Технология интеллектуальной отказоустойчивой архитектуры IRF2
В коммутаторах серии T6860 от Axon реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу «подключай и работай», просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована Axon посредством стандартных портов 40 Gigabit Ethernet (40GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Широкий спектр функций для центров обработки данных
В коммутаторах поддерживается широкий спектр функций для центров обработки данных, включая следующие:
Виртуальное мостовое соединение граничных устройств (EVB) – коммутатор обеспечивает пересылку трафика между виртуальными машинами (ВМ) и решает задачи разграничения соединений и управления между виртуальными машинами и сетью с использованием режима виртуальной агрегации портов Ethernet (VEPA).
Прозрачное соединение множества каналов (TRILL) – помогает создавать крупные, отказоустойчивые, высокопроизводительные сети уровня 2 с поддержкой переноса виртуальных машин и данных на больших расстояниях.
Виртуальные расширяемые локальные сети (VXLAN) – коммутатор может выступать в роли высокопроизводительного аппаратного шлюза VXLAN для поддержки служб центров обработки данных для нескольких пользователей-арендаторов. При использовании совместно с облачной платформой управления Axon коммутатор может стать основой для гибкой, отказоустойчивой, высокодоступной и высокопроизводительной сети уровня 2 с поддержкой переноса виртуальных машин и данных на большие расстояния, а также обеспечения непрерывности бизнеса.
Fiber Channnel поверх Ethernet (FCoE) – позволяет передавать пакеты FC по сети Ethernet, благодаря чему для служб сетей хранения данных FC и служб локальных сетей может совместно использоваться одна и та же сетевая инфраструктура.
Управление потоками на основе приоритетов (PFC), расширенный выбор транспорта (ETS) для управления полосой и протокол автоматического определения настроек взаимодействующих устройств (DCBX) – помогают обеспечить поддержку систем хранения данных FC и высокопроизводительных вычислений с низкой задержкой и без потерь данных.
Гибкий выбор направления обдува
В целях адаптации к схеме потоков охлаждения в проходах центров обработки данных коммутаторы серии T6860 от Axon предлагают гибкость с точки зрения выбора направления обдува, который может осуществляться как в направлении от передней панели к задней, так и в обратном направлении. Выбор направления воздушного потока (от передней панели к задней или наоборот) может осуществляться пользователями посредством установки соответствующих моделей вентиляторных модулей.
Широкие возможности управления качеством обслуживания (QoS)
В коммутаторах предусмотрен широкий спектр функций управления качеством обслуживания, включая следующие:
Фильтрация пакетов на основе заголовков пакетов уровней со 2 по 4.
Классификация трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN.
Высокая доступность
В коммутаторах предусмотрены съемные блоки питания, с возможностью выбрать блоки питания переменного или постоянного тока в зависимости от потребностей. В блоках питания, предлагаемых для коммутаторов, предусмотрены механизмы самозащиты, срабатывающие при обнаружении сверхтоков, перенапряжений или превышения температуры. Коммутатор способен обнаруживать неисправности блоков питания и вентиляторных модулей и выдавать сигнал тревоги при обнаружении неисправностей.
Коммутаторы поддерживают разнообразные технологии резервирования каналов, такие как фирменные разработки Axon – RRPP, VRRPE и Smart Link. Данные технологии обеспечивают быструю сходимость сети даже в тех случаях, когда по сети осуществляется передача больших объемов трафика множества различных служб.
Широкие возможности управления
В коммутаторах реализованы следующие функции для совершенствования управления системой:
Несколько интерфейсов управления, включая консольный порт, порт мини-USB, порт USB и два порта для внеполосного управления.
Поддержка настройки и управления через интерфейс командной строки (CLI) или популярные платформы сетевого управления, а также с использованием системы сетевого управления Axon IMC Intelligent Management Center.
Поддержка различных методов доступа, включая SNMPv1/v2c/v3, Telnet, SSH 2.0, SSL и FTP.
Поддержка стандартных API-интерфейсов NETCONF, с помощью которых пользователи могут осуществлять настройку и управление коммутаторами, расширяет совместимость с приложениями сторонних производителей.
Она предусматривает целый ряд функций мониторинга трафика и инструментов аналитики, включая sFlow, NetStream, зеркальное дублирование SPAN/RSPAN/ERSPAN и зеркальное дублирование портов, чтобы пользователи имели возможность осуществлять точный анализ трафика и получать информацию о трафике приложений в сети. С помощью этих инструментов клиенты могут собирать данные по трафику в сети для оценки состояния сети, получать отчеты по анализу трафика, планировать параметры управления трафиком и оптимизировать выделение ресурсов.
Комплексные политики обеспечения безопасности
Коммутаторами поддерживаются функции аутентификации, авторизации и учета (AAA), включая аутентификацию через RADIUS, а также динамическая и статическая привязка элементов идентификации пользователей, таких как учетная запись пользователя, IP-адрес, MAC-адрес, идентификатор сети VLAN и номер порта. При использовании коммутатора с системой управления Axon IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений.
Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN. Это упрощает пользовательскую настройку и экономит ресурсы списков ACL.