Przygotowując się do wdrożenia czy modernizacji firmowej sieci, należy odpowiedzieć na kilka kluczowych pytań, np. jaką przepustowość powinna zapewniać sieć czy jakie aktywne urządzenia sieciowe spełniają potrzeby firmy.
Kiedy sięgać po GE lub 10 GE? W jakich miejscach zastąpić miedź światłowodem lub WIFI?
Gigabit Ethernet jest kompatybilny z normami IEEE 802.3z i IEEE 802.3ab. W zależności od określonego standardu, definiowany jest sposób przesyłania danych: światłowód (IEEE 802.3z 1000BASE-LX, IEEE 802.3z 1000BASE-SX) oraz kabel miedziany kategorii 5e i 6 (IEEE 802.3ab 1000BASE-T Gigabit Ethernet). Decyzja o wyborze Gigabit Ethernet zależy od jakości i szybkości, z jaką firma chce transmitować dane oraz od warunków technicznych, jakie spełnia istniejące okablowanie. Starsze sieci niedostatecznie starannie wykonane w standardzie kategorii 5 mogą nie spełniać parametrów koniecznych do transmisji Gigabit Ethernet. Istniejące sieci miedziane kategorii 5e i 6, zweryfikowane odpowiednimi pomiarami, zapewniają medium do transmisji gigabitowej.
Problem ten nie występuje w przypadku nowo projektowanych obiektów, gdzie kategoria 6 jest praktycznie standardem. W przypadku konieczności połączenia na odległości większe niż 100 m (połączenia punktów dystrybucyjnych, połączenia międzybudynkowe) wymagane jest zastąpienie połączeń miedzianych światłowodowymi. Zastosowanie światłowodów wielomodowych pozwala na połączenia gigabitowe do 550 m, natomiast jednodomowych – do kilkudziesięciu kilometrów.
Połączenia Gigabit Ethernet szczególnie chętnie wykorzystuje się do połączenia przełączników rdzenia sieci (tu wkracza również technologia 10 Gbit Ethernet), często z wykorzystaniem linków zagregowanych, do połączenia elementów w centrum danych, do połączenia przełączników brzegowych z przełącznikami rdzenia sieci i do podłączenia wymagających dużych szybkości stacji roboczych. Technologia Wi-Fi, ze względu na wymogi bezpieczeństwa i wydajności, nie jest w tym zakresie konkurencyjna.
Kiedy warto stosować mosty bezprzewodowe? Czy są atrakcyjną alternatywą dla międzybudynkowych połączeń miedzianych i światłowodowych?
Podczas projektowania połączeń międzybudynkowych okazuje się, że niekiedy warto rozważyć zastosowanie mostów bezprzewodowych jako alternatywy dla najczęściej stosowanych połączeń światłowodowych. Uzyskiwane dla połączeń bezprzewodowych przepustowości połączenia rzędu 100 Mb/s nie są tutaj argumentem przeważającym o wyborze tego rodzaju transmisji. Połączenie światłowodowe zapewni bowiem bez problemów transmisję z szybkością 1 Gb/s na znaczne odległości. Nie bez znaczenia jest również bezpieczeństwo przesyłanych danych, o wiele lepsze w drugim przypadku. Połączenie bezprzewodowe może natomiast okazać się jedynym rozwiązaniem, jeżeli nie ma możliwości instalacji kabli światłowodowych między budynkami, np. w przypadku braku zezwolenia właściciela terenu lub właściciela istniejącej kanalizacji teletechnicznej w warunkach miejskich.
Jak dobierać urządzenia aktywne (przełączniki, routery), po jakie własności sięgać?
Przełączniki działające zgodnie ze specyfikacją Ethernet są dzisiaj dostępne w bardzo szerokim wyborze, zaczynając od prostych kilkuportowych niezarządzalnych, kończąc na zarządzalnych przełącznikach o modularnej budowie. Standaryzacja na poziomie łącza danych wg ISO/OSI zapewnia prawidłową współpracę urządzeń różnych producentów.
Chcąc dobrze wybrać konkretne urządzenie, firma powinna zwrócić uwagę na:
- poziom zarządzania urządzeniem (niezarządzalny, web smart/smart management lub w pełni zarządzalny),
- docelowe miejsce zainstalowania urządzenia,
- posiadanie zewnętrznego czy wewnętrznego zasilacza,
- możliwość rozbudowy urządzenia o dodatkowe porty (np. przełączniki modularne),
- dobór odpowiedniej wersji oprogramowania do urządzenia,
- bezpieczeństwo zarządzanie urządzeniem,
- redundantne elementy urządzenia np. supervisor,
- obsługiwane szybkości transmisji danych (Ethernet, Fast Ethernet, Gigabit Ethernet, 10G Gigabit Ethernet),
- rodzaj portów światłowodowych (moduły SFP, SC czy urządzenia modularne),
- redundantne zasilanie.
Optymalne dobranie właściwie skonfigurowanych – pod potrzeby firmy – urządzeń aktywnych gwarantuje ciągłość funkcjonowania sieci i serwerów, bezpieczeństwo przesyłanych danych, a także zadowalającą wydajność. Zapewnienie wysokiej dostępności systemów w rozwiązaniach klasy Data Center jest możliwe dzięki zastosowaniu odpowiednio skonfigurowanych i połączonych nowoczesnych przełączników w strukturze zwielokrotnionej (redundantnej). Dostępność u wszystkich producentów przełączników z modułami światłowodowymi SFP sprzyja rozpowszechnieniu technologii Gigabit Ethernet w wielu zastosowaniach.
Gdzie powstają wąskie gardła? Jak je wykrywać? Jakiego oprogramowania (komercyjnego, FLOSS) używać?
Dysponując rozbudowanym, scentralizowanym systemem teleinformatycznym, po dodaniu do niego mobilnych opcji (np. odpowiednio skonfigurowany smartfon czy laptop), firma otrzymuje olbrzymie możliwości, zarówno do walki z konkurencją, jak i pozyskiwaniem nowych, zadowolonych z obsługi klientów. Wraz z rozwojem telekomunikacji opartej na protokole IP i konieczności oferowania klientom coraz bardziej zaawansowanych usług dodanych, wzrasta potrzeba optymalizacji ponoszonych kosztów oraz sposobu działania systemów. Przewrotnie, pierwszy proces, jest w dużej mierze uzależniony od drugiego.
W architekturach sieci teleinformatycznych zawsze będzie istniało ryzyko powstania tzw. „wąskiego gardła”. Wynika to z architektury sieci (możliwość rozbudowy do określonego stopnia), możliwości przepustowości danych (coraz większa ilość danych transmitowanych przez użytkowników), mobilności pracowników (zdalny dostęp do danych) czy coraz powszechniejszej wirtualizacji (problem zabezpieczenia wirtualnej i fizycznej infrastruktury). Ponadto wąskie gardła można rozpatrywać od strony bezpieczeństwa i przepustowości danych.
Wąskie gardła powstają wszędzie tam, gdzie zapotrzebowanie na ilość przesyłanych danych w jednostce czasu przekracza fizyczne możliwości danego połączenia sieci teleinformatycznej. W najprostszym przypadku przyczyną takiego stanu rzeczy mogą być same urządzenia aktywne (przełączniki) o zbyt małej przepustowości i całkowitej wydajności. Stosunkowo łatwo rozwiązać ten problem, wymieniając starsze urządzenia lub projektując nowe sieci z wykorzystaniem wysokowydajnych produktów. Częściej jednak wąskie gardła powstają w miejscach podłączeń kluczowych elementów systemu sieciowego. Mogą to być serwery udostępniające duże partie danych w sieci, które zostały podłączone pojedynczymi lub zbyt wolnymi kartami sieciowymi. Rozwiązaniem jest tutaj zastosowanie zwielokrotnienia połączeń serwera z przełącznikiem z wykorzystaniem agregacji łączy lub teamingu. Problem wąskiego gardła może pojawić się również między przełącznikami rdzenia sieci, obsługującymi serwery i dostępowymi dla stacji roboczych. Stosowanie tutaj łączy agregowanych jest zwykle skutecznym rozwiązaniem.
Jak zapewnić bezpieczny dostęp do sieci?
Wykrycie naruszonych barier bezpieczeństwa następuje niestety przeważnie za późno, czyli po próbie włamania się do systemu. Istnieje jednak dużo narzędzi umożliwiających śledzenie przepływu danych i informacji czy ograniczenia dostępu do danych – naruszenie tych procesów natychmiast zostanie wychwycone przez system i podane do informacji administratorowi. Na poziom bezpieczeństwa sieci wpływa również zwiększająca się przepustowość łącząca się z jednoczesnym wysyłaniem coraz większej ilości i coraz ważniejszych dokumentów. Aktualne prognozy przewidują, że w 2013 roku ponad 75% osób zatrudnionych w firmach będzie korzystała z laptopów, co zwiększa ryzyko zabezpieczeń oraz obciąża sieć. Coraz częściej pojawiają się narzędzia umożliwiające szybszy transfer plików czy zwiększenie możliwości aplikacji. Powstające na tej podstawie rozwiązania polegają na przykład na rozmieszczeniu w sieci, możliwie blisko użytkownika końcowego, urządzeń przechowujących i oferujących dane, które optymalizują wykorzystanie pasma przez eliminację powtarzających się danych, kompresję, utrzymują lokalnie struktury katalogowe serwerów plików znajdujących się w centralnym ośrodku oraz minimalizują liczbę operacji protokołu sieciowego.
Obecnie na rynku jest wiele bezpłatnego oprogramowania, które umożliwia zdalny i bezpieczny dostępu do pulpitu komputera. Jednak, gdy w grę zaczynają wchodzić sprawy biznesowe, rosnące koszty zarządzania i obawa o bezpieczeństwo danych, warto zastanowić się nad wdrożeniem bardziej zaawansowanego rozwiązania wraz ze wsparciem serwisowym.
Autorem tekstu jest Jerzy Woźniak, Dyrektor Działu Sieci Teleinformatycznych OPTeam S.A.
