思科 MDS 9718 多层导向器-优快云博客

思科® MDS 9718 多层导向器（图 1）可提供 SAN 导向器行业最高的端口密度。它具有 768 个线速 16 Gbps 光纤通道端口，未来可支持 768 个线速 32 Gbps 光纤通道端口。MDS 9718 还支持思科 24 端口 40 Gbps 以太网光纤通道 (FCoE) 线卡。这款产品专为大中型企业部署而设计。MDS 9718 可为大型企业提供 SAN 整合及紧缩核心解决方案，从而减少托管交换机的数量并简化解决方案的管理。它通过减少交换机间链路 (ISL) 上使用的端口数量提供更多前面板端口，并为未来的发展提供空间。

MDS 9718 可满足大型虚拟化数据中心严格的存储要求。作为导向器级 SAN 交换机，MDS 9718 采用和思科其他数据中心交换机相同的操作系统与管理界面。它将智能功能融入到与协议无关的高性能交换矩阵。您可以获得稳定的可用性、安全性和可扩展性；简化管理；并且能够灵活地集成新技术。借助 MDS 9718，您可以使用光纤通道和 FCoE 连接透明地部署统一交换矩阵，实现降低总拥有成本 (TCO) 的目标。

MDS 9718 具有以下特性：

● 出色的 SAN 性能：将 16 Gbps 光纤通道交换模块和第一代交换矩阵模块组合，可使 16 个 MDS 9718 负载插槽中的每个插槽每个方向的模块之间，实现最高每秒 1.5 太字节 (Tbps) 的前面板光纤通道吞吐量。该吞吐量是以全线速支持 48 端口 16 Gbps 光纤通道模块所需的带宽的两倍。 MDS 9718 架构基于集中式仲裁及交换矩阵，因此可在所有流量状况下针对机箱内的每个端口提供 16 Gbps 线速、无阻塞、可预测的性能。MDS 9718 随机带 6 个交换矩阵模块，未来可支持 768 个线速 32 Gbps 光纤通道端口。

● 高可用性：MDS 9718 提供一流的可用性。此导向器符合与思科 MDS 9700 系列的其他多层导向器相同的行业领先的可用性标准。所有主要组件（包括交换矩阵卡）均采用冗余设计。您可以通过电源和 1+1 冗余管理引擎获得电网冗余，并且可以添加交换矩阵卡以实现 N+1 交换矩阵冗余。MDS 9718 把无中断软件升级、状态化进程重启与故障切换以及所有主要组件的完全冗余相结合，提供出色的高可用性。 ● 业界领先的可扩展性：最高提供 48 Tbps 的光纤通道带宽，可满足最大型存储环境的需求。单个机箱提供 768 个 2/4/8 Gbps、4/8/16 Gbps 或 10 Gbps 全线速自动感应光纤通道端口，或者 768 个 10 Gbps FCoE 或 384 个全线速 40 Gbps FCoE 端口。

● 智能的网络服务：提供虚拟 SAN (VSAN) 技术、用于基于硬件的智能化帧处理的访问控制列表 (ACL) 和交换矩阵范围的服务质量 (QoS)，可帮助您摆脱 SAN 孤岛，转变到覆盖整个企业的存储网络。 ◦ 集成基于硬件的 VSAN 和 VSAN 间路由 (IVR)：将 VSAN 集成到端口级别的硬件中，这样系统或交换矩阵中的任意端口都能划分到任意 VSAN。在系统或交换矩阵的任意端口间提供线速路由，而无需外部路由设备。 ◦ 智能存储服务：可与其他思科 MDS 9000 系列平台和智能服务交换机上的智能服务功能实现互操作，提供存储应用加速等服务，满足数据复制、备份，以及向主机和目标设备迁移数据等方面的需求。 ◦ 智能分区：能够高效调配分区集合指定的硬件访问控制条目。智能分区可以与应用、应用集群、虚拟机监控程序集群或其他数据中心实体进行匹配。这有助于避免出现允许服务器（发起设备）与其他服务器通信，或者存储设备（目标设备）与其他存储设备通信的多余条目。您可以获得具有多个发起设备和目标设备的较大分区，同时又不会占用额外的硬件资源。此功能可使分区任务实现自动化，并避免创建多个较小分区。 ◦ 增强型分区：通过基本分区，两位或多位管理员可以同时更改配置。激活后，一位管理员可以覆盖另一位管理员所做的更改。通过增强型分区，在单个配置会话中即可执行所有配置。会话开始后，交换机锁定整个交换矩阵以实施更改，从而帮助确保与交换矩阵的一致性.

虚拟机透明度：稳定的硬件性能和全面的功能集让虚拟机具有和物理服务器相同的 SAN 属性。在每台虚拟机上，思科 NX-OS 软件均可提供 VSAN、QoS 策略、访问控制、性能监控和数据保护，以提高虚拟机的可扩展性和移动性。Cisco Prime™ 数据中心网络管理器 (DCNM) 始终提供从虚拟机到存储设备的端到端可视性，它通过每台虚拟机上可用的资源分配、性能测量和预测数据，快速排除任务关键型虚拟化环境中的故障。全面的安全框架：除了支持 VSAN、硬件实施的分区、ACL、基于角色的每 VSAN 访问控制 (RBAC) 以及 Cisco TrustSec® 光纤通道链路加密等服务外，MDS 9700 系列还支持由 RADIUS 和 TACACS+、光纤通道安全协议 (FC-SP)、安全文件传输协议 (SFTP)、安全外壳协议（SSH 协议）以及简单网络管理协议版本 3 (SNMPv3) 组成的全面的安全框架。除了 10 Gbps 线速加密外，Cisco TrustSec 光纤通道链路加密还为 16 Gbps 光纤通道交换模块上的光纤通道数据提供透明、基于硬件的 16 Gbps 线速加密。 ● 统一的 SAN 管理：MDS 9700 系列包括内置存储网络管理功能，其所有功能均可通过命令行界面 (CLI) 或 Cisco Prime DCNM 使用，Cisco Prime DCNM 是一种集中式网络管理工具，能够简化统一交换矩阵的管理。此网络管理器支持与第三方存储管理应用的集成，因此能够与现有管理工具实现透明交互。此网络管理器支持多达 10 台 DCNM 服务器的组合，只需使用单个管理窗格便可管理多达 150,000 台设备。

完善的诊断功能：提供智能诊断、协议解码、网络分析工具以及 Cisco Call Home 功能，能够提高可靠性，加快问题解决，并降低服务成本。在新的 MDS 9700 机箱中，思科通用在线诊断框架取代了思科在线运行状况管理系统 (OHMS) 诊断框架（从思科 MDS 9000 NX-OS 软件版本 6.2 开始）。通用在线诊断框架是一套诊断工具，用于验证硬件和内部数据路径是否正常工作。它提供启动时间诊断、持续监控、备用交换矩阵环回测试以及按需测试和计划测试。它实现了快速的故障隔离和系统监控，而这些能力在当今不断发展的操作环境中非常重要。 ● 多协议架构：多层架构能在一个与协议无关的交换矩阵上提供一套统一的功能集。MDS 9718 透明地集成了光纤通道和 FCoE。 ◦ 2/4/8 Gbps、4/8/16 Gbps、10 Gbps 光纤通道和 10 Gb 以太网：MDS 9718 支持思科 MDS 9700 48 端口 16 Gbps 光纤通道交换模块上的 2/4/8/16 Gbps 和 10 Gbps 端口。MDS 9718 还支持 10 Gb 以太网时钟频率光模块传输光纤通道流量。 ◦ 10 Gbps 和 40 Gbps FCoE：MDS 9718 支持具有 48 端口 10 Gbps FCoE 交换模块的 10 Gbps FCoE 以及具有 24 端口 40 Gbps FCoE 交换模块的 40 Gbps FCoE。 ◦ 多跳 FCoE：扩展了从 FCoE 和光纤通道交换矩阵到 FCoE 和光纤通道存储设备的连接性。

主要优点利用 SAN 整合降低 TCO

随着数据呈指数级增长，组织需要高效、具有成本效益的大规模 SAN。凭借每个机箱多达 768 个 16 Gbps 光纤通道端口的业界领先的端口密度，您可以在控制 TCO 的同时获得扩展能力，从而为未来的发展提供更多空间。您还将能够整合并紧缩数据中心架构，从边缘-核心-边缘架构到边缘-核心架构或紧缩-核心架构都包括在内。MDS 9718 可以提供每插槽 1.5 Tbps 前面板光纤通道的性能，以及高达 48 Tbps 前面板光纤通道线速的无阻塞系统级交换容量。它还能提供智能交换矩阵服务、VSAN（用于在整合物理 SAN 孤岛的同时保持逻辑边界），以及 IVR（用于跨 VSAN 共享资源）。通过将您的数据整合到数量更少、容量更大且更易于管理的 SAN 中，您可以减少硬件占用空间，并节省相关的资本支出和运营支出。不仅如此，借助通过无损以太网融合 LAN 和 SAN 的统一交换矩阵所提供的多跳 FCoE 支持，您不仅能够保护现有存储基础设施投资，而且能够在多种协议之间实现任意到任意连接。

企业级可用性 MDS 9718 是基于高可用性而设计的。除了满足用户对于无中断软件升级和所有关键硬件组件的冗余性等基本要求以外，MDS 9718 软件架构还提供前所未有的高可用性。管理引擎模块能够自动重启故障进程，从而使 MDS 9718 表现得异常强劲。如果管理引擎模块发生重置（这种情况极少出现），主用和备用管理引擎模块之间可以完全同步，确保在不中断数据传输的情况下进行状态故障切换。MDS 9718 支持适用于更大工作负载的 MDS 9700 系列管理引擎 1E。它不支持 MDS 9706 和 MDS 9710 所支持的 MDS 9700 系列管理引擎 1。另一方面，MDS 9706 和 MDS 9710 不支持 MDS 9700 系列管理引擎 1E。

先进的流量管理 更轻松地部署和优化大规模交换矩阵：

● 虚拟输出队列 (VOQ)：无论流量模式如何，都能够消除头端阻塞，确保每个端口的线速性能。

● 最多 4095 个缓冲到缓冲信用：利用扩大的信用，允许从某个模块超过 6000 个缓冲信用的池中为 DSX9448-768K9 分配最多 4095 个缓冲信用。可根据需要将这些信用分配给端口，从而极大地延长光纤通道 SAN 之间的距离。或者，也可以将 4095 个缓冲信用分配给单个端口，实现远距离连接的带宽利用率优化。

● 端口通道：用户能够在一个逻辑捆绑中汇聚多达 16 个物理 ISL，为所有链路都提供最优带宽利用率。捆绑可以包括机箱中任意模块的任意速度匹配端口，即使一个模块出现故障，也不会影响捆绑的使用。MDS 9000 系列交换机架构有助于确保在交换机内帧的顺序绝不会重新排列。

● 基于交换矩阵最短路径优先 (FSPF) 的多路径：为多达 16 条光纤通道或 FCoE 同等成本路径提供负载均衡智能，在交换机出现故障的情况下，能够动态地重新路由流量。

● QoS：管理带宽和控制延迟，以保证关键流量的优先传输。

管理简便 MDS 9718 提供三种管理模式：Cisco NX-API、MDS 9000 系列 CLI、Cisco Prime DCNM 以及与第三方存储管理工具的集成。

Cisco Prime DCNM 的功能包括：

● SAN 和 LAN 网络的端到端性能管理

● 提供针对智能且可扩展的交换矩阵的自助服务调配

● 集中管理交换矩阵，以方便对资源进行移动、添加和更改 ● 主动监控 SAN 和局域网，并检测性能降级 ● 更轻松诊断并解决数据中心中断故障

● 简化了虚拟数据中心的运营管理

● 提供域视图，实现直观、大规模交换矩阵可视化

● 光纤通道慢速分析和主机路径冗余

● 利用基于服务器的联合扩展架构

● 基于规则的事件通知和过滤

● 实现网络团队和存储团队之间分离的 RBAC

MDS 9718 也支持通电后自动开通 (POAP) 功能，以自动升级软件映像并在新部署的交换机上安装配置文件。

实现强大安全性的全面解决方案

MDS 9718 提供全面的安全框架来保护整个企业网络中高度敏感的数据。它提供端口级的智能数据包检测技术，包括对硬件分区、VSAN 和高级端口安全功能使用 ACL。VSAN 可将连接相同物理 SAN 的设备完全隔离开，从而提高安全性和稳定性。IVR 则支持 VSAN 间可控的资源共享。此外，光纤通道安全协议 (FC-SP) 提供支持 RADIUS 和 TACACS+ 的交换机间和主机-交换机 Diffie-Hellman 质询握手验证协议 (DH-CHAP)。此功能有助于确保只有授权的设备才能接入受保护的存储网络。为了进一步保护数据中心内和数据中心之间的流量，MDS 9700 系列 16 Gbps 模块提供的 Cisco TrustSec 光纤通道链路加密让您可以用高达线速的速度透明地加密 ISL。

先进的诊断和故障排除工具

管理大型存储网络需要主动诊断功能、检查连通性和路由延迟的工具，以及分析流量的机制。我们为存储网络的分析、故障排除和调试提供全面的工具集。加电自检 (POST) 和在线诊断可以主动地监控系统运行状况。您可以通过光纤通道 Traceroute 等功能识别数据流的确切路径和时间。您可以使用思科交换端口分析器 (SPAN) 和远程 SPAN (RSPAN) 捕获网络流量。然后，您可以使用思科光纤通道分析器（嵌入式光纤通道分析器）对流量进行分析。您可通过收集基于端口和流量的统计数据，进行复杂的性能分析和 SLA 记帐。

使用多跳 FcoE 实现融合

FCoE 允许渐进的网络和 I/O 融合方法。保留所有光纤通道构造；保持光纤通道的延迟、安全性和流量管理属性，同时保护对光纤通道工具、培训和 SAN 的投资。MDS 9718 与 Cisco Nexus 交换机共享同一个操作系统和管理界面，它通过光纤通道和 FCoE 的任意到任意连接，在统一的交换矩阵中实现隐性共存。