Konečný sprievodca návrhom siete

Po zavedení siete je vašou hlavnou úlohou správcu siete udržiavať jej kapacitu. Ide predovšetkým o otázku pridania väčšieho množstva hardvéru, aby sa uspokojil vyšší dopyt po šírke pásma a viac koncových bodov pre zamestnancov. Toto rozšírenie však môžete dosiahnuť riadnym spôsobom, iba ak máte konštrukčný rámec.

Pri vytváraní novej siete máte výhodu čistého listu, ktorý vám dáva príležitosť navrhnúť službu, ktorú je možné ľahko rozšíriť. Ak teda prevezmete zle naplánovanú sieť, môže byť dobrým nápadom navrhnúť systém od nuly a potom presunúť existujúce zdroje tak, aby zodpovedali plánovanému rozloženiu.

V tejto príručke sa dočítate o systéme na vytvorenie dizajnu, ktorý vám poskytne rozloženie novej siete. Môže sa tiež použiť na existujúce siete, aby sa zvýšila ich výkonnosť. Schéma v tejto príručke sa riadi systémom odporúčaným v priebehu kurzu Cisco Certified Network Associate skúška (CCNA). Takže aj keď pravdepodobne nebudete mať zodpovednosť za vytvorenie návrhu siete práve teraz, tipy v tejto príručke by vám mali pomôcť aspoň zložiť vaše skúšky CCNA.

Čítajte ďalej, kde nájdete dokonalého sprievodcu návrhom siete!

Metodika návrhu

Nakoniec, siete existujú výhradne pre potreby organizácie. Každá spoločnosť, charita alebo združenie má, samozrejme, jedinečné požiadavky svojej siete. Napríklad hardvérové ​​a prevádzkové aplikácie, ktoré budete potrebovať na vytvorenie siete pre online podnikanie sa líši od vybavenia, ktoré budete potrebovať na podporu obchodu tehál a mált business.

Keď uvažujete o návrhu siete, nemusíte sa od samého začiatku zaoberať úlohou zostavovania zoznamu hardvérových požiadaviek. To príde neskôr. Práve teraz sa zameriavame na návrh siete a nie na jej implementáciu. Keď sa oddialime na ďalšiu úroveň abstrakcie, na začiatku projektovania sa nezaoberáme ani usporiadaním siete, ani jej účelom. Po prvé, mali by ste sa zamerať na metodológiu, ktorú budete dodržiavať pri navrhovaní siete.

Usilujte sa o vytvorenie rámca, ktorý definuje sieť a ktorý sa postará o organizáciu kdekoľvek v budúcnosti, nielen o jej bezprostredné potreby. Usmernenia CCNA odporúčajú prístup zhora nadol.

Prístup zhora nadol

Úloha vytvoriť sieť od nuly môže byť skľučujúca. Otázka je, kde začať? Odpoveďou zhora nadol na túto otázku je vytvorenie hierarchie cieľov a potom zoznam úloh, ktoré je potrebné splniť, aby sa dosiahol každý cieľ. Akonáhle je tento plán zavedený, vstúpite do analýzy kritickej cesty, aby ste si mohli objednať úlohy, aby ste mohli dosiahnuť cieľ v čo najkratšom čase.

Keď viete, ktoré úlohy je potrebné spustiť ako prvé a ktoré úlohy je možné vykonávať súbežne, budete môcť naplánovať požiadavky na zdroje. To vám umožní získať správnych odborníkov na mieste v pravý čas a nechať ich čo najrýchlejšie pracovať na znižovaní nákladov. Budete tiež môcť napísať požiadavku na zásoby, takže budete vedieť, kedy potrebujete mať k dispozícii vybavenie.

Pri prístupe zhora nadol sa úvahy o nákupe hardvéru stávajú poslednou úlohou v zozname.

Alternatívne prístupy

Prístup zdola nahor je pracovná metóda, na ktorú ste pravdepodobne zvyknutí. To platí najmä v prípade, ak rozširujete existujúcu sieť. V tomto scenári je východiskovým bodom návrhu zoznam zariadení. Predpokladom je „čo máme teraz a aké vybavenie budeme potrebovať na zabezpečenie rozšírenej siete?“

Problémom prístupu k navrhovaniu sietí zdola nahor je to, že sa zameriava iba na okamžitú potrebu splniť konkrétnu obchodnú požiadavku. Neupravuje cieľ do kontextu širšej siete a možného budúceho rozširovania; preskúmate iba jednu oblasť siete, ktorú je potrebné vylepšiť. Táto zmena by mohla mať vplyv na iné služby a zaťažiť kapacitu iných oblastí infraštruktúry siete.

Zdá sa, že model agilného rozvoja je metodikou zdola nahor. S agilným vývojom získate hrubú predstavu o tom, ako splniť požiadavku, uviesť toto riešenie umiestnite a potom upravte výsledky, keď prídu údaje o použití a získate skutočnú kapacitu Požiadavky. Agilný rozvoj sa nespolieha na dohady. Agilná metodika v skutočnosti môže iba je možné dosiahnuť v rámci a je to plán zhora nadol, ktorý vašej sieti navrhne štruktúru, ktorá umožní rýchlu inštaláciu a rekurzívne úpravy.

Kategórie cieľov

Pri navrhovaní siete existujú tri základné kroky:

1. Identifikujte sieťové požiadavky
2. Zdokumentujte existujúcu sieť
3. Navrhnite sieťovú topológiu a riešenia

V zásade musíte vedieť, ako by sa mala vaša sieť skončiť, čo máte teraz a ako sa dostanete od jedného k druhému.

Môže sa zdať čudné pracovať skôr na identifikácii požiadaviek ako na dokumentácii existujúcej siete. Možno si myslíte, že je logickejšie začať s tým, čo máte, a potom sa pozrieť na to, čo sa od požiadavky vyžaduje. Táto postupnosť krokov sa však zapisuje iba v kontexte projektu rozšírenia. Mali by ste už mať dobrý plán svojej siete a súpis zariadenia, ktoré používate na každodenné odstraňovanie problémov. Existencia týchto informácií podstatne uľahčí krok 2.

Tabula Rasa

Keď pracujete na návrhu siete, premýšľanie o tom, čo už máte, je rozptýlenie. Ak sa nad tým zamyslíte, nakoniec získate riešenie, ktoré vyzerá podobne ako váš existujúci systém. A to nemusí byť najlepším riešením. Je lepšie začať s návrhom bez predpokladov, inak nikdy nedostanete sieť, ktorá je výrazne lepšia ako tá, ktorú už máte.

Identifikujte sieťové požiadavky

Východiskovým bodom každého projektu je obchodná požiadavka, ktorú stanoví netechnický manažér v organizácii. Pri vývoji siete pravdepodobne budete spolupracovať s obchodným manažérom.

Požiadavka užívateľa

Musíte získať špecifikáciu predpokladaného projektu, aby bola napísaná z hľadiska cieľa. Tento cieľ musí byť uvedený:

• Požiadavky na kapacitu: napr. poskytnúť prístup k X počtu zamestnancov alebo obsluhovať zákazníkov Y za deň
• účel: napr. softvér na beh po sieti, záznamy, ktoré sa majú uložiť
• Výkonnostné požiadavky: napr. „prijateľný čas odozvy“
• Požiadavka na umiestnenie: napr. všetko v jednej kancelárii alebo umožnenie prístupu k vzdialeným pracovníkom
• Časové obmedzenia: napr. do konca budúceho mesiaca
• Rozpočtové obmedzenia: napr. maximum, ktoré sa môže minúť na poskytnutie požadovanej služby

Technická požiadavka

Všeobecne stanovené požiadavky na používateľa sa dajú preložiť do výrazov, ktoré sú zmysluplné pre technický personál, ktorý vyhlasuje ciele za špecifické problémy kapacity. Tento krok si tiež vyžaduje ďalší výskum účelu cieľa požiadavky používateľa. Z tohto by ste mali byť schopní uviesť zoznam:

• Nový softvér, ktorý sa má použiť
• Riešenia pre ukladanie dát
• Typy koncových zariadení: napr. Stolové počítače, BYOD, WiFi, mobilné zariadenia, tlačiarne atď
• Počet používateľov
• Požiadavky na šírku pásma

Mali by ste byť schopní zistiť, či nové požiadavky ovplyvnia celú sieť alebo iba jednu geografickú oblasť. Napríklad nová obchodná prax, napríklad zavedenie ERP, pravdepodobne zvýši prevádzku na každom prepojení v kancelárskej sieti. Pridanie nových zamestnancov do oddelenia ľudských zdrojov by iba zvýšilo prenos do siete (ktorá leží medzi zariadeniami nových zamestnancov používa na prístup k sieti), ako aj serverov a zariadení, ku ktorým títo pracovníci budú potrebovať prístup.

Cieľová dohoda

Máte teda zdokumentované požiadavky používateľov a hrubý prehľad IT služieb, ktoré by tieto ciele mali dosiahnuť. Ďalej napíšte tieto ciele projektu do dokumentu a požiadajte správcu používateľov, aby ho podpísal skôr, ako budete pokračovať ďalej.

Uložiť nové požiadavky na budúce projekty

Po dosiahnutí cieľovej dohody si stanovíte parametre projektu a môžete sa vyhnúť tomu, aby sa nepridávali ďalšie požiadavky. S postupovaním projektu prirodzene vzniknú nové požiadavky. Mali by sa však uviesť a stanoviť ako ciele, ktoré sa majú brať do úvahy pri následnom projekte, a nemalo by sa povoliť, aby odložili alebo odklonili pracovné úsilie pre súčasný projekt.

Vytvorenie alebo rozšírenie siete je nevyhnutne spojené s požiadavkami organizácie na spracovanie softvéru a údajov. Úvahy o nákupe softvéru a kapacite servera by sa však mali rozdeliť ako samostatné ciele.

Odstráňte z vašich cieľov nejasný jazyk

Na účely tejto príručky sa zameriavame iba na plánovanie návrhu siete. Cieľová dohoda by preto mala byť napísaná po používateľský manažér už posúdil softvérové ​​možnosti a vytvoril pre firmu jasnú personálnu požiadavku.

Ak je to možné, vpíšte do cieľa presné údaje, pretože pri komunikácii s netechnickými pracovníkmi je nevyhnutná nejasnosť nad cieľmi výkonnosti. Mal by sa však jasne uviesť počet používateľov, od ktorých sa očakáva pridanie do siete, počet a typ koncových bodov a počet návštevníkov očakávaných na webovej stránke.

Ak svoju cieľovú zmluvu neutiahnete, správca používateľov použije na rozšírenie projektu neurčité ciele ako zadné vrátka. A potom budete musieť odpovedať na otázky, prečo ste neboli schopní dodržať dohodnutý rozpočet a časový rozvrh doručenia.

Zdokumentujte existujúcu sieť

Dúfajme, že už máte efektívny softvér na správu siete. Tento nástroj vám bude môcť poskytnúť správu o stave aktuálneho výkonu siete. Ak vytvárate novú sieť, existujúci výkon siete nie je použiteľný - tento krok musíte preskočiť.

Zhodnotenie vybavenia na mieste

Keďže by ste mali mať možnosť zhromaždiť kapacitu všetkých zariadení a káblov vo svojej sieti z monitora siete, nie je stratou času zahrnúť preskúmanie všetkých zariadení v sieti. Geografické požiadavky vašej cieľovej dohody by vám však mali umožniť obmedziť rozsah plánovania. Napríklad, ak prevádzkujete WAN, pridávate na desať nových koncových bodov na jednu stránku. Vaša analýza dopadu by sa mohla primerane obmedziť na sieťové vybavenie a kábel v mieste, kde sa má expanzia uskutočniť. Ak sa tieto koncové body použijú na komunikáciu so vzdialeným serverom, potom je pre projekt relevantný aj internetový odkaz na tento server.

Zmapujte topológiu siete

Vezmite kópiu existujúcej topológie siete, či už digitálne alebo fyzicky, a vyznačte obrys okolo tej časti siete, ktorá bude touto zmenou ovplyvnená. Vytvorte zoznam zariadení a odkazov v tejto obmedzenej oblasti. Pre každý prvok v sieti si poznamenajte:

• Kapacita šírky pásma zariadenia
• Priemerný aktuálny dopyt po šírke pásma
• Špičková aktuálna požiadavka na šírku pásma

Pri každom prepínači vo vašej sieti si uvedomte tieto ďalšie faktory:

• Aktuálny počet obsadených prístavov
• Aktuálne pripojenia k susedným zariadeniam
• Aktuálne pripojenia k koncovým bodom
• Počet dostupných portov

Označte na mape siete umiestnenie akéhokoľvek nového zariadenia, napríklad požadovaných stolových počítačov, a potom vyskúšajte trasy medzi najbližším prechodom na pravdepodobný cieľ novej premávky, ktorý bude projekt mať generovať. Pre každú identifikovanú trasu nakreslite cestu a postupne zobrazte káble a sieťové zariadenia. Zaznamenajte si prvok s najnižšou kapacitou na každej trase a potom zaznamenajte priemerný a špičkový dopyt na tejto trase, a to prepojením jeden po druhom aj medzitým.

Dizajnové vrstvy

Po vstupe do fázy návrhu projektu musíte preskúmať nové požiadavky a to, či vaše existujúce vybavenie a rozloženie prispeje k dosiahnutiu cieľa. Kurz CCNA rozdeľuje návrh siete do troch vrstiev:

• jadro
• distribúcia
• prístup

Každá z týchto vrstiev vyžaduje odlišné konštrukčné úvahy:

Úvahy o návrhu základnej vrstvy

Základná vrstva je chrbticou siete. Pri plánovaní tohto aspektu vašej siete preskúmate potrebné fyzické vybavenie. Nezabudnite nastaviť rozsah úvahy o základnej vrstve na časť siete, ktorá bude ovplyvnená projektom. Zameriavate sa na požiadavky na:

• Smerovače a prepínače
• Rozdelenie výkonu
• Redundancia trasy
• Požiadavky na vysokorýchlostné spojenie
• Optimálne smerovacie protokoly

Na internete musí každý smerovač implementovať protokol Border Gateway Protocol. V rámci vašej súkromnej siete však máte omnoho viac možností a môžete si vybrať ktorýkoľvek smerovací protokol, ktorý najlepšie vyhovuje vášmu účelu siete.

Požiadavka vyrovnávania záťaže a smerovanie sú vzájomne závislé. Napríklad protokol Spanning Tree Protocol obmedzuje možnosti smerovania iba na jednu cestu a neumožňuje vám rozdeliť prenos. Pokúste sa vybudovať redundanciu trasy, aby ste pokryli zlyhanie hlavnej cesty.

Zvážte implementáciu:

• Vylepšený smerovací protokol vnútornej brány
• Otvorte prvý protokol najkratšej cesty

Hardvérové ​​požiadavky

Preskúmajte hardvérové ​​požiadavky pre zvolený protokol. Možno budete napríklad musieť používať smerovače v sieti, do ktorej zvyčajne inštalujete prepínače. Uprednostňujte vybavenie, ktoré má bezpečné funkcie, ako sú napríklad ďalšie riadiace moduly, duálne komponenty podpory (napájacie zdroje a ventilátory) a dizajn založený na podvozku, ktorý uľahčuje partnerské duplikované vybavenie.

Topológia siete

Ďalším problémom, ktorý je potrebné zvážiť, je topológia siete. Mali by ste zvážiť možnosti úplného a čiastočného sieťového rozlíšenia? Topológia, ktorú si vyberiete, bude závisieť od veľkosti vašej siete, počtu redundantných odkazov, ktoré zabudujete, a od vášho výberu smerovacieho protokolu.

Úvahy o návrhu distribučnej vrstvy

Distribučná vrstva skúma hranice medzi systémami. Patria sem interakcie medzi vašou sieťou a vonkajším svetom alebo medzi oblasťou uvažovanej siete a zvyškom siete. Hraničné podmienky pokryté distribučnou vrstvou zahŕňajú tiež interakcie medzi prístupovou vrstvou a vrstvou jadra.

Keďže sa táto vrstva týka hraníc vašej siete, zameriava sa skôr na smerovače než na prepínače. Zohľadníte prílevy a odlivy premávky, s ktorými sa musí zaoberať návrh základnej vrstvy. Zamerajte sa na tieto faktory:

• Filtrovanie premávky
• Riadenie prístupu
• Zhrnutie trasy
• Ochrana jadra
• Inter-VLAN prevádzka

Tvarovanie premávky

V tejto vrstve sa pozriete na možné opatrenia na formovanie prenosu, ako je napríklad určovanie priorít a radenie do frontov na hranici siete.

• Zamyslite sa nad tým, ako je možné vylepšiť zariadenia sieťovej topológie tým, že sa zvážia smerovanie, aby sa niektorým uzlom poskytol rýchlejší prístup k základným službám, ako sú aplikačné servery alebo úložisko. Zvážte vyváženie batožinového priestoru a záťaže pomocou značenia QoS, aby ste konkrétnym používateľom získali lepšiu výkonnosť z ich kľúčových aplikácií.
• Ak máte webový server a prevádzkujete vetvu siete izolovane od vášho kancelárskeho systému, interakcia medzi týmito zónami by bola v kompetencii distribučnej vrstvy. Zvážte inštaláciu klastrov zariadení a vyrovnávanie záťaže na bráne do externých zdrojov. Použite redundanciu zdrojov pre kriticky dôležité prístupové cesty.
• Zvážte zoznamy riadenia prístupu (ACL) na filtrovanie prenosu z internetu alebo DMZ do hlavnej siete.

Odporúčané smerovacie protokoly

Spoločnosť Cisco odporúča niekoľko distribučných metodík pre vrstvu Distribúcia ako pre vrstvu Core. brať do úvahy:

• Vylepšený smerovací protokol vnútornej brány
• Otvorte prvý protokol najkratšej cesty
• Protokol o smerovaní, verzia 2
• Protokol medziproduktu a systému medziproduktu

Všetky tieto protokoly obsahujú postupy na zhrnutie trasy, čo je dôležitý prvok optimalizácie siete vyžadovaný v distribučnej vrstve. Mali by ste sa vyhnúť najmä starostlivým metódam smerovania pre distribučnú vrstvu. Tieto budú špecifikovať jednotlivé trasy pre všetok prenos, čo je pri zavádzaní prenosu do siete neefektívne a nevyťažuje maximum z vašich snáh o podsiete.

Prístup k návrhom vrstiev

Zatiaľ čo distribučná vrstva sa zameriava na to, ako sa prevádzka prenáša z iných sietí, vrstva prístupu sa týka toho, ako sa koncové body používateľov pripájajú k základnej sieti. V tejto konečnej vrstve už máte naplánovanú základnú sieť a distribučnú vrstvu. Pri riešení koncových bodov sa nemusíte starať o to, ako prenos z koncového bodu prejde cez základnú sieť, cez smerovač a cez internet do vzdialených zdrojov. Musíte len preskúmať, ako typ a umiestnenie používateľských zariadení ovplyvní vzorce prevádzky v základnej sieti.

Pretože používateľské zariadenia výrazne prevyšujú všetky ostatné typy zariadení v kancelárskej sieti, táto časť by mohla byť najdôležitejšou časťou návrhu. V prípade malých podnikov založených na internete však možno nemusíte mať v prístupovej vrstve veľa práce. S rastúcim výskytom cloudových služieb a telekomunikácií sa pojmy koncových bodov stávajú menej dôležitými.

Aplikácie náročné na zdroje

V tejto vrstve preskúmate vybavenie vašich elektrických skriniek a ich umiestnenie. Najkritickejšie aplikácie, ktoré si budú vyžadovať veľkú pozornosť v prístupovej vrstve, sú interaktívne pomocné programy, ktoré bežia cez VLAN - hlasové a obrazové služby. Tu budete musieť implementovať označovanie QoS, aby sa váš prenos VLAN odlišoval od vašej dátovej siete. Musíte tiež zvážiť uprednostnenie týchto typov prenosu, pretože rýchlosť doručenia je pre ich funkčnosť kriticky dôležitá.

Virtualizations

Virtualizácia je tiež zodpovednosťou prístupovej vrstvy. Usmernenia CCNA však spomínajú túto technológiu iba stručne. Ak študujete úvahy týkajúce sa návrhu siete pre skutočnú implementáciu, budete tráviť oveľa viac času skúmaním vašich požiadaviek na virtualizáciu ako vy utratia za vaše VLAN. Ak však študujete na skúškach CCNA, zamerajte sa viac na spoznávanie problémov VLAN, pretože prichádzajú na skúšku viac ako Virtualizations.

Mobilné zariadenia

Bezdrôtové zariadenie by sa malo posudzovať vo vrstve prístupu a správa mobilných zariadení je v tejto vrstve kľúčovým faktorom. Budete musieť preskúmať softvér na správu mobilných zariadení a rozhodnúť, či sa chystáte povzbudiť používateľa zariadení vlastnených zamestnancami alebo dodať všetky mobilné zariadenia.

Faktory návrhu siete

Pri navrhovaní siete budete nakoniec musieť pridať softvér na správu siete. Zvážte odporúčania uvedené v Addictive Tips review of software pre správu siete ako vodítko.

Používate pri navrhovaní siete inú metodiku? Zúčastnili ste sa skúšok CCNA a potom ste implementovali trojvrstvový model do skutočného návrhu siete? Zanechajte odkaz v časti Poznámky nižšie a podeľte sa o svoje zážitky.