Крупные и средние организации или предприятия вводят еще один цикл обновления локальной сети из-за двух последних изменений в технологии. Во-первых, 10Gb Ethernet теперь являются стандартными соединениями на серверах. Другим является широкое распространение беспроводных устройств, таких как iPad, которые ставят нагрузку на беспроводные локальные сети. Это приводит к внедрению 10Gb Ethernet для подключения к восходящему каналу на уровне сервера и доступа. Поскольку необходимо модернизировать ЛВС, организации смотрят в будущее на несколько лет, чтобы узнать, какие другие технологии нужно будет разместить, и работа с опытными сетевыми разработчиками для составления всеобъемлющего плана. Необходимо принять во внимание множество соображений, чтобы получить оптимальный дизайн для обновлений уровня ядра, распределения и доступа, а также конкретные варианты выбора коммутатора Cisco важны для того, чтобы хорошо реализовать проект.
Анализ: как правильно выбрать коммутаторы Cisco для вашей локальной сети?
Обновление базовой сети
Основная сеть - это основной сайт, на котором расположены серверы приложений. Большинство организаций теперь имеют комбинацию выделенных серверов приложений наряду с серверами, настроенными для размещения виртуальных серверов, обычно работающих под управлением VMware ESXi. Старшие серверы имеют несколько соединений Gigabit Ethernet, поэтому сетевые коммутаторы базовой сети похожи на Cisco 6500 или стек коммутаторов Cisco 3750 Gigabit с 50-300 гигабитными портами Ethernet.
Новые серверы поставляются с 10 Gb Ethernet на материнской плате, а цена на 10 Gb Ethernet-карты упала настолько, что 1 Gb для серверов становится трудно оправдать. Тем более, что подключение 10 Гбит в центре обработки данных может осуществляться с помощью двухпроводных кабелей с медной связью, поэтому трудно принять решение о покупке чего-либо еще.
Это сочетается с тенденцией к отказу от хранения на серверах, обычно называемому Direct Attached Storage, и перемещению всего хранилища в быстрый и надежный массив хранения, к которому обращаются iSCSI, Fibre Channel (FC), Fibre Channel over Ethernet (FCoE), или ATA через Ethernet (AoE). Иногда доступ к массиву хранения осуществляется на уровне файлов в виде сетевого хранилища (NAS) с помощью CIFS или NFS. Гораздо более экономичным является доступ к сетевому хранилищу через 10G Ethernet-соединения, чем 1Gb Ethernet или даже Fibre Channel, потому что цена на Ethernet-соединение 10Gb намного ниже, чем эквивалентное соединение Fibre Channel. Поскольку массив хранения может быть скопирован и реплицирован на другой сайт, он добавляет дополнительное преимущество для улучшения возможностей непрерывности бизнеса.
Если организация приобретает новые массивы хранения одновременно с новыми серверами, они могут быть указаны для 10Gb iSCSI, 10Gb FCoE или 10Gb AoE, но если массивы хранения являются более старыми массивами Fibre Channel, должно быть предусмотрено положение для подключения новых серверов к старому хранилищу. Здесь переключатели Cisco Nexus 5000 вступают в игру. Nexus 5000 имеет возможность подключаться к массивам хранения FC и объединять FC-поток в FCoE-соединение 10 Гбит. Эта возможность позволяет организации не приобретать адаптеры главной шины Fibre Channel для каждого нового сервера, а также ограничивать размер сети хранения данных Fibre Channel, которая должна поддерживаться.
Не только Nexus 5000 обеспечивает доступ Ethernet к устаревшему хранилищу для новых серверов, он также может подключать более старые серверы 1 Гб в систему. Это делается путем подключения удлинителей ткани Nexus 2000 к Nexus 5000 со скоростью 10 Гбит, помещая коробки Nexus 2000 в верхнюю часть стойки старых серверов и подключая множество существующих 1 Gb Ethernet к коробкам Nexus 2000. Эта архитектура обеспечивает высокоскоростной доступ к серверу и хранилищу в обновленном ядре сети, а также возможность подключения к новому хранилищу, устаревшему хранилищу и более старым серверам.
В идеале все это подключение к серверу и хранилищу должно выполняться на уровне 2, без какой-либо маршрутизации уровня 3, что мешает и замедляет работу. Это также рекомендация по дизайну для использования Vmware с общим хранилищем, поскольку это позволяет динамически перемещать загрузки виртуальных серверов между физическими серверами при одновременном доступе к одному и тому же хранилищу.
Обновление базовой сети может быть выполнено независимо от обновления уровня доступа. Если у организации есть коммутатор с большим слоем 3, такой как Cisco 6500 или стек Cisco 3750, который находится в основе их текущей сети, Nexus 5000 может быть подключен с несколькими Ethernet-соединениями 10 Гбит, обеспечивая минимальное обновление стоимости, сохраняя преимущества производительности базовой сети. Для более крупных сетевых сетей Cisco Nexus 7000 может использоваться для обеспечения большего количества соединений 10 Гбит для нескольких коммутаторов Nexus 5000.
Соображения коммутатора уровня доступа
Обновление уровня доступа иногда обычно обусловлено необходимостью подключения к ПК на 1 Гбит, но во многих случаях больше желания организации иметь беспроводные точки доступа 802.11N. Для доступа по полной скорости 802.11N требуются 1Gb-ссылки, а несколько точек доступа означают, что восходящие линии от коммутаторов должны затем увеличиваться до 10 Гбит.
Коммутаторы уровня доступа используются для подключения к рабочей станции и также используются для питания беспроводных точек доступа 802.11N, IP-телефонов с 1 Gb и тонких клиентов с питанием от сети Ethernet. В дополнение к высокоскоростному беспроводному доступу, уровень доступа должен соответствовать инфраструктуре Voice, Video и Virtual Desktop Infrastructure. Для всех этих требований коммутаторы уровня доступа должны иметь не только необработанную пропускную способность. Они также должны быть:
Secure - с голосом, видео и настольными сеансами в локальной сети, коммутаторы должны иметь функции безопасности, которые могут помешать им атаковать с помощью наводнений MAC-адресов, изгоев DHCP-серверов, безвозмездного ARP-изменения шлюза по умолчанию и других атак, которые могут быть запущены по вредоносному ПО. Эта безопасность должна быть реализована на уровне коммутатора.Быстро. Поскольку трафик проходит через несколько коммутаторов, каждый прыжок может добавить задержку. Вместо хранения и пересылки кадров Ethernet коммутаторы должны использовать прорезь для перемещения вещей. В точках дросселя ЛВС, которые являются восходящими линиями связи, объединение нескольких восходящих линий вместе может улучшить скорость, если выполнено правильно.Качество обслуживания. Коммутаторы должны иметь возможность реклассифицировать трафик на уровне порта коммутатора, когда он входит в ЛВС, чтобы предотвратить ненадежное применение приложений с наивысшим приоритетом трафика. Затем во всей инфраструктуре ЛВС приоритетные приложения, такие как голосовые, видео и виртуальные настольные сеансы, должны иметь приоритет над другими трафиками, такими как передача файлов и задания на печать.Надежность - длительное среднее время между сбоями, хорошо проверенный код для ограничения ошибок, хорошая поддержка от производителя в случае наличия проблемы с программным обеспечением или оборудованием.Управляемый - коммутаторы должны управляться удаленно, иметь информацию SNMP, иметь возможность регистрироваться и настраиваться. Интерфейсы GUI в порядке, но нет ничего похожего на сплошной интерфейс командной строки для быстрой настройки, устранения неполадок и ремонта. В идеале управление коммутатором должно быть интегрировано в приложение для управления сетью.Power Density - коммутаторы должны поддерживать плотность мощности планируемых устройств. Большинство коммутаторов не могут управлять всеми портами на самых высоких уровнях, поэтому важно рассчитать ожидаемую нагрузку на питание коммутаторов и указать правильные.Питание и охлаждение. Поскольку многие устройства, такие как точки доступа, видеокамеры и IP-телефоны, питаются от коммутаторов, все коммутаторы уровня доступа требуют надлежащего размера системы бесперебойного питания. Базовый переключатель потребляет около 60 Вт. 48-портовый коммутатор с 15-ваттными телефонами, подключенный к каждому порту, потребует не менее 600 Вт. Поместите несколько таких переключателей в шкаф, и вы смотрите на не только обновление до гораздо большего ИБП, но и лучшее охлаждение.Резервирование Capable - единственное место, где должна быть единственная точка отказа, находится на уровне доступа в шкафах. Если коммутатор выходит из строя, только устройства, подключенные к этому коммутатору, должны потерять связь - все остальные должны решить проблему. В большинстве случаев это означает двойные восходящие линии связи от каждого шкафа к избыточному уровню распределения в ядре, и эти восходящие линии связи должны иметь возможность связывать друг с другом в канал порта, чтобы можно было использовать полную полосу пропускания восходящих линий связи.
Модернизация коммутационного модуля
Уровень распределения - это место, где все восходящие линии доступа доступа объединяются. Большинство организаций, как правило, имеют большой главный кампус с обширной локальной сетью. Многие из них имеют локальную сеть, которая настроена так же, как и схемы Cisco High Availability LAN за несколько лет назад.
Это 100 Мбит Ethernet на уровне доступа и многопотоковых волоконно-оптических линий связи с коммутаторами ядра / распределения. Большие сети имеют несколько распределительных коммутаторов и отдельных ключевых коммутаторов, но большинство организаций среднего размера имеют свернутую модель ядра / распределения.
Nexus 7000 входит в дискуссию, когда организация рассматривает возможность модернизации волоконных восходящих линий на коммутаторах уровня доступа от 1 Гбит до 10 Гбит Ethernet. Как только организация усвоит потребность в коммутаторах уровня доступа 1Gb и восходящих линиях 10Gb, необходимо также обновить место, где все эти восходящие линии собраны вместе. Логическим выбором для этого обновления является Nexus 7000.
Cisco 6500 - отличный коммутатор с универсальностью и скоростью. Проблема в том, что большая часть установленной базы имеет Sup720 супервизоров. Эти супервизоры имеют максимальную скорость соединения с любой линейной картой 40 Гбит, что означает, что на весь 6509 может быть только 32 порта Ethernet 10Gb без переподписки. Более экономично либо заменить Cisco 6500 на Cisco Nexus 7000, либо заменить 6500 на 1 Гбит коммутатор уровня доступа. Почти каждый blade-сервер 1Gb на 6500 можно модернизировать для Power over Ethernet, а с более мощными источниками питания 6500 - отличный коммутатор уровня доступа.
Одним из уловов в этом обновлении от 1Gb до 10Gb является проблема с волокнами из шкафов доступа. Требования к волокну 10Gb отличаются от волокон 1Gb. 1 Гб волоконные соединения могут быть сделаны на значительное расстояние по многомодовому оптоволокну с использованием кабелей SFP с высокой дальностью и режимами. Это не работает для 10Gb Ethernet по оптоволокну! Более длинные многомодовые оптоволоконные прогоны необходимо перетаскивать с помощью одномодового волокна, чтобы поддерживать модернизацию восходящей линии 10 Гбит.
Модели коммутаторов Cisco
Коммутаторы Cisco имеют все перечисленные выше атрибуты, а иногда и более важно, всегда есть хорошие местные реселлеры Cisco на каждом рынке, которые могут создавать пользовательский дизайн на основе потребностей организации, а затем помогать в установке, настройке и постоянной поддержке , Могут использоваться другие марки коммутаторов, но наличие местных экспертов является важным фактором.
Есть несколько коммутаторов Cisco, которые мы используем в каждом дизайне, потому что они имеют правильное сочетание цены и возможностей. Они используются в большинстве ситуаций проектирования ЛВС, если нет особых требований.
Cisco 2960-S: это отличный коммутатор уровня доступа. Он может быть настроен как автономный коммутатор, или четыре из них могут быть сложены вместе с FlexStack, если они оснащены дополнительным модулем укладки. Порты восходящей линии связи могут быть установлены как 1 Гб или 10 Гбит, а порты восходящей линии стека могут быть соединены вместе, чтобы создать надежное соединение с коммутатором распределения. Стек может управляться как один коммутатор, а скорость соединения стека выполняется со скоростью 20 Гбит / с. Это переключатель уровня 2.
Cisco 3750-X: это отличный коммутатор распределения или коммутатор ядра / распределения. Он быстрее, чем 2960-S, и может двигаться с высокой скоростью, что делает его отличным переключателем уровня 3. Коммутатор может иметь до 9 в стеке StackWise, который может управляться как один коммутатор, а скорость соединения стека очень быстрая - 64 Гбит / с. Существует модель этого коммутатора с шестью портами 10 Гбит, поэтому его можно использовать в качестве ядра / распределительного коммутатора для небольших сред.
Cisco Catalyst 4500: это хороший коммутатор уровня доступа. Он может иметь высокую плотность портов 1 Гбит и несколько портов 10Gb восходящей линии связи. Несмотря на то, что это коммутатор шасси, его обычно не следует использовать на базовом уровне сети, поскольку он может быть легко переписан, что приводит к потенциальным проблемам производительности сервера и хранилища.
Nexus 5000: этот коммутатор имеет 20-40 портов, которые могут использоваться для соединений 10 Гбит или 1 Гбит. Он используется для подключения серверов, удлинителей коммутаторов Nexus 2000 и для подключения к коммутаторам уровня 3. Существует также более крупная версия Nexus 5000, которая также может быть включена для переключения уровня 3, а также 5596.
Cisco Nexus 7000: это переключатель выбора для нескольких 10G восходящих линий и очень быстрая маршрутизация уровня 3. Он хорошо работает с коммутаторами Nexus 5000 и Nexus 2000, дополняя конструкцию ядра Nexus и распределительный коммутатор.
Переключение удаленного сайта
Для удаленных сайтов, которые находятся далеко от основного кампуса, если они не являются большими, ЛВС следует разработать с учетом того, что 100 Мбит обычно быстрее, чем требуется. Большинство удаленных сайтов подключаются к сетевому ядру через частную сеть, такую как Ethernet-соединение Metro, и широкополосную сеть MPLS, или через Интернет через виртуальную частную сеть. Требования скорости локальных локальных локальных сетей могут быть значительно ниже. Эти переключатели мы обычно используем для этого дизайна:
Cisco 2960 с поддержкой Gigabit uplinks
Cisco 3750 с гигабитными портами для восходящих линий связи
Если предпочтительны подключения 1Gb к рабочему столу, перечисленные выше Cisco 2960-S и Cisco 3750-X являются хорошей комбинацией.
Одним из наиболее полезных устройств для повышения надежности коммутационной инфраструктуры является избыточный источник питания. Хорошее эмпирическое правило состоит в том, что движущиеся части ломаются первыми, поэтому наиболее вероятный элемент, который не срабатывает в коммутаторе, - это источник питания или охлаждающие вентиляторы. Каждый коммутатор Cisco с коммутацией питания и большинство небольших маршрутизаторов имеют порт постоянного тока сзади. Это для резервного питания.
Cisco RPS2300 может использоваться для избыточной мощности. Он имеет два источника питания и может подключаться к шести различным устройствам. Если эти устройства когда-либо потеряют питание, то коробка RPS будет обеспечивать питание через порт питания постоянного тока, и все будет продолжаться.
Источник: https://sosiski.com
Информационное агенство IslamNews.Ru
Войти с помощью: