大型企業(yè)數(shù)據(jù)中心建設(shè)方案

1.1XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)需求 1.1.2XXX公司數(shù)據(jù)中心目標架構(gòu) 1.2XXX公司數(shù)據(jù)中心設(shè)計目標 1.3XXX公司數(shù)據(jù)中心技術(shù)需求 第2章XXX公司數(shù)據(jù)中心技術(shù)實現(xiàn) 第3章XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計 3.1.3XXX公司的網(wǎng)絡(luò)結(jié)構(gòu) 3.3.2數(shù)據(jù)中心分布層智能服務(wù)機箱 3.5數(shù)據(jù)中心地址路由設(shè)計 3.5.3VLAN/VSAN和地址規(guī)劃 第4章應(yīng)用服務(wù)控制與負載均衡設(shè)計 4.2數(shù)據(jù)中心的應(yīng)用情況 4.2.1XXXX應(yīng)用1 4.2.2XXXX應(yīng)用n 4.3應(yīng)用優(yōu)化和負載均衡需求 4.3.1XXXX應(yīng)用的負載均衡要求 4.3.2開放式系統(tǒng)應(yīng)用的負載均衡要求 4.4應(yīng)用優(yōu)化和負載均衡設(shè)計 5.1.2網(wǎng)絡(luò)平臺建設(shè)所必須考慮的安全問題 5.2.2防VLAN的脆弱性配置 5.4.3智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng) 第6章服務(wù)質(zhì)量保證設(shè)計 6.1服務(wù)質(zhì)量保證設(shè)計分類 6.2數(shù)據(jù)中心服務(wù)質(zhì)量設(shè)計 6.3非數(shù)據(jù)中心網(wǎng)絡(luò)的服務(wù)質(zhì)量設(shè)計 第7章網(wǎng)絡(luò)管理和業(yè)務(wù)調(diào)度自動化 7.2VFRAME業(yè)務(wù)部署自動化 第8章兩種數(shù)據(jù)中心技術(shù)方案的綜合對比 第9章數(shù)據(jù)中心網(wǎng)絡(luò)割接方案 第10章附錄：新一代數(shù)據(jù)中心產(chǎn)品介紹 1.1.1傳統(tǒng)架構(gòu)存在的問題來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不物理設(shè)施，涉及多個不同領(lǐng)域、不同服務(wù)方向，易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)問控制需求，此時管理員不僅要了解新業(yè)務(wù)的邏防火墻實體的部署、連接、安裝，要考慮是增加內(nèi)累積，將極易在使得系統(tǒng)維護的質(zhì)量和穩(wěn)定性難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備多，二者相互之間又無法借用和共用。這是由為中心進行建設(shè)的，并不考慮上層業(yè)務(wù)對底層1.1.2XXX公司數(shù)據(jù)中心目標架構(gòu)傳統(tǒng)組網(wǎng)觀念是根據(jù)功能需求的變化實現(xiàn)對應(yīng)的硬件準化和統(tǒng)一調(diào)度的“服務(wù)”組成，那么業(yè)務(wù)層面的構(gòu)成的“資源池”，需要什么服務(wù)就自動的會由在圖中，隔在物理架構(gòu)和用戶之間的“交互服務(wù)層1.3.1整合能力1.3.2虛擬化能力1.3.4綠色數(shù)據(jù)中心要求第2章XXX公司數(shù)據(jù)中心技術(shù)實現(xiàn)2.1.1一體化交換技術(shù)它已在標準上給出了如何把存儲網(wǎng)(SAN)的數(shù)據(jù)技術(shù)協(xié)議。由于該項技術(shù)的簡單性、高效率、經(jīng)儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機廠商、網(wǎng)卡廠商的生態(tài)鏈。具體的協(xié)議發(fā)布可參見FCoE2.1.2無丟棄以太網(wǎng)技術(shù)存訪問、并行處理等操作，不會發(fā)生任何不可預料的傳輸失敗，達到真正的“無丟包”通過基于IEEE802.1p類別通道的PAUSE功能來提供基于數(shù)據(jù)流類別的流量控制IEEE802.1Qaz標準定義基于IEEE802.1p流量類別的帶寬管理以及這些流量的優(yōu)先級別定義IEEE802.1Qau標準定義如何管理網(wǎng)絡(luò)中的擁塞(BCN/QCN)2.1.3性能支撐能力），能需求，DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在3~2.1.4智能服務(wù)的整合能力llll2.2.1虛擬交換技術(shù)設(shè)備的協(xié)議關(guān)系，需維護的路由鄰居關(guān)系數(shù)以二次參與生成樹計算關(guān)系，生成樹計算和維護量以二次2.2.3服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)存儲網(wǎng)都是孤立的，這就無法真正實現(xiàn)與物理源無關(guān)的資源共享和復用的。虛擬機遷移需要一個Virtualization(OTV)來解決跨城域或廣域網(wǎng)的二層延展l減少通用集成電路的空轉(zhuǎn)（使用定制化的專業(yè)設(shè)計的芯片往往比通用芯片第3章XXX公司數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計3.1.1層次化結(jié)構(gòu)的優(yōu)勢3.1.2標準的網(wǎng)絡(luò)分層結(jié)構(gòu)議被用于這一層時可以獲得路由負載均衡，快層還是網(wǎng)絡(luò)智能服務(wù)的實施點，包括安全控制3.1.3XXX公司的網(wǎng)絡(luò)結(jié)構(gòu)布層、接入層等分層結(jié)構(gòu)，才能保證網(wǎng)絡(luò)的穩(wěn)定性、健備將造成浪費，而如果采用低端核心設(shè)備則會對），），），3.3.1數(shù)據(jù)中心分布層虛擬交換機3.3.2數(shù)據(jù)中心分布層智能服務(wù)機箱數(shù)據(jù)中心的網(wǎng)絡(luò)智能服務(wù)由設(shè)計在分布層的智能服務(wù)機箱必要在傳輸過程中經(jīng)過數(shù)據(jù)應(yīng)用類防火墻的檢），），物理結(jié)構(gòu)圖），就可以實現(xiàn)三種網(wǎng)絡(luò)的接入，用戶在操作系統(tǒng)上也可以看見流量。這種方法的優(yōu)點是負載均衡效果更好，避免兩個Nexus50塞（雖然可能性比較小而且網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于管理3.5.1核心層3.5.2分布匯聚層和接入層沒有環(huán)路，從根本上解決了生成樹算法收斂慢、不3.5.3VLAN/VSAN和地址規(guī)劃第4章應(yīng)用服務(wù)控制與負載均衡設(shè)計4.1.1基本功能用或者一個用戶使用。另外，每一個分區(qū)都支持源管理的靈活性和安全性。ACE支持基于角色的訪問的命令而應(yīng)用程序管理員角色(applicationadminrole)只4.1.2應(yīng)用特點虛擬模塊運行。憑借這個解決方案，企業(yè)能夠利用一個思科ACE模塊，為多達250個特性允許企業(yè)對管理角色進行定義，限定管理員對體應(yīng)用和龐大的用戶群體。ACE系列模塊配備了在應(yīng)用供應(yīng)領(lǐng)域尚屬首次面世，為許多常用數(shù)據(jù)中心協(xié)議，如HTTP、實時流協(xié)議擴展性（用戶/客戶端應(yīng)用數(shù)量）和后端可擴展性（服務(wù)器/服機箱吞吐率，可以輕松擴展，來滿足最大型網(wǎng)絡(luò)的要求使部署完全透明化。基于模板的配置和審計與服務(wù)激活/中4.2.1XXXX應(yīng)用14.2.2XXXX應(yīng)用n4.3.1XXXX應(yīng)用的負載均衡要求l最終用戶將HTTPS（TCP端口443）流量發(fā)送至AD/LDAP管理4.3.2開放式系統(tǒng)應(yīng)用的負載均衡要求4.4.1智能服務(wù)機箱設(shè)計ACE模塊和防火墻模塊是一期數(shù)據(jù)中心實施4個萬兆端口、雙雙上連到Nexus7000，這），區(qū)將有自己獨立的智能網(wǎng)絡(luò)服務(wù)策略，比如對應(yīng)獨立的虛擬防火墻4.4.2應(yīng)用負載均衡的設(shè)計.方案二：單臂模式的應(yīng)用負載4.4.3地址和路由4.4.4安全功能的設(shè)計入攻擊是指設(shè)計一種機制，使檢查模塊接收終），4.4.5SSL分流設(shè)計安全套接層（SSL）是一種應(yīng)用層協(xié)議，為互聯(lián)網(wǎng)提供加4.4.6擴展性設(shè)計持的連接數(shù)可達345000條。憑借這一最佳性能和250個虛擬分區(qū)的支持，ACE可以綜合性能每秒通過的數(shù)據(jù)包數(shù)每秒處理的系統(tǒng)日志數(shù)每秒最大連接數(shù)虛擬服務(wù)器服務(wù)器群真實服務(wù)器VLAN總量（客戶端/探測器ACL條目虛擬分區(qū)250*,基本報價包括5個虛擬分區(qū)VLAN總數(shù)（客戶端/*需要購買升級許可服務(wù)器的冗余實際是負載均衡服務(wù)器群中的的概念，雖然已經(jīng)存在很多的安全防護技術(shù)，如防火墻、5.1.2網(wǎng)絡(luò)平臺建設(shè)所必須考慮的安全問題接入交換機應(yīng)當支持對DHCP請求作流量連接數(shù)、內(nèi)存數(shù)、策略數(shù)、帶寬等等，防止一個5.3.4防火墻性能和擴展性設(shè)計綜合性能全局配置路由模式下每個虛擬防火墻256個VLAN透明模式下每個虛擬防火墻8對VLAN對接入控制列表在單一虛擬防火墻模式下最多為虛擬防火墻墻許可證這些被拒絕的流，而是存儲、備份、文件傳輸、傳統(tǒng)的不停的打補丁和進行特征碼升級的被動防御5.4.1網(wǎng)絡(luò)準入控制），到生產(chǎn)網(wǎng)絡(luò)。通過將端點安全狀態(tài)信息與網(wǎng)絡(luò)準入控制的執(zhí)5.4.2桌面安全管理動作，用戶在接入后進行的操作、收發(fā)的信息，終端免受所謂“零日攻擊”，即那些還未被人們所了解5.4.3智能的監(jiān)控、分析和威脅響應(yīng)系統(tǒng)中，管理員很難發(fā)現(xiàn)，往往等待其爆發(fā)、形成損失再去5.4.4分布式威脅抑制系統(tǒng)又更敏感，只有一種病毒爆發(fā)，廣域網(wǎng)線路就可第6章服務(wù)質(zhì)量保證設(shè)計6.2.1帶寬及設(shè)備吞吐量設(shè)計）；服務(wù)器機柜分配得當?shù)臈l件下，以上大量資源耗費對Nexus5000到7000之間采用4個萬兆，在萬兆端口數(shù)量不緊張的情況下還可以擴），寬還可以繼續(xù)擴容，通過vPC和VSS技術(shù)保證跨機箱捆綁的充分負載均衡。6.2.2低延遲設(shè)計（IEEE802.3Annex31B當6.2.3無丟棄設(shè)計合承載和接入能力。信息傳遞的服務(wù)質(zhì)量保證和況下用戶也不會感到有服務(wù)質(zhì)量的問題。因此行“擁塞規(guī)避”措施，即采用某種機制保證它們不6.3.1QoS實施方案致的應(yīng)用所占帶寬比例，使用頻度，未來的增長趨勢等。這需要依6.3.3QoS策略的制定和部署我們推薦兩種方法：一個是利用桌面安全管理系QoS調(diào)度區(qū)是數(shù)據(jù)流傳送所經(jīng)過的網(wǎng)絡(luò)主體，％，一般金服務(wù)的帶寬更充裕一點。而銅服務(wù)和剩余資源的擁塞帶寬都為0，即的75％。根據(jù)這些規(guī)則，在廣域網(wǎng)中，我們應(yīng)當把兩種LLQ業(yè)務(wù)——語音和視頻分在兩個線路上，其中語音和其它業(yè)務(wù)在DS3線路，而視頻單占2M×2線路故障、所有業(yè)務(wù)才會走到一條線路上。正常情況視頻獨占4M線路，因此可以允許視遲也非常低，沒有必要分解傳送，而在其它廣域網(wǎng)6.3.4評測和調(diào)整部署的策略是否起到效果了呢？在生產(chǎn)網(wǎng)絡(luò)上用種由設(shè)備擔當?shù)慕y(tǒng)計會耗掉過多的資源，真正有實際意義的6.4.2QoS策略管理器解決方案通過提供能夠在您的網(wǎng)絡(luò)上定義端對端服務(wù)質(zhì)量（QoS）策略的工具，QoS策略管理器（QPM）解決方案使網(wǎng)絡(luò)管理員能來提供一致、可預測的網(wǎng)絡(luò)服務(wù)。作為增強智能網(wǎng)絡(luò)的一部分，QoS對整個企業(yè)來說類是一個關(guān)鍵功能，它允許為通過某一網(wǎng)絡(luò)單QoS服務(wù)。使用QPM，一個管理員可以快速構(gòu)建基于規(guī)則的能夠?qū)?yīng)用通信流進行識第7章網(wǎng)絡(luò)管理和業(yè)務(wù)調(diào)度自動化絡(luò)中的虛擬網(wǎng)、虛擬防火墻、服務(wù)器虛擬化軟件第8章兩種數(shù)據(jù)中心技術(shù)方案的綜合對比在技術(shù)上，我們除了傳統(tǒng)上的從性能、可擴展性、心的技術(shù)要求進行對比分析，這些技術(shù)要求在前面有過詳細描述，8.1.1傳統(tǒng)技術(shù)領(lǐng)域?qū)Ρ冉尤雽?所有接入層支持雙電-所有接入層支持雙電可管理性力制），證8.1.2下一代數(shù)據(jù)中心技術(shù)能力比較術(shù)算網(wǎng)絡(luò)、存儲局域網(wǎng)據(jù)優(yōu)先級的暫停幀支力（二層3us，三層存儲轉(zhuǎn)發(fā)方式的延遲可擴展的二層接入環(huán)境，適于傳統(tǒng)業(yè)務(wù)應(yīng)化現(xiàn)稍遜，且不支持服務(wù)支持中心（TAC）成立專門隊伍保證對第9章數(shù)據(jù)中心網(wǎng)絡(luò)割接方案第10章附錄：新一代數(shù)據(jù)中心產(chǎn)品介紹產(chǎn)品概述Cisco?Nexus7000系列交換機最大限度地集成可擴展性和運營靈活性。CiscoNexus7000系列交換機是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴展至15Tbps以上。它的設(shè)計旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運營和無所不在的虛擬化服務(wù)。Cisco強特性提供實時系統(tǒng)升級，以及出色的可管理性和可維護性。它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。作為第一款下一代交換機平臺，CiscoNexus7心可用性、可靠性、可擴展性和易管理性而優(yōu)化的特性。保證系統(tǒng)的永續(xù)運營。?前后通風，帶10個前面板接入的垂直模塊插槽和一個集成電纜管理系統(tǒng)，能夠支持新老數(shù)據(jù)中心的安裝、運營和冷卻。?面向數(shù)據(jù)中心的高可靠性和最高可用性設(shè)計方法，所有接口和控制引擎模塊都采取前面板接入，冗余電源、風扇和交換矩陣模塊則完全采用后端接入，以確保維護過程中布線不受影響。?系統(tǒng)采用兩個專用控制引擎模塊；可擴展、完全分布式的交換矩陣架構(gòu)最多能容納5個后端安裝的交換矩陣模塊，配合10插槽機型的機箱中板設(shè)計，整個系統(tǒng)能提供最高7Tbps的轉(zhuǎn)發(fā)能力。?擁有8個I/O模塊插槽的CiscoNexus7000系列10插槽機箱最多支持256個萬兆以太網(wǎng)或384個千兆以太網(wǎng)端口，能夠滿足最大型數(shù)據(jù)中心的部署需求。?前后通風確保CiscoNexus7000系列10插槽機箱能用于數(shù)據(jù)中心，并滿足熱通道和冷通道部署要求，而不會增加復雜性。它分別采用兩個系統(tǒng)風扇架和兩個交換矩陣風扇架進行冷卻。每個風扇架都配備有冗余風扇，獨立變速風扇能隨著周圍溫度自動調(diào)整，不僅降低進行出色管理的設(shè)施的能耗，而且能實現(xiàn)最佳交換機運行狀態(tài)。該系統(tǒng)為所有風扇架設(shè)計冗余功能，進行熱插拔時不會影響系統(tǒng)；如果一個風扇或風扇架發(fā)生故障，系統(tǒng)能繼續(xù)運行，不會對冷卻效果造成重大影響。?集成電纜管理架能將所有電纜正確、整齊地放在一邊或兩邊。?系統(tǒng)擁有可選的空氣過濾器，能確保流過系統(tǒng)的空氣清潔。添加空氣過濾器能滿足NEBS要求。?機箱頂端的一系列LED清晰地提供主要系統(tǒng)組件的狀態(tài)顯示，能提示操作員是否需要執(zhí)行進一步的調(diào)查。這些LED負責報告電源、風扇、交換矩陣、控制引擎和I/O模塊的狀態(tài)。?電纜管理蓋和可選的模塊前門能使安裝在系統(tǒng)中的布線和模塊不受意外事件的影響。透明的前門使客戶能夠查看布線、模塊指示燈和狀態(tài)指示燈情況。產(chǎn)品概述Cisco?Nexus5000系列是一個為數(shù)據(jù)中心應(yīng)用提供支持的線速、低延遲、零丟包萬兆以太網(wǎng)，思科數(shù)據(jù)中心以太網(wǎng)和以太網(wǎng)光纖通道(FCoE)交換機（參見圖1）。在當今的數(shù)據(jù)中心中，具有強大的多內(nèi)核處理器、機架安裝的密集刀片服務(wù)器日益增多。機架內(nèi)計算密度的激增，以及虛擬化軟件的普及，都推動對于萬兆以太網(wǎng)和整合I/O的需要：CiscoNexus5000系列能完美地支持這一應(yīng)用。CiscoNexus5000系列具有延遲低、前后通風及后面板端口的特點，適用于正要遷移到萬兆以太網(wǎng)的數(shù)據(jù)中心，以及那些已準備部署統(tǒng)一陣列，以支持通過單一鏈路聯(lián)網(wǎng)的局域網(wǎng)、存儲局域網(wǎng)和服務(wù)器集群（或采用雙鏈路實現(xiàn)冗余）的數(shù)據(jù)中心。此交換機系列使用簡潔的架構(gòu)，在所有端口上支持萬兆以太網(wǎng)，而且無論數(shù)據(jù)包大小和實施何種服務(wù)，都保持一致的低延遲。它支持思科數(shù)據(jù)中心以太網(wǎng)功能，提高以太網(wǎng)的可靠性、效率和可擴展性。這些特性使該交換機可在一個無損耗的以太網(wǎng)陣列上，支持多個流量類別，由此實現(xiàn)局域網(wǎng)、存儲局域網(wǎng)和集群環(huán)境的整合。它能將FCoE連接到本地光纖通道，保護現(xiàn)有存儲系統(tǒng)投資，并大大簡化機架內(nèi)布線。除在服務(wù)器上支持標準萬兆以太網(wǎng)卡(NIC)外，CiscoNexus5000系列能與融合網(wǎng)絡(luò)適配器(CNA)的整合式I/O適配器集成，將以太網(wǎng)NIC與光纖通道主機總線適配器(HBA)相結(jié)合，透明地遷移到一個統(tǒng)一網(wǎng)絡(luò)陣列，與現(xiàn)有實踐、管理軟件和OS驅(qū)動程序協(xié)調(diào)一致。此交換機系列與第三方集成收發(fā)器和Twinax布線解決方案集成，在機架級別為服務(wù)器提供非常經(jīng)濟高效的萬兆以太網(wǎng)連接，無需再使用昂貴的光收發(fā)器。無論實施哪些網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)包大小如何，CiscoNexus5000系列交統(tǒng)一的低延遲以太網(wǎng)解決方案。該產(chǎn)品系列專為數(shù)據(jù)中心環(huán)境而設(shè)計，采用前后通風，網(wǎng)絡(luò)端口位于后部，使交換操作更貼近服務(wù)器，并盡量簡化和縮短布線。此交換機系列非常便于維護，采用冗余、可熱插拔的電源及風扇模塊。其軟件以數(shù)據(jù)中心級CiscoNX-OS軟件為基礎(chǔ)，提供高可靠性和易管理性。交換機，能夠以極低延遲提供1.04Tbps吞吐率。它有40個固定萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoESFP+端口。通過配置，2個擴展模塊插槽能增加支持12個萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoESFP+端口、多達16個光纖通道交換機端口，或二者的結(jié)合。該交換機有1個串行控制臺端口和1個帶外10/100/1000Mbps以太網(wǎng)管理端口。它采用可熱插拔的1+1冗余電源，以及可熱插拔的4+1冗余風扇模塊，以提供高可靠的前后通風。CiscoNexus5000系列能夠支持擴展模塊，以增加萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoE端口的數(shù)目；或經(jīng)由1/2/4Gbps光纖通道交換機端口連接到光纖通道存儲局域網(wǎng)(SAN)；或?qū)崿F(xiàn)這兩個目的。CiscoNexus5020支持以下任意兩個模塊的組合（參見圖2lll1個以太網(wǎng)模塊，提供6個萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoESFP+端口。1個光纖通道和以太網(wǎng)模塊，提供4個萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoESFP+端口，以及41個光纖通道模塊，提供8個經(jīng)由SFP接口提供1/2/4Gbps本地光纖通道的端口，以便透明連接現(xiàn)有光纖通道網(wǎng)絡(luò)（未來提供）。圖2.從左到右：6端口萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoE模塊；4端口光纖通道和4端口萬兆以太網(wǎng)、思科數(shù)據(jù)中心以太網(wǎng)和FCoE模塊；8端口本地光纖通道擴展模塊萬兆以太網(wǎng)的高帶寬對傳輸提出巨大挑戰(zhàn)，而現(xiàn)在這已被CiscoNexus5000的收發(fā)器和布線選項所克服。該產(chǎn)品系列支持一個創(chuàng)新的Twinax銅布線解決方案，它連接標準SFP+連接器以便機架內(nèi)使用，并為較長的電纜提供光布線（參見圖3）。ll新解決方案將收發(fā)器和Twinax電纜集成到一個節(jié)能、低成本、低延遲的解決方案中。SFP+直連式萬兆以太網(wǎng)Twinax銅纜每收發(fā)器僅使用0.1瓦(W)功率，每鏈路大約只有0.25微秒的延遲。l如需進行較長布線，CiscoNexus5000系列還支持多模、短距離SFP+光收發(fā)器。每l率大約1W，延遲不到0.1微秒。這兩種選項與10GBASE-T相比，延遲更短，能效更高。10GBASE-T標準使用功率在4到8W之間的收發(fā)器，每鏈路延遲高達2.5微秒，很大程度上增加網(wǎng)絡(luò)級功耗。圖3.CiscoNexus5000系列使用SFP+直連式萬兆以太網(wǎng)銅纜進來支持更長連接技術(shù)電纜距離電源（每邊）收發(fā)器延遲（鏈路）思科及其合作伙伴已開發(fā)CAN，為服務(wù)器操作系統(tǒng)提供一個以太網(wǎng)NIC和一個光纖通道HBA，使IT部門這些適配器參與交換機自動協(xié)商，簡化管理并有助于減少配置錯誤。Emulex和Qlogic提供基于ASIC的定制融合網(wǎng)絡(luò)適配器，Intel則提供基于軟件的融合網(wǎng)絡(luò)適配器。為了將Nexus5000的服務(wù)延展到更多機柜，提供更高密度的DCE接入，但又無需增加管理上的負擔，思科提供了Nexus2000——Nexus5000專用的延展器，它提供高密度的千兆或萬兆本地接入，然后用幾乎線性的性能完成萬兆的上連，而所有管理則完全放在上連的Nexus5000上，從而提供了最佳性價比、且支持VN-link等高級DCE功能的數(shù)據(jù)中心接入解決方案。CiscoNX-OS是一個數(shù)據(jù)中心級的操作系統(tǒng)，該操作系統(tǒng)體現(xiàn)模塊化設(shè)計、永續(xù)性和可維護性。在業(yè)界成熟的CiscoSAN-OS軟件的基礎(chǔ)上，CiscoNX-OS確保持續(xù)的可用性，并為承擔關(guān)鍵業(yè)務(wù)的數(shù)據(jù)中心環(huán)境設(shè)立標準。CiscoNX-OS的自行恢復和高度模塊化的設(shè)計實現(xiàn)對業(yè)務(wù)無影響的運行，提供出色的運營CiscoNX-OS是面向數(shù)據(jù)中心的需要而設(shè)計的，它所提供的強大、豐富的特性集，不僅能滿足當前數(shù)據(jù)中心的路由、交換和存儲網(wǎng)絡(luò)要求，還能滿足未來的數(shù)據(jù)中心需求。憑借XML界面和類似CiscoIOS?軟件的CLI，CiscoNX-OS為相關(guān)網(wǎng)絡(luò)標準和各種真正數(shù)據(jù)中心級思科創(chuàng)新的實施提供鼎力支持。靈活性和可擴展性NX-OS4.0也能與遵循本產(chǎn)品簡介中所列舉的網(wǎng)絡(luò)標準的網(wǎng)絡(luò)OS互操作。?整個數(shù)據(jù)中心通用的軟件：CiscoNX-OS簡化數(shù)據(jù)中心的操作環(huán)境，提供一個統(tǒng)一的OS，能夠在數(shù)據(jù)中心網(wǎng)絡(luò)的各個區(qū)域運行，包括局域網(wǎng)、SAN和第四到七層網(wǎng)絡(luò)服務(wù)。?模塊化軟件設(shè)計：CiscoNX-OS能夠在SMP、多核CPU和分布式線卡處理器上支持分布式多線程處理功能。硬件表編程等需要大量計算的任務(wù)能卸載給分布在多個線卡上的專用處理器。CiscoNX-OS模塊化進程在獨立受保護內(nèi)存空間中逐個按需啟用。因此，只有當一個特性啟用后，進程才會啟動，開始分配系統(tǒng)資源。模塊化進程由實時預先排程器管理，有助于確保及時處理關(guān)鍵功能。?虛擬設(shè)備環(huán)境(VDC)：CiscoNX-OS能夠?qū)S和硬件資源劃分為模擬虛擬設(shè)備的虛擬環(huán)境。每個VDC擁有其自身的軟件進程、專用硬件資源(接口)和獨立的管理環(huán)境。VDC有助于將分立網(wǎng)絡(luò)整合為一個通用基礎(chǔ)設(shè)施，保留物理上獨立的網(wǎng)絡(luò)的管理界限劃分和故障隔離特性，并提供單一基礎(chǔ)設(shè)施所擁有的多種運營成本優(yōu)勢。可用性?持續(xù)系統(tǒng)運營：CiscoNX-OS提供持續(xù)的系統(tǒng)運營，維護、升級和部署軟件認證，同時不會造成服務(wù)中斷。通過將進程模塊化、模塊化修補、思科運行中軟件升級（ISSU）功能和不間斷轉(zhuǎn)發(fā)(NSF)平穩(wěn)重啟相結(jié)合，極大地降低軟件升級和其他操作所帶來的影響。?思科ISSU：思科ISSU利用冗余引擎在平臺上提供透明的軟件升級功能，極大地縮短停機時間，使客戶能夠在極少影響或不影響網(wǎng)絡(luò)運營的情況下，集成最新的特性和功能。?迅速開發(fā)增強特性和故障修復：CiscoNX-OS的模塊化特性使新的特性、增強特性和故障修復能夠迅速地集成入軟件。因此，模塊化修復功能能夠在極短的時間內(nèi)完成開發(fā)、測試和交付使用，滿足緊迫的時間要求。利用ISSU，這些更新鏡像能在不干擾正常運行的情況下安裝。?進程應(yīng)急啟動：關(guān)鍵進程在受保護的內(nèi)存空間中運行，獨立于其他進程和內(nèi)核，從而提供精確的服務(wù)分隔和故障隔離，支持模塊化修補和升級，以及快速重啟功能。各進程能夠分別重啟，不會丟失狀態(tài)信息，不會影響數(shù)據(jù)轉(zhuǎn)發(fā)，因此，在升級或故障后，進程會在數(shù)毫秒內(nèi)重啟，而不會影響鄰近的設(shè)備或服務(wù)。利用基于標準的NSF平穩(wěn)重啟機制，擁有大量狀態(tài)信息（如IP路由協(xié)議）的進程能夠得以重啟；其他進程則借助本地永久存儲服務(wù)（PSS）維持其狀態(tài)。?狀態(tài)化引擎故障切換：冗余引擎始終保持同步，支持快速的狀態(tài)化引擎故障切換。它具有先進的檢驗功能，有助于確保故障切換后整個分布式架構(gòu)中狀態(tài)的統(tǒng)一性和可靠性。?可靠的進程間通信：CiscoNX-OS提供進程間可靠的通信功能，能夠確保故障過程中和出現(xiàn)不利情況下，所有信息都得以傳送和正確地發(fā)揮作用。該通信功能有助于確保進程同步化和狀態(tài)的一致性，這些進程能夠在分布于多個引擎和I/O模塊上的處理器上啟用。?冗余交換以太網(wǎng)帶外信道(EOBC)：CiscoNX-OS能充分利用冗余EOBC來支持控制和I/O模塊處理器?基于網(wǎng)絡(luò)的可用性：通過提供工具和功能，使故障切換和回退透明、迅速，從而優(yōu)化網(wǎng)絡(luò)收斂。例如，CiscoNX-OS提供生成樹協(xié)議增強特性，如BPDU防護、環(huán)路防護、根防護、BPDU過濾器和網(wǎng)橋保證，以確保生成樹協(xié)議控制平面的狀態(tài)正常；UDLD協(xié)議；路由協(xié)議NSF平穩(wěn)重啟；毫秒間隔的可維護性?故障排除和診斷：CiscoNX-OS擁有獨特的可維護性功能，使網(wǎng)絡(luò)操作員能夠根據(jù)網(wǎng)絡(luò)趨勢和事件提前采取行動，從而增強網(wǎng)絡(luò)規(guī)劃，縮短網(wǎng)絡(luò)運營中心(NOC)和廠商的響應(yīng)時間。呼叫到家、思科通用在線診斷(GOLD)和CiscoNX-OS嵌入式事件管理器(EEM)是CiscoNX-OS用于提高可維護性的部分特?交換端口分析器（SPANSPAN特性允許管理員在不對運營造成影響的情況下，將SPAN進程流量導向連接一個外部分析器的SPAN目的地端口，從而對端口(稱為SPAN源端口)間的所有流量進行分?嵌入式數(shù)據(jù)包分析器：CiscoNX-OS擁有一個內(nèi)置數(shù)據(jù)包分析器，用于控制平面流量的監(jiān)控和故障排除。該數(shù)據(jù)包分析器以常用的Wireshark開放源網(wǎng)絡(luò)協(xié)議分析器為基礎(chǔ)而構(gòu)建。?智能呼叫到家：智能呼叫到家特性能夠持續(xù)監(jiān)控軟硬件，并通過電子郵件發(fā)送關(guān)鍵系統(tǒng)事件通知。它擁有多種消息格式，能與尋呼機服務(wù)、標準電子郵件和基于XML的自動分析應(yīng)用等出色兼容。它提供報警分組功能和可定制目的地功能。該特性有多種用途，例如直接尋呼網(wǎng)絡(luò)支持工程師、發(fā)送電子郵件給NOC，以及利用思科自動通知服務(wù)直接開啟一個思科技術(shù)支持中心(TAC)案例等。這一特性向?qū)崿F(xiàn)自治系統(tǒng)運營邁出重要的一步，使網(wǎng)絡(luò)設(shè)備在出現(xiàn)問題時能通知IT，確保故障得以迅速地解決，縮短解決時間，最大限度地延長系統(tǒng)正常運行時間。?思科GOLD:思科GOLD是一個診斷套件，負責檢驗硬件和內(nèi)部數(shù)據(jù)路徑是否按設(shè)計要求運行。思科GOLD特性集包括引導時間診斷、持續(xù)監(jiān)控，以及按需和定期測試等。這個業(yè)界領(lǐng)先的診斷子系統(tǒng)能夠執(zhí)行對當今連續(xù)運行環(huán)境十分重要的快速故障隔離和持續(xù)系統(tǒng)監(jiān)控功能。?思科EEM:思科EEM是一項強大的設(shè)備和系統(tǒng)管理技術(shù)，集成在CiscoNX-OS之中。思科EEM能夠幫助客戶充分利用思科軟件的網(wǎng)絡(luò)智能優(yōu)勢，使其能根據(jù)發(fā)生的網(wǎng)絡(luò)事件，定制所采取的行動。?CiscoNetflow:Netflow是CiscoNX-OS中的一個組件，它支持版本5和版本9輸出，以及靈活Netflow配置模式和基于硬件的樣本Netflow，提高可擴展性?？晒芾硇?可編程XML界面：在NETCONF業(yè)界標準的基礎(chǔ)上，CiscoNX-OSXML界面為設(shè)備提供一個統(tǒng)一的API，使客戶能快速開發(fā)和創(chuàng)建工具，增強網(wǎng)絡(luò)性能。?SNMP協(xié)議：CiscoNX-OS符合SNMP版本1、2和3的規(guī)定，支持廣泛的管理信息庫（MIB）。?配置驗證和回退：憑借CiscoNX-OS，系統(tǒng)操