● Flexibilité architecturale
◦ Prise en charge de la solution de réseau défini par logiciel leader sur le marché, Cisco ACI™.
◦ Prise en charge des tissus VXLAN EVPN basés sur des normes, y compris le support hiérarchique multi-sites (voir VXLAN Network with MP-BGP EVPN Control Plane pour plus d'informations).
◦ Architectures BGP à trois niveaux, permettant des tissus réseau IPv6 horizontaux et non bloquants à l'échelle web.
◦ Le routage par segments permet au réseau de transférer des paquets Multiprotocol Label Switching (MPLS) et de gérer le trafic sans le protocole de réservation de ressources (RSVP) pour l'ingénierie du trafic (TE). Il offre une alternative de plan de contrôle pour une évolutivité et une virtualisation accrues du réseau.
◦ Prise en charge complète des protocoles de routage unicast et multicast de niveau 3 (v4/v6), incluant BGP, Open Shortest Path First (OSPF), Interior System to Interior System (IS-IS), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast Sparse Mode (PIM-SM), Source-Specific Multicast (SSM) et Multicast Source Discovery Protocol (MSDP).
● Programmabilité étendue
◦ Automatisation dès le jour zéro grâce au provisionnement automatique à la mise sous tension, réduisant considérablement le temps de configuration.
◦ Intégrations de pointe pour les principales applications de gestion de configuration de développement – Ansible, Chef, Puppet, SALT. Prise en charge étendue des modèles YANG natifs et des modèles standard de l'industrie OpenConfig via RESTCONF/NETCONF.
◦ API omniprésentes pour toutes les fonctions CLI des commutateurs (RPC basé sur JSON via HTTP/HTTPS).
● Haute évolutivité, flexibilité et sécurité
◦ Tables de transfert flexibles prenant en charge jusqu'à 1 million d'entrées partagées sur les modèles FX2. L'utilisation flexible de l'espace TCAM permet la définition personnalisée de modèles de listes de contrôle d'accès (ACL).
◦ Prise en charge de la sécurité MAC IEEE 802.1ae (MACsec[1]) sur tous les ports des modèles 9300-FX2 avec une vitesse supérieure ou égale à 1 Gbit/s, permettant le chiffrement du trafic au niveau de la couche physique et offrant une connectivité sécurisée pour les serveurs, les nœuds frontière et les liaisons feuille-tronc.
● Gestion intelligente des tampons
◦ La plateforme propose la gestion intelligente des tampons de Cisco, qui permet de distinguer les flux de type « souris » et les flux de type « éléphant » et d'appliquer différents schémas de gestion de file d'attente en fonction de leurs besoins de transfert réseau en cas de congestion sur le lien.
◦ Les fonctions de gestion intelligente des tampons sont :
◦ Approximate Fair Dropping (AFD) avec Elephant Trap (ETRAP). AFD distingue les flux longs de type « éléphant » des flux courts de type « souris » en utilisant ETRAP. AFD exonère les flux de type « souris » de l'algorithme de rejet afin qu'ils obtiennent une part équitable de la bande passante sans être privés par les flux de type « éléphant » gourmands en bande passante. De plus, AFD suit les flux de type « éléphant » et leur applique l'algorithme AFD dans la file de sortie pour leur accorder une part équitable de la bande passante.
◦ ETRAP mesure le volume de données des flux entrants et le compare au seuil ETRAP défini par l'utilisateur. Une fois qu'un flux dépasse ce seuil, il devient un flux de type « éléphant ».
◦ La priorisation dynamique des paquets (DPP) permet de séparer les flux de type « souris » et les flux de type « éléphant » en deux files d'attente distinctes, afin que l'espace tampon puisse leur être alloué indépendamment. Les flux sensibles à la congestion et à la latence, comme les flux de type « souris », peuvent bénéficier de la file d'attente prioritaire et éviter le réordonnancement, tandis que les flux de type « éléphant » peuvent utiliser toute la bande passante du lien.
● RDMA sur Ethernet convergent – prise en charge de RoCE
◦ La plateforme offre un transport sans perte pour RDMA sur Ethernet convergent avec prise en charge des protocoles DCB :
◦ Contrôle de flux basé sur la priorité – (PFC) pour éviter les pertes dans le réseau et propager les trames de pause par classe de priorité.
◦ Sélection améliorée de transmission – (ETS) pour réserver de la bande passante par classe de priorité en cas de contention réseau.
◦ Protocole d'échange de pontage pour centre de données – (DCBX) pour découvrir et échanger des informations de priorité et de bande passante avec les points terminaux.
◦ La plateforme prend également en charge la notification explicite de congestion (ECN), qui fournit une notification de bout en bout par flux IP en marquant les paquets ayant subi de la congestion, sans suppression de trafic. La plateforme est capable de suivre les statistiques ECN concernant le nombre de paquets marqués ayant subi de la congestion.
● Convergence LAN et SAN
◦ Le support de la virtualisation N-Port (NPV) pour Fibre Channel et Fibre Channel over Ethernet (FCoE) permet à l'administrateur réseau de contrôler les identifiants de domaine et les points de gestion sur un réseau Fibre Channel à mesure qu'il s'étend. Cette fonctionnalité permet des réseaux convergés LAN et SAN sur un réseau Ethernet fiable et sans perte.
● Haute disponibilité matérielle et logicielle
◦ La technologie Virtual Port-Channel (vPC) assure le multiplexage de niveau 2 en éliminant le protocole Spanning Tree. Elle permet également d'utiliser pleinement la bande passante bisectionnelle et de simplifier les topologies logiques de niveau 2, sans avoir à modifier les modèles de gestion et de déploiement existants.
◦ Le routage à coûts égaux multipath (ECMP) à 64 voies permet l'utilisation de conceptions réseau en arbre épais au niveau de la couche 3. Cette fonctionnalité aide les organisations à prévenir les goulots d'étranglement du réseau, à accroître la résilience et à ajouter de la capacité avec peu de perturbations réseau.
◦ Les fonctionnalités avancées de redémarrage incluent les correctifs à chaud et à froid.
◦ Les commutateurs utilisent des unités d'alimentation (PSU) et des ventilateurs interchangeables à chaud avec redondance N+1.
● Système d'exploitation logiciel Cisco NX-OS sur mesure doté d'innovations complètes et éprouvées
◦ Une image binaire unique prenant en charge chaque commutateur de la série Cisco Nexus 9000, simplifiant ainsi la gestion des images. Le système d'exploitation est modulaire, avec un processus dédié pour chaque protocole de routage : une conception qui isole les pannes tout en augmentant la disponibilité. En cas de défaillance d'un processus, celui-ci peut être redémarré sans perte d'état. Le système d'exploitation prend en charge les correctifs à chaud et à froid ainsi que les diagnostics en ligne.
◦ Data Center Network Manager (DCNM) est la plateforme de gestion réseau pour tous les déploiements compatibles NX-OS, couvrant les nouvelles architectures de tissu, l'IP Fabric pour les médias et les déploiements de réseaux de stockage dans le centre de données alimenté par Cisco Nexus®. Accélérez le provisionnement en passant de jours à quelques minutes, et simplifiez les déploiements du jour zéro au jour N. Réduisez les cycles de dépannage grâce à une visibilité opérationnelle graphique de la topologie, du tissu réseau et de l'infrastructure. Éliminez les erreurs de configuration et automatisez
les modifications continues en boucle fermée, grâce à des modèles de déploiement basés sur des modèles préétablis et à des alertes de conformité de configuration avec correction automatique. Résumé de santé en temps réel pour le tissu, les appareils et la topologie. Visibilité corrélée du tissu (sous-jacent, superposé, extrémités virtuelles et physiques), incluant la visualisation du calcul avec VMware.
◦ La surveillance du trafic réseau avec Cisco Nexus Data Broker permet de créer des points d'accès test (TAP) simples, évolutifs et rentables, ainsi qu'une agrégation Cisco Switched Port Analyzer (SPAN) pour la surveillance et l'analyse du trafic réseau.
● Prise en charge de la plateforme Cisco Tetration Analytics
◦ Les informations de télémétrie provenant des commutateurs de la série Nexus 9300 sont exportées toutes les 100 millisecondes par défaut directement depuis le circuit intégré spécifique à l'application (ASIC) du commutateur. Ces informations comprennent trois types de données : (a) Informations sur les flux, ces informations contiennent des détails sur les points d'extrémité, les protocoles, les ports, le moment où le flux a commencé, sa durée d'activité, etc. (b) Variation inter-paquets, cette information capture toute variation entre les paquets au sein d'un flux. Des exemples incluent la variation du délai de vie (TTL), des indicateurs IP et TCP, de la longueur de la charge utile, etc. (c) Détails contextuels, les informations contextuelles sont dérivées en dehors de l'en-tête du paquet, notamment la variation de l'utilisation du tampon, les pertes de paquets dans un flux, l'association avec des extrémités de tunnel, etc.
◦ La plateforme Cisco Tetration Analytics consomme ces données de télémétrie et, grâce à l'apprentissage automatique non supervisé et à l'analyse comportementale, elle peut offrir une visibilité omniprésente exceptionnelle sur l'ensemble des éléments de votre centre de données en temps réel. En utilisant des approches algorithmiques, la plateforme Cisco Tetration Analytics fournit des analyses approfondies des applications et de leurs interactions, permettant ainsi une simplification radicale des opérations, un modèle de confiance zéro (zero-trust) et la migration des applications vers n'importe quelle infrastructure programmable.
● Cisco Network Assurance Engine (NAE)
◦ Cisco NAE vérifie en continu si l'infrastructure réseau fonctionne conformément à l'intention de la politique et exploite la puissance des modèles mathématiques pour raisonner au nom de l'opérateur au niveau de la politique, de la configuration et de l'état dynamique. NAE peut indiquer précisément les problèmes sur le réseau, identifier quelle application ou partie du réseau est affectée, en déterminer la cause racine et suggérer comment y remédier. Son approche de vérification continue transforme les opérations du jour 2 d'un mode réactif à un mode proactif, et ce sans utiliser aucune donnée de paquets. NAE aide à éviter les pannes en prédisant l'impact des modifications, en réduisant les incidents informatiques liés au réseau et en diminuant le temps moyen de réparation jusqu'à 66 %. NAE contribue également à garantir la sécurité du réseau et la conformité en matière de segmentation.
EN
