Коммутаторы серии Summit X350

Простота управления при поддержке быстрого развертывания сети
  • Высокая плотность гигабитных портов с дополнительными 10 гигабитными аплинками
  • Единая хорошо отлаженная операционная система для всей корпоративной сети
  • Функция написания сценариев в ExtremeXOS для автоматической конфигурации сети
  • LLDP/LLDP-MED для обеспечения управления устройствами
  • Комплексное управление сетью путем использования CLI, SNMP, Web-управления, а также интерфейса XML

Доступность для передачи голоса
  • Модульная операционная система (ОС) ExtremeXOS
  • Поддержка протокола Ethernet Automatic Protection Switching (EAPS)
  • Качество обслуживания (QoS) с расширенными функциями управления трафиком для конвергентных приложений
  • Резервный источник питания для защиты сети от аномалий электропитания

Комплексная безопасность
  • Поддержка различных типов аутентификации на границе сети с большим количеством оконечных точек на каждом порту
  • Функции MAC и IP- безопасности, для предотвращения MitM-атак
  • Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети

Серия Summit X350 основана на революционной операционной системе ExtremeXOS от Extreme Networks. Высокоустойчивая модульная операционная система ExtremeXOS обеспечивает бесперебойность, управляемость и эффективность работы. При применении на границе сети, коммутаторы Summit X150 проявляют все свои преимущества благодаря чрезвычайно надежной модульной архитектуре Extreme XOS и гарантируют высокий уровень доступности, отказоустойчивости и легкости управления во всей вашей сети по разумной цене. Обладая передовыми возможностями управления трафиком, Summit X350 обеспечивает высокую доступность и производительность.
Чрезвычайно гибкий коммутатор Summit X350 обеспечивает высокую плотность портов Gigabit Ethernet, предоставляет слот для дополнительного двойного 10-гигабитного модуля XGM2 в компактном формате 1RU и поддерживает интеллектуальную коммутацию Layer 2 с классификацией трафика Layer 2–4 и качеством обслуживания QoS на каждом порту для высокой производительности. Для всех коммутаторов предусмотрены опциональные резервные источники питания для защиты от аномалий в подаче питания.

Области применения
Граничный коммутатор для предоставления связи по интерфейсам 10/100/1000BASE-T в сетях, работающих под управлением Extreme XOS от ядра к границе.

Простота управления при поддержке быстрого развертывания сети

Коммутаторы Summit X350 под управлением ExtremeXOS обеспечивают постоянную работу всей сети. Summit X350 предлагает различные методы конфигурации и управления коммутаторами для удобства и быстрого развертывания сети.

Гигабитные порты высокой плотности с дополнительными 10 Gigabit аплинками
Коммутаторы Summit X350 обеспечивают идеальную производительность и функциональность для коммутаторов доступа. Они устраняют необходимость сосредоточить трафик на гигабитной линии низкой пропускной способности путем предоставления неблокируемых 10 гигабитных линков к ядру. В качестве дополнительного модуля, Summit X350 поддерживает широкий выбор двухпортовых 10 Gigabit Ethernet аплинков: 10GBASE-T для подключения UTP, SFP+, XFP и XENPAK.

Общая, хорошо отлаженная, операционная система для всей корпоративной сети
Extreme Networks предлагает коммутационную платформу для сети Ethernet, работающую под управлением ExtremeXOS от границы и агрегации до ядра корпоративной сети. Наличие общей операционной системы значительно упрощает ввод сети в эксплуатацию и управление ею, а также текущее обслуживание, что сокращает расходы по содержанию сети в целом. Коммутаторы Summit X350 работают под управлением ExtremeXOS и совместимы с другими коммутаторами, например, с модульным коммутатором Black Diamond®, и предоставляют пользователю отличные эксплуатационные характеристики в пределах всей сети от ядра к границе.

Автоматизация конфигурации сети
ExtremeXOS обладает гибкой возможностью написания сценариев, позволяющей пользователям создавать адаптированные к конкретным потребностям серии команд и исполняемых файлов. Написание сценариев может использоваться для пошаговой конфигурации сетевой инфраструктуры – например, для конфигурирования VLAN. Данная возможность облегчает развертывание сетей и снижает вероятность ошибок в конфигурации.
Например, используя при написании сценариев системные и пользовательские переменные среды и конструкции, например, if/then и цепи, можно автоматизировать стандартные административные задачи, начальное конфигурирование ограничения полосы пропускания для QoS и списков контроля допуска на нескольких портах или нескольких коммутаторах.

Link Layer Discovery Protocol (LLDP) и LLDP-Media Endpoint Discovery (LLDP-MED)
ExtremeXOS поддерживает протокол IEEE 802.1ab и обеспечивает независимое от вендора обнаружение устройств, а также обеспечивает тесную интеграцию с инфраструктурой VoIP и телефонами, в том числе E911 ECS местоположение, инвентаризационную информацию и многоуровневую информацию по PoE устройствам а также информацию по конфигурации, такой как VLAN, и QoS тегирование. LLDP не только упрощает развертывание и расположение устройств доступа, но может также использоваться в качестве поиска неисправностей и как инструмент управления прошивкой. LLDP - расширяемый стандарт, который предоставляет систему для промышленных консорциумов для определения расширений конкретных приложений, не вызывая проблем совместимости. Стандарт LLDP-MED определяет расширения специально для VoIP. Эти расширения предоставляют информацию для VoIP-устройств, а также позволяют осуществлять передачу конфигурации и информации о местоположении на VoIP телефоны.

Эффективное управление для поддержания плавающей инфраструктуры сети
  • Соединения голосовой связи
    QoS, малые задержки и небольшой джиттер позволяют получить высокое качество голосовых соединений. Summit X350 поддерживает ряд QoS технологий, которые могут осуществлять приоритезацию и предсказуемо обрабатывать политику входящего трафика высокого приоритета или ограничение скорости, 802.1Q тегирование и Diffserv маркировку, и формирование исходящего трафика с восьмью очередями на каждый порт. Серией Summit X350 Extreme Networks продолжила традицию создания продукции с малыми задержками и небольшим джиттером.

  • Комплексное управление сетью
    По мере того, как сети становятся основой для работы корпораций, удобство управления ими приобретает важное значение при выборе сетевого решения. Коммутаторы Summit X350 предлагают широкую поддержку управления сетью: используя интерфейс командной строки (CLI), интерфейсы SNMP v1, v2c, v3 и интегрированный Web-интерфейс для пользователей ExtremeXOSTM ScreenPlayTM на основе XML. Благодаря разнообразию опций управления сетью и их совместимостью с другими модульными и стекируемыми коммутаторами от Extreme Networks, серия Summit X350 обеспечивает легкость настройки под требовательные к ресурсам конвергентные приложения.
    Extreme Networks разработала инструменты, экономящие ваше время и ресурсы по управлению сетью. Система управления EPICenter® выполняет функции обработки ошибок, управления конфигурацией, учёта, управления производительностью и безопасностью, позволяя тем самым эффективно управлять многоуровневым коммутационным оборудованием Extreme Networks в конвергентной сети.

Доступность для передачи голоса

Работая под управлением ExtremeXOS, Summit X350 поддерживает процесс восстановления и обновления приложений без необходимости перезагрузки системы. Summit X350 обеспечивает высокую доступность сети, необходимую для конвергентных приложений.

Модульная операционная система для непрерывной работы
  • Приоритетная многозадачность и защищенная память
    Серия коммутаторов Summit X350 позволяет каждому из множества процессов – такие как протоколы Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) – исполняться как отдельным процессам операционной системы (OS), которые защищены друг от друга, что ведет к увеличению целостности системы и по сути защищает от DoS-атак.

  • Процесс мониторинга и перезагрузка
    Располагая мониторингом процессов и повторным запуском, ExtremeXOS резко увеличивает надежность сети. Каждый независимый процесс OS контролируются в реальном времени. Если процесс перестаёт реагировать, его можно запустить повторно автоматически.

  • Загружаемые модули программного обеспечения
    При необходимости модульная конструкция ExtremeXOS также предоставляет возможность модернизации отдельных модулей, что приводит к повышению доступности в сети (рисунок 1).
Рис. 1 Модульная архитектура ExtremeXOS

Протоколы высокой доступности сети
  • Протокол Ethernet Automatic Protection Switching (EAPS)
    EAPS позволяет IP-сети обеспечивать такой уровень отказоустойчивости и время безотказной работы, которые пользователи ожидают от традиционной телефонной сети. EAPS отличается от протоколов Spanning Tree и Rapid Spanning Tree тем, что отрабатывает отказ на субсекундной скорости (менее 50 миллисекунд), тем самым способствуя стабильному восстановлению после отказа вне зависимости от количества VLAN, сетевых узлов или топологии сети. Поскольку с EAPS сеть восстанавливается практически прозрачно, то в большинстве случаев звонки VoIP не обрываются, а цифровые видеоданные не замерзают и не разбиваются на пиксели.

  • Протоколы Spanning Tree/Rapid Spanning Tree
    Серия Summit X350 поддерживает протоколы Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) и Multiple Instances Spanning Tree (802.1s), что повышает отказоустойчивость Layer 2.

  • Агрегация каналов (802.3ad)
    Объединение каналов позволяет получить линию связи до восьми физических подключений в логическом канале с резервной пропускной способностью до 2 Гбит/с.

QoS на основе политик и усовершенствованное управление трафиком для конвергентных приложений
Серия Summit X350 предоставляет восемь аппаратных очередей на порт для поддержки разделенной классификации трафика, и до 1024 правил ACL на 24-портовый блок, которые могут использовать информацию из Layer 1–4 для определения приоритетов и измерения входящих пакетов на линейной скорости. При измерении трафика, коммутаторы могут отбросить трафик или промаркировать его для дальнейших действий. Для ускорения обработки исходящего трафика, классификация пакетов может быть перенесена далее с маркировкой Layer 2 (802.1p) и Layer 3 (DiffServ). Summit X350 обеспечивает расширенные функции управления трафиком, которые поддерживают высокое качество услуг triple play.

Резервные источники питания
Коммутаторы Summit X350 предусматривают дополнительный внешний источник резервного питания, который предлагает удобное и простое обновление «в поле» для защиты от аномалий в подаче питания.

Комплексное управление безопасностью

Реализация защищенной сети – это обеспечение защити как по периметру сети, так и защиты ядра. Работая вместе с продуктами семейства Extreme Networks® Sentriant, коммутаторы Summit X350 используют расширенные функции безопасности для защиты вашей сети от известных или потенциальных угроз. Система безопасности сети от Extreme Networks охватывает три основные области: целосность хоста и пользователя, обнаружение угроз и ответные меры, и прочная сетевая инфраструктура.

Аутентификация пользователей и проверка целостности хоста
  • Аутентификация при подключении к сети (Network Login)
    Возможность Network Login обеспечивает допуск пользователей и настройку политик. Коммутаторы серии Summit X150 поддерживают широкий спектр возможностей Network Login, обеспечивая доступ операторов по протоколу 802.1x, гостевой вход через веб-интерфейс, а также аутентификацию устройств с использованием MAC-адресации. Эти режимы позволяют только авторизованным пользователям и устройствам подключаться к сети и получать доступ к соответствующей VLAN-сети.

  • Поддержка Multiple Supplicant
    Общие порты представляют потенциальную уязвимость в сети. Поддержка коммутатором функциональности “multiple supplicant” (несколько обращающихся устройств на одном порту) позволяет обеспечить уникальную аутентификацию, применять необходимые политики безопасности и организовывать доступ к VLAN для каждого пользователя или устройства, находящегося на общем порту. Поддержка Multiple supplicant обеспечивает защиту IP телефонии и беспроводного доступа. Конвергентные сетевые конструкции часто связаны с использованием общих портов (рисунок 2).

  • Рис. 2 Поддержка Multiple Supplicant

  • Проверка целостности хоста
    Проверка целостности хоста держит в отдалении инфицированные или несоответствующие машины сети. Summit X150 поддерживает решение целостности хоста и конечной точки, основанное на Sentriant AG200. Это позволяет проводить проверку каждой конечной точки на соответствие установленным политикам безопасности, и отправлять в карантин те, которые не соответствуют.

Обширная функциональность MAC и IP-безопасности
  • Media Access Control (MAC) Lockdown
    MAC-безопасность позволяет осуществлять блокировку порта по указанному МАС-адресу и ограничение количества MAC-адресов на порт. Это может быть использовано для портов, предназначенных конкретным хостам или устройствам, таким как VoIP телефоны и принтеры, и во избежание злоупотреблений портом. Эта возможность может быть особенно полезной в такой среде как гостиницы. Кроме того, таймер старения может быть настроен для МАС-блокировки, защищая сеть от воздействия атак с использованием часто изменяющихся MAC-адресов.

  • IP-безопасность
    Система IP-безопасности ExtremeXOS защищает сетевую инфраструктуру, сетевые услуги, такие как DHCP и DNS, и хост-компьютеры от спуфинга и MitM-атак. Она также защищает сеть от статически настроеных и/или поддельных IP-адресов и создает внешнюю проверенную базу данных связей MAC/IP/порт, чтобы вы знали откуда идет трафик с конкретного адреса для создания защиты.

  • Identity Manager
    Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети. Идентификация пользователя осуществляется на основе аутентификации NetLogin, LLDP discovery и Kerberos snooping. ExtremeXOS использует информацию для отчета о MAC, VLAN, хост-именах компьютеров, местоположении портов пользователя. Кроме того, Identity Manager может создавать как роли так и политики, а затем связать их вместе, чтобы создать профили на основе ролей, основанные на организационной структуре или другие логические группы, и применять их для различных пользователей, для предоставления соответствующего доступа к сетевым ресурсам. Кроме того, поддержка Wide Key ACLs улучшает безопасность, путем выхода за рамки типичного источника/пункта назначения и MAC-адреса, и является механизмом идентификации критериев доступа для обеспечения возможности фильтрации.

Обнаружение вторжений в сеть и реагирование
  • sFlow
    sFlow ® является выборочной технологией, которая обеспечивает непрерывный мониторинг потоков трафика на уровне приложений на всех интерфейсах одновременно. sFlow агент – это программный процесс, который работает на коммутаторах Summit X450е и упаковывает данные в sFlow дейтаграммы, которые передаются по сети к sFlow коллектору. Коллектор анализирует трафик по всей сети, предоставляя возможность устранения проблем в сети, контроля перегрузок и выявления угроз безопасности сети.

  • Зеркалирование портов
    Коммутаторы Summit X350 поддерживают много-к-одному и один-ко-многим зеркалирование портов, что дает возможность обнаружить угрозы и предупредить о них. Это позволяет осуществлять зеркалирование трафика на внешние устройства сети, такие как устройство обнаружения вторжения для анализа тенденций или использования администратором сети для диагностических целей.

  • Обработка ACL на линейной скорости
    Списки ACL являются одним из самых мощных компонентов, применяемых как и в управлении использования сетевых ресурсов, так и в защите сети. Summit X350 поддерживает до 1024 централизованных правил ACL на 24-портовый блок на основе Layer 2, 3 или 4 информации заголовка, таких как MAC или IP-адрес источника/пункта назначения. Списки управления доступом используются для фильтрации трафика, а также при классификации транспортных потоков для управления пропускной способностью, приоритетами, зеркалированием и маршрутизацией/коммутацией на основе политик.

  • Защита от отказа обслуживания
    Summit X350 эффективно обрабатывает DoS-атаки. Если коммутатор обнаруживает необычайно большое количество пакетов в очереди на вход в процессор, он составляет ACL, что автоматически исключает эти пакеты от обработки процессором. После определенного периода времени, эти ACL удаляются и реинсталируются если атака продолжается.

Управление безопасностью
Для предотвращения от перехвата данных или подделки санкционированного доступа Summit X350 поддерживает протоколы SSH2, SCP и SNMPv3.

Области применения

Edge подключения для расширенных приложений
  • Граничный коммутатор для предоставления связи по интерфейсам 10/100/1000BASE-T в сетях, работающих под управлением Extreme XOS от ядра к границе
Summit X350 развертывается как граничный коммутатор Gigabit Ethernet, расширяя преимущества операционной системы ExtremeXOS к границе сети. Такое универсальное решение обеспечивает постоянное качество и производительность всей вашей сети, максимально повышая эффективность эксплуатации.
 
© 2013 Diawest.net.ua