Технология интеллектуальной отказоустойчивой архитектуры Axon IRF2
В коммутаторах серии T5560T-EI от Axon реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована Axon посредством стандартных портов 40 Gigabit Ethernet (40GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Программно-определяемые сети
Программно-определяемые сети (Software Defined Network, SDN) представляют собой инновационную архитектуру сети, которая разделяет уровень управления сетью и уровень пересылки данных, обычно посредством Openflow. SDN значительно упрощает сетевое управление и избавляет от сложностей и дополнительных затрат на обслуживание, обеспечивает гибкое управление трафиком, а также предлагает отличную платформу для основных сетевых приложений и инновационных решений.
Коммутаторы серии T5560T-EI поддерживают объемную таблицу потоков данных в сети. В сочетании с SDN-контроллером от Axon они позволяют легко реализовать двухуровневую сетевую архитектуру и быстро добавлять новые функции в существующие сети в целях радикального упрощения сетевого управления при одновременном значительном снижении затрат на сопровождение.
Комплексные политики обеспечения безопасности
Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD), в сочетании с системами в ядре сети, позволяет объединить функции обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами обеспечения безопасности сети (включая контроль доступа к сети и контроль прав доступа к сети) в интерактивную систему обеспечения безопасности. Благодаря проверке, изоляции, исправлению, управлению и мониторингу доступа конечных устройств данная система позволяет перейти от реактивной, точечной защиты сети к проактивной, комплексной системе защиты, а также от изолированного к централизованному управлению политиками. Такая система обеспечивает более высокий уровень защиты сети в целом от многочисленных угроз безопасности, а также позволяет лучше реагировать на новые угрозы.
Коммутаторы поддерживают унифицированные средства аутентификации по MAC-адресам, согласно 802.1x и через портал; динамическую и статическую привязку пользовательских идентификаторов, таких как учетная запись пользователя, IP-адрес, MAC-адрес, сеть VLAN и номер порта; а также динамическое применение пользовательских профилей или политик (таких как сети VLAN, параметры управления качеством обслуживания QoS и списки контроля доступа ACL) для пользователей. При использовании коммутатора с системой управления Axon IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений.
Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN.
Коммутатор поддерживает метод переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF), что обеспечивает защиту сети от атак, направленных на подмену источника, а также от атак, направленных на отказ в обслуживании (DoS) и распределенных атак DDoS.
Высокая доступность
Коммутатор поддерживает резервирование блоков питания по схеме 1+1 и резервирование вентиляторных модулей по схеме 1+1. В коммутатор можно устанавливать блоки питания переменного или постоянного тока, в зависимости от потребности. Коммутатор осуществляет автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также регулирует скорость вращения вентиляторов в зависимости от температуры. При любых событиях, связанных с блоками питания или температурой, коммутатор генерирует соответствующие сигналы тревоги.
Помимо аппаратного резервирования, в коммутаторах предусмотрены различные механизмы резервирования узлов и каналов, а также следующие механизмы защиты:
Агрегация каналов Ethernet, включая LACP.
Протоколы покрывающего дерева, включая STP, RSTP и MSTP.
Smart Link, который обеспечивает более быстрое переключение на резервный канал в сетях с двумя магистральными интерфейсами.
Быстрый протокол для защиты от петель (RRPP).
IRF 2 в кольцевой топологии совместно с агрегацией каналов на различных шасси.
Комплексные функции управления качеством обслуживания (QoS)
В коммутаторах реализован широкий спектр функций управления качеством обслуживания, включая следующие:
Фильтрация пакетов по содержимому полей заголовка на уровнях со 2 по 4, в том числе на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN.
Гибкие алгоритмы организации и планирования очередей, настраиваемых на уровне отдельного порта и очереди, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR.
Управление гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с.
Зеркальное дублирование портов как для входящего, так и для исходящего направления в целях мониторинга и поиска неисправностей в сети.
Широкие возможности управления
В коммутаторах реализованы самые различные функции управления, благодаря чему управлять им очень легко. Коммутаторы предлагают следующие функции управления устройствами:
Несколько интерфейсов управления, включая консольный порт, порт микро-USB и выделенный порт Ethernet для управления.
Поддержка настройки и управления через интерфейс командной строки (CLI) или веб-интерфейсы систем общего назначения, таких как Axon IMC Intelligent Management Center и OpenView.
Поддержка различных методов доступа, включая SNMPv1/v2c/v3, Telnet и более безопасный SSH 2.0.
Чтобы пользователи имели возможность получать информацию о трафике приложений в сети, в коммутаторе реализован целый ряд функций мониторинга трафика и инструментов аналитики, включая локальное зеркальное дублирование портов и удаленное зеркальное дублирование портов на уровне 2. С помощью этих инструментов клиенты могут настроить несколько портов мониторинга и собирать данные по трафику в сети для оценки состояния сети, получать отчеты по анализу трафика, планировать параметры управления трафиком и оптимизировать выделение ресурсов.
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение Axon, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа.
SmartMC обладает следующими преимуществами:
Интеллектуальная эксплуатация: после включения питания коммутатора и активации функции SmartMC осуществляется автоматическое построение топологии, которая отображается пользователю в многофункциональном графическом веб-интерфейсе для проверки текущего состояния.
Централизованное управление: все операции управления могут выполняться через управляющий коммутатор, включая централизованное резервное копирование конфигурации и управление версиями программного обеспечения для повышения эффективности.
Замена устройства одним нажатием: в случае выхода из строя одного из коммутаторов на новый установленный взамен коммутатор того же типа может быть автоматически загружена та же конфигурация, чтобы он немедленно начал работать аналогично предыдущему.