Наряду с высокоскоростной коммутацией и магистральной маршрутизацией коммутаторы для локальных сетей должны поддерживать все большее число функций. Управление пропускной способностью, назначение приоритетов, контроль доступа на уровне портов и, в последнее время, энергоснабжение оконечных устройств, диагностика кабелей и управление беспроводными локальными сетями — это многообразие требует от пограничных коммутаторов, в том числе на уровне доступа к сети, все большей интеллектуальности и ведет к росту административных издержек. А значит, нужны в высшей степени надежные устройства с максимально простым управлением.
Постоянно растущие перечни свойств в технических паспортах оттесняют на второй план вечные мечтания о все большей производительности. Но, несмотря ни на что, самой распространенной тенденцией на рынке коммутации Ethernet стало распространение Gigabit Ethernet (GigE), чему способствует, прежде всего, возможность реализации соединений GigE через привычную и дешевую среду передачи данных — медный кабель.
GIGABIT ETHERNET НАБИРАЕТ ОБОРОТЫ
В сегменте малых и средних предприятий Gigabit Ethernet также распространяется достаточно быстрыми темпами, вплоть до рабочего места. Производители предлагают коммутаторы GigE для рабочих групп в бесчисленных вариантах: полностью оснащенными GigE или с портами для каскадирования GigE. Они либо имеют фиксированную конфигурацию, либо содержат сменные модули конвертера интерфейса Gigabit Ethernet (Gigabit Interface Converter, GBIC), иногда порты двойного назначения Dual Personality или подключаемые порты с малоформатными разъемами (Small Form Factor Pluggable Port, SFP). Порты двойного назначения могут применяться для организации как медных, так и волоконно-оптических каналов, а порты SFP имеют компактные штекерные разъемы для оптического волокна.
Со снижением цен на коммутаторы GigE производители обратили свои взоры на малые и средние предприятия. Так, например, цена устройств серии OfficeConnect от 3Com варьируется от 30 долларов за порт за небольшие и неуправляемые автономные коммутаторы до 100 долларов за управляемые. Netgear в июне снова снизила цены на свое оборудование GigE на 30% — теперь 24-портовый коммутатор GS524Т предлагается за 73 евро. Таким образом, сегодня Gigabit Ethernet доступен и для подключения рабочих мест.
СОРЕВНОВАНИЕ ФУНКЦИЙ
Если системный администратор малого/среднего предприятия все проблемы с пропускной способностью может решить путем ее расширения, то в случае крупных систем этот простой метод уже давно не работает. Не случайно появление на рынке продуктов 10 Gigabit Ethernet поначалу по сильно завышенной цене было встречено так же вяло, как появление IPv6. Для большинства производителей коммутаторов наследник сегодняшнего IPv4 играет лишь второстепенную роль. Правда, некоторые предназначенные для операторов магистральные коммутаторы второго/третьего уровней используют для маршрутизации IPv6. Однако действительно заметный спрос на IPv6 сейчас наблюдается только в Азии, прежде всего в Японии.
На рынке масштабных информационных систем — на крупных предприятиях и в концернах, а также у той части средних пользователей, которые предъявляют комплексные требования к своей инфраструктуре ИТ, — считается, что наиболее эффективно сеть используется путем интеллектуального управления инфраструктурой. В этой связи можно говорить об управляемых коммутаторах с многочисленными функциями поддержки класса услуг (Class of Service, CoS) и качества услуг (Quality of Service, QoS), т. е. управления пропускной способностью и приоритетами. Foundry, например, реализовала в своем оборудовании полную палитру свойств QoS, поддержки приоритетов в соответствии с 802.1р и типов услуг (Type of Service, ToS), причем все они установлены по умолчанию. Перспективный план разработок Foundry нацелен на повышение производительности с помощью интеллектуальных механизмов такого рода. Так, в конце апреля представлена специализированная интегральная схема нового поколения, а также терабитная коммутирующая архитектура. В соответствии с утверждением производителя, архитектура имеет неблокирующий характер, обеспечивает обработку пакетов на каждом порту со скоростью поступления и позволяет производить коммутацию между портами с продолжительностью задержки менее 1 мкс. Корпоративный магистральный коммутатор BigIron MG8 при производительности 1,28 Тбит/с обрабатывает 480 млн пакетов/с.
Extreme, со своей стороны, предлагает модульные коммутаторы на базе собственного набора микросхем Triumph. Третье поколение микросхем применяется сегодня в новых модулях Alpine и улучшает управление пропускной способностью: метод оптимизации скорости передачи данных T-Control поддерживает восемь входящих и восемь исходящих очередей, а также одну суперочередь на порт и позволяет выделять пропускную способность с шагом в 1 Кбит/с. Для выявления проблем на физическом уровне была интегрирована и проверка кабеля. На том же наборе микросхем Triumph базируется новый коммутатор 10GigE под кодовым названием Mariner, который производитель собирается представить в III квартале. Mariner использует программируемые специализированные интегральные схемы (Applications Specific Integrated Circuit, ASIC): функция T-Flex предназначена для добавления новых свойств посредством базирующихся на ASIC программируемых синтаксических анализаторов и редакторов без модернизации аппаратного обеспечения.
Рисунок 1. Новое поколение коммутаторов от Extreme под кодовым названием Mariner базируется на программируемых специализированных интегральных схемах. |
Большое значение имеют инструменты для обеспечения высокой готовности, т. е. избыточная реализация важных компонентов и функций, а также транкинг в соответствии со стандартом 802.3ad. Как Mariner от Extreme или OmniSwitch 8000 от Alcatel с системой Smart Continuous Switching, так и Enterasys с новыми коммутаторами серии Matrix N делают ставку на интенсивное распределение функциональности для повышения производительности и отказоустойчивости. Сменный модуль от Enterasys, так называемый распределенный механизм продвижения (Distributed Forwarding Engine, DFE), предлагает полностью распределенную коммутационную архитектуру, в которой центральный модуль управления становится совершенно излишним: управляющие функции коммутации, маршрутизации, а также все, что касается безопасности и QoS, присутствуют на каждом модуле, чья конфигурация достаточно автоматизирована. Посредством автоматического определения главного модуля все другие можно менять в рабочем режиме, поэтому модернизацию отдельных модулей можно производить на лету.
Alcatel решает проблему высокой степени готовности, предлагая метод под названием «автоматическое восстановление обслуживания» (Automatic Service Recovery), когда коммутатор OmniSwitch автоматически восстанавливает состояние по умолчанию после конфигурационных ошибок в сети. В свою очередь, Cisco обеспечивает стабильность на уровне систем старшего класса в предложениях для среднего класса: модульный Catalyst 4507R содержит семь слотов и избыточный механизм супервизора. Если коммутатор старшего класса Catalyst 6500 осуществляет переключение на резервный механизм обычно за несколько миллисекунд, то у модели 4500 это действие занимает почти минуту.
Учитывая все бСльшую и бСльшую зависимость бизнес-процессов от информационных технологий и появление новых, чувствительных ко времени задержки приложений, например VoIP, мыслью об избыточной сетевой инфраструктуре начинают понемногу проникаться не только в крупных компаниях, но и на мелких предприятиях. Производители отреагировали на это по-разному. 3Com, в частности, разработала концепцию децентрализованной корпоративной магистрали (Extensible Resilient Networking, XRN). При помощи специальных соединительных кабелей задачи маршрутизации коммутаторов второго/третьего уровней на магистрали можно распределить между двумя избыточными устройствами с расстоянием между ними до 5 м. Посредством GBIC 3Com хочет увеличить радиус действия до 70 км, а в 2004 г. станет возможно соединить вместе до четырех коммутаторов XRN.
КОНТРОЛЬ ДОСТУПА НА УРОВНЕ ПОРТОВ
Коммутаторам все чаще приходится решать задачи из области безопасности и контроля доступа, а в зависимости от философии производителя — иногда еще и управления беспроводными локальными сетями. Практически все более или менее известные производители отмечают повышение спроса на функциональность управления доступом на уровне портов в соответствии со стандартами IEEE 802.1х и недавно получившим статус стандарта проектом «Питание через Ethernet» 802.3af (Power over Ethernet, PoE). Толчком для роста спроса стало активное распространение беспроводных сетей, поскольку 802.1х совместно с сервером каталогов или RADIUS позволяет проводить аутентификацию конечных пользователей уже на границе сети. Так, посредством WLAN и 802.1х можно реализовать ролевый доступ: в «виртуальном лобби» гости предприятия могут, например, получить специальный ограниченный доступ к корпоративной сети.
Несмотря на возросший интерес потребителей, Cisco пока уделяет относительно мало внимания внедрению управления доступом на уровне портов согласно 802.1х. Хоть создание «1х-готовых» сетей и является для пользователей важной темой обсуждения, пока все же клиентских конечных устройств с поддержкой расширения 802.1х не так уж много.
ПИТАНИЕ ЧЕРЕЗ ETHERNET
Подача питания через Ethernet позволяет снабжать электроэнергией различные устройства, поэтому нет необходимости в прокладке дополнительных силовых кабелей. Примерами применения, наряду с точками доступа в беспроводных локальных сетях, могут служить IP-телефоны, камеры наблюдения и устройства контроля доступа. Производители коммутаторов исходят из того, что с распространением IP-телефонии через некоторое время PoE станет обязательным пунктом в перечне поддерживаемых функций. В портфеле предложений всех крупных производителей давно уже присутствуют коммутаторы с поддержкой РоЕ, так как никто не рассчитывает на сколько-нибудь значимые изменения в проекте стандарта.
Питание через Ethernet ставит повышенные требования к надежности и мощности коммутатора локальной сети по сравнению с его традиционным применением. Способные работать с РоЕ коммутаторы стараются удовлетворить этим требованиям за счет включения ряда новых свойств. Основное условие удовлетворяется путем избыточных, по возможности заменяемых во время работы блоков питания. Если к какому-либо порту подключены конечные устройства, питание которых должно осуществляться по сети, то такие коммутаторы должны, в соответствии со стандартом 802.3af, иметь два блока питания, чтобы соответствовать нормам, при этом они должны обеспечивать минимальную мощность в размере 15 Вт на порт. Устройства, подобные FastIron Edge Switch 4802POE от Foundry, самостоятельно распознают нуждающееся в PoE конечное оборудование и сообщают о подаче ему питания посредством световых индикаторов на каждом порту. Защита от перенапряжения должна предотвращать выход из строя всего коммутатора из-за неисправности одного-единственного порта. Интерфейс управления ведет статистику найденных в сети устройств РоЕ, а также их энергопотребления.
АДМИНИСТРИРОВАНИЕ WLAN
Необходимость централизованного администрирования WLAN поняли в первую очередь такие производители, как Proxim и Symbol, после чего они начали поставлять соответствующие устройства управления. Вслед за ними на такую возможность обратили внимание прочие производители WLAN, прежде всего — Hewlett-Packard. Extreme намерена интегрировать управление WLAN непосредственно в коммутатор локальной сети. Компания применяет так называемые «тонкие» точки доступа для стандартов 802.11а/b/g, т. е. они отвечают почти исключительно за передачу сигнала, тогда как задачи управления решает коммутатор. По словам представителей Extreme, это дает преимущество единого интерфейса для администрирования как проводных, так и беспроводных локальных сетей. Интеграция управления WLAN в коммутатор локальной сети, по мнению специалистов Cisco, таит в себе определенную проблему: корпоративные пользователи должны будут устанавливать отдельный коммутатор на каждом этаже, где используется WLAN. Поэтому Cisco передает управление WLAN специализированным устройствам.
ИНТЕЛЛЕКТ НА ВХОДЕ В СЕТЬ
Все крупные производители коммутаторов считают необходимым решать такие задачи, как управление QoS или аутентификация, уже на входе в локальную сеть. Cisco, Foundry и Enterasys на входе в сеть предполагают разместить управляемые коммутаторы второго/третьего уровней, чтобы посредством списков контроля доступа (Access Control List, ACL) и сквозной поддержки приоритетов гарантировать QoS и безопасность из конца в конец. НР со своей адаптивной граничной инфраструктурой также преследует эту цель.
К сожалению, QoS в масштабах корпоративной сети — особенно базирующийся на ACL — администрировать очень непросто. Поэтому многие производители делают ставку на конфигурацию на базе правил. А в случае Enterasys создание групповых правил зашло настолько далеко, что на каждом порту коммутатора могут быть аутентифицированы несколько пользователей сразу.
УПРАВЛЕНИЕ КОММУТАТОРАМИ
Ввиду наличия множества параметров, которыми необходимо управлять, все большее значение получает быстрое, интуитивно простое и, по возможности, максимально автоматизированное управление коммутаторами. Поэтому производители, изначально нацеленные на среднего потребителя, постоянно совершенствуют свои продукты для администрирования. D-Link, к примеру, предлагает инструментарий для сетевого управления DView, Allied Telesyn разрабатывает средства управления QoS. НР для решения административных задач выдвинула трехступенчатую концепцию: интерфейс командной строки (Command Line Interface, CLI) с собственным инструментарием, а также интерфейс Web и возможность интеграции с платформой управления OpenView. В данный момент сводится в одно решение инструментарий НР и Insight Manager, перешедший от Compaq.
Кроме того, администратору очень удобно, когда он может управлять всей инфраструктурой посредством правил, вместо того чтобы заниматься с каждым отдельным устройством. Это позволяет проводить конфигурацию сетевых компонентов на логическом уровне, в то время как развертывание отдельных устройств, благодаря заложенным механизмам, будет происходить автоматически. В случае менеджера правил QoS от Cisco, к примеру, администратор видит все соединения между устройствами, начиная от коммутаторов доступа и заканчивая маршрутизатором глобальной сети, а не задает, как прежде, параметры QoS отдельно.
СТЕКОВЫЕ КОНФИГУРАЦИИ
По мере увеличения количества клиентов и передаваемой информации все популярнее становятся стековые коммутаторы в качестве экономичной альтернативы модульным системам. В случае стека администратор работает с несколькими коммутаторами как с одним логическим целым. Коммуникация коммутаторов между собой чаще всего происходит посредством выделенных стековых портов, однако в отдельных случаях, как в устройствах FastIron Edge Switch от Foundry или ProСurve 2626 от НР, — и через линейный порт, для так называемого «виртуального стекирования» или (как у Allied Telesyn) «улучшенного стекирования». Catalyst 3750 от Cisco поддерживает обе модели. Alcatel в своем OmniSwitch 6000 реализовала даже так называемое «виртуальное шасси». Здесь каждый коммутатор в стеке обладает собственным модулем управления, который в процессе работы проверяет готовность компонентов стека. Определение первичного и вторичного модулей происходит автоматически.
Многие производители плодотворно поработали над управляемостью стека. Например, Cisco предлагает новое программное обеспечение Stackwise, которое позволяет централизованно конфигурировать и обновлять весь стек. Для модернизации интерфейс управления обращается к сайту Web производителя. После загрузки распределение по коммутаторам осуществляется самостоятельно. Перезагрузками можно управлять при помощи правил, тем самым помехи сетевому трафику сводятся к минимуму. Обновления можно запрограммировать на любое время — на 4 ч ночи, к примеру, — или применить ко всем коммутаторам в стеке по очереди.
ЗАКЛЮЧЕНИЕ
Множество дополнительных задач, решение которых предлагается современными коммутаторами локальных сетей, означают для администратора не только увеличение объема работы, но и, в среднесрочной перспективе, изменение характера деятельности. Если события будут развиваться так, как себе представляют производители, то администраторы перестанут быть «пожарниками отдела информационных технологий», а смогут структурировано и даже концептуально поддерживать бизнес-процессы. Однако это предполагает, что администратор не утонет в море устанавливаемых параметров и написанных сценариев. Поэтому еще бСльшая автоматизация является главной проблемой, которую предстоит решить производителям коммутаторов. Лишь автоматизация сможет помочь специалисту в области информационных технологий распланировать свою работу, для этого от производителей и консультационных компаний требуется поддержать администраторов путем обучения.
Вильгельм Грайнер — редактор LANline. С ним можно связаться по адресу: wg@lanline.awi.de.
? AWi Verlag
Состояние рынка
По данным Gartner, общемировые продажи коммутаторов Ethernet в 2002 г., по сравнению с предыдущим годом, выросли на 14,3%. Одновременно, правда, достигнутый оборот понизился на 7,8% — до 11,2 млрд долларов, что было вызвано постоянным снижением цен в соответствующем рыночном сегменте. Сильнее всего эта тенденция проявилась в выделении бюджетов на коммутирующее оборудование в Северной Америке и Европе.
Абсолютно непоколебимым лидером на рынке, как и прежде, является Cisco, рыночная доля которой по обороту достигла 70%, а по реализованным портам — всего лишь 40%, что стало следствием ее политики высоких цен. Далее, по обороту, места со второго по пятое занимают Nortel, 3Com, Extreme и Foundry, по проданным портам — 3Com, D-Link, Netgear, Hewlett-Packard. В 2002 г. исследователи рыночных тенденций отметили рост спроса на коммутаторы для рабочих групп с гигабитными портами и рост сегмента модульных коммутаторов.
По утверждению Dell?Oro Group, оборудование Gigabit Ethernet, в особенности для меди, уже в I квартале текущего года было движущим фактором (с прибавкой в 14%) на рынке коммутаторов: доля медных портов GigE достигла 43%, тогда как в предыдущем квартале она составляла всего лишь 33%. В ближайшем будущем эксперты ожидают интенсивный рост, сопряженный с падением цен в расчете на порт.
Рынок коммутаторов четвертого/седьмого уровней (коммутаторы приложений), по данным IDC, сократился на 3,5%, что стало следствием сильного сокращения бюджетов провайдеров, однако корпоративный рынок коммутаторов приложений, напротив, заметно вырос: с 2002 по 2007 гг. IDC прогнозирует среднегодовой прирост в размере 15%.
Конкуренты из Азии
На европейский и американский рынок активно выходят азиатские поставщики, которые до сих пор были известны в качестве ОЕМ-производителей, т. е. выпускали коммутаторы по заказу известных производителей. Среди них — Huawei из Китая и Corega из Тайваня, дочерняя компания японской группы Allied Telesis, которой, среди прочего, принадлежит и Allied Telesyn. Признанные производители коммутаторов ожидают, что азиатские компании смогут путем снижения цен обосноваться прежде всего на массовом рынке, т. е. найдут спрос у пользователей и малых и средних предприятий. Тем самым, таким производителям, как D-Link и Netgear, а также компании Cisco, недавно купившей розничного поставщика Linksys, противостоят новые сильные конкуренты. С июля Huawei, в пику Cisco, собирается выпускать под маркой 3Com Switch 7700 сначала модульный коммутатор, а потом и маршрутизатор для глобальных сетей. Производителей же корпоративных коммутаторов это мало беспокоит: в области крупных систем цены и стандартные свойства гораздо меньше влияют на выбор заказчика, чем проработанная функциональность. Большое значение имеет и эффективная поддержка, поэтому для Huawei достаточно сложно играть в одной лиге с Cisco.