Страница 2, Распределенная архитектура на основе потоков – Инструкция по эксплуатации Enterasys K-Series

Страница 2

Существенной отличительной особенностью K-Series является

возможность собирать данные NetFlow со скоростью физической

линии, предоставляя пользователям и приложениям полную

информацию об утилизации сетевых ресурсов. Решения K-Series

вместе с устройствами S-Series являются единственными

корпоративными средствами коммутации, поддерживающими

многопользовательскую/многофакторную аутентификацию

на каждом порту. Эти возможности абсолютно необходимы

при использовании IP-телефонов, компьютеров, принтеров,

копировальных устройств, камер видеонаблюдения, устройств

считывания идентификационных карточек, а также подключенных

к сети виртуальных машин.
Новые модульные коммутаторы предоставляют гибкие возможности

подключения, функции премиум-класса и интегрированную систему

безопасности, позволяющую быстро адаптировать сеть

к меняющимся бизнес-требованиям.

Аппаратные функциональные возможности для

обеспечения высокой доступности

В устройствах K-Series предусмотрено множество стандартных

функций для обеспечения высокой доступности. Эти аппаратные

возможности обеспечения высокой доступности позволяют внедрять

K-Series в критически важные среды, требующие круглосуточной

ежедневной доступности.
Решения K-Series поддерживают следующие аппаратные

возможности для обеспечения высокой доступности:
• пассивная объединительная плата шасси;
• вентиляторные отсеки с возможностью горячей замены

и несколькими вентиляторами;

• источники питания с горячей заменой и распределением нагрузки;
• подключение нескольких входов переменного тока для

резервирования электропитания;

• создание групп агрегирования нескольких каналов (LAG) путем

объединения до 36 групп по 8 портов Ethernet.

Распределенная архитектура на основе потоков

Чтобы обеспечить для трафика детальный контроль и управление

без вреда для производительности, в Enterasys K-Series использована

архитектура на основе потоков. Она гарантирует, что при установ-

лении специфического потока обмена данными между двумя

оконечными устройствами первые пакеты в этом взаимодействии

обрабатываются в коммутаторе с помощью механизмов

многоуровневой классификации и модуля матрицы ввода/вывода.

При этом определяются роли и применяемые политики, выполняется

анализ пакетов и выбирается действие. После идентификации потока

все последующие пакеты, связанные с этим потоком, автоматически

передаются на Enterasys ASIC без дополнительной обработки.

В таком случае в Enterasys K-Series применяется детальное

управление каждым потоком со скоростью, соответствующей полной

пропускной способности линии.

Многопользовательская/многофакторная

аутентификация и политика

С помощью аутентификации компании получают возможность

управлять доступом к сети и обеспечивать мобильность

пользователей и устройств. Она позволяет узнать, какие устройства/

пользователи подключены к сети и в каком месте выполнено

это подключение. Устройства Enterasys K-Series обладают

уникальными, лучшими в отрасли передовыми в части методов

средствами одновременной аутентификации. Модули K-Series могут

одновременно поддерживать несколько различных технологий

аутентификации, в том числе:
• аутентификацию по стандарту 802.1X;
• аутентификацию устройств в сети по MAC-адресу;
• аутентификацию через веб-интерфейс, также известную как PWA,

при которой имя пользователя и пароль вводятся в окне браузера;

• CEP (конвергенция оконечных устройств); при этом методе

идентифицируются и аутентифицируются VoIP-телефоны различных

производителей. Эта возможность предоставляет большую

гибкость компаниям, стремящимся внедрить в инфраструктуру

механизмы управления доступом.

Важно отметить, что коммутаторы K-Series поддерживают

многопользовательскую аутентификацию. Она позволяет подключать

к одному и тому же физическому порту несколько устройств

и пользователей, при этом они аутентифицируются по отдельности

с помощью одного из методов (802.1X, MAC, PWA или CEP). Основным

преимуществом многопользовательской аутентификации является

авторизация нескольких человек с помощью динамических

политик или назначения VLAN для каждого аутентифицированного

пользователя. Использование динамической политики называется

многопользовательской политикой.
Многопользовательская аутентификация и политика предоставляют

клиентам значительные преимущества, распространяя сервисы

безопасности на пользователей, подключенных на границе сети

к неуправляемым устройствам, коммутаторам/маршрутизаторам

других производителей, VPN-концентраторам или беспроводным

точкам доступа LAN. Использование аутентификации обеспечивает

управление безопасностью, приоритетами и пропускной

способностью, защищая при этом инвестиции в сетевую

инфраструктуру. Решения K-Series поддерживают до 8 пользователей

на порт с лицензируемой возможностью до 256 пользователей на

порт. Системные ресурсы (шасси) рассчитаны на 1152 пользователей

в K6 и 1920 пользователей в K10.

Динамическая классификация пакетов на основе

потоков

Еще одной уникальной особенностью Enterasys K-Series, отличающей

эти решения от конкурирующих коммутаторов, является

возможность многоуровневой классификации пакетов на основе

пользователя или QoS. Из-за широкого набора используемых в сетях

приложений одной традиционной многоуровневой классификации

пакетов уже недостаточно, чтобы гарантировать своевременную

передачу критически важных приложений. В устройствах K-Series

многоуровневая классификация пакетов на основе пользователей

позволяет классифицировать трафик не только по типу пакетов,

но и по роли пользователя в сети и назначенной ему политике.

Благодаря такой классификации пакеты можно классифицировать на

основе уникальных идентификаторов, например «все пользователи»,

«группы пользователей» или «индивидуальный пользователь». Это

обеспечит более детальный подход к управлению сетью

и сохранение ее конфиденциальности, целостности и доступности.