Гибкие комбинации портов
Коммутаторы T6800-2/4C от Axon поддерживают различные интерфейсные карты, что позволяет формировать смешанные конфигурации с высокой плотностью портов 10GE для оптоволокна и витой пары, а также интерфейсов 40GE / 100GE / MACsec / FC.
Модель T6800-4C может иметь в своем составе до 96 портов 10GE и 8 портов 40GE, или до 32 высокоскоростных интерфейсов 40GE.
Функции, ориентированные на центры обработки данных
В коммутаторах поддерживается широкий спектр функций для центров обработки данных, включая следующие:
Коммутаторы серии T6800 от Axon поддерживают технологию VXLAN (технологию виртуальных расширяемых локальных сетей), которая обеспечивает два основных преимущества: более высокая масштабируемость для сегментации на уровня 2 и более полное использование существующих трактов в сети.
Коммутаторы серии T6800 от Axon поддерживают протокол MP-BGP EVPN (мультипротокольная пограничная маршрутизация для виртуальных частных сетей Ethernet), который может применяться в качестве плоскости управления для сетей VXLAN, что упрощает настройку сетей VXLAN, устраняет лавинное распространение трафика и исключает необходимость в организации полносвязанной сети между VTEP за счет применения BGP RR.
Коммутаторы серии T6800 от Axon поддерживают технологию FCoE (Fiber Channel поверх Ethernet), которая позволяет объединить в одной сети услуги для сетей хранения данных, сетей передачи данных и вычислительных сетей, что значительно сокращает затраты на создание и обслуживание.
Коммутаторы T6800-2C/4C от Axon поддерживают интерфейсные карты Fiber Channel, порты которых могут переключаться в режим FC для взаимодействия с сетями хранения данных FC.
Коммутаторы серии T6800 от Axon поддерживают управление потоками на основе приоритетов (Priority-based Flow Control, PFC), расширенный выбор транспорта (Enhanced Transmission Selection, ETS) для управления полосой и протокол автоматического определения настроек взаимодействующих устройств Data Center Bridging eXchange (DCBX). Данные функции гарантируют низкую задержку и отсутствие потерь пакетов для систем хранения данных FC и высокоскоростных вычислительных служб.
Коммутаторы серии T6800 от Axon поддерживают технологию прозрачного соединения множества каналов (TRansparent Interconnection of Lots of Links, TRILL). TRILL представляет собой инновационное решение, меняющее традиционные способы построения сетей центров обработки данных. Благодаря использованию технологии TRILL коммутаторы серии T6800 являются идеальным решением для создания крупных, высокопроизводительных и масштабируемых сетей облачных центров обработки данных с поддержкой действующих виртуальных машин.
Технология интеллектуальной отказоустойчивой архитектуры Axon IRF2
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Управление новыми устройствами будет осуществляться через один и тот же IP-адрес, что позволяет получить масштабируемую, простую в управлении сетевую платформу для центра обработки данных.
Высокая надежность: В стеке IRF2 осуществляется резервирование всей информация плоскости управления и плоскости передачи данных для реализации бесперебойной пересылки на уровне 3, что значительно повышает надежность и производительность группы IRF2, устраняет критические элементы, отказы которых могут привести к отказу всей системы, а также позволяет избежать нарушений в работе организации.
Балансировка нагрузки: IRF2 поддерживает агрегацию каналов на различных устройствах, что позволяет осуществлять подключение к устройствам более высокого и более низкого уровня с использованием нескольких физических каналов. Это создает еще один уровень избыточности в сети и способствует более полному использованию сетевых ресурсов.
Технология агрегации соединений на различных устройствах Axon (DRNI)
Коммутаторы серии T6800 от Axon поддерживают технологию DRNI, которая позволяет объединять в одно соединение каналы на различных коммутаторах в целях резервирования каналов на уровне устройств. DRNI может применяться для серверов с двумя сетевыми интерфейсами, подключаемых к паре устройств доступа в целях резервирования узла.
Оптимизированная топология: DRNI позволяет упростить топологию сети и настройку протоколов покрывающего дерева за счет виртуализации двух физических устройств в одно логическое устройство.
Независимое обновление: Устройства в составе распределенной отказоустойчивой группы могут обновляться независимо друг от друга, поочередно, в целях минимального влияния на пересылку трафика.
Высокая доступность: В системе распределенной отказоустойчивой группы для обнаружения коллизий при активности нескольких устройств применяется канал keepalive-сообщений, чтобы пересылку трафика после разделения системы осуществляло только одно из устройств в составе группы.
RoCE (RDMA поверх конвергентного Ethernet)
Технология удаленного прямого доступа к памяти (Remote Direct Memory Access, RDMA) осуществляет прямую передачу данных пользовательских приложений в пространство системы хранения данных серверов, и при этом задействует сеть для быстрой передачи данных из локальной системы в память удаленной системы. RDMA позволяет избавиться от многократного копирования данных и операций изменения контекста в процессе передачи, снижая нагрузку на процессоры.
В технологии RoCE механизм RDMA реализуется в рамках стандартной инфраструктуры Ethernet. Коммутаторы Axon S6850 поддерживают технологию RoCE и могут использоваться для создания транспортной сети Ethernet без потерь (Lossless Ethernet), гарантирующей нулевые потери пакетов.
Технология RoCE предусматривает следующие основные функции: управление потоками на основе приоритетов (Priority-based Flow Control, PFC), явное оповещение о перегрузках (Explicit Congestion Notification, ECN), протокол автоматического определения настроек взаимодействующих устройств (Data Center Bridging eXchange, DCBX), расширенный выбор транспорта (Enhanced Transmission Selection, ETS) для управления полосой.
Мощные возможности SDN
В коммутаторах серии T6800 от Axon применяется элементная база нового поколения с более гибкими таблицами потоков Openflow, дополнительными ресурсами и более точным сопоставлением списков контроля доступа (ACL), благодаря чему существенно расширяются возможности для построения программно-определяемых сетей (SDN) в соответствии с требованиями к сетям SDN, предъявляемыми центрами обработки данных.
Коммутаторы серии T6800 от Axon поддерживают стандартный протокол Openflow, который может быть включен в состав и управляться посредством контроллера VCFC от Axon, облаком Axon или другими распространенными облачными платформами или контроллерами сторонних производителей, что позволяет гибко адаптировать сеть к потребностям организации и автоматизировать управление. Пользователи и контроллеры сторонних производителей могут применять стандартные интерфейсы для разработки и внедрения отдельной стратегии сетевого управления для быстрого развития бизнеса, расширения функционала и интеллектуального управления устройствами.
MACsec
Коммутаторы серии T6800 от Axon поддерживают аппаратные технологии шифрования MACsec (802.1ae), отраслевой стандарт обеспечения безопасности для защиты всего передаваемого трафика в каналах Ethernet. По сравнению с традиционными технологиями программного шифрования на прикладном уровне, технология MACsec обеспечивает безопасность Ethernet-каналов «точка-точка» между соединенными напрямую узлами и способна обнаруживать и предотвращать большинство угроз безопасности.
Превосходные политики обеспечения безопасности
Коммутаторы серии T6800 от Axon поддерживают функции аутентификации, авторизации и учета (AAA), аутентификацию через RADIUS, аутентификацию по учетным записям пользователей, аутентификацию пользователей по IP-адресу, MAC-адресу, сети VLAN и порту, а также динамическую и статическую привязку; при работе совместно с платформой сетевого управления Axon iMC с их помощью обеспечиваются управление в режиме реального времени, мгновенная диагностика и пресечение недопустимого поведения в сети.
Коммутаторы серии T6800 от Axon поддерживают расширенные возможности управления на базе списков контроля доступа (ACL); для каждого входящего и исходящего порта можно определить большое количество списков ACL, а также использовать списки ACL в привязке к виртуальной локальной сети VLAN. Это упрощает регистрацию пользователей и позволяет не тратить впустую ресурсы ACL. Кроме того, в коммутаторах серии T6800 реализованы все преимущества технологии переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF). При получении устройством пакета оно осуществляет проверку обратного маршрута для подтверждения адреса источника, откуда предположительно поступил пакет, а отбрасывает пакет, если такого пути не имеется. Это позволяет справиться с получающей все большее распространение схемой атаки с подменой адреса источника.
Гибкий выбор направления обдува
В целях адаптации к схеме потоков охлаждения в проходах центров обработки данных коммутаторы серии T6800 от Axon предлагают гибкость с точки зрения выбора направления обдува, который может осуществляться как в направлении от передней панели к задней, так и в обратном направлении. Выбор направления воздушного потока (от передней панели к задней или наоборот) может осуществляться пользователями посредством установки соответствующих моделей вентиляторных модулей.
Различные средства повышения надежности
В коммутаторах серии T6800 от Axon реализованы различные схемы защиты для повышения надежности как на уровне коммутатора, так и на уровне каналов связи. Все модели, оснащаемые защитой от сверхтоков, перенапряжений и перегрева, поддерживают резервируемые съемные блоки питания, позволяя гибко выбирать блоки питания для источников переменного или постоянного тока в зависимости от фактических потребностей. Все коммутаторы в линейке поддерживают обнаружение неисправностей и передачу сигналов тревоги для блоков питания и вентиляторных модулей, а также регулировку скорости вращения вентиляторов в зависимости от температуры окружающего воздуха.
Превосходные возможности управления
В коммутаторах серии T6800 от Axon предусмотрен широкий ряд интерфейсов управления, включая консольный порт, внешний сетевой порт и порт USB. Помимо консоли управления iMC, поддерживаются протоколы управления SNMPv1/v2/v3. Администратор сети может получить доступ к интерфейсу управления через командную строку (CLI), TELNET, SSH, SNMP, RESTful API, что обеспечивает максимальную гибкость с точки зрения получения доступа и управления устройством. Для защиты сеансов управления администратором могут также использоваться подключения с шифрованием SSH2.0 и SSL.