Bank z gigabitowym szkieletem

Bank Ochrony Środowiska SA wybierał między technologiami ATM a Gigabit Ethernet. Ze względu na prostotę postawiono na drugie rozwiązanie.

Bank Ochrony Środowiska SA wybierał między technologiami ATM a Gigabit Ethernet. Ze względu na prostotę postawiono na drugie rozwiązanie.

Bank Ochrony Środowiska SA jest pierw-szym polskim bankiem, który wdrożył w centrali technologię Gigabit Ethernet. Wykorzystywana jest ona w szkielecie sieci do łączenia trzech kluczowych przełączników mogących operować w trzeciej i czwartej warstwie sieciowej. Stacje sieciowe użytkowników końcowych są podłączone do sieci z przepustowością 10 i 100 Mb/s.

"Inwestycja w rozwiązanie gigabitowe została podyktowana przede wszystkim przeciążeniem stosowanej wcześniej sieci Ethernet i Fast Ethernet. Okazją do jej realizacji była przeprowadzka centrali banku do nowego budynku" - mówi Bogdan Kowalczyk, dyrektor Departamentu Informatyki i Telekomunikacji BOŚ SA. Stosowana wcześniej sieć bankowa była nadmiernie obciążona, co znacznie spowalniało pracę użytkowników sieci i wymuszało przeprowadzanie niektórych intensywnie obciążających ją operacji bankowych w godzinach nocnych (szczególnie operację zamknięcia dnia). "Wykres obciążenia naszej sieci odpowiadał podręcznikowym przykładom. Od godziny ósmej do szesnastej sieć obciążona była nawet w 70%. W pozostałych godzinach obciążenie oscylowało wokół zera" - wyjaśnia Bogdan Kowalczyk.

Kłopotliwy ATM

"Początkowo jako technologię dla szkieletu sieci chcieliśmy zaimplementować ATM pracujący z szybkością 155 lub 622 Mb/s" - mówi Bogdan Kowalczyk. Choć rozwiązanie to umożliwiłoby osiągnięcie stawianych celów dotyczących zwiększenia przepustowości sieci, to nie byłoby optymalne. Bank byłby zmuszony przeszkolić pracowników działu informatyki i wdrożyć nową technologię.

Zmiana koncepcji rozwoju szkieletu sieci nastąpiła w styczniu ub.r., kiedy to preferowany przez BOŚ SA dostawca sprzętu sieciowego (firma Bay Networks) wprowadził do oferty (w wyniku przejęcia firmy Rapid City) pierwsze przełączniki sieciowe pracujące w technologii Gigabit Ethernet. "To była technologia, na którą czekaliśmy - szybka i doskonale integrująca się z istniejącą siecią Ethernet" - mówi Bogdan Kowalczyk. Jednak podjęcie decyzji o zakupie sprzętu Gigabit Ethernet nie było łatwe. "Skoczyliśmy na głęboką wodę. Technologia ta nie miała jeszcze referencji w Polsce. Niemniej bilans ewentualnych strat i potencjalnych korzyści przekonał nas do zmiany koncepcji" - mówi Bogdan Kowalczyk.

Własny Gigabit

Obecnie szkielet sieci składa się z trzech przełączników Accelar 1200 firmy Bay Networks (przejętej przez Nortel Networks), które pracują jako urządzenia trzeciej i czwartej warstwy sieciowej i połączone są za pośrednictwem światłowodowej sieci Gigabit Ethernet. Dzięki temu mogą pełnić funkcję routerów i urządzeń odpowiadających za kolejkowanie zadań (przydzielanie różnych priorytetów aplikacjom według standardu 802.1p). Pozwalają także informatykom BOŚ SA podzielić sieć korporacyjną na sieci wirtualne (VLAN), w których ruch sieciowy będzie odbywać się niezależnie. Obecnie trwają prace mające na celu optymalne podzielenie jednej sieci na kilka VLAN-ów (może to być realizowane na podstawie numeru portu wykorzystywanego przez stację roboczą, podłączoną do przełącznika, lub też na podstawie użytego protokołu sieciowego czy maski IP). Po zakończeniu tego procesu przełączniki Accelar 1200 będą także funkcjonować jako routery między sieciami wirtualnymi.

Do przełączników Accelar 1200 podłączono za pomocą łączy Fast Ethernet dwadzieścia 24-portowych przełączników Bay Stack 450 i czternaście 16-portowych Bay Stack 350. Natomiast bezpośrednio do Accelar 1200 jest podłączonych osiem serwerów wykorzystywanych przez centralę banku (serwery Novell, Sun Microsystems i maszyny Vax), routery stosowane do komunikacji z siecią rozległą oraz około pięciu stacji administratorów. Serwery i stacje podłączone są za pośrednictwem kart Fast Ethernet pracujących w trybie full duplex, co pozwala osiągnąć przepustowość nawet do 200 Mb/s.

Zarządzanie i serwis

Zarządzanie pracą sieci jest realizowane bez wykorzystania systemu scentralizowanego zarządzania. "Zarządzanie naszą siecią jest relatywnie łatwe i nie ma na razie uzasadnienia dla tak znacznego wydatku, jakim jest zakup scentralizowanego systemu zarządzania siecią" - mówi Bogdan Kowalczyk.

Zarządzanie pracą przełączników sieciowych odbywa się więc w klasyczny sposób - poprzez zdalnie podłączone do urządzeń konsole administracyjne. Bank wykorzystuje także w tym celu wbudowa- ne w urządzenia proste serwery WWW, dzięki czemu interfejs administracyjny jest dostępny z poziomu zwykłej przeglądarki WWW. W przypadku urządzeń Accelar 1200 do konfiguracji sieci wirtualnych jest używana aplikacja VLAN Device Manager.

"Sieć funkcjonuje niezawodnie" - mówi Bogdan Kowalczyk. - "Na wszelki wypadek przechowujemy jednak komplet części zamiennych do przełączników sieciowych" - dodaje.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200