آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری   آخرین اخبار شبکه (Network) و فناوری       
آخرین اخبار شبکه (Network) و فناوری
آخرین اخبار شبکه (Network) و فناوری روز دنیا

امروز بعد مدت ها تصمیم گرفتم یه مطلب بزارم درباره Nexus سیسکو. تو 1 سال گذشته اسم Nexus تو حیطه شبکه و زیرساخت بسیار شنیده میشه. یادمه حتی اولین بار که بحثش رو با دوستان داشتم ، نظرشون این بود که جایگزین 6500 میتونه باشه و حتی شنیدم که یکی از بانک های بزرگ خصوصی کشور همچین فکری کرده بودو یه 7010 خریده بود که نقش Core رو تو شبکشون بازی کنه، که بعد از خرید تازه فهمیده بودن به این آسونیاهم نیست. همون پارسال هم درباره نقش سری های مختلف Nexus تحقیق کردم و فهمیدم که سیسکو فقط 7010 نساخته! و سری های دیگه هم داره. امروز یکمی درباره سری های مختلف و نقش هاشون میخوام بنویسم.

اول اینکه دیتا سنتر هم مثل Campus دارای 3 لایه سنتی (Traditional) هستش: Access, Distribution ,Core که البته در دیتا سنتر دیگه بهش نمیگن ساختار لایه ای . اسمش عوض شده و میگن Leaf-Spine یا همون ستون فقرات و برگ خودمون. که به ترتیب Leaf, Spine, Core هستش. تو نگاه اول شاید بگیم خوب که چی؟ اسماشو عوض کردن ولی نه! تو مدل سنتی (لایه) بدلیل وجود پروتکل بسیار مفید و کند و نفرت انگیز! STP همیشه بعضی لینک های بین لایه Distribute با Access در حالت Block قرار میگیرند، البته میدونم که با Port-channel میشه یه کارایی کرد :) ولی همچنان پروتکل بسیار مفید و کند و نفرت انگیز! STP وجود داره و اگه خیلی فک میکنین Admin حرفه ای هستین STP رو تو شبکتون غیر فعال کنین و عکسی از سوییچ ها و کارکرد شبکتون برای من بفرستین :) خلاصه که تو ساختار مدرن به دلیل عدم وجود STP (بله ) و استفاده از ( Trill(Transparent Interconnection of Lots of Links و یا (SPB ( Shortest Path Bridging دیگه پورت های Block وجود ندارند و برای همین اسمشون هم به Leaf-Spine تغییر پیدا کرده. البته این توضیحات درباره Layer 2 Leaf-Spine بود چون مبحث Layer 3 Leaf-Spine هم داریم که در این منوال نمیگنجه :) اینم بگم که من توضیحات کلی رو گفتم و اگه ببینم دوستان خوششون میاد از این مطالب ، سعی میکنم تو پست های بعدی بصورت عمیق تر بررسی کنیم باهم.

دوم اینکه سری Nexus فقط مال دیتا سنتر هستش و استفاده از اون تو LAN خیلی کار بدیه! آخه کی میاد بجای 2960 عزیز دل و یا 3750 و حتی 3850 تو لایه Distribute  و Access از سری Nexus استفاده کنه. آخه یه کاربر عادی براش سرعت 1 گیگ کافیه دیگه . حتی تو محیط هایی که VDI راه اندازی شده هم این اینترفیس کافیه. متوسط پهنای باند مصرفی یه کاربر  حتی به 10Mb هم نمیرسه حالا طرف Gamer باشه و کل قضیه gaming هم تو محیط VDI براش اومده باشه بالا میشه 50Mb . البته همینجا میگم که میشه از سری 7000 به عنوان Collapsed Core استفاده کرد. یعنی چی؟؟ یعنی هم Core دیتا سنتر باشه هم Campus. چون بعد از Releaseهای متعددی که داشت تمامی نیاز های یک Core رو میتونه برآورده کنه. یه عکس هم پایین گذاشتم که باز ببینیم این سری واسه Datacenter ساخته شده.

 

 Cisco Nexus Datacenter سیسکو

 

 حالا یه نگاهی به سری های مختلف بندازیم:

سری 9000 که شامل 9500 و 9300 میشه، میتونیم بگیم فقط برای این معرفی شده که سیسکو تو دنیای جدید SDN شکست نخوره. این سری از محصولات سیسکو میتونن  NX-OS رایج رو استفاده کنن، و یا Application Centric Infrastructure، که ACI همون مبحث SDN  رو شامل میشه. سری 9000 Nexus  میتونن هم ToR باشن و هم بصورت شاسی برای همین  هم تو برگ! (Leaf) میتونه قرار بگیره و هم ستون فقرات !(Spine) . سری 9300 بصورت Fixed هست که میتونه ToR باشه و سری 9500  بصورت شاسی. این سری بصورت Layer2 کار میکنه که میشه با خرید لایسنس $ :) قابلیت Layer3 اون هم Unlock شه ، حتی BGP!!! تو سری Nexus 9000 میشه تا 2304تا!!!! پورت 10Gb داشت و یا 576تاا!!!! 40Gb که واقعا تو کشورمون نیازه :) سری های Nexus 9000 رو خودتون ببینید و پسند کنین و بخرید! البته اینم بگم که Unified نیستو واسه SAN میتونین برید MDS و یا سوییچ های دیگه بخرید. البته جلوتر که بریم شاید نیاز نباشه!!!

سری 7000 و سری جدیدترش 7700 که واقعا Device های غولی هستن در برگ و ستون فقرات (Leaf-Spine) میتونن استفاده بشن. این تقسیم بندی هایی که میگم فقط واسه دیتا سنتر هستش و درباره Campus نیست. این سری Nexus واقعا جذابه واسه همینه همه دوستان میرن 7010 میخرن :) . تمامی فناوری های روزو داره از OTV  و LISP شروع کن تا MPLS و BGP و FabricPath حتی میتونه SDN رو هم داشته باشه. در مجموع به جز Supervisor ها دو نوع تیغه داره یکی Fabric module  یا همون F-Series یکی هم M-Series که نمیدونم مخفف چیه. هرکدوم از این ها هم نسل های متفاوتی دارن . مثلا F-Series ها به ترتیب F1,F2,F2e,F3 و برای M-Series ها هم M1,M2 که زیر مجموعشون Part Number های زیادی هست. در کل میشه گفت که F-Series ها نقش لایه 2 رو بازی میکنن و M-Series ها نقش لایه 3 ولی با اومدن نسل سوم Fabric module ها تمامی قابلیت های لایه 3 به این Line Card ها اضافه شد و با خرید F3 Module همه نوع قابلیت لایه دو و سه رو دارید. بالاترین شاسی سری 7000 حدس میزنین چندتا پورت 100Gb !!!!!!!!! میتونه پیشکشتون کنه؟؟؟ ............. !!!!!!!!!!! ؟؟؟؟؟؟؟؟؟؟؟؟ 192تااا. یعنی تقریا 19Tb پهنای باند. مادر جان!!! حالا اصل ماجرا اینه که بالاترین شاسی سری 7000 تا 83 ترابیت در ثانیه میتونه  Switching کنه. خلاصه که زیبا جا دار مطمئن. حالا من دیگه درمورد قابلیت خیلی جالب VDC که میتونه یه سویچ Nexus 7000 رو بصورت مجازی تبدیل به چندتا کنه و یا اینکه بتونه بصورت مجازی سری 5000 و 2000 تو دل خودش ایجاد کنه حرفی نمیزنم. سری 7000 خدارو شکر FCoE رو میفهمه ولی متاسفانه FC رو نه.  به نظر منم نبایدم بفهمه ، مگه قراره  SAN رو یا سرور رو مستقیم به این سری وصلش کرد. خلاصه که با خوندن سری های Nexus 7000 با انواع و اقسام قابلیت ها آشنا بشید.

سری 6000 که یه جایی خوندم طرف بعد از برگشتن از Cisco Live 2014 که در یکی از قسمت هاش سخنرانی درباره این سری بوده که باعث افتخاره آقای سینا میرترابی  مهندس فنی بازاریابی سیسکو سخنران این سری بوده، تصمیم میگیره که سری 7000 رو از تو Core شبکه خودش برداره و به جاش Nexus 6000 رو بزاره و سری 7000 رو بزار واسه WAN شبکش :) چه رویایی !!!! حالا دلیلش زیاد پیچیده نیست. چون سری 7000 هرکاری فک کنین انجام میده، هراز گاهی شنیده میشه تو دیتا سنتر ملق هم میزنه و باعث شعف تیم NOC هم میشه. جدا از شوخی واقعا هرکاری انجام میده، MPLS ، BGP ، VDC ،SDN ، LISP و .... که واقعا بخوایم حساب کنیم چند درصد از شبکه هایی که میشناسین همه این هارو میخوان؟ سری 6000 دو مدل هست 6004 که شاسی داره و 6001 که پورت هاش فیکس هستن. سری 6004 میتونه تا 364 تا پورت 10Gb و یا 96 تا پورت 40Gb رو براتون مدیریت کنه . حتی اگه سری 2000 رو به عنوان Child براش در نظر بگیریم ( به 2000 میرسیم)  میتونه تا 2304 پورت 1/10 Gb بهمون بده. واقعا زیاده. سری 6001 هم که میتونه 48 پورت 10Gb برامون تامین کنه که اگر از سری 2000 به عنوان Child براش در نظر بگیریم ( گفتم به سری 2000 میرسیم دیگه) تا 1152 تا پورت 1/10 Gb برامون فراهم کنه. Nexus 6000 هم VDC رو داره همچنین SDN رو هم میفهمه با خرید لایسنس حتی میشه تمامی Routing Protocol ها رو هم به دست آورد. ولی MPLS و LISP رو دیگه شرمندتم !!! برای همین اون اقا کار درستی کرده بود و سری 7000 رو واسه WAN استقاده کرده بود. خلاصه این سری سوییچ سیسکو واسه Cloud Computing گزینه خیلی خوبیه چون Latency حدود 1 میکرو ثانیه داره که مثلا سری 5000 تقریبا 2 میکرو ثانیه هست و اونایی که HPC رو میدونن چیه میفهمن که چقدر این قضیه مهمه . برای دیدن سری های Nexus 6000 هم وقت بزارید.

سری 5000 هم که جزء سری هایی هست که معروفن. دو سری 5500 و 5600 تو لایه Spine کاربرد دارن میتونه Leaf هم باشه و حتی Core تو محیط های کوچیک. تو سری 5500 فقط پورت های 10Gb رو داره و تا 96 پورت Unified میتونه بهتون بده. یعنی هم میتونه FCoE باشه هم FC و هم Ethernet خالی البته اون Part Numberای که آخرش UP داره میتونه همه اینارو داشته باشه. تو 3 سری بالا فقط FCoE و Ethernet رو میتونستن ارائه بدن که یعنی تو این لایه میتونیم SAN رو با FC خالی بهش وصل کنیم. ولی از سری 5600 پورت 40Gb و 100Gb رو هم به دیده منت قبول میکنن :) سری 5000 هم میتونه از SDN بهره ببره. تو سری 5500 از DFA ( اگه خواستین توضیح میدم) که از شاخه های SDN هست رو بطور کامل پشتیبانی نمیکنه ولی سری 5600 مثل شیر میگه  (DCNM (Datacenter Network Management بگه برات انجام میدم :) همچنین سری 5500 قابلیت VXLAN رو نداره ولی 5600 چرا. اینهمه گفتیم سری 5500 هیچی نداره ولی اندفه یه قابلیتی داره که 5600 نداره اونم مدل 5596T میتونه پورت های 10Gb BaseT بده که واسه سرورهایی با اینترقیس 10Gb خوبه.در آخر سری 5000 واسه ToR طراحی شده ولی میشه EoR هم قرارشون داد.درضمن Nexus 5000 میتونه لایه 3 هم کار کنه یعنی Routing رو هم بفهمه فقط اول باید Daughter Card رو عوض کنید تا بتونید قابلیتهای اولیه لایه 3 رو پیدا کنید. بعدش اگه باز میخواید جلوتر برید اول باید جیب مبارک سازمان رو بتکونید تا با خرید لایسنس شما رو یاری کنن. اینم از سری های Nexus 5000 .

سری 4000 واسه شرکت IBM ساخته شده از طرف سیسکو فقط هم برای سرورهای Blade شرکت IBM . سرورهای H و HT شرکت IBM با Nexus 4000 همخونی دارن و این سری فعلا یک مدل داره اونم 4001 هستش. سرورهای H و HT در هر شاسی تا 4 تا از این سوییچ ها رو میتونن جا بدن. هر سوییچ 14 پورت 10Gb داره واسه سرورها و 6تا 10Gb برای Up Link. به نظرم سیسکو این سری رو واسه پارتنرهاش بوجود آورده و بجز IBM ( اونم خدا میدونه چجوری) شرکت دیگه ای پیشنهاد نداده به سیسکو که براش سوییچ بخره.

سری 3000 که سیسکو فقط واسه محیط هایی که داخلش HPC ، HFT و Big Data و صد البته SDN وجود داره تولید کرده. این سری واقعا Latency پایینی داره. 3 حالت برای Config داره که به ترتیب Normal Mode با Latency معادل با 250 نانو ثانیه !!!!! تازه این نرماله :) Warp Mode با Latency معادل با 190 نانو ثانیه :) و Warp Span با Latency معادل با 50 نانو ثانیه !!!!!!!؟؟؟؟!!!! خلاصه خدا بخیر کنه . سری 3000 از فناوری Cisco Algorithm Boost بهره میبره و قابلیت های Low Latency که گفتم رو ارائه میده. کلا به 3 سری تقسیم میشه: 3000 ، 3100 و 3500 . در کل سری 3000 تو لایه Spine و Leaf میتونه باشه. تو مدل 3164Q تا 64 پورت 40Gb میده. همچنین میشه 10Gb BaseT هم داشت رو یکی دیگه از مدل هاش. بازم با پول میشه قابلیت لایه 3 ای رو براش خرید. خلاصه اگر تو محیط هایی که HPC یا HFT  و Big Data وجود داره بهترین سوییچ هستش تو سری Cisco Nexus Switch. لینک سری های Nexus 3000 رو ببینید.

و در آخر سری 2000 که بهش Fabric Extenders هم میگن فقط تو لایه Leaf یا همون برگ جا داره و ToR هم از سزش زیادیه!!!! خیلی سویچ نادونیه ولی کار راه اندازه تو دیتا سنترهای بزرگ. چرا نادونه؟؟؟ چون حتی سوییچینگ هم نمیتونه بکنه. یعنی اگه ترافیکی از پورت 1 یه سوییچ بخواد بره تو پورت 8 همون سوییچ نمیتونه!!! باید از سوییچ بیاد بیرون بره به سمت یه سوییچ با فهم و شعور یا همون Parent بعد برگرده بره تو پورت 8 خودش. کلا یعنی فقط پورت داره همین، واسه همین بدون سری 5000 یا 6000 یا 7000 یا 9000 به هیچ دردی نمیخوره. درکل به 2 سری 2200 و 2300(البته 2100 هم داره) تقسیم میشه. سری 2200 اصلا FCoE هم نبفهمه ! تو سری 2300 تازه پورت 40Gb رو اضافه کردن. سری 2000 بیشتر واسه افزایش پورت استفاده میشه. Nexus 2000 شبیه Line Card برای سری های بالاتر نقش بازی میکنه و سری های بالاتر نقش Supervisor. زیاد دربارشون حرفی نمیزنم میتونید سری های Nexus 2000 رو ببینیند.

سری 1000 که معروفترینشون 1000v هست که یک سویچ مجازی تو دل Hypervisor هستش. سری های دیگه هم داشته که دیگه دربین ما نیستن L مدل 1010 و 1010x که سرور فیزیکال بودن و 1000v روشون نصب میشد. سری 1000v واقعا سوییچ جالب و کاربردی هستش. اگر با محیط های مجازی کار کرده باشین میبینین که وقتی شما 20 تا ماشین مجازی داخل یک سرور دارید و نیاز دارین که تو Vlan های متفاوتی قرار بگیره مثلا تو Vmware یاید برای هرکدوم از Vlanها یه vSwitch بسازین تا کارتون راه بیوفته. البته vDS خود Vmware هم میتونه راه حل بهتری باشه. اما نقاط ضعفی داره ، مثل وابسته بودن به vCenter . یعنی اگر vCenter خاموش بشه vDS شماهم خداحافظی میکنه تا دیدار بعد. که واسه همین Vmware  با همراهی سیسکو 2 سال طول کشید تا مشکلات رو برطرف کنن که از کنار این همکاری سری NSX به نام Vmware اومد بیرون و Nexus 1000v به نام سیسکو. قابلیت 1000v اینه که خودش کار سوییچینگ رو انجام نمیده و خودش نقش یه Supervisor رو ایفا میکنه و سوییچینگ رو به خود ESX و یا همون Hypervisor میسپاره. با اینکار اگه شما Nexus 1000v  تون خاموش بشه باز سوییچینگ ادامه داره. البته برای اینکه شما بتونید کارت شبکه مجازی یک ماشین مجازی رو به Vlan خاصی بندازید باید Nexus شما با vCenter ارتباط داشته باشه. واسه همین اگر ارتباط Nexus 1000v شما با vCenter قطع شد زیاد با کارت شبکه هاش ور نرید تا ارتباط برگرده. بسته دیگه بریم سر امکانات، امکاناتش با آپدیت جدید افزایش پیدا میکنه ، جدیدترین ورژن الان 5 هست و قبلش هم 4 بود. تو ورژن 4 میشد 128 تا ESX رو بهش اضافه کرد  که با خود VSM هاش میشد 130 ولی الان تو ورزن 5 این عدد شده 248 تا ESX و 2تا هم VSM ( Virtual Supervisor Module) که همون خود Nexus 1000v هستش که البته از 128 به بالا باز باید پول داد. اینم یادم رفت واسه این یکی مدل نیاز نیست پول بدید. در حد سوییچینگ لایه 2 مجانیه یعنی VLAN و PVLAN و vPC و ... رو مجانی میده ولی اگه دنبال قضایای امنیتی هستین باز باس پول بدید L در حقیقت دو سری License یکی Essential که مجانیه و یکی هم Advanced که پولیه اینجا میتونین ببینید.

 

مطلب کلی خلاصه هست و هدف شناخت بیشتر از این موجود جدید سیسکو هستش. با نظراتتون کمک کنید بهتر بشه مطالب بعدی.

نوشته شده در  93/10/05   توسط وحید توجهی  | 

ا گسترش مباحث مجازی سازی، ابرهای پردازشی و Big Data دیگر نمیتوان با دیواره های آتش (Firewall) که تا به دیروز وجود داشت تمامی گلوگاه های امنیتی را رعایت نمود. به این دلیل شرکت های فعال درضمینه امنیت، شروع به روانه کردن نسل جدیدی از دیواره های آتش که مخصوص مراکز داده(Data Center) بود نمودند. یکی از ویژگی هایی که این نوع از دیواره های آتش را با نمونه های قدیمی متمایز مینماید شناخت و جدا کردن ترافیک های لایه Application از یکدیگر می باشد. در گذشته با اینکه دیواره های آتش قادر به شناسایی ترافیک های لایه Application بودند اما نمیتوانستند برای مثال نرم افزارهای تحت وب را بطور کامل از یکدیگر تشخیص دهند تا Policyهای جداگانه بر روی آن ها اعمال کنند. اما با آمدن NGFW ها که کوتاه شده نسل بعدی دیواره های آتش است میتوانند تمامی ترافیک های تحت وب را از یکدیگر جدا کنند تا Policyهای مورد نیاز را بر آنان اعمال نمایند.



با توجه به مطالب فوق مقایسه کوتاهی از برخی NGFW هایی در سطح سازمان های کوچک را قرار دادم.


نام دستگاه شرکت سازنده Fixed Ethernet Fixed Fiber Max Throughput Max IPS Throughput
ASA 5585-X with SSP20 CISCO 16x1GE with SSP&CX 4x10GE SFP+ with SSP&CX 10Gbps 3Gbps
PA-5050 PaloAlto 12x1GE 8x1GE SFP 4x10GE SFP+ 10Gbps 5Gbps
SRX 1400 Juniper 6x1GE 3x10GE SFP+ 10Gbps 3Gbps
4800 NGFW Checkpoint 8x1GE none 11Gbps 6Gbps
300c Fortigate 8x1GE none 8Gbps 1.4Gbps






نام دستگاه شرکت سازنده Max Concurrent Session Memory Rack Unit HA
ASA 5585-X with SSP20 CISCO 2 Million 24GB 2U Active/Active
PA-5050 PaloAlto 2 Million n/a 2U Active/Active
SRX 1400 Juniper 1.5 Million 4GB 3U Active/Active
4800 NGFW Checkpoint 1.7 to 3.3* Million 4GB to 8GB 1U L3 Active/Active
300c Fortigate 2 Million 32GB 2U Active/Active

نوشته شده در  92/12/02   توسط وحید توجهی  | 

چند هفته پیش شرکت معتبر سیسکو سری سوییچ های 6800 را معرفی نمود.مدل های سوییچ سری 6800 عبارتند از 6807-XL ،6880-X و 6800ia. سری 6800 سیسکو محصول پیشرفته سری قبلی سوییچ های سیسکو یعنی 6500 هست که در حدود 10 سال پیش معرفی شد. سیسکو 6800 قابلیت ارسال اطلاعات با سرعت های 100/40/10 گیگابیت بر ثانیه را دارا میباشد که نشان دهدنده قدرت پردازش این سری سوییچ را نشان میدهد. سوییچ های سری 6800 از قابلیت Cisco ONE برخوردار میباشند که پاسخی برای نیاز ادمین های شبکه به SDN میباشد. به همین دلیل بسیاری از وظایفی را که سخت افزار به عهده دارد بصورت مرکزی توسط نرم افزار کنترل میشود.

مدل 6807-XL ماژولار میباشد و 7 Slot برای ماژول های مورد نیاز تعبیه شده و اندازه شاسی سوییچ نیز 10 RU میباشد. هر Slot به میزان 880 Gbps ترافیک را پشتیبانی میکند و در مجموع این سوییچ Throughput ای معادل 11.4 Tbps را که میزان  بالاتری نسبت به سوییچ 10500 HP و EX9200 Juniper  را داراست.

مدل 6880-X دارای 3 Slot برای ماژول های مختلف میباشد. اندازه این سوییچ سیسکو 4.5RU و Supervisor آن نیز ثابت هست و قابل تغییر نیست. بر روی سوییچ 6880-X میتوان تا 80 پورت 10 گیگی و یا 20 پورت 40گیگی گذاشت. همچنین Supervisor آن نیز 16 پورت 10گیگی را نیز دارا میباشد. این سوییچ برای ارگان هایی با اندازه متوسط طراحی شده است.

مدل 6800ia ماژولار نیست و 48 پورت 1گیگی و 2پورت up link با پهنای باند 10گیگی را دارا میباشد.

تاریخ ارائه به بازار سری سوییچ 6800 سیسکو اواخر آبان ماه اعلام شده و قیمت سری های آن نیز از 40000دلار شروع میشود.


نوشته شده در  92/04/27   توسط وحید توجهی  | 

هر روز دنیای IT در حال تغییر است. هر روز فناوری های جدید پا به عرصه میگذارند تا کار را برای اداره شبکه ها با اندازه های مختلف آسان کنند. یکی از این فناوری ها که سال 2005 در دانشگاه استنفرد متولد شد و از 2009 مورد استفاده قرار گرفت SDN میباشد. (SDN (Software-defined Networking یا شبکه مبتنی بر نرم افزار، به مدیریت شبکه های متوسط و بزرگ بصورت مرکزی و براساس نرم افزار گفته میشود. در این شبکه ها بجای اینکه سخت افزار تصمیم بگیرد که بسته های درحال عبور کجا بروند، نرم افزار میباشد که با شرایط تعریفی مورد نیاز با هر بسته رفتار متفاوتی انجام میدهد. برای مثال سوییچ که یک بسته را دریافت میکند پس از تجزیه و تحلیل تصمیم به ارسال به مقصد مورد نظر میگیرد و پس از آن بقیه بسته هایی که از همان نقطه آمده باشند را نیز به همین منوال با آنها رفتارمیکند. اما در شبکه هایی که SDN برروی آن ها فعال میباشد، هر بسته که میرسد میتوان بنا به تعاریفی که ادمین شبکه انجام داده است رفتار مختلفی روی آن انجام شود.

SDN چیست؟

SDN از یک کنترل کننده بهره میگیرد. این کنترل کننده است که تمامی رفتارهای شبکه را به ما نشان میدهد و درصورت نیاز به تغییر، آن را بصورت تمام خودکار انجام میدهد. در دنیای IT به این کنترل کننده OpenFlow گفته میشود که یک استاندارد آزاد هست مانند TCP/IP. بوسیله این ابزار شما دیگر نیاز نیست برای تغییر در شبکه خود به پای تک تک سوییچ ها و روترها بروید تا بتوانید تغییر مورد نیاز را در شبکه انجام دهید بخصوص زمانی که تعداد سوییچ های شما برای مثال 100 عدد در دیتا سنتر باشد. با استفاده از SDN شما کافیست برنامه جدید مورد نظر خود را برای شبکه درحال کار بنویسید و آن را تحویل OpenFlow بدهید. پس از آن OpenFlow به سراغ تک تک سوییچ ها میرود و تغییرات را روی آن ها انجام میدهد. بهمین سادگی. تغییری که شاید نیاز به زمانی معادل 1 ماه داشته باشد در یک روز قابل اجرا میباشد.

Cisco ONE چیست؟

مثل همیشه شرکت سیسکو نیز استاندارد مورد تایید خودش را در این زمینه ارائه داده است. بله Cisco ONE. البته سیسکو (ONE (Open Network Environment یک مقدار با SDN متفاوت میباشد. در حقیقت تفاوت در کامل تر بودن میباشد. سیسکو ONE در حقیقت از لایه 7 تا لایه 2 را شامل میشود که بگفته شرکت سیسکو این باعث شده که کنترل داده ها بصورت کاملا مرکزی اداره شود. شرکت سیسکو در مقابل استاندارد OpenFlow پا را یک قدم جلوتر گذاشته و  ( onePK (one Platform Kit را ارائه کرده است که رابط کاربری سیستم عامل های دستگاه های خودش یعنی IOS,IOS-XR,NX-OS میباشد. بوسیله onePK شما میتوانید تمامی configها ، تغییرات و یا سیاست های جدید را بصورت برنامه هایی به زبان های مختلف مانند Java و یا Python بنویسید و onePK آن ها را برای شما روی دستگاه هایتان پیاده سازی میکند.


تا اینجا شاید به خود بگویید خوب؟ حالا که چی؟ این ها که قبلا هم بود. خوب حالا با یک مثال روش کار Cisco ONE رو بررسی میکنیم. فرض کنید یک شبکه با حجم ترافیکی معادل 2Pbps یا همان 2 Peta زیر بار میباشد. بدلیل حجم بالای اطلاعات ممکن است بعضی از خطوط ترافیک بالاتری را تحمل کنند. onePK بوسیله سیستم عامل (مانند IOS  یا NX-OS ) و (ASICs (Application-specific integrated circuit تمامی اتفاق هایی که در شبکه میفتد را مانیتور میکند و در اختیارCisco ONE Controller میگذارد.این مانیتورینگ طبق گفته های شرکت سیسکو از ابزارهایی مثل SNMP و یا NetFlow بهتر عمل کارده و گزارشاتی کامل تر را نشان میدهد. در اینجاست که ادمین شبکه با دیدن گزارشاتی که سیسکو ONE در اختیارش میگذارد تصمیم به تغییر تنظیمات میکند. بدین وسیله ادمین برنامه مورد نظر خود را طراحی کرده و در اختیار سیسکو ONE قرار میدهد. از این لحظه به بعد سیسکو ONE نسبت به گزارشاتی که از onePK میگیرد تغییرات مورد نیاز را به onePK و یا OpenFlow اعلام میکند و آن ها نیز بصورت گسترده config های مورد نیاز را برروی شبکه پیاده میکنند. حال که نگاه میکنیم میبینیم که بدون نیاز به تغییر configهای دستگاه هایی که در دیتا سنتر داریم همه چیز بصورت خودکار انجام میشود. اینگونه هم دقت اجرای دستورات بالا رفته و هم سرعت تغییر بصورت لحظه ای خواهد شد.

حال شاید بگویید فرق onePK و OpenFlow چیست؟ سیسکو همیشه بدنبال این بوده است که به استفاده کننده از تجهیزاتش نشان دهد ، به فکر آن هاست. وقتی که شما از onePK به جای OpenFlow استفاده کنید قابلیت های بالاتری دارید. برای مثال یکی از بدترین اتفاق ها در دیتا سنترهای بزرگ ، اتصال اشتباه کابل هاست. شما به عنوان ادمین شبکه وقتی قصد تغییر در شبکه را دارید. برنامه خود را نوشتید و تحویل onePK داده اید. onePK پس از تجزیه و تحلیل برنامه شما به سراغ دیتا سنتر میرود. اگر شما به اشتباه کابلی را وصل کرده باشید، هیچ config ای روی دستگاه مورد نظر انجام نمیدهد و به شما اشتباه کارتان را نشان میدهد. به نظر من خیلی قابلیت جالبی به نظر میرسد. دیگر نیاز نیست ساعت ها بدنبال اشتباه خود بگردیم. سیسکو onePK را میتوان بر روی سرورها ، کارت ها و دستگاه های Nexus پیاده سازی کرد.

حال به سراغ حرف های کمی بالاترم یعنی ارائه راه کار لایه 2 تا 7 در Cisco ONE برویم. در راه کاری که شرکت سیسکو مدعی شده، تصمیم گیری از سوییچ ها و روترها خارج شده و به همه لایه ها بر میگردد. اینجا هم برای روشن شدن مسئله از یک مثال استفاده خواهم کرد. فرض کنید یک تارنما قصد پخش برنامه ی زنده ای را دارد. بوسیله Cisco ONE ، شبکه شما با نگاه به اتفاقی که در تارنما میفتد تغییرات مورد نظر را در سوییچ ها و روترها اعمال میکند. این یعنی یک شبکه کاملا هوشمند و کارآمد. مثلا اگر تعداد بینندگان بیش از حد زیاد باشد ، ترافیک مربوطه را به یک مسیر دیگر هدایت میکند.به دلیل اینکه بلاگفا کد پخش فیلم رو قبول نمیکند لطفا به آدرس زیر برای دیدن ویدئو مربوط مراجعه کنید.

http://www.aparat.com/v/Tqlco

در آخر باید اشاره کرد که این ها تعاریف اجمالی میباشد و گستردگی این مبحث در این مقاله نمیگنجد و توصیه میشود که برای درک بهتر و بالاتر به وبسایت شرکت سیسکو مراجعه نمایند.

درج مطلب با ذکر منبع بلامانع میباشد.با تشکر.

نوشته شده در  92/04/26   توسط وحید توجهی  | 

شرکت سیسکو سری جدید روترهای خودش به نام CSR 1000v را اخیرا معرفی کرد. روتر سری CSR 1000v برای شبکه های بزرگ طراحی شده است و از تمامی قابلیت های روتر واقعی از فایروال تا Dynamic Routing بر روی آن قابل اجرا میباشد. ایده ای که باعث شده است شرکت سیسکو به فکر ایجاد روتر مجازی بیفتد، بالا بردن درصد در دسترس بودن (HA) شبکه های زیر بار و همچنین ایجاد سیاست های دلخواه در شبکه میباشد.

تستی که یکی از سایت های معروف در ضمینه شبکه بر روی روترهای جدید سری CSR سیسکو انجام داده است نشان میدهد  که علاوه بر اینکه تمامی قابلیت های روترهای فیزیکی سیسکو را دارا میباشند بلکه در اجرای آن ها نیز به بهترین شکل عمل میکنند. این تست بر روی VMware ESXi 5 انجام شده و نسخه روتر CSR نیز IOS XE v3.8 بیان شده. سیسکو این محصول را از فروردین 92 بصورت عمومی به نمایش گذاشته است. البته سیسکو بیان کرده است که از همین ماه یعنی تیر 92،نسخه جدید روترهای CSR میتوانند بر روی سرویس AWS آمازون و Red Hat KVM نیز اجرا شوند البته با IOS XE 3.10 که جدیدترین سیستم عامل این روترها میباشد. شرکت سیسکو حرفی درمورد Hyper-V شرکت مایکروسافت نزده است و در حال حاضر این سری روترها قابلیت اجرا بر روی این نرم افزار مجازی سازی را ندارند.



پیش نیازهای روترهای CSR برای اجرا به شرح زیر میباشند:

·         VMware ESXi 5.0

·         Intel Nehalem CPU 2.0 GHzیا جدیدتر

·         Gigabit Ethernet Intefacees

و برای اجرای روترها نیاز به سرورهای مجازی با این شرایط میباشید:

CPU: 4 Virtual CPUs                 Memory: 4 GB                Disk Space: 8GB        NICs: 3 or more

البته شرکت سیسکو بیان کرده که بزودی برای راه اندازی روترهایش از CPU های به اشتراک گذاشته شده استفاده نماید اما در نسخه کنونی باید CPU 4 بصورت مجزا در اختیار جناب روتر قرار گیرد. همچنین میزان Throughput کنونی از 10Mbps شروع و تا 250Mbps ادامه دارد اما شرکت سیسکو قول داده تا آخر سال میلادی این میزان را به 1Gbps افزایش دهد. اما اگر چنانچه شرکت سیسکو این مقدار را نیز بتواند برای روترهای CSR فراهم کند، برای شرکت های ISP که میزان ترافیک آنها خیلی بالاتر از 1Gbps میباشد وسیله ای بی ارزش به نظر میرسد. اما خوب هر فناوری جدیدی در ابتدا ضعیف هست اما در طول زمان بهبود پیدا میکند.همچنین در روترهای CSR میتوان نرم افزارهای مورد نیاز نیز نصب نمود مانند Load Balancer که با سرورهای مایکروسافت بصورت دلخواه در ارتباط باشد.

به هرحال برای تهیه روتر CSR 1000v بسته به میزان Throughput قیمت های متفاوتی وجود دارد اما برای تهیه روتری با Throughput 50Mbps برای 5 سال مبلغ 3500 دلار ناقابل را باید پرداخت نمایید و اگر 5 سال شما تمام شد و شما لایسنس مورد نظر را دوباره تهیه نکردید میزان Throughput روتر شما به 2.5Mbps کاهش میابد.

فعلا این روتر بهترین انتخاب برای کسانی است که میخواهند برای CCIE درس بخوانند، چون 60 روز بدون نیاز به لایسنس کار میکند.

نوشته شده در  92/04/18   توسط وحید توجهی  | 

 

All Rights Received 2010 - 2014