Новости в виртуализации сетей: возможности для экономии площадей или источник прибыли?

В этой статье Алексей Шапошников из Allied Telesis поднимает вопросы организации оптимальной структуры виртуальных сетей в зданиях с несколькими арендаторами (например, в офисных или торговых центрах).
Новости в виртуализации сетей: возможности для экономии площадей или источник прибыли?
Сегодня компании, занимающиеся профессиональным управлением объектами коммерческой недвижимости, стремятся повысить свои прибыли от арендодателей не только за счет сдачи площадей, но и за счет предоставления дополнительных услуг на этих площадях. Надежный и безопасный сетевой доступ, а также услуги хранения данных относятся к числу наиболее востребованных услуг среди коммерческих арендаторов. Однако, обеспечение должного уровня безопасности, доступности и простоты структуры сети может оказаться непростой задачей, если предоставлять подобные услуги сразу для нескольких арендаторов (например, в торговом или офисном центре).

Ключевым фактором успеха для владельца помещений является создание единой сетевой инфраструктуры во всем здании, на базе которой арендаторы затем смогут разворачивать свои собственные виртуальные сети. Каждая виртуальная сеть должна быть абсолютна защищена от вторжений и устойчива к действиям других арендаторов, при этом сеть должна быть проста в управлении и использовании.

Концепция виртуализации сетей

Виртуализация физической сетевой инфраструктуры позволяет создать несколько индивидуальных частных сетей для ряда различных арендаторов. Использование механизма инкапсуляции виртуальных локальных сетей поверх кольца EPSR и внедрение защищенных сетевых коммутаторов обеспечивает высокую надежность, безопасность и масштабируемость сети, гарантируя при этом высокую производительность.

Применение технологии Power over Ethernet (PoE) и наличие высокоскоростного ядра сети позволяют не только предоставлять базовые услуги доступа в Интернет и услуги хранения данных, но также создают идеальную платформу для создания сети видеонаблюдения. При этом групповые мультикастовые потоки с камер видеонаблюдения, установленных в различных местах сети, будут передаваться в головной центр управления по специальной виртуальной локальной сети для передачи видеоданных, которая организована поверх все той же физической сети. Сигнальный трафик управления камерами также передается по этой же виртуальной сети.

Кроме того, арендаторы смогут получить доступ к отдельной виртуальной VoIP (Voice over IP) сети и воспользоваться всеми преимуществами этой современной технологии.

Далее в статье мы подробнее остановимся на всех пяти ключевых характеристиках подобной сети – виртуальности, надежности, производительности, безопасности и доступности.

Преимущества сетевой виртуализации

Сетевая виртуализация обеспечивает ряд преимуществ как для владельцев недвижимости, так и для арендаторов. В частности, собственник получает источник дополнительной прибыли от предоставления арендатору полнофункциональной сети, а арендаторы могут использовать эту сеть, избегая при этом тех расходов, которые бы неминуемо возникли, если бы они решили развертывать свои собственные сети. Например, владелец недвижимости может оказывать услуги видеонаблюдения и охраны, и абонентская плата позволит компенсировать затраты обеих сторон. При пакетной подписке плата для арендаторов неизбежно снижается. Кроме того, подобный подход позволяет арендаторам избежать весьма затратных по времени процессов управления сетью. При этом каждый арендатор будет получать оптимальный набор услуг, который полностью удовлетворяет его индивидуальным потребностям. Некоторые коммутаторы позволяют устанавливать ограничения на входящий и исходящий потоки, благодаря чему арендаторы, которым не требуется большая пропускная способность, будут платить меньше. Это позволяет арендатору снизить расходы и обеспечивает владельцу помещений потенциал для дальнейшего увеличения прибыли.

Конфигурация

Стандартная инкапсуляция виртуальных локальных сетей (известная также как VLAN double tagging или QinQ) позволяет арендаторам разворачивать свои собственные виртуальные локальные сети на базе физической сети, причем все эти виртуальные сети будут работать одновременно.

При такой конфигурации каждый арендатор получает в распоряжение свою собственную виртуальную сеть, которая создает собственный виртуальный туннель внутри единой физической сети. При этом на общих сегментах сети данные каждого отдельного арендатора передаются по этому собственному туннелю, что обеспечивает полную изоляцию от данных других участников сети и исключает возможность попадания пакетов из одной виртуальной сети в другую.


Обеспечение надежности

Поскольку в случае сетевого сбоя последствия могут ощутить все участники сети (а в нашем случае – все арендаторы), особое значение обретает обеспечение высокой надежности сети. Типичная планировка объектов коммерческой недвижимости идеально подходит для внедрения таких отказоустойчивых технологий как Ethernet Protected Switching Ring (EPSR). Коммутатор EPSR может использоваться для создания сразу нескольких виртуальных сетей и обеспечить арендаторам высокую пропускную способность и максимальные показатели сетевой доступности. Кроме того, реализация механизмов предотвращения "сетевых штормов" и возможность повышения приоритета трафика управления сетью также способствуют повышению доступности сети.

Сетевая безопасность

Очевидно, что для тех пользователей, кто внедряет виртуальные локальные сети поверх общей физической инфраструктуры, одними из наиболее важных являются вопросы обеспечения сетевой безопасности. Использование таких механизмов как виртуальные частные сети гарантирует, что устройства, подключенные к одному порту коммутатора, не смогут прослушивать трафик устройств, подключенных к другому порту того же коммутатора. В то же время, для дальнейшего повышения безопасности сети возможно применение протокола MAC-Forced Forwarding, который предусматривает передачу всего трафика определенному, заранее известному адресату. Благодаря всем этим технологиям арендаторы могут быть полностью уверены в конфиденциальности и защищенности своих сетей.


Оптимальная производительность

При реализации бизнес-критических приложений важнейшим фактором является обеспечение высокой производительности и доступности инфраструктуры, поэтому идеальным решением является кольцо EPSR, на базе которого рекомендуется строить ядро сети. Оно обеспечивает следующие преимущества:



· Высокая пропускная способность: кольцо EPSR обеспечивает пропускную способность до 10 Гбит/с, и использует самые современные и высокопроизводительные стандарты Ethernet для обеспечения максимальной скорости передачи данных.

· Моментальный доступ: реализована поддержка интегрированных коммуникаций: голосовой связи, передачи видео или электронной почты, при этом сетевые серверы доступны без каких-либо задержек.

· Высокая доступность: благодаря отсутствию звеньев, отказ которых приводит к отказу всей сети, обеспечивается постоянный доступ к необходимым, критичным для бизнеса данным и сетевым услугам.

· Универсальность: благодаря высокой пропускной способности и моментальному динамическому восстановлению в случае отказа, подобные сети могут использоваться для одновременной реализации сразу нескольких приложений. Одновременно с передачей данных и обеспечением доступа в Интернет, на базе этих сетей можно внедрять и другие приложения реального времени, в том числе системы видеонаблюдения, системы потокового видео, или VoIP телефонию.


Вопросы масштабируемости

При проектировании сетевой инфраструктуры для подобных объектов необходимо изначально учитывать потребности масштабирования. Грамотный выбор коммутаторов, например, использование таких моделей как Allied Telesis SwitchBlade x908 или x900, гарантирует простоту наращивания сети. Такие характеристики как модульная конструкция корпуса и возможность горячей замены модулей позволяет наращивать пропускную способность ядра без приостановки работы сети.

Аналогичным образом, при увеличении количества клиентских устройств сетевые администраторы смогут в горячем режиме установить дополнительные клиентские порты и подключать новых абонентов без приостановки работы сети.

Виртуализованная сеть

Обеспечив непрерывный доступ к онлайн-приожениям и ресурсам, а также полную защиту передаваемых по сети данных, компании, занимающиеся управлением объектами коммерческой недвижимости, могут предложить потенциальным арендаторам передовые и высокотехнологичные сетевые решения, повышающие ценность основного предложения. Предоставление услуг VoIP телефонии и систем видеонаблюдения и контроля представляют собой весьма ценные преимущества.

Таким образом, арендаторы смогут воспользоваться сетевыми услугам и услугами по передаче данных без каких-либо значительных капитальных вложений, которые бы обязательно потребовались при самостоятельном строительстве физической сети с нуля. Кроме того, благодаря круглосуточному видеонаблюдению арендаторы могут быть полностью уверены в безопасности своих владений.

© Галактика, 2008
© Издание 12NEWS (ИП Маринин А.Л.), 2008



Опубликовано
Просмотров: 9058
Статистика Открыть ссылку в новом окне

Комментарии на публикацию Новости в виртуализации сетей: возможности для экономии площадей или источник прибыли?

В этой статье Алексей Шапошников из Allied Telesis поднимает вопросы организации оптимальной структуры виртуальных сетей в зданиях с несколькими арендаторами (например, в офисных или торговых центрах).
Гость
Тема/заголовок:
Комментарий: