У украинских операторов связи и сервис-провайдеров сложился стереотип об однозначном преимуществе использования активного сетевого оборудования Cisco при построении опорных сетей, поэтому активизация в последнее время на отечественном рынке еще одного игрока, предлагающего аналогичные решения, несомненно, на руку потребителям. Речь идет о компании Extreme Networks, эксклюзивным дистрибутором которой на территории Украины выступает Telco. Продукция Extreme Networks пока не слишком хорошо известна украинским заказчикам, однако на мировом рынке она конкурирует с оборудованием таких известных производителей, как Cisco и Juniper. 

Отличительной чертой Extreme Networks является узкая специализация. Интересы компании сосредоточены, в первую очередь, на коммутаторах второго и третьего уровней, предназначенных для построения сетей сервис-провайдеров и операторов связи, а также устройствах для обеспечения сетевой безопасности. В настоящее время флагманскими продуктами в модельном ряду Extreme Networks можно назвать два новых коммутатора — Summit X650 и BlackDiamond 20808.

Коммутация в центрах обработки данных

Summit X650 представляет собой высокопроизводительное решение, ориентированное на работу в составе ЦОД как на уровне ядра/агрегации трафика, так и на уровне доступа. Эта модель примечательна в первую очередь тем, что обеспечивает очень высокую плотность портов 10 Gigabit Ethernet: 20 портов 

в корпусе 1U. Это позволило снизить стоимость одного порта до 500 долл.

Стекирование до 8 устройств на скорости 256 Гбит/с позволяет получить 

192 неблокируемых порта в одном логическом устройстве. Причем при работе в стеке Summit X650 выбирает оптимальный пункт прохождения сигнала, определяя его по максимальной пропускной способности канала, а не по минимальному количеству промежуточных узлов. Возможна работа в режиме и 10 Gigabit Ethernet, и 1 Gigabit Ethernet, благодаря чему можно организовать постепенный переход на новый стандарт. 

Реализованная в устройстве поддержка и оптических, и медных сетевых кабелей дает возможность построить сеть наиболее оптимальным с точки зрения заказчика образом. Summit X650 обратно совместим со всеми предыдущими моделями данной серии, следовательно, процедура интеграции в уже существующую инфраструктуру не вызывает затруднений. Возможна и совместная работа этой модели с коммутаторами других брендов, но Extreme Networks рекомендует произвести предварительную проверку для каждого конкретного случая. 

Устройство готово к установке модулей 40 Gigabit Ethernet и 100 Gigabit Ethernet, как только соответствующие стандарты будут окончательно утверждены. Для этого будет задействован так называемый VIM-слот (Versatile Interface Module — универсальный интерфейсный модуль). 

Надежность работы обеспечивается установкой двух блоков питания (БП), которые могут работать в режиме резервирования с поддержкой «горячей» замены. Стандартно коммутатор поставляется без источников питания, и покупатель выбирает их в зависимости от своих требований. Существуют модели как для постоянного, так и для переменного тока. Блок вентиляторов также поддерживает функцию «горячей» замены.

Решение для магистральных сетей

Коммутатор BlackDiamond 20808 ориентирован на построение Metro-сетей (MAN — Metropolitаn Area Network) сервис-провайдеров, а также для предоставления бизнес-сервисов (видеоконференции, VoIP) и доступа в интернет. Для большинства провайдеров уже очевидно, что оптимальным решением стало бы использование единой кабельной среды для предоставления клиенту всего списка сервисов (технология Triple Play). Такая конвергенция требует соответствующего оборудования, и необходимая функциональность реализована в модели 20808. 

Основным рабочим протоколом является MPLS (MultiProtocol Label Switching), стандартный протокол для опорных сетей на сегодняшний день. В ближайших модификациях данной серии заявлена поддержка следующего поколения протоколов для магистральных сетей — 

PBB/PBT (Provider Backbone Bridges/Provider Backbone Transport), представляющих собой дальнейшее развитие MPLS и позволяющих существенно повысить быстродействие и надежность сетевых соединений. 

Что касается плотности портов 10 Gigabit Ethernet, то в BlackDiamond 20808 пользователь получает 64 порта на одном шасси. Само шасси имеет меньшую, чем у конкурентов, высоту, и это позволяет устанавливать в стойку не два, а три шасси и тем самым экономить место, а следовательно, и затраты на модернизацию сети. 

Стоимость одного порта 10 Gigabit Ethernet у BlackDiamond 20808 составляет 5 тыс. 800 долл. Для сравнения: этот показатель у подобных продуктов других производителей превышает отметку в 10 тыс. долл. 

Полоса пропускания в BlackDiamond 20808 втрое выше, чем у конкурентов, и составляет 120 Гбит/с на слот, что обес­печит в будущем поддержку модулей 40 Giga­bit Ethernet и 100 Gigabit Ethernet.

Механизм H-QoS делает возможной работу большого количества приложений на одной платформе с различными требованиями к пропускной способности, так как ширина полосы устанавливается в зависимости от сервиса, абонента и порта. Наличие сквозного QoS-механизма предоставляет возможность обслуживать, например, потребителей, рабочие группы которых находятся в зонах покрытия нескольких операторов, позволяя организовать пиринг сетей (пиринг — соглашение интернет-операторов об обмене трафиком между своими сетями).

Коммутатор поддерживает до пяти источников питания с резервированием по схеме N+1 либо 1+1. Однако для работоспособности текущей конфигурации достаточно установки только трех БП. Слоты для установки еще двух дополнительных источников питания являются резервными (для возможного использования в будущих моделях на этом же шасси). Матрицы маршрутизации (4 штуки) также поддерживают резервирование по схеме N+1.

Операционная система и защита сети

Все коммутаторы Extreme Networks построены на базе ОС Extreme Ware XOS — это обеспечивает единообразие создаваемой сети, простоту настройки и обслуживания. Кроме того, модульность ОС существенно повышает отказоустойчивость системы и уменьшает время реакции. К преимуществам такой организации архитектуры относится и возможность обновлять ОС без выключения и перезагрузки. 

Основные преимущества Extreme Ware XOS: 

• малое время простоя за счет обработки отказов и установки обновлений без остановки работы системы; 

• защищенная память процессов (предотвращает зависание системы); 

• самовосстановление процессов (предотвращает перезагрузку системы). 

Дополнительную устойчивость, необходимую для передачи голоса и видео, обеспечивает система автоматической защитной коммутации Ethernet (Ethernet Automatic Protection Switching — EAPS).

В Extreme Ware XOS реализована поддержка протоколов IPv4/IPv6. Последний можно активировать, как только возникнет необходимость. Но даже в том случае, когда устройство работает по протоколу IPv4, система будет защищаться от атак, организованных с использованием IPv6, и разрешать фильтрование, используя IPv6 ACL (Access Control Lists). 

Стоит отметить еще одну примечательную технологию, реализованную в Extreme Ware XOS. Речь идет о CLEAR-Flow (Continuous Learning, Examination, Action and Reporting of Flows). Она производит обработку и фильтрацию пакетов входящего и исходящего трафика и в комбинации с правилами, прописанными с помощью ACL, применяет к определенному порту или хосту соответствующие, заранее определенные правила и генерирует отчет. 

Это позволяет достаточно гибко организовать управление коммутатором и обеспечивает его защиту. Причем на производительности эти процедуры никоим образом не сказываются, так как реализованы полностью на аппаратном уровне и не задействуют ресурсы процессора. 

Предусмотрена также возможность перенаправления аномального трафика на соответствующее устройство для более глубокого анализа. Таким устройством является, например, Sentriant — еще одна разработка Extreme Networks. Этот продукт предназначен для проведения глубокого анализа полученного трафика и инициирования необходимых действий. Несмотря на то что в сети устройство не видно, оно является активным и способно не только анализировать пакеты, но и генерировать для коммутатора динамические листы с соответствующими политиками, общаться с зараженными хостами, блокировать определенные порты или ограничивать для выбранных хостов полосу пропускания. 

Таким образом, комбинация CLEAR-Flow и Sentriant позволяет организовать полную защиту сети от всевозможных атак. Причем нет необходимости приобретать Sentriant для каждого коммутатора в отдельности: устройство способно обрабатывать перенаправленные пакеты от нескольких из них, что существенно снижает затраты на организацию системы защиты. При этом стоимость владения у данного устройства ниже, а функциональность выше, чем у продуктов конкурентов. 

Рыночные перспективы 

Пока сложно прогнозировать, насколько успешным будет продвижение продукции Extreme Network на украинском рынке, но, судя по заявленным характеристикам, устройства этого производителя являются вполне конкурентоспособными. 

Если обратиться к мировой практике, то среди успешных инсталляций продукции Extreme Networks можно отметить лондонский метрополитен и Итон — известнейший британский колледж. Всего же общее количество установленных компанией портов в мире составляет около 20 млн.

Коммутаторы Extreme Networks выгодно отличаются от продукции конкурентов более высоким быстродействием (за счет использования специальных микросхем логики, которые работают на втором уровне модели OSI, тогда как у других производителей — на третьем), агрессивной ценовой политикой, высокой плотностью и низкой стоимостью портов, широкой функциональностью и масштабируемостью. 

По данным IDC, в 3-ем квартале 2008 года украинский рынок серверов по сравнению с аналогичным периодом предыдущего года вырос на 8% в штучном выражении. Следовательно, спрос на активное сетевое оборудование будет расти, и появление на рынке еще одного производителя весьма своевременно.