Cisco Nexus 操作系统

引言

思科 Nexus 操作系统，或称 NX-OS，是最稳定、功能最丰富的网络操作系统之一，专为数据中心网络、企业网络和扩展计算云网络而设计。NX-OS 是思科 Nexus 交换机上支持的操作系统，由思科系统公司开发和提供。它提供了新一代网络所需的可用性、灵活性和自动化。

• 在这个现代的软件中，Cisco NX-OS 的开发是为了应对数据中心和高密度网络中的挑战。它控制大型企业、组织、公司和机构的局域网，促进通信，并提供更好的安全性。为了增加灵活性，它已被设计用于部署在多种类型中，例如数据中心、企业核心和云。
• NX-OS 从 SAN-OS 演变而来，SAN-OS 是运行早期版本思科 MDS 存储网络交换机的软件。它建立在思科 IOS （互联网网络操作系统） 的元素之上，但该系统仅专注于数据中心运营。尽管 NX-OS 在 2000 年代中期推出，但它一直在不断地逐步构建功能，涉及 SDN 和自动化等新网络概念。
• NX-OS 与一系列称为 Nexus 交换机的交换机集成，这些交换机旨在为虚拟化、SAN 和基于以太网的网络提供服务。它与第三方形式很好地对齐，并且与各种其他 IT 环境的兼容性使其易于接口。

思科 NX-OS 的主要特点

1. 模块化架构

• 设计理念： NX-OS 使用的一个关键特性是模块化平台，软件的每个模块（包括协议和服务）都可以独立运行和执行。这种模块化增强了系统稳定性，因为不同的模块可以独立开发。如果一个模块丢失或对用户无法工作，系统的其余部分不会受到影响。
• 可热插拔模块： 其他基本设计特性包括模块的动态插入/移除，这为更新和维护提供了便利。例如，NX-OS 能够执行运行中软件升级 (ISSU)，该升级在系统仍在运行时安装更新。

2. 高可用性和可靠性

• 虚拟端口通道 (vPC)： 通过提供使用 VPC 技术的连接，从单个终端设备建立到两个上行交换机的连接，并且这两个交换机共享状态信息。
• 状态重启动： NX-OS 中的某些服务可以单独重置，并且每个服务在断开连接时都可以保留其状态。
• 优雅重启动： 在 NX-OS 上实现的 OSPF 和 BGP 路由协议也可以重启动。因此，在服务重启动时可以更新路由信息，并且不会中断流量。
• 冗余机制： 一些设计架构包括 NX-OS 中的 Supervisor 和电源等，以避免设备出现单点故障的情况。

3. 安全特性

1. 访问控制
   
   • 基于角色的访问控制 (RBAC)： Jerome 非常关注角色和权限，这将确定谁可以访问特定设备。
   • 安全外壳 (SSH) 和 SNMPv3： 必须确保安全的控制机制，并且还必须提供加密的通信方法。
2. 网络安全
   
   • 控制平面策略 (CoPP)： 旨在控制控制平面的流量，以免设备泛滥并破坏其稳定性。
   • 端口安全： 通过指定每个接口允许的最大 MAC 地址数量，有助于防止 MAC 地址访问。
   • 系统加固： 预安装的安全设置，例如禁用不重要的服务和设置密码，是通用安全集成的一部分。

4. 自动化可编程

• 脚本支持： Python 脚本已集成到 NX-OS 中，以便管理员可以自动化一系列过程。
• NX-API： 通过涵盖 HTTP/HTTPS 的 API 增强了命令行界面控制输入，以便与其他工具和进程进一步利用。
• 与自动化工具集成： 这可以通过 Ansible 等其他自动化应用程序进行配置任务的自动化。
• 遥测和分析： 另一项功能是流式遥测，通过 NX-OS 实现，以通过流式传输实时数据来实现早期行动。
• 嵌入式事件管理器 (EEM)： 一些是事件触发脚本，用于实例化对网络中特定状态的响应。

5. 可扩展性和性能

• 横向扩展网络： NX-OS 中提供的增强功能有两个：Path，这是一个高度可扩展的二层和三层解决方案，适用于大型数据中心网络；以及VXLAN，这是另一种用于数据中心网络的先进技术。
• 高级 QoS： QoS 功能对于控制带宽和优先级排序决策以及其他重要应用程序在图腾柱的顶部很有用。
• 高带宽支持： 考虑到高吞吐量流量状态以实现高效运行，它支持10G、40G 和 100G 以太网，以及当前的 400G 以太网。
• 动态资源分配： 这允许服务器根据流量或工作负载级别来分配其中央处理单元和内存资源。
• 低延迟： 如数据中心使用中所示，它们具有非常低的延迟，适用于高频交易和实时数据处理等活动。

思科 Nexus 操作系统的技术组件

1. 核心内核和用户空间

• 核心内核设计： 思科 NX-OS 使用 Linux 内核作为基础，这意味着该操作系统上的所有网络应用程序都将基于稳定的操作系统。系统的内核主要用于实现低延迟、高吞吐量和高数据包处理速率。
• 用户空间自定义： 为了将用户应用程序与内核进程分开，NX-OS 将接口逻辑地分为两部分：用户空间和内核空间。这种模块化确保了稳定性，因为用户模式空间中的问题不会影响核心内核操作。
• 进程独立性： 服务和协议以各自独立的方式执行。如果一个服务崩溃，它可以随时重新启动，并且一个服务的失败不会影响系统的其余部分，使其具有高可用性。
• 用于网络的内核扩展： 内核增强功能直接构建在基础 Linux 内核中，以支持一些更特殊的 M，例如二层/三层交换、VXLAN 和 MPLS。

2. 虚拟端口通道 (vPC)

vPC 是思科 NX-OS 提供的一项功能，允许设备连接两个上行交换机，而其他两个交换机将设备视为一个。这提供了冗余和负载均衡，而生成树协议 (STP) 无法提供。

主要优势

• 无生成树环路： 这是因为 STP 允许流量同时通过所有链路，从而消除了 STP 的低效性。
• 故障转移弹性： 如果一个交换机出现问题，另一个交换机将接管操作，并且流量不会中断。
• 简化配置： 通过 vPC 连接的所有设备都相同。
• 操作细节： 使用 vPC 时，vPC 对等链路与 vPC 对等保活链路一起使用，以告知对等交换机其状态并进行配置，以便两个交换机都能运行。

3. 织物扩展器 (FEX)

思科 Nexus 织物扩展器 (FEX) 是父交换机的物理扩展设备，位于效率线卡上。

• 与 NX-OS 集成： 由于 NX-OS 完全在父交换机中运行 FEX，因此更容易管理网络。

优点

• 可扩展端口扩展： 这提供了一种解决方案，可以在单个端口内管理大量端口，而无需提供多个独立的交换机。
• 统一管理： 像大多数思科终端设备一样，FEX 设备从父交换机接收配置，以便所有交换机在整个网络中具有相同的策略。
• 降低复杂性： 它同时提供了一个单一的管理系统，并提供了高端口密度。

用例

• 服务器接入层： 将服务器连接到网络，需要少量配置。
• 边缘连接通过以相对较低的价格扩展网络物理层的覆盖范围的重要手段，为市场做出了贡献。

4. 增强的 NX-OS API

• NX-API： NX-API 将基于 CLI 的管理转变为现代的基于 API 的管理系统，并提供统一的单一联系点接口。在某种程度上，它通过 HTTP/HTTPS 隐藏了 RESTful API 的通信。

NX-API 的优势

• 自动化： 由于旨在填补这些空缺的程序化设置，消除了耗时的任务。
• 集成： 与 DevOps 工具通信，包括Ansible 和 Terraform，专门用于网络生成。
• 实时反馈： 允许网络工程师回忆网络信息，并能够更改一个或另一个方面。

1. gRPC（Google 远程过程调用）
   NX-OS 引入了 gRPC，它改进了不同网络设备和应用程序之间的数据交换。
2. YANG 模型
   关于可使用 NETCONF 和 RESTCONF 配置和检索的数据和接口的数据模型，思科 NX-OS 仅使用 YANG 模型。
3. 遥测和分析
   增强的 API 提高了与遥测产品的兼容性，这些产品提供了对网络段和故障的详细控制。

思科 NX-OS 支持的平台

1. 思科 Nexus 交换机系列

Cisco NX-OS 作为 Cisco Nexus 的网络操作系统，这是一个数据中心和企业网络设备系列。这些交换机因其高性能、高扩展性和高灵活性的特点而闻名。主要系列包括：

• Cisco Nexus 2000 系列（织物扩展器）： 这些是父交换机的扩展，提供了一种低成本的方式让许多服务器上线。它们还简化了管理，因为它们设置了来自父 Nexus 交换机的配置。
• Cisco Nexus 3000 系列： 最初为需要每秒数百万次交易处理的金融市场设计，这些交换机提供极低延迟，并且可编程以满足超大规模数据中心在人工智能、机器学习和大数据计算方面的复杂需求。
• Cisco Nexus 5000 系列： 这些是用于统一织物解决方案的更高级的二层/三层交换机，能够满足 FCoE 等集成功能。
• Cisco Nexus 7000 系列： Nexus 7000 专用于数据中心的骨干和汇聚层；提供模块化、虚拟设备上下文和其他功能。
• Cisco Nexus 9000 系列： 这些交换机针对下一代数据中心进行了优化，并支持思科应用中心基础设施 (ACI)，具有最高的以太网密度，10G/40G/100G；新交换机还集成了高度的自动化。

2. 与数据中心基础设施的兼容性

Cisco NX-OS 非常符合当前数据中心的要求，并支持多种选项。

• 无缝虚拟化支持： NX-OS 与 VMware vSphere、Microsoft Hyper-V 或 OpenStack 集成；虚拟化工作负载能够直接与物理网络交互。这意味着物理结构在实际和网络空间中都有一个受管方向。
• 统一织物： FCoE 等技术使得以太网和存储可以在同一条线上运行，从而降低了网络成本并简化了网络。
• VXLAN 支持： 为了应对数据中心在广阔地理区域需要高度可扩展的二层网络的需求，NX-OS 在必要时提供 VXLAN，以开发多租户场景和工作负载迁移的覆盖网络。
• 云和边缘兼容性： 转换为云和边缘支持结构，思科 NX-OS 提供了多云和混合云系统的规定。它还确保了分布式系统中的正式程序遵守和网络连接。

3. 融合

第三方工具也有利于 Cisco NX-OS 系统中的网络控制和监控。

• DevOps 集成
  目前，NX-OS 支持 Ansible 和 Terraform。这意味着更改和部署都已自动化。通过使用 API 和脚本，网络管理员可以从传统框架中移除多个流程。
• 监控和分析工具
  凭借具体细节，Splunk（带有解决方案）、SolarWinds 和 Cisco，NX-OS 已集成它们。在线流媒体提供了一个时间点网络状态的快照，或者可以告知当前健康或性能状态。更重要的是，它允许管理员执行实时的“健康检查”。
• 安全工具
  它通过 Palo Alto Networks 和 Fortinet 等其他安全程序来实现这一点，以增强网络的安全性。这些结果有助于管理者实施策略，并在发生威胁或怀疑违规时迅速采取行动。

4. 混合云平台

例如，NX-OS 与 Kubernetes 或 Docker Swarm 等工具配合使用，以实现容器的部署，用于混合云层中的已部署应用程序。

与其他网络操作系统进行比较

1. Cisco NX-OS 与 Cisco IOS

Cisco NX-OS 和 Cisco IOS 都是思科制造的软件，但它们设计用于在不同环境中使用，并在网络中执行不同的角色。

• 目的和目标受众
  Cisco NX-OS OS 是为新一代数据中心和云设计的，而 Cisco IOS 是为企业广域网（如分支机构、小型企业和服务提供商）设计的。NX-OS 开发可扩展的虚拟化交换系统和可编程数据包交换解决方案，而 IOS 则执行路由、交换和边缘计算。
• 架构
  NX-OS 架构具有模块化设计；虽然进程独立运行，但 ELF 也同样如此，这增强了高可用性。相比之下，IOS 的特点是其庞大、统一的结构。
• 命令行界面 (CLI)
  虽然 Cisco NX-OS GUI 在各种 Cisco 设备上提供类似的命令行界面，但 NX-OS 中有一些比普通用户更吸引开发者的东西，例如Bash shell，您可以在其中开始编写脚本。Command IOS 没有如此先进的可编程能力。
• 高可用性
  NX.OS 中实现了 db.features，例如状态切换 (SSO) 和运行中软件升级 (ISSU)，数据中心环境可以承受停机时间。IOS 提供了一些较慢但基础的冗余功能，尽管它们在冗余规模上似乎不太好。
• 成本和许可
  Cisco IOS 软件选择性地用于少量交换机和路由器；NX-OS 软件是专为高端交换机设计的，因此最适合在企业环境中使用。

2. Cisco NX-OS vs Junos OS

Juniper Networks 公司在市场上销售的另一个重要的网络操作系统是 Junos OS，它在数据中心和运营商网络中也与 Cisco NX-OS 竞争。

• 设计理念
  Cisco NX-OS 比其前身更具模块化和可编程性，这符合当前数据中心的要求。Junos OS 平衡且具有一致性和简单性的特定功能。Juniper 在每个设备上使用一个操作系统。
• 架构
  两者都是定制的，可以进行非常精细化的配置；尽管 Junos OS 基于FreeBSD（类 Unix），但它不像许多网络工程师习惯的 Unix OS 那样。NX-OS 更适合基于思科的设备，并能更深入地与之集成。
• 自动化和 API
  NX-OS 支持各种形式的自动化解决方案，例如PIL、REST、ANSIBLE 和 TERRAFORM。Junos OS 也可以通过集成 Junos Automation Scripting Environment (SLAX) 和 Jinja2 模板来生成一些自动化，但与 NX-OS 相比，配置起来稍微容易一些。
• 市场份额
  从之前对产品功能的分析可以看出，Cisco NX-OS 更侧重于企业数据中心，而 Junos OS 在服务提供商和运营商领域拥有更多经验，因为它更好地支持 MPLS 和运营商路由。

3. Cisco NX-OS vs Arista EOS

• 关注领域
  NX-OS 是为云和传统数据中心，以及现代和集中式数据中心设计的，并包含 FCoE 和 VXLAN 的特性。目前，Arista EOS 更先进，更适合云规模需求，其高水平的可编程性使其非常适合大型超大规模数据中心。
• 可编程性
  NX-OS 提供 API 供程序员管理，而 Arista EOS 将基于 Linux 的系统提升到下一个可编程级别。它完全由RN 模型中的工程师管理，可以直接控制操作系统，正如我们所知，Linux 提供了更好的灵活性和兼容性。
• 硬件和供应商锁定
  NX-OS 与思科 Nexus 交换机集成，并提供高速，只有一个选择来选择相关的硬件。它与设备高度兼容。Arista EOS 支持许多白盒硬件，这对于寻求白盒交换的组织来说非常有效。
• 遥测和分析
  Arista EOS 在 CloudVision 方面处于领先地位，这是一个用于大型网络的集中式工具。然而，NX-OS 支持思科的应用中心基础设施 (ACI) 进行基于策略的自动化。
• 成本和许可
  Arista EOS 对于大规模云应用来说更便宜，而 NX-OS 的定价则分为企业版和数据中心版。
• 多协议支持
  NX-OS 的当前版本支持几乎所有的网络协议，以确保它能很好地适应当今的网络。除了传统的路由和交换，例如 OSPF、EIGRP 和 BGP，NX-OS 还支持 FCoE、VXLAN 和 FabricPath。上述技术有利于更可靠、更易于扩展的网络设计的成本削减模型。特别是，VXLAN 通常被认为是大型数据中心所必需的，因为它提供了逻辑分段和二层连接，覆盖不同的物理数据中心群。