企業ネットワークの中核であるCisco Nexus

Cisco Nexusスイッチは、長い間市場に登場していました。 このスイッチファミリは、主にデータセンターへの設置に適しています。 しかし最近、ベンダー自身が、ネットワークのコアとして企業ネットワークに設置するためのNexusスイッチを積極的に提供し始めました。 そして、すぐに疑問が生じます、ネクサスはそのようなタスクに適していますか？ 明らかに、彼らが提供する場合、それは適切です。 しかし、これに少し注意を向けましょう。





このCisco Nexus 7000ファミリーの最初のスイッチの1つが2008年に発表されました。 ただし、長い間、主にデータセンターネットワークを構築するために、紙面と頭の両方に配置されていました。 時間が経ち、風変わりなデバイスの状態から、これらのスイッチは徐々により一般的なものに変わり始めました。 スイッチファミリはこの期間に大幅に拡大しました。 さらに、それは少し冗長になっています。 どのNexusを使用する必要があるかは必ずしも100％明確ではありません。 現在、固定構成（Nexus 3000、5000、6001、9300）およびモジュラー（Nexus 6004、7000、9500）のスイッチ、ブレードバスケット（Nexus 4000、B22）に設置するためのスイッチが紹介されています。 ファクトリーエクステンダー（ファブリックエクステンダー）の特殊なスイッチもあります。これらはNexus 2000およびB22です。 仮想スイッチNexus 1000Vもあります（ただし、クラウドはすべてを備えているため、「偶数」という言葉はあまり適切ではありません）。 分類は長期間継続できますが、これは私たちの仕事ではありません。









Nexusスイッチファミリーが最も一般的なCatalystスイッチファミリーとどれほど正確に異なるかを見てみましょう。 質問は非常に膨大であるため、ブラシストロークを拡大して検討してください。 Nexusスイッチは、主にデータセンターで動作するように設計されています。データセンターでは、多くの場合、最小限の遅延で大量のトラフィックを継続的に「ポンピング」する必要があります。 Nexusスイッチのアーキテクチャ機能はここから続きます。



大量のトラフィックの「ポンピング」は、最大100 Gb / sの速度や内部工場のパフォーマンスなど、さまざまなポートの存在によって提供されます。 単一のスイッチアーキテクチャがないことに注意してください。 さまざまなアーキテクチャに基づいて、さまざまなNexusモデルが構築されています。 クロスバーファクトリのみに基づいた構築オプションがあります（このようなファクトリは、スイッチ要素-ASIC間に多数のパスが存在することを前提としています）。 Switch on Chip-SoCアーキテクチャを実装するためのオプションがあります（すべてのロジックがASICチップ内にあり、パケットがチップ内の共有メモリを介してポート間で送信される場合）。 また、SoCと一緒にクロスバーファクトリーを組み合わせたオプションもあります。 すべての場合において、Nexusスイッチのパフォーマンスは、大量のネットワークトラフィックを送信するのに十分です。









Nexusスイッチの遅延の最小化は、アーキテクチャ機能によって保証されます。 特に、ほとんどのNexusスイッチはカットスルーパケットスイッチングモードを提供します。 思い出すように、Catalystファミリースイッチはストアアンドフォワードモードで動作します。 ストアアンドフォワードモードでは、スイッチはすべてを受信した後にのみパケットの送信を開始します。 カットスルーモードでは、パケット送信は最初の64バイトを受信した後に発生します。 そのため、カットスルーモードでは、スイッチのパケット遅延は常に一定であり、その長さに依存しません。 また、内部ファクトリーのさまざまな操作スキーム（スーパーフレーミング、入力キューなど）は、スイッチ内でパケットを送信する際の遅延を最小限に抑えるための戦いに関与しています。 たとえば、スーパーフレーミングは、パケットが内部ファクトリーを介して送信されるときに、互いにパケットの接着を提供します。これにより、このファクトリーのスループットを効果的に消費できます。 たとえば、Catalyst 3850スイッチの遅延は50μsに達します（パケットサイズに依存）。 同時に、特殊モードでのNexus 3548スイッチの遅延はわずか190 nsです。 他のNexusスイッチの場合、1〜2μs。









ハードウェアとソフトウェアの両方のさまざまなアーキテクチャ機能が、トラフィックフローの継続性に関与しています。 鉄の観点からは、これはデバイス内のさまざまなユニット（冗長ファン、複数の電源、工場など）の複製です。 また、スイッチコンポーネント（接続性管理プロセッサなど）のさまざまな制御および監視スキームがあり、初期段階で問題に気付くことができます。 ソフトウェアの観点から見ると、特殊なオペレーティングシステムNX-OSとさまざまな機能があります。 NX-OSは、通常のIOSとは異なり、モジュラーソフトウェアアーキテクチャです。 各機能は個別のプロセスとして実行されます。 そのため、たとえばOSPFに問題がある場合、OSPFプロセスをオーバーロードすることしかできません。 システム全体に触れる必要はありません。 Nexusスイッチは、高レベルのフォールトトレランスを実現できるさまざまな機能をサポートしています。 たとえば、ファーストホップ冗長プロトコル、ノンストップフォワーディング、STPなどの動的ルーティングのサポート。 また、仮想集約チャネルVirtual Port Channel（vPC）の作成など、Nexusの機能のみが備わっています。



Nexusスイッチの上記の機能に加えて、このファミリに固有のかなり幅広い機能をサポートすることを追加する価値があります。 概して、これらすべての機能は、データセンターが切り替わるときに、Nexusアプリケーション領域によって決定されます。 これらの機能には、コンバージェントアクセス（FCoEプロトコルサポート）、スイッチ仮想化（仮想デバイスコンテキスト-VDC：物理スイッチを複数の仮想スイッチに分割できます）、オーバーレイテクノロジー（ FabricPathなど ）、およびソフトウェア定義ネットワークのサポートが含まれます（アプリケーションセントリックインフラストラクチャ-ACI）など



Nexusスイッチがデータセンターに設置されている理由はすでに明らかになっていると思います。 それにもかかわらず、最初の質問、つまり、通常の企業ネットワークのコアにCatalystの代わりにNexusを配置することは可能ですか？ これまでのところ、禁忌は確認されていません。 反対に、Nexusスイッチは主にデータセンターで必要ですが、Nexusスイッチにはさまざまな肯定的な特性があることに気付きました。 次に、企業ネットワークで作業するときにデバイスから必要な側面を見てみましょう。



心配する最初の質問：コマンドラインはどうですか？ 再学習する必要はありませんか？ 一般的に、答えはノーです。 コマンドラインは非常に似ています。 機能はありますが、致命的ではありません。 たとえば、さまざまな機能を設定する場合、最初に「機能」コマンドを使用して有効にする必要があります。 タイプに関係なく、ポートはイーサネットと呼ばれます。 ほとんどの標準コマンドの構文はほぼ同じです。



2番目の質問は、どのポートを取得できるかということです。 ここでは、幅広いNexus'ovが私たちを制限しません。 オプションは、ポート1、10、40、および100 Gb / sで使用できます。 ポート数が異なる多くのデバイスオプション。 それとは別に、Nexusスイッチはエクステンダーとそれ自体の接続をサポートしていることに言及する価値があります（Fabric Extender）。 それは、別個のデバイスとしてのみ作られた、モジュラースイッチのラインカードのようなものです。 Fabric Extender自体はロジックを実装しません。 すべてのトラフィックは常に親デバイス（フルNexusスイッチ）に送信されます。 Fabric Extenderのおかげで、さまざまなポートを備えた大規模な論理スイッチを取得できます。 また、Fabric Extenderは独立したデバイスであるため、接続されている機器のできるだけ近くに設置することができ、ネットワークを構築するときに特定のアメニティを提供します。 ところで、Catalystの世界で同様のソリューションはインスタントアクセスです。 確かに、Nexusの世界では、ベンダーはさらに進んで、スイッチポートを仮想マシンに直接「プル」する機能を提供しました。 つまり 各仮想マシンがNexusアイロンスイッチに直接接続されているように錯覚します。











Nexusスイッチの標準機能はどうですか？



L2機能を見ると、必要なものすべてが見つかります。仮想ネットワーク（VLAN、プライベートVLAN）、STPループ防止プロトコルのサポート、さまざまな「ガード」（ルートガード、BPDUガードなど）、ポート集約ポートチャネルなど



L3機能に関しては、状況は似ています：静的および動的ルーティング（EIGRP、OSPF、BGP、ISIS）、ポリシーベースルーティング（PBR）、デフォルトゲートウェイ予約プロトコル（HSRP、VRRP、GLBP）、GREトンネルのサポートなど マルチキャストトラフィックを処理するためにサポートされているプロトコル：IGMPおよびPIM。



セキュリティ機能の観点から、標準セットもあります：ACL（IP、MAC、VLAN）、ポートレベルのアクセス制限、さまざまなスプーフィング防止機能（DHCPスヌーピング、ダイナミックARPインスペクション、IPソースガード）。 ブロードキャストストーム（ストームコントロール）および保護レベルコントロール（コントロールプレーンポリシング）を処理するメカニズムがあります。



監視と制御を確実にするために、SNMP、NTP、Netflow、SPANのさまざまな実装、Embedded Event Managerなど、必要なものはすべて揃っています。 さらに、NexusのCatalystスイッチとは異なり、NETCONFネットワーク管理プロトコルを介して制御したり、Pythonスクリプトを実行したりできます。



上記のすべてに加えて、前述のように、Nexusスイッチはかなり幅広い範囲のその他のさまざまな技術をサポートしていますが、企業ネットワークではあまり普及していません：MPLS、LISP、VXLAN、OTVなど。



彼は主な点に留意したようです。 そうではありませんが、サービスのQoS品質に関する部分を見逃しました。 QoS機能は、プラットフォームとラインカードのタイプによって異なります。 もちろん、Nexusスイッチには独自の特性があります。エントリキュー、さまざまなフロー制御プロトコルのサポート、トラフィックサービスパラメータの調整、動的帯域管理（802.1Qbbおよび802.1Qaz）。 ただし、一般に、ポリシー設定はCatalystスイッチの設定に似ています。 使い慣れたModular QoS CLIスキームが使用されます。 主な違い：QoSはデフォルトで有効になっており、すべてのポートがパケット（CoS、DSCP）のQoS値を信頼します。 もう1つのポイント：ほとんどのNexusスイッチでは、優先キューイングは何にも制限されていません。つまり、帯域幅全体を利用できることを意味します（他のキューでは、飢star状態が発生する可能性があります）。



Nexusスイッチにはないものに言及する価値があると思います。 どの形式でもスタッキングをサポートしていません。 これはまったく問題ではありませんが。 仮想ポートチャネル（vPC）テクノロジーを使用して、フォールトトレラントデバイスが2つの異なるNexusスイッチに接続できるようにします。 複数の物理インターフェイスを1つの論理インターフェイスに集約できます。 同時に、集約されたチャネルが入るNexusスイッチは、互いに独立して動作し続けます。 それらの間では、集約されたvPCチャネルのパラメーターと状態のみを同期します。









Catalyst 6500/6800スイッチで実行できるように、Nexusモジュラースイッチにサービスモジュールをインストールすることはできません（たとえば、ASA-SMファイアウォールモジュール、NAMトラフィックアナライザーモジュール、WiSMワイヤレスネットワークコントローラなど）。 また、Nexusスイッチには、実際に論理的なPower over Ethernet（Power over Ethernet）を送信する機能がありません。



まとめましょう。 管理の観点から、問題は発生しないはずです。 NX-OSコンソールは、IOSコンソールに非常によく似ています。 デバイスの選択により、問題もありません。 スイッチのファミリーは非常に多様です。 スイッチがコアとして企業ネットワークで動作するために必要な標準機能がサポートされています。 そのため、より使い慣れたCatalystスイッチ（または他のメーカーのスイッチ）をNexusスイッチに接続できます。 したがって、記事の冒頭にある質問に大胆に答えます。ほとんどの場合、Nexusスイッチは問題なくネットワークのコアとして企業ネットワークにインストールできます。 ほとんどのタスクの機能は十分です。



Nexusスイッチは、依然として主にデータセンター向けに配置されていることに注意してください。 そしてもちろん、Catalystスイッチの完全な代替品ではありません。 ほとんどの場合、企業ネットワークで使用できます。 しかし、常にではありません。 ネットワーク要件を注意深く見てください。



結論として、価格面について触れます。 彼は残された。 もちろん、価格は非常に重要な要素であり、しばしば最初に見られます。 もちろん、Nexusスイッチを他のファミリと比較すると、ソリューションのコストが10 Gb / sポートのスイッチでのみ達成されることがすぐにわかります。 Nexusスイッチが1 Gb / sポートの従来のスイッチと競合するとは思わないでください。 Nexusファミリーのスイッチの場合、標準ポートは正確に10 Gb / sポートです。 ライセンスは非常にまともな価格上昇をもたらすことが多いため、スイッチの全コスト、つまりハードウェアとライセンスのコストを考慮してください。 しかし、これらすべてにより、Nexusスイッチのコンテキストでのベンダーの価格設定ポリシーは、時には嬉しい驚きをもたらし、最初に提起された質問について考えるようになります。