تفاوت‌های اصلی میان سوئیچ های Nexus و Catalyst سیسکو

در بخش اول این مقاله، خانواده سوئیچ‌ های Nexus سیسکو را معرفی کردیم. در این مقاله به بررسی سیستم عامل سوئیچ‌ های Nexus سیسکو و مقایسه این سری سوئیچ ها با سوئیچ های Catalyst می‌پردازیم. در انتهای این مقاله موقعیت های مناسب برای استفاده از هر کدام از سری سوئیچ های Nexus سیسکو را بررسی خواهیم کرد.

سیستم عامل سوئیچ‌ های Nexus سیسکو (NX-OS)

نرم‌افزار NX-OS سیسکو، سیستم عاملی  برای کلاس دیتاسنتر می‌باشد که از پایه برای ماژولار، انعطاف پذیر و کارآمد بودن ساخته شده است. این سیستم عامل برای اجرا در دیتاسنترهای حساسی مناسب است که تحمل خطا و قابلیت اطمینان در آن‌ها از اهمیت بالایی برخوردارند.

معماری سیستم عامل NX-OS می‌تواند سه عملکرد اصلی دیتاسنتر را با داشتن توانایی پردازش پروتکل‌های ذخیره سازی و پروتکل‌های لایه دویی و لایه سه‌ای ارائه کند. هر یک از این سرویس‌ها در NX-OS به صورت یک پردازش محافظت شده مستقل اجرا می‌شود. در واقع هر پردازش non-kernel در فضای محافظت شده‌ی مموری خود اجرا می‌شود، که این موضوع قابلیت تحمل خطا را ارائه می‌کند به طوریکه هر مشکلی در آن پردازش به وجود آید در همان پردازش ایزوله می‌شود. برای مثال اگر یک سرویس لایه دویی مانند RSTP ¹  از کار بیوفتد، تاثیری روی سرویس‌های دیگر که همزمان در حال اجرا هستند مانند سرویس لایه سه‌ای EIGRP نمی‌گذارد. باید به این نکته هم اشاره کنیم که NX-OS بر پایه کرنل Linux می‌باشد، بنابراین از مزیت‌های ارائه شده توسط مطمئن‌ترین سیستم عامل بهره‌مند می‌باشد.

برای رسیدن به مصرف بهینه پردازنده و مموری، اکثر امکانات NX-OS به صورت پیش فرض فعال نیستند. پس اگر نیاز باشد که یک تکنولوژی مانند UDLD به کار گرفته شود، این قابلیت باید به صورت دستی فعال شود. نکته ای که در مورد لایسنس NX-OS وجود دارد، NX-OS بازه‌ی 120 روزه‌ای را برای تست در نظر گرفته است. در واقع این بازه‌ی زمانی مشتریان را قادر میسازد تا بتوانند امکانات را قبل از خرید لایسنس، تست کنند.

متخصصانی که با محیط CLI سیستم عامل قدیمی‌تر IOS آشنایی دارند، برای استفاده از کارکردهای پایه NX-OS با مشکلی مواجه نخواهند شد. از طرفی برای کسانی که تجربه‌ی کار با IOS را دارند، نرم افزار رسمی سیسکو Cisco IOS to NXOS Configuration Converter می‌تواند استفاده از NX-OS را ساده‌تر کند. این نرم‌افزار آنلاین رایگان می‌باشد و از پیکرندی IOS سوئیچ‌های Catalyst 4900 و سوئیچ های Catalyst 6500 پشتیبانی می‌کند، که می‌توانند به پیکربندی در سیستم عامل NX-OS برای سوئیچ‌های Nexus 3000، سوئیچ های Nexus 5000، سوئیچ های Nexus 7000 و سوئیچ های Nexus 9000 تبدیل شوند.

تفاوت‌های اصلی میان Nexus NX-OS و Catalyst IOS

تفاوت‌های اصلی میان سیستم عامل NX-OS و سیستم عامل IOS وجود دارد که قبل از اینکه با NX-OS کار کنید باید با آنها آشنا باشید. این تفاوت‌ها شامل موارد زیر می‌شود:

• NX-OS از مدل لایسنس دهی feature-based استفاده می‌کند. امکاناتی مانند UDLD ² و FCoE ³ که به صورت پیش فرض فعال نیستند و آنها را می‌توان با دستورات پیکربندی فعال کرد. تا زمانی که قابلیتی را فعال نکنیم، دستورات پیکربندی برای آن قابلیت در دسترس نخواهند بود.
• NX-OS از قابلیت VDC بر روی پلتفرم Nexus 7000 پشتیبانی می‌کند. این قابلیت یک دستگاه سخت افزاری را قادر میسازد تا به چند دستگاه منطقی تقسیم شود. به صورت پیش فرض سوئیچ از Default VDC استفاده می‌کند.
• به صورت پیش فرض، Telnet غیر فعال و SSHv2 ⁴ فعال می‌باشد.
• کاربر مدیر پیشفرض admin می‌باشد. دیگر امکان ورود به دستگاه با پسورد به تنهایی وجود ندارد.
• NX-OS از یک kickstart image و یک system image استفاده می‌کند. کرنل لینوکس توسط kickstart image ارائه می‌شود و system image عملکردهای لایه 2/3 و امکاناتی مانند OTV، DHCP و … را ارائه می‌کند.
• NX-OS از قابلیت Checkpoint & Rollback پشتیبانی می‌کند. این قابلیت شما را قادر میسازد تا اسنپشات‌هایی از پیکربندی دستگاه ایجاد کنید و بتوانید تغییرات در هر لحظه‌ای که می‌خواهید، بدون وقفه‌ای در کارکرد دستگاه، برگردانید.
• تمامی اینترفیس‌های Ethernet با نام Ethernet شناخته می‌شوند. دیگر اثری از نامگذاری‌های FastEthernet، GigabitEthernet، TenGigabitEthernet وجود ندارد.
• نامگذاری EtherChannel در IOS به Port-Channel در NX-OS تغییر یافته است.
• دستور Write memory دیگر در دسترس نیست و به جای آن می‌توان از دستور copy running-config startup-config استفاده کرد.
• در NX-OS دستورات show در هر دو مود exec و config به یک فرم استفاده می‌شوند. در IOS برای استفاده از دستور Show در مود config باید قبل از آن از دستور do استفاده کنیم. برای مثال:
• دستور show حتی در مود configuration هم help را ارائه می‌کند.
• از Slash برای نمایش Subnet mask آدرس‌های IPv6 و IPv4 پشتیبانی می‌شود.
• دو مدل پیکربندی برای پروتکل‌های مسیریابی وجود دارد: IGP که مدل interface-centric را دنبال می‌کند. BGP که مدل neighbor-centric را دنبال می‌کند.

برای هر موردی، دستور alias موجود در NX-OS می‌تواند برای ساخت یک نام مستعار و میانبر استفاده شود. برای مثال، برای استفاده از دستور write بر روی NX-OS برای ذخیره سازی پیکربندی در حال اجرا، از دستور زیر می‌توان استفاده کرد:

این alias باعث می‌شود با اجرای دستور write، دستور copy running-config startup config اجرا شود.

مقایسه سوئیچ های رده بالای Nexus و Catalyst

محصولات خانواده سوئیچ های Nexus سیسکو به طور عمده برای محیط‌ های دیتاسنتر طراحی شده‌اند و نسبت به سوئیچ های core کاتالیست مزایای زیر را ارائه می‌کنند:

• Interface: سوئیچ‌های سری Nexus 7000 از پورت‌های 100GbE پشتیبانی می‌کنند. سوئیچ‌های core کاتالیست 6500 و 6800 تا پورت هایی با سرعت 40GbE ارائه می‌کنند.
• Capacity: بیشترین ظرفیت ارائه شده توسط سری Nexus 7000 (سوئیچ Nexus 7700) برابر 42Tbps و سری Nexus 9000 (سوئیچ Nexus 9500) برابر 60Tbps می‌باشد. در سمت دیگر، بشترین ظرفیت ارائه شده توسط کاتالیست 6800 بسیار کمتر از این مقدارها و برابر 6Tbps می‌باشد.
• Port Scalability: با توجه به تراکم بالای پورت ها (1G، 10G، 40G) ، خانواده سوئیچ‌های Nexus نسبت به سوئیچ‌های Catalyst 6500/6800 از مقیاس پذیری بالاتری برخوردار هستند.
• High Availability: محصولات خانواده Nexus می‌توانند از تکنولوژی vPC استفاده کنند، که یکی از رایج‌ترین قابلیت های HA سوئیچ های Nexus و مشابه Catalyst VSS mode می‌باشد. این قابلیت برای ارائه‌ی multi-chassis link aggregation استفاده می‌شود. تفاوت اصلی میان این دو این است که vPC برخلاف VSS روی یک control plane اتکا نمی‌کند، یعنی دو سوئیچ Nexus به صورت مجزا فعالیت های خود را انجام می‌دهند.
• قابلیت VDC موجود درNexus 7000 توانایی تقسیم کردن این سوئیج به چندین سوئیچ منطقی را ارائه می‌کند. این سوئیچ های منطقی که مستقل ازهم می‌باشند، جز اتصال از طریق کابل فیزیکی راهی برای ارتباط با یکدیگر ندارند (پورتی که در یک VDC می‌باشد به پورتی که در VDC دیگری است از طریق کابل متصل شود). برای سوئیچ هایی که بر پایه SUP1 یا SUP2 می‌باشند بیشترین تعداد VDC که پشتیبانی می‌شود برابر 4 و برای سوئیچ هایی که بر پایه SUP2E⁵ می‌باشند برابر 8 می‌باشد. قابلیت VDC در واقع برای هر سوئیچ منطقی یک control plane جداگانه به کار می‌گیرد. تکنولوژی مجازی قابلیت VDC، مزیت یکپارچه سازی چند سوئیچ Nexus را ارائه می‌کند.
• سوئیچ های سری Nexus 5000 و 7000 و 9000 از Fabric Extenderهای سری Nexus 2000 پشتیبانی می‌کنند. این ویژگی منحصر به فرد سوئیچ های Nexus می‌تواند مدیریت، کارکرد و گسترش شبکه‌ی دیتاسنتر را ساده کند.
• سوئیچ های سری Nexus 7000 می‌توانند از تکنولوژی های مختلف DC interconnection پشتیبانی کنند در حالیکه سوئیچ های Catalyst 6500/6800 این توانایی را ندارند. در واقع سری Nexus 7000 از تکنولوژی های OTV، VXLAN و Fabric path پشتبانی می‌کند.
• NX-OS سیستم عامل قدرتمند تری نسبت به IOS می‌باشد. NX-OS از پایه برای ماژولار، انعطاف پذیر و کارآمد بودن ساخته شده است.
• سوئیچ های سری Nexus 7000 و 5000 با توجه به پشتیبانی آنها از پروتکل های ذخیره سازی اطلاعات (FC و FCoE)، می‌توانند شبکه‌ی Converge LAN/SAN را ارائه کنند. سوئیچ های Catalyst 6500/6800 از این پروتکل ها پشتیبانی نمی‌کنند.
• سوئیچ های Nexus همانند سوئیچ های Catalyst 6500/6800 از service module line card ها مانند FWSM⁶ و WiSM⁷ پشتیبانی نمی‌کنند.
• سوئیچ های Nexus برخلاف سوئیچ های Catalyst 6500/6800 از قابلیت NAT پشتیبانی نمی‌کنند.

موارد استفاده سوئیچ‌ های Nexus سیسکو

در این بخش به بررسی موقعیت های مناسب برای استفاده از خانواده سوئیچ‌ های Nexus سیسکو در معماری های مختلف دیتاسنتر می‌پردازیم.

معماری دیتاسنتر Single Tier

سوئیچ سیسکو سری Nexus 7000 در معماری دیتاسنتر Single tier می‌تواند در هر دو لایه access و core استفاده شود. در لایه access، ارتباط میان سرورها را می‌توان با linecard های 48 پورت Gigabit Ethernet که راهکاری ارزان قیمت می‌باشد یا linecard های 32 پورت 10Gigabit Ethernet (اگر پورت های 10GE نیاز باشد)، برقرار کرد.

دیتاسنترهایی که معماری single tier دارند می‌توانند با اتصال Cisco Nexus 2000 fabric extender ها به سوئیچ های Nexus 7000 گسترش یابند تا ارتباط بین سرورها را برقرار کنند. نکته ای که باید به آن اشاره کرد این است که Nexus 2000 فقط برای برقرای ارتباط میان سرورها و هاست ها باید استفاده شود (برای ارتباط میان سوئیچ ها استفاده نمی‌شود). این کانفیگ، راهکاری با طراحی ToR⁸ برای سرور ها ارائه می‌کند و لایه های access، aggregation و core را در یک لایه خلاصه می‌کند که سوئیچ Nexus 7000 به عنوان مرکز مدیریتی عمل می‌کند. اگر محدودیت بودجه وجود داشته باشد، Nexus 9000 بهترین جایگزین Nexus 7000 می‌باشد. برای دیتاسنتر های کوچک، یک جفت سوئیچ Nexus 5000 در single tier راهکار کم هزینه و مناسبی می‌باشد.

معماری دیتاسنتر Tow Tier

در این معماری Nexus 2000 fabric Extender ها به سوئیچ های سری Nexus 5000 متصل می‌شوند. سوئیچ Nexus 5000 به عنوان سوئیچ لایه access با طراحی EoR⁹ عمل می‌کند و از طریق لینک های مختلفی به دو سوئیچ Nexus 7000 متصل می‌شود. این توپولوژی شامل لایه‌ی access و لایه‌ی ترکیبی از دو لایه‌ی aggregation و core می‌شود.

معماری دیتاسنتر Three Tier

با توجه به لایه access و محل قرار گرفتن سوئیچ های Nexus 5000 و Nexus 2000 این معماری مانند معماری دیتاسنتر tow tier می‌باشد. با این حال تعدادی سوئیچ Nexus 7000 برای لایه aggregation استفاده می‌شود. لایه core هم از یک جفت سوئیچ Nexus 7000 تشکیل شده است.

سوئیچ های Nexus 9000، با توجه به عملگرد استثنایی و مجموعه‌ی جامعی از ویژگی ها، پلتفرم های تطبیق پذیری هستند که می‌توانند در راهکارهای مختلفی مانند معماری لایه ای access-aggregation-core، معماری Leaf and spine و compact aggregation layer استفاده شوند.

سوئیچ multilayer سیسکو سری MDS 9000 می‌تواند ارتباط SAN در لایه access و storage core را ارائه کند. در ارتباط میان SAN و زیرساخت LAN برای پشتیبانی از FCoE باید از سوئیچ های سری Nexus 7000 یا 5000  و سوئیچ MDS 9000 استفاده شود.

خلاصه

در این مقاله خانواده سوئیچ های Nexus سیسکو را معرفی کردیم، تفاوت های میان سوئیچ های Nexus و Catalyst و سیستم عامل های آنها را بررسی کردیم، و اینکه چگونه معماری های Single tier، tow tier و three tier از پلتفرم Nexus استفاده می‌کنند را بررسی کردیم.

1. Rapid Spanning Tree Protocol
2. Unidirectional Link Detection
3. Fiber Channel over Ethernet
4. Secure Shell version 2
5. Supervisor 2 Enhanced
6. Firewall Service Module
7. Wireless Service Module
8. Top of Rack
9. End of Row