Современная архитектура системы
В архитектуре системы применяются следующие передовые решения:
Передовая многоуровневая архитектура коммутации Клоса, обеспечивающая высокую масштабируемость пропускной способности.
Ортогональное соединение модулей коммутационных матриц и сервисных модулей – трафик между сервисными модулями пересылается напрямую на модули коммутационных матриц через ортогональные соединения, без кабелей на объединительной плате, что значительно уменьшает потери сигнала и повышает эффективность использования пропускной способности. Такая конструкция предлагает более высокую пропускную способность и лучше с точки зрения масштабирования емкости, позволяя повысить общую коммутационную емкость системы до 100 Тбит/с.
Соответствие стандартам Ethernet 40GE и 100GE – позволяет удовлетворить растущие потребности в неблокируемых соединениях в сетях кампуса.
Независимость и резервирование модулей коммутационных матриц – благодаря независимости модулей коммутационных матриц от модулей управляющих процессоров достигается максимальная доступность системы и возможности расширения пропускной способности.
Резервирование вентиляторных модулей и блоков питания – защищает коммутатор от неожиданных отказов вентиляторных модулей и блоков питания, значительно повышая показатели доступности системы.
Распределенные модули управления
Инновационным решением в коммутаторе является использование распределенных управляющих модулей, модулей обнаружения и модулей обслуживания для обеспечения мощных возможностей контроля и высокой доступности с миллисекундным временем переключения.
Распределенные управляющие модули – в каждый сервисный модуль встроена мощная система контроля и обработки. Она позволяет эффективно обрабатывать пакеты различных протоколов и управляющие пакеты, предлагая точные инструменты для контроля обработки пакетов и защищая от атак на различные протоколы.
Распределенные модули обнаружения – в каждом сервисном модуле предусмотрены средства BFD и OAM для обнаружения неисправностей за считанные миллисекунды, которые взаимодействуют с протоколами плоскости управления для быстрого переключения на резерв и обеспечения быстрой сходимости в целях бесперебойного предоставления услуг.
Распределенные модули обслуживания – интеллектуальная процессорная система поддерживает интеллектуальное управление питанием и мониторинг рабочего состояния основных компонентов. Она позволяет поочередно включать и отключать питание модулей, избегая всплесков нагрузки на систему питания, снижая уровень электромагнитных излучений и потребляемую мощность, продлевая срок службы устройства.
Технология интеллектуальной отказоустойчивой архитектуры IRF 2 от Axon
Технология интеллектуальной отказоустойчивой архитектуры Axon IRF 2 позволяет виртуализировать несколько коммутаторов S10500X в один логический коммутатор, называемый матрицей IRF. IRF повышает производительность системы и обеспечивает следующие преимущества:
Высокая доступность – фирменная технология горячего резервирования маршрутизаторов Axon обеспечивает резервирование всей информации в плоскости управления и плоскости передачи данных, а также бесперебойную пересылку данных на уровне 3 с использованием коммутационной матрицы IRF 2. Кроме того, она устраняет единую точку отказа, и гарантирует бесперебойное предоставление услуг.
Резервирование и балансировка нагрузки – Технология распределенной агрегации каналов поддерживает разделение нагрузки и взаимное резервирование для нескольких магистральных каналов, что повышает уровень избыточности в сети и способствует более эффективному использованию ресурсов каналов.
Упрощение топологии и простота управления – матрица IRF представляется как один узел и доступна через один IP-адрес в сети. Это упрощает управление сетевыми устройствами и топологией, повышает эксплуатационную эффективность и снижает затраты на обслуживание.
Полный набор решений для центров обработки данных
Коммутаторы предлагают широкий выбор решений для виртуализации центров обработки данных и построения конвергентных сетей, такие как:
TRansparent Interconnection of Lots of Links (TRILL) – данная технология объединяет простоту и гибкость коммутации на уровне 2 со стабильностью, масштабируемостью и быстрой сходимостью маршрутизации на уровне 3, предлагая высочайшую плотность портов и одноуровневую топологию сети для организации массового доступа к серверам в центрах обработки данных.
Virtual eXtensible LAN (VXLAN) – технология инкапсуляции MAC-адресов в кадры UDP, обеспечивающая соединение на уровне 2 между удаленными площадками с использованием IP-сети. Кроме того, она обеспечивает изоляцию служб между различными организациями-пользователями (арендаторами).
Edge Virtual Bridging (EVB) – коммутирует трафик виртуальных машин на физическом коммутаторе, подключенном к серверам, используя Virtual Ethernet Port Aggregator (VEPA). При этом не только обеспечивается пересылка трафика между виртуальными машинами, но и становится возможным применение политик ограничения трафика виртуальных машин и политик контроля доступа.
Fibre Channel over Ethernet (FCoE) – обеспечивает объединение разнородных локальных сетей и сетей хранения данных в центрах обработки данных. Совместно с Converged Enhanced Ethernet (CEE), FCoE объединяет функционал сети, предлагая интегрированные функции передачи данных, вычислительных мощностей и сетей хранения данных в центрах обработки данных, что значительно сокращает затраты на создание и расширение центров обработки данных.
В протоколе MP-BGP EVPN (Multiprotocol Border Gateway Protocol Ethernet Virtual Private Network) применяется стандартный протокол BGP в качестве плоскости управления для сетей VXLAN, что обеспечивает автоматическое обнаружение узлов и распространение информации о доступности конечных хостов при помощи VTEP на базе BGP. MP-BGP EVPN обладает многими преимуществами, такими как устранение лавинного распространения трафика, отсутствие необходимости в обязательной полносвязанной сети между узлами VTEP за счет поддержки BGP RR, достижение оптимального распределения нагрузки на базе потоков и многое другое.
Высокая доступность на базе DRNI
Технология Distributed Resilient Network Interconnect (DRNI) позволяет виртуализировать два физических устройства в одно с помощью агрегации каналов. Она обеспечивает резервирование и распределение нагрузки на уровне устройства и повышает показатели доступности системы.
Комплексные решения для IPv6
В коммутаторах реализован полный спектр функций для IPv6, включая следующие:
Маршрутизация IPv6 – статическая маршрутизация IPv6, RIPng, OSPFv3, IS-ISv6 и BGP4+.
Технологии перехода с IPv4 на IPv6 – ручное туннелирование IPv6, туннели IPv6 в IPv4, туннели ISATAP, туннели GRE и автоматическая настройка туннеля для совместимости с IPv4.
Media Access Control Security (MACsec)
Коммутатор поддерживает аппаратные технологии шифрования MACsec (802.1AE), отраслевой стандарт обеспечения безопасности для защиты всего передаваемого трафика в каналах Ethernet. По сравнению с традиционными технологиями программного шифрования на уровне приложений, технология MACsec обеспечивает безопасность Ethernet-каналов «точка-точка» между соединенными напрямую узлами и способна обнаруживать и предотвращать большинство угроз безопасности.