Atomowy Gigabit Ethernet

W Państwowej Agencji Atomistyki (PAA) funkcjonuje sieć zrealizowana w technologii Gigabit Ethernet. Decyzja o przejściu na tę technologię zapadła po analizie wydajności systemu informatycznego obsługującego agencję.

W Państwowej Agencji Atomistyki (PAA) funkcjonuje sieć zrealizowana w technologii Gigabit Ethernet. Decyzja o przejściu na tę technologię zapadła po analizie wydajności systemu informatycznego obsługującego agencję.

Okazało się, że wąskie gardła tworzą się w dwóch obszarach: w serwerach świadczących usługi i w połączeniach Ethernet, przez które klienci uzyskują dostęp do tych serwerów.

Ponieważ w agencji pracują aplikacje monitorujące sytuację radiologiczną kraju (poziom skażeń), szybkość reakcji na ewentualne zagrożenia wynikające z tego powodu odgrywa pierwszoplanową rolę. Stąd potrzeba dysponowania szybkimi połączeniami LAN, które zapewniają natychmiastowy dostęp do aplikacji i baz danych zawierających ważne informacje. Do tej pory były to połączenia Fast Ethernet (100 Mb/s), które powodowały, że czas oczekiwania na pobranie informacji z baz danych był zdecydowanie za długi. Dlatego agencja zdecydowała się przejść na technologię Gigabit Ethernet, co stanowi zupełnie nową jakość, biorąc pod uwagę fakt, że szybkość transferu danych wzrasta dziesięciokrotnie.

Komunikacja z Internetem odbywa się za pomocą modemu DSL transmitującego dane z szybkością 2 Gb/s. Modem przesyła dane do Cisco 2600, typowego rutera dostępowego, wyposażonego w cztery porty. Jeden port WAN komunikuje się z modem DSL, a trzy porty LAN z przełącznikami. Na ruterze skonfigurowano zaporę chroniącą system przed włamywaczami.

Schemat sieci komputerowej PAA

Schemat sieci komputerowej PAA

Urządzeniami obsługującymi technologię gigabitową są cztery przełączniki Cisco Catalyst 2950T-24, wyposażone w 24 porty Ethernet 10/100 i w dwa porty rozszerzenia 10/100/1000BaseT, obsługujące okablowanie miedziane. Porty gigabitowe przesyłają dane przez standardowe okablowanie miedziane UTP (skrętka nieekranowana) kategorii 5.

Trzy przełączniki połączone są w wieżę i wymieniają między sobą dane przez połączenia 1 Gb/s. Czwarty przełącznik Catalyst 2950T-24 został skonfigurowany jako autonomiczny węzeł sieci.

Przełączniki Catalyst 2950T-24 obsługują wszystkie podstawowe funkcje stosowane w warstwie 2, w tym protokół Spanning Tree Protocol i funkcje pozwalające budować wirtualne sieci prywatne (VLAN). Do ich zalet można zaliczyć dużą szybkość, bliską maksymalnej przepustowości łącz gigabitowych, wiele funkcji oraz łatwość instalowania. Wadą jest zarządzanie oparte na oprogramowaniu i brak możliwości monitorowania przełącznika w czasie rzeczywistym.

Podstawowym urządzeniem komunikującym się z przełącznikami Catalyst 2950T-24 przez połączenie gigabitowe jest serwer HP ProLiant ML370 - 2-procesorowy system obliczeniowy (układy Xeon, które wspiera chipset ServerWorks GC-LE) dysponujący frontową magistralą danych 533 MHz, zamknięty w wolno stojącej obudowie. Serwer pracujący pod systemem operacyjnym Windows 2000 jest wyposażony w 2 GB pamięci RAM (możliwość rozszerzenia do 12 GB) i w trzy dyski twardych SCSI, każdy o pojemności 70 GB (razem 210 GB).

W serwerze zainstalowane są interfejsy sieciowe NC7781, które mogą obsługiwać wszystkie 3 szybkości Ethernetu - 10, 100 i 1000 Mb/s - i pracują w trybie WOL (Wake On LAN).

Rolę serwera aplikacji pełni w systemie serwer Compaq (obecnie HP) ML530T, a pozostałe dwa serwery (oparte na pecetach) pełnią inne zadania. Jeden służy do obsługi strony WWW, a drugi (działający pod kontrolą systemu Linux Redhat) jest przeznaczony do obsługi usług DNS i poczty e-mail. W PAA są jeszcze zainstalowane inne serwery, na których działają aplikacje związane z monitorowaniem sytuacji radiologicznej kraju. Jedną z kluczowych aplikacji agencji jest system RODOS (zainstalowane na silnym serwerze HP 9000), którego zadaniem jest wspomaganie decyzji na wypadek awarii jądrowej.

Po przejściu na Gigabit Ethernet okazało, że wszystkie aplikacje obsługujące agencję (zarówno ważne z punktu widzenia bezpieczeństwa radiologicznego kraju, jak i standardowe aplikacje, takie jak webowe, serwery plików czy poczta elektroniczna), działają zdecydowanie szybciej. Inwestycja spełniła więc oczekiwania i przyniosła wymierne korzyści, tym bardziej, że wdrożenie nowej technologii nie wymagało zmiany okablowania, a tylko wymiany przełączników i interfejsów sieciowych obsługujących komputery.


TOP 200