产品概述
思科 Nexus® 9300-FX2 系列交换机属于基于思科 Cloud Scale 技术的非模块化思科 Nexus 9000 平台。该平台能够以具有成本效益的方式实现云级部署,不仅支持更多终端,还能提供带有线速安全和遥感勘测功能的云服务。该平台构建于现代系统架构之上,旨在提供高性能并满足高度可扩展的数据中心和成长型企业不断变化的需求。
思科 Nexus 9300-FX2 系列是 Nexus 9300-FX 系列交换机的扩展产品,具有更高的带宽容量。该系列交换机提供多种接口选项,可在服务器上将现有数据中心透明地从 1 Gbps 和 10 Gbps 速度迁移至 25 Gbps,在汇聚层从 10 Gbps 和 40 Gbps 速度迁移到 50 Gbps 和 100 Gbps。凭借大型缓冲区、高度灵活的第 2 层和第 3 层可扩展性,以及提供可以满足虚拟数据中心和自动化云环境不断变化需求的高性能,这些平台能够为客户提供投资保护。
思科为思科 Nexus 9000 系列交换机提供了两种操作模式。组织可以使用思科 NX-OS 软件在标准思科 Nexus 交换机环境中部署交换机(NX-OS 模式)。组织也可以部署支持思科以应用为中心的基础设施(思科 ACI)平台的基础设施,充分发挥基于策略的自动化系统管理方法的优势(ACI 模式)。
特性和优势
CiscoNexus 9300-FX2系列提供以下功能和优势:
● 架构灵活性
◦ 行业领先的软件定义网络解决方案思科ACI支持。
◦ 支持基于标准的VXLAN EVPN交换矩阵,包括分层多站点支持(有关详细信息,请参阅具有MP-BGP EVPN控制平面的VXLAN网络)。
◦ 三层BGP架构,可在Web规模上实现无阻塞的水平IPv6网络交换矩阵。
◦ 分段路由允许网络转发多协议标签交换(MPLS)数据包和工程流量 而无资源预留协议(RSVP流量工程(TE)。它为提高网络可扩展性和虚拟化提供了控制平面替代方案。
◦ 对第3层(v4/v6)单播和组播路由协议套件的全面协议支持,包括BGP开放最短路径优先(OSPF),增强型内部网关路由协议(EIGRP)路由信息协议版本2(RIPv2)协议无关组播稀疏模式(PIM-SM),源特定组播(SSM)和组播源发现协议 (MSDP)。
● 广泛的可编程性
◦ 通过开机自动调配实现零日自动化,大幅缩短调配时间
◦ 业界领先的集成,用于开发领先的配置管理应用-Ansible,Chef,Puppet,SALT。通过RESTCONFINETCONF提供广泛的本地YANG和行业标准OpenConfig模型支持。
◦ 适用于所有交换机CLI功能(基于HTTP/HTTP的JSON RPC)的普及API。
● 高可扩展性,灵活性和安全性
◦ 灵活的转发表在FX2型号上最多支持100万个共享条目。灵活使用TCAM空间,允许自定义访问控制列表(ACL)模板。
◦ IEEE 8021ae MAC安全(MACsec 1)和Cludsec (VTEP至VTEP加密)支持9300-FX2型号的所有端口,速度大于或等于1Gbps,允许在物理层加密流量,并提供安全的服务器边界枝叶和枝叶到主干连接。
● 智能缓冲区管理
◦ 该平台提供思科创新的智能缓冲区管理功能,该功能可区分鼠标和象流,并在链路拥塞时根据其网络转发要求对其应用不同的队列管理方案。
◦ 智能缓冲区管理功能包括:
◦ 采用大象陷阱(ETRAP)的近似公平丢弃(AFD)。AFD通过使用ETRAP区分长寿命大象流和短寿命鼠标流。AFD将鼠标流从丢弃算法中免除,以便鼠标流将获得其应有的带宽份额,而不会因带宽消耗大的大象流而饥饿。此外,AFD会跟踪大象流,并让其接受出口队列中的AFD算法,以授予它们公平的带宽份额。
◦ ETRAP会测量传入流的字节数,并将其与用户定义的ETRAP闻值进行比较。在流超过闻值后它会变成一个象形流。
◦ 动态数据包优先排序(DPP)提供将鼠标流和大象流分离到两个不同队列的功能,以便可以独立地它们分配缓冲区空间。对拥塞和延迟敏感的鼠标流可以优先处理队列,并避免重新排序,从而允许流获取全部链路带宽。
● 融合以太网RDME-ROCE支持
◦ 该平台通过支持DCB协议为融合以太网RDMA提供无损传输:
◦ 基于优先级的流量控制-(PFC),用于防止网络中的丢包并按优先级类别暂停帧传播。
◦ 增强型传输选择-(ETS)可在网络争用情况下按优先级类别保留带宽。
◦ 数据中心桥接交换协议-(DCBX)用于发现优先级和带宽信息并与终端交换。
◦ 该平台还支持显式拥塞通知(ECN),通过标记经历拥塞的数据包,为每个IP流量提供端到端通知,而不会丢弃流量。该平台能够跟踪已发生拥塞的标记数据包数量的ECN统计信息。
● LAN和SAN融合。
◦ 光纤通道2和以太网光纤通道(FCOE)N端口虚拟化(NPV)支持使网络管理员能够在扩展时控制光纤通道网络上的域ID和管理点。此功能可在无损,可靠的以太网网络上实现LAN和SAN融合网络。
● 硬件和软件高可用性
◦ 虚拟端口通道(vPC)技术通过消除生成树协议提供第2层多路径。它还支持充分利用对分带宽和简化的第2层逻辑拓扑,而无需更改现有管理和部署模式。
◦ 64路等价多路径(ECMP)路由支持使用第3层胜树设计。此功能可帮助组织防止网络瓶颈,提高帜复能力,并在几乎不中断网络的情况下增加容量。
◦ 高级重启功能包括热补丁和冷补丁。
◦ 交换机使用热插拔电源(PSU)和具有 N + 1 元余的风扇。
● 专门设计的思科NX-OS软件操作系统,采用全面的,经过验证的创新
◦ 支持Cisco Nexus 9000系列中每台交换机的单个二进制映像,简化了映像管理。操作系统采用模块化设计,每个路由协议都有专用的流程:在提高可用性的同时隔离故障的设计。在进程发生故障的情况下,进程可以重新启动,而不会丢失状态。该操作系统支持冷热修补和在线诊断。
◦ 数据中心网络管理器(DCNM)是适用于所有支持NX-OS的部署的网络管理平台,涵盖新的交换矩阵架构,面向媒体的IP交换矩阵以及由Cisco Nexus 提供支持的数据中心的存储网络部署。将调配从几天缩短到几分钟,并从第0天到第N天简化部署。通过对拓扑,网络交换矩阵和基础设施的图形操作可视性,减少故障排除周期。通过模板化部署模式和自动补救的配置合规性警报,消除配置错误并在闭环中自动执行持续更改。交换矩阵,设备和拓扑的实时运行状况摘要。关联的交换矩阵(底层,重叠,虚拟和物理终端)可视性,包括VMware的计算可视化。
◦ 利用Cisco Nexus数据代理监控网络流量,可构建简单,可扩展且具成本效益的网络测试接入点(TAP)和思科交换端口分析器(SPAN)汇聚,用于网络流量监控和分析。
● 思科Tetration Analytics平台支持.
◦ 默认情况下,来自 Nexus 9300 系列交换机的遥感勘测信息每隔 100 毫秒会直接从交换机的专用集成电路 (ASIC) 导出一次。此信息包括三种类型的数据:
(a) 流信息,其中包含终端、协议、端口、流开始时间、流活动时长等信息;
(b) 包间差异,收集所有流内数据包间的差异信息。例如,生存时间 (TTL)、IP 和 TCP 标志以及负载长度等的差异;
(c) 情景详细信息,情景信息从数据包报头之外获取,包括缓冲区利用率的变化、流中数据包的丢弃,以及与隧道终端的关联等。
◦ 结合这些遥测数据、无人监管的机器学习和行为分析,思科 Tetration Analytics 平台可以实时洞悉数据中心内的一切内容。思科 Tetration Analytics 平台以算法方式提供深入的应用见解和交互,能大幅简化操作,并实现零信任模式以及应用到任何可编程基础设施的迁移。要了解更多信息,请访问 https://www.cisco.com/go/tetration 。
● 思科网络保障引擎(NAE)
◦ 思科 NAE 会持续验证网络基础设施是否按策略意图运行,并利用数学模型的强大作用在策略、配置和动态状态层面代表操作人员进行判断。NAE 可以精确地指出网络中的问题,确定受到影响的应用或网络部分,找出问题的根本原因,并提出修复问题的建议。其持续验证方法将第 2 天运营从被动模式转变为主动模式,而且无需使用任何数据包数据。NAE 可以预测变更的影响,减少与网络相关的 IT 事件,并将平均修复时间缩短 66%,因此有助于避免中断。NAE 还可以帮助确保网络安全和分段合规性。要了解有关 NAE 的详细信息,请访问 https://www.cisco.com/c/zh_cn/products/data-center-analytics/network-assurance-engine/index.html 。
