SUP2Eで最大8つのVDCを作成したい場合、"N7K-ADV1K9"だけでなく"N7K-VDC1K9"のライセンスも購入が必要。
◆ VDC - ポートの割当ルール
1つのポートを複数のVDCで共有できないので、モジュールの各ポートはVDCごとに割当る必要があります。
例えば、10/100/1000の48ポートのモジュールの場合は12ポート単位でVDCを割り当てることができます。
48ポートのモジュールであっても、N7K-F248XT-25Eのような1G/10Gのモジュールは4ポート単位となり、
10Gの32ポートのモジュールは4ポート単位です。各モジュールのマニュアルを事前に読んでおきましょう。
◆ VDC - L2アドレスラーニング
あるVDCのポートにおいて学習したMACアドレスはそのVDCを使用しているポートを含んでいるラインカード
にのみ学習されることになるので、効率的にリソースを活用することができます。下図ではラインカード1の
ポートに接続しているVDCがVDC 10なので、VDC10が存在するラインカード2のみそのMACアドレスを学習。
◆ VDC - L3リソースとVDC
各ラインカードのフォワーディングエンジンは以下のエントリ数をサポートしています。デフォルトのVDCが
唯一のアクティブVDCである場合、学習ルートやACLは、各ラインカードのTCAMテーブルに読み込まれます。
| 項目 |
ラインカードごとにサポートされるエントリ数 |
| フォワーディングインフォメーションベース(FIB) |
128,000 |
| アクセス制御リスト(ACL) |
64,000 |
| 入力NetFlowエントリ |
512,000 |
| 出力NetFlowエントリ |
512,000 |
一方、物理ポートが複数のVDCに分かれている場合はフォワーディング情報と関連するACLを格納する
ために必要なものは、そのVDCに関連するラインカードだけとなります。これにより上表で示した既定の
システム制限を超えてリソースをスケーリングすることが可能になります。リソースの分離の例は以下。
| VDC |
ルート数 |
アクセスコントロールエントリ数 |
割り当てられたラインカード |
| 10 |
100,000 |
50,000 |
LC1、LC3 |
| 20 |
50,000 |
10,000 |
LC2、LC5 |
| 30 |
30,000 |
30,000 |
L6 |
物理ポートを特定のVDCに割当ると、各ラインカードのFIBとACLのTCAMに、そのVDCのフォワーディング
情報とACLが提供されます。これにより、フォワーディングエントリの物理制限が128,000であるスイッチに
対して例では180,000のフォワーディングエントリが登録されています。また、この例ではラインカード4の
FIB TCAM領域、及びACL TCAM領域が完全に空いているので、追加のVDCで使用することができます。
※ FIBとACLのTCAMについて解説しましたが、NetFlow TCAMも同様に複数のVDCがアクティブな場合、より細分化されます。
◆ VDC - スイッチリソースの割り当て
スイッチリソースには、VDCに割り当てられるリソースと、VDCごとに割り当てられないリソースもあります。
| 項目 |
スイッチリソース |
| VDCに割り当て可能なスイッチリソース |
物理ポート、PortChannel、VLAN、VRF、HSRP/GLBPのグループID |
| VDCに割り当てられないスイッチリソース |
CPU/メモリ(将来は割当可能)、TCAMリソース、QoS、セキュリティACL |
VDCに割り当てられるスイッチリソースといっても、通常、グローバル管理になります。従って、例えば、
EtherChannelのリンクバンドル数はシャーシあたり256ですが、この256全てを例えば2つのVDCで使用した
場合、その他のVDCではリンクバンドルが使用できなくなります。また、CiscoでのEtherChannelのロード
バランシングオプションはグローバル構成であって、VDC単位で割り当てることができません。同じように
例えばSPANにつちえも、2セッションが占有されると他のVDCで使用可能SPANセッションはなくなります。
limit-resource vlan minimum 16 maximum 4094
limit-resource span-ssn minimum 0 maximum 2
limit-resource vrf minimum 16 maximum 8192
limit-resource port-channel minimum 0 maximum 256
limit-resource glbp_group minimum 0 maximum 4096
※ QoSについては正確にはグローバルまたはVDC単位で構成が意味を持ちます。この分野は複雑なので英文マニュアルの熟読を!
|