Maipu SM3900 - agregační řešení pro náročné

6.9.2012
Maipu představuje SM3900 - řadu výkonných plně modulárníxh switchů pro agregační/core úroveň do náročných prostředí středních a velkých sítí.
Rozsáhlejší sítě jsou často velmi složité. Komplikaci přináší použití desítek či stovek aktivními prvků, spojení různých technologií, použití řady protokolů a odlišných konfigurací jednotlivých větví sítě. Základním nástrojem, který vnáší světlo do tmavých míst návrhu sítě, je hierarchický systém. Dodržení jeho struktury přináší celou řadu výhod jak při návrhu, tak i pro budoucí modifikace či rozšíření škálovatelné, cenově efektivní a spolehlivé sítě. Hierarchický model se skládá ze tří logických vrstev (Obr. 1.):

Jádro (core, páteř). Tato vrstva tvoří srdce sítě a je zodpovědná za rychlý a spolehlivý přenos velkého objemu dat. Je dobré navrhovat tuto část co nejpečlivěji a s dostatečnou rezervou, s ohledem na to, že jádro sítě by nemělo být rozšiřováno Jeho posílení má být řešeno upgradem aktivních prvků na vyšší a výkonnější modely. Samozřejmostí je použití výkonných zařízení v HA (High Avaiability), s redundancí jak datových i napájecích linek a rychlým přepínáním.

Agregační vrstva (někdy též distribuční, workgroup). Provoz přenášený v jádře je společný pro většinu uživatelů, zpracování uživatelských dat ale probíhá v distribuční vrstvě, která podle potřeby zasílá požadavky do jádra. Tato vrstva tedy slouží propojení access vrstvy a jádra, zajišťuje směrování do jednotlivých broadcastových domén, přístup k WAN službám a filtrování paketů. Opět sem patří prvky s vysokou spolehlivostí, v HA režimu a rychlým přepínáním redundantních linek.

Přístupová vrstva (koncová, access). Zařízení této vrstvy mají za úkol připojit jednotlivé uživatele či pracovní skupiny k datové síti.

Ne vždy musí logická vrstva odpovídat fyzickému zařízení. V některých případech je vhodné či dokonce nutné implementovat role dvou vrstev do jednoho zařízení, na druhou stranu některá vrstva často obsahuje desítky či stovky fyzických jednotek. Příkladem může být spojení core a agregační vrstvy v jednom výkonném L3 switchi, který opačně může k síti připojovat desítky přístupových switchů o stovkách uživatelů.

Obr. 1.: Hierarchický model v podání MAIPU.

Výrobci síťových zařízení, potažmo switchů, definují roli každého svého modelu pro některou ze tří vrstev. Switche se tak dle určení liší výkonem, možnostmi, funkcemi a samozřejmě i cenou. Rozdíl je často markantní. Bohužel se často setkáváme s chybným návrhem, kdy investor/návrhář sítě často doporučení výrobce nedodrží a snaží „ušetřit“ finanční prostředky posunutím levných přístupových switchů na agregační či dokonce core úroveň. To ale nemůže fungovat. Access switch výrobce nezamýšlel nasadit do vyšší vrstvy, a tak nedisponuje potřebným výkonem a funkcemi agregačního/páteřního. Podpora 10 Gbit rychlých linek je v této úrovni zatím sci-fi. V síti potom vznikají velké broadcastové domény bez filtrace paketů, přístupové switche na agregační úrovni nestíhají přepínat síťový provoz. Hrozí zahlcení jejich CAM (Content Addressable Memory) tabulek, 100%tní vytížení CPU a razantnímu zpomalení, či dokonce zastavení síťového provozu. Případné přepnutí při chybě redundantní linku při výpadku pak může trvat desítky sekund. Z toho vyplývá častá nedostupnost či zahlcenost datové sítě, nespokojení uživatelé a naštvaní správci sítě. „Ušetřené“ peníze se násobně prodražují cenou lidské práce, kterou je nutné vynaložit na udržení neudržitelného stavu. Přijde-li později požadavek na rozšíření sítě, končí to katastrofou.

MAIPU řešení pro agregační/páteřní vrstvu – řada SM3900
K zástupcům MAIPU pro agregační úroveň patří řada SM3900. V menších sítích je možné switch této řady použít jako sjednocené řešení pro úroveň agregační a páteřní vrstvy. Tento switch samozřejmě splňuje certifikaci METRO, tj. splňuje nároky:

Spolehlivost - daná redundancí linek. Nadto se chlubí rychlým přepínáním redundantních linek (MSTP), kdy doba přepnutí okruhu nepřekročí 50 milisekund. To je doba, která je téměř nepostřehnutelná i při přenosu kvalitativně nejnáročnější služeb – hlasu a videa.

Rychlosti přepínání - dle modelu 136/176 Gbps, 101/131 Mpps.

Kvalita služeb, zajištění QoS. SM3900 podporuje protokoly, které slouží k monitorování služeb OAM i síťového provozu - IPFIX (IP Flow Information Export).

Obr. 2.: 50ms přepnutí na redundantní okruh.

Provedení
Switch SM3900 je řešen jako modulární šasi provedení o rozměru 3U. Slovo modulární je zde třeba brát skutečně doslovně, protože switch lze doplnit jak o switchovací karty nejrůznějších typů (2. Patro), tak lze později upgradovat i řídící jednotku (nejvyšší patro). Samozřejmostí v této kategorii je AC/DC 1+1 redundantní napájení (spodní patro) a modulární řešení chladících větráků. Všechny moduly jsou přitom v provedení „Hot Swap“, tedy vyměnitelné za běhu.

Obr. 3.: Model Maipu SM3900-24GEF2XGE.

Služby na switchi
Switch se vyznačuje širokou škálou funkcí nejen pro Telco operátory, ale i pro ISP. Samozřejmostí je podpora například pokročilých možností konfigurace, jako například MPLS/VPLS či QinQ. Detailní výčet funkcí je záležitostí datasheetu či manuálu. Pojďme se podívat na ty, které MAIPU SM3900 staví o stupeň výše ve srovnání s konkurencí:

DLDP (Device Link Detection Protocol) – předchází vypnutí portů při současně zapnutém (M)STP a jednosměrných spojení = sond pro sledování síťového provozu mezi dvěma zařízeními.

BFD (Bi-directional Forwarding Detection) – napomáhá rychlé konvergenci routovacích tabulek, při zapnutém (M)STP, kdy dojde k výpadku některé linky, případně při adopci další části sítě.

IP-SLA Services – pravidelně zasílá vzorky paketů stanoveného protokolu k detekci a monitoring síťového provozu. To umožňuje sledovat kvalitu služeb, např. pro VoIP – latence, jiter.

QoS (Quality of Services) – plná podpora nastavení: Shaping, Policing, Weighted Fair Queuing (WFQ/CBWFQ), vyhrazení služeb pro hlas (CBLLQ – Class Based Low Latency Queuing), WRED (Weighted Random Early Detection).

End-to-End LAN Security – zahrnuje podporu 802.1x, DHCP Snooping, IP Source Guard, Port Security, Port Isolation, ACL, Port Loop Detection, CPU Protection, URPF (Unicast Reverse Path Forwarding = prevence DDoS útoků), Attack Prevention, IPFIX, DAI (Dynamic ARP Inspection).

Snadná správa a konfigurace – switch samozřejmě umožňuje konfigurace a management přes CLI, SNMP, Telnet/SSH a http rozhraní. Nad tento standart switch podporuje zmíněný IPFIX protokol, sloužící k monitoringu síťového provozu v reálním čase. Podporovaný protokol OAM (802.3ah, 802.1ag) se monitoruje výpadky fyzických linek, detekuje neošetřené smyčky atd.

Závěrem
MAIPU řady SM3900 splňují nejvyšší zákaznické nároky na agregační, případně agregační/páteřní úroveň. Svoji modularitou, pokročilými funkcemi a snadnou možností upgrade současně při zajímavé ceně tak představují ideální kandidáty pro nejnáročnější aplikace. Jelikož tyto výkonné switche podporují i několik současných 10G rozhraní, je možné tyto switche použít i v sítích s velkými datovými toky. Díky tomu, že jde o agregační switch, tak již se nebudete potýkat s HW nebo SW limity, které se právě často objevují a složitě obcházejí v případě nevhodných řešení. INTELEK, jako výhradní distributor Maipu produktů, je schopen zajistit k produktům Maipu plnou podporu od předprodejních konzultací, přes implementaci do živé sítě až po kompletní poprodejní podporu. V případě zájmu o detailnější informace nebo zájem o návrh řešení pro vaši síť se můžete obrátit na naše obchodní nebo servisní oddělení, kde Vám vždy rádi pomůžeme s konkrétním dotazem nejen k produktům Maipu.