Инфраструктурный бонус-трек-1 : примеры ЛВС на Allied telesis

Обещанному в предыдущей статье про СКС и ЛВС бонус-треку про построение ЛВС на оборудовании Allied Telesis пришло время. Автор технической части этой статьи — Дмитрий Баиров из компании «Новые системы телеком». Его же авторству принадлежат и схемы подключений.

Компания Allied Telesyn была основана в 1987 году и в настоящее время входит в международный консорциум Allied Telesis Group с главным офисом в Токио (Япония).

Малый офис

Малый офис –- офис из 5-15 человек. В таком офисе, как правило, нет собственного IT-специалиста, все работы, связанные с обслуживанием IT-инфраструктуры, возложены на аутсорсинговую компанию или приходящего специалиста. Для такой компании важно, чтобы IT-инфраструктура офиса отвечала следующим критериям:

• Надежность. Инфраструктура должна требовать к себе минимум внимания как с точки зрения конфигурирования, так и с точки зрения отказоустойчивости
• Легкость обслуживания. Оборудование должно быть стандартизованным, легко управляться. Документация по оборудованию должна быть доступной
• Гарантия. Оборудование должно иметь расширенную гарантию, чтобы выход из строя одного компонента инфраструктуры не приводил к длительным простоям.

Данное решение для малого офиса основано на оборудовании Allied Telesis и NAS (сетевое хранилище) NetGear.
В качестве шлюза для выхода в Интернет используется маршрутизатор Allied Telesis AR-415S. По мере роста численности персонала компании и потребности сети передачи данных в дополнительных сервисах, маршрутизатор AR-415S обеспечивает офис входящими VPN-соединениями для удаленных работников, позволяет работать в сети Интернет персоналу постепенно растущего офиса, расширяя свою производительность за счет увеличения разрешенного количества одновременных firewall-сессий.

Примерная стоимость сетевого оборудования начального решения: 1230$, в его состав входит следующее:

1. Маршрутизатор AT AR-415S: 730$
2. Коммутатор AT GS-950/16: 500$

Обратите внимание, что я привожу цены GPL. Описание того, что это такое будет в конце статьи.

Увеличение количества работников влечет за собой увеличение требуемого числа рабочих мест. Установка дополнительного коммутатора GS-950 позволит подключить к сети предприятия дополнительные персональные компьютеры работников.

При расширении предприятия, как правило, увеличивается и площадь, требуемая для размещения работников. Коммутаторы GS-950 имеют по два слота для установки SFP-модулей, что позволяет соединять их с использованием оптических каналов для увеличения расстояния между точками установки коммутаторов. Поддержка технологий STP и RSTP позволяет строить сети кольцевой топологии, защищая тем самым работоспособность сети в случае обрыва одного межкоммутаторных кабелей или выходя из строя модуля SFP.

Очевидно, что стоимость активного оборудования при таком расширении увеличивается на стоимость дополнительного коммутатора. Таким образом, в нашем гипотетическом растущем малом офисе может трудиться до 30 человек.

STP

Spanning Tree Protocol — сетевой протокол, работающий на втором уровне модели OSI.

Основной задачей STP является приведение сети Ethernet с множественными связями к древовидной топологии, исключающей циклы пакетов. Происходит это путем автоматического блокирования ненужных в данный момент для полной связности портов. Протокол описан в стандарте IEEE 802.1D.

RSTP

RSTP (Rapid STP, англ. Rapid spaning tree protocol, быстрый протокол разворачивающегося дерева), он же IEEE 802.1W — ускоренная версия протокола STP, использующегося для исключения петель (исключения дублирующих маршрутов) в соединениях коммутаторов Ethernet с дублирующими линиями.

Коммутаторы Allied Telesis способны обеспечить базовый функционал, необходимый для подключения серверов начального уровня, зачастую использующихся на малых предприятиях.
Отдельно стоит отметить возможные беспроводные подключения мобильных устройств работников. Точки доступа Allied Telesis WA7400 имеют способность образовывать кластеры, позволяя администраторам одновременно управлять сетью, состоящей из не более 8 точек доступа. Технология Wi-Fi позволяет легко и быстро подключать мобильные устройства для доступа к корпоративной сети и выхода в Интернет, организовывать временные рабочие места, покрывать сетью площади, где прокладка кабелей по тем или иным причинам затруднена.

Описание оборудования для малого офиса

Allied Telesis AR-415S

Ключевыми особенностями маршрутизатора Allied Telesis AR-415S является высокая производительность и надежность. Заявленный производителем показатель бесперебойной работы – 90 000 часов минимально, что эквивалентно примерно 10 годам работы без выключений и перезагрузок. Маршрутизатор способен выполнять базовые функции HTTP и SMTP Proxy, обеспечивая, таким образом, высокоуровневую защиту локальной сети. Путем приобретения дополнительных лицензий реализуется принцип «pay-as-you-grow», по которому дополнительные функции подключаются по необходимости без изменения аппаратной конфигурации. Такими функциями являются:

• VPN-концентратор (от 1 сессии в базовой поставке до 50 максимально возможных одновременных сессий в дополнительной лицензии)
• подключение к сети Интернет через двух разных провайдеров с балансировкой нагрузки (WAN Load balancing, WANLB)
• брандмауэр от 2000 до 8000 одновременных сессий

Производительность VPN-концентратора данного маршрутизатора обеспечивается аппаратной реализацией обработки протокола шифрования IPSec. Общая производительность маршрутизатора позволяет обрабатывать одновременно 3DES VPN, NAT и Firewall на скорости 95 мбит/сек, при использовании 256 битного ключа для AES-256 VPN совместно с NAT и Firewall производительность составляет 80 мбит/сек.

Allied Telesis AT-GS950

Серия гигабитных коммутаторов AT-GS950 является эффективным средством для построения управляемого гигабитного уровня доступа. Web-управление может использоваться для настройки таких функций как сегментирование сети на подсети VLAN, определение политик качества обслуживания QoS, агрегацию связей, зеркалирование портов, очередей приоритетов и протокола безопасности 802.1x, ограничение полосы пропускания и т.п.

Наиболее интересны модели с 16 и 24 портами, т.к. их ПО отвечает всем требованиям, применимым к данному классу устройств. Отдельно стоит отметить неблокируемую архитектуру (48 гбит/сек для 24-х портового устройства и 32 гбит/сек для 16-ти портового) и высокий показатель наработки на отказ (более 187 тысяч часов).

Неблокируемая архитектура коммутатора — термин, указывающий на то, что коммутатор способен обрабатывать потоки данных в реальном времени. Например, имеется пакет, передаваемый из порта коммутатора «A» в порт «B». Если в момент передачи указанного пакета, поступает пакет в порт «C», то коммутатор с неблокируемой архитектурой начнет обрабатывать его без задержки. Емкость коммутационной фабрики в 48 ГБит/сек для 24-портового коммутатора означает, что такой коммутатор способен единовременно обрабатывать полнодуплексные гигабитные соединения по всем 24 своим портам.

Таким образом, коммутаторы серии GS950 являются эффективным решением, сочетающим возможность гигабитного подключения рабочих станций и серверов с высокими функциональными возможностями.

А если хочется беспроводной сети?

Точки доступа Allied Telesis AT-WA7400 предлагают обширный набор функций для построения беспроводных сетей малых и средних предприятий. Беспроводные устройства WA7400 имеют 2 радиоинтерфейса для обеспечения надежной работы и построения сложных беспроводных топологий.

Существует возможность включения WA7400 одновременно как беспроводного моста и как точки доступа для подключения беспроводных абонентов. Точки способны работать с несколькими SSID, каждый из которых отвечает за подключение к различным VLAN.

VLAN (от англ. Virtual Local Area Network) — виртуальная локальная вычислительная сеть.

VLAN могут являться частью большой LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них.

Простейший механизм изоляции различных подсетей, работающих через общие коммутаторы и маршрутизаторы, известен как 802.1Q.

Таким образом, беспроводные абоненты, подключаясь к различным идентификаторам SSID, работающим одновременно в пространстве офиса, получают доступ к соответствующим сегментам корпоративной сети передачи данных. Эта же функция позволяет выделить сегмент для гостевого беспроводного доступа. Точки доступа WA7400 могут объединяться в кластеры из до 8 устройств, позволяя централизованно управлять параметрами безопасности и качества обслуживания в беспроводной сети. Важной особенностью точек доступа Allied Telesis WA7400 является наличие функции обнаружения неконтролируемых (rogue) точек доступа, являющихся потенциальными дырами в безопасности сети.

Девочка созрела. Офис среднего масштаба

Офис средних размеров, в первую очередь, отличается от малого офиса объемами предаваемых данных и повышенными требованиями к надежности инфраструктуры. В таких сетях уже более ярко выражено сегментирование коммутаторов организации на узлы ядра сети, узлы агрегации и доступа. Зачастую, в предприятиях, не имеющих больших площадей, коммутаторы ядра выполняют также агрегирующие функции. Требования к таким коммутаторам – высочайшая производительность, отказоустойчивость и расширенный функционал. Современная линейка продуктов компании Allied Telesis предлагает на эту роль многоуровневые коммутаторы AT x900-12 и AT x900-24, отличающиеся портовой емкостью, количеством слотов расширения и пропускной способностью фабрики коммутации. Для коммутаторов уровня доступа оптимальным по соотношению цена/качество является семейство коммутаторов Allied Telesis AT-8000S/AT-8000GS. Отдельно стоит выделить следующие модели коммутаторов Allied Telesis:

• AT-8000GS/48: оптимальный для гигабитного подключения к сети рабочих станций;
• AT-8000GS/24 POE: подключение точек доступа, работающих в стандарте 802.11N с использованием питания через медную витую пару;
• AT-8000S/48 POE: доступная модель для подключения IP-телефонных аппаратов либо IP-видеокамер, питающихся по ethernet

Агрегацию трафика серверов допустимо осуществлять на коммутаторах ядра, если серверная ферма небольшая. В случае большого серверного хозяйства и высоких требований к скорости передачи данных в приложениях клиент-серверной архитектуры, интерес представляют Layer 2+ коммутаторы Allied Telesis 9448 Ts/XP, которые имеют разъемы для установки XFP-модулей, дающие подключение к ядру сети со скоростью 10Гбит/сек, и слоты для установки стековых модулей.

Большие локальные сети могут распространяться на несколько зданий. Для таких сетей характерно ярко выраженное ядро сети, состоящее из нескольких высоконадежных и высокопроизводительных коммутаторов, соединенное оптическими каналами на скорости 10 Гбит/сек. Для этих целей компания Allied Telesis предлагает коммутатор SwitchBlade x908. Функции агрегирования в таких организациях идеально ложатся на коммутаторы x900, позволяющие осуществлять подключение к ядру сети на скорости 10 Гбит/сек.

Для средних и больших сетей интерес представляет маршрутизатор Allied Telesis AR-770S, поддерживающий до тысячи одновременных сессий AES VPN, с общей скоростью в 500 Мбит/сек. Этот маршрутизатор имеет разъемы для установки модулей SFP, что позволяет осуществлять подключение к оператору и/или внутренним коммутаторам офиса по оптическими линиями. Поддержка WAN Load Balancing и протокола VRRP позволяет создавать высоконадежные и, при этом, бюджетные конфигурации.

А как купить и что такое GPL?

GPL (general price list) — прайс-лист, рекомендованый производителем. GPL, как правило, действует для определенной территории, т.е. цена на оборудование в России и в США может отличаться, чем и пользуются серые диллеры. Партнеры первого уровня (дистрибьютеры и интеграторы) получают максимальную скидку от цены, указаной в GPL. Дистрибьютор официально никогда не работает с конечным заказчиком, это — задача реселлера. Интегратор же имеет право покупать напрямую у производителя, но редко держит обширный склад, что грозит ощутимыми задержками поставки. Поэтому для конечного заказчика выгоднее всего планировать закупку оборудования заранее, обращаясь к интеграторам.

Базовой скидкой в компании “Новые Системы Телеком” от официального российского прайс листа является 20%, но, в зависимости от объема или иных факторов, скидка может быть выше. В любом случае, скидка всегда оговаривается отдельно. В моем случае (а я эксплуатирую Allied Telesis, как уже говорил) скидка составила 25%.

Если Вам предлагают слишком большую скидку, есть повод задуматься, не «серое» ли это оборудование. Поддержку на такое оборудование в России получить невозможно, невозможно воспользоваться пожизненной гарантией

Кстати, интересна и поучительна ситуация с коммутаторами AT9000/28. Попробуйте поискать их на price.ru, Вы найдете модель AT-9000/28-10. Маркировка характерна для американского рынка, в России же этот коммутатор еще официально не анонсирован, цены не объявлены.

Dmitry Bairoff говорит: и две компании палятся как серые дилеры.

Использованные материалы и ссылки

1. Новоиспеченный блог Мити Баирова (Митя, спасибо за заготовку статьи!): Bairoff’s networking
2. Wi-fi в ру-википедии: http://ru.wikipedia.org/wiki/Wi-Fi
3. Allied Telesis Russia
4. New Systems Telecom
5. Определение VLAN в ру-википедии.

Похожих записей нет.