3. Įmonės tinklo projektavimas ant Extreme komutatorių

Laba diena draugai! Šiandien tęsiu seriją, skirtą Ekstremalūs jungikliai straipsnis apie įmonės tinklo dizainą.

Šiame straipsnyje pasistengsiu būti kuo trumpesnis:

• apibūdinkite modulinį požiūrį į Etnterprise tinklo projektavimą
• apsvarstykite vieno iš svarbiausių įmonės tinklo modulių - pagrindinio tinklo (ip-campus) - konstravimo tipus.
• apibūdinti svarbiausių tinklo mazgų rezervavimo parinkčių privalumus ir trūkumus
• naudojant abstraktų pavyzdį kuriant/atnaujinant mažą įmonės tinklą
• pasirinkite Extreme jungiklius, kad įdiegtumėte suprojektuotą tinklą
• dirbti su skaidulomis ir IP adresais

Šis straipsnis bus labiau įdomus tinklo inžinieriams ir įmonių tinklo administratoriams, kurie tik pradeda savo „tinklo naudotojo“ kelią, nei patyrusiems inžinieriams, daug metų dirbusiems telekomunikacijų operatoriuose ar didelėse korporacijose, turinčiose geografiškai paskirstytus tinklus.

Bet kokiu atveju besidominčius prašome kreiptis į kat.

Modulinio tinklo projektavimo metodas

Savo straipsnį pradėsiu nuo gana populiaraus modulinio požiūrio į tinklo dizainą, leidžiantį iš tinklo dalių surinkti galvosūkį į vieną visą paveikslėlį.

Pirma, šiek tiek abstrakcija – aš labai dažnai įsivaizduoju šį požiūrį kaip priartinimą geožemėlapiuose, kai pirmame apytikslyje matoma šalis, antrajame regionai, trečiame – miestai ir t.t.

Kaip pavyzdį apsvarstykite šį pavyzdį:

• 1-asis apytikslis - visas įmonės tinklas yra skirtingų lygių rinkinys:
  • stuburas arba miestelis
  • ribinis lygis
  • telekomunikacijų operatoriaus lygiu
  • atokiose vietovėse

• 2 aproksimacija – kiekvienas iš šių lygių yra detalizuotas į atskirus modulius
  • Pagrindinį tinklą arba miestelį sudaro:
    • 3 arba 2 lygių modulis, apibūdinantis įmonės tinklą ir jo lygius – prieigą, paskirstymą ir (arba) pagrindinį
    • duomenų centrą aprašantis modulis – duomenų apdorojimo centras (iš esmės infrastruktūros serverio dalis)

  • ribinį lygį savo ruožtu sudaro:
    • Interneto ryšio modulis
    • WAN ir MAN modulis, atsakingas už geografiškai paskirstytų įmonės objektų sujungimą
    • modulis VPN tuneliams kurti ir nuotolinei prieigai
    • Dažnai daugelis mažų įmonių turi kelis iš šių modulių arba net visus, sujungtus į vieną

  • teikėjo lygis:
    • Į šį lygį įeina jungtys „su išoriniu pasauliu“ – tamsūs šviesolaidžiai (šviesolaidžių nuoma iš operatorių), ryšio kanalai (Ethernet, G.703 ir kt.), interneto prieiga.

  • nuotolinis lygis:
    • dažniausiai tai yra įmonės filialai, platinami mieste, regione, šalyje ar net žemynuose.
    • šioje zonoje taip pat gali būti atsarginis duomenų centras, kuris dubliuoja pagrindinio kompiuterio darbą
    • ir, žinoma, pastaruoju metu populiarėjantys – nuotoliniai darbuotojai (nuotoliniai darbai)

• 3 aproksimacija – kiekvienas modulis yra padalintas į mažesnius modulius arba lygius. Pavyzdžiui, universiteto tinkle:
  • 3 pakopų tinklas yra padalintas į:
    • prieigos lygis
    • paskirstymo lygis
    • branduolio lygis

  • Sudėtingesniais atvejais duomenų centrą galima suskirstyti į:
    • 2 arba 3 lygių tinklo dalis
    • serverio dalis

  Pabandysiu visa tai, kas išdėstyta aukščiau, parodyti supaprastintame paveikslėlyje:

  
  
  Kaip matyti iš aukščiau esančio paveikslo, modulinis metodas padeda detalizuoti ir struktūrizuoti bendrą vaizdą į komponentinius elementus, su kuriais bus galima dirbti ateityje.

  Šiame straipsnyje daugiausia dėmesio skirsiu Campus Enterprise lygiui ir aprašysiu jį išsamiau.

  IP-CAMPUS tinklų tipai

  Kai dirbau tiekėjui, o ypač vėliau – integratoriumi, susidūriau su skirtingu klientų tinklų „brandumu“. Nenaudoju termino branda, nes gana dažnai pasitaiko atvejų, kai tinklo struktūra auga augant pačiai įmonei, ir tai iš esmės yra natūralu.

  Mažoje įmonėje, esančioje viename pastate, įmonės tinklą gali sudaryti tik 1 krašto maršrutizatorius, veikiantis kaip ugniasienė, keli prieigos jungikliai ir pora serverių.

  Tokį tinklą vadinu „vieno sluoksnio“ tinklu – absoliučiai nėra jokio aiškaus tinklo pagrindinio sluoksnio, paskirstymo sluoksnis perkeliamas į krašto maršrutizatorių (su ugniasienės, VPN ir galbūt tarpinio serverio funkcijomis), o prieigos jungikliai aptarnauja ir darbuotojų kompiuterius, ir serveriai.

  
  
  Įmonei augant – didinant darbuotojų, paslaugų ir serverių skaičių – dažnai reikia:

  • padidinti jungiklių skaičių tinkle ir prieigos prievadus
  • padidinti serverio pajėgumus
  • kovoti su transliavimo domenais – įgyvendinti tinklo segmentavimą ir maršrutą tarp segmentų
  • susidoroti su tinklo gedimais, dėl kurių darbuotojai prastovos, nes tai sukelia papildomų finansinių išlaidų vadovybei (darbuotojas nedirba, atlyginimas mokamas, bet darbas neatliktas)
  • sprendžiant gedimus, pagalvokite apie svarbiausių tinklo mazgų – maršrutizatorių, jungiklių, serverių ir paslaugų – pertekliaus.
  • sugriežtinti saugumo politiką, nes gali kilti komercinė rizika ir vėlgi – stabilesniam tinklo darbui

  Visa tai veda prie to, kad inžinierius (tinklo administratorius) anksčiau ar vėliau pagalvoja apie teisingą tinklo konstrukciją ir ateina prie 2 lygių modelio.

  Šiame modelyje jau aiškiai išskiriami 2 lygiai – prieigos lygis ir paskirstymo lygis, kuris kartu yra ir pagrindinis lygis (collapsed-core).

  Kombinuoti paskirstymo ir branduolio sluoksniai atlieka šias funkcijas:

  • kaupia nuorodas iš prieigos jungiklių
  • įveda tinklo segmentų maršrutizavimą – vartotojų ir įrenginių tiek daug, kad jie netelpa į vieną /24 tinklą, o jei telpa, transliacijos audros sukelia nuolatinius gedimus (ypač jei vartotojai jiems padeda kurdami kilpas)
  • užtikrina ryšį tarp gretimų komutatoriaus segmentų (per greitesnes nuorodas)
  • užtikrina ryšį tarp vartotojų ir jų įrenginių bei serverių ūkio, kuris iki to laiko taip pat pradeda būti atskirtas į atskirą tinklo segmentą – duomenų centrą.
  • kartu su prieigos jungikliais vienu ar kitu laipsniu pradeda teikti saugumo politiką, kurią įmonė pradeda taikyti iki to laiko. Įmonė auga, auga ir komercinės rizikos (čia turiu omenyje ne tik nuostatas dėl komercinių paslapčių, prieigos politikos diferencijavimą ir pan., bet ir bazines tinklo bei darbuotojų prastovos).

  Taigi tinklas anksčiau ar vėliau išauga į 2 lygių modelį:

  
  
  Šis modelis nustato specialius reikalavimus tiek prieigos lygio jungikliams, kurie agreguoja nuorodas iš vartotojų ir tinklo įrenginių (spausdintuvų, prieigos taškų, VoIP įrenginių, IP telefonų, IP kamerų ir kt.), tiek paskirstymo lygio jungikliams ir branduoliams.

  Prieigos jungikliai turi būti išmanesni ir pajėgesni, kad atitiktų tinklo našumo, saugos ir lankstumo reikalavimus bei:

  • turėti skirtingų tipų prieigos prievadus ir magistralinius prievadus - pageidautina su galimybe rezervuoti srauto augimui ir prievadų skaičiui
  • turėti pakankamą perjungimo pajėgumą ir pralaidumą
  • turėti reikiamą saugumo funkcionalumą, kuris atitiktų esamą saugumo politiką (ir idealiu atveju – tolesnių jos reikalavimų augimą)
  • turėti galimybę maitinti sunkiai pasiekiamus tinklo įrenginius ir nuotoliniu būdu juos paleisti iš naujo naudojant maitinimą (PoE, PoE+)
  • galėsite rezervuoti savo maitinimo šaltinį, kad galėtumėte jį naudoti ten, kur jo reikia
  • turėti (jei įmanoma) tolesnį funkcionalumo augimo potencialą – dažnas pavyzdys, kai prieigos jungiklis galiausiai virsta paskirstymo jungikliu

  Savo ruožtu paskirstymo jungikliams taip pat taikomi šie reikalavimai:

  • tiek kalbant apie magistralinius žemyn nukreiptus prievadus, nukreiptus į prieigos jungiklius, tiek į gretimų paskirstymo jungiklių lygiaverčių sąsajų (ir ateityje galimų aukštyn nukreiptų sąsajų link branduolio) atžvilgiu
  • kalbant apie L2 ir L3 funkcionalumą
  • kalbant apie saugumo funkcionalumą
  • kalbant apie atsparumo gedimams užtikrinimą (redundancija, grupavimas ir energijos perteklius)
  • lankstumo balansuojant srautą požiūriu
  • turėti (jei įmanoma) tolesnį funkcionalumo augimo potencialą (laikui bėgant kaupimo įtaisas virsta šerdimi)
  • kai kuriais atvejais paskirstymo jungikliuose gali būti tikslinga naudoti PoE, PoE+ prievadus.

  Be to - daugiau: jei vadovybė laikysis aktyvaus įmonės augimo ir plėtros politikos, tinklas taip pat toliau vystysis ir ateityje – įmonė gali pradėti nuomoti gretimus pastatus, statyti nuosavus pastatus ar absorbuoti mažesnius konkurentus, taip didindama darbuotojų darbo vietų skaičius. Tuo pačiu metu tinklas taip pat auga, todėl reikia:

  • darbuotojų aprūpinimas darbo vietomis – reikalingi nauji prieigos komutatoriai su prieigos prievadais
  • naujų paskirstymo jungiklių, skirtų sujungti nuorodas iš prieigos jungiklių, prieinamumas
  • naujų tiesimas, taip pat esamų ryšių linijų modernizavimas

  Dėl to srautas didėja dėl šių priežasčių:

  • dėl padidėjusio prieigos prievadų ir atitinkamai tinklo vartotojų skaičiaus
  • dėl padidėjusio srauto iš gretimų posistemių, kurie pasirenka įmonės tinklą kaip transportą - telefonijos, apsaugos, inžinerinių sistemų ir kt.
  • dėl papildomų paslaugų įvedimo – augant personalui atsiranda naujų padalinių, kuriems reikalinga tam tikra programinė įranga
  • duomenų centro skaičiavimo galia didėja, kad atitiktų infrastruktūros ir taikomųjų programų reikalavimus
  • Tinklo ir informacijos saugumo reikalavimai auga – garsioji CŽV triada (pokštas), bet jei rimtai, CŽV – Konfidencialumas, vientisumas ir prieinamumas:
    • Atsižvelgiant į tai, kritiniams tinklo lygiams – paskirstymo ir duomenų centrams – atsiranda papildomų gedimų tolerancijos ir dubliavimo reikalavimų.
    • vėlgi didėja eismas dėl naujų apsaugos sistemų įdiegimo – pvz., RKVI ir kt.

  Anksčiau ar vėliau srauto, paslaugų ir vartotojų skaičiaus augimas lems būtinybę įdiegti papildomą tinklo sluoksnį – branduolį, kuris atliks spartų paketų perjungimą/maršrutavimą, naudodamas didelės spartos ryšio nuorodas.

  Šiuo metu įmonė gali pereiti prie 3 lygių tinklo modelio:

  
  
  Kaip matote aukščiau esančiame paveikslėlyje, tokiame tinkle yra pagrindinis lygis, kuris kaupia didelės spartos nuorodas iš paskirstymo jungiklių. Taigi branduolio jungikliai taip pat kelia reikalavimus:

  • sąsajos pralaidumas – 1GE, 2.5GE, 10GE, 40GE, 100GE
  • jungiklio veikimas (perjungimo pajėgumas ir persiuntimo našumas)
  • sąsajos tipai - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
  • sąsajų skaičius ir rinkinys
  • perteklinės galimybės (sukrauti, sugrupuoti, valdymo plokščių dubliavimas (tai susiję su moduliniais jungikliais), maitinimo perteklius ir kt.)
  • funkcionalumą

  Šiame tinklo lygyje būtinai reikalingas techninis pakeitimas:

  • branduolio mazgų ir nuorodų perteklius (labai, labai, labai pageidautinas)
  • paskirstymo lygio mazgų ir nuorodų perteklius (priklausomai nuo kritiškumo)
  • ryšio jungčių tarp prieigos jungiklių ir paskirstymo lygio perteklių (jei reikia)
  • dinaminių maršruto parinkimo protokolų įdiegimas
  • srauto balansavimas tiek pagrindiniame, tiek paskirstymo ir prieigos lygiuose (jei reikia)
  • papildomų paslaugų įgyvendinimas - tiek transporto, tiek saugos paslaugos (jei reikia)

  ir teisinė, apibrėžianti įmonės tinklo saugumo politiką, kuri papildo bendrąją saugumo politiką šiais aspektais:

  • tam tikrų prieigos ir paskirstymo jungiklių apsaugos funkcijų įgyvendinimo ir konfigūravimo reikalavimai
  • prieigos prie tinklo įrangos, stebėjimo ir valdymo reikalavimai (nuotolinės prieigos protokolai, tinklo segmentai, leidžiami valdyti, registravimo nustatymai ir kt.)
  • rezervacijos reikalavimai
  • minimalaus reikalingo atsarginių dalių komplekto formavimo reikalavimai

  Šioje dalyje trumpai aprašiau tinklo ir įmonės raidą nuo kelių komutatorių ir poros dešimčių darbuotojų iki kelių dešimčių (o gal ir šimtų komutatorių) ir kelių šimtų (ar net tūkstančių) tik tų darbuotojų, kurie tiesiogiai dirba. įmonių tinkle (o juk dar yra gamybos padaliniai ir inžineriniai tinklai).
  Akivaizdu, kad iš tikrųjų toks „stebuklingas“ ir greitas įmonės vystymasis nevyksta.
  Paprastai prireikia metų, kol įmonė ir tinklas išauga nuo pradinio 1 lygio iki 3 lygio, kurį aprašiau.

  Kodėl aš rašau visus šiuos tikrus faktus? Tada čia noriu paminėti tokį terminą kaip ROI – investicijų grąža (investicijų grąža/grąža) ir apsvarstyti tą jo pusę, kuri tiesiogiai susijusi su tinklo įrangos pasirinkimu.

  Rinkdamiesi įrangą tinklo inžinieriai ir jų vadovai dažnai renkasi įrangą atsižvelgdami į 2 faktorius – esamą įrangos kainą ir minimalų techninį funkcionalumą, kuris šiuo metu reikalingas konkrečiai užduočiai ar užduotims išspręsti (apie įrangos įsigijimą atleidimui kalbėsiu vėliau ).

  Tuo pačiu metu retai svarstomos tolesnio įrangos „augimo“ galimybės. Jei susiklosto situacija, kai įranga išsenka savo funkcionalumu ar našumu, tai ateityje perkama galingesnė ir funkcionalesnė, o senoji perduodama į sandėlį ar kur nors tinkle principu „iki“. stendas“ (dėl to, beje, atsiranda ir didelis įrangos zoologijos sodas bei perkama krūva su juo veikiančių informacinių sistemų).

  Taigi, užuot įsigiję dalį papildomų licencijų. funkcionalumą ir našumą, kurie yra daug pigesni nei nauja, didesnio našumo įranga, turite pirkti naują techninę įrangą ir permokėti dėl šių priežasčių:

  • tinklas dažnai auga lėtai ir funkcionalumo išplėtimas arba jungiklio veikimas jūsų tinkle gali pakakti ilgam laikui
  • Ne paslaptis, kad užsienio pardavėjų įranga yra susieta su užsienio valiuta (doleriu arba euru). Tiesą sakant, dolerio ar euro augimas (arba periodiškas rublio nuvertėjimas, priklausomai nuo to, kaip žiūrite) lemia tai, kad doleris prieš 10 metų ir doleris dabar yra visiškai skirtingi dalykai nei rublio požiūriu

  Apibendrinant visa tai, kas išdėstyta pirmiau, noriu pastebėti, kad dabar įsigijus platesnio funkcionalumo tinklo įrangą, ateityje galima sutaupyti.
  Čia aš atsižvelgiu į įrangos pirkimo išlaidas investuodamas į savo tinklą ir infrastruktūrą.

  Taigi daugelis pardavėjų (ne tik „Extreme“) laikosi „mokėkite, kaip augi“ principo, į įrangą supakuodami daug funkcionalumo ir sąsajos našumo didinimo galimybių, kurios vėliau aktyvuojamos perkant atskiras licencijas. Jie taip pat siūlo modulinius jungiklius su daugybe sąsajų ir procesoriaus kortelių bei galimybę nuosekliai didinti tiek jų skaičių, tiek našumą.

  Kritinių mazgų perteklius

  Šioje straipsnio dalyje norėčiau trumpai apibūdinti pagrindinius tokių svarbių tinklo mazgų, kaip branduolys, duomenų centras ar paskirstymo jungikliai, pertekliaus principus. Noriu pradėti nuo įprastų rezervavimo tipų – krovimo ir grupavimo.

  Kiekvienas metodas turi savo privalumų ir trūkumų, apie kuriuos norėčiau pakalbėti.

  Žemiau yra bendra suvestinė lentelė, kurioje lyginami 2 metodai:

  
  

  • valdymas — kaip matyti iš lentelės, šiuo atžvilgiu krovimas turi pranašumą, nes valdymo požiūriu kelių jungiklių krūva atrodo kaip vienas jungiklis su daugybe prievadų. Užuot valdę, tarkime, 8 skirtingus jungiklius su klasterizavimu, galite valdyti tik vieną su kaupimu.
  • atstumas - šiuo metu, griežtai tariant, klasterizacijos pranašumas nėra toks akivaizdus, ​​nes atsirado jungiklių sukrovimo per krovimo prievadus arba dvigubos paskirties prievadus technologijos (pavyzdžiui, SummitStack-V, skirta Extreme, VSS, skirta Cisco ir kt.), kurios taip pat priklauso nuo siųstuvų-imtuvų tipų. Čia privalumas suteikiamas klasterizavimui pagal principą, kad kraunant į krūvą yra galimybių, kuriose tenka naudoti įprastus krovimo prievadus, kurie dažnai jungiami specialiais riboto ilgio – 0.5, 1, 1.5, 3 ar 5 metrų – kabeliais.
  • Programinės įrangos atnaujinimas - Čia matome, kad klasterizavimas turi pranašumą prieš kaupimą, o esmė yra tokia - atnaujindami įrangos programinės įrangos versiją krovimo metu atnaujinate pagrindinio jungiklio programinę įrangą, kuri vėliau atlieka naujos programinės įrangos įdėjimo vaidmenį kamino budėjimo režimo narių jungikliai. Viena vertus, tai palengvina jūsų darbą, tačiau atnaujinant programinę įrangą dažnai reikia iš naujo paleisti įrangą iš naujo, dėl ko perkraunamas visas dėklas ir dėl to tam tikram laikotarpiui nutrūksta jo veikimas ir visos su juo susijusios paslaugos. laikas = perkrovimo laikas. Paprastai tai labai svarbu pagrindiniam ir duomenų centrui. Naudodami grupavimą turite 2 vienas nuo kito nepriklausomus įrenginius, kuriuose galite nuosekliai atnaujinti programinę įrangą vienas po kito. Tokiu atveju galima išvengti paslaugų trikdžių.
  • nustatymų konfigūracija — čia, žinoma, krovimas turi pranašumą, nes valdymo atveju reikia redaguoti tik vieno įrenginio nustatymus ir jo konfigūracijos failą. Klasterizuojant konfigūracijos failų skaičius bus lygus klasterio mazgų skaičiui.
  • atsparumas gedimams — čia abi technologijos yra maždaug vienodos, tačiau grupavimas vis tiek turi nedidelį pranašumą. Priežastis čia slypi tokia - jei žiūrėsime į krūvą paleidžiamų procesų ir protokolų požiūriu, pamatysime:
    • yra pagrindinis jungiklis, kuriame veikia visi pagrindiniai procesai ir protokolai (pavyzdžiui, dinaminis maršruto parinkimo protokolas - OSPF)
    • yra ir kitų pavaldžių jungiklių, kurie vykdo pagrindinius procesus, būtinus dirbti kamino ir aptarnauti per juos einantį srautą
    • Sugedus pagrindiniam jungikliui, kitas prioritetinis pagalbinis jungiklis aptinka pagrindinį gedimą
    • jis inicijuoja save kaip pagrindinis ir paleidžia visus procesus, kurie buvo vykdomi pagrindiniame kompiuteryje (įskaitant mūsų stebėtą OSPF protokolą)
    • po tam tikro laiko, kol procesai prasidės (dažniausiai gana trumpai), pats OSPF protokolas pradeda veikti
    • Taigi, jei vienas iš mazgų sugenda, klasterizacijos metu OSPF veiks šiek tiek greičiau nei sukraunant (tiek laiko, kurio reikia norint paleisti ir inicijuoti procesus ir protokolus dėklo pagalbiniame jungiklyje). Nors turėčiau pastebėti, kad šiuolaikiniai krovimo protokolai ir komutatoriai veikia labai greitai, dažnai srauto pertraukimo trukmė perjungiant stacką trunka mažiau nei vieną sekundę, tačiau nominaliai šiame parametre laimi klasterizavimas.

  • sudėtingumas — kaip matyti iš lentelės, sudėtingumo požiūriu laimi krovimas. Tai yra tiesioginė elementų „valdymas“ ir „nustatymų konfigūracija“ pasekmė. Vieno mazgo konfigūravimas ir valdymas užima daug mažiau laiko. Taip pat klasterizuojant gana dažnai tenka konfigūruoti papildomus maršruto parinkimo protokolus arba vartų rezervavimo protokolus – VRRP, HSRP ir kitus.
  • vienetų keitimas — krovimas turi aiškų pranašumą. Labai dažnai, norint pakeisti kamino jungiklį, būtina atlikti minimalius būtinus aparatūros nustatymus, pavyzdžiui:
    • atnaujinti naujojo jungiklio programinę įrangą į stack programinės įrangos versiją (ir tai galima padaryti iš karto, kai jungikliai patenka į atsarginių dalių paketą)
    • sukonfigūruoti keletą pagrindinių komandų, skirtų kaupimui (o kai kuriems jungiklių tipams net to gali nebūti)
    • nuimkite sugedusį kamino jungiklį ir prijunkite naują
    • prijunkite maitinimo šaltinį ir pataisymo laidus

  • elastingumas — Aš laikau save vienu pagrindinių parametrų. Apskritai elastingumas yra sudėtinga charakteristika, kuri reiškia savybę ko nors pasikeisti veikiant apkrovai ir po jo išnykimo grįžti į pradinę formą. Kaip bebūtų keista, grupavimui jis bus didesnis net ir atsižvelgiant į 4:3 balą pagal charakteristikas, palankias krovimui. Viskas priklauso nuo žmogiškojo faktoriaus. Taip, taip, nenustebkite – tokių krovimo parametrų, kaip vieningas valdymas, nustatymų konfigūravimas ir lengvas sudėtingumas, stiprybė taip pat slypi krovimo silpnybėje, kai pradeda veikti žmogiškasis faktorius.

  Dirbdamas IT srityje esu susidūręs su daugybe situacijų (ir, tiesą sakant, pats esu padaręs tą pačią klaidą, ypač pačioje pradžioje), kai konfigūruodamas steko konfigūraciją inžinierius suklydo įvesdamas komandą arba įjungdamas/išjungdamas įrangos funkciją, dėl ko visas stekas sugesdavo ir reikėdavo rankiniu būdu paleisti sistemą iš naujo. Verta paminėti „Putty“ programėlės gerbėjus. Windows (oi, šis kopijavimas dešiniuoju pelės mygtuku).

  Tiesą sakant, abi technologijos yra gana geros (ypač lyginant su pertekliaus nebuvimu) ir kiekviena turi savo stipriąsias ir silpnąsias puses, tačiau pagrindiniam lygiui ir didelės apkrovos duomenų centrui vis tiek norėčiau naudoti grupavimą.

  Nors tai tik mano nuomonė. Daugelis profesionalių inžinierių, kurie daugelį metų profesionaliai užsiima tinklo palaikymu, gali vienodai naudoti abi technologijas – viskas priklauso nuo patirties ir kvalifikacijos.

  Be tinklo mazgų kaupimo ir rezervavimo technologijų, taip pat yra bendrieji paties tinklo mazgo dalių ir jungčių tarp mazgų rezervavimo principai:

  Rezervuodamas tinklo mazge turiu omenyje:

  • maitinimo šaltinių perteklius – sumontavus 2 vienas kitą dubliuojančius maitinimo šaltinius (ir geriausia prijungtus prie 1-os maitinimo šaltinių kategorijos), gyvenimas gali gerokai palengvėti.
  • valdymo plokščių perteklius - labiau taikoma moduliniams jungikliams, kurie numato kelių valdymo plokščių, kurios dubliuoja viena kitą, prijungimą.
  • sąsajos kortelių perteklius – taip pat dažniausiai taikoma moduliniams jungikliams.

  Jungčių / nuorodų rezervavimas iš esmės reiškia sutampančių kabelių trasų (arba radijo jungčių, jei yra atviros erdvės) buvimą su:

  • paskirstymas per skirtingas kabelių šachtas ir kanalus pastato viduje
  • geografinis pasiskirstymas per teritoriją 2 ar daugiau pastatų, miesto, regiono ar šalies lygiu (vadinamieji tūriniai žiedai)

  Tuo pačiu metu, kuriant atsargines ryšio nuorodas, būtina laikytis kelių įrangos rekomendacijų:

  • dubliuojant modulinio jungiklio sąsajos plokštes arba esant kaminui, būtina paskirstyti ryšius tarp blokų - sąsajos plokštes modulinių jungiklių atveju ir jungiklius, kai yra kaminas.
  • Patartina naudoti ryšių agregavimo protokolus (LACP, MLT, PAgP ir kt.), kad būtų galima sujungti nuorodas į grupes ir subalansuoti apkrovą tarp jų.
  • naudoti maršrutizatorius, palaikančius ECMP (Equal-Cost-Multi-Path) protokolus – kai vienu maršrutu pristatomi keli paketai, šie paketai nepereina per vieną geriausią kelią (ir sąsają), bet yra paskirstomi keliais geriausiais keliais (ir kelios sąsajos), kurias lemia maršruto parinkimo protokolo metrikų lygybė, kuri savo ruožtu yra atsakinga už galutinės maršruto parinkimo lentelės užpildymą.

  O dabar, kaip žadėjau, aprašysiu tikrą atvejį iš savo praktikos ir taupymo principą rezervuojant kritinius mazgus, nutikusį prieš keletą metų:

  • Viena įmonė, pavadinsiu ją X, turėjo standartinį 3 pakopų tinklo modelį:
    • su keliomis šerdimis
    • keliasdešimt agregatų
    • keli tūkstančiai prieigos jungiklių
    • keliasdešimt tūkstančių vartotojų

  • tinklas buvo pastatytas gana sudėtingai:
    • su krūva dinaminių maršruto parinkimo protokolų ir protokolų – OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 ir kt.
    • aibė paslaugų – prieiga prie interneto, L2 ir L3 VPN, VoIP, IPTV, skirtosios linijos ir kt.

  • bet tinkle buvo viena kliūtis - pasienio maršrutizatorius, kuris sujungė BGP borderer funkcijas ir nutraukė kai kurias vartotojo paslaugas
  • taip, kainavo tiek pat, kiek lėktuvo sparnas (keli milijonai rublių)
  • taip, tuo metu tai buvo vienas geriausių įrenginių garsiausio tinklo pardavėjo linijoje
  • taip, jis turėjo būti labai patikimas – su puikiu MTBF įvertinimu
  • taip, jis turėjo 4 maitinimo blokus, surinktus pagal 2x2 schemą ir prijungtus iš skirtingų UEPS ir įėjimų.

  Tačiau visa tai nepakeitė fakto, kad tai buvo vienintelis tinklo gedimo taškas.

  Ir vieną dieną, toli gražu ne man ir mano kolegoms, šis maršrutizatorius ilgą laiką mirė (vėliau sužinojome, kad elektros linijoje per UEPS įvyko kažkoks gedimas, dėl kurio buvo išvesti 2 maitinimo šaltiniai tuo pačiu metu ir kada Šiuo atveju vienas iš blokų sudegino RP maršrutizatoriaus modulį ir sąsajos plokštę, kurios buvo prijungtos prie bendros įrenginio duomenų magistralės).

  Neturėjome atsarginių plokščių - RP ir sąsajos kortelės, bet buvo sutartis dėl įrangos ar jos komponentų keitimo su vienu iš partnerių pagal NBD schemą.

  Deja, tuo metu partneriai sandėlyje turėjo tik sąsajos plokštę, tačiau RP plokštės ji atkeliavo tik po kelių dienų (po 3 dienų).

  Dėl to dėl vieno tinklo gedimo taško (net ir sudarius paramos sutartį ir pakeitus įrangą) atsirado tokių finansinių išlaidų:

  • šiai sienai priskiriamų ar su ja susijusių įmonės paslaugų dalis buvo apie 60-70 proc.
  • kaip vėliau buvo paskaičiuota, dienos pelnas tuo metu siekė apie 900 tūkstančių rublių (apytiksliai)
  • Taigi per 3 prastovos dienas teoriškai buvo prarastas pelnas nuo 1 milijono 620 tūkstančių rublių iki 1 milijono 890 tūkstančių rublių.

  Žinoma, grynieji nuostoliai buvo mažesni, nes kompensacija daugumai vartotojų buvo grąžinta ne pinigais, o paslaugų forma, tačiau jie vis tiek buvo:

  • dalis kompensacijos verslo vartotojams
  • padidintos išlaidos įmonės darbuotojams, kurie visas šias 3-4 dienas dirbo visu pajėgumu - viršvalandžiai, naktinės pamainos, padidintos pamainos ir kt.
  • reputacijos praradimas, o tai taip pat svarbu
  • o svarbiausia – ir vadovybės, ir darbuotojų, ir klientų nervai

  Dėl to buvo peržiūrėta įmonės politika:

  • atsisakė pakeisti sutartį pagal NBD sąlygas
  • išėjo iš reguliarių paslaugų sutarties
  • įsigijo atsarginį maršrutizatorių, kainuojantį maždaug 1–1.3 milijono rublių, kad rezervuotų 90% pagrindinio funkcionalumo.

  Vėliau papildomos įrangos įsigijimas ir pagrindinės rezervavimas leido subalansuoti išorinių jungčių, eismo ir vartotojų apkrovą tarp jų ir suteikė įmonei saugumo ribą tolimesnėse avarijose.

  Įmonės tinklo projektavimo pavyzdys

  Šioje straipsnio dalyje pabandysiu apibūdinti pagrindinius dalykus skaičiuojant įmonės pagrindinį tinklą. Neperkraukite jūsų visa PPDIOO (paruoškite planavimą - projektavimą - įgyvendinkite - eksploatuokite - optimizuokite) techniką, o tik apibūdinsiu pagrindinius jos dalykus:

  • Pasiruošimas / Paruošimas - kartu su vadovybe turite nuspręsti, kokius tinklo modernizavimo tikslus norite pasiekti - padidinti atsparumą gedimams, diegti naujas paslaugas ar technologijas. Čia praleisiu apribojimų – techninių ir organizacinių – apibrėžimą, nes manau, kad esate organizacijos darbuotojas ir turite daug laiko jiems įveikti. Toliau grįšiu prie biudžeto sudarymo temos.
  • Planavimas - čia turėsite sukurti pilną esamo tinklo aprašymą (jei to dar nežinote), t.y. apibūdinkite tinklą, koks jis yra dabar:
    • įrangos kiekis ir tipas
    • prievadų skaičius ir tipai
    • esamas kabelių trasas ir perjungimo schemas pastatų viduje ir tarp jų
    • maitinimo grandinės
    • L2 ir L3 adresavimas
    • kurti Wi-Fi tinklų žemėlapius, nurodančius prieigos taškus ir valdiklius
    • apibūdinkite savo serverių ūkį
    • Patartina aprašyti visas savo paslaugas ir ryšius tarp jų
    • jei jau įdiegėte tinklo saugos politiką ir tinklo prieigos kontrolės politiką viena ar kita forma, būtinai į tai atsižvelkite kurdami
    • Iš karto pastebėsiu, kad antrasis žingsnis iš esmės yra pilnas tinklo inventorizavimas, pradedant nuo kabelinės infrastruktūros ir maitinimo grandinių, baigiant paslaugomis (programomis ir jų prievadais). Šis žingsnis yra labai, labai daug laiko ir kartais net varginantis. Jei jūs ar jūsų pirmtakas neturėjote dokumentų ar net pagrindinės stebėjimo sistemos, laikas apie tai pagalvoti. Tinklas laikui bėgant keičiasi skirtingu greičiu, o tik naujausios dokumentacijos ar stebėjimo sistemos tvarkymas gali padėti sekti jo būklę ir palengvinti jo administravimą. Bet tai jau taikoma operacijos žingsniui.

  • Dizainas - Apsiginklavęs visomis žiniomis apie savo tinklą, įgytas ankstesniame žingsnyje, pagaliau atsisėdate ir galvojate, kaip modernizuoti tinklą. Žemiau pabandysiu pademonstruoti nedidelį tinklo skaičiavimo pavyzdį.

  Aš sudariau nedidelį sąrašą su pradiniais duomenimis, kurie man padės skaičiuojant ir projektuojant pagrindinį tinklą.

  Įsivaizduokime pasiruošimo veiksmą kaip sąrašą to, ką turime ir ką planuojame daryti:

  • yra gana didelė įmonė, kurioje yra apytikslis darbo vietų skaičius, apie 700-800 (čia turiu omenyje tuos darbuotojus, kuriems reikalinga prieiga prie įmonių tinklo)
  • Įmonės teritorijoje yra keli atskiri pastatai:
  • Pagrindiniai pastatai:
    • pastatų skaičius - 2 vnt.
    • aukštų skaičius pastate - 7 vnt.
    • telekomunikacijų spintų skaičius aukšte viename pastate - 3 (iš viso 21) vnt
    • darbuotojų skaičius pastate =~ 250 žmonių

  • Papildomi korpusai:
    • pastatų skaičius - 10 vnt.
    • aukštų skaičius pastate/dirbtuvėse - 2 vnt.
    • telekomunikacijų spintų skaičius pastate - 3 vnt.
    • darbuotojų skaičius pastate =~ 20 žmonių

  • Pateikiamas dabartinis tinklo branduolio lygis (beje, labai dažna schema, su kuria ne kartą susidūriau vienokia ar kitokia forma ir prievadų sudėtimi):
    • 2 L2 jungikliai:
      • 1Gb RJ-45 prievadai - 24 vnt.
      • 1Gb SFP prievadai - 4 vnt.
    • 1 L2 jungiklis:
      • 1Gb SFP prievadai - 24 vnt.
    • šerdies topologija – žiedas
    • lygiaverčiai ryšiai tarp jungiklių įjungti naudojant optines skaidulas
    • jungikliai yra mažose serverių patalpose su spintelėmis
  • Dabartinis platinimo lygis:
    • kartu su tinklo pagrindiniu lygiu, kalbant apie nuorodų iš prieigos jungiklių agregavimą
    • L3 adresas įdedamas į pasienio maršrutizatorių ir (arba) užkardą
  • Dabartinis prieigos lygis:
    • L2 komutatoriai su 16 x 100 Mb RJ-45 prieigos prievadais ir 2 Gigabitų aukštyn siųstuvų kombinuotais prievadais RJ-45/SFP
    • jungikliai yra spintelėse ant grindų
    • prieigos jungiklio topologija:
      • žvaigždė (stebulė ir stipinas – stebulė ir stipinai) su šerdies / paskirstymo jungikliu viduryje
      • sija/stipinas yra jungiklių atšaka pagal aukštą - 3 vnt. grandinėje
    • yra nevaldomi prieigos jungikliai
    • jungikliai 9 papildomais atvejais jungiami per medijos keitiklius (optinio į elektrinio signalo keitiklius)
  • Dabartinė kabelinė infrastruktūra:
    • Kabelių sistema tarp pastatų:
      • tarp 2 pagrindinių pastatų yra 8 skaidulų talpos optinis kabelis
      • tarp vieno iš papildomų pastatų (kur įrengtas šerdies jungiklis) ir kiekvieno iš pagrindinių pastatų yra 1 optinis kabelis, kurių kiekviename yra 8 skaidulos
      • Tarp priedų yra 1 optinis kabelis. dėklai ir dėklai su sumontuotais šerdies jungikliais, kurių talpa 4 skaidulos (jų pasiskirstymas parodytas paveikslėlyje žemiau)
      • šviesolaidžio tipas visuose kabeliuose – vienmodis/SMF
      • Naudojami 2 skaidulų vienmodžiai SFP siųstuvai-imtuvai
      • Kai kurie kabeliai baigiami optinėmis kryžminėmis jungtimis (ODF) atskirose patalpose (kryžminėse salėse / serverių patalpose), o kai kurie kabeliai baigiami grindų lygio SHTO

    • Kabelių sistema pastatų viduje:
      • tarp serverių kambarių ir pirmųjų spintų aukštuose yra mišri kabelių struktūra:
      • Cat5e variniai kabeliai - 10 vnt (arba 100 porų kabelių)
      • šviesolaidinis daugiamodis/MMF kabelis 4 arba 8 skaiduloms - 1 vnt.
      • šviesolaidinis daugiamodis/MMF kabelis 4 skaiduloms tarp grindų spintelių
      • variniai Cat5e kabeliai tarp grindų spintelių ir prieigos lizdų
    • dabartinis duomenų centras:
      • yra keli serveriai, pvz., 6 vnt
      • 1-ame pagrindiniame pastate esančiame pagrindiniame jungiklyje buvo 1 Gb prievadai
      • visos įmonės programos yra talpinamos serveriuose
    • L2, L3 adresai ir maršruto parinkimas:
      • tinkle yra keli VLAN – 2,3 vienam pastatui
      • serveriai yra priskirti atskiram /24 tinklui
      • Vidiniams poreikiams naudojami pilki B klasės tinklai, įtraukti į asortimentą - 172.16.0.0/16
      • L3 adresai baigiami pasienio maršrutizatoriuje ir (arba) užkardoje
      • naudojamas statinis maršrutas
    • Papildoma informacija:
      • Telefonija:
        • Pastatuose ir kai kuriuose pastatuose tradicinė telefonija naudojama naudojant seno tipo skaitmeninius PBX (ne IP-PBX).
        • reikia įrengti telefonus naujuose pastatuose, nereikalaujant brangių tam tikros talpos varinių kabelių linijų tiesimo ir telefono dublikato pastatymo pastatų viduje.
        • Laikui bėgant IP telefoniją planuojama įdiegti visoje įmonėje, sujungti ją su CRM sistemomis ir perkelti į ją visus darbuotojus
      • uosto talpa:
        • būtina išanalizuoti esamą magistralinių prievadų ir prieigos prievadų pajėgumus, o ateities poreikiams rezervuoti ne mažiau kaip 25-30 proc.
        • išanalizuoti esamo prieigos prievadų ir magistralinių jungčių pralaidumo pakankamumą
        • suteikti PoE/PoE+ prieigos prievadus įrenginiams iš susijusių sistemų – vaizdo stebėjimo ir telefonijos
      • CCTV:
        • įmonės tinklą planuojama naudoti kaip transportą vaizdo stebėjimo tinklui
        • CCTV kameroms būtina numatyti PoE prievadus
      • belaidės sistemos:
        • Ateityje planuojama įdiegti belaidę infrastruktūrą darbuotojų mobilumui
        • prieigos taškams būtina numatyti PoE prievadus
      • biudžetas, laikas ir įrangos reikalavimai:
        • maksimaliai išnaudoti turimą įrangą
        • projektuodami tinklą atsižvelgti į galimybę išplėsti tinklo pajėgumus prieš N metus
        • kurdami tinklą, atsižvelkite į visų rūšių saugos funkcijų palaikymą - čia yra funkcijų sąrašas, pradedant nuo prievado saugumo ir baigiant autentifikavimu ir vartotojų, naudojančių 802.1x, autorizavimu.
        • rezervuoti kiek įmanoma daugiau svarbiausių pirminės svarbos tinklo mazgų – šerdies ir duomenų centro bei suteikti galimybę rezervuoti antrinės svarbos mazgus – paskirstymo mazgus
        • projekto biudžete turi būti numatytas nuoseklus kelių etapų finansavimas
        • biudžeto suma - čia kiekviena įmonė nustato pati, vadovaudamasi savo finansiniais rodikliais
        • terminai - idealiausiu atveju nebus akivaizdžių terminų, nes tai vidinis įmonės projektas, kurį įgyvendina jos darbuotojai, arba jie bus gana patogūs - pavyzdžiui, 1 metai (ar daugiau). Blogesniu atveju tai gali būti nuo 3 mėnesių iki šešių mėnesių.
      • išspręsti esamas tinklo problemas:
        • paketo praradimas
        • problemos su DHCP daugiau ar mažiau išmaniuosiuose prieigos jungikliuose, susijusios su STP protokolų šeimos naudojimu kovojant su prieigos prievadų kilpomis.
        • atsikratyti DHCP serverio sąsajos kiekviename darbuotojų VLAN
        • perjungimo kilpų atsiradimas, susijęs su neteisėtu valdomų/nevaldomų jungiklių įjungimu biuruose ir įvairių įrenginių prijungimu prie jų
        • sąrašas tęsiasi ir tęsiasi...

      Žingsnio planavimas - jūsų dabartinio tinklo būklės apibūdinimas, kaip jau rašiau, priklauso nuo aukštos kokybės stebėjimo sistemos buvimo ir jos dokumentacijos laipsnio. Šiame žingsnyje turėsite:

      • bent jau nubraižykite esamą tinklą tolesnei analizei
      • rinkti duomenis iš įrangos:
        • srautas magistraliniuose prievaduose
        • prievadų klaidos
        • CPU apkrova ir atminties suvartojimas jungikliuose ir maršrutizatoriuose
        • apibūdinti L2-L3 schemas pagal VLAN ir IP adresus
      • pakelkite kabelio trasos schemas:
        • optinių kryžminių jungčių skaidulinės grandinės ir laidų schemos
        • varinių kabelių paskirstymo tarp serverių patalpų ir grindų schemos
        • varinių kabelių paskirstymo tarp grindų ir patalpų schemos
        • patikrinkite, ar serverių patalpose ir spintelėse yra optinių kryžminių jungčių ir pataisų plokščių
      • patikrinti maitinimo grandines serveriuose ir grindų spintelėse
      • patikrinkite, ar kritiniuose mazguose yra UPS ir akumuliatorius
      • analizuoti visus duomenis

      Remdamasis paruošimo etapo duomenimis, sudariau apytikslę loginę diagramą:

      
      
      Toliau, taikant modulinį metodą, būtina pabrėžti įmonės lygius ir modulius:

      
      
      Šiame straipsnyje nepaliesiu Edge, bet trumpai priminsiu pagrindines kiekvieno Campus modulio tezes:

      • Prieiga – šiame lygyje turėtų būti:
        • reikalingas prievadų skaičius vartotojui prieigai prie tinklo
        • saugos politikos vykdymas – srauto ir protokolų filtravimas
        • transliacijos domeno glaudinimas ir tinklo segmentavimas naudojant VLAN
        • atskirų VLAN įdiegimas balso srautui
        • QoS palaikymas
        • PoE prieigos prievadų palaikymas
        • IP multicast palaikymas
        • prieš srovę esančių ryšių jungčių atsparumas gedimams kartu su paskirstymo lygiu (pageidautina)
      • Paskirstymas – šiame lygyje turėtų būti užtikrinta:
        • reikiamas prievadų skaičius prieigos jungikliams prijungti
        • prieigos komutatorių nuorodų agregavimas ir perteklinis perteklius
        • IP maršruto parinkimas
        • paketų filtravimas
        • QoS palaikymas
        • atsparumas gedimams jungčių, įrangos ir maitinimo šaltinio lygiu (labai pageidautina)
      • Šerdis turėtų suteikti:
        • didelio greičio perjungimas ir paketų nukreipimas
        • reikalingas prievadų skaičius paskirstymo komutatoriams prijungti
        • palaikymas IP maršruto parinkimui ir dinaminiams maršruto parinkimo protokolams su greita tinklo konvergencija
        • QoS palaikymas
        • saugos funkcija, apsauganti prieigą prie įrangos ir valdymo plokštumos
        • gedimų tolerancija techninės įrangos ir maitinimo lygiu (būtina)
      • Duomenų centras – šio modulio tinklo sluoksnis turi pateikti:
        • didelės spartos ryšio ryšiai
        • reikalingas prievadų skaičius serveriams prijungti
        • ryšio ryšių perteklius tiek tarp serverių ir duomenų centro jungiklių, tiek tarp duomenų centro jungiklių ir tinklo šerdies (būtina)
        • įrangos ir maitinimo šaltinio perteklius (būtina)
        • QoS palaikymas

      Toliau turime suskaičiuoti savo prievadus ir ryšio ryšius bei nustatyti reikalavimus.
      Prieigos lygis – prievadų skaičiavimo lentelė

      Taigi, mes gavome duomenis apie prieigos prievadų pasiskirstymą tarp pastatų. Dabar reikia išanalizuoti prieigos lygio reikalavimus ir komentarus bei apibūdinti sprendimo parinktis.
      Prieigos lygis – reikalavimai ir sprendimo galimybės

      Toliau suskaičiuosime šių lygių prievadus ir ryšio nuorodas:

      Paskirstymo lygis

      Branduolio lygis

      Duomenų centro lygis

      Skaičiuodami gavome taip:

      • prieigos lygis — Reikalingi 24 ir 48 prievadų prieigos jungikliai, pageidautina su 1 Gb prieigos prievadais ir optiniais uplink SFP prievadais su PoE palaikymu ir plačiomis funkcijomis:
        • iš viso jie suteiks 504 prieigos prievadus, kurie iš esmės atitiks reikalavimus atsarginiams prievadams, jei bus nuspręsta vienai darbo vietai naudoti 2 prievadus - IP telefoną ir duomenų prievadą.
        • Kiekviename aukšte galima naudoti vieną 48 prievadų jungiklį su PoE funkcionalumu, suteikiant prieigos prievadus pagal reikalavimus:
          • rezervas – apie 102 atsarginiai prievadai (22%) ant pagrindinių pastatų. Papildomiems pastatams šiek tiek daugiau - 25%.
          • vaizdo stebėjimas
          • bevielis tinklas
      • paskirstymo lygis — reikalingi jungikliai su SFP prievadų rinkiniu nuo 12 iki 48 prievadų su mažiausiai 2 SFP+ prievadais, su kaupimo galimybėmis ir išplėstinėmis funkcijomis, taip pat su pertekliniais maitinimo šaltiniais.
      • branduolio lygis — Reikalingi didelės spartos jungikliai nuo 12 iki 24 SFP/SFP+ prievadų, palaikančių ir krovimą, ir grupavimą su MC-LAG palaikymu. Norėčiau atkreipti dėmesį, kad srautui subalansuoti taip pat galima naudoti maršruto parinkimo įrankius. Naujausios kartos L3 komutatoriai ir maršruto parinktuvai palaiko ECMP su srauto balansavimu per 4 ar daugiau maršrutų su ta pačia metrika.
      • duomenų centro lygiu — reikalingi jungikliai su 8–24 SFP/SFP+ prievadais, palaikantys ir krovimą, ir grupavimą su MC-LAG palaikymu.

      Tikslinio tinklo diagrama baigėsi toks

      Extreme jungiklių pasirinkimas projekto įgyvendinimui

      Na, dabar priėjome prie pagrindinio dalyko - jungiklių pasirinkimo mūsų projekto įgyvendinimui momento. Gautai tikslinei grandinei tinka šie Extreme jungikliai:

      Lygis
      Modelis
      Порты
      aprašymas

      branduolys
      x620-16x-Base *

      x670-G2-48x-4q-Base*
      16 x 10GE SFP+
       
       
       
      48x10GE SFP+ ir 4x40GE QSFP+
      Pagrindiniams branduolio poreikiams:

      • didelės spartos nuorodos
      • pažangios maršruto parinkimo ir saugos funkcijos
      • papildoma maitinimo šaltinio atsarginė kopija maitinimo šaltiniai
      • krovimo ir grupavimo palaikymas

      Esant minimaliems reikalavimams tiks x620 serijos jungiklis.
      Jei turite išplėstinius prievadų skaičiaus ir platesnių funkcijų reikalavimus, turėtumėte apsvarstyti x670-G2 serijos jungiklius.

      Duomenų centras

      x620-16x-Base*

      x590-24x-1q-2c*

      x670-G2-48x-4q-Base*

      16 x 10GE SFP+
       
       
       
      24x10GE SFP, 1xQSFP+, 2xQSFP28
       
       
      48x10GE SFP+ ir 4x40GE QSFP+

      Pagrindiniams duomenų centro poreikiams:

      • didelės spartos nuorodos
      • papildoma maitinimo šaltinio atsarginė kopija maitinimo šaltiniai
      • krovimo ir grupavimo palaikymas

      Esant minimaliems reikalavimams tiks x620 serijos jungiklis.
      Esant išplėstiniams prievadų skaičiaus ir platesnio funkcionalumo reikalavimams, verta pagalvoti apie x670-G2 ir x590-24x-1q-2c serijų jungiklius.

      paskirstymas

      X460-G2-24x-10GE4-Base*

      X460-G2-48x-10GE4-Base*

      24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
       
       
       
      48x1GE SFP, 4x10GE SFP+

      Pagrindiniams platinimo poreikiams:

      • reikiamas optinių prievadų skaičius
      • papildoma maitinimo šaltinio atsarginė kopija maitinimo šaltiniai
      • krovimo ir grupavimo palaikymas
      • reikalinga L3 funkcija

      Idealiai tinka x460-G2 serijos jungikliai. Dėl perteklinių maitinimo šaltinių su galimybe išplėsti ir pridėti 10G, CX (sukrauti) ir QSFP+ prievadus jie yra idealūs jungikliai paskirstymo sluoksniui su prievadais iki 1 Gb.

      prieiga

      X440-G2-24p-10GE4*

      X440-G2-24t-10GE4*

      X440-G2-48t-10GE4*

      X440-G2-48p-10GE4*

      24 x 1000 BASE-T (4 x SFP kombinuotas), 4 x 10 GE SFP+ (PoE biudžetas 380 W)
       
      24 x 1000 BASE-T (4 x SFP derinys), 4 x 10 GE SFP+
       
       
      24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ kombinuoti prievadai
       
      48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ kombinuoti prievadai (PoE biudžetas 740 W)

      Prieigos poreikiams:

      • reikiamas prieigos prievadų skaičius
      • PoE/PoE+ palaikymas
      • funkcionalumas ir galimybė išplėsti prievadus
      • papildoma premija kaip palaikymas 10Gb prievadams sukrauti iš dėžutės

      Rekomenduoju atkreipti dėmesį į šią liniją dėl jos lankstumo prievadų, našumo ir funkcionalumo atžvilgiu.

      *pasirinktų jungiklių specifikacijas rasite pirmame serijos straipsnyje - Extreme jungiklių apžvalga

      Straipsnį galėčiau baigti čia, bet norėčiau pabrėžti 2 papildomus aspektus, su kuriais susidurs bet kuris inžinierius kurdamas arba atnaujindamas savo tinklą:

      • darbas su kabelių trasomis - skaidulomis ir varinėmis linijomis
      • IP adresavimas

      Darbas su pluoštais

      Aukščiau pateikiau tikslinę schemą, kurią reikia pasiekti. Norint jį įgyvendinti, reikalingas toks įrangos jungčių skaičius:

      komunikacijos nuorodų skaičius

      Kaip matyti iš lentelės, minimalus skaidulų skaičius, reikalingas tinklo lygių (pagrindinio modulio, duomenų centrų ir paskirstymo 2 pastatuose) atsparumui gedimams užtikrinti, yra 10 vienetų.

      Tinklo apibūdinimo etape išsiaiškinome, kad kabelyje tarp pastatų yra tik 8 skaidulos. Ką daryti tokioje situacijoje?

      Pateiksiu keletą sprendimų:

      • Pirmas akivaizdus žingsnis yra naudoti laisvus pluoštus kabelyje tarp 1 pastato – 1 pastato ir 1 pastato – 2 pastato (kaip matote iš lentelės – naudojami tik 2 iš 8 pluoštų kiekviename kabelyje). Norėdami tai padaryti, pakanka įdiegti optines kryžmines jungtis tarp kryžminių jungčių 1 atveju ir, jei reikia, naudoti SFP modulius su optinio biudžeto rezervu.
      • antrasis žingsnis yra CWDM technologijos naudojimas – nešlio bangų ilgių tankinimas viename pluošte. Ši technologija yra daug pigesnė nei DWMD ir yra gana paprasta įdiegti. Iš esmės reikalavimai keliami tam tikro ilgio ir biudžeto optinių skaidulų ir SFP/SFP+ siųstuvų-imtuvų kokybei. Kaip sakiau ankstesniame straipsnyje, jungiklių galimybė atpažinti trečiųjų šalių siųstuvus-imtuvus gali labai palengvinti mūsų gyvenimą ir sumažinti kapitalo sąnaudas papildomų optinių kabelių statybai.
      • Trečias žingsnis – apsvarstyti galimybę padidinti skaidulų skaičių klojant papildomus optinius kabelius.

      Toliau žiūrime į šviesolaidžių skaičių tarp pastatų su sumontuotais skirstomaisiais jungikliais ir papildomais. pastatai 2-10. Čia taip pat ne viskas taip aišku:

      • pirma, nėra pakankamai skaidulų, kad būtų galima įgyvendinti mūsų tikslinę schemą - 2 skaidulos kiekvienam jungikliui (kaip prisimename, turime kabelius su 4 OB vienam atvejui)
      • antra, net jei tarp pastatų yra pakankamai skaidulų, pastatų viduje naudojami MMF pluoštai, kurie neleis tiesiog sujungti SMF ir MMF skaidulų (kalbu apie atstumus tarp pastatų virš 300-400 metrų)

      Tokiais atvejais galima apsvarstyti šias parinktis:

      • kiekvieno SMF jungiklio aprūpinimas skaidulomis:
        • Jei atstumas leidžia, galite ištempti papildomus ilgus pataisos laidus tarp jungiklių. Vienu metu naudojome 30-50 m ilgio lopais.
        • tarp spintelių nutieskite palyginti pigų mažos talpos optinį SMF kabelį
        • kraštutiniu atveju naudokite įvairius SMF-MMF keitiklius
      • Norėdami sumažinti tarp pastatų naudojamo pluošto kiekį, galite:
        • naudokite x440-G2 prieigos jungiklių krovimo funkciją – naudodami 1 SMF skaidulą kiekvienam jungikliui ant grindų, todėl galėsite naudoti 6 skaidulas ir prievadus kiekvienoje pusėje vietoj 3 skaidulų ir prievadų
        • naudokite 2 skaidulas, kad prijungtumėte pirmąjį jungiklį šakoje ir paskutinį. Surinkite nuorodas ant krašto prieigos jungiklių ir gautame žiede naudokite STP protokolus.

      IP adresavimas

      Čia pateiksiu apytikslį mūsų grandinės adresų skaičiavimą.

      Šiuo metu turime kelis B klasės tinklus - 172.16.0.0/16. Skaičiuodamas IP adresų erdvę, vadovausiuosi šiais aspektais:

      • 4 antrojo okteto bitai nurodys pastatus – 172.16.0.0/12.
      • 3 oktetas nurodys pastato aukšto numerį.
      • 3 oktetas = 255 bus skirtas taško-taško įrangos jungtims ir valdymo tinklui.
      • vienas valdymo VLAN kiekviename aukšte jungikliams valdyti.
      • vienas vartotojo VLAN vienam jungikliui (vidutiniškai 24 prievadai).
      • vienas balso VLAN vienam jungikliui (vidutiniškai 24 prievadai).
      • vienas VLAN vaizdo stebėjimo sistemai viename aukšte.
      • vienas VLAN Wi-Fi įrenginiams viename aukšte.

      Aš baigiau tokias lenteles:
      tinklas 172.16.0.0/14
      tinklas 172.20.0.0/14

      Aukščiau pateiktoje lentelėje pateikiau apytikslį tinklų pasiskirstymą pastatuose ir aukštuose ir, kita vertus, tinkluose (vartotojas, valdymas ir paslauga).

      Tiesą sakant, pilkojo tinklo 172.16.0.0/12 pasirinkimas nėra pats optimaliausias, nes jis riboja pastatų tinklų skaičių (nuo 16 iki 31), taip pat yra nuotolinių biurų, kuriems taip pat reikia iškirpti tinklo blokus. , galbūt optimalesnė bus galimybė naudoti 10.0.0.0/8 tinklus arba dalintis 172.16.0.0/12 tinklais (pavyzdžiui, paslaugų poreikiams ir serveriams) ir 10.0.0.0/8 (vartotojų tinklams).

      Apskritai IP tinklų paskirstymo metodas taip pat yra modulinis, todėl patartina laikytis taisyklių, kaip sumuoti potinklius į vieną suvestinį tinklą paskirstymo lygiais, taip pat pasienio maršrutizatoriuose atokiuose filialuose. Tai daroma dėl kelių priežasčių:

      • sumažinti maršrutizatorių lentelių skaičių
      • siekiant sumažinti maršruto parinkimo protokolų paslaugų srautą (visų rūšių atnaujinimo pranešimai, kai nėra įdėtų potinklių)
      • supaprastinti administravimą ir geresnį L3 tinklų skaitomumą

      Nors kalbant apie pirmuosius 2 punktus, verta paminėti, kad šiuolaikinių maršrutizatorių galia yra daug didesnė nei prieš 15-20 metų ir leidžia jų RAM atmintyje turėti dideles maršruto parinkimo lenteles bei kainos ir ryšio kanalo talpos santykį. sumažėjo, palyginti su kainomis, kai buvo plačiai naudojami E1/T1 srautai (G.703).

      išvada

      Draugai, šiame straipsnyje stengiausi kuo trumpiau pakalbėti apie pagrindinius miestelių tinklų projektavimo principus. Taip, medžiagos buvo gana daug, nepaisant to, kad aš neliečiau tokių temų kaip:

      • įmonės sienos organizavimas (o tai jau kita istorija su jos jungikliais, sienomis, ugniasiene, IPS/IDS sistemomis, DMZ, VPN ir kitais dalykais)
      • Wi-Fi tinklų organizavimas
      • VoIP tinklų organizavimas
      • duomenų centrų organizavimas
      • saugumas (o tai taip pat yra atskiras pasaulis, kuris savo apimtimi ir reikalavimais nenusileidžia grynos tinklo infrastruktūros dizainui, o kartais net pranoksta)
      • energetika
      • sąrašas tęsiasi ir tęsiasi

      Tiesą sakant, įmonės tinklo projektavimas ir kūrimas yra gana kruopštus darbas, reikalaujantis daug laiko ir išteklių.

      Tačiau tikiuosi, kad mano straipsnis padės jums iš pradžių įvertinti ir suprasti, kaip atlikti šią užduotį.

      Tai ne paskutinis straipsnis apie Ekstremalūs tinklai, todėl sekite naujienas (Telegram, Facebook, VK, TS sprendimų tinklaraštis)!

Šaltinis: www.habr.com