● Flexibilidade Arquitetônica
◦ Suporte à solução líder do setor de Redes Definidas por Software, Cisco ACI™.
◦ Suporte a estruturas VXLAN EVPN baseadas em padrões, incluindo suporte hierárquico para múltiplos sites (consulte VXLAN Network with MP-BGP EVPN Control Plane para obter mais informações).
◦ Arquiteturas BGP de três camadas, permitindo estruturas de rede IPv6 horizontais e sem bloqueios em escala web.
◦ O roteamento por segmentos permite que a rede encaminhe pacotes Multiprotocol Label Switching (MPLS) e gerencie tráfego sem o Protocolo de Reserva de Recursos (RSVP) para Engenharia de Tráfego (TE). Ele fornece uma alternativa no plano de controle para aumentar a escalabilidade e a virtualização da rede.
◦ Suporte abrangente a protocolos de roteamento unicast e multicast Camada 3 (v4/v6), incluindo BGP, Open Shortest Path First (OSPF), Interior System to Interior System (IS-IS), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Versão 2 (RIPv2), Protocol Independent Multicast Sparse Mode (PIM-SM), Source-Specific Multicast (SSM) e Multicast Source Discovery Protocol (MSDP).
● Programação Extensiva
◦ Automação no dia zero por meio do Provisionamento Automático na Inicialização, reduzindo drasticamente o tempo de provisionamento.
◦ Integrações líderes do setor para principais aplicações de gerenciamento de configuração – Ansible, Chef, Puppet, SALT. Amplo suporte a modelos YANG nativos e padrão da indústria OpenConfig por meio de RESTCONF/NETCONF.
◦ APIs generalizadas para todas as funções CLI dos switches (RPC baseado em JSON sobre HTTP/HTTPs).
● Alta escalabilidade, flexibilidade e segurança
◦ Tabelas de encaminhamento flexíveis suportam até 1 milhão de entradas compartilhadas nos modelos FX2. O uso flexível do espaço TCAM permite a definição personalizada de modelos de Lista de Controle de Acesso (ACL).
◦ Suporte ao IEEE 802.1ae MAC Security (MACsec[1]) em todas as portas dos modelos 9300-FX2 com velocidade maior ou igual a 1 Gbps, permitindo criptografia de tráfego na camada física e fornecendo conectividade segura para servidores, borda de folha e folha-a-espinhaço.
● Gerenciamento Inteligente de Buffer
◦ A plataforma oferece o inovador gerenciamento inteligente de buffer da Cisco, que possui a capacidade de distinguir fluxos de camundongo e fluxos de elefante e aplicar diferentes esquemas de gerenciamento de fila a eles com base em seus requisitos de encaminhamento de rede em caso de congestionamento no link.
◦ As funções de gerenciamento inteligente de buffer são:
◦ Descarte Justo Aproximado (AFD) com Armadilha para Elefantes (ETRAP). O AFD distingue fluxos de longa duração (elefantes) de fluxos de curta duração (camundongos), utilizando o ETRAP. O AFD isenta os fluxos de camundongo do algoritmo de descarte, de modo que esses fluxos obtenham sua parte justa de largura de banda sem serem prejudicados por fluxos de elefante vorazes em termos de largura de banda. Além disso, o AFD monitora os fluxos de elefante e os submete ao algoritmo AFD na fila de saída, garantindo-lhes sua parte justa de largura de banda.
◦ O ETRAP mede a contagem de bytes dos fluxos recebidos e compara esse valor com o limite definido pelo usuário para o ETRAP. Após um fluxo ultrapassar esse limite, ele se torna um fluxo de elefante.
◦ A Priorização Dinâmica de Pacotes (DPP) oferece a capacidade de separar fluxos de camundongos e fluxos de elefantes em duas filas diferentes, permitindo que o espaço de buffer seja alocado independentemente para cada um. Os fluxos de camundongos, sensíveis à congestão e latência, podem assumir a fila de prioridade e evitar reordenação, permitindo que os fluxos de elefantes utilizem toda a largura de banda do link.
● RDMA sobre Ethernet Convergente – suporte a RoCE
◦ A plataforma oferece transporte sem perdas para RDMA sobre Ethernet Convergente com suporte aos protocolos DCB:
◦ Controle de Fluxo Baseado em Prioridade – (PFC) para evitar descartes na rede e propagação de quadros de pausa por classe de prioridade.
◦ Seleção Aprimorada de Transmissão – (ETS) para reservar largura de banda por classe de prioridade em situações de contenção na rede.
◦ Protocolo de Troca de Ponte de Data Center – (DCBX) para descobrir e trocar informações de prioridade e largura de banda com os pontos finais.
◦ A plataforma também suporta Notificação Explícita de Congestionamento (ECN) que fornece notificação extremo a extremo por fluxo IP, marcando pacotes que sofreram congestionamento, sem descartar tráfego. A plataforma é capaz de acompanhar estatísticas ECN do número de pacotes marcados que sofreram congestionamento.
● Convergência LAN e SAN
◦ O suporte a Fibre Channel e Fibre Channel over Ethernet (FCoE) com N-Port Virtualization (NPV) permite ao administrador de rede controlar IDs de domínio e pontos de gerenciamento em uma rede Fibre Channel à medida que ela escala. Este recurso possibilita redes convergidas LAN e SAN sobre uma rede Ethernet livre de perdas e confiável.
● Alta disponibilidade de hardware e software
◦ A tecnologia Virtual Port-Channel (vPC) oferece multipath em Camada 2 através da eliminação do Protocolo Spanning Tree. Também permite o uso pleno da largura de banda bissetorial e topologias lógicas simplificadas em Camada 2, sem necessidade de alterar os modelos existentes de gerenciamento e implantação.
◦ O roteamento de múltiplos caminhos de custo igual (ECMP) com 64 vias permite o uso de designs em camada 3 do tipo fat-tree. Este recurso ajuda as organizações a prevenir gargalos na rede, aumentar a resiliência e adicionar capacidade com mínima interrupção na rede.
◦ Recursos avançados de reinicialização incluem aplicação de patches quentes e frios.
◦ Os switches utilizam unidades de alimentação (PSUs) e ventiladores removíveis a quente com redundância N+1.
● Sistema operacional Cisco NX-OS Software projetado especificamente, com inovações abrangentes e comprovadas
◦ Uma única imagem binária que suporta todos os switches da série Cisco Nexus 9000, simplificando o gerenciamento de imagens. O sistema operacional é modular, com um processo dedicado para cada protocolo de roteamento: um design que isola falhas enquanto aumenta a disponibilidade. Em caso de falha de um processo, ele pode ser reiniciado sem perda de estado. O sistema operacional suporta aplicação de patches quentes e frios e diagnósticos online.
◦ O Data Center Network Manager (DCNM) é a plataforma de gerenciamento de rede para todas as implantações habilitadas para NX-OS, abrangendo novas arquiteturas de malha, IP Fabric for Media e implantações de redes de armazenamento para o data center com tecnologia Cisco Nexus®. Acelere o provisionamento de dias para minutos e simplifique as implantações do dia zero ao dia N. Reduza os ciclos de solução de problemas com visibilidade operacional gráfica para topologia, malha de rede e infraestrutura. Elimine erros de configuração e automatize
mudanças contínuas em um loop fechado, com modelos de implantação baseados em templates e alertas de conformidade de configuração com correção automática. Resumo de saúde em tempo real para a malha, dispositivos e topologia. Visibilidade correlacionada para a malha (underlay, overlay, endpoints virtuais e físicos), incluindo visualização de computação com VMware.
◦ Monitoramento de tráfego de rede com o Cisco Nexus Data Broker cria pontos de acesso de teste (TAPs) simples, escaláveis e econômicos e agregação do Analisador de Porta Comutada da Cisco (SPAN) para monitoramento e análise de tráfego de rede.
● Suporte à plataforma Cisco Tetration Analytics
◦ As informações de telemetria dos switches da série Nexus 9300 são exportadas a cada 100 milissegundos por padrão diretamente do Circuito Integrado Específico para Aplicação (ASIC) do switch. Essas informações consistem em três tipos de dados: (a) Informações de fluxo, que contêm dados sobre endpoints, protocolos, portas, quando o fluxo começou, por quanto tempo o fluxo esteve ativo, etc. (b) Variação entre pacotes, essa informação capta quaisquer variações entre pacotes dentro do fluxo. Exemplos incluem variação no Tempo de Vida Útil (TTL), flags IP e TCP, comprimento do payload, etc. (c) Detalhes de contexto, as informações de contexto são derivadas fora do cabeçalho do pacote, incluindo variação na utilização de buffer, perda de pacotes dentro de um fluxo, associação com endpoints de túnel, etc.
◦ A plataforma Cisco Tetration Analytics consome esses dados de telemetria e, utilizando aprendizado de máquina não supervisionado e análise comportamental, pode fornecer uma visibilidade generalizada excepcional sobre todos os elementos do seu data center em tempo real. Ao utilizar abordagens algorítmicas, a plataforma Cisco Tetration Analytics oferece insights profundos sobre aplicações e suas interações, permitindo operações drasticamente simplificadas, um modelo de zero confiança e a migração de aplicações para qualquer infraestrutura programável.
● Cisco Network Assurance Engine (NAE)
◦ O Cisco NAE verifica continuamente se a infraestrutura de rede está operando conforme a intenção da política e utiliza o poder de modelos matemáticos para raciocinar em nome do operador nos níveis de política, configuração e estado dinâmico. O NAE pode indicar com precisão problemas na rede, identificar qual aplicação ou parte da rede é afetada, determinar a causa raiz do problema e sugerir como corrigi-lo. Sua abordagem de verificação contínua transforma as operações do Dia 2 de modo reativo para proativo, tudo isso sem utilizar dados de pacotes. O NAE ajuda a evitar interrupções prevendo o impacto de alterações, reduzindo incidentes de TI relacionados à rede e diminuindo o tempo médio de reparo em até 66%. O NAE também ajuda a garantir a conformidade com segurança e segmentação da rede.
×
EN
