新一代数据中心产品介绍.doc

《新一代数据中心产品介绍.doc》由会员分享，可在线阅读，更多相关《新一代数据中心产品介绍.doc（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、新一代数据中心产品介绍1.1 Cisco Nexus 7000 系列10插槽交换机介绍产品概述 Cisco Nexus 7000系列交换机最大限度地集成可扩展性和运营灵活性。 Cisco Nexus 7000系列交换机是一个模块化数据中心级产品系列，适用于高度可扩展的万兆以太网网络，其交换矩阵架构的速度能扩展至15Tbps以上。 它的设计旨在满足大多数关键任务数据中心的要求，提供永续的系统运营和无所不在的虚拟化服务。Cisco Nexus 7000系列建立在一个成熟的操作系统上，借助增强特性提供实时系统升级，以及出色的可管理性和可维护性。 它的创新设计专门用于支持端到端数据中心连接，将IP、存

2、储和IPC网络整合到单一以太网交换矩阵之上。 作为第一款下一代交换机平台，Cisco Nexus 7000系列10插槽机箱(图1)提供集成永续性，以及专为数据中心可用性、可靠性、可扩展性和易管理性而优化的特性。 图1. Cisco Nexus 7000系列10插槽机箱. 特性和优势 在Cisco NX-OS软件的支持下，Cisco Nexus 7000系列10插槽机箱为数据中心提供一系列丰富的特性，保证系统的永续运营。 前后通风，带10个前面板接入的垂直模块插槽和一个集成电缆管理系统，能够支持新老数据中心的安装、运营和冷却。 面向数据中心的高可靠性和最高可用性设计方法，所有接口和控制引擎模块都

3、采取前面板接入，冗余电源、风扇和交换矩阵模块则完全采用后端接入，以确保维护过程中布线不受影响。 系统采用两个专用控制引擎模块；可扩展、完全分布式的交换矩阵架构最多能容纳5个后端安装的交换矩阵模块，配合10插槽机型的机箱中板设计，整个系统能提供最高7 Tbps的转发能力。 拥有8个I/O模块插槽的Cisco Nexus 7000系列10插槽机箱最多支持256个万兆以太网或384个千兆以太网端口，能够满足最大型数据中心的部署需求。 前后通风确保Cisco Nexus 7000系列10插槽机箱能用于数据中心，并满足热通道和冷通道部署要求，而不会增加复杂性。它分别采用两个系统风扇架和两个交换矩阵风扇架

4、进行冷却。每个风扇架都配备有冗余风扇，独立变速风扇能随着周围温度自动调整，不仅降低进行出色管理的设施的能耗，而且能实现最佳交换机运行状态。该系统为所有风扇架设计冗余功能，进行热插拔时不会影响系统；如果一个风扇或风扇架发生故障，系统能继续运行，不会对冷却效果造成重大影响。 集成电缆管理架能将所有电缆正确、整齐地放在一边或两边。 系统拥有可选的空气过滤器，能确保流过系统的空气清洁。添加空气过滤器能满足NEBS要求。 机箱顶端的一系列LED清晰地提供主要系统组件的状态显示，能提示操作员是否需要执行进一步的调查。这些LED负责报告电源、风扇、交换矩阵、控制引擎和I/O模块的状态。 电缆管理盖和可选的模

5、块前门能使安装在系统中的布线和模块不受意外事件的影响。透明的前门使客户能够查看布线、模块指示灯和状态指示灯情况。 1.2 Cisco Nexus 5000 / 2000系列交换机介绍产品概述Cisco Nexus 5000系列是一个为数据中心应用提供支持的线速、低延迟、零丢包万兆以太网，思科数据中心以太网和以太网光纤通道(FCoE)交换机（参见图1）。 图1. Cisco Nexus 5000系列包括支持万兆以太网、思科数据中心以太网和FCoE的Cisco Nexus 5020 在当今的数据中心中，具有强大的多内核处理器、机架安装的密集刀片服务器日益增多。机架内计算密度的激增，以及虚拟化软件的

6、普及，都推动对于万兆以太网和整合I/O的需要： Cisco Nexus 5000系列能完美地支持这一应用。Cisco Nexus 5000系列具有延迟低、前后通风及后面板端口的特点，适用于正要迁移到万兆以太网的数据中心，以及那些已准备部署统一阵列，以支持通过单一链路联网的局域网、存储局域网和服务器集群（或采用双链路实现冗余）的数据中心。 此交换机系列使用简洁的架构，在所有端口上支持万兆以太网，而且无论数据包大小和实施何种服务，都保持一致的低延迟。它支持思科数据中心以太网功能，提高以太网的可靠性、效率和可扩展性。这些特性使该交换机可在一个无损耗的以太网阵列上，支持多个流量类别，由此实现局域网、存

7、储局域网和集群环境的整合。它能将FCoE连接到本地光纤通道，保护现有存储系统投资，并大大简化机架内布线。除在服务器上支持标准万兆以太网卡(NIC)外，Cisco Nexus 5000系列能与融合网络适配器(CNA)的整合式I/O适配器集成，将以太网NIC与光纤通道主机总线适配器(HBA)相结合，透明地迁移到一个统一网络阵列，与现有实践、管理软件和OS驱动程序协调一致。此交换机系列与第三方集成收发器和Twinax布线解决方案集成，在机架级别为服务器提供非常经济高效的万兆以太网连接，无需再使用昂贵的光收发器。 无论实施哪些网络服务以及数据包大小如何，Cisco Nexus 5000系列交换机阵列使

8、用的简洁技术都能支持统一的低延迟以太网解决方案。该产品系列专为数据中心环境而设计，采用前后通风，网络端口位于后部，使交换操作更贴近服务器，并尽量简化和缩短布线。此交换机系列非常便于维护，采用冗余、可热插拔的电源及风扇模块。其软件以数据中心级Cisco NX-OS软件为基础，提供高可靠性和易管理性。 Cisco Nexus 5020 56端口交换机Cisco Nexus 5020是一款2机架单元(2RU)、万兆以太网、思科数据中心以太网和FCoE 1/2/4 Gbps光纤通道交换机，能够以极低延迟提供1.04Tbps吞吐率。它有40个固定万兆以太网、思科数据中心以太网和FCoE SFP+端口。通

9、过配置，2个扩展模块插槽能增加支持12个万兆以太网、思科数据中心以太网和FCoE SFP+端口、多达16个光纤通道交换机端口，或二者的结合。该交换机有1个串行控制台端口和1个带外10/100/1000 Mbps以太网管理端口。它采用可热插拔的1+1冗余电源，以及可热插拔的4+1冗余风扇模块，以提供高可靠的前后通风。 扩展模块选项Cisco Nexus 5000系列能够支持扩展模块，以增加万兆以太网、思科数据中心以太网和FCoE端口的数目；或经由1/2/4 Gbps光纤通道交换机端口连接到光纤通道存储局域网(SAN)；或实现这两个目的。Cisco Nexus 5020支持以下任意两个模块的组合（

10、参见图2）： l 1个以太网模块，提供6个万兆以太网、思科数据中心以太网和FCoE SFP+端口。 l 1个光纤通道和以太网模块，提供4个万兆以太网、思科数据中心以太网和FCoE SFP+端口，以及4个经由SFP接口提供1/2/4 Gbps本地光纤通道连接的端口。l 1个光纤通道模块，提供8个经由SFP接口提供1/2/4 Gbps本地光纤通道的端口，以便透明连接现有光纤通道网络（未来提供）。 图2. 从左到右：6端口万兆以太网、思科数据中心以太网和FCoE模块；4端口光纤通道和4端口万兆以太网、思科数据中心以太网和FCoE模块；8端口本地光纤通道扩展模块高效的收发器和布线选项万兆以太网的高带宽

11、对传输提出巨大挑战，而现在这已被Cisco Nexus 5000的收发器和布线选项所克服。该产品系列支持一个创新的Twinax铜布线解决方案，它连接标准SFP+连接器以便机架内使用，并为较长的电缆提供光布线（参见图3）。 l 对于机架内布线或邻接机架布线，Cisco Nexus 5000系列支持SFP+直连式万兆以太网铜缆，这个创新解决方案将收发器和Twinax电缆集成到一个节能、低成本、低延迟的解决方案中。SFP+直连式万兆以太网Twinax铜缆每收发器仅使用0.1瓦(W)功率，每链路大约只有0.25微秒的延迟。 l 如需进行较长布线，Cisco Nexus 5000系列还支持多模、短距离S

12、FP+光收发器。每个光收发器的功率大约1W，延迟不到0.1微秒。这两种选项与10GBASE-T相比，延迟更短，能效更高。10GBASE-T标准使用功率在4到8W之间的收发器，每链路延迟高达2.5微秒，很大程度上增加网络级功耗。 图3. Cisco Nexus 5000 系列使用SFP+直连式万兆以太网铜缆进行机架内布线，使用光传输解决方案来支持更长连接技术 电缆 距离 电源（每边） 收发器延迟（链路）SFP+铜缆SFP+USR超短距离传输SFP+SR短距离传输与整合式适配器兼容 思科及其合作伙伴已开发CAN，为服务器操作系统提供一个以太网NIC和一个光纤通道HBA，使IT部门能以完全透明的方式

13、，使用与这两个网络相同的操作系统驱动程序、管理软件和最佳实践，来部署FCoE。这些适配器参与交换机自动协商，简化管理并有助于减少配置错误。Emulex和Qlogic提供基于ASIC的定制融合网络适配器，Intel则提供基于软件的融合网络适配器。 Nexus 2000Nexus 5000的交换矩阵延展器为了将Nexus 5000的服务延展到更多机柜，提供更高密度的DCE接入，但又无需增加管理上的负担，思科提供了Nexus 2000Nexus5000专用的延展器，它提供高密度的千兆或万兆本地接入，然后用几乎线性的性能完成万兆的上连，而所有管理则完全放在上连的Nexus5000上，从而提供了最佳性价

14、比、且支持VN-link等高级DCE功能的数据中心接入解决方案。1.3 Cisco NX-OS 数据中心级操作系统简介产品概述 Cisco NX-OS是一个数据中心级的操作系统，该操作系统体现模块化设计、永续性和可维护性。在业界成熟的Cisco SAN-OS软件的基础上，Cisco NX-OS确保持续的可用性，并为承担关键业务的数据中心环境设立标准。Cisco NX-OS的自行恢复和高度模块化的设计实现对业务无影响的运行，提供出色的运营灵活性。Cisco NX-OS是面向数据中心的需要而设计的，它所提供的强大、丰富的特性集，不仅能满足当前数据中心的路由、交换和存储网络要求，还能满足未来的数据中

15、心需求。凭借XML界面和类似Cisco IOS软件的CLI，Cisco NX-OS为相关网络标准和各种真正数据中心级思科创新的实施提供鼎力支持。 特性和优势灵活性和可扩展性 软件兼容性：Cisco NX-OS 4.0能与运行各种Cisco IOS软件操作系统的思科产品互操作。Cisco NX-OS 4.0也能与遵循本产品简介中所列举的网络标准的网络OS互操作。 整个数据中心通用的软件：Cisco NX-OS简化数据中心的操作环境，提供一个统一的OS，能够在数据中心网络的各个区域运行，包括局域网、SAN和第四到七层网络服务。 模块化软件设计：Cisco NX-OS能够在SMP、多核CPU和分布式

16、线卡处理器上支持分布式多线程处理功能。硬件表编程等需要大量计算的任务能卸载给分布在多个线卡上的专用处理器。Cisco NX-OS模块化进程在独立受保护内存空间中逐个按需启用。因此，只有当一个特性启用后，进程才会启动，开始分配系统资源。模块化进程由实时预先排程器管理，有助于确保及时处理关键功能。 虚拟设备环境(VDC)：Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。VDC有助于将分立网络整合为一个通用基础设施，保留物理上独立的网络的管理界限划分和故障隔离特性，并提供单一基础设施所拥有的多种运营成本优势

17、。 可用性 持续系统运营：Cisco NX-OS提供持续的系统运营，维护、升级和部署软件认证，同时不会造成服务中断。通过将进程模块化、模块化修补、思科运行中软件升级（ISSU）功能和不间断转发(NSF)平稳重启相结合，极大地降低软件升级和其他操作所带来的影响。 思科ISSU：思科ISSU利用冗余引擎在平台上提供透明的软件升级功能，极大地缩短停机时间，使客户能够在极少影响或不影响网络运营的情况下，集成最新的特性和功能。 迅速开发增强特性和故障修复：Cisco NX-OS的模块化特性使新的特性、增强特性和故障修复能够迅速地集成入软件。因此，模块化修复功能能够在极短的时间内完成开发、测试和交付使用，

18、满足紧迫的时间要求。利用ISSU，这些更新镜像能在不干扰正常运行的情况下安装。 进程应急启动：关键进程在受保护的内存空间中运行，独立于其他进程和内核，从而提供精确的服务分隔和故障隔离，支持模块化修补和升级，以及快速重启功能。各进程能够分别重启，不会丢失状态信息，不会影响数据转发，因此，在升级或故障后，进程会在数毫秒内重启，而不会影响邻近的设备或服务。利用基于标准的NSF平稳重启机制，拥有大量状态信息（如IP路由协议）的进程能够得以重启；其他进程则借助本地永久存储服务（PSS）维持其状态。 状态化引擎故障切换：冗余引擎始终保持同步，支持快速的状态化引擎故障切换。它具有先进的检验功能，有助于确保故

19、障切换后整个分布式架构中状态的统一性和可靠性。 可靠的进程间通信：Cisco NX-OS提供进程间可靠的通信功能，能够确保故障过程中和出现不利情况下，所有信息都得以传送和正确地发挥作用。该通信功能有助于确保进程同步化和状态的一致性，这些进程能够在分布于多个引擎和I/O模块上的处理器上启用。 冗余交换以太网带外信道(EOBC)：Cisco NX-OS能充分利用冗余EOBC来支持控制和I/O模块处理器间的通信。 基于网络的可用性：通过提供工具和功能，使故障切换和回退透明、迅速，从而优化网络收敛。例如，Cisco NX-OS提供生成树协议增强特性，如BPDU防护、环路防护、根防护、BPDU过滤器和网

20、桥保证，以确保生成树协议控制平面的状态正常；UDLD协议；路由协议NSF平稳重启；毫秒间隔的FHRP；SPF优化，如LSA Pacing和iSPF；以及带可调整计数器的IEEE 802.3ad链路汇聚。 可维护性 故障排除和诊断：Cisco NX-OS拥有独特的可维护性功能，使网络操作员能够根据网络趋势和事件提前采取行动，从而增强网络规划，缩短网络运营中心(NOC)和厂商的响应时间。呼叫到家、思科通用在线诊断(GOLD)和Cisco NX-OS嵌入式事件管理器(EEM)是Cisco NX-OS用于提高可维护性的部分特性。 交换端口分析器（SPAN）：SPAN特性允许管理员在不对运营造成影响的情

21、况下，将SPAN进程流量导向连接一个外部分析器的SPAN目的地端口，从而对端口(称为SPAN源端口)间的所有流量进行分析。 嵌入式数据包分析器：Cisco NX-OS拥有一个内置数据包分析器，用于控制平面流量的监控和故障排除。该数据包分析器以常用的Wireshark开放源网络协议分析器为基础而构建。 智能呼叫到家：智能呼叫到家特性能够持续监控软硬件，并通过电子邮件发送关键系统事件通知。它拥有多种消息格式，能与寻呼机服务、标准电子邮件和基于XML的自动分析应用等出色兼容。它提供报警分组功能和可定制目的地功能。该特性有多种用途，例如直接寻呼网络支持工程师、发送电子邮件给NOC，以及利用思科自动通知

22、服务直接开启一个思科技术支持中心(TAC)案例等。这一特性向实现自治系统运营迈出重要的一步，使网络设备在出现问题时能通知IT，确保故障得以迅速地解决，缩短解决时间，最大限度地延长系统正常运行时间。 思科GOLD: 思科GOLD是一个诊断套件，负责检验硬件和内部数据路径是否按设计要求运行。思科GOLD特性集包括引导时间诊断、持续监控，以及按需和定期测试等。这个业界领先的诊断子系统能够执行对当今连续运行环境十分重要的快速故障隔离和持续系统监控功能。 思科EEM: 思科EEM是一项强大的设备和系统管理技术，集成在Cisco NX-OS之中。思科EEM能够帮助客户充分利用思科软件的网络智能优势，使其能

23、根据发生的网络事件，定制所采取的行动。 Cisco Netflow: Netflow是Cisco NX-OS中的一个组件，它支持版本5和版本9输出，以及灵活Netflow配置模式和基于硬件的样本Netflow，提高可扩展性。 可管理性 可编程XML界面：在NETCONF业界标准的基础上，Cisco NX-OS XML界面为设备提供一个统一的API，使客户能快速开发和创建工具，增强网络性能。 SNMP协议：Cisco NX-OS符合SNMP版本1、2和3的规定，支持广泛的管理信息库（MIB）。 配置验证和回退：凭借Cisco NX-OS，系统操作员能够在应用配置前，验证配置的一致性和所需硬件资源

24、的可用性。因此，设备能预配置，之后再应用经过验证的配置。配置还包括检查点，以使管理员能根据需要回退到以前的完善配置。 基于角色的访问控制(RBAC)：凭借RBAC，Cisco NX-OS使管理员能分配用户角色，限制用户对交换机的操作。管理员能够定制接入功能，仅允许必要用户访问网络。 思科数据中心网络管理器（DCNM）：思科DCNM是一个专门用于数据中心网络运营的管理解决方案。它大幅延长整个数据中心基础设施的正常运行时间，提高可靠性，因而能够支持业务连续性。思科DCNM是为Cisco NX-OS产品系列专门设计的。 连接管理处理器（CMP）支持：Cisco NX-OS支持利用CMP对平台实施“熄

25、灯式”远程管理。通过提供NX-OS控制台带外接入信道，CMP为运营提供有力支持。 流量路由、转发和管理 以太网交换：Cisco NX-OS支持高密度、高性能的以太网系统，提供全面的数据中心级以太网交换特性集。该特性集包括IEEE 802.1D-2004 快速和多生成树协议(802.1w和802.1s)、IEEE 802.1Q VLAN和中继、支持16,000名用户的VLAN、IEEE 802.3ad链路汇聚、私有VLAN、跨机箱私有VLAN、主动和标准模式UDLD，以及流量抑制(单播、组播和广播)。生成树协议利用生成树环境中的ISSU、BPDU防护、环路防护、根防护、BPDU过滤器、网桥保证和

26、巨型帧支持，实现透明升级。 IP和路由：Cisco NX-OS支持广泛的IP版本4和6 (IPv4和v6)服务及路由协议。这些协议的实施完全符合最新标准的要求，提供先进的增强特性和参数，如4字节ASN和增量SPF，并且无需使用率低下的传统功能，其出色实施能够提高特性速度和系统稳定性。所有单播协议都支持不间断转发平稳重启(NSF-GR)。所有协议都支持各种类型的接口，包括以太网接口、交换虚拟接口（SVI）和子接口、端口信道、隧道接口和环回接口。 IP组播：Cisco NX-OS提供业界领先的IP组播特性集。Cisco NX-OS 4.0的实施为未来开发支持组播的丰富网络功能奠定基础。 Cisco

27、 NX-OS去除已废弃的功能，如PIM密集模式，这是体现操作系统的前瞻性发展方向的一个实例。 服务质量(QoS)：Cisco NX-OS支持多种QoS机制，包括分类、标记、队列、监管和调度。所有QoS特性都支持模块化QoS CLI (MQC)。MQC能用于在各种思科平台上提供统一的配置。网络安全 Cisco TrustSec: 作为Cisco TrustSec安全套件的一个组件， Cisco NX-OS提供出色的数据保密性和完整性，利用128位高级加密标准（AES）支持标准的IEEE 802.1AE链路层加密。链路层加密保证端到端数据私密性，允许按照加密路径添加安全服务设备。安全组访问控制列表

28、(SGACL)是网络访问控制的一个新模式，是在安全组标记而非IP地址的基础上构建的，能够支持更加精确的策略，且因为具有拓扑结构独立性，使管理更加方便。 其他网络安全特性：除Cisco TrustSec以外，Cisco NX-OS 4.0还提供以下安全特性：- 数据路径入侵检测系统（IDS），用于协议遵从性检查 - 控制平面限速（CoPP）- MD5路由协议验证- 思科集成安全特性，包括动态ARP检测(DAI)、DHCP电子欺骗和IP源防护- AAA和TACACS+ - SSH协议版本2 - SNMPv3支持- 端口安全- IEEE 802.1x验证和RADIUS支持 - 第二层思科网络准入控制(NAC)局域网端口IP - 由命名ACL (基于端口的ACL PACL、基于VLAN的ACL VACL和基于路由器的ACL RACL)支持的、基于MAC和IPv4地址的策略