Корпоративная сеть. Проектирование, критерии, требования

Корпоративная сеть – сложная система, включающая множество самых разнообразных компонентов: серверные комплексы, рабочие станции, системное и сетевое программное обеспечение, базы данных, активное и телекоммуникационное оборудование, структурированную кабельную систему. Основная задача состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с теми функциями, которые на нее возлагаются.

Для поддержания сети в состоянии, соответствующем требованиям времени, необходимо внедрение разнообразных современных технических, технологических и организационных новшеств.

Без таких изменений корпоративная сеть быстро устареет и не сможет функционировать так, чтобы эффективно выполнять все возложенные на нее задачи. Рост, развитие и стремительное распространение сетевых технологий, заставляет пересмотреть устоявшиеся годами подходы к проектированию корпоративных сетей.

Сетевые технологии, разработанные за последнее время, подготовили фундамент для выполнения корпоративными сетями ряда задач, которые ранее решались при помощи отдельных систем. При помощи интеграции функций корпоративной сети с функциями таких подсистем, как корпора тивная телефония, обработка факсимильных сообщений, видеоконференцсвязи и т.д., можно достиг нуть значительной экономии накладных расходов, сконцентрировавшись на использовании сети в качестве единой информационной системы предприятия. Как следствие, на корпоративную сеть возла гается ответственность за выполнение всех информационных функций, которые составляют основу нормальной работы современного предприятия. Поэтому требования, предъявляемые к надежности функционирования сети, безопасности и целостно сти корпоративных данных, ужесточаются.

С ростом сложности и увеличением размера корпоративных систем обостряются проблемы их поддержки и сохранения средств, инвестированных в сетевую инфраструктуру. Главный вопрос состоит в том, позволит ли существующая инфраструктура корпоративной сети внедрять в дальнейшем новые технологии, и насколько существенные затраты по требуются для этого. В том случае, если при проек тировании сети было уделено достаточное внима ние гибкости ее архитектуры и заложен необходи мый резерв для будущих применений, при внедре нии новых приложений не будет возникать значи тельных проблем. Необходимая для этого гибкость закладывается на этапе планирования корпоратив ной сети, предшествующем проектированию. Вторая важнейшая задача, решаемая на эта пе планирования корпоративной сети, связана с происходящими качественными изменениями технологий, которые можно определить как "виртуализацию" сетевых ресурсов и средств сети.

Логика функционирования корпоративной сети, построен ной на основе современных технологий, не зависит от физической архитектуры. Это позволяет сделать сеть максимально гибкой, но только в том случае, если этим вопросам также было уделено соответствующее внимание на этапе планирования. Планирование сети состоит в нахождении компромисса между потребностями предприятия, его финансовыми возможностями и возможностя ми сетевых и информационных технологий сегодня и в будущем. При планировании сети необходимо принять решения по четырем группам вопросов:

• Какие новые решения и продукты являются стратегически важными? Какие решения в данных областях являются перспективными?
• Каким образом новые решения и продукты нужно внедрять в существующую сеть? На какие этапы необходимо разделить процесс пере хода на новые решения и продукты, как обеспечить максимально безболезненное взаимодействие новых и старых компонентов сети?
• Как правильно выбрать внешних исполнителей при внедрении новых решений и продуктов? Как выбрать интеграторов, производителей и поставщиков программных и аппаратных продуктов, провайдеров услуг территориальных сетей?
• Как организовать процесс обучения сотрудников при переходе к использованию новых технологий и продуктов? Таким образом, планирование современной корпоративной сети является ключевым этапом ее создания.

 

Этапы построения и эксплуатации сети

При современных темпах развития сетевых технологий корпоративные сети постоянно находятся в состоянии трансформации, как изза внедрения новых задач, так и в связи с ростом размеров сети и количества пользователей. В таких условиях становится проблематично определить, как в даль нейшем совершенствовать сетевую инфраструкту ру, и есть ли в этом необходимость. Создание корпоративной сети (или ее модернизация) начинается с этапа планирования, на ко тором определяются задачи, которые будет призвана решать сеть, составляется логическая структура сети с учетом дальнейшего роста, как количественного, так и качественного. Нельзя построить (модернизировать) хорошую корпоративную сеть без ясного понимания всех целей предприятия, без чет кого плана достижения этих целей. Если модерни зируется существующая сетевая инфраструктура, то этапу планирования должно предшествовать проведение аудита сети. Это необходимо для рационального использования имеющихся ресурсов и приведения сетевой инфраструктуры в соответствие текущим задачам бизнеса.

этапы проектирования сетей
Этапы проектирования сетей


Жизненный цикл корпоративной сети

 

При проведении аудита сети необходимо:

• собрать нужную информацию и проанализировать текущее состояние сети и ее компонентов, что позволит выявить проблемы, требующие решения;
• подготовить документацию, нужную для эксплуатации сети;
• определить возможности модернизации сети и оценить выгоды от ее проведения.

Опыт проведения работ по аудиту сетей свидетельствует о том, что задача аудита носит не только технический характер: результатом аудита является выявление технических и техно логических (эксплуатационных) проблем, оказывающих негативное влияние на бизнеспроцессы. Задачи бизнеса с течением времени могут изменяться, а сетевая инфраструктура подвержена изменениям постоянно. Поэтому целесообраз ным является периодическое проведение аудита, вне зависимости от того, нуждается ли сеть в модернизации.

На основании работ, проведенных на этапе планирования, выполняется проектирование короративной сети: определяется ее физическая кон фигурация. Реализация проекта состоит в построе нии сети и наложении на физическую инфраструк туру логической схемы функционирования, опре деленной при планировании. В процессе эксплуатации сети часто возника ет необходимость производить какиелибо незначи тельные изменения или внедрять прикладные систе мы. По мере накопления такого рода изменений кор поративная сеть перестает соответствовать тому, что было описано в документации, составленной при вводе сети в эксплуатацию. В результате сеть пере стает функционировать в оптимальном режиме, час то могут возникать какиелибо аварийные ситуации. Внедрение некоторых прикладных задач или увели чение количества пользователей сети могут потребо вать архитектурных изменений. Это предопределяет необходимость модернизации, которая начинается с проведения аудита корпоративной сети. Таким образом, жизненный цикл корпора тивной сети, проиллюстрированный на рис. 2, со стоит из следующих этапов:

• планирования корпоративной ЛВС;
• проектирования;
• реализации проекта;
• периода эксплуатации сети;
• модернизация.

Современные корпоративные сети нуждаются в периодической модернизации как для решения вновь возникающих задач, так и для поддержания инфраструктуры в работоспособном состоянии. Кроме этого, постоянно уделяемое внимание не позволит корпоративной сети устареть морально. В противном случае сеть может потребовать доро гостоящего вмешательства, которое к тому же пара лизует рабочие процессы пользователей.

 

Требования к современным корпоративным сетям и их реализация

Традиционные требования, которые предъявляют пользователи к современным корпоративным сетям, следующие:

• высокая производительность;
• высокая доступность сетевых ресурсов и служб;
• обеспечение необходимого уровня безопасности;
• возможность управления ресурсами.

Эти требования в настоящее время ужесточились и трансформировались. Высокая производительность сети необходима для нормального функционирования приложений, порождающих неоднородный трафик.

Доступность сетевых служб – ключевое условие успешного функционирования всего предприятия, учитывая исключительную важность функций сети и необходимость в свое временном доступе к информации. Повышенные требования к безопасности данных в первую очередь вызваны увеличением числа критических за дач, выполнение которых зависит от работы корпо ративной сети. По той же причине централизованное управление сетевыми службами рассматривается как обязательная подсистема, позволяющая динамически распределять ресурсы сети по мере необходимости.

 

Производительность сети

Требования прикладных задач к пропускной способности сети вызвали необходимость расширения полосы передачи данных до уровня гигабитных скоростей. Технология Gigabit Ethernet предостав ляет возможность решить проблему пропускной способности и достигла стадии развития, на которой возможно использовать Gigabit Ethernet на уровне доступа конечных пользователей к сети. Однако увеличение пропускной способности сети решает задачу лишь отчасти. С одной стороны, возможный совокупный трафик пользователей сети к общему сетевому ресурсу может вызвать значительную утилизацию канала и потерю пакетов, вне зависимости от пропускной способности сети.

Другим узким местом является взаимодействие локальных сетей в рамках корпоративной сети и доступность территориально распределенных сетевых служб. Во многих реальных ситуациях корпоративные сети не требуют полного перехода на более скоростные технологии передачи трафика. Другими словами, если загрузка сети близка к пределу про пускной способности, это не обязательно означает необходимость перехода на новую техноло гиюпередачи. В таких случаях, в первую очередь, нужно проанализировать направления информа ционных потоков и переконфигурировать сеть для максимальной оптимизации маршрутов пере дачи данных. Поспешные выводы о необходимос ти модернизации сети могут стать причиной ненужных расходов.

Утилизация среды передачи данных на грани максимума пропускной способности может привести к полной остановке работы сети: несколько сбойных пакетов требуют повторной передачи, проброс следующих пакетов задерживается, а продолжающие поступать на максимальной скорости пакеты не принимаются коммутаторами и сбрасываются, снова вызывая необходимость повторной передачи. Наконец, экспоненциальный рост числа повторяемых пакетов останавливает передачу новых данных. Именно такая ситуация складывалась несколько лет назад на магистралях национальных операторов связи в США, и это парализовывало ра боту Интернет на многие часы. Избежать подобных критических ситуаций изза превышения пропуск ной способности каналов можно при использовании средств фильтрации и определения приоритетов передачи трафика. Передаваемый трафик является разнородным: данные приложений, передача голоса, видео и других типов данных нуждаются в различных условиях передачи. Например, голосовой трафик критичен ко времени задержки в процессе переда чи, однако, точность передачи не является определяющим критерием, так как определенный уровень ошибок не оказывает влияния на качество воспроизведения голосовых сообщений. При передаче данных требования противоположны: отсутствие ошибок – обязательное условие, но определенная задержка пакетов на маршруте допустима.

Эти требования относятся как к процессу передачи трафика между территориальнораспределенными ЛВС, так и должны соблюдаться при передаче данных внутри ЛВС.

Фильтрация трафика и передача данных по приоритетам осуществляется при использовании технологии обеспечения качества обслуживания (QoS – Quality of Service). Набор средств, составляющих технологию гарантированного качества об служивания (QoS), позволяет обеспечить контроль над потоками данных в сети. Рациональное использование полосы пропускания основано на обеспе чении привилегированных условий проброса тра фика критичных приложений или приложений с высокими требованиями к передаче данных за счет низкоприоритетного сетевого трафика. Помимо использования QoS применяются специализированные подсети, решающие конкретные сетевые задачи.

Трафик, порождаемый этими приложениями не подвержен влиянию со стороны прочих сетевых служб изза использования выделенной подсети. Как правило, отдельные подсети применяются для обеспечения информационного обмена между корпоративными серверами (т.н. серверные сети), для организации процедур резервного копирования и для задач управления сетью. В любом из перечисленных вариантов приме нение выделенной сети основано на одном из двух соображений: критичность передаваемых данных или их огромный объем. Технологии обеспечения качества обслужива ния используются и при обеспечении взаимодейст вия ЛВС в составе территориальнораспределенной корпоративной сети. Так как в абсолютном боль шинстве случаев при организации дальней связи ис пользуются ресурсы операторов услуг связи, обеспе чение качества обслуживания осуществляется опе ратором. Необходимость планирования при этом не исчезает: результатом работ по планированию меж сетевого взаимодействия является заключение с оператором определенного соглашения об уровне обслуживания (SLA – Service Level Agreement). Магистральные каналы операторов связи на уровне агрегации трафика и уровне ядра сети имеют достаточную пропускную способность: каналы, которые могут быть предоставлены корпоратив ным абонентам, по своей пропускной способности сопоставимы со скоростями современных ЛВС. Проблему, как правило, составляет относительно низкоскоростной доступ к сети оператора связи (последняя миля).

Для построения ядра сети операторами связи сегодня широко применяется высокоскоростной транспортный протокол – технология уплотненно го спектрального мультиплексирования (DWDM – Dense Wavelength Division Multiplexing).

Технология DWDM позволяет, заменив установленное оборудование на оборудование DWDM, без организации новых оптоволоконных каналов, добиться скоростей передачи, во много раз превышающих скорости передачи данных в сетях SDH/SONET. DWDM имеет несколько реализаций. Относитель но дешевый вариант DWDM, специально создан ный для сетей масштаба города (MAN – Metropolitan Area Network), может быть использо ван в качестве технологии доступа ЛВС к сети опе ратора дальней связи. В больших корпоративных сетях может быть использован один из двух других вариантов DWDM – Long Haul или Ultra Long Haul, расстояние пере дачи для которых составляет, соответственно, 600 и 2000 км без электрической регенерации сигнала. Кроме того, что технология DWDM предоставляет новый уровень скоростей для связи между ЛВС, которые сравнимы со скоростями передачи данных в самих ЛВС, DWDM позволяет осуществлять обмен данными для приложений, которые по той или иной причине не могут быть наложены по верх стека протоколов TCP/IP. Например, при организации распределенных серверных ферм исполь зуются такие технологии передачи трафика, как Fibre Channel, ESCON или закрытые протоколы. Наложение трафика Fibre Channel и ESCON поверх IPсети невозможно, и задача может быть решена при помощи DWDM. В результате территориально распределенные центры обработки информации могут обладать высочайшей степенью надежности благодаря резервированию в режиме online. Поми мо этого, используя закрытые протоколы, можно организовать связь, обладающую большой степе нью защищенности. В корпоративных сетях малых и средних пред приятий решаются задачи, подобные задачам круп ных предприятий, используются аналогичные при кладные системы. Основное отличие состоит в объе ме передаваемого трафика. Характер трафика имеет те же особенности: неоднородность, чередование пиковых нагрузок и простоев. Технологии, используемые в малых и средних сетях, обладают теми же возможностями и особенностями, что и технологии, применяемые для построения крупномасштабных корпоративных сетей. Однако с экономической точ ки зрения применение дорогостоящих сетевых тех нологий и оборудования не является оправданным. Организация взаимодействия между ЛВС может быть осуществлена с помощью технологии дальней связи по Ethernet (LRE – Long Reach Ethernet), рас стояние передачи для которой составляет до 100 км.

Категории: 

Метки: