Разработчики: | Cisco Systems |
Отрасли: | Телекоммуникация и связь |
Технологии: | Маршрутизаторы (роутеры), СКС, Центры обработки данных - технологии для ЦОД |
Содержание |
2024: Хакеры годами захватывали коммутаторы Cisco из-за дыры в оборудовании с завода
1 июля 2024 года корпорация Cisco сообщила об обнаружении уязвимости «нулевого дня» в своей операционной системе NX-OS, которая применяется на коммутаторах серии Nexus. Известно, что злоумышленники годами использовали эту брешь для захвата контроля над сетевым оборудованием американского производителя.
О проблеме, описанной в бюллетене CVE-2024-20399, оповестила компания Sygnia, специализирующаяся на информационной безопасности. Дыра дает злоумышленникам возможность выполнять произвольные команды с root-правами в базовой операционной системе атакуемого устройства. Уязвимость связана с интерфейсом командной строки NX-OS, который позволяет администраторам центров обработки данных устранять неполадки и выполнять операции по техническому обслуживанию сетевого оборудования.
Согласно результатам расследования Sygnia, брешь эксплуатируется кибергруппировкой Velvet Ant, которая может быть связана с Китаем. После взлома коммутаторов злоумышленники внедряют на них ранее неизвестное вредоносное программное обеспечение. С его помощью производится загрузка дополнительных файлов и выполнение произвольного кода.
Отмечается, что коммутаторы Cisco Nexus широко распространены в корпоративных средах, особенно в дата-центрах. Поэтому успешные атаки на такие устройства могут обернуться серьезными последствиями. Проблема затрагивает следующие устройства:
- MDS 9000 Series Multilayer Switches;
- Nexus 3000 Series Switches;
- Nexus 5500 Platform Switches;
- Nexus 5600 Platform Switches;
- Nexus 6000 Series Switches;
- Nexus 7000 Series Switches;
- Nexus 9000 Series Switches в автономном режиме NX-OS.
Компания Cisco выпустила обновления программного обеспечения, устраняющие уязвимость. Установить апдейт рекомендуется при первой возможности.[1]
2016: Cisco Nexus 9000
Nexus 9000 - коммутатор Cisco Nexus серии 9000, он обеспечивает основу для организации инфраструктуры, ориентированной на приложения (ACI).
3 марта 2016 года Cisco представила Cisco HyperFlex Systems. Nexus 9000 входит в состав этой линейки продуктов.
Коммутаторы этого семейства обеспечивают высокую масштабируемость, производительность и энергоэффективность. Компания считает их идеальным решением для разворачивания на уровне агрегации и доступа в сетях крупных предприятий, поставщиков услуг и облачных сетях
Особенности коммутаторов Nexus 9000:
- производительность на скорости 100 Гбит/с, увеличение неблокирующей производительности на 25% при вдвое меньшей, по сравнению с аналогичными решениями, стоимости, большей надежности и меньшей потребляемой мощности;
- сетевая телеметрия в реальном времени на скорости канала 100 Гбит/с, позволяющая обеспечить безопасность сети с применением технологии NetFlow и поиском проблем по всей фабрике;
- возможность 10-кратного масштабирования по IP-адресам и оконечным точкам для облачных сетей, поддержка более миллиона контейнеров на стойку;
- уникальные облачные сервисы с адаптивной емкостью и контролем перегрузок, дающие заказчикам возможность поддерживать гарантированный трафик для IP-систем хранения, гиперконвергентная и конвергентная инфраструктуры на одной унифицированной фабрике, что позволяет вдвое сократить время завершения прикладных операций (application completion times) по сравнению с традиционными аналогичными платформами;
- перспективный расчет на облачную экономику для перехода к гиперконвергентной инфраструктуре и приложениям на основе микросервисов и контейнеров.
Возможности
Коммутаторы серии 9000 выпускаются в модульной и фиксированной конфигурации Ethernet 10/40/100 Гбит/с и рассчитаны на работу в одном из двух режимов:
- режим Cisco NX для обратной совместимости и согласованности с текущим набором решений Cisco Nexus;
- режим ACI для использования всех преимуществ сервисов на основе политик и функций автоматизации инфраструктуры ACI.
Поддержка ACI
- Поддержка центров обработки данных Cisco следующего поколения, созданных на основе стратегии ориентации на приложения.
- Упрощение развертывания приложений, повышение простоты использования, адаптивности и гибкости.
Возможность программирования
- API-интерфейсы для управления коммутатором посредством дистанционного вызова процедур (JavaScript Object Notation или XML) по HTTP или HTTPS.
- Доступ к оболочке Linux и использование контейнеров для настройки средств управления и контроля.
Масштабируемость
- До 30 Тбит/с неблокирующей пропускной способности с задержкой менее 5 микросекунд.
- До 1152 неблокирующих портов Ethernet 10 Гбит/с или 288 неблокирующих портов 40 Гбит/с уровня 2 и 3.
- Поддержка ретрансляции, маршрутизации и шлюзов в сети VXLAN на скорости передачи, характерной для проводных соединений.
Высокая доступность
- Полная поддержка обновления ПО без прерывания работы (ISSU) и внесения исправлений в ПО без прерывания работы.
- Использование специализированных интегральных микросхем (ASIC) Cisco и сторонних разработчиков для повышения надежности и производительности.
Эффективность энергопотребления
- Шасси без промежуточной платы оптимизирует прохождение воздушного потока и сокращает потребление электроэнергии.
- Оптимизированное решение с меньшим количеством специализированных интегральных микросхем обеспечивает сокращение потребления энергии.
- Источники питания с сертификатом 80 Plus Platinum.
Cisco Nexus 9200 — коммутатор следующего поколения типа Top of Rack, раздвигающий границы возможного и превосходящий по производительности имеющиеся решения. Эти коммутаторы удовлетворяют потребности плотных, гиперконвергентных приложений с большой мощностью вычислений и интенсивным вводом-выводом, для которых предназначается VCE VxRack Systems. Например, для заказчиков с сотнями или тысячами узлов VxRack нет ничего необычного в миллионах IOPS и системной полосе пропускания в сотни гигабит в секунду. Эту проблему и решает Cisco Nexus 9200. Трей Лэйтон (Trey Layton), старший вице-президент, главный директор по технологиям VCE
|
2014: Cisco Nexus 9500
Cisco Nexus 9500 - модульный неблокирующий коммутатор 2 и 3 уровня с 8 слотами на 13 стойко-мест (13RU) с поддержкой Ethernet и FCoЕ. Пропускная способность более 30 Тбит/с по магистрали. Коммутатор поддерживает интерфейсы 1, 10, 40. В будущем и 100 Gigabit Ethernet посредством комплексного набора модульных сетевых плат.
Коммутатор можно оснастить 1152 портами 10 Gigabit Ethernet или 288 портами 40 Gigabit Ethernet, посредством чего он имеет достаточную мощность для реализации функций, как уровня доступа, так и уровня агрегации.
Компоненты платформы Cisco 9500, 2014
Cisco предусматривает два режима работы для коммутаторов серии Nexus 9000. Для развертывания в стандартных средах с коммутаторами Cisco Nexus, организации могут использовать операционную систему Cisco NX-OS.
Сетевые платы подключаются в любой комбинации, 2015
Модули расширения платформы Cisco Nexus 9500
Для внутреннего соединения в платформе Cisco Nexus 9500 используется решение с закрытой структурой, т. е. сетевые платы соединяются с модулями расширения, которые устанавливаются сзади. Cisco Nexus 9508 поддерживает до шести модулей расширения, каждый из которых обеспечивает передачу пакетов со скоростью 5,12 Тбит/с. Все платы расширения подключаются напрямую ко всем сетевым платам. За счет балансировки нагрузки по всем платам расширения архитектура достигает оптимального распределения пропускной способности в корпусе. При использовании сетевых плат с адаптацией к ACI требуется всего три модуля расширения. При использовании сетевой платы на 36 портов 40 Gigabit Ethernet без блокировки требуется шесть плат расширения.TAdviser Security 100: Крупнейшие ИБ-компании в России
Модуль супервизора платформы Cisco Nexus 9500
Пара модулей диспетчеров с резервированием управляет работой всех коммутаторов в режиме активного резервирования с синхронизацией состояния. Каждый модуль диспетчера включает четырехъядерный ЦП, 16 Гб ОЗУ и твердотельный накопитель 64 Гб (SSD) для информации о начальной загрузке и аналитике. Диспетчер принимает внешнюю синхронизацию и обеспечивает управление через различные порты, включая два порта USB, консоль последовательной связи и сетевой порт 10/100/1000 Мбит/с.
Системный контроллер платформы Cisco Nexus 9500
Пара системных контроллеров с резервированием разгружает модули диспетчеров, снимая с них функции управления корпусом. Она отвечает за управление блоками питания и вентиляторными отсеками и является центральной точкой для внеполосного канала Gigabit Ethernet (EOBC), соединяющего диспетчеры, модули расширения и сетевые платы.
Блоки питания платформы Cisco Nexus 9500
Cisco Nexus 9508 поддерживает до восьми блоков питания с возможностью замены без отключения питания и с доступом через переднюю панель. При полной загрузке корпус может работать с двумя блоками питания 3000 В переменного тока. Доступны режимы резервирования N+1 и N+N. Блок питания 3000 В переменного тока относится к классу 80 Plus Platinum и обеспечивает более 90% эффективности для типовых рабочих нагрузок. Дополнительные четыре разъема блоков питания не требуются при использовании существующих сетевых плат, однако свободное место под них оставлено для увеличения производительности и установки других сетевых плат в будущем.
Вентиляторные отсеки платформы Cisco Nexus 9500
Три вентиляторных отсека с возможностью замены без отключения питания обеспечивают охлаждение в направлении спереди назад. Каждый вентиляторный отсек обслуживает два модуля расширения и снимается для получения доступа к модулям.
Сценарии развертывания
Cisco Nexus 9508 - это коммутирующая платформа ЦОД широкого назначения, которая может функционировать в качестве коммутатора уровня доступа с установкой в конце ряда стоек и разворачивается, как с модулями ввода-вывода Cisco, так и без них, в качестве коммутатора уровня агрегации в стандартной иерархической сетевой архитектуре и в качестве коммутатора оконечной или узловой точки в архитектуре с горизонтальным масштабированием оконечных и узловых точек.
Коммутатор уровня доступа с установкой в конце ряда стоек
- Cisco Nexus 9508 можно настроить в качестве коммутатора уровня доступа с установкой в конце ряда стоек. Его можно подключить почти к любому блейд-серверу или стоечному серверу через соединения 100 Megabit Ethernet, 1 Gigabit Ethernet и 10 Gigabit Ethernet, включая:
- Стоечные серверы от сторонних поставщиков и отдельные стоечные серверы Cisco Unified Computing System (Cisco UCS)
- Блоки блейд-серверов от сторонних поставщиков с коммутаторами в блоках или переходными устройствами
- Cisco UCS
Коммутатор упрощает модернизацию серии Cisco Catalyst 6500, предоставляя существующим системам с установкой в конце ряда стоек функциональные возможности, надежность, масштабируемость и доступность платформ на основе ОС Cisco NX-OS. Поскольку коммутатор поддерживает подключения 100 Megabit Ethernet, 1 Gigabit Ethernet и 10 Gigabit Ethernet с использованием медных кабелей, он переводит серверы или стойки с 1 на 10 Gigabit Ethernet по одному (по одной).
Каждый коммутатор Cisco Nexus 9508 оснащен восемью сетевыми платами на 48 портов 1 и 10GBASE-T и может обслуживать до 384 серверов с тридцатью двумя соединениями 40 Gigabit Ethernet с магистралью для серверного доступа или соединениями с уровнем агрегации.
Представление дизайна Nexus 9500, 2015
2013: Cisco Nexus 5500
Cisco Nexus 5500 - многоуровневый, многопротокольный, многоцелевой коммутатор с матрицей. Устройство работает по стандартам Ethernet и позволяет передавать любой трафик на основе единой платформы ЦОД.
Коммутаторы Cisco Nexus 5500 поддерживают лучшую в отрасли плотность портов 10 GbE в стандартной стойке. Повышенная плотность коммутаторов ускоряет управление и экономит энергию.
2008: Cisco Nexus 1000V
В 2008 году Nexus 1000V увидел свет как распределенный виртуальный коммутатор (vSwitch) для среды VMware vSphere. К 2013 продукт действует как отраслевая платформа для облачных вычислений и услуг, позволяющая масштабировать (с помощью VXLAN) решения виртуализации для многопользовательских сетей, работающих с различными гипервизорами.
Nexus 1000V стал первой в отрасли платформой с функциями формирования цепочек услуг, переадресации услуг и разгрузки услуг с помощью технологии vPath.
Версия Nexus 1000V Advanced Edition включает специально разработанный сетевой экран Virtual Security Gateway, взаимодействующий с атрибутами виртуальных машин. Ассортимент виртуальных услуг Nexus 1000V наращивается при помощи таких решений, как Cisco Cloud Services Router (маршрутизатор облачных услуг), Citrix NetScaler 1000V (контроллер доставки приложений), vWAAS (средство, ускоряющее работу глобальных сетей), ASA 1000V Cloud Firewall (облачный сетевой экран) и Cisco Prime vNAM (средство анализа и мониторинга сетей).
Nexus 1000V позволяет в безопасном режиме расширять частное облако или физический ЦОД, передавая часть их функций внешним поставщикам облачных сервисов с помощью решения Nexus 1000V InterCloud с сохранением всех внутренних политик и виртуальных услуг в общедоступном облаке. Широкая функциональность, охватывает почти все сетевые уровни со второго по седьмой и включает интеграцию с гибридными "облаками".
Поддержка виртуализации сети
Cisco разработала технологию VXLAN, и в августе 2011 года сделала ее доступной для отраслевых партнеров, что позволило разработать открытый стандарт IETF. Формат фрейма L2-LISP стал стандартным для фреймов VXLAN. На 22 августа 2013 года технология VXLAN широко распространилась в отрасли и легла в основу лучших решений для виртуализации сетей. Nexus 1000V стал первой в отрасли платформой, поддержавшей решения VXLAN (с января 2012 года). Теперь Cisco планирует поддержать решения с технологией NVGRE для среды Microsoft Hyper-V.
Nexus 1000V - первая платформа со шлюзом VXLAN-VLAN, поддерживающая взаимодействие между сегментами VXLAN и физическими сегментами VLAN, полную совместимость между физическими и виртуальными нагрузками и инфраструктурами.
В Nexus 1000V впервые предложены усовершенствования для стандарта IETF VXLAN, включая возможность внедрения без мультикастинга. Nexus 1000V хорошо масштабируется и может поддерживать более 16 тыс. сегментов VXLAN, несколько тысяч арендаторов и до 32 тыс. виртуальных машин на каждую пару модулей виртуального супервизора (Virtual Supervisor Module, VSM).
Гибкость, интеграция
Изначально Nexus 1000V предназначался для сетевых администраторов и с первого дня поддерживал знакомый им интерфейс командной строки NX-OS и интерфейсы XML/netconf.
Платформа претерпела изменения, в её свой состав вошли интерфейсы REST API, предназначенные для автоматизации, а также технология Power Shell для среды Microsoft Hyper-V.
Nexus 1000V хорошо интегрируется с различными платформами управления:
Nexus 1000V интегрируется с решением Cisco Data Center Network Manager (DCNM), упрощая управление сетями ЦОД.
Платформа
Nexus 1000V работает под управлением Cisco NX-OS, одной из самых популярных операционных систем для сетей ЦОД. Nexus 1000V можно устанавливать независимо от физических коммутаторов Cisco Nexus и серверов Cisco UCS в любой инфраструктуре и в сети любого вендора.
Преимущества
- Nexus 1000V - наилучшая платформа виртуальной коммутации для сетевых услуг на уровнях L3-7
- Nexus 1000V – единственная платформа, по-настоящему хорошо работающая в среде со множеством разных гипервизоров. Nexus 1000V поддерживает непротиворечивую функциональность при работе со всеми популярными гипервизорами, включая ESX, Hyper-V и KVM/Xen.
- Nexus 1000V поддерживает самую современную функциональность, необходимую корпоративным заказчикам и облачным операторам, в том числе усовершенствованные функции VXLAN и новаторские технологии подключения услуг vPath;
- Nexus 1000V - единственная облачная сетевая платформа, обеспечивающая бесшовную интеграцию физических и виртуальных сервисов в рамках единой операционной модели, поддерживающей прозрачность всех сетевых функций и единую диагностику.
Версионность технологии
Выпускаются две версии технологии для коммутатора Nexus 1000V. Бесплатная базовая версия (FREE Essential edition) включает все функции, такие как VXLAN и vPath, необходимые для облачной сетевой среды высокого уровня.
Усовершенствованная версия (Advanced edition) включает дополнительные функции информационной безопасности, бесплатные лицензии на сетевой экран Virtual Security Gateway и шлюзы VXLAN-VLAN.
Высокоинтегрированный коммутатор Nexus 1000V
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Lamoda (Ламода) | Cisco Systems Russia (Сиско Системс) | 2019.06 | |
- Триколор (Национальная спутниковая компания) | Cisco Systems Russia (Сиско Системс) | 2019.06 | |
- Ростов Арена (стадион) | Cisco Systems Russia (Сиско Системс) | 2018.12 | |
- Калининград стадион | Cisco Systems Russia (Сиско Системс) | 2018.12 | |
- Мосводоканал АО | Айтеко (Ай-Теко, iTeco) | 2014.09 |
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (915)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Lenovo Россия (3)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Nutanix (бизнес в России) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Селектел (Selectel) (2)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (662, 543)
Nutanix (1, 9)
Lenovo (3, 8)
Lenovo Data Center Group (3, 8)
Commvault (2, 5)
Cisco Systems (2, 2)
Другие (28, 29)
Equinix (1, 5)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Другие (11, 12)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
Next Generation Networks (NGN) (1, 2)
НТЦ ИТ Роса (1, 1)
ART Engineering (1, 1)
Другие (9, 9)
GreenMDC (Грин ЭмДиСи) (1, 2)
RuBackup (Рубэкап) (1, 2)
C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 460
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Hitachi Virtual Storage Platform (VSP) F series - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
GreenMDC Модульный ЦОД - 3
Крок: Виртуальный дата-центр (IaaS) - 3
Selectel Выделенные серверы - 2
RSC Cooling Система жидкостного охлаждения - 1
Другие 8
Подрядчики-лидеры по количеству проектов
Ростелеком (30)
Мастертел, Mastertel (19)
Белтел (Beltel) (15)
Крок (15)
Максима (МаксимаТелеком) (15)
Другие (636)
Ribbon Communications (ранее ECI Telecom) (4)
Ростелеком-Юг (3)
Крок (3)
Ростелеком (2)
Ростелеком-Урал (Уралсвязьинформ Utel) (2)
Другие (25)
Ростелеком (3)
ТрансТелеКом (ТТК) (2)
Тринити (2)
Инфосистемы Джет (2)
Максима (МаксимаТелеком) (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (18, 14)
Беспроводные Технологии (1, 14)
Максима (МаксимаТелеком) (1, 14)
Энфорта (Престиж-интернет) (2, 7)
Aruba Networks (8, 6)
Другие (260, 76)
Ribbon Communications (ранее ECI Telecom) (1, 3)
Максима (МаксимаТелеком) (1, 2)
Беспроводные Технологии (1, 2)
Ericsson (2, 1)
Legrand (1, 1)
Другие (9, 9)
Максима (МаксимаТелеком) (1, 2)
Беспроводные Технологии (1, 2)
Arista Networks (1, 1)
Beijing Unicom (1, 1)
Инфинет (Infinet Wireless) (1, 1)
Другие (1, 1)
QTECH (Кьютэк) (1, 1)
Максима (МаксимаТелеком) (1, 1)
Беспроводные Технологии (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MT FREE - 14
Cisco Aironet - 6
Энфорт@Интернет - 6
Cisco Nexus-серия коммутаторов - 5
Aruba Instant - 5
Другие 84
Ribbon Apollo Optical Systems - 3
MT FREE - 2
Legrand LCS (СКС) - 1
Ericsson Radio System - 1
D-Link DGS-серия Коммутаторы - 1
Другие 8
MT FREE - 2
Aruba Instant - 1
Infinet Vector Решения точка-точка - 1
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1
Beijing Unicom SmartLink - 1
Другие 0