авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 6 | 7 || 9 | 10 |   ...   | 33 |

«The Practice of System and Network Administration Second Edition Thomas A. Limoncelli, Christina J. Hogan and Strata R. Chalup Системное и ...»

-- [ Страница 8 ] --

Создание хорошего, надежного вычислительного центра требует немало вложе ний, но все они быстро окупаются. При этом можно внедрить простые, недорогие решения, которые позволят создать более приятную атмосферу в вычислительном центре, а также повысить эффективность его работы. Любой сотрудник оценит наличие удобного рабочего места, где можно производить ремонт оборудования и все необходимые инструменты, запасные части и материалы находятся под рукой. А ведь стоимость всего этого относительно мала. Ярлыки на всем обору довании и строго отведенные места для передвижных устройств не требуют боль ших материальных затрат, но дают массу преимуществ, позволяя сэкономить время. Прислушайтесь к советам системных администраторов. У каждого из них есть свое мнение по поводу того или иного вопроса. Внедрите решения, которые они считают положительными, и усвойте уроки из их негативного опыта.

Если площадь позволяет, лучше сделать вычислительный центр просторнее, чем это необходимо. А если позволяют финансы и существуют очень жесткие требования к надежности, можно многого добиться с помощью избыточных систем энергоснабжения и кондиционирования, которые повысят надежность работы центра.

Чтобы использовать все возможности вычислительного центра, необходимо все правильно спроектировать с самого начала. Если вы знаете, что предстоит со здание нового вычислительного центра, стоит все подготовить заранее и сделать грамотно.

Задания 1. Какие стихийные бедствия могут произойти в вашем регионе? Какие меры предосторожности вы приняли на случай стихийных бедствий и каким об разом вы можете их улучшить?

212 Глава 6. Вычислительные центры 2. С какими проблемами вы столкнулись при работе со своими стойками?

Что бы вы хотели изменить?

3. Была бы для вас полезна предварительная укладка кабелей в вашем вы числительном центре? Если нет, что нужно было бы сделать, чтобы она бы ла полезна? Как вы думаете, насколько предварительная укладка кабелей могла бы помочь устранить беспорядок с кабелями в вашем вычислитель ном центре?

4. Какова потребляемая мощность системы энергоснабжения в вашем вычис лительном центре? Насколько вы близки к тому, чтобы уровень энергопо требления достиг максимального?

5. Если в вашем вычислительном центре используются отдельные цепи пита ния от разных ИБП, насколько хорошо они сбалансированы? Что можно сделать, чтобы улучшить этот баланс?

6. Какую площадь занимают мониторы в вашем вычислительном центре? От скольких из них можно избавиться, перейдя на последовательные кон сольные серверы? От скольких из них можно избавиться, внедрив пере ключатели КВМ?

7. Где вы производите ремонт сломанного оборудования? Есть ли какой-ни будь участок, который можно переоборудовать в рабочую область?

8. Какие инструменты должны быть в тележке в вашем вычислительном цен тре?

9. Как вы думаете, какие материалы должны быть в вычислительном центре и сколько их должно быть по каждому наименованию? Какими должны быть высокий и низкий уровни запасов по каждому наименованию?

10. Какие запасные части вам нужны и сколько их должно быть по каждому наименованию?

11. Какое оборудование или инструменты постоянно «куда-то деваются»?

Можно ли отвести подходящее место для их хранения?

Глава Сети Сеть компании – основа ее инфраструктуры. Плохо созданная сеть влияет на любое восприятие всех остальных компонентов системы. Сеть нельзя считать изолиро ванным элементом. Решения, принимаемые при проектировании сети и в процес се ее внедрения, влияют на то, как инфраструктурные сервисы будут внедрены.

Таким образом, с теми, кто несет ответственность за проектирование этих сервисов, обязательно стоит консультироваться в процессе проектирования сети.

В этой короткой главе мы не сможем подробно рассказать о проектировании сетей и их внедрении. Этой теме посвящено немало книг. Однако мы сможем выделить аспекты, которые нам кажутся наиболее важными. Начать изучение этой темы рекомендуем с книги Perlman 1999. По протоколу TCP/IP (Transmis sion Control Protocol/Internet Protocol) рекомендуем работы Stevens 1994 и Comer 20002. Чтобы понять принцип работы маршрутизаторов и коммутаторов, прочтите книгу Berkowitz 1999. Этот автор также написал книгу по сетевым архитектурам (Berkowitz 1998). Более подробную информацию по конкретным технологиям вы найдете в книге Black 1999. По глобальным вычислительным сетям просмотрите книги Marcus 1999 и Feit 1999. По протоколам маршрути зации прочтите книгу Black 2000. Многие книги посвящены отдельным прото колам или технологиям: OSPF (Open Shortest Path First) – Moy 2000 и Thomas 19983;

EIGRP (Enhanced Interior Gateway Routing Protocol) – Pepelnjak 2000;

BGP (Border Gateway Protocol) – Stewart 1999 и Halabi and McPherson 2000;

MPLS (Mail Protocol Label Switching), VPN и QoS – Black 2001, Guichard and Pepelnjak 2000, Lee 1999, Vegesna 20014, Keagy 2000, Maggiora et al. 2000;

групповая передача – Williamson 2000;

ATM (Asynchronous Transfer Mode) – Pildush 20005;

Ethernet – Spurgeon 2000.

Организация сетей – область стремительного развития технологий, поэтому методы и возможности внедрения с годами серьезно меняются. В этой главе мы У. Ричард Стивенс «Протоколы TCP/IP. Практическое руководство». – Пер.

с англ. – СПб.: BHV-Санкт-Петербург, 2003.

Дуглас Э. Камер «Сети TCP/IP. Том 1. Принципы, протоколы и структура». – Пер.

с англ. – Вильямс, 2003.

Томас Т. М. II «Структура и реализация сетей на основе протокола OSPF». – Пер.

с англ. – Вильямс, 2004.

Шринивас Вегешна «Качество обслуживания в сетях IP». – Пер. с англ. – Виль ямс, 2003.

Галина Дикер Пилдуш «Сети АТМ корпорации Cisco». – Пер. с англ. – Вильямс, 2004.

214 Глава 7. Сети выделим области, которые со временем претерпевают изменения, а также не которые константы в мире сетей.

Эта глава в основном посвящена внутренним локальными сетям и глобальным вычислительным сетям организации, занимающейся электронной коммерцией.

Однако мы также рассмотрим вопросы, касающиеся помещения.

7.1. Основы При создании сети ваша основная цель – предоставить надежную, хорошо до кументированную, простую в обслуживании сеть, которая отличается значи тельной пропускной способностью и потенциалом роста. На словах все просто, не правда ли?

От очень многих факторов зависит, достигнете ли вы этой цели. Данный раздел посвящен основам: вопросам физических сетей, топологии логических сетей, документированию, маршрутизации узлов сети, протоколам маршрутизации, мониторингу и управлению административными единицами. В этом разделе также описывается взаимодействие компонентов проектирования сети друг с другом и с проектированием сервисов для этой сети.

Подходы к проектированию глобальных вычислительных и локальных сетей значительно различаются. Со временем циклически меняющиеся тенденции делают их более похожими, затем менее похожими, затем вновь более сходны ми. К примеру, было время, когда популярной топологией локальных сетей было двойное кольцо подключений по стандарту FDDI (Fiber Distributed Data Interface – распределенный волоконный интерфейс данных), дававшее устой чивость к сбоям. Эта топология теряла популярность по мере распространения 100-мегабитного Fast Ethernet, построенного по топологии шинной архитекту ры. Тем временем в глобальных вычислительных сетях стали применять коль цевые архитектуры, такие как SONET (Synchronous Optical Network – синхрон ная оптоволоконная сеть) и MONET (Multiwavelength Optical Network – опто волоконная сеть с разделением по длине волны). В начале 2007 года черновой вариант 10-гигабитных локальных сетей вернулся к кольцевой архитектуре.

Круг замкнулся.

7.1.1. Модель OSI Модель OSI (Open Systems Interconnection – эталонная модель взаимодействия открытых систем) для сетей получила широкое распространение и будет неод нократно упоминаться в этой главе. В этой модели сеть рассматривается как логические уровни, кратко описанные в табл. 7.1.

Сетевые устройства определяют путь, который проходят данные по физической сети, состоящей из кабелей, беспроводных каналов и сетевых устройств (уро вень 1). Сетевое устройство, принимающее решение, основываясь на аппа ратном, или MAC-, адресе узла-отправителя либо получателя, относится к устройствам уровня 2. Устройство, принимающее решение, основываясь на IP-адресе (или AppleTalk, или DECnet) узла-отправителя либо получателя, известно как устройство уровня 3. Устройство, использующее транспортную информацию, такую как номера портов TCP, – это устройство уровня 4.

Техники, хорошо знакомые с сетями TCP/IP, часто упрощают эту схему следу ющим образом: физический кабель – уровень 1;

устройства, работающие с от Основы Таблица 7.1. Модель OSI Уровень Название Описание 1 Физический Физическое подключение между устройствами: мед уровень ные кабели, оптоволокно, радио-/лазерный канал 2 Канальный Интерфейсная или MAC-адресация, управление уровень потоками данных, оповещения о низкоуровневых ошибках 3 Сетевой Логическая адресация (например, IP-адреса) и мар уровень шрутизация (например, RIP, OSPF, IGRP) 4 Транспортный Доставка данных, проверка на наличие ошибок уровень и восстановление, виртуальные цепи (например, сеансы TCP) 5 Сеансовый Управление сеансами связи (например, привязка уровень имен AppleTalk или PPTP) 6 Уровень Форматы данных (например, ASCII, Unicode, HTML, представле- MP3, MPEG), кодировка символов, сжатие, шифро ния вание 7 Прикладной Протоколы приложений, например SMTP (электрон уровень ная почта), HTTP (Веб) и FTP (передача файлов) дельной локальной сетью, – уровень 2;

маршрутизаторы и шлюзы, распределяю щие пакеты между локальными сетями, – уровень 3;

используемый протокол – уровень 4.

Уровень 5 плохо вписывается в мир TCP/IP. Уровень 6 – это формат данных:

ASCII, HTML, MP3 или MPEG. Также обычно сюда относят шифрование и сжа тие данных.

Уровень 7 – это, собственно, протокол приложения: HTTP (HyperText Transfer Protocol – протокол передачи гипертекста) для Веб;

SMTP для отправки элект ронной почты;

IMAP4 для доступа к почтовым ящикам, FTP (File Transfer Protocol – протокол передачи файлов) для передачи файлов и т. д.

Модель OSI – полезное руководство для понимания того, как должны работать сети, но в реальном мире границы уровней часто нарушаются. Например, VPN подключение, осуществляемое через HTTP-прокси, посылает трафик уровней 3 и 4 по протоколу 7-го, прикладного уровня.

Уровни 8, 9 и В шутку к модели OSI добавляют еще три уровня:

• Уровень 8 – пользовательский.

• Уровень 9 – финансовый.

• Уровень 10 – политический.

Многие архитектуры корпоративных сетей направлены на решение про блем уровня 10, но не могут добиться поставленной цели, так как огра ничены уровнем 9.

216 Глава 7. Сети 7.1.2. Понятная архитектура Сетевая архитектура должна быть максимально понятной и простой для вос приятия. Должна существовать возможность кратко описать подход, приме нявшийся при проектировании сети, и проиллюстрировать проект нескольки ми простыми рисунками. Понятная архитектура значительно упрощает реше ние проблем с сетью. Вы можете сразу сказать, по какому пути идет трафик из точки А в точку Б. Вы можете сказать, какие каналы на какие сети влияют.

Если у вас есть ясное представление о маршруте прохождения трафика в вашей сети, то вы можете ею управлять. Непонимание устройства сети оставляет вас на милость случайностей.

Понятная архитектура охватывает как физическую, так и логическую тополо гию сети, а также сетевые протоколы, используемые узлами и сетевым обору дованием. Понятная архитектура также просто определит стратегию роста в отношении как добавочных сегментов локальной сети, так и подключения новых удаленных офисов. Понятная сетевая архитектура – центральный ком понент всего, что будет описано далее в этой главе.

Пример: сложность и поддержка поставщика Сетевая архитектура, которую невозможно описать простыми словами, затрудняет получение поддержки от поставщика, когда у вас возникает проблема. Администратор одной сети испытал эти сложности на своем опыте. Когда случился отказ чрезмерно сложной сети, все, к кому он обращался как в своей организации, так и у поставщика, очень долго не могли разобраться в конфигурации, не говоря уже о том, чтобы что-то посоветовать для решения проблемы. Звонить в службу поддержки по ставщика было бесполезно, потому что сотрудники, работающие с кли ентами, не могли разобраться в сети, которую нужно было исправлять.

Некоторые сотрудники поставщика даже не верили, что кто-то мог ис пользовать настолько сложную схему! После того как администратор добрался до старших сотрудников службы поддержки, ему сказали, что в такой причудливой конфигурации невозможно поддерживать работу их продукции, и доказали, что нужно упростить систему, а не требовать невозможного от продукции поставщика.

Пример: сложность и поддержка администраторами сети При поиске неисправностей в сложной сети сетевой администратор одной компании обнаружила, что у нее уходит больше времени на то, чтобы разобраться в существующих сетевых маршрутах, чем собственно на решение проблем. Как только архитектуру сети упростили, на устранение неисправностей стало требоваться меньше времени.

Мы советуем ограничивать количество сетевых протоколов в каждой отдельной глобальной вычислительной сети. Большинство компаний в последние годы так Основы и делают, переводя все сети передачи данных на TCP/IP, вместо того чтобы пытаться объединить этот протокол с Novell IPX, AppleTalk и другими прото колами. Если необходимо, для этих протоколов можно создать туннели поверх TCP/IP с помощью разных вложенных протоколов. К тому же такой подход обходится дешевле, чем организация отдельной глобальной вычислительной сети для каждого протокола.

7.1.3. Топологии сетей Топологии сетей сменяют друг друга вместе с технологиями и структурой рас ходов по мере того, как компании развиваются, открывают крупные удаленные офисы или поглощают другие компании. Здесь мы расскажем о некоторых распространенных топологиях.

В глобальных, университетских и локальных сетях часто встречается топология «звезда», в которой одна компания, здание или часть сетевого оборудования находится в центре звезды, а остальные компании, здания или сети подключа ются к центру. Например, в отдельном здании университета может находиться устройство уровня 2 или 3, к которому подключаются все узлы сети. Это устройст во – центр звезды. Локальная сеть с топологией звезды изображена на рис. 7.1.

Для глобальной вычислительной сети, в которой удаленные подключения схо дятся к одному зданию, центром звезды будет это здание, как показано на рис. 7.2. Для топологии звезды свойственно одно уязвимое место: при отказе центра нарушается связь между лучами звезды. Иначе говоря, если все узлы в здании подключены к одному коммутатору, то при его отказе отключатся они все. Если все сети, входящие в глобальную сеть, подключены к одному зданию, в котором отключили электричество, они потеряют связь друг с другом, но внут ри каждой удаленной сети связь будет работать. Однако топология звезды по нятна, проста, а ее внедрение часто экономически эффективно. Эта архитектура может быть удобна в использовании, особенно для относительно малых органи заций. Эту топологию можно легко улучшить, обеспечив избыточные подклю чения между конечными точками или продублировав центральный узел.

Коммутатор Коммутатор Коммутатор Коммутатор Маршрутизатор Коммутатор Коммутатор Коммутатор Рис. 7.1. Локальная или университетская сеть с топологией звезды 218 Глава 7. Сети Маршрутизатор Маршрутизатор Региональный Региональный офис офис Головной офис Маршрутизатор Маршрутизатор Региональный Региональный офис офис Маршрутизатор Региональный офис Рис. 7.2. Глобальная вычислительная сеть с топологией звезды Распространен вариант топологии звезды, состоящий из нескольких звезд, центры которых связаны друг с другом избыточными высокоскоростными ка налами (рис. 7.3). Такой подход ограничивает негативные последствия отказа центра одной из звезд. Компании с географически удаленными отделениями часто используют такой подход для сосредоточения всего удаленного трафика от одного географического региона в одном или двух дорогостоящих дистанци онных каналах. Такие компании также обычно предоставляют большое коли чество сервисов прикладного уровня в центре каждой звезды, чтобы снизить трафик по дальней связи и зависимость от удаленных подключений.

Топология «кольцо» тоже широко распространена и чаще всего применяется для отдельных низкоуровневых топологий, таких как кольца SONET. Кольце вая топология также встречается в локальных и университетских сетях, а иногда бывает полезна и в глобальных вычислительных сетях. В кольцевой топологии каждый элемент сети – будь то сетевое оборудование, здание или корпоративная сеть – подключен к двум другим так, что схема подключений в сети образует кольцо, как показано на рис. 7.4. Выход из строя любого канала в сети не влияет на состояние связи между функционирующими составляющи ми кольца. Однако при увеличении числа элементов кольца, особенно в глобаль ных сетях, может потребоваться разделить конфигурацию подключений на несколько сетей.

Другая архитектура, используемая компаниями, которые заботятся об избы точности и надежности, выглядит как топология из нескольких звезд, но каж дый краевой узел1 связан резервным подключением с центром другой звезды, Краевой узел – это элемент сети, который работает только с трафиком, приходя щим от локальных машин или предназначенным для них, и не используется для передачи другого трафика. В простой топологии звезды все узлы, кроме цент рального, – краевые.

Основы Офис во Франции Офис в Германии Офис Головной в Великобри офис тании Офис в Европе в Болгарии Несколько каналов Офис Головной в Нью Офис офис Джерси в Остине в США Офис Несколько в Денвере каналов Офис в Малайзии Головной Офис офис в Сингапуре в Азии Офис в Японии Рис. 7.3. Топология глобальной вычислительной сети из нескольких звезд на основе географических узлов Маршрутизатор/ офис/ коммутатор Рис. 7.4. Кольцевая топология, в которой каждое сетевое устройство связано с двумя другими 220 Глава 7. Сети как показано на рис. 7.5. Если откажет центральный узел какой-либо звезды, ее краевые узлы переходят на резервное подключение, пока основное не будет восстановлено. Такая гибридная модель позволяет организации добиться ком промисса между расходами и надежностью для каждой сети.

Существует множество вариантов сетевых топологий, в том числе тополо гия хаоса, которой по большей части описывается топология Интернета. Топо логия хаоса возникает в случае, если каждый узел в качестве маршрута для доступа к остальной части сети может использовать один или несколько произ вольных узлов. Но не стоит ожидать, что кто-то сможет точно описать или изобразить схему подключений хаотичной сети без помощи сложных специа лизированных программ. При попытке создания карты Интернета были сгене рированы интересные и полезные картины.

Архитектуру, которую невозможно изобразить или описать без дополнительной помощи, нельзя назвать понятной. Тем не менее Интернет продолжает суще ствование, потому что он высокоадаптивен и отказоустойчив. При отказе одно го из элементов все остальные продолжают работать. В действительности по всему Интернету постоянно возникают простои, но, так как они незначительны и затрагивают только отдельные участки сети (как правило, принимающие Офис Офис во в Велико Франции британии Головной Дополнитель офис ный офис в Европе в Европе Офис Офис в Нью в Техасе Джерси Дополнительный Головной офис в США офис в США Офис Офис в Колорадо во Флориде Дополнитель Головной ный офис офис в Азии в Азии Офис Офис в Сингапуре в Японии Рис. 7.5. Избыточная топология глобальной вычислительной сети из нескольких звезд. Ядро сети для надежности образует кольцо. Меньшие сети подключены по топологии звезды для простоты и сокращения расходов Основы данные), они проходят незамеченными для большой сети. Это не относится к корпоративным или университетским сетям, где каждая часть, как правило, сильно зависит от других частей. Хаотический подход – ненадежная модель для сетей, в которых имеет значение готовность каждого компонента.

То, что обычно изображается как схема сети, – это логическая топология сети.

Она обычно показывает только сетевые устройства, такие как маршрутизаторы, работающие на уровне 3 и выше, и представляет как единый элемент каждую подсеть, работающую с одним и более устройствами уровня 2, такими как ком мутаторы. Логические топологии сетей, наиболее соответствующие потребно стям каждой конкретной сети, могут сильно различаться в зависимости от ис пользуемых технологий и структуры расходов. Для отдельной сети могут быть построены различные логические схемы в зависимости от того, на какие кон кретно особенности нужно обратить внимание аудитории.

Простое практическое правило ограничения сложности сети заключается в том, что архитектор корпоративной сети и старшие сетевые администраторы долж ны быть способны без посторонней помощи схематично изобразить ключевые функции и основную структуру топологии сети. Если нужны дополнительные источники информации, то архитектуру нельзя назвать ясной и понятной.

Логическая топология сети не может разрабатываться изолированно. Она под вержена влиянию других аспектов вычислительной инфраструктуры и сама влияет на них. В частности, логический проект сети, его физическое воплоще ние и топология маршрутизации, которая будет задействована в сети, взаимо зависимы. Помимо этого, архитектура сетевых сервисов, таких как электронная почта, доступ в Интернет, печать и сервисы каталогов, должна влиять на архи тектуру сети и зависеть от нее.

Пример: несовместимая сетевая архитектура Крупной международной компании-производителю компьютеров пона добилось перепроектировать свою глобальную вычислительную сеть, чтобы привести ее в соответствие современным технологиям. Были об новлены как физический уровень подключений между участками сети, так и архитектура маршрутизации сети. Новый протокол маршрутизации был довольно быстро выбран на основе оценки ограничений и требований.

Физическая архитектура (в частности, широкополосное подключение между ключевыми сегментами сети) была выбрана позже независимо от выбора протокола маршрутизации. Показатели, используемые протоко лом маршрутизации для определения пути, не принимались в расчет1.

В результате некоторые высокоскоростные каналы использовались не эффективно, а часть медленных подключений была подвержена задерж кам и потере пакетов из-за перегрузки. Неверный расчет пропускной способности подключений – слишком дорогая ошибка.

Сеть должна рассматриваться как единое целое. Изменения, сделанные в одной области, влияют на другие области.

Выбранный протокол не учитывал пропускную способность сети, только число ее сегментов.

222 Глава 7. Сети Пример: проектирование сетевых сервисов В крупной международной компании, выпускающей программное обес печение, в тесном сотрудничестве работали отделы базовых сервисов, региональных филиалов и сетевой. Сетевой отдел принял решение под ключать региональные филиалы к корпоративной опорной сети по узким, недорогим глобальным каналам. Позже должны были появиться избы точные подключения по ISDN (Integrated Services Digital Network – циф ровая сеть с интеграцией служб), поэтому изначально использовалось оборудование, поддерживающее резервные подключения по ISDN. Исхо дя из этого решения и обсуждения с сетевым отделом, отделы базовых сервисов и региональных филиалов решили сделать филиалы максималь но независимыми, чтобы они могли вести большую часть своих дел при отсутствии подключения к корпоративной опорной сети.

В каждом филиале, независимо от его размера, устанавливался сервер, обеспечивающий работу локальной электронной почты, аутентификации, сервиса имен, файлового сервиса и печати, а также маршрутизатор уда ленного доступа, настроенный на переключение на локальный сервер аутентификации, если невозможно подключение к центральному корпо ративному серверу аутентификации. Эта архитектура работала хорошо, так как сети филиалов были практически полнофункциональными, даже если у них не было связи с остальной компанией. Для небольшого коли чества задач, требующих подключения к другим сетям, при необходи мости предоставлялся обычный корпоративный удаленный доступ.

Если бы у всех филиалов были высокоскоростные избыточные подклю чения к корпоративной опорной сети, можно было бы выбрать альтерна тивную архитектуру сервисов, больше полагающуюся на эти сетевые подключения, хотя такой вариант был бы значительно дороже.

Топологии звезды, нескольких звезд или кольцевая, описанные выше, могут существовать на физическом уровне, на логическом уровне или на том и другом.

Другие топологии распространены на логическом уровне сети, в том числе од нородная сетевая топология, топология на основе функциональных групп и топология на основе локаций.

Плоская топология – единая большая сеть, состоящая только из устройств уровня 2. В терминах TCP/IP, это одна коммутируемая зона, один большой домен широковещательной рассылки. Без маршрутизаторов. Под доменом широковещательной рассылки подразумевается, что широковещательный запрос, отправляемый в эту сеть одной машиной, принимают все машины сети.

В плоской топологии существует только один блок сетевых адресов, в который входят все машины. Все сервисы, такие как файловый сервис, печать, элект ронная почта, аутентификация и сервис имен, предоставляются серверами этой сети.

В топологии на основе местоположения сети уровня 2 назначаются исходя из их физического местоположения. Например, компания может создать сети уровня 2 на каждом этаже здания, а для связи между этажами использовать устройства уровня 3. На каждом этаже будет установлен коммутатор уровня с высокоскоростным подключением к устройству уровня 3 (маршрутизатору).

Основы Все машины одного этажа должны входить в один блок сетевых адресов. Маши ны с разных этажей должны входить в разные блоки сетевых адресов и подклю чаться друг к другу по крайней мере через одно устройство уровня 3.

В топологии на основе функциональных групп каждый член функциональной группы подключен к одной и той же (плоской) сети, независимо от размещения, наиболее разумным способом. Например, в здании может быть четыре локаль ных сети: отдела продаж, технического отела, руководства и отдела маркетин га. Сетевые порты каждой группы должны быть коммутированы между распре делительными щитами, возможно, даже по каналам, связывающим разные здания, пока не дойдут до места назначения, где расположен коммутатор уров ня 2 для этой сети. Также групповые сети, как правило, включают в себя фай ловый сервис, сервис имен и сервис аутентификации, что подразумевает рас пространение сети и на информационный центр. Одно (или больше) устройство уровня 3 соединяет групповую сеть с основной корпоративной сетью, в которой также предоставляются сервисы для групповой сети, такие как электронная почта, доступ к интрасети и к Интернету. Некоторые из сервисов, предоставля емых в групповой сети, такие как сервис аутентификации и сервис имен, обме ниваются информацией с главными серверами основной корпоративной сети.

7.1.4. Промежуточный кабельный узел Промежуточный кабельный узел (Intermediate Distribution Frame, IDF) – это «умное» название для коммутационного шкафа. Распределительная система состоит из нескольких сетевых шкафов и кабелей, которые подключают на стольные компьютеры к сети. Потребность в IDF и способ их проектирования и размещения меняются не слишком быстро. Со временем меняются только технологии и особенности кабельных подключений.

Инновации в сетевом оборудовании требуют высококачественных медных или оптоволоконных подключений, способных справляться с возросшими скоро стями. Если вы используете новейшие кабели с наилучшими характеристиками при создании кабельной системы, можно ожидать, что они проработают по крайней мере 5 лет, прежде чем устареют по сравнению с сетевыми технологи ями. Но если вы пытаетесь сэкономить, используя старые, дешевые кабели с худшими характеристиками, то вам придется пережить связанные с модер низацией расходы и перерывы в работе раньше, чем если бы вы выбрали более качественные кабели. Компании, пытавшиеся сэкономить, используя медный кабель категории 3, хотя можно было уже приобрести кабель категории 5, в результате потратили больше на замену кабельной системы, когда распростра нился Fast Ethernet.

Категории кабелей Кабели категории 3 рассчитаны на 10-мегабитные Ethernet-подключения дальностью до 100 м. Кабели категории 5 рассчитаны на 100-мегабитные Fast Ethernet-подключения дальностью до 100 м. Кабели категории рассчитаны на 1000-мегабитные Gigabit Ethernet-подключения дально стью до 90 м. Кабели категории 7 требуются для нового стандарта 10-гигабитных Ethernet-подключений. Все они обратно совместимы.

Обычно их наименования сокращаются до Cat3, Cat5 и т. д.

224 Глава 7. Сети Более современные IDF упрощают подключение кабеля от сетевого разъема к нужной сети. Достаточно просто подключить короткий патч-корд от гнезда RJ-45, представляющего этот разъем, к гнезду RJ-45 Ethernet-коммутатора в нужной сети.

В более старых IDF подобные подключения осуществлялись с помощью комму тационного блока. В отличие от модульных разъемов RJ-45, здесь провода каждого кабеля смонтированы (подключены) к концевым кабельным муфтам.

С другой стороны к муфтам подключены провода, ведущие к сети назначения.

Для каждого сетевого разъема может потребоваться от четырех до восьми кон тактов. Мы рекомендуем использовать в сетях патч-панели, а не коммутацион ные блоки.

Подключение между IDF можно организовать двумя способами. Первый спо соб – проложить связки кабелей через все здание. Однако при большом коли честве IDF такое количество каналов обойдется дорого и будет сложным в об служивании. Другой способ – создать централизованное место для коммутации и проложить связки кабелей от IDF только до этого центра. В таком случае для соединения двух любых IDF будет достаточно только создать кросс-подключение в центре. Такой центр называется центральным кабельным узлом (Main Distribution Frame, MDF), подробнее о нем будет рассказано ниже.

Как правило, у вас есть возможность спланировать размещение ваших IDF только до переезда в здание. Если потом вы решите, что сделали что-то неверно, то вносить изменения будет трудно и дорого. Бегать с этажа на этаж, чтобы решить сетевую проблему с чьим-то компьютером, слишком долго и утомитель но. У вас должен быть по меньшей мере один IDF на этаж или больше, если этажи широкие. Размещать IDF в здании следует строго по одной вертикали, на одном и том же месте каждого этажа. При вертикальном размещении про кладывать кабели между IDF и MDF будет проще и дешевле, а впоследствии при необходимости будет легче добавить дополнительные кабели между IDF. Также при таком размещении сотрудникам службы поддержки понадобится изучить только одну схему этажа, что снизит нагрузку на службу поддержки. Анало гично, в нескольких одинаковых зданиях следует размещать IDF в одних и тех же местах. На рис. 7.6 изображена схема подключений между IDF и MDF.

Нумерация IDF должна включать номер здания, этажа и шкафа. Нумерация шкафов должна быть единообразной для всех этажей всех зданий. Сетевые разъемы, обслуживаемые IDF, должны быть помечены ярлыком с номерами IDF и розетки1. Если в одной розетке расположено несколько сетевых разъемов, то обычно после номера розетки используются буквы. Номера и литеры розеток должны соответствовать номерам и литерам розеток на разъемах в IDF. При отсутствии нумерации или непоследовательной нумерации решение проблем в сети настольных компьютеров становится очень сложным. Цветовая кодиров ка разных разъемов в одной розетке хорошо подходит для людей, не страдающих цветовой слепотой, но создает проблемы для дальтоников. Если вы хотите ис пользовать цветовую кодировку разъемов, применяйте параллельно и буквенные Розетка – это конечная точка сети, где заканчиваются один или несколько кабе лей. Как правило, отдельный офис или секция будет иметь один номер розетки, соответствующий одной точке в помещении, в которой находится один или не сколько сетевых разъемов. Но в более крупных помещениях, таких как конфе ренц-залы, может быть несколько конечных точек сети и, соответственно, не сколько номеров розеток.

Основы Патч панель для MDF Патч панели и коммутаторы для настольных компьютеров IDF 1 MDF IDF 1 IDF 1 IDF 2 IDF 2 IDF 1 Здание IDF 2 IDF 2 Здание Рис. 7.6. Патч-панели каждого IDF подключены к патч-панели MDF обозначения, чтобы избежать подобных проблем. В каждом шкафу должен быть надежно закреплен на стенке долговечный ламинированный план этажа для зоны обслуживания, на котором отображены номера розеток и сетевых разъемов.

Вы удивитесь, насколько часто он будет нужен. Также хорошо будет повесить на видном месте доску для записей, чтобы записывать изменения. Например, в IDF, обслуживающем аудитории для подготовки корпоративных кадров и клиентов, доску для записей можно использовать для расписаний занятий, мероприятий, учета посещаемости и планов сетевых подключений.

На доске также должно быть выделено место для произвольного текста, чтобы вести записи о текущих проблемах.

IDF всегда должны быть закрыты, а доступ посторонних к ним – запрещен. Без должной подготовки и понимания того, что вы делаете, в коммутационном шкафу слишком легко все испортить. Если приходится вносить большое коли чество изменений, а штат сотрудников отличается высокой текучестью, реко мендуется проводить частые, но краткие инструктажи по работе с коммутаци 226 Глава 7. Сети онными шкафами. Если эти занятия проводятся в одно и то же время в одном и том же месте каждый месяц, то люди, имеющие доступ к коммутационным шкафам, но редко с ними работающие, смогут по необходимости посещать за нятия, чтобы быть в курсе происходящего1.

Еще одна причина закрывать IDF на замок – безопасность. IDF – слишком удоб ное место для размещения устройств слежения за сетью, так как туда редко заглядывают люди и там можно легко спрятать «жучок» среди другого обору дования. Кроме того, IDF – слишком легкая добыча для желающих нарушить работу сети.

Размер шкафов IDF должен быть больше, чем это необходимо для размещения вашего сетевого оборудования, но не настолько большим, чтобы в них устанав ливали серверы и оборудование, не имеющее отношения к компьютерам.

В шкафу для IDF должно размещаться только сетевое оборудование для его зоны обслуживания. Серверы, размещенные в не предназначенных для этого местах (коммутационных шкафах и т. д.), сильнее подвержены сбоям, вызван ным случайными толчками или отключениями кабелей, а при возникновении проблем их сложнее найти.

Иногда к коммутационным шкафам имеют доступ больше людей, чем к сервер ной. Возможно, некоторые доверенные, подготовленные сотрудники из числа пользователей могут иметь доступ к шкафу, например, чтобы подключать пор ты в лаборатории, в которой часто сменяется оборудование. Особо крупные лаборатории могут конфигурироваться так же, как IDF, и даже отмечаться в сетевых диаграммах как единое целое. Это должно обеспечить достаточное количество сетевых подключений в лаборатории. В некоторых ситуациях менее крупные лаборатории могут конфигурироваться как подстанция IDF путем подключения IDF к сетевому коммутатору в лаборатории через высокоскоро стной канал.

Коммутационные шкафы должны быть обеспечены защитой электропитания.

Сетевое оборудование, так же как и компьютерное, должно быть защищено от всплесков напряжения и перебоев в электроснабжении. Если ваш информаци онный центр питается через ИБП, то также надо защитить и сетевое оборудова ние в коммутационных шкафах, которое является продолжением вычислитель ного центра. Вряд ли кому то понравится, если информационный центр и пер сональные компьютеры будут работать во время перебоев с энергоснабжением, а промежуточные сетевые устройства отключатся. Учитывая то, что ноутбуки оснащены батареями, а настольные компьютеры часто подключаются через небольшие персональные ИБП, сохранение работоспособности сети во время отключений электроэнергии становится все более важным (подробнее источни ки бесперебойного питания и вопросы электроснабжения рассматриваются в разделе 6.1.4).

Шкафы IDF должны иметь дополнительное охлаждение помимо того, что обес печивает система кондиционирования здания. Сетевое оборудование компакт но, поэтому на ограниченном пространстве плотно размещается большое коли чество нагревающихся устройств. Сетевые устройства обычно неприхотливы и надежны, но и для них существуют ограничения. В небольшом шкафу IDF будет слишком жарко без дополнительного охлаждения.

В быстрорастущих компаниях мы рекомендуем проводить подобные встречи ежемесячно, чтобы новые сотрудники могли пройти обучение как можно скорее.

В более стабильных компаниях можно проводить инструктаж не так часто.

Основы Также вы должны обеспечить удаленный консольный доступ ко всем устройст вам в IDF, которые поддерживают такую функциональность. Консольные пор ты всех устройств должны быть должным образом защищены. По возможности стоит использовать строгую аутентификацию или хотя бы пароли.

Более экономично устанавливать сетевые разъемы на этапе строительных работ, а не добавлять их потом по одному по мере надобности. Следовательно, имеет смысл установить на каждом столе на один или два разъема больше, чем, по вашему мнению, может когда-либо понадобиться вашим пользователям. При проводке кабелей в офисе не так дороги сами кабели, как высоки строительные расходы на прокладку их в стенах. Если разъемы можно установить на этапе строительства, это принесет заметную экономию.

Мертвые президенты При смене проводки в здании строительные расходы обычно превосходят любые другие. Производственники говорят, что расходы на монтаж самые высокие, что бы вы ни «замуровывали в стены – медный кабель катего рии 5 или мертвых президентов» (жаргонное название долларов).

Вместо того чтобы пытаться учитывать, например, что в офисах инженеров должно быть больше сетевых разъемов, чем в офисах отдела маркетинга, лучше устанавливайте одно и то же количество разъемов на каждом столе и столько же на потолке. Распределение мест никогда не бывает постоянным. Со временем инженеры будут работать там, где предполагалось разместить отдел маркетин га, и вам понадобится приводить кабели в этих помещениях в соответствие стандартам остальных инженерных помещений.

Те же экономические соображения действительны и при прокладке оптоволок на к настольным компьютерам. Оптоволокно редко используется для персональ ных компьютеров, в основном только в исследовательских подразделениях. Как и с медными кабелями, основная часть расходов – строительные работы, необ ходимые для прокладки кабеля в стенах. Однако есть и еще одна существенная статья расходов – оконцовка оптоволокна, включающая в себя полировку кон цов волокна и обжимку разъемов, – это трудная и дорогостоящая работа. Если нужно проложить оптоволокно, то это следует сделать до возведения перегоро док или одновременно с прокладкой в стенах других коммуникаций. Проложи те оптоволокно к каждому настольному компьютеру, но разъемы ставьте толь ко там, где они нужны незамедлительно. Позже, если другим компьютерам потребуется оптоволоконное подключение, можно будет сделать разъемы для них. Расходы на оконцовку меньше, чем затраты и перерывы в работе, связан ные с прокладкой нового оптоволокна к IDF.

После прокладки кабелей надо их протестировать. У поставщиков есть специ альное оборудование для тестирования, они могут предоставить журнал тесто вых распечаток, по странице на каждый сетевой разъем. На графике будет линия или отметка, означающая спад;

точка выше такой отметки означает, что разъем не сертифицирован. Мы советуем включить в контракт на монтажные работы условие предоставления такого журнала. Это единственный способ удостовериться, что такое тестирование было проведено. Мы сталкивались с компаниями, которые прокладывают кабель без всякого тестирования.

228 Глава 7. Сети Чтобы оценить поставщика, осведомитесь об отзывах клиентов и предыдущих заказчиках, к которым можно было бы сходить, чтобы расспросить их и по смотреть на качество работы. Посмотрите на произведенные работы, оцените аккуратность монтажа в IDF. Попросите посмотреть журнал тестовых распеча ток поставщика. Прокладка кабелей – дорогостоящая операция, в ней ни на чем нельзя экономить. Устранение проблем позже обойдется гораздо дороже, чем в то время, пока монтажники проводят работы в вашей компании. Экономия в несколько долларов на этапе монтажа не стоит головной боли с постоянным исправлением разнообразных проблем сети. Нередки случаи, когда спустя годы после того, как подрядчик закончил работу, обнаруживаются неисправности, особенно со вторым или третьим разъемом на столе, и выясняется, что разъем никогда и не был работоспособен и не проходил никакого тестирования.

Пример: значение распечаток тестов кабелей В одной компании из штата Орегон поддерживали каталог кабельных тестов, выполненных на всех разъемах в их зданиях. Когда поступали сообщения об уникальных или трудно воспроизводимых проблемах с отдельными разъемами, в компании выясняли, что быстрый обзор ре зультатов теста разъема, как правило, показывал, что данный разъем проходил тест при минимально допустимых показателях. Процесс ис правления неполадок сводился к поиску работоспособного разъема и пометке старого разъема ярлыком «не использовать». Подключения неисправных разъемов ставились в очередь на переобжимку. Дополни тельные расходы на покупку полного журнала результатов тестирования окупаются в короткий период.

Короткий кабель от разъема до устройства называется патч-кабелем. Как уже говорилось в разделе 6.1.7, мы рекомендуем приобретать готовые патч-кабели, а не делать их самостоятельно. Некачественный кабель может создавать про блемы с надежностью, которые возникают случайным образом и трудно отсле живаются. Замена самодельного патч-кабеля на сделанный профессионально и протестированный может волшебным образом повысить надежность, когда другие методы не помогают.

Еще один момент, который необходимо учитывать при монтаже сетевых разъ емов, – это их ориентация. Разъемы устанавливаются в так называемых рас пределительных коробках или розетках, что и определяет, как будет расположен разъем. В потайных розетках подключенный кабель будет торчать из стены, и потребуется место, чтобы кабель не изгибался на излом. Удостоверьтесь, что места достаточно. Распределительные коробки обычно накладные и, соответ ственно, выступают из стены. Если разъемы находятся на боковой грани короб ки, то они могут быть направлены вверх, вниз, влево или вправо. Разъемы, направленные вверх, будут собирать пыль и строительный мусор. Это плохо.

Если они направлены вниз, то трудно будет увидеть, как подключать в них кабель, а при слабом креплении кабельные разъемы будут выпадать. Это тоже нехорошо. Поэтому мы рекомендуем направлять разъемы распределительных коробок влево или вправо.

Основы 7.1.5. Центральный кабельный узел Центральный кабельный узел (Main Distribution Frame, MDF) соединяет все IDF. Между MDF и IDF всегда должно быть достаточно запасных кабелей, так как довольно часто требуются новые подключения, а прокладка дополнитель ного оптоволокна или кабеля между этажами стоит дорого, и лучше сделать все за один раз. MDF, как и IDF, – продолжение вашего вычислительного центра.

Ему необходим тот же уровень физической безопасности, защиты электропита ния и охлаждения.

Очень часто MDF является частью вычислительного центра. В таких случаях MDF часто называют сетевым рядом или сетевыми стойками. Патч-панели в этих стойках подключены к патч-панели на верхней части каждой стойки в информационном центре (рис. 7.7). Более подробно план вычислительного Патчпанели Сетевое оборудование A A A B1 Сетевой ряд B B A1 A2 A Патчпанель в верхней части каждой стойки подключена к патчпанели в сетевом ряду B1 B2 B Вычислительный центр Рис. 7.7. Патч-панель в каждой стойке вычислительного центра подключена к патч-панели MDF или сетевого ряда 230 Глава 7. Сети центра описан в главе 6. В компаниях с большим количеством небольших ком пьютерных залов каждый из них, как правило, имеет встроенный IDF.

Если вычислительный центр занимает несколько зданий, IDF и MDF, как пра вило, располагают одним из двух способов. В небольших комплексах каждый IDF подключен к одному MDF в центральном здании. Либо во всех зданиях устанавливаются MDF, каждый из которых затем подключается к центрально му MDF. Иногда используются комбинации этих двух способов. Например, каждое малое здание считается крылом ближайшего более крупного здания и все IDF малого здания подключаются к MDF крупного здания.

7.1.6. Точки разграничения Точка разграничения – это граница между вашей организацией и поставщиком услуг, например телефонной компанией или интернет-провайдером. Точка разграничения может представлять собой распределительный шкаф оптоволо конной линии, коммутационные блоки, щит в стойке, сетевое устройство или даже небольшую пластиковую коробку на стене с разъемом для кабеля. Теле фонная компания отвечает лишь за проводку кабеля до своей точки разграни чения. Если у вас проблемы с линией, вы должны узнать, где находится соот ветствующая точка разграничения, и сказать об этом технику, чтобы он не пытался проверить и починить другую эксплуатируемую линию. Кроме того, у вас должна быть возможность тестировать проводку от точки разграничения до сетевого оборудования. Главное, что вам следует знать о точках разграниче ния, – так это то, где они находятся. Не забудьте об их маркировке.

7.1.7. Документирование Сетевая документация бывает нескольких видов, и самое основное – маркиров ка. Необходимость в документировании и его основные виды вряд ли изменят ся со временем.

Частью сетевой документации должны быть карты как физической, так и ло гической сети. Карта физической сети должна отображать, где проходит про водка, местоположение конечных точек и радиус действия беспроводных точек.

Если в схеме физической сети предусмотрена избыточность, необходимо четко обозначить и задокументировать физически разные пути. Необходимо обозна чить объем и тип подключения для каждого канала. Например, если 200 витых пар и 20 оптоволоконных кабелей соединяют между собой два здания, необхо димо четко задокументировать класс обоих типов кабелей, местоположение точек их подключения и расстояние между ними.

Карта логической сети должна отображать топологию логической сети, сетевые номера, имена и скорость. Эта карта также должна показывать все протоколы маршрутизации и административные домены, существующие в сети. Карты физической и логической сетей должны создаваться в масштабе сети организа ции и определять ее внешние границы.

Маркировка – основная и самая главная составляющая сетевого документиро вания. Особенно важное значение имеют понятные и последовательные ярлыки на патч-панелях и междугородных каналах. Для патч-панелей должно быть четко обозначено физическое местоположение соответствующей патч-панели или разъемов. Все подключения к патч-панели должны быть четко и последо вательно промаркированы с обоих концов. Для междугородных линий на яр Основы лыках должно быть четко указано, куда ведет линия, к кому обращаться в случае проблем, какую информацию необходимо приложить к заявке о про блеме (например, идентификатор цепи и ее точку подключения). Такой ярлык, наклеенный непосредственно рядом с индикатором сбоя устройства, может значительно облегчить жизнь. Подобные ярлыки устраняют необходимость отслеживания кабелей с целью поиска необходимой информации при сбое.

Например, в некоторых случаях приходится отслеживать кабели от CSU/DSU (Channel Service Unit/Data Service Unit – модуль обслуживания канала и дан ных) до монтажного блока в точке разграничения телекоммуникационной компании или до разъема на стене.

Временная проводка, такая как сетевые кабели ко всем узлам сети, также долж на быть маркирована. Маркировку всех проводов проще поддерживать в отно сительно спокойном окружении и гораздо сложнее – в динамичном. Не стоит тратить время на маркировку такого уровня, если вы не сможете его поддержи вать. Неверные ярлыки хуже, чем их отсутствие.

Компромисс между отсутствием ярлыков и полноценной маркировкой всех кабелей заключается в приобретении кабелей с уникальным серийным номером, указанным на обоих концах кабеля. С помощью этих серийных номеров вы сможете быстро отследить любой кабель, если хотя бы примерно представляете, где находится второй его конец. На ярлыке с серийным номером также может указываться длина и тип кабеля. Например, первые две цифры могут означать прямой кабель, перекрестный кабель, витую пару, FDDI или другой тип кабеля, после чего идет косая черта, а далее три цифры, означающие длину кабеля, затем еще одна косая черта и серийный номер. Для обозначения типа кабеля также могут использоваться разноцветные ярлыки на коннекторах.


Маркировка сетевых кабелей – дело сложное. Один из самых эффективных способов маркировки – использование связки для кабелей с плоским ушком, на которое наклеиваются стандартные самоклеющиеся ярлыки. Ярлыки кре пятся легко, и их достаточно просто изменить.

Еще один ключевой аспект документирования – онлайн-документирование, являющееся частью конфигурации самих сетевых устройств. При каждом воз можном случае стоит использовать поля комментариев и имен устройств, обес печивая таким образом документирование для администраторов сети. Стандар ты имен устройств могут значительно упростить администрирование сети, сделав его более интуитивно понятным.

Пример: соглашения об именах В одной транснациональной компании, занимающейся программным обеспечением, для подключения к глобальной сети использовалась топо логия нескольких звезд. Центр одной из звезд находился в городе Маун тин-Вью, штат Калифорния, США. Маршрутизатор каждой удаленной площадки, подключенный к Маунтин-Вью, носил имя mesto2mtview (на пример, denver2mtview или atlanta2mtview). Соответствующий маршрутиза тор в Маунтин-Вью помимо остальных возможных имен носил имя mesto router (например, denver-router или atlanta-router).

Если на удаленной площадке возникали проблемы с подключением, можно было мгновенно определить, какие маршрутизаторы обслужива 232 Глава 7. Сети ют эту площадку, не прибегая при этом к сетевым картам или к отслежи ванию кабелей. Такая стандартизация значительно повысила уровень поддержки по сравнению с тем, на который удаленные площадки могли рассчитывать от обычного системного администратора. Всем, кто был способен устранить обычные ошибки в сети, был дан доступ к сетевому оборудованию с защитой от записи. Эти сотрудники проводили базовую диагностику, прежде чем сообщить о проблеме администраторам сети.

Как правило, маршрутизаторы позволяют для каждого интерфейса записывать текстовый комментарий. Для ГВС-соединений такие комментарии могут вклю чать в себя любую информацию, которая может понадобиться технику в ава рийной ситуации при сбое канала (например, название поставщика канала, телефон поставщика, идентификатор цепи, номер договора с поставщиком).

Для ЛВС-соединений такие комментарии могут включать в себя имя подсети и контактную информацию владельца подсети (если это не основной отдел сис темных администраторов). Если ваше оборудование для локальной сети подра зумевает наличие поля комментария для каждого порта, в этих полях укажите номера комнаты и разъема на другом конце кабеля.

7.1.8. Простая маршрутизация Маршрутизацией пусть занимаются маршрутизаторы. Не стоит возлагать обя занность по маршрутизации на узлы сети. Конфигурация узлов должна вклю чать в себя стандартный шлюз (маршрут). Не стоит все усложнять. Маршрути зация в пределах одной площадки должна быть простой, детерминированной, предсказуемой, доступной для понимания и диагностики.

UNIX-системы позволяют использовать многие из тех же протоколов маршру тизации, что и маршрутизаторы, например RIP (Routing Information Protocol), RIPv2. В прошлом, когда на всех узлах сети TCP/IP использовались те или иные UNIX-системы, очень часто все узлы применяли протокол RIP, чтобы опреде лить, куда отправлять пакет. Для 99% узлов, в которых была установлена только одна плата сетевого интерфейса, такое решение было неподходящим, так как большая часть ресурсов процессора и пропускная способность сети ис пользовались для генерации огромной таблицы маршрутизации, которая прос то сообщала о том, что необходимо применять только эту единственную плату для всех исходящих пакетов. Такой подход, кроме всего прочего, был небезо пасным. Многие сбои в работе локальной сети были вызваны неверными поль зовательскими настройками узла, из-за чего последний передавал неверную маршрутную информацию. Все остальные узлы принимали эту информацию, но, ориентируясь на нее, теряли способность соединиться с остальной сетью.

Если ваш маршрутизатор поддерживает такую возможность, запретите отправ ку протоколов маршрутизации в локальные сети, которым они не нужны. Таким образом вы предотвратите случаи, в которых случайные ошибки в конфигурации приводят к отправке протоколов маршрутизации, а также предотвратите наме ренное включение ложной или неверной маршрутной информации.

У узла с одним сетевым интерфейсом должен быть один стандартный маршрут.

Он не должен принимать никакую динамическую маршрутную информацию.

Узел с несколькими сетевыми интерфейсами не должен отправлять пакеты от Основы других узлов, но при этом обязан принимать только трафик, адресованный ему.

Для такого узла необходима статичная таблица маршрутизации, он не должен принимать динамическую маршрутную информацию, а его конфигурация должна быть максимально простой. Если узел с несколькими сетевыми интер фейсами подключен к сетям A, B и C и ему необходимо связаться с другим узлом в сети B, необходимо использовать сетевой интерфейс, подключенный к сети B.

Это самый простой, самый очевидный и самый прямой способ. При отсутствии причин поступить иначе весь трафик для сетей, которые не подключены напря мую к узлу с несколькими сетевыми интерфейсами (то есть к узлам, которые не находятся в сети A, B или C), должен направляться к статичному стандартному маршрутизатору. Это и есть простейшая конфигурация маршрутизации для узла с несколькими сетевыми интерфейсами. В некоторых случаях может по надобиться добавление дополнительных статичных маршрутов в узел с несколь кими сетевыми интерфейсами для направления трафика по рекомендуемым путям. Например, узел с несколькими сетевыми интерфейсами можно сконфи гурировать для отправления трафика для сети D через маршрутизатор в сети C и для отправления трафика для сетей, отличных от A, B, C или D, через марш рутизатор в сети A. Однако по возможности лучше избегать сложности даже такого уровня.

Простая маршрутизация является более детерминированной, благодаря чему упрощает и делает более предсказуемым решение сетевых проблем. Если все узлы сети сконфигурированы одинаково, они должны и вести себя одинаково.

Если узлы получают динамическую маршрутную информацию, может произой ти непредвиденное. Что еще хуже, если узлы активно участвуют в динамической маршрутизации, поведение всей среды может стать абсолютно непредсказуе мым. Если это возможно, внедрите инструкцию, в соответствии с которой узлы не смогут участвовать в вашей инфраструктуре динамической маршрутизации с использованием всех механизмов безопасности и аутентификации, предусмот ренных протоколом.

Пример: проблемы из-за сложной маршрутизации В одной крупной транснациональной компании, занимающейся произ водством компьютеров, в период, пока основные протоколы маршрути зации все еще были в разработке, на всех настольных компьютерах и серверах для маршрутизации использовалось программное обеспечение.

Каждый раз, когда какое-либо из устройств в сети отправляло неверную или ошибочную информацию, это отражалось на всех машинах. Кроме того, в компании постоянно возникали проблемы с несовместимостью между ее разработками некоторых протоколов и разработками постав щика сетевых устройств. Если бы узлы сети использовали простую ста тичную маршрутизацию, этих проблем можно было бы избежать.

Если узлы занимаются маршрутизацией, это может привести к снижению быс тродействия. По мере роста количества маршрутов в сети проводить обновление протоколов маршрутизации становится все сложнее. Нам доводилось встречать ся с крупными сетями, в которых работа каждого узла приостанавливалась каждые 300 с при отправке протокола RIP и одновременной его обработке всеми узлами локальной сети. Если подсеть содержит ровно один маршрутизатор, нет 234 Глава 7. Сети необходимости трансляции протокола маршрутизации в эту подсеть. Это озна чает, что можно использовать пассивный режим. Более того, если протокол маршрутизации использует широковещательные трансляции (другими словами, оповещения), может возникнуть серьезная проблема с быстродействием, даже если конфигурация узлов сети не предусматривает связь с протоколами марш рутизации. Трансляции не только занимают полосу пропускания сети. Кроме того, все узлы подсети прекращают обработку трансляции, даже если обработ ка заключается в простом отказе от пакета.

7.1.9. Сетевые устройства «Строительным материалом» для любой современной сети должны быть выде ленные сетевые устройства, такие как маршрутизаторы и коммутаторы, а не универсальные узлы сети, сконфигурированные для маршрутизации. Эти сете вые устройства должны быть созданы специально для выполнения одной зада чи, связанной с передачей пакетов или управлением трафиком, а также с самим устройством. Не следует использовать универсальные устройства, сконфигури рованные только для управления сетевым трафиком. И разумеется, это не должны быть устройства, которые параллельно пытаются выполнять другие задачи и предоставлять дополнительные услуги.

До того как появились сетевые маршрутизаторы, для маршрутизации исполь зовали сконфигурированные UNIX-системы с несколькими Ethernet-картами.

Позднее Cisco и другие компании выпустили в продажу маршрутизаторы и другие сетевые устройства, основанные на собственных конфигурациях обо рудования и прошивки. Сетевые устройства оптимизированы для максимально быстрой передачи пакетов. Они снижают задержки при передаче пакетов (или время ожидания), лучше подходят для интеграции со средствами управления сетью, предоставляют хорошие средства мониторинга и являются более просты ми устройствами, что означает пониженную склонность к поломкам, так как в них меньше подвижных деталей.

Маршрутизация пакетов производится в ядре – это означает, что ей отводится наивысший приоритет по сравнению со всеми другими функциями. Если роль маршрутизатора у вас выполняет файловый сервер, вы заметите, что чем боль ше сетевого трафика обрабатывается, тем медленнее работает файловый сервис.


Время работы ядра часто не учитывается системными средствами. Мы встреча лись с проблемами быстродействия, которые невозможно было определить обычными средствами диагностики, так как ядро незаметно передавало циклы процессора на маршрутизацию трафика.

Пример: центральный узел сети У одного производителя компьютерного оборудования1 была сеть, по строенная вокруг одного узла сети с несколькими сетевыми адаптерами, который в основном занимался маршрутизацией трафика. Однако, из-за того что это была универсальная машина, удобно подключенная ко всем ключевым сетям, со временем в узел добавлялись другие сервисы. Иногда в работе этих других сервисов возникали проблемы или перегрузки, что Парадоксально, но сама эта компания занималась разработкой и производством выделенных устройств, выполняющих одну конкретную операцию в сети.

Основы приводило к разрыву соединения с сетью или к серьезным проблемам быстродействия сети.

Когда пришло время заменить эту машину другой выделенной машиной, сделать это оказалось намного сложнее, чем могло бы быть. Новое обору дование было предназначено исключительно для маршрутизации паке тов. Это не была универсальная машина. Все остальные сервисы, выпол няемые на старой машине, пришлось отследить и соответственно изме нить архитектуру сети, в которой они более не должны были запускаться на одной машине, подключенной ко всем сетям.

Через подобную схему эволюции прошли брандмауэры. Изначально брандмау эры представляли собой серверы или рабочие станции со специальным програм мным обеспечением, которое добавляло в операционную систему функциональ ность фильтрования. Но потом на рынке появились готовые отдельные аппа ратные брандмауэры. Преимуществом этих устройств была возможность обра батывать больший объем трафика без снижения скорости работы. При этом в такие брандмауэры добавлялось множество новых возможностей. Позднее их догнали по функциональности программные брандмауэры, и с тех пор оба эти вида находятся в постоянном соперничестве друг с другом. Недостатком про граммного подхода является соблазн добавить на ту же машину дополнительные сервисы, что повышает риск возникновения бреши в безопасности. Мы предпо читаем, чтобы брандмауэр занимался исключительно фильтрацией и не выпол нял бы роль файлового сервера, почтового сервера и вдобавок открывалки и штопора. Программные системы зачастую являются заказными или импро визированными решениями, которые абсолютно не поддаются обслуживанию после того, как человек, внедривший их, покидает компанию. С другой стороны, программные решения, как правило, являются более гибкими и характеризу ются лучшим расширением возможностей, чем у аппаратных решений. Но в целом мы предпочитаем использовать выделенные аппаратные брандмауэры.

У компьютерного и сетевого оборудования разные графики обновления. После установки сетевого устройства обновлений программного обеспечения и измене ний в конфигурации начинают избегать и откладывать их до самых крайних случаев. Серверы приложений обновляются, переконфигурируются и перезагру жаются чаще. Несоответствие этих графиков на одной машине становится при чиной неудобств для каждого сотрудника, имеющего дело с данной машиной.

Хотя в сообществах с системами UNIX уже не используют рабочие станции и серверы в качестве маршрутизаторов, наблюдается тревожная тенденция, в соответствии с которой такие поставщики, как Майкрософт, Novell и Apple, поощряют использование универсальных машин в качестве маршрутизаторов, брандмауэров или сервисов удаленного доступа. Мы же считаем, что это те самые грабли, на которые не стоит заново наступать.

Слишком много яиц в одной корзине В 2004 году одна небольшая компания, представительства которой рас полагались по всему миру, решила внедрить новую компьютерную и сетевую архитектуру. В соответствии с этим в каждом офисе был уста 236 Глава 7. Сети новлен сервер Apple OS X, который играл роль интернет-маршрутизато ра, брандмауэра, а также почтового, файлового и веб-сервера в подразде лении компании. Любая проблема с любым приложением на сервере превращалась в проблему для всех приложений на сервере. Ошибку в файловом сервере можно было устранить только путем перезапуска всей системы. При отказе жесткого диска все подразделение компании лиша лось доступа к Интернету и сотрудники не могли даже сделать заявку на замену диска. Установка срочных патчей и обновлений программного обеспечения откладывалась из опасения, что она может нарушить рабо ту какого-нибудь сервиса. Если в Интернет выходило слишком большое количество пользователей, работа файлового сервиса замедлялась, что приводило к эффекту домино, отследить который было практически невозможно.

Тома пригласили для повышения стабильности работы сети. Ушло не сколько месяцев на то, чтобы перевести все подразделения компании на выделенные аппаратные брандмауэры, но вскоре приложения были от делены от маршрутизации и фильтрации брандмауэра. И хотя это было основное изменение, внедренное Томом, повышение стабильности не заставило себя ждать.

Домашние маршрутизаторы Конфигурация системы Linux или FreeBSD в качестве маршрутизатора для домашней сети – отличный способ узнать много нового о сетях и брандмауэрах. И тем не менее для дома мы рекомендуем использовать аппаратные маршрутизаторы пользовательского класса. Приобрести такое устройство вы сможете за 50–100 долларов. Его функциональности вам хватит за глаза, а стоимость окупится на экономии электроэнергии.

Кроме того, у таких устройств нет кулера, поэтому работают они бесшум но, что тоже является плюсом.

7.1.10. Оверлейные сети Оверлейная сеть – логическая топология, наложенная на физическую тополо гию. Примерами таких сетей являются VLAN, Frame Relay и ATM. Этот принцип позволяет создавать простые физические архитектуры, которые могут поддер живать любую необходимую сложность логического наложения и при этом сохранять простоту на физическом слое.

Можно создать очень простую (а значит, стабильную) однородную физическую сеть, а затем построить оверлейные сети на этой прочной основе, чтобы получить возможность для более сложных подключений. На уровне глобальной вычис лительной сети это может означать, что у всех площадок установлено единое подключение к ATM или распределенная сеть Frame Relay. Затем коммутаторы ATM или Frame Relay конфигурируются таким образом, чтобы между площад ками был создан виртуальный канал. Например, от каждого удаленного офиса может идти виртуальный канал к главному офису. Если какая-либо пара уда ленных площадок обменивается трафиком большого объема, достаточно просто Основы изменить конфигурацию коммутатора, добавив виртуальный канал между этими площадками. Одной из распространенных конфигураций является пол ная ячеистая топология, в которой каждая площадка с помощью виртуального канала подключена ко всем остальным площадкам. Преимуществом такой сети является тот факт, что основная площадка не перегружена проходящим через нее трафиком, а компании не приходится нести дополнительные затраты и проходить через процедуру установки нового физического канала. Еще одним примером для ГВС является использование туннелей с шифрованием (вирту альных частных сетей) при передаче данных через Интернет. Компании доста точно обеспечить каждую площадку брандмауэром, VPN-устройством и под ключением к Интернету и создать ГВС через Интернет. Кроме того, интернет провайдеры могут использовать этот подход для создания и обслуживания одной стабильной инфраструктуры, которая буквально снова и снова продается разным клиентам.

На уровне локальной сети оверлейная сеть, как правило, означает создание простой однородной физической топологии и использование VLAN-протоколов IEEE 802.1q для наложения подсетей, необходимых пользователям. Например, каждый IDF можно подключить к MDF с помощью высокоскоростных избыточ ных каналов, которые служат связующим звеном на уровне 2 (уровень канала Ethernet) при использовании протокола STP (Spanning Tree Protocol).

Пример: крупные локальные сети, использующие VLAN Самая крупная локальная сеть, проведенная в одном здании, с которой когда-либо приходилось сталкиваться Тому, включала в себя почти IDF и поддерживала 4000 пользователей по всему зданию. Каждый IDF был подключен исключительно к одному MDF. Даже если на одном и том же этаже было установлено два IDF, подключение шло от одного IDF к MDF, а уже затем ко второму IDF. Такая простая схема означала, что подключение двух IDF проходило через MDF. Хотя это может показать ся излишним, ведь в некоторых случаях IDF устанавливались всего на расстоянии одного этажа друг от друга, такая схема намного лучше, чем тот кошмар, через который пришлось бы проходить при прямом подклю чении всех IDF друг к другу.

Но один аспект с трудом поддавался обслуживанию и поддержке. Неко торым пользователям требовалось наличие их подсетей в одном IDF или в паре IDF, а другим – наличие их подсетей практически во всех IDF.

Каждая подсеть была индивидуально привязана к MDF с соответствии с необходимостью. Например, если нужен был разъем, находящийся в крыле, обслуживаемом IDF, который не включал в себя необходимую подсеть, между данным IDF и MDF протягивалось оптоволокно. Затем в этом IDF устанавливался хаб, который подключался к хабу нужной подсети в MDF. Все это означало, что при первом запросе к подсети в любой части здания на подключение уходило немало времени. По мере роста сети и включения сотен подсетей обслуживание сети превратилось в настоящий кошмар. Сложно было даже отследить, какие подсети в каких IDF присутствовали. При активации практически каждого но вого разъема требовались огромные усилия и ручной труд.

238 Глава 7. Сети После проведения модернизации эта сеть обслуживала то же физическое оборудование, но отдельные оптоволоконные каналы были заменены в ней на крупную плоскую сеть с оверлеями. В каждом IDF был установ лен большой коммутатор Fast Ethernet. Каждый коммутатор был под ключен еще к более крупным коммутаторам в MDF. Эти подключения были избыточными подключениями Gigabit Ethernet. Несмотря на то что это была огромная однородная сеть с точки зрения уровня 1, на уровне на нее были наложены VLAN. Таким образом, запросы на изменение сети подразумевали изменение в коммутаторах, которые происходили без непосредственного вмешательства системных администраторов. Что бы доставить определенную подсеть к IDF, системному администратору больше не приходилось протягивать и подключать оптоволокно. Вместо этого достаточно было сконфигурировать соответствующий VLAN, чтобы расширить его до нужного IDF, и сконфигурировать коммутатор в IDF, чтобы предоставить этому VLAN соответствующий порт. В результате значительно снизились издержки на обслуживание и ускорился отклик на запросы изменения.

Эта схема будет надежна и в будущем. Каналы до MDF можно заменить на более быстрые технологии (если, конечно, будущие технологии будут совместимы с типом оптоволокна, которое уже установлено, а также смогут поддерживать VLAN). Если новые технологии будут основаны на кольцевых топологиях, эти топологии можно создать по схеме топологии звезды IDF и коммутаторы станут узлами кольца.

При использовании VLAN и наложенных сетей очень сложно создать точные диа граммы сетевых топологий. Рекомендуем создать две диаграммы: одну, изобража ющую физическую топологию, и вторую, представляющую логические сети.

7.1.11. Количество поставщиков Использование оборудования от большого количества разных поставщиков может излишне усложнить управление сетью. Чем больше поставщиков предо ставляют вам сетевое оборудование, тем больше проблем с взаимодействием у вас, скорее всего, появится. Кроме того, увеличивается нагрузка на админис траторов сети, которым придется изучить конфигурации и особенности разного оборудования, а также следить за обновлением программного обеспечения и отслеживать ошибки. Если свести количество поставщиков к минимуму, можно повысить надежность и упростить обслуживание сети. Кроме того, это поможет компании получить дополнительные скидки на оборудование благо даря увеличению объема поставок.

Однако сотрудничество с одним эксклюзивным поставщиком тоже имеет свои недостатки. Не может быть такого, чтобы один поставщик производил лучшую продукцию во всех областях. При сотрудничестве исключительно с одним по ставщиком ваш протокол остается непроверенным на взаимодействие, что может привести к неприятным сюрпризам при первом же контракте с новым постав щиком.

Необходимо найти золотую середину. В некоторых компаниях предпочитают сотрудничать с одним поставщиком на каждом уровне протоколов или сети.

Основы Например, можно использовать ГВС-маршрутизаторы от одного поставщика, центральные коммутаторы локальной сети – от другого, а хабы и коммутаторы в офисах – от третьего.

7.1.12. Стандартные протоколы Сеть организации должна быть создана с использованием стандартных прото колов. Это правило со временем не меняется. Проприетарные протоколы по ставщиков привязывают вас к одному конкретному поставщику, осложняя при этом интеграцию оборудования от других производителей. Привязка к одному поставщику усложняет получение скидок и мешает внедрить продукцию других компаний, лишая вас возможности использовать ее преимущества. Кроме того, на вас сказываются деловые проблемы вашего поставщика.

Если вам нужны возможности, предоставляемые исключительно проприетар ными протоколами поставщика, старайтесь убедить поставщика открыть стан дарт. В идеале стандарты должны быть проверенными, а не новыми, чтобы обеспечить совместимость со всем оборудованием. Использование проверенных временем стандартов IETF означает, что любое выбранное вами оборудование или программное обеспечение будет совместимо с этими стандартами. Прове ренные временем стандарты IETF отличаются стабильностью и не вызывают проблем совместимости версий. Если поставщик хвалится новыми исключи тельными возможностями, узнайте у него номер IETF RFC или название доку мента IEEE, описывающего данный стандарт. Если новые возможности не стандартизированы, спросите у поставщика, каким образом данное оборудова ние будет взаимодействовать с устройствами других поставщиков, имеющими ся у вас. По данной теме также смотрите разделы 5.1.3 и 23.1.6.

7.1.13. Мониторинг Мониторинг сети необходим для построения быстрой и надежной сети, для масштабирования сети в соответствии с растущими потребностями, для поддер жания безотказности сети. Только мониторинг позволит вам узнать, насколько хорошо работает ваша сеть и насколько она надежна. Сетевой мониторинг пред ставлен двумя основными типами. Первый – мониторинг и оповещение о работоспособности в реальном времени. Второй тип – сбор данных для анали за тенденций изменения, который проводится с целью предсказания будущего спроса и составления счетов за пользование. Для компаний, предоставляющих услуги через Интернет (будь то интернет-провайдер, провайдер услуг доступа к приложениям или электронная коммерция), оба типа мониторинга являются неотъемлемой частью работающего бизнеса. В корпоративных сетях оба вида рекомендуются к использованию, но, как правило, они не имеют критичного значения для самого бизнеса.

Мониторинг сети в реальном времени должен быть внедрен во все используемые у вас системы уведомления о неисправностях. Как минимум, такой мониторинг должен оповещать вас об изменениях состояния сетевого интерфейса. Другими словами, система мониторинга должна сообщать об отказах сетевого интерфей са и, предпочтительно, о восстановлении его работоспособности. В идеале сис тема мониторинга также должна оповещать о проблемах с маршрутизацией, хотя конкретный вид мониторинга при этом обуславливается протоколом мар шрутизации. Также необходимо учитывать оповещения на основе необычных 240 Глава 7. Сети явлений. Например, неожиданные всплески или падения трафика могут озна чать наличие той или иной проблемы. Всплески могут означать сбои в конфи гурации компьютера, наличие нового проблемного приложения, вируса или червя. Падение трафика может свидетельствовать о проблемах с проводкой или об обеденном перерыве.

Сетевой трафик и обеденные перерывы Однажды Тому пришлось иметь дело с демонстрацией работы системы мониторинга сети. Представитель поставщика подключил систему и увидел, как огромный объем трафика практически перегружает все порты. Так продолжалось в течение нескольких минут, после чего насту пило почти полное затишье.

Представитель поставщика сначала решил, что он имеет дело с самой перегруженной сетью в мире, а потом начал сомневаться, подключены ли вообще к сети какие-либо устройства. В результате выяснилось, что в этой компании, занимающейся автоматизированным проектированием, практически все сотрудники уходили на обед ровно в полдень. Каждый день в 11:59 все сохраняли свои тяжеловесные проекты и уходили в сто ловую. Одновременная запись такого огромного объема данных перегру жала сеть и файловые серверы, но пользователей на месте не было, так что этого никто даже не замечал. После завершения сохранения данных в сети было тихо до того момента, как пользователи возвращались на свои рабочие места.

Так случилось, что систему мониторинга включили почти ровно в пол день. В остальное время объем трафика был в норме.

Самая распространенная и самая важная цель сбора статистических данных – прогнозирование будущих потребностей. В большинстве сетей достаточно просто вести мониторинг всех нужных сетевых интерфейсов, отслеживая про ходящий через них объем трафика и проводя анализ тенденций изменения. Это позволит определить момент, в который понадобится увеличение пропускной способности. В других сетях (особенно в компаниях, связанных с интернет-ус лугами) предпочитают собирать данные о трафике в сети, определяя, с кем не обходимо осуществить прямое подключение, какой должна быть пропускная способность таких подключений и где должны находиться такие пункты гео графически, чтобы можно было оптимизировать трафик в сети.

Сбор статистических данных по сбоям, ошибкам и отказам также может ока заться полезным и информативным, отображая моменты появления проблем и их исчезновения. С помощью анализа статистических данных можно выделять аномалии в поведении систем, которые могут свидетельствовать о наличии проблем (Brutlag 2000), или создавать статистику работоспособности для руко водства или пользователей. Вы поймете, насколько полезен статистический мониторинг, когда посмотрите на график использования сети, проследите за траекторией роста и определите момент перегрузки данной линии и необходи мость увеличения ее пропускной способности.

Более подробно мониторинг описан в главе 22.

Основы 7.1.14. Одна административная единица Грамотное создание сетей, их обслуживание и решение связанных с ними про блем одновременно в нескольких организациях – задача сложная. Сеть должна быть единым организмом, передающим трафик последовательно и координи рованно. Сеть должна регулироваться единым набором правил и инструкций, которые единообразно используются по всей сети. Чем больше независимых групп управляют движением трафика, тем выше риск, что работа сети станет несогласованной и нескоординированной. Использование одной администра тивной единицы означает наличие одной организованной административной группы с единой структурой управления. Если разные отделы группы админис траторов подчиняются структурам управления, которые пересекаются лишь на уровне генерального директора, различные подразделения компании неизбеж но начнут двигаться в разных направлениях, следуя своим собственным ин струкциям и правилам.



Pages:     | 1 |   ...   | 6 | 7 || 9 | 10 |   ...   | 33 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.