В рубрику "Учрежденческие АТС" | К списку рубрик | К списку авторов | К списку публикаций
Тинькова Алла
Руководитель направления Alcatel-Lucent компании CompTek
Значимость сетевых инфраструктур для работы современных организаций и предприятий трудно переоценить. Если раньше ЛВС служили лишь для доступа к файл-серверам да сетевым принтерам, то сегодня через них функционируют критически важные приложения, например, обрабатывающие финансовые транзакции. Кроме того, сети передачи данных все чаще становятся транспортной средой для речевой информации, а передовые предприятия активно используют их ресурсы и для развертывания видеосистем.
Все это накладывает более высокие требования к оборудованию и ПО, составляющему основу сетевых инфраструктур. Они должны обеспечивать высокую производительность, обладать высокой надежностью, управляемостью и безопасностью и обеспечивать необходимый уровень качества. Посмотрим, как эти требования реализуются в продуктах компании Alcatel-Lucent, которая предлагает весь комплекс оборудования для инфраструктур ЛВС, причем с единой сетевой ОС и системой управления.
Начнем с уровня доступа
Пользователи обычно подключаются к сети через коммутаторы для рабочих групп или коммутаторы доступа. В качестве таких устройств Alcatel-Lucent предлагает стековые коммутаторы OmniStack LS 6200. Это классические коммутаторы уровня 2 (L2), однако поддержка широкого набора сервисов более высоких уровней, третьего и четвертого, позволяет классифицировать их как решения L2+. Такие сервисы используются, в частности, для гарантированного качества обслуживания трафика (QoS). В устройствах реализованы различные механизмы маркировки и согласования параметров QoS, алгоритмы обслуживания очередей и ограничения полосы пропускания для каждого порта или потока.
Устройства OmniStack LS 6200 имеют 12, 24 или 48 портов 10/100 Мбит/с и четыре гигабитных порта, два из них combo. (Каждый combo-порт поддерживает и медный, и оптический интерфейс SFP, причем пользователь сам определяет, какой из них будет работать, а при обрыве канала трафик переключается с одного интерфейса на другой.) Поддержка сменных оптических трансиверов SFP позволяет выбирать тип оптической среды передачи Gigabit Ethernet. Существуют версии коммутаторов OmniStack LS 6200 с возможностью подачи электропитания по сети Ethernet (PoE); через них можно дистанционно запитывать IP-телефоны, точки доступа беспроводных ЛВС, видеокамеры и другие устройства.
Несмотря на относительно низкую стоимость, коммутаторы OmniStack LS 6200 характеризуются развитыми средствами отказоустойчивости и безопасности. Повышению надежности служит резервный источник питания и возможность использования питания постоянного тока. Благодаря наличию ряда алгоритмов (802.1w, 802.1s) обеспечивается быстрое восстановление связи и перевод трафика на резервные каналы. Стандартная (802.3ad) технология агрегации каналов также повышает отказоустойчивость сети.
Для обеспечения должной безопасности в коммутаторах реализована поддержка средств аутентификации Radius и TACACS+, списки контроля доступа (ACL), шифрование каналов удаленного управления, блокировка МАС-адре-сов при несанкционированном доступе и другие алгоритмы. На каждом порте поддерживается алгоритм аутентификации 802.1x. Стек из восьми коммутаторов OmniStack LS 6200 собирается с помощью простого сетевого кабеля и управляется как единое устройство (один IP-адрес и один конфигурационный файл), причем модуль управления резервируется.
Дальнейшим развитием коммутаторов доступа OmniStack станет выпуск в ближайшее время устройств LS 6400, которые будут поддерживать тоже 24 или 48 портов, но уже с гигабитной скоростью (10/100/1000), а также иметь по четыре combo-порта. Планируется и выпуск модели с 24 портами SFP (100 Мбит/с или 1 Гбит/с) и двумя combo-портами.
Для компаний, имеющих в своей ИТ-стратегии планы перехода на гигабитные технологии и коммутаторы доступа, поддерживающие L3-технологии маршрутизации, Alcatel-Lucent предлагает стекируемые коммутаторы третьего уровня - коммутаторы 6850L, которые в базовой комплектации идут с портами 10/100. Они могут быть лицензионно усовершенствованы до 1 Гбит и более.
Доступ без проводов
Доступ к корпоративным ресурсам и приложениям можно осуществлять и по беспроводным ЛВС (БЛВС). Предлагаемые компанией Alcatel-Lucent решения для БЛВС (OmniAccess Wireless -OAW) построены по принципу "тонких" точек доступа. Эти точки обеспечивают радиодоступ пользователей по технологиям 802.11a/b/g, но они "освобождены" от работы, требующей больших процессорных ресурсов. Они просто пробрасывают трафик 802.11 по туннелям (GRE или IPsec) на коммутаторы OAW, а те уже обеспечивают обработку этого трафика, выполняют функции шифрования, терминирования VPN, аутентификации беспроводных пользователей и т.п. Такой подход обеспечивает лучшее масштабирование системы, повышает ее производительность, позволяет администраторам проще и быстрее вносить различные изменения. Кроме того, он гарантирует более быстрое переключение трафика между точками доступа (handoffs), что повышает качество работы приложений, чувствительных к временной задержке, например голосовых.
Компания Alcatel-Lucent предлагает широкий выбор точек доступа и коммутаторов Б Л ВС. Коммутаторы Б Л ВС представлены семью моделями: от небольшого OAW-4302 до модульного OAW-6000. Последний поддерживает до 72 портов 10/100 Мбит/с (с функцией PoE) и до 6 портов Gigabit Ethernet; способен обслуживать 512 точек доступа и обрабатывать 7,2 Гбит шифрованного трафика в секунду. Для ряда ситуаций оптимален стековый коммутатор OAW-4308 с восемью портами 10/100 Мбит/с (PoE) и uplink-портом Gigabit Ethernet, который может обслуживать 16 точек доступа и 200 Мбит/с шифрованного трафика. Заметим, что обслуживаемые коммутаторами OAW точки доступа не обязательно должны быть подключены напрямую к ним, они могут располагаться в любом месте сети.
Точки доступа OAW - это устройства plug-and-play: при подключении к сети такая точка автоматически строит безопасный IP-туннель к коммутатору БЛВС, который опять-таки автоматически загружает в нее все настройки и политики безопасности, заданные администратором.
Поднимаемся на уровень выше (уровень агрегации)
За уровнем доступа в иерархической структуре сети следует уровень агрегации. Находящиеся на нем устройства агрегируют трафик, поступающий с коммутаторов доступа, и направляют его дальше, в магистраль. Для уровня агрегация компании Alcatel-Lucent предлагает стековые коммутаторы OmniSwitch 6800. Это уже полноценные устройства уровня 3 (L3), обеспечивающие и коммутацию трафика на скорости каналов связи, и высокопроизводительную маршрутизацию с использованием основных протоколов маршрутизации.
Устройства OmniSwitch 6800 имеют 24 или 48 портов 10/100/1000 Мбит/с, четыре последних - combo. Также эти коммутаторы поддерживают технологию 10 Gigabit Ethernet, через сменные трансиверы XFP. Стремясь помочь заказчикам оптимизировать затраты, компания предлагает коммутаторы OmniSwitch 6800 в "облегченной" версии (6800L) с поддержкой на базовых портах только скоростей 10/100 Мбит/с. Докупив специальные программные лицензии, можно повысить их скорость до 1 Гбит/с (на combo-портах такая скорость обеспечивается с самого начала), при этом поддержка 10GE осуществляется и на версиях "L", а устройства объединяются в стек по 10G-шине вне зависимости от версии.
Коммутаторы OmniSwitch 6800 поддерживают принцип "виртуального шасси", обеспечивающий им лучшие свойства модульных систем, такие как: отказоустойчивая шина, агрегация соединений в более скоростные каналы, избыточность средств управления. Виртуальное шасси позволяет управлять физически разными устройствами, как единым коммутатором, что значительно сокращает расходы на обслуживание сети.
Новинками в семействе коммутаторов уровня агрегации являются устройства OmniSwitch 6855, которые выпущены в упрочненном корпусе с дополнительной защитой, что позволяет эксплуатировать их в жестких условиях окружающей среды. Эти аппараты нацелены на использование в сетях силовых структур, транспортных предприятий, компаний энергетических, добывающих отраслей и т.д.
На магистрали и границе
Для использования на магистрали компания Alcatel-Lucent предлагает модульные коммутаторы двух серий: OmniSwitch 7000 и 9000. Флагманами компании являются коммутаторы OmniSwitch 9000, которые построены на новой архитектуре, обеспечивающей рекордную производительность - 570 млн пакетов в секунду. Устройства выполняют аппаратную обработку на скорости каналов не только трафика IPv4, но и трафика IPv6. 18-слотовая модель OmniSwitch 9800 в общей сложности может нести до 768 портов Gigabit Ethernet и до 96 портов 10G (XFP). Коммутаторы с такими характеристиками способны обеспечить потребности ЦОД и магистралей корпоративных сетей следующего поколения.
Вот мы и подошли к границе с терри-ториальнораспределенной сетью (WAN), где обычно устанавливается маршрутизатор доступа. Для работы в этом качестве компания Alcatel-Lucent предлагает новинку - устройства Omni-Access 700, которые были разработаны приобретенной ею фирмой Net Devices.
На границе сети требуется выполнять много функций, что приводит к необходимости установки множества отдельных устройств: собственно маршрутизатора, межсетевого экрана (firewall), сервера VPN, системы предупреждения вторжений (IDS/IPS) и т.д. Это нагромождение оборудования и ПО усложняет сеть, повышает ее стоимость и затраты на обслуживание, значительно снижает скорость обработки трафика. Последнее связано с тем, что каждое устройство "в цепочке" разбирает пакеты, выполняет свои задачи, а затем собирает пакеты обратно - многократное повторение этой процедуры сильно замедляет работу сети.
Все эти проблемы исключаются при использовании устройств OmniAccess 700, которые являются единой платформой для всех сервисов. Они выполняют обработку трафика (маршрутизация, коммутация, QoS), решают задачи безопасности (firewall, VPN, IDS), поддерживают телефонные функции, а также такие службы, как DNS, DHCP, Radius и др. В аппараты OmniAccess 700 можно установить модуль, представляющий собой 8-портовый коммутатор Ethernet 10/100/1000, что позволяет использовать их в качестве универсального решения для удаленных офисов и филиалов.
В семейство OmniAccess 700 входят две модели: 10-слотовая OmniAccess 780 и 4-слотовая OmniAccess 740. Отметим модульную структуру программного года этих устройств, которая позволяет производить различные модернизации и обновления без перерыва в предоставлении сервисов.
Управление
Управлять устройствами Alcatel-Lucent можно через Web-интерфейс и функционально идентичный с ним интерфейс командной строки. Многие инженеры до сих пор предпочитают пользоваться командной строкой, особенно для начальной настройки коммутаторов.
Для управления всей сетью компания Alcatel-Lucent разработала систему OmniVista. Она обеспечивает все основные функции, необходимые для сетевого управления: составление топологических карт сети, управление событиями, сбор статистических данных и т.д. Средства диагностики OmniVista позволяют отслеживать "здоровье" сети и устанавливать пороги, при переходе которых генерируются сигналы тревоги, заранее предупреждающие о возможных проблемах в работе сети. А приложение On-eTouch QoS позволяет администраторам "одним нажатием" назначать уровни приоритета и другие характеристики, необходимые для должного качества обслуживания конкретных приложений. При этом будут автоматически сконфигурированы все коммутаторы Alcatel-Lucent в сети.
Единая система управления и единая ОС - важное преимущество инфраструктурных решений Alcatel-Lucent. Подкрепленный передовыми аппаратными элементами интеллектуальный софт гарантирует высокую надежность и безопасность сети, позволяя заказчикам значительно снизить затраты на ее эксплуатацию.
Опубликовано: Каталог "АТС. Коммутационное оборудование"-2008
Посещений: 8398
Статьи по теме
Автор
| |||
В рубрику "Учрежденческие АТС" | К списку рубрик | К списку авторов | К списку публикаций
