Cisco Nexus 9300-FX2系列

産品概述

    思科 Nexus® 9300-FX2 系列交換機屬于基于思科 Cloud Scale 技術的(de)非模塊化思科 Nexus 9000 平台。該平台能夠以具有成本效益的(de)方式實現雲級部署，不僅支持更多終端，還能提供帶有線速安全和(hé)遙感勘測功能的(de)雲服務。該平台構建于現代系統架構之上，旨在提供高(gāo)性能并滿足高(gāo)度可(kě)擴展的(de)數據中心和(hé)成長(cháng)型企業不斷變化的(de)需求。

    思科 Nexus 9300-FX2 系列是 Nexus 9300-FX 系列交換機的(de)擴展産品，具有更高(gāo)的(de)帶寬容量。該系列交換機提供多種接口選項，可(kě)在服務器上将現有數據中心透明地(dì)從 1 Gbps 和(hé) 10 Gbps 速度遷移至 25 Gbps，在彙聚層從 10 Gbps 和(hé) 40 Gbps 速度遷移到 50 Gbps 和(hé) 100 Gbps。憑借大型緩沖區、高(gāo)度靈活的(de)第 2 層和(hé)第 3 層可(kě)擴展性，以及提供可(kě)以滿足虛拟數據中心和(hé)自(zì)動化雲環境不斷變化需求的(de)高(gāo)性能，這些平台能夠為(wèi)客戶提供投資保護。

    思科為(wèi)思科 Nexus 9000 系列交換機提供了兩種操作模式。組織可(kě)以使用思科 NX-OS 軟件在标準思科 Nexus 交換機環境中部署交換機（NX-OS 模式）。組織也可(kě)以部署支持思科以應用為(wèi)中心的(de)基礎設施（思科 ACI）平台的(de)基礎設施，充分發揮基于策略的(de)自(zì)動化系統管理(lǐ)方法的(de)優勢（ACI 模式）。

特性和(hé)優勢

    CiscoNexus 9300-FX2系列提供以下功能和(hé)優勢:

        ● 架構靈活性

            ◦ 行業領先的(de)軟件定義網絡解決方案思科ACI支持。

            ◦ 支持基于标準的(de)VXLAN EVPN交換矩陣，包括分層多站點支持(有關詳細信息，請參閱具有MP-BGP EVPN控制平面的(de)VXLAN網絡)。

            ◦ 三層BGP架構，可(kě)在Web規模上實現無阻塞的(de)水平IPv6網絡交換矩陣。

            ◦ 分段路由允許網絡轉發多協議标簽交換(MPLS)數據包和(hé)工程流量 而無資源預留協議(RSVP流量工程(TE)。它為(wèi)提高(gāo)網絡可(kě)擴展性和(hé)虛拟化提供了控制平面替代方案。

            ◦ 對第3層(v4/v6)單播和(hé)組播路由協議套件的(de)全面協議支持，包括BGP開放最短(duǎn)路徑優先(OSPF)，增強型內(nèi)部網關路由協議(EIGRP)路由信息協議版本2(RIPv2)協議無關組播稀疏模式(PIM-SM)，源特定組播(SSM)和(hé)組播源發現協議 (MSDP)。

        ● 廣泛的(de)可(kě)編程性

            ◦ 通過開機自(zì)動調配實現零日自(zì)動化，大幅縮短(duǎn)調配時間

            ◦ 業界領先的(de)集成，用于開發領先的(de)配置管理(lǐ)應用-Ansible，Chef,Puppet，SALT。通過RESTCONFINETCONF提供廣泛的(de)本地(dì)YANG和(hé)行業标準OpenConfig模型支持。

            ◦ 适用于所有交換機CLI功能(基于HTTP/HTTP的(de)JSON RPC)的(de)普及API。

        ● 高(gāo)可(kě)擴展性，靈活性和(hé)安全性

            ◦ 靈活的(de)轉發表在FX2型号上最多支持100萬個共享條目。靈活使用TCAM空間，允許自(zì)定義訪問控制列表(ACL)模闆。

            ◦ IEEE 8021ae MAC安全(MACsec 1)和(hé)Cludsec (VTEP至VTEP加密)支持9300-FX2型号的(de)所有端口，速度大于或等于1Gbps，允許在物理(lǐ)層加密流量，并提供安全的(de)服務器邊界枝葉和(hé)枝葉到主幹連接。

        ● 智能緩沖區管理(lǐ)

            ◦ 該平台提供思科創新的(de)智能緩沖區管理(lǐ)功能，該功能可(kě)區分鼠标和(hé)象流，并在鏈路擁塞時根據其網絡轉發要求對其應用不同的(de)隊列管理(lǐ)方案。

            ◦ 智能緩沖區管理(lǐ)功能包括:

            ◦ 采用大象陷阱(ETRAP)的(de)近似公平丢棄(AFD)。AFD通過使用ETRAP區分長(cháng)壽命大象流和(hé)短(duǎn)壽命鼠标流。AFD将鼠标流從丢棄算法中免除，以便鼠标流将獲得其應有的(de)帶寬份額，而不會因帶寬消耗大的(de)大象流而饑餓。此外，AFD會跟蹤大象流，并讓其接受出口隊列中的(de)AFD算法，以授予它們公平的(de)帶寬份額。

            ◦ ETRAP會測量傳入流的(de)字節數，并将其與用戶定義的(de)ETRAP聞值進行比較。在流超過聞值後它會變成一(yī)個象形流。

            ◦ 動态數據包優先排序(DPP)提供将鼠标流和(hé)大象流分離(lí)到兩個不同隊列的(de)功能，以便可(kě)以獨立地(dì)它們分配緩沖區空間。對擁塞和(hé)延遲敏感的(de)鼠标流可(kě)以優先處理(lǐ)隊列，并避免重新排序，從而允許流獲取全部鏈路帶寬。

        ● 融合以太網RDME-ROCE支持

            ◦ 該平台通過支持DCB協議為(wèi)融合以太網RDMA提供無損傳輸:

            ◦ 基于優先級的(de)流量控制-(PFC)，用于防止網絡中的(de)丢包并按優先級類别暫停幀傳播。

            ◦ 增強型傳輸選擇-(ETS)可(kě)在網絡争用情況下按優先級類别保留帶寬。

            ◦ 數據中心橋接交換協議-(DCBX)用于發現優先級和(hé)帶寬信息并與終端交換。

            ◦ 該平台還支持顯式擁塞通知(ECN)，通過标記經曆擁塞的(de)數據包，為(wèi)每個IP流量提供端到端通知,而不會丢棄流量。該平台能夠跟蹤已發生擁塞的(de)标記數據包數量的(de)ECN統計信息。

        ● LAN和(hé)SAN融合。

            ◦ 光纖通道(dào)2和(hé)以太網光纖通道(dào)(FCOE)N端口虛拟化(NPV)支持使網絡管理(lǐ)員能夠在擴展時控制光纖通道(dào)網絡上的(de)域ID和(hé)管理(lǐ)點。此功能可(kě)在無損，可(kě)靠的(de)以太網網絡上實現LAN和(hé)SAN融合網絡。

        ● 硬件和(hé)軟件高(gāo)可(kě)用性

            ◦ 虛拟端口通道(dào)(vPC)技術通過消除生成樹協議提供第2層多路徑。它還支持充分利用對分帶寬和(hé)簡化的(de)第2層邏輯拓撲，而無需更改現有管理(lǐ)和(hé)部署模式。

            ◦ 64路等價多路徑(ECMP)路由支持使用第3層勝樹設計。此功能可(kě)幫助組織防止網絡瓶頸，提高(gāo)幟複能力，并在幾乎不中斷網絡的(de)情況下增加容量。

            ◦ 高(gāo)級重啓功能包括熱補丁和(hé)冷補丁。

            ◦ 交換機使用熱插拔電源(PSU)和(hé)具有 N + 1 元餘的(de)風扇。

● 專門設計的(de)思科NX-OS軟件操作系統，采用全面的(de)，經過驗證的(de)創新

            ◦ 支持Cisco Nexus 9000系列中每台交換機的(de)單個二進制映像，簡化了映像管理(lǐ)。操作系統采用模塊化設計，每個路由協議都有專用的(de)流程:在提高(gāo)可(kě)用性的(de)同時隔離(lí)故障的(de)設計。在進程發生故障的(de)情況下，進程可(kě)以重新啓動，而不會丢失狀态。該操作系統支持冷熱修補和(hé)在線診斷。

            ◦ 數據中心網絡管理(lǐ)器(DCNM)是适用于所有支持NX-OS的(de)部署的(de)網絡管理(lǐ)平台，涵蓋新的(de)交換矩陣架構，面向媒體的(de)IP交換矩陣以及由Cisco Nexus 提供支持的(de)數據中心的(de)存儲網絡部署。将調配從幾天縮短(duǎn)到幾分鍾，并從第0天到第N天簡化部署。通過對拓撲，網絡交換矩陣和(hé)基礎設施的(de)圖形操作可(kě)視(shì)性，減少故障排除周期。通過模闆化部署模式和(hé)自(zì)動補救的(de)配置合規性警報，消除配置錯誤并在閉環中自(zì)動執行持續更改。交換矩陣，設備和(hé)拓撲的(de)實時運行狀況摘要。關聯的(de)交換矩陣(底層，重疊，虛拟和(hé)物理(lǐ)終端)可(kě)視(shì)性，包括VMware的(de)計算可(kě)視(shì)化。

            ◦ 利用Cisco Nexus數據代理(lǐ)監控網絡流量，可(kě)構建簡單，可(kě)擴展且具成本效益的(de)網絡測試接入點(TAP)和(hé)思科交換端口分析器(SPAN)彙聚，用于網絡流量監控和(hé)分析。

        ● 思科Tetration Analytics平台支持.

            ◦ 默認情況下，來自(zì) Nexus 9300 系列交換機的(de)遙感勘測信息每隔 100 毫秒會直接從交換機的(de)專用集成電路 (ASIC) 導出一(yī)次。此信息包括三種類型的(de)數據：

                (a) 流信息，其中包含終端、協議、端口、流開始時間、流活動時長(cháng)等信息；

                (b) 包間差異，收集所有流內(nèi)數據包間的(de)差異信息。例如(rú)，生存時間 (TTL)、IP 和(hé) TCP 标志以及負載長(cháng)度等的(de)差異；

                (c) 情景詳細信息，情景信息從數據包報頭之外獲取，包括緩沖區利用率的(de)變化、流中數據包的(de)丢棄，以及與隧道(dào)終端的(de)關聯等。

            ◦ 結合這些遙測數據、無人監管的(de)機器學(xué)習和(hé)行為(wèi)分析，思科 Tetration Analytics 平台可(kě)以實時洞悉數據中心內(nèi)的(de)一(yī)切內(nèi)容。思科 Tetration Analytics 平台以算法方式提供深入的(de)應用見解和(hé)交互，能大幅簡化操作，并實現零信任模式以及應用到任何可(kě)編程基礎設施的(de)遷移。要了解更多信息，請訪問 https://www.cisco.com/go/tetration 。

        ● 思科網絡保障引擎(NAE)

            ◦ 思科 NAE 會持續驗證網絡基礎設施是否按策略意圖運行，并利用數學(xué)模型的(de)強大作用在策略、配置和(hé)動态狀态層面代表操作人員進行判斷。NAE 可(kě)以精确地(dì)指出網絡中的(de)問題，确定受到影響的(de)應用或網絡部分，找出問題的(de)根本原因，并提出修複問題的(de)建議。其持續驗證方法将第 2 天運營從被動模式轉變為(wèi)主動模式，而且無需使用任何數據包數據。NAE 可(kě)以預測變更的(de)影響，減少與網絡相關的(de) IT 事件，并将平均修複時間縮短(duǎn) 66%，因此有助于避免中斷。NAE 還可(kě)以幫助确保網絡安全和(hé)分段合規性。要了解有關 NAE 的(de)詳細信息，請訪問 https://www.cisco.com/c/zh_cn/products/data-center-analytics/network-assurance-engine/index.html 。