Řídicí přepínač bez kompromisů

Přepínačem kategorie director-class Cisco MDS 9509 jsme se již zabývali počátkem letošního roku. Aktuální verze sof...


Přepínačem kategorie director-class Cisco MDS 9509 jsme se již zabývali
počátkem letošního roku. Aktuální verze softwaru (1.3.3) podporuje nové QoS
(Quality of Service) třídy a směrování mezi virtuálními SAN skupinami. Nové
optické moduly navíc znamenají podporu virtualizace ukládání dat a "cachování".
Hardwarový základ přepínače se nezměnil a zasluhuje si označení "téměř
dokonalý", byť se celkové hodnocení tohoto produktu vzhledem k rozsáhlejšímu a
náročnějšímu způsobu testování lehce snížilo.
Model 9509 je stále nejvýkonnějším switchem z těch, které jsme v rámci testů
SAN přepínačů vyzkoušeli. Zatímco firma Cisco Systems se našeho testování
zúčastnila, všechny ostatní včetně lídrů trhu SAN přepínačů, jako jsou
společnosti Brocade Communications a McData účast i přes vyzvání odmítly. Firmy
Brocade a McData přitom poukázaly na to, že během několik měsíců představí nové
director-class architektury, které jakmile budou k dispozici, zapůjčí k
testování.

Rozhraní na úrovni
Přepínač 9509 podporuje celou řadu modulů rozhraní. Až sedm za chodu
vyměnitelných zásuvných karet může tvořit libovolná kombinace 16 či 32 2Gb/s
portů Fibre Channel. Moduly podporují jak iSCSI, tak Fibre Channel over IP
připojení. Tuto konektivitu a konverzi jsme ale při testech neověřovali.
Přepínač firmy Cisco také přináší odolnost, jakou uživatelé očekávají od
zařízení umístěném v jádru SAN infrastruktury. Každý z přepínačů 9509 je
vybaven redundantními, za chodu vyměnitelnými (hot-swap) kartami pro řízení a
správu, nazývanými supervisors, a redundantními zdroji napájení.
Co se týče správy síťových zařízení firmy Cisco, není nad staré dobré rozhraní
příkazové řádky (CLI, Command Line Interface), pokud ovšem nemáte k dispozici
ještě lepší grafické rozhraní (GUI). Model 9509 nabízí obojí. CLI je vzhledem i
ovládáním standardním IOS rozhraním. GUI přináší efektivní centrální správu
včetně dynamického mapování topologie.
Grafické rozhraní Cisco Fabric Manager je působivé. Máte k dispozici rozsáhlé
konfigurační funkce, což je užitečné zejména pro začínající uživatele. Hlavní
obrazovka GUI sestává ze stromu adresářů na levé straně, kde uživatel volí
jednotlivé oblasti správy, a topologické mapy struktury sítě s podporou
automatického zjišťování. K několika tabulkám určených ke konfiguraci a
zobrazování statistik se přistupuje pomocí záložek v horní části grafického
rozhraní.
Velmi se nám líbila konfigurace ve stylu kopíruj a vlož, kdy si uživatel může
vybrat libovolný z nastavených přepínačů a jeho konfiguraci aplikovat na
jakýkoliv další přepínač. Zjednodušení se dočkalo i vyhledávání určitých
zařízení nebo spojů pokud nestačí IP adresa přepínače nebo označení ISL
(inter-switch link), pak si můžete požadovanou komponentu vybrat v konfigurační
tabulce, a její obrázek je okamžitě zvýrazněn na topologické mapě.
Fabric Manager je také schopen okamžitě distribuovat nové obrazy (image)
softwaru na jednotlivé přepínače nebo jejich skupiny. Při našich testech jsme
si ověřili, že nový kód je možné nahrát a aktivovat za plného provozního
zatížení aniž by byl zahozen jediný bit.

Ohromné množství funkcí
Co se týče Fibre Channel diagnostiky, model 9509 zahrnuje vestavěný protokolový
analyzátor, ovládaný z příkazové řádky, s jehož pomocí lze kontrolovat provoz.
To je velmi účinný způsob odhalování problémů s rozhraním Fibre Channel.
Cisco také podporuje funkci zrcadlení portů, díky níž lze replikovat rámce mezi
libovolnou dvojicí portů, aniž by byl narušen stávající provoz. Fibre Channel
rámce přitom mohou být zapouzdřeny s využitím nástroje Cisco Port Analyzer
Adapter do rámců ethernetových a následně zachycovány v "libcap" formátu, jenž
je s oblibou využíván pro ukládání paketového provozu. Výsledný výpis z paměti
(dump) lze následně analyzovat pomocí oblíbeného open source analyzátoru
Ethereal, pro nějž firma Cisco vytvořila plug-in pro dekódování rámce Fibre
Channel.
Výrobce nabízí také vlastní proprietární ekvivalent virtuálních LAN (VLAN)
nazvaný VSAN. VSAN odděluje skupiny portů do vlastních, rozdělených
"virtuálních struktur", jichž může být u každého přepínače až tisíc. Takto je
každá z VSAN skupin izolována od rušivých efektů rekonvergence struktury, k níž
může docházet na jiné VSAN. A stejně jako u VLAN se i zde k předávání rámců
mezi zdrojovými a cílovými dvojicemi v různých VSAN využívá směrování.
Firma Cisco integrovala VLAN a VSAN sítě efektivním způsobem: IP Storage
Services Module rozšiřuje strukturu SAN na IP síť a umí mapovat 802.1q VLAN
značky na VSAN identifikátory.
Výrobce dává k dispozici také výkonné QoS řešení, využívající algoritmus pro
rozložení provozu a čtveřici výstupních front. Tři fronty může uživatel využít
k prioritizaci provozu, zatímco čtvrtá je vyhrazena pro kontrolní Fibre Channel
provoz.
Virtualizace ukládání je ve světě SAN hitem a zahrnuje v sobě správu svazků pro
ukládání dat, zrcadlení a replikaci napříč různými fyzickými místy, jež je
transparentní pro uživatele a aplikace. Společnost Cisco nabízí dvojici
specializovaných volitelných modulů, jež tyto virtualizační funkce podporují:
Advanced Services Module, vytvořený společně s firmou Veritas Software, a
Caching Services Module (CSM), na jehož vývoji se podílela IBM.

Chvályhodný výkon
Uživatelé vyžadující výkon, který se co nejvíce blíží teoretické přenosové
kapacitě linky, a to při maximální zátěži všech portů, by měli u modelu 9509
volit pouze 16portové moduly. A to z toho důvodu, že 32portové moduly přinášejí
"over-subscription", eufemismus, jenž se v oblasti SAN používá pro úzká hrdla
tento fakt je zmíněn v dokumentaci.
U přepínače jsme provedli jak "mučivé" testy, tak testy typičtější a
realističtější, obojí při 100% zatížení. MDS 9509 si přitom vedl prakticky
bezchybně tj. dosahoval maximální teoretické propustnosti, s výjimkou několika
nejnáročnějších scénářů. Například plně vícecestný test s velmi malými
velikostmi rámců absolutně nejhorší případ, k němuž může dojít znamenal pokles
propustnosti na úroveň 54 % teoretické kapacity linky. Nicméně při každém
testu, dokonce i při zahlcení sítě, si přepínač udržel slušnou a rovnoměrně
rozdělenou propustnost. Zaznamenali jsme také, že pokud nedochází k zahlcení,
pak se latence (čas, po který se rámce pohybují uvnitř přepínače) pohybuje mezi
10 až 250 ms, v závislosti na velikosti rámce. Takové hodnoty jsou vzhledem k
proměnlivé velikosti rámců procházejících jedním či více moduly a interní
strukturou přepínače normální a přijatelné.
Model 9509 nabízí také funkci agregace linek. Vytvořili jsme "kanál
portů" (port channel) tak výrobce nazývá skupinu agregovaných ISL spojující
dvojici přepínačů 9509 a nezaznamenali jsme v porovnání se stejnou zátěží mezi
porty na jednom přepínači žádné snížení propustnosti. Když jsme simulovali
selhání jednoho z ISL v trunkové skupině, přepínač správně přesměroval provoz
ze selhavšího spoje na jiné v rámci skupiny. Celkový čas nutný pro tuto
rekonvergenci činil 115 ms po tuto dobu dochází k dočasné ztrátě propustnosti,
ale nikoliv ke ztrátě dat.
Abychom vyzkoušeli, co přepínač snese, vyňali jsme aktivní supervisor modul
(pro správu a řízení switche) a vyzkoušeli upgrade softwaru, přičemž všech 112
portů přenášelo SAN provoz s využitím 12 432 unikátních toků. Žádná z těchto
okolností neměla jakýkoliv degradující vliv na celkovou propustnosti přepínače,
a to díky failover redundanci dvojice supervisor modulů. Čas nutný pro
nabootování po výpadku napájení dosáhl slušné hodnoty 2 minuty 32 sekund.

Myslí i na bezpečí
Cisco pro správu SAN struktury nabízí také spoustu bezpečnostních funkcí. S
pomocí přihlašovacích serverů RADIUS nebo TACACS+ (Terminal Access Controller
Access Control System) lze administrátorů přidělit přístupová a konfigurační
práva na míru. Přístup ke správě lze navíc omezit pomocí ACL (Access Control
Lists) na bázi IP adresy, ať již se administrátor připojuje přes ethernetové
rozhraní pro správu (out of band) nebo z jiného přepínače pomocí IP over Fibre
Channel (inband).
Navíc je veškerý provoz, s jehož pomocí je správa realizována, šifrován. Pro
grafické rozhraní se využívá SNMPv3, pro CLI pak Secure Shell. Samotná SAN
struktura je ještě zabezpečena prostřednictvím hardwarově zajištěných zón.
Cisco MDS 9509 je silným director-class přepínačem, který nastavuje konkurentům
vysokou laťku, co se týče množství funkcí a možností správy. Byť není tento
přepínač úplně dokonalý, jedná se o zařízení, které konkurence teprve musí
překonat.

Přepínač director-class
Cisco MDS 9509
Firma Cisco Systems to opět dokázala. Nejnovější verze přepínače kategorie
director-class Cisco MDS 9509 se 112 2Gb Fibre Channel porty přináší takový
rozsah funkcí a rozhraní pro správu i výkon, že si vysloužila naše redakční
ocenění.

Cisco MDS 9509
+vynikající správa, bohaté funkce, nejvýkonnější SAN přepínač, který jsme dosud
testovali
-vysoká cena za jeden port
Prodejce: Cisco Systems, www.cisco.cz
Cena (v době testování): 2 900 dolarů za port, tj. u skříně vybavené dvojicí
supervisor modulů a všemi 16portovými 2Gb/s Fibre Channel moduly a SPF
(per-port transmit/receive komponenty)

Jak jsme testovali
Pro testování výkonnosti přepínače nám veškeré vybavení poskytla firma Spirent
Communications. Využili jsme pět SmartBits SMB-6000B šasi, plně vybavených
FBC-3602A Fibre Channel moduly s 1 a 2Gb/s porty. Výsledky výkonu jednotlivých
portů byly hodnoceny pomocí testovací aplikace SmartFabric verze 1.31.
Společnosti Cisco k našim testům dodala přepínač vybavený dvojicí karet
Supervisor DS-X9530-SF1-K9 s firmwarem verze 1.3(3) a sedm DS-X9016 Fibre
Channel karet se šestnácti 1 a 2Gb/s porty.
Všechny testy probíhaly po dobu 30 sekund při využití malých (60 bajtů) a
velkých (2 148 bajtů) rámců při 100% zatížení, které byly pro zjištění odchylek
několikrát opakovány. Latenci jsme měřili při nižším než maximálním zatížení.
Při stresových testech plně vícecestné propustnosti jsme nastavili 112
SmartBits portů tak, aby odesílaly a přijímaly rámce ze všech ostatních portů.
Při restartu switche jsme vypnuli a opět zapnuli napájení, abychom zjistili,
jak rychle je zařízení schopno obnovit normální provoz.
Testování aktualizace kódu probíhalo při plně vícecestném provozu velkých rámců
napříč všemi 112 porty.
Selhání struktury pak bylo simulováno při plně vícecestném testu pomocí
odstranění aktivního supervisor modulu při probíhajícím provozu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.