Характеристики безопасности коммутатора приложений Nortel Application Switch

Увеличить картинку

Обзор

Выпуском лучшего в своем классе модельного ряда коммутаторов приложений Nortel Application Switch компания Nortel ознаменовала новое достижение в области интеллектуальных сетевых устройств. Коммутаторы приложений Nortel Application Switch позволяет предприятиям избежать увеличения и добиваться сокращения эксплуатационных расходов, а также отложить или ликвидировать необходимость в модернизации серверов и платформ приложений.


Это решение Nortel — гигантский шаг вперед в области сетей, различающих типы приложений. Оно позволяет осуществлять коммутацию трафика нескольких приложений, благодаря чему предприятия могут максимально использовать свои вложения в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, распределения нагрузки и усовершенствованных служб безопасности.

Коммутаторы приложений Nortel, доступные в виде различных моделей с интерфейсами Fast Ethernet и Gigabit Ethernet, повышают производительность предприятия и упрощают эксплуатацию, одновременно предоставляя защиту от DoS-атак и незаконного использования приложений. Коммутатор Nortel Application Switch также позволяет провайдерам услуг эффективно внедрять дифференцированное обслуживание для своих корпоративных клиентов. Коммутатор Nortel Application Switch, оснащенный интегрированным акселератором SSL, встроенной поддержкой виртуальных частных сетей SSL VPN, средствами безопасности и высокоскоростной коммутации в зависимости от типа приложения, обеспечивает наилучшую в своем классе интеграцию приложений и окупаемость инвестиций.

Целевая аудитория

  • Предприятия, заинтересованные в обустройстве своей сети под нужды бизнес-приложений, а также в максимальном использовании текущих инвестиций в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, поддержке интегрированных приложений и усовершенствованных служб безопасности
  • Любая организация, использующая в своей работе бизнес-приложения на основе Web (ERP, CRM и т.д.) или приложения нового поколения (беспроводные локальные сети, «голос через IP», Web-сервисы и т.д.), и желающая расширить охват своего бизнеса
  • Организации, хостинг- и контент-провайдеры, предприятия электронного бизнеса и провайдеры услуг, которым необходимо устройство высокоскоростной коммутации для своих центров обработки данных при ИТ-отделах, сетевых и хостинговых инфраструктур
  • Организации, желающие защитить и усовершенствовать свой бизнес благодаря повышению доступности онлайновых услуг и производительности
  • Провайдеры услуг, которым требуется эффективно ввести дифференцированное обслуживание для своих корпоративных клиентов

Что нужно обеспечить

  • Вы хотите получить возможность оперативно внедрять новые онлайновые схемы для повышения качества услуг, оказываемых клиентам/партнерам/сотрудникам, или для выхода на новые рынки?
  • Ключевыми условиями успеха вашего бизнеса является обработка контента в зависимости от приоритета, повышение безопасности сети и онлайновых приложений?
  • Вы хотите избежать увеличения и добиться сокращения эксплуатационных расходов, отложить или ликвидировать необходимость в модернизации серверов и платформ приложений, и при этом пользоваться всеми функциями, повышать производительность приложений и максимально использовать существующие инвестиции?

Типичные варианты применения

  • Предприятия, заинтересованные в обустройстве своей сети под нужды бизнес-приложений, а также в максимальном использовании текущих инвестиций в серверы и сети с использованием функций интеллектуального управления трафиком в зависимости от типа приложения, поддержке интегрированных приложений и усовершенствованных служб безопасности
  • Провайдеры услуг, которым требуется эффективно ввести дифференцированное обслуживание для своих корпоративных клиентов

Схема организации сети

  • Характеристики безопасности коммутатора приложений Nortel Application Switch

Коммутация на основе типов приложений и расширенная система безопасности защищают и оптимизируют работу сети и приложений.

Ключевые особенности

  • Повышение эффективности бизнеса и упрощение операций за счет интеллектуального управления трафиком для дифференциации и маршрутизации трафика на огромных скоростях, в зависимости от приоритетов бизнеса и состояния сети. Для идентификации трафика приложений или пользовательской сессии внутри приложения в коммутаторах Nortel применяется комплексное, детальное исследование пакетов и поиск соответствий по шаблонам, с поддержкой функций мониторинга, отбрасывания, назначения приоритета, ограничения скорости входящего или исходящего трафика.
  • Обеспечение непрерывности бизнеса благодаря устранению критичных элементов, отказ которых приводит к выходу из строя системы, и обеспечению отказоустойчивости устройств и приложений. Коммутаторы приложений Nortel Application Switch помогают добиться этих целей с использованием современных функций распределения нагрузки и проверки состояния приложений, а также архитектуры высокой готовности (поддержка протокола VRRP с конфигурациями «активный-активный» или «активный-резервный»).
  • Защищенный доступ к бизнес-приложениям и сетям благодаря освобождению серверов от операций по акселерации SSL и поддержке виртуальных частных сетей SSL VPN, что позволяет построить простое решение для защищенного удаленного доступа. С его помощью можно предоставить доступ к корпоративным приложениям мобильным работникам, удаленным сотрудникам, партнерам и клиентам.
  • Защита приложений и сетей благодаря многоуровневой системе безопасности. Коммутаторы приложений Nortel Application Switch обеспечивают надежную защиту без снижения производительности благодаря многочисленным службам акселерации/
    распределения нагрузки на функции безопасности и интегрированным приложениям безопасности — например, акселератору SSL. Помимо этого, он защищает от атак, направленных на отказ в обслуживании, и несанкционированного использования приложений.
  • Эффективное масштабирование бизнес-приложений. Позволяет добавлять серверы или другие сетевые устройства в кластеры для распределения нагрузки без прерывания обслуживания. Коммутаторы приложений Nortel Application Switch также позволяют наращивать ресурсы интегрированных приложений (SSL-устройства и т.д.), просто добавляя соответствующие модули по технологии Plug-and-Play.
    Более простая установка и доставка приложений, позволяющая оптимизировать и безопасно масштабировать доставку критических для бизнеса приложений — таких как «голос через IP», Web-сервисы, ERP, CRM, беспроводные приложения, P2P, и т.д. Примеры поддержки приложений: BEA Weblogic, Microsoft .Net Platform, IBM WebSphere, Microsoft Exchange и Oracle 9iAS.
  • Максимальное использование инвестиций в ИТ. Коммутаторы приложений Nortel Application Switch позволяют предприятиям более эффективно использовать имеющиеся инфраструктуры, упрощают проектирование сетей, обеспечивают защиту и возможность масштабирования, а также помогают оперативно приспосабливать сеть под стремительно меняющиеся нужды бизнеса. В результате предприятия получают возможность сократить расходы на инфраструктуру и эксплуатационные расходы и в то же время максимально использовать инвестиции в сетевые технологии и центры обработки данных.
  • Коммутатор приложений Nortel Application Switch является признанным лидером отрасли по производительности, функциональности, возможностям масштабирования и надежности коммутации контента. В течение шести лет подряд коммутаторы Nortel занимают первое место на рынке фиксированных коммутаторов уровня 4-7 (по данным Dell’Oro).
  • Распределенная архитектура. Распределенная архитектура, используемая в коммутаторах приложений Nortel, позволяет обеспечить равномерное распределение между всеми процессорами задач, требующих значительных вычислительных ресурсов.
  • Многофункциональный коммутатор приложений Nortel Application Switch, работающий на операционной системе Nortel, способен выполнять не только стандартные задачи коммутации контента, но и более сложные — такие как распределение нагрузки на межсетевые экраны, перенаправление трафика приложений, беспроводной доступ и полная поддержка потоковой передачи по протоколу RTSP.
  • Интегрированные функции SSL обеспечивают акселерацию SSL и поддержку виртуальных частных сетей SSL VPN. Функции SSL полностью интегрированы с существующими устройствами Nortel SSL Accelerator. Помимо беспрецедентной масштабируемости, отказоустойчивости и управляемости, это позволяет использовать и другие функции SSL, такие как виртуальные частные сети SSL VPN для реализации удаленного доступа к корпоративным сетям из любой точки мира.
  • Легкость управления. Надежные и простые в управлении, коммутаторы Nortel используются для самых важных и часто посещаемых сайтов. Для управления продуктами из модельного ряда коммутаторов приложений Application Switch используется приложение Application Switch Element Manager с графическим пользовательским интерфейсом. Благодаря ему получение информации о конфигурации от устройства производится одним щелчком мышью. С его помощью администратор сети может также осуществлять удаленное управление коммутаторами приложений.
  • Маршрутизация по протоколам OSPF и BGP. Поддержка маршрутизации по протоколам OSPF и BGP позволяет легко и безболезненно интегрировать устройство в существующие сети.

Характеристики и преимущества 

Оптимизация приложений

  • Перенаправление трафика приложений на основе политик и распределение нагрузки на основании типов приложений и контента.
  • Проверка состояния приложений и эффективные схемы распределения нагрузки приложений для упрощения развертывания и активации архитектур высокой готовности.
  • Проверки состояния на основании создаваемых пользователем сценариев для настраиваемой проверки состояния приложений.
  • Интеллектуальное управление трафиком приложений, обеспечивающее проверку потока данных от приложений по заданным атрибутам, классификацию потоков на основании этих атрибутов, применение политик к трафику (мониторинг, отбрасывание, назначение приоритетов, ограничение скорости передачи или приема), а также составление отчетов по использованию таких приложений.
  • Исследование однорангового трафика, перенаправление, ограничение входящего и исходящего трафика.
  • Управление пропускной способностью с возможностью ограничения входящего и исходящего трафика на основании атрибутов уровней 4-7.
  • Специализированное управление трафиком с учетом типа Web-сервисов для безопасной, отказоустойчивой работы Web-сервисов.
  • Распределение нагрузки на каналы (входящие и исходящие), позволяющее упростить и оптимизировать конфигурации с несколькими подключениями.
  • Открытый интерфейс прикладного программирования и стандартный интерфейс на основе языка XML для системы управления сетевыми элементами (Element Management System, EMS), позволяющие реализовать взаимодействие приложений или устройств непосредственно с коммутатором.
  • Географическое резервирование при помощи системы распределения нагрузки между глобальными серверами (GSLB). Система GSLB позволяет глобально распределять контент приложений путем перенаправления запросов на контент к наилучшему объекту в зависимости от состояния сервера, близости к клиенту и времени ответа. В случае сбоя, аварии или падения производительности на одном из объектов запросы на контент могут быть направлены к другому, наиболее подходящему объекту.
  • Поддержка приложений с сохранением состояния, при работе с которыми клиент должен взаимодействовать с одним и тем же сервером на протяжении всей сессии. В числе приложений, требующих сохранения состояния — многостраничные формы, платежные транзакции и корзины для покупок.
  • Поддержка нескольких приложений на одной платформе. На одной платформе могут одновременно поддерживаться несколько приложений (например, распределение нагрузки между глобальными и локальными серверами, интеллектуальное управление трафиком, перенаправление трафика приложений, безопасность на уровне приложений, акселерация функций безопасности, защищенный удаленный доступ — SSL VPN, фильтрация, управление пропускной способностью, выравнивание нагрузки на входящем и исходящем каналах и т.д.).
  • Поддержка архитектуры высокой готовности с расширенным использованием протокола виртуализации и резервирования маршрутизаторов (VRRP). Поддерживаются конфигурации «активный-активный», «активный-резервный» и «горячий резерв».
  • Поддержка более 51 000 сессий уровня 7 в секунду и 110 000 сессий уровня 4 в секунду с нулевым показателем потери сессий (по результатам тестирования в реальных условиях, Tolly, январь 2003).

Защита приложений

  • Многоуровневая защита, помогающая обеспечить безопасность приложений и сетей от самых различных атак благодаря комплексной системе предотвращения вторжений на уровне приложений и защиты от атак, направленных на отказ в обслуживании, функциям фильтрации пакетов, SSL-акселераторам, поддержке виртуальных частных сетей SSL VPN, механизму трансляции сетевых адресов (NAT) и защищенному управлению.
  • Полная защита от атак, направленных на отказ в обслуживании, помогающая предотвратить такие типы несанкционированного вторжения в сети и работу приложений, как деформация пакета, избыточный трафик, групповые или многоадресные атаки вирусов и «червей». Примерами таких атак являются Ping of death, Smurf, Fraggle и т.д.
  • Выравнивание нагрузки на устройства защиты в целях повышения производительности и надежности работы систем обнаружения вторжений (IDS), виртуальных частных сетей (VPN), межсетевых экранов, SSL-акселераторов и т.д.
  • Виртуальные частные сети SSL VPN для защищенного удаленного доступа, благодаря чему предприятия могут предоставить своим мобильным работникам, удаленным сотрудникам и партнерам надежный доступ к бизнес-приложениям и Web-порталам через VPN без специального клиента.

Управление

  • Защищенное управление. В коммутаторах Nortel Application Switch предусмотрено защищенное управление с использованием фильтрации по разрешенным IP-адресам источника, аутентификации и авторизации для удаленных администраторов (с поддержкой серверов RADIUS и TACACS+), а также шифрования управляющей информации (по протоколам HTTPS, SNMP v3, SSH v2).
  • Виртуализация центра обработки данных (Utility Computing). Провайдеры услуг и предприятия имеют возможность виртуализировать и предлагать услуги коммутатора приложений с использованием таких функций, как виртуализация управления и разделение трафика с поддержкой шлюзов виртуальных локальных сетей, фильтрация и несколько экземпляров покрывающего дерева.
  • Мультипротокольная IP-коммутация с использованием протокола обмена информацией о маршрутизации (RIP) версии 1, открытого протокола, базирующегося на алгоритме поиска наикратчайшего пути (OSPF), протокола пограничного шлюза (BGP) версии 4, протокола покрывающего дерева, статических маршрутов и т.д. Коммутаторы могут получать и записывать IP-адреса в кэш-память, благодаря чему обеспечивается прямая IP-коммутация для локально подключенных сетей и возможность маршрутизации между виртуальными локальными сетями (VLAN) и IP-подсетями в пределах коммутируемой сети без использования внешнего маршрутизатора.
  • Высокая плотность портов в упрощенном, компактном исполнении, модели с портами Fast Ethernet и Gigabit Ethernet и плотностью портов от 10 до 28 в виде устройства, занимающего одно место в стандартной стойке.

Информация о рынке

Одно из ключевых преимуществ коммутаторов приложений Nortel Application Switch — использование общей программной платформы ОС во всех продуктах Nortel, предназначенных для коммутации контента. Это предоставляет широкие функциональные возможности, которые можно уверенно использовать, не опасаясь масштабных затрат на обновление или того, что для реализации требуемой функциональности потребуется несколько различных коммутаторов. Коммутаторы приложений Nortel Application Switch регулярно демонстрируют превосходные результаты по сравнению с оборудованием других производителей в рыночном сегменте коммутаторов контента и доказывают, что вычислительная мощь — важнее всего.

Тест Tolly на работоспособность на 7 уровне1, произведенный в 2003 году, показал, что коммутатор приложений Nortel Application Switch превосходит коммутаторы производства Cisco и F5 с трех-четырехкратным опережением конкурентов в производительности на уровне 7. В дополнение к этому простота управления и надежность, характерные для этих коммутаторов Nortel, не имеют аналогов среди конкурирующих продуктов и позволяют клиентам устанавливать коммутатор с уверенностью, которую может обеспечить лишь лучшее в своем классе устройство.

Технические характеристики

Коммутаторы приложений340824242424-SSL22162208
Общее количество портов1228281810
10/100BASE-T2424168
10/100/1000BASE-T8
SFP-GBIC (Gigabit Ethernet на основе оптоволокна или витой пары)44422
Интерфейсы IP-маршрутизации256256256256256
Поддержка виртуальных серверов10241024102410241024
Поддержка реальных серверов10241024102410241024
Фильтры политик20482048204820482048
Одновременных сессий2 млн.2 млн.2 млн.1 млн.600 000
Производительность на уровне 7 (сессий в секунду)51 000151 000151 000130 000115 0001
Производительность на уровне 4 (сессий в секунду)110 0001110 0001110 000140 000120 0001
Встроенный SSL-акселератор (операций в секунду)2нетнетБазовое: 300
Макс.: 1000
нетнет
Встроенная поддержка SSL VPNнетнетданетнет
Высота (дюймов/мест в стойке)1,75/11,75/11,75/11,75/11,75/1
Совместимость с сетевыми протоколами и стандартами10/100/1000 Base-TX (IEEE 802.3)
1000Base-SX/LX (IEEE 802.3)
Покрывающее дерево (IEEE 802.1d)
Логический контроль канала (IEEE 802.2)
Управление потоком (IEEE 802.3x)
Согласование канала (IEEE 802.3z)
Виртуальные локальные сети (IEEE 802.1Q)
Добавление тегов к кадрам (IEEE 802.1Q) на всех портах при активации виртуальных локальных сетей
SNMP v3.
IP
RIPv1
BGP v4
OSPF
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
Telnet (RFC 854)
Группирование линий согласно EtherChannel
Характеристики электропитания:
Измерения
Универсальный источник питания: 100-240 В перем. тока, 3,5 А, 50-60 Гц
Максимальная потребляемая мощность: 250 Вт
Условия окружающей среды: рабочиеТемпература: от 0° до 40° C
Относительная влажность: максимум 85% без конденсации
СертификатыЭлектромагнитная совместимость
США: FCC Part 15, Subpart B Class A
Австралия: AS/NZS CISPR 22:2002
Канада: ICES-003
Япония: VCCI Class A
Европа: EN 300 386 v1.3.1 (2001-09)
Тайвань: BSMI Registration Certificate
Остальной мир: CISPR 22 Class A
Безопасность
IEC 60950 (Международный)
Национальные отклонения по странам-участникам «Договора взаимного признания результатов сертификационных испытаний электрического оборудования» согласно IEC 60950
UL 1950 (США)
CSA 22.2, No. 950 (Канада)
EN 60950 (Европа)

1 Сценарии тестирования «в реальных условиях» с нулевой потерей сессий

2 Сценарии тестирования «в реальных условиях»

Для того, чтобы получить дополнительную информацию и сформировать заказ отправьте в произвольной форме письмо на адрес HD@logictel.ru.