Budując duże centrum danych, poszukujemy odpowiedniego urządzenia do zawiadywania ruchem pakietów przepływających przez rdzeń sieci LAN. Jest to strategiczna decyzja, ponieważ od wydajności takiego przełącznika zależy w dużej mierze to, jak efektywnie będzie pracować całe centrum danych.

Ci, którzy stoją przed takim wyborem, mogą brać pod uwagę nowy przełącznik Cisco Systems. Nexus 7000 może mieć do 256 portów Ethernet 10 GB/s i pięć kart przełączających ramki (motory), które mogą razem obsługiwać ruch 1,7 Tb/s.

Pomimo tak wydajnych kart przełączających pakiety, przełącznik Nexus 7000 nie przesyła ramek przez połączenia 10 Gb/s z pełną szybkością przewidzianą dla tego standardu. Dzieje się tak z powodu małej przepustowości modułów liniowych. W rezultacie za wydajność przełącznik uzyskał tylko ocenę zadowalającą. Testy potwierdziły natomiast, że w innych kategoriach (obsługiwane funkcjonalności, elastyczność oraz modularny design) przełącznik jest godny rozważenia do obsługi dużego centrum danych.

Modularna budowa

Zaletą każdego przełącznika o otwartej konstrukcji (obudowa z wieloma gniazdami) jest modularność, co w praktyce oznacza możliwość rozbudowy. Takim właśnie przełącznikiem jest Nexus 7000. Testom poddano model Nexus 7010 (liczba 10 oznacza 10 gniazd na moduły; dostępny jest też model 7018 z 18 gniazdami na moduły, które mogą obsługiwać do 512 połączeń Ethernet 10 Gb/s).

W modelu 7010 (wysokość 21U) dwa gniazda zarezerwowano na moduły zarządzające, a w ośmiu można instalować interfejsy sieciowe. Przełączniki mogą też obsługiwać połączenia Fibre Channel over Ethernet (FCoE), ale opcji tej nie testowano.

Moduły zarządzające Nexusem są bardziej rozbudowane niż te, stosowane w przełącznikach Catalyst 6500. Każdy moduł zawiera dwurdzeniowy procesor Xeon i 4 GB pamięci RAM. Zwiększenie wydajności modułów było konieczne, gdyż nowy system operacyjny NX OS zarządzający przełącznikami Nexus 7000 jest bardzo wymagający, obsługując wiele dodatkowych funkcji, pojemne tabele routingu oraz opcje pozwalające wirtualizować zasoby sieciowe.

System operacyjny NX OS różni się znacznie od starszego IOS firmy Cisco. Głównie tym, że oparty na Linuksie NX OS ma modularną architekturę. Oznacza to na przykład, że każdy protokół komunikacyjny (działający w warstwach Layer-2 i Layer-3) jest traktowany i uruchamiany jako oddzielny proces. Dlatego jeśli jeden z protokołów (czyli jeden z procesów) zacznie źle pracować lub zawiesi się, pozostałe będą nadal pracować poprawnie. Potwierdziły to w pełni przeprowadzane testy.

Pod wieloma względami zastosowany w przełącznikach Nexus interfejs CLI jest lepszy niż podobny towarzyszący systemowi IOS. Zwolennicy CLI powitają zapewne z zadowoleniem fakt, iż NX OS obsługuje wreszcie adresowanie IPv4 wykorzystujące notację CIDR (Classless Inter-Domain Routing), oszczędzając administratorom wiele czasu potrzebnego na ręczne wpisywanie wielu poleceń.

NX OS pozwala też edytować konfigurację w trybie inline, wykorzystując polecenie Unix sed (stream editor), które umożliwia edytowanie plików konfiguracyjnych (wyszukiwać i zamieniać wyrażenia) za pomocą interfejsu CLI.

Interfejs CLI dostarcza polecenia pozwalające odczytywać ruch wymieniany z modułami zarządzania, co jest bardzo przydatne przy wykrywaniu różnego rodzaju uszkodzeń. Użytkownik ma też do dyspozycji dekoder (podobny do tcpdump).

NX OS obsługuje wirtualizację, posługując się technologią VDC (Virtual Device Contexts), która pozwala skonfigurować na bazie jednej platformy fizycznej cztery wirtualne przełączniki. Tak jak w przypadku procesorów (odseparowanych od siebie), każdy wirtualny przełącznik pracuje niezależnie od innych.

Wysoka dostępność

Dzięki modularnej budowie (zarówno w warstwie sprzętowej, jak i programistycznej) przełącznik pracuje niezawodnie i wyróżnia się dużą dostępnością. Dla wielu administratorów dostępność jest jednak ważniejsza niż wydajność. W przypadku nieco mniejszej wydajności aplikacje będą pracować co najwyżej wolniej. Jednak gdy cały przełącznik odmówi świadczenia usług, wszystkie aplikacje również przestają pracować. W tej kategorii oceny przełącznik uzyskał najlepszą z możliwych not (5).

Dostępność sprawdzano poprzez uruchomienie trzech testów: pierwsze dwa wykorzystywały oprogramowanie, a trzeci koncentrował się na warstwie sprzętowej. Pierwszy test polegał na generowaniu zmasowanego ruchu Open Shortest Path First (z wykorzystaniem analizatora Spirent TestCenter) i kierowaniu informacji do wszystkich 256 portów Ethernet 10 Gb/s zainstalowanych w przełączniku. Protokół trasowania OSPF zawierał dane o marszrutach zapewniających dostęp do ponad 50 tys. sieci.

Następnie zatrzymywano proces OSPF i sprawdzano, czy przełącznik zrestartuje go automatycznie. Test wykazał, że żaden z pakietów nie został zgubiony i żaden z setek zewnętrznych routerów (emulowanych przez analizator Spirent TestCenter) nie ucierpiał z tego powodu.

Drugi test polegał na próbie aktualizowania oprogramowania zarządzającego routerem (a następnie powrocie do poprzedniej wersji), wtedy gdy router obsługuje przychodzący do niego ruch. Za każdym razem (upgrade i downgrade) oprogramowanie zmieniano na pierwszym module zarządzania, sprawdzano czy pierwszy moduł przekazuje zmiany do drugiego, a następnie, czy programy zarządzające poszczególnymi modułami sieciowymi zostały też zmodyfikowane. Cały upgrade trwał 45 minut, a przełącznik obsługiwał w tym czasie bez żadnych problemów wszystkie pakiety i żaden z nich nie został zgubiony.

Cisco twierdzi, że Nexus oferuje mechanizm redundancji N+1 w konfiguracji z dwiema kartami zawierającymi motory przełączania (gdy obsługują interfejsy gigabitowe) lub trzema takimi kartami (gdy obsługują interfejsy 10 Gb/s). Przełącznik może mieć pięć kart z motorami. Karty są instalowane poziomo z tyłu przełącznika, w przeciwieństwie do modułów liniowych, które znajdują się z przodu i są instalowane pionowo.

Aby to sprawdzić, wyciągano stopniowo jedną po drugiej karty z motorami w sytuacji, gdy przełącznik obsługiwał ruch na wszystkich 256 portach 10 Gb/s. Po wyjęciu trzech kart nic niepokojącego się nie działo (pakiety nie były gubione). Po wyciągnięciu czwartej karty ogólna przepustowość przełącznika spadła o 47%, ale urządzenie nadal pracowało z jedną kartą. Oznacza to, że twierdzenie producenta jest prawdziwe.