3. تصميم شبكة المؤسسة على محولات Extreme

مساء الخير يا اصدقاء! اليوم سأواصل الدورة المخصصة ل مفاتيح المتطرفة مقالة عن تصميم شبكة المؤسسة.

في هذه المقالة ، سأحاول أن أختصر قدر الإمكان:

• وصف النهج المعياري لتصميم الشبكة Etnterprise
• ضع في اعتبارك أنواع إنشاء واحدة من أهم الوحدات النمطية لشبكة المؤسسة - الشبكة الأساسية (ip-campus)
• وصف مزايا وعيوب خيارات التكرار لعقد الشبكة الهامة
• في مثال مجرد ، تصميم / ترقية شبكة مؤسسة صغيرة
• اختر مفاتيح Extreme لتنفيذ الشبكة المصممة
• العمل مع الألياف وعناوين IP

ستكون هذه المقالة ذات أهمية إلى حد كبير لمهندسي الشبكات ومسؤولي شبكات المؤسسات الذين بدأوا للتو رحلتهم "الشبكية" ، بدلاً من المهندسين ذوي الخبرة الذين عملوا لسنوات عديدة في مشغلي الاتصالات أو في الشركات الكبيرة ذات الشبكات الموزعة جغرافيًا.

على أي حال ، أسأل أولئك الذين يهتمون بالقطط.

نهج تصميم الشبكة المعيارية

سأبدأ مقالتي بنهج معياري شائع إلى حد ما لتصميم الشبكة ، والذي يسمح لك بتجميع لغز من أجزاء الشبكة إلى صورة واحدة كاملة.

أولاً ، القليل من التجريد - غالبًا ما أتخيل هذا النهج على أنه تكبير على الخرائط الجغرافية ، عندما يكون البلد مرئيًا في التقريب الأول ، والمناطق في الثانية ، والمدن في الثالث ، وما إلى ذلك.

كمثال ، ضع في اعتبارك هذا المثال:

• التقريب الأول - شبكة المؤسسة بأكملها عبارة عن مجموعة من المستويات المختلفة:
  • العمود الفقري أو الحرم الجامعي
  • مستوى الحدود
  • مستوى مشغل الاتصالات
  • مناطق نائية

• التقريب الثاني - تم تفصيل كل مستوى من هذه المستويات في وحدات منفصلة
  • تتكون الشبكة الأساسية أو الحرم الجامعي من:
    • 3 أو 2 طبقة وحدة تصف شبكة المؤسسة وطبقاتها - الوصول والتوزيع و / أو الأساسية
    • وحدة تصف مركز البيانات - مركز البيانات (أساسًا جزء الخادم من البنية التحتية)

  • يتكون المستوى الحدودي بدوره من:
    • وحدة اتصال الإنترنت
    • وحدة WAN و MAN ، المسؤولة عن توصيل الكائنات الموزعة جغرافيًا للمؤسسة
    • وحدة لبناء أنفاق VPN والوصول عن بعد
    • غالبًا في العديد من المؤسسات الصغيرة ، يتم دمج العديد من هذه الوحدات ، أو حتى جميعها في وحدة واحدة

  • مستوى المزود:
    • يتضمن هذا المستوى الاتصالات "بالعالم الخارجي" - الألياف الضوئية المظلمة (تأجير الألياف من المشغلين) ، وقنوات الاتصال (إيثرنت ، G.703 ، إلخ) ، والوصول إلى الإنترنت.

  • المستوى البعيد:
    • في الغالب ، هذه فروع للمؤسسة ، والتي يتم توزيعها داخل المدينة أو المنطقة أو البلد أو حتى القارات.
    • قد تتضمن هذه المنطقة أيضًا مركز بيانات احتياطيًا يكرر عمل الرئيسي
    • وبالطبع ، الشعبية التي اكتسبت مؤخرًا - العاملون عن بُعد (الوظائف عن بُعد)

• التقريب الثالث - تنقسم كل وحدة إلى وحدات أو مستويات أصغر. على سبيل المثال ، في شبكة الحرم الجامعي:
  • تنقسم الشبكة ثلاثية الطبقات إلى:
    • مستوى الوصول
    • مستوى التوزيع
    • مستوى النواة

  • يمكن تقسيم مركز البيانات في الحالات الأكثر تعقيدًا إلى:
    • 2 أو 3 طبقة شبكة جزء
    • جزء الخادم

  سأحاول عرض كل ما سبق في الشكل المبسط التالي:

  
  
  كما ترون من الشكل أعلاه ، يساعد النهج المعياري في تفصيل الصورة الكلية وهيكلها في عناصر مكونة ، والتي يمكنك بالفعل العمل معها في المستقبل.

  في هذه المقالة ، سأركز على مستوى مؤسسة الحرم الجامعي وأشرحها بمزيد من التفصيل.

  أنواع شبكات IP-CAMPUS

  عندما كنت أعمل في مزود ، وخاصة لاحقًا - في عمل عامل تكامل ، صادفت "نضجًا" مختلفًا لشبكات العميل. أنا أستخدم مصطلح النضج ليس من أجل لا شيء ، لأنه غالبًا ما تكون هناك حالات ينمو فيها هيكل الشبكة مع نمو الشركة نفسها ، وهذا ، من حيث المبدأ ، طبيعي.

  في شركة صغيرة تقع داخل نفس المبنى ، قد تتكون شبكة المؤسسة من موجه حد واحد فقط يعمل كجدار حماية والعديد من مفاتيح الوصول واثنين من الخوادم.

  أسمي هذه الشبكة بنفسي شبكة "أحادية المستوى" - لا يوجد على الإطلاق مستوى واضح من جوهر الشبكة فيها ، ويتم تحويل مستوى التوزيع إلى جهاز توجيه الحدود (مع جدار الحماية ، و VPN وربما وظائف الوكيل) ، والوصول تخدم المحولات كلاً من أجهزة الكمبيوتر والخوادم الخاصة بالموظفين.

  
  
  في حالة نمو المؤسسة - زيادة عدد الموظفين والخدمات والخوادم ، غالبًا ما يكون من الضروري:

  • زيادة عدد المحولات في الشبكة ومنافذ الوصول
  • زيادة سعة الخادم
  • محاربة مجالات البث - تنفيذ تقطيع الشبكة والتوجيه بين القطاعات
  • التعامل مع فشل الشبكة الذي يتسبب في توقف الموظفين ، حيث يترتب على ذلك تكاليف مالية إضافية للإدارة (الموظف عاطل عن العمل ، يتم دفع الأجور ، لكن العمل لم يتم)
  • في عملية التعامل مع حالات الفشل ، فكر في التكرار في عقد الشبكة الهامة - أجهزة التوجيه والمحولات والخوادم والخدمات
  • تشديد السياسة الأمنية ، حيث قد تظهر مخاطر تجارية ، ومرة ​​أخرى ، لتشغيل الشبكة بشكل أكثر استقرارًا

  كل هذا يؤدي إلى حقيقة أن المهندس (مسؤول الشبكة) يفكر عاجلاً أم آجلاً في البناء الصحيح للشبكة ويصل إلى نموذج من مستويين.

  يميز هذا النموذج بالفعل بوضوح مستويين عن نفسه - مستوى الوصول ومستوى التوزيع ، وهو أيضًا المستوى الأساسي (الأساسي المنهار).

  يؤدي مستوى kernel والتوزيع المدمج الوظائف التالية:

  • يجمع الروابط من مفاتيح الوصول
  • يقدم توجيه شرائح الشبكة - هناك العديد من المستخدمين والأجهزة التي لا تتناسب مع شبكة واحدة / 24 ، وإذا فعلوا ذلك ، تتسبب عواصف البث في حدوث إخفاقات مستمرة (خاصة إذا ساعدهم المستخدمون عن طريق إنشاء حلقات)
  • يوفر الاتصال بين مقاطع التبديل المجاورة (عبر روابط أسرع)
  • يوفر الاتصال بين المستخدمين وأجهزتهم ومزرعة الخوادم ، والتي تبدأ أيضًا بحلول هذا الوقت في الظهور كقطعة شبكة منفصلة - مركز البيانات.
  • يبدأ في توفير ، جنبًا إلى جنب مع مفاتيح الوصول ، بدرجة أو بأخرى ، سياسة أمان تبدأ في الظهور في المؤسسة بحلول هذا الوقت. الشركة تنمو ، والمخاطر التجارية آخذة في الازدياد أيضًا (لا أعني هنا فقط الأحكام المتعلقة بالأسرار التجارية ، والتمايز في سياسات الوصول ، وما إلى ذلك ، ولكن أيضًا على الشبكة الأولية ووقت تعطل الموظفين).

  وبالتالي ، فإن الشبكة تنمو عاجلاً أم آجلاً إلى نموذج من مستويين:

  
  
  في هذا النموذج ، تنشأ متطلبات خاصة لكل من مفاتيح مستوى الوصول التي تجمع الروابط من المستخدمين وأجهزة الشبكة (الطابعات ونقاط الوصول وأجهزة VoIP وهواتف IP وكاميرات IP وما إلى ذلك) وللمفاتيح والنواة على مستوى التوزيع.

  يجب أن تكون محولات الوصول بالفعل أكثر ذكاءً وقدرة على تلبية متطلبات أداء الشبكة والأمان والمرونة ، ويجب أن:

  • لها أنواع مختلفة من منافذ الوصول والمنافذ الرئيسية - ويفضل أن يكون ذلك مع إمكانية وجود هامش لنمو حركة المرور ، ولعدد المنافذ
  • لديها قدرة تحويل وعرض النطاق الترددي الكافيين
  • تتمتع بوظيفة الأمان الضرورية التي تفي بسياسة الأمان الحالية (ومن الناحية المثالية ، نمو متطلباتها المستقبلية)
  • تكون قادرًا على تشغيل أجهزة الشبكة التي يصعب الوصول إليها مع القدرة على إعادة تشغيلها عن بُعد عن طريق مزود الطاقة (PoE ، PoE +)
  • أن تكون قادرًا على عمل نسخة احتياطية من مصدر الطاقة الخاص بها من أجل استخدامها في الأماكن التي تحتاج إليها
  • لديك (إن أمكن) إمكانات إضافية للنمو الوظيفي - مثال متكرر عندما يتحول مفتاح الوصول إلى مفتاح توزيع بمرور الوقت

  مفاتيح التوزيع ، بدورها ، لها أيضًا المتطلبات التالية:

  • على حد سواء من حيث المنافذ المصبّة للجذع نحو مفاتيح الوصول ، ونحو واجهات النظير لمفاتيح التوزيع المجاورة (والمزيد من واجهات الوصلة الصاعدة المحتملة نحو النواة)
  • من حيث وظائف L2 و L3
  • من حيث وظائف الأمن
  • من حيث ضمان التسامح مع الخطأ (التكرار والتجميع والتكرار لإمدادات الطاقة)
  • من حيث توفير المرونة في موازنة حركة المرور
  • لديك (إن أمكن) إمكانات إضافية للنمو الوظيفي (تحويل جهاز التجميع إلى النواة بمرور الوقت)
  • في بعض الحالات ، قد يكون من المناسب استخدام منافذ PoE و PoE + على مفاتيح التوزيع.

  علاوة على ذلك - المزيد: إذا اتبعت الإدارة سياسة النمو النشط وتطوير المؤسسة ، فستستمر الشبكة أيضًا في التطور في المستقبل - يمكن للمؤسسة البدء في استئجار المباني المجاورة أو بناء المباني الخاصة بها أو استيعاب المنافسين الأصغر ، وبالتالي زيادة عدد الوظائف للموظفين. في الوقت نفسه ، تنمو الشبكة أيضًا ، الأمر الذي يتطلب:

  • توفير الوظائف للموظفين - هناك حاجة إلى مفاتيح وصول جديدة مع منافذ وصول
  • توفر مفاتيح توزيع جديدة لتجميع الارتباط من محولات الوصول
  • إنشاء خطوط اتصالات جديدة وتحديثها

  نتيجة لذلك ، هناك زيادة في حركة المرور للأسباب التالية:

  • بسبب الزيادة في منافذ الوصول ، وبالتالي مستخدمي الشبكة
  • بسبب الزيادة في حركة مرور الأنظمة الفرعية المجاورة التي تختار شبكة المؤسسة كنقلها - المهاتفة ، والأمن ، والأنظمة الهندسية ، إلخ.
  • بسبب إدخال خدمات إضافية - مع نمو الموظفين ، تظهر أقسام جديدة تتطلب برامج معينة
  • زيادة قوة الحوسبة في مركز البيانات لتلبية متطلبات البنية التحتية والتطبيقات
  • تتزايد متطلبات الأمان للشبكة والمعلومات - ثالوث وكالة المخابرات المركزية الشهير (نكتة) ، ولكن بجدية ، وكالة المخابرات المركزية - السرية والنزاهة والتوافر:
    • في هذا الصدد ، تظهر متطلبات إضافية للتسامح مع الخطأ والتكرار على المستويات الحرجة للشبكة - التوزيع ومركز البيانات
    • مرة أخرى ، هناك زيادة في حركة المرور بسبب إدخال أنظمة أمان جديدة - على سبيل المثال ، RKVI ، إلخ.

  عاجلاً أم آجلاً ، سيؤدي نمو حركة المرور والخدمات وعدد المستخدمين إلى الحاجة إلى إدخال طبقة شبكة إضافية - النواة ، والتي ستؤدي تحويل / توجيه حزم عالي السرعة باستخدام روابط اتصال عالية السرعة.

  في هذه المرحلة ، يمكن للمؤسسة الانتقال إلى نموذج شبكة ثلاثي الطبقات:

  
  
  كما ترى في الشكل أعلاه ، يوجد في مثل هذه الشبكة مستوى أساسي يجمع الروابط عالية السرعة من محولات التوزيع. وبالتالي ، يتم أيضًا طرح متطلبات المفاتيح الأساسية من أجل:

  • عرض النطاق الترددي للواجهة - 1GE ، 2.5 GE ، 10GE ، 40GE ، 100 GE
  • أداء التبديل (قدرة التحويل وأداء إعادة التوجيه)
  • أنواع الواجهة - 1000BASE-T و SFP و SFP + و QSFP و QSFP +
  • عدد ومجموعة من الواجهات
  • خيارات التكرار (التراص ، التجميع ، التكرار في لوحات التحكم (ذات الصلة بالمفاتيح المعيارية) ، إمداد الطاقة الزائد ، إلخ)
  • وظائف

  في هذا المستوى من الشبكة ، من الضروري بالتأكيد كتعديل تقني لها:

  • حجز العقد والروابط الأساسية (مرغوب جدًا جدًا جدًا)
  • التكرار في العقد وروابط روابط مستوى التوزيع (حسب الأهمية)
  • التكرار في روابط الاتصال بين مفاتيح الوصول وطبقة التوزيع (إذا لزم الأمر)
  • إدخال بروتوكولات التوجيه الديناميكي
  • موازنة حركة المرور في كل من النواة وعلى مستويات التوزيع والوصول (إذا لزم الأمر)
  • تنفيذ خدمات إضافية - خدمات النقل والأمن (إذا لزم الأمر)

  والقانونية ، التي تحدد سياسة أمان الشبكة الخاصة بالمؤسسة ، والتي تكمل سياسة الأمن العامة من حيث:

  • متطلبات تنفيذ وتكوين وظائف أمان معينة على مفاتيح الوصول والتوزيع
  • متطلبات الوصول إلى معدات الشبكة ومراقبتها والتحكم فيها (بروتوكولات الوصول عن بُعد ، وقطاعات الشبكة المسموح بها للإدارة ، وإعدادات التسجيل ، وما إلى ذلك)
  • متطلبات التكرار
  • متطلبات تشكيل الحد الأدنى من مجموعة قطع الغيار المطلوبة

  في هذا القسم ، وصفت بإيجاز تطور الشبكة والمؤسسة من عدد قليل من المفاتيح وعشرات الموظفين إلى عدة عشرات (أو ربما مئات المفاتيح) وعدة مئات (أو حتى الآلاف) من هؤلاء الموظفين فقط الذين يعملون مباشرة في شبكة المؤسسة (وبعد كل شيء هناك أيضًا أقسام إنتاج وشبكات هندسية).
  من الواضح أنه في الواقع لا يحدث مثل هذا التطور "الرائع" والسريع للمشروع.
  عادة ما يستغرق نمو المؤسسة والشبكة سنوات من المستوى الأولي 1 إلى المستوى 3 الذي أصفه.

  لماذا أكتب كل هذه الحقائق المشتركة؟ بعد ذلك ، أود أن أذكر هنا مصطلحًا مثل ROI - عائد الاستثمار (العائد / العائد على الاستثمار) واعتبر هذا الجانب منه ، والذي يتعلق مباشرة باختيار معدات الشبكة.

  عند اختيار المعدات ، غالبًا ما يختار مهندسو الشبكات ومديروهم المعدات بناءً على عاملين - السعر الحالي للمعدات والحد الأدنى من الوظائف الفنية المطلوبة حاليًا لحل مهمة أو مهام محددة (سأتحدث عن شراء معدات للتكرار لاحقًا) .

  في الوقت نفسه ، نادرًا ما يتم النظر في احتمالات "النمو" الإضافي للمعدات. إذا نشأ موقف عندما تستنفد المعدات نفسها من حيث الوظيفة أو الأداء ، فسيتم في المستقبل شراء حالة أكثر قوة ووظيفية ، ويتم تأجير القديم إلى مستودع أو في مكان ما على الشبكة وفقًا لـ "الوقوف" مبدأ (هذا ، بالمناسبة ، يتسبب أيضًا في ظهور حديقة حيوانات كبيرة من المعدات وشراء مجموعة من أنظمة المعلومات التي تعمل معها).

  وبالتالي ، بدلاً من شراء جزء من التراخيص الإضافية. الوظائف والأداء ، وهما أرخص بكثير من المعدات الجديدة عالية الأداء ، عليك شراء قطعة جديدة من الأجهزة والدفع الزائد للأسباب التالية:

  • غالبًا ما تنمو الشبكة ببطء ويمكن أن يكون توسيع الوظائف أو أداء محول الشبكة كافياً لفترة طويلة
  • لا يخفى على أحد أن معدات البائعين الأجانب مرتبطة بعملة أجنبية (دولار أو يورو). لنكون صادقين ، فإن نمو الدولار أو اليورو (أو التخفيض المصغر الدوري لقيمة الروبل ، هنا كيف ننظر) يؤدي إلى حقيقة أن الدولار قبل 10 سنوات والدولار الآن شيئان مختلفان تمامًا من وجهة نظر منظر للروبل

  بتلخيص كل ما سبق ، أود أن أشير إلى أن شراء معدات شبكة ذات وظائف أكثر الآن يمكن أن يؤدي إلى توفير في المستقبل.
  هنا ، أعتبر تكلفة شراء المعدات في سياق الاستثمار في شبكتي والبنية التحتية الخاصة بي.

  وبالتالي ، يلتزم العديد من البائعين (ليس فقط Extreme) بمبدأ الدفع عند النمو ، ويضعون في المعدات مجموعة من الوظائف والفرص لزيادة أداء الواجهات ، والتي يتم تنشيطها لاحقًا عن طريق شراء تراخيص منفصلة. كما أنها توفر محولات معيارية مع مجموعة واسعة من بطاقات الواجهة والمعالج ، والقدرة على زيادة عددها وأدائها باستمرار.

  تكرار العقد الحرجة

  في هذا الجزء من المقالة ، أود أن أصف بإيجاز المبادئ الأساسية لتكرار عقد الشبكة المهمة مثل المحولات الأساسية أو مركز البيانات أو التوزيع. وأريد أن أبدأ بالنظر في الأنواع الشائعة من التكرار - التكديس والتجميع.

  كل طريقة لها مزاياها وعيوبها ، والتي أود التحدث عنها.

  يوجد أدناه جدول ملخص عام يقارن بين الطريقتين:

  
  

  • إدارة - كما يتضح من الجدول ، في هذا الصدد ، فإن التكديس له ميزة ، لأنه من وجهة نظر الإدارة ، يتم تمثيل مجموعة من عدة محولات بواسطة مفتاح واحد مع عدد كبير من المنافذ. بدلاً من إدارة 8 مفاتيح مختلفة على سبيل المثال عند التجميع ، يمكنك إدارة واحد فقط عند التكديس.
  • مسافة - في الوقت الحالي ، بالمعنى الدقيق للكلمة ، ميزة التجميع ليست واضحة جدًا ، نظرًا لوجود تقنيات تكديس المحولات من خلال منافذ التراص أو المنافذ ثنائية الغرض (على سبيل المثال ، SummitStack-V for Extreme ، و VSS لـ Cisco ، وما إلى ذلك) ، والتي تعتمد أيضًا على أنواع أجهزة الإرسال والاستقبال. هنا ، تُمنح ميزة التجميع على أساس أنه عند التكديس توجد خيارات يتعين عليك فيها استخدام منافذ التراص العادية ، والتي غالبًا ما تكون متصلة بكابلات خاصة بطول محدود - 0.5 أو 1 أو 1.5 أو 3 أو 5 أمتار.
  • تحديث النظام - هنا نرى أن التجميع له ميزة على التكديس ، والنقطة هي كما يلي - عند تحديث إصدار برنامج الجهاز أثناء التكديس ، تقوم بتحديث البرنامج على المفتاح الرئيسي ، والذي يتولى لاحقًا دور وضع برنامج جديد في وضع الاستعداد -مفاتيح الأعضاء من المكدس. من ناحية أخرى ، هذا يجعل عملك أسهل ، ولكن تحديث البرنامج غالبًا ما يتطلب إعادة ضبط الجهاز للجهاز ، مما يؤدي إلى إعادة تشغيل المكدس بأكمله وبالتالي إلى انقطاع في تشغيله وجميع الخدمات المرتبطة به للوقت = وقت إعادة التشغيل. عادة ما يكون هذا أمرًا بالغ الأهمية بالنسبة للمركز الأساسي ومركز البيانات. باستخدام التجميع - لديك جهازان مستقلان عن بعضهما البعض ، حيث يمكنك تحديث البرنامج بالتتابع واحدًا تلو الآخر. في هذه الحالة ، يمكن تجنب الانقطاعات في الخدمات.
  • تكوين الإعدادات - هنا ، بالطبع ، التراص له ميزة ، لأنه في حالة الإدارة ، تحتاج فقط إلى تعديل الإعدادات لجهاز واحد وملف التكوين الخاص به. بالنسبة للتجميع ، سيكون عدد ملفات التكوين مساويًا لعدد عقد الكتلة.
  • التسامح مع الخطأ - هنا كلتا التقنيتين متساويتان تقريبًا ، لكن التجميع لا يزال له ميزة طفيفة. يكمن السبب هنا في ما يلي - إذا أخذنا في الاعتبار المكدس من حيث تشغيل العمليات والبروتوكولات ، فسنرى ما يلي:
    • يوجد مفتاح رئيسي تعمل عليه جميع العمليات والبروتوكولات الرئيسية (على سبيل المثال ، بروتوكول التوجيه الديناميكي - OSPF)
    • هناك مفاتيح تبديل أخرى تقوم بتشغيل العمليات الرئيسية اللازمة للعمل في المكدس وخدمة حركة المرور التي تمر عبرها
    • عندما يفشل المفتاح الرئيسي ، يكتشف المفتاح التابع ذي الأولوية القصوى التالية عطلًا رئيسيًا
    • يبدأ نفسه كسيد ويبدأ جميع العمليات التي عملت على النظام الرئيسي (بما في ذلك بروتوكول OSPF الذي لاحظناه)
    • بعد بعض وقت بدء العملية (عادةً ما يكون قصيرًا جدًا) ، يبدأ بروتوكول OSPF نفسه في العمل
    • وبالتالي ، إذا فشلت إحدى العقد أثناء التجميع ، فستعمل بشكل أسرع قليلاً مما كانت عليه عند التكديس (بالنسبة للوقت المطلوب لبدء العمليات والبروتوكولات وتهيئتها على رمز التبديل التابع للمكدس). على الرغم من أنني يجب أن أقول إن بروتوكولات ومفاتيح التراص الحديثة تعمل بسرعة كبيرة ، غالبًا ما تستغرق مدة انقطاع حركة المرور عند تبديل مكدس أقل من ثانية واحدة ، ولكن لا يزال التجميع اسميًا يفوز في هذه المعلمة.

  • تعقيد - كما ترى من الجدول ، فإن التكديس يفوز من حيث التعقيد. هذه نتيجة مباشرة لعناصر "التحكم" و "إعدادات التكوين". تستغرق العقدة الواحدة وقتًا أقل بكثير في الإعداد والإدارة. أيضًا ، عند التجميع ، غالبًا ما يكون من الضروري تكوين بروتوكولات توجيه إضافية أو بروتوكولات تكرار البوابة - VRRP و HSRP وغيرها.
  • استبدال العقدة - هناك ميزة واضحة للتكديس. في كثير من الأحيان ، لاستبدال مفتاح في مكدس ، من الضروري تنفيذ الحد الأدنى من إعدادات الأجهزة الضرورية ، على سبيل المثال:
    • تحديث برنامج المحول الجديد إلى إصدار برنامج المكدس (ويمكن القيام بذلك فور استلام المفاتيح في SPTA)
    • قم بإعداد بعض أوامر التراص الأساسية (وبالنسبة لبعض أنواع المفاتيح ، حتى هذا قد لا يكون مطلوبًا)
    • اسحب مفتاح المكدس الفاشل وقم بتوصيل مفتاح جديد
    • قم بتوصيل إمدادات الطاقة وأسلاك التصحيح

  • مرونة - أنا أعتبر بنفسي أحد المعايير الرئيسية. بشكل عام ، المرونة هي خاصية معقدة ، مما يعني أن خاصية الشيء تتغير تحت تأثير الحمل والعودة إلى شكله الأصلي بعد اختفائه. قد يبدو الأمر غريبًا بالنسبة للتجميع ، إلا أنه سيكون أعلى حتى مع مراعاة النتيجة 4: 3 من حيث الخصائص لصالح التكديس. كل شيء عن العامل البشري. نعم ، نعم ، لا تتفاجأ - في قوة معلمات التراص مثل الإدارة الموحدة وتكوين الإعدادات والتعقيد الخفيف يكمن ضعف التراص عندما يلعب العامل البشري.

  في عملي في مجال تقنية المعلومات، واجهتُ العديد من المواقف (وبصراحة، ارتكبتُ نفس الخطأ بنفسي، خاصةً في بداياتي) حيث كان المهندس، أثناء إعداد مجموعة من الأنظمة، يُخطئ في إدخال أمرٍ ما أو تفعيل/تعطيل ميزةٍ ما على الجهاز، مما يؤدي إلى تعطل النظام بالكامل ويتطلب إعادة تشغيل يدوية. ومن الجدير بالذكر مُحبي تطبيق Putty. Windows (أوه، خاصية النسخ بالنقر بزر الفأرة الأيمن هذه).

  في الواقع ، كلتا التقنيتين جيدتان (خاصةً بالمقارنة مع نقص التكرار) ولكل منهما نقاط قوتها وضعفها ، ولكن بالنسبة للمستوى الأساسي ولمركز بيانات عالي التحميل ، ما زلت أفضل استخدام التجميع.

  على الرغم من أن هذا مجرد رأيي. يمكن للعديد من المهندسين المحترفين الذين شاركوا بشكل احترافي في دعم الشبكة لسنوات عديدة استخدام كلتا التقنيتين على قدم المساواة - كل هذا يتوقف على الخبرة والمؤهلات.

  بالإضافة إلى التراص وتقنيات عقد الشبكة الزائدة عن الحاجة ، هناك أيضًا مبادئ عامة للأجزاء الزائدة من عقدة الشبكة نفسها والروابط بين العقد:

  أعني بالتكرار داخل مضيف:

  • مصادر الطاقة الزائدة عن الحاجة - يمكن أن يؤدي تثبيت مصدرين للطاقة يكرران بعضهما البعض (ويفضل توصيلهما بالفئة الأولى من مزود الطاقة) إلى جعل حياتك أسهل بكثير.
  • التكرار في لوحات التحكم - يشير إلى حد كبير إلى المفاتيح المعيارية ، والتي توفر توصيل العديد من لوحات التحكم الزائدة عن الحاجة.
  • التكرار في بطاقات الواجهة - ينطبق أيضًا في معظم الأحيان على المحولات المعيارية.

  يُفهم حجز التوصيلات / الروابط بشكل أساسي على أنه وجود مسارات كبلية تتكرر مع بعضها البعض (أو روابط لاسلكية في حالة المساحات المفتوحة) مع:

  • التوزيع في أعمدة وقنوات الكابلات المختلفة داخل المبنى
  • التوزيع الجغرافي على الإقليم على مستوى 2 أو أكثر من المباني أو المدن أو المناطق أو البلدان (ما يسمى الحلقات الحجمية)

  في الوقت نفسه ، عند إنشاء روابط اتصال زائدة عن الحاجة ، من الضروري اتباع عدد من التوصيات الخاصة بالمعدات:

  • في حالة ازدواج بطاقات الواجهة لمحول معياري ، أو في حالة وجود مكدس ، من الضروري توزيع الروابط بين الوحدات - بطاقات الواجهة في حالة المفاتيح والمفاتيح المعيارية في حالة المكدس.
  • من المستحسن استخدام بروتوكولات تجميع الارتباطات (LACP و MLT و PAgP وما إلى ذلك) لدمج الروابط في مجموعات وتوازن التحميل بينها.
  • استخدام أجهزة التوجيه التي تدعم بروتوكولات ECMP (تكافؤ التكلفة متعدد المسارات) - عندما لا تمر هذه الحزم من خلال مسار واحد أفضل (وواجهة) ، عند تسليم عدة حزم على طول نفس المسار ، ولكن يتم توزيعها على عدة مسارات أفضل ( والعديد من الواجهات) ، والتي يتم تحديدها من خلال مساواة مقاييس بروتوكول التوجيه ، والتي بدورها مسؤولة عن ملء جدول التوجيه النهائي.

  والآن ، كما وعدت ، سأصف حالة حقيقية من ممارستي ومبدأ الحفظ عند حجز العقد الحرجة ، والذي حدث منذ عدة سنوات:

  • شركة واحدة ، سأسميها X ، لديها نموذج شبكة قياسي ثلاثي الطبقات:
    • مع نوى متعددة
    • عدة عشرات من التجمعات
    • عدة آلاف من مفاتيح الوصول
    • عدة عشرات الآلاف من المستخدمين

  • كانت الشبكة معقدة للغاية:
    • مع مجموعة من بروتوكولات وبروتوكولات التوجيه الديناميكي - OSPF ، MP-BGP ، MPLS ، PIM ، IGMP ، IPv6 ، إلخ.
    • مجموعة من الخدمات - الوصول إلى الإنترنت ، L2 و L3 VPN ، VoIP ، IPTV ، الخطوط المؤجرة ، إلخ.

  • ولكن كان هناك عنق زجاجة واحد في الشبكة - جهاز توجيه حدودي يجمع وظائف حدود BGP وينهي بعض خدمات المستخدم
  • نعم ، كلفته مثل جناح الطائرة (عدة ملايين روبل).
  • نعم ، في ذلك الوقت كان أحد أفضل الأجهزة في سلسلة أشهر بائعي الشبكات
  • نعم ، يجب أن تكون موثوقة للغاية - مع MTBF ممتاز
  • نعم ، كان لديه 4 مصادر طاقة ، مجمعة وفقًا لمخطط 2x2 ومتصلة من UEPS ومدخلات مختلفة.

  لكن كل هذا لم يغير حقيقة أنه كان نقطة واحدة لفشل الشبكة.

  وفي يوم من الأيام ، بعيدًا عن الكمال بالنسبة لي ولزملائي ، مات هذا الموجه لفترة طويلة (فيما بعد اكتشف بالفعل أن هناك نوعًا من العطل في خط إمداد الطاقة من خلال UEPS ، مما أدى إلى إخراج مزودان للطاقة في نفس الوقت وفي هذه الحالة ، أحرقت إحدى الكتل وحدة RP الخاصة بالموجه وبطاقة الواجهة ، والتي كانت متصلة بناقل البيانات المشترك للجهاز).

  لم يكن لدينا لوحات احتياطية - RP وبطاقة واجهة ، ولكن كان هناك عقد لاستبدال المعدات أو مكوناتها مع أحد الشركاء بموجب مخطط بنك دبي الوطني.

  لسوء الحظ ، لم يكن لدى الشركاء في ذلك الوقت سوى بطاقة واجهة في المخزون ، ولكن لم يكن هناك لوحة RP ، فقد وصلت بعد بضعة أيام فقط (بعد 3 أيام).

  نتيجة لذلك ، أدى وجود نقطة فشل واحدة في الشبكة (حتى مع عقد الدعم واستبدال المعدات) إلى التكاليف المالية التالية:

  • كانت حصة خدمات الشركة المنسوبة إلى هذه الحدود أو المرتبطة بها حوالي 60-70٪
  • كما تم حسابه لاحقًا ، كان الربح اليومي حوالي 900 ألف روبل (تقريبًا) في ذلك الوقت
  • وبالتالي ، لمدة 3 أيام من التعطل ، خسر الربح نظريًا بمبلغ مليون و 1 ألف روبل إلى مليون و 620 ألف روبل

  بالطبع كانت الخسائر الصافية أقل ، حيث لم يتم إرجاع تعويض الجزء الرئيسي من المستخدمين على شكل نقود ، ولكن في شكل خدمات ، لكنها كانت لا تزال:

  • جزء من التعويض لمستخدمي الشركات
  • زيادة التكاليف لموظفي المؤسسة الذين عملوا كل هذه الأيام 3-4 بكامل قوتها - العمل الإضافي ، النوبات الليلية ، النوبات المتزايدة ، إلخ.
  • فقدان السمعة ، وهو أيضًا ليس غير مهم
  • والأهم من ذلك - أعصاب كل من الإدارة والموظفين ، وكذلك العملاء

  نتيجة لذلك ، تم مراجعة سياسة الشركة:

  • تخلى عن عقد الاستبدال بموجب شروط بنك دبي الوطني
  • ترك عقد خدمة منتظم
  • اشترى جهاز توجيه احتياطيًا يكلف ما يقرب من 1 - 1.3 مليون روبل لحجز 90 ٪ من وظائف الجهاز الرئيسي

  في المستقبل ، أتاح شراء معدات إضافية وحجز الجهاز الرئيسي إمكانية موازنة الحمل على الروابط الخارجية وحركة المرور والمستخدمين فيما بينها ، كما وفر هامش أمان للشركة في الحوادث المستقبلية.

  مثال على تصميم شبكة المؤسسة

  في هذا الجزء من المقالة ، سأحاول تحديد النقاط الرئيسية عند حساب الشبكة الأساسية لمؤسسة ما. لن أفرط في تحميلك بمنهجية PPDIOO بأكملها (التحضير والتخطيط والتصميم والتنفيذ والتشغيل والتحسين) ، لكنني سأحدد نقاطها الرئيسية فقط:

  • يحضر - عليك أن تقرر مع إدارتك أهداف تحديث الشبكة التي تريد تحقيقها - زيادة التسامح مع الأخطاء ، وتقديم خدمات أو تقنيات جديدة. سأتخطى تعريف القيود - الفنية والتنظيمية هنا ، لأنني أفترض أنك موظف في المنظمة ولديك هامش كبير من الوقت للتغلب عليها. سأعود إلى موضوع الميزانية أدناه.
  • تخطيط - هنا سيتعين عليك إنشاء وصف كامل لشبكتك الحالية (إذا كنت لا تعرفها بالفعل) ، أي صف الشبكة كما هي الآن:
    • عدد ونوع المعدات
    • عدد وأنواع الموانئ
    • طرق الكابلات الموجودة ومخططات التحويل داخل المباني وبينها
    • مخططات امدادات الطاقة
    • عنونة L2 و L3
    • إنشاء خرائط لشبكات Wi-Fi تشير إلى نقاط الوصول ووحدات التحكم
    • وصف مزرعة الخوادم الخاصة بك
    • من المستحسن وصف جميع خدماتك والروابط بينها
    • إذا كنت قد نفذت بالفعل بشكل أو بآخر سياسة أمان الشبكة والتحكم في الوصول إلى الشبكة ، فتأكد من أخذها في الاعتبار عند التصميم
    • سألاحظ على الفور أن الخطوة الثانية ، في الواقع ، هي جرد كامل للشبكة ، بدءًا من البنية التحتية للكابلات وأنظمة إمداد الطاقة ، وتنتهي بالخدمات (التطبيقات ومنافذها). هذه الخطوة تستغرق وقتًا طويلاً جدًا ، بل إنها مملة في بعض الأحيان. إذا لم تحتفظ أنت أو سلفك بالوثائق أو حتى بنظام مراقبة بدائي ، فقد حان الوقت للتفكير في الأمر. تميل الشبكة إلى التغيير بمرور الوقت بمعدل أو بآخر ، ويمكن أن يساعدك الاحتفاظ بالوثائق المحدثة أو نظام المراقبة فقط على تتبع حالتها وتسهيل إدارتها. لكن هذا ينطبق بالفعل على خطوة التشغيل.

  • تصميم - مسلحًا بالمعرفة الكاملة لشبكتك التي تم الحصول عليها في الخطوة السابقة ، تجلس أخيرًا وتفكر في كيفية ترقية شبكتك. أدناه سأحاول شرح مثال صغير لحساب الشبكة.

  بالنسبة لي ، قمت بتجميع قائمة صغيرة بالبيانات الأولية ، والتي سأسترشد بها عند حساب وتصميم الشبكة الأساسية.

  تخيل خطوة التحضير كقائمة لما لدينا وما نخطط للقيام به:

  • هناك مؤسسة كبيرة إلى حد ما بها عدد تقريبي من الوظائف ، حوالي 700-800 قطعة (أعني هنا هؤلاء الموظفين الذين يحتاجون إلى الوصول إلى شبكة المؤسسة)
  • يوجد العديد من المباني المنفصلة داخل إقليم المؤسسة:
  • الجسم الرئيسي:
    • عدد المباني - 2 قطعة
    • عدد الطوابق في المبنى - 7 قطع
    • عدد خزانات الاتصالات لكل طابق في مبنى واحد - 3 (إجمالي 21) أجهزة كمبيوتر
    • عدد الموظفين في المبنى = ~ 250 شخصًا

  • حالات إضافية:
    • عدد المباني - 10 قطعة
    • عدد الطوابق في المبنى / الورشة - 2 قطعة
    • عدد خزائن الاتصالات في المبنى - 3 قطع
    • عدد الموظفين في المبنى = ~ 20 شخصًا

  • يتم تقديم المستوى الحالي لنواة الشبكة (بالمناسبة ، مخطط شائع جدًا رأيته أكثر من مرة بشكل أو بآخر وفي تكوين المنافذ):
    • 2 مفاتيح L2:
      • 1 جيجابت RJ-45 منافذ - 24 قطعة
      • منافذ 1Gb SFP - 4 قطع
    • مفتاح L1 الأول:
      • منافذ 1Gb SFP - 24 قطع
    • طوبولوجيا الأساسية - حلقة
    • يتم تمكين الروابط من نظير إلى نظير بين المحولات باستخدام الألياف الضوئية
    • توجد المفاتيح في غرف الخوادم الصغيرة ذات الخزانات
  • المستوى الحالي للتوزيع:
    • جنبًا إلى جنب مع المستوى الأساسي للشبكة من حيث تجميع الارتباط من محولات الوصول
    • تم نقل عنوان L3 إلى جهاز توجيه الحدود و / أو جدار الحماية
  • مستوى الوصول الحالي:
    • محولات L2 مع منافذ وصول RJ-16 100 × 45 ميجابايت و 2 منفذ جيجابت للوصلة الصاعدة RJ-45 / SFP
    • توجد المفاتيح في خزائن على الأرضيات
    • طوبولوجيا مفاتيح الوصول:
      • نجمة (محور وتحدث - محور ومكبر صوت) مع مفتاح توزيع أساسي / توزيع في المنتصف
      • شعاع / تكلم هو فرع من مفاتيح الطوابق - 3 قطع في سلسلة
    • هناك مفاتيح وصول غير مُدارة
    • يتم توصيل المفاتيح في 9 حاويات إضافية عبر محول الوسائط (محولات الإشارة الضوئية إلى الكهربائية)
  • البنية التحتية للكابلات الحالية:
    • نظام الكابلات بين المباني:
      • يوجد كابل ضوئي بين المبنيين الرئيسيين بسعة 2 ألياف
      • يوجد كابل ضوئي واحد بين أحد المباني الإضافية (حيث تم تركيب المفتاح الأساسي) وكل مبنى من المباني الرئيسية بسعة 1 ألياف لكل منهما
      • يوجد كابل بصري واحد بين الإضافة. الهيكل والهيكل مع مفاتيح 1-fiber الأساسية مثبتة (يظهر توزيعها في الصورة أدناه)
      • نوع الألياف في جميع الكابلات - وضع فردي / SMF
      • يتم استخدام أجهزة الإرسال والاستقبال SFP ثنائية الألياف أحادية الوضع
      • يتم إنهاء جزء من الكابلات في صناديق التوزيع البصري (ODF) في غرف منفصلة (الغرف المتقاطعة / غرف الخادم) ، ويتم إنهاء جزء من الكابلات في SHTOs من الطوابق

    • نظام الكابلات داخل المباني:
      • يوجد هيكل كابل مختلط بين غرف الخادم والخزائن الأولى في الطوابق:
      • الكابلات النحاسية Cat5e - 10 قطع (أو 100 زوج من الكابلات)
      • كابل الألياف الضوئية متعدد الأوضاع / MMF لـ 4 أو 8 ألياف - 1 جهاز كمبيوتر.
      • كبل الألياف البصرية متعدد الأوضاع / MMF 4 بين خزانات الأرضية
      • الكابلات النحاسية Cat5e بين خزانات الأرضية ومآخذ الوصول
    • مركز البيانات الحالي:
      • هناك عدة سيرفرات مثلا 6 قطع
      • تم تضمين منافذ 1 جيجا بايت في المفتاح الأساسي في المبنى الرئيسي الأول
      • يتم استضافة جميع تطبيقات المؤسسة على الخوادم
    • عنونة وتوجيه L2 و L3:
      • تحتوي الشبكة على العديد من شبكات VLAN - 2,3 قطعة لكل مبنى
      • يتم تخصيص الخوادم لشبكة منفصلة / 24
      • للاحتياجات الداخلية ، يتم استخدام شبكات رمادية من الفئة B ، مدرجة في النطاق - 172.16.0.0/16
      • يتم إنهاء عناوين L3 عند جهاز توجيه الحافة و / أو جدار الحماية
      • باستخدام التوجيه الثابت
    • معلومات إضافية:
      • مهاتفة:
        • تم نشر المهاتفة التقليدية في المباني وبعض المباني باستخدام PBXs الرقمية القديمة الطراز (وليس IP-PBXs)
        • من الضروري تركيب الهواتف في المباني الجديدة ، دون تكلفة سحب خطوط الكابلات النحاسية باهظة الثمن بسعة معينة وبناء SCS احتياطي للهواتف داخل المباني
        • بمرور الوقت ، من المخطط إدخال المهاتفة عبر بروتوكول الإنترنت في جميع أنحاء المؤسسة ، ودمجها مع أنظمة إدارة علاقات العملاء ونقل جميع الموظفين إليها
      • سعة الميناء:
        • من الضروري تحليل السعة الحالية لمنافذ الشحن ومنافذ الوصول ، والاحتفاظ بما لا يقل عن 25-30٪ للاحتياجات المستقبلية
        • تحليل كفاية الإنتاجية الحالية لمنافذ الوصول وروابط قنوات الاتصال
        • توفير منافذ وصول PoE / PoE + للأجهزة من الأنظمة المجاورة - المراقبة بالفيديو والاتصالات الهاتفية
      • CCTV:
        • من المخطط استخدام شبكة المؤسسة كوسيلة نقل لشبكة المراقبة بالفيديو
        • من الضروري توفير منافذ PoE لكاميرات الدوائر التلفزيونية المغلقة
      • الأنظمة اللاسلكية:
        • في المستقبل ، من المخطط إدخال بنية تحتية لاسلكية لتنقل الموظفين
        • من الضروري توفير منافذ PoE لنقاط الوصول
      • متطلبات الميزانية والتوقيت والمعدات:
        • حقق أقصى استفادة من المعدات الموجودة لديك
        • عند تصميم شبكة ، ضع في الاعتبار إمكانية توسيع النطاق الترددي للشبكة لمدة N من السنوات المقبلة
        • عند تصميم شبكة ، ضع في الاعتبار دعم وظائف الأمان المختلفة - فيما يلي قائمة بالوظائف ، بدءًا من أمان المنفذ إلى المصادقة وتفويض المستخدمين عبر 802.1x.
        • من الممكن حجز أكبر قدر ممكن من عقد الشبكة الحرجة ذات الأهمية القصوى - المركز الأساسي ومركز البيانات ، وتوفير إمكانية العقد الزائدة ذات الأهمية الثانوية - عقد التوزيع
        • يجب أن تنص ميزانية المشروع على تمويل ثابت على عدة مراحل
        • مبلغ الميزانية - هنا تحدد كل شركة لنفسها ، مسترشدة بمؤشراتها المالية
        • المصطلحات - في الحالة الأكثر مثالية ، لن تكون هناك شروط صريحة ، لأن هذا مشروع داخلي للشركة ، يتم تنفيذه بواسطة موظفيها ، أو ستكون مريحة نسبيًا - على سبيل المثال ، سنة واحدة (أو أكثر). في أسوأ الحالات ، يمكن أن يكون من 1 أشهر إلى ستة أشهر.
      • إصلاح مشاكل الشبكة الحالية:
        • فقدان الحزمة
        • مشاكل مع DHCP على محولات الوصول الذكية إلى حد ما المرتبطة باستخدام مجموعة بروتوكولات STP لمكافحة الحلقات على منافذ الوصول.
        • تخلص من وجود واجهة خادم DHCP في كل شبكة محلية ظاهرية للموظفين
        • حدوث حلقات التبديل المرتبطة بالتشغيل غير المصرح به للمفاتيح المُدارة / غير المُدارة في الخزانات وتوصيل جميع أنواع الأجهزة بها
        • والقائمة تطول وتطول...

      خطوة التخطيط هي سمة مميزة لحالة شبكتك الحالية ، كما كتبت بالفعل ، تعتمد على توفر نظام مراقبة عالي الجودة ودرجة توثيقه. في هذه الخطوة ، سيتعين عليك:

      • على الأقل رسم تخطيطي للشبكة الحالية لمزيد من التحليل
      • جمع البيانات من المعدات:
        • حركة ميناء جذع
        • أخطاء المنفذ
        • تحميل وحدة المعالجة المركزية واستهلاك الذاكرة على المفاتيح والموجهات
        • قم بطلاء مخططات L2-L3 لشبكات VLAN وعناوين IP
      • رفع مخططات طرق الكابلات:
        • الدوائر الليفية ومخططات الأسلاك للوصلات المتقاطعة الضوئية
        • مخططات توزيع الكابلات النحاسية بين غرف وأرضيات الخادم
        • مخططات توزيع الكابلات النحاسية بين الأرضيات والمكاتب
        • تحقق من وجود وصلات متقاطعة ضوئية ولوحات توصيل في غرف وخزائن الخادم
      • فحص دوائر إمداد الطاقة في خزانات الخادم والأرضية
      • تحقق من توافر UPS والبطاريات في العقد الحرجة
      • تحليل جميع البيانات

      بناءً على البيانات من مرحلة الإعداد ، توصلت إلى مخطط منطقي تقريبي:

      
      
      علاوة على ذلك ، باتباع النهج المعياري ، من الضروري التمييز بين مستويات ووحدات المؤسسة:

      
      
      لن أتطرق في هذا المقال إلى الحدود (Edge) ، لكنني سأذكر بإيجاز الأطروحات الأساسية لكل وحدة من وحدات الحرم الجامعي:

      • الوصول - في هذا المستوى يجب أن يوفر:
        • العدد المطلوب من المنافذ لوصول المستخدم إلى الشبكة
        • إنفاذ السياسات الأمنية - تصفية حركة المرور والبروتوكولات
        • ضغط مجال البث وتجزئة الشبكة باستخدام شبكات محلية ظاهرية
        • تنفيذ شبكات VLAN منفصلة لحركة الصوت
        • دعم جودة الخدمة
        • دعم منافذ الوصول PoE
        • دعم البث المتعدد IP
        • التسامح مع خطأ الوصلات الصاعدة بالتزامن مع طبقة التوزيع (مرغوب فيه)
      • التوزيع - في هذا المستوى يجب توفير ما يلي:
        • العدد المطلوب من المنافذ لتوصيل مفاتيح الوصول
        • تجميع وتكرار روابط مفاتيح الوصول
        • توجيه IP
        • تصفية الحزم
        • دعم جودة الخدمة
        • التسامح مع الخطأ على مستوى الوصلات والمعدات وإمدادات الطاقة (مرغوب فيه للغاية)
      • النواة - يجب أن توفر:
        • تحويل عالي السرعة وتوجيه الحزمة
        • العدد المطلوب من المنافذ لتوصيل مفاتيح التوزيع
        • دعم توجيه IP وبروتوكولات التوجيه الديناميكي مع التقارب السريع للشبكة
        • دعم جودة الخدمة
        • وظيفة الأمان لحماية الوصول إلى المعدات وطائرة التحكم
        • تحمل الخطأ على مستوى المعدات ومصدر الطاقة (إلزامي)
      • DPC - يجب أن توفر طبقة الشبكة الخاصة بهذه الوحدة:
        • روابط اتصال عالية السرعة
        • العدد المطلوب من المنافذ لتوصيل الخوادم
        • التكرار في روابط الاتصال بين الخوادم ومفاتيح تبديل مركز البيانات ، وبين محولات مركز البيانات ونواة الشبكة (مطلوب)
        • المعدات وفائض الطاقة (إلزامي)
        • دعم جودة الخدمة

      بعد ذلك ، نحتاج إلى حساب الموانئ وروابط الاتصال الخاصة بنا وتحديد المتطلبات.
      مستوى الوصول - جدول حساب المنفذ

      لذلك ، تلقينا بيانات عن توزيع منافذ الوصول حسب المباني. الآن من الضروري تحليل المتطلبات الخاصة بمستوى الوصول والتعليقات وإيجاز الحلول.
      مستوى الوصول - المتطلبات والحلول

      بعد ذلك ، نحسب المنافذ وروابط الاتصال للمستويات التالية:

      مستوى التوزيع

      مستوى النواة

      مستوى مركز البيانات

      عند الحساب حصلنا على ما يلي:

      • مستوى الوصول - يلزم وجود مفاتيح وصول 24 و 48 منفذًا ، ويفضل أن يكون ذلك مع منافذ وصول 1 جيجا بايت ومنافذ SFP للوصلة الضوئية مع دعم PoE ووظائف واسعة:
        • في المجموع ، سوف يمنحون 504 منافذ وصول ، والتي ، من حيث المبدأ ، ستغطي متطلبات المنافذ الاحتياطية إذا تقرر استخدام منفذين لكل مكان عمل - هاتف IP ومنفذ بيانات.
        • من الممكن استخدام مفتاح واحد من 48 منفذًا مع وظيفة PoE في كل طابق ، مما يوفر منافذ وصول للمتطلبات:
          • احتياطي - حوالي 102 ميناء احتياطي (22٪) على الأبنية الرئيسية. للمباني الإضافية أكثر قليلاً - 25٪.
          • مراقبة الفيديو
          • شبكة لاسلكية
      • مستوى التوزيع - يتطلب محولات بمجموعة من منافذ SFP من 12 إلى 48 منفذًا مع وجود ما لا يقل عن منفذين SFP + ، مع إمكانية التراص والوظائف المتقدمة ، فضلاً عن وجود مصادر طاقة زائدة عن الحاجة.
      • مستوى النواة - يتطلب محولات عالية السرعة من 12 إلى 24 منفذًا SFP / SFP + مع دعم للتكديس والتجميع بدعم MC-LAG. يجب أن أشير إلى أنه من الممكن أيضًا استخدام أدوات التوجيه لموازنة حركة المرور. تدعم أحدث أجيال محولات وأجهزة التوجيه L3 ECMP مع موازنة حركة المرور عبر 4 مسارات أو أكثر بنفس المقياس.
      • مستوى مركز البيانات - يتطلب محولات من 8 إلى 24 منفذًا SFP / SFP + مع دعم للتكديس والتجميع بدعم MC-LAG.

      تحول مخطط الشبكة الهدف نتيجة لذلك مثل

      اختيار محولات قصوى لتنفيذ المشروع

      حسنًا ، نأتي هنا إلى الشيء الرئيسي - لحظة اختيار المفاتيح لتنفيذ مشروعنا. تعد مفاتيح Extreme التالية مناسبة للدائرة المستهدفة الناتجة:

      مستوى
      نموذج
      الموانئ
      وصف

      جوهر
      x620-16x- قاعدة *

      x670-G2-48x-4q-Base *
      16 × 10 جيجاهرتز SFP +
       
       
       
      48x10GE SFP + و 4x40GE QSFP +
      لاحتياجات النواة الأساسية:

      • روابط عالية السرعة
      • وظائف التوجيه والأمان المتقدمة
      • إمدادات الطاقة الزائدة مزودات الطاقة
      • دعم التراص والتكتل

      مع الحد الأدنى من المتطلبات ، فإن مفتاح سلسلة x620 سيفي بالغرض.
      في حالة المتطلبات المتقدمة لعدد المنافذ والوظائف الأوسع ، يجدر النظر في محولات سلسلة x670-G2.

      مركز البيانات

      x620-16x- قاعدة *

      x590-24x-1q-2c *

      x670-G2-48x-4q-Base *

      16 × 10 جيجاهرتز SFP +
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP + و 4x40GE QSFP +

      للاحتياجات الأساسية لمركز البيانات:

      • روابط عالية السرعة
      • إمدادات الطاقة الزائدة مزودات الطاقة
      • دعم التراص والتكتل

      مع الحد الأدنى من المتطلبات ، فإن مفتاح سلسلة x620 سيفي بالغرض.
      في حالة المتطلبات المتقدمة لعدد المنافذ والوظائف الأوسع ، يجدر النظر في محولات السلسلة x670-G2 و x590-24x-1q-2c.

      توزيع

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP ، 8 × 1000 RJ-45 ، 4x10GE SFP +
       
       
       
      48x1GE SFP ، 4x10GE SFP +

      لاحتياجات التوزيع الأساسية:

      • العدد المطلوب من المنافذ الضوئية
      • إمدادات الطاقة الزائدة مزودات الطاقة
      • دعم التراص والتكتل
      • مطلوب وظائف L3

      تعتبر مفاتيح السلسلة x460-G2 مثالية. تجعل مصادر الطاقة الزائدة والقابلة للتوسيع مع منافذ 10G و CX (قابلة للتكديس) و QSFP + محولات مثالية لطبقة التوزيع مع منافذ تصل إلى 1 جيجا بايت.

      وصول

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP combo) ، 4x10GE SFP + (PoE budget 380W)
       
      24x1000BASE-T (4 x SFP combo) ، 4x10GE SFP +
       
       
      24x1000BASE-T (4 x SFP combo) ، 4x10GE SFP + منفذ كومبو
       
      48x1000BASE-T (4 x SFP combo) ، 4x10GE SFP + منافذ كومبو (PoE budget 740W)

      لاحتياجات الوصول:

      • العدد المطلوب من منافذ الوصول
      • دعم PoE / PoE +
      • وظائف ومنافذ قابلة للتوسيع
      • مكافأة إضافية في شكل دعم لتكديس منافذ 10 جيجابت خارج الصندوق

      أوصي بالاهتمام بهذا الخط في شكل مرونته من حيث المنافذ والأداء والوظائف.

      * يمكن الاطلاع على مواصفات المفاتيح المختارة في المقالة الأولى من الدورة - نظرة عامة على المفاتيح المتطرفة

      في هذا الصدد يمكنني إنهاء المقال ، لكني أود تسليط الضوء على جانبين إضافيين سيواجههما أي مهندس عند تطوير شبكته أو ترقيتها:

      • العمل مع خطوط الكابلات - الألياف وخطوط النحاس
      • عنونة IP

      العمل مع الألياف

      أعلاه ، قدمت المخطط المستهدف الذي تحتاج إلى المجيء إليه. لتنفيذه ، يلزم العدد التالي من التوصيلات للمعدات:

      عدد روابط الاتصال

      كما يتضح من الجدول ، فإن الحد الأدنى لعدد الألياف المطلوبة لضمان تحمل أخطاء مستويات الشبكة (الوحدة الأساسية ومركز البيانات والتوزيعات في مبنيين) هو 2 قطع.

      خلال مرحلة توصيف الشبكة ، اكتشفنا أن هناك 8 ألياف فقط في الكبل بين المباني. ماذا تفعل في مثل هذه الحالة؟

      سأقدم بعض الحلول:

      • تتمثل الخطوة الأولى الواضحة في استخدام الألياف المجانية في الكبل بين المبنى 1-المبنى 1 والمبنى 1-المبنى 2 (كما ترون من الجدول ، يتم استخدام 2 فقط من الألياف الثمانية في كل كابل). للقيام بذلك ، يكفي وضع وصلات متقاطعة بصرية بين الوصلات المتقاطعة في الحالة 8 ، وإذا لزم الأمر ، استخدم وحدات SFP بهامش الميزانية البصرية.
      • الخطوة الثانية - من الممكن استخدام تقنية CWDM - مضاعفة أطوال الموجات الحاملة داخل ليف واحد. هذه التكنولوجيا أرخص بكثير من DWMD وسهلة التنفيذ. بشكل أساسي ، يتم فرض المتطلبات على جودة الألياف الضوئية وأجهزة الإرسال والاستقبال SFP / SFP + ذات الطول والميزانية المعينين. كما قلت في مقال سابق ، فإن قدرة المفاتيح على التعرف على أجهزة الإرسال والاستقبال التابعة لجهات خارجية يمكن أن تجعل حياتنا أسهل كثيرًا وتقلل من التكاليف الرأسمالية لبناء كبلات ضوئية إضافية.
      • الخطوة الثالثة هي النظر في إمكانية زيادة الألياف عن طريق مد الكابلات الضوئية الإضافية.

      بعد ذلك ، ننظر إلى عدد الألياف بين المباني المزودة بمفاتيح توزيع ووظائف إضافية مثبتة. المباني 2-10. هنا أيضًا ، ليس كل شيء واضحًا جدًا:

      • أولاً ، لا توجد ألياف كافية لتنفيذ دائرتنا المستهدفة - هناك 2 ألياف لكل مفتاح (كما نتذكر ، لدينا كبلات بها 4 OBs لكل حالة)
      • ثانيًا ، حتى إذا كان هناك ألياف كافية بين المباني ، يتم استخدام ألياف MMF داخل العلب ، والتي لن تسمح لنا ببساطة بالانضمام إلى ألياف SMF و MMF (أنا أتحدث عن المسافات بين المباني التي يزيد ارتفاعها عن 300-400 متر)

      في مثل هذه الحالات ، يمكن النظر في الخيارات التالية:

      • تزويد كل مفتاح SMF بالألياف:
        • إذا سمحت المسافة ، يمكنك تمديد حبال طويلة إضافية بين المفاتيح. في وقت واحد استخدمنا حبال التصحيح بطول 30-50 مترًا.
        • وضع كابل بصري SMF منخفض السعة رخيص نسبيًا بين الخزانات
        • كخيار متطرف ، استخدم محولات SMF-MMF المختلفة
      • لتقليل استخدام الألياف بين المباني ، يمكنك:
        • استخدم وظيفة التراص لمفاتيح الوصول x440-G2 - أثناء استخدام ألياف SMF واحدة لكل مفتاح على الأرض ، مما سيسمح باستخدام 1 ألياف ومنافذ على كل جانب بدلاً من 6 ألياف ومنافذ
        • استخدم ألياف 2 لتوصيل المفتاح الأول في الفرع والأخير. اجمع الروابط على مفاتيح الوصول إلى الحافة واستخدم بروتوكولات STP في الحلقة الناتجة.

      عنونة IP

      سأقدم هنا حسابًا تقريبيًا للعنونة لمخططنا.

      في الوقت الحالي لدينا عدة شبكات من الفئة B - 172.16.0.0/16. عند حساب مساحة عنوان IP ، سأسترشد بالاعتبارات التالية:

      • 4 بتات من الثماني بتات الثانية ستحدد المباني - 172.16.0.0/12.
      • ستشير الثمانية الثالثة إلى رقم الطابق في المبنى.
      • 3 ثماني = 255 ستخصص لوصلات المعدات من نقطة إلى نقطة وشبكة التحكم.
      • شبكة VLAN واحدة للإدارة لكل طابق لإدارة المحولات.
      • VLAN مستخدم واحد لكل محول (متوسط ​​24 منفذًا).
      • VLAN صوتي واحد لكل محول (متوسط ​​24 منفذًا).
      • شبكة VLAN واحدة لنظام المراقبة بالفيديو لكل طابق.
      • شبكة محلية ظاهرية واحدة لأجهزة Wi-Fi لكل طابق.

      انتهى بي الأمر بطاولات مثل هذا:
      الشبكة 172.16.0.0/14
      الشبكة 172.20.0.0/14

      في الجدول أعلاه ، قدمت توزيعًا تقريبيًا للشبكات عبر المباني والأرضيات من ناحية والشبكات (المستخدم والإدارة والخدمة) من ناحية أخرى.

      في الواقع ، اختيار الشبكة الرمادية 172.16.0.0/12 ليس هو الأفضل ، لأنه يحد من عدد الشبكات (من 16 إلى 31) للمباني ، وهناك أيضًا مكاتب بعيدة تحتاج أيضًا إلى قطع الشبكة كتل ، ربما يكون الخيار الأمثل هو استخدام شبكات 10.0.0.0/8 ، أو مشاركة 172.16.0.0/12 شبكة (على سبيل المثال ، لاحتياجات الخدمة والخوادم) و 10.0.0.0/8 (لشبكات المستخدم).

      بشكل عام ، يعتبر نهج تخصيص شبكات IP نمطيًا أيضًا ، ومن المستحسن الالتزام بقواعد تجميع الشبكات الفرعية في شبكة موجزة واحدة على مستويات التوزيع ، وكذلك على أجهزة التوجيه الطرفية في الفروع البعيدة. ويتم ذلك لعدة أسباب:

      • لتقليل جداول التوجيه على أجهزة التوجيه
      • لتقليل حركة مرور الخدمة لبروتوكولات التوجيه (جميع أنواع رسائل التحديث ، عندما تكون الشبكات الفرعية المتداخلة غير متوفرة)
      • لتبسيط الإدارة وإمكانية قراءة أفضل لشبكات L3

      على الرغم من أنه في أول نقطتين ، تجدر الإشارة إلى أن قدرات أجهزة التوجيه الحديثة أعلى بكثير من تلك التي كانت قبل 2-15 عامًا وتسمح لك بالاحتفاظ بجداول توجيه كبيرة في ذاكرة الوصول العشوائي الخاصة بك ، ونسبة السعر وعرض النطاق الترددي لقنوات الاتصال انخفض مقارنة بأسعار أوقات الاستخدام العام لتدفقات E20 / T1 (G.1).

      اختتام

      أصدقائي ، حاولت في هذا المقال أن أتحدث بإيجاز عن المبادئ الأساسية لتصميم شبكات الحرم الجامعي بأكبر قدر ممكن. نعم ، تبين أن المادة كثيرة جدًا ، وهذا على الرغم من حقيقة أنني لم أتطرق إلى مواضيع مثل:

      • تنظيم حدود المؤسسة (وهذه قصة منفصلة بمفاتيحها وحدودها وجدارها الناري وأنظمة IPS / IDS و DMZ و VPN وأشياء أخرى)
      • تنظيم شبكات Wi-Fi
      • تنظيم شبكات VoIP
      • تنظيم مركز البيانات
      • الأمان (وهذا أيضًا عالم منفصل خاص به ، والذي من حيث الحجم والمتطلبات ليس أدنى من تصميم بنية تحتية للشبكة النظيفة ، بل إنه يفوقها في بعض الأحيان)
      • هندسة الطاقة
      • والقائمة تطول وتطول

      في الواقع ، يعد تصميم وبناء شبكة مؤسسة مهمة شاقة تتطلب الكثير من الوقت والموارد.

      لكني آمل أن تساعدك مقالتي في تقييم وفهم كيفية التعامل مع هذه المهمة في المستوى الأولي.

      هذه ليست المقالة الأخيرة في شبكات المتطرفةابقي على اتصالتیلیجرام, فيسبوك, VK, مدونة حل TS)!

المصدر: www.habr.com