Разработка проекта сетевой инфраструктуры компании

Используя полученные в предыдущих главах данные, можно приступать к разработке проекта сетевой инфраструктуры головного офиса. Данная глава включает в себя:

Разработку логической и физической схем проектируемой ЛВС – проводной сети, построенной на оптических кабелях и витой паре

Разработку схемы БЛВС, выбор расположения точек доступа

Разработку решения обеспечения безопасности и аутентификации пользователей проводной и беспроводной сети

Описание объекта 

Новый офис расположен по адресу: Москва, Ленинградский проспект, 39, БЦ «Skylight», башня А, и представляет собой офисное здание высотой в 26 этажей.

Согласно плану, на первом этаже располагаются несколько зон различного назначения общей площадью 2500 м.кв. (50м*50м). Туда включаются:

Конференц-зал на 460 мест (480 м.кв., зона повышенной плотности пользователей)

Корпоративный ресторан общей площадью ~580 м.кв.

Кофейня общей площадью 95 м.кв.

Гардероб, вспомогательные площади

На втором этаже, общей площадью 2500 (50м*50м) м.кв. располагаются:

2 разнесенных конференц-зала на 147 и 114 человек (оба по 15м*8м=120м.кв.)

зона лаунжа с мягкими посадочными местами (до 50 человек)

15 переговорных комнат (расчетная вместимость от 8 до 15 человек)

балконы

служебные зоны. 

На 3 этаже, общей площадью 2500 м.кв. (50м*50м), располагаются

открытая рабочая зона (openspace) на 79 рабочих мест

зона отдыха (релакса)

зона, выделенная под тренажерный зал

На 4 этаже, общей площадью 2500 м.кв. (50м*50м), располагаются:

открытая рабочая зона (openspace) на 95 рабочих мест

рабочие места охраны - 21

вспомогательные помещения (АХО, склады)

аудиостудия, видеостудия

серверная

На 5 этаже, общей площадью 2500 м.кв. (50м*50м), располагаются:

открытые рабочие зоны (openspace) на 98 рабочих мест

На 13 этаже, общей площадью 2500 м.кв. (50м*50м), располагаются:

открытая рабочая зона (openspace) на 95 рабочих мест

вспомогательные помещения

серверная

Офисные (типовые) этажи с 6 по 12 и с 14 по 26 представляют из себя прямоугольные площади с не несущими внутренними стенами общей площадью примерно 1000м. кв. (~ 31м*33м) Лифтовые шахты располагаются посередине (план прилагается). На типовом этаже планируется разместить по 120 рабочих мест.

Для каждого рабочего места предполагается провести по 2 розетки RJ45.e

Внешние каналы связи представлены двумя собственными оптическими каналами в датацентры компании – ММТС-9 и М100. Основным поставщиком услуг является собственная магистральная сеть компании, полностью изолированная от офисной инфраструктуры.

Логическая схема ЛВС

Исходя из задач проекта, каждый работник на рабочем месте должен иметь возможность использования 1 IP-телефона, питающегося по Ethernet либо при помощи собственного блока питания. Также, должна быть обеспечена возможность подключения компьютера параллельно (для обеспечения высокой скорости подключения рабочей станции, либо же в случае использования телефонов без встроенного коммутатора). Скорость абонентского подключения принимается за 1Гбит/сек.

На первом этаже не предполагается размещать рабочие места. ЛВС должна предусматривать возможность подключения точек доступа, оборудования ВКС и презентера в конференц-зале, подключения проводных камер ip-наблюдения, кассового оборудования (6 портов). Всего расчетное количество составляет не менее 34, но не превышает 48 портов. На первом этаже не предусмотренно коммутационной, все устройства должны подключатся в коммутаторы на втором этаже.

На втором этаже также не предполагается размещать рабочих мест. С учетом ЛВС для переговорных комнат (заложено по 4 порта, 15 переговорных комнат), камер наблюдения, конференц-залов и беспроводных точек количество портов не должно превышать 96.

На третьем этаже размещается 79 рабочих мест общего типа. Дополнительно требуется ЛВС для точек доступа, камер и вспомогательного оборудования в спецзонах. Итого, минимум 90 портов с поддержкой PoE.

На четвертом этаже размещается 95 рабочих мест общего типа, а также 21 рабочее место охраны. По предварительным подсчетам необходимо 126 порта РоЕ.

На пятом этаже размещается 98 рабочих мест. С учетом точек доступа и камер необходимо 108 портов РоЕ.

На типовом этаже предполагается 120 рабочих мест, а также необходимо учитывать запас для расширения и подключения других устройств, питающихся через Ethernet (точки доступа, ip-видеокамеры).

Для создания отказоустойчивого решения решено применять коммутаторы, поддерживающие технологию стекирования (внешняя шина), для объединения нескольких аппаратных устройств в одно логическое. Это позволяет упростить логическую структуру сети, настройку, управление и мониторинг. Требуется наличие расширенного списка функций защиты на канальном уровне.

Для агрегации стеков поэтажных коммутаторов планируется использовать пару связей со скоростью 10Гбит/сек от разных аппаратных коммутаторов стека. Для уровня ядра планируется использовать два шасси 7609S-RSP720-3XL.

В силу экономических соображений, сложности в прогнозе количества необходимых подключенных портов ЛВС, а так же для обеспечения масштабируемости решения, в обязательном порядке необходимо подвести по одному порту на рабочее место, а второй порт СКС будет запитан по необходимости впоследствии. Топология сети рассчитывается таким образом, чтобы допускать установку новых аппаратных устройств в стек без изменения логики работы сети. Это максимально упростит последующее масштабирование сети.

Для обеспечения должного уровня безопасности ЛВС запланировано использование пары высокопроизводительных межсетевых экранов cisco ASA 5585X + SSP40 в отказоустойчивой топологии active/standby failover.

Учитывая требования, планируется на начальном этапе установить по 4 коммутатора с PoE в стеке на 4, 5 и каждый регулярный этаж, 3 таких коммутатора на 3 и 2 этажи.

Схема связи между структурными блоками сетевой инфраструктуры


Все структурные блоки сетевой инфраструктуры должны иметь подключение к зарезервированному ядру сети, которое и будет обеспечивать высокоскоростное соединение между ними. В дальнейшем будут рассмотрены особенности подключения каждого из структурных блоков.

Рисунок 1. Схема связей между структурными блоками сети

Конфигурация локальных сетей