Господа, вы никогда не задумывались, в чем именно заключается разница между управляемыми и неуправляемыми моделями коммутаторов даже одного производителя? Что это вам дает? Ведь если сравнить современные "агрегаты" с одинаковой конфигурацией портов , то видно, что у 3Com разница в цене таких устройств составит $1.141 против $717, у Hewlett-Packard - $1.159 против $729, у Intel - $1.421 против $1.115. То есть, удовольствие "порулить" одним устройством обходится в дополнительных 300-450 долларов или 12-19 "у.е." на порт - весьма существенная разница.
Никто ведь не думает, что на сверхконкурентном рынке настольных коммутаторов Fast Ethernet, где цены и так ниже некуда, можно спокойно брать такие деньги, не предлагая ничего стоящего взамен?
С тем, за что, собственно, и сколько предлагают нам заплатить производители управляемых коммутаторов, надо разбираться отдельно, причем очень тщательно в каждом конкретном случае. Управляемый коммутатор 3Com и управляемый коммутатор Hewlett-Packard - это "две большие разницы", и марка тут, по большому счету, ни при чем. Например, настольные модели Cisco Catalyst имеют крайне бледный вид в техническом сравнении с HP ProCurve, хотя, вроде как "Cisco - это круто", а "Microsoft - must die". Белорусские сети, в большинстве своем, мелкие и бедные, и установка настольного коммутатора в качестве магистрального устройства является, увы, общей практикой. Это еще один аргумент к тому, чтобы, решившись на модернизацию, хорошенько подумать, посоветоваться и не выбросить деньги на ветер.
Но давайте не будем переливать из пустого в порожнее и на конкретном примере посмотрим, чем управляемый коммутатор может помочь если не в troubleshooting'е (это, уж простите, тема для отдельного разговора), то в повышении производительности сети при общем удешевлении решения.
Пример из жизни, так сказать. Совершенно реальный тендер на модернизацию сети одной белорусской организации. В одном из зданий условиями тендерного задания требовалось установить маршрутизатор Cisco (именно и исключительно Cisco) со следующим минимальным набором интерфейсов: 4 среднескоростных (до 2 Мбит/сек) синхронных, 8-16 асинхронных (до 128 Кбит/сек.) портов, минимум 7 портов Ethernet. Синхронные и асинхронные интерфейсы маршрутизатора должны были использоваться для связи по выделенным/коммутируемым линиям с удаленными подразделениями. Два из семи портов Ethernet этого маршрутизатора должны были обеспечить подключение к оптоволоконной магистрали, пять оставшихся - использоваться для подключения имеющихся у заказчика сетевых сегментов. Все существующие сетевые сегменты заказчика предполагалось модернизировать путем установки неуправляемых коммутаторов Fast Ethernet. Тендерные документы обосновывали такой дизайн сети требованиями защиты информации. Идея заказчика заключалась в том, что потоки данных "сегмент-сегмент" и "сегмент-магистраль" должны были проходить через брандмауэр, в качестве которого должен был использоваться тот же маршрутизатор Cisco. В общем, достаточно типичная ситуация: заказчик "сам с усами", уже все продумал и спроектировал, выбил деньги и ищет поставщика "железа".
Что такое решение означает на практике? Только то, что самая дешевая "циска", в которую физически можно поместить заданный набор портов, - это Cisco 3640 с прейскурантной стоимостью в такой конфигурации $24.100 (без учета кабелей и гарантии). Паспортная (читай - "максимальная") производительность маршрутизации Cisco 3640 - 60 килопакетов в секунду или примерно 90 Мбит/сек. Если же этот маршрутизатор используется и в качестве брандмауэра, то скорости будут и того меньше: в лучшем случае мегабит десять-пятнадцать. То есть, для поддержки низкоскоростных WAN-каналов производительности 3640 хватает "выше крыши", а на LAN-трафик 200+ рабочих станций ресурсов ноль. В общем, как обычно: хотели как лучше, а получается как всегда…
"А при чем ко всему этому коммутаторы?" - спросите вы. Рассказываю. Давайте посмотрим, из чего складывается стоимость маршрутизатора. Основное - это порты Ethernet (два четырехпортовых модуля с двумя оптическими трансиверами за $8.500) и само шасси роутера - $ 6.500. Первые появились из-за навязываемого нам решения (подайте 7 Ethernet-портов), а выбор дорогого шасси является только следствием: ведь четыре модуля (2 LAN + 2 WAN) надо куда-то вставить. Вот и приходится брать четырехслотовое шасси… Еще $4.200 приходится на лицензию Cisco IOS Firewall и необходимую для его работы дополнительную RAM- и Flash-память.
Иными словами, если мы достигнем того же результата (напомню: главное, чтобы межсегментный трафик прошел через маршрутизатор/брандмауэр) другим способом, то указанные выше суммы можно будет просто списать - тендер в конце концов! А если этот другой вариант будет при этом и "быстрее, выше, сильнее", так вообще праздник!
А вот теперь (ну наконец-то) на сцене появляются управляемые коммутаторы, а точнее, HP ProCurve Switch 2524 - 1 шт.
Есть такой стандарт IEEE 802.1Q VLAN Tagging, который определяет, что есть такое виртуальные сети (в смысле LAN'ы) и что с ними делать. Cisco его поддерживает. Hewlett-Packard его поддерживает. Смысл виртуальной сети прост. Сетевому устройству, например, тому же HP ProCurve Switch 2524, можно сказать: "Ты думаешь, что раз к тебе подключено 10 кабелей, то это одна сеть? А с чего ты это взял? Ничего подобного! Сетей на самом деле две (3, 4… 4095). Твои порты с первого по пятый в сети А, с шестого по девятый в сети В, а десятый порт и там, и там! Понял? Исполняй!". В ответ сети А и В полностью логически разделяются коммутатором: ни при каких условиях он не передаст ни бита из "сети" А в "сеть" В, причем реализует это аппаратно - и быстро, и "ломать" кремний бесполезно. Обмен данными между такими сетями А и В будет возможен только через внешнее устройство, в частности, через маршрутизатор, - ну а это то, что нам требуется!
Итак, последовательность наших действий такова.
- Один из неуправляемых коммутаторов HP ProCurve Switch 2324 заменяем на его управляемый аналог HP ProCurve Switch 2524. Тем самым получаем нужную нам полноценную поддержку виртуальных сетей IEEE 802.1Q, "теряя" на этом $430 за счет разницы в цене.
- Магистраль подключаем к этому же коммутатору оптическими каналами Fast Ethernet, повышая ее производительность в десять раз по отношению к требованиям тендерных документов. На двух оптоволоконных трансиверах для HP ProCurve Switch 2524 "потеряем" еще $620.
- Добавляем поддержку IEEE 802.1Q к маршрутизатору Cisco: опция Cisco IOS IP Plus "съест" еще 700 долларов.
- Так как на маршрутизаторе теперь мы можем создавать столько виртуальных интерфейсов, сколько захотим, нужды в восьми физических Ethernet'ах, как раньше, уже нет: достаточно одного порта Fast Ethernet. "Отыгрываем" $8.500 с учетом оптоволоконных трансиверов.
- Все необходимые WAN-порты вместе обладают пропускной способностью не более 9 Мбит/сек. Следовательно, нет нужды в дорогом шасси Cisco 3640, которое выбиралось из соображений вместимости, а не адекватной производительности. Заменяем Cisco 3640 на Cisco 2620 - его мощности более чем достаточно для наших задач, порт Fast Ethernet встроен, все WAN-модули "помещаются". Экономия - $4.205.
- Вне зависимости от того, идет ли речь о Cisco 3640 или Cisco 2620, производительность интегрированного брандмауэра неадекватна поставленной задаче. Принимаем решение установить отдельный аппаратный firewall с целью устранить узкое место. Отказываясь от теперь не нужной лицензии на Cisco IOS Firewall, RAM и Flash-память для его поддержки, экономим еще $4.200.
- Полнофункциональная версия Cisco PIX Firewall 515 обходится в $12.000, обеспечивая в десять раз более высокую производительность - 120 Мбит/с(!).
- Изолируем каждый из сегментов сети заказчика в своей виртуальной сети. Создаем виртуальные интерфейсы на маршрутизаторе. Соединяем виртуальные сети с виртуальными интерфейсами. Получаем ту же самую логическую конфигурацию, которую хотел получить Заказчик.
Результат, как говорится, налицо (см. таблицу):
Параметр | Было | Стало |
Оптическая магистраль | 2 * 10 Мбит/сек | 2 * 100 Мбит/сек |
Интерфейсы LAN | Физические, 7 Ethernet | Логические, до 30-ти Fast Ethernet |
Возможности маршрутизатора | Cisco IOS IP Only | Cisco IOS IP Plus |
Брандмауэр | Cisco, программный, ~10 Мбит/сек. | Cisco, аппаратный, 120 Мбит/сек. |
Стоимость | $ 24.100 | $ 20.945 |
В данном примере мы занимались прежде всего оптимизацией производительности сети и основным нашим инструментом были виртуальные сети IEEE 802.1Q - функция, появившаяся в результате установки управляемого коммутатора HP ProCurve 2524. Альтернативно, в погоне за дешевизной, мы могли бы оставить узкие места и не устанавливать аппаратный брандмауэр, выиграв в цене ЕЩЕ тысяч восемь долларов.
Плюсы управляемых коммутаторов, полностью отсутствующие у их неуправляемых собратьев, в двух словах сводятся к тому, что они, во-первых, предоставляют в ваше распоряжение способы архитектурной и/или ценовой оптимизации сетевой инфраструктуры и, во-вторых, существенно упрощают поиск и устранение неисправностей в сети. Точно знать, что происходит в том самом Ethernet'е, и немедленно обнаруживать причины всевозможных "глюков" должен уметь и, главное, "мочь" любой администратор. А какой-нибудь тайваньский Super Ultra High Performance Fast Ethernet Switch "подешевле" с единственным индикатором "Power" в этом вам не помощник, как его ни крути… Но об этом, может быть, в другой раз.
Константин ЛЕОНОВ,
leonovca@belhard.com
Комментарии
Несказанно рад, что такая конфигурация всем известна!
А Хьюлетт действительно нет нужды покупать, если Вам денег некуда девать...
По существу: в чем-то Вы правы, а в чем-то надо подучить матчасть, уж извините.
Во-первых, что есть такой ISL на Catalyst'ах - это тоже всем известно. Никто не спорит, что вещь хорошая и нужная... если Вам VLAN'ы надо гонять по FDDI и Token Ring. Но ответьте, пожалуйста, на кой ляд сдался ISL в "чистом" Ethernet'е? Он что, бесплатный? Он что, повышенной совместимостью характеризуется? Он что, чем-то существенным лучше 802.1Q в Ethernet-сети? Нет.
Во-вторых, увы и ах, поддержки ISL на маршрутизаторах серий 2600, 3600, 4700М не существует в принципе без "фичи" IP Plus - покупать ее все равно придется, что бы Вы ни говорили. Кстати, не получится поиметь ISL без 802,1Q - сии функции ходят парой у Cisco (IOS 12.x). А еще скорее всего придется в маршрутизатор и RAM'а добавить, чтоб IP Plus завелся. Это матчасть, ее учить надо...
В-третьих, будете смеяться, но CDP, IOS command line, "функции IOS на коммутаторе", EtherChannel, Switch Clustering и т.д. ЕСТЬ на Хьюлетте! Как и много чего еще, чего НЕТ на Cisco. Это тоже матчасть, увы...
И последнее, прейскурантные цены: Cisco Catalyst 1924EN - $ 1.695 (это 10 Мбит коммутатор, давайте уж не будем мешать его в кучу с остальными!); Catalyst 2924XLEN - $ 1.995; Catalyst 3524XLEN - $ 2.995. HP ProCurve 2524, о котором шла речь - по прейскуранту $ 1.159! Попробуйте обосновать почему нужно заплатить $ 3.000 за Catalyst, когда ProCurve стоит $ 1.160, делает то же самое, имеет те же "фенечки" и прибамбасики?