Vous êtes sur la page 1sur 14

Octobre 2011

Unified Computing System : plus de performance et de gain oprationnel


Plutt que de savourer tranquillement le succs de l'Unified Computing System, Cisco continue de faire progresser sa solution Unified Computing System. Ce qui caractrise sans doute le plus l'architecture de l'UCS c'est sa capacit voluer simplement sans rajout de complexit et simplifier les oprations de gestion, d'administration et de maintenance. C'est ce qui explique certainement la rapide adoption par le march puisque l'UCS se place dsormais en 3eme position sur le march des serveurs blade X86 selon IDC avec plus de 7400 clients dans le monde. Ces qualits de l'UCS sont encore renforces, avec un accent particulier mis sur les performances, par l'annonce rcente d'amliorations des composants de l'UCS, savoir : une nouvelle version 2.0 de l'UCS Manager de nouveaux fabrics Interconnects 6248 de nouveaux I/O modules UCS 2208 une nouvelle "Virtual Interface Card" (VIC 1280) une extension de la technologie VM-FEX.

Que faut il retenir de ces annonces ? Performance et densit de la fabric : Elle est considrablement augmente avec le Fabric interconnect 6248 puisque la bande passante passe 960 Gbps et que le nombre de ports a plus que doubl dans un rack 1U tout en diminuant la latence de prs de moiti Souplesse de configuration : L'utilisation de ports unifis simplifie les configurations. Le choix au moment de l'achat est par la mme simplifi puisque que chaque port peut tre dfini indiffremment comme tant Ethernet (1/10/FCoE) ou Fibre Channel.

Pour rappel la notion de port unifi est dj utilise sur les Nexus 5500UP

Performance du module I/O : L encore la bande passante a t augmente avec le nouvel UCS 2208XP qui avec 8 liens amonts (uplinks) de 10Gb fournis une bande passante de 160Gb par chassis si le module I/O est doubl. Performance au niveau du Port-Channeling Possibilit d'agrgation de 8 ports 10Gb pour chaque fabric d'un chassis, soit une bande passante de 160Gb par chassis

Performances au niveau des lames La nouvelle Virtual Interface Card (VIC) 1280 quadruple la bande passante pour un serveur et multiplie le nombre d'interfaces virtuelles par 4 (soit 256). On peut ainsi supporter 4 fois plus d'entres sorties par lame et un dbit de 40GBps par interface virtuelle.

Densit des machines virtuelles La notion de fabric tendue FEX, bien connue avec les Nexus 2000, prend en compte la machine virtuelle et permet de considrer un seul rseau avec ses composantes physiques et virtuelles.

Pour en savoir plus : http://www.cisco.com/en/US/products/ps10265/index.html

Octobre 2011

Poser les fondations du datacenter en toute tranquillit avec la gamme Nexus


En crant la gamme Nexus , spcifiquement conue pour les Datacenter, Cisco entendait proposer des solutions adaptes aux besoins d'aujourd'hui mais surtout prendre en compte l'impact de phnomnes tels que la virtualisation et le cloud tant d'un point de vue des performances que des fonctionnalits. Un ensemble d'annonces rcentes vient encore confirmer cette volont. Du fait du cycle de vie des rseaux LAN des datacenters, les choix sont particulirement structurants. Il est donc important d'offrir aux clients des solutions prennes et volutives qui les accompagnent dans leur transformation selon leur propre rythme. 1-Des nouveauts pour les Nexus 7000 amliorant les performances et la densit : Carte F2 L2/L3 48 ports 10Gb sur une architecture Switch on Chip Le nouveau module F2 (N7K-F248XP-25) du Nexus 7000 offre 48 ports 1G/10GE totalement non bloquants. Il est quip de connecteurs de type SFP+, et offre toutes les fonctionnalits Layer 2 et Layer 3, mais aussi les fonctionnalits DCB pour le support de FCoE, et la connexion de FEX (Nexus 2000).

Un Nexus 7000 de 18 slots entirement quip de modules F2, offre ainsi 768 ports 10GE line rate, une capacit de commutation de 11.5 milliards de paquets par seconde, soit 15.4 Terabits par second (Tbps), et ceci avec une consommation lectrique infrieure 9 watt (W) par port. En plus de ses capacits Layer 2 et Layer 3, le Nexus 7000 quip du nouveau module F2 supporte la technologie Cisco FabricPath base sur le standard TRILL de l'IETF. Cisco FabricPath utilise un ensemble de technologies, combinant les bnfices de disponibilit et de scalability du niveau 3 avec la flexibilit et les aspects "plug-and-play" d'un rseau Ethernet niveau 2.

Avec Cisco FabricPath, il est maintenant possible de construire de trs larges rseaux de niveau 2 extrmement rsilients et flexibles sans s'appuyer sur le protocole Spanning Tree et ses diverses limitations. Module Fabric 2 amliorant le dbit de commutation globale (jusqu' 15Tbps par chassis). Le module Fabric2 destin aux Cisco Nexus 7000 est un module ddi supportant la matrice de commutation et fournissant un ensemble de canaux parallles chaque module I/O , ainsi qu'aux modules de supervision. Jusqu' 5 modules Fabrics2 peuvent tre installs et activs simultanment dans un mme chssis, de manire dlivrer une capacit de 550 Gbps chaque slot. Grce l'architecture de commutation parallle, le systme fournit une capacit totale de plus de 15 Tbps avec les 5 modules Fabric2. Ce module fournit l'lment central pour la commutation entirement distribue sur les modules d' I/O.

L'volutivit des performances de commutation du Nexus 7000 est rendue possible grce au support de un cinq modules Fabric2 par systme. Il est ainsi possible de faire voluer les capacits d'un Nexus 7000 en rajoutant simplement des modules Fabrics 2 au fur et mesure que les besoins de performance augmentent. Tous les modules Fabric2 tant connects l'ensemble des slots, l'ajout de chaque module Fabric augmente donc la bande passante de tous les slots du chssis. Cette architecture supporte l'ajout, la suppression ou le remplacement d'un module Fabric chaud et sans aucun drop de paquet. 2-La gamme Nexus 7000 s'agrandit avec le Nexus 7009 : Nexus 7000 - 9 slots (14RU) Le Cisco Nexus 7009 est un nouveau chssis de 9-Slots offrant 7 slot I/O, supportant jusqu' 336 ports 1/10 Gigabit Ethernet, et rpondant aux exigences des environnements les plus critiques comme les dploiements en Datacenter ou en cur de campus.

Le Nexus 7009 est quip d'un systme de airflow latral permettant une meilleure densit et ainsi le support de 7 modules I/O sur 14 RU. L'optimisation de la densit permet ainsi d'installer jusqu' 3 chssis Nexus 7009 dans un rack de 42 RU. Comme les autres chssis de la gamme Nexus 7000, le Nexus 7009 intgre un systme de cblage tudi pour supporter un chssis complet. Il est ainsi possible de sortir la totalit du cblage d'un seul cot du chssis ou bien de le rpartir sur les 2, permettant une flexibilit exceptionnelle. Grce ce systme de cblage intgr, tous les composants du systme peuvent facilement tre enlevs en conservant le cblage en place, facilitant les tches de maintenance et limitant au minimum les perturbations. Le Nexus 7009 possde galement une srie de LEDs en haut du chssis fournissant de manire synthtique l'tat actuel des diffrents composants, Power Supply, Fan, Fabric, Supervisor et I/O module. Tous les composants du Nexus 7009 sont remplaables chaud sans interruption de service. 3-Support de FabricPath par le Nexus 5500 Aprs l'annonce de FabricPath sur Nexus 7000, le nexus 5500 supportera son tour cette fonctionnalit permettant ainsi une optimisation globale des liens rseaux au sein d'un datacenter et facilitant la mobilit des machines virtuelles au sein d'un datacenter. Le support de FabricPath sur les Nexus 5500 sera apport par la version 5.1(3)N1(1) de NXOS.

Cisco FabricPath est la fondation pour la construction simplifie et volutive d'une Fabric de niveau 2. Il est bas sur de nouveaux standards technologiques adressant les lacunes du transparent bridging , ceci en combinant les avantages du niveau 2 et du niveau 3. Cisco FabricPaths offre les avantages suivants : Simplification Oprationnelle : Cisco FabricPath est extrmement simple configurer et prserve toute la nature plug-and-play d'un rseau classique Ethernet. Il suffit simplement d'activer la fonction et de dfinir les interfaces qui appartiennent au rseau principal FabricPath. Un seul et unique protocole de contrle est utilis pour l'unicast, le multicast, et le vlan pruning. Ce protocole ncessite moins de configuration qu'un rseau quivalent qui utilise Spanning Tree. Enfin, les capacits des outils de troubleshooting FabricPath surpassent celles des outils actuellement disponibles dans le monde Ethernet. Les outils classiques comme ping et traceroute sont maintenant galement utilisables sur la couche 2, et peuvent mesurer la latence ou encore tester un chemin particulier parmi les multiples chemins cot gal vers une destination dans la Fabric.

Flexibilit : Avec FabricPath, un seul domaine Layer 2 connecte tous les serveurs, offrant une Fabric beaucoup plus scalabale et flexible. Comme tous les serveurs rsident dans un layer 2 commun, il est galement beaucoup plus simple de dplacer un serveur en fonction des besoins, que ce dernier soit physique ou virtuel. Le niveau de flexibilit amliore se traduit directement par une rduction des cots oprationnels. Hautes performances : Le design des rseaux de Datacenter tait jusqu' lors fortement contraint par le fait que l'agrgation de liens tait limit vers 1 ou 2 chssis. Les architectes rseaux construisaient alors des architectures hirarchiques multi-niveaux; structure classique trois niveaux de commutateurs : Accs, Agrgation et Core. Entre chacune de ces couches, ils ont d composer avec un certain niveau d' oversubscription en fonction du trafic patterns Nord - Sud et/ou Est Ouest. Avec les capacits de Cisco FabricPath fournir du multipathing jusqu' 16 liens, il est maintenant possible de construire de trs grandes topologies, sans avoir utiliser plusieurs niveaux. Ceci permet par exemple de transformer les architectures hirarchiques actuelles des environnements HPC, Cloud Computing, ou encore d'hbergement, en architectures compltement plat dans lesquelles deux nuds sont spars par un seul hop ! De plus, il n'y a plus de point de faiblesse comme dans les architectures 3 tiers, ou la perte d'un seul commutateur peut rduire la bande passante totale de moiti. Grce au multipathing de FabricPath un commutateur peut tre connect jusqu' 16 autres commutateurs, ce qui dans le cas de la perte d'un commutateur engendre la diminution de 1/16eme de la bande passante total du Fabric uniquement. Fiabilit base sur des technologies prouves Cisco FabricPath utilise un protocole de contrle construit par dessus du protocole de routage "Intermediate System-to-Intermediate System" (IS-IS), un standard de l'industrie qui permet la convergence rapide et qui a t prouv l'chelle des grandes infrastructures des Services Providers. Nanmoins, aucune connaissance spcifique de l'IS-IS n'est ncessaire afin de configurer ou d'exploiter un rseau FabricPath. Efficacit Contrairement la commutation Layer 2 base sur STP, dans un rseau de type FabricPath, les trames rseau sont toujours transmises leur destination par le chemin le plus court, ce qui rduit la latence des changes entre les stations terminales par rapport une solution base sur du Spanning Tree. Les commutateurs Ethernet actuels apprennent automatiquement les MAC adresses des trames reues. Ce qui dans les grands rseaux ncessite des quipements de cur capable de stocker l'ensemble des MAC adresses dans les tables de forwarding, impactant directement le prix de ces quipements. Grce au principe de Conversational Learning de FabricPath, l'apprentissage des MAC adresse est maintenant slectif, ce qui permet un niveau de scaling au-del des limites des tables de MAC adresses des commutateurs.

3-Besoins spcifiques ncessitant des trs hauts niveaux de performances Nexus 3048 Le Nexus 3048 vient complter la gamme de commutateurs trs faible latence Nexus 3000. C'est un commutateur Gigabit Ethernet top-of-rack (ToR) non bloquant sur l'ensemble des ports. Le Nexus 3048 embarque un Operating System Cisco NX-OS utilis sur l'ensemble des produits Nexus, offrant de trs nombreuses fonctionnalits volues et dployes dans des milliers de Datacenters travers le monde. Le Nexus 3048 est idal pour les clients ayant des besoins de commutateurs Gigabits Ethernet ToR avec d'importantes performances de commutations locales, de trs faibles latences, et pouvant s'intgrer de manire transparente dans une fabric Cisco Nexus.

Le Nexus 3048 est un commutateur Layer 2 et Layer 3 offrant une capacit de commutation de 176 Gigabit par seconde (Gbps) et plus de 132 millions de packets par seconde (pps). Il possde 48 ports Ethernets fixes 100/1000, et 4 ports uplinks 10Gbps de type (SFP+). Comme les autres commutateurs de la gamme, le Nexus 3048 supporte Virtual PortChannel (vPC) apportant du multipathing Layer 2 grce la suppression du Spanning Tree. Ceci permet d'utiliser pleinement la bande passante disponible et de simplifier les topologies logiques layer 2. Nexus 3016

Afin de rpondre galement aux besoins de commutateurs 40 Gbps, le nouveau Nexus 3016 fournit quand lui 16 ports 40 Gbps. Que ce soit les 4 uplinks du Nexus 3064 ou les 16 ports 40 Gbits du Nexus 3016 :

Les interfaces QSFP supportent une connectique cuivre et optique pouvant fonctionner dans 2 modes, soit 1 x 40 GB ou 4 x 10G.

La connectique cuivre est assure soit par cbles twinax QSFP+ vers QSFP+ (1m, 3m & 5m), soit par des cbles twinax QSFP+ vers 4 x SFP+ (1m, 3m & 5m), comme illustr ci-dessous :

Idem pour une connectique optique, soit avec du MPO chaque extrmit, ou MPO vers 4 LC comme montr ci-dessous :

Nexus 2248TP-E: Nouveau dans la famille Nexus 2000, avec 4 fois plus de buffers que le Nexus 2248 TP, le Nexus 2248 TP-E sera idal pour les environnements Data/Hadoop et pour supporter des flux audios et videos. Scurit des architectures DC Virtual ASA Le futur Virtual ASA pour Nexus 1000v dont la disponibilit est prvue premier semestre 2012, est une dclinaison de la plateforme de firewall Cisco ASA, optimise pour les environnements virtuels utilisant le Distributed Virtual Switch Cisco Nexus 1000v. Il vient complter la gamme de produits de scurit comme Virtual Security Gateway (VSG), afin de fournir une solution complte de scurisation des infrastructures Clouds prives et publics. Les deux produits vASA et VSG utiliseront d'ailleurs le mme outil de configuration Cisco Virtual Network Management Center (VNMC) de manire fournir une plate forme d'admpinistration centralise, multi-device et multi-tenants. Etant dvelopp sur la base des appliances ASA 5500, le Virtual ASA apporte une consistance parfaite dans la mise en place des services de scurits entre les diffrents environnements, que ce soit avec les ASA 5500, ou encore avec le Service Module du Catalyst 6500. Cette approche permet entre autre, de garantir que les mmes rgles de scurit pourront tre appliques l'environnement physique et l'environnement virtuel. Plus concrtement, Il sera ainsi possible d'appliquer les mmes rgles de scurits vers un serveur, que ce dernier soit physique ou qu'il s'agisse d'une machine virtuelle.

Octobre 2011

Le SAN Cisco allie convergence et performances


Un petit retour sur les amliorations rcentes qui ont t faites ces derniers mois sur la gamme SAN MDS de Cisco, des innovations significatives qui portent sur 3 points : La convergence : avec le module FCoE disponible en module de 8 ports avec support du multihop . Important ce module FCoE ncessite imprativement des cartes de supervision SUP 2A. Mais pas d'inquitude ces cartes sont dj disponibles depuis plus d'un an et pour les MDS qui n'en sont pas quips , l'upgrade se fait sans douleur puisqu'il est non disruptif.

Performances : avec la gnration GEN4 . Ces nouvelles cartes lignes 8Gbps sont disponibles en 32 et 48 ports sur l'ensemble des directeurs MDS (9506-9509-9513). Avec la technologie Flexspeed chaque port peut tre configur dans le mme module soit en interface 1/2/4/8 Gbps ou soit en interface 10 Gbps. A noter que sur les module GEN4 on peut faire de la commutation locale arbitre . Avec une commutation sur un mme module de 768 Gbps en full duplex pour le module 48 ports et de 256Gbps en full duplex pour le module de 32 ports. Un nouveau crossbar (FAB3) a t annonc sur le MDS 9513 . Ces nouveaux crossbars (deux FAB3 par MDS 9513) sont capables de fournir 256Gp (512 full duplex) de commutation pour chacun des 11 modules de type GEN4 du MDS 9513. Consommations lectriques : sur la GEN4 les gains en consommation lectrique par port est d'environ de 60% par rapport la gnration prcdente.

Octobre 2011

Evolution IAAS (Infrastructure As a Service)


Dans une entreprise l'aspect financier d'une infrastructure IT peut de manire gnrique et simplifie se rsumer trois donnes : Le matriel avec le logiciel et les licenses (Capex) Un cot de dploiement (Opex Service) Un cot d'exploitation (Opex Support)

Le schma ci-dessous illustre la vue financire d'une infrastructure IT :

Cette reprsentation ne comporte pas de souplesse dans une volution des besoins de l'entreprise et dans une fluctuation de la demande de son utilisation (demande ngative ou positive). Le moindre changement dans cette utilisation ou la moindre volution matrielle reprsente un cot qui peut difficilement tre liss et li l'activit de l'entreprise. Pourquoi n'imaginerait-on pas un nouveau mode de financement et d'utilisation d'une infrastructure IT ?

Voici sur la base de trois donnes le nouveau modle suivant : Base Infra reprsente la valeur matrielle de l'infrastructure ou l'entreprise ne paye qu'une utilisation en fonction de sa demande. La Base Infra peut donc voluer en permanence en fonction des besoins rels de l'entreprise. License Infra contient un droit d'exploitation Site regroupant l'ensemble des fonctionnalits ncessaires l'Infrastructure (Type IOS, feature set, etc) au travers d'un cot mensuel fixe avec trs peu d'volution. Service Infra reprsente le cot d'exploitation de l'infrastructure (Base + License) en plus des besoins rels de l'entreprise.

Le schma ci-dessous illustre le modle en question :

Dans ce nouveau modle il n'y a plus d'investissement Capex mais seulement de l'Opex qui varie en fonction de l'activit de l'entreprise... Cet article est une projection d'une volution possible de l'IAAS dans l'entreprise mais ne reprsente en aucun cas un engagement contractuel. Nicolas Scheffer

Octobre 2011

Le rle d'IPv6 dans le futur des TIC


Nous avons tous not en fvrier 2011 quand IANA (Internet Assigned Numbers Authority) a annonc avoir distribu son dernier pool d'adresses IPv4. La gestion des adresses IPv4 n'est donc maintenant gre que par cinq organismes dans le monde sans possibilit d'avoir un supplment d'adresse IPv4. En Europe, le RIPE gre les adresses IP (IPv4 et IPv6) et si l'on continu avec la croissance actuelle en terme de besoin de nouvelles adresses IPv4, le RIPE devrait arriver puisement des adresses IPv4 vers mai 2012 comme le montre le graphique ci-dessous :

Source : http://www.potaroo.net/tools/ipv4/plotvar.png La deuxime date importante suivant l'annonce de IANA a t le 8 juin 2011, journe mondiale IPv6 (Jump Day) l'initiative des principaux fournisseurs de contenus et des Services Providers dans le monde ou chaque participant a activ pendant 24h IPv6 sur son site Web. Cette journe a permis de montrer que IPv6 fonctionne sans problme pour l'utilisateur final et a dclench un dbut de prise de conscience des entreprises sur les vritables enjeux autour d'IPv6. En France, la part de croissance des rseaux en IPv6 est trs forte et demeure au dessus de l'Europe ou le nombre de rseaux annoncs en IPv6 est 21% par rapport aux rseaux actuels en IPv4 comme le montre le graphique ci-dessous :

Source : http://v6asns.ripe.net/v/6?s=_EU;s=FR Cette croissance est de plus en plus forte et d'aprs le Gartner le trafic Internet mondial en IPv6 sera de plus de 17% en 2015, d'o l'importance ds aujourd'hui de commencer prparer l'adoption d'IPv6 dans son entreprise. Le premier facteur de dclenchement d'adoption de l'IPv6 sera la plupart du temps la prsence internet car elle ne pourra pas se permettre de se couper de nouveaux utilisateurs qui seront eux en IPv6 au travers de nouveaux accs comme la 4G ou LTE. Adopter IPv6 le plus souvent au travers d'un scnario Dual-Stack (il en existe d'autres) o IPv4 et IPv6 cohabitent dans chaque quipement afin de pouvoir utiliser l'un ou l'autre en fonction des aptitudes de la destination dsire. Cette adoption doit se prparer correctement et ne se ralise pas en un jour, elle prendra du temps.

C'est pourquoi il est temps ds aujourd'hui de passer l'action... IPv6 : Soyez prt avec Cisco !

Nicolas Scheffer

Contactez-nous : www.cisco.fr 0800 907 375

Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 951341706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100

Sige social France Cisco Systems France 11 rue Camille Desmoulins 92782 Issy Les Moulineaux Cedex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100

Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 951341706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

www.cisco.com/go/offices Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne EtatsUnis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

Note: Copyright 2009 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, PreRouting, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses filiales aux tats-Unis et dans dautres pays. Note:
Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0502R) 205534.E_ETMG_JD_10/09