● Архитектурная гибкость
◦ Поддержка передового в отрасли решения программно-определяемой сети Cisco ACI™.
◦ Поддержка стандартных фабрик VXLAN EVPN, включая иерархическую поддержку нескольких сайтов (см. раздел VXLAN с плоскостью управления MP-BGP EVPN для получения дополнительной информации).
◦ Трехуровневые архитектуры BGP, обеспечивающие горизонтальное масштабирование и неблокирующую IPv6 сетевую инфраструктуру веб-масштаба.
◦ Маршрутизация по сегментам позволяет сети пересылать пакеты Multiprotocol Label Switching (MPLS) и управлять трафиком без использования протокола Resource Reservation Protocol (RSVP) Traffic Engineering (TE). Это обеспечивает альтернативу плоскости управления для повышения масштабируемости и виртуализации сети.
◦ Поддержка широкого спектра протоколов маршрутизации третьего уровня (v4/v6) как для одиночной, так и для групповой передачи, включая BGP, Open Shortest Path First (OSPF), Interior System to Interior System (IS-IS), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast Sparse Mode (PIM-SM), Source-Specific Multicast (SSM) и Multicast Source Discovery Protocol (MSDP).
● Широкие возможности программирования
◦ Автоматизация с момента включения благодаря автоматической настройке при первом запуске (Power On Auto Provisioning), что значительно сокращает время на настройку.
◦ Интеграция, соответствующая передовым отраслевым решениям для управления конфигурацией приложений — Ansible, Chef, Puppet, SALT. Обширная поддержка собственных моделей YANG и отраслевых стандартов OpenConfig через RESTCONF/NETCONF.
◦ Повсеместное использование API для всех функций CLI коммутатора (JSON-вызовы по HTTP/HTTPS).
● Высокая масштабируемость, гибкость и безопасность
◦ Гибкие таблицы пересылки поддерживают до 1 миллиона общих записей в моделях FX2. Гибкое использование пространства TCAM позволяет настраивать шаблоны списков контроля доступа (ACL).
◦ Поддержка стандарта IEEE 802.1ae MAC Security (MACsec[1]) на всех портах моделей 9300-FX2 со скоростью более или равной 1 Гбит/с, обеспечивает шифрование трафика на физическом уровне и защищённое подключение серверов, пограничных листов и листов к стойкам.
● Интеллектуальное управление буферами
◦ Платформа предлагает инновационную технологию управления буфером от Cisco, которая позволяет различать потоки мышей и слонов и применять к ним различные схемы управления очередями в зависимости от их требований к передаче данных в случае перегрузки канала.
◦ Функции интеллектуального управления буфером:
◦ Приблизительное справедливое отбрасывание (AFD) с ловушкой для слонов (ETRAP). AFD различает долгоживущие потоки-слоны и кратковременные потоки-мыши, используя ETRAP. AFD освобождает потоки-мыши от алгоритма отбрасывания, чтобы они получали справедливую долю полосы пропускания, не испытывая нехватки из-за прожорливых потоков-слонов. Кроме того, AFD отслеживает потоки-слоны и подвергает их алгоритму AFD в исходящей очереди, обеспечивая им справедливую долю полосы пропускания.
◦ ETRAP измеряет количество байтов входящих потоков и сравнивает его с пороговым значением ETRAP, заданным пользователем. Как только поток превышает этот порог, он становится потоком-слоном.
◦ Динамическое приоритезирование пакетов (DPP) обеспечивает возможность разделения потоков «мыши» и потоков «слоны» на две разные очереди, чтобы выделить им буферное пространство независимо. Потоки «мыши», чувствительные к перегрузкам и задержкам, могут использовать приоритетную очередь и избежать переупорядочивания, позволяя потокам «слоны» использовать полосу пропускания канала полностью.
● RDMA через объединённую сеть Ethernet — поддержка RoCE
◦ Платформа обеспечивает беспотерянную передачу для RDMA через объединённую сеть Ethernet с поддержкой протоколов DCB:
◦ Управление потоком на основе приоритетов – (PFC), предотвращающее потерю пакетов в сети и распространение пауз-кадров по каждому классу приоритета.
◦ Расширенный выбор передачи – (ETS) для резервирования полосы пропускания по каждому классу приоритета в условиях конкуренции за ресурсы сети.
◦ Протокол обмена информацией о мостах центра обработки данных – (DCBX) для обнаружения и обмена информацией о приоритетах и полосе пропускания с конечными точками.
◦ Платформа также поддерживает явное уведомление о перегрузке (ECN), которое обеспечивает сквозное уведомление для каждого IP-потока путем пометки пакетов, столкнувшихся с перегрузкой, без отбрасывания трафика. Платформа способна отслеживать статистику ECN по количеству помеченных пакетов, испытавших перегрузку.
● Конвергенция LAN и SAN
◦ Поддержка виртуализации N-портов (NPV) для канала Fibre Channel и Fibre Channel over Ethernet (FCoE) позволяет сетевому администратору управлять идентификаторами доменов и точками управления в сети Fibre Channel при её масштабировании. Эта функция обеспечивает конвергентные сети LAN и SAN на базе бесперебойной и надёжной сети Ethernet.
● Аппаратная и программная высокая доступность
◦ Технология Virtual Port-Channel (vPC) обеспечивает многопутевую маршрутизацию на уровне 2 за счёт исключения протокола Spanning Tree Protocol. Она также позволяет полностью использовать двустороннюю полосу пропускания и упрощает логическую топологию уровня 2 без необходимости изменения существующих моделей управления и развертывания.
◦ Маршрутизация с равной стоимостью (ECMP) на 64 пути позволяет использовать архитектуру трёхуровневой сети типа «жирное дерево» (fat-tree). Эта функция помогает организациям предотвращать узкие места в сети, повышать отказоустойчивость и добавлять ёмкость с минимальными перебоями в работе сети.
◦ Расширенные возможности перезагрузки включают горячее и холодное обновление.
◦ Коммутаторы используют горячезаменяемые блоки питания (PSU) и вентиляторы с резервированием N+1.
● Специализированная операционная система Cisco NX-OS с комплексными, проверенными инновациями
◦ Единый образ прошивки, поддерживающий все коммутаторы серии Cisco Nexus 9000, что упрощает управление образами. Операционная система построена по модульному принципу, с отдельным процессом для каждого протокола маршрутизации: такая архитектура изолирует сбои и повышает доступность. В случае сбоя процесса он может быть перезапущен без потери состояния. Операционная система поддерживает горячее и холодное обновление, а также онлайн-диагностику.
◦ Менеджер сетей центра обработки данных (DCNM) — это платформа управления сетями для всех развертываний с поддержкой NX-OS, охватывающая новые архитектуры фабрик, IP-фабрику для мультимедиа и сетевые развертывания хранения данных для центра обработки данных на базе Cisco Nexus®. Ускорьте подготовку с дней до минут и упростите развертывание от первого дня до последующих этапов. Сократите циклы устранения неполадок благодаря графической операционной видимости топологии, сетевого фабрика и инфраструктуры. Исключите ошибки конфигурации и автоматизируйте
постоянные изменения в замкнутом цикле с использованием шаблонных моделей развертывания и оповещений о соответствии конфигурации с автоматическим устранением. Сводка состояния в реальном времени для фабрика, устройств и топологии. Коррелированная видимость фабрика (underlay, overlay, виртуальные и физические конечные точки), включая визуализацию вычислительных ресурсов с VMware.
◦ Мониторинг сетевого трафика с использованием Cisco Nexus Data Broker обеспечивает простое, масштабируемое и экономически эффективное создание сетевых точек доступа (TAP) и агрегацию портов анализатора коммутации Cisco (SPAN) для мониторинга и анализа сетевого трафика.
● Поддержка платформы Cisco Tetration Analytics
◦ Телеметрическая информация с коммутаторов серии Nexus 9300 по умолчанию экспортируется каждые 100 миллисекунд непосредственно из специализированной интегральной схемы (ASIC) коммутатора. Эта информация состоит из трех типов данных: (a) Информация о потоках, которая содержит сведения об оконечных точках, протоколах, портах, времени начала потока, продолжительности его активности и т.д. (b) Вариации между пакетами, эта информация фиксирует любые изменения между пакетами в пределах потока. Примеры включают вариации времени жизни (TTL), флагов IP и TCP, длины полезной нагрузки и т.д. (c) Контекстные сведения, контекстная информация определяется за пределами заголовка пакета, включая изменения использования буфера, потерю пакетов внутри потока, привязку к конечным точкам туннеля и т.д.
◦ Платформа Cisco Tetration Analytics использует эти телеметрические данные и с помощью машинного обучения без учителя и анализа поведения обеспечивает исключительную сквозную видимость всех компонентов вашей центра обработки данных в режиме реального времени. Используя алгоритмические подходы, платформа Cisco Tetration Analytics предоставляет глубокие сведения о приложениях и их взаимодействиях, что позволяет значительно упростить эксплуатацию, реализовать модель нулевого доверия и мигрировать приложения на любую программируемую инфраструктуру.
● Cisco Network Assurance Engine (NAE)
◦ Cisco NAE непрерывно проверяет, соответствует ли работа сетевой инфраструктуры заявленным политикам, и использует математические модели для анализа на уровне политик, конфигураций и динамического состояния сети от имени оператора. NAE может точно указывать на проблемы в сети, определять, какое приложение или часть сети затронуты, выявлять первопричину проблемы и предлагать способы её устранения. Подход с непрерывной проверкой переводит эксплуатацию сети (Day 2 Operations) из реактивного режима в проактивный, не используя при этом данные о пакетах. NAE помогает предотвращать простои за счёт прогнозирования последствий изменений, снижает количество связанных с сетью инцидентов в ИТ и сокращает среднее время устранения неисправностей до 66%. NAE также способствует обеспечению сетевой безопасности и соблюдению требований к сегментации.
EN
