Reteaua este un element deosebit de important, astazi chiar vital, pentru o organizatie, intrucat este mijlocul prin care organizatia isi desfasoara activitatea. Utilizatorii depind de accesul la retea pentru a putea accesa informatia de care au nevoie pentru a-si indeplini task-urile de zi cu zi si pentru a putea avea apeluri sau conferinte video cu alti colegi, cu parteneri sau cu clienti. Atunci cand vine vorba de retea, aceasta trebuie sa primeasca atentia si grija cuvenita pentru ca business-ul companiei sa se desfasoare in cele mai bune conditii cu putinta, fara intreruperi cauzate de indisponibilitatea unor servicii sau de probleme de securitate.
Gandind pentru viitor
O retea trebuie gandita si construita atat pentru nevoile curente, cat si pentru nevoile viitoare ale organizatiei. In 3-5 ani organizatia poate sa creasca, sa se dezvolte si sa se extinda. Poate sa inglobeze mai multi utilizatori, fiecare avand mai multe dispozitive (laptop, smartphone, wearables), sau poate sa foloseasca mai multe aplicatii decat in prezent. Reteaua trebuie sa poata acomoda acest stres suplimentar si aceasta nevoie de mai multa latime de banda. Se apreciaza ca pe parcursul duratei de viata a unei retele, necesarul de bandwidth se dubleaza de cateva ori. Capacitatea link-urilor trebuie sa poata scala de la 10 Gbps, la 40 Gbps, la 100 Gbps sau chiar mai mult pentru a face fata cerintelor de business ale organizatiei.
Trebuie avut in vedere si traficul wireless care va ajunge, inevitabil, si in reteaua LAN. Standardul actual 802.11ax (sau WiFi 6) prevede data rate-uri de peste 1Gbps. Uplink-ul access point-ului poate reprezenta un punct de gatuire (bottleneck) pentru traficul din retea. De aceea trebuie avute in vedere tehnologii care sa poata acomoda un volum mai mare de trafic fara a fie nevoie de schimbarea infrastructurii cablate. IEEE pune la dispozitie standardul multigigabit 802.3bz care poate oferi viteze de 2.5 si 5 Gbps pe aceleasi trasee de cablu CAT5e.
Pe masura ce reteaua va deservi dispozitive din ce in ce mai noi (camere de supraveghere moderne, iluminatul smart al cladirii, terminale de tip desktop, AP-uri de generatii noi, chiar si switch-uri remote), acestea vor avea cerinte de putere din ce in ce mai mari. Standardele clasice 802.3af si 802.3at nu vor putea livra puterea necesara ca aceste dispozitive sa poata functiona. Sunt necesare switch-uri care sa ofere puteri de 90W pe port prin standardul 802.3bt si switch-uri capabile sa continue sa ofere PoE, chiar daca resetat datorita unui upgrade sau unui reload (perpetual PoE).
In timp, densitatea de switch-uri din retea va creste si (deja) este nevoie de un management scalabil si avansat care sa centralizeze operatiunile de zi cu zi (aplicarea de patch-uri, upgrade-uri, backup si restore, monitorizare, alertare). Posibilitatea de a integra switch-urile cu solutii de configuration management si orchestrare prin tehnologii ca NETCONF sau API-uri de tip REST este vitala pentru a reduce OPEX-ul si pentru a simplifica modul in care echipamentele sunt administrate.
IoT-ul (Internet of Things) este din ce in ce mai utilizat si acest trend influenteaza puternic modul in care o retea este proiectata. Nevoia de securitate sporita determinata de prezenta in retea a acestor tipuri de dispozitive, determina folosirea tehnologiilor de segmentare si de virtualizare, precum Software Defined Access.
Reteaua campus a organizatiei
Reteaua LAN este acea infrastructura care ofera acces utilizatorilor si dispozitivelor la resurse si la serviciile de comunicatie aflate intr-o cladire. O retea campus este formata prin interconectarea mai multor retele LAN disparate sau dispersate? dispersate pe un anume areal geografic.
Reteaua campus face posibila comunicarea si schimbul de informatii intre device-uri din aceeasi cladire sau din cladiri diferite, precum si cu interconectarea cu zona de WAN sau cu zona Internet, zone situate la perimetrul retelei.
Designul retelei campus trebuie sa tin cont de urmatoarele aspecte:
- folosirea unui model ierarhic
- acces wired si wireless pentru angajati
- o infrastructura capabila sa transporte multiple tipuri de trafic (date, voce, video)
Pentru a putea creste si a se extinde usor, reteaua trebuie sa fie gandita sub forma unui model ierarhic care sa imparta designul in blocuri sau nivele modulare. Astfel, se pot defini functii specifice pentru fiecare bloc sau nivel in parte, simplificand instalarea si managementul retelei. Modularitatea ofera posibilitatea replicarii elementelor unui bloc functional, asigurand astfel o scalabilitatea foarte usoara. Structurarea retelei intr-o maniera modulara, pe blocuri functionale, ajuta la izolarea anumitor probleme sau defecte, fara ca intreaga retea sa fie afectata.
O retea campus ierarhica este include urmatoarele nivele:
- nivelul de acces: ofera utilizatorilor si dispozitivelor acces direct la retea
- nivelul de distributie: agrega traficul din nivelul de acces si ofera conectivitate la servicii
- nivelul de core: ofera conectivitate intre switch-urile de distributie in retelele LAN de mari dimensiuni
Fiecare nivel din acest model ofera retelei functii si capabilitati specifice. In functie de specificul fiecarui site in parte, va fie nevoie de unul, doua sau chiar de toate cele 3 nivele. Intr-o locatie dispusa pe o singura cladire va fi suficient nivelul acces si distributie, pe cand intr-un campus cu mai multe cladiri cel mai probabil se vor folosi toate cele 3 nivele.
Nivelul acces
Nivelul acces este responsabil de oferirea conectivitatii wired si wireless endpoint-urilor. Totodata, reprezinta primul punct de intrare in retea si locul in care trebuie implementate masuri de control si de autentificare pentru utilizatori si device-uri.
Cateva functii pe care un switch care lucreaza la nivelul acces trebuie sa le ofere sunt urmatoarele:
- suport pentru VLAN-uri: suport pentru mai multe retele logice, in functie de tipul device-ului (PC-uri, telefoane IP, SSID-uri wireless, camere IP), pentru performante mai bune, pentru securitate si pentru un management si o adresare IP mai usoara
- porturi de tip multigigabit 802.3bz (2.5 si 5 Gbps pe cablu CAT5e) pentru a putea acomoda access point-urile 802.11ax
- capabilitati de QoS pentru a deservi in mod corespunzator traficul de voce si traficul video din retea
- porturi capabile de PoE/PoE+/802.3bt si perpetual PoE: pentru a putea alimenta AP-uri, telefoanele IP, camerele IP cu nivelul corespunzator de putere, chiar si in timpul operatiunilor de restart al switch-ului
- uplink-uri de mare capacitate (10, 25 Gbps sau chiar mai mari de atat), cu conectica de tip SFP/SFP+ cu posibilitatea de agregare a mai multor porturi fizice intr-un singur link logic, pentru redundanta si performante crescute
- posibilitatea de a include switch-ul intr-un stack: stack-ul de switch-uri se va comporta din punct de vedere logic ca un singur device, iar switch-urile fizice vor fi vazute ca si line card-uri intr-un switch virtual. Stack-area switch-urilor la nivelul acces ofera flexibilitate, scalabilitate, reduce complexitatea retelei la Layer 2 si dependenta de protocolul STP, si ofera un management mai facil
- masuri de securitate ca DHCP snooping, IP source guard, DAI (Dynamic ARP Inspection), BPDU guard
- control al accesului la retea prin protocolul 802.1X (foarte de dorit, intrucat permite implementarea conceptului de role based access control-RBAC), access list-uri sau port security
Nivelul distributie
Nivelul distributie este cel care faciliteaza comunicarea end to end intre device-uri conectate in switch-uri de acces diferite sau in VLAN-uri diferite, sau intre un device din zona de acces si unul situat peste Internet sau WAN.
Un switch care lucreaza la nivelul de distributie trebuie:
- sa aiba suport pentru VLAN-uri, acestea terminandu-se deseori pe un astfel de switch
- sa dispuna de interfete de capacitate mare intrucat traficul de la mai multe switch-uri de acces este agregat de un switch de distributie
- sa aiba suport pentru QoS: pentru a putea avea efect, mecanismul de QoS trebuie implementat pe orice dispozitiv intermediar aflat intre sursa si destinatie
- sa aiba suport pentru mecanismul de agregare de link-uri
- sa ofere capabilitati de rutare: un switch de distributie este in general un switch de Layer 3 sau un multilayer switch capabil de a oferi conectivitate intre VLAN-uri si retele remote prin rute statice sau protocoale de rutare dinamica
- sa poata implementa politici de control si de acces in anumite zone ale retelei
- sa aiba elemente redundante atat hardware, cat si software pentru a asigura reteaua de o functionare neintrerupta. Ca elemente hardware: surse de alimentare redundante si hot swappable, ventilatoare redundante, supervizoare redundante. Ca elemente software: stateful switchover pentru supervizoarele active/standby, non stop forwarding (NSF) pentru procesarea fara intreruperi a traficului IP, redundanta la nivel de first hop (VRRP, HSRP).
Nivelul core
Intr-o retea LAN foarte mare sunt necesare mai multe switch-uri de distributie. Interconectarea directa a acestor switch-uri care de obicei se afla in cladiri separate nu reprezinta reprezinta o metoda scalabila, eficienta si performanta. Costurile de a realiza conexiuni de fibra direct intre fiecare cladire pot deveni rapid foarte mari. Numarul necesar de interconexiuni este dat de formula n*(n-1)/2, unde n este numarul de switch-uri de distribuitie. Introducand un nivel core toate aceste dezavantaje pot fi eliminate, iar numarul necesar de link-uri scadea dramatic si implicit costurile de cablare. Noul numar de link-uri este dat de formula n*2.
Nivelul core este o parte critica a retelei si, prin design, este foarte simplu. Nivelul de distributie se ocupa de tot ce inseamna functii de control si domenii de conectivitate, iar core-ul retelei asigura functionarea neintrerupta 24x7x365 atat de necesara unei organizatii astazi, unde accesul la resurse este esential.
Un switch de nivel core trebuie:
- sa dispuna de o capacitate de procesare a unui volum foarte mare de trafic
- sa dispuna de interfete foarte rapide (40 si 100 Gbps)
- sa dispuna de elemente redundante (aceleasi ca pentru un switch de distributie)
- sa aiba capabilitati de Layer 3, intrucat traficul inspre si dinspre nivelul core este rutat
Avand o bogata experienta in zona de proiectare si de implementare, specialistii Dendrio va pot oferi consultatanta in procesul de design al retelei campus LAN si va pot ajuta la alegerea celor mai potrivite switch-uri pentru rolul pe care acestea il au de indeplinit.
Mihai Dumitrascu, Sr Systems Engineer
