logo

Время работы:с 9.00 до 20.00
Тел: 8(499)391-77-97
Моб: 8(926)100-44-85

Локально-вычислительная сеть



Локально-вычислительная сеть (ЛВС) является ключевым элементом инфраструктуры предприятия и от того, насколько предсказуемо ведет себя ЛВС, во многом зависит стабильность работы информационных систем, а, следовательно, и стабильность бизнеса. С ростом числа пользователей управление и поддержка Вычислительной Сети становится все более ответственными и сложным процессом. Когда количество абонентов в сети превышает 500 или, когда несколько площадок (офисов) объединяются в единую ЛВС оптическими каналами Ethernet, традиционная ЛВС становится кампусной.




Кому необходима ЛВС?


ЛВС является обязательным компонентом информационной инфраструктуры любого крупного предприятия (банка, проектного института и т.п.). Для таких компаний надежность и защищенность бизнеса неразделима с функционированием их вычислительной инфраструктуры. Перебои в работе сети приводят к прямым материальным и репутационным потерям.


ЛВС - это
Иерархичная модель кампусной сети


При построении кампусных сетей использует многоуровневую архитектуру, базирующуюся на следующих принципах:


  • иерархичность – сеть разделяется на несколько уровней, каждый уровень выполняет определенные функции;
  • модульность – уровни строятся на основе «строительных» модулей, каждый модуль представляет собой функционально законченную единицу, выполняющую функции соответственно уровня.

Основная цель применения многоуровневой архитектуры при построении кампусных сетей – это обеспечение высокой надежностью, масштабируемостью (возможности расширения или перестройки сети с минимальными затратами), высокой производительностью.


В основе достижения выше обозначенных характеристик лежит принцип «разделяй и властвуй», который подразумевает решение сложной задачи через разделение ее на составные части, более простые и легко решаемые. Таким образом, сложная задача построения кампусной сети подразумевает построение уровней, на каждом из которых решается только определенный круг задач, заведомо более простых.


В общем случае на сети выделяют следующие уровни:


  • ядро сети;
  • уровень агрегации;
  • уровень доступа;
  • серверная ферма.

В рамках каждого уровня ключевой задачей является обеспечение масштабируемости, то есть расширение мощности уровня без серьезных архитектурных изменений. Для достижения этой цели каждый уровень организуется на базе «строительных модулей» - функционально законченных групп оборудования. Каждый уровень строится на базе одного (в сложных случаях двух) типов «строительных модулей». Теоретически уровень может состоять из любого количества однотипных модулей, обеспечивая тем самым масштабируемость решения. Применение такого подхода позволяет сократить поиск неисправности в сети.


Ядро сети


Задача ядра сети - высокоскоростная коммутация трафика. Устройства, входящие в состав ядра сети, выполняют функции:


  • высокоскоростной маршрутизации/коммутации трафика кампусной сети;
  • резервирования на уровне аппаратуры и каналов;
  • разделения нагрузки по параллельным каналам;
  • быстрого переключения между основным и резервным каналами;
  • эффективного использования полосы пропускания соединений.

Уровень агрегации


Уровень распределения выполняет связующую функцию и функцию агрегации трафика абонентов. Основное требование к этому уровню - обеспечение резервирования и оптимальное разделение нагрузки между параллельными соединениями (как в сторону уровня доступа, так в сторону ядра сети). Строительные модули, используемые для организации уровня распределения, обычно организуются двумя аналогичными коммутаторами, функционирующими в режиме взаимного резервирования. Типичный строительный модуль данного уровня - это пара коммутаторов с фиксированной конфигурацией или, при необходимости обеспечить большую плотность портов, модульные коммутаторы. Таким образом, построение уровня распределения позволит:


  • сократить время простоя сети, как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  • оптимально использовать канальную инфраструктуру ЛВС за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
  • обеспечить безопасность работы абонентов в ЛВС за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP).

Уровень доступа


Данный уровень предназначен для подключения рабочих станций и других периферийных устройств (сетевых принтеров и др.) к ЛВС. Основное требование к оборудованию уровня доступа это поддержка всевозможного функционала обеспечивающего безопасность подключения абонента. Также коммутаторы доступа должны максимально облегчать администрирование подключений абонента, по возможности автоматизируя рутинные операции по поддержке сети. В качестве строительных блоков этого уровня предлагается использовать отдельные коммутаторы Catalyst. При слабой плотности абонентов (до 100 портов на узел коммутации) Catalyst 2960, при большей плотности – коммутаторы Catalyst 3750 или модульные коммутаторы Catalyst 4500. Таким образом, построение уровня доступа на базе коммутаторов Catalyst позволит:


  • сократить время простоя сети как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  • оптимально использовать канальную инфраструктуру ЛВС за счет гибких механизмов разделения нагрузок (потоков трафика) как между устройствами, так и между параллельными каналами;
  • обеспечить безопасность работы абонентов в ЛВС за счет блокирования уязвимостей протоколов Ethernet (ARP, DHCP);
  • автоматизировать рутинные операции по поддержке пользователей;
  • внедрить систему контроля и защиты от вредоносных программ на базе архитектуры NAC.

Серверная ферма


Серверная ферма – группа коммутаторов, являющаяся ключевой компонентой кампусной сети, обеспечивающая подключение к ней серверов. Важное требование, предъявляемое к серверной ферме - это высокая производительность и надежность. Простои серверной фермы приводят к простоям работы информационных систем, а, следовательно, к потерям в бизнесе. Таким образом, построение серверной фермы на базе коммутаторов Catalyst позволит:


  • сократить время простоя сети как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  • обеспечить минимальные задержки при передаче трафика между серверами (приложениями) в рамках серверной фермы.

Итог


Таким образом, построение кампусной сети в соответствии с иерархической моделью кампусной сети позволяет получить следующие выгоды:


  • сократить время простоя сети и информационных систем как в случае отказа аппаратного (за счет гибких схем резервирования), так в случае и программных ошибок или ошибок оператора (за счет разнообразных механизмов поиска неисправностей);
  • минимизировать потери рабочего времени за счет быстрой локализации вредоносных программ (по технологии NAC);
  • обеспечить внедрение высокотехнологичных наложенных подсистем, например, IP-телефонии и видеоконференцсвязи;
  • оптимально использовать существующую канальную инфраструктуру;
  • сократить временные затраты на эксплуатацию сети.



Оставьте нам заявку

Отправить

О нас

Современное строительство – это отражение передовых технологий в области инжиниринга и взгляд в будущее. Потребности современного...


Читать... →

Контакты

Адрес: г. Москва,
ул. Левый тупик, д 5/7
Тел: 8 (499) 391-77-97
Тел: 8 (800) 222-12-24 
8 (926) 100-44-85 
Email: info@ksegroup.ru

Copyright © KS Energineering group | Design by : Webnative.ru
вверх