Cisco Nexus 9000搶先看
思科Nexus9000系列�,是思科內(nèi)部孵化企業(yè)Insieme 的成果。它不僅僅是一個(gè)快速的路由器�,它改變了高端路由的設(shè)計(jì)和構(gòu)建方式。在不久的將來(lái)�,它會(huì)成為思科ACI的一個(gè)里程碑,它比以往更緊密地融合應(yīng)用����、服務(wù)器和網(wǎng)絡(luò)設(shè)備。在位于美國(guó)加州圣何塞思科自己的實(shí)驗(yàn)室里���,我們看到了思科最新研制的硬件Nexus 9508機(jī)箱和36端口40Gbps線(xiàn)卡���。盡管我們沒(méi)有獲準(zhǔn)碰觸硬件本身�,但親眼見(jiàn)證了性能測(cè)試中Nexus 9508非同凡響的吞吐量�����。
Nexus 9508以線(xiàn)速在全部288個(gè)端口上傳輸因特網(wǎng)級(jí)的數(shù)據(jù)包(1500 字節(jié))時(shí)����,包丟失率為零。在同一張線(xiàn)卡上�����,端口到端口的平均時(shí)延為624納秒����,跨線(xiàn)卡的平均時(shí)延為2050納秒。當(dāng)每一個(gè)端口發(fā)送流量到其他所有端口(即網(wǎng)狀吞吐量測(cè)試)���,盡管線(xiàn)卡間的時(shí)延增加了50%�����,但每一個(gè)端口的平均速度幾乎是一樣的�����。 64字節(jié)幀的時(shí)延是2412納秒�����,1,518字節(jié)幀的時(shí)延是6,007納秒����,超長(zhǎng)報(bào)文幀(9,216字節(jié))的時(shí)延是26,928納秒。包丟失率依然為零��。在IP多播測(cè)試中�,無(wú)論是一個(gè)端口向其它287個(gè)端口傳輸��,還是將其分割成每14個(gè)端口一組的20個(gè)分組���,Nexus 9508的性能可以保持線(xiàn)速,并且無(wú)數(shù)據(jù)包丟失�����。測(cè)試運(yùn)行在三層網(wǎng)絡(luò)的模式下����,每一個(gè)端口在不同的子網(wǎng)中���,并且所有流量是通過(guò)設(shè)備進(jìn)行路由而非交換。思科的交換編碼還沒(méi)有完成��,但思科宣稱(chēng)Nexus 9000在交換模式下將保持線(xiàn)速��。
數(shù)據(jù)中心的管理員重點(diǎn)考慮的一個(gè)問(wèn)題是電力消耗�����。在沒(méi)有任何流量的情況下����,滿(mǎn)載288個(gè) 40Gbps光纖端口的Nexus 9508機(jī)箱的每個(gè)端口電力消耗為11瓦特。當(dāng)運(yùn)行一般因特網(wǎng)流量負(fù)載時(shí)�����,每一個(gè)端口的電力消耗將增加至16瓦特(使用Ixia的IMIX測(cè)試儀)��。對(duì)于這樣的速度來(lái)說(shuō)其電力消耗是非常低的���。
基準(zhǔn)線(xiàn):Nexus 9000最大的關(guān)注點(diǎn)是速度�����。它支持線(xiàn)速���、無(wú)阻塞���、大規(guī)模的40Gbps路由。并且尚未發(fā)布的16槽 Nexus 9500機(jī)箱可升級(jí)到576個(gè) 40Gbps端口�����。如果你傾向于用10Gbps��,思科支持40Gbps到10Gbps光纖分支電纜��。對(duì)于已經(jīng)發(fā)布的高達(dá)1152 個(gè)10Gbps連接的Nexus 9508 8槽機(jī)箱��,或者即將發(fā)布的16槽機(jī)箱來(lái)說(shuō)也沒(méi)有問(wèn)題的�����。
支持虛擬化應(yīng)用的網(wǎng)絡(luò)管理員如果想用10Gbps連接數(shù)據(jù)中心服務(wù)器����,利用40Gbps架頂式交換機(jī)進(jìn)行上聯(lián)的話(huà),可以考慮使用Nexus 9500 或者9300����,以提升數(shù)據(jù)中心內(nèi)帶寬并節(jié)約開(kāi)支。Nexus 9000系列還可以直接連接到思科以太網(wǎng)陣列擴(kuò)展模塊����,后者提供一種運(yùn)行在架頂式環(huán)境中的1G和10G連接。這種架構(gòu)最初部署在Nexus 5000 和7000系列交換機(jī)中���。
什么讓Nexus 9500與眾不同
毫無(wú)疑問(wèn)���,設(shè)計(jì)了Nexus 9500 的Insieme團(tuán)隊(duì)使路由和交換技術(shù)的發(fā)生了許多革新。Nexus9500 設(shè)計(jì)優(yōu)雅����,盡可能利用了商用交換組件(例如采用了博通公司的Trident II交換芯片)并且使組件數(shù)量最小化。它沒(méi)有背板和中間板的設(shè)計(jì)限制�����。相反�����, 線(xiàn)卡從前部水平插入機(jī)箱,直接連接到從機(jī)箱后部垂直插入的Fabric模塊的連接器上�。Fabric 模塊處理線(xiàn)卡與線(xiàn)卡之間的通信,并且提供擴(kuò)展性��。這種線(xiàn)卡與Fabric 模塊之間的連接方式是非常特殊��,兩者聯(lián)通不需總線(xiàn)�����。如果需要Nexus 9508的極限�、完全無(wú)阻塞性能表現(xiàn),可以安放最多6個(gè)Fabric模塊���。如果不需要這么大的吞吐量�,想節(jié)省一些開(kāi)銷(xiāo)(Fabric 模塊標(biāo)價(jià)每個(gè)16,000美元)��,使用2個(gè)Fabric 模塊即可達(dá)到初始需求�。
Nexus 9000的設(shè)計(jì)充分考慮到了可維護(hù)性。其冗余交換控制模塊被安裝到機(jī)箱后部的專(zhuān)用插槽���,負(fù)責(zé)處理路由操作和管理的冗余半寬控制引擎模塊位于機(jī)箱前部專(zhuān)用插槽。風(fēng)扇����,電源�����,線(xiàn)卡���,F(xiàn)abric module塊和幾乎每一個(gè)組件都可以被即時(shí)移除和替換,并且整個(gè)Nexus 9508可以在幾分鐘內(nèi)被完全拆成組件形式�。
Nexus 9000操作系統(tǒng)是建立在Nexus 7000操作系統(tǒng)的基礎(chǔ)上,數(shù)據(jù)中心管理員被它許多創(chuàng)新與不同所吸引��。比如��,它添加了支持大規(guī)模虛擬化的VxLAN功能���。 另外����,思科開(kāi)放了管理接口以便大幅提升網(wǎng)絡(luò)管理員的能力���。利用多種配置API�����,直接訪(fǎng)問(wèn)操作系統(tǒng)底層的Bash Shell����,集成編排工具如 OpenStack 和Puppet/Chef,將64位Linux容器加入交換機(jī)��,管理員可讓交換機(jī)實(shí)現(xiàn)自動(dòng)化管理及可擴(kuò)展性���。在利用CLI配置網(wǎng)絡(luò)不切實(shí)際或者容易出錯(cuò)的大規(guī)模環(huán)境中�,所有這些附加功能很有價(jià)值�。
思科技術(shù)團(tuán)隊(duì)編寫(xiě)了所有關(guān)于擴(kuò)展管理工具的腳本。絕大多數(shù)時(shí)候系統(tǒng)并不會(huì)出錯(cuò)����,此時(shí)有一系列的選項(xiàng)用于啟用不同的技術(shù)來(lái)進(jìn)行配置分配,控制和修補(bǔ)����。然而,Nexus 9000 系列畢竟還沒(méi)有準(zhǔn)備好進(jìn)行生產(chǎn)部署��。
新的操作系統(tǒng):ACI
如果 Catalyst 6500 是交換平臺(tái)的瑞士軍刀����,可以服務(wù)于核心����、邊緣及各種環(huán)境的話(huà)�,那么Nexus9000則具有精簡(jiǎn)的配置文件�,使得它適合數(shù)據(jù)中心環(huán)境。在Nexus 9000中由于沒(méi)有背板的結(jié)構(gòu)���,絕不會(huì)有類(lèi)似的Catalyst系列功能:如防火墻��,無(wú)線(xiàn)局域網(wǎng)集合器等等���。實(shí)際上,Nexus 7000中的一些功能如光纖通道以太網(wǎng)��,MPLS和數(shù)據(jù)中心互連都未添加到Nexus 9000中�。
Nexus 9000在“思科世界”的定位是什么? 它跟Nexus 7000和Nexus 5000系列的功能是否有重疊?它是一個(gè)替代品嗎?很不幸,答案“很復(fù)雜”�����。
Nexus 9500可以運(yùn)行在兩種模式下: NX-OS模式和ACI模式����,這取決于裝載的操作系統(tǒng)和安裝的線(xiàn)卡�����。處于NX-OS模式下����,它幾乎就是一個(gè)更大���,更快�,更便宜的Nexus 7000�����。當(dāng)運(yùn)行在A(yíng)CI 模式下就不一樣了�,它擁有完全不同的操作系統(tǒng)和線(xiàn)卡。在思科的新愿景里�,包括基于機(jī)箱的 9500和固定配置的 9300 的Nexus 9000系列交換機(jī)是用來(lái)支持高度虛擬化的數(shù)據(jù)中心交換技術(shù)首批炮彈。
在NX-OS 和ACI 模式下�,絕大多數(shù)(但不是全部)的Nexus 9508組件是通用的,比如機(jī)箱�����、控制引擎模塊、電源和Fabric 模塊���。但是二者的線(xiàn)卡有極大的不同:定制化的思科芯片(ALE)比NX-OS線(xiàn)路卡添加了更多的智能和額外的緩沖(思科說(shuō)��,ACI模式線(xiàn)路卡也可以在NX-OS模式下使用���,但其附加功能無(wú)法發(fā)揮作用)�����。
新的管理系統(tǒng)APIC
需要強(qiáng)調(diào)一點(diǎn)ACI交換機(jī)和路由器的管理和其他思科的交換機(jī)和路由器不同�����。這并非IOS細(xì)微的多樣性的體現(xiàn)�,網(wǎng)絡(luò)管理員逐漸適應(yīng)與4451X類(lèi)似的新的ISR G2模式以及Nexus路由器操作系統(tǒng)。.
與以往的模式完全不同��,ACI模式?jīng)]有命令行����。ACI設(shè)備通過(guò)叫做APIC(Application Policy Infrastructure Controller)的ACI控制器進(jìn)行管理。APIC向設(shè)備推送所有重要的配置�����。這些重要的配置信息不像在IOS和它的子系統(tǒng)中被表述為文本文件。Nexus 9000處于A(yíng)CI 模式下�,如果不通過(guò)APIC是沒(méi)有辦法對(duì)其進(jìn)行配置的。對(duì)于思科交換和路由的忠實(shí)用戶(hù)而言���,ACI可能難以被接受�����。然而��,現(xiàn)在猜測(cè)網(wǎng)絡(luò)管理員會(huì)傾向在哪種模式下使用這個(gè)極快的硬件還為時(shí)過(guò)早����。
當(dāng)Nexus 9500和 Nexus 9300運(yùn)行在A(yíng)CI 模式下��,網(wǎng)絡(luò)架構(gòu)會(huì)發(fā)生顯著的變化�����。目前在Nexus 9508里唯一可用的線(xiàn)卡是48端口1/10-GigE(銅纜和SFP+光纖)��,它擁有4個(gè)40Gbps QSFP上聯(lián)端口�����。固定配置的Nexus 9300擁有兩種規(guī)格。 一種是配備了40Gbps QSFP+端口的3U版本��,它擁有96端口1/10-10GigE(僅銅纜)���。當(dāng)96個(gè)端口都連接在10Gbps的服務(wù)器或者下游交換機(jī)上���,它的轉(zhuǎn)發(fā)比例是3:1。如要堅(jiān)持無(wú)阻塞構(gòu)架�����,另外一種規(guī)格的Nexus 9300是一個(gè)2U設(shè)備���,它配備有48端口1/10-GigE (支持銅線(xiàn)/光纖SFP+)和上聯(lián)的12個(gè)40Gbps QSFP+端口。
新的架構(gòu):主干—葉子
事實(shí)上���,術(shù)語(yǔ)“無(wú)阻塞”是Nexus 9000 ACI 架構(gòu)中非常重要的一部分��。當(dāng)大多數(shù)網(wǎng)絡(luò)管理員在他們的數(shù)據(jù)中心開(kāi)始建設(shè)二層或者三層網(wǎng)絡(luò)時(shí)�����,Nexus 9000團(tuán)隊(duì)打造了截然不同的方法�����,被稱(chēng)作主干--葉子結(jié)構(gòu)��。 這種方法把數(shù)據(jù)中心兩個(gè)設(shè)備之間的組件數(shù)量減少到最多只有三個(gè):兩個(gè)葉子交換機(jī)和一個(gè)主干交換機(jī)�����。在配置恰當(dāng)���、流量均衡的情況下�����,一個(gè)Nexus 9000 數(shù)據(jù)中心設(shè)施不會(huì)呈現(xiàn)任何流量瓶頸��。
主干—葉子架構(gòu)與三層架構(gòu)之間最大的區(qū)別在哪里? 它不是簡(jiǎn)單的僅除去了一層���,而是每一個(gè)邊緣交換機(jī)(在結(jié)構(gòu)中叫做葉子)與其他的邊緣交換機(jī)僅僅只有兩跳的距離,只因主干節(jié)點(diǎn)與所有的葉子節(jié)點(diǎn)相連接�。這意味著就網(wǎng)絡(luò)規(guī)模而言,它不單單是一個(gè)架頂式交換機(jī)連接上游設(shè)備的問(wèn)題��,而是架頂式交換機(jī)不得不與所有的主干節(jié)點(diǎn)相連,這就增強(qiáng)所有那些40Gbps端口存在的意義���。
仔細(xì)觀(guān)察ACI模式下的Nexus 9000系列交換機(jī)�����,管理員會(huì)發(fā)現(xiàn)體積形態(tài)更小的Nexus 9300作為網(wǎng)絡(luò)的主干����,可以提供足夠密度的40Gbps端口��。為了將網(wǎng)絡(luò)邊緣(葉子節(jié)點(diǎn))連接到Nexus 9300主干交換機(jī)�,思科支持利用Nexus 2000 Fabric擴(kuò)展器架頂式交換,或者Nexus 9300交換機(jī)��,亦或者一個(gè)Nexus 9500機(jī)箱式在末端�����。這是最合適的配置用于連接1Gbps服務(wù)器的環(huán)境中����。
價(jià)格是Nexus 9500機(jī)箱設(shè)備的一個(gè)優(yōu)勢(shì)��。思科具有競(jìng)爭(zhēng)力的組件數(shù)量和使用更多博通的第三方商用LAN交換機(jī)芯片為其提供了非常有吸引力的價(jià)格。對(duì)于大型機(jī)箱來(lái)說(shuō)��,思科在10/40 Gbps價(jià)格上打敗其他產(chǎn)品線(xiàn):一個(gè)10Gbps銅線(xiàn)端口價(jià)格區(qū)間為490 美元到 625美元(浮動(dòng)取決于機(jī)箱是全配還是半配)�,一個(gè)10Gbps SFP+端口價(jià)格區(qū)間為850 到 $975(如果你選擇SFP+,還要附加每個(gè)端口$1,000的光纖轉(zhuǎn)換器的花費(fèi))���。但是如果你使用的一些交換機(jī)端口為1Gbps的模式���,那么除非用于短期過(guò)渡否則這個(gè)價(jià)格是不合理的。
對(duì)于9300交換機(jī)����,價(jià)格已經(jīng)足夠低廉了。一些網(wǎng)絡(luò)管理員可能會(huì)買(mǎi)一些組件來(lái)更多了解ACI�����,例如10Gbps銅線(xiàn)一個(gè)端口價(jià)格$250, 10Gbps SFP+一個(gè)端口的價(jià)格$300�,還有更加昂貴的附加產(chǎn)品需要購(gòu)買(mǎi)。
在實(shí)驗(yàn)室之外還沒(méi)有采用的設(shè)備測(cè)試起來(lái)是比較困難的���,所以現(xiàn)在為ACI模式下的Nexus 9000提供正式測(cè)試報(bào)告不是非常合理����。對(duì)于剛剛發(fā)布的ACI技術(shù),一個(gè)已經(jīng)發(fā)布的機(jī)箱(8槽)和一個(gè)配置好的ACI 線(xiàn)卡(支持銅纜和SFP模式)���,Nexus 9500和9300在長(zhǎng)時(shí)間內(nèi)不會(huì)贏(yíng)得市場(chǎng)份額���。無(wú)論Nexus 9000和ACI技術(shù)有多么的非同凡響,它們給數(shù)據(jù)中心交叉矩陣帶來(lái)多么大的革新����,我們也還只是剛剛踏上了這條道路。(編譯/鄭楠)
