Ведущие игроки высококонкурентного рынка коммутаторов уровня рабочих групп и подразделений залогом успеха считают концентрацию усилий на приоритетных технологических направлениях с учетом тенденций развития данного сегмента.

Современные коммутаторы Ethernet превратились в интеллектуальные устройства со специализированными процессорами для обработки и перенаправления пакетов на высоких скоростях и реализации ряда других функций — перераспределения пропускной способности между конечными устройствами, трансляции протоколов канального уровня, протокола Spanning Tree, поддержки различных классов сервиса, фильтрации кадров, организации виртуальных сетей (VLAN). Интеллектуальная коммутация необходима, в частности, для надлежащего функционирования современных ресурсоемких приложений (ERP, CRM и др.), а ряд приложений, включая VoIP и видеоконференции, требуют качества сервиса (QoS).

В значительной степени рост мирового рынка коммутаторов обусловлен продажами в сегменте SMB и, по данным IDC, обновлением оборудования корпоративными заказчиками, нуждающимися в более развитых средствах — в поддержке IP-телефонии, беспроводных сетей и критически важных приложений, а также в обеспечении информационной безопасности. Благодаря наделению коммутаторов этой функциональностью стоимость коммутаторов Ethernet в расчете на порт стабилизировалась, несмотря на снижение цен на компоненты.

В последние годы на рынке корпоративных коммутаторов уровня рабочих групп и подразделений наметилось несколько важных тенденций: поддержка пакетной передачи голоса (VoIP), питания по сети Ethernet (PoE) и улучшенных встроенных средств ИБ. Производители выпускают новые модели с поддержкой IPv6 и PoE, совершенствуют средства управления, реализацию VLAN и протоколов маршрутизации третьего уровня, предлагают гигабитные модели с портами 10GbE для соединения с магистралью или создания стека. Однако аналитики Infonetics Research полагают, что заказчики готовы инвестировать прежде всего
в новейшие средства обеспечения безопасности и повышения надежности устройств.

Среди проблем современных локальных сетей — аутентификация пользователей или устройств для предотвращения несанкционированного доступа, защита от шпионских программ и вирусов, обеспечение высокой производительности и эффективное использование пропускной способности, управление и администрирование, нехватка специалистов для обслуживания сети. Дальнейшее развитие рынка оборудования обусловлено ростом потребности в повышенной информационной безопасности, распространением широкополосного доступа в Internet и повсеместным переходом к Gigabit Ethernet.

Принято выделять несколько категорий коммутаторов: простые коммутаторы второго уровня (L2) для рабочих групп; коммутаторы уровня подразделения (отдела предприятия) для организации взаимодействия между сетями рабочих групп; коммутаторы сети предприятия с функциями маршрутизации (L2/L3). Коммутаторы L2 функционируют на канальном уровне, а устройства сетевого уровня (L3) фактически выполняют функции маршрутизаторов. Коммутаторы L4/L7 работают на еще более высоком уровне, обрабатывая информацию заголовков протоколов транспортного и прикладного уровня. Конструктивно коммутаторы делятся на управляемые и неуправляемые с фиксированным числом портов; модульные устройства на основе шасси, допускающие замену модулей без выключения устройства, и стековые, объединяемые в единое логическое устройство по высокоскоростной шине. Стек дает возможность увеличить число портов, повысить отказоустойчивость и упростить управление сетью. Хотя для увеличения числа портов коммутаторы можно соединить в цепочку, управлять такой цепочкой устройств с несколькими IP-адресами — задача непростая. Да и в случае отказа одного из них вся цепочка выходит из строя. Управление же по одному IP-адресу при организации стека упрощает задачу администрирования.

По данным Dell'Oro, в большинстве локальных сетей используются управляемые коммутаторы младшего класса с фиксированным числом портов (без сменных модулей). Подобные устройства с удаленно настраиваемой конфигурацией дешевле модульных шассийных коммутаторов. Нередко их устанавливают и поставщики услуг для предоставления заказчикам сервисов Ethernet. Разработчики сетевых устройств для сегмента SOHO пошли по пути интеграции коммутаторов с другим оборудованием. Чтобы обеспечить выход в Internet с нескольких компьютеров в небольшой офисной или домашней сети, производители модемов ADSL дополняют их коммутаторами и/или маршрутизаторами, точками беспроводного доступа Wi-Fi, средствами безопасности (FW), расширенными сетевыми функциями (в зависимости от масштаба сети и назначения продукта). В результате, приобретая одно устройство, пользователь получает практически все необходимое для создания сети. Комплексные решения, наподобие Avaya IP Office для SMB, предоставляют одновременно функции как офисной АТС, так и маршрутизации данных, IP-телефонии и доступа в Internet.

С удешевлением оборудования и ростом потребностей заказчиков расширяются функциональные возможности коммутаторов. Сегодня даже бюджетные модели управляемых коммутаторов 1000BaseT стоимостью менее 300 долларов нередко оснащаются слотами для модулей MiniGBIC для подключения оптических линий и позволяют задавать режим работы для каждого порта (скорость, дуплекс/полудуплекс для более стабильной работы на некачественных линиях), режим контроля потока (для автоматического регулирования скорости трафика при перегрузке порта) и приоритеты для обеспечения качества сервиса (QoS) для критичного к потерям пакетов и задержкам трафика терминальных серверов, серверов управления или голосовых шлюзов, а также относить порты к определенным VLAN. Иногда предлагается и функция агрегирования каналов, чем увеличивается пропускная способность или надежность критичного соединения (при отказе одного из соединений трафик продолжает передаваться по второму). Для поиска неисправностей при передаче трафика можно использовать зеркалирование портов: коммутатор дублирует кадры с одного порта на другой для анализа пакетов. Управляемые коммутаторы позволяют также получать статистику, например, об ошибках при передаче кадров. Перечисленные функции предлагает, в частности, бюджетный управляемый 16-портовый гигабитный коммутатор GSW-1675T от LevelOne (торговая марка немецкой Digital Data Communications), однако в нем отсутствует поддержка протокола аутентификации IEEE 802.1x, что предусмотрено сегодня в большинстве других устройств подобного класса.

С увеличением зависимости бизнеса от работоспособности инфраструктуры ИТ особое внимание придается надежности. В решении NETGEAR доступность соединений обеспечивается созданием стека коммутаторов, поддержкой алгоритмов избыточности, всесторонним тестированием качества аппаратной и программной части. У D-Link в физический стек по линейной или кольцевой топологии можно объединить до 12 коммутаторов DGS-3627, DGS-3627G или DGS-3650, получив тем самым до 576 портов Gigabit Ethernet. Создание наращиваемого виртуального стека коммутаторов, управляемого по одному IP-адресу, стало стандартным методом масштабирования сети и повышения ее отказоустойчивости. В Cisco даже предприняли попытку создать «новый стандарт отказоустойчивости для стека устройств». По данным компании, ее технология StackWise увеличивает отказоустойчивость, упрощает эксплуатацию и повышает эффективность работы стековых коммутаторов. Она позволяет объединять до девяти коммутаторов серии Cisco Catalyst 3750 в единый коммутационный блок с пропускной способностью 32 Гбит/с. Разработчики 3Com в новых продуктах фокусируют внимание на показателях надежности, безопасности и производительности коммутаторов.

Российским пользователям доступны коммутаторы L2/L3 нескольких десятков производителей: 3Com, Alcatel-Lucent, Allied Telesis, Cisco/Linksys, Corecess, D-Link, Dell, Enterasys, Extreme Networks, HP ProCurve, Huawei, Linksys, MRV, NETGEAR, Nortel, SMC, ZTE, и целого ряда других вендоров.

НА ПУТИ К 20 МИЛЛИАРДАМ

По данным IDC, оборот мирового рынка оборудования для локальных сетей увеличивается до 30% ежегодно. Быстро растет и рынок коммутаторов. По прогнозам Dell'Oro, к 2011 г. объем мирового рынка коммутаторов Ethernet всех типов превысит 19 млрд долларов. В In-Stat ожидают, что продажи вырастут с 2005 по 2009 гг. с 14,9 до 17,7 млрд долларов. Хотя результаты прошлого года еще не объявлены, аналитики приводят статистику квартального роста. Согласно отчету Dell'Oro за I квартал прошлого года, на этом рынке лидировали Cisco, Nortel, HP ProCurve, Foundry, 3Com и Extreme, причем по сравнению с 2005 г. «расстановка сил» отличается мало — только 3Com уступила четвертую позицию Foundry. Однако, по данным Synergy Research, во II квартале 2006 г. HP ProCurve переместилась на мировом рынке коммутаторов Ethernet на второе место после Cisco. При этом продажи Cisco выросли на 6%, ProCurve — на 70%, Nortel — на 15%, тогда как у Foundry и F5 они снизились на 3-4%.

Год назад Cisco Systems (без Linksys) принадлежало более 35% рынка коммутаторов для локальных сетей в EMEA по числу портов и почти 70% по обороту. Нередко заказчики выбирают это оборудование, более простое в настройке и использовании, по причине его небольшой — по сравнению с маршрутизаторами — стоимости, однако Cisco с ее довольно дорогими устройствами остается бесспорным лидером в данном сегменте. Как показывает опрос Infonetics Research, заказчики отдают предпочтение коммутаторам Cisco по всем параметрам, кроме цены. Тем временем все более сильным ее конкурентом становится HP ProCurve. Отчет Dell'Oro, посвященный исследованию рынка коммутаторов Ethernet за III квартал 2006 г., показывает рост доли ProCurve по портам на 8,4%, причем поставки устройств с поддержкой РоЕ увеличились на 82,5%, между тем рынок в целом — на 24,5%. За квартал доход подразделения HP ProCurve, если сравнивать с предыдущим периодом, стал больше на 15,5% а число поставленных портов выросло на 20,4%, в результате чего в регионе ЕМЕА рыночная доля производителя достигла 16,4%.

Аналитики Synergy Research отмечают и успехи D-Link, в III квартале отвоевавшей у NETGEAR первое место в сегменте неуправляемых коммутаторов второго уровня с фиксированным числом портов, однако в предыдущем квартале ситуация была обратная: NETGEAR опережала Cisco/Linksys и D-Link. По словам Владимира Липпинга, главы представительства D-Link в СНГ и Балтии, катализатором потребления сетевого оборудования в сегменте SOHO/SMB стал Internet. Кроме того, «все решает сервис» — заказчики все чаще предпочитают использовать оборудование того вендора, который предлагает высокий уровень сервиса. Цена при этом играет вторичную роль. Однако, по мнению Эдуарда Лугового, технического специалиста NETGEAR, в России цена и надежность остаются важнейшими факторами выбора оборудования: среди оборудования NETGEAR наибольшей популярностью пользуются коммутаторы ProSafe SMART, а также гигабитные неуправляемые и управляемые коммутаторы, для которых, как утверждается, установлена самая привлекательная на рынке цена, в том числе по стоимости гигабитных портов.

В HP ProCurve Networking среди требований заказчиков выделяют простоту развертывания и использования, эксплуатационную надежность и экономическую эффективность устройств. И эта компания пытается бросить вызов азиатским производителям: ее восьмипортовый гигабитный коммутатор модели 1800 с поддержкой управления через Web стоит менее 200 долларов, а управляемый 24-портовый коммутатор второго уровня 2510 позиционируется как самое выгодное предложение в своей категории: в России он продается дешевле аналогичного продукта D-Link. Кроме того, как утверждают в HP ProCurve, стоимость гигабитного порта у модульного коммутатора HP ProCurve 5400 вдвое ниже, чем у коммутаторов Cisco 45хх. За счет выгодного соотношения цена/производительность компания рассчитывает отобрать часть рыночной доли у основного конкурента.

Что касается крупных заказчиков, то вопрос цены для них не является приоритетным — важнее стоимость владения, простота обслуживания и интеграция в существующую инфраструктуру, полагают в HP ProCurve. Поэтому оборудование должно максимально соответствовать стандартам и предусматривать простые в использовании средства управления. Кроме того, предпочтение отдается модульному оборудованию: с точки зрения затрат на эксплуатацию, масштабируемости и отказоустойчивости оно дает реальные преимущества.

Долгое время средняя стоимость порта Ethernet стабильно снижалась, однако в начале прошлого года она выросла почти на 6%. Аналитики объясняют это успехами Cisco, увеличением поставок старших моделей и ростом продаж гигабитных портов. Наиболее успешно продаются модульные гигабитные коммутаторы третьего уровня: в III квартале рост составил 22% по обороту и поставкам портов — по данным Synergy Research. И в этом сегменте лидирует Cisco, увеличившая продажи на 23%, за ней следует HP ProCurve, продемонстрировавшая наибольшие темпы роста — 59%, далее идут Foundry с приростом 3%, Huawei-3Com c 23% и Nortel, продажи которой сократились на 13%. Очень динамично росли продажи оборудования с поддержкой 10GbE — на 41% в денежном выражении и на 27% в портах по сравнению с предыдущим кварталом.

ОТ 100 К 1000 И ДАЛЬШЕ

По последним данным IDC для региона EMEA, на гигабитные порты в количественном выражении приходится 25% рынка коммутаторов, а в денежном объемы продаж портов Fast и Gigabit Ethernet практически равны. Между тем по количеству коммутируемых портов ежегодный рост Gigabit Ethernet составляет более 60%, а для Fast Ethernet не превышает 15%. С сокращением ценового разрыва преимущества Gigabit Ethernet перевешивают разницу в цене. По прогнозам Synergy Research, благодаря высокому спросу на стековые гигабитные коммутаторы второго уровня с фиксированной конфигурацией этот сегмент мирового рынка к 2009 г. достигнет 1,95 млрд долларов.

По данным Systimax/CommScope, на 62% предприятий горизонтальные тракты, соединяющие этажные кроссы с рабочими местами, функционируют на скорости 100 Мбит/с, 28% — на скорости 1 Гбит/c и 4% — 10 Гбит/c. Однако уже через пять лет почти 53% опрошенных компаний намерены применять в горизонтальных соединениях технологию Gigabit Ethernet, а около 29% — ориентируются на 10 Gigabit Ethernet. Продажи коммутаторов 10GbE выросли в I квартале прошлого года на 350%. В настоящее время большинство игроков рынка предлагают модели коммутаторов уровня рабочих групп с десятигигабитными портами для организации восходящих соединений (uplink). Как считают в Systimax, в ближайшие годы системы 10GbE станут «корпоративной реальностью». Распространению высокоскоростных сетей способствует внедрение технологий 10GBaseLRM и 10GBaseT. Cтандарт 10GbE-CX4 для медных линий ограниченной дальностью передачи привел к появлению востребованного оборудования со значительно более дешевой стоимостью порта, чем у оптических соединений.

В июне прошлого года был принят стандарт 10GBaseT, а этом году ожидается ратификация американского стандарта на Категорию 6a (TIA-586-B.2-10) с полосой пропускания 500 МГц, а также ратификация европейского стандарта на параметры постоянной линии Класса Ea (ISO/IEC 11801). По прогнозам Systimax, 2007 г. станет годом широкого использования подобных систем. Гигабитные порты, еще год-два назад применявшиеся в основном на магистрали и для подключения серверов, теперь используются и на уровне ПК. Исключение составляли лишь крупные предприятия, поскольку разница в цене у модульных портов Fast Ethernet и Gigabit Ethernet менее заметна, чем в случае фиксированных, где она различалась почти вчетверо.

По словам Эдуарда Лугового, высокие скорости необходимы сегодня практически на всех уровнях сети (доступ, магистраль, ядро). Для поддержки требовательных приложений в новых моделях гигабитных стековых коммутаторов NETGEAR GS724TS и GS748TS реализована классификация трафика по тэгам 802.1p и значениям DSCP, предусматривается несколько очередей на порт и выбор алгоритма их обработки.

Еще пять лет назад HP ProCurve сделала ставку на укрепление позиций в сегменте коммутаторов L2/L3 и разработку широкого ассортимента продуктов Gigabit Ethernet. Гигабитные коммутаторы стали для производителей приоритетным направлением. В ядре сети уже не обойтись без 10GbE. С появлением недорогих устройств с портами 10GbE для каскадирования можно ожидать массового спроса на соответствующие продукты. По прогнозам In-Stat, быстрый рост продаж таких коммутаторов будет продолжаться вплоть до 2010 г.

ПИТАНИЕ ПО ETHERNET

Переход к поддержке Gigabit Ethernet и PoE, стимулировавший начавшееся в 2004 г. обновление парка коммутаторов, аналитики относят к основным факторам роста рынка. PoE позволяет подавать питание от коммутатора или специальной силовой коммутационной панели на IP-телефоны, IP-камеры видеонаблюдения, точки доступа Wi-Fi и другие устройства. Пока PoE реализуется менее чем в 20% выпускаемого оборудования. Стандарт PoE 802.3af предусматривает мощность 15,4 Вт на входе и 12 Вт на выходе (питание устройства). При этом питание подается по сигнальным или свободным парам кабеля. Панели Midspan PoE выпускают AMP Netconnect и Nexans.

Применение силовой панели имеет определенные преимущества, хотя и не очень популярно в России. Такое решение не зависит от активного оборудования, которое меняется гораздо чаще, чем пассивная инфраструктура, оно позволяет снабжать питанием все порты, не опасаясь перегрева, однако панель требует дополнительного места в коммуникационном шкафу. Через SNMP можно управлять включением или отключением питания с точностью до порта. Сейчас разрабатывается новый стандарт PoE+ для устройств, нуждающихся в повышенной мощности, которая будет увеличена до 30 Вт. Чтобы избежать деградации отношения сигнал/шум в СКС из-за нагрева кабеля, для подачи такой мощности требуется кабельная система Категории 6 (AWG 23) или 7 (AWG 23/22) с более устойчивыми передаточными характеристиками. Еще один вариант — дополнение обычной коммутационной панели специальными переходниками на RJ-45 для запитывания порта.

В ответ на спрос производители быстрыми темпами наращивают поставки оборудования с поддержкой PoE. По данным Synergy Research, в III квартале 2006 г. Cisco увеличила его продажи на 66%, HP ProCurve — на 83%, Nortel — на 6%, 3Com — на 30%, а Alcatel — на 20%. Эти компании лидируют на мировом рынке, но такие продукты есть сегодня в арсенале практически любого вендора.

ЗАЩИТИ СЕБЯ САМ

В качестве одного из основных направлений деятельности производители сетевого оборудования рассматривают информационную безопасность. Cisco является лидером и в данной области (в том числе и в России). Процесс консолидации игроков рынка и технологий привел к тому, что этой компании, по ее данным, принадлежит 38% мирового рынка ИБ. Ее решения объединены концепцией «самозащищающейся сети» (Self-Defending Network, SDN). По словам Алексея Лукацкого, бизнес-консультанта Cisco по безопасности, ИБ должна быть обязательным свойством современной сети. Промежуточный слой и «навесные системы» защиты постепенно исчезают или сливаются с инфраструктурой. Он полагает, что компании удалось найти компромисс между удобством использования решений и безопасностью.

Механизмы защиты применяются во всех продуктах Cisco, включая коммутаторы. В оборудовании младшего класса реализованы стандартные средства, включая списки доступа (ACL), контроль MAC-адресов, защиту от атак DoS и т. д. Для более серьезных моделей разработан специальный модуль с функцией межсетевого экрана и модуль IPS. Подобно появившимся в 2005 г. коммутаторам HP ProCurve Switch 5300 с технологией Virus Throttle, коммутаторы Cisco Catalyst включают в себя средства для выявления аномалий трафика и предотвращения распространения угроз на другие узлы сети.

Совершенствуется и управление. Бесплатный комплект Cisco Network Assistant содержит набор инструментов инсталляции, настройки конфигурации, управления и диагностики коммутаторов Cisco Catalyst. Функция настройки конфигурации Smartports Advisor автоматически обнаруживает подключенные устройства и дает рекомендации по их конфигурации, а Troubleshooting Advisor выявляет потенциальные проблемы в сети (в том числе и с кабельными соединениями и конфигурацией), показывая результат в виде диаграммы. Система Secure Network Foundation предусматривает перенос задач обеспечения безопасности с отдельных устройств в сеть, делая ее менее уязвимой для атак. Постепенно происходит процесс унификации технологий безопасности (у Cisco их около 60): в частности, в коммутаторах и маршрутизаторах применяются одни и те же механизмы ИБ. В результате заказчики избавляются от необходимости интеграции разнородных технологий и сложностей с их поддержкой.

Рисунок 1. Пример использования DGS-3600 в сетях ISP. Каждый коммутатор  DGS-3600 поддерживает до шести «колец» DES-3526. Устройства подключаются к магистрали 10GbE, что упрощает внедрение новых сервисов в сеть провайдера.
Ведущие разработчики средств сетевой безопасности все дальше продвигаются в направлении автоматизации рутинных операций и упрощения задач администратора. В HP и Cisco развивают концепцию «адаптивной сети». В HP наделение коммутаторов на границе сети дополнительными функциями безопасности рассматривают как развитие архитектуры ProCurve Adaptive EDGE Architecture, предусматривающей принятие решений о «сетевых событиях», приоритетах и маршрутах трафика. У Cisco «адаптация» предполагает анализ поведения на уровне сети, систем и устройств для ускорения обнаружения и отражения угроз, а автоматизация помогает администратору сосредоточиться на анализе и принятии решений. Корреляция «событий безопасности» и их контекстный анализ, общие механизмы борьбы с угрозами от периметра до ядра сети, контроль инфраструктуры с помощью унифицированной платформы безопасности и интеграция с решениями третьих компаний — в этом направлении Cisco развивает принципы «самозащищающейся сети». IPS интегрирована в коммутаторы и маршрутизаторы Cisco, причем в ней используются несигнатурные методы выявления аномалий и собственные функции анализа трафика с динамическим обучением. Для обоих вендоров функции обеспечения сетевой безопасности стали важными факторами продвижения сетевых решений. HP ProCurve стремится предоставить заказчикам «больше безопасности с меньшими сложностями». Упреждающая защита опирается на интеллектуальную границу сети с контролем на основе правил (посредством 802.1x, аутентификации Web и MAC), на контроль доступа при подключении различных клиентских устройств, централизованное управление сетью и безопасностью, автоматическую реакцию на события безопасности. Например, при обнаружении подозрительной активности портов Virus Throttle ограничивает трафик через порты коммутатора. ProCurve ProActive Defense нацелена на создание защищенной сетевой инфраструктуры (Trusted Network Infrastructure), имеющей иммунитет к угрозам. Управление сетевым доступом возложено на ПО Identity Driven Manager 2.0, контроллер доступа (модуль S700wl для коммутаторов 5300xl), а также клиентские программные модули. Платформа ProCurve Manager для управления трафиком и устройствами на основе правил предусматривает интегрированное управление безопасностью и производительностью сети.

Рисунок 2. Коммутаторы Cisco Catalyst Express 500 реализованы на основе собственных технологий Cisco и позволяют создать защищенную сетевую инфраструктуру для передачи голоса, данных, видео и подключения беспроводных устройств. Технология приоритезации Cisco SmartРorts повышает качество голоса в приложениях IP-телефонии и устраняет влияние видеотрафика на другие сетевые приложения.Большой опыт создания интегрированных решений безопасности накоплен в 3Com. Ее новый коммутатор второго уровня 3Com 4500G имеет не только усовершенствованную систему безопасности, включая режим карантина и аутентификацию устройств с поддержкой 802.1x, RADA (RADIUS Authentication of Device Access), но и предусматривает интеграцию с системой TippingPoint IPS.

Новейшие коммутаторы третьего уровня D-Link DGS-3627 (см. Рисунок 1), DGS-3627G и DGS-3650 поддерживают расширенные функции безопасности, в том числе механизм Safeguard Engine, обеспечивающий защиту центрального процессора от перегрузки при больших объемах широковещательного трафика, до 1792 многоуровневых списков контроля доступа (ACL), до 500 записей в таблице IP-MAC-Port Binding и функцию Port Security (до 16 МАС-адресов на порт коммутатора). Кроме того, предусмотрено управление доступом 802.1x на основе портов и МАС-адресов. Особое значение ИБ приобретает при развертывании интегрированных проводных и беспроводных сетей.

Как считают в компании «СВЕГА Компьютер», партнере LevelOne в России, функции безопасности остаются наиболее важными среди востребованных рынком дополнительных сервисов коммутаторов, второе место делят PoE и функции оптимизации трафика для VoIP. Эволюция коммутаторов будет происходить в направлении «интеллектуализации» этих устройств. Развитие не только отдельных функций, но и унифицированной, комплексной архитектуры безопасности позволяет компенсировать снижение маржи при продаже коммутаторов и, кроме того, заставляет заказчиков быть более «лояльными» к конкретному вендору, приобретая у него ПО управления и сетью, и инфраструктурой безопасности.

ПО ПРОВОДАМ И БЕЗ

С ростом популярности Wi-Fi в корпоративных сетях разработчики стали предлагать интегрированные коммутаторы второго уровня с поддержкой PoE для питания подключаемых к портам коммутатора точек беспроводного доступа и централизованного управления как проводной, так и беспроводной сетью.

В прошлом году HP ProCurve Networking представила решения, где сделан акцент на унификацию проводной и беспроводной архитектуры HP. В их числе — модуль беспроводных услуг ProCurve 5300xl Wireless Edge Service Module (WESM xl), используемый совместно с радиопортами ProCurve Radio Port 210/220/230 (по существу это неинтеллектуальные, «тонкие» точки доступа), и интеллектуальная точка доступа ProCurve Access Point 530 со встроенным сервером RADIUS. В сочетании с проводной инфраструктурой HP эти решения стандарта 802.11 a/b/g представляют единую сетевую инфраструктуру с централизованным управлением правилами и профилями доступа, причем разработчики постарались перенести в беспроводную часть средства безопасности, характерные для проводной сети на базе коммутаторов HP, включая технологию Virus Throttle. Вместе с тем, как заявляют в HP, продукт легко интегрируется практически в любые сетевые инфраструктуры.

С оборудованием поставляется ПО управления ProCurve Manager, а за дополнительную плату — ProCurve Manager Plus с поддержкой расширенных функций управления безопасностью, конфигурации группы устройств, настройки VLAN, детального мониторинга и анализа трафика, управления правилами в группах. Модуль ProCurve Identity Manager (IDM) служит для динамического управления правами доступа. Один коммутатор способен поддерживать около 1000 беспроводных пользователей, передавая голосовой трафик в WLAN (с учетом приоритетов четырех уровней и QoS). Двухканальные точки доступа HP позволяют использовать второй канал для организации беспроводного моста или голосовой VLAN. В HP считают, что ее беспроводное оборудование по многим параметрам превосходит аналогичные продукты Cisco.

Управляемые коммутаторы второго уровня Cisco Catalyst Express 500 (см. Рисунок 2) с портами Fast и Gigabit Ethernet для рабочих групп до 250 пользователей обеспечивают сетевую безопасность при передаче данных, голоса и подключении беспроводного оборудования. Кроме того, в феврале Cisco представила новое решение для комплексной безопасности в проводных и беспроводных сетях — Cisco Secure Wireless Solution. В частности, при защите беспроводных клиентов с помощью Cisco Network Access Control (NAC) процесс входа в систему становится прозрачным для пользователя и выполняется точно так же, как в проводной сети. Распространение средств безопасности на WLAN стало еще одним шагом в унификации проводных и беспроводных систем.

На создание корпоративной беспроводной сети нацелены и гигабитные коммутаторы второго уровня D-Link серии xStack DWS-3000, которые помимо основной функции играют роль агрегаторов точек доступа. В дополнение к ним D-Link предлагает «тонкие» точки доступа DWL-3500AP и 8500AP, что позволяет создать интегрированное решение. Коммутаторы могут аутентифицировать точки, подключаемые к их портам доступа Wi-Fi, и связывающихся с AP беспроводных клиентов. Для аутентификации клиентов применяются механизмы централизованного управления правилами. Коммутатор поддерживает до 48 точек доступа, конфигурируемых администратором, причем при подключении точки доступа ее параметры настраиваются автоматически в зависимости от профиля. В пределах группы до четырех коммутаторов может быть организован роуминг между точками доступа без смены IP-адреса и повторной аутентификации. Модель DWS-3026 имеет 20 портов 10/100/1000BaseT PoE, четыре порта SFP и два слота 10GbE. По данным D-Link, такое решение поддерживает основные функции безопасности, включая WEP (c 64-, 128-, 152-разрядным шифрованием), WPA, WPA2, ACL/QoS L2/3/4, Multiple SSID, и предусматривает централизованное управление безопасностью. Его основная задача — создание безопасной беспроводной сети.

Разработчики нового интегрированного гигабитного коммутатора второго уровня 3Com Unified Gigabit Wireless PoE Switch 24 постарались создать привлекательный по стоимости продукт с централизованным управлением проводной и беспроводной сетью. Он предназначен для компаний с числом сотрудников от 20 до 250 человек и позиционируется как единое решение для конвергентных приложений. В частности, поддержка стандарта Wi-Fi Multimedia (WMM) обеспечивает качество услуг при передаче трафика VoIP в беспроводной сети. Как считают в 3Com, интеграция коммутатора, беспроводных точек доступа и PoE снижает стоимость владения (TCO) за счет централизованного управления, поиска и устранения ошибок. Точки доступа также настраиваются централизованно, поэтому нет необходимости по отдельности задавать идентификаторы SSID и VLAN. Коммутатор 3Com Unified Switch поддерживает до 24 точек доступа (3Com Wireless 7760 и 8760 Dual Radio 11a/b/g PoE Access Point). Для них создается единая или для каждой своя политика безопасности, VLAN и QoS. Как и в других подобных решениях, автоматическое обнаружение и настройка конфигурации точек доступа сокращают время установки и настройки беспроводной сети.

Интеграцию проводных и беспроводных сетей и дополнение коммутаторов соответствующими функциями считают интересным направлением и в NETGEAR. В настоящее время в компании работают над созданием подобных решений.

НОВИНКИ РЫНКА

Производители коммутаторов с большей или меньшей регулярностью обновляют свои модели. В начале года, в полном соответствии с тенденциями рынка, Cisco дополнила коммутаторы Catalyst поддержкой PoE (15,4 Вт на порт) и 10GbE и оснастила средствами отказоустойчивости и резервными модулями питания. Поставляемые с февраля модели Catalyst 3750-E и 3560-E обладают модульными портами 10/100/1000 Мбит/c для инсталляций высокой плотности с питанием по Ethernet. Аналогичные изменения внесены в шасси Catalyst 6500, блоки питания которых мощностью 8700 Вт рассчитаны на обслуживание большего числа портов PoE (до 420). С новыми моделями используется резервируемый модуль питания Redundant Power System (RPS) 2300 — это внешнее устройство включается в случае отказа встроенного модуля. Для надежности его можно подключить к альтернативному источнику питания.

Рисунок 3. Управляемый коммутатор D-Link DGS-3048 (44 порта 10/100/1000, четыре комбинированных порта/SFP, агрегирование портов 802.3ad) рассматривается как устройст-Для организации стека из восьми коммутаторов Catalyst 3750-E или 3750 используется технология Cisco StackWise: скорость межсоединения составляет 64 Гбит/c, а управление осуществляется как одним логическим устройством. Модель Catalyst 3650-E не рассчитана на включение в стек, в остальном же она эквивалентна 3750-E, выпускаемой в 24- и 48-портовой версии. В слоты коммутаторов можно устанавливать сдвоенные модули Gigabit Ethernet или одиночные 10GbE для восходящих соединений. Коммутаторы Cisco Catalyst 3750 предназначены для предприятий среднего размера и отделений крупных корпораций. По заявлению производителя, они отличаются самой высокой отказоустойчивостью среди стековых коммутаторов.

Новинки Cisco Catalyst 3560 и 2960 Compact представляют собой восьмипортовые коммутаторы в защищенном исполнении (без вентиляторов и в прочном корпусе). Модель 2960 поддерживает Ethernet на 10/100 Мбит/c и имеет порты SFP на 10/100/1000 Мбит/c, а 3560 предусматривает восемь портов 10/100 Мбит/c c PoE и один SFP. Отсутствие вентиляторов позволяет размещать устройства там, где шум нежелателен, а компактность конструкции делает их более подходящими для установки в шкафах и нишах. Учитывая, что коммутаторы часто устанавливают в офисе, в HP ProCurve Networking также постарались сделать их максимально тихими за счет использования радиатора вместо вентиляторов. В результате линейка стековых коммутаторов второго уровня пополнилась моделью гигабитного коммутатора HP ProCurve Switch 1800 и бесшумными HP ProCurve Switch 2510 и 2810. Основное внимание при разработке уделялось высокой надежности и производительности по доступной цене, простоте установки, использования и поддержки.

Серия ProCurve 2810 доступна в популярных 24- и 48-портовых конфигурациях и предназначена для компаний, нуждающихся в расширенной приоритезации трафика, гибкости аутентификации пользователей и/или мониторинге трафика. Кроме того, управляемый коммутатор 2810 ориентирован на приложения, которым требуется высокая пропускная способность. В отличие от модели 1800 с управлением через интерфейс Web, относящейся к так называемым интеллектуальным коммутаторам (см. врезку «Smart: управляемый коммутатор по цене неуправляемого»), 24-портовый ProCurve 2510-24 полностью управляем. Он имеет порты 10/100 и содержит два порта 10/100/1000 Мбит/с для соединения с сервером или создания стека, а также два слота Mini-GBIC для волоконно-оптических соединений. Все продукты ProCurve основаны на отраслевых стандартах, что упрощает построение сетей с использованием оборудования разных поставщиков. HP ProCurve стремится охватить все сегменты сетевого рынка, предлагая решения разного масштаба — от рабочих групп из 25 человек до крупных компаний, насчитывающих десятки тысяч служащих. Правда, в отличие от NETGEAR, D-Link и Linksys, сегмент SOHO остался за рамками ее внимания.

Рисунок 4. Ссылаясь на результаты тестирования Tolly Group, компания 3Com утверждает, что коммутаторы 3Com Switch 5500G-EI с PoE являются хорошей альтернативой Cisco Catalyst 3750G-48TS и совместимы с сетями, построенными на оборудовании Cisco. К тому же в тестах они показали меньшие параметры потери кадров L2/L3. Коммутатор автоматически распознает подключаемые IP-телефоны и назначает для них голосовую VLAN.Новинки D-Link показательны для своего сегмента, поскольку компания стремится четко следовать тенденциям рынка и использует уже опробованные другими вендорами подходы. В феврале она представила новую серию управляемых гигабитных коммутаторов третьего уровня с поддержкой портов 10GbE. Устройства DGS-3627, DGS-3627G и DGS-3650 входят в семейство высокопроизводительных коммутаторов xStack и предназначены для использования в SMB, в крупных корпоративных сетях на уровне ядра и распределения, и даже в городских сетях Metro Ethernet. Между тем еще в конце прошлого года руководство компании заявляло, что оборудования для ядра сети выпускать не планируется. Благодаря расширенной поддержке функций многоадресной передачи данных, среди которых IGMP v3, DVMRP v3 и PIM DM, коммутаторы позволяют повысить эффективность предоставляемых операторами связи услуг: видео по запросу (VoD), IPTV и HDTV.

Эти устройства с улучшенными аппаратными и функциональными возможностями могут применяться в составе масштабируемого стека, предусматривают средства резервирования и повышения отказоустойчивости сети, включая поддержку 802.1d Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree, STP Loopback Detection и агрегирование каналов 802.3ad (до 32 групп агрегированных каналов по восемь портов в каждом). Среди функций L3 — статическая маршрутизация IPv4/IPv6, протоколы RIP v.1/2, OSPF и VRRP. Кроме того, в коммутаторах DGS-3627, DGS-3627G и DGS-3650 увеличена емкость таблиц коммутации (до 8К) и маршрутизации (до 12К).

Гигабитные коммутаторы второго уровня (см. Рисунок 3) DGS-3024 (24 порта) и DGS-3048 (44 порта) поддерживают 255 групп VLAN, четыре очереди приоритетов и группы агрегирования каналов, 802.1x, протоколы STP/RSTP/MSTP, IGMP Snooping (64 группы многоадресной рассылки), контроль «штормов» Broadcast/Multicast. Обе модели предусматривают четыре комбинированных порта 10GbE. Соединение 10GbE используется и для создания стека этих устройств. Они рекомендованы для сегмента SMB и корпоративных проектов. На нишу корпоративных сетей нацелены и коммутаторы D-Link серии xStack DGS-3400. Модели DSG-3426, 3427 и 3450 можно применять в сетях провайдеров, хотя для поддержки оптики потребуются медиа-конвертеры. DGS-3450 имеет 48 гигабитных портов, комбинированные порты SFP и два слота 10GbE. По 10GbE устройства объединяются в виртуальный стек (технология SIM), управляемый через единый интерфейс.

Рисунок 5. Управляемые через Web коммутаторы HP ProCurve Switch 1800 поддерживают основные сетевые протоколы и различные функции, в том числе группировку портов, VLAN и приоритезацию трафика. Такие устройства подойдут компаниям, желающим внедрить не слишком сложные средства управления сетью.Коммутаторы для больших рабочих групп требуют наличия более серьезных функций безопасности. В серии DGS-3400 предлагаются списки контроля доступа, «привязка» к MAC-адресам (IP-MAC Binding) и ряд других функций. Они поддерживают до 4K VLAN, до 1K групп многоадресной рассылки, до 768 правил ACL
с привязкой к портам, фильтрацию/классификацию пакетов IPv6, контроль пропускной способности с шагом 64k, а также функции третьего уровня — статическую маршрутизацию IPv4 и IPv6.

Логическое продолжение линейки 3400 — серия гигабитных коммутаторов третьего уровня xStack DGS-3600 (от 12 до 48 портов) c модулями 10GbE. Их можно применять в сетях провайдеров, большинство из которых строят сети, где предусматривается «VLAN до клиента», для чего используется цепочка управляемых коммутаторов. 10-/12-портовый коммутатор с модулями SFP хорошо подходит для этой цели. D-Link выпустила, кроме того, модель DGS-3612G с восемью портами SFP и четырьмя портами 10/100/1000BaseT. Поддержка Q-n-Q (Double VLAN) позволяет провайдеру «пробросить» через свою сеть внутреннюю VLAN клиента соответствующий функционал сегодня весьма востребован. Поддержка IGMP необходима для реализации видеосервисов. Еще один существенный момент — реализация sFlow для подсчета трафика. Ранее в оборудовании D-Link не было такой функции (аналог NetFlow у Cisco).

3Сom (см. Рисунок 4) традиционно уделяет повышенное внимание поддержке голосовых приложений. В декабре компания обновила линейки коммутаторов для конвергентных сетей и VoIP и выпустила гигабитный коммутатор 3Com Switch 4500G. В компании считают, что качество услуг и обеспечение безопасности становятся наиболее актуальными задачами для организаций, осуществляющих переход к VoIP и применяющих современные бизнес-приложения. Для конвергенции же голоса и данных важно обеспечить корректную приоритезацию трафика, гарантированное качество и надежность. 3Com 4500G поддерживает коммутацию второго уровня и динамическую маршрутизацию третьего уровня, а также протокол IPv6. Он выпускается в версиях с 24 или 48 портами, с поддержкой PoE или без нее, предусматривает четыре порта 10GbE для создания стека (до 32 устройств), подключения серверов или восходящих соединений. Коммутатор автоматически настраивает голосовые VLAN, что упрощает развертывание и эксплуатацию сети VoIP, автоматически распознает устройства для подачи питания, поддерживает до 16 моделей IP-телефонов 3Com и других производителей.

Рисунок 6. Новый десятипортовый коммутатор Gigabit Ethernet Industrial Switch от Microsens имеет модульную конструкцию и волоконно-оптические порты: SFP поддерживают Gigabit Ethernet (1000BaseX) и Fast Ethernet (100BaseFX). Для портов SFP предлагаются специальные трансиверы, отвечающие требованиям работы в неблагоприятной среде. Они поддерживают кольцевую топологию (Ethernet Ring) с малым временем восстановления.В ответ на потребности в высокой пропускной способности для видео и графических приложений компания Allied Telesis выпустила восьмипортовый неуправляемый гигабитный коммутатор AT-GS900/8POE с PoE и волоконно-оптическим портом SFP для каскадирования. Такое устройство подходит для средних предприятий с ограниченными средствами. Как и во всех современных коммутаторах, порты для витой пары поддерживают автоматический выбор MDI/MDIX (стандартный/перекрестный кабель) и автосогласование, а также большие пакеты (jumbo), что особенно полезно для компаний, использующих графические приложения или базы данных.

В ноябре 2006 г. MRV, поставщик решений для городских сетей IP и волоконно-оптических линий связи, представила новый коммутатор серии OptiSwitch-MR (DaVinci) — MR2226-POE. Это модель второго уровня с характерным для MRV широким набором интерфейсов (в том числе 10 GbE), а также функциями управления трафиком и QoS, включая поддержку протоколов IPv4/IPv6 и электропитание через Ethernet. Облегченный и удешевленный вариант MR2226-2C-POE имеет 24 фиксированных порта 10/100BaseT и два порта 1000BaseT. Эти комбинированные порты оснащены слотами для установки сменных трансиверов SFP, что позволяет применять их в качестве оптических интерфейсов.

ЗАКЛЮЧЕНИЕ

Рисунок 7. Новинка на рынке коммутаторов для модульных серверов — Catalyst Blade Switch 3040 для серверов PRIMERGY BX600 от Fujitsu Siemens Computers. Модуль коммутатора подключается к объединительной панели шасси (десять «внутренних» портов Gigabit Ethernet) и соединяется с внешним оборудованием посредством двух портов 1000BaseT и четырех портов SFP. Этот коммутатор второго уровня Коммутатор представляет собой основной «строительный блок» для создания локальных сетей. Выбор тех или иных продуктов и вариантов построения сети зависит от требований заказчика и необходимости решить ту или иную задачу. Вместе с современной (особенно «старшей») моделью коммутатора покупатель приобретает целый ряд функций: PoE, поддержку мультимедийного трафика, средства ИБ и управления, WLAN и маршрутизацию). С распространением технологии Ethernet коммутаторы для локальных сетей находят применение и в ряде вертикальных сегментов, включая промышленные приложения (см. Рисунок 6), ЦОД (см. Рисунок 7) и ряд других отраслей. Мультисервисные коммутаторы (например, Zelax ММ-20xRC-UNI) позволяют связать разнородные среды передачи данных и реализовать сети NGN для предоставления услуг Triple Play. Один из наиболее перспективных сегментов — продажа оборудования провайдерам и операторам связи. У NETGEAR, например, доля таких продаж достигла 28% от общего оборота. В России значительных успехов удалось добиться ZyXEL и D-Link. Растущий спрос находит отражение в функциях коммутаторов, позволяющих операторам развертывать новые услуги.

Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.


Smart: управляемый коммутатор по цене неуправляемого

Если в крупных подразделениях обычно применяются управляемые гигабитные коммутаторы, то в небольших отделах и в сегменте SMB более популярны простые и дешевые неуправляемые устройства. Однако потребности пользователей меняются. В растущих компаниях коммутаторы нередко поддерживают ресурсоемкие приложения (системы ERP, СУБД и т. д.), приложения VoIP и видеоконференции, а кроме того, они должны отвечать строгим требованиям к ИБ. Вместе с тем, заказчики не хотят приобретать более дорогие и сложные управляемые коммутаторы с излишними функциями, поэтому в ответ на спрос появился промежуточный вариант — интеллектуальные коммутаторы (Smart), отличающиеся простой настройкой через интерфейс Web. Командная строка (CLI) в них не поддерживается, а протокол SNMP можно использовать только в режиме чтения. По прогнозу Dell'Oro, доля рынка этого оборудования будет расти за счет сокращения сегмента неуправляемых коммутаторов. Простой интерфейс делает подобные устройства хорошим решением для небольших компаний с их немногочисленным персоналом, которые не выдвигают особых требований к сетевому управлению.

NETGEAR производит широкую линейку коммутаторов для создания полнофункциональной сети, включая устройства для обслуживания трафика VoIP, модели с PoE (802.3af), коммутаторы со встроенными функциями безопасности (по портам, ACL, 802.1x, RADIUS, TACACS+) и с поддержкой QoS (802.1p, DSCP). Как утверждает Эдуард Луговой, предлагаемые конкурирующие решения для SMB такого класса часто не обладают достаточной производительностью либо реализуют слишком много излишних функций. NETGEAR первой выпустила коммутаторы Smart и сейчас поставляет уже третье поколение этих устройств. Семейство управляемых коммутаторов второго уровня для рабочих групп NETGEAR ProSafe Smart поддерживает управление через Web и SNMP, Ethernet 10/100, 10/100/1000 (медь и оптика) и PoE. Устройства предназначены для экономичного расширения или замены оборудования в неуправляемой сети. Оставаясь в рамках бюджета, заказчик получит управляемое решение.

В феврале NETGEAR расширила линейку стековых коммутаторов Smart, представив новые модели гигабитных коммутаторов ProSafe GS724TS и GS748TS с 24 и 48 портами 10/100/1000 и гигабитными портами SFP для подключения оптических линий. Два порта для создания стека позволяют объединить до шести коммутаторов в двойное кольцо с пропускной способностью 20 Гбит/с, причем коммутаторы в стеке (до 288 портов) можно заменять в «горячем» режиме. В случае отказа предусматривается быстрая реконфигурация для предотвращения простоя сети. Коммутаторы ProSafe Smart имеют простой интерфейс управления (Web), поддерживают списки доступа (ACL), 802.1x, улучшенные возможности QoS, управление пропускной способностью, IGMP Snooping для управления многоадресными потоками, 802.1p и приоритезацию DSCP для трафика VoIP. Как считают в NETGEAR, набор средств безопасности и управления, предлагаемый в моделях SMART GS724TS и GS748TS, характерен для более дорогих коммутаторов.

Новая модель гигабитного коммутатора второго уровня HP ProCurve Switch 1800 (до 24 гигабитных портов) с управлением через Web также позиционируется как промежуточное решение между управляемыми и неуправляемыми устройствами. Серия 1800 включает компактный настольный коммутатор 1800-8G для небольших рабочих групп (см. Рисунок 5) и 1800-24G для конфигураций с повышенной плотностью портов. Модель 24G имеет два дополнительных гигабитных оптических интерфейса для подключения к ядру сети или к коммутатору-распределителю. В марте HP ProCurve планирует анонсировать младшую модель 1700 с портами 10/100.

В числе новинок D-Link — коммутаторы нового поколения Smart II с удобным интерфейсом Web. Серия D-Link Smart II 10/100/1000 DGS-1216T/1224T/1248T отличается от полноценных управляемых коммутаторов интерфейсом, хотя базовый функционал в основном тот же, за исключением поддержки CLI. В интерфейсе Smart II появилось хорошо структурированное меню и отображается статус Safeguard, администратор может контролировать состояние коммутатора, ему доступны ссылки на настройку каждой функции.