Cisco Nexus 9000抢先看
思科Nexus9000系列,是思科内部孵化企业Insieme 的成果。它不仅仅是一个快速的路由器,它改变了高端路由的设计和构建方式。在不久的将来,它会成为思科ACI的一个里程碑,它比以往更紧密地融合应用、服务器和网络设备。在位于美国加州圣何塞思科自己的实验室里,我们看到了思科最新研制的硬件Nexus 9508机箱和36端口40Gbps线卡。尽管我们没有获准碰触硬件本身,但亲眼见证了性能测试中Nexus 9508非同凡响的吞吐量。
Nexus 9508以线速在全部288个端口上传输因特网级的数据包(1500 字节)时,包丢失率为零。在同一张线卡上,端口到端口的平均时延为624纳秒,跨线卡的平均时延为2050纳秒。当每一个端口发送流量到其他所有端口(即网状吞吐量测试),尽管线卡间的时延增加了50%,但每一个端口的平均速度几乎是一样的。 64字节帧的时延是2412纳秒,1,518字节帧的时延是6,007纳秒,超长报文帧(9,216字节)的时延是26,928纳秒。包丢失率依然为零。在IP多播测试中,无论是一个端口向其它287个端口传输,还是将其分割成每14个端口一组的20个分组,Nexus 9508的性能可以保持线速,并且无数据包丢失。测试运行在三层网络的模式下,每一个端口在不同的子网中,并且所有流量是通过设备进行路由而非交换。思科的交换编码还没有完成,但思科宣称Nexus 9000在交换模式下将保持线速。
数据中心的管理员重点考虑的一个问题是电力消耗。在没有任何流量的情况下,满载288个 40Gbps光纤端口的Nexus 9508机箱的每个端口电力消耗为11瓦特。当运行一般因特网流量负载时,每一个端口的电力消耗将增加至16瓦特(使用Ixia的IMIX测试仪)。对于这样的速度来说其电力消耗是非常低的。
基准线:Nexus 9000最大的关注点是速度。它支持线速、无阻塞、大规模的40Gbps路由。并且尚未发布的16槽 Nexus 9500机箱可升级到576个 40Gbps端口。如果你倾向于用10Gbps,思科支持40Gbps到10Gbps光纤分支电缆。对于已经发布的高达1152 个10Gbps连接的Nexus 9508 8槽机箱,或者即将发布的16槽机箱来说也没有问题的。
支持虚拟化应用的网络管理员如果想用10Gbps连接数据中心服务器,利用40Gbps架顶式交换机进行上联的话,可以考虑使用Nexus 9500 或者9300,以提升数据中心内带宽并节约开支。Nexus 9000系列还可以直接连接到思科以太网阵列扩展模块,后者提供一种运行在架顶式环境中的1G和10G连接。这种架构最初部署在Nexus 5000 和7000系列交换机中。
什么让Nexus 9500与众不同
毫无疑问,设计了Nexus 9500 的Insieme团队使路由和交换技术的发生了许多革新。Nexus9500 设计优雅,尽可能利用了商用交换组件(例如采用了博通公司的Trident II交换芯片)并且使组件数量最小化。它没有背板和中间板的设计限制。相反, 线卡从前部水平插入机箱,直接连接到从机箱后部垂直插入的Fabric模块的连接器上。Fabric 模块处理线卡与线卡之间的通信,并且提供扩展性。这种线卡与Fabric 模块之间的连接方式是非常特殊,两者联通不需总线。如果需要Nexus 9508的极限、完全无阻塞性能表现,可以安放最多6个Fabric模块。如果不需要这么大的吞吐量,想节省一些开销(Fabric 模块标价每个16,000美元),使用2个Fabric 模块即可达到初始需求。
Nexus 9000的设计充分考虑到了可维护性。其冗余交换控制模块被安装到机箱后部的专用插槽,负责处理路由操作和管理的冗余半宽控制引擎模块位于机箱前部专用插槽。风扇,电源,线卡,Fabric module块和几乎每一个组件都可以被即时移除和替换,并且整个Nexus 9508可以在几分钟内被完全拆成组件形式。
Nexus 9000操作系统是建立在Nexus 7000操作系统的基础上,数据中心管理员被它许多创新与不同所吸引。比如,它添加了支持大规模虚拟化的VxLAN功能。 另外,思科开放了管理接口以便大幅提升网络管理员的能力。利用多种配置API,直接访问操作系统底层的Bash Shell,集成编排工具如 OpenStack 和Puppet/Chef,将64位Linux容器加入交换机,管理员可让交换机实现自动化管理及可扩展性。在利用CLI配置网络不切实际或者容易出错的大规模环境中,所有这些附加功能很有价值。
思科技术团队编写了所有关于扩展管理工具的脚本。绝大多数时候系统并不会出错,此时有一系列的选项用于启用不同的技术来进行配置分配,控制和修补。然而,Nexus 9000 系列毕竟还没有准备好进行生产部署。
新的操作系统:ACI
如果 Catalyst 6500 是交换平台的瑞士军刀,可以服务于核心、边缘及各种环境的话,那么Nexus9000则具有精简的配置文件,使得它适合数据中心环境。在Nexus 9000中由于没有背板的结构,绝不会有类似的Catalyst系列功能:如防火墙,无线局域网集合器等等。实际上,Nexus 7000中的一些功能如光纤通道以太网,MPLS和数据中心互连都未添加到Nexus 9000中。
Nexus 9000在“思科世界”的定位是什么? 它跟Nexus 7000和Nexus 5000系列的功能是否有重叠?它是一个替代品吗?很不幸,答案“很复杂”。
Nexus 9500可以运行在两种模式下: NX-OS模式和ACI模式,这取决于装载的操作系统和安装的线卡。处于NX-OS模式下,它几乎就是一个更大,更快,更便宜的Nexus 7000。当运行在ACI 模式下就不一样了,它拥有完全不同的操作系统和线卡。在思科的新愿景里,包括基于机箱的 9500和固定配置的 9300 的Nexus 9000系列交换机是用来支持高度虚拟化的数据中心交换技术首批炮弹。
在NX-OS 和ACI 模式下,绝大多数(但不是全部)的Nexus 9508组件是通用的,比如机箱、控制引擎模块、电源和Fabric 模块。但是二者的线卡有极大的不同:定制化的思科芯片(ALE)比NX-OS线路卡添加了更多的智能和额外的缓冲(思科说,ACI模式线路卡也可以在NX-OS模式下使用,但其附加功能无法发挥作用)。
新的管理系统APIC
需要强调一点ACI交换机和路由器的管理和其他思科的交换机和路由器不同。这并非IOS细微的多样性的体现,网络管理员逐渐适应与4451X类似的新的ISR G2模式以及Nexus路由器操作系统。.
与以往的模式完全不同,ACI模式没有命令行。ACI设备通过叫做APIC(Application Policy Infrastructure Controller)的ACI控制器进行管理。APIC向设备推送所有重要的配置。这些重要的配置信息不像在IOS和它的子系统中被表述为文本文件。Nexus 9000处于ACI 模式下,如果不通过APIC是没有办法对其进行配置的。对于思科交换和路由的忠实用户而言,ACI可能难以被接受。然而,现在猜测网络管理员会倾向在哪种模式下使用这个极快的硬件还为时过早。
当Nexus 9500和 Nexus 9300运行在ACI 模式下,网络架构会发生显著的变化。目前在Nexus 9508里唯一可用的线卡是48端口1/10-GigE(铜缆和SFP+光纤),它拥有4个40Gbps QSFP上联端口。固定配置的Nexus 9300拥有两种规格。 一种是配备了40Gbps QSFP+端口的3U版本,它拥有96端口1/10-10GigE(仅铜缆)。当96个端口都连接在10Gbps的服务器或者下游交换机上,它的转发比例是3:1。如要坚持无阻塞构架,另外一种规格的Nexus 9300是一个2U设备,它配备有48端口1/10-GigE (支持铜线/光纤SFP+)和上联的12个40Gbps QSFP+端口。
新的架构:主干—叶子
事实上,术语“无阻塞”是Nexus 9000 ACI 架构中非常重要的一部分。当大多数网络管理员在他们的数据中心开始建设二层或者三层网络时,Nexus 9000团队打造了截然不同的方法,被称作主干–叶子结构。 这种方法把数据中心两个设备之间的组件数量减少到最多只有三个:两个叶子交换机和一个主干交换机。在配置恰当、流量均衡的情况下,一个Nexus 9000 数据中心设施不会呈现任何流量瓶颈。
主干—叶子架构与三层架构之间最大的区别在哪里? 它不是简单的仅除去了一层,而是每一个边缘交换机(在结构中叫做叶子)与其他的边缘交换机仅仅只有两跳的距离,只因主干节点与所有的叶子节点相连接。这意味着就网络规模而言,它不单单是一个架顶式交换机连接上游设备的问题,而是架顶式交换机不得不与所有的主干节点相连,这就增强所有那些40Gbps端口存在的意义。
仔细观察ACI模式下的Nexus 9000系列交换机,管理员会发现体积形态更小的Nexus 9300作为网络的主干,可以提供足够密度的40Gbps端口。为了将网络边缘(叶子节点)连接到Nexus 9300主干交换机,思科支持利用Nexus 2000 Fabric扩展器架顶式交换,或者Nexus 9300交换机,亦或者一个Nexus 9500机箱式在末端。这是最合适的配置用于连接1Gbps服务器的环境中。
价格是Nexus 9500机箱设备的一个优势。思科具有竞争力的组件数量和使用更多博通的第三方商用LAN交换机芯片为其提供了非常有吸引力的价格。对于大型机箱来说,思科在10/40 Gbps价格上打败其他产品线:一个10Gbps铜线端口价格区间为490 美元到 625美元(浮动取决于机箱是全配还是半配),一个10Gbps SFP+端口价格区间为850 到 $975(如果你选择SFP+,还要附加每个端口$1,000的光纤转换器的花费)。但是如果你使用的一些交换机端口为1Gbps的模式,那么除非用于短期过渡否则这个价格是不合理的。
对于9300交换机,价格已经足够低廉了。一些网络管理员可能会买一些组件来更多了解ACI,例如10Gbps铜线一个端口价格$250, 10Gbps SFP+一个端口的价格$300,还有更加昂贵的附加产品需要购买。
在实验室之外还没有采用的设备测试起来是比较困难的,所以现在为ACI模式下的Nexus 9000提供正式测试报告不是非常合理。对于刚刚发布的ACI技术,一个已经发布的机箱(8槽)和一个配置好的ACI 线卡(支持铜缆和SFP模式),Nexus 9500和9300在长时间内不会赢得市场份额。无论Nexus 9000和ACI技术有多么的非同凡响,它们给数据中心交叉矩阵带来多么大的革新,我们也还只是刚刚踏上了这条道路。(编译/郑楠)