ЛВС - это транспортная инфраструктура передачи данных в территориально ограниченном пространстве (здание или группа зданий). ЛВС является ключевым элементом инфраструктуры предприятия и от того, насколько предсказуемо ведет себя ЛВС, во многом зависит стабильность работы информационных систем, а следовательно, и стабильность бизнеса. С ростом числа пользователей управление и поддержка Вычислительной Сети становится все более ответственными и сложным процессом. Когда количество абонентов в сети превышает 500 или когда несколько площадок (офисов) объединяются в единую ЛВС оптическими каналами Ethernet, традиционная ЛВС становится кампусной.
Иерархичная модель кампусной сети
При построении кампусных сетей Микротест использует многоуровневую архитектуру, базирующуюся на следующих принципах:
иерархичность – сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
модульность – уровни строятся на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.
Основная цель применения многоуровневой архитектуры при построении кампусных сетей – это обеспечение высокой надежности, масштабируемости (возможности расширения или перестройки сети с минимальными затратами), высокой производительности.
Кому необходима ЛВС?
Иерархичная модель кампусной сети
При построении кампусных сетей Микротест использует многоуровневую архитектуру, базирующуюся на следующих принципах:
иерархичность – сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
модульность – уровни строятся на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.
Основная цель применения многоуровневой архитектуры при построении кампусных сетей – это обеспечение высокой надежности, масштабируемости (возможности расширения или перестройки сети с минимальными затратами), высокой производительности.
В основе достижения выше обозначенных характеристик лежит принцип «разделяй и властвуй», который подразумевает решение сложной задачи через разделение ее на составные части, более простые и легко решаемые. Таким образом, сложная задача построения кампусной сети подразумевает построение уровней, на каждом из которых решается только определенный круг задач, заведомо более простых.
В общем случае на сети выделяют следующие уровни:
ядро сети;
уровень агрегации;
уровень доступа;
серверная ферма.
В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» - функционально законченных групп оборудования. Каждый уровень строится на базе одного (в сложных случаях двух) типов «строительных модулей». Теоретически уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения. Применение такого подхода позволяет сократить поиск неисправности в сети.
Ядро сети
Задача ядра сети - высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:
высокоскоростной маршрутизации/коммутации трафика кампусной сети;
резервирования на уровне аппаратуры и каналов;
разделения нагрузки по параллельным каналам;
быстрого переключения между основным и резервным каналами;
эффективного использования полосы пропускания соединений.
Ядро сети строится из модулей, образованных одним высокопроизводительным устройством, с обеспечением аппаратного резервирования. В качестве таких устройств используются коммутаторы Catalyst серий 6500 и 4500. Таким образом, построение ядра сети на базе коммутаторов Catalyst сокращает время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так и в случае программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей).
Уровень агрегации
Уровень распределения выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню - обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Строительные модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования. Типичный строительный модуль данного уровня - это пара коммутаторов с фиксированной конфигурацией (устройства Catalyst 3750) или, при необходимости обеспечить большую плотность портов, модульные коммутаторы серии Catalyst 4500/6500. Таким образом, построение уровня распределения на базе коммутаторов Catalyst позволит:
сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
оптимально использовать канальную инфраструктуру ЛВС, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
обеспечить безопасность работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP).
Уровень доступа
Данный уровень предназначен для подключения рабочих станций и других периферийных устройств (сетевых принтеров и др.) к ЛВС. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. Так же коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst. При слабой плотности абонентов, до 100 портов на узел коммутации, - Catalyst 2960, при большей плотности – коммутаторы Catalyst 3750 или модульные коммутаторы Catalyst 4500. Таким образом, построение уровня доступа на базе коммутаторов Catalyst позволит:
сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
оптимально использовать канальную инфраструктуру ЛВС, за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
обеспечение безопасности работы абонентов в ЛВС, за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);
автоматизировать рутинные операции по поддержке пользователей;
внедрить систему контроля и защиты от вредоносных программ на базе архитектуры NAC.
Серверная ферма
Серверная ферма – группа коммутаторов, являющаяся ключевой компонентой кампусной сети, обеспечивающая подключение к ней серверов. Важное требование, предъявляемое к серверной ферме это высокая производительность и надежность. Простои серверной фермы приводят к простоям работы информационных систем, а следовательно к потерям в бизнесе. Построению серверных ферм компания Микротест уделяет особое внимание. В качестве коммутаторов используемых при создании серверных ферм предлагается использовать коммутаторы Catalyst 3750 и Catalyst 4900. В отдельных случаях на серверной ферме целесообразно применять коммутаторы Catalyst 6500. Таким образом, построение серверной фермы на базе коммутаторов Catalyst позволит:
сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
обеспечить минимальные задержки при передаче трафика между серверами (приложениями) в рамках серверной фермы.
Итог
Таким образом, построение кампусной сети в соответствии с иерархической моделью кампусной сети на базе оборудования Cisco позволяет получить следующие выгоды:
сократить время простоя сети и информационных систем, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
минимизировать потери рабочего времени за счет быстрой локализации вредоносных программ (по технологии NAC);
обеспечить внедрение высокотехнологичных наложенных подсистем, например IP телефонии и Видеоконференцсвязи;
оптимально использовать существующую канальную инфраструктуру;
сократить временные затраты на эксплуатацию сети.
