思科虚拟路由器针对云
CSR 1000V的工作是完美的,但要注意硬件要求,许可问题
这思科CSR 1000V路由器专为希望在云中拥有思科基础架构的企业网络管理员而设计。
无论是用于防火墙,VPN还是动态路由 - CSR 1000V都支持IOS中的所有主要技术 - 这个想法是虚拟路由器为网络管理器提供了强制执行策略,使用熟悉的思科工具和技术提供高可用性。
我们测试了CSR 1000V,这是一个功能齐全的IOS XE路由器,运行的XE版本为3.8 s,运行在vmware兼容的虚拟机上。它工作吗?是的,事实上,它运行得很好。实际上,效果很好。
在我们的功能测试中,CSR 1000V满足了我们对这种类型环境的所有期望。我们尝试建立VPN连接,定义防火墙和NAT规则,运行OSPF和BGP路由协议。我们在两台不同的主机上设置了两台CSR 1000V虚拟机,并使用HSRP在它们之间进行故障转移。我们练习了IPv4和IPv6,我们用思科一直流行的命令行、SNMP监控和远程SYSLOG日志对管理进行了测试。
有了成千上万页的IOS文档,我们可能还没有触及完整功能测试的皮毛,但我们认为大多数企业网络经理想要的关键特性都已经到位,并且运行良好。
虚拟化字母汤
我们测试的CSR 1000V的版本仅支持VMware的ESXi 5基础架构。我们看了早期的发布版本;思科告诉我们,3月左右的所有客户都应该提供虚拟设备。那时,iOS XE将被升级到v3.9。思科还预测,它将支持亚马逊网络服务(基于Citrix的XenServer管理程序技术)和Red Hat KVM,并在7月份发布了CSR 1000V的V3.10。微软思科的Hyper-V尚未出现在公开的路线图上,至少目前还没有。
运行CSR 1000V不是为了胆小的心。我们开始使用我们将它放在我们的测试VMware农场上的想法,该农场运行具有vSphere V4的旧服务器。多年来,这从未给予任何人的问题 - 直到思科出现了。
CSR 1000V不仅需要vSphere V5,还具有非常严格的硬件要求,包括至少四个物理(非虚拟,但物理)核心,所有内容都在同一套接字中,专用于CSR 1000V,没有任何共享,4GB内存,以及英特尔Nehalem或Newer CPU。不要遵循规格,你有一个崩溃的CSR 1000V,这并不有太乐趣。
思科告诉我们,考虑允许将未来的CSR 1000V版本与其他虚拟机共享CPU,但我们测试的版本没有该选项:四个CPU内核必须专门专用于CSR 1000V。
与替代软件路由器技术相比,CSR 1000V相当重量。对此许多物理核心和较新CPU的要求可能会限制在运行旧硬件的云中部署CSR 1000V的选项或没有四核CPU的云。
表现
我们查看了CSR 1000V的性能,发现它符合要求,但相当适中。思科技术人员告诉我们,他们已经将CSR 1000V的速度提高到1Gbps,但官方数据表大幅削减了这个数字,降至50Mbps。思科告诉我们,在2013年晚些时候的未来版本中,预计会有更高的吞吐量(当然,取决于硬件,在1Gbps范围内)。
由于某些原因,思科可能在这方面的表现很低,但我们认为网络管理人员可能会对云部署的这种性能水平感到失望。毕竟,使用云服务提供商的原因之一就是以更低的成本获得额外的带宽。我们看到的性能对于典型的管理和非现场数据库来说是很好的应用程序,但你不会想把CSR 1000V放在面向internet的Web前面服务器除非带宽要求很低。
在纯路由模式下的CSR 1000V以及从VMware环境之外的外部设备发送和接收数据包,我们在开始丢弃数据包之前,我们能够通过它推出大约48Mbps,只是关于击中50Mbps的数字。虽然整体系统CPU在该级别没有真正破坏汗水,但四个核心之一占近100%。思科是浪费循环作为其带宽盖的一部分,或者虚拟设备的速度。我们通过打开防火墙和NAT功能确认了这种怀疑,并且在数据表绩效内具有相同的数据表,尽管具有更高的CPU负载跨越更多核心。
我们验证了我们使用的VMware硬件(Dell R610 Server)不是通过在同一硬件上加载开源Vyatta路由器并通过硬件推动速度500Mbps(输入),仅使用单个CPU核心,单个外部千兆以太网端口。我们还测试了Cisco自己的UCS Express硬件上的CSR 1000V和Vyatta路由器,结果相同。
利用思科将AppNav-XE技术推向CSR 1000V,低吞吐量可能会抑制面向互联网应用中的采用。
AppNav是思科向负载均衡器世界的倒退——没有人愿意与F5正面竞争,甚至思科也不愿意——通过协调的技术处理从广域网到应用服务器的流量分配,如即时消息、文件共享、网络流量和Microsoft Exchange。
AppNav正式成为思科较早的WCCP(网络缓存通信协议)的“补充”,后者是思科在2000年收购ArrowPoint Communications时采用的一项饱受诟病的负载分配和重定向技术。但许多网络管理员会发现,有了AppNav,他们可以省去丑陋而复杂的WCCP部署。
我们成功构建了一个小型AppNav部署,将CSR 1000V放在运行Web服务的其他两个虚拟机前面,并发现它很容易与充分的文档组合在一起 - 但我们没有强调AppNav的配置功能或尝试和扩展CSR 1000V的50Mbps限制。
许可
多年来,iOS用户已从思科的简单和非侵入式许可模型中获取。CSR 1000V试图保留相当轻量级的许可模式,但尚未提出思科并未提供此虚拟硬件。从3月发布开始,您将能够在术语基础上许可该设备。这意味着您必须购买一个,三年或五年的许可证,当许可证到期时,CSR 1000V将流量降至2.5Mbps。
为了尽可能多地锁定CSR 1000V虚拟机,Cisco建立了一个许可方案,要求每个虚拟机有不同的许可。尽管您可以在不需要新许可证的情况下在整个网络上vMotion CSR 1000V,但您不能仅仅克隆一个合法的CSR 1000V来获得第二个CSR 1000V设备——您必须付费并向克隆的VM申请一个不同的许可证。
寻找高可用性的网络管理器可以使用VMware的内置高可用性功能来复活单个CSR 1000V,如果主机硬件失败,或者可以使用思科自己的HSRP保留两个(或更多)合法许可的CSR 1000Vs活力每时每刻。或两者。
总的来说,思科已经找到了一个合理的方法来保持其知识产权的完整性。想要在CCIE研究实验室中使用CSR 1000V的网络管理人员不必担心,因为CSR 1000V有一个60天的评估模式,不需要许可证。
斯奈德是网络世界测试足球竞猜app软件联盟(Network World Test Alliance)的合作伙伴,也是亚利桑那州图森市Opus One的高级合伙人。可以和他联系Joel.Snyder@opus1.com。
版权所有©2013.足球竞彩网下载