思科适配器交换矩阵扩展器-Cisco思科

解决方案概述

思科^® 交换矩阵扩展器架构提供可高度扩展的统一服务器接入平台，支持范围涵盖 100 兆以太网、千兆以太网、万兆以太网、统一交换矩阵、铜缆和光纤连接、机架式服务器、刀片服务器、单一操作系统、虚拟嵌入式网桥环境以及直接连接的虚拟机。Cisco Nexus^® 5000 系列交换机非常适合为当今的传统千兆以太网提供支持，同时也可透明迁移至万兆以太网和统一交换矩阵技术。该产品还可以为使用虚拟嵌入式网桥的虚拟环境和经过高度优化的直接虚拟机连接提供灵活而又可扩展的部署选项。

Cisco Nexus 2000 系列交换矩阵扩展器是思科交换矩阵扩展器架构中的首款产品。购买 Cisco Nexus 2000 系列的客户超过 3000 家，售出的端口数量超过 300 万，这一事实证明该产品具有出众的商业价值和运营简便性。Cisco Nexus 2000 系列交换矩阵扩展器可用作 Cisco Nexus 父交换机的远程线卡。Nexus 2000 系列交换矩阵扩展器和 Cisco Nexus 父交换机共同构成分布式模块化系统。

思科交换矩阵扩展器架构可以实现：

●   架构灵活性：这种跨数据中心机架和交付点 (PoD) 的通用、可扩展的自适应架构与服务器和服务器适配器无关，可支持各种连接选项和物理拓扑，并满足不断发展的需求。

●   可高度扩展的服务器接入：提供可扩展的千/万兆以太网服务器接入，而且不依赖生成树协议。

●   简化运营：使用上游 Cisco Nexus 交换机的单一管理点和策略实施，通过交换矩阵扩展器的零接触安装和自动配置，简化服务器机架的启用和停用。

●   增强的业务优势：极其经济高效的机架布线解决方案，可提供整合，减少机架空间、电耗和冷却需求，通过继承父交换机的功能实现投资保护，并且无需对连接服务器的基础设施进行重大的设备升级便可添加功能。所有这些因素都有助于降低运营支出 (OpEx) 和资本支出 (CapEx)。

●   基于开放标准的实施：思科交换矩阵扩展器架构采用 IEEE 802.1Qbh 标准。思科适配器交换矩阵扩展器（适配器 FEX）的推出为网络接口卡 (NIC) 提供的架构优势与为物理接入层所提供的架构优势相同。从逻辑上来说，适配器 FEX 是在服务器内部对父交换机的扩展。

适配器 FEX 的接口在父交换机上为本地的逻辑端口。适配器 FEX 使用创新的服务器连接（I/O 连接）技术，该技术可在单个 NIC 上按需创建虚拟 NIC (vNIC) 或虚拟主机总线适配器 (vHBA)。通过适配器 FEX，单个物理适配器端口对服务器操作系统和网络表现为多个逻辑适配器端口，就像是多个物理适配器端口一样。一个双端口 10GE 适配器 FEX 可以支持数百个符合外围组件快速互连 (PCIe) 标准的虚拟接口，这些接口可由服务器管理员进行配置。

适配器上自动创建的每个 vNIC 和 vHBA 都与适配器 FEX 连接的父交换机上的一个虚拟以太网 (vethernet) 端口对应。然后，由网络管理员为每个逻辑接口分配网络属性，以确保优秀的服务质量 (QoS) 和精细的带宽分配。

适配器 FEX 技术将 Cisco Nexus 2000 系列交换矩阵扩展器架构目前的优势扩大到服务器 NIC，提供架构灵活性、高达 4000 个逻辑接口的可扩展性以及单一管理点和策略实施，从而增强业务优势。

在 Cisco UCS B 系列刀片服务器中，Cisco UCS M81KR 虚拟接口卡 (VIC) 是第一款实施思科适配器 FEX 技术的产品。

Cisco Nexus 5500 平台将此功能扩展到 Cisco UCS B 系列之外，可支持实施适配器 FEX 技术的适配器。适配器供应商生态系统现在即将支持此项采用 IEEE 802.1Qbh 标准的技术，第一家供应商正是思科自己，产品是旨在用于 Cisco UCS C 系列机架式服务器的 Cisco UCS P81E VIC（图 2）。其他适配器供应商将很快跟进，提供支持此功能的适配器。Cisco Nexus 5500 平台和 Cisco Nexus 2000 系列交换矩阵扩展器都可以跨各种适配器平台支持适配器 FEX 技术。因此，该产品现已得到广泛扩展，从思科 UCS 环境向外延伸到支持符合 IEEE 802.1Qbh 标准的适配器的第三方服务器供应商。

适配器 FEX 技术可为虚拟和非虚拟环境提供出色的可扩展性和灵活性，从而实现经济高效的数据中心服务器连接按需解决方案。

特性和优势

思科适配器 FEX 技术可应对以下主要挑战：

●   当今组织正在部署虚拟化工作负载来满足节省成本和减少物理设备的迫切需求。但是，虚拟化技术和 CPU 核心数量的增加却要求服务器具备大量的网络连接。例如，典型的 VMware 服务器有六个千兆以太网端口和两个 4 Gbps 光纤通道端口，相应地需要将八根电缆连接到八个上游网络端口。这种增加对资本支出和运营支出产生了巨大的影响，因为大量适配器、电缆和交换机端口直接影响到电力、冷却和线缆管理成本。

●   网络管理员努力在不降低性能的前提下将虚拟网络基础设施和虚拟服务器平台与物理网络基础设施衔接起来，使其具有一致的功能集和运营模式。

●   采用整合的基础设施，跨多个核心和虚拟机提供有保障的带宽、延迟和流量隔离就非常困难。

●   由于严格的预算限制，数据中心的设计需要提高布线效率并降低电力和冷却成本。

●   在虚拟环境中，网络管理员对属于同一台主机的虚拟机之间所交换的流量缺乏可视性。管理员还面临着在各种移动事件中一致地建立和实施策略以及维护配置和策略的挑战。他们通常还会遇到以下问题：管理点数量急剧增长；各种调配、管理和运营模式彼此孤立；物理和虚拟接入层之间不一致。

适配器 FEX 具有以下优势：

●   灵活高效地部署非虚拟环境

●   使用虚拟嵌入式网桥实现传统虚拟环境的可扩展性

●   为虚拟环境提供经过高度优化的虚拟机连接

适配器 FEX 技术可用于虚拟服务器环境，使网络基础设施能够感知虚拟机（未来）。在这种背景下，它被称为思科虚拟机交换矩阵扩展器 (VM-FEX)。此交换矩阵扩展器与服务器虚拟化管理工具集成，可以让用户将虚拟机绑定到由适配器 FEX 所创建的 vNIC。借助这种绑定，就可以使用外部硬件交换机交换虚拟机流量、在交换机上进行单点管理和策略实施，并在保持端口配置文件一致性的情况下提供虚拟机迁移支持。它配备的各种工具可按照用户所习惯的物理设备设定提供相同水平的虚拟机可视性、安全性和故障排除能力。

思科虚拟机网络产品组合提供满足各种客户需求的多样化选项：

●   与 Cisco Nexus 1000V 系列交换机的虚拟机监控程序交换

●   与思科 VM-FEX 和 Cisco Nexus 5500 平台的硬件交换

●   与思科 VM-FEX 和思科统一计算系统的硬件交换

在以上所有解决方案中，虚拟机网络都可以实现：

●   基于策略的虚拟机网络

●   通过虚拟机迁移实现透明的网络和安全策略移动

●   无间断运营模式，网络管理员借助一套一致的工具同时管理虚拟和物理网络资源

适配器 FEX 技术可以为 IT 部门提供以下主要业务优势：

●   按需设计和部署数据中心应用，能够重新利用现有设备实现云部署：一次布线模式有助于统一交换矩阵和虚拟化技术的后续部署。

●   出色的可扩展性：通过单一配置点管理 4000 个面向主机的逻辑端口。

●   通过整合提高基础设施效率：减少适配器、电缆和网络端口的数量，同时减少网络设备的数量和管理费用，从而降低资本支出和运营支出，最终使网络得以简化。

●   管理简便性和一致性：服务器管理员可以在几乎不影响网络和存储团队的情况下，将适配器独立配置为一定数量的逻辑 NIC，从而根据应用需求的发展实时调整物理 NIC 的用途。与此同时，网络团队可以预配置高级网络配置，从而降低整体管理费用。两个团队可以继续使用传统管理工具，在服务器端使用基于 BIOS 或操作系统的管理工具，而在网络端则使用命令行界面 (CLI)。

角色和调配

适配器 FEX 技术为网络和服务器管理员同时提供了出色的灵活性和精细的可控性。对于服务器管理员在适配器 FEX 上定义的每个逻辑 NIC，其必要的网络配置定义由网络管理员负责。

在连接到承载适配器 FEX 的服务器的每台 Cisco Nexus 交换机上，要与适配器 vNIC 关联的端口配置文件（类型 vethernet）由网络管理员创建。例如，如果服务器上需要四个 vNIC（两个用于数据，一个用于管理，还有一个用于备份），则网络管理员要为每个类型的 vNIC 创建一个端口配置文件（user_data、user_management 和 user_backup），并在端口配置文件中配置相关属性和策略（VLAN 带宽、QoS、应用控制列表 [ACL] 等）。以下是端口配置文件配置示例：

port-profile type vethernet user_data

    switchport trunk allowed vlan 2-100

    switchport trunk native vlan 2

    switchport mode trunk

    state enabled

 

port-profile type vethernet user_management

    switchport access vlan 1

    state enabled

 

port-profile type vethernet user_backup

    switchport mode trunk

    switchport trunk allowed vlan 2-100

    switchport trunk native vlan 2

    mac port access-group mac_acl1

    ip port access-group ip_acl1 in

    ipv6 port traffic-filter ipv6_acl1 in

    state enabled

 

现在，服务器管理员可以在适配器 FEX 上创建所有必要的 vNIC，并应用网络管理员所定义的相关端口配置文件。为此，服务器管理员要访问服务器上的适配器配置实用程序，并使用所需属性（唯一的通道编号、MAC 地址和端口配置文件名称）创建所需数量的 vNIC。一旦建立连接后，在交换机上配置的端口配置文件名称（类型 vethernet）会向下推送至服务器适配器。这些端口配置文件名称将列于适配器配置实用程序中的下拉列表中。

图 3 显示了使用通过思科集成管理控制器 (CIMC) 工具管理的 Cisco UCS P81E 进行的配置。

平台支持和兼容性

新的 Cisco Nexus 5500 平台支持适配器 FEX 技术，该平台扩展了 Cisco Nexus 5000 系列专用万兆以太网数据中心级交换机所具有的行业领先的多功能性，实现创新性发展，从而进一步提高密度、降低延迟并提供多层服务。Cisco Nexus 5500 平台非常适合在各种物理、虚拟、存储访问和高性能计算 (HPC) 数据中心环境中进行企业级数据中心接入层部署以及较小规模的中端市场数据中心汇聚部署。Cisco Nexus 2000 系列交换矩阵扩展器也支持适配器 FEX 连接，因此可实现交换矩阵扩展器级联。

Cisco Nexus 5548UP 交换机（图 4）是单机架单元万兆以太网和以太网光纤通道 (FCoE) 交换机，最高可提供 960 Gbps 的吞吐量，最多可配备 48 个端口。该交换机具有 32 个 1/10-Gbps 固定增强型小型封装热插拔 (SFP+) 以太网和 FCoE 端口以及一个扩展插槽。

Cisco Nexus 5596UP 交换机（图 5）是双机架单元万兆以太网和 FCoE 交换机，最高可提供 1.92 Tbps 的吞吐量，最多可配备 96 个端口。该交换机有 48 个 1/10-Gbps 固定 SFP+ 以太网和 FCoE 端口以及三个扩展插槽。

Cisco Nexus 2232PP 10GE 交换矩阵扩展器（图 6）是上游父交换机控制的交换矩阵扩展器，可用作远程线卡，采用准标准 IEEE 802.1Qbh 中所述的端口扩展技术。该扩展器采用紧凑的单机架单元外形，提供 32 个万兆以太网和 FCoE SFP+ 服务器端口和八个万兆以太网和 FCoE SFP+ 上行链路端口。

当服务器通过 Cisco Nexus 2232PP 10GE 交换矩阵扩展器连接到 Cisco Nexus 5500 交换机时，也可以支持适配器 FEX 技术。IEEE 802.1Qbh 标准的灵活性使端口扩展器级联成为可能，所以可提供此支持（图 7）。

思科创新的 Cisco UCS P81E VIC（图 2）是一个经过虚拟化优化的 FCoE PCIe 2.0 x8 10-Gbps 适配器，旨在用于 Cisco UCS C 系列机架式服务器。该 VIC 是双端口万兆以太网 PCIe 适配器，最多可支持 128 个符合 PCIe 标准的虚拟接口。这些接口可支持动态配置，因此其接口类型（NIC 或总线适配器 [HBA]）和标识（MAC 地址和全球名称 [WWN]）可以通过及时调配来建立。此外，Cisco UCS P81E 在裸机服务器以及虚拟环境中也支持适配器 FEX 功能。

系统要求

支持 PCIe 网络适配器的任何服务器均与思科适配器 FEX 技术兼容。该解决方案还需要使用 Cisco Nexus 5500 交换机，并可选择使用 Cisco Nexus 2000 系列交换矩阵扩展器。

Cisco UCS P81E 用作适配器 FEX 时最多支持 16 个 vNIC。每个 vNIC 均可使用两个 Cisco UCS P81E 万兆以太网上行链路端口之一作为主用上行链路而另一个作为备用上行链路连接到网络。

Cisco Nexus 5500 交换机支持 128 个 vethernet 接口，并且在每一个接口上均可配置多达 256 个 VLAN。

更多详情

有关详细信息，请访问 http://www.cisco.com/go/nexus2000 。