HPE Aruba数据中心参考架构
HPE Aruba ESP(边缘服务平台)数据中心参考架构,通过使用冗余的架顶(ToR)交换机,在EVPN-VXLAN或传统二层拓扑中实现高可用性计算机柜。
性能和冗余性
EVPN-VXLAN Spine和Leaf
Aruba ESP的EVPN-VXLAN解决方案基于物理Spine-Leaf拓扑构建,优化了性能,并提供了可水平扩展的设计以适应数据中心的增长。通过在Spine交换机和Leaf交换机之间设置3层链接,可以在不影响现有网络组件的情况下增加Spine容量。数据中心最少可以从两个Spine交换机开始部署,在需要额外容量时,单个fabric最多可部署六个Spine交换机以支持CX 8xxx和CX 10000 Leaf交换机。使用高吞吐设计的CX 9300 Leaf交换机可以极端地扩展到15个支持双ToR(架顶)交换机的CX 9300 Spine。以下图示为带有三个spine交换机和双ToR交换机的参考架构。
在某些应用环境中,不需要在单个计算主机上实现高可用性。这种情况下,使用一个架顶交换机为每个机柜提供更经济的数据中心网络方案。但是,在这类实施过程中,我们必须考虑到主机定位和非交换机冗余策略,因为维护架顶交换机会影响该机柜内所有计算主机的连通性。Spine和Leaf的部署可以包含单一或双重ToR机柜的混合配置。以下拓扑图展示了一个带有两个Spine交换机的单一ToR设计方案。
两层(Two-Tier)
这个两层拓扑在物理上与具有两个Spine的Spine-Leaf设计相似。通过在核心和接入层之间使用多机箱二层链路聚合,实现了容错,而Spine-Leaf解决方案中使用三层链接。VSX特性允许我们升级或移除单个交换机,而不会影响其他网络组件。由于核心大小固定为两台交换机,因此升级物理链接和链路聚合成为增加接入和核心交换机之间带宽容量的主要方式。
参考架构组件选择
以下部分根据计算能力、可用性和带宽需求,为您提供硬件选择的指南。
Aruba CX数据中心交换机概述
HPE Aruba CX 系列包括五种1U固定配置的数据中心交换机型号。CX 8325型号提供了高密度架顶端口。CX 10000在保持相同架顶端口密度的同时,增加了更多增强特性。CX 8100针对由1和10 Gbps连接主机组成的小型和中型数据中心,提供高密度架顶端口。CX 9300在1U规格下,提供最大吞吐量和最大灵活性。而CX 8360型号则为小至中等规模的网络架构提供多样化的端口配置选项。
Aruba CX 10000分布式服务交换机(DSS)具备在选择架顶交换机时需考虑的非交换特性。除了执行内联状态防火墙功能和增强流量可见性,它还提供IPsec加密服务、DDoS防护以及NAT功能。
所有型号都具备以下的数据中心交换能力:
- 高速且完全分布式的架构,能实现线速转发
- 利用VSX实现高可用性和ToR工作中升级
- 基于微服务架构打造的云原生、完全可编程的现代操作系统
- 通过软件定义的编排工具确保网络配置无误
- 提供分布式分析和故障排除指导,以便提供全面可视并快速解决问题
- 支持热插拔风扇和电源以实现冗余负载
- 根据不同数据中心需求设计前进风或后进风的选择
- 支持最大9198字节帧大小
- 具备先进的2层和3层特性,支持EVPN-VXLAN叠加
- 分布式active gateway支持主机迁移。
HPE Aruba CX 6300为机柜中连接了大量1 Gbps主机的EVPN-VXLAN解决方案,提供了经济高效的二层架顶设备。
EVPN-VXLAN解决方案交换机
Aruba ESP的EVPN-VXLAN数据中心参考架构包含两种类型的交换机:Spine和Leaf。
Spine交换机
EVPN-VXLAN架构是以高密度、高速端口的Spine交换机为核心构建的。其主要功能是在VXLAN封装流量的隧道端点间提供快速路由能力。选择Spine交换机时,主要需要考虑以下设计因素:
- 端口密度
- 端口速度
- BGP RIB中的最大路由数
Aruba 1U交换机支持各种数据中心fabric规模,可提供400 Gbps、100 Gbps和40 Gbps的连接到Leaf交换机。
在1U交换机阵列中,CX 9300提供了最大的Spine容量和灵活性。
- 当Aruba CX 9300同时被用作Spine和Leaf交换机时,它能在单一架顶交换机拓扑中支持最多32个Leaf机柜。若在双重架顶交换机拓扑中,通过400 Gbps的链接,它可以支持最多16个Leaf机柜。这些链接是通过单模或多模光纤线缆实现的。
- 当Aruba CX 9300同时被用作Spine和Leaf交换机时,它能支持极高级别的Spine扩展。单一架顶下最多可支持16个Spine,而双架顶下则最多可支持15个Spine。这些配置可以为每一个Leaf机柜提供6.4 Tbps或6.0 Tbps的非超额fabric容量。
- 当使用分支光缆并以100 Gbps的速度连接到CX 8xxx 和CX 10000 Leaf交换机时,CX 9300 Spine可以将其物理端口所支持的leaf机柜数量翻倍(64 单ToR/32 双ToR)或者增加四倍(128 单ToR/64 双ToR)。每个spine端口下面需要单模收发器和光纤来支持四台leaf交换机。然而,如果使用AOC或多模光纤,则每个spine端口只能接两台leaf交换机。
- CX 9300可以同时处理400 Gbps的链路到服务leaf机柜和100 Gbps链路到标准计算机柜,以缓解集中服务的拥塞问题。基于CX 9300的Spine还提供了从100 Gbps升级到400 Gbps的路径,最多可为32个Leaf交换机进行升级,只需将CX 8xxx Leaf替换为CX 9300即可。
CX 8325 和 CX 8360 提供了40/100 Gbps链接,实现了高效、高速的Spine容量,具有很高的性价比。
- Aruba CX 8325在单个架顶交换机拓扑中能支持最多32个Leaf机柜,而在双架顶交换机拓扑中则可支持最多16个计算机柜。
- Aruba CX 8360在单个架顶交换机拓扑中能支持最多12个Leaf机柜,而在双架顶交换机拓扑中则可支持最多6个计算机柜。
以下表格总结了可用的Spine SKU及其对应的Leaf机柜容量。
| SKU | 描述 | 最大Leaf机柜容量 |
|---|---|---|
| R9A29A | 9300: 32端口 400 GbE QSFP-DD, 前进风 | 400G 到 CX 9300 leaf: 32 单一ToR / 16 双ToR |
| 100G to CX 8xxx/10000 leaf (单模光纤): 128 单一ToR / 64 双ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 leaf (多模光纤 或 AOC): 64 单一ToR / 32 双ToR (400G SR8 到 2 x 100G SR4 或 AOC 分支光缆) | ||
| R9A30A | 9300: 32端口 400 GbE QSFP-DD, 后进风 | 400G 到 CX 9300 leaf: 32 单一ToR / 16 双ToR |
| 100G 到 CX 8xxx/10000 leaf (单模光纤): 128 单一ToR / 64 双ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 leaf (多模光纤 或 AOC): 64 单一ToR / 32 双ToR (400G SR8 到 2 x 100G SR4 或 AOC 分支光缆) | ||
| JL626A | 8325: 32端口 40/100 GbE QSFP+/QSFP28, 前进风 | 32 单一ToR / 16 双ToR |
| JL627A | 8325: 32端口 40/100 GbE QSFP+/QSFP28, 后进风 | 32 单一ToR / 16 双ToR |
| JL708C | 8360: 12端口 40/100 GbE QSFP+/QSFP28, 前进风 | 12 单一ToR / 6 双ToR |
| JL709C | 8360: 12端口 40/100 GbE QSFP+/QSFP28, 后进风 | 12 单一ToR / 6 双ToR |
以下表格列出了支持通过结构化布线连接CX 9300 Spine的光模块:
| SKU | 描述 | 注释 |
|---|---|---|
| R9B41A | Aruba 400G QSFP-DD MPO-16 SR8 100m MMF 收发器 | 支持通过多模光纤在CX 9300交换机之间进行400G连接。使用100G QSFP28 MPO SR4收发器(JL309A)支持以突破模式进行2 x 100G连接到CX 8xxx/10000交换机。 |
| R9B42A | Aruba 400G QSFP-DD MPO-12 eDR4 2km SMF 收发器 | 支持通过单模光纤在CX 9300交换机之间进行400G连接。使用100G QSFP28 LC FR1收发器(R9B63A)在分离模式下支持到CX 8xxx/10000交换机的4 x 100G连接。 |
| JL309A | Aruba 100G QSFP28 MPO SR4 MMF 收发器 | 当安装在CX 8xxx/10000中时,支持以突发模式与CX 9300 400G SR8 (R9B41A)进行100G连接。 |
| R9B63A | Aruba 100G QSFP28 LC FR1 SMF 2km 收发器 | 当安装在CX 8xxx/10000中时,支持以突发模式与CX 9300 400G eDR4 (R9B42A)的100G连接。 |
以下表格列出了可用于将CX 9300 Spine与CX 8xxx/10000 Leaf交换机连接的AOC分支光缆:
| SKU | 描述 |
|---|---|
| R9B60A | 3m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B58A | 7m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B62A | 15m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B61A | 30m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B59A | 50m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
Leaf交换机
Aruba ESP数据中心参考架构主要采用五种型号作为1U数据中心的架顶交换机。CX 8325系列和CX 10000交换机提供高密度的1 GbE / 10 GbE / 25 GbE端口,适合大量主机连接。CX 8100则专为小型和中型数据中心设计,提供了高密度的1 GbE和10 GbE架顶端口。Aruba CX 8360系列有多款选择,支持1GbE / 10GbE RJ45端口,以及灵活的 1 GbE、10 GbE、25 GbE 和 50 GbE 模块化收发器端口。在Leaf角色中的CX 9300旨在使用400 Gbps链接将100 GbE高吞吐主机连接到带有CX 9300的Spine层。
Aruba CX10000分布式服务交换机(DSS)增添了通常由服务Leaf防火墙或附加在Leaf交换机上的VM虚拟管理器所提供的内置防火墙功能。此外,Aruba CX10000还支持IPsec以对数据中心间流量进行加密,并具有DDoS、NAT和增强版遥(telemetry)测服务等特性。当下游主机需要这些功能或满足其他数据中心需求时,应选择Aruba CX10000交换机。请注意,DSS功能在其他CX交换机型号上并不可用。然而,可以将DSS与非DSS架顶Leaf交换机型号混合连接到一个公共Spine。
对于冗余的架顶设计,高密和中密SKU至少提供了四个用于Spine交换机拓扑的上行链路端口。而对于非冗余的架顶设计,中低密SKU至少提供了两个用于Spine交换机拓扑的上行链路端口。
以下表格列出了可用的Leaf SKU及其支持的设计。
| SKU | 描述 | 机柜设计 | Spine 设计 |
|---|---|---|---|
| R8P13A | 10000: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2–4 交换机 |
| R8P14A | 10000: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2–4 交换机 |
| R9A29A | 9300: Aruba 9300-32D 32端口 100/200/400 GbE QSFP-DD, 2端口 10G SFP+, 前进风 | 高密 / 双ToR | 2–15 9300 交换机 |
| R9A30A | 9300: Aruba 9300-32D 32端口 100/200/400 GbE QSFP-DD, 2端口 10G SFP+, 后进风 | 高密 / 双ToR | 2–15 9300 交换机 |
| JL624A | 8325: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 8端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2–6 交换机 |
| JL625A | 8325: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 8端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2–6 交换机 |
| JL704C | 8360: 48端口 (最多可22个50GbE端口), 44端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2 交换机 |
| JL705C | 8360: 48端口 (最多可22个50GbE端口), 44端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2 交换机 |
| JL706C | 8360: 48端口 100M / 1GbE / 10GbE BASE-T, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2 交换机 |
| JL707C | 8360: 48端口 100M / 1GbE / 10GbE BASE-T, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2 交换机 |
| R9W90A | 8100: 48端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2 交换机 |
| R9W91A | 8100: 48端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2 交换机 |
| R9W92A | 8100: 40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T, 8端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR | 2 交换机 |
| R9W93A | 8100: 40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T, 8端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR | 2 交换机 |
| R9W86A | 8100: 24端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 双ToR | 2 交换机 |
| R9W87A | 8100: 24端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 中密 / 双ToR | 2 交换机 |
| R9W88A | 8100: 24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T, 4端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 双ToR | 2 交换机 |
| R9W89A | 8100: 24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T, 4端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 中密 / 双ToR | 2 交换机 |
| JL700C | 8360: 32端口 (最多可12个50GbE端口), 28端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 双ToR | 2 交换机 |
| JL701C | 8360: 32端口 (最多可12个50GbE端口), 28端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 中密 / 双ToR | 2 交换机 |
| JL710C | 8360: 24端口 1/10 GbE SFP/SFP+, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 单一ToR | 2 交换机 |
| JL711C | 8360: 24端口 1/10 GbE SFP/SFP+, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 单一ToR | 2 交换机 |
| JL702C | 8360: 16端口 1/10/25 GbE SFP/SFP+/SFP28, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 低密 / 单一ToR | 2 交换机 |
| JL703C | 8360: 16端口 1/10/25 GbE SFP/SFP+/SFP28, 2端口 40/100 GbE QSFP+/QSFP28, 后进风 | 低密 / 单一ToR | 2 交换机 |
服务器接入交换机
HPE Aruba的CX 6300和CX 8100交换机能够将VLAN从Leaf交换机扩展到相邻的机柜,这为连接大量低速接入主机的机柜提供了一种经济有效的解决方案。此外,CX 6300型号还支持内置和模块化电源。
| SKU | 描述 | 电源供应 |
|---|---|---|
| JL663A | 6300M: 48端口 10/100/1000Base-T, 4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56, 侧进风 | 模块化/冗余 |
| JL762A | 6300M: 48端口 10/100/1000Base-T, 4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56 Bundle, 后进风 | 模块化/冗余 |
| JL664A | 6300M: 24端口 10/100/1000Base-T, 4端口 1/10/25/50 GbE SFP56, 侧进风 | 模块化/冗余 |
| JL658A | 6300M: 24端口 1/10 GbE SFP/SFP+, 4端口 1/10/25 GbE SFP/SFP+/SFP28, 侧进风 | 模块化/冗余 |
| JL667A | 6300F: 48端口 10/100/1000Base-T, 4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56, 侧进风 | 内置/非冗余 |
| JL668A | 6300F: 24端口 10/100/1000Base-T, 4端口 1/10/25/50 GbE SFP/SFP+/SFP28/SFP56, 侧进风 | 内置/非冗余 |
| R9W90A | 8100: 48端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 模块化/冗余 |
| R9W91A | 8100: 48端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 模块化/冗余 |
| R9W92A | 8100: 40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T, 8端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 模块化/冗余 |
| R9W93A | 8100: 40端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE BASE-T, 8端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 模块化/冗余 |
| R9W86A | 8100: 24端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 模块化/冗余 |
| R9W87A | 8100: 24端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 模块化/冗余 |
| R9W88A | 8100: 24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T, 4端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 模块化/冗余 |
| R9W89A | 8100: 24端口 100M / 1GbE / 2.5GbE / 5GbE / 10GbE 10GBASE-T, 4端口 1/10 GbE SFP/SFP+, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 模块化/冗余 |
EVPN-VXLAN架构容量规划
以下部分为Aruba ESP数据中心的Spine和Leaf参考架构提供了容量规划指南。
带宽计算
Spine-Leaf网络设计为Aruba ESP数据中心提供了极高的灵活性和吞吐量。通过构建一个Spine-Leaf拓扑架构,可以实现零带宽过载,从而确保数据中心网络不会因主机可用带宽等于Leaf与Spine交换机间的带宽而产生拥塞。
其中一大优势是其容量可根据需求增加,只需添加额外的Spine交换机或提升Leaf与Spine交换机之间上行链路速度即可。例如,一个装有40台双主服务器、配备10 GbE 网卡的机柜理论上能产生总共800G流量。对应这种服务器密度配置,我们可以使用四个每个搭载4x100 GbE 链路的 Spine 交换机来创建1:1(收敛比)fabric。实际操作中,大部分 Spine-Leaf 拓扑以2.4:1 到6:1之间的服务器到 fabric 收敛比例进行构建。
网络和计算扩展
Aruba ESP数据中心的参考架构为大部分部署提供了足够的容量。通过使用分布式网关和对称IRB转发,我们能有效地优化fabric的容量消耗。随着主机计算需求的增长,我们可以逐步扩大总fabric容量,方法是增加Spine节点。
边界Leaf节点通常承担最大的控制层负载,因为它处理内部和外部的连接。路由汇总是一种有效减少IP前缀在不同域间重分发的方法。
Aruba ESP 数据中心参考架构在端到端解决方案环境中进行了全面测试,其中包括最佳实践部署建议、应用和代表生产环境的配置文件。
请参阅Aruba园区核心与汇聚交换机产品数据表以获取本指南未包含的详细规格信息。
两层解决方案交换机
Aruba ESP的两层数据中心参考架构包含两类交换机:核心交换机和接入交换机。
核心交换机
两层架构是以一对高密度、高速端口的核心交换机为中心构建的。这些核心交换机为数据中心计算机柜和所有三层功能提供了快速的二层交换,包括IP网关服务、子网间路由、与数据中心外部的路由连接以及组播服务。在选择Spine交换机时,主要设计考虑因素包括:
- 端口密度
- 端口速度
- MAC地址表大小
- ARP表大小
- IPv4/IPv6路由表大小
Aruba 1U交换机型号支持各种规模的数据中心核心选择。
在1U交换机阵列中,CX 9300提供了最大的容量和灵活性,扮演着核心角色。
- 当在核心和接入角色中使用Aruba CX 9300时,它能够在单一架顶交换机拓扑中最多支持28个计算机柜,或者在双重架顶交换机拓扑中通过400 Gbps的链接以及单模或多模光纤线缆来支持最多14个计算机柜。
- 当与CX 8xxx和CX 10000接入交换机结合使用分支光缆并连接100 Gbps时,CX 9300核心可以将其支持的接入机柜数量翻倍(56个单一ToR/28个双重ToR)或者增加四倍(112个单一ToR/56个双重ToR)。每一个Spine端口下的四台Leaf交换机需要用到单模收发器和光纤。而当使用AOC或是通过多模光纤时,每一个Spine端口下都能够支持两台Leaf交换机。
CX 8325 和 CX 8360 通过40/100 Gbps链接提供了高效且高速的核心容量。
- Aruba CX 8325 在单架顶交换机拓扑中最多支持28个接入机柜,而在双架顶交换机拓扑中则可支持最多14个。
- Aruba CX 8360 在单架顶交换机拓扑下最多支持8个接入机柜,而在双架顶交换机情况下则可支持最多4个。
以下表格概述了各种核心交换机SKU及其对应的接入机柜容量。假设每个核心交换机使用两个核心端口进行冗余外部连接,并额外有两个VSX ISL端口。
| SKU | 描述 | 最大接入机柜容量 |
|---|---|---|
| R9A29A | 9300: 32端口 400 GbE QSFP-DD, 前进风 | 400G 到 CX 9300 接入: 28 单一ToR / 14 双ToR |
| 100G 到 CX 8xxx/10000 接入 (单模光纤): 112 单一ToR / 56 双ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 接入 (多模光纤 或 AOC): 56 单一ToR / 28 双ToR (400G SR8 到 2 x 100G SR4 or AOC 分支光缆) | ||
| R9A30A | 9300: 32端口 400 GbE QSFP-DD, 后进风 | 400G 到 CX 9300 接入: 28 单一ToR / 14 双ToR |
| 100G 到 CX 8xxx/10000 接入 (单模光纤): 112 单一ToR / 56 双ToR (400G eDR4 到 4 x 100G FR1) | ||
| 100G 到 CX 8xxx/10000 接入 (多模光纤 或 AOC): 56 单一ToR / 28 双ToR (400G SR8 到 2 x 100G SR4 or AOC 分支光缆) | ||
| JL626A | 8325: 32端口 40/100 GbE QSFP+/QSFP28, 前进风 | 28 单一ToR / 14 双ToR |
| JL627A | 8325: 32端口 40/100 GbE QSFP+/QSFP28, 后进风 | 28 单一ToR / 14 双ToR |
| JL708C | 8360: 12端口 40/100 GbE QSFP+/QSFP28, 前进风 | 8 单一ToR / 4 双ToR |
| JL709C | 8360: 12端口 40/100 GbE QSFP+/QSFP28, 后进风 | 8 单一ToR / 4 双ToR |
以下表格列出了支持通过结构化布线连接CX 9300核心的光模块:
| SKU | 描述 | 注释 |
|---|---|---|
| R9B41A | Aruba 400G QSFP-DD MPO-16 SR8 100m MMF 收发器 | 支持通过多模光纤在CX 9300交换机之间进行400G连接。使用100G QSFP28 MPO SR4收发器(JL309A)支持以突破模式进行2 x 100G连接到CX 8xxx/10000交换机。 |
| R9B42A | Aruba 400G QSFP-DD MPO-12 eDR4 2km SMF 收发器 | 支持通过单模光纤在CX 9300交换机之间进行400G连接。使用100G QSFP28 LC FR1收发器(R9B63A)在分离模式下支持到CX 8xxx/10000交换机的4 x 100G连接。 |
| JL309A | Aruba 100G QSFP28 MPO SR4 MMF 收发器 | 当安装在CX 8xxx/10000中时,支持以突发模式与CX 9300 400G SR8 (R9B41A)的100G连接。 |
| R9B63A | Aruba 100G QSFP28 LC FR1 SMF 2km 收发器 | 当安装在CX 8xxx/10000中时,支持以突发模式与CX 9300 400G eDR4 (R9B42A)的100G连接。 |
以下表格列出了将CX 9300核心与CX 8xxx/10000接入交换机连接所需的AOC分支光缆:
| SKU | 描述 |
|---|---|
| R9B60A | 3m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B58A | 7m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B62A | 15m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B61A | 30m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
| R9B59A | 50m 200G QSFP-DD 到 2个 QSFP28 100G AOC |
接入交换机
在Aruba ESP数据中心参考架构中,有四种1U架顶接入交换机型号。CX 8325系列和CX 10000交换机能够支持高密度的1 GbE / 10 GbE / 25 GbE主机端口。而Aruba CX 8360系列则提供了多款型号,这些型号支持1GbE / 10 GbE RJ45端口,并支持灵活可变的1 GbE、10 GbE、25 GbE和50 GbE模块化收发器端口。另外,在接入角色中,CX9300设计用于通过400Gbps链接将100GbE和200GbE高吞吐主机连接到CX9300核心层。
Aruba CX10000分布式服务交换机(DSS)增加了通常由接入交换机或核心防火墙设备提供的内联防火墙功能。当下游主机需要这些功能,或为实现其他数据中心目标时,应选择Aruba CX10000交换机。DSS功能并不适用于其他CX交换机型号。支持将DSS和非DSS交换机混合连接到同一核心。
以下表格总结了可用的接入交换机SKU。
| SKU | 描述 | 机柜设计 |
|---|---|---|
| R8P13A | 10000: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR |
| R8P14A | 10000: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR |
| R9A29A | 9300: Aruba 9300-32D 32端口 100/200/400 GbE QSFP-DD, 2端口 10G SFP+, 前进风 | 高密 / 双ToR |
| R9A30A | 9300: Aruba 9300-32D 32端口 100/200/400 GbE QSFP-DD, 2端口 10G SFP+, 后进风 | 高密 / 双ToR |
| JL624A | 8325: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 8端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR |
| JL625A | 8325: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 8端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR |
| JL704C | 8360: 48端口 (最多可22个50GbE端口), 44端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR |
| JL705C | 8360: 48端口 (最多可22个50GbE端口), 44端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR |
| JL706C | 8360: 48端口 100M / 1GbE / 10GbE 10GBASE-T, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 高密 / 双ToR |
| JL707C | 8360: 48端口 100M / 1GbE / 10GbE 10GBASE-T, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 高密 / 双ToR |
| JL700C | 8360: 32端口 (最多可12个50GbE端口), 28端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 双ToR |
| JL701C | 8360: 32端口 (最多可12个50GbE端口), 28端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 10/25 GbE SFP+/SFP28 with MACsec, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 中密 / 双ToR |
| JL710C | 8360: 24端口 1/10 GbE SFP/SFP+, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 单一ToR |
| JL711C | 8360: 24端口 1/10 GbE SFP/SFP+, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 中密 / 单一ToR |
| JL702C | 8360: 16端口 1/10/25 GbE SFP/SFP+/SFP28, 2端口 40/100 GbE QSFP+/QSFP28, 前进风 | 低密 / 单一ToR |
| JL703C | 8360: 16端口 1/10/25 GbE SFP/SFP+/SFP28, 2端口 40/100 GbE QSFP+/QSFP28, 后进风 | 低密 / 单一ToR |
带外管理交换机
Aruba ESP数据中心参考架构通过基于专用交换设施的管理LAN,保证了自动化、编排和传统管理接入对数据中心基础设施的稳定连接。以下是我们推荐的交换机型号。
| SKU | 描述 | 主机端口 |
|---|---|---|
| JL667A | Aruba CX 6300F 48端口 1 GbE 和 4端口 SFP56 交换机 | 48 |
| JL668A | Aruba CX 6300F 24端口 1 GbE 和 4端口 SFP56 交换机 | 24 |
| JL663A | Aruba CX 6300M 48端口 1 GbE 和 4端口 SFP56 交换机 | 48 |
| JL664A | Aruba CX 6300M 24端口 1 GbE 和 4端口 SFP56 交换机 | 24 |
| JL724A | Aruba 6200F 24G 4SFP+ 交换机 | 24 |
| JL726A | Aruba 6200F 48G 4SFP+ 交换机 | 48 |
| JL678A | Aruba 6100 24G 4SFP+ 交换机 | 24 |
| JL676A | Aruba 6100 48G 4SFP+ 交换机 | 48 |
Aruba Fabric Composer
Aruba Fabric Composer(AFC)以ISO或虚拟机OVA的形式提供,可在虚拟和物理主机环境中作为单个实例或三节点高可用性集群进行安装。AFC能够管理EVPN-VXLAN Spine-Leaf fabric和两层架顶网络结构。此外,AFC是通过每年每交换机的软件订阅方式来提供服务的。
| SKU | 描述 | 支持的交换机 |
|---|---|---|
| R7G99AAE | Aruba Fabric Composer Device Management Service Tier 4 Switch 1年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R7H00AAE | Aruba Fabric Composer Device Management Service Tier 4 Switch 3年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R7H01AAE | Aruba Fabric Composer Device Management Service Tier 4 Switch 5年订阅 E-STU | 9300, 10000, 8360, 8325, 6400, 8400 |
| R8D18AAE | Aruba Fabric Composer Device Management Service Tier 3 Switch 1年订阅 E-STU | 6300 |
| R8D19AAE | Aruba Fabric Composer Device Management Service Tier 3 Switch 3年订阅 E-STU | 6300 |
| R8D20AAE | Aruba Fabric Composer Device Management Service Tier 3 Switch 5年订阅 E-STU | 6300 |
AFC 解决方案概述 提供了更多信息。
Pensando策略和服务管理器
Pensando策略和服务管理器(PSM)是一个虚拟机OVA,运行在主机上,并需要vCenter进行安装。它支持三个VM构建的集群,具有高可用性。
PSM支持Aruba CX 10000系列交换机,并已经与AFC整合以便管理。
您可以从Aruba Support Portal下载PSM。购买Aruba CX 10000交换机时,只需添加相应的SKU即可获得对PSM的授权。
| SKU | 描述 |
|---|---|
| R9H25AAE | Aruba CX 10000 基础服务许可 |
NetEdit
NetEdit以VM OVA的形式在主机上运行,可从Aruba服务门户下载。下载NetEdit软件,客户需要访问Aruba Airheads社区并创建一个Airheads账户。
Aruba NetEdit 的订购信息在此数据表的末尾提供。
参考架构物理层规划
以下部分为规划数据中心交换机的物理层提供指导。
线缆和收发器
请参考以下文档,以确保在规划数据中心内部的物理连接时选择支持的线缆和收发器:
ArubaOS-Switch 和 ArubaOS-CX 收发器指南
端口速率组
对于需要多速度服务器连接的顶架配置,重要的是注意设定的端口速度可能需要相邻端口以同样的速度运行。
Aruba CX 8325和Aruba CX 10000交换机的默认速度为25GbE。如果将这个速度改为10GbE,会影响到Aruba CX 8325的12个端口组以及Aruba CX 10000的四个端口组。然而,除非在8360上启用了媒体访问控制安全性(MACsec),否则Aruba CX 8360和9300交换机允许单独一个端口在不干扰其他相邻端口的情况下运行于不同的速度。所有配置使用MACsec的端口必须被设置成相同的速度。
分割端口(Split Ports)
CX 9300可以使用分支光缆将任何单个物理端口拆分为两个或四个100 Gbps端口。其他型号可以使用分支光缆将40 Gb/s或100 Gb/s的端口拆分为四个低速连接(4x10 Gb/s和4x25 Gb/s)。在选择支持的分支光缆和支持分割端口的交换机时,请参考ArubaOS-Switch 和 ArubaOS-CX 收发器指南。
媒体访问控制安全性
MACsec是IEEE 802.1AE标准中定义的,它对标准以太网进行了扩展,为点对点链接提供帧级别的加密。这种特性通常适用于需要额外数据保护或无法确保系统间网络连接物理安全的场景。请参考下表获取Aruba交换机组合支持MACsec的详细信息:
| SKU | 描述 | MACsec端口数量 |
|---|---|---|
| JL704C | 8360: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 前进风 | 4 SFP+/SFP28, 2 QSFP+/QSFP28 |
| JL705C | 8360: 48端口 1/10/25 GbE SFP/SFP+/SFP28, 6端口 40/100 GbE QSFP+/QSFP28, 后进风 | 4 SFP+/SFP28, 2 QSFP+/QSFP28 |
| JL700C | 8360: 32端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 40/100 GbE QSFP+/QSFP28, 前进风 | 4 SFP+/SFP28 |
| JL701C | 8360: 32端口 1/10/25 GbE SFP/SFP+/SFP28, 4端口 40/100 GbE QSFP+/QSFP28, 后进风 | 4 SFP+/SFP28 |