企业级核心交换机四要素
目前,国内大多数企业原有的网络普遍由电信骨干网络接入,只能完成一些基本的信息交换功能,无法满足企业同时处理多元化业务、迅速增加的分支机构进行信息交换、信息交换量剧增等复杂的网络应用需求。因此,构建自己的核心交换网络已经成为大中型企业的首要任务之一。
核心交换机是企业核心交换网络的要害设备,考虑到我国企业现阶段普遍的实际情况,建议在选择核心交换机时,应该从其产品性能、可扩展性、可靠性、安全性等四个方面进行考查。
产品性能
核心交换机肩负着信息交换“中枢”的重任,所以必须是一台全线速、无阻塞的交换设备。并且随着端口数和负荷的增加,它的性能应该呈上升趋势,这就要求核心交换机具备很高的设计参数。例如,“背板带宽为128G,转发速率可以达到9600万包/秒,在一个机箱的两片控制引擎上实现负载均衡”等,类似这样的设备,可以使企业用户在满负荷时实现全线速交换。在性能提升上,优秀的核心交换设备不再是单纯地追求高参数,而是增加了更多贴近用户的设计。
1.交换结构
目前网络产品的结构设计,存在着多种不同的思路和方式。
一种是采取集中式交换体系,如在中心放上性能和功能都非常强的控制引擎模块,在接口模块上设置一个简单的接口卡,所有的数据都通过背板传输交到中心卡上进行处理,处理完毕再由背板送回。这种设计思路的优势在于,可以从每一模块的端口上帮助用户去降低网络的成本; 不足之处是在网络数据的端口效率比较低的情况下,所有的数据交换都依靠于核心板卡的数据处理板卡能力,随着板卡数量的增多,整个交换机的性能呈下降趋势,即机箱的端口数和性能呈反比。
另外,可采取最新的分布式交换体系结构,在每一片接口卡上都由本机处理所有数据的交换、路由、转发以及安全过滤等,由多个板卡处理本地的控制和转发。其优势是: 性能有保证,随着板卡数量、端口数的增加,整机的性能是线性增长的;劣势在于:每一个板卡都需要添加相应的处理芯片,成本就会高一些。
2.带宽限制
过去的路由方式大多数是以目标地址为路由依据,而更复杂的应用需要的是更高级的策略路由。
以组建校园网为例,校园网里同时有教育网出口、电信部门或运营商的出口,在决定使用什么样的流量、什么样的出口的时候,校方就需要应用策略路由来解决问题,这样比以目标地址为依据的路由更加灵活。
可扩展性
从实际情况来看,大中型企业中几乎没有网络建设依然是一片空白的,绝大多数都是对网络进行升级改造,这就无可避免地对核心交换设备提出了可扩展性方面的要求。
是否能兼容接入端已有的各个厂商、各个品牌的网络产品?是否能够跟上当前网络设备的发展趋势,能够不断地适应网络发展,实现平滑升级?
今年6月,万兆以太网标准出台,不远的将来还会有10万兆乃至千万兆的以太网发布。那么,企业花费巨资购买的核心交换设备,是否能够非常平滑稳定地在不同时期的网络中担当不同的角色,成为企业进行基础成本投入时必须考虑的问题。
可靠性
在硬件上,所有的硬件部分是否完全基于无单一故障点的设计,是否能保证持续的可靠性?在软件上,是否能保证网络的可靠性以及容错特性?这些都是用户非常关心的问题。例如,机箱按照“五个9”的电信级标准设计,本身没有单一故障点;背板设计采用无源背板的结构(即背板本身是无源的),无需供电; 电源采用N+1冗余机制,在交换并列和控制引擎上是冗余的; 模块都支持带电热插拔等,这些特点对提高设备可靠性有很大帮助。
值得一提的是电源的设计。目前在一些电信项目或运行商项目上,很多地方要求支持48V的直流供电,而过去中国这类用户在购买网络设备的时候,支持48V直流的模块往往需要更高的成本。
除了硬件上的容错机制以外,在各层的协议上采取一些措施可帮助用户提升可靠性,如二层的生成树机制,支持802.1W和802.1S,这可以使收敛速度更快、更高效,实现全局式负载均衡的二层结构; 在端口冗余上,支持802.3ad,可以实现多个物理端口之间的负载均衡,互为冗余备份机制; 在第三层支持VRRP标准的路由冗余协议,同时利用一些路由协议的特性,可帮助用户建立多条通向同一目的地的等值路径,实现流量的负载均衡及冗余备份。
安全性
在攻击性病毒出现,或者类似黑客行为出现的时候,网络交换设备能够帮助网络治理人员在安全特性方面起到何种作用?有些核心交换机增加了基于状态检测的防火墙特性,可以帮助用户防止和拒绝病毒以及一些黑客恶意发起的攻击,如碎片攻击等。
另外,有的交换机在安全性上还支持VPN,在端口上可防止地址盗用,所有安全过滤机制可以由硬件体现。
目前,用户最关注的焦点莫过于QoS, VoIP对网络的QoS要求最多。随着Internet以及用户端应用的不断发展,网络变得越来越丰富,核心交换设备必须在同一个网络硬件平台上,满足各种各样的需求,同时确保对用户的服务质量。在这方面,核心交换机正确的设计思路是,根据用户不同的消费情况,提供不同保障的带宽、业务能力等。
对以宽带速率作为服务承诺的企业来说,能够根据不同的用户设置不同的服务项目,是非常有用的。核心设备应该根据企业投入来设计网络设备的保障配置,这样才能有效地保护企业投资。(注: 本文曾得到安奈特(中国)公司技术部黄群宏的大力支持)