Подход к внедрению решений по созданию вычислительных сетей масштаба предприятия

В последние годы происходит активная интеграция различны приложений, таких как передача голоса, видео, технологических подсистем, в вычислительные сети. Такие сети называют мультисервисными.  Основные требования, которые предъявляются к данным сетям:

  • бесперебойная работа широкого спектра технологических и бизнес-приложений;
  • совместное безопасное использование централизованных данных;
  • гарантированный и безопасный доступ к информации из любой точки сети;
  • высокий уровень надежности и отказоустойчивости, используемых решений;
  • малое время отклика приложений;
  • эффективное разделение полосы пропускания каналов связи между всеми приложениями;
  • возможность наращивания пропускной способности каналов связи;
  • возможность масштабирования решения без существенных капиталовложений;
  • гибкость и управляемость сетевой инфраструктуры;

Современная сетевая инфраструктура является разделяемым ресурсом, обеспечивающим работу широкого спектра информационных подсистем.
Эффективность и безопасность деятельности любого современного предприятия напрямую зависит от качества работы информационной инфраструктуры, отвечающей за обслуживание технологических и бизнес процессов.

При проектировании сети связи необходимо использовать модульный подход. Данный подход позволяет сформулировать требования по функциональности и защищенности для каждого модуля по отдельности. Построение сети связи с использованием модульного подхода обеспечивает большую гибкость решения и удобство при дальнейшем масштабировании.

Как правило, современная информационная инфраструктура предприятия состоит из следующих составных блоков.

  1. Модуль управления сетью;
  2. Модуль IP-телефонии;
  3. Центр обработки данных;
  4. Модуль производственного здания (включает в себя коммутатор доступа, рабочие станции и технологические контроллеры);
  5. Модуль административного здания (включает в себя один или несколько коммутаторов и рабочие станции);
  6. Модуль распределения;
  7. Модуль ядра сети;
  8. Модуль доступа к внешним сетям, объединяющий в себе три блока: блок доступа к ресурсам сети Интернет, блок удаленного доступа и блок доступа к ресурсам корпоративной сети.

 

Сетевые устройства  каждого модуля должны обеспечивать высокую и предсказуемую производительность. Ресурсоемкие операции, такие как, например, классификации и фильтрации трафика должны быть реализованы аппаратно с помощью application-specific integrated circuit (ASIC) и выполняться на скорости интерфейсов (wire speed).

Для магистральных соединений должны поддерживаться интерфейсы с пропускной способность до 10Gb, для подключения конечного пользователя — интерфейсы 10/100/1000 Mb.

Качество обслуживания в сети передачи данных определяется четырьмя основными параметрами.

  • Потери (loss) – отношение не полученных пакетов к общему числу переданных пакетов. В отказоустойчивой сети при отсутствии перегрузок потери пакетов происходить не должны. Однако в моменты перегрузок механизмы QoS должны определять, какие пакеты можно сбросить в первую очередь для предотвращения перегрузки.
  • Задержка (delay) – время, необходимое для прохождения пакета от передатчика до приемника.
  • Вариация задержки (jitter) – разница величин задержки при прохождении разных пакетов.

Современная мультисервисная сеть передачи данных является разделяемой средой для большого количества подсистем. Часть из подсистем, такие как: АСУТП, корпоративная система телефонной связи, система аудио и видео конференций, CRM приложения предъявляют серьезные требования не только к гарантированности доставки информации, но и задержкам, возникающим при ее доставке.

Сеть должна обеспечить предсказуемость, управляемость и в ряде случаев гарантию таких параметров, как полоса пропускания, задержка, вариация задержки и потери для каждой информационной подсистемы.

Принимая во внимание требования по одновременной работе нескольких информационных подсистем поверх единой сети передачи данных, а так же учитывая разнородный характер используемых подсистем, целесообразно обеспечить разделение информационных потоков данных, принадлежащих различным подсистемам.

Несоблюдение должных мер по изоляции информационных подсистем друг от друга может привести к негативным последствиям, таким как:

  • угроза жизни или здоровью работников предприятия и гражданского населения;
  • негативное воздействие на окружающую среду;
  • потеря конфиденциальной информации;
  • нарушение ТП;
  • ухудшение качества услуг или продуктов;
  • потеря производительности и эффективности производства и т. д.

Эффективное решение задачи по разделению информационных потоков различных подсистем возможно за счет использования технологии виртуализации (network virtualization). Данная технология предусматривает виртуализацию сетевых устройств (device virtualization) и виртуализацию каналов (data path virtualization), объединяющих сетевые устройства в единую сеть.

Поддержка технологии виртуализации на всех сетевых устройствах обеспечивает доступность полного набора сетевых сервисов в любой точке сети и предоставляет возможность гибкого добавления новых сервисов.

Технология сетевой виртуализации не только эффективно решает задачи по разделению потоков данных, но и обеспечивает снижение издержек за счет использования единой кабельной и сетевой инфраструктуры несколькими виртуальными сетями.

Опубликовано в Сети Метки: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>