Крупные компании имеют в обороте большой объем данных разного характера:
- текстовые файлы;
- графические;
- изображения;
- таблицы;
- схемы.
Для руководства важно, чтобы вся информация имела удобный формат, легко конвертировалась и передавалась на любом носителе в нужные руки. Но бумажные документы давно начали сменяться оцифрованными, так как компьютер может содержать множество данных, с которыми намного удобнее работать с помощью автоматизации процессов. Также этому способствует перемещение сведений, отчетов и договоров партнерам или проверяющим компаниям без длительных переездов.
Так появилась необходимость повсеместного снабжения отделов фирм электронно-вычислительными устройствами. Вместе с этим встал вопрос о соединении этих приборов в единый комплекс для защиты, сохранности и удобства перемещения файлов.
В этой статье мы расскажем, как облегчить проектирование локальной вычислительной (компьютерной) сети на предприятии.
Компоненты локальной сети Устройства связи
Что такое ЛВС, ее функции
Это связующее подключение ряда компьютеров в одно замкнутое пространство. Часто такой метод используется в крупных компаниях, на производстве. Также можно самостоятельно создать небольшую связь из 2 – 3 приборов даже в домашних условиях. Чем больше включений в структуру, тем она становится сложнее.
Виды составления сетей
Бывает два типа подключения, они различаются по сложности и наличию руководящего, центрального звена:
- Равноправные.
- Многоуровневые.
Равнозначные, они же одноранговые, характеризуются схожестью по техническим характеристикам. На них идет одинаковое распределение функций – каждый пользователь может получить доступ во все общие документы, совершить одинаковые операции. Такая схема легка в управлении, для ее создания не требуется множественных усилий. Минусом является ее ограниченность – не более 10 членов может вступить в этот круг, в ином случае нарушается общая эффективность работы, скорость.
Серверное проектирование локальной сети компании более трудоемкое, однако, у такой системы выше уровень защиты информации, а также есть четкое распределение обязанностей внутри паутины. Самый лучший по техническим характеристикам (мощный, надежный, с большей оперативной памятью) компьютер назначается сервером. Это центр всей ЛВС, здесь хранятся все данные, с этой же точки можно открывать или прекращать доступ к документам другим пользователям.
Источник: www.zwsoft.ru
Лвс что это строительство
Локально-вычислительные сети дают возможность пользователям единой организационной системы осуществлять скоростной обмен данными в реальном масштабе времени. И задача инженеров по построению ЛВС — обеспечить стабильную и хорошо защищенную среду передачи данных для использования общих прикладных программ, баз данных, бухгалтерских систем, унифицированных коммуникаций и т.д.
Основы компьютерных сетей — принципы работы и оборудование
Грамотное построение компьютерной сети позволяет избежать многих проблем, влекущих разлад в рабочей системе и внеплановые ремонтные работы, поэтому монтаж компьютерной сети лучше доверить экспертам.
Что включает физическая среда передачи
Формирование транспортной магистрали информационной системы на физическом уровне определяет способ объединения всех рабочих станций, коммуникационного и периферийного оборудования для передачи информационных сигналов по принципу побитового преобразования цифровых данных в сигналы среды передачи (электрические, световые, радиосигналы и др. импульсы). Логическую организацию передачи, кодирование и декодирование данных осуществляют модемы и сетевые адаптеры. Процесс преобразования сигналов для синхронизации приема и передачи данных по сети называется физическим кодированием, а обратное преобразование — декодированием.
Типы сред передачи данных
Основные типы среды передачи данных между устройствами могут быть проводные и беспроводными, так называемые Wi-Fi.
Беспроводная ЛВС осуществляет передачу сигналов по радиоканалу (Wi-Fi) от точки доступа (Hot-spot) к любому активному оборудованию. Определенные удобства, отсутствие лишних кабелей, мобильность, совместимость с проводными сетями и простой монтаж беспроводных сетей оценили владельцы небольших офисов, кафе, клубов и т.п.
Так как кабельные сети до сих пор обеспечивают самую высокую пропускную способность, в крупных организациях их предпочитают беспроводным технологиям Wi-Fi. Для прокладки ЛВС в основном используют три типа кабеля:
- коаксиальный кабель (coaxial cable)- максимальное расстояние передачи 185 – 500 м, скорость 10 Мбит/с;
- кабель витая пара (twisted pair), категорий 5e, 6 и 7 — максимальное расстояние передачи 30 – 100 м, 10 Мбит/с – 1 Гбит/с; , радиочастотный диапазон 2,4 и 5,1 Gгц — максимальное расстояние передачи 2 км, скорость 2 км.
Топология сети
Интегрированное сообщение между элементами среды передачи данных основывается по принципу построения определенной схемы, так называемой топологии сети.
Физическая топология определяет способ соединения компьютеров. Логическая топология определяет маршруты передачи данных в сети.
Существует три основных понятия топологии
Топология — звезда
Взаимодействие рабочих станций осуществляется через центральный узел, так называемый концентратор(маршрутизаторы и коммутаторы), к которому отдельным кабелем подключен каждый элемент физической среды. Преимущества такого способа построения компьютерной сети — в легкой расширяемости путем добавления дополнительных концентраторов, простой модернизации и перерасстановке месторасположения сетевых устройств.
Топология — кольцо
Взаимодействие рабочих станций в топологии кольцо осуществляется по замкнутому кругу.
Топология — общая шина
Все сетевые компьютеры присоединяются напрямую к одному передающему кабельному каналу «шине», на концах которого устанавливаются специальные заглушки — «терминаторы“ (terminator). Они необходимы для того, чтобы погасить сигнал после прохождения по шине. При такой топологии все сетевые устройства зависят от исправности основного канала.
Объединение и модернизация локальных сетей
Для расширения и объединения локальной сети используют следующие устройства:
Шлюз это специальный аппаратно-программный комплекс, выполняющий преобразования между различными протоколами для обеспечения совместимости между сетями.
Маршрутизатор (роутер) — это устройство, соединяющее сети разного типа, но использующее одну операционную систему и имеющее свой сетевой адрес. Роутер можно назвать миникомпьютером со своей встроенной операционной системой, имеющей не менее двух сетевых интерфейсов. Первый из них — LAN(Local Area Network) или ЛВС (Локальная Вычислительная Сеть) служит для создания внутренней сети. Второй – WAN (Wide Area Network) или ГВС (Глобальная Вычислительная Сеть) служит для подключения локальной сети (LAN) к другим сетям и всемирной глобальной паутине — Интернету.
Используя возможности адресации маршрутизаторов, узлы в сети могут посылать маршрутизатору сообщения, предназначенные для другой сети. Для поиска лучшего маршрута к любому адресату в сети используются таблицы маршрутизации. Эти таблицы могут быть статическими и динамическими.
Коммутатор (хабы или свитчи) обеспечивает связь и обмен данными между узлами локальной сети. В роли этих узлов могут выступать как отдельные устройства, например настольный ПК, так уже и объединенные в самостоятельный сегмент сети целые группы устройств. В отличие от роутера, коммутатор имеет только один сетевой интерфейс – LAN и используется в домашних условиях в качестве вспомогательного устройства преимущественно для масштабирования локальных сетей.
Повторитель используют для уменьшения влияния затухания сигнала по мере передвижения по физической сети. Он усиливает, фильтрует, копирует или повторяет принимаемые сигнала, а также уменьшает помехи.
Мост является устройством, ограничивающим передвижение определенного сообщения из одного сегмента компьютерной сети в другой без подтверждения права на переход.
Усовершенствование сетевых компонентов, развитие информационных систем и увеличивающееся разнообразие физических свойств сигналов передачи данных, предполагают изменение и в структуре ЛВС для удовлетворения потребностей современных пользователей. В нашей компании Вы можете купить необходимое оборудование для усовершенствования и модернизации сети, а наши специалисты помогут сделать Вашу сеть еще более современной, скоростной и эффективной.
Корпоративная сеть (КCПД)
Построение корпоративной сети подразумевает объединение структур и подразделений для использования общих ресурсов и состоит из следующих блоков:
- локальных сетей отдельных офисов (VLAN,VPN)
- ресурсов, сосредоточенных в центрах обработки данных
- общей сети, объединяющей ЛВС отдельных офисов и ЦОДы
- отдельных подсистем выхода в Интернет (OSI)
- мобильных пользователей сети GPRS
Задачи лвс и порядок работ:
Грамотно спроектированная ЛВС — это прежде всего хорошо защищенная информационная среда хранения и обработки данных, бесперебойный рабочий процесс, возможность задействовать широкий спектр аппаратных средств корпоративной сети, и максимальная оптимизация работы сотрудников. Целесообразность использования организованной ЛВС для объединения всех компьютеров в единую сеть оценили даже небольшие организации.
Профессионально решаем основные задачи построения ЛВС
Заказать монтаж ЛВС, проконсультироваться со специалистом
(812) 645-35-99, (921) 953-38-47, (495) 134-25-77
Источник: www.atc-spb.ru
сделаем проектирование, расчет, монтаж
Вы здесь: Главная Слаботочные системы Сети связи Система ЛВС
Система ЛВС
Наш проектный отдел разработал рабочую документацию локально вычислительной сети ЛВС.
Система ЛВС
К портам коммутаторов планируется подключение IP -телефонов и точек беспроводного доступа, поэтому коммутаторы должны поддерживать технологию подачи электропитания через витую пару.
Конечные пользователи представляют собой различные юридические лица, поэтому необходимо предусмотреть возможность изоляции сегментов сети друг от друга с помощью VRF . Для разделения пользователей на сегменты внутри одного юридического лица необходимо применение виртуальных сетей VLAN .
ЦОД располагается в специально оснащенном помещении на этаже ТГК.
На первом этапе серверное оборудование ЦОД планируется разместить в 40 телекоммуникационных стойках. От каждой такой стойки в ЛВС ЦОД необходимо подключить 24 кабеля витой пары, серверы подключаются на скорости 1 Гб/с, итого 1920 портов 1000 Base — TX .
Назначение ЛВС
Создаваемая ЛВС предназначена для:
— объединения информационных вычислительных систем объекта автоматизации Заказчика в единую информационную инфраструктуру ;
— обеспечения доступа пользователей IT-инфраструктуры к общим сетевым информационным ресурсам.
Цели создания ЛВС
Основными целями создания ЛВС являются:
— построение надежной, эффективной и высокопроизводительной ЛВС объекта автоматизации Заказчика;
— обеспечение высокой скорости, надежности и безопасности передачи данных в сети здания;
— обеспечение высокой скорости, надежности, безопасности и отказоустойчивости информационной среды передачи данных при использовании информационных сервисов и бизнес-приложений размещенных в ЦОД;
— обеспечение возможности эффективного доступа к общим сетевым информационным ресурсам;
— минимизация расходов на обслуживание информационной инфраструктуры Заказчика и трудоемкости ее обслуживания.
Перечень нормативно-технических документов, используемых при разработке
Разработка системы выполняется с учетом требований следующих нормативных документов:
— ГОСТ 34.602-89 « Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
— ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
— ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;
— ГОСТ Р 51322.1-99 «Соединители электрические штепсельные бытового и аналогичного назначения. Часть 1. Общие требования и методы испытаний» ;
— РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов».
Основные принципы проектирования
Основные принципы проектирования:
1) Производительность. Используемое в проекте оборудование было выбрано исходя из возможного увеличения объемов обрабатываемого трафика, а также из требований к выполняемым функциям и используемым протоколам.
2) Надежность и доступность. ЛВС спроектирована, исходя из того, что она должна функционировать в режиме 24х7 (круглосуточно 7 дней в неделю), в случае возникновения отказов сеть имеет возможность автоматической (без вмешательства администратора) реконфигурации с целью сохранения работоспособности и минимизации времени простоя.
3) Масштабируемость. ЛВС обеспечивает возможность расширения, т.е. используемое оборудование и топология предусматривают возможность увеличения количества подключаемых узлов сети и увеличение передаваемого трафика. Оборудование выбрано с резервом, как по производительности, так и по возможности установки дополнительных модулей и расширению функциональности.
4) Эффективность. В процессе проектирования производилась оптимизация с целью более эффективного использования ресурсов ЛВС. Ресурсы ЛВС представляют собой ресурсы оборудования (количество памяти, производительность процессора) и ресурсы каналов передачи данных (пропускная способность). Эффективное использование ресурсов ЛВС снижает общую стоимость владения системой.
5) Управляемость. Для управления ЛВС предусмотрен единый центр управления, который обеспечивает круглосуточный мониторинг, сбор статистики, регистрацию событий, облегчает администрирование и восстановление системы в случае возникновения нештатных ситуаций.
6) Безопасность. ЛВС учитывает требования к организации безопасности и защиты от НСД в распределенных сетях передачи данных. Устройства, входящие в состав ЛВС, защищаются системой паролей, кроме того маршрутизаторы и коммутаторы обладают дополнительными функциями по безопасности: списки доступа, межсетевое экранирование и т.д.
7) Унификация и стандартизация. В качестве активного сетевого оборудования ЛВС применяется оборудование производства компании Cisco Systems. Оборудование имеет единую операционную систему для всех устройств, представленных в ЛВС, Cisco IOS (Internetworking Operating System). Все оборудование имеет сертификаты ССЭ и Минсвязи России.
Основные технические решения
Выбор технологии построения ЛВС
Выбор технологии, архитектуры и оборудования для ЛВС определялся требованиями документа «Частное техническое задание» (далее – ЧТЗ) и следующими факторами:
— размер сети, количество пользователей;
— необходимость обеспечения доступа пользователей ко всем разрешенным сетевым и информационным ресурсам;
— необходимость питания устройств по Ethernet;
— поддержка качества предоставления услуг и управления уровнем обслуживания;
— соответствие требованиям международных стандартов.
В качестве основной технологии для связи между собой активного сетевого оборудования ЛВС, предлагается использовать технологии Gigabit Ethernet и Ten Gigabit Ethernet.
Технология Ethernet имеет следующие достоинства:
— низкая стоимость за порт как за медный, так и за оптический;
— поддержка стандарта всеми производителями активного сетевого оборудования;
— низкие эксплуатационные затраты;
— оптимизация под передачу данных.
Выбор технологии, архитектуры и оборудования для ЛВС ЦОД определялся следующими факторами:
— размер ом сети, количество подключаемых серверов;
— необходимость ю обеспечения доступа пользователей ко всем разрешенным сетевым и информационным ресурсам;
— обеспечением гарантированных высокоскоростных и отказоустойчивых соединений для серверов вне зависимости от загруженности отдельных сегментов и сетевого оборудования;
— исключением потерь информации при перегрузке сетевых сегментов и оборудования;
— исключением потерь информации в случае выхода из строя любого устройства сети или линии связи между функциональными элементами сети;
— возможностью увеличения подключений серверов и наращивания сети без нарушения ее функционирования;
— минимизацией номенклатуры применяемого оборудования для снижения расходов на администрирование;
— соответствие м требованиям международных стандартов.
В качестве основной технологии для связи между собой активного сетевого оборудования, ЛВС ЦОД предлагается использовать технологии Gigabit Ethernet и Ten Gigabit Ethernet.
Технология Ethernet имеет следующие достоинства:
— низкая стоимость за порт как за медный, так и за оптический;
— поддержка стандарта всеми производителями активного сетевого оборудования;
— низкие эксплуатационные затраты;
— оптимизация под передачу данных.
После изучения данных факторов было выбрано решение по построению ЛВС.
Выбор производителя активного сетевого оборудования ЛВС
В качестве активного сетевого оборудования ЛВС и ЛВС ЦОД выбрано активное сетевое оборудование производства компании Cisco Systems . Выбор оборудования Cisco Systems обусловлен:
— соответствие м корпоративным стандартам Заказчика;
— полным спектром сетевых устройств, позволяющим реализовывать проекты любой сложности;
— поддержкой всех современных протоколов управления и передачи данных, в том числе DCB;
— наличием единой сетевой платформы линейки оборудования Nexus – NX-OS, которая обладает модульной архитектурой, поддержкой таких протоколов, как Cisco FabricPath, Cisco Overlay Transport Virtualization (OTV), Cisco Virtual Port Channel (vPC), Cisco Virtual Device Contexts (VDCs), а так же функционалом In-Service Software Upgrade (ISSU), который позволяет гарантировать обновление ПО без остановки в работе ЦОД;
— наличием широкого спектра платформ управления и мониторинга для устройств фирмы Cisco Systems;
— высоким качеством и надежностью выпускаемых устройств;
— высоким качеством технической поддержки;
— наличием в России центров обучения и сертификации специалистов;
— наличием сертификатов на используемое оборудование.
Выбор производителя серверного оборудования ЛВС
В качестве серверного оборудования для программных систем ЛВС выбраны серверные решения UCS производства компании Cisco Systems .
Новые модели серверов Cisco, облегчают доставку услуг, повышают производительность, гибкость и эффективность и соответствуют все более жестким требованиям центров обработки данных. Новые серверы Cisco UCS имеют больше процессорных ядер, кэш-памяти, оперативной памяти, дискового пространства и пользуются более высокоскоростными каналами, ускоряющими передачу данных. Эти серверы обладают лучшей в отрасли производительностью, энергоэффективностью, функциональностью и экономичностью.
Стоечный сервер Cisco UCS C220 M3 высотой в одну стандартную единицу (1RU) поддерживает производительность и плотность, достаточные для надежной работы широкого ассортимента бизнес-приложений, веб-сервисов и распределенных баз данных.
Архитектура построения ЛВС
Предлагаемое решение по построению ЛВС , рассматриваемое в данном документе, основывается на требованиях к построению локальных вычислительных сетей с четким разграничением уровней иерархии, где каждому уровню иерархии соответствует свой набор оборудования, котор ое выполняет определенные для этого уровня функции. При построении ЛВС используется многоуровневая модель согласно которой можно выделить два функциональных уровня:
— уровень ядра ЛВС, совмещенный с уровнем распределения;
— уровень доступа ЛВС.
Уровень ядра ЛВС образован двумя модульными маршрутизирующими коммутаторами Cisco Catalyst 6509 с модулями управления Supervisor Engine 2 T , объединенными в единый виртуальный коммутатор с использованием технологии Virtual Switching System (далее — VSS). Данная технология позволяет упростить настройку коммутаторов уровня ядра, упростить подключения к ним и уменьшить влияние протокола Spanning Tree Protocol (STP) за счет использования технологии МЕС (Multichassis EtherChannel). Технология МЕС позволяет подключать устройство с помощью EtherChannel к двум коммутаторам, образующим VSS , избегая блокировки каналов протоколом STP , получая безкольцевую топологию и тем самым более эффективно используя пропускную способность аплинков. Для образования VSS между коммутаторами ядра настраиваются VSL ( Virtual Switch Link ) на портах 10 GigabitEthernet . Для объединения коммутаторов ядра в VSS и подключения коммутаторов уровня доступа в каждый коммутатор ядра устанавливаются пять 10 Гб модули WS-X6908-10G-2T, позволяющие установить до 8 модулей X 2.
Коммутаторы ядра ЛВС терминируют оптические каналы 10 Gigabit Ethernet от коммутаторов ядра ЛВС ЦОД, обеспечивая сопряжение ЛВС офисных помещений с ЛВС ЦОД. Решение по построению ЛВС ЦОД представлено в подразделе 2.5.
Коммутаторы ядра ЛВС агрегируют каналы от коммутаторов уровня доступа ЛВС. Коммутаторы уровня доступа подключаются к ядру с помощью четырех оптических 10 Гб каналов на третьем уровне OSI с использованием технологии MEC . В качестве коммутаторов уровня доступа ЛВС используются модульные маршрутизирующие коммутаторы Cisco Catalyst 4510 с зарезервированными модулями управления Supervisor 7- E и блоками питания PWR-C45-6000ACV.
Коммутаторы уровня доступа ЛВС осуществляют подключение рабочих станций пользователей и конечных сетевых устройств по Гб интерфейсам
(10/100/1000 Base — T ). Коммутаторы уровня доступа ЛВС обеспечивают электропитание подключаемых сетевых устройств через неэкранированную витую пару по технологии UPOE ( Universal Power Over Ethernet ) мощностью до 60 Вт на порт. Для подключения конечных сетевых устройств в шасси каждого коммутатора доступа устанавливается по 5 коммутационных модулей WS-X4748-UPOE+E, имеющих по 48 портов 10/100/1000 Base — TX с технологией UPOE . В шасси данного коммутатора может быть установлено до 8 модулей, что обеспечит до 384 сетевых подключения.
Разделение групп пользователей производится с использованием виртуальных сетей VLAN . Разделение осуществляется по следующим признакам:
— функциональному (принтеры, точки доступа, IP — телефоны, рабочие станции и т.д.);
— административному (ДАО, отделы и т.д);
— территориальному (этаж, кроссовая подключения).
При необходимости для изоляции трафика сетей различных юридических лиц, IP -подсети пользователей ДАО помещаются каждый в свою VRF . Трафик изолирован внутри VRF и без дополнительных настроек правил на межсетевых экранах не попадет в другую VRF . Для сегментации сети внутри одного юридического лица, IP -подсети его подразделений разделяются на виртуальные сети с помощью виртуальных сетей VLAN .
В коммутаторы ядра ЛВС интегрированы контроллеры подсистемы беспроводной локальной вычислительной сети (далее — БЛВС). Решение по построению БЛВС представлено в документе СС-ИТ-БЛВС.ПЗ «Пояснительная записка» БЛВС.
Коммутаторы ядра ЛВС терминируют каналы Gigabit Ethernet от подсистемы внешних взаимодействий ( WAN -сегмента ЛВС), обеспечивая сопряжение ЛВС с корпоративными сетями передачи данных (КСПД) и каналами операторов связи, предоставляющих доступ в сеть Интернет. Для подключения внешних подсистем в каждый коммутатор ядра устанавливаются модули WS-X6848-TX-2T, имеющие по 48 портов 10/100/1000 Base — TX .
Для агрегирования каналов операторов связи и внешних пользователей используются модульные маршрутизаторы Cisco 3945 E . Данные маршрутизаторы содержат 3 слота HWIC для установки интерфейсных модулей и обеспечивают производительность от 2 Гбит/с до 8 Гбит/с в зависимости от длины пакета. Маршрутизаторы подключаются к оборудованию операторов связи Гб интерфейсами и осуществляют маршрутизацию трафика с внешними сетями, используя протокол динамической маршрутизации BGP . Маршрутизаторы обеспечивают резервированное подключение к внешним сетям и автоматическое переключение на резервные каналы связи.
Маршрутизаторы поддерживают установку дополнительных интерфейсных модулей при увеличении числа внешних подключений.
Для разграничения доступа между внешними сетями и внутренней сетью используются межсетевой экран (далее – МСЭ) Cisco ASA 5555X. Данные МСЭ обеспечивают производительность межсетевого экранирования до 2 Гбит/с. МСЭ обеспечивают межсетевое экранирование с учетом контроля состояния соединений (stateful inspection).
МСЭ устанавливаются в отказоустойчивой конфигурации, т.е. при выходе из строя активного МСЭ его функции автоматически берет на себя резервный без потери ТСР-сессий. При необходимости для каждого ДАО на МСЭ может быть настроен свой контекст с набором правил доступа и трансляций IP -адресов. Различные контексты работают на разных устройствах МСЭ, обеспечивая балансировку нагрузки между ними.
Для подключения МСЭ к маршрутизаторам используются 48-портовые, Гб коммутаторы Cisco Catalyst 3560Х. Они обеспечивают переключение трафика между внешними интерфейсами МСЭ и внутренними интерфейсами маршрутизаторов, а также отказоустойчивость подключения при выходе из строя одного из МСЭ либо маршрутизатора. МСЭ и маршрутизаторы подключаются к коммутаторам Cisco Catalyst 3560Х гигабитными каналами по витой паре. Между собой пара коммутаторов соединена многомодовыми волоконно-оптическими линиями связи (ВОЛС).
Для реализации сервиса DHCP в системе ЛВС используются два сервера с MS Windows-службой DHCP, которые на этапе реализации будут интегрированы в домен Заказчика. Кластер из этих серверов будет раздавать адреса рабочим станциям ЛВС, беспроводным клиентским устройствам, точкам доступа БЛВС, IP-телефонам системы СТС Заказчика, а также другим оконечным сетевым устройствам.
Схема построения ЛВС показана в документе ИТ-ЛВС.С2.3 «Схема функциональной структуры. ЛВС».
Архитектура построения ЛВС ЦОД
Предлагаемое решение по построению ЛВС ЦОД основывается на требованиях к построению локальных вычислительных сетей с четким разграничением уровней иерархии, где каждому уровню иерархии соответствует свой набор оборудования, которое выполняет определенные для этого уровня функции. При построении ЛВС ЦОД используется многоуровневая модель согласно которой можно выделить три функциональных уровня:
— уровень ядра ЛВС ЦОД;
— уровень агрегации ЛВС ЦОД;
— уровень доступа ЛВС ЦОД.
Уровень ядра ЛВС ЦОД образован двумя модульными 10-слотовыми коммутаторами Nexus 7010 с зарезервированными управляющими модулями и блоками питания и тремя модулями коммутирующей матрицы, обеспечивающими пропускную способность 110 Гб/с на слот. Данные коммутаторы подключаются к ядру ЛВС офисных помещений четырьмя оптическими 10 Гб каналами.
Коммутаторы уровня ядра ЛВС ЦОД обеспечивают:
— изоляцию деталей сетевой топологии от устройств верхнего и нижнего уровней;
— контроль размера таблицы маршрутизации;
— разделение серверных ресурсов ЦОД на изолированные сегменты.
Коммутаторы серии Nexus поддерживают технологию vPC ( virtual PortChannel ), позволяющую физические каналы, подключенные от устройства к двум коммутаторам Nexus , рассматривать как один PortChannel , что предоставляет следующие преимущества:
— позволяет избежать блокировани е портов протоколом STP;
— свободная от колец коммутации топология;
— использование всей доступной пропускной способности аплинков;
— быстрая сходимость при выходе из строя канала или устройства;
— гарантия высок ой доступност и .
Коммутаторы ядра ЛВС офисных помещений подключаются к коммутаторам ядра ЛВС ЦОД, используя технологии vPC и МЕС. Схема подключения коммутаторов уровня ядра ЛВС офисных помещений и ЛВС ЦОД представлена на рисунке 1. Между коммутаторами ядра ЛВС и коммутаторами ядра ЛВС ЦОД настраивается протокол маршрутизации OSPF .
Рисунок 1 — Подключение коммутаторов ядра ЛВС и ЛВС ЦОД
Для подключения серверного оборудования используются гигабитные 48-портовые коммутаторы Nexus 2248 TP и 1 GE /10 GE 32-портовые коммутаторы Nexus 2232 PP , образующие уровень доступа ЛВС ЦОД. Коммутаторы уровня доступа оптимизируют использование полосы пропускания путем локализации коллизий и широковещательного трафика за счет организации виртуальных сетей.
Серверы подключаются дублированными медными линками к коммутаторам доступа ЦОД Nexus 2248 TP по технологии 1000 BASE — TX , либо дублированными оптическими или медными линками по технологиям 1 GE /10 GE / FCoE к коммутаторам доступа ЦОД Nexus 2232 PP , либо каналами FC напрямую к коммутаторам уровня распределения Nexus 5548 UP . Подключение серверов осуществляется к разным коммутаторам доступа, один линк является активным, второй резервным. Коммутаторы доступа ЦОД 2248 TP подключаются к коммутаторам уровня распределения ЛВС ЦОД Nexus 5548 P четырьмя оптическими 10 Гб каналами на втором уровне OSI . Коммутаторы доступа ЦОД 2232 PP подключаются к коммутаторам уровня распределения ЛВС ЦОД Nexus 5548 UP восьмью оптическими 10 Гб каналами на втором уровне OSI . Коммутаторы уровня распределения отвечают за агрегацию различных сегментов ЛВС ЦОД и отказоустойчивое подключение их к коммутаторам уровня ядра ЛВС ЦОД.
Каждый коммутатор доступа ЦОД подключается к двум коммутаторам распределения ЦОД с использованием технологии vPC. Один коммутатор Nexus 5548 P /5548 UP поддерживает подключение до 8 коммутаторов Nexus 2248 TP /2232 PP . Всего устанавливается 22 коммутатора доступа ЦОД и 6 коммутаторов распределения ЦОД. Каждый коммутатор распределения ЦОД в свою очередь подключаются четырьмя оптическими 10 Гб каналами к коммутаторам ядра ЦОД на втором уровне OSI с использованием технологии vPC.
На коммутаторах Cisco Nexus 7010 реализована технология Virtual Device Contexts ( VDC ). Данная технология позволяет организовать виртуализацию на коммутаторах Nexus . Возможна организация четырех обособленных контекстов для каждого коммутатора Cisco Nexus 7010. Каждый из данных контекстов имеет возможность независимого управления. Высокий уровень изоляции контекстов позволяет защититься и в административном порядке. Человеческий фактор, повлекший за собой аварию в работе одного контекста, не повлечет за собой сбои в соседних виртуальных контекстах.
Компания Cisco Systems рекомендует использовать не более трех контекстов под передачу данных, а оставшийся использовать исключительно как контекст управления ( administrative VDC ).
При необходимости изоляции друг от друга серверных ресурсов различных юридических лиц, они помещаются в различные VDC , внутри которых также настраиваются различные VRF.
Для организации внеполосного управления коммутаторами Cisco Nexus 7010 и Cisco Nexus 5548 их управляющие интерфейсы подключаются к коммутаторам Cisco Catalyst 2960 S каналами Gigabit Ethernet . От каждого коммутатора (управляющего модуля) подключаются по два порта управления: management 0 и CMP ( Connectivity Management Processor ). Данные порты находятся либо в выделенном VRF ( management 0), либо в целиком выделенной аппаратной инфраструктуре ( CMP -порты).
При организации сети внеполосного управления также есть ряд требований производителя:
1) Для каждого non-default VDC должен использоваться свой IP -адрес управления. Этот же IP-адрес управления используется для vPC peer-keepalive для каждого из VDC. Данный IP- адрес назначается на интерфейс management0.
2) IP -адреса управления для default и non — default VDC должны быть из одной сети.
Необходимо назначить различные IP -адреса из одной сети для каждого из CMP -портов на модулях управления.
Для управления коммутаторами Nexus 2248 TP /2232 PP они регистрируются на одном из двух коммутаторов Nexus 5548 P /5548 UP , к которым они подключены. Коммутаторы Nexus 2248 TP /2232 PP логически представляют собой интерфейсные модули одного из коммутаторов Nexus 5548 и при выходе его из строя коммутаторы уровня доступа ЦОД автоматически перерегистрируются на втором Nexus 5548.
Схема построения ЛВС ЦОД представлена в документе ЛВС.С2 «Схема функциональной структуры. ЛВС ЦОД».
Источник: www.f-controls.ru