Как выбрать правильный коммутатор для вашей локальной сети
Планирование и создание сетевой инфраструктуры не простая задача, поскольку необходимо принять во внимание много факторов. На практике большинство организаций не планируют модернизацию локальной сети, чтобы подготовиться к будущим нагрузкам, новым приложениям и сервисам. Но в тот день, когда вы захотите развернуть в сети, к примеру, голосовой сервис, то требования с сетевому оборудованию могут оказаться выше чем возможности оборудования.
Чтобы выбрать правильное решение и подготовиться к будующим задачам, потребуется не только подумать про QoS, вокруг которого обычно много дискуссий, но рассмотреть другие немаловажные параметры.
- Безопасность – при разворачивании голосового сервиса в сети, коммутаторы должны обладать различными функциями обеспечения безопасности, которые защитят от MAC-флуда, поддельных DHCP серверов, ARP спуфинга и прочими атаками, которые могут исходить от злоумышленников.
- Скорость – при прохождении голоса через несколько коммутаторов каждый хоп привносит некую задержку. Кроме непосредственно функции приема и отправки Ethernet пакетов, коммутатор должен уметь осуществлять коммутацию без буферизации пакетов. Аплинки и порты подключения серверов должны быть минимум гигабитными, в то время как портов 100Мб/с вполне хватит для подключения ноутбуков и рабочих станций.
- Надежность – долгое среднее время наработки на отказ (MTBF), хорошо протестированный и обкатанный код, хорошая поддержка от производителя в случае возникновения программной или аппаратной проблемы.
- Управляемость – коммутаторы должны управляться удаленно, предоставлять информацию по SNMP, хранить журналы работы и ошибок, конечно же быть гибко конфигурируемыми. Графический интерфейс отличная вещь, но нет ничего более простого у быстрого чем интерфейс командной строки для настройки, диагностики и восстановления работоспособности.
- Достаточная мощность – коммутаторы должны быть способны обеспечить питанием PoE все подключенные устройства. Большинство коммутаторов не могут обеспечить питанием все порты при высоком уровне потребления подключенных устройств.
- Электропитание и охлаждение – поскольку большинство IP телефонов получают питание (PoE) от коммутатора, о здесь приходится внимательно походить к выбору ИБП и охлаждения. Обычный коммутатор потребляет порядка 60 Вт, а IP телефон порядка 15 Вт. 48 портовый коммутатор к подключенными ко всем его портам телефонами потребует порядка 600 Вт. Установите несколько таких коммутаторов в шкаф и Вам потребуется не только мощный ИБП, но и хорошая система охлаждения.
- Отказоустойчивость – Единственный элемент в отказоустойчивой и грамотно построенной сети сети, который может быть точкой отказа – это коммутаторы уровня доступа. Если коммутатор выходит из строя, то подключение к сети потеряют те устройства, которые к нему подключены, но все остальные должны работать вне зависимости от этого сбоя. В большинстве случаев это подразумевает наличие минимум двух аплинков от шкафа с коммутаторами уровня доступа к ядру сети, наличие горячего резерва или контракта SmartNet.
Отличным примером, иллюстрирующим, то что мы прогоаорили выше является Cisco Campus Network for High Availability Design Gide. На схеме ниже видны и аплинки для обеспечения отказоустойчивости и приемлемые точки отказа.
Когда соблюдены все требования к сети, в которой будут развернуты голосовые сервисы, это как правило обозначает, что сеть готова к будущим задачам и проектам. Вы сможете смело подключеть к сети IP камеры системы видеонаблюдения, беспроводные точки доступа и другие устройства которые могут существенно загрузить сеть.
Конечно же, возможно построить сеть не на Cisco, а на любом другом оборудовании, но у Cisco есть множество разных удобных инструментов, которые существенно упрощают работу с сетью и от которых тяжело отказаться. К примеру, один из наиболее полезных инструментов это Cisco Discovery Protocol, который позволяет видеть какие другие CDP устройства и где подключены в сети. Я использую эту возможность постоянно при работе с сетью чтобы определить местонахождение устройств в сети.
Подводя итоги по тем основным параметрам, которые для нас важны в сетевых коммутаторах, мы можем взглянуть на основные линейки коммутаторов Cisco, которые применяются в малом и крупном бизнесе.
Серия Cisco Catalyst 2960 – очень разнообразная, универсальная и наиболее популярная серия коммутаторов. Все комутаторы этой серии (кроме линейки 2960-XR) - Layer 2, то есть не имеют функций маршрутизации. Прекрасная серия 24 портовых моделей со скоростью портов 10/100 и поддержкой POE имеют гигабитные аплинки и возможность стекирования до 8 коммутаторов. Установив трансиверы в нижний и верхний из группы стекируемых коммутаторов, возможно подключить их оптическим кабелем к ядру сети и тем самым добиться высокой отказоустойчивости.
Серия Cisco 3560 - похожа на 2960, но имеет больше различных возможностей. К примеру поддержка Layer 3 и несколько различных версий ОС IOS. IP Base поддерживает статическую маршрутизацию, EIGRP stub, но нет поддержки многоадресной маршрутизации. IP Services включает в себя весь набор функций маршрутизации. IP Advanced Services плюс к этому поддерживают протокол IPv6.
Cisco 3750 – похожи на 3650, за исключением одного существенного различия. Серия 3750 имеет два StackWise разъема на задней части коммутатора, позволяющим объединять до 9 коммутаторов в составе единого коммутационного блока на скорости 32Гбит/сек. Такой кластер управляется как один большой коммутатор, а аплинк порты на разных коммутаторах могут быть объединены в EtherChannel для достижения их большей производительности. Если вы хотите собрать недорогое ядро сети, то небольшой кластер из коммутаторов серии 3750 будет отличным решением. Но нужно помнить, что пропускная способность в 32 Гбит/сек может быть ограничением и не позволит полноценно работать больше чем с 20 серверами в сети.
Cisco 4500 – серия модульных коммутаторов, разработанных для применения на уровне доступа. Внутренняя структура оптимизирована для подключения большого количества пользователей и мощных аплинков. Шасси коммутаторов выпускаются в 4х вариантах: на 4 слота – 4503-E, на 6 слотов – 4506-E, на 7 слотов – 4507R+E и 10 слотов – 4510R+E. При этом возможно добиться отказоустойчивасти Supervisor для 7 и 10 слотовых шасси. В ближайшее время Cisco обещали wireless конвергенцию (20G wireless). Отличительная особенность – высокая масштабируемоть до 384 портов 10/100/1000 Мбит/с PoE/PoE+/UPoE, до 96 портов SFP+ и до 192 портов SFP.
Серия Cisco 3560E – версия E коммутаторов 3560 обозначает, что они они имеют гигабитные порты для подключения компьютеров и 10G порты аплинков. В них так же могут быть установлены два источника питания, что позволит обеспечить питанием все 48 портов при самом высоком уровне потребления со стороны абонентских устройств.
Серия Cisco 3750E – гигабитные коммутаторы с 10G аплинками и StackWise+ для объединения в стэк. StackWise+ в два раза производительнее чем StackWise (64Гбит/сек), и поддерживает возможность локальной коммутации внутри одного коммутатора, в то время как в StackWise все пакеты, адресованные внутри коммутатора, будут проходят по всему кольцу стека.
Серия Cisco Catalyst 6500 – прекрасный модульный коммутатор для задач организации ядра сети и подключения серверов. Коммутатор имеет три бэкплейна, поэтому имеет смысл обратить внимание на скорость работы супервизора и лезвий, прежде чем принять решение.
В шасси коммутатора возможно установить как CEF256, работающие на скорости 8Гбит/сек или CEF720, скорость которых уже 20Гбит/сек.
- Коммутатор Cisco Catalyst 6500 может быть поставлен с опцией Distributed routing или dCEF. Обычно в ней нет необходимости, за исключением применения коммутатора в особенно нагруженных и сложных сетях.
- Наиболее оптимальный и надежный метод установки 6500 – использование одного шасси 6509 с двумя источниками питания, redundant supervisor engines, двумя гигабитными платами 6748 для подключения серверов и двумя платами 6748 для подключения коммутаторов уровня доступа через оптические аплинки.
- Cisco 6509 не имеет ограничений по установки лезвий(плат) – любая плата может быть установлена в любой слот. Шасси 6913 имеет больше слотов, но только нижние четыре могут быть использованы для установки плат формата CEF720, а верхние семь для установки плат CEF256 или более старых.
- Зачастую предпочитают использовать шасси 6500 только как коммутатор, вынося функции маршрутизации, брандмауэра, wifi контроллера и другие функции на отдельные устройства. Но данная платформа позволяет разворачивать такие модули как ACE, IPS или файрвол на своей базе, если это требуется для решения определенной технической задачи.
Несколько примеров правильного дизайна сети:
- При количестве хостов в сети между 500 и 2000, стоит установить 6500 в ядро сети. При этом стэк из 3750 или 2960 с гигабитными аплинками в ядро сети использовать в качестве коммутаторов уровня доступа.
- Для сети где имеется от 100 до 500 хостов, будет целесообразно использовать стэк из коммутаторов 3750E или 3750 для построения ядра сети а стэк коммутаторов 2960 для подключения хостов. Этот вариант приемлем для многих организаций.
- Для небольших сетей, где работает менее 100 хостов – хорошим решением будет применение двух коммутаторов 3750 для организации ядра сети, а серию 2960 использовать как коммутаторы доступа. Если цена является решающим фактором – стоит реализовать отказоустойчивый стэк из Cisco Catalyst 2960.
Варианты неоптимального применения, которые мы видели:
- Использование одного Cisco Catalyst 3750 в качестве коммутатора доступа. Это не оптимально, поскольку основное преимущество 3750 заключается в системе StackWise, и если коммутатор только один или вам не требуется стекирование, то нужно выбирать другую серию.
- Добавление опции dCEF в коммутаторы 6500, в то время как функции роутинга практически не используются. Или наоборот, использование 6500 в качестве маршрутизатора, тогда как его пиковая производительность никогда не будет достигнута при включении и использовании всех функций маршрутизации на супервизоре.
- Ошибки в проектировании, когда фактическая потребляемая электрическая мощность меньше расчетной. Обычно это происходит из-за использования недостаточно мощных блоков питания или подключения слишком большого количества PoE устройств.
Одно из очень полезных устройств для увеличения надежность подсистемы коммутации – это резервные блоки питания. Устройства или эллементы с движущимися механическими частями ломаются чаще, таким образом, одна из наиболее часто отказывающих деталей в коммутаторах это блоки питания и их вентиляторы охлаждения.
Практически любой коммутатор Cisco и большинство моделей маршрутизаторов имеют разъем DC для подключения подключения постоянного тока. Используйте его в качестве резервного источника питания.
Так Cisco RPS675 может использоваться как резервный источник питания для многих моделей оборудования Cisco. Он имеет два блока питания и может обеспечить электропитанием до шести различных устройств через порты DC, тем самым обеспечит их работу даже в случае отключения основной электропитающей сети. Но будьте внимательны при выборе и заказе питающих кабелей. Есть комплект, предназначенный для коммутаторов E серий и второй комплект для всех остальных устройств.
Комплексно решая задачу по проектированию и обновлению сети, приходится учитывать множество факторов, и разница между хорошим решением и плохим, как правило выясняется при внимательном рассмотрении деталей. При разумном подходе, вряд ли кто-то захочет получить дешевое решение, которое будет неспособно решить задачи компании в последующие несколько лет и потребует дополнительного вложения денег в обновление или замену. С другой стороны, никто не хочет переплачивать за излишне дорогое и громоздкое решение.
Поэтому наилучший способ проектировать свою сеть совместно с партнером производителя, который регулярно продает и внедряет подобные системы. Грамотный партнер всегда обладает наиболее полной и актуальной информацией по продуктам, имеет богатый опыи внедрения и сможет порекомендовать лучшее решение для нужд и задач заказчика. Думаю, что партнер, продавший оборудование, зачастую может рекомендовать лучшее решение чем инженеры производителя, поскольку он несет ответственность за общую работоспособность решения перед заказчиком.
Сергей Дорошенко
2014 г.