Bemutatta új Catalyst 6500-as kapcsolóit a Cisco

Több

A rendszerek legnagyobb újdonsága a Catalyst kapcsolók lelkét jelentő Supervisor Engine 2T, amely az először 2003-ban megjelent 720-as változatot cseréli. Nevéhez híven az új elem két terabites maximális átviteli sebességet képes nyújtani a rákapcsolt portok között, szemben az előző generáció 720 gigabitjével. A Cisco nagy dobása, hogy a 2T beépíthető az előző generációs kapcsolókba is, így a meglévő hálózati eszközök olcsóbban modernizálhatóak, nem feltétlen kell  lecserélni őket.

A visszafelé kompatibilitásnak gyakorlatilag egyetlen korlátja, hogy a bővítősínek minimális sebessége 20 gigabit, az azt megelőző generációs, 8 gigabites kártyákkal már nem kompatibilis. Az elmúlt években eladott 61-es és 67-es sorozatú kártyák azonban problémamentesen együttműködnek az új Supervisor Engine-nel - (kivéve a 6708-ast, amelyre egy migrációs program indul. A gyártó szerint a kapcsolók kezelésére használt legfontosabb szoftverek, a Cisco Prime és a Data Center Manager már támogatja az új eszközöket, így a telepítés zökkenőmentes lehet.

A Supervisor Engine 2T már támogatja a 80 gigabites bővítőkártya-sínt, valamint az új verziójú, portonként 10 gigabites Ethernet-kártyákat is. A rendszer négyszer annyi eszközt képes egyszerre kezelni mint elődje, így akár 10 ezer készülék is rákapcsolható egyetlen Catalyst 6500-ra. Az új Supervisor Engine 2T részletes műszaki adatai a Cisco oldalán olvashatóak.

A 2T-s rendszerek nem csak gyorsabbak, de azonos felszereltség mellett olcsóbbak is lettek, a gyártó ugyanis a LAN-kártyák mellé integrálható DFC (Distributed Forwarding Card) egységeket levette az opciós listáról és minden rendszer mellé kötelezően adja. A DFC a LAN-kártyákhoz csatlakozik, és a központi Policy Feature Card egyes funkcióit replikálja, így csak a legszükségesebb esetben kell elérni a PFC-t. A Cisco adatai szerint a lokális, dedikált DFC sebessége mintegy 400 Mpps (millió csomag másodpercenként), míg a PFC-é csupán 30 Mpps.

Palotás Gábor, a Cisco magyarországi rendszermérnöke szerint ez egy stratégiai döntés volt a gyártó részéről, a Cisco-portfólió igáslovának számító Catalyst 6500 ugyanis a modul nélkül könnyen skálázódási problémákba ütközhet. A döntés értelmében a DFC egységek tehát az alapkonfiguráció részévé váltak, cserébe a gyártó enged az árból. A Cisco ígérete szerint ez kiviteltől függően 20-30 százalékkal alacsonyabb végfelhasználói árat jelent majd a korábbi, 720-as generációval összehasonlítva.

Jobb

A rendszer alapját képező ASIC-okat átdolgozták, figyelembe véve, hogy az IPv6 címek (128 bit) és headerek (320 bit) lényegesen hosszabbak mint az IPv4-es társaik. Ennek megfelelően az új család natív hardveres IPv6-támogatása sokat javult, már jobban támogatja különböző IPv4-IPv6 együttélési formákat, valamint magasabb biztonságot nyújt az új protokoll használata esetén. A Supervisor Engine 2T támogat számos IPv6 First Hop Security funkciót, beleérve az eszközkövetést, a Neighbor Discovery Protocol Inspection-t, vagy a portonkénti címkorlátozást. A Nexus sorozatból leköltöző EARL8 ASIC mellett megnőtt a TCAM (terniary content-addressable memory) mérete is - így az IPv6 támogatás bekapcsolása nem eredményez teljesítménycsökkenést.

Az új sorozat támogatja már az uRPF (Unicast Reverse Path Forwarding) funkciót IPv6-on is, amely automatikusan képes kiszűrni a hamisított IP-címeket, így segít megelőzni például a Denial-of-Service (DoS) típusú támadásokat. Az ilyen switch-ek alkalmazói számára különösen fontos lehet, hogy az új változat már hardveresen támogatja az IPv6 tunnelinget, vagyis az IPv6 gerinchálózaton lehetővé válik az IPV4 forgalom átvitele - még tisztán IPv6 módban is.

A friss generációban bővült a NetFlow forgalomfigyelő támogatása is, a Catalyst 6500 már támogatja a protokoll Flexible és Sampled funkcióját IPv4, IPv6, multicast és MPLS forgalom esetében is. Bővült a rögzíthető rekordok száma is, a korábbi generáció által tárolható 256 ezerről egymillióra.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A Catalyst 6500 család multicast támogatása is sokat fejlődött, a végre elterjedőben lévő rendszert a felhasználó szervezetektől kapott visszajelzések fényében javították. A Cisco szerint a multicast két legfontosabb alkalmazása a tőzsdei adatok hálózati továbbítása illetve az IPTV. A korábbi switchek ezen a téren nem nyújtottak elég jó skálázódást, ami folyamatos problémákhoz vezetett, az új megoldás immár tizenhatszor akkora terhelést bír, az implementáció pedig képes szelektíven küldeni az adatokat azon portok számára, amelyek azt kérik. Az IGMPv3 és MLDv2 Snooping névre keresztelt technológiák segítségével elkerülhető a kapcsoló felesleges terhelése, így hatékonyabban használható a multicast.

Stratégiai pozíció

Az éleződő piaci verseny hatására a Cisco egyre inkább védekező állásba kényszerül, a feltörekvő szereplőkkel szemben azonban hatékonyan tudja felhasználni a már telepített rendszerek terén élvezett fölényét - a vállalat adatai szerint világszerte 110 millió portnyi Cisco 6500 kapcsoló van használatban. Természetes, hogy a Cisco kommunikációjában és üzleti stratégiájában a teljes rendszerek lecserélése mint elkerülendő forgatókönyv jelenik meg - új beszerzés esetén ugyanis a vásárló összeméri a piaci szereplők kínálatát. Ehelyett a Cisco a meglévő rendszerek modernizálására fekteti mind a fejlesztési, mind a kommunikációs hangsúlyt - a meglévő házakba illeszkedő új termékek esetében ugyanis a gyártó mentesül a versenyhelyzet nyomása alól.

A modernizációt előtérbe toló stratégia csökkenő forgalommal jár (a járulékos elemeket nem lehet újra eladni), azonban jól kihasználja a gyártó hatalmas piaci részesedését. Telepített bázisból pedig van elég, a Cisco saját adatai szerint 1999 óta több mint 42 milliárd dollár értékben adott el közel 700 ezer Catalyst 6500-ast, 25 ezer felhasználó szervezet számára. Természetes, hogy adott ponton ezek az entitások elkezdenek érdeklődni egy IPv6-kompatibilis switch felé, a Cisco pedig rámutathat a most bemutatott upgrade termékekre, mint házon belüli, relatíve alacsony befektetést igénylő megoldásra. Bár a visszafelé kompatibilitás természetesen egyáltalán nem újdonság a hálózati eszközök között, a Cisco kommunikációjában kapott hangsúly az.