Není nejvyšší čas na upgrade routerů ve vaší ISP síti?

Nejen během posledních měsíců se ukazuje jak důležité, v podstatě kritické, je pro jednotlivce, domácnosti i firmy být online. Celý svět je nucen maximum tradiční komunikace z osobní formy přenést do světa internetu a komunikace zprostředkované tímto mediem. Jak jednotlivci, tak školy, firmy i všechny další instituce se naučili (v lepším případě) nebo nově teprve učí maximálně efektivně využívat vzdálená připojení do firemních prostředí či ke cloudovým zdrojům. Skokově narůstá i využití konferenčních platforem a podobných analogických metod virtuálních setkávání a komunikace. Virtuální třídy ve školách, sdílení dokumentů online, virtuální konference a hovory jako základní nástroj firemní komunikace, videoedukace atd. A to je v podstatě jen začátek roztáčející se spirály revoluce využití prostředí internetu a virtuální komunikace. Tyto změny nás možná nasměrují na nový model spolupráce, kdy jsme v současné situaci nuceni přemýšlet jinak, nacházet optimální řešení fungování virtuální komunikace, obchodu i obchodních vztahů. Jakmile budeme schopni tuto “revoluci” přijmout a naučíme se v tomto prostředí fungovat, je vysoce pravděpodobné, že budeme na těchto nových základech stavět i další rozvoj. Rozvoj jak nového modelu fungování společnosti, tak nutně rozvoj sítí a souvisejících aplikací, které nám toto umožňují. Komunikace a sítě jsou, a v budoucnu budou stále víc, kritickou infrastrukturou, jež nyní nutně projde další revolucí.

V řeči čísel a faktů si můžeme připomenout nárůst provozu hlavního internetového uzlu Nix.cz v řádu cca 30% jen za první polovinu března 2020, tedy v prvních týdnech po příchodu pandemie. Tradiční nárůst provozu spojený s koncem roku 2019 je v grafu níže podstatně ihned překonán a narůstající trend pokračuje kontinuálně dosud.

 

Zatímco tzv. „Carriers“, tzn. střední a větší operátoři (resp. tranzitní operátoři) hlásí připravenost na tento provoz (a jejich plánovací oddělení skutečně s podstatně většími kapacitami sítí počítají trvale, např. z důvodu přenosu sportovních akcí, kdy provoz skokově narůstá), nároky na tradiční „Last-mile“ poskytovatele, tzv. ISP, mohou být často nad aktuální možnosti kapacit těchto sítí. Kritický nemusí být jenom celkový objem provozu, ale i jeho rozložení v čase a celá řada dalších faktorů jako je:

  • skokově vyšší počet relací v konkrétním čase
  • podstatně vyšší požadavky na NAT
  • rozložení celkového objemu provozu mezi více upstream providerů (tzv. balancing pro lepší využití nasmlouvaných kapacit)
  • migrace upstream kapacit z GE přípojek na 10GE přípojky
  • často i změna struktury provozu (https tradiční download vs. konferenční provoz apod.)
  • vyšší požadavky na redundanci / zálohování (jak prvků, tak konektivit a služeb)
  • nezřídka i nové požadavky na know-how (pokročilé BGP konfigurace pro balancování, komplikovanější scénáře na hraničních firewallech a routerech atd.)

 

Souhrn těchto potřeb tak značně akceleruje potřebu segmentu menších a středních ISP k upgradu řešení jádra sítě i efektivnějšího využití stávajících kapacit. Gigabitové agregační switche s několika málo 10GE porty jsou nyní často upgradovány na plně 10GE řešení. Hlavní routery ISP v podobě Mikrotik CCR routerů či Linux řešení si pak nutně vynucují upgrade na nová řešení s více gigabitovými uplinky či ještě lépe plně 10GE řešení. Tato řešení pak často kalkulují ve svém výhledu s dvoj až trojnásobným dalším nárůstem provozu, rozsáhlejší implementací IPv6 i stále narůstající potřebou IPv4 NATu. Tato nová řešení se musí popasovat i s potřebou logování provozu pro potřeby „data retention“ či redundancí a balancováním pro maximálně efektivní využití svých konektivit. A to vše s ohledem na vždy požadovanou nízkou spotřebu elektrické energie i nelehkým úkolem zvýšené potřeby vlastního „know-how“ pro vyšší stupeň náročnosti řešení.

A právě na tyto skokově se navyšující potřeby ISP segmentu nabízí v dostupných cenových relacích celou řadu atraktivních řešení síťové portfolio Huawei. Během posledních měsíců již nemálo menších či středních ISP úspěšně nasadilo agregační či „core“ switche Huawei řady S5700 či S6700, nové generace „core“ routerů NE8000E a tisíce koncových klientů jsou již zabezpečeny a „NATovány“ novými generacemi Huawei Next Generation firewallů – Huawei USG.

 

Hlavními výhodami oceňovanými dle zpětné vazby zákazníků jsou především:

  • Cenová dostupnost plynule navazující na cenové hladiny srovnatelné s řešeními jako Mikrotik CCR nebo Linux server a podobné.
  • Unifikovaný operační systém Huawei VRP s analogickou konfigurací napříč celým spektrem síťových produktů (analogicky konfigurujete přístupový switch, switch agregační či „core“ nebo i hlavní BGP router či dokonce firewall).
  • Kromě čitelného a unifikovaného CLI rozhraní i povedený web management pro příznivce tohoto způsobu konfigurace.
  • Velmi dobrá dokumentace produktů i zajištění tech.podpory a potřebného praktického „know-how“ týmem Alternetivo s dlouholetou praxí právě z prostředí ISP (můžeme pomoci i v komunikaci a konfiguraci s vašim upstream providerem, který je často taktéž naším zákazníkem).
  • Design řešení na míru navazující na individuální konzultace s příslušným zákazníkem.
  • Produkty velmi dobře vystihující potřebu menších a středních ISP.

 

Z celé řady zajímavých řešení jmenujme ty nejžádanější:

Nové generace L3 agregačních switchů Huawei řad S573x

  • cenově atraktivní gigabitové prvky s 10GE uplinky
  • podpora protokolu BGP i pro nižší řady, možnost využití jako „core“ i pro nejmenší ISP
  • pokročilé možnosti konfigurace bez dalších licencí
  • varianty s vyšším počtem 10GE portů či redundancí zdrojů apod.
  • výrobcem definovaná „doživotní“ záruka

Nové generace L3 „core“ switchů Huawe řad S6730

  • plně 10GE řešení s možností i 25, 40GE či dokonce 100GE uplinků
  • podpory plného „feature-set“ včetně pokročilé konfigurace BGP
  • podpora Netflow kompatibilních exportů
  • „Carrier“ design v podobě modulárních zdrojů, větráků či redundance
  • široké spektrum modelů stále s výrobcem definovanou „doživotní zárukou“

 

Routery řady NE8000 jako řešení hlavních routerů ISP

  • kompaktní a cenově mimořádně atraktivní varianta NE8000E-M1A s až 16*10GE + 12GE porty včetně redundance zdrojů, a to stále v provedení 1U a velmi nízkou spotřebou

 

 

  • “Full” BGP  model NE8000E-F1A s 10GE i 100GE porty a to stale v kompaktním 1U provedení

- kapacita BGP IPv4 tabulky až 25M, IPv4 FIB 4M záznamů předurčující box k „full“ BGP peeringu

- velmi komplexní možnosti BGP a celé řady dalších “ISP” protokolů

- stále kompaktní 1U řešení s redundancí zdrojů, větráků i nízkou spotřebou

 

  • výše uvedené modely využívají unikátních síťových procesů „HiSilicon“ z vlastního vývoje Huawei
  • uvedené modelové řady jsou tak nezávislé na případných subdodávkách chipů „západního“ světa (stejně jako většina nového portfolia Huawei Networking)

 

 

Next Generation firewally řad USG6500E a USG6600E

  • nová generace firewallů s 10GE či 40GE uplinky
  • vysoký výkon samotného firewallu i vysoké hodnoty pro NAT provoz (objem provozu i počet relací)
  • podpora Netflow kompatibilních exportů pro retenci dat
  • 1U kompaktní varianty, nízká spotřeba
  • i zde stále stejně analogický operační systém Huawei VRP s velmi čitelným CLI rozhraním či intuitivním web managementem

   

  • uvedené USG firewally získaly i doporučení NSS Labs

Velmi rádi i s vámi probereme vaši aktuální potřebu tak, abychom vám zkusili ušetřit peníze i čas a nalezli to nejvhodnější řešení s designem vaší síti na míru. Využíváme při tom zkušenosti jak ze segmentu ISP, tak i ze světa „velkých operátorů“. Zanalyzujeme vaši konfiguraci a setup, ať již na bázi Mikrotik CCR nebo Linux routeru, tak na bázi jiných „enterprise“ řešení. Neváhejte si dohodnout nezávaznou konzultaci, abychom i vám ukázali možnost jak revoluci využít správným směrem.

 

 

description: ; keywords: ;