Коммутаторы Gigabit Ethernet с расширенными возможностями серии H3C S5560S-EI
Коммутаторы серии H3C S5560S-EI – это надежные (с двумя модульными блоками питания) и простые в развертывании решения для коммутируемых сетей доступа уровня 3, которые предлагают расширенные средства обеспечения безопасности, магистральные интерфейсы 10GbE, поддержку BGP и многоадресной рассылки, технологий SDN и IRF и гибкие возможности управления.
Коммутаторы Gigabit Ethernet с расширенными возможностями серии H3C S5560S-EI
Они обладают следующими преимуществами:
В серию S5560S-EI входят следующие модели:
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF2
В коммутаторах серии S5560S-EI от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Программно-определяемые сети
Программно-определяемые сети (Software Defined Network, SDN) представляют собой инновационную архитектуру сети, которая разделяет уровень управления сетью и уровень пересылки данных, обычно посредством Openflow. SDN значительно упрощает сетевое управление и избавляет от сложностей и дополнительных затрат на обслуживание, обеспечивает гибкое управление трафиком, а также предлагает отличную платформу для основных сетевых приложений и инновационных решений. Коммутаторы серии S5560S-EI поддерживают объемную таблицу потоков данных в сети. В сочетании с SDN-контроллером от H3C они позволяют легко реализовать двухуровневую сетевую архитектуру и быстро добавлять новые функции в существующие сети в целях радикального упрощения сетевого управления при одновременном значительном снижении затрат на сопровождение.
Комплексные политики обеспечения безопасности
Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD), в сочетании с системами в ядре сети, позволяет объединить функции обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами обеспечения безопасности сети (включая контроль доступа к сети и контроль прав доступа к сети) в интерактивную систему обеспечения безопасности. Благодаря проверке, изоляции, исправлению, управлению и мониторингу доступа конечных устройств данная система позволяет перейти от реактивной, точечной защиты сети к проактивной, комплексной системе защиты, а также от изолированного к централизованному управлению политиками. Такая система обеспечивает более высокий уровень защиты сети в целом от многочисленных угроз безопасности, а также позволяет лучше реагировать на новые угрозы. Коммутаторы поддерживают унифицированные средства аутентификации по MAC-адресам, согласно 802.1x и через портал; динамическую и статическую привязку пользовательских идентификаторов, таких как учетная запись пользователя, IP-адрес, MAC-адрес, сеть VLAN и номер порта; а также динамическое применение пользовательских профилей или политик (таких как сети VLAN, параметры управления качеством обслуживания QoS и списки контроля доступа ACL) для пользователей. При использовании коммутатора с системой управления H3C IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений. Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN. Коммутатор поддерживает метод переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF), что обеспечивает защиту сети от атак, направленных на подмену источника, а также от атак, направленных на отказ в обслуживании (DoS) и распределенных атак DDoS.
Высокая доступность
Коммутатор поддерживает резервирование блоков питания по схеме 1+1 и резервирование вентиляторных модулей по схеме 1+1. В коммутатор можно устанавливать блоки питания переменного или постоянного тока, в зависимости от потребности. Коммутатор осуществляет автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также регулирует скорость вращения вентиляторов в зависимости от температуры. При любых событиях, связанных с блоками питания или температурой, коммутатор генерирует соответствующие сигналы тревоги. Помимо аппаратного резервирования, в коммутаторах предусмотрены различные механизмы резервирования узлов и каналов, а также следующие механизмы защиты:
Комплексные функции управления качеством обслуживания (QoS)
В коммутаторах реализован широкий спектр функций управления качеством обслуживания, включая следующие:
Широкие возможности управления
В коммутаторах реализованы самые различные функции управления, благодаря чему управлять им очень легко. Коммутаторы предлагают следующие функции управления устройствами:
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение H3C, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа.
SmartMC обладает следующими преимуществами:
- Широкий ряд функций уровня 3 благодаря самой современной операционной системе Comware 7 от H3C.
- Надежная аппаратная конструкция с двумя модульными блоками питания.
- Встроенная поддержка SmartMC, обеспечивающая самое простое и удобное решение для эксплуатации и управления сетью.
- Высокая плотность портов Ethernet 10/100/1000Base-T с автоматическим определением скорости, SFP-порты GE/10GE и встроенные оптоволоконные порты
- В качестве устройства доступа для корпоративных сетей данный коммутатор может обеспечить высокую плотность портов GE для подключения рабочих мест.
В серию S5560S-EI входят следующие модели:
- S5560S-28S-EI – 24 порта 10/100/1000BASE-T (включая 8 совмещенных интерфейсов) и 4 порта SFP+ 10G/1G BASE-X.
- S5560S-52S-EI – 48 портов 10/100/1000BASE-T и 4 порта SFP+ 10G/1G BASE-X.
- S5560S-28S-PWR-EI – 24 порта 10/100/1000BASE-T (включая 4 совмещенных интерфейса) и 4 порта SFP+ 10G/1G BASE-X.
- S5560S-52S-PWR-EI – 48 портов 10/100/1000BASE-T и 4 порта SFP+ 10G/1G BASE-X.
- S5560S-28P-EI – 24 порта 10/100/1000BASE-T (включая 8 совмещенных интерфейсов) и 4 порта SFP.
- S5560S-52P-EI – 48 портов 10/100/1000BASE-T и 4 порта SFP.
- S5560S-28F-EI – 24 порта SFP (включая 8 совмещенных интерфейсов) и 4 порта SFP+.
- S5560S-52F-EI – 48 портов SFP (включая 2 совмещенных интерфейсов) и 4 порта SFP+.
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF2
В коммутаторах серии S5560S-EI от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
- Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу "подключай и работай", просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
- Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
- Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
- Доступность: технология IRF2 реализована H3C посредством стандартных портов 40 Gigabit Ethernet (40GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Программно-определяемые сети
Программно-определяемые сети (Software Defined Network, SDN) представляют собой инновационную архитектуру сети, которая разделяет уровень управления сетью и уровень пересылки данных, обычно посредством Openflow. SDN значительно упрощает сетевое управление и избавляет от сложностей и дополнительных затрат на обслуживание, обеспечивает гибкое управление трафиком, а также предлагает отличную платформу для основных сетевых приложений и инновационных решений. Коммутаторы серии S5560S-EI поддерживают объемную таблицу потоков данных в сети. В сочетании с SDN-контроллером от H3C они позволяют легко реализовать двухуровневую сетевую архитектуру и быстро добавлять новые функции в существующие сети в целях радикального упрощения сетевого управления при одновременном значительном снижении затрат на сопровождение.
Комплексные политики обеспечения безопасности
Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD), в сочетании с системами в ядре сети, позволяет объединить функции обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами обеспечения безопасности сети (включая контроль доступа к сети и контроль прав доступа к сети) в интерактивную систему обеспечения безопасности. Благодаря проверке, изоляции, исправлению, управлению и мониторингу доступа конечных устройств данная система позволяет перейти от реактивной, точечной защиты сети к проактивной, комплексной системе защиты, а также от изолированного к централизованному управлению политиками. Такая система обеспечивает более высокий уровень защиты сети в целом от многочисленных угроз безопасности, а также позволяет лучше реагировать на новые угрозы. Коммутаторы поддерживают унифицированные средства аутентификации по MAC-адресам, согласно 802.1x и через портал; динамическую и статическую привязку пользовательских идентификаторов, таких как учетная запись пользователя, IP-адрес, MAC-адрес, сеть VLAN и номер порта; а также динамическое применение пользовательских профилей или политик (таких как сети VLAN, параметры управления качеством обслуживания QoS и списки контроля доступа ACL) для пользователей. При использовании коммутатора с системой управления H3C IMC можно осуществлять управление и мониторинг активных пользователей в реальном времени и незамедлительно принимать меры в случае обнаружения нарушений. Коммутаторы предлагают возможность назначения большого количества списков контроля доступа для входящего и исходящего трафика, а также списков контроля доступа на базе VLAN. Коммутатор поддерживает метод переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF), что обеспечивает защиту сети от атак, направленных на подмену источника, а также от атак, направленных на отказ в обслуживании (DoS) и распределенных атак DDoS.
Высокая доступность
Коммутатор поддерживает резервирование блоков питания по схеме 1+1 и резервирование вентиляторных модулей по схеме 1+1. В коммутатор можно устанавливать блоки питания переменного или постоянного тока, в зависимости от потребности. Коммутатор осуществляет автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также регулирует скорость вращения вентиляторов в зависимости от температуры. При любых событиях, связанных с блоками питания или температурой, коммутатор генерирует соответствующие сигналы тревоги. Помимо аппаратного резервирования, в коммутаторах предусмотрены различные механизмы резервирования узлов и каналов, а также следующие механизмы защиты:
- Агрегация каналов Ethernet, включая LACP.
- Протоколы покрывающего дерева, включая STP, RSTP и MSTP.
- Smart Link, который обеспечивает более быстрое переключение на резервный канал в сетях с двумя магистральными интерфейсами.
- Быстрый протокол для защиты от петель (RRPP).
- IRF 2 в кольцевой топологии совместно с агрегацией каналов на различных шасси.
Комплексные функции управления качеством обслуживания (QoS)
В коммутаторах реализован широкий спектр функций управления качеством обслуживания, включая следующие:
- Фильтрация пакетов по содержимому полей заголовка на уровнях со 2 по 4, в том числе на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN.
- Гибкие алгоритмы организации и планирования очередей, настраиваемых на уровне отдельного порта и очереди, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR.
- Управление гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с.
- Зеркальное дублирование портов как для входящего, так и для исходящего направления в целях мониторинга и поиска неисправностей в сети.
Широкие возможности управления
В коммутаторах реализованы самые различные функции управления, благодаря чему управлять им очень легко. Коммутаторы предлагают следующие функции управления устройствами:
- Несколько интерфейсов управления, включая консольный порт, порт микро-USB и выделенный порт Ethernet для управления.
- Поддержка настройки и управления через интерфейс командной строки (CLI) или веб-интерфейсы систем общего назначения, таких как H3C IMC Intelligent Management Center и OpenView.
- Поддержка различных методов доступа, включая SNMPv1/v2c/v3, Telnet и более безопасный SSH 2.0.
- Чтобы пользователи имели возможность получать информацию о трафике приложений в сети, в коммутаторе реализован целый ряд функций мониторинга трафика и инструментов аналитики, включая локальное зеркальное дублирование портов и удаленное зеркальное дублирование портов на уровне 2. С помощью этих инструментов клиенты могут настроить несколько портов мониторинга и собирать данные по трафику в сети для оценки состояния сети, получать отчеты по анализу трафика, планировать параметры управления трафиком и оптимизировать выделение ресурсов.
Интеллектуальный центр управления (SmartMC)
SmartMC представляет собой новейшее, инновационное решение H3C, которое помогает малым и средним предприятиям справляться с задачами в области управления сетями с использованием бесплатного и простого в использовании инструмента с веб-интерфейсом. SmartMC представляет собой встроенный в коммутатор инструмент управления, предусмотренный в управляющих коммутаторах и других коммутаторах для сетей доступа.
SmartMC обладает следующими преимуществами:
- Интеллектуальная эксплуатация: после включения питания коммутатора и активации функции SmartMC осуществляется автоматическое построение топологии, которая отображается пользователю в многофункциональном графическом веб-интерфейсе для проверки текущего состояния.
- Централизованное управление: все операции управления могут выполняться через управляющий коммутатор, включая централизованное резервное копирование конфигурации и управление версиями программного обеспечения для повышения эффективности.
- Замена устройства одним нажатием: в случае выхода из строя одного из коммутаторов на новый установленный взамен коммутатор того же типа может быть автоматически загружена та же конфигурация, чтобы он немедленно начал работать аналогично предыдущему.