Sieć jak prąd i woda
-
- 24.08.2015, godz. 14:59
Podstawowe zalety i wady popularnych oraz nowych rozwiązań wykorzystywanych do budowy systemów sieci LAN.
W przypadku małych instalacji spotykanych w typowych biurach sieć lokalna jest bardzo prosta. Zawiera ona połączenia skrętką piątej kategorii do gniazdek i standardowego przełącznika sieciowego, połączenie z internetem odbywa się za pomocą niewielkiego routera lub urządzenia UTM. Tego typu instalacje pracują w wielu firmach, stanowiąc podstawę komunikacji między stacjami roboczymi. Sieć kablową uzupełnia prosty punkt dostępowy Wi-Fi, chroniony za pomocą standardowych narzędzi WPA2 ze statycznym hasłem (ręcznie zmienianym co pewien czas). Sieć zbudowana według tego najprostszego schematu zapewnia pracę stacjom roboczym i niewielkim serwerom, nie sprawa problemów serwisowych, jest tania w budowie i eksploatacji i stanowi swego rodzaju minimalny standard dla dzisiejszych biur.
Lokalna sieć komputerowa stała się powszechną częścią firmowej infrastruktury i traktuje się ją tak samo jak inne media, takie jak: zasilanie, wodociągi i kanalizacja. Jakie są podstawowe zalety i wady technologii i rozwiązań wykorzystywanych do budowy systemów sieci LAN.
Zobacz również:
Sieć zrealizowana według prostych standardów i dostępna praktycznie na każdym sprzęcie może spełnić potrzeby nawet co drugiej firmy. Takie instalacje są popularnie nazywane „commodity”, gdyż powstają z typowego sprzętu różnych firm, dostępnego w szerokiej sprzedaży.
Łukasz Bromirski mówi: „Miejsce dla systemów klasy commodity jest tam, gdzie klient nie widzi potrzeb uruchamiania dodatkowej funkcjonalności. Nawet w 60% wdrożeń klient instaluje i uruchamia sprzęt, ewentualnie konfiguruje kilka podsieci VLAN i przekazuje sieć do eksploatacji. W takiej sieci można wdrożyć tani przełącznik bez dodatkowej funkcjonalności. Będzie on z powodzeniem używany”.
Sieci o wyższym poziomie skomplikowania nie da się zbudować na najprostszym sprzęcie, gdyż nie każde urządzenie obsłuży opcje niezbędne do zbudowania takiej funkcjonalności, jak: kontrola dostępu do sieci, zarządzanie ruchem, wprowadzenie priorytetyzacji ruchu dla krytycznych aplikacji biznesowych w przedsiębiorstwie.
Łukasz Bromirski wyjaśnia: „W instalacjach, w których nie mamy do czynienia z powszechnym sprzętem klasy commodity, klient potrzebuje większej funkcjonalności, jakiej nie mogą dostarczyć takie urządzenia. Firma najczęściej potrzebuje zbudować zaawansowany system kontroli dostępu do sieci albo zarządzać dostępnością krytycznych biznesowych aplikacji”.
ZALETY
- prosta i dostępna technologia,
- szeroka oferta na lokalnym rynku,
- niski koszt.
WADY
- w miarę rozwoju firmy mogą pojawiać się problemy wydajnościowe lub dostępowe zarówno dla sieci kablowej, jak i bezprzewodowej,
- brak specjalnych narzędzi do obsługi telefonii VoIP lub wideo, stosowane rozwiązania oparte są na obsłudze tzw. best effort („jak działa, to działa”),
- brak centralnego uwierzytelnienia dostępu do sieci.
Kilka oddziałów
Rozwinięciem tej najprostszej sieci jest sieć obecna w firmach wielooddziałowych, w których między oddziałami zestawione jest połączenie przez WAN za pomocą wirtualnych sieci prywatnych. Tego typu sieci mogą być zarządzane przez firmowy dział IT, ale obecne są oferty operatorów telekomunikacyjnych obejmujące zarządzanie siecią i wszystkimi połączeniami. Sieć taka zapewnia praktycznie bezproblemowe działanie najprostszych usług, umożliwia również centralizowane filtrowanie ruchu zgodnie z założeniami firmowej polityki bezpieczeństwa. Do tego standardu można zmodernizować praktycznie każdą prostą sieć firmową, wystarczy wymiana części urządzeń aktywnych, wprowadzając bardziej funkcjonalne routery usługowe, systemy IPS czy popularne urządzenia klasy UTM.
ZALETY
- - prosta i dostępna technologia,
- - możliwa centralizacja zarządzania,
- - niewysoki koszt.
WADY
- - podobna usługa rzadko jest standardem mimo swojej prostoty,
- - brak uwierzytelnienia dostępu do sieci,
- - mogą pojawiać się problemy wydajnościowe, szczególnie na trasie między lokalizacjami,
- - słaba obsługa wymagających usług, takich jak VoIP, wideo czy szczególnie wrażliwe na warunki sieciowe aplikacje.
Dziel i rządź
Przez ostatnie kilka lat zaobserwowaliśmy bardzo szybki rozwój technologii multimedialnych w firmach – miejsce telefonów stacjonarnych już dawno zajęły telefony IP, w coraz większej liczbie firm korzysta się z technologii wideo. Typowe zalecenia związane z budową sieci pod kątem zastosowań multimedialnych przez wiele lat dotyczyły pełnej separacji podsieci przeznaczonej do telefonii VoIP oraz specjalnych systemów wideokonferencyjnych. Podział sieci na segmenty można uzyskać nawet w najprostszej konfiguracji, ale sprawną obsługę wideo w dużej skali najlepiej osiągnąć za pomocą systemów, w których udaje się zaimplementować zarządzanie ruchem i priorytety – innymi słowy, bogactwo (i przekleństwo wynikające z modelu DiffServ – QoS dla IPv4 i IPv6). Ma to szczególne znaczenie w przypadku telefonii internetowej VoIP i przy ruchu mieszanym, w którym jednocześnie występuje masowy transfer danych razem z usługami wrażliwymi na jitter (zmiany czasu przepływu danych). W najprostszej konfiguracji wystarczy podzielić sieć na segmenty, oddzielając osobno usługi głosowe i wideokonferencje, a także strumieniowanie wideo (jeśli występuje) od masowego ruchu firmowych aplikacji. Należy jednak wtedy upewnić się, że stosowane urządzenia mimo separacji logicznej ruchu będą w stanie obsługiwać zakładany ruch bez nieoczekiwanych skutków ubocznych.
ZALETY
- - technologia jest prosta i dostępna,
- - łatwiej uzyskać niezależność ważnego ruchu (głos, wideo) od innych aplikacji,
- - oddzielenie ruchu ułatwia wdrożenie ścisłych zasad zabezpieczeń firmowych aplikacji.
WADY
- niekiedy nieoptymalne wykorzystanie sprzętu,
- w miarę wzrostu liczby urządzeń sieć staje się skomplikowana,
- separacja podsieci utrudnia zarządzanie i wykrywanie różnych zdarzeń.
