Михаил Скуратовский Региональный менеджер Михаил Скуратовский Региональный менеджер All-over-ONE-IP Network Современные инфраструктурные Ethernet решения для корпоративных сетей

Консолидация сетей = Видео + Голос & Дата Выделенная сеть Видеонаблюдения Выделенная сеть Видеонаблюдения Выделенная сеть офисных приложений Выделенная сеть офисных приложений Объединенная сеть

All-over-ONE-IP Network = Виртуализация + Консолидация »Набор технологий »Разделение одного физического ресурса на несколько виртуальных, либо одного виртуального на несколько физических Виртуальная: память, машины, сервера, ЛВС - примеры виртуализации »Набор технологий »Разделение одного физического ресурса на несколько виртуальных, либо одного виртуального на несколько физических Виртуальная: память, машины, сервера, ЛВС - примеры виртуализации Виртуализация »Безопасное взаимодействие объединенных бизнес приложений, учитывая их специфику »Повышенная защищенность, отказоустойчивость и масштабируемость »Существенная оптимизация операционной деятельности »Безопасное взаимодействие объединенных бизнес приложений, учитывая их специфику »Повышенная защищенность, отказоустойчивость и масштабируемость »Существенная оптимизация операционной деятельности Консолидация

Концепция все - через -ONE-IP в объединенной сети ! »Передача всех типов данных через IP - ЗАМЕЧАТЕЛЬНО ! »Однако в КОНСОЛИДИРОВАННОЙ физической сети необходимо предусмотреть: –устойчивость к сбоям –реальную изоляцию потоков данных между приложениями в рамках виртуальный ЛВС –Защиту данных от вторжения и ошибок администрирования –Производительность и QoS управление –Легкость управления дизайн, настройка, обслуживание, миграция –Гибкость и масштабируемость –Снижение стоимости сети CAPEX/OPEX –Использование GREEN технологий ResilienceResilience ProtectionProtection Low Cost Easy Operations GreenGreen PerformancePerformance IsolationIsolation FlexibleFlexible

Если наши бизнес зависит от ONE-IP сети, то: Сеть должна: »быть надежной, т.е. работать всегда: 24х7х365 »простое управление и обслуживание »быть устойчива к сбоям, ошибкам и перегрузкам »позволять быстрое восстановление работоспособности »быть масштабируема и готова к новым бизнес приложениям ResilienceResilience

Static Active-Active Switch Master Slave Master Switch Active-Stand by Switch MasterSlave Switch Резервирование vs. Отказоустойчивость Традиционное резервирование ОТКАЗОУСТОЙЧИВОСТЬ Allied Telesis Double and complex multi-layer configuration Static distribution of traffic Pay 2 use 1 VRRPSTPRIPOSPF True Active-Active LAG

VCStack + Link Aggregation LAG True Active-Active

LAG »всегда доступная полоса пропускание по всем каналам связи »Динамическое распределение нагрузки »Простота настройки –Interface port 1.3.8, port –Channel group 1 mode active »Легкое масштабирование /увеличение полосы пропускания Модель отказоустойчивости Active-Active Все на Layer 2 без Layer 3 Все на Layer 2 без Layer 3 ResilienceResilience Low Cost Easy Operations GreenGreen PerformancePerformance FlexibleFlexible

IEEE802.1ad or Q-in-Q IEEE802.1ad or Q-in-Q Если все приложения работают через ONE-IP сеть, то: »некоторые приложения должны быть изолированы друг от друга »сеть должна поддерживать много виртуальных ЛВС ( VLANs ), которые должны агрегироваться в одну физическую сеть »Что если мы объединяем две сети с уже существующими VLANs? »сеть должна поддерживать агрегацию несколько групповых VLANs в одну физическую сеть IsolationIsolation IEEE802.1Q

Как ONE-IP сеть должна быть адаптирована к Layer 3 IsolationIsolation »Нам необходим L3 коммутатор или роутер для каждой из объединенных сетей, –иначе сети объединенные на IP уровне будут конфликтовать в одном адресном пространстве за счет возможного наложения одинаковых IP адресов –если наш L3 коммутатор не будет поддерживать виртуальную маршрутизацию ( Virtual Routing or VRF ) IEEE802.1ad or Q-in-Q IEEE802.1ad or Q-in-Q IEEE802.1Q

Можно ли организовать безопасный доступ в ONE-IP сеть ? »Одновременный Tri-authentication –IEEE 802.1x –Web authentication –MAC authentication RADIUS server DHCP server NAP SNACProtectionProtection

Управление полосой пропускания QoS на VLAN s PerformancePerformance IsolationIsolation IEEE802.1ad or Q-in-Q IEEE802.1ad or Q-in-Q IEEE802.1Q Нет конфликта по полосе пропускания Critical приложения получают необходимую полосу пропускания

Что если в сети произошла закольцовка ? ProtectionProtection LOOP Protection

Что если в сети произошла закольцовка ? ProtectionProtection LOOP Protection

Что если в сети произошло дублирование DHCP ?? ProtectionProtection DHCP

ИТОГО : Строительные блоки all - over -ONE-IP сети ResilienceResilience ProtectionProtection Low Cost Easy Operations GreenGreen PerformancePerformance IsolationIsolation FlexibleFlexible LAGLAG Tri-AuthenticationTri-Authentication No Special Hw VCStackVCStack Green Products Hi Speed VLANVLAN LAGLAG Q-in-QQ-in-Q Loop Protection VRFVRF DHCP Protection Active-ActiveActive-Active L2 Resilience No High End Active-ActiveActive-Active QoS per VLAN L2 Only Это доступно СЕГОДНЯ !

Модульные L3 коммутаторы – AT-x900 & AT-SBx908 »Простота управления и конфигурирования –AlliedWare Plus CLI and Web interface »Безопасность –NAC, Tri-authentication, Local RADIUS server »Отказоустойчивость –VCStack, EPSR »Высокая производительность –Wire-speed, large route table, IPv6, Advanced QoS »Стекирование –Each connector provides 30Gbps of bandwidth »Модульность –Universal Hot Swappable XEM module AT-x900 XEM-12S 12 x SFP XEM-STK Stacking Module XEM-1XP 1 x 10GbE XEM-2XP 2 x 10GbE XEM-12T 12 x 10/100/1000T

AT-x Mbps стекируемые L3 коммутаторы Product10 Mbps 100Mbps Copper 10 Mbps 100Mbps SFP 1000Mbps SFP 1000Mbps Copper combo 10 Gbps SFP+ 10 Gbps SFP+ with x6EM/xS2 in standalone switch Max PoE+ ports Class 3 (15.4W) Max PoE+ ports Class 4 (30W) AT-x610-24Ts AT-x610-24Ts-PoE AT-x610-24Ts/X AT-x610-24Ts/X-PoE AT-x610-24SPs/X AT-x610-48Ts AT-x610-48Ts-PoE AT-x610-48Ts/X AT-x610-48Ts/X-PoE POE+ Простота управления AlliedWare Plus CLI and Web interface Масштабируемость VCStack, port density and uplink connectivity options Безопасность NAC, Tri-authentication, Local RADIUS server Отказоустойчивость VCStack, EPSR »Маршрутизация OSPFv3, VRF-Lite Высокая производительность Wire speed, large route table, IPv6, Advanced QoS Стекирование Local and Long-distance stacking, Improved VCStackTM management Поддержка POE

Модульный L2 коммутатор – AT-SBx3112 »Отказоустойчивость –Dual fabrics –Redundant power supplies –99.999% Uptime »Высокая производительность –Non-blocking architecture –superior QoS » POE+ ( выделенный PSU) » Eco- коммутатор –Low power consumption –ROHS, Environmentally friendly » NSM управление 400/800Gbps switching 40/80Gbps wire speed per card slot Passive Backplane Passive Backplane Dual PoE Power Supplies Redundant AC Power supplies 24 x GE POE+ 24 x GE 24 x SFP 4 x 10GE XFP Redundant CFC AC/DC PSU 4 x 10GE XFP Seven rack units POE+

Стекируемые 100Mbps L2 коммутаторы - AT-8100 Product10/100TX10/100/ 1000T 100/1000 SFP Hardware Stacking Number of PSU PSU Options POE+ power AT-8100S/24C2422Yes1Fixed AC AT-8100S/242422Yes2AC or DC AT-8100S/24POE2422Yes2Fixed AC480W AT-8100S/484822Yes2AC or DC AT-8100S/48POE4822Yes2Fixed AC480W AT-8100S/16F- SC8 8 x 10/100TX 16 fixed SC 22Yes2AC or DC AT-8100S/24F-LC24 fixed LC22Yes2AC or DC AT-8100S/24F-Bidi24 fixed Bi-directional 22Yes2AC or DC AT-8100/8822No1Fixed AC AT-8100/8POE822No1Fixed AC240W POE+

Americas Headquarters | North Creek Parkway | Suite 100 | Bothell | WA | USA | T: | F: Asia-Pacific Headquarters | 11 Tai Seng Link | Singapore | | T: | F: EMEA Headquarters | Via Motta 24 | 6830 Chiasso | Switzerland | T: | F: © 2011 Allied Telesis Inc. All rights reserved. Information in this document is subject to change without notice. All company names, logos, and product designs that are trademarks or registered trademarks are the property of their respective owners. Давайте Объединяться !