● المرونة المعمارية
◦ دعم لحل شبكة معرفة بالبرمجيات رائد في المجال، وهو Cisco ACI™.
◦ دعم لأطر عمل VXLAN EVPN القائمة على المعايير، بما في ذلك الدعم الهرمي المتعدد المواقع (يرجى الرجوع إلى شبكة VXLAN مع مستوى تحكم MP-BGP EVPN لمزيد من المعلومات).
◦ هياكل الشبكة ثلاثية الطبقات باستخدام بروتوكول BGP، التي تمكّن من إنشاء أطر شبكات IPv6 أفقية وغير حاصرة وبأحجام واسعة النطاق.
يتيح التوجيه حسب الشريحة للشبكة توجيه حزم التبديل الوسوم متعددة البروتوكولات (MPLS) وهندسة حركة المرور دون الحاجة إلى بروتوكول تحديد الموارد (RSVP) لتقنيات الهندسة المرورية (TE). ويوفر بديلاً في طبقة التحكم يزيد من قابلية توسيع الشبكة والافتراضية.
دعم شامل لمجموعات بروتوكولات التوجيه أحادية البث ومتعددة البث من الطبقة الثالثة (v4/v6)، بما في ذلك بروتوكول الحدود العامة (BGP)، وبروتوكول المسار الأقصر المفتوح (OSPF)، وبروتوكول النظام الداخلي إلى النظام الداخلي (IS-IS)، وبروتوكول.gateway الداخلي المعزز (EIGRP)، وبروتوكول معلومات التوجيه الإصدار 2 (RIPv2)، وبروتوكول التعددية المستقل عن البروتوكول في الوضع النادر (PIM-SM)، والتعددية الخاصة بالمصدر (SSM)، وبروتوكول اكتشاف مصدر البث المتعدد (MSDP).
● قابلية برمجة واسعة النطاق
أتمتة اليوم صفر من خلال توفير التشغيل التلقائي عند التشغيل، مما يقلل بشكل كبير من وقت التهيئة.
◦ تكاملات رائدة في المجال للتطبيقات الرائدة في إدارة تكوين التطوير – Ansible وChef وPuppet وSALT. دعم واسع لنماذج YANG الأصلية والمعايير الصناعية القياسية OpenConfig من خلال RESTCONF/NETCONF.
◦ واجهات برمجة تطبيقات شامِلة لجميع وظائف سطر أوامر المبدّل (RPC القائمة على JSON عبر HTTP/HTTPs).
● قابلية توسع عالية، ومرونة، وأمان
◦ دعم جداول التوجيه المرنة لما يصل إلى مليون إدخال مشترك على طرازات FX2. تتيح الاستخدام المرن لمساحة TCAM تحديدًا مخصصًا لقوالب قائمة التحكم بالوصول (ACL).
◦ دعم خاصية الأمان IEEE 802.1ae MAC (MACsec[1]) على جميع المنافذ في طرازات 9300-FX2 ذات السرعة الأكبر من أو تساوي 1 جيجابت في الثانية، مما يسمح بتشفير حركة البيانات على الطبقة الفيزيائية ويوفر اتصالاً آمنًا بالخوادم، واتصالات الحدود الطرفية، والاتصال من العقدة الطرفية إلى العمود الفقري.
● إدارة ذكية للمخزن المؤقت
• توفر المنصة إدارة ذكية من سيسكو للأحجام المؤقتة، والتي تتيح القدرة على التمييز بين تدفقات الفئران وتدفقات الأفيال، وتطبيق نُظم إدارة صفوف مختلفة لها بناءً على متطلباتها في توجيه الشبكة عند حدوث ازدحام في الاتصال.
• وظائف الإدارة الذكية للأحجام المؤقتة هي:
• إسقاط عادل تقريبي (AFD) مع فخ الأفيال (ETRAP). حيث تقوم AFD بالتمييز بين تدفقات الأفيال طويلة العمر وتدفقات الفئران قصيرة العمر باستخدام ETRAP. وتُعفي AFD تدفقات الفئران من خوارزمية الإسقاط بحيث تحصل تدفقات الفئران على حجمها العادل من عرض النطاق دون أن تعاني من التجويع بسبب تدفقات الأفيال الطامحة للاستيلاء على النطاق الترددي. كما تقوم AFD بتتبع تدفقات الأفيال وتخضعها لخوارزمية AFD في قائمة الإرسال لتمنحها حجمها العادل من عرض النطاق.
• يقوم ETRAP بقياس عدد البايتات للتدفقات الواردة ويقارنها بالحد المعرّف من قبل المستخدم لـ ETRAP. وبعدما يتجاوز التدفق هذا الحد، يصبح تدفق فيل.
◦ يتيح التصنيف الديناميكي للحزم (DPP) إمكانية فصل تدفقات الفئران وتدفقات الأفيال إلى طابورين مختلفين، بحيث يمكن تخصيص مساحة المخزن المؤقت لهما بشكل مستقل. ويمكن لتدفقات الفئران، التي تكون حساسة للتكدس والتأخير، أن تحتل الطابور الأولوي ومنع إعادة الترتيب، مما يسمح لتدفقات الأفيال باستخدام عرض النطاق الترددي الكامل للارتباط.
● RDMA عبر الإيثرنت الموحد – دعم RoCE
◦ توفر المنصة نقلًا خاليًا من الفقد لـ RDMA عبر الإيثرنت الموحد مع دعم بروتوكولات DCB:
◦ التحكم في التدفق حسب الأولوية – (PFC) لمنع حدوث فقد في الشبكة ووقف انتشار إطارات الإيقاف لكل فئة أولوية.
◦ اختيار الإرسال المحسن – (ETS) لتخصيص عرض النطاق الترددي لكل فئة أولوية في حالات التنافس على الشبكة.
◦ بروتوكول تبادل جسر مركز البيانات – (DCBX) لاكتشاف وتبادل معلومات الأولوية وعرض النطاق الترددي مع نقاط النهاية.
• يدعم النظام أيضًا إشعار ازدحام صريح (ECN) الذي يوفر إشعارًا من طرف إلى طرف لكل تدفق IP من خلال وضع علامة على الحزم التي واجهت ازدحامًا، دون حذف الحركة المرورية. ويستطيع النظام تتبع إحصائيات ECN الخاصة بعدد الحزم المُعلَمة التي واجهت ازدحامًا.
● دمج شبكات LAN وSAN
• يتيح دعم تشغيل الألياف الضوئية والألياف الضوئية عبر الإيثرنت (FCoE) مع البوابة الافتراضية (NPV) لمدير الشبكة التحكم في معرفات النطاقات ونقاط الإدارة ضمن شبكة الألياف الضوئية أثناء التوسع. وتتيح هذه الميزة شبكات مدمجة لشبكات LAN وSAN على شبكة إيثرنت موثوقة وخالية من الفقد.
● التوفر العالي للعتاد والبرمجيات
• توفر تقنية القناة الافتراضية المتعددة (vPC) تعدد المسارات على الطبقة الثانية من خلال إلغاء بروتوكول Spanning Tree. كما تمكّن من الاستخدام الكامل للنطاق الترددي ثنائي القسمة وبساطة التوبولوجيا المنطقية للطبقة الثانية دون الحاجة إلى تغيير نماذج الإدارة والنشر الحالية.
◦ تُمكّن التوجيهة متعددة المسارات ذات التكلفة المتساوية (ECMP) ذات 64 طريقًا من استخدام تصاميم الشبكة الشجرية الكثيفة على الطبقة الثالثة. وتساعد هذه الميزة المؤسسات على منع اختناقات الشبكة، وزيادة القدرة على الصمود، وإضافة السعة مع الحد الأدنى من تعطيل الشبكة.
◦ تشمل إمكانيات إعادة التشغيل المتقدمة التصليح الساخن والبارد.
◦ تستخدم أجهزة التبديل وحدات إمداد طاقة قابلة للتبديل السريع (PSUs) ومراوح مع توفر N+1 كنظام احتياطي.
● نظام تشغيل برنامج Cisco NX-OS المصمم خصيصًا والمتميز بالابتكارات الشاملة والمثبتة
◦ صورة ثنائية واحدة تدعم كل أجهزة التبديل في سلسلة Cisco Nexus 9000، مما يبسّط إدارة الصور. ويتميز نظام التشغيل بأنه معياري، مع عملية مخصصة لكل بروتوكول توجيه: تصميم يعزل الأعطال مع زيادة مستوى التوفر. وفي حالة فشل إحدى العمليات، يمكن إعادة تشغيلها دون فقدان الحالة. ويدعم نظام التشغيل التصليح الساخن والبارد، بالإضافة إلى التشخيص أثناء العمل.
• يعد مدير شبكة مركز البيانات (DCNM) منصة إدارة الشبكة لجميع عمليات النشر الممكّنة بنظام NX-OS، وتشمل معماريّات الأقمشة الجديدة، وشبكة IP Fabric for Media، ونشر أنظمة شبكات التخزين في مركز بيانات Cisco Nexus®. عجّل عملية الإعداد لتقليلها من أيام إلى دقائق، وبسّط عمليات النشر من اليوم صفر وحتى اليوم N. قلل من دورات استكشاف الأخطاء وإصلاحها من خلال إمكانية الرؤية التشغيلية البيانية للبنية التحتية والشبكة والقوام. تجنّب أخطاء التهيئة وقم بأتمتة التغييرات المستمرة ضمن حلقة مغلقة، باستخدام نماذج النشر القائمة على القوالب، وتقارير الامتثال للتكوين مع التصحيح التلقائي. ملخص صحة فوري للنسيج والأجهزة والبنية.
إمكانية رؤية مترابطة للنسيج (الطبقة الأساسية، الطبقة الفوقية، والنهايات الافتراضية والمادية)، بما في ذلك تصور الحوسبة مع VMware.
• مراقبة حركة الشبكة باستخدام Cisco Nexus Data Broker تُنشئ نقاط وصول اختبارية (TAPs) بسيطة وقابلة للتوسيع وفعالة من حيث التكلفة، بالإضافة إلى تجميع بيانات تحليل منفذ التبديل من سيسكو (SPAN) لمراقبة حركة الشبكة وتحليلها.
● دعم منصة Cisco Tetration Analytics
◦ يتم تصدير معلومات التليميترية من محولات سلسلة Nexus 9300 كل 100 ميلي ثانية افتراضيًا مباشرةً من دائرة التطبيق المتكاملة الخاصة بالمحول (ASIC). تتكون هذه المعلومات من ثلاثة أنواع من البيانات: (أ) معلومات التدفق، وتشمل هذه المعلومات بيانات حول النقاط الطرفية، والبروتوكولات، والمنافذ، ووقت بدء التدفق، ومدة نشاط التدفق، إلخ. (ب) التباين بين الحزم، وتُسجَّل هذه المعلومات أي تباينات بين الحزم داخل التدفق. وتشمل الأمثلة التباين في زمن الوصول (TTL)، وأعلام IP وTCP، وطول الحمولة، إلخ. (ج) تفاصيل السياق، ويتم استخلاص المعلومات السياقية من خارج رأس الحزمة، بما في ذلك التباين في استخدام المخزن المؤقت، وفقدان الحزم ضمن التدفق، والارتباط بنقاط نهاية النفق، إلخ.
• تستهلك منصة Cisco Tetration Analytics بيانات القياس عن بعد هذه، وباستخدام التعلم الآلي غير الخاضع للإشراف وتحليل السلوك، يمكنها توفير رؤية شاملة استثنائية عبر كل شيء في مركز البيانات الخاص بك في الوقت الفعلي. وباستخدام الأساليب الخوارزمية، توفر منصة Cisco Tetration Analytics رؤى متعمقة حول التطبيقات والتفاعلات، مما يمكّن من تبسيط العمليات بشكل كبير، وتطبيق نموذج الثقة الصفرية، وهجرة التطبيقات إلى أي بنية تحتية قابلة للبرمجة.
● محرك ضمان الشبكة من سيسكو (NAE)
• يقوم نظام Cisco NAE بالتحقق المستمر من تشغيل بنية الشبكة وفقًا للسياسة المقصودة، ويُسخر قوة النماذج الرياضية للتفكير نيابة عن المشغل على مستوى السياسات والتكوين والحالة الديناميكية. يمكن لـ NAE تحديد المشكلات في الشبكة بدقة، وتحديد التطبيق أو الجزء المتأثر من الشبكة، وتحليل السبب الجذري للمشكلة واقتراح طريقة إصلاحها. يحوّل نهجه القائم على التحقق المستمر عمليات اليوم الثاني من الوضع التفاعلي إلى الوضع الاستباقي، وكل ذلك دون استخدام أي بيانات حزم. يساعد NAE في تفادي الأعطال من خلال التنبؤ بتأثير التغييرات، وتقليل الحوادث التقنية المتعلقة بالشبكة، وتقليل متوسط وقت الإصلاح بنسبة تصل إلى 66٪. كما يساعد NAE في ضمان أمن الشبكة والامتثال لتقسيمها.
×
EN
