BC/NW 2006, №2, (9) :9.1

 

ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ ВЫСОКОПРОИЗВОДИТЕЛЬНОЙ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ВУЗА

 

С.Н. Хорьков, А.Н. Култашев, А.В. Беляков

 

(Москва, Московский Энергетический Институт, Российская Федерация)

 

В сегодняшнем мире одним из средств обеспечения связи между удаленными пользователями является всемирная сеть Интернет. Однако, само по себе подключение к Интернет не удовлетворяет полностью требованиям современного ВУЗ. Требуется также и некоторая внутренняя информационная структура, где одним из важнейших элементов является информационно-вычислительная сеть ВУЗ. Согласно принятому делению компьютерных сетей, такие сети обычно относятся к разряду кампусных сетей – сетей масштаба предприятия.

Проблемы, с которыми сталкиваются сети высших учебных заведений, можно классифицировать как проблемы, которые нужно решать при проектировании и реализации сети, так и проблемы, возникающие при ее эксплуатации. При правильном подходе к проектированию информационно-вычислительных сетей ВУЗов можно снять и большую часть проблем, возникающих в ходе эксплуатации.

Одной из проблем, возникающих в ходе проектирования и реализации сетей, является особенности застройки и планировки зданий ВУЗ. Многие ВУЗ в России занимают достаточно большие территории (несколько кварталов), застроенных низко-этажными зданиями с большой протяженностью коридоров. Обычно на одной территории расположено несколько учебных корпусов на расстоянии десятков или сотен метров друг от друга. При этом некоторые старые здания имеют протяженность до 1500 метров. При построении компьютерных сетей в условиях такой застройки и планировки зданий затруднительно использовать медные кабели типа «витая пара», поскольку максимальное расстояние по кабелю для сетей Ethernet составляет всего 100 метров. Использование сетей Ethernet на медном кабеле в таких условиях приводит к необходимости устанавливать большое количество активного оборудования в корпусах. Большое количество активного оборудования, установленного каскадным образом, в неподходящих условиях по электропитанию и окружающей среде резко снижает показатели надежности и качества сети. Альтернативой медной кабельной сети является либо использование систем беспроводной связи, либо использование оптических линий связи. При всей дороговизне оптических линий связи и сложностей при их монтаже, их использование имеет ряд неоспоримых преимуществ по сравнению с системами беспроводного доступа:

1.       Системы беспроводного доступа делят среду передачи данных (shared baseband), в то время как Ethernet на оптоволоконном кабеле предоставляет коммутируемую (switched) среду передачи данных.

2.       Оптические сети предоставляют большую пропускную способность. На сегодняшний день доступное оборудование обеспечивает скорости до 2 Гбит/с на одной паре оптического волокна, перспективное до 20 Гбит/с.

3.       При соблюдении правил прокладки кабелей и их эксплуатации оптические кабели могут служить десятилетиями.

4.       В современных зданиях, как правило, имеется достаточное количество электрооборудования, которое вносит помехи в беспроводные сети.

При соблюдении современных требований к компьютерным сетям можно обеспечить долговременную и устойчивую работу сети с допустимыми затратами на ее содержание. Требования к современным сетям на сегодняшний день следующие:

·          Высокая производительность сети.

·          Надежность и безопасность функционирования сети

·          Гибкие возможности масштабирования сети.

·          “Прозрачность” сети – сокрытие от пользователя деталей внутренней физической и логической структуры сети.

·          Возможность поддержки различных видов трафика. Здесь имеется в виду то, что сеть должна обеспечивать передачу трафика реального времени, предоставляя таким данным наивысший приоритет и обеспечивая заданную задержку.

·          Управляемость сети, возможности для диагностики и мониторинга.

·          Совместимость сети с различным сетевым оборудованием и ПО.

Для того чтобы обеспечить выполнение требований к современным сетям необходимо на этапе проектирования и создания выделить в сети три ключевых уровня иерархической структуры сети ВУЗ:

1)       Уровень ядра. Представляет собой опорную сеть на базе одномодовых оптоволоконных линий связи. Следует также ввести в ядро сети резервирование, создав два независимых сегмента ядра. Ядро сети должно базироваться на современных высокопроизводительных модульных коммутаторах 3-го уровня. Оборудования ядра сети должны быть модульным для того, чтобы обеспечить возможность включения новых технологий, например переход на стандарт 10 Гбит Ethernet. Ядро сети должно поддерживать резервирование соединения с маршрутизаторами (протоколы VRRP или HSRP). Необходима поддержка маршрутизации групповых сообщений (multicast routing). Для сегментирования сети оборудование ядра должно поддерживать обмен данными на основе служебных протоколов GARP (GVRP или VTP) и поддержку заданного качества обслуживания на основе очередей с приоритетами. Основой создания ядра сети служат протоколы 3-го уровня модели OSI (протокол IP, IP-маршрутизация).

2)       Уровень распределения. Представляет собой опорные сети корпусов на основе многомодового оптоволокна. Поддержка резервирования в уровне распределения производится на основе протоколов семейства STP (Spanning Tree Protocol). Оборудование уровня распределения должно поддерживать параллельные соединения (группировка портов, trunk), обмен данными на основе служебных протоколов GARP (GVRP или VTP). Уровень распределения должен поддерживать заданное качество обслуживания на основе приоритетов.

3)       Уровень доступа. Уровень доступа представляет собой линии связи, соединяющие пользовательские компьютеры с коммутаторами уровня распределения. Для поддержки заданных характеристик качества обслуживания необходимо исключить из уровня распределения неуправляемые коммутаторы класса рабочих групп. Оборудование уровня доступа следует устанавливать в общедоступных местах. Обеспечить возможность удаленного управления коммутирующим оборудованием. В перспективе на уровне доступа обеспечивается возможность авторизованного персонального доступа к среде передачи данных на основе стандартов IEEE 802.1X

Для некоторых сетей можно строить ядро сети, вырожденное в точку, когда большая часть трафика, производимого сетью, обрабатывается одним устройством – центральным маршрутизатором. Такая схема имеет свои преимущества – ею проще управлять, практически все управление сведено в одну точку. Однако, есть и недостатки:

·          Совмещение в одном устройстве служб передачи данных  и контроля доступа приводит к перегрузке.

·          Расширение сети может производиться в основном за счет подключения новых интерфейсов к центральному маршрутизатору, что тоже увеличивает нагрузку на него.

·          Масштабирование, как правило, подразумевает замену центрального маршрутизатора на более мощную модель.

·          Низкая надежность такого решения.

Поэтому более перспективно использовать распределенное ядро, включающее в себя несколько маршрутизаторов/коммутаторов. Большинство современных локальных и кампусных сетей используют технологию Ethernet. При этом очень важно минимизировать размеры широковещательных доменов. Делается это с помощью сегментирования сети. Одним из наиболее современных и функциональных методов сегментирования является использование виртуальных локальных сетей (VLAN). При этом весь широковещательный Ethernet трафик локализуется в рамках одной VLAN. Одна VLAN обычно ассоциируется с одной IP сетью. Маршрутизация между сетями в таком случае обеспечивается оборудованием ядра сети. Членство в VLAN может основываться как на принципе расположения компьютера и подключении к определенному порту коммутатора уровня распределения, так и на основании информации о пользователей, получаемой в момент авторизации.

При полном соблюдении изложенных принципов  сеть ВУЗа будет обладать следующими принципиальными качествами:

·          высокая отказоустойчивость по отношению к сбоям оборудования и линий связи, ошибкам обслуживающего персонала.

·          высокая производительность, необходимая и достаточная для одновременной передачи по сети ВУЗ трафика данных, голоса и видео.

·          комплексная безопасность, в том числе:

o         защита периметра ЛВС и информационных ресурсов вычислительного центра в рамках единой политики безопасности;

o         сегментация сети, т.е. создание на базе единой физической инфраструктуры  отдельных виртуальных сетей для разных групп пользователей с обеспечением защищенного и контролируемого взаимодействия между ними;

o         комплекс мер по аутентификации, авторизации и учету действий пользователей и администраторов.

·          масштабируемость, т.е. возможность быстро и с минимальными затратами адаптироваться к изменяющимся потребностям Университета, в частности, количества рабочих мест, их местоположения, производительности, функциональности, управляемости, безопасности.

·          средства управления сетью для обеспечения высокой эффективности процедур сопровождения, технической поддержки и других аспектов повседневной эксплуатации, являющихся основой для качественной работы информационной системы