ProHoster > blog > Utawala > 3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

Habari za mchana marafiki! Leo nitaendelea na mfululizo maalum kwa Swichi za hali ya juu makala juu ya muundo wa mtandao wa Biashara.

Katika makala hii nitajaribu kuwa mfupi iwezekanavyo:

  • eleza mbinu ya kawaida ya kubuni mtandao wa Etnterprise
  • fikiria aina za ujenzi wa moja ya moduli muhimu zaidi za mtandao wa biashara - mtandao wa msingi (ip-campus)
  • eleza faida na hasara za chaguzi za kuhifadhi nodi muhimu za mtandao
  • kwa kutumia mfano wa kufikirika kubuni/kusasisha mtandao mdogo wa Biashara
  • chagua swichi za Extreme ili kutekeleza mtandao ulioundwa
  • fanya kazi na nyuzi na anwani ya IP

Makala haya yatawavutia zaidi wahandisi wa mtandao na wasimamizi wa mtandao wa biashara ambao ndio kwanza wanaanza safari yao kama "mwanamtandao" kuliko wahandisi wenye uzoefu ambao wamefanya kazi kwa miaka mingi katika waendeshaji wa mawasiliano ya simu au katika mashirika makubwa yenye mitandao iliyosambazwa kijiografia.

Kwa hali yoyote, kwa wale wanaopenda, tafadhali rejea paka.

Mbinu ya muundo wa mtandao wa msimu

Nitaanza nakala yangu na mbinu maarufu ya kawaida ya muundo wa mtandao, ambayo hukuruhusu kukusanya fumbo kutoka kwa vipande vya mtandao hadi picha moja nzima.

Kwanza, uondoaji kidogo - mara nyingi mimi hufikiria njia hii kama kukuza ramani za jiografia, wakati nchi inaonekana katika makadirio ya kwanza, mikoa katika pili, miji katika tatu, nk.

Kwa mfano, fikiria mfano huu:

  • Ukadiriaji wa 1 - mtandao mzima wa biashara ni seti ya viwango tofauti:
    • uti wa mgongo au chuo
    • kiwango cha mpaka
    • kiwango cha mwendeshaji wa mawasiliano ya simu
    • maeneo ya mbali

  • Ukadiriaji wa 2 - kila moja ya viwango hivi imefafanuliwa katika moduli tofauti
    • Mtandao wa msingi au chuo kikuu kina:
      • Moduli ya ngazi 3 au 2 inayoelezea mtandao wa biashara na viwango vyake - ufikiaji, usambazaji na/au msingi
      • moduli inayoelezea kituo cha data - kituo cha usindikaji wa data (kimsingi sehemu ya seva ya miundombinu)

    • kiwango cha mpaka kinajumuisha:
      • Moduli ya uunganisho wa mtandao
      • Moduli ya WAN na MAN, ambayo inawajibika kwa kuunganisha vitu vya biashara vilivyosambazwa kijiografia
      • moduli ya kujenga vichuguu vya VPN na ufikiaji wa Ufikiaji wa Mbali
      • Mara nyingi, biashara nyingi ndogo zina moduli kadhaa hizi, au hata zote, pamoja katika moja

    • kiwango cha mtoaji:
      • Kiwango hiki kinajumuisha viunganisho "kwa ulimwengu wa nje" - nyuzi za giza za macho (kukodisha nyuzi kutoka kwa waendeshaji), njia za mawasiliano (Ethernet, G.703, nk), upatikanaji wa mtandao.

    • kiwango cha mbali:
      • kwa sehemu kubwa, haya ni matawi ya biashara ambayo yanasambazwa ndani ya jiji, mkoa, nchi au hata mabara.
      • ukanda huu unaweza pia kujumuisha kituo cha data chelezo, ambacho kinarudia kazi ya kuu
      • na bila shaka, hivi karibuni kupata umaarufu - teleworkers (kazi za mbali)

  • Ukadiriaji wa 3 - kila moja ya moduli imegawanywa katika moduli ndogo au viwango. Kwa mfano, kwenye mtandao wa chuo kikuu:
    • Mtandao wa tabaka 3 umegawanywa katika:
      • kiwango cha ufikiaji
      • kiwango cha usambazaji
      • kiwango cha punje

    • Katika hali ngumu zaidi, kituo cha data kinaweza kugawanywa katika:
      • Sehemu ya mtandao ya kiwango cha 2 au 3
      • sehemu ya seva

    Nitajaribu kuonyesha yote hapo juu kwenye takwimu ifuatayo iliyorahisishwa:

    3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

    Kama inavyoonekana kutoka kwa takwimu hapo juu, mbinu ya msimu husaidia kwa undani na kupanga picha ya jumla katika vipengele vya vipengele ambavyo vinaweza kufanyiwa kazi katika siku zijazo.

    Kwa madhumuni ya kifungu hiki, nitazingatia kiwango cha Biashara ya Kampasi na kuelezea kwa undani zaidi.

    Aina za mitandao ya IP-CAMPUS

    Nilipokuwa nikifanya kazi kwa mtoa huduma, na hasa baadaye nikifanya kazi kama kiunganishi, nilikabiliwa na "ukomavu" tofauti wa mitandao ya wateja. Situmii neno ukomavu bure, kwani mara nyingi kuna matukio wakati muundo wa mtandao unakua na ukuaji wa kampuni yenyewe, na hii ni, kimsingi, asili.

    Katika kampuni ndogo iliyo ndani ya jengo moja, mtandao wa biashara unaweza kujumuisha kipanga njia 1 tu kinachofanya kazi kama ngome, swichi kadhaa za ufikiaji na seva kadhaa.

    Ninaita mtandao kama huo mtandao wa "safu moja" - hakuna safu ya msingi ya mtandao, safu ya usambazaji inahamishiwa kwa kipanga njia cha makali (na firewall, VPN na uwezekano wa kazi za wakala), na swichi za ufikiaji hutumikia kompyuta za wafanyikazi na. seva.

    3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

    Wakati biashara inakua—kuongeza idadi ya wafanyakazi, huduma, na seva—mara nyingi ni muhimu:

    • ongeza idadi ya swichi kwenye mtandao na ufikiaji wa bandari
    • kuongeza uwezo wa seva
    • pambana na vikoa vya utangazaji - tekeleza ugawaji wa mtandao na uelekezaji kati ya sehemu
    • shughulika na makosa ya mtandao ambayo husababisha kukosekana kwa wafanyikazi, kwani hii inajumuisha gharama za ziada za kifedha kwa usimamizi (mfanyikazi hana kazi, mshahara hulipwa, lakini kazi haijafanywa)
    • katika mchakato wa kushughulika na kushindwa, fikiria juu ya upungufu wa nodi muhimu za mtandao - ruta, swichi, seva na huduma.
    • kaza sera ya usalama, kwani hatari za kibiashara zinaweza kutokea na, tena, kwa operesheni thabiti zaidi ya mtandao

    Yote hii inaongoza kwa ukweli kwamba mhandisi (msimamizi wa mtandao) mapema au baadaye anafikiri juu ya ujenzi sahihi wa mtandao na anakuja kwa mfano wa ngazi 2.

    Mtindo huu tayari unafautisha kwa uwazi viwango 2 - kiwango cha ufikiaji na kiwango cha usambazaji, ambacho pia ni kiwango cha msingi (kilichoanguka).

    Usambazaji pamoja na tabaka za kernel hufanya kazi zifuatazo:

    • hujumlisha viungo kutoka kwa swichi za ufikiaji
    • inaanzisha uelekezaji wa sehemu za mtandao - kuna watumiaji wengi na vifaa ambavyo haviwezi kutoshea kwenye mtandao mmoja /24, na ikiwa inafaa, dhoruba za matangazo husababisha kutofaulu mara kwa mara (haswa ikiwa watumiaji wanawasaidia kwa kuunda vitanzi)
    • hutoa mawasiliano kati ya sehemu za kubadili karibu (kupitia viungo vya haraka)
    • hutoa mawasiliano kati ya watumiaji na vifaa vyao na shamba la seva, ambalo kwa wakati huu pia huanza kutengwa katika sehemu tofauti ya mtandao - kituo cha data.
    • huanza kutoa, pamoja na swichi za ufikiaji, kwa kiwango kimoja au kingine, sera ya usalama ambayo biashara huanza kuwa nayo wakati huu. Kampuni inakua, na hatari za kibiashara pia zinakua (hapa ninamaanisha sio tu vifungu juu ya siri za biashara, utofautishaji wa sera za ufikiaji, nk, lakini pia wakati wa msingi wa mtandao na wafanyikazi).

    Kwa hivyo, mtandao hivi karibuni unakua hadi mfano wa ngazi 2:

    3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

    Muundo huu unatoa mahitaji maalum kwa swichi za kiwango cha ufikiaji, ambazo hujumlisha viungo kutoka kwa watumiaji na vifaa vya mtandao (vichapishaji, sehemu za ufikiaji, vifaa vya VoIP, simu za IP, kamera za IP, n.k.) na kwa swichi na kengele za kiwango cha usambazaji.

    Swichi za ufikiaji lazima ziwe nadhifu na zenye uwezo zaidi ili kukidhi mahitaji ya utendakazi wa mtandao, usalama na unyumbufu na lazima:

    • kuwa na aina tofauti za bandari za ufikiaji na bandari kuu - ikiwezekana na uwezekano wa hifadhi ya ukuaji wa trafiki na idadi ya bandari.
    • kuwa na uwezo wa kutosha wa kubadili na kupitia
    • kuwa na utendaji unaohitajika wa usalama ambao ungekidhi sera ya sasa ya usalama (na kwa hakika, ukuaji wa mahitaji yake zaidi)
    • kuwa na uwezo wa kuwasha vifaa vya mtandao ambavyo ni vigumu kufikiwa na uwezo wa kuwasha upya kwa mbali kwa kutumia nguvu (PoE, PoE+)
    • kuwa na uwezo wa kuhifadhi ugavi wako wa umeme ili kuutumia mahali unapohitajika
    • kuwa na (ikiwezekana) uwezekano zaidi wa ukuaji katika utendakazi - mfano wa mara kwa mara wakati swichi ya ufikiaji hatimaye inabadilika kuwa swichi ya usambazaji

    Swichi za usambazaji, kwa upande wake, ziko chini ya mahitaji yafuatayo:

    • zote mbili kwa upande wa viunga vya viunga vya chini kuelekea swichi za ufikiaji, na kuelekea miingiliano rika ya swichi za usambazaji za jirani (na katika siku zijazo, miingiliano ya juu inayowezekana kuelekea kernel)
    • kwa upande wa utendaji wa L2 na L3
    • kwa upande wa utendaji wa usalama
    • katika suala la kuhakikisha uvumilivu wa makosa (kupunguza kazi, nguzo na upungufu wa nguvu)
    • katika suala la kutoa kubadilika wakati wa kusawazisha trafiki
    • kuwa na (ikiwezekana) uwezekano zaidi wa ukuaji katika utendakazi (mabadiliko ya kifaa cha kujumlisha kuwa msingi baada ya muda)
    • katika baadhi ya matukio, inaweza kuwa sahihi kutumia bandari za PoE, PoE + kwenye swichi za usambazaji.

    Zaidi - zaidi: ikiwa usimamizi unafuata sera ya ukuaji wa kazi na maendeleo ya biashara, mtandao pia utaendelea kuendeleza katika siku zijazo - biashara inaweza kuanza kukodisha majengo ya jirani, kujenga majengo yake au kunyonya washindani wadogo, na hivyo kuongeza. idadi ya kazi kwa wafanyikazi. Wakati huo huo, mtandao pia unakua, ambayo inahitaji:

    • kuwapa wafanyikazi mahali pa kazi - swichi mpya za ufikiaji na bandari za ufikiaji zinahitajika
    • upatikanaji wa swichi mpya za usambazaji za kuunganisha viungo kutoka kwa swichi za ufikiaji
    • ujenzi wa mpya, pamoja na kisasa ya njia zilizopo za mawasiliano

    Kama matokeo, trafiki huongezeka kwa sababu zifuatazo:

    • kwa sababu ya kuongezeka kwa bandari za ufikiaji na, ipasavyo, watumiaji wa mtandao
    • kwa sababu ya kuongezeka kwa trafiki kutoka kwa mifumo ndogo ya karibu ambayo huchagua mtandao wa biashara kama usafiri - simu, usalama, mifumo ya uhandisi, nk.
    • kutokana na kuanzishwa kwa huduma za ziada - pamoja na ukuaji wa wafanyakazi, idara mpya zinaonekana ambazo zinahitaji programu fulani
    • nguvu ya kompyuta ya kituo cha data inaongezeka ili kukidhi mahitaji ya miundombinu na maombi
    • mahitaji ya usalama kwa mtandao na habari yanakua - triad maarufu ya CIA (utani), lakini kwa umakini, CIA - Usiri, Uadilifu na Upatikanaji:
      • Katika suala hili, mahitaji ya ziada ya uvumilivu wa makosa na upungufu huonekana kwa viwango muhimu vya mtandao - usambazaji na vituo vya data.
      • tena, kuna ongezeko la trafiki kutokana na kuanzishwa kwa mifumo mpya ya usalama - kwa mfano, RKVI, nk.

    Hivi karibuni au baadaye, ukuaji wa trafiki, huduma na idadi ya watumiaji itasababisha haja ya kuanzisha safu ya ziada ya mtandao - msingi, ambayo itafanya kasi ya kubadili / kusambaza pakiti kwa kutumia viungo vya mawasiliano ya kasi.

    Katika hatua hii, biashara inaweza kuhamia kwenye muundo wa mtandao wa ngazi 3:

    3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

    Kama unavyoona kwenye takwimu hapo juu, kwenye mtandao kama huo kuna kiwango cha msingi, ambacho hujumuisha viungo vya kasi ya juu kutoka kwa swichi za usambazaji. Kwa hivyo, swichi za kernel pia zinakabiliwa na mahitaji ya:

    • kipimo data cha kiolesura - 1GE, 2.5GE, 10GE, 40GE, 100GE
    • utendakazi wa kubadili (uwezo wa kubadilisha na utendaji wa usambazaji)
    • aina za kiolesura - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
    • nambari na seti ya violesura
    • uwezo wa upunguzaji (kuweka mrundikano, nguzo, upungufu wa bodi za udhibiti (zinazofaa kwa swichi za kawaida), upungufu wa nguvu, n.k.)
    • utendakazi

    Katika kiwango hiki cha mtandao, marekebisho ya kiufundi yanahitajika:

    • upungufu wa nodi za kernel na viungo (sana, sana, muhimu sana)
    • upungufu wa nodi za kiwango cha usambazaji na viungo (kulingana na umuhimu)
    • upungufu wa viungo vya mawasiliano kati ya swichi za ufikiaji na kiwango cha usambazaji (ikiwa ni lazima)
    • kuanzishwa kwa itifaki za uelekezaji zinazobadilika
    • kusawazisha trafiki katika msingi na katika viwango vya usambazaji na ufikiaji (ikiwa ni lazima)
    • utekelezaji wa huduma za ziada - huduma za usafiri na usalama (ikiwa ni lazima)

    na kisheria, ikifafanua sera ya usalama ya mtandao ya biashara, ambayo inakamilisha sera ya usalama ya jumla kwa masharti ya:

    • mahitaji ya utekelezaji na usanidi wa kazi fulani za usalama kwenye swichi za ufikiaji na usambazaji
    • mahitaji ya ufikiaji, ufuatiliaji na usimamizi wa vifaa vya mtandao (itifaki za ufikiaji wa mbali, sehemu za mtandao zinazoruhusiwa kwa usimamizi, mipangilio ya ukataji miti, n.k.)
    • mahitaji ya uhifadhi
    • mahitaji ya kuunda kit cha chini kinachohitajika cha vipuri

    Katika sehemu hii, nilielezea kwa ufupi mabadiliko ya mtandao na biashara kutoka kwa swichi chache na wafanyikazi kadhaa hadi dazeni kadhaa (na labda mamia ya swichi) na mamia kadhaa (au hata maelfu) ya wafanyikazi hao tu wanaofanya kazi moja kwa moja. katika mtandao wa biashara (na baada ya yote Pia kuna idara za uzalishaji na mitandao ya uhandisi).
    Ni wazi kuwa kwa kweli "miujiza" kama hiyo na maendeleo ya haraka ya biashara hayafanyiki.
    Kwa kawaida huchukua miaka kwa biashara na mtandao kukua kutoka kiwango chake cha kwanza hadi kiwango cha 1 ninachokielezea.

    Kwa nini ninaandika truisms hizi zote? Halafu, nataka kutaja hapa neno kama ROI - kurudi kwa uwekezaji (kurudi / kurudi kwenye uwekezaji) na uzingatie upande huo ambao unahusu moja kwa moja uchaguzi wa vifaa vya mtandao.

    Wakati wa kuchagua vifaa, wahandisi wa mtandao na wasimamizi wao mara nyingi huchagua vifaa kulingana na mambo 2 - bei ya sasa ya vifaa na utendaji wa chini wa kiufundi ambao unahitajika sasa kutatua kazi au kazi maalum (Nitazungumza juu ya ununuzi wa vifaa vya kupunguzwa baadaye. )

    Wakati huo huo, uwezekano wa "ukuaji" zaidi wa vifaa huzingatiwa mara chache. Ikiwa hali itatokea wakati vifaa vimechoka kwa suala la utendaji au utendaji, basi zile zenye nguvu zaidi na za kazi zinunuliwa katika siku zijazo, na za zamani hukabidhiwa kwa ghala au mahali pengine kwenye mtandao kwa kanuni ya " kusimama" (hii, kwa njia, pia husababisha kuonekana kwa zoo kubwa ya vifaa na ununuzi wa rundo la mifumo ya habari inayofanya kazi nayo).

    Kwa hivyo, badala ya kununua sehemu ya leseni za ziada. utendaji na utendaji, ambao ni wa bei nafuu zaidi kuliko vifaa vipya, vya utendaji wa juu, lazima ununue vifaa vipya na ulipe zaidi kwa sababu zifuatazo:

    • mtandao mara nyingi hukua polepole na upanuzi wa utendakazi au utendakazi wa swichi kwenye mtandao wako unaweza kutosha kwa muda mrefu.
    • Sio siri kwamba vifaa kutoka kwa wauzaji wa kigeni vimefungwa kwa fedha za kigeni (dola au euro). Kuwa waaminifu, ukuaji wa dola au euro (au kushuka kwa thamani ya mara kwa mara ya ruble, kulingana na jinsi unavyoiangalia) inaongoza kwa ukweli kwamba dola miaka 10 iliyopita na dola sasa ni vitu tofauti kabisa na mtazamo wa ruble

    Kwa muhtasari wa yote hapo juu, ningependa kutambua kwamba ununuzi wa vifaa vya mtandao na utendaji mpana sasa unaweza kusababisha kuokoa katika siku zijazo.
    Hapa nazingatia gharama ya ununuzi wa vifaa katika muktadha wa kuwekeza kwenye mtandao na miundombinu yangu.

    Kwa hivyo, wachuuzi wengi (sio Uliokithiri tu) hufuata kanuni ya kulipa-kama-wewe-kukua, wakipakia utendaji mwingi kwenye vifaa na fursa za kuongeza utendaji wa kiolesura, ambacho baadaye huwashwa kwa kununua leseni tofauti. Pia hutoa swichi za msimu na anuwai ya kiolesura na kadi za processor, na uwezo wa kuongeza idadi na utendaji wao mara kwa mara.

    Upungufu wa nodi muhimu

    Katika sehemu hii ya kifungu, ningependa kuelezea kwa ufupi kanuni za msingi za upunguzaji wa nodi muhimu za mtandao kama msingi, kituo cha data au swichi za usambazaji. Na ninataka kuanza kwa kuangalia aina za kawaida za uhifadhi - kuweka na kuunganisha.

    Kila njia ina faida na hasara zake, ambazo ningependa kuzungumza juu yake.

    Ifuatayo ni jedwali la muhtasari wa jumla kulinganisha njia 2:

    3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

    • usimamizi - kama inavyoweza kuonekana kutoka kwa meza, katika suala hili, stacking ina faida, kwa kuwa kutoka kwa mtazamo wa usimamizi, stack ya swichi kadhaa inaonekana kama kubadili moja na idadi kubwa ya bandari. Badala ya kudhibiti, sema, swichi 8 tofauti zilizo na nguzo, unaweza kudhibiti moja tu kwa kuweka alama.
    • umbali - kwa sasa, kwa kusema madhubuti, faida ya nguzo sio dhahiri sana, kwani teknolojia za kuweka swichi kupitia bandari za kuweka au bandari zenye kusudi mbili zimeonekana (kwa mfano, SummitStack-V kwa Uliokithiri, VSS ya Cisco, nk). ambayo pia hutegemea aina za transceivers. Hapa, faida hutolewa kwa kuunganisha kulingana na kanuni kwamba wakati wa kuweka, kuna chaguo ambazo unapaswa kutumia bandari za kawaida za stacking, ambazo mara nyingi huunganishwa na nyaya maalum za urefu mdogo - 0.5, 1, 1.5, 3 au 5 mita.
    • Sasisho la Programu - hapa tunaona kuwa nguzo ina faida juu ya kuweka na hatua ni ifuatayo - wakati wa kusasisha toleo la programu ya vifaa wakati wa kuweka, unasasisha programu kwenye swichi kuu, ambayo baadaye inachukua jukumu la kuweka programu mpya kwenye swichi za wanachama wa kusubiri za stack. Kwa upande mmoja, hii hurahisisha kazi yako, lakini kusasisha programu mara nyingi kunahitaji kuwasha upya kwa vifaa, ambayo husababisha kuanza tena kwa safu nzima na kwa hivyo usumbufu katika uendeshaji wake na huduma zote zinazohusiana nayo kwa muda. ya muda = wakati wa kuwasha upya. Kawaida hii ni muhimu sana kwa msingi na kituo cha data. Kwa kuunganisha, una vifaa 2 vinavyojitegemea, ambavyo unaweza kusasisha programu mfululizo moja baada ya nyingine. Katika kesi hii, usumbufu katika huduma unaweza kuepukwa.
    • usanidi wa mipangilio - hapa, bila shaka, stacking ina faida, kwa kuwa katika kesi ya usimamizi, unahitaji tu kuhariri mipangilio ya kifaa kimoja na faili yake ya usanidi. Kwa kuunganisha, idadi ya faili za usanidi itakuwa sawa na idadi ya nodi za nguzo.
    • uvumilivu wa makosa - hapa teknolojia zote mbili ni takriban sawa, lakini nguzo bado ina faida kidogo. Sababu hapa iko katika ifuatayo - ikiwa tutazingatia safu kutoka kwa mtazamo wa michakato na itifaki zinazoendesha, tutaona yafuatayo:
      • kuna swichi kuu ambayo michakato yote kuu na itifaki zinaendesha (kwa mfano, itifaki ya uelekezaji yenye nguvu - OSPF)
      • kuna swichi zingine za kubadili mtumwa zinazoendesha michakato kuu inayohitajika kufanya kazi kwenye rafu na kuhudumia trafiki inayopita kupitia hizo
      • Wakati swichi-bwana inashindwa, swichi-mtumwa inayopewa kipaumbele hugundua kushindwa kuu
      • inajianzisha kama bwana na huanza michakato yote ambayo ilikuwa inaendeshwa kwa bwana (pamoja na itifaki ya OSPF tuliyoona)
      • baada ya muda kwa taratibu kuanza (kawaida fupi kabisa), itifaki ya OSPF yenyewe huanza kufanya kazi
      • Kwa hivyo, ikiwa moja ya nodes itashindwa, OSPF itafanya kazi kwa kasi kidogo wakati wa kuunganisha kuliko wakati wa kuweka (kwa muda unaohitajika kuzindua na kuanzisha michakato na itifaki kwenye swichi ya watumwa ya stack). Ingawa ninapaswa kutambua kwamba itifaki za kisasa za kuweka na swichi hufanya kazi haraka sana, mara nyingi muda wa kukatizwa kwa trafiki wakati wa kubadili mrundikano huchukua chini ya sekunde moja, lakini bado kuunganisha kwa jina kunashinda katika parameta hii.

    • utata - kama inavyoweza kuonekana kutoka kwa jedwali, kushinda kwa stacking kwa suala la ugumu. Hii ni matokeo ya moja kwa moja ya vipengee vya "udhibiti" na "usanidi wa mipangilio". Nodi moja inachukua muda mfupi sana kusanidi na kudhibiti. Pia, wakati wa kuunganisha, mara nyingi lazima usanidi itifaki za ziada za uelekezaji au itifaki za uhifadhi wa lango - VRRP, HSRP na zingine.
    • uingizwaji wa vitengo - stacking ina faida wazi hapa. Mara nyingi sana, kuchukua nafasi ya kubadili kwenye stack, ni muhimu kutekeleza mipangilio ya chini ya vifaa muhimu, kwa mfano:
      • sasisha programu ya swichi mpya hadi toleo la programu ya rafu (na hii inaweza kufanywa mara moja swichi zinapofika kwenye kifurushi cha vipuri)
      • sanidi amri chache za kimsingi za kuweka alama (na kwa aina zingine za swichi hata hii inaweza isihitajike)
      • ondoa swichi ya rafu iliyoshindwa na uunganishe mpya
      • unganisha ugavi wa umeme na kamba za kiraka

    • elasticity - Ninajiona kuwa moja ya vigezo kuu. Kwa ujumla, elasticity ni tabia ngumu, ambayo ina maana mali ya kitu cha kubadilisha chini ya ushawishi wa mzigo na kurudi kwenye fomu yake ya awali baada ya kutoweka. Ajabu ya kutosha, kwa kuunganisha itakuwa ya juu zaidi hata ikizingatiwa alama ya 4:3 kulingana na sifa zinazopendelea kuweka safu. Yote ni juu ya sababu ya kibinadamu. Ndio, ndio, usishangae - nguvu ya vigezo vya kuweka kama vile udhibiti wa umoja, usanidi wa mipangilio na ugumu wa uzani mwepesi pia uko katika udhaifu wa kuweka alama wakati sababu ya mwanadamu inapoanza kutumika.

    Katika kazi yangu katika TEHAMA, nimekutana na hali nyingi (na, kusema ukweli, hata nimefanya kosa lile lile mimi mwenyewe, hasa mapema) ambapo, wakati wa kusanidi rundo, mhandisi angefanya kosa la kuingiza amri au kuwezesha/kuzima kipengele kwenye kifaa, na kusababisha rundo zima kuanguka na kuhitaji kuwasha upya kwa mkono. Inafaa kuwataja mashabiki wa programu ya Putty kwa Windows (oh, kunakili huku kwa kubofya kulia).

    Kwa kweli, teknolojia zote mbili ni nzuri kabisa (hasa ikilinganishwa na hakuna redundancy) na kila mmoja ana nguvu zake na udhaifu, lakini kwa kiwango cha msingi na kituo cha data cha juu, bado ningependelea kutumia nguzo.

    Ingawa haya ni maoni yangu tu. Wahandisi wengi wa kitaaluma ambao wamehusika katika usaidizi wa mtandao kwa miaka mingi katika ngazi ya kitaaluma wanaweza kutumia teknolojia zote mbili - yote inategemea uzoefu na sifa.

    Mbali na teknolojia za kuweka na kuhifadhi nodi za mtandao, pia kuna kanuni za jumla za kuhifadhi sehemu za nodi ya mtandao yenyewe na viunganisho kati ya nodi:

    Kwa kuhifadhi ndani ya nodi ya mtandao ninamaanisha:

    • upungufu wa vifaa vya umeme - kusakinisha vifaa 2 vya umeme ambavyo vinarudia kila kimoja (na ikiwezekana kushikamana na kitengo cha 1 cha usambazaji wa nishati) kunaweza kurahisisha maisha yako.
    • redundancy ya bodi za udhibiti - kwa kiasi kikubwa inatumika kwa swichi za kawaida, ambazo hutoa kwa uunganisho wa bodi kadhaa za udhibiti ambazo zinarudia kila mmoja.
    • redundancy ya kadi interface - pia inatumika zaidi kwa swichi za msimu.

    Uwekaji nafasi wa viunganishi/viungo kimsingi humaanisha kuwepo kwa njia za kebo zinazopishana (au viungo vya redio katika nafasi wazi) na:

    • usambazaji juu ya shafts tofauti za cable na njia ndani ya jengo
    • usambazaji wa kijiografia juu ya eneo kwa kiwango cha majengo 2 au zaidi, jiji, mkoa au nchi (kinachojulikana kama pete za volumetric)

    Wakati huo huo, wakati wa kujenga viungo vya mawasiliano ya chelezo, ni muhimu kufuata idadi ya mapendekezo ya vifaa:

    • katika kesi ya kurudia kadi za interface za kubadili kwa kawaida, au mbele ya stack, ni muhimu kusambaza viungo kati ya vitengo - kadi za interface katika kesi ya swichi za kawaida na swichi katika kesi ya stack.
    • Inashauriwa kutumia itifaki za ujumlishaji wa mawasiliano (LACP, MLT, PAgP, nk.) ili kuchanganya viungo katika vikundi na kusawazisha mzigo kati yao.
    • tumia vipanga njia vinavyotumia itifaki za ECMP (Equal-Cost-Multi-Path) - wakati, wakati pakiti kadhaa zinawasilishwa kwenye njia moja, pakiti hizi hazipitii njia moja bora (na kiolesura) lakini husambazwa kwa njia bora zaidi (na. miingiliano kadhaa), ambayo imedhamiriwa na usawa wa metriki za itifaki ya uelekezaji, ambayo nayo inawajibika kwa kujaza jedwali la mwisho la uelekezaji.

    Na sasa, kama ilivyoahidiwa, nitaelezea kesi halisi kutoka kwa mazoezi yangu na kanuni ya kuokoa wakati wa kuhifadhi nodi muhimu, ambayo ilitokea miaka kadhaa iliyopita:

    • Kampuni moja, nitaiita X, ilikuwa na muundo wa kawaida wa mtandao wa viwango 3:
      • na cores nyingi
      • dazeni kadhaa aggregations
      • swichi elfu kadhaa za ufikiaji
      • makumi ya maelfu ya watumiaji

    • mtandao ulijengwa kwa njia ngumu sana:
      • na rundo la itifaki na itifaki za uelekezaji zenye nguvu - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6, nk.
      • rundo la huduma - ufikiaji wa mtandao, L2 na L3 VPN, VoIP, IPTV, mistari iliyokodishwa, nk.

    • lakini kulikuwa na kizuizi kimoja kwenye mtandao - kipanga njia cha mpaka ambacho kilichanganya kazi za mpaka wa BGP na kusitisha huduma zingine za watumiaji.
    • ndio, iligharimu kama bawa la ndege (rubles milioni kadhaa)
    • ndio, wakati huo ilikuwa moja ya vifaa vya juu katika mstari wa muuzaji maarufu wa mtandao
    • ndio, ilibidi iwe ya kuaminika sana - na ukadiriaji bora wa MTBF
    • ndiyo, ilikuwa na vifaa 4 vya nguvu, vilivyokusanyika kulingana na mpango wa 2x2 na kushikamana kutoka kwa UEPS tofauti na pembejeo.

    Lakini yote haya hayakubadilisha ukweli kwamba ilikuwa ni hatua moja ya kushindwa kwa mtandao.

    Na siku moja, mbali na ya ajabu kwangu na wenzangu, kipanga njia hiki kilikufa kwa muda mrefu (baadaye tuligundua kuwa kulikuwa na aina fulani ya kutofaulu kwenye laini ya umeme kupitia UEPS, ambayo ilisababisha pato la vifaa 2 vya umeme. wakati huo huo na wakati Katika kesi hii, moja ya vitalu vilichoma moduli ya RP router na kadi ya interface, ambayo iliunganishwa na basi ya kawaida ya data ya kifaa).

    Hatukuwa na bodi za chelezo - RP na kadi ya kiolesura, lakini kulikuwa na mkataba wa kubadilisha vifaa au vijenzi vyake na mmoja wa washirika chini ya mpango wa NBD.

    Kwa bahati mbaya, wakati huo washirika walikuwa na kadi ya interface tu katika hisa, lakini hakuna bodi ya RP; ilifika siku chache tu baadaye (baada ya siku 3).

    Kama matokeo, uwepo wa hatua moja ya kutofaulu kwenye mtandao (hata kwa mkataba wa usaidizi na uingizwaji wa vifaa) ilisababisha gharama zifuatazo za kifedha:

    • sehemu ya huduma za kampuni zinazohusishwa na au zinazohusiana na mpaka huu ilikuwa karibu 60-70%
    • kama ilivyohesabiwa baadaye, faida ya kila siku ilikuwa karibu rubles elfu 900 (takriban) wakati huo.
    • Kwa hivyo, katika siku 3 za muda wa kupumzika, kinadharia, faida ilipotea kwa kiasi cha rubles milioni 1 620 hadi rubles milioni 1 890.

    Kwa kweli, hasara zote zilikuwa ndogo, kwani fidia kwa watumiaji wengi ilirudishwa sio kwa njia ya pesa, lakini kwa njia ya huduma, lakini bado walikuwa pale:

    • sehemu ya fidia kwa watumiaji wa shirika
    • gharama zilizoongezeka kwa wafanyikazi wa kampuni ambao walifanya kazi siku hizi zote 3-4 kwa nguvu kamili - nyongeza, mabadiliko ya usiku, mabadiliko yaliyoongezeka, nk.
    • hasara ya sifa, ambayo pia ni muhimu
    • na muhimu zaidi - mishipa ya usimamizi na wafanyakazi, na wateja

    Kama matokeo, sera ya kampuni ilirekebishwa:

    • alikataa kandarasi mbadala chini ya masharti ya NBD
    • aliacha mkataba wa kawaida wa huduma
    • ilinunua kipanga njia cha chelezo kinachogharimu takriban rubles milioni 1 - 1.3 kuhifadhi 90% ya utendakazi wa kuu.

    Baadaye, ununuzi wa vifaa vya ziada na uhifadhi wa moja kuu ulifanya iwezekane kusawazisha mzigo kwenye viungo vya nje, trafiki na watumiaji kati yao, na kutoa kiwango cha usalama kwa kampuni katika ajali zaidi.

    Mfano wa Usanifu wa Mtandao wa Biashara

    Katika sehemu hii ya kifungu nitajaribu kuelezea mambo kuu wakati wa kuhesabu mtandao wa uti wa mgongo wa biashara. Sitakupakia kwa mbinu nzima ya PPDIOO (Jitayarishe-Kupanga-Ubuni-Tekeleza-Operesha-Kuboresha), lakini nitaelezea tu mambo yake makuu:

    • Maandalizi/Maandalizi - unahitaji kuamua na usimamizi wako kuhusu malengo ya kisasa ya mtandao ambayo unataka kufikia - kuongeza uvumilivu wa makosa, kuanzisha huduma mpya au teknolojia. Nitaruka ufafanuzi wa vizuizi - kiufundi na shirika - hapa, kwani nadhani wewe ni mfanyakazi wa shirika na una wakati mwingi wa kuzishinda. Nitarejea kwenye mada ya bajeti hapa chini.
    • Kupanga - hapa itabidi ujenge maelezo kamili ya mtandao wako wa sasa (ikiwa hujui tayari), i.e. elezea mtandao kama ulivyo sasa:
      • wingi na aina ya vifaa
      • idadi na aina za bandari
      • njia zilizopo za cable na mipango ya kubadili ndani na kati ya majengo
      • nyaya za usambazaji wa nguvu
      • L2 na L3 kushughulikia
      • tengeneza ramani za mitandao ya Wi-Fi inayoonyesha maeneo ya ufikiaji na vidhibiti
      • elezea shamba lako la seva
      • Inashauriwa kuelezea huduma zako zote na miunganisho kati yao
      • ikiwa tayari umetekeleza sera ya usalama wa mtandao na sera ya udhibiti wa ufikiaji wa mtandao kwa namna moja au nyingine, hakikisha unaizingatia wakati wa kuunda.
      • Mara moja nitatambua kuwa hatua ya pili kimsingi ni hesabu kamili ya mtandao, kuanzia miundombinu ya cable na nyaya za usambazaji wa umeme, na kuishia na huduma (maombi na bandari zao). Hatua hii inachukua muda mwingi sana na hata inachosha wakati mwingine. Ikiwa wewe au mtangulizi wako haukuhifadhi nyaraka au hata mfumo wa ufuatiliaji wa msingi, basi ni wakati wa kufikiri juu yake. Mtandao unaelekea kubadilika kwa wakati kwa viwango tofauti, na kudumisha tu nyaraka za kisasa au mfumo wa ufuatiliaji kunaweza kukusaidia kufuatilia hali yake na kuwezesha usimamizi wake. Lakini hii tayari inatumika kwa hatua ya kufanya kazi.

    • Kubuni - Ukiwa na ujuzi kamili wa mtandao wako uliopatikana katika hatua ya awali, hatimaye unakaa chini na kufikiria jinsi ya kufanya mtandao wako kuwa wa kisasa. Hapo chini nitajaribu kuonyesha mfano mdogo wa hesabu ya mtandao.

    Kwa nafsi yangu, nimekusanya orodha ndogo na data ya awali ambayo itaniongoza wakati wa kuhesabu na kubuni mtandao wa msingi.

    Hebu tufikirie hatua ya Tayarisha kama orodha ya kile tulicho nacho na kile tunachopanga kufanya:

    • kuna biashara kubwa na takriban idadi ya kazi, kama 700-800 (hapa ninamaanisha wale wafanyikazi ambao wanahitaji ufikiaji wa mtandao wa biashara)
    • Kuna majengo kadhaa tofauti ndani ya eneo la biashara:
    • Majengo kuu:
      • idadi ya majengo - 2 pcs.
      • idadi ya sakafu katika jengo - 7 pcs.
      • idadi ya makabati ya mawasiliano ya simu kwa sakafu katika jengo moja - vipande 3 (jumla ya 21).
      • idadi ya wafanyakazi katika jengo =~ watu 250

    • Viunga vya ziada:
      • idadi ya majengo - 10 pcs.
      • idadi ya sakafu katika jengo / warsha - 2 pcs.
      • idadi ya makabati ya mawasiliano ya simu katika jengo - 3 pcs.
      • idadi ya wafanyakazi katika jengo =~ watu 20

    • Kiwango cha msingi cha mtandao wa sasa (kwa njia, mpango wa kawaida sana ambao nimekutana nao zaidi ya mara moja kwa namna moja au nyingine na muundo wa bandari) umewasilishwa:
      • swichi 2 L2:
        • 1Gb RJ-45 bandari - 24 pcs.
        • 1Gb SFP bandari - 4 pcs.
      • Kubadilisha 1 L2:
        • 1Gb SFP bandari - 24 pcs.
      • topolojia ya msingi - pete
      • viungo vya rika-kwa-rika kati ya swichi huwezeshwa kwa kutumia nyuzi za macho
      • swichi ziko katika vyumba vidogo vya seva na makabati
    • Kiwango cha sasa cha usambazaji:
      • pamoja na kiwango cha msingi cha mtandao katika suala la ujumlishaji wa viungo kutoka kwa swichi za ufikiaji
      • Anwani ya L3 imewekwa kwenye kipanga njia cha mpaka na/au ngome
    • Kiwango cha ufikiaji cha sasa:
      • Swichi za L2 zenye bandari 16 x 100 Mb RJ-45 za ufikiaji na bandari 2 za Gigabit uplink combo RJ-45/SFP
      • swichi ziko kwenye makabati kwenye sakafu
      • fikia topolojia ya kubadili:
        • nyota (kitovu-na-kuzungumza - kitovu na spokes) na kubadili msingi / usambazaji katikati
        • boriti / alizungumza ni tawi la swichi kwa sakafu - vipande 3 katika mlolongo
      • kuna swichi za ufikiaji zisizodhibitiwa
      • swichi katika kesi 9 za ziada zimeunganishwa kupitia vibadilishaji vya media (vigeuzi vya macho hadi vya umeme)
    • Miundombinu ya kebo ya sasa:
      • Mfumo wa cable kati ya majengo:
        • kuna cable ya macho kati ya majengo 2 kuu yenye uwezo wa nyuzi 8
        • kuna cable 1 ya macho kati ya moja ya majengo ya ziada (ambapo swichi ya msingi imewekwa) na kila moja ya majengo makuu yenye uwezo wa nyuzi 8 kila moja.
        • Kuna kebo 1 ya macho kati ya kuongeza. kesi na kesi zilizo na swichi za msingi zilizowekwa na uwezo wa nyuzi 4 (usambazaji wao unaonyeshwa kwenye picha hapa chini)
        • aina ya nyuzi katika nyaya zote - mode moja/SMF
        • Transceivers za SFP za 2-fiber single-mode hutumiwa
        • Baadhi ya nyaya hukatizwa kwa miunganisho miingiliano ya macho (ODF) katika vyumba tofauti (kumbi-mbili/vyumba vya seva), na baadhi ya nyaya hukatizwa katika SHTO za kiwango cha sakafu.

      • Mfumo wa cable ndani ya majengo:
        • kuna muundo wa cable mchanganyiko kati ya vyumba vya seva na makabati ya kwanza kwenye sakafu:
        • Kebo za shaba za Cat5e - pcs 10 (au nyaya jozi 100)
        • fiber optic multimode/MMF cable kwa nyuzi 4 au 8 - 1 pc.
        • fiber optic multimode/MMF cable kwa nyuzi 4 kati ya makabati ya sakafu
        • nyaya za shaba za Cat5e kati ya makabati ya sakafu na soketi za ufikiaji
      • kituo cha data cha sasa:
        • kuna seva kadhaa, kwa mfano vipande 6
        • ilijumuisha bandari za 1Gb kwenye swichi ya msingi katika jengo kuu la 1
        • maombi yote ya biashara yanapangishwa kwenye seva
      • L2, L3 kushughulikia na kuelekeza:
        • mtandao una VLAN kadhaa - 2,3 kwa kila jengo
        • seva zimetengwa kwa mtandao tofauti /24
        • Kwa mahitaji ya ndani, mitandao ya darasa la kijivu B hutumiwa, iliyojumuishwa katika safu - 172.16.0.0/16
        • Anwani za L3 zimekatishwa kwenye kipanga njia cha mpaka na/au ngome
        • uelekezaji tuli hutumiwa
      • Taarifa za ziada:
        • simu:
          • Katika majengo na baadhi ya majengo, simu za kitamaduni hutumwa kwa kutumia PBX za kidijitali za mtindo wa zamani (sio IP-PBX)
          • ni muhimu kufunga simu katika majengo mapya, bila gharama ya kuweka mistari ya shaba ya gharama kubwa ya uwezo fulani na kujenga SCS ya duplicate kwa simu ndani ya majengo.
          • Kwa wakati, imepangwa kuanzisha simu ya IP katika biashara yote, kuichanganya na mifumo ya CRM na kuhamisha wafanyikazi wote kwake.
        • uwezo wa bandari:
          • inahitajika kuchambua uwezo wa sasa wa bandari kuu na bandari za ufikiaji, na kuhifadhi angalau 25-30% kwa mahitaji ya siku zijazo.
          • kuchambua utoshelevu wa matokeo ya sasa ya bandari za ufikiaji na viungo vya shina
          • toa bandari za ufikiaji za PoE/PoE+ kwa vifaa kutoka kwa mifumo inayohusiana - ufuatiliaji wa video na simu
        • CCTV:
          • imepangwa kutumia mtandao wa biashara kama usafiri wa mtandao wa ufuatiliaji wa video
          • ni muhimu kutoa bandari za PoE kwa kamera za CCTV
        • mifumo isiyo na waya:
          • Katika siku zijazo, imepangwa kuanzisha miundombinu isiyo na waya kwa uhamaji wa wafanyikazi
          • ni muhimu kutoa bandari za PoE kwa pointi za kufikia
        • mahitaji ya bajeti, muda na vifaa:
          • tumia vyema vifaa vinavyopatikana
          • wakati wa kuunda mtandao, kuzingatia uwezekano wa kupanua uwezo wa mtandao miaka N mapema
          • wakati wa kuunda mtandao, zingatia usaidizi wa kila aina ya kazi za usalama - hapa kuna orodha ya utendaji, kuanzia usalama wa bandari na kuishia na uthibitishaji na idhini ya watumiaji kutumia 802.1x.
          • hifadhi iwezekanavyo nodi muhimu za mtandao za umuhimu wa msingi - msingi na kituo cha data, na kutoa uwezekano wa kuhifadhi nodi za umuhimu wa pili - nodi za usambazaji.
          • bajeti ya mradi lazima itoe ufadhili thabiti katika hatua kadhaa
          • kiasi cha bajeti - hapa kila biashara huamua yenyewe, ikiongozwa na viashiria vyake vya kifedha
          • tarehe za mwisho - katika hali nzuri zaidi, hakutakuwa na tarehe za mwisho, kwa kuwa huu ni mradi wa kampuni ya ndani ambayo inatekelezwa na wafanyakazi wake, au watakuwa vizuri - kwa mfano, mwaka 1 (au zaidi). Katika hali mbaya zaidi, inaweza kuwa kutoka miezi 3 hadi miezi sita.
        • kutatua matatizo ya sasa ya mtandao:
          • upotezaji wa pakiti
          • matatizo na DHCP kwenye swichi zenye akili zaidi au chache za ufikiaji zinazohusiana na matumizi ya familia ya STP ya itifaki ili kupambana na vitanzi kwenye milango ya ufikiaji.
          • ondoa uwepo wa kiolesura cha seva ya DHCP katika kila VLAN ya wafanyikazi
          • tukio la kubadili vitanzi vinavyohusiana na kuwashwa bila ruhusa kwa swichi zinazosimamiwa/zisizosimamiwa katika ofisi na uunganisho wa vifaa mbalimbali kwao.
          • orodha inaendelea na kuendelea...

        Upangaji wa Hatua - tabia ya hali ya mtandao wako wa sasa, kama nilivyoandika tayari, inategemea uwepo wa mfumo wa ufuatiliaji wa hali ya juu na kiwango cha nyaraka zake. Katika hatua hii itabidi:

        • kwa uchache, chora mtandao uliopo kwa uchanganuzi zaidi
        • kukusanya data kutoka kwa vifaa:
          • trafiki kwenye bandari kuu
          • makosa kwenye bandari
          • Upakiaji wa CPU na utumiaji wa kumbukumbu kwenye swichi na vipanga njia
          • elezea mipango ya L2-L3 na VLAN na anwani za IP
        • pandisha michoro ya njia ya kebo:
          • nyaya za nyuzi na michoro za wiring kwa viunganisho vya msalaba wa macho
          • michoro ya usambazaji wa cable ya shaba kati ya vyumba vya seva na sakafu
          • michoro ya usambazaji wa cable ya shaba kati ya sakafu na vyumba
          • angalia uwepo wa viunganisho vya macho na paneli za kiraka katika vyumba vya seva na makabati
        • angalia nyaya za usambazaji wa nguvu katika makabati ya seva na sakafu
        • angalia uwepo wa UPS na betri kwenye nodi muhimu
        • kuchambua data zote

        Kulingana na data kutoka kwa hatua ya maandalizi, nilikuja na mchoro wa kimantiki wa takriban:

        3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

        Ifuatayo, kufuata mbinu ya kawaida, ni muhimu kuonyesha viwango na moduli za biashara:

        3. Muundo wa mtandao wa biashara kwenye swichi za Extreme

        Sitagusa Ukingo katika nakala hii, lakini nitakumbuka kwa ufupi nadharia za kimsingi za kila moduli za Kampasi:

        • Ufikiaji - katika kiwango hiki unapaswa kutoa:
          • nambari inayohitajika ya bandari kwa ufikiaji wa mtumiaji kwenye mtandao
          • utekelezaji wa sera za usalama - kuchuja trafiki na itifaki
          • mfinyazo wa kikoa na ugawaji wa mtandao kwa kutumia VLAN
          • utekelezaji wa VLAN tofauti kwa trafiki ya sauti
          • Msaada wa QoS
          • msaada kwa bandari za ufikiaji za PoE
          • Usaidizi wa utangazaji anuwai wa IP
          • uvumilivu wa makosa ya viungo vya mawasiliano ya juu pamoja na kiwango cha usambazaji (kinachohitajika)
        • Usambazaji - katika kiwango hiki yafuatayo inapaswa kuhakikishwa:
          • nambari inayohitajika ya bandari ili kuunganisha swichi za ufikiaji
          • kujumlisha na kutokuwa na uwezo wa viungo vya kubadili ufikiaji
          • Uelekezaji wa IP
          • kuchuja pakiti
          • Msaada wa QoS
          • uvumilivu wa makosa katika kiwango cha viungo, vifaa na usambazaji wa umeme (unaohitajika sana)
        • Msingi unapaswa kutoa:
          • ubadilishaji wa kasi ya juu na uelekezaji wa pakiti
          • nambari inayohitajika ya bandari ili kuunganisha swichi za usambazaji
          • usaidizi wa uelekezaji wa IP na itifaki za uelekezaji zinazobadilika na muunganisho wa haraka wa mtandao
          • Msaada wa QoS
          • utendaji wa usalama ili kulinda ufikiaji wa vifaa na ndege ya kudhibiti
          • uvumilivu wa makosa katika kiwango cha vifaa na usambazaji wa nguvu (inahitajika)
        • Kituo cha data - safu ya mtandao ya moduli hii lazima itoe:
          • viungo vya mawasiliano ya kasi ya juu
          • idadi inayohitajika ya bandari ili kuunganisha seva
          • upungufu wa viungo vya mawasiliano kati ya seva na swichi za kituo cha data, na kati ya swichi za kituo cha data na msingi wa mtandao (inahitajika)
          • upungufu wa vifaa na usambazaji wa umeme (inahitajika)
          • Msaada wa QoS

        Ifuatayo, tunahitaji kuhesabu bandari zetu na viungo vya mawasiliano na kuamua mahitaji.
        Kiwango cha ufikiaji - jedwali la hesabu la mlango

        Kwa hivyo, tumepata data juu ya usambazaji wa bandari za ufikiaji kwenye majengo. Sasa unahitaji kuchambua mahitaji ya kiwango cha ufikiaji na maoni na chaguzi za suluhisho za muhtasari.
        Kiwango cha ufikiaji - mahitaji na chaguzi za suluhisho

        Ifuatayo, tutahesabu bandari na viungo vya mawasiliano kwa viwango vifuatavyo:

        Kiwango cha usambazaji

        Kiwango cha Kernel

        Kiwango cha kituo cha data

        Wakati wa kuhesabu, tulipata zifuatazo:

        • kiwango cha ufikiaji — Swichi za ufikiaji wa lango 24- na 48 zinahitajika, ikiwezekana na milango ya ufikiaji ya 1Gb na bandari za SFP za macho zilizo na usaidizi wa PoE na utendakazi mpana:
          • kwa jumla watatoa bandari 504 za ufikiaji, ambazo, kimsingi, zitashughulikia mahitaji ya bandari za vipuri ikiwa uamuzi utafanywa wa kutumia bandari 2 kwa kila kituo cha kazi - simu ya IP na bandari ya data.
          • Inawezekana kutumia swichi moja ya bandari 48 yenye utendaji wa PoE kwenye kila sakafu, kutoa bandari za ufikiaji kwa mahitaji:
            • hifadhi - takriban bandari 102 za vipuri (22%) kwenye majengo makuu. Kwa majengo ya ziada kidogo zaidi - 25%.
            • uchunguzi wa video
            • mtandao wa wireless
        • kiwango cha usambazaji — swichi zinahitajika na seti ya bandari za SFP kutoka bandari 12 hadi 48 zilizo na angalau bandari 2 za SFP+, zenye uwezo wa kuweka mrundikano na utendaji uliopanuliwa, pamoja na uwepo wa vifaa vya umeme visivyo vya kawaida.
        • kiwango cha punje — swichi za kasi ya juu kutoka bandari 12 hadi 24 za SFP/SFP+ zenye usaidizi wa kuweka na kuunganisha kwa usaidizi wa MC-LAG zinahitajika. Ninapaswa kutambua kwamba inawezekana pia kutumia zana za uelekezaji kusawazisha trafiki. Vizazi vya hivi karibuni vya swichi na vipanga njia vya L3 vinaauni ECMP na kusawazisha trafiki katika njia 4 au zaidi kwa kipimo sawa.
        • kiwango cha kituo cha data — swichi zenye bandari 8 hadi 24 za SFP/SFP+ zenye usaidizi wa kuweka na kuunganisha kwa usaidizi wa MC-LAG zinahitajika.

        Mchoro wa mtandao unaolengwa uliishia kuwa kama

        Kuchagua swichi Mkubwa kwa utekelezaji wa mradi

        Kweli, sasa tumekuja kwa jambo kuu - wakati wa kuchagua swichi kwa utekelezaji wa mradi wetu. Swichi zifuatazo za Extreme zinafaa kwa mzunguko unaolengwa:

        Kiwango
        mfano
        Bandari
        Description

        msingi
        x620-16x-Base *

        x670-G2-48x-4q-Base*
        16 x 10GE SFP+
         
         
         
        48x10GE SFP+ na 4x40GE QSFP+
        Kwa mahitaji ya msingi ya kernel:

        • viungo vya kasi ya juu
        • uelekezaji wa hali ya juu na utendaji wa usalama
        • chelezo cha ziada cha umeme vifaa vya nguvu
        • stacking na msaada wa nguzo

        Kwa mahitaji ya chini, swichi ya mfululizo wa x620 itafanya.
        Ikiwa una mahitaji yaliyopanuliwa ya idadi ya milango na utendakazi mpana, unapaswa kuzingatia swichi za mfululizo wa x670-G2.

        Kituo cha data

        x620-16x-Base*

        x590-24x-1q-2c*

        x670-G2-48x-4q-Base*

        16 x 10GE SFP+
         
         
         
        24x10GE SFP, 1xQSFP+, 2xQSFP28
         
         
        48x10GE SFP+ na 4x40GE QSFP+

        Kwa mahitaji ya msingi ya kituo cha data:

        • viungo vya kasi ya juu
        • chelezo cha ziada cha umeme vifaa vya nguvu
        • stacking na msaada wa nguzo

        Kwa mahitaji ya chini, swichi ya mfululizo wa x620 itafanya.
        Katika kesi ya mahitaji yaliyopanuliwa kwa idadi ya bandari na utendakazi mpana, inafaa kuzingatia swichi za mfululizo wa x670-G2 na x590-24x-1q-2c.

        usambazaji

        X460-G2-24x-10GE4-Base*

        X460-G2-48x-10GE4-Base*

        24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
         
         
         
        48x1GE SFP, 4x10GE SFP+

        Kwa mahitaji ya msingi ya usambazaji:

        • nambari inayotakiwa ya bandari za macho
        • chelezo cha ziada cha umeme vifaa vya nguvu
        • stacking na msaada wa nguzo
        • utendakazi wa L3 unaohitajika

        Swichi za mfululizo wa x460-G2 ni bora. Uwepo wa vifaa vya umeme visivyo na uwezo na uwezo wa kupanua na kuongeza 10G, CX (ya kuweka alama) na bandari za QSFP+ huzifanya ziwe swichi bora kwa safu ya usambazaji na bandari hadi 1 Gb.

        upatikanaji

        X440-G2-24p-10GE4*

        X440-G2-24t-10GE4*

        X440-G2-48t-10GE4*

        X440-G2-48p-10GE4*

        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ (Bajeti ya PoE 380 W)
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+
         
         
        24x1000BASE-T(4 x SFP combo), 4x10GE SFP+ bandari mchanganyiko
         
        48x1000BASE-T(4 x SFP combo),4x10GE SFP+ bandari mchanganyiko (Bajeti ya PoE 740 W)

        Kwa mahitaji ya ufikiaji:

        • nambari inayohitajika ya bandari za ufikiaji
        • Msaada wa PoE/PoE+
        • utendaji na uwezo wa kupanua bandari
        • bonasi ya ziada katika mfumo wa usaidizi wa kuweka bandari za 10Gb nje ya boksi

        Ninapendekeza kuzingatia mstari huu kwa sababu ya kubadilika kwake katika suala la bandari, utendaji na utendaji.

        * maelezo ya swichi zilizochaguliwa zinaweza kupatikana katika makala ya kwanza ya mfululizo - ukaguzi wa swichi za Extreme

        Ningeweza kumaliza makala hapa, lakini ningependa kuangazia vipengele 2 vya ziada ambavyo mhandisi yeyote atakumbana nacho wakati wa kuunda au kuboresha mtandao wake:

        • kazi na njia za cable - nyuzi na mistari ya shaba
        • Anwani ya IP

        Kufanya kazi na nyuzi

        Hapo juu nilitoa mpango wa lengo unaohitaji kufikiwa. Ili kutekeleza, idadi ifuatayo ya viunganisho vya vifaa inahitajika:

        idadi ya viungo vya mawasiliano

        Kama inavyoonekana kutoka kwa jedwali, idadi ya chini ya nyuzi zinazohitajika ili kuhakikisha uvumilivu wa makosa ya viwango vya mtandao (moduli ya msingi, vituo vya data na usambazaji katika majengo 2) ni vipande 10.

        Katika hatua ya tabia ya mtandao, tuligundua kuwa kuna nyuzi 8 tu kwenye kebo kati ya majengo. Nini cha kufanya katika hali kama hiyo?

        Nitatoa suluhisho chache:

        • Hatua ya kwanza ya wazi ni kutumia nyuzi za bure katika cable kati ya Jengo 1 - Jengo la 1 na Jengo 1 - Jengo la 2 (kama unaweza kuona kutoka kwa meza - nyuzi 2 tu kati ya 8 katika kila cable zinatumiwa). Ili kufanya hivyo, inatosha kufunga viunganisho vya macho kati ya viunga vya msalaba katika kesi ya 1 na, ikiwa ni lazima, tumia moduli za SFP na hifadhi ya bajeti ya macho.
        • hatua ya pili ni matumizi ya teknolojia ya CWDM - multiplexing ya wavelengths carrier ndani ya fiber moja. Teknolojia hii ni ya bei nafuu zaidi kuliko DTM na ni rahisi sana kutekeleza. Kimsingi, mahitaji ni ya ubora wa nyuzi za macho na transceivers za SFP/SFP + za urefu na bajeti fulani. Kama nilivyosema katika makala iliyopita, uwezo wa swichi kutambua transceivers ya mtu wa tatu inaweza kurahisisha maisha yetu na kupunguza gharama za mtaji kwa ajili ya ujenzi wa nyaya za ziada za macho.
        • Hatua ya tatu ni kuzingatia uwezekano wa kuongeza nyuzi kwa kuweka nyaya za ziada za macho.

        Halafu tunaangalia idadi ya nyuzi kati ya majengo yenye swichi za usambazaji zilizowekwa na zile za ziada. majengo 2-10. Hapa, pia, sio kila kitu kiko wazi sana:

        • kwanza, hakuna nyuzi za kutosha kutekeleza mpango wetu unaolenga - nyuzi 2 kwa kila swichi (kama tunavyokumbuka, tuna nyaya zilizo na OB 4 kwa kila kesi)
        • pili, hata ikiwa kuna idadi ya kutosha ya nyuzi kati ya majengo, nyuzi za MMF hutumiwa ndani ya majengo, ambayo haitaturuhusu tu kuunganisha nyuzi za SMF na MMF (ninazungumza juu ya umbali kati ya majengo zaidi ya mita 300-400)

        Katika hali kama hizi, chaguzi zifuatazo zinaweza kuzingatiwa:

        • utoaji wa kila swichi ya SMF na nyuzi:
          • ikiwa umbali unaruhusu, unaweza kunyoosha kamba za kiraka ndefu kati ya swichi. Wakati mmoja tulitumia kamba za kiraka urefu wa 30-50 m.
          • weka kebo ya macho ya SMF yenye uwezo mdogo wa bei nafuu kati ya kabati
          • kama suluhisho la mwisho, tumia vigeuzi mbalimbali vya SMF-MMF
        • Ili kupunguza kiasi cha nyuzi zinazotumiwa kati ya majengo, unaweza:
          • tumia utendakazi wa kuweka mrundikano wa swichi za ufikiaji za x440-G2 - huku ukitumia nyuzi 1 ya SMF kwa kila swichi kwenye sakafu, ambayo itakuruhusu kutumia nyuzi 6 na bandari kila upande badala ya nyuzi 3 na bandari.
          • tumia nyuzi 2 kuunganisha swichi ya kwanza kwenye tawi na ya mwisho. Unganisha viungo kwenye swichi za ufikiaji wa ukingo na utumie itifaki za STP kwenye pete inayotokana.

        Anwani ya IP

        Hapa nitatoa takriban hesabu ya kushughulikia kwa mzunguko wetu.

        Kwa sasa tuna mitandao kadhaa ya darasa B - 172.16.0.0/16. Wakati wa kuhesabu nafasi ya anwani ya IP, nitaongozwa na mambo yafuatayo:

        • Biti 4 za octet ya pili zitaonyesha majengo - 172.16.0.0/12.
        • Octet 3 itaonyesha nambari ya sakafu katika jengo hilo.
        • Octet 3 = 255 itatengwa kwa viungo vya vifaa vya uhakika na mtandao wa udhibiti.
        • VLAN moja ya usimamizi kwa kila sakafu ili kudhibiti swichi.
        • mtumiaji mmoja VLAN kwa swichi (wastani wa bandari 24).
        • VLAN ya Sauti moja kwa kila swichi (wastani wa bandari 24).
        • VLAN moja ya mfumo wa ufuatiliaji wa video kwa kila sakafu.
        • vlan moja kwa vifaa vya Wi-Fi kwa kila sakafu.

        Nilimaliza na meza kama hii:
        mtandao 172.16.0.0/14
        mtandao 172.20.0.0/14

        Katika jedwali hapo juu, nilitoa takriban usambazaji wa mitandao kwenye majengo na sakafu kwa upande mmoja, na mitandao (mtumiaji, usimamizi na huduma) kwa upande mwingine.

        Kwa kweli, kuchagua mtandao wa kijivu 172.16.0.0/12 sio bora zaidi, kwani inatuwekea mipaka katika idadi ya mitandao (kutoka 16 hadi 31) kwa majengo, na pia kuna ofisi za mbali ambazo pia zinahitaji kukata vitalu vya mtandao. , labda mojawapo zaidi kutakuwa na chaguo kutumia mitandao 10.0.0.0/8, au kushiriki mitandao 172.16.0.0/12 (kwa mfano, kwa mahitaji ya huduma na seva) na 10.0.0.0/8 (kwa mitandao ya watumiaji).

        Kwa ujumla, mbinu ya kugawa mitandao ya IP pia ni ya msimu na inashauriwa kuzingatia sheria za muhtasari wa subnets kwenye mtandao mmoja wa muhtasari katika viwango vya usambazaji, na pia kwenye vipanga njia vya mpaka katika matawi ya mbali. Hii inafanywa kwa sababu kadhaa:

        • ili kupunguza meza za kuelekeza kwenye ruta
        • ili kupunguza trafiki ya huduma ya itifaki za uelekezaji (aina zote za jumbe za sasisho, wakati nyavu ndogo zilizoorodheshwa hazipatikani)
        • kurahisisha usimamizi na usomaji bora wa mitandao ya L3

        Ingawa, kuhusu pointi 2 za kwanza, ni muhimu kuzingatia kwamba nguvu za ruta za kisasa ni za juu zaidi kuliko zile za miaka 15-20 iliyopita na zinawawezesha kuwa na meza kubwa za uelekezaji kwenye RAM yao, na uwiano wa bei na uwezo wa njia ya mawasiliano. imepungua ikilinganishwa na bei kutoka nyakati za matumizi makubwa ya mitiririko ya E1/T1 (G.703).

        Hitimisho

        Marafiki, katika makala hii nilijaribu kuzungumza kwa ufupi iwezekanavyo kuhusu kanuni za msingi za kuunda mitandao ya chuo. Ndio, kulikuwa na nyenzo nyingi, na hii licha ya ukweli kwamba sikugusa mada kama vile:

        • mpangilio wa mpaka wa biashara (na hii ni hadithi tofauti na swichi zake, mipaka, ngome, mifumo ya IPS/IDS, DMZ, VPN na vitu vingine)
        • shirika la mitandao ya Wi-Fi
        • shirika la mitandao ya VoIP
        • shirika la vituo vya data
        • usalama (na huu pia ni ulimwengu wake tofauti, ambao kwa suala la kiasi na mahitaji sio duni kwa muundo wa miundombinu safi ya mtandao, na wakati mwingine hata huizidi)
        • nishati
        • orodha inaendelea na kuendelea

        Kwa kweli, kubuni na kujenga mtandao wa biashara ni kazi yenye uchungu ambayo inahitaji muda mwingi na rasilimali.

        Lakini natumaini makala yangu itakusaidia kutathmini na kuelewa katika ngazi ya awali jinsi ya kukabiliana na kazi hii.

        Hii sio makala ya mwisho Mitandao Iliokithiri, kwa hivyo subiri (telegram, Facebook, VK, TS Solution Blog)!

Chanzo: mapenzi.com

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster