Skip to main content

Vergleich zwischen Cisco Catalyst 6500 und Cisco Nexus 7000: Ist das Update wirklich notwendig?

nexus 6500Seit der Markteinführung der hochmodernen Baureihe Cisco Nexus 7000  diskutieren Netzwerktechniker angeregt über die Unterschiede zwischen Nexus und Catalyst. Techniker, deren Netzwerke mit Catalyst 6500 arbeiten, sind sehr zufrieden mit den preisgünstigen Catalyst-Switches, die weit verbreitet und bewährt sind. Die Nexus-Verfechter hingegen schätzen vor allem die Geschwindigkeit und die Virtualisierungsfunktionen der neuen Serie.

Obwohl beide Sichtweisen mit belastbaren Argumenten zugunsten der jeweiligen Produktreihe aufwarten, bleibt doch letztendlich die Frage - Nexus oder Catalyst?

Darauf gibt es jedoch keine eindeutige Antwort, es hängt von verschiedenen Faktoren ab. Sowohl Nexus als auch Catalyst bieten einen großen Funktionsumfang, daher hängt die Entscheidung von den Schnittstellen und von den in Ihrem Unternehmen benötigten Funktionen ab.  Cisco mag versuchen, den Markt von der teureren Baureihe Nexus 7000 zu überzeugen, Ihre persönliche Entscheidung sollte jedoch nicht von den Wünschen von Cisco, sondern ausschließlich von den effektiven Anforderungen in Ihrem Netzwerk geleitet werden.

 

Systemstruktur

Obwohl beide Switching-Basisplattformen sehr zuverlässig sind, weisen Nexus 7000 und Catalyst 6500 diverse Unterschiede in der physischen Struktur auf.

Routing-Architektur
Die Routing-Architektur bildet den wichtigsten Aspekt. Die Baureihe Catalyst 6500 unterstützt sowohl zentralisiertes Routing (bei dem die Routing-Entscheidungen vom Supervisor getroffen werden) als auch verteiltes Routing (bei dem die Routing-Entscheidungen von der Netzwerkkarte getroffen werden). Die Baureihe Nexus 7000 hingegen unterstützt nur verteiltes Routing. 

Switch Fabric
Bei dem Modell Catalyst 6500 ist die Schaltmatrix in den Supervisor integriert, während sie sich bei der Baureihe Nexus 7000 unabhängig von den anderen Karten in einem separaten Bereich des Chassis befindet. Der Supervisor der Baureihe Nexus 7000 verbleibt somit auf einer ausschließlichen Steuerebene, er führt das Betriebssystem aus, verwaltet das System, verfügt aber über keine Routing-Fähigkeiten. Der Supervisor des Catalyst 6500 arbeitet dagegen im Wesentlichen sowohl als Netzwerkkarte als auch als Supervisor.

 

Schnittstellen

Der auffälligste Unterschied zwischen den beiden Plattformen besteht in den verfügbaren Schnittstellen.

100 Gigabit Ethernet
Beide Serien sind mit 40 GbE ausgestattet, derzeit bietet jedoch nur die Baureihe Nexus eine 100 GbE Netzwerkkarte.

10 Gigabit Ethernet
Die meisten Installationen basieren noch immer auf Gigabit und 10 GbE. Beide Plattformen haben die gleiche Gigabit-Kapazität mit 48 10/100/1000 Ports und mehreren SFP-Karten. Im Hinblick auf 10 GbE bietet die Baureihe Nexus 7000 zahlreiche Optionen hoher Port-Dichte, die bei der Serie Catalyst 6500 nicht verfügbar sind, wie SFP+ mit 24, 32 und 48 Ports und 10GBase-T Netzwerkkarten mit 48 Ports. Für die Serie Catalyst 6500 sind nur 10GbE Karten mit 4, 8 oder 16 Ports erhältlich.

Netzwerkkarten
Im Vergleich zur Serie Catalyst 6500 treten bei der Baureihe Nexus 7000 wesentlich mehr Kompatibilitätsprobleme mit Netzwerkkarten auf. Da die verschiedenen Familien von Netzwerkkarten für Nexus 7000 unterschiedliche Funktions-Sets aufweisen, müssen sie sehr sorgfältig gewählt werden, um zu vermeiden, dass in ein und demselben System Karten installiert werden, die untereinander nicht kompatibel sind. Die Inkompatibilität zwischen Karten kann zu Leistungsverlusten oder gar zur Deaktivierung der Karten durch das System führen.

 

Funktionsumfang

Nexus 7000 und Catalyst 6500 haben eine Reihe hochwertiger L3 Switch-Funktionen gemeinsam, wie die uneingeschränkte Unterstützung des Routing-Protokolls, MPLS/VRF- Unterstützung und QoS. Darüber hinaus bietet jede Baureihe individuelle Funktionen, die die Entscheidung für eine der beiden Plattformen beeinflussen können, zum Beispiel:

VSS (Virtual Switching System)
Der VSS-Modus von Catalyst 6500 ermöglicht die Verbindung von zwei Catalyst 6500 zu einem einzigen logischen Switch mit einheitlicher Steuerung. Auf diese Weise können mehrere Chassis gebündelt werden, um die Verfügbarkeit zu steigern, ohne das Spanning Tree Protokoll berücksichtigen zu müssen. Im Vergleich zur vPC-Funktion bei Nexus 7000, gestattet die einheitliche Steuerebene des VSS-Modus die Nutzung aller Systemfunktionen über einen Multichassis Etherchannel, sodass die L3 Etherchannels, die MPLS-Erkennung und alle QoS-Funktion sowie andere Funktionen an beiden Systemen genutzt werden können.

vPC (Virtual Port-Channel)
vPC ist eine der am häufigsten genutzten Funktionen der Baureihe Nexus und gestattet – ebenso wie VSS – die Aggregation mehrerer Multichassis-Verbindungen. vPC basiert jedoch auf einer anderen Funktionsweise und beinhaltet daher auch andere Nutzungsszenarien. Der Hauptunterschied besteht in der Tatsache, das vPC keine einheitliche Steuerebene besitzt, die zwei Switches also unabhängig voneinander arbeiten. Aus diesem Grund werden die L3 Multichassis Etherchannels nicht unterstützt und für diesen Layer muss die Hochverfügbarkeit, HSRP oder ein anderes Redundanzprotokoll des Routers genutzt werden.

Service-Module
Die Baureihe Catalyst 6500 unterstützt zahlreiche Netzwerkkarten von Service-Modulen, wodurch die Systemkapazität sehr ausbaufähig ist. Zu diesen Service-Modulen zählen beispielsweise ASA-SM Karten, Firewall-Funktionen mit schneller Datenübertragung oder die NAM-Karten für eine direkte Erfassung des Traffics am Switch zu Reporting- und Analysezwecken.

Virtual Device Contexts (VDC)
Mit dieser Funktion der Baureihe Nexus 7000 kann der Nutzer den Switch in mehrere voneinander unabhängige logische Switches aufteilen (bis zu vier in SUP1 oder SUP2 Systemen, bis zu acht in einem SUP2E System). Die VCD-Funktion implementiert eine separate Steuerebene für jeden Kontext und garantiert so die Unabhängigkeit der Kontexte auf einem sehr niedrigen Niveau. Neben den IP-Bereichen können auf diese Weise auch die VLAN-Bereiche überlagert werden. Andere Unternehmen nutzen mehrere VDC, um Geräte zu bündeln und gleichzeitig eine Trennung auf Abteilungsebene beizubehalten (z.B. das für den Storage verantwortliche Team erhält nur Zugriff auf den Storage-Kontext, die Sicherheitsabteilung nur auf den DMZ-Kontext usw.). Aus diesem Grund können die VDC untereinander nicht kommunizieren, es sei denn, zwei VDC werden über Ports physisch miteinander verbunden).

WAN- und Service-Schnittstellen
Über die Schnittstellenprozessoren 7600-SIP-200 oder 7600-SIP-400 sind die Switches vom Typ Catalyst 6500 in der Lage, zahlreiche WAN-Schnittstellen von T1 bis hin zu OC48 zu unterstützen, wodurch der Switch noch flexibler genutzt werden kann. Für Anwendungen, die feinmaschige QoS-Funktionen oder zusätzliche Ethernet-Dienste erfordern, werden auch einige Ethernet 7600 Service-Karten unterstützt.

Fabric Extender
Die Baureihe Nexus 7000 unterstützt die Serie 2200 der Fabric Extender Nexus für weiteren Systemausbau und die Erweiterung des Rechenzentrums um ein virtuelles Chassis beachtlichen Umfangs. Ein Nexus Switch unterstützt bis zu 32 Fabric Extender, wodurch das Management des Rechenzentrums erheblich vereinfacht werden kann.

Software und Lizenzverwaltung
Catalyst 6500 ist eine IOS-basierte Plattform, deren Steuerungen und Benutzeroberfläche mit denen aller anderen Switches der Serie Catalyst identisch sind. Da die Switches Catalyst 6500 seit mehr als 10 Jahren umfangreich genutzt werden, stellt die Software der Plattform mittlerweile eine bewährte Komponente dar. Alle Switches Catalyst 6500 arbeiten unter der traditionellen Right-to-Use-Lizenz von Cisco.

Die Baureihe Nexus 7000 hingegen basiert auf NX-OS, einem relativ neuen, hybriden Betriebssystem, das ursprünglich von der Serie MDS 9000 der Fibre Channel/SAN Switches stammt, daher erst seit kurzer Zeit in Ethernet-Umgebungen eingesetzt wird und noch wesentlich mehr Software-Bugs aufweist. NX-OS arbeitet unter Ad-hoc-Lizenzen, die je nach Spezifikation und Funktionsumfang der einzelnen Chassis mit spezifischen Lizenzschlüsseln aktiviert werden müssen. Dieses auf Lizenzschlüsseln basierende Modell birgt, ebenso wie jede andere digitale Rechteverwaltung, ein gewisses Fehlerpotenzial, da es dazu führen kann, dass der Switch das Routing unterbricht.