Коммутаторы для центров обработки данных серии H3C S9850
Интеллектуальные коммутаторы с высокой плотностью портов серии H3C S9850 предназначены для центров обработки данных и сетей облачных инфраструктур. Они обладают высокой коммутационной емкостью для пересылки пакетов, реализованной в аппаратном обеспечении, и поддерживают широкий ряд функций для центров обработки данных.
Подробности
Коммутаторы для центров обработки данных серии H3C S9850
Коммутаторы включают в себя до 32 портов 100G и 2 порта внеполосного управления (один оптоволоконный порт и один порт для витой пары). Порты 100G поддерживают автоматический выбор скорости 100G/40G, при этом каждый из портов может быть разделен на четыре интерфейса. Благодаря этому в коммутаторе можно организовать до 128 портов 25G или 10G. Коммутаторы оснащаются модульными блоками питания и вентиляторными модулями. Устанавливая различные вентиляторные модули, на коммутаторах можно изменять направление воздушного потока непосредственно на месте установки. Коммутаторы идеально подходят для уровня доступа и агрегации с высокой плотностью портов 100GE или 25GE для использования в центрах обработки данных и сетях облачных инфраструктур. Кроме того, они могут работать в качестве top-of-rack (TOR) коммутаторов доступа в наложенных или интегрированных сетях.
Серия коммутаторов S9850 представлена двумя моделями:
Высокая плотность портов и коммутационная емкость
Коммутаторы предлагают высокую плотность портов 100G/40G/25G/10G и производительность пересылки, достигающую 6,4 Тбит/с, благодаря чему могут применяться в решениях для организации доступа к серверам с высокой плотностью портов в крупных центрах обработки данных без превышения допустимой пропускной способности.
Гибкость программирования
В коммутаторах серии S9850 от H3C применяются ведущие в отрасли программируемые микросхемы, позволяющие пользователям определять необходимую логику пересылки в соответствии с индивидуальными требованиями. При этом пользователи могут разрабатывать новые функции, отвечающие меняющимся требованиям к развитию сети, посредством простого обновления программного обеспечения.
Развитые средства визуального представления
В условиях быстрого роста спроса на центры обработки данных они быстро укрупняются, при этом основными препятствиями для дальнейшего расширения становятся надежность, эксплуатационная эффективность и удобство обслуживания. В коммутаторах серии S9850 от H3C реализованы актуальные возможности автоматизированной работы с данными и сопровождения данных, а также поддерживаются средства визуального представления центра обработки данных. Коммутаторы серии S9850 от H3C способны передавать информацию о ресурсах, статистику и сигналы тревоги от RDMA на платформу управления и обслуживания центра обработки данных в режиме реального времени с использованием протоколов ERSPAN и GRPC. С их помощью на платформе управления и обслуживания центра обработки данных может осуществляться анализ в реальном времени для отслеживания качества сети, поиска неисправностей, генерирования предупреждений о рисках и необходимости оптимизации системы и т.д. При помощи средств визуализации возможно также автоматическое внесение поправок в конфигурацию сети и снижение перегрузок, что позволяет переходить к автоматизированному управлению и обслуживанию центра обработки данных.
Расширенный функционал SDN
В коммутаторах серии S9850 от H3C применяется элементная база нового поколения с более гибкими таблицами потоков Openflow, дополнительными ресурсами и более точным сопоставлением списков контроля доступа (ACL), благодаря чему существенно расширяются возможности для построения программно-определяемых сетей (SDN) в соответствии с требованиями к сетям SDN, предъявляемыми центрами обработки данных. Коммутаторы серии S9850 от H3C поддерживают стандартный протокол Openflow, который может быть включен в состав и управляться посредством облака H3C или другими распространенными облачными платформами, что позволяет гибко адаптировать сеть к потребностям организации и автоматизировать управление. Пользователи и контроллеры сторонних производителей могут применять стандартные интерфейсы для разработки и внедрения отдельной стратегии сетевого управления для быстрого развития бизнеса, расширения функционала и интеллектуального управления устройствами.
Широкий спектр функций для центров обработки данных
В коммутаторах поддерживается широкий спектр функций для центров обработки данных, включая следующие:
Гибкий выбор направления обдува
В целях адаптации к схеме потоков охлаждения в проходах центров обработки данных коммутаторы серии S9850 от H3C предлагают гибкость с точки зрения выбора направления обдува, который может осуществляться как в направлении от передней панели к задней, так и в обратном направлении. Выбор направления воздушного потока (от передней панели к задней или наоборот) может осуществляться пользователями посредством установки соответствующих моделей вентиляторных модулей.
Широкие возможности управления
В коммутаторах реализованы следующие функции для совершенствования управления системой:
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF2
В коммутаторах серии S9850 от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Различные средства повышения надежности
В коммутаторах серии S9850 реализованы различные схемы защиты для повышения надежности как на уровне коммутатора, так и на уровне каналов связи. Все модели, оснащаемые защитой от сверхтоков, перенапряжений и перегрева, поддерживают резервируемые съемные блоки питания, позволяя гибко выбирать блоки питания для источников переменного или постоянного тока в зависимости от фактических потребностей. Все коммутаторы в линейке поддерживают обнаружение неисправностей и передачу сигналов тревоги для блоков питания и вентиляторных модулей, а также регулировку скорости вращения вентиляторов в зависимости от температуры окружающего воздуха. Коммутаторы поддерживают разнообразные технологии резервирования каналов, такие как фирменные разработки H3C – RRPP, VRRPE и Smart Link. Данные технологии обеспечивают быструю сходимость сети даже в тех случаях, когда по сети осуществляется передача больших объемов трафика множества различных служб.
Комплексные политики обеспечения безопасности
Коммутаторы серии S9850 от H3C поддерживают функции аутентификации, авторизации и учета (AAA), аутентификацию через RADIUS, аутентификацию по учетным записям пользователей, аутентификацию пользователей по IP-адресу, MAC-адресу, сети VLAN и порту, а также динамическую и статическую привязку; при работе совместно с платформой сетевого управления H3C IMC с их помощью обеспечиваются управление в режиме реального времени, мгновенная диагностика и пресечение недопустимого поведения в сети. Коммутаторы серии S9850 от H3C поддерживают расширенные возможности управления на базе списков контроля доступа (ACL); для каждого входящего и исходящего порта можно определить большое количество списков ACL, а также использовать списки ACL в привязке к виртуальной локальной сети VLAN. Это упрощает регистрацию пользователей и позволяет не тратить впустую ресурсы ACL. Кроме того, в коммутаторах серии S9850 реализованы все преимущества технологии переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF). При получении устройством пакета оно осуществляет проверку обратного маршрута для подтверждения адреса источника, откуда предположительно поступил пакет, а отбрасывает пакет, если такого пути не имеется.
Серия коммутаторов S9850 представлена двумя моделями:
- S9850-4C: 4 слота для сервисных модулей, 2 порта SFP 1G, 2 слота для вентиляторных модулей, 2 порта внеполосного управления, 1 консольный порт мини-USB и 1 порт USB. В коммутаторе предусмотрены съемные блоки питания переменного или постоянного тока на 650 Вт, с поддержкой резервирования блоков питания по схеме 2+2.
- S9850-32H: 32 порта QSFP28 100G, 2 порта SFP 1G, 5 слотов для вентиляторных модулей, 2 порта внеполосного управления, 1 консольный порт мини-USB и 1 порт USB. В коммутаторе предусмотрены съемные блоки питания переменного или постоянного тока на 650 Вт, с поддержкой резервирования блоков питания по схеме 1+1.
Высокая плотность портов и коммутационная емкость
Коммутаторы предлагают высокую плотность портов 100G/40G/25G/10G и производительность пересылки, достигающую 6,4 Тбит/с, благодаря чему могут применяться в решениях для организации доступа к серверам с высокой плотностью портов в крупных центрах обработки данных без превышения допустимой пропускной способности.
Гибкость программирования
В коммутаторах серии S9850 от H3C применяются ведущие в отрасли программируемые микросхемы, позволяющие пользователям определять необходимую логику пересылки в соответствии с индивидуальными требованиями. При этом пользователи могут разрабатывать новые функции, отвечающие меняющимся требованиям к развитию сети, посредством простого обновления программного обеспечения.
Развитые средства визуального представления
В условиях быстрого роста спроса на центры обработки данных они быстро укрупняются, при этом основными препятствиями для дальнейшего расширения становятся надежность, эксплуатационная эффективность и удобство обслуживания. В коммутаторах серии S9850 от H3C реализованы актуальные возможности автоматизированной работы с данными и сопровождения данных, а также поддерживаются средства визуального представления центра обработки данных. Коммутаторы серии S9850 от H3C способны передавать информацию о ресурсах, статистику и сигналы тревоги от RDMA на платформу управления и обслуживания центра обработки данных в режиме реального времени с использованием протоколов ERSPAN и GRPC. С их помощью на платформе управления и обслуживания центра обработки данных может осуществляться анализ в реальном времени для отслеживания качества сети, поиска неисправностей, генерирования предупреждений о рисках и необходимости оптимизации системы и т.д. При помощи средств визуализации возможно также автоматическое внесение поправок в конфигурацию сети и снижение перегрузок, что позволяет переходить к автоматизированному управлению и обслуживанию центра обработки данных.
Расширенный функционал SDN
В коммутаторах серии S9850 от H3C применяется элементная база нового поколения с более гибкими таблицами потоков Openflow, дополнительными ресурсами и более точным сопоставлением списков контроля доступа (ACL), благодаря чему существенно расширяются возможности для построения программно-определяемых сетей (SDN) в соответствии с требованиями к сетям SDN, предъявляемыми центрами обработки данных. Коммутаторы серии S9850 от H3C поддерживают стандартный протокол Openflow, который может быть включен в состав и управляться посредством облака H3C или другими распространенными облачными платформами, что позволяет гибко адаптировать сеть к потребностям организации и автоматизировать управление. Пользователи и контроллеры сторонних производителей могут применять стандартные интерфейсы для разработки и внедрения отдельной стратегии сетевого управления для быстрого развития бизнеса, расширения функционала и интеллектуального управления устройствами.
Широкий спектр функций для центров обработки данных
В коммутаторах поддерживается широкий спектр функций для центров обработки данных, включая следующие:
- Fibre Channel поверх Ethernet (FCoE) – позволяет передавать пакеты FC по сети Ethernet, благодаря чему для служб сетей хранения данных FC и служб локальных сетей может совместно использоваться одна и та же сетевая инфраструктура.
- Управление потоками на основе приоритетов (PFC), явное оповещение о перегрузках (ECN) и протокол автоматического определения настроек взаимодействующих устройств (DCBX) – помогают обеспечить поддержку систем хранения данных FC и высокопроизводительных вычислений с низкой задержкой и без потерь данных.
- Виртуальные расширяемые локальные сети (VXLAN) – коммутатор может выступать в роли высокопроизводительного аппаратного шлюза VXLAN для поддержки служб центров обработки данных для большого числа (16 млн.) пользователей-арендаторов. При использовании совместно с облачной платформой управления H3C коммутатор может стать основой для гибкой, отказоустойчивой, высокодоступной и высокопроизводительной сети уровня 2 с поддержкой переноса виртуальных машин и данных на большие расстояния, а также обеспечения непрерывности бизнеса.
- Функции мостового соединения центров обработки данных (DCB), RDMA поверх конвергентного Ethernet (RoCE), обновления программного обеспечения без прерывания работы (ISSU) и эксплуатации, администрирования и обслуживания (OAM) – обеспечивают поддержку высокопроизводительных служб.
- Режимы Puppet и Chef – помогают автоматизировать эксплуатацию и обслуживание центров обработки данных.
Гибкий выбор направления обдува
В целях адаптации к схеме потоков охлаждения в проходах центров обработки данных коммутаторы серии S9850 от H3C предлагают гибкость с точки зрения выбора направления обдува, который может осуществляться как в направлении от передней панели к задней, так и в обратном направлении. Выбор направления воздушного потока (от передней панели к задней или наоборот) может осуществляться пользователями посредством установки соответствующих моделей вентиляторных модулей.
Широкие возможности управления
В коммутаторах реализованы следующие функции для совершенствования управления системой:
- Несколько интерфейсов управления, включая последовательный консольный порт, консольный порт мини-USB, порт USB, два порта внеполосного управления и два порта SFP. Порты SFP могут использоваться в качестве портов служб или портов внутриполосного управления, через которые инкапсулированные пробные пакеты направляются на контроллер или другие устройства управления для углубленного анализа.
- Поддержка настройки и управления через интерфейс командной строки (CLI) или популярные платформы сетевого управления, а также с использованием системы сетевого управления H3C IMC Intelligent Management Center.
- Поддержка различных методов доступа, включая SNMPv1/v2c/v3, Telnet, SSH 2.0, SSL и FTP.
- Поддержка GRPC, предоставляющего гибкие интерфейсы программирования для индивидуальной доработки.
- Поддержка телеметрии (Telemetry) для высокоскоростного, точного сбора данных в режиме реального времени.
Технология интеллектуальной отказоустойчивой архитектуры H3C IRF2
В коммутаторах серии S9850 от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
- Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу "подключай и работай", просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
- Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
- Балансировка нагрузки: IRF2 поддерживает агрегацию каналов на различных устройствах, что позволяет осуществлять подключение к устройствам более высокого и более низкого уровня с использованием нескольких физических каналов. Это создает еще один уровень избыточности в сети и способствует более полному использованию сетевых ресурсов.
- Доступность: технология IRF2 реализована H3C через стандартные порты 100 Gigabit Ethernet (100GE) или 40 Gigabit Ethernet (40GE). Она позволяет выделить пропускную способность как для служебного трафика, так и для трафика приложений, обеспечивая необходимое разделение локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Различные средства повышения надежности
В коммутаторах серии S9850 реализованы различные схемы защиты для повышения надежности как на уровне коммутатора, так и на уровне каналов связи. Все модели, оснащаемые защитой от сверхтоков, перенапряжений и перегрева, поддерживают резервируемые съемные блоки питания, позволяя гибко выбирать блоки питания для источников переменного или постоянного тока в зависимости от фактических потребностей. Все коммутаторы в линейке поддерживают обнаружение неисправностей и передачу сигналов тревоги для блоков питания и вентиляторных модулей, а также регулировку скорости вращения вентиляторов в зависимости от температуры окружающего воздуха. Коммутаторы поддерживают разнообразные технологии резервирования каналов, такие как фирменные разработки H3C – RRPP, VRRPE и Smart Link. Данные технологии обеспечивают быструю сходимость сети даже в тех случаях, когда по сети осуществляется передача больших объемов трафика множества различных служб.
Широкий выбор функций управления качеством обслуживания (QoS)
Коммутаторы серии S9850 от H3C поддерживают фильтрацию пакетов на уровнях со 2 по 4, что позволяет осуществлять классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN. На каждом из портов 100G предусмотрены гибкие алгоритмы планирования очередей, которые могут одновременно применяться как на уровне портов, так и на уровне очередей. Коммутаторы серии S9850 поддерживают пять способов организации очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR), SP+WRR, взвешенную справедливую организацию очередей (Weighted Fair Queuing, WFQ) и SP+WFQ. Коммутаторы серии S9850 поддерживают функционал гарантированной скорости доступа (Committed Access Rate, CAR) с минимальным шагом настройки 8 кбит/с, а также зеркальное дублирование портов в обоих направлениях, что используется для мониторинга трафика на определенном порту и пересылки пакетов дублируемого порта на порт мониторинга для обнаружения и устранения неисправностей в сети.
Коммутаторы серии S9850 от H3C поддерживают фильтрацию пакетов на уровнях со 2 по 4, что позволяет осуществлять классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и сети VLAN. На каждом из портов 100G предусмотрены гибкие алгоритмы планирования очередей, которые могут одновременно применяться как на уровне портов, так и на уровне очередей. Коммутаторы серии S9850 поддерживают пять способов организации очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR), SP+WRR, взвешенную справедливую организацию очередей (Weighted Fair Queuing, WFQ) и SP+WFQ. Коммутаторы серии S9850 поддерживают функционал гарантированной скорости доступа (Committed Access Rate, CAR) с минимальным шагом настройки 8 кбит/с, а также зеркальное дублирование портов в обоих направлениях, что используется для мониторинга трафика на определенном порту и пересылки пакетов дублируемого порта на порт мониторинга для обнаружения и устранения неисправностей в сети.
Комплексные политики обеспечения безопасности
Коммутаторы серии S9850 от H3C поддерживают функции аутентификации, авторизации и учета (AAA), аутентификацию через RADIUS, аутентификацию по учетным записям пользователей, аутентификацию пользователей по IP-адресу, MAC-адресу, сети VLAN и порту, а также динамическую и статическую привязку; при работе совместно с платформой сетевого управления H3C IMC с их помощью обеспечиваются управление в режиме реального времени, мгновенная диагностика и пресечение недопустимого поведения в сети. Коммутаторы серии S9850 от H3C поддерживают расширенные возможности управления на базе списков контроля доступа (ACL); для каждого входящего и исходящего порта можно определить большое количество списков ACL, а также использовать списки ACL в привязке к виртуальной локальной сети VLAN. Это упрощает регистрацию пользователей и позволяет не тратить впустую ресурсы ACL. Кроме того, в коммутаторах серии S9850 реализованы все преимущества технологии переадресации в обратном направлении для одноадресного трафика (Unicast Reverse Path Forwarding, uRPF). При получении устройством пакета оно осуществляет проверку обратного маршрута для подтверждения адреса источника, откуда предположительно поступил пакет, а отбрасывает пакет, если такого пути не имеется.