● Mimari Esneklik
◦ Sektörün önde gelen Yazılım Tanımlı Ağ Çözümü olan Cisco ACI™ desteği.
◦ Hiyerarşik çoklu site desteğinin de dahil olduğu standartlara dayalı VXLAN EVPN yapıları için destek (daha fazla bilgi için VXLAN Ağı ile MP-BGP EVPN Kontrol Düzlemine bakınız).
◦ Web ölçeğinde yatay, engelsiz IPv6 ağ yapılarını sağlayan üç katmanlı BGP mimarileri.
◦ Segment yönlendirme, ağın Çoklu Protokol Etiketleme (MPLS) paketlerini iletmeyi ve Kaynak Rezervasyon Protokolü (RSVP) Trafik Mühendisliği (TE) olmadan trafik mühendisliği yapmayı sağlar. Artırılmış ağ ölçeklenebilirliği ve sanallaştırma için bir kontrol düzlemi alternatifi sunar.
◦ Sınır Ağ Geçidi Protokolü (BGP), Açık En Kısa Yol Öncelikli (OSPF), İç Sistemden İç Sisteme (IS-IS), Gelişmiş İç Ağ Geçidi Yönlendirme Protokolü (EIGRP), Yönlendirme Bilgisi Protokolü Sürüm 2 (RIPv2), Protokole Bağımsız Çok Noktaya Yayın Seyrek Kip (PIM-SM), Kaynağa Özel Çok Noktaya Yayın (SSM) ve Çok Noktaya Yayın Kaynağı Keşif Protokolü (MSDP) dahil olmak üzere Katman 3 (v4/v6) tekil ve çok noktaya yayın yönlendirme protokolleri için kapsamlı protokol desteği.
● Geniş Çaplı Programlanabilirlik
◦ Güç Açılışında Otomatik Yapılandırma ile sıfır gün otomasyonu, yapılandırma süresini büyük ölçüde azaltır.
◦ Lider geliştiriciler için endüstri lideri entegrasyonlar, yapılandırma yönetimi uygulamaları – Ansible, Chef, Puppet, SALT. RESTCONF/NETCONF üzerinden kapsamlı Yerel YANG ve sektör standardı OpenConfig model desteği.
◦ Tüm switch CLI fonksiyonları için yaygın API'ler (HTTP/HTTPS üzerinden JSON tabanlı RPC).
● Yüksek Ölçeklenebilirlik, esneklik ve güvenlik
◦ FX2 modellerinde 1 milyona kadar paylaşımlı girdi destekleyen esnek yönlendirme tabloları. TCAM alanının esnek kullanımı, Erişim Kontrol Listesi (ACL) şablonlarının özel olarak tanımlanmasına olanak tanır.
◦ 9300-FX2 modellerinin 1 Gbps ve üzeri hızlara sahip tüm portlarında IEEE 802.1ae MAC Güvenliği (MACsec[1]) desteği, fiziksel katmanda trafiğin şifrelenmesine izin verir ve güvenli sunucu, sınır yaprağı ve yaprak-omurga bağlantısı sağlar.
● Akıllı Arabellek Yönetimi
◦ Platform, bağlantı yoğunluğu durumunda ağ iletim gereksinimlerine göre fare ve fil akışlarını ayırt etme ve bunlara farklı kuyruk yönetimi şemaları uygulama yeteneği sunan Cisco'nun yenilikçi akıllı tampon yönetimi özelliğine sahiptir.
◦ Akıllı tampon yönetimi işlevleri şunlardır:
◦ Elefant Tuzağı (ETRAP) ile Yaklaşık Adil Bırakma (AFD). AFD, ETRAP kullanarak kısa ömürlü fare akışlarından uzun ömürlü fil akışlarını ayırır. AFD, fare akışlarını bırakma algoritmasından muaf tutar, böylece fare akışları açgözlü fil akışları tarafından aç bırakılmadan adil bant genişliği payını alır. Ayrıca AFD, fil akışlarını takip eder ve bunlara çıkış kuyruğunda AFD algoritmasını uygulayarak adil bant genişliği payını verir.
◦ ETRAP, gelen akışların bayt sayılarını ölçer ve bunu kullanıcı tanımlı ETRAP eşiğiyle karşılaştırır. Bir akış eşik değerini aştıktan sonra bir fil akışı haline gelir.
◦ Dinamik Paket Önceliklendirme (DPP), fare akışlarını ve fil akışlarını iki ayrı kuyruğa ayırma özelliğine sahiptir, böylece bellek alanı bunlara bağımsız olarak tahsis edilebilir. Tıkanıklığa ve gecikmeye duyarlı olan fare akışları öncelikli kuyruğu kullanabilir ve fil akışlarının tam bağlantı bant genişliğini kullanmasını sağlayan yeniden sıralamanın önüne geçilir.
● Yakınsak Ethernet Üzerinden RDMA – RoCE desteği
◦ Platform, DCB protokollerini destekleyerek Yakınsak Ethernet Üzerinden RDMA için kayıpsız taşıma imkanı sunar:
◦ Ağdaki düşmeleri önlemek ve öncelik sınıfına göre durdurma çerçevesi yayılımını sağlamak amacıyla Öncelik Temelli Akış Kontrolü – (PFC).
◦ Ağ rekabeti durumunda öncelik sınıfı başına bant genişliği ayırmak için Geliştirilmiş İletim Seçimi – (ETS).
◦ Uç noktalarla öncelik ve bant genişliği bilgilerini keşfetmek ve değiştirmek için Veri Merkezi Köprüleme Değişim Protokolü – (DCBX).
◦ Platform, trafiği bırakmadan yoğunluk yaşayan paketleri işaretleyerek IP akışı başına uçtan uca bildirim sağlayan Explicit Congestion Notification (ECN) destekler. Platform, yoğunluk yaşayan işaretli paket sayılarının ECN istatistiklerini takip edebilir.
● LAN ve SAN Birleşimi
◦ Fibre Channel ve Fibre Channel over Ethernet (FCoE) N-Port Virtualization (NPV) desteği, ağ yöneticisinin ölçeklenen bir Fibre Channel ağı üzerinde domain kimliklerini ve yönetim noktalarını kontrol etmesini sağlar. Bu özellik, kayıpsız, güvenilir bir Ethernet ağı üzerinde LAN ve SAN'ın birleşik çalışmasını mümkün kılar.
● Donanım ve yazılım yüksek kullanılabilirliği
◦ Sanal Port-Channel (vPC) teknolojisi, Spanning Tree Protocol'ü ortadan kaldırarak Katman 2 çoklu yollar sağlar. Ayrıca mevcut yönetim ve dağıtım modellerini değiştirmeden tam olarak kullanılmış iki yönlü bant genişliği ve basitleştirilmiş Katman 2 mantıksal topolojilerine olanak tanır.
◦ 64 yollu Eşit Maliyetli Çoklu Yol (ECMP) yönlendirme, Katman 3 şişman ağaç tasarımlarının kullanımına olanak tanır. Bu özellik, kuruluşların ağ darboğazlarını önlemesine, dayanıklılığı artırmasına ve ağ kesintisini en aza indirerek kapasite eklemesine yardımcı olur.
◦ Gelişmiş yeniden başlatma özellikleri, sıcak ve soğuk yama uygulamayı içerir.
◦ Anahtarlar, N+1 yedeklilikle birlikte sıcak takılabilir Güç Kaynaklı Üniteleri (PSÜ'ler) ve fanları kullanır.
● Kapsamlı ve kanıtlanmış yeniliklere sahip amaça özel Cisco NX-OS Yazılımı işletim sistemi
◦ Cisco Nexus 9000 serisindeki her anahtarı destekleyen tek ikili görüntü, imaj yönetimini basitleştirir. İşletim sistemi modülerdir ve her yönlendirme protokolü için ayrılmış bir işleme sahiptir: bu tasarım hataları izole ederken kullanılabilirliği artırır. Bir işlem hatası durumunda işlem, durum kaybı olmadan yeniden başlatılabilir. İşletim sistemi sıcak ve soğuk yama uygulamayı ve çevrimiçi tanılamayı destekler.
◦ Veri Merkezi Ağ Yöneticisi (DCNM), Cisco Nexus® destekli veri merkezindeki yeni yapılar, Medya için IP Yapısı ve depolama ağ kurulumları dahil olmak üzere tüm NX-OS etkin kurulumlar için ağ yönetim platformudur. Sağlamayı günlerden dakikalara indirin ve sıfır. günden itibaren N. güne kadar olan kurulumları basitleştirin. Topoloji, ağ yapısı ve altyapı için grafiksel operasyonel görünürlük ile sorun giderme döngülerini azaltın. Şablon tabanlı dağıtım modelleri ve otomatik düzeltme ile yapılandırma uyum ihbarları sayesinde yapılandırma hatalarını ortadan kaldırın ve kapalı döngüde sürekli değişiklikleri otomatikleştirin.
yapı, cihazlar ve topoloji için gerçek zamanlı sistem durumu özeti. Hesaplama görselleştirmesiyle birlikte sunucu sanallaştırma (underlay, overlay, sanal ve fiziksel uç noktalar) için korelasyonlu görünürlük.
◦ Cisco Nexus Data Broker ile ağ trafiği izleme, ağ trafiğini izleme ve analiz amacıyla basit, ölçeklenebilir ve maliyet açısından etkili Ağ Test Erişim Noktaları (TAP'ler) ve Cisco Anahtarlanmış Bağlantı Analizörü (SPAN) biriktirmeyi sağlar.
● Cisco Tetration Analytics platformu desteği
◦ Nexus 9300 Serisi anahtarların telemetri bilgisi, varsayılan olarak her 100 milisaniyede bir anahtarın Uygulamaya Özel Entegre Devre (ASIC) üzerinden doğrudan dışa aktarılır. Bu bilgi üç tür veriden oluşur: (a) Akış bilgisi, bu bilgi uç noktalar, protokoller, portlar, akışın ne zaman başladığı, akışın ne kadar süre etkin olduğu vb. hakkında bilgiler içerir. (b) Paketler arası değişim, bu bilgi akış içindeki paketler arası değişimleri kaydeder. Örnekler arasında Yaşam Süresi (TTL), IP ve TCP bayrakları, yük uzunluğu vb. değişiklikleri yer alır. (c) Bağlam ayrıntıları, bağlam bilgisi paket başlığının dışında elde edilir ve tampon kullanımındaki değişim, bir akış içindeki paket kayıpları, tünel uç noktalarıyla ilişkilendirme vb. bilgileri içerir.
◦ Cisco Tetration Analytics platformu bu telemetri verilerini kullanır ve denetimsiz makine öğrenimi ile davranış analizi uygulayarak veri merkezinizdeki her şey üzerinde gerçek zamanlı olarak olağanüstü kapsamlı görünürlük sağlayabilir. Algoritmik yaklaşımlar kullanarak Cisco Tetration Analytics platformu, uygulamalara derin içgörüler ve etkileşimler sunar ve operasyonların büyük ölçüde basitleştirilmesini, sıfır güven modelini ve uygulamaların herhangi bir programlanabilir altyapıya taşınmasını mümkün kılar.
● Cisco Network Assurance Engine (NAE)
◦ Cisco NAE, ağ altyapısının politika amaçlarına göre çalışıp çalışmadığını sürekli olarak doğrular ve politika, konfigürasyon ve dinamik durum seviyesinde operatör adına akıl yürütmek için matematiksel modellerin gücünden yararlanır. NAE, ağdaki sorunları kesin bir şekilde belirtebilir, hangi uygulamanın veya ağın hangi bölümünün etkilendiğini tespit edebilir, sorunun kök nedenini analiz edebilir ve çözüm önerisinde bulunabilir. Sürekli doğrulama yaklaşımı, İkinci Gün Operasyonlarını reaktiften proaktif moda dönüştürür ve bunu herhangi bir paket verisi kullanmadan gerçekleştirir. NAE, değişikliklerin etkisini öngörerek kesintilerin önüne geçmeye yardımcı olur, ağ kaynaklı BT olaylarını azaltır ve onarım süresinin ortalamasını %66'ya varan oranlarda kısaltır. Ayrıca NAE, ağ güvenliğini ve segmentasyon uyumunu sağlamaya da yardımcı olur.
×
EN
