Ethernet вчера и сегодня - Новые роли
ОГЛАВЛЕНИЕ
Новые роли
Производительность современных моделей коммутаторов ядра сети варьируется от 400 Гбит/с до 1,5 Тбит/с, и традиционный путь развития предполагает дальнейшее наращивание их мощности. Кроме того, поставщики сетевого оборудования корпоративного класса переходят к расширению его функциональности. Это сопровождается все большей специализацией устройств ядра сети и ее периферии. У корпоративных заказчиков появляются новые требования в таких областях, как информационная безопасность, надежность и конвергенция — передача в сети разнородного трафика (голоса, видео и данных).
В HP ProCurve Networking считают, что в коммутаторах имеет смысл реализовать те технологии, внедрение которых не замедляет передачу трафика (такие, как препятствующая распространению вирусов в сети технология HP Virus Throttling). Между тем интеграция функций межсетевого экрана или фильтрации по сигнатурам ведет к падению производительности, поэтому подобную функциональность лучше использовать на периметре сети, возложив на пограничные устройства функции принятия решений (включая аутентификацию, приоритезацию трафика и проч.), а в ядре применять мощные коммутаторы. В такой модели коммутаторы ядра сети осуществляют коммутацию между интеллектуальными устройствами на ее границе, используя уже имеющуюся информацию, что позволяет добиться лучшей масштабируемости и снижения затрат.
В 3Com полагают, что интеллект должен присутствовать как в коммутаторах уровня доступа, так и в ядре сети, а среди тенденций развития коммутаторов уровня доступа с учетом потребностей бизнеса отмечают повышение эффективности обработки трафика, поддержку QoS, классификацию и маркировку/перемаркировку трафика, приоритетную обработку трафика критичных приложений, контроль трафика в сети благодаря поддержке маршрутизации, использование расширенных списков доступа для фильтрации, а также поддержку механизмов обеспечения высокой доступности (отказоустойчивые конфигурации и резервирование компонентов, стеки с «горячей» заменой, отказоустойчивые сети на основе протоколов Rapid Spanning Tree и LACP). Важным направлением является расширение безопасности и управляемости, поддержка коммутаторами возможностей аутентификации, авторизации и отслеживания действий пользователей проводных и беспроводных сетей, безопасное управление (SSH and SNMPv3) в территориально распределенных инсталляциях.
Многие современные коммутаторы поддерживают аутентификацию IEEE 802.1x (Port Based Network Access Control, контроль доступа к сети на уровне порта) и передачу мультимедийного трафика (приоритезацию трафика и IGMP). Наделение их дополнительными функциями может способствовать увеличению оборота данного рынка, компенсируя снижение стоимости портов Ethernet.
С ростом беспроводных сетей у коммутаторов появляется еще одна обязанность: в крупных корпоративных сетях с большим количеством беспроводных точек доступа коммутаторы, агрегирующие трафик беспроводных клиентов, выгоднее наделять дополнительными возможностями аутентификации и авторизации, применяя недорогие «неинтеллектуальные» точки доступа. Как отмечает Лев Бокштейн, технический директор представительства Enterasys Networks в России и СНГ, распространение беспроводных сетей, во-первых, усугубило проблемы обеспечения безопасности и стимулировало развитие соответствующих областей, а, во-вторых, привело к созданию специализированных коммутаторов, работающих как контроллеры группы точек доступа. Это позволяет использовать более дешевые точки доступа и уменьшать количество производимых вручную операций, правда, централизация управления ставит вопрос о надежности решения.