Kompleksowe rozwiązania dla sieci rdzeniowych na przykładzie Extreme Networks

Praktycznie wszyscy liczący się na rynku producenci urządzeń używanych do budowy sieci rdzeniowych, prezentują nowe rozwiązania charakteryzujące się m.in. nowymi czy też ulepszonymi rozwiązaniami, a w szczególności umożliwiające przesyłanie coraz większej ilości informacji w jednostce czasu. Jednakże oprócz prędkości przesyłu danych ważne jest, aby technologia, o którą oparte są urządzenia umożliwiała budowanie skalowalnych sieci szkieletowych o wysokim stopniu dostępności (high availability networks). Jeszcze niedawno przepustowości rzędu 10Mbps, następnie 100Mbps i 1Gbps zaspokajały w zupełności potrzeby. Jednakże wraz z rozwojem sieci teleinformatycznych bardzo często zdarza się, iż w aktualnych realiach nie wystarczają przepustowości rzędu 1Gbps na jednym porcie. Problem braku dostępnej przepustowości mógł być i był, często rozwiązywany poprzez równoległe zestawianie kilku kanałów, dzięki czemu uzyskiwało się większe przepustowości. Rozwiązania takie stwarzają problemy w zarządzaniu i utrzymaniu, a co najważniejsze przez równoległe połączenie urządzeń często nie uzyskuje się pełnej przepustowości, która wynikałaby z sumy przepustowości agregowanych portów. Natomiast zwiększa to znacząco stopień komplikacji rozwiązania. Dostępne urządzenia oferują pasmo zapewniające obsługę na poziomie 10Gbps na pojedynczym porcie przełącznika. Stosowane w przełącznikach technologie powinny być oparte o platformę sprzętową, w której to wykonywany byłby cały proces przełączania. W najbardziej zaawansowanych urządzeniach platforma sprzętowa oparta jest o programowalny IC1 obsługujący trasowanie pakietów na poziomie sprzętowym.Oznacza to, iż tablice trasowania mogą być zapisane bezpośrednio w warstwie sprzętowej,a sam proces decyzyjny o przekazywaniu pakietów wykonywany jest również w warstwie sprzętowej. Rozwiązanie takie jest stosowane w technologii opartej o platformę sprzętową 4GNSS2, w której wykorzystywany jest nowy programowalny IC.

Aktualnie tradycyjne routery są wypierane przez przełączniki ethernetowe warstwy drugiej i trzeciej modelu OSI3, gdyż oferują one funkcje pełnione dotychczas jedynie przez routery. Przełączniki udostępniają jednocześnie dodatkowe możliwości oraz są znacznie wydajniejsze, gdyż cały proces przełączania jest wykonywany na warstwie sprzętowej w odróżnieniu od routingu wykonywanego w warstwie oprogramowania.

Z punktu widzenia utrzymania sieci, istotne jest, aby wykorzystywane urządzeniaumożliwiały zarządzanie ruchem sieciowym, a także zabezpieczenie przed nieautoryzowanym dostępem do sieci. Ważną cechą jest to, aby autoryzacja była przeprowadzana na poziomie użytkownika, a nie tylko bazując na adresie sprzętowym przyłączonego urządzenia. Autoryzacja powinna być dokonywana przez przełącznik jeszczeprzed umożliwieniem pełnego dostępu do sieci, a samo sprawdzenie wiarygodności użytkownika oparte np. o RADIUS4.

Głównymi kryteriami, które powinny kierować projektowaniem urządzeń do budowy infrastruktury sieciowej, są: zwiększanie wydajności, prostota i zmniejszanie kosztów posiadania sieci. Urządzenia zbudowane w myśl powyższych wytycznych, spełniają oczekiwania stawiane przez operatorów sieci, zarówno małych, wewnątrz korporacyjnych czy też firmowych, jak i dużych firm telekomunikacyjnych.

1 IC – Integrated Circuity2 4GNSS – 4th Generation Network Silicon System3 OSI – Open Systems Interconnection – architektura sieci systemów otwartych4 RADIUS - Remote Authentication Dial-In User

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 2

Rozwiązania oferowane na rynku są podzielone przez producentów na grupy produktów adresowane do określonych obszarów zastosowań. Dzięki temu łatwiejszy staje się wybór produktu do określonego zastosowania, zyskując tym samym lepsze dopasowanie urządzenia do stawianych przed nim wymagań, unikając tym samym przewymiarowania w stosunku do realnych potrzeb.

rys. 1 Przełączniki Extreme Networks

Ważnym aspektem, na który trzeba zwrócić uwagę, podczas planowania architektury i budowy przyszłej sieci, planowaniu rozbudowy lub unowocześnienia istniejącej sieci jest,aby elementy wykorzystane do budowy sieci tworzyły integralną infrastrukturę. Zarówno pod względem sprzętowym jak i oprogramowania wykorzystywanego do zarządzania siecią. Zintegrowane zarządzanie usługami i infrastrukturą pozwala w ujednolicony sposób zarządzać wszystkimi przełącznikami tworzącymi sieć. Dodatkowo rozwiązanie bazujące na analogicznej architekturze sprzętowej, programowej i zarządzania zapewnia prostsze utrzymanie i zarządzanie siecią, zmierzając w kierunku prostoty rozwiązań obecnychw sieciach typu end-to-end.

Wielogigabitowe przełączniki rdzenioweNajmocniejszą grupą urządzeń są przełączniki rdzeniowe, noszące również miano

przełączników wielogigabitowych. Najszybsze urządzenie jakie jest dostępne na rynku potrafi w sumie przełączyć 1Tbps (Extreme Networks BlackDiamond 10K).

Urządzenia takie mogą być śmiało stosowane jako rozwiązania rdzeniowe w dużych przedsiębiorstwach i korporacjach, jak również w centrach danych, wysoko wydajnych środowiskach rozproszonych obliczeń (HPCC6) oraz u dostawców usług sieciowych.

5 ISM – Extreme Infrastructure and Services Management6 HPCC – High Performance Cluster Computing

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 3

Rozwiązania oparte o programowalny procesor sieciowy 4GNSS (seria Black Diamond 10K – Extreme Networks) mają możliwość obsługi nowych protokołów lub zmiany czy też dodania innych usług oferowanych przez urządzenie, dzięki możliwości zmiany mikrokodów procesora. Urządzenia te zapewniają cechy niezbędne w sieciach szkieletowych, wobec których stawiane są najwyższe wymagania. W przełącznikach tych oferowana jest największa ilość portów 1GE7 i 10GE spośród wszystkich oferowanych w branży urządzeń,która może być zabudowana w pojedynczym chassis. Dzięki temu zapewnione jest zaspokojenie aktualnych jak i przyszłych potrzeb nawet w najbardziej wymagających środowiskach. Zapewniona jest więc także skalowalność rozwiązania.

Ważne jest, aby urządzenia miały możliwość redundancji elementów oraz wymiany lub uaktualnienia w najlepszym razie wszystkich elementów bez wyłączania urządzenia. Oprócz możliwej redundancji i wymiany wszystkich elementów, dodatkowo w serii Black Diamond 10K możliwe jest uaktualnienie nawet oprogramowania bez wyłączania przełącznika. Tak wszechstronna elastyczność jest rzadko spotykana wśród rozwiązań innych producentów.

Dotychczas niezabezpieczone, przez zewnętrzne firewall’e, wnętrze sieci rdzeniowej było standardowym problemem przy projektowaniu sieci. Seria Black Diamond 10K uzupełnia możliwość zabezpieczenia dotychczas niezabezpieczonego, wrażliwego wnętrza sieci. Przełączniki mogą być zaprogramowane do identyfikowania podejrzanych działań i dynamicznie uaktywniać reguły kontroli dostępu, blokując atakujących, jeszcze zanim będą zdolni zaszkodzić sieci. Obsługiwany ruch jest przetwarzany przy użyciu najbardziej zaawansowanego engine’u, spośród dostępnych obecnie rozwiązań, dzięki któremu zdefiniowanie nawet 128 000 reguł kontrolujących dostęp8, nie powoduje wstrzymywania transmisji. Umożliwia to stosowanie nawet skomplikowanych reguł kontrolujących ruch,jednocześnie zapewniając transmisję z pełną prędkością obsługiwaną przez podłączone medium.

Dotychczas poważnym problemem była konieczność unowocześniania aktualnie używanego sprzętu, aby móc zapewnić możliwość obsługi protokołów, które wcześniej nie były znane. Pomimo tego, iż przełącznik obsługuje najszerszą na dzień dzisiejszy gamę protokołów, dzięki zastosowaniu technologii programowalnych ASIC9 z T-Flex10, umożliwia także obsługę przez platformę sprzętową również nowych protokołów – zapewniając dzięki temu znaczne oszczędności finansowe.

ZASTOSOWANIA

Rozszerzalność rozwiązania jest kluczem w budowaniu inteligentnych sieci rdzeniowych, które mogą być adaptowane do zmieniających się wymagań – jednocześnie jest to arena rozwiązań, gdzie Black Diamond 10K jest rzeczywiście jedynym rozwiązaniemoferującym takie możliwości. Wymagania takie stawiane są przez:

- firmowe/korporacyjne sieci szkieletowe,- firmowe/korporacyjne centra danych,- rozwiązania HPCC,- szkielet i rozwiązania dostępowe w sieciach miejskich,- wymiana ruchu międzysieciowego (np. internetowego).

Cechy te zostały docenione w niedawno przeprowadzonym teście przez InfoWorld12, a przełącznik BlackDiamond 10K został określony najlepszym sprzętem sieciowym roku(Best Networking Hardware).

Obecne na rynku są również rozwiązania zapewniające większość powyższych cechz elastycznością umożliwiającą im pełnienie roli punktu agregacji dużej ilości przełączników

7 GE – Gigabit Ethernet8 ACL – Access Control List – reguły kontroli dostępu9 ASIC - Application-Specific Integrated Circuit10 T-Flex –technologia udostępniająca programowalne parsery i edytory pakietów bazujące na ASIC11 ASIC - Application-Specific Integrated Circuit12 Test dostępny jest pod: http://www.infoworld.com/article/04/01/16/03FE10gigtwo_1.html

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 4

brzegowych jednakże o mniejszej wydajności, a także niższej cenie. Możliwości w zakresie bezpieczeństwa jak i niezawodność na poziomie wymaganym przez operatorów sieci telekomunikacyjnych (carrier class) oraz zgodność z najwyższym, trzecim poziomem NEBS13. Przełączniki takie to rodzina Black Diamond 6800, właściwości tych urządzeń spowodowały, że są one lokowane zarówno w dużych koncernach, jak i sieciach transmisyjnych operatorów telekomunikacyjnych. Dotychczasowe środki finansowe wydane na infrastrukturę SONET, ATM czy też zrealizowaną w innych ogólnie przyjętych standardach, nie są niepotrzebne czy też zbędne, gdyż dostępny jest szeroki zakres interfejsów do tych przełączników, dzięki czemu można wykorzystać istniejące elementy infrastruktury bez potrzeby przebudowywania całej sieci. Maksymalne dopasowanie zapewniane jest m.in. przez oferowanie trzech rozmiarów chassis, zapewniających wysoką wydajność, niezawodność i skalowalność. Dzięki temu zapewniane jest pokrycie szerokiego wachlarza potrzeb, począwszy od rozwiązań brzegowych, aż po rozwiązania rdzeniowe.

Rozwiązania dla korporacji, punktów dostępowych i mniejszych firmInfrastruktura sieciowa w korporacjach ze względu na swoją specyfikę nie wymaga

w każdym punkcie sieci, wielogigabitowych przepustowości na pojedynczym porcie. Potrzebne są również rozwiązania oferujące możliwość prostej integracji z dotychczas wykorzystywanym standardem infrastruktury logicznej sieci, posiadające możliwość rozbudowy modularnej, czy też urządzenia ze ściśle określoną ilością portów. Wszystkie te rozwiązania powinny posiadać ujednolicony interfejs, sposób konfiguracji i logiczne funkcjonowanie z którym styka się personel zarządzający siecią.

PRZEŁĄCZNIKI RAMOWE

Przełączniki ramowe są wykorzystywane przede wszystkim w centrach danych, centrach dystrybucyjnych, budynkach wielorodzinnych, jak również są stosowane przez dostawców szerokopasmowych usług IP dla sieci MAN. Urządzenia takie powinny wspierać zarówno okablowanie kategorii 5 i światłowodowe, jak również technologie „ostatniej mili” rozszerzające osiągalność ethernetu przez VDSL14 i dotychczasowe technologie WAN15.

Seria Alpine przełączników Extreme Networks realizuje powyższe funkcje, a także aby zapewnić odporność na uszkodzenia, wszystkie urządzenia należące do rodziny Alpine posiadają w pełni redundantne zasilanie, co więcej, moduły mogą być wymieniane „na gorąco”. Modele Alpine 3804 i 3808 mają możliwość wymiany „na gorąco” także zasilaczy,oraz posiadają własne panele wentylatorów.

Podstawowy model Alpine 3802 posiada dwa złącza, w które można wpiąć wszystkie istniejące moduły interfejsowe serii 3800 oraz dodatkowo złącze rozszerzające,zapewniające wsparcie dla specyficznych rozwiązań podstawowych interfejsów WAN tj. czteroportowe moduły oparte o RJ-48 T1, E1 WAN (WM-4T1i i WM4E1i), jednoportowe moduły oparte o BNC T3 WAN (WM-1T3i) i ośmioportowe moduły ethernetu 10BASE-T przez VDSL oparte o RJ-21 (FM-8Vi) pozwalające stosować nie ekranowaną skrętkę kategorii 1, 2 i 3 na odległość 3000stóp. W modelu tym jest na stałe zabudowany moduł SMMi16 pełniący wszystkie funkcje zarządzające: forwarding database i tabelami routingu oraz procesami uaktualniania tras. Alpine 3804 i 3808 posiadają odpowiednio 5 i 9 złącz, przy czym pierwsze złącze jest używane do podłączenia SMMi.

Moduły interfejsowe rodziny Alpine posiadają porty 10/100/1000BASE-T oraz 1000BASE-X. Moduły oznaczane jako GM-16X3 oraz GM16T3 wykorzystują innowacyjną technologię Triumph, zapewniając niespotykaną dotychczas skalowalność, wydajność i sterowanie. Adresowane są do zastosowań, gdzie nie wystarczają rozwiązania FastEthernet, np. krytyczne stacje robocze, mocno obciążone ruchem serwery, połączenia pomiędzy węzłami dystrybucyjnymi i centra danych. Wykorzystując moduły GM-16X3 lub

13 NEBS – Network Equipment Building System14 VDSL – Very high bitrate Digital Subscriber Line15 WAN – Wide Area Network16 SMMi – Switch Management Module

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 5

GM16T3 w Alpine 3808 można uzyskać do 128 portów Gigabit Ethernetu w jednym urządzeniu, uzyskując jednocześnie gigabitową wydajność i przepustowość. Na każdym bez wyjątku porcie można uzyskać ciągłą przepustowość 1Gbps, osiągając dzięki temu wysoką wydajność, można również zarządzać i sterować gigabitowym ruchem na każdym porciez osobna. Moduły oparte o Triumph realizują tą funkcjonalność idealnie, używając T-Control, które umożliwia dwukierunkowe, wielowarstwowe kształtowanie ruchu z największą dokładnością spośród produktów z branży, zapewniając krytycznym aplikacjom transport przez sieć. Dodatkowo moduł posiada zintegrowany tester okablowania, zapewniający szybką diagnozę problemu, np. źle zakończonego kabla, zwartych par, itp. Dzięki pełnej współpracy pomiędzy modułami trzeciej generacji (moduły oparte o Triumph) z modułami drugiej generacji (seria „i” produktów Alpine), zapewnione jest najwyższe w branży zabezpieczenie zainwestowanych środków w rozwiązania Extreme. T-Burst będące częścią składową technologii Triumph umożliwia przyjęcie 10 gigabitowych strumieni (o długości do 170 000 pakietów), nie odrzucając żadnego pakietu. Jednocześnie obsługuje na poziomie sprzętowym listy kontroli dostępu do ilości 10 000 pozycji.

PRZEŁĄCZNIKI Z USTALONĄ ILOŚCIĄ PORTÓW

Przełączniki z ustaloną ilością portów, czyli takie, w których ilość portów jest ustalona przez producenta i nie może być rozszerzana przez użytkownika przez montaż lub wymianę modułów, są często wykorzystywane na obrzeżach sieci. Nie tylko ze względu na cenę, ale również ze względu na rozmiary, gdyż często są wykonane w kompaktowych obudowach. Niemniej jednak zapewniają przełączanie o wysokiej wydajności, wymagane w punktach agregacji i na obrzeżach sieci, ale także w węzłach dystrybucyjnych. Ważnym aspektem jest również zapewnianie cech normalnie spotykanych w przełącznikach ramowych, tj. zaawansowany routing, bezpieczeństwo i funkcje zapewniające jakość usług (QoS17). Do zastosowań takich dedykowane są przełączniki serii Summit oferowane przez Extreme Networks. Przełączniki te, oprócz wymienionych wyżej funkcji zapewniają możliwość stakowania (seria „i” przełączników Summit) i tworzenia wirtualnych przełączników ramowych.

SUMMIT SERIA 400Coraz częściej zachodzi konieczność, aby z jednej strony uplinki przełączników

zapewniały przepustowość rzędu 10Gbps, natomiast z drugiej były wykonane w kompaktowej obudowie. Pierwszym przełącznikiem z spełniającym takie wymagania jest Summit 400-48t posiadający 48 portów 10/100/1000BASE-T, porty na światłowodowe uplinki oraz dwa porty na moduły 10 Gigabit Ethernet również z przeznaczeniem do uplinku.

Matryca przełączająca jest przepustowości 160Gbps obsługując 101 milionów pakietów na sekundę. Jednocześnie obsługuje do 16 000 MAC adresów, 64 000 wpisów w tablicy routingu lub 4 000 adresów w forwarding database warstwy 3. Dzięki zastosowaniu również w tej serii ExtremeWare OS, przełącznik obsługuje OSPF, Multicasting, QoS, EAPS, ESRP oraz pozostałe standardy obsługiwane przez ExtremeWare OS.

Na każdym z portów można zdefiniować do 8 kolejek, według których można klasyfikować i priorytetyzować ruch zapewniając wymagane pasmo dla aplikacji przesyłających obraz i dźwięk. Przełączniki serii 400 obsługują również ramki Jumbo (Jumbo Frames) o rozmiarze do 9126 bajtów, które są często wykorzystywane przy transferze dużych ilości danych – aplikacje graficzne/video oraz przy przechowywaniu danych na dyskach sieciowych. Obsługa tak dużych ramek jest szczególnie ważna również w przypadku rozwiązań klastrowych, gdyż może zredukować obciążenie procesorów wchodzących w skład klastra, nawet o 50% dzięki temu, iż nie zachodzi już konieczność fragmentacji danych na wiele małych ramek.

17 QoS – Quality of Service

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 6

SUMMIT SERIA „I”Każdy z przełączników serii „i” dostarcza zintegrowaną platformę umożliwiającą

zapewnienie zarówno usług dla końcowego użytkownika jak i warstwy transportowej w punktach instalacji urządzeń końcowych – punktach dostępowych. Cechy predestynujące serię „i” do takich zastosowań to: routing i przełączanie z maksymalną prędkością jaką umożliwia wykorzystane okablowanie, filtrowanie ruchu, obsługa miejskich sieci wirtualnych (vMAN18), kontrola nad przepustowością zarówno ruchu wchodzącego jak i wychodzącego. Urządzenia tej serii zapewniają usługi potrzebne w punkcie dostępowym usług szerokopasmowych. Oferują pojedynczy, zagregowany punkt podstawowych, niezbędnychmechanizmów. Zapewniają skalowalność, bezpieczeństwo, reguły kontroli dostępu przetwarzane z maksymalną dostępną prędkością wykorzystywanego nośnika, a także balansowanie obciążenia serwera (SLB19), umożliwiając zarówno wysoki stopień dostępności serwerów jak i konfiguracje przekierowania buforów sieciowych (web cache).

Jak widać z powyższego, przełączniki realizują wszystkie wymagania, które muszą być spełnione przez urządzenia instalowane w punktach dostępowych. Nie tylko dotychczasowe wymagania, ale również nowe, które znacząco różnią się od wcześniejszych, wynikające z przejścia z wąskopasmowych technologii do usług na poziomie gigabitowym.

Każdy z przełączników Extreme Networks posiada zainstalowany fabrycznie pakiet oprogramowania ExtremeWare®, udostępniający standardowe w branży protokoły,zapewniając współdziałanie z tradycyjnymi przełącznikami i routerami oraz dodatkowo umożliwiające zarządzanie pasmem i priorytetyzowanie ruchu, zapewniając QoS.

Modele rodziny Summit serii “i” nie różnią się między sobą niczym innym, jak tylko ilością dostępnych portów.

SUMMIT SERIA 200Rozwiązania gdzie potrzebne jest dopasowane połączenie tradycyjnego przełącznika

warstwy 2 z zaawansowanymi cechami, wydajnością i zarządzalnością, normalnie spotykaną jedynie w znacznie droższych przełącznikach warstwy 3, dostarczając jednocześnie te cechy po bezkonkurencyjnie niskiej cenie, to miejsce gdzie idealnie pasuje seria przełączników Summit 200

Oczekiwania nawet najbardziej wymagających operatorów urządzeń brzegowych, takie jak wysoka wydajność, zarządzalność i zaawansowane usługi przełączników warstwy 3 są zawarte w spójnej obudowie 1U, również koszty urządzeń są niskie w porównaniu z przełącznikami warstwy 3.

Krótkie zestawienie cech oferowanych przez serię „i” jak i serię „200”, dobrze obrazuje i ukierunkowuje na zastosowania, do których są one dedykowane.

Seria “i” przełączników rodziny Summit to stakowalne, zaawansowane przełączniki warstwy trzeciej obsługujące 10/100 i Gigabit Ethernet, które umożliwiają:

- routing IP/IPX z prędkością oferowaną przez okablowanie używając RIP v1/v2, OSPF, BGP4, PIM i DVMRP,

- QoS bazujące na regułach, umożliwiając zarządzanie pasmem i priorytetyzowanie ruchu,

- EAPS20 - dostarcza zabezpieczenie na wypadek awarii w sieciach ethernetowych, tzw. ring-based Ethernet topologies.

- Logowanie do sieci zapewniające kontrolę dostępu do portu przełącznika, używające RADIUS jako serwera uwierzytelniającego.

Urządzenia Summit serii 200 są przełącznikami dostępowymi warstwy 2/3 do zastosowań, w których koszt ma istotne znaczenie. Ich głównymi cechami są:

18 vMAN – virtual Metropolitan Area Network19 SLB – Server Load Balancing20 EAPS – Ethernet Automatic Protection Switching

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 7

- wykonane w rozmiarze 1U przełączniki ethernetowe dwudziestocztero i czterdziestoośmio portowe 10/100 Mbps oraz z dwoma portami Gigabit Ethernet.

- obsługa zarówno łącz miedzianych 10/100/1000Base-T jak i uplinki w standardzie mini-GBIC

- routing IP z prędkością oferowaną przez okablowanie i przełączanie warstwy 2,- udostępnianie wszystkich istotnych cech bezpieczeństwa, tj. listy kontroli dostępu

i logowanie do sieci.

Centralny system zarządzaniaZarówno w przypadku dużych sieci rdzeniowych, korporacyjnych jak również

w przypadku mniej skomplikowanych rozwiązań istotne jest aby utrzymanie sieci mogło być realizowane poprzez centralny system z ujednoliconą kwestią zarządzania. Extreme Networks oferuje kompletne oprogramowanie Extreme ISM, zawierające ExtremeWare, EPICCenter i ServiceWatch umożliwiające ujednolicone rozwiązanie kwestii zarządzania dla szerokiego zakresu rozwiązań różnej wielkości i różnych potrzeb. Oferowane rozwiązanie może być stosowane do zarządzania zarówno w przypadku używania pełnej oferty ISM, jak również pojedynczych programów.

EPICENTER

Oprogramowanie zarządzające EPICenter™ firmy Extreme Networks jest skalowalnym,w pełni funkcjonalnym narzędziem zarządzania siecią, upraszczającym konfigurację, rozwiązywanie problemów i monitorowanie stanu sieci opartych o IP. Oferuje wszechstronny zestaw aplikacji zarządzających siecią i jej elementami, realizujący podstawowe wymagania w zarządzaniu siecią. Udostępnia wartościowe i intuicyjne funkcje pomagające zaoszczędzić czas dzięki usprawnianiu typowych czynności. Dodatkowo, aby zarządzanie mogło się odbywać w bezpieczniejszy sposób, obsługuje szyfrowanie i uwierzytelnianie SNMPv3 jak również komunikację z urządzeniami sieciowymi z wykorzystaniem protokołu SSH2.

rys. 2 EPICenter – przykładowe statystyki

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 8

SERVICEWATCH

Oprogramowanie ServiceWatch jest bardzo wydajnym, łatwym w użyciu, umożliwiającym monitorowanie i zarządzanie warstw 4-7, rozwiązaniem czuwającym nadfunkcjonowaniem krytycznych usług sieciowych, takich jak e-mail, e-commerce i transfer plików. Przedstawia zarządzającym siecią zachowanie usług warstw 4-7 z perspektywy użytkownika. Natomiast w przypadku, gdy czasy odpowiedzi dla poszczególnych usług wydłużają się, ServiceWatch informuje o tym zarządzającego siecią, aby mógł podjąć działania mające na celu wyeliminowanie problemu jeszcze zanim on nastąpi.

Dodatkowo ServiceWatch jest istotnym narzędziem planowania i pomaga śledzić jakość świadczonych usług (SLA21), poprzez raportowanie historii i wykresy dostępności usług oraz czasu odpowiedzi. W konfiguracji podstawowej, ServiceWatch monitoruje serwery sieciowe (http), plików (ftp), konfiguracji i nazw domenowych (dhcp i dns), pocztowe (pop3, imap4 i smtp), grup dyskusyjnych (nntp), katalogowe (LDAP) a także testuje dostępność urządzeń oraz czasy odpowiedzi używając icmp, telnet, bootp i gopher. Udostępnia również, jako opcję, rozszerzalne API oferujące dodatkową elastyczność w tworzeniu skryptów łączących ServiceWatch z nowymi typami usług.

rys. 3 ServiceWatch – przykładowy wykres

System operacyjny przełączników - ExtremeWare OSSystem operacyjny, który zarządza pracą przełącznika jest równie ważny jak

wydajność sprzętowa samego przełącznika. Właśnie dzięki wydajności i funkcjonalności systemu operacyjnego można mówić o przełączniku pracującym lepiej lub gorzej. Istotne jest aby system operacyjny przełącznika był ujednolicony i aby nie zachodziła koniecznośćimplementacji tych samych funkcji na różnych przełącznikach w odmienny sposób. Systemem operacyjnym przełączników Extreme Networks jest ExtremeWare, który jest preinstalowany na każdym przełączniku Extreme Networks zapewniając dzięki temu zunifikowane zachowanie. Jednocześnie zapewnia współpracę ze standardowymi przełącznikami i routerami, obsługuje także rozkładanie obciążenia serwerów (SLB), listy kontroli dostępu, przełączanie i routing wirtualnych sieci lokalnych (VLAN), protokół IETF DiffServ i standard IEEE 802.1p.

21 SLA – Service Level Agreement

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 9

Bazujący na wielowarstwowym przełączaniu i jakości usług (QoS) opartej o reguły daje narzędzia, które umożliwiają najlepsze wykorzystanie dostępnej przepustowości. Podczas projektowania sieci, kluczem jest elastyczność rozwiązania, niezależnego przełączania w warstwach 2, 3 od reguł bezpieczeństwa i QoS. Nawet, jeśli przełącznik skonfigurowany jest do prostego przełączania w warstwie 2, może zarządzać pasmem i egzekwować reguły bezpieczeństwa na warstwie 3, 4 lub nawet bazując na nazwie użytkownika.

Często spotykane oznaczenie serii przełączników „i” oznacza kompatybilność plug-and-play przełączników Extreme Networks Summitò, Alpineò i Black Diamond®, jak również konsekwentnego zachowania i stałej wydajności przy standardowych ustawieniach.

Poniżej przedstawiona lista funkcji ExtremeOS ukazuje potencjał rozwiązania oferowanego przez Extreme Networks.

Bezpieczeństwo Network Loginò oparty o przeglądarkę sieci i metody 802.1x, uwierzytelnienie

oparte o nazwę użytkownika (wielu użytkowników na jednym porcie), zabezpieczenie przed Denial of Service, kontrola adresu MAC, listy kontroli dostępu, uwierzytelnienie RADIUS/TACACS+, bezpieczny dostęp do powłoki i kopiowanie SSH2/SCP2, uwierzytelnienie i kodowanie SNMPv3, profile dostępu dla SNMP/Vista/CLI,

obsługa Virtual LAN, obsługa Virtual MAN, translacja Virtual LAN (przemapowaie identyfikatorów VLAN) reguły niezależne od warstwy dwukierunkowe kształtowanie pasma obsługa ramek Jumbo (Jumbo frame) agregacja łącz LACP22

ruch multicastowy IP- PIM23 tryb dense (PIM/DM)- PIM tryb sparse (PIM/SM)- Distance Vector Multicast Routing Protocol (DVMRP)

Border Gateway Protocol (BGP4): EBGP, IBGP Open Shortest Path First (OSPF)

- ABR/ASBR- Equal Cost Multi Path Routing (ECMP)- Stub/NSSA- Access policies- Automatic link-speed metrics- Route filtering on ASBR, ABR external and ABA inter-area route advertisements- Virtual links- Opaque LSAs

routing oparty o reguły Translacja adresów sieciowych (NAT24) Równoważenie obciążenia serwera (SLB) Przekierowanie bufora sieciowego (Web cache redirection) Wielowarstwowa elastyczność RIPv1/v2 VRRP/ESRP Spanning Tree, kompatybilny z PVST+, IEEE 802.1Q interoperable

22 LACP – Link Aggregation Control Protocol23 PIM – Protocol Independent Multicast24 NAT – Network Address Translation

Kompleksowe rozwiązania dla sieci rdzeniowych

© 2004 CLICO Sp. z o.o. Wszelkie prawa zastrzeżone Strona 10

EMISTP, Extreme Multiple Instances of Spanning Tree Protocol EAPS szybkie przełączanie awaryjne (poniżej 50ms) w architekturach typu ring, wiele

połączeń sprzęgających pomiędzy pierścieniami (rings) i superpętlami (superloops)

PodsumowaniePowyższe wymagania muszą być spełnione w większości istniejących jak

i budowanych infrastruktur sieciowych. Rozwiązanie i spełnienie powyższych wymagań zostało przedstawione na bazie rozwiązań oferowanych przez Extreme Networks, gdyżrealizują w zasadzie wszystkie wymagania, jakie mogą być potrzebne w jakimkolwiek zastosowaniu przełączników. Zarówno na obrzeżach sieci, czyli w punktach dostępowych, aż po infrastrukturę sieci rdzeniowych. Dzięki szerokiej gamie oferowanych produktów można idealnie dopasować urządzenie, w zasadzie do każdej potrzeby. Urządzenia rodziny Black Diamond są wybierane najczęściej do instalacji w mocno obciążonych punktach sieci, gdzie wręcz niezbędna jest wysoka niezawodność, wydajność, zarządzalność oraz oferowane funkcje bezpieczeństwa. Istnieje wiele instalacji klastrów obliczeniowych, w których infrastruktura sieciowa została oparta właśnie o urządzenia Extreme Networks.

Bardzo istotnym elementem jest również zunifikowany system zarządzania elementami sieci, który w przypadku Extreme Networks jest identyczny dla wszystkich przełączników, począwszy od najprostszych urządzeń rodziny Summit, przez Alpine aż po Black Diamond. Dzięki takiemu podejściu, osoby odpowiedzialne za realizację polityki bezpieczeństwa jak i zarządzania ruchem, nie muszą implementować tych samych funkcji w odmienny sposób na różnych przełącznikach. Niestety sytuacja taka ma miejsce w przypadku rozwiązań innych producentów. Zapewne również dlatego Extreme Networks jest w chwili obecnej wiodącą na rynku firmą w dziedzinie rozwiązań sieciowych. Potwierdza to raz jeszcze, iż rozwiązania Extreme Networks należą do najwyższej klasy produktów dostępnych obecnie na rynku.

Kolejnym istotnym elementem, który wyróżnia urządzenia Extreme Networks, jest całkowity koszt posiadania urządzeń (TCO25), na który składają się oprócz kosztu zakupu urządzeń, również koszty utrzymania, uaktualniania, ale także zredukowane koszty obsługi, personelu i szkoleń. Wiele oszczędności jest bezpośrednim wynikiem tego, iż używając wyposażenia Extreme Networks warstwy 3, można prościej rozwijać, konfigurować i zarządzać siecią. Średnie oszczędności oscylują na poziomie około 20-30% w stosunku do rozwiązań innych producentów. Utrzymują się na takim poziomie nawet w bardzo dużych sieciach. Wielkość oszczędności jest uzależniona m.in. od preferencji odnośnie do stosowanych rozwiązań (ramowe, czy też stakowalne). W każdym z produktów, oferowana przepustowość magistrali wewnętrznej przełącznika zapewnia pracę z pełną prędkością na każdym z portów.

Również zastosowanie rozwiązań opartych o APIC, a także programowalny APIC z technologią T-Flex pozwala zapewnić najwyższy w branży standard przy zachowaniu przystępnych cen, dzięki którym koszty sprzętu są niższe od konkurencji.

Należy się spodziewać, iż w najbliższym czasie Extreme Networks ze swoimi rozwiązaniami będzie umacniał swoją wiodącą pozycję na rynku rozwiązań sieciowych zarówno tych prostszych, wymaganych w punktach dostępowych, jak i tych najbardziej zaawansowanych, które są wymagane w kluczowych miejscach sieci, czy też centrach danych, dystrybucyjnych i w centrach obliczeniowych.

Jako jeden z przykładów, iż Extreme Networks jest liderem na rynku może świadczyćfakt, iż Compaq Corporation wybrał rozwiązania Extreme do infrastruktury rdzeniowej, czy też ostatni test przełączników 10GigabitEthernetu przeprowadzony 16 stycznia 2004 roku przez InfoWorld, w którym przełącznik Extreme Networks został najwyżej oceniony.Dodatkowo InfoWorld określił Black Diamond 10K jako produkt roku w dziedzinie najlepsze urządzenie sieciowe.

25 TCO – Total Cost of Ownership