可堆叠交换机安全可用分析

cwgcwg

堆叠带宽、堆叠连接距离的大幅提升和安全、无线等功能的整合，促进了可堆叠交换机市场稳步增长
堆叠和级联都是扩展交换机端口的方法，在组网中各有其优缺点。多台交换机堆叠后可以通过一个IP地址当作一台交换机来管理，同时能够成倍增加交换机的交换容量，符合用户逐步升级扩容的需求，因而在市场上越来越受到用户的欢迎。
堆叠并不是新的技术，也算不上是现在热门的技术，但是由于堆叠所具有的独特优势，这种类型的交换机的市场份额一直在逐年增加。各家厂商在推出各种类型的交换机时，都把“可堆叠”作为其中的一个子类进行推广。在接受采访的厂商中，可堆叠交换机的出货量已经占到他们盒式交换机总体出货量的40%～60%不等。进入07年以来，由于市场需求和技术的驱动，厂商的产品在大体稳定的情况下，在技术、功能上也有了一些新的进展。
技术新进展
24端口和48端口的固定端口交换机在企业中得到了广泛的使用，但是当企业信息点数量增加、对于带宽需求扩大时，如何提高端口密度和交换能力成为一个难题。在这种情况下，堆叠交换机应运而生。通过将若干台可堆叠交换机堆叠起来，一方面可以提高接入层的端口密度，另一方面也可以成倍提高交换机的交换容量。对于那些希望随着企业发展平滑升级扩容的用户来说，这是一种非常适合的解决方案。
对于可堆叠交换机来说，性能已经不再成为一个瓶颈，所有端口做到硬件全线速转发早已不是什么难题。而且，随着各个厂商在技术研发方面的进展，可堆叠交换机产品的堆叠带宽从几G提高到了近百G，交换机之间的可堆叠距离从几米延长到了几十千米，而且，安全、无线、广域网加速等各种功能可集中在一起，使可堆叠交换机焕发出了更强的生命力。
第一，堆叠带宽提高。当企业信息点增加、网络规模扩大时，企业对于交换机交换能力需求会随之提高。同时，现在网络的流量形态也发生了变化，语音和视频流量的大幅增加使得整个网络的整体流量急剧上升，而且客户端到客户端的通信流量也大幅上升，在这种情况下，接入层交换机需要更高的背板带宽，过去几G或十几G的堆叠带宽远远不能满足网络流量迅速发展的需要。
一些厂商已经及时注意到这一点。H3C产品经理曹剑介绍，H3C已经推出了基于智能弹性架构（Intelligent Resilient Framework，IRF）的全千兆交换机系列，最高支持96G的堆叠带宽，并且支持最多4个万兆上连。高堆叠带宽使得企业不须购买昂贵的机箱式交换机就能达到接近的性能，同时为企业平滑扩容提供了更大的空间。
第二，距离的延长。在一个交换机堆叠内，若干台可堆叠交换机之间的距离一般只有几米。这就使得堆叠只能限制在这个小范围内进行。现在，这一局限已经被突破，一些厂商通过万兆以太网接口和光纤，已经能实现70千米以上的远程堆叠。交换机之间的远程互相备份可以有效地防止停电等意外事故对网络的影响。
第三，功能的扩展。传统意义上，堆叠是一种交换机的连接方式。现在，不仅仅交换机可以堆叠，而且路由器、无线控制器等设备也可以和交换机进行混堆，这使得堆叠单元的功能得到了很大的扩展。思科中国区产品经理江嵩介绍，在思科Catalyst 3750系列交换机堆叠中，无线局域网控制器、ISR路由器插上堆叠模块，也可以进行堆叠。同时，一些型号的产品中还集成了广域网加速模块，这样的话，这个堆叠单元的功能就得到了很大扩展，不仅仅是起到交换机的作用，而且可以起到边缘接入路由、网络优化、无线交换机等设备的作用。
可用性和安全性
由于整个堆叠是由多台成员交换机通过堆叠模块和线缆堆叠而成的，因此，比单台设备更容易出现故障。要保证高可用性，就要保证在单台设备或某条堆叠线缆出现故障时，整个堆叠系统仍然能正常工作，同时，能够保证系统的无缝升级、扩容。
江嵩介绍，思科的解决方案采用了双闭环结构，如果某个地方堆叠线缆断开，任何一台交换机都可以做主交换机，所有交换机的控制列表都在其他交换机上有备份，实现了N∶1冗余，并能在1秒以内实现主从交换机的切换。同时，思科将电源风扇模块化，当交换机上的电源风扇出现故障时，能够用一个新的风扇替换，并能实现热插拔。此外，思科还提供了冗余电源，当主电源出现故障，冗余电源即开始代替主电源工作。
“在H3C的IRF架构中，我们使用了三个比较关键的技术，包括分布式设备管理（DDM）、分布式弹性路由（DRR）、分布式链路聚合（DLA）等功能”曹剑解释说。分布式冗余路由（DRR）实现了各成员交换机之间的完全冗余备份，并支持路由协议的热备份，在添加、移除堆叠设备的时候，系统其他设备会得到路由转发信息的更新。当堆叠内某台设备出现故障时，其它设备照常工作，并能自动实现负载均衡，路由协议也不会中断。另一点是分布式链路聚合（DLA），可以跨设备进行链路聚合，即在不同设备之间进行链路的负载均衡和备份。当单台或多台设备发生故障时，只要聚合链路中还有端口在工作，整个链路就可用。而分布式的设备管理（DDM）可以真正实将堆叠组内的设备当作一个“联合设备”，实现单一IP管理。
据D-Link产品部贾瑞锋介绍，在D-Link的解决方案中，所有网管交换机都支持双操作系统，当一个操作系统出现故障时，可以切换到另一个操作系统。同时，还支持虚拟路由冗余协议、802.3.ad链路聚合协议和冗余电源选项等，增强网络的可用性。
在安全方面，重点在于对用户进行认证和访问控制，如ACL、身份认证、支持802.1x等。在这方面，各厂商也在尽力施展身手。
“以前网络是靠计算机来保护，现在通过NAC（网络准入控制），网络可以自己保护自己。”江嵩表示。以前，如果计算机中毒或者有安全设置有缺陷，都会造成网络的漏洞。现在，在可堆叠交换机中，用户借助于NAC，可以只授权合法的端点设备接入网络，可以对接入者进行身份认证，如果不能通过认证，NAC会阻止这些设备接入网络。
挑战和趋势
在采访了厂商之后，记者又随机采访了几家相关渠道，他们均表示，最近几年来用户对于可堆叠交换机的需求一直在稳定增长。主要的用户是那些信息点比较密集，比如同一楼层达到50个信息点以上，同时存在未来扩容的需求，这样的用户往往会倾向于选择可堆叠交换机，从行业来看，则没有什么特别偏重，金融、政府、教育、中小企业等几乎各个行业都有。
“现在可堆叠交换机这个产品已经很成熟了，用户对这类产品的认可度很高，我们已经把它当成海量产品了。”H3C曹剑说。
不过，对于渠道来说，他们还是把这类产品当成增值产品在做。思科高级认证伙伴神舟银河网络市场经理冯占平表示，这类产品走货主要是通过系统集成的项目，用户单独购买的占少数，两者的比例大致为7∶3。
H3C金牌代理北京开元信达副总经理方亚谡也表示，出货的主要方式是系统集成，一般地，最终用户着眼的是整个项目，对于可堆叠交换机没有特别的强调，因此，选用什么样的品牌、功能的交换机，集成商占有很大的主导权。
可堆叠交换机市场要进一步发展，还存在一个重要的阻碍因素。“可堆叠交换机在业界没有统一标准，以太网交换机很多技术成熟了，但堆叠从来没有一个统一标准，这导致不同厂商之间的产品不能混堆，同一厂商不同产品线之间有时也不能混堆。”NETGEAR中国区技术总监杨子江说。
正因为如此，一些用户在选购可堆叠交换机时就有所顾忌，担心如果厂商后期的产品线与现有产品线不能混堆，那么以后要扩容时就会处于两难的境地。没有标准化，这也正是这个市场未能出现更大幅的增长的主要原因。实际上，由于小厂商的信誉和质量难以得到认可，造成了这个市场主要由若干家实力强的大厂商主导、小厂商无法涉足的局面；另一方面造成了几家大厂商之间各据一方的情况。从现在的情况来看，各厂商的产品要实现标准化，进而可以混堆，目前还不现实。
“我个人认为，可堆叠交换机的标准化应该是大势所趋。实际上，堆叠这个市场的门槛并不低，只有进入的厂商多了，那时候再谈标准化才更有现实可能性。”H3C曹剑说。看来，可堆叠交换机的标准化，还任重而道远。不过，如果各大厂商能保证前后产品线的混堆，对于用户来说，影响也不是太大。
目前，可堆叠交换机市场出现了几个明显的趋势：第一，市场趋势方面，千兆上连仍为主流，万兆升温。千兆网络端口上升快，所以，千兆到万兆的无缝升级会出现大量需求。
第二，在堆叠交换机中集成多种功能：PoE（以太网供电）、支持语音、无线控制等的趋势越来越明显。尤其是带有PoE功能的产品，是各个厂商出货量增长最快的产品段之一。在这方面，IEEE的802.3af标准把PoE划分为四个不同功率等级。江嵩表示，思科将比这个标准划分得更精细，更好的为客户节约能源。
“用户对于绿色节能目前还处在起步阶段，但未来肯定会非常注重。”曹剑表示。
第三，整个交换机市场正在从非网管向智能网管交换机过渡，可堆叠交换机也是如此。智能网管交换机能有效处理数据、语音和视频等流量，使整个网络具有更高的安全性、可用性和易管理性。

wave1

Thank you very much,that's good.