Проект построения ЛВС включал создание собственно локальной сети, создание беспроводной сети и развертывание единого модуля управления для обеих сетей.
Сетевая инфраструктура проектировалась в расчете на поддержку существующих и планируемых бизнес-приложений, что означало высокие требования к показателям пропускной способности сети и — особенно — доступности сервисов. Следовало также предусмотреть наличие интеллектуальных возможностей, облегчающих построение сервисов с интеграцией различных видов данных, голоса и видео, — такие сервисы получают все большее распространение в корпоративных средах. Это определило выбор в пользу высокопроизводительного оборудования компании Cisco Systems.
«Специальных требований к конфигурации сети у нас не было, — рассказывает Константин Миронов. — ЛАНИТ, опираясь на существующий опыт, предложил использовать топологию „звезда“, а для ускорения работы сети разместить на каждом этаже семиэтажного здания свой коммутационный узел, связав эти узлы и серверную оптическими кабелями».
Классическая многоуровневая модель сети включает три уровня — ядра, распределения и доступа, — однако в сети ПГК использовано решение с объединением уровней ядра и распределения в так называемое «сжатое ядро». Функции уровня ядра/распределения обеспечивают два соединенных друг с другом многоуровневых мультисервисных коммутатора серии Cisco Catalyst 6500, к которым волоконно-оптическими линиями подключены коммутаторы уровня доступа и коммутаторы блока серверов. Для обеспечения отказоустойчивости все оптические соединения продублированы.
Для подключения блока серверов используются два коммутатора серии Cisco Catalyst 4948, которые связаны с ядром сети на скорости 10 Гбит/с. Интерфейсные карты коммутаторов ядра позволяют подключить на этой скорости до 32 устройств, что, в свою очередь, дает возможность для будущего расширения ЦОД, а при необходимости также для увеличения пропускной способности сети в целом. Серверы связаны с коммутаторами на скорости 1 Гбит/с (соединения с серверами также продублированы). Общее количество портов для подключения серверов — 96.
Уровень доступа образуют 48- и
Помимо пользовательских устройств, к этажным коммутаторам подключены по интерфейсу Fast Ethernet точки доступа беспроводной сети (WiFi) и базовые станции микросотовой телефонной сети (IP-DECT); электропитание тех и других также осуществляется от коммутаторов с применением технологии PoE (Power over Ethernet).
Оборудование беспроводного сегмента сети включает специализированный контроллер Cisco WLAN Controller 4402 и собственно точки доступа Cisco Aironet 1240. Хотя точки доступа могут работать и автономно, их так называемый «облегченный» вариант, используемый вместе с контроллером, обладает расширенным набором возможностей. Контроллер подключен волоконно-оптическими линиями к обоим коммутаторам на скорости 1 Гбит/с. Управление беспроводным сегментом обеспечивает система Cisco Wireless Control System (WCS) с интеллектуальными функциями радиочастотного планирования, установления политик безопасности, оптимизации сети, устранения неполадок, отслеживания пользователей и обнаружения атак.
Точки доступа размещены в пространстве за подвесными потолками. Их общее число равно 30, и они способны поддерживать одновременную работу не менее чем 300 пользователей. При проектировании учитывалось, что потребность в беспроводной связи существует лишь в определенных местах здания. «В основном это два нижних этажа, — поясняет Конатантин Миронов. — Они оформлены в представительском стиле, и на них находятся переговорные комнаты и кабинеты руководителей. Для IP-DECT покрытие обеспечено по всем этажам, но здесь оно самое плотное».
Для централизованного управления всем комплексом сетевого оборудования развертывается специализированное ПО CiscoWorks LAN Management Solution, обеспечивающее:
- полное распознавание и отображение топологии сети на физическом, канальном и логическом уровнях;
- конфигурирование устройств посредством графического интерфейса;
- мониторинг производительности и анализ трафика с помощью системы RMON/RMON2;
- конфигурирование виртуальных сетей;
- взаимодействие с компонентами программного обеспечения, управляющими регистрацией пользователей и адресным пространством;
- отслеживание, поиск и отображение пользователей сети по атрибутам правил их регистрации.
Система содержит также встроенные инструменты оптимизации производительности локальной и глобальной сетей. Ее возможности позволяют администратору удаленно управлять всеми устройствами Cisco, отслеживая состояния как устройств в целом, так и их отдельных модулей, строить топологию сети. Это касается не только оборудования, использованного в настоящем проекте, но и того, которое может быть установлено в дальнейшем, — производитель гарантирует совместимость с CiscoWorks для своих будущих моделей.
