Стратеški pristup projektovanju mreža
Nakon što je mreža uspostavljena, glavni zadatak mrežnog administratora postaje održavanje njenog kapaciteta. To prvenstveno podrazumeva dodavanje novog hardvera kako bi se zadovoljila rastuća potreba za većim protokom podataka i podrška za veći broj krajnjih tačaka korisnika. Međutim, ovaj proces proširenja mora biti pažljivo organizovan, uz oslanjanje na dobro definisan okvir dizajna.
Pri stvaranju potpuno nove mreže, imate prednost da krenete od nule, što vam omogućava da razvijete servis koji se lako može prilagoditi budućim potrebama. Stoga, ukoliko preuzimate upravljanje mrežom koja je loše isplanirana, možda bi bilo mudro da razmotrite dizajniranje sistema ispočetka i naknadno integrisanje postojećih resursa u novi, dobro osmišljen raspored.
Ovaj vodič će vas upoznati sa sistemom za kreiranje dizajna koji će vam omogućiti strukturiran pristup planiranju nove mreže. Takođe, principi opisani u ovom vodiču mogu se primeniti na postojeće mreže radi poboljšanja njihovih performansi. Šema koju predstavljamo sledi metodologiju koja se preporučuje na kursu za Cisco Certified Network Associate (CCNA) ispit. Bez obzira na to da li trenutno planirate da kreirate novi mrežni dizajn ili ne, saveti iz ovog vodiča bi vam svakako mogli pomoći u pripremi za CCNA ispite.
Nastavite sa čitanjem i otkrijte vrhunski vodič za dizajniranje mreža!
Metodologija dizajniranja mreže
U suštini, mreže su tu da služe potrebama organizacije. Svako preduzeće, dobrotvorna organizacija ili udruženje ima svoje specifične zahteve koje treba uzeti u obzir. Na primer, hardver i operativne aplikacije koje su potrebne za online poslovanje razlikuju se od onih potrebnih za podršku standardnog poslovanja.
Kada razmišljate o dizajnu mreže, ne morate odmah početi sa sastavljanjem spiska hardverskih zahteva. To će doći kasnije. Fokus treba da bude na samom dizajnu, a ne na njegovoj implementaciji. Na početku procesa dizajniranja, čak ne treba da se bavite ni samim izgledom mreže, niti njenom svrhom. Pre svega, treba se usredsrediti na metodologiju koju ćete slediti prilikom dizajniranja mreže.
Cilj je stvoriti okvir koji će definisati mrežu na način da ona može zadovoljiti potrebe organizacije u budućnosti, a ne samo trenutne. CCNA smernice preporučuju pristup od vrha prema dnu.
Pristup „od vrha prema dnu“
Zadatak kreiranja mreže od nule može biti zastrašujući. Ključno pitanje je odakle početi? Pristup „od vrha prema dnu“ podrazumeva stvaranje hijerarhije ciljeva, a zatim definisanje zadataka neophodnih za postizanje svakog cilja. Kada je taj plan uspostavljen, treba analizirati kritične putanje kako bi se zadaci poredali na način da se cilj postigne u najkraćem mogućem roku.
Kada se utvrdi koji zadaci se moraju obaviti prvi, a koji se mogu obavljati paralelno, moguće je planirati potrebne resurse. Ovo omogućava angažovanje pravih stručnjaka u pravo vreme i optimizaciju njihovog rada radi smanjenja troškova. Takođe ćete biti u mogućnosti da izradite spisak neophodne opreme i planirate njenu nabavku.
U pristupu „od vrha prema dnu“, nabavka hardvera se razmatra kao poslednji zadatak na listi.
Alternativni pristupi
Pristup „odozdo prema gore“ je metod rada na koji ste možda navikli, posebno ako proširujete postojeću mrežu. U ovom scenariju, polazna tačka je popis opreme. Osnovna premisa ovde glasi: „Šta trenutno imamo i koja oprema nam je potrebna da proširimo mrežu?“
Problem sa pristupom dizajnu mreže „odozdo prema gore“ je u tome što se on fokusira samo na trenutnu potrebu za ispunjavanjem određenog poslovnog zahteva. On ne razmatra cilj u kontekstu šire mreže i potencijalnog budućeg razvoja. Vi samo analizirate jednu oblast mreže koju je potrebno poboljšati. Ova promena može uticati na druge usluge i opteretiti kapacitete drugih delova mrežne infrastrukture.
Agilni model razvoja deluje kao metodologija „odozdo prema gore“. U Agilnom razvoju se dobija gruba predstava o načinu ispunjavanja zahteva, implementira se rešenje, a zatim se rezultati prilagođavaju na osnovu podataka o upotrebi i stvarnih zahteva za kapacitetom. Agilni razvoj se ne oslanja na pretpostavke. U stvari, agilna metodologija je najefikasnija unutar strukturiranog okvira, a plan „od vrha prema dnu“ će omogućiti brzu instalaciju i iterativna prilagođavanja vašeg mrežnog dizajna.
Kategorije ciljeva
Postoje tri osnovna koraka u dizajniranju mreže:
Identifikujte mrežne zahteve
Dokumentujte postojeću mrežu
Dizajnirajte topologiju mreže i rešenja
U suštini, potrebno je da znate kako bi vaša mreža trebalo da izgleda, šta trenutno imate i kako ćete preći sa jednog na drugo.
Možda deluje neobično da se prvo radi na identifikaciji zahteva, a ne na dokumentaciji postojeće mreže. Možda mislite da je logičnije početi sa onim što imate, a tek onda razmotriti šta se zahteva. Međutim, ovaj niz koraka se primenjuje isključivo u kontekstu projekta proširenja. Već bi trebalo da imate dobar plan svoje mreže i popis opreme koju koristite u svakodnevnom radu. Postojanje ovih informacija znatno će olakšati drugi korak.
Tabula Rasa
Kada radite na dizajnu mreže, razmišljanje o onome što već imate može biti prepreka. Ako razmišljate u tim terminima, verovatno ćete doći do rešenja koje je veoma slično vašem postojećem sistemu. A to možda neće biti najbolje rešenje. Bolje je započeti dizajn bez pretpostavki, inače nikada nećete dobiti mrežu koja je znatno bolja od one koju već imate.
Identifikujte mrežne zahteve
Početna tačka za svaki projekat je poslovni zahtev, koji obično iznosi ne-tehnički menadžer u organizaciji. Verovatno ćete blisko sarađivati sa menadžerom projekta u procesu razvoja mreže.
Zahtevi korisnika
Potrebno je da dobijete specifikaciju koja je formulisana u smislu cilja. Ovaj cilj treba da definiše:
Zahteve za kapacitetom: npr. obezbediti pristup za X broj zaposlenih ili opsluživati Y klijenata dnevno
Svrhu: npr. softver za pokretanje mreže, čuvanje podataka
Zahteve za performansama: npr. „prihvatljivo vreme odziva“
Zahteve za lokaciju: npr. sve u jednoj kancelariji ili omogućavanje pristupa udaljenim radnicima
Vremenska ograničenja: npr. do kraja sledećeg meseca
Budžetska ograničenja: npr. maksimalni iznos koji se može potrošiti za pružanje potrebne usluge
Tehnički zahtevi
Široko definisani zahtevi korisnika mogu se prevesti u termine koji su značajni za tehničko osoblje, što unapređuje izjave o ciljevima ka specifičnim pitanjima kapaciteta. Ovaj korak zahteva i dalja istraživanja cilja i svrhe zahteva korisnika. Na osnovu toga trebalo bi da budete u mogućnosti da navedete:
Novi softver koji će se koristiti
Rešenja za skladištenje
Tipove krajnjih uređaja: npr. desktop računari, BYOD, WiFi, mobilni uređaji, štampači itd.
Broj korisnika
Zahteve za propusni opseg
Takođe bi trebalo da utvrdite da li će novi zahtevi uticati na celu mrežu ili samo na određeno geografsko područje. Na primer, nova poslovna praksa, kao što je uvođenje ERP sistema, verovatno bi povećala promet na svakoj vezi u kancelarijskoj mreži. Dodavanje novog osoblja u odeljenju ljudskih resursa bi samo povećalo promet unutar mreže, kao i prema serverima i opremi kojoj će to osoblje imati pristup.
Dogovor o cilju
Dakle, imate dokumentovane korisničke zahteve i okvirni pregled IT usluga koje bi trebalo da ispune te ciljeve. Zatim zapišite ove projektne ciljeve u dokument i zatražite od menadžera korisnika da ga potpiše pre nego što nastavite dalje.
Sačuvajte nove zahteve za buduće projekte
Kada imate dogovor o cilju, uspostavićete parametre projekta i moći ćete da izbegnete dodavanje novih zahteva. Novi zahtevi će se neminovno pojavljivati kako projekat bude napredovao. Međutim, te zahteve treba zabeležiti i postaviti kao ciljeve koje treba razmotriti u nekom narednom projektu, a ne dozvoliti da odlažu ili preusmeravaju napore na trenutnom projektu.
Stvaranje ili proširivanje mreže je neizbežno povezano sa softverskim i zahtevima za obradu podataka u organizaciji. Međutim, razmatranje nabavke softvera i kapaciteta servera treba izdvojiti kao posebne ciljeve.
Uklonite nejasnoće iz svojih ciljeva
Za potrebe ovog vodiča, fokusiramo se isključivo na planiranje dizajna mreže. Ugovor o cilju, stoga, treba da bude napisan nakon što je menadžer korisnik već procenio softverske opcije i formirao jasan pregled zahtevanog posla.
Upišite precizne brojke u cilj gde god je to moguće, jer će uvek postojati nejasnoća u pogledu ciljeva učinka kada komunicirate sa ne-tehničkim osobljem. Broj korisnika koji se očekuje da budu dodati mreži, broj i tip krajnjih tačaka, i broj posetilaca koji se očekuju na web stranici, sve to treba jasno navesti.
Ako ne precizirate dogovor o cilju, menadžer korisnik će koristiti nejasne ciljeve kao osnovu za proširivanje projekta. I onda ćete morati da odgovarate na pitanja zašto niste bili u mogućnosti da se pridržavate dogovorenog budžeta i roka isporuke.
Dokumentujte postojeću mrežu
Nadamo se da već imate efikasan softver za upravljanje mrežom. Taj alat bi trebalo da vam omogući izveštaj o trenutnim performansama mreže. Ukoliko stvarate novu mrežu, postojeće performanse mreže nisu relevantne – u tom slučaju preskočite ovaj korak.
Pregled opreme na licu mesta
Iako bi trebalo da imate mogućnost da prikupite podatke o kapacitetu svakog uređaja i kabla na vašoj mreži sa mrežnog monitora, nije na odmet da uključite pregled sve opreme u mreži. Međutim, geografski zahtevi vašeg sporazuma o cilju trebalo bi da vam omoguće da ograničite obim planiranja. Na primer, ako pokrećete WAN i dodajete deset novih krajnjih tačaka na jednoj lokaciji, vaša analiza uticaja može se razumno ograničiti na mrežnu opremu i kablove na lokaciji na kojoj će se proširenje odvijati. Ako će te krajnje tačke koristiti za komunikaciju sa udaljenim serverom, onda je i internet veza do tog servera relevantna za projekat.
Mapiranje mrežne topologije
Uzmite kopiju vaše postojeće mrežne topologije, digitalnu ili fizičku, i označite okvir oko onog dela mreže na koji će promena uticati. Napravite listu uređaja i veza u tom ograničenom području. Za svaki element u mreži zabeležite:
Kapacitet propusnog opsega uređaja
Prosečna trenutna potražnja za propusnim opsegom
Maksimalna trenutna potražnja za propusnim opsegom
Za svaki prekidač na mreži, obratite pažnju i na ove dodatne faktore:
Trenutni broj zauzetih portova
Trenutne veze sa susednim uređajima
Trenutne veze sa krajnjim tačkama
Broj dostupnih portova
Označite na mrežnoj mapi lokaciju nove opreme, kao što su potrebni desktop računari, a zatim testirajte rute između najbližeg prekidača i mogućeg odredišta novog saobraćaja koji će projekat generisati. Za svaku identifikovanu rutu, iscrtajte putanju prikazujući kablovske i mrežne uređaje u nizu. Zabeležite element najnižeg kapaciteta u svakoj ruti, a zatim zabeležite prosečnu i vršnu potražnju na toj ruti, kako od veze do veze, tako i od kraja do kraja.
Slojevi dizajna
Kada uđete u fazu projektovanja, potrebno je da razmotrite nove zahteve i procenite da li će vaša postojeća oprema i raspored doprineti ostvarenju cilja. CCNA kurs deli dizajn mreže na tri sloja:
| Sloj jezgra | Sloj distribucije | Sloj pristupa |
Svaki od ovih slojeva zahteva različite aspekte dizajna:
Dizajn jezgra
Jezgro mreže je okosnica cele mreže. Kada planirate ovaj aspekt mreže, razmatrate fizičku opremu koja će vam biti potrebna. Ne zaboravite da obim razmatranja jezgra ograničite na deo mreže na koji će projekat uticati. Fokusirajte se na zahteve za:
Ruterima i prekidačima
Balansiranjem opterećenja
Redundantnošću rute
Zahtevima za vezu velike brzine
Optimalnim protokolima rutiranja
Na internetu, svaki ruter mora da implementira Border Gateway Protocol (BGP). Međutim, unutar granica vaše privatne mreže, imate mnogo više opcija i možete izabrati onaj protokol rutiranja koji najbolje odgovara svrsi vaše mreže.
Zahtevi za balansiranjem opterećenja i razmatranja rutiranja su međusobno povezani. Na primer, protokol Spanning Tree ograničava opcije rutiranja na samo jednu putanju i ne dozvoljava vam da podelite saobraćaj. Pokušajte da ugradite redundantnost rute kako biste obezbedili zamenu u slučaju kvara glavne putanje.
Razmotrite primenu:
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Path First (OSPF)
Hardverski zahtevi
Istražite hardverske zahteve za odabrani protokol. Na primer, možda ćete morati da koristite rutere unutar mreže gde obično instalirate prekidače. Dajte prioritet opremi koja ima karakteristike sigurne od otkaza, kao što su dodatni moduli za upravljanje, duple komponente (napajanja i ventilatori) i dizajn zasnovan na šasiji koji omogućava lakše kombinovanje sa dupliranom opremom.
Topologija mreže
Sledeće pitanje koje treba razmotriti je topologija mreže. Da li bi trebalo razmotriti opcije pune i delimične mreže? Topologija koju odaberete zavisiće od veličine vaše mreže, broja redundantnih veza koje ugrađujete i izbora protokola rutiranja.
Dizajn sloja distribucije
Sloj distribucije razmatra granice između sistema. To uključuje interakciju između vaše mreže i spoljnog sveta ili između oblasti mreže koja se razmatra i ostatka mreže. Granični uslovi koji su obuhvaćeni u sloju distribucije takođe uključuju interakcije između sloja pristupa i sloja jezgra.
S obzirom na to da se ovaj sloj bavi granicama mreže, on se fokusira na rutere, a ne na prekidače. Razmišljaćete o protoku saobraćaja koji vaš dizajn jezgra mora da obradi. Fokusirajte se na ove faktore:
Filtriranje saobraćaja
Kontrola pristupa
Sumiranje rute
Zaštita jezgra
Inter-VLAN saobraćaj
Oblikovanje saobraćaja
U ovom sloju ćete razmatrati mere za oblikovanje saobraćaja, kao što su određivanje prioriteta i čekanje u redu na granici mreže.
Razmotrite kako se mogućnosti mrežne topologije mogu poboljšati razmatranjem rutiranja kako bi se nekim čvorovima omogućio brži pristup osnovnim uslugama, kao što su serveri aplikacija ili skladište. Razmotrite tranking i balansiranje opterećenja sa QoS označavanjem kako biste nekim korisnicima postigli bolje performanse za njihove ključne aplikacije.
Ako imate web server i upravljate delom mreže koji je izolovan od vašeg kancelarijskog sistema, interakcija između tih zona biće u nadležnosti sloja distribucije. Razmotrite instaliranje klastera opreme i balansiranje opterećenja na mrežnom prolazu ka spoljnim resursima. Implementirajte redundantnost resursa za kritične pristupne putanje.
Razmotrite liste kontrole pristupa (ACL) da biste filtrirali saobraćaj sa interneta ili DMZ-a u vašu glavnu mrežu.
Preporučeni protokoli rutiranja
Cisco preporučuje nekoliko metodologija rutiranja za sloj distribucije, više nego za sloj jezgra. Razmislite o:
Enhanced Interior Gateway Routing Protocol (EIGRP)
Open Shortest Path First (OSPF)
Routing Information Protocol version 2 (RIPv2)
Intermediate System-to-Intermediate System Protocol (IS-IS)
Svi ovi protokoli uključuju procedure za sumiranje rute, što je važan element optimizacije mreže koji je potreban u sloju distribucije. Posebno treba izbegavati klasične metode rutiranja u sloju distribucije. Oni će specificirati pojedinačne rute za sav saobraćaj, što je neefikasno kada se saobraćaj šalje u mrežu i ne iskorišćava na najbolji način vaše napore za podmrežu.
Dizajn sloja pristupa
Dok sloj distribucije razmatra kako se saobraćaj prenosi iz drugih mreža, sloj pristupa se bavi načinom na koji se krajnje tačke korisnika povezuju sa glavnom mrežom. U ovom poslednjem sloju, već imate isplanirane slojeve jezgra i distribucije. Kada razmatrate krajnje tačke, ne morate da brinete o tome kako će saobraćaj sa krajnje tačke proći kroz glavnu mrežu, preko rutera i preko interneta do udaljenih resursa. Treba samo da razmotrite kako će tip i lokacija korisničkih uređaja uticati na obrasce saobraćaja u jezgru mreže.
S obzirom na to da korisnički uređaji znatno nadmašuju bilo koju drugu vrstu opreme u kancelarijskoj mreži, ovaj deo bi mogao biti najvažniji deo dizajna. Međutim, u slučaju malih preduzeća zasnovanih na internetu, možda nećete imati mnogo posla u sloju pristupa. Kako usluge u oblaku i rad na daljinu postaju sve prisutniji, koncepti krajnjih tačaka postaju sve manje važni.
Resursno intenzivne aplikacije
U ovom sloju ćete razmotriti opremu u vašim ormarima za ožičenje i njihove lokacije. Najkritičnije aplikacije koje će zahtevati najviše pažnje u sloju pristupa su interaktivni uslužni programi koji pokreću VLAN-ove – govorne i video usluge. Ovde ćete morati da primenite QoS označavanje kako bi se VLAN saobraćaj razlikovao od vaše mreže podataka. Takođe morate da razmotrite davanje prioriteta ovim vrstama saobraćaja, jer je brzina isporuke od suštinskog značaja za njihovu funkcionalnost.
Virtualizacija
Virtualizacija je takođe odgovornost sloja pristupa. Međutim, CCNA smernice ovu tehnologiju pominju samo ukratko. Ako proučavate razmatranja dizajna mreže za stvarnu implementaciju, provešćete mnogo više vremena istražujući svoje zahteve za virtualizaciju nego što ćete potrošiti na VLAN mreže. Međutim, ako se pripremate za CCNA ispite, fokusirajte se više na upoznavanje sa problemima VLAN-a, jer se oni pojavljuju na ispitu češće od virtualizacije.
Mobilni uređaji
Bežičnu opremu treba uzeti u obzir u sloju pristupa, a upravljanje mobilnim uređajima je takođe ključno razmatranje u ovom sloju. Morate da istražite softver za upravljanje mobilnim uređajima i odlučite da li ćete podsticati korišćenje uređaja u vlasništvu zaposlenih ili ćete vi isporučivati sve mobilne uređaje.
Faktori dizajna mreže
Na kraju, moraćete da dodate softver za upravljanje mrežom kada budete dizajnirali svoju mrežu. Uzmite u obzir preporuke u pregledima softvera za upravljanje mrežom.
Da li vi sledite drugačiju metodologiju prilikom dizajniranja mreže? Da li ste prošli CCNA ispite i da li ste zatim implementirali troslojni model u stvarnom mrežnom dizajnu? Ostavite poruku u odeljku za komentare i podelite svoja iskustva.