Построение сетей ЦОД: решения Cisco

Построение сетей ЦОД: решения Cisco
Современные требования и тенденции развития

Елена Беспалова
Системный инженер
elena.bespalova@cisco.com

Центр обработки данных

DWDM/SONET/Et
Firewall Cache

Metro Network
Metro Network
FC
SAN

hernet
Operations
RAID
RAID Content
Integrated Switch

Cisco
Tape MDS
Tape IDS SSL
9500
IP сеть Сеть Безопасность Оптимизация Оптические Управление
хранения приложений сети

НИ ОДНА ДРУГАЯ КОМПАНИЯ НЕ ПРЕДЛАГАЕТ СТОЛЬ
ЦЕЛОСТНОГО РЕШЕНИЯ ДЛЯ СЕТЕВОЙ ИНФРАСТРУКТУРЫ
ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ

Nexus_OV © © 2010 Cisco Systems, Inc. All rights reserved.
2011 Cisco Sy stems, Inc. All rights reserved Cisco Partner 2

Эволюция идеологии ЦОД

Phase 1 Phase 2 Phase 3
Консолидация и управляемость

Распределенная Сервис-
Мейнфреймы
обработка ориентированный ЦОД

Централизация Децентрализация Виртуализация
Эволюция архитектуры приложений

Что же такое «виртуализация»?

Виртуализация
это объединение и абстракция
ресурсов и сервисов способом,
который скрывает физическую
природу и границы этих ресурсов и
сервисов от их пользователей
Gartner, Inc.


Требования виртуализации вычислений

 Повышение производительности подключения серверов
10 Gigabit Ethernet

 Доступ к сети хранения для всех серверов
Консолидация ввода-вывода с помощью Fibre Channel over
Ethernet

 Надежное и масштабируемое «растягивание» подсетей
Virtual Portchannel, OTV

 Сетевая поддержка виртуализации
VN-Link: Nexus 1000V, виртуализированный адаптер


Новое поколение продуктов для ЦОД

Unified
Nexus 7000 Nexus 5000 Nexus 1000v Nexus 2000 Computing
Data Center Ethernet Unified Fabric VN-Link Fabric Extender
System

Q1 Q2 Q3 Q4 Q1 Q2

2008 2009


Семейство продуктов Cisco Nexus
Nexus 7000
Ядро/агрегация ЦОД

Nexus 5000/5500
Консолидация
ввода/вывода

Nexus 4000
Консолидация ввода/вывода
для блейд-серверов

Nexus 2000
Выносной модуль/
масштабируемость

Nexus 1000V
Сетевые политики
для виртуальных машин

Nexus 7000


Cisco Nexus 7000
Для центра обработки данных нового поколения

Непрерывная
работа
 Непрерывное функционирование
 Обслуживание без остановки сети
 Интегрированное lights-out управление
 Коммутация без потерь

транспорт
Гибкий
 Интегрированная безопасность
 Готовность к 40GbE и 100GbE
 Поддержка Unified fabric
 Виртуализация передачи данных и

рование
Масштаби-
управления
 Пропускная способность 15Tb+
 Эффективная система питания и
охлаждения


Семейство Nexus 7000

• Варианты исполнения:
10 и 18-слотовые шасси
• 15+ TB система
• Модульная операционная система
с поддержкой ISSU
• Поддержка виртуализации
• Специальные средства для
обеспечения непрерывной работы

Nexus 7010 Nexus 7018
8 I/O модулей + 2 супервизора 16 I/O модулей + 2 супервизора
Охлаждение «спереди-назад» Охлаждение «справа-налево»
256 10GbE / 160 неблокируемых 512 10GbE / 320 неблокируемых
384 1GbE («медь» или «оптика») 768 1GbE («медь» или «оптика»)
Cisco NX-OS
Data Center Network Manager (DCNM)

Высокая плотность интерфейсов, поддержка
различных транспортных технологий
Запас на будущее:
Полоса пропускания растет
с установкой каждого модуля-
фабрики
 Разработано с запасом на 10+ лет Модуль-
фабрика
 Каждый модуль-фабрика первого Модули
поколения обеспечивает 46Gbps ввода-
на каждый слот вывода

230 Gbps
 Итого – начальная реализация

138Gbps
184Gbps
80G

92 Gbps
46 Gbps
поддерживает 230Gbps на слот
230G
 Платформа масштабируется до
500+Gbps на слот за счет 46G
установки фабрики следующего
поколения (одна фабрика 2ого
поколения - 110Gbps на слот)
 Обеспечивает поддержку
40G/100G


Модули Cisco Nexus 7000

Nexus 7000 Supervisor Nexus 7000 Fabric
Только функции управления Только функции передачи данных
Connectivity Management Processor Масштабирование производительности (5*46G/слот)
Модульное ПО высокой доступности Передача трафика без остановки
Обновление NX-OS без потерь пакетов Поддержка транспорта без потерь

10/100/1000 1GE SFP 10GE SFP+ 10GE X2 10GE SFP+
48 портов 48 портов 32 порта 10 Гбит/с, 8 портов 10 Гбит/с 32 порта 10 Гбит/с,
классического классического 8 неблокируемых для задач с высокой 230 Гбит/слот
Gigabit Ethernet Gigabit Ethernet производительностью L2/DCE/FarbicPath


Новые модули F1 для Nexus 7000
 32 порта SFP+  Высокая производительность
230Gbps к коммутационной матрице
 Поддержка 1G/10G До 320 неблокируемых портов на 7018
 Коммутация на 2 уровне с Неблокируемая локальная
сервисами L3/L4 (ACL/QoS) коммутация для всех 32 портов

 Многопротокольная поддержка –  Низкая задержка коммутации:
Classic Ethernet, FabricPath/DCB, ~5μsec при коммутации между
FCoE (будущее) модулями для пакетов 64 байта

N7K-F132XP-15


NX-OS
Операционная система разработанная для ЦОД

IOS

NX-OS
SAN-OS


Требования ЦОД в программном
обеспечении NX-OS
Принцип Zero Service Disruption
Отвечает требованиям ЦОД к
непрерывной доступности
Виртуальные контексты
Преодоление административных
преград к консолидации
Рестарт процессов с сохранением
состояния
Восстановление работы
быстрее, чем «замечает» сеть
Обслуживание без остановки
Упрощение эксплуатации и
повышение доступности
системы

Виртуальные контексты устройств (VDC)
VDC A VDC B

Layer-2 Protocols Layer-3 Protocols Layer-2 Protocols Layer-3 Protocols

VLAN mgr UDLD OSPF GLBP VDC A VLAN mgr UDLD OSPF GLBP

STP CDP BGP HSRP
VDC B STP CDP BGP HSRP

IGMP sn. 802.1X EIGRP VRRP IGMP sn. 802.1X EIGRP VRRP

LACP CTS PIM SNMP
VDC n LACP CTS PIM SNMP

RIB RIB RIB RIB

Protocol Stack (IPv4 / IPv6 / L2) Protocol Stack (IPv4 / IPv6 / L2)

Infrastructure
Kernel
VDC (Virtual Device Context) Все функции VRF-aware
Изоляция программных компонент и Дополнительный уровень
протоколов виртуализации для разделения
Изоляция аппаратных ресурсов и трафика разных заказчиков и
данных подсистем
Полная изоляция доменов
управления обеспечивает
безопасность

Nexus 5000/5500

Nexus 2000


Семейство Cisco Nexus 5000

56-портовый коммутатор L2 28-портовый коммутатор L2
• 40 портов 10GE/FCoE/DCB • 20 портов 10GE/FCoE/DCB
• 2 модуля расширения • 1 модуль расширения

Fibre Channel FC + Ethernet Ethernet
• 8 портов 1/2/4G FC • 4 порта 10GE/FCoE/DCB • 6 портов
• 6 портов 2/4/8G FC • 4 порта 1/2/4G FC 10GE/FCoE/DCB
OS Cisco DC-OS
Mgmt Cisco Fabric Manager and Cisco Data Center Manager
Cisco DC-OS

Влияние FCoE на архитектуру ЦОД
Сейчас Консолидация с FCoE

LAN SAN A SAN B LAN SAN A SAN B

Data Center Bridging и FCoE Ethernet FC

FCoE: консолидация на уровне доступа
 Первый шаг – «консолидация доступа» («Unified Wire»)
 Существенная экономия при сохранении существующего
ядра сетей Ethernet и Fibre Channel

SAN A SAN B
10GE
Backbone

VF порты

VN порты


Консолидация ввода-вывода:
сокращение затрат
LAN SAN A SAN B LAN SAN A SAN B

 В два раза меньше
адаптеров,
кабелей,
коммутаторов
 Снижение
энергопотребления

Ethernet FC Всего Ethernet FC Всего
Адаптеры 16 16 32 Адаптеры 16 0 16
Коммутаторы 2 2 4 Коммутаторы 2 0 2
Кабели 32 32 64 Кабели 32 0 32


FCoE: развитие технологии

SAN A SAN B  Решаемые задачи:
Расширение
консолидации ввода-
вывода на магистраль
(VE порты)

Поддержка систем
Магистраль
хранения с
подключением по
DCB/FCoE
(NetApp, EMC…)

Система хранения с
подключением по FCoE

Nexus 5000 + Nexus 2000:
распределенный коммутатор доступа
Nexus 5000

Nexus 2000

• Nexus 5000 + Nexus 2000 образуют «виртуальное шасси»
• Nexus 2000 является «интерфейсной картой» Nexus 5000
• Все управление и настройка осуществляются на Nexus 5000
• Единый конфигурационный файл на Nexus 5000
• Между FEX и Nexus 5000 не используется STP


Универсальная архитектура
уровня доступа Core
Layer
 Разные варианты внедрений: ToR, MoR, EoR
 Разные варианты подключения серверов:
100M, GE  10 GE  FCoE
 Подержка Nexus 5000/5500, 7000 и UCS 6100 Agg
Layer
как «материнских устройств»
VSS/vPC
L3
L2
Nexus
2000
Fabric FET/Twinax Nexus
Extender
5000

Серверы

Медь/
Twinax
Access
Layer


Nexus 5000

Nexus 2224TP Nexus 2248TP Nexus 2232PP
24 серверных порта 100/1000 UTP 48 серверных портов 100/1000 UTP 32 серверных портов 1/10GE SFP/SFP+
2 магистральных порта 10GE SFP+ 4 магистральных порта 10GE SFP+ 8 магистральных порта 10GE SFP+
Отказоустойчивые блоки питания и Отказоустойчивые блоки питания и Поддержка консолидации ввода-
вентиляторы вентиляторы вывода (FCoE)
Охлаждение «спереди-назад» Охлаждение «спереди-назад» Отказоустойчивые блоки питания и
вентиляторы
Охлаждение «спереди-назад»


Пример внедрения FEX с Nexus 5000

Nexus 7000 Nexus 7000 Distribution Layer

MCEC

Access Layer

FEX x4 x4 x4 x4 x4 FEX
x4 x4
x4

Rack 1 Rack 2 Rack 1 Rack 2 Rack 1 Rack 2 Rack Rack
1
Rack 1 Rack 2
12


Fabric Extender Transceiver (FET)

 Экономичный трансивер для подключения Nexus
2000 к Nexus 5000
 SFP+
 100 м (OM3), 25 м (OM2)
 Энергопотребление ~ 1 Вт
 Несовместим с SR трансиверами


Семейство Nexus 5000 и Nexus 2000

Новое поколение Nexus 5500

Nexus 5020 Nexus 5010 Nexus 5548 Nexus 5596
(52 x 10GE) (26 x 10GE) (48 x 10GE) (96 x 10GE)
2008 2008 2010 2011

2010
Nexus 2148T Nexus 2248TP
Nexus 2232PP
Nexus 2224TP
Новое поколение FEX

 32 порта SFP+
 1/10GE+FCoE
 Один слот расширения
Nexus 5548P
 32 универсальных порта SFP+
 1/10GE+FCoE +1/2/4/8G FC
Nexus 5548UP  Один слот расширения

 48 универсальных портов SFP+
 1/10GE+FCoE+1/2/4/8G FC
Nexus 5596UP  Три слота расширения

Неблокируемая коммутация с низкими задержками
Отказоустойчивые блоки питания и вентиляторы
Охлаждение «спереди-назад»

Модули расширения для Nexus 5500
 16 портов Ethernet SFP+
 1/10 Gigabit Ethernet с поддержкой FCoE

 8 портов Ethernet SFP+
 8 портов FC 8/4/2/1G
 Ethernet порты поддерживают 1/10 GE, FCoE

 16 универсальных портов SFP/SFP+:
могут быть настроены как Ethernet или FC
 Ethernet порты поддерживают 1/10GE, FCoE
 Fibre Channel порты поддерживают 8/4/2/1G


Возможности 3-го уровня

N55-D160L3
 Дополнительная карта для Nexus 5548P
 Поддержка L3 на всех портах 10GE
 Поддержка SVIs на всех портаx (в т.ч. FEX)
 L3 пропускная способность 160Gbps (240Mpps)

N55-M160L3
 Модуль расширения для Nexus 5596P
 Поддержка L3 на всех портax 10GE
 Поддержка SVIs на всех портаx (в т.ч. FEX)
 L3 пропускная способность 160Gbps (240Mpps)
 Установка до 3 модулей (480Gbps)*

* В будущей версии программного обеспечения


Сравнение серии Nexus 5000 и 5500
Характеристики Nexus 5010 Nexus 5020 Nexus 5548P/UP Nexus 5596UP

Пропускная способность 520 Gbps 1.04 Tbps 960 Gbps 1.92 Tbps
Форм-фактор 1RU 2RU 1RU 2RU
Число портов GE 8 16 48 96

Число портов 10GE 26 52 48 96

Число портов 8G FC 6 12 16/48 96
Число VLAN 512 512 4096 4096
Маршрутизация Layer 3 да да

Число портов GE с
576 576 1152 1152
использованием FEX

Число портов 10GE с
384 384 768 768
использованием FEX

Готовность к FabricPath,
да да
40 Gigabit Ethernet


Cisco Nexus 1000V


Распознать трафик виртуальной машины
Представляем VN-Link

VMotion Проблемы:
• VMotion может переместить VM на
другой сервер. Политика должна
следовать вслед за VM
• Сеть не видит локально
коммутируемый трафик и не
может применить к нему политику
• Сеть не может выделить на порту
трафик конкретной VM

VN-Link:
• Расширяет сеть до VM
• Общие с физическими
коммутаторами функции
сетевых сервисов
• Скоординированное с VM
управление

Сетевая поддержка виртуализации

 Применение сетевых политик (QoS,
безопасность, управление) с точностью
до конкретной VM
 Поддержка vMotion
VNIC
 Сохранение разделения ролей между
VNIC

Гипервизор
сетевой и серверной «командами»
 VN-Link (Virtual Network Link) –
«соединение» между данной VM и
коммутатором Cisco. Соответствует
комбинации NIC, интерфейса
VETH VETH

коммутатора и патч-кабеля


Cisco Nexus 1000V
Виртуальный распределенный коммутатор

 Nexus 1000V обеспечивает
полнофункциональную
коммутацию для VMWare
ESX Server 1 Server 2
 Обеспечивает VM VM VM VM VM
VM VM VM VM
возможности VN-Link: #1 #2 #3 #4 #1
#5 #5
#6 #7 #8
– Управление VM по политикам
– Функции безопасности,
поддержка Netflow, ERSPAN, VMware vSwitch 1000V Nexus 1000V
Nexus 1000V
Nexus VMware vSwitch
мультикаста, etherchannel
– Мобильность настроек сети,
VMW ESX VMW ESX
безопасности и мониторинга
– Сохраняет эксплуатационную
модель
 Сохранение политик и
связи с сетью при
использовании VMotion


Cisco Nexus 1000V
Server 1 Server 2 Server 3
VM VM VM VM VM VM VM VM VM VM VM VM
#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 #11 #12

VEM
VMware vSwitch Nexus 1000V
VEM
VMware vSwitch VMware vSwitch
VEM
VMW ESX VMW ESX VMW ESX

Nexus 1000V Virtual Center
До 64 виртуальных карты Virtual
Ethernet Module (VEM) Nexus 1000V
2 виртуальных супервизора Virtual
Supervisor Module (VSM)
2048 виртуальных портовEthernet
Политики безопасности
Поддержка Netflow, ERSPAN, VSM
мультикаста, etherchannel

Cisco NX-OS
Data Center Network Manager (DCNM), CiscoWorks, VMWare vCenter

Устройство Nexus 1010

Nexus 1010 Manager

Nexus 1010
До 4 виртуальных супервизоров Virtual Supervisor Module (VSM)
Поддержка других виртуальных модулей (первоначально – NAM)
До 256 виртуальных карты Virtual Ethernet Module (VEM)
Процесс установки и настройки схож с подобными процессами на коммутаторах Cisco
Более четкое разделение границ зон ответственности администраторов сети и серверов
Отказоустойчивость устройств

Семейство продуктов Cisco Nexus
Nexus 7000
Ядро/агрегация ЦОД

Nexus 5000/5500
Консолидация
ввода/вывода

Nexus 4000
Консолидация ввода/вывода
для блейд-серверов

Nexus 2000
Выносной модуль/
масштабируемость

Nexus 1000V
Сетевые политики
для виртуальных машин

Полезные ссылки

 Cisco Expo Learning Club
http://ciscoexpo.ru/club/
02.06.2011
Семинар на тему «Центры обработки данных»

• www.сisco.com - Data Center Switches
http://www.cisco.com/go/nexus


Вопросы?

За дополнительной информацией Вы можете обратиться по
электронной почте elena.bespalova@cisco.com


Построение сетей ЦОД: решения Cisco

More Related Content

What's hot (20)

Viewers also liked (6)

Similar to Построение сетей ЦОД: решения Cisco (20)

More from Cisco Russia (20)

Построение сетей ЦОД: решения Cisco