1.1 HP Switches der Serie 5900 1.1.1 Übersicht Die Switch-Serie HP 5900 ist eine Familie von Top-of-Rack (ToR)-Switches mit hoher Dichte und äußerst geringer Latenz, die Teil der HP FlexFabric Lösung der HP FlexNetwork Architektur ist. Die ideal zu Bereitstellung in der Serverzugriffsschicht großer Unternehmensrechenzentren geeignete Switch-Serie HP 5900 ist auch leistungsfähig genug für den Einsatz im Rechenzentrumskern mittlerer Unternehmen. Da die Menge an virtualisierten Anwendungen und Server-zu-Server-Datenverkehr steigt, benötigt [CustomerName] innovative ToR-Switch-Lösungen (Top of Row) in nur einem Gerät, die die Anforderungen – leistungsstärkere Serververbindungen, Konvergenz für Ethernet und Speicherdatenverkehr, Handhabung virtueller Umgebungen und äußerst geringe Latenz – erfüllen können. Abbildung 1. Rechenzentrumsinnovation in einem ToR-Switch • Cut-Through mit äußerst geringer Latenz und Leitungsgeschwindigkeit • HP Intelligent Resilient Framework (IRF) für Virtualisierung und Zweischichtarchitektur • Hohe 1/10-GbE-ToR-Anschlussdichte mit 40-GbE-Uplinks • IPv6-Unterstützung in ToR mit vollem L2/L3-Funktionsumfang • Konvergenztauglich mit DCB, FCoE und TRILL 1.1.2 Merkmale und Vorteile 1.1.2.1 Servicequalität (Quality of Service, QoS) • Leistungsstarke QoS-Funktionen Flexible Klassifizierung bildet Datenverkehrsklassen auf der Grundlage von Zugriffssteuerungslisten (ACLs), der IEEE-802.1p-Präzedenz sowie der IP- und DSCP- oder Type-of-Service (ToS)-Präzedenz und unterstützt Filterung, Umleitung, Spiegelung, Anmerkung und Protokollierung. Funktionsunterstützung für Strict Priority Queuing (SP), Weighted Fair Queuing (WFQ), Weighted Deficit Round Robin (WDRR), SP und WDRR in Kombination, konfigurierbare Puffer, Explicit Congestion Notification (ECN) und Weighted Random Early Detection (WRED). 1.1.2.2 • Für Rechenzentren optimiert Die flexible hohe Anschlussdichte der Switch-Serie HP 5900 ermöglicht die Skalierung des Server-Edge mit 1-GbE- und 10-GbE-ToR-Bereitstellungen in neuen Dimensionen mit 48-Anschlüsse-Lösungen in hoher Dichte, die in einem 1RU-Design bereitgestellt werden; die hohe Serveranschlussdichte wird durch 40-GbE-QSFP+Uplinks gestützt, um die erforderliche Bandbreite für anspruchsvolle Anwendungen zu bieten; jeder 40-GbE-QSFP+-Anschluss kann auch mit einem 40-GbE-zu-10GbE-Splitterkabel in Form von vier 10-GbE-Anschlüssen konfiguriert werden. Hewlett-Packard GmbH – vertraulich Seite-1 • Hochleistungs-Switching: Cut-Through und nicht blockierende Architektur sorgen für niedrige Latenz (~1 Mikrosekunde für 10 GbE) für sehr anspruchsvolle Unternehmensanwendungen; der Switch verfügt über Hochleistungs-Switching-Kapazität und leitet Pakete mit Leitungsgeschwindigkeit weiter. • Höhere Skalierbarkeit: HP Intelligent Resilient Framework (IRF)-Technologie sorgt für eine Vereinfachung der Architektur von Serverzugriffsnetzwerken; bis zu vier HP 5900 Switches können mithilfe der IRF-Technologie kombiniert werden und sorgen so für eine umfassende Skalierbarkeit von Switches auf virtualisierten Zugriffsschichten sowie einfachere, zweischichtige Netzwerke – so sinken die Kosten und komplexe Strukturen werden einfacher. • Erweitertes modulares Betriebssystem: Modulares Design und mehrfache Prozesse von Comware v7 sorgen für systemeigene hohe Stabilität, unabhängige Prozessüberwachung und Neustart; das OS erlaubt auch das Upgrade individueller Softwaremodule, um die Verfügbarkeit zu steigern, und unterstützt verbesserte Wartungsfunktionen wie unterbrechungsfreie Softwareupgrades mit Single-Chassis-ISSU. • TRILL und EVB/VEPA: Transparent Interconnection of Lots of Links (TRILL) wird unterstützt, um das Potenzial von Unternehmensrechenzentren zu steigern; Edge Virtual Bridging mit Virtual Ethernet Port Aggregator (EVB/VEPA) ermöglicht einer rechenzentrenbereiten Umgebung die Verbindung mit der virtuellen Umgebung. • Umkehrbarer Luftstrom: verbessert mit umkehrbarem Luftstrom für die Warm/Kaltgang-Bereitstellung im Rechenzentrum – entweder für von vorn nach hinten oder hinten nach vorn verlaufenden Luftstrom. • Redundante Lüfter und Netzteile: interne redundante 1+1- und Hot-Plug-fähige Netzteile und Dual-Lüftereinschübe verbessern Zuverlässigkeit und Verfügbarkeit. • OPEX-Einsparungen und umweltfreundlicheres Rechenzentrum resultieren aus umkehrbarem Luftstrom und erweitertem Gehäuse-Energieverbrauchsmanagement. • Data Center Bridging (DCB)-Protokolle unterstützen IEEE 802.1Qbb Priority Flow Control (PFC), Data Center Bridging Exchange (DCBX) und IEEE 802.1Qaz Enhanced Transmission Selection (ETS) für konvergierte Anwendungen. • FCoE-Unterstützung besteht für Fibre Channel over Ethernet (FCoE) einschließlich Erweiterungs-, Fabric-, Trunk-VF- und N-Anschlüssen sowie E-Anschluss-Aggregation und N-Anschluss-Virtualisierung; Fabric-Services wie Namensserver, Änderungsbenachrichtigungen für registrierte Status und Anmeldeservices, VSAN-abhängige Fabric-Services, FSPF, Soft und Hard Zoning, Fibre-Channel-Traceroutes, Ping, Debugging und FIP-Snooping. • Mit Jumbo-Frames mit Größen von bis zu 10.000 Byte über Gigabit-Ethernet und 10-Gigabit-Anschlüssen können leistungsstarke Remote-Backup- und Disaster-Recovery-Services aktiviert werden. 1.1.2.3 Verwaltbarkeit • Mit allen Funktionen ausgestattete Konsole ermöglicht uneingeschränkte Steuerung des Switches über eine vertraute Befehlszeilenschnittstelle (CLI). • Fehlerbehebung Überwachung von Eingangs- und Ausgangsanschlüssen ermöglicht die Lösung von Netzwerkproblemen. Traceroute und Ping ermöglichen Tests der Netzwerkkonnektivität. Hewlett-Packard GmbH – vertraulich Seite-2 • Mehrere Konfigurationsdateien können in einem Flash-Image gespeichert werden. • sFlow (RFC 3176) ermöglicht Datenverkehrsabrechnung und -überwachung mit Leitungsgeschwindigkeit. • SNMPv1, v2c und v3 erleichtern zentrale Erkennung, Überwachung und sichere Verwaltung von Netzwerkservices. • Out-of-Band-Schnittstelle isoliert den Verwaltungsdatenverkehr vom Benutzerdatenverkehr, um eine vollständige Trennung und jederzeit verfügbare Verbindungen zu garantieren, die unabhängig von Geschehnissen auf der Datenebene sind • Remote-Konfiguration und -Verwaltung stehen durch eine sichere Befehlszeilenschnittstelle (CLI) über Telnet und SSH zur Verfügung. Role-Based Access Control (RBAC) ermöglicht mehrere Zugriffsebenen, und Konfigurations-Rollback und mehrere Konfigurationen im Flash-Image vereinfachen den Betrieb. Über sFlow und SNMP v1/v2/v3 ist Remote-Transparenz gegeben, was im HP Intelligent Management Center (IMC) vollständig unterstützt wird. • ISSU und Hot-Patching sorgen für Software-Upgrades mit Single-Unit-ISSU (In Services Software Upgrade) und Patching für das modulare Betriebssystem, ohne dass der Systembetrieb dafür unterbrochen werden muss. • Autokonfiguration bietet automatische Konfiguration über DHCP-Autokonfiguration • Network Time Protocol (NTP) und Secure Network Time Protocol (SNTP) synchronisieren die Zeitmessung zwischen den verteilten Zeitservern und -clients, sodass alle Anwendungen, bei denen es auf Zeitkonsistenz ankommt, auf allen zeitabhängigen Geräten im Netzwerk ordnungsgemäß bereitstehen. 1.1.2.4 Ausfallsicherheit und Hochverfügbarkeit • Die HP Intelligent Resilient Framework (IRF)-Technologie sorgt dafür, dass HP FlexFabric ausfallsichere, skalierbare und sichere Rechenzentrumsnetzwerke für physische und virtualisierte Umgebungen bereitstellen kann. Bis zu vier Switches der Serie HP 5900 können in einer IRF-Konfiguration zusammengefasst werden, sodass sie als eine Einheit mit einer einzigen IP-Adresse konfiguriert und verwaltet werden. Dies vereinfacht die ToR-Bereitstellung und -Verwaltung und verringert die Ausgaben für die Bereitstellung und den Betrieb des Rechenzentrums. • Das IEEE 802.1w Rapid Convergence Spanning Tree Protocol erhöht die Netzwerkverfügbarkeit dank schnellerer Wiederherstellungsprozesse bei Verbindungsunterbrechungen. • IEEE 802.1s Multiple Spanning Tree sorgt für hohe Verbindungsverfügbarkeit in Umgebungen mit mehreren VLANs durch Zulassen mehrerer Spanning Trees. • Virtual Router Redundancy Protocol (VRRP) ermöglicht Routerpaaren das gegenseitige dynamische Sichern in hochverfügbaren, gerouteten Umgebungen. • Unterbrechungsfreie Patch-Upgrades ermöglichen die Installation von Patches und neuen Servicefunktionen ohne einen Neustart der Ausstattung mit dem Ergebnis höherer Netzwerkverfügbarkeit und leichterer Wartung. • Die ultraschnelle Protokollkonvergenz (< 50 ms) mit standardbasierter Fehlererkennung und Bidirectional Forwarding Detection (BFD) ermöglicht eine Überwachung der Linkverbindungen und verkürzt die Konvergenzzeit des Netzwerks für RIP, OSPF, BGP, IS-IS, VRRP, MPLS und IRF. Hewlett-Packard GmbH – vertraulich Seite-3 • Device Link Detection Protocol (DLDP) überwacht Verbindungen und schaltet Anschlüsse an beiden Enden ab, wenn unidirektionale Datenübertragungen erkannt werden, sodass Loops in STP-basierten Netzwerken verhindert werden • Unterbrechungsfreier Neustart ermöglicht Routern, anderen Routern zu signalisieren, ob sie während eines vorübergehenden Herunterfahrens die Routing-Tabelle einhalten können, und die Konvergenzzeiten werden deutlich reduziert; unterstützt OSPF, BGP und IS-IS. 1.1.2.5 Layer-2-Switching • Ein MAC-basiertes VLAN bietet detaillierte Steuerung und Sicherheit. Um eine MAC-Adresse bzw. einen MAC-Benutzer bestimmten VLANs zuzuweisen, wird RADIUS genutzt. • Das Address Resolution Protocol (ARP) unterstützt statische, dynamische und umgekehrte ARP- und ARP-Proxys. • Flusssteuerung: Die IEEE-802.3x-Flusssteuerung ermöglicht mithilfe von PAUSEFrames eine intelligente Überlastungsverwaltung. • Ethernet-Link-Aggregation: IEEE-802.3ad-Link-Aggregation von bis zu 128 Gruppen aus 16 Anschlüssen sowie die Unterstützung für LACP, LACP Local Forwarding First und LACP Short-Time lassen eine schnelle, ausfallsichere Umgebung entstehen, die ideal für Rechenzentren ist. • Spanning Tree Protocol (STP): STP (IEEE 802.1D), Rapid STP (RSTP, IEEE 802.1w) und Multiple STP (MSTP, IEEE 802.1s). • VLAN-Unterstützung: Unterstützung für 4.096 VLANs, die auf Anschluss, MACAdresse, IPv4-Teilnetz, Protokoll und Gast-VLAN beruhen. VLAN-Zuweisungen sind möglich. • IGMP-Unterstützung: Unterstützung für IGMP-Snooping, Fast-Leave und GroupPolicy. Durch das IPv6-IGMP-Snooping wird auf Layer 2 der Multicast-Datenverkehr optimiert. • DHCP-Unterstützung auf Layer 2: vollständige DHCP-Snooping-Unterstützung für DHCP Snooping Option 82, DHCP Relay Option 82, DHCP Snooping Trust und DHCP Snooping Item Backup 1.1.2.6 Layer-3-Services • Address Resolution Protocol (ARP) bestimmt die MAC-Adresse eines anderen IP-Hosts im selben Teilnetz und unterstützt statische ARPs; Gratuitous ARP ermöglicht die Erkennung mehrfach vorhandener IP-Adressen; Proxy ARP ermöglicht die normale ARP-Funktion zwischen Teilnetzen oder bei durch ein Layer-2-Netzwerk abgetrennten Teilnetzen. • Dynamic Host Configuration Protocol (DHCP) vereinfacht das Management großer IP-Netzwerke und unterstützt Client und Server; DHCP Relay ermöglicht den teilnetzübergreifenden DHCP-Betrieb • Operations, Administration and Maintenance (OAM) Support unterstützt Connectivity Fault Management (IEEE 802.1AG) und Ethernet in the First Mile (IEEE 802.3AH). Zusätzliche Überwachungsfunktionen führen zu schneller Fehlererkennung und -behebung. Hewlett-Packard GmbH – vertraulich Seite-4 1.1.2.7 Layer-3-Routing • Virtual Router Redundancy Protocol (VRRP) und VRRP Extended ermöglichen ein schnelles Failover von Routeranschlüssen. • Richtlinienbasiertes Routing basiert auf Entscheidungen auf Grundlage der vom Netzwerkadministrator festgelegten Richtlinien • Equal-Cost Multipath (ECMP) ermöglicht mehrere Verbindungen mit gleichen Kosten in einer Routing-Umgebung zur Verbesserung der Verbindungsredundanz und der Skalierungsbandbreite. • Layer-3-IPv4-Routing ist ein IPv4-Routing mit Mediengeschwindigkeit. Statische Routen, RIP und RIPv2, OSPF, BGP und IS-IS werden unterstützt. • Open Shortest Path First (OSPF) liefert schnellere Konvergenz; benutzt das LinkStatus-Protokoll Interior Gateway Protocol (IGP), das, ECMP-, NSSA- und MD5-Authentifizierung für erhöhte Sicherheit und optimierten Neustart für schnellere Fehlerbehebung.unterstützt • Border Gateway Protocol 4 (BGP-4): Exterior Gateway Protocol (EGP) mit einem Pfadvektorprotokoll nutzt TCP für mehr Zuverlässigkeit in Bezug auf den Routenerkennungsprozess. Die Bandbreitennutzung wird verringert, da nur inkrementelle Aktualisierungen vorgenommen werden. Für mehr Flexibilität werden umfangreiche Richtlinien unterstützt. Auf diese Weise lassen sich sehr große Netzwerke skalieren. • Intermediate System to Intermediate System (IS-IS) verwendet das Path-VectorProtokoll Interior Gateway Protocol (IGP), das von der ISO für das IS-IS-Routing entwickelt und durch IETF RFC 1195 erweitert wurde und sowohl im TCP/IP-Modell als auch im OSI-Referenzmodell (Integrated IS-IS) zum Einsatz kommen kann. • Statisches IPv6-Routing ermöglicht ein einfaches, manuell konfiguriertes IPv6-Routing. • Ein doppelter IP-Stack trennt IPv4 und IPv6 voneinander, um den Übergang von einem reinen IPv4-Netzwerk zu einem reinen IPv6-Netzwerkdesign zu vereinfachen. • Routing Information Protocol next generation (RIPng) erweitert RIPv2, sodass auch die IPv6-Adressierung unterstützt wird. • OSPFv3 bietet OSPF-Unterstützung für IPv6. • BGP+ erweitert BGP-4 für die Unterstützung von Multiprotocol BGP (MBGP), einschließlich Unterstützung für IPv6-Adressierung. • IS-IS für IPv6 erweitert IS-IS so, dass auch die IPv6-Adressierung unterstützt wird. • IPv6-Tunneling sorgt dafür, dass IPv6-Pakete durch reine IPv4-Netzwerke transportiert werden können, indem sie in IPv4-Standardpaketen eingeschlossen werden. Unterstützt werden manuell konfigurierte Tunnel, 6-to-4-Tunnel und ISATAP-Tunnel (Intra-Site Automatic Tunnel Addressing Protocol).Es ist ein wichtiges Element für den Übergang von IPv4 auf IPv6. • Richtlinien-Routing ermöglicht benutzerdefinierte Filter für bessere Leistung und mehr Sicherheit. Diese Funktion unterstützt ACLs, IP-Präfixe, AS-Pfade, Communitylisten und Aggregationsrichtlinien • Bidirectional Forwarding Detection (BFD) ermöglicht eine Überwachung der Linkverbindungen und verkürzt die Konvergenzzeit des Netzwerks für RIP, OSPF, BGP, IS-IS, VRRP, MPLS und IRF. Hewlett-Packard GmbH – vertraulich Seite-5 • PIM-Dense- und PIM-Sparse-Modi für Multicast-Routing sorgen für eine stabile Unterstützung von Multicast-Protokollen. • Layer-3-IPv6-Routing unterstützt ein IPv6-Routing mit Mediengeschwindigkeit. Es werden statische Routen, RIPng, OSPFv3, BGP4+ für IPv6 und IS-ISv6 unterstützt. 1.1.2.8 Zusätzliche Informationen • Grüne IT und Energieversorgung Energie kann besonders effizient eingesetzt werden, durch die neuesten Elektronikentwicklungen. Diese schalten ungenutzte Anschlüsse ab und setzen Lüfter mit variabler Geschwindigkeit ein. • Der Stromverbrauch ist minimal und die unabhängigen Tests von Miercom ergaben einen im branchenweiten Vergleich extrem geringen Stromverbrauch. 1.1.2.9 • Verwaltung USB-Unterstützung Datei kopieren ermöglicht Kopieren von Switch-Dateien von einem USB-Laufwerk bzw. Speichern darauf • Mehrere Konfigurationsdateien können in einem Flash-Image gespeichert werden • SNMPv1, v2c und v3 ermöglichen zentrale Erkennung, Überwachung und sichere Verwaltung von Netzwerkservices. • Das Network Time Protocol (NTP) synchronisiert die Zeitmessung zwischen den verteilten Zeitservern und -clients, sodass alle Anwendungen, bei denen es darauf ankommt, auf allen zeitabhängigen Geräten im Netzwerk ordnungsgemäß bereitstehen. • Out-of-Band-Schnittstelle isoliert den Verwaltungsdatenverkehr vom Benutzerdatenverkehr, um eine vollständige Trennung und jederzeit verfügbare Verbindungen zu garantieren, die unabhängig von Geschehnissen auf der Datenebene sind • Anschlussspiegelung ermöglicht simultanes Senden des Datenverkehrs an einem Anschluss an ein Netzwerkanalyseprogramm, um überwacht zu werden • Remote-Konfiguration und -Verwaltung sind über eine Befehlszeilenschnittstelle (CLI) verfügbar. • IEEE 802.1AB Link Layer Discovery Protocol (LLDP) empfängt Verwaltungsinformationen von verbundenen Geräten im Netzwerk und weist auf diese hin; Netzwerkverwaltungsanwendungen vereinfachen die Zuordnung • sFlow (RFC 3176) stellt eine skalierbare und auf ASIC basierende Funktion für Netzwerküberwachung und Accounting in Leitungsgeschwindigkeit bereit, die die Netzwerkleistung nicht beeinträchtigt. Auf diese Weise lassen sich intelligente Statistiken und Daten erfassen, um Kapazitäten zu planen und das System in Echtzeit zu überwachen • Für die Befehlsautorisierung wird RADIUS genutzt. Eine benutzerdefinierte Liste mit CLI-Befehlen wird mit der Anmeldung eines bestimmten Netzwerkadministrators verbunden, und ein Audit Trail protokolliert die Aktivitäten. • Dual-Flash-Images bieten unabhängige primäre und sekundäre Betriebssystemdateien für Backups während Systemerweiterungen. • Die Befehlszeilenschnittstelle (CLI) ist sicher und benutzerfreundlich gestaltet, sodass das Modul über SSH oder eine Switch-Konsole konfiguriert werden kann. Sie sorgt für Transparenz der Sitzung in Echtzeit. Hewlett-Packard GmbH – vertraulich Seite-6 • Protokollierung – Ereignisse werden lokal und entfernt über SNMP (v2c und v3) und Syslog protokolliert; Protokolle können gedrosselt und gefiltert werden, um die Anzahl der generierten Protokollereignisse zu senken. • Die Steuerung der Managementschnittstelle bietet Verwaltungszugriff über einen Modemanschluss und eine Terminalschnittstelle sowie In-Band- und Out-of-BandEthernetanschlüsse, wobei dieser Zugriff nicht nur über die Terminalschnittstelle, sondern auch über Telnet oder Secure Shell (SSH) geschehen kann. • CLI nach Industriestandard mit hierarchischer Struktur reduziert den Zeit- und Kostenaufwand für Schulungen und erhöht die Produktivität in heterogenen Installationen. • Sicheres Management beschränkt den Zugriff auf kritische Konfigurationsbefehle; bietet mehrere Berechtigungsstufen mit Kennwortschutz; ACLs ermöglichen den Telnet- und SNMP-Zugriff; über die lokal und remote verfügbaren Syslog-Funktionen wird jeder Zugriff protokolliert. • Informationszentrum – bietet ein zentrales Repository für alle System- und Netzwerkinformationen, aggregiert alle vom System erstellten Protokolle, Traps und Debuggingdaten und ordnet sie nach Schweregrad. Gleichzeitig sendet es auf Grundlage von benutzerdefinierten Regeln Netzwerkinformationen über mehrere Kanäle. • Netzwerkmanagement – HP Intelligent Management Console (IMC) ermöglicht zentrale Konfiguration, Aktualisierung, Überwachung und Fehlerbehebung. • Remote Intelligent Mirroring spiegelt über ACL ausgewählten ein- und ausgehenden Datenverkehr von einem Switch-Anschluss oder VLAN auf einen lokalen oder Remote-Switch-Anschluss im Netzwerk. 1.1.2.10 Sicherheit • Zugriffssteuerungslisten (ACLs) stellen IP-Layer-3-Filterung basierend auf IPQuelladresse oder IP-Zieladresse, IP-Quellteilnetz oder IP-Zielteilnetz und TCP/UDP-Quellanschlussnummer oder TCP/UDP-Zielanschlussnummer zur Verfügung. • RADIUS/TACACS+ vereinfacht die Sicherheitsverwaltung von Switches durch den Einsatz eines Authentifizierungsservers mit Kennwortverwendung. • Secure Shell verschlüsselt alle übertragenen Daten für sicheren CLI-Zugriff über IP-Netzwerke. • Netzwerkanmeldung über IEEE 802.1X und RADIUS sorgt für die Kontrolle der Authentifizierung und Zuverlässigkeit bei anschlussbasierten Zugriffen • Anschlusssicherheit ermöglicht den ausschließlichen Zugriff auf bestimmte MACAdressen, die vom Administrator erfasst oder angegeben werden können 1.1.2.11 Konvergenz • LLDP-MED (Media Endpoint Discovery) ist eine Standarderweiterung von LLDP zum Speichern von Werten für Parameter wie z. B. QoS und VLAN für die automatische Konfiguration von Netzwerkgeräten wie beispielsweise IP-Telefone. 1.1.2.12 Garantie und Support • 1 Jahr Garantie erweiterter Hardware-Austausch mit Lieferung innerhalb von 10 Kalendertagen (in den meisten Ländern verfügbar). • Elektronischer Support und Telefonsupport: HP bietet begrenzten elektronischen und Telefonsupport für den gesamten Zeitraum der Garantie. Hewlett-Packard GmbH – vertraulich Seite-7