Коммутаторы Cisco Nexus в ядре корпоративной сети

  Ранее семейство коммутаторов Cisco Nexus применялось в основном для установки в центрах обработки данных, сегодня же серия Nexus активно устанавливается как ядро в корпоративной сети.
На текущий момент коммутаторы Cisco Nexus делятся на:
·         Nexus 3000, 5000, 6001, 9300 - с фиксированной конфигурацией,
·         Nexus 6004, 7000, 9500 – модульные,
·         Nexus 4000, B22 - коммутаторы для установки в блейд-корзину,
·         Nexus 2000 и B22 - специализированные коммутаторы – расширители фабрики (Fabric Extenders),
·         виртуальный коммутатор Nexus 1000V.
Рассмотрим основные отличия коммутаторов Nexus от обычных устройств семейства Catalyst.
Cisco Nexus изначально рассчитаны для работы в ЦОД, в которых требуется обеспечивать постоянный поток сетевого трафика с минимальными задержками. Это формирует архитектурные особенности данных коммутаторов.
Например, наличие разнообразных портов, на скорости до 100 Гбит/с, а также производительностью внутренней фабрики.
Единой архитектуры коммутаторов нет, у разных моделей Nexus они отличаются, при этом производительность устройств всегда достаточна для передачи больших объёмов трафика.

Варианты построения:
·         на базе Crossbar-фабрики (отличается большим количеством путей между элементами коммутатора – ASIC’ами)
·         Switch on Chip – SoC (логика заключена внутри чипа ASIC, а передача пакета между портами осуществляется посредством общей памяти внутри чипа)
·         комбинированные варианты — Crossbar-фабрика + с SoC.

Архитектурные особенности также обеспечивают минимизацию задержек в коммутаторах Nexus. Большая часть устройств Nexus работает с режимом коммутации пакетов Cut-through (в отличии от Catalyst, функционирующих в режиме Store-and-forward). В Store-and-forward коммутатор передает пакет после того, как он получил его полностью. Cut-through обеспечивает передачу, после получения первых 64 байт, так, задержка пакета остается постоянной и не зависит от его длины.
Минимизация задержек обеспечивается также за счет различных схем работы внутренней фабрики (superframing, очереди на входе и пр.). Superframing производит склеивание пакетов при передаче через внутреннюю фабрику, что увеличивает эффективность расходования пропускной способности. Так, задержки в коммутаторах Catalyst 3850 достигают 50 мкс, а в Nexus 3548 всего 190 нс, у других коммутаторов Nexus – 1-2 мкс.

Архитектура устройств и их программного обеспечения также отвечает за непрерывность «прокачки» трафика. В плане железа - это дублирование блоков питания, вентиляторов, фабрик и тд., схемы контроля и мониторинга компонентов коммутатора (Connectivity Management Processor и пр.), которые позволяют выявить проблемы на начальном этапе.
Особенностями программного обеспечения является - специализированная операционная система NX-OS и набор различных функций. NX-OS - модульная программная архитектура, в отличии от IOS. Функция выполняются как отдельные процессы, поэтому при возникновении неполадок в одном процессе, можно перегрузить только его, не затрагивая остальную систему.

Различные функции коммутаторов Nexus максимально повышают уровень отказоустойчивости:
·         поддержка протоколов обеспечения резервирования шлюза по умолчанию (First Hop Redundancy Protocols),
·         динамическая маршрутизация с Nonstop Forwarding, протоколы STP и др.
·         создание виртуальных агрегированных каналов Virtual Port Channel (vPC).

Также коммутаторы серии Nexus поддерживают множество специфичных для применения в ЦОД функций. Такие как, обеспечение конвергентного доступа (поддержка протокола FCoE), виртуализация коммутатора (Virtual device contexts – VDC: коммутатор делится на несколько виртуальных), поддержка оверлейных технологий (как FabricPath), программно-определяемых сетей (Application Centric Infrastructure – ACI).

Теперь рассмотрим возможность установки Nexus вместо Catalyst в ядро корпоративной сети. Итак, коммутаторы Nexus обладают характеристиками, но необходимыми они являются в ЦОДах. При этом противопоказаний для применения в ядре сети нет. Перечислим аспекты, которые требуются от устройства при работе в корпоративной сети.

Командная строка
Командные строки Catalyst и Nexus похожи, при этом у Nexus есть свои особенности. К примеру, все функции активируются с помощью команды «feature», все порты называются Ethernet. Синтаксис же стандартных команд аналогичен.

Порты
В линейке Nexus доступны варианты устройств с различным количеством портов: 1, 10, 40 и 100 Гбит/с. А также коммутаторы поддерживают подключение расширителей (Fabric Extender) - подобие линейной карты в модульном коммутаторе, но в виде отдельного устройства. При этом трафик передаётся на родительское устройство - коммутатор Cisco Nexus. Fabric Extender’ам позволяет создать логический коммутатор с различными портами. Поскольку это отдельное устройство, установить его можно близко к оборудованию для удобства построения сети.


Стандартный функционал
В функциях L2 есть все необходимое: виртуальные сети (VLAN, Private VLAN), поддержка протоколов предотвращения петель STP, Root Guard, BPDU Guard, агрегация портов Port Channel и др.
Такая же ситуация с L3-функциями: поддержка статической и динамической маршрутизации (EIGRP, OSPF, BGP, ISIS), маршрутизации на основе политик (PBR), поддержка протоколов резервирования шлюза по умолчанию (HSRP, VRRP, GLBP), GRE-туннелей, поддержка протоколов для работы с multicast-трафиков: IGMP и PIM и т.д.

Коммутатор Cisco Nexus имеют стандартный набор функций безопасности: списки доступа ACL (IP, MAC, VLAN), ограничение доступа на уровне порта (Port Security), функции борьбы с подменами адресов (DHCP snooping, Dynamic ARP inspection, IP source guard), механизмы борьбы с широковещательными штормами (Storm Control) и защиты уровня управления (Control Plane Policing).

Полный набор функций обеспечения мониторинга и управления: SNMP, NTP, Netflow, различные реализации SPAN, Embedded Event Manager и др. Коммутаторы Nexus, в отличие от Catalyst, имеют возможность управления через протокол сетевого управления NETCONF и запуска скриптов на базе Python.

Помимо всего вышеупомянутого коммутаторы серии Nexus поддерживают множество других технологий, менее востребованных в корпоративных сетях: MPLS, LISP, VXLAN, OTV и пр.

Стоит также упомянуть качество обслуживания QoS. Функционал QoS зависит от платформы и типа линейных карт. Устройства Nexus имеют свои особенности: очереди на входе, различные протоколы управления потоками, согласования параметров обслуживания трафика и динамического управления полосой (802.1Qbb и 802.1Qaz). При этом настройка политик практически идентична Catalyst: схема Modular QoS CLI. Отличие состоит в том, что QoS включён по умолчанию и все порты доверяют значениям QoS в пакетах (CoS, DSCP). И во многих коммутаторах Nexus приоритетная очередь (priority queuing) не ограничена, то есть может утилизировать всю полосу пропускания (в то время как для остальных очередей возможна ситуация «голодания» — starvation).

Чего нет в коммутаторах Nexus
Во-первых, данные коммутаторы не поддерживают стекирование. Вместо этого для обеспечения подключения устройств используется технология Virtual Port Channel (vPC), агрегирующая физические интерфейсы в один логический. Коммутаторы, куда приходит агрегированный канал, продолжают работать независимо, при этом синхронизируют параметры и состояние агрегированного канала vPC.

Во-вторых, отсутствует возможность установки сервисных модулей (такие как, модуль межсетевого экранирования ASA-SM, модуль анализатора трафика NAM, контроллер беспроводной сети WiSM и пр.) в модульные коммутаторы Nexus, как например, в Catalyst 6500/6800. Также на коммутаторах Nexus отсутствует функция передачи питания по Ethernet (Power over Ethernet).

Итак, подведем итоги рассмотрения возможностей использования коммутаторов Nexus в качестве ядра в корпоративной сети. Управление не вызывает вопросов. Консоль NX-OS похожа IOS. Широкий спектр коммутаторов, позволяет выбрать подходящий под любые задачи. Устройства поддерживают весь необходимый функционал для работы в корпоративной сети в качестве её ядра. Есть возможность подключать коммутаторы Cisco и других производителей к Nexus. Исходя из вышесказанного, коммутатор Nexus можно установить в качестве ядра в корпоративную сеть, при этом следует обратить особое внимание на требования к сети.