Wara nofsinhar it-tajjeb ħbieb! Illum se nkompli s-sensiela ddedikata għaliha artiklu dwar id-disinn tan-netwerk tal-Intrapriżi.
F'dan l-artikolu ser nipprova nkun fil-qosor kemm jista' jkun:
- iddeskrivi l-approċċ modulari għat-tfassil tan-netwerk Etnterprise
- tikkunsidra t-tipi ta 'kostruzzjoni ta' wieħed mill-moduli l-aktar importanti ta 'netwerk ta' intrapriża - in-netwerk ewlieni (ip-campus)
- iddeskrivi l-vantaġġi u l-iżvantaġġi tal-għażliet għar-riżervazzjoni tan-nodi kritiċi tan-netwerk
- bl-użu ta' eżempju astratt biex tiddisinja/taġġorna netwerk ta' Intrapriża żgħira
- agħżel swiċċijiet estremi biex timplimenta n-netwerk iddisinjat
- taħdem mal-fibri u l-indirizzar tal-IP
Dan l-artikolu se jkun ta 'interess aktar għall-inġiniera tan-netwerk u l-amministraturi tan-netwerk ta' intrapriżi li għadhom qed jibdew il-vjaġġ tagħhom bħala "networker" milli għal inġiniera b'esperjenza li ħadmu għal ħafna snin f'operaturi tat-telekomunikazzjoni jew f'korporazzjonijiet kbar b'netwerks distribwiti ġeografikament.
Fi kwalunkwe każ, għal dawk interessati, jekk jogħġbok irreferi għal cat.
Approċċ tad-disinn tan-netwerk modulari
Se nibda l-artiklu tiegħi b'approċċ modulari pjuttost popolari għad-disinn tan-netwerk, li jippermettilek tiġbor puzzle minn biċċiet tan-netwerk fi stampa waħda sħiħa.
L-ewwel, ftit estrazzjoni - ħafna drabi nimmaġina dan l-approċċ bħala zoom fuq ġeo-mapep, meta l-pajjiż ikun viżibbli fl-ewwel approssimazzjoni, reġjuni fit-tieni, bliet fit-tielet, eċċ.
Bħala eżempju, ikkunsidra dan l-eżempju:
- L-ewwel approssimazzjoni - in-netwerk ta 'intrapriża kollu huwa sett ta' livelli differenti:
- sinsla jew kampus
- livell tal-konfini
- livell ta’ operatur tat-telekomunikazzjoni
- żoni remoti
- It-tieni approssimazzjoni - kull wieħed minn dawn il-livelli huwa dettaljat f'moduli separati
- In-netwerk ewlieni jew il-kampus jikkonsisti minn:
- Modulu ta’ 3 jew 2 livelli li jiddeskrivi n-netwerk ta’ intrapriża u l-livelli tiegħu - aċċess, distribuzzjoni u/jew qalba
- modulu li jiddeskrivi ċ-ċentru tad-dejta - ċentru tal-ipproċessar tad-dejta (essenzjalment il-parti tas-server tal-infrastruttura)
- il-livell tal-konfini min-naħa tiegħu jikkonsisti minn:
- Modulu tal-konnessjoni tal-Internet
- Modulu WAN u MAN, li huwa responsabbli għall-konnessjoni ta 'oġġetti ta' intrapriża distribwiti ġeografikament
- modulu għall-bini ta 'mini VPN u aċċess Remote-Access
- Ħafna drabi, ħafna intrapriżi żgħar għandhom bosta minn dawn il-moduli, jew saħansitra kollha, magħquda f'wieħed
- livell tal-fornitur:
- Dan il-livell jinkludi konnessjonijiet "mad-dinja ta 'barra" - fibri ottiċi skuri (kiri ta' fibri minn operaturi), kanali ta 'komunikazzjoni (Ethernet, G.703, eċċ.), Aċċess għall-Internet.
- livell remot:
- fil-biċċa l-kbira, dawn huma fergħat ta 'intrapriża li huma mqassma f'belt, reġjun, pajjiż jew saħansitra kontinenti.
- din iż-żona tista 'tinkludi wkoll ċentru tad-data backup, li jidduplika x-xogħol tal-prinċipali
- u ovvjament, reċentement kisbet popolarità - teleħaddiema (impjiegi mill-bogħod)
- In-netwerk ewlieni jew il-kampus jikkonsisti minn:
- It-3 approssimazzjoni - kull wieħed mill-moduli huwa maqsum f'moduli jew livelli iżgħar. Pereżempju, fuq netwerk tal-kampus:
- In-netwerk ta' 3 saffi huwa maqsum fi:
- livell ta’ aċċess
- livell ta’ distribuzzjoni
- livell tal-qalba
- F'każijiet aktar kumplessi, iċ-ċentru tad-dejta jista 'jinqasam fi:
- Parti tan-netwerk ta '2 jew 3 livelli
- parti tas-server
Se nipprova nuri dak kollu ta' hawn fuq fil-figura simplifikata li ġejja:
Kif jidher mill-figura ta 'hawn fuq, l-approċċ modulari jgħin biex jiddettalja u jistruttura l-istampa ġenerali f'elementi komponenti li jistgħu jinħadmu magħhom fil-futur.Għall-finijiet ta 'dan l-artikolu, ser niffoka fuq il-livell ta' Campus Enterprise u niddeskrivih f'aktar dettall.
Tipi ta' netwerks IP-CAMPUS
Meta kont qed naħdem għal fornitur, u speċjalment aktar tard meta naħdem bħala integratur, kont iffaċċjat mal-"maturità" differenti tan-netwerks tal-klijenti. Ma nużax it-terminu maturità għal xejn, peress li ħafna drabi jkun hemm każijiet meta l-istruttura tan-netwerk tikber bit-tkabbir tal-kumpanija nnifisha, u dan huwa, fil-prinċipju, naturali.
F'kumpanija żgħira li tinsab f'bini wieħed, in-netwerk tal-intrapriża jista 'jikkonsisti biss f'router edge 1 li jaġixxi bħala firewall, diversi swiċċijiet ta' aċċess u koppja ta 'servers.
Insejjaħ netwerk bħal dan netwerk ta '"saff wieħed" - assolutament m'hemm l-ebda saff ewlieni tan-netwerk espliċitu, is-saff ta' distribuzzjoni jinbidel lejn ir-router tat-tarf (bil-firewall, VPN u possibilment funzjonijiet ta 'proxy), u swiċċijiet ta' aċċess iservu kemm kompjuters tal-impjegati kif ukoll servers.
Meta intrapriża tikber—iżżid in-numru ta’ impjegati, servizzi, u servers—spiss ikun meħtieġ li:- iżżid in-numru ta 'swiċċijiet fin-netwerk u l-portijiet ta' aċċess
- iżżid il-kapaċità tas-server
- tiġġieled id-dominji tax-xandir - timplimenta s-segmentazzjoni tan-netwerk u r-rotot bejn is-segmenti
- jittrattaw fallimenti tan-netwerk li jikkawżaw waqfien għall-impjegati, peress li dan jinvolvi spejjeż finanzjarji addizzjonali għall-maniġment (l-impjegat huwa inattiv, il-pagi jitħallsu, iżda x-xogħol ma jsirx)
- fil-proċess li tittratta l-fallimenti, aħseb dwar ir-redundancy ta 'nodi kritiċi tan-netwerk - routers, swiċċijiet, servers u servizzi
- jissikkaw il-politika tas-sigurtà, peress li jistgħu jinqalgħu riskji kummerċjali u, għal darb'oħra, għal operazzjoni tan-netwerk aktar stabbli
Dan kollu jwassal għall-fatt li l-inġinier (amministratur tan-netwerk) illum jew għada jaħseb dwar il-kostruzzjoni korretta tan-netwerk u jasal għal mudell ta '2 livelli.
Dan il-mudell diġà jiddistingwi b'mod ċar 2 livelli - il-livell ta 'aċċess u l-livell ta' distribuzzjoni, li huwa wkoll il-livell ewlieni (collapsed-core).
Is-saffi tad-distribuzzjoni u tal-qalba kkombinati jwettqu l-funzjonijiet li ġejjin:
- jaggrega links minn swiċċijiet ta' aċċess
- jintroduċi r-rotot tas-segmenti tan-netwerk - hemm tant utenti u apparati li ma jistgħux jidħlu f'netwerk wieħed /24, u jekk tajbin, il-maltempati tax-xandir jikkawżaw fallimenti kostanti (speċjalment jekk l-utenti jgħinuhom billi joħolqu loops)
- jipprovdi komunikazzjoni bejn is-segmenti tal-iswiċċ li jmissu magħhom (permezz ta' links aktar mgħaġġla)
- jipprovdi komunikazzjoni bejn l-utenti u l-apparat tagħhom u s-server farm, li sa dan iż-żmien jibda wkoll jiġi separat f'segment tan-netwerk separat - iċ-ċentru tad-data.
- jibda jipprovdi, flimkien ma 'swiċċijiet ta' aċċess, sa grad jew ieħor, il-politika tas-sigurtà li l-intrapriża tibda jkollha sa dan iż-żmien. Il-kumpanija qed tikber, u r-riskji kummerċjali qed jikbru wkoll (hawnhekk infisser mhux biss dispożizzjonijiet dwar sigrieti kummerċjali, divrenzjar ta 'politiki ta' aċċess, eċċ., Iżda wkoll ħin ta 'waqfien bażiku tan-netwerk u l-impjegati).
Għalhekk, in-netwerk illum jew għada jikber għal mudell ta '2 livelli:
Dan il-mudell jintroduċi rekwiżiti speċjali kemm għal swiċċijiet tal-livell ta 'aċċess, li jaggregaw links minn utenti u tagħmir tan-netwerk (printers, punti ta' aċċess, tagħmir VoIP, telefowns IP, kameras IP, eċċ.) kif ukoll għal swiċċijiet u kernels fil-livell ta 'distribuzzjoni.Is-swiċċijiet tal-aċċess għandhom ikunu aktar intelliġenti u kapaċi jissodisfaw ir-rekwiżiti tal-prestazzjoni, is-sigurtà u l-flessibbiltà tan-netwerk u għandhom:
- għandhom tipi differenti ta’ portijiet ta’ aċċess u portijiet trunk - preferibbilment bil-possibbiltà ta’ riżerva għat-tkabbir tat-traffiku u n-numru ta’ portijiet
- għandhom biżżejjed kapaċità ta 'swiċċjar u throughput
- ikollu l-funzjonalità tas-sigurtà meħtieġa li tissodisfa l-politika tas-sigurtà attwali (u idealment, it-tkabbir tar-rekwiżiti ulterjuri tagħha)
- għandhom il-kapaċità li jħaddmu apparati tan-netwerk diffiċli biex jintlaħqu bil-kapaċità li jerġgħu jibdew mill-bogħod bl-użu tal-enerġija (PoE, PoE+)
- tkun kapaċi tirriżerva l-provvista tal-enerġija tiegħek stess biex tużaha f'postijiet fejn hija meħtieġa
- għandhom (jekk possibbli) aktar potenzjal għal tkabbir fil-funzjonalità - eżempju frekwenti meta swiċċ ta’ aċċess eventwalment jinbidel fi swiċċ tad-distribuzzjoni
Is-swiċċijiet tad-distribuzzjoni, min-naħa tagħhom, huma wkoll soġġetti għar-rekwiżiti li ġejjin:
- kemm f'termini ta 'portijiet ta' downlink trunk lejn swiċċijiet ta 'aċċess, kif ukoll lejn interfaces tal-pari ta' swiċċijiet tad-distribuzzjoni ġirien (u fil-futur, interfaces ta 'uplink possibbli lejn il-kernel)
- f'termini ta 'funzjonalità L2 u L3
- f'termini ta' funzjonalità tas-sigurtà
- f'termini tal-iżgurar tat-tolleranza tal-ħsarat (redundancy, clustering u power redundancy)
- f'termini ta' provvista ta' flessibbiltà meta tibbilanċja t-traffiku
- għandhom (jekk possibbli) aktar potenzjal għal tkabbir fil-funzjonalità (trasformazzjoni tal-apparat ta’ aggregazzjoni fil-qalba maż-żmien)
- f'xi każijiet, jista 'jkun xieraq li jintużaw PoE, portijiet PoE+ fuq swiċċijiet tad-distribuzzjoni.
Barra minn hekk - aktar: jekk il-ġestjoni ssegwi politika ta 'tkabbir attiv u żvilupp tal-intrapriża, in-netwerk se jkompli jiżviluppa wkoll fil-futur - l-intrapriża tista' tibda tikri bini ġirien, tibni bini tagħha stess jew tassorbi kompetituri iżgħar, u b'hekk tiżdied in-numru ta' impjiegi għall-impjegati. Fl-istess ħin, in-netwerk qed jikber ukoll, li jeħtieġ:
- jipprovdu lill-impjegati b'postijiet tax-xogħol - huma meħtieġa swiċċijiet ta 'aċċess ġodda b'portijiet ta' aċċess
- disponibbiltà ta' swiċċijiet ta' distribuzzjoni ġodda għall-aggregazzjoni ta' links minn swiċċijiet ta' aċċess
- kostruzzjoni ta 'ġodda, kif ukoll modernizzazzjoni ta' linji ta 'komunikazzjoni eżistenti
Bħala riżultat, it-traffiku jiżdied għar-raġunijiet li ġejjin:
- minħabba żieda fil-portijiet ta’ aċċess u, għaldaqstant, l-utenti tan-netwerk
- minħabba żieda fit-traffiku minn sottosistemi li jmissu magħhom li jagħżlu n-netwerk tal-intrapriża bħala trasport - telefonija, sigurtà, sistemi ta 'inġinerija, eċċ.
- minħabba l-introduzzjoni ta 'servizzi addizzjonali - bit-tkabbir tal-persunal, jidhru dipartimenti ġodda li jeħtieġu ċertu softwer
- Il-qawwa tal-kompjuters taċ-ċentru tad-dejta qed tiżdied biex tissodisfa r-rekwiżiti tal-infrastruttura u tal-applikazzjoni
- ir-rekwiżiti tas-sigurtà għan-netwerk u l-informazzjoni qed jikbru - it-trijade famuża tas-CIA (ċajta), iżda bis-serjetà, is-CIA - Kunfidenzjalità, Integrità u Disponibbiltà:
- F'dan ir-rigward, jidhru rekwiżiti addizzjonali għat-tolleranza tal-ħsarat u s-sensja għal-livelli kritiċi tan-netwerk - ċentri tad-distribuzzjoni u tad-dejta.
- għal darb'oħra, hemm żieda fit-traffiku minħabba l-introduzzjoni ta 'sistemi ta' sigurtà ġodda - per eżempju, RKVI, eċċ.
Illum jew għada, it-tkabbir tat-traffiku, is-servizzi u n-numru ta 'utenti se jwassal għall-ħtieġa li jiġi introdott saff ta' netwerk addizzjonali - il-qalba, li se twettaq bdil/rotot b'veloċità għolja ta 'pakketti li jużaw links ta' komunikazzjoni b'veloċità għolja.
F'dan il-punt, l-intrapriża tista 'timxi għal mudell ta' netwerk ta '3 livelli:
Kif tistgħu taraw fil-figura ta 'hawn fuq, f'netwerk bħal dan hemm livell ċentrali, li jaggrega links ta' veloċità għolja minn swiċċijiet tad-distribuzzjoni. Għalhekk, is-swiċċijiet tal-qalba jiffaċċjaw ukoll rekwiżiti għal:- wisa' tal-frekwenza tal-interface - 1GE, 2.5GE,10GE, 40GE, 100GE
- prestazzjoni tal-iswiċċ (kapaċità tal-bdil u prestazzjoni tat-trażmissjoni)
- tipi ta' interface - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- numru u sett ta' interfaces
- kapaċitajiet ta’ redundancy (stacking, clustering, redundancy of control boards (rilevanti għal swiċċijiet modulari), redundancy ta’ enerġija, eċċ.)
- funzjonalità
F'dan il-livell tan-netwerk, modifika teknika hija definittivament meħtieġa:
- redundancy tal-kernel nodes u links (ħafna, ħafna, ħafna mixtieq)
- redundancy ta’ nodi u links fil-livell tad-distribuzzjoni (skond il-kritiċità)
- redundancy ta' konnessjonijiet ta' komunikazzjoni bejn swiċċijiet ta' aċċess u l-livell ta' distribuzzjoni (jekk meħtieġ)
- introduzzjoni ta' protokolli ta' routing dinamiċi
- l-ibbilanċjar tat-traffiku kemm fil-qalba kif ukoll fil-livelli tad-distribuzzjoni u l-aċċess (jekk meħtieġ)
- implimentazzjoni ta' servizzi addizzjonali - kemm servizzi ta' trasport kif ukoll ta' sigurtà (jekk meħtieġ)
u legali, li tiddefinixxi l-politika tas-sigurtà tan-netwerk tal-intrapriża, li tikkumplimenta l-politika ġenerali tas-sigurtà f'termini ta':
- rekwiżiti għall-implimentazzjoni u l-konfigurazzjoni ta’ ċerti funzjonijiet ta’ sigurtà fuq swiċċijiet ta’ aċċess u distribuzzjoni
- rekwiżiti għall-aċċess, il-monitoraġġ u l-ġestjoni tat-tagħmir tan-netwerk (protokolli ta’ aċċess mill-bogħod, segmenti tan-netwerk permessi għall-ġestjoni, settings tal-illoggjar, eċċ.)
- rekwiżiti ta’ riservazzjoni
- rekwiżiti għall-formazzjoni tal-kit tal-ispare parts minimu meħtieġ
F'din it-taqsima, iddeskrivejt fil-qosor l-evoluzzjoni tan-netwerk u l-intrapriża minn ftit swiċċijiet u ftit tużżani impjegati għal diversi għexieren (u forsi mijiet ta 'swiċċijiet) u diversi mijiet (jew saħansitra eluf) ta' dawk l-impjegati biss li jaħdmu direttament. fin-netwerk tal-intrapriżi (u wara kollox Hemm ukoll dipartimenti tal-produzzjoni u netwerks tal-inġinerija).
Huwa ċar li fir-realtà tali żvilupp "mirakoluż" u rapidu tal-intrapriża ma jseħħx.
Normalment jieħu s-snin biex intrapriża u netwerk jikbru mill-ewwel livell inizjali tagħha għat-1 livell li qed niddeskrivi.Għaliex qed nikteb dawn it-truisms kollha? Imbagħad, irrid insemmi hawn terminu bħal ROI - ritorn fuq l-investiment (redditu/ritorn fuq investiment) u nikkunsidra dik in-naħa tiegħu li tikkonċerna direttament l-għażla tat-tagħmir tan-netwerk.
Meta jagħżlu t-tagħmir, l-inġiniera tan-netwerk u l-maniġers tagħhom ħafna drabi jagħżlu tagħmir ibbażat fuq 2 fatturi - il-prezz attwali tat-tagħmir u l-funzjonalità teknika minima li hija meħtieġa bħalissa biex issolvi kompitu jew kompiti speċifiċi (ser nitkellem dwar ix-xiri ta’ tagħmir għal redundancy aktar tard ).
Fl-istess ħin, il-possibbiltajiet għal aktar "tkabbir" tat-tagħmir rarament jitqiesu. Jekk tinħoloq sitwazzjoni meta t-tagħmir ikun eżawrixxa ruħu f'termini ta 'funzjonalità jew prestazzjoni, allura dawk aktar b'saħħithom u funzjonali jinxtraw fil-futur, u l-qadim jiġi mgħoddi f'maħżen jew x'imkien fuq in-netwerk fuq il-prinċipju ta' "biex. stand” (dan, mill-mod, jikkawża wkoll id-dehra ta 'żoo kbir ta' tagħmir u xiri ta 'mazz ta' sistemi ta 'informazzjoni li jaħdmu magħha).
Għalhekk, minflok jixtru parti mill-liċenzji addizzjonali. funzjonalità u prestazzjoni, li huma ferm irħas minn tagħmir ġdid ta 'prestazzjoni ogħla, trid tixtri ħardwer ġdid u tħallas żejda għar-raġunijiet li ġejjin:
- in-netwerk ħafna drabi jikber bil-mod u l-espansjoni tal-funzjonalità jew il-prestazzjoni tal-iswiċċ fin-netwerk tiegħek jistgħu jkunu biżżejjed għal żmien twil
- Mhuwiex sigriet li t-tagħmir minn bejjiegħa barranin huwa marbut ma 'munita barranija (dollaru jew euro). Biex inkun onest, it-tkabbir tad-dollaru jew tal-euro (jew il-mini-devalwazzjoni perjodika tar-rublu, skont kif tħares lejh) iwassal għall-fatt li d-dollaru 10 snin ilu u d-dollaru issa huma affarijiet kompletament differenti mill- perspettiva tar-rublu
Fil-qosor ta 'dan kollu hawn fuq, nixtieq ninnota li x-xiri ta' tagħmir tan-netwerk b'funzjonalità usa 'issa jista' jwassal għal iffrankar fil-futur.
Hawnhekk nikkunsidra l-ispiża tax-xiri tat-tagħmir fil-kuntest tal-investiment fin-netwerk u l-infrastruttura tiegħi.Għalhekk, ħafna bejjiegħa (mhux biss Extreme) jaderixxu mal-prinċipju tal-paga kif tikber, u jippakkjaw ħafna funzjonalità fit-tagħmir u opportunitajiet biex tiżdied il-prestazzjoni tal-interface, li aktar tard jiġu attivati billi jixtru liċenzji separati. Huma joffru wkoll swiċċijiet modulari b'firxa wiesgħa ta 'kards ta' interface u proċessur, u l-abbiltà li jżidu b'mod konsistenti kemm in-numru kif ukoll il-prestazzjoni tagħhom.
Redundancy ta 'nodi kritiċi
F'din il-parti ta 'l-artikolu, nixtieq niddeskrivi fil-qosor il-prinċipji bażiċi ta' redundancy ta 'nodi tan-netwerk importanti bħal qalba, ċentru tad-dejta jew swiċċijiet tad-distribuzzjoni. U rrid nibda billi nħares lejn tipi komuni ta 'riżervi - stacking u clustering.
Kull metodu għandu l-vantaġġi u l-iżvantaġġi tiegħu, li nixtieq nitkellem dwarhom.
Hawn taħt hawn tabella sommarja ġenerali li tqabbel iż-żewġ metodi:
- immaniġġjar — kif jidher mit-tabella, f'dan ir-rigward, l-istivar għandu vantaġġ, peress li mil-lat ta 'ġestjoni, munzell ta' diversi swiċċijiet jidher bħala swiċċ wieħed b'numru kbir ta 'portijiet. Minflok ma timmaniġġja, ngħidu aħna, 8 swiċċijiet differenti b'raggruppament, tista 'timmaniġġja waħda biss bi stivar.
- distanza - bħalissa, strettament, il-vantaġġ tal-clustering mhuwiex daqshekk ovvju, peress li dehru teknoloġiji għall-istivar ta' swiċċijiet permezz ta' stacking ports jew portijiet b'għan doppju (per eżempju, SummitStack-V għal Extreme, VSS għal Cisco, eċċ.), li jiddependu wkoll fuq it-tipi ta’ transceivers. Hawnhekk, jingħata vantaġġ lill-clustering ibbażat fuq il-prinċipju li meta l-istivar, hemm għażliet li fihom għandek tuża portijiet ta 'stacking regolari, li ħafna drabi huma konnessi ma' kejbils speċjali ta 'tul limitat - 0.5, 1, 1.5, 3 jew 5 metri.
- Aġġornament tas-Software - hawn naraw li l-clustering għandu vantaġġ fuq l-istivar u l-punt huwa dan li ġej - meta taġġorna l-verżjoni tas-softwer tat-tagħmir waqt l-istivar, taġġorna s-softwer fuq il-master switch, li sussegwentement jieħu r-rwol li jpoġġi softwer ġdid fuq il- swiċċijiet tal-membri standby tal-munzell. Min-naħa waħda, dan jagħmel ix-xogħol tiegħek eħfef, iżda l-aġġornament tas-softwer ħafna drabi jeħtieġ reboot tal-hardware tat-tagħmir, li jwassal għal reboot tal-munzell kollu u għalhekk għal interruzzjoni fl-operat tiegħu u s-servizzi kollha assoċjati miegħu għal perjodu. tal-ħin = il-ħin tar-reboot. Dan normalment huwa kritiku ħafna għall-qalba u ċ-ċentru tad-dejta. Bil-clustering, għandek 2 apparati indipendenti minn xulxin, li fuqhom tista 'taġġorna s-softwer b'mod sekwenzjali wieħed wara l-ieħor. F'dan il-każ, interruzzjonijiet fis-servizzi jistgħu jiġu evitati.
- konfigurazzjoni tas-settings — hawn, ovvjament, l-istivar għandu l-vantaġġ, peress li fil-każ tal-ġestjoni, għandek bżonn biss teditja s-settings għal apparat wieħed u l-fajl tal-konfigurazzjoni tiegħu. Bil-clustering, in-numru ta 'fajls ta' konfigurazzjoni se jkun ugwali għan-numru ta 'cluster nodes.
- tolleranza għall-ħsarat — hawnhekk iż-żewġ teknoloġiji huma bejn wieħed u ieħor ugwali, iżda l-clustering għad għandu vantaġġ żgħir. Ir-raġuni hawnhekk tinsab f'dan li ġej - jekk inqisu l-munzell mil-lat tat-tħaddim tal-proċessi u l-protokolli, se naraw dan li ġej:
- hemm master-switch li fuqu qed jaħdmu l-proċessi u l-protokolli ewlenin kollha (per eżempju, il-protokoll ta 'routing dinamiku - OSPF)
- hemm swiċċijiet oħra tal-iskjavi li jmexxu l-proċessi ewlenin meħtieġa biex jaħdmu fil-munzell u jservu t-traffiku li jgħaddi minnhom
- Meta master-swiċċ ifalli, is-swiċċ slave prijoritarju li jmiss jiskopri falliment tal-master
- jibda ruħu bħala kaptan u jibda l-proċessi kollha li kienu qed jaħdmu fuq il-kaptan (inkluż il-protokoll OSPF li osservajna)
- wara xi żmien biex jibdew il-proċessi (ġeneralment pjuttost qasir), il-protokoll OSPF innifsu jibda jaħdem
- Għalhekk, jekk wieħed min-nodi jonqos, l-OSPF jaħdem ftit aktar malajr waqt il-cluster milli meta l-istivar (għal-ħin meħtieġ biex jitniedu u jinizjalizzaw proċessi u protokolli fuq is-swiċċ slave tal-munzell). Għalkemm għandi ninnota li protokolli u swiċċijiet moderni ta 'stacking jaħdmu malajr ħafna, ħafna drabi t-tul ta' l-interruzzjoni tat-traffiku meta taqleb munzell jieħu inqas minn sekonda, iżda xorta nominalment ir-raggruppament jirbaħ f'dan il-parametru.
- kumplessità — kif jidher mit-tabella, l-istivar tar-rebħiet f'termini ta' kumplessità. Din hija konsegwenza diretta tal-oġġetti "kontroll" u "konfigurazzjoni tas-settings". Nodu wieħed jieħu ħafna inqas ħin biex jiġi kkonfigurat u mmaniġġjat. Ukoll, meta tgħaqqad, spiss ikollok tikkonfigura protokolli ta 'routing addizzjonali jew protokolli ta' riservazzjoni ta 'gateway - VRRP, HSRP u oħrajn.
- sostituzzjoni ta' unitajiet — l-istivar għandu vantaġġ ċar hawnhekk. Ħafna drabi, biex tissostitwixxi swiċċ f'munzell, huwa meħtieġ li jitwettqu s-settings minimi meħtieġa tal-hardware, pereżempju:
- aġġorna s-softwer tal-iswiċċ il-ġdid għall-verżjoni tas-softwer tal-munzell (u dan jista 'jsir immedjatament meta l-iswiċċijiet jaslu fil-pakkett tal-ispare parts)
- kkonfigurat ftit kmandi bażiċi għall-istivar (u għal xi tipi ta 'swiċċijiet anki dan jista' ma jkunx meħtieġ)
- neħħi l-iswiċċ tal-munzell fallut u qabbad wieħed ġdid
- qabbad il-provvista tal-enerġija u l-kurduni tal-garża
- elastiċità — Jiena nikkunsidra bħala wieħed mill-parametri ewlenin. B'mod ġenerali, l-elastiċità hija karatteristika kumplessa, li tfisser il-proprjetà ta 'xi ħaġa li tinbidel taħt l-influwenza ta' tagħbija u terġa 'lura għall-forma oriġinali tagħha wara l-għajbien tagħha. B'mod stramb, għar-raggruppament se jkun ogħla anke meta jitqies il-punteġġ 4:3 f'termini ta 'karatteristiċi favur l-istivar. Huwa kollu dwar il-fattur uman. Iva, iva, tkun sorpriż - is-saħħa ta 'parametri ta' stivar bħal kontroll unifikat, konfigurazzjoni ta 'settings u kumplessità ħafifa tinsab ukoll fid-dgħjufija ta' stivar meta l-fattur uman jidħol fis-seħħ.
Matul ix-xogħol tiegħi fil-qasam tal-IT, iltqajt ma’ sitwazzjonijiet kemm-il darba (u ejja nkunu onesti, jiena nħarġt fuq l-istess rake, speċjalment fil-bidu) meta, meta waqqaf munzell, inġinier għamel żball meta ddaħħal kmand partikolari jew abilitazzjoni/diżattivazzjoni ta 'din jew dik il-funzjonalità fuq it-tagħmir, li wassal għall-falliment tal-munzell kollu u r-riboot manwali tiegħu. Aċċenn speċjali għall-partitarji tal-app Putty għall-Windows (oh, kklikkja bil-lemin).
Fil-fatt, iż-żewġ teknoloġiji huma pjuttost tajbin (speċjalment meta mqabbla ma 'l-ebda redundancy) u kull waħda għandha s-saħħiet u d-dgħufijiet tagħha stess, iżda għal-livell ewlieni u għal ċentru tad-dejta b'tagħbija għolja, xorta nippreferi nuża clustering.
Għalkemm din hija biss l-opinjoni tiegħi. Ħafna inġiniera professjonali li ilhom involuti fl-appoġġ tan-netwerk għal ħafna snin fuq livell professjonali jistgħu bl-istess mod jużaw iż-żewġ teknoloġiji - kollox jiddependi fuq l-esperjenza u l-kwalifiki.
Minbarra teknoloġiji għall-istivar u r-riżerva tan-nodi tan-netwerk, hemm ukoll prinċipji ġenerali għar-riżerva ta' partijiet tan-nodu tan-netwerk innifsu u konnessjonijiet bejn in-nodi:
B'riservazzjoni f'node tan-netwerk irrid ngħid:
- redundancy ta 'provvisti ta' enerġija - l-installazzjoni ta '2 provvisti ta' enerġija li jidduplikaw lil xulxin (u preferibbilment konnessi mal-1 kategorija ta 'provvista ta' enerġija) tista 'tagħmel il-ħajja tiegħek ħafna aktar faċli.
- redundancy ta 'bordijiet ta' kontroll - sa ċertu punt tapplika għal swiċċijiet modulari, li jipprovdu għall-konnessjoni ta 'diversi bordijiet ta' kontroll li jidduplikaw lil xulxin.
- redundancy ta 'interface cards - tapplika wkoll l-aktar għal swiċċijiet modulari.
Riżerva ta’ konnessjonijiet/kollegamenti bażikament tfisser il-preżenza ta’ rotot tal-kejbil li jikkoinċidu (jew links tar-radju fil-każ ta’ spazji miftuħa) ma’:
- distribuzzjoni fuq xaftijiet differenti tal-kejbils u kanali ġewwa l-bini
- distribuzzjoni ġeografika fuq it-territorju fil-livell ta’ 2 binjiet jew aktar, belt, reġjun jew pajjiż (l-hekk imsejħa ċrieki volumetriċi)
Fl-istess ħin, meta tibni links ta 'komunikazzjoni ta' backup, huwa meħtieġ li ssegwi numru ta 'rakkomandazzjonijiet għat-tagħmir:
- f'każ ta 'duplikazzjoni ta' karti tal-interface ta 'swiċċ modulari, jew fil-preżenza ta' munzell, huwa meħtieġ li jitqassmu rabtiet bejn unitajiet - karti tal-interface fil-każ ta 'swiċċijiet modulari u swiċċijiet fil-każ ta' munzell.
- Huwa rakkomandabbli li tuża protokolli ta 'aggregazzjoni ta' komunikazzjoni (LACP, MLT, PAgP, eċċ.) Biex tgħaqqad links fi gruppi u tibbilanċja t-tagħbija bejniethom.
- uża routers li jappoġġaw protokolli ECMP (Equal-Cost-Multi-Path) - meta, meta diversi pakketti jitwasslu tul rotta waħda, dawn il-pakketti ma jgħaddux mill-aħjar mogħdija waħda (u interface) iżda huma mqassma fuq diversi mogħdijiet tal-aħjar (u diversi interfaces), li huma determinati mill-ugwaljanza tal-metriċi tal-protokoll tar-routing, li min-naħa tagħha hija responsabbli biex timla t-tabella tar-routing finali.
U issa, kif imwiegħed, se niddeskrivi każ reali mill-prattika tiegħi u l-prinċipju tal-iffrankar meta nirriżervaw nodi kritiċi, li ġara bosta snin ilu:
- Kumpanija waħda, jiena nsejħilha X, kellha mudell standard ta’ netwerk ta’ 3 livelli:
- b'ħafna qlub
- diversi tużżani aggregazzjonijiet
- diversi eluf ta’ swiċċijiet ta’ aċċess
- diversi għexieren ta' eluf ta' utenti
- in-netwerk kien mibni b'mod pjuttost kumpless:
- b'mazz ta 'protokolli u protokolli ta' routing dinamiċi - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, eċċ.
- mazz ta 'servizzi - aċċess għall-Internet, L2 u L3 VPN, VoIP, IPTV, linji mikrija, eċċ.
- iżda kien hemm konġestjoni waħda fin-netwerk - router tal-fruntiera li għaqqad il-funzjonijiet ta 'fruntiera tal-BGP u temm xi servizzi tal-utent.
- iva, tiswa daqs ġwienaħ ta' ajruplan (bosta miljun rublu)
- iva, dak iż-żmien kien wieħed mill-apparati ta 'fuq fil-linja tal-bejjiegħ tan-netwerk l-aktar famużi
- iva, kellha tkun affidabbli ħafna - bi klassifikazzjoni MTBF eċċellenti
- iva, kellha 4 provvisti ta 'enerġija, immuntati skond skema 2x2 u konnessi minn UEPS u inputs differenti.
Iżda dan kollu ma bidelx il-fatt li kien punt wieħed ta 'falliment għan-netwerk.
U jum wieħed, bogħod mill-isbaħ għalija u għall-kollegi tiegħi, dan ir-router miet għal żmien twil (aktar tard sirna nafu li kien hemm xi tip ta 'falliment fuq il-linja tal-enerġija permezz tal-UEPS, li wassal għall-ħruġ ta' 2 provvisti tal-enerġija f' l-istess ħin u meta F'dan il-każ, waħda mill-blokki ħarqet il-modulu tar-router RP u l-karta tal-interface, li kienu konnessi mal-bus tad-dejta komuni tal-apparat).
Ma kellniex bordijiet ta 'backup - RP u interface card, iżda kien hemm kuntratt għas-sostituzzjoni ta' tagħmir jew il-komponenti tiegħu ma 'wieħed mill-imsieħba taħt l-iskema NBD.
Sfortunatament, dak iż-żmien l-imsieħba kellhom biss interface card fl-istokk, iżda l-ebda bord RP wasal biss ftit jiem wara (wara 3 ijiem);
Bħala riżultat, il-preżenza ta’ punt wieħed ta’ falliment fin-netwerk (anke b’kuntratt ta’ appoġġ u bdil ta’ tagħmir) irriżulta fl-ispejjeż finanzjarji li ġejjin:
- is-sehem tas-servizzi tal-kumpanija attribwibbli għal jew relatati ma 'din il-fruntiera kien madwar 60-70%
- kif ġie kkalkulat aktar tard, il-profitt ta 'kuljum kien ta' madwar 900 elf rublu (madwar) dak iż-żmien
- Għalhekk, fi 3 ijiem ta 'waqfien, teoretikament, il-profitt intilef fl-ammont ta' 1 miljun 620 elf rublu għal 1 miljun 890 elf rublu
Naturalment, it-telf nett kien iżgħar, peress li l-kumpens għall-maġġoranza tal-utenti ġie rritornat mhux fil-forma ta 'flus, iżda fil-forma ta' servizzi, iżda kienu għadhom hemm:
- parti mill-kumpens għall-utenti korporattivi
- żieda fl-ispejjeż għall-impjegati tal-kumpanija li ħadmu dawn it-3-4 ijiem kollha bis-saħħa kollha - sahra, xiftijiet ta’ billejl, xiftijiet miżjuda, eċċ.
- telf tar-reputazzjoni, li huwa importanti wkoll
- u l-aktar importanti - in-nervituri kemm tal-maniġment kif ukoll tal-impjegati, u tal-klijenti
Bħala riżultat, il-politika tal-kumpanija ġiet riveduta:
- irrifjuta l-kuntratt ta' sostituzzjoni taħt it-termini tal-NBD
- ħalla l-kuntratt tas-servizz regolari
- xtara router backup li jiswa madwar 1 - 1.3 miljun rublu biex jirriserva 90% tal-funzjonalità ta 'wieħed prinċipali
Sussegwentement, ix-xiri ta 'tagħmir addizzjonali u r-riżervazzjoni ta' dak ewlieni għamlu possibbli li tiġi bbilanċjata t-tagħbija fuq links esterni, traffiku u utenti bejniethom, u pprovdew marġini ta 'sikurezza għall-kumpanija f'aktar inċidenti.
Eżempju tad-Disinn tan-Netwerk tal-Intrapriża
F'din il-parti tal-artikolu ser nipprova niddeskrivi l-punti ewlenin meta nikkalkula n-netwerk tas-sinsla tal-intrapriża. Mhux se ngħabbik iżżejjed bit-teknika kollha tal-PPDIOO (Prepare-Planning-Design-Implement-Operate-Optimize), iżda ser niddeskrivi biss il-punti ewlenin tagħha:
- Ipprepara/Tħejjija - trid tiddeċiedi mal-maniġment tiegħek dwar l-għanijiet tal-modernizzazzjoni tan-netwerk li trid tikseb - iżżid it-tolleranza għall-ħsarat, tintroduċi servizzi jew teknoloġiji ġodda. Se naqbeż id-definizzjoni tar-restrizzjonijiet - tekniċi u organizzattivi - hawnhekk, peress li nassumi li inti impjegat tal-organizzazzjoni u għandek provvista kbira ta 'żmien biex tegħlebhom. Se nerġa' lura għas-suġġett tal-ibbaġitjar hawn taħt.
- Ippjanar - hawn ser ikollok tibni deskrizzjoni sħiħa tan-netwerk attwali tiegħek (jekk ma tafx diġà), i.e. Iddeskrivi n-netwerk kif inhu issa:
- kwantità u tip ta' tagħmir
- numru u tipi ta' portijiet
- rotot tal-kejbil eżistenti u skemi ta' swiċċjar ġewwa u bejn il-bini
- ċirkwiti tal-provvista tal-enerġija
- L-indirizzar L2 u L3
- tibni mapep ta’ netwerks Wi-Fi li jindikaw punti ta’ aċċess u kontrolluri
- iddeskrivi r-razzett tas-server tiegħek
- Huwa rakkomandabbli li tiddeskrivi s-servizzi kollha tiegħek u l-konnessjonijiet bejniethom
- jekk diġà implimentajt politika ta' sigurtà tan-netwerk u politika ta' kontroll ta' aċċess għan-netwerk f'forma jew oħra, kun żgur li tqisha meta tfassal
- Immedjatament ninnota li t-tieni pass huwa essenzjalment inventarju sħiħ tan-netwerk, li jibda mill-infrastruttura tal-kejbil u ċ-ċirkwiti tal-provvista tal-enerġija, u jispiċċa bis-servizzi (applikazzjonijiet u l-portijiet tagħhom). Dan il-pass jieħu ħafna, ħafna ħin u anke tedjanti xi drabi. Jekk int jew il-predeċessur tiegħek ma żammejtx dokumentazzjoni jew saħansitra sistema bażika ta 'monitoraġġ, allura wasal iż-żmien li taħseb dwarha. In-netwerk għandu t-tendenza li jinbidel maż-żmien b'rati li jvarjaw, u ż-żamma ta' dokumentazzjoni aġġornata jew sistema ta' monitoraġġ biss tista' tgħinek iżżomm kont tal-kundizzjoni tiegħu u tiffaċilita l-amministrazzjoni tagħha. Iżda dan diġà japplika għall-pass tal-operat.
- Disinn - Armat bl-għarfien sħiħ tan-netwerk tiegħek miksub fil-pass preċedenti, fl-aħħar toqgħod bilqiegħda u taħseb dwar kif timmodernizza n-netwerk tiegħek. Hawn taħt ser nipprova nuri eżempju żgħir ta 'kalkolu tan-netwerk.
Għalija nnifsi, kkumpilajt lista żgħira b'dejta inizjali li tiggwidani meta nikkalkula u niddisinja n-netwerk ewlieni.
Ejja nimmaġinaw il-pass Ipprepara bħala lista ta 'dak li għandna disponibbli u dak li qed nippjanaw li nagħmlu:
- hemm intrapriża pjuttost kbira b'numru approssimattiv ta 'impjiegi, madwar 700-800 (hawnhekk irrid infisser dawk l-impjegati li jeħtieġu aċċess għan-netwerk ta' intrapriżi)
- Hemm diversi bini separat fit-territorju tal-intrapriża:
- Bini prinċipali:
- numru ta 'bini - 2 pcs.
- numru ta 'sulari fil-bini - 7 pcs.
- numru ta 'kabinetti tat-telekomunikazzjoni għal kull sular f'bini wieħed - 3 (total 21) biċċiet
- numru ta 'impjegati fil-bini =~ 250 ruħ
- Kompartimenti addizzjonali:
- numru ta 'bini - 10 pcs.
- numru ta 'sulari fil-bini/workshop - 2 pcs.
- numru ta 'kabinetti tat-telekomunikazzjoni fil-bini - 3 pcs.
- numru ta 'impjegati fil-bini =~ 20 ruħ
- Il-livell ċentrali attwali tan-netwerk (mill-mod, skema komuni ħafna li ltqajt magħha aktar minn darba f'forma jew oħra u l-kompożizzjoni tal-portijiet) huwa ppreżentat:
- 2 swiċċijiet L2:
- 1Gb RJ-45 portijiet - 24 biċċa.
- Portijiet SFP 1Gb - 4 pcs.
- L-1 swiċċ L2:
- Portijiet SFP 1Gb - 24 pcs.
- topoloġija tal-qalba - ċirku
- links peer-to-peer bejn swiċċijiet huma attivati bl-użu ta 'fibri ottiċi
- swiċċijiet jinsabu f'kmamar tas-server żgħar b'kabinetti
- 2 swiċċijiet L2:
- Livell ta' distribuzzjoni kurrenti:
- flimkien mal-livell ċentrali tan-netwerk f'termini ta' aggregazzjoni ta' links minn swiċċijiet ta' aċċess
- L-indirizzar L3 jitqiegħed fuq ir-router tal-fruntiera u/jew il-firewall
- Livell ta' aċċess kurrenti:
- Swiċċijiet L2 b'16 x 100 Mb port ta' aċċess RJ-45 u 2 portijiet combo ta' uplink Gigabit RJ-45/SFP
- swiċċijiet jinsabu fil-kabinetti fuq l-art
- topoloġija tal-iswiċċ tal-aċċess:
- stilla (hub-and-spoke - hub and spokes) bi swiċċ tal-qalba/distribuzzjoni fin-nofs
- raġġ / tkellem hija fergħa ta 'swiċċijiet mill-art - 3 biċċiet f'katina
- hemm swiċċijiet ta' aċċess mhux immaniġġjati
- swiċċijiet f'9 każijiet addizzjonali huma konnessi permezz ta 'konvertituri tal-midja (konvertituri ottiċi għal sinjali elettriċi)
- Infrastruttura kurrenti tal-kejbil:
- Sistema tal-kejbil bejn il-bini:
- hemm kejbil ottiku bejn iż-2 bini prinċipali b'kapaċità ta '8 fibri
- hemm kejbil ottiku 1 bejn wieħed mill-bini addizzjonali (fejn l-iswiċċ tal-qalba huwa installat) u kull wieħed mill-bini prinċipali b'kapaċità ta '8 fibri kull wieħed
- Hemm kejbil ottiku 1 bejn add. każijiet u każijiet bi swiċċijiet tal-qalba installati b'kapaċità ta '4 fibri (id-distribuzzjoni tagħhom tidher fl-istampa hawn taħt)
- tip ta 'fibra fil-kejbils kollha - modalità waħda/SMF
- Jintużaw transceivers SFP b'mod wieħed b'2 fibri
- Uħud mill-kejbils huma tterminati f'konnessjonijiet inkroċjati ottiċi (ODF) fi kmamar separati (cross-halls/kmamar tas-server), u xi wħud mill-kejbils huma tterminati f'SHTOs fil-livell tal-art.
- Sistema tal-kejbil ġewwa l-bini:
- hemm struttura mħallta tal-kejbil bejn il-kmamar tas-server u l-ewwel kabinetti fuq l-art:
- Kejbils tar-ram Cat5e - 10 pcs (jew 100 kejbil par)
- Kejbil multimode/MMF tal-fibra ottika għal 4 jew 8 fibri - 1 pc.
- Kejbil multimode/MMF tal-fibra ottika għal 4 fibri bejn il-kabinetti tal-art
- kejbils tar-ram Cat5e bejn kabinetti ta 'l-art u sokits ta' aċċess
- ċentru tad-dejta attwali:
- hemm diversi servers, pereżempju 6 biċċiet
- inklużi portijiet 1Gb fil-qalba swiċċ fl-1 bini prinċipali
- l-applikazzjonijiet kollha tal-intrapriżi huma ospitati fuq servers
- Indirizzar u rotta L2, L3:
- in-netwerk għandu diversi VLANs - 2,3 għal kull bini
- servers huma allokati għal netwerk /24 separat
- Għal bżonnijiet interni, jintużaw netwerks griżi tal-klassi B, inklużi fil-firxa - 172.16.0.0/16
- L-indirizzi L3 huma tterminati fir-router tal-fruntiera u/jew il-firewall
- jintuża rotta statika
- Informazzjoni addizzjonali:
- telefonija:
- Fil-bini u f'xi bini, it-telefonija tradizzjonali tintuża bl-użu ta' PBXs diġitali ta' stil antik (mhux IP-PBX)
- huwa meħtieġ li jiġu installati telefons f'bini ġdid, mingħajr l-ispiża tat-tqegħid ta 'linji tal-kejbil tar-ram għaljin ta' ċerta kapaċità u l-bini ta 'SCS duplikat għat-telefonija ġewwa bini
- Maż-żmien, huwa ppjanat li tintroduċi telefonija IP fl-intrapriża kollha, tikkombinaha ma 'sistemi CRM u ttrasferixxi l-impjegati kollha lilha.
- kapaċità tal-port:
- huwa meħtieġ li tiġi analizzata l-kapaċità attwali tal-portijiet tat-trunk u l-portijiet ta 'aċċess, u tirriserva mill-inqas 25-30% għall-ħtiġijiet futuri
- tanalizza s-suffiċjenza tal-fluss attwali tal-portijiet ta 'aċċess u l-links tat-trunk
- ipprovdi portijiet ta 'aċċess PoE/PoE+ għal apparati minn sistemi relatati - sorveljanza bil-vidjo u telefonija
- CCTV:
- huwa ppjanat li jintuża n-netwerk ta 'intrapriżi bħala trasport għal netwerk ta' sorveljanza bil-vidjo
- huwa meħtieġ li jiġu pprovduti portijiet PoE għal kameras CCTV
- sistemi mingħajr fili:
- Fil-futur, huwa ppjanat li tiġi introdotta infrastruttura mingħajr fili għall-mobilità tal-impjegati
- huwa meħtieġ li jiġu pprovduti portijiet PoE għall-punti ta 'aċċess
- baġit, ħin u rekwiżiti tat-tagħmir:
- tagħmel l-aħjar użu mit-tagħmir disponibbli
- meta tfassal netwerk, ikkunsidra l-possibbiltà li tespandi l-kapaċità tan-netwerk N snin bil-quddiem
- meta tfassal netwerk, ikkunsidra l-appoġġ għal kull tip ta 'funzjonijiet ta' sigurtà - hawn lista ta 'funzjonalità, li tibda mis-sigurtà tal-port u tispiċċa bl-awtentikazzjoni u l-awtorizzazzjoni tal-utenti li jużaw 802.1x.
- jirriserva kemm jista 'jkun nodi tan-netwerk kritiċi ta' importanza primarja - il-qalba u ċ-ċentru tad-dejta, u jipprovdu l-possibbiltà li jiġu riservati nodi ta 'importanza sekondarja - nodi ta' distribuzzjoni
- il-baġit tal-proġett għandu jipprovdi għal finanzjament konsistenti f'diversi stadji
- l-ammont tal-baġit - hawnhekk kull intrapriża tiddetermina għaliha nnifisha, iggwidata mill-indikaturi finanzjarji tagħha
- skadenzi - fl-aktar każ ideali, mhux se jkun hemm skadenzi ovvji, peress li dan huwa proġett intern tal-kumpanija li qed jiġi implimentat mill-impjegati tagħha, jew ikunu relattivament komdi - pereżempju, sena (jew aktar). F'każ agħar, jista 'jkun minn 1 xhur sa sitt xhur.
- issolvi l-problemi tan-netwerk attwali:
- telf ta' pakkett
- problemi bid-DHCP fuq swiċċijiet ta' aċċess aktar jew inqas intelliġenti assoċjati mal-użu tal-familja ta' protokolli STP biex jiġu miġġielda loops fuq portijiet ta' aċċess.
- jeħles mill-preżenza ta 'interface ta' server DHCP f'kull VLAN ta 'impjegati
- l-okkorrenza ta' switching loops assoċjati ma' mixgħul mhux awtorizzat ta' swiċċijiet amministrati/mhux amministrati fl-uffiċċji u l-konnessjoni ta' diversi apparati magħhom
- il-lista tkompli u tkompli...
Pass Ippjanar - il-karatterizzazzjoni tal-istat tan-netwerk attwali tiegħek, kif diġà ktibt, tiddependi fuq il-preżenza ta 'sistema ta' monitoraġġ ta 'kwalità għolja u l-grad tad-dokumentazzjoni tagħha. F'dan il-pass ser ikollok:
- bħala minimu, abbozza n-netwerk eżistenti għal aktar analiżi
- iġbor data minn tagħmir:
- traffiku fuq portijiet trunk
- żbalji fil-portijiet
- Tagħbija tas-CPU u konsum tal-memorja fuq swiċċijiet u routers
- iddeskrivi skemi L2-L3 minn VLANs u indirizzi IP
- għolli d-dijagrammi tar-rotta tal-kejbil:
- ċirkwiti tal-fibra u dijagrammi tal-wajers għal cross-connects ottiċi
- dijagrammi tad-distribuzzjoni tal-kejbil tar-ram bejn il-kmamar tas-server u l-artijiet
- dijagrammi tad-distribuzzjoni tal-kejbil tar-ram bejn l-art u l-kmamar
- iċċekkja l-preżenza ta 'cross-connects ottiċi u patch panels fil-kmamar tas-server u l-kabinetti
- iċċekkja ċ-ċirkwiti tal-provvista tal-enerġija fis-server u l-kabinetti tal-art
- iċċekkja l-preżenza ta 'UPS u batterija f'nodi kritiċi
- tanalizza d-dejta kollha
Ibbażat fuq id-dejta mill-istadju tal-preparazzjoni, ħarġt b'dijagramma loġika approssimattiva:
Sussegwentement, wara l-approċċ modulari, huwa meħtieġ li jiġu enfasizzati l-livelli u l-moduli tal-intrapriża:
Mhux se nmiss ix-Xifer f'dan l-artikolu, iżda se nfakkar fil-qosor it-teżijiet bażiċi għal kull wieħed mill-moduli tal-Kampus:- Aċċess - f'dan il-livell għandu jipprovdi:
- numru meħtieġ ta' portijiet għall-aċċess tal-utent għan-netwerk
- eżekuzzjoni ta 'politiki ta' sigurtà - iffiltrar tat-traffiku u protokolli
- kompressjoni tad-dominju tax-xandir u segmentazzjoni tan-netwerk bl-użu ta 'VLANs
- implimentazzjoni ta' VLANs separati għat-traffiku tal-vuċi
- Appoġġ QoS
- appoġġ għall-portijiet ta 'aċċess PoE
- Appoġġ multicast IP
- tolleranza għall-ħsarat ta' links ta' komunikazzjoni upstream flimkien mal-livell ta' distribuzzjoni (mixtieqa)
- Distribuzzjoni - f'dan il-livell għandu jiġi żgurat dan li ġej:
- numru meħtieġ ta 'portijiet biex jgħaqqdu swiċċijiet ta' aċċess
- aggregazzjoni u redundancy tal-links tal-iswiċċ tal-aċċess
- IP routing
- iffiltrar tal-pakketti
- Appoġġ QoS
- tolleranza għall-ħsarat fil-livell ta' links, tagħmir u provvista ta' enerġija (mixtieqa ħafna)
- Il-qalba għandha tipprovdi:
- swiċċjar b'veloċità għolja u routing tal-pakketti
- numru meħtieġ ta 'portijiet biex jgħaqqdu swiċċijiet tad-distribuzzjoni
- appoġġ għal IP routing u protokolli dinamiċi ta 'routing b'konverġenza mgħaġġla tan-netwerk
- Appoġġ QoS
- funzjonalità tas-sigurtà biex tipproteġi l-aċċess għat-tagħmir u l-pjan ta 'kontroll
- tolleranza għall-ħsarat fil-livell tal-ħardwer u tal-provvista tal-enerġija (meħtieġa)
- Ċentru tad-dejta - is-saff tan-netwerk ta' dan il-modulu għandu jipprovdi:
- links ta' komunikazzjoni b'veloċità għolja
- numru meħtieġ ta 'portijiet biex jgħaqqdu servers
- redundancy ta' konnessjonijiet ta' komunikazzjoni kemm bejn servers u swiċċijiet taċ-ċentru tad-dejta, kif ukoll bejn swiċċijiet taċ-ċentru tad-dejta u l-qalba tan-netwerk (meħtieġa)
- redundancy ta 'tagħmir u provvista ta' enerġija (meħtieġa)
- Appoġġ QoS
Sussegwentement, irridu ngħoddu l-portijiet u r-rabtiet ta 'komunikazzjoni tagħna u niddeterminaw ir-rekwiżiti.
Għalhekk, ksibna dejta dwar id-distribuzzjoni tal-portijiet ta 'aċċess bejn il-bini. Issa għandek bżonn tanalizza r-rekwiżiti tal-livell ta 'aċċess u l-kummenti u tiddeskrivi l-għażliet ta' soluzzjoni.
Sussegwentement, se ngħoddu l-portijiet u l-links tal-komunikazzjoni għal-livelli li ġejjin:
Meta nikkalkulaw, aħna ksibna dan li ġej:
- livell ta’ aċċess — Swiċċijiet ta’ aċċess ta’ 24 u 48 port huma meħtieġa, preferibbilment b’portijiet ta’ aċċess ta’ 1Gb u portijiet SFP ta’ uplink ottiċi b’appoġġ PoE u funzjonalità wiesgħa:
- b'kollox se jipprovdu 504 port ta' aċċess, li, fil-prinċipju, se jkopru r-rekwiżiti għal portijiet żejda jekk tittieħed deċiżjoni li jintużaw 2 portijiet għal kull workstation - telefon IP u port tad-dejta.
- Huwa possibbli li tuża swiċċ wieħed ta' 48 port b'funzjonalità PoE f'kull sular, li jipprovdi portijiet ta' aċċess għar-rekwiżiti:
- riżerva - madwar 102 portijiet żejda (22%) fuq il-bini prinċipali. Għal bini addizzjonali ftit aktar - 25%.
- sorveljanza bil-vidjo
- netwerk bla fili
- livell ta’ distribuzzjoni — huma meħtieġa swiċċijiet b’sett ta’ portijiet SFP minn 12 sa 48 port b’mill-inqas 2 portijiet SFP+, b’kapaċitajiet ta’ stivar u funzjonalità estiża, kif ukoll il-preżenza ta’ provvisti ta’ enerġija żejda.
- livell tal-qalba — huma meħtieġa swiċċijiet ta 'veloċità għolja minn 12 għal 24 port SFP/SFP+ b'appoġġ kemm għall-istivar kif ukoll għar-raggruppament b'appoġġ MC-LAG. Għandi ninnota li huwa possibbli wkoll li tuża għodod tar-routing biex tibbilanċja t-traffiku. L-aħħar ġenerazzjonijiet ta 'swiċċijiet u routers L3 jappoġġjaw ECMP b'ibbilanċjar tat-traffiku fuq 4 rotot jew aktar bl-istess metrika.
- livell taċ-ċentru tad-dejta — huma meħtieġa swiċċijiet bi 8 sa 24 port SFP/SFP+ b'appoġġ kemm għall-istivar kif ukoll għall-aggruppament b'appoġġ MC-LAG.
Id-dijagramma tan-netwerk fil-mira spiċċat
Għażla ta' swiċċijiet estremi għall-implimentazzjoni tal-proġett
Ukoll, issa wasalna għall-ħaġa prinċipali - il-mument tal-għażla ta 'swiċċijiet għall-implimentazzjoni tal-proġett tagħna. Is-swiċċijiet estremi li ġejjin huma adattati għaċ-ċirkwit fil-mira li jirriżulta:
Livell
Mudell
Portijiet
Deskrizzjoniqalba
x620-16x-Bażi *x670-G2-48x-4q-Bażi*
16 x 10GE SFP+
48x10GE SFP+ u 4x40GE QSFP+
Għal bżonnijiet bażiċi tal-qalba:- links b'veloċità għolja
- routing avvanzat u funzjonalità tas-sigurtà
- backup provvista ta 'enerġija addizzjonali provvisti ta' enerġija
- appoġġ għall-istivar u r-raggruppament
Bir-rekwiżiti minimi, swiċċ tas-serje x620 se jagħmel.
Jekk kellek rekwiżiti estiżi għan-numru ta 'portijiet u funzjonalità usa', għandek tikkunsidra swiċċijiet tas-serje x670-G2.Ċentru tad-dejta
x620-16x-Bażi*
x590-24x-1q-2c*
x670-G2-48x-4q-Bażi*
16 x 10GE SFP+
24x10GE SFP, 1xQSFP+, 2xQSFP28
48x10GE SFP+ u 4x40GE QSFP+Għall-bżonnijiet bażiċi taċ-ċentru tad-dejta:
- links b'veloċità għolja
- backup provvista ta 'enerġija addizzjonali provvisti ta' enerġija
- appoġġ għall-istivar u r-raggruppament
Bir-rekwiżiti minimi, swiċċ tas-serje x620 se jagħmel.
Fil-każ ta 'rekwiżiti estiżi għan-numru ta' portijiet u funzjonalità usa ', ta' min jikkunsidra l-iswiċċijiet tas-serje x670-G2 u x590-24x-1q-2c.distribuzzjoni
X460-G2-24x-10GE4-Base*
X460-G2-48x-10GE4-Base*
24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
48x1GE SFP, 4x10GE SFP+Għal ħtiġijiet bażiċi ta' distribuzzjoni:
- numru meħtieġ ta' portijiet ottiċi
- backup provvista ta 'enerġija addizzjonali provvisti ta' enerġija
- appoġġ għall-istivar u r-raggruppament
- meħtieġa funzjonalità L3
Is-swiċċijiet tas-serje x460-G2 huma ideali. Il-preżenza ta 'provvisti ta' enerġija żejda bil-kapaċità li jespandu u jżidu portijiet 10G, CX (għall-istivar) u QSFP + tagħmilhom swiċċijiet ideali għas-saff ta 'distribuzzjoni b'portijiet sa 1 Gb.
aċċess
X440-G2-24p-10GE4*
X440-G2-24t-10GE4*
X440-G2-48t-10GE4*
X440-G2-48p-10GE4*
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+ (baġit PoE 380 W)
24x1000BASE-T (4 x SFP combo), 4x10GE SFP+
24x1000BASE-T (4 x SFP combo), 4x10GE SFP + portijiet combo
48x1000BASE-T (4 x SFP combo), 4x10GE SFP+ portijiet combo (baġit PoE 740 W)Għal bżonnijiet ta' aċċess:
- numru meħtieġ ta' portijiet ta' aċċess
- Appoġġ PoE/PoE+
- funzjonalità u l-abbiltà li jespandu l-portijiet
- bonus addizzjonali fil-forma ta 'appoġġ għall-istivar ta' portijiet 10Gb barra mill-kaxxa
Nirrakkomanda li tagħti attenzjoni lil din il-linja minħabba l-flessibbiltà tagħha f'termini ta 'portijiet, prestazzjoni u funzjonalità.
* l-ispeċifikazzjonijiet tas-swiċċijiet magħżula jistgħu jinstabu fl-ewwel artiklu tas-serje -
Nista' nispiċċa l-artiklu hawn, iżda nixtieq nenfasizza 2 aspetti addizzjonali li kwalunkwe inġinier se jiltaqa' magħhom meta jiżviluppa jew jaġġorna n-netwerk tiegħu:
- taħdem ma 'rotot tal-kejbil - fibri u linji tar-ram
- indirizzar IP
Ħidma bil-fibri
Fuq tajt l-iskema tal-mira li trid tintlaħaq. Biex timplimentah, in-numru li ġej ta 'konnessjonijiet għat-tagħmir huwa meħtieġ:
Kif jidher mit-tabella, in-numru minimu ta 'fibri meħtieġa biex tiġi żgurata t-tolleranza tal-ħsarat tal-livelli tan-netwerk (modulu ċentrali, ċentri tad-dejta u distribuzzjonijiet f'2 binjiet) huwa ta' 10 biċċiet.
Fl-istadju tal-karatterizzazzjoni tan-netwerk, sibna li hemm biss 8 fibri fil-kejbil bejn il-bini. X'għandek tagħmel f'sitwazzjoni bħal din?
Nagħti ftit soluzzjonijiet:
- L-ewwel pass ovvju huwa li tuża l-fibri ħielsa fil-kejbil bejn Bini 1 - Bini 1 u Bini 1 - Bini 2 (kif tistgħu taraw mit-tabella - jintużaw 2 biss mit-8 fibri f'kull kejbil). Biex tagħmel dan, huwa biżżejjed li tinstalla cross-connects ottiċi bejn il-cross-connects fil-każ 1 u, jekk meħtieġ, tuża moduli SFP b'riżerva tal-baġit ottiku.
- it-tieni pass huwa l-użu tat-teknoloġija CWDM - multiplexing ta 'wavelengths ta' trasportatur f'fibra waħda. Din it-teknoloġija hija ħafna irħas minn DWMD u hija pjuttost sempliċi biex timplimenta. Bażikament, ir-rekwiżiti huma għall-kwalità tal-fibri ottiċi u transceivers SFP / SFP + ta 'ċertu tul u baġit. Kif għidt f'artikolu preċedenti, il-kapaċità ta 'swiċċijiet li jirrikonoxxu transceivers ta' partijiet terzi tista 'tagħmel ħafna ħajjitna aktar faċli u tnaqqas l-ispejjeż kapitali għall-kostruzzjoni ta' kejbils ottiċi addizzjonali.
- It-tielet pass huwa li tikkunsidra l-possibbiltà li żżid il-fibri billi tpoġġi kejbils ottiċi addizzjonali.
Sussegwentement inħarsu lejn in-numru ta 'fibri bejn bini bi swiċċijiet tad-distribuzzjoni installati u oħrajn addizzjonali. bini 2-10. Hawnhekk ukoll, mhux kollox huwa daqshekk ċar:
- l-ewwelnett, m'hemmx biżżejjed fibri biex nimplimentaw l-iskema fil-mira tagħna - 2 fibri għal kull swiċċ (kif niftakru, għandna kejbils b'4 OBs għal kull każ)
- it-tieni, anki jekk ikun hemm numru suffiċjenti ta 'fibri bejn il-bini, fibri MMF jintużaw ġewwa l-bini, li ma jippermettulnax sempliċement nikkonnettjaw fibri SMF u MMF (Qed nitkellem dwar distanzi bejn bini ta' aktar minn 300-400 metru)
F'każijiet bħal dawn, jistgħu jiġu kkunsidrati l-għażliet li ġejjin:
- provvista ta' kull swiċċ SMF b'fibri:
- jekk id-distanza tippermetti, tista 'tiġġebbed kordi tal-garża twal addizzjonali bejn swiċċijiet. F'ħin wieħed użajna patch cords twal 30-50 m.
- poġġi kejbil SMF ottiku ta 'kapaċità baxxa relattivament irħis bejn il-kabinetti
- bħala l-aħħar għażla, uża diversi konvertituri SMF-MMF
- Biex timminimizza l-ammont ta’ fibra użata bejn il-binjiet, tista’:
- uża l-funzjonalità ta 'stivar ta' swiċċijiet ta 'aċċess x440-G2 - filwaqt li tuża 1 fibra SMF għal kull swiċċ fuq l-art, li tippermettilek tuża 6 fibri u portijiet fuq kull naħa minflok 3 fibri u portijiet
- uża 2 fibri biex tgħaqqad l-ewwel swiċċ fil-fergħa u l-aħħar waħda. Aggrega links fuq swiċċijiet ta 'aċċess tat-tarf u uża protokolli STP fiċ-ċirku li jirriżulta.
indirizzar IP
Hawnhekk se nagħti kalkolu approssimattiv tal-indirizzar għaċ-ċirkwit tagħna.
Bħalissa għandna diversi netwerks tal-klassi B - 172.16.0.0/16. Meta nikkalkula l-ispazju tal-indirizz IP, ser inkun ggwidat mill-kunsiderazzjonijiet li ġejjin:
- 4 bits tat-tieni ottett se jindikaw bini - 172.16.0.0/12.
- Octet 3 se jindika n-numru tal-art fil-bini.
- Octet 3 = 255 se jiġi allokat għal konnessjonijiet ta' tagħmir minn punt għal punt u netwerk ta' kontroll.
- VLAN ta 'ġestjoni waħda għal kull sular biex timmaniġġja swiċċijiet.
- utent wieħed VLAN għal kull swiċċ (medja ta '24 port).
- VLAN Voice waħda għal kull swiċċ (medja ta' 24 port).
- VLAN wieħed għas-sistema ta 'sorveljanza bil-vidjo għal kull sular.
- vlan wieħed għal apparati Wi-Fi għal kull sular.
Spiċċajt b'tabelli bħal dawn:
Fit-tabella ta 'hawn fuq, tajt distribuzzjoni approssimattiva ta' netwerks fuq bini u sulari minn naħa waħda, u netwerks (utent, ġestjoni u servizz) min-naħa l-oħra.
Fil-fatt, l-għażla tan-netwerk griż 172.16.0.0/12 mhix l-aktar ottimali, peress li tillimitana fin-numru ta 'netwerks (minn 16 għal 31) għall-bini, u hemm ukoll uffiċċji remoti li jeħtieġu wkoll jaqtgħu l-blokki tan-netwerk. , forsi waħda aktar ottimali se jkun hemm għażla bl-użu ta 'netwerks 10.0.0.0/8, jew qsim ta' netwerks 172.16.0.0/12 (pereżempju, għal ħtiġijiet ta 'servizz u servers) u 10.0.0.0/8 (għal netwerks tal-utenti).
B'mod ġenerali, l-approċċ għall-allokazzjoni tan-netwerks IP huwa wkoll modulari u huwa rakkomandabbli li wieħed iżomm mar-regoli biex jinġabru s-subnets f'netwerk sommarju wieħed f'livelli ta' distribuzzjoni, kif ukoll fir-routers tal-fruntiera f'fergħat remoti. Dan isir għal diversi raġunijiet:
- biex jimminimizzaw it-tabelli tar-routing fuq ir-routers
- biex jitnaqqas kemm jista' jkun it-traffiku tas-servizz tal-protokolli tar-routing (kull tip ta' messaġġi ta' aġġornament, meta s-subnets imnaqqsa ma jkunux disponibbli)
- biex tissimplifika l-amministrazzjoni u leġibilità aħjar tan-netwerks L3
Għalkemm, fir-rigward tal-ewwel 2 punti, ta 'min jinnota li l-qawwa tar-routers moderni hija ħafna ogħla minn dawk ta' 15-20 sena ilu u jippermettulhom li jkun fihom tabelli ta 'routing kbar fir-RAM tagħhom, u l-proporzjon tal-prezz u l-kapaċità tal-kanal ta' komunikazzjoni naqas meta mqabbel ma' prezzijiet minn żminijiet ta' użu mifrux ta' flussi E1/T1 (G.703).
Konklużjoni
Ħbieb, f'dan l-artikolu ppruvajt nitkellem kemm jista' jkun fil-qosor dwar il-prinċipji bażiċi tat-tfassil tan-netwerks tal-kampus. Iva, kien hemm ħafna materjal, u dan minkejja l-fatt li ma missejtx suġġetti bħal:
- organizzazzjoni tal-fruntiera tal-intrapriża (u din hija storja differenti bi swiċċijiet, fruntieri, firewall, sistemi IPS/IDS, DMZ, VPN u affarijiet oħra)
- Organizzazzjoni ta' netwerks Wi-Fi
- organizzazzjoni ta' netwerks VoIP
- organizzazzjoni ta' ċentri tad-dejta
- sigurtà (u din hija wkoll id-dinja separata tagħha stess, li f'termini ta 'volum u rekwiżiti mhix inferjuri għad-disinn ta' infrastruttura ta 'netwerk pura, u xi kultant saħansitra taqbeżha)
- energetics
- il-lista tkompli u tkompli
Fil-fatt, id-disinn u l-bini ta 'netwerk ta' intrapriżi huwa kompitu pjuttost iebes li jeħtieġ ħafna ħin u riżorsi.
Imma nispera li l-artiklu tiegħi jgħinek tevalwa u tifhem f'livell inizjali kif tavviċina dan il-kompitu.
Dan mhux l-aħħar artiklu fuq , mela ibqa' sintonizzat (, , , )!
- telefonija:
- Sistema tal-kejbil bejn il-bini:
- In-netwerk ta' 3 saffi huwa maqsum fi:
Sors: www.habr.com
