思科ACI重拳出击 Nexus9516交换机解读

2014-4-14 10:24| 发布者: 谢晓新| 查看: 2820| 评论: 0 |来自: 思科官网

思科Nexus 9516交换机是思科最新Nexus 9500系列交换机中的一员,也是目前该系列产品的最高端产品,于2014年3月进入市场,在刚刚结束的2014年Interop大会上,摘得了“Best of Interop”最佳数据中心解决方案大奖。

  Nexus 9500系列交换机是思科以应用为中心的ACI架构重要组件之一,该系列产品目前共包含三款产品,分别是Nexus 9504、Nexus9508,以及Nexus 9516,Nexus9508于2013年11月与ACI架构、APIC(应用策略基础控制器)同步推出,Nexus 9504和Nexus 9516于今年同步上市。之所以在本期《新品汇》主打Nexus 9516,因为它是该系列的最高端产品,同时一经推出即获得了业界重要展会的大奖,因为思科已经数次在“Best of Interop”评选中,在数据中心领域惜败于Arista,这次重新斩获该奖项,说明Interop组委会对该产品的认可。还需要指出的是,思科ACI架构推出时,被业界冠以以硬件为中心的架构体系,起因也是Nexus 9500系列交换机的推出。

  这次思科将这一系列产品进行了完善,似乎也坐实了业界对于ACI架构的评说,但在Interop展会期间,思科发布了重磅消息,推出了预替代OpenFlow协议的OpFlex,给企业提供新的SDN选择。思科此举进一步印证了对于SDN,思科不会坐视不理,也不是业界所揣测的以硬件为主导,软硬一体推进ACI的发展,才是思科SDN计划的真容。开篇介绍这么多,就是要突出,ACI基础架构,Nexus 9500系列、APIC和OpFlex在一起才能创建最佳方式的运行环境。Nexus 9516作为此中硬件的代表,它究竟有哪些创新特色,不妨一起看看。

  Nexus 9516概述

  Nexus 9516是模块化交换机,能够支持千兆、万兆和40G以太网连接,以致未来100G的高密度产品,它既可以在ACI模式下运行,也可在NX-OS模式下运行。也就是说,Nexus 9516交换机既可实现有应用网络配置文件驱动的,集成自动化网络交换矩阵的解决方案,也可以在传统的NX-OS模式下运行,作为高扩展、高性能数据中心的接入层和汇聚层使用,当作为NX-OS模式使用时,它具有增强的自动化和可编程性功能。在转发方面,其最大背板带宽可达60Tbps,支持的端口数量也惊人,768个千兆,2304个万兆,和576个40G端口,单槽位线卡最大转发性能可达2.88Tbps,整机转发性能可达46.08Tbps。


思科Nexus 9516交换机

  机箱构成

  Nexus 9516机箱单元为20RU,由16个线卡槽位,2个主控引擎插槽,6个交换矩阵模块,3个风扇托架,8个电源构成;因为采用模块化架构,以上组件是在Nexus 9500系列上共享的通用组件。在机箱构成上,Nexus 9516的特别之处在于,采用了创新的无中板设计。

  该系列也成为业界首款无机箱中板的机箱平台,它采用精确对准机制,Nexus 9516线卡和交换矩阵模块可直接通过连接插针彼此连接。线卡和交换矩阵模块在机箱中采用正交定位,因此每个交换矩阵模块均与所有线卡相连。因为没有中板设计,所以中板没有阻塞气流通道,可实现高冷却效率。而且,它无需使用大型冷却风扇,从而实现了紧凑型机箱设计;此外,没有中板的另一项优势在于,能够大幅减少平均维修时间,简化交换机的部署和硬件升级。

  可任意组合的平台线卡

  Nexus 9516共有16个线卡槽位,可任意组合配置包括40G以太网线卡;与Nexus 2000系列交换矩阵扩展器配合的ACI枝叶线卡,该线卡包含48个1/10G SFP+端口和4个40G QSFP+端口;用于EoR和MoR环境的以太网线卡,也可用于ACI枝叶配置,该线卡包含48个1/10G Base-T端口和4个QSFP+线卡。

  需要指出的是,Nexus 9516所支持的线卡可分为两种,即汇聚线卡和支持ACI的枝叶线卡。40G以太网线卡为汇聚线卡,它不支持ACI模式;其他两种线卡既可以在NX-OS模式下运行,也可以再ACI模式下运行。


图为:Nexus 9516线卡组合:N9K-X9636PQ的40G线卡;N9K-X9564PX的48端口SFP+线卡,N9K-X9564TX的48端口10Base-T线卡。

  控制平面与转发平面构成

  Nexus 9516主控引擎提供了可扩展控制平面,而系统控制器能够减轻主控引擎在内部组件连接与管理功能方面负担。将内部管理任务从主控引擎分离出来,可提高交换机控制平面的可靠性。这样可以加强整个交换机系统的模块化特性和弹性。

  Nexus 9516提供一对冗余主控引擎模块,可同步的主背模式对交换机进行管理,每个主控引擎模块包含1个4核CPU,16GB RAM和一个64GB固态硬盘,1个串行控制台端口,1个以太网管理端口用于带外管理,2个USB 2.0端口可连接外设传输图像、系统日志和配置文件等。

  Nexus 9516提供一对冗余系统控制器来帮助主控引擎卸载机箱管理功能,如电源和风扇托架的管理,同时系统控制器还承担着托管主控引擎、线卡和交换机矩阵模块间以太网带外通道和以太网协议通道的路径管理。

  Nexus 9516采用CLOS交换矩阵设计,由6个交换矩阵模块组成。每个模块提供5.12Tbps线速封包转发能力。所有交换矩阵模块都直接连接到所有线卡。当使用ACI模式线卡时,客户只需3个交换矩阵模块。当客户使用36端口40G无阻塞线路卡时,需要6个交换矩阵模块。

  电源与风扇构成

  Nexus 9516支持8个3000W的可热插拔、前面板访问电源,3000W交流电源属于80 Plus铂金级电源。3个可热插拔风扇托架采用严格前后进风风道设计,每个风扇托架覆盖2个交换矩阵模块。

  思科Bi-Di光模收发器

  思科创新的40G BiDi光模收发器可降低用户的布线成本,在现有的万兆布线下满足40G的能力。思科Bi-Di光模收发器技术可通过两条带有LC连接器的MMF光纤束提供全双工40G传输能力,从而支持再利用现有万兆光纤和光纤干线来实现40G连接,而无需进行扩展或重建,从而节省布线成本。



思科采取了ACI来构建可编程的网络基础设施。此基础设施可作为单一系统在交换矩阵级别运行,由集中的应用策略基础设施控制器 (APIC) 进行控制。通过这种方法,数据中心网络可作为一个整体结合在一起,并用作一个可支持业务应用的智能传输系统。

  ACI采用RESTful API来与更高层次的业务流程和自动化系统交流互通,包括OpenStack、Puppet、Chef、CFEngine和Python脚本。这些API还使ACI生态系统可以进行管理、业务编排、监控、虚拟化,提供网络服务以及支持存储合作伙伴,并为OpenDaylight、虚拟交换机和VXLAN开放环境。

  ACI可编程性的核心组件是APIC,APIC为自动化和管理ACI矩阵、进行策略编程和监控状态提供了统一平台。它能够优化性能,支持任意地方的应用,并统一物理和虚拟基础设施的管理工作。APIC能够管理100万个终端,与传统SDN控制器不同,它独立于交换机数据和控制平面运行,不会解耦数据和控制平面,因此即使APIC离线,网络也能够对终端变化做出响应。此外,APIC还支持灵活地定义和自动化应用网络,并提供可编程性与集中管理能力。

  APIC可关联物理和虚拟的4-7层网络服务,包括防火墙、应用交付控制器和IPS等,如思科的ASAv防火墙和ASA防火墙的虚拟化版本;可编程政策为多租户私有和公有云环境进行隔离,加强应用程序和租户安全;APIC的实时可见性和故障排除,可提供每个租户和应用状态的完整实时视图,包含统计数据和故障排除信息,可支持企业进行实时分析,做出应用部署决策。APIC的应用程序网络配置文件定义了应用程序的要求,通过这些配置文件,APIC动态地配置网络、服务、计算、存储和安全政策。


这里简单了解下思科ACI对象导向数据模型和REST API。如图:该逻辑模型是与系统的接口、管理员或上层云管理系统,通过API、CLI或GUI与该逻辑模型进行交互。然后,将逻辑模型的变化向下渗透到物理模型,通常会成为硬件配置。逻辑模型本身包含可以操控的对象(配置、策略和运行状态)以及这些对象的属性。在ACI框架中,这种模型被称为管理信息树 (MIT)。MIT中的每个节点代表一个托管对象或对象组。这些对象采用分层方式组织在一起,以创建逻辑对象容器。

   在芯片的可编程性方面,思科提供了灵活的选择方式。定制思科ASIC芯片,通过APIC来使用Nexus 9516提供应用程序定义服务水平和访问权限,即ACI模式下,具有硬件加速、对应用程序交互和行为的深入可视性,以及细粒度的服务水平标准。商用芯片模式提供了思科onePK的可编程性,可支持OpenFlow和OpenDaylight控制器。


综上所述,企业的业务在飞速增长,这要求企业采用新的技术来支撑数据中心更多、更大的服务器集群,提供更高带宽,为运维部门带来更智能的自动化能力,同时帮助企业优化流量,简化运营,以改进企业对于应用性能指标的了解,思科寄希望与ACI、APIC和Nexus 9500系列产品来推动面向应用的基础设施进程。总结一下Nexus 9516交换机在这些方面的优势特性:

  ACI支持:思科充分考虑了企业从现有的数据中心网络架构向以ACI模式的架构转型,企业可通过选择思科定制的ASIC芯片、Nexus 9516交换机的ACI模式的操作系统支持来构建面向应用的网络环境。当然传统的NX-OS操作系统环境,Nexus 9516也可充分满足。

  可编程性:Nexus 9516交换机可实现基于开放API的远程过程调用(JavaScript对象符号或XML),可通过HTTP或HTTPS对交换机进行管理;可通过Linux shell脚本自动进行配置;可通过Linux容器环境支持客户应用。

  可用性:Nexus 9516交换机可在不影响交换机运行的情况下实施软件升级和维护,即ISSU。冗余和支持热插拔的主控引擎、系统控制器、电源和风扇托盘;可选择思科定制的ASIC或商用芯片。

  能源效率:创新的无中板设计,提供优化的前后风通道来降低能耗,并可简化交换机的部署和硬件升级。提供3000W交流电源属于80 Plus铂金级电源。

  投资保护:支持NX-OS和ACI模式,通过软件升级从NX-OS可平滑过渡到ACI模式;创新的QSFP Bi-Di技术(双向收发器技术)支持利用现有的万兆光纤和光纤干线来实现40G连接,而无需对现有布线基础设施进行重建,大大节省布线成本。

<
>
在培训行业极度市场化的今天,在网络工程师鱼目混珠的时代,帆联科技扎根技术的理念从来没有改变,帆联科技从不提倡短线功利性考证培训,严格要求教师和学员,要为自己的未来做出辛苦的努力。一分辛劳,一份收获。

联系我们

南宁市大学东路162号东盟财经广场1402

0771-3185755(服务时间:9:00-17:30)

admin@sail-lab.net

在线咨询新浪微博官方微信官方微信

部门热线

前   台:0771-3185755
培训部:15994437962
认证部:15994437962
技术部:15578317196

培训服务 考试认证 校企合作 联系电话0771-3185755 返回顶部
返回顶部