概览
Cisco IOS软件模块化 用于Catalyst 6500的Cisco IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这些环境包括网络中的各单故障点 -- 从数据中心到企业配线间。
这项针对Catalyst 6500的创新可以让网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切的需求 -- 例如修复严重的安全漏洞。
而且,通过将这些功能与Catalyst 6500上的嵌入式事件管理器(EEM)的监控、自动响应功能结合,可以简化网络运营。
图1 Cisco IOS软件模块化的组成结构
优势 图2 软件模块化的优势
在思科的首要企业平台上率先推出! Cisco IOS软件模块化可以通过动态地将模块化子系统组合到多个模块化运行进程中,增强Cisco IOS的功能
高可用性基础设施可以判断在发生故障时应当采取什么措施:重启进程还是切换到一个备用交换管理引擎
最大限度地缩短计划外停机时间 受保护内存:每个进程和相关子系统都“位于”一个单独的内存空间之中
故障抑制:发生在一个进程中的故障不会影响系统的其他部分。
可重启进程:如果处理器或者子系统进入某个异常状态时(例如,持续等待另外一个进程发来的信号),用户可以根据操作要求,方便地自动或者手动重启受影响的进程。
最大限度地缩短计划内停机时间 子系统运行中软件升级(ISSU):因为可以针对每个漏洞安装补丁,而且安装过程不会对正常的分组转发产生任何影响,所以代码验证和部署的速度将会大幅加快。
软件模块化的可用性 丰富的功能:在目前用于Catalyst 6500系列的Cisco IOS软件 12.2SX版本的功能的基础上,软件模块化提供了很高的可用性和可管理性。
操作一致性:软件模块化为支持新的功能添加了一些新的命令。但是其他的CLI、SNMP MIB和系统日志信息都与以前的Cisco IOS版本保持一致。
模块化进程:多个控制平面功能已被模块化,其中涵盖了一些最常用的功能。模块化进程的例子包括(但不仅限于):
- 路由进程
- 互联网守护进程
- 原始IP处理
- TCP进程
- UDP进程
- CDP进程
- 系统日志守护进程
- 所有嵌入式事件管理器组件
- 文件系统
- 介质驱动器
- 安装管理器
补丁安装支持:软件模块化将支持针对公开宣布的安全漏洞的补丁。补丁将在维护包中提供,其中包含了多组补丁。
支持的配置:用于Catalyst 6500的Cisco IOS软件模块化将于2005年第四季度推出,它将支持Catalyst 6500 Supervisor Engine 720系统。对Catalyst 6500 Supervisor 32系统的支持将于2006年第一季度实现。
嵌入式事件管理器 嵌入式事件管理器(EEM)是对Cisco IOS基础设施的一项强大改进。根据预先定义的事件,它可以在本地系统上执行指定的操作。这些操作的触发事件和各个步骤本身都可以利用工具命令语言(TCL)脚本设定。这使得用户可以自由地根据自己的需求定义触发事件和所采取的措施。
因为EEM是Cisco IOS基础设施的一部分,所以即使在与中央管理站的连接暂时中断时,它也可以独立执行任务。EEM的组成结构可以分为三个部分:
事件检测器
策略引擎
嵌入式事件管理器服务器 事件检测器可以被视为操作系统的不同部分中的传感器。这些事件检测器可以触发包含定制操作的脚本的执行。事件检测器可以根据CLI输入、计数器、资源阈值、计时器服务,SNMP和SYSLOG信息,以及路由协议事件等,发出事件信息。如需查看事件检测器的完整列表,请参阅EEM
文档。
策略引擎的作用是将用户定义的策略绑定到系统中。策略引擎为此提供了两个界面:
TCL脚本
CLI应用小程序 策略引擎的工具命令语言(TCL)脚本提供了一个TCL界面。尽管系统中包含了一些预定义的脚本,但是网络操作人员可以利用TCP脚本界面添加一些他们自己的脚本,从而让系统按照他们自己的需要执行操作。可供执行的操作包括从收集指定命令的输出到对交换机的全面补丁管理的多项任务。
嵌入式事件管理器最终将所有这些部分组合到一起。事件检测器会将它们的输出