ProHoster > Блог > басқарма > 3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

Қайырлы күн достар! Бүгін мен арнаған серияны жалғастырамын Экстремалды қосқыштар Кәсіпорын желісінің дизайны туралы мақала.

Бұл мақалада мен мүмкіндігінше қысқаша болуға тырысамын:

  • Etnterprise желісін жобалаудың модульдік тәсілін сипаттаңыз
  • кәсіпорын желісінің маңызды модульдерінің бірі – негізгі желіні (ip-campus) құру түрлерін қарастыру
  • маңызды желі түйіндерін резервтеу опцияларының артықшылықтары мен кемшіліктерін сипаттаңыз
  • шағын кәсіпорын желісін жобалау/жаңарту үшін дерексіз мысалды пайдалану
  • жобаланған желіні іске асыру үшін Extreme switches таңдаңыз
  • талшықтармен және IP мекенжайымен жұмыс істеу

Бұл мақала ұзақ жылдар бойы байланыс операторларында немесе географиялық бөлінген желілері бар ірі корпорацияларда жұмыс істеген тәжірибелі инженерлерге қарағанда, «желі қызметкері» ретінде саяхатын енді бастаған желі инженерлері мен кәсіпорын желі әкімшілерін көбірек қызықтырады.

Қалай болғанда да, қызығушылық танытқандар үшін мысыққа жүгініңіз.

Модульдік желіні жобалау тәсілі

Мен өз мақаламды желі бөліктерінен бір тұтас суретке басқатырғыштарды жинауға мүмкіндік беретін желілік дизайнға танымал модульдік тәсілмен бастаймын.

Біріншіден, кішкене абстракция - мен бұл тәсілді геокарталарды масштабтау ретінде елестетемін, бірінші жуықтауда ел, екіншісінде аймақтар, үшіншіде қалалар және т.б.

Мысал ретінде мына мысалды қарастырыңыз:

  • 1-ші жуықтау – бүкіл кәсіпорын желісі әртүрлі деңгейлердің жиынтығы:
    • магистраль немесе кампус
    • шекаралық деңгей
    • байланыс операторының деңгейі
    • шалғай аудандар

  • 2-ші жуықтау – осы деңгейлердің әрқайсысы жеке модульдерге егжей-тегжейлі берілген
    • Негізгі желі немесе кампус мыналардан тұрады:
      • Кәсіпорын желісін және оның деңгейлерін сипаттайтын 3 немесе 2 деңгейлі модуль – қол жеткізу, тарату және/немесе негізгі
      • деректер орталығын сипаттайтын модуль - деректерді өңдеу орталығы (негізінен инфрақұрылымның серверлік бөлігі

    • шекаралық деңгей өз кезегінде мыналардан тұрады:
      • Интернетке қосылу модулі
      • WAN және MAN модулі, ол географиялық бөлінген кәсіпорын объектілерін қосуға жауап береді
      • VPN туннельдерін құруға және қашықтан қол жеткізуге арналған модуль
      • Көбінесе көптеген шағын кәсіпорындарда осы модульдердің бірнешеуі немесе тіпті олардың барлығы бір модульге біріктірілген

    • провайдер деңгейі:
      • Бұл деңгейге «сыртқы әлемге» қосылымдар кіреді - қараңғы оптикалық талшықтар (операторлардан талшықтарды жалға алу), байланыс арналары (Ethernet, G.703 және т.б.), Интернетке кіру.

    • қашықтағы деңгей:
      • көп жағдайда бұл қалада, аймақта, елде немесе тіпті континенттерде таралатын кәсіпорынның филиалдары.
      • бұл аймақ негізгі жұмысын қайталайтын сақтық көшірме деректер орталығын да қамтуы мүмкін
      • және, әрине, жақында танымал бола бастады - қашықтан жұмыс істейтіндер (қашықтағы жұмыстар)

  • 3-ші жуықтау – модульдердің әрқайсысы кішірек модульдерге немесе деңгейлерге бөлінеді. Мысалы, кампус желісінде:
    • 3 деңгейлі желі келесіге бөлінеді:
      • қол жеткізу деңгейі
      • тарату деңгейі
      • ядро деңгейі

    • Неғұрлым күрделі жағдайларда деректер орталығын мыналарға бөлуге болады:
      • 2 немесе 3 деңгейлі желі бөлігі
      • сервер бөлігі

    Мен жоғарыда аталғандардың барлығын келесі жеңілдетілген суретте көрсетуге тырысамын:

    3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

    Жоғарыдағы суреттен көрініп тұрғандай, модульдік тәсіл жалпы суретті болашақта жұмыс істеуге болатын құрамдас элементтерге бөлшектеуге және құрылымдауға көмектеседі.

    Осы мақаланың мақсаттары үшін мен Campus Enterprise деңгейіне назар аударамын және оны толығырақ сипаттаймын.

    IP-CAMPUS желілерінің түрлері

    Мен провайдерде жұмыс істегенімде, әсіресе кейінірек интегратор ретінде жұмыс істегенде, мен тұтынушылар желілерінің әртүрлі «жетілуіне» тап болдым. Мен жетілу терминін бекер қолданбаймын, өйткені желі құрылымы компанияның өсуімен бірге өсетін жағдайлар жиі кездеседі және бұл, негізінен, табиғи нәрсе.

    Бір ғимарат ішінде орналасқан шағын компанияда кәсіпорын желісі желіаралық қалқан ретінде әрекет ететін 1 шеткі маршрутизатордан, бірнеше кіру қосқыштарынан және бірнеше серверлерден тұруы мүмкін.

    Мен мұндай желіні «бір деңгейлі» желі деп атаймын - желінің негізгі қабаты мүлдем жоқ, тарату деңгейі шеткі маршрутизаторға (брандмауэрмен, VPN және мүмкін прокси функцияларымен) ауысады, ал кіру қосқыштары қызметкерлердің компьютерлеріне де қызмет етеді. серверлер.

    3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

    Кәсіпорын өскен кезде — қызметкерлер, қызметтер және серверлер санын көбейту — жиі:

    • желідегі қосқыштар мен қол жеткізу порттарының санын көбейту
    • сервер сыйымдылығын арттыру
    • хабар тарату домендерімен күресу - сегменттер арасында желі сегментациясын және бағыттауды жүзеге асыру
    • қызметкерлердің тоқтап қалуын тудыратын желі ақауларымен күресу, себебі бұл басқару үшін қосымша қаржылық шығындарды тудырады (қызметкер бос жүр, жалақы төленеді, бірақ жұмыс орындалмайды)
    • сәтсіздіктермен күресу процесінде маңызды желі түйіндерінің - маршрутизаторлардың, коммутаторлардың, серверлердің және қызметтердің артық болуы туралы ойланыңыз.
    • қауіпсіздік саясатын күшейтіңіз, өйткені коммерциялық тәуекелдер туындауы мүмкін және тағы да желінің тұрақты жұмысы үшін

    Осының бәрі инженердің (желі әкімшісінің) ерте ме, кеш пе желіні дұрыс құру туралы ойланып, 2 деңгейлі үлгіге келуіне әкеледі.

    Бұл модель қазірдің өзінде 2 деңгейді анық ажыратады - қол жеткізу деңгейі және тарату деңгейі, бұл сонымен қатар негізгі деңгей (құлаған ядро).

    Біріктірілген тарату және ядро ​​қабаттары келесі функцияларды орындайды:

    • қатынас қосқыштарындағы сілтемелерді біріктіреді
    • желі сегменттерінің маршрутизациясын енгізеді - пайдаланушылар мен құрылғылардың көптігі сонша, олар бір /24 желіге сыймайды, егер олар сәйкес келсе, хабар тарату дауылдары тұрақты сәтсіздіктерді тудырады (әсіресе пайдаланушылар оларға циклдар жасау арқылы көмектессе)
    • іргелес коммутатор сегменттері арасындағы байланысты қамтамасыз етеді (жылдамырақ сілтемелер арқылы)
    • пайдаланушылар мен олардың құрылғылары мен сервер фермасы арасындағы байланысты қамтамасыз етеді, ол осы уақытқа дейін жеке желі сегментіне - деректер орталығына бөліне бастайды.
    • қол жеткізу коммутаторларымен бірге сол немесе басқа дәрежеде кәсіпорында осы уақытқа дейін бола бастаған қауіпсіздік саясатын қамтамасыз ете бастайды. Компания өсуде, коммерциялық тәуекелдер де өсуде (бұл жерде мен тек коммерциялық құпиялар туралы ережелерді, қол жеткізу саясатын саралауды және т.б. айтып отырмын, сонымен қатар желінің және қызметкерлердің негізгі тоқтап қалу уақытын айтамын).

    Осылайша, желі ерте ме, кеш пе 2 деңгейлі үлгіге дейін өседі:

    3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

    Бұл модель пайдаланушылар мен желі құрылғыларының (принтерлер, кіру нүктелері, VoIP құрылғылары, IP телефондары, IP камералары және т.б.) сілтемелерін біріктіретін қатынас деңгейінің қосқыштарына да, тарату деңгейінің қосқыштары мен ядроларына да арнайы талаптарды енгізеді.

    Кіру қосқыштары желінің өнімділігі, қауіпсіздік және икемділік талаптарын қанағаттандыру үшін ақылдырақ және қабілетті болуы керек және мыналарды орындауы керек:

    • қол жеткізу порттарының және магистральдық порттардың әртүрлі түрлері бар - жақсырақ трафиктің өсуі үшін резерв мүмкіндігімен және порттар саны
    • коммутациялық қабілеті мен өткізу қабілеті жеткілікті
    • ағымдағы қауіпсіздік саясатын қанағаттандыратын қажетті қауіпсіздік функционалдығы болуы (және дұрысы, оның одан әрі талаптарының өсуі)
    • қол жеткізу қиын желілік құрылғыларды қуат (PoE, PoE+) арқылы қашықтан қайта жүктеу мүмкіндігімен қуаттандыру мүмкіндігі бар
    • оны қажет жерлерде пайдалану үшін өзіңіздің қуат көзіңізді резервтей алу
    • (мүмкіндігінше) функционалдық өсудің қосымша әлеуеті бар - қол жеткізу қосқышы соңында тарату қосқышына айналатын жиі мысал

    Тарату қосқыштары, өз кезегінде, келесі талаптарға бағынады:

    • қол жеткізу қосқыштарына қарай магистральдық төмен байланыс порттары тұрғысынан да, көршілес тарату қосқыштарының тең интерфейстері бойынша да (және болашақта ядроға қарай ықтимал қосылу интерфейстері)
    • L2 және L3 функционалдығы тұрғысынан
    • қауіпсіздік функционалдығы тұрғысынан
    • ақауларға төзімділікті қамтамасыз ету тұрғысынан (артықшылық, кластерлеу және қуат резерві)
    • трафикті теңестіру кезінде икемділікті қамтамасыз ету тұрғысынан
    • (мүмкіндігінше) функционалдық өсудің қосымша әлеуеті бар (агрегациялық құрылғының уақыт өте келе ядроға айналуы)
    • кейбір жағдайларда тарату қосқыштарында PoE, PoE+ порттарын пайдалану орынды болуы мүмкін.

    Әрі қарай - толығырақ: егер басшылық кәсіпорынның белсенді өсуі мен дамуы саясатын ұстанса, желі болашақта да дами береді - кәсіпорын көрші ғимараттарды жалға ала бастайды, өз ғимараттарын салады немесе кішігірім бәсекелестерді қабылдай алады, осылайша қызметкерлерге арналған жұмыс орындарының саны. Сонымен қатар, желі де өсіп келеді, бұл талап етеді:

    • қызметкерлерді жұмыс орындарымен қамтамасыз ету - кіру порттары бар жаңа қол жеткізу коммутаторлары қажет
    • қатынас қосқыштарынан сілтемелерді біріктіру үшін жаңа тарату қосқыштарының болуы
    • жаңасын салу, сондай-ақ қолданыстағы байланыс желілерін жаңғырту

    Нәтижесінде трафик келесі себептерге байланысты артады:

    • қол жеткізу порттарының және сәйкесінше желі пайдаланушыларының көбеюіне байланысты
    • кәсіпорын желісін көлік ретінде таңдайтын шектес ішкі жүйелерден трафиктің ұлғаюына байланысты – телефония, қауіпсіздік, инженерлік жүйелер және т.б.
    • қосымша қызметтерді енгізу есебінен – персоналдың өсуімен белгілі бір бағдарламалық қамтамасыз етуді қажет ететін жаңа бөлімдер пайда болады
    • деректер орталығының есептеу қуаты инфрақұрылым мен қолданба талаптарын қанағаттандыру үшін артып келеді
    • желіге және ақпаратқа арналған қауіпсіздік талаптары өсіп келеді - әйгілі ЦРУ триадасы (әзіл), бірақ шын мәнінде ЦРУ - Құпиялылық, тұтастық және қолжетімділік:
      • Осыған байланысты желінің критикалық деңгейлері – тарату және деректер орталықтары үшін ақауларға төзімділік пен артықшылыққа қосымша талаптар пайда болады.
      • тағы да жаңа қауіпсіздік жүйелерін енгізу есебінен трафиктің артуы байқалады – мысалы, РКВИ және т.б.

    Ерте ме, кеш пе, трафиктің, қызмет көрсетулердің және пайдаланушылар санының өсуі жоғары жылдамдықты байланыс сілтемелерін пайдалана отырып, пакеттерді жоғары жылдамдықпен ауыстыруды/маршруттауды жүзеге асыратын қосымша желілік деңгейді – ядроны енгізу қажеттілігіне әкеледі.

    Бұл кезде кәсіпорын 3 деңгейлі желі моделіне көшуі мүмкін:

    3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

    Жоғарыдағы суретте көріп отырғаныңыздай, мұндай желіде тарату қосқыштарынан жоғары жылдамдықты сілтемелерді біріктіретін негізгі деңгей бар. Сонымен, ядро ​​қосқыштары келесі талаптарға жауап береді:

    • интерфейс өткізу қабілеті - 1GE, 2.5GE,10GE, 40GE, 100GE
    • коммутатор өнімділігі (коммуттау сыйымдылығы және бағыттау өнімділігі)
    • интерфейс түрлері - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • интерфейстер саны мен жиынтығы
    • резервтеу мүмкіндіктері (стектеу, кластерлеу, басқару тақталарының артық болуы (модульдік қосқыштарға қатысты), қуат резерві және т.б.)
    • функционалдылық

    Желінің осы деңгейінде міндетті түрде техникалық модификация қажет:

    • ядро түйіндері мен сілтемелерінің артық болуы (өте, өте, өте қажет)
    • тарату деңгейінің түйіндері мен сілтемелерінің артықтығы (критикалық дәрежесіне байланысты)
    • қол жеткізу қосқыштары мен тарату деңгейі арасындағы байланыс сілтемелерінің артық болуы (қажет болған жағдайда)
    • динамикалық маршруттау хаттамаларын енгізу
    • негізгі де, тарату және қол жеткізу деңгейлерінде де трафикті теңдестіру (қажет болған жағдайда)
    • қосымша қызметтерді жүзеге асыру – көлік те, күзет қызметтері де (қажет болған жағдайда)

    және құқықтық, кәсіпорынның желілік қауіпсіздік саясатын анықтайтын, жалпы қауіпсіздік саясатын мыналар тұрғысынан толықтырады:

    • қол жеткізу және тарату коммутаторларында белгілі бір қауіпсіздік функцияларын іске асыру және конфигурациялау талаптары
    • желілік жабдыққа қол жеткізуге, бақылауға және басқаруға қойылатын талаптар (қашықтан қол жеткізу хаттамалары, басқаруға рұқсат етілген желі сегменттері, тіркеу параметрлері және т.б.)
    • брондау талаптары
    • ең аз қажетті қосалқы бөлшектер жинағын қалыптастыру талаптары

    Бұл бөлімде мен бірнеше коммутаторлар мен бірнеше ондаған қызметкерлерден бірнеше ондаған (және жүздеген коммутаторлар) және бірнеше жүздеген (тіпті мыңдаған) тікелей жұмыс істейтін қызметкерлерге дейінгі желі мен кәсіпорынның эволюциясын қысқаша сипаттадым. кәсіпорын желісінде (сонымен бірге өндірістік бөлімдер мен инженерлік желілер де бар).
    Іс жүзінде кәсіпорынның мұндай «ғажайып» және қарқынды дамуы болмайтыны анық.
    Кәсіпорын мен желі бастапқы 1-деңгейден мен сипаттап отырған 3-деңгейге дейін өсуі үшін әдетте жылдар қажет.

    Мен осы шындықтардың бәрін неге жазып отырмын? Содан кейін, мен бұл жерде ROI – инвестицияның қайтарымы (инвестициядан түскен табыс/рентабельділік) сияқты терминді атап өткім келеді және оның желілік жабдықты таңдауға тікелей қатысты жағын қарастырғым келеді.

    Жабдықты таңдаған кезде желілік инженерлер мен олардың менеджерлері көбінесе 2 факторға негізделген жабдықты таңдайды - жабдықтың ағымдағы бағасы және нақты тапсырманы немесе тапсырмаларды шешу үшін қазіргі уақытта қажет ең төменгі техникалық функционалдылық (мен жұмыстан босату үшін жабдықты сатып алу туралы кейінірек айтамын). ).

    Сонымен қатар, жабдықтың одан әрі «өсу» мүмкіндіктері сирек қарастырылады. Жабдық функционалдық немесе өнімділік жағынан таусылған кезде жағдай туындаса, болашақта неғұрлым қуатты және функционалдықтары сатып алынады, ал ескісі қоймаға немесе желідегі бір жерде «қағидаға» беріледі. стенд» (бұл, айтпақшы, үлкен хайуанаттар бағының пайда болуына және онымен жұмыс істейтін көптеген ақпараттық жүйелерді сатып алуға себеп болады).

    Осылайша, қосымша лицензиялардың бір бөлігін сатып алудың орнына. жаңа, өнімділігі жоғары жабдыққа қарағанда әлдеқайда арзан болатын функционалдылық пен өнімділік үшін келесі себептерге байланысты жаңа жабдықты сатып алуға және артық төлеуге тура келеді:

    • желі жиі баяу өседі және функционалдылықтың кеңеюі немесе желідегі коммутатордың өнімділігі ұзақ уақыт бойы жеткілікті болуы мүмкін
    • Шетелдік өндірушілердің жабдықтары шетел валютасына (доллар немесе еуро) байланысты екені ешкімге құпия емес. Шынымды айтсам, доллардың немесе еуроның өсуі (немесе оған қалай қарайтыныңызға байланысты рубльдің мерзімді шағын девальвациясы) 10 жыл бұрынғы доллар мен қазіргі доллардың бұрынғыдан мүлде басқа нәрселер екеніне әкеледі. рубльдің көзқарасы

    Жоғарыда айтылғандардың барлығын қорытындылай келе, қазір кеңірек функционалдығы бар желілік жабдықты сатып алу болашақта үнемдеуге әкелуі мүмкін екенін атап өткім келеді.
    Мұнда мен жабдықты сатып алу құнын өз желісі мен инфрақұрылымыма инвестициялау контекстінде қарастырамын.

    Осылайша, көптеген жеткізушілер (тек Extreme ғана емес) жабдыққа көптеген функционалдық мүмкіндіктерді және кейінірек бөлек лицензияларды сатып алу арқылы іске қосылатын интерфейс өнімділігін арттыру мүмкіндіктерін жинай отырып, өскен сайын төлеу қағидасын ұстанады. Олар сонымен қатар интерфейс пен процессорлық карталардың кең ауқымы бар модульдік қосқыштарды және олардың санын және өнімділігін дәйекті түрде арттыру мүмкіндігін ұсынады.

    Критикалық түйіндердің артық болуы

    Мақаланың осы бөлігінде ядро, деректер орталығы немесе тарату қосқыштары сияқты маңызды желілік түйіндердің артық болуының негізгі принциптерін қысқаша сипаттағым келеді. Мен брондаулардың кең таралған түрлерін - стектеу және кластерлеуді қарастырудан бастағым келеді.

    Әрбір әдістің артықшылықтары мен кемшіліктері бар, мен олар туралы айтқым келеді.

    Төменде 2 әдісті салыстыратын жалпы жиынтық кесте берілген:

    3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

    • әкімшілік — кестеден көрініп тұрғандай, осыған байланысты стектің артықшылығы бар, өйткені басқару тұрғысынан бірнеше коммутаторлар стесі порттары көп бір коммутатор ретінде пайда болады. Басқарудың орнына, айталық, кластерлеуі бар 8 түрлі қосқышты, тек біреуін стекпен басқаруға болады.
    • қашықтық - қазіргі уақытта, нақты айтқанда, кластерлеудің артықшылығы соншалықты айқын емес, өйткені стектеу порттары немесе қос мақсатты порттар арқылы қосқыштарды стектеу технологиялары пайда болды (мысалы, Extreme үшін SummitStack-V, Cisco үшін VSS және т.б.), бұл трансиверлердің түрлеріне де байланысты. Бұл жерде кластерлеуге артықшылықтар жинақтау кезінде ұзындығы шектелген – 0.5, 1, 1.5, 3 немесе 5 метрлік арнайы кабельдермен жиі қосылатын кәдімгі жинақтау порттарын қолдануға тура келетін нұсқалар бар деген принципке негізделген.
    • Бағдарламалық құралды жаңарту - бұл жерде біз кластерлеудің стекке қарағанда артықшылығы бар екенін көреміз және оның мәні мынада: жинақтау кезінде жабдықтың бағдарламалық жасақтама нұсқасын жаңарту кезінде сіз негізгі қосқыштағы бағдарламалық құралды жаңартасыз, ол кейіннен жаңа бағдарламалық құралды орнату рөлін алады. стектің күту-мүшелік қосқыштары. Бір жағынан, бұл сіздің жұмысыңызды жеңілдетеді, бірақ бағдарламалық жасақтаманы жаңарту көбінесе жабдықтың аппараттық қайта жүктелуін талап етеді, бұл бүкіл стектің қайта жүктелуіне, осылайша оның жұмысының және онымен байланысты барлық қызметтердің белгілі бір уақытқа үзілуіне әкеледі. уақыт = қайта жүктеу уақыты. Бұл әдетте негізгі және деректер орталығы үшін өте маңызды. Кластерлеу кезінде сізде бір-бірінен тәуелсіз 2 құрылғы бар, оларда бағдарламалық құралды бірінен соң бірін жаңартуға болады. Бұл жағдайда қызметтердегі үзілістерді болдырмауға болады.
    • параметрлер конфигурациясы — мұнда, әрине, стектеудің артықшылығы бар, өйткені басқару жағдайында тек бір құрылғының параметрлерін және оның конфигурация файлын өңдеу қажет. Кластерлеу кезінде конфигурация файлдарының саны кластер түйіндерінің санына тең болады.
    • ақауларға төзімділік — мұнда екі технология шамамен тең, бірақ кластерлеудің әлі де аздаған артықшылығы бар. Мұның себебі мынада: егер стекті орындалатын процестер мен хаттамалар тұрғысынан қарастырсақ, біз мынаны көреміз:
      • барлық негізгі процестер мен хаттамалар іске қосылатын негізгі коммутатор бар (мысалы, динамикалық маршруттау протоколы - OSPF)
      • стекте жұмыс істеуге және олар арқылы өтетін трафикке қызмет көрсетуге қажетті негізгі процестерді басқаратын басқа бағынышты коммутаторлар бар
      • Негізгі қосқыш сәтсіз болғанда, келесі басымдықты бағындыру қосқышы негізгі ақаулықты анықтайды
      • ол өзін шебер ретінде бастайды және мастерде орындалатын барлық процестерді бастайды (соның ішінде біз байқаған OSPF протоколы)
      • процестердің басталуына біраз уақыттан кейін (әдетте өте қысқа), OSPF протоколының өзі жұмыс істей бастайды
      • Осылайша, егер түйіндердің бірі сәтсіз болса, OSPF кластерлеу кезінде стекке қарағанда (стектің бағынышты қосқышында процестер мен хаттамаларды іске қосу және инициализациялау үшін қажет уақыт үшін) сәл жылдамырақ жұмыс істейді. Заманауи стектік протоколдар мен қосқыштар өте жылдам жұмыс істейтінін атап өту керек, көбінесе стекті ауыстыру кезінде трафикті үзу ұзақтығы бір секундтан аз уақытты алады, бірақ бұл параметрде номиналды кластерлеу жеңіске жетеді.

    • күрделілігі — кестеден көрініп тұрғандай, күрделілік бойынша стекинг жеңеді. Бұл «басқару» және «параметрлерді конфигурациялау» элементтерінің тікелей салдары. Бір түйінді конфигурациялауға және басқаруға әлдеқайда аз уақыт кетеді. Сондай-ақ, кластерлеу кезінде жиі қосымша маршруттау протоколдарын немесе шлюзді брондау протоколдарын - VRRP, HSRP және т.б. конфигурациялауға тура келеді.
    • бірліктерді ауыстыру — мұнда стекингтің айқын артықшылығы бар. Көбінесе коммутаторды стекке ауыстыру үшін ең аз қажетті аппараттық параметрлерді орындау қажет, мысалы:
      • жаңа қосқыштың бағдарламалық жасақтамасын стек бағдарламалық құралының нұсқасына жаңарту (және бұл қосқыштар қосалқы бөлшектер пакетіне келген кезде бірден жасалуы мүмкін)
      • жинақтау үшін бірнеше негізгі пәрмендерді конфигурациялаңыз (және коммутаторлардың кейбір түрлері үшін бұл қажет болмауы мүмкін)
      • сәтсіз стек қосқышын алып тастап, жаңасын қосыңыз
      • қуат көзі мен патч сымдарын қосыңыз

    • икемділік — Мен өзім үшін негізгі параметрлердің бірі деп есептеймін. Жалпы алғанда, серпімділік – күрделі сипаттама, ол бір нәрсенің жүктің әсерінен өзгеріп, жоғалып кеткеннен кейін бастапқы қалпына келу қасиетін білдіреді. Бір таңқаларлығы, кластерлеу үшін ол стекинг пайдасына сипаттамалар бойынша 4:3 есебін есепке алғанда да жоғары болады. Мұның бәрі адам факторына байланысты. Иә, иә, таң қалмаңыз - біріккен басқару, параметрлер конфигурациясы және жеңіл күрделілік сияқты жинақтау параметрлерінің күші адам факторы әрекет еткен кезде стектің әлсіздігінде.

    IT саласындағы жұмыс барысында мен бірнеше рет (шынымды айтсам, өзім де бір тырмаға басқанмын, әсіресе басында) стек орнатқанда, инженер стекке кіру кезінде қателескен жағдайларды кездестірдім. нақты пәрмен немесе жабдықтағы осы немесе басқа функцияларды қосу/өшіру, бұл бүкіл стектің істен шығуына және оның қолмен қайта жүктелуіне әкелді. Windows жүйесіне арналған Putty қолданбасының жанкүйерлері үшін ерекше ескерту (о, тінтуірдің оң жақ түймешігімен көшіру).

    Шындығында, екі технология да өте жақсы (әсіресе артық болмауымен салыстырғанда) және әрқайсысының өзінің күшті және әлсіз жақтары бар, бірақ негізгі деңгей үшін және жоғары жүктемелі деректер орталығы үшін мен әлі де кластерлеуді пайдаланғым келеді.

    Бұл жай ғана менің пікірім болса да. Көптеген жылдар бойы кәсіби деңгейде желіні қолдаумен айналысқан көптеген кәсіби инженерлер екі технологияны бірдей пайдалана алады - бәрі тәжірибе мен біліктілікке байланысты.

    Желілік түйіндерді жинақтау және резервтеу технологияларынан басқа, желі түйінінің бөліктерін және түйіндер арасындағы байланыстарды резервтеудің жалпы принциптері бар:

    Желілік түйіндегі брондау арқылы мен мынаны айтамын:

    • қуат көздерінің артық болуы - бір-бірін қайталайтын 2 қуат көзін орнату (және жақсырақ 1-ші қуат көзінің санатына қосылған) өміріңізді әлдеқайда жеңілдетуі мүмкін.
    • басқару тақталарының артық болуы - көп дәрежеде бір-бірін қайталайтын бірнеше басқару тақталарын қосуды қамтамасыз ететін модульдік ажыратқыштарға қатысты.
    • интерфейстік карталардың артық болуы - көбінесе модульдік қосқыштарға да қатысты.

    Қосылымдарды/байланыстарды резервтеу негізінен бір-бірімен қабаттасатын кабельдік маршруттардың (немесе ашық кеңістіктер жағдайында радиобайланыстың) болуын білдіреді:

    • ғимарат ішіндегі әртүрлі кабельдік біліктер мен арналар бойынша бөлу
    • аумақ бойынша 2 немесе одан да көп ғимарат, қала, облыс немесе ел деңгейінде географиялық таралу (көлемдік сақиналар деп аталатын)

    Сонымен қатар, резервтік байланыс сілтемелерін құру кезінде жабдыққа қатысты бірқатар ұсыныстарды орындау қажет:

    • модульдік коммутатордың интерфейстік карталарының қайталануы жағдайында немесе стек болған жағдайда блоктар арасында байланыстарды бөлу қажет - модульдік ажыратқыштар жағдайында интерфейстік карталар және стек жағдайында ажыратқыштар.
    • Сілтемелерді топтарға біріктіру және олардың арасындағы жүктемені теңестіру үшін коммуникацияларды біріктіру хаттамаларын (LACP, MLT, PAgP және т.б.) қолданған жөн.
    • ECMP (тең құн-көп жол) протоколдарын қолдайтын маршрутизаторларды қолданыңыз - бір маршрут бойынша бірнеше пакеттер жеткізілгенде, бұл пакеттер бір жақсы жолдан (және интерфейс) өтпейді, бірақ бірнеше ең жақсы жолдар (және) бойынша таратылады. бірнеше интерфейстер), олар маршруттау протоколының метрикасының теңдігімен анықталады, олар өз кезегінде соңғы маршруттау кестесін толтыруға жауап береді.

    Енді, уәде етілгендей, мен өз тәжірибемдегі нақты жағдайды және бірнеше жыл бұрын болған маңызды түйіндерді сақтау кезінде үнемдеу принципін сипаттаймын:

    • Бір компанияда, мен оны X деп атаймын, стандартты 3 деңгейлі желі моделіне ие болды:
      • бірнеше ядролары бар
      • бірнеше ондаған жинақтаулар
      • бірнеше мың қосқыштар
      • бірнеше ондаған мың пайдаланушылар

    • желі өте күрделі салынған:
      • динамикалық маршруттау хаттамалары мен хаттамаларының жиынтығымен - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 және т.б.
      • қызметтер кешені - Интернетке қосылу, L2 және L3 VPN, VoIP, IPTV, жалға алынған желілер және т.б.

    • бірақ желіде бір тар жол болды - BGP шекарасының функцияларын біріктіретін және кейбір пайдаланушы қызметтерін тоқтатқан шекаралық маршрутизатор.
    • иә, оның құны ұшақтың қанатымен бірдей (бірнеше миллион рубль)
    • иә, сол кезде ол ең танымал желі жеткізушісі қатарындағы ең жақсы құрылғылардың бірі болды
    • иә, ол өте сенімді болуы керек - тамаша MTBF рейтингімен
    • иә, оның 4х2 схемасы бойынша жиналған және әртүрлі UEPS және кірістерден қосылған 2 қуат көзі болды.

    Бірақ мұның бәрі желі үшін бір ғана сәтсіздікке ұшыраған фактіні өзгертпеді.

    Бір күні, мен және менің әріптестерім үшін керемет емес, бұл маршрутизатор ұзақ уақыт бойы қайтыс болды (кейін біз UEPS арқылы электр желісінде қандай да бір ақаулық болғанын білдік, бұл 2 қуат көзінің шығуына әкелді. сол уақытта және қашан Бұл жағдайда блоктардың бірі құрылғының жалпы деректер шинасына қосылған RP маршрутизатор модулін және интерфейс картасын өртеп жіберді).

    Бізде резервтік тақталар - RP және интерфейс картасы болған жоқ, бірақ NBD схемасы бойынша серіктестердің бірімен жабдықты немесе оның компоненттерін ауыстыру туралы келісім-шарт болды.

    Өкінішке орай, ол кезде серіктестерде интерфейстік карта ғана болды, бірақ RP тақтасы жоқ, ол бірнеше күннен кейін (3 күннен кейін) келді.

    Нәтижесінде желіде бір ақаулық нүктесінің болуы (тіпті қолдау келісімшарты және жабдықты ауыстыру кезінде) келесі қаржылық шығындарға әкелді:

    • компанияның осы шекараға қатысты немесе соған байланысты қызметтерінің үлесі шамамен 60-70% құрады.
    • кейінірек есептелгендей, күнделікті пайда сол кезде шамамен 900 мың рубльді (шамамен) құрады.
    • Осылайша, 3 күндік тоқтап қалуда теориялық тұрғыдан алғанда, 1 миллион 620 мың рубльден 1 миллион 890 мың рубльге дейін пайда жоғалды.

    Әрине, таза шығындар аз болды, өйткені пайдаланушылардың көпшілігі үшін өтемақы ақша түрінде емес, қызметтер түрінде қайтарылды, бірақ олар әлі де болды:

    • корпоративтік пайдаланушылар үшін өтемақы бөлігі
    • осы 3-4 күннің барлығын толық күшпен жұмыс істеген компания қызметкерлерінің шығындарының артуы - үстеме жұмыс, түнгі ауысым, ауысымдардың ұлғаюы және т.б.
    • беделін жоғалту, бұл да маңызды
    • және ең бастысы – басшылықтың да, қызметкерлердің де, клиенттердің де жүйкелері

    Нәтижесінде компанияның саясаты қайта қаралды:

    • NBD шарттарына сәйкес ауыстыру келісімшартынан бас тартты
    • тұрақты қызмет көрсету шартын қалдырды
    • негізгінің 1% функционалдығын сақтау үшін құны шамамен 1.3 - 90 миллион рубль болатын резервтік маршрутизаторды сатып алды.

    Кейіннен қосымша жабдықты сатып алу және негізгісін броньдау сыртқы байланыстарға, трафикке және олардың арасындағы пайдаланушыларға жүктемені теңестіруге мүмкіндік берді және компания үшін келесі апаттарда қауіпсіздік маржасын қамтамасыз етті.

    Кәсіпорын желісін жобалау мысалы

    Мақаланың осы бөлігінде мен кәсіпорынның магистральдық желісін есептеу кезіндегі негізгі ойларды сипаттауға тырысамын. Мен сізді PPDIOO (дайындау-жоспарлау-жобалау-іске асыру-қолдану-оңтайландыру) техникасымен шамадан тыс жүктемеймін, тек оның негізгі тұстарын сипаттаймын:

    • Дайындау/Дайындау - сіз қол жеткізгіңіз келетін желіні жаңғырту мақсаттары туралы басшылықпен шешім қабылдауыңыз керек - ақауларға төзімділікті арттыру, жаңа қызметтерді немесе технологияларды енгізу. Мен бұл жерде техникалық және ұйымдастырушылық шектеулердің анықтамасын өткізіп жіберемін, өйткені мен сізді ұйымның қызметкері деп есептеймін және оларды еңсеруге көп уақытыңыз бар. Мен төменде бюджеттеу тақырыбына қайта ораламын.
    • Жоспарлау - мұнда сіз өзіңіздің ағымдағы желіңіздің толық сипаттамасын құруыңыз керек (егер сіз оны әлі білмесеңіз), яғни. желіні қазіргі күйінде сипаттаңыз:
      • жабдықтардың саны мен түрі
      • порттардың саны мен түрлері
      • қолданыстағы кабель трассалары мен ғимараттардың ішіндегі және арасындағы коммутациялық схемалар
      • электрмен жабдықтау тізбектері
      • L2 және L3 мекенжайлары
      • кіру нүктелері мен контроллерлерді көрсететін Wi-Fi желілерінің карталарын құру
      • сервер фермаңызды сипаттаңыз
      • Барлық қызметтеріңізді және олардың арасындағы байланыстарды сипаттаған жөн
      • егер сіз желілік қауіпсіздік саясатын және желіге кіруді басқару саясатын бір немесе басқа түрде енгізген болсаңыз, оны жобалау кезінде міндетті түрде ескеріңіз.
      • Мен бірден атап өтейін, екінші қадам негізінен кабельдік инфрақұрылым мен электрмен жабдықтау тізбектерінен бастап, қызметтерге (қосымшалар мен олардың порттары) дейін толық түгендеу болып табылады. Бұл қадам өте көп уақытты қажет етеді және кейде тіпті жалықтырады. Егер сіз немесе сіздің алдыңғы тұлға құжаттаманы немесе тіпті негізгі бақылау жүйесін жүргізбеген болса, онда бұл туралы ойланатын кез келді. Желі уақыт өте келе әртүрлі жылдамдықпен өзгереді және тек жаңартылған құжаттаманы немесе бақылау жүйесін сақтау оның жағдайын қадағалауға және оны басқаруды жеңілдетуге көмектеседі. Бірақ бұл операциялық қадамға қатысты.

    • Дизайн - Алдыңғы қадамда алған желіңіз туралы толық біліммен қаруланып, сіз ақырында отырып, желіңізді қалай жаңартуға болатынын ойлайсыз. Төменде мен желіні есептеудің шағын мысалын көрсетуге тырысамын.

    Мен өзім үшін негізгі желіні есептеу және жобалау кезінде басшылыққа алатын бастапқы деректермен шағын тізім жасадым.

    Дайындалу қадамын бізде қол жетімді және не істеуді жоспарлайтындардың тізімі ретінде елестетіп көрейік:

    • шамамен 700-800 жұмыс орындары бар айтарлықтай ірі кәсіпорын бар (бұл жерде мен кәсіпорын желісіне кіруді қажет ететін қызметкерлерді айтамын)
    • Кәсіпорын аумағында бірнеше жеке ғимараттар бар:
    • Негізгі ғимараттар:
      • ғимараттар саны - 2 дана.
      • ғимараттағы қабаттардың саны - 7 дана.
      • бір ғимараттағы бір қабаттағы телекоммуникациялық шкафтардың саны – 3 (барлығы 21) дана
      • ғимараттағы жұмысшылар саны =~ 250 адам

    • Қосымша қоршаулар:
      • ғимараттар саны - 10 дана.
      • ғимараттағы/шеберханадағы қабаттардың саны - 2 дана.
      • ғимараттағы телекоммуникациялық шкафтардың саны – 3 дана.
      • ғимараттағы жұмысшылар саны =~ 20 адам

    • Ағымдағы желінің негізгі деңгейі (айтпақшы, мен бір немесе басқа формада және порттардың құрамында бірнеше рет кездестірген өте кең таралған схема) ұсынылған:
      • 2 L2 қосқышы:
        • 1Гб RJ-45 порттары - 24 дана.
        • 1 Гб SFP порттары - 4 дана.
      • 1-ші L2 қосқышы:
        • 1 Гб SFP порттары - 24 дана.
      • негізгі топология – сақина
      • Коммутаторлар арасындағы тең дәрежелі байланыстар оптикалық талшықтар арқылы қосылады
      • коммутаторлар шкафтары бар шағын серверлік бөлмелерде орналасады
    • Ағымдағы тарату деңгейі:
      • қол жеткізу коммутаторларынан сілтемелерді біріктіру тұрғысынан желінің негізгі деңгейімен біріктірілген
      • L3 мекенжайы шекаралық маршрутизаторға және/немесе брандмауэрге орналастырылған
    • Ағымдағы қол жеткізу деңгейі:
      • 2 x 16 Мб RJ-100 қол жеткізу порттары және 45 гигабиттік RJ-2/SFP қосқыш порттары бар L45 қосқыштары
      • ажыратқыштар едендердегі шкафтарда орналасқан
      • қатынас қосқышы топологиясы:
        • ортасында өзегі/тарату қосқышы бар жұлдыз (концентратор және спиц)
        • пучок/спик - бұл еден бойынша ажыратқыштар тармағы - тізбекте 3 дана
      • басқарылмайтын кіру қосқыштары бар
      • 9 қосымша жағдайда коммутаторлар медиа түрлендіргіштері арқылы қосылады (оптикалық-электрлік сигнал түрлендіргіштері)
    • Ағымдағы кабельдік инфрақұрылым:
      • Ғимараттар арасындағы кабельдік жүйе:
        • сыйымдылығы 2 талшықты 8 негізгі ғимарат арасында оптикалық кабель бар
        • қосымша ғимараттардың бірі (негізгі қосқыш орнатылған) және әрқайсысының сыйымдылығы 1 талшықтан тұратын негізгі ғимараттардың әрқайсысы арасында 8 оптикалық кабель бар.
        • Қосылу арасында 1 оптикалық кабель бар. сыйымдылығы 4 талшықты орнатылған негізгі ажыратқыштары бар корпустар мен корпустар (олардың таралуы төмендегі суретте көрсетілген)
        • барлық кабельдердегі талшық түрі - бір режим/SMF
        • 2 талшықты бір режимді SFP трансиверлері қолданылады
        • Кейбір кабельдер жеке бөлмелердегі (кросс-холлдар/серверлік бөлмелер) оптикалық көлденең қосылымдарда (ODF) аяқталады, ал кейбір кабельдер еден деңгейіндегі SHTO-да аяқталады.

      • Ғимараттар ішіндегі кабельдік жүйе:
        • Сервер бөлмелері мен қабаттардағы бірінші шкафтар арасында аралас кабельдік құрылым бар:
        • Cat5e мыс кабельдері - 10 дана (немесе 100 жұп кабель)
        • 4 немесе 8 талшыққа арналған талшықты-оптикалық мультимода/MMF кабелі - 1 дана.
        • едендік шкафтар арасындағы 4 талшыққа арналған талшықты-оптикалық мультимода/MMF кабелі
        • едендік шкафтар мен кіру розеткалары арасындағы мыс Cat5e кабельдері
      • ағымдағы деректер орталығы:
        • бірнеше серверлер бар, мысалы 6 дана
        • 1-ші негізгі ғимараттағы негізгі коммутаторға 1 Гб порттары кіреді
        • барлық кәсіпорын қолданбалары серверлерде орналастырылған
      • L2, L3 адрестеу және бағыттау:
        • желіде бірнеше VLAN бар - бір ғимаратқа 2,3
        • серверлер бөлек /24 желісіне бөлінген
        • Ішкі қажеттіліктер үшін сұр В класты желілер қолданылады, диапазонға кіреді - 172.16.0.0/16
        • L3 мекенжайлары шекаралық маршрутизаторда және/немесе брандмауэрде тоқтатылады
        • статикалық маршруттау қолданылады
      • қосымша ақпарат:
        • телефония:
          • Ғимараттар мен кейбір ғимараттарда дәстүрлі телефония ескі үлгідегі цифрлық АТС (IP-PBX емес) арқылы қолданылады.
          • белгілі бір қуаттылықтағы қымбат мыс кабельдік желілерді тарту және ғимараттардың ішінде телефония үшін қайталанатын СКС салу шығындарынсыз жаңа ғимараттарда телефон орнату қажет
          • Уақыт өте келе IP телефонияны кәсіпорында енгізу, оны CRM жүйелерімен біріктіру және оған барлық қызметкерлерді ауыстыру жоспарлануда.
        • порт сыйымдылығы:
          • магистральдық порттар мен қол жеткізу порттарының ағымдағы сыйымдылығын талдау және болашақ қажеттіліктер үшін кемінде 25-30% резервтеу қажет.
          • қол жеткізу порттары мен магистральдық сілтемелердің ағымдағы өткізу қабілетінің жеткіліктілігін талдау
          • байланысты жүйелердегі құрылғылар үшін PoE/PoE+ кіру порттарын қамтамасыз ету - бейнебақылау және телефония
        • CCTV:
          • бейнебақылау желісі үшін көлік ретінде кәсіпорын желісін пайдалану жоспарлануда
          • бейнебақылау камералары үшін PoE порттарын қамтамасыз ету қажет
        • сымсыз жүйелер:
          • Болашақта қызметкерлердің ұтқырлығы үшін сымсыз инфрақұрылымды енгізу жоспарлануда
          • кіру нүктелері үшін PoE порттарын қамтамасыз ету қажет
        • бюджетке, мерзімге және жабдыққа қойылатын талаптар:
          • қолда бар жабдықты барынша пайдаланыңыз
          • желіні жобалау кезінде N жыл бұрын желінің сыйымдылығын кеңейту мүмкіндігін ескеру
          • желіні жобалау кезінде қауіпсіздік функцияларының барлық түрлерін қолдауды ескеріңіз - мұнда порт қауіпсіздігінен бастап және 802.1x көмегімен пайдаланушылардың аутентификациясы мен авторизациясына дейін функционалдық тізімі берілген.
          • мүмкіндігінше негізгі маңызды желі түйіндерін - негізгі және деректер орталығын резервтеу және екінші маңызды түйіндерді - тарату түйіндерін резервтеу мүмкіндігін қамтамасыз ету
          • жобаның бюджеті бірнеше кезең бойынша дәйекті қаржыландыруды қамтамасыз етуі керек
          • бюджет сомасы – мұнда әрбір кәсіпорын өзінің қаржылық көрсеткіштерін басшылыққа ала отырып, өзі анықтайды
          • мерзімдер - ең тамаша жағдайда, айқын мерзімдер болмайды, өйткені бұл оның қызметкерлері жүзеге асыратын компанияның ішкі жобасы немесе олар салыстырмалы түрде ыңғайлы болады - мысалы, 1 жыл (немесе одан да көп). Нашар жағдайда, ол 3 айдан алты айға дейін болуы мүмкін.
        • ағымдағы желі мәселелерін шешу:
          • пакеттің жоғалуы
          • қатынас порттарындағы циклдармен күресу үшін STP протоколдар тобын пайдаланумен байланысты азды-көпті интеллектуалды қосқыштардағы DHCP проблемалары.
          • қызметкерлердің әрбір VLAN жүйесінде DHCP сервер интерфейсінің болуынан құтылыңыз
          • кеңселерде басқарылатын/басқарылатын коммутаторларды рұқсатсыз қосуға және оларға әртүрлі құрылғыларды қосуға байланысты коммутация циклдарының пайда болуы
          • тізім жалғасуда...

        Қадамды жоспарлау - ағымдағы желіңіздің күйін сипаттау, мен жазғанымдай, жоғары сапалы мониторинг жүйесінің болуына және оның құжаттамасының дәрежесіне байланысты. Бұл қадамда сізге қажет:

        • кем дегенде, әрі қарай талдау үшін бар желінің сызбасын жасаңыз
        • жабдықтан деректерді жинау:
          • магистральдық порттардағы трафик
          • порттардағы қателер
          • Коммутаторлар мен маршрутизаторлардағы CPU жүктемесі және жадты тұтыну
          • VLAN және IP мекенжайлары бойынша L2-L3 схемаларын сипаттаңыз
        • кабель трассасының диаграммаларын көтеріңіз:
          • талшықты тізбектер мен оптикалық кросс-қосқыштарды қосу схемалары
          • серверлік бөлмелер мен едендер арасында мыс кабельді бөлу схемалары
          • едендер мен бөлмелер арасында мыс кабельді бөлу схемалары
          • сервер бөлмелері мен шкафтардағы оптикалық кросс-коннекторлар мен патч-панельдердің болуын тексеріңіз
        • сервердегі және едендік шкафтардағы қуат беру схемаларын тексеріңіз
        • сыни түйіндерде UPS және батареяның болуын тексеріңіз
        • барлық деректерді талдау

        Дайындық кезеңіндегі деректерге сүйене отырып, мен шамамен логикалық диаграмманы ойлап таптым:

        3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

        Әрі қарай, модульдік тәсілге сүйене отырып, кәсіпорынның деңгейлері мен модульдерін бөліп көрсету қажет:

        3. Extreme коммутаторларындағы кәсіпорын желісін жобалау

        Мен осы мақалада Edge туралы тоқталмаймын, бірақ Кампус модульдерінің әрқайсысы үшін негізгі тезистерді қысқаша еске түсіремін:

        • Қол жеткізу - бұл деңгейде мыналарды қамтамасыз етуі керек:
          • пайдаланушының желіге кіруі үшін қажетті порттар саны
          • қауіпсіздік саясатын орындау – трафик пен хаттамаларды сүзгілеу
          • таратылатын доменді қысу және VLAN арқылы желіні сегменттеу
          • дауыстық трафик үшін бөлек VLAN желілерін енгізу
          • QoS қолдауы
          • PoE кіру порттарын қолдау
          • IP мультикастты қолдау
          • тарату деңгейімен бірге жоғары ағындық байланыс байланыстарының ақауларға төзімділігі (қалаулы)
        • Бөлу – бұл деңгейде мыналарды қамтамасыз ету қажет:
          • кіру қосқыштарын қосу үшін қажетті порттар саны
          • кіру коммутаторының сілтемелерін біріктіру және резервтеу
          • IP маршруттау
          • пакетті сүзу
          • QoS қолдауы
          • сілтемелер, жабдық және қуат көзі деңгейінде ақауларға төзімділік (өте қажет)
        • Негізгі қамтамасыз ету керек:
          • жоғары жылдамдықты коммутация және пакеттік маршруттау
          • тарату қосқыштарын қосу үшін қажетті порттар саны
          • жылдам желі конвергенциясы бар IP маршруттау және динамикалық маршруттау протоколдарын қолдау
          • QoS қолдауы
          • жабдыққа және басқару ұшағына кіруді қорғау үшін қауіпсіздік функциясы
          • аппараттық және қуат көзі деңгейіндегі ақауларға төзімділік (міндетті)
        • Деректер орталығы - бұл модульдің желілік деңгейі мыналарды қамтамасыз етуі керек:
          • жоғары жылдамдықты байланыс байланыстары
          • серверлерді қосу үшін қажетті порттар саны
          • серверлер мен деректер орталығының қосқыштары арасындағы, сондай-ақ деректер орталығының қосқыштары мен желі ядросы арасындағы байланыс сілтемелерінің артық болуы (міндетті)
          • жабдықтың және электрмен жабдықтаудың артық болуы (қажетті)
          • QoS қолдауы

        Әрі қарай, біз порттарымыз бен байланыс сілтемелерімізді санап, талаптарды анықтауымыз керек.
        Қол жеткізу деңгейі – порттарды есептеу кестесі

        Осылайша, біз ғимараттар бойынша кіру порттарын бөлу туралы деректерді алдық. Енді қол жеткізу деңгейінің талаптары мен түсініктемелерін талдап, шешім опцияларын көрсету керек.
        Қолжетімділік деңгейі – талаптар және шешім нұсқалары

        Содан кейін біз келесі деңгейлер үшін порттар мен байланыс сілтемелерін санаймыз:

        Тарату деңгейі

        Ядро деңгейі

        Деректер орталығының деңгейі

        Есептеу кезінде біз мынаны алдық:

        • қол жеткізу деңгейі — 24 және 48 портты қол жеткізу қосқыштары қажет, жақсырақ 1 Гб қол жеткізу порттары және PoE қолдауы және кең функционалдығы бар оптикалық жоғары байланыс SFP порттары бар:
          • олар барлығы 504 қол жеткізу портын қамтамасыз етеді, олар негізінен бір жұмыс станциясына 2 портты – IP телефоны мен деректер портын пайдалану туралы шешім қабылданған жағдайда қосалқы порттарға қойылатын талаптарды қамтиды.
          • Әрбір қабатта PoE функционалдығы бар бір 48 портты қосқышты пайдалануға болады, ол талаптарға қол жеткізу порттарын қамтамасыз етеді:
            • резерв – негізгі ғимараттарда шамамен 102 қосалқы порт (22%). Қосымша ғимараттар үшін сәл артық - 25%.
            • бейнебақылау
            • сымсыз желі
        • тарату деңгейі — қосқыштар кемінде 12 SFP+ порты бар 48-ден 2 портқа дейінгі SFP порттарының жиынтығымен, жинақтау мүмкіндіктері мен кеңейтілген функционалдығымен, сондай-ақ артық қуат көздерінің болуымен қажет.
        • ядро деңгейі — MC-LAG қолдауымен жинақтауды және кластерлеуді қолдайтын 12-ден 24 SFP/SFP+ порттарына дейінгі жоғары жылдамдықты қосқыштар қажет. Айта кету керек, трафикті теңестіру үшін маршруттау құралдарын пайдалануға болады. L3 қосқыштары мен маршрутизаторларының соңғы буындары бірдей метрикамен 4 немесе одан да көп бағыттар бойынша трафикті теңестіру арқылы ECMP-ті қолдайды.
        • деректер орталығының деңгейі — MC-LAG қолдауымен жинақтауды және кластерлеуді қолдайтын 8-ден 24-ке дейін SFP/SFP+ порттары бар қосқыштар қажет.

        Мақсатты желі диаграммасы аяқталды мұндай

        Жобаны жүзеге асыру үшін экстремалды қосқыштарды таңдау

        Енді біз ең бастысы - жобамызды жүзеге асыру үшін қосқыштарды таңдау сәтіне келдік. Алынған мақсатты тізбек үшін келесі экстремалды қосқыштар қолайлы:

        деңгей
        Модель
        Порттар
        сипаттамасы

        ядро
        x620-16x-негізі *

        x670-G2-48x-4q-База*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ және 4x40GE QSFP+
        Негізгі ядролық қажеттіліктер үшін:

        • жоғары жылдамдықты сілтемелер
        • кеңейтілген маршруттау және қауіпсіздік функциялары
        • қосымша қуат көзінің резервтік көшірмесі қуат көздері
        • жинақтау және кластерлеуді қолдау

        Ең аз талаптармен x620 сериялы қосқыш орындалады.
        Егер сізде порттар санына және кеңірек функционалдылыққа қойылатын кеңейтілген талаптар болса, x670-G2 сериялы қосқыштарды қарастырған жөн.

        Деректер орталығы

        x620-16x-негізі*

        x590-24x-1q-2c*

        x670-G2-48x-4q-База*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ және 4x40GE QSFP+

        Деректер орталығының негізгі қажеттіліктері үшін:

        • жоғары жылдамдықты сілтемелер
        • қосымша қуат көзінің резервтік көшірмесі қуат көздері
        • жинақтау және кластерлеуді қолдау

        Ең аз талаптармен x620 сериялы қосқыш орындалады.
        Порттардың санына және кеңірек функционалдылыққа қойылатын кеңейтілген талаптар болған жағдайда, x670-G2 және x590-24x-1q-2c сериялы қосқыштарды қарастырған жөн.

        тарату

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Негізгі тарату қажеттіліктері үшін:

        • оптикалық порттардың қажетті саны
        • қосымша қуат көзінің резервтік көшірмесі қуат көздері
        • жинақтау және кластерлеуді қолдау
        • қажет L3 функциясы

        x460-G2 сериялы қосқыштар өте қолайлы. 10G, CX (стектеу үшін) және QSFP+ порттарын кеңейту және қосу мүмкіндігі бар артық қуат көздерінің болуы оларды 1 Гб дейінгі порттары бар тарату қабаты үшін тамаша қосқыштар етеді.

        қол жеткізу

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP комбо), 4x10GE SFP+ (PoE бюджеті 380 Вт)
         
        24x1000BASE-T(4 x SFP комби), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP аралас), 4x10GE SFP+ құрама порттары
         
        48x1000BASE-T(4 x SFP комбо), 4x10GE SFP+ құрама порттары (PoE бюджеті 740 Вт)

        Қол жеткізу қажеттіліктері үшін:

        • кіру порттарының қажетті саны
        • PoE/PoE+ қолдауы
        • функционалдылық және порттарды кеңейту мүмкіндігі
        • қораптан 10 Гб порттарды жинақтауды қолдау түріндегі қосымша бонус

        Мен порттар, өнімділік және функционалдылық тұрғысынан икемділігіне байланысты осы жолға назар аударуды ұсынамын.

        *таңдалған қосқыштардың сипаттамаларын серияның бірінші мақаласынан табуға болады - экстремалды қосқыштарды шолу

        Мен мақаланы осында аяқтай аламын, бірақ мен кез келген инженер өз желісін дамыту немесе жаңарту кезінде кездесетін екі қосымша аспектіні атап өткім келеді:

        • кабельдік трассалармен – талшықтармен және мыс желілерімен жұмыс
        • IP адрестеу

        Талшықтармен жұмыс

        Жоғарыда мен жету керек мақсатты схеманы бердім. Оны жүзеге асыру үшін жабдыққа келесі қосылымдар саны қажет:

        байланыс байланыстарының саны

        Кестеден көрініп тұрғандай, желі деңгейлерінің (негізгі модуль, деректер орталықтары және 2 ғимараттағы дистрибуциялар) ақауларға төзімділігін қамтамасыз ету үшін қажетті талшықтардың ең аз саны 10 дана.

        Желіні сипаттау кезеңінде біз ғимараттар арасындағы кабельде тек 8 талшық бар екенін білдік. Мұндай жағдайда не істеу керек?

        Мен бірнеше шешім беремін:

        • Бірінші айқын қадам кабельдегі бос талшықтарды 1 корпус - 1 корпус және 1 корпус - 2 ғимарат арасында пайдалану болып табылады (кестеден көріп отырғаныңыздай - әрбір кабельдегі 2 талшықтың тек 8-і ғана пайдаланылады). Ол үшін 1-жағдайдағы кросс-қосқыштар арасында оптикалық кросс-қосқыштарды орнату жеткілікті және қажет болған жағдайда оптикалық бюджеттің резерві бар SFP модульдерін пайдалану жеткілікті.
        • екінші қадам CWDM технологиясын қолдану - бір талшық ішінде тасымалдаушы толқын ұзындығын мультиплекстеу. Бұл технология DWMD-ге қарағанда әлдеқайда арзан және оны іске асыру өте қарапайым. Негізінен, талаптар белгілі бір ұзындықтағы және бюджеттік оптикалық талшықтар мен SFP/SFP+ трансиверлерінің сапасына қойылады. Алдыңғы мақалада айтқанымдай, қосқыштардың үшінші тарап трансиверлерін тану мүмкіндігі біздің өмірімізді айтарлықтай жеңілдетеді және қосымша оптикалық кабельдерді салуға күрделі шығындарды азайтады.
        • Үшінші қадам - ​​қосымша оптикалық кабельдерді төсеу арқылы талшықтарды ұлғайту мүмкіндігін қарастыру.

        Әрі қарай біз тарату қосқыштары орнатылған және қосымшалары бар ғимараттар арасындағы талшықтардың санын қарастырамыз. ғимараттар 2-10. Мұнда да бәрі соншалықты анық емес:

        • біріншіден, біздің мақсатты схемамызды жүзеге асыру үшін талшықтар жеткіліксіз - бір коммутаторға 2 талшық (есімізде, бізде әр корпуста 4 OB бар кабельдер бар)
        • екіншіден, ғимараттар арасында талшықтардың жеткілікті саны болса да, ғимараттардың ішінде MMF талшықтары қолданылады, бұл бізге SMF және MMF талшықтарын қосуға мүмкіндік бермейді (мен 300-400 метрден астам ғимараттар арасындағы қашықтық туралы айтып отырмын)

        Мұндай жағдайларда келесі нұсқаларды қарастыруға болады:

        • әрбір SMF қосқышын талшықтармен қамтамасыз ету:
          • қашықтық рұқсат етсе, қосқыштар арасында қосымша ұзын патч сымдарын созуға болады. Кезінде ұзындығы 30-50 м болатын патч-кордтарды пайдаландық.
          • шкафтар арасында салыстырмалы түрде арзан сыйымдылығы төмен оптикалық SMF кабелін төсеу
          • соңғы шара ретінде әртүрлі SMF-MMF түрлендіргіштерін пайдаланыңыз
        • Ғимараттар арасында қолданылатын талшық мөлшерін азайту үшін мына әрекеттерді орындауға болады:
          • x440-G2 қатынас қосқыштарының жинақтау функциясын пайдаланыңыз - едендегі әрбір қосқышқа 1 SMF талшығын пайдалану кезінде, бұл 6 талшық пен порттың орнына әр жағында 3 талшық пен портты пайдалануға мүмкіндік береді.
          • тармақтағы бірінші қосқышты және соңғысын қосу үшін 2 талшықты пайдаланыңыз. Шеттік қатынас қосқыштарындағы сілтемелерді біріктіріңіз және алынған сақинада STP протоколдарын пайдаланыңыз.

        IP адрестеу

        Мұнда мен біздің схема үшін шамамен адрестеу есебін беремін.

        Қазіргі уақытта бізде В класындағы бірнеше желілер бар - 172.16.0.0/16. IP мекенжай кеңістігін есептеу кезінде мен келесі ойларды басшылыққа аламын:

        • Екінші октеттің 4 биті ғимараттарды көрсетеді - 172.16.0.0/12.
        • 3 октет ғимараттағы қабат нөмірін көрсетеді.
        • Октет 3 = 255 нүктеден нүктеге жабдықтың сілтемелері мен басқару желісі үшін бөлінеді.
        • қосқыштарды басқару үшін бір қабатқа бір басқару VLAN.
        • бір коммутаторға бір пайдаланушы VLAN (орта есеппен 24 порт).
        • бір қосқышқа бір Voice VLAN (орта есеппен 24 порт).
        • әр қабатқа бейнебақылау жүйесі үшін бір VLAN.
        • әр қабатқа Wi-Fi құрылғыларына арналған бір vlan.

        Мен келесідей кестелермен аяқталдым:
        желі 172.16.0.0/14
        желі 172.20.0.0/14

        Жоғарыдағы кестеде мен бір жағынан ғимараттар мен едендер бойынша желілердің, екінші жағынан желілердің (пайдаланушы, басқару және қызмет көрсету) шамамен таралуын бердім.

        Шын мәнінде, 172.16.0.0/12 сұр желіні таңдау ең оңтайлы емес, өйткені ол бізді ғимараттарға арналған желілердің санын (16-дан 31-ге дейін) шектейді, сонымен қатар желілік блоктарды кесуді қажет ететін қашықтағы кеңселер де бар. , мүмкін неғұрлым оңтайлысы 10.0.0.0/8 желілерін пайдалану немесе 172.16.0.0/12 желілерін ортақ пайдалану (мысалы, қызмет көрсету қажеттіліктері мен серверлер үшін) және 10.0.0.0/8 (пайдаланушы желілері үшін) опциясы болуы мүмкін.

        Жалпы, IP желілерін бөлу тәсілі де модульдік болып табылады және тарату деңгейлерінде, сондай-ақ қашықтағы филиалдардағы шекаралық маршрутизаторларда ішкі желілерді бір жиынтық желіге қосу ережелерін ұстанған жөн. Бұл бірнеше себептер бойынша жасалады:

        • маршрутизаторлардағы маршруттау кестелерін азайту үшін
        • маршруттау протоколдарының қызмет трафигін азайту үшін (кіріктірілген ішкі желілер қолжетімсіз болғанда жаңарту хабарларының барлық түрлері)
        • басқаруды жеңілдету және L3 желілерін жақсырақ оқу үшін

        Алғашқы 2 тармаққа келетін болсақ, қазіргі маршрутизаторлардың қуаты 15-20 жыл бұрынғыдан әлдеқайда жоғары екенін және олардың оперативті жадында үлкен маршруттау кестелерін және баға мен байланыс арнасының сыйымдылығын қамтуға мүмкіндік беретінін атап өткен жөн. E1/T1 ағындарын кеңінен қолдану кезіндегі бағалармен салыстырғанда төмендеді (G.703).

        қорытынды

        Достар, бұл мақалада мен кампус желілерін жобалаудың негізгі принциптері туралы мүмкіндігінше қысқаша айтуға тырыстым. Иә, материал өте көп болды, мен мұндай тақырыптарды қозғамағаныма қарамастан:

        • кәсіпорын шекарасын ұйымдастыру (және бұл оның қосқыштарымен, шекараларымен, брандмауэрімен, IPS/IDS жүйелерімен, DMZ, VPN және басқаларымен басқа әңгіме)
        • Wi-Fi желілерін ұйымдастыру
        • VoIP желілерін ұйымдастыру
        • деректер орталықтарын ұйымдастыру
        • қауіпсіздік (және бұл да өзінің жеке әлемі, ол көлемі мен талаптары бойынша таза желілік инфрақұрылымды жобалаудан кем түспейді, кейде тіпті одан асып түседі)
        • энергетика
        • тізімді жалғастыра береді

        Шын мәнінде, кәсіпорын желісін жобалау және құру - көп уақыт пен ресурстарды қажет ететін өте қиын жұмыс.

        Бірақ менің мақалам сізге бұл тапсырманы қалай шешуге болатынын бастапқы деңгейде бағалауға және түсінуге көмектеседі деп үміттенемін.

        Бұл соңғы мақала емес Экстремалды желілер, сондықтан хабардар болыңыз (Telegram, Фейсбук , VK, TS Solution блогы)!

Ақпарат көзі: www.habr.com

пікір қалдыру