Страница 8
Функциональные возможности
Примеры дополнительных функций и возможностей, поддерживаемых устройствами Enterasys S-Series:
• NetFlow: контроль в режиме реального времени, профилирование приложений и планирование пропускной способности.
• Распределение нагрузки на серверы: обеспечивается с помощью трансляции сетевых адресов для распределения нагрузки (LSNAT) без необходимости
в дорогостоящем внешнем аппаратном и программном обеспечении для распределения нагрузки на серверы.
• NAT: трансляция сетевых адресов упрощает IP-адресацию и схемы управления IP адресами.
• LLDP-MED: протокол обнаружения канального уровня для мультимедийных оконечных устройств улучшает развертывания VoIP.
• Подавление избыточного потокообразования (Flow Setup Throttling): эффективное предупреждение DoS-атак и защита от них.
• Переадресация веб-кэша: увеличивает пропускную способность в глобальной сети и Интернет.
• Таблица узлов и псевдонимов: автоматически отслеживает местонахождение пользователя и устройства и улучшает производительность управления
сетью и локализацию ошибок.
• Система защиты портов: поддержка доступности сети благодаря хорошей работе протокола и оконечного устройства.
• Технология Flex-Edge: расширенное управление пропускной способностью и распределение ресурсов для устройств доступа и граничных устройств,
требовательных к ресурсам.
• Объединение двух физических коммутаторов в один логический.
Для каждой коммутирующей матрицы ввода/вывода и каждого модуля ввода/вывода коммутатора Enterasys S-Series доступны возможности
управления производительностью сети и обеспечения ее безопасности с помощью стандарта NetFlow без ухудшения производительности коммутации
и маршрутизации или необходимости приобретения дорогостоящих дочерних плат. В отличие от конкурирующих алгоритмов статистической
выборки, коммутатор S-Series отслеживает каждый пакет в каждом потоке. Преимущество Enterasys заключается в возможностях специализированных
интегральных схем Enterasys, которые собирают статистику NetFlow для каждого пакета в каждом потоке без ущерба для производительности.
Коммутаторы S-Series могут выводить 9000 записей потока в секунду на каждый модуль ввода/вывода. Производительность NetFlow в данном
решении на порядок превосходит производительность NetFlow решений других производителей (более 70 000 записей потока в секунду в полностью
укомплектованном шасси S8).
Подавление избыточного потокообразования (FST) – упреждающая функция, разработанная для уменьшения угроз, не распознаваемых текущими
средствами, а также DoS-атак еще до того, как они смогут нарушить работу системы. FST борется с ранее неизвестными угрозами и DoS-атаками,
ограничивая число новых и установленных потоков, которые могут быть запрограммированы для любого отдельного порта коммутатора. Это достигается
путем мониторинга показателей появления новых потоков и/или контроля максимально разрешенного количества потоков.
В работе сети определение точного местоположения устройства или места подключения пользователя отнимает много времени. Это особенно важно
при реагировании на нарушения безопасности. Модули Enterasys S-Series автоматически отслеживают местоположение пользователя/устройства в сети
с помощью анализа трафика, проходящего через коммутатор. Затем полученные данные используются для заполнения таблицы узлов/адресов, в том
числе такими сведениями, как MAC-адрес конечного устройства и информация уровня 3 (IP-адрес, IPX-адрес, и т. д.). Эти сведения могут использоваться
средствами управления Enterasys NMS Suite для быстрого определения коммутатора и номера порта для любого IP-адреса и выполнения необходимого
действия в случае нарушения безопасности. Эти функции использования узла и имени уникальны, они позволяют сократить время точного определения
места появления проблемы с нескольких часов до минут.
Для организаций, стремящихся использовать технологии VoIP, решение Enterasys S-Series предоставляет значительные возможности благодаря
поддержке стандартного для отрасли протокола обнаружения, LLDP-MED (протокол обнаружения канального уровня для мультимедийных оконечных
устройств). Этот протокол обеспечивает точное представление топологий сетей в системах управления сетью (NMS). Коммутаторы S-Series могут
определять все устройства, подключенные к ним, для идентификации VoIP-телефонов, сообщать телефону, какая VLAN будет использоваться для
передачи голоса, и даже согласовывать мощность, потребляемую телефоном. LLDP-MED также обеспечивает функции определения местоположения для
экстренных служб 911, используя возможность определения местонахождения телефона по порту коммутатора.
Поддержка коммутаторами Enterasys S-Series трансляции сетевых адресов (NAT) обеспечивает практичное решение для организаций, желающих
упростить используемые схемы IP-адресации. NAT работает на маршрутизаторе, соединяющем две сети, упрощая структуру сети и экономя IP-адреса.
NAT может помочь организациям соединить несколько сетей и улучшить сетевую безопасность, помогая предотвратить проникновение вредоносных
действий, инициированных внешними хостами, в корпоративную сеть. Это улучшает надежность локальных систем благодаря предотвращению
распространения червей и повышает конфиденциальность, противодействуя сканированию.
Внутри фермы серверов коммутаторы S-Series могут повысить надежность и производительность с помощью трансляции сетевых адресов для
распределения нагрузки (LSNAT). Основанный на RFC 2391, протокол LSNAT использует ряд алгоритмов распределения нагрузки для прозрачной
разгрузки отдельных серверов и распределения нагрузки на комплекс серверов.
Коммутаторы S-Series также поддерживают полный пакет возможностей защиты порта, таких как SPANguard и MACLock, которые обеспечивают
возможность определения неавторизованных мостов в сети, и привязывают MAC-адрес к конкретному порту. К другим средствам защиты портов
относятся уменьшение неустойчивости каналов, подавление широковещательной передачи и устранение петель остовного дерева, защищающее
от неправильных конфигураций и сбоев протокола. Коммутаторы S-Series также готовы к использованию технологии виртуального объединенного
коммутатора. Эта технология позволяет из двух систем S-Series создать один виртуальный коммутатор.
Технология Flex-Edge Enterasys S-Series позволяет классифицировать трафик со скоростью линии для всех портов доступа с гарантированным
обеспечением приоритета для трафика управления, а также трафика с высоким приоритетом в соответствии с установками политик Enterasys. Кроме
выделения ресурсов для важного сетевого трафика, приоритетная пропускная способность может быть назначена на уровне отдельных портов или
аутентифицированных пользователей. Технология Flex-Edge прекрасно подходит для развертывания в коммутационных шкафах и точках распределения,
которые часто страдают от пиковых нагрузок, приводящих к потерям пакетов. Благодаря этой технологии компаниям больше не нужно опасаться
мгновенных перегрузок, приводящих к изменению топологии и неуправляемому отбрасыванию пакетов.