Локальные сети - СКС | Коммутаторы Extreme Networks-Summit | Описание Summit X450a

Коммутаторы серии Summit X450a

Доступность для передачи голоса
  • Модульная операционная система (ОС) ExtremeXOS
  • Поддержка протокола Ethernet Automatic Protection Switching (EAPS)
  • Поддержка SummitStack ™ и SummitStack-V

Расширенные возможности предлагают гибкое развертывание
  • Высокая пропускная способность, неблокируемая архитектура для требовательных edge-приложений
  • Высокая плотность гигабитных портов с дополнительными 10-гигабитными аплинками, которые обеспечивают высокую производительность агрегации
  • Расширенные протоколы маршрутизации, такие как OSPF, BGP и multicast для эффективного и продуктивного ядра небольшой сети
  • Механизм обеспечения качества обслуживания (QoS) с расширенными возможностями управления трафиком в сетях

Комплексная безопасность
  • Аутентификация пользователей, проверка целостности хоста и управление подлинностью
  • Динамический профиль безопасности Universal Port для обеспечения многоуровневой политики безопасности в сети
  • Обнаружения угроз и инструментарий для реагирования на сетевое вторжение с CLEAR-Flow Security Rules Engine
  • Устойчивая сетевая инфраструктура с защитой от отказа обслуживания (DoS) и IP безопасностью против MITM и DoS-атак

Серия Summit X450a основана на революционной операционной системе ExtremeXOS от Extreme Networks. Модульная операционная система ExtremeXOS - высокоустойчивая и обеспечивает бесперебойность, управляемость и эффективность работы. Коммутаторы Summit X450a используют ту же самую зарекомендовавшую себя высокопроизводительную, неблокируемую аппаратную технологию, что и в коммутаторах BlackDiamond 8800 от Extreme Networks. Компания Extreme Networks продолжает следовать своей традиции упрощения разворачивания сети, следуя последовательной политике использования общего аппаратного и программного обеспечения в рамках всей сети.

Коммутатор Summit X450a - очень гибкий и масштабируемый, что делает его идеальным агрегирующим коммутатором для ядра традиционных небольших корпоративных сетей. Summit X450a - устройство агрегации первого уровня для цифровых абонентских линий DSLAM в локальном центральном офисе, до того как трафик попадает на коммутатор ядра сети Extreme Networks BlackDiamond 20808 или BlackDiamond 20804 в точке присутствия (POP).

Универсальная серия Summit X450а поддерживает весь спектр функций L2-L4 на всех портах. Каждый коммутатор предлагает дополнительные 10 Gigabit Ethernet порты в компактном формате 1RU. Опциональные резервные источники питания предусмотрены для всех коммутаторов серии для защиты от аномалий электропитания. Благодаря этому сеть работает без перебоев.

Области применения
  • Агрегирующий коммутатор в традиционной трехуровневой сети, которая требует высокой доступности и расширенных возможностей ExtremeXOS
  • DSLAM агрегации, активный Ethernet доступ или устройство доступа агрегации в сети Carrier Ethernet
  • Доступ или коммутатор доступа агрегации в бизнес E-Line и E-LAN по сети VPLS
  • Top-of-Rack коммутатор в развертывании центра обработки данных
  • Связующий коммутатор, обеспечивающий соединения с малой задержкой для высокопроизводительных кластерных компьютерных систем (HPCC)
  • Коммутатор ядра для небольшой сети

Доступность для передачи голоса

Работая под управлением ExtremeXOS, Summit X450a поддерживает процесс восстановления и обновления приложений без необходимости перезагрузки системы. Summit X450a обеспечивает высокую доступность сети, необходимую для конвергентных приложений.

Модульная операционная система для непрерывной работы
  • Приоритетная многозадачность и защищенная память
    Серия коммутаторов Summit X450a позволяет каждому из множества процессов – такие как протоколы Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) – исполняться как отдельным процессам операционной системы (OS), которые защищены друг от друга, что ведет к увеличению целостности системы и по сути защищает от DoS-атак.

  • Процесс мониторинга и перезагрузка
    Располагая мониторингом процессов и повторным запуском, ExtremeXOS резко увеличивает надежность сети. Каждый независимый процесс OS контролируются в реальном времени. Если процесс перестаёт реагировать, его можно запустить повторно автоматически.

  • Загружаемые модули программного обеспечения
    При необходимости модульная конструкция ExtremeXOS также предоставляет возможность модернизации отдельных модулей, что приведет к повышению доступности в сети.
Рис. 1 Модульная архитектура ExtremeXOS

Протоколы высокой доступности сети
  • Протокол Ethernet Automatic Protection Switching (EAPS)
    EAPS позволяет IP-сети обеспечивать такой уровень отказоустойчивости и время безотказной работы, которые пользователи ожидают от традиционной телефонной сети. EAPS отличается от протоколов Spanning Tree и Rapid Spanning Tree тем, что отрабатывает отказ на субсекундной скорости (менее 50 миллисекунд), тем самым способствуя стабильному восстановлению после отказа вне зависимости от количества VLAN, сетевых узлов или топологии сети. Поскольку с EAPS сеть восстанавливается практически прозрачно, то в большинстве случаев звонки VoIP не обрываются, а цифровые видеоданные не замерзают и не разбиваются на пиксели.

  • Протоколы Spanning Tree/Rapid Spanning Tree
    Серия Summit X450a поддерживает протоколы Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) и Multiple Instances Spanning Tree (802.1s), что повышает отказоустойчивость.

  • Программное расширение доступности
    Программное расширение доступности позволяет пользователям оставаться подключенным к сети даже при выходе из строя части сетевой инфраструктуры. Серия Summit X450a непрерывно проверяет наличие проблем в соединениях аплинков с использованием расширенных протоколов Layer 3, таких как OSPF («сначала открой кратчайший путь»), VRRP (протокол избыточности виртуального маршрутизатора») и протокол «резервного маршрутизатора Extreme» (ESRP, поддерживается в Layer 2 or Layer 3), и динамически направляет трафик в обход проблемы.

  • Equal Cost Multipath
    Equal Cost Multipath Routing (ECMP) – производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них. Если аплинк не работает, трафик автоматически направляется на остальные аплинки и связь сохраняется.

  • Агрегация каналов (802.3ad)
    Объединение каналов позволяет получить линию связи до восьми физических подключений в логическом канале с пропускной способностью до 20 Гбит/с.

  • Multi-Switch LAG (М-LAG)
    Технология Multi-Switch LAG (М-LAG) позволяет двум независимым коммутаторам выглядеть одним логическим коммутатором для других сетевых устройств, но без соединения в стек. Каждый из коммутаторов управляется отдельно, они могут иметь различные версии операционной системы, настройки работы – таким образом, такое соединение производится исключительно для возможности использовать агрегацию каналов к двум коммутаторам одновременно. Два коммутатора, входящие в М-LAG, должны быть соединены между собой обычными каналами Ethernet в частности для зеркалирования части FDB таблицы MAC адресов. Технология М-LAG позволяет обеспечить высокую производительность и надежность подключений других коммутаторов и маршрутизаторов, а также серверов. Единственное, что требуется от других устройств – это поддержка стандартного протокола LACP. Таким образом, в качестве подключаемого к М-LAG устройства может выступать и стек из коммутаторов.

Пропускание голоса и видео SummitStack
Коммутаторы Summit X450а оснащены сдвоенными интерфейсами для стекирования, обеспечивающими высокоскоростную полосу пропускания в стеке 40 Гбит/с. SummitStackTM был разработан для поддержки таких конвергентных услуг, как, например, Voice-over-IP (VoiP) и видео, благодаря высокой доступности и отказоустойчивости с резервированием n-1 мастер, распределенной коммутации Layer 2 и Layer 3, агрегации каналов в стек и распределенным аплинкам. SummitStack 40 Гбит/с поддерживает до восьми модулей в стеке, включая любые сочетания Summit X460, X480, X650, X450a, X450e, и X250e под управлением той же версии ExtremeXOS. ExtremeXOS обеспечивает моментальное восстановление упавшего маршрута с использованием резервного маршрута по устойчивому протоколу, который поддерживает «мягкий» перезапуск OSPF и сетевую аутентификацию логинов пользователей

Вместе с технологией стекирования SummitStack коммутатор Summit X450a обеспечивает доступность и управление chassis-like (см. рисунок 2).
Рис. 2 Архитектура стекирования SummitStack

Гибкое стекирование SummitStack-V более 10 Gigabit по Ethernet
SummitStack-V позволяет использовать 10 GbE порты, как порты стекирования, что позволяет использовать стандартные кабели и технологии оптики использованые для 10 GbE, таких как XFP, SFP +,10GBASE-T и XENPAK. Очевидным требованием является прямое подключение, при этом расстояние может составлять до 40 км. Таким образом, часть стека может располагаться даже в другом городе. SummitStack-V совмещается с коммутаторами Summit X450e, X450a, X460, X480 и X650 под управлением той же версии ExtremeXOS (версии 12.5 или выше).

Расширенные возможности предлагают универсальное развертывание

Объединяя превосходную отказоустойчивость, комплексную безопасность, и неблокируемую производительность, коммутатор Summit X450a является краеугольным камнем сети высокой производительности. Серия Summit X450a имеет высокую пропускную способность, неблокируемую архитектуру с трехскоростными медными портами Gigabit Ethernet для требовательных top-of-rack приложений центра обработки данных. С дополнительными 10 Gigabit линками, коммутаторы Summit X450a подключаются к гигабитным edge-устройствам и обеспечивают высокопроизводительный уровень агрегации в традиционной трехуровневой сети LAN. Для сетей Carrier Ethernet, коммутаторы Summit X450a обеспечивают исключительное качество обслуживания QoS и возможности управления трафиком.

Высокая пропускная способность, неблокируемая архитектура для требовательных еdge-приложений
При развертывании в качестве коммутатора доступа, Summit X450a, с его модульными 10 Gigabit встроенными портами, обеспечивает пропускную способность, необходимую наиболее требовательными приложениями. Summit X450a поддерживает более чем 20 гигабитную пропускную способность аплинка. Предоставляя пропускную способность на линейной скорости и поддерживая Jumbo-фреймы до 9216 байт, Summit X450a позволяет передавать трафик с минимальными временными затратами.

Гигабитные порты высокой плотности с дополнительными 10 Gigabit аплинками
Коммутаторы Summit X450a обеспечивают идеальную производительность и функциональность для создания систем уровня агрегации. Они устраняют необходимость сосредоточить трафик на гигабитной линии низкой пропускной способности путем предоставления неблокируемых 10 гигабитных линков к ядру. В качестве дополнительного модуля, Summit X450a поддерживает широкий выбор двухпортовых 10 Gigabit Ethernet аплинков: 10GBASE-T для подключения UTP, SFP+, XFP и XENPAK.

Протоколы резервирования соединений
Коммутаторы агрегации расположены на перекрестках сети с трафиком высокой плотности от многих пользователей. Учитывая возложенный функционал на агрегирующие коммутаторы, каждое соединение должно быть избыточным, чтобы обеспечить высокую отказоустойчивость трафика в случае отказа основных соединений и переход на вторичные каналы. Серия Summit X450a предлагает превосходные возможности резервирования соединений, которые обеспечивают высокую доступность уровня агрегации. Например, когда требуется отказоустойчивость voice-grade , EAPS позволяет линкам быстро переходить на другой ресурс, из-за чего сессии голосовых вызовов не теряются. Особенности других линков, включающих добавление OSPF, ECMP и VRRP, Extreme Standby Router Protocol™ (ESRP), который предлагает двойное подключение на обоих уровнях Layer 2 и Layer 3 и уникальный программно- резервируемый порт, который не требует протоколов обнаружения петель и довольно прост в настройке.

Расширенные возможности маршрутизации для ядра малой сети
Развертывание системы уровня ядра требует полной поддержки протоколов. Коммутаторы Summit X450a поддерживают расширенные протоколы для эффективного и продуктивного использования в качестве ядра малой сети. Коммутаторы поддерживают статические, RIP и OSPF-Edge протоколы с возможностями маршрутизации на основе политик. Дополнительная лицензия ExtremeXOS Сore дает возможность подключить такой расширенный функционал:
  • Полный OSPF для гораздо большей расширяемости, чем может обеспечить RIP
  • BGP
  • PIM, расширение для многоадресной маршрутизации
  • IPv6 аппаратная поддержка с OSPFv3
  • IPv6 туннели, перевод IPv6-в-IPv4, и IPv6 Multicast для развертывания расширенной поддержки протокола IPv6
Поддержка виртуализированных дата-центров
С помощью дополнительного пакета функций, коммутаторы Summit X650 также поддерживают Direct Attach™, что исключает виртуальный слой коммутатора, упрощая сеть и повышая производительность. Direct Attach позволяет дата-центру упрощать сеть за счет сокращения 4-5 уровней, всего к 2-3, в зависимости от размера дата-центра. Для дальнейшего повышения эффективности операций дата-центра, коммутаторы Summit X650 поддерживают XNV™ (ExtremeXOS Network Virtualization), набор лицензируемых программных модулей как для портфеля коммутационных продуктов ExtremeXOS, так и для EPICenter, сетевых услуг и приложений управления. XNV обеспечивает контроль и автоматизацию сети для высоковиртуализированных дата-центров.

QoS на основе политик и управление трафиком для услуг Triple Play
Серия Summit X450a предоставляет восемь аппаратных очередей на порт для поддержки разделенной классификации трафика, и до 2048 правил ACL на 24-портовый блок, которые могут использовать информацию из Layer 1–4 для определения приоритетов и измерения входящих пакетов на линейной скорости. При измерении трафика, коммутаторы могут отбросить трафик или промаркировать его для дальнейших действий. Для ускорения обработки исходящего трафика, классификация пакетов может быть перенесена далее с маркировкой Layer 2 (802.1p) и Layer 3 (DiffServ). Summit X450a обеспечивает расширенные функции управления трафиком, которые поддерживают высокое качество услуг triple play.

Коммутаторы Summit X450a поддерживают механизм наложения тегов vMAN от Extreme Networks, совместимый со стандартом IEEE 802.1ad Provider Bridging, используемым для агрегирования абонентов с помощью Q-тегов.

Коммутаторы Summit X450a обеспечивают малую задержку и аппаратную поддержку многоадресного трафика, что делает их отличным решением для развертывания IPTV в инфраструктурах Ethernet-сетей. Коммутаторы версии Summit X450a, которые питаются постоянным током, предусматривают внутренний блок питания постоянного тока и дополнительный резервный источник питания и могут быть развернуты в POP, где переменный ток недоступен.

Комплексное управление безопасностью

Реализация защищенной сети – это обеспечение защити как по периметру сети, так и защиты ядра. Работая вместе с продуктами семейства Extreme Networks ® Sentriant, коммутаторы Summit X450a используют расширенные функции безопасности для защиты вашей сети от известных или потенциальных угроз.

Аутентификация пользователей и проверка целостности хоста
  • Аутентификация при подключении к сети (Network Login) и динамический профиль безопасности
    Коммутаторы серии Summit X450a поддерживают широкий спектр возможностей входа в сеть, обеспечивая доступ операторов по протоколу 802.1x, гостевой вход через веб-интерфейс, а также аутентификацию устройств с использованием MAC-адресации. Эти режимы позволяют только авторизованным пользователям и устройствам подключаться к сети и получать доступ к соответствующей VLAN-сети. Инструментарий написания сценариев команд Универсальный порт (Universal Port), присутствующий в коммутаторе Summit X450а позволяет Вам использовать динамические профили безопасности, которые вместе с сетевой регистрацией помогают реализовать точные и безотказно действующие правила безопасности. Кроме аутентификации, коммутатор способен загружать динамичные ACL/QoS для пользователя или группы пользователей, для запрета/разрешения допуска к серверам приложений или сегментам внутри сети.

  • Поддержка Multiple Supplicant
    Конвергентные сетевые конструкции часто связаны с использованием общих портов, которые представляют потенциальную уязвимость в сети. Поддержка коммутатором функциональности “multiple supplicant” (несколько обращающихся устройств на одном порту) позволяет обеспечить уникальную аутентификацию, применять необходимые политики безопасности и организовывать доступ к VLAN для каждого пользователя или устройства, находящегося на общем порту.

  • Media Access Control (MAC) Lockdown
    MAC-безопасность позволяет осуществлять блокировку порта по указанному МАС-адресу и ограничение количества MAC-адресов на порт. Это может быть использовано для портов, предназначенных конкретным хостам или устройствам, таким как VoIP телефоны и принтеры, и во избежание злоупотреблений портом. Эта возможность может быть особенно полезной в такой среде как гостиницы. Кроме того, таймер старения может быть настроен для МАС-блокировки, защищая сеть от воздействия атак с использованием часто изменяющихся MAC-адресов.

  • IP-безопасность
    Система IP-безопасности ExtremeXOS защищает сетевую инфраструктуру, сетевые услуги, такие как DHCP и DNS, и хост-компьютеры от спуфинга и MitM-атак. Она также защищает сеть от статически настроеных и/или поддельных IP-адресов и создает внешнюю проверенную базу данных связей MAC/IP/порт, чтобы вы знали откуда идет трафик с конкретного адреса для создания защиты.

  • Identity Manager
    Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети. Идентификация пользователя осуществляется на основе аутентификации NetLogin, LLDP discovery и Kerberos snooping. ExtremeXOS использует информацию для отчета о MAC, VLAN, хост-именах компьютеров, местоположении портов пользователя. Кроме того, Identity Manager может создавать как роли так и политики, а затем связать их вместе, чтобы создать профили на основе ролей, основанные на организационной структуре или другие логические группы, и применять их для различных пользователей, для предоставления соответствующего доступа к сетевым ресурсам. Кроме того, поддержка Wide Key ACLs улучшает безопасность, путем выхода за рамки типичного источника/пункта назначения и MAC-адреса, и является механизмом идентификации критериев доступа для обеспечения возможности фильтрации.

  • Целостность хоста
    Проверка целостности хоста держит в отдалении инфицированные или несоответствующие машины сети. Summit X450a поддерживает решение целостности хоста и конечной точки, основанное на Sentriant AG200.

Обнаружение угроз и реагирование
  • CLEAR-Flow Security Rules Engine
    CLEAR-Flow Security Rules Engine обеспечивает первоочередное обнаружение угрозы порядка и смягчения ее последствий, и зеркалирует трафик на устройство для дальнейшего анализа подозрительного трафика в сети.

  • sFlow
    sFlow ® является выборочной технологией, которая обеспечивает наблюдение за потоками трафика уровня приложений на всех интерфейсах одновременно.

  • Зеркалирование портов
    Коммутаторы Summit X450a поддерживают много-к-одному и один-ко-многим зеркалирование портов, что дает возможность обнаружить угрозы и предупредить о них. Это позволяет осуществлять зеркалирование трафика на внешние устройства сети, такие как устройство обнаружения вторжения для анализа тенденций или использования администратором сети для диагностических целей. Зеркалирование портов может также осуществляться через коммутаторы в стеке.

  • Обработка ACL на линейной скорости
    Списки ACL являются одним из самых мощных компонентов, применяемых как и в управлении использования сетевых ресурсов, так и в защите сети. Summit X450a поддерживает до 2048 централизованных правил ACL на 24-портовый блок на основе Layer 2, 3 или 4 информации заголовка, таких как MAC или IP-адрес источника/адрес назначения. Списки управления доступом используются для фильтрации трафика, а также при классификации транспортных потоков для управления пропускной способностью, приоритетами, зеркалированием и маршрутизацией/коммутацией на основе политик.

  • Защита от отказа обслуживания
    Summit X450a эффективно обрабатывает DoS-атаки. Если коммутатор обнаруживает необычайно большое количество пакетов в очереди на вход в процессор, он составляет ACL, что автоматически исключает эти пакеты от обработки процессором. После определенного периода времени, эти ACL удаляются и реинсталируются если атака продолжается. LPM маршрутизация на основе ASIC устраняет необходимость в программной панели управления, для изучения новых потоков, что позволяет сети быть более отказоустойчивой к DoS-атакам.

  • Безопасное и комплексное управление сетью
    Поскольку сеть становится основой реализации корпоративных приложений, управление сетью становится важным аспектом решения. Коммутаторы Summit X450а обеспечивают комплексное управление сетью при помощи интерфейса командной строки, поддержки SNMP v1, v2c, v3, а также встроенного пользовательского веб-интерфейса на базе XML - ExtremeXOS ScreenPlay™. Благодаря широкому набору функций управления и единым интерфейсам, используемым всеми модульными или стекируемыми коммутаторами Extreme Networks, Summit X450а обеспечивает простоту управления для ресурсоемких конвергентных приложений. Компания Extreme Networks разработала инструментарий, который поможет вам сэкономить время и производственные ресурсы, необходимые для управления сетью. Продукт EPICenter® обеспечивает настройку восстановления после сбоев, учет информации о сбоях, функции обеспечения безопасности и контроля производительности, что позволяет эффективно управлять многоуровневым коммутационным оборудованием Extreme Networks, находящимся в конвергентной сети. Для сетей операторов, Extreme Networks Ridgeline ™ Service Advisor позволяет переход от реактивной мониторинга по кругу к проактивной службе мониторинга. Ridgeline Service Advisor объединяет службы исполнения, обеспечения высокого качества обслуживания, что позволяет операторам эффективно управлять услугами triple play следующего поколения, транспортными услугами бизнес-Ethernet и мобильный Ethernet.

Области применения

Коммутатор ядра малой сети
Summit X450a идеален как коммутатор для малой сети. Дополнительные 10 гигабитные порты прекрасно подходят для создания высокой 10 Гбит пропускной способности ядра сети, или для объединения нескольких гигабитных портов для взаимного соединения коммутаторов. Все необходимые протоколы ядра, в том числе BGPv4 и IPv6 – доступны. С неблокируемой производительностю, обширной DoS-защитой, LPM маршрутизацией и превосходными возможностями управления трафиком, Summit X450a был разработан с нуля, чтобы стать идеальным коммутатором малого ядра.

Традиционные уровни агрегации
Summit X450a является простым технологическим апгрейдом к традиционному уровню агрегирования, добавляющим 10-гигабитные аплинки и высокую доступность. Для медных, оптических и смешанных решений, пара коммутаторов Summit X450a обеспечивает полноценное агрегационное резервирование.

Услуги Carrier Ethernet
Summit X450a является идеальной платформой поставки для сетей Carrier Ethernet. Расширенные функции управления трафиком, отказоустойчивость и особенности масштабируемости дают ему возможность быть развернутым как коммутатор доступа или как коммутатор агрегации. Соответствуя и требованиям предоставления услуг доступа и агрегации, Summit X450a сводит к минимуму эксплуатационные расходы поставщиков услуг.

Высокопроизводительные кластерные компьютерные системы (HPCC)
Высокопроизводительные кластерные компьютерные системы (HPCC) состоят из множества серверов, работающих совместно для решения больших вычислительных задач. С использованием относительно недорогих и компактных 1RU серверов, значительный объем вычислительной мощности может быть экономически выгодно упакован на относительно малой площадке. Коммутаторы серии Summit X450a удовлетворяют потребность в высокой производительности и рентабельном подключении, необходимых для HPCC используя Gigabit и 10 Gigabit Ethernet в качестве технологии интерконнекта.
 
© 2013 Diawest.net.ua