ОБЗОР

Несмотря на внешнюю схожесть гигабитных коммутаторов - по форме, цвету, числу интерфейсов, а также ряду параметров, включая производительность коммутирующей матрицы, - функциональные различия этих устройств пока еще существуют, и иногда они весьма значительны.

Замечания относительно формы и цвета не так уж безосновательны - оборудование для многих именитых вендоров производится по OEM-соглашениям менее известными фирмами. Скажем, некоторые новые модели гигабитных коммутаторов HP и Intel как две капли воды похожи на устройства фирм Foundry Networks и Extreme, уже получивших признание на американском континенте. Однако при сравнительном лабораторном анализе, публикуемом в американских сетевых журналах, порой изумляет различие характеристик продуктов этих фирм в третьем знаке, в результате которого делается, например, такой многозначительный вывод: HP ProCurve 9304 все-таки оказался лучше Foundry BigIron 4000. Для российского же пользователя оборудование HP или Intel по ряду критериев действительно может оказаться лучше - хотя бы потому, что в России у этих фирм есть технические центры и служба поддержки.

Так Cisco Systems представляет использование

гигабитных   подключений   по  витой  паре  для

агрегирования     трафика     рабочих     станций:

Существует несколько критериев, важных при выборе коммутатора.

Без понимания, ради чего приобретается гигабитный коммутатор и какую функцию в сети он будет выполнять, довольно сложно дать конкретную рекомендацию по выбору производителя и модели, а также обсуждать достоинства или оценивать соотношение цена/эффективность.

Однако выпуск во втором квартале Gigabit Eternet-оборудования для витой пары, осуществленный многими производителями, спровоцировал обвал цен на гигабитное подключение, что, похоже, избавило от тяжелых раздумий на эту тему.

Цена и витая пара - двигатели прогресса

Быстрое снижение стоимости оборудования Gigabit Ethernet до уровня $400 за адаптер или порт коммутатора с подключением по витой паре и до $700 для оптоволоконного адаптера/порта коммутатора вполне оправдывает покупку модулей 1000BaseT к Fast Ethernet-коммутаторам для агрегирования трафика рабочих станций и Gigabit Ethernet-коммутаторов для ядра сети.

Самый простой и понятный довод: необходимо учесть рост объема трафика и предусмотреть резервы для развития сети в ближайшем будущем.

Дополнительный довод: установка нового оборудования не требует инвестиций в обучение и модернизацию кабельной инфраструктуры, так как для 1000BaseT-подключений используется обыкновенная витая пара пятой категории. Однако при установке могут выявиться имеющиеся дефекты кабельной проводки, поскольку для подключения Gigabit Ethernet по медному кабелю пятой категории используются все четыре пары, по которым информация передается в обе стороны со скоростью 250 Мбит/с (в стандарте 100BaseT используются лишь две пары - одна для передачи, другая для приема).

Три, четыре...

Существуют и более сложные вопросы, связанные с выбором оборудования: так, необходимо решить, нужны ли функции коммутации третьего и четвертого уровня, тем более что разница в стоимости гигабитных коммутаторов, имеющих и не имеющих эти функции, не так уж велика (примерно в полтора раза). А если нужны - то какие?

Если же принять во внимание, что движущим фактором повышения производительности сетей является объединение голосового и видеотрафика с трафиком данных, то при выборе решения для ядра сети следует ориентироваться на устройства, способные классифицировать трафик и осуществлять его приоритизацию, обеспечивая передачу голосового и видеотрафика с минимальной задержкой и без потерь за счет реализации приоритетных очередей для пакетов на аппаратном уровне.

Но даже и сам по себе перевод магистрали корпоративной сети на гигабитную скорость с использованием обычных гигабитных коммутаторов второго уровня снимет большинство проблем, связанных с задержками и потерями пакетов.

Функции маршрутизации окажутся полезными и там, где при изоляции конфиденциальных информационных ресурсов корпоративных подразделений необходимо создавать общедоступные серверы для пользователей из различных виртуальных локальных сетей. Настройка прав доступа обеспечивается механизмом списков контроля доступа (ACL, access control lists), реализованным в коммутаторах третьего уровня.

Анализ пакетов на четвертом и более высоких уровнях полезен для систем безопасности, для обеспечения работы высокопроизводительных систем кэширования Web-трафика, а также для балансировки нагрузки между серверами.

О стеках коммутаторов

Значительная часть установленной базы стековых коммутаторов Fast Ethernet имеет объединительные шины с производительностью от 1 до 2 Гбит/с. С гигабитными подключениями объем передачи данных возрастает в десятки раз. И хотя популярность стековых коммутаторов в России высока, производительность их объединительных шин за долгое время не претерпела заметных изменений. Поэтому для серьезных корпоративных приложений пора переориентироваться на модульные устройства, коммутационная матрица которых, обладая производительностью в десятки гигабит в секунду, способна одновременно маршрутизировать/коммутировать трафик между множеством портов с минимальной задержкой. А для подключения коммутаторов для рабочих групп можно использовать гигабитное соединение по витой паре.

Насколько информативны лабораторные тесты?

Значительная часть обзоров, публикуемых в компьютерных и сетевых изданиях, дает читателям не так уж много полезной информации, а зачастую и просто дезориентирует их. При этом изрядная доля реальных проблем, возникающих при тестировании, не выходит за стены лабораторий. Например, при оценке производительности Tolly Group (www.tolly.com) попутно тестирует совместимость таких функций коммутаторов различных производителей, как автоматическое согласование скорости портов, агрегирование соединений и даже просто совместимость гигабитных подключений. При этом по вопросам совместимости сложных протоколов второго уровня -допустим, протокола остовного дерева STP - часто можно встретить заключения “несовместимо” либо “не тестировалось”.

Тесты же на максимальную производительность магистральной шины, как правило, бесполезны: максимальная нагрузка на коммутатор по всем портам в реальной жизни встречается крайне редко. (Вряд ли результаты заездов на соревнованиях “Формула-1” окажутся полезными при выборе автомобиля для поездок по Москве.)

С другой стороны, для большинства коммутаторов результаты тестирования при обмене трафиком между портами разных модулей либо разных групп часто оказываются гораздо хуже, чем при обмене трафиком между портами одного модуля. Однако такие ситуации не всегда воспроизводятся в тестах. Еще недавно та же Tolly Group могла объявить модульный коммутатор неблокирующим лишь по результатам тестов, где трафиком обменивались соседние порты каждого модуля.

Тем не менее практически все производители последних моделей гигабитных коммутаторов заявляют, что их устройства - неблокирующие, т. е. рассчитаны на максимально возможную нагрузку при эксплуатации.

О критериях выбора

Существует несколько критериев, которые при выборе гигабитного коммутатора могут быть не менее важны, чем максимальная производительность магистральной шины или коммутирующей матрицы.

Число гигабитных портов. В первую очередь выбор зависит от количества рабочих мест в сети. Если число рабочих станций не превышает ста, можно обойтись небольшим гигабитным коммутатором с фиксированной конфигурацией на шесть, восемь или двенадцать портов. При нескольких сотнях рабочих мест разумно выбрать высокопроизводительное модульное устройство.

Очень грубо можно исходить из расчета одного гигабитного подключения на 12 или 24 рабочих места в зависимости от интенсивности трафика и одного гигабитного подключения на каждый корпоративный сервер, работающий с большой нагрузкой. При резервировании серверных подключений их число необходимо удвоить. Кроме того, следует иметь определенный запас портов на случай расширения.

Надежность. Надежность работы наиболее ответственных сетевых узлов достигается резервированием как ряда компонентов коммутатора, так и сетевых соединений.

Здесь необходимо обращать внимание на наличие у коммутатора резервных блоков питания, а также на возможность создавать резервные подключения и организовывать транковые соединения по общепринятым стандартам, таким, как Gigabit Ether Channel (GEC).

Техническое обслуживание и поддержка. Наверное, для важных приложений не стоит покупать такие устройства, которые в случае отказа не будут заменены в течение одного, максимум двух дней. Кроме того, ответы на вопросы, возникающие при установке и эксплуатации, должны быть получены в режиме online или в крайнем случае через несколько часов.

На мой взгляд, поддержка и техническое обслуживание сетевого оборудования в России лучше всего поставлены у таких производителей, как Cisco и 3Com, хотя для корпоративных клиентов это в большой степени зависит от системного интегратора, который осуществляет установку оборудования и оказывает техническую поддержку.

Совместимость, простота инсталляции. Как правило, корпоративная инфраструктура уже имеет локальную сеть. Не следует без особой нужды делать из сети “солянку”, смешивая оборудование всех вендоров подряд. С большой вероятностью некоторые функции оборудования различных производителей, даже основанные на стандартных протоколах, дадут сбой в самый неподходящий момент.

Простота инсталляции - немаловажный фактор, особенно для устройств второго уровня, поскольку речь все же идет о коммутаторе, а не о магистральном маршрутизаторе сервис-провайдера.

Стоит поинтересоваться и номером версии ПО коммутатора, в особенности если вы имеете дело с устройством третьего или четвертого уровня. Обычно первые версии очень сырые, значительная часть ошибок исправляется по истечении года. Так что если версия ПО коммутатора имеет номер 1.0.2, следует хорошенько подумать, прежде чем выбрать его. Инсталляция такого коммутатора может затянуться на неопределенное время.

ПО сетевого управления. Весьма важен вопрос объединенного управления всеми сетевыми устройствами. К примеру, 3Com предлагает к своим устройствам бесплатное ПО сетевого менеджмента - Transcend.

В любом случае следует выяснить, входит ли в поставку ПО менеджмента, работает ли оно через Web или вам придется осуществлять всю конфигурацию коммутаторов из командной строки. Немалое значение имеет такая мелочь, как наличие в комплекте коммутатора кабеля для подключения к консольному порту.

Поскольку ключевую роль в инфраструктуре гигабитной сети играют гигабитные коммутаторы, сложность конфигурации и временные затраты на установку, а также возможность быстрого восстановления конфигурации и средства анализа трафика будут особенно важны.

Обязательно узнайте, реализованы ли в ПО управления следующие функции:

- агрегирование соединений;

- настройка виртуальных сетей;

- настройка приоритетов различных видов трафика;

- правила фильтрации пакетов.

Временные задержки коммутации. Время задержки является критичным для построения систем IP-телефонии и развертывания систем видеоконференцсвязи. В телефонии потери качества становятся ощутимыми при суммарной задержке в 250 мс.

При нормальном режиме сетевой нагрузки - примерно 50% от максимальной - большинство гигабитных коммутаторов показывает на удивление близкое по величине время задержки: 5-7 мс для пакетов длиной 64 байта, 13-14 мс для пакетов в 512 байт и 28-30 мс для пакетов в 1518 байт.

Исключение составляют наиболее совершенные коммутаторы, осуществляющие функции коммутации и маршрутизации аппаратно - на уровне порта. Задержка пакетов длиной 512 и 1518 байт для коммутатора Intel NetStructure 480T составляет 7,3 и 15 мс соответственно и практически не изменяется с ростом нагрузки на коммутатор.

У большинства других коммутаторов время задержки при приближении к максимальной нагрузке может вырасти в десять раз, а устройства, магистральная шина которых имеет недостаточно высокую производительность, начинают терять пакеты.

Поэтому особенно важно, чтобы голосовой трафик в сети был приоритизирован и обрабатывался в соответствующих очередях.

Стандарты и протоколы. Практически все производители гигабитных коммутаторов декларируют реализацию стандартных функций - таких, как SNMP-управление, зеркалирование портов, а также поддержка протоколов качества сервиса QoS (802.1p) и виртуальных ЛВС (802.1Q). Существенная разница возможностей наблюдается лишь у коммутаторов третьего и четвертого уровней.

Intel

В июне корпорация Intel объявила о выпуске маршрутизирующего коммутатора NetStructure 480T Routing Switch (см. PCWeek/RE, № 21/2000, с. 14), поддерживающего функции третьего/четвертого уровня, в том числе управления профилем трафика и полосой пропускания. Intel 480T является OEM-версией коммутатора Summit 7i компании Extreme Networks, однако имеет меньшее количество портов - двенадцать 1000BaseT и четыре Gigabit Ethernet с GBIC-интерфейсами (аналогичную конфигурацию имеет другая версия коммутатора Extreme - Summit 5i). NetStructure 480Т выпускается в вариантах с одним и двумя источниками питания.

Коммутаторы NetStructure 470T (сверху) и 480T (снизу)

Для администрирования 480T используется консоль ПО DeviceView.

По результатам недавних тестов это один из лучших коммутаторов в своем классе. Цена 480Т на российском рынке - около $7000 *1.

_____

*1. Приведенные здесь и далее цены взяты из российского Интернета (mega.newman.ru).

Коммутатор второго уровня NetStructure 470T, появившийся в мае этого года (см. PC Week/RE, № 21/2000, с. 23), стоимостью около $3000 имеет шесть портов 1000BaseT и два гигабитных порта с интерфейсом GBIC.

Hewlett-Packard

В середине июля компания Hewlett-Packard (www.hp.ru) представила в России высокопроизводительные маршрутизирующие коммутаторы семейства HP ProCurve - Routing Switch 9304M и Routing Switch 9308M, рассчитанные на установку соответственно четырех и восьми модулей расширения. Модули, содержащие по восемь портов Gigabit Ethernet для подключения по витой паре или оптическому волокну, могут обмениваться друг с другом данными со скоростью 8 Гбит/с. Коммутаторы поддерживают установку дополнительных резервных блоков питания. Стоимость шасси 9304 - около $6000, а модуля Gigabit Ethernet - около $11 500.

HP Procurve 9304M

Cisco Systems

В мае этого года Cisco представила модули Gigabit Ethernet 1000BaseT (IEEE 802.3ab) для коммутаторов серий 6000, 4000 и 2900XL:

16-портовый модуль 1000BaseT для коммутаторов Catalyst серий 6000/6500;

14-портовый модуль для коммутаторов Catalyst 4003/4006, оснащенный 12 портами 1000BaseT и двумя GBIC 1000-X стоимостью около $6000; однопортовый модуль 1000BaseT для коммутаторов серии Catalyst 2924M-XL стоимостью около $700.

Пропускная способность шины коммутаторов серии 4000 составляет 24 Гбит/с, а шины серии 6000 - 32 Гбит/с . Catalyst 4003/4006 имеют три/шесть гнезд для модулей расширения. Максимальное число портов Fast Ethernet на модуле - 48, портов Gigabit Ethernet - 18.

3Com

В конце февраля 2000 г. корпорация 3Com выпустила 3Com SuperStack II Switch 9100 - коммутатор второго уровня, предназначенный для высокоскоростного подключения серверов и коммутаторов рабочих групп второго уровня (см. PC Week/RE, № 5/2000, с. 15), оснащенный шестью портами 1000BaseT и двумя 1000BaseSX. Его стоимость около $3500. Управление коммутатором осуществляется через Web-браузеры или с помощью ПО Transcend.

Super-Stack II Switch 1000BaseT для серии SuperStack II Switch 9100

Optical Access

Компания Optical Access (www.opticalaccess.ru), ранее известная под именем NBase-Xyplex, предлагает модуль расширения с одним портом 1000BaseT стоимостью около $700 к своему восьмислотовому коммутатору OptiSwitch-800F.

OptiSwitch-800F