Innowacje na brzegu, czyli jakie czynniki kształtują rozwój technologiczny przełączników
6 min read
Przełącznik sieciowy (ang. switch) – podstawowy element, z którego składa się każda sieć komputerowa, niezbędny element dla funkcjonowania większości współczesnych systemów transmisji danych bez względu na to czy mówimy o domu, biurze, fabryce czy też centrum przetwarzania danych. Z punktu widzenia biznesowego przełączniki sieciowe L2 i L3 stanowią największą część światowego rynku sprzętu sieciowego wartą w pierwszym kwartale 2012 roku 4.9 miliardów dolarów (niecałe 97 miliony portów sieciowych). Rynek przełączników sieciowych od kilkunastu lat jest areną rywalizacji oraz poligonem dla innowacyjności największych światowych firm technologicznych. Obserwuję ten rynek już od 15 lat i wciąż zadaję sobie pytanie, co kształtuje i napędza ten rynek? Czy jest to tylko potrzeba osiągniecia coraz szybszej transmisji danych oraz jak największej ilości portów za jak najniższą cenę czy też jest na nim miejsce na kolejne innowacje i rewolucje technologiczne umożliwiające robienie nowych rzeczy, o których kilka lat temu użytkownicy, administratorzy sieci czy też ludzie odpowiedzialni za bezpieczeństwo sieciowe nawet nie marzyli?
Migracja 1GbE do 10GbE
Pierwszym trendem wpływającym korzystnie na rozwój rynku przełączników jest konsolidacja i wirtualizacja centrów przetwarzania danych. Szczególnie korzystnie wpływa to na rozwój rynku przełączników wyposażonych w porty 10GbE zoptymalizowanych do zastosowania w tego typu ośrodkach. Związane jest to z trwającą migracją z serwerów wyposażonych w wiele interfejsów 1 GbE do serwerów wyposażonych w mniejszą ilość portów 10GbE. Jednocześnie obserwuje się silną migrację w kierunku rozwiązań zunifikowanych tzw. unified fabric, w których to jeden interfejs 10GbE używany jest do przesyłania zarówno ruchu Ethernet oraz FibreChannel (FCoE).
Power over Ethernet
Rosnąca ilość urządzeń końcowych możliwych do zasilania bezpośrednio z portów przełącznika (PoE – Power over Ethernet) takich, jak np.: telefony IP, ale również bezprzewodowe punkty dostępowe, kamery wideo działające w oparciu o IP, czytniki kart zbliżeniowych i inne urządzenia automatyki budynkowej powoduje, że przełączniki wyposażone w taką funkcjonalność stają się praktycznie standardem. Wymagania na dostarczaną ilość energii na pojedynczy port rosną i obecnie powszechne jest stosowanie urządzeń wyposażonych w standard PoE+ (IEEE 802.3at, 30W).
Kolejnym czynnikiem pozytywnie stymulującym rynek przełączników jest wirtualizacja stacji roboczych (wirtualizacja desktopów). Dzięki rozwiązaniom umożliwiającym dostarczenie do 60W energii elektrycznej na port przełącznika (UPOE – Universal PoE) w niedługiej przyszłości będzie istniała możliwość zasilania terminali VDI wraz z monitorem i klawiaturą. Obecnie karta liniowa wyposażona w porty UPOE dostępna jest dla przełącznika modularnego Cisco Catalyst 4500. Inne przykłady urządzeń zasilanych z portów w standardzie UPOE to: monitory Samsunga z zintegrowanym klientem VDI, osobiste systemy wideokonferencyjne oraz inne przełączniki. Szczególnie ciekawe jest to ostatnie rozwiązanie zaimplementowane dla rodziny przełączników kompaktowych Cisco Catalyst (Cisco Catalyst 2960-C and 3560-C). W rozwiązaniu tym wybrane modele przełączników (Cisco Catalyst 3560CPD-8PT-S oraz 2960CPD-8PT-L) mogą być zasilane z portów PoE/PoE+ przełączników zainstalowanych w piętrowych lub budynkowych szafach dystrybucyjnych a następnie część energii elektrycznej są w stanie przeznaczyć do zasilenia podłączonych do nich urządzeń PoE (technologia Power over Ethernet (PoE) pass-through). Takie rozwiązanie umożliwia łatwą i szybką rozbudowę sieci LAN np. w przypadku braku możliwości lub trudności w szybkim dorowadzeniu portów okablowania strukturalnego i zasilania do wybranych miejsc.
http://www.cisco.com/en/US/products/ps11527/Products_Sub_Category_Home.html
Dystrybucja i optymalizacja zużycia energii elektrycznej
Jak widać z powyższych przykładów przełączniki stają się swoistym centrum dystrybucji energii elektrycznej, co prowadzi do kolejnego zagadnienia a mianowicie optymalizacji i zarządzania zużyciem energii elektrycznej (power management) w budynku. Przykładem może być technologia EnergyWise dostępna dla przełączników dostępowych Catalyst 3750-X/3560-X oraz Catalyst 2960-S oraz na wyższych rodzinach Cisco Catalyst. Dzięki współpracy przełączników z systemami zarządzania budynkiem rozwiązanie to umożliwia wyłączanie o określonych porach dnia nieużywanych urządzeń końcowych (np. telefony IP lub terminale VDI) zasilanych bezpośrednio z przełącznika poprzez porty PoE.
W momencie, kiedy przełącznik staje się centrum dystrybucji energii elektrycznej kolejnym ważnym zagadnieniem staje się niezawodne dostarczenie odpowiedniej ilości energii elektrycznej do samego przełącznika. Jednym z rozwiązań jest możliwość stosowania w przełącznikach zdublowanych zasilaczy – jest to rozwiązanie dobre, jednak charakteryzuje się wysokimi kosztami. Alternatywnym rozwiązaniem jest możliwość dystrybucji energii elektrycznej pomiędzy przełącznikami dostępowymi pracującymi w stosie. Przykładem takiego rozwiązania może być rozwiązanie StackPower firmy Cisco dostępne na przełącznikach Catalyst serii 3750-X. Umożliwia to optymalizację ilości i mocy zasilaczy w przełącznikach tak, aby w razie awarii zasilacza w jednym z przełączników tworzących stos mógł on skorzystać z nadmiaru mocy zasilaczy zainstalowanych w innych przełącznikach tworzących stos. Takie rozwiązanie charakteryzuje się również bardzo wysoką niezawodnością.
Wideo
Kolejnym czynnikiem wpływającym na rynek przełączników jest upowszechnianie się rozwiązań z zakresu Video opartych o IP, a co za tym idzie rosnący wolumen ruchu video w sieciach korporacyjnych. W przypadku przełączników ma to wpływ na wydajność zastosowanego sprzętu, opóźnienia generowane przez urządzenia oraz funkcjonalność przełączników w zakresie możliwości zapewnienia odpowiedniego QoS. Duża różnorodność urządzeń końcowych podłączanych do sieci LAN innych niż stacje sieciowe np. kamery wideo, wideoterminale, telefony IP, punkty dostępu radiowego wymagają odmiennej konfiguracji portów przełączników w celu uzyskania optymalnych warunków pracy tych urządzeń np. w zakresie odpowiedniej polityki QoS lub polityki bezpieczeństwa, a to z kolei wymaga, aby współczesne przełączniki stawały się urządzeniami nie tylko coraz bardziej wydajnymi, ale również inteligentnymi np. w zakresie wykrywania podłączonych urządzeń i autokonfiguracji portów.
Rosnąca ilość przesyłanego w sieci LAN ruchu wideo wymaga również dostępności na przełącznikach narzędzi do monitorowania wydajności urządzenia oraz diagnostyki sieci z punktu widzenia wysokich wymagań, jakie na sieć i urządzenia ją tworzące nakłada ruch czasu rzeczywistego, którym jest wideo. Wychodząc naprzeciw tym wyzwaniom firma Cisco proponuje zestaw funkcjonalności określanych wspólną nazwą Medianet.
Jednym z przykładów jest np. możliwość diagnostyki i zbierania statystyk z poszczególnych urządzeń znajdujących w ścieżce sieciowej, po której płynie rzeczywisty strumień wideo. Takie dane przekazane do systemu zarządzania np.: Cisco Prime Collaboration Manager umożliwiają prostą i szybką diagnostykę systemu np. w momencie pojawienia się zakłóceń w przekazywanym strumieniu wideo.
http://www.cisco.com/en/US/prod/collateral/routers/ps10536/data_sheet_c78-612429.html
Bezpieczeństwo
Kolejnym obszarem zmian i innowacyjności w przełącznikach są funkcje bezpieczeństwa np. zapewnienie poufności i integralności danych poprzez możliwość szyfrowania w warstwie 2 ruchu pomiędzy przełącznikiem i stacją sieciową oraz pomiędzy przełącznikami. Przykładem takiego rozwiązania jest funkcjonalność MACsec (Media Access Control Security) dostępna dla przełączników Cisco Catalyst 3750-X/3560-X. Szyfrowanie odbywa się z prędkością łącza dla interfejsów 1G/10G hop-by-hop co oznacza, że wewnątrz przełącznika ruch jest przetwarzany w formie rozszyfrowanej co umożliwia zaimplementowanie właściwej polityki bezpieczeństwa oraz QoS i pod tym względem jest rozwiązaniem lepszym niż tradycyjne rozwiązania nakładkowe end-to-end.
Inne innowacyjne funkcjonalności z zakresu bezpieczeństwa to np. IOS Sensor czyli automatyczne wykrywania typu podłączonego urządzenia przez przełącznik oraz zastosowanie takiej polityki ograniczenia dostępu dla podłączonego urządzenia, która zdefiniowana jest w centralnym systemie bezpieczeństwa dla danego typu urządzenia. Rolą przełącznika w takim rozwiązaniu jest zbierane danych nt. podłączonego urządzenia (np. poprzez obserwację ruchu wysyłanego przez dane urządzenie), przesłanie tych danych do centralnego systemu bezpieczeństwa (ISE – Identity Service Engine) a następnie wymuszenie właściwej polityki dostępu dla danego urządzenia.
I tak pomału dochodzimy do najważniejszych moim zdaniem obszarów innowacyjności dla przełączników a mianowicie do zagadnień związanych z uwierzytelnianiem użytkowników i urządzeń podłączanych do sieci a następnie wymuszeniem dla nich określonych polityką dostępu do sieci praw dostępu do systemów i danych. Uwierzytelnienie to wykorzystanie metody 802.1X, metody MAC (MAC Authentication Bypass) lub uwierzytelnienia webowego. Kontrola dostępu realizowane jest poprzez filtry sieciowe ACL, przypisanie do właściwej sieci VLAN lub poprzez dostępną obecnie tylko dla wybranych platform przełączników Cisco innowacyjną metodę SGA (Secure Group Access).
SGA to szeroki parasol funkcji oparty na przypisaniu dla generowanego przez użytkownika „na wejściu do sieci” znacznika (SGT – Source Group Tag), który wędruje razem z ruchem sieciowym danego użytkownika przez sieć i umożliwia filtrowanie ruchu na wyjściu z sieci poprzez listy kontroli dostępu SGACL (Source Group ACL). Rozwiązanie umożliwia kontrolę dostępu do sieci niezależną od topologii sieci i jest rozwiązaniem o dużej skalowalności. Rozwiązanie pracuje w oparciu o zasadę „zarządzaj centralnie – egzekwuj w sposób rozproszony czyli lokalnie). Unikalny 16-bitowy znacznik przypisywany jest do ramki sieciowej i reprezentuje przywileje użytkownika lub urządzenia, które wygenerowało ten ruch sieciowy.
Podsumowanie
Przedstawiony opis to tylko część innowacji, które pojawiają się dla urządzeń przełączających. Na uwagę zasługują np. Flexible NetFlow czy choćby mechanizmy wirtualizacji przełączników np. VSS (Virtual Switching System) dostępny dla platformy Catalyst 6500.
Z przedstawionego opisu wynika, że w obszarze urządzeń przełączających wciąż wiele się dzieje i rozwój nie idzie tylko w kierunku dostarczenia:
- jak największej ilości
- jak najszybszych portów
- w jak najmniejszej obudowie
- za jak najniższą cenę
tylko w kierunku rozwoju tych funkcjonalności, które zapewnią odpowiedni poziom wydajności i elastyczności sieci przełączanej przy zachowaniu odpowiedniego: bezpieczeństwa, niezawodności, skalowalności rozwiązania przy obniżeniu kosztów utrzymania i dokonywania zmian w infrastrukturze. Sieć jest platformą do innowacyjności – wiedzą i rozumieją to Ci, którzy przesyłają w swojej sieci ruch wideo, myślą o optymalizacji zużycia energii elektrycznej, muszą zarządzać dużą ilością urządzeń oraz jako priorytet stawiają sobie elastyczne i efektywne egzekwowanie polityki bezpieczeństwa w oparciu o identyfikację użytkownika. Moim zdaniem w tych obszarach będziemy w najbliższych latach świadkami kolejnych „rewolucji sieciowych”.
Pełna lista funkcjonalności dla wybranych rodzin przełączników jest dostępna na stronach:
Cisco Catalyst 3750-X and 3560-X Series Switches
Cisco Catalyst 2960-S and 2960 Series Switches with LAN Base Software
Cisco Catalyst 2960-S and 2960 Series Switches with LAN Lite Software