Celá síť pobočky v jedné bedně s HP MSR 2004

Potřebuji gigabitový switch, třeba 48 portů. Router včetně VPN, QoS a NAT. Připojení xDSL, 3G nebo LTE. OK, celý seznam = jedna 1U bednička.

Networking jako vše v jednom

Na pobočkách firem dnes často chybí IT personál, nejsou vhodné technické podmínky (racky), je snaha minimalizovat počet zařízení a tak podobně. Mezi typické síťové potřeby patří gigabitový přepínač, do kterého se připojí počítače. Dále je nasazován router s funkcí NAT a VPN, využívající různé způsoby připojení (Ethernet, xDSL, E1…) včetně bezdrátové zálohy (3G, LTE). Z pohledu bezpečnosti je kromě IPSec VPN přítomen minimálně stavový firewall. Někdy je potřeba hlasová brána umožňující přecházet mezi klasickou a IP telefonií. To všechno s minimálním počtem zařízení, minimální cenou, bez složitostí (žádné licence apod.) a s maximální spolehlivostí. To všechno můžete mít v jedné krabičce z rodiny HP MSR 2004.

HP MSR 2004-24 AC a MSR 2004-48

Uvnitř těchto univerzálních krabiček je wirespeed gigabitový switch s 24 nebo 48 10/100/1000 porty a verze 2004-48 dokonce podporuje dva redundantní interní zdroje pro maximální spolehlivost. Hardwarový ASIC má na starost L2 operace, ale interface VLAN můžete samozřejmě směrovat, NATovat a tak podobně (o to se postará samotný router). Z pohledu konfigurace tak nejde o switch a router, ale o jedno zařízení (L2 funkce řeší ASIC, L3 řeší speciální CPU routeru).

Co se routeru týče, jeho engine disponuje velmi dobrým výkonem 1 Mpps za vteřinu (zpracuje milion paketů za vteřinu), což při větších paketech dává několik gigabitů a dokonce lze 400 Mbps zašifrovat IPSec. Kromě napojení ASIC a 3 dedikovaných WAN portů vede do routing engine ještě čtveřice SIC slotů vzadu. Do těch si můžete pořídit WAN rozhraní jako jsou ADSL2+, serial, E1 a tak podobně. Bezdrátovou konektivitu (ať už primární nebo záložní) zajistí 3G a 4G LTE moduly (kompatibilní s ČR)… Zároveň můžete vybírat z několika Ethernet modulů. Protože model může fungovat jako hlasová brána, dají se pořídit FXS/FXO porty (takže například napojíte analogový telefon či stávající ústřednu) a stejně tak IP hlas může odcházet do běžné telefonní sítě (třeba ISDN). Jako bonus je na prvku USB port, který podporuje většinu v ČR dostupných USB 3G/LTE klíčů. Ideální spolehlivost dosáhnete zmíněnými wireless moduly, ale pro rychlé řešení stačí jednoduše připojit USB 3G modem.

Co to umí?

Switch podporuje VLAN, STP, multicast IGMP a přihlašování uživatelů do sítě (802.1X apod.). Nechybí ani některé typické funkce prvků jako je sFlow (podklady pro monitoring provozu využívané například v HP iMC NTA) nebo port mirroring.

Router přináší nejrůznější L3 funkce (OSPF, IS-IS, BGP, RIP, NAT) jak pro IPv4, tak IPv6 a samozřejmě věci kolem směrování multicast. Kromě toho podporuje MPLS včetně funkcí jako jsou L2/L3 VPN, VPLS a samozřejmě mnoho vlastností kolem QoS (včetně hierarchie).

Bezpečností funkce čítají stavový firewall, různé formy IPSec VPN (klasická statická, dynamické ADVPN dle draftu RFC, dynamická standardizovaná GET VPN aneb GDVPN kompatibilní s Cisco) nebo export informací o provozu přes NetStream (NetFlow kompatibilní) včetně podpory IPv6.

Jak spravovat routery MSR

Doporučil bych pro začátek HP iMC platform, která hned v základu umožní věci jako monitoring stavu a výkonu, sbírání logů, správu VLAN a ACL, archivaci konfigurací a dokonce i compliance centrum pro přípravu na audity a tak podobně – to vše jak pro prvky HP, tak Cisco a řadu dalších výrobců. Dále existují zásuvné moduly, které vám přinesou ještě víc. Modul BIMS je určen pro automatizovanou instalaci mnoha směrovačů například přes SMSky a tak podobně protokolem TR-069 (ideální, pokud potřebujete instalovat stovky routerů ročně). Modul IPSec VPN Manager (IVM) vizualizuje a nastavuje IPSec tunely. Modul NTA/UBA analyzuje provoz díky načítání NetStream/NetFlow/sFlow údajů (samozřejmě včetně podpory třetích stran). Modul Service Health Manager (SHM) využívá Network Quality Analyzer v HP routerech a IP SLA v Cisco routerech a drží a měří SLA vaší sítě.

Vyplatí se to?

Katalogová cena modelu MSR 2004-48 je se dvěma zdroji někde okolo 3500 EUR v doporučených cenách a to je včetně kompletní sady funkcí, žádné licence nejsou potřeba. Nahradí tak gigabitový prvek s redundantními zdroji (jako by byla třeba Cisco 2960-XR nebo HP 5500-HI), 1 Mpps výkonný router (jako je Cisco ISR 3900 nebo HP MSR 2000). Do jisté míry nahradí firewall (obsahuje stavový firewall v základní výbavě) a kromě 3G/4G originálních modulů do něj můžete použít některé 3G nebo LTE modemy od vašeho operátora. Taková kombinace je nejen pohodlnější, ale i levnější.

Similar posts
  • HP R100 – ideální router pro ma... Potřebujete pro menší firmu kvalitní router se zárukou velkého výrobce? Chcete připojit pobočku do centrály přes VPN, nastavovat QoS, filtrovat URL či sdílet soubory? Nedávno uvedené routery HP R110 a R120 jsou ideálním řešením pro připojení malé firmy do Internetu nebo centrály. Levnější R110 přichází s jedním Ethernet WAN portem, 4-portových switchem a bezdrátovou sítí [...]
  • 5x rychleji a s SDN? Taková je nová g... 30. září uvedlo HP SDN ekosystém, revoluční oznámení, které jasně ukazuje jak HP vede v oblasti Software-defined Networking. Součástí této zprávy byla i zmínka o nové generaci routerů MSR, které jsou SDN ready … samotná MSRka by zasloužila velké marketingové šplouchnutí, ale byla zastíněno něčím silnějším. Nová generace HP routerů ale opravdu stojí za to [...]
  • Evoluce poboček aneb od čistokrevného... Pamatujete ještě dobu kdy na pobočce byl IT personál, který se staral o servery, switche, routery, firewall, file share, DHCP a tak podobně? A jak tam býval i pořádný rack? Dnes v době centralizace nebo dokonce cloudu je to už vzácnost, ale neznamená to, že služby už na pobočkách nejsou potřeba… jen musíme najít způsob [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *