Многие отделы ИТ занимают выжидательную позицию, когда речь заходит о приобретении и использовании новых устройств. Но повышение производительности сетей, контроль стоимости доступа и план защиты инвестиций в инфраструктуру ИТ необходимы. На этом фоне особое значение приобретает функциональность коммутаторов локальной сети и маршрутизаторов доступа.
Изменения на рынке маршрутизаторов доступа наиболее заметны: возрастающее использование общедоступных и частных сетей для передачи аудио- и видеоинформации, а также трафика данных требует расширения их функциональности — причем в такой мере, что возрастающая сложность начинает отрицательно влиять на производительность устройств. И хотя традиционные маршрутизаторы пытаются адаптироваться к переменам в приложениях, они терпят фиаско в вопросах распределения пропускной способности, гибкости и расширяемости.
ОДНОФУНКЦИОНАЛЬНЫЙ ИЛИ ИНТЕГРИРОВАННЫЙ
В то время как большая часть маршрутизаторов доступа представляет собой традиционные однофункциональные устройства, в корпоративных сетях все чаще появляются маршрутизаторы доступа нового поколения. Эти многофункциональные устройства сочетают маршрутизацию с такими функциями, как мониторинг сети, многоканальная работа, избыточность, регулирование пропускной способности и конвертирование передаваемых данных в формат DSU. Некоторые производители добавляют также поддержку коммутации локальных сетей, брандмауэра и виртуальной частной сети (Virtual Private Network, VPN). Главная проблема заключается в том, как сделать так, чтобы платформа была масштабируемой и доступной по цене и при этом отличалась гибкостью, производительностью, надежностью, безопасностью и простотой управления.
Как можно представить две упомянутые концепции — однофункциональные и интегрированные устройства — в обычной сетевой среде? На Рисунке 1 схематически представлена традиционная сетевая среда. В ней используются как минимум четыре отдельных устройства: DSU, зонд глобальной сети, маршрутизатор и регулятор пропускной способности. Предприятию этот набор обойдется приблизительно в 9000 евро. Кроме того, отдельно стоящие устройства представляют собой четыре различных источника ошибок, что, принимая во внимание время, потенциально необходимое администратору для их поиска, повышает стоимость эксплуатации сети.
От подобных неприятностей ограждает новое поколение маршрутизаторов доступа: в одной платформе объединяются функции мониторинга сети, регулирования пропускной способности, конвертирования данных и маршрутизации. Этот подход дешевле, к тому же, вместо нескольких, остается всего один потенциальный источник ошибок. Некоторые интегрированные маршрутизаторы доступа предлагают также возможность «манипулирования параметрами» (Feature Keying) (см. Рисунок 2), при помощи которой пользователь активирует пропускную способность или просто базовые функции простым программным ключом и таким образом снижает стоимость эксплуатации.
ГИБКОСТЬ
Маршрутизаторы доступа должны поддерживать миграцию от традиционного трафика с мультиплексированием по времени (Time-Division Multiplex, TDM), служб ретрансляции кадров и маршрутизации по мере возможности в направлении более сложных дифференцированных услуг в рамках сетей на базе IP и многопротокольной коммутации меток (Multi-Protocol Label Switching, MPLS). Очень важно, чтобы устройства были совместимы с отраслевыми стандартами. Тогда все аппаратные компоненты будут взаимодействовать друг с другом, а предприятие избегнет опасности привязки к определенному производителю. Еще одним аспектом гибкости является способность быстро адаптироваться к изменению условий. Так, маршрутизаторы нового поколения позволяют добавлять немедленно новые функции, например протокол маршрутизации BGP-4.
Как это функционирует? Традиционные маршрутизаторы построены полностью на аппаратной базе, и в случае функционального расширения приходится заказывать дополнительные аппаратные модули. На проведение обязательных обновлений необходимо выделить время, что влечет за собой простой сети. Новое оборудование, напротив, работает на программной базе. Активация дополнительных функций при помощи программного ключа помогает избежать ожидания отгрузки модулей и простоев, связанных с их подключением. Обновления большей частью проводятся отделом ИТ удаленно. Это также снижает стоимость эксплуатации.
ПРОИЗВОДИТЕЛЬНОСТЬ
Бесспорно, предприятия должны в полной мере использовать оплачиваемую пропускную способность. Однако традиционные маршрутизаторы уже не отвечают возросшим требованиям. Причина, прежде всего, в том, что выполнение таких функций, как трансляция сетевых адресов (Network Address Translation, NAT), поддержка брандмауэра и качества услуг (Quality of Service, QoS), возлагает на маршрутизаторы доступа слишком высокую нагрузку. Многофункциональные устройства, напротив, благодаря интегрированному аппаратному и программному обеспечению в состоянии обмениваться данными на высокой скорости — почти со скоростью линии — и одновременно обеспечивать высокую надежность соединения, а функции сетевого мониторинга позволяют вовремя провести диагностику возникающих проблем.
НАДЕЖНОСТЬ
Коммерческий успех предприятия зачастую зависит от надежности корпоративной сети и от возможности обеспечить сотрудникам постоянный доступ к необходимой им информации. Поэтому для последней мили (канала глобальной сети к узлу доступа сетевого оператора), как для самого уязвимого участка сетевой структуры, все большее значение приобретает избыточность. Неудивительно, что в соответствии с недавно опубликованным компанией Infonetics Research исследованием рынка «Корпоративные маршрутизаторы» примерно две трети предприятий относят избыточность к важным функциям маршрутизатора доступа. Все они на горьком опыте убедились, что сбои неизбежны, и при построении сети стараются учитывать это. Следующее поколение маршрутизаторов доступа обладает функциями избыточности, что достигается путем применения либо таких многоканальных методов, как балансирование и разделение нагрузки, либо посредством резервирования Ethernet при помощи кабельного модема или модема DSL (см. Рисунок 3).
БЕЗОПАСНОСТЬ
Подключение корпоративных сетей к общедоступным, например к Internet, создало специфические проблемы, выходящие за рамки проблем традиционных сетей. Многие производители интегрируют в маршрутизатор базовые защитные функции, прежде всего поддержку брандмауэра и виртуальных частных сетей (Virtual Private Network, VPN). В таком случае сетевые администраторы получают возможность создавать комбинации из брандмауэра, VPN и шлюза, чтобы обеспечить доступ для доверенных зон.
УПРАВЛЯЕМОСТЬ
Интерфейсу командной строки (Command Line Interface, CLI) будет по-прежнему отдаваться предпочтение при конфигурировании маршрутизаторов доступа и управлении ими. Однако пользователю нужно предоставить свободу выбора интерфейса управления. Это особенно важно для сотрудников малых и средних предприятий, которым часто не хватает ни ресурсов, ни знаний для использования CLI. Поэтому в области интегрированных маршрутизаторов доступа растет распространение мощных, ориентированных на пользователя интерфейсов управления: некоторые производители предпочитают делать ставку на интерфейс на базе браузера. Тогда даже дилетанты смогут удаленно конфигурировать базовые настройки или проводить изменения в маршрутизаторе.
МАСШТАБИРУЕМОСТЬ
Одной из сложнейших проблем является построение собственной корпоративной сети с учетом ее будущего развития и применения в дальнейшем новых технологий, в частности дифференцированных услуг (Differentiated Services, DiffServ) или MPLS. Производители маршрутизаторов предлагают устройства с поддержкой DiffServ, чтобы можно было воспользоваться всеми преимуществами настроек QoS и MPLS. Эта функция позволяет назначать приоритеты в использовании пропускной способности в соответствии с такими требованиями приложений, как передача голоса по IP, FTP, CRM и электронная почта. Таким образом, имеющаяся пропускная способность может быть оптимально задействована с учетом внутрикорпоративных правил.
ТЕХНИЧЕСКАЯ БАЗА
Какие же специальные требования предъявляет этот интегрированный подход к аппаратной и программной архитектуре маршрутизатора и как она должна выглядеть? В отношении аппаратной архитектуры особых различий с традиционными маршрутизаторами доступа нет. Однако разнообразие дополнительных функций предполагает установку дорогих и быстрых процессоров, дабы соответствовать более высоким требованиям.
Особенность широкополосных маршрутизаторов нового поколения — в их программной архитектуре. Так, необходима оптимизация кода продвижения пакета с полезной нагрузкой. Он должен быть запрограммирован очень компактно, чтобы обслуживать мощный поток трафика данных. Кроме того, большинство новых устройств использует специализированную операционную систему. По сравнению с традиционными ОС, например ОС для ПК или Linux, она требует меньшего дискового пространства. Кроме того, «доморощенные» операционные системы гарантируют выполнение задач коммутации за меньшее время, а в результате собственно потоку трафика данных времени уделяется больше.
Программная архитектура позволяет разделять трафик конечных пользователей и управляющий трафик и в соответствии с приоритетами сконцентрироваться на определенном пользовательском трафике. В результате удается избавиться от так называемой выгрузки SNMP. Одно из главных преимуществ заключается в реализации диагностических инструментов (RMON-1 и RMON-2). Они предлагают исчерпывающий отчет о работе сети и о состоянии самого маршрутизатора.
МНОГОФУНКЦИОНАЛЬНЫЕ МАРШРУТИЗАТОРЫ
Идея разработки многофункционального маршрутизатора доступа появилась около двух лет назад и вынашивалась горсткой производителей в их исследовательских лабораториях. Лишь год спустя на рынке стали доступны первые продукты. Часто им недоставало определенных функций, из-за чего эти устройства оказывались пригодными лишь для специфических областей применения. Между тем на рынке уже утвердились решения, объединяющие различные функции и отвечающие более широкому кругу интересов.
Самым большим препятствием для новых продуктов является эксплуатация в корпоративных сетях старых устройств: в ближайшее время заменять их на новые предприятия не будут по экономическим причинам. Кроме того, немалые средства были потрачены на обучение сотрудников работе с устройствами Cisco, и никому не хотелось бы терять эти инвестиции вследствие покупки новых и неизвестных устройств. В конечном итоге успех интегрированных маршрутизаторов доступа будет определяться верой в производителя и новую технологию, а также соображениями экономии.
Торстен Джордж — директор по маркетингу компании Quick Eagle Networks. С ним можно связаться по адресу: wg@lanline.awi.de.
? AWi Verlag