HPE (Hewlett Packard Enterprise) è un marchio che non ha bisogno di presentazioni nel mondo del networking. Nella sua linea di switch di fascia high-end si trova lo switch Aruba 5406R zl2, che fa parte della famiglia di switch modulari Aruba 5400R.

A maggio dello scorso anno HP ha completato l’acquisizione di Aruba Networks – fornitore leader di soluzioni di networking e servizi – ed è proprio il marchio della nota società ad apparire sia nel nome dello switch, sia nell’interfaccia Web di gestione. La serie 5400R zl2 si rivolge a contesti dove sia necessario un alto livello di affidabilità, unito a un elevato grado di scalabilità dell’infrastruttura. Noi abbiamo provato il modello J9821A PoE+. È necessario specificare che – essendo soluzioni modulari – il codice base di riferimento dello chassis è J9850A, su cui possono essere installati uno o due moduli di gestione (J9827A, in pratica il controller) e fino a sei moduli switch aggiuntivi (32 porte Gigabit, SFP+ o 10GbE). Viene considerato come modulo autonomo anche il tray estraibile delle ventole di raffreddamento, che riporta l’identificativo J9831A. 

Naturalmente si tratta di un dispositivo predisposto per l’utilizzo in armadi rack, con un ingombro complessivo di 4U, che lo rende piuttosto massiccio e impegnativo da maneggiare. L’esemplare in prova vedeva installati tre moduli switching a 32 porte (J9550A) e un modulo controller.

Funzionalità e caratteristiche

Analizzando le funzionalità principali ci troviamo di fronte a uno switch L2 e L3 (in grado quindi di effettuare anche routing a livello di pacchetti) con Quality of Service (QoS) e supporto alla tecnologia HPE Smart Rate (che permette a interfacce da 1 a 10 Gbps di interoperare per aumentare la larghezza di banda complessiva in utilizzi campus-based, con attenzione particolare alle soluzioni 802.11ac) e Power on Ethernet (PoE). Nell’ambito delle piattaforme supportate, troviamo anche ClearPass Policy Manager (servizio di Aruba Networks per la gestione delle policy di accesso alla rete), Airwave Network Management ed è inoltre SDN-ready grazie al protocollo OpenFlow. L’integrazione con Aruba si fa sentire anche a livello di integrazione con gli altri dispositivi: ad esempio questo switch è in grado di auto configurarsi quando un access point Aruba viene rilevato.
L’architettura hardware vede la presenza di ASIC ProVision di sesta generazione, in grado di garantire un line-rate di 40GbE, con supporto a PoE e PoE+ fino a 288 porte (con alimentazione interna). Nella nuova versione V3, anche lo stacking degli switch è implementabile (non era possibile con le versioni precedenti), utilizzando come link le porte 10 o 40 Gbps (opzionali) e la tecnologia VSF (Virtual Switching Framework). Come già accennato in precedenza, la parte frontale dello chassis è occupata dagli slot di espansione, che sono facilmente estraibili grazie alle due leve frontali presenti in ognuno: naturalmente è prevista una coppia di viti di sicurezza alle estremità di ogni modulo, per scongiurare fuoriuscite accidentali. Il pannello del modulo di gestione offre numerose informazioni di stato, oltre alle porte di Management, alla porta console (disponibile sia con connettore RJ45 che micro-USB) e alla porta USB ausiliaria con relativo LED. Un ricco set di indicatori che si illuminano all’occorrenza, forniscono informazioni sullo stato degli alimentatori, del PoE, delle ventole e dei vari moduli installati. I tasti di accensione, errore e di locazione (il classico bottone che si illumina di blu per identificare la macchina in caso di installazioni multiple) si trovano lungol'estremità sinistra del frontale.

PTX 3321

La parte posteriore è occupata dai due alimentatori di dimensioni piuttosto importanti e in grado di operare in modo ridondato per garantire il funzionamento anche in caso di rottura di una unità: allo stesso modo i moduli frontali sono sostituibili a caldo senza causare interruzioni di rete. Sugli alimentatori sono presenti tre led di stato, mentre la parte sinistra dello chassis è occupata dal modulo estraibile delle ventole (4 da 120mm in totale), anch’esso dotato di indicatori LED.

Interfaccia e funzioni

L’interfaccia di gestione Web è quella tipica dei moderni dispositivi di rete HPE, organizzata con il classico menu ad albero di sinistra, affiancato da tutte le informazioni di configurazione ed uso visualizzate nella colonna principale della pagina. L’impostazione chiara e schematica permette di raggiungere velocemente l’area di interesse: colpisce al primo accesso la presenza del logo arancione di Aruba Networks nell’intestazione della pagina. La voce Home permette di accedere al Quick setup e alla dashboard di stato, che riporta numerosi parametri di funzionamento: uptime, VLAN, modello, carico CPU, firmware installato, indirizzi MAC e IP, log di stato etc. Nella parte inferiore della pagina è presente un pannello che rappresenta il frontale e riporta lo stato di attività di tutte le porte di rete e delle unità di management: può essere molto utile per controllare da remoto la quantità e la posizione delle porte attive. Per ogni porta è inoltre disponibile una tabella estremamente dettagliata, da cui visualizzare praticamente tutti i parametri di funzionamento utili.

hp540 homedetails

La voce di menu successiva è System: da qui si possono consultare e configurare i log, abilitare e monitorare lo stacking, gestire gli aggiornamenti del firmware e l’SNMP. Nel contesto dell’alta affidabilità, questo switch presenta anche la funzione (e la relavita voce di menu) Redudancy: può essere quindi configurato per lavorare in fault tolerance, utilizzando il protocollo VRRP (Virtual Router Redudancy Protocol) in accoppiata a un altro switch gemello. Dal menu relativo alle interfacce si può visualizzare lo stato e accedere a tutte le informazioni relative, oltre a poter agire sui parametri di funzionamento e assegnazione alle VLAN. Nella stessa sezione è inserita anche la gestione della alimentazione tramite PoE.

Le VLAN sono naturalmente previste e supportate da questo switch e la configurazione è quella tipica dei dispositivi di rete HPE: una volta creata la VLAN si procede all’assegnazione delle porte fisiche e alla definizione di quelle tagged o untagged. Essendo uno switch in grado di lavorare a livello rete (L3), supporta anche la configurazione delle rotte di instradamento del traffico. Le voci successive riguardano il QoS, la configurazione del protocollo Spanning Tree (tecnica utilizzata per evitare la creazione di percorsi ciclici all’interno di reti complesse e ridondate), la sicurezza delle porte (con intrusion log, IP authorization e configurazione SSL) e un menu di troubleshooting di base comprendente il tool di ping/Link test, Core Dump e Port Mirroring.

Questo switch si posiziona nella fascia di mercato riservata ai provider o comunque a realtà dove le dimensioni e il livello di affidabilità e scalabilità richiesto dall’infrastruttura deve essere molto elevato. In base alle configurazioni scelte e ai moduli installati, il prezzo varia significativamente: si può partire dai 2000 euro di una combinazione base, fino a sfiorare i 10000 installando tutti i moduli e il doppio alimentatore.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1