Серия коммутаторов HPE Aruba CX 6100

APC

Введение

В конце прошлого года один из ведущих производителей сетевого оборудования корпоративного уровня компания HPE представила линейку коммутаторов доступа начального уровня Aruba CX 6100, предназначенных для удалённых офисов и SMB-заказчиков. Эти современные решения пришли на смену серии 2540 и отличаются простотой установки и управления, надёжным и безопасным подключением устройств, оптимизированы для задач IoT, подключения мобильных устройств и обслуживания облачных приложений. Из ключевых особенностей можно отметить поддержку ACL, QoS, PoE, VRF, наличие аплинк портов 10 Гбит/с, управление через Aruba Central, поддержку REST API. Работают устройства под управлением новейшей операционной системы AOS-CX на базе Linux. В настоящий момент в линейку входят пять моделей, отличающихся числом и конфигурацией портов, а также наличием поддержки PoE.


Характеристики

Основные технические характеристики устройств новой серии приводятся в таблице.

Как мы видим, в серию входят две пары устройств на 48 и 24 гигабитных порта с PoE и без него, а также компактная модель JL679A с меньшим числом портов, с PoE и без вентиляторов, что позволяет рекомендовать ее к использованию и вне серверных стоек.

С точки зрения возможностей конфигурации и настройки модели не отличаются. В частности, размеры служебных таблиц адресов, маршрутов, ACL и мультикаст групп одинаковые. Работают все устройства на базе двухядерного процессора с архитектурой ARM, а объем оперативной и флеш-памяти составляет 4 и 16 ГБ соответственно.

Рассматриваемая серия коммутаторов второго уровня поддерживает такие популярные функции и сервисы как VLAN, MVRP, LACP, STP, ACL, QoS, SNMP, RMON, LLDP, Jumbo Frames, IGMP, MLD, зеркалирование портов. Кроме того, реализованы и некоторые функции третьего уровня, включая маршрутизацию. Не забыли и про работу с трафиком IPv6, который может использоваться с ACL, QoS и маршрутизацией. Отметим, что все это предоставляется для всех моделей в базовой поставке. Никаких дополнительных лицензий или подписок для программных функций не предусмотрено.

Для управления и настройки может использоваться традиционный Web-интерфейс, CLI через SSH и выделенный консольный порт, REST API, облачный сервис Aruba Central, а также программное обеспечение для автоматизированного конфигурирования и проверки корректности настройки коммутаторов Aruba NetEdit.

Для крупных заказчиков могут быть интересны дополнительные услуги по технической поддержке продукции Aruba, а также обучающие курсы по AOS-CX.

Коммутаторы Aruba 6100 не требуют покупки каких-либо дополнительных лицензий и подписок – все функции и возможности доступны сразу. Ограниченная пожизненная гарантия на Aruba 6100 действует все время выпуска устройств и в течение 5 лет после снятия с производства. При этом гарантией обеспечиваются все компоненты коммутатора, включая вентиляторы и блок питания. Кроме того, в стоимость включена поддержка пользователей в режиме 24x7 на первые 90 дней эксплуатации.  


Комплект поставки

Для более внимательного изучения была выбрана модель HPE Aruba 6100 12G CL4 2SFP+ 139W. Поставляется коммутатор в стандартной для данного типа оборудования упаковке из крепкого картона без какого-либо специального оформления. 

Поскольку данная модель ориентирована на 10“ шкаф, то и коробка относительно небольшая. Из полезной информации на упаковке есть только информационная наклейка с детальной информацией об устройстве, включая модель, артикул, серийный номер, MAC-адрес, версию прошивки.

В комплект поставки коммутатора входят кабель сетевого питания, два варианта крепления в стойку, резиновые ножки для установки на столе. Документацию в электронном виде можно скачать с сайта производителя.


Внешний вид

Коммутатор выполнен в стандартном формате для компактных телекоммуникационных шкафов 10“. Как и следует для данного типа оборудования, он имеет полностью металлический корпус. Габаритные размеры составляют 254x254x44 мм.


Так что устройство можно установить не только в 19“ серверную стойку, но и в компактный шкаф или даже на стол. Кстати, на дне есть отверстия специальной формы, позволяющие закрепить устройство и на стене. 

Отметим, что вся верхняя крышка используется в роли решётки пассивной системы охлаждения, а внутри отсутствуют вентиляторы, так что в общем случае можно считать данную модель подходящей и для сегментов SMB/SOHO, которые обходятся без выделенных серверных помещений.

Сзади находится вход сетевого питания в виде стандартного разъёма C14. В углу можно заметить отверстие для замка Кенсингтона, что ещё раз свидетельствует о возможности установки коммутатора в обычном офисном помещении или даже публичном пространстве.

Все основные порты, индикаторы и кнопки находятся на лицевой стороне устройства. Слева направо: два порта SFP+ для 10 Гбит/с подключений, два гигабитных сетевых порта для медного кабеля, 12 гигабитных сетевых портов для медного кабеля и с поддержкой PoE, порт AUX, консольный порт в формате USB Type C, кнопка LED, скрытая кнопка сброса. Отметим, что блокировки на использование только определённых моделей трансиверов SFP+ в данной модели нет. Но гарантия и поддержка обеспечивается только при установке фирменных модулей. В официальном списке совместимости – четыре модели для разных скоростей и дальностей оптического кабеля, а также гигабитная для медного кабеля.

Все сетевые порты оборудованы индикаторами, которые могут работать в одном из двух режимов — отображения статуса и активности сетевого подключения или наличия подачи питания PoE на устройство на порту. Кроме того, есть четыре дополнительных индикатора для оценки состояния всего коммутатора. В частности, по ним можно определить, что какие-то порты работают не на максимальной скорости, а также обнаружить проблемы с работой PoE.


Подключение, настройка и использование

С подключением коммутатора в большинстве случаев никаких вопросов нет – устанавливаем на стол или в стойку и подключаем питание. Поскольку данное семейство не имеет выделенного порта управления, то работать с ним можно через любой сетевой порт или с применением консольного подключения. Порт USB Type C на лицевой панели позволяет подключиться к компьютеру с любой современной ОС, включая Windows и Linux без дополнительных драйверов. По факту через него эмулируется работа последовательного порта, так что и программа для работы с ним может использоваться любая.

По умолчанию, коммутатор получает сетевой адрес по DHCP и далее можно работать с ним через Web-интерфейс. Если же требуется установка определённого статического адреса, то это можно сделать через консоль. Кроме консоли и Web-интерфейса, здесь также предусмотрены SSH и управление через REST API. Отдельно стоит упомянуть о сервисе Aruba Central, который может быть востребован для управления крупными сетями на базе оборудования Aruba. 

Для большинства пользователей сегмента SOHO/SMB при использовании небольшого числа коммутаторов для настройки будет удобно воспользоваться традиционным Web-интерфейсом. Хотя он и не переведён на русский язык, особых сложностей по работе с ним не будет.

Первая страница Overview предоставляет исчерпывающую информацию о текущем состоянии коммутатора. Заметим, что некоторые элементы интерактивные — по щелчку производится переход на соответствующую страницу. Из интересного здесь — различная справочная информация о системе (прошивки, конфигурации, MAC-адрес, серийный номер и так далее) и состояние загрузки процессора и оперативной памяти. Причём плитки динамические и могут быть изменены при необходимости. Например, можно добавить счётчики конкретных портов коммутатора. К сожалению, убрать явно не востребованные для данной модели блоки нельзя. На самом деле и в других местах Web-интерфейса часто встречается возможность подстроить его вид по себя. Например, в многих таблицах можно выбрать нужные столбцы или установить фильтры для просмотра данных.

В верхней части страницы Interfaces в графическом виде представлен коммутатор и статусы портов. Ниже идёт таблица с данными по состоянию портов, включая их настройки, в частности VLAN и LAG. При клике на номере порта в нижней части страницы отображается его текущая статистика по переданным и принятым пакетам. Здесь тоже используются перекрёстные ссылки. К примеру, с номеров VLAN можно попасть на настройки виртуальных сетей. Дополнительно для каждого порта можно придумать описание, принудительно выставить скорость работы, отключить порт.

Но есть для них и отдельный раздел с соответствующим названием VLANs. Здесь можно создавать новые виртуальные сети и управлять их составом, включая выбор режимов работы сетевых портов коммутатора.

Далее идёт раздел LAGs, где можно настроить режимы объединения портов. Обычно это используется для подключения такого оборудования как сервера или сетевые накопители. В некоторых случаях может данный режим быть востребован и для подключения коммутаторов между собой (хотя в данном случае эффективнее использовать 10 Гбит/с порты).

В сложных или крупных инсталляциях может быть востребована возможность создания нескольких аккаунтов пользователей с разграничением прав – оператор, администратор, аудитор.

А вот контролировать состояние системы PoE явно будет очень полезно. Кроме отображения текущего статуса портов в разных режимах, администратор может дополнительно указать приоритет портов, что может быть использовано для определения поведения в случае превышения суммарного ресурса потребления. Плюс здесь можно принудительно выключить питание на любом порту, что тоже может пригодиться, например, для перезагрузки или временного отключения оборудования.

Оставшиеся страницы Web-интерфейса уже относятся больше к служебным операциям. В разделе System можно проконтролировать показания со встроенных температурных датчиков (в старших моделях также будут представлены и скорости работы вентиляторов), посмотреть журнал событий, настроить SNMP, работать с конфигурацией и обновить прошивку. Напомним, что, как и у большинства подобных продуктов, в коммутаторе предусмотрено два слота для прошивки с возможностью выбора активного, что позволяет оперативно менять версии в случае возникновения проблем с обновлением. Что касается файлов конфигураций, то знакомая схема с файлами текущей и загрузочной конфигураций дополнена автоматической системой создания контрольных точек. Плюс можно скачивать и загружать конфигурации (кстати, формат хранения — обычные текстовые файлы, которые можно редактировать любым способом) и даже просматривать конфигурацию прямо через браузер.

Раздел Diagnostics содержит утилиты проверки работы сети ping и traceroute, а также сервис подготовки файла отчёта для обращения в техподдержку (последняя операция достаточно ресурсоёмкая, так что желательно проводить ее при отсутствии большой нагрузки в сети).

В разделе Traffic есть только одна страница, посвящённая работе протокола STP. Но настроек там относительно немного и страница больше носит информационный характер.

Коммутатор умеет определять, что и как подключено к его портам благодаря поддержке CDP и LLDP. На соответствующей странице раздела Connected Devices будут представлены все обнаруженные устройства, включая их тип, MAC-адрес, имя, номер порта (если это удалённый коммутатор).

В разделе Security находятся настройки профилей TA и EST для систем централизованного управления, сертификаты SSL (можно загрузить свои и назначить их встроенным сервисам, включая Web-интерфейс) и страница для настройки основных параметров безопасности портов. 

В целом, через Web-интерфейс доступно далеко не все, что можно, а часто и нужно настраивать в коммутаторах даже если ограничиться сегментом SOHO/SMB. Частично исправить эту ситуацию можно использованием интерфейса командной строки (CLI), который доступен через SSH. 

Однако учитывая современные тенденции, когда задачи обработки сетевого трафика часто требуют быстрых изменений, более полезным может оказаться поддержка коммутатором REST API. Заметим, что фактически для определённых операций с ним можно использовать прямо браузер — прошивке коммутатора встроен каталог команд, который можно считать и справочной системой. В последней есть многочисленные ссылки и комментарии к параметрам запросов, а также автоматически формируются запросы, которые можно просто скопировать в свои программы.

Если же стоит вопрос в контроле большой сети, можно воспользоваться облачным сервисом Aruba Central. Для его тестирования можно бесплатно создать временный аккаунт, штатная работа с инструментом требует отдельного лицензирования. Через него можно контролировать состояние коммутаторов, включая получение информации о статусе портов, PoE, VLAN и так далее. Также здесь можно получать уведомления о событиях на устройствах. Что касается непосредственно настройки, то через этот сервис можно, в частности, запускать заранее созданные скрипты для CLI и проверять результат их выполнения.

Отдельно стоит отметить программное обеспечение Aruba NetEdit, которое в настоящий момент поставляется бесплатно и без поддержки при общем числе коммутаторов до 25 или может быть лицензировано по числу поддерживаемых устройств. Она может быть полезна в крупных сетевых инфраструктурах для создания, редактирования и установки конфигураций на коммутаторы. Поставляется продукт в виде образа виртуальной машины. Для работы с сервисом применяется Web-интерфейс. Система имеет встроенные средства анализа конфигурации перед загрузкой на устройства, что будет полезно при удаленном доступе к коммутаторам.


Заключение

Линейка коммутаторов Aruba CX 6100 удачно дополняет решения бренда продуктами начального уровня, которые будут востребованы в филиалах компаний и сегменте SMB. В линейку входят модели двух наиболее распространенных по числу портов конфигураций, а также уникальная компактная модель с пассивным охлаждением. Среди привлекательных особенностей решений отметим наличие портов 10 Гбит/с, поддержку PoE, работу под управлением операционной системы корпоративного уровня AOS-CX, высокую скорость и низкие задержки обработки сетевых пакетов, широкий набор востребованных для коммутаторов второго и третьего уровня функций, выбор вариантов доступа для управления и настройки, поддержку Aruba Central и Aruba NetEdit.

Вся линейка коммутаторов HPE Aruba CX 6100 уже доступна к заказу у одного из лидеров российской дистрибьюции компании OCS Distribution. OCS работает на российском ИТ-рынке более 25 лет и все эти годы компания сбалансированно развивает сразу несколько направлений дистрибуции, наращивает технологическую базу, разрабатывает программы поддержки партнеров и адаптирует их к переменчивым реалиям и запросам рынка.