Sieć na dłużej

Jak zapewnić dłuższe życie inwestycjom w infrastrukturę sieciową przedsiębiorstwa? To szczególnie ważne w przypadku większych sieci, w których nie sposób błyskawicznie reagować na technologiczne zmiany na rynku. Zresztą nie tylko w dużych sieciach zakupione rozwiązania powinny nam służyć jak najdłużej. Pomóc w tym powinno 10 poniższych porad. Choć część z nich może się wydać oczywista, to nawet o oczywistych rzeczach zdarza się przecież zapomnieć. Dobrze więc, gdy ktoś nam o nich od czasu do czasu przypomina.

Jak zapewnić dłuższe życie inwestycjom w infrastrukturę sieciową przedsiębiorstwa? To szczególnie ważne w przypadku większych sieci, w których nie sposób błyskawicznie reagować na technologiczne zmiany na rynku. Zresztą nie tylko w dużych sieciach zakupione rozwiązania powinny nam służyć jak najdłużej. Pomóc w tym powinno 10 poniższych porad. Choć część z nich może się wydać oczywista, to nawet o oczywistych rzeczach zdarza się przecież zapomnieć. Dobrze więc, gdy ktoś nam o nich od czasu do czasu przypomina.

Zadbać o długowieczność inwestycji informatycznych - w świecie stale zmieniających się protokołów i nieustannie ewoluujących zagrożeń bezpieczeństwa, to nie lada wyzwanie. Na pewno pierwszym przykazaniem jest zapewnienie skalowalności i wydajności, ale warto rozważyć jeszcze inne sprawy. Pamiętajmy o nich, gdy będziemy rozważać kupno nowego sprzętu i oprogramowania.

1. Postaw na sprzęt modularny i scentralizowane zarządzanie

Weźmy tę radę do serca, gdy będziemy planowali budowę zarówno przewodowej, jak i bezprzewodowej sieci LAN. Dzięki temu każda przyszła modernizacja nie będzie się kończyła rewolucją. Po stronie kablowej oznacza to zastosowanie modularnego sprzętu w węzłach dystrybucyjnych i centrach danych. Po stronie bezprzewodowej - najczęściej wybór scentralizowanego rozwiązania opartego na przełączniku WLAN, który pozwoli na łatwy upgrade punktów dostępowych. W sieciach korporacyjnych odchodzi się już od architektury wolno stojących wypełnionych inteligencją punktów dostępowych na rzecz coraz popularniejszych przełączników WLAN.

Planując zarządzanie, kierujmy się zasadą - im mniej kawałków do łączenia ze sobą, tym lepiej. W zarządzaniu siecią WLAN powinno się zmierzać do modelu stosowanego w sieci LAN. To oznacza scentralizowany helpdesk i scentralizowane narzędzia do zarządzania.

2. Orientuj się w standardach bezprzewodowych

Zanim zabierzemy się do budowy sieci WLAN, chcemy poczekać, by wszystkie pożądane przez nas rozwiązania były oparte wyłącznie na oficjalnych standardach. Błąd - będziemy czekać zbyt długo.

Ratyfikacja takich specyfikacji, jak poszerzająca pasmo 802.11n, zapewniająca szybki roaming 802.11r i odpowiedzialna za jakość usług (QoS) 802.11e, jest na razie pieśnią przyszłości (miejmy nadzieję niedalekiej). Zatwierdzenie standardu 802.11n nastąpi najwcześniej za rok, ale biorąc pod uwagę spory wokół specyfikacji, ci, którzy planują w najbliższym czasie rozbudowę lub wdrożenie korporacyjnej WLAN, nie powinni go brać pod uwagę. Na pierwszy certyfikowany sprzęt przyjdzie pewnie poczekać kolejny rok lub dłużej.

Nie mniej jednak bardzo ważna jest wiedza o tym, jakie plany mają dostawcy interesującego nas sprzętu względem tych rozwiązań. Jak już teraz rozwiązują problem szybkiego roamingu i QoS? Można sobie założyć odpowiadające nam wartości progowe - np. sprzęt powinien zapewniać maksymalne opóźnienie poniżej 50 ms w roamingu między punktami bezprzewodowymi. Jeśli chodzi o QoS, warto wiedzieć, czy dostawca zapewnia obsługę techniki Wi-Fi Multimedia (WMM to część przyszłego standardu 802.11e) lub czy zrobi to niebawem. Na rynku są już produkty obsługujące WMM, certyfikowane przez Wi-Fi Alliance. Powinniśmy także wiedzieć, jak dostawca zamierza oferować produkty zgodne z przyszłymi standardami 802.11r i 802.11e i jakie mogą być związane z tym koszty naszej modernizacji.

3. Pomyśl o 10GbE i unikaj wąskich gardeł

Jak odpowiedzieć właściwie na pytanie: Gigabit Ethernet czy Ethernet 10 Gb/s? Na razie pomagają w tym ceny, które dla sprzętu 10GbE nadal są wysokie. Ale jeśli w niedługim czasie szkielet naszej sieci będzie musiał być znacznie szybszy, to oszczędzanie może okazać się pułapką.

Obecnie 10GbE jest wybierany do centrów danych, ale można już zacząć myśleć o tej technologii w kontekście węzłów dystrybucyjnych. Przełączniki w takich węzłach mają zwykle jeden lub dwa porty uplink 1 Gb/s do szkieletu sieci, ale na rynku pojawiają się urządzenia z łączem 10 Gb/s. Trzeba pamiętać, że nowe komputery PC są wyposażane w ethernetowe karty sieciowe 1 Gb/s. Kiedy połączy się je w sieć i uruchomi np. aplikacje multimedialne, to w szkielecie mogą tworzyć się zatory. Jeśli chcemy więc uniknąć w przyszłości wąskich gardeł, już dziś warto przyjrzeć się technologii 10GbE.

4. Zwracaj uwagę na nowe specyfikacje ethernetowe

Wśród wciąż pojawiających się nowych specyfikacji ethernetowych wiele dotyczy technologii switchingu i bezpieczeństwa w sieciach dostawców usług. Jednak są i takie, które powinny zainteresować administratorów korporacyjnych sieci LAN. Jedną z nich jest 802.1AB, czyli LLDP (Link Layer Discovery Protocol). Protokół ten zaczyna być stosowany w nowych przełącznikach, routerach i telefonach IP. LLDP pomaga przełącznikowi zebrać informacje o typie urządzenia końcowego (np. telefonu VoIP) i ułatwia konfigurację połączenia z nim. Dzięki LLDP instalowanie telefonów VoIP w firmie może przebiegać niemal w trybie plug and play, łatwiejsze też będzie zarządzanie polityką bezpieczeństwa. Możliwości diagnozowania usterek i zarządzania protokołu LLDP mogą się jeszcze zwiększyć pod warunkiem, że więcej producentów zacznie stosować go w swoich przełącznikach brzegowych.

5. IPv6 na razie niepotrzebny

Następna generacja protokołu IP to znaczący postęp tej technologii. Ale czy trzeba inwestować w IPv6 już dziś? Operatorskie sieci obsługujące IPv6 buduje na razie jedynie Azja. Także amerykańskie ministerstwo obrony kosztem 30 mld USD ma przystosować do IPv6 wszystkie swoje sieci. Czy jednak średni i mały biznes musi już szukać do swoich sieci produktów z metką IPv6 Ready? Nie ma takiej potrzeby. Nie ma też wielkiej tego typu oferty. Są producenci, którzy deklarują obsługę IPv6, ale zdarza się, że ich urządzenia w rzeczywistości mają z tym problemy. Można więc jeszcze poczekać. Choć przejście na IPv6 jest nieuniknione, to nie nastąpi bardzo szybko.

6. Przygotuj się na VoIP

Jeśli jeszcze nie wdrożyliśmy VoIP, powinniśmy zostawić sobie furtkę na wprowadzenie jej w niedalekiej przyszłości. Trzeba postawić na modularne przełączniki. Zależnie od naszej topologii sieciowej można rozważyć także routery oferujące backup dla ruchu przenoszącego głos, kiedy podstawowe łącze WAN ma awarię. Warto wziąć pod uwagę droższy router z tego rodzaju funkcjonalnością albo stworzyć jakiś inny schemat redundancji. Trzeba być przygotowanym na rozwiązywanie tego typu problemów.

7. Bądź elastyczny z Power over Ethernet

Technologia Power over Ethernet (PoE) daje wielką swobodę w umiejscawianiu urządzeń w sieci. Docenimy to, gdy teraz lub w przyszłości będziemy chcieli instalować w sieci telefony IP, punkty dostępowe Wi-Fi czy kamery zabezpieczające pomieszczenia firmy. W ciągu kilku lat ma pojawić się więcej urządzeń korzystających z dobrodziejstw PoE. Świetne jest to, że PoE nie wprowadza żadnych specjalnych wymogów co do okablowania sieci ethernetowej. Potrzebne są tylko powszechnie używane kable kategorii 5e lub wyższej.

W dodatku jeśli PoE będziemy potrzebować później, to nie będziemy musieli kupować nowego przełącznika. Wielu dostawców oferuje urządzenia typu midspan, wprowadzające technologię PoE do sieci z nieobsługującymi ją przełącznikami sieciowymi (midspan okaże się także użyteczny w przypadku, gdy będziemy potrzebowali niewielkiej liczby portów z PoE.) Ci, którzy chcą się bardziej zabezpieczyć na przyszłość, powinni jednak zdecydować się na kupno przełączników brzegowych z zasilaniem przez Ethernet. Jedyną technologią braną w tym przypadku pod uwagę jest standard IEEE 802.3af.

8. Zwiększaj mobilność z VPN SSL

Potrzeba mobilności w naszej firmie może tylko rosnąć. Planując połączenia VPN dla zdalnych pracowników, można zdecydować się na rozwiązania oparte na SSL zamiast IPSec. Sieci VPN oparte na SSL oferują większą skalowalność i elastyczność przy dodawaniu użytkowników i aplikacji. Ci, którzy chcą znacząco podnieść poziom bezpieczeństwa w sieci LAN swojej firmy, mogą nawet zastosować wewnętrzne połączenia VPN z SSL, które będą chronić aplikacje i dane, a personel będzie uwierzytelniany na takich samych zasadach jak użytkownicy zdalni. W przypadku kupna dedykowanego urządzenia do obsługi połączeń VPN SSL powinno ono gwarantować odpowiednią wydajność, tak aby dołączanie kolejnych użytkowników w przyszłości sprowadzało się po prostu do dokupowania licencji (ceny urządzeń VPN SSL zależą od planowanej liczby obsługiwanych użytkowników).

9. Zadbaj o bezpieczeństwo

Bezpieczeństwo to zdecydowanie trudna rzecz w planowaniu, z uwagi na zmienną naturę zagrożeń. Nie sposób przewidzieć natury przyszłych ataków, więc planowanie ochrony na przyszłość musi ograniczyć się do tego, by szybko i efektywnie można było instalować nowe zabezpieczenia.

W świecie korporacyjnych sieci bezprzewodowych podstawowym rozwiązaniem jest teraz uwierzytelnianie 802.1x, które oprócz tego, że jest skuteczną techniką, łączy świat bezprzewodowy z przewodowym. Dzięki rozciągnięciu uwierzytelniania 802.1x na przełączniki LAN cała sieć zyskuje solidną warstwę zabezpieczającą. W wariancie minimum potrzebny nam będzie serwer RADIUS. Powinno się też stosować silne szyfrowanie w każdym sieciowym łączu.

10. Trzymaj rękę na pulsie!

Planując sieć, która ma dłużej odpowiadać naszym potrzebom, nie wystarczy policzyć porty i używane protokoły. Planowanie sieci dobrze przygotowanej na zmiany w przyszłości to także wiedza, dokąd zmierza biznes prowadzony przez naszą firmę i jaki to będzie miało wpływ na nasz system informatyczny. Warto trzymać rękę na pulsie i wiedzieć, które nowe produkty sieciowe dostawców podążają za naszymi potrzebami. Warto wiązać się tylko z takimi dostawcami, którzy gwarantują odpowiednie uaktualnienia sprzętu, firmware'u i oprogramowania; których linie produktowe nie będą musiały być szybko wymieniane.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200