Разработка проекта сетевой инфраструктуры компании

Требования к разрабатываемой системе

Разумно разделить разрабатываемую систему на следующие структурные блоки, и сформировать требования для каждого из блоков системы:

Ядро системы передачи данных ГО

Граничный блок системы передачи данных ГО

Система беспроводной локальной вычислительной сети (БЛВС)

Система мониторинга

Уровень доступа ЛВС

Офисный ЦОД

Требования к ядру системы

 Основная задача данного структурного блока – обеспечение связи компонентов сети между собой, маршрутизация и коммутация трафика между ними. Ядро системы должно обеспечивать максимальную производительность и надежность.

Ядро системы должно обеспечивать:

Подключение граничного блока

Подключение уровня доступа,

Подключение офисного ЦОД

Подключение системы БЛВС

Логическую изоляцию потоков данных при передаче между структурными блоками на уровнях 2 и 3 МВОС

Защищенное управление устройствами ядра системы

Защиту от атак, направленных на устройство ядра

Передачу данных на уровне 2 МВОС

Передачу данных на уровне 3 МВОС

Передачу пакетов по протоколу Internet Protocol

Передачу данных по протоколу Ethernet 100/1000/10000 с возможностью подключения медных и оптических сред передачи

Поддержку стандарта IEEE 802.1Q

Поддержку высокоскоростной коммутации кадров Ethernet

Поддержку передачи маршрутной информации с использованием протоколов маршрутизации OSPF и BGP

Маршрутизация multicast-трафика

Требования к граничному блоку системы

 Задача граничного блока – обеспечение безопасного подключения внешних каналов, поддержка связи с удаленными офисами, а так же трансляция сетевых адресов и инспекция сессий внутренних пользователей при их выходе в интернет.

Граничный блок системы передачи данных ГО должен обеспечивать

Подключение к ядру передачи данных ГО

Подключение служебных подсистем и систем ГО, граничащих с внешними сетями

Передачу данных на уровне 3 МВОС

Передачу данных на уровне 2 МВОС

Передачу данных по протоколу Ethernet 100/1000/10000 c возможностью подключения медной и оптической сред передачи

Поддержку стандарта IEEE 802.1Q

Поддержку передачи маршрутной информации с использованием протоколов маршрутизации OSPF  и BGP

Защищенное управление устройствами граничного блока

Преобразование сетевых адресов (NAT)

Поддержка шифрования трафика, технологии IPSec

Требования к БЛВС

 Задача системы БЛВС – обеспечить безопасный и высокоскоростной доступ пользователей в внутренним ресурсам и сети Интернет, а так же дать возможность идентификации трафика беспроводных пользователей, и реакцию на возникающие помехи в частотном диапазоне 2.4 и 5Ггц. Так же должен быть обеспечен «бесшевный» роуминг между точками доступа для беспроводной VoIP телефонии, используемой в компании. К тому же, требуется обеспечить подключение сервисным устройствам – таким как контроллеры освещения и часть камер видеонаблюдения.

Система БЛВС должна обеспечивать:

Двухдиапазонное покрытие (5 и 2.4ГГц) во всех офисных помещениях.

Передачу трафика реального времени (Голосовые и видеозвонки)

Защищенное управление устройствами БЛВС

Поддержку стандарта IEEE 802.1Q

Поддержку различных способов авторизации, включая IEEE 802.1X

Динамический выбор частотного диапазона

Балансировку беспроводных клиентов между точками доступа

Мониторинг эфира, и реакцию на интерференцию

Маршрутизацию multicast-трафика в беспроводной сети

Определение местоположения беспроводных клиентов и источников помех

Подключение к ядру передачи данных ГО

Передачу данных на уровне 3 МВОС

Передачу данных на уровне 2 МВОС

Прозрачный для клиентских устройств роуминг между точками доступа

Требования к блоку уровню доступа ЛВС

 Уровень доступа должен обеспечивать высокоскоростное подключение конечных пользователей к проводной сети, электропитание сетевых устройств (таких как телефоны и точки доступа), применение локальных политик безопасности, фильтрацию трафика между пользователями.

 Уровень доступа ЛВС должен обеспечивать:

Подключение к ядру

Защищенное управление устройствами уровня доступа

Защиту от атак, направленных на устройства уровня доступа

Передачу данных на уровне 2 МВОС

Передачу данных на уровне 3 МВОС

Передачу пакетов по протоколу Internet Protocol

Передачу данных по протоколу Ethernet 100/1000/10000 с возможностью подключения медных и оптических сред передачи

Поддержку стандарта IEEE 802.1Q

Поддержку проводной авторизации IEEE 802.1X

Изоляцию пользовательского трафика

Поддержку передачи маршрутной информации с использованием протоколов маршрутизации OSPF и BGP

Маршрутизация multicast-трафика

Питание подключенных устройств по PoE, стандарт IEEE 802.3af

Применение локальных политик безопасности к трафику пользователя

Требования к системе офисного ЦОД

 Сетевая инфраструктура офисного ЦОД обеспечивает высокоскоростное и зарезервированное подключение серверных ферм к ядру сети.

Подсистема ЦОД должна обеспечивать:

Подключение к ядру

Защищенное управление устройствами подсистемы ЦОД

Защиту от атак, направленных на устройства подсистемы ЦОД

Передачу данных на уровне 2 МВОС

Передачу данных на уровне 3 МВОС

Передачу пакетов по протоколу Internet Protocol

Передачу данных по протоколу Ethernet 100/1000/10000 с возможностью подключения медных и оптических сред передачи

Поддержку стандарта IEEE 802.1Q

Требования к cистеме мониторинга

Подсистема мониторинга должна обеспечивать действия, связанные с конфигурацией и мониторингом оборудования, и взаимодействовать со следующим набором сервисов и протоколов:

Simple Network Management Protocol version 3 (SNMPv3);

Simple Network Management Protocol version 2 (SNMPv2);

Syslog;

NetFlow;

NTP.

Так же, при необходимости, должна быть обеспечена возможность экспорта данных в общекорпоративную систему мониторинга (по средством экспорта в БД MySQL, либо SNMP).

Исходя из вышеописанного, можно так же выделить общие требования к оборудованию, производительности и надежности разрабатываемой системы.

Требования к оборудованию

В компании накоплен немалый опыт эксплуатации сетевой инфраструктуры и центров обработки данных (ЦОДов), имеется значительный парк оборудования снятого с эксплуатации как неудовлетворяющий тем или иным современным требованиям. В целях разумного расходования средств стоит использовать такое оборудование при реализации проекта, там, где это возможно. Так же накопленный опыт позволяет делать выбор оборудования для сети головного офиса опираясь не только на характеристики, но так же на эксплуатационный опыт.

К оборудованию построения системы передачи данных ГО предъявляются следующие требования:

Оборудование должно использовать высокоскоростную коммутацию пакетов данных на уровнях 2 / 3 МВОС;

Оборудование должно иметь модульную структуру;

По возможности, система должна строится используя имеющееся оборудование, либо используя оборудование производителей, хорошо себя зарекомендовавших за время эксплуатации – Cisco Systems, Juniper Networks.

Требования к производительности

К производительности оборудования и системы в целом предъявляются следующие требования:

Оборудование должно обладать неблокируемой архитектурой маршрутизации или коммутации пакетов / кадров данных;

оборудование должно обеспечивать коммутацию пакетов / кадров на полной скорости интерфейсов;

оборудование должно обеспечивать возможность объединения нескольких физических интерфейсов в один логический интерфейс для повышения скорости передачи данных и отказоустойчивости.

Требования к надежности

Так как работа компании неотрывно связана со стабильностью сетевой инфраструктуры и телефонии, к надежности оборудования и системы передачи данных ГО в целом предъявляются следующие требования:

Архитектура построения системы должна соответствовать принципу исключения единой точки отказа;

Отказ какого-либо одного канала данных или внутреннего подключения не должен приводить к изоляции частей систем друг от друга;

Оборудование должно обеспечивать возможность установки резервных модулей коммутации и / или модулей управления устройством.

 Приведено описание деятельности компании, исходя из него выделены основные требования к необходимой сетевой инфраструктуре. Рассмотрена существующая ситуация, обнаружены недостатки, требующие исправления. Приведены требования к каждому структурному блоку проектируемой инфраструктуры, а так же к корпоративной сети в целом в аспекте надежности, производительности, используемого оборудования.

Конфигурация локальных сетей