Cisco Nexus 9300-FX2系列

產(chǎn)品概述

    思科 Nexus? 9300-FX2 系列交換機屬于基于思科 Cloud Scale 技術的非模塊化思科 Nexus 9000 平臺。該平臺能夠以具有成本效益的方式實現(xiàn)云級部署，不僅支持更多終端，還能提供帶有線速安全和遙感勘測功能的云服務。該平臺構建于現(xiàn)代系統(tǒng)架構之上，旨在提供高性能并滿足高度可擴展的數(shù)據(jù)中心和成長型企業(yè)不斷變化的需求。

    思科 Nexus 9300-FX2 系列是 Nexus 9300-FX 系列交換機的擴展產(chǎn)品，具有更高的帶寬容量。該系列交換機提供多種接口選項，可在服務器上將現(xiàn)有數(shù)據(jù)中心透明地從 1 Gbps 和 10 Gbps 速度遷移至 25 Gbps，在匯聚層從 10 Gbps 和 40 Gbps 速度遷移到 50 Gbps 和 100 Gbps。憑借大型緩沖區(qū)、高度靈活的第 2 層和第 3 層可擴展性，以及提供可以滿足虛擬數(shù)據(jù)中心和自動化云環(huán)境不斷變化需求的高性能，這些平臺能夠為客戶提供投資保護。

    思科為思科 Nexus 9000 系列交換機提供了兩種操作模式。組織可以使用思科 NX-OS 軟件在標準思科 Nexus 交換機環(huán)境中部署交換機（NX-OS 模式）。組織也可以部署支持思科以應用為中心的基礎設施（思科 ACI）平臺的基礎設施，充分發(fā)揮基于策略的自動化系統(tǒng)管理方法的優(yōu)勢（ACI 模式）。

特性和優(yōu)勢

    CiscoNexus 9300-FX2系列提供以下功能和優(yōu)勢:

        ● 架構靈活性

            ? 行業(yè)領先的軟件定義網(wǎng)絡解決方案思科ACI支持。

            ? 支持基于標準的VXLAN EVPN交換矩陣，包括分層多站點支持(有關詳細信息，請參閱具有MP-BGP EVPN控制平面的VXLAN網(wǎng)絡)。

            ? 三層BGP架構，可在Web規(guī)模上實現(xiàn)無阻塞的水平IPv6網(wǎng)絡交換矩陣。

            ? 分段路由允許網(wǎng)絡轉發(fā)多協(xié)議標簽交換(MPLS)數(shù)據(jù)包和工程流量 而無資源預留協(xié)議(RSVP流量工程(TE)。它為提高網(wǎng)絡可擴展性和虛擬化提供了控制平面替代方案。

            ? 對第3層(v4/v6)單播和組播路由協(xié)議套件的全面協(xié)議支持，包括BGP開放最短路徑優(yōu)先(OSPF)，增強型內(nèi)部網(wǎng)關路由協(xié)議(EIGRP)路由信息協(xié)議版本2(RIPv2)協(xié)議無關組播稀疏模式(PIM-SM)，源特定組播(SSM)和組播源發(fā)現(xiàn)協(xié)議 (MSDP)。

        ● 廣泛的可編程性

            ? 通過開機自動調(diào)配實現(xiàn)零日自動化，大幅縮短調(diào)配時間

            ? 業(yè)界領先的集成，用于開發(fā)領先的配置管理應用-Ansible，Chef,Puppet，SALT。通過RESTCONFINETCONF提供廣泛的本地YANG和行業(yè)標準OpenConfig模型支持。

            ? 適用于所有交換機CLI功能(基于HTTP/HTTP的JSON RPC)的普及API。

        ● 高可擴展性，靈活性和安全性

            ? 靈活的轉發(fā)表在FX2型號上最多支持100萬個共享條目。靈活使用TCAM空間，允許自定義訪問控制列表(ACL)模板。

            ? IEEE 8021ae MAC安全(MACsec 1)和Cludsec (VTEP至VTEP加密)支持9300-FX2型號的所有端口，速度大于或等于1Gbps，允許在物理層加密流量，并提供安全的服務器邊界枝葉和枝葉到主干連接。

        ● 智能緩沖區(qū)管理

            ? 該平臺提供思科創(chuàng)新的智能緩沖區(qū)管理功能，該功能可區(qū)分鼠標和象流，并在鏈路擁塞時根據(jù)其網(wǎng)絡轉發(fā)要求對其應用不同的隊列管理方案。

            ? 智能緩沖區(qū)管理功能包括:

            ? 采用大象陷阱(ETRAP)的近似公平丟棄(AFD)。AFD通過使用ETRAP區(qū)分長壽命大象流和短壽命鼠標流。AFD將鼠標流從丟棄算法中免除，以便鼠標流將獲得其應有的帶寬份額，而不會因帶寬消耗大的大象流而饑餓。此外，AFD會跟蹤大象流，并讓其接受出口隊列中的AFD算法，以授予它們公平的帶寬份額。

            ? ETRAP會測量傳入流的字節(jié)數(shù)，并將其與用戶定義的ETRAP聞值進行比較。在流超過聞值后它會變成一個象形流。

            ? 動態(tài)數(shù)據(jù)包優(yōu)先排序(DPP)提供將鼠標流和大象流分離到兩個不同隊列的功能，以便可以獨立地它們分配緩沖區(qū)空間。對擁塞和延遲敏感的鼠標流可以優(yōu)先處理隊列，并避免重新排序，從而允許流獲取全部鏈路帶寬。

        ● 融合以太網(wǎng)RDME-ROCE支持

            ? 該平臺通過支持DCB協(xié)議為融合以太網(wǎng)RDMA提供無損傳輸:

            ? 基于優(yōu)先級的流量控制-(PFC)，用于防止網(wǎng)絡中的丟包并按優(yōu)先級類別暫停幀傳播。

            ? 增強型傳輸選擇-(ETS)可在網(wǎng)絡爭用情況下按優(yōu)先級類別保留帶寬。

            ? 數(shù)據(jù)中心橋接交換協(xié)議-(DCBX)用于發(fā)現(xiàn)優(yōu)先級和帶寬信息并與終端交換。

            ? 該平臺還支持顯式擁塞通知(ECN)，通過標記經(jīng)歷擁塞的數(shù)據(jù)包，為每個IP流量提供端到端通知,而不會丟棄流量。該平臺能夠跟蹤已發(fā)生擁塞的標記數(shù)據(jù)包數(shù)量的ECN統(tǒng)計信息。

        ● LAN和SAN融合。

            ? 光纖通道2和以太網(wǎng)光纖通道(FCOE)N端口虛擬化(NPV)支持使網(wǎng)絡管理員能夠在擴展時控制光纖通道網(wǎng)絡上的域ID和管理點。此功能可在無損，可靠的以太網(wǎng)網(wǎng)絡上實現(xiàn)LAN和SAN融合網(wǎng)絡。

        ● 硬件和軟件高可用性

            ? 虛擬端口通道(vPC)技術通過消除生成樹協(xié)議提供第2層多路徑。它還支持充分利用對分帶寬和簡化的第2層邏輯拓撲，而無需更改現(xiàn)有管理和部署模式。

            ? 64路等價多路徑(ECMP)路由支持使用第3層勝樹設計。此功能可幫助組織防止網(wǎng)絡瓶頸，提高幟復能力，并在幾乎不中斷網(wǎng)絡的情況下增加容量。

            ? 高級重啟功能包括熱補丁和冷補丁。

            ? 交換機使用熱插拔電源(PSU)和具有 N + 1 元余的風扇。

● 專門設計的思科NX-OS軟件操作系統(tǒng)，采用全面的，經(jīng)過驗證的創(chuàng)新

            ? 支持Cisco Nexus 9000系列中每臺交換機的單個二進制映像，簡化了映像管理。操作系統(tǒng)采用模塊化設計，每個路由協(xié)議都有專用的流程:在提高可用性的同時隔離故障的設計。在進程發(fā)生故障的情況下，進程可以重新啟動，而不會丟失狀態(tài)。該操作系統(tǒng)支持冷熱修補和在線診斷。

            ? 數(shù)據(jù)中心網(wǎng)絡管理器(DCNM)是適用于所有支持NX-OS的部署的網(wǎng)絡管理平臺，涵蓋新的交換矩陣架構，面向媒體的IP交換矩陣以及由Cisco Nexus 提供支持的數(shù)據(jù)中心的存儲網(wǎng)絡部署。將調(diào)配從幾天縮短到幾分鐘，并從第0天到第N天簡化部署。通過對拓撲，網(wǎng)絡交換矩陣和基礎設施的圖形操作可視性，減少故障排除周期。通過模板化部署模式和自動補救的配置合規(guī)性警報，消除配置錯誤并在閉環(huán)中自動執(zhí)行持續(xù)更改。交換矩陣，設備和拓撲的實時運行狀況摘要。關聯(lián)的交換矩陣(底層，重疊，虛擬和物理終端)可視性，包括VMware的計算可視化。

            ? 利用Cisco Nexus數(shù)據(jù)代理監(jiān)控網(wǎng)絡流量，可構建簡單，可擴展且具成本效益的網(wǎng)絡測試接入點(TAP)和思科交換端口分析器(SPAN)匯聚，用于網(wǎng)絡流量監(jiān)控和分析。

        ● 思科Tetration Analytics平臺支持.

            ? 默認情況下，來自 Nexus 9300 系列交換機的遙感勘測信息每隔 100 毫秒會直接從交換機的專用集成電路 (ASIC) 導出一次。此信息包括三種類型的數(shù)據(jù)：

                (a) 流信息，其中包含終端、協(xié)議、端口、流開始時間、流活動時長等信息；

                (b) 包間差異，收集所有流內(nèi)數(shù)據(jù)包間的差異信息。例如，生存時間 (TTL)、IP 和 TCP 標志以及負載長度等的差異；

                (c) 情景詳細信息，情景信息從數(shù)據(jù)包報頭之外獲取，包括緩沖區(qū)利用率的變化、流中數(shù)據(jù)包的丟棄，以及與隧道終端的關聯(lián)等。

            ? 結合這些遙測數(shù)據(jù)、無人監(jiān)管的機器學習和行為分析，思科 Tetration Analytics 平臺可以實時洞悉數(shù)據(jù)中心內(nèi)的一切內(nèi)容。思科 Tetration Analytics 平臺以算法方式提供深入的應用見解和交互，能大幅簡化操作，并實現(xiàn)零信任模式以及應用到任何可編程基礎設施的遷移。要了解更多信息，請訪問 https://www.cisco.com/go/tetration 。

        ● 思科網(wǎng)絡保障引擎(NAE)

            ? 思科 NAE 會持續(xù)驗證網(wǎng)絡基礎設施是否按策略意圖運行，并利用數(shù)學模型的強大作用在策略、配置和動態(tài)狀態(tài)層面代表操作人員進行判斷。NAE 可以精確地指出網(wǎng)絡中的問題，確定受到影響的應用或網(wǎng)絡部分，找出問題的根本原因，并提出修復問題的建議。其持續(xù)驗證方法將第 2 天運營從被動模式轉變?yōu)橹鲃幽Ｊ剑覠o需使用任何數(shù)據(jù)包數(shù)據(jù)。NAE 可以預測變更的影響，減少與網(wǎng)絡相關的 IT 事件，并將平均修復時間縮短 66%，因此有助于避免中斷。NAE 還可以幫助確保網(wǎng)絡安全和分段合規(guī)性。要了解有關 NAE 的詳細信息，請訪問 https://www.cisco.com/c/zh_cn/products/data-center-analytics/network-assurance-engine/index.html 。