Локальні мережі-СКС | Комутатори Extreme Networks-Summit | Опис Summit X350

Комутатори серії Summit X350

Простота керування при підтримці швидкого розгортання мережі
  • Висока щільність гігабітних портів з додатковими 10 гігабітними аплінками
  • Єдина добре налагоджена операційна система для всієї корпоративної мережі
  • Функція написання сценаріїв в ExtremeXOS для автоматичної конфігурації мережі
  • LLDP/LLDP-MED для забезпечення керування пристроями
  • Комплексне керування мережею шляхом використання CLI, SNMP, Web-керування, а також інтерфейсу XML

Доступність для передачі голосу
  • Модульна операційна система (ОС) ExtremeXOS
  • Підтримка протоколу Ethernet Automatic Protection Switching (EAPS)
  • Якість обслуговування (QoS) з розширеними функціями управління трафіком для конвергентних додатків
  • Резервне джерело живлення для захисту мережі від аномалій електроживлення

Комплексна безпека
  • Підтримка різних типів аутентифікації на межі мережі з великою кількістю кінцевих точок на кожному порті
  • Опції MAC і IP-безпеки, для запобігання MitM-атак
  • Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі

Серія Summit X350 заснована на революційній операційній системі ExtremeXOS від Extreme Networks. Високостійка модульна операційна система ExtremeXOS забезпечує безперебійність, керованість і ефективність роботи. При застосуванні на кордоні мережі, комутатори Summit X350 проявляють всі свої переваги завдяки надзвичайно надійній модульній архітектурі Extreme XOS і гарантують високий рівень доступності, відмовостійкості і легкості керування у всій вашій мережі за розумною ціною. Володіючи передовими можливостями керування трафіком, Summit X350 забезпечує високу доступність і продуктивність.
Надзвичайно гнучкий комутатор Summit X350 забезпечує високу щільність портів Gigabit Ethernet, надає слот для додаткового подвійного 10-гігабітного модуля XGM2 в компактному форматі 1RU і підтримує інтелектуальну комутацію Layer 2 з класифікацією трафіку Layer 2-4 і якістю обслуговування QoS на кожному порті для високої продуктивності. Для всіх комутаторів передбачені опціональні резервні джерела живлення для захисту від аномалій в подачі живлення.

Області застосування
Межевий комутатор для надання зв'язку по інтерфейсах 10/100/1000BASE-T в мережах, що працюють під керуванням Extreme XOS від ядра до кордону.

Простота керування при підтримці швидкого розгортання мережі

Комутатори Summit X350 під керуванням ExtremeXOS забезпечують постійну роботу всієї мережі. Summit X350 пропонує різні методи конфігурації і керування комутаторами для зручності та швидкого розгортання мережі.

Гігабітні порти високої щільності з додатковими 10 Gigabit аплінку
Комутатори Summit X350 забезпечують ідеальну продуктивність і функціональність для комутаторів доступу. Вони усувають необхідність зосередити трафік на гігабітній лінії низької пропускної здатності шляхом надання 10 гігабітних лінків до ядра, що неблокуються. В якості додаткового модуля, Summit X350 підтримує широкий вибір двухпортових 10 Gigabit Ethernet аплінків: 10GBASE-T для підключення UTP, SFP +, XFP і XENPAK.

Загальна, добре налагоджена, операційна система для всієї корпоративної мережі
Extreme Networks пропонує комутаційну платформу для мережі Ethernet, що працює під керуванням ExtremeXOS від кордону і агрегації до ядра корпоративної мережі. Наявність загальної операційної системи значно спрощує введення мережі в експлуатацію і керування нею, а також поточне обслуговування, що скорочує витрати на утримання мережі в цілому. Комутатори Summit X350 працюють під керуванням ExtremeXOS і сумісні з іншими комутаторами, наприклад, з модульним комутатором Black Diamond ®, і надають користувачу відмінні експлуатаційні характеристики в межах всієї мережі від ядра до кордону.

Автоматизація конфігурації мережі
ExtremeXOS володіє гнучкою можливістю написання сценаріїв, що дозволяє користувачам створювати адаптовані до конкретних потреб серії команд і виконуваних файлів. Написання сценаріїв може використовуватися для покрокової конфігурації мережевої інфраструктури - наприклад, для конфігурування VLAN. Дана можливість полегшує розгортання мереж і знижує ймовірність помилок в конфігурації.
Наприклад, використовуючи при написанні сценаріїв системні і користувальницькі змінні середовища і конструкції, наприклад, if/then і ланцюги, можна автоматизувати стандартні адміністративні задачі, початкове конфігурування обмеження смуги пропускання для QoS і списків контролю допуску на декількох портах або декількох комутаторах.

Link Layer Discovery Protocol (LLDP) і LLDP-Media Endpoint Discovery (LLDP-MED)
ExtremeXOS підтримує протокол IEEE 802.1ab і забезпечує незалежне від вендора виявлення пристроїв, а також забезпечує тісну інтеграцію з інфраструктурою VoIP і телефонами, в тому числі E911 ECS місце розташування, інвентаризаційну інформацію і багаторівневу інформацію по PoE пристроїв а також інформацію по конфігурації, такий як VLAN, і QoS тегування. LLDP не лише спрощує розгортання і розташування пристроїв доступу, але може також використовуватися в якості пошуку несправностей і як інструмент керування прошивкою. LLDP - стандарт, що розширюється, який надає систему для промислових консорціумів для визначення розширень конкретних програм, не викликаючи проблем сумісності. Стандарт LLDP-MED визначає розширення спеціально для VoIP. Ці розширення надають інформацію для VoIP-пристроїв, а також дозволяють здійснювати передачу конфігурації та інформації про місцезнаходження на VoIP телефони.

Ефективне керування для підтримки плаваючої інфраструктури мережі
  • З'єднання голосового зв'язку
    QoS, малі затримки і невеликий джиттер дозволяють отримати високу якість голосових з'єднань. Summit X350 підтримує ряд QoS технологій, які можуть здійснювати пріоритезацію і передбачувано обробляти політику вхідного трафіку високого пріоритету або обмеження швидкості, 802.1Q тегування та Diffserv маркування, і формування вихідного трафіку з вісьмома чергами на кожен порт. Серією Summit X350 Extreme Networks продовжила традицію створення продукції з малими затримками і невеликим джиттером.

  • Комплексне керування мережею
    У міру того, як мережі стають основою для роботи корпорацій, зручність керування ними набуває важливого значення при виборі мережевого рішення. Комутатори Summit X350 пропонують широку підтримку кервання мережею: використовуючи інтерфейс командного рядка (CLI), інтерфейси SNMP v1, v2c, v3 та інтегрований Web-інтерфейс для користувачів ExtremeXOSTM ScreenPlayTM на основі XML. Завдяки різноманітності опцій керування мережею та їх сумісністю з іншими модульними комутаторами і комутаторами стекування від Extreme Networks, серія Summit X350 забезпечує легкість налаштування під вимогливі до ресурсів конвергентні програми.
    Extreme Networks розробила інструменти, що заощаджують ваш час і ресурси з управління мережею. Система управління EPICenter ® виконує функції обробки помилок, управління конфігурацією, обліку, управління продуктивністю і безпекою, дозволяючи тим самим ефективно керувати багаторівневим комутаційним обладнанням Extreme Networks в конвергентній мережі.

Доступність для передачі голосу

Працюючи під керувуанням ExtremeXOS, Summit X350 підтримує процес відновлення і оновлення програм без необхідності перезавантаження системи. Summit X350 забезпечує високу доступність мережі, необхідну для конвергентного програмного забезпечення.

Модульна операційна система для безперервної роботи
  • Пріоритетна багатозадачність і захищена пам'ять
    Серія комутаторів Summit X350 дозволяє кожному з безлічі процесів - такі як протоколи Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) - виконуватися як окремим процесам операційної системи (OS), які захищені один від одного, що веде до збільшення цілісності системи і по суті захищає від DoS-атак.

  • Процес моніторингу і перезавантаження
    Завдяки моніторингу процесів і повторному запуску, ExtremeXOS різко збільшує надійність мережі. Кожен незалежний процес OS контролюються в реальному часі. Якщо процес перестає реагувати, його можна запустити повторно автоматично.

  • Завантажувані модулі програмного забезпечення
    При необхідності модульна конструкція ExtremeXOS також надає можливість модернізації окремих модулів, що призводить до підвищення доступності в мережі (малюнок 1).
Мал. 1 модульний архітектура ExtremeXOS

Протоколи високої доступності мережі
  • Протокол Ethernet Automatic Protection Switching (EAPS)
    EAPS дозволяє IP-мережі забезпечувати такий рівень відмовостійкості і час безвідмовної роботи, які користувачі чекають від традиційної телефонної мережі. EAPS відрізняється від протоколів Spanning Tree і Rapid Spanning Tree тим, що відпрацьовує відмова на субсекундній швидкості (менше 50 мілісекунд), тим самим сприяючи стабільному відновленню після відмови незалежно від кількості VLAN, мережевих вузлів чи топології мережі. Оскільки з EAPS мережа відновлюється практично прозоро, то в більшості випадків дзвінки VoIP не обриваються, а цифрові відеодані не замерзають і не розбиваються на пікселі.

  • Протоколи Spanning Tree / Rapid Spanning Tree
    Серія Summit X350 підтримує протоколи Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) і Multiple Instances Spanning Tree (802.1s), що підвищує відмовостійкість Layer 2.

  • Агрегація каналів (802.3ad)
    Об'єднання каналів дозволяє отримати лінію зв'язку до восьми фізичних підключень в логічному каналі з резервною пропускною спроможністю до 2 Гбіт/с.

QoS на основі політики і вдосконалене керування трафіком для конвергентного програмного забезпечення
Серія Summit X350 надає вісім апаратних черг на порт для підтримки розділеної класифікації трафіку, і до 1024 правил ACL на 24-портовий блок, які можуть використовувати інформацію з Layer 1-4 для визначення пріоритетів та вимірювання вхідних пакетів на лінійній швидкості. При вимірі трафіку, комутатори можуть відкинути трафік або промаркувати його для подальших дій. Для прискорення обробки вихідного трафіка, класифікація пакетів може бути перенесена далі з маркуванням Layer 2 (802.1p) і Layer 3 (DiffServ). Summit X350 забезпечує розширені функції керування трафіком, які підтримують високу якість послуг triple play.

Резервні джерела живлення
Комутатори Summit X350 передбачають додаткове зовнішнє джерело резервного живлення, який пропонує зручне і просте оновлення «в полі» для захисту від аномалій в подачі живлення.

Комплексне керування безпекою

Реалізація захищеної мережі - це забезпечення захисту як по периметру мережі, так і захисту ядра. Працюючи разом з продуктами сімейства Extreme Networks ® Sentriant, комутатори Summit X350 використовують розширені функції безпеки для захисту вашої мережі від відомих або потенційних загроз. Система безпеки мережі від Extreme Networks охоплює три основні області: цілосності хоста і користувача, виявлення загроз і відповідні заходи, і міцна мережева інфраструктура.

Аутентифікація користувачів і перевірка цілісності хоста
  • Аутентифікація при підключенні до мережі (Network Login)
    Можливість Network Login забезпечує допуск користувачів і налаштування політик. Комутатори серії Summit X350 підтримують широкий спектр можливостей Network Login, забезпечуючи доступ операторів по протоколу 802.1x, гостьовий вхід через веб-інтерфейс, а також аутентифікацію пристроїв з використанням MAC-адресації. Ці режими дозволяють тільки авторизованим користувачам і пристроям підключатися до мережі і отримувати доступ до відповідної VLAN-мережі.

  • Підтримка Multiple Supplicant
    Загальні порти представляють потенційну уразливість в мережі. Підтримка комутатором функціональності "multiple supplicant" (кілька пристроїв, що знаходяться на одному порті) дозволяє забезпечити унікальну аутентифікацію, застосовувати необхідні політики безпеки і організовувати доступ до VLAN для кожного користувача або пристрою, що знаходиться на загальному порті. Підтримка Multiple supplicant забезпечує захист IP телефонії і бездротового доступу. Конвергентні мережеві конструкції часто пов'язані з використанням спільних портів (малюнок 2).

    • Мал. 2 Підтримка Multiple Supplicant

  • Перевірка цілісності хоста
    Перевірка цілісності хоста тримає на віддалі інфіковані або невідповідні машини мережі. Summit X350 підтримує рішення цілісності хоста і кінцевої точки, засноване на Sentriant AG200. Це дозволяє проводити перевірку кожної кінцевої точки на відповідність встановленим політикам безпеки, і відправляти в карантин ті, які не відповідають.

Велика функціональність MAC і IP-безпеки
  • Media Access Control (MAC) Lockdown
    MAC-безпека дозволяє здійснювати блокування порту за вказаною МАС-адресою і обмеження кількості MAC-адрес на порт. Це може бути використано для портів, призначених конкретним хостам або пристроям, таким як VoIP телефони і принтери, і щоб уникнути зловживань портом. Ця можливість може бути особливо корисною у такому середовищі як готелі. Крім того, таймер старіння може бути налаштований для МАС-блокування, захищаючи мережу від впливу атак з використанням MAC-адрес, що часто змінюються.

  • IP-безпека
    Система IP-безпеки ExtremeXOS захищає мережеву інфраструктуру, мережеві послуги, такі як DHCP і DNS, і хост-комп'ютери від спуфінга і MitM-атак. Вона також захищає мережу від статично налаштуваних та/або підроблених IP-адрес і створює зовнішню перевірену базу даних зв'язків MAC/IP/порт, щоб ви знали звідки йде трафік з конкретної адреси для створення захисту.

  • Identity Manager
    Identity Manager дозволяє мережевим адміністраторам відстежувати користувачів, які мають доступ до мережі. Ідентифікація користувача здійснюється на основі аутентифікації NetLogin, LLDP discovery і Kerberos snooping. ExtremeXOS використовує інформацію для звіту про MAC, VLAN, хост-іменах комп'ютерів, місцезнаходження портів користувача. Крім того, Identity Manager може створювати як правові групи так і політики, а потім зв'язати їх разом, щоб створити профілі на основі правових політик, засновані на організаційній структурі чи інші логічні групи, і застосовувати їх для різних користувачів, для надання відповідного доступу до мережевих ресурсів. Крім того, підтримка Wide Key ACLs покращує безпеку, шляхом виходу за рамки типового джерела/пункту призначення і MAC-адреси, і є механізмом ідентифікації критеріїв доступу для забезпечення можливості фільтрації.

Виявлення вторгнень в мережу і реагування
  • sFlow
    sFlow ® є вибірковою технологією, яка забезпечує безперервний моніторинг потоків трафіку на рівні програмного забезпечення на всіх інтерфейсах одночасно. sFlow агент - це програмний процес, який працює на комутаторах Summit X350 і упаковує дані в sFlow дейтаграми, які передаються по мережі до sFlow колектору. Колектор аналізує трафік по всій мережі, надаючи можливість усунення проблем в мережі, контролю перевантажень і виявлення загроз безпеки мережі.

  • Дзеркалювання портів
    Комутатори Summit X350 підтримують багато-до-одного і один-до-багатьох дзеркалювання портів, що дає можливість виявити загрози і попередити про них. Це дозволяє здійснювати дзеркалювання трафіку на зовнішні пристрої мережі, такі як пристрій виявлення вторгнення для аналізу тенденцій або використання адміністратором мережі для діагностичних цілей.

  • Обробка ACL на лінійній швидкості
    Списки ACL є одним з найпотужніших компонентів, що використовуються як і в керуванні використання мережевих ресурсів, так і в захисті мережі. Summit X350 підтримує до 1024 централізованих правил ACL на 24-портовий блок на основі Layer 2, 3 або 4 інформації заголовка, таких як MAC або IP-адреса джерела/пункту призначення. Списки керування доступом використовуються для фільтрації трафіку, а також для класифікації транспортних потоків для керування пропускною здатністю, пріоритетами, дзеркалюванням і маршрутизацією/комутацією на основі політик.

  • Захист від відмови обслуговування
    Summit X350 ефективно обробляє DoS-атаки. Якщо комутатор виявляє надзвичайно велику кількість пакетів в черзі на вхід в процесор, він становить ACL, що автоматично виключає такі пакети від обробки процесором. Після певного періоду часу, ці ACL видаляються і реінсталіруются якщо атака продовжується.

Керування безпекою
Для запобігання від перехоплення даних або підробки санкціонованого доступу Summit X350 підтримує протоколи SSH2, SCP і SNMPv3.

Області застосування

Edge підключення для розширених програм
  • Межевий комутатор для надання зв'язку по інтерфейсам 10/100/1000BASE-T в мережах, що працюють під керуванням Extreme XOS від ядра до кордону.
Summit X350 розгортається як межевий комутатор Gigabit Ethernet, розширюючи переваги операційної системи ExtremeXOS до межі мережі. Таке універсальне рішення забезпечує постійну якість і продуктивність всієї вашої мережі, максимально підвищуючи ефективність експлуатації.
 
© 2013 Diawest.net.ua