Jakmile máte síť zavedenou, vaším hlavním úkolem jako správce sítě je udržovat její kapacitu. To je především otázka přidání dalšího hardwaru, aby bylo možné uspokojit požadavky na větší šířku pásma a více koncových bodů pro zaměstnance. Tohoto rozšíření však můžete dosáhnout řádným způsobem pouze tehdy, pokud máte vytvořený návrhový rámec.
Když vytvoříte novou síť, získáte výhodu čistého listu, což vám dává příležitost navrhnout službu, kterou lze snadno rozšířit. Pokud tedy převezmete špatně naplánovanou síť, může být dobrý nápad navrhnout systém od začátku a poté přesunout stávající zdroje tak, aby zapadly do vašeho plánovaného rozvržení.
V této příručce se dočtete o systému pro vytvoření návrhu, který vám poskytne rozložení nové sítě. Může být také aplikován na stávající sítě, aby jim přinesl lepší výkon. Schéma v této příručce se řídí systémem doporučeným v kurzu pro Zkouška Cisco Certified Network Associate (CCNA). Takže i když pravděpodobně nebudete mít zodpovědnost za vytvoření návrhu sítě právě teď, tipy v této příručce by vám měly alespoň pomoci složit zkoušky CCNA.
Čtěte dále a získejte dokonalého průvodce návrhem sítě!
Table of Contents
Metodika návrhu
Sítě existují pouze proto, aby sloužily potřebám organizace. Každý podnik, charitativní organizace nebo sdružení má samozřejmě specifické požadavky své sítě, které je třeba zvážit. Například hardware a provozní aplikace, které budete potřebovat k vytvoření sítě pro online podnikání, se liší od vybavení, které budete potřebovat pro obchodní podporu kamenného podnikání.
Když uvažujete o návrhu sítě, nemusíte se od samého začátku zabývat úkolem sestavit seznam hardwarových požadavků. To přijde později. Právě teď se zaměřujeme na návrh sítě a ne na implementaci tohoto návrhu. Když se oddálíme na další úroveň abstrakce, na začátku designového cvičení se ani nezabýváme rozložením sítě nebo dokonce jejím účelem. Nejprve byste se měli zaměřit na metodiku, kterou se budete řídit při návrhu sítě.
Pracujte na vytvoření rámce, který definuje síť a který bude uspokojovat organizaci kdykoli v budoucnu, nejen její okamžité potřeby. Pokyny CCNA doporučují přístup shora dolů.
Přístup shora dolů
Dostat za úkol vytvořit síť od nuly může být skličující zážitek. Otázkou je, kde začít? Odpovědí shora dolů na tuto otázku je vytvořit hierarchii cílů a poté uvést úkoly, které je třeba splnit, aby bylo dosaženo každého cíle. Jakmile je tento plán na místě, vstoupíte do analýzy kritické cesty a objednáte úkoly, abyste mohli dosáhnout cíle v co nejkratším čase.
Jakmile budete vědět, které úkoly je třeba spustit jako první a které lze provádět paralelně, budete moci plánovat požadavky na zdroje. To vám umožní získat správné odborníky na místo ve správný čas a nechat je pracovat co nejrychleji, aby se snížily náklady. Budete také moci sepsat požadavek na inventář, takže budete vědět, kdy potřebujete mít k dispozici vybavení.
V přístupu shora dolů se úvahy o nákupu hardwaru odehrávají jako poslední úkol v seznamu.
Alternativní přístupy
Přístup zdola nahoru je pracovní metoda, na kterou jste pravděpodobně zvyklí. To platí zejména v případě, že rozšiřujete stávající síť. V tomto scénáři je výchozím bodem návrhu seznam zařízení. Předpokladem je „co máme nyní a jaké vybavení budeme potřebovat k dodání rozšířené sítě?“
Problém přístupu zdola nahoru k návrhu sítě spočívá v tom, že se zaměřuje pouze na okamžitou potřebu splnit konkrétní obchodní požadavek. Nedává cíl do kontextu širší sítě a možné budoucí expanze; pouze prozkoumáte jednu oblast sítě, kterou je třeba zlepšit. Tato změna by mohla ovlivnit další služby a zatížit kapacitu jiných oblastí infrastruktury sítě.
Agilní vývojový model se zdá být metodikou zdola nahoru. S agilním vývojem získáte přibližnou představu o tom, jak splnit požadavek, zavést toto řešení a poté upravit výsledky, jakmile přijdou data o využití a poskytnou vám skutečné požadavky na kapacitu. Agilní vývoj nespoléhá na dohady. Ve skutečnosti lze agilní metodologie dosáhnout pouze v rámci a je to plán shora dolů, který dá vašemu návrhu sítě strukturu, která umožní rychlou instalaci a rekurzivní úpravy.
Cílové kategorie
Při návrhu sítě existují tři základní kroky:
Identifikujte požadavky na síť
Zdokumentujte stávající síť
Navrhněte topologii sítě a řešení
V zásadě musíte vědět, jak by vaše síť měla skončit, co máte nyní a jak se dostanete z jedné do druhé.
Může se zdát divné pracovat nejprve na identifikaci požadavků spíše než na dokumentaci stávající sítě. Možná si myslíte, že je logičtější začít s tím, co máte, a pak se podívat na to, co požaduje požadavek. Tato sekvence kroků je však napsána pouze v kontextu projektu rozšíření. Měli byste již mít dobrý plán své sítě a inventář svého vybavení, které používáte pro každodenní odstraňování problémů. Existence těchto informací značně usnadní krok 2.
Tabula Rasa
Když pracujete na návrhu sítě, přemýšlení o tom, co už máte, je rozptýlení. Pokud uvažujete v těchto pojmech, nakonec získáte řešení, které se hodně podobá vašemu stávajícímu systému. A to nemusí být nejlepší řešení. Je lepší začít s návrhem bez předpokladů, jinak nikdy nezískáte síť výrazně lepší než tu, kterou již máte.
Identifikujte požadavky na síť
Výchozím bodem pro jakýkoli projekt je obchodní požadavek, který stanoví netechnický manažer v organizaci. Při vývoji sítě budete pravděpodobně spolupracovat s manažerem obchodních projektů.
Uživatelský požadavek
Musíte získat specifikaci předpokládaného, aby byl sepsán z hlediska cíle. Tento cíl musí obsahovat:
Požadavky na kapacitu: např. poskytnout přístup k X počtu zaměstnanců nebo obsloužit Y zákazníků za den
Účel: např. software pro běh po síti, záznamy k ukládání
Požadavky na výkon: např. „přijatelné doby odezvy“
Požadavek na umístění: např. vše v jedné kanceláři nebo umožnění přístupu vzdáleným pracovníkům
Časová omezení: např. do konce příštího měsíce
Rozpočtová omezení: např. maximum, které lze vynaložit na poskytnutí požadované služby
Technický požadavek
Široce vyjádřené požadavky na uživatele lze převést do termínů, které jsou smysluplné pro technický personál, což posouvá prohlášení o cílech na konkrétní problémy s kapacitou. Tento krok také vyžaduje další zkoumání účelového cíle uživatelského požadavku. Z toho byste měli být schopni uvést:
Nový software k použití
Řešení úložiště
Typy koncových zařízení: např. stolní počítače, BYOD, WiFi, mobilní zařízení, tiskárny atd
počet uživatelů
Požadavky na šířku pásma
Měli byste být také schopni zjistit, zda se nové požadavky dotknou celé sítě nebo pouze jedné geografické oblasti. Například nová obchodní praxe, jako je zavedení ERP, by pravděpodobně zvýšila provoz na každé spojení v kancelářské síti. Přidání nových zaměstnanců do HR oddělení by pouze zvýšilo provoz v síti (která leží mezi zařízeními, která noví zaměstnanci používají pro přístup k síti), a také servery a zařízení, ke kterým tito zaměstnanci budou potřebovat přístup.
Dohoda o cíli
Máte tedy zdokumentované Uživatelské požadavky a hrubý nástin IT služeb, které by těchto cílů měly dosáhnout. Dále zapište tyto cíle projektu do dokumentu a požádejte správce uživatelů, aby jej podepsal, než budete pokračovat.
Uložte si nové požadavky pro budoucí projekty
Jakmile budete mít dohodu o cíli, nastavíte parametry projektu a můžete se vyhnout přidávání dalších požadavků. S postupem projektu přirozeně vyvstanou nové požadavky. Ty by však měly být zaznamenány a stanoveny jako cíle, které je třeba vzít v úvahu pro navazující projekt, a nemělo by jim být dovoleno zdržovat nebo odvádět pracovní úsilí na aktuálním projektu.
Vytvoření nebo rozšíření sítě je nevyhnutelně spojeno s požadavky organizace na software a zpracování dat. Nicméně úvahy o nákupech softwaru a kapacitě serveru by měly být rozděleny jako samostatné cíle.
Odstraňte ze svých cílů vágní jazyk
Pro účely této příručky se zaměřujeme pouze na plánování návrhu sítě. Dohoda o cíli by proto měla být sepsána poté, co manažer uživatelů již posoudil softwarové možnosti a vytvořil jasný požadavek na personální obsazení podniku.
Kdekoli je to možné, zapište do cíle přesné údaje, protože při komunikaci s netechnickým personálem jsou nejasnosti ohledně výkonnostních cílů nevyhnutelné. Měl by však být jasně uveden počet očekávaných uživatelů, kteří budou přidáni do sítě, počet a typ koncových bodů a počet očekávaných návštěvníků webových stránek.
Pokud svou cílovou dohodu nedotáhnete, správce uživatelů použije vágní cíle jako zadní vrátka k rozšíření projektu. A pak budete muset odpovědět na otázky, proč jste nebyli schopni dodržet dohodnutý rozpočet a harmonogram dodávek.
Zdokumentujte stávající síť
Doufejme, že již máte účinný software pro správu sítě. Tento nástroj vám bude schopen poskytnout stavovou zprávu o aktuálním výkonu sítě. Pokud vytváříte novou síť, stávající výkon sítě nelze použít – tento krok budete muset přeskočit.
Udělejte si zásoby vybavení na místě
Protože byste měli být schopni získat kapacitu každého zařízení a kabelu ve vaší síti z vašeho síťového monitoru, není ztrátou času zahrnout kontrolu veškerého vybavení v síti. Geografické požadavky vaší dohody o cíli by vám však měly umožnit omezit rozsah plánování. Pokud například provozujete WAN, přidáváte na jeden web deset nových koncových bodů. Vaše analýza dopadu by mohla být přiměřeně omezena na síťová zařízení a kabely v místě, kde se má rozšíření uskutečnit. Pokud budou tyto koncové body používány ke komunikaci se vzdáleným serverem, pak je pro projekt relevantní také internetové spojení na tento server.
Map Out Network Topology
Zkopírujte svou stávající topologii sítě, ať už digitálně nebo fyzicky, a označte obrys kolem té části sítě, která bude ovlivněna změnou. Vytvořte seznam zařízení a odkazů v této omezené oblasti. Pro každý prvek v síti si poznamenejte:
Kapacita šířky pásma zařízení
Průměrná aktuální poptávka po šířce pásma
Špičkový aktuální požadavek na šířku pásma
U každého přepínače ve vaší síti mějte na paměti tyto další faktory:
Aktuální počet obsazených portů
Aktuální připojení k sousedním zařízením
Aktuální připojení ke koncovým bodům
Počet dostupných portů
Označte na mapě sítě umístění jakéhokoli nového vybavení, jako jsou požadované stolní počítače, a poté otestujte trasy mezi nejbližším přepínačem až k pravděpodobnému cíli pro nový provoz, který projekt vygeneruje. Pro každou identifikovanou trasu nakreslete cestu a znázorněte kabel a síťová zařízení v pořadí. Poznamenejte si prvek s nejnižší kapacitou na každé trase a poté zaznamenejte průměrnou a špičkovou poptávku na této trase, a to jak linku, tak end-to-end.
Návrhové vrstvy
Jakmile jste ve fázi návrhu svého projektu, musíte prozkoumat nové požadavky a zda vaše stávající vybavení a uspořádání přispěje k dosažení cíle. Kurz CCNA rozděluje návrh sítě do tří vrstev:
Každá z těchto vrstev vyžaduje jiná konstrukční hlediska:
Úvahy o návrhu základní vrstvy
Základní vrstva je páteří sítě. Když plánujete tento aspekt vaší sítě, prozkoumáte fyzické vybavení, které budete potřebovat. Nezapomeňte nastavit rozsah úvah o základní vrstvě na část sítě, která bude projektem ovlivněna. Zaměříte se na požadavky na:
Směrovače a přepínače
Vyvažování zátěže
Redundance trasy
Požadavky na vysokorychlostní připojení
Optimální směrovací protokoly
Na internetu musí každý router implementovat protokol Border Gateway Protocol. V rámci vaší privátní sítě však máte mnohem více možností a můžete si vybrat, který směrovací protokol nejlépe vyhovuje účelu vaší sítě.
Požadavek na vyrovnávání zátěže a úvahy o směrování jsou vzájemně závislé. Například protokol Spanning Tree Protocol omezuje možnosti směrování pouze na jednu cestu a nedovolí vám rozdělit provoz. Zkuste zabudovat redundanci trasy, abyste kryli selhání hlavní cesty.
Zvažte implementaci:
Vylepšený směrovací protokol vnitřní brány
Otevřete protokol Shortest Path First Protocol
Hardwarové požadavky
Prozkoumejte hardwarové požadavky pro zvolený protokol. Například budete možná muset použít směrovače v rámci sítě, kam obvykle instalujete přepínače. Upřednostňujte zařízení, která mají funkce zabezpečené proti selhání, jako jsou extra moduly pro správu, duální podpůrné komponenty (napájecí zdroje a ventilátory) a design založený na šasi, který usnadňuje partnerství s duplicitním zařízením.
Topologie sítě
Dalším problémem, který je třeba zvážit, je topologie sítě, měli byste zvážit možnosti plné sítě a částečné sítě? Topologie, kterou zvolíte, bude záviset na velikosti vaší sítě, počtu redundantních odkazů, které zabudujete, a vaší volbě směrovacího protokolu.
Úvahy o návrhu distribuční vrstvy
Distribuční vrstva zkoumá hranice mezi systémy. To zahrnuje interakci mezi vaší sítí a vnějším světem nebo mezi oblastí sítě, která je uvažována, a zbytkem sítě. Hraniční podmínky pokryté distribuční vrstvou také zahrnují interakce mezi přístupovou vrstvou a základní vrstvou.
Protože se tato vrstva zabývá hranicemi vaší sítě, zaměřuje se spíše na směrovače než na přepínače. Budete zvažovat přílivy a odlivy provozu, se kterými se musí váš návrh základní vrstvy vypořádat. Zaměřte se na tyto faktory:
Filtrování provozu
Řízení přístupu
Shrnutí trasy
Ochrana jádra
Provoz mezi VLAN
Tvarování provozu
V této vrstvě se podíváte na možná opatření pro formování provozu, jako je stanovení priorit a řazení do fronty na hranici sítě.
Přemýšlejte o tom, jak lze zlepšit možnosti topologie sítě úvahami o směrování, aby bylo možné některým uzlům poskytnout rychlejší přístup k základním službám, jako jsou aplikační servery nebo úložiště. Zvažte trunking a vyvažování zátěže s QoS tagováním, abyste konkrétním uživatelům zajistili lepší výkon z jejich klíčových aplikací.
Pokud máte webový server a provozujete pobočku sítě izolovaně od vašeho kancelářského systému, bude interakce mezi těmito zónami v kompetenci distribuční vrstvy. Zvažte instalaci clusterů zařízení a vyvažování zátěže na bráně do externích zdrojů. Použijte redundanci prostředků pro kriticky důležité přístupové cesty.
Zvažte seznamy řízení přístupu (ACL) k filtrování provozu z internetu nebo DMZ do vaší hlavní sítě.
Doporučené směrovací protokoly
Cisco doporučuje několik dalších metod směrování pro distribuční vrstvu než pro základní vrstvu. Zvážit:
Vylepšený směrovací protokol vnitřní brány
Otevřete protokol Shortest Path First Protocol
Routing Information Protocol verze 2
Intermediate System-to-Intermediate System Protocol
Všechny tyto protokoly zahrnují procedury pro sumarizaci cest, což je důležitý prvek optimalizace sítě vyžadovaný v distribuční vrstvě. Obzvláště byste se měli vyhnout třídním metodám směrování pro vrstvu distribuce. Ty budou specifikovat jednotlivé trasy pro veškerý provoz, což je neefektivní při dodávání provozu do sítě a nevytěžuje maximum z vašeho úsilí o vytváření podsítí.
Úvahy o návrhu vrstvy
Zatímco distribuční vrstva sleduje, jak se provoz přivádí z jiných sítí, přístupová vrstva se zabývá tím, jak se koncové body uživatelů připojují k hlavní síti. V této poslední vrstvě již máte naplánovanou základní síťovou a distribuční vrstvu. Při práci s koncovými body se nemusíte starat o to, jak bude provoz z koncového bodu procházet hlavní sítí, ven přes router a přes internet ke vzdáleným zdrojům. Musíte pouze prozkoumat, jak typ a umístění uživatelských zařízení ovlivní vzorce provozu v hlavní síti.
Vzhledem k tomu, že uživatelská zařízení značně převyšují všechny ostatní typy zařízení v kancelářské síti, mohla by být tato část nejdůležitější částí návrhu. V případě malých firem založených na internetu však nemusíte mít ve vrstvě Access mnoho práce. S tím, jak se cloudové služby a práce z domova stávají více rozšířenými, koncepty koncových bodů se stávají méně důležitými.
Aplikace náročné na zdroje
V této vrstvě budete zkoumat vybavení vašich elektroinstalačních skříní a jejich umístění. Nejkritičtější aplikace, které budou vyžadovat hodně pozornosti na vrstvě Access, jsou interaktivní nástroje, které běží přes VLAN – hlasové a video služby. Zde budete muset implementovat značkování QoS, abyste udrželi provoz VLAN oddělený od datové sítě. Musíte také zvážit upřednostnění těchto typů provozu, protože rychlost doručení je pro jejich funkčnost kriticky důležitá.
Virtualizace
Za virtualizace je také odpovědná přístupová vrstva. Směrnice CCNA však tuto technologii zmiňují jen krátce. Pokud studujete úvahy o návrhu sítě pro skutečnou implementaci, strávíte mnohem více času zkoumáním vašich požadavků na virtualizaci, než strávíte se svými VLAN. Pokud se však učíte na zkoušky CCNA, zaměřte se více na seznámení se s problematikou VLAN, protože ta přijde ve zkoušce více než virtualizace.
Mobilní zařízení
Bezdrátové zařízení by mělo být zohledněno v přístupové vrstvě a správa mobilních zařízení je také klíčovým hlediskem v této vrstvě. Budete muset prozkoumat software pro správu mobilních zařízení a rozhodnout se, zda budete podporovat uživatele zařízení vlastněných zaměstnanci, nebo dodáte všechna mobilní zařízení.
Faktory návrhu sítě
Nakonec budete muset při návrhu sítě přidat software pro správu sítě. Zvažte doporučení v přehledu návykových tipů softwaru pro správu sítě jako vodítko.
Používáte jinou metodiku návrhu sítě? Prošli jste zkouškami CCNA a poté implementovali třívrstvý model ve skutečném návrhu sítě? Zanechte zprávu v sekci Komentáře níže a podělte se o své zkušenosti.