пнвтсрчтптсбвс
 123456
78910111213
14151617181920
21222324252627
28293031   
       

Реклама


  Технобизнес/Технорешение

Сэкономить так, чтоб заработать

Организация виртуальных сетей в зданиях с несколькими арендаторами

Организация виртуальных сетей в зданиях с несколькими арендаторами 27.01.2009
16:40
Алексей Шапошников

 

Сегодня компании, занимающиеся профессиональным управлением объектами коммерческой недвижимости, стремятся повысить свои прибыли от арендодателей не только за счет сдачи большего количества площадей, но и за счет предоставления дополнительных услуг. К наиболее востребованным среди коммерческих арендаторов сервисам относится, в первую очередь, надежный и безопасный сетевой доступ, а также услуги хранения данных. Казалось бы, вот оно – золотое дно, однако обеспечение должного уровня безопасности, доступности и простоты структуры сети может оказаться непростой задачей, если предоставлять подобные услуги сразу для нескольких арендаторов (например, в торговом или офисном центре). 

 

Ключевым фактором успеха для владельца помещений является создание единой сетевой инфраструктуры во всем здании, на базе которой арендаторы затем смогут разворачивать свои собственные виртуальные сети. Каждая виртуальная сеть должна быть абсолютно защищена от вторжений и устойчива к действиям других арендаторов, и при этом сеть должна быть проста в управлении и использовании.

 

Концепция виртуализации сетей

 

Виртуализация физической сетевой инфраструктуры позволяет создать несколько индивидуальных частных сетей для ряда различных арендаторов. Использование механизма инкапсуляции виртуальных локальных сетей поверх кольца EPSR и внедрение защищенных сетевых коммутаторов обеспечивает высокую надежность, безопасность и масштабируемость сети, гарантируя при этом высокую производительность. 

 

Технология защищенных коммутируемых колец Ethernet (EPSR) позволяет сформировать из нескольких коммутаторов защищенное кольцо, обеспечивающее аварийное переключение менее чем за 50 мс. Эта топология является идеальным решением для обеспечения высокой производительности в опорном сегменте корпоративной сети или сети доступа провайдера

 

Применение технологии Power over Ethernet (PoE) и наличие высокоскоростного ядра сети позволяют не только предоставлять базовые услуги доступа в Интернет и услуги хранения данных, но также создают идеальную платформу для создания сети видеонаблюдения. При этом групповые мультикастовые потоки с камер видеонаблюдения, установленных в различных местах сети, будут передаваться в головной центр управления по специальной виртуальной локальной сети для передачи видеоданных, которая организована поверх все той же физической сети. Сигнальный трафик управления камерами также передается по этой же виртуальной сети.

 

Кроме того, арендаторы смогут получить доступ к отдельной виртуальной VoIP (Voice over IP) сети и воспользоваться всеми преимуществами этой современной технологии.

 

Организация виртуальных сетей в зданиях с несколькими арендаторами 

 

Далее в статье мы подробнее остановимся на всех пяти ключевых характеристиках подобной сети – виртуальности, надежности, производительности, безопасности и доступности.

 

Преимущества сетевой виртуализации

 

Сетевая виртуализация обеспечивает ряд преимуществ как для владельцев недвижимости, так и для арендаторов. Собственник получает дополнительный источник дохода от предоставления арендатору полнофункциональной сети, а арендаторы могут использовать эту сеть, избегая при этом тех расходов, которые бы неминуемо возникли, если бы они решили развертывать свои собственные сети. Кроме того, подобный подход позволяет арендаторам избежать весьма затратных по времени процессов управления сетью. При этом каждый арендатор сможет получать оптимальный набор услуг, который полностью удовлетворяет его индивидуальным потребностям. Некоторые коммутаторы позволяют устанавливать ограничения на входящий и исходящий потоки, благодаря чему арендаторы, которым не требуется большая пропускная способность, будут платить меньше. Это позволяет арендатору снизить расходы и обеспечивает владельцу помещений потенциал для дальнейшего увеличения прибыли.

 

Конфигурация

 

Стандартная инкапсуляция виртуальных локальных сетей (известная также как VLAN double tagging или QinQ) позволяет арендаторам разворачивать свои собственные виртуальные локальные сети на базе физической сети, причем все эти виртуальные сети будут работать одновременно.

 

При такой конфигурации каждый арендатор получает в распоряжение свою собственную виртуальную сеть, которая создает собственный виртуальный туннель внутри единой физической сети. При этом на общих сегментах сети данные каждого отдельного арендатора передаются по этому собственному туннелю, что обеспечивает полную изоляцию от данных других участников сети и исключает возможность попадания пакетов из одной виртуальной сети в другую.

 

Обеспечение надежности

 

Организация виртуальных сетей в зданиях с несколькими арендаторамиПоскольку в случае сетевого сбоя последствия  могут ощутить все участники сети (а в нашем случае – все арендаторы), особое значение обретает обеспечение высокой надежности сети. Типичная планировка объектов коммерческой недвижимости идеально подходит для внедрения таких отказоустойчивых технологий как Ethernet Protected Switching Ring (EPSR). Коммутатор EPSR может использоваться для создания сразу нескольких виртуальных сетей и обеспечить арендаторам высокую пропускную способность и максимальные показатели сетевой доступности. Кроме того, реализация механизмов предотвращения «сетевых штормов» и возможность повышения приоритета трафика управления сетью также способствуют повышению доступности сети.

 

Сетевая безопасность

 

Очевидно, что для тех пользователей, кто внедряет виртуальные локальные сети поверх общей физической инфраструктуры, одними из наиболее важных являются вопросы обеспечения сетевой безопасности. Использование таких механизмов как виртуальные частные сети гарантирует, что устройства, подключенные к одному порту коммутатора, не смогут прослушивать трафик устройств, подключенных к другому порту того же коммутатора. В то же время, для дальнейшего повышения безопасности сети возможно применение протокола MAC-Forced Forwarding, который предусматривает передачу всего трафика определенному, заранее известному адресату. Благодаря всем этим технологиям арендаторы могут быть полностью уверены в конфиденциальности и защищенности своих сетей.

 

Оптимальная производительность

 

При реализации бизнес-критических приложений важнейшим фактором является обеспечение высокой производительности и доступности инфраструктуры, поэтому идеальным решением является кольцо EPSR, на базе которого рекомендуется строить ядро сети. Оно обеспечивает следующие преимущества:

- Высокая пропускная способность: кольцо EPSR обеспечивает пропускную способность до 10 Гбит/с, и использует самые современные и высокопроизводительные стандарты Ethernet для обеспечения максимальной скорости передачи данных. 

- Моментальный доступ: реализована поддержка интегрированных коммуникаций: голосовой связи, передачи видео или электронной почты, при этом сетевые серверы  доступны без каких-либо задержек.

- Высокая доступность: благодаря отсутствию звеньев, отказ которых приводит к отказу всей сети, обеспечивается постоянный доступ к необходимым, критичным для бизнеса данным и сетевым услугам. 

- Универсальность: благодаря высокой пропускной способности и моментальному динамическому восстановлению в случае отказа, подобные сети могут использоваться для одновременной реализации сразу нескольких приложений. Одновременно с передачей данных и обеспечением доступа в Интернет, на базе этих сетей можно внедрять и другие приложения реального времени, в том числе системы видеонаблюдения, системы потокового видео, или VoIP телефонию.

 

Вопросы масштабируемости

 

При проектировании сетевой инфраструктуры для подобных объектов необходимо изначально учитывать потребности масштабирования. Грамотный выбор коммутаторов гарантирует простоту наращивания сети. Такие характеристики как модульная конструкция корпуса и возможность горячей замены модулей позволяет наращивать Организация виртуальных сетей в зданиях с несколькими арендаторамипропускную способность ядра без приостановки работы сети.

 

Аналогичным образом, при увеличении количества клиентских устройств сетевые администраторы смогут в горячем режиме установить дополнительные клиентские порты и подключать новых абонентов без приостановки работы сети.

 

Виртуализованная сеть

 

Обеспечив непрерывный доступ к онлайн-приложениям и ресурсам, а также полную защиту передаваемых по сети данных, компании, занимающиеся управлением объектами коммерческой недвижимости, могут предложить потенциальным арендаторам передовые и высокотехнологичные сетевые решения, повышающие ценность основного предложения. Предоставление услуг VoIP-телефонии и систем видеонаблюдения и контроля представляют собой весьма ценные преимущества.

 

Таким образом, арендаторы смогут воспользоваться сетевыми услугам и услугами по передаче данных без каких-либо значительных капитальных вложений, которые бы обязательно потребовались при самостоятельном строительстве физической сети с нуля. Кроме того, благодаря круглосуточному видеонаблюдению арендаторы могут быть полностью уверены в безопасности своих владений.

Благодарим компанию Allied Telesis за помощь в подготовке материала
www.alliedtelesis.com



<< Предыдущая В начало рубрики Следующая >>



Конкурсы

Реклама