Новое  поколение маршрутизаторов Cisco серий ISR 4300 и ISR 4400

  Современными трендами в ИТ сейчас являются мобильность, распространение облачных сервисов и приложений, виртуализация и консолидация ресурсов. В основе этих направлений, лежит доступность высокой скорости передачи данных низкой стоимости. Соответственно, возрастает нагрузка на сети передачи данных. Чтобы решать новые возникающие задачи и отвечать трендам компания Cisco Systems разработала концепцию Cisco Intelligent WAN (IWAN). Суть концепции разработчик видит в том, что корпоративная сеть должна быть «интеллектуальной», обеспечивать возможность идентификации приложений, их классификации, оптимизации, задавать динамически, в соответствии с политиками, маршруты для приложений с использованием технологии PfRv3.

  Распространение трендов, связанных с мобильностью и облачными сервисами, приводит к тому, что изменяются способы доставки приложений и модели потребления приложений (с помощью мобильных устройств). Появляются новые приложения, которые требуют всё большей полосы пропускания: HD видео, веб-приложения, SaaS.

  Ещё один усиливающийся тренд –  то, что Cisco называет «Internet of Everything» (IoE). Согласно своей аналитике производитель предполагает: 77 миллиардов приложений будет загружено в 2014 году, 2/3 мирового мобильного трафика данных в 2015 году придётся на видео, ориентировочно 50 миллиардов объектов будет подключено к Интернету в 2020 году. Это должно оказать существенное влияние на стандартные «филиальные» сети и потребует от них новой архитектуры.

  Cisco Systems - один из мировых лидеров в области решений для телекоммуникаций – должен был реагировать на эти требования, учитывая, что с начала выпуска текущего поколения маршрутизаторов ISR G2 прошло более 5 лет. В прошлом году Cisco Systems анонсировала маршрутизатор ISR 4451-X, в котором были продемонстрированы подходы Cisco к маршрутизатором нового поколения. На 4451-X была установлена новая модульная OC – IOS XE, была разработана новая архитектура, основанная на использовании многоядерных процессоров и выделении ресурсов под control plane и data plane, появилось понятие services plane. ISR 4451-X явился «пробным камнем» и открывал следующее поколение маршрутизаторов, анонсированное Cisco Systems 04 октября 2014 как маршрутизаторы серии 4300 и 4400.

   Новое поколение маршрутизаторов имеет уже знакомую по 4451-X архитектуру выделенных ресурсов под control, service и data plane, а также использует многоядерные процессоры. Особое внимание разработчики уделили масштабируемости и наращиванию мощности продуктов. Решаемую задачу они описывали так: «иметь как можно больший диапазон возможного в рамках одной коробки». Была принята модель под названием Pay As You Grow, т.е. заказчик покупает уже достаточно продвинутый маршрутизатор, но с искусственно заблокированными возможностями, предоставляющие пользователю производительность на уровне нижней границы. Пользователь же может нарастить производительность, в рамках приобретённой одной «коробки», путём докупки лицензий и активаций на устройстве, которые снимут те или иные искусственные ограничения производительности.

  Также, есть возможность увеличить производительность и «стандартным» путём. Например, докупить и установить дополнительную память отдельно для control plane и отдельно для service plane.

  Cisco отдельно подчёркивает функционал использования в маршрутизаторе сервисных блейдов, таких как UCS, которые позволят обеспечить реализацию различных виртуализированных сервисов и приложений на базе серверных платформ 43-ей и 44-ой серии.
С т.з. сервисов есть возможность обеспечивать конвергированную платформу для сетевых сервисов и для сервисов хранения и вычисления за счёт интеграции сервисных блейдов серии UCS-Е. Cisco заявляет большой потенциал по развёртыванию приложений на базе этих решений в будущем.

   В рамках концепции SDN (Software Defined Network) – маршрутизаторы готовы к внедрению сервисов, которые позволят дать возможность обеспечения политик на уровне пользователя и приложений, возможность автоматизации –  всё то, что активно продвигается в рамках SDN. Ожидается, что в январе 2015 года появится модуль APIC EM (Application Policy Infrastructure Controller Enterprise Module), который позволит реализовать эти возможности.

Перейдём непосредственно к маршрутизаторам.

  Выпущенный в 2013 году 4451-X успел себя зарекомендовать и уже получил некоторые призы. С прошлого года доступен к заказу. При заказе, для беспрепятственного импорта, необходимо выбирать опцию Image NPE (No Payload Encryption). Если заказчику необходимо шифрование, то могут возникнуть трудности с получением разрешения внутри РФ, а также с запретом США на экспорт в РФ определённого оборудования в связи с геополитической обстановкой . В любом случае, вопрос шифрования рекомендуем специально обсуждать с нашими менеджерами, которые могут прояснить текущую ситуацию (что важно особенно сейчас) и предложить варианты и альтернативы, если такие потребуются.

    Как уже говорилось, новые маршрутизаторы 4300 и 4400 используют такую же архитектуру и принцип Pay-As-You-Grow, т.е. используется некоторая базовая конфигурация маршрутизатора (нижняя граница коридора производительности), которую можно лицензиями увеличить до верхней границы.

  Рекомендованная Cisco Systems карта миграции с ISR G2 на ISR 4300 – 4400 показана на рисунке:

 

Нажмите на изображение для увеличения

 

 Сообщаем, что не следует ожидать в ближайшее время объявлений о снятии маршрутизаторов ISR G2 с производства. Мы ожидаем, что 2, а возможно и 3 года, оборудование уходящего поколения будет доступно к заказу. Существенно то, что стоимость оборудования нового поколения сопоставима со стоимостью привычных ISR G2: иногда она больше, иногда она может быть и меньше. Поэтому, в пределах бюджета, рекомендуем обратить внимание на более современные и производительные маршрутизаторы Cisco Systems.

  Ориентировочные цены маршрутизаторов (согласно Cisco GPL) приведены на следующем рисунке:

 

Нажмите на изображение для увеличения

 

Cisco ISR 4451

 

Нажмите на изображение для увеличения

  Маршрутизатор ISR 4451 по производительности располагается между 3945E и ASR 1001, по стоимости сопоставим с 3945E. Производительность с сервисами составляет 1, либо, с активацией по принципу PAYG лицензии, 2 гигабита в секунду. В системе используется 2 процессора Intel, один из которых с 4-мя ядрами выделен непосредственно под control-plane и services-plane, другой 10-ти ядерный процессор выделен под data-plane.

    Маршрутизатор имеет 3 отсека (слота) под сетевые интерфейсные модули и 2 слота под сервисные модули, в качестве которых можно использовать модули семейства UCS-E.

  ISR 4451 имеет 4 встроенных combo Gigabit Ethernet интерфейса с возможностью как проводного, так и оптического соединения.

    Оптическое соединения выполняется при помощи SFP модулей. Для реализации голосовых функций предусмотрен 1 слот для ISC (Integrated Services Card), который, фактически, является слотом PVDM4, т.е. цифровой процессор, используемый для функций транс-кодинга и других преобразований, которые необходимы для работы системы в качестве голосового шлюза. Устройство имеет 3 слота под модули NIM (Network Interface Modules), которые являются эволюцией карт EHWIC, с увеличенной плотностью портов и пропускной способностью. Имеется 2 порта USB, один из которых предназначен для подключения консоли, а второй для подключения хранилищ.

    Питание маршрутизатора предусматривает возможность резервирования и установки двух блоков питания как по постоянному (DC), так и по переменному (AC) току.

    В базовой конфигурации маршрутизатор поставляется с 4 Гб оперативной памяти под control и services plane с возможностью расширения до 16 Гб.

    В завершение добавим замечание о названии модели. Первоначально маршрутизатор был анонсирован как 4451-X, чтобы дать общее название для всех новых маршрутизаторов серии. Позднее название было сокращено до 4451. Соответственно, все остальные маршрутизаторы серии будут иметь названия без литеры «X» в конце.

Cisco ISR 4431

Нажмите на изображение для увеличения

  Выполненный в размере 1U, маршрутизатор позиционируется как замена 3925, 3945. Базовая производительность устройства с сервисами составляет 500 Мбит в секунду. По принципу PAYG производительность можно увеличить до 1 Гбит в секунду только одними лицензиями.

    4431 можно представить как 4451, у которого отсутствует нижняя часть. Имеет 4 встроенных интерфейса combo Gigabit Ethernet, 3 слота для NIM, но отсутствуют слоты для сервисных модулей. Питание такое же как у 4451: есть возможность резервирования и установки 2-ух блоков питания по постоянному (DC) и переменному (AC) току. Архитектура включает 2 процессора: под control и service plane выделен 4-х ядерный процессор, а под data-plane выделен 6-и ядерный процессор (в отличие от 10-и ядерного у 4451). Также, есть 1 слот (ISC) для PVDM 4, 2 USB порта (для консоли и хранилища). В базовой конфигурации поставляется 4 Гб оперативной памяти под control и services plane, которая может быть увеличена до 16 Гб.

Cisco ISR 4351

 

Нажмите на изображение для увеличения

  Переходим к «младшей» серии 4300. Первое отличие серии 4300 от 4400 – это количество процессоров: маршрутизаторы серии 4400 имеют по 2 многоядерных процессора, маршрутизаторы серии 4300 имеют по одному многоядерному процессору. В 4400 выделение ресурсов происходит на уровне процессоров, в 4300 распределяются ядра.

   Маршрутизатор 4351 использует 8-ми ядерный процессор. Маршрутизатор представляет собой 2U систему. Имеет встроенные 3 слота под NIM (Network Interface Module), 2 слота под  SM (Service Module) и 3 интерфейса combo Gigabit Ethernet с возможностью использовать оптоволокно. В отличие от старших моделей, возможность резервирования и установки 2-х блоков питания отсутствует: используется только один блок либо постоянного (DC), либо переменного (AC) тока.

   Маршрутизатор 4351 имеет базовую производительность 200 Мбит с сервисами, которая по принципу PAYG лицензиями может быть увеличена до 400 Мбит.

  Позиционируется как замена маршрутизатора 2951.

Cisco ISR 4331

 

Нажмите на изображение для увеличения

  Маршрутизатор 4331 позиционируется как замена «старым добрым» рабочим лошадкам – 2911 и 2921. Это 1U устройство имеет базовую производительность с сервисами в 100 Мбит, которую по принципу PAYG дополнительными лицензиями можно увеличить до 300 Мбит. Используется 8-и ядерный процессор. Имеет 2 слота NIM (Network Interface Module) и 1 слот SM (Service Module), а так же 2 интерфейса Gigabit Ethernet и 1 слот  PVDM4.

  Модель имеет только 1 блок питания и только переменного тока (AC).

Cisco ISR 4321

 

Нажмите на изображение для увеличения

  Последняя и самая младшая из анонсированных на текущий момент моделей маршрутизаторов нового поколения – это ISR 4321. Маршрутизатор позиционируется как замена 1941 и 2901. Устройство с габаритом 1U и производительностью с сервисами от 50 Мбит в базовой конфигурации и до 100 Мбит при активации лицензий по системе PAYG. Имеет 4-ёх ядерный процессор, 2 слота NIM (Network Interface Card), 1 слот под SFP трансивер, 2 проводных Gigabit Ethernet интерфейса, 1 порт USB.

   Как и 4331, 4321 использует только 1 блок питания переменного тока (AC).

Резюме по концепции маршрутизаторов 4300 и 4400 серий:

 

  Без активации «performance» лицензии, внутри системы используется специальный шейпер, который ограничивает производительность системы до 1 Гбит в секунду. На втором процессоре (при его наличии) без лицензии вместо 10 ядер в data-plane будет отдано только 6 ядер. С активацией лицензий ограничения снимаются.

  Все маршрутизаторы серии 4300 и 4400 используют новую модульную ОС – Cisco IOS XE. Среди лицензий к ОС производитель предлагает: Security (SEC), Voice (V), Application Experience (AX). Последняя нужна для обеспечения сервиса с т.з. мониторинга трафика, идентификации и оптимизации приложений с использованием, например, NBAR2 и WAAS соответственно. Все эти лицензии (включая performance-лицензии) можно активировать непосредственно через консоль маршрутизатора. Cisco предусматривает ознакомительный (evaluation) период, который даёт 60 дней использования лицензий без покупки. Также известно, что производителем в будущем будет предложена ещё одна лицензия под названием ONE Software Suite. Но что это будет – нам пока не известно.

Архитектура Cisco ISR 4300 и Cisco ISR 4400 серий.

  Все маршрутизаторы обязательно имеют 1 выделенный гигабитный интерфейс для управления. Также устройства имеют Gigabit Ethernet интерфейсы, для которых можно использовать либо проводные RJ-45, либо оптические SFP трансиверы. Для некоторых моделей доступна PoE+. Каждый маршрутизатор имеет NIM слоты (разное количество в зависимости от модели) для  нового поколения модулей, имеющих большее количество портов (до 8-ми портов на модуль) и производительность, чем использующиеся в маршрутизаторах поколения ISR G2 модули EHWIC. От каждого модуля NIM используется 2 гигабитное подключение в сторону матрицы MGF, которая используется для обмена данными внутри системы. Существует возможность использовать модуль SSD для хранения данных или кэш при оптимизации WAAS. Также используются 2 больших слота SM, которые имеют 10-ти Гигабитное подключение к внутренней матрице MGF. Некоторые из модулей в SM формфакторе совместимы как с маршрутизаторами ISR G2, так и с маршрутизаторами нового поколения. 

Основное отличие  серии 4300 от серии 4400

Архитектура серии ISR 4400.

 

  В устройстве выделены control и services plane, имеющие собственный 4-х ядерный процессор, и data plane с процессором, имеющим от 6 до 10 ядер.

   В маршрутизаторах используется MGF-матрица (Multi-Gigabit Fabric) – коммутатор 2-го уровня, встроенный внутри системы, и выполняющий передачи данных между различными модулями.

   Большинство сервисов функционирует в выделенных сервисных контейнерах service-plane.

  Есть IOSd – демон, который работает на выделенном ядре в control plane процессоре.

   Из доступных в настоящее время сервисов есть сервис ISR-WAAS оптимизации передаваемого трафика. Одним из доступных сервисных контейнеров является приложение WAAS.

  Интерфейсы: до 4-х встроенных интерфейсов FPGE (Front Panel Gigabit Ethernet), имеющих внутренние подключения к Data Plane; ISM слот; до 2-х модулей SM-X с подключением 10 гигабит по внутренним каналам; до 3-х модулей NIM с подключением 2 гигабита к MGF.

  Если происходит обмен данными между FPGE и какими-либо другими модулями, то трафик проходит через Data Plane и MGF. Если обмен данными идёт между модулями NIM и SM, то трафик проходит только через MGF, минуя Data Plane. Если трафик является трафиком 3-го уровня, то он пройдёт через Data Plane и после обработки вернётся через MGF.

Архитектура серии ISR 4300.

 

  Архитектура схожа с архитектурой серии 4400, за исключением того, что ядра Data Plane, Control Plane и Services Plane реализованы на базе одного процессора. Самих ядер от 4 (ISR 4321) до 8 (ISR 4331, 4351). Пропускная способность MGF-матрицы – 50 Гбит /с

Сервисы.

  Одним из преимуществ маршрутизаторов нового поколения является возможность использовать выделенные ресурсы для различных сервисов. Сейчас доступны следующие сервисы:

• Сервис оптимизации WaaS;
• Сервис функций Unified Communications – т.е. голосовой шлюз;
• Сервис контроля маршрутов - все маршрутизаторы нового поколения поддерживает PfRv3;
• Сервис поддержки протокола NBAR2, позволяющий идентифицировать более 1000; различных приложений с использованием соответствующих сигнатур (Youtube, Skype и т.п.);
• Разнообразные сервисы функций безопасности  - шифрование, межсетевой экран и т.п.;
• Допустимо вставить серверные блейды – модули  UCS-E, которые обеспечивают; выполнение унифицированных вычислений.

    Для реализации сервисов используется концепция «Сервисного контейнера». Она заключается в том, что для конкретного сервиса выделяются требуемые ресурсы, такие как ядра процессора, оперативная память, накопительные ресурсы, которые объединяются в единый контейнер. На базе подобных «контейнеров» можно реализовывать собственные сервисы. В настоящее время реализованы сервисы WAAS и EnergyWise. В будущем ожидается больше в рамках API подключений и концепции SDN.

    Подобный подход позволяет абстрагироваться от места нахождения приложений, т.е. функционирующее в сервисном контейнере приложение может работать в модульной Linux-based ОС IOS-XE или в интегрированных в маршрутизатор сервисных блейдах UCS-E серии, или во внешних сервисных блейдах UCS. Интеграция приложений с системой и сетью происходит через унифицированный API и onePK. Также существуют сервисы (например, AppNav – обеспечивает балансировку соединений для оптимизации трафика WAAS), которые могут функционировать в самой Data Plane, что обеспечивает повышенную производительность.

    В предыдущем поколении серверов в устройствах использовался одноядерный процессор и все  сервисы реализовывались в рамках такой платформы, что приводило к деградации производительности маршрутизатора при росте количества сервисов. Новый подход позволяет, во-первых, использовать выделенные сервисные ресурсы, и, во-вторых, абстрагироваться от местоположения самого сервиса. Эти возможности заложены в новые маршрутизаторы  и будут полноценно  реализованы после появления модуля APIC EM – по сообщениям, в начале 2015 года.

Cisco Wide Area Application Services (WAAS)

  Сервис обеспечивает оптимизацию передаваемого трафика через внешние каналы связи. Сам сервис может быть реализован как на базе отдельных устройств, так и на базе маршрутизаторов. Для маршрутизаторов ISR G2 существует версия сервиса WAAS Express, которая представляет собой дополнение к IOS. При этом, WAAS Express работает на базе маршрутизатора ISR G2 и, соответственно, использует ресурсы памяти и накопительные ресурсы самого маршрутизатора. Вследствие этого, перед запуском сервиса настоятельно рекомендуется максимально нарастить ресурсы оперативной и накопительной памяти устройства. Альтернативной опцией запуска сервиса WAAS на маршрутизаторах ISR G2 являются модули SRE (Service-Ready Engine), которые являются первым поколением блейдов.
 
    Серия ISR 4400 предоставляет 2 способа реализации WAAS. Первый вариант – ISR-WAAS, т.е. интегрированный в маршрутизатор, на базе сервисного контейнера, сервис, являющийся модулем в ОС IOS-XE. Такой подход позволяет быструю инсталляцию и развёртывание WAAS. Второй вариант – Virtual WAAS, заключается в  развёртывании гипервизора (VMware esx, esxi) в модуле UCE-E, и запуске кода WAAS в рамках виртуальной машины на этом модуле. При этом используются ресурсы модуля UCS-E.

    Минимальные требования для реализации WAAS на Cisco ISR 4451: 8 GB CP DRAM, 16 GB Flash, 200 GB SSD.

  Команды активации:
Router# service waas enable

Совместимость модулей ISR G2 и ISR 4300 / ISR 400 серий

 

  Большинство модулей ISR G2 несовместимы с маршрутизаторами ISR 4300 – 4400. В новых маршрутизаторах используется новый форм-фактор NIM с более высокой плотностью портов и высокоскоростным соединением с матрицей MGF. Обновлено поколение модулей PVDM (старые модули не совместимы), большинство SM-модулей также не совместимы, за исключением 3-х, которые могут работать  в оборудовании обоих поколений: модуль UCS-E, модуль с интерфейсом E3 – T3 и EtherSwitch модули в форм-факторе SM-модулей.

Новые интерфейсы ISR 4300 - 4400:

 

 

  Например, используя 2 карты по 6 гигабитных портов к имеющимся 4-ём на борту, можно получить на базе 1-го шасси ISR 4451 в сумме 16 маршрутизируемых гигабитных портов как проводных, так и оптических.

    SM-X Switch Module может работать как в старых, так и в новых маршрутизаторах. Он представляет из себя коммутатор Catalyst 3560-Х выполненный в форм-факторе SM. Поддерживаются модули с 16, 24 и 48 портами, есть модули с поддержкой PoE+, лицензирование такое же, как на 3560-Х (Lan Base, IP Base, IP Services).

    Доступны два модуля с маршрутизируемыми гигабит-эзернет (6шт) или 10 гбит-эзернет (1шт) портами.

    В настоящее время маршрутизаторы Cisco серии ISR 4300 и ISR 4431 проходят нотификацию, которая должна завершиться в ноябре 2014 года. О возможности заказа, сроках поставки и стоимости новых Cisco ISR 4300 и 4431 вы можете узнать у менеджеров «Технологии и Машины». Для пользователей оборудования Cisco Systems смена поколений маршрутизаторов является важным событием. Мы продолжаем отслеживать информацию о новом поколении ISR и рассчитываем в ближайшее время получить последние сведения «из первых рук», которыми с вами поделимся. Следите за новостями на нашем сайте, или подпишитесь на наши социальные сети и Твиттер.

Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.

  Использование материалов  возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru 

 

___________________________________________________________________________________________________________________________

 

Компания «Технологии и Машины» является официальным партнёром компании Cisco Systems, Inc. 
Более подробную информацию по приобретению оборудования  компании Cisco Systems уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru