cisco san 交换机介绍
Post on 01-Jan-2016
159 Views
Preview:
DESCRIPTION
TRANSCRIPT
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1
Cisco SAN 交换机介绍Jerry LiuCSE, Data Center
jerrliu2@cisco.com, 18600090180
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 2
Cisco DCNMManagement
Cisco MDS 9000 Family NX-OSO/S
MDS 9124
MDS 9506
MDS 9222i
MDS 9148
高性能 : 可支持 528 个线速 8Gb 端口交换, 352 个板间 8Gb 线速端口交换
高可伸缩性 : 从 8 端口延伸到 528 端口 强大的 VSAN 功能 : 单机可支持 256 个 VSAN 使用简便 : 无需额外 license 可支持端口捆绑及
远程互连, Fabric 图形化管理功能 统一代码: MDS 和 Nexus 系列使用同一代码,
简化管理 集成多协议:可同时支持 FC, FCIP, iSCSI,
FCoE 及 FICON 导向器投资保护:机箱可重复利用
中小企业大型企业和运营商
思科 MDS 系列 SAN 交换机
MDS 9509
MDS 9513
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
超高可用性的 SAN 导向器
物理冗余Supervisors, Power Supplies, Fabrics
逻辑冗余VSANs, VRRP, ISL Bundling, Load
Balancing
到端的数据完整性ECC, Parity, CRC
非中断在线软件升级
集成回拨功能
严密的软件Failover and Re-startable
Software Modules
MDS 9506(192 端口 )
MDS 9509(336 端口 )
MDS 9513(528 端口 )
通过硬件和软件的弹性减少宕机时间
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
MDS 9000 多协议 SAN 连接性
多协议连接的灵活性减少风险
FC FICON iSCSI FCIP FCoE
Remote DC
高性能数据中心连接性
Mainframe 连接性
低性能连接性 长距离复制连接性
统一 I/O 数据中心连接性
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
高性能 MDS 9000 体系结构
• Crossbar 和仲裁器体系结构支持在不同的流量状态下优化性能
• 虚拟输出队列 (VOQs) 消除对头阻塞• 在多对一和多对少的流量情况下提供相
同的,可预测的吞吐量和时延• 对大的和小的 frame 提供 100 %的线速
率• 对大的和小的 frame 提供公平的负载均
衡
Crossbarswitch fabric
External interfaces
Crossbarswitch fabric
External interfaces
中央 crossbar交换体系结构
VOQs
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
8-Gbps 光纤通道板卡• 分层连接 : 优化成本,性能和密度• 投资保护 : 兼容已经发售的 MDS 9500 系列机器• 减小总体拥有成本 : 简化的体系架构,减少空间,电能和冷却设备• 光纤通道连接加密 : Cisco TrustSec
高端存储子系统和交换机间互连( ISL)
24 端口 8Gbps 板卡 48 端口 8Gbps 板卡
优化性能和端口密度,用于虚拟服务器
4/44 端口 8-Gbps 优化主机板卡为标准服务器准备的高成本效益解决方案
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 7
8-Gbps 高性能 FC 交换模块高密度线速 8G 带宽
32 个 8G 线速光纤通道端口 Cisco FlexPort – 24 端口 10G 线速 FC 端口
32- 端口 8G 高性能光纤通道模块
48- 端口 8G 高性能光纤通道模块 48 端口 , 1.5:1 过载 @ 8G
Cisco FlexPort - 24 端口 10G 线速 FC 端口 支持速率 : 1/2/4/8/10G FC 接口 光模块 : 8G SW / LW, 4G SW, 10G SW / LW SFP+
Post FCS: 4G CWDM / DWDM 带仲裁的本地交换
新发布
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 8
• 增加背板带宽来支持 8G 线速端口仅在配置 32 端口和 48 端口高性能 8G 模块时使用交换机不需要重新启动,当更换到 Fabric 3 时
MDS 9513 Fabric 3 交换模块
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
MDS 9500 8G 高级交换模块 (48p)
Xbar - AArb Xbar - BArb
Xbar LC1
SOC#1
SOC#2
SOC#3
SOC#4
Xbar LC2
SOC#1
SOC#2
SOC#3
SOC#4
Xbar LC11
SOC#1
SOC#2
SOC#3
SOC#4
Local Switching (384G) * Any to Any Port
LC1 LC2 LC11
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
48 Port Line Card
Brocade DCX 体系结构- FC 交换机矩阵- 没有中央仲裁
SOC #1
SOC #2
SOC #1
SOC #2
SOC #3
SOC #4
SOC #1
SOC #2
SOC #3
SOC #4
SOC #1
SOC #2
SOC #1
SOC #2
Local Switching (192G)* Limited Ports
LC1 LC2 LC8
16G
Brocade DCX 本地交换
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
本地交换 : MDS vs. DCX
• 范围 : 整个板卡 vs. 某个 ASIC 上的端口• 在本地交换和背板交换之间可做到公平交换和可预测的性能• 本地交换与背板交换之间的时延差仅 2 微秒
1-24
25-48
1-24
25-48
LC1
LC2
4 hosts to 1 target at 8G: fair allocation is 210MB/s per host
1-48
1-48
LC1
LC2
Locally Switched
BW/host 76 - 240 MB/S
Latency 2 - 159 us
Backplane Switched
BW 180 - 340 MB/S
Latency 2 – 300+ us
Locally Switched
BW/host 210 MB/S
Latency 8 us
Backplane Switched
BW 210 MB/S
Latency 10 us
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
MDS 9000 8 端口 FCoE 模块无缝将 FC SAN 桥接到聚合网络中
适用情况 桥接聚合网络到 FC SAN
支持存储服务到聚合网络 提供 FC 存储访问 Nexus 7000 的能力
益处 保护客户现有的和持续的 FC 投资 无缝的将 MDS 与 Nexus 平台互操作 比 8Gb 多 50 %
保护客户现有的和持续的光纤通道投资
8 端口线速 FCoE 模块 S 支持任何一款 MDS 9500 系列机箱 基于标准的多级跳 FCoE
支持的模块: 10GE SFP+ SR/LR, Active CX-1 (7/10m),Passive CX-1 (1/3/5m),EMC Active Cable (1/3/7/10m)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
8G ER (40km) SFP+
Gen4 8-Gbps Advanced FC Modules
Gen3 8-Gbps FC Modules MDS 9148
Q4’CY11Q4’CY11At FCS
Max 31KM
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
Body Text
聚合数据中心网络管理实现 LAN 与 SAN 使用单一管理界面
前所未有的聚合数据中心视图
特性统一管理数据中心 SAN 和 LAN
• 预警式的故障管理和实时故障跟踪• 网络资源管理可提升数据中心的效率• 配置和开通功能VMpath 功能可简化虚机的故障跟踪
优势• 使用单点工具管理 LAN 和 SAN, 减少总体拥有成本
• 简化虚拟数据中心的操作管理
• NX-OS 特性部署简化
• 可简单的集成到客户的 OSS/BSS 系统中,通过 API 或弹出窗口方式 .
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 15
VMpath: 端到端的虚拟化路径可视化
虚机 – > 物理机– > 嵌入式交换机 – > 网络交换机– > ISLs –> 目标端口
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Cisco MDS 9222i 多应用模块交换机
SAN 整合虚拟 SAN(VSAN)
多协议集成 – FC, FICON, FCIP, iSCSI
模块化高密度18 个 4-Gbps FC, 4 个 GE 端口扩展到 66 个 FC 端口3 RU
灾备/业务连续性FCIP SAN 延伸硬件压缩/加密FC SAN 延伸FCIP/FC 加速
存储虚拟化卷管理数据迁移在异构存储之间复制数据
SAN 路由Inter-VSAN Routing (IVR)
静态数据 (Data At Rest) 加密磁带,虚拟带库和磁盘透明 Fabric 服务Key 的管理
Continuous Remote Replication / Continuous Data Protection
数据立即恢复减少 WAN 开销
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
MDS 9222i: 多种 SAN 延伸选项
数据中心核心
汇聚
接入
核心
接入
s 服务器
存储
SONET/SDHNetwork
DWDMNetwork
园区核心
Metro Ethernet
DC 互连
WAN
GE
4-,10-Gbps FC/FICON
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 18
#1
端口 8Gbps 速率为绿色 SAN 部署优化了性能,能效以及空间利用率•业界每机箱最高 8Gbps 线速率端口密度 . •最小最小 48 端口耗电量 .
高性能高可用性以及有竞争力的价格
#3 最低价格的 SAN 交换机,企业级别的能力 .
• 业界成本效益最高的交换机• 特性和功能,没有隐含的许可证 .
#2 灵活的增长和支持虚拟化 .
• 从 16 端口可扩展道 48 端口 8Gbps•可以独立方式,架顶方式以及核心边缘方式部署 . •支持虚拟机识别的 SAN
Cisco MDS 9148
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Cisco MDS 9124 存储交换机
24 个全线速的 4-Gbps FC 端口,每四个端口为一个组,每组端口最
高具有 64 个 BB
1-, 2-, or 4-Gbps Fibre Channel SFPs
缺省配置下, 8-port 是可用的,其他的 16 个端口要通过许可证( License) 激活才可用。
许可证是以 8 端口为一单元,进行激活
可支持 2 个热插拔的电源供应模块,缺省配置为一个电源供应模块
具有风扇冗余Nondisruptive software
upgrades
SAN-OS 3.x feature set (with few exceptions)
支持最多 16 VSANs
PortChannels
1 SPAN session
不支持 VSAN 间路由( IVR )
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
应用/基于部门的 SAN孤岛
Email SAN
OLTP SAN
Backup SAN
使用 VSANs
交换机台数 减少交换机使用率 优化简化管理 是随需的灵活性 是总体拥有成本 低
VSANs –SAN 整合的基础
OLTP VSAN
Cisco MDS 9000
Email VSAN
Backup VSAN整合的 SAN
在同一物理架构上复用的虚拟网络( VSAN), 它们之间是相互隔离的
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
Services for Blue VSAN
Services for Red VSAN
Services for Blue VSAN
Services for Red VSAN
No special support required
by end nodes
SAN 整合 – VSAN 的优势
• 为每个光纤通道 VSAN 提供独立的服务Name server, management server, FSPF, Zoning, etc.
• 为每个 VSAN 提供本地故障隔离不正常的 HBA 卡和控制器Fabric rebuild 事件Zone set 变化
• 支持有效的流量管理将 VSAN 数据流限定在特定的 ISL 上
• 在 VSAN 层次上的基于角色的访问安全管理
从 HBA 驱动程序出来的帧被自动添加 VSAN 头以便标记虚拟机成员
增强 ISL 干线合并承载多个VSAN 流量
VSAN 头标记在出口点被拿掉
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
安全 SAN 管理基于角色的访问控制 (RBAC)
• 所有 Cisco MDS 用户属于一个或多个角色
• 角色允许或禁止某许可来执行命令• 有两个缺省的角色
network-admin
network-operator
• 最多可创建 64 个定制的角色,每个最多 16条规则
• 属于多个角色的用户可以执行这些角色共同允许的命令
用户 角色
admin network-admin
joe custom-role1
sue network-admin
sally network-operatorcustom-role2
fred network-operator
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Inter-VSAN Routing (IVR)
• 在 VSAN 之间做任意数据流的路由
• 集成在标准硬件中,不需要额外的SAN路由器
• 增加资产的利用率 (例如磁带库 )
• 提供按需的灵活性
• 允许在环境隔离的情况下通讯控制流并不在 VSAN 间路由 Tape
VSAN(access via IVR)
VSAN-SpecificDisk
BackupVSAN
Email VSAN OLTP
VSAN
IVR
IVR
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
PortChannels
Brocade
同一板卡
同一 ASIC
同一端口组
Trunk 只允许最多 8 个 ISL
同一个故障域并不支持高可用性
Cisco
不同的 ASIC
不同的端口组
PortChannel允许最多 16 个连接
多个故障域提供了高可用性
DCX
Trunking
MDS
PortChannels
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
N-Port Virtualizer (NPV)
• 从连接的角度 NPV转化光纤通道交换机为 HBA
• 为大规模的 SAN 简化部署和管理减少 Domain ID 个数与核心 SAN 交换机的互操作性问题最小化将服务器和 SAN 管理员的协同工作减到最小
• MDS9100 系列交换机支持 NPV 功能IBM 和 HP刀片服务器MDS 9124 和 9134 交换机
Blade Server
Storage
….
交换机以 NPV 方式存在,对核心交换机显示为一个HBA 卡
CoreSAN Switch
Blad
e 1
Blad
e N
Blad
e 2
Blad
e 3
MDS Blade Switch
支持大规模的刀片服务器部署
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
在 VSAN 间路由虚拟机使用 NPIV 和 IVR来实现
MDS9222i
FC
FC
IVRHW
ES
X H
yper
viso
rV
irtu
al
Mac
hin
es
FC
Raw DeviceMapping
Raw DeviceMapping
pWWN-P
pWWN-V1
pWWN-V2
VM-2VM-1
MDS9124
VSAN-1 IVRVSAN-1VSAN-10VSAN-20
VSAN-10
VSAN-20
pWWN-T2
pWWN-T1
FC
FC IVR-Zone-V2
IVR-Zone-V1
IVR-Zone-P
目标在不同的 VSAN 中
Inter VSAN Routing Zoning:IVR-Zone-P includes the physical devices pWWN-P and pWWN-TIVR-Zone-Vx includes the virtual machine ‘x’ and the physical target only
LUN Mapping and MaskingEach LUN ‘x’ is exposed to the physical initiator pWWN-P and to virtual machine ‘x’ pWWN-Vx only
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
WAN 带宽的利用
硬件压缩
先进的 SAN 延伸能力
IP WANMDS
使用 MDS 9000 保护 SAN 的延伸
DWDM Optical MAN
应用加速
磁盘和磁带 I/O 的
加速
备份数据中心 主数据中心
MDS
安全
IPSec 加密TrustSec
流量管理
QoS 和 SAN 路由
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
数据完整性以及加密
Cisco 光纤通道 TrustSec
• 在城域网上保持 FC 数据流的完整性和保密性• 集成,高性能• 不改变现有的 SAN ,仅在边缘交换机上激活功能
FC HDR Payload
FC HDR Encrypted Payload
FC HDR Payload
8 Gbps 光纤通道
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
I/O 加速器 (IOA)加速磁盘和磁带 I/O 解决方案,减少时延的影响
•适应各种速度 独立于基础架构的传输 - FC, FCIP, FCOE ( 未来 )FC - 2G, 4G, 8G, 10G, 16G ( 未来 ) ; IP - 1GE
•压缩 FC 和 FCIP减少 WAN/MAN 带宽需求
•高可用性为数据中心互连提供 PortChannel 和多路径服务引擎集群提供冗余性和负载均衡
•高可扩展性简化容量和可用性规划复杂度(没有拓扑限制)
•透明 Fabric 服务可在 SAN 中任何位置部署 IOA 引擎
•支持 9222i, MSM 18/4 和 SSN-16 板卡
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
IOA 在一套硬件和软件下实现统一复制和备份
Replication/WA
IOASAN
SANIOABackup/TA
Backup Servers
Primary
Storage
Array
Tapes/VTLs
FC
适应各种速度 高可用性和可扩展性 统一架构
SANIOA Secondary
Storage
Array
FCIP
Backup DC
Secondary DC
Primary DC
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Switch with VOQ supportNo HOL blocking
VOQ alleviates HOL
Switch with no VOQHOL blocking
虚拟输出队列 (VOQ)
InputPort
InputPort
InputPort
OutputPort
OutputPort
OutputPort
A
B
C
B
A
CCCCBACCCCCACB
ARB
BACCCCCACB InputPort
Inputport
InputPort
OutputPort
OutputPort
A
B
C
--------------------------------------------------------------------------------------------------------------------------------------------------------------
OutputPort
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
可容错的 SAN定位不正常的设备
• 端口警卫 (Port Guard) – 当出现多个错误时关闭端口可配置的阈值 (错误的次数和持续时间 )
• Slow Drain Devices – 检测 , 通知 , 恢复检测 - 监控 buffer credits
通知 - SNMP traps 以及系统日志恢复 – 可配置的多步骤恢复选项
可立即禁用端口会先使用 timeout后丢弃 frame 的方法恢复
不正常的 HBA 卡
受影响的主机
NX-OS 4.2(7a) 5.0(4)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
软件许可
• 基本配置包含标准软件 - 免费
VSAN, Zoning, 端口捆绑,远程延伸, Fabric 图形化管理• 额外的软件包括
Enterprise package
SAN Extension over IP (FCIP)
Mainframe (FICON)
Fabric Manager Server (FMS)
Storage Services Enabler (SSE)
Storage Media Encryption (SME)
Data Mobility Manager (DMM)
Port Activation
• 额外的功能特性可以免费试用 120天
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 34
成功案例一: 中国建设银行
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 35
方案特点:
超大型 SAN 网络设计和部署
洋桥数据中心采用双 fabric, 每 fabric双核心 -边缘体系架构,最大限度的提升系统可用性和可扩展性
MDS9513 无阻塞的体系架构保证作为 SAN核心提供最优的业务性能
MDS 9513 高端口密度和高带宽保证了各楼层机房与核心之间互连有足够的冗余性和带宽
洋桥核心 MDS9513 仅用来连接各楼层机房和亦庄机房的边缘 SAN 交换机,不连接任何设备
经过计算的超载比优化系统端口的分布和 PortChannel 的利用率
VSAN 的应用将多个业务清晰的隔离并可对不同业务实施不同的管理策略
洋桥与亦庄机房全部 SAN 交换机,以及中间的链路 DWDM 连接设备全部由 Cisco 提供,为客户提供了全局的解决方案
架构支持未来 FCoE 设备的连接
成功案例一: 中国建设银行
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 36
成功案例二: 江西移动
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 37
电信运营商 :
中国移动 (16省 )
中国联通 (10省 )
中国电信 (14省 )
政府部门及企业 :
铁道部
国家电网
部分省公安厅/局
部分省财政厅/局
国税总局
部分地方税务局
金融行业 :
中国银行
中国建设银行
中国农业银行
中国人民银行
交通银行
招商银行
民生银行
华夏银行
中信银行
广发银行
中国银联
广发银行
CCTV
青岛海尔
一汽大众
上海汽车
东风汽车
首都机场
浦东机场
中国人民保险公司
中国人寿
上海证交所
国泰君安证券
中信证券
海通证券
MDS 在国内的主要客户
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
1 SAN 整合 /核心-边缘体系结构2 灾难备份3 FICON环境4 VMware应用环境5 存储加密 (SME)
6 数据迁移 (DMM)
7 SAN 安全管理8 智能存储应用 (SANTap)
9 FCoE应用环境
思科 SAN产品( MDS)应用场景
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
Thank you.
top related