Extreme Networks - Россия

http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/6209581.jpglink
http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/830328acco1.jpglink
http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/590111acco2.jpglink
http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/502297acco3.jpglink
http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/698514acco4.jpglink
http://www.extremenetwork.ru/components/com_gk3_photoslide/thumbs_big/476093acco5.jpglink

Построение современных локальных сетей на оборудовании Extreme Networks

В настоящее время на этапе планирования и развертывания локальной сети, администраторы и инженеры сталкиваются с рядом проблем ужесточающих подход к определению требований для выбора оборудования. Часть этих требований была сформирована опытом построения телекоммуникационных сетей и временем их эксплуатации, часть же обусловлена настоящей необходимостью связанной с непрерывным развитием IT.

Эти требования следующие:

  • неблокируемая архитектура;
  • время непрерывной работы;
  • универсальность;
  • масштабируемость;
  • высокая доступность;
  • безопасность.

Существуют две основные архитектуры построения локальных сетей: двух-уровневая (доступ, агрегация, ядро) и трех-уровневая (доступ, ядро) модели. В последнее время все чаще приходят к выбору двух-уровневой модели, что в свою очередь улучшает показатели доступности, эффективности, рентабельности и стоимости владения сети в целом. Основным отличием между данными архитектурами есть то, что в двух-уровневой архитектуре уровень агрегации и ядра совмещены.

Широкое распространение унифицированных коммуникаций, а так же требования по мобильности корпоративных пользователей, выдвигают повышенные требования по безопасности и качеству обслуживания. Кроме этого, желательно, что бы точка предоставления соответствующих сервисов находилась непосредственно в точке подключения абонента к сети.

Поэтому Важным фактором при организации доступа к ресурсам локальной сети является: авторизация пользователя, возможность автоматической настройки портов доступа, наличие портов с питанием по Ethernet, гибкие возможности QoS. А при построении ядра корпоративной сети определяющими критериями выбора являются: неблокируемая архитектура коммутатора, его производительность, надежность и доступность.

Компания Телко для построения локальных корпоративных сетей предлагает коммутаторы компании Extreme Networks.

Устройства компании Extreme Networks для построения локальной сети

Для построения ядра корпоративной сети предлагаются устройство BlackDiamond 8800 и устройства серии Summit — Summit X450a и Summit X650. Данные устройства удовлетворяют наиболее важным характеристикам при построении ядра сети – производительности, неблокируемой архитектуре, высокой доступности и надежности.

Серия Black Diamond 8800 — это коммутаторы для построения ядра корпоративной сети, которая представлена двумя устройствами, BlackDiamond 8806 и BlackDiamond 8810. Широкий спектр карт ввода/вывода и модулей управления позволяет подобрать решение идеально подходящее любому корпоративному заказнику и его бизнесу. Устройство BlackDiamond 8800 имеет пассивную матрицу коммутации, обеспечивая высокую доступность, поддерживает резервирование блоков питания по схеме N+1, а также горячую замену блока вентиляторов и карт ввода/вывода. Коммутатор имеет полностью неблокируемую архитектуру с производительностью 3,8Tbps и поддержкой локальной коммутации на каждой плате ввода/вывода.

Summit X650 — L3 коммутатор, имеет 24 10GbE порта, матрицу коммутации 512Gbps и обеспечивает легкую миграцию ядра сети, при переходе с 1GbE портов на 10GbE порты. Поддерживает широкий спектр функционала, оюладает высокой гибкостью и масштабируемостью. Универсальность данного устройства состоит в наличии широкого выбора аппаратных VIM(Versatile Interface Modules)-модулей для максимального удовлетворения индивидуальных требований заказчика при построении ядра сети. Для коммутатора Summit X650 предлагается следующий набор VIM-модулей:

  • VIM1-SummitStack — содержится в коммутаторе по умолчанию и предполагает наличие двух портов для обеспечения стекирования SummitStack 40G, а также четырех слотов под установку SFP модулей.
  • VIM1-10G8X — модуль на 8 дополнительных 10GbE портов, а также обеспечения стекирования SummitStack 40G. Плотность портов коммутатора увеличивается до тридцати двух в 1 RU форм-факторе.
  • VIM1-SummitStack256 — модуль для обеспечения скоростного стека SummitStack 256G и добавления четырех дополнительных слотов под установку SFP модулей.
  • VIM1-SummitStack512 — модуль для обеспечения высокоскоростного стека SummitStack 512G. Использование данного модуля позволяет получить неблокируемую архитектуру из 48 10GbE портов при стеке двух коммутаторов Summit X650.

Summit X450a — L3 коммутатор обладающей высокой гибкостью и масштабируемостью. Имеет высокую плотность GbE портов (24-48) с возможностью установки XGM2 модуля для наличия двух 10GbE портов XENPAK, XFP или SFP+ в 1RU форм факторе. Summit X450 поддерживает все необходимые протоколы для построения ядра сети, включая BGP и IPv6, чем идеально подходит для установки в качестве ядра небольшой сети. SummitX450a поддерживает стекирование, что обеспечивает не только высокую доступность, присущую модульным системам, а и высокую плотность портов и возможность поэтапного развития.

Преимуществом использования коммутаторов серии Summit есть возможность поэтапного наращивания плотности портов, что снижает первичные инвестиции, а так же возможность использования смешанного стека. Под понятием смешанный стек имеется ввиду логическое объединение в единый стек коммутаторов Summit X250e, Summit X450e, Summit X450a и Summit X650. Смешанный стек позволяет получить нужный набор интерфейсов, обеспечивая при этом удобство управления ими и высокую доступность системы в целом. Высокая доступность Summit X650 достигается путем резерирования всех основных компонентов стека. Кроме этого смешанный стек - это самый простой и экономичный способ миграции на 10GbE.

Линейка устройств для построения уровня доступа сети представлена L3 устройствами, L2 устройствами и расширителями портов. Основными требованиями к коммутаторам уровня доступа есть простота и удобство эксплуатации, широкий спектр функций по безопасности, а также удовлетворение требованиям выдвигаемых унифицированными коммуникациями (PoE, QoS, Universal port).

Устройства Summit X250e и Summit X450e используются для построения L3 доступа локальных сетей с развитой инфраструктурой и обеспечивают высокую доступность и производительность с расширенными возможностями управления трафиком. Данные устройства позволяют подключать IP-телефоны, беспроводные точки доступа и другое оборудование, требуемое передачу питания через Ethernet (PoE). Аппаратное исполнение этих моделей позволяет использовать порты доступа со скоростями передачи данных 100Mb и 1GbE и обеспечивает хорошую масштабируемость сети благодаря возможности объединения в стек до 8 устройств со скоростью шины стекирования 40Gbps, что существенно упрощает процедуру управления и мониторинга. В дополнение к этому SummitX450e поддерживает установку XGM2 модуля для наличия двух 10GbE интерфейсов XENPAK, XFP или SFP+.

Устройства Summit X150 и Summit X350 используются для построения L2 доступа локальных сетей с портами доступа 100MbE и 1GbE соответственно. Summit X350 поддерживает установку XGM2 модуля для наличия двух 10GbE интерфейсов XENPAK, XFP или SFP+. Данные устройства полностью удовлетворяют таким требованиям как наличие PoE, QoS, Universal port, Rate Limiting, L2 Security, предъявляемым унифицированными коммуникациями.

В качестве расширителя портов компания Extreme Networks позиционирует устройство Reach NXT 100-8t. Данный коммутатор имеет 8 портов 100MbE для подключения устройств доступа и combo порт GbE для подключения медного или оптического uplink. Reach NXT 100-8t позиционируется как устройсво для использования в conference rooms или small departments, управляется непосредственно с апстрим Extreme XOS коммутатора и может получать питание по PoE через uplink порт.

Функциональность Reach NXT зависит от функциональности Extreme Networks коммутатора, с которого он управляется. Reach NXT 100-8t непосредственно не поддерживает VLANs и все его порты являються частью одного широковещательного домена. Множество клиентов подключенных к портам Reach NXT 100-8t используют один сетевой сегмент. Тем не менее, используя преимущества технологий Extreme XOS трафик от клиентов, подключенных к его портам, может быть разделен по разным VLANs. Эти технологии включают NetLogin, MAC-based VLANs, Guest VLAN, multiple supplicant support and authentication failure VLAN. Данный коммутатор есть простым для установки и настройки.

Аппаратно-программные особенности

Учитывая, что функциональность всего оборудования компании Extreme Networks выполняется аппаратно, с помощью встроенных ASIC-микросхем, а аппаратная архитектура предусматривает разделение между Control plane и Data plane – это гарантирует независимую производительность от включенного функционала.

Еще одним преимуществом коммутаторов компании Extreme Networks является модульная операционная система ExtremeXOS, позволяющая повысить доступность устройства. ExtremeXOS дает возможность каждому из процессов ОС – например, таким как OSPF и STP функционировать независимо друг от друга в своей защищенной области памяти. Соответственно такой подход позволяет продлить период непрерывной работы сети. С помощью использования процесса мониторинга и возможности независимого перезапуска отдельных модулей операционной системы ExtremeXOS.

Кроме этого, одна ветка релизов Extreme XOS обеспечивает предсказуемый выпуск релизов и упрощает обслуживание Extreme сетей.

Следующим преимуществом из особенностей архитектуры — это возможность расширенного скриптинга и открытый XML API интерфейс. Для удобной работы со скриптами производитель создал целый портал с типовыми скриптами, которые должны упростить процесс эксплуатации ( extreme Networks Widget Central).

Так же создано руководство по работе с XML API интерфейсом, который является окном к интеграции со сторонними системами (безопасность, биллинг и тд).

Обеспечение высоко уровня доступности

Высокая доступность не является основным требованием для коммутаторов уровня доступа, но очень критична для уровня агрегации и критично важна для ядра сети. Важность требований по HA определяется стоимостью простоя, или размером другого ущерба, вызванного неспособностью устройства (в данном обзоре — коммутатора) выполнять свои функции.

Высокий уровень сетевой доступности и быстрая сходимость сети реализуется с помощью использования следующих сетевых протоколов:

  • Ethernet Automatic Protection Switching (EAPS) — альтернативный протокол семейству STP протоколов. Данный протокол стандартизирован в IETF (RFC//) и обеспечивает, в отличии от STP протоколов, сходимость сети в пределах 50 мс, что полностью соответствует требованиям к конвергентной среде и позволяет передавать голосовые и видеоданные с гарантированным качеством.
  • Software-Enhanced Availability — позволяет пользователям оставаться подключенными к сети даже при выходе из строя части сетевой инфраструктуры. Коммутаторы Extreme непрерывно проводят проверку состояния соединений для выявления их неисправности, используя L3 протоколы, такие как OSPF, VRRP и ESRP с целью перенаправления трафика пользователей в обход неисправности.
  • Equal Cost Multipath Routing (ECMP) — производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них.
  • Link Aggregation (802.3ad) — позволяет объеденять до восьми физических соединений в одно логическое, для увеличении пропускной способности канала и распределения нагрузки.

Высокий уровень доступности реализуется так же и на программно-аппаратном уровне самой системы:

Реализация HA Summit X150/X350 Summit X250/X450 Summit X650 Серия BD 8800
Резервирование блоков питания ДА (внешний резервный БП) ДА (внешний резервный БП) ДА ДА
Резервирование блоков вентиляторов ДА (независимые N вентиляторов) ДА (независимые N вентиляторов) ДА ДА
ASIC-based коммутация ДА ДА ДА ДА
Модульная операционная система Extreme OS операторского класса ДА ДА ДА ДА
Стекирование НЕТ ДА ДА НЕТ
Резервирование модулей управления и коммутации НЕТ ДА (только в составе стека) ДА (только в составе стека) НЕТ
Graceful protocol restart for OSPF, IS-IS, BGP НЕТ ДА ДА ДА
Резервирование линков LACP ДА ДА ДА ДА

Обеспечение высоко уровня безопасности

Обеспечение сетевой безопасности является все более актуальной, но сложной и многофакторной задачей, которая должна решаться постоянно в течение всего жизненного цикла сети.

Все оборудование Extreme Networks содержит широкий спектр функционала для обеспечения безопасности:

  • L2-L4 аппаратные ACL
  • поддержка разных типов аутентификации пользователей ( mac-based, web-based, 802.1x)
  • ограничение MAC адресов на порту
  • поддержка технологий IP source guard и ARP dynamic inspection
  • поддержка технологии DOS storm protection
  • поддержка технологии DHCP snooping (with option 82)

Использование данного функционала вместе с технологией «Universal port» позволяет обеспечить автоматическую настройку безопасности порта доступа в зависимости от типа пользователя и его привилегий.

Обеспечение качества обслуживания

Обеспечение качества обслуживания необходимо в точках, где происходит превышение реального трафика над физически возможной пропускной способностью канала / порта / устройства. Данная ситуация называется переподпиской. В таком случае часть трафика отбрасывается. Для многих приложений потеря пакетов в сети не является критичной (например, в самом протоколе TCP реализованы механизмы повторной передачи и понижения интенсивности трафика при возникновении его потерь). В то же время существуют группы приложений, для которых потеря трафика недопустима (например: голосовой и видео трафик. В этом случае потеря пакетов приводит к искажению изображения или речевого сигнала).

Для обеспечения QoS необходимо классифицировать (Classification) трафик в точке входа в сеть и маркировать различные типы трафика нужным приоритетом (marking). В дальнейшем в точках, где осуществляется переподписка, трафик с более высоким приоритетом следует передавать в первую очередь, а отбрасывать трафик с наименьшим приоритетом. Это достигается путем выстраивания трафика в различные очереди и специфической обработкой каждой очереди (Scheduling).

Компания Extreme Networks является стратегическим партнером компании Avaya, поэтому всегда QoS функциональность была на порядок выше чем у конкурентов.

Обеспечение централизированного управления

Коммутаторы всех серий могут управляться посредством интерфейса командной строки (CLI), веб-интерфейса, единой консоли EPICENTER (NSM).

Система NSM — EPICenter позволяет с одной консоли управлять всем перечнем устройств от Extreme Networks, включая оборудования WIFI и безопасности. А так же данная система может производить мониторинг и управление любого другого оборудования, работающего на базе открытого стандарта LLDP (Link Layer Discovery Protocol)

При необходимости данная система может быть интегрирована в любую другую систему зонтичного типа ведущих третьих производителей: HP OpenView, IBM Tivoli.

Преимущества использования оборудования Extreme Networks при построении локальной сети

  1. Неблокируемая аппаратная архитектура — максимальная производительность.
  2. Модульная операционная система ExtremeXOS.
  3. Поддержка скриптинга для автоматизации конфигурации, что позволяет универсализировать процессы настройки сети.
  4. Ethernet Automatic Protection Switching (EAPS) — протокол обеспечивающий сходимость менее чем за 50 мс.
  5. Расширенная масштабируемость за счет поддержки объединения в стек до 8 устройств
  6. Расширенные функции обеспечения безопасносного доступа пользователей к сети
  7. Расширенные функции по интеграции (скриптинг, XML API)
Вы находитесь здесь Решения Построение локальных сетей