ACE模块,实现服务器负载均衡和SSL,可以将一个物理设备虚拟成不同的功能区域,虚拟的功能区有独立的配置文件、路由表、应用规则设置等。
防火墙模块FWSM,可实现最多250个虚拟防火墙。
虚拟局域网VLANs需要时可以共享,如上图左边的VLAN 10,各虚拟防火墙可以有各自的策略设置。
虚拟技术联合应用示例如下图。
VSS技术框架下ACE和FWSM模块设计示例如下图。
汇聚层网络服务的部署设计。
数据中心接入层的可选设计有Top of Rack(架顶)和Middle of Row(列头),如下。
架顶式,一个机柜中一台或两台交换机连接1-RU(1机架单元,如20台)服务器。
列头式,可用于服务器占用空间较大时,交换机集中放置。
采用Nexus 5000做控制中心可控制多台远端Nexus 2000,联合使用效果图如下。
部署Nexus 2000的物理拓扑结构。