Descriere: Referatul prezintă un proiect de reţea pentru o companie cu sedii în mai multe oraşe. Este analizat inclusiv costul acestei reţele.
Materie: Evaluarea Performanţelor, Reţele
Referat făcut la facultate.
Download (toate referatele sunt distribuite sub Licenţa CC-BY 3.0)
Mai jos aveţi la dispoziţie o variantă text a referatului. Vă rugăm să reţineţi că această variantă nu are nici un fel de formatare sau poze. Unele caractere pot să nu fie arătate corect. Pentru varianta integrală vă rugăm să downloadaţi referatul.
UNIVERSITATEA POLITEHNICA BUCUREŞTI
FACULTATEA DE AUTOMATICĂ ŞI CALCULATOAREPROIECTAREA UNEI REŢELE DE CALCULATOARE
Proiectul propus nu are menirea de a se impune ca cel mai bun prin soluţia oferită. În primul rând, trebuie menţionat faptul că atunci când avem de realizat un proiect pentru o reţea complexă, unde inevitabil avem de ales între mai multe tehnologii, nu există o soluţie unică, şi de multe ori nu putem vorbi despre o „cea mai bună soluţie”. Pentru fiecare situaţie concretă trebuie să avem în vedere preţul maxim pe care ni-l putem permite. Astfel în funcţie de cât putem investi în acea reţea, trebuie găsite tehnologiile care să ofere cel mai bun raport preţ/calitate.
Proiectul îşi propune analiza interconectării mai multor sedii ale unei firme din punct de vedere tehnico-economic. Firma are sediul central în Bucureşti, un sediu în Iaşi şi unul în Cluj. Astfel, vom propune câteva soluţii de interconectare a sediilor, precum şi soluţii care să ofere Internet, access VPN, VoIP, comerţ electronic sediilor din Bucureşti, Cluj şi Iaşi (în acest proiect vor fi dezbătute doar lucrurile legate de o singură parte a reţelei, celelalte fiind asemănătoare).
O imagine generală a reţelei este descrisă mai jos.O structură bine realizată a reţelei, din punct de vedere al uşurinţei administrării, constă în propunerea unei arhitecturi ierarhice. Aceasta este formată din trei niveluri: acces, distribuţie şi „core”. La nivelul acces utilizatorii sunt conectaţi, se folosesc switchuri Ethernet de nivel doi şi putem aplica o parte din politicile de securitate ce pot caracteriza o reţea de calculatoare. Nivelul distribuţie separă cele doua niveluri, acces şi „core”, la acest nivel putând fi aplicate politici mai „dure” de securiate. Nivelul „core” este caracterizat prin două lucruri foarte importante redundanţă şi viteză foarte mare de comutare a pachetelor.
Reţeaua este divizată în câteva componente : cele trei părţi discutate mai sus (acces, distribuţie şi „core”), serverele companiei (Enterprise Server Farm), partea de management a reţelei (Management Block) şi partea de „edge” (Enterprise Edge), aceasta fiind latura ce conectează reţeaua de ISP (sau ISP-uri). Fiecare dintre ultimele trei au de asemenea o structură ierarhică, cuprinzând la rândul lor nivelurile de acces si distribuţie.
În imaginea de mai jos sunt prezentate două sedii ale firmei (sediul central – Brach Office A şi un sediu secundar – Branch Office B). Sediul central este situat într-o clădire de trei etaje, pe fiecare etaj fiind plasat câte un switch. Tot aici se află şi celelalte două niveluri distribuţie şi core. Pe fiecare etaj sunt câte 15 utilizatori, împărţiţi pe departamente : Marketing, Secretariat, Tehnic şi HR. În departamentul de Marketing sunt 10 angajaţi, în departamentul Secretariat sunt 5 angajaţi, în cel Tehnic sunt 25 de angajaţi iar în HR 5 angajaţi. Fiecare angajat va fi pus în switchul plasat la etajul acestuia, având bandă garantată de 10/100MB.
Structura reţelei se bazează pe o arhitectură de tip VLAN (Virtual LAN), pentru o mai usoară gestionare a mutării sau schimbării biroului sau locaţiei fizice a angajatului. Angajaţii din departamentul Marketing sunt în vlan 10, cei din Secretariat în vlan 30, cei din Tehnic în vlan 40, iar cei din HR în vlan 50. Pentru fiecare departament există câte un server (sau mai multe) ce asigură servicii specifice, necesare fiecăruia dintre acestea. Serverele sunt puse în VLAN-urile fiecărui departament sau daca este nevoie unul sau mai multe servere pot fi puse în mai multe VLAN-uri pentru a fi accesate de utilizatori ce fac parte din VLAN-uri diferite.
VLAN-urile nu ar trebui să treacă de nivelul distribuţie sau/şi să traverseze „core-ul”. Nivelul distribuţie va separa nivelul acces de core, protejând nivelul acces de anumite întreruperi ale reţelei în diferite părţi sau chiar atacuri. Astfel, broadcasturile vor fi oprite la acest nivel, acestea ne putând ajunge în core sau în alte părţi ale reţelei.
În fiecare sediu există câte un server de web (Apache) ce poate fi accesat doar de utilizatorii locali, un server de baze de date (DB ORACLE) şi un server de autentificare (AAA). Serverul web poate fi accesat de orice angajat din orice departament iar serverul de baze de date poate fi accesat doar de angajaţii din departamentele Secretariat, Marketing şi HR. Serverul de autentificare este folosit pentru o mai bună gestionare a resurselor locale disponibile, autentificarea facându-se pe baza unei parole şi a unui « username ». Serverele vor fi situate pe legături de „uplink”, dedicate de 100 Mb sau chiar 1Gb.
Pentru nivelul acces avem nevoie de 45 de PC-uri şi 3 servere dacă dorim să rulăm servicii diferite pe staţii diferite sau putem avea doar un singur server pe care rulează toate serviciile, 48 de cabluri straight şi 3 crossover categoria 5 sau 5e, 4 switchuri fiecare cu câte 24 de porturi, capabile să suporte VLAN-uri.
Pentru fiecare dintre sediile firmei mărimea nivelului acces va depinde de numărul de angajaţi, mărimea locaţiei, etc. În cazul considerat mai sus (sediul central) investiţia poate varia în funcţie de echipamentele, tehnologia folosită. Preţul switchurilor în general variază în funcţie de mărimea backplainului, a numărului de porturi, dacă au management (STP) sau nu, sunt multilayer sau nu. Preţul unui switch Cisco Catalyst 3550 poate varia între 2000$ – 4000$. În schimb am putea folosi swithcuri Catalyst 2950 al căror preţ nu depăşeşte 800$ (400$-800$) şi a căror funcţionalitate ne este suficientă pentru nivelul acces (24 porturi, suport VLAN-uri, management, suport autentificare).
Preţul cablurilor va varia şi acesta în funcţie de distanţa PC-urilor faţă de locaţia switchurilor. Preţul a 30 de metri de cablu UTP categoria 5 sau 5e este curpins între 3$-12$. Atenţie: PC-urile nu trebuie sa fie mai departe de 100 de metri de switchuri pentru o funcţionare eficientă a reţelei (conform standardului IEEE 802.3)!
Din punct de vedere al performanţei putem rula diferite servicii pe staţii diferite (servere) sau putem rula toate serviciile pe un singur server central. Preţul unui server poate varia în funcţie de producător între 500$-7000$. Pentru reţeaua internă putem avea un singur server central, din cauza numărului scăzut de utilizatori şi a numărului de conexiuni simultane ce pot avea loc la un moment dat (serverele interne pot fi accesate numai de utilizatorii din reţeaua internă nu şi de cei din exterior).
Nivelul distribuţie poate fi format din rutere sau din switchuri multilayer, de nivel 3. Fiecare ruter (switch layer 3) ce va delimita nivelul acces al unui sediu va fi situat (fizic) în sediul respectiv. Pe când ruterele (switchurile layer 3) de core vor fi situate în sediul central şi numai acolo. Pentru nivelul distribuţie vom avea nevoie de rutere cu cel puţin trei interfeţe Ethernet (o legatură spre switchul de acces iar două spre ruterele de core). Sau dacă dorim să conectăm sediile între ele prin fibră optică atunci ar trebui să avem o intefată optică atât pe ruterele de distribuţie cât si pe cele de core. Astfel pentru convertirea semnalului optic în electric avem nevoie de un DWDM (Dense Wavelength Division Multiplexing). Switchuri de nivel distribuţie ce suportă un trafic intens sunt switchurile din familiile Catalyst 6500. Preţul unui astfel de switch variază între 500$-20000$ sau putem folosi rutere Cisco 2600 al caror preţ variază între 100$-2000$, dar care nu au interfete optice.
După cum am văzut mai sus nivelul ”core” este caracterizat de două lucruri foarte importante : redundanţă şi comutare cât mai rapidă a pachetelor. Însă rolul principal al acestui nivel este de a asigura conectivitatea între diferitele părţi (locaţii) ale reţelei. Pentru reţeaua de mai jos nivelul core este ţinut de două rutere sau switchuri de nivel trei. Pentru a asigura redundanţa am folosit două dispozitive de core, de care am legat prin două legături fiecare sediu al firmei, dar şi părţile de management (Management Block) şi servicii (Server Farm). Legăturile pot fi de 1Gb sau chiar de 10Gb.
Preţul pentru astfel de dispozitive de core este chiar spectaculos, micile companii deţinând un astfel de echipament prin donaţii sau compromisuri majore, dar o firmă ce doreşte o implementare la o scară foarte largă nu va fi deranjată să „arunce” 10000$ pe un astfel de echipament. Routerele Cisco din seriile 6500, 8000 sau 1010 sunt routere de core al căror preţ poate să ajungă chiar până la 20000$.
Pentru a asigura o bună securitate reţelei interne (fiecărui sediu) vom folosi o arie separată (Enterprise Server Farm) în care vor fi plasate serverele pe care utilizatorii externi; clienţii dar şi utilizatorii interni (angajaţii fiecarui sediu) le pot accesa. Această parte a reţelei este la rândul ei împărţită pe cele două niveluri (acces şi distribuţie).
În funcţie de complexitatea acestei zone se pot folosi mai multe switchuri acces si un singur router sau switch layer trei pentru conectivitatea cu celelalte locaţii. În reţeau de mai jos am folosit un singur switch de nivel acces (Cisco Catalyst 2950) în care sunt legate mai multe servere ce pot oferi diferite servicii (Web, Mail, DNS şi FTP). După cum am văzut şi mai sus plasarea unui singur server ce poate oferi mai multe servicii in detrimentul a mai multor servere ţine de performanţele dorite şi nu în ultimul rând de preţul pe care suntem gata să-l oferim.
Routerul de nivel distribuţie este conectat la ambele routere de core, fapt dorit pentru a asigura redundanţă. Nu am dori ca această parte a reţeleii sa fie « down » aproape nicodată, dacă este posibil. Aici primim conexiuni atât din interior : angajaţii doresc să-şi citească mailul, să navigheze, să folosească serviciul de FTP, cât şi conexiuni din exterior : clienţii doresc anumite pagini de web, doresc transfer prin FTP.
Management Block – reprezintă partea de reţea de unde putem face managementul (troubleshooting) reţelei. Adesea actiunile şi traficul din reţea trebuie monitorizate aproape constant, folosind tooluri de „network management”, pentru ca performanţa reţelei şi toleranţa la defecte să fie măsurate, iar defectele să fie detectate din timp. Aceste tooluri de management trebuie să fie puse separat deoarece nu sunt accesate de majoritatea utilizatorilor, ci numai de administratorii de sistem.
De obicei acest segment de reţea are prorpiul nivel de distribuţie asigurat printr-un ruter Cisco 2600 modular, ce îl conectează la core. Deoarece toolurile folosite aici ajută la monitorizarea echipamentelor şi a conectivităţii, timpul de răspuns este foarte important. Ar trebui folosite legături redundante şi switchuri multiple.
Din punct de vedere al serviciilor aici putem avea servere şi aplicaţii de monitorizare (Syslog), servere de autentificare (AAA), remote acces, IDS (Intrusion Detection System). În reţeaua descrisă am folosit un switch Catalyst 2950 în care este legat un server de Syslog şi două sisteme de detecţie a intruziunilor, ce pot fi privite ca module separate, ce putem să le introducem în ruterul 2600 (de aceea avem nevoie de un model modular). Preţul unui astfel de ruter modular poate varia între 250$-2500$ iar licenţa pentru o aplicaţie de prevenire a intruziunilor poate varia intre 400$-1500$.
Enterprise Edge – reprezintă legătura reţelei cu exteriorul, mai precis cu un provider de Internet (ISP). Acest segment poate oferi mai multe tipuri de servicii : acces la Internet, conectare prin VPN pentru clienţii externi, VoIP, comerţ virtual.
Pentru redundanţă am folosit două rutere (Cisco 2600) conectate la ruterele de core pentru acces la Internet, un VPN concentrator pentru conexiunile prin VPN şi un PIX 515E pentru comerţul electronic. Preţul unui VPN concentrator poate varia între 1000$-20000$ iar preţul unui PIX 515E poate varia între 1700$-5000$.
Cum firma are mai multe sedii două în afara oraşului – Iaşi şi Cluj ) trebuie să alegem o soluţie de interconectare a acestora şi nu în ultimul rând o soluţie de conectare la Internet.
Pentru legătura Bucureşti – Cluj /Iaşi
În general, pentru realizarea unei legături avem 2 variante: instalăm legătura fizică, sau apelăm la un furnizor de servicii de acest gen. Deoarece această legătură este la distanţă mare, nu se vor justifica costurile unei legături dedicate. De aceea vom încerca să căutăm soluţii printre cele oferite de ISP-uri.
O variantă ar fi găsirea unui ISP cu acoperire geografică terestră mare (care să aibă acoperire şi în Bucureşti şi în Cluj/Iaşi) care să permită conectarea la el în fiecare din aceste oraşe la un raport cât mai bun lăţime de bandă / preţ. Avantajul la a fi la acelaşi ISP este legătura rapidă între cele două sedii din cele două oraşe, mult mai rapidă decât dacă am apela la două ISP-uri separate.
În cazul în care nu am găsit un astfel de ISP, putem încerca să apelăm la două ISP-uri diferite, însă trebuie testat în prealabil cât de rapidă va fi noua conexiune între cele două sedii şi, nu în ultimul rând, costul. Pentru că în general fiecare ISP are alte tarife pentru comunicaţiile în cadrul reţelei lui faţă de comunicaţiile în reţelele altor ISP-uri.
În cazul în care a doua variantă nu ne mulţumeşte sau nu există posibilitatea conectării prin cablu, putem încerca conectarea radio a celor două sedii prin intermediul unui furnizor care oferă astfel de servicii la nivel naţional.
Dacă avem nevoie de o legătură de mare capacitate garantată între Cluj/Iaşi şi Bucureşti putem opta pentru o linie dedicată (de exemplu Frame Relay de 2Mbps de la un provider care oferă Frame Relay), urmând ca accesul la Internet din Cluj/Iaşi să se facă prin Bucureşti, sau direct din Cluj/Iaşi printr-o legătură separată pentru Internet.
Multe alte soluţii se pot găsi ce ar putea fi folosite în funcţie de diferitele situaţii practice. Dar să nu uităm să luăm în considerare necesitatea reală a serviciilor obţinute şi raportul performanţă/cost.Se doreşte o estimare a costurilor legate de implementarea unei reţele de companie. Schema reţelei este prezentată în figura de la sfârşit. Firma are sediul central în Bucureşti, un sediu de vânzări în Băneasa şi un depozit în Militari. De asemenea mai are câte un sediu în Iaşi şi unul în Cluj.
Costurile legate de implementarea şi operarea reţelei se împart în 3 categorii:
• Costurile echipamentelor din reţea (servere, switchuri, routere, firewall-uri);
• Costurile de interconectare (cablu UTP, fibră optică şi costurile de instalare);
• Costurile de mentenanţă (acces la Internet, linii închiriate între sedii şi întreţinere).1. Costurile echipamentelor din reţea1
EchipamentPreţ unitarNumăr bucăţiPreţ totalSEDIUL CENTRALSwitch de acces (cu 24 porturi) – CISCO Catalyst 2950400 – 800$41600 – 3200$Server web şi de baze de date500 – 2000$1500 – 2000$Router de nivel distribuţie – CISCO 260021000 – 1500$11000 – 1500$Routere de core – CISCO 650010000$220000$IAŞISwitch de acces (cu 24 porturi) – CISCO Catalyst 2950400 – 800$41600 – 3200$Server web şi de baze de date500 – 2000$1500 – 2000$Router de nivel distribuţie – CISCO 260021000 – 1500$11000 – 1500$CLUJSwitch de acces (cu 24 porturi) – CISCO Catalyst 2950400 – 800$41600 – 3200$Server web şi de baze de date500 – 2000$1500 – 2000$Router de nivel distribuţie – CISCO 26001000 – 1500$11000 – 1500$ENTERPRISE SERVER FARMSwitch de acces (cu 24 porturi) – CISCO Catalyst 2950400 – 800$41600 – 3200$Router de nivel distribuţie – CISCO 260021000 – 1500$11000 – 1500$Servere de web, mail, FTP, DNS şi de baze de date1000 – 7000$1 – 53 1000 – 35000$MANAGEMENT BLOCKRouter de nivel distribuţie – CISCO 2600 modular21000 – 2500$1 – 241000 – 5000$Module de detectare a intruziunilor pentru router400 – 1500$2800 – 3000$ENTERPRISE EDGERoutere de acces la Internet – CISCO26001000 – 1500$22000 – 3000$VPN concentrator1000 – 20000$ 11000 – 20000$Firewall PIX 515E1700 – 5000$11700 – 5000$TOTAL:40900 – 115800$2. Costurile de interconectare
Preţul cablurilor va varia în funcţie de distanţa PC-urilor faţă de locaţia switchurilor. Preţul a 30 de metri de cablu UTP categoria5 5 sau 5e este curpins între 3$-12$.
Preţul metrului de fibră optică este de aproximativ 1$/m. Cantitatea necesară depinde bineînţeles de plasamentul echipamentelor de reţea în cadrul clădirilor.3. Costurile de mentenanţă
Costurile de comunicare sunt formate din:
1. Costurile de acces la Internet
2. Costurile de închiriere a liniilor între Bucureşti, Cluj şi IaşiPentru accesul la Internet vom considera un acces redundant, prin 2 ISP-işti diferiţi. Preţul unei conexiuni externe de 3Mbps (maxim) cu bandă garantată de 256kbps este de aproximativ 40 €/lună, deci în total 80 €/lună.
Pentru legăturile interne vom folosi 3 linii cu bandă garantată de 2Mbps (între fiecare din sediile din ţară). Preţul total va fi de 3*40 = 120€/lună. Rezultă deci că în total va trebui să plătim 200€/lună pentru accesul la reţea.
La acestea se adaugă costurile cu curentul electric, resursele umane (administratorii de reţea), piese de schimb, etc., care pot ajunge la câteva mii de euro pe lună.1 Preţurile sunt exprimate pentru echipamente noi. Dacă se folosesc echipamente SH, costurile pot scădea, dar posibil cu afectarea performanţelor
2 Este posibil să avem nevoie de un router mai performant dacă dorim interconectarea cu routerele de core prin fibră optică
3 Având în vedere dimensiunea reţelei, este recomandat să avem cel puţin un server de baze de date şi unul mai mic de DNS dedicate. Dimensionarea capacităţii se face în funcţie de numărul de clienţi.
4 Dacă dorim asigurarea redundanţei
5 Dacă dorim acces Gigabit, este nevoie de cablu UTP categoria 6.
Lasă un răspuns