Cisco Public © 2013 Cisco and/or its affiliates. All rights reserved. 1

Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика для коммутатора Nexus 7000

Игорь Гиркин системный инженер-консультант

14 марта 2013 года

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2

Источник: IDC

74.6%

80.3%

81.1%

83.3%

84.5%

84.8%

88.1%

88.5%

65% 70% 75% 80% 85% 90%

Not enough major suppliers yet

Bringing back in-house may be difficult

Worried cloud will cost more

Not enough ability to customize

Hard to integrate with in-house IT

Availability

Performance

Security

Варианты, получившие 3, 4 или 5

Оцените по 5-бальной шкале проблемы перехода на облачную модель (1 = не имеет значения / 5 = высокое

значение)

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3

Коммутаторы Cisco Nexus 7000

NAM-NX1

Доступность – середина 2013

Точная временная маркировка пакетов PTP/1588

Разбор сетевых протоколов

OTV, Fabric Path, Trustsec, VXLAN,

CAPWAP

Анализ производительности

Application Response Time, MOS, Jitter

Исследование трафика приложений

Layer 2-7 Deep Packet Inspection

Хранение результатов

Mini-SAS, FCoE или iSCSI

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4

Улучшение отклика и изоляция причин деградации

Сеть ЦОД

Клиенты WAN

Response

Request

Серверы приложений Network

Analysis Module

Анализ трафика Packets/Bits Packets/sec

Bits/sec

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5

Улучшение отклика и изоляция причин деградации

WAN

Response

Request

Traffic Analysis Packets/Bits Packets/sec

Bits/sec

Анализ транзакций Data Transfer Time

Server Response Time Network Time

Сеть ЦОД

Клиенты Серверы

приложений Network Analysis Module

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6

Анализ туннелированного трафика

OTV

OTV

OTV

OTV

OTV

Network Analysis Module

Network Analysis Module

Способность заглянуть в туннель

•  Построение профилей трафика внутри оверлеев OTV по каждому VLAN

•  Поддержка протоколов LISP, VXLAN

•  Помощь в поиске источника проблем

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7

Анализ трафика FabricPath

A B

Classical Ethernet (CE)

FabricPath

Topology 0 Topology 1 Topology 2

Spine Switch

Leaf Switch

Поддержка маштабируемой фабрики

•  Идентификация активных источников, потребителей и диалогов

•  Анализ трафика по топологиям и VLAN

•  Помощь в поиске и устранении проблем

Network Analysis Module

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8

Проверка на соответствие политике безопасности

802.1X/MAB/Web Auth

Finance (SGT=4)

HR (SGT=10)

Внештатный сотрудник

Моя группа HR SGT = 100

Contractor & HR SGT = 100

SGACL

Network Analysis Module

Анализ по Secure Group Tag   Проверка настроек политик Cisco TrustSec

  Слежение за трафиком в выбранной по SGT группе хостов

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9

•  Родительская система Nexus 7004, 7009, 7010, 7018 Несколько модулей на коммутатор

•  Источники информации SPAN, RSPAN, ERSPAN NDE Cisco WAAS Cisco Performance Agent

•  Анализируемая информация Поддержка DPI NBAR2 Протоколы OTV, LISP, VXLAN, FabricPath, SAN

•  Управление Cisco Prime NAM 6.0 REST XML API

Network Analysis Module

VM VM VM VM

Cisco Nexus 1000V

Cisco Nexus 7000 Series

Switches

ERSPAN, NetFlow

NetFlow

Cisco ASR

SPAN

REST/XMP API

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10

SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS Performance Agent (PA)

Семейство продуктов NAM

Cisco Catalyst 65xx/ Cisco

76xx NAM blade (NAM1, NAM2)

Cisco Prime NAM for ISR

G2 SRE

Catalyst 65xx Series NAM Blade

(NAM3)

Nexus 7K Series NAM Blade (NAM-NX1)

Середина 2013

NAM 2300 Series Appliance

Cisco Prime NAM for Nexus 1110

Cisco Prime Virtual NAM

(vNAM)

Середина 2013

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11

Измерение Выявление Оптимизация

Core/Agg Virtual Servers

Virtual Network Storage Compute Access WAN Edge

WAN

Internet

Nexus1000V MDS UCS Nexus 5K Nexus 7K

Remote Sites

Что с точки зрения пользователя в филиалах?

Можно ли мониторить VM в процессе живой миграции?

Какой уровень сервиса предоставляется?

Сколько ресурсов потребляет отдел?

Можно ли быстро изолировать проблемы с задержками?

Как быстро взаимодействуют приложения в 3-звенной архитектуре?

Работают ли стратегии оптимизации?

Где наибольшая выгода от оптимизации?

Можно ли увязать анализ приложений и контроль OnePK?

Контроль

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12

Кампус ЦОД

Десятки Gbps

Catalyst 65xx Series NAM Blade (NAM3)

Nexus 7K Series NAM Blade (NAM-NX1)

NAM 2320 appliance

NAM 2304 appliance

17+ Gbps 15+ Gbps

3.8 Gbps

Пропускная способность

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13

•  Cisco Prime Network Analysis Module (NAM) Family http://www.cisco.com/go/nam

•  Cisco Nexus 7000 Series NAM (NAM-NX1) http://www.cisco.com/go/nxnam

•  Blog: http://blogs.cisco.com/datacenter/introducing-first-services-module-on-nexus-7000-series

Спасибо!