Страница 6, Схема встроенных сервисов – Инструкция по эксплуатации Enterasys S-Series

Страница 6

Динамическая классификация пакетов на основе потоков

Мониторинг сети с помощью NetFlow высокой точности

Краткие характеристики

Еще одной уникальной особенностью

Enterasys S-Series, отличающей эти решения

от конкурирующих коммутаторов, является

возможность многоуровневой классификации

пакетов на основе пользователя или QoS.

Из-за широкого набора используемых в

сетях приложений одной традиционной

многоуровневой классификации пакетов

уже недостаточно, чтобы гарантировать

своевременную передачу критически

важных приложений. В устройствах S-Series

многоуровневая классификация пакетов

на основе пользователей позволяет

классифицировать трафик не только по типу

пакетов, но и по роли пользователя в сети

и по назначенной ему политике. Благодаря

такой классификации пакеты можно

классифицировать на основе уникальных

идентификаторов, например «все пользователи»,

«группы пользователей» или «индивидуальный

пользователь». Это обеспечит более детальный

подход к управлению сетью и сохранение

ее конфиденциальности, целостности и

доступности.

Для каждого порта коммутатора Enterasys S-Series доступны возможности управления производительностью сети и обеспечения ее безопасности с

помощью стандарта NetFlow без замедления коммутации и маршрутизации или покупки дорогостоящих дочерних плат для каждого модуля. Enterasys

NetFlow отслеживает каждый пакет в каждом потоке в отличие от конкурирующих статистических алгоритмов выборки или ограничивающих реализаций

на основе устройства. Полезность недискретизированного мониторинга NetFlow в реальном времени заключается в точном контроле трафика,

передаваемого по сети, обнаружения аномалий с помощью NetFlow и выполнении соответствующего действия. Кроме того, NetFlow можно использовать

для планирования пропускной способности, позволяя администратору сети отслеживать потоки и объемы трафика, чтобы при необходимости изменить

конфигурацию или выполнить модернизацию сети. Это cэкономит время и средства, т. к. администраторы знают, когда и где могут потребоваться

изменения. Коммутаторы S-Series предлагают лучшие в отрасли возможности мониторинга потоков, позволяя одновременно отслеживать свыше 70 000

потоков в секунду – намного больше, чем у любых коммутаторов и маршрутизаторов других производителей.

Унифицированная межплатформенная операционная система

Встроенное ПО Enterasys S-Series создает дополнительное преимущество, становясь межплатформенной операционной системой, унифицирующей

устройства Enterasys N-Series и S-Series в один образ встроенного ПО, работающий на обеих платформах и обеспечивающий согласованность параметров

и согласованную работу коммутаторов, поддерживающих коммутацию на основе потоков. Это предоставляет заказчикам множество преимуществ:

уменьшенную совокупная стоимость владения благодаря использованию одной унифицированной операционной системы от периферии сети/уровня

доступа до ядра сети и центра обработки данных, совместимость параметров и функций между платформами, а также удобство развертывания и

обновления для эффективности эксплуатации.

Схема встроенных сервисов

Схема встроенных сервисов является ключевой особенностью, отличающей решения Enterasys S-Series от конкурентов. Схема встроенных сервисов

уменьшает число и типы модулей, необходимых для создания стандартных конфигураций коммутационных шкафов, упрощая всю структуру сети. В свою

очередь это значительно упрощает обслуживание и снижает затраты, т. к. все эти сервисы могут выполняться каждой коммутационной матрицей ввода/

вывода и каждым модулем ввода/вывода, в отличие от конкурентов, предлагающих несколько типов, по одному для каждого отдельного сервиса.

Многоуровневая классификация пакетов: предоставляет пользователям доступ к критически важным

приложениям с помощью анализа трафика и функций управления

• Уровни пользователя, порта и устройства (классификация пакетов с уровня 2 по 4)
• Привязка QoS к приоритетным очередям (802.1p и IP ToS/DSCP): доступно до 11 очередей на порт для S130/S150, 15 очередей на порт для S155
• Различные механизмы организации очередей (SPQ, WFQ, WRR и гибридный)
• Детальные уровни QoS/ограничение скорости
• Привязка сетей VLAN к политикам