Tento článek jsem napsal pro časopis Connect a vyšel v čísle Connect 04/10, zde jej publikuji s laskavým svolením redakce.

Strukturovaná kabeláž a aktivní prvky pro rozsáhlejší síť

Celá tato problematika je značně rozsáhlá a variabilní. Vše záleží na našich požadavcích, jaké parametry má výsledná síť splňovat. A také, aby pro nás byla pohodlná správa a další rozšiřování. Každému je určitě jasné, že jiné požadavky na síť má výrobní závod, právnická firma či IT firma (která vyvíjí software či poskytuje školení). A samozřejmě také záleží na rozsahu, tedy počtu připojených stanic, serverů a dalších zařízení, stejně jako na tom, jakou oblast má zabírat geograficky.

Z výše uvedeného je jasné, že není možno sepsat univerzální kuchařku na návrh počítačové sítě. Je třeba vycházet ze znalostí problematiky a zkušeností. Můžeme použít určitá obecná doporučení či návrh velkých firem vyrábějících aktivní prvky, ale nepovažuji to za dogma. Důležité je vše přizpůsobit potřebám a aktuálnímu prostředí. Jedním z rozhodujících parametrů je také poměr cena/výkon.

V tomto článku uvedu svoje praktické zkušenosti z návrhu, budování a provozování rozsáhlejší sítě. Pokusím se uvést i další možnosti v jednotlivých oblastech, než jsou ty použité v našem projektu, ale výčet určitě nebude vyčerpávající. Aktuální síť byla navrhována pro IT firmu, která má větší nároky na síťové prostředí, v síti je zapojeno přes 150 serverů, více než 400 stanic a desítky dalších síťových zařízení. Co se týká rozlohy, tak se jedná pouze o centrálu, tedy jednu několikapatrovou budovu. Budeme se zabývat strukturovanou kabeláží a aktivními prvky.

Soupis požadavků

Na začátku je jistě třeba sepsat hlavní požadavky na výslednou síť. Jako hlavní jsou asi výkonnostní parametry a dostupnost, jinak řečeno rychlost portů (a přepínacího/směrovacího HW) a redundance. Také je třeba specifikovat požadavky na porty, tedy počet zásuvek na pracoviště, umístění speciálních zásuvek, z toho nám vyplyne celkový počet portů a hustota portů na lokalitu (místnost/patro/budova).

Dále můžeme již na začátku určit další preference. Například preferovanou značku aktivních prvků (ať již z důvodu, že máme vyškolené správce, či dalších), nároky na komunikační a serverové rozvaděče, fyzickou topologii sítě, napájení portů, apod. Jednotlivé body budeme řešit dále v textu.

V určitých místech musíme návrh rozdělit na dvě části a posuzovat je odděleně. Jednou oblastí je připojení koncových stanic a síťových zařízení. Druhou je datové centrum a připojení serverů (zde budeme řešit pouze LAN síť a nebudeme se věnovat SAN a dalším).

Struktura sítě

Když se na síť podíváme z pohledu aktivních prvků, tak se často mluví o hierarchickém designu, který má tři vrstvy.  Centrální nejvýkonnější část se označuje jako jádro (core layer), pod ním se nachází distribuční (distribution layer) a nejníže přístupová (access layer) vrstva. Takovýto design má řadu výhod, hlavně se jedná o jeho přehlednost a rozšiřitelnost.

V praxi se ovšem častěji setkáme pouze s dvouvrstvým modelem, protože pro středně velké firmy v našem prostředí je naprosto dostačující. Takže i my budeme uvažovat použití jádra, které bude zařizovat rozdělení sítě na VLANy, routovaní mezi nimi, kontrolu provozu (uplatnění ACL) a propojení switchů z přístupové vrstvy. K tomu druhá vrstva bude přístupová, která má vysokou hustotu portů, připojuje klienty a zajišťuje bezpečnost na úrovni portu. Do této vrstvy patří i přístupové body bezdrátové sítě. Protože máme dvojvrstvý model, tak i servery budeme připojovat do přístupové vrstvy, ale ta může být v datovém centru výkonnější.

Na začátku se musíme rozhodnout, jakou rychlost připojení budeme poskytovat jednotlivým uživatelům, tedy jak rychlé budou porty na přístupovém switchi. V dnešní době se dá uvažovat mezi mnoha lety prověřenou a používanou 100 Mbps nebo moderní a dnes již široce podporovanou rychlostí 1 Gbps (asi všechny dnešní stanice i servery jsou vybaveny síťovou kartou této rychlosti). Protože vybavujeme IT firmu, která pomýšlí na budoucnost, tak jednoznačně volíme gigabitovou rychlost.

Komunikace mezi jednotlivými switchi se označuje jako páteř. Logicky by tato komunikace měla mít větší rychlost než koncové porty, aby se uplink port přístupového switche nestal úzkým hrdlem. Dnes s přihlédnutím k cenám nemáme příliš možností a volíme rychlost páteře 10 Gbps. Jinou možností by bylo použít agregaci více gigabitových portů.

Do obecné struktury sítě jistě patří i připojení k internetu (nejlépe ke dvěma nezávislým poskytovatelům), jak bude provedeno, jak se napojí do sítě, apod. Na tuto oblast, zde ale nemáme prostor.

Strukturovaná kabeláž

Na základě předchozích odstavců musíme zvolit strukturovanou kabeláž jak pro páteřní spoje, tak pro klientské stanice a servery. U klientů se hned rozhodneme pro metalické kabely UTP (nestíněná kroucená dvojlinka) se standardními RJ-45 konektory. Nyní ovšem záleží na kategorii kabeláže. K dispozici pro gigabitovou rychlost máme, v současnosti stále nejrozšířenější, kategorii 5e, která má nejpříznivější cenu. Dále novější a lepší kategorii 6 (případně novou vylepšenou 6a) a ještě kategorii 7, která ovšem vyžaduje speciální konektory.

V našem projektu jsme se rozhodli investovat do lepší kategorie 6, která podporuje do budoucna i 10Gbps ethernet. A v současnosti se jedná o nejrozšířenější možnost pro nové budovy. Jako protokol volíme standardní 1000Base-T. Následně je ještě třeba vybrat vhodného výrobce kabeláže.

Když se podíváme na připojení serverů, tak zatím stále připojení pomocí optiky (neuvažujeme SAN síť) nebo 10 Gbps je extrémně nákladné a používané málo. Takže použijeme stejné řešení jako pro koncové stanice, rychlost 1 Gbps a kabeláž kategorie 6.

Zbývá nám rozhodnout o propojení jednotlivých switchů. Rozhodli jsme se pro rychlost 10 Gbps, pro kterou dnes existuje protokol 10GBase-T, který přenáší 10 Gbps na metalickém kabelu, ale pro páteř se převážně používají optické kabely. Ty jsou navíc odolné proti elektromagnetickému rušení. K tomu budeme používat protokol 10GBase-SR.

Rozvody pro stanice

Mezi strukturovanou kabeláž patří i další prvky. Jasné jsou patch kabely, které se používají pro připojení koncových zařízení nebo propojení na patch panelu. Dále telekomunikační zásuvky, které se umísťují na zeď (přímo nebo do parapetního kanálu) či do podlahy (z praxe doporučuji použít všude, kde je to možné, zásuvky na zeď). A patch panely (pro optiku i metaliku), které jsou umístěny v rozvaděči (racku) a na nich jsou zakončeny kabely, které vedou ze zásuvky u uživatele. Všechny tyto prvky musí dohromady splňovat zvolenou kategorii 6.

Důležité je také rozhodnutí, jak bude vypadat fyzická topologie kabeláže a aktivních prvků. Možnost první je centrální místo, do kterého budou svedeny veškeré rozvody z celé budovy. Výhodou je, že máme všechny aktivní prvky na jednom místě. Ale pro větší sítě je to nerealizovatelné. Proto musíme zvolit druhou možnost, kdy máme pro každé patro technickou místnost, kam jsou svedeny rozvody daného patra. V této místnosti máme rozvaděč (rack), který obsahuje patch panely a switche pro dané patro. Zde administrátor připojuje zásuvky uživatelů do sítě. Následně máme jedno centrální místo, komunikační serverovnu, kam jsou vyvedeny uplinky z přístupových switchů jednotlivých pater, a kde se nachází aktivní prvky vrstvy jádra.

Z praktického pohledu je důležité rozmyslet i to, jakým způsobem budou umístěny prvky v komunikačním rozvaděči. Běžná přístup je umístit do jedné poloviny patch panely a do druhé switche. Pak ovšem vzniká velký zmatek u vedení patch kabelů, kdežto když proložíme vždy patch panel a switch, tak můžeme použít krátké patch kabely a dosáhneme většího pořádku.

Rozvody pro servery

Trochu odlišnou oblastí je připojení datového centra, kde jsou umístěny servery. Do každého serverového rozvaděče můžeme umístit switch nebo pouze patch panel a switche koncentrovat na jiném místě v komunikačním rozvaděči (podobně jako u stanic).

My jsme zvolili možnost, kdy v komunikační serverovně jsou umístěny další rozvaděče, kam jsou vyvedeny patch panely ze serverových rozvaděčů a umístěny switche pro servery. Uplinky z těchto switchů jsou vyvedeny do prvku jádra, stejně jako uplinky z jednotlivých technických místností. Toto řešení nám dovolí, v případě potřeby, dovést k severu i komunikaci, která neprochází přes switche (pomocí propojení přes jednotlivé patch panely).

Aktivní prvky

V našem projektu bylo již dopředu rozhodnuto, že budeme volit aktivní prvky firmy Cisco. Z našich předchozích rozhodnutí plyne, že potřebujeme aktivní prvky na přístupové vrstvě, které mají gigabitové metalické porty plus desetigigabitový optický uplink. Centrální jádro musí zvládat 10 Gbps optické linky. Také jsme spočítali, kolik zásuvek budeme chtít v budově umístit, a tedy kolik portů budeme potřebovat.

Před pár lety, kdy se síť navrhovala, tak byla pouze jediná možnost pro přístupové switche, které by splnili dané parametry. Jednalo se o Catalyst 3750E, který může mít dva X2 porty, které můžeme osadit 10 Gbps X2 modulem.  Kdybychom se rozhodli slevit z některých parametrů a zvolily například agregaci 5 gigabitových portů do uplinku, tak bychom mohli použít výrazně levnější (a pro tento účel běžné) switche Catalyst 2960G. V dnešní době již máme k dispozici novou řadu Catalyst 2960S, která obsahuje 2 SFP+ porty, které můžeme osadit 10 Gbps modulem SFP+.

Návrh sítě počítal také s nasazením IP telefonie a bezdrátové sítě, takže switche, které jsou umístěny na patrech, jsou modely s napájenými porty (Power over Ethernet). Switche, které slouží k připojení serverů, tuto vlastnost nepotřebují, takže se volí levnější modely bez PoE.

Ze stanoveného množství zásuvek nám vychází použití pěti až šesti 48-portových switchů na patro. Dalo by se uvažovat i použití dvojnásobného množství 24-portových switchů, ale tuto otázku zde nebudeme rozebírat. Šest switchů představuje vyvedení šesti optických kabelů z každého patra do centrály a také odpovídající množství portů na centrálním prvku. Ale díky tomu, že jsme zvolily řadu switchů Catalyst 3750E, tak máme k dispozici možnost stohovat (využít stack) tyto přepínače. To znamená, že se propojí speciálním kabelem o vysoké rychlosti. Zjednoduší se tím správa, celý stack se chová jako jeden switch, a můžeme použít méně uplink tras.

Přístupové přepínače jsme již určily a nyní musíme rozhodnout a centrálním prvku. Vzhledem k počtu portů, výkonu a požadavkům se nabízí modulární Catalyst 6500-E. Jedná se o velice výkonný, ale také nákladný prvek. Nebudeme zde již rozebírat volbu modelu, supervizoru (řídícího prvku) ani použitých modulů.

Dostupnost – redundance

Zatím jsme neřešili dostupnost celé sítě, tedy co se stane, když vypadne některý prvek nebo nějaká cesta. Vyšší dostupnosti dosáhneme redundancí jednotlivých komponent. Zdvojení všeho by ovšem znamenalo také dvojnásobnou cenu, což se nám určitě nelíbí. Takže musíme najít kompromis mezi cenou a dostupností.

Když půjdeme od shora dolů, tak nejprve máme nejdůležitější prvek a to jádro. Nejlepší řešení, ale také nejvíce nákladné, je použít dvakrát Catalyst 6500 a všechny linky vést dvakrát po jedné do každého switche. Druhou možností je využít toho, že řada 6500 je modulární a připravena pro vysokou dostupnost. Veškeré prvky můžeme zdvojit (napájení, supervizor i moduly s porty). Tím ale ušetříme pouze vlastní šasi oproti řešení s dvakrát 6500. My jsme se rozhodli počítat s tím, že 6500 je velice kvalitní model a vybudovat pouze levnější náhradní řešení pro případ nouze. Tedy nepoužít srovnatelně výkonný prvek, ale pouze Catalyst 3750, který je pasivní a přebral by roli centrálního prvku pouze v případě výpadku 6500ky.

Jako záložní páteř jsme také nevolili optiku s rychlostí 10 Gbps, ale metaliku na rychlosti 1 Gps. Navíc z jednotlivých pater, kde je stack o šesti přepínačích, jsme vyvedli dvakrát primární optiku a dvakrát záložní metaliku.

U koncových stanic není dostupnost kritická, takže v případě nějakého výpadku na přístupové vrstvě se provede mechanické přepojení. U serverů je situace důležitější, takže se používá metoda zvaná dual-home, server je připojen přes dvě síťové karty ke dvěma různým switchům. Navíc nemusí být připojení pouze active/passive, ale můžeme použít agregaci linek (v Cisco terminologii Etherchannel) a zvýšit i rychlost.