吉宁博士观点
对于企业用户来说,要从技术、产品和应用等方面综合了解万兆交换产品,绝对不是一件简单的事。为此,我们专门走访了业内主流的万兆交换厂商,请他们为我们提供一些参考。
用户在采购万兆交换机时需要考虑万兆交换机的成熟度和稳定性。成熟包括技术性能、丰富的业务支持能力、后续售后支持服务能力等方面,因此用户需要厂商能够提供大量成熟万兆应用案例和具备业务扩展能力的万兆交换机,以及能够提供良好售后支持的工程师团队。
除了传统的性能、整体冗余情况、管理便捷度、易维护性等方面,企业在选购万兆交换机产品时,还需要重点考虑万兆接口的容量、端口升级能力、抗攻击能力以及链路的快速切换能力。
目前常见的万兆交换机的单槽位的万兆线速转发能力只有4个万兆。当万兆仅用于核心交换、少量的汇聚设备的万兆接入时,8槽位提供32个万兆接口可以满足要求。但是随着汇聚设备的万兆上行成为普遍应用,设备互联使用2~4个万兆,采用双归属上联的方式,现有的产品在端口密度方面就捉襟见肘,因此需要考虑选择一个提供单槽位可以提供8或16万兆线速转发能力的交换机。
安全方面也是用户需要关注的重点。当交换机可能面临的攻击速度从千兆升级到万兆时,原有的交换机安全保护机制将面对以十倍速度增长的攻击报文,将会面临巨大的挑战,因此在万兆端口的数据包智能过滤系统、整机的安全控制技术将是保证万兆交换机能长期稳定运行的基础。
网络不是单个产品的累积,是整网的协同工作,因此在产品选择上,除了关注产品本身还要关注整体解决方案。目前网络建设用户都在关注整网性能、网络安全、网络多业务特性、网络管理、网络服务支撑等等,所以从网络建设角度出发,我们要考虑产品在这些方面的支撑以及该产品和整网的协同配合。
随着目前企业信息化建设越来越受到重视,企业内部对网络带宽的需求也在持续增加,千兆桌面、万兆核心已经是现在的发展趋势。而且目前千兆、万兆的建设成本和之前相比也有了很大的下降,构建一套高速率的企业网络也可以提升办公效率,为企业带来更多的价值。
企业在选择和部署万兆以太网交换产品时,应当从其体系结构、性能指标、业务支撑、安全能力等各个方面深入分析和综合比较。万兆核心要支持高可靠性技术,如双主控冗余、环网恢复技术如MRPP等;要支持高安全性,如防DDoS攻击、核心CPU安全保护、多维ACL;要支持多业务,如IPv6,MPLS;要支持高性能、全机箱整机线速,高速背板、高密度万兆等。网络的规划设计要合理,路由、万兆链路和万兆核心要冗余,网络整体的的转发收敛比要符合业务现状,万兆交换机的可扩展性要强。尤其是随着万兆以太网的逐渐普及,所选设备满足未来增长显得尤为重要。
此外,目前万兆以太网主要应用在企业园区,较为合理的园区网络结构是分层的。如果应用需要网络升级到万兆,需要避免出现形式上的万兆网络。也就是说,万兆需要贯穿到网络的每个层面,如果只是某个节点或者某台设备应用万兆,从带宽或者网络结构上都是不合理的。
另外,对于万兆交换的性能和稳定性的要求都存在误区,用户一般只关心万兆端口的数量,而不关心万兆的质量。业界有很多交换机,万兆口虽然很多,但是达不到线速转发要求。通俗来讲,有些厂商的交换给你配置16口万兆端口,实际上所有端口的最大带宽加起来不是16×10G,可能最多只有4×10G的带宽。所以除了关注端口数量,我们更应该关注所有的端口性能是否能达到万兆。
对于稳定性的要求也是用户容易忽视的问题。比如有的厂家交换机虽然万兆端口很多,采用的电源却是单电源。要知道万兆交换机汇总的流量比较大,承载的业务比较多,如果单电源出现问题,会导致整个节点的业务中断。
