● Elastyczność architektoniczna
◦ Wiodące w branży rozwiązanie sieciowe definiowane programowo, obsługa Cisco ACI™.
◦ Obsługa standardowych struktur VXLAN EVPN, w tym hierarchicznej obsługi wielu lokalizacji (więcej informacji można znaleźć w dokumencie Sieć VXLAN z płaszczyzną sterowania MP-BGP EVPN).
◦ Trójwarstwowa architektura BGP umożliwiająca poziome, nieblokujące struktury sieciowe IPv6 na skalę sieci.
◦ Routing segmentowy umożliwia sieci przekazywanie pakietów MPLS (Multiprotocol Label Switching) i inżynierię ruchu bez inżynierii ruchu (TE) protokołu RSVP (Resource Reservation Protocol). Zapewnia alternatywę dla płaszczyzny sterowania, zwiększając skalowalność i wirtualizację sieci.
◦ Kompleksowe wsparcie protokołów dla zestawów protokołów routingu jednokierunkowego i wielokierunkowego warstwy 3 (v4/v6), w tym BGP, OSPF (Open Shortest Path First), IS-IS (Interior System to Interior System), EIGRP (Enhanced Interior Gateway Routing Protocol), RIPv2 (Routing Information Protocol Version 2), PIM-SM (Protocol Independent Multicast Sparse Mode), SSM (Source-Specific Multicast) i MSDP (Multicast Source Discovery Protocol).
● Szeroka programowalność
◦ Automatyzacja od pierwszego dnia dzięki funkcji Power On Auto Provisioning, która radykalnie skraca czas przygotowywania zasobów.
◦ Wiodące w branży integracje dla wiodących aplikacji do zarządzania konfiguracją – Ansible, Chef, Puppet, SALT. Obszerne wsparcie natywnego modelu YANG i standardowego w branży modelu OpenConfig poprzez RESTCONF/NETCONF.
◦ Wszechstronne interfejsy API dla wszystkich funkcji CLI przełącznika (RPC na bazie JSON przez HTTP/HTTP).
● Wysoka skalowalność, elastyczność i bezpieczeństwo
◦ Elastyczne tabele przekierowań obsługują do 1 miliona współdzielonych wpisów w modelach FX2. Elastyczne wykorzystanie przestrzeni TCAM pozwala na niestandardowe definiowanie szablonów list kontroli dostępu (ACL).
◦ Obsługa standardu IEEE 802.1ae MAC Security (MACsec[1]) na wszystkich portach modeli 9300-FX2 o prędkości większej lub równej 1 Gb/s umożliwia szyfrowanie ruchu na warstwie fizycznej i zapewnia bezpieczne połączenie serwera, warstwy granicznej i warstwy do rdzenia.
● Inteligentne zarządzanie buforem
◦ Platforma oferuje innowacyjne, inteligentne zarządzanie buforem firmy Cisco, które umożliwia rozróżnianie przepływów myszy i słoni oraz stosowanie do nich różnych schematów zarządzania kolejkami na podstawie wymagań dotyczących przekazywania ruchu w sieci w przypadku przeciążenia łącza.
◦ Funkcje inteligentnego zarządzania buforem to:
◦ Przybliżony sprawiedliwy dropping (AFD) z pułapką na słonie (Elephant Trap – ETRAP). AFD odróżnia długotrwałe przepływy „słoń” od krótkotrwałych przepływów „myszy” za pomocą ETRAP. AFD zwalnia przepływy „myszy” z algorytmu dropping, dzięki czemu przepływy „myszy” otrzymują należny im przydział przepustowości, nie będąc jednocześnie ograniczanymi przez przepływy „słoń” wymagające dużej przepustowości. AFD śledzi również przepływy „słoń” i poddaje je algorytmowi AFD w kolejce wyjściowej, aby zapewnić im należny im przydział przepustowości.
◦ ETRAP mierzy liczbę bajtów przepływów przychodzących i porównuje ją z progiem ETRAP zdefiniowanym przez użytkownika. Po przekroczeniu progu przepływ staje się przepływem słonia.
◦ Dynamiczna Priorytyzacja Pakietów (DPP) umożliwia rozdzielenie przepływów myszy i przepływów słoni na dwie różne kolejki, co pozwala na niezależne przydzielenie im przestrzeni buforowej. Przepływy myszy, wrażliwe na przeciążenie i opóźnienia, mogą zająć kolejkę priorytetową i uniknąć konieczności zmiany kolejności, co pozwala przepływom słoni na wykorzystanie pełnej przepustowości łącza.
● RDMA przez konwergentny Ethernet – obsługa RoCE
◦ Platforma oferuje bezstratny transport dla RDMA przez Converged Ethernet ze wsparciem protokołów DCB:
◦ Kontrola przepływu oparta na priorytetach (PFC) zapobiegająca spadkom przepustowości sieci i wstrzymująca propagację ramek zgodnie z klasą priorytetów.
◦ Ulepszony wybór transmisji (ETS) umożliwiający rezerwację pasma według klasy priorytetu w przypadku wystąpienia konfliktu sieciowego.
◦ Protokół wymiany mostów centrów danych (DCBX) umożliwiający wyszukiwanie i wymianę informacji o priorytetach i przepustowości z punktami końcowymi.
◦ Platforma obsługuje również funkcję Explicit Congestion Notification (ECN), która zapewnia kompleksowe powiadamianie dla każdego przepływu IP poprzez oznaczanie pakietów, które uległy przeciążeniu, bez utraty ruchu. Platforma może śledzić statystyki ECN dotyczące liczby oznaczonych pakietów, które uległy przeciążeniu.
● Konwergencja sieci LAN i SAN
◦ Obsługa wirtualizacji N-Port (NPV) w standardzie Fibre Channel i Fibre Channel over Ethernet (FCoE) umożliwia administratorowi sieci kontrolowanie identyfikatorów domen i punktów zarządzania w sieci Fibre Channel w miarę jej skalowania. Funkcja ta umożliwia konwergentne sieci LAN i SAN w bezstratnej, niezawodnej sieci Ethernet.
● Wysoka dostępność sprzętu i oprogramowania
◦ Technologia Virtual Port-Channel (vPC) zapewnia wielościeżkowość warstwy 2 poprzez eliminację protokołu Spanning Tree. Umożliwia również pełne wykorzystanie przepustowości bisekcjonalnej i uproszczone topologie logiczne warstwy 2 bez konieczności zmiany istniejących modeli zarządzania i wdrażania.
◦ Routing ECMP (Equal-Cost Multipath) z obsługą 64 ścieżek umożliwia wykorzystanie architektury warstwy 3 w topologii fat-tree. Ta funkcja pozwala organizacjom zapobiegać wąskim gardłom w sieci, zwiększa odporność oraz umożliwia rozbudowę o nowe pojemności przy minimalnych zakłóceniach w pracy sieci.
◦ Zaawansowane możliwości ponownego uruchamiania obejmują łatanie na zimno i na gorąco.
◦ Przełączniki wyposażone są w wymienne na gorąco jednostki zasilania (PSU) i wentylatory z redundantnością N+1.
● Specjalnie zaprojektowany system operacyjny oprogramowania Cisco NX-OS z kompleksowymi, sprawdzonymi innowacjami
◦ Pojedynczy obraz binarny obsługujący każdy przełącznik z serii Cisco Nexus 9000, upraszczając zarządzanie obrazami. System operacyjny jest modułowy i posiada dedykowany proces dla każdego protokołu routingu: konstrukcja ta izoluje błędy, jednocześnie zwiększając dostępność. W przypadku awarii procesu, można go ponownie uruchomić bez utraty stanu. System operacyjny obsługuje aktualizacje na gorąco i na zimno oraz diagnostykę online.
◦ Data Center Network Manager (DCNM) to platforma zarządzania siecią dla wszystkich wdrożeń obsługujących NX-OS, obejmująca nowe architektury sieciowe, rozwiązania IP Fabric for Media oraz wdrożenia sieciowe pamięci masowej dla centrum danych opartego na platformie Cisco Nexus®. Przyspiesz provisioning z dni do minut i uprość wdrożenia od zera do dnia N. Skróć cykle rozwiązywania problemów dzięki graficznej widoczności operacyjnej topologii, sieci i infrastruktury. Wyeliminuj błędy konfiguracji i zautomatyzuj.
ciągła zmiana w zamkniętej pętli, z szablonowymi modelami wdrażania i alertami o zgodności konfiguracji z automatycznym korygowaniem. Podsumowanie stanu infrastruktury, urządzeń i topologii w czasie rzeczywistym. Skorelowana widoczność infrastruktury (podkładu, nakładki, wirtualnych i fizycznych punktów końcowych), w tym wizualizacja obliczeniowa z VMware.
◦ Monitorowanie ruchu sieciowego za pomocą Cisco Nexus Data Broker pozwala tworzyć proste, skalowalne i ekonomiczne punkty dostępu sieciowego (TAP) i agregację Cisco Switched Port Analyzer (SPAN) do monitorowania i analizy ruchu sieciowego.
● Wsparcie platformy Cisco Tetration Analytics
◦ Informacje telemetryczne z przełączników serii Nexus 9300 są domyślnie eksportowane co 100 milisekund bezpośrednio z układu scalonego ASIC przełącznika. Informacje te składają się z trzech typów danych: (a) Informacje o przepływie – informacje te zawierają informacje o punktach końcowych, protokołach, portach, dacie rozpoczęcia przepływu, czasie jego aktywności itp. (b) Zmienność między pakietami – informacje te przechwytują wszelkie zróżnicowania między pakietami w ramach przepływu. Przykładami są zmienność czasu życia (TTL), flag IP i TCP, długości ładunku itp. (c) Szczegóły kontekstu – informacje o kontekście są uzyskiwane poza nagłówkiem pakietu, w tym zmienność wykorzystania bufora, utratę pakietów w ramach przepływu, powiązanie z punktami końcowymi tunelu itp.
platforma Cisco Tetration Analytics przetwarza te dane telemetryczne i, wykorzystując nienadzorowane uczenie maszynowe i analizę zachowań, zapewnia doskonałą, wszechstronną widoczność wszystkich elementów centrum danych w czasie rzeczywistym. Wykorzystując podejścia algorytmiczne, platforma Cisco Tetration Analytics zapewnia dogłębny wgląd w aplikacje i interakcje, umożliwiając radykalne uproszczenie operacji, model zero-trust oraz migrację aplikacji do dowolnej programowalnej infrastruktury.
● Moduł zapewniania jakości sieci Cisco (NAE)
◦ Cisco NAE stale weryfikuje, czy infrastruktura sieciowa działa zgodnie z założeniami polityki i wykorzystuje moc modeli matematycznych do wnioskowania w imieniu operatora na poziomie polityki, konfiguracji i stanu dynamicznego. NAE potrafi precyzyjnie wskazywać problemy w sieci, identyfikować aplikacje lub części sieci, których dotyczą, określać ich przyczynę i proponować rozwiązania. Dzięki podejściu do ciągłej weryfikacji, system operacyjny drugiego dnia (Day 2 Operations) przekształca się z trybu reaktywnego w proaktywny, bez wykorzystywania danych pakietowych. NAE pomaga unikać przestojów, przewidując wpływ zmian, redukując liczbę incydentów IT związanych z siecią i skracając średni czas naprawy nawet o 66%. NAE pomaga również zapewnić bezpieczeństwo sieci i zgodność z wymogami segmentacji.
EN
