Novidades nas Redes de Data Centers (ACE, WaaS, e Nexus) ACE – Application Control Engine Todos os data centers necessitam de serviços de rede integrados, nomeadamente firewalls e balanceadores de tráfego. No que diz respeito ao balanceamento de tráfego, a oferta da Cisco assenta na família de produtos ACE – Application Control Engine, em formato appliance (ACE 4710 Appliance, na imagem) e em formato blade para Catalyst 6500 (ACE10, ACE20 e ACE30). Os SLB (Server Load Balancers) da família ACE têm as seguintes funcionalidades: Distribuição de tráfego por um conjunto de servidores; SSL offload. Ao terminar sessões SSL (por exemplo HTTPS), o ACE retira essa função dos servidores finais. As operações criptográficas consomem muitos ciclos de relógio dos CPUs, pelo que desta forma é feito o “offload” destas operações para hardware especializado; HTTP compression – compressão do tráfego HTTP; Web acceleration – utilização de uma série de técnicas para acelerar aplicações web, reduzindo a quantidade de informação que circula entre os browsers clientes e os servidores web, e reduzindo a latência das transacções; Segurança – não sendo equipamentos especializados e dedicados na vertente de segurança, dispõem de base de uma série de controlos que aumentam a segurança das aplicações e dos data centers – controlos de baixo nível TCP/IP e verificações de conformidade de protocolos. A família ACE continua em fase de desenvolvimento e expansão. As mais recentes novidades são: ACE30 – novo módulo para Catalyst 6500, mais escalável, com suporte de compressão de tráfego web, e com suporte de IPv6 por hardware; Unified Software Release 4.2 – A partir desta versão, as duas plataformas ACE (apliance e blade) partilham o mesmo código base, o que facilita o desenvolvimento, paridade de funcionalidades, e certificação e validação por parte dos clientes; Dynamic Workload Scaling – Integração entre o ACE, Nexus 7000 com OTV e VMware vCenter de forma a monitorizar a utilização das máquinas virtuais, e desta forma efectuar o balanceamento entre vários data centers; Application Network Manager (ANM) 4.3 – A partir desta versão, o ANM não tem custos. Pode ser instalados para efectuar a gestão de toda a família de produtos ACE (ACE blade, ACE appliance e GSS - Global Site Selector), bem como produtos anteriores ao ACE: CSS e CSM; Virtual ANM Appliance – o ANM passa a estar disponível em formato “virtual appliance”, ou seja, em formato máquina virtual, pronta a instalar em VMware ESX, o que facilita a instalação e entrada em produção; Web Services API – o ANM disponibiliza uma API que permite o desenvolvimento de código por terceiras partes para efectuar a gestão dos equipamentos ACE controlados pelo ANM; ANM Plug-in for VMware vCenter Server – comunicação bidirecional entre o ANM e o VMware vCenter facilita a gestão de pools de servidores balanceadas pelos ACE. É possível, no interface de gestão do vCenter, monitorizar e controlar pools de servidores balanceadas pelos ACE; WAAS – Wide Area Application Engine Está disponível a versão 4.4.1 do software WAAS. Esta versão introduz uma série de melhorias, nomeadamente “Adaptive Cache” e integração entre o WAAS Central Manager e as plataformas NAM (Network Analysis Module). Adaptive Cache (“application aware DRE architecture”): é uma nova técnica de caching DRE (Data Redundancy Elimination) que se adapta ao protocolo em causa, em vez de aplicar o mesmo algoritmo a todo tráfego TCP. Em ambientes reais de produção, é frequente encontrar combinações de tráfego de aplicações cliente-servidor, aplicações web, e aplicações emergentes como Cloud, Business Video e VDI. Adaptive Cache adapta-se a estes ambientes, assegurando um desempenho ainda mais optimizado da WAN e reduzindo a latência das aplicações. Integração WAAS Central Manager / NAM: assegura a visibilidade de métricas importantes de aplicações, tais como “Top Talkers” e tempo de resposta das aplicações. A integração entre WAAS e NAM permite ter informação destas métricas comparando cenários com e sem o WAAS, o que permite evidenciar, para cada aplicação, quais os benefícios efetivos da utilização do WAAS. Nexus 5000/2000 Está disponível a versão NX-OS 5.0(3)N2(1). Esta versão de software para Nexus 5000 introduz suporte para o novo membro da família, o Nexus 2232TM. O Nexus 2232TM é o primeiro switch Nexus a disponibilizar portas com suporte para o standard 10GBaseT (interface RJ-45, cobre). Disponibiliza 32 portas 1/10G para ligação a servidores, e 8 portas uplinks 10G SFP+. Esta versão de software também introduz novas funcionalidades: Fibre Channel Over Ethernet N-Port virtualization: FCoE NPV (equivalente ao NPV do Fibre Channel nativo) é um modo operação dos switches com capacidade FCoE que permite apresentar-se a um switch de uplink como se de um HBA se tratasse. Este modo de operação aumenta a escalabilidade de um “fabric” Fibre Channel, simplifica a gestão, troubleshooting, traffic engineering e segurança. Flex Links: são pares de interfaces Layer 2 (switchports ou port channels) em que um dos interfaces é configurado para funcionar como backup do outro. Os Flex Links podem ser utilizado como uma alternativa aos protocolos de spanning-tree (STP); Configurable Hash Polynomial, Orphan Port Shutdown, Auto-negotiation disable, OIR for UP chassis and U-GEM module: ver release notes. Licenciamento A versão NX-OS 5.0(3)N2(1) introduz a licença “FCoE NPV”. Para os clientes que pretendem utilizar Nexus 5000 em ambientes Fibre Channel (FC ou FCoE), existem agora duas opções: 1. Storage licence: suporte para FC switching, FCoE switching, FC NPV e FCoE NPV; 2. FCoE NPV license: suporte para FCoE NPV Em cenários onde o Nexus 5000 será ligado a um switch uplink por FCoE, pode ser utilizado o modo FCoE NPV com as vantagens já descritas, e com um custo reduzido. Por: [email protected], Data Center & Virtualization System Engineer