Hệ thống Cisco 5000 Series Enterprise Network Compute System (ENCS) là gì?
Cisco 5000 Series ENCS là một khái niệm hoàn toàn mới trong điện toán mạng. Không giống như phần cứng mạng truyền thống chỉ thực hiện một chức năng duy nhất, chẳng hạn như định tuyến, chuyển mạch, tường lửa hoặc tối ưu hóa mạng WAN, Cisco 5000 Series ENCS thực hiện tất cả. Đó là bởi vì nó là một nền tảng được ảo hóa hoàn toàn được thiết kế cho kiến trúc Cisco Software-Defined Branch (SD-Branch) của Cisco và kiến trúc Enterprise Network Functions Virtualization (NFV). Các chức năng Virtual network, hoặc VNF, phục vụ các chức năng được xử lý trước đây bằng phần cứng chuyên dụng. Điều đó có nghĩa là một đơn vị Cisco 5000 Series ENCS duy nhất có thể thay thế nhiều phần cứng trong mạng và cũng có thể được nâng cấp động để kết hợp các chức năng mới hoặc cập nhật bất cứ lúc nào. Có bốn nền tảng thiết bị trong Series 5000: 5100, 5406, 5408 và 5412.
VNF hỗ trợ được những gì, và những hạn chế của kiến trúc VNF mới là gì?
Nguyên lý đằng sau kiến trúc Cisco SD-Branch và Enterprise NFV là không hạn chế đối với bất kỳ VNF cụ thể nào. Bất kỳ VNF từ bất kỳ nhà cung cấp nào cũng sẽ được hỗ trợ bởi Cisco 5000 Series ENCS. Tất nhiên, với các giải pháp được thử nghiệm, bao gồm các đề xuất về hiệu suất và cấu hình, cùng với Cisco Validated Designs, sẽ bao gồm chủ yếu các Cisco VNF như Cisco Integrated Services Virtual Router (ISRv) để định tuyến ảo, Cisco Virtual Wide Area Application Services (vWAAS) để tối ưu hóa mạng WAN và Cisco Adaptive Security Virtual Appliance (ASAv) cho các ứng dụng tường lửa. Cisco 5000 Series ENCS không hạn chế các VNF mà nó có thể lưu trữ.
Các thành phần của kiến trúc Cisco SD-Branch và Enterprise NFV có gì?
Kiến trúc Cisco Enterprise NFV mô tả một giải pháp hoàn chỉnh để triển khai các VNF linh hoạt trong môi trường doanh nghiệp có các thành phần chính là:
- Hardware: Các thiết bị phần cứng có kiến trúc Cisco SD-Branch và Enterprise NFV có thể sử dụng triển khai VNFs bao gồm Cisco 5000 Series ENCS và Cisco 4000 Series ISR được cài Cisco UCS® E-Series.
- VNFs: Các máy ảo cung cấp các chức năng mạng có thể do Cisco, các đối tác của Cisco hoặc bất kỳ bên thứ ba nào cung cấp, bao gồm cả khách hàng cuối cùng và nhà phát triển ứng dụng. Không có hạn chế nào đối với các VNF, chúng có thể được lưu như một phần của kiến trúc Cisco Enterprise NFV.
- Quản lý và điều hành: Các công cụ quản lý thiết bị Cisco SD-Branch và Enterprise NFV, bao gồm cả việc triển khai các máy ảo NFV. Đối với các trường hợp sử dụng cho doanh nghiệp, công cụ chính là Cisco DNA Center, đây là một ứng dụng được lưu trữ trên Cisco DNA Controller của Cisco.
Sự khác biệt giữa ENCS và ISR là gì?
Ban đầu chúng ta có thể cảm thấy chúng giống nhau nhưng kiến trúc bên trong rất khác nhau. ISR là một nền tảng phần cứng mạng chuyên dụng, linh hoạt, chủ yếu chịu trách nhiệm định tuyến và chuyển tiếp. ISR có thể chạy NFVIS trên mô-đun máy chủ đa năng Cisco UCS E-Series để có khả năng lưu trữ VNF tương tự như Cisco ENCS 5000 Series. ENCS là một nền tảng ảo hóa linh hoạt có thể lưu trữ các VNF, bao gồm cả bộ định tuyến ảo. Chính các VNF xác định hoàn toàn ENCS, chúng phục vụ để tăng cường các khả năng hiện có của ISR. Một điều nữa là nó bổ sung thêm vào danh sách các thiết bị Cisco Enterprise Branch.
Phần cứng
Các loại giao diện vật lý nào được cung cấp trên thiết bị Cisco 5000 Series ENCS?
Tất cả các nền tảng của ENCS 5406, 5408 và 5412 đều hỗ trợ kết nối 100/1000-Mbps (RJ-45 và SFP). Chúng có thể được sử dụng cho cả kết nối WAN hoặc LAN. Chúng cũng có thêm bộ chuyển mạch 8 port 10/100/1000 Mbps dành cho các thiết bị trong LAN. Các nền tảng 5408 và 5412 có thể có thêm các port hỗ trợ PoE tùy chọn. Cuối cùng, một khe cắm Network Interface Module (NIM) để thêm các kết nối WAN không phải chuẩn Ethernet.
Đầu tiên 5100 ENCS gồm bốn port 100/1000 Mbps. Tất cả bốn port này đều sử dụng chuẩn RJ-45. Thứ hai nó cung cấp thêm một dual – SFP hỗ trợ quang hoặc đồng. Một tùy chọn là modul 4G / LTE cung cấp kết nối WAN không dây cho kết nối WAN chính hoặc dự phòng. Không giống như nền tảng 5400 ENCS, 5100 không bao gồm các port LAN, port PoE hoặc khe NIM.
Cisco ENCS 5000 Series cũng cung cấp hai giao diện quản lý 10/100/1000 Mbps. Chúng kết nối với CPU hệ thống và hệ thống quản lý light-out Cisco Integrated Management Controller dành cho việc quản lý hệ thống. Các giao diện này không nên sử dụng cho lưu lượng dữ liệu thông thường mà chỉ nên được sử dụng để quản lý hệ thống.
Các tùy chọn gắn thêm cho 5000 Series ENCS?
Cisco 5000 Series ENCS (cả 5100 và 5400) được thiết kế để đặt trên máy tính để bàn hoặc được gắn trong một tủ rack tiêu chuẩn 19 inch. Có thể gắn vào giá telco rộng 23 inch với bộ kit ACS- 5400-RM-23, hoặc gắn tường với bộ kit ACS- 5400-WM.
Những tùy chọn phần cứng nào có sẵn cho Cisco 5000 Series ENCS?
Nền tảng 5100 ENCS bao gồm một nền tảng duy nhất, trong khi 5400 ENCS bao gồm ba nền tảng khác nhau chủ yếu về kích thước CPU. CPU không thể nâng cấp, do đó bạn không thể thêm CPU 8 lõi vào 5406 ENCS. Lưu ý rằng PoE chỉ khả dụng trên ENCS 5408 và 5412.
Những tùy chọn bộ nhớ cho Cisco 5000 Series ENCS?
Nền tảng 5100 ENCS hỗ trợ tối đa 32 GB DRAM trên hai khe cắm bộ nhớ. Bộ nhớ mặc định là 16 GB trong một khe nhớ duy nhất.
Nền tảng 5400 ENCS hỗ trợ tối đa 64 GB DRAM trên hai khe cắm bộ nhớ. Bộ nhớ mặc định là 8 GB trong một khe nhớ duy nhất và có thể tăng lên 16 GB, 32 GB hoặc 64 GB. Các mô-đun bộ nhớ không cần phải đối xứng và các mô-đun có dung lượng khác nhau có thể cắm cùng nhau trong một cặp khe.
Những tùy chọn lưu trữ cho Cisco 5000 Series ENCS?
Nền tảng 5400 ENCS sử dụng hai phương tiện lưu trữ khác nhau, trong khi nền tảng 5100 ENCS sử dụng một ổ SSD M.2 duy nhất. Lưu trữ mặc định là một ổ cứng thể rắn 64 GB (SSD) trong khe M.2 bên trong. Mô-đun này có thể được nâng cấp lên 100 GB, 200 GB hoặc 400 GB. Cần khoảng 10 GB dung lượng lưu trữ trên mô-đun này cho hệ điều hành NFVIS, phần còn lại dành cho các VNF.
Các nền tảng 5400 ENCS cũng bao gồm hai khay ổ đĩa 2,5 inch gắn ngoài. Không giống như ổ đĩa trong khe M.2, các ổ đĩa này có khả năng thay nóng và có thể được thay thế mà không cần tắt nguồn hệ thống, miễn là việc cấu hình RAID hợp lý. Theo mặc định, không có đĩa trong các khe này, nhưng chúng có thể được nâng cấp lên nhiều loại ổ cứng (SATA và SAS) cũng như tùy chọn SSD. Riêng kích thước có thể thay đổi và thay đổi theo thời gian. Ổ đĩa SAS chỉ được hỗ trợ nếu RAID cứng được cài đặt. Nền tảng 5100 không hỗ trợ ổ đĩa 2,5 inch.
Cisco 5000 Serirs ENCS có hỗ trợ RAID không?
Có. Theo mặc định, các nền tảng 5400 sử dụng phần mềm RAID, hỗ trợ các cấp RAID 0 và 1 cho các ổ đĩa SATA và SSD ở các khay ổ cứng cắm ngoài. Bộ điều khiển RAID phần cứng tùy chọn (ENCS- MRAID) có thể được cài đặt, cung cấp hiệu suất cao hơn và khả năng hỗ trợ các ổ đĩa SAS. Bộ điều khiển RAID phần cứng là một thành phần bên trong và yêu cầu nền tảng 5400 ENCS phải tắt nguồn và tháo nắp trên cùng để cài đặt. Nền tảng 5100 không hỗ trợ RAID phần cứng hoặc phần mềm.
Cisco 5000 Seris ENCS có hỗ trợ hai nguồn không?
Không. Kích thước nhỏ gọn của 5000 Series làm cho việc sử dụng nguồn dự phòng là không thể. Nếu độ tin cậy điện là một mối quan tâm, một nguồn được cung cấp từ UPS thường được sử dụng hơn. Nếu độ tin cậy của mạng là một mối quan tâm, nhiều VNF được hỗ trợ trên Cisco 5000 Series ENCS hỗ trợ dự phòng, làm cho các nền tảng ENCS kép trở thành một lựa chọn khả thi.
ENCS 5000 có hỗ trợ nguồn DC không?
Không.
Những Network Interface Modules (NIMs) (NIM) nào được hỗ trợ?
Ban đầu, nền tảng 5400 ENCS hỗ trợ NIM-4G-LTE (tất cả các phiên bản mạng di động) từ 4000 Series ISR. Dần dần các NIMs giao diện WAN sẽ được hỗ trợ, dựa trên nhu cầu của khách hàng. Nền tảng 5100 ENCS không hỗ trợ NIMs.
Những kết nối SFP nào được hỗ trợ?
Cisco 5000 Series ENCS ban đầu hỗ trợ SX và LX / LH SFP cùng với sự giám sát của phần mềm Digital Optical Monitoring (DOM) của Cisco.
Cisco 5000 Series ENCS có hỗ trợ PoE không?
Có, PoE là một tùy chọn 8 port cho 5408 ENCS và 12 port cho 5412 ENCS. EN406 không hỗ trợ PoE. Các nền tảng 5100 ENCS cũng không hỗ trợ PoE.
Port PoE hỗ trợ bao nhiêu công suất trên một port và trên tất cả các port.
Với nguồn cung cấp PoE tùy chọn được cài đặt trong 5408 hoặc 5412 ENCS, tổng cộng 250W PoE có sẵn trên tất cả tám port. Mỗi port hỗ trợ tối đa 60W. Trong tương lai, các mô-đun NIM có cổng PoE cũng có thể được hỗ trợ. Cả 5406 ENCS và 5100 ENCS đều không hỗ trợ PoE.
Các thao tác trên nút nguồn.
Cisco 5000 Series ENCS được dự định là một phần cứng quan trọng của hệ thống mạng. Do đó, trạng thái mặc định cho hệ thống được bật nguồn. Có thể sử dụng một nút bấm ngắn (3 giây) để tắt hệ thống để bảo trì định kỳ các thành phần không thể tháo rời. Một lần ấn khác sẽ khởi động lại hệ thống. Nhấn lâu hơn (5+ giây) sẽ tắt nguồn ngay lập tức mà không cần chờ NFVIS tắt đúng cách.
Bộ xử lý dịch vụ nội bộ (ISP) là gì?
ISP là một mô-đun PCIe nội bộ có thể chấp nhận nhiều loại mô-đun phụ kiện. Mô-đun có sẵn đầu tiên sử dụng khe cắm này là bộ điều khiển RAID phần cứng. Trong tương lai, bổ sung mô-đun phụ kiện có thể có sẵn. ISP chỉ khả dụng trên nền tảng 5400 ENCS.
SR-IOV là gì?
Ảo hóa I / O single-root (SR-IOV) là công nghệ cho phép các máy ảo chia sẻ PCI như một card mạng. Trong nền tảng 5400 ENCS, SR-IOV được sử dụng để biểu diễn giao diện Ethernet ảo cho các VNF được lưu trữ. Lưu lượng vào và ra khỏi giao diện đó có thể được xử lý bằng phần cứng trong ENCS. Theo truyền thống, lưu lượng giữa các máy ảo sẽ được xử lý bằng một switch ảo sử dụng tài nguyên của CPU làm giới hạn hiệu suất của hệ thống. Công nghệ này trong 5400 ENCS giảm tải lưu lượng nội bộ VM sang phần cứng, giải phóng tài nguyên CPU để lưu trữ thêm VNF.
Cisco Integrated Management Controller (IMC) là gì?
IMC là bộ xử lý quản lý light-out được sử dụng trong các máy chủ Cisco UCS và giờ là Cisco ENCS. Nó cung cấp các khả năng quản lý máy chủ tiêu chuẩn công nghiệp, bao gồm khả năng bật và tắt hệ thống và quản lý và nâng cấp từ xa phần mềm hệ thống, cũng như thực hiện giám sát môi trường đối với các chức năng quan trọng của hệ thống. Cisco IMC cũng cung cấp khả năng quản lý KVM (bàn phím, video, chuột) từ xa với máy tính để bàn ảo, cho phép quản trị viên cấu hình ENCS như thể chúng được kết nối trực tiếp với hệ thống bằng màn hình và bàn phím.
Nền tảng 5100 ENCS không hỗ trợ Cisco IMC để quản lý light-out
Cisco 5000 Series ENCS sử dụng hệ điều hành nào?
Cisco 5000 Series ENCS hỗ trợ Cisco NFVIS. Phiên bản này được tùy chỉnh từ Linux cung cấp một môi trường nhất quán để lưu trữ và quản lý các VNF doanh nghiệp và bao gồm các giao diện API cho các công cụ quản lý và điều phối. NFVIS cũng quản lý phần cứng ENCS vật lý, bao gồm phần cứng chuyên dụng như SR-IOV, bộ điều khiển RAID và NIM.
Cisco 5000 Series ENCS có hỗ trợ Data Plane Development Kit (DPDK) không?
Phần cứng 5400 ENCS và hệ điều hành NFVIS hỗ trợ DPDK. Tuy nhiên, mỗi dịch vụ ảo sẽ cần order trước để tận dụng tối đa hiệu suất của nó. Nền tảng 5100 ENCS không hỗ trợ DPDK.
SD-WAN Support
Cisco 5000 Series ENCS có hỗ trợ SD-WAN không?
Dĩ nhiên rồi, Cisco SD-WAN có thể được bật trên các nền tảng Cisco 5000 Series ENCS với IOS-XE. Cisco SD-WAN cung cấp toàn bộ cách thức quản lý mới và vận hành cơ sở hạ tầng mạng WAN. Cisco SD-WAN là một kiến trúc phân phối đám mây cung cấp các dịch vụ an toàn, linh hoạt và phong phú với các lợi ích chính sau:
Trải nghiệm người dùng tốt hơn: Khả năng triển khai các ứng dụng trong vài phút, trên bất kỳ nền tảng nào, với trải nghiệm người dùng nhất quán. Cung cấp hiệu suất dự đoán cho các ứng dụng nằm trong trung tâm dữ liệu hoặc trên đám mây.
Linh hoạt hơn: Nhanh hơn, triển khai và vận hành mạng WAN dễ dàng hơn và có hiệu suất nhanh hơn khi sử dụng ít băng thông hơn. Thêm dịch vụ và tạo doanh thu mới trong vài phút chứ không phải vài tháng.
Nâng cao việc bảo mật: Kết nối an toàn người dùng của bạn với các ứng dụng trong vài phút và bảo vệ dữ liệu của bạn từ cạnh WAN đến đám mây. Phân đoạn an toàn cho các tài sản quan trọng và bảo mật nhiều lớp, mã hóa mạnh mẽ tất cả dữ liệu.
Những tính năng bảo mật nâng cao SD-WAN nào được hỗ trợ với Cisco 5000 Series ENCS?
Cisco cung cấp giải pháp tốt nhất cho kết nối nhiều đám mây với cung cấp bảo mật SD-WAN + tích hợp với các tính năng chính của SD-WAN với:
- Tường lửa doanh nghiệp với ứng dụng kiểm soát truy cập, phòng chống xâm nhập và kiểm tra trạng thái
- Bảo vệ phần mềm độc hại nâng cao, thực thi lớp DNS, lọc URL, chống vi-rút và proxy giải mã SSL
- Kết thúc để kết thúc phân khúc, mã hóa và chính sách tập trung để cô lập và bảo vệ tài sản doanh nghiệp quan trọng
Cisco 5000 Series ENCS có hỗ trợ tối ưu hóa cho Microsoft Office 365 không?
Có Microsoft Office 365 được tối ưu hóa bằng cách sử dụng Cisco onramp được hỗ trợ cho việc triển khai SD-WAN và Cisco 5000 Series ENCS. Khoảng cách có thể đóng một vai trò trong trải nghiệm người dùng, tuy nhiên nếu hiệu suất liên kết không tốt thì người dùng sẽ tiếp tục có trải nghiệm xấu. Cisco onramp hiện có thể cho phép đột phá cục bộ hoặc khu vực cho Microsoft Office 365 dựa trên các phép đo hiệu suất động để cải thiện trải nghiệm cho người dùng tại các địa điểm từ xa mà không ảnh hưởng đến bảo mật.
Cisco 5000 Series ENCS có hỗ trợ bảo mật truy cập thống nhất không và xác thực đa yếu tố?
Có, Cisco 5000 Series ENCS hỗ trợ bảo mật truy cập hợp nhất và xác thực đa yếu tố. Mô hình bảo mật không tin cậy, cho phép kết nối an toàn với tất cả các ứng dụng (cho dù trên cơ sở hoặc trên đám mây) dựa trên độ tin cậy của người dùng và thiết bị.
Cisco VNF hỗ trợ những tính năng gì?
Ban đầu, Cisco 5000 Series ENCS sẽ được thử nghiệm với Cisco VNF bao gồm ISRv, vWAAS, Virtual Wireless LAN Controller (vWLC) và ASAv. Các VNF này sẽ được bao gồm trong Cisco Validated Design Guides, nhưng chúng không phải là VNF duy nhất được hỗ trợ. Không có hạn chế nào đối với các VNF được hỗ trợ trên Cisco 5000 Series ENCS, từ Cisco hoặc các nhà phát triển khác. Các VNF bổ sung của Cisco và bên thứ ba có thể sẽ được bao gồm trong các Cisco Validated Designs.
Những hệ điều hành nào được hỗ trợ?
NFVIS là hệ điều hành duy nhất được hỗ trợ trên Cisco 5000 Series ENCS.
Là ký mã được sử dụng để đảm bảo tính xác thực?
Do tính chất mở của Cisco 5000 Series ENCS, phần mềm không bị hạn chế thông qua chữ ký điện tử. Tuy nhiên, vì Cisco 5000 Series ENCS bao gồm phần cứng tùy chỉnh cho các dịch vụ như SR-IOV, chuyển mạch Ethernet và NIM, các hệ điều hành khác có thể hoạt động không thực sự tốt.
Cisco ISRv là gì?
ISRv là phiên bản hoàn toàn ảo của hệ điều hành Cisco IOS® XE được sử dụng trên 4000 Series ISR và ASR 1000 Series. Nó rất giống với Cisco Cloud Services Router (CSR) 1000v. Tuy nhiên, ISRv được tùy chỉnh để triển khai chi nhánh và rất phù hợp để cung cấp định tuyến và chuyển tiếp cho Cisco 5000 Series ENCS. ISRv là một VNF bắt buộc để Sê-ri 5400 có đầy đủ chức năng, vì nó cung cấp quản lý và kiểm soát cho NIM
VNF yêu cầu những gì?
Do phần cứng chuyên dụng trong nền tảng 5400 ENCS, chẳng hạn như NIM, chuyển mạch tích hợp và SR-IOV, nền tảng 5400 yêu cầu ISRv để có đầy đủ tính năng. Tuy nhiên, người dùng có thể chọn triển khai một bộ định tuyến ảo bổ sung từ bất kỳ nhà cung cấp nào nếu họ có yêu cầu cụ thể. Vì là thành phần bắt buộc để hỗ trợ phần cứng đầy đủ, nên không có khoản phí bổ sung nào cho ISRv trên Cisco 5000 Series ENCS. Không có VNF cần thiết cho nền tảng 5100 ENCS.
Những VNF bên thứ ba nào được hỗ trợ?
Không có hạn chế nào đối với hỗ trợ của VNF đối với Cisco ENCS 5000 Series. Các bên thứ ba, đối tác của Cisco và chính khách hàng có thể tạo các VNF riêng của họ có thể được lưu trữ trên một đơn vị ENCS.
VNF có thể truy cập giao diện trên NIM không?
Không trực tiếp. Do họ sử dụng giao thức cấu hình độc quyền của Cisco, NIM chỉ có thể truy cập thông qua ISRv VNF.
Làm thế nào nhiều chức năng ảo có thể được kết nối vào một chuỗi dịch vụ?
Ban đầu, Cisco 5000 Series ENCS hỗ trợ xâu chuỗi các VNF thông qua các Vlan nội bộ có thể được cấu hình bằng Cisco ESA công cụ điều phối. Trong tương lai, ENCS và các VNF khác sẽ hỗ trợ các tiêu đề dịch vụ mạng cho chuỗi dịch vụ động.
Những công cụ nào có sẵn để quản lý các VNF trên Cisco 5000 Series ENCS?
Cisco 5000 Series ENCS chủ yếu dành cho triển khai doanh nghiệp. Bởi vì không có hai môi trường doanh nghiệp giống nhau, nên có một số tùy chọn điều phối và quản lý.
- Cisco DNA Center (Cisco DNA Center): Ứng dụng dựa trên Cisco DNA Controller này là công cụ ưa thích để quản lý các triển khai lớn của các đơn vị ENCS trên môi trường doanh nghiệp. Cisco DNA Center cung cấp quản lý nền tảng cơ bản cũng như quản lý và điều phối VNF.
- Cisco Network Services Orchestrator (NSO): Chủ yếu là một công cụ để triển khai nhà cung cấp dịch vụ lớn, NSO cũng là một tùy chọn để triển khai doanh nghiệp rất lớn. Với giao diện điều khiển API tùy biến cao, NSO có thể tích hợp hoàn hảo với các cơ sở hạ tầng quản lý hiện có. Kiểm tra bảng dữ liệu ENCS để biết tính khả dụng của NSO.
- Local Portal: Ứng dụng dựa trên web này cung cấp một công cụ mạnh mẽ để quản lý một hệ thống ENCS duy nhất. Được lưu trữ trực tiếp từ hệ điều hành NFVIS, cổng thông tin cho phép quản trị viên truy cập để định cấu hình nền tảng ENCS cũng như phối hợp các VNF riêng lẻ và thiết lập chuỗi dịch vụ.
Có Command-Line Interface (CLI) (liên kết, SSH hoặc Telnet) để quản lý ENCS 5000 Series không?
Vì ENCS không phải là thiết bị mạng truyền thống của bạn, nên nó không cung cấp CLI truyền thống. Giao diện chính để quản lý một đơn vị ENCS thông qua một công cụ điều khiển API như ứng dụng Cisco DNA Center hoặc giao diện web.
Bài viết liên quan