Коммутаторы Ethernet разного класса (от предназначенных для домашних сетей и рабочих групп до оборудования для распределенных сетей крупных компаний) уже давно используются в качестве основного «строительного блока» при создании локальных сетей. По прогнозам In-Stat, в ближайшие пять лет мировой рынок коммутаторов для локальных сетей будет продолжать расти в среднем на 6% в год. При этом по-прежнему на них будет приходиться основная доля средств, выделяемых корпоративными заказчиками на закупку сетевого оборудования. Выбор тех или иных продуктов, их функциональности и вариантов построения сетевой инфраструктуры зависит от решаемой задачи и требований к пропускной способности, масштабу, надежности сети, мобильности пользователей, поддержке приложений.
В сегменте корпоративных коммутаторов Ethernet в обозримом будущем тройку лидеров мирового и российского рынка как и раньше будет возглавлять Cisco Systems (см. Рисунок 1), чьи продажи, по данным Dell'Oro, во II квартале текущего года достигли 3,1 млрд долларов. У HP ProCurve Networking они приблизились к 240 млн долларам. Nortel продала аналогичного оборудования на 150 млн долларов.
По данным IDC, российский рынок управляемых коммутаторов представлен восемью ведущими вендорами, на которых приходится около 98% поставок, если учитывать их в портах Ethernet, хотя в зависимости от класса и форм-фактора устройств состав группы лидеров несколько меняется. По числу поставленных портов в I квартале в этом сегменте лидировали Cisco, у которой 64% рынка (а по портам шассийных коммутаторов — 86%), ProCurve с 11% рынка, переместившаяся с третьей на вторую позицию, 3Com (8%), D-Link (6%), Allied Telesis (4%), Nortel, Alcatel-Lucent (по 2%) и Netgear (1%). Управляемые стековые коммутаторы востребованы у российских заказчиков в значительно большей степени, чем шассийные: в последние два года их поставки соотносятся как 7:1. Доля гигабитных портов за это время выросла с 20 до 40%, а в денежном выражении на гигабитные коммутаторы приходится почти 70% рынка. Постепенно растет доля оборудования 10GbE, приближаясь к 4%.
НОВЫЕ ТРЕБОВАНИЯ
Сегодня даже относительно недорогие коммутаторы корпоративного класса с фиксированной конфигурацией совмещают в себе простоту коммутатора второго уровня с расширенными возможностями защиты информации, управления трафиком и работы с протоколами, поддерживают множество интерфейсов (в том числе 10GbE), функций управления трафиком и обеспечения качества услуг. Многие модели предлагают полный набор функций для построения современных корпоративных сетей: VLAN 802.1q, агрегирование каналов и балансирование нагрузки, поддержку Spanning Tree, Rapid и Multiple Spanning Tree, функций классификации трафика и QoS на уровнях 2/3/4 с несколькими очередями, DiffServ, а кроме того, предусматривают механизмы защиты и аутентификации, управление по SNMP, RMON, через интерфейс Web или Telnet.
Для защиты от вторжений и вирусов в коммутаторах появились различные механизмы контроля аномального поведения, ограничения трафика по портам и числу одновременных сеансов клиентов. Некоторые модели имеют аппаратную поддержку IPv6 и представляют собой маршрутизирующие коммутаторы. Протоколы STP и RSTP защищают сеть в случае отказа соединения (при наличии резервных каналов). Коммутаторы предлагают усовершенствования в области поддержки VLAN, питания по Ethernet (PoE), фильтрации трафика и удаленного администрирования.
По словам Алексея Шапошникова, менеджера Allied Telesis по работе с торговыми партнерами и дистрибуции, развитие корпоративного рынка коммутаторов Ethernet определяется прежде всего растущими потребностями в скорости (переход на GbE) и построении отказоустойчивых решений с дублированием важных узлов и подключений. Последнее создает спрос на оборудование, реализующее архитектурные решения с резервированием систем, и ведет к распространению механизмов и протоколов, призванных контролировать ситуацию и самостоятельно реагировать на аварии. Инте-рес российских заказчиков смещается к оборудованию более высокого класса. Вместо неуправляемых коммутаторов все чаще приобретаются управляемые решения, на смену коммутаторам второго уровня и маршрутизаторам в ядре сети приходят коммутаторы третьего уровня с расширенными функциями фильтрации и формирования трафика. Как полагает Андрей Мисса, директор по маркетингу компании «СВЕГА-Компьютер», сегодня востребованы дополнительные функции коммутаторов, связанные с защитой данных и резервированием каналов. В числе наиболее важных — функции безопасности, PoE и оптимизации трафика для поддержки VoIP. Коммутаторы наделяются все более интеллектуальными возможностями.
С точки зрения Марка Хилтона, директора по маркетингу продуктов ProCurve Networking в регионе EMEA, основными движущими факторами рынка коммутаторов Ethernet корпоративного класса являются технологии безопасности, мобильности и конвергенции приложений: именно благодаря им производители получают возможность расширять свое присутствие на рынке и развивать бизнес. По словам Пола Конгдона, директора ProCurve по технологиям, для корпоративных сетей характерно увеличение видов приложений в единой сетевой инфраструктуре: VoIP, видеонаблюдение, дистанционное обучение и др. Требования заказчиков в отношении упрощения сетевой инфраструктуры и снижения стоимости владения он считает закономерными. Поэтому компания фокусирует внимание на новых технологиях, облегчающих использование сетей, а также на средствах безопасности.
Усилия разработчиков должны быть направлены на то, чтобы работать с оборудованием стало предельно просто, но возможности его тонкой настройки под конкретные требования сохранились. Для этого, как отмечает Алексей Шапошников, необходим продуманный интерфейс командной строки, интерфейс Web, интеллектуальные системы управления. Грамотно построенные системы управления позволяют существенно снизить стоимость владения за счет сокращения потерь от простоя сетей, планирования ее развития с выявлением проблемных и слишком загруженных участков. Надежность оборудования — один из основных факторов, однако иногда потребители руководствуются только ценой, забывая, что ущерб от аварии может быть очень серьезным.
Коммутаторы широко применяются в ЦОД и ядре сети, где особенно актуальна поддержка 10GbE, а с распространением технологии Ethernet — и в ряде вертикальных приложений, например, в промышленности. На мировом рынке значительный рост продаж сетевого оборудования наблюдается в сегменте SMB и SOHO.
Олег Чеботарь, ведущий инженер по оборудованию LevelOne Россия, называет полный переход на Gigabit Ethernet определяющим направлением в обновлении линейки коммутаторов этой компании. Данная технология теперь присутствует во всех моделях: от домашних PalmCON и SohoCON до управляемых интеллектуальных коммутаторов L2/L3. Практически во всех новых коммутаторах LevelOne, за исключением устройств для домашних сетей, широко используются порты SFP для подключения различных трансиверов (с возможностью «горячей замены»). Ранее ими оснащались только коммутаторы уровня предприятия форм-фактора 19″. Кроме того, модели начального и среднего уровня (ProCON и OfficeCON) наделяются интеллектуальными функциями мониторинга, организации VLAN (802.1q), контроля портов и пропускной способности для каждого порта, а также механизмами приоритезации трафика.
ИНТЕГРИРОВАННЫЕ РЕШЕНИЯ ДЛЯ ЦОД
По оценкам APC, мировой рынок ЦОД растет на 15%, а в России — на 25% в год. Разработчикам продуктов для ЦОД приходится решать проблемы энергоэффективности, производительности, надежности оборудования, повышения гибкости инфраструктуры ИТ. Среди типичных требований — компактность, высокая плотность портов и разнообразие типов интерфейсов коммутаторов — вплоть до 10GbE. Наиболее быстро растущий сегмент серверного рынка (модульные серверы, blade) оказывает влияние на рынок коммутаторов и сам испытывает воздействие с его стороны. По данным производителей, благодаря встроенным в шасси коммутаторам (Ethernet и Fibre Channel) и коммуникационной инфраструктуре количество кабелей сокращается почти на 85%, а число портов, связывающих серверы с «внешним миром», уменьшается. Например, в модульной серверной платформе IBM BladeCenter поддерживается до четырех коммутаторов Ethernet/FC с «горячей» заменой и резервированием. По прогнозам IDC, рынок коммутаторов Ethernet для модульных серверов к 2009 г. достигнет 10 млрд долларов.
Наряду с OEM-версиями встроенных коммутаторов для модульных серверов производители предлагают и вариант с оборудованием Cisco, где коммутатор Ethernet (Catalyst Blade Switch 3000) «упакован» в корпус для модульного шасси, оптимизированный под конкретного вендора. Большинство заказчиков уже имеют опыт эксплуатации сетевого оборудования Cisco и могут, таким образом, создавать единообразную сетевую инфраструктуру, не сталкиваясь с проблемами совместимости.
Между тем Cisco строит намного более широкие планы. В ближайшую пару лет компания планирует выпустить продукты, реализующие стратегию Data Center 3.0. Часть из них представляет собой программные разработки, тогда как многопротокольные аппаратные решения нацелены в основном на создание сетей хранения. В сентябре производитель продемонстрировал возможности выделения ресурсов доступа для сетей хранения и локальных сетей в среде VMware ESX Server. Интерфейс Cisco VFrame DC (Data Center) API должен обеспечить связь с интерфейсом VMware VirtualCenter VI API, что позволит управлять выделением сетевых ресурсов в соответствии с заданными сервисными шаблонами. Эта версия Cisco VFrame DC появится на рынке в начале 2008 г. Среди вписывающихся в новую стратегию аппаратных решений — мультисервисный модульный коммутатор Cisco MDS 9222i и многоуровневый коммутатор Cisco MDS 9134.
Применение коммутаторов Ethernet/FC позволяет реализовать в ЦОД новые схемы для взаимодействия серверов и сетей хранения — более гибкие, надежные, предусматривающие возможности расширения. Вслед за Cisco и другие вендоры начинают формировать более полные стратегии, ориентированные на центры данных. В Nortel это направление рассматривают как одно из фокусных. В следующем году компания планирует представить новые продукты с поддержкой виртуализации и повышенной надежностью, в частности, маршрутизаторы для ЦОД. Несмотря на наличие подобных продуктов у Cisco, Foundry и нескольких других вендоров, Nortel намерена предложить привлекательное соотношение цены и функциональности.
В числе реализованных функций планируется поддержка VoIP и унифицированных коммуникаций (UC) — технологий, разработанных альянсом Nortel и Microsoft (Innovative Communications Alliance, ICA). Кроме того, новые продукты для ЦОД будут оптимизированы для работы с удаленными офисами. В одной системе, плотность и функциональность которой должны соответствовать требованиям ЦОД, планируется интегрировать Nortel 4134 Secure Router, Microsoft Office Communications Server, а позднее — Nortel Communications Server 1000. Новые продукты Nortel появятся в середине 2008 г. Кроме того, Nortel планирует выпустить для коммутаторов модуль ускорения работы приложений, добавив в них функциональность продуктов Nortel Application Accelerator 510 и 610.
Коммутаторы Nortel второго/третьего уровня широко применяются в модульных серверах ведущих производителей, однако в 2006 г. Nortel выделила подразделение, выпускающее коммутаторы для модульных серверов, в отдельную компанию BLADE Network Technologies. Вероятно, на формирование новой стратегии в отношении ЦОД повлияли анонсы ряда вендоров, разработавших комплексные подходы и планы выпуска продуктов для ЦОД.
HP и IBM разработали собственные оригинальные технологии виртуализации сетевых соединений для удобного и гибкого подключения модульных платформ к внешним сетям. У компании HP эта технология получила название Virtual Connect. Она упрощает реконфигурацию сети, например, при замене сервера в шасси. В HP Virtual Connect реальный MAC-адрес сетевой платы сервера заменяется на виртуальный. При замене сетевой платы ее внешний, виртуальный MAC-адрес сохраняется, поэтому реконфигурировать сетевое оборудование не приходится. Это удобное, но дорогое решение работает на низком аппаратном уровне. HP предлагает два модуля Virtual Connect — для Ethernet и Fibre Channel. Модули HP 1/10Gb Virtual Connect Ethernet Module для c-Class BladeSystem поддерживают исходящие соединения 10GBase-CX4 для подключения к коммутатору ядра сети.
В начале года собственную разработку представила и IBM: Virtual Fabric Architecture для BladeCenter включает поддержку виртуальных сетей хранения VSAN (на базе коммутатора Cisco) и ПО IBM BladeCenter Address Manager для соединений Ethernet и Fibre Channel. Продукт позволяет программно назначать серверам порты Ethernet и FC. Еще один вариант виртуализации соединений — поддерживаемая в коммутаторах Cisco MDS 9124 и 9134 система Cisco N-Port Virtualizer (NPV), работающая по стандарту ANSI T11. Она упрощает управление модульными серверами, подключенными к сетям хранения. Коммутатор FC с функциями NPV выглядит для SAN как адаптер FC HBA, что дает возможность сократить число доменов FC и повысить масштабируемость сетей хранения. Устройство работает как с коммутаторами Cisco, так и с другими коммутаторами, применяемыми в модульных серверах HP и IBM.
10 GIGABIT ETHERNET
Коммутаторы для модульных серверов в основном представлены гигабитными моделями, однако в начале года BLADE Network выпустила и коммутатор 10GbE. Совместная разработка BLADE и NetXen состоит из модуля BLADE Nortel 10Gb Ethernet Switch Module (10GbESM) и плат расширения NetXen 10G Ethernet Expansion Card. Коммутатор Nortel 10G имеет 20 портов 10GbE — 14 для соединения серверов в модульном шасси и шесть для подключения к внешней сети. Такая скорость создает предпосылки для применения серверов в задачах с большим объемом вычислений (HPC), IPTV и в многопользовательских интерактивных играх. Однако спрос на подобные продукты пока не велик.
Средним и даже небольшим компаниям, которые предпочитают не обременительные для бюджета решения, иногда тоже необходимо передавать большие объемы трафика. Например, в августе австралийский разработчик видеоигр Krome Studios модернизировал свою сеть, установив пять управляемых коммутаторов 10GbE от NETGEAR для повышения пропускной способности волоконно-оптических магистральных линий, соединяющих офисы в разных городах. В компании применяются мощные компьютеры, обменивающиеся значительными объемами данных, и новые коммутаторы NERGEAR были выбраны как наименее дорогое решение. Еще один пример из отрасли компьютерных игр — анонсированный в августе проект D-Link: ее коммутаторы xStack включены в состав локальной сети форума QUAKECON, обслуживающего 7000 пользователей. Всего задействовано 185 24-портовых управляемых коммутаторов D-Link DES-3526 и 48-портовых гигабитных коммутаторов DXS-3350SR с портами 10GbE.
Наряду с агрегированием портов для увеличения пропускной способности соединений вендоры предлагают мощные решения с возможностью миграции к сетям 10 Гбит/с и расширения сетевой инфраструктуры. Например, выпускаемые MRV Communications коммутаторы семейства OptiSwitch-MR, куда входят модели уровня рабочей группы и системы для построения сетевых магистралей, оснащены слотами для сменных трансиверов SFP, обеспечивающими работу на расстоянии до 120 км по одномодовому и до 2 км по многомодовому волокну, а благодаря интеграции коммутаторов OptiSwitch-MR с системой волнового уплотнения MRV LambdaDriver можно строить магистрали 10GbE с защитой канала и резервированием оборудования.
По словам Кирилла Терлекчиева, главы представительства MRV Communications в СНГ и Балтии, одно из основных направлений развития линейки OptiSwitch-MR на аппаратном уровне — поддержка 10-гигабитных интерфейсов в различных моделях семейства. Кроме того, разработчики акцентируют внимание на программной поддержке IPv6 и совершенствовании механизмов защиты информации и управления трафиком в первую очередь для функционирования таких сервисов, как передача голоса или видео. Внедрение 10-гигабитных скоростей диктуется растущими объемами трафика, генерируемыми традиционными и особенно новыми приложениями (VoIP, видео, системы хранения). Он обращает внимание на то, что во всем мире (в том числе и в России) стала явной тенденция перевода сетевых магистралей на новый уровень производительности.
Заказчики систем OptiSwitch-MR могут легко адаптироваться к новым требованиям, поскольку изначально линейка разрабатывалась с учетом такой миграции. Коммутаторы предусматривают использование сменных оптических гигабитных и 10-гигабитных интерфейсов для гибкого построения сетей или изменения конфигурации. Среди 10-гигабитных моделей OptiSwitch-MR можно выделить маршрутизаторы MR3325-S4C и MR3349-S4C с одним 10-гигабитным соединением, а также маршрутизаторы MRS3326-S4C и коммутаторы MR2326-S4C, позволяющие установить два интерфейса 10GbE для построения кольцевых топологий. Мощные устройства MR2408 имеют восемь портов 10GbE и обеспечивают высокую производительность при подключении серверов в ЦОД. Компактность размеров (1U) соответствует требованиям к плотности оборудования.
Allied Telesis в ответ на рост требований к пропускной способности в августе приступила к выпуску коммутатора AT-x900-12XT/S для сетей с небольшим числом смешанных каналов на базе оптического волокна и витой пары. Он позволяет использовать оба интерфейса без медиаконвертера. В компании отмечают, что устройство упрощает расширение сети, отвечая потребности рынка в коммутаторах старшего уровня с небольшим числом портов, а его применение поможет снизить затраты на оборудование без ущерба для производительности. Коммутатор обладает расширенными функциями управления качеством обслуживания и предусматривает установку различных модулей, включая 12x1000X SFP, 12x10/100/1000T RJ-45, 1x10GbE XFP или AT-XEM-STK 2x15 Гбит/с. Последние дают возможность использовать его в стеке с любым коммутатором серии x900.
Новые коммутаторы D-Link серии xStack 3600 — 24-портовый DGS-3627 (см. Рисунок 2) и 48-портовый DGS-3650 — это стековые модели третьего уровня с поддержкой протоколов RIP, OSPF, VRRP, IGMP, DVMRP, PIM-DM и PIM-SM, полной динамической маршрутизации IPv4/IPv6 и 10GbE по оптике и меди (CX4). Наряду с гигабитными портами DGS-3627 имеет три факультативных порта 10GbE, а DGS-3650 — два таких порта для исходящих соединений. Обе модели предназначены для SMB, предприятий госсектора и учебных заведений. В D-Link их рассматривают как недорогую альтернативу шассийному коммутатору. В стек с пропускной способностью 40 Гбит/с может быть объединено до 12 устройств. Для управления высокоскоростной сетью предлагаются функции мониторинга и анализа трафика.
КОНВЕРГЕНЦИЯ ПРИЛОЖЕНИЙ: ГОЛОС И ВИДЕО
По словам Дениса Панова, менеджера по маркетингу продукции ProCurve, все более явной становится необходимость развертывания конвергентных сетей и передачи разнородного трафика по одному каналу Ethernet. В «СВЕГА-Компьютер» считают, что на развитии коммутаторов такая конвергенция приложений (голос, данные, мультимедиа) отражается увеличением их скоростных характеристик, развитием сервисов управления и резервирования пропускной способности, внедрением технологий, помогающих удовлетворить требования чувствительных к задержкам приложений. В Cisco не только отмечают тенденцию внедрения видеотехнологий, но и активно способствуют ее укреплению. Уже не первый год компания продвигает архитектуру Architecture for Voice, Video and Integrated Data (AVVID) и корпоративные решения VoIP, фокусируя внимание на предложении законченных интегрированные решений, объединяющих функциональность сетевых и голосовых устройств. Распределение видеоконтента по сетям IP можно эффективно использовать, например, в учебном процессе: это значительно дешевле, чем прокладка видеокабелей.
По словам Сергея Громова, технического консультанта офиса Nortel по решениям для локальных сетей, наряду с традиционными требованиями к безопасности, масштабируемости и отказоустойчивости, прослеживается более тесная интеграция приложений и сетевых устройств, при этом перед производителями стоит задача интеграции мультимедийных решений в рамках одного устройства. Активно развивается концепция унифицированных коммуникаций. Nortel и Cisco занимают в этой области лидирующие позиции.
В Yankee Group отмечают, что в прошлом году темпы внедрения VoIP в корпоративном и частном сегменте превысили 125%, причем одновременно увеличивается спрос на мобильные приложения VoIP. Производители коммутаторов не оставляют без внимания этот растущий рынок, предлагая модели с поддержкой PoE, QoS и более развитыми функциями управления трафиком. По словам Кирилла Терлекчиева, спрос на подобные продукты повышается, а коммутаторы MRV OptiSwitch-MR изначально разработаны с поддержкой классификации и управления трафиком, причем на операторском уровне, что дает возможность легко выделять пропускную способность для требовательных к задержкам приложений. В MRV OptiSwitch-MR для управления трафиком и QoS предусматривается ограничение скорости на любом из портов (в обоих направлениях), поддержка DiffServ и приоритезация трафика с 48 очередями.
Коммутаторы AT-FS750/48 (см. Рисунок 3) и AT-GS950/48 с четырьмя канальными очередями по приоритету и с поддержкой IGMP, которые Allied Telesis выпустила в июле, позиционируются как решения для развертывания сетей с передачей голоса, данных и видео. Компания, известная своими разработками в области Triple Play для операторских сетей, внедряет расширенные возможности управления качеством обслуживания и в недорогих продуктах. В августе она выпустила 12-портовый коммутатор третьего уровня с AT-x900-12XT/S, который позволяет управлять трафиком на уровне потоков с поддержкой настраиваемой классификации, приоритезации, ограничения скорости, а также профилей максимальной и минимальной пропускной способности. Чувствительные к задержкам услуги получают более высокий приоритет. Это помогает добиться гарантированной работы VoIP, повысить надежность и сократить время отклика для важных корпоративных приложений. Благодаря неблокируемой коммутации на всех портах AT-x900-12XT/S обеспечивает коммутацию IPv4 второго уровня и маршрутизацию третьего уровня со скоростью физической линии, имеет аппаратную поддержку IPv6.
Расширенные функциональные возможности нового стекового управляемого гигабитного коммутатора серии D-Link DGS-3100 включают поддержку больших пакетов размером до 10240 байт, QoS (четыре очереди приоритетов), 256 VLAN (802.1q), управление пропускной способностью с «шагом» 64 Кбит/сек, IGMP Snooping, сегментацию и мониторинг трафика.
БЕЗ ПРИВЯЗИ К РОЗЕТКЕ
По прогнозам In-Stat, в ближайшие четыре года по темпам роста продаж корпоративные точки доступа WLAN и специализированные устройства безопасности будут значительно опережать коммутаторы. Сети Wi-Fi получают признание в корпоративном сегменте и становятся дополнением проводных сетей Ethernet. Как подчеркивают сотрудники Netgear, заказчикам следует обратить внимание на три важных фактора: стоимость развертывания, простоту управления и безопасность беспроводных сетей. В такой инфраструктуре коммутатор берет на себя новую роль. Коммутатор WLAN превращается в центральное сетевое устройство, к которому подключаются беспроводные точки доступа. В силу своего местоположения и наличия интеллектуальных функций он обладает информацией о среде WLAN и предлагает важные сервисы, позволяющие снизить стоимость развертывания сети, упростить управление ею, а также реализовать многоуровневую систему безопасности.
Точки доступа не обязательно подключать непосредственно к коммутатору WLAN, они могут устанавливаться в любом месте сети (см. Рисунок 4). Устройство автоматически обнаруживает их и настраивает конфигурацию, уровень мощности радиосигнала, параметры безопасности для оптимальной производительности и покрытия сети, а также устранения «мертвых зон». Такие функции реализуются, в частности, в коммутаторах HP ProCurve при установке сервисных модулей WESM xl.
К портам коммутатора с поддержкой PoE можно подключать разнообразные устройства стандарта IEEE 802.3af: телефоны VoIP, беспроводные точки доступа, Web-камеры, другие коммутаторы и т. д. Большинство производителей уже представили модели с функциональностью PoE и продолжают пополнять ими свои линейки. Например, D-Link выпустила в августе 48-портовый управляемый коммутатор второго уровня xStack DES-3052 с портами 10/100, четырьмя гигабитными портами и двумя комбинированными слотами SFP. Этот коммутатор для SMB поддерживает PoE (15,4 Вт) на всех медных портах. Для устройств, не поддерживающих PoE, предлагаются специальные адаптеры, например, D-Link DWL-P50.
LevelOne представила несколько новинок с PoE для различных сегментов рынка, включая коммутаторы 19″ второго уровня GSW-2693 — с 24 портами Fast Ethernet PoE и двумя SFP, GSW-1291 с 12 портами Gigabit Ethernet PoE, а также недорогие модели FSW-0822/0809, имеющие по четыре порта Fast Ethernet c поддержкой PoE и четыре без нее. Для крупных проектов с высокими требованиями к надежности и большим количеством устройств PoE компания предлагает концентратор соединений POH-2450 с интеллектуальным управлением через интерфейс Web. Он поддерживает устройства общей мощностью до 407 Вт и имеет резервный источник питания.
Как считают в Netgear, применение централизованного решения коммутации для беспроводной сети обеспечивает гибкость развертывания и помогает снизить расходы. Кроме того, коммутаторы предусматривают функции мониторинга беспроводной инфраструктуры, позволяют унифицировать контроль доступа в проводной и беспроводной сети, обеспечивают развертывание приложения голосовой связи в сетях Wi-Fi.
Новую стратегию Unwired Enterprise, упрощающую развертывание беспроводной инфраструктуры для различных устройств, представила в августе Nortel. Как пояснил Сергей Громов, она включает три основных составляющих: новый тип точек доступа внутреннего и внешнего исполнения с поддержкой IEEE 802.11 a/b/g/n, интеграцию с системами управления Nortel для предоставления заказчикам комплексных решений и гибкую архитектуру, позволяющую строить сеть любых размеров, тесно интегрированную с функциональностью как имеющихся, так и планируемых к выпуску коммутаторов и маршрутизаторов. Кроме того, в следующем году намечено представить коммутаторы WLAN корпоративного класса и точки доступа с поддержкой 802.11n.
БЕЗОПАСНОСТЬ ПРОВОДНОЙ И БЕСПРОВОДНОЙ ИНФРАСТРУКТУРЫ
Один из доводов в пользу развертывания коммутаторов WLAN — снижение рисков путем предотвращения несанкционированных подключений. Устройства WLAN должны автоматически выполнять аутентификацию сотрудников, «гостей» и партнеров с помощью различных методов, включая технологию 802.1x и портал аутентификации. Пользователи беспроводной сети могут идентифицироваться точно так же, как пользователи проводной сетевой инфраструктуры. Ключевым компонентом безопасности WLAN специалисты Netgear называют выявление несанкционированных точек доступа — это одна из базовых функций в коммутаторе ProCurve AP 530 и модулях WESM с радиопортами. В последних поддерживается технология sFlow, что позволяет анализировать трафик и вовремя реагировать на угрозы безопасности. Компании Extreme и Foundry уже используют ее в коммутаторах для проводных сетей, однако «беспроводное расширение» для sFlow создано впервые (совместно с InMon).
В мае HP ProCurve представила решения для беспроводных сетей, в которых акцент сделан на поддержку открытых стандартов, унификацию проводной и беспроводной архитектуры HP и информационную безопасность. В их числе — модуль беспроводных услуг ProCurve 5300xl Wireless Edge Service Module (WESM xl), применяемый совместно с радиопортами ProCurve Radio Port 210/220/230, и интеллектуальная точка доступа ProCurve Access Point 530. Новинки отличаются поддержкой голосовых приложений в беспроводной сети за счет четырех уровней приоритетов трафика и QoS. Коммутатор 5300xl с модулем WESM xl составляет единую сетевую инфраструктуру с централизованным управлением правилами и профилями доступа в проводной и беспроводной сети. В отличие от автономных точек доступа управление радиопортами осуществляет контроллер (модуль WESM). Он управляет приоритезацией трафика, ACL, VLAN, выделением доли пропускной способности для абонента, роумингом между радиопортами, их мощностью и т.п.
Стремясь предложить заказчикам набор унифицированных решений от ядра до границы сети (см. Рисунок 5), в сентябре ProCurve представила новые коммутаторы ядра 8212zl (см. врезку «Расширение линеек») и модули ProCurve WESM zl для коммутаторов 8200zl и 5400zl со средствами централизованной настройки конфигурации и управления беспроводными сетями. Для аутентификации проводных и беспроводных клиентов используется сервер RADIUS, а к коммутаторам с модулями WASM xl/zl подключаются точки доступа и радиопорты 802.11a/b/g. За управление всей сетевой инфраструктурой отвечают одни и те же инструменты — унифицированные политики доступа. Тем самым развивается идея унифицированной безопасности и управления для проводной и беспроводной инфраструктуры.
В системах безопасности ProCurve используются принципы проактивной защиты, а функции безопасности встраиваются в интеллектуальные коммутаторы на границе сети. Три основных компонента адаптивных сетей ProCurve включают в себя средства контроля доступа (NAC), иммунитет сети (систему Network Immunity для автоматического обнаружения угроз и реакции на их появление) и безопасную инфраструктуру. Они разработаны в соответствии со стратегией ProCurve ProActive Defence, сочетающей контроль доступа, автоматическое обнаружение и устранение угроз внутри сети. В комплекте с оборудованием поставляется ПО управления ProCurve Manager с функциями управления безопасностью, конфигурацией устройств, VLAN, мониторинга и анализа трафика, управления политиками в группах. Модуль ProCurve Identity Manager (IDM 2.2) обеспечивает динамическое управление правами доступа пользователей. По словам Дениса Панова, система управления, возможности настройки конфигурации сети и функции IDM распространяются на всю сеть. Выпущенный в этом году ProCurve Network Access Controller 800 объединяет сервер аутентификации RADIUS и контроль подключающихся к сети систем.
Коммутатор Nortel Secure Network Access Switch (SNAS) 4050, выполняя функции центрального «контроллера», реализует унифицированные правила доступа для проводной, беспроводной сети и мобильных устройств, проверяя конечные устройства на соответствие политике безопасности. Он интегрируется с коммутаторами Ethernet (Nortel и других производителей), контроллерами WLAN и шлюзами VPN, реализует функции NAC (включая ACL и VLAN) и поддерживает до 2500 пользователей. Как подчеркнул Сергей Громов, в настоящее время производители создают продукты, способные наряду со стандартными функциями 802.1x осуществлять глубокий анализ клиентских систем и проверять их соответствие политикам безопасности (для пользователей или групп) при подключении к сети. В системы управления сетью интегрируются средства обеспечения безопасности. Nortel предлагает поддержку стандарта IEEE 802.1ab (LLDP), позволяющего системе управления получать разностороннюю информацию о сети и облегчающего работу системных администраторов.
Как отмечают в D-Link, большинство компаний SMB нуждаются во встроенных функциях безопасности, включая поддержку ACL, аутентификации RADIUS, гостевых VLAN и привязки IP-MAC. Для улучшения безопасности сети D-Link использует в своих коммутаторах механизм Safeguard Engine для предотвращения атак DoS и поддерживает многоуровневые списки контроля доступа (ACL). Safeguard Engine защищает процессор коммутатора от перегрузки широковещательным трафиком и повышает отказоустойчивость локальной сети. Управление доступом 802.1х на основе портов и МАС-адресов (до 16 на порт) и «гостевые» VLAN помогают осуществлять контроль над приложениями на аппаратном уровне. Функции сетевого управления включают поддержку интерфейса управления через Web, протокола SNMP и автоматической конфигурации DHCP. В новых коммутаторах D-Link xStack DGS-3627 и 3650 имеются функции запроса имени/пароля пользователя (Web-based Access Control, WAC). Эти модели поддерживают и протокол Microsoft Network Access Protection (NAP): доступ предоставляется только компьютерам, отвечающим политике безопасности, например, если на них установлены обновления ОС и последние антивирусные базы.
Устройства, входящие в линейку коммутаторов MRV OptiSwitch-MR, предоставляют расширенный набор функций безопасности, включая поддержку Private VLAN, аутентификации 802.1x, ACL, HTTPS/SSL для защищенных сеансов управления через Web, а также SSH для удаленного терминального доступа.
Решение для комплексной безопасности в проводных и беспроводных сетях предлагает и компания Cisco (Cisco Secure Wireless Solution). Она ежегодно расходует на исследования и разработки в сфере информационной безопасности около 300 млн долларов. Self-Defending Network (SDN) предполагает интеграцию средств безопасности на различных уровнях конвергентной сети, которые включают в себя управление идентификацией и защиту от угроз. Модуль Application Control Engine (ACE) для коммутаторов Cisco Catalyst 6500 поддерживает фильтрацию вредоносного кода и контролирует законность подключений.
ОТ ПРОДУКТОВ К РЕШЕНИЯМ
Конкуренция на рынке сетевого оборудования, стандартизация элементной базы и снижение прибыльности заставляют производителей искать новые подходы, расширять свои продуктовые линейки и дополнять их решениями партнеров. По словам Алексея Шапошникова, рынок требует от производителей полных, комплексных решений, чтобы не возникало проблем с интеграцией оборудования в единую инфраструктуру. По наблюдениям Сергея Громова, многие заказчики меняют свой подход к сетевому планированию: на стадии принятия решения о покупке оборудования учитывается комплекс факторов, включая общую стоимость владения, операционные расходы, возможности расширения и т. д. На устоявшемся рынке оборудования для локальных сетей вряд ли можно ожидать значительных изменений. Многие его игроки концентрируются на завоевании новых сегментов рынка, другие стремятся удержать позиции или отвоевать их у явного лидера. Так, Nortel акцентирует внимание на обновлении основной линейки коммутаторов и более тесной интеграции с голосовыми, мультимедийными и беспроводными решениями.
В Cisco ожидают, что в течение ближайшего года по всему миру бизнес компании увеличится на 13-16%, при этом в России он вырос на 40% за последний год. Используя сильные позиции в области голосовых технологий, решений для ЦОД, обеспечения безопасности, наличие широкого спектра продуктов корпоративного класса, сетевого оборудования для телекоммуникационного сегмента и SMB, компания фокусирует внимание на разработке и продвижении готовых решений для вертикальных сегментов рынка. В России это, прежде всего, решения для финансового сектора, промышленных предприятий и нефтегазовой отрасли, причем технологии, оборудование и сервис будут дополняться пакетом финансовых услуг Cisco Capital.
На выпуске готовых продуктов и решений, продвижении их на развивающихся рынках концентрируется ProCurve, однако, в отличие от Cisco, компания не намерена ориентироваться на конкретные вертикальные сегменты. Предлагая унифицированные решения, охватывающие сетевую инфраструктуру от границы до ядра сети, она занимает второе место после Cisco (см. Рисунок 7) в регионе EMEA, а за последние три квартала ее бизнес вырос здесь на 40%. Стратегия ProCurve Adaptive Network нацелена на то, чтобы сделать сети более гибкими, обеспечивающими удобное наблюдение и контроль, адаптируемыми к потребностям пользователей, приложениям и требованиям организаций. В компании пошли по пути создания «экосистемы» партнеров. В июне объявлено о запуске программы ProCurve Alliance, в рамках которой различные решения будут проходить сертификацию на совместимость с оборудованием ProCurve. Первыми ее членами стали Mitel, AirWave Wireless, DVTel и ShoreTel.
Ведущие игроки высококонкурентного рынка коммутаторов корпоративного класса сегодня концентрируют усилия не только на приоритетных технологических направлениях с учетом тенденций развития данного сегмента, но и стремятся предложить заказчикам комплексные готовые решения.
Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу sorlov@lanmag.ru.
Расширение линеек
Большинство вендоров постоянно обновляют линейки коммутаторов, дополняют их более мощными моделями для ядра сети или, напротив, ориентируют новинки на быстро развивающийся сегмент малого бизнеса. За последние месяцы они представили целый ряд новых продуктов. Вот лишь некоторые из них.
В сентябре ProCurve анонсировала новый коммутатор 8212zl (см. Рисунок 6). До сих пор основную долю пользователей ProCurve (до 75%) составляли предприятия малого и среднего бизнеса. Коммутатор 8212zl предназначен для крупных корпоративных заказчиков (от 500 до 5000 сотрудников), не нуждающихся в поддержке MPLS, SDH и другой расширенной функциональности. По оценкам ProCurve, на таких заказчиков приходится примерно 30% рынка корпоративного сетевого оборудования. Устройство с пассивным шасси и объединительной панелью поддерживает все стандартные функции L2-L4, предлагаемые ProCurve средства безопасности, QoS, OSPF, sFlow, PIM, PoE на всех медных портах, интеграцию с беспроводными сетями. Коммутатор способен обслуживать до 2048 VLAN и динамически перераспределять нагрузку между сетевыми соединениями для повышения пропускной способности (ProCurve Switch Meshing). Эти коммутаторы ProCurve позиционирует как альтернативу Cisco 4507R и Cisco 6509E.
Шасси 8212zl высотой 9U вмещает 12 модулей. Коммутатор имеет в общей сложности 288 портов GbE и 48 портов 10GbE. В моделях 8212zl и 5400zl применяются общие сервисные модули и блоки питания. Кроме того, у коммутаторов 8212zl, 5400zl, 3500yl и 6200yl одна и та же ОС и средства управления. По заверениям представителей ProCurve, это упрощает управление сетью и снижает операционные расходы. Весомым аргументом стала пожизненная гарантия на 8212zl. Коммутатор 8212zl обеспечивает выбор конфигурации очередей в соответствии с требованиями приложений, но маршрутизацию третьего уровня предусматривает лишь в базовом варианте: статическую маршрутизацию, поддержку протоколов RIP и OSPF с функцией ECMP. Чтобы эффективнее конкурировать с продуктами Cisco, поддерживающими многопротокольную маршрутизацию, ProCurve сотрудничает с Foundry. Плодом их совместной работы стал коммутатор ядра ProCurve 9300, выпуск и поддержка которого будут продолжаться.
В начале года Nortel объявила о выпуске новых линеек коммутаторов Ethernet Routing Switch серий 2500 и 4500 для небольших и средних сетей. Это 24- или 48-портовые модели с поддержкой PoE и создания стека на скоростях до 40 Гбит/сек. Недавно начато производство нового управляющего модуля (Switch Fabric) для модульного коммутатора Ethernet Routing Switch 8300 — интерфейсной карты с поддержкой оптических модулей XFP 10 Гбит/c. К концу года ожидается выход аппаратных модулей для коммутатора 8600 с увеличенной плотностью оптических портов 1 и 10 Гбит/c.
Продолжает обновление своей линейки OptiSwitch-MR и компания MRV. С момента прошлогоднего анонса модели MR2326-S4C на рынок был выпущен коммутатор MR2226-2C-POE, поддерживающий PoE, а среди недавних новинок — модель MRS3326-S4C с полной поддержкой маршрутизации IPv6 и модификация MR2326-S4C с поддержкой коммутации и управления трафиком IPv6. По словам Кирилла Терлекчиева, линейка OptiSwitch-MR включает полный спектр устройств для построения корпоративных сетей любого уровня сложности. В этом семействе есть как простые коммутаторы для рабочих групп, так и мощные системы агрегирования и маршрутизации трафика вплоть до 10-гигабитных скоростей. Все модели OptiSwitch-MR реализуют расширенные функции защиты информации, обеспечения качества услуг (QoS) и управления трафиком.
D-Link представила в сентябре новую серию управляемых гигабитных стековых коммутаторов для средних и крупных компаний — DGS-3100-24/24P и DGS-3100-48/48P. Они поддерживают широкий набор функций безопасности и контроля доступа, оснащены 24/48 портами 10/100/1000BaseT, четыре из которых поддерживают 1000BaseT/Mini GBIC (SFP), и двумя выделенными портами HDMI (до 20 Мбит/с) для создания стека с линейной или кольцевой топологией. Гигабитные порты коммутаторов с индексом «P» поддерживают PoE. В стек можно объединить до шести устройств (до 288 портов GbE и до 24 портов SFP). Для повышения надежности используются резервные блоки питания, а модель DGS-3100 поддерживает протоколы 802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree, STP Loopback Detection и агрегирование каналов 802.3ad. D-Link планирует пополнять линейки коммутаторов (настольных, серии Smart и xStack) энергоэффективными моделями (Green Ethernet). До конца года таковыми станут все выпускаемые ею малопортовые настольные коммутаторы. Они на 44% экономичнее прежних моделей.
В ближайшее время Allied Telesis начнет поставки нового модульного коммутатора SwitchBlade x908, пополнившего линейку оборудования x900, с повышенными показателями надежности и производительности. Все устройства базируются на новой ОС AlliedWare Plus, основанной на ядре Linux. В компании надеются, что в результате удастся использовать наработки сообщества Open Source и существенно сократить сроки внедрения новых функций. Кроме того, при помощи этой ОС предполагается повысить надежность и удобство управления.
В числе новинок Netgear — интеллектуальные коммутаторы серии ProSafe Smart Wireless Switch и стековый коммутатор третьего уровня с PoE, работающий со скоростью среды передачи данных. В представленной линейке имеются коммутаторы со встроенными функциями безопасности (ACL, 802.1x, RADIUS, TACACS+), поддержкой QoS (802.1p, DSCP) для обслуживания критичного трафика типа VoIP. В основном это модели для предприятий малого бизнеса и домашних сетей. В России наиболее востребованы продукты линейки ProSafe SMART. Кроме того, популярностью пользуются недорогие гигабитные неуправляемые и управляемые коммутаторы Netgear.