Начало  Аналитические материалы  Учебные материалы  Любимая техника  О себе  E-mail  LAN_конференция


 

ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ БЕЗ ОТКАЗОВ

В электронном варианте публикации произведены незначительные изменения.

Если задаться вопросом: “Какое первое требование к локальным вычислительным сетям (ЛВС) банковского применения?”, ответ будет звучать следующим образом: “Надежность”. Эта заметка посвящена краткому анонсированию последнего технологического достижения в области построения отказоустойчивые ЛВС – технологии SecureFast фирмы Cabletron Systems.

В принципе, построение надежных ЛВС возможно с применением оборудования и сетевых технологий всех ведущих мировых производителей сетевого оборудования: 3Com, Bay Networks, Cisco и Cabletron Systems (эти четыре компании образуют так называемую “большую четверку”, контролирующую весь сетевой рынок). Другое дело, насколько эти решения будут “красивы” с точки зрения технического решения, технологичны, оправданы в финансовом отношении и т.п.

Достаточно быстро перейдя от no-name-а к brand-у в лице 3Com и Hewlett Packard, почувствовав достоинства и недостатки Ethernet-а и 100VG-AnyLAN, оборудования модульного и stand-alone исполнения, оценив стоимостные затраты на пассивное и активное оборудование сетей, затраты на проведение монтажно-кабельных работ и т.п., я берусь утверждать, что в проектах, начиная со 100-120 Ethernet-портов, безусловно доступными являются самые передовые сетевые технологии. Надо только проявить грамотный инженерный подход к реализации проекта, ликвидировать непроизводительные расходы, не гнаться за сверхприбылью, а немного подумать о Заказчике. Самым ярким примером из моей практики, подтверждающим данное утверждение, является реализация проекта ЛВС Молдиндконбанка, который продемонстрировал доступность для местного современного Заказчика самых передовых сетевых технологий в индустрии ЛВС.

Особенности оборудования Cabletron Systems

Считаю не требующим доказательств следующее утверждение: “элементная база и применяемые технологические процессы у всех ведущих производителей электронного оборудования равны по своему качеству”. Поэтому, качество сетевой продукции как собственно электронных устройств, одинаково высокое у всех производителей, входящих в “большую четверку”. Однако оборудование Cabletron Systems настолько сильно отличается от продукции прочих производителей, что его даже трудно сравнивать с образцами конкурентов.

Отмечу хотя бы тот факт, что основным спектром оборудования у Cabletron-а являются модульные коммутаторы серии SmartSwitch. Их главной особенностью с точки зрения системного интегратора являются:

  • конструктивная надежность
  • модульность
  • гибкость
  • масштабируемость
  • отсутствие одной “точки обрушения” в конструктиве модульных изделий
  • длительный жизненный цикл работы оборудования

КОНСТРУКТИВНАЯ НАДЕЖНОСТЬ - характерное отличие оборудования Cabletron Systems. Она заключается в отсутствии активных компонентов на шасси устройств, процессингово модуля или модуля управления. Любой вставляемый в шасси блок может быть продублирован. Кроме того, все оборудование, устанавливаемое для выполнения функций дублирования или “горячего резервирования” для повышения надежности не ждет часа “Ч” для того, чтобы начать выполнение функций вышедшего из строя модуля. Оно и в обычном режиме выполняет функции основного модуля, снимая с него половину нагрузки, а в аварийном - полностью заменяет. Надежность коммутаторов Cabletron-а доведена до такого уровня, как ОТСУТСТВИЕ ТОЧКИ ОБРУШЕНИЯ. Это означает, что в них отсутствует какой-либо элемент или функциональный узел, выход из строя которого приводит к остановке всего изделия. В коммутаторах остальных производителей такой узел есть - устройство управления, а у многих еще и активная системная шина.

МОДУЛЬНОСТЬ оборудования уникальна - до четырех уровней вложенности, что позволяет оптимизировать затраты при переконфигурации оборудования. При этом каждый блок, подключаемый к шасси устройства с точки зрения ЛВС представляет собой отдельный коммутатор. Благодаря этому качеству проявляется такое качество сетей, основанных на оборудовании Cabletron, как гибкость. Подключаемые в слоты расширения блоки поддерживают технологии Ethernet, Fast Ethernet, Token Ring, FDDI и ATM, обеспечивая маршрутизацию пакетов между собой. Это позволяет, например, перейти с технологии FDDI на ATM без замены самого коммутатора или без приобретения нового.

ГИБКОСТЬ в применении оборудования особенно ярко проявляется при использовании модульных слотов для технологий Ethernet, Token Ring, FDDI, Wan, ATM: смена среды передачи, типа соединительных элементов (разъемов), протоколов функционирования не приводит к появлению каких-либо трудностей при переконфигурации. Порты коммутаторов поддерживают следующие стандарты кабельных систем: UTP, STP, MMF, SMF, обеспечивают совместимость с разъемами различных моделей.

МАСШТАБИРУЕМОСТЬ - особое отличительное свойство оборудования Cabletron Systems. Коммутаторы всех прочих производителей сетевого оборудования содержат управляющий или процессинговый модуль. Наличие такого модуля приводит к тому, что коммутация пакетов с любого порта на любой порт (даже в пределах одного модуля) осуществляется через этот конструктивный (и логический) блок, забирая часть ресурсов процессингового узла. При установке в шасси дополнительных модулей забирается очередная часть ресурсов управляющего модуля, в результате чего реальная производительность коммутатора начинает ПАДАТЬ по мере увеличения количества установленных в него портов. Коммутаторы Cabletron-а не содержат управляющих модулей. Каждый модуль несет на себе собственный процессинговый узел, в результате чего шина устройства не используется в период коммутации в рамках портов одного модуля, а при передаче пакетов между модулями эта процедура может происходить параллельно между разными коммутаторами. В результате этого, при установке дополнительных модулей в коммутаторы, его суммарная производительность РАСТЕТ.

ЖИЗНЕННЫЙ ЦИКЛ ИНВЕСТИЦИЙ. Для Cabletron-а характерен длительный срок службы выпускаемой им продукции, а также его технической поддержки. Эта особенность технической политики фирмы. Наиболее ярким примером этого служат модульные коммутаторы MMAC-FNB. Появившись в продаже в 1987 году, они доступны для приобретения и сегодня. Сами коммутаторы и модули к ним продолжают выпускаться, все новые технологические возможности, характерные для последних разработок фирмы адаптируются и под эти устройства. На сегодняшний день большинство концентраторов MMAC-FNB работают и поддерживаются производителем, на многих из них произведена модернизация системной шины, превратившей MMAC-FNB в устройства, приближающиеся по своим возможностям к “тяжелым” устройствам нового поколения коммутаторов - SmartSwitch. Объявленный срок “жизни” последних разработок достигает 10 лет и более. На защиту инвестиций работает простота модернизации системного программного обеспечения нижнего уровня, а также возможность плавного перехода от традиционных технологий к виртуальным сетям.

Все эти вышеперечисленные особенности оборудования Cabletron Systems, особенно линия продуктов SmartSwitch, наглядно демонстрируют безусловные технологические, конструктивные и функциональные достоинства сетей, построенных с применением оборудования этого производителя.

Основные особенности технологии SecureFastSwitching

Аббревиатура SecureFast состоит из слов, означающих “безопасность” и “скорость”. Это последняя сетевая новинка, принадлежащая фирме Cabletron Systems, ориентированная на установление и поддержание соединений технология, полное название которой Secure Fast Switching (с конца 1998 года фирма сменила ее название на Smart Networking Services или SNS).

Что дает эта технология с точки зрения безопасности:

  • возможность строить виртуальные сети “по протоколу”, “порту” и “МАC-адресу” вплоть до варианта “конкретный MAC-адрес на конкретном порту”. При этом эти сети могут быть как открытые, так и закрытые.
  • возможность строить параллельно работающие каналы связи между коммутаторами типа “каждый с каждым”, что приводит к появлению избыточных каналов связи, а, следовательно, к повышению устойчивости сети к разрушениям.
  • возможность строить “петли”, что в принципе не возможно в традиционных сетях Ethernet.
  • автоматическое распознавание коммутаторами “своих” устройств и обмен между ними служебной информацией, уменьшающей количество служебных пакетов в сети при проведении сеансов связи, ускоряющей переконфигурацию оборудования при отказах, а также позволяющих контролировать подключение новых MAC-адресов к ЛВС.
  • Plug and Play режима SNS.

Что дает эта технология с точки зрения скорости:

  • использование параллельно работающих каналов повышает производительность каждого отдельного линка.
  • в случае повреждений отдельных линков не надо ждать их восстановления. В результате наличия избыточных связей в правильно спроектированной сети всегда найдется запасной путь между станциями.
  • время восстановления (реконфигурации) сети после подключения нового оборудования или отказа какого-либо ее компонента при применении стандартных средств (протокол связного дерева) составляет 45-60 сек на порт, а при применении SecureFast всего 3-5 секунд.
  • процедура установления связи происходит всего один раз и адрес абонентов сохраняется в памяти коммутатора до выключения питания или изменения конфигурации сети (а не милисекунды как в традиционных устройствах). В результате экономится значительное время на осуществление протокольных взаимоотношений между коммутаторами или коммутаторами и сетевыми картами рабочих станций и, как результат - поднимается общая пропускная способность сети.
  • самая быстрая на сегодняшний день технология Gigabit Ethernet позволяет производить передачу данных на расстояние до 1000 метров. SecureFast (SNS) позволяет строить каналы с более высокой пропускной способностью (реально до 10-ов Gbit/sec) и осуществлять передачу данных на расстояния до 20 км без применения специальных средств.

Технические решения от Cabletron Systems наиболее оправданы в следующих случаях:

  1. при построении ЛВС с количеством рабочих мест более 300, хотя нередко удается найти технически и финансово оправданное решение начиная с ЛВС в 150 портов;
  2. при построении ЛВС с требованиями повышенной информационной безопасности;
  3. при строительстве отказоустойчивых и территориально распределенных ЛВС, в том числе с единой серверной подсистемой;
  4. когда необходимо или желательно рассматривать сети удаленных филиалов как рабочие группы, расположенные на одном из этажей центрального офиса.
 

Начало  Аналитические материалы  Учебные материалы  Любимая техника  О себе  E-mail  LAN_конференция