Построение корпоративной ЛВС


Максим Порицкий


Построение корпоративной ЛВС: выбор коммутаторов доступа Сisco


Cisco предлагает обширный набор решений коммутации для корпоративных сетей, центров обработки данных и малых предприятий. Эти решения оптимизированы для широкого спектра отраслей, включая операторов связи, финансовые организации и государственный сектор. Разнообразие устройств иногда может затруднить выбор заказчика именно той модели устройства, которая максимально соответствует его техническим и бизнес-потребностям. В этой статье мы бы хотели помочь в таком выборе, охватив лишь уровень доступа (access layer) иерархической модели построения локальных вычислительных сетей (ЛВС).


Традиционное рабочее место (данные и голос)


Итак, если ваша сетевая инфраструктура на текущий момент или в планируемой перспективе будет ограничена лишь передачей информационных и голосовых данных (data and voice traffic), то вам вполне подойдут устройства Cisco Catalyst 2960 (рис. 1)


 Рис.1


Рис. 1. Модельный ряд Сisco Сatalyst 2960


При этом, если вам достаточно скоростей на портах доступа (access) 100Mбит/c и магистральных портах (uplink) 1Гбит/c, то вам вполне подойдут коммутаторы серии 2960-Plus. Они обладают базовым функционалом L2, до 48 портов доступа, поддержкой IEEE 802.3af PoE (15.4 Ватт) на портах доступа и комбинированные (медь или оптика) магистральные порты. Однако, если в точках агрегации пользовательских подключений потребуется большое количество подключений (свыше 48), с точки зрения упрощения конфигурации и поддержки устройств, а также для обеспечения отказоустойчивости, целесообразно использовать стекируемые модели серии 2960-SF. Помимо стекирования до 4 устройств в единый коммутационный элемент коммутаторы 2960-SF обладают более расширенным функционалом L2 и позволяют обеспечить IEEE 802.3at PoE (PoE+, 30 Ватт) на портах доступа.


Если же вы планируете построение ЛВС со скоростными  магистральными каналами 10Гбит/c и портами доступа 1Гбит/c (согласно рекомендуемому дизайну Cisco для организаций корпоративного уровня), то вам следует рассмотреть устройства серии 2960-X в качестве базового коммутатора доступа. Эти модели характеризуются высокой производительностью и функциональностью L2, возможностью стекирования до 8 устройств в стек, поддержкой PoE/PoE+, уникальным набором функций энергосбережения и функционалом сбора статистики о существующих потоках данных.


Многие корпоративные заказчики как альтернативу коммутируемому доступу (L2) выбирают маршрутизируемый (L3), что при выборе коммутаторов накладывает требование поддержки протоколов и сервисов уровня L3. Такими устройствами являются коммутаторы серии 2960-XR. В дополнении ко всему, эта платформа имеет возможность обеспечения резервирования электропитанию за счет использования двух внутренних блоков электропитания, в отличии от моделей 2960-Plus, 2960-SF и 2960-X, которые c лицензией Lan Base  обеспечивают этот функционал  за счет подключения к внешней системе резервного электропитания (RPS 2300).


Унифицированное рабочее место (данные, голос, видео, BYOD, мобильность)


Однако, если вы желаете двигаться в ногу с последними тенденциями, присущими корпоративной инфраструктуре сегодняшнего дня, то вам следует обратить свое внимание на  коммутаторы, рекомендуемые Cisco именно для построения унифицированного рабочего места (Unified Workspace) (рис. 2).


 Рис.2


Рис. 2. Модельный ряд Сisco Сatalyst 3560-X, 3750-X, 3650,   3850, 4500-E.


Среди таких тенденций хотелось бы отметить 3 основные: видео, BYOD (Bring your own device, принеси свое собственное устройство в корпоративную сеть) и мобильность.


Увеличивающаяся доля видео-трафика подталкивает компании к построению ЛВС на более скоростных каналах (10 Гбит/c). Для эффективной и бесперебойной  работы сетевой инфраструктуры на таких скоростях важным становится обеспечение высокой отказоустойчивости и гибкой системы предоставления соответствующего качества обслуживания разным сервисам (QoS). Данные задачи успешно реализуются за счет правильной архитектуры и функционала: высокоскоростная и неблокируемая коммутационная матрица, быстрая технология стекирования коммутаторов (64 Гбит/c — 3750-X, 160 Гбит/c — 3650, 480 Гбит/c — 3850), резервирование электропитания за счет 2-х блоков электропитания, технология обеспечения общедоступного пула электропитания для группы коммутаторов (3750-X, 3850 — StackPower), разнообразный функционал маршрутизации трафика и обеспечения минимального времени сходимости сети (Flexlink, Cross-Stack EtherChannel), а также обширный функционал QoS.


BYOD — решение для создания оптимальных условий работы для пользователей различных устройств в любое время и в любом месте. Уже очевидно, что что пользовательские переносные  устройства — экономически эффективный и привлекательный способ повышения производительности труда, но многие организации боятся подключать их к корпоративной сети, опасаясь проблем с безопасностью корпоративных данных и приложений. Однако расширенный функционал безопасности коммутаторов Catalyst 3650-X/3750-X, 3650, 3850, 4500-E (ACL, Port Security, DAI, Source Guard, DHCP Snooping, 802.1X и т.д.) и интеграция с централизованными системами идентификации и авторизации доступа (Cisco ISE) позволяет обеспечить безопасность как с точки зрения доступа к сети, так и для самого устройства. В дополнении к базовым технологиям безопасности оборудование Cisco, имея уникальный функционал, позволяет обеспечить конфиденциальность данных в ЛВС, путем шифрования (MACsec — IEEE 802.1AE) на канальном (L2) уровне, как на пользовательских портах (пользователь-коммутатор), так и на магистральных портах (коммутатор-коммутатор) (3650-X/3750-X, 4500-E, 3650/3850-в будущих версиях ПО), а также организовать безопасный доступ на основе списков доступа на базе меток Secure Group Access List (SGACL) (3650-X/3750-X, 4500-E, 3650/3850 — в будущих версиях ПО).


Чтобы сотрудники, которые используют  свои персональные устройства (смартфоны, планшетные компьютеры и т.д.), максимально эффективно решали служебные задачи им нужно обеспечить максимальную мобильность, то есть не только обеспечить проводную связь в любом месте, , но и беспроводную связность ко всем корпоративным ресурсам. На базе платформы Сisco Catalyst 3850 вы сможете обеспечить мобильный унифицированный доступ для своих сотрудников за счет встроенных в одном устройстве коммутатора и беспроводного контроллера (на базе 4500-E c процессором Sup8-E — в следующих версиях ПО).


Еще одна уникальная особенность коммутаторов Cisco — это способность обеспечить на порту доступа электропитания 60 Ватт (Universal Power Over Ethernet — UPOE). Данная функциональность уже сейчас позволяет подключить персональные системы Telepresence, клиенты VDI, устройства контроля доступа и другие разнообразные пользовательские устройства, которые требуют электропотребление свыше 30 Ватт без использования отдельных кабелей электропитания (3650-X/3750-X, 4500-E, 3850, 3650 — в будущем).


Для Украины:


Более детальную информацию по рассмотренным моделям можно найти на сайте. Если у Вас есть вопросы, звоните прямо сейчас на горячую линию Cisco в Украине: 0 800 503 337. Наши операторы ожидают Ваших звонков. Также Вы можете отправить он-лайн вопрос специалисту Cisco. Приобрести продукцию Cisco или узнать информацию о ценах можно у наших Партнеров. Они помогут подобрать и реализовать лучшее решение для Вашего бизнеса. Найти Партнера можно по ссылке.


Для России:


Более детальную информацию по рассмотренным моделям можно найти на сайте. Если у Вас есть вопросы, звоните прямо сейчас на горячую линию Cisco в России:  8 800 700 05 22. Наши операторы ожидают Ваших звонков. Приобрести продукцию Cisco или узнать информацию о ценах можно у наших Партнеров. Они помогут подобрать и реализовать лучшее решение для Вашего бизнеса. Найти Партнера можно по ссылке.


Источник: Cisco