Что такое сетевая архитектура. Информационные технологии, интернет, веб программирование, IT, Hi-Tech, …. Вопросы идентификации терминалов

Что такое сетевая архитектура. Информационные технологии, интернет, веб программирование, IT, Hi-Tech, …. Вопросы идентификации терминалов

15.02.1997 Мирослав Макстеник

Требования к современным компьютерным сетям Примеры сетевых архитектур Методика оценки сетевых архитектур Корреляционный анализ Совместная обработка изображений Моделирование окружающей среды Построение сетей В связи с развитием компьютерных технологий разработка сетей усложнилась.

Рисунок 2.
Маршрутизируемая магистраль.

Недостатком такой сети является ее ограниченная масштабируемость. Кроме того, для поддержания в маршрутизируемой магистрали достаточно большой скорости передачи данных необходим очень производительный маршрутизатор. Эта архитектура не предусматривает никакой

иерархической структуры магистрали, поскольку сервер напрямую подключается к ней через 10 Мбит/с Ethernet. Такое подключение может создавать заторы, например когда большое число пользователей хочет получить доступ к совместно используемой базе данных.

FDDI-магистраль (рисунок 3) - это единый канал, связывающий FDDI-серверы с рабочими группами Ethernet через один или несколько маршрутизаторов среднего класса. Такая сеть может объединять компьютеры, расположенные в отдельном здании или небольшом университетском городке.

(1x1)

Рисунок 3.
 FDDI-магистраль.

Простота управления протоколами и возможность установки защитного экрана на границе между рабочей группой и магистралью - основные достоинства такой архитектуры. Высокоскоростная магистраль обрабатывает общий поток информации и высокоскоростные операции сервер-сервер. Хорошая масштабируемость обеспечивается тем, что к FDDI-магистрали можно подключить много рабочих групп и маршрутизаторов, прежде чем будут полностью исчерпаны ресурсы этой архитектуры.

Однако изменение конфигурации сети приводит к появлению большого количества портов на маршрутизаторах, каждый со своим адресом подсети. Управление всеми устройствами и адресами - тяжелая работа, с которой может справиться только опытный администратор. Ретрансляция между маршрутизатором Ethernet и FDDI-сетью может снизить производительность программного обеспечения. Проблема усугубляется, если FDDI-магистраль необходимо сегментировать для передачи больших объемов информации.

Сеть с коммутацией кадров 10/100 (рисунок 4) строится на основе коммутаторов, каждый из которых имеет двенадцать 10 Мбит/с интерфейсов с концентраторами рабочих групп (или рабочими станциями) и два 100 Мбит/с интерфейса для связи с серверами. Такая архитектура может использоваться для обеспечения высокой производительности сети в рабочих группах или для создания магистрали.

(1х1)

Рисунок 4.
Сеть с коммутацией кадров 10/100.

Эта архитектура очень проста, что облегчает управление сетью. При этом "чистые" Ethernet-сети обычно работают по принципу plug-and-play. "Virtual LAN" позволяет создавать логические рабочие группы и устанавливать защитный экран. Высокая производительность сети обеспечивает хорошее время реакции клиент-серверного программного обеспечения при передаче информации между серверами и централизованными ресурсами.

К сожалению, продукты для такой архитектуры, поддерживающие сети Token Ring, появились только к концу 1995 г., поэтому их "развитие" несколько запоздало. Кроме того, способы объединения пользователей и устройств в логические группы с помощью коммутаторов не стандартизированы, и реализация этой возможности у различных производителей может различаться. Поэтому при создании сети очень важно правильно выбрать производителя продуктов для коммутации кадров.

ATM-коммутатор связывает ATM-серверы, адаптеры Adj Path и 150 Мбит/с ATM-каналы с коммутатором ячеек магистрали (рисунок 5). Адаптеры Adj Path обеспечивают 10 Мбит/с Ethernet-связи серверов с рабочими группами или отдельными компьютерами. Такая архитектура может использоваться для обеспечения высокой производительности в рабочих группах или создания магистралей в одном или нескольких зданиях.

(1х1)

Рисунок 5.
 ATM и коммутацией кадров.

Созданная в соответствии с такой архитектурой высокоскоростная магистраль позволяет обрабатывать большое количество информации и эффективно осуществлять операции сервер-сервер. Отличная масштабируемость этой архитектуры позволяет создавать смешанную систему коммутаторов кадров или ячеек. Скорость отдельного интерфейса можно увеличить с помощью Fast Ethernet или более скоростных ATM-связей. "Virtual LAN" позволяет создавать рабочие группы управления, а серверы могут быть централизованы, хотя логически будут оставаться близко к пользователям, что упрощает администрирование сети.

ATM - сравнительно молодая технология, поэтому стандарты для нее еще не до конца сформированы. Следовательно, ATM-решения потребуют контактов с поставщиками оборудования.

Методика оценки сетевых архитектур

Сравнение сетей, построенных на основе описанных выше сетевых архитектур, производилось по скорости выполнения трех различных операций:

  • классического обмена информацией между клиентом и сервером;
  • совместной обработки изображений;
  • математического моделирования.

Результаты сравнения обощаются на рисунках (они будут приведены в следующих разделах), где показаны зависимости времени реакции сети от количества обслуживаемых пользователей при выполнении каждой из указанных операций и предложены различные архитектуры сетей для их поддержания. Для построения зависимостей использовались данные, полученные в результате моделирования сетевых операций с помощью процесса планирования Traffic Mappingo фирмы NCRI. Эти данные не универсальны и предназначены только для сравнения средней относительной производительности разных сетевых архитектур. Скорости передачи информации в реальных сетях могут отличаться от указанных. Это зависит от конкретной реализации продукта, дизайна и настройки программного обеспечения, а также способов их применения.

При моделировании сетевых операций были приняты следующие важные допущения и ограничения.

  • Реакция сети - это время, необходимое для выполнения исследуемой операции или группы операций. Время ответа сервера не учитывалось, исследовалась только производительность сети.
  • Чтобы получить возможность полноценного сравнения архитектур, для всех рабочих групп использовались только адаптеры Ethernet.
  • Предполагалось, что каждая операция выполняется в сети независимо от других. Например, в соответствии с результатами выполнения классической клиент-серверной операции в одном Ethernet-сегменте может работать более 40 пользователей, но это справедливо лишь в том случае, когда сеть выполняет только эту операцию.
  • Использовался только протокол TCP/IP.
  • Параметры производительности сетевых устройств, такие как задержки, время ожидания, общий диапазон и другие, соответствовали характеристикам реально существующих маршрутизаторов и коммутаторов.

    • Число пользователей, которые могут одновременно работать в сети с каждой конкретной архитектурой, определялось по следующей схеме.

    1. Подсчитывалось количество пользователей в рабочей группе, которые могут одновременно запустить исследуемую операцию.

    2. Определялся объем информации, который может сгенерировать одна рабочая группа.

    3. Подсчитывалось количество рабочих групп, которые могут одновременно использовать ресурсы магистрали.

    4. Число рабочих групп в магистрали умножалось на число пользователей в одной рабочей группе.

    С помощью этой схемы можно достаточно точно оценить число пользователей, которых может обслужить каждая сетевая архитектура. Максимальное число пользователей означает, что производительность какой-либо части сети достигла своего предела. Следует отметить, что число пользователей указано для обычной, а не "расщепленной" сетевой архитектуры.

    Итак, проведем сравнительный анализ характеристик описанных выше архитектур.

    Корреляционный анализ

    Для примера рассмотрим выполнение программы корреляционного анализа в реальной сети, работающей на целлюлозно-бумажной фабрике. Данная программа позволяет вместо ежедневного сбора данных о качестве продукции и их анализа (вручную) использовать операции типа "клиент-сервер". При этом предполагается, что будут сокращены потери и улучшено качество продукции более чем на 10%.

    Контроль качества при производстве целлюлозы и бумаги могут выполнять одновременно 20 пользователей. Оператор или инженер получает необходимую информацию с серверов, расположенных в разных местах большой фабрики. В процессе работы осуществляется анализ качества продукции и эффективности ее изготовления, а затем подготавливаются статистические отчеты, которые сохраняются на локальном файл-сервере. Корреляционный анализ может потребовать выполнения следующих операций:

    • передачи форм, триггеров и правил, используемых базой данных;
    • установки удаленной связи;
    • осуществления запроса на сервер и получения ответа с него;
    • записи результатов статистического анализа.

    Загрузка сети - умеренная. Большинство операций типа "клиент-сервер" выполняется между рабочей группой и магистралью, то есть между клиентами ЛВС и подключенным к магистрали сервером. Поскольку качество продукции контролируется в реальном времени, то информационный поток также зависит от времени. Поэтому для уменьшения количества ретрансляций необходима "плоская" сетевая архитектура. Максимальная нагрузка на сеть приходится на время пересменок, когда линия переключается на обслуживание новых продуктов, особых ситуаций на фабрике и проектов долговременного планирования.

    На рисунке 6 показано, какое время реакции сети необходимо для завершения большой программой корреляционного анализа операции типа "клиент-сервер". И хотя время реакции является важным параметром (поскольку программа работает в производственной среде), в данном случае он не является критичным, т.к. сеть должна одновременно поддерживать только 20 пользователей. Нужно учесть, что для вычисления истинного времени реакции системы следует ко времени передачи данных по сети добавить время обработки запроса на сервере. Например, если сервер обрабатывает запрос за 30 с, то на одну операцию в FDDI-среде тратится примерно 50 с (19 с сетевого времени плюс 30 с работы сервера), а в ATM-сети - только 40 с.

    (1x1)

    Рисунок 6.
    Характеристики цепей, обслуживающих программу корреляционного анализа.

    За точку отсчета взята производительность в рабочей группе Ethernet. Один сегмент Ethernet обеспечивает лучшее время реакции из всех возможных вариантов, поскольку между клиентом и сервером нет посредников, кроме собственно CSMA/CD-связи по Ethernet. К одной Ethernet-линии можно подключить более 40 клиентов, поэтому логично ожидать, что сеть сможет обслуживать 20 пользователей одновременно. К сожалению, длина кабеля Ethernet ограничена, поэтому вряд ли удастся подключить все компьютеры целлюлозно-бумажной фабрики к одному сегменту Ethernet. Следовательно, в данном случае такое решение не подходит.

    Время реакции в обеих коммутируемых архитектурах почти на 50% меньше, чем в традиционных FDDI-сетях с маршрутизацией или совместным доступом. Это достигается с помощью специализированных механизмов коммутации. Практически все разработчики согласны, что коммутаторы кадров будут обеспечивать меньшее время задержки, чем большинство мостов и маршрутизаторов, предлагаемых сегодня на рынке и используемых в корпоративных сетях. Более быстрые сети обеспечивают меньшее время реакции при выполнении клиент-серверных приложений.

    Маршрутизируемая фрагментированная магистраль поддерживает более 50 пользователей - немногим больше, чем обычный сегмент Ethernet. Ограничивающим фактором является Ethernet-канал между маршрутизатором и сервером, который работает с той же скоростью, что и остальная сеть, - 10 Мбит/с. Естественно, что когда пользователи нескольких рабочих групп пытаются одновременно получить доступ к серверу, в этом канале образуется затор. К сожалению, даже самый быстрый маршрутизатор не способен предотвратить этот затор, поскольку передача информации в стандартной Ethernet-связи не может осуществляться быстрее, чем со скоростью10 Мбит/с. Разработчики сети могут устранить затор, добавив более скоростное подключение к серверу, например FDDI или 100 Мбит/с Ethernet. Это может ускорить выполнение корреляционного анализа, даже если его будет осуществлять гораздо большее число пользователей.

    Использование коммутатора кадров 10/100 для выполнения программы корреляционного анализа позволяет избежать заторов на сервере, если установить на него коммутируемый 100 Мбит/с интерфейс. Поскольку в данной архитектуре к серверу может получить одновременный доступ большее количество пользователей из нескольких рабочих групп, то такая сеть обеспечивает поддержку 150 пользователей вместо 50. Кроме того, пользователи смогут оценить преимущества скоростной передачи, характерной для технологии коммутации.

    Даже если 12 рабочих групп Ethernet одновременно получат доступ к магистральному серверу, выделенный серверный 100 Мбит/с Ethernet-интерфейс не будет переполнен. Каждый из двенадцати 10 Мбит/с Ethernet-портов насыщается запросами и ответами клиентов, отправляемыми на сервер. Единственный фактор, ограничивающий число обслуживаемых пользователей, - количество коммутируемых 10 Мбит/с портов, к которым подключаются рабочие группы. Как только портов для подключения рабочих групп не остается, архитектура исчерпывает свои возможности. Чтобы обеспечить большее число Ethernet-портов, нужно подключить несколько коммутаторов, и тогда количество одновременно работающих пользователей можно будет увеличить.

    FDDI-решение обеспечивает высокоскоростную связь с серверами. В исследуемом случае это кольцо FDDI с совместным доступом, работающее со скоростью 100 Мбит/с. К FDDI-кольцу, в отличие от коммутатора кадров 10/100, можно подключать значительно больше рабочих групп, так как эта технология не имеет ограничений по количеству портов. Сетевые администраторы могут с помощью маршрутизатора, расположенного между Ethernet и FDDI, подключать рабочие группы к 100 Мбит/с кольцу, пока магистраль не будет полностью насыщена. Это решение позволяет обслуживать более 1300 пользователей.

    К сожалению, время реакции FDDI выше, чем в коммутируемой архитектуре, и оно будет увеличиваться, если сегментировать магистраль после ее насыщения. Это объясняется тем, что в сегментированной FDDI-магистрали информация во время каждого запроса серверу должна проходить через два маршрутизатора.

    ATM-решение обеспечивает отличное время реакции и обслуживает предельно большое количество пользователей. В сущности, ATM-решение поддерживает такое число пользователей, которое более чем в 400 раз превышает необходимое. Поэтому такая архитектура не является оптимальной.

    Вероятно, лучшим выбором для работы данного программного обеспечения является либо коммутация кадров 10/100, либо FDDI. Эти решения поддерживают высокоскоростные линии и могут передавать данные по оптоволоконному кабелю для подключения пользователей на значительном расстоянии. Заметим, что FDDI является более "традиционной" технологией для производственной сети, а решение с коммутацией кадров 10/100 обеспечивает лучшую производительность и, скорее всего, является более экономически выгодным, поскольку не требует дополнительных затрат на FDDI-интерфейсы.

    Совместная обработка изображений

    Цель рассматриваемого в данном разделе проекта - автоматизация обработки, хранения и получения графических изображений. Автоматическая обработка изображений экономит более 20% рабочего времени. Возможная область применения такой системы - инженерно-строительная фирма, в которой необходимо упростить электронное хранение, обработку и получение разрабатываемых документов. Одновременно в сети могут работать до 300 пользователей.

    При обработке изображений централизованная база данных служит депозитарием всех документов. Инженеры используют в сети электронную почту и программы совместной работы, а также запрашивают базы данных, чтобы определить, над каким проектом они должны работать. Система должна поддерживать следующие операции:

    • загрузку файлов САПР из депозитария изображений;
    • просмотр деталей изображения;
    • обновление записей и файлов;
    • проверку документов разработки;
    • отправку файлов на центральный сервер для преобразования;
    • запись обновленных файлов САПР на центральный сервер;
    • просмотр "почтового ящика" пользователя для получения новых заданий.

    Нагрузка на сеть в такой системе может быть различной - от умеренной до высокой (из-за частой передачи файлов САПР). Система, как это часто бывает с программным обеспечением для групповой работы, используется круглосуточно и ежедневно.

    На рисунке 7 показано, какое сетевое время необходимо для записи оптического изображения в базу данных центрального сервера с помощью программы групповой обработки изображений. В этой системе время реакции сервера будет сильно зависеть от выбора эффективной сетевой технологии. Медленная передача данных может привести компанию к существенным финансовым издержкам. Например, для 300 инженеров разница в скорости передачи, составляющая всего две минуты, приводит к общей потере 80 рабочих часов в день. Если рабочее время инженера оценивается в 100 дол. /ч, то за год только из-за медленной работы сети компания может потерять 2 млн дол.

    (1х1)

    Рисунок 7.
    Характеристики цепей, используемых для программ групповой обработки изображений.

    Ethernet-сегмент, естественно, имеет отличное время реакции, но, как и в примере с корреляционным анализом, он не может объединить 300 инженерных рабочих станций, серверы и соответствующее периферийное оборудование.

    Маршрутизируемая фрагментированная магистраль может поддерживать несколько сегментов и, соответственно, значительно больше пользователей, чем просто Ethernet-сеть, но она не обладает пропускной способностью, необходимой для обработки больших объемов чувствительной к задержкам информации между рабочими группами и "магистральным" сегментом Ethernet. Маршрутизатор просто не справится с огромным потоком информации, прежде чем интерфейсы будут насыщены. Маршрутизаторы среднего класса, разработанные за последние несколько лет, не предназначены для обеспечения производственного процесса с интенсивным использованием сети. Ни наличие единого сегмента, ни маршрутизируемая магистраль не способны поддерживать требуемое количество пользователей и не могут служить решением для данной системы.

    Сеть с коммутацией кадров 10/100 обеспечивает скорость передачи данных, аналогичную скорости в архитектуре Ethernet-сегмента. При этом к серверам может получить одновременный доступ необходимое количество пользователей, т.е. 300. К сожалению, такое число подключений - предел этой технологии, и поэтому в ней сложно работать с другими программами. Как и в случае с программой корреляционного анализа, число портов ограничивает количество обслуживаемых пользователей. Однако, в отличие от технологии маршрутизации, коммутация кадров 10/100 была разработана для обеспечения передачи сообщений на максимальной для всех каналов скорости, причем использование самого механизма коммутации не приводит к возникновению затора.

    Концепция кластеризации базы данных предполагает, что централизованные данные распределяются по нескольким более мелким серверам, расположенным в местах наибольшей концентрации пользователей. Благодаря приближению сервера к рабочим группам на уровне предприятия уменьшаются время реакции и количество передаваемой по сети информации. Используя такую архитектуру, необходимо разрабатывать сети и программы одновременно.

    Проектировщик сети, если он хочет добиться отличного времени реакции, характерного для технологии коммутации кадров 10/100, может прийти к решению разделить пользователей на сетевые кластеры, каждый со своим собственным "централизованным" сервером (рисунок 8). И хотя кластеризация является популярной технологией в архитектурах с коммутацией кадров, процесс ее проектирования достаточно сложен. Чтобы создать кластеры, необходимо распределить базу данных по трем или четырем серверам, а затем подключить пользователей и серверы к высокоскоростному коммутатору. Для проектирования кластеров необходимо правильно сбалансировать потоки информации между серверами и рабочими группами, а также разработать схемы репликации баз данных. Это требует тесного сотрудничества между разработчиками программного обеспечения и сетей.

    (1х1)

    Рисунок 8.
    Использование кластерной архитектуры.

    FDDI и ATM обслуживают необходимое количество пользователей. Сеть FDDI поддерживает примерно 700 пользователей, но ее время реакции сравнительно велико. FDDI-сеть требует для завершения любой операции по передаче файлов на 20 с больше, чем коммутатор кадров 10/100 или ATM-коммутатор. Однако для указанной компании 20 смогут привести к ежегодным потерям в 327 тыс. дол. Для сравнения, при использовании технологии ATM можно окупить затраты на ее внедрение за год.

    Моделирование окружающей среды

    Цель проекта - перевод программного обеспечения для моделирования окружающей среды с суперкомпьютера на стандартную клиент-серверную систему. Предполагаемая экономия - более 1 млн дол. в год (он затрачивается на эксплуатацию суперкомпьютера). Эта задача поставлена перед специалистами по сетям из консультационной фирмы, занимающейся вопросами защиты окружающей среды. В клиент-серверной системе предполагается запускать программы для моделирования атмосферы, обслуживающие одновременно 180 пользователей. Программы предназначены для анализа загрязнений окружающей среды от дымовых труб, заводских сбросов воды, выхлопов автомобилей и так далее. Программы должны выполнять следующие операции:

    • создание модели среды, установку имитационных параметров;
    • конфигурацию файлов ввода данных о топографии и атмосфере;
    • запуск программы моделирования;
    • загрузку дополнительных файлов;
    • обмен рабочими файлами;
    • запись выходных файлов моделирования;
    • запись имитационных результатов на файл-сервер рабочей группы;
    • просмотр результатов.

    Сеть используется очень напряженно. Необходимо загружать на серверы файлы для математического моделирования объемом до 60 Мбайт. Напряженный поток информации между серверами служит для обмена рабочими файлами (примерно 1000 раз за время обработки одной модели). Компания предполагает, что эта компьютерная система будет выполнять вычисления 99% времени, используя сеть для передачи данных 1% времени. Система должна обеспечить высокую производительность работы. Вычисления выполняются круглосуточно, не менее 360 дней в году.

    На рисунке 9 показана относительная производительность пяти сетевых архитектур и их способность поддерживать приложение моделирования окружающей среды. Координаты по оси Y показывают время, необходимое для выполнения 1000 обменов рабочими файлами между двумя центральными серверами. Этот обмен файлами происходит при любом математическом моделировании. Чтобы перенести эту программу с суперкомпьютера в клиент-серверную среду, необходима очень высокая производительность сети и вычислений.

    Рисунок 9.
    Возможности сетевых архитектур при выполнении программ моделирования окружающей среды.

    В Ethernet-сегменте, даже отделенном от рабочих групп защитным экраном, передается слишком большой объем информации. Сегмент может поддерживать всего трех пользователей. Примерно то же можно сказать и о сети Ethernet и маршрутизируемой фрагментированной магистрали. В обеих архитектурах используются Ethernet-магистрали, и в результате они поддерживают одинаковое количество пользователей. Обе архитектуры также имеют одинаковое время реакции. При выполнении описанных выше операций сервер-сервер не используется маршрутизатор даже в архитектуре маршрутизирумой магистрали, поскольку оба сервера находятся в одном и том же сегменте Ethernet.

    FDDI-сеть в данном случае может поддерживать примерно 110 пользователей, что значительно меньше необходимого числа. Если использовать кластеризацию, которая подробно обсуждалась в предыдущем разделе, то можно добиться требуемых результатов. FDDI-кластеры, однако, будут менее эффективны, чем кластеры с коммутацией кадров 10/100, поскольку каждый кластер потребовал бы для связи кольца FDDI с рабочими группами одного или нескольких маршрутизаторов.

    Время реакции FDDI-сети в операциях сервер-сервер великолепно. Транзакция имеет место в одном FDDI-кольце, поэтому никакой ретрансляции на маршрутизаторе нет. В результате FDDI-кольцо обеспечивает лучшее время реакции, чем решение с коммутацией кадров 10/100 или АТМ. Хотя FDDI отлично подходит для такой чисто магистральной работы, при осуществлении операций клиент-магистраль эта технология работает в четыре раза медленнее, чем коммутация кадров 10/100 или ATM.

    Решение с коммутацией кадров поддерживает более 150 пользователей, и это больше, чем при использовании FDDI. Этому есть объяснение: пока FDDI использует только одно кольцо совместного доступа, коммутатор кадров 10/100 предлагает каждому из магистральных серверов свой коммутируемый 100 Мбит/с интерфейс. Это позволяет коммутатору достаточно быстро перемещать данные с сервера на сервер. Однако лишь немногие разработчики сетей предложили бы использовать коммутатор кадров 10/100 вместо FDDI, хотя коммутация - лучшее решение. Как уже было сказано, коммутация кадров не поддерживает требуемых 180 пользователей. Поэтому остается всего два варианта: либо создавать кластеры из коммутаторов 10/100, либо переходить на ATM.

    Только ATM-архитектура обеспечивает поддержку необходимого числа пользователей. Позволяя создавать коммутируемую сеть, она демонстрирует отличное время реакции и для операций клиент-магистраль, и для операций, полностью происходящих в магистрали.

    Построение сетей

    Исследование различных архитектур и возможностей их применения выявило ряд важных проблем. Дизайнеры сетей, которые используют только интуицию и прошлый опыт, могут оказаться в трудном положении. "Искусство" сетевой разработки должно преобразиться в науку. Если принимать решения без тщательного учета свойств программного обеспечения, которое будет использоваться в сети, то это может привести к плохому исполнению проекта.

    Тот факт, что Ethernet с коммутацией кадров 10/100 поддерживает больше пользователей при моделировании окружающей среды, чем магистральная FDDI-сеть, может вызвать удивление у многих разработчиков сетей. При разработке сети для такого программного обеспечения "интуиция" наверняка привела бы к разработке FDDI-сети - то есть к более дорогостоящему решению. При этом сеть могла бы обслуживаь меньшее число пользователей. При использовании программ групповой обработки изображений сети с коммутацией кадров или ATM могли бы сэкономить компании 300 тыс. дол. в год, обеспечивая лучшее время реакции и большую продуктивность работы команды инженеров.

    В современных условиях для правильной разработки сети и ее обслуживания администраторы должны научиться решать следующие проблемы.

  • Изменение организационной структуры. При выполнении проекта не следует разделять разработчиков программного обеспечения и сетевой архитектуры. Многие организации, внедряющие информационные технологии, имеют различные группы для выполнения сетевых операций и разработки вычислительных систем. Обычно единственным человеком, входящим в обе группы, является директор по информационным системам. В результате такого разделения связь между этими группами осуществляется плохо, а в итоге принимаются неэффективные решения. При разработке сетей и всей системы в целом нужно создавать единую команду из специалистов разного профиля.
  • Оценка экономической выгоды. В стоимость сети должны входить стоимости серверов, рабочих станций, конфигурирования сети, обучения обслуживающего персонала и пользователей. При переходе от мэйнфреймов к миникомпьютерам также нужно учитывать стоимость усиления сети, которая должна обеспечить увеличение потока информации и уменьшение времени реакции, необходимого для распределенных вычислений.
  • Использование новых программ. Необходимо знакомиться с новым программным обеспечением еще на ранней стадии разработки, чтобы можно было своевременно изменить сеть. В одной из компаний, входящих в группу Fortune 100, недавно было обнаружено, что менеджеры этой компании планируют использовать около 60 новых клиент-серверных программ за 18 месяцев, а сетевые администраторы знают только о 12 программах. Правильное планирование избавляет от неприятных сюрпризов.
  • Исследование различных решений. Необходимо оценивать различные архитектуры программ и их возможное влияние на сеть (а также время реакции), прежде чем начинать программирование. Надо оценивать топологии систем, а также проверять, как влияет на работу этих систем приближение серверов к большим скоплениям пользователей и выполнение фоновых модификаций на главной базе данных.
  • Проверка сетей. Важно использовать тесты на ранних стадиях разработки. Для этого можно создать прототип сети, который позволит оценить правильность принятых решений. С помощью такого прототипа можно предусмотреть возможные заторы и определить производительность разных архитектур. Пусть пользователи помогут проектировщикам оценить работу системы. Однако не стоит демонстрировать работу программы на линии T-1, если она будет работать в коммутируемой 56 Кбит/с сети.
  • Выбор протоколов. Чтобы правильно выбрать конфигурацию сети, нужно оценить возможности различных наборов протоколов. Важно определить, как сетевые операции, оптимизирующие работу одной программы или пакета программ, могут повлиять на производительность других.
  • Выбор физического расположения. Выбирая место установки серверов, надо, прежде всего, определить местоположение пользователей. Возможно ли их перемещение? Будут ли их компьютеры подключены к одной подсети? Будут ли эти пользователи иметь доступ к глобальной сети?
  • Вычисление критического времени. Необходимо определить время использования каждой программы и периоды максимальной нагрузки. Важно понять, как черезвычайная ситуация может повлияет на сеть, и определить, нужен ли резерв для непрерывной работы предприятия.
  • Испытание сети. Чтобы понять, какую нагрузку может выдержать сеть, надо ее смоделировать в уже работающей сети, проанализировать причины возникновения замедлений и заторов и определить, как увеличение количества пользователей может повлиять на работу сети.
  • Анализ вариантов. Важно проанализировать различные варианты использования программного обеспечения в сети. Централизация данных часто означает дополнительную нагрузку в центре сети, а распределенные вычисления могут потребовать усиления ЛВС рабочих групп.

    • Прежде чем появились технологии коммутации кадров и ячеек, было отмечено несколько этапов увеличения сетевой производительности. Сегменты Ethernet и Token Ring подключались к маршрутизаторам. Сети Token Ring, для которых требовалась большая производительность, имели пропускную способность кольца до 16 Мбит/с. Затем предприятия развернули FDDI-магистрали для передачи информации между рабочими группами.

    Сегодня в некоторых вычислительных системах коммутаторы Ethernet с 10 Мбит/с портами дополняют или заменяют маршрутизаторы, а коммутаторы кадров 10/100 конкурируют с FDDI. Как показывают приведенные в статье примеры, коммутация кадров в среднем обеспечивает гораздо лучшее время реакции и поддерживает большее количество пользователей по сравнению с маршрутизируемыми сетями и FDDI-магистралью. Коммутаторы можно установить в кластерной конфигурации, что обеспечивает высокоскоростное взаимодействие с серверами или магистралью на уровне предприятия. С помощью коммутации можно создавать более масштабируемые и управляемые сети.

    Архитектура сетей сейчас изменяется, поэтому маршрутизаторы больше не стоят на пути между клиентом и сервером. Большинство из них не было предназначено для поддержки операций клиент-сервер с низким временем задержки и высокой производительностью. Теперь маршрутизаторы возвращаются к своей первоначальной роли - обеспечению связи между разнородными сетями (например, Ethernet и Token Ring) и межсетевой защиты.

    Хотя FDDI по-прежнему остается главной составляющей в больших магистральных сетях, коммутация ячеек в ATM начала вытеснять FDDI как более эффективная магистральная технология. Возможно, к концу десятилетия технология АТМ получит широкое распространение.

    Наконец, технология коммутации кадров и ячеек позволяет изменить соотношение цены и производительности. Ее использование уменьшает расходы на эксплуатацию сети. Часто затраты на создание сетей оцениваются по стоимости на один порт. Раньше, когда обеспечение связи и взаимодействия было главной целью сети, такой способ оценки затрат был оправдан, но теперь он устарел. Сегодня основная задача разработки сетей заключается не в обеспечении связи, а в перемещении больших объемов данных, необходимом для распределенных вычислений. Поэтому новый принцип определения стоимости сети должен отражать ее способность пересылать данные. Стоимость порта не играет роли, так как не позволяет оценить производительность, которую обеспечивает ЛВС. При использовании более современного способа оценки учитываются затраты на переданный мегабит и скорость передачи данных по сети. В технологии коммутации каждый компьютер получает канал с известной скоростью передачи данных. Если оценивать коммутацию в соответствии с новыми принципами, то она является более экономичной, чем традиционные ЛВС совместного доступа. Коммутация обеспечивает высокую производительность, отличное время реакции и позволяет разработчикам сетей делать их более управляемыми - три качества, которые имеют принципиальное значение для современных и будущих сетей.

    Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети.

    Выбор топологии определяется, в частности, планировкой помещения, в котором разворачивается ЛВС. Кроме того, большое значение имеют затраты на приобретение и установку сетевого оборудования, что является важным вопросом для фирмы, разброс цен здесь также достаточно велик.

    Топология типа «звезда» представляет собой более производительную структуру (рис. 6). Каждый компьютер, в том числе и сервер, соединяется отдельным сегментом кабеля с центральным коммутатором (рис. 7).

    Рисунок 6 - Топология звезда


    Рисунок 7 - Сетевой коммутатор

    Основным преимуществом такой сети является её устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

    Важнейшей характеристикой обмена информацией в локальных сетях являются так называемые методы доступа (access methods), регламентирующие порядок, в котором рабочая станция получает доступ к сетевым ресурсам и может обмениваться данными.

    За аббревиатурой CSMA/CD скрывается английское выражение «Carrier Sense Multiple Access with Collision Detection » (коллективный доступ с контролем несущей и обнаружением коллизий). С помощью данного метода все компьютеры получают равноправный доступ в сеть. Каждая рабочая станция перед началом передачи данных проверяет, свободен ли канал. По окончании передачи каждая рабочая станция проверяет, достиг ли адресата отправленный пакет данных. Если ответ отрицательный, узел производит повторный цикл передачи/контроля приема данных и так до тех пор, пока не получит сообщение об успешном приеме информации адресатом.

    Так как этот метод хорошо зарекомендовал себя именно в малых и средних сетях, для предприятия данный метод подойдет. К тому же сетевая архитектура Ethernet, которую и будет использовать сеть предприятия, использует именно этот метод доступа.

    Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3.

    В настоящее время технология, применяющая кабель на основе витой пары (10Base - T), является наиболее популярной. Такой кабель не вызывает трудностей при прокладке.

    Сеть на основе витой пары, в отличие от тонкого и толстого коаксиала, строится по топологии звезда. Чтобы построить сеть по звездообразной топологии, требуется большее количество кабеля (но цена витой пары не велика). Подобная схема имеет и неоценимое преимущество - высокую отказоустойчивость. Выход из строя одной или нескольких рабочих станций не приводит к отказу всей системы. Правда если из строя выйдет хаб, его отказ затронет все подключенные через него устройства.

    Еще одним преимуществом данного варианта является простота расширения сети, поскольку при использовании дополнительных хабов (до четырех последовательно) появляется возможность подключения большого количества рабочих станций (до 1024). При применении неэкранированной витой пары (UTP) длина сегмента между концентратором и рабочей станцией не должна превышать 100 метров, чего не наблюдается в предприятии.

    Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов).

    Перечисленные ресурсы могут использоваться как в одноранговых сетях, так и в сетях с выделенным сервером. Однако в случае одноранговой сети сразу выявляются её недостатки. Чтобы работать с перечисленными компонентами, их нужно установить на рабочую станцию или подключить к ней периферийные устройства. При отключении этой станции все компоненты и соответствующие службы становятся недоступными для коллективного пользования.

    В сетях с сервером такой компьютер существует по определению. Сетевой сервер никогда не выключается, если не считать коротких остановок для технического обслуживания. Таким образом, обеспечивается круглосуточный доступ рабочих станций к сетевой периферии.

    На предприятии имеется десять принтеров: в каждом обособленном помещении. Администрация пошла на расходы для создания максимально комфортных условий работы коллектива.

    Теперь вопрос подключения принтера к ЛВС. Для этого существует несколько способов.

    Подключение к рабочей станции.

    Принтер подключается к той рабочей станции, которая находиться к нему ближе всего, в результате чего данная рабочая станция становится сервером печати. Недостаток такого подключения в том, что при выполнении заданий на печать производительность рабочей станции на некоторое время снижается, что отрицательно скажется на работе прикладных программ при интенсивном использовании принтера. Кроме того, если машина будет выключена, сервер печати станет недоступным для других узлов.

    Прямое подключение к серверу.

    Принтер подключается к параллельному порту сервера с помощью специального кабеля. В этом случае он постоянно доступен для всех рабочих станций. Недостаток подобного решения обусловлен ограничением в длине принтерного кабеля, обеспечивающего корректную передачу данных. Хотя кабель можно протянуть на 10 и более метров, его следует прокладывать в коробах или в перекрытиях, что повысит расходы на организацию сети.

    Подключение к сети через специальный сетевой интерфейс.

    Принтер оборудуется сетевым интерфейсом и подключается к сети как рабочая станция. Интерфейсная карта работает как сетевой адаптер, а принтер регистрируется на сервере как узел ЛВС. Программное обеспечение сервера осуществляет передачу заданий на печать по сети непосредственно на подключенный сетевой принтер.

    В сетях с шинной топологией сетевой принтер, как и рабочие станции соединяется с сетевым кабелем при помощи Т-коннектора, а при использовании «звезды» - через концентратор.

    Интерфейсную карту можно установить в большинство принтеров, но её стоимость довольно высока.

    Подключение к выделенному серверу печати.

    Альтернативой третьему варианту является использование специализированных серверов печати. Такой сервер представляет собой сетевой интерфейс, скомпонованный в отдельном корпусе, с одним или несколькими разъемами (портами) для подключения принтеров. Однако в данном случае использование сервера печати является непрактичным.

    В нашем случае в связи с нерентабельностью установки специального сетевого принтера, покупкой отдельной интерфейсной карты для принтера самым подходящим способом подключения сетевого принтера является подключение к рабочей станции. На это решение повлиял ещё и тот факт, что принтеры расположены около тех рабочих станций, потребность которых в принтере наибольшая.

    Понятие “сетевая архитектура” включает общую структуру сети, т. е. все компоненты, благодаря которым сеть функционирует, в том числе аппаратные средства и системное программное обеспечение. Здесь будут обобщены уже полученные сведения о типах сетей, принципах их работы, средах и топологиях. Сетевая архитектура это комбинация стандартов, топологий и протоколов, необходимых для создания работоспособной сети.

    Ethernet

    Ethernetсамая популярная в настоящее время архитектура. Она использует узкополосную передачу со скоростью 10 Мбит/с, топологию “шина”, а для регулирования трафика в основном сегменте кабеляCSMA/CD.

    Среда (кабель) Ethernet является пассивной, т. е. получает питание от компьютера. Следовательно, она прекратит работу из-за физического повреждения или неправильного подключения терминатора.

    Рис. Сеть Ethernet топологии “шина” с терминаторами на обоих концах кабеля

    Сеть Ethernet имеет следующие характеристики:

      традиционная топология линейная шина;

      другие топологии звезда-шина;

      тип передачи узкополосная;

      метод доступа CSMA/CD;

      скорость передачи данных 10 и 100 Мбит/c;

      кабельная система толстый и тонкий коаксиальный.

    Формат кадра

    Ethernet разбивает данные на пакеты (кадры), формат которых отличается от формата пакетов, используемого в других сетях. Кадры представляют собой блоки информации, передаваемые как единое целое. Кадр Ethernet может иметь длину от 64 до 1518 байтов, но сама структура кадра Ethernet использует, по крайней мере, 18 байтов, поэтому размер блока данных Ethernetот 46 до 1500 байтов. Каждый кадр содержит управляющую информацию и имеет общую с другими кадрами организацию.

    Например, передаваемый по сети кадр EthernetIIиспользуется для протоколаTCP/IP. Кадр состоит из частей, которые перечислены в таблице.

    Ethernet работает с большинством популярных операционных систем, в их числе:

    Microsoft Windows 95;

    Microsoft Windows NT Workstation;

    Microsoft Windows NT Server;

    Token Ring

    От других сетей Token Ring отличает не только кабельная система, но и использование доступа с передачей маркера.

    Рис. Физическизвезда, логическикольцо

    Сеть Token Ring имеет следующие характеристики:

    Архитектура

    Топология типичной сети Token Ring“кольцо”. Однако в версииIBMэто топология “звезда-кольцо”: компьютеры в сети соединяются с центральным концентратором, маркер передается по логическому кольцу. Физическое кольцо реализуется в концентраторе. Пользователичасть кольца, но они соединяются с ним через концентратор.

    Формат кадра

    Основной формат кадра Token Ring показан на рисунке ниже и описан в следующей таблице. Данные составляют большую часть кадра.

    Рис. Кадр данных Token Ring

    Поле кадра

    Описание

    Стартовый разделитель

    Сигнализирует о начале кадра

    Управление доступом

    Указывает на приоритет кадра и на то, что передаетсякадр маркера или кадр данных

    Управление кадром

    Содержит информацию Управления доступом к средедля всех компьютеров или информацию “конечной станции”только для одного компьютера

    Адрес приемника

    Адрес компьютера-получателя

    Адрес источника

    Адрес компьютера-отправителя

    Передаваемая информация

    Контрольная последовательность кадра

    Конечный разделитель

    Сигнализирует о конце кадра

    Статус кадра

    Сообщает, был ли распознан и скопирован кадр (доступен ли адрес приемника)

    Функционирование

    Когда в сети Token Ring начинает работать первый компьютер, сеть генерирует маркер. Маркер проходит по кольцу от компьютера к компьютеру, пока один их них не сообщит о готовности передать данные и не возьмет управление маркером на себя. Маркерэто предопределенная последовательность битов (поток данных), которая позволяет отправить данные по кабелю. Когда маркер захвачен каким-либо компьютером, другие компьютеры передавать данные не могут.

    Захватив маркер, компьютер отправляет кадр данных в сеть (как показано на рис. ниже). Кадр проходит по кольцу, пока не достигнет узла с адресом, соответствующим адресу приемника в кадре. Компьютер-приемник копирует кадр в буфер приема и делает пометку в поле статуса кадра о получении информации.

    Кадр продолжает передаваться по кольцу, пока не достигнет отправившего его компьютера, который и удостоверяет, что передача прошла успешно. После этого компьютер изымает кадр из кольца и возвращает туда маркер.

    Рис. Маркер обходит логическое кольцо по часовой стрелке

    В сети одномоментно может передаваться только один маркер, причем только в одном направлении.

    Передача маркерадетерминистический процесс, это значит, что самостоятельно начать работу в сети (как, например, в средеCSMA/CD) компьютер не может. Он будет передавать данные лишь после получения маркера. Каждый компьютер действует как однонаправленный репитер, регенерирует маркер и посылает его дальше.

    Мониторинг системы

    Компьютер, который первым начал работу, наделяется системой Token Ring особыми функциями: он должен осуществлять текущий контроль за работой всей сети. Он проверяет корректность отправки и получения кадров, отслеживая кадры, проходящие по кольцу более одного раза. Кроме того, он гарантирует, что в кольце одномоментно находится лишь один единственный маркер.

    Распознавание компьютера

    После появления в сети нового компьютера система Token Ring инициализирует его таким образом, чтобы он стал частью кольца. Этот процесс включает:

    проверку уникальности адреса;

    уведомление всех сети о появлении нового узла.

    Аппаратные компоненты

    Концентратор

    В сети TokenRingконцентратор, в котором организуется фактическое кольцо, имеет несколько названий, например:

      MAU ;

      MSAU (MultiStation Access Unit);

      SMAU.

    Кабели соединяют клиенты и серверы с MSAU, который работает по принципу других пассивных концентраторов. При подсоединении компьютера он включается в кольцо (см. рис. ниже).

    Рис. Формирование кольца в концентраторе (указано направление движения маркера)

    Емкость

    IBMMSAUимеет 10 портов соединения. К нему можно подключить до восьми компьютеров. Однако сетьTokenRingне ограничивается одним кольцом (концентратором). Каждое кольцо может насчитывать до 33 концентраторов.

    Сеть на базе MSAU может поддерживать до 72 компьютеров - при использовании неэкранированной витой пары и до 260 компьютеров - при использовании экранированной витой пары.

    Другие производители предлагают концентраторы большей емкости (в зависимости от модели).

    Когда кольцо заполнено, т.е. к каждому порту MSAU подключен компьютер, сеть можно расширить за счет добавления еще одного кольца (MSAU).

    Единственное правило, которого следует придерживаться: каждый MSAU необходимо подключить так, чтобы он стал частью кольца.

    Гнезда “вход” и “выход” на MSAU позволяют с помощью кабеля соединить в единое кольцо до 12 MSAU, расположенных стопкой.

    Рис. Добавляемые концентраторы не нарушают логического кольца

    Здравствуйте, уважаемые посетители сайта сайт! Сети должны поддерживать широкий набор приложений и служб, а также работать посредством большого количества различных типов физических инфраструктур. Термин сетевая архитектура в данном контексте подразумевает как технологии, поддерживающие инфрастуктуру, так и на программные службы и протоколы, которые передают сообщения по этой архитектуре. Поскольку вообще, развиваются, мы находим четыре основных характеристики, лежащие в основе архитектур, которые необходимо реализовать, чтобы удовлетворить ожидания пользователя: , и .

    Масштабируемая сеть может быстро расширяться для поддержки новых пользователей и приложений без воздействия на производительность сервиса, предоставляемого уже существующим пользователям. Тысячи новых пользователей и провайдеров служб подключаются к каждую неделю. Возможность сети поддерживать эти новые взаимосвязи зависит от многоуровневого иерархического дизайна лежащей в основе физической инфраструктуры и логической архитектуры сети. Работа каждого уровня позволяет пользователям или провайдерам служб подключаться к Интернету без нарушения функционирования целой сети. Технологические разработки постоянно увеличивают возможности передачи сообщений и производительность компонентов физической инфраструктуры на каждом уровне. Эти разработки вместе с новыми способами определения и локализации отдельных пользователей в объединенной сети позволяют развиваться в соответствии с запросами и требованиями пользователей.

    Качество Сервиса (от англ. Quality of Service или QoS)

    На настоящий момент предоставляет приемлемый уровень отказоустойчивости и масштабируемости для пользователей. Но новые приложения, доступные пользователям посредством объединенных сетей, создают более высокие ожидания для качества предоставляемых служб. Голосовая связь и видео передачи требуют уровень стойкого качества и непрерывной передачи, которые не требовались для традиционных компьютерных приложений. Качество этих служб измеряется в сравнении с прослушиванием/просмотром тех же аудио или видео презентаций непосредственно (не через ). Традиционные голосовые и видео сети спроектированы для поддержки одного типа передачи, и потому они способны предоставлять приемлемый уровень качества. Новые требования к поддержке этого качества сервиса в конвергированной сети меняют метод проектирования и реализации сетевых архитектур.

    Развился из жестко контролируемой объединенной сети образовательных и правительственных организаций в глобально доступную сеть, ставшую средством личных и деловых коммуникаций. В результате изменились требования безопасности сети. Ожидания безопасности и секретности, связанные с использованием объединенных сетей для обмена конфеденциальной и деловой секретной информацией, превышают возможности, которые может предоставить текущая архитектура сети . Быстрое расширение в областях коммуникации, которые не обслуживались традиционными , увеличивает необходимость встраивания безопасности в сетевую архитектуру. В связи с этим прилагается очень много усилий в данной области исследований и разработок, а также реализуется множество инструментов и процедур для ликвидации неотъемлемых дыр в безопасности сетевой архитектуры.

    Спасибо за внимание!.

    Современные организации стремятся внедрять новые сервисы и приложения, но зачастую камнем преткновения становится устаревшая сетевая инфраструктура, неспособная поддерживать инновации. Решить эту проблему призваны технологии, созданные на основе открытых стандартов.

    Сегодня в ИТ прочные позиции завоевал подход, основанный на стандартах, – заказчики почти всегда отдают предпочтения стандартным решениям. С уходом эпохи, когда господствовали мейнфреймы, стандарты завоевали прочные позиции. Они позволяют комбинировать оборудование разных производителей, выбирая «лучшие в своем классе» продукты и оптимизировать стоимость решения. Но в сетевой отрасли не все так однозначно.

    На сетевом рынке до сих пор доминируют закрытые системы, а совместимость решений разных производителей обеспечивается в лучшем случае на уровне интерфейсов. Несмотря на стандартизацию интерфейсов, стеков протоколов, сетевых архитектур, сетевое и коммуникационное оборудование разных вендоров нередко представляет собой проприетарные решения. Например, даже развертывание современных «сетевых фабрик» Brocade Virtual Cluster Switch, Cisco FabricPath или Juniper QFabric предполагает замену имеющихся коммутаторов, а это не дешевый вариант. Что уж говорить про технологии «прошлого века», которые еще работают, но тормозят дальнейшее развитие сетей и функционирующих в них приложений.


    Эволюция сетей. От проприетарных к открытым решениям.

    Проводимые в последние годы исследования показывают, что существует разрыв между предложениями вендоров сетевого оборудования и предпочтениями его покупателей. Например, по данным одного из опросов, 67% заказчиков считают, что проприетарных продуктов по возможности следует избегать, 32% допускают их использование. Лишь 1% респондентов уверены, что проприетарные продукты и средства обеспечивают лучшую интеграцию и совместимость, чем стандартные. То есть в теории большинство заказчиков предпочитает основанные на стандартах решения, но предлагаются в основном проприетарные сетевые продукты.

    На практике же при покупке нового оборудования или расширении сетевой инфраструктуры заказчики нередко выбирают решения того же вендора или то же семейство продуктов. Причины – инерция мышления, желание свести к минимуму риски при обновлении критичных систем. Однако основанные на стандартах продукты намного проще заменить, даже если это продукты разных производителей. К тому же при определенных условиях комбинация систем разных вендоров позволит получить функциональное сетевое решение за разумную цену и снизить совокупную стоимость владения.

    Это не означает, что не стоит покупать проприетарные, фирменные технологии, не описываемые открытым стандартом, а являющиеся уникальной технологией определенного вендора. Именно они обычно реализуют инновационные функции и средства. Использование проприетарных решений и протоколов зачастую позволяет получить лучшие показатели по сравнению с открытыми стандартами, но при выборе подобных технологий, необходимо максимально сокращать (а лучше - исключать) их применение на границах отдельных сегментов или технологических узлов сетевой инфраструктуры, что особенно важно в мультивендорных сетях. Примерами таких сегментов могут служить уровни доступа, агрегации или ядра сети, граница между локальной и глобальной сетями, сегменты, реализующие сетевые с приложения (например, балансировка нагрузки, оптимизация трафика) и т.п.

    Проще говоря, применение проприетарных технологий должно ограничиваться их использованием внутри границ сегментов, реализующих специализированные сетевые функции и/или приложения (своего рода типовые «строительные блоки» сети). В случаях, когда нестандартные фирменные технологии используются в качестве основы всей корпоративной сети или больших сетевых доменов, это увеличивает риск «привязки» заказчика к одному производителю.

    Иерархические и плоские сети

    Цель построения корпоративных сетей передачи данных (КСПД), будь то сеть географически распределенной компании или сеть ЦОД, – обеспечение работы бизнес-приложений. КСПД - один из важнейших инструментов развития бизнеса. В компании с территориально-распределенной структурой бизнес нередко зависит от надежности и гибкости совместной работы ее подразделений. В основе построения КСПД лежит принцип разделения сети на «строительные блоки» – каждый характеризуется свойственными ему функциями и особенностями реализации. Принятые в отрасли стандарты позволяют использовать в качестве таких строительных блоков сетевое оборудование разных вендоров. Частные (проприетарные) протоколы ограничивают свободу выбора для заказчиков, что в результате приводит к ограничению гибкости бизнеса и повышает издержки. Применяя стандартизированные решения, заказчики могут выбрать лучший продукт в интересующей их области и интегрировать его с другими продуктами, используя открытые стандартные протоколы.

    Современные крупные сети очень сложны, поскольку определяются множеством протоколов, конфигурациями и технологиями. С помощью иерархии можно упорядочить все компоненты в легко анализируемой модели. Иерархическая модель помогает в разработке, внедрении и обслуживании масштабируемых, надежных и эффективных в стоимостном выражении объединенных сетей.


    Трехуровневая архитектура корпоративной сети.

    Традиционная архитектура корпоративной сети включает в себя три уровня: уровень доступа, агрегирования/распределения и ядра. На каждом из них выполняются специфические сетевые функции.

    Уровень ядра – основа всей сети. Для достижения максимальной производительности функции маршрутизации и политики управления трафиком выносятся на уровень агрегирования/распределения. Именно он отвечает за надлежащую маршрутизацию пакетов, политики трафика. Задачей уровня распределения является агрегирование/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие ее модули. Уровень доступа служит для подключения клиентов к сети. По аналогичной схеме строились и сети ЦОД.


    Устаревшая архитектура трехуровневой сети в центре обработки данных.

    Традиционные трехуровневые архитектуры ориентированы на клиент-серверную парадигму сетевого трафика. С дальнейшим развитием технологий виртуализации и интеграции приложений возрастает поток сетевого трафика между серверами. Аналитики говорят () о смене парадигмы сетевого трафика с направления «север-юг», на «восток-запад», т.е. на существенное преобладание трафика между серверами в отличие от обмена между сервером и клиентами.

    То есть трафик между серверами проходит через уровни доступа, агрегации, ядра сети и обратно неоптимальным образом, за счет необоснованного увеличения общей длины сетевого сегмента и количества уровней обработки пакетов сетевыми устройствами. Иерархические сети недостаточно приспособлены для обмена данными между серверами, не вполне отвечают требованиям современных ЦОД с высокой плотностью серверных ферм и интенсивным межсерверным трафиком. В такой сети обычно используются традиционные протоколы защиты от петель, резервирования устройств и агрегированных соединений. Ее особенности: существенные задержки, медленная сходимость, статичность, ограниченная масштабируемость и т.п. Вместо традиционной древовидной топологии сети необходимо использовать более эффективные топологии (CLOS/ Leaf-Spine/ Collapsed), позволяющие уменьшить количество уровней и оптимизировать пути передачи пакетов.


    HP упрощает архитектуру сети с трёхуровневой (характерной для традиционных сетевых архитектур Cisco) до двух- или одноуровневой.

    Сейчас тенденция такова, что все больше заказчиков при построении своих сетей ориентируются на построение сетей передачи данных второго уровня (L2) с плоской топологией. В сетях ЦОД переход к ней стимулируется увеличением числа потоков «сервер – сервер» и «сервер – система хранения». Такой подход упрощает планирование сети и внедрение, а также снижает операционные расходы и общую стоимость вложений, делает сеть более производительной.

    В ЦОД плоская сеть (уровня L2) лучше отвечает потребностям виртуализации приложений, позволяя эффективно перемещать виртуальные машины между физическими хостами. Еще одно преимущество, которое реализуется при наличии эффективных технологий кластеризации/стекирования – отсутствие необходимости в протоколах STP/RSTP/MSTP. Такая архитектура в сочетании с виртуальными коммутаторами обеспечивает защиту от петель без использования STP, а в случае сбоев сеть сходится на порядок быстрее, чем при использовании традиционных протоколов семейства STP.

    Архитектура сети современных ЦОД должна обеспечивать эффективную поддержку передачи больших объемов динамического трафика. Динамический трафик обусловлен существенным ростом количества виртуальных машин и уровня интеграции приложений. Здесь необходимо отметить все возрастающую роль различных технологий виртуализации информационно-технологической (ИТ) инфраструктуры на базе концепции программно-определяемых сетей (SDN).

    Концепция SDN в настоящее время широко распространяется не только на уровень сетевой инфраструктуры отдельных площадок, но и на уровни вычислительных ресурсов и систем хранения как в рамках отдельных, так и географически-распределенных ЦОД (примерами последних являются HP Virtual Cloud Networking – VCN и HP Distributed Cloud Networking – DCN).

    Ключевой особенностью концепции SDN является объединение физических и виртуальных сетевых ресурсов и их функционала в рамках единой виртуальной сети. При этом важно понимать, что несмотря на то, что решения сетевой виртуализации (overlay) могут работать поверх любой сети, производительность/доступность приложений и сервисов в значительной степени зависят от работоспособности и параметров физической инфраструктуры (underlay). Таким образом, объединение преимуществ оптимизированной физической и адаптивной виртуальной сетевых архитектур, позволяет строить унифицированные сетевые инфраструктуры для эффективной передачи больших потоков динамического трафика по запросам приложений.

    Архитектура HP FlexNetwork

    Для построения плоских сетей вендоры разрабатывают соответствующее оборудование, технологии и сервисы. В числе примеров – Cisco Nexus, Juniper QFabric, HP FlexFabric. В основе решения HP – открытая и стандартизированная архитектура HP FlexNetwork.

    HP FlexNetwork включает в себя четыре взаимосвязанных компонента: FlexFabric, FlexCampus, FlexBranch и FlexManagement. Решения HP FlexFabric, HP FlexCampus и HP FlexBranch оптимизируют сетевые архитектуры, соответственно центров обработки данных, кампусов и филиалов предприятий, позволяя по мере роста поэтапно мигрировать от традиционных иерархических инфраструктур к унифицированным виртуальным, высокопроизводительным, конвергентным сетям или сразу строить такие сети на основе эталонных архитектур, рекомендованных НР.

    HP FlexManagement предоставляет возможности комплексного мониторинга, автоматизации развертывания/настройки/контроля мультивендорных сетей, унифицированного управления виртуальными и физическими сетями с единой консоли, что ускоряет развертывание сервисов, упрощает управление, повышает доступность сети, избавляет от сложностей, связанных с применением множества систем администрирования. Причем система может управлять устройствами десятков других производителей сетевого оборудования.


    HP FlexFabric поддерживает коммутацию в сетях до 100GbE на уровне ядра и до 40GbE на уровне доступа, использует технологию HP Virtual Connect. Внедряя архитектуру FlexFabric, организации могут поэтапно перейти от трехуровневых сетей на оптимизированные двух- и одноуровневые сети.

    Заказчики могут поэтапно переходить от проприетарных устаревших сетей к архитектуре HP FlexNetwork с помощью HP Technology Services. HP предлагает услуги по миграции от проприетарных сетевых протоколов, например Cisco EIGRP (хотя в Cisco этот протокол называют «открытым стандартом»), к действительно стандартным протоколам маршрутизации OSPF v2 и v3. Кроме того, HP предлагает сервисы администрирования FlexManagement и набор услуг, касающихся жизненного цикла каждого модульного «строительного блока» HP FlexNetwork, включая планирование, проектирование, внедрение и сопровождение корпоративных сетей.

    HP продолжает улучшать возможности своего оборудования, как на уровне аппаратных платформ, так и на основе концепции Software Defined Network (SDN), внедряя различные протоколы динамического управления коммутаторами и маршрутизаторами (OpenFlow, NETCONF, OVSDB). Для построения масштабируемых Ethernet фабрик в ряде моделей сетевых устройств HP внедрены такие технологии как TRILL, SPB, VXLAN (перечень устройств с поддержкой этих протоколов постоянно расширяется). В дополнение к стандартным протоколам категории DCB (в частности VPLS), HP разработаны и активно развиваются фирменные технологии эффективного объединения географически распределенных ЦОД в единую L2 сеть. Например, текущая реализация протокола HP EVI (Ethernet Virtual Interconnect) позволяет подобным образом объединить до 64-площадок ЦОД. Совместное же использование HP EVI и протокола виртуализации устройств HP MDC (Multitenant Device Context) предоставляет дополнительные возможности по расширению, повышение надежности и безопасности распределенных виртуализированных L2 сетей.

    Выводы

    В каждом конкретном случае выбор архитектуры сети зависит от множества факторов – технических требований к КСПД или ЦОД, пожеланий конечных пользователей, планов развития инфраструктуры, опыта, компетенции и т.д. Что касается проприетарных и стандартных решений, то первые подчас позволяют справиться с задачами, для которых не подходят стандартные решения. Однако на границе сегментов сети, построенной на оборудовании разных вендоров, возможности их использования крайне ограничены.

    Масштабное применение проприетарных протоколов в качестве основы для корпоративной сети, может серьезно ограничить свободу выбора, что в конечно счете влияет на динамичность бизнеса и увеличит его издержки.

    Открытые, основанные на стандартах решения помогают компаниям переходить с унаследованных архитектур к современным гибким сетевым архитектурам, отвечающие таким актуальным задачам как облачные вычисления, миграция виртуальных машин, унифицированные коммуникации и доставка видео, высокопроизводительный мобильный доступ. Организации могут выбирать лучшие в своем классе решения, отвечающие потребностям бизнеса. Использование открытых, стандартных реализаций протоколов снижает риски и стоимость изменений сетевой инфраструктуры. Кроме того, открытые сети, с объединенными физическими и виртуальными сетевыми ресурсами и их функционалом, упрощают перенос приложений в частное и публичное облако.

    Наши предыдущие публикации:

    » Внедрение MSA в виртуализированном окружении предприятия
    » Добавить метки



    Популярное в рубрике:
    Как объединить слои в фотошопе в один или соединить их в группу Как объединить несколько слоев в фотошоп
    Как объединить слои в фотошопе в один или соединить их в группу...
    читать
    Перенос контактов на новый телефон android
    Перенос контактов на новый телефон android
    читать
    Самсунг Галакси перезагружается сам по себе — Решения Galaxy note 4 перезагружается сам по себе
    Самсунг Галакси перезагружается сам по себе — Решения Galaxy note...
    читать
    Основные возможности Kaspersky Rescue Disk
    Основные возможности Kaspersky Rescue Disk
    читать
    
    Последние Статьи
    Макбук не подключается к wifi Макбук не видит...
    читать
    Как заработать на WebMoney
    читать
    "Супра", планшет: отзывы покупателей
    читать
    Местонахождения судов в реальном времени
    читать
    Лучшие программы для Android Запись звонков от...
    читать
    Удаляем не читателей в Твиттере
    читать
    Подключаем интернет на ноутбуке: все возможные...
    читать
    Samsung Galaxy S IV – новый флагман...
    читать
    Top