- Коммутаторы Arista
- Arista 720XP
- Arista 7010
- Arista 7020
- Arista 7050
- Arista 7060
- Arista 7130
- Arista 7150
- Arista 7160
- Arista 7170
- Arista 7250X / 7250QX
- Arista 7260X3
- Arista 7280
- Arista 7300
- Arista 7304
- Arista 7308
- Arista 7324
- Arista 7324
- Arista 7328
- Arista 7368
- Arista 7500
- Arista 7504
- Arista 7508
- Arista 7512
- Arista 7516
- Коммутаторы Aruba (HPE)
- Коммутаторы Brocade
- Коммутаторы Cisco
- Catalyst 1000
- Catalyst 1200
- Catalyst 1300
- Catalyst 2960
- Catalyst 3650
- Catalyst 3560
- Catalyst 3750
- Catalyst 3850
- Catalyst 4500
- Catalyst 4500-X
- Catalyst 4900
- Catalyst 6500
- Catalyst 6800
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Nexus
- Meraki
- Catalyst PON
- Small Business
- Industrial Switch
- Коммутаторы Dell
- Коммутаторы Extreme
- Extreme Networks BlackDiamond
- Extreme Networks A-series
- Extreme Networks B-Series
- Extreme Networks S-Series
- Extreme Networks C-Series
- Extreme Networks Summit X430
- Extreme Networks Summit X440
- Extreme Networks Summit X450
- Extreme Networks Summit X460
- Extreme Networks Summit X480
- Extreme Networks Summit X620
- Extreme Networks Summit X670
- Extreme Networks Summit X770
- Extreme Networks 200-Series
- Extreme Networks 800-Series
- Extreme Networks 7100-Series
- Коммутаторы Fortinet
- Коммутаторы Huawei
- CloudEngine 5800
- CloudEngine 7800
- CloudEngine 8800
- CloudEngine 9800
- CloudEngine 12800
- CloudEngine 16800
- CloudEngine S1730S
- CloudEngine S5700
- CloudEngine S6700
- CloudEngine 6800
- CloudEngine S8700
- CloudEngine S12700E
- Huawei S1700
- Huawei S2700
- Huawei S3700
- Huawei S5700
- Huawei S6700
- Huawei S7700
- Huawei S9700
- Huawei S12700
- Коммутаторы Juniper
- Коммутаторы MikroTik
- Коммутаторы Nokia/Alcatel
- Коммутаторы NSGate
- Коммутаторы Nvidia
- Коммутаторы Ruckus
Архитектура и экосистема маршрутизаторов Cisco (Часть 8)
В предыдущих частях мы рассмотрели ключевые продуктовые линейки маршрутизаторов Cisco. Теперь важно понять общие принципы архитектуры и экосистему решений Cisco, которые охватывают все эти устройства. Под экосистемой мы подразумеваем совокупность операционных систем, аппаратных технологий, а также инструментов управления и поддержки, которые делают использование маршрутизаторов Cisco единообразным и интегрированным.
Операционные системы: IOS, IOS XE, IOS XR и Meraki
Одним из краеугольных элементов экосистемы Cisco являются собственные сетевые операционные системы:
-
Cisco IOS – исторически первое и наиболее известное ПО Cisco. Монолитная операционная система реального времени, которая десятилетиями работала на маршрутизаторах Cisco (и коммутаторах). IOS отличалась простотой (один файл прошивки, запускающийся на устройстве) и единым интерфейсом командной строки (CLI). Она до сих пор применяется на некоторых моделях (в основном устаревших или самых компактных), но ее возможности ограничены требованиями современного дня.
-
Cisco IOS XE – эволюция IOS, представленная как модульная операционная система на базе Linux. По сути, IOS XE запускает классический IOS как отдельный процесс (демон) поверх Linux-керна, что дает больше гибкости: параллельная работа сервисов, возможность использования мульти-ядерного CPU, улучшенная устойчивость (сбой процесса IOS не “роняет” всё устройство). IOS XE сейчас применяется на большинстве новых маршрутизаторов для предприятий: серии ISR 1000/4000, Catalyst 8000, ASR 1000, а также на многих коммутаторах (Catalyst 9000). Администратор при этом почти не видит разницы – интерфейс CLI сохраняется очень близким к классическому IOS, но “под капотом” система современнее.
-
Cisco IOS XR – специализированная ОС для операторского класса оборудования. Была создана около 2004 года для флагманских маршрутизаторов (CRS-1) и с тех пор стала стандартом на устройствах вроде ASR 9000, NCS 5500/6000, Cisco 8000. IOS XR изначально построен как полностью модульная, микрокерновая ОС: разные процессы отвечают за протоколы, управление, и могут перезапускаться независимо. Она поддерживает микропатчи, обновления без перезагрузки и другие функции высокой надежности, ожидаемые операторами. Управление IOS XR через CLI значительно отличается от IOS/IOS XE (другая структура команд, конфигурация с шаблонами commit), но предлагает мощные возможности для автоматизации (врожденная поддержка YANG-моделей, gRPC, конфигурация в формате XML/JSON). Эта ОС лучше приспособлена для масштабных конфигураций (сотни тысяч префиксов BGP, тысячи интерфейсов).
-
Meraki OS – в устройствах Meraki (включая MX) используется собственное встроенное ПО, которое не предоставляет доступного пользователю CLI вообще. Вместо этого настройка идет через облачный Dashboard. Хотя у Meraki OS под капотом Linux, с точки зрения экосистемы Cisco он обособлен – интеграция скорее на уровне облачных API (например, объединение событий Meraki с платформой Cisco Umbrella или SecureX).
Важно, что Cisco постепенно стремится унифицировать возможности разных ОС. Например, такие функции как Segment Routing сейчас поддерживаются и в IOS XR, и в IOS XE. Средства телеметрии, автоматизации (Model-Driven Telemetry, NETCONF) тоже появляются во всех ОС. Но при этом разделение ролей сохраняется: IOS XE – для enterprise-сегмента, IOS XR – для service provider-сегмента, Meraki OS – для облачно-управляемого сегмента.
Аппаратная архитектура и собственные ASIC Cisco
С точки зрения железа, маршрутизаторы Cisco охватывают спектр от компактных устройств до гигантских шасси. Их архитектура может быть:
-
Монолитная (integrated) – когда все компоненты (CPU, интерфейсы, память) находятся на одной плате. Такой подход используется в небольших моделях (ISR 900/1000, Meraki MX, даже ISR 4000 частично). Он проще и дешевле, но имеет ограничения по масштабируемости.
-
Модульная (distributed) – когда устройство представляет собой шасси с несколькими слотами, куда устанавливаются линейные карты (с интерфейсами) и отдельные модули управления (Route Processor, RP) и коммутации (Fabric). Это присуще высоким линейкам (ASR 9000, NCS 6000). Модульная архитектура позволяет горячую замену модулей, параллельную обработку трафика (каждая линейная карта имеет свои сетевые процессоры) и практически неограниченное увеличение пропускной способности добавлением новых карт или объединением шасси.
Одним из ключевых факторов производительности являются ASIC – специализированные интегральные схемы. Cisco вкладывается в разработку собственных сетевых ASIC уже давно. Например, для маршрутизаторов ISR/ASR1000 был создан чип Quantum Flow Processor (QFP), ускоряющий обработку сервисов (шифрование, QoS) на скорости гигабит. Для серии ASR 9000 и NCS Cisco разрабатывала семейства чипов (типа CRS-1 использовал ASIC собственного дизайна, в более новых NCS 5500 иногда применяются коммутаточные ASIC сторонних производителей с доработками Cisco).
Недавно Cisco представила универсальный сетевой ASIC Cisco Silicon One, который изначально применен в серии маршрутизаторов Cisco 8000. Этот чип нацелен объединить возможности маршрутизатора и коммутатора – высокая скорость пакетной обработки с поддержкой больших буферов и продвинутых функций. Silicon One может работать и в коммутаторах (например, используется в некоторых новых моделях Cisco для дата-центров), и в маршрутизаторах, обеспечивая единый подход к железу для разных задач. Наличие собственного направления производства чипов даёт Cisco больше независимости от ограничений рынка стандартных чипов и позволяет оптимизировать продукты под свои протоколы (например, эффективнее реализовать счетчики телеметрии или шифрование на уровне ASIC).
Экосистема управления, автоматизации и поддержки
Что выгодно отличает Cisco – это обширная окружающая экосистема сервисов и инструментов:
-
Для корпоративных сетей Cisco предлагает платформу DNA Center – центральный оркестратор, который может управлять настройками маршрутизаторов (на IOS XE) и коммутаторов, реализовывать политики безопасности (Software-Defined Access) и собирать телеметрию для анализа состояния сети. Например, вместо настройки десятков устройств вручную, инженер задаёт политику в DNA Center, и та автоматически конфигурирует нужные параметры на всех филиальных Catalyst 8000.
-
В среде SD-WAN подобную роль играет Cisco vManage – облачный (или on-premises) контроллер, через который администратор управляет всей сетью WAN, состоящей из маршрутизаторов Catalyst 8000 (и ранее ISR/ASR с SD-WAN ПО или vEdge). vManage предоставляет единую панель, позволяющую задавать топологию overlay-сети, мониторить качество каналов и выполнять изменения конфигураций массово.
-
Для операторов связи Cisco развивает инструменты автоматизации на базе Network Services Orchestrator (NSO) – это ПО, способное централизованно настраивать разные устройства (разных вендоров) по моделям, генерируя нужные команды для IOS XR, IOS и др. Также существуют специализированные системы (Cisco Evolved Programmable Network Manager и др.) для управления услугами MPLS, сетями мобильного backhaul и т.п.
Важной частью экосистемы являются API и средства разработки. Cisco делает упор на открытость: IOS XE и XR имеют API (RESTCONF/NETCONF) для управления, есть SDK для телеметрии. Через программу Cisco DevNet компания обучает сетевых инженеров использовать Python-скрипты, Ansible и прочие инструменты для автоматизации рутинных задач. Например, вместо ручного обновления конфигурации BGP на десятках маршрутизаторов, можно написать один playbook Ansible, который воспользуется моделями YANG Cisco и внесет изменения везде за секунды.
Наконец, говоря об экосистеме Cisco, нельзя не упомянуть сервисную и партнерскую составляющую. Cisco имеет глобальную службу поддержки TAC (Technical Assistance Center) и обширную сеть сертифицированных партнеров. Наличие контракта SmartNet или DNA даёт доступ к обновлениям ПО, консультациям инженеров TAC и замене оборудования при сбоях. Кроме того, экосистема Cisco включает систему обучения и сертификации (от CCNA до CCIE), благодаря чему на рынке труда легко найти специалистов, умеющих администрировать именно Cisco. Многие крупные интеграторы и провайдеры услуг управляемых сетей тоже строят свои решения на Cisco, что создаёт эффект стандартизации: разные организации используют схожие подходы, оборудование и дизайн сетей, рекомендуемые Cisco.
Подводя итог, архитектура и экосистема маршрутизаторов Cisco – это сочетание проверенных технических решений (ОС, ASIC, дизайн устройств) с мощной поддержкой в виде софта для управления и экспертизы сообщества. Все это вместе делает выбор Cisco для многих предприятий и операторов не просто покупкой “железа”, а инвестицией в комплексное решение, которое будет сопровождаться обновлениями, поддержкой и развитием в ногу с прогрессом сетевых технологий.