Особенности архитектуры сетевых устройств Matrix N series. Статья обновлена в 2023 году.

Особенности архитектуры сетевых устройств Matrix N series


Особенности архитектуры сетевых устройств Matrix N series


Сегодня трудно удивить искушённого читателя каким-то новым сетевым устройством. Попытка прочесть анонс новинки обычно заканчивается на процедуре пересчитывания нулей в графе "производительность", и если удаётся при этом не запутаться (по нынешним временам, эта цифра может быть очень внушительной), всякий нормальный пользователь задаётся мыслью о том, что он с ними, этими нулями в таких количествах, будет делать. Пришедший, по обыкновению, от американцев "мутный вал" изысков в части обеспечения информационной безопасности способен привести в состояние ступора даже осведомлённого в предмете инженера. Чтобы понять функциональную разницу устройств класса high end ведущих производителей, таких как Nortel Networks, Cisco Systems, Enterasys Networks и т.д., необходимо прослушать изрядную дозу углублённых курсов по сетевым технологиям, посвятив этому значительный кусок своей жизни, что не всем доступно и не всегда возможно.

Посему представляется разумным "припасть к истокам" и поговорить о материях более доступных, по крайней мере на уровне принципов организации и базовых логик.

Типичное сетевое устройство класса high end , как оно организовано? Оно очень похоже на товарный состав. Обязательный компонент такого устройства - это модуль управления. Неважно, как он называется - Supervisor, Control Module или как-то ещё. Это тот паровоз, который тащит вагоны. Умный, мощный модуль управления, именно он обеспечивает работу устройства, он заглядывает в сетевые пакеты, извлекает и анализирует их содержимое, принимает решение о том, что же надлежит сделать с этим пакетом: сбросить или куда-то отправить, соответствующим образом его реконструировав.

Портовые или линейные модули - опять же, не столь важно как они называются, - это вагоны. Неважно, какого типа порты на них расположены, их задача, по сути дела, согласование кодировок и форматов, приведение полученных пакетов в состояние, пригодное для передачи модулю управления, который с ними "разберётся". Ведь вагону всё равно, что именно в нём лежит: уголь или тапочки, важно что каждый из них имеет прицепное устройство, обеспечивающее интерфейс к паровозу, задача которого тащить всех, кто к нему прицеплен.

Просто и понятно, но не всё простое гениально. Есть одна "закавыка": паровоз, как бы мощен он ни был, едет тем медленнее, чем больше вагонов к нему прицеплено. Чем больше портовых модулей установлено в устройстве, тем меньшая часть мощности модуля управления приходится на каждый порт. Займёмся несложной арифметикой. Возьмём данные по существующему на сегодняшний день модулю управления флагманского шасси Х, очень известного и уважаемого производителя Y. Пробившись сквозь маркетинговые наслоения, зафиксируем производительность IP-маршрутизации 90000000 (упрощаю процедуру счета, 90 млн.) пакетов в секунду. На том же веб-сайте почерпнём для себя информацию о том, что этот производитель X, ничтоже сумняшеся, предлагает 32-х портовые гигабитные карты. Последняя часть исходной информации, необходимая для наших расчётов, это теоретическая максимальная производительность гигабитного Ethernet-порта. Работающий в соответствии со стандартами порт 1000Base-X способен произвести не более 1 488 000 пакетов в секунду. Эти цифры можно найти в любом учебнике по сетевым технологиям. Теперь начинается арифметика: делим производительность модуля управления 90 млн. на 32, т.е. считаем удельную производительность порта, получаем 2 812 500 пакетов в секунду. Всё очень хорошо, все 32 порта работают в полную проводную скорость. Теперь ставим второй портовый модуль (т.е. добавляем ещё 32 порта), получаем всего 64 порта. Опять делим производительность модуля управления (90 млн. пакетов в секунду) на количество портов (64), получаем 1 406 250 пакетов в секунду.

В идеальном варианте должна бы сработать какая-нибудь сигнализация, заморгать большой жёлтый фонарь, включиться сирена. Мы уже упали ниже, чуть-чуть но ниже проводной скорости. Но этого не происходит, ни один производитель сетевого оборудования в этом не заинтересован и делать не будет. Не подозревающий никакого подвоха пользователь ставит очередной (третий) модуль, ещё 32 порта и результат налицо: каждому порту осталось 468 750 пакетов в секунду. Увы и ах! Паровоз стал ехать значительно медленнее, состав тащится со скоростью почти в три раза ниже чем проводная, на каждый порт приходится в три раза меньшая часть производительности модуля управления, чем ему требуется.

Картина безрадостная... Как же бороться с такой проблемой? Решение напрашивается само собой: надо снабдить паровозом каждый вагон. Этот паровоз должен иметь мощность, необходимую для качественного обслуживания только своего вагона, т.е. не должен быть производительным настолько, чтобы тащить весь состав. Но поезд, состоящий из таких пар, может быть сколь угодно длинным, ведь каждая добавка вагона сопровождается добавкой мощности для его обслуживания.

Такой дизайн сетевого устройства предполагает абсолютное равноправие всех модулей шасси, каждый из них должен быть интеллектуальным настолько, чтобы качественно обслужить свои порты и не обращаться за советом в "высшую инстанцию".

Новые шасси, выпускаемые компанией Enterasys Networks, сделаны именно таким образом. Новые серии устройств, а именно трёхслотовое шасси N3 и семислотовое шасси N7 предполагают установку модулей, представляющих собой "вагон вместе с паровозом". Иными словами, каждый модуль снабжён необходимым набором специализированных микросхем, обеспечивающих маршрутизацию с проводной скоростью на всех портах модуля. Шасси не предполагает использования каких-либо модулей управления, все модули равноправны, каждый из них осуществляет коммутацию и маршрутизацию без помощи каких-либо дополнительных устройств.

Разумный пользователь должен бы испугаться: совершенно новое, построенное на неапробированных принципах решение! И он был бы прав, но суть в том, что по меркам компании Enterasys Networks эти устройства представляют собой развитие принципов и технологий, которые разрабатываются аж с 1991 года! Первое устройство, построенное в соответствии с логикой "каждому вагону свой паровоз", называлось Smart Switch 9000 и прекрасно зарекомендовало себя. Его потомки, модульные коммутаторы Matrix E5, Matrix E6, Matrix E7 предлагаются на рынке сегодня и обеспечивают надёжную производительную работу сетей множества крупных корпоративных заказчиков.

Шины шасси N3 и N7 представляют собой матрицы, соединяющие модули между собой в соответствии с принципом "каждый с каждым", и масштабируются до терабитных производительностей.

Номенклатура модулей для этих шасси охватывает как все вариации гигабитного и Fast Ethernet, так и модули совершенно нового стандарта 10 gig Ethernet (802.3ae).

На сегодняшний день такой дизайн уникален. Ни одна из компаний производящих сетевые устройства не способна предложить чего-либо аналогичного.

Диапазон применения этих шасси огромен и включает в себя все те отрасли и бизнесы, которые внимательно и серьёзно относятся к вопросам производительности и масштабируемости своих сетевых инфраструктур.