Inovaţii în Switching
Dacă m-ar întreba cineva care este, în opinia mea, cuvântul care definește cel mai bine compania Cisco, aș răspunde: inovaţie.
Încă de la înfiinţare, Cisco a introdus în industrie un concept şi un produs nou, un Multi Protocol Router. Şi, de mai bine de 30 de ani, continuă să inoveze în toate domeniile de activitate, prin trei mijloace.
În primul rând, ne mândrim cu echipa de R&D (Research and Development), în care sunt implicați peste 26.000 de ingineri şi care a investit 6,3 miliarde de dolari anul trecut în cercetare-dezvoltare.
În al doilea rând, inovăm prin intermediul achiziţiilor. Acolo unde dinamica pieţei ne împinge să fim mai rapizi decât am putea să o facem prin dezvoltare proprie, achiziţionăm alte companii, de la start-up-uri la producători renumiţi. Am achiziţionat de-a lungul timpului 200 de companii, mici şi mari, cum ar fi Catalyst, Aironet, Sourcefire, Webex, Viptela, Meraki etc. Şi, nu în ultimul rând, al treilea motor de inovaţie este parteneriatul cu companii de renume cum ar fi Google, Amazon, Apple, dar şi investiţiile în companii inovatoare, precum Moog şi Puppet.
Standardizarea, pe de altă parte, este unul dintre cele mai importante motoare din evoluţia tehnologiei, mai ales în domeniul IT&C. Mă veţi întreba atunci, inovaţia şi standardizarea nu sunt concepte antagonice?
Cisco susţine standardele şi eforturile de standardizare deoarece, în ziua de astăzi, fără interoperabilitate nu poate exista evoluţie. Există, însă, situaţii când, datorită nevoilor în continuă schimbare ale clienţilor, nu există încă tehnologia necesară pentru a putea realiza ceea ce ne dorim, fie că vorbim de interfeţe hardware, de protocoale sau chiar de soluţii în sine. În aceste situaţii, ne diferenţiem prin capacitatea de inovare, dar şi prin eforturile de a standardiza ulterior tehnologiile noi dezvoltate. Este cazul multor inovaţii Cisco, care au început ca o implementare proprietară a unor capabilităţi noi, urmând ca apoi să devină standarde recunoscute în industrie. Deoarece organizaţiile care se ocupă de standardizare încearcă să fie imparţiale şi să nu acorde nici unui producător avantaje de piaţă, de multe ori forma în care au fost standardizate noile tehnologii diferă puţin de implementarea Cisco iniţială. Şi, deşi acest lucru a presupus un efort în plus din partea noastră, am ales întotdeauna să implementăm şi varianta standard a inovaţiilor noastre, aşa cum e cazul protocoalelor VRRP (derivat din Cisco HSRP), LLDP (derivat din Cisco CDP), PoE (derivat din Inline Power), CAPWAP (derivat din Cisco LWAPP) etc.
La sfârşitul anilor 1990, noua idee de telefonie IP era încă considerată o utopie de mulţi producători din domeniul telefoniei clasice şi, ca tehnologie în sine, întâmpina multe dificultăţi. Una dintre acestea era un dezavantaj major, şi anume alimentarea telefonului. Telefonia clasică, analogică, nu avea nevoie de alimentator, deoarece telefonul clasic avea un consum mic de putere şi putea fi alimentat prin cablurile de telefonie. Acest lucru nu era încă disponibil pe switch-urile Ethernet şi, pentru că nimeni nu ar fi fost încântat să treacă la un nou sistem de telefonie în care fiecare telefon ar fi trebuit să fie alimentat individual, Cisco a lansat în anul 2000 Inline Power, o tehnologie care permitea alimentarea telefoanelor prin cablarea UTP existentă, direct din switch. Ulterior, în 2003, a fost ratificat standardul IEEE 802.3af, numit Power over Ethernet, cu funcţionalităţi similare, dar cu un buget de putere mai mare. În câţiva ani, toate echipamentele Cisco au migrat către noua variantă de alimentare standardizată, PoE, care la rândul său a evoluat, crescând şi mai mult bugetul de putere, şi care permite acum alimentarea cu 60W (Cisco UPoE) sau mai mult (IEEE 802.3bt) a consumatorilor, cum ar fi switch-uri mai mici sau panouri de iluminare.
Cine a lucrat ca administrator de reţea sau a urmat cursurile Academiei Cisco, este cu siguranță familiarizat cu STP – Spanning Tree Protocol – până nu demult absolut necesar în orice reţea Layer 2. De multe ori, a fost numit „un rău necesar”, care ne ajută să prevenim apariţia unor bucle în reţea; pe de altă parte, timpii de convergenţă ne făceau adesea să oftăm, cum ar fi atunci când trebuia să aşteptăm 50 de secunde la fiecare conectare a unei staţii noi în reţea. Pentru a eficientiza modul de funcţionare al protocolului Spanning Tree, păstrând în acelaşi timp protecţia împotriva buclelor, Cisco a introdus o serie de extensii şi capabilităţi noi, cum ar fi:
– PVST – Per VLAN Spanning Tree – posibilitatea de a rula o instanţă de Spanning Tree pentru fiecare VLAN în parte, lucru care permite utilizarea mult mai eficientă a legăturilor redundante existente, deoarece un link poate fi blocat pentru traficul dintr-un VLAN şi poate face forwarding pentru traficul din alte VLAN-uri.
– PortFast – activat pe porturile în care sunt conectate staţii, care scurtează mult timpul în care un port este inactiv după conectare.
– RootGuard – oferă administratorilor posibilitatea de a controla ce echipament este RootBridge şi elimină orice încercare, maliţioasă sau accidentală, de a prelua rolul de RootBridge de către alt echipament, care, în mod nefericit, ar putea fi un mic switch de acces, ce ar putea deveni centrul logic al reţelei în locul unui echipament de agregare mult mai puternic.
Ar mai fi şi alte îmbunătăţiri de menţionat, important este însă că multe dintre acestea au devenit parte integrantă din noile standarde RSTP – Rapid Spanning Stree şi MST – Multiple Spanning Tree, folosite astăzi pretutindeni.
Nu putem să vorbim de istoria inovaţiilor în switching, fără să ne aducem aminte de modul în care erau procesate pachetele de către switch-urile Layer 3, la începutul secolului nostru. Existau două metode de procesare şi anume:
– Process switching, în care procesorul era utilizat pentru transmiterea fiecărui pachet.
– Flow switching, în care procesorul este implicat numai în transmiterea primului pachet din flow, după care informaţia despre cum se ajunge la destinaţie era stocată într-un cache şi refolosită pentru restul pachetelor din flow.
Deşi era mai rapid, flow switching nu putea oferi performanţele cerute de piaţă, astfel încât Cisco a introdus Cisco Express Forwarding (CEF), o optimizare a modului de switching de Layer 3, care permite echipamentelor să facă switching de pachete mult mai rapid. CEF creează o tabelă specială numită Forwarding Information Base (FIB) şi o tabelă de adiacente. FIB-ul este accesat foarte rapid şi conţine căutări inverse pre-calculate anterior (pre-computed reverse lookups), informaţii referitoare la next-hop, cum ar fi interfaţa şi header-ele de Layer 2.
Dezvoltările ulterioare au inclus dCEF (distributed CEF), în care tabela FIB era stocată – în cazul lui Cisco Catalyst 6500 – pe fiecare linecard individual. Acest lucru permitea forwarding-ul local pe modul (linecard), fără a mai fi necesară intervenţia procesorului aflat pe supervizor. Implementarea funcţionalităţii de dCEF şi performanţele deosebite oferite de acesta au contribuit la succesul platformei Catalyst 6500, una dintre cele mai utilizate platforme modulare de switching din lume, cu mai mult de 25.000 de clienţi şi peste 700.000 de şasiuri livrate în lume.
Dacă CEF asigura o trecere mult mai rapidă a pachetelor prin echipament, tehnologia EtherChannel permite utilizarea simultană a mai multor interfeţe, ca subcomponente dintr-o interfaţă virtuală ce le uneşte, cu o lăţime de bandă mult mai mare. Astăzi, tehnologia EtherChannel este extrem de populară, iar protocolul cel mai des utilizat pentru a forma aceste interfeţe virtuale este LACP, standardizat sub numele de 802.3ad de către IEEE în anul 2000. Ceea ce mai puţină lume ştie este că, la începutul anilor 1990, a fost definit protocolul PAGP (Cisco – proprietary), cel care a fost predecesorul LACP şi a stat la bazele evoluţiei conceputului de EtherChannel sau Link-Aggregation. Nu ne-am oprit aici şi am făcut posibilă agregarea mai multor interfeţe din echipamente diferite, creând astfel MultiChassis EtherChannel (MEC), tehnologie ce permite conectarea redundantă a unui echipament la alte două switch-uri de agregare sau core active, simultan.
Deşi în ultimii ani atenţia pieţei s-a mutat către zona de securitate, care reprezintă astăzi una dintre principalele preocupări din IT&C, nu am uitat de zona de switching. După cum poate știți, traficul de rețea este tot mai mult criptat prin intermediul unor protocoale precum HTTPS. Aceasta este o veste bună pentru securitatea aplicațiilor, deoarece TLS criptează și autentifică datele aplicației, împiedicând interceptarea și manipularea frauduloasă. Din păcate, programele rău intenționate pot profita de aceste avantaje de securitate și pot folosi HTTPS ca pe o modalitate de sustragere de la monitorizarea rețelei. O soluţie ar fi ca punctul de inspecție să decripteze sesiunile HTTPS, această soluţie având, însă, multe limitări. Cisco a lansat recent ETA (Encrypted Traffic Analytics), soluția prin intermediul căreia administratorii de rețea și echipele de securitate pot analiza traficul criptat pentru a vedea dacă conține malware, fără a fi nevoie de decriptare – datele rămân criptate.
ETA se bazează pe o înțelegere extinsă a protocolului TLS/SSL de către switch, astfel încât poate face o copie a bibliotecilor TLS, verifică certificatele, analizează lungimile și ora de sosire a mesajelor criptate, suprapunând această analiză cu informațiile cunoscute despre serverele din Internet rău intenționate și cu activitate suspectă. Toate acestea pot fi realizate pe noile platforme Catalyst 9000, despre care puteţi găsi mai multe detalii aici.
Acum asistăm la o nouă tranziţie în switching-ul de campus, către Software Defined Networking, prin diferite tehnologii de overlay și către programabilitatea reţelei, prin intermediul API-urilor deschise. Alături de Encrypted Traffic Analytics, ASIC-urile programabile din Catalyst 9000 şi noua tehnologie Software Defined Access, Cisco continuă lunga tradiţie de inovaţie în Switching. Oare care va fi următoarea lansare?
Tags:
