Aruba 3810M – ideální switch pro moderní mobile-first sítě

Stavíte moderní Mobile-first síť? Pak doporučuji se podívat na nový switch HPE Aruba 3810M. Najdete ultra-rychlé stohování zadním modulem i virtuální šasí přes přední porty, SDN, 40G uplinky, MACSec a funkce pro Mobile-first svět.

Jak Aruba 3810M vypadá a jaké má modely

Mobile-first Aruba portfolio pro drátovou část sítě začíná na cenově dostupném modelu 2530 následovaným prvkem 2920. Ten už je vybaven speciálním mobile-first ASIC a představuje tak ideální prvek pro přístupovou vrstvu Aruba sítě. 3810M slouží buď jako high-end přístupová vrstva nebo jako agregace či jádro menších sítí. Po technické stránce je postavena na nejnovější generaci HPE ASIC, kterou najdete také ve v3 modulech pro šasí 5400R.

3810MVšechny modely podporují hot-plug redundantní napájení a v zadní části je volný stacking modul pro stohování až deseti prvků vysokorychlostním hardwarovým řešením o stohovacím výkonu 336 GB. Pro stohování do pěti switchů navíc podporuje inovativní mesh stacking (tedy místo klasického kroužku můžete propojit prvky režimem každý s každým, což má velmi pozitivní vliv na celkový výkon a nízkou latenci). Všechny modely mají šifrovací čipy pro MACSec na všech gigabitových, desetigigabitových a SmartRate portech (pouze 40G porty podporu nemají). Vždy máte také k dispozici konzolový port, klasický USB port pro transfer souborů, mini-USB port pro konzolový přístup (můžete se připojit na konzoli díky serial-USB převodníku zabudovaném přímo v prvku) a v zadní části je out-of-band Ethernet management port.

První sada modelů zahrnuje variantu 24 nebo 48 gigabitových portů s PoE+ či bez. V obou případech je k dispozici přední volný uplink slot, který můžete vybavit moduly 4x 10G SFP+ nebo 1x 40G QSFP+. 48-portová varianta rovněž podporuje dvouportový 40G modul. Pro PoE+ modely si můžete vybírat z dvou zdrojů s různou kapacitou. Dvojice silnějších zdrojů je schopná dodat 1440W pro 48-portový model, tedy podporovat plné 30W PoE+ současně na každém z portů.

Další model představuje 16-portový 10G SFP+ agregátor, což se ideálně hodí pro menší jádro sítě nebo agregační vrstvu. Tato varianta je rozšiřitelná o dva uplink moduly ve variantě 4x 10SFP+ nebo 1x QSFP+.

Poslední varianta je zaměřena na multi-gigabitový wireless a obsahuje 40x 1G PoE+ port a k tomu 8x SmartRate s PoE schopný běžet na rychlostech 1G, 2,5G, 5G nebo 10G-BaseT. V přední části najdete opět slot pro uplink modul, například 4x 10G SFP+ nebo 1x 40G QSFP+.

Co umí z klasického světa

V Aruba 3810M najdete běžné funkce jako je směrování IPv4 a IPv6, multicast, detekci jednosměrných linek (včetně DLDP režimu kompatibilního s Comware prvky), RADIUS i TACACS+ ověřování (včetně accountingu příkazů). Pro tvorbu QoS politik je k dispozici práce s pravidly od L2 do L4 včetně statistik výstupních QoS front, ingress i egress ACL, práce s 4k VLAN včetně funkcí jako je Private VLAN nebo MVRP (standardní protokol pro distribuci nastavení VLAN). Pro kompatibilitu s Cisco prostředím má Aruba 3810M implementaci PVST+ a CDP protokolů.

Prvek je hardwarově připraven na front-plane stacking (stohování přes běžné Ethernetové porty) a tato funkce bude dostupná v průběhu rok 2016.

Jak je optimalizována pro mobile-first svět

Jednou z klíčových vlastností Aruba 3810M pro mobile-first sítě je využití flexibilního programovatelného ProVision ASIC pro OpenFlow protokol pro softwarově definované sítě. Architektura tak umožňuje využít až 72k pravidel, 32 programovatelných tabulek (místo obvyklé jedné či dvou) a je postavena na deseti aplikačních procesorech (zabudované NPU enginy), což ji odlišuje od běžných fixních ASIC. Aruba 3810M tak výborně podporuje HPE SDN aplikace jako je Network Optimizer (automatická centrálně řízená QoS), Network Protector (ochrana sítě například zavedením DNS reputační služby nebo tunelováním vybraného provozu do IPS s funkcí IPSaaS) či Network Visualizer (jednoduché zachytávání provozu pro troubleshooting například na základě jména uživatele z Active Directory). Kromě toho je kompatibilní s řadou aplikací třetích stran dostupných na HPE SDN App Store.

Aruba 3810M přichází s nejmodernějšími způsoby ovládání. Kromě tradičního CLI nebo SNMP tak nabízí příjemné RESTful API, takže můžete prvek programovat jednoduše a spolehlivě. Dále jsou k prvku dostupné Ansible moduly, takže je možné 3810M začlenit do Ansible automatizačního systému. Prvek je také integrován do nástroje AirWave pro dohled a troubleshooting mobile-first prostředí, integruje klíčové funkce pro podporu jednotného řízení přístupových politik z ClearPass a přináší funkce pro automatickou optimalizaci podle připojených Aruba AP (automatické vytvoření VLAN, nastavení QoS, prioritizace PoE apod.).

Programovatelný čip umožnil přidat podporu VXLAN, která je přípravou pro speciální integrované Mobile-first funkce jako je tunelování provozu do DPI platformy, do IPS nebo na portál, které se objeví později.

Přidejte přímou podporu pro Appla Bonjure nebo Chromecast, MACSec šifrování a SmartRate porty a je zřejmé, že tato platforma jde Mobile-first sítím naproti.

Similar posts
  • ArubaOS-Switch 16.02: IP SLA i pro Ar... IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • OpenSwitch a Ansible automatizace pra... Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování [...]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *