tin tức công ty về Cisco N9K-C9372PX-E Cải tiến cho IP-Based Endpoint Group (EPG)

CiscoN9K-C9372PX-Eswitch là giải pháp trung tâm dữ liệu hiệu suất cao được thiết kế để hỗ trợ tự động hóa chính sách và phân loại Nhóm điểm cuối (EPG) dựa trên IP nâng cao trong kiến ​​trúc Cisco ACI. Mô hình này tăng cường phân đoạn mạng, khả năng mở rộng và cơ sở hạ tầng hướng đến ứng dụng bằng cách tích hợp khả năng chuyển tiếp được tăng tốc phần cứng và phân loại lưu lượng truy cập thông minh. Được xây dựng cho môi trường doanh nghiệp và đám mây hiện đại, nó cho phép các nhà khai thác đơn giản hóa các chính sách mạng phức tạp đồng thời cải thiện hiệu suất và khả năng hiển thị hoạt động.

cácN9K-C9372PX-Egiới thiệu những cải tiến đáng kể trong phân loại EPG dựa trên phần cứng, cho phép các điểm cuối IP được nhóm động mà không phụ thuộc nhiều vào lớp phủ phần mềm. Điều này làm giảm độ trễ và cải thiện hành vi chuyển tiếp xác định trên các loại vải có quy mô lớn. Với sự hỗ trợ cho kết nối 10G/25G mật độ cao và xử lý dựa trên ASIC tiên tiến, bộ chuyển mạch được tối ưu hóa cho các mô hình lưu lượng đông-tây phổ biến trong môi trường ảo hóa và container hóa hiện đại.

Từ góc độ chiến lược, nền tảng này giúp doanh nghiệp chuyển đổi sang mạng dựa trên mục đích bằng cách điều chỉnh nhận dạng ứng dụng với việc thực thi chính sách mạng. Nó đặc biệt phù hợp với các trung tâm dữ liệu doanh nghiệp quy mô lớn, nhà cung cấp dịch vụ đám mây và khối lượng công việc quan trọng đòi hỏi hiệu suất nhất quán, phân khúc bảo mật và tính đơn giản trong vận hành.

CiscoN9K-C9372PX-Ethuộc dòng Cisco Nexus 9300 và được thiết kế dưới dạng bộ chuyển mạch trục/lá có cổng cố định được tối ưu hóa cho môi trường Cơ sở hạ tầng lấy ứng dụng làm trung tâm (ACI). Nó được thiết kế để cung cấp khả năng chuyển mạch Lớp 2 và Lớp 3 thông lượng cao với khả năng tích hợp sâu vào kiến ​​trúc mạng định hướng chính sách của Cisco.

Về cốt lõi, mô hình này hỗ trợ phân loại Nhóm điểm cuối (EPG) dựa trên IP, một cơ chế ánh xạ trực tiếp các địa chỉ IP điểm cuối vào các nhóm chính sách ở cấp độ phần cứng. Không giống như các phương pháp phân đoạn mạng truyền thống phụ thuộc nhiều vào Vlan hoặc lớp phủ do phần mềm xác định, phân loại EPG dựa trên IP cho phép ASIC chuyển mạch xác định, phân loại và thực thi các chính sách dựa trên nhận dạng điểm cuối trong thời gian thực.

Về mặt kỹ thuật, bộ chuyển mạch tận dụng ASIC tùy chỉnh của Cisco hiệu suất cao có khả năng chuyển tiếp tốc độ đường truyền với độ trễ xác định. Nó hỗ trợ các giao diện đa tốc độ bao gồm 1/10/25G trên các cổng SFP28, cho phép triển khai linh hoạt trong môi trường máy chủ mật độ cao. Kiến trúc chuyển tiếp được xây dựng để xử lý các bảng MAC/tuyến đường lớn, lớp phủ VXLAN có thể mở rộng và các chính sách phân đoạn vi mô mà không làm giảm hiệu suất.

Về mặt thực tế, điều này có nghĩa làN9K-C9372PX-Ecó thể hoạt động như một thiết bị chuyển tiếp tốc độ cao và một điểm thực thi chính sách, tích hợp trực tiếp vào cấu trúc kết cấu Cisco ACI. Nó loại bỏ nhu cầu cấu hình thủ công mở rộng bằng cách ánh xạ động các điểm cuối vào EPG dựa trên nhận dạng IP, tính di động của VM hoặc siêu dữ liệu điều phối vùng chứa.

Mạng doanh nghiệp hiện đại phải đối mặt với sự phức tạp ngày càng tăng do ảo hóa, áp dụng đám mây lai và khối lượng công việc được chứa trong container. Phân đoạn dựa trên Vlan truyền thống không còn đủ để quản lý khối lượng công việc động thường xuyên di chuyển trên cơ sở hạ tầng vật lý và ảo. Đây là nơi CiscoN9K-C9372PX-Etrở nên thiết yếu.

Một trong những ưu điểm chính là khả năng phân đoạn vi mô có thể mở rộng. Với phân loại EPG dựa trên IP được tăng tốc phần cứng, các tổ chức có thể thực thi các chính sách bảo mật ở cấp điểm cuối mà không gây ra độ trễ. Điều này làm giảm bề mặt tấn công và đảm bảo thực thi chính sách nhất quán ngay cả trong môi trường rất năng động.

Một lợi ích quan trọng khác là tối ưu hóa hiệu suất trong các luồng giao thông đông-tây. Các trung tâm dữ liệu ngày nay không còn bị chi phối bởi giao thông Bắc Nam; thay vào đó, giao tiếp giữa các máy chủ là trình điều khiển tải chính. cácN9K-C9372PX-Ecải thiện hiệu quả thông lượng bằng cách giảm tải các nhiệm vụ phân loại trực tiếp sang ASIC, giảm sự phụ thuộc vào bộ điều khiển bên ngoài và giảm thiểu độ trễ xử lý gói.

Thứ ba, bộ chuyển mạch mang lại sự đơn giản trong vận hành và sẵn sàng tự động hóa. Bằng cách tích hợp liền mạch với Cisco ACI, nó cho phép kết nối mạng dựa trên mục đích trong đó quản trị viên xác định chính sách một lần và hệ thống sẽ tự động thực thi chúng trên toàn cơ cấu. Điều này làm giảm lỗi của con người, sai lệch cấu hình và chi phí vận hành.

Cuối cùng, nó cung cấp khả năng mở rộng phù hợp với tương lai. Khi khối lượng công việc tiếp tục phát triển theo hướng kiến ​​trúc điện toán biên và đa đám mây, khả năng phân loại linh hoạt các điểm cuối dựa trên nhận dạng IP sẽ đảm bảo khả năng thích ứng lâu dài. Điều này đặc biệt có giá trị đối với các doanh nghiệp đầu tư vào SDN (Mạng được xác định bằng phần mềm), môi trường dựa trên Kubernetes và nền tảng ảo hóa quy mô lớn.

CiscoN9K-C9372PX-Ethường được triển khai trong kiến ​​trúc leaf-spine như một phần của cấu trúc Cisco ACI. Trong mô hình này, bộ chuyển mạch hoạt động như một nút lá, kết nối trực tiếp với máy chủ điện toán, hệ thống lưu trữ và thiết bị biên.

Trong kịch bản triển khai tiêu chuẩn, các máy chủ được kết nối vớiN9K-C9372PX-Eđược gán các địa chỉ IP được cấu trúc tự động học. ASIC của switch thực hiện ánh xạ IP-to-EPG theo thời gian thực, đảm bảo rằng mỗi điểm cuối được đặt vào nhóm chính sách chính xác mà không cần gán VLAN thủ công.

Ví dụ: trong trung tâm dữ liệu giao dịch tài chính, các máy chủ giao dịch có độ trễ thấp có thể được nhóm thành một EPG có mức độ ưu tiên cao với các chính sách QoS nghiêm ngặt, trong khi khối lượng công việc phân tích được gán cho một EPG riêng biệt với các quy tắc bảo mật và băng thông khác nhau. cácN9K-C9372PX-Ethực thi các phân loại này trực tiếp trong phần cứng, đảm bảo hiệu suất xác định ngay cả khi tải tối đa.

Bộ chuyển mạch hỗ trợ nhiều cấu hình giao diện tốc độ cao, bao gồm đường lên 10G và 25G, cho phép tổng hợp lưu lượng truy cập một cách hiệu quả vào các bộ chuyển mạch cột sống. Kiến trúc bên trong của nó được tối ưu hóa để sử dụng bộ đệm sâu và quản lý tắc nghẽn, điều này rất quan trọng để xử lý lưu lượng truy cập bùng nổ trong các cụm ảo hóa.

Trong môi trường dựa trên đám mây, chẳng hạn như cụm Kubernetes,N9K-C9372PX-Ecó thể tích hợp với bộ điều khiển mạng để điều chỉnh động các nhiệm vụ EPG dựa trên các sự kiện trong vòng đời của nhóm. Khi một vùng chứa được di chuyển hoặc thay đổi tỷ lệ, phân loại điểm cuối sẽ được cập nhật tự động, đảm bảo thực thi chính sách liên tục mà không cần can thiệp thủ công.

Từ góc độ vận hành, quản trị viên mạng có thể quản lý toàn bộ kết cấu thông qua Cisco APIC (Bộ điều khiển cơ sở hạ tầng chính sách ứng dụng). Bộ chuyển mạch truyền dữ liệu đo từ xa, bảng học điểm cuối và số liệu thống kê thực thi chính sách trở lại bộ điều khiển, cho phép hiển thị và khắc phục sự cố theo thời gian thực.

Trong các hoạt động triển khai của doanh nghiệp lớn như trung tâm dữ liệu viễn thông hoặc môi trường lưu trữ SaaS, kiến ​​trúc này giúp giảm đáng kể độ phức tạp của cấu hình. Thay vì quản lý hàng ngàn quy tắc VLAN và ACL, các nhà khai thác xác định các chính sách ứng dụng ở mức độ trừu tượng cao hơn, trong khiN9K-C9372PX-Exử lý việc thực thi ở tốc độ dây.

Ngoài ra, tính năng dự phòng và tính sẵn sàng cao đảm bảo hoạt động liên tục. Bộ chuyển mạch hỗ trợ các tính năng như khởi động lại nhẹ nhàng, tích hợp chuyển đổi dự phòng có trạng thái và cách ly lỗi dựa trên phần cứng, giúp nó phù hợp với các môi trường quan trọng mà thời gian ngừng hoạt động là không thể chấp nhận được.

CiscoN9K-C9372PX-Emang đến sự kết hợp mạnh mẽ giữa khả năng tăng tốc phần cứng, phân loại EPG dựa trên IP và tích hợp ACI, khiến nó trở nên lý tưởng cho môi trường trung tâm dữ liệu hiện đại. Nó đơn giản hóa các hoạt động mạng đồng thời cải thiện đáng kể hiệu suất, khả năng mở rộng và thực thi bảo mật.