Skip to main content

Confronto tra Cisco Catalyst 6500 e Cisco Nexus 7000: l'aggiornamento è veramente necessario?

Nezus 7000 vs Cisco 6500Da quando nel 2008 Cisco ha introdotto l'avanzatissima gamma Nexus 7000 , i tecnici di rete hanno continuato a discutere delle differenze tra Nexus e Catalyst. I tecnici responsabili della supervisione di reti basate su Catalyst 6500 sono decisamente soddisfatti dei più economici switch Catalyst, ampiamente diffusi e ormai familiari. I sostenitori di Nexus, invece, apprezzano soprattutto la velocità e le capacità di virtualizzazione della nuova gamma.

Anche se da ogni lato esistono ragioni valide a sostegno di ciascuna gamma, la domanda resta: conviene usare Nexus o Catalyst?

Ma non esiste una risposta definitiva: dipende. Le gamme Nexus e Catalyst forniscono entrambe una ricca serie di capacità, pertanto dipende tutto dalle interfacce e dalle funzionalità necessarie alla vostra azienda. Cisco può anche tentare di spingere il mercato verso la più costosa gamma Nexus 7000, ma la vostra decisione deve essere basata sulle esigenze della vostra rete, non su quelle di Cisco.

 

Struttura del sistema

Pur essendo entrambe piattaforme di switching di base altamente affidabili, Nexus 7000 e Catalyst 6500, presentano numerose differenze a livello di struttura fisica.

Architettura di inoltro
L'aspetto più importante è costituito dall'architettura di inoltro. La gamma Catalyst 6500 supporta sia l'inoltro centralizzato (in cui le decisioni di inoltro vengono prese dal supervisore), sia l'inoltro distribuito (in cui le decisioni di inoltro vengono prese dalla scheda di linea). La gamma Nexus 7000 utilizza invece solo l'inoltro distribuito. 

Switch fabric
Il modello Catalyst 6500 integra il proprio switch fabric nel supervisore stesso, mentre lo switch fabric della gamma Nexus 7000 si trova in un'area separata dello chassis, indipendente dalle altre schede. Il supervisore Nexus 7000 diventa pertanto un plane di controllo puro, ossia esegue il sistema operativo e gestisce il sistema, ma non dispone di alcuna capacità di inoltro. Viceversa, il supervisore Catalyst 6500 agisce per molti versi sia come scheda di linea che come supervisore.

 

Interfacce

Osservando le due piattaforme, la differenza più evidente è costituita dalle interfacce disponibili.

100 GbE
Anche se entrambe le serie sono dotate di interfacce a 40 GbE, attualmente solo la gamma Nexus dispone di una scheda di linea a 100 GbE.

10 GbE
La maggior parte delle implementazioni si basa ancora su Gigabit e 10 GbE. Entrambe le piattaforme hanno la stessa capacità Gigabit, con 48 porte 10/100/1000 e varie schede SFP. Per quanto riguarda 10 GbE, invece, la gamma Nexus 7000 offre numerose opzioni 10 GbE ad alta densità, non disponibili per la gamma Catalyst 6500, come SFP+ a 24, 32 e 48 porte, oltre alle schede di linea 10GBase-T a 48 porte. Per la gamma Catalyst 6500 sono disponibili solo schede di linea 10GbE a 4, 8 o 16 porte.

Schede di linea
Rispetto alla gamma Catalyst 6500, la gamma Nexus 7000 presenta molti più problemi di compatibilità con le schede di linea. Poiché le varie famiglie di schede di linea Nexus 7000 presentano set di funzioni diversi, con la gamma Nexus 7000 è necessario prestare molta più attenzione per evitare di installare schede di linea incompatibili nello stesso sistema. L'incompatibilità tra le schede di linea può determinare una riduzione di capacità o addirittura l'arresto delle schede stesse da parte del sistema.

 

Funzionalità

Nexus 7000 e Catalyst 6500 presentano una serie comune di funzionalità di switching L3 di alto livello, come il supporto completo del protocollo di routing, capacità MPLS/VRF e funzionalità QoS. Ciascuna gamma presenta tuttavia capacità uniche che spesso influiscono sulla scelta della piattaforma da usare, ad esempio:

VSS (Virtual Switching System)
La modalità VSS, una funzionalità di Catalyst 6500, permette di collegare due switch Catalyst 6500 per formare un singolo switch logico con un piano di controllo unificato. Questo consente di aggregare più collegamenti tra chassis diversi, aumentando in tal modo la disponibilità, senza preoccuparsi del protocollo Spanning Tree. Rispetto alla funzionalità vPC della gamma Nexus, il piano di controllo unificato offerto dalla modalità VSS consente di utilizzare tutte le funzionalità del sistema su un canale EtherChannel multi-chassis, permettendo di utilizzare canali EtherChannel L3, rilevamento MPLS, capacità QoS complete e altre funzionalità tra entrambi i sistemi.

vPC (Virtual Port-Channel)
vPC è una delle funzionalità più utilizzate della gamma Nexus e, come la modalità VSS, consente di aggregare più collegamenti multi-chassis. La modalità vPC opera tuttavia in modo diverso e, di conseguenza, presenta scenari di utilizzo diversi. La differenza principale è costituita dal fatto che vPC non dispone di un piano di controllo unificato, pertanto i due switch funzionano in modo indipendente. Per tale motivo, i canali EtherChannel multi-chassis di livello 3 (L3) non sono supportati e, per tale livello, occorre utilizzare ancora l'alta disponibilità, HSRP o un altro protocollo di ridondanza del router.

Moduli di servizio
La gamma Catalyst 6500 accetta molte schede di linea dei moduli di servizio, e questo consente di estendere notevolmente le capacità del sistema. Tra i moduli di servizio, ad esempio, le schede ASA-SM, che forniscono capacità firewall con velocità dati elevata, e le schede NAM, che forniscono una visione diretta del traffico che attraversa lo switch, utilizzabile a scopo di reporting e analisi.

Virtual Device Contexts (VDC)
Questa funzione della gamma Nexus 7000 permette all'utente di partizionare lo switch in più switch logici indipendenti (fino a 4 per un sistema basato su SUP1 o SUP2, fino a 8 per un sistema basato SUP2E). La funzione VDC implementa di fatto un piano di controllo separato per ogni contesto, garantendo l'indipendenza dei singoli contesti a bassissimo livello. Oltre a consentire la sovrapposizione degli intervalli IP, questo consente di sovrapporre anche gli intervalli VLAN. Altre aziende utilizzano più VDC per consolidare i dispositivi e al tempo stesso mantenere la separazione a livello di reparto (ad esempio, il team responsabile dello storage ha accesso solo al VDC di storage, il team di sicurezza ha accesso solo al VDC DMZ e così via). Per tale motivo, i diversi VDC non possono in alcun modo comunicare tra loro, a meno che non si connetta fisicamente una porta di un VDC a una porta di un altro VDC.

Interfacce WAN e di servizio
Tramite 7600-SIP-200 o 7600-SIP-400, gli switch Catalyst 6500 sono in grado di supportare una vasta gamma di interfacce WAN, da T1 a OC48, il che permette di utilizzare lo switch in modo ancora più flessibile. Per le applicazioni che richiedono capacità QoS a grana fine o servizi Ethernet aggiuntivi, sono supportate anche alcune schede di servizio Ethernet 7600.

Fabric Extender
La gamma Nexus 7000 supporta l'utilizzo dei Fabric Extender Nexus serie 2200, per espandere ulteriormente il sistema e aggiungere uno chassis virtuale di larga scala al data center. Uno switch Nexus può supportare fino a 32 Fabric Extender, il che permette di semplificare notevolmente la gestione della rete del data center.

Software e gestione delle licenze
Catalyst 6500 è una piattaforma basata su IOS, che fornisce la stessa serie di comandi e la stessa interfaccia utente di tutti gli altri switch della serie Catalyst. Poiché gli switch Catalyst 6500 sono ampiamente utilizzati da più di 10 anni, il software della piattaforma costituisce un componente collaudato dello switch. Tutti gli switch Catalyst 6500 si basano sulla tradizionale metodologia di licenza Right-to-Use di Cisco.

La gamma Nexus 7000 utilizza invece NX-OS, un sistema operativo ibrido abbastanza nuovo, originariamente derivato dalla linea MDS 9000 di switch Fibre Channel/SAN e, proprio per questo, utilizzato solo da poco tempo in ambiente Ethernet e pertanto molto più soggetto a bug del software. NX-OS utilizza licenze ad hoc, ciascuna delle quali viene attivata tramite una chiave di licenza specifica dello chassis e delle funzionalità. Il modello basato sulle chiavi di licenza, come qualsiasi altro tipo di DRM, costituisce un potenziale punto di errore, poiché può indurre lo switch a interrompere l'inoltro.