Специально для читателей LAN.
Возможно, мне не хватает белков и витаминов в пище, но в последнее время я не могу не думать о рынке коммутации третьего уровня как о шикарном банкете. Это вовсе не означает, что там хватает места для всех и каждого, но отсутствие одного очень важного гостя - Cisco Systems - весьма настораживало. Конечно, Cisco могла себе позволить пропустить закуски, но она никак не могла проигнорировать сам обед. Совсем недавно я ознакомился с программой компании в области высокоскоростной коммутации третьего уровня, и если она поставит на стол все, что обещает, то корпоративным сетевым инженерам будет уготовано настоящее пиршество.
Если говорить кратко, Cisco представила многопротокольный коммутатор третьего уровня с весьма впечатляющими характеристиками и графическое программное обеспечение для задания правил. И один этот факт заставляет молодые компании серьезно задуматься относительно их перспектив на рынке коммутации третьего уровня.
ЧТО ЖЕ В МЕНЮ?
Давайте начнем с оборудования. Cisco выпустила серию Catalyst 8500, в составе которой два коммутатора третьего уровня. 5-слотовый коммутатор 8510 имеет внутреннюю шину на 10 Гбит/с и, по утверждению производителя, обрабатывает 5 млн пакетов в секунду (pps) на втором или третьем уровне. 13-слотовый коммутатор 8540 оснащен внутренней шиной на 40 Гбит/с и имеет максимальную скорость продвижения пакетов в 24 млн pps - опять-таки на втором и третьем уровнях.
Это достаточно хорошие характеристики, но они все же уступают заявляемой некоторыми компаниями производительности в 100 млн pps. Именно "заявляемой". Максимальная скорость передачи, которую я наблюдал в лаборатории, не превышала 7,1 млн pps.
Так что же особенного в предложении Cisco? Я думаю, что компании удастся добиться указанных характеристик (и проведенные впоследствии тесты это подтвердили). Cisco запоздала со своим выходом на рынок коммутации третьего уровня, и ее отсутствие широко комментировалось. Компания слишком солидна, и ей уделяется чересчур пристальное внимание, чтобы она рискнула опубликовать завышенные данные. Cisco больше потеряет, чем приобретет в результате такого обмана.
Более того, мы получили возможность сами понаблюдать, что коммутаторы серии 8500 умеют делать (Cisco предоставила нам коммутатор 8510 для тестирования; результаты можно найти по адресу: http://www.snci.com/reports/cisco8510.pdf).
Cisco не поскупилась и на интерфейсные модули. Она планирует выпускать восьмипортовую плату Ethernet на
10/100 Мбит/с, однопортовый адаптер Gigabit Ethernet, 4-портовый модуль ATM на 155 Мбит/с и однопортовый модуль ATM на 622 Мбит/с. Все платы подходят как к 8510, так и к 8540; более того, некоторые из них являются обратно совместимыми с коммутаторами Catalyst 5000/5500. 8510 может иметь максимум 32 порта на 10/100 Мбит/с, а 8540 - 128.
Наличие этих интерфейсов свидетельствует, по всей видимости, о том, что Cisco надеется, что 8500 займет место маршрутизаторов 7500. Вместо FDDI связь территориальных сетей или корпоративных магистралей будет осуществляться по Fast Ethernet, Gigabit Ethernet или ATM (а возможно, и с помощью некоторой их комбинации). А Catalyst 5000/5500 найдет свое место в монтажных шкафах.
ДОБАВКУ, ПОЖАЛУЙСТА
Коммутаторы серии 8500 имеют нечто большее, чем впечатляющую скорость и производительность. Cisco перенесла свою Internetworking Operating System (IOS) и на 8500. Благодаря этому коммутаторы обеспечивают многопротокольную поддержку - в частности IP, многоадресную передачу по IP и IPX (поддержка AppleTalk и DECnet должна появиться в ближайшее время), чего другие производители не предлагают. Многопротокольная поддержка просто необходима, если администраторы сетей не собираются отказываться от распределения отличного от IP трафика по виртуальным локальным сетям.
А как Cisco собирается обеспечить обработку пакетов со скоростью их поступления для всех этих протоколов? С помощью собственных технических решений. Определение маршрутов осуществляется ЦПУ коммутатора (IOS выполняется тем же процессором). Коммутирующая матрица с разделяемой памятью связывает ЦПУ с интерфейсными модулями, причем последние имеют собственные механизмы продвижения пакетов на базе ASIC.
Вообще говоря, 8500 разбивает обработку пакетов на два этапа: обнаружение и продвижение. ЦПУ (по сути, Cisco 7500 в виде микропроцессора) выполняет протоколы маршрутизации для определения топологии сети. Информация о топологии передается всем модулям (и обновляется всякий раз при изменении). Каждый модуль имеет свою собственную копию таблицы маршрутизации, что освобождает ЦПУ от их обработки (по крайней мере в теории - насколько это справедливо, смотри результаты тестирования).
ЧТО НА ДЕСЕРТ?
Cisco припасла кое-что и на сладкое - это Cisco Assure, программное обеспечение управления на базе правил для 5000/5500, 7500 и 8500. С учетом того, что программное обеспечение охватывает продукты нескольких серий, оно должно обеспечить высокое качество услуг из конца в конец в масштабах всей корпоративной сети.
Ситуация такова. Чтобы обеспечить качество услуг в масштабах предприятия, сетевые инженеры должны сконфигурировать коммутаторы, маршрутизаторы, сервисы глобальной сети и т. д. Многие просто не имеют на это времени. Здесь-то и пригодится Cisco Assure. Оно представляет корпоративным сетевым инженерам графический интерфейс для задания всех необходимых правил. Затем программное обеспечение берет и конфигурирует эти правила на всем оборудовании Cisco в сети. Просто потрясающе! Более того, программное обеспечение может быть использовано для задания правил защиты для каналов глобальной сети - как для коммутируемых, так и для выделенных линий.
Как это все работает? Скажем, вы получаете звонок от регионального менеджера по продажам вашей компании. Она назначила важную встречу на ближайшие полчаса, поэтому ей срочно необходим последний отчет о продажах для заключения сделки. Вы задаете наивысший приоритет для данных, которые она хочет получить, - чтобы ей не надо было конкурировать с другими отделами за пропускную способность сети.
Если быть до конца честным, Cisco Assure вряд ли будет широко использоваться в текущем году. Во-первых, его выпуск намечен на осень. Во-вторых, некоторые администраторы сетей могут поначалу отнестись с недоверием к внесению даже небольших изменений с помощью графического интерфейса на базе правил, так как они могут серьезно сказаться на работе всей сети. Но как я не устаю повторять, чтобы узнать, каков пудинг, его надо попробовать. Однако боюсь, что конкурентов Cisco ждет в этом случае несварение желудка.
Николас Дж. Липпис III - президент и учредитель корпорации Strategic Networks Consulting, занимающейся консультированием по всем вопросам компьютерных сетей. Липпис - всемирно признанный авторитет в области архитектуры, реализации и управления объединенными корпоративными сетями. Он консультировал многие фирмы из числа Global 1000, в частности Barclays Bank, Shering-Plough Research Institute, Hughes and Liberty Mutual, по вопросам организации корпоративной сети. Кроме того, в качестве одного из редакторов он ведет колонку в журнале Data Communications. Липпис входит в состав организационного комитета крупнейшей международной торговой выставки NetWorld+Interop. С ним можно связаться через Internet по адресу: nlippis@snci.com.