Дизайн сетевой инфраструктуры небольшого ЦОД.

1,925 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,925
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
53
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Дизайн сетевой инфраструктуры небольшого ЦОД.

  1. 1. Анастасия МарченкоСистемный Инженер25.10.2012© 2011 Cisco and/or its affiliates. All rights reserved. 1
  2. 2. © 2011 Cisco and/or its affiliates. All rights reserved. 2 2
  3. 3. •  Умножение сетевого трафика при размещении множества виртуальных серверов на одном физическом •  Подключение к внешним системам хранения по протоколам iSCSI, NFS, FCoE •  Наличие встроенных 10GbE портов на серверах и сетевых устройствах© 2011 Cisco and/or its affiliates. All rights reserved. 3 3
  4. 4. Следующие 60 минут   Функции сетевого оборудования для современного ЦОД   Типовой дизайн небольшого ЦОД ‒  Сетевая инфраструктура ‒  Подключение серверов ‒  Подключение систем хранения данных   Выбор платформы для ЦОД   Линейка коммутаторов Nexus 5000 и Nexus 2000   Заключение© 2011 Cisco and/or its affiliates. All rights reserved. 4 4
  5. 5. © 2011 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. © 2011 Cisco and/or its affiliates. All rights reserved. 6
  7. 7. Подключение любого устройства iSCSI FCoE FC NAS Универсальные порты 10Gb+FCoE 1GbE 10GE+1/2/4/8G FC© 2011 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. Интеграция с существующей инфраструктурой 1G/10G Campus LAN Si Si Nexus 5500 1G DC Infrastructure 10G DC Infrastructure© 2011 Cisco and/or its affiliates. All rights reserved. 8
  9. 9. © 2011 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. Nexus 2000 – Fabric Extender© 2011 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. Virtual Port Channel L2 Si Si Non-vPC vPC Физическая топология Логическая топология© 2011 Cisco and/or its affiliates. All rights reserved. 11
  12. 12. FabricPath s s s s 3 8 3 8 e1/1 e1/2 A B A B MA M IF A IF C C A e1/1 A s1,e1/1 … … … … s8, B e1/2 B e1/2 s s s 3 5 8 e1/2 s s s s e1/1 3 4 7 8 A B M IF A B A VLA C NX VLA NY VLA … … NZ© 2011 Cisco and/or its affiliates. All rights reserved. 12
  13. 13. © 2011 Cisco and/or its affiliates. All rights reserved. 13
  14. 14. Смещение границы подключения серверов к сети© 2011 Cisco and/or its affiliates. All rights reserved. 14 14
  15. 15. Cisco VM-FEX vCenter Nexus 5500 Адаптер Cisco VIC Гипервизор Виртуальные машины© 2011 Cisco and/or its affiliates. All rights reserved. 15 15
  16. 16. © 2011 Cisco and/or its affiliates. All rights reserved. 16
  17. 17. Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 FC/FCoE Системы Cisco хранения iSCSI/ ASA NAS Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis© 2011 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. Особенности работы L3-модуля Campus •  Для обеспечения L3-функциональности на Nexus 5500 WAN Access необходим модуль N55-M160L3-V2 SVI,статическая маршрутизация, RIP, OSPFv2, EIGRP, BGP, HSRP, VRRP, PIMv2 (sparse-mode), IGMPv1/v2/v3 •  Базовая L3-лицензия включает: Campus Si Si Core Статическая маршрутизация, RIP OSPF – 256 маршрутов EIGRP-stub (не рекомендуется использовать вместе с VPC) IGMP, PIM Nexus 5500 HSRP, VRRP w/L3 •  Enterprise L3-лицензия включает: OSPF EIGRP BGP VRF-lite VM VM VM #2 #3 #4© 2011 Cisco and/or its affiliates. All rights reserved. 18
  19. 19. Особенности настройки L3-модуля Campus WAN Access •  Настроить L3-пиринг между Nexus 5500 •  Использовать passive-interface при настройке маршрутизации на SVI для уровня доступа Campus Si Si Core •  Не требуется донастройка HSRP- таймеров •  При настройке политик QoS использовать “set cos” для оптимальной работы с L3-модулем Nexus 5500 •  При настройке VPC использовать w/L3 команды: peer-gateway, arp table sync, auto-recovery •  Для PIM-SSM рекомендуется использовать vPC+ (лицензия FabricPath) •  Использовать команду “bind-vrf” если VM VM VM #2 #3 #4 источники малтикаста подключаются к Nexus 5000 или Nexus 2000© 2011 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. Масштабируемость платформы •  При использовании L3-модуля поддерживается до 16 х Nexus 2000 16 dual-homed 8 single-homed per Nexus 5500 •  Производительность L3-модуля: 160Gbps/240Mpps 16 FEX •  Максимум 4000 SVI, 1000 vrf-lite •  Не больше чем 8000 MAC-адресов в одном броадкастовом домене •  Дизайн Layer-3 + VPC поддерживает до 1000 Multicast-групп •  Дизайн Layer-3 без VPC поддерживает до 2000 Multicast-групп •  При использовании L3-модуля не поддерживается ISSU 8 FEX 8 FEX© 2011 Cisco and/or its affiliates. All rights reserved. 20
  21. 21. Масштабируемость архитектуры Ядро кампусной Si сети Si Nexus 5500 Layer 3 w/L3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis© 2011 Cisco and/or its affiliates. All rights reserved. 21
  22. 22. Масштабируемость архитектуры Nexus 7000 Layer 3 Layer 2 Cisco FabricPath ASA Nexus 5500 w/L2 FC/FCoE Системы хранения Cisco Unified Computing Cisco Nexus 2000 и Cisco Nexus 2000 и Pass-thru модули Rack-mount серверы System для 3rd-Party Blade Chassis© 2011 Cisco and/or its affiliates. All rights reserved. 22
  23. 23. © 2011 Cisco and/or its affiliates. All rights reserved. 23
  24. 24. LAN SAN Nexus 5500 Nexus 2248TP, 2224TP, 2248TPE Nexus 2232PP Nexus 2232TM, 2232TM-E До 15 – 20 Rack-mount серверов Серверы с интерфейсами Серверы с интерфейсами Серверы с интерфейсами 100Mb/1GbE 1GbE/10GbE/FCoE 1/10GBASE-T© 2011 Cisco and/or its affiliates. All rights reserved. 24
  25. 25. LAN SAN Nexus 5500 Cisco Unified Computing IBM BladeCenter и Cisco B22 FEX для System Chassis Access Cisco Nexus 4000 Blade-chassis HP и Fujitsu© 2011 Cisco and/or its affiliates. All rights reserved. 25 25
  26. 26. © 2011 Cisco and/or its affiliates. All rights reserved. 26
  27. 27. FC iSCSI FCoE 1, 2, 4, 8, 10 Gbps 1, 10, 40, 100 . . . Gbps 10, 20 Gbps© 2011 Cisco and/or its affiliates. All rights reserved. 27
  28. 28. •  Для FC и/или FCoE Активировать лицензию FC_FEATURES_PKG Настроить зоны или использовать команду zone default- F zone permit vsan C •  Для FC Fabric ‘A’ Fabric ‘B’ Выделить FC порты и перезагрузить коммутатор Установить FC-трансиверы •  Для FCoE Настроить VLAN-ы и VSAN-ы Установить 10Gb Ethernet трансиверы Настроить Ethernet порты для подключения FCoE серверов NIC HBA N5K-1(config-if)#switchport mode trunk (или vntag) N5K-1(config-if)#spanning-tree port type edge trunk© 2011 Cisco and/or its affiliates. All rights reserved. 28
  29. 29. FC FC FCoE – 3km VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Nexus 5500 поддерживает FCoE на расстоянии до 3 km   “Квадратная” топология между площадками когда LAN и SAN используют одни и те же каналы связи© 2011 Cisco and/or its affiliates. All rights reserved. 29
  30. 30. FC 40km FC VM VM VM VM VM VM #2 #3 #4 #2 #3 #4   Ethernet SFP+ ER (до 40 km)   FC SFP CWDM 1/2/4 Gb (до 50 km)© 2011 Cisco and/or its affiliates. All rights reserved. 30
  31. 31.   Проблема: iSCSI ‒  Разница в скорости подключения системы хранения (10GbE) и серверов (1GbE) приводит к потере трафика на 4G 10G 1GE портах ‒  Высокий уровень переподписки   Решение: ‒  Настройка QoS начиная от уровня виртуального доступа (Nexus 1000v, Cisco VIC) ‒  Использование FEX 2248TP-E – 2G 1G имеет общий буфер 32MB для управления пиковыми нагрузками ‒  iSCSI DCBX TLV (в будущих 10G 1G 1G 1G 1G релизах NX-OS для Nexus 5000)© 2011 Cisco and/or its affiliates. All rights reserved. 31
  32. 32. © 2011 Cisco and/or its affiliates. All rights reserved. 32
  33. 33. Базовое сравнение функционала Nexus 7000 Nexus 5500 Ядро/Агрегация Доступ/Агрегация Фокус: Фокус масштабируемость и Подключение серверов объединение и систем хранения датацентров Уровень виртального доступа OTV Fibre vPC/vPC+ Channel 802.1AE FabricPath Unified Ports MPLS Layer 2/3 Ethernet Adapter- FEX FCoE VDCs VM-FEX FEX Virtual L3-ISSU Chassis Enhanced vPC© 2011 Cisco and/or its affiliates. All rights reserved. 33 33
  34. 34. © 2011 Cisco and/or its affiliates. All rights reserved. 34
  35. 35. Все порты универсальные Карта-маршрутизатор для Nexus 5548 Модуль расширения 16 универсальных портов Карта-маршрутизатор для Nexus 5596© 2011 Cisco and/or its affiliates. All rights reserved. 35
  36. 36. Модуль расширения фабрики N2148T N2248TP N2232PP 48 Port 1000M Host Interfaces 48 Port 100/1000M Host Interfaces 32 Port 1/10G FCoE Host Interfaces 4 x 10G Uplinks 4 x 10G Uplinks 8 x 10G Uplinks N2224TP N2248TP-E N2232TM 48 Port 100/1000M Host Interfaces 24 Port 100/1000M Host Interfaces 32 Port 1/10GBASE-T Host Interfaces 4 x 10G Uplinks 2 x 10G Uplinks 8 x 10G Uplinks (Module) 32MB Shared Buffer FET-10G B22HP Cost Effective Fabric Extender Transceiver 16 x 1/10G Host Interfaces 8 x 10G Uplinks© 2011 Cisco and/or its affiliates. All rights reserved. 36 36
  37. 37. !   Порты 1-32 - фиксированные 1 и 10GBase-T   Порты 33-48 – фиксированные SFP+   Поддерживает все существующие карты расширения   Поддерживает новую карту расширения - 12 port 10G Base-T© 2011 Cisco and/or its affiliates. All rights reserved. 37
  38. 38. © 2011 Cisco and/or its affiliates. All rights reserved. 38
  39. 39. Ключевые выводы •  Nexus 5000 является универсальным устройством для подключения всех типов серверов и систем хранения данных •  Nexus 5000 поддерживает новейшие протоколы и технологии для современных ЦОД с виртуализацией •  Nexus 5000 может быть легко интегрирован в существующую инфраструктуру •  Представленный дизайн является основой для небольшого ЦОД и может легко масштабироваться для ЦОДов любого размера© 2011 Cisco and/or its affiliates. All rights reserved. 39 39
  40. 40. Se n d c o m m e n t s t o n ex u s 5 k - d o c f e e d b a ck @ c i s c o . c o m Cisco Nexus 5000 Series NX-OS Operations Guide, Release 5.1(3)N1(1) June 11, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883 Text Part Number: OL-26596-01http://www.cisco.com/en/US/netsol/ns982/networking_solutions_program_home.html#~dcghttp://www.cisco.com/en/US/products/ps9670/tsd_products_support_series_home.htmlhttp://www.cisco.com/en/US/products/ps9670/prod_maintenance_guides_list.html© 2011 Cisco and/or its affiliates. All rights reserved. 40
  41. 41. Замена оборудования в Круглосуточный Центр Киеве в течение 4-х часов. техподдержки (бесплатный По Украине – следующий номер 0-800-301-20-90, с рабочий день 10 до 16 часов – русскоязычная поддержка) Обновление сигнатур, Cisco.com апдейты и апгрейды Доступ к IOS информациионным ресурсам и обучению© 2011 Cisco and/or its affiliates. All rights reserved. 41
  42. 42. Спасибо!Просим Вас оценить эту лекцию.Ваше мнение очень важно для нас.
  43. 43. © 2011 Cisco and/or its affiliates. All rights reserved. 43
  44. 44. Advanced Edition ($695 / CPU) •  Cisco TrustSec SXP support •  CISF: DHCP snooping, IP Source Guard, ARP Inspection •  VSG Essential Edition ($0) Essential Edition •  VLAN, ACL, QoS •  VLAN, ACL, QoS •  VXLAN, vPath •  VXLAN, vPath •  LACP •  LACP •  Multicast •  Multicast •  Netflow, ERSPAN •  Netflow, ERSPAN •  Management •  Management •  vTracker •  vTracker •  vCenter Plug-in •  vCenter Plug-in© 2011 Cisco and/or its affiliates. All rights reserved. 44
  45. 45. Сегодня: Скачать N1Kv Позднее: Обновить до 1 2 версии 2.1 1.5.2 Essential Включает тестовую лицензию на 240 days Advanced© 2011 Cisco and/or its affiliates. All rights reserved. 45

×