Построение и развитие интегрированной
advertisement
Построение и развитие интегрированной телекоммуникационной сети Южного федерального университета А.А. Букатов, О.В. Шаройко baa@sfedu.ru Обзор доклада Построение интегрированной телекоммуникационной сети телекоммуникационная сеть ЮФУ на базе ТС и ЛВС вошедших в ЮФУ вузов Потребность и методы обеспечения изоляции подсетей, используемых определенными сетевыми службами и приложениями Внедрение новых сетевых служб Исходные составляющие для создания интегрированной телекоммуникационной сети (ТС) ЮФУ Основа - ТС РГУ (ЮФУ-центр) и научнообразовательная сеть региона, созданные коллективом ЮГИНФО РГУ Распределенная ТС ТРТУ, созданная коллективом ЦНИТ ТРТУ (ТТИ ЮФУ) Локальные вычислительные сети (ЛВС) зданий РГПУ (ПИ ЮФУ) и РААИ (ИАрхИ ЮФУ) Схема главных магистральных участков ТС ЮФУ-центр к городам региона Спутник. канал на С-Петербург на Новочеркасск на Москву Транстелеком к городам региона АТС - 33 ЮГИНФО РГУ (ЦВЦ) АТС - 22 АТС - 51 к городам региона АТС - 33 РМТС ТЦМС - 9 АТС - 64 ЗНБ РГУ Создание магистральной инфраструктуры ТС ЮФУ-Ростов на базе ТС ЮФУ-центр Подключение оптоволоконными каналами 2 зданий ПИ ЮФУ и 1 здания ИАрхИ ЮФУ Подключение ADSL-каналами 2 зданий ИАрхИ Расширение внешнего канала ЮФУ до 32 Мбит/сек Увеличение до 10 Мбит/сек емкости канала к ТТИ ЮФУ (+ «наноканал» 10 Мбит/сек) Развитие технологий и сетевых служб сети ЮФУ-центр Возможные способы создания требуемых каналов передачи данных к ТС и ЛВС других вузов Строительство собственных ВОЛС: практически возможно лишь на территории кампусов УФУ, требует больших средств по статье «капитальное строительство» Аренда «темных жил» ВОЛС у операторов связи: такая услуга не предоставляется «ввиду отсутствия технической возможности» Аренда цифровых каналов передачи данных: чрезмерно высокие цены Аренда VPN: наиболее дешевый и доступный способ создания каналов передачи данных между удаленными подсетями ТС УФУ Использование ADSL-каналов: недостаточная скорость при подключении больших подсетей Необходимость создания на базе единой физической ТС ЮФУ нескольких виртуальных логических сетей Для различных сетевых служб и приложений (АСУ, IPтелефония, Wi-Fi, служба электронных проходных и пр.) крайне желательно предоставление им сетевой среды, изолированной от других сетевых служб и приложений Создание независимых физических сетевых сред для различных сетевых служб и приложений требует неоправданно больших капитальных вложений Создание виртуальных (логических) сетей для отдельных сетевых служб и приложений на базе единой физической инфраструктуры позволяет обеспечить требуемую изоляцию служб и приложений с приемлемо низкими затратами на сетевое оборудование Методы создания виртуальных сетей на базе единой физической инфраструктуры Применение технологии виртуальных локальных сетей (VLAN) и протокола IEEE 802.1q ( + Cisco VRF Lite) - Недостаток: добавление новой виртуальной сети требует изменения настроек всех коммутаторов и маршрутизаторов магистральной сети. Это очень трудоемко. Метод, основанный на совместном применении технологий BGP/MPLS VPN и Cisco VRF Lite, а также многопротокольных расширений BGP. - Достоинство: при добавлении новой VPN достаточно изменить настройки лишь пограничных устройств сети. Реализация VPN на основе совместного применения BGP/MPLS VPV, Cisco VRF Lite и многопротокольных расширений BGP Метод экспериментально проверен на отдельных участках магистрали ТС ЮФУ Технические требования, предъявляемые методом: - использование активных сетевых устройств Cisco; - обеспечение этими устройствами MTU не менее 1530 Метод планируется использовать на всей магистрали ТС ЮФУ Метод рекомендуется к использованию при создании и развитии интегрированных корпоративных сетей других УФУ а также иных вузов, имеющих большие корпоративные ТС Направления текущего развития телекоммуникационной сети ЮФУ-центр Внедрение новых технологий на магистрали сети Развитие периферии сети Создание и развитие новых сетевых служб Создание центра обработки данных и др. направления Внедрение новых технологий на магистрали сети Внедрение технологии QinQ на участках сети, проходящих через сети ЦТС и КТТК: - низкоуровневые виртуальные каналы - изолированная сеть управления оборудованием Внедрение технологии MPLS на всей магистрали сети - высокоуровневые виртуальные каналы (VPN MPLS) - реорганизация сети в соответствии с современными требованиями безопасности, надежности и управляемости Развитие периферии сети Создание во всех зданиях ЮФУ СКС, удовлетворяющих современным требованиям с управляемым активным оборудованием, обеспечивающим электропитание через Ethernet - Возможность управления всей сетью из единого центра - Простота «развертывания служб IP-телефонии и беспроводного доступа Создание и развитие новых сетевых служб Служба IP-телефонии (перспективы создания такой службы в RUNNet) Служба беспроводного доступа к сети (Wi-Fi) Служба проведения многоточечных видеоконференций Служба проведения многоточечных селекторных совещаний с использованием IP-видеотелефонов Создание и предоставление ресурсов центра обработки данных (ЦОД) Приобретение и установка современного серверного оборудования (4 IBM Blade Center) и оборудования системы хранения (EMC) Установка современного системного программного обеспечения, предоставляющего, в частности, возможность создания на серверах достаточно произвольного числа виртуальных машин (VMware ESXi) и другие востребованные возможности Предоставление подразделениям ЮФУ различных ресурсов: виртуальных машин, виртуальных сайтов, БД, дискового пространства Спасибо за внимание! Надеемся наш опыт окажется полезным
