La limite des 48 ports a longtemps été symbolique. C’était le moment où il fallait faire un choix:
- Passer sur des châssis (et là pas de problème, on a les Catalyst 9600 et 9400 parfaitement taillés pour faire le travail)
- Séparer la distribution en 2 blocs, et rajouter un étage de coeur (pas de problème non plus avec la famille Catalyst 9500)
Globalement rien de dramatique mais voilà, parfois quand on approchait la limite on pouvait sentir une certaine frustration. Le dernier né des Catalyst 9500, le C9500X-60L4D vient changer la donne, offrant une densité plus importante, toujours sur un RU. Déjà essayons de décrypter le nom de l’équipement, ça vous en dira long sur ses capacités:
- C9500X: il s’agit d’un Catalyst 9500-X, basé sur l’ASIC Silicon One Q200, offrant jusqu’à 12.8Tbps de performance et un scale très important avec 2M de routes IPv4
- 60L: là il faut se rappeler des chiffres romains. L = 50. On a donc 60 ports 10/25/50 GE SFP56 non bloquants
- 4D: ici aussi partons des chiffres romains. D = 500. On va faire une petite approximation parce qu’il s’agit de ports 100/400 GE QSFP-DD
Normalement vous devriez pouvoir décrypter les noms de toutes les plateformes maintenant, même pas besoin de demander à chatGPT 🙂
Comme vous pouvez le voir sur la photo ci-dessous, c’est dense! Il ne reste pas beaucoup de place pour coller une étiquette mais heureusement on a le RFID qui est présent ainsi que toutes les fonctionnalités qu’on a sur la gamme Catalyst 9000. C’est bien le même IOS-XE qui tourne sur tous les équipements.
Côté sécurité, on dispose de WAN-MACSEC sur tous les ports et en plus on trouve sur cette plateforme un module de crypto IPsec comme sur les derniers 9300X. Les Object-group ACL et Security group ACL vont permettre de configurer des règles plus simplement avec un maximum de scale (on évite de gaspiller une entrée par préfixe IP!)
Je poursuis sur le scale: là aussi on va pouvoir comme sur le reste de la gamme décider de la manière d’utiliser la mémoire via l’application de SDM template customisé. En gros si vous voulez plus de routes multicast, d’adresses MAC, ou de labels MPLS… vous pouvez ajuster en fonction de vos besoins. Mais avec 2M de routes IPv4 et 256k adresses MAC vous avez de quoi faire.
Que faire de cette plateforme justement? Ce que vous voulez! Core L3, distribution, SD-Access border, BGP EVP VXLAN border leaf, MPLS router, stackwise-virtual ou standalone, management via Cisco DNA Center, monitoring dans le dashboard Meraki , automatisation par Ansible, remontée de télémétrie dans un stack ELK ou TIG… comme toujours vous avez le choix!
N’hésitez pas à réagir à cet article si vous souhaitez parler design!
Plus d’informations sur la datasheet des Catalyst 9500