3. Entreprena reto-dezajno sur Ekstremaj ŝaltiloj

Bonan posttagmezon, amikoj! Hodiaŭ mi daŭrigos la serion dediĉitan al Ekstremaj ŝaltiloj artikolo pri entreprena retdezajno.

En ĉi tiu artikolo mi provos esti kiel eble plej konciza:

• priskribu modulan aliron al retdezajno Etnterprise
• konsideru la konstruajn tipojn de unu el la plej gravaj moduloj de la entreprena reto - la ĉefa reto (IP-kampuso)
• priskribu la avantaĝojn kaj malavantaĝojn de ebloj por redundo de kritikaj retnodoj
• uzante abstraktan ekzemplon por desegni/ĝisdatigi malgrandan entreprenan reton
• elektu Ekstremajn ŝaltilojn por efektivigi la desegnitan reton
• labori kun fibroj kaj IP-adreso

Ĉi tiu artikolo pli interesos retinĝenierojn kaj entreprenajn retadministrantojn, kiuj ĵus komencas sian vojon kiel retuloj, ol spertajn inĝenierojn, kiuj laboris dum multaj jaroj en telekomunikaj funkciigistoj aŭ grandaj kompanioj kun geografie distribuitaj retoj.

Ĉiukaze, interesitoj bonvenas plulegi.

Modula aliro al retdezajno

Mi komencos mian artikolon per sufiĉe populara modula aliro al retdezajno, kiu permesas al vi kunmeti puzlon el retpecoj en 1 kompletan bildon.

Unue, iom da abstraktado - mi ofte imagas ĉi tiun aliron kiel zumon sur geomapoj, kiam en la unua aproksimo la lando estas videbla, en la dua la regionoj, en la tria la urboj, ktp.

Ekzemple, ni konsideru la jenon:

• 1a aproksimado - la tuta entreprena reto estas aro de malsamaj niveloj:
  • ĉefa reto aŭ kampuso
  • limnivelo
  • nivelo de telekomunika funkciigisto
  • malproksimaj areoj

• 2a aproksimado - ĉiu el ĉi tiuj niveloj estas detala en apartajn modulojn
  • La ĉefa reto aŭ kampuso konsistas el:
    • 3- aŭ 2-nivela modulo priskribanta la entreprenan reton kaj ĝiajn nivelojn - aliron, distribuon kaj/aŭ kernon
    • modulo priskribanta la datumprilaboran centron (esence la servilan parton de la infrastrukturo)

  • la limnivelo siavice konsistas el:
    • modulo por interreta konekto
    • WAN kaj MAN moduloj, kiuj respondecas pri konektado de geografie distribuitaj entreprenaj objektoj
    • modulo por konstrui VPN-tunelojn kaj fora-aliron
    • Ofte, multaj malgrandaj entreprenoj havas plurajn el ĉi tiuj moduloj, aŭ eĉ ĉiujn, kombinitajn en unu

  • nivelo de provizanto:
    • Ĉi tiu nivelo inkluzivas konektojn "al la ekstera mondo" - malhelajn optikajn fibrojn (fibroluado de funkciigistoj), komunikajn kanalojn (Eterreto, G.703, ktp.), retaliron.

  • Malproksima nivelo:
    • Plejparte, temas pri branĉoj de entrepreno, kiuj estas distribuitaj ene de urbo, regiono, lando aŭ eĉ kontinento.
    • Ĉi tiu zono povas ankaŭ inkluzivi rezervan datencentron, kiu duplikatas la laboron de la ĉefa.
    • kaj kompreneble, telelaboristoj (malproksimaj laborejoj) gajnas popularecon lastatempe.

• 3a aproksimo - ĉiu modulo estas dividita en pli malgrandajn modulojn aŭ nivelojn. Ekzemple, en kampusa reto:
  • La 3-nivela reto estas dividita en:
    • alirnivelo
    • distribua nivelo
    • kerna nivelo

  • En pli kompleksaj kazoj, la datumcentro povas esti dividita en:
    • 2- aŭ 3-nivela retparto
    • servila parto

  Mi provos prezenti ĉion ĉi-supran en la sekva simpligita figuro:

  
  
  Kiel vi povas vidi el la supra figuro, la modula aliro helpas detaligi kaj strukturi la ĝeneralan bildon en konsistigajn elementojn, kun kiuj oni povas poste labori.

  En ĉi tiu artikolo, mi koncentriĝos pri la nivelo de Kampusa Entrepreno kaj priskribos ĝin pli detale.

  Tipoj de IP-KAMPUSAJ retoj

  Kiam mi laboris por provizanto kaj precipe poste — kiam mi laboris kiel integristo, mi renkontis malsaman "maturecon" de la retoj de la klientoj. Ne senkaŭze mi uzas la terminon matureco, ĉar sufiĉe ofte okazas kazoj kiam la retstrukturo kreskas kun la kresko de la kompanio mem, kaj tio estas, principe, natura.

  En malgranda firmao situanta ene de ununura konstruaĵo, la entreprena reto povas konsisti el nur unu limŝaltilo funkcianta kiel fajromuro, pluraj alirŝaltiloj, kaj kelkaj serviloj.

  Mi nomas tian reton por mi mem "unu-nivela" reto - ĝi tute ne havas evidentan kernan retnivelon, la distribua nivelo estas ŝovita al la lim-enkursigilo (kun fajromuro, VPN kaj eble prokurilaj funkcioj), kaj alirŝaltiloj servas kaj komputilojn kaj servilojn de dungitoj.

  
  
  Kaze de entreprena kresko - pliiĝo de la nombro de dungitoj, servoj kaj serviloj, ofte necesas:

  • pliigu la nombron de ŝaltiloj en la reto kaj alirpordoj
  • pliigi la kapaciton de la servilo
  • batalaj elsendaj domajnoj - efektivigu retsegmentadon kaj vojigon inter segmentoj
  • kontraŭbatali retpaneojn, kiuj kaŭzas malfunkciadon por dungitoj, ĉar tio implicas pliajn financajn kostojn por la administrado (la dungito estas senlabora, la salajro estas pagata, sed la laboro ne estas farita)
  • dum la procezo de traktado de paneoj, pensu pri sekurkopio de kritikaj retnodoj - enkursigiloj, ŝaltiloj, serviloj kaj servoj
  • plifortigi sekurecajn politikojn, ĉar komercaj riskoj povas ekesti kaj denove - por pli stabila retfunkciado

  Ĉio ĉi kondukas al la fakto, ke la inĝeniero (retadministranto) pli frue aŭ pli malfrue pripensas la ĝustan konstruon de la reto kaj venas al 2-nivela modelo.

  Ĉi tiu modelo jam klare distingas du nivelojn - la alirnivelon kaj la distribunivelon, kiu estas ankaŭ la kerna nivelo (kolapsinta-kerno).

  La kombinita distribua kaj kerna tavolo plenumas la jenajn funkciojn:

  • agregas ligilojn de alirŝaltiloj
  • enkondukas retsegmentan vojigon - estas tiom da uzantoj kaj aparatoj, ke ili ne taŭgas en ununuran /24-reton, kaj se jes, elsendoŝtormoj kaŭzas konstantajn fiaskojn (precipe se uzantoj helpas ilin kreante buklojn)
  • provizas komunikadon inter apudaj ŝaltilsegmentoj (per pli rapidaj ligiloj)
  • provizas komunikadon inter uzantoj kaj iliaj aparatoj kaj la servila bieno, kiu tiam ankaŭ komencas esti asignita en apartan retsegmenton - la datencentron.
  • komencas provizi, kune kun la alirŝaltiloj, je iu aŭ alia grado, la sekurecpolitikon, kiun la entrepreno komencas disvolvi tiutempe. La firmao kreskas, komercaj riskoj ankaŭ kreskas (ĉi tie mi celas ne nur provizaĵojn pri komercaj sekretoj, diferencigo de alirpolitikoj, ktp., sed ankaŭ pri elementa reto kaj dungita malfunkcitempo).

  Tiel, la reto pli frue aŭ pli malfrue kreskas al du-nivela modelo:

  
  
  Ĉi tiu modelo enkondukas specialajn postulojn por ambaŭ alirnivelaj ŝaltiloj, kiuj agregas ligilojn de uzantoj kaj retaj aparatoj (printiloj, alirpunktoj, VoIP-aparatoj, IP-telefonoj, IP-fotiloj, ktp.), kaj por distribuaj kaj kernnivelaj ŝaltiloj.

  Alirŝaltiloj devas fariĝi pli inteligentaj kaj kapablaj plenumi retpostulojn pri rendimento, sekureco kaj fleksebleco kaj devas:

  • havi malsamajn tipojn de alirpordoj kaj trunkopordoj - prefereble kun la kapablo rezervi por trafikkresko, same kiel por la nombro de pordoj
  • havi sufiĉan ŝaltilkapaciton kaj bendolarĝon
  • havi la necesan sekurecan funkcion, kiu kontentigus la nunan sekurecan politikon (kaj ideale, la kreskon de ĝiaj pliaj postuloj)
  • havi la kapablon funkciigi malfacile atingeblajn retajn aparatojn kun la kapablo malproksime restartigi ilin per elektroprovizo (PoE, PoE+)
  • povi rezervi vian propran elektroprovizon por uzi ĝin en lokoj kie ĝi estas bezonata
  • havas (se eble) plian potencialon por kresko en funkcieco - ofta ekzemplo kiam alirŝaltilo poste transformiĝas en distribuŝaltilon

  Siavice, la distribuaj ŝaltiloj ankaŭ devas plenumi la jenajn postulojn:

  • kaj rilate al trunkaj malsuprenligaj havenoj direkte al alirŝaltiloj, kaj direkte al kunulaj interfacoj de najbaraj distribuŝaltiloj (kaj poste, eblaj suprenligaj interfacoj direkte al la kerno)
  • en la funkciaj partoj L2 kaj L3
  • rilate al sekureca funkcio
  • rilate al certigado de erar-tolereco (redundo, agregaciado kaj elektroproviza redundo)
  • rilate al certigado de fleksebleco en trafika ekvilibro
  • havi (se eble) plian potencialon por kresko de funkcieco (transformo laŭlonge de la tempo de la agrega aparato en kernon)
  • En iuj kazoj, povas esti konvene uzi PoE, PoE+ pordojn sur distribuaj ŝaltiloj.

  Kaj estas pli: se la estraro sekvas politikon de aktiva kresko kaj disvolviĝo de la entrepreno, la reto ankaŭ daŭre disvolviĝos estonte - la entrepreno povas komenci lui najbarajn konstruaĵojn, konstrui siajn proprajn konstruaĵojn aŭ absorbi pli malgrandajn konkurantojn, tiel pliigante la nombron de laborpostenoj por dungitoj. Samtempe, la reto ankaŭ kreskas, kio postulas:

  • Provizante dungitojn per laborstacioj - novaj alirŝaltiloj kun alirpordoj estas bezonataj
  • havebleco de novaj distribuaj ŝaltiloj por agregi ligilojn de alirŝaltiloj
  • konstruado de novaj kaj modernigo de ekzistantaj komunikaj linioj

  Rezulte, trafiko pliiĝas pro la jenaj kialoj:

  • pro la pliiĝo de alirpordoj kaj, sekve, retuzantoj
  • pro la kresko de trafiko de rilataj subsistemoj, kiuj elektas la entreprenan reton kiel sian transporton - telefonio, sekureco, inĝenieraj sistemoj, ktp.
  • pro la enkonduko de aldonaj servoj - dum la dungitaro kreskas, aperas novaj fakoj, kiuj postulas specifan programaron
  • Komputila povo de datumcentroj kreskas por plenumi infrastrukturajn kaj aplikaĵajn postulojn
  • La sekurecaj postuloj por retoj kaj informoj kreskas - la fama CIA-triado (ŝerco), sed serioze, CIA - Konfidenco, Integreco kaj Havebleco:
    • rilate al tio, pliaj postuloj por erar-eltenivo kaj redundo aperas ĉe kritikaj retniveloj - distribuaj kaj datumcentroj
    • denove, okazas pliiĝo de trafiko pro la enkonduko de novaj sekursistemoj - ekzemple, RKVI, ktp.

  Pli frue aŭ pli malfrue, la kresko de trafiko, servoj kaj la nombro de uzantoj kondukos al la bezono efektivigi plian rettavolon - kernon, kiu plenumos altrapidan ŝaltadon/vojigon de pakaĵoj uzante altrapidajn komunikajn ligilojn.

  Ĉe ĉi tiu punkto, la entrepreno povas moviĝi al 3-nivela retmodelo:

  
  
  Kiel videblas en la supra figuro, tia reto havas kernan nivelon, kiu agregas altrapidajn ligilojn de distribuaj ŝaltiloj. Tial, kernaj ŝaltiloj ankaŭ havas postulojn por:

  • interfaca bendlarĝo - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • Ŝalti kapaciton kaj plusendan rendimenton
  • interfacaj tipoj - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • la nombro kaj aro de interfacoj
  • redundaj opcioj (staplado, agregaciado, redundo de kontrolplato (rilata por modulaj ŝaltiloj), redundo de elektroprovizo, ktp.)
  • funkcieco

  Ĉe ĉi tiu nivelo de la reto, ĝia teknika modifo estas sendube necesa:

  • redundo de nodoj kaj kernaj ligiloj (tre, tre, tre dezirinda)
  • redundo de nodoj kaj ligiloj de distribuaj nivelaj konektoj (depende de graveco)
  • redundo de komunikaj ligiloj inter alirŝaltiloj kaj la distribua nivelo (se necese)
  • enkonduko de dinamikaj vojigaj protokoloj
  • trafika ekvilibrigo kaj en la kerno kaj ĉe la distribuaj kaj aliraj niveloj (se necese)
  • efektivigo de aldonaj servoj - kaj transportaj kaj sekurecaj servoj (se necese)

  same kiel jura, difinante la retsekurecan politikon de la entrepreno, kiu kompletigas la ĝeneralan sekurecan politikon rilate al:

  • postuloj por la efektivigo kaj agordo de certaj sekurecaj funkcioj sur alir- kaj distribuoŝaltiloj
  • postuloj por aliro, monitorado kaj administrado de reta ekipaĵo (protokoloj de malproksima aliro, retsegmentoj permesitaj por administrado, protokolaj agordoj, ktp.)
  • rezervpostuloj
  • postuloj por la formado de la minimuma necesa rezervaĵa kompleto

  En ĉi tiu sekcio, mi mallonge priskribis la evoluon de la reto kaj entrepreno de pluraj ŝaltiloj kaj kelkaj dekduoj da dungitoj ĝis pluraj dekduoj (kaj eble centoj da ŝaltiloj) kaj pluraj centoj (aŭ eĉ miloj) da dungitoj, kiuj rekte laboras en la entreprena reto (kaj ekzistas ankaŭ produktadsekcioj kaj inĝenieraj retoj).
  Estas klare, ke en realeco tia "mirakla" kaj rapida evoluo de la entrepreno ne okazas.
  Kutime necesas jaroj por ke entrepreno kaj reto kresku de sia komenca Nivelo 1 ĝis la Nivelo 3, kiun mi priskribas.

  Kial mi skribas ĉiujn ĉi tiujn memkompreneblajn vortojn? Ĉar mi volas mencii ĉi tie terminon kiel ROI — return-on-investment (redono/reakiro de investoj) kaj konsideri tiun flankon, kiu rekte koncernas la elekton de reta ekipaĵo.

  Kiam ili elektas ekipaĵon, retinĝenieroj kaj iliaj administrantoj ofte elektas ekipaĵon surbaze de du faktoroj - la nuna prezo de la ekipaĵo kaj la minimuma teknika funkcieco, kiu nuntempe necesas por solvi specifan taskon aŭ taskojn (mi parolos pri aĉeto de ekipaĵo por rezervado poste).

  Samtempe, la eblecoj de plia "kresko" de la ekipaĵo malofte estas konsiderataj. Kiam ekestas situacio, kiam la ekipaĵo elĉerpiĝis laŭ funkcieco aŭ rendimento, tiam oni aĉetas pli potencan kaj funkcian ekipaĵon, kaj la malnovan oni transdonas al magazeno aŭ ie en la reto laŭ la principo "por ke ĝi staru" (cetere, tio estas ankaŭ la kialo de la apero de granda bestoĝardeno de ekipaĵoj kaj la aĉeto de amaso da informaj sistemoj, kiuj funkcias kun ĝi).

  Tiel, anstataŭ aĉeti iujn licencojn por pliaj funkcioj kaj rendimento, kiuj estas multe pli malmultekostaj ol novaj, pli efikaj ekipaĵoj, vi devas aĉeti novan aparataron kaj tropagi pro la jenaj kialoj:

  • la reto ofte kreskas malrapide kaj la vastiĝo de funkcioj, aŭ la rendimento de via retŝaltilo povas esti sufiĉa por longa tempo
  • Ne estas sekreto, ke ekipaĵo de eksterlandaj vendistoj estas ligita al fremda valuto (dolaro aŭ eŭro). Verdire, la kresko de la dolaro aŭ eŭro (aŭ perioda mini-malvaloriĝo de la rublo, depende de kiel oni rigardas ĝin) kondukas al la fakto, ke la dolaro antaŭ 10 jaroj kaj la dolaro nun estas tute malsamaj aferoj el la vidpunkto de la rublo.

  Por resumi ĉion supre, mi ŝatus rimarkigi, ke aĉeti retan ekipaĵon kun pli vasta funkcieco nun povas konduki al ŝparoj en la estonteco.
  Ĉi tie mi konsideras la kostojn de aĉeto de ekipaĵo en la kunteksto de investado en mian reton kaj infrastrukturon.

  Tiel, multaj vendistoj (ne nur Extreme) sekvas la principon "pagu laŭ kreskado", establante multajn funkciojn kaj eblecojn por pliigi la interfacan rendimenton en la ekipaĵo, kiuj poste aktiviĝas per aĉeto de apartaj licencoj. Ili ankaŭ ofertas modulajn ŝaltilojn kun vasta gamo de interfacaj kaj procesoraj kartoj, kaj la kapablon konstante pliigi kaj ilian nombron kaj rendimenton.

  Redundanco de kritikaj nodoj

  En ĉi tiu parto de la artikolo, mi ŝatus koncize priskribi la bazajn principojn de redundo de tiaj gravaj retnodoj kiel kernaj ŝaltiloj, datencentroj aŭ distribuoj. Kaj mi ŝatus komenci per konsidero de la ĝeneralaj tipoj de redundo - stakado kaj agregaciado.

  Ĉiu metodo havas siajn avantaĝojn kaj malavantaĝojn, pri kiuj mi ŝatus paroli.

  Jen ĝenerala resuma tabelo komparanta la du metodojn:

  
  

  • administrado — kiel videblas el la tabelo, rilate al tio stakado havas avantaĝon, ĉar el la vidpunkto de administrado stakon de pluraj ŝaltiloj reprezentas unu ŝaltilo kun granda nombro da pordoj. Anstataŭ administri, ekzemple, 8 malsamajn ŝaltilojn dum grupigo, oni povas administri nur unu dum stakado.
  • distanco — nuntempe, strikte dirite, la avantaĝo de agregaciado ne estas tiel evidenta, ĉar aperis teknologioj de stakigo de ŝaltiloj per stakigaj pordoj aŭ duoblacelaj pordoj (ekzemple, SummitStack-V por Extreme, VSS por Cisco, ktp.), kiuj ankaŭ dependas de la specoj de riceviloj. Ĉi tie, la avantaĝo estas donita al agregaciado bazita sur la principo, ke dum stakigo ekzistas ebloj, kiuj postulas la uzon de regulaj stakigaj pordoj, kiuj ofte estas konektitaj per specialaj kabloj de limigita longo — 0.5, 1, 1.5, 3 aŭ 5 metroj.
  • programara ĝisdatigo — ĉi tie ni vidas, ke agregaciado havas avantaĝon super stakado kaj la poento estas jena — kiam oni ĝisdatigas la programaran version de la ekipaĵo per stakado, oni ĝisdatigas la programaron sur la ĉefa ŝaltilo, kiu poste prenas la rolon meti la novan programaron sur la rezervajn ŝaltilojn de la stako. Unuflanke, tio faciligas vian laboron, sed ĝisdatigi la programaron ofte postulas restartigon de la ekipaĵo, kio kondukas al restartigo de la tuta stako kaj tiel al interrompo de ĝia funkciado kaj ĉiuj servoj ligitaj al ĝi dum tempo = restartiga tempo. Kutime, tio estas tre kritika por la kerno kaj datumcentro. Kun agregaciado — oni havas 2 aparatojn sendependajn unu de la alia, sur kiuj oni povas ĝisdatigi la programaron sinsekve unu post la alia. En ĉi tiu kazo, oni povas eviti interrompojn en servoj.
  • agordaj agordoj — ĉi tie la avantaĝo estas kompreneble ĉe stakado, ĉar ĉe administrado vi nur bezonas redakti la agordojn por unu aparato kaj ĝia agordodosiero. Ĉe agregaciado, la nombro de agordodosieroj egalos al la nombro de agregaciaj nodoj.
  • erartoleremo — ĉi tie ambaŭ teknologioj estas proksimume egalaj, sed la grupigo ankoraŭ havas iometan avantaĝon. La kialo por tio estas la jena — se ni konsideras la stakon el la vidpunkto de funkciantaj procezoj kaj protokoloj, ni vidos jenon:
    • ekzistas ĉefa ŝaltilo, sur kiu ĉiuj ĉefaj procezoj kaj protokoloj funkcias (ekzemple, la dinamika vojiga protokolo - OSPF)
    • ekzistas aliaj sklav-ŝaltilaj ŝaltiloj, kiuj funkciigas la ĉefajn procezojn necesajn por labori en la stako kaj servi la trafikon pasantan tra ili
    • Kiam ĉefa ŝaltilo paneas, la sekva plej altprioritata sklava ŝaltilo detektas la paneon de la ĉefa ŝaltilo.
    • ĝi iniciatas sin kiel mastro kaj startas ĉiujn procezojn, kiuj funkciis sur la mastro (inkluzive de la OSPF-protokolo, kiun ni observas)
    • post iom da tempo de procezkomenco (kutime sufiĉe mallonga), la OSPF-protokolo mem komencas funkcii
    • tiel, OSPF funkcios iom pli rapide kaze de paneo de unu el la nodoj dum agregaciado ol dum stakado (dum la tempo bezonata por komenci kaj inicialigi procezojn kaj protokolojn sur la staka sklavŝaltilo). Kvankam mi devas rimarki, ke modernaj stakadaj protokoloj kaj ŝaltiloj funkcias tre rapide, ofte la daŭro de la trafikpaŭzo dum staka ŝaltado daŭras malpli ol unu sekundon, sed tamen nominale agregaciado venkas en ĉi tiu parametro.

  • komplekseco — kiel videblas el la tabelo, stakigado gajnas laŭ komplekseco. Ĉi tio estas rekta konsekvenco de la eroj "administrado" kaj "agordoj". Unuopa nodo bezonas multe malpli da tempo por agordi kaj administri. Ankaŭ, dum agregaciado, sufiĉe ofte necesas agordi pliajn enrutigajn protokolojn aŭ pordegajn redundancajn protokolojn — VRRP, HSRP kaj aliajn.
  • anstataŭigo de unuoj — ĉi tie stakado havas klaran avantaĝon. Tre ofte, por anstataŭigi ŝaltilon en stako, necesas plenumi la minimumajn necesajn ekipaĵajn agordojn, ekzemple:
    • ĝisdatigi la programaron de la nova ŝaltilo al la versio de la staka programaro (kaj tio povas esti farita tuj post ricevo de la ŝaltiloj en la rezervaj partoj)
    • agordu kelkajn bazajn komandojn por stakado (kaj por iuj specoj de ŝaltiloj eĉ ĉi tio eble ne necesas)
    • forigu la paneintan stakŝaltilon kaj konektu novan
    • konekti la elektrofonton kaj konektilojn

  • elasteco — Mi konsideras ĝin unu el la ĉefaj parametroj. Ĝenerale, elasteco estas kompleksa karakterizaĵo, kio signifas la econ de io ŝanĝiĝi sub la influo de ŝarĝo kaj reveni al sia originala formo post sia malapero. Strange, por agregaciado ĝi estos pli alta eĉ konsiderante la poentaron de 4:3 en karakterizaĵoj favore al stakado. Ĉio temas pri la homa faktoro. Jes, jes, ne miru — la forto de tiaj stakadaj parametroj kiel unuigita kontrolo, agordo de agordoj kaj simpligita komplekseco estas kie kuŝas la malforteco de stakado kiam la homa faktoro ludas rolon.

  За свою работу в области IT я много раз встречал ситуации (да чего уж греха таить и сам наступал на эти же грабли, особенно в начале), когда при настройке стэка инженер ошибался в вводе той или иной команды или включением/oтключением того или иного функионала на оборудовании, что приводило к отказу всего стэка и его ручной перезагрузке. Отдельно стоит упомянуть любителей приложения Putty для Windows (ох уж это копирование правой кнопкой мыши).

  En realeco, ambaŭ teknologioj estas sufiĉe bonaj (precipe kompare kun neniu redundo) kaj ĉiu havas siajn proprajn fortojn kaj malfortojn, sed por la kerna nivelo kaj por peze ŝarĝita datumcentro, mi ankoraŭ preferus uzi agregaciadon.

  Kvankam tio estas nur mia opinio. Multaj profesiaj inĝenieroj, kiuj profesie okupiĝis pri retsubteno dum multaj jaroj, povas egale uzi ambaŭ teknologiojn - ĉio dependas de sperto kaj kvalifikoj.

  Aldone al la teknologioj de stakado kaj redundo de retnodoj, ekzistas ankaŭ ĝeneralaj principoj de redundo de partoj de la retnodo mem kaj konektoj inter nodoj:

  Per redundo ene de retnodo mi celas:

  • redundaj elektrofontoj - instali 2 elektrofontojn, kiuj duobligas unu la alian (kaj prefere konektitaj al la 1a elektrofonta kategorio) povas multe faciligi vian vivon.
  • redundo de kontrolpaneloj - plejparte rilata al modulaj ŝaltiloj, kiuj ebligas la konekton de pluraj duoblaj kontrolpaneloj.
  • redundo de interfaca karto - ankaŭ validas plejparte por modulaj ŝaltiloj.

  Redundanco de konektoj/ligiloj estas komprenata ĉefe kiel la ĉeesto de duobligitaj kablovojoj (aŭ radioligoj en la kazo de liberaj spacoj) kun:

  • distribuita tra diversaj kabloŝaktoj kaj kanaloj ene de la konstruaĵo
  • geografia distribuo super la teritorio je la nivelo de 2 aŭ pli da konstruaĵoj, urbo, regiono aŭ lando (la tiel nomataj volumetraj ringoj)

  En ĉi tiu kazo, dum konstruado de rezervaj komunikaj ligiloj, necesas sekvi kelkajn rekomendojn por la ekipaĵo:

  • en kazo de multobligo de interfacaj kartoj de modula ŝaltilo, aŭ ĉe ĉeesto de stako, necesas distribui ligilojn inter unuoj - interfacaj kartoj en kazo de modulaj ŝaltiloj kaj ŝaltiloj en kazo de stako.
  • Estas konsilinde uzi protokolojn pri ligo-agregado (LACP, MLT, PAgP, ktp.) por kombini ligojn en grupojn kaj balanci la ŝarĝon inter ili.
  • uzi enkursigilojn, kiuj subtenas ECMP (Equal-Cost-Mult-Path) protokolojn - kiam, liverante plurajn pakaĵetojn laŭ unu itinero, ĉi tiuj pakaĵetoj ne iras tra unu plej bona vojo (kaj interfaco), sed estas distribuitaj trans pluraj plej bonaj vojoj (kaj pluraj interfacoj), kiuj estas determinitaj de la egaleco de la metrikoj de la vojiga protokolo, kiu siavice respondecas pri la plenigo de la fina vojiga tabelo.

  Kaj nun, kiel promesite, mi priskribos realan kazon el mia praktiko kaj la principon de ŝparado dum rezervado de kritikaj nodoj, kio okazis antaŭ kelkaj jaroj:

  • Unu kompanio, mi nomos ĝin X, havis norman 3-nivelan retmodelon:
    • kun pluraj kernoj
    • pluraj dekduoj da agregaĵoj
    • pluraj mil alirŝaltiloj
    • de pluraj dekoj da miloj da uzantoj

  • la reto estis konstruita sufiĉe komplekse:
    • kun aro da dinamikaj vojigaj protokoloj kaj protokoloj - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, ktp.
    • aro da servoj - aliro al la interreto, VPN de nivelo 2 kaj nivelo 3, VoIP, IPTV, dediĉitaj linioj, ktp.

  • sed estis unu proplempunkto en la reto - la lim-enkursigilo, kiu kombinis la funkciojn de BGP-lim-enkursigilo kaj finis iujn uzanto-servojn
  • Jes, ĝi kostis tiom, kiom aviadilflugilo (pluraj milionoj da rubloj)
  • Jes, tiutempe ĝi estis unu el la plej bonaj aparatoj en la serio de la plej fama retvendisto
  • Jes, ĝi devis esti tre fidinda - kun bonega MTBF-rangigo
  • Jes, ĝi havis 4 elektrofontojn, kunmetitajn laŭ la 2x2-skemo kaj konektitajn el malsamaj UEPS-oj kaj enigoj.

  Sed ĉio ĉi ne ŝanĝis la fakton, ke li estis ununura punkto de fiasko en la reto.

  Kaj unu tagon, tute ne mirinda por mi kaj miaj kolegoj, ĉi tiu enkursigilo mortis (poste ni eksciis, ke okazis ia paneo ĉe la elektroproviza linio tra la UEPS, kio kaŭzis samtempan paneon de 2 elektroprovizoj, kaj samtempe, unu el la provizoj bruligis la RP-modulon de la enkursigilo kaj la interfacan karton, kiuj estis konektitaj al la komuna datenbuso de la aparato).

  Ni ne havis iujn ajn rezervajn platojn — RP- kaj interfacajn kartojn, sed ni havis kontrakton por anstataŭigi ekipaĵon aŭ ĝiajn komponantojn kun unu el la partneroj laŭ la NBD-skemo.

  Bedaŭrinde, tiutempe la partneroj havis nur la interfacan karton en stoko, sed neniun RP-platon, ĝi alvenis nur kelkajn tagojn poste (3 tagojn poste).

  Rezulte, la ĉeesto de ununura punkto de paneo en la reto (eĉ kun subtenkontrakto kaj ekipaĵanstataŭigo) rezultigis la jenajn financajn kostojn:

  • la parto de la servoj de la kompanio rilataj al aŭ konektitaj kun ĉi tiu limo estis ĉirkaŭ 60-70%
  • kiel oni poste kalkulis, la ĉiutaga profito estis ĉirkaŭ 900 mil rubloj (proksimume) tiutempe
  • tiel, dum 3 tagoj da malfunkcio, teorie, profitoj en la kvanto de 1 miliono 620 mil rubloj ĝis 1 miliono 890 mil rubloj estis perditaj

  Kompreneble, la netaj perdoj estis pli malgrandaj, ĉar la kompenso por la plimulto de uzantoj estis redonita ne en formo de mono, sed en formo de servoj, sed ili tamen ekzistis:

  • parto de la kompenso por entreprenaj uzantoj
  • pliigitaj kostoj por la dungitoj de la firmao, kiuj laboris ĉiujn 3-4 tagojn plene - kromlaboro, noktaj ŝanĝoj, pliigitaj ŝanĝoj, ktp.
  • reputaciaj perdoj, kio ankaŭ ne estas negrava
  • kaj plej grave - la nervoj de kaj la estraro kaj la dungitoj, kaj ankaŭ la klientoj

  Rezulte, la politiko de la kompanio estis reviziita:

  • rifuzis la anstataŭigan kontrakton sub la NBD-kondiĉo
  • forlasis la kutiman servokontrakton
  • aĉetis duplikatan enkursigilon valoran je proksimume 1–1.3 milionoj da rubloj por rezervi 90% de la funkciado de la ĉefa

  Poste, aĉeto de plia ekipaĵo kaj rezervado de la ĉefa ekipaĵo permesis al ni balanci la ŝarĝon sur eksteraj ligiloj, trafiko kaj uzantoj inter ili, kaj provizis sekurecmarĝenon por la kompanio en estontaj akcidentoj.

  Ekzemplo de Dezajno de Entreprena Reto

  En ĉi tiu parto de la artikolo mi provos skizi la ĉefajn punktojn en kalkulado de la ĉefa reto de entrepreno. Mi ne troŝarĝos vin per la tuta PPDIOO (Prepari-Plani-Dezajni-Efektivigi-Funkcii-Optimigi) metodaro, sed nur skizos ĝiajn ĉefajn punktojn:

  • Preparu/Preparo — vi devas decidi kun via estraro pri la celoj de retmodernigo, kiujn vi volas atingi — pliigi erartoleremon, efektivigi novajn servojn aŭ teknologiojn. Mi preterlasos difini la limigojn — teknikajn kaj organizajn ĉi tie, ĉar mi supozas, ke vi estas dungito de la organizo kaj havas grandan rezervon da tempo por superi ilin. Mi revenos al la temo de la buĝeto sube.
  • Planado/Planado — ĉi tie vi devos konstrui kompletan priskribon de via nuna reto (se vi ankoraŭ ne konas ĝin), t.e. priskribi la reton kia ĝi estas nun:
    • kvanto kaj tipo de ekipaĵo
    • nombro kaj tipoj de havenoj
    • ekzistantaj kablovojoj kaj ŝaltilskemoj ene de kaj inter konstruaĵoj
    • elektroprovizaj skemoj
    • L2 kaj L3 adresado
    • krei mapojn de Wi-Fi-reto kun alirpunktoj kaj regiloj
    • priskribu vian servilan bienon
    • Estas konsilinde priskribi ĉiujn viajn servojn kaj la ligojn inter ili
    • Se vi jam efektivigis retan sekurecpolitikon kaj retan alirkontrolpolitikon en iu aŭ alia formo, nepre konsideru ĝin dum la dizajnado.
    • Mi tuj rimarkigos, ke la dua paŝo, esence, estas kompleta inventaro de la reto, komencante de la kabla infrastrukturo kaj elektroprovizaj skemoj, kaj finiĝante per servoj (aplikaĵoj kaj iliaj pordoj). Ĉi tiu paŝo estas tre, tre laborintensa kaj foje eĉ teda. Se vi aŭ via antaŭulo ne konservis dokumentaron aŭ eĉ elementan monitoran sistemon, tiam estas tempo pripensi ĝin. La reto emas ŝanĝiĝi laŭlonge de la tempo kun unu aŭ alia rapideco, kaj nur konservi ĝisdatan dokumentaron aŭ monitoran sistemon povas helpi vin spuri ĝian staton kaj faciligi ĝian administradon. Sed tio jam validas por la funkciiga paŝo.

  • Dezajno/Dezajnado — armita per plena scio pri via reto, akirita en la antaŭa paŝo, vi fine sidiĝas kaj pripensas kiel ĝisdatigi vian reton. Sube mi provos montri malgrandan ekzemplon de retkalkulo.

  Por mi mem, mi kompilis malgrandan liston de komencaj datumoj, kiujn mi uzos dum kalkulado kaj projektado de la subtena reto.

  Ni imagu la paŝon Prepari kiel liston de tio, kion ni havas disponeblan kaj kion ni planas fari:

  • estas sufiĉe granda entrepreno kun proksimuma nombro da laborejoj, ĉirkaŭ 700-800 pecoj (ĉi tie mi celas tiujn dungitojn, kiuj bezonas aliron al la entreprena reto)
  • Estas pluraj apartaj konstruaĵoj ene de la teritorio de la entrepreno:
  • Ĉefaj konstruaĵoj:
    • nombro de konstruaĵoj - 2 pecoj.
    • Nombro da etaĝoj en la konstruaĵo - 7
    • nombro de telekomunikaj ŝrankoj po etaĝo en unu konstruaĵo - 3 (entute 21) pecoj.
    • nombro de dungitoj en la konstruaĵo = ~ 250 homoj

  • Pliaj loĝejoj:
    • nombro de konstruaĵoj - 10 pecoj.
    • nombro da etaĝoj en la konstruaĵo/laborrenkontiĝo - 2 pecoj.
    • Nombro de telekomunikaj ŝrankoj en la konstruaĵo - 3 pecoj.
    • nombro de dungitoj en la konstruaĵo = ~ 20 homoj

  • La nuna nivelo de la retkerno (cetere, tre ofta skemo, kiun mi renkontis pli ol unufoje en unu aŭ alia formo kaj en la konsisto de havenoj) estas prezentita:
    • 2 L2-ŝaltiloj:
      • 1Gb RJ-45-pordoj - 24 pecoj.
      • 1Gb SFP-pordoj - 4 pecoj
    • 1a L2-ŝaltilo:
      • 1Gb SFP-pordoj - 24 pecoj
    • kerna topologio - ringo
    • kunul-al-kunulaj ligiloj inter ŝaltiloj estas ebligitaj per optikaj fibroj
    • ŝaltiloj troviĝas en malgrandaj servilĉambroj kun ŝrankoj
  • Aktuala distribua nivelo:
    • kombinita kun la kerna nivelo de la reto rilate al agregado de ligiloj de alirŝaltiloj
    • L3-adresado estas movita al la lim-enkursigilo kaj/aŭ fajromuro
  • Aktuala alirnivelo:
    • L2-ŝaltiloj kun 16 x 100 Mb RJ-45 alirpordoj kaj 2 Gigabitaj suprenligaj kombinitaj RJ-45/SFP-pordoj
    • ŝaltiloj troviĝas en ŝrankoj sur la plankoj
    • topologio de alirŝaltilo:
      • stelo (nabo-kaj-spoko) kun kerno/distribua ŝaltilo en la mezo
      • trabo/spoko estas branĉo de ŝaltiloj sur etaĝoj - 3 pecoj en ĉeno
    • ekzistas neadministritaj alirŝaltiloj
    • ŝaltiloj en 9 pliaj kazoj estas konektitaj per amaskomunikilaj konvertiloj (optikaj signaloj al elektraj signaloj)
  • Nuna kabla infrastrukturo:
    • Kablosistemo inter konstruaĵoj:
      • ekzistas optika kablo inter la 2 ĉefaj konstruaĵoj kun kapacito de 8 fibroj
      • ekzistas 1 optika kablo inter unu el la aldonaj konstruaĵoj (kie la kerna ŝaltilo estas instalita) kaj ĉiu el la ĉefaj konstruaĵoj kun kapacito de 8 fibroj ĉiu
      • estas 1 optika kablo inter aldonaj enfermaĵoj kaj enfermaĵoj kun instalitaj kernaj ŝaltiloj kun kapacito de 4 fibroj (ilia distribuo estas montrita en la suba bildo)
      • fibrotipo en ĉiuj kabloj estas unu-reĝima/SMF
      • 2-fibraj unu-reĝimaj SFP-transceviloj estas uzataj
      • iuj kabloj estas finitaj ĉe optikaj distribuaj kadroj (ODF) en apartaj ĉambroj (trans-ĉambroj/servilaj ĉambroj), kaj iuj kabloj estas finitaj ĉe planknivelaj direktejoj

    • Kabla sistemo ene de konstruaĵoj:
      • Ekzistas miksita kabla strukturo inter la servilĉambroj kaj la unuaj ŝrankoj sur la etaĝoj:
      • kupraj kabloj Cat5e - 10 pecoj (aŭ 100-paraj kabloj)
      • fibro-optika multireĝima/MMF-kablo por 4 aŭ 8 fibroj - 1 peco.
      • 4-fibra multimoda/MMF fibrooptika kablo inter plankaj ŝrankoj
      • Kupraj kabloj Cat5e inter plankaj ŝrankoj kaj alirejaj ellasejoj
    • Aktuala datencentro:
      • estas pluraj serviloj, ekzemple 6 pecoj
      • inkluzivis 1Gb-ajn pordojn en la kerna ŝaltilo en la unua ĉefa konstruaĵo
      • Ĉiuj entreprenaj aplikaĵoj estas movitaj al serviloj
    • L2, L3 adresado kaj vojigo:
      • Estas pluraj VLAN-oj en la reto - 2,3 por konstruaĵo
      • serviloj estas asignitaj al aparta /24 reto
      • por internaj bezonoj, grizaj retoj de klaso B estas uzataj, kiuj estas inkluditaj en la intervalo - 172.16.0.0/16
      • L3-adresoj estas finitaj ĉe la lim-enkursigilo kaj/aŭ fajromuro
      • statika vojigo estas uzata
    • pliaj informoj:
      • telefonio:
        • Tradicia telefonio uzanta malnov-stilan ciferecan PBX (ne IP-PBX) estis deplojita en konstruaĵoj kaj kelkaj unuoj
        • necesas provizi telefonojn al novaj konstruaĵoj, sen la kostoj de metado de multekostaj kupraj kablolinioj de certa kapacito kaj konstruado de duobla SCS por telefonio ene de konstruaĵoj
        • Kun la tempo, oni planas efektivigi IP-telefonion tra la tuta entrepreno, kombini ĝin kun CRM-sistemoj kaj translokigi ĉiujn dungitojn al ĝi.
      • Havena kapacito:
        • Necesas analizi la nunan kapaciton de trunkaj pordoj kaj alirpordoj, kaj rezervi almenaŭ 25-30% por estontaj bezonoj.
        • analizu la sufiĉecon de la nuna trairo de alirpordoj kaj trunkaj ligiloj
        • zorgi pri la ĉeesto de PoE/PoE+ alirpordoj por aparatoj de apudaj sistemoj - videogvatado kaj telefonio
      • videogvatado:
        • Estas planite uzi la entreprenan reton kiel transportilon por la videogvata reto
        • Necesas provizi PoE-pordojn por CCTV-kameraoj
      • sendrataj sistemoj:
        • En la estonteco, oni planas efektivigi sendratan infrastrukturon por dungita movebleco.
        • Necesas provizi PoE-pordojn por alirpunktoj
      • buĝeto, templimoj kaj ekipaĵaj bezonoj:
        • plej bone utiligu vian ekzistantan ekipaĵon
        • dum la dizajnado de reto, konsideru la eblecon pligrandigi la retkapaciton dum N jaroj antaŭe
        • Kiam vi dizajnas reton, konsideru subtenon por ĉiuj eblaj sekurecaj funkcioj - jen listo de funkcioj, komencante de havena sekureco kaj finiĝante per aŭtentigo kaj rajtigo de uzantoj per 802.1x.
        • laŭeble plejeble, rezervi kritikajn retnodojn de primara graveco - la kernon kaj la datencentron, kaj provizi la eblecon rezervi nodojn de sekundara graveco - distribuajn nodojn
        • la projekta buĝeto devus antaŭvidi sinsekvan financadon en pluraj etapoj
        • buĝeta sumo - ĉi tie ĉiu entrepreno determinas por si mem, gvidate de siaj financaj indikiloj
        • kondiĉoj - en la plej ideala kazo, ne estos eksplicitaj kondiĉoj, ĉar temas pri interna projekto de la kompanio, kiun efektivigas ĝiaj dungitoj, aŭ ili estos relative komfortaj - ekzemple, 1 jaro (aŭ pli). En la plej malbona kazo - ĝi povas esti de 3 monatoj ĝis ses monatoj.
      • solvi nunajn retproblemojn:
        • pakaĵperdo
        • Problemoj pri DHCP ĉe pli-malpli inteligentaj alirŝaltiloj rilatas al la uzo de la STP-protokolfamilio por kontraŭbatali buklojn ĉe alirpordoj.
        • forigi la ĉeeston de DHCP-servila interfaco en ĉiu dungita VLAN
        • la apero de ŝaltilbukloj asociitaj kun la neaŭtorizita aktivigo de administritaj/neadministritaj ŝaltiloj en oficejoj kaj la konekto de ĉiuspecaj aparatoj al ili
        • la listo daŭras kaj daŭras...

      La Planada paŝo - karakterizi la staton de via nuna reto, kiel mi jam skribis, dependas de la havebleco de kvalita monitorada sistemo kaj la grado de ĝia dokumentado. Ĉe ĉi tiu paŝo, vi devos:

      • almenaŭ skizu la ekzistantan reton por plia analizo
      • kolekti datumojn de ekipaĵo:
        • trafiko sur trunkaj havenoj
        • eraroj ĉe havenoj
        • CPU-ŝarĝo kaj memorkonsumo ĉe ŝaltiloj kaj enkursigiloj
        • priskribu L2-L3-skemojn per VLAN-oj kaj IP-adresoj
      • levi kablovojajn diagramojn:
        • fibro-optikaj diagramoj kaj optikaj kruc-konektaj kabligaj diagramoj
        • kupraj kablaj distribuaj skemoj inter servilĉambroj kaj etaĝoj
        • kupraj kablaj distribuaj skemoj inter etaĝoj kaj oficejoj
        • kontrolu la ĉeeston de optikaj krucoj kaj konektilo-paneloj en servilĉambroj kaj ŝrankoj
      • kontrolu la elektroprovizajn cirkvitojn en la servilo kaj plankaj ŝrankoj
      • kontrolu la ĉeeston de UPS kaj baterioj sur kritikaj nodoj
      • analizi ĉiujn datumojn

      Surbaze de la datumoj de la prepara stadio, mi elpensis malglatan logikan diagramon:

      
      
      Poste, sekvante la modulan aliron, necesas identigi la nivelojn kaj modulojn de la entrepreno:

      
      
      Mi ne tuŝos la Randon en ĉi tiu artikolo, sed mi nelonge memorigos la bazajn tezojn por ĉiu el la Kampusaj moduloj:

      • Aliro - je ĉi tiu nivelo devas certigi:
        • la bezonata nombro da pordoj por ke uzantoj aliru la reton
        • efektivigante sekurecajn politikojn - filtrante trafikon kaj protokolojn
        • Elsenda domajna kunpremo kaj retsegmentado uzante VLAN-ojn
        • Efektivigo de apartaj VLAN-oj por voĉa trafiko
        • Subteno de QoS
        • subteno por PoE-aliraj havenoj
        • IP-multelsenda subteno
        • erar-eltenivo de suprenligoj lige kun la distribua tavolo (dezirinda)
      • Distribuo - je ĉi tiu nivelo oni devas certigi jenon:
        • la bezonata nombro da pordoj por konekti alirŝaltilojn
        • agrego kaj redundo de alirŝaltilaj ligiloj
        • IP-vojigo
        • pakaĵfiltrado
        • Subteno de QoS
        • erar-toleremo ĉe la nivelo de ligo, aparataro kaj elektroprovizo (tre dezirinda)
      • La kerno devas provizi:
        • altrapida ŝaltado kaj pakaĵvojigo
        • la bezonata nombro da havenoj por konekti distribuajn ŝaltilojn
        • subteno por IP-vojigo kaj dinamikaj vojigoprotokoloj kun rapida retkonverĝo
        • Subteno de QoS
        • sekureca funkcio por protekti aliron al ekipaĵo kaj kontrolebeno
        • aparataro kaj elektroproviza erartoleremo (deviga)
      • Datumcentro - la rettavolo de ĉi tiu modulo devas provizi:
        • altrapidaj komunikaj ligiloj
        • la bezonata nombro da pordoj por konekti servilojn
        • redundo de komunikaj ligiloj kaj inter serviloj kaj datencentraj ŝaltiloj, kaj inter datencentraj ŝaltiloj kaj la retkerno (deviga)
        • ekipaĵo kaj elektroproviza rezervo (necesa)
        • Subteno de QoS

      Poste ni bezonas kalkuli niajn pordojn kaj komunikajn ligojn kaj determini la postulojn.
      Alirnivelo - Tabelo de Kalkulado de Havenoj

      Do, ni ricevis la datumojn pri la distribuo de alirpordoj laŭ konstruaĵoj. Nun ni bezonas analizi la postulojn kaj komentojn pri la alirnivelaj kaj skizi la solvopciojn.
      Alirnivelo - Postuloj kaj Solvaj Elektoj

      Poste, ni kalkulos la pordojn kaj komunikajn ligilojn por la jenaj niveloj:

      Distribua nivelo

      Kerna nivelo

      Nivelo de datencentro

      Kalkulante ni ricevis jenon:

      • alirnivelo — 24- kaj 48-pordaj alirŝaltiloj estas bezonataj, prefereble kun 1Gb-aj alirpordoj kaj kun optikaj suprenligaj SFP-pordoj kun PoE-subteno kaj larĝa funkcieco:
        • entute ili provizos 504 alirpordojn, kiuj principe kovros la bezonojn de liberaj pordoj se oni decidos uzi 2 pordojn por ĉiu laborstacio - IP-telefonon kaj datenpordon.
        • Eblas uzi unu 48-pordan ŝaltilon kun PoE-funkcieco sur ĉiu etaĝo, provizante alirpordojn por la bezonoj:
          • rezervo - proksimume 102 rezervaj havenoj (22%) sur la ĉefaj konstruaĵoj. Por aldonaj konstruaĵoj iom pli - 25%.
          • videoludado
          • sendrata reto
      • distribua nivelo — necesas ŝaltiloj kun aro de SFP-pordoj de 12 ĝis 48 pordoj kun almenaŭ 2 SFP+ pordoj, kun la kapablo staki kaj etendita funkcieco, kaj ankaŭ la ĉeesto de rezervaj elektrofontoj.
      • kerna nivelo — necesas altrapidaj ŝaltiloj kun 12 ĝis 24 SFP/SFP+ pordoj kun subteno por kaj stakado kaj agregaciado kun MC-LAG-subteno. Mi devas rimarkigi, ke eblas ankaŭ uzi vojigajn ilojn por trafikbalancado. La plej novaj generacioj de L3-ŝaltiloj kaj enkursigiloj subtenas ECMP kun trafikbalancado super 4 aŭ pli da itineroj kun la sama metriko.
      • nivelo de datumcentro — necesas ŝaltiloj kun 8 ĝis 24 SFP/SFP+ pordoj kun subteno por kaj stakado kaj agregaciado kun MC-LAG subteno.

      La cela retskemo estis finfine atingita tia

      Elektado de Ekstremaj Ŝaltiloj por Projekta Efektivigo

      Nu, jen ni venas al la ĉefa afero - la momento de elekti ŝaltilojn por la efektivigo de nia projekto. La jenaj Ekstremaj ŝaltiloj taŭgas por la rezulta cela skemo:

      nivelo
      La modelo
      Havenoj
      Priskribo

      kerno
      x620-16x-Bazo*

      x670-G2-48x-4q-Bazo*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ kaj 4x40GE QSFP+
      Por la kernaj bezonoj de la kerno:

      • altrapidaj ligiloj
      • Altnivela vojigo kaj sekureca funkcio
      • rezerva elektroprovizo kun aldonaj elektroprovizoj
      • subteno por stakado kaj agregaciado

      La ŝaltilo de la serio x620 faros la laboron por minimumaj postuloj.
      Por plilongigitaj postuloj pri la nombro de pordoj kaj pli vasta funkcieco, valoras konsideri la ŝaltilojn de la serio x670-G2.

      Datumcentro

      x620-16x-Bazo*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Bazo*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ kaj 4x40GE QSFP+

      Por la bazaj bezonoj de la datumcentro:

      • altrapidaj ligiloj
      • rezerva elektroprovizo kun aldonaj elektroprovizoj
      • subteno por stakado kaj agregaciado

      La ŝaltilo de la serio x620 faros la laboron por minimumaj postuloj.
      Kaze de plilongigitaj postuloj pri la nombro de pordoj kaj pli vasta funkcieco, valoras konsideri la ŝaltilojn de la serioj x670-G2 kaj x590-24x-1q-2c.

      distribuo

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Por bazaj distribuaj bezonoj:

      • bezonata nombro de optikaj pordoj
      • rezerva elektroprovizo kun aldonaj elektroprovizoj
      • subteno por stakado kaj agregaciado
      • bezonata L3-funkcieco

      La ŝaltiloj de la serio x460-G2 estas idealaj. La ĉeesto de redundaj elektrofontoj kun la kapablo vastigi kaj aldoni 10G, CX (por stakado) kaj QSFP+ pordojn igas ilin idealaj ŝaltiloj por la distribua tavolo kun pordoj ĝis 1 Gb.

      aliro

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4 x SFP-kombinaĵo), 4x10GE SFP+ (PoE-buĝeto 380 W)
       
      24x1000BASE-T (4 x SFP kombinaĵo), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP-kombinaĵoj), 4x10GE SFP+-kombinaĵaj pordoj
       
      48x1000BASE-T (4 x SFP kombinitaj), 4x10GE SFP+ kombinitaj pordoj (PoE-buĝeto 740 W)

      Por alirbezonoj:

      • bezonata nombro de alirpordoj
      • PoE/PoE+ subteno
      • funkcieco kaj kapabloj por vastiĝo
      • plia bonuso en la formo de subteno por stakigado de 10Gb-aj pordoj "tuj el la skatolo"

      Mi rekomendas atenti ĉi tiun linion rilate al ĝia fleksebleco rilate al pordoj, rendimento kaj funkcieco.

      *la specifoj de la elektitaj ŝaltiloj troviĝas en la unua artikolo de la serio — Recenzo de Ekstremaj Ŝaltiloj

      Mi povus fini la artikolon ĉi tie, sed mi ŝatus reliefigi du pliajn aspektojn, kiujn ĉiu inĝeniero renkontos dum disvolvado aŭ ĝisdatigo de sia reto:

      • labori kun kablovojoj - fibroj kaj kupraj linioj
      • IP-adresado

      Laborante kun fibroj

      Supre mi donis la celan skemon, al kiu necesas atingi. Por ĝia efektivigo necesas la jena nombro da konektoj por ekipaĵo:

      nombro de komunikaj ligiloj

      Kiel videblas el la tabelo, la minimuma nombro da fibroj bezonataj por certigi erar-toleremon de retniveloj (kerna modulo, datencentro kaj distribuo en 2 konstruaĵoj) estas 10 pecoj.

      En la etapo de karakterizado de la reto, ni malkovris, ke la kablo inter la konstruaĵoj havas nur 8 fibrojn. Kion fari en tia situacio?

      Mi donos kelkajn solvojn:

      • la unua evidenta paŝo estas uzi la rezervajn fibrojn en la kablo inter konstruaĵo 1 - konstruaĵo 1 kaj konstruaĵo 1 - konstruaĵo 2 (kiel videblas el la tabelo, nur 2 el la 8 fibroj en ĉiu kablo estas uzataj). Por fari tion, sufiĉas instali optikajn kruckonektojn inter la kruckonektoj en konstruaĵo 1 kaj, se necese, uzi SFP-modulojn kun rezervo de optika buĝeto.
      • La dua paŝo estas uzi CWDM-teknologion - multipleksadon de ondolongoj de portanto ene de ununura fibro. Ĉi tiu teknologio estas multe pli malmultekosta ol DWMD kaj estas sufiĉe simpla por efektivigi. La postuloj estas ĉefe por la kvalito de optikaj fibroj kaj SFP/SFP+-sendiloj de certa longo kaj buĝeto. Kiel mi diris en la antaŭa artikolo - la kapablo de ŝaltiloj rekoni triapartajn sendilojn povas multe simpligi niajn vivojn kaj redukti kapitalkostojn por la konstruado de pliaj optikaj kabloj.
      • La tria paŝo estas konsideri la eblecon pliigi la nombron de fibroj per metado de pliaj optikaj kabloj.

      Poste ni rigardas la nombron de fibroj inter konstruaĵoj kun instalitaj distribuaj ŝaltiloj kaj aldonaj konstruaĵoj 2-10. Ankaŭ ĉi tie ne ĉio estas tiel klara:

      • unue, ne estas sufiĉe da fibroj por efektivigi nian celan skemon - 2 fibroj por ĉiu ŝaltilo (kiel ni memoras, ni havas kablojn kun 4 OB por ĉiu kazo)
      • due, eĉ se estas sufiĉa nombro da fibroj inter konstruaĵoj, MMF-fibroj estas uzataj ene de la konstruaĵoj, kio ne permesos al ni simple konekti SMF kaj MMF-fibrojn (mi parolas pri distancoj inter konstruaĵoj pli ol 300-400 metroj)

      En tiaj kazoj, oni povas konsideri la jenajn eblojn:

      • Provizante ĉiun SMF-ŝaltilon per fibroj:
        • Se la distanco permesas, vi povas plilongigi pliajn longajn konektilojn inter la ŝaltiloj. Iam ni uzis konektilojn 30-50 m longajn.
        • metu relative malmultekostan malalt-kapacitan optikan SMF-kablon inter ŝrankoj
        • kiel lasta rimedo, uzu diversajn SMF-MMF-konvertilojn
      • Por minimumigi la kvanton de fibro uzata inter konstruaĵoj, vi povas:
        • uzu la stakigan funkcion de x440-G2 alirŝaltiloj - uzante 1 SMF-fibron al ĉiu ŝaltilo sur la etaĝo, kio permesos uzi 6 fibrojn kaj havenojn sur ĉiu flanko anstataŭ 3 fibrojn kaj havenojn
        • Uzu 2 fibrojn por konekti la unuan ŝaltilon en la branĉo kaj la lastan. Agregu ligilojn sur la randaj alirŝaltiloj kaj uzu STP-protokolojn en la rezulta ringo.

      IP-adresado

      Jen mi donos proksimuman kalkulon de adresado por nia skemo.

      Nuntempe ni havas plurajn retojn de klaso B - 172.16.0.0/16. Kalkulante la IP-adresspacon, mi estos gvidata de la jenaj konsideroj:

      • La 4 bitoj de la dua okteto reprezentos la konstruaĵojn - 172.16.0.0/12.
      • Okteto 3 indikos la etaĝnumeron en la konstruaĵo.
      • 3 oktetoj = 255 estos asignitaj por punkto-al-punktaj ligiloj de ekipaĵo kaj kontrola reto.
      • unu administrada VLAN por ĉiu etaĝo por administri ŝaltilojn.
      • unu uzanta VLAN por ŝaltilo (averaĝe 24 pordoj).
      • unu Voĉa VLAN por ŝaltilo (averaĝe 24 pordoj).
      • unu VLAN por videogvatsistemo por ĉiu etaĝo.
      • unu VLAN por Wifi-aparatoj por ĉiu etaĝo.

      Mi ricevis tabelojn, kiuj aspektis pli-malpli jene:
      reto 172.16.0.0/14
      reto 172.20.0.0/14

      En la supra tabelo, mi donis proksimuman distribuon de retoj laŭ konstruaĵoj kaj etaĝoj unuflanke, kaj retoj (uzanto, administrado kaj servo) aliflanke.

      Fakte, elekti la grizan reton 172.16.0.0/12 ne estas la plej optimuma, ĉar ĝi limigas nin laŭ la nombro de retoj (de 16 ĝis 31) por konstruaĵoj, kaj ekzistas ankaŭ malproksimaj oficejoj, kiuj ankaŭ bezonas tranĉi retblokojn, eble pli optimuma opcio estus uzi 10.0.0.0/8 retojn, aŭ komunan uzon de 172.16.0.0/12 retoj (ekzemple, por servaj bezonoj kaj serviloj) kaj 10.0.0.0/8 (por uzantaj retoj).

      Ĝenerale, la aliro al asignado de IP-retoj estas ankaŭ modula kaj estas dezirinde sekvi la regulojn de resumado de subretoj en unu resuman reton je distribuaj niveloj, same kiel ĉe randaj enkursigiloj en malproksimaj branĉoj. Ĉi tio estas farata pro pluraj kialoj:

      • minimumigi vojigtabelojn sur enkursigiloj
      • minimumigi servotrafikon de vojigoprotokoloj (ĉiaspecaj ĝisdatigmesaĝoj, kiam nestitaj subretoj ne estas haveblaj)
      • simpligi administradon kaj plibonigi legeblecon de L3-retoj

      Kvankam indas rimarki rilate al la unuaj 2 punktoj, ke la kapacito de modernaj enkursigiloj estas multe pli alta ol tiuj de antaŭ 15-20 jaroj kaj permesas al ili enhavi grandajn enkursigilojn en sia RAM, kaj la rilatumo inter prezo kaj bendlarĝo de komunikaj kanaloj malpliiĝis kompare kun la prezoj de la tempoj de ĝeneraligita uzo de E1/T1 (G.703) fluoj.

      konkludo

      Amikoj, en ĉi tiu artikolo mi provis rakonti kiel eble plej koncize pri la bazaj principoj de la dizajnado de kampusaj retoj. Jes, estis sufiĉe multe da materialo, kaj tio malgraŭ la fakto, ke mi ne tuŝis tiajn temojn kiel:

      • organizado de la entreprena limo (kaj ĉi tio estas aparta rakonto kun siaj propraj ŝaltiloj, limoj, fajromuro, IPS/IDS-sistemoj, DMZ, VPN kaj aliaj aferoj)
      • Organizado de Wi-Fi-reto
      • Organizo de VoIP-retoj
      • datumcentra organizo
      • sekureco (kaj ĉi tio estas ankaŭ aparta mondo, kiu laŭ volumeno kaj postuloj ne estas malsupera al la dezajno de pura retinfrastrukturo, kaj foje eĉ superas ĝin)
      • energetiko
      • la listo daŭras kaj daŭras

      Fakte, la projektado kaj konstruado de entreprena reto estas sufiĉe peniga tasko, kiu postulas multan tempon kaj rimedojn.

      Sed mi esperas, ke mia artikolo helpos vin taksi kaj kompreni je baza nivelo kiel aliri ĉi tiun taskon.

      Ĉi tio estas malproksima de la lasta artikolo pri Ekstremaj Retoj, do restu atenta (Telegramo, Facebook, VK, TS Solva Blogo)!

fonto: www.habr.com