Home » Video Tutoriales / Trucos

¿Que me aporta Cisco Nexus 1000V si dispongo de vNetwork Distributed Switch?

Florian Murillo Posted On febrero 26, 2010
7
3.6K Views


Nexus 1000V Virtualización VMwareLa licencia Enterprise Plus de vSphere incluye un nuevo tipo de switch, el Distributed Switch que aporta mejoras en calidad de servicio, seguridad, escalabilidad y explotación respecto al clásico Standard Switch de siempre.

Sin embargo esta licencia permite, también, utilizar (comprándolo adicionalmente) el primer switch virtual de Cisco, el Cisco Nexus 1000V, pero ¿Que ventajas aporta este switch respecto al Distributed Switch para que merezca la pena pagar un dinero extra?.

Como todo en la vida, para algunos será necesario y para otros no, pero hablemos brevemente de algunas de las características que lo diferencian del vDS :

En VI3 v3.5 se incorporaba NetFlow en modo experimental (y funcionaba muy bien), pero en vSphere ha desaparecido, si queremos registrar los flujos de información que pasan por nuestros switches virtuales, fundamental para análisis de comportamiento de las aplicaciones y para detectar flujos sospechosos, hemos de utilizar Cisco Nexus1000V.

Si necesitas enviar los logs de los switches virtuales para correlacionarlos con los del resto de los switches físicos, Cisco Nexus 1000V te lo proporciona.

Cisco Nexus 1000V soporta ACLs utilizando direcciones MAC o IP y se aplican a nivel de puerto, dicho de forma rápida tenemos un firewall en cada puerto y se mueve con la VM al cambiar de ESX, es una buena ayuda en lo que a seguridad se refiere.

Otras medidas de seguridad son DHCP snooping y IP Source Guard que mitigan ataques man-in-the-middle o Dynamic ARP Inspection que nos protege de ataques ARP spoofing.

Además puede trabajar en combinación con VMware vShield Zones, blindando nuestra infraestructura y facilitando la administración de la seguridad con herramientas gráficas.

Nos aporta diversos mecanismos de QoS : Mecanismos de clasificación de tráfico por diversos criterios, técnicas de marcado de tráfico y políticas de QoS. Todo ello utilizando los comandos Cisco IOS y llegando a garantizar un ancho de banda a un tráficos determinado !!!!

Y los entusiastas de Cisco están de suerte, se configura mediante Cisco CLI y con los comandos que ya conoce y muchos mas.

Como vemos la seguridad, las redes y los sistemas, ya no son especialidades diferentes, están naciendo los especialistas en DataCenter … ¿te apuntas?

Post Views: 3.581



Author

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.

You may also like
VMware Cloud disponible para AWS
septiembre 5, 2017
VMworld 2017 en Barcelona
julio 25, 2017
¿Qué es la virtualización del puesto de trabajo?
julio 4, 2017
Read Next
7 Comments

Jose Maria Gonzalez
febrero 26, 2010 at 1:03 pm
Reply

Hola Florian,

Muy interesante y bienvenido.

Sabes si hay algún otro partner de VMware que este utilizando el vNetwork API de VMware para desarrollar este tipo de switches como el cisco Nexus 1000v?

Que yo sepa Cisco es el primero y el único, pero corrígeme si me equivoco.

rgds,
J.


Florián Murillo
febrero 26, 2010 at 1:14 pm
Reply

Gracias por tus ánimos, tengo detectado otro fabricante, se llama ARISTA, su web es , tiene un producto interesante, se llama vEOS y en su web podrás encontrar una comparativa entre vOS y Nexus 1000v.


Federico Zani
marzo 1, 2010 at 12:05 pm
Reply

Jose Maria, te felicito por el fichaje!!!
Florian, como siempre es un placer escucharte, en este caso mas bien leerte, tu forma de explicar las cosas hace que nos olvidemos de las formalidades técnicas y los protocolos enrevesados y entendamos los procesos como lo que realmente son, soluciones.

Saludos.


    Jose Maria Gonzalez
    marzo 1, 2010 at 4:23 pm
    Reply

    Hola Federico,

    Estoy totalmente de acuerdo contigo. Florián, a parte de ser un estupendo profesional, es una excelente persona y estoy encantado de poder contar con el en nuestro blog de Virtualizacion.

    rgds,
    J

Florián Murillo
marzo 1, 2010 at 12:34 pm
Reply

Gracias Fede, por tus comentarios, me anima a seguir escribiendo.


Andrés González Tenorio
mayo 25, 2011 at 8:08 pm
Reply

Buenas

Tengo una consulta sobre el tema vNetwork Distributed Switch, si no estoy equivocado con esta característica de vsphere me permitiría separar redes en subredes de equipos que no se puedan ver entre ellos creando vlans virtuales, ¿Es correcto como lo estoy entendiendo?

Según entiendo solo es accesible esta funcionalidad con un Enterprise Plus, no se puede habilitar en en versiones menores amenos que se actualice la licencia cierto?


Florián
mayo 25, 2011 at 10:16 pm
Reply

Hola Andres, si quieres crear diferentes subredes (con distintos direccionamientos IP) no necesitas vDS, con tener informada la VLAN en cada port-group y tener switches con VLANs es suficiente. Y esto lo tienes en todos los licenciamientos de vSphere, incluso el Essentials.
Otra cosa es tener, en un mismo segmento de red, equipos que por su origen no se han de ver (repito, compartiendo direccionamiento IP) para esto lo ideal son PVLANs que es una funcionalidad que aparece en los vDS.
Espero haberme explicado.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
¿Que me aporta Cisco Nexus 1000V si dispongo de vNetwork Distributed Switch?
Share 7 Comments