«Сети/network world» , № 06, 2001 44 прочтения
Устройства DWDM для корпоративных сетей
Вряд ли кому-то надо доказывать, что пропускная способность оптических сетей никогда не бывает избыточной.
Вряд ли кому-то надо доказывать, что пропускная способность оптических сетей никогда не бывает избыточной. Волоконно-оптические линии, не задействованные сегодня, уже завтра будут загружены «под завязку». И как только потребности приложений превысят суммарную пропускную способность магистральной сети, проблема нехватки волокна вспыхнет с новой силой.
Преодолеть ее можно было бы за счет прокладки дополнительных линий, однако на это требуются огромные затраты. Попытка же отказать клиентам в пропуске трафика возросшей интенсивности эквивалентна окончанию деловой карьеры, да и стремление удалить старые приложения с целью расчистить место для новых также не прибавит вам популярности.
Впрочем, успокойтесь. Телекоммуникационная индустрия уже нашла выход из положения: его обеспечила технология спектрального мультиплексирования (Wavelength Division Multiplexing, WDM). До ее появления по каждому волокну распространялся луч света, имевший фиксированную длину волны. Технология WDM позволила «раскрасить» этот свет, то есть поместить в волокно сразу несколько оптических сигналов с разными длинами волн (именуемых также каналами). В результате ширину полосы пропускания, которая раньше приходилась на монохромный сигнал (в большинстве случаев она составляет 2,4 Гбит/с), теперь следует умножить на число длин волн, «присутствующих» в одном волокне.
Таким образом, чем больше каналов, тем большую пропускную способность можно «выжать» из пары волокон оптического кабеля (в классическом варианте по каждому волокну осуществляется полудуплексная передача). В общем случае технология WDM позволяет организовать в паре волокон восемь оптических каналов, что эквивалентно вводу в «игру» дополнительных семи пар темных волокон. Выигрыш в пропускной способности оказывается еще существеннее при переходе на уплотненное временное мультиплексирование (DWDM), которое уже сегодня дает возможность поместить в одно волокно 40 разных длин волн. В будущем значение этого параметра должно еще больше возрасти.
Подобно другим владельцам корпоративных сетей, Университет Западной Виргинии в какой-то момент оказался на грани исчерпания пропускной способности своей волоконно-оптической инфраструктуры. Именно тогда возникла идея протестировать работу DWDM-устройств, чем и занялись сотрудники университетской лаборатории современных сетевых приложений.
Некоторые известные производители оборудования для оптических сетей уклонились от участия в испытаниях (см. врезку «За бортом»). Тем не менее в нашем распоряжении оказались DWDM-«коробки» компаний Alcatel (модель Optinex 1690), Cisco Systems (Metro 1500), iTouch Communications (iTouch WMD44) и Nortel Networks (OPTera Metro 5200). Мы намеренно употребили слово «коробка», поскольку, строго говоря, DWDM-устройства нельзя отнести ни к коммутаторам, ни к маршрутизаторам. С функциональной точки зрения они ближе всего к интеллектуальным оптическим коммутационным панелям.
«Голубую ленту» еженедельника Network World мы присудили OPTera Metro 5200 корпорации Nortel Networks. Решающую роль в нашем выборе сыграли функциональное богатство и повышенная гибкость этого продукта, а также наличие у него самого большого набора средств управления. Правда, остальные три устройства отстали несильно: по производительности они также оказались на высоте, да и возможности управления не вызвали существенных нареканий. Другими словами, в нашем тестировании выявился победитель, но не оказалось проигравших. Каждое из устройств полностью соответствовало заявленной производителем «весовой категории» и с честью прошло все испытания.
Для корпоративных пользователей технология DWDM пока еще в новинку, а вот операторы уже успели опробовать ее в деле и даже знают, какими темпами сетевые приложения поглощают пропускную способность оптических магистральных каналов, большая часть которой еще недавно была невостребованной. Производители такого сложного оборудования, как устройства DWDM, тесно сотрудничают с фирмами-операторами, и накопленный последними опыт положительно сказался на степени зрелости протестированных продуктов.
Критерии формулирует потребитель
DWDM-коробки работают на самом нижнем (физическом) уровне эталонной модели OSI, а это означает, что они не занимаются ни маршрутизацией, ни коммутацией пакетов. Соответственно их производительность невозможно измерить с помощью тех методов, которые обычно применяются при тестировании L2- или L3-устройств. Такие параметры, как количество пакетов, обработанных за секунду, степень занятости буферного пространства, быстродействие системной шины или производительность процессора, — в мире оптических сетей теряют всякий смысл. При оценке DWDM-устройств нам пришлось руководствоваться следующими критериями:
- приспособленность к обработке пакетов различных протоколов;
- умение «переносить» неожиданные резкие всплески интенсивности трафика;
- степень резервирования ресурсов и гибкость функционирования.
Если же взглянуть на проблему глазами корпоративных заказчиков, то их в первую очередь интересуют два вопроса: в какой степени данные изделия пригодны для применения в корпоративных сетях и насколько удобно ими управлять? Кстати, задачи управления в данном случае оказываются гораздо более простыми, чем, скажем, на втором или третьем уровнях модели OSI, «оккупированных» коммутаторами и маршрутизаторами. По сути, и управлять-то тут особенно нечем — DWDM-устройство либо работает, либо нет. А отсюда требования к «коробкам» сводятся к следующему: функции управления в корпоративной среде должны позволить администратору определять состояние оптического устройства и установленных на нем карт при помощи интерфейса командной строки (например, в сеансе telnet), путем доступа с рабочей станции через последовательный порт или обоими способами. Впрочем, обязательной является и поддержка управляющих баз данных, используемых SNMP, без которой следить за производительностью DWDM-устройств с системной консоли не удастся. Кроме того, тестировавшееся оборудование обеспечивает доступ из средств управления к механизмам транспортировки IP-пакетов, например при помощи утилиты ping.
Как оказалось, базовыми возможностями управления располагают все устройства. Преимущество же OPTera Metro 5200 заключалось в поддержке дополнительного управляющего Web-интерфейса и наличии множества инструментальных средств администрирования.
Задавшись целью проанализировать общую функциональность устройств физического уровня (с точки зрения их применения в корпоративных сетях), мы обнаружили, что и здесь выбор небогат. В сущности, по функциональности «коробки» мало чем отличаются от первоклассных электронных кросс-панелей. Правда, для работы оптического соединения немаловажными являются поддержка передачи пакетов по замкнутому маршруту, а также возможность автоматического переключения путей транспортировки оптических сигналов в обход отказавшего участка. Дополнительные баллы начислялись за наличие жидкокристаллических индикаторов, позволяющих мгновенно оценить текущее состояние устройства. Все четыре изделия снабжены множеством индикаторов состояния, а кроме того (за исключением продукта от iTouch), поддерживают замкнутую передачу и изменение маршрута.
Как и другое сетевое оборудование, DWDM-устройства обязаны обеспечивать определенную степень защиты данных. Поскольку передача осуществляется на физическом уровне, маловероятно, что злоумышленники смогут вмешаться в этот процесс (а вот с маршрутизаторами такое случается). Тем не менее использование протоколов SNMP и IP требует принятия определенных мер в области сетевой безопасности. Несмотря на то что сами транспортные процессы практически неуязвимы, вряд ли найдется администратор, который спокойно отнесется к вторжению хакеров в систему управления и прекращению функционирования отдельных сервисов.
Все четыре устройства поддерживают использование паролей доступа при работе в командной строке. Администратор может отказаться от значений управляющих строк протокола SNMP, установленных по умолчанию, и заменить их на новые. Web-интерфейс в OPTera Metro 5200 предоставляет в распоряжение администратора дополнительные средства защиты — шифрование SSL и применение сертификатов безопасности для идентификации управляющей станции.
В устройствах Metro 1500 производства Cisco Systems и Optinex 1690 компании Alcatel для включения и отключения питания используется ключ. Однако эти две фирмы не приняли никаких мер, позволяющих предотвратить прерывание работы DWDM-оборудования неуполномоченными сотрудниками (скажем, они могут попросту вытащить из корпуса модуль питания). В этой связи польза от применения ключей нам представляется весьма сомнительной.
Управляющий интерфейс
Как отмечалось выше, во всех устройствах предусмотрено использование протокола SNMP, сеансов telnet и доступа через последовательный порт.
Продукт Metro 1500 производства Cisco не поддерживает Web-интерфейс и даже IOS — фирменную операционную систему, под управлением которой функционируют все устройства второго и третьего уровней этой компании. Для целей управления здесь задействуется комбинация интерфейса командной строки и графического интерфейса пользователя (GUI). Это решение вызвало у нас воспоминания о тех далеких днях, когда производители пытались сымитировать GUI на экране монитора, поддерживавшего исключительно текстовый режим; такие попытки редко оканчивались успехом. Несмотря на то что применение GUI для управления устройством Metro 1500 в целом оказалось оправданным, нам так и не удалось, нажимая клавиши стрелок на клавиатуре, добиться перемещения по пунктам меню, — велась ли работа в telnet или через последовательный порт.
В Optinex 1690 корпорации Alcatel и Metro 1500 от Cisco предусмотрено использование командной строки. Смысл управляющих инструкций очевиден далеко не всегда; к счастью, в обоих случаях дело спасала удачная система экранной помощи. Работая в командной строке, администратор может проверить состояние отдельных плат, включить либо выключить лазеры и режим транспортировки сигнала по замкнутому пути.
OPTera Metro 5200 — самое «продвинутое» из испытывавшихся устройств, поэтому и с управлением тут хлопот побольше. Самый простой способ совладать с ними заключается в применении Web-интерфейса.
Корпорация Alcatel предлагает учебное руководство по использованию устройства Optinex на CD-ROM. Полученный нами вариант по степени детализации явно уступал документации от Cisco, но содержал достаточно технической информации, чтобы разобраться в особенностях функционирования данного изделия.
Наконец, документация компании iTouch Communications под стать компактным размерам ее продукта. Впрочем, тоненькое на вид печатное руководство оказалось весьма информативным. Мы обнаружили в нем исчерпывающий указатель используемых команд, а также полезные сведения об инсталляции и конфигурировании устройства. К сожалению, фирма не предлагает копии документации на CD-ROM.
Лавры победителя
Компания Nortel начала поставки оборудования операторского класса для сетей WDM и DWDM раньше своих конкурентов, и накопленный ею опыт был учтен при разработке модели OPTera Metro 5200. Мы не можем не отметить удачного дизайна данного устройства и разнообразия средств его управления. Кроме того, оно имеет практически любые инструменты, о которых может мечтать администратор, и прекрасные рабочие характеристики. Наличие конфигурируемых пользователем интерфейсных карт, интеллектуальности и первоклассных средств администрирования сыграли решающую роль в присуждении этому продукту первого места. Пожалуй, недостатками OPTera Metro являются лишь его громоздкость и внушительный вес (в полной конфигурации он составляет почти 43 кг).
В сравнении с продуктом корпорации Nortel устройства Metro 1500 фирмы Cisco и Optinex компании Alcatel следует отнести к DWDM-«коробкам» базового класса. Они не имеют тех богатых функциональных возможностей, которые реализовали инженеры из канадского Брэмптона, тем не менее в своей «весовой категории» прекрасно справляются с возложенными на них обязанностями. Меньшие размеры облегчают транспортировку и монтаж этого оборудования, и мы считаем, что оно займет свое место в корпоративных сетях среднего размера, владельцы которых предъявляют разумные требования к масштабируемости. Наш собственный опыт свидетельствует: на сегодняшний день Cisco Systems обладает большим опытом в области проектирования DWDM-оборудования, нежели Alcatel.
По своим размерам устройство iTouch WMD44 ничем не отличается от обыкновенного коммутатора или концентратора сети Ethernet, а потому вы сможете без труда перемещать его с места на место и заново инсталлировать. Эта модель имеет весьма ограниченные возможности масштабирования, однако умеренная цена позволяет при необходимости заменить ее на более мощное устройство, а освободившуюся «коробку» установить в другой части сети.
ОБ АВТОРЕ
Джеффри Фритц — главный сетевой инженер подразделения сетевых услуг Университета Западной Виргинии, возглавляющий лабораторию современных сетевых приложений. Кроме него в тестировании принимали участие Mэттхью Глотфелти, Джефф Дэвис и Берд Вилсек
«Голубая лента»
Продукт: OPTera Metro 5200.
Производитель: Nortel Networks
Благодаря богатству функциональных возможностей, повышенной гибкости и множеству средств управления этот продукт получил награду «Голубая лента»
Процедура тестирования
Технология DWDM используется для прозрачной передачи трафика нескольких протоколов по оптической сети. Чтобы воспроизвести работу реальных приложений в тестовой среде, мы воспользовались коммутаторами и маршрутизаторами фирмы Cisco, поддерживающими протоколы ATM (OC-3), Fast Ethernet и Gigabit Ethernet. Каждому потоку соответствовал отдельный канал на DWDM-устройстве. Каналы на втором (принимающем) устройстве были выведены на коммутаторы, поддерживавшие соответствующие виды сетевого транспорта, а к ним, в свою очередь, были подключены рабочие станции. Такая конфигурация позволила нам с помощью трех компьютеров протестировать прозрачность независимого функционирования транспортных механизмов при наличии в сети двух DWDM-устройств. Сформировав описанную сетевую конфигурацию, мы решили оценить производительность в соответствии с несколькими критериями.
Прозрачность. В данном случае речь шла о способности DWDM-оборудования беспрепятственно пропускать через себя трафик разных протоколов с различными скоростями. Прозрачность рассматривалась по отношению к устройствам, установленным на границе оптической сети: они должны были «видеть» друг друга и корректно восприниматься обеими DWDM-«коробками».
Независимость каналов. Под независимостью понималась защищенность сигналов на каждой из длин волн от помех со стороны других длин волн. Обеспечив одновременную передачу трафика ATM, Fast Ethernet и Gigabit Ethernet через DWDM-устройства, мы наблюдали за взаимодействием каналов. Поочередно в каждом из потоков мы намеренно создавали небольшие искажения и пытались обнаружить их следы в двух других потоках.
Отказоустойчивость и сбои отдельных модулей. Отказы модулей имитировались путем отключения резервного источника питания или удаления оптических карт. Таким образом мы переходили от карты к карте и от устройства к устройству, отслеживая изменения в работе тестовой сети. Зарегистрировав реакцию на удаление какой-либо карты, мы помещали ее обратно и давали системе время на восстановление прерванного сетевого сервиса. При удалении и возвращении карты мы интересовались также влиянием наших действий на прохождение трафика через другие карты. При начислении баллов за данный тест мы учитывали два фактора: способность устройства продолжать после сбоя карты функционирование и, если работа все же прекращалась, продолжительность периода восстановления.
Устойчивость функционирования и надежность. Для определения устойчивости работы DWDM-устройств формировался непрерывный поток ping-запросов сразу к трем транспортным механизмам. В качестве адресата выступало устройство на противоположном конце соединения, а сами запросы выдавались одновременно с трех рабочих станций; таким образом, все ping-запросы проходили через оба DWDM-устройства. Продолжительность этого непрерывного теста составила 72 часа; нам оставалось только молиться, чтобы источники бесперебойного питания не подвели в случае непредвиденных неполадок в электросети. По окончании теста мы сравнили доли потерянных запросов. Конечно, их «исчезновение» может быть обусловлено множеством причин, и далеко не всегда в нем стоит винить устройства спектрального мультиплексирования. Но в любом случае ничтожность доли потерянных запросов является хорошим признаком.
Интерфейс управления. При возникновении неполадок в конкретном сетевом оборудовании или при общем снижении пропускной способности сети решающую роль играет возможность напрямую подключиться к устройству для выяснения причин происходящего и принятия адекватных мер. Вот почему нас интересовало наличие последовательного порта на каждом из продуктов. Дополнительные баллы начислялись за поддержку Web-интерфейса и доступа по telnet. Мы поинтересовались также наличием средств SNMP, хотя специально поддержка этого управляющего протокола не тестировалась.
Фрагменты портрета
Поскольку тестировавшиеся изделия появились на рынке сравнительно недавно, мы считаем целесообразным дать их краткое «физическое» описание.
Каждое устройство поддерживает несколько протоколов, включая Ethernet (10, 100 и 1000 Мбит/с), SONET/SDH (OC-3 и OC-12), FDDI, ATM, ESC (Enterprise Systems Connection) и Fibre Channel. В ходе тестирования проверялась способность «коробок» одновременно обрабатывать трафик 100Base-F (стандарт Fast Ethernet для волоконно-оптических линий), ATM и Gigabit Ethernet.
Компания Cisco Systems поставляет устройства Metro 1500 по OEM-контракту, в действительности же эти продукты выпускает немецкая фирма ADVA Optical. По указанной причине Cisco была вынуждена изменить своей традиционной черной/темно-синей цветовой гамме: Metro 1500 окрашены в кремовый цвет. Крепежные винты устройства расположены несколько странно, но изделие легко входит в посадочное место на 19-дюймовой стойке. Оно поддерживает до восьми каналов, а приобретя за отдельную плату модуль оптического частотного разделителя, можно объединить в стек до четырех таких «коробок», доведя суммарное число каналов до 32.
Оборудование Cisco было настроено на поддержку четырех каналов на одно устройство. Каждое изделие было оборудовано двумя блоками питания (основным и резервным) и модулем дистанционной коммутации (RSM), который поставляется за отдельную плату и обеспечивает резервирование соединений между разными устройствами. Многие оптические модули в составе Metro 1500 являются пассивными компонентами. Что же касается активных модулей (к ним относится, в частности, Wavelength Channel Module, отвечающий за ввод/вывод оптических сигналов) и блоков питания, они не допускают «горячей» замены.
Устройство Optinex 1690, поставляемое корпорацией Alcatel, тоже выпускается немецкой компанией ADVA Optical, поэтому как две капли воды похоже на продукт от Cisco. Различия ограничиваются названиями фирм-поставщиков. Эти две модели оказались идентичными и по своим функциональным возможностям.
Каждое устройство OPTera Metro 5200 от Nortel поддерживает до восьми незащищенных и до четырех защищенных каналов. В терминологии Nortel защищенным называется канал, который охватывает обе части кольца, соединяющего два устройства. Такой канал продолжает функционировать после повреждения оптического кабеля или отказа одного из соединений. Незащищенные каналы формируются только на одной стороне кольца, другая же сторона остается свободной для дополнительных каналов. Защищенный режим обеспечивает дополнительную гибкость — правда, за счет уменьшения суммарного числа каналов; незащищенный позволяет сформировать максимальное число каналов, но без какого-либо резервирования. К счастью, защищенные и незащищенные каналы могут сосуществовать в одной сети. Компания Nortel предусмотрела возможность объединения в стек до восьми устройств OPTera, что дает в сумме до 64 незащищенных или до 32 защищенных оптических каналов.
При транспортировке потока T1 или даже OC-3 по волоконно-оптической линии с полосой пропускания 2,4 Гбит/с значительная часть ее ресурсов остается незадействованной. В этой связи Nortel реализовала в своем продукте поддержку технологии мультиплексирования «низкоскоростных» потоков (Sub-Rate Multiplexing, SRM), позволяющую объединить в одном оптическом канале до четырех индивидуальных потоков. Каждый из них может иметь скорость от 16 до 270 Мбит/с, так что технология SRM оказывается почти идеальным решением для транспортировки трафика Fast Ethernet и ATM по одиночному каналу DWDM.
«Коробки» OPTera Metro снабжены резервными источниками питания и мощными системами охлаждения. В распоряжение администратора предоставляется функция телеметрического контроля, воспользовавшись которой можно отслеживать температуру, уровень охлаждающей жидкости и факты несанкционированного доступа к оборудованию. Нам кажется, что эту функцию имеет прямой смысл активизировать в тех случаях, когда доступ к монтажной комнате действительно ограничен. Все модули в составе OPTera Metro 5200 допускают «горячую» замену.
Продукт WDM44 фирмы iTouch Communications имеет высоту около 4,5 см и весит меньше 8 кг. В то время как другие изготовители выпускают устройства с модулями, допускающими «горячую» замену, iTouch предлагает продукт с фиксированной конфигурацией. При оформлении заказа пользователь должен сразу указать протоколы, которые должна поддерживать «коробка», и предполагаемую полосу пропускания. Такое решение делает WDM44 более устойчивым к ошибкам и механическим повреждениям, зато не позволяет быстро заменить отказавшую карту.
Максимальное число поддерживаемых этим продуктом оптических каналов равно четырем, что не так мало, как может показаться на первый взгляд. Сегодня корпоративным заказчикам редко требуются все 32 канала, которые в принципе могут предложить DWDM-устройства. И в данном отношении WDM44 является наиболее экономичным решением проблемы исчерпания имеющейся полосы пропускания оптической сети.
Группа компаний Inoventica ввела в действие свой первый собственный центр обработки данных и начала предоставлять услуги на его основе. 
