Dnes tedy o tom, jak jsme přepínače Cisco Nexus 5000 zapojovali...
Nexusy jsou velké. Tedy lépe řečeno hluboké. Ano, jsou vysoké 1U, ale nepočítejte, že se vlezou do racku, kde máte 6500. Ano, opravdu počítejte s metrovým rackem. Takže jsem je musel položit na stůl. Jak je vidět, tak FEXy (=Nexus 2000) už mají "normální" rozměry (jeden FEX je položen vlevo na jednom Nexusů).
Nenechte se mást monitorem a klávesnicí na fotce. Ty patří k serverům umístěným za stolem. I když v Nexusech je Linux, tak se k přepínačům přistupuje přes normální konzolový přístup (9600N1). Nexusy mají management Ethernet port, který se v konfiguraci tváří jako mgmt0 a nelze jej použít k ničemu jinému.
Všiměte si těch černých Twinax kabelů. Mají omezení na 5m a obsahují metalický kabel a jejich konce jsou SFP+ rozhraní, které rovnou vložíte do Nexusů, popř. do SPF+ portů síťových karet. A jejich cena je velmi nízká v porovnání s jinými alternativami. Bez problémů jsem je používal na propojení Nexusů, FEXů i koncových serverů.
Nexusy mají pouze SFP+ porty. I když jsem se dočetl, že ve vybraných portech Nexusů lze provozovat klasické SFPčka, tak se mi to bohužel nepodařilo zprovoznit.
FEXy jsou pěkný koncept. Prostě vezmete jedno (údajně) hloupé zařízení a prohlásíte ho za modul hlavního přepínače. Ten modul spojíte s hlavním přepínačem jedním nebo více 10Gbps okruhy. A aby byl celý systém odolnější proti výpadkům, tak lze FEXy připojit ke dvěma Nexusům. Konfiguruje-li se nějaký port, příslušného modulu, tak se musí nakonfigurovat na obou Nexusech. Žádná výměna informací o konfiguraci portu FEXu zde neexistuje. Při ztrátě spojení FEXu s jedním z Nexusů začne FEX spolupracovat se záložním Nexusem a koncové zařízení je stále dostupné. Prakticky jsem to zkoušel, pár paketů se ztratilo, ale konvergence byla rychlá. Alespoň z pohledu IP sítě.
Cena FEXu je, co se týče ceny na port, výrazně nižší než u jiných Cisco alternativ. Ať už se porovnávají 1Gbps L2 přepínače (Catalyst 2960) nebo 10Gbps (Catalysty 4900).
VPCčka jsou plně funkční, s těmi k žádným problémům nedošlo. Ve zkratce - dvě zařízení se vůči jinému zařízení (tedy druhé straně port channelu) tváří jako jedno zařízení. Není to zcela optimální z hlediska výběru nejkratší cesty v L2 síti. V praxi dochází ke stavům, kdy rámec pro koncové zařízení připojené k přepínači NEXUS2 je posíláno v datovém spoji k zařízení NEXUS1. NEXUS1 pak pošle rámec na NEXUS2. K tomuto jevu dochází proto, že na odesílajícím přepínači je rozdělování provozu realizováno klasickou hash funkcí (obvykle src-dst-ip) a podle toho je rámec poslán příslušným spojem. Odchozí provoz z Nexus přepínačů je už pak posílán nejkratší cestou tak, jak ji vypočte SPT protokol.
Největší neznámou pro mě byly otázky kolem Fiber Channelu (FC). Trochu jsme se potrápili s HW zapojením karet (díky J.Benešovi vyřešeno :-). Server byl připojen do FEXu, diskové FC pole pak bylo duálně připojeno přímo do dvou Nexusů. Málem jsme testování FC nestihli, ale dva dny to R.Slíva testoval ze strany serveru a diskového pole a nevyjádřil nespokojenost :-) Jak se dívám na obrázek, tak FC pole není ve schématu zakreslené. Z CNA karet byly realizovány dva spoje, které by měly být v ideálním případě ukončeny na dvou FEXech, které jsou duálně připojeny ke dvěma Nexusům.
A protože se mi nechce schéma zapojení překreslovat, tak přikládám fotku zapojení.
Nexusy do datového centra mi přišly jako docela rozumné zařízení. V našem případě máme po sálech datacentra rozmístěno dvanáct L2 přepínačů. Některé jsou 10/100Mbps, některé 10/100/1000Mbps, jejich oddělená správa také není zcela ideální. Zapojením dvou přepínačů a několika FEXů bychom dosáhli lepší škálovatelnosti. A při nasazení 10Gbps portů nevidím v podstatě v portofoliu Cisca alternativu.
Žádné komentáře:
Okomentovat