新世代網路應用 企業級的網管整體解決方案 RISE 整合解決方案 王易康 自 從 思 科 推 出 資 料 中 心 交 換 器 Nexus 7000 系 列 之 後 許 多 使 用 者 紛 紛 從 原 本 Catalyst 6500 系 列 交 換 器 汰 換 升 級 為 Nexus 7000 系 列 這 其 中 當 然 帶 來 了 眾 多 新 世 代 網 路 的 優 點 如 40GbE/100GbE 頻寬 設備虛擬化應用 新型態資料中心網路連結等 都是令使用者激賞且能真 正協助組織邁向雲端的關鍵技術 就在一切就緒準備朝雲端邁進時 使用者才發現一直以來思科 在核心交換器引以為傲的服務模組概念在 Nexus 7000 上似乎被遺忘了 這些網路基礎服務雖然 可以藉由架構的設計調整 改採用標準 Standalone 機型取代 但論管理性 整合性甚至擴充性就 遠不如思科服務模組的概念 終於思科在新版 Nexus 7000 網路作業系統 NX-OS 6.2(2) 版本上推出了一套全新網路服務模組運 作概念 稱之為 RISE (Remote Integrated Service Engine) 此概念最大的不同點在於捨棄了原 Catalyst 6500 上透過 I/O 插槽來安裝專用模組 取而代之的是引用 RISE 來做為 Nexus 7000 交換 器與 Standalone 服務器間的溝通橋樑 爾後透過 RISE 方式就能不受機箱的擴充限制 豐富了網 路基礎服務的多樣性 卻也保留了以往的管理性與整合性 使整體平台架構更適合雲端網路的發 展 一 RISE 概念 設定與管理工作 最終還能結合 Nexus 7000 VDC Cisco RISE 是以邏輯的方式整合第三方網路服務 (Virtual Device Context) 滿 足 多 用 戶 環 境 如 圖 設備 如 Citrix NetScaler 或 Cisco Prime Network 一所示 從線路實體連接面向來看 RISE 跟一般 Analysis Module (NAM) 讓這些網路服務設備以 One-Arm 架構沒有太大差異 皆可透過 LACP 與 RISE 連 接 Nexus 7000 時 就 如 同 舊 式 服 務 模 組 Port-Channel 方 式 與 Nexus 7000 建 立 1G 或 10G 一樣 差別僅在於服務模組本身是透過實體線路連 多鏈路頻寬整合 接 Nexus 7000 依然可快速進行服務佈署 簡化 Physical View: To Clients Logical View: To Clients Internet Internet Nexus 7000 Series Switch Server Farms 圖一 RISE 連結邏輯架構 - 130 - Nexus 7000 Series Switch with Remote Service Card
Network Nexus 7000 Mode Indirect Mode vpc Direct Mode vpc - 131 - RISE Indirect Mode Direct Mode Nexus 7000 Nexus ( 7000 VLAN Citrix NetScaler) Nexus 7000 RISE Health Monitoring Direct Mode LACP Nexus 7000 RISE NX-OS 6.2(8) NetScaler VLAN SVI 16 Auto-Discovery Data Control RISE RISE Direct Data & Control Msgs NetScaler Appliance 5/1 N7K 5/2 6/1 6/2 RISE Direct Mode Direct Mode NetScaler NetScaler Nexus 7000 switch (config-rise)# no shutdown RISE auto-discovery bootstrap configuration process switch (config)# service vlan-group 1 60 switch (config-rise)# show module service Group ID VLAN RISE Service Module switch (config)# service type rise name RISE- Indirect Mode NetScaler Nexus Demo mode direct RISE Instance 7000 Layer 2 RISE switch (config-rise)# vlan 60 NetScaler VLAN Nexus 7000 Layer 2 switch (config-rise)# ip. 6.6.6.6 255.255.255.0 vpc vpc Indirect Mode NetScaler IP Indirect Mode Direct Mode RISE switch (config-rise)# vlan group 1 VLAN NetScaler Group 1 IP VLAN switch (config-rise)# ethernet 1/1
NetScaler 1 Data & Control Msgs N7K NetScaler 2 RISE Indirect Mode Nexus 7000 vpc Peer-link Nexus 7000 vpc PC Network PC Network NetScaler RISE vpc Indirect Mode NetScaler vpc Direct Mode ( ) RISE vpc LACP Nexus 7000 vpc Direct Mode Nexus 7000 vpc Primary vpc Secondary S1 vpc Peer-link S2 vpc PC NetScaler appliance RISE vpc Direct Mode - 132 -
Network RISE APBR - 133 - Inline Mode L4 ~ L7 Inline Mode Inline Flow Mode Source NAT PBR (Policy-Based Routing) Return Traffic GB TB Source NAT Client IP PBR IP One-Arm PBR Inline One-Arm Configuration Configuration IP Nexus 7000 APBR RISE Citrix NetScaler APBR Access-List PBR APBR (Auto Policy-Based NetScaler Nexus Routing) Citrix NetScaler Platinum 7000 APBR Enterprise License APBR Nexus 7000 show rise Citrix NetScaler Service APBR Service Group Use Source IP (USIP) IP Protocol-Type Port Number APBR Real Server Nexus 7000
Nexus7000 APBR RISE 1. Direct Mode vpc Indirect Mode Port Channel Control VLAN Data VLAN Management IP NetScaler 30 Steps 8 Steps 2. RISE APBR IP RISE APBR 3. vpc Cisco vpc Nexus Loop-Free Active/ Active STP (Spanning Tree Protocol) 4. Citrix NetScaler Cisco Nexus 7000-134 -
Network One-to-One Citrix Many-to-One Citrix One-to-Many Citrix NetScaler to VDC NetScaler to Instances to NetScaler to Multiple - 135 - Instances VDC Instances VDC Instances *Post-FCS VDC1 VDC2 VDC3 VDC4 VDC1 VDC2 VDC3 VDC4 VDC1 Direct Indirect Attached Attached NS1 NS2 NS3 NS4 NS1 NS2 NS3 Single MPX SDX with multiple VPX or VPX Appliances Citrix NetScaler Cisco Prime Network Analysis Cisco RISE Module (NAM) Cisco RISE Nexus 7000 Cisco RISE Trunk, Vlans 1.2 Slot 300 Trunk, Vlans 3.4 Slot 332 Trunk, Vlans 5.6 Slot 364 Trunk, Vlans 7.8 Slot 396 Slot 300 Slot 301 Slot 302 Trunk, Vlans 1.2 Trunk, Vlans 3.4 Trunk, Vlans 5.6 Trunk, Vlans 7.8