В статье рассмотрены основные принципы построения сетей в центрах обработки данных, приведены примеры аппаратных решений от компании Juniper Networks. Глубокого технического анализа она не несет, но возможно будет полезна тем кто собирается организовать свой первый небольшой центр обработки данных, или присматривается к альтернативным решениям и новым возможностям в уже существующих ЦОД.
Читать полностью »
В предыдущей статье мы рассказали о трендах на рынке аппаратных средств, о трансформации Lenovo и привели примеры реализованных проектов. Предлагаем вашему вниманию вторую часть рассказа об анонсе новых систем и решений Lenovo для дата-центров, где мы подробнее расскажем о платформе Intel Purley, продуктах ThinkSystem и ThinkAgile.
С августа 2017 года в России стали доступны для заказа коммутаторы Dell EMC Networking N1100. Они позиционируются как продукты в достаточно «горячей» рыночной нише, которую можно условно назвать «рабочая корпоративная лошадка». В этой категории при выборе продукта превалируют такая оценка заказчиков, как «цена/качество», при этом с бОльшим акцентом и весом именно на параметре «цена».
Но давайте ближе взглянем на то, что в этой категории предлагает компания Dell EMC.
Читать полностью »
Чем привлекательная барахолка? В первую очередь возможностью купить необходимую вещь в несколько раз дешевле аналогичной новой. В условиях финансового кризиса, который кажется перманентным, возможность сэкономить выходит на первый план. Однако на ум сразу же приходит поговорка “Скупой платит дважды”. Оно и верно. Риск приобрести вещь, которая не прослужит долго, слишком велик, однако никаких гарантий на вторичном рынке, к сожалению, не дают.
Все вышеперечисленные страхи и надежды можно отнести к компаниям, строящим или совершенствующим свою IT-инфраструктуру и вынужденным обратить свой взор на оборудование, которое уже было в употреблении.
Читать полностью »
В конце 2015 года семейство коммутаторов SNR пополнилось новой линейкой коммутаторов уровня доступа — SNR-S2965. В серию входят три модели устройства:
Под катом небольшой обзор этих устройств.
Читать полностью »
Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco
Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).
О нём точно было известно сотрудникам ЦРУ, что следует из документов, опубликованных на сайте Wikileaks в рамках проекта Vault 7 (Year Zero). Специалисты по безопасности Cisco говорят, что нашли информацию об уязвимости, проведя анализ этих документов.
Читать полностью »
В программном обеспечении коммутаторов Cisco Nexus 3000 Series и 3500 Platform, использующихся для построении инфраструктуры ЦОД, обнаружена критическая уязвимость, которая позволяет злоумышленнику получить удаленный доступ к устройству и его консоли с привилегиями root-пользователя. Читать полностью »
Почти все наши коммутаторы заявлены как PHYless, это вызывает вопросы. Что это значит, в чем особенности, что надо учесть?
По витой паре доступна дальность до 100 метров, по оптике возможна передача от 300 метров с помощью 10GBASE-SR до 80 километров с помощью 10GBASE-ZR. Ситуация радикально меняется, когда совершается переход от внешних кабелей к печатным платам. Из-за огромной плотности сигнальных линий дальность, на которой сигнал сохраняет целостность, измеряется считанными дюймами.
Для связи с коммутационной матрицей (ASIC) порты SFP+ используют электрический интерфейс под названием SFI, а трансиверы оптимизируются для минимизации размера и энергопотребления, места для поддерживающего качество сигнала железа в них нет. Современные коммутационные ASIC (например Broadcom Trident+ и Intel Alta) способны принимать SFI сигналы напрямую с портов, коммутаторы с такой реализацией портов получили название PHYless. Однако, если длинна дорожек не позволяет доставить сигнал без искажений от порта к матрице, необходим дополнительный чип, называемый PHY или SERDES.
Чем он занят?
Читать полностью »
Современный датацентр заметно отличается от традиционной корпоративной сети. Приложения больше ориентируются на L3 коммутацию вместо предположения, что все соединения находятся в одной подсети, больше траффика идет «горизонтально» нежели «вертикально» и т.д. Несомненно, главное отличие — гигантский масштаб.
Благодаря виртуализации, количество сетевых соединений в датацентре исчисляется от десятков тысяч до миллионов, тогда как в старые добрые времена их было всего несколько тысяч. Масштаб виртуальных сетей давно вышел за возможности традиционных VLAN сетей, скорость переконфигурирования также возросла на порядки. Кроме того, количество серверов в современном ЦоД таково, что сетевого оборудования необходимо на голову больше, чем в традицонной корпоративной сети.
Эволюция сетевой инфраструктуры шла своим чередом, от монолитных псевдо-ОС через встраиваемые ОС типа QNX и VxWorks до современной стадии, когда ОС делается на основе Linux или BSD, иногда такой образ запускается в виртуальной машине обычного Linux дистрибутива. С другой стороны, способ управления эволюционировать отказывался, это по-прежнему командная строка с многоуровневой структурой. Сложностей добавляет еще и различный синтаксис у разных производителей, а часто и у одного в разных моделях.
Подытоживая — проблема лежит не в железе, а в сетевых ОС. Подходы к решению разделились, первый путь ушел к northbound и southbound API подходу (наибольшую популярность приобрел OpenFlow), второй — использовать Linux и его экосистему. Другими словами, первый вариант пытается добавить продвинутый API управления к существующим ОС, второй предлагает переключиться на ОС, которая уже обладает всеми необходимыми характеристиками.
В предыдущем материале мы рассказали о коммутаторах без предустановленной ОС
и средой для развертывания ONIE.
Самое время рассказать про одного из представителей второго подхода, который можно установить на наши платформы — Cumulus Linux.
Чем сетевой рынок отличается от серверного? На серверном рынке есть выбор. Сервер от глобального бренда, сервер от локального бренда, сервер от производителя платформ, самосборный сервер — на любой вкус и цвет найдется вариант.
Сетевой рынок (мы говорим про enterprise) гораздо более консервативен. Есть пара доминирующих компаний, есть все остальные. У каждого вендора своя ОС, свой набор нежно любимых и лелеемых багов, привычные методы их обхода, своя командная строка (хотя некоторые объединились с единой CLI). Всё свое.
Некоторое время назад появилось мнение, что для ускорения развития рынку не хватает Linux.
