Co je architektura sítě. Informační technologie, Internet, programování webu, IT, Hi-Tech, …. Problémy s identifikací terminálu

Co je architektura sítě. Informační technologie, Internet, programování webu, IT, Hi-Tech, …. Problémy s identifikací terminálu

15.02.1997 Miroslav Makstenik

Požadavky na moderní počítačové sítě Příklady síťových architektur Metodika hodnocení síťových architektur Korelační analýza Společné zpracování obrazu Modelování prostředí Budování sítí V souvislosti s voj výpočetní technika rozvoj sítě se stal složitějším.

Obrázek 2
Směrovaná páteř.

Nevýhodou takové sítě je její omezená škálovatelnost. Navíc pro udržení routované páteře to stačí vysoká rychlost přenos dat vyžaduje velmi výkonný router. Tato architektura žádné neposkytuje

hierarchická struktura páteře, protože server je k ní přímo připojen přes 10 Mbit/s Ethernet. Toto spojení může vytvořit zácpu, například když velký počet uživatelé chtějí přistupovat ke sdílené databázi.

Dálnice FDDI (obrázek 3) je jeden kanál, připojení serverů FDDI k ethernetovým pracovním skupinám prostřednictvím jednoho nebo více routerů střední třídy. Taková síť dokáže propojit počítače umístěné v samostatné budově nebo malém univerzitním kampusu.

(1x1)

Obrázek 3
dálnice FDDI.

Snadná správa protokolů a možnost instalace ochranné clony na hranici mezi pracovní skupinou a páteří jsou hlavními výhodami této architektury. Vysokorychlostní páteř se stará o obecný tok informací a vysokorychlostní operace server-to-server. Dobrá škálovatelnost je zajištěna skutečností, že mnoho pracovních skupin a směrovačů lze připojit k páteřní síti FDDI ještě před úplným vyčerpáním zdrojů této architektury.

Změna konfigurace sítě však vede ke vzhledu velké množství porty na routerech, každý s vlastní podsíťovou adresou. Správa všech zařízení a adres je náročná práce, kterou zvládne pouze zkušený správce. Přenos mezi ethernetovým routerem a sítí FDDI může snížit výkon softwaru. Problém se ještě zhorší, pokud je třeba pro přenos segmentovat kmen FDDI velké objemy informace.

Síť s přepínáním rámců 10/100 (obrázek 4) je postavena na přepínačích, z nichž každý má dvanáct 10 Mbit/s rozhraní k rozbočovačům (nebo pracovním stanicím) pracovní skupiny a dvě 100 Mbit/s rozhraní pro komunikaci se servery. Tuto architekturu lze použít k zajištění vysokého výkonu sítě v pracovních skupinách nebo k vytvoření páteře.

(1x1)

Obrázek 4.
Síť s přepínáním rámců 10/100.

Tato architektura je velmi jednoduchá, což usnadňuje správu sítě. Čistě ethernetové sítě však obvykle fungují na principu plug-and-play. "Virtuální LAN" umožňuje vytvářet logické pracovní skupiny a nastavovat firewall. Vysoký výkon sítě zajišťuje dobrou dobu odezvy softwaru klient-server při přenosu informací mezi servery a centralizovanými zdroji.

Produkty pro takovou architekturu, které podporují sítě Token Ring, se bohužel objevily až koncem roku 1995, takže se jejich „vývoj“ poněkud zpozdil. Navíc způsob, jakým přepínače organizují uživatele a zařízení do logických skupin, není standardizován a implementace této schopnosti je omezená různých výrobců se může lišit. Proto je při vytváření sítě velmi důležité vybrat správného výrobce produktu pro přepínání rámců.

Přepínač ATM připojuje servery ATM, adaptéry Adj Path a 150 Mbps ATM linky k přepínači páteřní buňky (obrázek 5). Adaptéry Adj Path poskytují 10 Mbit/s Ethernet připojení mezi servery a pracovními skupinami nebo jednotlivými počítači. Tuto architekturu lze použít k zajištění vysoké produktivity v pracovních skupinách nebo k vytvoření páteřní sítě v jedné nebo více budovách.

(1x1)

Obrázek 5.
ATM a přepínání rámců.

Vysokorychlostní páteř vytvořená v souladu s touto architekturou umožňuje zpracovávat velké množství informací a efektivně provádět operace server-to-server. Vynikající škálovatelnost této architektury umožňuje vytvoření smíšeného systému rámových přepínačů nebo buněk. Rychlost jednotlivého rozhraní lze zvýšit z pomocí Fast Ethernet nebo rychlejší připojení ATM. „Virtuální LAN“ umožňuje vytváření pracovních skupin pro správu a servery lze centralizovat a přitom logicky zůstat blízko uživatelům, což zjednodušuje správu sítě.

ATM je relativně mladá technologie, takže standardy pro ni ještě nebyly plně vytvořeny. Řešení ATM proto budou vyžadovat kontakty s dodavateli zařízení.

Metodika posuzování síťových architektur

Srovnání sítí vybudovaných na základě výše popsaných síťových architektur bylo provedeno na základě rychlosti provádění tří různých operací:

  • klasická výměna informací mezi klientem a serverem;
  • společné zpracování obrazu;
  • matematické modelování.

Výsledky srovnání jsou shrnuty na obrázcích (budou uvedeny v následujících částech), které ukazují závislost doby odezvy sítě na počtu obsluhovaných uživatelů při provádění každé z těchto operací a navrhují různé síťové architektury pro jejich podporu. K vytvoření závislostí jsme použili data získaná z modelování síťových operací pomocí plánovacího procesu Traffic Mappingo společnosti NCRI. Tato data nejsou univerzální a jsou určena pouze pro porovnání průměrného relativního výkonu různých síťových architektur. Rychlosti přenosu informací ve skutečných sítích se mohou lišit od uvedených. To závisí na konkrétní implementaci produktu, návrhu a konfiguraci softwaru a způsobu jejich použití.

Při modelování síťových operací byly učiněny následující důležité předpoklady a omezení.

  • Síťová odezva je čas potřebný k dokončení operace nebo skupiny operací, které jsou předmětem studie. Doba odezvy serveru nebyla brána v úvahu, byl zkoumán pouze výkon sítě.
  • Aby bylo možné úplné srovnání architektur, byly pro všechny pracovní skupiny použity pouze ethernetové adaptéry.
  • Předpokládalo se, že každá operace bude provedena v síti nezávisle na ostatních. Například podle výsledků klasické operace klient-server může na jednom ethernetovém segmentu pracovat více než 40 uživatelů, ale to platí pouze v případě, že síť provádí pouze tuto operaci.
  • Byl použit pouze protokol TCP/IP.
  • Výkonnostní parametry síťových zařízení, jako je latence, latence, celkový dosah a další, odpovídaly charakteristikám reálných routerů a přepínačů.

    • Počet uživatelů, kteří mohou současně pracovat na síti s každou konkrétní architekturou, byl stanoven podle následujícího schématu.

    1. Byl vypočten počet uživatelů v pracovní skupině, kteří mohou současně spouštět zkoumanou operaci.

    2. Bylo stanoveno množství informací, které může generovat jedna pracovní skupina.

    3. Byl vypočten počet pracovních skupin, které mohou současně využívat páteřní zdroje.

    4. Počet pracovních skupin v páteřní síti byl vynásoben počtem uživatelů v jedné pracovní skupině.

    Pomocí tohoto schématu můžete poměrně přesně odhadnout počet uživatelů, které může každý obsluhovat architektura sítě. Maximální počet uživatelů znamená, že výkon některé části sítě dosáhl svého limitu. Je třeba poznamenat, že uvedený počet uživatelů platí pro konvenční, nikoli "rozdělenou" síťovou architekturu.

    Proveďme tedy srovnávací analýzu charakteristik výše popsaných architektur.

    Korelační analýza

    Zvažte například provedení programu korelační analýza ve skutečné síti běžící v celulózce a papírně. Tento program umožňuje používat operace klient-server místo každodenního sběru dat o kvalitě produktu a jejich analýzy (ručně). Předpokládá se snížení ztrát a zlepšení kvality produktu o více než 10 %.

    Kontrolu kvality při výrobě celulózy a papíru může provádět současně 20 uživatelů. Obsluha nebo inženýr obdrží potřebné informace ze serverů umístěných v různá místa velká továrna. Během pracovního procesu je analyzována kvalita produktu a efektivita výroby a následně jsou připravovány statistické výkazy a ukládány na lokální souborový server. Korelační analýza může vyžadovat následující operace:

    • předávání formulářů, spouštěčů a pravidel používaných databází;
    • Vzdálená komunikační zařízení;
    • odeslání požadavku na server a přijetí odpovědi od něj;
    • zaznamenávání výsledků statistické analýzy.

    Zatížení sítě je mírné. Většina operací klient-server probíhá mezi pracovní skupinou a páteří, to znamená mezi klienty LAN a serverem připojeným k páteři. Vzhledem k tomu, že kvalita produktu je monitorována v reálném čase, závisí tok informací také na čase. Pro snížení počtu relé je proto nezbytná „plochá“ síťová architektura. K maximálnímu zatížení sítě dochází při střídání směn, kdy linka přechází na obsluhu nových produktů, zvláštní situace v továrně a dlouhodobé plánování projektů.

    Obrázek 6 ukazuje dobu odezvy sítě potřebnou pro rozsáhlý program korelační analýzy k dokončení operace klient-server. A i když reakční doba je důležitý parametr(protože program běží v produkčním prostředí), v v tomto případě není to kritické, protože síť by měla podporovat pouze 20 uživatelů najednou. Je třeba vzít v úvahu, že pro výpočet skutečné doby odezvy systému je třeba přičíst čas zpracování požadavku na serveru k času přenosu dat po síti. Pokud například server zpracuje požadavek za 30 s, pak přibližně 50 s stráví jedna operace v prostředí FDDI (19 s času sítě plus 30 s provozu serveru) a v síti ATM - pouze 40 s.

    (1x1)

    Obrázek 6.
    Charakteristika obvodů sloužících programu korelační analýzy.

    Měřítkem je výkon v pracovní skupině Ethernet. Jeden ethernetový segment poskytuje nejlepší dobu odezvy ze všech možné možnosti, protože mezi klientem a serverem nejsou žádní prostředníci, kromě samotné komunikace CSMA/CD přes Ethernet. Na jednu ethernetovou linku lze připojit více než 40 klientů, takže je logické očekávat, že síť bude schopna obsluhovat 20 uživatelů současně. Bohužel délka ethernetového kabelu je omezená, takže je nepravděpodobné, že budete moci připojit všechny počítače v celulózce a papírně do stejného ethernetového segmentu. Toto řešení tedy není v tomto případě vhodné.

    Doba odezvy obou přepínaných architektur je téměř o 50 % rychlejší než u tradičních směrovaných nebo sdílených sítí FDDI. Toho je dosaženo pomocí specializovaných spínacích mechanismů. Téměř všichni vývojáři souhlasí s tím, že přepínače rámců budou poskytovat nižší latenci než většina mostů a směrovačů na současném trhu používaných v podnikových sítích. Více rychlé sítě poskytují kratší doby odezvy při spouštění aplikací klient-server.

    Směrovaná fragmentovaná páteř podporuje více než 50 uživatelů – o něco více než typický ethernetový segment. Limitujícím faktorem je ethernetové spojení mezi routerem a serverem, které pracuje stejnou rychlostí jako zbytek sítě – 10 Mbit/s. Přirozeně, když se uživatelé z více pracovních skupin pokoušejí o přístup k serveru současně, dojde k zahlcení tohoto kanálu. Tomuto zahlcení bohužel nedokáže zabránit ani nejrychlejší router, protože přes standardní ethernetové připojení nelze přenášet informace rychleji než 10 Mbps. Návrháři sítí mohou problémové místo vyřešit přidáním dalších vysokorychlostní připojení na server, jako je FDDI nebo 100 Mbps Ethernet. To může urychlit provádění korelační analýzy, i když to trvá mnohem déle. větší číslo uživatelů.

    Použití přepínače 10/100 rámců ke spuštění programu korelační analýzy zabrání zahlcení serveru tím, že na něj nainstaluje přepínané rozhraní 100 Mb/s. Protože v této architektuře lze k serveru přistupovat současně více uživatelů z více pracovních skupin může síť podporovat 150 uživatelů místo 50. Uživatelé navíc budou těžit z možností vysokorychlostního přenosu přepínací technologie.

    I když 12 pracovních skupin Ethernet současně přistupuje k páteřnímu serveru, vyhrazené rozhraní 100 Mbps Ethernet serveru nebude zahlceno. Každý z dvanácti 10 Mb/s ethernetových portů je nasycen klientskými požadavky a odpověďmi zasílanými na server. Jediným faktorem omezujícím počet obsluhovaných uživatelů je počet přepínaných 10 Mbit/s portů, ke kterým se pracovní skupiny připojují. Jakmile nebudou k dispozici žádné další porty pro připojení pracovních skupin, architektura vyčerpá své možnosti. Chcete-li poskytnout více ethernetových portů, musíte připojit několik přepínačů a poté lze zvýšit počet souběžných uživatelů.

    Řešení FDDI poskytuje vysokorychlostní komunikaci se servery. Ve zkoumaném případě se jedná o sdílený FDDI ring pracující rychlostí 100 Mbps. Na rozdíl od 10/100 frame switche můžete k FDDI ringu připojit podstatně více pracovních skupin, protože tato technologie nemá žádná omezení na počet portů. Správci sítě může pomocí routeru umístěného mezi Ethernetem a FDDI připojit pracovní skupiny k okruhu 100 Mb/s, dokud není páteř zcela nasycena. Toto řešení umožňuje obsluhovat více než 1300 uživatelů.

    Bohužel doba odezvy FDDI je vyšší než u přepínané architektury a zvýší se, pokud je páteř segmentována poté, co se nasytí. Důvodem je, že v segmentované páteři FDDI musí informace procházet dvěma směrovači během každého požadavku na server.

    Řešení ATM poskytuje vynikající dobu odezvy a slouží extrémně velkému počtu uživatelů. Řešení ATM v podstatě podporuje více než 400násobek požadovaného počtu uživatelů. Proto tato architektura není optimální.

    Pravděpodobně nejlepší volbou pro spuštění tohoto softwaru je buď přepínání snímků 10/100 nebo FDDI. Tato řešení podporují vysokorychlostní linky a mohou přenášet data optický kabel pro připojení uživatelů na značnou vzdálenost. Všimněte si, že FDDI je „tradičnější“ technologie výrobní síť a poskytuje řešení přepínání snímků 10/100 lepší výkon a s největší pravděpodobností je nákladově efektivnější, protože nevyžaduje dodatečné náklady na rozhraní FDDI.

    Kolaborativní zpracování obrazu

    Cílem projektu diskutovaného v této části je automatizace zpracování, skladování a příjmu grafické obrázky. Automatické zpracování obrazu ušetří více než 20 % pracovního času. Možnou oblastí použití takového systému je inženýrská a stavební firma, kde je potřeba zjednodušit elektronické ukládání, zpracování a vyhledávání vyvíjených dokumentů. Na síti může současně pracovat až 300 uživatelů.

    Při zpracování obrazu slouží jako úložiště všech dokumentů centralizovaná databáze. Inženýři používají e-mail a software online spolupráce a také dotazovat databáze, aby určili, na jakém projektu by měli pracovat. Systém musí podporovat následující operace:

    • stahování souborů CAD z úložiště obrázků;
    • prohlížení detailů obrazu;
    • aktualizace záznamů a souborů;
    • kontrola vývojových dokumentů;
    • odesílání souborů na centrální server ke konverzi;
    • zápis aktualizovaných CAD souborů na centrální server;
    • zobrazit " poštovní schránka", aby dostával nové úkoly.

    Zatížení sítě na takovém systému se může pohybovat od středního až po vysoké (kvůli častým přenosům CAD souborů). Systém, jak je tomu u softwaru pro skupinovou spolupráci často, je používán 24 hodin denně, každý den.

    Obrázek 7 ukazuje síťový čas potřebný pro nahrávání optický obraz do centrální databáze serveru pomocí programu pro dávkové zpracování obrazu. V tomto systému bude doba odezvy serveru značně záviset na volbě efektivního síťová technologie. Pomalý přenos dat může pro společnost znamenat značné finanční náklady. Například pro 300 inženýrů má rozdíl v přenosové rychlosti pouhé dvě minuty za následek celkovou ztrátu 80 pracovních hodin denně. Pokud je pracovní doba inženýra oceněna na 100 USD. /h, pak za rok jen proto pomalá práce by společnost mohla přijít o 2 miliony dolarů.

    (1x1)

    Obrázek 7.
    Charakteristika obvodů používaných pro skupinové programy pro zpracování obrazu.

    Segment Ethernet má přirozeně vynikající dobu odezvy, ale stejně jako v příkladu korelační analýzy nemůže připojit 300 inženýrských pracovních stanic, serverů a souvisejících periferních zařízení.

    Směrovaná fragmentovaná páteř může podporovat více segmentů, a tedy významně více uživatelů než jednoduchá ethernetová síť, ale nemá šířku pásma potřebnou ke zpracování velkých objemů informací citlivých na latenci mezi pracovními skupinami a ethernetovým „páteřním“ segmentem. Router jednoduše nezvládne obrovský tok informací, než jsou rozhraní nasycena. Směrovače střední třídy vyvinuté v posledních letech nejsou navrženy tak, aby poskytovaly výrobního procesu s intenzivním využíváním sítě. Ani jeden segment, ani směrovaná páteř nemůže podporovat požadovaný počet uživatelů a nemůže sloužit jako řešení pro tento systém.

    Síť s přepínáním rámců 10/100 poskytuje rychlosti přenosu dat podobné těm, které má segmentová architektura Ethernet. V tomto případě může požadovaný počet uživatelů přistupovat k serverům současně, tzn. 300. Bohužel tento počet připojení je limitem této technologie, a proto se v ní obtížně pracuje s jinými programy. Stejně jako u programu korelační analýzy omezuje počet portů počet uživatelů, kteří mohou být obsluhováni. Na rozdíl od technologie směrování však bylo přepínání rámců 10/100 navrženo tak, aby umožňovalo přenos zpráv maximální rychlostí přes všechny kanály, aniž by došlo k zahlcení pomocí samotného přepínacího mechanismu.

    Koncept klastrování databází zahrnuje distribuci centralizovaných dat na několik menších serverů umístěných v oblastech s nejvyšší koncentrací uživatelů. Přiblížením serveru k pracovním skupinám na podnikové úrovni se zkracuje doba odezvy a množství informací přenášených po síti. Pomocí takové architektury je nutné vyvíjet sítě a programy současně.

    Pokud chce návrhář sítě dosáhnout vynikajících časů odezvy spojených s technologií přepínání rámců 10/100, může se rozhodnout rozdělit uživatele do síťových klastrů, z nichž každý má svůj vlastní „centralizovaný“ server (obrázek 8). Ačkoli je shlukování populární technologie v architekturách přepínání rámců, proces jeho návrhu je poměrně složitý. Chcete-li vytvořit clustery, musíte distribuovat databázi mezi tři nebo čtyři servery a poté připojit uživatele a servery k vysokorychlostnímu přepínači. Pro návrh clusterů je nutné správně vyvážit toky informací mezi servery a pracovními skupinami a také vyvinout schémata replikace databází. To vyžaduje úzkou spolupráci mezi vývojáři softwaru a sítí.

    (1x1)

    Obrázek 8
    Použití clusterové architektury.

    FDDI a ATM obsluhují požadovaný počet uživatelů. Síť FDDI podporuje přibližně 700 uživatelů, ale její doba odezvy je poměrně pomalá. Síť FDDI trvá o 20 sekund déle, než dokončí jakoukoli operaci přenosu souborů, než přepínač 10/100 snímků nebo přepínač ATM. Pro tuto společnost však 20 může vést k ročním ztrátám ve výši 327 tisíc dolarů. Pro srovnání při použití ATM technologie náklady na jeho realizaci se vám mohou vrátit za rok.

    Simulace prostředí

    Cílem projektu je převést software pro modelování prostředí ze superpočítače do standardního systému klient-server. Odhadované úspory – více než 1 milion USD. ročně (vynakládá se na provoz superpočítače). To je úkol přidělený síťovým specialistům z ekologické poradenské firmy. Systém klient-server má spouštět programy pro simulaci atmosféry a současně obsluhovat 180 uživatelů. Programy jsou navrženy tak, aby analyzovaly znečištění životního prostředí z komínů, vypouštění vody z továren, výfukových plynů automobilů a tak dále. Programy musí provádět následující operace:

    • vytvoření modelu prostředí, nastavení parametrů simulace;
    • konfigurace vstupních souborů topografie a atmosférických dat;
    • spuštění simulačního programu;
    • stahování dalších souborů;
    • výměna pracovních souborů;
    • Záznam výstupních souborů simulace;
    • záznam výsledků simulace na souborový server pracovní skupiny;
    • zobrazit výsledky.

    Síť je využívána velmi intenzivně. Na servery je nutné nahrát soubory pro matematické modelování do velikosti 60 MB. Intenzivní tok informací mezi servery slouží k výměně pracovních souborů (cca 1000x během zpracování jednoho modelu). Společnost očekává, že tento počítačový systém bude provádět výpočty 99 % času, přičemž k přenosu dat použije síť 1 % času. Systém musí poskytovat vysoký výkon práce. Výpočty se provádějí nepřetržitě, minimálně 360 dní v roce.

    Obrázek 9 ukazuje relativní výkon pěti síťových architektur a jejich schopnost podporovat aplikaci simulace prostředí. Souřadnice osy Y ukazují čas potřebný k dokončení 1000 výměn pracovních souborů mezi dvěma centrální servery. K této výměně souborů dochází kdykoli matematické modelování. K přesunu tohoto programu ze superpočítače do prostředí klient-server je vyžadován velmi vysoký síťový a výpočetní výkon.

    Obrázek 9.
    Možnosti síťových architektur při provádění programů modelování prostředí.

    V segmentu Ethernet, dokonce i odděleném od pracovních skupin ochrannou clonou, se přenáší příliš mnoho informací. Segment může podporovat pouze tři uživatele. O mnohém lze říci totéž Ethernetové sítě a směrovanou fragmentovanou páteří. Obě architektury využívají ethernetové páteřní sítě a v důsledku toho podporují stejný počet uživatelů. Obě architektury mají také stejnou dobu odezvy. Operace server-to-server popsané výše nepoužívají router, a to ani v routované páteřní architektuře, protože oba servery jsou na stejném ethernetovém segmentu.

    Síť FDDI v tomto případě může podporovat přibližně 110 uživatelů, což je výrazně méně než požadovaný počet. Pokud použijete shlukování, které bylo podrobně probráno v předchozí části, můžete dosáhnout požadovaných výsledků. Klastry FDDI by však byly méně účinné než clustery s přepínáním rámců 10/100, protože každý cluster by vyžadoval jeden nebo více směrovačů pro komunikaci okruhu FDDI s pracovními skupinami.

    Doba odezvy sítě FDDI v operacích server-to-server je vynikající. Transakce probíhá v jednom FDDI ringu, takže na routeru není žádné relé. Výsledkem je, že FDDI ring poskytuje lepší časy odezvy než 10/100 frame-switched nebo ATM řešení. Ačkoli se FDDI dobře hodí pro tento čistě páteřní provoz, pro operace mezi klienty a páteří je čtyřikrát pomalejší než přepínání rámců 10/100 nebo ATM.

    Řešení přepínání rámců podporuje více než 150 uživatelů, což je více než FDDI. Existuje pro to vysvětlení: FDDI zatím používá pouze jeden prsten sdílení 10/100 frame switch nabízí každému z páteřních serverů vlastní 100 Mbps přepínané rozhraní. To umožňuje přepínači přesouvat data ze serveru na server poměrně rychle. Málokterý síťový návrhář by však navrhoval použít 10/100 frame switch místo FDDI, i když je přepínání nejlepší řešení. Jak již bylo řečeno, přepínání rámců nepodporuje požadovaných 180 uživatelů. Zbývají tedy pouze dvě možnosti: buď vytvořit shluky přepínačů 10/100, nebo přejít na ATM.

    Pouze architektura ATM poskytuje podporu pro požadovaný počet uživatelů. Tím, že umožňuje vytvoření přepínané sítě, vykazuje vynikající doby odezvy jak pro operace mezi klienty a páteří, tak pro operace, které se odehrávají výhradně na páteřní síti.

    Budování sítí

    Studie různé architektury a možnosti jejich aplikace odhalily řadu důležitých problémů. Síťoví designéři, kteří využívají pouze intuici a minulé zkušenosti, se mohou ocitnout v obtížné situaci. „Umění“ rozvoje sítě se musí stát vědou. Rozhodování bez pečlivého zvážení vlastností softwaru, který bude v síti použit, může mít za následek špatnou realizaci projektu.

    Skutečnost, že Ethernet s přepínáním rámců 10/100 podporuje více uživatelů v simulovaném prostředí než páteřní síť FDDI, může být pro mnohé návrháře sítí překvapením. Při vývoji sítě pro takový software by „intuice“ s největší pravděpodobností vedla k vývoji sítě FDDI – tedy dražšího řešení. V tomto případě by síť mohla sloužit menšímu počtu uživatelů. Sítě s přepínáním rámců nebo ATM by mohly společnosti ušetřit 300 000 dolarů pomocí softwaru pro hromadné zpracování obrazu. za rok, což poskytuje inženýrskému týmu lepší časy odezvy a vyšší produktivitu.

    Aby bylo možné správně navrhnout a udržovat síť, v dnešním prostředí se musí správci naučit řešit následující problémy.

  • Změna organizační struktury. Při provádění projektu by nemělo docházet k žádnému oddělení mezi vývojáři softwaru a síťovými architekty. Mnoho organizací implementujících informační technologie má různé týmy, které provádějí síťové operace a vyvíjejí výpočetní systémy. Obvykle jedinou osobou zahrnutou v obou skupinách je ředitel informační systémy. Toto oddělení má za následek špatnou komunikaci mezi těmito skupinami a vede k neefektivním rozhodnutím. Při vývoji sítí a celého systému jako celku je potřeba vytvořit jeden tým specialistů z různých oborů.
  • Hodnocení ekonomického přínosu. Náklady na síť by měly zahrnovat náklady na servery, pracovní stanice, konfiguraci sítě, školení personálu údržby a uživatelů. Při přechodu od sálových počítačů k minipočítačům je také potřeba zvážit náklady na posílení sítě, které by mělo zajistit zvýšení toku informací a snížení doby odezvy potřebné pro distribuované výpočty.
  • Používání nových programů. Je důležité seznámit se s novým softwarem v rané fázi vývoje, aby bylo možné změny v síti provádět včas. Jedna společnost Fortune 100 nedávno zjistila, že její manažeři plánují použít asi 60 nových programy klient-server za 18 měsíců a správci sítě znají pouze 12 programů. Správné plánování eliminuje nepříjemná překvapení.
  • Zkoumejte různá řešení. Před zahájením programování je nutné vyhodnotit různé softwarové architektury a jejich možný dopad na síť (a také doby odezvy). Je nutné vyhodnotit topologie systémů a také zkontrolovat, jak je provoz těchto systémů ovlivněn blízkostí serverů k velké koncentraci uživatelů a prováděním úprav na pozadí hlavní databáze.
  • Kontrola sítí. Je důležité používat testy na začátku vývoje. K tomu můžete vytvořit prototyp sítě, který vám umožní vyhodnotit správnost přijatých rozhodnutí. Pomocí takového prototypu můžete předvídat možné přetížení a určit výkon různých architektur. Umožněte uživatelům pomoci návrhářům vyhodnotit výkon systému. Neměli byste však předvádět program běžící na lince T-1, pokud bude fungovat na přepínané síti 56 Kbps.
  • Výběr protokolů. Chcete-li vybrat správnou konfiguraci sítě, musíte vyhodnotit možnosti různé sady protokoly. Je důležité určit jak síťové operace Možnosti, které optimalizují výkon jednoho programu nebo softwarového balíku, mohou ovlivnit výkon ostatních.
  • Výběr fyzického umístění. Při výběru umístění pro instalaci serverů musíte nejprve určit umístění uživatelů. Je možné je přesunout? Budou jejich počítače připojeny ke stejné podsíti? Budou mít tito uživatelé přístup do globální sítě?
  • Výpočet kritického času. Je nutné určit dobu používání každého programu a období maximální zátěže. Je důležité pochopit, jak může nouzová situace ovlivnit síť, a určit, zda je pro nepřetržitý provoz podniku nutná rezerva.
  • Test sítě. Abyste pochopili, jakou zátěž síť dokáže zvládnout, musíte ji modelovat na existující síti, analyzovat příčiny zpomalení a přetížení a určit, jak může nárůst počtu uživatelů síť ovlivnit.
  • Analýza možností. Je důležité analyzovat různá použití softwaru v síti. Centralizace dat často znamená další pracovní zátěž v centru sítě a distribuované výpočty mohou vyžadovat posílení sítí LAN pracovních skupin.

    • Než se objevily technologie přepínání rámců a sítí, bylo ve zvyšování výkonu sítě několik milníků. K routerům byly připojeny segmenty Ethernet a Token Ring. Token Ring sítě, které vyžadovaly vysoký výkon, měly propustnost vyzvánění až 16 Mbit/s. Podniky poté nasadily páteřní sítě FDDI pro přenos informací mezi pracovními skupinami.

    Dnes v některých výpočetní systémy Ethernetové přepínače Porty 10 Mb/s doplňují nebo nahrazují směrovače a přepínače rámců 10/100 konkurují FDDI. Jak ukazují příklady v tomto článku, přepínání rámců v průměru poskytuje mnohem lepší dobu odezvy a podporuje větší počet uživatelů ve srovnání se směrovanými sítěmi a páteří FDDI. Přepínače lze instalovat v konfiguraci clusteru, která poskytuje vysokorychlostní interakci se servery nebo páteří na podnikové úrovni. S přepínáním můžete vytvořit škálovatelnější a spravovatelnější sítě.

    Architektura sítí se nyní mění, takže routery již nestojí v cestě mezi klientem a serverem. Většina z nich nebyla navržena tak, aby podporovala operace klient-server s nízkou latencí a vysokým výkonem. Nyní se routery vracejí ke své původní roli – zajišťují komunikaci mezi nesourodými sítěmi (například Ethernet a Token Ring) a ochranu firewallem.

    Ačkoli FDDI stále zůstává hlavní složkou ve velkém páteřní sítě Přepínání buněk v ATM začalo nahrazovat FDDI jako efektivnější páteřní technologii. Snad do konce desetiletí se technologie ATM rozšíří.

    A konečně, technologie přepínání rámů a buněk mění rovnici cena/výkon. Jeho použití snižuje náklady na provoz sítě. Náklady na síť jsou často odhadovány na základě jednotlivých portů. V minulosti, kdy byla konektivita a interoperabilita hlavním účelem sítě, byla tato metoda odhadu nákladů oprávněná, ale nyní je zastaralá. Dnes není hlavní výzvou ve vývoji sítí komunikace, ale přesun velkého množství dat potřebných pro distribuované výpočty. Proto nový princip stanovení ceny sítě musí odrážet její schopnost předávat data. Cena portu nehraje roli, protože nám neumožňuje vyhodnotit výkon, který LAN poskytuje. Při použití více než moderním způsobem odhady zohledňují náklady na přenesený megabit a rychlost přenosu dat po síti. V přepínací technologii každý počítač přijímá kanál se známou datovou rychlostí. Pokud je přepínání vyhodnoceno v souladu s novými principy, je ekonomičtější než tradiční sdílené LAN. Přepínání poskytuje vysoký výkon, vynikající dobu odezvy a umožňuje návrhářům sítí, aby byly sítě lépe spravovatelné – tři vlastnosti, které jsou pro dnešní i budoucí sítě zásadní.

    Architektura sítě je kombinací topologie, přístupové metody a standardů nezbytných k vytvoření funkční sítě.

    Volba topologie je dána zejména dispozicí místnosti, ve které je LAN rozmístěna. Kromě, skvělá hodnota mít náklady na nákup a instalaci síťového zařízení, což je pro společnost důležitá otázka, cenové rozpětí je zde také poměrně velké.

    Hvězdicová topologie je produktivnější strukturou (obr. 6). Každý počítač včetně serveru je připojen samostatným kabelovým segmentem k centrálnímu switchi (obr. 7).

    Obrázek 6 - Topologie hvězdy


    Obrázek 7 - Síťový přepínač

    Hlavní výhodou takové sítě je odolnost proti poruchám, ke kterým dochází v důsledku problémů na jednotlivých PC nebo v důsledku poškození síťového kabelu.

    Nejdůležitější charakteristikou výměny informací v lokální sítě jsou tzv. přístupové metody, které regulují pořadí, ve kterém pracovní stanice získává přístup k síťovým zdrojům a může si vyměňovat data.

    Za zkratkou CSMA/CD se skrývá anglický výraz „Carrier Sense Multiple Access with Collision Detection“ (vícenásobný přístup se snímáním nosné a detekcí kolize). Pomocí této metody získají všechny počítače stejný přístup k síti. Každá pracovní stanice před zahájením přenosu dat zkontroluje, zda je kanál volný. Na konci přenosu každá pracovní stanice zkontroluje, zda odeslaný datový paket dorazil k příjemci. Pokud je odpověď záporná, uzel opakuje cyklus řízení přenosu/příjmu dat a tak dále, dokud neobdrží zprávu o úspěšném přijetí informace adresátem.

    Protože se tato metoda dobře osvědčila v malých a středních sítích, je tato metoda vhodná pro podniky. Navíc síť Architektura Ethernet, kterou bude podniková síť používat, používá přesně tuto metodu přístupu.

    Specifikace Ethernetu byla navržena společností Xerox Corporation na konci sedmdesátých let. Později se k tomuto projektu připojily Digital Equipment Corporation (DEC) a Intel Corporation. V roce 1982 byla zveřejněna specifikace Ethernet verze 2.0. Na základě Ethernetu vyvinul institut IEEE standard IEEE 802.3.

    V současné době je nejpopulárnější technologie využívající kroucený dvoulinkový kabel (10Base - T). Tento kabel nezpůsobuje žádné potíže při instalaci.

    Síť založená na krouceném páru, na rozdíl od tenké a tlusté koaxiální, je postavena pomocí hvězdicové topologie. K vybudování sítě využívající hvězdicovou topologii je zapotřebí více kabelů (ale cena kroucených párů kabelů není vysoká). Takové schéma má také neocenitelnou výhodu - vysokou odolnost proti poruchám. Selhání jedné nebo více pracovních stanic nevede k selhání celého systému. Je pravda, že pokud hub selže, jeho porucha ovlivní všechna zařízení připojená přes něj.

    Další výhodou této možnosti je snadné rozšiřování sítě, protože při použití dalších rozbočovačů (až čtyři v sérii) je možné připojit velké množství pracovních stanic (až 1024). Při použití nestíněného krouceného páru (UTP) by délka segmentu mezi hubem a pracovní stanicí neměla přesáhnout 100 metrů, což se v podniku nedodržuje.

    Další důležitý aspekt Plánování sítě je sdílení síťových zdrojů (tiskárny, faxy, modemy).

    Uvedené zdroje lze použít jak v sítích peer-to-peer, tak v sítích s dedikovaným serverem. V případě peer-to-peer sítě se však okamžitě odhalí její nedostatky. Aby bylo možné pracovat s uvedenými součástmi, musí být nainstalovány na pracovní stanici nebo k ní připojeny periferie. Když je tato stanice deaktivována, všechny součásti a související služby se stanou nedostupnými pro společné použití.

    V sítích se serverem takový počítač podle definice existuje. Síťový server nikdy se nevypne kromě krátkých zastávek údržby. To zajišťuje nepřetržitý přístup pracovních stanic k síťovým periferiím.

    Podnik má deset tiskáren: v každé samostatné místnosti. Administrativa šla na úkor vytvoření co nejpohodlnějších pracovních podmínek pro tým.

    Nyní je otázkou připojení tiskárny k LAN. Existuje několik způsobů, jak to udělat.

    Připojení k pracovní stanice.

    Tiskárna se připojí k pracovní stanici, která je jí nejblíže, v důsledku čehož se tato pracovní stanice stane tiskovým serverem. Nevýhodou tohoto zapojení je, že při provádění tiskových úloh dochází na nějakou dobu ke snížení výkonu pracovní stanice, což při intenzivním používání tiskárny negativně ovlivní chod aplikačních programů. Kromě toho, pokud je zařízení vypnuto, tiskový server bude nedostupný pro ostatní uzly.

    Přímé připojení k serveru.

    Tiskárna se připojí k paralelní port server pomocí speciálního kabelu. V tomto případě je neustále k dispozici všem pracovním stanicím. Nevýhodou tohoto řešení je omezení délky kabelu tiskárny, který zajišťuje správný přenos dat. Přestože lze kabel natáhnout o 10 metrů nebo více, musí být položen v krabicích nebo ve stropech, což zvýší náklady na organizaci sítě.

    Připojení k síti přes speciální síťové rozhraní.

    Tiskárna je vybavena síťovým rozhraním a připojuje se k síti jako pracovní stanice. Karta rozhraní funguje jako síťový adaptér a tiskárna je registrována na serveru jako uzel LAN. Serverový software odesílá tiskové úlohy přes síť přímo na připojenou síťovou tiskárnu.

    V sítích se sběrnicovou topologií je připojena síťová tiskárna, podobně jako pracovní stanice síťový kabel pomocí T-konektoru a při použití „hvězdy“ - přes rozbočovač.

    Kartu rozhraní lze nainstalovat do většiny tiskáren, ale její cena je poměrně vysoká.

    Připojte se k vyhrazenému tiskovému serveru.

    Alternativou ke třetí možnosti je použití specializovaných tiskových serverů. Takový server je síťové rozhraní, uspořádané v samostatném krytu, s jedním nebo více konektory (porty) pro připojení tiskáren. V tomto případě je však použití tiskového serveru nepraktické.

    V našem případě je z důvodu nerentabilnosti instalace speciální síťové tiskárny nákup samostatné karty rozhraní pro tiskárnu vhodným způsobem připojení síťové tiskárny je připojením k pracovní stanici. Toto rozhodnutí ovlivnila i skutečnost, že tiskárny jsou umístěny v blízkosti pracovních stanic, kde je potřeba tiskárny největší.

    Pojem „architektura sítě“ zahrnuje celkovou strukturu sítě, to znamená všechny komponenty, které tvoří síťovou funkci, včetně hardwaru a systémového softwaru. Zde shrneme již získané informace o typech sítí, principech jejich fungování, prostředích a topologiích. Architektura sítě je kombinací standardů, topologií a protokolů potřebných k vytvoření funkční sítě.

    Ethernet

    Ethernet je dnes nejoblíbenější architektura. K regulaci provozu v hlavním kabelovém segmentu využívá úzkopásmový přenos rychlostí 10 Mbit/s, „sběrnicovou“ topologii a CSMA/CD.

    Ethernetové médium (kabel) je pasivní, to znamená, že je napájeno z počítače. Proto přestane fungovat kvůli fyzické poškození nebo nesprávné připojení terminátoru.

    Rýže. SíťEthernet„sběrnicová“ topologie s terminátory na obou koncích kabelu

    Síť Ethernet má následující vlastnosti:

      tradiční topologie lineární sběrnice;

      další topologie star-bus;

      typ přenosu úzkopásmové;

      přístupová metoda CSMA/CD;

      rychlost přenosu dat 10 a 100 Mbit/s;

      kabelový systém tlustý a tenký koaxiální.

    Formát rámu

    Ethernet rozděluje data na pakety (rámce), které jsou v jiném formátu, než je formát paketů používaný v jiných sítích. Rámce jsou bloky informací přenášené jako jeden celek. Ethernetový rámec může být dlouhý od 64 do 1518 bajtů, ale samotná struktura ethernetového rámce používá alespoň 18 bajtů, takže velikost datového bloku Ethernetu je 46 až 1500 bajtů. Každý rámec obsahuje řídicí informace a má společnou organizaci s ostatními rámci.

    Například rámec Ethernet II přenášený po síti se používá pro protokol TCP/IP. Rám se skládá z dílů, které jsou uvedeny v tabulce.

    Ethernet funguje s většinou populárních operačních systémů, včetně:

    Microsoft Windows 95;

    Microsoft Windows NT Workstation;

    Microsoft Windows NT Server;

    ŽetonKroužek

    Token Ring odlišuje od ostatních sítí nejen kabelový systém, ale také využití přístupu předávání tokenů.

    Rýže. Fyzicky hvězda, logicky kruh

    Síť Token Ring má následující vlastnosti:

    Architektura

    Topologie typická síť Token Ring„prsten“. Ve verzi IBM se však jedná o topologii hvězdicového kruhu: počítače v síti jsou připojeny k centrálnímu rozbočovači, token je předáván po logickém kruhu. Fyzický prsten je implementován v hubu. Uživatelé jsou součástí kruhu, ale připojují se k němu přes rozbočovač.

    Formát rámu

    Základní formát rámce Token Ring je znázorněn na obrázku níže a popsán v následující tabulce. Data tvoří většinu rámce.

    Rýže. Datový rámec Token Ring

    Rámové pole

    Popis

    Spusťte oddělovač

    Signalizuje začátek rámce

    Řízení přístupu

    Označuje prioritu rámce a zda se vysílá rámeček značky nebo datový rámec

    HR management

    Obsahuje informace Media Access Controlpro všechny počítače nebo informace o „koncové stanici“pouze pro jeden počítač

    Adresa přijímače

    Adresa počítače příjemce

    Adresa zdroje

    Adresa počítače odesílatele

    Předávané informace

    Sekvence kontroly snímku

    Koncový oddělovač

    Signalizuje konec rámu

    Stav rámu

    Říká, zda byl rámec rozpoznán a zkopírován (zda je k dispozici cílová adresa)

    Operace

    Když první počítač začne pracovat v síti Token Ring, síť vygeneruje token. Token prochází kruhem z počítače do počítače, dokud jeden z nich neohlásí připravenost k přenosu dat a nepřevezme kontrolu nad tokenem. Token je předdefinovaná sekvence bitů (datový tok), která umožňuje odesílání dat přes kabel. Jakmile je token zachycen počítačem, ostatní počítače nemohou přenášet data.

    Po zachycení tokenu odešle počítač datový rámec do sítě (jak je znázorněno na obrázku níže). Rámec putuje po kruhu, dokud nedosáhne uzlu s adresou, která odpovídá cílové adrese v rámci. Přijímající počítač zkopíruje rámec do přijímací vyrovnávací paměti a zaznamená do pole stavu rámce informaci o příjmu.

    Rámec pokračuje v přenosu po kruhu, dokud nedorazí k počítači, který jej odeslal, což potvrdí, že přenos byl úspěšný. Poté počítač odstraní rámeček z prstence a vrátí tam značku.

    Rýže. Značka obíhá logický kroužek ve směru hodinových ručiček

    V síti lze najednou přenášet pouze jeden token a pouze jedním směrem.

    Předávání tokenů je deterministický proces, což znamená, že počítač nemůže samostatně začít pracovat v síti (jako např. v prostředí CSMA/CD). Data bude přenášet až po obdržení tokenu. Každý počítač funguje jako jednosměrný opakovač, regeneruje token a posílá ho dál.

    Monitorování systému

    Počítač, který začal pracovat jako první, je obdařen speciálními funkcemi systému Token Ring: musí neustále řídit provoz celé sítě. Ověřuje, zda jsou snímky odesílány a přijímány správně, sledováním snímků, které procházejí smyčkou více než jednou. Kromě toho zajišťuje, že v kroužku je vždy pouze jedna jediná značka.

    Počítačové rozpoznávání

    Jakmile se v síti objeví nový počítač, systém Token Ring jej inicializuje, aby se stal součástí ringu. Tento proces zahrnuje:

    kontrola jedinečnosti adresy;

    Informování každého v síti o výskytu nového uzlu.

    Hardwarové komponenty

    Hub

    V síti TokenRing má rozbočovač, kde je uspořádán skutečný kruh, několik jmen, například:

      MAU;

      MSAU (MultiStation Access Unit);

      SMAU.

    Kabely připojují klienty a servery k MSAU, která funguje podobně jako ostatní pasivní rozbočovače. Když je připojen počítač, je součástí kruhu (viz obrázek níže).

    Rýže. Vytvoření prstence v koncentrátoru (je vyznačen směr pohybu značky)

    Kapacita

    IBMMSAU má 10 připojovacích portů. Můžete k němu připojit až osm počítačů. Síť TokenRing však není omezena na jeden kruh (hub). Každý prsten může mít až 33 nábojů.

    Síť založená na MSAU může podporovat až 72 počítačů při použití nestíněných kroucených párů kabelů a až 260 počítačů při použití stíněných kroucených párů kabelů.

    Ostatní výrobci nabízejí rozbočovače s větší kapacitou (v závislosti na modelu).

    Když je kroužek plný, tzn. Ke každému portu MSAU je připojen počítač; síť lze rozšířit přidáním dalšího kruhu (MSAU).

    Jediné pravidlo, které je třeba dodržovat, je, že každý MSAU musí být zapojen tak, aby se stal součástí kruhu.

    „Vstupní“ a „výstupní“ zásuvky na MSAU umožňují připojit až 12 naskládaných MSAU do jednoho kruhu pomocí kabelu.

    Rýže. Přidané rozbočovače nenarušují logický kruh

    Dobrý den, milí návštěvníci stránek! Sítě musí podporovat širokou škálu aplikací a služeb a musí fungovat na mnoha různých typech fyzické infrastruktury. Termín síťová architektura v tomto kontextu označuje jak technologie, které podporují infrastrukturu, tak softwarové služby a protokoly, které přenášejí zprávy napříč touto architekturou. Jak se obecně vyvíjí, najdeme čtyři hlavní charakteristiky, které jsou základem architektur, které musí být implementovány, aby splnily očekávání uživatelů: , a .

    Škálovatelná síť se může rychle rozšířit, aby podporovala nové uživatele a aplikace, aniž by to ovlivnilo výkon služby poskytované stávajícím uživatelům. Každý týden se připojují tisíce nových uživatelů a poskytovatelů služeb. Schopnost sítě podporovat tyto nové vztahy závisí na vrstveném hierarchickém návrhu základní fyzické infrastruktury a logická architektura sítí. Provoz každé vrstvy umožňuje uživatelům nebo poskytovatelům služeb připojit se k internetu bez narušení celé sítě. Technologický vývoj neustále zlepšuje možnosti zasílání zpráv a výkon komponent fyzické infrastruktury na každé vrstvě. Tento vývoj spolu s novými způsoby, jak identifikovat a lokalizovat jednotlivé uživatele jednotná síť umožňují rozvoj v souladu s potřebami a požadavky uživatelů.

    Quality of Service (z anglického Quality of Service nebo QoS)

    V současné době poskytuje uživatelům přijatelnou úroveň odolnosti proti chybám a škálovatelnosti. Nové aplikace zpřístupněné uživatelům prostřednictvím propojených sítí však vytvářejí vyšší očekávání na kvalitu poskytovaných služeb. Hlasová a video komunikace vyžaduje úroveň stálé kvality a nepřerušovaného přenosu, která nebyla vyžadována u tradičních počítačových aplikací. Kvalita těchto služeb se měří v porovnání s přímým poslechem/prohlížením stejných audio nebo video prezentací (nikoli prostřednictvím ). Tradiční hlasové a video sítě jsou navrženy tak, aby podporovaly jeden typ přenosu, a proto jsou schopny poskytovat přijatelnou úroveň kvality. Nové požadavky na podporu této kvality služeb v konvergované síti mění způsob, jakým jsou navrhovány a implementovány síťové architektury.

    Vyvinul se z přísně kontrolované, jednotné sítě vzdělávacích a vládních organizací v globální dostupná síť, který se stal prostředkem osobní i obchodní komunikace. V důsledku toho se změnily požadavky na zabezpečení sítě. Očekávání v oblasti bezpečnosti a ochrany soukromí spojená s používáním propojených sítí ke sdílení důvěrných a citlivých obchodních informací překračují současná data architektura sítě. Rychlá expanze v oblastech komunikací, které nebyly obsluhovány tradiční komunikací, zvyšuje potřebu zabudovat zabezpečení do síťové architektury. Z tohoto důvodu se do této oblasti vkládá mnoho výzkumných a vývojových snah a je implementováno mnoho nástrojů a postupů k zaplnění inherentních bezpečnostních děr v architektuře sítě.

    Děkuji za pozornost!.

    Moderní organizace se snaží zavádět nové služby a aplikace, ale často je kamenem úrazu zastaralá síťová infrastruktura, která nedokáže podporovat inovace. K řešení tohoto problému jsou navrženy technologie vytvořené na základě otevřených standardů.

    Přístup založený na standardech si dnes v IT vydobyl silnou pozici – zákazníci téměř vždy preferují standardní řešení. S odstupem éry ovládané sálovými počítači získaly standardy silnou oporu. Umožňují kombinovat vybavení různých výrobců, výběr produktů „nejlepších ve své třídě“ a optimalizace nákladů na řešení. Ale v síťovém průmyslu není všechno tak jednoduché.

    Síťovému trhu stále dominuje uzavřené systémy a kompatibilita řešení od různých výrobců je zajištěna v nejlepším případě na úrovni rozhraní. Navzdory standardizaci rozhraní, zásobníků protokolů a síťových architektur jsou síťová a komunikační zařízení od různých výrobců často proprietárními řešeními. Například i nasazení moderních síťových struktur, jako je Brocade Virtual Cluster Switch, Cisco FabricPath nebo Juniper QFabric, zahrnuje výměnu stávajících přepínačů, což není levná volba. Co můžeme říci o technologiích „minulého století“, které stále fungují, ale brání dalšímu rozvoji sítí a aplikací v nich fungujících.


    Evoluce sítí. Od proprietárních po otevřená řešení.

    Výzkum provedený v posledních letech ukazuje, že existuje propast mezi nabídkou prodejců síťových zařízení a preferencemi jejich kupujících. Například podle jednoho průzkumu se 67 % zákazníků domnívá, že je třeba se vyhnout proprietárním produktům, kdykoli je to možné, zatímco 32 % jejich používání umožňuje. Pouze 1 % respondentů se domnívá, že proprietární produkty a nástroje poskytují lepší integraci a kompatibilitu než standardní. To znamená, že teoreticky většina zákazníků preferuje řešení založená na standardech, ale většinou jsou nabízeny proprietární síťové produkty.

    V praxi si zákazníci při nákupu nového zařízení nebo rozšiřování své síťové infrastruktury často vybírají řešení od stejného dodavatele nebo stejné rodiny produktů. Důvodem je setrvačnost myšlení, touha minimalizovat rizika při aktualizaci kritických systémů. Výrobky založené na normách se však mnohem snáze vyměňují, i když jsou od různých výrobců. Navíc za určitých podmínek kombinace systémů od různých prodejců umožní získat funkční síťové řešení za rozumnou cenu a snížíte své celkové náklady na vlastnictví.

    To neznamená, že byste neměli kupovat proprietární technologie, které nejsou popsány otevřený standard a bytí unikátní technologie konkrétního prodejce. Jsou to právě oni, kdo obvykle implementuje inovativní funkce a nástroje. Použití proprietárních řešení a protokolů často umožňuje získat lepší výkon ve srovnání s otevřenými standardy, ale při výběru takových technologií je nutné minimalizovat (nebo lépe eliminovat) jejich použití na rozhraní jednotlivých segmentů nebo technologických uzlů síťová infrastruktura, která je zvláště důležitá v sítích s více dodavateli. Příklady takových segmentů zahrnují úrovně přístupu, agregační nebo síťová jádra, hranici mezi lokálními a globálními sítěmi, segmenty, které implementují síťové aplikace (například vyrovnávání zátěže, optimalizace provozu) atd.

    Jednoduše řečeno, použití proprietárních technologií by mělo být omezeno na jejich použití v rámci segmentů, které implementují specializované síťové funkce a/nebo aplikace (jakési typické „stavební kameny“ sítě). V případech, kdy jsou nestandardní proprietární technologie použity jako základ celé podnikové sítě nebo velkých síťových domén, se zvyšuje riziko „uzamčení“ zákazníka k jednomu výrobci.

    Hierarchické a ploché sítě

    Účelem budování podnikových datových sítí (CDTN), ať už jde o síť geograficky distribuované společnosti nebo síť datových center, je zajištění provozu podnikových aplikací. KSPD je jedním z nejdůležitějších nástrojů pro rozvoj podnikání. Ve společnosti s geograficky distribuovanou strukturou podnikání často závisí na spolehlivosti a flexibilitě společné práce jejích divizí. Konstrukce ICSD je založena na principu rozdělení sítě na „stavební bloky“ - každý se vyznačuje svými vlastními funkcemi a implementačními prvky. Průmyslové standardy umožňují použití takových stavebních bloků. síťová zařízení různých prodejců. Proprietární protokoly omezují svobodu volby zákazníka, což má za následek omezenou obchodní agilitu a zvýšené náklady. Pomocí standardizovaných řešení si zákazníci mohou vybrat nejlepší produkt ve své oblasti zájmu a integrovat jej s jinými produkty pomocí otevřených standardních protokolů.

    Dnešní velké sítě jsou velmi složité, poháněné mnoha protokoly, konfiguracemi a technologiemi. Pomocí hierarchie můžete uspořádat všechny komponenty do snadno analyzovatelného modelu. Hierarchický model vám pomůže navrhnout, implementovat a udržovat škálovatelná, spolehlivá a nákladově efektivní síťová řešení.


    Tříúrovňová architektura podnikové sítě.

    Tradiční architektura podnikové sítě zahrnuje tři vrstvy: přístup, agregaci/distribuci a jádro. Každý z nich plní specifické síťové funkce.

    Jádrová vrstva je základem celé sítě. K dosažení maximální výkon funkce směrování a zásady řízení provozu jsou přesunuty na úroveň agregace/distribuce. Je to on, kdo je zodpovědný za správné směrování paketů a provozní politiky. Úkolem distribuční vrstvy je agregovat/sjednotit všechny přepínače přístupové vrstvy do jediné sítě. To umožňuje výrazně snížit počet připojení. Zpravidla jsou k distribučním přepínačům připojeny nejdůležitější síťové služby a její další moduly. Úroveň přístupu se používá k připojení klientů k síti. Sítě datových center byly vybudovány pomocí podobného schématu.


    Starší třívrstvá síťová architektura v datovém centru.

    Tradiční třívrstvé architektury zaměřené na paradigma klient-server síťový provoz. S dalším rozvojem technologií virtualizace a integrace aplikací se zvyšuje tok síťového provozu mezi servery. Analytici hovoří () o posunu paradigmatu v síťovém provozu ze směru „sever-jih“ na směr „východ-západ“, tzn. k výrazné převaze provozu mezi servery, na rozdíl od výměny mezi serverem a klienty.

    To znamená, že provoz mezi servery prochází úrovněmi přístupu, agregace a jádra sítě a zpět neoptimálním způsobem kvůli nepřiměřenému nárůstu celkové délky segmentu sítě a počtu úrovní zpracování paketů síťovými zařízeními. Hierarchické sítě nejsou dostatečně uzpůsobeny pro výměnu dat mezi servery a nesplňují plně požadavky moderních datových center s vysokou hustotou serverových farem a intenzivním provozem mezi servery. Taková síť obvykle využívá tradiční smyčkovou ochranu, redundanci zařízení a agregační protokoly. Jeho vlastnosti: výrazné zpoždění, pomalá konvergence, statická povaha, omezená škálovatelnost atd. Místo tradiční stromové topologie sítě je nutné použít efektivnější topologie (CLOS/ Leaf-Spine/ Collapsed), které umožňují snížit počet vrstev a optimalizovat přenosové cesty paketů.


    HP zjednodušuje síťovou architekturu z třívrstvé (typické pro tradiční síťové architektury Cisco) na dvouvrstvou nebo jednovrstvou.

    Současným trendem je, že stále více zákazníků se při budování svých sítí zaměřuje na budování datových sítí druhé úrovně (L2) s plochou topologií. V sítích datových center je přechod na něj stimulován zvýšením počtu systémových toků server-to-server a server-to-storage. Tento přístup zjednodušuje plánování a implementaci sítě a také snižuje provozní náklady a celkové investiční náklady, díky čemuž je síť produktivnější.

    V datovém centru plochá síť (L2) lépe vyhovuje potřebám virtualizace aplikací tím, že umožňuje efektivní přesun virtuálních strojů mezi fyzickými hostiteli. Další výhoda, která s sebou nese efektivní technologie clustering/stacking – nejsou potřeba protokoly STP/RSTP/MSTP. Tato architektura v kombinaci s virtuálními přepínači poskytuje ochranu smyčky bez použití STP a v případě selhání síť konverguje řádově rychleji než při použití tradičních protokolů rodiny STP.

    Síťová architektura moderních datových center musí efektivně podporovat přenosy velkého objemu dynamický provoz. Dynamický provoz je způsoben výrazným nárůstem počtu virtuálních strojů a úrovní integrace aplikací. Zde je nutné poznamenat rostoucí roli různých technologií pro virtualizaci infrastruktury informačních technologií (IT) založené na konceptu softwarově definovaných sítí (SDN).

    Koncept SDN je v současnosti široce rozšířen nejen na úroveň síťové infrastruktury jednotlivých lokalit, ale také na úrovně výpočetních zdrojů a úložných systémů jak v rámci jednotlivých, tak geograficky distribuovaných datových center (příkladem posledně jmenovaných jsou HP Virtual Cloud Networking - VCN a HP Distributed Cloud Networking – DCN).

    Klíčovým rysem konceptu SDN je kombinace fyzických a virtuálních síťových prostředků a jejich funkčnosti v jednom virtuální síť. Je důležité pochopit, že i když řešení pro virtualizaci sítě (overlay) mohou fungovat nad jakoukoliv sítí, výkon/dostupnost aplikací a služeb do značné míry závisí na výkonu a parametrech fyzické infrastruktury (underlay). Kombinace výhod optimalizovaných fyzických a adaptivních architektur virtuálních sítí tedy umožňuje budovat jednotné síťové infrastruktury pro efektivní převod velké toky dynamický provoz na základě požadavků aplikací.

    Architektura HP FlexNetwork

    Pro vybudování plochých sítí vyvíjejí prodejci vhodná zařízení, technologie a služby. Příklady zahrnují Cisco Nexus, Juniper QFabric, HP FlexFabric. Řešení HP je založeno na otevřené a standardizované architektuře HP FlexNetwork.

    HP FlexNetwork obsahuje čtyři vzájemně propojené komponenty: FlexFabric, FlexCampus, FlexBranch a FlexManagement. Řešení HP FlexFabric, HP FlexCampus a HP FlexBranch optimalizují síťové architektury datových center, kampusů a poboček, v tomto pořadí, a umožňují vám postupně migrovat z tradičních hierarchických infrastruktur na unifikované virtuální, vysoce výkonné, konvergované sítě nebo takové sítě budovat na základě reference. architektury, jak rostete, doporučeno společností HP.

    HP FlexManagement poskytuje komplexní monitorování, automatizaci nasazení/konfiguraci/kontrolu sítí od různých dodavatelů, jednotnou správu virtuálních a fyzických sítí z jediné konzole, což urychluje nasazení služeb, zjednodušuje správu, zvyšuje dostupnost sítě a odstraňuje složitosti spojené s použití více administrativních systémů. Systém navíc dokáže spravovat zařízení od desítek dalších výrobců síťových zařízení.


    HP FlexFabric podporuje přepínání v sítích až do 100 GbE na úrovni jádra a až 40 GbE na úrovni přístupu pomocí technologie HP Virtual Connect. Implementací architektury FlexFabric mohou organizace postupně přejít od třívrstvých sítí k optimalizovaným dvouvrstvým a jednovrstvým sítím.

    Zákazníci mohou postupně migrovat z proprietárních starších sítí na architekturu HP FlexNetwork pomocí technologických služeb HP. Společnost HP nabízí služby migrace z vlastních zdrojů síťových protokolů, například Cisco EIGRP (ačkoli Cisco tento protokol nazývá „otevřeným standardem“) standardní protokoly Směrování OSPF v2 a v3. Společnost HP navíc nabízí služby správy FlexManagement a sadu souvisejících služeb životní cyklus každý modulární stavební blok HP FlexNetwork, včetně plánování, návrhu, implementace a údržby podnikových sítí.

    HP pokračuje ve zdokonalování schopností svých zařízení, a to jak na úrovni hardwarových platforem, tak na základě konceptu Software Defined Network (SDN) a zavádí různé protokoly pro dynamickou správu přepínačů a směrovačů (OpenFlow, NETCONF, OVSDB). Pro vybudování škálovatelných ethernetových továren má řada modelů síťových zařízení HP implementovány technologie jako TRILL, SPB, VXLAN (seznam zařízení podporujících tyto protokoly se neustále rozšiřuje). Kromě standardních protokolů kategorie DCB (zejména VPLS) společnost HP vyvinula a aktivně vyvíjí proprietární technologie pro efektivní spojení geograficky distribuovaných datových center do jediné sítě L2. Například současná implementace protokolu HP EVI (Ethernet Virtual Interconnect) umožňuje podobným způsobem propojit až 64 míst datových center. Společné použití HP EVI a protokolu virtualizace zařízení HP MDC (Multitenant Device Context) zajišťuje další funkce rozšířit, zvýšit spolehlivost a bezpečnost distribuovaných virtualizovaných sítí L2.

    Závěry

    V každém konkrétním případě závisí výběr síťové architektury na mnoha faktorech - technické požadavky do KSPD nebo datových center, přání koncových uživatelů, plány rozvoje infrastruktury, zkušenosti, kompetence atd. Pokud jde o proprietární a standardní řešení, ta první vám někdy umožňují vyrovnat se s úkoly, pro které nejsou vhodná standardní řešení. Na hranici síťových segmentů postavených na zařízení od různých výrobců jsou však možnosti jejich využití extrémně omezené.

    Rozsáhlé používání proprietárních protokolů jako základu podnikové sítě může vážně omezit svobodu volby, což v konečném důsledku ovlivňuje agilitu podniku a zvyšuje jeho náklady.

    Otevřená řešení založená na standardech pomáhají společnostem přejít ze starších architektur na moderní, flexibilní síťové architektury, které splňují současné výzvy, jako je cloud computing, migrace virtuálních strojů, sjednocená komunikace a doručování videa, vysoký výkon. mobilní přístup. Organizace si mohou vybrat nejlepší řešení ve své třídě, aby vyhovovaly obchodním potřebám. Použití otevřených standardních implementací protokolů snižuje riziko a náklady na změny síťové infrastruktury. Kromě, otevřené sítě, s kombinovanými fyzickými a virtuálními síťovými prostředky a jejich funkčností, zjednodušují migraci aplikací do privátních a veřejných cloudů.

    Naše předchozí publikace:

    » Implementace MSA ve virtualizovaném podnikovém prostředí
    » Přidat štítky



    Oblíbené v kategorii:
    Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
    Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
    číst
    Přeneste kontakty do nového telefonu Android
    Přeneste kontakty do nového telefonu Android
    číst
    Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
    Samsung Galaxy se sám restartuje – řešení Galaxy Note...
    číst
    Klíčové vlastnosti Kaspersky Rescue Disk
    Klíčové vlastnosti Kaspersky Rescue Disk
    číst
    
    Nejnovější články
    MacBook se nepřipojí k wifi MacBook nevidí...
    číst
    Jak vydělat peníze na WebMoney
    číst
    Tablet "Supra": recenze zákazníků
    číst
    Umístění lodí v reálném čase
    číst
    Nejlepší programy pro Android Záznam hovorů z...
    číst
    Odebírání nesledujících na Twitteru
    číst
    Připojení k internetu na notebooku: všechny možné...
    číst
    Samsung Galaxy S IV je nová vlajková loď...
    číst
    Nahoru