數(shù)據(jù)中心的管理員重點(diǎn)考慮的一個(gè)問題是電力消耗����。在沒有任何流量的情況下,滿載288個(gè) 40Gbps光纖端口的Nexus 9508機(jī)箱的每個(gè)端口電力消耗為11瓦特���。當(dāng)運(yùn)行一般因特網(wǎng)流量負(fù)載時(shí)��,每一個(gè)端口的電力消耗將增加至16瓦特(使用Ixia的IMIX測試儀)�。對(duì)于這樣的速度來說其電力消耗是非常低的��。
基準(zhǔn)線:Nexus 9000最大的關(guān)注點(diǎn)是速度��。它支持線速��、無阻塞�、大規(guī)模的40Gbps路由。并且尚未發(fā)布的16槽 Nexus 9500機(jī)箱可升級(jí)到576個(gè) 40Gbps端口���。如果你傾向于用10Gbps��,思科支持40Gbps到10Gbps光纖分支電纜���。對(duì)于已經(jīng)發(fā)布的高達(dá)1152 個(gè)10Gbps連接的Nexus 9508 8槽機(jī)箱,或者即將發(fā)布的16槽機(jī)箱來說也沒有問題的���。
支持虛擬化應(yīng)用的網(wǎng)絡(luò)管理員如果想用10Gbps連接數(shù)據(jù)中心服務(wù)器���,利用40Gbps架頂式交換機(jī)進(jìn)行上聯(lián)的話��,可以考慮使用Nexus 9500 或者9300���,以提升數(shù)據(jù)中心內(nèi)帶寬并節(jié)約開支。Nexus 9000系列還可以直接連接到思科以太網(wǎng)陣列擴(kuò)展模塊����,后者提供一種運(yùn)行在架頂式環(huán)境中的1G和10G連接。這種架構(gòu)最初部署在Nexus 5000 和7000系列交換機(jī)中�。
什么讓Nexus 9500與眾不同
毫無疑問,設(shè)計(jì)了Nexus 9500 的Insieme團(tuán)隊(duì)使路由和交換技術(shù)的發(fā)生了許多革新�����。Nexus9500 設(shè)計(jì)優(yōu)雅�����,盡可能利用了商用交換組件(例如采用了博通公司的Trident II交換芯片)并且使組件數(shù)量最小化���。它沒有背板和中間板的設(shè)計(jì)限制。相反, 線卡從前部水平插入機(jī)箱����,直接連接到從機(jī)箱后部垂直插入的Fabric模塊的連接器上。Fabric 模塊處理線卡與線卡之間的通信���,并且提供擴(kuò)展性��。這種線卡與Fabric 模塊之間的連接方式是非常特殊���,兩者聯(lián)通不需總線。如果需要Nexus 9508的極限��、完全無阻塞性能表現(xiàn)���,可以安放最多6個(gè)Fabric模塊����。如果不需要這么大的吞吐量��,想節(jié)省一些開銷(Fabric 模塊標(biāo)價(jià)每個(gè)16,000美元)�����,使用2個(gè)Fabric 模塊即可達(dá)到初始需求。
Nexus 9000的設(shè)計(jì)充分考慮到了可維護(hù)性����。其冗余交換控制模塊被安裝到機(jī)箱后部的專用插槽,負(fù)責(zé)處理路由操作和管理的冗余半寬控制引擎模塊位于機(jī)箱前部專用插槽��。風(fēng)扇�,電源,線卡�,F(xiàn)abric module塊和幾乎每一個(gè)組件都可以被即時(shí)移除和替換,并且整個(gè)Nexus 9508可以在幾分鐘內(nèi)被完全拆成組件形式��。
Nexus 9000操作系統(tǒng)是建立在Nexus 7000操作系統(tǒng)的基礎(chǔ)上���,數(shù)據(jù)中心管理員被它許多創(chuàng)新與不同所吸引�����。比如�,它添加了支持大規(guī)模虛擬化的VxLAN功能����。 另外����,思科開放了管理接口以便大幅提升網(wǎng)絡(luò)管理員的能力����。利用多種配置API�����,直接訪問操作系統(tǒng)底層的Bash Shell���,集成編排工具如 OpenStack 和Puppet/Chef���,將64位Linux容器加入交換機(jī),管理員可讓交換機(jī)實(shí)現(xiàn)自動(dòng)化管理及可擴(kuò)展性��。在利用CLI配置網(wǎng)絡(luò)不切實(shí)際或者容易出錯(cuò)的大規(guī)模環(huán)境中�,所有這些附加功能很有價(jià)值。
思科技術(shù)團(tuán)隊(duì)編寫了所有關(guān)于擴(kuò)展管理工具的腳本���。絕大多數(shù)時(shí)候系統(tǒng)并不會(huì)出錯(cuò)����,此時(shí)有一系列的選項(xiàng)用于啟用不同的技術(shù)來進(jìn)行配置分配�,控制和修補(bǔ)�����。然而�,Nexus 9000 系列畢竟還沒有準(zhǔn)備好進(jìn)行生產(chǎn)部署���。
新的操作系統(tǒng):ACI
如果 Catalyst 6500 是交換平臺(tái)的瑞士軍刀�����,可以服務(wù)于核心���、邊緣及各種環(huán)境的話,那么Nexus9000則具有精簡的配置文件�,使得它適合數(shù)據(jù)中心環(huán)境。在Nexus 9000中由于沒有背板的結(jié)構(gòu)����,絕不會(huì)有類似的Catalyst系列功能:如防火墻,無線局域網(wǎng)集合器等等�����。實(shí)際上�����,Nexus 7000中的一些功能如光纖通道以太網(wǎng)���,MPLS和數(shù)據(jù)中心互連都未添加到Nexus 9000中��。
Nexus 9000在“思科世界”的定位是什么? 它跟Nexus 7000和Nexus 5000系列的功能是否有重疊?它是一個(gè)替代品嗎?很不幸��,答案“很復(fù)雜”��。
Nexus 9500可以運(yùn)行在兩種模式下: NX-OS模式和ACI模式���,這取決于裝載的操作系統(tǒng)和安裝的線卡。處于NX-OS模式下���,它幾乎就是一個(gè)更大�����,更快�����,更便宜的Nexus 7000��。當(dāng)運(yùn)行在ACI 模式下就不一樣了���,它擁有完全不同的操作系統(tǒng)和線卡��。在思科的新愿景里���,包括基于機(jī)箱的 9500和固定配置的 9300 的Nexus 9000系列交換機(jī)是用來支持高度虛擬化的數(shù)據(jù)中心交換技術(shù)首批炮彈。
在NX-OS 和ACI 模式下��,絕大多數(shù)(但不是全部)的Nexus 9508組件是通用的�����,比如機(jī)箱��、控制引擎模塊����、電源和Fabric 模塊。但是二者的線卡有極大的不同:定制化的思科芯片(ALE)比NX-OS線路卡添加了更多的智能和額外的緩沖(思科說�����,ACI模式線路卡也可以在NX-OS模式下使用,但其附加功能無法發(fā)揮作用)���。
新的管理系統(tǒng)APIC
需要強(qiáng)調(diào)一點(diǎn)ACI交換機(jī)和路由器的管理和其他思科的交換機(jī)和路由器不同���。這并非IOS細(xì)微的多樣性的體現(xiàn)�����,網(wǎng)絡(luò)管理員逐漸適應(yīng)與4451X類似的新的ISR G2模式以及Nexus路由器操作系統(tǒng)����。.
與以往的模式完全不同,ACI模式?jīng)]有命令行����。ACI設(shè)備通過叫做APIC(Application Policy Infrastructure Controller)的ACI控制器進(jìn)行管理。APIC向設(shè)備推送所有重要的配置�。這些重要的配置信息不像在IOS和它的子系統(tǒng)中被表述為文本文件。Nexus 9000處于ACI 模式下���,如果不通過APIC是沒有辦法對(duì)其進(jìn)行配置的�。對(duì)于思科交換和路由的忠實(shí)用戶而言�,ACI可能難以被接受。然而�����,現(xiàn)在猜測網(wǎng)絡(luò)管理員會(huì)傾向在哪種模式下使用這個(gè)極快的硬件還為時(shí)過早。
當(dāng)Nexus 9500和 Nexus 9300運(yùn)行在ACI 模式下�����,網(wǎng)絡(luò)架構(gòu)會(huì)發(fā)生顯著的變化���。目前在Nexus 9508里唯一可用的線卡是48端口1/10-GigE(銅纜和SFP+光纖)��,它擁有4個(gè)40Gbps QSFP上聯(lián)端口����。固定配置的Nexus 9300擁有兩種規(guī)格��。 一種是配備了40Gbps QSFP+端口的3U版本��,它擁有96端口1/10-10GigE(僅銅纜)�����。當(dāng)96個(gè)端口都連接在10Gbps的服務(wù)器或者下游交換機(jī)上�,它的轉(zhuǎn)發(fā)比例是3:1。如要堅(jiān)持無阻塞構(gòu)架,另外一種規(guī)格的Nexus 9300是一個(gè)2U設(shè)備�����,它配備有48端口1/10-GigE (支持銅線/光纖SFP+)和上聯(lián)的12個(gè)40Gbps QSFP+端口���。
新的架構(gòu):主干—葉子
事實(shí)上����,術(shù)語“無阻塞”是Nexus 9000 ACI 架構(gòu)中非常重要的一部分���。當(dāng)大多數(shù)網(wǎng)絡(luò)管理員在他們的數(shù)據(jù)中心開始建設(shè)二層或者三層網(wǎng)絡(luò)時(shí),Nexus 9000團(tuán)隊(duì)打造了截然不同的方法��,被稱作主干–葉子結(jié)構(gòu)��。 這種方法把數(shù)據(jù)中心兩個(gè)設(shè)備之間的組件數(shù)量減少到最多只有三個(gè):兩個(gè)葉子交換機(jī)和一個(gè)主干交換機(jī)���。在配置恰當(dāng)��、流量均衡的情況下����,一個(gè)Nexus 9000 數(shù)據(jù)中心設(shè)施不會(huì)呈現(xiàn)任何流量瓶頸。
主干—葉子架構(gòu)與三層架構(gòu)之間最大的區(qū)別在哪里? 它不是簡單的僅除去了一層����,而是每一個(gè)邊緣交換機(jī)(在結(jié)構(gòu)中叫做葉子)與其他的邊緣交換機(jī)僅僅只有兩跳的距離,只因主干節(jié)點(diǎn)與所有的葉子節(jié)點(diǎn)相連接�。這意味著就網(wǎng)絡(luò)規(guī)模而言,它不單單是一個(gè)架頂式交換機(jī)連接上游設(shè)備的問題�����,而是架頂式交換機(jī)不得不與所有的主干節(jié)點(diǎn)相連���,這就增強(qiáng)所有那些40Gbps端口存在的意義����。
仔細(xì)觀察ACI模式下的Nexus 9000系列交換機(jī)��,管理員會(huì)發(fā)現(xiàn)體積形態(tài)更小的Nexus 9300作為網(wǎng)絡(luò)的主干��,可以提供足夠密度的40Gbps端口�。為了將網(wǎng)絡(luò)邊緣(葉子節(jié)點(diǎn))連接到Nexus 9300主干交換機(jī),思科支持利用Nexus 2000 Fabric擴(kuò)展器架頂式交換��,或者Nexus 9300交換機(jī)�,亦或者一個(gè)Nexus 9500機(jī)箱式在末端�。這是最合適的配置用于連接1Gbps服務(wù)器的環(huán)境中�����。
價(jià)格是Nexus 9500機(jī)箱設(shè)備的一個(gè)優(yōu)勢�����。思科具有競爭力的組件數(shù)量和使用更多博通的第三方商用LAN交換機(jī)芯片為其提供了非常有吸引力的價(jià)格����。對(duì)于大型機(jī)箱來說,思科在10/40 Gbps價(jià)格上打敗其他產(chǎn)品線:一個(gè)10Gbps銅線端口價(jià)格區(qū)間為490 美元到 625美元(浮動(dòng)取決于機(jī)箱是全配還是半配)�,一個(gè)10Gbps SFP+端口價(jià)格區(qū)間為850 到 $975(如果你選擇SFP+�,還要附加每個(gè)端口$1,000的光纖轉(zhuǎn)換器的花費(fèi))。但是如果你使用的一些交換機(jī)端口為1Gbps的模式���,那么除非用于短期過渡否則這個(gè)價(jià)格是不合理的���。
對(duì)于9300交換機(jī),價(jià)格已經(jīng)足夠低廉了�����。一些網(wǎng)絡(luò)管理員可能會(huì)買一些組件來更多了解ACI,例如10Gbps銅線一個(gè)端口價(jià)格$250, 10Gbps SFP+一個(gè)端口的價(jià)格$300����,還有更加昂貴的附加產(chǎn)品需要購買。
在實(shí)驗(yàn)室之外還沒有采用的設(shè)備測試起來是比較困難的�����,所以現(xiàn)在為ACI模式下的Nexus 9000提供正式測試報(bào)告不是非常合理�。對(duì)于剛剛發(fā)布的ACI技術(shù),一個(gè)已經(jīng)發(fā)布的機(jī)箱(8槽)和一個(gè)配置好的ACI 線卡(支持銅纜和SFP模式)����,Nexus 9500和9300在長時(shí)間內(nèi)不會(huì)贏得市場份額。無論Nexus 9000和ACI技術(shù)有多么的非同凡響���,它們給數(shù)據(jù)中心交叉矩陣帶來多么大的革新����,我們也還只是剛剛踏上了這條道路��。(編譯/鄭楠)
