Інфраструктура корпоративної мережі
1.4.Опис корпоративної мережі
1.4.1.Документація по корпоративній мережі
Одна з перших задач нового мережевого адміністратора – ознайомитися з існуючою мережевою інфраструктурою. Корпоративні мережі можуть включати тисячі вузлів і сотні мережевих пристроїв, з'єднаних за допомогою мідних, оптоволоконних та безпровідних технологій. Робочі станції кінцевих користувачів, сервери і мережеві пристрої, такі як комутатори і маршрутизатори, повинні бути задокументовані. Різні типи документації використовуються для опису різних аспектів мережі.
Схема мережевої інфраструктури, чи топологічна схема, відслідковує положення, функцію і стан пристроїв. Топологічні схеми представляють фізичні чи логічні мережі.
Схема фізичної топології містить значки, що описують положення вузлів, мережевих пристроїв і носіїв. Щоб полегшити монтаж і усунення несправностей у майбутньому, важливо вчасно оновлювати схеми фізичної топології.
Схема логічної топології групує вузли відповідно до їхнього використання в мережі, незалежно від фізичного розташування. На такій схемі вказуються імена й адреси вузлів, а також інформація про групи і прикладне ПЗ. З'єднання між декількома площадками можуть відображатися, але вони не являють собою реальні фізичні площадки.
Схеми корпоративної мережі також можуть містити в собі дані плану керування. Дані плану керування описують домени виникнення збоїв і визначають інтерфейси, у яких перетинаються різні мережеві технології.
Дуже важливо, щоб мережева документація залишалася актуальною і точною. Мережева документація, як правило, точна на момент установки мережі. Однак з ростом і зміною мережі документація обновляється далеко не завжди.
Схеми мережевої топології, як правило, ґрунтуються на вихідних планах поверхів. Поточні плани могли змінитися з моменту спорудження будинку. Креслення коректуються, в них вносяться виправлення, щоб відобразити зміни. Модифікована схема також відома як виконавче креслення. Виконавча схема відбиває фактичну конфігурацію мережі, що може відрізнятися від вихідних планів. Поточна документація завжди повинна відображати виконавчий план поверху і всі зміни мережевої топології.
Мережеві схеми часто складаються з використанням програмного забезпечення для створення креслень. Засоби складання мережевих діаграм є креслярськими інструментами і часто прив'язуються до баз даних. Ця функція дозволяє розробляти докладну документацію, реєструючи дані про вузли і мережеві пристрої, такі як виробник, номер моделі, дата придбання, термін гарантії й ін.
Крім мережевих схем у корпоративних мережах використовується кілька інших важливих типів документації.
Планування неперервності бізнесу.
План забезпечення неперервності бізнесу (BCP – Business continuity plan) визначає дії, які необхідно почати для продовження роботи організації у випадку природної чи антропогенної катастрофи.
План забезпечення безпеки бізнесу.
План безпеки бізнесу (BSP – Business security plan) містить у собі фізичні, системні й організаційні міри контролю. Загальний план безпеки повинен включати розділ, присвячений ІТ, в якому описуються методи захисту мережевих та інформаційних активів організації.
План обслуговування мережі.
План технічного обслуговування мережі (NMP – Network Management Plan) гарантує неперервність бізнесу за рахунок підтримки ефективної і безперебійної роботи мережі. План технічного обслуговування мережі має виконуватися в задані періоди часу, звичайно вночі й у вихідні дні, для мінімізації впливу на бізнес-процеси.
Угода про рівень обслуговування.
Угода про рівень обслуговування (SLA – Service Level Agreement) – це угода між замовником і провайдером послуг Інтернет, що описує такі параметри, як доступність мережі і час відгуку служб.
1.4.2.Центр керування мережею
Більшість корпоративних мереж містять у собі центр керування мережею (NOC – network operations center), що забезпечує центральне керування і моніторинг для всіх мережевих ресурсів. Іноді центр керування мережею називають центром обробки даних.
Працівники стандартного корпоративного центру керування мережею надають підтримку для локальних і віддалених площадок і часто вирішують проблеми як локальних, так і віддалених мереж. Більш великі центри керування мережею можуть являти собою групи приміщень, у яких зосереджені мережеві фахівці і відповідне обладнання.
Як правило, центр керування мережею включає:
фальшпідлогу для прокладки проводів і силових кабелів під пристроями;
високопродуктивні системи безперебійного живлення і кондиціонування, що забезпечують безпечне оточення для експлуатації обладнання;
системи пожежогасіння, вбудовані в стелю;
станції моніторингу мережі, сервери, системи резервного копіювання і сховища;
комутатори рівня доступу і маршрутизатори рівня розподілення, які утворюють головний розподільний пункт (MDF) будинку у якому розташовуються.
Крім підтримки мережі і керування нею, багато центрів керування мережею надають централізовані ресурси, такі як сервери і сховища даних.
Сервери в центрах керування мережею, як правило, кластеризуються та утворюють серверну ферму. Серверна ферма часто вважається єдиним ресурсом, але насправді вона виконує дві функції: резервування і розподіл навантаження. Якщо один із серверів відмовляє, інший приймає його функції.
Сервери у фермі можуть встановлюватися в стійку і з'єднуватися високошвидкісними комутаторами (Gіgabіt Ethernet чи більш швидкими). Крім того, вони можуть являти собою блейд-сервери, змонтовані в шасі і з'єднані високошвидкісною комунікаційною платою.
Інший важливий аспект центру керування мережею – високошвидкісне сховище даних великої ємності. Сховище даних, чи сховище з підключенням по мережі (NAS – Network Attached Storage), поєднує велику кількість дисків, що підключаються безпосередньо до мережі і можуть використовуватися будь-яким сервером. Пристрій NAS, як правило, підключається до мережі Ethernet і має власну ІP-адресу.
Більш складна версія NAS називається мережею збереження даних (SAN – storage area network). SAN – це високошвидкісна мережа, що з'єднує різні типи пристроїв збереження даних через LAN чи WAN.
Обладнання в корпоративних центрах керування мережею звичайно монтується в стійки. У великих центрах керування мережею стійки, як правило, монтуються від підлоги до стелі і можуть з'єднуватися одна з одною. При монтажі обладнання в стійку необхідно забезпечити достатню вентиляцію і доступ до стійки попереду і позаду. Крім того, для обладнання необхідно забезпечити надійне заземлення.
Найпоширеніша ширина стійки – 19 дюймів (48,26 см). Більшість пристроїв розробляються для встановлення в стійки такої ширини. Простір по вертикалі, який займає пристрій, називається одиницею висоти пристрою – юніт. (RU – rack unit). Одиниця дорівнює 1,75 дюйма (4,4 см). Наприклад, висота шасі розміру 2U – 3,5 дюйми (8,9 см).
Інший важливий аспект – пристрої з великою кількістю підключень, такі як комутатори. Їх варто розміщувати поруч з розподільними панелями і місцями об'єднання кабелів у кабельні короби.
У корпоративних центрах керування мережею тисячі кабелів можуть входити в об'єкт і виходити з нього. Структурована кабельна система дозволяє створити організовану кабельну систему, зрозумілу монтажникам, мережевим адміністраторам і технікам, що працюють з кабелями.
Укладання кабелів забезпечує чітку й організовану систему та допомагає ізолювати неполадки кабелю. Рекомендовані методи укладання кабелю дозволяють захистити його від фізичних ушкоджень і електромагнітних перешкод, що дозволяє значно зменшити кількість проблем.
Для спрощення пошуку та усунення несправностей рекомендується:
обидва кінці кабелю повинні позначатися з використанням стандартних умовних позначок;
усі кабельні прольоти повинні бути задокументовані на схемі фізичної топології мережі;
усі кабельні прольоти, як мідні, так і волоконно-оптичні, повинні пройти відповідні випробування.
Стандарти прокладання кабелів визначають максимальну відстань для всіх типів кабелів і мережевих технологій. Наприклад, відповідно до стандарту ІEEE кабельний проліт від комутатора до вузла при використанні неекранованої витої пари (UTP) і технології Fast Ethernet не повинен перевищувати 100 метрів (приблизно 328 футів). Якщо довжина прольоту перевищує рекомендовану довжину, можуть виникнути проблеми передачі даних.
Документування і тестування кабельної мережі критично важливо для експлуатації мережі.
1.4.3.Телекомунікаційна кімната
Центр керування мережею – це центральна нервова система корпорації. Але на практиці більшість користувачів підключаються до комутатора в телекомунікаційній кімнаті, що знаходиться на деякій відстані від центру керування мережею. Телекомунікаційну кімнату також називають комунікаційним пунктом або проміжним розподільним пунктом (ІDF – intermediate distribution frame). Вона містить мережеві пристрої рівня доступу. В ідеалі, в ній підтримуються ті ж умови, що й у центрі керування мережею за рахунок таких засобів, як кондиціонування повітря та ББЖ.
Користувачі підключаються до мережі через комутатори і концентратори Ethernet, або через безпровідну точку доступу (AP – access point). Пристрої рівня доступу, такі як комутатори і точки доступу, становлять потенційну загрозу системі безпеки мережі. Фізичний і віддалений доступ до цих пристроїв повинен надаватися тільки авторизованому персоналу. Крім того, фахівці з мереж можуть впроваджувати захист портів та інші заходи на комутаторах, а також різні заходи безпровідної безпеки на точках доступу.
Захист телекомунікаційних кімнат також є важливим в зв'язку з випадками крадіжки особистих даних. Сучасні мережеві пристрої пропонують засоби запобігання від цих атак і захисту цілісності даних і користувачів.
Група проміжних розподільних пунктів підключається до головного розподільного пункту (MDF – main distribution frame) з використанням топології “розширена зірка”. MDF звичайно розташовується в центрі керування мережею в центральному приміщенні будинку.
В головному розподільчому пункті містяться високошвидкісні комутатори, маршрутизатори та серверні ферми. Центральні комутатори можуть з'єднувати корпоративні сервери і дискові масиви за допомогою мідних з'єднань Gіgabіt Ethernet.
ІDF містить менш швидкісні комутатори і точки доступу. Комутатори в ІDF звичайно мають велике число портів Fast Ethernet для підключення користувачів на рівні доступу.
Комутатори в ІDF, як правило, підключаються до комутаторів у MDF за допомогою інтерфейсів Gіgabіt Ethernet. Це дозволяє створювати магістральні підключення. Магістральні канали, також відомі як вертикальні кабельні системи, можуть бути мідними та оптоволоконними. Довжина мідних з'єднань Gіgabіt Ethernet і Fast Ethernet обмежена 100 метрами, при цьому необхідно використовувати кабелі CAT5e чи CAT6 UTP. Оптоволоконні з'єднання підтримують значно більші відстані. Оптоволоконні лінії, як правило, з'єднують будинки і не зазнають впливу ударів блискавки, електромагнітних імпульсів, радіочастотних перешкод і різницевих потенціалів тому, що не проводять електричного струму.
На додаток до звичайного підключення до мережі, комутатори Ethernet все частіше використовуються для живлення кінцевих пристроїв. До таких пристроїв належать: ІP-телефони, точки доступу та камери відеоспостереження.
Живлення цих пристроїв реалізується на основі стандарту ІEEE 802.3af, живлення через Ethernet (РоЕ – Power over Ethernet). PoЕ забезпечує живлення пристроїв по тій же витій парі, що використовується для передачі даних. Це дозволяє тримати, наприклад, ІP-телефон на столі без потреби в окремому кабелі живлення та розетці. Для підтримки пристроїв PoЕ, таких як ІP-телефони, комутатор, до якого вони підключені, повинен підтримувати PoЕ.
Функції PoЕ також забезпечуються інжектором живлення і розподільних панелей PoЕ, що встановлюються на комутатори без підтримки PoЕ. Panduіt та інші компанії роблять розподільні панелі PoЕ, що дозволяють додавати комутатори без підтримки PoЕ у середовища PoЕ. Старі комутатори підключаються до розподільної панелі PoЕ, яка в свою чергу підключається до пристрою з підтримкою PoE.
|