Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Сеть “золотого” стандарта

Питер Морриси

Высокая готовность и безопасность — вот та валюта, которая позволяет приобрести преимущества в конкурентной борьбе. Посмотрим, что же в этом плане могут предложить поставщики продуктов сетевой инфраструктуры?

Наверняка и вам приходилось слышать, как некий “ученый муж” талдычит о том, что ИТ, мол, уже ничего не значат и “из потенциального источника конкурентных преимуществ они превратились просто в еще одну статью эксплуатационных расходов”. Мы с этим, естественно, не согласны. Сегодня сети должны отвечать более высоким стандартам по надежности, готовности и безопасности, чем когда-либо прежде. В сети работает все больше критически важных приложений, а ее простой зачастую влечет поистине астрономические потери. Бизнес-приложения обеспечивают предприятиям конкурентные преимущества, и такие новые технологии, как IP-телефония (VoIP), должны гарантировать уровень надежности не ниже, чем тот, к которому нас “приучили” телефонные системы.

Это наша вторая за два года попытка взглянуть на современные проекты комплексной сетевой инфраструктуры (см.: Сети и системы связи. 2003. № 9. С. 36). Мы, конечно, понимаем, что лишь немногим выпадает шанс начать строительство сети с “нуля”, но посчитали небезынтересным оценить, каких достижений добились ведущие поставщики сетевого оборудования в сфере стандартов, безопасности и технологий, а также обсудить, что лучше: решение “одного поставщика” или набор лучших в своей категории продуктов разных фирм. Далее в статье “Совершенная сеть. Попытка номер 2” будет рассказано о решениях, предложенных тремя поставщиками в ответ на наше проектное задание (Request for Proposal — RFP). Но для начала обсудим кое-какие общие положения.

Полную версию данной статьи смотрите во 2-ом номере журнала за 2005 год.

Тропой стандартов

Базовый принцип, позволяющий нам поддерживать высокую готовность и безопасность сети на протяжении многих лет, таков: придерживаться стандартов всегда, когда только это возможно. Многие фирмы поддерживают стандарты IEEE, обеспечивающие совместимость их продукции. Среди наиболее важных назовем стандарты 802.3af — на подачу электропитания по кабелю Ethernet (Power over Ethernet — PoE), 802.1x — на сетевую аутентификацию; 802.1w — на протокол Rapid Spanning Tree; 802.3ad — на объединение физических каналов в транковые соединения, обеспечивающие дополнительную полосу пропускания между коммутаторами. Откликнувшиеся на наш запрос компании Alcatel, Cisco Systems и Nortel продемонстрировали, по крайней мере на бумаге, поддержку всех этих стандартов и не только их.

На данный момент технология PoE выглядит вполне зрелой. В 2003 г. многие поставщики предпочли решения с подводом электропитания через промежуточные устройства (инжекторы midspan) третьих фирм. На этот раз компании Cisco и Nortel уже встроили средства PoE в свои коммутаторы, как для Fast Ethernet, так и для Gigabit Ethernet, а Alcatel заявила о скором выходе продукта с такими возможностями. В целом, на наш взгляд, технология PoE хорошо работает в продуктах самых раз-ных линий, что обусловлено, по-видимому, наличием стимула у поставщиков позаботиться об интероперабельности своего оборудования — слишком высока вероятность, что к нему будут подключать продукты других поставщиков. Но лучше проверить заявленную интероперабельность в тестовой лаборатории, особенно в случае использования таких сложных технологий, как 802.3ad и 802.1Q.

Еще одним заметным достижением за последнее время стал рост производительности сетевого оборудования. Все поставщики по-прежнему заявляют, что их продукты выполняют такие функции, как пересылка IP-пакетов (IP forwarding), QoS-классификация и проверка правил списков контроля доступа (ACL) в специализированных микросхемах ASIC. Но если в нашем предыдущем обзоре большинство фирм заявляли о скорости максимум 8 Гбит/с между каждой интерфейсной платой и объединительной панелью (backplane) — т. е. они не могли поддерживать полную скорость 10-гигабитовой линии связи, — то сегодня эта характеристика значительно улучшена: у Cisco — 39, у Nortel и Alcatel — 32 Гбит/с. Значит, каждая плата способна полноценно поддерживать три или даже четыре 10-гигабитовых порта.

Поставщики уделяют теперь заметно больше внимания безопасности, предлагая поддержку более зрелого алгоритма сетевой аутентификации 802.1x, согласно которому пользователь должен зарегистрироваться до того, как его пустят в сеть дальше порта локального коммутатора. Большинство представленных для нашего проекта продуктов также обеспечивают функции фильтрации средствами специализированных микросхем ASIC, следовательно, за безопасность не придется расплачиваться снижением производительности.

Один-единственный или несколько

Мы запрашивали проекты сетевой инфраструктуры от одного поставщика, однако опрос наших читателей выявил интересный результат. Отвечая на вопрос, относят ли они свою сеть к разряду мультивендорной (т. е. состоящей из оборудования разных фирм) или же к сети “одного поставщика” (где более 90% коммутаторов и маршрутизаторов куплены у одной компании), наши респонденты разделились поровну. Ограничение в 90% должно было скорректировать результаты опроса, чтобы респонденты, использующие продукты третьих фирм только для узкоспециальных целей, не попали в “лагерь” сторонников мультивендорных решений.

Если вы просто подключаете коммутаторы/маршрутизаторы друг к другу, применяя такие испытанные стандарты, как Ethernet и OSPF, то не суть важно, используете вы оборудование одного или нескольких поставщиков. Но если вы хотите добиться высокого коэффициента готовности, то должны уделить больше внимания новым и более сложным стандартам, включая VRRP (Virtual Router Redundancy Protocol), Rapid Spanning Tree и 802.3ad. Сеть “одного поставщика” избавит вас от проблем с интероперабельностью, но здесь есть свой “подводный камень”: чем больше вы “завязаны” на одного поставщика, тем меньше у него причин заботиться о преуспевании вашего бизнеса. Вопрос в том, будет ли у вас “рычаг влияния”, когда придет время договариваться с поставщиком о приобретении следующей партии оборудования.

Теперь по поводу службы технической поддержки: при наличии только одного поставщика исчезает проблема поиска виновных. Мы спрашивали у читателей, от кого они получают техническую поддержку. Около 60% ответили, что это делают непосредственно фирмы-производители, а все остальные в своих ответах назвали системных интеграторов (VAR-реселлеров). Когда же мы попросили оценить уровень этой поддержки (как непосредственно от поставщиков, так и от реселлеров), то более 90% респондентов признали ее хорошей или превосходной.

Провести черту

Тем, кто работает с коммутаторами/маршрутизаторами нескольких фирм, необходимо провести некую разграничительную черту, например, между продуктами для ядра сети (core) и ее пограничных областей (edge). Так, один поставщик может быть выбран для базовых маршрутизаторов центра обработки данных, а другой — для оборудования аппаратных шкафов (wiring closet). Большинство проектировщиков сетей также предусматривают промежуточный уровень, состоящий из коммутаторов, которые агрегируют трафик, поступающий от пограничных коммутаторов внутри одного здания. Эти коммутаторы можно приобрести как у поставщика магистрального оборудования, так и у поставщика пограничных устройств. Мы рекомендуем ограничить число поставщиков коммутаторов/маршрутизаторов двумя фирмами. Этого достаточно, чтобы получить выгоды от мультивендорного решения и при этом избежать неприемлемой сложности управления.

Следует принять во внимание и вопрос обучения персонала, впрочем, некоторые фирмы минимизируют эту проблему за счет эмуляции интерфейса командной строки Cisco. Учтите также, что отслеживание контрактов на обслуживание и необходимость взаимодействия со службами поддержки различных поставщиков — все это дополнительная нагрузка для ваших специалистов. Им не только придется держать под рукой несколько телефонных номеров этих служб, но и разбираться в особенностях их процедур прохождения запроса на обслуживание. Вдобавок у каждого поставщика свои методы распространения информации об обновлениях продукта, выявленных ошибках и их исправлениях.

Дополнительную проблему представляет ПО управления. Можно, конечно, приобрести продукты сетевого управления третьих фирм для мониторинга, сбора статистики и частичного реконфигурирования, но в некоторых случаях придется покупать еще и фирменные продукты своего поставщика, чтобы получить расширенные возможности. Например, для сквозного обеспечения параметров QoS на втором и третьем уровнях может потребоваться сложное редактирование в режиме командной строки, чтобы сконфигурировать каждый коммутатор/маршрутизатор в сети, — задача, чреватая ошибками. Продукты с графическим интерфейсом (GUI) упрощают этот процесс, но только если вы приобрели ПО и оборудование у одной фирмы — да и в этом случае успех не гарантирован.

То же относится и к редактированию списков доступа и формированию виртуальных ЛВС (VLAN). Большинство поставщиков предо-ставляют возможность автоматизировать операции реконфигурирования, чтобы они выполнялись в нерабочее время и без вмешательства человека, однако соответствующие средства относятся к разряду фирменных. Если вы вносите много изменений в сетевые конфигурации, то сложность и стоимость выполнения этих задач с ростом числа поставщиков будут только увеличиваться, ведь у каждого из них свои программы управления. Отметим, однако, что есть сторонние фирмы, специализирующиеся на разработке ПО управления конфигурированием, и, вполне возможно, их продукты помогут вам лучше справиться с задачей, чем ПО вашего поставщика оборудования — это будет более удачный вариант для мультивендорной среды. Мы можем порекомендовать две такие фирмы: Rendition Networks и Voyence.

IP-телефония

Предположим, вы выбрали решение одного поставщика. А как в этом случае обстоит дело с IP-телефонией? Все компании, откликнувшиеся на наш запрос, предлагают солидные VoIP-системы, и им будет приятно узнать, что половина наших респондентов планируют снабдить свою сеть некоторым количеством IP-телефонов в течение 2005 г. В своем запросе мы оставили открытым вопрос о поставщике средств IP-телефонии, рассматривая ее как еще одно бизнес-приложение, наряду с СRM (управление взаимоотношениями с заказчиками), ERP (планирование корпоративных ресурсов) или Web-службами. У IP-телефонии, конечно, есть свои специфические требования, но ничего такого, с чем не могла бы справиться хорошо спроектированная сеть. И хотя покупка VoIP-средств у того же поставщика, который поставил вам оборудование для сети передачи данных, имеет свои преимущества, нужно учитывать, что фирменные средства накрепко “привяжут” вашу сеть передачи данных и систему IP-телефонии друг к другу.

Следует также решить, чем вы будете руководствоваться при выборе поставщиков дополнительного оборудования, включая устройства беспроводной связи, распределители нагрузки, межсетевые экраны и системы VPN (виртуальные частные сети). В отличие от пограничных коммутаторов они сильно разнятся по своим функциям и производительности, являются более специализированными, а значит, потенциально и более инновационными.

Принимая решение о добавлении в свой список нового поставщика, рассмотрите в комплексе факторы, относящиеся и к технологиям, и к бизнесу. Взвесьте не только первоначальные траты и полную стоимость владения (TCO), но также тактические и стратегические выгоды. В нашем запросе RFP мы решили не ограничивать свою свободу выбора (одним поставщиком). Вполне возможно, что компания, получившая контракт на поставку оборудования для инфраструктуры коммутации/маршрутизации, выиграет также и контракты на поставку других продуктов, но прежде ей придется доказать свое превосходство в данном конкретном случае. Представление о том, что один-единственный поставщик будет всегда соответствовать всем вашим запросам, явно не приведет вашу сеть к “золоту”..





  
2 '2005
СОДЕРЖАНИЕ

бизнес

• Поддержка от производителя за разумную цену

• Рождение контакт-центра

инфраструктура

• Тестируем продукты управления сетевыми ресурсами

• Тестируем консольные серверы

• Сеть «золотого» стандарта

• Совершенная сеть. Попытка номер 2

• Когда оборудование выходит из строя

информационные системы

• Системы записи вызовов для call-центров

• Электронные социальные карты

сети связи

• Тестируем SIP-УАТС компании Interactive Intelligence

• Выбираем оборудование для видеотрансляций

кабельные системы

• Прогресс в области UTP-кабелей

• Огнезадерживающие средства развиваются

защита данных

• Восстановление систем после атак

новые продукты

• CompactLAN — СКС для малого бизнеса; Экранированная кабельная система EuroLAN; Extreme вырастила «тополя»


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх