3. Yritysverkon suunnittelu Extreme-kytkimillä

Hyvää iltapäivää ystävät! Tänään jatkan sille omistettua sykliä Äärimmäiset kytkimet artikkeli yritysverkon suunnittelusta.

Tässä artikkelissa yritän olla mahdollisimman lyhyt:

• kuvaa modulaarista lähestymistapaa verkon suunnitteluun Etnterprise
• harkitse yhden yritysverkon tärkeimmistä moduuleista - ydinverkon (ip-campus) - rakennustyyppejä
• kuvaa kriittisten verkkosolmujen redundanssivaihtoehtojen edut ja haitat
• käyttämällä abstraktia esimerkkiä pienen yritysverkon suunnittelussa/päivityksessä
• Valitse Extreme kytkimet toteuttaaksesi suunniteltu verkko
• työskentele kuitujen ja IP-osoitteiden kanssa

Tämä artikkeli kiinnostaa enemmän verkkoinsinöörejä ja yritysten verkonvalvojia, jotka ovat vasta aloittamassa "verkkomatkaansa", kuin kokeneita insinöörejä, jotka ovat työskennelleet useita vuosia teleoperaattoreissa tai suurissa yrityksissä, joilla on maantieteellisesti hajautetut verkot.

Joka tapauksessa kiinnostuneet, katso cat.

Modulaarinen verkon suunnittelu lähestymistapa

Aloitan artikkelini melko suositulla modulaarisella lähestymistavalla verkkosuunnitteluun, jonka avulla voit koota palapelin verkkopaloista yhdeksi kokonaiseksi kuvaksi.

Ensinnäkin hieman abstraktiota – kuvittelen tämän lähestymistavan hyvin usein geokarttojen zoomauksena, kun maa näkyy ensimmäisessä likiarvossa, alueet toisessa, kaupungit kolmannessa jne.

Esimerkkinä harkitse tätä esimerkkiä:

• Ensimmäinen likiarvo - koko yritysverkosto on joukko eri tasoja:
  • selkäranka tai kampus
  • rajataso
  • teleoperaattorin tasolla
  • syrjäiset alueet

• 2. likiarvo - jokainen näistä tasoista on eritelty erillisiksi moduuleiksi
  • ydinverkko tai kampus koostuu:
    • 3- tai 2-kerroksinen moduuli, joka kuvaa yritysverkkoa ja sen kerroksia - pääsy, jakelu ja/tai ydin
    • palvelinkeskusta kuvaava moduuli - palvelinkeskus (lähinnä infrastruktuurin palvelinosa)

  • rajataso puolestaan ​​koostuu:
    • Internet-yhteysmoduuli
    • WAN- ja MAN-moduuli, joka vastaa yrityksen maantieteellisesti hajautettujen objektien yhdistämisestä
    • moduuli VPN-tunneleiden rakentamiseen ja etäkäyttöön
    • Usein monissa pienissä yrityksissä on useita näistä moduuleista tai jopa kaikki yhdistetty yhdeksi

  • palveluntarjoajan taso:
    • Tämä taso sisältää yhteydet "ulkomaailmaan" - tummat optiset kuidut (kuitujen vuokraaminen operaattorilta), viestintäkanavat (Ethernet, G.703 jne.), Internet-yhteys.

  • etätaso:
    • enimmäkseen nämä ovat yrityksen sivuliikkeitä, jotka jakautuvat kaupungin, alueen, maan tai jopa maanosien sisällä.
    • tämä vyöhyke voi sisältää myös varatietokeskuksen, joka kopioi pääpalvelimen työn
    • ja tietysti viime aikoina suosiota - etätyöntekijät (etätyöt)

• Kolmas approksimaatio - jokainen moduuli on jaettu pienempiin moduuleihin tai tasoihin. Esimerkiksi kampusverkostossa:
  • 3-kerroksinen verkko on jaettu:
    • käyttöoikeustaso
    • jakelutaso
    • ytimen taso

  • Monimutkaisemmissa tapauksissa palvelinkeskus voidaan jakaa:
    • 2- tai 3-kerroksinen verkkoosa
    • palvelimen osa

  Yritän näyttää kaikki edellä mainitut seuraavassa yksinkertaistetussa kuvassa:

  
  
  Kuten yllä olevasta kuvasta näkyy, modulaarinen lähestymistapa auttaa yksityiskohtaisesti ja jäsentämään kokonaiskuvan osatekijöiksi, joiden kanssa voit jo työskennellä tulevaisuudessa.

  Tässä artikkelissa keskityn Campus Enterprise -tasoon ja kuvailen sitä yksityiskohtaisemmin.

  IP-CAMPUS-verkkojen tyypit

  Työskennellessäni palveluntarjoajassa ja varsinkin myöhemmin - integraattorin työssä törmäsin asiakkaan verkkojen erilaiseen "kypsyyteen". En käytä termiä kypsyys turhaan, koska melko usein on tapauksia, joissa verkostorakenne kasvaa yrityksen itsensä kasvun mukana, ja tämä on periaatteessa luonnollista.

  Pienessä rakennuksessa sijaitsevassa yrityksessä yritysverkko voi koostua vain yhdestä palomuurina toimivasta reunareitittimestä, useista pääsykytkimistä ja parista palvelimesta.

  Kutsun tällaista verkkoa "yksikerroksiseksi" verkoksi - siinä ei ole lainkaan selkeää verkon ydinkerrosta, jakelukerros on siirretty reunareitittimeen (palomuurilla, VPN:llä ja mahdollisesti välityspalvelimella), ja pääsykytkimet palvelevat sekä työntekijöiden tietokoneita että palvelimia.

  
  
  Yrityksen kasvun - työntekijöiden, palvelujen ja palvelimien määrän kasvun tapauksessa on usein tarpeen:

  • lisätä kytkimien määrää verkossa ja pääsyportteihin
  • lisää palvelimen kapasiteettia
  • taistele lähetysalueita vastaan ​​- toteuta verkon viipalointi ja reititys segmenttien välillä
  • käsitellä verkkovikoja, jotka aiheuttavat työntekijöille seisokkeja, koska tästä aiheutuu ylimääräisiä taloudellisia kustannuksia johdolle (työntekijä on toimettomana, palkat maksetaan, mutta työtä ei tehdä)
  • Kun käsittelet vikoja, mieti kriittisten verkkosolmujen - reitittimien, kytkimien, palvelimien ja palveluiden - redundanssia
  • tiukentaa turvapolitiikkaa, koska kaupallisia riskejä saattaa syntyä ja jälleen vakaamman verkon toiminnan takaamiseksi

  Kaikki tämä johtaa siihen, että insinööri (verkon ylläpitäjä) ennemmin tai myöhemmin ajattelee verkon oikeaa rakentamista ja tulee 2-tason malliin.

  Tässä mallissa on jo selkeästi erotettu kaksi tasoa - pääsytaso ja jakelutaso, joka on myös ydintaso (collapsed-core).

  Yhdistetty jakelu- ja ydintaso suorittaa seuraavat toiminnot:

  • kokoaa linkit pääsykytkimistä
  • ottaa käyttöön verkkosegmenttien reitityksen - käyttäjiä ja laitteita on niin paljon, etteivät ne mahdu yhteen /24 verkkoon, ja jos sopivat, lähetysmyrskyt aiheuttavat jatkuvia epäonnistumisia (varsinkin jos käyttäjät auttavat heitä luomalla silmukoita)
  • tarjoaa viestinnän vierekkäisten kytkinsegmenttien välillä (nopeampien linkkien kautta)
  • tarjoaa kommunikoinnin käyttäjien ja heidän laitteidensa sekä palvelinfarmin välillä, joka myös tähän mennessä alkaa erottua erillisenä verkkosegmenttinä - datakeskuksena.
  • alkaa tarjota yhdessä pääsykytkimien kanssa tavalla tai toisella suojauskäytäntöä, joka alkaa näkyä yrityksessä tähän mennessä. Yritys kasvaa, myös kaupalliset riskit kasvavat (ei tarkoita tässä vain liikesalaisuuksia, pääsykäytäntöjen eriyttämistä jne., vaan myös perusverkko- ja työntekijäseisokkeja).

  Siten verkko ennemmin tai myöhemmin kasvaa 2-tasoiseksi malliksi:

  
  
  Tässä mallissa erityisvaatimuksia syntyy sekä käyttöoikeustason kytkimille, jotka yhdistävät linkkejä käyttäjiltä ja verkkolaitteilta (tulostimet, tukiasemat, VoIP-laitteet, IP-puhelimet, IP-kamerat jne.) että jakelutason kytkimille ja ytimille.

  Pääsykytkimien on jo oltava älykkäämpiä ja pystyttävä paremmin vastaamaan verkon suorituskyvyn, turvallisuuden ja joustavuuden vaatimuksiin, ja niiden on:

  • niillä on erityyppisiä liityntäportteja ja runkoportteja - mieluiten marginaalia liikenteen kasvulle ja porttien lukumäärälle
  • niillä on riittävä kytkentäkapasiteetti ja suorituskyky
  • niillä on tarvittavat suojaustoiminnot, jotka täyttävät nykyisen turvallisuuspolitiikan (ja mieluiten sen tulevien vaatimusten kasvun)
  • pystyä syöttämään virtaa vaikeapääsyisiin verkkolaitteisiin ja etäkäynnistää ne uudelleen virtalähteellä (PoE, PoE +)
  • voit varata oman virtalähteen käyttääksesi sitä paikoissa, joissa sitä tarvitaan
  • niillä on (jos mahdollista) lisäpotentiaalia toiminnallisuuden kasvulle - yleinen esimerkki, kun pääsykytkin muuttuu lopulta jakelukeskukseksi

  Jakokytkimillä puolestaan ​​on myös seuraavat vaatimukset:

  • sekä rungon alavirran portit pääsykytkimiin että viereisten jakelukytkimien vertaisrajapintoja (ja muita mahdollisia uplink-liitäntöjä ydintä kohti)
  • L2- ja L3-toiminnallisuuden suhteen
  • suojaustoimintojen suhteen
  • Vikasietokyvyn varmistamisen kannalta (virransyötön redundanssi, klusterointi ja redundanssi)
  • joustavuuden tarjoamisen kannalta liikenteen tasapainottamisessa
  • on (jos mahdollista) lisäpotentiaalia toiminnalliseen kasvuun (aggregointilaitteen muuntuminen ytimeksi ajan myötä)
  • joissakin tapauksissa voi olla tarkoituksenmukaista käyttää PoE-, PoE+-portteja jakelukytkimissä.

  Lisäksi - lisää: jos johto noudattaa yrityksen aktiivisen kasvun ja kehittämisen politiikkaa, verkosto jatkaa kehittymistä myös tulevaisuudessa - yritys voi alkaa vuokrata viereisiä rakennuksia, rakentaa omia rakennuksia tai ottaa vastaan ​​pienempiä kilpailijoita, mikä lisää työntekijöiden työpaikkojen määrä. Samaan aikaan myös verkosto kasvaa, mikä edellyttää:

  • työntekijöiden työpaikkojen tarjoaminen - tarvitaan uusia pääsykytkimiä, joissa on pääsyportit
  • uusien jakelukytkimien saatavuus pääsykytkimien linkkien yhdistämistä varten
  • uusien yhteyksien rakentaminen sekä nykyisten viestintälinjojen modernisointi

  Tämän seurauksena liikenne lisääntyy seuraavista syistä:

  • pääsyporttien ja vastaavasti verkon käyttäjien lisääntymisen vuoksi
  • johtuen viereisten osajärjestelmien liikenteen lisääntymisestä, jotka valitsevat yritysverkon kuljetuksekseen - puhelin, turvallisuus, suunnittelujärjestelmät jne.
  • lisäpalvelujen käyttöönoton vuoksi - henkilöstön kasvun myötä ilmaantuu uusia osastoja, jotka vaativat tiettyjä ohjelmistoja
  • Tietokeskuksen laskentatehon lisääminen infrastruktuurin ja sovellusten vaatimusten täyttämiseksi
  • verkon ja tiedon turvallisuusvaatimukset kasvavat - kuuluisa CIA-kolmio (vitsi), mutta vakavasti, CIA - Luottamuksellisuus, eheys ja saatavuus:
    • Tässä suhteessa verkon kriittisille tasoille - jakelu- ja datakeskuksille - ilmaantuu lisävaatimuksia vikasietoisuudesta ja redundanssista.
    • jälleen liikenne lisääntyy uusien turvajärjestelmien käyttöönoton vuoksi - esimerkiksi RKVI jne.

  Ennemmin tai myöhemmin liikenteen, palveluiden ja käyttäjien määrän kasvu johtaa tarpeeseen ottaa käyttöön ylimääräinen verkkokerros - ydin, joka suorittaa nopean pakettien vaihdon/reitityksen nopeita viestintälinkkejä käyttäen.

  Tässä vaiheessa yritys voi siirtyä 3-tasoiseen verkkomalliin:

  
  
  Kuten yllä olevasta kuvasta näkyy, tällaisessa verkossa on ydintaso, joka yhdistää nopeat linkit jakelukytkimistä. Siten ydinkytkimiä koskevat vaatimukset esitetään myös:

  • käyttöliittymän kaistanleveys - 1GE, 2.5GE, 10GE, 40GE, 100GE
  • kytkimen suorituskyky (kytkentäkapasiteetti ja edelleenlähetysteho)
  • liitäntätyypit - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • rajapintojen määrä ja joukko
  • redundanssivaihtoehdot (pinoaminen, klusterointi, ohjauskorttien redundanssi (koskee modulaarisia kytkimiä), redundantti virtalähde jne.)
  • toiminnallisuutta

  Tällä verkon tasolla se on ehdottomasti tarpeen sen teknisenä muutoksena:

  • ytimen solmujen ja linkkien redundanssi (erittäin, erittäin, erittäin toivottavaa)
  • solmujen ja jakelutason linkkien linkkien redundanssi (riippuen kriittisyydestä)
  • tietoliikenneyhteyksien redundanssi pääsykytkimien ja jakelukerroksen välillä (tarvittaessa)
  • dynaamisten reititysprotokollien käyttöönotto
  • liikenteen tasapainottaminen sekä ytimessä että jakelu- ja pääsytasoilla (tarvittaessa)
  • lisäpalvelujen toteuttaminen - sekä kuljetus- että turvallisuuspalvelut (tarvittaessa)

  ja juridiset, jotka määrittelevät yrityksen verkkoturvapolitiikan, joka täydentää yleistä tietoturvapolitiikkaa seuraavilla tavoilla:

  • vaatimukset pääsy- ja jakelukytkimien tiettyjen suojaustoimintojen toteuttamiselle ja konfiguroinnille
  • verkkolaitteiden pääsyn, valvonnan ja hallinnan vaatimukset (etäkäyttöprotokollat, hallinnassa sallitut verkkosegmentit, lokiasetukset jne.)
  • irtisanomisvaatimukset
  • vaatimukset vähimmäisvaraosasarjan muodostamiselle

  Tässä osiossa kuvailin lyhyesti verkon ja yrityksen kehitystä muutamasta kytkimestä ja paristakymmenestä työntekijästä useisiin kymmeniin (ja ehkä satoihin kytkimiin) ja useisiin satoihin (tai jopa tuhansiin) vain suoraan työskenteleviin työntekijöihin. yritysverkostossa (ja loppujen lopuksi siellä on myös tuotantoosastoja ja suunnitteluverkkoja).
  On selvää, että todellisuudessa tällaista "ihmeellistä" ja nopeaa yrityksen kehitystä ei tapahdu.
  Yleensä kestää vuosia, ennen kuin yritys ja verkosto kasvaa alkuperäiseltä tasolta 1 kuvaamaani tasolle 3.

  Miksi kirjoitan kaikkia näitä yleisiä totuuksia? Sitten haluan mainita tässä sellaisen termin kuin ROI - sijoitetun pääoman tuotto (return / tuotto) ja tarkastella sitä puolta, joka liittyy suoraan verkkolaitteiden valintaan.

  Laitteita valitessaan verkkoinsinöörit ja heidän esimiehensä valitsevat laitteet usein kahden tekijän perusteella - laitteen nykyinen hinta ja vähimmäistekninen toiminnallisuus, joka tällä hetkellä tarvitaan tietyn tehtävän tai tehtävien ratkaisemiseen (puhun laitteiden ostamisesta redundanssia varten myöhemmin) .

  Samaan aikaan harvoin harkitaan laitteiden "kasvun" lisämahdollisuuksia. Jos syntyy tilanne, kun laite kuluu loppuun toimivuuden tai suorituskyvyn suhteen, niin jatkossa ostetaan tehokkaampi ja toimivampi, ja vanha vuokrataan varastoon tai jonnekin verkkoon "seisomaan" mukaan. periaate (tämä muuten aiheuttaa myös suuren eläintarhan syntymisen ja sen kanssa toimivien tietojärjestelmien ostamisen).

  Siten sen sijaan, että ostaisit osan lisensseistä lisähintaan. toiminnallisuus ja suorituskyky, jotka ovat paljon halvempia kuin uudet, tehokkaammat laitteet, sinun on ostettava uusi laitteisto ja maksettava liikaa seuraavista syistä:

  • verkko kasvaa usein hitaasti ja toiminnallisuuden laajentaminen tai kytkimen suorituskyky verkossasi voi riittää pitkäksi aikaa
  • Ei ole mikään salaisuus, että ulkomaisten myyjien laitteet on sidottu ulkomaan valuuttaan (dollari tai euro). Ollakseni rehellinen, dollarin tai euron kasvu (tai ruplan määräajoin tapahtuva minidevalvaatio, riippuen siitä, miten sitä katsoo) johtaa siihen, että dollari 10 vuotta sitten ja dollari nyt ovat täysin eri asioita kuin Ruplan näkökulmasta

  Kaiken edellä olevan yhteenvetona haluan todeta, että laajemman toiminnallisuuden verkkolaitteiden ostaminen nyt voi johtaa säästöihin tulevaisuudessa.
  Tässä tarkastelen laitteiden hankintakustannuksia verkkoon ja infrastruktuuriin investoinnin yhteydessä.

  Näin ollen monet toimittajat (ei vain Extreme) noudattavat pay-as-you-grow -periaatetta ja tarjoavat laitteisiin joukon toimintoja ja mahdollisuuksia lisätä liitäntöjen suorituskykyä, jotka aktivoituvat myöhemmin ostamalla yksittäisiä lisenssejä. Ne tarjoavat myös modulaarisia kytkimiä, joissa on laaja valikoima liitäntä- ja prosessorikortteja, ja mahdollisuus lisätä jatkuvasti sekä niiden määrää että suorituskykyä.

  Kriittisten solmujen redundanssi

  Tässä artikkelin osassa haluaisin kuvata lyhyesti tärkeiden verkkosolmujen kuten ydin-, datakeskus- tai jakelukytkimien redundanssin perusperiaatteet. Ja haluan aloittaa tarkastelemalla yleisiä redundanssityyppejä - pinoamista ja klusterointia.

  Jokaisella menetelmällä on hyvät ja huonot puolensa, joista haluaisin puhua.

  Alla on yleinen yhteenvetotaulukko, jossa verrataan kahta menetelmää:

  
  

  • johto - kuten taulukosta voidaan nähdä, pinoamisella on tässä suhteessa etu, koska hallinnan kannalta useiden kytkimien pinoa edustaa yksi kytkin, jossa on suuri määrä portteja. Sen sijaan, että hallitset esimerkiksi 8 erilaista kytkintä klusteroinnin yhteydessä, voit hallita vain yhtä pinoamisen yhteydessä.
  • matka - tällä hetkellä tarkalleen ottaen klusteroinnin etu ei ole niin ilmeinen, koska on olemassa tekniikoita kytkimien pinoamiseen pinoavien porttien tai kaksikäyttöisten porttien kautta (esimerkiksi SummitStack-V Extremelle, VSS Ciscolle jne.), jotka riippuvat myös lähetin-vastaanottimien tyypeistä. Tässä etu on klusteroinnissa sillä periaatteella, että pinoamisessa on vaihtoehtoja, joissa joudutaan käyttämään tavallisia pinoamisportteja, jotka usein liitetään erikoiskaapeleilla, joiden pituus on rajoitettu - 0.5, 1, 1.5, 3 tai 5 metriä.
  • Ohjelmistopäivitys - tässä nähdään, että klusteroinnilla on etua pinoamiseen verrattuna, ja pointti on seuraava - kun päivität laitteiston ohjelmistoversion pinoamisen aikana, päivität ohjelmiston pääkytkimeen, joka myöhemmin ottaa uuden ohjelmiston asettamisen valmiustilaan -pinon jäsenkytkimet. Toisaalta tämä helpottaa työtäsi, mutta ohjelmiston päivittäminen vaatii usein laitteiston laitteiston nollauksen, mikä johtaa koko pinon uudelleenkäynnistykseen ja siten sen toiminnan ja kaikkien siihen sidottujen palveluiden keskeytykseen. uudelleenkäynnistysaika. Tämä on yleensä erittäin kriittinen ytimelle ja datakeskukselle. Klusteroinnilla - sinulla on 2 toisistaan ​​riippumatonta laitetta, joilla voit päivittää ohjelmiston peräkkäin peräkkäin. Tällöin palveluiden keskeytykset voidaan välttää.
  • asetusten määrittäminen - Tässä tietysti pinoamisella on etu, koska hallinnan tapauksessa sinun tarvitsee muokata vain yhden laitteen asetuksia ja sen asetustiedostoa. Klusteroinnissa määritystiedostojen määrä on yhtä suuri kuin klusterin solmujen lukumäärä.
  • vikasietoisuus — Tässä molemmat tekniikat ovat suunnilleen samanlaisia, mutta klusteroinnilla on silti pieni etu. Syy tähän on seuraava - jos tarkastelemme pinoa käynnissä olevien prosessien ja protokollien näkökulmasta, näemme seuraavan:
    • on pääkytkin, jossa kaikki pääprosessit ja protokollat ​​ovat käynnissä (esimerkiksi dynaaminen reititysprotokolla - OSPF)
    • on muitakin orjakytkinkytkimiä, jotka suorittavat pääprosesseja, jotka ovat välttämättömiä pinossa toimimiseen ja niiden läpi kulkevan liikenteen palvelemiseen
    • Kun isäntäkytkin epäonnistuu, seuraavan prioriteetin orjakytkin havaitsee isäntävian
    • se aloittaa itsensä isäntänä ja käynnistää kaikki prosessit, jotka toimivat isäntäkoneessa (mukaan lukien havaitsemamme OSPF-protokolla)
    • Jonkin prosessin aloitusajan (yleensä melko lyhyen) jälkeen itse OSPF-protokolla alkaa toimia
    • Näin ollen, jos jokin solmuista epäonnistuu klusteroinnin aikana, se toimii hieman nopeammin kuin pinottaessa (ajan, joka tarvitaan pinon orjakytkimen prosessien ja protokollien käynnistämiseen ja alustamiseen). Vaikka minun on sanottava, että nykyaikaiset pinoamisprotokollat ​​ja kytkimet toimivat erittäin nopeasti, usein liikennekatkon kesto pinoa vaihdettaessa kestää alle yhden sekunnin, mutta silti nimellisesti klusterointi voittaa tässä parametrissa.

  • monimutkaisuus - Kuten taulukosta näkyy, pinoaminen voittaa monimutkaisuuden suhteen. Tämä on suora seuraus kohteista "hallinta" ja "konfigurointiasetukset". Yhden solmun määrittäminen ja hallinta vie paljon vähemmän aikaa. Myös klusteroinnin yhteydessä on melko usein tarpeen määrittää lisäreititysprotokollat ​​tai yhdyskäytävän redundanssiprotokollat ​​- VRRP, HSRP ja muut.
  • yksiköiden vaihto — pinoamisella on tässä selvä etu. Hyvin usein pinon kytkimen vaihtamiseksi on suoritettava tarvittavat vähimmäislaitteistoasetukset, esimerkiksi:
    • päivittää uuden kytkimen ohjelmisto pinoohjelmiston versioksi (ja tämä voidaan tehdä heti, kun kytkimet on vastaanotettu SPTA:ssa)
    • määritä muutamia peruspinoamiskomentoja (ja joidenkin kytkimien kohdalla tätäkään ei välttämättä tarvita)
    • poista viallinen pinokytkin ja liitä uusi
    • liitä virtalähde ja välijohdot

  • joustavuus – Pidän itseäni yhtenä pääparametrina. Yleensä kimmoisuus on monimutkainen ominaisuus, joka tarkoittaa jonkin ominaisuutta muuttua kuormituksen vaikutuksesta ja palata alkuperäiseen muotoonsa sen katoamisen jälkeen. Kummallista kyllä, klusteroinnin kannalta se on korkeampi, vaikka otetaan huomioon pisteet 4:3 ominaisuuksien suhteen pinoamisen puolesta. Kaikki on kiinni inhimillisestä tekijästä. Kyllä, kyllä, älä ihmettele - pinoamisen vahvuus, kuten yhtenäinen hallinta, asetusten määrittäminen ja kevyt monimutkaisuus, piilee pinoamisen heikkoudessa, kun inhimillinen tekijä tulee peliin.

  IT-työssäni olen kohdannut monia tilanteita (ja rehellisesti sanottuna olen jopa tehnyt saman virheen itse, varsinkin alkuvaiheessa), joissa pinoa konfiguroidessaan insinööri teki virheen syöttäessään komentoja tai ottaessaan käyttöön/poistaessaan ominaisuuksia laitteesta, mikä johti koko pinon kaatumiseen ja vaati manuaalisen uudelleenkäynnistyksen. On syytä mainita Putty-sovelluksen fanit... Windows (ai, tämä hiiren oikealla painikkeella kopiointi).

  Itse asiassa molemmat tekniikat ovat varsin hyviä (etenkin redundanssin puutteeseen verrattuna) ja kummallakin on omat vahvuutensa ja heikkoutensa, mutta ydintasolla ja korkean kuormituksen palvelinkeskuksessa käyttäisin silti mieluummin klusterointia.

  Vaikka tämä on vain minun mielipiteeni. Monet ammattiinsinöörit, jotka ovat olleet ammattimaisesti mukana verkkotuen parissa useiden vuosien ajan, voivat käyttää molempia tekniikoita tasapuolisesti - kaikki riippuu kokemuksesta ja pätevyydestä.

  Pinoamis- ja redundanttiverkkosolmutekniikoiden lisäksi on olemassa myös yleiset periaatteet itse verkkosolmun redundanteille osille ja solmujen välisille linkeille:

  Varauksella verkkosolmun sisällä tarkoitan:

  • redundantit virtalähteet - kahden toisensa päällekkäisen virtalähteen asentaminen (ja mieluiten 2. luokan virtalähteeseen kytkettynä) voi tehdä elämästäsi paljon helpompaa.
  • ohjauskorttien redundanssi - viittaa suuremmassa määrin modulaarisiin kytkimiin, jotka mahdollistavat useiden redundanttien ohjauskorttien liittämisen.
  • liitäntäkorttien redundanssi - koskee myös enimmäkseen modulaarisia kytkimiä.

  Yhteyksien/linkkien varaaminen ymmärretään pääasiassa toisiaan toistavien kaapelireittien (tai avoimien tilojen tapauksessa radiolinkkien) olemassaoloksi:

  • jakelu eri kaapelikuiluille ja -kanaville rakennuksen sisällä
  • maantieteellinen jakautuminen alueella kahden tai useamman rakennuksen, kaupungin, alueen tai maan tasolla (niin sanotut tilavuusrenkaat)

  Samanaikaisesti varmistusviestintälinkkejä rakennettaessa on noudatettava useita laitteita koskevia suosituksia:

  • jos modulaarisen kytkimen liitäntäkortit kopioidaan tai pinon läsnä ollessa, on välttämätöntä jakaa linkit yksiköiden välillä - liitäntäkortit modulaaristen kytkimien tapauksessa ja kytkimet pinon tapauksessa.
  • On suositeltavaa käyttää kommunikaatioaggregointiprotokollia (LACP, MLT, PAgP jne.) linkkien yhdistämiseen ryhmiin ja niiden välisen kuormituksen tasapainottamiseen.
  • käyttää reitittimiä, jotka tukevat ECMP (Equal-Cost-Multi-Path) -protokollia - kun useita paketteja toimitetaan yhtä reittiä pitkin, nämä paketit eivät kulje yhden parhaan polun (ja rajapinnan) kautta, vaan ne jaetaan useille parhaille poluille (ja useita rajapintoja), jotka määräytyvät reititysprotokollametriikan yhtäläisyydestä, joka puolestaan ​​vastaa lopullisen reititystaulukon täyttämisestä.

  Ja nyt, kuten luvattiin, kuvailen todellista tapausta käytännöstäni ja säästämisen periaatetta varattaessa kriittisiä solmuja, mikä tapahtui useita vuosia sitten:

  • Yhdellä yrityksellä, kutsun sitä X:ksi, oli tavallinen 3-kerroksinen verkkomalli:
    • useilla ytimillä
    • useita kymmeniä aggregaatioita
    • useita tuhansia pääsykytkimiä
    • useita kymmeniä tuhansia käyttäjiä

  • verkko oli melko monimutkainen:
    • joukolla dynaamisia reititysprotokollia ja protokollia - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 jne.
    • joukko palveluita - Internet-yhteys, L2 ja L3 VPN, VoIP, IPTV, vuokrajohdot jne.

  • mutta verkossa oli yksi pullonkaula - rajareititin, joka yhdisti BGP-rajan toiminnot ja lopetti osan käyttäjäpalveluista
  • kyllä, se maksoi yhtä paljon kuin lentokoneen siipi (useita miljoonia ruplaa)
  • kyllä, tuolloin se oli yksi parhaista laitteista merkittävimmän verkkotoimittajan sarjassa
  • kyllä, sen piti olla erittäin luotettava - erinomaisella MTBF:llä
  • kyllä, siinä oli 4 virtalähdettä, jotka oli koottu 2x2-järjestelmän mukaan ja kytketty eri UEPS:istä ja tuloista.

  Mutta kaikki tämä ei muuttanut sitä tosiasiaa, että se oli yksi verkon vikakohta.

  Ja eräänä päivänä, kaukana ihmeellisestä minulle ja kollegoilleni, tämä reititin kuoli pitkäksi aikaa (myöhemmin saimme selville, että UEPS:n kautta kulkevassa sähköjohdossa oli jonkinlainen vika, joka johti 2 virtalähteen ulostuloon klo. samaan aikaan ja milloin Tässä tapauksessa yksi lohkoista poltti RP-reititinmoduulin ja liitäntäkortin, jotka oli kytketty laitteen yhteiseen dataväylään).

  Meillä ei ollut varakortteja - RP:tä ja liitäntäkorttia, mutta laitteiden tai sen komponenttien vaihtamisesta oli sopimus yhden NBD-kumppanin kanssa.

  Valitettavasti kumppaneilla oli tuolloin varastossa vain liitäntäkortti, mutta RP-korttia ei ollut, se saapui vain muutaman päivän kuluttua (3 päivän kuluttua).

  Tämän seurauksena yhden ainoan vikakohdan esiintyminen verkossa (jopa tukisopimuksella ja laitteiden vaihdolla) johti seuraaviin taloudellisiin kustannuksiin:

  • tähän rajaan liittyvien tai siihen liittyvien palveluiden osuus yrityksen palveluista oli noin 60-70 %
  • kuten myöhemmin laskettiin, päivittäinen voitto oli noin 900 tuhatta ruplaa (noin) tuolloin
  • näin ollen 3 päivän seisokkien aikana voittoa menetettiin teoreettisesti 1 miljoonasta 620 tuhannesta ruplasta 1 miljoonaan 890 tuhanteen ruplaan

  Tietenkin nettotappiot olivat pienempiä, koska korvaukset suurimmalle osalle käyttäjistä palautettiin ei rahana, vaan palveluina, mutta ne olivat silti olemassa:

  • osa yrityskäyttäjille maksettavia korvauksia
  • kohonneet kustannukset yrityksen työntekijöille, jotka työskentelivät kaikki nämä 3-4 päivää täydellä teholla - ylityöt, yövuorot, lisääntyneet työvuorot jne.
  • maineen menetykset, mikä on myös tärkeää
  • ja mikä tärkeintä - sekä johdon että työntekijöiden ja asiakkaiden hermot

  Tämän seurauksena yhtiön politiikkaa tarkistettiin:

  • luopui korvaussopimuksesta NBD:n ehtojen mukaisesti
  • irtisanoutui normaalipalvelusopimuksesta
  • osti varareitittimen, joka maksoi noin 1 - 1.3 miljoonaa ruplaa varatakseen 90% päälaitteen toiminnoista

  Myöhemmin lisälaitteiden hankinta ja päälaitteen varaus mahdollistivat ulkoisten linkkien, liikenteen ja käyttäjien välisen kuormituksen tasapainottamisen ja tarjosi yritykselle turvamarginaalin tulevissa onnettomuuksissa.

  Esimerkki yritysverkon suunnittelusta

  Tässä artikkelin osassa yritän hahmotella pääkohdat laskettaessa yrityksen runkoverkkoa. En ylikuormita sinua koko PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize) -metodologialla, vaan esitän vain sen pääkohdat:

  • Valmistelu / Valmistelu - sinun on päätettävä johdon kanssa verkkomodernisoinnin tavoitteista, jotka haluat saavuttaa - lisätä vikasietokykyä, ottaa käyttöön uusia palveluita tai teknologioita. Ohitan tässä teknisten ja organisatoristen rajoitusten määrittelyn, koska oletan, että olet organisaation työntekijä ja sinulla on paljon aikaa niiden ylittämiseen. Palaan talousarvion aiheeseen alla.
  • Suunnittelu - Täällä sinun on rakennettava täydellinen kuvaus nykyisestä verkostasi (jos et jo tiedä sitä), ts. kuvaile verkkoa sellaisena kuin se nyt on:
    • laitteiden lukumäärä ja tyyppi
    • porttien lukumäärä ja tyypit
    • olemassa olevat kaapelireitit ja kytkentäjärjestelmät rakennusten sisällä ja välillä
    • virtalähdepiirit
    • L2 ja L3 osoitus
    • rakentaa karttoja Wi-Fi-verkoista, jotka osoittavat tukiasemat ja ohjaimet
    • kuvaile palvelinfarmaasi
    • on toivottavaa kuvata kaikki palvelut ja niiden väliset linkit
    • jos olet jo toteuttanut tavalla tai toisella verkon suojaus- ja pääsynvalvontapolitiikan, muista ottaa se huomioon suunnittelussa
    • Huomautan heti, että toinen vaihe on pohjimmiltaan täydellinen verkon inventointi alkaen kaapeliinfrastruktuurista ja tehonsyöttöpiireistä ja päättyen palveluihin (sovellukset ja niiden portit). Tämä vaihe on hyvin, hyvin aikaa vievä ja toisinaan jopa tylsä. Jos sinulla tai edeltäjälläsi ei ollut dokumentaatiota tai edes perusvalvontajärjestelmää, on aika miettiä sitä. Verkolla on taipumus muuttua ajan myötä vaihtelevalla nopeudella, ja vain ajantasaisen dokumentaation tai valvontajärjestelmän ylläpitäminen auttaa sinua seuraamaan sen kuntoa ja helpottamaan sen hallintoa. Mutta tämä pätee jo toimintavaiheeseen.

  • Design - Aseistettuna edellisessä vaiheessa saadun verkon täydellisellä tiedolla, istut vihdoin alas ja mietit, kuinka voit modernisoida verkkosi. Alla yritän havainnollistaa pienen esimerkin verkkolaskennasta.

  Olen tehnyt itselleni pienen listan alkutiedoista, jotka ohjaavat minua runkoverkon laskennassa ja suunnittelussa.

  Kuvitellaan Prepare-vaihe luettelona siitä, mitä meillä on saatavilla ja mitä aiomme tehdä:

  • on melko suuri yritys, jolla on suunnilleen työpaikkoja, noin 700-800 kappaletta (tarkoitan tässä niitä työntekijöitä, jotka tarvitsevat pääsyn yritysverkkoon)
  • Yrityksen alueella on useita erillisiä rakennuksia:
  • Päärakennukset:
    • rakennusten lukumäärä - 2 kpl.
    • kerrosten lukumäärä rakennuksessa - 7 kpl.
    • tietoliikennekaappeja per kerros yhdessä rakennuksessa - 3 (yhteensä 21) kpl
    • rakennuksen työntekijöiden määrä = ~ 250 henkilöä

  • Muita tapauksia:
    • rakennusten lukumäärä - 10 kpl.
    • kerrosten lukumäärä rakennuksessa/työpajassa - 2 kpl.
    • tietoliikennekaappien määrä rakennuksessa - 3 kpl.
    • rakennuksen työntekijöiden määrä = ~ 20 henkilöä

  • Nykyinen verkon ydintaso (muuten, hyvin yleinen järjestelmä, johon olen törmännyt useammin kuin kerran muodossa tai toisessa ja porttien koostumuksessa) esitetään:
    • 2 L2-kytkintä:
      • 1Gb RJ-45 portit - 24 kpl.
      • 1Gb SFP-portit - 4 kpl
    • 1. L2 kytkin:
      • 1Gb SFP-portit - 24 kpl
    • ydintopologia - rengas
    • kytkimien väliset vertaisyhteydet on otettu käyttöön optisten kuitujen avulla
    • kytkimet sijaitsevat pienissä palvelinhuoneissa kaappeineen
  • Nykyinen jakelutaso:
    • yhdistettynä verkon ydintasoon pääsykytkimien linkkien yhdistämisen kannalta
    • L3-osoite siirretty rajareitittimeen ja/tai palomuuriin
  • Nykyinen käyttöoikeustaso:
    • L2-kytkimet 16 x 100 Mb RJ-45-liityntäportilla ja 2 Gigabitin uplink-yhdistelmäportilla RJ-45/SFP
    • kytkimet sijaitsevat kerroksissa olevissa kaapeissa
    • pääsykytkimen topologia:
      • tähti (napa-ja-puola - napa ja pinnat), jonka keskellä on ydin/jakokytkin
      • palkki/puola on kytkimien haara lattialla - 3 kpl ketjussa
    • on hallitsemattomia pääsykytkimiä
    • yhdeksän lisäkotelon kytkimet on kytketty mediamuuntimen kautta (optiset sähköiset signaalimuuntimet)
  • Nykyinen kaapeliinfrastruktuuri:
    • Kaapelointijärjestelmä rakennusten välillä:
      • kahden päärakennuksen välillä on optinen kaapeli, jonka kapasiteetti on 2 kuitua
      • yhden lisärakennuksen (johon ydinkytkin on asennettu) ja jokaisen päärakennuksen välillä on 1 optinen kaapeli, joissa kussakin on 8 kuitua
      • lisäyksen välillä on 1 optinen kaapeli. runko ja runko, joissa on 4-kuituiset kytkimet asennettuna (niiden jakautuminen näkyy alla olevassa kuvassa)
      • kuitutyyppi kaikissa kaapeleissa - yksimuoto / SMF
      • Käytetään 2-kuituisia yksimuotoisia SFP-lähetin-vastaanottimia
      • Osa kaapeleista on päätetty optisiin ristikkäisiin liitäntöihin (ODF) erillisissä huoneissa (ristihallit/palvelinhuoneet), ja osa kaapeleista on päätetty lattiatason SHTO:ihin.

    • Kaapelijärjestelmä rakennusten sisällä:
      • Palvelinhuoneiden ja kerrosten ensimmäisten kaappien välillä on sekoitettu kaapelirakenne:
      • Cat5e kuparikaapelit - 10 kpl (tai 100 paria kaapeleita)
      • kuituoptinen monimuoto-/MMF-kaapeli 4 tai 8 kuidulle - 1 kpl.
      • valokuitu monimuoto/MMF 4-kuitukaapeli lattiakaappien välillä
      • kupariset Cat5e-kaapelit lattiakaappien ja liitäntäpistorasioiden välillä
    • nykyinen datakeskus:
      • palvelimia on useita, esimerkiksi 6 kpl
      • sisälsi 1 Gt:n portit 1. päärakennuksen ydinkytkimessä
      • kaikki yrityssovellukset isännöidään palvelimilla
    • L2, L3 osoitus ja reititys:
      • verkossa on useita VLANeja - 2,3 kpl rakennusta kohden
      • palvelimet on allokoitu erilliseen /24-verkkoon
      • sisäisiin tarpeisiin käytetään harmaita luokan B verkkoja, jotka sisältyvät valikoimaan - 172.16.0.0/16
      • L3-osoitteet päätetään reunareitittimeen ja/tai palomuuriin
      • käyttämällä staattista reititystä
    • Lisäinformaatio:
      • puhelin:
        • perinteistä puhelintoimintaa on otettu käyttöön rakennuksissa ja joissakin rakennuksissa, joissa on käytetty vanhanaikaisia ​​digitaalisia PBX-vaihteita (ei IP-vaihteita)
        • on tarpeen asentaa puhelimia uusiin rakennuksiin ilman kustannuksia, jotka aiheutuvat tietyn kapasiteetin kalliiden kuparikaapelilinjojen vetämisestä ja vara-SCS:n rakentamisesta rakennusten sisälle.
        • Ajan myötä IP-puhelut on tarkoitus ottaa käyttöön koko yrityksessä, yhdistää se CRM-järjestelmiin ja siirtää kaikki työntekijät siihen
      • sataman kapasiteetti:
        • on tarpeen analysoida runko- ja pääsyporttien nykyinen kapasiteetti ja varata vähintään 25-30 % tuleviin tarpeisiin
        • analysoida liityntäporttien ja runkoyhteyksien nykyisen suorituskyvyn riittävyyttä
        • tarjoavat PoE/PoE+ -käyttöportteja viereisten järjestelmien laitteille – videovalvontaan ja puheluihin
      • CCTV:
        • yritysverkkoa on tarkoitus käyttää videovalvontaverkon kuljetusvälineenä
        • CCTV-kameroita varten on oltava PoE-portit
      • langattomat järjestelmät:
        • Tulevaisuudessa on tarkoitus ottaa käyttöön langaton infrastruktuuri työntekijöiden liikkuvuutta varten
        • tukiasemille on annettava PoE-portit
      • budjetti, ajoitus ja laitevaatimukset:
        • hyödyntää käytettävissä olevia laitteita parhaalla mahdollisella tavalla
        • verkkoa suunniteltaessa tulee ottaa huomioon mahdollisuus laajentaa verkon kaistanleveyttä N vuodeksi eteenpäin
        • verkkoa suunnitellessasi ota huomioon erilaisten suojaustoimintojen tuki - tässä on luettelo toiminnoista, jotka vaihtelevat porttiturvallisuudesta käyttäjien todentamiseen ja valtuutukseen 802.1x:n kautta.
        • on mahdollista varata mahdollisimman paljon kriittisiä äärimmäisen tärkeitä verkkosolmuja - ydin- ja datakeskus - sekä mahdollistaa toissijaisen merkityksen redundanttiset solmut - jakelusolmut
        • hankkeen budjetissa tulee olla johdonmukainen rahoitus useissa vaiheissa
        • budjetin määrä - tässä jokainen yritys päättää itse taloudellisten indikaattoreidensa ohjaamana
        • ehdot - ihanteellisessa tapauksessa nimenomaisia ​​ehtoja ei ole, koska tämä on yrityksen sisäinen projekti, jonka sen työntekijät toteuttavat, tai ne ovat suhteellisen mukavia - esimerkiksi 1 vuosi (tai enemmän). Pahimmassa tapauksessa se voi olla 3 kuukaudesta kuuteen kuukauteen.
      • korjaa nykyiset verkko-ongelmat:
        • paketin menetys
        • ongelmia DHCP:n kanssa enemmän tai vähemmän älykkäissä pääsykytkimissä, jotka liittyvät STP-protokollaperheen käyttöön pääsyporttien silmukoiden torjuntaan.
        • päästä eroon DHCP-palvelinrajapinnasta jokaisessa työntekijän VLANissa
        • kytkentäsilmukoiden esiintyminen, jotka liittyvät hallittujen/hallitsemattomien kytkimien luvattomaan kytkemiseen toimistoissa ja eri laitteiden liittämiseen niihin
        • lista jatkuu ja jatkuu...

      Suunnitteluvaihe on nykyisen verkkosi tilan ominaisuus, kuten jo kirjoitin, riippuu korkealaatuisen valvontajärjestelmän saatavuudesta ja sen dokumentoinnin asteesta. Tässä vaiheessa sinun on:

      • ainakin luonnostele olemassa oleva verkko lisäanalyysiä varten
      • kerää tietoja laitteista:
        • liikennettä runkoporteissa
        • porttivirheet
        • Suorittimen kuormitus ja muistin kulutus kytkimissä ja reitittimissä
        • kuvaa L2-L3-malleja VLAN-verkkojen ja IP-osoitteiden mukaan
      • nosta kaapelin reittikaaviot:
        • kuitupiirit ja kytkentäkaaviot optisille ristiliitoksille
        • kaavioita kuparikaapelin jakautumisesta palvelinhuoneiden ja kerrosten välillä
        • suunnitelmat kuparikaapelin jakelusta kerrosten ja toimistojen välillä
        • Tarkista optisten ristikytkentöjen ja patch-paneelien olemassaolo palvelinhuoneissa ja -kaapeissa
      • Tarkista palvelin- ja lattiakaappien virtapiirit
      • tarkista UPS:n ja akkujen saatavuus kriittisissä solmuissa
      • analysoida kaikki tiedot

      Valmisteluvaiheen tietojen perusteella päädyin likimääräiseen logiikkakaavioon:

      
      
      Seuraavaksi modulaarista lähestymistapaa noudattaen on tarpeen korostaa yrityksen tasoja ja moduuleja:

      
      
      Borders (Edge) tässä artikkelissa en koske, vaan muistan lyhyesti jokaisen kampusmoduulin perusteesit:

      • Pääsy - tällä tasolla pitäisi tarjota:
        • tarvittava määrä portteja, jotta käyttäjä pääsee verkkoon
        • suojauskäytäntöjen täytäntöönpano - liikenteen ja protokollien suodatus
        • lähetystoimialueen pakkaus ja verkon segmentointi VLAN-verkkojen avulla
        • erillisten VLAN-verkkojen käyttöönotto puheliikenteelle
        • QoS-tuki
        • tuki PoE-käyttöporteille
        • IP-monilähetystuki
        • nousevien linkkien vikasietoisuus jakelukerroksen yhteydessä (toivottu)
      • Jakelu - tällä tasolla on annettava seuraavat tiedot:
        • tarvittava määrä portteja pääsykytkimien kytkemiseen
        • pääsykytkimien linkkien yhdistäminen ja redundanssi
        • IP-reititys
        • pakettien suodatus
        • QoS-tuki
        • vikasietoisuus linkkien, laitteiden ja virtalähteen tasolla (erittäin toivottavaa)
      • Ytimen tulee tarjota:
        • nopea kytkentä ja pakettien reititys
        • tarvittava määrä portteja jakelukytkimien kytkemiseen
        • tuki IP-reititykselle ja dynaamisille reititysprotokollille nopealla verkon konvergenssilla
        • QoS-tuki
        • suojaustoiminnot, jotka suojaavat pääsyä laitteisiin ja ohjaustasoon
        • vikasietoisuus laitteiston ja virtalähteen tasolla (pakollinen)
      • DPC - tämän moduulin verkkokerroksen tulee tarjota:
        • nopeat viestintäyhteydet
        • tarvittava määrä portteja palvelimien yhdistämiseen
        • tiedonsiirtoyhteyksien redundanssi sekä palvelinkeskuksen palvelinten ja kytkimien välillä että datakeskuksen kytkimien ja verkkoytimen välillä (pakollinen)
        • laitteiden ja tehon redundanssi (pakollinen)
        • QoS-tuki

      Seuraavaksi meidän on laskettava portit ja viestintälinkit ja määritettävä vaatimukset.
      Käyttöoikeustaso - Portin laskentataulukko

      Olemme siis saaneet tietoa pääsyporttien jakautumisesta rakennuksittain. Nyt on tarpeen analysoida pääsy- ja kommenttitason vaatimuksia ja hahmotella ratkaisuja.
      Käyttöoikeustaso – vaatimukset ja ratkaisut

      Seuraavaksi laskemme portit ja tietoliikenneyhteydet seuraaville tasoille:

      Jakelutaso

      Ytimen taso

      Palvelinkeskuksen taso

      Laskettaessa saimme seuraavan:

      • käyttöoikeustaso — Vaaditaan 24- ja 48-porttiset pääsykytkimet, mieluiten 1 Gt:n liityntäporteilla ja optisilla uplink-SFP-porteilla, joissa on PoE-tuki ja laaja toiminnallisuus:
        • Yhteensä ne antavat 504 pääsyporttia, jotka periaatteessa kattavat varaporttien vaatimukset, jos päätetään käyttää 2 porttia työpaikkaa kohden - IP-puhelin ja dataportti.
        • Jokaisessa kerroksessa on mahdollista käyttää yhtä 48-porttista kytkintä PoE-toiminnolla, mikä tarjoaa pääsyportit vaatimuksiin:
          • reservi - noin 102 varaporttia (22 %) päärakennuksissa. Lisärakennuksille hieman enemmän - 25%.
          • videovalvonta
          • langaton verkko
      • jakelutaso - vaatii kytkimiä, joissa on joukko SFP-portteja 12–48 portilla, joissa on vähintään 2 SFP + -porttia, pinoamismahdollisuudella ja edistyneillä toiminnoilla sekä redundanttien virtalähteiden läsnäololla.
      • ytimen taso - vaatii nopeita kytkimiä 12 - 24 SFP / SFP + -porttia, jotka tukevat sekä pinoamista että klusterointia MC-LAG-tuella. Huomautan, että on myös mahdollista käyttää reititystyökaluja liikenteen tasapainottamiseen. L3-kytkimien ja reitittimien uusimmat sukupolvet tukevat ECMP:tä, joka tasapainottaa liikennettä vähintään 4 reitillä samalla mittarilla.
      • datakeskuksen tasolla - vaatii kytkimiä 8 - 24 SFP / SFP + -porttia, jotka tukevat sekä pinoamista että klusterointia MC-LAG-tuella.

      Tuloksena oleva kohdeverkkokaavio osoittautui sellainen

      Extreme-kytkimien valitseminen projektin toteuttamista varten

      No, nyt olemme tulleet pääasiaan - kytkimien valinnan hetkeen projektimme toteuttamiseen. Seuraavat Extreme-kytkimet sopivat tuloksena olevaan kohdepiiriin:

      Taso
      Malli
      satamat
      Kuvaus

      ydin
      x620-16x-Base*

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ ja 4x40GE QSFP+
      Ytimen perustarpeisiin:

      • nopeat linkit
      • kehittyneet reititys- ja suojaustoiminnot
      • ylimääräinen virtalähteen varmuuskopio virtalähteet
      • pinoamisen ja klusteroinnin tuki

      Vähimmäisvaatimuksilla x620-sarjan kytkin riittää.
      Jos sinulla on laajemmat vaatimukset porttien lukumäärälle ja laajemmalle toiminnallisuudelle, kannattaa harkita x670-G2-sarjan kytkimiä.

      Datakeskus

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ ja 4x40GE QSFP+

      Tietokeskuksen perustarpeisiin:

      • nopeat linkit
      • ylimääräinen virtalähteen varmuuskopio virtalähteet
      • pinoamisen ja klusteroinnin tuki

      Vähimmäisvaatimuksilla x620-sarjan kytkin riittää.
      Laajennettujen porttien lukumäärän ja laajemman toiminnallisuuden osalta kannattaa harkita x670-G2- ja x590-24x-1q-2c-sarjojen kytkimiä.

      jakelu

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Perusjakelun tarpeisiin:

      • tarvittava määrä optisia portteja
      • ylimääräinen virtalähteen varmuuskopio virtalähteet
      • pinoamisen ja klusteroinnin tuki
      • tarvitaan L3-toiminto

      x460-G2-sarjan kytkimet ovat ihanteellisia. Redundanttien virtalähteiden olemassaolo, joissa on mahdollisuus laajentaa ja lisätä 10G-, CX- (pinoamista varten) ja QSFP+-portteja, tekee niistä ihanteellisia kytkimiä jakelukerrokseen, jossa portit ovat enintään 1 Gt.

      pääsy

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24x1000BASE-T (4x SFP-yhdistelmä), 4x10GE SFP+ (PoE-budjetti 380W)
       
      24x1000BASE-T (4x SFP-yhdistelmä), 4x10GE SFP+
       
       
      24x1000BASE-T (4 x SFP-yhdistelmä), 4x10GE SFP+ -yhdistelmäportit
       
      48x1000BASE-T (4 x SFP-yhdistelmä), 4x10GE SFP+ -yhdistelmäportit (PoE-budjetti 740 W)

      Käyttöoikeustarpeita varten:

      • tarvittava määrä pääsyportteja
      • PoE/PoE+-tuki
      • toiminnallisuus ja mahdollisuus laajentaa portteja
      • lisäbonus 10 Gt:n porttien pinoamisen muodossa

      Suosittelen kiinnittämään huomiota tähän linjaan sen joustavuuden muodossa porttien, suorituskyvyn ja toiminnallisuuden suhteen.

      *valittujen kytkimien tekniset tiedot löytyvät sarjan ensimmäisestä artikkelista - Extreme kytkimien yleiskatsaus

      Voisin lopettaa artikkelin tähän, mutta haluaisin korostaa kahta lisänäkökohtaa, jotka jokainen insinööri kohtaa kehittäessään tai päivittäessään verkkoaan:

      • työskentele kaapelireittien kanssa - kuidut ja kuparilinjat
      • IP-osoite

      Työskentely kuitujen kanssa

      Yllä annoin tavoiteohjelman, johon sinun täytyy tulla. Sen toteuttamiseksi tarvitaan seuraava määrä laitteiden liitäntöjä:

      viestintälinkkien määrä

      Kuten taulukosta näkyy, kuitujen vähimmäismäärä verkkotasojen (ydinmoduuli, datakeskukset ja jakelut kahdessa rakennuksessa) vikasietoisuuden varmistamiseksi on 2 kpl.

      Verkon karakterisointivaiheessa selvisimme, että rakennusten välisessä kaapelissa on vain 8 kuitua. Mitä tehdä tällaisessa tilanteessa?

      Tarjoan joitain ratkaisuja:

      • Ensimmäinen ilmeinen askel on käyttää vapaita kuituja kaapelissa rakennuksen 1 rakennuksen 1 ja rakennuksen 1 rakennuksen 2 välillä (kuten taulukosta näkyy, vain 2 kpl kahdeksasta kuidusta kussakin kaapelissa on käytössä). Tätä varten riittää, että asetetaan optiset ristikytkennät ristikkäiden väliin tapauksessa 8 ja tarvittaessa käytetään SFP-moduuleja optisen budjetin marginaalilla.
      • toinen vaihe - on mahdollista käyttää CWDM-tekniikkaa - kantoaallonpituuksien multipleksointi yhden kuidun sisällä. Tämä tekniikka on paljon halvempaa kuin DWMD ja melko helppo toteuttaa. Pohjimmiltaan vaatimukset asetetaan optisten kuitujen ja tietyn pituisten ja budjettien SFP / SFP + lähetin-vastaanottimien laadulle. Kuten sanoin edellisessä artikkelissa, kytkimien kyky tunnistaa kolmannen osapuolen lähetin-vastaanottimet voi tehdä elämästämme paljon helpompaa ja vähentää pääomakustannuksia lisäoptisten kaapelien rakentamisessa.
      • Kolmas vaihe on harkita mahdollisuutta lisätä kuituja asettamalla lisää optisia kaapeleita.

      Seuraavaksi tarkastellaan kuitujen määrää rakennusten välillä, joissa on asennettu jakelukytkimet ja lisäosat. rakennukset 2-10. Tässäkään ei kaikki ole niin selvää:

      • Ensinnäkin, ei ole tarpeeksi kuituja kohdepiirimme toteuttamiseen - jokaiselle kytkimelle on 2 kuitua (kuten muistamme, meillä on kaapeleita, joissa on 4 OB:ta kutakin tapausta varten)
      • toiseksi, vaikka rakennusten välillä olisi tarpeeksi kuituja, MMF-kuituja käytetään koteloiden sisällä, mikä ei salli meidän yksinkertaisesti yhdistää SMF- ja MMF-kuituja (puhun rakennusten välisistä etäisyyksistä yli 300-400 metriä)

      Tällaisissa tapauksissa voidaan harkita seuraavia vaihtoehtoja:

      • tarjoaa jokaiselle SMF-kytkimelle kuidut:
        • jos etäisyys sallii, voit venyttää pitkiä lisäjohtoja kytkimien väliin. Aikoinaan käytimme 30-50 m pitkiä nauhoja.
        • asenna suhteellisen halpa pienikapasiteettinen SMF-optinen kaapeli kaappien väliin
        • äärimmäisenä vaihtoehtona voit käyttää erilaisia ​​SMF-MMF-muuntimia
      • Minimoidaksesi kuitujen käytön rakennusten välillä voit:
        • käytä x440-G2-käyttökytkimien pinoamistoimintoa - samalla kun käytät 1 SMF-kuitua jokaiseen lattian kytkimeen, mikä mahdollistaa 6 kuidun ja portin käytön kummallakin puolella kuuden kuidun ja portin sijaan
        • käytä kahta kuitua kutakin haaran ensimmäisen ja viimeisen kytkimen yhdistämiseen. Kokoa linkit reunan pääsykytkimiin ja käytä STP-protokollia tuloksena olevassa renkaassa.

      IP-osoite

      Tässä annan likimääräisen osoituslaskelman piirillemme.

      Tällä hetkellä meillä on useita B-luokan verkkoja - 172.16.0.0/16. IP-osoiteavaruutta laskeessani noudatan seuraavia näkökohtia:

      • 4 bittiä toisesta oktetista osoittaa rakennuksia - 172.16.0.0/12.
      • Oktetti 3 ilmoittaa rakennuksen kerrosnumeron.
      • 3 oktettia = 255 osoitetaan point-to-point laitelinkkejä ja ohjausverkkoa varten.
      • yksi hallinta-VLAN per kerros kytkimien hallintaa varten.
      • yksi käyttäjä VLAN kytkintä kohden (keskimäärin 24 porttia).
      • yksi Voice VLAN per kytkin (keskimäärin 24 porttia).
      • yksi VLAN videovalvontajärjestelmää varten kerrosta kohti.
      • yksi vlan Wi-Fi-laitteille kerrosta kohti.

      Päädyin tällaisiin taulukoihin:
      verkko 172.16.0.0/14
      verkko 172.20.0.0/14

      Yllä olevassa taulukossa annoin likimääräisen verkkojakauman toisaalta rakennuksiin ja kerroksiin ja toisaalta verkkoihin (käyttäjä, hallinta ja palvelu).

      Itse asiassa harmaan verkon 172.16.0.0/12 valinta ei ole optimaalisin, koska se rajoittaa verkkojen määrää (16:sta 31:een) rakennuksille, ja on myös etätoimistoja, joiden on myös leikattava verkkoa. lohkoja, ehkä optimaalisempi vaihtoehto on käyttää 10.0.0.0/8 verkkoja tai jakaa 172.16.0.0/12 verkkoja (esimerkiksi palvelutarpeita ja palvelimia varten) ja 10.0.0.0/8 (käyttäjäverkkoja varten).

      Yleisesti ottaen lähestymistapa IP-verkkojen allokointiin on myös modulaarinen, ja on toivottavaa noudattaa sääntöjä aliverkkojen summaamisesta yhdeksi yhteenvetoverkoksi jakelutasoilla sekä etähaarojen reunareitittimissä. Tämä tehdään useista syistä:

      • minimoidaksesi reitittimien reititystaulukot
      • minimoimaan reititysprotokollien palveluliikennettä (kaikenlaiset päivitysviestit, kun sisäkkäiset aliverkot eivät ole käytettävissä)
      • yksinkertaistaa L3-verkkojen hallintoa ja parempaa luettavuutta

      Vaikka kahden ensimmäisen kohdan osalta on syytä huomata, että nykyaikaisten reitittimien teho on paljon suurempi kuin 2-15 vuotta sitten ja sallii niiden sisältää suuria reititystaulukoita RAM-muistissaan sekä hinnan ja viestintäkanavakapasiteetin suhteen. on laskenut verrattuna hintoihin E20/T1-virtojen laajan käytön aikana (G.1).

      Johtopäätös

      Ystävät, tässä artikkelissa yritin puhua lyhyesti kampusverkostojen suunnittelun perusperiaatteista mahdollisimman lyhyesti. Kyllä, materiaalia oli melko paljon, ja tämä huolimatta siitä, että en koskenut sellaisiin aiheisiin kuin:

      • yrityksen rajan järjestäminen (ja tämä on erillinen tarina kytkimillään, rajoilla, palomuurilla, IPS / IDS-järjestelmillä, DMZ: llä, VPN: llä ja muilla asioilla)
      • Wi-Fi-verkkojen järjestäminen
      • VoIP-verkkojen järjestäminen
      • tietokeskuksen järjestäminen
      • turvallisuus (ja tämä on myös oma erillinen maailma, joka ei volyymiltaan ja vaatimuksiltaan ole huonompi kuin puhtaan verkkoinfrastruktuurin suunnittelu, ja joskus jopa ylittää sen)
      • energiatehokkuus
      • lista jatkuu ja jatkuu

      Itse asiassa yritysverkoston suunnittelu ja rakentaminen on melko vaivalloinen tehtävä, joka vaatii paljon aikaa ja resursseja.

      Toivon kuitenkin, että artikkelini auttaa sinua arvioimaan ja ymmärtämään alkuvaiheessa, kuinka tähän tehtävään tulee suhtautua.

      Tämä ei ole viimeinen artikkeli aiheesta Äärimmäiset verkot, joten pysy kuulolla (Telegram, Facebook, VK, TS Solution -blogi)!

Lähde: will.com