«Виртуальный контроллер» — термин, обозначающий точку доступа Instant, которая взяла на себя роль master в кластере.
Ruckus действительно анонсировал недавно линейку Unleashed. Да и некоторые другие вендоры подтянулись.
Но у Арубы есть ряд конкурентных преимуществ:
В кластер на Рукусе можно собрать до 25 точек, на Арубе до 120.
Плюс в Арубе есть полноценный DPI фильтрация на уровне L4-L7, категорирование приложений и URL для возможности фильтрации данных на лету, IPS, L2/L3 роуминг, Captive portal, возможность перевести эту же точку под управление физического контроллера или из облака и многое другое, что делает её функционально равной выделенному контроллеру.
и честный бесшовный роуминг при этом был, и анализ трафика на уровне приложений (он же DPI), и приоритезация трафика, и построение IPsec туннелей, и 802.1x и многое-многое другое? все это было? ну-ну… :)
Аргумент «мы используем и нам нравится» — это не очень аргумент, когда речь идёт о десятках, а то и сотнях характеристик, по которым можно сравнивать беспроводные решения.
По поводу радио вы ошибаетесь — физика для всех одна, а вот как точка обрабатывает различные схемы мультиплексирования и кодирования это сугубо вопрос производительности чипсета точки доступа. К примеру, spatial streams формируются и обрабатываются процессором точки. Да и вообще, сегодня на точку доступа ложиться уже не просто предоставления беспроводного сервиса в своем базовом виде, а куча прикладных задач — безопасность, применение политик доступа, межсетевое экранирование, DPI и т.д.
Возможность работы с MPLS метками добавилась в версию Openflow 1.1. На данный момент для VAN SDN контроллера и коммутаторов HP с поддержкой Openflow актуальна версия 1.3.1. Практически все коммутаторы (коих 50+) поддерживают данную версию. Вкратце, да, научились.
Что касается роадмапов, то безусловно они есть на несколько лет вперёд. Планируется добавлять поддержку Openflow во все новые коммутаторы, расширять список приложений, которые будут связываться с контроллером через «северный мост», улучшать функциональность самого контроллера и т.д. и т.п. Но факт в том, что уже сегодня перечень коммутаторов у HP таков, что можно строить относительно крупные структурированные сети на базе SDN.
В случае с bare-metal коммутаторами важно правильно понимать под кого всё это затевается. Основной рынок сбыта для HP — это крупный и средний enterprise, а также сети ЦОД. Вот как раз под последние и имеют смысл такие коммутаторы. Причем, под весьма большие ЦОДы. Так, чтобы стоимость решения на bare-metal коммутаторах была бы целесообразна даже при условии, что потребуется команда разработчиков и инженеров для «допиливания» софта. В качестве примера можно привести компании уровня google или facebook, которые давно делают и свои коммутаторы, и сервера. Понятно, что компаний такого уровня раз-два и обчёлся, но крупных корпоратов, которые имеют огромные вычислительные центры, с сотнями и тысячами серверов, разбросанными по всему миру, не так уж и мало. Для таких компаний вопрос иметь или не иметь свой штат разработчиков и администраторов особо не стоит.
В перспективе, всё должно прийти к относительной независимости между разработчиками железа для коммутаторов и разработчиками ПО. Есть на сегодняшний день тот же Linux и Unix подобные системы, которые свободны и, которым без разницы на каком железе они будут работать. И это работает и находит спрос. А если вы не хотите заморачиваться с возникающими проблемами и работать напильником, то покупаете поддержку или дополнительные сервисы, как в случае с Red Hat.
Безусловно, это нишевое решение, но оно найдет свое место на рынке.
Глобальные цены открыты, можно посмотреть в нашем конфигураторе.
На практике конечную цену вы получите только через партнера, поскольку HP в РФ работает только через них. По сайзингу подойдет версия Стандарт с доп. расширениями на требуемое кол-во устройств. По дефолту с IMC доступно лицензия на 50 устройств. По требуемым модулям — тут зависит уже от ваших «хотелок» — нужен более тщательный анализ.
Сеть из таких устройств " подружить" можно. И даже без напильников. Ну разве что маленькая пилочка для ногтей, чтобы настроить продукт под себя :).
По порядку:
1) В первую очередь конечно своё оборудование HP, старые линейки H3C и 3COM. Вторым вендором по количеству поддерживаемых устройств – Cisco. Помимо этого есть поддержка Juniper, Huawei, Brocade, Nortel, Marconi, F5, Enterasys. Если добавить MIB вручную, можно управлять и чем-то более экзотическим. По типам устройств: в основном это коммутаторы, маршрутизаторы, МСЭ, беспроводка, балансеры трафика, шлюзы мультимедийного доступа.
2) По ссылке можно посмотреть краткий обзор 7-й версии, а также как выглядит интерактивная карта. Вкратце отвечу – да, она динамичная и интерактивная, даёт быстрый доступ к информации, конфигурации и отладке, позволяет автоматически добавлять новые устройства. Карта может быть настроена под какие-то свои требования.
3) Всё это настраиваемо. Можно рисовать график в реальном режиме времени, можно настроить threshold, после которого генерируется alarm. Так, модуль Service Health Manager позволяет контролировать KPI сети на основе показателей L2/L3 сетей.
Для более глубокого мониторинга производительности сети служит модуль Application Performance Manager для IMC, который может осуществлять анализ качества работы конкретного приложения на всем пути следования трафика через вашу сеть, отображая топологию загрузки, графики, статистику, отчёты и т.д.
4) А опрос каких данных имеет в виду? Вроде Netflow, SFlow и т.п.?
5) Да, интеллектуальный анализ аларма присутствует. Система автоматически производить корреляционный анализ, ищет первопричину проблемы на основе топологических алгоритмов. Для распределения весов используем значения threshold и назначаем требуемый уровень аларма. В системе есть и дефолтные значения для этого.
6) Помимо того, что IMC законченное, оттестированое с различным оборудованием решение, имеющее поддержку со стороны вендора, у платформы значительно более богатый функционал. Модули под IMC по сути функционально являются самостоятельными решениями, но по факту интегрированы с основной платформой. Так, мы можем полноценно управлять беспроводной инфраструктурой, управлять радиоресурсами, видеть карту покрытия, расположение клиентов, мониторинг производительности сети и много, многое другое.
Модуль Endpoint Admission Defense контролирует и применяет политики доступа к сети, т.е. контроль ПО на хостах, версии ОС, версии заплаток, антивирусного, антишпионского ПО, версии баз данных, анализ реестра и т.д.
Есть целая линейка модулей, которые ориентированы под ЦОДы. Один из последних – модуль, управляющий SDN инфраструктурой, т.е. SDN контроллерами и коммутаторами.
Таких модулей довольно много, поэтому рекомендую ознакомиться с кратким функциональным описанием по ссылке
Ruckus действительно анонсировал недавно линейку Unleashed. Да и некоторые другие вендоры подтянулись.
Но у Арубы есть ряд конкурентных преимуществ:
В кластер на Рукусе можно собрать до 25 точек, на Арубе до 120.
Плюс в Арубе есть полноценный DPI фильтрация на уровне L4-L7, категорирование приложений и URL для возможности фильтрации данных на лету, IPS, L2/L3 роуминг, Captive portal, возможность перевести эту же точку под управление физического контроллера или из облака и многое другое, что делает её функционально равной выделенному контроллеру.
По поводу радио вы ошибаетесь — физика для всех одна, а вот как точка обрабатывает различные схемы мультиплексирования и кодирования это сугубо вопрос производительности чипсета точки доступа. К примеру, spatial streams формируются и обрабатываются процессором точки. Да и вообще, сегодня на точку доступа ложиться уже не просто предоставления беспроводного сервиса в своем базовом виде, а куча прикладных задач — безопасность, применение политик доступа, межсетевое экранирование, DPI и т.д.
Что касается роадмапов, то безусловно они есть на несколько лет вперёд. Планируется добавлять поддержку Openflow во все новые коммутаторы, расширять список приложений, которые будут связываться с контроллером через «северный мост», улучшать функциональность самого контроллера и т.д. и т.п. Но факт в том, что уже сегодня перечень коммутаторов у HP таков, что можно строить относительно крупные структурированные сети на базе SDN.
В перспективе, всё должно прийти к относительной независимости между разработчиками железа для коммутаторов и разработчиками ПО. Есть на сегодняшний день тот же Linux и Unix подобные системы, которые свободны и, которым без разницы на каком железе они будут работать. И это работает и находит спрос. А если вы не хотите заморачиваться с возникающими проблемами и работать напильником, то покупаете поддержку или дополнительные сервисы, как в случае с Red Hat.
Безусловно, это нишевое решение, но оно найдет свое место на рынке.
На практике конечную цену вы получите только через партнера, поскольку HP в РФ работает только через них. По сайзингу подойдет версия Стандарт с доп. расширениями на требуемое кол-во устройств. По дефолту с IMC доступно лицензия на 50 устройств. По требуемым модулям — тут зависит уже от ваших «хотелок» — нужен более тщательный анализ.
Сеть из таких устройств " подружить" можно. И даже без напильников. Ну разве что маленькая пилочка для ногтей, чтобы настроить продукт под себя :).
1) В первую очередь конечно своё оборудование HP, старые линейки H3C и 3COM. Вторым вендором по количеству поддерживаемых устройств – Cisco. Помимо этого есть поддержка Juniper, Huawei, Brocade, Nortel, Marconi, F5, Enterasys. Если добавить MIB вручную, можно управлять и чем-то более экзотическим. По типам устройств: в основном это коммутаторы, маршрутизаторы, МСЭ, беспроводка, балансеры трафика, шлюзы мультимедийного доступа.
2) По ссылке можно посмотреть краткий обзор 7-й версии, а также как выглядит интерактивная карта. Вкратце отвечу – да, она динамичная и интерактивная, даёт быстрый доступ к информации, конфигурации и отладке, позволяет автоматически добавлять новые устройства. Карта может быть настроена под какие-то свои требования.
3) Всё это настраиваемо. Можно рисовать график в реальном режиме времени, можно настроить threshold, после которого генерируется alarm. Так, модуль Service Health Manager позволяет контролировать KPI сети на основе показателей L2/L3 сетей.
Для более глубокого мониторинга производительности сети служит модуль Application Performance Manager для IMC, который может осуществлять анализ качества работы конкретного приложения на всем пути следования трафика через вашу сеть, отображая топологию загрузки, графики, статистику, отчёты и т.д.
4) А опрос каких данных имеет в виду? Вроде Netflow, SFlow и т.п.?
5) Да, интеллектуальный анализ аларма присутствует. Система автоматически производить корреляционный анализ, ищет первопричину проблемы на основе топологических алгоритмов. Для распределения весов используем значения threshold и назначаем требуемый уровень аларма. В системе есть и дефолтные значения для этого.
6) Помимо того, что IMC законченное, оттестированое с различным оборудованием решение, имеющее поддержку со стороны вендора, у платформы значительно более богатый функционал. Модули под IMC по сути функционально являются самостоятельными решениями, но по факту интегрированы с основной платформой. Так, мы можем полноценно управлять беспроводной инфраструктурой, управлять радиоресурсами, видеть карту покрытия, расположение клиентов, мониторинг производительности сети и много, многое другое.
Модуль Endpoint Admission Defense контролирует и применяет политики доступа к сети, т.е. контроль ПО на хостах, версии ОС, версии заплаток, антивирусного, антишпионского ПО, версии баз данных, анализ реестра и т.д.
Есть целая линейка модулей, которые ориентированы под ЦОДы. Один из последних – модуль, управляющий SDN инфраструктурой, т.е. SDN контроллерами и коммутаторами.
Таких модулей довольно много, поэтому рекомендую ознакомиться с кратким функциональным описанием по ссылке