История одной сети

История одной сети

В статье рассмотрены теоретические и практические аспекты проектирования сети логистической компании на базе оборудования НР. Все этапы проектирования, а также выбор оборудования аргументированы возросшими требованиями к безопасности и производительности сети. В результате было выделено шесть логических уровней доступа для обеспечения изоляции подразделений друг от друга и максимальной надежности

Теория

Давайте рассмотрим основы теории на примере классической трехуровневой модели построения сети. Теория гласит, что сеть компании может иметь три иерархических уровня: доступ, распределение и ядро. На уровне доступа размещены коммутаторы, в которые подключаются пользовательские устройства: компьютеры, точки доступа, принтеры, сканеры, считыватели штрих-кодов, терминалы сбора данных, IP-телефоны и даже серверы. Серверы тоже подключаются в коммутаторы доступа, только с более быстрыми портами: 1 Гб/с и 10 Гб/с. Коммутаторы доступа получили свое название из-за способности предоставлять доступ устройства в сеть. На этом уровне клиентский трафик консолидируется и передается на уровень агрегации. Такой тип передаваемого трафика называется вертикальным. Трафик от клиента к клиенту, передаваемый внутри одного коммутатора, называется горизонтальным.

Узел распределения отвечает за подключение коммутаторов между собой. Да, только коммутаторов, никаких клиентов. В него могут быть подключены межсетевые экраны, контроллеры Wi-Fi и маршрутизаторы. На этом уровне выполняются такие сложные процессы, как приоритезация трафика, применение политик безопасности, быстрая передача данных между доступом и ядром.

Ядро – это узел, стоящий на вершине топологии, который отвечает за быструю передачу трафика между узлами распределения. В ядре используются коммутаторы с самыми быстрыми портами в сети: 10 Гб/с, 40 Гб/с и 100 Гб/с.

История

Эта история посвящена компании «Блицар», которая специализировалась на логистике и строила «плоскую» сеть (в одну линию) на коммутаторах разных производителей. После того, как сеть выросла более чем до 200 портов, у пользователей появились жалобы на качество работы интернета, почты и базы данных. Администраторам оставалось только перезагружать коммутаторы, однако такое решение помогало решить проблему лишь на некоторое время. В процессе перезагрузки одного коммутатора отказывала вся сеть, что в силу специализации «Блицара» останавливало всю деятельность компании. Кроме качества работы, беспокоила безопасность и журналирование событий для анализа инцидентов. В общем, много сложностей, никаких решений, отсутствие времени на обучение и необходимость спасать ситуацию. Тем более, что из-за описанных выше проблем компания ежедневно теряла деньги. Составив техническое задание, администраторы обратились за помощью к системному интегратору.

В процессе анализа задания интегратор выяснил, что заказчик – логистическая компания, в штате которой работает 224 сотрудника, включая 50 менеджеров, 10 бухгалтеров, 18 операторов контакт-центра и 9 директоров. Эта информация была использована для выбора коммутаторов и типа их портов. Добавим, что интегратор обнаружил 23 сервера, включенные в различные точки сети. Выяснилось, что системные администраторы полагали, что чем ближе сервер к сотруднику, тем лучше он будет работать.

Строим правильную сеть

Опытные pre-sale инженеры компании-интегратора посоветовали построить сеть на коммутаторах Hewlett-Packard, так как этот производитель обладает широким модельным рядом сетевого и серверного оборудования, которое отличается высокой надежностью и демократичной ценой. Для новой масштабируемой сети была предложена трехуровневая модель построе­ния. В качестве коммутаторов доступа в офисные помещения использовалась линейка управляемых коммутаторов L2 НР 2530. Модели с гигабитными портами – для сотрудников департаментов, с портами PoE – для операторов контакт-центра и с портами 10/100 Мб/с – для менеджеров. Для удаленных рабочих мест в складских помещениях были предложены коммутаторы HP Smart 1910-8G-PoE+. Они подключаются по оптике в коммутаторы агрегации, как и этажные коммутаторы 2530-й серии. Оптика применялась там, где расстояние до уровня распределения превышало 100 метров. PoE (Power over Ethernet) предусмотрено для будущего внедрения Wi-Fi: точки доступа будут питаться от коммутатора, без необходимости включать их в электросеть 220 В. В качестве доступа для серверов были предложены HP 2920-48G с опциями стекирования и 10-гигабитными аплинками. Учитывая, что серверов не очень много, было принято решение совместить уровень доступа и распределения в одном стеке коммутаторов. Такое решение может применяться при небольших количествах портов. Подключение каждого сервера в стек из двух коммутаторов обеспечивает резервирование линков и не только не блокирует один из них, но и суммирует скорость этих портов за счет агрегирования в LACP.

Узлы распределения так же резервируются и собираются в один физический стек. В сети заказчика спроектировано два узла агрегации: один с медными портами RJ45 на базе коммутаторов L3 HP 3800-24G, второй – с оптическими портами SFP на базе коммутаторов L3 HP 3800-24SFP. 10-гигабитными аплинками коммутаторы 3800 поднимают трафик в уровень ядра.

В ядро были выбраны коммутаторы HP 5920AF-24XG с портами 10 Gigabit Ethernet. Они обеспечивают быстрый обмен трафиком между узлами агрегации и резервируются по системе 1 + 1 с объединением в логический стек благодаря технологии IRF. Не обязательным, но рекомендованным элементом сети является менеджмент-сеть. Она строится на отдельных управляемых коммутаторах путем включения менеджмент-портов из сетевых устройств в один свитч. Задача менеджмент-свитча – передавать данные на менеджмент-сервер вне полосы корпоративного трафика (out of band management).

В новой сети компании «Блицар» построено шесть логических уровней: доступы с медными и оптическими аплинками, доступ для серверной фермы, распределения с медными и оптическими даунлинками и ядро с портами SFP + 10 Гб/с. Такой дизайн обеспечивает высокую надежность и масштабируемость, а также взаимную изоляцию подразделений друг от друга за счет VLAN и ACL. Коммутаторы доступа могут предотвращать несанкционированные вторжения в сеть, передавать информацию об инцидентах в систему управления, мониторить загрузку интерфейсов и объем данных, переданных сотрудниками и приложениями. В качестве системы мониторинга и управления был выбран программно-аппаратный комплекс HP IMC.

Резюме

Новая сеть логистической компании позволяет развиваться, выделять и анализировать зоны безопасности, а также быстро реагировать на инциденты, не допуская негативного влияния на работу всей сети. Благодаря интегратору и оборудованию НР сеть компании «Блицар» обрела новую жизнь, новый уровень надежности и безопасности. Стабильность работы сети по сей день создает позитивный имидж компании и повышает производительность труда.

Система Orphus
comments powered by Disqus
 
Top