思科安全网络服务器 3800 系列设备

思科安全网络服务器 3800 系列设备简介

思科安全网络服务器 (Cisco SNS) 3800 系列设备基于思科统一计算系统 (Cisco UCS) C225 M8 机架式服务器,专门配置用于支持思科身份服务引擎 (Cisco ISE)。Cisco SNS 3800 系列设备设计用于为各种工作负载提供高性能和高效率。

Cisco SNS 3800 系列设备提供以下型号:

  • Cisco SNS 3815 (SNS-3815-K9)

  • Cisco SNS 3855 (SNS-3855-K9)

  • Cisco SNS 3895 (SNS-3895-K9)

Cisco SNS 3815 设备非常适合小型部署。Cisco SNS 3855 和 Cisco SNS 3895 设备具有多个冗余组件(如硬盘驱动器和电源),适用于需要高度可靠系统配置的大型部署。建议将 Cisco SNS 3895 用于 PAN 和 MnT 角色。


Cisco SNS 3855 设备可配置一个硬盘驱动器或四个硬盘驱动器。如果您的 Cisco SNS 3855 设备仅配置一个硬盘驱动器,建议仅启用 PSN 或 pxGrid 角色。

Cisco SNS 3800 系列设备硬件规格

下表描述 Cisco SNS 3800 系列设备的硬件规格。

表 1. Cisco SNS 3800 系列设备硬件规格

Cisco SNS 3800 系列设备

RAM

CPU 核心

硬盘数量

硬盘总容量

RAID

Cisco SNS-3815-K9

64 GB

16 核,32 线程

NVME-1

960 GB

不适用

64 GB

16 核,32 线程

SED-1

960 GB

RAID-0

64 GB

16 核,32 线程

SED-FIPS-1

1.6 TB

RAID-0

Cisco SNS-3855-K9

128 GB

24 核,48 线程

NVME-1

960 GB

不适用

128 GB

24 核,48 线程

NVME-4

1.9 TB

RAID-10

128 GB

24 核,48 线程

SED-1

960 GB

RAID-0

128 GB

24 核,48 线程

SED-4

1.9 TB

 RAID-10

128 GB

24 核,48 线程

SED-FIPS-1

1.6 TB

RAID-0

128 GB

24 核,48 线程

SED-FIPS-4

3.2 TB

RAID-10

Cisco SNS-3895-K9

256 GB

24 核,48 线程

NVME-8

3.8 TB

RAID-10

256 GB

24 核,48 线程

SED-8

3.8 TB

RAID-10

256 GB

24 核,48 线程

SED-FIPS-8

6.4 TB

RAID-10

外部特性

本节介绍 Cisco SNS 3800 系列设备的外部特性。

Cisco SNS 3800 系列设备前面板特性

下图展示 Cisco SNS 3800 系列设备的前面板特性。

图 1. Cisco SNS 3800 系列设备前面板

1

支持串行连接 SCSI (SAS) 和串行高级技术附件 (SATA) 硬盘驱动器 (HDD) 及固态硬盘 (SSD)。

驱动器托架 1 – 4 优化用于 SSD。

驱动器托架 5 – 10 优化用于 SAS/SATA HDD。不建议用于 SSD。

2

设备标识按钮或 LED

3

电源按钮或电源状态 LED

4

KVM 连接器(与提供一个 DB-15 VGA、一个 DB-9 串行连接器和两个 USB 2.0 连接器的 KVM 电缆一起使用)

5

系统 LED 指示灯组包括:

  • 风扇状态 LED

  • 系统状态 LED

  • 电源状态 LED

  • 网络链路活动 LED

  • 温度状态 LED

Cisco SNS 3800 系列设备后面板特性

下图展示 Cisco SNS 3800 系列设备的后面板特性。

图 2. Cisco SNS 3800 系列设备后面板

1

  • 提升板 1:

    • 提升板 1 支持 SFP NIC 卡

    • 四个以太网端口映射到以下 Cisco ISE 千兆以太网接口:

      • 千兆以太网接口 2

      • 千兆以太网接口 3

      • 千兆以太网接口 4

      • 千兆以太网接口 5

       

      接口标记从右到左。

  • 提升板 2:

    • 提升板 2A (PCIe Gen4):半高、3/4 长度、x16、单宽 GPU。

    • 提升板 2B (PCIe Gen5):半高、3/4 长度、x16、单宽 GPU。

  • 提升板 3:

    • 提升板 3A (PCIe Gen4):半高、3/4 长度、x16、NCSI、单宽 GPU。

2

电源单元

3

双 1Gb 或 10Gb 以太网端口(LAN1 和 LAN2):

  • LAN1(连接至 Cisco ISE 千兆以太网接口 0)

  • LAN2(连接至 Cisco ISE 千兆以太网接口 1)

 

接口标记从左到右。

4

系统标识按钮或 LED

5

USB 3.0 端口(两个)

6

专用 1 Gb 以太网管理端口

7

COM 端口(RJ-45 连接器)

8

VGA 视频端口(DB-15 连接器)

状态 LED 和按钮

本节对 LED 状态进行了解释。

前面板 LED

下图展示 Cisco SNS 3800 系列设备的前面板 LED。

图 3. 前面板 LED
表 2. 前面板 LED

LED 名称

状态

1

电源按钮或 LED ()

  • 熄灭:服务器无交流电源。

  • 琥珀色:服务器处于备用电源模式。仅向思科集成管理控制器 (Cisco IMC) 和一些主板功能供电。

  • 绿色:服务器处于主电源模式。向所有服务器组件供电。

2

设备标识 ()

  • 熄灭:设备标识功能未使用。

  • 蓝色(闪烁):设备标识功能已激活。

3

系统运行状况 ()

  • 绿色:服务器处于正常运行状态。

  • 绿色(闪烁):服务器正在执行系统初始化和内存检查。

  • 琥珀色(常亮):服务器处于降级运行状态(轻微故障)。例如:

    • 电源冗余丢失

    • CPU 不匹配

    • 至少一个 CPU 出现故障

    • 至少一个 DIMM 出现故障

    • RAID 配置中的至少一个驱动器发生故障

  • 琥珀色(2 次闪烁):系统板出现重大故障。

  • 琥珀色(3 次闪烁):内存 DIMM 出现重大故障。

  • 琥珀色(4 次闪烁):CPU 出现重大故障。

4

电源状态 ()

  • 绿色:所有电源均正常供电。

  • 琥珀色(恒亮):一个或多个电源处于降级运行状态。

  • 琥珀色(闪烁):一个或多个电源处于严重故障状态。

5

风扇状态 ()

  • 绿色:所有风扇组件均正常运行。

  • 琥珀色(闪烁):一个或多个风扇模块超出不可恢复阈值。

6

网络链接活动 ()

  • 熄灭:以太网 LOM 端口链路处于空闲状态。

  • 绿色:一个或多个以太网 LOM 端口处于链路活动状态,但是没有活动。

  • 绿色(闪烁):一个或多个以太网 LOM 端口处于链路活动状态,并且有活动。

7

温度状态 ()

  • 绿色:服务器处于正常温度下运行。

  • 琥珀色(常亮):一个或多个温度传感器超出临界阈值。

  • 琥珀色(闪烁):一个或多个温度传感器超出不可恢复阈值。

内部诊断 LED

下图展示 Cisco SNS 3800 系列设备的内部诊断 LED。

图 4. 内部诊断 LED 位置

1

风扇组件故障 LED 指示灯(主板上每个风扇连接器后方均有一个)

  • 琥珀色:风扇出现故障或未完全安装到位。

  • 绿色:风扇正常。

2

DIMM 故障 LED(主板上每个 DIMM 插槽后面设有一个)

这些 LED 仅在服务器处于备用电源模式时运行。

  • 琥珀色:DIMM 出现故障。

  • 熄灭:DIMM 正常。

3

CPU 故障 LED

这些 LED 仅在服务器处于备用电源模式时运行。

  • 琥珀色:CPU 出现故障。

  • 熄灭:CPU 正常。

-

可维修组件位置

下图展示现场可更换组件和与维修相关项目的位置。

图 5. 可维修组件位置

1

前装载式驱动器托架 1-10 支持 SAS、SATA 和 NVMe 驱动器

2

Cisco M8 24G SAS RAID 卡或 Cisco M8 24G SAS 主机总线适配器 (HBA) 控制器

3

冷却风扇模块

4

SuperCap 模块提供 RAID 写入缓存备份

5

主板上的 DIMM 插槽

6

主板 CPU 插槽

7

M.2 模块连接器

支持引导优化型 RAID 控制器,带有最多两个 SATA M.2 SSD 的连接器。

8

电源单元

9

PCIe 提升板插槽 3

10

PCIe 提升板插槽 2

11

PCIe 提升板插槽 1

12

机箱底盘上的模块化 LOM (mLOM) 卡槽位(x16 PCIe 通道)

服务器特性摘要

此表列出服务器特性摘要。

特性

说明

机箱

单机架单元 (1RU) 机箱。

多位错误保护

支持多位错误保护。

视频

  • Cisco IMC 使用 Matrox G200e 视频或图形控制器提供视频功能。

  • 嵌入式 DDR 内存接口支持高达 512 MB 的可寻址内存。默认情况下,8 MB 内存分配给视频内存。

  • 带硬件加速的集成 2D 图形核心。

  • 高速集成 24 位 RAMDAC。

  • 单通道 PCI-Express 主机接口,运行速度为 Gen 1。

基板管理

BMC,运行 Cisco IMC 固件。

根据您的 Cisco IMC 设置情况,可以通过 1 Gb 专用管理端口或一个思科虚拟接口卡访问 Cisco IMC。

网络和管理 I/O

后面板:

  • 一个 1-Gb 以太网专用管理端口(RJ-45 连接器)

  • 一个 RS-232 串行端口(RJ-45 连接器)

  • 一个 VGA 视频连接器端口(DB-15 连接器)

  • 两个 USB 3.0 端口

前面板:

  • 一个 KVM 控制台连接器(提供两个 USB 2.0 接口、一个 VGA DB15 视频接口和一个 RJ45 串行端口)

模块化 LOM 或 OCP3 3.0 插槽

主板上专用的模块化 LOM 或 OCP 3.0 插槽可容纳以下卡:

  • 思科虚拟接口卡 (VIC)

  • OCP 3.0 网络接口卡

高级配置和电源接口 (ACPI)

支持 ACPI 4.0 标准。

前面板

前面板控制器提供状态指示信号和控制按钮。

散热

八个可热插拔风扇模块,用于自前而后冷却。

InfiniBand

此服务器中的 PCIe 总线插槽支持 InfiniBand 架构。

重要

首次登录 Cisco IMC 时,您可能会注意到系统时间显示为 2024 年 11 月。这是预期行为,因为 Cisco IMC 需要几分钟时间与 BIOS 时钟同步。在此同步期间,如果存在 RAID 控制器,您可能会看到临时警报:“存储控制器 MRAID 无法运行:重新安装或更换存储控制器 MRAID”,其时间戳也显示为 2024 年。系统时间完全同步后,此警报将自动清除。要加快同步过程,您可以重启 Cisco IMC。为确保计时准确并在将来防止此类警报,建议在 Cisco IMC 中配置 NTP 服务器。有关如何设置 NTP 服务器的信息,请参阅《配置网络时间协议设置》。