Cisco Nexus — Коммутация в Центре обработке данных

Компания Cisco – это вендор, который поставляет полный ряд коммутационных решений для корпоративных сетей, центров обработки данных, средних и малых предприятий. Решения Cisco оптимизированы для поставщиков услуг, финансовых организаций и государственного сектора. Коммутаторы разделены на серии и модели исходя из ролей:

• Blade решения;
• Уровень доступа ЛВС;
• Уровень ядра и распределения ЛВС;
• Коммутаторы ЦОД;
• Промышленные Ethernet-устройства;
• InfiniBand;
• Оборудование для малого бизнеса;
• Оборудование операторов связи;
• Виртуальные устройства.

В данной статье рассмотрим оборудование, позиционирующее производителем как оборудование для Центров обработки данных.

Коммутация в Центрах обработки данных

Современная нагрузка на Центры обработки возрастает с каждым днём за счёт роста трафика между сотнями и тысячами сервисов и приложений, автоматизации всё большего числа процессов и задач предприятий. Для того, чтобы сетевая инфраструктура отвечала возрастающим требованиям, необходима производительность, автоматизация типовых операций и бизнес-процессов по обслуживанию инфраструктуры ЦОД.

Для удовлетворения этих требований ВИСТЛАН предлагает использовать серии Nexus, специально созданных компанией для Центров обработки данных поставщиков услуг и крупных предприятий.

За счёт широкого функционала и модельного ряда, способности устройств объединять сети хранения и IP сети в одну инфраструктуру, семейство продуктов Cisco Nexus востребовано в проектах создания и модернизации ЦОД. Благодаря технологии Fabric Interconnect коммутаторы предоставляют надёжную программируемую платформу, которая поддерживает любую виртуализированную среду.

Серия Nexus 9000

Семейство Nexus включает большое количество моделей Nexus, отвечающих требованиям любой среды ЦОД. Cisco в качестве коммутаторов для ЦОД предлагает рассматривать следующие линейки:

• Коммутаторы Nexus серий 9000 – 3000;
• Модули расширения Nexus 2000.

В данной статье рассмотрим особенности и преимущества продуктов Nexus на основе серии N9k. Серию 9000 интересно использовать в проектах разного масштаба, для создания небольших серверных помещений, для модернизации и построения многоуровневых Центров обработки данных, для интеграции серверного оборудования с существующими сетями.

Почему Nexus 9000?

Серия N9k (показана на рисунке выше) предлагает пять преимуществ:

• Цена;
• Производительность;
• Плотность портов;
• Программируемость;
• Эффективность энергопотребления.

Компания ВИСТЛАН – партнёр компании Cisco со статусом Premier Certified Partner. Обладает знаниями и опытом работ по проектированию сетевой и серверной инфраструктуры Центров обработки данных. Инженеры компании создают, проектируют, модернизируют коммерческие и государственные ЦОДы. Результаты нашей работы – современная, эффективная ИТ-инфраструктура.     

Устройства серии 9000 – экономически эффективны, поскольку в технической архитектуре оборудования используется современный подход. В основе свитчей специализированные интегральные схемы (ASIC) Trident II. Использование экономического подхода при проектировании в сочетании с набором функций делают устройства Nexus серии 9000 идеальными для коммерческих Центров обработки данных.

Для линейки упрощено лицензирование. В базовой конфигурации доступен весь необходимый функционал. Лицензии, расширяющие функционал, приобретаются отдельно, например:

• Лицензия Enterprise Services Package, которая включает протокол динамической маршрутизации и поддержку VXLAN;
• Лицензия Cisco Data Center Network Manager (DCNM) предоставляет единый графический инструмент управления для работы со всем сетевым оборудованием Центра обработки данных.

   Серия 9000 предлагает мощные функции программирования для управления и автоматизации. Доступны следующие инструменты:

• API-интерфейс Cisco NX-OS (NX-API);
• Python;
• Chef;
• Puppet.

Продукты серии 9000 являются лучшей платформой для миграции от 1 до 10 Гб портов и миграции от 10 до 100 Гб портов. Семейство N9k – это идеальная замена устаревших коммутаторов Catalyst в Дата-центрах. Модели семейства могут легко интегрироваться в существующие сети. Свитчи доступны в конфигурациях для уровней доступа, агрегации, ядра.

Семейство состоит из двух типов оборудования:

• Модульные коммутаторы серии 9500;
• Компактные коммутаторы серии 9300 с фиксированной конфигурацией.

Cisco предоставляет два режима работы для N9k. Инженеры могут использовать:

• Программное обеспечение NX-OS для развёртывания в стандартных коммутационных средах Cisco Nexus;
• Решение Cisco Application Centric Infrastructure (ACI), которое предназначено для внедрения автоматизированного подхода к управлению оборудованием на основе политик.

В дополнение к традиционным возможностям NX-OS таким, как:

• Cisco virtual PortChannels (vPC);
• PowerOn Auto Provisioning (POAP);
• Поддержка расширения фабрики через Nexus 2000.

В серии 9000 вводятся новые возможности:

• NX-API предоставляет администраторам способ управления устройствами через удалённые вызовы процедур (JSON или XML) по HTTP и / или HTTPS вместо прямого доступа к командной строке NX-OS;
• Доступ к оболочке Linux позволяет настраивать оборудование с помощью сценариев Linux, тем самым помогает автоматизировать настройку нескольких коммутаторов и обеспечивает согласованность конфигураций;
• Непрерывная работа поддерживается за счёт промежуточных исправлений, которые обеспечивают устранение ошибок без прерывания работы.
• Virtual Extensible LAN (VXLAN) на аппаратном уровне упрощает и ускоряет связь между виртуальными и физическими серверами. VXLAN предназначен для предоставления тех же услуг Ethernet уровня 2, что и VLAN, но с большей гибкостью и в большем объёме.
• Коммутаторы 9000 поддерживают подключаемый модуль для OpenStack Networking, также известный как Neutron. С помощью плагина возможно построить инфраструктуру как сервис (IaaS) и развернуть облачную сеть, создать многопользовательскую вычислительную инфраструктуру с самообслуживанием по требованию.

Пример сетевой инфраструктуры ЦОД

На уровне доступа топология состоит из четырёх фиксированных коммутаторов Nexus 9318 1RU. Каждый коммутатор имеет 48 портов 10/25 Gigabit Ethernet с конвертерами SFP+ и шесть портов QSFP + 100 Гбит.

На уровне ядра и распределения топология состоит из двух шасси Nexus N9K-C9504 с линейными картами N9K-X9736C-EX. Линейные карты обеспечивают 36 QSFP + 100 ГБ, каждая из которых используется для подключения коммутаторов доступа.

Ниже в таблице представлена спецификация описанной схемы.

В спецификации цены из прайса GPL. При подготовке спецификации для конкретного проекта менеджеры компании ВИСТЛАН и компании CISCO готовы обсуждать и предоставлять персональные скидки.

Программное обеспечение NX-OS

Свитчи Nexus имеют программное обеспечение отличное от традиционных Catalyst-ов. NX-OS – это программное обеспечение класса Центров обработки данных, построенное на принципах модульности, отказоустойчивости и удобства обслуживания. Оно реализовано для сред Центров обработки данных, где эти принципы критичны.

Архитектура NX-OS может выполнять три основные функции обработки данных:

• Коммутация – уровень 2;
• Маршрутизация – уровень 3;
• Организация и поддержка сетей хранения.

Каждая служба в NX-OS работает как отдельный независимый защищённый процесс. В частности, каждый неядерный процесс работает в своём собственном защищённом пространстве памяти, обеспечивая отказоустойчивость, изолируя любые проблемы, которые возникают с этим процессом. Например, если происходит сбой службы уровня 2, такой как RSTP, это не повлияет на работу других служб, например, на службу EIGRP. Кроме того, NX-OS основана на ядре Linux с использованием характеристик, предлагаемых самой надёжной ОС.

Сетевой инженер, знакомый с традиционным интерфейсом командной строки CLI Cisco IOS, не столкнётся с трудностями при использовании NX-OS для основных операций. Также есть официальный инструмент Cisco для конвертации конфигураций IOS в NX-OS, этот инструмент может быть полезен для миграции конфигураций между CISCO IOS и NX-OS.

Между тем существуют ключевые отличия, которые следует понимать перед началом работы с NX-OS:

• NX-OS использует kickstart образ. Этот образ основан на ядре ​​Linux и содержит функции и протоколы уровней 2/3, такие как OTV, DHCP и т.д;
• NX-OS поддерживает функции checkpoint и rollback, которые позволяют создавать моментальные снимки конфигураций с возможностью отката изменений в любой точке без прерывания работы системы;
• Все интерфейсы Ethernet называются Ethernet. Названия FastEthernet, GigabitEthernet и TenGigabitEthernet больше не используются;
• Название EtherChannel заменено на Port-Channel;
• Команда «Запись в память» больше не доступна и заменена копией running-config startup-config;
• Команды show могут выполняться одинаково как в режиме exec, так и в режиме config;
• Команды show имеют помощь даже в режиме конфигурации;
• Запись с косой чертой поддерживается для всех масок IPv4 / IPv6;
• Существуют две модели конфигураций для протоколов маршрутизации:
• IGP модель для интерфейсно-ориентированной динамической маршрутизации;
• BGP модель для протоколов, ориентированных на взаимодействие с соседями.

Заключение

Cisco Nexus – это серия устройств, которая за счёт специализированного программного обеспечения, делает сетевую инфраструктуру ЦОДа надёжной и управляемой, которая даёт интегрировать инструменты управления сетевым оборудованием с интерфейсами управления других подсистем и сделать ЦОД единым целым.

Цель выбора решений Nexus – это сократить затраты на типовые операции и сделать коммерческий Дата-центр конкурентным.

Использовать N9k возможно в сценариях с минимальной конфигурацией. Например, использование даже двух устройств обеспечивает:

• Масштабирование портов от 1 до 10–100 Гб по мере роста потребностей приложений;
• Богатый набор функций и протоколов для удовлетворения потребностей приложений.

Цель деятельности компании ВИСТЛАН – это спроектировать и внедрить подобные технические решения. Поэтому мы предлагаем своим партнёрам и друзьям Cisco Nexus серии 9000. Это надёжные и производительные коммутаторы, которые легко интегрируются с другими сериями оборудования, которые позволяют плавно перейти к принципам автоматизации в работе с сетевым оборудованием.