思科Nexus 5000交換機測評:無縫連接以太網和FC

網絡傳輸傳統上一直是在光纖通道(FC)和以太網這兩個不同的技術上運行。這就像是採用不同標準的兩條鐵路,似乎永遠也不會交彙在一起。

差不多每一個人都認為擁有一個統一的網絡可能會帶來巨大的財務和管理方面的好處。但是,當探索這對於簡化數據中心結構的可能性的問題時,用戶遇到了令人失望的和價格昂貴的選擇,如撤銷光纖通道的投資或者擴大光纖通道網絡以接觸到每一台服務器和每一個應用程序。

2008年一開始通信行業就發出了信號:今年是這兩條“鐵路”終於匯合在一起的一年。當Brocade公司在今年1月發布DCX產品的時候,我們首先看到了這​​個事情的一瞥。後來,思科子公司Nuova Systems創建的以太網光纖通道(FCoE)技術在Nexus 5000交換機中達到了成熟的水平,許諾終於把這兩種最重要的網絡帶到了同一個管理旗幟下。今年春季,FCoE概念推出一年之後,思科發布了Nexus 5000萬兆以太網交換機。這種交換機支持新的協議並且許諾把光纖通道和以太網通信方便和可靠地合併在一起,就像把不同速度的以太網連接在同一個交換機中的整合在一起一樣。

Brocade和思科的方法有什麼區別?我不能進一步延伸那個鐵路的比喻了。但是,如果你首先想到不同鐵路的交匯點,那是有幫助的。其次,你將看到進行不同種類運輸的一個統一的鐵路。

事實上,FCoE把兩個協議無縫地連接在一起,有可能接觸到安裝新型適配器的任何應用服務器。這種適配器名為CNA(融合網絡適配器)。一個CNA實際上配置了兩個協議,在一個10G端口上配置了以太網和光纖通道協議,把需要的服務器適配器的數量減少了一半,同樣重要的是顯著減少了服務器需要的連接和交換機的數量。

FCoE架構的另一個重要組件顯然是Nexus 5000交換機。這種設備使用兼容這兩種技術的端口實際上把光纖通道與以太網網絡連接在了一起。而且,增加一個FCoE交換機僅需要對現有的存儲結構做很小的修改(如果需要修改的話),這應該使客戶和其它廠商很感興趣。

思科宣布發布第一個型號的設備Nexus 5020。這台設備的合併速度超過了每秒1TB,幾乎沒有延遲。這個功能以及給人深刻印象的10G輸出端口使這種交換機非常適合用於實施服務器虛擬化。要解釋思科官員說的話也許有一點荒謬。他說,採用FCoE,你能夠把任何工作量都加在服務器上。

談談Nexus 5000

一台許諾能夠在同一條線路上提供以太網和光纖通道服務並且沒有數據包丟失和延遲的交換機肯定是值得進行評估的。但是,InfoWorld網站的Mario Apicella說,他很快就認識到這個評估還需要更多的設備。這是他在加州聖何塞Nuova Systems公司現場進行許多測試的原因。 Apicella說,除了10G以太網端口之外,他的測試設備安裝了一些本地光纖通道端口。這樣當仿真一臺本地的光纖通道交換機的時候就可以運行測試評估它的行為。測試計劃中的其它項目是研究Nexus 5000的管理功能和運行性能評分以衡量延遲、I/O運行和數據輸率。

Nexus 5020是一種2U機架式設備,很小的空間配置了令人吃驚的數量的插座:準確地說有40個。每一個插座都能夠插入一個10G以太網端口。使用選購的擴展模塊(這個交換機有2個模塊的空間),你可以把連接擴展到增加6個10G以太網端口,增加8個光纖通道端口,或者增加一個包括四個光纖通道端口和四個10G以太網端口的組合模塊。

然而,這些插座不需要全部填滿。例如,Apicella的測試設備只啟用了15個10G端口和4個光纖通道端口。在評估的時候,Nexus 5000提供了支持所有的光纖通道的連接速度,最高達到8G,但是不包括8G。一般來說,你可以在你的應用服務器所在的同一個機架上或者鄰近的機架上安裝Nexus 5020交換機。考慮到每台服務器有2個10G連接的彈性配置,兩台Nexus 5000交換機能夠支持40台服務器,並且採用擴展模塊還有連接更多端口的空間。

5000交換機前面有5個大型的一直在旋轉但是噪音不大的風扇。只有一個電源,耗電量為465瓦。有趣的是,當Apicella拆除一個風扇的時候,這台交換機超常運行。正如我得到的警告那樣,在我拆除第二個風扇的時候,交換機自動關機了。然而,剩餘的三個風扇在繼續旋轉以保持內部電子元件的冷卻。當重新插入拆除的兩個風扇之後,這兩個風扇立即旋轉起來。但是,系統的其餘部分沒有恢復工作,必須關閉電源重新啟動。 Apicella利用這種行為進行了測量,五個風扇旋轉時的耗電量為243瓦。這表明這台交換機的其它組件的耗電量是465瓦減去風扇耗電量的剩餘瓦數。

配置更多的連接顯然將增加耗電量。但是,Apicella測量的耗電量似乎與其它廠商生產的20個端口的10G交換機差不多。

用政策制定政策

顯然,Nexus 5000給數據中心帶來的最新穎的東西和這台設備與其它單協議交換機的最大的區別是以太網和光纖通道僅僅是你能夠在一個管理界面監視和控制兩個支持的應用。記住這一點就很容易理解為什麼Ne​​xus運行一種新的操作系統NX-OS。據思科稱,這個新的操作系統繼承和集合了思科以以太網為重點的IOS和以光纖通道為重點的SAN-OS的最佳性能。

要訪問這個OS的性能,管理員能夠選擇功能強大的CLI或者基於圖形用戶界面的結構管理器。 Apicella使用了這兩項功能,因為這個交換機的管理任務能夠分為多個任務,每一個任務都有不同的登錄要求並且限定在一個具體的環境,由一個超級管理權限定義和監管。這是一個重要的和非常需要的選擇,如果你計劃在同一個旗幟下引進多個管理域和管理員的話。

Nexus 5000的這項設置和其它設置是由政策推動的,從而使這些設置很透明和容易管理。另一個極好的性能是你能夠定義一些服務類,這些類能夠在邏輯上隔離不同的應用程序。例如,在登錄到這個交換機的時候,一個簡單的指令“sh policy-map interface Ethernet 1/1”能夠列出在那個端口的全部通訊統計,按每一個服務類進行編組,並且分別列出入網和出網的數據包。

把某些服務類與適當的政策結合在一起,管理員不僅能夠監視在這個交換機上正在運行什麼通訊,而且還能夠自動控制把數據包路由到哪里和如何進行路由。負載平衡是把政策與服務類結合在一起的一種典型的應用。但是,還有其它的應用。例如,採用不同的MTU區分通訊類別的自動分配數據包。

NX-OS能夠讓某些困難的設置更加容易,例如在同一個或者不同的虛擬局域網中把一個接口上的通訊鏡像到另一個接口。一個同樣的設置對於監視和遠程監視等敏感的應用是非常有用的。但是,它還有助於測試新的應用對一個生產虛擬局域網的影響。定義一個正確的政策還有助於保證光纖通道通訊,或者在5000交換機上運行的其它通訊永遠不會丟幀。如果一台存儲設備在這個連接的一端,丟幀顯然是一個嚴重的錯誤。不過,其它性能敏感的應用能夠從不間斷的傳輸中得到益處。 Apicella介紹說,他出人意料地學到了僅用幾條指令進行上述設置的簡單方法:  class-map critical   match cos 4   policy-map policy-pfc   class critical   pause no-drop   system qos   service-policy policy-pfc 用簡單的英文解釋,這個意思是:如果你跟不上這個速率,你永遠不要丟幀和暫停通訊。

Apicella說,我還需要提一下。 PFC的含義是優先流量控制,是FCoE協議核心的一個新功能,實際上讓以太網能夠在通信阻塞的時候繼續運行而不丟失數據。其方法是在必要時暫停入網的數據包流量。 Apicella說,我的下一個指令是在我的交換機上為那個政策分配2個端口。這行指令我沒有顯示出來。

如何裝滿一條10G線路

如果設置那個政策是容易的,測試它實際上是否好用就比較複雜,要求使用IP性能測試器的強大的功能。這是Ixia公司的一種通信流量生成器系統。 Apicella必須要解決的問題之一如何在10G連接上創建大量的通訊。這正是IP性能測試器發揮作用的地方。對於PFC測試,Ixia的系統要產生足夠的通訊量引起一定程度的阻塞,也就是說如果沒有PFC,就會丟失數據包。這台測試的交換機穩定地通過了測試,沒有出現數據包丟失。測試證明不僅光纖通道而且以太網都是可靠的、無損耗的協議。 Apicella在對Nexus 5000進行測試時運行的許多測試腳本中,這毫無疑問是最重要的。這個交換機提供了許多強大的功能,包括保證的通訊速率、自動帶寬管理和自動的流量跨度。

然而,PFC就像FCoE是一個可行的融合協議一樣,能夠填補應用服務器和存儲之間的空白,讓Nexus 5000成為數據中心整合計劃中的一個非常需要的組件。

Apicella說,在他的測試中,一個仍然沒有答案的問題是:Nexus 5000交換機已經證明是統一環境中服務器與存儲設備之間的一個連接點。但是,這種交換機有勝任這個工作所需要的足夠帶寬和反應能力嗎? 要回答這些問題,Apicella把這個測試搬到了一個不同的設置中。在那裡,Nexus 5020連接到了8個運行NetPipe的主機。 NetPipe是一個極好的性能測試基準工具,特別適用於交換機,因為你能夠測量端對端的(主機對主機)的性能,記錄在使用不同的數據傳輸規格時的這些結果是如何變化的。

Apicella用從1個字節到8,198個字節的數據規格運行了這個測試。但是,為了清晰起見,他沒有列出全部的結果,僅根據兩個方式列出了少量的結果。

為了模仿真實的工作條件,Apicella首先在交換機上沒有任何其它通訊流量的情況下進行了測試,然後,增加一個和兩個競爭的通訊流量。最後,為了更好地體會這種交換機對傳輸速率和延遲有多大影響,Apicella連續進行了同樣的測試,實際上用兩個主機之間的直接連接替代這個交換機。

需要指出的是傳輸速率隨著數據規格的加大逐步加快,達到了非常接近10G以太網理論容量的程度。延遲的數字是越低越好。延遲的數字顯然是證明這台交換機反應能力的最重要的證明。即使我們考慮到了在這個路徑中的Nexus 5020的最佳結果,這個延遲仍是在3至3.5微秒。這實際上就​​使這台交換機增加的延遲。這個數字不僅接近思科所說的5020的性能,而且可能是應用程序和數據之間的最短的延遲。

網絡整合邁出的一步

當對首次採用創新的技術的Nexus 5000等產品進行測試的時候,通常很難保持把這個技術與那個解決方案分開的判斷。 Apicella說,這是他在測試中把Nexus 5020和FCoE作為一個整體進行測試的原因,因為目前沒有其它的交換機能夠讓你測試這個新的協議。

Apicella說,然而,即使我把這兩項分來,每一項都有自己的優點。我喜歡這種統一的觀點,認為FCoE帶來了網絡傳輸。我喜歡Nexus 5020給這個聯盟帶來的速度和很小的影響。 Nexus 5000顯然是第一個版本的產品,然而是很好的產品。人們很容易預測未來的版本將進一步提高性能。至於這種技術,FCoE得到的最大的認可也許就是Brocade正計劃在今年年底之前推出一個與Nexus 5000競爭的基於FCoE的解決方案。顯然“如果你不能打敗他們,你就加入他們”的老的競爭戰斗口號目前仍然管用,也別是在存儲市場。