Многосервисный базовый коммутатор следующего поколения серии H3C S10500X
Коммутаторы серии S10500X от H3C предназначены для применения на уровне ядра сети центров обработки данных и в сетях кампуса следующего поколения, а также на уровне распределения сетей городского масштаба (MAN).
Многосервисный базовый коммутатор следующего поколения серии H3C S10500X
Они обладают следующими особенностями и возможностями:
Современная архитектура системы
В архитектуре системы применяются следующие передовые решения:
Распределенные модули управления
Инновационным решением в коммутаторе является использование распределенных управляющих модулей, модулей обнаружения и модулей обслуживания для обеспечения мощных возможностей контроля и высокой доступности с миллисекундным временем переключения. Распределенные управляющие модули – в каждый сервисный модуль встроена мощная система контроля и обработки. Она позволяет эффективно обрабатывать пакеты различных протоколов и управляющие пакеты, предлагая точные инструменты для контроля обработки пакетов и защищая от атак на различные протоколы. Распределенные модули обнаружения – в каждом сервисном модуле предусмотрены средства BFD и OAM для обнаружения неисправностей за считанные миллисекунды, которые взаимодействуют с протоколами плоскости управления для быстрого переключения на резерв и обеспечения быстрой сходимости в целях бесперебойного предоставления услуг. Распределенные модули обслуживания – интеллектуальная процессорная система поддерживает интеллектуальное управление питанием и мониторинг рабочего состояния основных компонентов. Она позволяет поочередно включать и отключать питание модулей, избегая всплесков нагрузки на систему питания, снижая уровень электромагнитных излучений и потребляемую мощность, продлевая срок службы устройства.
Технология интеллектуальной отказоустойчивой архитектуры IRF 2 от H3C
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF 2 позволяет виртуализировать несколько коммутаторов S10500X в один логический коммутатор, называемый матрицей IRF. IRF повышает производительность системы и обеспечивает следующие преимущества:
Полный набор решений для центров обработки данных
Коммутаторы предлагают широкий выбор решений для виртуализации центров обработки данных и построения конвергентных сетей, такие как:
Высокая доступность на базе DRNI
Технология Distributed Resilient Network Interconnect (DRNI) позволяет виртуализировать два физических устройства в одно с помощью агрегации каналов. Она обеспечивает резервирование и распределение нагрузки на уровне устройства и повышает показатели доступности системы.
Комплексные решения для IPv6
В коммутаторах реализован полный спектр функций для IPv6, включая следующие:
Media Access Control Security (MACsec)
Коммутатор поддерживает аппаратные технологии шифрования MACsec (802.1AE), отраслевой стандарт обеспечения безопасности для защиты всего передаваемого трафика в каналах Ethernet. По сравнению с традиционными технологиями программного шифрования на уровне приложений, технология MACsec обеспечивает безопасность Ethernet-каналов "точка-точка" между соединенными напрямую узлами и способна обнаруживать и предотвращать большинство угроз безопасности.
- Передовая многоуровневая архитектура коммутации CLOS, обеспечивающая высокую масштабируемость пропускной способности.
- Широкий спектр функций для центров обработки данных, включая TRansparent Interconnection of Lots of Links (TRILL), Ethernet Virtual Interconnect (EVI), Multitenant Device Context (MDC), Edge Virtual Bridging (EVB), and Fibre Channel over Ethernet (FCoE).
- Интерфейсы 40GE и 100GE, полностью отвечающие стандартам Ethernet.
- Современная операционная система Comware V7 от H3C.
- Программная система виртуализации на основе технологии Intelligent Resilient Framework 2 (IRF2).
- Полный набор сетевых служб, включая MPLS VPN, IPv6, средства обеспечения безопасности приложений, средства оптимизации приложений и службы BRAS.
- Различные функции высокой доступности, такие как Non-Stop Forwarding (NSF), In-Service Software Upgrade (ISSU), Graceful Restart (GR) и протоколы защиты от петель. Все это способствует повышению эксплуатационной эффективности, максимальному времени бесперебойной работы и сокращению совокупной стоимости владения.
- Устройства серии отвечают требованиям RoHS и требованиям по охране окружающей среды.
- Серия коммутаторов S10500X включает в себя модели S10506X, S10508X и S10510X, плотность портов и производительность которых позволяют подобрать подходящий вариант для различных масштабов сети. Данные устройства наилучшим образом подходят для построения надежного ядра сети.
Современная архитектура системы
В архитектуре системы применяются следующие передовые решения:
- Передовая многоуровневая архитектура коммутации Клоса, обеспечивающая высокую масштабируемость пропускной способности.
- Ортогональное соединение модулей коммутационных матриц и сервисных модулей – трафик между сервисными модулями пересылается напрямую на модули коммутационных матриц через ортогональные соединения, без кабелей на объединительной плате, что значительно уменьшает потери сигнала и повышает эффективность использования пропускной способности. Такая конструкция предлагает более высокую пропускную способность и лучше с точки зрения масштабирования емкости, позволяя повысить общую коммутационную емкость системы до 100 Тбит/с.
- Соответствие стандартам Ethernet 40GE и 100GE – позволяет удовлетворить растущие потребности в неблокируемых соединениях в сетях кампуса.
- Независимость и резервирование модулей коммутационных матриц – благодаря независимости модулей коммутационных матриц от модулей управляющих процессоров достигается максимальная доступность системы и возможности расширения пропускной способности.
- Резервирование вентиляторных модулей и блоков питания – защищает коммутатор от неожиданных отказов вентиляторных модулей и блоков питания, значительно повышая показатели доступности системы.
Распределенные модули управления
Инновационным решением в коммутаторе является использование распределенных управляющих модулей, модулей обнаружения и модулей обслуживания для обеспечения мощных возможностей контроля и высокой доступности с миллисекундным временем переключения. Распределенные управляющие модули – в каждый сервисный модуль встроена мощная система контроля и обработки. Она позволяет эффективно обрабатывать пакеты различных протоколов и управляющие пакеты, предлагая точные инструменты для контроля обработки пакетов и защищая от атак на различные протоколы. Распределенные модули обнаружения – в каждом сервисном модуле предусмотрены средства BFD и OAM для обнаружения неисправностей за считанные миллисекунды, которые взаимодействуют с протоколами плоскости управления для быстрого переключения на резерв и обеспечения быстрой сходимости в целях бесперебойного предоставления услуг. Распределенные модули обслуживания – интеллектуальная процессорная система поддерживает интеллектуальное управление питанием и мониторинг рабочего состояния основных компонентов. Она позволяет поочередно включать и отключать питание модулей, избегая всплесков нагрузки на систему питания, снижая уровень электромагнитных излучений и потребляемую мощность, продлевая срок службы устройства.
Технология интеллектуальной отказоустойчивой архитектуры IRF 2 от H3C
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF 2 позволяет виртуализировать несколько коммутаторов S10500X в один логический коммутатор, называемый матрицей IRF. IRF повышает производительность системы и обеспечивает следующие преимущества:
- Высокая доступность – фирменная технология горячего резервирования маршрутизаторов H3C обеспечивает резервирование всей информации в плоскости управления и плоскости передачи данных, а также бесперебойную пересылку данных на уровне 3 с использованием коммутационной матрицы IRF 2. Кроме того, она устраняет единую точку отказа, и гарантирует бесперебойное предоставление услуг.
- Резервирование и балансировка нагрузки – Технология распределенной агрегации каналов поддерживает разделение нагрузки и взаимное резервирование для нескольких магистральных каналов, что повышает уровень избыточности в сети и способствует более эффективному использованию ресурсов каналов.
- Упрощение топологии и простота управления – матрица IRF представляется как один узел и доступна через один IP-адрес в сети. Это упрощает управление сетевыми устройствами и топологией, повышает эксплуатационную эффективность и снижает затраты на обслуживание.
Полный набор решений для центров обработки данных
Коммутаторы предлагают широкий выбор решений для виртуализации центров обработки данных и построения конвергентных сетей, такие как:
- TRansparent Interconnection of Lots of Links (TRILL) – данная технология объединяет простоту и гибкость коммутации на уровне 2 со стабильностью, масштабируемостью и быстрой сходимостью маршрутизации на уровне 3, предлагая высочайшую плотность портов и одноуровневую топологию сети для организации массового доступа к серверам в центрах обработки данных.
- Virtual eXtensible LAN (VXLAN) – технология инкапсуляции MAC-адресов в кадры UDP, обеспечивающая соединение на уровне 2 между удаленными площадками с использованием IP-сети. Кроме того, она обеспечивает изоляцию служб между различными организациями-пользователями (арендаторами).
- Edge Virtual Bridging (EVB) – коммутирует трафик виртуальных машин на физическом коммутаторе, подключенном к серверам, используя Virtual Ethernet Port Aggregator (VEPA). При этом не только обеспечивается пересылка трафика между виртуальными машинами, но и становится возможным применение политик ограничения трафика виртуальных машин и политик контроля доступа.
- Fibre Channel over Ethernet (FCoE) – обеспечивает объединение разнородных локальных сетей и сетей хранения данных в центрах обработки данных. Совместно с Converged Enhanced Ethernet (CEE), FCoE объединяет функционал сети, предлагая интегрированные функции передачи данных, вычислительных мощностей и сетей хранения данных в центрах обработки данных, что значительно сокращает затраты на создание и расширение центров обработки данных.
- В протоколе MP-BGP EVPN (Multiprotocol Border Gateway Protocol Ethernet Virtual Private Network) применяется стандартный протокол BGP в качестве плоскости управления для сетей VXLAN, что обеспечивает автоматическое обнаружение узлов и распространение информации о доступности конечных хостов при помощи VTEP на базе BGP. MP-BGP EVPN обладает многими преимуществами, такими как устранение лавинного распространения трафика, отсутствие необходимости в обязательной полносвязанной сети между узлами VTEP за счет поддержки BGP RR, достижение оптимального распределения нагрузки на базе потоков и многое другое.
Высокая доступность на базе DRNI
Технология Distributed Resilient Network Interconnect (DRNI) позволяет виртуализировать два физических устройства в одно с помощью агрегации каналов. Она обеспечивает резервирование и распределение нагрузки на уровне устройства и повышает показатели доступности системы.
Комплексные решения для IPv6
В коммутаторах реализован полный спектр функций для IPv6, включая следующие:
- Маршрутизация IPv6 – статическая маршрутизация IPv6, RIPng, OSPFv3, IS-ISv6 и BGP4+.
- Технологии перехода с IPv4 на IPv6 – ручное туннелирование IPv6, туннели IPv6 в IPv4, туннели ISATAP, туннели GRE и автоматическая настройка туннеля для совместимости с IPv4.
Media Access Control Security (MACsec)
Коммутатор поддерживает аппаратные технологии шифрования MACsec (802.1AE), отраслевой стандарт обеспечения безопасности для защиты всего передаваемого трафика в каналах Ethernet. По сравнению с традиционными технологиями программного шифрования на уровне приложений, технология MACsec обеспечивает безопасность Ethernet-каналов "точка-точка" между соединенными напрямую узлами и способна обнаруживать и предотвращать большинство угроз безопасности.