ТЕНДЕНЦИИ РАЗВИТИЯ СЕТЕЙ МАСШТАБОВ ЗДАНИЯ

Данная работа является продолжением статьи “Сложившаяся практика проектирования локальных вычислительных сетей или типичный пример развития сети масштаба здания”. Это не обзорная статья, посвященная анализу тенденций развития сетей данного класса, в ней выражен мой личный взгляд на данную тему, и я вполне допускаю существование оппонентов.

Современные направления развития сетей

Направление, по которому развиваются крупные ЛВС последнее время, направлено на выполнение следующих потребностей Заказчиков:

• повышения отказоустойчивости.
• обеспечение режима “горячего” резервирования критических для сети компонентов коммутационного оборудования (как активных, так и пассивных).
• возможность построения систем с 3, 4, 5-ю резервными каналами.
• автоматическая переконфигурация с перераспределением трафика в случае любых отказов активных или пассивных компонентов сети, а также после их восстановления.
• “абсолютная” отказоустойчивость магистральных каналов.
• активное использование дублирующего оборудования не только в аварийном, но и в нормальном режиме работы сети.
• переход на оборудование модульного исполнения, допускающего гибкость в использовании различных сетевых технологий.
• снижение удельного веса таких сетевых компонентов, как Hub, переход на Switсh технологии.
• укрупнение этажных коммутационных узлов путем их объединения в более мощные, что упрощает управление, делает более гибкими возможности конфигурации и управления горизонтальными каналами, в первую очередь 100 и 1000 Mbit-ными.
• применение новейших протоколов, повышающих информационную безопасность в каналах передачи данных.
• независимость от отказов системы электроснабжения.
• безопасность с точки зрения несанкционированного снятия информации с каналов связи.
• безопасность с точки зрения “снятия пакетов по сети” с клиентских рабочих мест.
• безопасность с точки зрения несанкционированного физического подключения к каналам связи.
• простота к расширяемости по количеству портов, и непосредственной поддержки таких сетевых стандартов, как Token Ring, 100VG-AnyLAN, АТМ и т.п.
• поддержка видеоконференций.
• возможность организация рабочих мест с производительностью до 1000 Mbit/sec.
• возможность использования каналов 10/100 Base-T в режиме Plug and Play.
• длительный срок службы оборудования (более 5-ти лет).
• возможность поэтапных внедрений.

В принципе, построение систем, в рамках которых реализуются все или большинство из вышеперечисленных требований, возможно с применением оборудования и сетевых технологий всех ведущих мировых производителей сетевого оборудования: 3Com, Bay Networks, Cisco и Cabletron Systems (эти четыре компании образуют так называемую “большую четверку”, контролирующую весь сетевой рынок). Другое дело, насколько эти решения будут “красивы” с точки зрения технического решения, технологичны, оправданы в финансовом отношении и т.п.

Если быть беспристрастным, то, берясь за написание подобного раздела, надо было бы рассмотреть и сравнить по меньшей мере технологические решения, предоставляемые ведущими фирмами - производителями комплексного сетевого оборудования. Возможно когда-нибудь подобная работа и будет кем-нибудь сделана, хотя я и сомневаюсь, т.к. она устареет еще не будучи опубликована. Поэтому я сделаю попытку поделиться результатами личного опыта.

Достаточно быстро перейдя от no-name-а к brand-у в лице 3Com и Hewlett Packard, почувствовав достоинства и недостатки Ethernet-а и 100VG-AnyLAN, оборудования модульного и stand-alone исполнения, оценив стоимостные затраты на пассивное и активное оборудование сетей, и т.п., я берусь утверждать, что в проектах, начиная со 120-150 Ethernet-портов и более, вполне доступными для Заказчиков являются самые передовые сетевые технологии.

Являясь приверженцем сетевых решений, представляемых фирмой Cabletron Systems, я продемонстрирую, как вышеперечисленные требования к сетям масштаба здания решаются с помощью ее технологий и оборудования (большинство примеров опробовано на практике или находится на этапе внедрения).

Особенности оборудования перспективного применения

Считаю не требующим доказательств следующее утверждение: “элементная база и применяемые технологические процессы у всех ведущих производителей электронного оборудования равны по своему качеству”. Поэтому качество сетевой продукции как собственно электронных устройств, одинаково высокое у всех производителей, входящих в “большую четверку”. Далее, сравнивая лучшие образцы сетевой продукции, я буду рассматривать только оборудование этих четырех производителей.

Начну с того, что основная масса вышеперечисленных требований решена самим производителем сетевого оборудования и заложена в конструкции выпускаемых им изделий. Так например, основным спектром оборудования, выпускаемого Cabletron Systems, являются модульные коммутаторы серии SmartSwitch. Их главной особенностью с точки зрения системного интегратора являются:

• конструктивная надежность
• модульность
• гибкость
• масштабируемость
• отсутствие одной “точки обрушения” в конструктиве модульных изделий
• длительный жизненный цикл работы оборудования

КОНСТРУКТИВНАЯ НАДЕЖНОСТЬ - характерное отличие оборудования Cabletron, подчеркивающего его конструктивную надежность, заключается в отсутствии активных компонентов на шасси устройств, процессингово модуля или модуля управления. Любой вставляемый в шасси блок может быть продублирован. Кроме того, все оборудование, устанавливаемое для выполнения функций дублирования или “горячего резервирования” для повышения надежности не ждет часа “Ч” для того, чтобы начать выполнение работы вместо вышедшего из строя модуля. Оно и в обычном режиме выполняет функции основного модуля, снимая с него половину нагрузки, а в аварийном - полностью заменяет.

МОДУЛЬНОСТЬ оборудования уникальна - до четырех уровней вложенности, что позволяет оптимизировать затраты при переконфигурации оборудования. При этом каждый блок, подключаемый к шасси устройства с точки зрения ЛВС представляет собой отдельный коммутатор. Благодаря этому качеству проявляется такое качество сетей, основанных на оборудовании Cabletron, как гибкость. Подключаемые в слоты расширения блоки поддерживают технологии Ethernet, Fast Ethernet, Token Ring, FDDI и ATM, обеспечивая маршрутизацию пакетов между собой. Это позволяет, например, перейти с технологии FDDI на ATM без замены самого коммутатора или без приобретения нового.

ГИБКОСТЬ в применении оборудования особенно ярко проявляется при использовании модульных слотов для технологий Ethernet, Token Ring, FDDI, Wan, ATM: смена среды передачи, типа соединительных элементов (разъемов), протоколов функционирования не приводит к появлению каких-либо трудностей при переконфигурации. Порты коммутаторов поддерживают следующие стандарты кабельных систем: UTP, STP, MMF, SMF, обеспечивают совместимость с разъемами различных моделей.

МАСШТАБИРУЕМОСТЬ - особое отличительное качество оборудования Cabletron. Коммутаторы всех прочих производителей сетевого оборудования содержат управляющий или процессинговый модуль. Наличие такого модуля приводит к тому, что коммутация пакетов с любого порта на любой порт (даже в пределах одного модуля) осуществляется через этот конструктивный (и логический блок), забирая часть ресурсов процессингового узла. При установке в шасси дополнительных модулей забирается очередная часть ресурсов управляющего модуля, в результате чего реальная производительность коммутатора начинает ПАДАТЬ по мере увеличения количества установленных в него портов. Коммутаторы Cabletron-а не содержат управляющих модулей. Каждый модуль несет на себе собственный процессинговый узел, в результате чего шина устройства не используется в период коммутации в рамках портов одного модуля, а при передаче пакетов между модулями эта процедура может происходить параллельно между разными коммутаторами. В результате этого, при установке дополнительных модулей в коммутаторы, его суммарная производительность РАСТЕТ.

В коммутаторах Cabletron-а отсутствуют"ТОЧКИ ОБРУШЕНИЯ", т.е. им не присуще наличие какого-либо элемента или функционального узла, выход из строя которого приводит к остановке всего изделия. Это важное качество обеспечивается всеми ранее перечисленными особенностями. В коммутаторах остальных производителей такой узел есть - устройство управления, а у многих еще и активная системная шина.

Для Cabletron-а характерен ДЛИТЕЛЬНЫЙ срок службы выпускаемой им продукции, а также его технической поддержки. Эта особенность технической политики фирмы. Наиболее ярким примером этого служат модульные коммутаторы MMAC-FNB. Появившись в продаже в 1987 году, они доступны для приобретения и сегодня. Они сами и все модули к ним продолжают выпускаться, все новые технологические возможности (включая технологию SNS), характерные для последних разработок фирмы адаптируются и под эти коммутаторы. На сегодняшний день большинство концентраторов MMAC-FNB работают и поддерживаются производителем, на многих из них произведена модернизация системной шины, превратившей MMAC-FNB в устройства, приближающиеся по своим возможностям к “тяжелым” устройствам нового поколения коммутаторов - SmartSwitch. Объявленный срок “жизни” устройств класса SmartSwitch-9000 (MMAC-Plus) - не менее 10 лет, а устройств класса SmartSwitch-6000 - 6-7 лет. На защиту инвестиций работает простота модернизации системного программного обеспечения нижнего уровня, а также возможность плавного перехода от традиционных технологий к виртуальным сетям.

Все эти вышеперечисленные особенности оборудования Cabletron Systems, особенно линия продуктов SmartSwitch, наглядно демонстрируют безусловные технологические, конструктивные и функциональные достоинства сетей, построенных с применением оборудования этого производителя.

Основные особенности технологии SecureFastSwitching

Аббревиатура SecureFast состоит из слов, означающих “безопасность” и “скорость”. Это последняя сетевая новинка, принадлежащая фирме Cabletron Systems, ориентированная на установление и поддержание соединений технология, полное название которой Secure Fast Switching (SFS).

Не смотря на то, что эта новая технология стала известна и завоевала определенную популярность под абревиатурой SFS, фирма в конце 1998 года сменила ее название на Smart Networking Services (SNS). По-этому, если по тексту Вы будете встречать понятия как SFS, так и SNS, относитесь к этому как к словам-синонимам.

Что дает эта технология с точки зрения безопасности:

• возможность строить виртуальные сети “по протоколу”, “порту” и “МАC-адресу” вплоть до варианта “конкретный MAC-адрес на конкретном порту”. При этом эти сети могут быть как открытые, так и закрытые.
• возможность строить параллельно работающие каналы связи между коммутаторами типа “каждый с каждым”, что приводит к появлению избыточных каналов связи, а, следовательно, к повышению устойчивости сети к разрушениям.
• возможность строить “петли”, что в принципе не возможно в традиционных сетях Ethernet.
• автоматическое распознавание коммутаторами “своих” устройств и обмен между ними служебной информацией, ускоряющей процедуру переконфигурации при отказах, а также контролирующих подключение новых MAC-адресов к ЛВС.
• Plug and Play режима SNS.

Что дает эта технология с точки зрения скорости:

• использование параллельно работающих каналов повышает производительность каждого отдельного линка.
• в случае повреждений отдельных линков не надо ждать их восстановления. В результате наличия избыточных связей в правильно спроектированной сети всегда найдется запасной путь между станциями.
• время восстановления (реконфигурации) сети после подключения нового оборудования или отказа какого-либо ее компонента при применении стандартных средств (протокол связного дерева) составляет 45-60 сек на порт, а при применении SecureFast всего 3-5 секунд.
• процедура установления связи происходит всего один раз и адрес абонентов сохраняется в памяти коммутатора до выключения питания. В традиционных коммутаторах процедура установления связи, как правило, выполняется не реже, чем через 40 млсек, заставляя коммутатор довольно часто работать в режиме концентратора. В результате экономится значительное время на осуществление протокольных взаимоотношений между коммутаторами или коммутаторами и сетевыми картами рабочих станций и, как результат - поднимается общая пропускная способность сети.
• самая быстрая на сегодняшний день технология Gigabit Ethernet позволяет производить передачу данных на расстояние до 1000 метров. SecureFast (SNS) позволяет строить каналы с более высокой пропускной способностью (реально до 10-ов Gbit/sec) и осуществлять передачу данных на расстояния до 20 км без применения специальных средств.

Пример построения сети, демонстрирующий возможности технических решений от Cabletron Systems, приведен на рис. 1. Этот “квадрат Switch-ей” как нельзя лучше демонстрирует возможности SecureFast-а, подсказывает, как можно: строить отказоустойчивые, территориально распределенные сети, территориально разнесенные сети с единой серверной подсистемой, экономить на таком дорогостоящем оборудовании, как сервера, как упростить технологии обмена данными между филиалами, рассматривая сети удаленных филиалов, например, как рабочие группы, расположенные на одном из этажей центрального офиса.

Рис. 1. Полносвязная топология, допускаемая технологией SecureFast

Концептуальные сетевые решения от Cabletron Systems

Если поднимать вопрос об отказоустойчивых, способных к самопереконфигурации ЛВС, то на рис. 2 приведен пример построения подобной “непотопляемой” структуры (количество удаленных филиалов практически не ограничено, хотя на рисунке их приведено всего два). С применением данных технологий возможно, а в целом ряде и необходимо, строить сети, работоспособность которых имеет стратегическую ценность. Примерами таких сетей могут служить ЛВС непрерывных производств, сети управления железнодорожным сообщением, аэропортами, в ряде случаев управления войсками и родами войск, а также для целого ряда коммерческих проектов. Аналогичным образом можно строить взаимоотношения между банками, а также банков со своими филиалами.

Рис. 2. Построение “абсолютно” отказоустойчивой сети с применением элементов технологии SecureFast

На практике возможности, предоставляемые оборудованием и технологиями Cabletron Systems, успешно конкурируют с технологиями, предоставляемыми прочими фирмами при проектировании локальных сетей масштабов здания (в моей практике это в основном банковские сети). При этом надо давать себе отчет, что в тех ситуациях, когда возможности бюджета ограничены, применение оборудования от Cabletron Systems будет конкурентно способным в случае проектирования сети более чем на 150 портов, и особенно в тех ситуациях, когда на этажах здания устанавливается 60 и более портов. В этом случае типовое проектное решение от Cabletron с применением модульного оборудования класса SmartSwitch-6000 и stand alone оборудования класса SmartSwitch-2200 будет иметь вид, подобный изображенному на рис. 3 (с целью наглядности, в корне сети установлен SmartSwitch-9000).

Рис. 3. Типовое проектное решение отказоустойчивой сети с применением элементов технологии SecureFast

Безусловными достоинствами данного технического решения (особенно при применении устройств SmartSwitch-6000/9000) являются:

• свободное увеличение количества портов на этажах,
• применение портов любой производительности на любом этаже в любом сочетании,
• надежная и производительная серверная подсистема,
• резервирование всех каналов связи,
• использование резервных каналов связи не только в аварийных, но и в штатных режимах работы сети,
• применение как оптических, так и медных каналов связи увеличивает устойчивость при внешних воздействиях на кабельную подсистему, т.к. реакция разных видов кабелей на смещения конструкций здания при землетрясениях, на затопления, проведение сварочных и т.п. ремонтных работ будет различным.

Учитывая конструктивные особенности оборудования Cabletron System, приводящие к тому, что выход из строя этажного коммутатора (на рисунке Smart Switch-6000) или центрального Switch-а (на рисунке Smart Switch-9000) возможен только в результате ЧП, сравнимого по своей масштабности с диверсионным актом, трудно смоделировать ситуацию, которая может привести к отказу данной ЛВС.

Последние достижения в технологиях построения ЛВС

До этого момента мы рассматривали коммутатор как корнеобразующее оборудование локальной вычислительной сети не смотря на применяемую сетевую архитектуру. Это стало уже естественным даже для ЛВС крупных офисов. Однако, с лета 1998 года в руках системных интеграторов появился еще один тип сетевого оборудования – коммутирующий маршрутизатор. Пока этот вид оборудования представлен всего, строго говоря, одним устройством – Smart Switch Router-ом фирмы Cabletron Systems, выпускаемым в трех модификациях. Справедливости ради следовало бы сказать, что Smart Switch Router заслуживает выделения в отдельный класс сетевого оборудования, ибо различие между ним и традиционным маршрутизатором или коммутатором куда более разительное, чем между коммутатором и мостом.

Особенностью этого нового оборудования является то, что оно:

• является многопортовым устройством (от 16-ти до 120 портов),
• имеет активную шину,
• не поддерживает технологию Secure Fast,
• может работать как традиционный маршрутизатор,
• может работать как традиционный коммутатор,
• может работать в режиме коммутатора со всеми возможностями security, свойственными традиционному маршрутизатору,
• в состоянии поддерживать маршрутизацию на своих портах с их технической скоростью передачи данных,
• обеспечивает коммутацию уровня level 4,
• поддерживает все вышеперечисленные режимы работы одновременно, обеспечивая на части своих портов традиционную коммутацию, на части – режим стандартной маршрутизации, на части – коммутацию с режимом policy и т.д. 

Systems SmartSwitchRouter, выпускаемый с июня 1998 года в вариантах с производительностью 6.000.000 (SSR2000), 15.000.000 (SSR8000) и 30.000.000 (SSR16000) пакетов/сек и поддерживающего практически все виды интерфейсов позволяет использовать его в качестве корневого сетеобразующего устройства (см. рис. 4). Подобные технические решения известны давно - со времени появления многопортовых маршрутизаторов. Это способ объединения сетей с применением “коллапсовой” магистрали. Однако подобные технические решения редко были “проходными” до лета 1998 года не смотря на то, что обеспечивали наивысшую защиту сетей от взлома. Это происходило по той причине, что, являясь самыми медленными сетевыми устройствами, маршрутизаторы были лишь условно пригодны для организации серверных подсистем из-за соображений производительности.

Теперь системные интеграторы, которые привыкли к техническим решениям, предоставляемым такими фирмами, как 3Com, BayNetwork, Cisco могут совершенно спокойно применять этот вид оборудования не изменяя своим привычкам. При этом созданные ими сети будут иметь защиту от несанкционированного подключения, свойственную широко распространенным маршрутизаторам Cisco (см. рис. 14), а производительность их сетей будет определяться производительностью сегментов ЛВС, но ни в коем случае не производительностью корневого Smart Switch Router-а. В случае применения в качестве этажных коммутаторов оборудования Cabletron, зоной применения технологии SNS остаюся межэтажные связи.

Несколько в худшем положении оказываются системные интеграторы, привыкшие получать удовольствие от работы с высоконадежным оборудованием Cabletron-а. Дело в том, что Smart Switch Router имеет активную шину – т.е. в его составе есть элемент, выход из строя которого может привести к остановке всего устройства. Это не в стиле фирмы, избаловавшей приверженцев ее сетевых решений отсутствием проблем по вопросам надежности, но, вероятнее всего, связано с тем, что в угоду необыкновенной производительности и повышенной безопасности конструкторам пришлось применить матрицу соединений типа “каждый с каждым” до уровня порта линейного модуля.

Рис. 4. Вариант построения ЛВС повышенной безопасности на базе SSR8000
(на рисунке продемонстрировано так же применение элементов технологии SecureFast)

Заключение

Я буду рад, если прочитав данную работу, то или иное должностное лицо, определяющее информационную политику своего предприятия, десять раз подумает, прежде чем примет сетевой проект, в котором будет заложено решение, основанное на технологических возможностях 1994 года. Я не утверждаю, что в этом случае он будет обязательно не прав, нет, но вероятность того, что допускается ошибка, которая повлечет за собой серьезные материальные потери, очень велика.