Cisco NX-OS 数据中心级操作系统简介
产品概述
Cisco NX-OS是一个数据中心级的操作系统,该操作系统体现模块化设计、永续性和可维护性。在业界成熟的Cisco SAN-OS软件的基础上,Cisco NX-OS确保持续的可用性,并为承担关键业务的数据中心环境设立标准。Cisco NX-OS的自行恢复和高度模块化的设计实现对业务无影响的运行,提供出色的运营灵活性。
Cisco NX-OS是面向数据中心的需要而设计的,它所提供的强大、丰富的特性集,不仅能满足当前数据中心的路由、交换和存储网络要求,还能满足未来的数据中心需求。凭借XML界面和类似Cisco IOS®软件的CLI,Cisco NX-OS为相关网络标准和各种真正数据中心级思科创新的实施提供鼎力支持。
特性和优势
灵活性和可扩展性
· 软件兼容性:Cisco NX-OS 4.0能与运行各种Cisco IOS软件操作系统的思科产品互操作。Cisco NX-OS 4.0也能与遵循本产品简介中所列举的网络标准的网络OS互操作。
· 整个数据中心通用的软件:Cisco NX-OS简化数据中心的操作环境,提供一个统一的OS,能够在数据中心网络的各个区域运行,包括局域网、SAN和第四到七层网络服务。
· 模块化软件设计:Cisco NX-OS能够在SMP、多核CPU和分布式线卡处理器上支持分布式多线程处理功能。硬件表编程等需要大量计算的任务能卸载给分布在多个线卡上的专用处理器。Cisco NX-OS模块化进程在独立受保护内存空间中逐个按需启用。因此,只有当一个特性启用后,进程才会启动,开始分配系统资源。模块化进程由实时预先排程器管理,有助于确保及时处理关键功能。
· 虚拟设备环境(VDC):Cisco NX-OS能够将OS和硬件资源划分为模拟虚拟设备的虚拟环境。每个VDC拥有其自身的软件进程、专用硬件资源(接口)和独立的管理环境。VDC有助于将分立网络整合为一个通用基础设施,保留物理上独立的网络的管理界限划分和故障隔离特性,并提供单一基础设施所拥有的多种运营成本优势。
可用性
· 持续系统运营:Cisco NX-OS提供持续的系统运营,维护、升级和部署软件认证,同时不会造成服务中断。通过将进程模块化、模块化修补、思科运行中软件升级(ISSU)功能和不间断转发(NSF)平稳重启相结合,极大地降低软件升级和其他操作所带来的影响。
· 思科ISSU:思科ISSU利用冗余引擎在平台上提供透明的软件升级功能,极大地缩短停机时间,使客户能够在极少影响或不影响网络运营的情况下,集成最新的特性和功能。
· 迅速开发增强特性和故障修复:Cisco NX-OS的模块化特性使新的特性、增强特性和故障修复能够迅速地集成入软件。因此,模块化修复功能能够在极短的时间内完成开发、测试和交付使用,满足紧迫的时间要求。利用ISSU,这些更新镜像能在不干扰正常运行的情况下安装。
· 进程应急启动:关键进程在受保护的内存空间中运行,独立于其他进程和内核,从而提供精确的服务分隔和故障隔离,支持模块化修补和升级,以及快速重启功能。各进程能够分别重启,不会丢失状态信息,不会影响数据转发,因此,在升级或故障后,进程会在数毫秒内重启,而不会影响邻近的设备或服务。利用基于标准的NSF平稳重启机制,拥有大量状态信息(如IP路由协议)的进程能够得以重启;其他进程则借助本地永久存储服务(PSS)维持其状态。
· 状态化引擎故障切换:冗余引擎始终保持同步,支持快速的状态化引擎故障切换。它具有先进的检验功能,有助于确保故障切换后整个分布式架构中状态的统一性和可靠性。
· 可靠的进程间通信:Cisco NX-OS提供进程间可靠的通信功能,能够确保故障过程中和出现不利情况下,所有信息都得以传送和正确地发挥作用。该通信功能有助于确保进程同步化和状态的一致性,这些进程能够在分布于多个引擎和I/O模块上的处理器上启用。
· 冗余交换以太网带外信道(EOBC):Cisco NX-OS能充分利用冗余EOBC来支持控制和I/O模块处理器间的通信。
· 基于网络的可用性:通过提供工具和功能,使故障切换和回退透明、迅速,从而优化网络收敛。例如,Cisco NX-OS提供生成树协议增强特性,如BPDU防护、环路防护、根防护、BPDU过滤器和网桥保证,以确保生成树协议控制平面的状态正常;UDLD协议;路由协议NSF平稳重启;毫秒间隔的FHRP;SPF优化,如LSA Pacing和iSPF;以及带可调整计数器的IEEE 802.3ad链路汇聚。
可维护性
· 故障排除和诊断:Cisco NX-OS拥有独特的可维护性功能,使网络操作员能够根据网络趋势和事件提前采取行动,从而增强网络规划,缩短网络运营中心(NOC)和厂商的响应时间。呼叫到家、思科通用在线诊断(GOLD)和Cisco NX-OS嵌入式事件管理器(EEM)是Cisco NX-OS用于提高可维护性的部分特性。
· 交换端口分析器(SPAN):SPAN特性允许管理员在不对运营造成影响的情况下,将SPAN进程流量导向连接一个外部分析器的SPAN目的地端口,从而对端口(称为SPAN源端口)间的所有流量进行分析。
· 嵌入式数据包分析器:Cisco NX-OS拥有一个内置数据包分析器,用于控制平面流量的监控和故障排除。该数据包分析器以常用的Wireshark开放源网络协议分析器为基础而构建。
· 智能呼叫到家:智能呼叫到家特性能够持续监控软硬件,并通过电子邮件发送关键系统事件通知。它拥有多种消息格式,能与寻呼机服务、标准电子邮件和基于XML的自动分析应用等出色兼容。它提供报警分组功能和可定制目的地功能。该特性有多种用途,例如直接寻呼网络支持工程师、发送电子邮件给NOC,以及利用思科自动通知服务直接开启一个思科技术支持中心(TAC)案例等。这一特性向实现自治系统运营迈出重要的一步,使网络设备在出现问题时能通知IT,确保故障得以迅速地解决,缩短解决时间,最大限度地延长系统正常运行时间。
· 思科GOLD: 思科GOLD是一个诊断套件,负责检验硬件和内部数据路径是否按设计要求运行。思科GOLD特性集包括引导时间诊断、持续监控,以及按需和定期测试等。这个业界领先的诊断子系统能够执行对当今连续运行环境十分重要的快速故障隔离和持续系统监控功能。
· 思科EEM: 思科EEM是一项强大的设备和系统管理技术,集成在Cisco NX-OS之中。思科EEM能够帮助客户充分利用思科软件的网络智能优势,使其能根据发生的网络事件,定制所采取的行动。
· Cisco Netflow: Netflow是Cisco NX-OS中的一个组件,它支持版本5和版本9输出,以及灵活Netflow配置模式和基于硬件的样本Netflow,提高可扩展性。
可管理性
· 可编程XML界面:在NETCONF业界标准的基础上,Cisco NX-OS XML界面为设备提供一个统一的API,使客户能快速开发和创建工具,增强网络性能。
· SNMP协议:Cisco NX-OS符合SNMP版本1、2和3的规定,支持广泛的管理信息库(MIB)。
· 配置验证和回退:凭借Cisco NX-OS,系统操作员能够在应用配置前,验证配置的一致性和所需硬件资源的可用性。因此,设备能预配置,之后再应用经过验证的配置。配置还包括检查点,以使管理员能根据需要回退到以前的完善配置。
· 基于角色的访问控制(RBAC):凭借RBAC,Cisco NX-OS使管理员能分配用户角色,限制用户对交换机的操作。管理员能够定制接入功能,仅允许必要用户访问网络。
· 思科数据中心网络管理器(DCNM):思科DCNM是一个专门用于数据中心网络运营的管理解决方案。它大幅延长整个数据中心基础设施的正常运行时间,提高可靠性,因而能够支持业务连续性。思科DCNM是为Cisco NX-OS产品系列专门设计的。
· 连接管理处理器(CMP)支持:Cisco NX-OS支持利用CMP对平台实施“熄灯式”远程管理。通过提供NX-OS控制台带外接入信道,CMP为运营提供有力支持。
流量路由、转发和管理
· 以太网交换:Cisco NX-OS支持高密度、高性能的以太网系统,提供全面的数据中心级以太网交换特性集。该特性集包括IEEE 802.1D-2004 快速和多生成树协议(802.1w和802.1s)、IEEE 802.1Q VLAN和中继、支持16,000名用户的VLAN、IEEE 802.3ad链路汇聚、私有VLAN、跨机箱私有VLAN、主动和标准模式UDLD,以及流量抑制(单播、组播和广播)。生成树协议利用生成树环境中的ISSU、BPDU防护、环路防护、根防护、BPDU过滤器、网桥保证和巨型帧支持,实现透明升级。
· IP和路由:Cisco NX-OS支持广泛的IP版本4和6 (IPv4和v6)服务及路由协议。这些协议的实施完全符合最新标准的要求,提供先进的增强特性和参数,如4字节ASN和增量SPF,并且无需使用率低下的传统功能,其出色实施能够提高特性速度和系统稳定性。所有单播协议都支持不间断转发平稳重启(NSF-GR)。所有协议都支持各种类型的接口,包括以太网接口、交换虚拟接口(SVI)和子接口、端口信道、隧道接口和环回接口。
· IP组播:Cisco NX-OS提供业界领先的IP组播特性集。Cisco NX-OS 4.0的实施为未来开发支持组播的丰富网络功能奠定基础。
· Cisco NX-OS去除已废弃的功能,如PIM密集模式,这是体现操作系统的前瞻性发展方向的一个实例。
· 服务质量(QoS):Cisco NX-OS支持多种QoS机制,包括分类、标记、队列、监管和调度。所有QoS特性都支持模块化QoS CLI (MQC)。MQC能用于在各种思科平台上提供统一的配置。
网络安全
· Cisco TrustSec: 作为Cisco TrustSec安全套件的一个组件, Cisco NX-OS提供出色的数据保密性和完整性,利用128位高级加密标准(AES)支持标准的IEEE 802.1AE链路层加密。链路层加密保证端到端数据私密性,允许按照加密路径添加安全服务设备。安全组访问控制列表(SGACL)是网络访问控制的一个新模式,是在安全组标记而非IP地址的基础上构建的,能够支持更加精确的策略,且因为具有拓扑结构独立性,使管理更加方便。
· 其他网络安全特性:除Cisco TrustSec以外,Cisco NX-OS 4.0还提供以下安全特性:
- 数据路径入侵检测系统(IDS),用于协议遵从性检查
- 控制平面限速(CoPP)
- MD5路由协议验证
- 思科集成安全特性,包括动态ARP检测(DAI)、DHCP电子欺骗和IP源防护
- AAA和TACACS+
- SSH协议版本2
- SNMPv3支持
- 端口安全
- IEEE 802.1x验证和RADIUS支持
- 第二层思科网络准入控制(NAC)局域网端口IP
- 由命名ACL (基于端口的ACL [PACL]、基于VLAN的ACL [VACL]和基于路由器的ACL [RACL])支持的、基于MAC和IPv4地址的策略