產品概述
思科 Nexus? 9300-FX2 系列交換機屬于基于思科 Cloud Scale 技術的非模塊化思科 Nexus 9000 平臺。該平臺能夠以具有成本效益的方式實現云級部署,不僅支持更多終端,還能提供帶有線速安全和遙感勘測功能的云服務。該平臺構建于現代系統架構之上,旨在提供高性能并滿足高度可擴展的數據中心和成長型企業不斷變化的需求。
思科 Nexus 9300-FX2 系列是 Nexus 9300-FX 系列交換機的擴展產品,具有更高的帶寬容量。該系列交換機提供多種接口選項,可在服務器上將現有數據中心透明地從 1 Gbps 和 10 Gbps 速度遷移至 25 Gbps,在匯聚層從 10 Gbps 和 40 Gbps 速度遷移到 50 Gbps 和 100 Gbps。憑借大型緩沖區、高度靈活的第 2 層和第 3 層可擴展性,以及提供可以滿足虛擬數據中心和自動化云環境不斷變化需求的高性能,這些平臺能夠為客戶提供投資保護。
思科為思科 Nexus 9000 系列交換機提供了兩種操作模式。組織可以使用思科 NX-OS 軟件在標準思科 Nexus 交換機環境中部署交換機(NX-OS 模式)。組織也可以部署支持思科以應用為中心的基礎設施(思科 ACI)平臺的基礎設施,充分發揮基于策略的自動化系統管理方法的優勢(ACI 模式)。
特性和優勢
CiscoNexus 9300-FX2系列提供以下功能和優勢:
● 架構靈活性
? 行業領先的軟件定義網絡解決方案思科ACI支持。
? 支持基于標準的VXLAN EVPN交換矩陣,包括分層多站點支持(有關詳細信息,請參閱具有MP-BGP EVPN控制平面的VXLAN網絡)。
? 三層BGP架構,可在Web規模上實現無阻塞的水平IPv6網絡交換矩陣。
? 分段路由允許網絡轉發多協議標簽交換(MPLS)數據包和工程流量 而無資源預留協議(RSVP流量工程(TE)。它為提高網絡可擴展性和虛擬化提供了控制平面替代方案。
? 對第3層(v4/v6)單播和組播路由協議套件的全面協議支持,包括BGP開放最短路徑優先(OSPF),增強型內部網關路由協議(EIGRP)路由信息協議版本2(RIPv2)協議無關組播稀疏模式(PIM-SM),源特定組播(SSM)和組播源發現協議 (MSDP)。
● 廣泛的可編程性
? 通過開機自動調配實現零日自動化,大幅縮短調配時間
? 業界領先的集成,用于開發領先的配置管理應用-Ansible,Chef,Puppet,SALT。通過RESTCONFINETCONF提供廣泛的本地YANG和行業標準OpenConfig模型支持。
? 適用于所有交換機CLI功能(基于HTTP/HTTP的JSON RPC)的普及API。
● 高可擴展性,靈活性和安全性
? 靈活的轉發表在FX2型號上最多支持100萬個共享條目。靈活使用TCAM空間,允許自定義訪問控制列表(ACL)模板。
? IEEE 8021ae MAC安全(MACsec 1)和Cludsec (VTEP至VTEP加密)支持9300-FX2型號的所有端口,速度大于或等于1Gbps,允許在物理層加密流量,并提供安全的服務器邊界枝葉和枝葉到主干連接。
● 智能緩沖區管理
? 該平臺提供思科創新的智能緩沖區管理功能,該功能可區分鼠標和象流,并在鏈路擁塞時根據其網絡轉發要求對其應用不同的隊列管理方案。
? 智能緩沖區管理功能包括:
? 采用大象陷阱(ETRAP)的近似公平丟棄(AFD)。AFD通過使用ETRAP區分長壽命大象流和短壽命鼠標流。AFD將鼠標流從丟棄算法中免除,以便鼠標流將獲得其應有的帶寬份額,而不會因帶寬消耗大的大象流而饑餓。此外,AFD會跟蹤大象流,并讓其接受出口隊列中的AFD算法,以授予它們公平的帶寬份額。
? ETRAP會測量傳入流的字節數,并將其與用戶定義的ETRAP聞值進行比較。在流超過聞值后它會變成一個象形流。
? 動態數據包優先排序(DPP)提供將鼠標流和大象流分離到兩個不同隊列的功能,以便可以獨立地它們分配緩沖區空間。對擁塞和延遲敏感的鼠標流可以優先處理隊列,并避免重新排序,從而允許流獲取全部鏈路帶寬。
● 融合以太網RDME-ROCE支持
? 該平臺通過支持DCB協議為融合以太網RDMA提供無損傳輸:
? 基于優先級的流量控制-(PFC),用于防止網絡中的丟包并按優先級類別暫停幀傳播。
? 增強型傳輸選擇-(ETS)可在網絡爭用情況下按優先級類別保留帶寬。
? 數據中心橋接交換協議-(DCBX)用于發現優先級和帶寬信息并與終端交換。
? 該平臺還支持顯式擁塞通知(ECN),通過標記經歷擁塞的數據包,為每個IP流量提供端到端通知,而不會丟棄流量。該平臺能夠跟蹤已發生擁塞的標記數據包數量的ECN統計信息。
● LAN和SAN融合。
? 光纖通道2和以太網光纖通道(FCOE)N端口虛擬化(NPV)支持使網絡管理員能夠在擴展時控制光纖通道網絡上的域ID和管理點。此功能可在無損,可靠的以太網網絡上實現LAN和SAN融合網絡。
● 硬件和軟件高可用性
? 虛擬端口通道(vPC)技術通過消除生成樹協議提供第2層多路徑。它還支持充分利用對分帶寬和簡化的第2層邏輯拓撲,而無需更改現有管理和部署模式。
? 64路等價多路徑(ECMP)路由支持使用第3層勝樹設計。此功能可幫助組織防止網絡瓶頸,提高幟復能力,并在幾乎不中斷網絡的情況下增加容量。
? 高級重啟功能包括熱補丁和冷補丁。
? 交換機使用熱插拔電源(PSU)和具有 N + 1 元余的風扇。
● 專門設計的思科NX-OS軟件操作系統,采用全面的,經過驗證的創新
? 支持Cisco Nexus 9000系列中每臺交換機的單個二進制映像,簡化了映像管理。操作系統采用模塊化設計,每個路由協議都有專用的流程:在提高可用性的同時隔離故障的設計。在進程發生故障的情況下,進程可以重新啟動,而不會丟失狀態。該操作系統支持冷熱修補和在線診斷。
? 數據中心網絡管理器(DCNM)是適用于所有支持NX-OS的部署的網絡管理平臺,涵蓋新的交換矩陣架構,面向媒體的IP交換矩陣以及由Cisco Nexus 提供支持的數據中心的存儲網絡部署。將調配從幾天縮短到幾分鐘,并從第0天到第N天簡化部署。通過對拓撲,網絡交換矩陣和基礎設施的圖形操作可視性,減少故障排除周期。通過模板化部署模式和自動補救的配置合規性警報,消除配置錯誤并在閉環中自動執行持續更改。交換矩陣,設備和拓撲的實時運行狀況摘要。關聯的交換矩陣(底層,重疊,虛擬和物理終端)可視性,包括VMware的計算可視化。
? 利用Cisco Nexus數據代理監控網絡流量,可構建簡單,可擴展且具成本效益的網絡測試接入點(TAP)和思科交換端口分析器(SPAN)匯聚,用于網絡流量監控和分析。
● 思科Tetration Analytics平臺支持.
? 默認情況下,來自 Nexus 9300 系列交換機的遙感勘測信息每隔 100 毫秒會直接從交換機的專用集成電路 (ASIC) 導出一次。此信息包括三種類型的數據:
(a) 流信息,其中包含終端、協議、端口、流開始時間、流活動時長等信息;
(b) 包間差異,收集所有流內數據包間的差異信息。例如,生存時間 (TTL)、IP 和 TCP 標志以及負載長度等的差異;
(c) 情景詳細信息,情景信息從數據包報頭之外獲取,包括緩沖區利用率的變化、流中數據包的丟棄,以及與隧道終端的關聯等。
? 結合這些遙測數據、無人監管的機器學習和行為分析,思科 Tetration Analytics 平臺可以實時洞悉數據中心內的一切內容。思科 Tetration Analytics 平臺以算法方式提供深入的應用見解和交互,能大幅簡化操作,并實現零信任模式以及應用到任何可編程基礎設施的遷移。要了解更多信息,請訪問 https://www.cisco.com/go/tetration 。
● 思科網絡保障引擎(NAE)
? 思科 NAE 會持續驗證網絡基礎設施是否按策略意圖運行,并利用數學模型的強大作用在策略、配置和動態狀態層面代表操作人員進行判斷。NAE 可以精確地指出網絡中的問題,確定受到影響的應用或網絡部分,找出問題的根本原因,并提出修復問題的建議。其持續驗證方法將第 2 天運營從被動模式轉變為主動模式,而且無需使用任何數據包數據。NAE 可以預測變更的影響,減少與網絡相關的 IT 事件,并將平均修復時間縮短 66%,因此有助于避免中斷。NAE 還可以幫助確保網絡安全和分段合規性。要了解有關 NAE 的詳細信息,請訪問 https://www.cisco.com/c/zh_cn/products/data-center-analytics/network-assurance-engine/index.html 。
