2022年思科数据中心Nexus优势 .pdf

《2022年思科数据中心Nexus优势 .pdf》由会员分享，可在线阅读，更多相关《2022年思科数据中心Nexus优势 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 思科下一代数据中心Nexus7000优势1、思科的 Nexus7000 支持真正的全业务线速流量转发思科的 Nexus7000下一代数据中心平台支持在全业务功能应用下的线速流量转发，区别与其他厂商的“清流”简单线速转发，思科的Nexus7000可以在应用了大容量入向 ACL ，出向 ACL，URPF 反向地址检测， PBR 策略路由， QOS，限速等多种 feature应用下真正做到全业务的线速流量转发。对于 Web运营商的网络基础架构而言，需要的不仅仅是傻而快的交换机，需要的是数据中心的智能交换平台，需要高可靠，抗攻击，支持丰富的QOS，安全控制等，易管理多种功能下的流量转发。2、思科的

2、 Nexus7000 支持完善的高可靠性作为 Web运营商的核心交换平台Nexus7000，设备的高可靠性十分重要，是保证 Web运营商业务层面可靠性的基础。思科的 Nexus7000支持多种层面的高可靠性：1)Service-Level的高可靠性思科的 Nexus7000的软件是专门为数据中心平台所研发的NX-OS 软件平台，支持业务级别的高可靠性，首先，在Nexus7000中，所有的业务都单独运行在各自受保护的进程空间内，任何单一进程的故障都不会影响其他进程的正常运行，在Nexus7000 中，功能是单独启用的，只有启用的功能才会创建进程，避免了未使用的功能 crash导致整机的不稳定性。

3、其次， Nexus7000支持进程的高可靠性，支持状态化的进程重启，在进程Crash后重启不影响现网业务2)全业务流量下 System-Level的高可靠性思科的 Nexus7000支持系统级别的高可靠性，支持电源冗余（支持电源模块的冗余和不同 Power source冗余） ，风扇冗余，引擎冗余，交换矩阵Fabric冗余，风扇冗余等。思科的 Nexus7000支持整机带全业务流量下， 当引擎发生故障，交换矩阵 Fabric名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共

4、9 页 - - - - - - - - - 2 发生故障，电源发生故障，风扇发生故障时，不影响整机的全业务线速流量转发。3)全业务流量下 ISSU 在线软件升级思科的 Nexus7000支持全业务线速流量的环境中， 支持 NX-OS 的在线软件升级，并且不影响数据层面的报文转发，不丢包。思科的 NX-OS 提供了简单的类似一键式软件升级方式，通过简单的一条命令即可将整机的 NX-OS 升级，同时不影响现网的业务流量，提供了极大的简易管理。3、思科的 Nexus7000 支持全业务流量下的ACL 在线修改思科的 Nexus7000支持整机在运行全业务线速流量下在线对现有已应用的ACL进行增加，修

5、改和删除而不影响现网的业务流量，现网流量零丢包。支持在线ACL的原子操作。4、思科的 Nexus7000 支持虚拟化技术1)支持 vPC 跨机箱的端口捆绑功能思科的 Nexus7000支持 Virtual Port-channel技术，支持跨机箱的以太通道捆绑技术，可以同时利用接入交换机的双上联链路，剔除原始的STP防环协议只能利用一条上联链路的局限性和STP 协议排错的复杂性，使整个核心与接入系统吞吐量提高一倍。2)支持 VDC 虚拟交换机功能思科的 Nexus7000 支持 VDC 虚拟交换机技术，目前支持将一台Nexus7000交换机划分为 4 台完全软件和端口独立的Nexus7000交

6、换机，软件进程和端口完全隔离，单台 VDC 的问题不会延伸到其他VDC。思科的 Nexus7000支持高密度的 10GE， GE，未来支持高密度的40GE，100GE，对于 Web运营商来说，在初期业务量不大的IDC，可以只购买一台 Nexus7000交换机，虚拟出 4 个独立的 Nexus7000给不同的业务系统隔离使用，降低了需要购买设备的数量和经费。同时思科的 VDC 的隔离功能，可以对Web 运营商测试上线的业务放入单独的VDC 测试，避免新业务的不稳定性影响现有的业务，待测试完成后正式上线名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -

7、 - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 3 5、思科的 Nexus7000 支持单独的带外管理功能思科的 Nexus7000在引擎上支持独立的CPU，memory,Flash硬件运行一个独立的基于 linux 的操作系统提供“ lights-out”熄灯式带外管理功能，为Web运营商的系统管理人员提供了极大的方便性，通过 CMP 带外管理硬件和软件， 可以直接监控引擎，接管引擎，重启引擎，在引擎异常通过传统的带内网管不可用的时候直接接管整个 Nexus系统。使 Web运营商的系统管理人员不需要到达机房现场即可操作。

8、6、思科的 Nexus7000 支持线速的MAC 地址学习思科的 Nexus7000支持线速的 MAC 地址学习，针对 Web运营商的庞大的 IDC接入环境，服务器数量上千乃至上万，基于硬件的线速MAC 地址学习区别于其他厂商的软件 MAC 学习方式，提供了更大的扩展性。7、思科的 Nexus7000 支持丰富的ACL 功能1)支持大容量入向和出向ACL 思科的 Nexus7000同时支持端口级别， Vlan 级别，VACL 等多种 ACL ，灵活部署，同时支持入方向，出方向的ACL 应用，提供了极大的便利性，可以跟据Web运营上的需要，在不同的方向上使用大容量ACL 2)支持 ACL 的原子

9、更新思科的 Nexus7000支持在全业务流量运行时， 在线对 ACL 的增加， 修改和删除，同时不影响现有数据流量，零丢包。3)支持 ACL 的重新排序思科的 Nexus7000支持 ACL 中所有的 ACE 的重新排序，适应未来 ACL 条目扩充到很大时，通过排序功能，可以随时插入新的ACL 条目4)支持 ACL 的预编译系统思科的 Nexus7000支持大容量的 ACL，整机支持 64K ACL ，并且通过 TCAM芯片硬件支持ACL，通过 Nexus7000 支持的预编译系统，当Nexus7000 中配置的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

10、 - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - 4 ACL 非常庞大时，可通过ACL 预编译功能验证 ACL 是否能成功应用于硬件，验证通过后在实际应用到现网中， 避免了传统直接应用导致ACL TCAM 溢出问题，提供了额外的高可靠性8、思科的 Nexus7000 支持 COPP 引擎防护功能思科的 Nexus7000支持基于硬件的 Control Plane Policing 功能，保护 Nexus7000的引擎 CPU 不受恶意攻击影响，有效的防止类似针对CPU 的 DDOS 攻击， Arp Flood

11、ing，ICMP Unreachable ，IP Opting，分片包等攻击。思科的 Nexus7000 COPP设计十分简便， 避免了繁杂的 MQC 配置过程，支持简单的 4 个 Level：最严格，中等严格，一般严格和不应用COPP四种，在受到网络攻击时，可以直接应用COPP，在提高整机可靠性的同时简化了复杂性9、思科的 Nexus7000 支持 16 路等价负载均衡机制思科的 Nexus7000支持静态路由， OSPF等路由协议的 16 路负载均衡策略，为Web运营商提供了极大的可扩展性和高吞吐10、思科的 Nexus7000 支持灵活的Netflow 采集功能思科的 Nexus7000

12、 内置灵活的 Netflow 采集，不需要额外的板卡直接支持分布式的 Netflow 采集和输出，同时支持入方向和出方向硬件采集，为Web运营商提供了灵活的采集方式。针对 Web运营商流量大， 流量多的特性， 思科的 Nexus7000目前每块线卡独立支持 512K netflow 条目，整机支持的netflow 条目数为线卡数目乘以512K，通过在线卡级别分布式采集的方式，当flow 条目超过 512K 时，完全不影响现网的正常流量，CPU 完全不受影响，直接由线卡CPU 直接进行 NDE 导出，提高了整机的稳定性和可靠性11、思科的 Nexus7000 支持队列头部阻塞避免功能思科的 Ne

13、xus7000产品在线路卡的Fabric Interface侧 支持 VOQ 功能； 整机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 9 页 - - - - - - - - - 5 系统支持 1000 个 Destination with 4 个优先级调度；在 Nexus 系统中，VOQ 不是一个孤立存在的单元， 它同时具备和 Fabric 的 Flow Control 机制 以及和 Arbiter 的调度管理协同工作。Nexus 7000 依靠 这种 双 重 的 工

14、作 机制 来避 免“ 多级 交 换 矩 阵 ” 产 生 的re-arrange-able 拥塞问题。该方案的优点是反应速度快，时延低。同时因为 Nexus 的交换系统是为了Data Center Ethernet 架构而设计的，所以这种 VOQ 设计可以确保系统平滑过渡到DCE 模块的部署。这也是思科领先其它友商的独特技术优势。12、思科的 Nexus7000 支持控制层面抓包功能思科的 Nexus7000 的 NX-OS 内置了控制层面抓包功能，可以直接在Nexus 平台上抓包并且通过内置的软件直接进行报文分析，提供了极大的简易性，并可将抓包结果直接保存在Nexus7000内置的 8GB L

15、ogflash 中， 导出到 PC机， 通过 Wireshark软件查看。13、思科的 Nexus7000 支持 EEM 事件管理器功能Nexus 7000 支持嵌入式的事件管理器；EEM 是一个集中式的事件管理器，它可以对接受到的事件进行管理(通过集中式的策略应用 )。 当设备 /线路卡发生一个事件的时候，该事件会被转发到事件管理器进程，然后可以应用定义的策略- 甚至是一系列管理员定义的动作：如发送一个 Syslog, SNMP event 等等。值得一提的是 Nexus 7000的 EEM 实现是分布式的架构。也就是说在主控卡和线路卡上都有 EEM 进程；这种实现方式可以极大的提高EEM

16、的性能和可扩展性。14、思科的 Nexus7000 支持基于 XML网管Nexus 7000支持 XML 交互接口，通过该接口可以很方便的实现类似CLI 界面下的配置、管理功能。对 XML 的支持为通过网管软件、自定义程序、自动化的实现设备的管理、配置提供了一个良好的底层接口。(注：SNMP 是重载的管理协议， 而 CLI 又不是机器友好的界面。 但 XML 就同名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - 6 时解决了上述两

17、个问题。) 15、思科的 Nexus7000 支持更加人性化的配置管理功能1)支持 running-config的 Checkpoint功能思科的 Nexus7000 支持对 Running-config 做 checkpoint 进行保存的功能，可以保存多个running-config 的 checkpoint，当需要回退到之前的配置时，可以直接rollback 到之前的配置。同时支持 show diff 功能，对比现有的running-config 和之前保存的checkpoint配置。2)支持 ID 灯，利于机房工程师的实施思科的 Nexus7000的所有模块：引擎，线卡，交换矩阵，电源

18、和风扇都有一个额外的 ID LED 指示灯，可以通过命令直接打开，方便系统管理员远程指挥机房工作人员，插拔所指定的板卡，提供了额外的便利性3)支持更多的 Search和 Filter 的 show命令输出思科的 Nexus7000的 show 命令支持更多的搜索和过滤， 支持 include，exclude，grep，wc line 等，对熟悉 linux 的系统工程师提供了额外的便捷16、思科的 Nexus7000 支持 DCE 数据中心以太网Data Center Ethernet 是下一代数据中心的方向，它包含了不丢包的以太网、二层多路径等一系列针对数据中心而设计、优化的技术。N7K 今

19、天就可以支持2-way 的二层多路径，通过VPC 的虚拟化技术。N7K 今天就支持了Unified Fabric, 就是说目前的交换背板设计可以直接支持DCE 的数据流量。未来 N7K 还将支持 FcoE/DCE 的线路接口卡，从而方便用户平滑的过渡到完整的 DCE Switch 。同时 N7K 还可以和 N5K、N2K 配合使用，从而构成一个端到端的DCE 解决方案。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - 7 17、思

20、科的 Nexus7000 支持丰富且灵活的板卡类型思科的 Nexus7000目前支持 32 口万兆板卡，48 端口千兆电口板卡和48 口千兆光口板卡。即将支持Datacenter Ethernet的板卡，未来支持更高容量的高密度40G，100G 板卡。思科的 Nexus7000的 32 口万兆板卡可十分灵活的按照不同的需求使用，同时支持两种模式，当需要线速转发时，可以配置为8 端口万兆线速板卡；当需要大量万兆，而对性能要求不高时，同时可以作为32 口 4：1 线速板卡使用。如果某些应用需要线速，某些不需要，更加可以支持灵活的配搭方式，类似4 口线速， 16口 4：1线速等，十分灵活，按需定制。

21、18、思科的 Nexus7000 板卡转发性能专为数据中心流量模型量身定做思科的 Nexus7000 的 32 口万兆可以支持灵活的端口配置模式，可同时支持8端口线速或 32 端口 4：1 线速，板卡内置支持一个60Mpps 的多业务转发引擎，支持 128 字节以上的全业务线速转发， 而 Web运营商的流量模式都至少在256 字节以上，完全为数据中心的流量模式量身定做而思科 Nexus7000针对在 Web运营商的不同实际部署模式也会推出支持更大路由表和 netflow 表项的万兆线速板卡，供灵活选用，提供更好的性价比19、思科的 Nexus7000 提供 buffer+DCE 的综合拥塞避免

22、机制思科的 Nexus7000不仅支持传统的基于Buffer 的流量拥塞缓冲机制，提供单万兆 端 口 入 向96MB ， 出 向80MB, 同 时 支 持 基 于 下 一 代 数 据 中 心 核 心 技 术DCE-Datacenter Ethernet的各种增强拥塞避免机制。过大的 Buffer 会带来更大的延迟，在数据中心流量逐步加大的未来，Buffer 不是治本的办法，思科倡导合理的缓存机制，并采用Datacenter Ethernet 的 lossless ethernet 不丢包以太网真正解决数据中心的拥塞，例如即将标准化的priority flow control,Backward

23、Congestion Notification 等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - 8 20、思科的Nexus7000 提供专为数据中心定制的NX-OS 操作系统思科的 Nexus7000操作系统 NX-OS 是专门为数据中心应用设计， 是一款模块化并且极高可靠性的操作系统，NX-OS 操作系统是基于思科MDS SAN 交换机和思科IOS 的优势汇集而成，既具备San交换机系统的高可靠性特性又具备了历史悠久的IO

24、S 的丰厚功能。是一款商用已久的超可靠数据中心操作系统。21、思科的 Nexus7000 支持更加合理的转发控制分离思科的 Nexus7000在转发和控制的分离上是做了精心设计的，数据转发平面和控制平面是完全分开的；例如：将Fabric 从控制引擎上剥离出来，采用异步的多级Fabric 实现机制。同时由于我们在实现Non-Blocking 的 Fabric 上比其它友商考虑得更多， 所以不是简单地依靠 Credit 的流控机制来保证Fabric 的吞吐量，而且还引入了 Arbiter 的机制来做 Fabric的流量控制管理。从而获得真正的Non-Blocking Fabric。Nexus 70

25、00 的 arbiter 采用了 Active-Active 的工作机制，所以它可以被安排在设备的任何地方。22、思科的 Nexus7000 物理特性 -走线，散热，机箱尺寸Nexus 7010 : H x W x D: 36.5 x 17.3 x 33.1 in. (92.7 x 43.9 x 84.1 cm) 最大重量 230 kg。风向: Front to back 走线管理：支持内置的上走线槽位，避免传统的下走线导致线缆堆叠和影响过风冷却Nexus 7018 : H x W x D: 43.5 x 17.3 x 33.1 in. (110.5 x 43.9 x 84.1 cm) 最大重

26、量 311 kg。风向: Side to side 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 9 页 - - - - - - - - - 9 走线管理：支持内置的左右走线机制，通过灵活的左右走线机制，可以支持高密度线缆管理Nexus7000支持 Nexus 7018的机箱可以通过横直变换机柜来灵活的适应于各种机房环境。总结：思科的 Nexus产品系列是专门为IDC 数据中心设计的具备高容量，高可靠性， 高可扩展性的网络平台， 具备为数据中心量身定做的NX-OS 操作系统，是一款面向Datacenter Ethernet设计的系统，并且目前已经在全球具备大量的成功案例。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -