Для решения проблем загрузки оборудования в ЦОД и роста энергопотребления компания Cisco предлагает новую коммутационную платформу, а также другое сетевое оборудование и средства поддержки высокопроизводительных вычислений.

Сегодня перед руководителями центров обработки данных (ЦОД) стоит несколько сложнейших проблем. Одна из них заключается в том, что ресурсы ЦОД используются крайне неэффективно: по данным Yankee Group (www.yankeegroup.com), системы хранения данных загружены в среднем на 25%, а серверные и сетевые ресурсы — на 30%. Корпоративные приложения изолированы друг от друга, и если какое-то из них испытывает недостаток в ресурсах, для него приходится покупать новые аппаратные средства, хотя у других приложений имеются избыточные мощности. Другая проблема связана с энергопотреблением и охлаждением: в 2000 г. средний уровень энергопотребления на стойку составлял 2,5 кВт, в 2006 г. — 10 кВт, а в 2010 г., если сохранятся нынешние темпы роста, он превысит 30 кВт. В результате расходы на электропитание и охлаждение резко растут. В 2000 г. они составляли около 20% стоимости новых серверов, сегодня превысили 50% и к 2010 г., если ничего не изменится, достигнут уровня в 80%. Эта ситуация никого не устраивает — чтобы успешно решать будущие задачи, ее нужно в корне менять.

Эксперты ожидают новаторских решений в нескольких областях. Уже сегодня ощущается влияние технологий виртуализации на эффективность использования серверов: в хорошо управляемой виртуализованной серверной среде уровень загрузки ресурсов повышается с 30 до 90% с лишним. Кроме того, виртуализация начинает положительно влиять на системы хранения и вскоре должна распространиться на уровень сетей. Сегодня эта технология позволяет представить один физический сервер как несколько логических машин. Со временем можно будет полностью разделить серверы на элементарные составляющие и вместо корпуса с памятью, процессором, дисковым пространством и т. д. иметь дело с набором виртуальных компонентов.

Еще один источник энергетической эффективности — виртуализация услуг ЦОД, которые будут доставляться по сети. Вместо того чтобы включать новую аппаратную систему каждый раз, когда заказчику понадобится новый ресурс, оператор ЦОД будет просто включать услугу.

Кроме того, ожидается появление новых методов охлаждения, например, жидкостных теплоотводов для охлаждения стоек с блейд-серверами.

Массовое распространение услуг передачи данных заставило предприятия по-новому посмотреть на управление вычислительными центрами. Как уже говорилось, КПД центров обработки данных находится на крайне низком уровне, и пользователям нет смысла приобретать все новые аппаратные системы в условиях, когда огромные ресурсы ЦОД простаивают. Эта ситуация стимулирует развитие технологий виртуализации, систем хранения и блейд-серверов. Разумеется, их эффективность во многом определяется системами управления. Поэтому по мере развития технологий для ЦОД ожидаются новые разработки и в области управляющих систем.

По данным исследовательской компании Gartner, из-за устаревших сетей в ЦОД к 2010 г. расходы на ИТ увеличатся на 30%.

Согласно опубликованному в октябре 2007 г. докладу US Goldman Sachs IT Spending Survey, главной причиной виртуализации серверов в 44% компаний становится желание повысить загруженность аппаратных систем и сократить их стоимость. Годом раньше такую взаимосвязь усматривали лишь 34% компаний.

Развиваются не только центры обработки данных, но и сети. Будущие виртуализованные ЦОД будут состоять из ресурсных пулов, соединенных между собою с помощью сетей. Таким образом, сеть станет фундаментальной основой ЦОД и будет выполнять в нем множество важных функций. Из-за этого требования к сетям будут существенно возрастать: в частности, сроки регламентных работ будут сокращаться или вовсе сходить на нет, поскольку сеть должна быть постоянно доступной, предоставляя необходимые ресурсы в динамическом режиме в любом месте и в любое время. Сеть будет работать с разными приложениями и приобретет функцию «оркестровки услуг» (service orchestration), т. е. сможет решать, какие именно ресурсы выделить тому или иному приложению, и автоматически выделять их туда, где они нужны в данный момент. Именно на уровне сети будут реализованы многие функции сервисно-ориентированной архитектуры (SOA). И наконец, сеть станет инструментом поддержки правил высокого уровня (политик), обеспечивающих максимальную эффективность использования ресурсов ЦОД.

Аналитики утверждают, что через 5– 10 лет дата-центры очень сильно изменятся. Если сегодня они состоят из нескольких изолированных сегментов, в которых вычислительные ресурсы жестко привязаны к определенным приложениям, то в будущем все ресурсы ЦОД перейдут из физической в виртуальную инфраструктуру. Память, средства хранения, процессоры, базы данных и другие ресурсы станут виртуальными и будут предоставляться по требованию любому приложению, которое в них нуждается. Виртуальные ресурсы будут сгруппированы в пулы, причем пул, вполне возможно, будет состоять из физических ресурсов, распределенных на уровне ЦОД, города, страны или всей планеты. В любом случае для приложения пул будет выглядеть как единый ресурс. В результате уровень загруженности ресурсов ЦОД поднимется с нынешних 20 до более чем 90%. Через 5–10 лет резко повысится энергетическая эффективность ЦОД и эффективность систем охлаждения, а высокая экологичность ИТ-инфраструктуры станет непременным условием функционирования всех организаций.

Коммутационная платформа Cisco Nexus

Компания Cisco Systems (www.cisco.com) вывела на рынок семейство Cisco Nexus — новое поколение коммутационных платформ класса ЦОД. По мере перехода ЦОД к поставке услуг сеть начинает играть центральную роль в управлении виртуальными ИТ-ресурсами и масштабировании рабочей нагрузки. Именно для этого предназначена платформа Cisco Nexus 7000, открывшая очередную главу в развитии инфраструктуры Cisco Data Center 3.0.

Архитектура ЦОД от Cisco

Первая версия разработанной Cisco архитектуры ЦОД, Data Center 1.0, представляла собой закрытую вычислительную среду. Вторая версия, Data Center 2.0, открыла приложения для более широкой аудитории, но работала недостаточно эффективно.

Архитектура нового поколения Data Center 3.0 знаменует собой переход от централизованной физической инфраструктуры (аппаратные устройства, блоки питания, системы охлаждения и т. д.) к тесно интегрированной виртуализованной среде.

Новая платформа коммутации для ЦОД обладает целым рядом современных аппаратных и программных функций. Она имеет архитектуру Cisco TrustSec (Trusted Security) и работает под управлением ОС Cisco NX-OS (Nexus Operating System) вместе с системой сетевого управления Cisco Data Center Network Manager. Cisco Nexus 7000, флагманская модель семейства, поддерживает технологии Ethernet, IP и технологии хранения на единой унифицированной матрице.

Cisco Nexus 7000 — флагманская и пока единственная модель из семейства коммутаторов Cisco Nexus, предназначенных для ЦОД. Это хорошо масштабируемая модульная платформа с емкостью коммутации до 15 Тбит/с на одном шасси, 512 портами 10 Gigabit Ethernet и поддержкой будущих технологий 40 и 100 Гбит/с Ethernet. Унифицированная архитектура коммутационной матрицы поддерживает технологию Ethernet и технологию хранения на единой платформе, предоставляя всем серверам доступ ко всем сетевым ресурсам и хранимым данным. Это создает широкие возможности для консолидации и виртуализации ЦОД. Основные компоненты унифицированной архитектуры включают унифицированные интерфейсы ввода-вывода и поддержку (в будущем) технологии Fibre Channel поверх Ethernet. Cisco Nexus 7000 отличается эффективной кабельной разводкой, оптимизированным потоком охлаждающего воздуха и надежной архитектурой. Полностью распределенный уровень данных при работе с ОС Cisco NX-OS позволяет обновлять версии производственных программных систем без остановки услуг. Незаметное обновление ПО в фоновом режиме сокращает объем административных задач и упрощает эксплуатацию комплексных систем.

Унифицированная коммутационная архитектура

Унифицированная коммутационная архитектура в ЦОД позволяет обойтись без строительства двух параллельных сетей: одной для хранения, другой — для вычислений и коммуникаций. В результате сокращается количество серверных интерфейсов и кабелей, упрощается инфраструктура коммутации. Кроме того, унифицированная архитектура позволяет заказчикам устанавливать более плотные и компактные серверы и повышать рабочую нагрузку ЦОД. В сочетании с функциями виртуализации эта технология помогает строить более эффективные дата-центры, увеличивать их жизненный цикл, максимально загружать установленные ресурсы и экономить энергию. Архитектура Cisco Nexus 7000 с унифицированной матрицей коммутации исключает потери и позволяет одновременно коммутировать трафик хранения, трафик Ethernet и IP. Производительность системы растет линейно с добавлением каждого нового модуля. Ее можно делить на логические разделы (партиции) для эффективной обработки одноадресного (unicast) и многоадресного (multicast) трафика, что позволяет с максимальной эффективностью поддерживать передачу данных, видеоуслуги и приложения для групповой работы.

Одна система Cisco Nexus 7000 способна поддерживать 5 млн одновременных сеансов видеосвязи между Лос-Анджелесом и Нью-Йорком с использованием технологии Cisco TelePresence. Это сокращает выброс углекислоты в атмосферу на 6,75 млн т за счет уменьшения числа служебных поездок пользователей систем Nexus и TelePresence.

В настоящее время компания Microsoft проводит интенсивные испытания платформы Nexus 7000 на предмет безопасности, управляемости и производительности в лабораторной среде.

Новая ОС NX-OS

Ключевой компонент платформы Cisco Nexus 7000 — ОС NX-OS, предназначенная для повышения надежности ЦОД и консолидации разнородных сетей. NX-OS сочетает лучшие характеристики ОС Cisco SAN-OS, функции коммутации L2 и маршрутизации L3, а также современные функции виртуализации в единой операционной системе со знакомым интерфейсом Cisco IOS. Вот лишь некоторые из новых функций NX-OS:

  • обновление версий без остановки услуг;
  • контексты виртуальных устройств;
  • эффективная работа систем;
  • интерфейсы XML для доступа к данным о коммутации и к любой команде.

NX-OS позволяет обновлять версии ПО, не прерывая доставки услуг, что значительно сокращает время простоев. Функции автоматической диагностики постоянно отслеживают работу всех программных компонентов ОС. При обнаружении сбоя NX-OS перезапускается с учетом текущего состояния без прекращения доставки услуг. Модульный дизайн ОС дает возможность изолировать сбои и выполнять процедуры автоматического восстановления в удаленном режиме без вмешательства человека. Новые функции виртуализации (например, контексты виртуальных устройств) позволяют делить систему на множество логических устройств, каждое из которых управляет собственными процессами и имеет собственный, независимый от других устройств интерфейс командной строки. Эта система подходит для хостинга операторских и сложных корпоративных административных моделей. Ее может одновременно использовать множество предприятий, каждое из которых будет работать в своей коммутационной среде.

Технология Cisco Trusted Security

Nexus 7000 стала первой платформой, поддерживающей объявленную в декабре 2007 г. архитектуру Cisco Trusted Security, которая интегрирует функции идентификации и учета роли пользователя в интересах безопасности ЦОД. Cisco TrustSec обеспечивает доверенную сегментацию трафика без сложных моделей адресации и неуправляемых списков контроля доступа (ACL). В результате появляется возможность переноса виртуальной машины в рамках ЦОД без ущерба для целостности данных и с использованием технологии шифрования AES-128 на каждом порту Nexus 7000.

Новые возможности для ЦОД

Новые решения Cisco для ЦОД способны полностью передать содержание академических научных библиотек США — около 2000 Тбайт — за 1,07 с.

Объем хранения, необходимый, чтобы запечатлеть каждого жителя нашей планеты на фотоснимке с высоким разрешением, равен 26 Пбайт (объем хранения в ЦОД Cisco уже достиг 7,4 Пбайт). Чтобы с помощью Nexus 7000 переслать каждому жителю нашей планеты его фотографию объемом 2 Мбайт, потребуется 28 мин.

Общий объем всех слов, произнесенных людьми за всю историю человечества, составляет 5 Экзабайт. Новая система Cisco для ЦОД передаст такой объем информации за 44 мин.

Специалисты по ядерной безопасности из Ливерморской лаборатории (США) проверили новые коммутаторы Cisco для ЦОД в высокопроизводительной вычислительной среде, которой обычно пользуются ученые-ядерщики, применяющие приложения для расчета энергии ядерного синтеза, атмосферного моделирования и анализа других физических явлений. Оказалось, что новая платформа Cisco способна предоставить ученым солидные преимущества, в том числе более широкую полосу пропускания для передачи данных между параллельными файловыми системами и информационными архивами.

Cisco Data Center Network Manager

Платформа Cisco Nexus 7000 поддерживает средство сетевого управления Cisco Data Center Network Manager (DCNM), дающее представление обо всей сети ЦОД. Средство Cisco DCNM, созданное на основе системы Cisco Fabric Manager для сетей хранения, распознает сетевую топологию и использует функции визуализации для повышения эффективности эксплуатации сети и слежения за состоянием сетевых систем. Интерфейсы управления Nexus 7000 полностью совместимы с Cisco VFrame Data Center — платформой оркестровки, которая использует интеллектуальные сетевые функции для предоставления сетевых ресурсов в виде виртуализованных услуг. VFrame DC станет основным средством оркестровки услуг на платформе Nexus.

Эксперты отмечают, что новая платформа Nexus 7000 стала для Cisco еще одним шагом к реализации своей стратегии для ЦОД нового поколения. Эта платформа упрощает работу ЦОД и поддерживает переход на унифицированную архитектуру коммутации. Платформа Cisco Nexus разработана на долгосрочную перспективу и обеспечивает простоту миграции, защиту инвестиций и четкий план будущих модернизаций, позволяющих виртуализовать сетевые ИТ-услуги.

Data Center Assurance Program

Cisco Data Center Assurance Program (DCAP) представляет собой программу тестирования на уровне решений, которая распространяется на все элементы инфраструктуры центра обработки. DCAP обеспечивает заказчику целый ряд преимуществ, в том числе сокращение сроков внедрения, уменьшение рисков, повышение стабильности, сокращение простоев, а также ускорение и повышение надежности процессов обновления технологий. Cisco объявила о включении в программу DCAP систем Cisco ACE (Application Control Engine), серверов VMware ESX, систем VMware VMotion и некоторых других решений.

Коммутаторы Cisco Catalyst

Catalyst 6500

Чтобы перевести доступ к ЦОД с технологии Gigabit Ethernet на 10 Gigabit Ethernet, Cisco предлагает оптимизированный для этой среды 16-портовый модуль, поддерживающий до 130 портов 10 Gigabit Ethernet на один коммутатор Cisco Catalyst 6500 и 260 портов на одну виртуальную коммутационную систему Catalyst 6500 Virtual Switching System. Этот модуль повышает архитектурную масштабируемость коммутаторов Catalyst 6500 и вдвое сокращает энергопотребление на каждый порт. При этом новый модуль удваивает плотность портов 10 Gigabit Ethernet на коммутаторах Catalyst 6500 и обеспечивает высокопроизводительную агрегацию кампусных локальных сетей (LAN), масштабируя полосу пропускания для поддержки видео, мобильности и групповой работы.

Чтобы упростить эксплуатацию ЦОД и максимально защитить инвестиции заказчиков, Cisco вывела на рынок новый коммутатор Cisco Catalyst 6509 Enhanced Vertical Chassis (V-E), входящий в семейство продуктов Cisco Catalyst 6500-E. Новый коммутатор имеет пять вертикальных слотов. Поток охлаждающего воздуха проходит от передней к задней панели, соответствуя современной концепции «горячих» и «холодных» рядов в вычислительных центрах и операторских центрах колокации. Модель Cisco Catalyst 6509 Enhanced V-E будет поддерживать полосу пропускания до 80 Гбит/с на слот для подключения будущих модулей и систем Supervisor Engine, что на многие годы защитит архитектурные инвестиции и удовлетворит спрос на полосу пропускания. Сегодня Catalyst 6509 V-E поддерживает системы Catalyst 6500 Supervisor Engine 720 и 32, а также связанные с ними сервисные модули для локальных и глобальных сетей.

Catalyst 4900M

Коммутатор Cisco Catalyst 4900M разработан и оптимизирован для агрегации серверов ЦОД, установленных в монтажные стойки. Он отлично подходит для ЦОД, где требуется максимальная гибкость. Это устройство поддерживает высокую гибкость транспорта с оптимизированной буферизацией, коммутацией и смешиванием портов 10/100/1000 и 10 Gigabit Ethernet (до 40 портов 10/100/1000 или 24 портов 10 Gigabit Ethernet). Коммутатор Catalyst 4900M высотой 2RU имеет фиксированную конфигурацию с емкостью коммутации 320 Гбит/с (250 млн пакетов в секунду) и обеспечивает непрерывность работы за счет избыточных блоков питания и охлаждения. Этот коммутатор защищает инвестиции заказчиков и облегчает переход на технологию 10 Gigabit Ethernet.

Виртуализация блейд-коммутаторов

Пытаясь повысить масштабируемость и консолидировать ресурсы в центрах обработки, многие корпоративные заказчики обращаются к блейд-серверам. Напомним, что блейд-архитектура позволяет устанавливать множество серверов-лезвий на одном шасси. В январе Cisco объявила о доступности новых блейд-коммутаторов Cisco Catalyst для монтажных стоек Dell PowerEdge M1000e. Заказчики теперь получат единую систему сетевой безопасности, высокую доступность и качество систем с гигабитной производительностью от граничной серверной до граничной клиентской зоны.

Новые блейд-коммутаторы Cisco Catalyst поддерживают технологию виртуализации VBS (Virtual Blade Switch), позволяющую управлять восемью физическими коммутаторами как одним логическим. Эта функция делает сетевую инфраструктуру значительно менее сложной; именно благодаря ей блейд-коммутаторы повышают производительность и надежность сети при одновременном упрощении дизайна, эксплуатации и управления ЦОД. Технология VBS поддерживает небывало высокую (160 Гбит/с) пропускную способность в восходящем канале и одновременно удваивает полосу пропускания для сервера. Это особенно важно для новых приложений Web 2.0, увеличивающих объем межсерверных коммуникаций.

Коммутаторы с расширенной функцией Power-over-Ethernet

На проходившей в начале года в Барселоне конференции Cisco Networkers 2008 компания Cisco представила новые модели коммутаторов Catalyst и функции Campus Communication Fabric для сетевых услуг, которые повысят гибкость работы заказчиков и помогут им использовать сеть как платформу для ускорения доставки приложений и поддержки развития инфраструктуры. Cisco впервые в отрасли внедрила функции enhanced Power-over-Ethernet (ePoE, расширенные функции передачи электропитания по каналам Ethernet) во всех моделях коммутаторов Catalyst, начиная с Catalyst 3750-E и 3560-E и заканчивая моделями Catalyst 6500 и Catalyst 4500-E. Функция ePoE подает электропитание на точки беспроводного доступа Cisco 802.11n через единый порт коммутатора, заметно упрощая эксплуатацию сети и повышая гибкость безопасных интегрированных проводных/ беспроводных сетей. Cisco также объявила о доступности новых фиксированных агрегационных решений для коммутации 10 Gigabit Ethernet, которые реализованы в коммутаторах Catalyst 3560-E, и о поддержке функции Power-over-Ethernet (PoE) в коммутаторах Catalyst 2960, что повышает гибкость развертывания этих систем на крупных, средних и малых предприятиях.

Cisco Catalyst 3750-E и 3560-E представляют собой устройства корпоративного класса, устанавливаемые в распределительных шкафах. Это агрегационные коммутаторы, повышающие производительность за счет поддержки приложений, работающих в режиме реального времени (IP-телефония, беспроводная связь, видео и т. д.). Модели Catalyst 3750-E и 3560-E привлекательны для заказчиков из разных отраслей такими характеристиками, как большое время наработки на отказ, высокое быстродействие и возможность строительства инфраструктур, готовых к будущим технологиям. Появившаяся у коммутаторов Cisco Catalyst 3750-E и 3560-E функция ePoE предоставила заказчикам все преимущества высокой производительности и мультимедийных приложений в беспроводных сетях 802.11n. Благодаря расширенным возможностям энергопитания по каналам Ethernet электричество можно подавать через единый порт на точки доступа 802.11n Cisco Aironet 1250, и при этом не требуется отдельный блок питания, Ethernet- и силовой кабели. Функция ePoE обеспечивает подачу питания мощностью до 18,5 Вт на порт во всех коммутаторах семейства Catalyst 3750-E и 3560-E. Со II квартала 2008 г. она реализуется и в коммутаторах Catalyst 6500 и 4500-E.

Чтобы повысить производительность малых офисов и предприятий, Cisco установила функцию PoE на коммутаторах семейства Catalyst 2960, обеспечив тем самым поддержку приложений и услуг с широкой функциональностью, включая функции мобильности и конвергентные приложения для голоса, данных и видео. Кроме того, Cisco вывела на рынок новое устройство Catalyst 2960 Compact Powered Device (PD), получающее электропитание по каналам PoE и не имеющее собственного блока питания. В результате сетевая функциональность начинает распространяться за пределы распределительного шкафа, удовлетворяя растущие требования пользователей к системам групповой работы.

В семействе продуктов Cisco Catalyst 3560-E появилось два 12-портовых коммутатора — 10 Gigabit Ethernet и Gigabit Ethernet с двумя портами 10 Gigabit Ethernet, который позволяет постепенно переходить от технологии Gigabit Ethernet к 10 Gigabit Ethernet по мере роста требований бизнеса. Новые компактные модели высотой 1RU подходят для среды с ограниченной рабочей площадью и мощностью питания. Они повышают производительность и отличаются высокой доступностью благодаря таким функциям, как быстрая конвергенция коммутаторов, двойные источники питания и избыточные вентиляторы охлаждения. Благодаря этому новые коммутаторы надежно поддерживают критически важные для бизнеса приложения. Коммутаторы Catalyst 3560E-12D и 3560E-12SD готовы к поддержке конвергентных приложений, работающих в режиме реального времени (Cisco TelePresence, унифицированные коммуникации Cisco и ресурсоемкие приложения клиент-сервер). Этому способствуют защищенные услуги унифицированной сети на уровнях 3 и 2, а также поддержка протоколов IPv4 и IPv6.

Сетевая безопасность и производительность: Cisco ASA 5580

Развитие Интернета и разработка приложений Web 2.0 привели к появлению на рынке множества устройств новых типов и к широкому распространению сложного мультимедийного контента. Все это создало большие трудности для существующих систем безопасности, которые зачастую не обеспечивают высокой скорости обработки транзакций и не поддерживают правила защиты информации, необходимые в современной сетевой среде. В результате ИТ-специалистам приходится тратить время и силы на поддержку самых элементарных услуг безопасности, не уделяя достаточно внимания более сложным угрозам и задачам мониторинга, аудита и удовлетворения нормативных и законодательных требований. Чтобы соответствовать растущим требованиям предприятий к системам сетевой безопасности, Cisco вывела на рынок новое адаптивное устройство Cisco ASA 5580 (Adaptive Security Appliance) — самое высокопроизводительное устройство компании в области сетевой безопасности. Платформа безопасности Cisco ASA 5580 одинаково хорошо подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тыс. пользователей.

Решение Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных ЦОД и в Интернет-шлюзах. Это решение обладает лучшей пропускной способностью, самой высокой в отрасли скоростью соединений и очень низкой латентностью и поддерживает самые разнообразные конфигурации. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и grid-вычислений и финансовых операций.

На рынке доступны три модели устройства Cisco ASA 5580: устройства безопасности Cisco ASA 5580-40 и 5580-20 и концентратор удаленного доступа к виртуальным частным сетям (VPN) Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до 2 млн одновременных соединений и 750 тыс. правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели обеспечивают лучшую в отрасли скорость обработки соединений (150 тыс. соединений в секунду), имеют очень низкий уровень задержки (30 мс) и хорошо работают даже в сложной сетевой среде со смешанным трафиком. Таким образом, ИТ-отделы получают высокую производительность без ущерба для эффективности и надежности.

Устройства Cisco ASA 5580 быстро справляются с самыми сложными проблемами безопасности с помощью новой технологии Cisco NetFlow v9, которая опирается на многолетний опыт Cisco в области сетевой телеметрии и включает новые средства борьбы с угрозами. Эта технология резко сокращает количество и объем сообщений о событиях в сфере безопасности и упрощает агрегацию событий. Сообщения о событиях могут передаваться из системы NetFlow v9 в коллектор Cisco NetFlow, в системы агрегации других компаний, поддерживающих технологию NetFlow v9, или (в недалеком будущем) в систему мониторинга, анализа и реагирования Cisco, которая реализует современные функции корреляции событий и отчетности. С помощью технологии NetFlow v9 устройства Cisco ASA 5580 управляют событиями безопасности и обеспечивают всеобъемлющий мониторинг этих событий в полном соответствии с самыми строгими законодательными и нормативными требованиями в самой сложной высокоскоростной среде.

Cisco ASA 5500 — единственное в отрасли семейство продуктов с полной поддержкой протокола IPsec, а также клиентского, бесклиентского и портального удаленного доступа SSL VPN. В сочетании с высокопроизводительным межсетевым экранированием такая функциональность делает платформу Cisco ASA 5580 единым устройством, способным надежно защитить распределенные корпоративные ЦОД, удаленные офисы и мобильных пользователей. Заказчик имеет право добавить функции удаленного доступа по технологии VPN к любой модели Cisco ASA 5500, однако помимо самого устройства в комплект поставки концентратора Cisco ASA 5580-20 Remote Access VPN Concentrator изначально входит лицензия SSL на одновременную поддержку 10 тыс. пользователей на единой платформе. Кластеры Cisco ASA 5580 поддерживают до 100 тыс. удаленных пользователей. Высокая гибкость и масштабируемость Cisco ASA 5580 дают возможность использовать любые оконечные клиентские устройства (в том числе работающие под управлением ОС Microsoft Windows Vista, Windows Mobile и т. д.), а также клиентские и бесклиентские сети SSL VPN, обеспечивающие удаленным сотрудникам и партнерам доступ к критически важным корпоративным данным в любом месте в любое время. Платформы Cisco ASA 5580 поддерживают самые разные методы удаленного доступа, включая TLS (Transport Layer Security), Datagram TLS, IPsec и бесклиентские коммуникации, что значительно расширяет возможности заказчика. Унифицированный графический интерфейс управления облегчает управление и контроль, а также предоставляет ИТ-специалистам удобное устройство для обработки больших потоков трафика.

Предотвращение сетевых вторжений

Чтобы обрабатывать трафик разных видов и соответствовать постоянно ужесточающимся требованиям к безопасности корпоративных сетей, компания Cisco расширила свой портфель решений для предотвращения сетевых вторжений, который считается одним из лучших на рынке. В нем появился самый высокопроизводительный на сегодняшний день IPS-сенсор — Cisco IPS 4270. Он разработан для сетевой среды, где передаются большие объемы медийного и транзакционного трафика, и удовлетворяет требованиям безопасности, предъявляемым к современным корпоративным сетям, в которых используются приложения групповой работы, системы голосовой и видеосвязи, а также социальные сетевые средства.

Рост сложности и разнообразия трафика требует все более мощных средств борьбы с сетевыми вторжениями. Устройство Cisco IPS 4270 решает эти проблемы, предоставляя системам безопасности широкую полосу пропускания без ущерба для текущей инспекции трафика. Сенсор работает со скоростью до 4 Гбит/с в среде с интенсивными потоками медиатрафика, включая мультимедийный Web-контент и видео. В сетях с большими объемами транзакционного трафика (сети электронной коммерции, решения для торговых точек, средства мгновенных сообщений и услуги «голос поверх IP») новое устройство обеспечивает скорость до 2 Гбит/с, поддерживая обработку до 20 тыс. транзакций в секунду. Все устройства Cisco IPS помогают ИТ-специалистам распознавать уязвимые места в сетевых системах и эффективно ликвидировать их с помощью правил (политик), не допуская прорыва хакеров в корпоративную сеть. Высокая производительность устройств Cisco IPS 4270 позволяет компаниям надежно защищать свои опорные сети, работающие с большими объемами трафика.

Помимо высокой производительности, Cisco IPS 4270 отличается еще рядом характеристик, оптимальных для среды ЦОД. Поскольку для дата-центров характерна высокая сложность (каждое предприятие создает для ЦОД уникальную архитектуру для поддержки своих особых требований), устройство Cisco IPS 4270 должно иметь высокую гибкость и поддерживать функции виртуализации. Это устройство позволяет ИТ-отделам «виртуализовать» процессы инспекции и внедрения правил, привязывая услуги предотвращения вторжений к конкретной архитектуре конкретного ЦОД.

Cisco IPS 4270 имеет избыточный блок питания, допускающий горячую замену, и масштабируемый интерфейс с высокой плотностью медных портов и волоконно-оптических портов Gigabit Ethernet. Это устройство поддерживает тысячи интерфейсов виртуальных локальных сетей (VLAN). Оно хорошо интегрируется с системами Cisco IPS Device Manager и работает вместе с ними в автономном режиме. В более широкой среде сенсор Cisco IPS 4270 интегрируется с системами Cisco Security Manager и Cisco Security MARS (система мониторинга и реагирования), обеспечивая централизованное управление всей инфраструктурой сетевой безопасности.

Интеграция Cisco VFrame с инфраструктурой VMware

Решение Cisco VFrame Data Center теперь интегрировано с виртуальной инфраструктурой VMware. Этот шаг имеет большое значение для стратегии Cisco для ЦОД нового поколения — Data Center 3.0. Решения и услуги, поддерживающие стратегию Cisco Data Center 3.0, помогают заказчикам более эффективно использовать ресурсы ЦОД, обеспечивают непрерывность бизнеса и улучшают безопасность данных. Напомним, что Cisco VFrame DC объединяет вычислительные, сетевые ресурсы и ресурсы хранения заказчика в единый пакет виртуализованных услуг. Такой подход позволяет быстро просматривать все услуги, работающие на прикладном уровне, диагностировать их и менять средства управления. Решение состоит из четырех модульных компонентов: design (проектирование), discovery (распознавание), deploy (установка) и operations (эксплуатация), которые связаны воедино с помощью хорошо защищенного интерфейса, предоставляющего управляемый доступ к услугам множеству организаций. Cisco VFrame DC сокращает сроки внедрения приложений, повышает общую загруженность сетевых ресурсов и увеличивает гибкость системы. Интеграция этого решения с инфраструктурой VMware расширит для заказчиков возможности автоматизации, включая предоставление ресурсов сервера VMware ESX по требованию и гибкую настройку конфигурации сетевых услуг. Кроме того, заказчики смогут быстрее координировать процессы предоставления ресурсов хранения и сетевых ресурсов.

Техническое сотрудничество между Cisco и VMware началось с тесной интеграции технологий Cisco Catalyst и MDS для поддержки масштабирования инфраструктур VMware. Добавление к этому решению широкой функциональности, связанной с оркестровкой услуг, позволило системе Cisco VFrame DC оказывать все необходимые сетевые услуги Интернет-приложениям, работающим в среде VMware, в том числе межсетевым экранам, системам балансировки нагрузки, серверным и коммутационным каналам и спискам контроля доступа ACL через единый графический интерфейс пользователя. Благодаря интеграции сетевые специалисты и специалисты в области хранения и безопасности данных могут работать друг с другом, используя единый интерфейс, что в свою очередь резко повышает производительность и помогает выделять необходимые ресурсы в режиме реального времени. Интеграция позволяет центрам VFrame в динамическом режиме загружать сервер VMware ESX на физические машины, настраивать системы ввода-вывода физического сервера на взаимодействие с коммутаторами ЦОД Cisco и поддерживать двустороннюю связь с VMware VirtualCenter через интерфейсы API для координации конфигурационных настроек. VFrame DC загружает сервер VMware ESX Server на физическую машину из сети хранения (SAN) менее чем за 10 мин. VFrame DC автоматически настраивает конфигурацию внутренних систем сети хранения, включая матрицу коммутации и совместно используемые разделы LUNS, по шаблонам, заранее определенным сетевыми специалистами и специалистами по хранению данных. Автоматическое добавление новых экземпляров сервера VMware ESX по требованию и с учетом наличия свободных ресурсов, а также внедрение правил (политик) обеспечения высокой доступности систем — все это повышает гибкость ИТ-инфраструктуры, позволяя создавать новый сервер с готовыми настройками в считанные минуты.

Результаты сотрудничества Cisco с VMware впервые были продемонстрированы на конференции VMworld 2007, которая прошла в Сан-Франциско в сентябре 2007 г.

Автоматическое выделение ресурсов виртуальной инфраструктуры. Специалисты Cisco продемонстрировали выделение ресурсов доступа для сетей хранения SAN и локальных сетей LAN в среде VMware ESX Server, а также автоматический аварийный подхват физических серверов, на которых установлен программный сервер VMware ESX. Двусторонний интерфейс Cisco VFrame DC API обеспечивает связь с интерфейсом VMware VirtualCenter VI API, что позволяет управлять выделением ресурсов для сетей SAN и LAN в соответствии с заранее определенными сервисными шаблонами.

Виртуализация N Port ID (NPIV) и Cisco SAN Device (SDV). NPIV позволяет единому F-порту связываться с множеством виртуальных адаптеров хост-шины (HBA, Host Bus Adapter), присваивать номера логическим разделам (LUN) и поддерживать зонирование и управление качеством услуг (QoS) так, как это обычно происходит на отдельных физических серверах, без потери преимуществ виртуальной серверной технологии. Cisco SDV создает виртуальные устройства SAN для ускоренного переключения дисков, аварийного подхвата и замены сбойных систем хранения и для минимизации простоя при замене адаптеров хост-шины и в случае переноса приложения на другой сервер.

Виртуальные сетевые услуги в среде VMware. Сервисно-ориентированное выделение сетевых ресурсов (межсетевых экранов и систем балансировки нагрузки) обеспечивает консолидацию и централизацию сетевых ресурсов и значительно сокращает эксплуатационные расходы в ЦОД.

Поддержка высокопроизводительных вычислений

На выставке SuperComputing 2007 Cisco продемонстрировала продукты и инструментальные средства для поддержки высокопроизводительных вычислений — новый коммутатор Cisco SFS 3504 Multifabric Switch (шлюз для ускорения взаимодействия между серверами и средствами хранения данных с помощью выделенных централизованных высокоскоростных каналов) и устройство Cisco SFS 3504, работающее как шлюз агрегации (предоставляет заказчикам, активно использующим средства хранения, широкую полосу пропускания для доступа к общим централизованным ресурсам). Кроме того, Cisco представила набор инструментальных средств FACT (Fabric Analysis and Correlation Toolkit), предназначенных для анализа и корреляции коммутационных систем, которые могут использоваться для управления всей коммутационной матрицей InfiniBand. FACT ускоряет установку и запуск в эксплуатацию вычислительных кластеров и распознает ошибки, замедляющие работу. Новые продукты Cisco должны ускорить доступ к хранимым данным, упростить управление коммутацией, усовершенствовать диагностику и облегчить устранение неисправностей.

Семейство продуктов Cisco для высокопроизводительных вычислений (HPC) включает полный набор коммутаторов Ethernet, InfiniBand и Fibre Channel с лучшей в своем классе масштабируемостью, надежностью и безопасностью, с общими средствами управления, интерфейсами для настройки конфигурации и общей платформой виртуализации, которая поддерживает единый подход к управлению, независимо от используемого протокола. Все эти решения разработаны в рамках стратегии Cisco Data Center 3.0.

Шлюзовая платформа Cisco SFS 3504

Cisco SFS 3504 — это шлюз InfiniBand нового поколения с удвоенной скоростью передачи данных, предназначенный для подключения широко распределенных серверных ресурсов к централизованным средствам хранения (сетям SAN и системам NAS). Cisco SFS 3504 имеет модульную архитектуру, поддерживает до четырех слотов расширения, обладает лучшей в своем классе мультитерабитной соединительной панелью (backplane), способной поддерживать сотни серверов на едином шасси. Совместимость шлюзовых модулей с технологиями коммутации Fibre Channel и Ethernet позволяет обойтись без изменений в существующих сетях хранения. Компания NetApp (www.netapp.com) вместе с Cisco протестировала, испытала и оценила совместимость шлюза Cisco SFS 3504 с системами NetApp Data Ontap GX и Data Ontap 7G в среде высокопроизводительных вычислений.

Шлюзы SFS 3504 состоят из модулей расширения, допускающих горячую замену. Это позволяет буквально на лету расширять емкость хранения систем Fibre Channel и Ethernet. Совместно используемые агрегированные шлюзовые порты и соединения InfiniBand, работающие на скорости 20 Гбит/с, предоставят серверным кластерам более широкую полосу пропускания, чем была доступна индивидуальным серверам. Шлюзовый коммутатор SFS 3504 — это 12 портов InfiniBand DDR (20 Гбит/с), шестипортовый шлюз 1GE InfiniBand-to-Ethernet, двухпортовый 10GE InfiniBand-to-Ethernet и четырехпортовый шлюз 4Gbps InfiniBand-to-Fibre Channel.

Набор FACT

FACT (Fabric Analysis and Correlation Toolkit) представляет собой набор инструментальных средств для быстрого анализа всей коммутационной матрицы InfiniBand и поиска ошибок. FACT создает централизованную платформу для мониторинга и управления вычислительными сетями и отдельными сетевыми компонентами (кабелями, адаптерами и т. д.), требующими особого внимания. FACT упрощает установку и управление системами коммутации InfiniBand, предоставляет функции системного журналирования (syslog) для упреждающего мониторинга и поддерживает функции высокой доступности. Кроме того, FACT надежно аутентифицирует все устройства (SSH/SSL) и проверяет прошивку ОС на всех подключенных серверах и коммутаторах.

Сотрудничество с HP

Cisco и HP (www.hp.com) сотрудничают в области поставки интегрированных конфигураций на рынок высокопроизводительных вычислений. Они тестируют разнообразные конфигурации подключенных блейд-систем, добиваясь минимальной задержки и максимальной пропускной способности систем InfiniBand. В частности, Cisco и НР протестировали новую кластерную платформу HP для рабочих групп, основанную на блейд-серверах HP BladeSystem c3000. Доступ к проверенным и сертифицированным конфигурациям упрощает и ускоряет внедрение высокопроизводительных вычислений у заказчиков.

Использование коммутаторов Cisco Infiniband

Коммутаторы серии Cisco SFS InfiniBand поддерживают высокоскоростную обработку онлайновых транзакций в крупной розничной торговой компании Cabelas, обеспечивают разработку космических технологий в компании Andrews Space и проведение химических исследований в Гарвардском университете. Семейство высокопроизводительных коммутационных серверов Cisco отличается лучшей в своем классе масштабируемостью, доступностью и безопасностью. Кроме того, оно использует единый набор средств управления, конфигурационных интерфейсов и функций виртуализации. Продукты серии Cisco SFS InfiniBand поддерживают крупнейшие в мире вычислительные кластеры и без особых затрат снижают до минимума задержку при работе ресурсоемких приложений, где важна каждая микросекунда.

Применение инфраструктуры Cisco для ЦОД

Компания Cedacri (www.cedacri.it), ведущий поставщик ИТ-услуг предприятиям банковского и финансового сектора на итальянском рынке, приобрела инфраструктуру Cisco для ЦОД. Услугами Cedacri ежедневно пользуются 22 млн клиентов ста с лишним банков и различных финансовых организаций, в том числе 70 кредитных учреждений, насчитывающих около 2,5 тыс. отделений. Технология Cisco поможет компании Cedacri доставлять услуги финансовым организациям, не расходуя немалых сумм на строительство локальных ЦОД. При этом предприятия, обслуживаемые компанией Cedacri, получат более дешевую междугородную и международную связь. Сетевая технология Cisco ЦОД поможет Cedacri создать в Милане (один из главных финансовых центров Италии) точку присутствия и соединить ее с двумя существующими ЦОД, отстоящими друг от друга более чем на 150 км. Миланские банки и финансовые учреждения будут платить только за связь между своими офисами и точкой присутствия Cedacri в Милане. Кроме того, они получат доступ к специализированным услугам Cedacri для банковского сектора (ИТ-аутсорсинг, аварийное восстановление, поддержка непрерывности бизнеса, хранение данных и т. д.) через высокоскоростной 10-Гбит канал с низким уровнем задержки.

Технология Cisco для ЦОД основана на сервисно-ориентированной архитектуре Cisco SONA, которая дает возможность разрабатывать интегрированные сетевые решения для оптимизации приложений, бизнес-процессов и сетевых ресурсов. К тому же Cisco SONA создает масштабируемую инфраструктуру для внедрения будущих приложений и услуг. Cedacri использует коммутаторы Cisco Catalyst 6500 для передачи данных по 10-Гбит каналу FCoIP (оптоволоконный канал Fibre Channel поверх IP) между существующими ЦОД и Миланом. Помимо прочего, эти коммутаторы поддерживают множество полезных функций безопасности, в том числе распознавание атак и межсетевое экранирование. В ЦОД Cedacri будут также установлены многоуровневые коммутаторы Cisco MDS 9000, поддерживающие сегментацию вычислительных и сетевых ресурсов на логическом, а не на физическом уровне. Эти коммутаторы помогут компании Cedacri быстрее и эффективнее внедрять новые услуги и доставлять их заказчикам.

Компания Cabelas (www.cabelas.com) со штаб-квартирой в городе Сидней (шт. Небраска, США) считается ведущим мировым поставщиком продуктов для отдыха на природе. Чтобы справиться с пиками спроса в сезон массовых отпусков, ИТ-специалисты Cabelas решили заменить гигабитную корпоративную сеть более производительным решением и поменять устаревшую сетевую инфраструктуру. Новое решение должно было проработать как минимум три года, учитывая все новые тенденции развития технологий и увеличения объема сетевого трафика. В итоге специалисты компании остановили свой выбор на решении Cisco SFS 7000 Series InfiniBand, которое предоставляет недорогую конкурентоспособную полосу пропускания при низкой задержке и высокой производительности. Коммутаторы Cisco InfiniBand установлены в трех центрах обработки данных Cabelas, распределенных по территории США. Решение Cisco зеркалирует данные в разных центрах и восстанавливает их в считаные минуты в случае отказа или сбоя в основном центре. Еще одно преимущество этого решения — низкий уровень задержки в системе коммутации, позволяющий легко управлять большими объемами и пиками данных.

Компания Andrews Space (www.andrews-space.com) из Сиэтла занимается интеграцией аэрокосмических систем и разработкой космических технологий (она была создана в 1999 г. для коммерциализации и развития космических исследований). Сравнив возможности различных процессоров и коммуникационных технологий для обслуживания клиентских контрактов, специалисты Andrews Space решили построить новый кластер с параллельными вычислениями, в котором серверы Dell будут подключены друг к другу с помощью решения Cisco SFS 7000P InfiniBand. Каждая система Dell состоит из четырех процессоров Intel Xeon 5080 с частотой 3,73 ГГц, что образует эквивалент 40-компьютерного кластера. Устройства Cisco SFS 7000P InfiniBand соединяют отдельные серверы в единую систему с высокой производительностью и низкой латентностью. В состав коммутатора входят десять 10-Гбит адаптеров InfiniBand HCA. По наблюдениям специалистов Andrews Space, задержка при передаче сигнала от процессора к процессору составляет около 4 мс, а общая латентность коммутатора — всего 200 нс. Решение, состоящее из новых серверов Dell и коммутаторов Cisco SFS 7000P InfiniBand, повысило загруженность вычислительных систем с 20 до более чем 90%.

Факультет химии и химической биологии считается ведущим центром химических исследований в Гарвардском университете (www.harvard.edu). На факультете создана мощная инфраструктура высокопроизводительных вычислений для поддержки учебного процесса и научных исследований. Приложения для химических расчетов поддерживает унифицированная система, состоящая из серверного кластера, Ethernet-коммутаторов Cisco Catalyst, коммутаторов Cisco SFS 3012 InfiniBand и многоуровневых систем сетевого хранения Cisco MDS 9000. Эта система обеспечивает кластерные вычисления, общий доступ к данным и их высокую доступность, что жизненно важно для современных химических исследований. По мнению ИТ-специалистов университета, новая инфраструктура полностью отвечает вычислительным требованиям. С момента ее создания факультет практически не испытывает прежних проблем с полосой пропускания и емкостью. Вместе с инженерами из Cisco и IBM специалисты проанализировали и испытали высокопроизводительные функции файловых систем и общих дисков, которыми отличается технология InfiniBand, и убедились, что эта технология работает наполовину быстрее, чем архитектура Fibre Channel.

Промышленные коммутаторы Cisco

Cisco вывела на рынок семейство коммутаторов Cisco Industrial Ethernet 3000, предназначенных для работы на производстве, в интеллектуальных транспортных системах, на энергетических и коммунальных подстанциях и в других агрессивных средах. Коммутаторы Cisco Industrial Ethernet 3000, основанные на открытых сетевых стандартах и протоколах, а также на опыте Cisco в области Ethernet-коммутации и промышленных Ethernet-приложений, отличаются высокой надежностью, производительностью и современными функциями, адаптированными для агрессивной среды. Промышленные сети, предназначенные для автоматизации и управления трафиком в реальном времени, требуют оптимизированных решений для фильтрации многоадресного трафика, профилирования параметров QoS, поддержки правил безопасности и высокопроизводительных приложений. Сети, используемые в сборочных цехах, обычно отделены от офисных сетей, что приводит к формированию изолированных зон, где решения принимаются независимо от общей ситуации. Это составляет большую проблему для глобальных компаний, стремящихся максимально увеличить прибыль, сократить издержки в цепочке поставок и минимизировать риски.

Коммутаторы Cisco Industrial Ethernet (IE) 3000 были разработаны специально для того, чтобы предоставить заказчикам хорошо защищенную от физических воздействий, простую в использовании и безопасную коммутационную инфраструктуру, способную работать в самой жесткой и агрессивной среде. Устройства Cisco IE 3000 поддерживают до 150 конфигураций портов, медные и волоконно-оптические Ethernet-соединения и разные варианты электропитания. Эти коммутаторы, сертифицированные для работы в жестких условиях повышенной температуры, вибрации, ударов и пиков напряжения, представляют собой идеальное решение для промышленной автоматизации. Они быстро настраиваются с помощью шаблонов, оптимизированных для промышленных приложений. Функции безопасности в коммутаторах Cisco IE 3000, такие, как списки ACL для сетевых уровней 1–4, поддержка протоколов аутентификации (в том числе IEEE 802.1x), средства контроля сетевого доступа (NAC) и многоуровневая парольная защита, позволяют предоставлять доступ к сети и информации только авторизованным пользователям. Замена коммутаторов не требует смены программной конфигурации; для этого служит функция SwapDrive, позволяющая сотрудникам, даже не имеющим знаний и навыков в области ИТ, быстро и легко менять аппаратные средства. Совместимость Cisco IE 3000 с протоколом синхронизации IEEE 1588 дает возможность поддерживать высокопроизводительные приложения с точностью до наносекунды и проводить анализ причин отказов и сбоев с помощью высокоскоростного сбора данных с метками времени.

По материалам корпорации Cisco Systems.