思科Nexus 1000V for KVM 交换机与 Ubuntu KVM 和UbuntuOpenStack 紧密集成和支持：

1）基于策略的虚拟机连接

2）移动感知的虚拟机的安全性和网络政策

3）对服务器虚拟化以及网络团队无需改变目前运维模式

4）虚拟扩展局域网 (VXLAN) - 实现网络的可扩展覆盖以及多租户云的基础架构

思科 Nexus 1000V的虚拟网络平台，您可以对所有的虚拟机接入层交换机到数据中心的核心网络基础设施有一致的网络功能设置与配置方式以及流程。相同的网络配置，安全政策，诊断工具和操作模式，可以使用在您的物理服务器也可以用于您的虚拟机上面。虚拟化管理员可以使用预定义的网络策略来下发给移动的虚拟机来帮助确保正确连接如此可以节约虚拟机管理的宝贵时间。

基于Linux 的应用程序和要求的可扩展性，安全性和可用性的要求日益虚拟化，增加了现代数据中心操作的复杂性。此外，企业必须部署应用程序更有效地，他们需要在数据中心资源分配更大的灵活性。客户正在寻求一个虚拟的网络解决方案，支持这些高度动态的、有弹性的环境。解决方案必须简化操作模式与不同的物理和虚拟的相关的设施，提供可靠的网络功能和服务以满足不同需求的虚拟化和云环境。

解决方案

思科的 Nexus 1000V for KVM 提供了一个可扩展的又基于OpenStack 部署的多租户虚拟网络解决方案。它采用高弹性思科NX-OS 软件操作系统和虚拟机感知网络的政策，它提供了：

1）对於虚拟机流量提供了进阶的可视化与故障排除方式，如 Cisco NetFlow 功能，SPAN，RSPAN以及封包分析统计等支持。

2）通过如私有虚拟局域网 (PVLANs)，访问控制列表 (ACL)，服务质量 (QoS) 来提供先进的交换和安全能力。

3）通过如简单网络管理协议 (SNMP), NetConf 和系统日志 (Syslog) 以及强而有力的合作伙伴生态系统来简化虚拟网络运营和管理。

4）通过如 VXLAN 来提供可扩展的多租户支持。

思科Nexus 1000V for KVM 有两个重要的组成部分：

1）虚拟以太网转发模块 (VEM)：一个集成在虚拟管理程序核心当中的组件，部署在每个运行 KVM 的虚拟化物理主机上面。

2）虚拟控制模块 (VSM)：一个虚拟机设备与 OpenStack 紧密集成；该组件控制多个 VEMs，用来管理虚拟机的网络策略。

它提供了一套全面的北向管理接口如 RESTful APIs，这些OpenStackNeutron 服务用来帮助自动化虚拟网络层面的操作。客户若寻求一个专用的设备来安装与部署 VSM，思科也提供了一个物理设备：Nexus 1110-S 虚拟服务设备来满足客户的需求。

思科 Nexus 1000V 虚拟交换机运行在Ubuntu Linux 与 KVM 上面可以对Linux-based 的虚拟应用服务器形成一个虚拟网络边缘以及接入层。思科的Nexus 1000V VSM 为虚拟网络的管理平面并且和 OpenStack Neutron APIs 连接整合来支持OpenStack 云的业务流程平台 (图1)。

图 1. Cisco Nexus 1000V Running onUbuntu Linuxand KVM

图2显示在一个 OpenStack 环境当中的运维工作流程：

图 2.Cisco Virtual Networking Solution for OpenStack Operational Workflow

1）透过思科 NX-OS 命令行或RESTful API 的方式对 Nexus 1000V VSM 进行策略定义，而这些策略会被自动的推送至OpenStack 的Neutron 服务。

2）接下来会通过 OpenStack Neutron 的命令模式或API 进行网路策略定义。

3）当虚拟机被创建时，根据需求来指派正确的网路以及策略定义。

4）Nexus 1000V VSM 会推送正确的策略信息到该虚拟机所位于的 VEM 上面。任何虚拟机的迁移事件会触发策略信息的更新到目的地 VEM 上面。

解决方案优势

思科 Nexus1000V 的虚拟交换机简化了虚拟网络操作并提供：

1）对物理和虚拟的网络基础设施，一致的管理模式。

2）通过先进的思科 NX-OS 特性，提供更具体的虚拟机网络和安全策略的控制。

3）通过与 OpenStack 紧密集成来提供自动化和灵活性。

更重要的是，它提供了基于虚拟机连接政策，虚拟机的安全性和网络策略的可迁移性。