Виртуальный коммутатор приложений Cisco AVS
Виртуальный коммутатор приложений Cisco® (AVS) - это специализированный пограничный виртуальный сетевой коммутатор для инфраструктуры Cisco, ориентированной на приложения (ACI).
Технические характеристики Cisco AVS
Общесистемный обзор приложений и устранение неполадок |
Cisco Switched Port Analyzer (SPAN) и поддержка Encapsulated Remote SPAN (ERSPAN) Поддержка простого протокола сетевого управления (SNMP) версии 3. Защита блока данных протокола моста (BPDU) Фильтр BPDU |
Сетевые профили приложений | Логическое представление всех компонентов приложения и их взаимозависимостей в структуре приложения |
Мониторинг |
Виртуальные сетевые карты (vNIC) Полученные и переданные входящие и исходящие пакеты. Широковещательные, многоадресные и отброшенные пакеты. Установка службы Пакеты и байты Статистика VLAN и домена моста. Статистика восходящих каналов и виртуального Ethernet. Счетчики входящего и исходящего трафика. |
Интеграция виртуализации |
VMware ESXi и vSphere Автоматическое создание групп портов для VLAN и VXLAN, сопоставленных с группами конечных точек (EPG). Перемещение VMware vMotion между хостами, подключенными к фабрике. |
Безопасная аутентификация пользователя |
TACACS +, RADIUS и облегченный протокол доступа к каталогам (LDAP) через Cisco APIC Локальная аутентификация с паролем и контролем доступа на основе ролей (RBAC) через Cisco APIC |
Обновление | Обновление с помощью Cisco VSUM |
Централизованное управление | Использование Cisco APIC для настройки, управления и устранения неполадок системы |
Безопасность |
Список разрешений, запретов и табу (список заблокированных) и ориентированная на приложение модель политики разрешенного списка для защиты виртуальных приложений в физической структуре Фильтрация политик EPG (исходный EPG, целевой EPG и порты уровня 4) в физической структуре Защищенная мультиарендность в масштабе, встроенная в структуру Cisco ACI. Встроенная распределенная система безопасности уровня 4, интегрированная в структуру Cisco ACI, для защиты трафика с востока на запад. Политики безопасности автоматически перемещаются по мере перемещения рабочих нагрузок в центре обработки данных. RBAC, доступ с проверкой подлинности на основе проверки подлинности сертификата, Cisco Secure Access Control System (ACS) и локальная проверка подлинности через Cisco APIC |
Внешнее подключение |
Статический PortChannel Протокол управления агрегацией каналов (LACP) PortChannel Virtual PortChannel (vPC). Прямой режим для конечных хостов и серверов. Привязка MAC-адресов и балансировка нагрузки VXLAN. |
Особенности уровня 2 |
Порты коммутатора уровня 2 и магистрали VLAN Инкапсуляция IEEE 802.1q VLAN LACP: IEEE 802.3ad режим хоста vPC Поддержка Jumbo-кадров; до 9000 байт |
Виртуальная расширяемая локальная сеть (VXLAN) | Подключаемый модуль VMware vSphere Web Client для простоты установки и обновления |
Совместимость функций VMware vSphere |
VMware vMotion VMware Distributed Resource Scheduler (DRS) VMware High Availability (HA) VMware Storage vMotion VMware Fault Tolerance (FT) VMware Update Manager VMware Auto Deploy VMware vRealize |