новости
статьи
.технологии

азбука корпоративной сети

О локальных сетях сказано очень много, однако за этим скучным заголовком я попытаюсь поговорить о проблемах, которые хорошо знакомы специалистам, чья работа хоть как-то сопричастна вопросам проектирования либо эксплуатации ЛВС. Мне приходилось достаточно продолжительное время работать как в государственных, так и в частных учреждениях и в качестве проектировщика — исполнителя проектов ЛВС, и в составе служб эксплуатации и сопровождения. Поэтому мне хорошо знакомы проблемы ЛВС как на стороне заказчика, так и на стороне исполнителя.

Сегодня сети — это привычный атрибут любого предприятия. Сетевые технологии отработаны, и большинство проблем возникает не столько в технической части, сколько в организационных вопросах. Сеть будет хорошо работать, если она хорошо спланирована и адекватна той совокупности задач, которые подразделение решает средствами ЛВС. Эта азбука, которая очень редко соответствует действительности, особенно на государственных предприятиях, где проблемы высококвалифицированных кадров в области информационных технологий, особо актуальна. Все, о чем пойдет речь дальше — весьма простые и очевидные вещи, но, как показывает практика, причины проблем при проектировании и эксплуатации сетей весьма часто ищутся где угодно, только не там, где они есть.

топология и оборудование

Сеть начинается с проекта и концепции топологии. Существуют различные мнения о том, как разводить сеть. Одно бесспорно: еще на этапе проектирования может быть заложена основа будущих проблем. При построении ЛВС на характер разводки влияют различные критерии: доступная стоимость проекта, технические характеристики, объемы и направления информационных потоков, расположение рабочих помещений. В числе названных последний критерий в наибольшей степени определяет топологию. Небольшая сеть с компактным расположением помещений в пределах одного этажа может быть разведена через единственный коммутатор вблизи сервера. Если помещения удалены и, тем более, расположены на разных этажах, туда же должны “уйти” и коммутаторы. Мне много раз доводилось наблюдать разводку “в одну точку“ многоэтажного здания, еще хуже, если эта точка представляет собой несколько коммутаторов, включенных в каскад. Еще хуже, если сервер сильно удален от центральной части здания. Сторонники разводки “чистая звезда” не без оснований могут возражать: это делается для повышения производительности. Как показывает практика, такая сеть будет иметь высокую производительность только на момент ввода в эксплуатацию. Рост предприятия, структурные изменения, в конце концов, простые перемещения персонала требуют установки клиентских компьютеров на новых местах. В результате очень быстро удаленные помещения “обрастают” вторыми каскадами коммутаторов. В этом нет ничего страшного. Я сторонник второго каскада в сети. Плохо то, что в этом случае получаем сеть с неравномерным делением пропускной способности. Если в нашей сети, например, 24 пользователя, и возле одного клиента появляются два новых соседа с новым коммутатором, то относительную пропускную способность на аппаратном уровне для этих трех можно определить как 1/3 от 1/24 против 1/24 до появления каскада (то есть сокращение в 3 раза). В такой ситуации более равномерное перераспределение пропускной способности будет иметь двухкаскадная сеть, представленная на рис. 1. Например, при добавлении четвертого пользователя в группу первой магистрали изменение составит 1/4 от 1/4 против прежнего отношения 1/3 от 1/4. Мне не нравится слово “панацея”. В каждом конкретном случае топология должна проектироваться под заказчика персонально, но представленная структура может быть рекомендована как основа для очень большого количества предприятий.



Рис. 1.

Однако вернемся к разводке «в одну точку». Еще один недостаток такой сети — при установке каскадов возле сервера лишение коммутатора функции репитера. Если коммутаторы установлены по схеме рис. 1, то свитч второго каскада работает как усилитель, и отсчет допустимо удаленного клиента ведется уже не от сервера, а от этого коммутатора. Для крупного здания 200 м — не длина. С другой стороны, даже если мы не выходим за допустимую удаленность, то 50 метров до коммутатора лучше, чем 150. Когда установки двух или трех коммутаторов в одной точке не избежать, желательно не включать их в каскад, а завести на отдельные сетевые адаптеры сервера. Несомненное достоинство представленной на рис. 1 структуры заключается в том, что в данном случае существенно сокращается общая длина проводки, а установка любой сетевой розетки выполняется с помощью короткого кабеля до ближайшего коммутатора. Количество розеток несложно выбрать не столько из расчета необходимых рабочих мест, сколько из расчета максимально возможного количества компьютеров в помещениях, причем с существенным запасом. При этом надолго решается задача добавления либо перестановки компьютеров в помещениях в процессе эксплуатации сети. Такой компьютер просто подключается к ближайшей свободной розетке.

При обсуждении топологии акцент сделан на сравнении представленного двухкаскадного варианта и “чистой звезды”. Существует и другая крайность — бессистемное и необузданное каскадирование коммутаторов. Такие сети в серьезных организациях встречаются редко. Мнение о том, что подобных структур следует избегать, споров не вызывает. Многокаскадные структуры можно встретить, пожалуй, только в домашних сетях, где это не столько планируется, сколько является вынужденным, если не единственно возможным, способом соединить компьютеры.

производительность сети

В любой сети по мере роста числа пользователей и количества сетевых приложений рано или поздно возникает проблема быстродействия. Я был бы не прав, если бы сказал, что представленная структура более производительна, чем структура “чистая звезда”. Однокаскадная сеть действительно будет работать быстрее, но в крупном учреждении только первое, и весьма непродолжительное, время. Забегая вперед, можно сказать: если исчерпаны все возможности повышения производительности, то представленную двухкаскадную структуру легко превратить в оптоволоконную, установив на концах магистралей первого каскада пары конверторов медь-оптоволокно, и заменить витую пару на оптоволоконные линии. В этом случае можно получить гарантированную скорость 1 Гб/с в каждой магистрали и разделенную скорость обмена 100 Мб/с во втором каскаде. Конвертеры выпускаются достаточно давно и стоят сегодня относительно недорого. Аналогичную модернизацию можно выполнить, заменив коммутаторы на оптические — правда, это обойдется значительно дороже. В обоих случаях сохраняется большая часть старой разводки, то есть весь второй каскад.

Однокаскадная сеть будущего развития не имеет. Я не представляю, как безболезненно перейти на волоконный вариант ЛВС, когда от каждого компьютера к серверу полноводным потоком стекает водопад витой пары, который с трудом защелкивается в короб максимально возможного сечения. Однако для начала можно отложить радикальные решения и, пока сеть разведена витой парой, попытаться хотя бы на время решить проблемы малыми усилиями. Рано или поздно перегрузка в сети появится, если предприятие имеет хотя бы намек на развитие.

Первое, на что следует обратить внимание, — аппаратная часть сети. При построении ЛВС весьма популярно использовать недорогие коммутаторы. Такая экономия оправдана. Нет смысла приобретать сразу дорогое оборудование, если вы точно уверены, что сеть достаточно долго будет недогружена. Важно вовремя заменить их на Cisco, 3COM либо аналогичные по функциональным возможностям. Желательно, чтобы коммутатор поддерживал обмен данными одновременно в нескольких парных направлениях и в перспективе (появление новых сетевых сегментов) позволял маршрутизировать IP-пакеты, разгружая тем самым сервер. В первую очередь, это касается коммутатора первого каскада. Для сети здания средней этажности замены коммутатора первого каскада бывает достаточно. Дешевые коммутаторы можно перенести во второй каскад либо в резерв.

Конфигурация самого сервера тоже не в последнюю очередь влияет на скорость работы сети. Если в ЛВС небольших предприятий сервер может отсутствовать вовсе либо его роль может выполнять персональный компьютер типовой клиентской конфигурации, то серьезный набор сетевого ПО и большой штат персонала, безусловно, потребует установки серверного варианта компьютера. При его приобретении стоит обращать внимание не только на объем винчестера и памяти, но и на их быстродействие. Небольшое дополнение: не стоит устанавливать на сервер RAID-контроллер PCI. Лучше отдать предпочтение встроенному RAID-контроллеру, поскольку его быстродействие не ограничено пропускной способностью PCI-шины. Винчестеры стоят не так дорого, чтобы жалеть их для организации “зеркала”. Причем именно зеркального RAID-набора. Мне не нравятся все виды чередования. Это дает скорость в ущерб надежности. Независимо от мощности сервера, возможно, указанных рекомендаций будет недостаточно для приемлемой производительности сети. В качестве еще одного варианта для ускорения работы можно посоветовать установку второго либо третьего сетевого домена. Везде существуют отделы, например, бухгалтерия, с традиционно повышенной нагрузкой на сервер. Установка дополнительного домена позволит равномерно распределить нагрузку между пользователями по сетевому трафику и объему вычислений для сетевых приложений.

Сетевое ПО — это отдельный разговор. Установкой многочисленных сетевых приложений очень быстро можно исчерпать ресурсы сервера. Причем на производительности сети может отрицательно сказываться не только количество установленных программ, но и их характер. До сих пор можно встретить программистов, которые ведут разработки по технологии простого открытия общего доступа к базам данных из малопроизводительной среды программирования либо, что еще хуже, используют файловый сервер в качестве сервера приложений (исполняемые модули на сервере и только пиктограмма на рабочем столе клиентского компьютера). Для таких программ необходим сервер базы данных, а программное обеспечение должно проектироваться с учетом минимизации сетевого трафика. Помимо программного обеспечения, на любом файловом сервере накапливаются рабочие файлы пользователей, и, если не принимать никаких мер, этот процесс рискует выйти из-под контроля. Информация такого рода не сильно влияет на производительность, но порядок в мыслях должен находить свое продолжение в виде порядка на винчестере.

сетевая политика

Менеджер пользователей сервера /* Здесь и далее речь идет о серверных решениях на базе Windows – прим. ред. */ содержит очень много опций и выключателей. Microsoft создал этот инструмент администрирования вовсе не для того, чтобы накладывать на работу сетевых клиентов все мыслимые ограничения. Тем не менее, такой подход встречается очень часто. Конечно, администратор сети может найти вполне благовидное объяснение (ограничения распространения вирусов, защита персонала от собственных ошибочных действий), запретить все, что только можно, и чувствовать себя весьма комфортно, не сильно перетруждаясь текущей работой. Однако сеть создается в первую очередь для пользователей. Мне много раз доводилось наблюдать сетевую политику ограничений на грани паранойи. Проще говоря, это тот случай, когда прокладывается проводка, устанавливается сервер, но запустить сеть забывают. Безусловно, бывают особые случаи: закрытые предприятия, учреждения банковской сферы и т.п., где повышенные меры безопасности логичны. Однако чаще всего сетевая политика организации должна быть более мягкой. Наиболее оптимальным решением можно считать ситуацию, когда каждый пользователь сам выбирает состав и способ доступа к собственным ресурсам. Если работа сотрудников имеет разнородный вид, пользователей разумно разбить на группы и продумать сетевую политику в каждой группе. Способ организации общих ресурсов — весьма болезненный вопрос, потому дать однозначные советы трудно.

когда сеть становится «корпоративной»...

Дальнейшее развитие и укрупнение предприятия, появление удаленных отделов и филиалов ставит новые задачи по объединению удаленных информационных ресурсов. Причем в данном случае речь должна идти не только о продолжении ЛВС в новых сегментах, но и о комплексном решении целого ряда задач. Наряду с расширением IP-сетей в таких случаях, как правило, решаются дополнительные задачи: объединение мини-АТС-филиалов, построение систем видеонаблюдения и видеоконференций, а также систем телемеханики (стандартные задачи дистанционного измерения, управления, индикации). Состав и объем дополнительных задач определяется основным видом деятельности.

способы построения

Необходимость построения корпоративной сети не появляется в одночасье. Постепенное развитие предприятия влечет за собой адекватное развитие средств коммуникаций. Небольшое удаленное подразделение можно связать с основным по выделенной линии. Наиболее популярны для этих целей хDSL- модемы, которые позволяют передавать данные со скоростью до 2 Мб/с на 2-5 км. Этого достаточно, чтобы организовать простой обмен файлами, разделить общий доступ в Internet, а на небольших расстояниях — и объединить систему мини-АТС (естественно, по отдельной выделенной линии с гарантированной полосой пропускания 2 Мб/с). Не стоит, однако, ожидать от таких каналов чего-то большего. К недостаткам хDSL-модемов можно отнести невысокую пропускную способность, которая дополнительно, и весьма существенно, падает в зависимости от расстояния и качества линий связи.

Если решаются более серьезные задачи — например, установка в одном офисе клиентских приложений и серверных приложений в другом, создание распределенной системы передачи мультимедийных данных либо интеграция технологического оборудования (средств телеметрии и управления) в среду передачи данных корпоративной сети, — то в этом случае пропускная способность средств связи должна быть на несколько порядков выше. Такие сети строятся на оптоволоконных линиях. На рынке продуктов каналообразующей аппаратуры для оптоволоконных линий связи существует обширный выбор предложений под различные варианты построения объединенных сетей.

Промежуточным звеном между выделенными и волоконными линиями можно считать каналы RadioEthernet. Такие каналы позволяют передавать информацию на скорости до 11 Мб/с. Их несомненное достоинство — относительно небольшая трудоемкость построения и хорошая мобильность в случае перемещения филиалов по новым адресам. Достаточно установить адаптеры, антенны с направленной либо круговой диаграммой, и можно приступать к настройкам оборудования. В отличие от указанных ранее линий связи, которые требуют прокладки кабелей к удаленным подразделениям, RadioEternet имеет очевидные преимущества, и его пропускная способность, пусть более низкая по сравнению с волоконнооптическими линиями, во многих случаях может быть достаточной. К сожалению, в настоящее время все еще нечетко определен юридический статус каналов RadioEthernet, и получение разрешений на работу в соответствующем диапазоне частот — весьма непростая задача. Эта ситуация отнюдь не способствует ускорению развития средств телекоммуникаций в стране, тем более, что эта технология могла бы использоваться не только при построении корпоративных сетей, но и как базовая в отдельных проектах — например, при разработке различных систем телемеханики, при решении весьма серьезной проблемы республиканской телефонизации и т.д. В последнем случае имеет место уже двойной запрет. Системы RadioEthernet — раз, и запрет на системы IP-телефонии — два.

оборудование

Однако вернемся к корпоративным сетям и, исходя из действующих реалий, рассмотрим принципы их построения на оптоволоконных каналах. Относительно недавно на рынке каналообразующего оборудования ВОЛС появились технологии, которые открывают принципиально новые возможности и позволяют пересмотреть традиционные подходы к построению корпоративных сетей. Ранее каждая из подзадач, будь то телефония либо IP-сеть, решалась с использованием отдельных каналов волоконной связи и отдельных комплектов каналообразующего оборудования. Сегодня можно использовать оптические системы передачи данных с совмещенными протоколами, которые позволяют передавать по одному-единственному волокну либо паре волокон с разделенными потоками приема и передачи различные виды данных. Освободившиеся волоконные линии (волоконный кабель в самом дешевом исполнении имеет как минимум 4 жилы) можно передать в аренду либо использовать для организации внутренней закольцовки. В ряду подобного оборудования можно перечислить модельные линии Optimux, Fom, Ipmux и т.д. Каждая из линий предлагает обширный выбор модификаций, имеющих различную пропускную способность для каждого из протоколов, различное количество портов ввода/вывода, что позволяет оптимально определить компромисс между стоимостью телекоммуникационного комплекса и его возможностью с учетом и особенностью конкретной задачи объединения информационных ресурсов того или иного предприятия.

типовая структурная схема



Рис. 2.

Итак, если мы остановились в своем выборе именно на каналах с совмещением протоколов, то можно описать возможную структуру корпоративной сети на примере одного типового узла (см. рис. 2). Ключевым элементом структуры является канальное оборудование волоконно-оптической связи. С одной стороны оно подключается к офисным подсистемам, с другой — к оптическому кроссу. Нет смысла рассматривать варианты топологии внешних волоконных линий на стороне кросса, поскольку они могут сильно отличаться в каждом конкретном случае. На стороне подразделения все выглядит более однотипно. Канальное оборудование содержит необходимое количество портов E1 и TCP/IP. Первый протокол используется для подключения ИКМ-потока к мини-АТС, второй — для объединения сегментов локальной вычислительной сети. Протокол E1 работает на фиксированной скорости передачи данных 2 Мб/с, пропускная способность по протоколу TCP/IP определяется выбранной моделью оптической системы доступа и может находиться в пределах от 2 Мб/с до 1 Гб/с. В зависимости от модели на стороне кросса эти протоколы преобразуются либо в протокол E3, либо в T1. Левый фрагмент структуры описывает телефонную часть аппаратного комплекса: абоненты — мини-АТС канальное оборудование. В правой части структуры показан сегмент ЛВС, и непременно в двухкаскадном варианте реализации. Локальная сеть подключается к оптическому мультиплексору через коммутатор первого каскада ЛВС. Желательно, чтобы этот коммутатор имел возможность аппаратной маршрутизации. Центральная часть структуры иллюстрирует возможность включения в корпоративную сеть внешних подразделений с использованием проводных выделенных линий по малобюджетной схеме, естественно, с пониженной пропускной способностью. Для каждого такого ответвления необходимо иметь пару свободных портов в канальном оборудовании и пару HDSL-модемов на каждой стороне выделенной линии.

Оптические мультиплексоры построены по блочно-модульному принципу, и потому в процессе эксплуатации могут модернизироваться с целью дополнительного увеличения портов. Присутствие HDSL-ответвлений может быть реализовано опционально по мере необходимости, а на схеме они прорисованы с целью описания возможности ответвлений как таковой.

Типовая структура узла корпоративной сети несколько условна, однако дает общее представление о способах построения объединенных сетей. На практике система в целом выглядит намного сложнее. Один из типовых узлов должен содержать в своем составе систему для обработки потоков телефонии (E1), обеспечивающую прозрачный выход абонентов на городскую телефонную сеть. В том же или в другом узле должен размещаться сервер ЛВС (скорее всего, группа распределенных доменов) для централизованного и удаленного администрирования сети. В крупных объединениях возможно присутствие дополнительных технических средств для их совместного использования персоналом предприятия. В первую очередь, это качественное подключение к Internet в единственной точке для его совместного использования по возможности всеми филиалами объединения; возможно, организация системы передачи видеоинформации для систем видеонаблюдения и видеоконференций; интеграция в общую сеть технологического оборудования телемеханики. Последние две задачи намеренно не прорисованы в структуре типового узла. Системы передачи мультимедийной информации и системы телемеханики могут быть реализованы на собственной аппаратной базе и независимых средствах связи. Так было раньше. Сегодня при разработке таких систем можно использовать стандартный протокол локальной сети и ее действующую структуру аппаратной части. В этом случае все дополнительные технологические комплексы можно рассматривать как часть ЛВС. Нерационально прокладывать кабели системы видеоконференции, если рядом проложены линии локальной сети, а ее пропускная способность позволяет беспрепятственно передавать изображение, не создавая проблем пользователям. То же самое в равной степени относится и к специализированным технологическим системам. Напрашивается очевидный вывод: корпоративная сеть стоит недешево, и вложенные средства должны давать максимальную отдачу. С другой стороны, эта отдача напрямую зависит от объемов финансирования проекта объединенной сети.

Рассмотренная концепция построения корпоративной сети — это один из частных случаев в ряду возможных реализаций. Ее экономическая
целесообразность имеет свои ограничения. Построение по этой схеме выгодно в случае большой протяженности оптоволоконных линий и высокой стоимости проекта по прокладке. Парадокс ситуации заключается в том, что на сегодняшний день стоимость оптических систем передачи данных с совмещенными протоколами несколько выше, чем для оптических конвертеров Ethernet-ВОЛС и оптических модемов. То есть при реализации раздельной передачи потоков E1 и TCP/IP по различным оптическим линиям стоимость канального оборудования оказывается несколько ниже. Поэтому для объединения сетей близко расположенных филиалов с небольшой протяженностью ВОЛС лучше использовать структуру с независимой реализацией каждой информационной подсистемы (телефония, локальная сеть и т.д.), а для сильно удаленных и сложных по топологии сетей лучше подумать о возможности освобождения волокон кабеля за счет использования каналов с совмещением протоколов. Можно предположить, что эта ситуация имеет временный характер. Рано или поздно совмещенное оборудование станет дешевле раздельного комплекта, поскольку конструктивно выполняется в общем корпусе с общими электронными компонентами, и потому более технологично в изготовлении. Относительно высокая себестоимость систем передачи данных с совмещенными протоколами, скорее всего, обусловлена тем, что до сих пор они причисляются к категории новаций, их стандарты находятся на этапе становления. Тем не менее, некоторые предприятия Минска уже используют подобные системы в своей работе.



Сергей Андросенков, ses@minsktrans.by
обсудить статью
© сетевые решения
.
.