Data Sheet
Cisco MDS 9216i Multilayer Fabric Switch PANORAMICA PRODOTTO Il modello Cisco MDS 9216i (Figura 1) porta nuove funzionalità al mercato dei fabric switch. Coerente come architettura con la serie Cisco MDS 9500, Cisco MDS 9216i integra i servizi di storage IP e Fibre Channel in un unico sistema per garantire la massima flessibilità alle configurazioni dell’utente. Con 14 porte Fibre Channel da 2 Gbps, due porte Gigabit Ethernet per servizi di storage IP e uno slot modulare di espansione, Cisco MDS 9216i è particolarmente adatto per le reti di storage enterprise che richiedono l’estensione a una SAN a alte prestazioni o una connettività di storage IP a basso costo. L’alto livello di integrazione offre agli utenti di Cisco MDS 9216i i vantaggi di un sistema multiprotocollo senza sacrificare la densità delle porte Fibre Channel. Lo slot di espansione permette agli utenti di aggiungere qualsiasi modulo di switching della famiglia Cisco MDS 9000 e di integrare altre porte Fibre Channel e/o IP. In alternativa, lo slot di espansione può essere utilizzato per numerosi moduli di servizio della famiglia Cisco MDS 9000 e garantire un livello di servizi di storage impareggiabile in un unico sistema ad alta disponibilità con dimensioni ridotte (3 RU). Figura 1. Cisco MDS 9216i Multilayer Fabric Switch
CARATTERISTICHE E VANTAGGI PRINCIPALI Cisco® MDS 9216i Multilayer Fabric Switch è stato progettato per creare reti di storage enterprise mission-critical che sfruttano la redditività e l’ubiquità IP per servizi business continuativi più solidi. La presenza di Fibre Channel e IP in un unico modulo garantisce a Cisco MDS 9216i le seguenti caratteristiche: • Servizi di storage Fibre Channel e IP storage integrati in un form factor ottimizzato: supporto di 14 interfacce Fibre Channel da 2 Gbps per la connettività SAN (Storage Area Network) ad alte prestazioni e due porte Gigabit Ethernet per servizi di storage FCIP (Fibre Channel over IP) e iSCSI (Small Computer System Interface over IP). • VSAN integrate nell’hardware e IVR (Inter-VSAN Routing) per l’implementazione di siti multipli di grandi dimensioni e topologie SAN eterogenee. L’integrazione delle porte a livello hardware permette di suddividere ogni porta di un sistema o fabric in una VSAN. IVR, integrato nell’hardware, fornisce il routing con velocità di linea tra ogni porta di un sistema o fabric senza l’ausilio di dispositivi di routing esterni. • Link ISL (Inter-Switch Link) ad alte prestazioni fino a 16 link Fibre Channel in un unico PortChannel. I link possono utilizzare qualsiasi porta su qualsiasi modulo dello chassis per una maggiore scalabilità e resilienza. A una porta Fibre Channel possono essere assegnati fino a 3500 buffer-to-buffer credit per estendere le reti di storage fino a distanze finora mai raggiunte.
1
• Servizi di rete intelligenti che utilizzano la tecnologia delle SAN virtuali (VSAN) per ambienti isolati con vincoli hardware, in un unico fabric fisico, liste di controllo degli accessi (ACL) per l’elaborazione intelligente delle frame a livello hardware, funzionalità avanzate di gestione del traffico quali FCC (Fibre Channel Congestion Control) e la QoS (Quality of Service) a livello di fabric per facilitare la migrazione da isole SAN a reti di storage enterprise. • Servizi FICON avanzati che supportano ambienti FICON, compresi i fabric FICON in cascata, ambienti misti di mainframe e sistemi open predisposti per VSAN, la virtualizzazione dell’ID di porta N per partizioni Linux del mainframe. Il supporto CUP (Control Unit Port) permette la gestione in banda degli switch della serie Cisco MDS 9200 dalla console gestionale del mainframe. • Pacchetto completo per la sicurezza della rete grazie al supporto dei protocolli RADIUS e TACACS+, FC-SP (Fibre Channel Security Protocol), SFTP (Secure File Transfer Protocol), SSH (Secure Shell) e SNMPv3 (Simple Network Management Protocol versione 3) con implementazione dello standard AES (Advanced Encryption Standard), VSAN, ripartizione in zone a livello hardware, ACL e controllo degli accessi in base ai ruoli per VSAN. Inoltre, le porte Gigabit Ethernet offrono l’autenticazione IPSec (IP Security), l’integrità e la codifica dei dati, hardware assistita, per FCIP e iSCSI. • Diagnostica sofisticata con tool per una diagnostica intelligente, la decodifica dei protocolli e l’analisi della rete con funzionalità integrata di Call Home per una maggiore affidabilità, una più rapida risoluzione delle problematiche e una riduzione dei costi del servizio. • Piattaforma aperta per applicazioni di storage intelligenti che rende disponibili i servizi intelligenti necessari per ospitare e/o accelerare le applicazioni di storage come la gestione del volume su rete, la migrazione e il backup dei dati. I moduli per servizi di storage possono essere installati in qualsiasi chassis della serie Cisco MDS 9500 o MDS 9200 per offrire funzionalità di hosting e/o accelerazione delle applicazioni nel fabric. • FCIP per estensione SAN remota - Semplificazione della protezione dei dati e delle strategie di continuità del business mediante backup, repliche di dati remote e altri servizi di disaster recovery su distanze mediante il tunneling FCIP open standard. - Ottimizzazione dell’utilizzo delle risorse WAN per il backup e la replica dei dati tramite tunneling di fino a tre ISL virtuali su un’unica porta Gigabit Ethernet con compressione e codifica a livello hardware, FCIP Write Acceleration ed FCIP Tape Acceleration. - Preservazione delle funzionalità avanzate della famiglia Cisco MDS 9000 comprese le VSAN, la gestione avanzata del traffico e la sicurezza di rete su connessioni remote. • iSCSI per estendere la SAN ai server collegati via Ethernet - Estensione dei vantaggi dello storage basato su SAN Fibre Channel ai server collegati via Ethernet a un costo inferiore rispetto all’utilizzo della sola interconnessione Fibre Channel. - Aumento dell’utilizzo e della disponibilità dello storage attraverso il consolidamento dello storage su IP e Fibre Channel. - Trasparenza operativa che si integra con le applicazioni esistenti di gestione dello storage. FCIP per estensione remota della SAN La distribuzione e la protezione dei dati e i servizi di continuità business sono componenti significativi delle attività incentrate sulle informazioni dei nostri giorni. La capacità di riprodurre in modo efficiente i dati critici su scala globale non solo assicura un maggiore livello di protezione dei dati per informazioni aziendali di valore, ma aumenta anche le risorse di backup e riduce il TCO (Total Cost of Ownership) dello storage. Cisco MDS 9216i utilizza l’open standard FCIP per eliminare le barriere della distanza delle soluzioni Fibre Channel attuali e permettere l’interconnessione delle isole SAN a distanze maggiori. Caratteristiche avanzate di estensione della SAN Cisco MDS 9216i supporta la compressione FCIP per massimizzare la larghezza di banda WAN effettiva delle soluzioni di estensione della SAN. Cisco MDS 9216i raggiunge una percentuale massima di compressione di circa 30:1 rispetto ai valori tipici di 2:1 che si ottengono sui dati. Con l’aggiunta della compressione a livello hardware il modello MDS 9216i è in grado di fornire livelli ottimali di throughput compresso per implementazioni su link con larghezza di banda sia alta che bassa. Cisco MDS 9216i supporta la codifica IPSec per la trasmissione sicura dei dati sensibili a lunghissime distanze. Il supporto IPSec a livello hardware assicura un throughput elevato. Insieme alla compressione e alla codifica a livello hardware fornisce prestazioni elevate e una capacità di estensione della SAN altamente protetta. Inoltre, Cisco MDS 9216i supporta FCIP Write Acceleration, una funzionalità che può migliorare in modo significativo le prestazioni
2
delle applicazioni quando il traffico dati viene esteso a lunghe distanze. Quando si attiva FCIP Write Acceleration il throughput WAN viene ottimizzato attraverso la riduzione della latenza dei riconoscimenti dei comandi. Analogamente, Cisco MDS 9216i supporta FCIP Tape Acceleration, che migliora in modo significativo il throughput sui link WAN per le operazioni di backup remoto su nastro. SAN virtuali (VSAN) Ideali per un consolidamento sicuro ed efficiente delle SAN, le VSAN permettono un utilizzo della rete di storage più efficiente mediante la creazione di ambienti isolati a livello hardware all’interno di un singolo fabric o di un unico switch fisico. Ogni VSAN può essere suddivisa in zone come una SAN tradizionale e mantiene i propri servizi fabric per una maggiore scalabilità e resilienza maggiore. Le VSAN permettono di dividere i costi dell’infrastruttura SAN tra più utenti e assicurano al tempo stesso la segregazione assoluta del traffico con il controllo indipendente della configurazione per ogni VSAN. Routing SAN integrato Per garantire l’implementazione di reti di storage efficienti, ottimizzate e consolidate Cisco MDS 9216i Multilayer Fabric Switch supporta IVR, la prima funzionalità di routing introdotta sul mercato per il Fibre Channel. Il routing IVR consente il trasferimento selettivo dei dati tra punti di partenza e punti di arrivo specifici su VSAN diverse, pur mantenendo isolato il traffico di controllo all’interno di ogni VSAN. Con l’IVR i dati possono transitare dai confini VSAN e mantenere sempre l’isolamento del piano di controllo a vantaggio della stabilità e della disponibilità del fabric. L’IVR integrato evita l’utilizzo di dispositivi di routing esterni, incrementa notevolmente la scalabilità di routing e offre al tempo stesso prestazioni con velocità di linea, con una semplificazione della gestione e l’eliminazione dei rischi associati alla manutenzione di sistemi separati. L’IVR integrato significa un TCO ridotto della SAN. Intelligenza multiprotocollo L’architettura di Cisco MDS 9216i abilita le funzionalità multiprotocollo e multilivello per un’integrazione trasparente di tecnologie di trasporto multiple per garantire la massima flessibilità. A partire da Fibre Channel, FICON, iSCSI e FCIP, Cisco MDS 9216i è una piattaforma multiprotocollo robusta progettata per l’implementazione di reti di storage con ottimizzazione dei costi. Gli utenti possono implementare Fibre Channel da 10 Gbps o FICON per applicazioni ad alte prestazioni, iSCSI su Ethernet per una connettività redditizia verso pool di storage condivisi ed FCIP per la connettività a lunga distanza tra data center. Piattaforma open per applicazioni di storage intelligenti Cisco MDS 9216i Multilayer Fabric Switch è una piattaforma aperta con funzionalità intelligenti e avanzate utili per trasformare in realtà le SAN multilivello intelligenti che comprende anche innovazioni hardware per ospitare e accelerare le applicazioni per la migrazione e la duplicazione dei dati, il backup senza appesantire il server, la gestione del volume su rete e altro. L’hosting e/o l’accelerazione di queste applicazioni nella rete può migliorare drasticamente scalabilità, la disponibilità, la sicurezza e la gestibilità dell’ambiente di storage con un incremento dei vantaggi e una riduzione della TCO (Total Cost of Ownership). Supporto integrato dei mainframe Cisco MDS 9216i Multilayer Fabric Switch è predisposto per i mainframe con il supporto completo degli ambienti IBM zSerie FICON e Linux. Qualificato da IBM per il collegamento a tutti i dispositivi predisposti per FICON in un ambiente operativo IBM zSerie, Cisco MDS 9216i Multilayer Fabric Switch supporta il trasporto del protocollo FICON in fabric a cascata e normale e traffico FCP (Fibre Channel Protocol) misto di sistemi FICON e FC open sullo stesso switch. Le VSAN semplificano una combinazione di risorse SAN tra z/OS, mainframe Linux e ambienti di sistemi open e permettono un maggiore utilizzo delle risorse SAN e una gestione SAN semplificata. L’intermix basato su VSAN elimina l’incertezza e l’instabilità spesso associata alle tecniche di intermix basate sulle zone. Le VSAN, inoltre, escludono la possibilità che si verifichino errori di configurazione o guasti dei componenti in una VSAN che possano compromettere l’operatività delle altre VSAN. I controlli degli accessi gestionali per ogni VSAN semplifica la partizione delle responsabilità gestionali SAN tra gli ambienti di mainframe e sistemi open FC migliorando la sicurezza. Le VSAN FICON possono essere gestite mediante Cisco Fabric Manager integrato, CLI Cisco o gli strumenti gestionali IBM predisposti per CUP, compresi SA/390, RMF (Resource Management Facility) o DCM (Dynamic Channel Path Management).
3
Gestione avanzata del traffico Le seguenti funzionalità avanzate di gestione del traffico integrate in Cisco MDS 9216i semplificano l’implementazione e l’ottimizzazione di fabric di ampie dimensioni. • Accodamento virtuale dell’output che assicura prestazioni con velocità di linea su ogni porta, indipendentemente dagli schemi di traffico, con l’eliminazione del blocco del capofila. • Assegnazione di 255 buffer-to-buffer credit a ogni porta per un utilizzo ottimale della larghezza di banda sulle lunghe distanze. Quando sono necessarie distanze estese, è possibile allocare 3500 buffer-to-buffer crediti ad un’unica porta presente in un gruppo di quattro porte Fibre Channel. • I PortChannel permettono agli utenti di aggregare fino a 16 link ISL fisici in un unico gruppo logico che garantisce un utilizzo ottimizzato della banda sui collegamenti. Il gruppo può essere composto da qualsiasi porta della medesima velocità, da qualsiasi modulo dello chassis, e restare così sempre attivo anche in caso di guasto di un modulo. • Il multipathing FSPF (Fabric Shortest Path First) permette di bilanciare il carico fino a 16 percorsi di egual costo e, in caso di guasto di uno switch, di reindirizzare il traffico in modo dinamico. • La QoS può essere utilizzata per gestire la larghezza di banda e controllare la latenza per prioritizzare il traffico critico. • FCC (Fibre Channel Congestion) è un meccanismo di controllo della congestione del traffico end-to-end, basato sul feedback, che aumenta il meccanismo dei buffer-to-buffer credit nel Fibre Channel per una migliore gestione del traffico stesso. Strumenti avanzati di diagnostica e identificazione guasti La gestione di reti di storage di grandi dimensioni richiede una diagnostica proattiva, strumenti per la verifica della connettività e della latenza del percorso e meccanismi di cattura e analisi del traffico. La famiglia Cisco MDS 9000 integra strumenti avanzati di analisi e diagnostica. Il test POST (Power-on Self-Test) e la diagnostica on-line consentono un monitoraggio proattivo dello stato di salute delle reti. Cisco MDS 9216i integra i servizi necessari per implementare funzionalità diagnostiche quali Fibre Channel Traceroute, per la definizione dettagliata del percorso esatto e della fasatura temporale dei flussi, SPAN (Switched Port Analyzer) per catturare il traffico di rete in modo intelligente. Dopo aver catturato il traffico è possibile analizzarlo con Cisco Fabric Analyzer, un analizzatore Fibre Channel integrato. Le statistiche complete sulle porte e sui flussi di traffico permettono un’analisi sofisticata delle prestazioni e il calcolo dello SLA (Service Level Agreement). Con la famiglia Cisco MDS 9000 Cisco offre la serie di strumenti completa per la ricerca guasti e l’analisi delle reti di storage. Soluzione completa per una sicurezza totale Con l’obiettivo di garantire la protezione dai guasti delle reti storage, Cisco MDS 9216i offre un pacchetto di funzionalità di sicurezza completo per proteggere i dati molto sensibili che vengono trasportati sulle attuali reti aziendali. Cisco MDS 9216i esegue un’ispezione intelligente dei pacchetti a livello di porta con l’impiego delle ACL per l’applicazione hardware delle zone, le VSAN e le funzionalità avanzate di Port Security. Le funzionalità estese di suddivisione in zone vengono attivate per assicurare che i numeri logici delle unità (LUN, Logical Unit Number) siano accessibili solo a host specifici (LUN zoning) per limitare i comandi di lettura SCSI di determinate zone (read-only zoning) e restringere la trasmissione solo a zone sezionate (broadcast). Le VSAN vengono utilizzate per ottenere un livello di sicurezza superiore e una maggiore stabilità grazie all’isolamento totale dei dispositivi che vengono collegati alla stessa SAN fisica. L’IVR permette la condivizione controllata delle risorse tra le VSAN. Inoltre, FC-SP permette l’autenticazione switch-switch e host-switch mediante il protocollo DH-CHAP (Diffie-Hellman Challenge Handshake Authentication Protocol) con il supporto di RADIUS o TACACS+ per assicurare che solo i dispositivi autorizzati accedano alle reti di storage protette. Infine, per le implementazioni FCIP e iSCSI, la suite completa del protocollo IPSec offre un’autenticazione sicura, l’integrità dei dati e la codifica a livello hardware. Facilità di gestione Per soddisfare le esigenze di tutti gli utenti, Cisco MDS 9216i fornisce tre principali modalità di gestione: la CLI (Command-Line Interface) della famiglia Cisco MDS 9000, Cisco Fabric Manager e l’integrazione di strumenti di gestione dello storage di Terze Parti. Cisco MDS 9216i mette a disposizione una CLI logica coerente. Basata sulla sintassi della nota CLI del software Cisco IOS®, la CLI della famiglia Cisco MDS 9000 è facile da apprendere e offre numerose funzionalità gestionali. Si tratta di un’interfaccia diretta ed estremamente efficiente, progettata per offrire funzionalità ottimali agli amministratori degli ambienti aziendali.
4
Cisco Fabric Manager è un’applicazione Java reattiva, di facile utilizzo, che semplifica la gestione di switch e fabric multipli. Cisco Fabric Manager aiuta gli amministratori a eseguire operazioni vitali quali l’individuazione della topologia, la configurazione e la verifica, la predisposizione e il monitoraggio del fabric e la risoluzione dei guasti. Tutte le funzioni sono disponibili attraverso un’interfaccia sicura che permette la gestione remota da qualsiasi punto. Cisco Fabric Manager può essere utilizzato in modo indipendente o insieme ad applicazioni gestionali di Terze Parti. Cisco offre una API completa per l’integrazione di tool gestionali di Terze Parti e sviluppati dall’utente. Software avanzati Cisco MDS 9216i può essere ulteriormente migliorato mediante software aggiuntivi che offrono un’intelligenza e funzionalità avanzate. I software attualmente disponibili sono i seguenti: • Cisco Enterprise: che comprende una serie di funzionalità di sicurezza avanzate e di engineering del traffico quali IVR, QoS, autenticazione switch-switch e host-switch, suddivisione in zone LUN, zone read-only consigliate per le SAN enterprise. • SAN Extension over IP: che rappresenta una soluzione integrata, redditizia ed affidabile per la continuità operativa che utilizza l’infrastruttura IP offrendo FCIP per l’estensione delle SAN remote insieme ad un’ampia gamma di funzionalità avanzate per ottimizzare le prestazioni e la gestibilità dei link FCIP. • Cisco Mainframe: che comprende una serie di funzionalità necessarie per l’impiego degli switch della serie Cisco MDS 9500 e MDS 9200 in reti di storage con mainframe, compreso il protocollo FICON (IBM Fiber Connection), la gestione CUP (Control Unit Port), switch cascading, fabric binding e intermixing. • Cisco Fabric Manager Server (FMS): che estende Cisco Fabric Manager attraverso un monitoraggio storico delle prestazioni per l’analisi hot-spot del traffico di rete, i servizi gestionali centralizzati e l’integrazione delle applicazioni avanzate. Espansione scalabile Il design modulare di Cisco MDS 9216i permette di supportate i moduli di switching, attuali e futuri, della famiglia Cisco MDS 9000. I moduli al momento disponibili sono: • moduli di switching Fibre Channel a 16 e 32 porte da 2 Gbps; • moduli di switching Fibre Channel a 12, 24 e 48 porte da 4 Gbps; • modulo di switching Fibre Channel a 4 porte da 10 Gbps; • moduli per servizi IP che supportano iSCSI ed FC su Gigabit Ethernet da quattro e otto porte; • modulo per servizi multiprotocollo che supporta Fibre Channel a 14 porte da 2 Gbps e Gigabit Ethernet a due porte; • modulo per servizi di storage che supporta i servizi integrati per applicazioni e Fibre Channel a 32 porte da 2 Gbps. La configurazione opzionale di questi moduli offre a Cisco MDS 9216i funzionalità e versatilità senza paragoni. SPECIFICHE DI PRODOTTO La tabella 1 elenca le specifiche di prodotto di Cisco MDS 9216i. Tabella 1. SPECIFICHE DI PRODOTTO Caratteristiche
Descrizione
Compatibilità del prodotto
• Famiglia Cisco MDS 9000
Compatibilità software
• Cisco MDS SAN-OS versione 2.0(1) o successiva
Protocolli
• Standard Fibre Channel - FC-PH, Revisione 4.3 (ANSI/INCITS 230-1994) - FC-PH, Emendamento 1 (ANSI/INCITS 230-1994/AM1 1996) - FC-PH, Emendamento 2 (ANSI/INCITS 230-1994/AM2-1999) - FC-PH-2, Revisione 7.4 (ANSI/INCITS 297-1997) - FC-PH-3, Revisione 9.4 (ANSI/INCITS 303-1998)
5
• • • • • • •
•
•
•
- FC-PI, Revisione 13 (ANSI/INCITS 352-2002) - FC-PI-2, Revisione 10 (ANSI/INCITS 404-2006) - 10GFC, Revisione 4.0 (ANSI/INCITS 364:2003) - FC-FS, Revisione 1.9 (ANSI/INCITS 373-2003) - FC-FS-2, Revisione 0,92 - FC-LS, Revisione 1.2 - FC-AL, Revisione 4.5 (ANSI/INCITS 272-1996) - FC-AL-2, Revisione 7.0 (ANSI/INCITS 332-1999) - FC-AL-2, Emendamento 1 (ANSI/INCITS 332-1999/AM1-2003) - FC-AL-2, Emendamento 2 (ANSI/INCITS 332-1999/AM2-2006) - FC-SW-2, Revisione 5.3 (ANSI/INCITS 355-2001) - FC-SW-3, Revisione 6.6 (ANSI/INCITS 384-2004) - FC-SW-4, Revisione 7.5 (ANSI/INCITS 418-2006) - FC-GS-3, Revisione 7.01 (ANSI/INCITS 348-2001) - FC-GS-4, Revisione 7.91 (ANSI/INCITS 387-2004) - FC-GS-5, Revisione 8.2 - FC-BB, Revisione 4.7 (ANSI/INCITS 342-2001) - FC-BB-2, Revisione 6.0 (ANSI/INCITS 372-2003) - FC-BB-3, Revisione 6.8 (ANSI/INCITS 414-2006) - FCP, Revisione 12 (ANSI/INCITS 269-1996) - FCP-2, Revisione 8 (ANSI/INCITS 350-2003) - FCP-3, Revisione 4 (ANSI/INCITS 416-2006) - FC-SB-2, Revisione 2.1 (ANSI/INCITS 349-2001) - FC-SB-3, Revisione 1.6 (ANSI/INCITS 374-2003) - FC-VI, Revisione 1.84 (ANSI/INCITS 357-2002) - FC-FLA, Revisione 2.7 (INCITS TR-20-1998) - FC-PLDA, Revisione 2.1 (INCITS TR-19-1998) - FC-Tape, Revisione 1.17 (INCITS TR-24-1999) - FC-MI, Revisione 1.92 (INCITS TR-30-2002) - FC-MI-2, Revisione 2.6 (INCITS TR-39-2005) - FC-SP, Revisione 1.74 - FC-DA, Revisione 3.1 (INCITS TR-36-2004) - FAIS, Revisione 0.7 IP over Fibre Channel (RFC 2625) IPv6, IPv4 e ARP over FC (RFC 4338) MIB TCP/IP, SNMPv3 e RMON (Remote Monitoring) basati sugli standard IETF completi Classe di servizio: Classe 2, Classe 3, Classe F Porte Fibre Channel standard: E, F, FL, B Porte Fibre Channel migliorate: SD, ST, TE Standard IP - RFC 791 IPv4 - RFC 793, 1323 TCP - RFC 894 IP/Ethernet - RFC 1041 IP/802 - RFC 792, 950, 1256 ICMP - Miglioramenti delle prestazioni RFC 1323 TCP - RFC 2338 VRRP - RFC 2460, 4291 IPv6 - RFC 2463 ICMPv6 - RFC 2461, 2462 IPv6 neighbor discovery e autoconfigurazione libera - RFC 2464 IPv6/Ethernet - RFC 3270 iSCSI - RFC 3643, 3821 FCIP Standard Ethernet - IEEE 802.3z Gigabit Ethernet - IEEE 802.1Q VLAN IPSec - RFC 2401 architettura di sicurezza per IP - RFC 2403, 2404 HMAC - RFC 2405, 2406, 2451 IP ESP - RFC 2407, 2408 ISAKMP - RFC 2412 OAKLEY protocollo di determinazione delle chiavi - RFC 3566, 3602, 3686 AES IKE (Internet Key Exchange) - RFC 2409 IKEv1 - IKEv2, bozza
6
Card, porte, slot
• Base: 14 porte Fibre Channel fisse auto-sensing da 182 Gbps e 2 porte fisse Ethernet da 1 Gbps • Espansione: 1 slot di espansione vuoto
Caratteristiche e funzioni Servizi di fabric
• • • • • • • • • •
Funzionalità avanzate
• VSAN • IVR • PortChannel con bilanciamento del carico multipath • QoS per flusso/zona • Controllo della congestione Fibre Channel • Crediti estesi buffer-to-buffer • FCIP accelerazione scrittura • FCIP accelerazione tape
Strumenti di diagnostica e ricerca guasti
• Diagnostica POST • Diagnostica on-line • Loopback interni delle porte • SPAN e RSPAN Remote SPAN) • Fibre Channel Traceroute • Fibre Channel Ping • Fibre Channel Debug • Cisco Fabric Analyzer • Syslog • Verifica on-line dello stato di salute del sistema • Statistiche sulle porte • Debug dei protocolli in tempo reale
Sicurezza di rete
• VSAN • ACL • Controllo degli accessi in base ai ruoli per ogni VSAN • Suddivisione in zone Fibre Channel - N_Port WWN - N_Port FC-ID - Fx_Port WWN - Fx_Port WWN e indice delle interfacce - ID del dominio Fx_Port e indice delle interfacce - ID del dominio Fx_Port e numero delle porte - LUN - Read-only - Broadcast • Suddivisione in zone iSCSI - Nome iSCSI - Indirizzo IP • FC-SP - Autenticazione DH-CHAP switch-switch - Autenticazione DH-CHAP host-switch • Port Security e Fabric Binding • IPSec per FCIP e iSCSI • IKEv1 e IKEv2 • Accesso gestionale - SSHv2 con implementazione di AES - SNMPv3 con implementazione di AES • SFTP
Nome del server iSNS (Internet Storage Name Server) RSCN (Registered State Change Notification) Servizi di login FCS (Fabric Configuration Server) Loop privato Loop pubblico Loop traduttivo Broadcast Invio in-order
7
FICON
• FC-SB-3 conforme • Fabric FICON in cascata • Traffico misto FICON e Fibre Channel FCP • Interfaccia gestionale CUP
Gestione e servizio
• Gestione del file di configurazione • Call Home • LED alimentazione • LED porte • LED sistema • Trappole (opp. blocchi) SNMP per allarmi • Boot della rete
Prestazioni
• Velocità della porta: auto-sensing da 1/2 Gbps, configurabili come opzione • Crediti di buffer: fino a 3500 per porta • Porte per chassis: da 14 a 62 porte Fibre Channel, fino a 10 porte Ethernet da 1 Gbps • Porte per rack: fino a 896 • PortChannel: fino a 16 link fisici • Ottiche, media e distanze trasmissive supportate: Ottiche
Media
1-Gbps-SW, LC SFP
50/125 micron modalità multipla
Distanza 500 m
1-Gbps-SX, LC SFP
50/125 micron modalità multipla
550 m
1-Gbps-SW, LC SFP
62,5/125 micron modalità multipla
300 m 275 m
1-Gbps-SX, LC SFP
62,5/125 micron modalità multipla
1-Gbps-LW, LC SFP
9/125 micron modalità singola
10 km
1-Gbps-LX/LH, LC SFP
9/125 o 10/125 micron modalità singola
10 km
1-Gbps-CWDM, LC SFP
9/125 micron modalità singola
100 km
2-Gbps-SW, LC SFP
50/125 micron modalità multipla
300 m
2-Gbps-SW, LC SFP
62,5/125 micron modalità multipla
150 m
2-Gbps-LW, LC SFP
9/125 micron modalità singola
10 km
2-Gbps-CWDM, LC SFP
9/125 micron modalità singola
100 km
Affidabilità e disponibilità
• Alimentazione ridondante 1+1 hot-swap • Ventole hot-swap con gestione integrata di temperatura e alimentazione • Ottiche SFP hot-swap • Modulo di switching hot-swap • Backplane passiva • Riavvio completo del sistema • Ogni configurazione di porta e modulo per PortChannel • Multipathing in base al fabric • Servizi di fabric per VSAN • Rintracciamento delle porte • Protocollo VRRP (Virtual Routing Redundancy Protocol) per la gestione e le connessioni FCIP o iSCSI • Diagnostica on-line
Gestione di rete
• Metodi di accesso - Porta Ethernet 10/100 fuori banda - Porta seriale RS-232 per console - IP in banda tramite Fibre Channel - Porta COM DB-9 - FICON CUP in banda tramite Fibre Channel • Protocolli di accesso - CLI tramite console e porte Ethernet - SNMPv3 tramite porta Ethernet e IP in banda tramite accesso Fibre Channel - SNIA (Storage Networking Industry Association) SMI-S (Storage Management Initiative Specification) - FICON CUP • Servizio DDA (Distributed Device Alias) • Sicurezza di rete - Controllo degli accessi in base al ruolo per VSAN con funzioni AAA (Authentication, Authorization, Accounting) basate su RADIUS e TACACS+ - SFTP - SSHv2 con implementazione di AES
8
- SNMPv3 con implementazione di AES • Applicazioni gestionali - CLI per la famiglia Cisco MDS 9000 - Cisco Fabric Manager - Cisco Device Manager - CiscoWorks RME (Resource Manager Essentials) e DFM (Device Fault Manager) Interfaccia di programmazione
• CLI programmabile con script • Interfaccia utente grafica di Fabric Manager • Interfaccia utente grafica di Device Manager
Condizioni ambientali
• Temperatura operativa: da 0 a 40°C (da 32 a 104°F) • Temperatura non operativa e d'immagazzinaggio: da - 40 a 75°C (da 40 a 158°F) • Umidità relativa, ambiente operativo (senza condensa): da 10 a 90% • Umidità relativa, ambiente non operativo e d'immagazzinaggio (senza condensa): da 10 a 95% • Altitudine operativa: da - 60 a 2000 m (da -197 a 6500 piedi)
Dimensioni
• A x L x P: 13,34 x 43,99 x 57,456 cm 5,25" x 17,32" x 22,66", 3RU - Tutte le RU (rack unit) sono montabili su rack standard EIA da 19" • Peso - Chassis completamente configurato con modulo di switching opzionale: 32 kg (70 libbre)
Alimentazione e raffreddamento
Alimentatore (845W AC) • Caratteristiche di ingresso AC - da 100 a 240V AC (10% variazione) - 50-60 Hz (nominale) • Circolazione aria - 200 piedi lineari al minuto (lfm) attraverso gruppo di ventole del sistema - Cisco consiglia di mantenere uno spazio minimo di 6,4 cm (2,5") per la circolazione dell’aria tra i muri e le bocchette dello chassis ed una distanza orizzontale minima di 15,2 cm (6") tra due chassis per impedire il surriscaldamento.
Certificati e conformità
• Conformità di sicurezza - Marchio CE - UL 60950 - CAN/CSA-C22.2 N. 60950 - EN 60950 - IEC 60950 - TS 001 - AS/NZS 3260 - IEC60825 - EN60825 - 21 CFR 1040 • Conformità EMC - FCC Parte 15 (CFR 47) Classe A - ICES-003 Classe A - EN 55022 Classe A - CISPR 22 Classe A - AS/NZS 3548 Classe A - VCCI Classe A - EN 55024 - EN 50082-1 - EN 61000-6-1 - EN 61000-3-2 - EN 61000-3-3
9
INFORMAZIONI PER L’ORDINAZIONE La tabella 2 riporta le informazioni di ordinazione per Cisco MDS 9216i. Tabella 2. Informazioni per l’ordinazione Codice prodotto
Nome prodotto
DS-C9216i-K9
Cisco MDS 9216i Multilayer Fabric Switch
Moduli di switching opzionali, SFP
DS-X9016 DS-X9032 DS-X9032SSM DS-X9112 DS-X9124 DS-X9148 DS-X9302-14K9 DS-X9304-SMIP DS-X9308-SMIP DS-X9704 DS-SFP-FC-2G-SW DS-SFP-FC-2G-LW DS-SFP-FCGE-SW DS-SFP-FCGE-LW DS-SFP-GE-T DS-SFP-FC4G-SW DS-SFP-FC4G-MR DS-SFP-FC4G-LW DS-X2-FC10G-SR DS-X2-FC10G-LR
Modulo Fibre Channel a 16 porte da 1/2 Gbps della famiglia Cisco MDS 9000, SFP/LC Modulo Fibre Channel a 32 port eda 1/2 Gbps della famiglia Cisco MDS 9000, SFP/LC Modulo pe ri servizi di storage a 32 porte della famiglia Cisco MDS 9000 Modulo di switching Fibre Channel da 1/2/4 Gbps a 12 porte della famiglia Cisco MDS 9000 Modulo di switching Fibre Channel da 1/2/4 Gbps a 24 porte della famiglia Cisco MDS 9000 Modulo di switching Fibre Channel da 1/2/4 Gbps a 48 porte della famiglia Cisco MDS 9000 Modulo per i servizi multiprotocollo a 14/2 porte della famiglia Cisco MDS 9000 Modulo per i servizi di storage della famiglia Cisco MDS 9000 a 4 porte 1-GE IP Modulo per i servizi di storage della famiglia Cisco MDS 9000 a 8 porte 1-GE IP Modulo per switching Fibre Channel da 10 Gbps a 4 porte della famiglia MDS 9000 Modulo Fibre Channel-Shortwave della famiglia Cisco MDS 9000 a 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps) Modulo Fibre Channel-Longwave della famiglia Cisco MDS 9000 a 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps) Modulo Fibre Channel-Shortwave della famiglia Cisco MDS 9000 Gigabit Ethernet, a 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps e porte per servizi IP) Modulo Fibre Channel-Longwave della famiglia Cisco MDS 9000 Gigabit Ethernet, da 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps e porte per servizi IP) Gigabit Ethernet in rame SFP, RJ-45 (supportato solo con porte per servizi IP) Modulo Fibre Channel-Shortwave della famiglia Cisco MDS 9000 a 1/2/4 Gbps, SFP, LC (supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Longwave della famiglia Cisco MDS 9000 a 1/2/4 Gbps, SFP, LC (portata di 4 km), (supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Longwave della famiglia Cisco MDS 9000 a 1/2/4 Gbps, SFP, LC (portata di 10 km), (supportato solo con porte FC da 1/2/4 Gbps) Fibre Channel-SR X2 Transceiver da 10 Gbps (supportato solo con porte FC da 10 Gbps) Fibre Channel-LR X2 Transceiver da 10 Gbps (supportato solo con porte FC da 10 Gbps)
Software in licenza Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi multiprotocollo da M9200EXT12K9 14/2 porte della famiglia Cisco MDS 9000 M9200EXT1K9 Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi di storage IP a 8 porte 1-GE della famiglia Cisco MDS 9000 Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi di storage IP a 4 porte 1-GE M9200EXT14K9 della famiglia Cisco MDS 9000 M9200ENT1K9 Pacchetto Enterprise per la serie Cisco MDS 9200 M9200FMS1K9 Pacchetto Fabric Manager Server per la serie Cisco MDS 9200 M9200FIC1K9 Pacchetto Mainframe per la serie Cisco MDS 9200 Pacchetto Storage Services Enabler Cisco MDS 9200 per il modulo di servizi avanzati o dei servizi M9200SSE1K9 di storage della famiglia Cisco MDS 9000 Parti di ricambio DS-2SLOT-FAN= DS-CAC-845W= DS-X9016= DS-X9032= DS-X9032-SSM= DS-X9112= DS-X9124= DS-X9148= DS-X9302-14K9=
Modulo ventola Cisco MDS 9200, ricambio Alimentatore AC 845W Cisco MDS 9200, ricambio Modulo Fibre Channel a 16 porte da 1/2 Gbps della famiglia Cisco MDS 9000, SFP/LC, ricambio Modulo Fibre Channel a 32 porte da 1/2 Gbps della famiglia Cisco MDS 9000, SFP/LC Modulo per i servizi di storage a 32 porte della famiglia Cisco MDS 9000, ricambio Modulo di switching Fibre Channel da 1/2/4 Gbps a 12 porte della famiglia Cisco MDS 9000, ricambio Modulo di switching Fibre Channel da 1/2/4 Gbps a 24 porte della famiglia Cisco MDS 9000, ricambio Modulo di switching Fibre Channel da 1/2/4 Gbps a 48 porte della famiglia Cisco MDS 9000, ricambio Modulo per i servizi multiprotocollo a 14/2 porte della famiglia Cisco MDS 9000, ricambio
10
DS-X9304-SMIP= DS-X9308-SMIP= DS-X9704= DS-SFP-FC-2G-SW= DS-SFP-FC-2G-LW= DS-SFP-FCGE-SW= DS-SFP-FCGE-LW= DS-SFP-FC4G-SW= DS-SFP-FC4G-MR= DS-SFP-FC4G-LW= DS-X2-FC10G-SR= DS-X2-FC10G-LR= DS-SFP-GE-T= M9200EXT12K9= M9200EXT1K9 = M9200EXT14K9= M9200ENT1K9= M9200FMS1K9= M9200FIC1K9= M9200SSE1K9= DS-CWDM-1470= DS-CWDM-1490= DS-CWDM-1510= DS-CWDM-1530= DS-CWDM-1550= DS-CWDM-1570= DS-CWDM-1590= DS-CWDM-1610=
Modulo per i servizi di storage a 4 porte 1-GE IP della famiglia Cisco MDS 9000, ricambio Modulo per i servizi di storage a 8 porte 1-GE IP della famiglia Cisco MDS 9000, ricambio Modulo per switching Fibre Channel a 4 porte da 10 Gbps della famiglia MDS 9000, ricambio Modulo Fibre Channel-Shortwave da 1/2 Gbps della famiglia Cisco MDS 9000, SFP, LC , ricambio (supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Longwave da 1/2 Gbps della famiglia Cisco MDS 9000, SFP, LC, ricambio (supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Shortwave della famiglia Cisco MDS 9000 Gigabit Ethernet, da 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps e porte per servizi IP) Modulo Fibre Channel-Longwave della famiglia Cisco MDS 9000 Gigabit Ethernet, da 1/2 Gbps, SFP, LC (supportato solo con porte FC da 1/2 Gbps e porte per servizi IP) Modulo Fibre Channel-Shortwave da 1/2/4 Gbps della famiglia Cisco MDS 9000, SFP, LC, ricambio (supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Longwave da 1/2/4 Gbps della famiglia Cisco MDS 9000, SFP, LC (portata 4 km)(supportato solo con porte FC da 1/2/4 Gbps) Modulo Fibre Channel-Longwave da 1/2/4 Gbps della famiglia Cisco MDS 9000, SFP, LC (portata 10 km), ricambio (supportato solo con porte FC da 1/2 Gbps) Fibre Channel-SR X2 da 10 Gbps, ricambio (supportato solo con porte FC da 10 Gbps) Fibre Channel-LR X2 da 10 Gbps, ricambio (supportato solo con porte FC da 10 Gbps) Gigabit Ethernet in rame SFP, RJ-45, ricambio (supportato solo con porte Gigabit Ethernet) Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi multiprotocollo da 14/2 porte della famiglia Cisco MDS 9000, ricambio Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi di storage IP a 8 porte 1-GE della famiglia Cisco MDS 9000, ricambio Pacchetto Cisco MDS 9200 SAN Extension over IP per modulo per servizi di storage IP a 4 porte 1-GE della famiglia Cisco MDS 9000, ricambio Pacchetto Enterprise per la serie Cisco MDS 9200, ricambio Pacchetto Fabric Manager Server per la serie Cisco MDS 9200, ricambio Pacchetto Mainframe Cisco MDS 9200, ricambio Pacchetto Storage Services Enabler Cisco MDS 9200 per il modulo di servizi avanzati o dei servizi di storage della famiglia Cisco MDS 9000, ricambio Cisco 1470 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1490 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1510 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1530 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1550 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1570 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1590 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio Cisco 1610 NM CWDM Gigabit Ethernet e Fibre Channel da 1/2 Gbps SFP, ricambio
ASSISTENZA TECNICA E SUPPORTO Cisco offre un’ampia gamma di programmi di servizio per accelerare il successo dei clienti. Questi servizi innovativi vengono forniti grazie ad una combinazione unica di persone, processi, tool e partner che garantiscono una customer satisfaction di alto livello. Cisco Services vi aiuta a proteggere il vostro investimento di rete, a ottimizzare le operazioni di rete e a preparare la vostra rete per nuove applicazioni che ne aumentino l’intelligenza e potenzino la vostra attività. Per maggiori informazioni su Cisco Services andate a Cisco Technical Support Services o Cisco Advanced Services. PER MAGGIORI INFORMAZIONI Per maggiori informazioni su Cisco MDS 9216i visitate http://www.cisco.com/en/US/products/hw/ps4159/ps4358/index.html o contattate il vostro rappresentante locale.
11
Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel.: 001 408 526-4000 Fax: 001 408 526-4100
Sede europea Cisco Systems International BV Haarlerbergpark Haarlerbergweg 13-19 1101 CH Amsterdam The Netherlands http://www-europe.cisco.com Tel.: 0031 020 357 1000 Fax: 0031 020 357 1100
Sede italiana Cisco Systems Italy Via Torri Bianche, 7 20059 Vimercate (MI) http://www.cisco.com/it Numero verde: 800 787854 Fax: 039 6295 299
Filiale di Roma Cisco Systems Italy Via del Serafico, 200 00142 Roma Numero verde: 800 787854 Fax: 06 51645001
Le filiali Cisco Systems nel mondo sono oltre 200. Gli indirizzi e i numeri di telefono e fax sono disponibili sul sito Cisco Connection Online all’indirizzo http://www.cisco.com/go/offices Arabia Saudita • Argentina • Australia • Austria • Belgio • Brasile • Bulgaria • Canada • Cile • Cina • Cipro • Colombia • Corea • Costarica • Croazia • Danimarca • Emirati Arabi • Filippine • Finlandia • Francia • Germania • Giappone • Gran Bretagna • Grecia • Hong Kong • India • Indonesia • Irlanda • Israele • Italia • Lussemburgo • Malesia • Messico • Norvegia • Nuova Zelanda • Olanda • Perù • Polonia • Portogallo • Portorico • Romania • Repubblica Ceca • Russia • Scozia • Singapore • Slovacchia • Slovenia • Spagna • Stati Uniti • Sud Africa • Svezia • Svizzera • Tailandia • Taiwan • Turchia • Ucraina • Ungheria • Venezuela • Vietnam • Zimbabwe Copyright © 2006 Cisco Systems, Inc. Tutti i diritti riservati. Cisco, Cisco Systems e il logo Cisco Systems sono marchi registrati di Cisco Systems, Inc. negli Stati Uniti e in determinati altri paesi. Tutti gli altri marchi o marchi registrati sono proprietà delle rispettive aziende.
