+7 (495) 797-3311
Узнать цену
Компания Решения Продукция
Сервис Новости Где купить

Узнать цену
ФИО *
E-mail *
Телефон *
Компания
Оборудование
* - поля, обязательные для заполнения
Отправить
QTECH - Quality Technology
Ethernet коммутаторы
Интеллектуальные решения
Оптические модули
Оборудование PON
Оборудование TDM
Мультимедиа
Транспортные сети передачи данных
Оборудование VoIP
Системы питания и контроля
Мобильные устройства и аксессуары
Пассивное телекоммуникационное оборудование
Абонентское оборудование
Беспроводные системы связи
Системы видеонаблюдения
Системы безопасности
Архив оборудования
 
РЕШЕНИЯ
ЗАЯВКА НА ТЕСТИРОВАНИЕ
СЕРТИФИКАТЫ
ВОПРОСЫ И ОТВЕТЫ
ПУБЛИКАЦИИ


 

Решение QTECH для построения сети ЦОД

Большинство дата-центров не похожи друг на друга, однако их можно разделить на две основные категории - дата-центр для поддержания производства и дата-центр для поддержания бизнес-процессов. Производственные дата-центры нацелены на извлечение прибыли, тогда как дата-центры вычислений поддерживают основные бизнес-процессы компании и обеспечивают IT-инфраструктуру.

К архитектуре дата-центров предъявляются многочисленные требования, среди которых можно выделить ключевые:

  • постоянная доступность и отказоустойчивость;
  • модульность и масштабируемость;
  • безопасность;
  • высокая пропускная способность.

Предлагаемая в решении QTECH архитектура сети ЦОД удовлетворяет всем вышеперечисленным требованиям.

 

Преимущества решения

 

Постоянная доступность и отказоустойчивость

1. Резервирование блоков питания, систем охлаждения оборудования
2. Резервирование плат управления коммутаторов агрегации и ядра
3. Использование протоколов быстрой сходимости на L2/L3 (G8032/BFD)
4. Балансировка нагрузки за счет объединения каналов (LACP)
5. Резервирование соединений, организация Full Mesh топологии для серверов, коммутаторов доступа, агрегации и ядра
6. Политики QoS на всех уровнях сети
7. Контроль состояния L2 связности и SLA по стеку протоколов Ethernet OAM (EFM/CFM)

Масштабируемость

1. Использование открытых протоколов и стандартов
2. Унифицированные блоки сетей серверных кластеров
3. Легкое наращивание мощности
4. Использование технологий виртуализации для магистрального оборудования
5. Терабитные свитч-фабрики коммутаторов агрегации и ядра

Безопасность

1. Модульные экраны безопасности (фильтрация трафика, защита от вторжений, вирусный фильтр)
2. Изоляция виртуальных зон
3. Политики, привязанные к зонам
4. Эшелонированная безопасность

Высокая пропускная способность

1. Использование Gigabit Ethernet на доступе
2. Использование Ten Gigabit Ethernet на агрегации и в ядре
3. Возможность апгрейда до 40 Gigabit Ethernet без необходимости замены оборудования

Архитектура решения

1.jpg

Состав решения

В настоящее время классическим подходом построения сети является трехуровневая модель (TIER-3), предполагающая наличие коммутаторов:

1. уровня доступа;
2. уровня агрегации;
3. уровня ядра.

Уровень доступа

В данном решении применяются коммутаторы серии QSW-6200 в качестве устройств доступа ToR (Top of Rack). Коммутаторы QSW-6200 имеют до 48 портов Gigabit Ethernet и до 4 портов Ten Gigabit Ethernet.

2.jpg

Ключевые особенности для применения в дата-центрах:

  • DCB (Data Center Bridging), VEPA (Virtual Ethernet Port Aggregator), VSF (Virtual Switch Framework), Open Flow
  • Mac-in-Mac ERSPAN
  • Super VLAN, OSPFv2/v3, OSPF /BGP GR, ECMP, PIM-SM/PIM-SM6
  • MPLS, VPLS, BGPv4/v4+, BFD
  • OAM (EFM/CFM), G.8032
  • Резервирование блоков питания и системы охлаждения
  • 32k MAC адресов

Для защиты от вторжений используются высокопроизводительные экраны безопасности (Firewall) серии QFW-3100, имеющие до 32 портов Gigabit Ethernet и обладающие пропускной способностью в режиме Firewall до 4 Gigabit/sec.

Уровень агрегации

Уровень агрегации выстроен с применением коммутаторов QSW-6500 в качестве устройств ToR (Top of Rack) либо EoR (End of Raw), имеющих до 48 портов 10 Gigabit Ethernet и до 4 портов 40 Gigabit Ethernet.

 

3.jpg

Ключевые особенности коммутаторов QTECH серии QSW-6500, используемых в дата-центрах:

  • DCB (Data Center Bridging), VEPA (Virtual Ethernet Port Aggregator), VSF (Virtual Switch Framework), TRILL (Transparent Interconnection of Lots of Links)
  • ECMP, ERSPAN, Super VLAN, OSPF /BGP GR, OSPFv2/v3, BGPv4/v4+, PIM-SM/PIM-SM6
  • OAM (EFM/CFM), VSF, G.8032, VPLS, BFD, Open Flow
  • Резервирование блоков питания и системы охлаждения
  • 128k MAC, Терабитная свитч-фабрика

Уровень ядра

На уровне ядра применяются коммутаторы серии QSW-9800 в качестве устройств модульного исполнения EoR. В зависимости от потребностей оборудование может иметь до 192 портов 1GE/10GE/40GE для шасси QSW-9808 либо до 384 портов 1GE/10GE/40GE для шасси QSW-9816. Коммутатор QSW-9808 имеет свитч-фабрику 1.54 Терабит в секунду, а QSW-9816 -свитч-фабрику 3.1 Терабит в секунду. Для повышения безопасности коммутатор укомплектовывается специальными модулями FireWall для еще большей гибкости и модульности решения.

 

4.jpg

Ключевыми особенностями коммутаторов серии QSW-9800 являются:

  • MPLS, L2/L3 MPLS-VPN, MPLS-TE/FRR, MAC-in-MAC
  • ECMP, ERSPAN, Super VLAN, OSPF /BGP GR, OSPFv2/v3, BGPv4/v4+, PIM-SM/PIM-SM6
  • VSF, G.8032, BFD, Open Flow

Для защиты от вторжений используются высокопроизводительные экраны безопасности (Firewall/IPS), специально разработанные для магистральной сети серии QFW-6150, имеющие до 32 портов Gigabit Ethernet и обладающие пропускной способностью в режиме Firewall до 10 Gigabit/sec.

Ключевые особенности для применения в дата-центрах:

  • Firewall, работающий на уровне приложений
  • Управление доступом на уровне ролей и приложений
  • Защита от DNS Query Flood, SYN Flood, DoS/DDoS
  • Антивирусное сканирование данных по потокам
  • Анализ HTTP, FTP, SMTP, IMAP, POP3 и популярных алгоритмов компрессии (RAR, GZIP)
  • Более чем 400 000 сигнатур в реальном времени
  • Защита от вторжений более чем 3 000 атак (Intrusion Prevention System IPS)

Ключевые особенности решения

В данном решении используется оборудование, имеющее весь необходимый набор функционала для дата-центров. Применяются только открытые протоколы, что обеспечивает максимальную гибкость и совместимость с оборудованием ведущих производителей сетевого оборудования.

Важным функционалом оборудования QTECH QSW-6200/6500/8400/9800 является поддержка протокола OpenFlow, что позволяет использовать самые современные достижения для виртуализации дата-центра и гибкого управления облачными вычислениями.

Поддержка протокола защиты от петель MRPP (Multi-layer Ring Protection Protocol) обеспечивает быструю сходимость от уровня ядра до уровня агрегации.

Протокол MRPP предоставляет быстрое восстановление линка на различных уровнях. По сравнению с протоколом STP, протокол MRPP имеет преимущества в скорости сходимости, более быстрых вычислениях, а также требует меньших затрат аппаратных ресурсов, что позволяет увеличить надежность сети Ethernet. Поддержка стандартов 802.3AD и 802.1AH Ethernet OAM увеличивает пропускную способность каналов и повышает их надежность.

Функционал Virtual Routing and Forwarding (VRF) оперирует с несколькими независимыми маршрутизируемыми сущностями на отдельном L3 коммутаторе или маршрутизаторе. Он полностью разделяет пользователей или подразделения по различным маршрутизируемым доменам, распределяющих ресурсы для критических приложений. VRF обеспечивает простое решение для кампусов локальной сети и центров обработки данных. Это естественное продолжение и предшественник MPLS VPN услуги в центрах обработки данных, при этом не вызывает сложностей с реализацией MPLS.

На уровне агрегации/дистрибуции происходит терминация и объединение в L3 подсети множество VLAN сетей отделов одного здания или нескольких рядом стоящих зданий. На этом уровне используется маршрутизация IP-пакетов. Динамический протокол маршрутизации OSPF образует backbone для развертывания сети MPLS.

Оборудование поддерживает IPv6 аппаратно и сертификацию IPv6 Phase II. Благодаря полному набору функций IPv6, данное решение обеспечивает защиту инвестиций.
Функции оборудования доступа DCB (Data Center Bridging), VEPA (Virtual Ethernet Port Aggregator) не только повышают эффективность, гарантируют надежность, но и увеличивают масштабируемость сети центра обработки данных. Дополнительно на уровне агрегации поддерживаются такие функции центра обработки данных, как ACL для пакетов FCoE (Fiber Channel over Ethernet) и TRILL (Transparent Interconnection of Lots of Links).

Управление сетью осуществляется с помощью единой системы управления QTECH NMS (QNMS). Система QNMS позволяет оперативно решать задачи по настройке устройств и групп устройств, нахождению и устранению проблем, тем самым снижая расходы на OPEX. Из центральной точки администрирования администратор может управлять своими устройствами, конфигурацией и версиями программного обеспечения, а также изменять параметры мониторинга и отслеживания. QNMS обеспечивает простой доступ к важной для устойчивости сети информации и полностью соответствует стандартам безопасности.

 




Все решения
ПОДПИСКА НА НОВОСТИ
Подписавшись на рассылку новостей, Вы будете 4-5 раз в месяц получать профессиональные обзоры сетевого оборудования QTECH, практичные готовые решения для организации сетей связи, информацию о новинках и специальных акциях компании.