| |
边缘交换机可能不如10 GbE核心交换机那么强大或者昂贵,但是在购买前,评估这些产品的性能却同样重要。由于边缘交换机的功能选择范围很广,所以评估过程会变得比较复杂。
原始性能测试可能是核心交换机的重点,但不一定是选择边缘交换机时需要考虑的因素。除了其它一些辅助功能,边缘交换机的流量是从办公室局域网通过广域网,传送至另一个办公室或公司的数据中心。因此,边缘路由器的基本工作是相当简单的。而且考虑到大多数边缘交换机供应商使用了来自如Broadcom厂商的交换机芯片,所以基本交换性能可能会像宣传的那样。
购买边缘交换机前需要考虑的因素
启用防火墙并终止VPN通道:这是目前几乎所有产品的标准配备,它们并不需要很大的马力,因为WAN链接速度会限制来往于这些WAN导向功能的流量。
添加路由器的局域网侧的功能:一些销售商会采取更加积极的“一体化”方法,使边缘交换机结合高级安全功能,如IPS和恶意软件扫描。这些交换机可能甚至已经集成了无线接入点功能。鉴于边缘交换机通常情况下可提供的处理能力,适度的在小边缘交换机上承载一些功能就变得很有可能。尽管这些功能是从基本边缘路由器功能中独立出来的,但是结合他们意味着管理更少的设备。
这可能会越来越普遍,边缘交换机将提供24个局域网接口,它们均支持针对VoIP电话的以太网供电(PoE),无线局域网接入点等等。目前,我们正在过渡到下一代PoE Plus,它可以为其所连接的设备提供更大的功率。据我所知,一个不能升级到PoE的设备就不能升级至PoE Plus。所以,如果你需要它,请确保你的交换机已经是PoE准备就绪了的。
探讨多功能设备的处理器和内存规格十分重要。虽然需求可能有所不同,但仍需寻找多个千兆比特的内存和多核心处理器。最近我感到惊讶的是一个先进的(且昂贵的)网络安全设备只安装了仅仅512MB的内存。这对于存储我们所有测试所需的病毒签名来说是远远不够的。
在选择边缘交换机时需要考虑的开放源码
尽管吞吐量和延展性都不可能对你的边缘交换机产生重大的影响,多年来的测试数据也已经显示,边缘路由器现有的产品内置了标准Intel平台,可以超越许多厂商的专用多业务路由器。
在戴尔服务器上运行的Vyatta路由器通过两个不同的Tolly测试证明了这一点。在测试中,Vyatta软件在速度和边界网关协议(BGP)性能方面都击败了Cisco集成服务路由器(ISRs)。系统的生产效率建立使用了现成的硬件组件,并且结合使用了具有成本效益的商业模式或者开源操作系统,这些都反映出了较低的价格。
可能会有这样的情况,当一台专有设备正是你所需要的——而且这是真正的不仅仅是边缘路由器。如果你要部署的功能需要专门的操作系统和/或性能或功能仅在定制的ASIC上可用,那你可能需要找一个基于设备的解决方案以满足你的特定需求。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
