Модернизация корпоративной компьютерной сети предприятия

Библиографическое описание статьи для цитирования:
Кубаренко А. С. Модернизация корпоративной компьютерной сети предприятия // Научно-методический электронный журнал «Концепт». – 2016. – Т. 11. – С. 3131–3135. – URL: http://e-koncept.ru/2016/86662.htm.
Аннотация. Статья посвящена составлению проекта модернизации корпоративной компьютерной сети одного из действующих предприятий города Таганрога. Был проведен анализ существующей сети, по его результатам составлено два варианта модернизации, выбран и обоснован один из них в качестве оптимального.
Комментарии
Нет комментариев
Оставить комментарий
Войдите или зарегистрируйтесь, чтобы комментировать.
Текст статьи
Кубаренко Андрей Сергеевич,студент ФГАОУ ВО «Южный федеральный университет», г.РостовнаДонуAndrew405149@rambler.ru

Модернизация корпоративной компьютерной сети предприятия

Аннотация.Статья посвящена составлению проекта модернизации корпоративной компьютерной сети одного из действующих предприятийгорода Таганрога. Был проведен анализ существующей сети, по его результатам составлено два варианта модернизации, выбран и обоснован один из них в качестве оптимального.Ключевые слова:компьютерная сеть, коммутатор, модуль коммутатора, кольцо, двойное кольцо,аппаратный фаерволл,Ethernet, OTN.

Состояние исходной компьютерной сети.На момент начала проектирования компьютерная сеть уже существовала и охватывалавсё предприятие.Магистральный кабель –одномодовое оптоволокно. Причина выбора такого кабеля –большая удаленность соединяемых зданий (более 100м). Кабель внутри зданий –витая пара, если расстояние между соединяемыми устройствами менее 100м, а в остальных случаях –одномодовое оптоволокно.Топология сети предприятия –кольцо с ответвлениями. Коммутация на магистрали осуществляется с помощью модульных коммутаторов Ciscoна скорости 1Гбит/с. Коммутация в зданиях осуществляется на скорости 100 или 1000Мбит/с, в зависимости от требований к объему трафика. Физически сеть делится по зданиям, логически –по подразделениям.Типы трафика –абсолютное большинство из ныне существующих. Торренты отсутствуют и в дальнейшем не планируются.В двух цехах имеются изолированные производственныекомпьютерные сети, их подключение к общей сети предприятия затруднено.Достоинства и недостатки существующей сети.Достоинствами имеющейся сети являются: отсутствие необходимости менять кабели; возможность наращивания сети; запасскорости, обеспечиваемый магистральным кабелем (оптоволокно обеспечивает пропускную способность до 100Гбит/с, что выше, чем требуемая скорость магистрали); мониторинг трафика.Недостатки сети: скорости магистрали в 1Гбит/с недостаточно для нужд предприятия(требуется 3–5Гбит/с); настройка VLAN, растянутого на несколько зданий, требует высокой квалификации, т.к. ошибки в конфигурировании приводят к неработоспособности всей сети предприятия. Однако стоит отметить, что при правильной настройке грамотным персоналом этот недостаток не проявляется.Требования к проектируемой сети.Цель модернизации –увеличить пропускную способность магистрали до 10Гбит/с, подключить к общей сети изолированные цеховые сети, обеспечить их информационную безопасность, зарезервировать магистральный кабель. Устройства и кабели, не относящиеся к магистрали, модернизировать не нужно.Описание топологии имеющейся компьютерной сети.Имеющаяся сеть имеет топологию «кольцо с ответвлениями». Магистраль имеет топологию «кольцо». Ответвления от этого кольца относятся к зданиям и подразделениям предприятия.Кольцо –это сетевая топология, в которой каждый компьютер соединен линиями связи только с двумя другими: от одного он только получает информацию, а другому только передает.Работа в сети кольца заключается в том, что каждый компьютер ретранслирует (возобновляет) сигнал, то есть выступает в роли повторителя, потому затухание сигнала во всем кольце не имеет никакого значения, важно только затухание между соседними компьютерами кольца. Четко выделенного центра в этом случае нет, все компьютеры могут быть одинаковыми. Однако достаточно часто в кольце выделяется специальный абонент, который управляет обменом или контролирует обмен. Понятно, что наличие такого управляющего абонента снижает надежность сети, потому что выход его из строя сразу же парализует весь обмен.Подключение новых абонентов в «кольцо» обычно совсем безболезненно, хотя и требует обязательной остановки работы всей сети на время подключения. Как и в случае топологии «шина», максимальное количество абонентов в кольце может быть достаточно большое (1000 и больше). Кольцевая топология обычно является самой стойкой к перегрузкам, она обеспечивает уверенную работу с самыми большими потоками переданной по сети информации, потому что вней, как правило, нет конфликтов (в отличие от «шины»), а также отсутствует центральный абонент (в отличие от «звезды»).В «кольце», в отличие от других топологий («звезда», «шина»), не используется конкурентный метод посылки данных, компьютер в сети получает данные от предыдущегоадресатаи перенаправляет их далее, если они адресованы не ему[1; 55].Выбор и описание топологии проектируемой сети.Поскольку требуется зарезервировать магистральный кабель, то оптимальной топологией сети после модернизации является «двойное кольцос ответвлениями».Поскольку ответвления модернизировать не нужно, то необходимо рассмотреть только магистральную часть сети, которая после модернизации будет иметь топологию «двойное кольцо».В штатном режиме возможны разные вариантыработы «двойного кольца»: одновременная работа только одного или обоих колец.В случае повреждения кабеля на одном из колец также возможны разные варианты работы сети: сворачивание кольца таким образом, чтобы поврежденный участок кабеля больше не входил всеть; превращение двойного кольца в одиночное (поврежденное кольцо исключается из сети, а исправное продолжает работать); работают исправные участки обоих колец.Магистральное оборудование сети обеспечит третий вариант работы сети с поврежденным магистральным кабелем –задействование исправных участков обоих колец.Обзорсетевыхтехнологий.В настоящее время на предприятии используется технология Ethernet. Она была разработана в 1973 году и претерпела много усовершенствований, адаптировалась к современным способам построения сети и к новым физическим средам передачи данных, является актуальной технологией.Также были разработаны и другие сетевые технологии, которые обеспечивали высокую производительность для своего времени. Наиболее популярные из них –TokenRingи FDDI. Они не могут быть использованы в проектируемой сети, поскольку не только не обеспечивают требуемой производительности, но и медленнее, чем уже существующая сеть. Однако идеи этих технологий актуальны и сейчас, и с их помощью можно построить современные сети. Существующая сеть предприятияпостроена по технологии Ethernet и ее магистраль имеет топологию «кольцо». Таким образом, в ней реализована одна из актуальных версий Ethernet и идеи Token Ring. В ходе модернизации нужно получить двойное кольцо. Оно тожеосновано на идеях этих технологий, а также на идеях FDDI. Поскольку производительность последнейниже, чем в существующей сети(100Мбит/с против имеющихся 1000), то данная технологиясамапо себе не может быть использована. Однако технологияFDDI основанана оптическом кабеле, способном обеспечивать передачу данных до 100Гбит/с. Сиспользованием еёидей разработана новая технология –Optical Transport Net(OTN)–оптическая транспортная сеть. Кроме того, в эту технологию добавлены и другие усовершенствования.Поскольку технологии Token Ring и FDDIв чистом видене подходят для проекта модернизации сетипредприятия, в этом проекте рассматривать их подробно нет смысла.Однако актуальные технологии, которые могут быть использованы в проекте (OTNи Ethernet),заслуживают внимания. Они и будут рассмотрены далее.Ethernet.В ранних версиях классический Ethernetбыл основан на шинной топологии, обеспечивал скорость до 10Мбит/с, а физической средой передачи данных служил коаксиальный кабель. Со временем была добавлена поддержка различных топологий, новые виды кабеля (витая пара, оптоволокно), достигнуты более высокие скорости (в настоящее время –до 100Гбит/с).В настоящее время на Ethernetможно построить сети различных топологий, в том числе и смешанных. Сеть рассматриваемого предприятия построена на этой технологии. Коммутаторы могут автоматически перенастраивать сеть в случае обрыва кабеля, строя новые маршруты в обход повреждения, что занимаетот нескольких секунд до нескольких минут, в течение которых сеть недоступна.OTN, или OpticalTransportNet, иногдаOpenTransportNet(оптическая транспортная сеть, или открытая транспортная сеть) –это сетевая технология, за основу которой взяты идеи более старыхтехнологий, в чистом виде уже не обеспечивающие необходимую производительность.Эта технология также имеет существенно расширенные возможности.Топология сети OTN –двойное оптическое кольцо со скоростью до 112Гбит/с.В сети OTN используются два кольцана оптоволоконном кабеле. Одно из них –активное, в нем по кругу от узла к узлу передаются данные. Другоекольцо–пассивное, данные в нем не передаются. Оно предназначено только для резервирования первого кольца и находится с ним в постоянной синхронизации. В случае обрыва активного кольца переход на резервное кольцо занимает 50120мс.Онне влияет на работу приложений[2].Система прозрачно транспортирует без какоголибо взаимного влияния по одному оптоволоконному кабелю данные различных типов, используемые в окружающих современных средствах связи:при телефонии (цифровой и аналоговой), передаче данных (по любым стандартам), видеонаблюдении (цифровом и аналоговом), использовании протоколов Ethernet (Fast Ethernet, Gigabit Ethernet):1) аудиовидеоинтерфейсы (аналоговая телефония; цифровая телефония; магистраль –E1 2,0Мбит/с, T1 1,5Мбит/с; усилитель мощности для голоса; высококачественная передача звука –15кГц, моно/стерео; фиксированные и коммутируемые каналы);2) интерфейсы передачи данных (RS232, RS422, RS485 –линия «точкаточка», многоточечная линия, многоабонентская линия; 64кбит/с G.703 –двунаправленная линия);3) интерфейсы локальной сети (Ethernet–10/100Мбит/с; GigabitEthernet);4) видео/фиксированные и коммутируемые каналы (PAL, NTSC–MJPEG, сжатие MPEG).Оборудование сети –узлы, обеспечивающие подключение к магистрали разнообразных интерфейсов. В сеть могут входить до 250 узлов. Каждый узел может монтироваться в 19дюймовую стойку, имеет модульную структуру, оснащается сетевыми и интерфейсными платами, а также одним или двумяблоками питания. Сетевые карты обеспечивают доступ узлов к оптической магистрали, а интерфейсные платы отвечают за подключение к сети пользовательских интерфейсов.Автоматическое восстановление сети при авариях.Сетевые платы мультиплексоров способны диагностировать принимаемые сигналы от других узлов: уровень сигнала, потерю синхронизации, ошибки в структуре кадра и т.д. Таким образом, такая замкнутая сеть способна находить неисправные участки, определять возможные причины неисправностей и оповещать об этом администраторов системы. На основе диагностических данных, полученных от элементов сети в непосредственной близости от неисправного участка, узлы сети производят реконфигурацию направлений потоков данных в магистрали таким образом, что функционирование всей сети не нарушается.OTN и Ethernet.Особенностью протокола Ethernet является то, что одна полоса пропускания используется всеми приложениями (рисунок1) и одно приложение может влиять на работу других. При малом количестве пользователей и передаваемой информации сеть работает надежно, но при увеличении количества пользователей и передаваемой информации может произойти уменьшение параметров надежности передачи данных. Так, при перегрузке сети может нарушиться работа критических приложений, например систем SCADA.

Рисунок 1 –Разделение полосы пропускания в IPсетях

В OTNполоса пропускания между приложениями четко разделена на аппаратном уровне (рисунок2), поэтому загруженность одних сервисов не влияет на работу других [3].

Рисунок 2 –Разделение полосы пропускания в OTNсетях

В сети OTN для каждого приложения в магистрали выделяется своя полоса пропускания –сегмент. Это обеспечивает, вопервых, работоспособность сети в критических ситуациях, когда, например, множество пользователей одновременно обращаются к своим приложениям, информационным системам, архивам и т.д. В сети Ethernet это часто вызывает затор, в течение которого все сервисы становятся недоступными.Вовторых, это обеспечивает информационную безопасность внутри сети –передать данные из одного сегмента в другой физически невозможно. Это полезно, например, если нужно жестко разделить несколько LAN, подключенных к сети OTN. В сети Ethernet используются технологии приоритезации, «подкрашивания» пакетов. Но все равно все эти пакеты передаются внутри одного канала, ипакету с самым высоким приоритетом приходится ждать, пока коммутатор не закончит текущую обработку пакета с низким приоритетом.Этои обуславливает невозможность гарантирования скорости доставки пакета и скорости передачи данных в целом.Для использования сети OTN не требуется высокой квалификации персонала. Конфигурирование сети осуществляется достаточнопросто: выбираются узлы сети, выбираются интерфейсы и назначается требуемая полоса пропускания между ними. Система управления сети имеет дружественныйграфический интерфейс. Никаких специальных знаний по построению IPсетей, IPкоммутации, маршрутизации, безопасности и т.д. не требуется. Соответственно, не требуетсяифинансовых затрат на обучение персонала[2].Основной вариант модернизации.Основной вариант модернизации складывается из следующих действий.1) Прокладка второго магистрального кабеля, аналогичного первому (одномодовый волоконнооптический кабель), и подключение его к магистральным коммутаторам.2) Установка 10гигабитных модулей в магистральные коммутаторы. Модуль должен иметь разъем SFP для подключения оптического кабеля. Количество портов в модуле должно быть не меньше 4х. Это необходимо для организации двойного кольца. В два порта подключаются два кабеля от предыдущего коммутатора, а в два других порта подключаются кабели, которые идут к следующему коммутатору. Ответвления от магистрали подключаются через уже имеющиеся порты.3) Установка аппаратного фаерволла на границе общейи производственной сетей. Поскольку имеются две производственные сети, то необходимыдва таких фаерволла.4) Конфигурирование модернизированной сети.5) Тестирование результатов.Кабель для второго кольца не должен прокладываться рядом с кабелем для первого кольца, т.к. если кабели будут находиться рядом, то при повреждении первого кабеля есть вероятность повреждения и второго в том же месте. Целесообразно прокладывать кабели разными методами, например, траншейным и по опорам.На предприятиикабель для первого кольца уже проложен траншейным методом. Поэтому второй кабель можно проложить по воздушным опорам.Кроме того, во втором кольце магистральные коммутаторы можно соединять не в том порядке, как в первом. Это объясняется тем, что основной вариант модернизации предполагает оставить магистраль сети на технологии Ethernet, и кроме того, появится больше возможных вариантов маршрутов трафика. Будут задействованы оба кольца, повысится надежность магистрали,а также появятся более короткие маршруты на некоторых участках сети.В результате изучения магистральных коммутаторов было выяснено, что для них существуют три модели 10гигабитных модулей, подходящих для нужд предприятия. Из них в продаже доступна толькоодна модель, а остальные, видимо, сняты с производства.Выбранная модель модуля оснащена четырьмя 10гигабитными SFPпортами для подключения оптоволоконного кабеля. Для организации двойного кольца как раз и нужно столько портов.Поскольку предприятие занимает большую площадь, то для сокращения простоя сети к работам по установке модулей можно привлечь разных исполнителей, по одному на каждый коммутатор одновременно.На предприятии имеются две производственные сети, пока еще не подключенные к общей. Сложность их подключения заключается в том, что производители технологического оборудования и АСУдля него заявили, что для корректной работы необходима ОС WindowsXP. Любые обновления для нее запрещены, а также нельзя устанавливать антивирусы, в противном случаенормальная работа не гарантируется. А поскольку требования производителей идут вразрез с требованиями информационной безопасности, возникают описанные выше сложности.Для решения этой проблемы компанияпартнер предприятия предложила решение в виде аппаратных фаерволлов, представляющих собой модули для магистральных коммутаторов. Проанализировав это решение, ИТотдел завода решил, что цена решения слишком высока, а защита избыточна, т.к. необходимо защитить только производственные сети, а предложенный вариант защищает всю сеть. Офисные сегменты сети уже защищены другим способом.Изучение рынка показало, что для решения этой проблемы есть и второй вариант. Он представляет собойотдельныйаппаратный фаерволлCisco, который ставится на границе общей и производственной сетей. На предприятии есть возможность установить такое оборудование. Поскольку имеются две производственные сети, то и фаерволлов нужнотоже два. Стоимость внедрения такого решения на момент проектирования оказалась на порядок ниже, чем стоимостьвнедренияпредложенияпартнера. Также установка отдельного фаерволла окупится, если с его помощью удастся предотвратить два часа простоя оборудования цеха. При этом удовлетворяются все требования к защите сегментов сети.После установки всего сетевого оборудования выполняется его настройка, а затем тестирование, после чего сеть сдается в эксплуатацию.Дополнительный вариант модернизации.Вариант предполагает перевести магистраль с технологии Ethernetна технологию OTN. Перечислим этапы его реализации.1)Замена магистральных коммутаторов на новые, которые поддерживают технологию OTN.2)Прокладка второго кольца магистрального кабеля и соединение коммутаторов в том же порядке, что и в первом кольце. Методы прокладки могут быть разными (траншейный и по опорам), каки в основном варианте модернизации.3)Установка двух аппаратных фаерволлов на границе производственных и общей сетей, аналогично основному варианту модернизации.4)Конфигурирование новой магистрали сети.5)Тестирование результатов.Посколькувсё сетевое оборудование на предприятии произведено фирмой Cisco, то и магистральные коммутаторы для корректной работы также должны быть от этой же фирмы.Дело в том, что разные производители могут немного поразному реализовывать некоторые сетевые протоколы, такие как STP(Spanningtreeprotocol, или протокол связующих деревьев).Этот протокол служит для организации VLAN. А если всё оборудование произведено одной фирмой, то реализация протоколов гарантированно единообразна.Такие решения на рынке есть, поэтому одно из нихвключается в этот проект. Для сокращения простоев рекомендуется привлечение нескольких исполнителей, как и в основном варианте модернизации.Если бы сеть строилась с нуля, а не модернизировалась, то изза политической обстановки можно было бы рассмотреть оборудование от других фирм, таких как Huaweiили JuniperNetworks(Китай). Дело в том, что США наложили санкции на Россию, ограничив ввоз товаров. Однако фирма Cisco, находящаяся в США, не желая терять выручку, продолжает поставлять оборудование в Россию, хотя и испытывает связанные с этим трудности. Но все равно обстановка может измениться в худшую сторону.Фаерволлы устанавливаются так же, каки в основном варианте модернизации.Затем нужно настроить сеть, проверить результаты и запустить в эксплуатацию.Выбор и обоснование варианта модернизации сети.В проекте было рассмотрено два варианта модернизации: основной и дополнительный.Капитальные затраты на внедрение основного варианта ниже, чем дополнительного. Это объясняется тем, что принципиальная разница в этих вариантах заключается в магистральном оборудовании. 10гигабитный модуль для Ethernetкоммутатора стоит дешевле, чем целый OTNкоммутатор.Однако если бы сеть строилась с нуля, то затраты на внедрение любого из этих вариантовотличались бы незначительно,т.к. в любом случае пришлось бы закупать магистральный коммутатор. Это сделало бы предпочтительным дополнительный вариант, имеющий больше достоинств: широкие возможности, более высокая стойкость к нагрузкам, переключение на обходной маршрутпри повреждении кабеля за 50–120мс, что было бы незаметным для пользователей и не приводило бы к недоступности сетевых сервисов. Кроме того, OTNобеспечивает скорость магистрали до 112Гбит/с, тогда как предприятию требуется всего лишь 3–5Гбит/с и эти требования вближайшие несколько лет не будут повышаться. Отсюда следует, что для модернизации достаточно 10гигабитного Ethernet.Эксплуатационные расходы в обоих вариантах практически одинаковы, т.к. потребляемая электрическая мощность оборудования отличается незначительно.Отсюда следует, что для модернизации нужно выбрать основной вариант с 10гигабитным Ethernet’ом.

Ссылки на источники1.ОлиферВ., ОлиферН.. Компьютерные сети. Принципы, технологии, протоколы. –СПб.: Питер, 2013. –944 с.2.Преимущества сети OTN –URL: http://sisinc.ru/index.php?id=104.3.Техсовет –Индустриальные сети OTN –URL: http://tehsovet.ru/article2009261183/?prn=1/.