Открытая архитектура приложений
В рамках открытой архитектуры приложений Axon (OAA) в коммутатор могут устанавливаться высокопроизводительные модули OAP, реализующие такие специализированные функции, как межсетевой экран, систему предотвращения вторжений IPS или балансировку нагрузки в дополнение к обычным функциям пересылки трафика. Установка модулей OAP позволяет заказчикам использовать коммутатор в качестве мультисервисного устройства без необходимости приобретать отдельные аппаратно-программные комплексы, такие как межсетевые экраны.
Высокая плотность портов 10GE
Коммутатор обладает высокой плотностью портов 10GE для пересылки трафика и позволяет гибко наращивать число портов 10GE. Он оснащается 48/24 портами SFP+ 10/1GE с автоматическим определением скорости, двумя встроенными портами QSFP28 или QSFP+, а также двумя слотами расширения, которые поддерживают до 11 различных интерфейсных модулей с портами GE, 10GE, 25GE, 40GE, 100GE и мультигигабитными портами. При помощи разветвительных кабелей QSFP+/SFP+ порт QSFP+ можно разделить на четыре порта SFP+ 10GE, работающих на скорости линии. Всего на одном коммутаторе может быть до 72 портов 10GE.
Встроенный контроллер доступа
Коммутаторы Axon S6520X-HI поддерживают функционал беспроводных локальных сетей WLAN посредством установки пакета функций контроллера доступа на основной управляющий модуль, что позволяет обслуживать в рамках одного устройства как проводной, так и беспроводной сегменты сети. Встроенный контроллер доступа представляет собой недорогое решение для сетей WLAN, который экономит вложения и повышает коммутационную емкость для пересылки трафика, реализуя действительно унифицированное решение для проводной и беспроводной сети кампуса. Один коммутатор поддерживает максимум 256 точек доступа.
Технология интеллектуальной отказоустойчивой архитектуры Axon IRF2
Технология интеллектуальной отказоустойчивой архитектуры Axon IRF2 позволяет виртуализировать несколько коммутаторов S6520X-HI в один виртуальный коммутатор, что обеспечивает следующие преимущества:
Масштабируемость – технология IRF 2 позволяет легко добавлять дополнительные устройства в систему IRF 2. Она обеспечивает единый центр управления, позволяя просто подключать и включать в работу коммутаторы, и поддерживает автоматическое обновление программного обеспечения для синхронизации ПО на главном устройстве с вновь подключаемыми устройствами в составе системы. Данная технология предлагает дополнительную гибкость и сокращение совокупной стоимости владения за счет возможности добавления новых коммутаторов в коммутационную матрицу без изменения топологии сети по мере роста организации.
Высокая доступность – фирменная технология горячего резервирования маршрутизаторов Axon обеспечивает резервирование и копирование всей информации в плоскости управления и плоскости передачи данных, а также бесперебойную пересылку данных на уровне 3 с использованием коммутационной матрицы IRF 2. Кроме того, она устраняет критические узлы, отказ которых может привести к отказу всей системы, и гарантирует бесперебойное предоставление услуг.
Резервирование и балансировка нагрузки – Технология распределенной агрегации каналов поддерживает разделение нагрузки и взаимное резервирование для нескольких магистральных каналов, что повышает уровень избыточности в сети и способствует более эффективному использованию ресурсов каналов.
Гибкость и отказоустойчивость – для каналов IRF между устройствами в составе системы IRF используются стандартные порты GE вместо специализированных портов. Это позволяет заказчикам распределять пропускную способность каналов между магистральными интерфейсами, интерфейсами к нижестоящим системам и соединениями в системе IRF в соответствии с собственными потребностями. Кроме того, IRF-матрица S6520X-HI может охватывать одну стойку, несколько стоек или даже несколько кампусов.
Широкий спектр расширенных функций
В коммутаторах реализован широкий спектр функций и возможностей, включая следующие:
Модульная архитектура аппаратного и программного обеспечения – в коммутаторах применяется модульная архитектура аппаратного обеспечения с возможностью горячей замены и резервирования различных модулей, включая блоки питания и вентиляторные модули. Программное обеспечение коммутатора также строится по модульному принципу, что позволяет устанавливать и удалять отдельные модули по мере необходимости. Выверенная физическая архитектура и оптимизированные процессы в программном обеспечении значительно сокращают полную задержку при обработке пакетов.
Программно—определяемые сети (SDN) – инновационная архитектура сети, которая разделяет уровень управления сетью и уровень пересылки данных, обычно посредством Openflow. SDN значительно упрощает сетевое управление и избавляет от сложностей и дополнительных затрат на обслуживание, обеспечивает гибкое управление трафиком, а также предлагает отличную платформу для сетевых приложений и инновационных решений.
Технология виртуальных расширяемых локальных сетей (VXLAN) – технология инкапсуляции MAC-адресов в кадры UDP, обеспечивающая соединение на уровне 2 между удаленными площадками с использованием IP-сети. С помощью VXLAN возможна работа с виртуальными машинами на больших расстояниях и мобильность данных; данная технология обычно применяется в центрах обработки данных и на уровне доступа в сетях кампусов, обслуживающих несколько компаний (арендаторов). В реализации VXLAN от Axon поддерживается автоматическое создание туннеля VXLAN при помощи EVPN.
Виртуальные частные сети Ethernet (EVPN) – технология виртуальных локальных сетей уровня 2, обеспечивающая подключение между удаленными объектами по IP-сети как на уровне 2, так и на уровне 3. В EVPN используется MP-BGP в плоскости управления и VXLAN в плоскости передачи данных. EVPN обеспечивает следующие преимущества: Автоматизация настройки; Отделение плоскости управления от плоскости передачи данных; Интегрированные средства маршрутизации и мостовых соединений (IRB).
Обновление программного обеспечения без прерывания работы (ISSU) и функции эксплуатации, администрирования и обслуживания (OAM) без прерывания работы – обеспечивают бесперебойную работу и оптимизацию механизмов управления и обслуживания Ethernet.
Комплексные политики обеспечения безопасности
Коммутаторами поддерживаются функции аутентификации, авторизации и учета (AAA), включая аутентификацию через RADIUS, а также динамическая и статическая привязка пользовательских идентификаторов, таких как учетная запись пользователя, IP-адрес, MAC-адрес, сеть VLAN и номер порта.
При использовании коммутатора с системой управления Axon IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений.
Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN. Это упрощает настройку и экономит ресурсы списков ACL.
MACsec
MACsec представляет собой идеальный протокол канального уровня для обеспечения безопасности на каждом отдельном переходе для сетей Ethernet, которые обычно не безопасны. Он предоставляет следующие возможности:
Шифрование данных – шифрование данных в канале Ethernet обеспечивает защиту от таких угроз безопасности, как подслушивание.
Защита от воспроизведения – препятствует перехвату пакетов с их последующей модификацией в процессе пересылки для защиты сети от несанкционированного доступа.
Защита от вмешательства – предотвращает изменение пакетов для обеспечения целостности данных.
MACsec поддерживает следующие варианты развертывания:
Ориентированный на клиента – защищает канал передачи данных между клиентом и его устройством доступа.
Ориентированный на устройство – защищает канал передачи данных между двумя соседними устройствами.
Коммутатор может взаимодействовать с клиентом Axon iNode и коммутаторами ядра сети, такими как S10500 и S7500E, для реализации комплексного решения MACsec.
Высокая доступность
Помимо защиты на уровне узла и канала, в коммутаторах предусмотрены следующие аппаратные функции обеспечения высокой готовности:
Резервирование блоков питания по схеме 1+1 и резервирование вентиляторных модулей по схеме 1+1.
Интерфейсные модули с возможностью горячей замены.
Автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также механизмы генерирования сигналов тревоги.
Автоматическая регулировка скорости вращения вентиляторов в зависимости от изменения температуры.
Механизмы самозащиты, срабатывающие при обнаружении сверхтоков, перенапряжений или превышения температуры.
Широкие возможности управления
В коммутаторах реализованы самые различные функции управления, благодаря чему управлять им очень легко. Коммутаторы предлагают следующие функции управления устройствами:
Несколько интерфейсов управления, включая консольный порт, порт Ethernet для внеполосного управления и порт USB.
Поддержка настройки и управления через интерфейс командной строки (CLI) или веб-интерфейсы систем общего назначения, таких как Axon IMC Intelligent Management Center.
Поддержка различных методов доступа, включая SNMPv1/v2c/v3, Telnet и более безопасные SSH 2.0 и SSL.
Использование функций OAM для расширения возможностей управления системой.
Поддержка FTP для обновления системы.
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение Axon, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа.
SmartMC обладает следующими преимуществами:
Интеллектуальная эксплуатация: после включения питания коммутатора и активации функции SmartMC осуществляется автоматическое построение топологии, которая отображается пользователю в многофункциональном графическом веб-интерфейсе для проверки текущего состояния.
Централизованное управление: все операции управления могут выполняться через управляющий коммутатор, включая централизованное резервное копирование конфигурации и управление версиями программного обеспечения для повышения эффективности.
Замена устройства одним нажатием: в случае выхода из строя одного из коммутаторов на новый установленный взамен коммутатор того же типа может быть автоматически загружена та же конфигурация, чтобы он немедленно начал работать аналогично предыдущему.
Архитектура DRNI
Коммутаторы серии S6520X-HI от Axon поддерживают технологию агрегации соединений на различных устройствах DRNI (Distributed Resilient Network Interconnect), реализуя соединение между устройствами за счет виртуального объединения двух физических устройств в одно, при этом управляющие модули продолжают работать независимо друг от друга и обеспечивают резервирование на уровне устройства и совместную обработку трафика для повышения надежности системы.
Возможности визуализации
В коммутаторах серии S6520X-HI от Axon поддерживается технология телеметрии, позволяющая отсылать информацию о ресурсах коммутатора и сигналах тревоги в реальном времени на платформу эксплуатации и обслуживания (O&M) при помощи протокола GRPC.
Данная платформа позволяет обеспечить отслеживание качества работы сети за прошлые периоды, осуществлять поиск и устранение неисправностей, получать заблаговременные предупреждения о событиях, производить оптимизацию архитектуры и выполнять другие функции, гарантирующие требуемый уровень обслуживания пользователей посредством анализа данных реального времени.