Cisco Mag

Poser les fondations du datacenter en toute tranquillité avec la gamme Nexus

Date de publication: 12.10.2011

En créant la gamme Nexus , spécifiquement conçue pour les Datacenter, Cisco entendait proposer des solutions adaptées aux besoins d'aujourd'hui mais surtout prendre en compte l'impact de phénomènes tels que la virtualisation et le cloud tant d'un point de vue des performances que des fonctionnalités. Un ensemble d'annonces récentes vient encore confirmer cette volonté.


Du fait du cycle de vie des réseaux LAN des datacenters, les choix sont particulièrement structurants. Il est donc important d'offrir aux clients des solutions pérennes et évolutives qui les accompagnent dans leur transformation selon leur propre rythme.

1-Des nouveautés pour les Nexus 7000 améliorant les performances et la densité :

  • Carte F2 L2/L3 48 ports 10Gb sur une architecture « Switch on Chip »

    Le nouveau module F2 (N7K-F248XP-25) du Nexus 7000 offre 48 ports 1G/10GE totalement non bloquants. Il est équipé de connecteurs de type SFP+, et offre toutes les fonctionnalités Layer 2 et Layer 3, mais aussi les fonctionnalités DCB pour le support de FCoE, et la connexion de FEX (Nexus 2000).



    Un Nexus 7000 de 18 slots entièrement équipé de modules F2, offre ainsi 768 ports 10GE line rate, une capacité de commutation de 11.5 milliards de paquets par seconde, soit 15.4 Terabits par second (Tbps), et ceci avec une consommation électrique inférieure à 9 watt (W) par port.

    En plus de ses capacités Layer 2 et Layer 3, le Nexus 7000 équipé du nouveau module F2 supporte la technologie Cisco FabricPath basée sur le standard TRILL de l'IETF. Cisco FabricPath utilise un ensemble de technologies, combinant les bénéfices de disponibilité et de « scalability » du niveau 3 avec la flexibilité et les aspects "plug-and-play" d'un réseau Ethernet niveau 2.

    Avec Cisco FabricPath, il est maintenant possible de construire de très larges réseaux de niveau 2 extrêmement résilients et flexibles sans s'appuyer sur le protocole Spanning Tree et ses diverses limitations.

  • Module Fabric 2 améliorant le débit de commutation globale (jusqu'à 15Tbps par chassis).

    Le module Fabric2 destiné aux Cisco Nexus 7000 est un module dédié supportant la matrice de commutation et fournissant un ensemble de canaux parallèles à chaque module I/O , ainsi qu'aux modules de supervision. Jusqu'à 5 modules Fabrics2 peuvent être installés et activés simultanément dans un même châssis, de manière à délivrer une capacité de 550 Gbps à chaque slot.

    Grâce à l'architecture de commutation parallèle, le système fournit une capacité totale de plus de 15 Tbps avec les 5 modules Fabric2. Ce module fournit l'élément central pour la commutation entièrement distribuée sur les modules d' I/O.


    L'évolutivité des performances de commutation du Nexus 7000 est rendue possible grâce au support de un à cinq modules Fabric2 par système. Il est ainsi possible de faire évoluer les capacités d'un Nexus 7000 en rajoutant simplement des modules Fabrics 2 au fur et à mesure que les besoins de performance augmentent. Tous les modules Fabric2 étant connectés à l'ensemble des slots, l'ajout de chaque module Fabric augmente donc la bande passante de tous les slots du châssis. Cette architecture supporte l'ajout, la suppression ou le remplacement d'un module Fabric à chaud et sans aucun drop de paquet.

2-La gamme Nexus 7000 s'agrandit avec le Nexus 7009 : Nexus 7000 - 9 slots (14RU)

Le Cisco Nexus 7009 est un nouveau châssis de 9-Slots offrant 7 slot I/O, supportant jusqu'à 336 ports 1/10 Gigabit Ethernet, et répondant aux exigences des environnements les plus critiques comme les déploiements en Datacenter ou en cœur de campus.


Le Nexus 7009 est équipé d'un système de « airflow » latéral permettant une meilleure densité et ainsi le support de 7 modules I/O sur 14 RU. L'optimisation de la densité permet ainsi d'installer jusqu'à 3 châssis Nexus 7009 dans un rack de 42 RU.

Comme les autres châssis de la gamme Nexus 7000, le Nexus 7009 intègre un système de câblage étudié pour supporter un châssis complet. Il est ainsi possible de sortir la totalité du câblage d'un seul coté du châssis ou bien de le répartir sur les 2, permettant une flexibilité exceptionnelle. Grâce à ce système de câblage intégré, tous les composants du système peuvent facilement être enlevés en conservant le câblage en place, facilitant les tâches de maintenance et limitant au minimum les perturbations.

Le Nexus 7009 possède également une série de LEDs en haut du châssis fournissant de manière synthétique l'état actuel des différents composants, Power Supply, Fan, Fabric, Supervisor et I/O module.

Tous les composants du Nexus 7009 sont remplaçables à chaud sans interruption de service.

3-Support de FabricPath par le Nexus 5500

Après l'annonce de FabricPath sur Nexus 7000, le nexus 5500 supportera à son tour cette fonctionnalité permettant ainsi une optimisation globale des liens réseaux au sein d'un datacenter et facilitant la mobilité des machines virtuelles au sein d'un datacenter.

Le support de FabricPath sur les Nexus 5500 sera apporté par la version 5.1(3)N1(1) de NXOS.


Cisco FabricPath est la fondation pour la construction simplifiée et évolutive d'une Fabric de niveau 2. Il est basé sur de nouveaux standards technologiques adressant les lacunes du « transparent bridging », ceci en combinant les avantages du niveau 2 et du niveau 3. Cisco FabricPaths offre les avantages suivants :

  • Simplification Opérationnelle :

    Cisco FabricPath est extrêmement simple à configurer et préserve toute la nature « plug-and-play » d'un réseau classique Ethernet. Il suffit simplement d'activer la fonction et de définir les interfaces qui appartiennent au réseau principal FabricPath.

    Un seul et unique protocole de contrôle est utilisé pour l'unicast, le multicast, et le vlan pruning. Ce protocole nécessite moins de configuration qu'un réseau équivalent qui utilise Spanning Tree.

    Enfin, les capacités des outils de « troubleshooting » FabricPath surpassent celles des outils actuellement disponibles dans le monde Ethernet. Les outils classiques comme ping et traceroute sont maintenant également utilisables sur la couche 2, et peuvent mesurer la latence ou encore tester un chemin particulier parmi les multiples chemins à coût égal vers une destination dans la Fabric.

  • Flexibilité :

    Avec FabricPath, un seul domaine Layer 2 connecte tous les serveurs, offrant une Fabric beaucoup plus « scalabale » et flexible. Comme tous les serveurs résident dans un layer 2 commun, il est également beaucoup plus simple de déplacer un serveur en fonction des besoins, que ce dernier soit physique ou virtuel. Le niveau de flexibilité améliorée se traduit directement par une réduction des coûts opérationnels.

  • Hautes performances :

    Le design des réseaux de Datacenter était jusqu'à lors fortement contraint par le fait que l'agrégation de liens était limité vers 1 ou 2 châssis. Les architectes réseaux construisaient alors des architectures hiérarchiques multi-niveaux; structure classique à trois niveaux de commutateurs : Accès, Agrégation et Core. Entre chacune de ces couches, ils ont dû composer avec un certain niveau d' oversubscription en fonction du trafic patterns Nord - Sud et/ou Est - Ouest.

    Avec les capacités de Cisco FabricPath à fournir du multipathing jusqu'à 16 liens, il est maintenant possible de construire de très grandes topologies, sans avoir à utiliser plusieurs niveaux. Ceci permet par exemple de transformer les architectures hiérarchiques actuelles des environnements HPC, Cloud Computing, ou encore d'hébergement, en architectures complètement à plat dans lesquelles deux nœuds sont séparés par un seul « hop » !

    De plus, il n'y a plus de point de faiblesse comme dans les architectures 3 tiers, ou la perte d'un seul commutateur peut réduire la bande passante totale de moitié. Grâce au multipathing de FabricPath un commutateur peut être connecté jusqu'à 16 autres commutateurs, ce qui dans le cas de la perte d'un commutateur engendre la diminution de 1/16eme de la bande passante total du Fabric uniquement.

  • Fiabilité basée sur des technologies éprouvées

    Cisco FabricPath utilise un protocole de contrôle construit par dessus du protocole de routage "Intermediate System-to-Intermediate System" (IS-IS), un standard de l'industrie qui permet la convergence rapide et qui a été éprouvé à l'échelle des grandes infrastructures des Services Providers.

    Néanmoins, aucune connaissance spécifique de l'IS-IS n'est nécessaire afin de configurer ou d'exploiter un réseau FabricPath.

  • Efficacité

    Contrairement à la commutation Layer 2 basée sur STP, dans un réseau de type FabricPath, les trames réseau sont toujours transmises à leur destination par le chemin le plus court, ce qui réduit la latence des échanges entre les stations terminales par rapport à une solution basée sur du Spanning Tree.

    Les commutateurs Ethernet actuels apprennent automatiquement les MAC adresses des trames reçues. Ce qui dans les grands réseaux nécessite des équipements de cœur capable de stocker l'ensemble des MAC adresses dans les tables de forwarding, impactant directement le prix de ces équipements.

    Grâce au principe de Conversational Learning de FabricPath, l'apprentissage des MAC adresse est maintenant sélectif, ce qui permet un niveau de scaling au-delà des limites des tables de MAC adresses des commutateurs.

3-Besoins spécifiques nécessitant des très hauts niveaux de performances

  • Nexus 3048

    Le Nexus 3048 vient compléter la gamme de commutateurs à très faible latence Nexus 3000.

    C'est un commutateur Gigabit Ethernet top-of-rack (ToR) non bloquant sur l'ensemble des ports. Le Nexus 3048 embarque un Operating System Cisco NX-OS utilisé sur l'ensemble des produits Nexus, offrant de très nombreuses fonctionnalités évoluées et déployées dans des milliers de Datacenters à travers le monde. Le Nexus 3048 est idéal pour les clients ayant des besoins de commutateurs Gigabits Ethernet ToR avec d'importantes performances de commutations locales, de très faibles latences, et pouvant s'intégrer de manière transparente dans une fabric Cisco Nexus.


    Le Nexus 3048 est un commutateur Layer 2 et Layer 3 offrant une capacité de commutation de 176 Gigabit par seconde (Gbps) et plus de 132 millions de packets par seconde (pps). Il possède 48 ports Ethernets fixes 100/1000, et 4 ports uplinks 10Gbps de type (SFP+).

    Comme les autres commutateurs de la gamme, le Nexus 3048 supporte Virtual PortChannel (vPC) apportant du multipathing Layer 2 grâce à la suppression du Spanning Tree. Ceci permet d'utiliser pleinement la bande passante disponible et de simplifier les topologies logiques layer 2.

  • Nexus 3016


    Afin de répondre également aux besoins de commutateurs à 40 Gbps, le nouveau Nexus 3016 fournit quand à lui 16 ports 40 Gbps.

    Que ce soit les 4 uplinks du Nexus 3064 ou les 16 ports 40 Gbits du Nexus 3016 :


    Les interfaces QSFP supportent une connectique cuivre et optique pouvant fonctionner dans 2 modes, soit 1 x 40 GB ou 4 x 10G.

    La connectique cuivre est assurée soit par câbles twinax QSFP+ vers QSFP+ (1m, 3m & 5m), soit par des câbles twinax QSFP+ vers 4 x SFP+ (1m, 3m & 5m), comme illustré ci-dessous :


    Idem pour une connectique optique, soit avec du MPO à chaque extrémité, ou MPO vers 4 LC comme montré ci-dessous :


  • Nexus 2248TP-E:

    Nouveau dans la famille Nexus 2000, avec 4 fois plus de buffers que le Nexus 2248 TP, le Nexus 2248 TP-E sera idéal pour les environnements Data/Hadoop et pour supporter des flux audios et videos.

Sécurité des architectures DC

Virtual ASA

Le futur Virtual ASA pour Nexus 1000v dont la disponibilité est prévue premier semestre 2012, est une déclinaison de la plateforme de firewall Cisco ASA, optimisée pour les environnements virtuels utilisant le Distributed Virtual Switch Cisco Nexus 1000v. Il vient compléter la gamme de produits de sécurité comme Virtual Security Gateway (VSG), afin de fournir une solution complète de sécurisation des infrastructures Clouds privées et publics. Les deux produits vASA et VSG utiliseront d'ailleurs le même outil de configuration Cisco Virtual Network Management Center (VNMC) de manière à fournir une plate forme d'admpinistration centralisée, multi-device et multi-tenants.

Etant développé sur la base des appliances ASA 5500, le Virtual ASA apporte une consistance parfaite dans la mise en place des services de sécurités entre les différents environnements, que ce soit avec les ASA 5500, ou encore avec le Service Module du Catalyst 6500.

Cette approche permet entre autre, de garantir que les mêmes règles de sécurité pourront être appliquées à l'environnement physique et à l'environnement virtuel. Plus concrètement, Il sera ainsi possible d'appliquer les mêmes règles de sécurités vers un serveur, que ce dernier soit physique ou qu'il s'agisse d'une machine virtuelle.

Cet article en PDF

Poser les fondations du datacenter en toute tranquillité avec la gamme Nexus

Les autres articles de cette edition

Cisco France Blogs

Consulter les archives :

Contactez-nous