Часто процесс проектирования и постройки сети начинается очень сумбурно да еще в тот критический момент, когда без сети уже нельзя вести бизнес. Приходится решать, строить ли сеть сразу так, как надо, или сначала побыстрее и подешевле объединить несколько самых нужных компьютеров, а потом заняться сетью всерьез. Первый вариант, к сожалению, требует больше времени и денег на начальном этапе. Второй вариант приводит к тому, что построение нормальной сети откладывается, а администраторы получают кучу новых проблем. В конце концов все, что построено «кусочным» методом, обязательно приходится переделывать. Это опять-таки требует вложения средств, причем больших, чем можно было бы затратить с самого начала.

И все-таки потеря первоначально вложенных в создание сети средств — это только часть беды. Основная сложность состоит в том, что при одновременном во всех отделах прекращении использования старой сетевой инфраструктуры и переходе на новую может случиться много неприятностей.

Таким образом, выгоднее начинать строительство сети с планирования будущей общей сети предприятия и подключать к сети отделы поочередно. В первую очередь необходимо решить, какие из них реально в ближайшие год или два должны быть включены в общую информационную структуру с учетом их потребностей в обмене данными, а уже исходя из этого рассчитывать все остальное. При планировании придется рассматривать большое количество разных вопросов, которые на первый взгляд кажутся непринципиальными. Однако ошибки могут привести к серьезным проблемам в дальнейшем.

Выбор технологии

Первое, на что необходимо обратить внимание, это выбор технологии, на основе которой будет построена сеть. Вариантов несколько, и каждый из них хорош для определенных целей, так что очень часто приходится комбинировать технологии для получения нужного результата.

В рассматриваемом случае отсутствует постоянный гигабайтный трафик данных и нет строгих требований к управлению уровнем сервиса. Но в то же время к сети подключено довольно много устройств (около 300), и, естественно, стоимость каждого подключения существенна. После анализа сетевых технологий выбор пал на коммутируемый FastEthernet. С одной стороны, он значительно дешевле, чем, скажем, АТМ или GigabitEthernet, c другой — его пропускной способности для нас достаточно.

Структура сети

Выбрав коммутируемый FastEthernet, надо было решить два вопроса:

  • как подключать все оконечные устройства — непосредственно к единой магистрали или к коммутаторам (концентраторам) второго уровня, а их, в свою очередь, к основной магистрали?
  • делать единый центр коммутации или организовывать отдельные узлы для каждого этажа и крыла здания?

Для ряда отделов, которые очень активно пользуются информацией, находящейся на выделенном (причем только для них) сервере, и имеют небольшой трафик во внешнюю сеть, были установлены выделенные коммутаторы и концентраторы. Оборудование отделов, которые включены в общую информационную систему и работают с несколькими серверами одновременно, подключили непосредственно к коммутаторам, образующим магистраль. Таким образом, был локализован трафик, логически не относящийся к общей информационной системе, и тем самым ограничено взаимное влияние этого трафика и основного трафика информационной системы. В то же время существует возможность с любого компьютера использовать ресурсы любого сервера в общей сети.

Размещение оборудования

Чтобы определить местоположение коммутирующего оборудования, необходимо учитывать планировку и размеры здания. При больших расстояниях приходится разносить магистральное оборудование, что позволяет более четко выделить сегменты сети, например, на каждый этаж можно установить по коммутатору. Однако в этом случае возникают проблемы несоответствия физических сегментов логической структуре. Например, при поэтажном физическом сегментировании трудно организовать доступ всем работникам отдела к выделенному для него серверу, когда сотрудники располагаются на нескольких этажах. Безусловно, если все коммутационное оборудование — серверы, коммутаторы и блоки бесперебойного питания для них — будет находиться в одном специально отведенном помещении, для администрирования сети это намного удобнее.

Организация коммутационного узла

Удобство администрирования, возможности быстрого восстановления после сбоев и даже перспективы дальнейшего развития сети зависят от грамотной организации коммутационного узла. Лучше всего с самого начала использовать средства для организации кабельного хозяйства: монтажные шкафы, патч-панели, маркировку и т. д. Эти средства позволяют обеспечить главное — быстрый доступ к нужному кабелю или разъему. Ведь при возрастании числа сетевых устройств разобраться в путанице проводов, ведущих к коммутаторам, очень скоро станет невозможно. При организации коммутационного узла полезно определить, как будет расширяться сеть, и соответственно добавить резервные патч-панели, оставить место под еще один коммутатор и монтажный шкаф.

Кроме того, следует выбрать меры защиты коммуникационного оборудования и серверов от сбоев питания. Лучше быть излишне осторожными и купить более мощные ИБП, чем пытаться экономить, а в итоге потерять информацию из БД при неожиданном отключении электричества. Не стоит забывать, что сетевое оборудование должно быть заземлено, это особенно важно при подаче электричества с нескольких разных линий.

Выбор сетевого оборудования

Выбор оборудования весьма субъективная вещь, но все-таки можно выделить ряд критериев, которым должно отвечать активное сетевое оборудование.

Пропускная способность. При определении необходимой пропускной способности следует учитывать не только объем данных, но и способ их использования, частоту и характер запросов, структуру сети в целом и т.д. Рекомендация: не стоит брать дешевые коммутаторы, их внутренняя пропускная способность обычно меньше, чем совокупная пропускная способность его портов. Если через некоторое время все порты окажутся заняты, то сеть будет «тормозить» из-за того, что устройство не справляется с трафиком. Согласитесь, очень нерационально, когда из 24 портов коммутатора одновременно может работать только 12—16. При выборе между концентратором и коммутатором надо помнить, что концентратор нормально работает при малом количестве пользователей и запросов на передачу. При большой частоте запросов, например при одновременной активной работе многих пользователей с БД на сервере, разумнее купить коммутатор с одним 100-Мбит портом для сервера и девятнадцатью 10-Мбит портами для пользователей, чем концентратор с двадцатью 100-Мбит портами.

Надежность. Понятно: чем надежней, тем лучше. Однако часто надежное является и более дорогим. И все-таки имеет смысл доплатить 500—1000 долл., чтобы купить более надежный и стабильный коммутатор. Покупая, платишь всего один раз, а во время эксплуатации ненадежного устройства теряешь при каждой его поломке — за ремонт и за простой во время ремонта.

Совместимость. Оборудование одного производителя может некорректно работать с оборудованием другого. Так что вполне оправдан выбор устройств одного или группы производителей, совместимость которых уже проверена. Кроме того, иногда ориентация на одного поставщика позволяет более эффективно использовать его оборудование. Так, можно организовать скоростной канал связи между коммутаторами, администрировать несколько устройств как одно и т. д.

Соответствие требованиям предприятия и логической структуре сети. Необходимо добиться того, чтобы оборудование как можно точнее проецировалось на структуру сети предприятия и наиболее полно обеспечивало его потребности. Иногда эффективнее использовать коммутатор, позволяющий работать с виртуальными сетями, тогда на уровне коммутатора частично решается проблема разграничения доступа, кроме того, нет смешения трафика от разных групп пользователей. Еще одним примером соответствия этой характеристике можно считать правильный выбор числа портов. Например, если известно, что 40 человек будут обращаться к определенным серверам, причем с равной вероятностью, а с остальными ресурсами сети они практически не будут работать и, кроме того, редки запросы извне к этой группе серверов отдела, то выгоднее купить один коммутатор на 48 портов, чем два по 24. В результате, во-первых, не будут теряться порты на связь двух устройств, а во-вторых, не возникнет проблема «узкого горла» в канале связи между коммутаторами.

Кабельная инфраструктура

Один из самых сложных этапов построения сети — прокладка кабеля. От качества кабельной системы зависит эффективность сети в целом. Судя по опыту, около 50% отказов в сети (отказы Windows не считаются) приходится на повреждения кабельной системы. Создавая кабельную систему, необходимо учесть, что придется не просто просверлить отверстия в стенах и перекрытиях и протянуть кабель от коммутатора до рабочего места, но и заняться монтажом коробов по всему предприятию. При этом прокладку коробов и проведение кабеля следует делать не из расчета реально подключаемых компьютеров, а с большим запасом, поскольку рабочие места не привязаны к определенному кабинету или месту внутри кабинета. Надо быть готовым к тому, что кроме специального оборудования и материалов для прокладки кабеля придется приобретать и диагностическое оборудование для проверки кабельной системы на соответствие стандартам. При возрастании нагрузки на сеть происходит непредвиденное снижение ее производительности, так как любая недостаточно качественная линия может вызвать многократную повторную передачу пакетов.

Выбор и конфигурирование серверов

Вряд ли существует формула выбора сервера, подходящая во всех случаях, так как слишком разными критериями руководствуются разные люди. Но однозначно не стоит в качестве сервера использовать обычный ПК. И еще: тракт ввода-вывода (в данном случае имеется в виду совокупность дисковой подсистемы и сетевых адаптеров) сервера должен быть значительно более производительным, чем у рабочих станций. Иногда для нормальной работы с не очень производительным сервером приходится устанавливать скорость обмена всех рабочих станций в сети 10 Мбит вместо 100, а сервер оставлять со 100-Мбит скоростью обмена, поскольку только такой режим обеспечивает одновременную работу со всех рабочих мест. В этом случае все серверы, работающие с большими объемами данных, соединяли с несколькими сетевыми адаптерами, составляющими единый высокоскоростной канал связи с коммутатором, а высокопроизводительные RAID-массивы служили дисковой подсистемой. При выборе файловых серверов недостаточно такой мощности процессора, чтобы при массовых операциях ввода-вывода коэффициент загрузки не превышал 25—30%.

Документирование

Теперь о той стороне построения сети, на которую очень редко обращают внимание. Известно, насколько неважным кажется документирование в самом начале. На наш взгляд, совершенно необходимо фиксировать следующее:

  • логическую схему сети;
  • схему прокладки кабельной системы относительно плана здания;
  • информацию о подключении пользователей (соответствие сетевых розеток рабочим местам пользователей или подразделений);
  • параметры активного оборудования и серверов (пароли, сетевые адреса и т. д.).

Каждый этап построения сети следует описывать и постоянно поддерживать эту документацию в актуальном состоянии.

ОБ АВТОРЕ

Игорь Новиков — руководитель группы разработки и сопровождения ПО «Агрисовгаз», e-mail: novikov@agrisovgaz.ru


Как не надо

Обычно сеть начинают внедрять с бухгалтерии: сначала ставят для бухгалтера один компьютер, потом второй, затем покупают сетевой вариант бухгалтерской программы и решают наконец построить сеть, связывающую все компьютеры этого отдела. Принимается самый дешевый вариант: просто объединить все компьютеры с помощью коаксиального кабеля. Другой способ: недорогой концентратор помещают в комнату бухгалтерии и от него проводят кабели вдоль стены или по полу прямо к компьютерам. Вопрос решен, можно передохнуть. Но тут начинает расти коммерческий отдел, которому нужны свои сетевые программы (причем не такие, как в бухгалтерии), и история повторяется. Однако и этим не исчерпываются все проблемы. Дело в том, что на определенном уровне развития приходится переходить к общей информационной системе, причем становятся актуальными высокие требования к качеству и скорости передачи данных. Вот тут и оказывается, что объединить кусочки сети в единое целое с ходу не получается, и надо все делать заново.