思科Nexus 7000系列交换机,Cisco Nexus 7000系列交换机- 彭舒宇的日志 ...

思科 Nexus 7000系列交换机,Cisco Nexus 7000系列交换机

2010-01-30 13:33:31 阅读7 评论0 字号:

Cisco® Nexus 7000系列(如图1所示)是新一代数据中心级交换机系列中的{dy}款产品,有效地扩充思科的数据中心交换解决方案的产品阵容。作为思科数据中心3.0的网络平台,Cisco Nexus 7000系列将运营连续性、传输灵活性和基础设施可扩展性提升到新的水平,可以满足下一代数据中心的要求。Cisco Nexus 7000系列还能帮助客户有效地适应新兴的数据中心发展趋势,例如资源虚拟化、更高的传输速度(40Gbps以太网和100Gbps以太网)和统一矩阵。同时,它还为客户提供一个专门为投资保护而设计的硬件、软件架构。

图 1. Cisco Nexus 7000交换机系列

Cisco Nexus 7000系列的运营连续性

零服务中断的架构:Cisco Nexus 7000系列提供一组强大的硬件和软件特性,让系统能够在发生组件故障或者其他中断性事件时继续提供网络服务。

xx基于硬件的单点故障

通过一个内置运营连续性机制(例如思科运行中软件升级[ISSU])模块化操作系统,实现多方位的系统永续性

通过成熟的第二、三层技术和协议提供永续、稳定的网络服务,并通过一系列创新的技术(例如状态化进程重启)在要求最严格的环境中确保不间断运行。

运营可管理性:Cisco Nexus 7000系列采用独特的设计,可以提高您的运营效率。

平稳的运行可以降低运营的复杂度

集成多种管理工具,例如Wireshark集成化板载控制平面分组分析器,连接管理处理器(CMP),用于跟踪异常情况的思科嵌入式事件管理器(EEM),Cisco Smart Call Home特性,以及可以加快问题解决速度的思科通用在线诊断(GOLD)

虚拟交换机(VDC):Cisco NX-OS支持控制和管理平面的虚拟化,可以创建多个具有独立的配置、管理方式的操作环境。这有助于隔离故障域,提高系统的可用性,防止级联式的服务中断。

硬件系统永续性

主控引擎冗余:以主用-备用模式运行的双主控引擎模块有助于确保在一个主控引擎发生故障时的运行连续性。

交换矩阵冗余:客户可以部署最多5个交换矩阵模块,以提供矩阵的N+1的冗余。这些矩阵模块可以在不中断服务的情况下加入系统或者从系统中去除。

冗余电源:冗余电源支持N+1冗余、输入电网冗余和xx冗余,能够提供可变的可用功率等级和灵活的负载分配,从而提高效率和在发生意外中断时的永续性。

冗余的带外信道:由于主控引擎和线路卡之间设有基于千兆以太网的交换式带外信道,可以实现独立的控制和管理。

连接管理处理器(CMP):每个主控引擎模块上配有一个单独的CPU结构,它可以通过一个专门的10/100/1000以太网连接提供增强的远程(无人值守式)系统管理功能。如图2所示。

图2. Cisco Nexus 7000的硬件冗余特性

操作系统永续性

设计有助于提高冗余性、加强故障隔离和提升资源的利用效率。该OS中的进程模块性可以支持模块化的漏洞修补和升级。Cisco NX-OS采用独特的设计,可以通过下列特性支持运营连续性:

系统管理器负责协调系统的总体功能,包括主控引擎切换和系统运行状况监控。

持续存储服务(PSS)可以存储和管理其他平台服务的运行时信息和配置。PSS支持在主控引擎之间进行状态化进程重启和状态化切换。

消息和事务处理服务(MTS)是一种高性能的进程间通信(IPC)服务,具有内置的冗余性和持续性,可以防止系统升级或者内部消息的丢失。

网络永续性

Cisco NX-OS提供网络进程的状态化重启功能,使得网络进程可以在不需要重新获取相邻设备和MAC地址等信息的情况下进行重启。该特性可以提高系统的进程功能和总体的网络稳定性:在相邻节点察觉之前就能完成进程的重启。

平滑重启:用于平滑重启第三层协议(开放最短路径优先[OSPF]、中间系统-中间系统[IS-IS]、边界网关协议[BGP]、增强内部网关路由协议[EIGRP]等)的标准扩展可以在数据平面实现不中断转发(NSF)。路由协议可以在不丢失相邻设备或者状态等信息的情况下,不中断地重新插入到网络之中。

状态化进程重启:Cisco NX-OS中的进程可以从上一个检查点状态(从PSS获得)恢复运行,从而有助于{zd0}限度地减少对数据中心运营的影响。

基于协议的定期更新:对于不支持平滑重启扩展的协议,例如路由信息协议版本2(RIPv2)、协议独立组播(PIM)、互联网群组管理协议(IGMP)、组播源发现协议(MSDP)和组播侦听发现(MLD),使用来自相邻设备的定期更新来重建其状态。

虚拟输出队列(VOQ):集中的调节机制和虚拟输出队列有助于保障输出接口的缓存可用性,确保传输和流量。

运营可管理性

Cisco Nexus 7000系列具有下列集成化特性,有助于加强故障排除能力和加快故障解决速度:

思科通用在线诊断(GOLD):该工具可以在启动时、存在需要时或者定期地对硬件和数据路径执行诊断测试,实现快速的故障隔离,主动的故障检测,以及对硬件主要运行状态的定期监控。

思科嵌入式事件管理器(EEM):这种功能强大的设备和系统管理技术可以利用网络设备的智能信息,并根据被触发事件进行行为定制。。

Smart Call Home:这种免费的增值服务包含在Cisco SMARTNet® Service 合同之中,旨在提供对硬件、软件组件的每天24小时监控和交互式技术支持。该特性融合GOLD和EEM在实时警报方面的功能。

Wireshark:Cisco NX-OS为流向控制平面的网络流量提供一种集成化的分组捕捉工具。这种被称为Ethanalyzer的工具以Wireshark 开放源码网络协议分析器为基础,有助于简化故障排除,缩短隔离时间,提高网络基础设施的总体运营连续性。

开放的可扩展标记语言(XML)接口:每个命令都可以通过一个开放的XML接口访问。

Cisco Flexible NetFlow:Cisco Flexible NetFlow是Cisco Netflow的下一代产品,可以在监控和记账方面提供强大的定制能力。 Cisco Nexus 7000系列数据中心安全支持

Cisco TrustSec通过内置的硬件和软件特性提供,支持设备准入控制,基于安全群组的策略,以及链路层加密

集成化安全特性可以防止数据中心网络和设备受到DoS攻击、网络主机伪装,或者数据、语音流量窃听等行为的影响

IEEE 802.1x 被用于身份验证和授权

端口访问控制列表(PACL)、ACL(RACL)、VLAN ACL(VACL)和基于角色的访问控制(RBAC)可以保护用户权限,提高信息保护的灵活性

控制平面保护和增强的、基于硬件的限速

Cisco TrustSec

Cisco TrustSec是一种新型的、基于多种策略的服务,适用于准入和访问控制,并将对分组保密性和完整性的保护集成到网络矩阵之中。Cisco TrustSec可以利用基于IEEE 802.1AE标准的安全群组标签(SGT)来创建具有角色感知能力的网络。这种网络能够在每个执行点支持角色信息。Cisco Nexus 7000的特有组件如图1所示,其中包括

访问控制:Cisco Nexus 7000系列具有与某个身份验证、授权和记账(AAA)或者RADIUS服务器通信的内置功能,并可以提供全面的、统一的策略,对网络设备和终端进行身份验证和授权。

网络设备准入控制(NDAC)可以对所有网络设备进行身份验证

终端准入控制(EAC)则可以对接入设备进行身份验证,下载针对每个用户或者设备端口的授权策略

图1 Cisco TrustSec在数据中心的应用

LinkSec (IEEE 802.1AE):在所有端口都提供线速的链路层加密。分组会在出口加密,再在入口解密,因而在设备内部保持明文形式。这种方式允许插入传输非加密流量的网络服务,同时保障流量在通过线路传输时的完整性和保密性。(如图2所示)

图2 分组的保密性和完整性(IEEE 802.1AE)

灵活、高效的管理

基于可扩展标记语言(XML)的编程接口:自描述和可扩展;有助于{zd0}限度地降低用于升级和迁移的运营开支(OpEx)

配置验证:使系统操作人员能够在采用配置之前先验证配置和可用的硬件资源;提供预先配置设备和稍后使用配置的功能,以确保配置的正确性和相关硬件资源的可用性。

连接管理处理器(CMP):支持对Cisco Nexus 7000系列实行创新的“无人值守式”远程管理。

监控LED:明确地显示主要系统组件的运行状态,让操作人员可以迅速地判断是否有必要执行进一步的调查;这些LED可以报告电源、风扇、阵列、主控引擎和I/O模块的状态。

前后贯通的气流冷却方式:有助于确保Cisco Nexus 7000系列的使用可以解决用户对非通风区域和通风区域的部署要求,同时不会增加额外的复杂度。

集成化电缆管理:让用户可以从一侧或者两侧管理密集系统,{zd0}限度地提高效率和灵活性。

可以热交换的电源:支持不间断的系统运行;电源具有多种高级功能,例如内部故障监控、温度感应、实时功耗统计和转速可变的风扇。

简单网络管理协议(SNMP): 兼容SNMP 版本1、2和3。

基于角色的访问控制(RBAC):让Cisco® NX-OS可以控制用户对每个设备的访问权限,允许管理员根据需要限制和定制用户权限。

类似于Cisco IOS®软件的命令行界面(CLI):使用业界标准的Cisco IOS CLI,{zd0}限度地缩短操作人员学习系统和精通运行步骤所需的时间。

思科数据中心网络管理器(DCNM)

Cisco DCNM是一种全面的、集中的管理解决方案,专门用于数据中心网络的运营(如图1所示)。思科DCNM提供下列重要的优势:

多协议感知:管理以太网、IP和

;降低运营成本。

故障、配置、记账、性能和安全(FCAPS)支持:提供全面的网络服务生命周期管理支持,强化配置、性能和保障,实现简化的生命周期管理。

开放式应用:提供一个可向第三方应用提供状态化网络信息的中间件API;支持互操作性

图1. DCNM GUI

功能强大的集成化工具集有助于简化系统维护

控制平面分析器:Cisco Nexus 7000 系列交换机内置一个自带的分组分析器,可以监控和诊断控制平面流量。该分组分析器建立在广泛使用的Wireshark开放源码网络协议分析器的基础之上

灵活的Cisco NetFlow:有效的、基于硬件的采样有助于提升数据流信息的价值。TCP标志会作为数据流信息的一部分被输出,这对于理解TCP流的传输方向和检测拒绝服务(DoS)攻击非常有用。该平台使用灵活的Cisco NetFlow命令行界面(CLI)。

思科嵌入式事件管理器(EEM):Cisco EEM是Cisco NX-OS所集成的一种功能强大的设备和系统管理技术。Cisco EEM可以帮助操作人员在网络事件发生的同时及时地定制行为。

思科通用在线诊断(GOLD):Cisco GOLD包含一组诊断工具,旨在验证硬件和内部数据路径是否按照设计方式运行。启动时诊断、不间断监控和按需、定时测试是Cisco GOLD特性集的组成部分。这种业界{lx1}的诊断子系统支持快速的故障隔离和不间断的系统监控,对于当前需要持续运行的系统环境具有重要的意义。

交换端口分析器(SPAN):SPAN特性让管理员可以通过以非介入的方式检测发往某个SPAN目的地端口(接有一个外置分析器)的流量,分析各个端口之间的所有流量。

Smart Call Home

Smart Call Home 特性(如图2所示)可以持续地监控硬件和软件组件,提供交互式的技术支持。它支持各种不同类型的消息格式,以便{zd0}限度地兼容寻呼机服务、标准电子邮件和基于XML的自动句法分析应用。Smart Call Home结合Cisco GOLD和Cisco EEM功能,可以提供详细的诊断和实时警报,能够加快解决故障的速度。作为Cisco SMARTnet® 服务合同的一部分,Smart Call Home将免费提供。

图 2. 利用Cisco EEM和Cisco GOLD部署Smart Call Home

 

 

(华为路由器)       (cisco路由器)       (华三路由器)     

竭诚为您服务:

QQ:    

       MSN:   
       阿里旺旺:
       -----------(中国站)alexphang
       ----------------
       ----------- (淘宝网)alex_style8
       邮箱地址: alex.pong#live.cn  (请将#改为@)

公司网站:

联系电话: 15914383375 

联系地址: 广州天河龙口东路光机电研究院北院楼112-113室

                   广州市天河区珠江新城海安路11号C座1702


<#--{zx1}日志--> <#--推荐日志--> <#--引用记录--> <#--相关日志--> <#--推荐日志--> <#--推荐阅读--> <#--相关文章--> <#--历史上的今天--> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构-->
郑重声明:资讯 【思科Nexus 7000系列交换机,Cisco Nexus 7000系列交换机- 彭舒宇的日志 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——