思科下一代数据中心Nexus7000优势

思科下一代数据中心Nexus7000优势

1、思科的Nexus7000支持真正的全业务线速流量转发

思科的Nexus7000下一代数据中心平台支持在全业务功能应用下的线速流量转发，区别与其他厂商的“清流”简单线速转发，思科的Nexus7000可以在应用了大容量入向ACL，出向ACL，URPF反向地址检测，PBR策略路由，QOS，限速等多种feature应用下真正做到全业务的线速流量转发。

对于Web运营商的网络基础架构而言，需要的不仅仅是傻而快的交换机，需要的是数据中心的智能交换平台，需要高可靠，抗***，支持丰富的QOS，安全控制等，易管理多种功能下的流量转发。

2、思科的Nexus7000支持完善的高可靠性

作为Web运营商的核心交换平台Nexus7000，设备的高可靠性十分重要，是保证Web运营商业务层面可靠性的基础。

思科的Nexus7000支持多种层面的高可靠性：

1)Service-Level的高可靠性

思科的Nexus7000的软件是专门为数据中心平台所研发的NX-OS软件平台，支持业务级别的高可靠性，首先，在Nexus7000中，所有的业务都单独运行在各自受保护的进程空间内，任何单一进程的故障都不会影响其他进程的正常运行，在Nexus7000中，功能是单独启用的，只有启用的功能才会创建进程，避免了未使用的功能crash导致整机的不稳定性。其次，Nexus7000支持进程的高可靠性，支持状态化的进程重启，在进程Crash后重启不影响现网业务

2)全业务流量下System-Level的高可靠性

思科的Nexus7000支持系统级别的高可靠性，支持电源冗余（支持电源模块的冗余和不同Power source冗余），风扇冗余，引擎冗余，交换矩阵Fabric冗余，风扇冗余等。

思科的Nexus7000支持整机带全业务流量下，当引擎发生故障，交换矩阵Fabric发生故障，电源发生故障，风扇发生故障时，不影响整机的全业务线速流量转发。

3)全业务流量下ISSU在线软件升级

思科的Nexus7000支持全业务线速流量的环境中，支持NX-OS的在线软件升级，并且不影响数据层面的报文转发，不丢包。

思科的NX-OS提供了简单的类似一键式软件升级方式，通过简单的一条命令即可将整机的NX-OS升级，同时不影响现网的业务流量，提供了极大的简易管理。

3、思科的Nexus7000支持全业务流量下的ACL在线修改

思科的Nexus7000支持整机在运行全业务线速流量下在线对现有已应用的ACL进行增加，修改和删除而不影响现网的业务流量，现网流量零丢包。支持在线ACL的原子操作。

4、思科的Nexus7000支持虚拟化技术

1)支持vPC跨机箱的端口捆绑功能

思科的Nexus7000支持Virtual Port-channel技术，支持跨机箱的以太通道捆绑技术，可以同时利用接入交换机的双上联链路，剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性，使整个核心与接入系统吞吐量提高一倍。

2)支持VDC虚拟交换机功能

思科的Nexus7000支持VDC虚拟交换机技术，目前支持将一台Nexus7000交换机划分为4台完全软件和端口独立的Nexus7000交换机，软件进程和端口完全隔离，单台VDC的问题不会延伸到其他VDC。

思科的Nexus7000支持高密度的10GE，GE，未来支持高密度的40GE，100GE，对于Web运营商来说，在初期业务量不大的IDC，可以只购买一台Nexus7000交换机，虚拟出4个独立的Nexus7000给不同的业务系统隔离使用，降低了需要购买设备的数量和经费。

同时思科的VDC的隔离功能，可以对Web运营商测试上线的业务放入单独的VDC测试，避免新业务的不稳定性影响现有的业务，待测试完成后正式上线

5、思科的Nexus7000支持单独的带外管理功能

思科的Nexus7000在引擎上支持独立的CPU，memory,Flash硬件运行一个独立的基于linux的操作系统提供“lights-out”熄灯式带外管理功能，为Web运营商的系统管理人员提供了极大的方便性，通过CMP带外管理硬件和软件，可以直接监控引擎，接管引擎，重启引擎，在引擎异常通过传统的带内网管不可用的时候直接接管整个Nexus系统。使Web运营商的系统管理人员不需要到达机房现场即可操作。

6、思科的Nexus7000支持线速的MAC地址学习

思科的Nexus7000支持线速的MAC地址学习，针对Web运营商的庞大的IDC接入环境，服务器数量上千乃至上万，基于硬件的线速MAC地址学习区别于其他厂商的软件MAC学习方式，提供了更大的扩展性。

7、思科的Nexus7000支持丰富的ACL功能

1)支持大容量入向和出向ACL

思科的Nexus7000同时支持端口级别，Vlan级别，VACL等多种ACL，灵活部署，同时支持入方向，出方向的ACL应用，提供了极大的便利性，可以跟据Web运营上的需要，在不同的方向上使用大容量ACL

2)支持ACL的原子更新

思科的Nexus7000支持在全业务流量运行时，在线对ACL的增加，修改和删除，同时不影响现有数据流量，零丢包。

3)支持ACL的重新排序

思科的Nexus7000支持ACL中所有的ACE的重新排序，适应未来ACL条目扩充到很大时，通过排序功能，可以随时插入新的ACL条目

4)支持ACL的预编译系统

思科的Nexus7000支持大容量的ACL，整机支持64K ACL，并且通过TCAM芯片硬件支持ACL，通过Nexus7000支持的预编译系统，当Nexus7000中配置的ACL非常庞大时，可通过ACL预编译功能验证ACL是否能成功应用于硬件，验证通过后在实际应用到现网中，避免了传统直接应用导致ACL TCAM溢出问题，提供了额外的高可靠性

8、思科的Nexus7000支持COPP引擎防护功能

思科的Nexus7000支持基于硬件的Control Plane Policing功能，保护Nexus7000的引擎CPU不受恶意***影响，有效的防止类似针对CPU的DDOS***，Arp Flooding，ICMP Unreachable，IP Opting，分片包等***。

思科的Nexus7000 COPP设计十分简便，避免了繁杂的MQC配置过程，支持简单的4个Level：最严格，中等严格，一般严格和不应用COPP四种，在受到网络***时，可以直接应用COPP，在提高整机可靠性的同时简化了复杂性

9、思科的Nexus7000支持16路等价负载均衡机制

思科的Nexus7000支持静态路由，OSPF等路由协议的16路负载均衡策略，为Web运营商提供了极大的可扩展性和高吞吐

10、思科的Nexus7000支持灵活的Netflow采集功能

思科的Nexus7000内置灵活的Netflow采集，不需要额外的板卡直接支持分布式的Netflow采集和输出，同时支持入方向和出方向硬件采集，为Web运营商提供了灵活的采集方式。

针对Web运营商流量大，流量多的特性，思科的Nexus7000目前每块线卡独立支持512K netflow条目，整机支持的netflow条目数为线卡数目乘以512K，通过在线卡级别分布式采集的方式，当flow条目超过512K时，完全不影响现网的正常流量，CPU完全不受影响，直接由线卡CPU直接进行NDE导出，提高了整机的稳定性和可靠性

11、思科的Nexus7000支持队列头部阻塞避免功能

思科的Nexus7000产品在线路卡的 Fabric Interface侧支持VOQ功能；整机系统支持1000个Destination with 4 个优先级调度；在Nexus 系统中，VOQ不是一个孤立存在的单元，它同时具备和Fabric的Flow Control 机制以及和Arbiter 的调度管理协同工作。

Nexus 7000 依靠这种双重的工作机制来避免“多级交换矩阵”产生的 re-arrange-able 拥塞问题。该方案的优点是反应速度快，时延低。

同时因为Nexus 的交换系统是为了Data Center Ethernet 架构而设计的，所以这种VOQ 设计可以确保系统平滑过渡到DCE 模块的部署。

这也是思科领先其它友商的独特技术优势。

最大重量230 kg。

风向: Front to back

走线管理：支持内置的上走线槽位，避免传统的下走线导致线缆堆叠和影响过风冷却

Nexus 7018 : H x W x D: 43.5 x 17.3 x 33.1 in. (110.5 x 43.9 x 84.1 cm)

最大重量311 kg。

风向: Side to side

走线管理：支持内置的左右走线机制，通过灵活的左右走线机制，可以支持高密度线缆管理

Nexus7000支持Nexus 7018的机箱可以通过横直变换机柜来灵活的适应于各种机房环境。

总结：

思科的Nexus产品系列是专门为IDC数据中心设计的具备高容量，高可靠性，高可扩展性的网络平台，具备为数据中心量身定做的NX-OS操作系统，是一款面向Datacenter Ethernet设计的系统，并且目前已经在全球具备大量的成功案例。

转载于:https://blog.51cto.com/zouxianjun1218/1579853