Мультисервисная сеть для кампуса
Александр Середа,
системный инженер ЗАО "Адвентус-М"
Alexander.Sereda@adventus.ru.
Создавая корпоративную сеть передачи данных, современное предприятие может выбрать либо мультивендорное (базирующееся на оборудовании нескольких производителей), либо моновендорное решение (состоящее из продуктов одной компании). Очень многое при выборе зависит от конкретных условий. Тем не менее, на наш взгляд, решения "из одних рук" в общем случае оказываются предпочтительнее.
Преимущества и недостатки
Моновендорное решение позволяет избежать проблем с совместимостью различных видов сетевого оборудования. Облегчается создание единой системы управления, что, безусловно, упростит и удешевит администрирование и обслуживание, снизит эксплуатационные затраты. Если компания собственными силами обслуживает инфраструктуру связи и передачи данных, то при работе с одним брэндом отпадает потребность обучать сотрудников по многочисленным программам различных производителей. А если корпоративная сеть передана на обслуживание "третьей стороне", то сумма договора на обслуживание наверняка будет заметно ниже. Кроме того, в данном варианте можно добиться значительной экономии средств еще на этапе создания сети – ведь не секрет, что в крупных проектах заказчикам предоставляются большие скидки и удобные схемы финансирования.
Еще плюс решения "из одних рук" – компания-производитель отвечает не за функционирование отдельных единиц оборудования, а за работу сети или системы в целом.
Впрочем, моновендорный вариант таит и серьезную опасность для заказчика: в случае банкротства производителя или его необдуманных шагов в технической политике клиент может остаться без поддержки, один на один со своими проблемами.
Однако существует такой способ создания корпоративных сетей, который позволяет суммировать преимущества и компенсировать недостатки обоих названных выше подходов: в проектах на базе оборудования одного производителя можно применять решения других поставщиков. Заказчику предлагается оптимальная комбинация технологий и интеграция тщательно подобранных и протестированных на совместимость устройств. Кроме того, не всегда в портфеле продуктов, объединенных одной маркой, можно найти все компоненты "от А до Я". Таким образом, оптимальное решение для построения корпоративной сети – это предложение от системного интегратора, где в основе проекта лежит решение выбранной компании-поставщика.
Такого рода решения предлагает, например, компания "Адвентус-М" (http://www.adventus.ru),
бизнес-партнер подразделения корпоративных сетей компании Alcatel (http://www.alcatel.com).
Немаловажно, что сотрудники этой компании до недавнего времени работали в составе
российского представительства Alcatel.
За последние пару лет на телекоммуникационном рынке произошло не одно изменение в стратегии крупнейших производителей, многие изменения приводили к появлению новых игроков на рынке. Определенные изменения произошли и в политике Alcatel, связанной с продвижением на региональных рынках продукции для корпоративного сектора. Так, в конце прошлого года компания "Адвентус-М" взяла на себя всю работу с клиентами и партнерами, ранее сотрудничавшими с подразделением e-Business Networking Division компании Alcatel.
Кампусная сеть
Речь в данном случае пойдет о сети с интеграцией услуг, которую часто называют
мультисервисной. На рисунке показано решение, ориентированное на средние и крупные
предприятия – большие торговые центры, промышленные предприятия, склады и т.
п. Сконцентрированные на относительно небольшой площади здания принято называть
кампусами.
 |
| Кампусная мультисервисная сеть на базе оборудования Alcatel.
|
В нашем примере имеются два отдельно стоящих здания с большим числом рабочих мест и еще одно расположенное поблизости строение, где работает не так много сотрудников. Кроме того, предусматривается подключение удаленных офисов. Подобная ситуация типична для организаций, размещающихся в комплексах зданий.
Основу представляемой сети составляет волоконно-оптическая магистраль Gigabit Ethernet. В качестве узлов магистральной сети применяются коммутаторы семейства Alcatel OmniCore 5000. Вертикальная кабельная инфраструктура в зданиях также базируется на оптике, с помощью которой к узлу магистрали подключаются стековые коммутаторы OmniStack и коммутаторы второго/третьего уровня Omni Switch/Router, которые непосредственно обслуживают пользователей корпоративной сети и удаленных филиалов.
Возможны и другие варианты построения корпоративной сети такого рода, но в данном примере хорошо видны все преимущества решений "Адвентус-М". Во-первых, создается ясная, легко управляемая и высокопроизводительная иерархическая структура коммутации. Во-вторых, эту структуру легко наращивать – как по числу пользователей, так и по пропускной способности с учетом требований современных бизнес-приложений. В-третьих, данная сеть позволяет одновременно передавать данные, голосовой и видеотрафик.
Оборудование
Оборудование доступа, предлагаемое компанией "Адвентус-М", включает коммутатор
OmniAccess 408, использующий технологию АТМ для подключения к магистральной
сети, и устройство доступа к сетям IP/Frame Relay OmniAccess 512. Последняя
модель находит наибольшее применение в современных сетях. Этот коммутатор был
разработан для подключения филиалов компаний к головному офису через сети операторов
или по выделенным каналам связи. Подключение к магистральной сети проводится
по протоколам Frame Relay или IP (PPP/ML PPP).
Устройство OmniAccess 512 включает в себя коммутатор на 12 портов Ethernet 10/100Base-T, один или два порта для подключения к магистрали и слот для голосового модуля. Дополнительно можно установить плату компрессии исходящего трафика и акселератор VPN. Поддерживается маршрутизация трафика, а для передачи голоса используется технология VoIP (голос поверх IP). В специальный слот голосового модуля могут устанавливаться платы с портами FXO/FXS, 2 x E1 или 4 x BRI.
Функциональные возможности OmniAccess 512 обеспечивают поддержку виртуальных
рабочих групп с аутентификацией пользователей и реализуют механизмы обеспечения
качества сервиса. Имеются встроенные сервер DHCP/DNS и межсетевой экран с трансляцией
адресов. Оборудование доступа можно дополнить недорогими стековыми коммутаторами.
Наиболее продвинутая модель семейства коммутаторов Alcatel для рабочих групп
– OmniStack 6124 c 24 портами 10/100 Base-T. В любой момент можно соединить
друг с другом до шести таких устройств – "кирпичиков", образующих монолитный
коммутатор с резервным модулем управления и весьма солидным числом портов. "Цементом"
для соединения "кирпичиков" между собой служит резервируемая высокоскоростная
системная магистраль. В состав коммутатора могут быть включены модули для подключения
стека к коммутаторам верхнего уровня с помощью интерфейсов 100BaseFX, 1000BaseSX/LX/LH.
Эта технология обеспечивает оптоволоконное соединение на расстоянии до 70 км.
Коммутатор OmniStack 6124 позволяет применять самые распространенные механизмы приоритизации, такие как 802.1р или даже TOS/DSCP (при том, что сам коммутатор работает на втором уровне модели OSI), и это делает его весьма привлекательным для IP-телефонии. Разумеется, коммутатор поддерживает все типичные для таких устройств функции – автоопределение скорости и режима работы портов, поддержку виртуальных рабочих групп, ограничение списка рабочих станций, работающих в сети и т. п. К концу 2002 года ожидается выход модели OmniStack 6148 с 48 портами и еще более привлекательной ценой в расчете на порт.
В семейство коммутаторов OmniStack также входит модель 4024 с поддержкой маршрутизации IP/IPX, многофункциональный коммутатор OmniStack 5024 с большим набором дополнительных интерфейсов и сервисов (встроенный межсетевой экран, маршрутизация IP/IPX, аутентификация пользователей) и OmniStack 8008 – недорогое решение для концентрации трафика рабочих групп по Gigabit Ethernet.
В качестве этажного узла корпоративной сети вполне можно использовать Omni Switch/Router, который, как следует из его названия, выполняет как коммутацию, так и маршрутизацию IP/IPX, причем на скорости канала. Его производительность позволяет без проблем обеспечить рабочим группам и пользователям необходимую полосу пропускания, маршрутизацию и фильтрацию трафика. Кроме того, Omni Switch/Router можно оснастить портами VoIP, превращающими его в центр корпоративной IP-телефонии.
На третьем уровне поддерживается распределенная аппаратная коммутация с масштабируемой скоростью от 1,5 до 12 млн пакетов в секунду. При этом доступны основные протоколы маршрутизации – RIP, OSPF и BGP4, а также multicast. Кроме того, предоставляется развитый набор сервисных услуг, обеспечивающий безопасность работы, в том числе встроенный межсетевой экран, фильтрация на скорости канала и поддержка виртуальных рабочих групп с аутентификацией пользователей. Кроме того, в Omni Switch/Router имеется встроенный сервер DNS/DHCP и поддержка качества обслуживания на всех уровнях. Коммутатор позволяет использовать в числе прочих интерфейсы Fast Ethernet, Gigabit Ethernet, Token Ring, ATM, FDDI, Е1 и Packet-over-SDH. Данные устройства зачастую располагаются в узловых точках сети, и для их безотказной работы предусматривается резервирование основных узлов.
Ядро, или магистраль корпоративной сети, может строиться на коммутаторах семейства OmniCore 5000, состоящего из трех моделей. Примененная в них архитектура Parallel Access Shared Memory обеспечивает очень высокую производительность и широкую функциональность.
Коммутатор OmniCore 5052, содержащий до 12 интерфейсных модулей и 1-2 модуля управления, имеет производительность коммутации 52 Гбит/с и производительность маршрутизации 37 млн пакетов в секунду. Предусмотрено резервирование источников питания и некоторых других системных компонентов. Модель OmniCore 5022 имеет соответственно производительность 22 Гбит/с и 15 млн пакетов в секунду. Для установки интерфейсных модулей предусмотрено пять слотов.
OmniCore поддерживают двух-, четырех- и шестипортовые модули с портами Gigabit Ethernet 1000Base-SX/LX/LH, набирающими популярность портами 1000Base-T, двухпортовые модули FDDI, 20-портовые модули Ethernet 10/100, двухпортовые модули PoS.
Самая младшая модель, OmniCore 5010, представляет собой компактный магистральный Ethernet-коммутатор с фиксированной конфигурацией, отлично "вписывающийся" и в любой центр обработки информации или агрегации трафика рабочих групп. У него имеется 20 портов 10/100Base-TX и два порта Gigabit Ethernet 1000Base-SХ/LX. Это небольшое устройство обеспечивает производительность коммутации 10 Гбит/с и маршрутизации – 6 млн пакетов в секунду.
Все три модели поддерживают маршрутизацию IP/IPX и фильтрацию на скорости канала, RIP/RIP-II/OSPF/BGP4, имеют прекрасные возможности обеспечения качества сервиса в сетях IP и обработки его параметров. Достаточно сказать, что каждому порту Ethernet в OmniCore соответствует 8 аппаратных очередей для трафика с различным приоритетом, что встречается далеко не в каждом коммутаторе.
В этом году у компании "Адвентус-М" появилось новое оборудование для создания корпоративных сетей, не уступающих по производительности и по возможностям сетям операторов связи, но при значительно меньших затратах. Речь идет о коммутаторах OmniSwitch 7700, 7800 и 8800.
OmniSwitch 7700 и 7800 предназначены для работы в составе ядра сети. Они также могут использоваться как пограничные устройства или даже служить для подключения пользователей. Такой широкий спектр применения обусловлен богатым набором функций при весьма привлекательной цене.
Первая модель поддерживает суммарную пропускную способность до 64 Гбит/с и
конструктивно выполнена в виде шасси с десятью слотами. Старшая модель OmniSwitch
7800 обеспечивает пропускную способность до 128 Гбит/с и представляет собой
двухуровневое шасси с 18 слотами. Маршрутизация IP- и IPX-пакетов осуществляется
со скоростью 30 млн пакетов в секунду для OmniSwitch 7700 и 60 млн пакетов в
секунду для OmniSwitch 7800.
Оба коммутатора имеют по два управляющих модуля, работающих в "горячем резерве". Кроме того, процессоры находятся и на каждой интерфейсной плате. Такая архитектура разработана для обеспечения безотказной работы даже в случае выхода из строя или одновременной замены обоих модулей управления. В состав этих коммутаторов входят периферийные модули, поддерживающие интерфейсы от 10/100Base-T до 10 Gigabit Ethernet. OmniSwitch 7700 и 7800 могут обслуживать до 192 и 384 портов 10/100Base-T соответственно. Модули Ethernet 10/100Base-T имеют средства для дистанционного электропитания IP-телефонов.
Коммутатор OmniSwitch 8800 выполнен в виде двухуровневого шасси с 18 слотами, и в него могут устанавливаться модули с интерфейсами 10/100/1000/10000 Ethernet. Устройство ориентировано на работу в составе ядра крупной корпоративной или операторской сети. Максимально может быть установлено до 16 интерфейсов 10Gigabit Ethernet, а максимальное количество интерфейсов Gigabit Ethernet составляет 384.
Пропускная способность на втором уровне коммутатора OmniSwitch 8800 достигает 512 Гбит/с, а на третьем – 240 млн пакетов в секунду. Это делает его идеальным устройством для обслуживания сетей операторов, больших центров данных или серверных комплексов.
Кроме поддержки всех известных технологий передачи данных, "изюминка" новых коммутаторов Alcatel – различные механизмы обеспечения безопасности, например, трансляция адресов, пользовательская аутентификация, управляемые списки доступа и защита от атак хакеров. Эти функции осуществляются на скорости канала на всех уровнях сети – от ядра до пользователя.
В число решений, предлагаемых компанией "Адвентус-М", входят также средства обеспечения безопасности корпоративных сетей, многопротокольные коммутаторы LAN/WAN/ATM, система управления оборудованием Alcatel. Можно также упомянуть решения в области традиционной и IP-телефонии, передачи мультимедиа-информации (и даже IP-телевещания) для операторов связи и в корпоративных сетях, а также большой спектр приложений, включая контакт-центры для обработки вызовов с интеграцией в Web. Все эти решения позволяют создать мультисервисную сеть для предприятия любого масштаба.