В настоящее время на этапе планирования и развертывания локальной сети, администраторы и инженеры сталкиваются с рядом проблем ужесточающих подход к определению требований для выбора оборудования. Часть этих требований была сформирована опытом построения телекоммуникационных сетей и временем их эксплуатации, часть же обусловлена настоящей необходимостью связанной с непрерывным развитием IT.
Эти требования следующие:
- неблокируемая архитектура;
- время непрерывной работы;
- универсальность;
- масштабируемость;
- высокая доступность;
- безопасность.
Существуют две основные архитектуры построения локальных сетей: двух-уровневая (доступ, агрегация, ядро) и трех-уровневая (доступ, ядро) модели. В последнее время все чаще приходят к выбору двух-уровневой модели, что в свою очередь улучшает показатели доступности, эффективности, рентабельности и стоимости владения сети в целом. Основным отличием между данными архитектурами есть то, что в двух-уровневой архитектуре уровень агрегации и ядра совмещены.
Широкое распространение унифицированных коммуникаций, а так же требования по мобильности корпоративных пользователей, выдвигают повышенные требования по безопасности и качеству обслуживания. Кроме этого, желательно, что бы точка предоставления соответствующих сервисов находилась непосредственно в точке подключения абонента к сети.
Поэтому Важным фактором при организации доступа к ресурсам локальной сети является: авторизация пользователя, возможность автоматической настройки портов доступа, наличие портов с питанием по Ethernet, гибкие возможности QoS. А при построении ядра корпоративной сети определяющими критериями выбора являются: неблокируемая архитектура коммутатора, его производительность, надежность и доступность.
Компания Телко для построения локальных корпоративных сетей предлагает коммутаторы компании Extreme Networks.
Устройства компании Extreme Networks для построения локальной сети
Для построения ядра корпоративной сети предлагаются устройство BlackDiamond 8800 и устройства серии Summit — Summit X450a и Summit X650. Данные устройства удовлетворяют наиболее важным характеристикам при построении ядра сети – производительности, неблокируемой архитектуре, высокой доступности и надежности.
Серия Black Diamond 8800 — это коммутаторы для построения ядра корпоративной сети, которая представлена двумя устройствами, BlackDiamond 8806 и BlackDiamond 8810. Широкий спектр карт ввода/вывода и модулей управления позволяет подобрать решение идеально подходящее любому корпоративному заказнику и его бизнесу. Устройство BlackDiamond 8800 имеет пассивную матрицу коммутации, обеспечивая высокую доступность, поддерживает резервирование блоков питания по схеме N+1, а также горячую замену блока вентиляторов и карт ввода/вывода. Коммутатор имеет полностью неблокируемую архитектуру с производительностью 3,8Tbps и поддержкой локальной коммутации на каждой плате ввода/вывода.
Summit X650 — L3 коммутатор, имеет 24 10GbE порта, матрицу коммутации 512Gbps и обеспечивает легкую миграцию ядра сети, при переходе с 1GbE портов на 10GbE порты. Поддерживает широкий спектр функционала, оюладает высокой гибкостью и масштабируемостью. Универсальность данного устройства состоит в наличии широкого выбора аппаратных VIM(Versatile Interface Modules)-модулей для максимального удовлетворения индивидуальных требований заказчика при построении ядра сети. Для коммутатора Summit X650 предлагается следующий набор VIM-модулей:
VIM1-SummitStack — содержится в коммутаторе по умолчанию и предполагает наличие двух портов для обеспечения стекирования SummitStack 40G, а также четырех слотов под установку SFP модулей.
VIM1-10G8X — модуль на 8 дополнительных 10GbE портов, а также обеспечения стекирования SummitStack 40G. Плотность портов коммутатора увеличивается до тридцати двух в 1 RU форм-факторе.
VIM1-SummitStack256 — модуль для обеспечения скоростного стека SummitStack 256G и добавления четырех дополнительных слотов под установку SFP модулей.
VIM1-SummitStack512 — модуль для обеспечения высокоскоростного стека SummitStack 512G. Использование данного модуля позволяет получить неблокируемую архитектуру из 48 10GbE портов при стеке двух коммутаторов Summit X650.
Summit X450a — L3 коммутатор обладающей высокой гибкостью и масштабируемостью. Имеет высокую плотность GbE портов (24-48) с возможностью установки XGM2 модуля для наличия двух 10GbE портов XENPAK, XFP или SFP+ в 1RU форм факторе. Summit X450 поддерживает все необходимые протоколы для построения ядра сети, включая BGP и IPv6, чем идеально подходит для установки в качестве ядра небольшой сети. SummitX450a поддерживает стекирование, что обеспечивает не только высокую доступность, присущую модульным системам, а и высокую плотность портов и возможность поэтапного развития.
Преимуществом использования коммутаторов серии Summit есть возможность поэтапного наращивания плотности портов, что снижает первичные инвестиции, а так же возможность использования смешанного стека. Под понятием смешанный стек имеется ввиду логическое объединение в единый стек коммутаторов Summit X250e, Summit X450e, Summit X450a и Summit X650. Смешанный стек позволяет получить нужный набор интерфейсов, обеспечивая при этом удобство управления ими и высокую доступность системы в целом. Высокая доступность Summit X650 достигается путем резерирования всех основных компонентов стека. Кроме этого смешанный стек - это самый простой и экономичный способ миграции на 10GbE.
Линейка устройств для построения уровня доступа сети представлена L3 устройствами, L2 устройствами и расширителями портов. Основными требованиями к коммутаторам уровня доступа есть простота и удобство эксплуатации, широкий спектр функций по безопасности, а также удовлетворение требованиям выдвигаемых унифицированными коммуникациями (PoE, QoS, Universal port).
Устройства Summit X250e и Summit X450e используются для построения L3 доступа локальных сетей с развитой инфраструктурой и обеспечивают высокую доступность и производительность с расширенными возможностями управления трафиком. Данные устройства позволяют подключать IP-телефоны, беспроводные точки доступа и другое оборудование, требуемое передачу питания через Ethernet (PoE). Аппаратное исполнение этих моделей позволяет использовать порты доступа со скоростями передачи данных 100Mb и 1GbE и обеспечивает хорошую масштабируемость сети благодаря возможности объединения в стек до 8 устройств со скоростью шины стекирования 40Gbps, что существенно упрощает процедуру управления и мониторинга. В дополнение к этому SummitX450e поддерживает установку XGM2 модуля для наличия двух 10GbE интерфейсов XENPAK, XFP или SFP+.
Устройства Summit X150 и Summit X350 используются для построения L2 доступа локальных сетей с портами доступа 100MbE и 1GbE соответственно. Summit X350 поддерживает установку XGM2 модуля для наличия двух 10GbE интерфейсов XENPAK, XFP или SFP+. Данные устройства полностью удовлетворяют таким требованиям как наличие PoE, QoS, Universal port, Rate Limiting, L2 Security, предъявляемым унифицированными коммуникациями.
В качестве расширителя портов компания Extreme Networks позиционирует устройство Reach NXT 100-8t. Данный коммутатор имеет 8 портов 100MbE для подключения устройств доступа и combo порт GbE для подключения медного или оптического uplink. Reach NXT 100-8t позиционируется как устройсво для использования в conference rooms или small departments, управляется непосредственно с апстрим Extreme XOS коммутатора и может получать питание по PoE через uplink порт.
Функциональность Reach NXT зависит от функциональности Extreme Networks коммутатора, с которого он управляется. Reach NXT 100-8t непосредственно не поддерживает VLANs и все его порты являються частью одного широковещательного домена. Множество клиентов подключенных к портам Reach NXT 100-8t используют один сетевой сегмент. Тем не менее, используя преимущества технологий Extreme XOS трафик от клиентов, подключенных к его портам, может быть разделен по разным VLANs. Эти технологии включают NetLogin, MAC-based VLANs, Guest VLAN, multiple supplicant support and authentication failure VLAN. Данный коммутатор есть простым для установки и настройки.
Аппаратно-программные особенности
Учитывая, что функциональность всего оборудования компании Extreme Networks выполняется аппаратно, с помощью встроенных ASIC-микросхем, а аппаратная архитектура предусматривает разделение между Control plane и Data plane – это гарантирует независимую производительность от включенного функционала.
Еще одним преимуществом коммутаторов компании Extreme Networks является модульная операционная система ExtremeXOS, позволяющая повысить доступность устройства. ExtremeXOS дает возможность каждому из процессов ОС – например, таким как OSPF и STP функционировать независимо друг от друга в своей защищенной области памяти. Соответственно такой подход позволяет продлить период непрерывной работы сети. С помощью использования процесса мониторинга и возможности независимого перезапуска отдельных модулей операционной системы ExtremeXOS.
Кроме этого, одна ветка релизов Extreme XOS обеспечивает предсказуемый выпуск релизов и упрощает обслуживание Extreme сетей.
Следующим преимуществом из особенностей архитектуры — это возможность расширенного скриптинга и открытый XML API интерфейс. Для удобной работы со скриптами производитель создал целый портал с типовыми скриптами, которые должны упростить процесс эксплуатации ( extreme Networks Widget Central).
Так же создано руководство по работе с XML API интерфейсом, который является окном к интеграции со сторонними системами (безопасность, биллинг и тд).
Обеспечение высоко уровня доступности
Высокая доступность не является основным требованием для коммутаторов уровня доступа, но очень критична для уровня агрегации и критично важна для ядра сети. Важность требований по HA определяется стоимостью простоя, или размером другого ущерба, вызванного неспособностью устройства (в данном обзоре — коммутатора) выполнять свои функции.
Высокий уровень сетевой доступности и быстрая сходимость сети реализуется с помощью использования следующих сетевых протоколов:
- Ethernet Automatic Protection Switching (EAPS) — альтернативный протокол семейству STP протоколов. Данный протокол стандартизирован в IETF (RFC//) и обеспечивает, в отличии от STP протоколов, сходимость сети в пределах 50 мс, что полностью соответствует требованиям к конвергентной среде и позволяет передавать голосовые и видеоданные с гарантированным качеством.
- Software-Enhanced Availability — позволяет пользователям оставаться подключенными к сети даже при выходе из строя части сетевой инфраструктуры. Коммутаторы Extreme непрерывно проводят проверку состояния соединений для выявления их неисправности, используя L3 протоколы, такие как OSPF, VRRP и ESRP с целью перенаправления трафика пользователей в обход неисправности.
- Equal Cost Multipath Routing (ECMP) — производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них.
- Link Aggregation (802.3ad) — позволяет объеденять до восьми физических соединений в одно логическое, для увеличении пропускной способности канала и распределения нагрузки.
Высокий уровень доступности реализуется так же и на программно-аппаратном уровне самой системы:
Реализация HA | Summit X150/X350 | Summit X250/X450 | Summit X650 | Серия BD 8800 |
---|---|---|---|---|
Резервирование блоков питания | ДА (внешний резервный БП) | ДА (внешний резервный БП) | ДА | ДА |
Резервирование блоков вентиляторов | ДА (независимые N вентиляторов) | ДА (независимые N вентиляторов) | ДА | ДА |
ASIC-based коммутация | ДА | ДА | ДА | ДА |
Модульная операционная система Extreme OS операторского класса | ДА | ДА | ДА | ДА |
Стекирование | НЕТ | ДА | ДА | НЕТ |
Резервирование модулей управления и коммутации | НЕТ | ДА (только в составе стека) | ДА (только в составе стека) | НЕТ |
Graceful protocol restart for OSPF, IS-IS, BGP | НЕТ | ДА | ДА | ДА |
Резервирование линков LACP | ДА | ДА | ДА | ДА |
Обеспечение высоко уровня безопасности
Обеспечение сетевой безопасности является все более актуальной, но сложной и многофакторной задачей, которая должна решаться постоянно в течение всего жизненного цикла сети.
Все оборудование Extreme Networks содержит широкий спектр функционала для обеспечения безопасности:
- L2-L4 аппаратные ACL
- поддержка разных типов аутентификации пользователей ( mac-based, web-based, 802.1x)
- ограничение MAC адресов на порту
- поддержка технологий IP source guard и ARP dynamic inspection
- поддержка технологии DOS storm protection
- поддержка технологии DHCP snooping (with option 82)
Использование данного функционала вместе с технологией «Universal port» позволяет обеспечить автоматическую настройку безопасности порта доступа в зависимости от типа пользователя и его привилегий.
Обеспечение качества обслуживания
Обеспечение качества обслуживания необходимо в точках, где происходит превышение реального трафика над физически возможной пропускной способностью канала / порта / устройства. Данная ситуация называется переподпиской. В таком случае часть трафика отбрасывается. Для многих приложений потеря пакетов в сети не является критичной (например, в самом протоколе TCP реализованы механизмы повторной передачи и понижения интенсивности трафика при возникновении его потерь). В то же время существуют группы приложений, для которых потеря трафика недопустима (например: голосовой и видео трафик. В этом случае потеря пакетов приводит к искажению изображения или речевого сигнала).
Для обеспечения QoS необходимо классифицировать (Classification) трафик в точке входа в сеть и маркировать различные типы трафика нужным приоритетом (marking). В дальнейшем в точках, где осуществляется переподписка, трафик с более высоким приоритетом следует передавать в первую очередь, а отбрасывать трафик с наименьшим приоритетом. Это достигается путем выстраивания трафика в различные очереди и специфической обработкой каждой очереди (Scheduling).
Компания Extreme Networks является стратегическим партнером компании Avaya, поэтому всегда QoS функциональность была на порядок выше чем у конкурентов.
Обеспечение централизированного управления
Коммутаторы всех серий могут управляться посредством интерфейса командной строки (CLI), веб-интерфейса, единой консоли EPICENTER (NSM).
Система NSM — EPICenter позволяет с одной консоли управлять всем перечнем устройств от Extreme Networks, включая оборудования WIFI и безопасности. А так же данная система может производить мониторинг и управление любого другого оборудования, работающего на базе открытого стандарта LLDP (Link Layer Discovery Protocol)
При необходимости данная система может быть интегрирована в любую другую систему зонтичного типа ведущих третьих производителей: HP OpenView, IBM Tivoli.
Преимущества использования оборудования Extreme Networks при построении локальной сети
- Неблокируемая аппаратная архитектура — максимальная производительность.
- Модульная операционная система ExtremeXOS.
- Поддержка скриптинга для автоматизации конфигурации, что позволяет универсализировать процессы настройки сети.
- Ethernet Automatic Protection Switching (EAPS) — протокол обеспечивающий сходимость менее чем за 50 мс.
- Расширенная масштабируемость за счет поддержки объединения в стек до 8 устройств
- Расширенные функции обеспечения безопасносного доступа пользователей к сети
- Расширенные функции по интеграции (скриптинг, XML API)