思科发布新一代核心交换机Nexus7000系列
2009-05-07 IT168
2008年1月30日,思科发布了新的核心以太网交换机Nexus7000系列,作为思科未来10年的网络交换旗舰产品。Nexus 7000系列将成为未来数据中心的统一网络平台,是思科去年推出的DataCenter 3.0概念的核心。即此思科在局域网园区网将形成新的产品系列,新的谋篇布局。
在思科数据中心解决方案吹风会上,思科公司的相关人员表示近期将有一次重要的发布,现在云开雾散了。伴随此次还发布了以太网几款新产品Juniper公司在1月29日发布了其全系列交换机产品,但是从思科的角度上看Nexus 7000的竞争对手可能不是Juniper的EX 8200交换机,而是博科公司之前发布的高端产品。
思科所发布的技术使数据中心平台具备更强大的特性,包括硬件和软件方面的创新:
思科 Nexus 7000 系列:思科的数据中心级交换平台旗舰产品,将以太网、IP和存储能力融合在统一网络交换架构中(Unified Network Fabric)。
“思科可信任安全(Trusted Security, TrustSec)”架构。
先进的操作系统,即“思科Nexus操作系统”(NX-OS)和“思科数据中心网络管理器” 。
Nexus 7000 系列: 专为数据中心设计
思科 Nexus 7000 系列是思科Nexus家族的旗舰成员,是全新数据中心交换产品中的首款产品。花费思科公司10亿美元,3年的时间。
Nexus 7000是一个具有高度可扩展性的模块化平台,能在单一机柜内提供高达15Tbps的交换能力(记者不知道这个市场化的数据是如何计算出来的,无奈手头的资料非常有限),支持高达256-512个10-Gbps以太网端口,未来可提供40Gbps 和100Gbps的以太网。该交换机发布时同时发布了一个单板支持32个10GE的接口板,现有发布的机箱支持8个插槽,据称未来将发布一个18U的机架,可能在那个机架上有更高的端口密度。单就这一点,在单板上支持如此多的10GE端口已属不易,更有业界朋友质疑这款设备的功耗,就如此高的万兆密度按过往的万兆芯片和接口层的功耗水平,这款交换机的功耗可能很高。由于发布会时间有限,我们未曾就此问题发问。后续将有详细报道。如此高的端口密度,在思科提出的DataCenter 3.0架构中,Nexus 7000系列将成为数据中心网络的核心,提供大容量的网络交换能力和高万兆乃至40GE、100GE接口密度。而在汇聚层,则依照用户对端口和交换容量的要求,使用Catalyst 6500或者Nexus 7000,基本上Catalyst 6500退居二线,进入汇聚层和接入层,这与CRS-1出现后,GSR与CRS-1分工颇为类似。
Nexus 7000专为数据中心设计,具有改进的气流系统,适应今天新一代数据中心前后送风的要求(服务器需要前后送风而不是过去的上下送风),以及集成的线路管理和弹性的平台架构。其数据层面是完全分布式的,当与思科NX-OS操作系统一起使用时,用户能够在生产系统上进行升级时对业务产生零干扰。这为用户提供了一种无缝的系统设计,可减少管理任务,简化复杂的系统操作。
独特的统一交换架构
这款交换机在硬件上具备划时代意义的不是万兆的端口密度,而是未来支持FiberChannel over Ethernet的功能实现思科宣称的统一交换架构(Unified Fabric Architecture)。
据称设计这一产品的是一个全新的部门——数据中心事业部,他们软硬件人员来自思科的Catalyst 6500系列和FiberChannel交换机(MDS)部门,如此也可看出思科的良苦用心。说句题外话,据称思科公收购的Procket公司的软硬件精英不少也汇聚在这个部门。
思科提出的统一交换架构(Unified Fabric Architecture)将以太网和存储能力融合到单一的平台上,未来还将有可能将Infiniband融合在一起,使所有服务器都能够访问所有网络及存储资源。换句话说就是让以太网成为数据中心更为通用的语言,Fiber Channel和Infiniband要在以太网上运行。
发布会上思科公司数据中心事业部副总裁兼总经理Rajiv Ramaswami说Nexus 7000已经在硬件上为Fiber Channel over Ethernet做好了准备,比如这个交换机是一个lostless几乎不会丢包的交换机,以及是一个延迟非常低的交换机,只要Fiber Channel over Ethernet以及IEEE新的标准发布,Nexus就能很好的支持Fiber Channel。Rajiv Ramaswami还称未来思科将发布Fiber Channel over Ethernet和万兆以太网兼容的端口,只是通过命令和软件就可以在两种协议之间切换。Nexus 7000能够同时传输存储、以太网和 IP流量,交换机除了支持L2/L3的网络特性和功能外,还支持全面的Fiber Channel交换机的功能,另外该交换机能对每个体系模块的性能进行线性扩展,并且在逻辑上是分区的,以提供高效的单播和组播流量,从而使其非常适合数据视频市场及协作应用。
Nexus 7000支持的统一交换架构将使数据中心能够实现整合和虚拟化,同时还能够带来能耗的节约,管理难度的下降,以及最终成本的降低。(更多见网界网文章思科用以太网统一整个数据中心)微软目前正在实验室环境中对Nexus 7000系列的安全性、可管理性和性能表现进行严格的测试。微软公司全球基础服务部(Global Foundation Services) 副总裁Debra Chrapaty说:“我们很欣赏思科Nexus操作系统所采用的模块化流程设计,它可以实时解决问题而又不会影响生产流量,同时该系列产品具有数据中心级别的高可用性,并支持统一交换架构。”
先进的NX-OS操作系统
处在Nexus 7000系列核心的是 NX-OS软件。这个产品依旧能够看出思科整合FiberChannel和以太网的思路。
NX-OS是一个由Catalyst部门精英和MDS部门精英合作的版本(这里也有Procket的影子),基本上建立在MDS系列交换机操作系统的基础上,所以NX-OS系列一发布就是第四版本。NX-OS将思科SAN-OS(存储域网络操作系统)的精华、第二层交换协议和第三层路由协议及先进的虚拟功能一同融合进了一个可靠的操作系统中,具有人们熟悉的Cisco IOS?(思科internet 操作系统软件) 界面。让这个交换机具备了SAN和L2/L3交换的特性。
NX-OS拥有很多创新之处,其中包括:业务零干扰的升级;虚拟设备环境;完美的系统操作;XML界面,可访问交换机信息或任何命令。
NX-OS 在进行体系升级时对业务的干扰为零,从而能够最大限度地延长正常生产时间。与此同时,自诊断功能还能对操作系统中的每个组成软件进行连续跟踪。如果发现一个故障,NX-OS将使系统能够从容地进行过程重启,而不会使业务中断。这种模块化设计能提供容错能力和自动恢复能力,从而使相关过程能够被远程启动、停止和升级,无需人工干预。
创新的虚拟化功能如“虚拟设备环境”,使系统能够被区分成多个逻辑设备,每个都有其自己的过程及命令行接口,彼此独立运行。这一系统可供托管服务提供商及复杂的企业管理模式来使用,让多个管理员同时分享,并且每个管理员拥有其自己的交换环境。
NX-OS应该说是很像IOS-XR的先进系统,从操作系统的角度上看,IOS-XR较之IOS一个是Unix或Windows与DoS的区别,带来的最大好处系统的稳定和健壮能够实现不间断的永续运营(相关想法见网界网文章JUNOS首家评测)。不过IOS-XR发布的时候的确对思科有划时代意义(只限于思科,毕竟很多特性在Junos以及类似RiverStone上已经有体现。NX-OS对于交换机来说创新指数不高,毕竟之前已经有了Catalyst 6500上的模块化操作系统。不过NX-OS和IOS-XR不属同家,前者脱胎于MDS的操作系统,是一个Linux内核的操作系统,后者是一个微内核的操作系统,内核来自知名的QNX。
另外这款产品在交换架构上据说也有很好的冗余设计,系统采用类似电信级的中间背板设计,冗余的交换矩阵在机箱后方,保证系统的更高效冗余。
用“思科可信任安全”技术来保护数据中心的安全
Nexus 7000 系列是第一个提供“思科可信任安全”技术的平台。“思科可信任安全”是2007年12月推出的一种新架构,它能够对所有数据中心中基于身份和角色的安全体系进行整合。(见相网界网报道思科推出TrustSec可信网络安全架构,思科推出新的企业安全架构TrustSec)“思科可信任安全”实施可信的流量分隔,不需要复杂的寻址模式和不可管理的访问控制列表。这将使虚拟机在整个数据中心中具有流动性,同时可通过在Nexus 7000的每个端口上进行线速AES-128加密来帮助确保数据完整性。
思科数据中心网络管理器简化数据中心网络运行
“思科数据中心网络管理器”(DCNM) 为思科 Nexus 7000 系列提供支持,能在整个数据中心网络上提供可视度。DCNM 建立在用于存储网络的思科交换架构管理器(Cisco Fabric Manager)基础之上,提供拓扑发掘和虚拟化功能,从而能提高运行效率和系统意识。Nexus 7000 的管理界面与Cisco VFrame. Data Center(VFrame. DC)完全兼容,后者是一个组织协调平台,利用网络智能并以虚拟服务的形式一起提供多种资源。VFrame. DC 将是Nexus平台上服务组织协调的关键支撑系统。
超越CRS-1一般的划时代发布
据思科公司员工声称,此次发布的Nexus 7000系列交换机与2004年发布的CRS-1路由器一样,对思科来说是划时代的产品发布。从某种程度讲Nexus 7000系列交换机可能超越CRS-1的意义。
Nexus 7000系列交换机主要为了满足用户对未来下一代关键数据中心的建设要求,应对未来10年的挑战。从这一点上看与CRS-1类似,CRS-1接了近10年GSR的班成为Internet的骨干核心,而Nexus 7000则接了Catalyst 6500的班(1998年5月份N+I展览会发布)。但是CRS-1面临的世界如果说有什么悬念的话,就是转发的速度能有多快,究竟能否抢回Juniper的风头。而Nexus 7000却肩负着很多悬而未决的未来。比如是否真的能够实现Fiber Channel、Infiniband、以太网融合在一个平台,实现存储、高性能计算和网络的融合?比如能否真的应对来自Juniper、Force10网络,和打算从存储进军以太网的博科的挑战?
Catalyst 6500发布的时候ATM 655M的战斗力至少从成本角度上已经乏善可陈,FDDI以经明显色衰,以太网技术占领局域网已是必然趋势,千兆以太网和线速的L2/3层交换机只是要起到摧枯拉朽的作用。但是在Nexus 7000要面临的10年里,可能面临更大的挑战,思科自己的品牌实力产品的成熟程度技术水平和价格可能都会影响最终的效果。