1. Новости
Заметки пользователей
25.02.2013 20:00
PDF
9442
3

Построение современных локальных сетей на оборудовании ExtremeNetworks

В настоящее время на этапе планирования и развертывания локальной сети, администраторы и инженеры сталкиваются с рядом проблем, ужесточающих подход к требованиям для выбора оборудования. Часть этих требований была сформирована опытом построения телекоммуникационных сетей и временем их эксплуатации, часть же обусловлена настоящей необходимостью связанной с непрерывным развитием IT.
Требования к оборудованию:

  • неблокируемая архитектура;
  • время непрерывной работы;
  • универсальность;
  • масштабируемость;
  • высокая доступность;
  • безопасность.

Существуют две основные архитектуры построения локальных сетей: двухуровневая (доступ – ядро) и трехуровневая (доступ - агрегация - ядро) модели. В последнее время все чаще приходят к выбору двухуровневой модели, что в свою очередь улучшает показатели доступности, эффективности, рентабельности и стоимости владения сети в целом. Основным отличием между данными архитектурами является то, что в двухуровневой архитектуре уровни агрегации и ядра совмещены.


Построение современных локальных сетей на оборудовании ExtremeNetworks

Широкое распространение унифицированных коммуникаций и необходимость мобильности корпоративных пользователей устанавливают повышенные требования к безопасности и качеству обслуживания. Кроме этого, желательно, чтобы точка предоставления соответствующих сервисов находилась непосредственно в точке подключения абонента к сети.
Поэтому важными факторами при организации доступа к ресурсам локальной сети являются - авторизация пользователя, возможность автоматической настройки портов доступа, наличие портов с питанием по Ethernet, гибкие возможности QoS. При построении ядра корпоративной сети определяющие критерии выбора - это неблокируемая архитектура коммутатора, его производительность, надежность и доступность.

Устройства компании Extreme Networks для построения локальной сети

Для построения ядра корпоративной сети предлагаются устройства BlackDiamond X8/8800, Summit X460 и Summit X670/X650. Данное оборудование удовлетворяет наиболее важные требования при построении ядра сети – производительность, неблокируемая архитектура, высокая доступность и надежность.

Разработанные для крупных виртуальных дата-центров и облачных дата-центров коммутаторы BlackDiamond X8 производства Extreme

Networks обеспечивают высокую плотность портов 10GbE и 40GbE.

Более того, BlackDiamond X8 были разработаны с «зеленым» подходом, это выражается в уменьшенном потреблении мощности порта, что, наряду с высокой плотностью, ведет к уменьшению совокупной стоимости.

Наряду с массивной масштабируемостью, BlackDiamond X8 предлагает емкость 2.56Тбит/с на слот и коммутирующую способность - более чем 20Тбит/с, благодаря 768 портам пропускной способности линии 10GbE или 192 портам – 40GbE в одном шасси. Все это предоставляется в относительно малых размерах – 14.5RU, 1/3 высоты стандартной стойки 42U.

BlackDiamond X8 обеспечивает стандартное «исполнение в коробке», которое может вытеснить дорогие многокоробочные и многоярусные решения – вместе с их межустройственной связностью, пропускной способностью каналов связи и проблемами задержек.
BlackDiamond X8 имеет возможность автоматически отслеживать и выдавать отчеты 128 тысячам виртуальных машин, а также бесконтактно перемещает профили виртуальных портов (VPP) с помощью сетевой виртуализации XNV (ExtremeXOS Network Virtualization). Автоматическая настройка и инициализация в дальнейшем сделает развертывание и работу более простыми.

Преимущества и особенности BlackDiamond X8

Высокоплотный 40GbE и 10GbE коммутатор для дата-центров предприятий и облачных дата-центров.
Конвергентная Ethernet структура с полной поддержкой Data Center Bridging.

192  40GbE порта работящих на скорости wire speed  или 768 10GbE портов, которые занимают всего 1/3 рэка; 576 40GbE или 2304 10GbE портов, которые занимают семь футов пространства стойки.

Коммутационная способность - более, чем 20 Тбит/с с двухсторонней пропускной коммутационной способностью на один слот в безубыточной коммутационной конструкции N+1.

Задержка - 2.3 мкс.
5.6 Вт - потребление мощности на один 10 Gigabit Ethernet порт.
128,000 виртуальных машин (VMs), использующих стандартный режим VEPA.

Переподписка линейных карт

Построение современных локальных сетей на оборудовании ExtremeNetworks

Линейные карты BDX8:

Построение современных локальных сетей на оборудовании ExtremeNetworks

  BDXA-10G48X

Интерфейсный модуль Extreme BlackDiamond X8, 48 портов 10GE

BDXA-40G24X

Интерфейсный модуль Extreme BlackDiamond X8, 24 порта 40GE

BDXA-40G12X

Интерфейсный модуль Extreme BlackDiamond X8, 12 порта 40GE

 

Black Diamond 8800 – это серия коммутаторов для построения ядра корпоративной сети, которая представлена двумя устройствами: BlackDiamond 8806 и BlackDiamond 8810. Широкий спектр карт ввода/вывода и модулей управления позволяет подобрать решение, идеально подходящее любому корпоративному заказчику и его бизнесу.  Устройство BlackDiamond 8800 имеет пассивную матрицу коммутации, обеспечивая высокую доступность, поддерживает резервирование блоков питания по схеме N+1, а также горячую замену блока вентиляторов и карт ввода/вывода. Коммутатор имеет полностью неблокируемую архитектуру с производительностью 3,8 Tbps и поддержкой локальной коммутации на каждой плате ввода/вывода.

Построение современных локальных сетей на оборудовании ExtremeNetworks

Для построения малых ядер LAN предлагается использовать модули 8500 серии в  шасси Black Diamond 8800. BlackDiamond 8500 позволяет получить производительность 24 Gbps на слот. Преимуществом модулей 8500 серии является цена, что позволяет экономически эффективно инсталлировать модульное устройство в качестве ядра сети, с возможностью наращивания в будущем его производительности, за счет приобретения только модулей, старших серий (8800с, 8900 или 8900XL). Шасси, вентилятор и PSUs остаются от старого ядра. Такая возможность наращивания производительности, создает условия для снижения CapEX на каждом этапе развития сети.

Summit X670 – это специализированные стоечные коммутаторы верхнего уровня, разработанные для поддержки развивающихся серверов 10 Gigabit Ethernet, в корпоративных и облачных дата-центрах. Summit X670 помогает оптимизировать новые серверные развертывания с помощью дополнительного, перспективного канала связи 40 GbЕ для высокопроизводительных серверов, на базе 10GbЕ, для перехода к новой виртуальной среде.

Серия Summit X670 обеспечивает интеллектуальную коммутацию и маршрутизацию  с выделенными возможностями каналов связи 40 Gigabit Ethernet на базе модульной ОС ExtremeXOS.

Модель Summit X670 предлагает  48-портовую 10 Gigabit Ethernet коммутацию без блокировки с интерфейсом 10GBASE-X SFP+. Поддерживает пересылку Layer 2 и Layer 3 со скоростью до 714 млн. пакетов в секунду, с малым 1RU форм-фактором, обеспечивая высокопроизводительное развертывание сервера нового поколения в дата-центрах. Обе модели поддерживают быструю технологию стекирования SummitStack-V дальнего расстояния.

Модель Summit X670V может дополнительно поддерживать до 4 портов QSFP+ 40 ГбЕ благодаря дополнительному модулю VIM4-40G4X. С помощью этой опции, вы сможете максимально увеличить количество интерфейсов для серверов – до 48 портов, используя 4-портовый модуль 40ГбЕ для связности каналов.

Каждый 40 Gigabit Ethernet порт может быть отдельно сконфигурирован, как 40 Gigabit Ethernet порт, или же как 4 порта 10 Gigabit Ethernet.
Таким образом, с помощью модуля VIM4-40G4X, коммутатор Summit X670V может поддерживать до 64 портов 10 Gigabit Ethernet в одном форм-факторе, а также поддерживает пересылку Layer 2 и Layer 3 со скоростью передачи до 952 млн. пакетов в секунду. Такая конфигурация обеспечивает превышение лимита в три раза от передних портов до верхних портов.

Summit X670V с модулем VIM4-40G4X обеспечивает быстрое стекирование, со скоростью 160 Гбит/с, с помощью технологии SummitStack-V160.

Summit X480 предлагает интеллектуальную коммутацию базового класса и маршрутизацию с исключительной плотностью портов и высокопроизводительной технологией стекирования на базе модульной ОС ExtremeXOS.

Summit X480 производства Extreme Networks обеспечивает высокую плотность Gigabit Ethernet с малым форм-фактором 1RU с поддержкой до 48 портов в одной системе и 384 портов в одной стекируемой системе с использованием обратно-совместимой SummitStack или высокоскоростной SummitStack128 со скоростью 128 Гбит/с.

Summit X480 поддерживает 10 Gigabit Ethernet порты до 6 штук в одной системе и 16 штук в одной стекируемой системе, с использованием промышленно-стандартного интерфейса XFP.

Для растущих требований по передаче и хранения данных, передаче голоса, и прочих сервисов, Summit X480 обеспечивает высокомасштабируемую коммутацию Layer 2/3 и многопротокольную маркерную коммутацию (MPLS), а также сервисы иерархической виртуальной приватной сети (H-VPLS), благодаря поддержке до 512 тысяч Layer 2 MAC-адресов, или 512 тысяч таблиц маршрутизации протокола IPv4 Longest Prefix Match.

Summit X480 обеспечивает агрегацию сети дата-центра предприятия, и корпоративного сегмента, а также развертывания основной магистрали в средах с питанием от переменного и постоянного тока.

Summit X480 упрощает работу сети благодаря использованию модульной операционной системы ExtremeXOS, доступной во всех коммутаторах от Extreme Networks.

Summit X460 производства Extreme Networks обеспечивает высокую плотность Gigabit Ethernet портов с малым форм-фактором 1RU. Поддерживается до 52 портов в одной системе и 384 портов в одной стекируемой системе с использованием обратно-совместимой технологии 40Гбит/с SummitStack или новой высокоскоростной SummitStack-V80 со скоростью 80 Гбит/с на расстояниях до 100 метров между коммутаторами.

К тому же, Summit X460 поддерживает новую способность SummitStack-V использования 10 ГбE портов в качестве стековых портов. Технология SummitStack-V обеспечивает стекирование на больших расстояниях – до 40 км.

Summit X460 поддерживает порты 10 Gigabit Ethernet до 2 штук в одной системе и 16 штук в одной стекируемой системе, с использованием промышленно-стандартного интерфейса SFP+.

Для растущих требований по передаче и хранения данных, передаче голоса, и прочих сервисов, Summit X460 обеспечивает высокомасштабируемую коммутацию Layer 2/3 и многопротокольную маркерную коммутацию (MPLS), а так же поддерживает сервисы иерархической виртуальной приватной сети (H-VPLS) благодаря поддержке до 32 тысяч Layer 2 MAC-адресов, 12 тысяч IPv4 и 6 тысяч IPv6 таблиц маршрутизации протокола LPM.

Summit X460 поддерживает питание переменного и постоянного тока.
Summit X460 упрощает сетевые операции благодаря использованию модульной операционной системы ExtremeXOS, доступной во всех коммутаторах Ethernet от Extreme Networks.

Summit X440  Series расширяет интеллектуальность, понимание и управление коммутаторами на основе Extreme Networks XOS для граничного доступа в компактной, бюджетной серии стекируемых коммутаторов

.

Поддержка качества обслуживания (QoS) улучшенного управления трафиком позволяет обеспечить фактическое качество услуг для составных приложений.

PoE/PoE+ - соединяет и питает беспроводные точки доступа (Wi-Fi), камеры и IP-телефоны.
Полная безопасность – безопасность на основе идентификации позволяет иметь структурированное понимание и контроль за пользователями сети.

SummitStack - уменьшает затраты на управление, с помощью объединения нескольких коммутаторов в одно логическое устройство.
Резервное питание – доступный резервный источник питания обеспечивает более высокую надежность.

Дополнительно устанавливаемые модули.

Построение современных локальных сетей на оборудовании ExtremeNetworks

Модуль VIM4-40G4X для коммутаторов Extreme Summit X670V

Модуль для коммутаторов Extreme X670V-48X c 4 портами 40G BASE (QSFP+).
Построение современных локальных сетей на оборудовании ExtremeNetworks

Модуль VIM3-40G4X для коммутаторов Extreme Summit

Модуль для коммутаторов Extreme X480, X650 серий c 4 портами 40G BASE (QSFP+).
Построение современных локальных сетей на оборудовании ExtremeNetworks

Модуль для коммутаторов Extreme Summit X460 серии XGM3-2SF

Модуль для коммутаторов Extreme X460 серии c 2 портами 10GBASE-X (SFP+).

Модуль для коммутаторов Extreme XGM3SB-4sf

Модуль для коммутаторов Extreme X460 серии c 4 портами 10GBASE-X (SFP+), устанавливается в слот B. Поддерживает SyncE (при использовании совместно с E4G-400).

Модуль расширения VIM2-10G4X 4 порта 10G для коммутатора Extreme x480

4 порта 10G (XFP) для коммутаторов Extreme Summit x480.

Модуль расширения 8 портов 10G для коммутатора Extreme x650

8 портов 10G (SFP+), 2 порта стекирования SummitStack 40G для коммутаторов Extreme Summit x650.

 

Аппаратно-программные особенности

Учитывая, что функциональность всего оборудования компании Extreme Networks выполняется аппаратно, с помощью встроенных ASIC-микросхем, а аппаратная архитектура предусматривает разделение между Control plane и Data plane – это гарантирует независимость производительности от включенного функционала.

Еще одним преимуществом коммутаторов компании Extreme Networks является модульная операционная система ExtremeXOS, позволяющая повысить доступность устройства. ExtremeXOS дает возможность каждому из процессов ОС (например, OSPF и STP) функционировать независимо друг от друга в своей защищенной области памяти. Соответственно, такой подход позволяет продлить период непрерывной работы сети путем использования мониторинга и возможности независимого перезапуска отдельных модулей операционной системы ExtremeXOS. Кроме этого, одна ветка релизов Extreme XOS обеспечивает предсказуемый выпуск релизов и упрощает обслуживание сетей.

Следующее преимущество – это возможность расширенного скриптинга и открытый XML API интерфейс. Для удобной работы со скриптами производитель создал целый портал с типовыми скриптами, которые должны упростить процесс эксплуатации (Etreme Networks Widget Central). Также создано руководство по работе с XML API интерфейсом, который является окном интеграции со сторонними системами (безопасность, биллинг и тд).

Обеспечение высоко уровня доступности

Высокая доступность (high availability – HA) не является основным требованием для коммутаторов уровня доступа, но очень критична для уровня агрегации и критично важна для ядра сети. Важность требований по НА определяется стоимостью простоя или размером другого ущерба, вызванного неспособностью устройства (в данном обзоре - коммутатора) выполнять свои функции.
Высокий уровень сетевой доступности и быстрая сходимость сети реализуется с помощью использования следующих сетевых протоколов:

  • Ethernet Automatic Protection Switching (EAPS) – альтернативный протокол семейству STP протоколов. Данный протокол стандартизирован в IETF (RFC) и обеспечивает, в отличие от STP протоколов, сходимость сети в пределах 50 мс, что полностью соответствует требованиям к конвергентной среде и позволяет передавать голосовые и видеоданные с гарантированным качеством.
  • Software-Enhanced Availability – позволяет пользователям оставаться подключенными к сети даже при выходе из строя части сетевой инфраструктуры. Коммутаторы Extreme непрерывно проводят проверку состояния соединений для выявления их неисправности, используя L3 протоколы (OSPF, VRRP и ESRP) с целью перенаправления трафика пользователей в обход неисправности.
  • Equal Cost Multipath Routing (ECMP) – производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них.
  • Link Aggregation (802.3ad) – позволяет объединять до восьми физических соединений в одно логическое для увеличения пропускной способности канала и распределения нагрузки.

Высокий уровень доступности реализуется так же и на программно-аппаратном уровне самой системы:

 

Реализация HA Summit X440 Summit X460 Summit X480 Summit X650 Summit X670 BDX8/8800
             
Резервирование блоков питания Да Да Да Да Да Да
             
Резервирование блоков вентиляторов Да Да Да Да Да Да
             
ASIC-based коммутация Да Да Да Да Да Да
             
Модульная операционная система Extreme OS операторского класса Да Да Да Да Да Да
             
Стекирование Да Да Да Да Да Нет
             
Резервирование модулей управления и коммутации Да  (только в стеке) Да  (только в стеке) Да  (только в стеке) Да  (только в стеке) Да  (только в стеке) Да  (только в стеке)
             
Graceful protocol restart for OSPF, IS-IS, BGP Да Да Да Да   Да
             
Резервирование линков LACP Да Да Да Да   Да

 

Обеспечение высокого уровня безопасности

Построение современных локальных сетей на оборудовании ExtremeNetworks


Обеспечение сетевой безопасности является все более актуальной, но сложной и многофакторной задачей, которая должна решаться постоянно в течение всего жизненного цикла сети. Все оборудование Extreme Networks содержит широкий спектр функционала для обеспечения безопасности:

  • L2-L4 аппаратные ACL;
  • поддержка разных типов аутентификации пользователей (mac-based, web-based, 802.1x);
  • ограничение MAC адресов на порту;
  • поддержка технологий IP source guard и ARP dynamic inspection;
  • поддержка технологии DOS storm protection;
  •  поддержка технологии DHCP snooping (with option 82).

Использование данного функционала вместе с технологией «Universal Port» позволяет обеспечить автоматическую настройку безопасности порта доступа в зависимости от типа пользователя и его привилегий.

Обеспечение качества обслуживания

Обеспечение качества обслуживания необходимо в точках, где происходит превышение реального трафика над физически возможной пропускной способностью канала / порта / устройства. Данная ситуация называется переподпиской. В таком случае часть трафика отбрасывается. Для многих приложений потеря пакетов в сети не является критичной (например, в самом протоколе TCP реализованы механизмы повторной передачи и понижения интенсивности трафика при возникновении его потерь). В то же время существуют группы приложений, для которых потеря трафика недопустима (например, голосовой и видео трафик. Потеря пакетов в таких случаях приводит к искажению изображения или речевого сигнала).
Для обеспечения QoS необходимо классифицировать (Classification) трафик в точке входа в сеть и маркировать различные типы трафика нужным приоритетом (Marking). В дальнейшем в точках, где осуществляется переподписка, трафик с более высоким приоритетом следует передавать в первую очередь, а отбрасывать трафик с наименьшим приоритетом. Это достигается путем выстраивания трафика в различные очереди и специфической обработкой каждой очереди (Scheduling).

Обеспечение централизированного управления

Коммутаторы всех серий могут управляться посредством интерфейса командной строки (CLI), веб-интерфейса, единой консоли Ridgeline (NSM).
Ridgeline является масштабируемым, полнофункциональным инструментальным средством управления сетью и службами, которое упрощает настройку, инициализацию, устранение неисправностей и мониторинг состояния IP-сети. Предлагая полный набор сетевых приложений для управления сетью и ее элементами, Ridgeline также обеспечивает управление сетью и услугами с добавлением полезных и интуитивно понятный функций, которые помогают сэкономить время за счет оптимизации общих задач.
При необходимости данная система может быть интегрирована в любую другую систему зонтичного типа ведущих третьих производителей: HP OpenView, IBM Tivoli.
Преимущества использования оборудования Extreme Networks при построении локальной сети

  1. Неблокируемая аппаратная архитектура – максимальная производительность.
  2. Модульная операционная система ExtremeXOS.
  3. Поддержка скриптинга для автоматизации конфигурации, что позволяет универсализировать процессы настройки сети.
  4. Ethernet Automatic Protection Switching (EAPS) – протокол обеспечивающий сходимость менее чем за 50 мс.
  5. Расширенная масштабируемость за счет поддержки объединения в стек до 8 любых устройств серии Summit.
  6. Расширенные функции обеспечения безопасносного доступа пользователей к сети.
  7. Расширенные функции по интеграции (скриптинг, XML API).

 

3 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Текст из серии "how to", посвящен развертыванию локальной сети на оборудовании ExtremeNetworks.

 

Полный текст

zoro
zoro

:) БУДУ Краток :)

1) давайте описание какое оборудование рекомендуете на доступ(в ящики) :) Модель...

2) Какое оборудование на Агрегацию- модель

Про ядро не буду- описали :)

Senokos
Senokos

собственно смотря ж какая агрегация =)

 

как аналог серии 3750 и тд - х460, явный плюс - до 6х10G

если надо кучу маршрутов, можно и 480, но подороже

а если кучу 10G, то соответственно х670

 

А на доступ "в ящики" от вендоров не ищите, всё равно не тот сегмент =)) а то знаете же - для cisco например cat3750 и 4500 - всё доступ ;-)