CC BY
98
РАЗРАБОТКА И РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ УДАЛЕННОГО ОФИСА ПРЕДПРИЯТИЯ
В.И. Мелехов, Д.М. Русинов
Поморский государственный университет имени М.В. Ломоносова, г. Архангельск, Россия
На сегодняшний день существуют сотни миллионов компьютеров и многие из них объединены в различные информационновычислительные сети, начиная от малых локальных сетей в офисах до глобальных сетей типа Intemet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, электронной почты и т. п.), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а также обмен информацией между компьютерами разных производителей, работающими под управлением различного программного обеспечения.
Среди существующих концепций вычислительных комплексов вышеназванным требованиям наиболее полно отвечают локальные вычислительные сети, или ЛВС. «Локальность» сети определяют некие средние параметры, являющиеся основными характеристиками существующих в настоящее время ЛВС. В основном, это касается расстояний между абонентами (от нескольких десятков до нескольких сотен метров) и случаев максимального удаления абонентов (до нескольких километров).
Понятие локальная вычислительная сеть относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем соединены друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС [2].
В связи с расширением предприятия было принято решение по обустройству дополнительного удаленного офиса с целью переноса в него части отделов. Требуется обеспечить работу удаленного офиса, связь струк-
турных единиц внутри него, связь его с головным офисом.
Всего в сети удаленного офиса на момент решения планировалось создать 20 рабочих мест, каждое рабочее место состояло из рабочей станции и ip-телефона. Наиболее выгодно в нашем случае выбрать топологию звезды, так как она обладает рядом неоспоримых преимуществ:
- Данная топология лучше всего подходит под требование расширяемости, так как мы имеем возможность легко и быстро добавить элемент в нашу сеть, не затрагивая работу уже функционирующих элементов.
- Удовлетворение требованию управляемости, так как в данной топологии все рабочие станции будут соединены центральным узлом, большинство настроек можно будет производить прямо на этом узле.
- Удовлетворение требованию надежности. В отличие от топологий общая шина и кольцо, где выход из строя одного участка кабеля или одного элемента сети привел бы к невозможности работы всей сети, в топологии звезда критичен только лишь выход из строя центрального узла.
Выбрав конкретную архитектуру сети, нужно подобрать оборудования для ее реализации. Так как рабочие станции уже есть в наличии, осталось подобрать оборудование для главного распределительного узла, а также серверное оборудование для создания домена и запуска клиент-серверных программ.
С учетом существующих требований к сетевому оборудованию наиболее подходящими комплектующими обладают фирмы Б-Нпк или Cisco.
В связи с тем, что оборудование Cisco более надежно, остановимся на оборудовании этой фирмы [1; 3].
Одной из идей обеспечения работоспособности сети является то, что в главном распределительном узле должно быть примерно 60-70 портов и 20 портов с возможностью использования РРРоЕ. Для простого подключения лучше всего подходит комму-
татор Cisco WS-2950SX-24 (рис. 1). Для под- РРРоЕ лучше всего подходит коммутатор
ключения с возможностью использования Cisco WS-C2960-24PS-L (рис. 2).
Рис. 1. Cisco WS-2950SX-24
Рис. 2. Cisco WS-C2960-24PS-L
Основной причиной использования коммутаторов, а не концентраторов, является большая надежность и меньшая загрузка канала сети. WS-2950SX-24 выбран в связи с тем, что наличие двух 24-портовых коммутаторов более надежно, чем одного 48-порто-вого, так как в случае отказа одного 24-пор-тового коммутатора это в меньшей степени скажется на работе удаленного офиса. Также, кроме 24 Ethemet 10/100 Мбит/сек портов, WS-2950SX-24 оснащен 2-скоростными 2 ЕШег^ 10/100/1000 Мбит/сек портами, что важно для соединения коммутатора с другими коммутирующими и маршрутизирующими устройствами. Внутренняя пропускная способность составляет 13,6 Гбит/сек, что с запасом хватает для обслуживания 26 портов. Цена данного устройства порядка 30 тысяч рублей.
WS-C2960-24PS-L во многом схож с WS-2950SX-24. Он тоже имеет 24 ЕШег^ 10/100 Мбит/сек порта и 2 ЕШег^ 10/100/1000 Мбит/сек порта. Выбор 24-пор-товой модели, а не 48-портовой, также обусловлен большей надежностью. Отличием этой модели является поддержка РРРоЕ, что является необходимым условием работы ip-телефонов. Также он обладает большей ценой, примерно равной 60 тысячам рублей.
Первый вариант закупки подразумевает покупку одного Cisco WS-C2960-24PS-L и трех ^со WS-2950SX-24 коммутаторов. Таким образом, общая стоимость составляет 130 тысяч рублей. В наличии оказывается 24 порта с поддержкой РРРоЕ и 72 обычных FastEthemet порта, также в наличии будет 6 GigabitEthemet порта для возможности высокоскоростного подключения. Минусом данного варианта является то, что выход из рабочего состояния коммутатора ^со WS-C2960-24PS-L единовременно лишает удаленный офис всех ip-телефонов до момента починки коммутатора либо заменой другим коммутатором с поддержкой РРРоЕ.
Второй вариант закупки предлагает покупку двух коммутаторов Cisco WS-C2960-24PS-L и двух Cisco WS-2950SX-24 коммутаторов. Таким образом, цена закупки возрастает на 50 тысяч рублей и составляет 180 тысяч рублей. Но в данном случае есть возможность подключения половины ip-телефонов в один коммутатор и половины в другой, в результате чего выход из строя одного коммутатора не парализует всю телефонную деятельность.
В связи с тем, что одним из основных требований сети является надежность и отказоустойчивость, следует выбрать второй ва-
риант закупки как более надежный, хотя он является более дорогим.
Также в расчет надо принять то, что прямое подключения линий связи в порты коммутатора не является рациональным. Во-первых, как было оговорено выше, для проведения линий передачи от главного распределительного узла до розеток в коробах следует выбрать одножильный витой кабель. Данный кабель очень плохо себя ведет при изгибах, и при частых переподключениях в различный порты коммутатора кабель может выйти из рабочего состояния. Во-вторых, работать со столь длинными кабелями в сетевом шкафу достаточно сложно и неудобно.
Вариантом этого решения может быть использования коммутационных панелей (патч-панелей). Коммутационная панель (рис. 3) (кросс-падель, патч-панель) - одна из составных частей структурированной кабельной системы (СКС). Представляет из себя панель со множеством соединительных разъемов, расположенных на лицевой стороне панели. На тыльной стороне панели находятся контакты, предназначенные для фиксированного соединения с кабелями и соединенные с разъемами электрически. Коммутационная панель относится к пассивному сетевому оборудованию.
Рис. 3. Коммутационная панель
Наиболее распространенным видом данного вида устройств в современных технологиях СКС является 24-портовая фиксированная коммутационная панель с неэкраниро-ванными разъемами RJ45 категории 5е или 6. С тыльной стороны панели располагаются так называемые IDC-разъемы (от англ. Insulator Displacement Connector - разъем со смещением изоляции).
Существует два типовых способа использования коммутационных панелей.
В первом случае коммутационная панель используется как точка коммутации между портами активного сетевого оборудования (АСО) и портами рабочих мест через кабель горизонтальной подсистемы СКС. Коммутация осуществляется коммутационными шнурами от панели до портов АСО.
Во втором случае, так называемое двойное представление порта, коммутационные панели используются попарно, одна из панелей представляет порты АСО, а вторая -порты рабочих мест. Коммутация осуществляется коммутационными шнурами между панелями. Вместе с коммутационной панелью целесообразно использовать кабельные органайзеры для упорядочивания подходящих и отходящих к устройству кабелей.
Для уменьшения расходов и упрощения поддержки сети самым оптимальным вариантом будет купить 4 24-портовые стоечные коммутационные панели стоимостью 1 тысяча рублей и 4 органайзера стоимостью 500 рублей, что за сравнительно небольшую сумму сильно упрощает поддержку работоспособности сети.
Для соединения вышеописанного оборудования и для обеспечения связи сетей основного и удаленного офиса необходимо использование маршрутизатора. Лучше всего следует остановиться на маршрутизаторе Cisco 2800 (рис. 4).
Данная модель обладает нужными качествами:
- маршрутизатора доступа и маршрутизатора локальной сети;
- центра IP-телефонии и голосовой почты (в вариантах Voice bundle и Voice Security bundle);
- интегрированного решения для обеспечения безопасности (в вариантах Security bundle и Voice Security bundle);
- межсетевого экрана;
- системы предотвращения вторжений;
- шифрования и создания VPN-туннелей;
Стоимость такого устройства составляет порядка 40 тысяч рублей, что является самым приемлемым вариантом.
Также необходим сетевой шкаф стоимостью 30 тысяч рублей для размещения в нем рекомендованного оборудования.
Дальнейшим вопросом является способ соединения коммутаторов и маршрутизатора. Первый вариант предполагает последовательное подключение коммутаторов. Самым главным минусом этого подключения является то, что при выходе из рабочего состояния первого коммутатора работа всех остальных тоже прекращается.
Другим вариантом является использования в маршрутизаторе дополнительного модуля, представляющего из себя 5 немар-шрутизаруемых FastEthernet портов, что, по сути, является встроенным в марштрутиза-тор коммутатором. Стоимость подобного устройства равняется примерно 5 тысячам рублей, но в результате мы получаем независимость работы коммутаторов друг от друга.
Из-за выбранного способа закупки коммутаторов получается, что половина портов коммутаторов Cisco WS-C2960-24PS-L занята подключением рабочих станций, а половина - подключением IP-телефонов. Но у нас стоит условие, что IP-телефоны находятся в своей отдельной подсети. Выполнить это условие помогает технология VLAN. На устройствах Cisco протокол VTP (VLAN Trunking Protocol) предусматривает VLAN-домены для упрощения администрирования. VTP также выполняет «чистку» трафика, направляя VLAN трафик только на те коммутаторы, которые имеют целевые VLAN-порты. Ком-
мутаторы Cisco в основном используют протокол ISL (Inter-Switch Link) для обеспечения совместимости информации. По умолчанию на каждом порту коммутатора имеется сеть VLAN1 или VLAN управления. Сеть управления не может быть удалена, однако могут быть созданы дополнительные сети VLAN, и этим альтернативным VLAN могут быть дополнительно назначены порты. В нашем случае на каждом коммутаторе WS-C2960-24PS-L создается отдельный VLAN для IP-телефонов. Настройка на маршрутизаторе же производится логическим разделением одного интерфейса на два.
Кроме сетевого оборудования, следует выбрать серверное, для этого воспользуемся одним из трех способов. Первые способ - это сервер-башня, но этот способ можно сразу отбросить, так как большое количество таких серверов очень неудобно в эксплуатации. Такой способ подходит, когда требуется 1-2 сервера для решения каких-либо локальных задач.
Второй способ - это стоечный сервер (рис. 5). Такой способ - самый распространенный в мире на данный момент. Среди его преимуществ главным является удобство эксплуатации. Такие сервера устанавливаются в специальную стойку или шкаф, что позволяет экономить место. Также нет необходимости отдельных устройств ввода-вывода для каждого сервера, для этого используется KVM-переключатель. Кроме непосредственно переключения сигнала, KVM-переключатель также должен эмулировать присутствие устройств на отключенных портах, чтобы в отключенных машинах не возникало ошибок, связанных с их опросом.
Рис. 5. Сервер IBM x3560
В нашем случае для рассмотрения такого способа закупки остановимся на серверах 1ВМ х3550 и 1ВМ х3650, это одно- и двух-юнитовые (1и и 2и) сервера соответственно. Данные сервера обладают нужной нам производительностью и надежностью, достигаемой дублированием всех систем. В нашем случае расчеты показали, что потребуется 4 1ВМ х3550 и 4 1ВМ х3650. Исходя их стоимости, получается сумма около 1 миллиона рублей. Также к ним нужен серверный шкаф стоимостью 30 000 рублей.
Третий способ - это использование блейд-серверов. Если рассматривать такой вариант решения, то в нашем случае идеально подошла бы блейд-система ВШеСеШег Н с хранилищем данных объемом 5 Тб и с 8 блейд-серверами 1ВМ ВШеСеШег HS22V. Стоимость подобной системы около 1 миллиона рублей. Также к ним нужен серверный шкаф стоимостью 30 000 рублей.
В нашем случае лучше всего будет выбрать третий вариант, так как при равной стоимости он является более экономичным в плане обслуживания. Также он больше всего удовлетворяет требованию надежности. К тому же данная система занимает меньше места в серверном шкафу (8и вместо 10и), притом в В^еСеШ;ег Н остается еще 6 отсеков для блейд-серверов, что хорошо удовлетворяет требованию масштабируемости.
Последней поставленной задачей является связь головного и удаленного офисов. Для решения данной задачи требуется прибегнуть к услугам телекоммуникационных операторов. Просмотрев стоимость услуг всех операторов, делаем вывод, что наиболее выгодные условия предоставляют фирмы «Архангельская телевизионная компания» и
«Совинтел». Данные организации предложили услуги объединения локальных вычислительных сетей за сумму 5 тысяч рублей при скорости 5120 Кбит/с. В связи с тем, что нам требуется создание надежности соединения ЛВС головного и удаленного офисов, следует выбрать обоих операторов. В результате мы получим надежность соединения и скорость передачи 10240 Кбит/с.
Таким образом, если остановиться на рекомендованном способе образования сети, то можно высчитать суммарную стоимость всех компонентов. Первое - это цена за проведение передающей среды. В нашем случае общий метраж потраченной витой пары будет около 1300 метров, что будет примерно равно 20 тысяч рублей. Второе - это стоимость сетевого оборудования. В рекомендованном способе она будет равна 256 тысячам рублей. Третье - это серверное оборудование. В рекомендованном способе она будет равна 1 миллиону 30 тысячам рублей. Также мы получаем ежемесячные затраты на содержания каналов связи с головным офисом в размере 10 тысяч рублей.
Общая стоимость работ будет равняться 1 миллиону 306 тысячам рублей.
Апробация сети успешно проведена в Архангельском РДУ.
Литература
1. Группа разработки учебных курсов Всемирной образовательной сети компании Cisco Systems, Inc. Основы организации сетей Cisco. М., 2004.
2. Епанешников А.М., Епанешников В.А. Компьютерные сети. Принципы, технологии, протоколы. М., 2005.
3. Cisco Systems, Inc. Cisco IOS IP Addressing Services Configuration Guide, 2006.
