Jakmile je síť plně funkční, hlavním úkolem administrátora je zajistit její optimální výkon. To zahrnuje především přidávání dalšího hardwaru, aby bylo možné splnit nároky na vyšší datovou propustnost a větší počet připojených zařízení. Nicméně, takové rozšíření je efektivní pouze tehdy, pokud je podloženo pečlivým plánem a architekturou.
Při vytváření zcela nové sítě máte tu výhodu, že můžete začít s čistým štítem. To vám dává možnost navrhnout systém, který je snadno rozšiřitelný. Pokud však spravujete síť, která byla navržena bez dostatečného plánování, může být nejlepším řešením navrhnout ji od základu a následně migrovat stávající zdroje tak, aby odpovídaly novému plánu.
V tomto průvodci se seznámíte s postupem tvorby návrhu sítě, který vám poslouží jako plán pro novou síť. Tento systém lze také aplikovat na stávající sítě s cílem zlepšit jejich efektivitu. Metodika prezentovaná v tomto průvodci je založena na systému doporučeném v kurzu pro zkoušku Cisco Certified Network Associate (CCNA). Ačkoli pravděpodobně nebudete mít okamžitě zodpovědnost za kompletní návrh sítě, principy zde uvedené by vám měly pomoci nejen u zkoušky CCNA, ale i v reálné praxi.
Pokračujte ve čtení a získáte komplexního průvodce návrhem sítě!
Metodologie návrhu
Sítě slouží výhradně potřebám organizace. Každá firma, nezisková organizace nebo sdružení má specifické požadavky na svou síť, které je třeba brát v úvahu. Například hardware a softwarové aplikace potřebné pro vybudování sítě pro internetový obchod se budou lišit od těch, které jsou nezbytné pro podporu tradičního kamenného obchodu.
Při plánování návrhu sítě není nutné se hned na začátku zaměřovat na seznam potřebného hardwaru. To přijde později. V této fázi se soustředíme na samotný návrh sítě, nikoli na jeho implementaci. Ještě předtím, než se začneme zabývat rozložením sítě nebo jejím účelem, je nutné se zaměřit na metodologii, kterou budeme při návrhu postupovat.
Základem je vytvoření rámce, který definuje síť a bude uspokojovat potřeby organizace nejen v současnosti, ale i v budoucnosti. Doporučení CCNA upřednostňují přístup shora dolů.
Přístup shora dolů
Úkol vytvořit síť od základu může být zpočátku skličující. Zásadní otázkou je, kde začít? Odpovědí v přístupu shora dolů je vytvoření hierarchie cílů a následné definování úkolů potřebných k dosažení každého z nich. Po sestavení takového plánu následuje analýza kritické cesty a seřazení úkolů s cílem dosáhnout cíle v co nejkratším čase.
Jakmile znáte úkoly, které je třeba provést jako první, a ty, které mohou probíhat paralelně, můžete naplánovat požadavky na zdroje. To vám umožní zajistit přítomnost správných odborníků ve správný čas a efektivněji využít jejich schopnosti pro snížení nákladů. Současně budete mít možnost sestavit seznam potřebného vybavení a naplánovat jeho dodání.
V přístupu shora dolů se nákup hardwaru řeší jako poslední bod v seznamu.
Alternativní přístupy
Přístup zdola nahoru je pravděpodobně metoda, na kterou jste zvyklí. To platí zejména při rozšiřování existující sítě. V tomto případě je výchozím bodem návrhu seznam stávajících zařízení. Z předpokladu „co máme nyní a jaké vybavení budeme potřebovat pro rozšířenou síť?“
Problém s přístupem zdola nahoru spočívá v tom, že se zaměřuje pouze na aktuální potřebu splnit konkrétní obchodní požadavek. Chybí mu širší kontext a možnost budoucí expanze. Zkoumáme pouze jednu oblast sítě, kterou je třeba vylepšit. Taková změna by však mohla ovlivnit další služby a přetížit kapacity jiných oblastí infrastruktury sítě.
Agilní vývojový model se na první pohled zdá být metodikou zdola nahoru. V rámci agilního přístupu získáte základní představu o tom, jak splnit daný požadavek, implementujete toto řešení a následně upravujete výsledky na základě získaných dat o využití. Agilní vývoj se nespoléhá na dohady. Agilní metodologie se nejlépe uplatní v rámci struktury poskytnuté přístupem shora dolů, který vaší síti poskytne strukturu umožňující rychlou instalaci a rekurzivní úpravy.
Kategorie cílů
Při návrhu sítě existují tři základní kroky:
Identifikujte požadavky na síť
Zdokumentujte stávající síť
Navrhněte topologii sítě a řešení
Stručně řečeno, potřebujete vědět, jak má vaše síť vypadat v cílovém stavu, co máte v současnosti a jak se z jednoho stavu dostanete do druhého.
Možná se zdá zvláštní začínat s identifikací požadavků místo dokumentace stávající sítě. Mohlo by se zdát logičtější začít s tím, co máte, a poté analyzovat požadavky. Nicméně, tento sled kroků platí především v kontextu projektu rozšíření. Měli byste mít již připravený plán sítě a inventář používaného vybavení, který využíváte pro každodenní řešení problémů. Díky těmto informacím bude druhý krok mnohem jednodušší.
Tabula Rasa
Při vytváření návrhu sítě, přemýšlení o stávajícím stavu odvádí pozornost od skutečného cíle. Pokud budete uvažovat v těchto souvislostech, skončíte řešením, které se bude velmi podobat stávajícímu systému. A to nemusí být optimální. Je lepší začít s návrhem bez jakýchkoliv předpokladů, jinak nikdy nevytvoříte síť, která bude výrazně lepší než stávající.
Identifikujte požadavky na síť
Výchozím bodem každého projektu je obchodní požadavek formulovaný netechnickým manažerem v organizaci. Během vývoje sítě budete pravděpodobně spolupracovat s manažerem obchodních projektů.
Uživatelský požadavek
Musíte získat specifikaci zamýšleného cíle v jasně formulovaných pojmech. Tento cíl by měl zahrnovat:
Požadavky na kapacitu: např. poskytnout přístup X zaměstnancům nebo obsloužit Y zákazníků denně
Účel: např. běh aplikací po síti, ukládání dat
Požadavky na výkon: např. „přijatelné časy odezvy“
Požadavek na umístění: např. vše v jedné kanceláři nebo přístup pro vzdálené pracovníky
Časová omezení: např. do konce následujícího měsíce
Rozpočtová omezení: např. maximální částka, kterou lze vynaložit na splnění požadavků
Technický požadavek
Obecně formulované požadavky uživatelů lze převést do jazyka srozumitelného pro technické pracovníky a stanovit konkrétní požadavky na kapacitu. Tento krok také vyžaduje další zkoumání účelu uživatelského požadavku. Z tohoto zkoumání byste měli být schopni stanovit:
Nový software k použití
Řešení úložiště
Typy koncových zařízení: např. stolní počítače, BYOD, WiFi, mobilní zařízení, tiskárny atd.
Počet uživatelů
Požadavky na šířku pásma
Měli byste také určit, zda se nové požadavky dotknou celé sítě, nebo pouze specifické geografické oblasti. Například nová obchodní praxe, jako je implementace ERP, by pravděpodobně zvýšila provoz na všech spojeních v kancelářské síti. Naopak, přidání nových zaměstnanců do HR oddělení by zvýšilo provoz pouze na síti mezi zařízeními, která noví zaměstnanci používají pro přístup k síti, a servery, ke kterým budou potřebovat přístup.
Dohoda o cíli
Nyní máte zdokumentované Uživatelské požadavky a hrubý nástin IT služeb, které by měly těchto cílů dosáhnout. Dále tyto cíle projektu zapište do dokumentu a požádejte manažera uživatelů o podpis před pokračováním.
Uložte si nové požadavky pro budoucí projekty
Jakmile máte uzavřenou dohodu o cíli, stanovíte parametry projektu a můžete se vyhnout přidávání dalších požadavků. S postupem projektu se přirozeně objeví nové požadavky. Ty by však měly být zaznamenány jako cíle pro budoucí projekty a neměly by zdržovat nebo ovlivňovat práci na aktuálním projektu.
Vytvoření nebo rozšíření sítě je vždy spojeno s požadavky organizace na software a zpracování dat. Nicméně, úvahy o nákupu softwaru a kapacitě serveru by měly být považovány za samostatné cíle.
Odstraňte ze svých cílů vágní výrazy
Pro účely tohoto průvodce se zaměřujeme pouze na plánování návrhu sítě. Dohoda o cíli by tedy měla být podepsána až poté, co manažer uživatelů posoudí možnosti softwaru a jasně definuje požadavky na personální obsazení podniku.
Pokud je to možné, zapisujte do cíle přesná data, protože při komunikaci s netechnickým personálem jsou nejasnosti ohledně cílů výkonu nevyhnutelné. Měl by být jasně definován očekávaný počet uživatelů, kteří budou přidáni do sítě, počet a typ koncových bodů a očekávaný počet návštěvníků webových stránek.
Pokud vaše cílová dohoda nebude dostatečně konkrétní, správce uživatelů bude moci využít vágních cílů k rozšíření projektu. A vy budete muset následně odpovídat na otázky, proč jste nedodrželi dohodnutý rozpočet a harmonogram.
Zdokumentujte stávající síť
Předpokládá se, že již máte efektivní software pro správu sítě. Tento nástroj by vám měl poskytnout aktuální přehled o výkonu sítě. Pokud vytváříte novou síť, stávající výkon sítě je irelevantní a tento krok můžete přeskočit.
Zmapujte si vybavení v síti
Protože byste měli mít možnost získat informace o kapacitě každého zařízení a kabelu ve vaší síti z monitorovacího systému, není časově náročné provést kontrolu celého síťového vybavení. Geografické požadavky ve vaší dohodě o cíli by vám však měly umožnit zúžit rozsah plánování. Například pokud provozujete WAN a přidáváte deset nových koncových bodů na jeden web, analýza dopadu se může omezit na síťová zařízení a kabely na místě, kde se rozšíření uskuteční. Pokud tyto koncové body budou komunikovat se vzdáleným serverem, pak je pro projekt relevantní i internetové spojení k danému serveru.
Zmapujte topologii sítě
Zdokumentujte svou stávající topologii sítě, ať už v digitální nebo fyzické formě, a označte oblast sítě, která bude ovlivněna změnou. Vytvořte seznam zařízení a propojení v této omezené oblasti. U každého prvku v síti si poznamenejte:
Kapacitu šířky pásma zařízení
Průměrnou aktuální poptávku po šířce pásma
Špičkový aktuální požadavek na šířku pásma
U každého přepínače v síti mějte na paměti následující faktory:
Aktuální počet obsazených portů
Aktuální připojení k sousedním zařízením
Aktuální připojení ke koncovým bodům
Počet dostupných portů
Na mapě sítě označte umístění nového vybavení, jako jsou požadované stolní počítače, a otestujte trasy od nejbližšího přepínače až k pravděpodobnému cíli nového provozu, který projekt vygeneruje. Pro každou identifikovanou trasu nakreslete cestu a znázorněte kabel a síťová zařízení v pořadí. Poznamenejte si prvek s nejnižší kapacitou na každé trase a poté zaznamenejte průměrnou a špičkovou poptávku na této trase, a to jak pro dané spojení, tak i pro celou cestu.
Vrstvení návrhu
Jakmile jste ve fázi návrhu projektu, je nutné posoudit nové požadavky a určit, zda vaše stávající vybavení a uspořádání pomůže dosáhnout cíle. Kurzy CCNA rozdělují návrh sítě do tří vrstev:
Každá z těchto vrstev vyžaduje odlišné hledisko návrhu:
Úvahy o návrhu základní vrstvy
Základní vrstva je páteří sítě. Při plánování této části sítě je potřeba posoudit fyzické vybavení, které budete potřebovat. Nezapomeňte omezit rozsah úvah o základní vrstvě na tu část sítě, která bude ovlivněna projektem. Zde se zaměříte na požadavky na:
Směrovače a přepínače
Vyvažování zátěže
Redundance trasy
Požadavky na vysokorychlostní připojení
Optimální směrovací protokoly
Na internetu musí každý směrovač implementovat protokol Border Gateway Protocol. V rámci privátní sítě máte ale mnohem více možností a můžete si vybrat, který směrovací protokol nejlépe vyhovuje účelu vaší sítě.
Požadavky na vyrovnávání zátěže a směrování jsou vzájemně propojené. Například protokol Spanning Tree Protocol omezuje možnosti směrování na jednu cestu a neumožňuje rozdělení provozu. Zkuste proto implementovat redundanci trasy pro případ selhání hlavní cesty.
Zvažte implementaci:
Enhanced Interior Gateway Routing Protocol
Open Shortest Path First Protocol
Hardwarové požadavky
Dále analyzujte hardwarové požadavky pro vybraný protokol. Například můžete potřebovat použít směrovače v rámci sítě, kde obvykle instalujete přepínače. Upřednostňujte zařízení s funkcemi pro případ selhání, jako jsou další moduly pro správu, duální podpůrné komponenty (napájecí zdroje a ventilátory) a konstrukce založená na šasi, která usnadňuje spolupráci s duplicitními zařízeními.
Topologie sítě
Dalším aspektem k zvážení je topologie sítě, měli byste zvolit plnou nebo částečnou síťovou strukturu? Topologie, kterou zvolíte, bude záviset na velikosti vaší sítě, počtu implementovaných redundantních propojení a na zvoleném směrovacím protokolu.
Úvahy o návrhu distribuční vrstvy
Distribuční vrstva analyzuje hranice mezi systémy. To zahrnuje interakci mezi vaší sítí a vnějším světem, nebo mezi oblastí sítě, kterou se zabýváte, a zbytkem sítě. Hranice pokryté distribuční vrstvou zahrnují také interakci mezi přístupovou vrstvou a základní vrstvou.
Vzhledem k tomu, že se tato vrstva zabývá hranicemi vaší sítě, soustředí se spíše na směrovače než na přepínače. Musíte vzít v úvahu tok dat, se kterým se bude muset váš návrh základní vrstvy vypořádat. Zaměřte se na tyto faktory:
Filtrování provozu
Řízení přístupu
Sumarizace tras
Ochrana jádra
Provoz mezi VLAN
Tvarování provozu
V této vrstvě se zamyslíte nad možnými opatřeními pro tvarování provozu, jako je stanovení priorit a zařazování do front na okraji sítě.
Zamyslete se, jak lze zlepšit topologii sítě úvahami o směrování, tak aby vybrané uzly měly rychlejší přístup ke klíčovým službám, jako jsou aplikační servery nebo úložiště. Zvažte použití trunkingu a vyvažování zátěže s tagováním QoS, abyste vybraným uživatelům zajistili lepší výkon jejich klíčových aplikací.
Pokud máte webový server a provozujete pobočku sítě izolovanou od kancelářského systému, interakce mezi těmito zónami bude v kompetenci distribuční vrstvy. Zvažte instalaci clusterů zařízení a vyvažování zátěže na bráně k externím zdrojům. Použijte redundantní prostředky pro kritické přístupové cesty.
Zvažte použití seznamů řízení přístupu (ACL) k filtrování provozu z internetu nebo DMZ do vaší hlavní sítě.
Doporučené směrovací protokoly
Společnost Cisco pro distribuční vrstvu doporučuje jiné směrovací protokoly, než pro základní vrstvu. Zvažte:
Enhanced Interior Gateway Routing Protocol
Open Shortest Path First Protocol
Routing Information Protocol verze 2
Intermediate System-to-Intermediate System Protocol
Všechny tyto protokoly zahrnují postupy pro sumarizaci cest, což je důležitý prvek optimalizace sítě vyžadovaný v distribuční vrstvě. Zvláště byste se měli vyhnout třídnímu směrování pro vrstvu distribuce. To by specifikovalo jednotlivé trasy pro veškerý provoz, což je neefektivní pro doručování provozu do sítě a nevyužívá potenciál podělání sítí.
Úvahy o návrhu vrstvy přístupu
Zatímco distribuční vrstva sleduje, jak se provoz dostává z jiných sítí, přístupová vrstva se zabývá tím, jak se koncové body uživatelů připojují k hlavní síti. V této poslední vrstvě již máte naplánovanou základní a distribuční vrstvu. Při práci s koncovými body se nemusíte zabývat tím, jak bude provoz procházet hlavní sítí, přes směrovač a internet k vzdáleným zdrojům. Musíte prozkoumat, jak typ a umístění uživatelských zařízení ovlivní vzorce provozu v hlavní síti.
Vzhledem k tomu, že uživatelská zařízení výrazně převyšují všechny ostatní typy zařízení v kancelářské síti, může být tato část návrhu nejdůležitější. U malých internetových firem však v přístupové vrstvě nemusíte mít tolik práce. S tím, jak se cloudové služby a práce z domova rozšiřují, koncepty koncových bodů se stávají méně důležitými.
Aplikace náročné na zdroje
V této vrstvě budete zkoumat vybavení vašich rozvodných skříní a jejich umístění. Nejnáročnějšími aplikacemi, které vyžadují velkou pozornost v přístupové vrstvě, jsou interaktivní nástroje, které běží přes VLAN – hlasové a video služby. Zde bude potřeba implementovat tagování QoS, aby byl provoz VLAN oddělen od datové sítě. Je také nutné zvážit prioritizaci těchto typů provozu, protože rychlost doručení je pro jejich funkčnost kriticky důležitá.
Virtualizace
Přístupová vrstva je také odpovědná za virtualizaci. Nicméně, směrnice CCNA se o této technologii zmiňují jen okrajově. Pokud se studiem návrhu sítě připravujete na skutečnou implementaci, strávíte podstatně více času zkoumáním vašich požadavků na virtualizaci, než se svými VLAN. Pokud se však připravujete na zkoušku CCNA, zaměřte se spíše na studium problematiky VLAN, protože ta je ve zkoušce více zastoupena než virtualizace.
Mobilní zařízení
Bezdrátová zařízení je nutné vzít v úvahu v přístupové vrstvě a správa mobilních zařízení je také klíčovým aspektem. Budete muset zvážit software pro správu mobilních zařízení a rozhodnout se, zda budete podporovat zařízení vlastněná zaměstnanci, nebo budete dodávat všechna mobilní zařízení.
Faktory návrhu sítě
Nakonec budete muset při návrhu sítě zahrnout software pro správu sítě. Zvažte doporučení v přehledu užitečných tipů pro software pro správu sítě jako vodítko.
Používáte jinou metodiku návrhu sítě? Máte zkušenosti s implementací třívrstvého modelu v reálném návrhu sítě po absolvování zkoušek CCNA? Podělte se o své zkušenosti v sekci komentářů níže.