扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着企业日益全球化,并同时集成新一轮应用,广域网边缘已成为企业成功的关键网关。Cisco ASR 1000系列汇聚多业务路由器是全新的广域网边缘路由器,是思科对不断发展的客户需求进行了深入了解后,推出的优秀技术创新产品。Cisco ASR 1000系列路由器在安全、永续的硬件和软件架构中提供了全新的、业界领先的嵌入式服务性能和可扩展性。
凭借这些创新的平台系列和相应解决方案框架,即统一广域网服务 — 思科开创了企业广域网新时代,提供了最佳广域网服务汇聚产品、架构、指导和支持,以帮助企业将其网络转变为支持企业出色运营的平台。
·使网络成为把握业务机遇的平台
·企业所处环境正在不断改变
现在,企业日益全球化。各行业正在通过合并和收购实现整合。IT经理越来越强烈地发现,他们需要管理的地点不断增多,而且它们更加分散,分布于全球多个地区。
同时,员工队伍的移动性也在提高,这就对随时随地访问网络资源提出了更高要求。
新兴应用正在全球部署,企业希望受益于Web 2.0等的优势。语音、视频、交互、在线协作和实时响应都给现有网络基础设施带来了新的压力。
随着公司进入全天候、全球化的市场,就面临着更多要求,包括遵从政府、行业和地方法规;提供增强安全性;以及消除停机时间等。
总之,企业网络的规模、范围和复杂度都在加大。这在使企业能够大幅提升发展潜能的同时,为网络架构师和设计人员提出了一系列新的挑战。
在满足这些不断变化的需求的过程中,网络基础设施极为重要,它是把握全球化、移动、Web 2.0等能够增强业务的非凡机遇的平台。特别是广域网边缘,在企业扩展其全球范围时扮演了重要角色。尽管广域网边缘以前被认为只是提供可靠连接和数据传输等简单功能,但是现在它在推动企业业务模式转型方面担负着日益重要的新责任。
广域网边缘的新作用是作为面向全球的网关;分支机构的汇聚点;或支持信息传输、通信和协作的一个安全、融合的通道,因此,需要下列功能:
● 更高的广域网边缘基础设施性能:企业需要在融合广域网上提供更高的性能、更高的带宽服务,以及保持高效运营所需的容量空间。
全新业务应用和新通信模式的不断涌现使市场对广域网带宽和可扩展性的需求达到了史无前例的水平。
陈旧的基础设施无法支持高带宽广域网汇聚和互联网边缘应用。
在以太网广域网服务方面,企业客户正在寻求一种小机型、高性能的路由器,以便以多千兆以太网速度提供服务。
● 高度可用的广域网基础设施:企业需要在广域网上提供可持续、无中断的应用和服务接入功能。因此,需要具有更高可用性、永续性和自适应性的基础设施。客户希望其广域网边缘基础设施能够支持下列功能:
快速故障切换,不会中断服务
简化了变更管理和服务启用,不会造成广域网中断,且减少了错误
更高的平台级系统冗余性
● 支持数据保护和法规遵从性的全面广域网安全特性:企业需要满足有关数据保密性的行业法规,并遵守SOX、PCI、HIPAA等法规规定。客户需要其广域网边缘基础设施能够:
通过自防御架构提供网络永续性
保护所有关键的业务和客户端信息,不致造成性能瓶颈
在网络中集成和内嵌安全服务,减少对独立设备的需求
快速检测流量以实现攻击防御、策略实施和应用安全
● 利用应用智能统一交付服务:企业需要在广域网上改进服务交付和应用性能,以满足严格的内部SLA要求。 为实现这一服务水平,客户需要其广域网边缘基础设施能够:
在降低广域网和电信开支的同时,满足内部SLA要求
加速服务和特性部署,快速适应不断变化的网络需求
提供能与关键网络功能互操作的高级服务,确保应用性能和安全
Cisco ASR 1000系列路由器
Cisco ASR 1000系列路由器是一个创新的思科路由器产品新系列,旨在满足统一广域网服务边缘不断出现的各种需求。在结合了现有思科路由器多种最优特性的同时,Cisco ASR 1000系列路由器提供了一个永续、安全的下一代广域网基础设施,为内嵌服务提供了强大的性能和可扩展性。
不影响性能的服务整合
过去,网络架构设计师一直难以在不影响速度、可扩展性和简洁性的前提下,提供广域网边缘所需的丰富的服务。在单一平台上分层实施多项服务通常会导致过度使用CPU,降低数据包吞吐率。而如果采取另一种方式,即将服务功能分配给一组分立的设备,则会引发进一步的问题,如运营和培训成本提高,软件维护开支增加,集成和测试问题增多,总体拥有成本加大等。
Cisco ASR 1000系列路由器从根本上改变了这一情况。通过将网络服务整合在单一高性能、永续、支持多项服务的平台上,网络架构设计师获得了许多真正的优势。这些优势包括节省机架空间,降低功耗,简化的单点管理和监控,与路由的透明服务集成,简便的运行中软件升级,以及多项高级服务的并发部署等。总之,这些优势极大地简化了网络设计,降低了总体拥有成本。
Cisco QuantumFlow Processor
在Cisco ASR 1000系列路由器这款创新产品中,其核心即是新型的Cisco QuantumFlow Processor (QFP)。该处理器集成了专用ASIC和通用网络处理器的最优特性,在不影响灵活性的前提下,提供了硬件加速的处理速度。
大规模并行处理:高性能集成服务
Cisco QuantumFlow Processor拥有40个定制Cisco QuantumFlow Processor 数据包处理引擎(PPE),每个PPE支持4个执行线程。利用多达160个并行运行的独立处理器线程,Cisco QuantumFlow Processor能够避免在不够先进的硬件架构中常见的CPU过度使用和超长延迟问题。在实际操作中,该架构允许Cisco QuantumFlow Processor并发部署多项高级服务,包括防火墙、入侵检测服务、NAT和深层数据包检测等,这些服务不会像过去那样对性能造成不良影响。
先进的内存管理:高带宽、低延迟执行
Cisco QuantumFlow Processor具有非凡的计算能力,在设计上采用了一个先进的内存管理架构,能够为其创新功能提供出色的支持。
凭借高速、多级命令缓存,Cisco QuantumFlow Processor能够快速地访问必要的代码,以便向任意数据包提供多项服务。如果有多个穿越该路由器的流量请求相同的服务组(这种情况经常发生),那么,这一服务链的命令内存就会为该处理器作好准备,从而极大地缩短了处理单个数据包所花费的时间。
另外, 在某些情况下, Cisco QuantumFlow Processor的PPE能够访问整个数据包,而非只是像其他架构那样访问数据包报头。这对于深层数据包检测等复杂操作来说,有效地取消了若干处理步骤,极大地缩短了总板载延迟。
随着统一通信、数字视频、会议和协作等应用的互动性和实时性日益增强,缩短延迟就成了当务之急。用户对这些全新、业务增强型应用的体验和接受程度与应用的响应能力有着直接的关系。
定制的服务质量:支持统一的服务交付
由于有大量不同的流量高速穿过Cisco QuantumFlow Processor,先进的服务质量(QoS)机制是必不可少的。Cisco QuantumFlow Processor能在硬件中支持超出100,000个队列,用户能按任意层次结构对其进行分配,从而实施一个先进的分层流量管理系统,允许在一个数据包一次穿越Cisco QuantumFlow Processor时应用多个级别的QoS。
Cisco QFP Traffic Manager能够在多个信道上监控每秒数百万事件,使其当之无愧地成为当今业界最准确的排程引擎之一。
即使是Cisco QuantumFlow Processor外部的硬件资源,如加密引擎、共享端口适配器(SPA)和路由处理器等,也能充分受益于Cisco ASR 1000系列路由器先进的流量管理功能。这些设备的流量的队列方式通常既能避免超额使用,又能保持相应的优先级。例如,您能安排较重要的业务关键流量首先执行加密和传输,优先于不太重要的大规模流量。
随着企业越来越多地使用语音、视频和互动、实时、协作应用,数据包传输延迟成为人们日益关注的一个问题。延迟能够导致帧丢失、数据包顺序混乱,从用户角度来看,则是语音和视频播放失真,或是应用响应速度极为缓慢。凭借高优先级数据包不到100毫秒的延迟,Cisco ASR 1000系列路由器先进的QoS算法消除了瓶颈,能够显著地改善您的体验。
集成服务和可编程能力:加速服务部署
Cisco QuantumFlow Processor最独特的创新可能就是它结合了ASIC的速度与通用处理器的灵活性和可编程特性。Cisco QuantumFlow Processor为新功能编程提供了一个标准的ANSI C应用编程界面(API),而非使用专用微代码。由于简化了编程,思科只需简单的软件升级就能在Cisco QuantumFlow Processor上实施新服务,甚至是尚未发明的服务。另外,Cisco QuantumFlow Processor独特的多处理器并行处理架构,使新服务能够立刻得到硬件加速,无需特别的部署。对企业客户而言,这个新架构为新功能提供了更快速的“服务面世时间”,并能在未来仍保留其硬件投资的价值。
内嵌安全性:确保数据保护和法规遵从性
当前,企业正致力于通过安全的全球化网络接入,满足移动性更高的员工的需要。此外,越来越多的非企业员工,如业务合作伙伴、承包商和客户,也获得了扩展的企业网络接入能力。虽然这些有助于提高生产率和促进企业发展,但这种开放模式给网络安全造成的影响也决不可忽视。
Cisco ASR 1000系列路由器提供了全面的工具集,在提高业务灵活性的同时,也不会带来额外的风险。
Cisco ASR 1000系列路由器通过5和10Gbps可扩展、高度可用的内嵌防火墙服务,提供了内置多级威胁检测和隔离功能。入侵检测服务进一步完善了防火墙服务。如上所述,所有服务都得以硬件加速,因此, Cisco ASR 1000系列路由器甚至能够在支持多项安全服务的同时,继续保持高性能。
以硬件速度分类应用流量的能力是一个设计出色的安全解决方案的基石。随着新一轮Web 2.0应用进入网络,Cisco ASR 1000系列路由器已借助先进的应用智能为其作好了准备。部署广泛的思科NBAR技术内置于Cisco ASR 1000系列路由器,并能以硬件速度运行。NBAR能够分类当前企业网络中最常用的数十种应用,在部署新应用的同时,客户能够利用PDLM动态地增强NBAR引擎,来识别这些应用。
针对寻求更加细化的应用数据控制能力的企业网络,Cisco ASR 1000系列路由器采用了思科灵活数据包匹配(FPM)技术。 思科FPM允许网络管理员利用简单的基于XML的语言,识别和分类数据包,甚至包括新兴或内部应用。
在远程接入方面, Cisco ASR 1000系列路由器采用了一个集成多千兆加密引擎,以支持IPSec和SSL VPN加密。除了标准远程接入解决方案(如MPLS VPN和IPSec VPN)以外,Cisco ASR 1000系列路由器还支持思科DMVPN等创新,大幅简化了大量分支机构的配置和部署。
缺少网络流量管理和监控功能,安全实施就不会完善。Cisco ASR 1000系列路由器支持NetFlow版本9,这是思科的一项创新技术,已被采纳为应用监控、网络规划、安全分析、IP记帐和流量规划方面的业界标准。NetFlow构建了一个大型的合作伙伴生态系统,其中许多最知名的系统管理厂商,提供了NetFlow数据的捕获和分析功能。
如果客户需要更加详细的流量分析功能,Cisco ASR 1000系列路由器最多能支持1024个ERSPAN进程。ERSPAN能复制交换端口上的流量,并通过隧道传输至另一个地点,以支持先进的故障排除、安全分析、法规遵从性验证或归档工作。
Cisco ASR 1000系列路由器以出色的速度提供了基于标准、通过认证的安全服务,并为管理和监控网络安全推出了一个简化的单点解决方案。
性能和可扩展性:提高容量,确保高效运行
这些路由器的处理功能取决于Cisco ASR 1000系列内嵌服务处理器(ESP),它是转发处理器,包括Cisco QuantumFlow Processor、加密引擎和其他硬件设备。它们提供了强大的性能和可扩展性:[1]
● 即使当防火墙、NAT、QoS、通用路由封装(GRE)和其他服务启用时,也能提供10-Gbps吞吐率
● 利用NetFlow 版本9每秒高速记录40000个进程
● 防火墙或NAT每秒处理20000个进程
● IPSec站点间或远程隧道每秒处理10000个进程
● 支持60,000个IP组播组
● 高优先级应用延迟不到100毫秒
● 多达1,000,000个IPv4路由和250,000个IPv6路由
● 多达16,000个访问控制列表(ACL)
虽然仅是基本数据并不能代表Cisco ASR 1000系列路由器的全部特性,但这些数字已能够突显出其出色的性价比。
就投资决策而言,这些性能数据表明Cisco ASR 1000系列路由器拥有极大的扩展空间,足以支持最大型企业未来的业务需求。
高价值的集成服务:广域网边缘的应用智能
Cisco ASR 1000系列路由器所提供的许多客户熟悉的集成服务,如防火墙、NAT、QoS和IPSec VPN等,大多数在上面已经提过。因为Cisco ASR 1000系列路由器运行Cisco IOS XE软件,所以,它也能获益于该软件的一些创新特性。
Cisco ASR 1000系列路由器包含一个内嵌的思科会话边界控制器(SBC),能够处理下一代语音和多媒体。Cisco ASR 1000系列路由器最多能支持32,000个多媒体进程,甚至能够在向这些进程并发提供定制记帐、防火墙和QoS服务的同时,线速处理多媒体数据。此外,控制平面和转发平面的完全独立有助于确保多媒体信令和控制操作与实际的媒体处理实现隔离。电话呼叫或视频进程从不会因系统忙于处理必要的信令工作而丢失或延迟。
更重要的是,由于SBC功能通常在一个外部设备中实施,因此,将这些功能整合入Cisco ASR 1000系列路由器既降低了功耗、节省了机架空间和培训成本,也支持集中监控和管理。
Cisco IOS XE软件所提供的另一项重要服务就是思科性能路由。利用NetFlow、NBAR和Cisco IP SLA等内置工具,思科性能路由不仅能监控广域链路的可用性,也能监控其性能。 如果一个应用未能获得其所需的性能,思科性能路由则能通过另一条路径重新路由应用,使其实现适当的性能。借助该技术,网络设计人员能够针对性能瓶颈或电信运营商“故障”实施动态路由。思科性能路由能提高总体网络可用性,缩短关键应用的响应时间,并改善用户的体验。
关键业务永续性:提供不间断通信
随着Cisco ASR 1000系列路由器成为高价值关键业务流量的中央传输设备,为它配备一个最佳高可用性解决方案十分重要。该路由器就是为提供这类永续性而设计的。
Cisco ASR 1000系列路由器的所有转发工作都由Cisco QuantumFlow Processor和共享端口适配器直接在硬件中处理。控制平面功能则由另一个路由处理器负责实施。路由和转发平面在物理和逻辑上的这一明确划分有助于确保在流量高峰期间,路由处理器的关键功能不会受到影响。另外,这种设置也使路由处理器CPU能够专门用于执行重要的工作,如以最快的速度实现路由收敛等。
由于软硬件服务中断造成的计划外停机时间也得以缩短。凭借成熟的Cisco NSF/SSO技术,Cisco ASR 1000系列路由器能够通过提供故障隔离和动态重启功能,解决任何与软件有关的中断,不会丢失数据包。Cisco ASR 1000系列路由器在该级别的路由器中堪称独树一帜,能够在单一路由处理器上运行两个Cisco IOS XE软件拷贝,在检测到中断时,切换至恢复软件镜像。对于需要更高水平永续性的大型企业客户,Cisco ASR 1006路由器能支持冗余硬件路由和转发处理器,在服务中断过程中,也不会丢失一个数据包[2]。
随着越来越多的企业转向全天候运营,找寻维护时间来执行软件升级也是愈发困难。除了计划外停机时间外,Cisco ASR 1000系列路由器还能通过其业界领先的运行中软件升级(ISSU)功能,消除计划停机事件。借助ISSU特性,能在该路由器有效传输流量的同时,全面升级操作系统。利用NSF/SSO,用户能够自动执行升级操作,在整个过程中,不会丢失数据包。因此,用户能在保持业务运营无中断的前提下,实施全新特性和功能。
随着企业向全球市场的扩展,网络停机时间(无论计划内或计划外)都成为一项影响业务和收入的事件。Cisco ASR 1000系列路由器在设计上具备了先进的永续性,有助于确保关键任务业务功能持续可用。
Cisco ASR 1000系列路由器规格表速览
表1比较了各个型号的Cisco ASR 1000系列,提供了路由器规格。
表1 Cisco ASR 1000系列:机箱比较和产品规格
Cisco ASR 1000系列路由器: 着眼当前、面向未来的投资
Cisco ASR 1000系列路由器的设计宗旨是满足、甚至超出快速增长的企业业务需求对最先进标准的要求。
● 将服务整合入单一高性能机箱,不再需要多个单一功能设备: 能够降低功耗,节省机架空间,节约培训、集成和测试成本,减少总体拥有成本
● 大规模转发能力(即使在启用多项特性的情况下依然如此):为延迟敏感型语音、视频、实时和协作应用提供超低延迟,不影响安全特性
● 全新硬件加速服务的软件升级:显著的投资保护,使用寿命长, “服务面世时间” 更快
● 集成高速安全和加密:适用于数千远程站点的高密度汇聚,并能并发支持移动工作人员、承包商、合作伙伴和客户
● 业界领先的高可用性和永续性:支持24小时全天候、全球化运营,减少了代价高昂且影响业务的服务中断
凭借单一Cisco ASR 1000系列ESP上出色的处理功能,以及利用直接软件升级即能支持全新硬件加速服务的能力,Cisco ASR 1000系列路由器不仅是一项着眼于当前短期效应,同时也能适应未来发展的投资。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。