Журнал о компьютерных сетях и телекоммуникационных технологиях
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК:
    Домой
 
   
АРХИВ ЖУРНАЛА
   

2008: 1 2 3 4 5 6 7 8 9 10 11 12 13
2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2003: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2002: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2001: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
2000: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
1999: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
1998: 1 2 3 4 5 6 7 8 9 10 11 12
1997: 1 2 3 4 5 6 7 8 9 10 11 12
1996: 1 2 3 4 5 6 7 8 9 10


Rambler's Top100

  

Коммутирующие инфраструктуры Ethernet: конкурс решений

Майк Фратто

Предприятия рассылают запросы на технико-коммерческое предложение (Request for Proposal — RFP), когда хотят перейти на оборудование другого производителя или значительно обновить имеющуюся ИТ-инфраструктуру. Мы попросили несколько фирм — производителей коммутаторов Ethernet ответить на RFP, содержащий требования к новой сетевой инфраструктуре вымышленной быстро растущей компании TacDoh, которая поставляет жаренные во фритюре деликатесы. В своем RFP компания поставила (перед разработчиками сетевых решений) следующие задачи: упростить управление сетью, унифицировать ее архитектуру, внедрить IP-телефонию и повысить уровень информационной безопасности.

Для производителей, стремящихся отвоевать долю рынка у его лидеров, очень важно приятно удивить потенциальных заказчиков, отвечая на их RFP. Безусловный лидер сетевой индустрии — компания Cisco; она является крупнейшим мировым поставщиком коммутаторов для уровней доступа, распределения и ядра корпоративных сетей, а также для центров обработки данных (ЦОД). Что интересно, при всех жалобах пользователей, системных администраторов и ИТ-директоров компаний на работу оборудования Cisco, которые нам приходилось слышать, в ходе опроса 295 ИТ-специалистов, проведенного журналом InformationWeek, 76% респондентов заявили, что предпочитают покупать коммутаторы именно Cisco; далее по степени популярности идут продукты подразделения ProCurve компании Hewlett-Packard (HP), которые отметили 22% опрошенных, и устройства других производителей.

Планируя настоящий, основанный на RFP конкурс сетевых решений, мы отнюдь не собирались проводить смотр альтернатив коммутаторам компании Cisco. Последняя сама отказалась от участия в данном конкурсе, сославшись на нехватку ресурсов. На разосланный нами RFP пришли ответы от пяти других производителей коммутаторов: Alcatel-Lucent, Extreme Networks, Foundry Networks, HP ProCurve и 3Com.

Лучшими мы признали сетевые решения, предложенные компаниями Alcatel-Lucent, 3Com и подразделением HP ProCurve, поскольку они соответствовали всем изложенным в RFP требованиям, в том числе таким, как наличие необходимых функций обеспечения отказоустойчивости, информационной безопасности и поддержки VoIP-сервисов.

Сетевое решение от HP ProCurve получило почетное звание «Самая выгодная покупка», поскольку оно, во-первых, дешевле решений всех других компаний, принимавших участие в нашем конкурсе, а во-вторых, данный производитель предлагает самые привлекательные условия гарантийного обслуживания своего оборудования с бесплатными обновлением микропрограммного обеспечения и заменой отказавших устройств на следующий рабочий день (после обращения в соответствующую службу) в течение всего срока их эксплуатации. Другие производители, включая компании Extreme и Foundry, за такие услуги взимают дополнительную плату.

Однако это вовсе не означает, что устройства вышеназванных компаний являются какими-то второсортными. В своем решении Foundry представила впечатляющий набор продуктов для ЦОДов, а недавняя покупка ею фирмы Brocade должна значительно усилить ее позиции на рынке. Нам нравится расширенная функциональность коммутаторов компании Extreme, включая возможность использования сценариев для автоматического конфигурирования этих устройств. Однако Extreme производит только коммутаторы. Такой ограниченный ассортимент делает данного производителя плохим выбором для TacDoh.

Зачем нужна модернизация

Существует множество причин для модернизации коммутирующей инфраструктуры. В качестве основных — технического характера — участники опроса ИТ-специалистов назвали необходимость в повышении пропускной способности сети на уровнях доступа, распределения и ядра, а также в увеличении производительности ЦОДа. Несколько реже они упоминали потребность в повышении отказоустойчивости сети. Основными бизнес-причинами модернизации ИТ-специалисты назвали улучшение защиты сети и ее гибкости, а также поддержку работы сетевых систем реального времени, включая средства VoIP и решения для передачи потокового видео.

Одной из важнейших характеристик сети является ее производительность. Анализируя ответы компаний, мы обращали особое внимание на ряд влияющих на производительность сети факторов. Это способ связи между коммутаторами и тип коммутаторов (стековые или модульные), которые предлагается использовать в ядре сети и на ее периферии. Кроме того, мы оценивали задержку передачи пакетов, для реализации нужной компании TacDoh системы VoIP она должна была быть очень небольшой.

В сетевых решениях большинства производителей предусматривалось использование зарезервированных 10-Гбит/с каналов. Но при этом в одних решениях имелась возможность агрегации таких каналов для повышения (в случае необходимости ) пропускной способности магистрали, а в других — нет. В решении компании Extreme uplink-каналы задействовались по схеме активный/пассивный, а значит, скорость передачи данных не могла быть выше 10 Гбит/с. В решениях же компаний Foundry и 3Com имелась возможность агрегации нескольких 10-Гбит/с uplink-соединений для повышения скорости передачи данных и надежности работы сети. При этом обеспечивались хорошие возможности расширения последней. Пограничные коммутаторы компании Alcatel-Lucent поддерживают по два 10-Гбит/с порта каждый, но в сетевом решении этой компании предлагалось задействовать только один магистральный коммутатор (в ядре сети). Таким образом, увеличение числа uplink-соединений повышает пропускную способность данного решения, но не надежность его работы, ведь единственный коммутатор ядра остается и единственной точкой отказа всей сети.

В решении подразделения HP ProCurve для связи с центральными коммутаторами модели 5406zl предусматривалось использование зарезервированных и агрегированных 1-Гбит/с uplink-каналов общей пропускной способностью 2 Гбит/с. Впрочем, шасси коммутатора серии 5400zl можно оборудовать и 10-Гбит/c портами — следовательно, отсутствие их в предложенном (компании TacDoh) решении не снижало его привлекательности. Наличие 10-Гбит/с зарезервированных соединений в сетевых решениях других производителей означает, что в ближайшем будущем их, скорее всего, не придется модернизировать.

Выбирая между стековыми и модульными пограничными коммутаторами, сравнивают их стоимость, гибкость конфигурации и производительность. Стековые коммутаторы компаний, принявших участие в данном конкурсе, очень похожи друг на друга. Все они реализуют кольцевую топологию межсоединений стека с двунаправленной передачей информации по ним. В результате трафик способен следовать по кольцу в любом направлении (вверх или вниз по стеку) по кратчайшему маршруту. Коммутаторы можно добавлять к стеку до достижения их максимального числа (восемь) в последнем. При использовании 48-портовых устройств общее число портов в стеке равно 384. Применение стековых коммутаторов доступа, как это предусмотрено в сетевых решениях компаний Alcatel-Lucent, Extreme и 3Com, является недорогим способом постепенного наращивания числа коммутируемых портов.

Модульный коммутатор SuperX компании Foundry «несет на борту» до 206 гигабитовых портов, а продукт 5406zl подразделения HP ProCurve поддерживает максимум 144 таких порта. При использовании модульных коммутаторов с целью повышения емкости сети приходится устанавливать новое шасси и организовывать дополнительные uplink-соединения, что обходится значительно дороже, чем добавление одного стекового коммутатора. Главным различием между стековыми и модульными решениями является максимальная скорость передачи данных между хостами, подключенными к одному и тому же стеку или модульному коммутатору. Многие стековые коммутаторы, в том числе от компании 3Com, имеют стековую шину общей пропускной способностью 48 Гбит/с (по 24 Гбит/с в обоих направлениях — вверх и вниз по стеку). При наличии двух таких шин (или стековых кабелей) их суммарная пропускная способность составит 96 Гбит/с. Для сравнения укажем, что пропускная способность объединительной платы в шасси коммутатора SuperX равна 510 Гбит/с.

На уровне доступа сети при не очень интенсивном информационном обмене между хостами вполне достаточно использовать стек с шиной относительно невысокой пропускной способности — 24 Гбит/с. Однако в ядре сети, где агрегируется и перераспределяется весь ее трафик, требуется значительно большая пропускная способность. Во всех сетевых решениях, за исключением такового от компании 3Com, в ядре сети предлагалось использовать модульные коммутаторы. Их 3Com тоже выпускает, но ее специалисты выбрали стековые коммутаторы для ядра сети компании TacDoh. Пропускная способность такого решения 3Com соответствовала требованиям, изложенным в RFP, но мы считаем, что, если реализовать его, со временем заказчику придется переходить на модульный магистральный коммутатор.

Право голоса

В ходе нашего опроса ИТ-специалистов 66% респондентов заявили, что обеспечение поддержки систем реального времени является серьезной бизнес-причиной для модернизации коммутирующей инфраструктуры сети. В отличие от трафика систем выдачи аудио- и видеоинформации по запросу трафик систем реального времени невозможно буферизовать с целью сделать его передачу более стабильной. Если говорить о сетевой полосе пропускания, потребляемой одним голосовым вызовом, то она невелика — не более 80 Кбит/с при использовании кодека G.711 (передача голоса без сжатия). С точки зрения одной лишь пропускной способно-сти в канале Fast Ethernet можно организовать свыше 1000 сеансов VoIP одновременно.

Более важными характеристиками сети, влияющими на качество работы систем реального времени, являются задержка передачи пакетов между конечными узлами и джиттер (вариация задержки), которые не должны превышать 125 и 30 мс соответственно.

В коммутирующих платформах, представленных в решениях всех пяти производителей, реализованы схожие методы поддержки работы сетевых систем реального времени. К этим методам относятся автоматическое обнаружение мультимедийного конечного узла, подсоединенного к порту коммутатора, с помощью протоколов LLDP и LLDP-MED и включение этого порта в голосовую виртуальную ЛВС, сконфигурированную для работы с небольшой задержкой передачи трафика. Кроме того, коммутаторы маркируют пакеты и обрабатывают их в соответствии с их QoS-параметрами.

В системах VoIP протоколы LLDP and LLDP-MED используются и для выполнения некоторых других операций — например, для установки требуемой выходной мощности средств PoE (Power over Ethernet). VoIP-решения разных производителей могут поддерживать специфические коммуникационные функции. Компании Alcatel-Lucent и 3Com сами выпускают VoIP-средства, а другие производители коммутаторов, принявшие участие в данном конкурсе решений, устанавливают партнерские отношения с поставщиками VoIP-оборудования и интегрируют его со своими коммутирующими платформами.

Проблематичной бывает организация электропитания по технологии PoE. Устанавливаемые в монтажных шкафах инженерные системы должны обеспечивать возросшее энергопотребление сетевого оборудования и справляться с повышенными тепловыми нагрузками. Нам не раз приходилось слушать ужасные истории о перегреве коммутаторов PoE в плохо вентилируемых шкафах. Чтобы гарантировать нормальное электропитание VoIP-телефонов, средства PoE должны иметь определенный запас по мощности.

Все коммутаторы, представленные в ответах производителей на наш RFP, могут подавать электропитание через свои порты, используя при этом собственные блоки питания, но для повышения надежности работы сети необходимо задействовать еще и резервные источники питания. Чтобы в случае сбоя в работе системы электроснабжения компании критически важные ИТ-устройства продолжали функционировать, убедитесь в том, что выбираемые вами коммутаторы поддерживают приоритизацию электропитания (power prioritization). Коммутаторы всех «наших» производителей эту функцию имели.

Главный фактор — сетевая безопасность

Как следует из ответов 71% респондентов, улучшение защиты сети является одной из самых распространенных бизнес-причин модернизации ее коммутирующей инфраструктуры. Описанные в решениях компаний-производителей коммутаторы имели схожие функции обеспечения информационной безопасности. В частности, они поддерживали безопасное управление по протоколам SSL, SSH и SNMPv3.

Коммутаторы разных серий одного и того же производителя могут быть оснащены разными наборами защитных функций. Так, коммутатор серии 5500G компании 3Com, предназначенный для использования на уровне доступа сети, отслеживает запросы и ответы DHCP, проверяет работу протокола ARP и выполняет функцию IP Source Guard (отображение IP-адресов на порты коммутатора). В коммутаторе же серии 4200G компании 3Com эти функции отсутствуют.

Безусловно, сетевая инфраструктура и средства контроля доступа к сети (Network Access Control — NAC) тесно связаны друг с другом. Каждый производитель коммутаторов, принявший участие в нашем конкурсе, либо сотрудничает с одним из производителей продуктов NAC (в плане разработки новых решений), либо перепродает его продукты. Для интеграции средств NAC и инфраструктурного оборудования обычно задействуются протоколы 802.1X и RADIUS. Также в коммутаторах реализуется поддержка технологии Microsoft Network Access Protection, в которой предусмотрено применение протоколов 802.1X и DHCP.

Объединение в коммутаторах защитных функций на уровне портов с поддержкой технологий NAC позволяет реализовывать контроль доступа пользователей к сети (на ее границе) посредством минимального конфигурирования коммутаторов. Приложение Identity Driven Manager подразделения HP ProCurve позволяет задействовать правила управления доступом к сети на основе имени пользователя, его группового членства, местонахождения и времени дня, предоставляя базовые возможности NAC без затрат на покупку продукта третьей фирмы..

  
11 '2008
СОДЕРЖАНИЕ

бизнес

• Уходя уходи и не держи камень за пазухой

• Мини-аудит контакт-центра

защита данных

• Кольчуга на вырост

• Новые правила безопасности для сред виртуализации

информационные системы

• Как добиться повсеместного использования бизнес-аналитики

• Унифицированные коммуникации на базе SOA

• P2P-утечки и корпоративная безопасность

• Управление портфелем проектов

инфраструктура

• ИБП для ЦОДов. Часть 1

• Серверы российского производства

• Коммутирующие инфраструктуры Ethernet: конкурс решений

• Широкополосная мобильная связь: ее настоящее и будущее

сети связи

• Централизованно управляемые абонентские шлюзы доступа

• Подходы к оценке качества управления связью

кабельные системы

• «Умная» инфраструктура повышает безопасность сети

новые продукты

• Монтажные конструктивы от Depo Computers; Многофункциональное устройство NAS


• Калейдоскоп


Реклама:
 Copyright © 1996-2008 ООО "Сети и Системы Связи". вверх