امروز بعد مدت ها تصمیم گرفتم یه مطلب بزارم درباره Nexus سیسکو. تو 1 سال گذشته اسم Nexus تو حیطه شبکه و زیرساخت بسیار شنیده میشه. یادمه حتی اولین بار که بحثش رو با دوستان داشتم ، نظرشون این بود که جایگزین 6500 میتونه باشه و حتی شنیدم که یکی از بانک های بزرگ خصوصی کشور همچین فکری کرده بودو یه 7010 خریده بود که نقش Core رو تو شبکشون بازی کنه، که بعد از خرید تازه فهمیده بودن به این آسونیاهم نیست. همون پارسال هم درباره نقش سری های مختلف Nexus تحقیق کردم و فهمیدم که سیسکو فقط 7010 نساخته! و سری های دیگه هم داره. امروز یکمی درباره سری های مختلف و نقش هاشون میخوام بنویسم.
اول اینکه دیتا سنتر هم مثل Campus دارای 3 لایه سنتی (Traditional) هستش: Access, Distribution ,Core که البته در دیتا سنتر دیگه بهش نمیگن ساختار لایه ای . اسمش عوض شده و میگن Leaf-Spine یا همون ستون فقرات و برگ خودمون. که به ترتیب Leaf, Spine, Core هستش. تو نگاه اول شاید بگیم خوب که چی؟ اسماشو عوض کردن ولی نه! تو مدل سنتی (لایه) بدلیل وجود پروتکل بسیار مفید و کند و نفرت انگیز! STP همیشه بعضی لینک های بین لایه Distribute با Access در حالت Block قرار میگیرند، البته میدونم که با Port-channel میشه یه کارایی کرد :) ولی همچنان پروتکل بسیار مفید و کند و نفرت انگیز! STP وجود داره و اگه خیلی فک میکنین Admin حرفه ای هستین STP رو تو شبکتون غیر فعال کنین و عکسی از سوییچ ها و کارکرد شبکتون برای من بفرستین :) خلاصه که تو ساختار مدرن به دلیل عدم وجود STP (بله ) و استفاده از ( Trill(Transparent Interconnection of Lots of Links و یا (SPB ( Shortest Path Bridging دیگه پورت های Block وجود ندارند و برای همین اسمشون هم به Leaf-Spine تغییر پیدا کرده. البته این توضیحات درباره Layer 2 Leaf-Spine بود چون مبحث Layer 3 Leaf-Spine هم داریم که در این منوال نمیگنجه :) اینم بگم که من توضیحات کلی رو گفتم و اگه ببینم دوستان خوششون میاد از این مطالب ، سعی میکنم تو پست های بعدی بصورت عمیق تر بررسی کنیم باهم.
دوم اینکه سری Nexus فقط مال دیتا سنتر هستش و استفاده از اون تو LAN خیلی کار بدیه! آخه کی میاد بجای 2960 عزیز دل و یا 3750 و حتی 3850 تو لایه Distribute و Access از سری Nexus استفاده کنه. آخه یه کاربر عادی براش سرعت 1 گیگ کافیه دیگه . حتی تو محیط هایی که VDI راه اندازی شده هم این اینترفیس کافیه. متوسط پهنای باند مصرفی یه کاربر حتی به 10Mb هم نمیرسه حالا طرف Gamer باشه و کل قضیه gaming هم تو محیط VDI براش اومده باشه بالا میشه 50Mb . البته همینجا میگم که میشه از سری 7000 به عنوان Collapsed Core استفاده کرد. یعنی چی؟؟ یعنی هم Core دیتا سنتر باشه هم Campus. چون بعد از Releaseهای متعددی که داشت تمامی نیاز های یک Core رو میتونه برآورده کنه. یه عکس هم پایین گذاشتم که باز ببینیم این سری واسه Datacenter ساخته شده.
حالا یه نگاهی به سری های مختلف بندازیم:
سری 9000 که شامل 9500 و 9300 میشه، میتونیم بگیم فقط برای این معرفی شده که سیسکو تو دنیای جدید SDN شکست نخوره. این سری از محصولات سیسکو میتونن NX-OS رایج رو استفاده کنن، و یا Application Centric Infrastructure، که ACI همون مبحث SDN رو شامل میشه. سری 9000 Nexus میتونن هم ToR باشن و هم بصورت شاسی برای همین هم تو برگ! (Leaf) میتونه قرار بگیره و هم ستون فقرات !(Spine) . سری 9300 بصورت Fixed هست که میتونه ToR باشه و سری 9500 بصورت شاسی. این سری بصورت Layer2 کار میکنه که میشه با خرید لایسنس $ :) قابلیت Layer3 اون هم Unlock شه ، حتی BGP!!! تو سری Nexus 9000 میشه تا 2304تا!!!! پورت 10Gb داشت و یا 576تاا!!!! 40Gb که واقعا تو کشورمون نیازه :) سری های Nexus 9000 رو خودتون ببینید و پسند کنین و بخرید! البته اینم بگم که Unified نیستو واسه SAN میتونین برید MDS و یا سوییچ های دیگه بخرید. البته جلوتر که بریم شاید نیاز نباشه!!!
سری 7000 و سری جدیدترش 7700 که واقعا Device های غولی هستن در برگ و ستون فقرات (Leaf-Spine) میتونن استفاده بشن. این تقسیم بندی هایی که میگم فقط واسه دیتا سنتر هستش و درباره Campus نیست. این سری Nexus واقعا جذابه واسه همینه همه دوستان میرن 7010 میخرن :) . تمامی فناوری های روزو داره از OTV و LISP شروع کن تا MPLS و BGP و FabricPath حتی میتونه SDN رو هم داشته باشه. در مجموع به جز Supervisor ها دو نوع تیغه داره یکی Fabric module یا همون F-Series یکی هم M-Series که نمیدونم مخفف چیه. هرکدوم از این ها هم نسل های متفاوتی دارن . مثلا F-Series ها به ترتیب F1,F2,F2e,F3 و برای M-Series ها هم M1,M2 که زیر مجموعشون Part Number های زیادی هست. در کل میشه گفت که F-Series ها نقش لایه 2 رو بازی میکنن و M-Series ها نقش لایه 3 ولی با اومدن نسل سوم Fabric module ها تمامی قابلیت های لایه 3 به این Line Card ها اضافه شد و با خرید F3 Module همه نوع قابلیت لایه دو و سه رو دارید. بالاترین شاسی سری 7000 حدس میزنین چندتا پورت 100Gb !!!!!!!!! میتونه پیشکشتون کنه؟؟؟ ............. !!!!!!!!!!! ؟؟؟؟؟؟؟؟؟؟؟؟ 192تااا. یعنی تقریا 19Tb پهنای باند. مادر جان!!! حالا اصل ماجرا اینه که بالاترین شاسی سری 7000 تا 83 ترابیت در ثانیه میتونه Switching کنه. خلاصه که زیبا جا دار مطمئن. حالا من دیگه درمورد قابلیت خیلی جالب VDC که میتونه یه سویچ Nexus 7000 رو بصورت مجازی تبدیل به چندتا کنه و یا اینکه بتونه بصورت مجازی سری 5000 و 2000 تو دل خودش ایجاد کنه حرفی نمیزنم. سری 7000 خدارو شکر FCoE رو میفهمه ولی متاسفانه FC رو نه. به نظر منم نبایدم بفهمه ، مگه قراره SAN رو یا سرور رو مستقیم به این سری وصلش کرد. خلاصه که با خوندن سری های Nexus 7000 با انواع و اقسام قابلیت ها آشنا بشید.
سری 6000 که یه جایی خوندم طرف بعد از برگشتن از Cisco Live 2014 که در یکی از قسمت هاش سخنرانی درباره این سری بوده که باعث افتخاره آقای سینا میرترابی مهندس فنی بازاریابی سیسکو سخنران این سری بوده، تصمیم میگیره که سری 7000 رو از تو Core شبکه خودش برداره و به جاش Nexus 6000 رو بزاره و سری 7000 رو بزار واسه WAN شبکش :) چه رویایی !!!! حالا دلیلش زیاد پیچیده نیست. چون سری 7000 هرکاری فک کنین انجام میده، هراز گاهی شنیده میشه تو دیتا سنتر ملق هم میزنه و باعث شعف تیم NOC هم میشه. جدا از شوخی واقعا هرکاری انجام میده، MPLS ، BGP ، VDC ،SDN ، LISP و .... که واقعا بخوایم حساب کنیم چند درصد از شبکه هایی که میشناسین همه این هارو میخوان؟ سری 6000 دو مدل هست 6004 که شاسی داره و 6001 که پورت هاش فیکس هستن. سری 6004 میتونه تا 364 تا پورت 10Gb و یا 96 تا پورت 40Gb رو براتون مدیریت کنه . حتی اگه سری 2000 رو به عنوان Child براش در نظر بگیریم ( به 2000 میرسیم) میتونه تا 2304 پورت 1/10 Gb بهمون بده. واقعا زیاده. سری 6001 هم که میتونه 48 پورت 10Gb برامون تامین کنه که اگر از سری 2000 به عنوان Child براش در نظر بگیریم ( گفتم به سری 2000 میرسیم دیگه) تا 1152 تا پورت 1/10 Gb برامون فراهم کنه. Nexus 6000 هم VDC رو داره همچنین SDN رو هم میفهمه با خرید لایسنس حتی میشه تمامی Routing Protocol ها رو هم به دست آورد. ولی MPLS و LISP رو دیگه شرمندتم !!! برای همین اون اقا کار درستی کرده بود و سری 7000 رو واسه WAN استقاده کرده بود. خلاصه این سری سوییچ سیسکو واسه Cloud Computing گزینه خیلی خوبیه چون Latency حدود 1 میکرو ثانیه داره که مثلا سری 5000 تقریبا 2 میکرو ثانیه هست و اونایی که HPC رو میدونن چیه میفهمن که چقدر این قضیه مهمه . برای دیدن سری های Nexus 6000 هم وقت بزارید.
سری 5000 هم که جزء سری هایی هست که معروفن. دو سری 5500 و 5600 تو لایه Spine کاربرد دارن میتونه Leaf هم باشه و حتی Core تو محیط های کوچیک. تو سری 5500 فقط پورت های 10Gb رو داره و تا 96 پورت Unified میتونه بهتون بده. یعنی هم میتونه FCoE باشه هم FC و هم Ethernet خالی البته اون Part Numberای که آخرش UP داره میتونه همه اینارو داشته باشه. تو 3 سری بالا فقط FCoE و Ethernet رو میتونستن ارائه بدن که یعنی تو این لایه میتونیم SAN رو با FC خالی بهش وصل کنیم. ولی از سری 5600 پورت 40Gb و 100Gb رو هم به دیده منت قبول میکنن :) سری 5000 هم میتونه از SDN بهره ببره. تو سری 5500 از DFA ( اگه خواستین توضیح میدم) که از شاخه های SDN هست رو بطور کامل پشتیبانی نمیکنه ولی سری 5600 مثل شیر میگه (DCNM (Datacenter Network Management بگه برات انجام میدم :) همچنین سری 5500 قابلیت VXLAN رو نداره ولی 5600 چرا. اینهمه گفتیم سری 5500 هیچی نداره ولی اندفه یه قابلیتی داره که 5600 نداره اونم مدل 5596T میتونه پورت های 10Gb BaseT بده که واسه سرورهایی با اینترقیس 10Gb خوبه.در آخر سری 5000 واسه ToR طراحی شده ولی میشه EoR هم قرارشون داد.درضمن Nexus 5000 میتونه لایه 3 هم کار کنه یعنی Routing رو هم بفهمه فقط اول باید Daughter Card رو عوض کنید تا بتونید قابلیتهای اولیه لایه 3 رو پیدا کنید. بعدش اگه باز میخواید جلوتر برید اول باید جیب مبارک سازمان رو بتکونید تا با خرید لایسنس شما رو یاری کنن. اینم از سری های Nexus 5000 .
سری 4000 واسه شرکت IBM ساخته شده از طرف سیسکو فقط هم برای سرورهای Blade شرکت IBM . سرورهای H و HT شرکت IBM با Nexus 4000 همخونی دارن و این سری فعلا یک مدل داره اونم 4001 هستش. سرورهای H و HT در هر شاسی تا 4 تا از این سوییچ ها رو میتونن جا بدن. هر سوییچ 14 پورت 10Gb داره واسه سرورها و 6تا 10Gb برای Up Link. به نظرم سیسکو این سری رو واسه پارتنرهاش بوجود آورده و بجز IBM ( اونم خدا میدونه چجوری) شرکت دیگه ای پیشنهاد نداده به سیسکو که براش سوییچ بخره.
سری 3000 که سیسکو فقط واسه محیط هایی که داخلش HPC ، HFT و Big Data و صد البته SDN وجود داره تولید کرده. این سری واقعا Latency پایینی داره. 3 حالت برای Config داره که به ترتیب Normal Mode با Latency معادل با 250 نانو ثانیه !!!!! تازه این نرماله :) Warp Mode با Latency معادل با 190 نانو ثانیه :) و Warp Span با Latency معادل با 50 نانو ثانیه !!!!!!!؟؟؟؟!!!! خلاصه خدا بخیر کنه . سری 3000 از فناوری Cisco Algorithm Boost بهره میبره و قابلیت های Low Latency که گفتم رو ارائه میده. کلا به 3 سری تقسیم میشه: 3000 ، 3100 و 3500 . در کل سری 3000 تو لایه Spine و Leaf میتونه باشه. تو مدل 3164Q تا 64 پورت 40Gb میده. همچنین میشه 10Gb BaseT هم داشت رو یکی دیگه از مدل هاش. بازم با پول میشه قابلیت لایه 3 ای رو براش خرید. خلاصه اگر تو محیط هایی که HPC یا HFT و Big Data وجود داره بهترین سوییچ هستش تو سری Cisco Nexus Switch. لینک سری های Nexus 3000 رو ببینید.
و در آخر سری 2000 که بهش Fabric Extenders هم میگن فقط تو لایه Leaf یا همون برگ جا داره و ToR هم از سزش زیادیه!!!! خیلی سویچ نادونیه ولی کار راه اندازه تو دیتا سنترهای بزرگ. چرا نادونه؟؟؟ چون حتی سوییچینگ هم نمیتونه بکنه. یعنی اگه ترافیکی از پورت 1 یه سوییچ بخواد بره تو پورت 8 همون سوییچ نمیتونه!!! باید از سوییچ بیاد بیرون بره به سمت یه سوییچ با فهم و شعور یا همون Parent بعد برگرده بره تو پورت 8 خودش. کلا یعنی فقط پورت داره همین، واسه همین بدون سری 5000 یا 6000 یا 7000 یا 9000 به هیچ دردی نمیخوره. درکل به 2 سری 2200 و 2300(البته 2100 هم داره) تقسیم میشه. سری 2200 اصلا FCoE هم نبفهمه ! تو سری 2300 تازه پورت 40Gb رو اضافه کردن. سری 2000 بیشتر واسه افزایش پورت استفاده میشه. Nexus 2000 شبیه Line Card برای سری های بالاتر نقش بازی میکنه و سری های بالاتر نقش Supervisor. زیاد دربارشون حرفی نمیزنم میتونید سری های Nexus 2000 رو ببینیند.
سری 1000 که معروفترینشون 1000v هست که یک سویچ مجازی تو دل Hypervisor هستش. سری های دیگه هم داشته که دیگه دربین ما نیستن L مدل 1010 و 1010x که سرور فیزیکال بودن و 1000v روشون نصب میشد. سری 1000v واقعا سوییچ جالب و کاربردی هستش. اگر با محیط های مجازی کار کرده باشین میبینین که وقتی شما 20 تا ماشین مجازی داخل یک سرور دارید و نیاز دارین که تو Vlan های متفاوتی قرار بگیره مثلا تو Vmware یاید برای هرکدوم از Vlanها یه vSwitch بسازین تا کارتون راه بیوفته. البته vDS خود Vmware هم میتونه راه حل بهتری باشه. اما نقاط ضعفی داره ، مثل وابسته بودن به vCenter . یعنی اگر vCenter خاموش بشه vDS شماهم خداحافظی میکنه تا دیدار بعد. که واسه همین Vmware با همراهی سیسکو 2 سال طول کشید تا مشکلات رو برطرف کنن که از کنار این همکاری سری NSX به نام Vmware اومد بیرون و Nexus 1000v به نام سیسکو. قابلیت 1000v اینه که خودش کار سوییچینگ رو انجام نمیده و خودش نقش یه Supervisor رو ایفا میکنه و سوییچینگ رو به خود ESX و یا همون Hypervisor میسپاره. با اینکار اگه شما Nexus 1000v تون خاموش بشه باز سوییچینگ ادامه داره. البته برای اینکه شما بتونید کارت شبکه مجازی یک ماشین مجازی رو به Vlan خاصی بندازید باید Nexus شما با vCenter ارتباط داشته باشه. واسه همین اگر ارتباط Nexus 1000v شما با vCenter قطع شد زیاد با کارت شبکه هاش ور نرید تا ارتباط برگرده. بسته دیگه بریم سر امکانات، امکاناتش با آپدیت جدید افزایش پیدا میکنه ، جدیدترین ورژن الان 5 هست و قبلش هم 4 بود. تو ورژن 4 میشد 128 تا ESX رو بهش اضافه کرد که با خود VSM هاش میشد 130 ولی الان تو ورزن 5 این عدد شده 248 تا ESX و 2تا هم VSM ( Virtual Supervisor Module) که همون خود Nexus 1000v هستش که البته از 128 به بالا باز باید پول داد. اینم یادم رفت واسه این یکی مدل نیاز نیست پول بدید. در حد سوییچینگ لایه 2 مجانیه یعنی VLAN و PVLAN و vPC و ... رو مجانی میده ولی اگه دنبال قضایای امنیتی هستین باز باس پول بدید L در حقیقت دو سری License یکی Essential که مجانیه و یکی هم Advanced که پولیه اینجا میتونین ببینید.
مطلب کلی خلاصه هست و هدف شناخت بیشتر از این موجود جدید سیسکو هستش. با نظراتتون کمک کنید بهتر بشه مطالب بعدی.
منبع : http://networkiha.ir