Программно-определяемые сети (SDN)
Программно-определяемые сети (Software Defined Network, SDN) представляют собой инновационную архитектуру сети, которая упрощает сетевое управление и избавляет от сложностей в сопровождении за счет разделения уровня управления сетью и уровня пересылки данных в сети посредством Openflow. Но что еще важнее, в них реализованы гибкие механизмы управления потоками данных и обеспечивается понятная платформа для основных сетевых приложений и инновационных решений.
Коммутаторы серии T5130T-DP поддерживают объемную таблицу потоков данных в сети. В сочетании с SDN-контроллером от Axon они позволяют легко реализовать двухуровневую сетевую архитектуру и быстро добавлять новые функции в существующие сети в целях радикального упрощения сетевого управления при одновременном значительном снижении затрат на сопровождение.
Технология интеллектуальной отказоустойчивой архитектуры IRF2
В коммутаторах серии T5130T-DP от Axon реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована Axon посредством стандартных портов 40 Gigabit Ethernet (40GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение Axon, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа. SmartMC обладает следующими преимуществами:
Интеллектуальная эксплуатация: после включения питания коммутатора и активации функции SmartMC осуществляется автоматическое построение топологии, которая отображается пользователю в многофункциональном графическом веб-интерфейсе для проверки текущего состояния.
Централизованное управление: все операции управления могут выполняться через управляющий коммутатор, включая централизованное резервное копирование конфигурации и управление версиями программного обеспечения для повышения эффективности.
Замена устройства одним нажатием: в случае выхода из строя одного из коммутаторов на новый установленный взамен коммутатор того же типа может быть автоматически загружена та же конфигурация, чтобы он немедленно начал работать аналогично предыдущему.
Комплексные средства обеспечения безопасности
В коммутаторах серии T5130T-DP от Axon реализована инновационная функция множественной аутентификации через один порт, то есть режимы аутентификации для доступа могут различаться для различных клиентов. Например, некоторые клиенты способны осуществлять аутентификацию только по MAC-адресу (например, принтеры), некоторые пользовательские узлы используют аутентификацию согласно 802.1X, а на некоторых пользовательских узлах возможна аутентификация доступа только с использованием веб-портала. В целях гибкой адаптации к различным требованиям по аутентификации в сети в коммутаторах серии T5130T-DP поддерживается возможность множественной аутентификации через один порт для унифицированного развертывания.
В коммутаторах серии T5130T-DP поддерживается технология SSH V2 (Secure Shell V2) для обеспечения информационной безопасности, а также надежные средства аутентификации для защиты коммутатора сети Ethernet от таких атак, как подмена IP-адреса или перехват незашифрованной информации.
Основными угрозами для безопасности сети являются атаки на протокол ARP и вирусный взлом ARP, в связи с чем в коммутаторах серии T5130T-DP предусмотрены разнообразные механизмы защиты протокола ARP, такие как функция обнаружения ARP для проверки правомочности клиента, проверка подлинности пакетов ARP, а также настройка ограничения скорости для ARP в целях предотвращения лавинных атак на ARP, нацеленных на процессоры устройств.
В коммутаторах серии T5130T-DP от Axon поддерживается функция проверки безопасности пользователей EAD (End User Admission Domination). Совместно с системой управления iMC (intelligent Management Centre) функция EAD позволяет объединить политики обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами контроля доступа к сети и политиками контроля прав доступа к сети в единую, согласованную систему обеспечения безопасности. Благодаря проверке, изоляции, обновлению, управлению и мониторингу доступа со стороны конечных устройств функция EAD позволяет перейти от пассивной, точечной защиты сети к активной, комплексной системе защиты, а также от изолированного к централизованному управлению, что расширяет возможности сети для противодействия вирусам, червям и новым угрозам.
Высокая доступность
В коммутаторах серии T5130T-DP предусмотрены различные функции резервирования на уровне устройства и на уровне канала, поддерживается защита от сверхтоков и скачков напряжения, защита от перегрева, обнаружение неисправностей с блоками питания и вентиляторами с генерированием сигналов тревоги, а также регулировка скорости вращения вентиляторов при изменении температуры. Кроме того, в коммутаторе S5130S-52F-EI имеется два блока питания переменного/постоянного тока с возможностью горячей замены.
Помимо резервирования на уровне устройства, в коммутаторах серии T5130T-DP поддерживаются различные возможности резервирования на уровне каналов, например, протоколы LACP/STP/RSTP/MSTP/Smart Link. Устройства данной серии поддерживают технологию IRF2 и резервирование по схеме 1:N, а также агрегирование каналов на различных устройствах, что значительно повышает надежность сети.
Широкие возможности управления качеством обслуживания (QoS)
Коммутаторы серии T5130T-DP поддерживают фильтрацию пакетов на уровнях со 2 по 4, а также классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номеров портов TCP/UDP, типа протокола и сети VLAN. В них предусмотрены гибкие алгоритмы организации очередей на основе портов и очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR. Коммутаторы серии T5130T-DP позволяют управлять гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с. Устройства поддерживают зеркальное дублирование портов для входящего и исходящего трафика в целях мониторинга пакетов через конкретные порты, а также зеркального дублирования пакетов на порт мониторинга в целях обнаружения и устранения неисправностей в сети.
Профессиональная грозозащита
В коммутаторах серии T5130T-DP предусмотрена встроенная технология грозозащиты, которая обеспечивает защиту портов от разрядов 10 кВ – на уровне лучших отраслевых показателей, что значительно снижает частоту повреждений оборудования разрядами молний.
Превосходные возможности управления
В коммутаторах серии T5130T-DP от Axon реализованы все средства для упрощения управления благодаря поддержке SNMPv1/v2/v3, что позволяет осуществлять управление с использованием таких платформ, как Open View и iMC. Поддержка управления коммутатором через интерфейс командной строки и Telnet дополнительно упрощает выполнение задач. Использование шифрования SSH 2.0 способствует дополнительной безопасности канала управления коммутатором.
Экологичный дизайн
В коммутаторах серии T5130T-DP реализованы различные функции энергосбережения, включая автоматическое отключение питания интерфейса (автоматическое энергосбережение на уровне порта) в случае, если интерфейс остается неактивным определенный период времени, по прошествии которого система автоматически переводит его в режим энергосбережения. Кроме того, устройствами поддерживается технология энергоэффективного Ethernet (EEE), которая переводит порты в режим энергосбережения в случае, если они бездействуют в течение определенного периода времени. Кроме того, коммутаторы серии T5130T-DP отвечают всем основным требованиям по охране окружающей среды и стандарту безопасности RoHS ЕС.
8-портовые модели коммутаторов (S5130S-10P-EI, S5130S-12TP-EI, S5130S-10P-HPWR-EI и S5130S-12TP-HPWR-EI) и 24-портовые модели коммутаторов (S5130S-28P-EI) серии T5130T-DP не имеют вентиляторов, что значительно сокращает энергопотребление и уровень шума от устройств.