思科下一代数据中心Nexus7000优势

linre

                      思科下一代数据中心Nexus7000优势
  1、思科的Nexus7000支持真正的全业务线速流量转发  思科的Nexus7000下一代数据中心平台支持在全业务功能应用下的线速流量转发，区别与其他厂商的“清流”简单线速转发，思科的Nexus7000可以在应用了大容量入向ACL，出向ACL，URPF反向地址检测，PBR策略路由，QOS，限速等多种feature应用下真正做到全业务的线速流量转发。
  对于Web运营商的网络基础架构而言，需要的不仅仅是傻而快的交换机，需要的是数据中心的智能交换平台，需要高可靠，抗攻击，支持丰富的QOS，安全控制等，易管理多种功能下的流量转发。
  2、思科的Nexus7000支持完善的高可靠性  作为Web运营商的核心交换平台Nexus7000，设备的高可靠性十分重要，是保证Web运营商业务层面可靠性的基础。
  思科的Nexus7000支持多种层面的高可靠性：
  1)Service-Level的高可靠性
  思科的Nexus7000的软件是专门为数据中心平台所研发的NX-OS软件平台，支持业务级别的高可靠性，首先，在Nexus7000中，所有的业务都单独运行在各自受保护的进程空间内，任何单一进程的故障都不会影响其他进程的正常运行，在Nexus7000中，功能是单独启用的，只有启用的功能才会创建进程，避免了未使用的功能crash导致整机的不稳定性。其次，Nexus7000支持进程的高可靠性，支持状态化的进程重启，在进程Crash后重启不影响现网业务
  2)全业务流量下System-Level的高可靠性
  思科的Nexus7000支持系统级别的高可靠性，支持电源冗余（支持电源模块的冗余和不同Power source冗余），风扇冗余，引擎冗余，交换矩阵Fabric冗余，风扇冗余等。
  思科的Nexus7000支持整机带全业务流量下，当引擎发生故障，交换矩阵Fabric发生故障，电源发生故障，风扇发生故障时，不影响整机的全业务线速流量转发。
  3)全业务流量下ISSU在线软件升级
  思科的Nexus7000支持全业务线速流量的环境中，支持NX-OS的在线软件升级，并且不影响数据层面的报文转发，不丢包。
  思科的NX-OS提供了简单的类似一键式软件升级方式，通过简单的一条命令即可将整机的NX-OS升级，同时不影响现网的业务流量，提供了极大的简易管理。
  3、思科的Nexus7000支持全业务流量下的ACL在线修改  思科的Nexus7000支持整机在运行全业务线速流量下在线对现有已应用的ACL进行增加，修改和删除而不影响现网的业务流量，现网流量零丢包。支持在线ACL的原子操作。
  4、思科的Nexus7000支持虚拟化技术  1)支持vPC跨机箱的端口捆绑功能
  思科的Nexus7000支持Virtual Port-channel技术，支持跨机箱的以太通道捆绑技术，可以同时利用接入交换机的双上联链路，剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性，使整个核心与接入系统吞吐量提高一倍。
  2)支持VDC虚拟交换机功能
  思科的Nexus7000支持VDC虚拟交换机技术，目前支持将一台Nexus7000交换机划分为4台完全软件和端口独立的Nexus7000交换机，软件进程和端口完全隔离，单台VDC的问题不会延伸到其他VDC。
  思科的Nexus7000支持高密度的10GE，GE，未来支持高密度的40GE，100GE，对于Web运营商来说，在初期业务量不大的IDC，可以只购买一台Nexus7000交换机，虚拟出4个独立的Nexus7000给不同的业务系统隔离使用，降低了需要购买设备的数量和经费。
  同时思科的VDC的隔离功能，可以对Web运营商测试上线的业务放入单独的VDC测试，避免新业务的不稳定性影响现有的业务，待测试完成后正式上线
  5、思科的Nexus7000支持单独的带外管理功能  思科的Nexus7000在引擎上支持独立的CPU，memory,Flash硬件运行一个独立的基于linux的操作系统提供“lights-out”熄灯式带外管理功能，为Web运营商的系统管理人员提供了极大的方便性，通过CMP带外管理硬件和软件，可以直接监控引擎，接管引擎，重启引擎，在引擎异常通过传统的带内网管不可用的时候直接接管整个Nexus系统。使Web运营商的系统管理人员不需要到达机房现场即可操作。
  6、思科的Nexus7000支持线速的MAC地址学习  思科的Nexus7000支持线速的MAC地址学习，针对Web运营商的庞大的IDC接入环境，服务器数量上千乃至上万，基于硬件的线速MAC地址学习区别于其他厂商的软件MAC学习方式，提供了更大的扩展性。
  7、思科的Nexus7000支持丰富的ACL功能  1)支持大容量入向和出向ACL
  思科的Nexus7000同时支持端口级别，Vlan级别，VACL等多种ACL，灵活部署，同时支持入方向，出方向的ACL应用，提供了极大的便利性，可以跟据Web运营上的需要，在不同的方向上使用大容量ACL
  2)支持ACL的原子更新
  思科的Nexus7000支持在全业务流量运行时，在线对ACL的增加，修改和删除，同时不影响现有数据流量，零丢包。
  3)支持ACL的重新排序
  思科的Nexus7000支持ACL中所有的ACE的重新排序，适应未来ACL条目扩充到很大时，通过排序功能，可以随时插入新的ACL条目
  4)支持ACL的预编译系统
  思科的Nexus7000支持大容量的ACL，整机支持64K ACL，并且通过TCAM芯片硬件支持ACL，通过Nexus7000支持的预编译系统，当Nexus7000中配置的ACL非常庞大时，可通过ACL预编译功能验证ACL是否能成功应用于硬件，验证通过后在实际应用到现网中，避免了传统直接应用导致ACL TCAM溢出问题，提供了额外的高可靠性
  8、思科的Nexus7000支持COPP引擎防护功能  思科的Nexus7000支持基于硬件的Control Plane Policing功能，保护Nexus7000的引擎CPU不受恶意攻击影响，有效的防止类似针对CPU的DDOS攻击，Arp Flooding，ICMP Unreachable，IP Opting，分片包等攻击。
  思科的Nexus7000 COPP设计十分简便，避免了繁杂的MQC配置过程，支持简单的4个Level：最严格，中等严格，一般严格和不应用COPP四种，在受到网络攻击时，可以直接应用COPP，在提高整机可靠性的同时简化了复杂性
  9、思科的Nexus7000支持16路等价负载均衡机制  思科的Nexus7000支持静态路由，OSPF等路由协议的16路负载均衡策略，为Web运营商提供了极大的可扩展性和高吞吐
  10、思科的Nexus7000支持灵活的Netflow采集功能  思科的Nexus7000内置灵活的Netflow采集，不需要额外的板卡直接支持分布式的Netflow采集和输出，同时支持入方向和出方向硬件采集，为Web运营商提供了灵活的采集方式。
  针对Web运营商流量大，流量多的特性，思科的Nexus7000目前每块线卡独立支持512K netflow条目，整机支持的netflow条目数为线卡数目乘以512K，通过在线卡级别分布式采集的方式，当flow条目超过512K时，完全不影响现网的正常流量，CPU完全不受影响，直接由线卡CPU直接进行NDE导出，提高了整机的稳定性和可靠性
  11、思科的Nexus7000支持队列头部阻塞避免功能  思科的Nexus7000产品在线路卡的 Fabric Interface侧 支持VOQ功能； 整机系统支持1000个Destination with 4 个优先级调度；在Nexus 系统中，VOQ不是一个孤立存在的单元，它同时具备和Fabric的Flow Control 机制 以及和Arbiter 的调度管理协同工作。
  Nexus 7000 依靠这种双重的工作机制来避免“多级交换矩阵”产生的 re-arrange-able 拥塞问题。该方案的优点是反应速度快，时延低。
  [url=]同时因为[/url]Nexus 的交换系统是为了Data Center Ethernet 架构而设计的，所以这种VOQ 设计可以确保系统平滑过渡到DCE 模块的部署。
  这也是思科领先其它友商的独特技术优势。
  12、思科的Nexus7000支持控制层面抓包功能  思科的Nexus7000的NX-OS内置了控制层面抓包功能，可以直接在Nexus平台上抓包并且通过内置的软件直接进行报文分析，提供了极大的简易性，并可将抓包结果直接保存在Nexus7000内置的8GB Logflash中，导出到PC机，通过Wireshark软件查看。
  13、思科的Nexus7000支持EEM事件管理器功能  Nexus 7000支持嵌入式的事件管理器；EEM 是一个集中式的事件管理器，它可以对接受到的事件进行管理(通过集中式的策略应用)。 当设备/线路卡发生一个事件的时候，该事件会被转发到事件管理器进程，然后可以应用定义的策略 - 甚至是一系列管理员定义的动作： 如发送一个Syslog, SNMP event 等等。
  值得一提的是Nexus 7000的EEM 实现是分布式的架构。也就是说在主控卡和线路卡上都有EEM 进程；这种实现方式可以极大的提高EEM 的性能和可扩展性。
  14、思科的Nexus7000支持基于XML网管  Nexus 7000支持XML交互接口，通过该接口可以很方便的实现类似CLI 界面下的配置、管理功能。
  对XML 的支持为通过网管软件、自定义程序、自动化的实现设备的管理、配置提供了一个良好的底层接口。
  (注：SNMP是重载的管理协议，而CLI 又不是机器友好的界面。但XML 就同时解决了上述两个问题。)
  15、思科的Nexus7000支持更加人性化的配置管理功能  1)支持running-config的Checkpoint功能
  思科的Nexus7000支持对Running-config做checkpoint进行保存的功能，可以保存多个running-config的checkpoint，当需要回退到之前的配置时，可以直接rollback到之前的配置。
  同时支持show diff功能，对比现有的running-config和之前保存的checkpoint配置。
  2)支持ID灯，利于机房工程师的实施
  思科的Nexus7000的所有模块：引擎，线卡，交换矩阵，电源和风扇都有一个额外的ID LED指示灯，可以通过命令直接打开，方便系统管理员远程指挥机房工作人员，插拔所指定的板卡，提供了额外的便利性
  3)支持更多的Search和Filter的show命令输出
  思科的Nexus7000的show命令支持更多的搜索和过滤，支持include，exclude，grep，wc line等，对熟悉linux的系统工程师提供了额外的便捷
  16、思科的Nexus7000支持DCE数据中心以太网  Data Center Ethernet 是下一代数据中心的方向，它包含了不丢包的以太网、二层多路径等一系列针对数据中心而设计、优化的技术。
  N7K 今天就可以支持 2-way 的二层多路径，通过VPC 的虚拟化技术。
  N7K 今天就支持了Unified Fabric, 就是说目前的交换背板设计可以直接支持DCE 的数据流量。
  未来N7K 还将支持FcoE/DCE 的线路接口卡， 从而方便用户平滑的过渡到完整的DCE Switch 。
  同时N7K 还可以和N5K、N2K 配合使用，从而构成一个端到端的DCE 解决方案。
  17、思科的Nexus7000支持丰富且灵活的板卡类型  思科的Nexus7000目前支持32口万兆板卡，48端口千兆电口板卡和48口千兆光口板卡。即将支持Datacenter Ethernet的板卡，未来支持更高容量的高密度40G，100G板卡。
  思科的Nexus7000的32口万兆板卡可十分灵活的按照不同的需求使用，同时支持两种模式，当需要线速转发时，可以配置为8端口万兆线速板卡；当需要大量万兆，而对性能要求不高时，同时可以作为32口4：1线速板卡使用。如果某些应用需要线速，某些不需要，更加可以支持灵活的配搭方式，类似4口线速，16口4：1线速等，十分灵活，按需定制。
  18、思科的Nexus7000板卡转发性能专为数据中心流量模型量身定做  思科的Nexus7000的32口万兆可以支持灵活的端口配置模式，可同时支持8端口线速或32端口4：1线速，板卡内置支持一个60Mpps的多业务转发引擎，支持128字节以上的全业务线速转发，而Web运营商的流量模式都至少在256字节以上，完全为数据中心的流量模式量身定做
  而思科Nexus7000针对在Web运营商的不同实际部署模式也会推出支持更大路由表和netflow表项的万兆线速板卡，供灵活选用，提供更好的性价比
  19、思科的Nexus7000提供buffer+DCE的综合拥塞避免机制  思科的Nexus7000不仅支持传统的基于Buffer的流量拥塞缓冲机制，提供单万兆端口入向96MB，出向80MB,同时支持基于下一代数据中心核心技术DCE-Datacenter Ethernet的各种增强拥塞避免机制。
  过大的Buffer会带来更大的延迟，在数据中心流量逐步加大的未来，Buffer不是治本的办法，思科倡导合理的缓存机制，并采用Datacenter Ethernet的lossless ethernet不丢包以太网真正解决数据中心的拥塞，例如即将标准化的priority flow control,Backward Congestion Notification等。
  20、思科的Nexus7000提供专为数据中心定制的NX-OS操作系统  思科的Nexus7000操作系统NX-OS是专门为数据中心应用设计，是一款模块化并且极高可靠性的操作系统，NX-OS操作系统是基于思科MDS SAN交换机和思科IOS的优势汇集而成，既具备San交换机系统的高可靠性特性又具备了历史悠久的IOS的丰厚功能。是一款商用已久的超可靠数据中心操作系统。
  21、思科的Nexus7000支持更加合理的转发控制分离  思科的Nexus7000在转发和控制的分离上是做了精心设计的，数据转发平面和控制平面是完全分开的；例如：将Fabric 从控制引擎上剥离出来，采用异步的多级Fabric实现机制。
  同时由于我们在实现Non-Blocking的Fabric 上比其它友商考虑得更多，所以不是简单地依靠Credit的流控机制来保证Fabric的吞吐量，而且还引入了Arbiter的机制来做Fabric的流量控制管理。从而获得真正的Non-Blocking Fabric。
  Nexus 7000 的arbiter 采用了Active-Active 的工作机制，所以它可以被安排在设备的任何地方。
  22、思科的Nexus7000物理特性-走线，散热，机箱尺寸  Nexus 7010 : H x W x D: 36.5 x 17.3 x 33.1 in. (92.7 x 43.9 x 84.1 cm)
  最大重量230 kg。
  风向: Front to back
  走线管理：支持内置的上走线槽位，避免传统的下走线导致线缆堆叠和影响过风冷却
  Nexus 7018 : H x W x D: 43.5 x 17.3 x 33.1 in. (110.5 x 43.9 x 84.1 cm)
  最大重量311 kg。
  风向: Side to side
  走线管理：支持内置的左右走线机制，通过灵活的左右走线机制，可以支持高密度线缆管理
  Nexus7000支持Nexus 7018的机箱可以通过横直变换机柜来灵活的适应于各种机房环境。
  总结：  思科的Nexus产品系列是专门为IDC数据中心设计的具备高容量，高可靠性，高可扩展性的网络平台，具备为数据中心量身定做的NX-OS操作系统，是一款面向Datacenter Ethernet设计的系统，并且目前已经在全球具备大量的成功案例。