HP 5400 v3: Inovace ve switchingu (1)

HP dnes uvedlo skutečně inovativní síťový prvek pro campus zaměřený na SDN, novou generaci bezdrátů, bezpečnost a flexibilitu v cenově příjemném řešení. Co je nového?

Šasí 5400R

5400r5400R byla uvedena už před nějakým časem s podporou v2 modulů, ale teprve s použitím nových v3 modulů z ní dostanete maximum. Obě generace můžete (byť za cenu drobných funkčních omezení) míchat ve stejném šasí. Jde o cenově dostupné chassis v poměrně specifickém provedení půl-modulů (tedy dva vedle sebe na šířku racku), což umožňuje velmi flexibilní kombinace portů, které vám přesně sednou. V nabídce je varianta pro 6 a 12 slotů s tím, že kromě nich jsou v prvku další dva sloty specificky pro redundantní řídící moduly. Umístění zdrojů v zadní části prvku umožňuje získat vysokou hustotu portů a při tom velmi vysokou PoE+ kapacitu – 5400R se vám tak „dobře vejde“.

S použitím v3 modulů je možné naplno využít fabric šasí, které tak nabídne 1920 Gbps a 1200 Mpps – to je v této kategorii (campus přepínač na access, distribuci nebo menší core) skutečně excelentní hodnota. Primární konkurencí v segmentu campus je Cisco Catalyst 4500, Juniper EX6200, Extreme K-series nebo Dell C-series.

Všechny moduly jsou hotplug a můžete je snadno přesouvat mezi prvky. Neřešíte jejich firmware nebo zapojení stackingu – zkrátka máte šasí.

HP Networking ASIC – vyvinuto pro SDN

v3 moduly přichází už s šestou generací HP Networking ASIC (předchozí generace se označovala jako ProVision), která je tentokrát zaměřena na SDN a vysokou míru flexibility. Merchant silicon čipy v přepínačích jsou obvykle ve formě fixních ASIC optimalizovaných na cenu a výkon plně na úkor flexibility. Pro SDN tak zdaleka nejsou ideální. Existují i specifické plně programovatelné obvody, ty se ovšem v přepínačích běžně nepoužívají (najdete je spíše v high-end routerech), protože jsou velmi drahé (ale velmi flexibilní). HP Networking ASIC spojuje vysoký výkon a cenovou dostupnost běžného ASIC s vysokou programovatelností, kterou najdete u NPU.

Dobrým příkladem je podpora SDN – Fully Flexible OpenFlow. Na rozdíl od jiných přepínačů můžete například přímo v hardware přepisovat nejen MAC adresy, ale i zdrojové i cílové IP a TCP/UDP porty. Máte k dispozici hned 32 OpenFlow tabulek, které si můžete definovat jak chcete, místo obvyklé zadrátované pipeline. K těmto vlastnostem se na netSvět ještě vrátíme. Myslíte to s SDN vážně? Tohle je čip pro vás.

Nové moduly, 40G porty a vyšší výkon

Nové moduly přichází v obvyklých kombinacích gigabitových portů jako 24x 10/100/1000 s a bez PoE nebo ve formě SFP. Díky vyššímu výkonu 80G na slot (připomínám jsou poloviční, tedy 160G na plnou šířku racku) mohly vzniknout nové varianty jako 20x 10/100/1000 + 1x 40G nebo 2x 40G a mnohé další.

Další novinkou je, že všechny moduly kromě dvouportového 40G se dodávají výhradně s podporou hardwarového šifrování MacSec na gigabitových a 10G portech.

Kompletní výčet modulů očekávejte v dalších dílech článku.

Podpora bezdrátů nové generace

V bezdrátových technologiích přichází revoluce. 802.11ac Wave 2 nejen zvyšuje hrubý výkon, ale současně se poprvé v historii WiFi dokáže posunout z čistě sdíleného přístupu k možnosti na jednom rádiu současně obsluhovat více různých klientů (MU-MIMO). To vede k potřebě rychlostí vyšších, než 1G, ale se zachováním možností PoE (tedy ne opticky) a především bez nutnosti měnit kabeláž. HP podobně jako další výrobci přichází s „mezistupněm“, tedy rychlostmi 2,5G a 5G. Ty, na rozdíl od 10G-BaseT, dokáží bezdrátový bod připojit a napájet na vzdálenost 100m na Cat 5E kabeláži. Moduly s tzv. HP Smart Rate mají PoE+ a autosensing rychlostí 1G, 2,5G, 5G a 10G.

Nové funkce

Nový hardware přichází i s novým firmware, který ještě více funkčně sblížil prvky s ProVision OS a s Comware. Tak například už nechybí TACACS autorizace a accounting, přiřazování ACL ve formě filter-id z RADIUS či detekce jednosměrné cesty kompatibilní s Comware DLDP). Jste příznivci „show“ nebo dáváte přednost „display“? V prvku najdete oboje. Preferujete definici VLAN na portech nebo definici portů na VLAN? Obě možnosti jsou k dispozici. v3 čipy mají nové vlastnosti ve výstupním směru, což přináší větší kapacity a hlavně statistiky a troubleshooting funkcí jako jsou egress ACL, QoS nebo statistik front.

Prvky 5400R nepodporují stacking po způsobu IRF, ale došlo k dalším vylepšením funkce Distributed Trunking. Ta umožňuje distribuované LACP, tady access prvky připojíte do dvojice 5400R s využitím linkové agregace.

Záruky a ceny

Dobrou zprávou je, že tady zůstává vše tak příjemné, jako dříve. Všechny funkční vlastnosti jsou v ceně (čili včetně L3 vlastností jako je OSPF nebo BGP). Moduly jsou za velmi podobné ceny jako předchozí generace, tedy cenově velmi dobře dostupné. A záruka? Doživotní ve verzi 2.0 – máte tak pokrytý doživotně hardware, aktualizace OS i podporu a jako bonus navíc získáváte pro první 3 roky zvýšený režim telefonické podpory 24×7.

Similar posts
  • ArubaOS-Switch 16.02: IP SLA i pro Ar... IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]
  • OpenSwitch a Ansible automatizace pra... Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *