SlideShare uma empresa Scribd logo

Дизайн сетевой инфраструктуры небольшого ЦОД.

Cisco Russia
Cisco Russia
Tecnologia
1 de 45
Baixar para ler offline
Анастасия Марченко Системный Инженер 25.10.2012 © 2011 Cisco and/or its affiliates. All rights reserved. 1
© 2011 Cisco and/or its affiliates. All rights reserved. 2 2
•  Умножение сетевого трафика при размещении множества виртуальных серверов на одном физическом •  Подключение к внешним системам хранения по протоколам iSCSI, NFS, FCoE •  Наличие встроенных 10GbE портов на серверах и сетевых устройствах © 2011 Cisco and/or its affiliates. All rights reserved. 3 3
Следующие 60 минут   Функции сетевого оборудования для современного ЦОД   Типовой дизайн небольшого ЦОД ‒  Сетевая инфраструктура ‒  Подключение серверов ‒  Подключение систем хранения данных   Выбор платформы для ЦОД   Линейка коммутаторов Nexus 5000 и Nexus 2000   Заключение © 2011 Cisco and/or its affiliates. All rights reserved. 4 4
© 2011 Cisco and/or its affiliates. All rights reserved. 5
© 2011 Cisco and/or its affiliates. All rights reserved. 6
Подключение любого устройства iSCSI FCoE FC NAS Универсальные порты 10Gb+FCoE 1GbE 10GE+1/2/4/8G FC © 2011 Cisco and/or its affiliates. All rights reserved. 7
Интеграция с существующей инфраструктурой 1G/10G Campus LAN Si Si Nexus 5500 1G DC Infrastructure 10G DC Infrastructure © 2011 Cisco and/or its affiliates. All rights reserved. 8
© 2011 Cisco and/or its affiliates. All rights reserved. 9
Nexus 2000 – Fabric Extender © 2011 Cisco and/or its affiliates. All rights reserved. 10
Virtual Port Channel L2 Si Si Non-vPC vPC Физическая топология Логическая топология © 2011 Cisco and/or its affiliates. All rights reserved. 11
FabricPath s s s s 3 8 3 8 e1/1 e1/2 A B A B MA M IF A IF C C A e1/1 A s1,e1/1 … … … … s8, B e1/2 B e1/2 s s s 3 5 8 e1/2 s s s s e1/1 3 4 7 8 A B M IF A B A VLA C NX VLA NY VLA … … NZ © 2011 Cisco and/or its affiliates. All rights reserved. 12
© 2011 Cisco and/or its affiliates. All rights reserved. 13
Смещение границы подключения серверов к сети © 2011 Cisco and/or its affiliates. All rights reserved. 14 14
Cisco VM-FEX vCenter Nexus 5500 Адаптер Cisco VIC Гипервизор Виртуальные машины © 2011 Cisco and/or its affiliates. All rights reserved. 15 15
© 2011 Cisco and/or its affiliates. All rights reserved. 16
Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 FC/FCoE Системы Cisco хранения iSCSI/ ASA NAS Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 17
Особенности работы L3-модуля Campus •  Для обеспечения L3-функциональности на Nexus 5500 WAN Access необходим модуль N55-M160L3-V2 SVI,статическая маршрутизация, RIP, OSPFv2, EIGRP, BGP, HSRP, VRRP, PIMv2 (sparse-mode), IGMPv1/v2/v3 •  Базовая L3-лицензия включает: Campus Si Si Core Статическая маршрутизация, RIP OSPF – 256 маршрутов EIGRP-stub (не рекомендуется использовать вместе с VPC) IGMP, PIM Nexus 5500 HSRP, VRRP w/L3 •  Enterprise L3-лицензия включает: OSPF EIGRP BGP VRF-lite VM VM VM #2 #3 #4 © 2011 Cisco and/or its affiliates. All rights reserved. 18
Особенности настройки L3-модуля Campus WAN Access •  Настроить L3-пиринг между Nexus 5500 •  Использовать passive-interface при настройке маршрутизации на SVI для уровня доступа Campus Si Si Core •  Не требуется донастройка HSRP- таймеров •  При настройке политик QoS использовать “set cos” для оптимальной работы с L3-модулем Nexus 5500 •  При настройке VPC использовать w/L3 команды: peer-gateway, arp table sync, auto-recovery •  Для PIM-SSM рекомендуется использовать vPC+ (лицензия FabricPath) •  Использовать команду “bind-vrf” если VM VM VM #2 #3 #4 источники малтикаста подключаются к Nexus 5000 или Nexus 2000 © 2011 Cisco and/or its affiliates. All rights reserved. 19
Масштабируемость платформы •  При использовании L3-модуля поддерживается до 16 х Nexus 2000 16 dual-homed 8 single-homed per Nexus 5500 •  Производительность L3-модуля: 160Gbps/240Mpps 16 FEX •  Максимум 4000 SVI, 1000 vrf-lite •  Не больше чем 8000 MAC-адресов в одном броадкастовом домене •  Дизайн Layer-3 + VPC поддерживает до 1000 Multicast-групп •  Дизайн Layer-3 без VPC поддерживает до 2000 Multicast-групп •  При использовании L3-модуля не поддерживается ISSU 8 FEX 8 FEX © 2011 Cisco and/or its affiliates. All rights reserved. 20
Масштабируемость архитектуры Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 21
Масштабируемость архитектуры Nexus 7000 Layer 3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 22
© 2011 Cisco and/or its affiliates. All rights reserved. 23
LAN SAN Nexus 5500 Nexus 2248TP, 2224TP, 2248TPE Nexus 2232PP Nexus 2232TM, 2232TM-E До 15 – 20 Rack-mount серверов Серверы с интерфейсами Серверы с интерфейсами Серверы с интерфейсами 100Mb/1GbE 1GbE/10GbE/FCoE 1/10GBASE-T © 2011 Cisco and/or its affiliates. All rights reserved. 24
LAN SAN Nexus 5500 Cisco Unified Computing IBM BladeCenter и Cisco B22 FEX для System Chassis Access Cisco Nexus 4000 Blade-chassis HP и Fujitsu © 2011 Cisco and/or its affiliates. All rights reserved. 25 25
© 2011 Cisco and/or its affiliates. All rights reserved. 26
FC iSCSI FCoE 1, 2, 4, 8, 10 Gbps 1, 10, 40, 100 . . . Gbps 10, 20 Gbps © 2011 Cisco and/or its affiliates. All rights reserved. 27
•  Для FC и/или FCoE Активировать лицензию FC_FEATURES_PKG Настроить зоны или использовать команду zone default- F zone permit vsan C •  Для FC Fabric ‘A’ Fabric ‘B’ Выделить FC порты и перезагрузить коммутатор Установить FC-трансиверы •  Для FCoE Настроить VLAN-ы и VSAN-ы Установить 10Gb Ethernet трансиверы Настроить Ethernet порты для подключения FCoE серверов NIC HBA N5K-1(config-if)#switchport mode trunk (или vntag) N5K-1(config-if)#spanning-tree port type edge trunk © 2011 Cisco and/or its affiliates. All rights reserved. 28
FC FC FCoE – 3km VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Nexus 5500 поддерживает FCoE на расстоянии до 3 km   “Квадратная” топология между площадками когда LAN и SAN используют одни и те же каналы связи © 2011 Cisco and/or its affiliates. All rights reserved. 29
FC 40km FC VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Ethernet SFP+ ER (до 40 km)   FC SFP CWDM 1/2/4 Gb (до 50 km) © 2011 Cisco and/or its affiliates. All rights reserved. 30
  Проблема: iSCSI ‒  Разница в скорости подключения системы хранения (10GbE) и серверов (1GbE) приводит к потере трафика на 4G 10G 1GE портах ‒  Высокий уровень переподписки   Решение: ‒  Настройка QoS начиная от уровня виртуального доступа (Nexus 1000v, Cisco VIC) ‒  Использование FEX 2248TP-E – 2G 1G имеет общий буфер 32MB для управления пиковыми нагрузками ‒  iSCSI DCBX TLV (в будущих 10G 1G 1G 1G 1G релизах NX-OS для Nexus 5000) © 2011 Cisco and/or its affiliates. All rights reserved. 31
© 2011 Cisco and/or its affiliates. All rights reserved. 32
Базовое сравнение функционала Nexus 7000 Nexus 5500 Ядро/Агрегация Доступ/Агрегация Фокус: Фокус масштабируемость и Подключение серверов объединение и систем хранения датацентров Уровень виртального доступа OTV Fibre vPC/vPC+ Channel 802.1AE FabricPath Unified Ports MPLS Layer 2/3 Ethernet Adapter- FEX FCoE VDCs VM-FEX FEX Virtual L3-ISSU Chassis Enhanced vPC © 2011 Cisco and/or its affiliates. All rights reserved. 33 33
© 2011 Cisco and/or its affiliates. All rights reserved. 34
Все порты универсальные Карта-маршрутизатор для Nexus 5548 Модуль расширения 16 универсальных портов Карта-маршрутизатор для Nexus 5596 © 2011 Cisco and/or its affiliates. All rights reserved. 35
Модуль расширения фабрики N2148T N2248TP N2232PP 48 Port 1000M Host Interfaces 48 Port 100/1000M Host Interfaces 32 Port 1/10G FCoE Host Interfaces 4 x 10G Uplinks 4 x 10G Uplinks 8 x 10G Uplinks N2224TP N2248TP-E N2232TM 48 Port 100/1000M Host Interfaces 24 Port 100/1000M Host Interfaces 32 Port 1/10GBASE-T Host Interfaces 4 x 10G Uplinks 2 x 10G Uplinks 8 x 10G Uplinks (Module) 32MB Shared Buffer FET-10G B22HP Cost Effective Fabric Extender Transceiver 16 x 1/10G Host Interfaces 8 x 10G Uplinks © 2011 Cisco and/or its affiliates. All rights reserved. 36 36
!   Порты 1-32 - фиксированные 1 и 10GBase-T   Порты 33-48 – фиксированные SFP+   Поддерживает все существующие карты расширения   Поддерживает новую карту расширения - 12 port 10G Base-T © 2011 Cisco and/or its affiliates. All rights reserved. 37
© 2011 Cisco and/or its affiliates. All rights reserved. 38
Ключевые выводы •  Nexus 5000 является универсальным устройством для подключения всех типов серверов и систем хранения данных •  Nexus 5000 поддерживает новейшие протоколы и технологии для современных ЦОД с виртуализацией •  Nexus 5000 может быть легко интегрирован в существующую инфраструктуру •  Представленный дизайн является основой для небольшого ЦОД и может легко масштабироваться для ЦОДов любого размера © 2011 Cisco and/or its affiliates. All rights reserved. 39 39
Se n d c o m m e n t s t o n ex u s 5 k - d o c f e e d b a ck @ c i s c o . c o m Cisco Nexus 5000 Series NX-OS Operations Guide, Release 5.1(3)N1(1) June 11, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883 Text Part Number: OL-26596-01 http://www.cisco.com/en/US/netsol/ns982/networking_solutions_program_home.html#~dcg http://www.cisco.com/en/US/products/ps9670/tsd_products_support_series_home.html http://www.cisco.com/en/US/products/ps9670/prod_maintenance_guides_list.html © 2011 Cisco and/or its affiliates. All rights reserved. 40
Замена оборудования в Круглосуточный Центр Киеве в течение 4-х часов. техподдержки (бесплатный По Украине – следующий номер 0-800-301-20-90, с рабочий день 10 до 16 часов – русскоязычная поддержка) Обновление сигнатур, Cisco.com апдейты и апгрейды Доступ к IOS информациионным ресурсам и обучению © 2011 Cisco and/or its affiliates. All rights reserved. 41
Спасибо! Просим Вас оценить эту лекцию. Ваше мнение очень важно для нас.
© 2011 Cisco and/or its affiliates. All rights reserved. 43
Advanced Edition ($695 / CPU) •  Cisco TrustSec SXP support •  CISF: DHCP snooping, IP Source Guard, ARP Inspection •  VSG Essential Edition ($0) Essential Edition •  VLAN, ACL, QoS •  VLAN, ACL, QoS •  VXLAN, vPath •  VXLAN, vPath •  LACP •  LACP •  Multicast •  Multicast •  Netflow, ERSPAN •  Netflow, ERSPAN •  Management •  Management •  vTracker •  vTracker •  vCenter Plug-in •  vCenter Plug-in © 2011 Cisco and/or its affiliates. All rights reserved. 44
Сегодня: Скачать N1Kv Позднее: Обновить до 1 2 версии 2.1 1.5.2 Essential Включает тестовую лицензию на 240 days Advanced © 2011 Cisco and/or its affiliates. All rights reserved. 45

Recomendados

Технология Cisco FabricPath.
Технология Cisco FabricPath. Технология Cisco FabricPath.
Технология Cisco FabricPath. Cisco Russia
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric PathCisco Russia
 
Дизайн небольшого ЦОД часть 2
Дизайн небольшого ЦОД часть 2Дизайн небольшого ЦОД часть 2
Дизайн небольшого ЦОД часть 2Cisco Russia
 
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2SkillFactory
 
FCoE - проектирование, настройка и эксплуатация
FCoE - проектирование, настройка и эксплуатацияFCoE - проектирование, настройка и эксплуатация
FCoE - проектирование, настройка и эксплуатацияCisco Russia
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
Инфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейИнфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейCisco Russia
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
 

Recomendados

Технология Cisco FabricPath.
Технология Cisco FabricPath. Технология Cisco FabricPath.
Технология Cisco FabricPath. Cisco Russia
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric PathCisco Russia
 
Дизайн небольшого ЦОД часть 2
Дизайн небольшого ЦОД часть 2Дизайн небольшого ЦОД часть 2
Дизайн небольшого ЦОД часть 2Cisco Russia
 
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2
Как повысить доступность ЦОД? Введение в балансировщики трафика. Часть 2SkillFactory
 
FCoE - проектирование, настройка и эксплуатация
FCoE - проектирование, настройка и эксплуатацияFCoE - проектирование, настройка и эксплуатация
FCoE - проектирование, настройка и эксплуатацияCisco Russia
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
Инфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейИнфографика. Программы-вымогатели: реальное положение вещей
Инфографика. Программы-вымогатели: реальное положение вещейCisco Russia
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
 
Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco UmbrellaCisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePowerCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Mais conteúdo relacionado

Mais de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Mais de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Дизайн сетевой инфраструктуры небольшого ЦОД.

  • 1. Анастасия Марченко Системный Инженер 25.10.2012 © 2011 Cisco and/or its affiliates. All rights reserved. 1
  • 2. © 2011 Cisco and/or its affiliates. All rights reserved. 2 2
  • 3. •  Умножение сетевого трафика при размещении множества виртуальных серверов на одном физическом •  Подключение к внешним системам хранения по протоколам iSCSI, NFS, FCoE •  Наличие встроенных 10GbE портов на серверах и сетевых устройствах © 2011 Cisco and/or its affiliates. All rights reserved. 3 3
  • 4. Следующие 60 минут   Функции сетевого оборудования для современного ЦОД   Типовой дизайн небольшого ЦОД ‒  Сетевая инфраструктура ‒  Подключение серверов ‒  Подключение систем хранения данных   Выбор платформы для ЦОД   Линейка коммутаторов Nexus 5000 и Nexus 2000   Заключение © 2011 Cisco and/or its affiliates. All rights reserved. 4 4
  • 5. © 2011 Cisco and/or its affiliates. All rights reserved. 5
  • 6. © 2011 Cisco and/or its affiliates. All rights reserved. 6
  • 7. Подключение любого устройства iSCSI FCoE FC NAS Универсальные порты 10Gb+FCoE 1GbE 10GE+1/2/4/8G FC © 2011 Cisco and/or its affiliates. All rights reserved. 7
  • 8. Интеграция с существующей инфраструктурой 1G/10G Campus LAN Si Si Nexus 5500 1G DC Infrastructure 10G DC Infrastructure © 2011 Cisco and/or its affiliates. All rights reserved. 8
  • 9. © 2011 Cisco and/or its affiliates. All rights reserved. 9
  • 10. Nexus 2000 – Fabric Extender © 2011 Cisco and/or its affiliates. All rights reserved. 10
  • 11. Virtual Port Channel L2 Si Si Non-vPC vPC Физическая топология Логическая топология © 2011 Cisco and/or its affiliates. All rights reserved. 11
  • 12. FabricPath s s s s 3 8 3 8 e1/1 e1/2 A B A B MA M IF A IF C C A e1/1 A s1,e1/1 … … … … s8, B e1/2 B e1/2 s s s 3 5 8 e1/2 s s s s e1/1 3 4 7 8 A B M IF A B A VLA C NX VLA NY VLA … … NZ © 2011 Cisco and/or its affiliates. All rights reserved. 12
  • 13. © 2011 Cisco and/or its affiliates. All rights reserved. 13
  • 14. Смещение границы подключения серверов к сети © 2011 Cisco and/or its affiliates. All rights reserved. 14 14
  • 15. Cisco VM-FEX vCenter Nexus 5500 Адаптер Cisco VIC Гипервизор Виртуальные машины © 2011 Cisco and/or its affiliates. All rights reserved. 15 15
  • 16. © 2011 Cisco and/or its affiliates. All rights reserved. 16
  • 17. Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 FC/FCoE Системы Cisco хранения iSCSI/ ASA NAS Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 17
  • 18. Особенности работы L3-модуля Campus •  Для обеспечения L3-функциональности на Nexus 5500 WAN Access необходим модуль N55-M160L3-V2 SVI,статическая маршрутизация, RIP, OSPFv2, EIGRP, BGP, HSRP, VRRP, PIMv2 (sparse-mode), IGMPv1/v2/v3 •  Базовая L3-лицензия включает: Campus Si Si Core Статическая маршрутизация, RIP OSPF – 256 маршрутов EIGRP-stub (не рекомендуется использовать вместе с VPC) IGMP, PIM Nexus 5500 HSRP, VRRP w/L3 •  Enterprise L3-лицензия включает: OSPF EIGRP BGP VRF-lite VM VM VM #2 #3 #4 © 2011 Cisco and/or its affiliates. All rights reserved. 18
  • 19. Особенности настройки L3-модуля Campus WAN Access •  Настроить L3-пиринг между Nexus 5500 •  Использовать passive-interface при настройке маршрутизации на SVI для уровня доступа Campus Si Si Core •  Не требуется донастройка HSRP- таймеров •  При настройке политик QoS использовать “set cos” для оптимальной работы с L3-модулем Nexus 5500 •  При настройке VPC использовать w/L3 команды: peer-gateway, arp table sync, auto-recovery •  Для PIM-SSM рекомендуется использовать vPC+ (лицензия FabricPath) •  Использовать команду “bind-vrf” если VM VM VM #2 #3 #4 источники малтикаста подключаются к Nexus 5000 или Nexus 2000 © 2011 Cisco and/or its affiliates. All rights reserved. 19
  • 20. Масштабируемость платформы •  При использовании L3-модуля поддерживается до 16 х Nexus 2000 16 dual-homed 8 single-homed per Nexus 5500 •  Производительность L3-модуля: 160Gbps/240Mpps 16 FEX •  Максимум 4000 SVI, 1000 vrf-lite •  Не больше чем 8000 MAC-адресов в одном броадкастовом домене •  Дизайн Layer-3 + VPC поддерживает до 1000 Multicast-групп •  Дизайн Layer-3 без VPC поддерживает до 2000 Multicast-групп •  При использовании L3-модуля не поддерживается ISSU 8 FEX 8 FEX © 2011 Cisco and/or its affiliates. All rights reserved. 20
  • 21. Масштабируемость архитектуры Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 21
  • 22. Масштабируемость архитектуры Nexus 7000 Layer 3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis © 2011 Cisco and/or its affiliates. All rights reserved. 22
  • 23. © 2011 Cisco and/or its affiliates. All rights reserved. 23
  • 24. LAN SAN Nexus 5500 Nexus 2248TP, 2224TP, 2248TPE Nexus 2232PP Nexus 2232TM, 2232TM-E До 15 – 20 Rack-mount серверов Серверы с интерфейсами Серверы с интерфейсами Серверы с интерфейсами 100Mb/1GbE 1GbE/10GbE/FCoE 1/10GBASE-T © 2011 Cisco and/or its affiliates. All rights reserved. 24
  • 25. LAN SAN Nexus 5500 Cisco Unified Computing IBM BladeCenter и Cisco B22 FEX для System Chassis Access Cisco Nexus 4000 Blade-chassis HP и Fujitsu © 2011 Cisco and/or its affiliates. All rights reserved. 25 25
  • 26. © 2011 Cisco and/or its affiliates. All rights reserved. 26
  • 27. FC iSCSI FCoE 1, 2, 4, 8, 10 Gbps 1, 10, 40, 100 . . . Gbps 10, 20 Gbps © 2011 Cisco and/or its affiliates. All rights reserved. 27
  • 28. •  Для FC и/или FCoE Активировать лицензию FC_FEATURES_PKG Настроить зоны или использовать команду zone default- F zone permit vsan C •  Для FC Fabric ‘A’ Fabric ‘B’ Выделить FC порты и перезагрузить коммутатор Установить FC-трансиверы •  Для FCoE Настроить VLAN-ы и VSAN-ы Установить 10Gb Ethernet трансиверы Настроить Ethernet порты для подключения FCoE серверов NIC HBA N5K-1(config-if)#switchport mode trunk (или vntag) N5K-1(config-if)#spanning-tree port type edge trunk © 2011 Cisco and/or its affiliates. All rights reserved. 28
  • 29. FC FC FCoE – 3km VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Nexus 5500 поддерживает FCoE на расстоянии до 3 km   “Квадратная” топология между площадками когда LAN и SAN используют одни и те же каналы связи © 2011 Cisco and/or its affiliates. All rights reserved. 29
  • 30. FC 40km FC VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Ethernet SFP+ ER (до 40 km)   FC SFP CWDM 1/2/4 Gb (до 50 km) © 2011 Cisco and/or its affiliates. All rights reserved. 30
  • 31.   Проблема: iSCSI ‒  Разница в скорости подключения системы хранения (10GbE) и серверов (1GbE) приводит к потере трафика на 4G 10G 1GE портах ‒  Высокий уровень переподписки   Решение: ‒  Настройка QoS начиная от уровня виртуального доступа (Nexus 1000v, Cisco VIC) ‒  Использование FEX 2248TP-E – 2G 1G имеет общий буфер 32MB для управления пиковыми нагрузками ‒  iSCSI DCBX TLV (в будущих 10G 1G 1G 1G 1G релизах NX-OS для Nexus 5000) © 2011 Cisco and/or its affiliates. All rights reserved. 31
  • 32. © 2011 Cisco and/or its affiliates. All rights reserved. 32
  • 33. Базовое сравнение функционала Nexus 7000 Nexus 5500 Ядро/Агрегация Доступ/Агрегация Фокус: Фокус масштабируемость и Подключение серверов объединение и систем хранения датацентров Уровень виртального доступа OTV Fibre vPC/vPC+ Channel 802.1AE FabricPath Unified Ports MPLS Layer 2/3 Ethernet Adapter- FEX FCoE VDCs VM-FEX FEX Virtual L3-ISSU Chassis Enhanced vPC © 2011 Cisco and/or its affiliates. All rights reserved. 33 33
  • 34. © 2011 Cisco and/or its affiliates. All rights reserved. 34
  • 35. Все порты универсальные Карта-маршрутизатор для Nexus 5548 Модуль расширения 16 универсальных портов Карта-маршрутизатор для Nexus 5596 © 2011 Cisco and/or its affiliates. All rights reserved. 35
  • 36. Модуль расширения фабрики N2148T N2248TP N2232PP 48 Port 1000M Host Interfaces 48 Port 100/1000M Host Interfaces 32 Port 1/10G FCoE Host Interfaces 4 x 10G Uplinks 4 x 10G Uplinks 8 x 10G Uplinks N2224TP N2248TP-E N2232TM 48 Port 100/1000M Host Interfaces 24 Port 100/1000M Host Interfaces 32 Port 1/10GBASE-T Host Interfaces 4 x 10G Uplinks 2 x 10G Uplinks 8 x 10G Uplinks (Module) 32MB Shared Buffer FET-10G B22HP Cost Effective Fabric Extender Transceiver 16 x 1/10G Host Interfaces 8 x 10G Uplinks © 2011 Cisco and/or its affiliates. All rights reserved. 36 36
  • 37. !   Порты 1-32 - фиксированные 1 и 10GBase-T   Порты 33-48 – фиксированные SFP+   Поддерживает все существующие карты расширения   Поддерживает новую карту расширения - 12 port 10G Base-T © 2011 Cisco and/or its affiliates. All rights reserved. 37
  • 38. © 2011 Cisco and/or its affiliates. All rights reserved. 38
  • 39. Ключевые выводы •  Nexus 5000 является универсальным устройством для подключения всех типов серверов и систем хранения данных •  Nexus 5000 поддерживает новейшие протоколы и технологии для современных ЦОД с виртуализацией •  Nexus 5000 может быть легко интегрирован в существующую инфраструктуру •  Представленный дизайн является основой для небольшого ЦОД и может легко масштабироваться для ЦОДов любого размера © 2011 Cisco and/or its affiliates. All rights reserved. 39 39
  • 40. Se n d c o m m e n t s t o n ex u s 5 k - d o c f e e d b a ck @ c i s c o . c o m Cisco Nexus 5000 Series NX-OS Operations Guide, Release 5.1(3)N1(1) June 11, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883 Text Part Number: OL-26596-01 http://www.cisco.com/en/US/netsol/ns982/networking_solutions_program_home.html#~dcg http://www.cisco.com/en/US/products/ps9670/tsd_products_support_series_home.html http://www.cisco.com/en/US/products/ps9670/prod_maintenance_guides_list.html © 2011 Cisco and/or its affiliates. All rights reserved. 40
  • 41. Замена оборудования в Круглосуточный Центр Киеве в течение 4-х часов. техподдержки (бесплатный По Украине – следующий номер 0-800-301-20-90, с рабочий день 10 до 16 часов – русскоязычная поддержка) Обновление сигнатур, Cisco.com апдейты и апгрейды Доступ к IOS информациионным ресурсам и обучению © 2011 Cisco and/or its affiliates. All rights reserved. 41
  • 42. Спасибо! Просим Вас оценить эту лекцию. Ваше мнение очень важно для нас.
  • 43. © 2011 Cisco and/or its affiliates. All rights reserved. 43
  • 44. Advanced Edition ($695 / CPU) •  Cisco TrustSec SXP support •  CISF: DHCP snooping, IP Source Guard, ARP Inspection •  VSG Essential Edition ($0) Essential Edition •  VLAN, ACL, QoS •  VLAN, ACL, QoS •  VXLAN, vPath •  VXLAN, vPath •  LACP •  LACP •  Multicast •  Multicast •  Netflow, ERSPAN •  Netflow, ERSPAN •  Management •  Management •  vTracker •  vTracker •  vCenter Plug-in •  vCenter Plug-in © 2011 Cisco and/or its affiliates. All rights reserved. 44
  • 45. Сегодня: Скачать N1Kv Позднее: Обновить до 1 2 версии 2.1 1.5.2 Essential Включает тестовую лицензию на 240 days Advanced © 2011 Cisco and/or its affiliates. All rights reserved. 45