Leserwahl ITK-Produkte 2013, Kategorie Switches
Fabric-Switches
Fortsetzung des Artikels von Teil 1
Coreflow-Technologie und die neune Module S140 und s180
Die Technologie "CoreFlow2" von Enterasys liefert Schlüsselfunktionen für die Flusssteuerung von Applikationsdaten und für die Datenzugriffskontrolle. Die auf ASICs basierende Technologie wurde über die letzten 15 Jahre stetig weiterentwickelt. Das patentierte ASIC-Design kann bis zu 64 Millionen Flows pro System verarbeiten. Der flexibel programmierbare ASIC arbeitet in Leitungsgeschwindigkeit. Er klassifiziert die Datenströme auf den Netzwerkschichten 2 bis 7, macht sie fürs Management sichtbar und kontrolliert den Applikationsfluss. Derzeit definieren statische NMS-Policies die Datenflusssteuerung zwischen Layer 2 und Layer 4. Setzt man NAC (Network-Access-Control) und Policies gemeinsam ein, lassen sich in einem LAN Endsysteme und Server anhand ihrer Identifikation (802.1x, MAC etc.) dynamisch Kommunikationsregeln zuordnen und durchsetzen. Der flexibel programmierbare Coreflow2-ASIC steckt in den Datacenter-, Distribution- und Core-Router-Fabric-Einschüben der Geräte der S-Serie. Er erkennt nicht nur die Datenströme der Anwendungen. Zukünftige Funktionen und Standards lassen sich als Software-Upgrade auf dem Switch einspielen.
Access/Edge I/O-Module
Diese Module sind für den Einsatz im Zugangsbereich der Anwender und in der Peripherie optimiert. Durch die Flex-Edge-Technologie der Access/Edge-I/O-Module können bandbreitenhungrige Workstations selektiv auf nicht überbuchte Datendienste zugreifen. Auch sensitive Daten lassen sich so stets sicher übertragen. Die I/O-Module unterstützen bei der Authentifizierung und Policy-Zuweisung bis zu 512 Nutzer pro Modul und 8 authentifizierte Nutzer pro Port. Bei den Modulen für den Core/Distribution-Bereich sind es bis zu 1.024 User/Devices pro Modul, Restriktion pro Port gibt es hier nicht. Muss ein Access-Modul mehr Nutzer versorgen, ist es mit der Upgrade-Lizenz (S-EOS-PPC) auf die gleichen Limits wie die Core/Distribution Module erweiterbar. Alle Triple-Speed-I/O-Module der S-Serie unterstützen PoE als Standard. Dafür sind zusätzlich nur entsprechende PoE-Stromversorgungen ins Chassis einzubauen. Die Access-Module haben begrenzte Routing-Funktionen und unterstützen nicht *BGPv4, *IS-IS für IPv4 & IPv6, *VRF, NAT , LSNAT und TWCB. Ein Upgrade auf VRF mittels einer Advanced-Routing-Lizenz (S-EOS-L3-ACCESS) ist möglich..
Distribution-, Core- und Data-Center-I/O-Module
Zu den I/O-Modulen der S-Serie gehören Distribution-, Core- und Datacenter-I/O-Module für Netzwerkcore und Rechenzentrum, also die Bereiche mit höchsten Anforderungen, wo ständig hohe Datenraten zu bewältigen sind. Gigabit- und 10-Gigabit-Ethernet-Module sorgen für höchstmögliche Netzwerkleistung. Sie verarbeiten und leiten die Datenströme mit Leitungsgeschwindigkeit weiter, bieten erweiterte Verkehrsmanagementfunktionen und extrem große Paketpuffer. Dazu kommt höchste Flexibilität hinsichtlich der Anschlussmedien und Upgrade-Möglichkeiten für weitere Core-Routingprotokolle
High Availability Upgrade
Die High-Availability-Firmware-Upgrade-Funktion der S-Serie bietet ein Firmware-Update der Chassis der S-Serie oder S-Serie VSB über einen Rolling-Update-Mechanismus. Anders als beim Standard-Update, bei dem gleichzeitig alle Softwaremodule eines Chassis-Systems neu gestartet und dabei die neue Software geladen wird, läuft der Prozess hier schrittweise ab: Die Module booten nacheinander vom Chassis vordefinierte Gruppen neu, die neue Software wird so nach und nach geladen. Das hat den Vorteil, dass nicht automatisch alle Datenverbindungen deaktiviert und alle am Chassis aktivierten Services unterbrochen werden. Vielmehr bearbeitet ein Großteil des Chassis weiterhin ohne Einschränkungen aktiv Netzwerkdaten. Unterbrechungen gibt es nur bei Chassis-Elementen, die gerade neu gestartet werden und dabei eine neue Software laden.
In der gelieferten Grundkonfiguration gibt es für jeden Systemslot der S-Serie eine separate Gruppe. Beim Update eines S4-Chassis mit maximal vier Modulen, die sequenziell neu gestartet werden, sind also höchstens ebenso viele Modul-Neustarts nötig, um die gesamte neue Software zu aktivieren. Der Administrator kann die vordefinierten Gruppen der einzelnen Slots manuell neu ordnen, um die Update-Sequenz zu beschleunigen. So lassen sich zwei oder, in einem VSB-System, alle Systemslots eines Chassis in einer Gruppe zusammenfassen. Das Neustarten der Gruppen - also der Slots – lässt sich zusätzlich um einen vordefinierten Zeitraum verzögern, so dass der Administrator die neu gestarteten Systemkomponenten kontrollieren und das Update, wenn nötig, auch manuell stoppen kann. Hierzu muss man nur den Update-Delay verändern. Der High-Availability-Update-Prozess eignet sich auch für Downgrades, so dass Geräte flexibel um Funktionen erweitert oder abgespeckt werden können.
Die Software erkennt automatisch, ob ein High-Availability-Update von Version A nach Version A.xx möglich ist. Die Funktion steht im Moment nur für Minor-Release-Changes und Release-Patches, nicht für Major-Release-Changes zur Verfügung. Das ändert sich allerdings mit den kommenden Softwareversionen.
Die neuen S140 -/S180-Module
Die S180 wurde speziell für die Bereiche im Netzwerk entwickelt, wo ein hoher Datendurchsatz auftritt. Die 10- und 40-Gigabit-Ethernet-Module beinhalten ein fortgeschrittenes Traffic-Management sowie einen Buffer für große Datenpakete, um somit eine optimale Netzwerkperformance, Vorhersehbarkeit und Zuverlässigkeit zu gewährleisten. Die S180-Serie ist optimiert für 10-GBit/s- und 40-GBit/s-Ethernet Aggregation und die Anforderungen des Netzwerk-Cores des Rechenzentrums. Die Module unterstützen im vollen Umfang die "OneFabric Architektur", Coreflow2-Features sowie Advanced-Switching und -Routing ohne zusätzliche Lizenzen zu benötigen. Die S180-Serie beinhaltet Support für VSB (Virtual-Switch-Bonding) durch spezielle VSB SFP+ Ports, welche die Virtualisierungsmöglichkeiten der S-Serien-Produktlinie vereinfachen. Spezielle VSB-Ports und Support für DCB-Protokolle (Data-Center-Bridging) sorgen außerdem für skalierbare virtuelle Services in einer Rechenzentrumsumgebung.
Die S140-Serie lieferte eine hochperformante Mid-tier-switching-Lösung, welche eine höhere Dichte und günstigere Alternative in 10-GBit/s-Aggregation-Szenarios bietet. Die S140 liefert hochperformante SFP und dreifache Geschwindigkeit mit der Flexibilität und Support von IEEE 802.3af und IEEE 802.3at PoE. Außerdem bietet die S140 Gigabit-Aggregation für die S180-Chassis-Konfigurationen. Spezielle VSB-Ports und Support für DCB-Protokolle ermöglichen skalierbare virtuelle Services in einer Rechenzentrumsumgebung.
- Fabric-Switches
- Coreflow-Technologie und die neune Module S140 und s180
Lesen Sie mehr zum Thema
