思科下一代数据中心Nexus7000优势
思科的Nexus7000下一代数据中心平台支持在全业务功能应用下的线速流量转发,区别与其他厂商的“清流”简单线速转发,思科的Nexus7000可以在应用了大容量入向ACL,出向ACL,URPF反向地址检测,PBR策略路由,QOS,限速等多种feature应用下真正做到全业务的线速流量转发。
对于Web运营商的网络基础架构而言,需要的不仅仅是傻而快的交换机,需要的是数据中心的智能交换平台,需要高可靠,抗攻击,支持丰富的QOS,安全控制等,易管理多种功能下的流量转发。
作为Web运营商的核心交换平台Nexus7000,设备的高可靠性十分重要,是保证Web运营商业务层面可靠性的基础。
思科的Nexus7000支持多种层面的高可靠性:
1)Service-Level的高可靠性
思科的Nexus7000的软件是专门为数据中心平台所研发的NX-OS软件平台,支持业务级别的高可靠性,首先,在Nexus7000中,所有的业务都单独运行在各自受保护的进程空间内,任何单一进程的故障都不会影响其他进程的正常运行,在Nexus7000中,功能是单独启用的,只有启用的功能才会创建进程,避免了未使用的功能crash导致整机的不稳定性。其次,Nexus7000支持进程的高可靠性,支持状态化的进程重启,在进程Crash后重启不影响现网业务
2)全业务流量下System-Level的高可靠性
思科的Nexus7000支持系统级别的高可靠性,支持电源冗余(支持电源模块的冗余和不同Power source冗余),风扇冗余,引擎冗余,交换矩阵Fabric冗余,风扇冗余等。
思科的Nexus7000支持整机带全业务流量下,当引擎发生故障,交换矩阵Fabric发生故障,电源发生故障,风扇发生故障时,不影响整机的全业务线速流量转发。
3)全业务流量下ISSU在线软件升级
思科的Nexus7000支持全业务线速流量的环境中,支持NX-OS的在线软件升级,并且不影响数据层面的报文转发,不丢包。
思科的NX-OS提供了简单的类似一键式软件升级方式,通过简单的一条命令即可将整机的NX-OS升级,同时不影响现网的业务流量,提供了极大的简易管理。
思科的Nexus7000支持整机在运行全业务线速流量下在线对现有已应用的ACL进行增加,修改和删除而不影响现网的业务流量,现网流量零丢包。支持在线ACL的原子操作。
1)支持vPC跨机箱的端口捆绑功能
思科的Nexus7000支持Virtual Port-channel技术,支持跨机箱的以太通道捆绑技术,可以同时利用接入交换机的双上联链路,剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性,使整个核心与接入系统吞吐量提高一倍。
2)支持VDC虚拟交换机功能
思科的Nexus7000支持VDC虚拟交换机技术,目前支持将一台Nexus7000交换机划分为4台完全软件和端口独立的Nexus7000交换机,软件进程和端口完全隔离,单台VDC的问题不会延伸到其他VDC。
思科的Nexus7000支持高密度的10GE,GE,未来支持高密度的40GE,100GE,对于Web运营商来说,在初期业务量不大的IDC,可以只购买一台Nexus7000交换机,虚拟出4个独立的Nexus7000给不同的业务系统隔离使用,降低了需要购买设备的数量和经费。
同时思科的VDC的隔离功能,可以对Web运营商测试上线的业务放入单独的VDC测试,避免新业务的不稳定性影响现有的业务,待测试完成后正式上线
思科的Nexus7000在引擎上支持独立的CPU,memory,Flash硬件运行一个独立的基于linux的操作系统提供“lights-out”熄灯式带外管理功能,为Web运营商的系统管理人员提供了极大的方便性,通过CMP带外管理硬件和软件,可以直接监控引擎,接管引擎,重启引擎,在引擎异常通过传统的带内网管不可用的时候直接接管整个Nexus系统。使Web运营商的系统管理人员不需要到达机房现场即可操作。
思科的Nexus7000支持线速的MAC地址学习,针对Web运营商的庞大的IDC接入环境,服务器数量上千乃至上万,基于硬件的线速MAC地址学习区别于其他厂商的软件MAC学习方式,提供了更大的扩展性。
1)支持大容量入向和出向ACL
思科的Nexus7000同时支持端口级别,Vlan级别,VACL等多种ACL,灵活部署,同时支持入方向,出方向的ACL应用,提供了极大的便利性,可以跟据Web运营上的需要,在不同的方向上使用大容量ACL
2)支持ACL的原子更新
思科的Nexus7000支持在全业务流量运行时,在线对ACL的增加,修改和删除,同时不影响现有数据流量,零丢包。
3)支持ACL的重新排序
思科的Nexus7000支持ACL中所有的ACE的重新排序,适应未来ACL条目扩充到很大时,通过排序功能,可以随时插入新的ACL条目
4)支持ACL的预编译系统
思科的Nexus7000支持大容量的ACL,整机支持64K ACL,并且通过TCAM芯片硬件支持ACL,通过Nexus7000支持的预编译系统,当Nexus7000中配置的ACL非常庞大时,可通过ACL预编译功能验证ACL是否能成功应用于硬件,验证通过后在实际应用到现网中,避免了传统直接应用导致ACL TCAM溢出问题,提供了额外的高可靠性
思科的Nexus7000支持基于硬件的Control Plane Policing功能,保护Nexus7000的引擎CPU不受恶意攻击影响,有效的防止类似针对CPU的DDOS攻击,Arp Flooding,ICMP Unreachable,IP Opting,分片包等攻击。
思科的Nexus7000 COPP设计十分简便,避免了繁杂的MQC配置过程,支持简单的4个Level:最严格,中等严格,一般严格和不应用COPP四种,在受到网络攻击时,可以直接应用COPP,在提高整机可靠性的同时简化了复杂性
思科的Nexus7000支持静态路由,OSPF等路由协议的16路负载均衡策略,为Web运营商提供了极大的可扩展性和高吞吐
思科的Nexus7000内置灵活的Netflow采集,不需要额外的板卡直接支持分布式的Netflow采集和输出,同时支持入方向和出方向硬件采集,为Web运营商提供了灵活的采集方式。
针对Web运营商流量大,流量多的特性,思科的Nexus7000目前每块线卡独立支持512K netflow条目,整机支持的netflow条目数为线卡数目乘以512K,通过在线卡级别分布式采集的方式,当flow条目超过512K时,完全不影响现网的正常流量,CPU完全不受影响,直接由线卡CPU直接进行NDE导出,提高了整机的稳定性和可靠性
思科的Nexus7000产品在线路卡的 Fabric Interface侧 支持VOQ功能; 整机系统支持1000个Destination with 4 个优先级调度;在Nexus 系统中,VOQ不是一个孤立存在的单元,它同时具备和Fabric的Flow Control 机制 以及和Arbiter 的调度管理协同工作。
Nexus 7000 依靠这种双重的工作机制来避免“多级交换矩阵”产生的 re-arrange-able 拥塞问题。该方案的优点是反应速度快,时延低。
同时因为Nexus 的交换系统是为了Data Center Ethernet 架构而设计的,所以这种VOQ 设计可以确保系统平滑过渡到DCE 模块的部署。
这也是思科领先其它友商的独特技术优势。
思科的Nexus7000的NX-OS内置了控制层面抓包功能,可以直接在Nexus平台上抓包并且通过内置的软件直接进行报文分析,提供了极大的简易性,并可将抓包结果直接保存在Nexus7000内置的8GB Logflash中,导出到PC机,通过Wireshark软件查看。
Nexus 7000支持嵌入式的事件管理器;EEM 是一个集中式的事件管理器,它可以对接受到的事件进行管理(通过集中式的策略应用)。 当设备/线路卡发生一个事件的时候,该事件会被转发到事件管理器进程,然后可以应用定义的策略 - 甚至是一系列管理员定义的动作: 如发送一个Syslog, SNMP event 等等。
值得一提的是Nexus 7000的EEM 实现是分布式的架构。也就是说在主控卡和线路卡上都有EEM 进程;这种实现方式可以极大的提高EEM 的性能和可扩展性。
Nexus 7000支持XML交互接口,通过该接口可以很方便的实现类似CLI 界面下的配置、管理功能。
对XML 的支持为通过网管软件、自定义程序、自动化的实现设备的管理、配置提供了一个良好的底层接口。
(注:SNMP是重载的管理协议,而CLI 又不是机器友好的界面。但XML 就同时解决了上述两个问题。)
1)支持running-config的Checkpoint功能
思科的Nexus7000支持对Running-config做checkpoint进行保存的功能,可以保存多个running-config的checkpoint,当需要回退到之前的配置时,可以直接rollback到之前的配置。
同时支持show diff功能,对比现有的running-config和之前保存的checkpoint配置。
2)支持ID灯,利于机房工程师的实施
思科的Nexus7000的所有模块:引擎,线卡,交换矩阵,电源和风扇都有一个额外的ID LED指示灯,可以通过命令直接打开,方便系统管理员远程指挥机房工作人员,插拔所指定的板卡,提供了额外的便利性
3)支持更多的Search和Filter的show命令输出
思科的Nexus7000的show命令支持更多的搜索和过滤,支持include,exclude,grep,wc line等,对熟悉linux的系统工程师提供了额外的便捷
Data Center Ethernet 是下一代数据中心的方向,它包含了不丢包的以太网、二层多路径等一系列针对数据中心而设计、优化的技术。
N7K 今天就可以支持 2-way 的二层多路径,通过VPC 的虚拟化技术。
N7K 今天就支持了Unified Fabric, 就是说目前的交换背板设计可以直接支持DCE 的数据流量。
未来N7K 还将支持FcoE/DCE 的线路接口卡, 从而方便用户平滑的过渡到完整的DCE Switch 。
同时N7K 还可以和N5K、N2K 配合使用,从而构成一个端到端的DCE 解决方案。
思科的Nexus7000目前支持32口万兆板卡,48端口千兆电口板卡和48口千兆光口板卡。即将支持Datacenter Ethernet的板卡,未来支持更高容量的高密度40G,100G板卡。
思科的Nexus7000的32口万兆板卡可十分灵活的按照不同的需求使用,同时支持两种模式,当需要线速转发时,可以配置为8端口万兆线速板卡;当需要大量万兆,而对性能要求不高时,同时可以作为32口4:1线速板卡使用。如果某些应用需要线速,某些不需要,更加可以支持灵活的配搭方式,类似4口线速,16口4:1线速等,十分灵活,按需定制。
思科的Nexus7000的32口万兆可以支持灵活的端口配置模式,可同时支持8端口线速或32端口4:1线速,板卡内置支持一个60Mpps的多业务转发引擎,支持128字节以上的全业务线速转发,而Web运营商的流量模式都至少在256字节以上,完全为数据中心的流量模式量身定做
而思科Nexus7000针对在Web运营商的不同实际部署模式也会推出支持更大路由表和netflow表项的万兆线速板卡,供灵活选用,提供更好的性价比
思科的Nexus7000不仅支持传统的基于Buffer的流量拥塞缓冲机制,提供单万兆端口入向96MB,出向80MB,同时支持基于下一代数据中心核心技术DCE-Datacenter Ethernet的各种增强拥塞避免机制。
过大的Buffer会带来更大的延迟,在数据中心流量逐步加大的未来,Buffer不是治本的办法,思科倡导合理的缓存机制,并采用Datacenter Ethernet的lossless ethernet不丢包以太网真正解决数据中心的拥塞,例如即将标准化的priority flow control,Backward Congestion Notification等。
思科的Nexus7000操作系统NX-OS是专门为数据中心应用设计,是一款模块化并且极高可靠性的操作系统,NX-OS操作系统是基于思科MDS SAN交换机和思科IOS的优势汇集而成,既具备San交换机系统的高可靠性特性又具备了历史悠久的IOS的丰厚功能。是一款商用已久的超可靠数据中心操作系统。
思科的Nexus7000在转发和控制的分离上是做了精心设计的,数据转发平面和控制平面是完全分开的;例如:将Fabric 从控制引擎上剥离出来,采用异步的多级Fabric实现机制。
同时由于我们在实现Non-Blocking的Fabric 上比其它友商考虑得更多,所以不是简单地依靠Credit的流控机制来保证Fabric的吞吐量,而且还引入了Arbiter的机制来做Fabric的流量控制管理。从而获得真正的Non-Blocking Fabric。
Nexus 7000 的arbiter 采用了Active-Active 的工作机制,所以它可以被安排在设备的任何地方。
Nexus 7010 : H x W x D: 36.5 x 17.3 x 33.1 in. (92.7 x 43.9 x 84.1 cm)
最大重量230 kg。
风向: Front to back
走线管理:支持内置的上走线槽位,避免传统的下走线导致线缆堆叠和影响过风冷却
Nexus 7018 : H x W x D: 43.5 x 17.3 x 33.1 in. (110.5 x 43.9 x 84.1 cm)
最大重量311 kg。
风向: Side to side
走线管理:支持内置的左右走线机制,通过灵活的左右走线机制,可以支持高密度线缆管理
Nexus7000支持Nexus 7018的机箱可以通过横直变换机柜来灵活的适应于各种机房环境。
思科的Nexus产品系列是专门为IDC数据中心设计的具备高容量,高可靠性,高可扩展性的网络平台,具备为数据中心量身定做的NX-OS操作系统,是一款面向Datacenter Ethernet设计的系统,并且目前已经在全球具备大量的成功案例。