В 1990-х годах сетевая индустрия развивалась быстрыми темпами, особенно если в качестве меры выбрать объем потоков данных, передаваемых по локальным вычислительным сетям (ЛВС). Отмеченный эффект объясняется рядом факторов: увеличением числа используемых персональных компьютеров, все более широким распространением приложений, построенных в архитектуре клиент/сервер, а также появлением приложений нового поколения, порождающих еще больше данных. На самом деле, в большинстве корпораций уже ощутили повышенную нагрузку на магистрали, являющуюся следствием действий отделов информатизации по централизации серверов с целью повышения безопасности и управляемости информационных систем. В то время как трафик в конфигурациях терминал/ЭВМ характеризуется относительной стабильностью, потоки данных в конфигурациях клиент/сервер растут быстрыми темпами. Кроме того, ожидается, что использование сетей Интранет вызовет еще больший рост.
Имеются, однако, новые тенденции, выходящие за рамки использования технологии Интранет, тенденции, по большей части еще почти не обсуждаемые, но способные кардинально изменить способ взаимодействия пользователей с компьютерами, сетями и друг с другом. Незаметно для большинства произошел переход в совершенно новую эру информатизации, когда старые догмы оказываются поставленными с ног на голову, когда требуется полный пересмотр методов проектирования корпоративных сетей.
Подталкиваемые простотой использования Web-технологии, допускающей встраивание доступных голосовых и видеосервисов, пользователи начинают привыкать к мгновенному интерактивному доступу к информации любого формата, хранящейся в произвольном месте. Вместо терминов Интернет и Интранет, мы предпочитаем использовать термин "персональные сети", чтобы описать появившуюся свободу пользователей в доступе к информации, данным, голосу и видео.
Сети Интранет: вспомогательная задача
С недавних пор концепция Интранет привлекает к себе пристальное внимание. Предлагается несколько определений Интранет, но все они вращаются вокруг нескольких основных положений:
- Использование технологии Web-навигаторов, таких как Netscaрe Navigator или Microsoft Internet Exрlorer, для обеспечения доступа по собственной корпоративной сети к внутренней информации компании. Интранет основывается на Web-инструментах и технологиях, таких как Интернет-протокол (IP), язык разметки гипертекстов (HTML) и протокол передачи гипертекстов (HTTP). Интранет — это неотъемлемая часть критически важной корпоративной сети, управляемой и администрируемой отделом информатизации компании.
- В отличие от сети Интернет, которая является в первую очередь средством накопления и сбора информации, Интранет обеспечивает также простой, интуитивно очевидный навигационный интерфейс к реальным корпоративным приложениям.
- Интранет защищают межсетевыми экранами с целью недопущения неавторизованного доступа извне, оставляя в то же время возможность удаленного доступа для авторизованных сотрудников компании.
- Хотя специалисты отделов информатизации видят потенциал голосовых и видеокоммуникаций через Интранет, большинство считает, что Интранет на протяжении по крайней мере нескольких ближайших лет останется в первую очередь средой передачи данных.
Компании очень быстро перешли к практическому использованию возможностей Интернет. Посредством Web-страниц можно предоставить заказчикам быстрый доступ к информации о компании и ее продуктах. Хорошо сделанная Web-страница способна стать действенным оружием в конкурентной борьбе, поскольку люди предпочитают приобретать товары, о которых они располагают полной информацией. Некоторые корпорации пошли еще дальше, построив на основе Web-технологии настоящее коммерческое окружение. Реальностью является возможность приобретения различных товаров и заказа авиабилетов через Web. Разумеется, компании поняли и то, что предоставление столь же простого доступа к внутренним информационным ресурсам и приложениям увеличивает производительность труда и оперативность работы персонала. Многие коммерческие приложения, построенные в архитектуре клиент/сервер, переведены на навигационный пользовательский интерфейс, и число таких приложений, несомненно, будет расти.
Интранет чаще всего рассматривают как расширение существующей корпоративной сети, основанное на новом пользовательском интерфейсе. Как правило, предвидят и увеличение объема потоков данных, но в большинстве случаев сетевые администраторы считают, что после установки нескольких дополнительных коммутаторов для обслуживания возросшего трафика, существующие сетевые архитектуры со свернутой магистралью и инфраструктура глобальных сетей будут по-прежнему справляться с работой.
Сети Интранет представляются естественным продолжением политики централизации архитектур клиент/сервер. На ранних этапах перехода индустрии к технологии клиент/сервер, серверы обычно размещали рядом с пользователями, в том же сегменте ЛВС. Как правило, каждый сервер предназначался для выполнения одного приложения или немногочисленных базовых функций, таких как файловый сервис или сервис печати. Со временем в отделах информатизации поняли, что администрировать большое число ПК-серверов, разбросанных в общедоступных местах по всему зданию или группе зданий, крайне сложно. Неизбежными были перерывы в работе серверов, вызванные случайным отключением электропитания либо неавторизованным или неграмотным переконфигурированием. С целью улучшения администрирования и обслуживания серверов, в последние годы их стали объединять в серверные центры. Корпоративные серверы теперь размещают в одном, физически защищенном месте, с сетевыми соединениями между пользователями и серверным залом. Следствием централизации серверов стала резкая концентрация потоков данных в районе серверного зала.
Внедрение технологии Интранет в подобную среду клиент/сервер в первую очередь выразится в предоставлении оперативного доступа к документации. Навигаторы делают чрезвычайно привлекательной идею предоставлять информацию тем и тогда, кому и когда эта информация понадобилась. Уже сам по себе подобный характер доступа вызовет значительный рост потоков данных. Кроме того, во многих компаниях планируют снабдить навигационным интерфейсом существующие приложения, построенные в архитектуре клиент/сервер, так что пользователи смогут более свободно перемещаться от сервера к серверу и от приложения к приложению. В силу заметного размера Web-страниц (от 5 до 25 Кб и более), все признают, что предоставление оперативного доступа к документации и навигационного интерфейса к приложениям увеличит трафик и подтолкнет пользователей к частым прыжкам с сервера на сервер, а также из Интранет в Интернет и обратно, к прыжкам, совершаемым простым щелчком мыши над гиперссылкой. Разумеется, потоки данных не останутся в пределах одного здания или группы зданий, поскольку серверы могут располагаться на любой производственной площадке, подключенной к корпоративной сети. Несмотря на новый пользовательский интерфейс, предоставляемый Web-навигаторами, многие полагают, что распределение трафика в Интранет останется по сути прежним и что основные потоки данных будут передаваться между клиентскими станциями и сетевым центром — местом, где располагается большинство корпоративных серверов и маршрутизаторов, обеспечивающих выход в Интернет. По этой причине, большая часть сетевых администраторов предполагает, что внедрение технологии Интранет приведет к увеличению объемов потоков данных, но не к принципиальным изменениям в их распределении. Справедливости ради следует отметить, что распространению подобных взглядов способствуют в первую очередь производители сетевого оборудования.
Весьма вероятно, однако, что точка зрения на Интранет как на простое расширение существующих корпоративных сетей окажется глубоко ошибочной, а воздействие этой технологии на сети станет всепроникающим.
Web-технология: волна изменений
Есть одно обстоятельство, которое не учитывает большинство рассуждающих об Интранет, и состоит оно в том, что навигационная технология оказывает глубокое воздействие на поведение пользователей.
Старая сетевая модель представляла собой, в сущности, реализацию обезличенного подхода, основанного на том, что большинство людей получает одни и те же данные одним и тем же способом, составляя запросы (в текстовом виде или, в более продвинутых версиях, в рамках графического интерфейса) и получая ответы (обычно это небольшой текстовый блок, хотя и красиво отформатированный, в симпатичном окошке). Практически все пользователи сети работали с информацией абсолютно одинаково.
Web-навигатор коренным образом меняет способ взаимодействия пользователей с компьютерами, сетями и другими пользователями. Причиной тому простота: средний, не обладающий специальными знаниями человек практически сразу, без всякого обучения, понимает, как использовать навигатор для перемещения по Интернет и Интранет. Выделенные гиперссылки позволяют пользователям одним щелчком мыши подключаться к источникам информации. Более того, гиперссылки могут быть использованы для запуска прикладных программ, приема аплетов, установления голосовых и видеосоединений, а также для реализации других функций, причем от пользователя по-прежнему требуется всего лишь нажатие кнопки на мыши. И дело не только в том, что по сети теперь будет передаваться совершенно иная информационная смесь. Сама эта смесь будет поминутно существенно меняться.
Навигационная технология развивается чрезвычайно быстрыми темпами. Новые версии таких продуктов, как Netscaрe Navigator или Microsoft Internet Exрlorer выпускаются каждые 3-6 месяцев, и каждая из них обладает еще большей функциональностью и все более проста в обращении. Имеется ряд критически важных элементов, встроенных в навигаторы и способных полностью изменить характер работы пользователей сети:
- Гиперссылки позволяют пользователям перескакивать с сервера на сервер, постоянно инициируя и терминируя сеансы. При этом, в силу большого числа загружаемых Web-страниц размером от 5 Кб до 25 Кб каждая, возрастает объем сетевого трафика.
- Уже сейчас доступно большое число разного рода навигационных надстроек и аплетов, позволяющих пользователям расширять возможности своих компьютеров для приема и передачи аудио- и видеоинформации. Упомянем две надстройки, CoolTalk и i-Phone, которые дают пользователям возможность устанавливать голосовые соединения, щелкнув мышью над гипертекстовой ссылкой. Более того, в CoolTalk интегрированы средства для групповых обсуждений (электронные доски).
- Доступны и видеонадстройки, с помощью которых пользователь, щелкнув мышью над гипертекстовой ссылкой, может открыть видеосоединение с другим пользователем ПК, имеющим видеокамеру. Такие приложения, как CU-SeeMe, позволяют устанавливать произвольные видеосоединения.
- Следует учитывать также, что зачастую микрофон входит в стандартную комплектацию ПК. Иногда в стандартную комплектацию входят и видеокамеры. Видеокамера, закупаемая отдельно, стоит менее 100 долларов, и цены продолжают падать.
- Java (Sun Microsystems) и ActiveX (Microsoft) — это языковые технологии, позволяющие создавать платформно-независимые, универсальные приложения.
- Другие надстройки уже обеспечивают передачу в реальном времени потоков голосовой и видеоинформации. Пользователю достаточно щелкнуть мышью над гиперссылкой, чтобы получить в режиме реального времени аудиозапись или видеоролик. CoolFusion и VDOLive — вот лишь два примера из большого числа имеющихся потоковых видеонадстроек. В качестве очень популярной потоковой аудионадстройки можно назвать RealAudio. Доступны и приложения для просмотра виртуальной реальности, такие как Live3D, равно как и программы удаленного просмотра презентаций, подготовленных в рамках систем PowerPoint или Freelance.
- Web-навигаторы интегрируются в операционные системы персональных компьютеров: Internet Exрlorer 4.0 корпорации Microsoft является навигационной оболочкой операционной системы Windows. Netscaрe также претендует на предоставление единого пользовательского интерфейса к компьютерным системам. Более того, образовав подразделение Navio, компания пытается распространить мощь Web-технологии на некомпьютерные и потребительские изделия, такие как телефоны и персональные цифровые секретари. Отказываясь от старой метафоры файлов и папок, операционные системы будут трактовать каждый объект в системе как документ, наделенный необходимыми интерфейсами для пристыковки к нему изображений, звуков и видео. Разумеется, все будет доступно по гиперссылкам, так что пользователь едва ли заметит различия между объектами, хранящимися в его компьютере, в корпоративной Интранет-сети или вовне, в Интернет.
- Возможно, наиболее существенным обстоятельством является то, что создание персональных домашних страниц становится очень простым делом. Необходимое программное обеспечение уже сейчас можно бесплатно получить по сети; скоро оно будет поставляться вместе с операционными системами. Пользователи будут формировать собственные Web-страницы, размещая на них информацию о своих производственных функциях, квалификации, о своем расписании. Во многих случаях на такой странице будет присутствовать гиперссылка для установления с пользовательской рабочей станцией аудио- или видеосоединения. Выполненные в Web-технологии корпоративные справочники позволят не только узнать телефонный номер нужного человека, но и предоставят гиперссылку на персональную Web-страницу этого пользователя и даже дадут возможность устанавливать аудио- и видеосоединения.
- Кроме того, некоторые пользователи будут располагать приложениями или данными, весьма полезными для других сотрудников компании. Вероятно, через компьютеры таких пользователей будут проходить очень интенсивные потоки данных, то есть эти компьютеры по сути будут играть роль неофициальных корпоративных серверов.
Совокупность всех перечисленных факторов вызывает грандиозный переворот в характере использования сети. Пользователи на самом деле начинают управлять сетью. Они по своему усмотрению инициируют соединения с серверами, собирают информацию тогда, когда в ней возникает необходимость, устанавливают произвольные аудио- и видеосоединения с другими сотрудниками компании, а, возможно, и с жителями других стран. Пользователи ожидают полностью персонифицированных информационных потоков, сетевые проблемы их не интересуют. К счастью, у отделов информатизации есть средства, позволяющие встретить во всеоружии возросшие требования пользователей к сетям, но, тем не менее, сеть необходимо подвергнуть коренной перестройке; постепенного, эволюционного наращивания существующей структуры будет недостаточно.
Персональные компьютеры полностью изменили характер информационных систем. Ушли в прошлое времена, когда выбор пользователей был ограничен приложениями, имеющимися на большой ЭВМ. Теперь пользователи могут приобретать и использовать собственные приложения (Lotus 1-2-3, WordPerfect и т.п.). Это символизирует эру персональных вычислений. Точно так же навигационная технология изменяет сети. Пользователи смотрят на мир через окно своего навигатора, и в процессе его использования они создают свои собственные сети. Мы вступили в эру персональных сетей.
Пользователь у руля
Персональные сети кардинальным образом меняют взаимоотношения между пользователями и сетями. Следует выделить три основные черты персональных сетей:
- Простота интерфейса Web-навигатора стимулирует использование корпоративной сети. Web-серверы и персональные Web-страницы начинают расти, как грибы после дождя.
- Простые в использовании средства межперсональных коммуникаций по стандартным аудио- и видеосоединениям, встроенные в навигационный интерфейс. Микрофоны и камеры как стандартные аппаратные компоненты ПК.
- Абсолютно непредсказуемое распределение трафика с большими объемами межпользовательских потоков данных, дополняющих потоки между пользователями и серверами. Экспоненциальный рост суммарного трафика в корпоративной сети.
Рассмотрим ситуацию, которая становится все более типичной. Все пользователи в компании применяют Web-навигатор (как отдельное приложение или как компонент операционной системы). Некоторые активные сотрудники, не спрашивая согласия отдела информатизации, создали собственные Web-страницы и разместили на них гиперссылки, позволяющие принимать на компьютер голосовые или видеовызовы. Пользователи установили также системы для поддержки коллективной работы, позволяющие устраивать дискуссии у сетевой электронной доски. У многих сотрудников имеются базы данных с информацией, изображениями и даже видеороликами, предназначенные для использования другими работниками компании. И, конечно же, каждый располагает страницей с горячими ссылками на другие найденные им интересные места. Доступ к информации становится децентрализованным, его может получить каждый со своего рабочего места.
Тем временем, сам отдел информатизации переводит на Web-интерфейс большинство серверов и приложений, включая базы данных изображений и видео, средства дистанционного обучения по запросу, системы многосторонних видеоконференций. На сегодняшний день две последние группы приложений еще носят экспериментальный характер, но, несомненно, они очень быстро войдут в стандартный репертуар. Каждое из этих приложений требует специального программного обеспечения и класса сетевого сервиса, гарантирующего поддержку режима реального времени. Все остальные сетевые услуги должны оказываться "по мере возможности".
Каково вероятное поведение пользователя в подобной среде? Предположим, ему нужно создать текстовый документ. Располагая операционной системой с навигационным интерфейсом, он будет осуществлять доступ ко всем объектам с помощью гиперссылок. Сначала пользователь открывает свой текстовый процессор (скоро он сможет загружать аплет для обработки текстов по сети). В процессе работы пользователь ищет нужную ему информацию в корпоративной базе данных и вставляет ее в свой документ. Компонентами документа могут стать эмблема компании и фотография, хранящиеся на рабочей станции кого-нибудь из сотрудников отдела по связям с общественностью. Столкнувшись с неясностью, наш пользователь отыскивает в справочнике координаты нужного ему сослуживца и щелкает мышью над иконкой "прямое видеосоединение". Пустой стул свидетельствует, что коллега куда-то отошел, так что приходится оставлять закладку, чтобы позднее повторить попытку соединения. Вернувшись к работе, пользователь замечает сообщение от электронного ежедневника, напоминающее о необходимости принять участие в четырехсторонней видеоконференции и рабочей встрече. Он загружает с корпоративного сервера аплет для обслуживания видеоконференций и подключается к остальным пользователям. Высокое качество соединения обеспечивается средствами поддержки соответствующего класса обслуживания, встроенными в приложение и в сетевую инфраструктуру.
В процессе проведения конференции пользователь разделяет текущее содержание своего документа с другими участниками, делающими замечания и вносящими предложения. Коллеги предлагают добавить к документу несколько гиперссылок на видеоматериалы, которые позволят будущему читателю в оперативном режиме просмотреть сюжет с техническим специалистом, выполняющим описываемые в документе действия. Вернувшись к работе, пользователь повторяет попытку связаться с сослуживцем. На сей раз сослуживец на месте, и после непродолжительной дискуссии по двустороннему видеосоединению они приходят к выводу, что им необходимо встретиться лично, что не является проблемой, так как их разделяет лишь несколько этажей здания. Сходив на встречу и вернувшись на свое рабочее место, наш пользователь вставляет в документ несколько графиков и других рисунков, взятых с компьютера коллеги с помощью только что сообщенных гиперссылок. В это время приходит электронное письмо с итогами работы компании в истекшем квартале. К письму присоединена гиперссылка на голосовой комментарий президента компании. Щелкнув мышью, пользователь включает воспроизведение речи в реальном времени. Он замечает, что сослуживцы на нескольких соседних рабочих местах делают то же самое.
Все, что мы описали в приведенном сценарии, может произойти сегодня. Обратите внимание, что многие упомянутые действия являются следствием установки пользователями собственных коммуникационных систем. Данное положение является ключевым для понимания природы персональных сетей: так будет, так происходит уже сейчас. Для наилучшего выполнения своих производственных обязанностей, пользователи нуждаются в доступе и обработке максимально возможного количества информации. Сейчас у них есть такая возможность в силу простоты навигационного интерфейса и обеспечиваемого им доступа к информационным источникам, расположенным в различных подразделениях компании (через Интранет) и в различных регионах мира (через Интернет). Имея через Интернет доступ к бесплатным или недорогим инструментам, продвинутые пользователи уже формируют чрезвычайно насыщенные окружения. Следом за первопроходцами весьма быстро движется массовый пользователь. Хорошим примером может служить PointCast, программа предохранения экрана, свободно распространяемая по WWW. PointCast производит поиск информации в WWW, например, рыночных котировок или иных новостей, выводя результаты поиска на экран, пока компьютер не используется. Как только несколько активных путешественников по Интернет обнаружат это приложение, его перепишут и многие из числа их коллег, даже не имеющих высокой технической квалификации. Некоторые компании уже используют PointCast в своих Интранет-сетях, чтобы доводить корпоративную информацию до всех сотрудников.
Вернемся к примеру с созданием документа. Все изображения, графики и эмблемы, заимствованные нашим пользователем, располагались на персональных рабочих станциях других пользователей, фактически выступавших в роли серверов. Он пользовался также произвольно устанавливаемыми видеосоединениями, равно как и централизованно организуемым и управляемым приложением для видеоконференций. Конечно, качество произвольно устанавливаемых видеосоединений ниже, чем в случае видеоконференций, поскольку последние опираются на гарантированные класс обслуживания и пропускную способность, а первые не имеют ни того, ни другого. Однако, обслуживание "по мере возможности" вполне годится для произвольного видеосоединения, устанавливаемого, чтобы увидеть пустое рабочее место или задать внезапно пришедший в голову короткий вопрос. Аудиопоток, несущий президентское сообщение, может использовать или не использовать механизм классов обслуживания, однако несомненно, что он индуцирует большую нагрузку на сеть, поскольку практически все сотрудники компании будут слушать комментарий президента примерно в одно и то же время.
Персональные сети представляют собой не только технологическое, но и социальное явление. Потребность в общении с себе подобными или с машинами заложена в человеческой природе (хвала Богу и техническому прогрессу). Ни один поставщик не предоставит своими силами всех необходимых компонентов. Подобно тому, как современный потребитель при покупке телевизора не спрашивает, какая фирма произвела передатчики, камеры, кабели, делающие всю систему работоспособной, современный пользователь смотрит на мир через Netscaрe Navigator или Microsoft Internet Exрlorer, не интересуясь, откуда берутся аплеты, надстройки, камеры или сетевая инфраструктура. Но для того, чтобы все работало, эти компоненты столь же (или еще более) важны, как и сам навигатор.
Если сеть не обладает достаточной пропускной способностью, если у нее есть узкие места, если она ненадежна, простота использования навигатора не убережет пользователя от неудовлетворенности работой корпоративной сети. Руководство отдела информатизации должно спросить себя, устоит ли существующая инфраструктура под напором быстро приближающейся волны персональных сетей.
Персональные сети: истинная задача
Новая эра персональных сетей подчеркивает критическую важность сетевой инфраструктуры. Персональные сети выдвигают к корпоративной инфраструктуре совершенно неожиданные требования. Серверы больше не заключены в легко контролируемых серверных залах; теперь они располагаются повсюду. У каждого есть личная Web-страница, и, следовательно, его компьютер становится сервером. Модель клиент/сервер становится на голову, поскольку все клиенты оказываются одновременно и серверами.
Из подобного положения можно вывести три важнейших следствия.
- Объемы потоков данных будут значительно больше, чем предполагалось.
- Характер трафика будет отличаться непредсказуемостью, поскольку пользователи будут устанавливать соединения по своему усмотрению.
- Современные сетевые архитектуры, основанные на свернутых магистралях, построенных с использованием маршрутизаторов или коммутаторов, не в состоянии удовлетворить требованиям персональных сетей.
Насущно необходима сетевая архитектура, изначально задуманная с учетом персональных сетей. Для подобной архитектуры требуется полностью распределенная магистраль, имеющая масштабируемую пропускную способность на всем пространстве вплоть до коммутационных шкафов. Должна обеспечиваться гибкая и практичная поддержка пользовательских рабочих станций, а также высокоскоростной доступ к корпоративным серверам и самым популярным серверам пользователей. Далее, должны предоставляться развитые средства администрирования, чтобы выявлять изменения в распределении потоков данных и быстро действовать, обеспечивая непрерывность работы сети, малое время реакции и высокое качество сервисов. Наконец, архитектура должна основываться на открытых сетевых стандартах, являющихся залогом сохранения инвестиций, возможности эволюционного развития сетей без риска оказаться у разбитого корыта закрытой системы, брошенной производителем.
Каковы же функциональные требования к новой корпоративной сетевой архитектуре, предназначенной для решения задач, поставленных персональными сетями?
- Должно обеспечиваться очень высокое качество обслуживания и очень высокая пропускная способность на всем пути вплоть до рабочей станции конечного пользователя. Это не значит, тем не менее, что все рабочие станции должны подключаться по единому образцу. Многих пользователей еще некоторое время удовлетворит подключение к ЛВС с помощью среды с разделяемым доступом. Однако, у заметной части пользователей рабочие станции играют роль Web-серверов, так что объем входных и выходных потоков данных оказывается довольно большим, требующим выделенного подключения по Ethernet (10 или 100 Мбит/с) или по Token Ring. Только в редких, весьма специфических случаях требуется подключение настольных систем по протоколу ATM.
- Магистраль должна быть масштабируемой в широких пределах. Это значит, что при насыщении межузловых каналов, должна существовать возможность добавления параллельных каналов для разделения и балансировки нагрузки. Такое добавление должно быть возможным на всем пространстве вплоть до коммутационных шкафов. Устройство, расположенное в коммутационном шкафу, должно являться узлом магистральной сети, поскольку оно оказывается точкой концентрации всех потоков данных, поступающих на этаж или выходящих с этажа, независимо от исходного и целевого адресов. По мере роста трафика требуется прокладка параллельных вертикальных кабелей. Коммутационные шкафы, концентрирующие особенно большой объем потоков данных, могут соединяться напрямую.
- Поскольку сетевая инфраструктура жизненно важна для деятельности современных компаний, от магистрали требуется максимально возможный уровень надежности. При проектировании сети следует соблюдать ряд основополагающих принципов:
- Все инфраструктурные устройства должны иметь два подключения. Это значит, что каждый коммутационный шкаф должен быть связан по крайней мере с двумя другими коммутаторами, так что отказ одного канала или коммутатора не сделает коммутационный шкаф изолированным.
- Два упомянутых канала должны использоваться для разделения и балансировки нагрузки.
- В случае отказа одного из каналов, перевод всего трафика в другой канал должен производиться очень быстро, за время порядка секунды.
- Во всех узлах в центральной части сети и в коммутационных шкафах должна предусматриваться возможность установки резервного источника питания.
- Все большее число приложений требует определенного класса сетевых сервисов. Все сетевые устройства, от коммутационных шкафов до центральной части сети, должны поддерживать классы обслуживания. Такая поддержка может принимать несколько форм:
- Способности различать основные типы трафика (пакетный, интерактивный и т.п.) и обеспечивать для каждого из них свой приоритет.
- Способность автоматически различать протоколы и типы трафика с соответствующим распределением приоритетов.
- Поддержка протоколов, призванных гарантировать определенный класс обслуживания. Пример подобного протокола — RSVP (Resource reSerVation Protocol, протокол резервирования ресурсов). Он обеспечивает приложениям на рабочих станциях возможность сквозного резервирования ресурсов для получения требуемого качества обслуживания.
- Поддержка продвинутых механизмов группового вещания, позволяющих распространять информацию (данные, видео- или аудиопотоки) сразу нескольким, но не всем пользователям.
- Ключом к успешной адаптации корпоративных сетей к феномену сетей персональных является проактивное управление системами и потоками данных. Имеется в виду способность отслеживать и регистрировать потоки данных, анализировать тенденции изменения потоков, предвидеть возникновение узких мест, моделировать альтернативные топологии до проведения физической перестройки сети. Подобная стратегия резко отличается от столь часто встречающегося сегодня чисто реактивного управления, основанного на получении сигналов тревоги от устройств и выполнении соответствующих действий по переконфигурированию.
- Сеть должна основываться на технологиях и архитектурах, защищенных от быстрого морального старения. Имеется в виду не только полная поддержка открытых сетевых стандартов. Само оборудование (и в аппаратном, и в программном планах) должно обладать способностью к быстрому расширению и модификации по мере развития сети и сетевых технологий.
Руководители отделов информатизации должны понять, что мы вступаем в революционный период. Технология Интранет не сводится к простому расширению существующих сетевых схем; на самом деле она является частью гораздо более масштабного социального и технологического феномена, имя которому — персональные сети. Этот феномен опрокинет догмы, ставшие привычными и удобными. Каждый компьютер становится сервером, а потоки данных, объемные и практически непредсказуемые, потекут по всем направлениям.
Сетевая магистраль: две технологии, один выбор
Новая среда персональных сетей диктует необходимость переоценки многих основополагающих принципов построения современных корпоративных сетей. В новой архитектуре роль корпоративной сетевой магистрали далеко выходит за привычные рамки. В классической архитектуре со свернутой магистралью, концентраторы в коммутационных шкафах, расположенных на каждом этаже здания, подключаются к магистрали, построенной на коммутаторах, маршрутизаторах или концентраторах, посредством вертикальной проводки. Магистраль представляет собой высокоскоростную сеть, связывающую различные части здания или группы зданий с сетевым центром, где предоставляется доступ к корпоративным серверам, маршрутизаторам и т.п. В большинстве случаев, саму вертикальную проводку не принято считать частью магистрали, ее рассматривают как концентратор или ввод рабочих станций в магистраль. Однако, с наступлением эры персональных сетей эта модель перестает работать. И дело не только в экспоненциальном росте потоков данных; важнее то, что потоки перестают течь исключительно из сетевых центров или серверных залов или в них. Очень большая часть трафика передается теперь от пользователя к пользователю, от одного коммутационного шкафа к любому другому, и направления этих потоков меняются с каждым щелчком мыши над гиперссылкой. Доступ к расположенным на этажах рабочим станциям становится критически важным, а объем трафика, поступающего на каждый из этажей, может быть очень большим. Очевидно, в таких условиях вертикальная проводка и устройства, расположенные в коммутационных шкафах, должны рассматриваться как неотъемлемая часть магистрали.
Уже сейчас существует очевидная тенденция к наращиванию магистралей с целью повышения их производительности. Развертывание коммутаторов в помощь маршрутизаторам увеличивает пропускную способность сети для всех пользователей. За счет создания небольших сегментов, связанных коммутаторами, каждая станция в подсети получает большую полосу пропускания и, следовательно, работает более эффективно. Обычный подход состоит в установке в коммутационных шкафах относительно простых коммутаторов для рабочих групп и в подключении этих устройств к мощным магистральным коммутаторам по высокоскоростным каналам Fast Ethernet или ATM. В свою очередь. магистральные коммутаторы, с помощью высокоскоростных каналов, обеспечивают связь с другими коммутаторами в магистрали, а также с серверами и маршрутизаторами. Заметим, однако, что уже сейчас, с изменением поведения пользователей в направлении персональных сетей, описанный подход оказывается недостаточным, так как большой объем и изменчивость целевых адресов трафика делает невозможным использование в коммутационных шкафах простых коммутаторов для рабочих групп. Причин тому несколько:
- Скорее всего, простой коммутатор "захлебнется" из-за чрезмерных объемов трафика.
- Вертикальная проводка, ведущая к магистрали, окажется узким местом даже для потоков данных, которым удастся пройти через коммутатор.
- Простому коммутатору не хватит интеллекта для принятия решений по фильтрации и выбору маршрута (в той маловероятной ситуации, когда альтернативные маршруты существуют). Такое устройство не в состоянии поддерживать многочисленные приложения для группового вещания, внедрение которых уже началось.
Нетрудно видеть, что коммутатор, расположенный в коммутационном шкафу, должен стать активным элементом магистрали. На сегодняшний день существуют две основные технологии для связывания между собой магистральных коммутаторов — Fast Ethernet и ATM. Однако, эти технологии демонстрируют абсолютно разную степень соответствия описанным выше требованиям, предъявляемым к корпоративным сетям эрой персональных сетей.
В области производительности Fast Ethernet предоставляет вполне достойные, полнодуплексные 100 Мбит/с, что лишь примерно на 30% (если принять во внимание разбиение кадров и накладные расходы) хуже полнодуплексных 155 Мбит/с, обеспечиваемых технологией ATM. Однако, Fast Ethernet не масштабируется, требуя наличия только одного активного соединения между устройствами, поскольку алгоритм остовного дерева блокирует параллельные соединения, чтобы избавиться от циклов. Разрабатываемый в настоящее время стандарт Gigabit Ethernet предусматривает десятикратное увеличение скорости передачи по сравнению с Fast Ethernet, но только для коротких расстояний и с теми же ограничениями на параллельные соединения, присущими всем версиям Ethernet. Технология ATM свободна от подобных ограничений, она в высокой степени масштабируема. Если одного соединения между устройствами оказывается недостаточно, можно легко добавить несколько параллельных каналов, обеспечивая тем самым разделение и балансировку нагрузки. По мере увеличения объемов трафика, сети, основанные на технологии ATM, могут наращиваться естественным образом. Напротив, в сетях Fast Ethernet рост будет практически невозможным, если только не прибегать к таким сильнодействующим средствам, как разработка сложных схем, позволяющих направить потоки данных от разных виртуальных сетей по разным каналам. К сожалению, такие схемы не только усложняют администрирование, но и противоречат требованиям надежности, приоритетным для любого руководителя отдела информатизации.
Если говорить о надежности, то технология ATM по самой своей природе допускает использование топологий с избыточными связями, так что отказ одного соединения или коммутатора не приведет к изоляции других коммутаторов. Вообще, необходимый уровень надежности можно достичь путем применения простой архитектуры с двойными подключениями, когда все периферийные коммутаторы напрямую подключаются по крайней мере к двум коммутаторам в центральной части сети. Правда, из соображений оптимизации потоков данных могут оказаться желательными и непосредственные соединения между периферийными коммутаторами. Технология ATM допускает любую разновидность подобной архитектуры. В случае отказа какого-либо соединения, перевод трафика на параллельную ветвь производится очень быстро, в течение нескольких секунд. С другой стороны, коммутирующая магистраль, построенная в технологии Fast Ethernet, остается подчиненной алгоритму остовного дерева. При этом не только запрещается иметь параллельные связи между коммутаторами; любое соединение, создающее в сети цикл, будет заблокировано. Это ведет к отказу от архитектуры с двойными подключениями и лишает возможности разделять и балансировать нагрузку. Например, если три коммутатора в центральной части сети образуют треугольник, то одна из сторон всегда будет оставаться заблокированной, что фактически на треть снижает пропускную способность сети (Рис. 1). В случае отказа соединения, на пересчет остовного дерева и переконфигурирование сети может потребоваться от 30 секунд до более чем 2 минут, в течение которых все пользователи будут лишены возможности работать, поскольку на время пересчета все соединения блокируются. Подобная ситуация особенно нетерпима, если отказало соединение с коммутационным шкафом, так как, даже если расположенный там коммутатор снабжен резервным каналом Fast Ethernet, все пользователи на этаже рискуют оставаться полностью изолированными в течение нескольких минут, затрачиваемых на пересчет остовного дерева и перевод потоков данных в работоспособный канал. Хуже того, если используется технология виртуальных сетей, то у каждой виртуальной сети оказывается свое остовное дерево.
Очевидно, ATM является предпочтительной технологией создания высокоскоростной магистрали корпоративной сети. Стандарты ATM вполне устоялись, они уже несколько лет используются в производственных сетях. В соответствии с соглашением ATM Forum Anchorage Accord, выделены базовые стандарты ATM, они полностью сформированы и утверждены, так что все последующие изменения обязаны обладать свойством обратной совместимости. Основополагающие стандарты на интерфейс пользователя с сетью (User-to-Network Interface, UNI), на эмуляцию локальных сетей (LAN emulation, LANE) и на интерфейс частных сетей (Private Network-to-Network Interface, PNNI) позволяют строить крупные, продвинутые сети с высокой производительностью, сохраняющие в то же время полную совместимость со всеми существующими приложениями для ЛВС. На самом деле, многие ценные дополнительные возможности ATM также получили статус открытых стандартов. В этом плане ATM даже опережает Fast Ethernet. Например, спецификация на виртуальные сети, основанная на стандарте LANE от ATM Forum, доступна с 1995 года, в то время как комитет IEEE 802.1q только разрабатывает соответствующую спецификацию для Ethernet, а ее появление ожидается во второй половине 1997 — первой половине 1998 годов. Другим примером является поддержка классов обслуживания. В 1997 году ожидается стандартизация новых разработок в области ATM, таких как протокол маршрутизации Integrated PNNI (интегрированный интерфейс частных сетей). Подобно все еще дорабатываемому стандарту многопротокольности над ATM (Multiрrotocol over ATM, MPOA), упомянутые спецификации, несомненно, станут полезными дополнениями к базовому набору ATM, но они ни в коей мере не являются необходимыми для построения современной высокопроизводительной магистрали.
Тем не менее, чтобы ATM-магистраль работала по-настоящему эффективно, ее все же нужно должным образом спроектировать. Простого использования комбинации старого проекта свернутой магистрали и современной технологии ATM оказывается недостаточно. Коммутационный шкаф должен стать активным элементом корпоративной ATM-магистрали, а достичь этой цели можно только тогда, когда устройство, расположенное в коммутационном шкафу, является равноправным узлом сети. В частности, это означает, что оно должно быть связано с другими коммутаторами межузловым интерфейсом (таким как PNNI), а не интерфейсом пользователя с сетью (UNI). В противном случае это критически важное устройство, являющееся точкой входа пользователей в корпоративную сеть, окажется неспособным полностью понять топологию сети и не сможет маршрутизировать потоки данных наиболее эффективным образом, что поведет к появлению заторов в сети, разрывам сеансов связи и вообще к плохому качеству функционирования. Практика, несомненно, покажет неадекватность попыток установки в коммутационных шкафах коммутаторов кадров с простым ATM-выходом, подключенным к чисто ATM-коммутатору через рудиментарный UNI-интерфейс как клиент эмулируемой ЛВС (LAN Emulation Client, LEC). Такой коммутатор кадров столкнется с теми же фатальными трудностями, что и любой коммутатор для рабочих групп. Имеется в виду недостаток мощности, гибкости и интеллекта, не позволяющий справиться с чрезвычайно динамичным окружением, формируемым в персональных сетях сотнями пользователей — генераторов трафика.
Поскольку последнее из отмеченных обстоятельств является критически важным для проектирования сети, способной справиться с поведением в стиле персональных сетей большого числа пользователей, оно заслуживает более подробного рассмотрения. Рассмотрим случай, когда устройство, расположенное в коммутационном шкафу, подключено к центральному магистральному коммутатору по ATM-каналу посредством UNI-интерфейса. Так как UNI — это интерфейс для одного канала, не существует средств для его мультиплексирования по нескольким различным физическим соединениям. На коммутаторе будет выполняться клиентское программное обеспечение эмуляции локальной сети (LEC), рассчитанное на UNI-интерфейс, поэтому оно сможет использовать только один ATM-канал (155 Мбит/с). Если этот канал по какой-либо причине откажет, все соединения с клиентским ПО окажутся разорванными, а все пользователи, расположенные за коммутатором — отрезанными от остальной части сети. Даже если предположить, что существует резервный канал (что маловероятно, когда в коммутационном шкафу располагается UNI-устройство), LEC-ПО должно будет выполнить сложную процедуру перерегистрации на сервере эмуляции локальной сети, прежде чем пользователи смогут всего лишь попытаться вновь начать сеансы связи. В такой ситуации невозможно реализовать горячее резервирование, не говоря уже о подключении к нескольким различным коммутаторам. Учитывая, что для современных компаний компьютерные сети являются жизненно важными, а пользователи практически не могут работать без сетевых приложений и источников данных, столь хрупкое соединение не может считаться приемлемым. Единственный способ избавиться от подобной хрупкости — сделать устройство в коммутационном шкафу полноценным ATM-коммутатором с интерфейсом Network-to-Network Interface. Такое устройство сможет иметь несколько маршрутов в центральную часть сети, и в случае возникновения проблем будет возможной быстрая переброска трафика в работоспособный канал без разрыва сеансов связи. По существу, магистраль разрастается, захватывая вертикальную проводку и коммутационные шкафы (Рис. 2).
После создания распределенной магистральной ATM-сети, покрывающей все вплоть до коммутационных шкафов, пользовательские рабочие станции, передающие и принимающие не ячейки, а кадры, оказываются на расстоянии всего одного сегмента (коммутируемого или разделяемого) от высокоинтеллектуального сетевого узла, способного справиться с крайне динамичным, принципиально новым компьютерным окружением.
Отказываться ли от Fast Ethernet?
Вышеизложенное приводит нас к важному вопросу о перспективах Fast Ethernet. Найдется ли в сетях будущего место для этой технологии? Ответом будет безусловное "да". Однако, необходимо ясно представлять себе достоинства и недостатки Fast Ethernet и использовать данную технологию там, где она подходит наилучшим образом. В магистралях очень маленьких и некоторых средних по размеру сетей, недостатки Fast Ethernet, вероятно, не будут особенно существенны в течение нескольких ближайших лет. Тем не менее, разница в цене между ATM и Fast Ethernet продолжает сокращаться, так что со временем ATM-магистраль, использующая передачу ячеек, несомненно, станет лучшим долгосрочным решением для сетей любого размера.
Fast Ethernet — это очень хорошая технология, если использовать ее по назначению. В небольших сетях и рабочих группах, Fast Ethernet с разделяемым доступом к среде сможет разгрузить насыщенные сегменты, одновременно позволяя пользователям на короткие промежутки времени получать пропускную способность в несколько десятков мегабит в секунду, что невозможно даже в выделенных сегментах с коммутируемым Ethernet 10Base-T. В больших корпоративных сетях имеется настоятельная потребность в подключении серверов и высокопроизводительных клиентов к ATM-магистрали посредством именно Fast Ethernet, поскольку данная технология обеспечивает большую пропускную способность, чем Ethernet 10Base-T, оставаясь в то же время чрезвычайно привычной и понятной. Для высокоскоростных подключений серверов, Fast Ethernet является разумным выбором, когда клиенты используют протокол Ethernet, поскольку при этом не возникает несовместимости кадров, а многие старшие модели серверов поставляются с контроллером Fast Ethernet, установленном на материнской плате или на отдельном модуле. Если конечные пользователи располагаются в сегменте Token Ring, несовместимость кадров Token Ring и Ethernet делает необходимым подключение серверов посредством ATM и использование в ATM-пространстве эмуляции Token Ring средствами LANE. Аналогично, применение Fast Ethernet при подключении маршрутизаторв в состоянии расшить это узкое место, но в конце концов высокопроизводительное ATM-соединение станет необходимым, чтобы выдерживать потоки данных из и в Интернет. Однако, роль маршрутизаторов, связывающих подсети в пределах группы зданий, в настоящее время претерпевает значительные изменения, которые мы рассмотрим в последующих разделах.
Технологии передачи кадров (Ethernet, Fast Ethernet или Token Ring) оказываются на сегодняшний день наиболее предпочтительными и для физического подключения рабочих станций конечных пользователей. В обозримом будущем только немногочисленные, специализированные приложения будут нуждаться в подключении настольных систем по протоколу ATM. Например, канал на 155 Мбит/с может потребоваться для некоторых графических станций (особенно в кино- и фотоиндустрии), а канал на 25 Мбит/с с поддержкой классов обслуживания — для определенного числа мультимедийных рабочих станций. В основной же массе случаев, выделенные коммутируемые каналы с передачей кадров окажутся наиболее практичными, наименее сложными и, в конечном итоге, способными обеспечить сопоставимое с ATM качество обслуживания (Рис. 3).
Многоуровневый подход
Рассматривавшиеся до сих пор сети основывались на доступном в настоящее время оборудовании для коммутации ячеек и кадров, в котором все решения по коммутации принимаются на уровне 2 эталонной семиуровневой модели ISO/OSI, то есть для перенаправления пакетов используется информация о физических адресах уровня доступа к среде передачи. Такой вид сетей, основанный на технологии высокоскоростной коммутации, обеспечивает значительный рост производительности для всех пользователей в пределах одной подсети. Тем не менее, соединения между пользователями различных подсетей по-прежнему должны проходить через маршрутизатор. Когда 80% трафика остается внутри подсети, а 20% выходит наружу, коммутация на уровне 2 оказывается чрезвычайно эффективным средством повышения производительности. Однако, в эпоху Интранет и персональных сетей, гиперссылки, скорее всего, будут указывать за пределы подсети. Правило 80/20 принимает вид 20/80, если не 1/99! C повсеместным распространением Интранет и появлением на горизонте волны персональных сетей, практически сразу становится необходимым наращивание мощности маршрутизаторов. И хотя создаются все более быстрые модели маршрутизаторов, они смогут лишь отсрочить, но не предотвратить сетевой коллапс. Настоятельно необходимо радикальное, архитектурное изменение в подходе к маршрутизации в сетях. Маршрутизация наиболее эффективна, когда она в максимально возможной степени приближена к истоку потока данных. Описанная выше архитектура с распределенной сетью интеллектуальных магистральных устройств, распространяющейся вплоть до коммутационных шкафов, предлагает естественный способ эскалации до уровня 3: перенести выполнение маршрутизирующих функций в коммутационные шкафы. Когда решения по перенаправлению на уровне 3 реализуются коммутаторами, трафик, идущий между подсетями, вообще не обязан проходить через маршрутизаторы. Такая архитектура предусматривает перенос максимума интеллекта на периферию сети, что исключает в процессе роста сети потенциальные ограничения на производительность.
После добавления описанных функций, устройство в коммутационном шкафу превращается в настоящий Интранет-коммутатор. Оно обеспечивает коммутацию кадров на уровнях 2 и 3, одновременно играя роль ATM-узла в корпоративной магистрали, поддерживая PNNI в качестве протокола уровня ATM и, в перспективе, I-PNNI в качестве протокола уровня 3. Наконец, такое устройство способно предоставлять продвинутые функции обеспечения требуемого качества обслуживания, наделяя потоки данных приоритетами в соответствии с установленными фильтрами уровня 4 и поддерживая протокол резервирования ресурсов (RSVP).
Следует учитывать, однако, что с введением в сеть перенаправления на уровне 3, маршрутизатор в сетевом центре остается по-прежнему необходимым. Интернет играет роль катализатора, способствующего росту корпоративных сетей в архитектуре Интранет, и нужда в безопасном общении между двумя этими мирами, несомненно, сохраняется. С помощью интегрированного межсетевого экрана или за счет тщательно организованной фильтрации, центральный маршрутизатор выполняет функции шлюза между Интернет и Интранет, разрешая пересекать границу только авторизованным пользователям (Рис. 4).
Маршрутизатор в сетевом центре является также точкой концентрации для удаленных производственных площадок и удаленных пользователей, нуждающихся в доступе к корпоративным ресурсам. Независимо от способа подключения этих удаленных площадок — по выделенным линиям, сетям X.25, Frame Relay, ISDN или через Интернет — центральный маршрутизатор реализует критически важные функции концентрации нелокального трафика и доступа к глобальным сетям.
Время устанавливать Интранет-коммутаторы
Эра персональных сетей надвигается буквально со скоростью света, а подготовка к ее приходу корпоративной инфраструктуры представляется непростой задачей. Тем не менее, параллельно со стремительным развитием навигационной технологии, столь же быстрыми темпами развивается так необходимая сетевая инфраструктурная технология. Интранет-коммутатор, удовлетворяющий описанным выше требованиям, уже поставляется компанией Bay Networks.
В Bay Networks загодя предвидели фундаментальные изменения, происходящие сейчас в информационных технологиях. Были разработаны семейства продуктов, оптимизированных для совершенно новых архитектур, требуемых персональными сетями. Устройства от Bay Networks, предназначенные для размещения в коммутационных шкафах, равно как и коммутаторы для центральной части сети, базируются на одной и той же технологии, в основе которой лежат коммутация и маршрутизация с "начинкой" в виде ATM.
Устройство Centillion 100 (Рис. 5) уже зарекомендовало себя как одно из лучших решений для размещения в коммутационных шкафах. Оно поддерживает коммутацию на уровне 2 для всех типов локальных сетей (Ethernet, Fast Ethernet, Token Ring и ATM), а каждая интерфейсная карта снабжена RISC-процессором мощностью 100 MIPS. Простое обновление программного обеспечения — вот все, что потребуется для встраивания функций Интранет-коммутатора, таких как коммутация на уровне 3.
Интерфейсные карты связаны задней ATM-панелью, которая преобразует кадры в ячейки при поступлении в коммутатор, после чего ячейки передаются по всей магистральной сети без дальнейших преобразований, что обеспечивает чрезвычайно малые суммарные задержки. Поскольку ATM — это стандартный механизм связи между коммутаторами Centillion, каждый узел снабжен межсетевым интерфейсом NNI. Благодаря использованию простой архитектуры Centillion GIGArray (это разработка компании Bay Networks, см. Рис. 6), создание гибкой ATM-сети, основанной на технологии Bay Networks, оказывается сравнительно несложным. Виртуальные сети могут создаваться даже без установки программного обеспечения эмуляции локальных сетей LANE. Если, однако, возникает необходимость в добавлении ATM-узлов, работающих под управлением LANE, дополнительное ПО, включающее все необходимые компоненты (LEC, LES — LAN Emulation Server — управление эмулируемой ЛВС, BUS — Broadcast and Unknown Server — обслуживание вещательного трафика от клиента эмулируемой ЛВС и LECS — LAN Emulation Configuration Server — распределение клиентов по эмулируемым ЛВС) поставляется бесплатно. Может быть легко обеспечена и поддержка стандарта PNNI, поскольку программное обеспечение будет выполняться на поставляемых сегодня RISC-процессорах.
Распределенная коммутационная архитектура, присущая устройствам Centillion 100, делает возможными и другие обновления программного обеспечения, предпринимаемые для реализации важных новых функций Интранет-коммутаторов, таких как управление групповым вещанием, определение виртуальных сетей, чувствительных к протоколу, удаленный мониторинг каждого порта, поддержка спецификаций RMON2.
Устройство System 5000 компании Bay Networks является платформой для реализации коммутации в центральной части сети. Оно базируется на той же технологии, что и Centillion 100, имеет в точности то же программное обеспечение. System 5000 обладает свойством высокой готовности, что необходимо для компонентов распределенного ядра персональной сети. Особого упоминания заслуживает высокая плотность портов Fast Ethernet, предназначенных для подключения серверов и маршрутизаторов, а также портов ATM, служащих для связывания коммутаторов в центральной части сети и в коммутационных шкафах в законченную распределенную магистраль. Шасси System 5000 идеально подходит для этих целей, поскольку ему внутренне присущи гибкость и избыточность. Качества System 5000 как магистрального решения получат дальнейшее развитие с интеграцией маршрутизатора виртуальных сетей — чрезвычайно мощного маршрутизатора, поддерживающего спецификации LANE и встраиваемого непосредственно в ATM-шину (с пропускной способностью 3.2 Гбит/с) в Centillion-архитектуре или в маршрутизирующие модули, доступные для System 5000. Разумеется, все существующие для System 5000 модули, предоставляющие разделяемый доступ к среде передачи, коммутацию кадров, маршрутизацию и удаленный доступ, могут устанавливаться в одном шасси с коммутирующими модулями, выполненными в технологии Centillion.
Как всем этим управлять?
Распределенная коммутационная архитектура ставит перед группами эксплуатации и проектирования сетей новые задачи в области визуализации сетевой топологии, администрирования виртуальных сетей, а также интеграции коммутаторов, средств мониторинга коммутируемых сетей и инструментов управления коммутаторами в рамках унифицированной управляющей консоли.
Для решения сформулированных задач необходимы управляющие приложения нового поколения, обслуживающие все аспекты сетевой связности. Многоуровневая топология — основа подхода компании Bay Networks — является ключом к решению задач управления коммутаторами и виртуальными сетями. Доступный для всего спектра предлагаемых компанией продуктов — коммутаторов, концентраторов и маршрутизаторов, многоуровневый подход базируется на специализированном агентском программном и аппаратном обеспечении, поставляющем основные данные о топологии, необходимые для интеграции разнообразных средств управления коммутируемым объединением сетей в рамках простого в использовании набора приложений. Многоуровневая топология не сводится лишь к выяснению топологии сетевого уровня; она подразумевает определение местоположения всех сетевых объектов и полное описание их взаимосвязей в логическом, физическом и виртуальном аспектах. Администратор может оперативно менять рассматриваемый аспект, так что ему доступна не только информация об IP-подсетях, но также детали того, как, по каким каналам связаны все компьютеры в сети и даже каковы номера карт и портов их сетевых интерфейсов.
Быстрое получение в наглядной форме информации о физической, логической и виртуальной инфраструктуре корпоративной сети является необходимым, но не достаточным условием успешного управления. Чтобы администрировать среду персональных сетей, требуются также инструментарий и приложения, помогающие уяснить течение потоков данных, предвидеть появление узких мест, моделировать решения, прежде чем пробовать их в производственной сети. Стандарт SNMP, работающий на уровне устройств, не предоставляет информации о потоках данных. RMON дает информацию о потоках данных для отдельных сегментов; он должен стать неотъемлемой частью корпоративной сети. Однако, как уже отмечалось, в среде персональных сетей большинство потоков, по-видимому, будут пересекать границы подсетей и, следовательно, будут пересекать и границы сегментов. Спецификации RMON на это не рассчитаны; для обслуживания подобных ситуаций и разрабатывается стандарт RMON2. Уже доступны предварительные версии стандарта, позволяющие измерять трафик на уровне 3 и выше. RMON2, как и RMON, следует рассматривать как неотъемлемую часть системы управления современной корпоративной сетью.
В новой версии системы Optivity компании Bay Networks — Optivity Enterрrise 7.0 — многоуровневая топология и зонды RMON2 объединены в едином наборе новых и улучшенных инструментов управления сложными коммутируемыми объединениями сетей.
Этот инструментарий включает в себя:
- Network Atlas — средство навигации, позволяющее администратору просматривать в интерактивном режиме как физические, так и логические взаимосвязи в коммутируемом окружении.
- LANarchitect — средство, упрощающее конфигурирование и администрирование виртуальных сетей в масштабах всей сети, включающей различные устройства и технологии. Объединяя множество технологий в едином представлении, LANarchitect уменьшает сложность и расходы, связанные с перемещением, добавлением и изменением сетевых компонентов и пользователей.
- Optivity Analysis и Optivity Planning — средства поддержки встроенной функциональности RMON/RMON2, предоставляющие информативную и наглядную картину корпоративной сети и образующие законченный набор встроенных инструментов RMON/ RMON2 для коммутируемых окружений.
Описанная комбинация приложений и продвинутого инструментария подкрепляет обещания компании обеспечить своих заказчиков средствами эффективного планирования, реализации, мониторинга и управления сетями, то есть средствами, необходимыми для успешного вхождения в эру персональных сетей.
Новая эра уже наступила
Аналогично тому, как персональные компьютеры революционизировали компьютерную индустрию в 1980-х годах, технология Web-навигаторов, благодаря простоте и интуитивной ясности пользовательского интерфейса, революционизирует современную сетевую индустрию. Пользуясь этой простотой, многие компании уже реализуют сети Интранет, что означает применение технологий и инструментов WWW в корпоративной среде. Обычно ожидают, что внедрение Интранет приведет к росту сетевого трафика, однако предполагают, что все ограничится простым расширением существующих корпоративных сетей. Однако, как правило, вне поля зрения остается тот факт, что навигационная технология принципиально меняет поведение пользователей. Пользователь начинает совершенно по-новому взаимодействовать с компьютером, сетью и другими пользователями.
Web-технология развивается взрывными темпами. Дело не только в том, что разработано множество аплетов и надстроек, позволяющих пользователям расширить возможности своих систем и организовать передачу аудио- и видеоинформации, что цены на камеры и микрофоны для персональных компьютеров падают, а многие надстройки можно бесплатно получить по Интернет. Может быть, более существенно, что операционные системы персональных компьютеров вскоре будут переведены на навигационный фундамент. Microsoft Internet Explorer 4.0 является навигационной оболочкой для операционной системы Windows; аналогичные устремления есть и у компании Netscape. Различия между файлами и приложениями, располагающимися на локальной системе пользователя или где-либо в Интранет или Интернет, становятся несущественными. Сеть в буквальном смысле становится расширением персонального компьютера. Пользователь щелкает мышью над гиперссылкой и отправляется по существу в произвольное место; тем самым он управляет работой сети. На место персональных компьютеров приходят персональные сети.
Развитие персональных сетей ставит перед руководителями отделов информатизации и сетевыми администраторами весьма сложные задачи. Трафик в существующих конфигурациях терминал/хост, клиент/сервер и даже Интранет имеет вполне определенное распределение: от конечного пользователя к сетевому центру или серверному залу и обратно. В персональных сетях все обстоит по-другому. В силу простоты создания персональных Web-страниц, каждый ПК может вскоре стать Web-сервером. Все клиенты становятся серверами, а потоки данных начинают течь не только от пользователя к сетевому центру, но и от пользователя к пользователю. Трафик не просто существенно возрастает; его распределение становится практически непредсказуемым.
Ключевым в понимании феномена персональных сетей является то, что это не только технологическое, но и социальное явление, и эра персональных сетей уже наступает. Используя многочисленные средства, доступные по Интернет бесплатно или по невысокой цене, передовые пользователи уже формируют чрезвычайно продвинутые окружения. По их следам весьма быстро продвигается средний пользователь. Движущие силы прогресса в этой области столь велики, что остановить его уже невозможно, как невозможно было в 1980-х годах остановить распространение персональных компьютеров.
Новая среда персональных сетей заставляет переосмыслить многие постулаты современных корпоративных сетей. Магистраль корпоративной локальной сети должна расшириться вплоть до коммутационных шкафов. Она больше не может ограничиваться несколькими коммутаторами и маршрутизаторами, расположенными в сетевом центре. По мере того, как доступ к рабочим станциям, играющим роль Web-серверов, становится все более важным, стремительно растет и объем трафика, поступающего на каждый этаж. Абсолютно необходимо иметь возможность добавления новых, высоконадежных каналов к этажам, чтобы справиться с возросшими потоками данных. Из всех современных сетевых технологий, только ATM обеспечивает необходимую магистральную инфраструктуру с избыточными связями, используемыми для разделения нагрузки и быстрого перенаправления потоков данных в случае отказа одного из каналов. Fast Ethernet не годится ни для магистрали, ни для вертикальной проводки, идущей к коммутационным шкафам. Однако, для подключения настольных систем основной массы пользователей, технологии, основанные на передаче кадров, такие как Ethernet, Token Ring и Fast Ethernet, оказываются более чем достаточными. ATM на рабочих столах требуется только для очень небольшой части весьма специфических приложений. Серверы с равным успехом можно подключать и по Fast Ethernet, и по ATM, а выбор зависит главным образом от особенностей конкретной сети.
Поскольку устройство в коммутационном шкафу играет ключевую роль в удовлетворении потребностей многочисленных пользователей персональных сетей, оно должно быть интеллектуальным, выступающим в качестве полноценного узла ATM-сети, способным избавить маршрутизатор от обработки потоков данных, пересекающих границы IP-подсетей. Web-технология основывается на IP-протоколе, поэтому в эпоху персональных сетей трафик между подсетями существенно возрастает, а устройство, расположенное на периферии сети, должно осуществлять перенаправление на уровне 3; в противном случае, маршрутизатор в сетевом центре станет узким местом. Для маршрутизатора основными становятся функции обеспечения внешнего доступа и безопасности. Следовательно, устройство в коммутационном шкафу должно быть весьма мощным, поскольку ему предстоит выполнять протокол PNNI и принимать решения по коммутации на уровне 3, равно как и предоставлять инструментарий для управления потоками данных на системном уровне.
Коммутационная архитектура Centillion компании Bay Networks, реализованная в устройствах для коммутационных шкафов Centillion 100 и в коммутаторах для центральной части сети System 5000, оптимизирована для среды персональных сетей. Продукты семейства Centillion поддерживают коммутацию кадров для настольных систем и серверов и ATM для магистрали. Они имеют распределенную структуру с несколькими RISC-процессорами, что позволяет осуществлять модернизацию программного обеспечения для реализации коммутации на уровне 3, протокола PNNI, стандарта LANE над ATM, а также чувствительных к протоколу виртуальных сетей. Перечисленные возможности делают продукты семейства Centillion истинными Интранет-коммутаторами.
Распределенная коммутационная архитектура, необходимая для персональных сетей, ставит новые задачи в области сетевого управления. Многоуровневая топология компании Bay Networks и технологии удаленного мониторинга RMON/ RMON2 играют ключевую роль в решении этих задач. Многоуровневая топология поддерживается всеми линиями продуктов компании — коммутаторами, концентраторами и маршрутизаторами. Эта поддержка реализуется специализированным агентским программным и аппаратным обеспечением, поставляющим основные топологические данные, необходимые для обеспечения интеграции широкого спектра средств управления коммутацией в простой в использовании набор приложений. Зонды RMON и RMON2 поставляют данные о потоках данных внутри сегментов (RMON) и между сегментами (RMON2). Система Optivity Enterprise 7.0 компании Bay Networks объединяет многоуровневую топологию, а также внутренние и внешние зонды RMON/RMON2 в набор новых и улучшенных инструментов для управления сложными коммутируемыми объединениями сетей.
Заключение
Мы вступили в эпоху перемен, когда в руках пользователей оказались исключительно мощные средства навигации и воздействия на корпоративную сеть. Велики преимущества, получаемые компаниями, взявшими на вооружение новую технологию. Растет производительность труда персонала, укрепляются связи с заказчиками. Персональные сети, в гораздо большей степени, чем Интранет, представляют собой социальное явление, которое изменит характер нашего взаимодействия с компьютерами и друг с другом. Задачей руководителей отделов информатизации на современном этапе является ревизия корпоративной инфраструктуры и ее подготовка к вхождению в новый мир резко возросшего, с трудно прогнозируемым распределением, трафика, в мир еще более высоких требований к качеству сетевых сервисов.
Единственной сетевой архитектурой, способной обеспечить гибкость в добавлении новых каналов, когда в этом возникает необходимость, а также надежность и быструю нейтрализацию отказов — это обязательное требование пользователей — в сочетании с чрезвычайно высокой пропускной способностью, является архитектура с распределенной ATM-магистралью, включающей в себя коммутаторы как в центральной части сети, так и в коммутационных шкафах. Fast Ethernet — это превосходная технология для подключения серверов и пользовательских компьютеров, но она не годится для современной магистрали. Технологии, основанные на передаче кадров, такие как Ethernet, Fast Ethernet и Token Ring, наилучшим образом подходят для подключения рабочих станций конечных пользователей. ATM на рабочем столе требуется только в крайне редких, специфических ситуациях.
Распределенная ATM-магистраль, реализуемая с помощью коммутаторов компании Bay Networks — Centillion 100 (для коммутационных шкафов) и System 5000 (для центральной части сети) — представляет собой основу, оптимизированную с учетом настоящих и будущих потребностей персональных сетей.