суббота, 31 июля 2010 г.

Оборудование Brocade в одной из крупнейших точек обмена трафиком Интернет

Точки обмена трафиком Интернет (Internet exchange point или IX/IXP) используются интернет провайдерами для передачи друг другу локального трафика напрямую, в обход каналов транзитного провайдера верхнего уровня. Такая схема позволяет снизить расходы провайдеров, так как стоимость услуг IX, как правило, фиксирована и не зависит от объемов передаваемого трафика, в то время как транзитный трафик оплачивается побитово. Кроме того наличие альтернативных маршрутов увеличивает отказоустойчивость и общую эффективность сети провайдера.

Главная задача точки обмена трафиком – подключение сетей провайдеров напрямую, без участия других операторов. Часто несколько сетей находящихся в одном городе, но подключенных к разным операторам вынуждены передавать трафик друг другу окольными путями через сети физически находящиеся в других городах или даже странах, в том случае если они подключены к Интернет через разных операторов верхнего эшелона. Это происходит в силу того что сеть Интернет имеет иерархическую структуру. Существует несколько крупных интернациональных операторов, которые предоставляют свои услуги операторам национального масштаба, те, в свою очередь, подключают городских провайдеров, далее идут боле мелкие, локальные провайдеры, домовые сети и так далее.

Подключение провайдеров любого уровня через IX позволяет оптимизировать затраты на передачу данных, уменьшить задержки и эффективно распределить нагрузку по каналам передачи данных.

Наиболее крупные IX по объему передаваемого трафика представлены в таблице 1.
На первых трех позициях точки обмена трафиком в Амстердаме, Франкфурте и Лондоне. Интересно, что все они используют оборудование Brocade в ядре сети и на уровне распределения.


Таблица 1. Крупнейшие точки обмена трафиком. Данные на начало 2010 года. Источник и текущие данные

Акроним 
Название
Город
Дата основания
Кол-во участников
Пиковая загрузка (Gbit/s)
Средняя загрузка (Gbit/s)
1
AMS-IX
Amsterdam Internet Exchange
Амстердам
1997
341
850
520
2
DE-CIX
Deutscher Commercial Internet Exchange
Франкфурт
1995
330
800
460
3
LINX
London Internet Exchange
Лондон
1994
342
527
303
4
Equinix
Equinix Exchange
Лондон, Париж, Амстердам, и другие
1998
386
460
302
5
JPNAP
Japan Network Access Point
Токио, Осака
2001
44
248
170
6
Netnod
Netnod Internet Exchange in Sweden
Стокгольм
1997
50
176
97
7
MSK-IX
Moscow Internet Exchange
Москва
1995
283
153
100
8
JPIX
Japan Internet Exchange
Tокио
1997
113
132
88
9
BIX
Budapest Internet Exchange
Будапешт
1996
46
115
63
10
ESPANIX
Spain Internet Exchange
Мадрид
1997
45
105
74


AMS-IX в Амстердаме образована в 1997 году. Первоначально как ассоциация 20 европейских провайдеров. На первом этапе средний уровень трафика между участниками обмена составлял порядка 80 мегабит в секунду. В 2000 году ассоциация была преобразована в компанию AMIX-IX, подключения участникам предоставлялись на скорости 100Mbps, были первые гигабитные подключения. В 2003 количество подключенных провайдерских сетей достигло 178, а средний объем трафика возрос до 22 Gbps. начали предоставляться гигабитные сервисы и подключения 


Сначала сеть была построена на паре коммутаторов Cisco Catalyst 5000. В 2000 году один из них был заменен на Foundry BI 8000. В 2003 в качестве корневых коммутаторов были установлены BI 15000, благодаря которым в 2004 в ядре сети были установлены первые 10Gb модули для аггрегированного трафика. В 2005 объем трафика достиг 120Gbps а число участников 234.
В 2007 оба корневых коммутатора были заменены на маршрутизаторы Brocade NetIron MLX-32 (бывший Foundry) а общая пропускная способность была доведена до 1 террабита в секунду.
В 2008 число подключений выросло до 300 а объем трафика до 500Gbps.
В 2009 для подключения участников была реализована технология MPLS/VPLS.
Топология сети на сегодняшний день изображена на рисунке 1.



В ядре сети находятся 4 маршрутизатора Brocade MLX-32. На границе сети и для подключения провайдеров используются различные модели от MLX-32 до MLX-8.


Label Switch Paths and Load distribution 1

Топология MPLS/VPLS базируется на 4-х корневых P-маршрутизаторах, таким образом, от каждого маршрутизатора PE имеется 4 пути следования трафика с балансировкой нагрузки между ними, что позволяет обеспечить высокую надежность и непревзойденную пропускную способность всей системы.
Гибкость маршрутизаторов серии NetIron MLX помогает получать максимальную отдачу от инвестиций в сетевую инфраструктуру. При плотности до 256 неблокируемых портов 10 GbE в одном шасси NetIron, сервис провайдеры могут объединять существующие порты 10 GbE в общую магистраль без необходимости приобретения дополнительного оборудования или инвестирования в дорогостоящие оптические компоненты инфраструктуры. Это способствует повышению экономической эффективности за счет возможности более эффективного масштабирования.
«Компания Brocade стала единственным поставщиком оборудования, который смог предоставить нам сетевую инфраструктуру, способную обеспечить комбинацию из трех основных факторов: производительности, высокой масштабируемости и надежности. Если какое-либо из этих требований не соблюдается, это немедленно окажет негативное влияние на наш бизнес и в конечном итоге на доступ пользователей в Интернет» — говорит Хенк Штеенман (Henk Steenman), технический директор Amsterdam Internet Exchange (AMS-IX).
 

среда, 28 июля 2010 г.

Малоизвестные тайны "Звездных войн"

   Мало кто знает что известная американская киностудия Lucasfilm давным давно выбрала в качестве поставщика сетевого оборудования компанию Brocade. Поскольку значительную часть шедевров Lucasfilm составляют компьютерные спецэффекты, для локальной сети в которой работают графические станции и сервера обрабатывающие видео требуется бескомпромиссная производительность надежность и постоянно увеличивающаяся пропускная способность.

   Именно коммутаторы и маршрутизаторы Brocade удовлетворяют всем этим требованиям и позволяют обеспечить необходимое Lucasfilm качество обслуживания и надежность не вызывая при этом необходимости в сверхзатратах на внедрение и обслуживание сети.
   Чтобы убедиться в этом посмотрите оригинальный ролик на Youtube с рассказом очевидцев (пока этот сайт еще не заблокирован в России :)
  http://www.youtube.com/watch?v=1g7jZk4bxhY

вторник, 27 июля 2010 г.

SFlow в устройствах Brocade - полная информация о трафике в сети

Полноценное управление сетью сегодня невозможно без понимания потоков трафика циркулирующих в сети, требований к пропускной способности и производительности, угрозах безопасности и системы биллинга. С ростом размера и емкости сети, пропускной способности каналов становится все более трудным получать статистику и управлять современной инфраструктурой с использованием традиционных средств мониторинга таких как RMON или NetFlow.


sFlow это новый открытый (RFC 3176) протокол экспорта который позволяет решить множество задач стоящих перед сетевыми администраторами сегодня.
Путем внедрения поддержки  sFlow во все свои коммутаторы и маршрутизаторы на базе ASIC,  Brocade предоставляет заказчиком технологию работающую со скоростью сети и никак не влияющую на ее производительность.

   Стоимость внедрения для заказчика значительно снижается так как не возникает необходимости закладывать устройства с расчетом на мониторинг трафика, использовать зеркалирование портов и запускать разного рода агентов на устройствах. За счет sFlow Brocade позволяет осуществлять сквозной мониторинг сети на всех Ethernet портах одновременнно.

Основные достоинства внедрения Brocade sFlow:


  • использование ASIC для снижения нагрузки на устройства
  • Поддержка широкого спектра протоколов (IPv4, IPv6, MPLS, IPX, Appletalk, и др.)
  •  Интеграция с широким спектром систем сетевого управления и систем обнаружения вторжений
  • Поддержка ПО IronView Network Management в качестве sFlow коллектора для получения развернутой отчетности по проходящему трафику
Таким образом, включая SFlow на любом порту, любого Ethernet-коммутатора или маршрутизатора Brocade можно получить полную картину происходящего в сети, начиная от пользовательских сегментов и заканчивая ядром и серверной фермой.

Ссылки:
Биллинг реализованный на базе агента для Sflow
Сайт http://www.sflow.org/

Материалы по теме Sflow на сайте Brocade:

    понедельник, 26 июля 2010 г.

    Brocade и McAfee подготовили интегрированные решения для обеспечения сетевой безопасности

    Brocade и McAfee объявили о вступлении в силу новой фазы стратегического альянса по предоставлению заказчикам полностью интегрированных, легких при внедрении решений по безопасности которые будут доступны через партнерскую сеть Brocade. C этой целью была разработана целая серия совместных решений безопасности с расширенным функционалом, включающим автоматическую защиту от атак, балансировку нагрузки для межсетевых экранов, и набор средств для предотвращения вторжений.

    Решение безопасности  Brocade и McAfee



















    Для максимального удовлетворения потребностей заказчиков Brocade и McAfee сфокусировались на оптимизации интеграционных функций сетевого управления между их лидерскими продуктовыми портфелями для увеличения производительности, масштабируемости и автоматизации функций защиты от сетевых угроз. Эти совместные решения позволяют заказчикам:
    • Упростить управление сетевыми устройствами и устройствами безопасности с помощью функций удаленного управления встроенных в Brocade IronView(R) Network Manager (INM). Теперь администратор сети может сканировать топологию и мониторить состояние сети включая устройства McAfee через единый пользовательский интерфейс.
    • Обеспечить автоматический отклик на события безопасности за счет включения в сетевой инфраструктуре режимов работы на основе заданных политик безопасности так близко к источнику атаки на сколько это возможно для того чтобы эффективно изолировать проблему и предотвратить ее влияние на остальную сеть.
    • Максимизировать производительность, доступность и масштабируемость межсетевых экранов, за счет использования возможностей балансировки нагрузки в устройствах Brocade ServerIron(R) ADX работающих с файрволами McAfee. Это решение позволяет добавлять или удалять файрволы по мере необходимости без прерывания сервисов и переконфигурирования сети.
    • Строить высокодоступные сети с использованием системы обнаружения McAfee IPS для сканирования трафика на устройствах Brocade и поверки передаваемого контента для того чтобы предотвратить вредоносные активности в сети. Решение McAfee IPS полностью интероперабельно с коммутаторами и маршрутизаторами Brocade и может сканировать трафик на всех Ethernet-интерфесах любых сетевых устройств Brocade одновременно.
    Как результат организации получают защищенную сетевую инфраструктуру на базе проверенного решения, не усложняющего структуру сети и позволяющего неограниченно ее масштабировать, одновременно с предоставлением глубокого функционала и управляемости.

    пятница, 9 июля 2010 г.

    Новые шаги на пути к "облачным" вычислениям

    По данным исследования проведенного по заказу Brocade европейские компании начинают использовать возможности виртуализации и доступа к приложениям в "облаке" для оптимизации инфраструктуры и сокращения затрат. Опрос показал, что в ближайшие два года 60% предприятий собираются начать планирование и миграцию к модели распределенных или "облачных" вычислений Ключевые факторы, способствующие такому переходу, это - сокращение затрат (30%), повышение эффективности бизнеса (21%) и его динамичности (16%).
    IDC оценивает мировой рынок "облачных" ИТ-сервисов в 15,9 млрд. долларов, и прогнозирует его рост  до 40 млрд. долларов  к 2013 г.
    Корпоративные заказчики в основном вкладываются в частные "облачные" инфраструктуры. Это связано, во-первых, с проблемами безопасности:  более трети респондентов называют их самым существенным препятствием на пути внедрения "облаков". За тем с небольшим отрывом следуют технические сложности, связанные с виртуализированными ЦОД. В исследовании также проанализирован рынок малых и средних предприятий (SMB) которые планируют  внедрять эту технологию медленнее - только 42 процента прогнозируют перейти на облака в следующие два года. 
    «По мере перехода ЦОД к распределенной модели, сетевая инфраструктура сама приобретает характеристики центра обработки данных. Чтобы "облачная" модель работала и могла реализовать весь свой потенциал, сеть должна быть масштабируемой, обеспечивать высокую производительность и отвечать требованиям информационной безопасности» – говорит Альберто Сото (Alberto Soto), вице-президент Brocade по региону EMEA.
    Недавно компания Brocade представила ряд важных инноваций, нацеленных на радикальное упрощение сетевой инфраструктуры и более эффективную поддержку модели ИТ с высокой степенью виртуализации. Новые решения включают в себя также широкий спектр уникальных технологических усовершенствований, нацеленных на поддержку виртуализированных ЦОД:

    ·         Brocade Virtual Cluster Switching™ (VCS): Новый класс разработанных Brocade технологий, отвечающий уникальным требованиям виртуализированных центров обработки данных. Brocade VCS позволяет преодолеть ограничения традиционных сетей Ethernet, реализуя безостановочные операции, взаимодействие в сети по схеме «каждый с каждым» и интеллектуальные функции коммутатора;
    ·         Brocade Virtual Access Layer: Логический слой между конвергентной фабрикой Brocade и гипервизорами виртуализации серверов, помогающий реализовать согласованный интерфейс и набор сервисов для виртуальных машин (ВМ), подключенных к сети. Brocade VAL не зависит от производителя и поддерживает все основные гипервизоры благодаря использованию стандартных отраслевых технологий, включая новые стандарты Virtual Ethernet Port Aggregator (VEPA) и Virtual Ethernet Bridging (VEB);
    ·         Открытые виртуальные вычислительные блоки (Brocade Open Virtual Compute Block): Компания Brocade работает с ведущими поставщиками систем и инфраструктурных решений ИТ для создания протестированных  готовых проектов построения ЦОД, которые поддерживают масштабируемое и экономически-эффективное развертывание ВМ на базе конвергентных фабрик;
    ·         Brocade Network Advisor: Лучший в своем классе набор инструментов управления элементами, который помогает обеспечить поддержку средств управления сетями, системами хранения, виртуализацией и центрами данных на основе отраслевых стандартов и специализированных решений;
    ·         Многопротокольная поддержка: Конвергентные фабрики Brocade спроектированы для поддержки всех типов трафика сетей передачи данных и сетей хранения по одному кабелю для уменьшения сложности физической инфраструктуры. Решение предусматривает простой путь миграции с существующих технологий.

    "Мы находимся на этапе важнейшего инновационного цикла развития ИТ - переходим от инфраструктуры, разработанной для автоматизации существующих процессов, к сервисно-ориентированным архитектурам, которые позволяют ускорить доставку новых инновационных сервисов. Времена, когда основные вычислительные мощности ограничивались центрами обработки данных, остались позади. Сегодня мы все чаще имеем дело с интеллектуальными клиентскими системами, когда значительная доля вычислительной мощности является удаленной, распределенной и мобильной. Информация и приложения виртуализированы и могут находиться в любом месте "облака". Наши исследования показывают, что к такой модели в Европе прибегает все больше организаций. Но для того, чтобы получить от "облачной" инфраструктуры все потенциальные преимущества, компаниям предстоит преодолеть ряд серьезных проблем", - добавил Альберто Сото.

    пятница, 2 июля 2010 г.

    Галерея славы Brocade

    Сетевые продукты Brocade удостоившиеся наград  на международных выставках и конкурсах
    NetIron CER 2000
    Special Award, Best of Show Carrier/SP Network Infrastructure Products - Interop Tokyo 2010



    Brocade 8000
    Special Award, Best of Show Networking Infrastructure Product for Large Enterprise - Interop Tokyo 2009



    FastIron WS Series
    Internet Telephony Product of the Year, 2008




    NetIron CES 2000 Series
    2008 Product of the Year - Communications Solutions




    BigIron RX Series
    Best of Show Network Infrastructure for Enterprise - Interop Tokyo 2008




    BigIron RX Series
    Data Center and Storage Finalist – Best of Interop Las Vegas 2008




    ServerIron ADX Family
    Application Delivery Controllers 2008 Product Leadership Award – SearchNetworking.com




    ServerIron 4G Series
    2007 Product of the Year - Communications Solutions




    FastIron SuperX Family
    2007 Product of the Year - Unified Communications




    FastIron GS
    2007 Product of the Year - Internet Telephony




    NetIron XMR Series and NetIron MLX Series
    Global Frost & Sullivan Award for Most Valued Product 2007




    NetIron XMR 32000
    Best of Show - Interop Tokyo 2006




    BigIron RX Series
    Best of Show - Interop Tokyo 2005




    BigIron RX Series
    Best of Show - Networld+Interop Vegas 2005




    BigIron RX Series
    Best Product Network Infrastructure Category - Networld+Interop Vegas 2005




    FastIron Edge X Series
    Product of the Year 2004 - China ComputerWorld




    ServerIronGT E Series
    Best of Show - Networld+Interop Tokyo 2004




    NetIron 40G
    Special Prize - Networld+Interop Tokyo 2004




    NetIron 40G and Brocade BigIron MG8
    Products of the Year – SearchNetworking.com 2003