Коммутатор Nortel Application Switch

Обзор

Выпуском коммутатора Nortel Application Switch компания Nortel ознаменовала новое достижение в области интеллектуальных сетевых устройств. Это решение Nortel – гигантский шаг вперед в области сетей, различающих типы приложений. Оно позволяет осуществлять коммутацию трафика многих приложений, благодаря чему предприятия могут максимально использовать свои вложения в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, распределения нагрузки и усовершенствованных служб безопасности. Коммутатор Nortel Application Switch также позволяет провайдерам услуг эффективно внедрять дифференцированное обслуживание для своих корпоративных клиентов. Коммутатор Nortel Application Switch, оснащенный интегрированным акселератором SSL, встроенной поддержкой виртуальных частных сетей SSL VPN, средствами безопасности и высокоскоростной коммутации в зависимости от типа приложения, обеспечивает наилучшую в своем классе интеграцию приложений и окупаемость инвестиций.

Коммутатор Nortel Application Switch

Целевая аудитория

  • Предприятия, заинтересованные в обустройстве своей сети под нужды бизнес-приложений, а также в максимальном использовании текущих инвестиций в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, поддержке интегрированных приложений и усовершенствованных служб безопасности
  • Любая организация, использующая в своей работе бизнес-приложения на основе Web (ERP, CRM и т. д.) или приложения нового поколения (беспроводные локальные сети, «IP-телефонию», Web-сервисы и т. д.), и желающая расширить охват своего бизнеса
  • Организации, хостинг и контент-провайдеры, предприятия электронного бизнеса и провайдеры услуг, которым необходимо устройство высокоскоростной коммутации для своих центров обработки данных при ИТ-отделах, сетевых и хостинговых инфраструктур
  • Организации, желающие защитить и усовершенствовать свой бизнес благодаря повышению доступности онлайновых услуг и производительности
  • Провайдеры услуг, которым требуется эффективно внедрить дифференцированное обслуживание для своих корпоративных клиентов

Что нужно обеспечить:

  • Вы хотите получить возможность оперативно внедрять новые онлайновые схемы для повышения качества услуг, оказываемых клиентам/партнерам/сотрудникам, или для выхода на новые рынки?
  • Ключевыми условиями успеха вашего бизнеса является обработка контента в зависимости от приоритета, повышение безопасности сети и онлайновых приложений?
  • Вы хотите избежать увеличения и добиться сокращения эксплуатационных расходов, отложить или ликвидировать необходимость в модернизации серверов и платформ приложений, и при этом пользоваться всеми функциями, повышать производительность приложений и максимально использовать существующие инвестиции?

Типичные варианты применения

  • Предприятия, заинтересованные в обустройстве своей сети под нужды бизнес-приложений, а также в максимальном использовании текущих инвестиций в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, поддержке интегрированных приложений и усовершенствованных служб безопасности
  • Провайдеры услуг, которым требуется эффективно внедрить дифференцированное обслуживание для своих корпоративных клиентов

Схема организации сети

 

Схема организации сети

Ключевые особенности

  • Повышение эффективности бизнеса за счет интеллектуального управления трафиком для дифференциации и маршрутизации трафика на огромных скоростях, в зависимости от приоритетов бизнеса и состояния сети. Для идентификации трафика приложений или пользовательской сессии внутри приложения в коммутаторах Nortel применяется комплексное, детальное исследование пакетов и поиск соответствий по шаблонам, с поддержкой функций мониторинга, отбрасывания, назначения приоритета, ограничения скорости входящего или исходящего трафика.
  • Обеспечение непрерывности бизнеса благодаря устранению критичных элементов, отказ которых приводит к выходу из строя системы, и обеспечению отказоустойчивости устройств и приложений. Коммутаторы приложений Nortel Application Switch помогают добиться этих целей с использованием современных функций распределения нагрузки и проверки состояния приложений, а также архитектуры высокой доступности (поддержка протокола VRRP с конфигурациями «активный-активный» или «активный-резервный»).
  • Защищенный доступ к бизнес-приложениям и сетям благодаря освобождению серверов от операций по акселерации SSL и поддержке виртуальных частных сетей SSL VPN, что позволяет построить простое решение для защищенного удаленного доступа. С его помощью можно предоставить доступ к корпоративным приложениям мобильным работникам, удаленным сотрудникам, партнерам и клиентам.
  • Защита приложений и сетей благодаря многоуровневой системе безопасности. Коммутаторы приложений Nortel Application Switch обеспечивают надежную защиту без снижения производительности благодаря многочисленным службам акселерации/распределения нагрузки на функции безопасности и интегрированным приложениям безопасности – например, акселератору SSL. В дополнение к своим основным функциям она защищает сеть от атак, направленных на отказ в обслуживании (DoS), и несанкционированного использования приложений.
  • Эффективное масштабирование бизнес-приложений благодаря возможности добавлять серверы или другие сетевые устройства в кластеры для распределения нагрузки без прерывания обслуживания. Коммутаторы приложений Nortel Application Switch также позволяют наращивать ресурсы интегрированных приложений (SSL-устройства и т. д.), просто добавляя соответствующие модули по технологии Plug-and-Play.
  • Более простая установка и доставка приложений, позволяющая оптимизировать и безопасно масштабировать доставку критических для бизнеса приложений – таких как «IP-телефонию», Web-сервисы, ERP, CRM, беспроводные приложения, P2P, и т. д. Примеры поддержки приложений: BEA Weblogic, Microsoft.Net Platform, IBM WebSphere Microsoft Exchange и Oracle 9iAS.
  • Максимальное использование инвестиций в ИТ, так как коммутаторы приложений Nortel Application Switch позволяют предприятиям более эффективно использовать имеющиеся инфраструктуры, упрощают проектирование сетей, обеспечивают защиту и возможность масштабирования, а также помогают оперативно приспосабливать сеть под стремительно меняющиеся нужды бизнеса. В результате предприятия получают возможность сократить расходы на инфраструктуру и эксплуатационные расходы и в то же время максимально использовать инвестиции в сетевые технологии и центры обработки данных.
  • В течение шести лет подряд продукция Nortel занимает лидирующие в отрасли позиции по показателям производительности, функциональности, масштабируемости и надежности коммутации контента в сегменте рынка фиксированных коммутаторов уровня 4–7 (по данным Dell’Oro).
  • Распределенная архитектура позволяет обеспечить равномерное распределение между всеми процессорами задач, требующих значительных вычислительных ресурсов.
  • Многофункциональный коммутатор, работающий на операционной системе Nortel, способен выполнять не только стандартные задачи коммутации контента, но и более сложные – такие как распределение нагрузки на межсетевые экраны, перенаправление трафика приложений, беспроводной доступ и полная поддержка потоковой передачи по протоколу Real Time Streaming Protocol.
  • Интегрированные функции SSL обеспечивают акселерацию SSL и поддержку виртуальных частных сетей SSL VPN. Функции SSL полностью интегрированы с существующими устройствами Nortel SSL Accelerator. Помимо беспрецедентной масштабируемости, отказоустойчивости и управляемости, это позволяет использовать и другие функции SSL, такие как виртуальные частные сети SSL VPN для реализации удаленного доступа к корпоративным сетям из любой точки мира.
  • Надежное и простое в управлении, это устройство используется для самых важных и часто посещаемых сайтов. Для управления продуктами из модельного ряда коммутаторов приложений Application Switch используется приложение Application Switch Element Manager с графическим пользовательским интерфейсом. Благодаря ему получение информации о конфигурации от устройства производится одним щелчком мышью. С его помощью администратор сети может также осуществлять удаленное управление коммутаторами приложений.
  • Поддержка маршрутизации по протоколам OSPF и BGP позволяет легко и безболезненно интегрировать устройство в существующие сети.

Характеристики и преимущества

Оптимизация приложений

  • Перенаправление трафика приложений на основе политик и распределение нагрузки на основании типов приложений и контента
  • Проверка состояния приложений и эффективные схемы распределения нагрузки приложений для упрощения развертывания и активации архитектур высокой доступности
  • Проверки состояния на основании создаваемых пользователем сценариев для настраиваемой проверки состояния приложений
  • Интеллектуальное управление трафиком приложений, обеспечивающее проверку потока данных от приложений по заданным атрибутам, классификацию потоков на основании этих атрибутов, применение политик к трафику (мониторинг, отбрасывание, назначение приоритетов, ограничение скорости передачи или приема), а также составление отчетов по использованию таких приложений
  • Исследование однорангового трафика, перенаправление, ограничение входящего и исходящего трафика
  • Управление пропускной способностью с возможностью ограничения входящего и исходящего трафика на основании атрибутов уровней 4–7 
  • Специализированное управление трафиком с учетом типа Web-сервисов для безопасной, отказоустойчивой работы Web-сервисов
  • Распределение нагрузки на каналы (входящие и исходящие), позволяющее упростить и оптимизировать конфигурации с несколькими подключениями
  • Открытый интерфейс прикладного программирования и стандартный интерфейс на основе языка XML для системы управления сетевыми элементами (Element Management System, EMS), позволяющие реализовать взаимодействие приложений или устройств непосредственно с коммутатором
  • Географическое резервирование при помощи системы распределения нагрузки между глобальными серверами (Global Server Load Balancing, GSLB) позволяет распределять контент приложений путем перенаправления запросов на контент к наилучшему объекту в зависимости от состояния сервера, близости к клиенту и времени ответа; в случае сбоя, аварии или падения производительности на одном из объектов запросы на контент могут быть направлены к другому, наиболее подходящему объекту
  • Поддержка приложений с сохранением состояния (таких как многостраничные формы, платежные транзакции и корзины для товаров), при работе с которыми клиент общается с одним и тем же сервером на протяжении всей сессии
  • Поддержка нескольких приложений на одной платформе – например, распределение нагрузки между глобальными и локальными серверами, интеллектуальное управление трафиком, перенаправление трафика приложений, безопасность на уровне приложений, акселерация функций безопасности, защищенный удаленный доступ (SSL VPN), фильтрация, управление пропускной способностью, выравнивание нагрузки на входящем и исходящем каналах и т. д.
  • Поддержка архитектуры высокой доступности (режимы «активный-активный», «активный-резервный» и «горячий резерв») с расширенным использованием протокола виртуализации и резервирования маршрутизаторов (VRRP)
  • Поддержка более 51 000 сессий уровня 7 в секунду и 110 000 сессий уровня 4 в секунду с нулевым показателем потери сессий (по результатам тестирования в реальных условиях, Tolly, январь 2003 года)

Защита приложений

  • Многоуровневая защита, помогающая обеспечить безопасность приложений и сетей от самых различных атак благодаря комплексной системе предотвращения вторжений на уровне приложений и защиты от атак, направленных на отказ в обслуживании, функциям фильтрации пакетов, SSL-акселераторам, поддержке виртуальных частных сетей SSL VPN, механизму трансляции сетевых адресов (NAT) и защищенному управлению
  • Полная защита от атак, направленных на отказ в обслуживании, помогающая предотвратить такие типы несанкционированного вторжения в сети и работу приложений, как деформация пакета, избыточный трафик, групповые или многоадресные атаки вирусов и «червей» (например, Ping of death, Smurf, Fraggle, и т. д.)
  • Выравнивание нагрузки на устройства защиты в целях повышения производительности и надежности работы систем обнаружения вторжений (IDS), виртуальных частных сетей (VPN), межсетевых экранов, SSL-акселераторов и т. д.
  • Виртуальные частные сети SSL VPN для защищенного удаленного доступа, благодаря чему предприятия могут предоставить своим мобильным работникам, удаленным сотрудникам и партнерам надежный доступ к бизнес-приложениям и Web-порталам через VPN без специального клиента.

Управление

  • Защищенное управление с использованием фильтрации по разрешенным IP-адресам источника, аутентификации и авторизации для удаленных администраторов (с поддержкой серверов RADIUS и TACACS+), а также шифрования управляющей информации (по протоколам HTTPS, SNMP v3, SSH v2)
  • Виртуализация центра обработки данных (Utility Computing) для провайдеров услуг и предприятий с использованием таких функций, как виртуализация управления и разделение трафика с поддержкой шлюзов виртуальных локальных сетей, фильтрация и поддержка Multiple STP
  • Мультипротокольная IP-коммутация, в том числе на основе протокола обмена информацией о маршрутизации (RIP) версии 1, открытого протокола, базирующегося на алгоритме поиска наикратчайшего пути (OSPF), протокола пограничного шлюза (BGP) версии 4, протокола покрывающего дерева (STP), статических маршрутов, а также на основе других протоколов, с помощью которых коммутаторы получают информацию о новых IP-адресах и кэшируют ее. При этом обеспечивается прямая IP-коммутация для локально присоединенных сетей и возможность маршрутизации между виртуальными локальными сетями VLAN и IP-подсетями в коммутируемой сети без внешнего маршрутизатора
  • Высокая плотность портов в упрощенном, компактном исполнении, модели с портами Fast Ethernet и Gigabit Ethernet и плотностью портов от 10 до 28 в виде устройства, занимающего одно место в стандартной стойке

Информация о рынке

Одно из ключевых преимуществ коммутаторов приложений Nortel Application Switch – использование общей программной платформы ОС во всех продуктах Nortel, предназначенных для коммутации контента. Это предоставляет широкие функциональные возможности, которые можно уверенно использовать, не опасаясь масштабных затрат на обновление или того, что для реализации требуемой функциональности потребуется несколько различных коммутаторов. Коммутаторы приложений Nortel Application Switch регулярно демонстрируют превосходные результаты по сравнению с оборудованием других производителей в рыночном сегменте коммутаторов контента и доказывают, что вычислительная мощь – важнее всего. Тест Tolly на работоспособность на 7 уровне, произведенный в 2003 году, показал, что коммутатор приложений Nortel Application Switch превосходит коммутаторы производства Cisco и F5 с трех-четырехкратным опережением конкурентов в производительности на уровне 7. В дополнение к этому простота управления и надежность, характерные для этих коммутаторов Nortel, не имеют аналогов среди конкурирующих продуктов и позволяют клиентам устанавливать коммутатор с уверенностью, которую может обеспечить лишь лучшее в своем классе устройство.

Технические характеристики

Коммутаторы приложений

3408

2424

2424-SSL

2216

2208

Общее количество портов

12

28

28

18

10

10/100BASE-T

24

24

16

8

10/100/1000BASE-T

8

SFP-GBIC (Gigabit Ethernet на основе оптоволокна или витой пары)

4

4

4

2

2

Интерфейсы IP-маршрутизации

256

256

256

256

256

Поддержка виртуальных серверов

1024

1024

1024

1024

1024

Поддержка реальных серверов

1024

1024

1024

1024

1024

Фильтры политик

2048

2048

2048

2048

2048

Одновременных сессий

2 млн.

2 млн.

2 млн.

1 млн.

600 000

Производительность на уровне 7 (сессий в секунду)

51 000*

51 000*

51 000*

30 000*

15 000*

Производительность на уровне 4 (сессий в секунду)

110 000*

110 000*

110 000*

40 000*

20 000*

Встроенный SSL-акселератор (операций в секунду)**

Нет

Нет

Базовое: 300
Макс.: 1000

Нет

Нет

Встроенная поддержка SSL VPN

Нет

Нет

Да

Нет

Нет

Высота (дюймов/мест в стойке)

1,75/1

1,75/1

1,75/1

1,75/1

Совместимость с сетевыми протоколами и стандартами

10/100/1000 Base-TX (IEEE 802.3)
1000Base-SX/LX (IEEE 802.3)
Покрывающее дерево (IEEE 802.1d)
Управление логическими каналами (IEEE 802.2)
Управление потоком (IEEE 802.3x)
Согласование канала (IEEE 802.3z)
Виртуальные локальные сети (IEEE 802.1Q)
Добавление тегов к кадрам (IEEE 802.1Q) на всех портах при активации виртуальных локальных сетей
SNMP v3.
IP
RIPv1
BGP v4
OSPF
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
Telnet (RFC 854)
Группирование линий согласно EtherChannel

Характеристики электропитания: Измерения

Универсальный источник питания: 100–240 В перем. тока, 3,5 А, 50–60 Гц
Максимальная потребляемая мощность: 250 Вт

Условия окружающей среды: Рабочие

Температура: от 0° до 40° C
Относительная влажность: максимум 85% без конденсации

Сертификаты

Электромагнитная совместимость
США: FCC Part 15, Subpart B Class A
Австралия: AS/NZS CISPR 22:2002
Канада: ICES-003
Япония: VCCI Class A
Европа: EN 300 386 v1.3.1 (2001-09)
Тайвань: BSMI Registration Certificate
Остальной мир: CISPR 22 Class A
Безопасност
IEC 60950 (Международный)
Национальные отклонения по странам-участникам «Договора взаимного признания результатов сертификационных испытаний электрического оборудования» согласно IEC 60950
UL 1950 (США)
CSA 22.2, No. 950 (Канада)
EN 60950 (Европа)

* Сценарии тестирования «в реальных условиях» с нулевой потерей сессий

** Сценарии тестирования «в реальных условиях»

Информация для заказа

Дополнительную информацию можно получить в местном представительстве Компании БЕЛАМ.