● Flexibilidad Arquitectónica
◦ Soporte líder en la industria para la solución de redes definidas por software Cisco ACI™.
◦ Soporte para estructuras VXLAN EVPN basadas en estándares, incluido soporte jerárquico multilugar (consulte Red VXLAN con plano de control MP-BGP EVPN para obtener más información).
◦ Arquitecturas BGP de tres niveles, que permiten estructuras de red IPv6 horizontales y sin bloqueos a escala web.
◦ El enrutamiento por segmentos permite a la red reenviar paquetes Multiprotocol Label Switching (MPLS) e ingeniería de tráfico sin el Protocolo de Reserva de Recursos (RSVP) para Ingeniería de Tráfico (TE). Proporciona una alternativa del plano de control para aumentar la escalabilidad y virtualización de la red.
◦ Soporte integral de protocolos para conjuntos de protocolos de enrutamiento unicast y multicast de Capa 3 (v4/v6), incluyendo BGP, Open Shortest Path First (OSPF), Interior System to Interior System (IS-IS), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Versión 2 (RIPv2), Protocol Independent Multicast Sparse Mode (PIM-SM), Source-Specific Multicast (SSM) y Multicast Source Discovery Protocol (MSDP).
● Programabilidad extensiva
◦ Automatización desde el día cero mediante el aprovisionamiento automático al encender, reduciendo drásticamente el tiempo de aprovisionamiento.
◦ Integraciones líderes en la industria para aplicaciones de gestión de configuración de desarrollo líderes: Ansible, Chef, Puppet, SALT. Amplio soporte nativo de modelos YANG y estándares industriales OpenConfig mediante RESTCONF/NETCONF.
◦ API omnipresentes para todas las funciones CLI del switch (RPC basado en JSON sobre HTTP/HTTPS).
● Alta escalabilidad, flexibilidad y seguridad
◦ Tablas de reenvío flexibles que admiten hasta 1 millón de entradas compartidas en los modelos FX2. El uso flexible del espacio TCAM permite la definición personalizada de plantillas de listas de control de acceso (ACL).
◦ Soporte de seguridad MAC IEEE 802.1ae (MACsec[1]) en todos los puertos de los modelos 9300-FX2 con velocidades mayores o iguales a 1 Gbps, que permite el cifrado de tráfico a nivel físico y proporciona conectividad segura para servidores, bordes de hoja y hoja-a-espina.
● Gestión inteligente de buffers
◦ La plataforma ofrece la innovadora gestión inteligente de buffers de Cisco, que tiene la capacidad de distinguir flujos de ratón y flujos de elefante y aplicar diferentes esquemas de gestión de colas a estos según sus requisitos de reenvío en la red en caso de congestión del enlace.
◦ Las funciones de gestión inteligente de buffers son:
◦ Descarte Justo Aproximado (AFD) con Trampa para Elefantes (ETRAP). AFD distingue los flujos de larga duración (elefantes) de los flujos de corta duración (ratones), utilizando ETRAP. AFD exime a los flujos de ratón del algoritmo de descarte para que obtengan su parte justa del ancho de banda sin verse perjudicados por los flujos de elefante que consumen mucho ancho de banda. Además, AFD realiza un seguimiento de los flujos de elefante y los somete al algoritmo AFD en la cola de salida para garantizarles su parte justa del ancho de banda.
◦ ETRAP mide el número de bytes de los flujos entrantes y lo compara con el umbral ETRAP definido por el usuario. Una vez que un flujo supera este umbral, se convierte en un flujo de elefante.
◦ La priorización dinámica de paquetes (DPP) proporciona la capacidad de separar los flujos de ratón y los flujos de elefante en dos colas diferentes, de modo que el espacio de búfer se pueda asignar independientemente a cada uno. Los flujos de ratón, sensibles a la congestión y la latencia, pueden utilizar la cola de prioridad y evitar el reordenamiento, permitiendo así que los flujos de elefante utilicen todo el ancho de banda del enlace.
● Acceso directo a memoria remota sobre Ethernet convergente – Soporte RoCE
◦ La plataforma ofrece transporte sin pérdidas para acceso directo a memoria remota sobre Ethernet convergente con soporte de protocolos DCB:
◦ Control de flujo basado en prioridad – (PFC) para prevenir pérdidas en la red y propagación de tramas de pausa por clase de prioridad.
◦ Selección mejorada de transmisión – (ETS) para reservar ancho de banda por clase de prioridad en situaciones de contención en la red.
◦ Protocolo de intercambio de puente de centro de datos – (DCBX) para descubrir e intercambiar información de prioridad y ancho de banda con los puntos finales.
◦ La plataforma también admite la Notificación Explícita de Congestión (ECN), que proporciona notificación extremo a extremo por flujo IP mediante el marcado de paquetes que han experimentado congestión, sin descartar tráfico. La plataforma es capaz de registrar estadísticas ECN sobre el número de paquetes marcados que han sufrido congestión.
● Convergencia LAN y SAN
◦ El soporte para virtualización de puerto N (NPV) de Fibre Channel y Fibre Channel sobre Ethernet (FCoE) permite al administrador de red controlar los identificadores de dominio y los puntos de gestión en una red Fibre Channel a medida que esta escala. Esta característica posibilita redes convergentes LAN y SAN sobre una red Ethernet sin pérdidas y confiable.
● Alta disponibilidad de hardware y software
◦ La tecnología Virtual Port-Channel (vPC) proporciona multiplexación en capa 2 mediante la eliminación del Protocolo de Árbol de Expansión (Spanning Tree Protocol). También permite utilizar completamente el ancho de banda biseccional y simplifica las topologías lógicas de capa 2 sin necesidad de modificar los modelos existentes de gestión e implementación.
◦ El enrutamiento de múltiples caminos de costo igual (ECMP) de 64 vías permite el uso de diseños de árbol graso en capa 3. Esta característica ayuda a las organizaciones a prevenir cuellos de botella en la red, aumentar la resistencia y agregar capacidad con mínimas interrupciones en la red.
◦ Las capacidades avanzadas de reinicio incluyen parcheo en caliente y en frío.
◦ Los switches utilizan unidades de fuente de alimentación (PSU) y ventiladores intercambiables en caliente con redundancia N+1.
● Sistema operativo de software Cisco NX-OS diseñado específicamente, con innovaciones completas y probadas
◦ Una única imagen binaria que soporta todos los switches de la serie Cisco Nexus 9000, simplificando así la gestión de imágenes. El sistema operativo es modular, con un proceso dedicado para cada protocolo de enrutamiento: un diseño que aísla fallos mientras incrementa la disponibilidad. En caso de un fallo de proceso, este puede reiniciarse sin pérdida de estado. El sistema operativo soporta parcheo en caliente y en frío, así como diagnósticos en línea.
◦ Data Center Network Manager (DCNM) es la plataforma de gestión de red para todas las implementaciones habilitadas para NX-OS, que abarca nuevas arquitecturas de fabric, IP Fabric para medios y despliegues de redes de almacenamiento para el centro de datos impulsado por Cisco Nexus®. Acelere el aprovisionamiento de días a minutos y simplifique los despliegues desde el día cero hasta el día N. Reduzca los ciclos de resolución de problemas con visibilidad operativa gráfica para topología, red fabric e infraestructura. Elimine errores de configuración y automatice
los cambios continuos en un bucle cerrado, con modelos de despliegue basados en plantillas y alertas de cumplimiento de configuración con corrección automática. Resumen de estado en tiempo real para el fabric, dispositivos y topología. Visibilidad correlacionada para el fabric (subyacente, superpuesto, extremos virtuales y físicos), incluida la visualización de recursos informáticos con VMware.
◦ La supervisión del tráfico de red con Cisco Nexus Data Broker crea puntos de acceso de prueba (TAPs) simples, escalables y rentables, así como agregación de puerto analizador conmutado de Cisco (SPAN) para la supervisión y análisis del tráfico de red.
● Soporte de la plataforma Cisco Tetration Analytics
◦ La información de telemetría de los switches de la serie Nexus 9300 se exporta cada 100 milisegundos por defecto directamente desde el circuito integrado específico de aplicación (ASIC) del switch. Esta información consta de tres tipos de datos: (a) Información de flujo, esta información contiene detalles sobre puntos finales, protocolos, puertos, cuándo comenzó el flujo, cuánto tiempo estuvo activo el flujo, etc. (b) Variación entre paquetes, esta información captura cualquier variación entre paquetes dentro del flujo. Ejemplos incluyen variación en el Tiempo de Vida (TTL), banderas IP y TCP, longitud de carga útil, etc. (c) Detalles de contexto, la información de contexto se deriva fuera del encabezado del paquete, incluyendo variación en la utilización del buffer, pérdida de paquetes dentro de un flujo, asociación con puntos finales de túnel, etc.
◦ La plataforma Cisco Tetration Analytics consume estos datos de telemetría y, mediante el uso de aprendizaje automático no supervisado y análisis de comportamiento, puede ofrecer una visibilidad generalizada sobresaliente en tiempo real a través de todos los elementos de su centro de datos. Al utilizar enfoques algorítmicos, la plataforma Cisco Tetration Analytics proporciona información profunda sobre las aplicaciones y sus interacciones, permitiendo operaciones notablemente simplificadas, un modelo de confianza cero y la migración de aplicaciones a cualquier infraestructura programable.
● Cisco Network Assurance Engine (NAE)
◦ Cisco NAE verifica continuamente si la infraestructura de red está funcionando según la intención de la política y aprovecha el poder de los modelos matemáticos para razonar en nombre del operador a nivel de política, configuración y estado dinámico. NAE puede indicar con precisión problemas en la red, identificar qué aplicación o parte de la red se ve afectada, determinar la causa raíz del problema y sugerir cómo solucionarlo. Su enfoque de verificación continua transforma las operaciones del Día 2 de un modo reactivo a uno proactivo, y lo hace sin utilizar ningún dato de paquetes. NAE ayuda a evitar interrupciones prediciendo el impacto de los cambios, reduciendo los incidentes de TI relacionados con la red y disminuyendo hasta en un 66 % el tiempo medio de reparación. NAE también ayuda a garantizar la seguridad de la red y el cumplimiento de la segmentación.
×
EN
