Juniper SRX5800 (SRX5800BASE-HC-AC) — высокопроизводительный шлюз безопасности операторского класса, построенный на шасси высокой ёмкости (HC). В комплект поставки входят: шасси, midplane, модуль управления маршрутизацией (RE), два процессора SCB (Switch Control Board), два блока питания AC HC и два высокопроизводительных вентиляторных модуля HC. Обеспечивает пропускную способность до 2 Тбит/с, поддержку до 24 слотов для карт физических интерфейсов и полный спектр функций безопасности (NAT, VPN, IPS, межсетевой экран). Решение предназначено для центров обработки данных, операторов связи и крупных корпоративных сетей.
Мощность и масштабирование
Шасси Juniper SRX5800 HC спроектировано для самых требовательных сред. Коммутационная способность до 2 Тбит/с достигается за счёт резервированных контроллеров SCB и высокоскоростного midplane. Поддерживается до 24 слотов для карт I/O, совместимых с линейкой модулей SRX5K (например, 40x10GE или 100GE). Установка до 8 блоков питания N+N обеспечивает отказоустойчивость без единой точки отказа.
Модульная архитектура
- 2x SCB — управление коммутацией, резервирование active/standby.
- 2x AC HC PEM — блоки питания переменного тока высокой ёмкости (до 6000 Вт каждый).
- 2x HC FAN — вентиляторные модули с возможностью горячей замены.
- Модуль RE — маршрутизация, Junos, управление.
Высокая плотность портов
Благодаря 24 слотам можно комбинировать карты на 10/25/40/100 Гбит/с. Например, установка 24 карт по 40GE даёт суммарно 960 портов. Все интерфейсы поддерживают полное резервирование и балансировку нагрузки.
Функции безопасности и управление
Под управлением Junos OS (модульная архитектура, единая на всех Juniper), SRX5800 предоставляет полный стек защиты и контроля сети.
Ключевые возможности безопасности
- Межсетевой экран (FW) — фильтрация на L2-L4, контекстная политика.
- VPN (IPsec, SSL, GRE) — до 1 млн туннелей.
- IDS/IPS — сенсор на основе Juniper SRX AppSecure.
- NAT (PAT/SNAT/DNAT) — до 10 млн одновременных сессий.
- Антивирус, Anti-Spam, Web Filtering — через интеграцию с Juniper Security Services.
Гибкое управление
- CLI (Junos classic) — мощная команда с автодополнением.
- J-Web — встроенный веб-интерфейс.
- Junos Space — централизованное управление парком устройств.
- NETCONF/YANG — программный доступ через API.
Кластеризация и резервирование
Поддерживается кластеризация межсетевых экранов (cluster) в режиме Active/Passive или Active/Active с синхронизацией состояния сессий. Также возможна установка до 4 узлов в кластер.
Надёжность и компоненты HC
Горячая замена (OIR)
Все модули (SCB, блоки питания, вентиляторы, I/O-карты) можно заменять без выключения питания. Система продолжает работу с минимальным влиянием на трафик.
Электропитание
Блоки питания AC HC (High Capacity) работают в диапазоне 200-240 В переменного тока, мощность каждого до 6000 Вт. Возможна конфигурация 4+4 резервирования. Питание с двойным вводом для максимальной надёжности.
Охлаждение
Два модуля HC FAN (по 6 вентиляторов каждый) обеспечивают направленный воздушный поток с фронта на тыл. Средняя скорость вращения оптимизируется в зависимости от загрузки. При отказе одного модуля второй берёт на себя полную нагрузку.
Слоты и бэкслоты
Midplane поддерживает пропускную способность до 2 Тбит/с между SCB и линиями. Каждая слот предназначен для одновременного подключения к двум SCB для резервирования.
Совместимые модули и аксессуары
Для полноценной работы с SRX5800 HC рекомендуется использовать модули расширения и трансиверы из экосистемы Juniper. Ниже приведены основные позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Карты физических интерфейсов (I/O) | JNP4800-1X100-C, SRX5K-40XGE-SFPP, SRX5K-MPC3, SRX5K-MPC4-12X10GE | Слоты 1–24, до 100GE на порт |
| Оптические модули (SFP/SFP+/QSFP+) | Juniper JNP-SFP-25G-SR, JNP-QSFP-100G-LR4, сторонние совместимые (FS.com, Flexoptix) | Для портов 10/25/40/100GE |
| Кабели медь/оптика | Cat6a S/FTP, OM3/OM4 многомодовое волокно, OS2 одномод | Длина в зависимости от стандарта |
| Система охлаждения | Juniper JNP-FAN-HC (входит в комплект, но можно дополнить) | Только HC модели для данного шасси |
| Блоки питания | JNP-PEM-AC-6KW (HC), JNP-PEM-DC-6KW (DC версии) | До 8 блоков, резервирование N+N |
| Консольный кабель | RJ45-DB9, USB console (FTDI) | Для начальной настройки |
Аналоги Juniper SRX5800 HC
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX5600 (базовая) | Меньше слотов (6), пропускная до 960 Гбит/с, не HC. Бюджетное решение. |
| Juniper | SRX550M | Младшая модель, до 6 слотов, 80 Гбит/с. Только для среднего бизнеса. |
| Cisco | Cisco ASA 5585-X PSS (до 20 Гбит/с) | Меньшая производительность, но популярный бренд. Подходит для среднего сегмента. |
| Fortinet | FortiGate 6000F (до 600 Гбит/с) | Модульная архитектура, до 24 слотов, высокая производительность. Цена сравнима. |
| Palo Alto | PA-7000 Series (PA-7080) | Слоты до 14, суммарная до 1,8 Тбит/с. Конкурент по функциям безопасности. |
Рекомендация: Для проектов, требующих максимальной плотности портов и гибкости, SRX5800 HC является одним из лучших решений. Аналоги от Fortinet и Palo Alto также могут быть рассмотрены при условии совместимости с существующей инфраструктурой.
Кому подойдёт Juniper SRX5800 HC
Рекомендуется, если вам нужно:
- Центральный шлюз для дата-центра с агрегацией более 10GE.
- Обработка трафика от 500 Гбит/с до 2 Тбит/с.
- Полное резервирование с горячей заменой модулей.
- Поддержка до 10 млн VPN-туннелей и 10 млн сессий NAT.
- Интеграция с существующей инфраструктурой Juniper (Junos).
Вероятно, не подойдёт, если:
- Требуется компактное решение для филиала (избыточно и дорого).
- Нужны только базовые функции безопасности (лучше взять SRX345 или 550M).
- Бюджет ограничен – аналог с меньшей производительностью будет экономичнее.
- Нет опыта работы с операторским оборудованием (модульная архитектура требует квалификации).
Конструкция и условия эксплуатации
Металлическое шасси 20U
Размеры 889 x 445 x 795 мм (В x Ш x Г), вес пустого шасси около 61 кг. Полностью укомплектованное шасси может весить до 180 кг. Требуется установка в 19" стойку с усиленными полками. Крепления входят в комплект.
Условия работы
- Температура эксплуатации: от 0°C до +40°C (рекомендуемая), до +55°C с ограничениями.
- Температура хранения: от -40°C до +70°C.
- Влажность: 10% – 90% (без конденсата).
- Максимальная высота: до 3000 м.
Рекомендуется размещение в вентилируемых серверных с кондиционированием. Шум при полной нагрузке до 80 дБА.
Технические характеристики
| Модель | Juniper SRX5800 (SRX5800BASE-HC-AC) |
| Артикул | SRX5800BASE-HC-AC |
| Тип устройства | Шлюз безопасности / Межсетевой экран (FW/VPN/IPS) |
| Коммутационная способность | до 2 Тбит/с |
| Пропускная способность брандмауэра (IMIX) | до 1,2 Тбит/с |
| Количество слотов для I/O карт | 24 |
| Поддерживаемые скорости на слот | 10/25/40/100 GE (в зависимости от карты) |
| Количество SCB (управление) | 2 (входят в комплект) |
| Модули RE | 1 (входит, возможн 2 для резервирования) |
| Блоки питания | 2 x AC HC (6000 Вт каждый), до 8 в корпусе |
| Вентиляторные модули | 2 x HC (входят, сменные) |
| Объём ОЗУ (общий для RE) | до 64 ГБ (рекомендуется 32 ГБ) |
| Flash память | 2 x 16 ГБ (встроенная) |
| VPN производительность | до 1 млн туннелей, 200 Гбит/с IPSec |
| NAT сессии | до 10 млн одновременных |
| Поддержка кластеризации | Да (Active/Passive, Active/Active) |
| ОС | Junos OS (модульная) |
| Управление | CLI, J-Web, Junos Space, NETCONF/YANG |
| Габариты (В x Ш x Г) | 889 x 445 x 795 мм (20U) |
| Вес (в максимальной конфигурации) | до 180 кг |
| Питание | AC 200-240В ~ 16А (каждый блок) |
| Макс. потребляемая мощность | ~ 20000 Вт (полное заполнение) |
| Температура эксплуатации | от 0°C до +40°C (средняя), до +55°C с ограничениями |
| Влажность | 10% – 90% без конденсата |
| Гарантия | Juniper Limited Hardware Warranty (1 год; расширяется) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Что входит в комплект поставки SRX5800BASE-HC-AC?
В базовый комплект входят: шасси (chassis), midplane, один модуль маршрутизации (RE), два процессора SCB, два блока питания AC HC (по 6000 Вт) и два вентиляторных модуля HC. Карты физических интерфейсов и оптические модули приобретаются отдельно.
Можно ли установить DC блоки питания вместо AC?
Да. Для работы от постоянного тока заказывается версия DC (SRX5800BASE-HC-DC). Шасси универсально, блоки питания сменные, поддерживаются DC PEM мощностью до 6 кВт. Переключение между AC и DC возможно заменой блоков.
Какие версии RE поддерживаются?
Поддерживаются RE-X8 (штатный) и RE-X8-64G с увеличенным объёмом памяти. Для резервирования можно установить второй RE в отдельный слот. Все RE имеют совместимость с midplane HC.
Какова производительность при использовании IPS?
При включении IPS (в режиме deep inspection) производительность падает примерно на 30-50% в зависимости от размера пакетов и сигнатур. Для расчётов ориентируйтесь на 500-800 Гбит/с для смешанного трафика.
Можно ли объединить несколько SRX5800 в кластер?
Да. Два или четыре шасси могут быть объединены в кластер с синхронизацией сессий. Для этого требуются дополнительные лицензии Junos Space или функция cluster в Junos.
Какие ограничения по температуре в серверной?
Рекомендуемая температура 18-25°C. Максимально допустимая 40°C при нормальной нагрузке. При 55°C гарантированный срок службы снижается, возможен отказ вентиляторов.
Требуется ли специальное обучение для настройки?
Для работы с Junos рекомендовано пройти базовый курс JNCIA-Junos. Для операторских конфигураций (MPLS, VPN, кластеризация) требуются знания уровня JNCIS или JNCIP-SEC.
Какая поддержка гарантирована?
Базовая гарантия Juniper — 1 год на аппаратное обеспечение. Рекомендуется приобрести контракты J-Care (Next Business Day или 24/7) для продления и доступа к обновлениям Junos.
Основные характеристики
SRX5800 chassis includes Chassis, Midplane, RE, 2xSCB, 2xAC HC PEM, 2X HC FAN
Нет вопросов об этом товаре.
