Virtual Switching System
Transkript
Virtual Switching System
Efektivní návrh moderních lokálních sítí NET3/L2 Pavel Křižanovský Systems Engineer Manager, CCIE #11457 [email protected] Helenka Jetelová Systems Engineer, Intercom Systems a.s. [email protected] Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 2 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 3 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Next Generation Campus Design Změna způsobu práce uživatelů Dnešní uživatelé jsou jiní V CZ se projevuje mladá pracovní síla z babyboomu v 70-tých letech Splývání práce a soukromého života Konektivita všude, svět bez hranic Mobilita, spolupráce V příštích třech letech (IDC, 2009) : IT staff : 1.1X Servery: 1.8X Mobilní uživatelé: 3X Nárůst informací: 4.5X Denní interakce uživatelů: 8.4X Application Evolution 4 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Next Generation Campus Design Vývoj v oblasti nástrojů pro spolupráci IP telefonie se stává mainstream technologií Postupné využívání plné škály Unified Communications nástrojů Komunikace ve vysokém rozlišení mají striktní nároky na Service-Level Agreement (SLA) Spolehlivá služba – Infrastruktura s vysokou dostupností Řízení aplikačních služeb – QoS 5 Efektivní Presentation_ID návrh LAN © 2007 2010 Cisco Systems, Inc. All rights reserved. Cisco Cisco Confidential Public 5 Next Generation Campus Design Noví “uživatelé” sítě Čtečky přístupových karet Hosté Partneři Si Si Si Si Si Si Zaměstnanci Subkontraktoři Si Si Konzultanti Campus Si Si Data Center Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public 6 Next Generation Campus Design Nové modely aplikačního provozu Pravidla 80:20 resp. 20:80 přestávají platit Peer-to-Peer provoz UC aplikací mezi počítači HD Video Vzájemně spolupracující aplikace Si Požadavky na inteligenci sítě v různých vrstvách Si Si Si Si Si Si Campus Bezpečnost, Aplikační inteligence QoS, HA Si Si Application Intelligence, Security and Flow Information Required at more layers Si Nároky na propustnost sítě rostou 10GE uplink z Access vrstvy se stává nutností Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Data Center Cisco Public 7 Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 8 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Campus Design Vycházíme stále ze stejných principů Access Si Distribution Si Core Distribution Access Si Si Si WAN Si Si Si Si Si Si Si Data Center Si Si Internet 9 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Campus Design Různé přístupy, historický vývoj Layer 2 Access Routed Access Virtual Switching System Access Si Distribution Si Core Distribution Access Si Si Si Si Si Si Si WAN Si Data Center Si Si Internet 10 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Layer 2 propojení v Distribution vrstvě Layer 2 Access—Některé VLANy jsou rozprostřeny přes Access vrstvu Dlouholetou praxí prověřený design Typické problémy Zákonitý vznik L2 smyček => Nutnost nasazení STP Blokování portů, Konvergence při výpadku Nevyužití plných rychlostí uplinku Složitejší multicast - dva směrovače v jedné VLAN Celková složitost, náchylnost k chybám konfigurace Si Si Core Layer 2 Si Trunk Si Distribution Best practise Zajistit balancování provozu pomocí rozdílného nastavení STP root a HSRP, příp. GLBP Koretní nastavení trunk módu (desirabledesirable) VLAN 20 Data Směrování –CEF balancování, sumarizace 10.1.20.0/24 cest směrem do core, jednoduchost VLAN 40 Data 10.1.40.0/24 VLAN 120 Voice VLAN 140 Voice Využití STP nástrojů: Rapid PVSTP+, 10.1.120.0/24 10.1.140.0/24 VLAN 250 WLAN Rootguard na DL, LoopGuard na UL, 10.1.250.0/24 Portfast a BPDU guard na host portech Bezpečnostní vlastnosti Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Access 11 Cisco Public Layer 3 propojení v Distribution vrstvě Layer 2 Access—VLANy zůstávají vždy ve svém Access přepínači Odstranění L2 smyček, odstranění blokovaných linek Typické problémy Ideální design VLAN často nelze dodržet, rozprostřené VLAN mezi access přepínači jsou vyžadovány, v tomto scénáři je nelze využít Obtížné využití plných rychlostí uplinku Složitejší multicast - dva směrovače v jedné VLAN Celková složitost, náchylnost k chybám konfigurace Si Si Core Layer 3 Point-to-Point Link Si Si Distribution Best practise Zajistit balancování provozu pomocí rozdílného nastavení HSRP priorit, příp. GLBP Směrování –CEF balancování, sumarizace VLAN 20 Data cest směrem do core, jednoduchost 10.1.20.0/24 Využití STP nástrojů pro access: VLAN 120 Voice Portfast/BPDU G na host portech 10.1.120.0/24 Bezpečnostní vlastnosti VLAN 40 Data 10.1.40.0/24 VLAN 140 Voice 10.1.140.0/24 Access 12 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Layer 3 v Access vrstvě VLANy zůstávají vždy ve svém Access přepínači Odstranění L2 smyček, odstranění blokovaných linek Konvergence daná konvergencí L3 IGP protokolu, jednodušší multicast Typické problémy Ideální design VLAN často nelze dodržet, rozprostřené VLAN mezi access přepínači jsou vyžadovány, v tomto scénáři je nelze využít Vyšší spotřeba IP adres L3 přepínače v accessu – dražší HW, licence Nelze použít RSPAN Si Si Core Layer 3 Point-to-Point Link Si Best practise Si Distribution Layer 3 Směrování –CEF balancování, sumarizace cest směrem do core, jednoduchost VLAN 20 Data Využití STP nástrojů pro access: Portfast 10.1.20.0/24 a příp. BPDU G na host portech VLAN 120 Voice 10.1.120.0/24 Bezpečnostní vlastnosti VLAN 40 Data 10.1.40.0/24 VLAN 140 Voice 10.1.140.0/24 Access 13 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Existuje něco lepšího ? ANO, Virtual Switching System ! Core VSS Link New Concept Distribution VLAN 20 Data 10.1.20.0/24 VLAN 40 Data 10.1.40.0/24 VLAN 120 Voice 10.1.120.0/24 VLAN 140 Voice 10.1.140.0/24 VLAN 250 WLAN 10.1.250.0/24 VLAN 20 Data 10.1.20.0/24 VLAN 40 Data 10.1.40.0/24 VLAN 120 Voice 10.1.120.0/24 VLAN 140 Voice 10.1.140.0/24 VLAN 250 WLAN 10.1.250.0/24 Access 14 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public A kam se službami ? Servisní bloky Centralizované bezdrátové LWAPP kontroléry Zakončení IPv6 ISATAP tunelů Služby Unified Communications services Cisco Unified Communications Manager Gateways MTP atd. Policy gateways Local Internet edge 15 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public CEF Důležité mechanismy Redundance na L2 PAGP Spanning Tree (PVSTP+, RSTP,MST) Redundance na prvním skoku M Load balancing EtherChannel link aggregation ECMP EC UDLD VRRP, HSRP, GLBP (PAGP+, LACP) LA CP 1. Trunking protokoly 802.1Q, (ISL) Unidirectional link detection Layer 3 routing protocols … HSRP Routing Load Balanci ng GLBP CEF equal cost load balancing Spanning Tree 16 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 17 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Co je “Virtual Switching System – VSS” ? Virtual Switching System se skládá ze dvou fyzických přepínačů Cisco Catalyst 6500 tvořících jeden logický přepínač Jednotné řízení, active-active systém Zvýšení transportní kapacity, zvýšení dostupnosti, eliminace smyček a potřeby STP Snížení složitosti údržby, drastické zjednodušení konfigurace Virtual Switch Domain Virtual Switch Link Si Switch 1 Si + Switch 2 = VSS —Single Logical Switch 18 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Catalyst 6500 Virtual Switching System 1440 Network System Virtualization Dříve bez VSS VSS (Fyzický pohled) 10GE Si VSS (Logický pohled) 10GE Si Si 802.3ad Cat6500 Sup720-10GE Cat6500 Sup720-10GE Si 802.3ad 802.3ad Access Switch or ToR or Blades Server Access Switch or ToR or Blades 802.3ad Server Access Switch or ToR or Blades Server Výhody VSS Zjednodušení správy díky jednotnolité konfiguraci, eliminace STP, FHRP atd. Active-Active Multi-Chassis Etherchannel (802.3ad) pro zdvojnásobení využitelné propustnosti a snížení latence Deterministická sub-200ms plně stavová obnova při výpadku přepínače nebo uplinku minimalizuje výpadek v provozu 19 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Virtual Switching System Unified Control Plane Jeden supervisor v každém chassis, využití metody inter-chassis Stateful Switchover (SSO) Jeden supervisor je ACTIVE , druhý v HOT_STANDBY módu Active/standby supervisory běží v synchronizovaném režimu (boot-env, runningconfiguration, stav protokolů, stav line karet) ACTIVE supervisor zajišťuje control plane funkce, jako např. protokoly (routing, EtherChannel, SNMP, telnet, etc.) a správu hardware (OIR, port management) Přepnutí na HOT_STANDBY supervisor nastane ve chvíli, kdy ACTIVE supervisor přestane zasílat heartbeat informace přes Virtual Switch Link Data Plane Active CFC or DFC Line Cards CFC or DFC Line Cards CFC or DFC Line Cards VSL CFC or DFC Line Cards SF RP PFC Active Supervisor CFC or DFC Line Cards CFC or DFC Line Cards SF RP PFC Standby HOT Supervisor CFC or DFC Line Cards CFC or DFC Line Cards CFC or DFC Line Cards CFC or DFC Line Cards CFC or DFC Line Cards CFC or DFC Line Cards Efektivní návrh LAN SF: Switch Fabric RP: Route Processor PFC: Policy Forwarding Card © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Data Plane Active CFC: Centralized Forwarding Card DFC: Distributed Forwarding Card 20 Virtual Switching System Dual Active Forwarding Planes Jeden supervisor v rámci virtuálního přepínače zabezpečuje control plane, oba supervisory aktivně zabezpečují forwarding plane Všechny moduly (s centrálním i distribuovaným DFC módem) v obou chassis včetně portů na obou supervisorech se aktivně účastní forwardingu VSS-Router#show switch virtual redundancy My Switch Id = 1 Peer Switch Id = 2 Switch 1 Slot 5 Processor Information : ----------------------------------------------Current Software state = ACTIVE <snip> Configuration register = 0x2 Fabric State = ACTIVE Control Plane State = ACTIVE Si Data Plane Active Si Data Plane Active Switch 2 Slot 5 Processor Information : ----------------------------------------------Current Software state = STANDBY HOT (switchover target) <snip> Configuration register = 0x2 Fabric State = ACTIVE Control Plane State = STANDBY 21 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Virtual Switching System Multichassis EtherChannel (MEC) MEC je rozšíření technologie EtherChannel umožňující agregaci spojů mezi dvě fyzická chassis MEC umožňuje, že se pro připojená zařízení VSS jeví jako jeden logický celek, což významně zjednodušuje topologii campus sítě V tradičním prostředí vytvářejí VLANy rozprostřené mezi nadřazené přepínače smyčky, které je nutno řešit pomocí Spanning Tree. MEC v rámci VSS umožňuje eliminaci smyček MEC eliminuje spanning tree a zároveň poskytuje vyšší propustnost při zachování redundance linek z přístupové vrstvy Přepínač z přístupové vrstvy má nastaven standardní Etherchannel uplink k VSS Physical Topology Logical Topology Multichassis EtherChannel L2 Si Si VLAN 30 Non-MEC VLAN 30 MEC BW Capacity in Non-MEC and MEC Topology 22 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Kde používat VSS ? Dříve Campus Distribution Si Si Si Si WAN Si Campus/DC Core DC Aggregation Si Si Si Si Si Nyní s VSS Si Si DC Si Si Internet DC Server Access WAN DC Internet 23 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Virtual Switching System 1440 Podporovaný Hardware and Software – Catalyst 6500 Virtual Switch Link (VSL) – 10GE 8 port 10 Gigabit Ethernet module WS-X6708-10G-3C WS-X6708-10G-3CXL Virtual Switching Supervisor 720-10G uplink VS-S720-10G-3C VS-S720-10G-3CXL 16 port 10 Gigabit Ethernet module WS-X6716-10G-3C WS-X6716-10G-3CXL •Doporučení: minimálně 2 linky ve VSL svazku •VSL bundle se může skládat až z 8 10GbE linek 2 12. XI S ) (33 Service modules: NAM1, NAM2, Si Si ACE10, ACE20 FWSM, IDSM2, WiSM Virtual Switching System Hardware • Virtual Switching Supervisor 720-10G • 67XX cards with CFC or DFC3C or DFC3CXL • Non-E and E-Series Chassis Software 12.2(33)SXH1 IOS Software Modularity or Native IOS 24 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Vývoj VSS 25 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public VSS – chystaná novinka Dual-Supervisor Support Chystáme Polovina 2010 Dnes SwitchSwitch-1 SwitchSwitch-2 SF SF RP PFC RP PFC Standby Supervisor ActiveHOT Supervisor Standby HOT Supervisor Si Si In chassis Standby ROMMON VSL Active ports In active ports SwitchSwitch-1 SF RP PFC SF Standby HOT Supervisor Active Supervisor SF In chassis Standby ROMMON SwitchSwitch-2 Standby HOT Supervisor RP PFC Si In chassis Standby RP PFC SF VSL RP Si PFC In chassis Standby Uplink forwarding – Uplinky na Standby supervisoru jsou aktivní Zvýšená odolnost – Konektivita a kapacita propoje 26 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 27 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Srovnání VSS a jiných technologií virtual Port-Channel (vPC) – Cisco Nexus Series Umožňuje aby zařízení SS (přepínač, server) využívalo V o jeden port channel ke dvěma Jak nadřazeným přepínačům Jak Jak Jak S Eliminuje blokování portů pomocí STP S oV Logical Topology without vPC S Používá plnou propustnost uplink spojů S oV o Dual-homed server pracuje v režimu active-active S VS Poskytuje rychlou konvergenci SS v případě výpadku spoje nebo V o Jak zařízení Logical Topology with vPC Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public 28 Srovnání VSS a vPC Availability General Control Plane/ HA Vlastnost VSS on Catalyst 6500 vPC on Nexus Software 12.2(33)SXH1 N7K - 4.1 Multi-chassis Etherchannel Yes (Active-active) Load-Balancing at L2/L3 Yes Control Plane Unified N5k - 4.1.3 Yes Yes Independent Configuration Files Unified Independent Supervisor Redundancy Redundant supervisors per chassis LACP No L2 Link Agg Protocol STP Required Single sup (redundancy across chassis) LACP, PaGP(+) No L3 Single Logical Gateway Yes (No Need for FHRP) Yes, active-active HSRP Routing Instance Single Independent Routing Peers Reduced Same as before Multicast multi-pathing Yes Yes PIM Designated Router Single Independent (DR&N-DR) Multicast 29 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public VSS, vPC, ještě něco srovnatelného ? Stackwise+ Virtual Switching System Virtual Port Channel Stackwise+ Separátní control plane Jednotná control plane řízená Master Switchem Jednotný control plane Separátní management plane se synchronizací VPC Jednotný management Redundantní supervisory plane per chassis s hitless SSO Jeden supervisor per Manualní synchronizace chassis (do 1H 2010) konfigurace portů (DataCenterNetworkMgr) Automatická Vylepšený HSRP/PIM SVI synchronizace pro active-active konfigurace portů funkcionalitu Jednotná L3 doména (single SVI), FHRP není potřeba SW1 VPC FT-Link Master switch řídí etherchannel Redundantní master switche per stack Automatická synchronizace konfigurace portů Stack se jeví jako jeden směrovač, FHRP není potřeba SW2 VPC peer-link 30 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 31 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public • Dlouhodobá působnost na trhu ICT – založena 1991 • Technologický leader v ČR – optické sítě, RaS • Orientace hlavně na 1 strategického partnera (vendora) • Další partneři • Vysoká přizpůsobivost požadavkům zákazníka Helena Jetelová •Virtual PortChannel – AMU •Virtual Switching Systems – VŠCHT •ukázky testování výpadku virtual PortChannel (vPC) mgmt (peer keepalive link) 10Gbps 1Gbps 10Gbps Peer link gw vPC domain mgmt Nexus 5010 Nexus 5010 přístupová vrstva NIC teaming active/active ESX servery FEX 4 Gbps Fibre Channel SAN Nexus 5010 active/passive ESX servery active/passive gw 10Gbps 1 Gbps (STP blocking) 1 Gbps virtual switch link Virtual switching system (VSS) C6509-E C6509-E Sup720-3C Sup720-3C cat 6500 cat 3500 cat 4900 budova A budova B budova C host 10.252.100.1 VSS - lab int Gi 1/3/1 int VLAN 18, int VLAN 28 10.252.18.1,10.256.28.1 aktivní přepínač # 2 int Gi 2/3/1 Po40 VM host 10.252.18.2 VLAN 18 VM host 10.252.28.2 VLAN 28 int VLAN 34 int VLAN 35 192.168.34.1 VLAN 34 192.168.35.1 VLAN 35 Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 41 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Nový L2 řídící protokol Proč? Současný Spanning Tree protokol Neoptimální transportní cesta Nelze využít paralelních cest Složitá správa v komplexních topologiích 1 2 1 1 2 2 2 Root 2 2 2 42 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Nový L2 řídící protokol Možná budoucí řešení 1. IETF TRILL 2. Shortest Path Bridging IEEE P802.1aq 3. Cisco Layer 2 Multi Path / C-L2MP (a pre-version of TRILL) ~směrování na L2, využití „MAC-in-MAC principů, IS-IS protokol 43 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Porovnání TRILL, C-L2MP a 802.1aq/ah TRILL Standard Yes (IETF) Interoperability Routed (Can operate across normal .1Q) Extra Service Instance No (will be fixed) Tag L2 Multipath Yes Outer Destination Mac-address == Next TRILL node Loop Avoidance ISIS+TTL C-L2MP 802.1aq with 802.1ah No Yes (IEEE) P2P trunks (C-L2MP = tunnel) Client/Server (Only Edge Bridges needs to be 802.1ah) Yes (FTAG) but not bigger than S-tag Yes (I-tag), 24 bits Yes No (Per VLAN Tree possible) Egress C-L2MP node Egress 802.1ah node ISIS+TTL ISIS+RPF 44 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Co nás čeká v evoluci dále ? Prolínání trendů z DC do Campus LAN ? STP agg1 agg1 agg1 agg2 virtual switch2 acc2 accx accn acc1 acc2 acc1 acc2 2x2x A D B Dual-homed Dual-homed server virtual servers E Dual-homed Single-homed server server Topologie bez smyček díky STP Částečně využitá kapacita – blokované porty agg2 agg2 Cross-chassis port channel 4x acc1 DCE/L2MP vPC/VSS A agg1 2x 2x accx accx accn accn acc1 acc2 Dual-homed Dual-homed server virtual servers 2 D agg3 agg4 virtual switch1 4x2x B agg2 E Dual-homed Single-homed server server STP jako background protokol. Topologie bez smyček díky vPC/VSS Plné využití propustnosti pro až 8 linek současně A accx accn 4 B Dual-homed Dual-homed server virtual servers D E Dual-homed Single-homed server server Plné odstranění STP. L2 topologie beze smyček. Plné využití propustnosti přes 16 linek 45 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Další iniciativy Potenciálně zajímavé i pro campus LAN EnergyWise Chytré měření a řízení spotřeby prvků v síti a nejen tam Všechny přepínané platformy, hodně vlastností dostupno již dnes Viz dnešní přednáška SOL1 Virtualizace v Campus prostředí Path isolation: VRF-Lite, GRE, MPLS-VPN Dostupné již dnes 100GE, 40GE TrustSec/MACSec Nexus 7000, Catalyst 3750-X / Catalyst 3560-X Policy-based access control Identity-aware networking Data integrity and confidentiality 46 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Agenda Trendy ovlivňující návrh LAN Ověřené architektury LAN Virtual Switching System Srovnání VSS s obdobnými technologiemi Příklady použití – VSS a VPC v praxi Výhled do budoucna ? Typické platformy pro campus LAN 47 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Produkty pro Campus LAN Access 3750-X 3560-X (2960-S) 4500 6500 Security UC Integration Converged Services Reliability Resiliency Service Resiliency Ease of Mgmt Simplified Operations End-to-End Ac ce ss 48 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Produkty pro Campus LAN Core a Distribution Co re Di str ibu tio n Nexus 7000 Catalyst 6500 Catalyst 4500 49 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Dnes datacentrum, zítra možná i campus LAN ? Již dnes ? n gregatio g A E b 10G Nexus 7000 Catalyst 6500 Nexus 5000 Catalyst 4900M s rnet Acces e th E it b a Gig Nexus 7000 Catalyst 6500 Nexus 2000 Catalyst 4900M Catalyst 4900 Catalyst 2350 Small Small Data Data Center Center Solution Solution Large Large 50 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Přenesení principu vzdálených linkových modulů s centrálním řídícím modulem do konceptu Campus LAN? Nexus 5000 + FEX Single Access Layer NX5k: Control Plane - správa a konfigurace Nexus 5000 Parent Switch + Cisco Nexus® 2000 FEX (+lokální dataplane) = Virtual Modular System NX2k – Fabric Extender: - Data Plane 51 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Závěr Nové IT trendy přinášejí zvýšené nároky na LAN Dostupnost, Spolehlivost, Propustnost, Mobilita, Síťová inteligence... Vícevrstvý návrh LAN zůstává stále v platnosti Technologie VSS na přepínačích Catalyst 6500 výrazně zjednodušuje návrh, implementaci i správu campus sítě Existují obdobné technologie pracující na jiných platformách Do budoucna můžeme v Campus sítích očekávat poměrně hodně novinek 40GE/100GE, L2MP, TrustSEC, ... 52 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Cisco SRND - ověřené návrhy campus LAN http://www.cisco.com/go/srnd Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public 53 Otázky ? Odpovědi ??? Vaše otázky zaslané pomocí SMS na číslo 773 501 255 zodpovíme dnes od 17:45 v místnosti LEO 54 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public Prosíme, vyplňte dotazník s hodnocením prezentace “Efektivní návrh moderních lokálních sítí, NET3/L2” Děkujeme ! 55 Efektivní návrh LAN © 2010 Cisco Systems, Inc. All rights reserved. Cisco Public