🥇3. Тарҳрезии шабакаи корхона дар коммутаторҳои Extreme

3. Тарҳрезии шабакаи корхона дар коммутаторҳои Extreme

Субҳ ба хайр дӯстон! Имруз ман силсилаи бахшида ба он давом медихам Гузаришҳои шадид мақола дар бораи тарҳрезии шабакаи Enterprise.

Дар ин мақола ман кӯшиш мекунам то ҳадди имкон мухтасар бошам:

равиши модулиро барои тарҳрезии шабакаи Etnterprise тавсиф кунед
намудҳои сохтмони яке аз муҳимтарин модулҳои шабакаи корхона - шабакаи аслӣ (ip-campus) баррасӣ кунед.
афзалиятҳо ва нуқсонҳои имконоти захира кардани гиреҳҳои муҳими шабакаро тавсиф кунед
бо истифода аз мисоли абстрактӣ барои тарҳрезӣ/навсозии шабакаи хурди Enterprise
Барои татбиқи шабакаи тарҳрезишуда коммутаторҳои Extreme -ро интихоб кунед
кор бо нахҳо ва суроғаи IP

Ин мақола бештар барои муҳандисони шабакавӣ ва маъмурони шабакаҳои корхонаҳо, ки ба ҳайси “шабака” саёҳати худро оғоз мекунанд, ҷолиб хоҳад буд, на ба муҳандисони ботаҷрибае, ки солҳои тӯлонӣ дар операторони телекоммуникатсионӣ ё корпоратсияҳои бузурги дорои шабакаҳои ҷуғрофӣ тақсимшуда кор кардаанд.

Дар ҳар сурат, барои онҳое, ки таваҷҷӯҳ доранд, лутфан ба гурба муроҷиат кунед.

Равиши тарҳрезии шабакаҳои модулӣ

Ман мақолаи худро бо равиши хеле маъмули модулӣ ба тарҳрезии шабака оғоз мекунам, ки ба шумо имкон медиҳад муамморо аз қисмҳои шабака ба як тасвири пурра ҷамъ кунед.

Аввалан, каме абстраксия - Ман бисёр вақт ин равишро ҳамчун масштаб дар харитаҳои гео-харитаҳо тасаввур мекунам, вақте ки кишвар дар наздикшавии якум, минтақаҳо дар дуюм, шаҳрҳо дар сеюм ва ғайра намоёнанд.

Ба сифати мисол ин мисолро дида бароед:

Тахмини 1-ум - тамоми шабакаи корхона маҷмӯи сатҳҳои гуногун аст:
- сутунмӯҳра ё кампус
- сатҳи сарҳадӣ
- сатҳи оператори алоқа
- районхои дурдаст
Наздиккунии 2-юм - ҳар яке аз ин сатҳҳо ба модулҳои алоҳида тафсилот шудаанд
- Шабакаи асосӣ ё кампус аз инҳо иборат аст:
  - Модули сатҳи 3 ё 2, ки шабакаи корхона ва сатҳҳои онро тавсиф мекунад - дастрасӣ, тақсимот ва/ё аслӣ
  - модули тавсифи маркази додаҳо - маркази коркарди маълумот (аслан қисми сервери инфрасохтор)
- сатҳи сарҳадӣ дар навбати худ аз инҳо иборат аст:
  - Модули пайвастшавӣ ба Интернет
  - Модули WAN ва MAN, ки барои пайваст кардани объектҳои аз ҷиҳати ҷуғрофӣ тақсимшудаи корхона масъул аст
  - модул барои сохтани нақбҳои VPN ва дастрасии дурдаст
  - Аксар вақт, бисёр корхонаҳои хурд якчанд ин модулҳо ё ҳатто ҳамаи онҳоро дар як муттаҳид мекунанд
- сатҳи провайдер:
  - Ин сатҳ пайвастҳои "ба ҷаҳони беруна" - нахҳои оптикии торик (иҷораи нахҳо аз операторҳо), каналҳои алоқа (Ethernet, G.703 ва ғайра), дастрасӣ ба Интернетро дар бар мегирад.
- сатҳи дурдаст:
  - аксаран инҳо филиалҳои корхона мебошанд, ки дар дохили шаҳр, минтақа, кишвар ва ҳатто дар қитъаҳо тақсим карда мешаванд.
  - ин минтақа инчунин метавонад маркази маълумотҳои эҳтиётиро дар бар гирад, ки кори асосиро такрор мекунад
  - ва албатта, ба наздикӣ маъруфият ба даст овардаанд - коргарони дур (корҳои дурдаст)
Наздиккунии 3-юм - ҳар як модул ба модулҳо ё сатҳҳои хурдтар тақсим карда мешавад. Масалан, дар шабакаи кампус:
- Шабакаи 3-зинагӣ ба инҳо тақсим мешавад:
  - сатҳи дастрасӣ
  - сатҳи тақсимот
  - сатҳи ядро
- Дар ҳолатҳои мураккабтар, маркази маълумотро метавон ба инҳо тақсим кард:
  - Қисми шабакаи сатҳи 2 ё 3
  - қисми сервер
Ман кӯшиш мекунам, ки ҳамаи чизҳои дар боло зикршударо дар расми соддакардашудаи зерин нишон диҳам:

Тавре ки аз расми боло дида мешавад, равиши модулӣ барои тафсилот ва сохтори тасвири умумӣ ба унсурҳои ҷузъӣ, ки бо онҳо дар оянда кор кардан мумкин аст, кӯмак мекунад.
Барои мақсадҳои ин мақола, ман ба сатҳи Корхонаи кампус тамаркуз мекунам ва онро ба таври муфассал тавсиф мекунам.
Намудҳои шабакаҳои IP-CAMPUS
Вақте ки ман дар як провайдер кор мекардам ва махсусан баъдтар ҳангоми кор ҳамчун интегратор, ман бо "камолот"-и гуногуни шабакаҳои муштариён дучор шудам. Ман истилоҳи камолотро бефоида истифода намебарам, зеро аксар вақт ҳолатҳое мешаванд, ки сохтори шабака бо афзоиши худи ширкат афзоиш меёбад ва ин аслан табиист.
Дар як ширкати хурде, ки дар дохили як бино ҷойгир аст, шабакаи корхона метавонад танҳо аз 1 роутери канорӣ, ки ҳамчун девори девор, якчанд коммутаторҳои дастрасӣ ва якчанд серверҳо амал мекунад, иборат бошад.
Ман чунин шабакаро шабакаи "якқабатаи" меномам - қабати асосии шабака комилан возеҳ нест, қабати тақсимот ба роутери канори (бо брандмауэр, VPN ва эҳтимолан функсияҳои прокси) гузаронида мешавад ва коммутаторҳои дастрасӣ ҳам ба компютерҳои корманд ва ҳам серверҳо.

Вақте ки корхона афзоиш меёбад - афзоиши шумораи кормандон, хидматҳо ва серверҳо - аксар вақт зарур аст:
- зиёд кардани шумораи коммутаторҳо дар шабака ва портҳои дастрасӣ
- баланд бардоштани иқтидори сервер
- мубориза бо доменҳои пахш - амалӣ сегментатсия шабака ва масир байни сегментҳо
- бо нокомии шабака, ки боиси бекористии кормандон мегардад, мубориза баред, зеро ин боиси хароҷоти иловагии молиявии роҳбарият мегардад (корманд бекор аст, музди меҳнат дода мешавад, аммо кор иҷро намешавад)
- дар раванди мубориза бо нокомиҳо, дар бораи зиёдатии гиреҳҳои муҳими шабака фикр кунед - роутерҳо, коммутаторҳо, серверҳо ва хидматҳо
- сиёсати амниятро пурзӯр кунед, зеро хатарҳои тиҷоратӣ метавонанд ба миён оянд ва боз барои фаъолияти устувори шабака
Хамаи ин ба он оварда мерасонад, ки инженер (администратори шабака) дер ё зуд дар бораи дуруст сохтани шабака фикр мекунад ва ба модели 2-дараҷа меояд.
Ин модел аллакай 2 сатҳро ба таври возеҳ фарқ мекунад - сатҳи дастрасӣ ва сатҳи тақсимот, ки он ҳам сатҳи асосӣ (қут-аслӣ) мебошад.
Қабатҳои тақсимот ва ядрои якҷоя вазифаҳои зеринро иҷро мекунанд:
- пайвандҳоро аз коммутаторҳои дастрасӣ ҷамъ мекунад
- масири сегментҳои шабакаро ҷорӣ мекунад - корбарон ва дастгоҳҳои зиёде ҳастанд, ки онҳо ба як шабакаи /24 мувофиқат карда наметавонанд ва агар онҳо мувофиқат кунанд, тӯфонҳои пахши нокомии доимиро ба вуҷуд меоранд (хусусан агар корбарон ба онҳо тавассути эҷод кардани ҳалқаҳо кӯмак кунанд)
- иртибот байни сегментҳои коммутатори ҳамсояро таъмин мекунад (тавассути пайвандҳои тезтар)
- алоқаи байни корбарон ва дастгоҳҳои онҳо ва фермаи серверро таъмин мекунад, ки то ин вақт онҳо низ ба сегменти алоҳидаи шабака - маркази додаҳо ҷудо карда мешаванд.
- Якҷоя бо коммутаторҳои дастрасӣ ба ин ё он дараҷа сиёсати амниятеро, ки корхона то ин вақт ба он шурӯъ мекунад, таъмин мекунад. Ширкат афзоиш меёбад ва хатарҳои тиҷоратӣ низ афзоиш меёбанд (дар ин ҷо ман на танҳо муқаррарот дар бораи сирри тиҷоратӣ, фарқияти сиёсати дастрасӣ ва ғайраро дар назар дорам, балки бекористии асосии шабака ва кормандонро дар назар дорам).
Ҳамин тариқ, шабака дер ё зуд ба модели 2-сатҳӣ меафзояд:

Ин модел талаботи махсусро ҳам барои коммутаторҳои сатҳи дастрасӣ, ки истинодҳои корбарон ва дастгоҳҳои шабакавӣ (принтерҳо, нуқтаҳои дастрасӣ, дастгоҳҳои VoIP, телефонҳои IP, камераҳои IP ва ғайра) ҷамъ мекунанд ва ҳам барои коммутаторҳо ва ядроҳои сатҳи тақсимот ҷорӣ мекунад.
Калидҳои дастрасӣ бояд барои қонеъ кардани иҷрои кор, амният ва чандирии шабака оқилонатар ва қобилияттар бошанд ва бояд:
- дорои намудҳои гуногуни бандарҳои дастрасӣ ва бандарҳои магистралӣ - беҳтараш бо имкони захираи афзоиши трафик ва шумораи портҳо
- иктидори коммутационй ва кобилияти кофй доранд
- дорои функсияҳои зарурии амниятӣ, ки сиёсати кунунии амниятро қонеъ мегардонад (ва идеалӣ, афзоиши талаботи минбаъдаи он)
- дорои қобилияти пур кардани дастгоҳҳои шабакавии душвордаст бо қобилияти аз нав ба кор андохтани онҳо бо истифода аз нерӯи барқ (PoE, PoE+)
- қобилияти захира кардани қувваи барқи худро барои истифодаи он дар ҷойҳое, ки лозим аст
- (агар имконпазир бошад) потенсиали минбаъдаи афзоиши функсияҳо дошта бошед - як мисоли зуд-зуд вақте ки гузариши дастрасӣ дар ниҳоят ба коммутатори тақсимот табдил меёбад
Дар навбати худ, коммутаторҳои тақсимот низ ба талаботи зерин риоя карда мешаванд:
- ҳам дар робита ба бандарҳои пайвасти магистралӣ ба коммутаторҳои дастрасӣ ва ҳам ба интерфейсҳои ҳамсолони коммутаторҳои тақсимоти ҳамсоя (ва дар оянда, интерфейсҳои эҳтимолии пайвастшавӣ ба ядро)
- аз ҷиҳати функсияҳои L2 ва L3
- аз ҷиҳати функсияҳои амниятӣ
- дар робита ба таъмини таҳаммулпазирии хатоҳо (ихтиёрӣ, гурӯҳбандӣ ва изофаи барқ)
- дар робита ба таъмини чандирӣ ҳангоми мувозинати ҳаракати нақлиёт
- дошта бошед (агар имконпазир бошад) потенсиали минбаъдаи афзоиши функсионалӣ (табдил додани дастгоҳи ҷамъоварӣ бо мурури замон)
- дар баъзе мавридҳо истифода бурдани бандарҳои PoE, PoE+ дар коммутаторҳои тақсимот мувофиқ аст.
Минбаъд - бештар: агар роҳбарият сиёсати афзоиш ва рушди фаъоли корхонаро пеш гирад, шабака низ дар оянда инкишоф меёбад - корхона метавонад ба иҷора гирифтани биноҳои ҳамсоя, сохтани биноҳои худ ё азхудкунии рақибони хурдтар оғоз кунад ва ба ин васила афзоиши шумораи ҷойҳои корӣ барои кормандон. Дар баробари ин, шабака низ афзоиш меёбад, ки талаб мекунад:
- бо чойхои кор таъмин кардани коркунон — коммутаторхои нави дастраси бо портхои дастрас заруранд
- мавҷудияти коммутаторҳои нави тақсимот барои ҷамъ кардани пайвандҳо аз коммутаторҳои дастрасӣ
- сохтмони нав, инчунин нав кардани хатхои мавчудаи алока
Дар натиҷа, ҳаракати нақлиёт бо сабабҳои зерин меафзояд:
- аз ҳисоби афзоиши портҳои дастрасӣ ва мутаносибан, истифодабарандагони шабака
- аз ҳисоби афзоиши трафик аз зерсистемаҳои ҳамсоя, ки шабакаи корхонаро ҳамчун нақлиёт интихоб мекунанд - телефония, амният, системаҳои муҳандисӣ ва ғайра.
- аз хисоби чорй намудани хизматхои иловагй — бо афзоиши кадрхо шуъбахои нав пайдо мешаванд, ки программахои муайянро талаб мекунанд
- Қувваи ҳисоббарории маркази додаҳо барои қонеъ кардани талаботи инфрасохтор ва барномаҳо афзоиш меёбад
- Талаботи амниятӣ ба шабака ва иттилоот меафзояд - сегонаи машҳури CIA (шӯхӣ), аммо ба таври ҷиддӣ, CIA - Махфият, якпорчагӣ ва дастрасӣ:
  - Дар робита ба ин, талаботҳои иловагӣ барои таҳаммулпазирии хатогиҳо ва зиёдатӣ барои сатҳҳои муҳими шабака - марказҳои тақсимот ва додаҳо пайдо мешаванд.
  - боз зиёд шудани трафик аз хисоби чорй намудани системахои нави бехатарй — масалан, РКВИ ва гайра.
Дер ё зуд афзоиши трафик, хизматрасонӣ ва шумораи корбарон боиси зарурати ҷорӣ намудани қабати иловагии шабака – ядро мегардад, ки коммутатсионӣ/маршруткунии пакетҳоро бо истифода аз алоқаҳои баландсуръати алоқа иҷро мекунад.
Дар ин лаҳза, корхона метавонад ба модели 3-сатҳи шабака гузарад:

Тавре ки шумо дар расми боло мебинед, дар чунин шабака сатҳи асосӣ мавҷуд аст, ки пайвандҳои баландсуръатро аз коммутаторҳои тақсимот муттаҳид мекунад. Ҳамин тариқ, коммутаторҳои ядро инчунин талаботро барои:
- фарохмаҷрои интерфейс - 1GE, 2.5GE, 10GE, 40GE, 100GE
- иҷрои коммутатсионӣ (иқтидори коммутатсионӣ ва иҷрои интиқол)
- намудҳои интерфейс - 1000BASE-T, SFP, SFP+, QSFP, QSFP+
- рақам ва маҷмӯи интерфейсҳо
- Имкониятҳои зиёдатӣ (стекинг, кластеркунӣ, зиёдатии панелҳои идоракунӣ (мувофиқ барои коммутаторҳои модулӣ), изофаи барқ ва ғ.)
- функсия
Дар ин сатҳи шабака бешубҳа тағйироти техникӣ лозим аст:
- зиёдатии гиреҳҳо ва пайвандҳои ядро (хеле, хеле, хеле дилхоҳ)
- зиёдатии гиреҳҳо ва пайвандҳои сатҳи тақсимот (вобаста ба интиқодӣ)
- зиёдатии алоқаҳои иртиботӣ байни коммутаторҳои дастрасӣ ва сатҳи тақсимот (агар лозим бошад)
- ҷорӣ намудани протоколҳои масир динамикӣ
- мувозинати трафик ҳам дар асосӣ ва ҳам дар сатҳи тақсимот ва дастрасӣ (агар лозим бошад)
- татбиқи хизматрасониҳои иловагӣ - ҳам хадамоти нақлиёт ва ҳам амният (агар лозим бошад)
ва ҳуқуқӣ, ки сиёсати амнияти шабакавии корхонаро муайян мекунад, ки сиёсати умумии амниятиро аз ҷиҳати:
- талабот барои татбиқ ва конфигуратсияи баъзе функсияҳои амниятӣ дар коммутаторҳои дастрасӣ ва тақсимот
- талабот ба дастрасӣ, мониторинг ва идоракунии таҷҳизоти шабакавӣ (протоколҳои дастрасии дурдаст, сегментҳои шабака барои идоракунӣ, танзимоти сабт ва ғ.)
- талаботи фармоиш
- талабот оид ба ташаккули комплекти минималии кисмхои эхтиётии зарурй
Дар ин бахш ман ба таври мухтасар таҳаввулоти шабака ва корхонаро аз чанд коммутатор ва ду даҳҳо корманд то даҳҳо (ва шояд садҳо коммутаторҳо) ва садҳо (ё ҳатто ҳазорҳо) танҳо он кормандоне тавсиф кардам, ки бевосита кор мекунанд. дар сети корхонахо (ва охир дар ин чо управленияхои истехсолй ва сетьхои инженерй низ мавчуданд).
Маълум аст, ки дар хакикат ин гуна «муъчизанок» ва босуръат тараккй кардани корхона руй намедихад.
Одатан солҳо лозим аст, ки корхона ва шабака аз сатҳи ибтидоии худ то сатҳи 1-юми ман тавсиф мекунам.
Чаро ман ин ҳама ҳақиқатҳоро менависам? Пас, ман мехоҳам дар ин ҷо истилоҳеро ба мисли ROI - баргардонидани сармоягузорӣ (бозгашт/бозгашти сармоягузорӣ) зикр намоям ва он тарафи онро, ки бевосита ба интихоби таҷҳизоти шабакавӣ дахл дорад, баррасӣ кунам.
Ҳангоми интихоби таҷҳизот, муҳандисони шабака ва менеҷерони онҳо аксар вақт таҷҳизотро дар асоси 2 омил интихоб мекунанд - нархи ҷории таҷҳизот ва ҳадди ақали функсионалии техникӣ, ки айни замон барои ҳалли вазифа ё вазифаҳои мушаххас лозим аст (ман дар бораи харидани таҷҳизот барои зиёдатӣ баъдтар сӯҳбат хоҳам кард) ).
Дар айни замой имко-ниятхои минбаъд «афзоиши» тачхизот хеле кам ба назар гирифта мешаванд. Агар вазъ-ияте ба амал ояд, ки тачхизот аз чихати функ-ционалй ва ё кораш тамом шуда бошад, пас дар оянда тачхизотхои пуриктидортару функсионалй харида мешаванд ва кухнааш ба анбор ё ягон чои шабака аз руи принципи «ба истода» (дар омади гап, ин инчунин боиси пайдо шудани боғи бузурги таҷҳизот ва харидани як қатор системаҳои иттилоотие, ки бо он кор мекунанд) мегардад.
Ҳамин тариқ, ба ҷои харидани як қисми иҷозатномаҳои иловагӣ. функсионалӣ ва самаранокӣ, ки нисбат ба таҷҳизоти нав ва баландсифат хеле арзонтаранд, шумо бояд таҷҳизоти нав харед ва бо сабабҳои зерин зиёдатӣ пардохт кунед:
- шабака аксар вақт оҳиста афзоиш меёбад ва тавсеаи функсия ё иҷрои коммутатор дар шабакаи шумо метавонад барои муддати тӯлонӣ кофӣ бошад
- Ба касе пӯшида нест, ки таҷҳизот аз фурӯшандагони хориҷӣ ба асъори хориҷӣ (доллар ё евро) вобаста аст. Ростӣ, афзоиши доллар ё евро (ё давра ба давра мини-девалватсия кардани рубл, вобаста ба он ки шумо ба он нигоҳ мекунед) ба он оварда мерасонад, ки доллари 10 сол пеш ва доллари ҳозира комилан фарқ мекунанд. нуқтаи назари рубл
Ҳамаи гуфтаҳои болоро ҷамъбаст намуда, мехоҳам қайд намоям, ки хариди таҷҳизоти шабакавӣ бо функсияҳои васеътар ҳоло метавонад боиси сарфаи оянда гардад.
Дар ин ҷо ман арзиши хариди таҷҳизотро дар заминаи сармоягузорӣ ба шабака ва инфрасохтори худ баррасӣ мекунам.
Ҳамин тариқ, бисёре аз фурӯшандагон (на танҳо Extreme) принсипи пардохти музди меҳнатро риоя мекунанд, ки дар таҷҳизот ва имкониятҳои баланд бардоштани самаранокии интерфейс, ки баъдтар тавассути харидани литсензияҳои алоҳида фаъол карда мешаванд, фарогиранд. Онҳо инчунин коммутаторҳои модулиро бо доираи васеи интерфейс ва кортҳои протсессорӣ ва қобилияти пайваста афзоиш додани ҳам шумораи онҳо ва ҳам иҷрои онҳоро пешниҳод мекунанд.
Зиёдшавии гиреҳҳои муҳим
Дар ин қисми мақола ман мехоҳам ба таври мухтасар принсипҳои асосии зиёдатӣ аз чунин гиреҳҳои муҳими шабакавӣ, ба монанди аслӣ, маркази додаҳо ё коммутаторҳои тақсимотро тавсиф кунам. Ва ман мехоҳам аз дидани намудҳои маъмули фармоишҳо оғоз кунам - stacking ва clustering.
Ҳар як усул ҷиҳатҳои мусбат ва манфии худро дорад, ки ман мехостам дар бораи онҳо сӯҳбат кунам.
Дар зер ҷадвали ҷамъбастии умумӣ бо муқоисаи 2 усул оварда шудааст:
- маъмурият — чунон ки аз чадвал дида мешавад, дар ин бобат стекинг бартарй дорад, зеро аз нуктаи назари идоракунй стеки якчанд коммутаторхо хамчун як коммутатор бо шумораи зиёди портхо пайдо мешавад. Ба ҷои идора кардани, масалан, 8 коммутаторҳои гуногун бо кластер, шумо метавонед танҳо якеро бо стекинг идора кунед.
- масофа - дар айни замон, ба таври қатъӣ гӯем, бартарии кластерсозӣ он қадар равшан нест, зеро технологияҳои стекинг коммутаторҳо тавассути портҳо ё портҳои думақсаднок пайдо шудаанд (масалан, SummitStack-V барои Extreme, VSS барои Cisco ва ғайра), ки ба навъхои трансиверхо низ вобастаанд. Дар ин ҷо бартарият ба кластеркунӣ дар асоси принсипи он дода мешавад, ки ҳангоми stacking вариантҳо вуҷуд доранд, ки дар онҳо шумо бояд портҳои мунтазами стекингро истифода баред, ки аксар вақт бо кабелҳои махсуси дарозии маҳдуд - 0.5, 1, 1.5, 3 ё 5 метр пайваст карда мешаванд.
- Навсозии нармафзор - дар ин ҷо мебинем, ки кластерсозӣ нисбат ба стек бартарӣ дорад ва гап ин аст - ҳангоми навсозии версияи нармафзори таҷҳизот ҳангоми стеке, шумо нармафзорро дар коммутатори мастер навсозӣ мекунед, ки баъдан нақши ҷойгиркунии нармафзори навро дар коммутаторҳои узвҳои интизории стек. Аз як тараф, ин кори шуморо осон мекунад, аммо навсозии нармафзор аксар вақт аз нав ба кор даровардани сахтафзори таҷҳизотро талаб мекунад, ки боиси аз нав ба кор даровардани тамоми стек ва ҳамин тариқ ба қатъ шудани кори он ва тамоми хидматҳои марбут ба он дар тӯли муддате оварда мерасонад. вақт = вақти бозоғозӣ. Ин одатан барои марказ ва маркази додаҳо хеле муҳим аст. Бо кластер, шумо 2 дастгоҳи новобаста аз якдигар доред, ки шумо метавонед нармафзорро пай дар пай навсозӣ кунед. Дар ин ҳолат, аз халалдор шудани хидматҳо пешгирӣ кардан мумкин аст.
- конфигуратсияи танзимот — дар ин ҷо, албатта, стекинг бартарӣ дорад, зеро дар ҳолати идоракунӣ ба шумо танҳо танзимоти як дастгоҳ ва файли конфигуратсияи онро таҳрир кардан лозим аст. Ҳангоми кластер, шумораи файлҳои конфигуратсия ба шумораи гиреҳҳои кластер баробар мешавад.
- таҳаммулпазирии хатогиҳо — дар ин чо хар ду технология такрибан баробаранд, вале кластеркунй хануз бартарии андаке дорад. Сабаб дар ин ҷост - агар мо стекро аз нуқтаи назари равандҳо ва протоколҳои иҷрошаванда баррасӣ кунем, мо инҳоро мебинем:
  - master-switch мавҷуд аст, ки дар он ҳамаи равандҳо ва протоколҳои асосӣ кор мекунанд (масалан, протоколи масиркунии динамикӣ - OSPF)
  - дигар коммутаторҳои ғуломӣ вуҷуд доранд, ки равандҳои асосиро барои кор дар стек ва хидматрасонии трафики аз онҳо гузаштан заруранд иҷро мекунанд
  - Ҳангоме ки калиди асосӣ ноком мешавад, калиди асосии навбатӣ нокомии усторо ошкор мекунад
  - он худро ҳамчун устод оғоз мекунад ва ҳама равандҳоеро, ки дар усто иҷро мешуданд, оғоз мекунад (аз ҷумла протоколи OSPF, ки мо мушоҳида кардем)
  - пас аз чанд вақт барои оғоз кардани равандҳо (одатан хеле кӯтоҳ), худи протоколи OSPF ба кор шурӯъ мекунад
  - Ҳамин тариқ, агар яке аз гиреҳҳо аз кор набарояд, OSPF ҳангоми кластеркунӣ нисбат ба стеке каме тезтар кор мекунад (барои вақт лозим аст, ки барои оғоз ва оғоз кардани равандҳо ва протоколҳо дар гузариши ғуломи стек лозим аст). Гарчанде ки ман бояд қайд кунам, ки протоколҳо ва коммутаторҳои муосири стекинг хеле зуд кор мекунанд, аксар вақт давомнокии қатъи трафик ҳангоми иваз кардани стек камтар аз як сонияро мегирад, аммо ба ҳар ҳол номиналӣ кластеркунӣ дар ин параметр ғолиб меояд.
- мураккабӣ — чунон ки аз чадвал дида мешавад, аз чихати мураккабй стекинг бурд мекунад. Ин натиҷаи бевоситаи ҷузъҳои "назорат" ва "конфигуратсияи танзимот" мебошад. Як гиреҳ барои танзим ва идора вақти хеле камтар мегирад. Инчунин, ҳангоми кластеркунӣ, аксар вақт шумо бояд протоколҳои масирдиҳии иловагӣ ё протоколҳои фармоиши шлюз - VRRP, HSRP ва дигаронро танзим кунед.
- иваз кардани агрегатхо — дар ин чо бартарии равшан дорад. Аксар вақт, барои иваз кардани коммутатор дар стек, бояд ҳадди аққал танзимоти сахтафзорро иҷро кунед, масалан:
  - нармафзори коммутатори навро ба версияи нармафзори стек навсозӣ кунед (ва ин метавонад фавран ҳангоми ворид шудани коммутаторҳо ба бастаи қисмҳои эҳтиётӣ анҷом дода шавад)
  - якчанд фармонҳои асосиро барои стекке танзим кунед (ва барои баъзе намудҳои коммутаторҳо ҳатто ин метавонад талаб карда нашавад)
  - гузариши стек ноком хориҷ ва пайваст нав
  - таъминоти барқ ва симҳои ямоқи пайваст
- чандирӣ — Ман барои худ яке аз параметрхои асосй мешуморам. Умуман, чандирӣ хусусияти мураккаб буда, маънои хосияти чизеро, ки дар зери таъсири бор тағйир меёбад ва пас аз нест шуданаш ба шакли аввалааш бармегардад. Тааҷҷубовар аст, ки барои кластеркунӣ ҳатто бо назардошти ҳисоби 4:3 аз рӯи хусусиятҳо ба фоидаи стекинг баландтар хоҳад буд. Хамааш ба омили инсонй вобаста аст. Бале, бале, ҳайрон нашавед - қувваи чунин параметрҳои стекке, ба монанди назорати ягона, конфигуратсияи танзимот ва мураккабии сабук инчунин дар заъфи стекке ҳангоми ба кор даромадани омили инсонӣ вобаста аст.
Дар кори худ дар соҳаи IT, ман бо бисёр ҳолатҳо дучор шудам (ва ростқавлона, ман ҳатто худам ҳамин хаторо содир кардаам, хусусан дар аввал), ки дар он муҳандис ҳангоми танзими стек хатои ворид кардани фармон ё фаъол/ғайрифаъол кардани хусусият дар таҷҳизотро содир мекунад, ки дар натиҷа тамоми стек аз кор мемонад ва аз нав боркунии дастӣ лозим мешавад. Қобили зикр аст, ки мухлисони барномаи Putty барои... Windows (оҳ, ин нусхабардории тугмаи рости муш).
Дар асл, ҳарду технология хеле хубанд (хусусан дар муқоиса бо зиёдатӣ) ва ҳар кадоми онҳо ҷиҳатҳои қавӣ ва заифии худро доранд, аммо барои сатҳи асосӣ ва маркази додаҳои сербор, ман то ҳол истифодаи кластерро афзал медонам.
Гарчанде ки ин танҳо фикри ман аст. Бисёре аз муҳандисони касбӣ, ки дар тӯли солҳои зиёд дар сатҳи касбӣ ба дастгирии шабака ҷалб шудаанд, метавонанд ҳарду технологияро баробар истифода баранд - ҳама аз таҷриба ва тахассус вобаста аст.
Илова ба технологияҳои стек ва захира кардани гиреҳҳои шабака, инчунин принсипҳои умумии захира кардани қисмҳои худи гиреҳи шабака ва пайвастшавӣ байни гиреҳҳо мавҷуданд:
Бо фармоиш дар дохили гиреҳи шабака ман дар назар дорам:
- зиёдатии таъминоти барқ - насб кардани 2 манбаи барқ, ки якдигарро такрор мекунанд (ва беҳтараш ба категорияи 1-уми таъминоти барқ пайваст карда шудаанд) метавонад ҳаёти шуморо хеле осон кунад.
- зиёдатии платахои идоракунй — бештар ба коммутаторхои модулй дахл дорад, ки онхо пайваст кардани якчанд платахои идоракуниро, ки якдигарро такрор мекунанд, таъмин мекунанд.
- зиёдатии кортҳои интерфейс - инчунин асосан ба коммутаторҳои модулӣ дахл дорад.
Захира кардани пайвастҳо/пайвандҳо асосан маънои мавҷудияти хатсайрҳои кабелӣ (ё пайвандҳои радиоӣ дар фазои кушод) бо:
- тақсимот аз рӯи чоҳҳои кабелӣ ва каналҳои гуногуни дохили бино
- тақсимоти ҷуғрофӣ дар ҳудуди 2 ё зиёда биноҳо, шаҳр, минтақа ё кишвар (ба истилоҳ ҳалқаҳои ҳаҷмӣ)
Дар айни замон, ҳангоми сохтани алоқаҳои эҳтиётии алоқа, як қатор тавсияҳоро оид ба таҷҳизот риоя кардан лозим аст:
- дар сурати такрор шудани кортҳои интерфейсии коммутатори модулӣ, ё дар сурати мавҷуд будани стек пайвандҳоро байни агрегатҳо тақсим кардан лозим аст - кортҳои интерфейсӣ дар ҳолати коммутаторҳои модулӣ ва коммутаторҳо дар ҳолати стек.
- Тавсия дода мешавад, ки протоколҳои агрегатсияи коммуникатсионӣ (LACP, MLT, PAgP ва ғайра) барои муттаҳид кардани пайвандҳо ба гурӯҳҳо ва мувозинати сарбории байни онҳо истифода шаванд.
- роутерҳоеро истифода баред, ки протоколҳои ECMP (Equal-Cost-Multi-Path) -ро дастгирӣ мекунанд - вақте ки якчанд бастаҳо дар як масир интиқол дода мешаванд, ин бастаҳо аз як роҳи беҳтарин (ва интерфейс) намегузаранд, балки дар якчанд роҳҳои беҳтарин тақсим карда мешаванд (ва якчанд интерфейсҳо), ки бо баробарии метрикаи протоколи масир муайян карда мешаванд, ки дар навбати худ барои пур кардани ҷадвали ниҳоии масир масъуланд.
Ва ҳоло, тавре ки ваъда дода шуда буд, ман як ҳолати воқеиро аз таҷрибаи худ ва принсипи сарфаро ҳангоми захира кардани гиреҳҳои муҳим, ки чанд сол пеш рух дода буд, тавсиф мекунам:
- Як ширкат, ки ман онро X меномам, дорои модели стандартии шабакаи 3-зинатӣ буд:
  - бо ядроҳои сершумор
  - якчанд дах агрегат
  - якчанд ҳазор коммутаторҳои дастрасӣ
  - якчанд даҳҳо ҳазор корбарон
- шабака хеле мураккаб сохта шудааст:
  - бо як қатор протоколҳо ва протоколҳои масири динамикӣ - OSPF, MP-BGP, MPLS, PIM, IGMP, IPv6 ва ғайра.
  - як қатор хидматҳо - дастрасӣ ба Интернет, L2 ва L3 VPN, VoIP, IPTV, хатҳои иҷора ва ғайра.
- аммо дар шабака як монеа вуҷуд дошт - роутери сарҳадӣ, ки вазифаҳои сарҳади BGP-ро муттаҳид карда, баъзе хидматҳои корбарро қатъ кардааст
- бале, арзиши он баробари як боли ҳавопаймо (чанд миллион рубл)
- ҳа, он вақт он яке аз дастгоҳҳои боло дар хати машҳуртарин фурӯшандаи шабака буд
- ҳа, он бояд хеле боэътимод бошад - бо рейтинги аълои MTBF
- ҳа, он дорои 4 қувваи барқ буд, ки мувофиқи нақшаи 2x2 васл карда шуда, аз UEPS ва вурудоти гуногун пайваст карда шудааст.
Аммо хамаи ин фактро тагьир надод, ки он як нуктаи шикасти шабака буд.
Ва рӯзе, ки барои ман ва ҳамкорони ман аҷиб набуд, ин роутер муддати тӯлонӣ мурд (баъдтар мо фаҳмидем, ки дар хати барқ тавассути UEPS як навъ нокомӣ ба амал омадааст, ки боиси баромади 2 манбаъи барқ дар ҳамон вақт ва вақте ки Дар ин ҳолат, яке аз блокҳо модули роутер RP ва корти интерфейси, ки ба автобус маълумоти умумии дастгоҳ пайваст буданд, сӯзонд).
Мо тахтаҳои эҳтиётӣ - RP ва корти интерфейс надоштем, аммо барои иваз кардани таҷҳизот ё ҷузъҳои он бо яке аз шарикон дар доираи нақшаи NBD шартнома мавҷуд буд.
Мутаассифона, дар он вақт шарикон танҳо як корти интерфейсӣ дар саҳҳомӣ буданд, аммо тахтаи RP набуд; он танҳо пас аз чанд рӯз (баъди 3 рӯз) расид.
Дар натиҷа, мавҷудияти як нуқтаи нокомӣ дар шабака (ҳатто бо шартномаи дастгирӣ ва иваз кардани таҷҳизот) боиси хароҷоти зерини молиявӣ гардид:
- ҳиссаи хидматҳои ширкат, ки ба ин сарҳад тааллуқ дорад ё ба он алоқаманд аст, тақрибан 60-70% буд
- чунон ки баъдтар хисоб карда шуд, фоидаи харруза дар он вакт кариб 900 хазор сум (тахминан) буд.
- Хамин тавр, дар зарфи 3 рузи бекористии назариявй ба маблаги 1 миллиону 620 хазор сум то 1 миллиону 890 хазор сум фоида аз даст рафт.
Албатта, талафоти холис камтар буд, зеро ҷубронпулӣ барои аксарияти корбарон на дар шакли пул, балки дар шакли хидмат баргардонида шуд, аммо онҳо ҳанӯз ҳам буданд:
- як қисми ҷуброн барои истифодабарандагони корпоративӣ
- афзоиши хароҷот барои кормандони ширкат, ки ҳамаи ин 3-4 рӯз бо қувваи пурра кор кардаанд - изофакорӣ, сменаҳои шабона, зиёд шудани смена ва ғайра.
- талафоти обрӯ, ки низ муҳим аст
- ва аз хама мухимаш — асаби хам рохбарон ва хам кормандон ва хам муштариён
Дар натиҷа, сиёсати ширкат аз нав дида баромада шуд:
- шартномаи ивазкуниро тибқи шартҳои NBD рад кард
- шартномаи хизмати доимиро тарк кард
- як роутери эҳтиётии арзишаш тақрибан 1 - 1.3 миллион рубл харидааст, то 90% функсияи асосиро захира кунад.
Минбаъд харидани таҷҳизоти иловагӣ ва брон кардани таҷҳизоти асосӣ имкон дод, ки сарборӣ ба пайвандҳои беруна, трафик ва истифодабарандагони байни онҳо баробар карда шавад ва барои ширкат дар садамаҳои минбаъда маржаи бехатарӣ таъмин карда шавад.
Намунаи тарҳрезии шабакаи корпоративӣ
Дар ин қисми мақола ман кӯшиш мекунам нуктаҳои асосиро ҳангоми ҳисоб кардани шабакаи магистралии корхона нишон диҳам. Ман шуморо бо тамоми техникаи PPDIOO (Тайёр кардан-Банақшагирӣ-Тарҳрезӣ-Татбиқ-Истифода кардан-Оптимизатсия) пурбор намекунам, балки танҳо нуктаҳои асосии онро шарҳ медиҳам:
- Омода кардан / омода кардан - шумо бояд бо роҳбарияти худ дар бораи ҳадафҳои модернизатсияи шабака, ки мехоҳед ба он ноил шавед - баланд бардоштани таҳаммулпазирии хатогиҳо, ҷорӣ кардани хидматҳо ё технологияҳои нав. Ман аз таърифи маҳдудиятҳо - техникӣ ва ташкилӣ - дар ин ҷо мегузарам, зеро ман фикр мекунам, ки шумо корманди созмон ҳастед ва барои бартараф кардани онҳо вақти зиёд доред. Ман дар зер ба мавзӯи буҷет бармегардам.
- Банақшагирӣ - дар ин ҷо шумо бояд тавсифи пурраи шабакаи ҷории худро созед (агар шумо онро аллакай намедонед), яъне. шабакаро тавре тавсиф кунед, ки ҳоло аст:
  - микдор ва навъи тачхизот
  - шумора ва намудҳои портҳо
  - роххои мавчудаи кабель ва схемахои коммутационй дар дохили бино ва байни бинохо
  - схемаҳои таъминоти барқ
  - Суроғаи L2 ва L3
  - сохтани харитаҳои шабакаҳои Wi-Fi, ки нуқтаҳои дастрасӣ ва контроллерҳоро нишон медиҳанд
  - хочагии сервери худро тавсиф кунед
  - Тавсия дода мешавад, ки ҳамаи хидматҳои шумо ва робитаҳои байни онҳоро тавсиф кунед
  - агар шумо аллакай сиёсати амнияти шабакавӣ ва сиёсати назорати дастрасии шабакаро дар ин ё он шакл татбиқ карда бошед, ҳатман ҳангоми тарҳрезӣ онро ба назар гиред.
  - Ман фавран қайд мекунам, ки қадами дуюм аслан инвентаризатсияи пурраи шабака мебошад, ки аз инфрасохтори кабелӣ ва схемаҳои таъминоти барқ ва ба хидматрасонӣ (барномаҳо ва портҳои онҳо) хотима меёбад. Ин қадам хеле ва хеле вақт ва ҳатто баъзан дилгиркунанда аст. Агар шумо ё пешгузаштаи шумо ҳуҷҷатҳо ё ҳатто системаи асосии мониторингро нигоҳ надошта бошед, пас вақти он расидааст, ки дар ин бора фикр кунед. Шабака бо мурури замон бо суръатҳои гуногун тағир меёбад ва танҳо нигоҳ доштани ҳуҷҷатҳои муосир ё системаи мониторинг метавонад ба шумо дар пайгирии ҳолати он ва осон кардани идоракунии он кӯмак кунад. Аммо ин аллакай ба марҳилаи амалиёт дахл дорад.
- Тарҳрезӣ - Бо дониши пурраи шабакаи шумо, ки дар қадами қаблӣ гирифтаед, шумо ниҳоят нишастаед ва дар бораи чӣ гуна навсозӣ кардани шабакаи худ фикр мекунед. Дар зер ман кӯшиш мекунам як мисоли хурди ҳисобкунии шабакаро нишон диҳам.
Барои худам, ман як рӯйхати хурдеро бо маълумоти ибтидоӣ тартиб додам, ки ҳангоми ҳисоб кардан ва тарҳрезии шабакаи асосӣ маро роҳнамоӣ мекунанд.
Биёед қадами Омодаро ҳамчун рӯйхати чизҳое, ки мо дастрас дорем ва он чизеро, ки мо нақша дорем, тасаввур кунем:
- як корхонаи хеле калон бо шумораи тахминии ҷойҳои корӣ вуҷуд дорад, тақрибан 700-800 (дар ин ҷо ман он кормандонро дар назар дорам, ки ба шабакаи корхона дастрасӣ доранд)
- Дар ҳудуди корхона якчанд биноҳои алоҳида мавҷуданд:
- Биноҳои асосӣ:
  - шумораи биноҳо - 2 адад.
  - шумораи ошёнаҳо дар бино - 7 дона.
  - микдори кабинетхои алока дар як ошьёна — 3 (чамъ 21) адад
  - шумораи коргарони бино =~ 250 нафар
- Қуттиҳои иловагӣ:
  - шумораи биноҳо - 10 адад.
  - шумораи ошьёнахо дар бино/ устохона - 2 дона.
  - микдори кабинетхои алока дар бино — 3 дона.
  - шумораи коргарони бино =~ 20 нафар
- Сатҳи ҳозираи асосии шабака (дар омади гап, як схемаи хеле маъмуле, ки ман дар ин ё он шакл ва таркиби портҳо зиёда аз як маротиба дучор омадаам) пешниҳод карда мешавад:
  - 2 Калиди L2:
    - 1Гб бандарҳои RJ-45 - 24 дона.
    - Портҳои 1Gb SFP - 4 дона.
  - Калиди 1-уми L2:
    - Портҳои 1Gb SFP - 24 дона.
  - топологияи аслӣ - ҳалқа
  - пайвандҳои ҳамсол ба ҳамсол байни коммутаторҳо бо истифода аз нахҳои оптикӣ фаъол карда мешаванд
  - коммутаторҳо дар утоқҳои хурди сервер бо шкафҳо ҷойгиранд
- Сатҳи ҳозираи тақсимот:
  - дар якҷоягӣ бо сатҳи асосии шабака аз ҷиҳати ҷамъбасти пайвандҳо аз коммутаторҳои дастрасӣ
  - Суроғаи L3 дар роутери сарҳадӣ ва/ё девори девор ҷойгир карда шудааст
- Сатҳи дастрасии ҷорӣ:
  - Гузаришҳои L2 бо бандарҳои дастрасии 16 x 100 Мб RJ-45 ва 2 портҳои пайвасти боло Gigabit RJ-45/SFP
  - коммутаторхо дар кабинетхои ошьёнахо чойгиранд
  - топологияи гузариши дастрасӣ:
    - ситора (хаб-ва-сухан - хаб ва суханронӣ) бо гузариши аслӣ/дискситонӣ дар мобайн
    - чӯбро / сухан як шохаи коммутаторҳо аз рӯи фарш аст - 3 дона дар як занҷир
  - гузаргоҳҳои дастрасии идоранашаванда мавҷуданд
  - коммутаторҳо дар 9 ҳолати иловагӣ тавассути табдилдиҳандаҳои медиа пайваст карда мешаванд (оптикӣ ба табдилдиҳандаҳои сигнали барқӣ)
- Инфрасохтори ҷории кабелӣ:
  - Системаи кабелӣ байни биноҳо:
    - дар байни 2 корпуси асосй сими оптикии дорой 8 нах мавчуд аст
    - дар байни яке аз бинохои иловагй (дар он чо коммутатори ядрой гузошта шудааст) ва хар як корпуси асосй 1 кабели оптики мавчуд аст, ки иктидори хар кадомаш 8 нах дорад.
    - Дар байни илова 1 кабели оптикӣ мавҷуд аст. корпусҳо ва корпусҳо бо коммутаторҳои аслӣ бо иқтидори 4 нахи насбшуда (тақсимоти онҳо дар расми зер нишон дода шудааст)
    - навъи нахи дар ҳама кабелҳо - ҳолати ягона / SMF
    - Интиқолдиҳандаҳои 2-нахи ягонаи SFP истифода мешаванд
    - Баъзе ноқилҳо дар пайвастҳои оптикӣ (ODF) дар утоқҳои алоҳида (толорҳо/ҳуҷраҳои сервер) ва баъзе кабелҳо дар сатҳи ошёнаи SHTO қатъ карда мешаванд.
  - Системаи кабелӣ дар дохили биноҳо:
    - Дар байни утоқҳои сервер ва шкафҳои аввал дар ошёнаҳо сохтори кабели омехта мавҷуд аст:
    - Кабелҳои мисии Cat5e - 10 дона (ё 100 ҷуфт кабел)
    - нахи оптикӣ multimode / кабели MMF барои 4 ё 8 нахи - 1 дона.
    - нахи оптикӣ multimode / кабели MMF барои 4 нахи байни шкафҳои ошёнаи
    - кабелҳои миси Cat5e байни шкафҳои ошёна ва розеткаҳои дастрасӣ
  - Маркази иттилоотии ҷорӣ:
    - якчанд сервер вуҷуд дорад, барои мисол 6 дона
    - бандарҳои 1Gb дар гузариши аслӣ дар бинои 1-уми асосӣ дохил карда шудаанд
    - ҳама барномаҳои корпоративӣ дар серверҳо ҷойгир карда мешаванд
  - Суроға ва масир L2, L3:
    - шабака якчанд VLAN дорад - 2,3 дар як бино
    - серверҳо ба шабакаи алоҳидаи /24 ҷудо карда шудаанд
    - Барои эҳтиёҷоти дохилӣ, шабакаҳои хокистарии синфи B истифода мешаванд, ки ба диапазон дохил мешаванд - 172.16.0.0/16
    - Суроғаҳои L3 дар роутер ва/ё девори сарҳадӣ қатъ карда мешаванд
    - масири статикӣ истифода мешавад
  - Маълумоти Иловагӣ:
    - телефонӣ:
      - Дар биноҳо ва баъзе биноҳо телефонияи анъанавӣ бо истифода аз PBX-ҳои рақамии кӯҳна истифода мешавад (на IP-PBX)
      - дар бинохои нав бе харочоти кашидани хатхои мисии гаронбахои кабели иктидори муайян ва сохтани СТС-и дубликати телефонии дохили бинохо гузарондан лозим аст.
      - Бо мурури замон ба нақша гирифта шудааст, ки IP-телефония дар тамоми корхона ҷорӣ карда, он бо системаҳои CRM якҷоя карда шавад ва ҳамаи кормандон ба он интиқол дода шаванд.
    - Иқтидори порт:
      - иқтидори ҷории бандарҳои магистралӣ ва дастрасиро таҳлил карда, барои эҳтиёҷоти оянда камаш 25-30% захира кардан лозим аст.
      - кифоя будани гузариши ҷории бандарҳои дастрасӣ ва пайвандҳои магистриро таҳлил кунед
      - таъмин намудани бандарҳои дастрасии PoE/PoE+ барои дастгоҳҳои системаҳои алоқаманд - назорати видеоӣ ва телефония
    - CCTV:
      - ба сифати наклиёт барои сети назорати видео истифода бурдани сети корхона пешбинй шудааст
      - барои камерахои назоратй портхои PoE таъмин кардан лозим аст
    - системаҳои бесим:
      - Дар оянда ба нақша гирифта шудааст, ки инфрасохтори бесим барои ҳаракати кормандон ҷорӣ карда шавад
      - барои нуктахои дастраси таъмин намудани бандархои PoE зарур аст
    - талаботи буҷет, вақт ва таҷҳизот:
      - аз тачхизоти мавчуда пурратар истифода баранд
      - хангоми лоихакашии сеть имкони-ятхои васеъ кардани иктидори сетьро N сол пеш ба назар гирифта
      - Ҳангоми тарҳрезии шабака, дастгирии ҳама намуди функсияҳои амниятро ба назар гиред - ин аст рӯйхати функсияҳо, ки аз порт-бехатарӣ сар карда, бо аутентификатсия ва иҷозати корбарон бо истифода аз 802.1x анҷом меёбад.
      - гиреҳҳои муҳими шабакавиро то ҳадди имкон захира кунед - марказ ва маркази додаҳо ва имкони захира кардани гиреҳҳои аҳамияти дуюмдараҷа - гиреҳҳои тақсимотро таъмин кунед
      - дар бючети лоиха бояд маблаггузории пай дар пай дар якчанд мархила пешбинй карда шавад
      - маблаги бючет — дар ин чо хар як корхона нишондихандахои молиявии худро ба рохбарй гирифта, худаш муайян мекунад
      - мӯҳлатҳо - дар ҳолати беҳтарин, мӯҳлатҳои возеҳ вуҷуд надоранд, зеро ин як лоиҳаи дохилии ширкат аст, ки аз ҷониби кормандони он амалӣ карда мешавад ё онҳо нисбатан бароҳат хоҳанд буд - масалан, 1 сол (ё бештар аз он). Дар ҳолати бадтар, он метавонад аз 3 моҳ то шаш моҳ бошад.
    - ҳалли мушкилоти мавҷудаи шабака:
      - талафоти баста
      - мушкилот бо DHCP дар коммутаторҳои дастрасии бештар интеллектуалӣ, ки бо истифодаи оилаи протоколҳои STP барои мубориза бо ҳалқаҳо дар портҳои дастрасӣ алоқаманданд.
      - аз мавҷудияти интерфейси сервери DHCP дар ҳар як VLAN-и кормандон халос шавед
      - пайдоиши ҳалқаҳои коммутатсионӣ, ки бо беиҷозат фурӯзон кардани коммутаторҳои идорашаванда/идоршаванда дар идораҳо ва пайваст кардани дастгоҳҳои гуногун ба онҳо
      - Рӯйхат идома дорад ...
    Банақшагирии қадам - тавсифи ҳолати шабакаи ҷории шумо, тавре ки ман аллакай навишта будам, аз мавҷудияти системаи мониторинги баландсифат ва дараҷаи ҳуҷҷатгузории он вобаста аст. Дар ин қадам шумо бояд:
    - ҳадди ақал, эскизи шабакаи мавҷуда барои таҳлили минбаъда
    - ҷамъоварии маълумот аз таҷҳизот:
      - ҳаракат дар бандарҳои магистралӣ
      - хатогиҳо дар портҳо
      - Сарбории CPU ва истеъмоли хотира дар коммутаторҳо ва роутерҳо
      - схемаҳои L2-L3-ро тавассути VLANҳо ва суроғаҳои IP тавсиф кунед
    - диаграммаҳои масири кабелро баланд кунед:
      - схемаҳои нахи ва диаграммаҳои ноқилҳо барои салиб-пайвандҳои оптикӣ
      - диаграммаҳои тақсимоти кабели мис байни утоқҳои сервер ва ошёнаҳо
      - диаграммаҳои тақсимоти кабелҳои мис дар байни ошёнаҳо ва ҳуҷраҳо
      - мавҷудияти кросс-коннектҳои оптикӣ ва панелҳои патч дар утоқҳои сервер ва шкафҳоро тафтиш кунед
    - схемаҳои таъминоти барқро дар кабинетҳои сервер ва ошёна тафтиш кунед
    - мавҷудияти UPS ва батареяро дар гиреҳҳои муҳим тафтиш кунед
    - ҳама маълумотҳоро таҳлил кунед
    Дар асоси маълумоти марҳилаи омодагӣ, ман як диаграммаи мантиқии тахминиро таҳия кардам:
    
    Минбаъд, пас аз равиши модулӣ, бояд сатҳҳо ва модулҳои корхонаро таъкид кард:
    
    Дар ин мақола ман ба Edge дахл нахоҳам кард, аммо ба таври мухтасар тезисҳои асосиро барои ҳар як модули кампус ёдовар мешавам:
    - Дастрасӣ - дар ин сатҳ бояд:
      - шумораи зарурии портҳо барои дастрасии корбар ба шабака
      - иҷрои сиёсати амният - филтр кардани трафик ва протоколҳо
      - фишурдани домени пахш ва сегментатсияи шабака бо истифода аз VLAN
      - татбиқи VLAN-ҳои алоҳида барои трафики овозӣ
      - Дастгирии QoS
      - дастгирии бандарҳои дастрасии PoE
      - Дастгирии IP multicast
      - таҳаммулпазирии хатогиҳои алоқаи болооб дар якҷоягӣ бо сатҳи тақсимот (матлуб)
    - Тақсим - дар ин сатҳ бояд инҳо таъмин карда шаванд:
      - шумораи зарурии портҳо барои пайваст кардани коммутаторҳои дастрасӣ
      - ҷамъоварӣ ва зиёдатии пайвандҳои гузариши дастрасӣ
      - Масири IP
      - филтркунии пакет
      - Дастгирии QoS
      - таҳаммулпазирии хатогиҳо дар сатҳи пайвандҳо, таҷҳизот ва таъминоти барқ (бисёр матлуб аст)
    - Асос бояд инҳоро таъмин намояд:
      - гузариш бо суръати баланд ва масири пакетҳо
      - шумораи зарурии бандарҳо барои пайваст кардани коммутаторҳои тақсимот
      - дастгирии масири IP ва протоколҳои масири динамикӣ бо конвергенсияи зуди шабака
      - Дастгирии QoS
      - функсияи амниятӣ барои ҳифзи дастрасӣ ба таҷҳизот ва ҳавопаймои идоракунӣ
      - таҳаммулпазирии хатогиҳо дар сатҳи сахтафзор ва таъминоти барқ (талабӣ)
    - Маркази маълумот - қабати шабакаи ин модул бояд таъмин намояд:
      - алоқаҳои баландсуръат
      - шумораи зарурии портҳо барои пайваст кардани серверҳо
      - зиёдатии пайвандҳои иртиботӣ ҳам байни серверҳо ва коммутаторҳои маркази додаҳо ва ҳам байни коммутаторҳои маркази додаҳо ва ядрои шабака (талаб)
      - зиёдатии тачхизот ва таъминоти барк (зарур)
      - Дастгирии QoS
    Баъдан, мо бояд бандарҳо ва пайвандҳои коммуникатсионӣ ҳисоб кунем ва талаботро муайян кунем.
    Сатҳи дастрасӣ - ҷадвали ҳисобкунии порт
    Ҳамин тавр, мо маълумотро дар бораи тақсимоти портҳои дастрасӣ дар байни биноҳо ба даст овардем. Акнун ба шумо лозим аст, ки талабот ва шарҳҳои сатҳи дастрасиро таҳлил кунед ва имконоти ҳалли онро муайян кунед.
    Сатҳи дастрасӣ - талабот ва имконоти ҳалли
    Минбаъд, мо бандарҳо ва пайвандҳои иртиботиро барои сатҳҳои зерин ҳисоб мекунем:
    Сатҳи тақсимот
    Сатҳи ядро
    Сатҳи маркази маълумот
    Ҳангоми ҳисоб кардан, мо инҳоро гирифтем:
    - сатҳи дастрасӣ — Калидҳои дастрасии 24 ва 48 порт лозиманд, беҳтараш бо портҳои дастрасии 1 Гб ва портҳои оптикии SFP бо дастгирии PoE ва функсияҳои васеъ:
      - дар маҷмуъ онҳо 504 порти дастрасиро таъмин хоҳанд кард, ки дар сурати дар як истгоҳи корӣ истифода бурдани 2 порт - телефони IP ва бандари маълумот, ки дар асл, талаботро барои портҳои эҳтиётӣ фаро мегиранд.
      - Дар ҳар як ошёна як коммутатори 48-портро бо функсияи PoE истифода бурдан мумкин аст, ки портҳои дастрасиро барои талабот таъмин мекунад:
        
        захира - тақрибан 102 бандарҳои эҳтиётӣ (22%) дар биноҳои асосӣ. Барои биноҳои иловагӣ каме бештар - 25%.
        
        назорати видеоӣ
        
        шабакаи бесим
    - сатҳи тақсимот — коммутаторҳо бо маҷмӯи портҳои SFP аз 12 то 48 портҳо бо ҳадди аққал 2 порти SFP+, дорои қобилияти stacking ва функсияҳои васеъ, инчунин мавҷудияти таъминоти барқи зиёдатӣ лозиманд.
    - сатҳи ядро — коммутаторҳои баландсуръат аз 12 то 24 бандарҳои SFP/SFP+ бо дастгирии ҳам барои stacking ва clustering бо дастгирии MC-LAG лозим аст. Бояд қайд кард, ки барои мувозинати трафик истифода бурдани абзорҳои масир низ имконпазир аст. Наслҳои охирини коммутаторҳо ва роутерҳои L3 ECMP-ро бо мувозинати трафик дар 4 ё зиёда масирҳо бо як метрика дастгирӣ мекунанд.
    - сатҳи маркази маълумот — коммутаторҳо аз 8 то 24 бандарҳои SFP/SFP+, ки ҳам барои stacking ва clustering бо дастгирии MC-LAG дастгирӣ карда мешаванд.
    Диаграммаи шабакаи мақсаднок анҷом ёфт чунин
    Интихоби гузаришҳои Extreme барои татбиқи лоиҳа
    Хуб, ҳоло мо ба чизи асосӣ - лаҳзаи интихоби коммутаторҳо барои татбиқи лоиҳаи худ расидем. Калидҳои зерини Extreme барои схемаи ҳадафи натиҷавӣ мувофиқанд:
    Сатҳи
    Модели
    Портфельҳо
    Шарҳи
    аслӣ
    x620-16x-Базаи *
    x670-G2-48x-4q-База*
    16 x 10GE SFP+
    
    48x10GE SFP+ ва 4x40GE QSFP+
    Барои ниёзҳои асосии ядро :
    - пайвандҳои баландсуръат
    - масири пешрафта ва функсияҳои амниятӣ
    - захираи иловагии қувваи барқ таъминоти барқ
    - Дастгирии stacking ва clustering
    Бо талаботи ҳадди ақал, як гузариши силсилаи x620 кор хоҳад кард.
    Агар шумо барои шумораи портҳо ва функсияҳои васеътар талабот дошта бошед, шумо бояд гузаргоҳҳои силсилаи x670-G2-ро баррасӣ кунед.
    Маркази маълумот
    x620-16x-База*
    x590-24x-1q-2c*
    x670-G2-48x-4q-База*
    16 x 10GE SFP+
    
    24x10GE SFP, 1xQSFP+, 2xQSFP28
    
    48x10GE SFP+ ва 4x40GE QSFP+
    Барои ниёзҳои асосии маркази додаҳо:
    - пайвандҳои баландсуръат
    - захираи иловагии қувваи барқ таъминоти барқ
    - Дастгирии stacking ва clustering
    Бо талаботи ҳадди ақал, як гузариши силсилаи x620 кор хоҳад кард.
    Дар сурати васеъ кардани талабот ба шумораи портҳо ва функсияҳои васеътар, ба назар гирифтан лозим аст, ки коммутаторҳои силсилаи x670-G2 ва x590-24x-1q-2c.
    тақсимот
    X460-G2-24x-10GE4-Base*
    X460-G2-48x-10GE4-Base*
    24x1GE SFP, 8x1000 RJ-45, 4x10GE SFP+
    
    48x1GE SFP, 4x10GE SFP+
    Барои эҳтиёҷоти асосии тақсимот:
    - шумораи зарурии портҳои оптикӣ
    - захираи иловагии қувваи барқ таъминоти барқ
    - Дастгирии stacking ва clustering
    - Функсияи L3 лозим аст
    Гузаришҳои силсилаи x460-G2 беҳтаринанд. Мавҷудияти манбаъҳои изофии барқ бо қобилияти васеъ кардан ва илова кардани портҳои 10G, CX (барои stacking) ва QSFP+ онҳоро барои гузаргоҳҳои беҳтарин барои қабати тақсимот бо портҳо то 1 Гб месозад.
    дастрасӣ
    X440-G2-24p-10GE4*
    X440-G2-24t-10GE4*
    X440-G2-48t-10GE4*
    X440-G2-48p-10GE4*
    24x1000BASE-T (4 x комбинатсияи SFP), 4x10GE SFP+ (Буҷети PoE 380 Вт)
    
    24x1000BASE-T (4 x комбинатсияи SFP), 4x10GE SFP+
    
    24x1000BASE-T (4 x комбинатсияи SFP), портҳои комбинатсияи 4x10GE SFP+
    
    48x1000BASE-T (4 x combo SFP), 4x10GE SFP+ портҳои комбо (Буҷети PoE 740 Вт)
    Барои ниёзҳои дастрасӣ:
    - шумораи зарурии портҳои дастрасӣ
    - Дастгирии PoE/PoE+
    - функсия ва қобилияти васеъ кардани бандарҳо
    - бонуси иловагӣ дар шакли дастгирӣ барои stacking бандарҳои 10Gb аз қуттӣ
    Ман тавсия медиҳам, ки ба ин хат бо сабаби чандирии он аз нуқтаи назари портҳо, иҷроиш ва функсияҳо диққат диҳед.
    * мушаххасоти коммутаторҳои интихобшударо дар мақолаи якуми силсила пайдо кардан мумкин аст - баррасии гузаришҳои Extreme
    Ман метавонистам мақоларо дар ин ҷо ба итмом расонам, аммо ман мехоҳам ду ҷанбаи иловагиро қайд намоям, ки ҳар як муҳандис ҳангоми таҳия ё такмил додани шабакаи худ дучор мешавад:
    - бо роххои кабели — наххо ва хатхои мис кор мекунанд
    - Суроғаи IP
    Кор бо нахҳо
    Дар боло ман нақшаи мақсаднокро додам, ки ба он расидан лозим аст. Барои татбиқи он, шумораи зерини пайвастшавӣ барои таҷҳизот лозим аст:
    шумораи алоқаҳои коммуникатсионӣ
    Тавре ки аз ҷадвал дида мешавад, миқдори ҳадди ақали нахҳо барои таъмини таҳаммулпазирии хатогиҳои сатҳҳои шабака (модули асосӣ, марказҳои додаҳо ва тақсимот дар 2 бино) 10 дона аст.
    Дар марҳилаи тавсифи шабака мо фаҳмидем, ки дар кабели байни биноҳо ҳамагӣ 8 нах мавҷуд аст. Дар чунин вазъият чй бояд кард?
    Ман якчанд ҳалли худро медиҳам:
    - Қадами аввалини аён ин истифодаи нахҳои озод дар кабели байни Бинои 1 - Бинои 1 ва Бинои 1 - Бинои 2 мебошад (чунон ки шумо аз ҷадвал мебинед - аз 2 нахи ҳар як кабел танҳо 8-тоаш истифода мешавад). Барои ин дар ҳолати 1 байни пайвастҳои кросс-пайвастҳои оптикӣ насб кардан кифоя аст ва дар ҳолати зарурӣ модулҳои SFP-ро бо захираи буҷети оптикӣ истифода баред.
    - қадами дуюм истифодаи технологияи CWDM - multiplexing дарозии мавҷҳои интиқолдиҳанда дар дохили як нахи ягона мебошад. Ин технология нисбат ба DWMD хеле арзонтар аст ва татбиқи он хеле осон аст. Асосан, талабот ба сифати нахҳои оптикӣ ва интиқолдиҳандаҳои SFP/SFP+ бо дарозӣ ва буҷаи муайян мебошанд. Тавре ки ман дар мақолаи қаблӣ гуфта будам, қобилияти коммутаторҳо барои эътироф кардани интиқолдиҳандагони тарафи сеюм метавонад ҳаёти моро хеле осонтар кунад ва хароҷоти асосиро барои сохтани кабелҳои оптикии иловагӣ кам кунад.
    - Қадами сеюм ин аст, ки имконияти зиёд кардани нахҳо бо роҳи кашидани кабелҳои оптикии иловагӣ баррасӣ карда шавад.
    Минбаъд мо шумораи нахҳоро дар байни биноҳо бо коммутаторҳои тақсимотӣ насбшуда ва дигарҳо дида мебароем. бинохои 2—10. Дар ин ҷо ҳам на ҳама чиз равшан аст:
    - аввалан, барои татбиқи нақшаи мақсадноки мо нахҳо кофӣ нестанд - 2 нах ба як коммутатор (чунон ки мо дар хотир дорем, мо кабелҳои дорои 4 OB дар як парванда дорем)
    - дуюм, ҳатто агар дар байни биноҳо миқдори кофии нахҳо мавҷуд бошанд ҳам, нахҳои MMF дар дохили биноҳо истифода мешаванд, ки ба мо имкон намедиҳад, ки нахҳои SMF ва MMF-ро пайваст кунем (ман дар бораи масофаи байни биноҳо зиёда аз 300-400 метр гап мезанам)
    Дар чунин ҳолатҳо, имконоти зеринро баррасӣ кардан мумкин аст:
    - таъмини ҳар як коммутатори SMF бо нахҳо:
      - агар масофа иҷоза диҳад, шумо метавонед симҳои иловагии дарозро дар байни коммутаторҳо дароз кунед. Як вактхо 30—50 метр дарозии патчро истифода мебурдем.
      - дар байни кабинетхо сими оптикии SMF нисбатан арзони иктидораш паст гузорад
      - ҳамчун чораи охирин, конвертерҳои гуногуни SMF-MMF-ро истифода баред
    - Барои кам кардани миқдори нахи дар байни биноҳо истифодашаванда, шумо метавонед:
      - Функсияи стеккунии коммутаторҳои дастрасии x440-G2 -ро истифода баред - ҳангоми истифодаи 1 нахи SMF ба ҳар як коммутатор дар фарш, ки ба шумо имкон медиҳад, ки ба ҷои 6 нах ва портҳо 3 нах ва портро дар ҳар тараф истифода баред
      - 2 нахро барои пайваст кардани калиди аввал дар шоха ва охиринаш истифода баред. Пайвандҳоро дар гузаргоҳҳои дастрасии канорӣ ҷамъ кунед ва протоколҳои STP-ро дар ҳалқаи натиҷавӣ истифода баред.
    Суроғаи IP
    Дар ин ҷо ман ҳисобкунии тахминии адресро барои схемаи мо медиҳам.
    Дар айни замон мо якчанд шабакаҳои синфи B дорем - 172.16.0.0/16. Ҳангоми ҳисоб кардани фазои суроғаи IP, ман мулоҳизаҳои зеринро роҳнамоӣ мекунам:
    - 4 бит аз октети дуюм биноҳоро нишон медиҳад - 172.16.0.0/12.
    - Октети 3 раками ошьёнаи биноро нишон медихад.
    - Октет 3 = 255 барои пайвандҳои таҷҳизоти нуқта ба нуқта ва шабакаи назорат ҷудо карда мешавад.
    - як VLAN идоракунии як ошёна барои идоракунии коммутаторҳо.
    - як VLAN корбар барои як коммутатор (ба ҳисоби миёна 24 бандар).
    - як VLAN Voice барои як гузариш (ба ҳисоби миёна 24 бандар).
    - як VLAN барои системаи назорати видеоӣ дар як ошёна.
    - як vlan барои дастгоҳҳои Wi-Fi дар як ошёна.
    Ман бо чунин ҷадвалҳо анҷом додам:
    шабака 172.16.0.0/14
    шабака 172.20.0.0/14
    Дар ҷадвали боло, ман тақсимоти тақрибии шабакаҳоро дар байни биноҳо ва ошёнаҳо аз як тараф ва шабакаҳо (корбар, идоракунӣ ва хидмат) аз тарафи дигар додам.
    Дарвоқеъ, интихоби шабакаи хокистарии 172.16.0.0/12 аз ҳама оптималӣ нест, зеро он моро дар шумораи шабакаҳо (аз 16 то 31) барои биноҳо маҳдуд мекунад ва инчунин офисҳои дурдаст мавҷуданд, ки инчунин блокҳои шабакаро буридан лозим аст. , шояд як оптималии бештар бо истифода аз шабакаҳои 10.0.0.0/8 ё мубодилаи шабакаҳои 172.16.0.0/12 (масалан, барои эҳтиёҷоти хидматрасонӣ ва серверҳо) ва 10.0.0.0/8 (барои шабакаҳои корбарон) вуҷуд дорад.
    Умуман, равиши тақсимоти шабакаҳои IP низ модулӣ аст ва тавсия дода мешавад, ки қоидаҳои ҷамъбасти зершабақаҳо дар як шабакаи ҷамъбастӣ дар сатҳҳои тақсимот, инчунин дар роутерҳои сарҳадӣ дар филиалҳои дурдаст риоя карда шаванд. Ин барои якчанд сабаб анҷом дода мешавад:
    - барои кам кардани ҷадвалҳои масир дар роутерҳо
    - кам кардани трафики хидматрасонии протоколҳои масир (ҳама намуди паёмҳои навсозӣ, вақте ки зершабакаҳои лона мавҷуд нестанд)
    - барои содда кардани маъмурият ва хониши беҳтари шабакаҳои L3
    Ҳарчанд, дар мавриди 2 нуқтаи аввал, бояд қайд кард, ки қудрати роутерҳои муосир нисбат ба қудрати 15-20 соли пеш хеле баландтар аст ва ба онҳо имкон медиҳад, ки дар RAM-и худ ҷадвалҳои масиргузории калон ва таносуби нарх ва қобилияти канали коммуникатсионӣ дошта бошанд. нисбат ба нархҳо аз замони истифодаи васеи ҷараёнҳои E1/T1 (G.703) кам шудааст.
    хулоса
    Дӯстон, дар ин мақола ман кӯшиш кардам, ки то ҳадди имкон дар бораи принсипҳои асосии тарҳрезии шабакаҳои кампус сӯҳбат кунам. Бале, мавод хеле зиёд буд ва ин сарфи назар аз он ки ман ба чунин мавзӯъҳо дахл накардаам:
    - ташкили сарҳади корхона (ва ин як ҳикояи дигар бо коммутаторҳо, сарҳадҳо, девори девор, системаҳои IPS/IDS, DMZ, VPN ва чизҳои дигар аст)
    - ташкили шабакаҳои Wi-Fi
    - ташкили шабакаҳои VoIP
    - ташкили марказҳои маълумот
    - амният (ва ин ҳам ҷаҳони алоҳидаи худ аст, ки аз ҷиҳати ҳаҷм ва талабот аз тарҳрезии инфрасохтори софи шабака кам нест ва баъзан ҳатто аз он ҳам болотар аст)
    - энергетикхо
    - руйхатро давом додан мумкин аст
    Дарвоқеъ, тарҳрезӣ ва сохтани шабакаи корхона кори хеле душворест, ки вақт ва захираҳои зиёдро талаб мекунад.
    Аммо ман умедворам, ки мақолаи ман ба шумо кӯмак мекунад, ки дар сатҳи ибтидоӣ баҳо диҳед ва дарк кунед, ки чӣ гуна ба ин вазифа муроҷиат кунед.
    Ин мақолаи охирин дар бораи он нест Шабакаҳои шадид, пас бохабар бошед (телеграмма, Facebook, VK, Блоги TS Solution)!