Типы компьютерных сетей



Компьютерные сети бывают двух типов – одноранговые и сети на основе сервера.

Одноранговая сеть больше подходит тем людям, которые не имеют возможности организовать крупную сеть, но желают проверить, как все-таки она работает и какую пользу приносит. Что касается сети на основе сервера, то она обычно используется для контроля всех рабочих мест. 

На самом деле эти два типа компьютерных сетей практически не отличаются основами функционирования, а это дает возможность достаточно легко и быстро осуществлять переходы от одноранговой сети к сети на основе сервера. 

Одноранговая сеть

Создание одноранговой сети – это достаточно простой процесс, и основной характеристикой такой сети является то, что все компьютеры, находящиеся в ней, функционируют самостоятельно. 

Одноранговая сеть фактически представляет собой несколько компьютеров, которые соединены между собой посредством одного из распространенных типов связи. Именно по причине отсутствия сервера в данном типе сети, она считается более простой и доступной. Но также следует заметить, что в одноранговой сети компьютеры должны быть максимально мощными, так как им придется самостоятельно справляться не только с основной работой, но и с различными неполадками . 

В такой сети нет компьютера, который играет роль сервера, а потому любой из рабочих компьютеров может быть таковым. За ним обычно следит сам пользователь, и в этом кроется главный недостаток одноранговой сети: пользователь должен не только осуществлять работу на компьютере, но и выполнять функции администратора. Также он должен отвечать за устранение неполадок в работе компьютера, обеспечивать максимальную защиту компьютера от вирусных атак. 

Одноранговая сеть поддерживает любую операционную систему, поэтому это может быть и Windows 95, к примеру.

Обычно одноранговая сеть строится для объединения небольшого количества компьютеров (до 10) посредством кабеля и в тех случаях, когда нет необходимости в строгой защите данных. И все же один некомпетентный пользователь сети может поставить под угрозу не только ее работоспособность, но и существование! 

Сеть на основе сервера

Сеть основе сервера – это самый распространенный тип сети. 

В ней может использоваться один или более серверов, которые контролируют рабочие места. Сервер отличает мощность и быстродействие, он очень быстро обрабатывает запросы пользователей и за его работой следит обычно один человек, называемый системным администратором. Системный администратор следит за обновлением антивирусных баз, устраняет неполадки в сети, а также обрабатывает общие ресурсы.

Что касается количества рабочих мест в такой сети, то оно неограниченно. Лишь для сохранения нормальной работы сети по необходимости устанавливаются дополнительные серверы. 

  • Серверы отличаются в зависимости от вида выполняемой ими работы. 
  • Файл – сервер используется для хранения различной информации в файлах и папках. Такой сервер управляется любой ОС по типу Windows NT 4.0. 
  • Принт-сервер занимается обслуживанием сетевых принтеров и обеспечивает доступ к ним. 
  • Сервер базы данных обеспечивает максимальную скорость поиска и записи необходимых данных в базу данных. 
  • Сервер приложений выполняет запросы, которые требуют высокой производительности. 
  • Существуют также и другие серверы: почтовые, коммуникационные и т.д. 
    Сеть на основе сервера предоставляет намного больше возможностей и услуг, чем одноранговая, она отличается высокой производительностью и надежностью. 

  • Топология локальных вычислительных сетей



    Топология ЛВС типа звезда

    Концепция данной топологии ЛВС была заимствована из области больших ЭВМ, когда все данные, полученные с периферийных устройств, обрабатываются головной машиной. При этом обмен данными между периферийными рабочими местами происходит через головную машину, которая является центральным узлом ЛВС. Такая топология локальной вычислительной сети используется, к примеру, электронной почтой RELCOM.

    Пропускная способность такой локальной вычислительной гарантирована для каждой рабочей станции сети и зависит только от вычислительной мощности узла. Возникновение коллизий в сети такой топологии невозможно. 

    Сети, построенные по топологии «звезда» имеют максимально возможное быстродействие, так как данных между рабочими станциями передаются через центральный узел по отдельным линиям, которые используются исключительно этими станциями. Частота запросов для передачи информации между станциями относительно невелика. 

    Производительность ЛВС находится в прямой зависимости от мощности файлового сервера. Если центральный узел выходит из строя, сеть также прекращает работу. 

    Монтаж кабельного соединения несложен, поскольку каждая рабочая станция связана только с головной машиной, но общая стоимость кабеля может оказаться достаточно большой, и увеличивается в случае расположения главной машины не в центре сети.

    Для расширения сети необходим монтаж отдельного кабеля от новой рабочей станции к головной машине. 

    Управление сетью осуществляется из ее центра, в центре же реализуется механизм защиты информации. 

    Кольцевая топология ЛВС

    Кольцевой топологии локальной вычислительной сети подразумевает, что рабочие станции связаны друг с другом по кругу: первая со второй, третья с четвертой и так далее. Последняя станция связывается с первой, замыкая кольцо.

    Сложность и стоимость монтажа кабелей между рабочими станциями напрямую зависит от географического расположения станций друг относительно друга. 

    Передача информации осуществляется по кругу. Рабочая станция получает запрос из кольца, а затем отправляет информацию по конкретному адресу. Система передачи информации такой ЛВС считается достаточно эффективной, поскольку сообщения можно отправлять друг за другом достаточно быстро, кроме того легко отправить запрос на все рабочие станции кольца. Время передачи информации растет с увеличением количества станций в ЛВС. 

    Недостаток локальных сетей с кольцевой топологией в том, что при выходе из строя хотя бы одной рабочей станции вся сеть становится неработоспособной. Любую неисправность кабельного соединения в такой сети обнаружить несложно. 

    Для подключения новой станции в локальную сеть необходимо временное отключение сети. Протяженность такой сети может быть неограниченной. 

    Логическая кольцевая локальная вычислительная сеть

    Логическая кольцевая локальная вычислительная сеть является специальной формой топологии ЛВС. Она представляет собой соединение нескольких сетей, организованных по топологии звезда. Для подключения в сеть отдельных «звезд» используются специальные концентраторы, которые часто называют хабами. Хабы могут быть активными либо пассивными. Отличие активных концентраторов – в наличии дополнительного усилителя, которых служит для подключения 4 - 16 рабочих станций. Пассивный концентратор рассчитан на три рабочих станции и по своей сути является просто разветвительным устройством. Управление каждой конкретной станцией в сети осуществляется точно так же, как в кольцевой ЛВС. Каждая рабочая станция сети получает собственный адрес, по которому и осуществляется передача управления. Сбой в работе одной из машин может повлиять только на нижестоящие станции, выход из строя всей сети маловероятен. 

    Шинная топология ЛВС

    Шинная топология сети предполагает, что средой для передачи данных служит коммуникационный путь, к которому подключены все рабочие станции. Каждая из станций сети может вступить в непосредственный контакт с любой другой станцией ЛВС. 

    Подключение или отключение рабочих станций осуществляется без прерывания работы ЛВС, состояние отдельных рабочих станций на работоспособность сети в целом не влияет. 

    Локальная сеть для офиса



    Для нормальной работы в офисе создается локальная вычислительная сеть (ЛВС). Как правило, устанавливается один сервер, несколько рабочих станций, концентратор, несколько принтеров работающих по сети, модемы, мини АТС. Для передачи данных - используют кабель UTP Cat. 5. 

    Два подхода к созданию кабельной системы

    Большинство компаний, стремясь к минимизации затрат, прокладывают сети силами своих сотрудников. Создание сети в таких случаях ограничивается установкой сервера и концентратора, а от него прокладываются линии связи к рабочим местам. Зачастую информационные розетки даже не устанавливают. 

    Помимо ЛВС в офисе важную роль играет телефонная связь, которую организовывают в первую очередь. И тут кроется подвох – зачем заниматься структурированием кабельной сети? Телефоны-то работают. 

    Структура офиса постоянно меняется, люди перемещаются, приходят новые сотрудники. И непременно перед руководством встанет вопросом: сделать как раньше или переделать все нормально. 

    Результат надо планировать

    Когда происходит планированное построение СКС с учетом стандартов и предполагаемых расширений, преимущества выявляются моментально. 

    На каждое рабочее место выводится информационная и телефонная розетка. Первоначально все активное и пассивное сетевое оборудование концентрируется в одном месте в шкафу. АТС следует устанавливать там же. 

    Совсем не обязательно использовать отдельный кабель для прокладки телефонных линий, можно воспользоваться информационным кабелем UTP Cat. 5. Для передачи информации ЛВС использует только 2 пары, а остальные 2 можно использовать для телефона. 

    Если сотрудник будет пересажен в пределах офиса на другое место, то там уже есть пара необходимых розеток. 

    Практически отпадает необходимость прокладки дополнительных кабелей при появлении нового сотрудника. В идеальном случае изначально закладывают провода с запасом, проблема прокладки новых проводов снимается. 

    Для построения СКС работающей с оптимальной скоростью - 100 Мбит/сек. следует привлекать сертифицированные организации, которые будут соблюдать все стандарты. 

    Рациональное построение СКС обходится несколько дороже простой прокладки проводов. Но в то же время резко снижаются затраты на эксплуатацию и техническое обслуживание. 

    Выбираем дополнительное, пассивное оборудование

    Не принимающий непосредственного участия в работе ЛВС шкаф, на самом деле одна из ключевых точек системы. Он защищает все оборудование от несанкционированного доступа, пыли, электромагнитных наводок, механических и температурных воздействий. Мини АТС и сервер так же рационально поместить в тот же шкаф. Высота всех 19” шкафов измеряется в units. Поставляются шкафы как напольные, так и настенные высотой от 6U до 44U. 

    Для удобства коммутации в шкаф устанавливают патч-панели, на которых размещены разъемы RG-45 или RG-11. с тыльной стороны они коммутируются непосредственно с розетками пользователей, а с наружной при помощи патч-кордов соединяются с АТС и концентратором. Панели выпускаются от 12 до 96 портов, в шкафу они занимаю 1U. 

    Когда сеть небольшая удобно применять 24-портовую наборную патч-панель, на которой в произвольном порядке размещаются гнезда RG-45 и RG-11. 

    Хорошее или дешевое? 

    Обычно не встретишь оборудования и дешевое и надежное. На рынке существует множество поставщиков компонентов СКС. Несмотря на жесткую конкуренцию, практически все они соответствуют мировым стандартам. 

    Марки с известными именами стоят дороже продукции, скажем Тайваня. Но для достижения стабильной и надежной работы на скорости 100 Мбит/сек. лучше обратиться к сертифицированному поставщику оборудования, услуг по монтажу и техническому обслуживанию. 

    СКС



    СКС, или Структурированная Кабельная Система это абсолютно самодостаточная система компьютерных и телефонных коммуникаций, которая имеет возможность использовать для передачи сигналов разных систем однотипные каналы. Одно из важных свойств такой системы - возможность расширения при условии сохранения инвестиций. Такая система обладает совместимостью со стандартным активным оборудованием самых различных производителей. СКС проста и удобна в эксплуатации и модернизации. Она обеспечивает долговременное безотказное использование. 

    Основой любой Структурированной Кабельной системы является структура иерархической звезды. 

    Это древовидная структура, узлы которой - кроссовые помещения. Узлы соединены между собой, а также с рабочими местами посредством электрических и оптических кабелей. Использование СКС обеспечивает возможность функционирования абсолютно всех основных сетевых приложений. 

    СКС обычно подразделяют на три подсистемы, хотя такое разделение можно считать достаточно условным: 

  • первичная подсистема, или подсистема внешних магистралей 
  • вторичная подсистема, или подсистема внутренних магистралей 
  • третичная подсистема, или горизонтальная подсистема 

    Одна из главных особенностей СКС – ручная коммутация с помощью перемычек и коммуникационных шнуров. Таким образом, исключается принципиальная зависимость СКС от действия электросети. СКС может с успехом применяться для организации сетей как производственного, так и офисного назначения. 

    Для повышения эффективности кабельных систем используется минимизация типов кабелей, которые используются для создания сети. Так, СКС, по стандарту ISO/IEC 11801, разрешено применение только следующих типов кабелей: 

  • кабелей с волновым сопротивлением 100, 120, 150 Ом как в экранированном, так и в неэкранированном исполнении; 

  • электрических симметричных кабелей на основе витой пары; 

  • оптических кабелей: одномодовых и многомодовых. 

    Электрические кабели при создании СКС применяются чаще всего для горизонтальной подсистемы, по этим кабелям возможна передача телефонных сигналов, а также данных, как приложений с низкой скоростью передачи, так и с высокой. Оптические кабели в горизонтальной подсистеме применяются крайне редко. Экранированный симметричный кабель имеет ряд преимуществ перед неэкранированным, но в то же время он требует тщательности при монтаже и выполнении заземления, имеет большую массу и габариты, и при этом значительно дороже. Таким образом, при создании СКС чаще всего в качестве основного кабеля для передачи электрических сигналов используются кабели на основе неэкранированных витых пар. 

    Для создания внутренних магистралей применяются как электрические, так и оптические кабели. Электрические кабели обычно используются для передачи телефонных сигналов низкоскоросных данных, а оптические кабели – высокоскоростных данных. 

    История создания Структурированных кабельных систем

    Впервые идея создания СКС для слаботочной кабельной разводки здания появилась в 1983 году у специалистов компании AT&T (в настоящее время Lucent Technologies). Но реализовать эти идею удалось только компании IBM. Однако СКС от IBM широкого распространения не получила. Возможно, причинами этого стали сложность монтажа и ориентация в основном на продукты IBM, а также высокая стоимость. 

    Конец 80-х годов XX века стал для разработчиков локальных сетей временем поиска возможностей повышения скоростей и надежности ЛС, при одновременном снижении стоимости оборудования и эксплуатационных расходов. Хорошим средством для построения каналов связи ЛВС стали кабели на основе витых пар. Но разработка технологий тормозилась отсутствием единых стандартов. Ассоциация электронной промышленности США в 1985 году начала разработку стандарта для телекоммуникационных кабельных систем зданий, в 1988 году к ней присоединилась Ассоциация телекоммуникационной промышленности США. 

    Первый нормативный документ - TIA/EIA-569 "Стандарт коммерческих зданий на кабельные пути телекоммуникационных кабелей" появился в 1990 году.

    А в 1991 году появился TIA/EIA-568, стандарт, определивший структуру кабельной системы, а также требования к характеристикам разъемов и кабелей. 

    Вторая редакция TIA/EIA-568 - TIA/EIA-568-А появилась в 1995 году. В этой редакции стандарта использование коаксиального кабеля не рекомендуется, но стало возможным применение волоконно-оптического кабеля. Созданием стандарта СКС занимались также Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC). Вышедший в 1995 году стандарт ISO/IEC 11801 принципиальных отличий от TIA/EIA-568-А не имеет. 

    СКС в России появились 1992 году, тогда же в прессе вышли первые публикации по этой теме. Сейчас Россия имеет в Российской Федерации достаточно сформированный рынок СКС. Стоит отметить, что при этом российские ГОСТы понятие "структурированная кабельная система" не нормируют. Таким образом, при создании СКС в РФ следует руководствоваться Международными, Европейскими и Американскими стандартами. 

  • Сетевые адаптеры



    Для создания локальной сети необходимо наличие концентраторов и сетевых адаптеров. 

    Функции и характеристики сетевых адаптеров

    Сетевой адаптер и его драйвер в компьютерной сети выполняют функцию физического уровня и MAC – уровня. Сетевой адаптер и драйвер осуществляют прием и передачу кадра. Данная опреация проходит в несколько этапов. Чаще всего взаимодействие протоколов друг с другом внутри компьютера происходит посредством буферов, расположенных внутри оперативной памяти. 

    Известно, что сетевые адаптеры реализуют протоколы, и от того, с каким именно протоколом ведется работа, адаптеры делятся на: Ethernet – адаптеры, FDDI – адаптеры, Token Ring – адаптеры, и многие другие. Большинство современных Ethernet – адаптеров поддерживают две скорости работы, а потому в своем названии содержат еще и приставку 10/100. 

    Перед тем, как установить сетевой адаптер на компьютер, нужно провести его конфигурирование. В том случае, если компьютер, операционная система и сам сетевой адаптер поддерживают стандарт Plug-and-Play, то адаптер и его драйвер проходят автоматическое конфигурирование. Если же данный стандарт не поддерживается, то сначала необходимо провести конфигурирование сетевого адаптера, а потом точно такие же параметры применить и в конфигурировании драйвера. В данном процессе многое зависит и от производителя сетевого адаптера, а также и от параметров и возможностей шины, для которой предназначается адаптер. 

    Классификация сетевых адаптеров 

    В развитии сетевых адаптеров Ethernet было отмечено целых три поколения. Для изготовления первого поколения адаптеров применялись дискретные, логические микросхемы, поэтому они не отличались высокой надежностью. Их буферная память была рассчитана только на один кадр, а это уже говорит о том, что их производительность была очень низкой. К тому же задание конфигурации сетевого адаптера такого типа происходило при помощи перемычек, а значит – вручную. 

    Сетевые адаптеры второго поколения отличались тем, что они стали более производительными, так как в них стали использовать метод многокадровой буферизации. Сетевые адаптеры второго поколения также стала отличать высокая надежность, так как они были построены на микросхемах с высокой степенью интеграции. Такие адаптеры поставляются вместе с драйверами. 

    Сетевые адаптеры третьего поколения – это адаптеры, в которых применяется конвейерная схема обработки кадров. 

    Адаптеры третьего поколения основываются на интегральных схемах, и это повышает их производительность и надежность. Многие производители сетевых адаптеров перешли на специализированные интегральные схемы. 

    Сетевые адаптеры, которые, на сегодняшний день, с успехом производятся и используются сегодня в компьютерах, можно уверенно отнести к четвертому поколению сетевых адаптеров. Все современные адаптеры разработаны на базе интегральных схем ASIC, и это обязательно, и они выполняют не только функции MAC – уровня, но и многие другие, находящиеся на более высоких уровнях. Например, можно выделить следующие функции: дистанционное управление компьютером, поддержка агента удаленного мониторинга RMON, схема приоритезации кадров и многие другие. Если говорить о серверном сетевом адаптере, то он требует наличия мощного процессора, который бы разгружал центральный процессор. К сетевым адаптерам четвертого поколения относится, к примеру, разработка от компании 3Com Fast EtherLink XL 10/100. 

    Концентраторы



    Все современные локальные сети не могут работать без устройства, которое называется концентратором (его также называют хабом). Основной функцией концентратора является повторение кадра – на некоторых или на всех портах. 

    Современные концентраторы располагают несколькими портами, к которым подключаются компьютеры. Задача концентратора – объединить в единую среду все физические сегменты сети. Это производится в соответствии с одним из протоколов локальной сети (Ethernet, Noken Ring и т.д.). 

    Концентратор, помимо своих основных функций, выполняет и множество дополнительных. Можно определенно сказать, что концентраторы = это устройства, которые существенно облегчают работу в сети. 

    Концентраторы Ethernet

    Концентратор Ethernet может иметь от 8 до 72 портов, большая часть которых предназначена для подключения кабеля на витой паре. 

    Существуют также и некоторые модели концентраторов, которые работают на одномодовый волоконно – оптический кабель. 

    Современные концентраторы обладают способность отключать те порты, которые некорректно работаю. Данная способность носит название автосегментация. Нужно сказать, что автосегментация не является характеристикой всех концентраторов, так как она может и отсутствовать. 

    В каких случаях концентраторы Ethernet Fast Ethernet отключают порты? 

  • Итак, это могут быть ошибки на уровне кадра. Если интенсивность кадров, содержащих ошибки и проходящих через порт, превышает заданный порог, то порт, соответственно, отключается. Среди наиболее часто встречающихся ошибок: неверная контрольная сумма, неверная длина кадра. Также ошибкой считается и неоформленный заголовок кадра. 

  • Концентраторы также могут отключаться и в результате множественных коллизий, из-за затянувшейся передачи кадра через порт. 

    Концентратор с фиксированным количеством портов

    Является наиболее простым и удобным конструктивным исполнением. Представляет собой отдельный корпус, в котором предусмотрены все необходимые элементы – порты, блоки питания, элементы индикации и управления. Важно заметить, что все эти элементы – незаменимы. Такие концентраторы могут иметь от 4 до 24 портов. Один порт может выделяться и предназначаться для подключения концентратора к магистрали сети. Этот порт может также использоваться для объединения нескольких концентраторов. 

    Модульный концентратор

    представляет собой отдельные модули с фиксированным количесвтом портов. Эти порты установлены на шасси. Такие концентраторы чаще всего являются многосегментными, и для них существуют различные типы модулей, отличающиеся друг от друга количеством портов. 

    Стековый концентратор

    Представляет собой отдельный корпус с фиксированным числом портов и элементами, которые не подлежат замене. Они отличаются тем, что имеют специальные порты и кабели, предназначенные для объединения нескольких подобных корпусов в один повторитель. 

    Модульно-стековые концентраторы

    Еще один тип концентраторов – это модульно – стековые концентраторы. Это модульные концентраторы, которые объединяются при помощи специальных связей в стек. Концентраторы такого типа имеют корпуса, рассчитанные на сравнительно небольшое количество модулей – примерно от одного до трех. Модульно – стековые концентраторы хороши тем, что практически идеально сочетают в себе все достоинства и модульных, и стековых концентраторов. 

  • Беспроводные USB



    Беспроводная технология USB предлагает сегодня два варианта. Первый – это фирменный, который также носит название Cable - Free USB, и является он предложением компании Freescale. Второй вариант – это Certified Wireless USB, принадлежащий USB Implementers Forum. Кстати говоря, второй вариант USB - технологии вовсю поддерживается самыми крупными компаниями информационно – технологической отрасли. 

    И все же у обоих вариантов USB – технологии есть одна общая характеристика – их основой является технология сверхширокополосной радиосвязи UWB (расшифровывается как Ultra - Wideband). Если сравнивать технологию UWB с технологией Wi-Fi, то можно с уверенностью сказать, что последняя значительно отстает мо многочисленным параметрам. Так, технология Wi-Fi позволяет передавать данные с максимальной скоростью 54 Мбит/с, а технология UWB – до 480 Мбит/с. Технология UWB также уменьшает и помехи при передаче данных. Технология UWB свободно «уживается» с другими радиотехнологиями, которые присутствуют в том же диапазоне. Еще одним преимуществом средств, работающих по технологии UWB является сравнительно маленькое потребление электрической энергии (в десять раз меньше, чем средства Wi-Fi).

    До 2002 года технология UWB использовалась только в военных радиолокационных системах, после выхода постановления Федеральной комиссии по связи США использовать средства USB без всяких лицензий разрешено коммерческим предприятиям и индивидуальным потребителям. Нужно заметить, что в данном постановлении была также указана и определенная полоса частот, на которой разрешено функционирование UWB – устройств. Она составляет от 3, 1 до 10, 6 ГГц. Что касается дальности действия этих устройств, то она составляет не более 15 метров.

    Для использования UWB – технологии в высокоскоростных беспроводных персональных сетях необходимо было провести ее стандартизацию. Работа в этом направлении началась в 2002 году, но уже в 2006, когда все двадцать три спецификации физического уровня были сведены в два предложения, группа 802.15.3а института IEEE проголосовала за прекращение всех работ над проектом стандарта. Среди основных причин, которые были названы, были и противоречия, которые возникли между организациями WiMedia Alliance и UWB Forum.

    В 2005 году ассоциация Ecma International стандартизировала технологическое решение WiMedia, представленное в виде спецификаций ECMA – 368 и ECMA – 369. Данные спецификации были одобрены в ISO (Международная организация стандартизации).

    Проблемная группа 802.15.3а прекратила свою деятельность, а организация WiMedia Alliance стала упорнее продвигать собственный вариант UWB – технологии. Упор делался также и на сертификацию совместимости оборудования, которое реализовало данный вариант UWB – технологии. Так, тестирование совместимости на физическом уровне успешно прошли микросхемы от шести производителей – Alereon, Staccato Communications, WiQuest Communications, Realtek Semiconductor, Tzero Technologies и Wisair.

    UWB – технология альянса WiMedia была принята организацией USB Implementers Forum в качестве основы для стандарта Certified Wireless USB 1.0. Данный вариант технологии был использован группой Bluetooth SIG, которая разрабатывает очередную высокоскоростную версию технологии Bluetooth. Что касается самой организации UWB Forum, которая разрабатывает решения DS – UWB, то из ее состава вышла компания Freescale. Теперь Freescale продвигает на рынок собственную беспроводную технологию USB – Cable-Free USB. 

    Мосты



    Мосты – это специальные устройства, которые используются для объединения локальных сетей, а также с их помощью производится ограничение протяженности сегмента локальной сети и число хостов в нем. 

    Логическая структуризация сети с помощью мостов 

    Логическая структуризация – это разделение общей разделяемой среды на логические сегменты, в результате которого эти сегменты становятся самостоятельными разделяемыми средами, но только с меньшим количеством узлов. Разделенная на логические сегменты сеть более производительна и надежна. 

    Структуризация с помощью мостов

    Сеть делится на логические сегменты при помощи мостов и коммутаторов. Термин «мост» появился в результате разделения сети на два сегмента. Чтобы обработать поток данных с интенсивностью около 1 Мбит/с, мосту достаточно было производительности и одного прцессорного блока. Когда в начале девяностых годов появились быстрые протоколы, более производительные компьютеры, когда появилось большое количество мультимедийной информации, и сеть стала все чаще делиться на большое количество сегментов, мосты уже не могли справляться со своей миссией на сто процентов. Именно тогда и появились коммутаторы, которые, по сути, представляли собой мультипроцессорные мосты, обладающие способностью продвигать кадры одновременно между всеми парами своих портов. 

    Со временем мультипроцессорные мосты стали называться коммутаторами, а потом они постепенно вытеснили из локальных сетей однопроцессорные мосты. 

    Все дело в том, что коммутаторы отличаются высокой производительностью, которая характеризует передачу кадров между сегментами сети при помощи коммутаторов. Современные коммутаторы передают кадры с максимальной скоростью, на которую рассчитан протокол. 

    Конечно, мосты и сегодня работают в сетях, но используются они только когда есть необходимость в установке медленной глобальной связи между двумя удаленными локальными сетями. Мосты такого типа называются удаленными мостами.

    Алгоритм работы прозрачного моста

    Прозрачные мосты самостоятельно строят специальную адресную таблицу, а потому они незаметны для сетевых адаптеров конечных узлов. 

    Когда применяются прозрачные мосты, работа сетевых адаптеров ничем не отличается от работы и при отсутствии прозрачных мостов. Это означает, что они не предпринимают никаких действий, чтобы осуществить прохождение кадра через мост. Также алгоритм прозрачного моста совершенно независим от технологии, в соответствии с которой функционирует локальная сеть, в которой этот мост и установлен. Так, результат очевиден: работа прозрачных мостов Ethernet ничем не отличается от работы прозрачных мостов FDDI. 

    Адресная таблица прозрачного моста строится в результате пассивного наблюдения за графиком, который циркулирует в сегментах, подключенных к его портам. При всем при этом учитываются адреса источников кадров данных, которые поступают на порты прозрачного моста. Благодаря этому, мост может делать выводы о том, какому сегменту сети принадлежит узел. 

    Кадры с широковещательными MAC – адресами мост передает на все порты – точно также, как и кадры, у которых отсутствует адрес назначения. Данное распространение кадров называется затоплением сети, иначе – флудом (flood). Присутствие мостов в сети еще не означает, что широковещательные кадры не получают распространение по всем сегментам сети и сохраняют ее прозрачность. И все же наличие мостов в сети можно назвать преимуществом тогда, когда широковещательный адрес выработан узлом, работающим корректно. 

    Мобильные дата-центры



    Тема мобильных дата-центров, или Mobile Data Center (MDC) часто освещается в прессе, как зарубежной, так и российской. Эта тема вызывает интерес отечественных предпринимателей и специалистов ИТ-индустрии. Мобильные дата центры способны решить целый ряд задач, которые часто встают перед российскими предприятиями и организациями, работающими в сфере информационных технологий. Среди таких задач можно выделить: 

  • Необходимость развертывания новых стойко-мест в максимально сжатые сроки или создание новых стойко-мест на короткое время на базе существующих основный и резервных мощностей и компонентов инженерной инфраструктуры при отсутствии помещений либо при несоответствии имеющихся помещений требованиям, предъявляемым к дата-центрам. 

  • Создание временного серверного помещения в том момент, когда стационарное еще не достроено или не введено в эксплуатацию. Во временном помещении может быть установлено оборудование, которое жизненно необходимо для функционирования бизнеса в этот период. Возникновение подобной ситуации возможно в случаях, если при проектировании были допущены ошибки, или при управлении проектов возникли организационные неполадки; 

  • Поломка или выход из строя дата-цента, который расположен в офисе компании. В таком случае мобильный дата-центр может выполнять функции резервного узла, то есть заменить основой дата центр до устранения неисправности. 

  • Необходимость создания серверного помещения в регионе, в котором нет специалистов необходимой квалификации и стационарных дата-центров, обеспечивающих требуемый уровень надежности. Такая ситуация может возникнуть при создании удаленного офиса. 

  • Использование мобильных дата-центров может быть настоятельно рекомендована и некоторыми производителями ИТ-продуктов, которые являются корпоративным стандартом для компании. 

    В регионах, где по тем или иным причинам нет возможности арендовать площади в существующих дата-центрах, либо уровень надежности существующих дата-центров неудовлетворительный, использование MDC является оптимальным решением. 

    Все описанные ситуации встречаются достаточно часто. Удивительно, что при этом в России, да и в других странах мира, мобильные дата-центры используются достаточно редко и не получили, казалось бы, заслуженного широкого распространения. И это при том, что большая часть существующих в настоящее время мобильных дата-центров имеют высокий и даже наивысший уровень надежность (третий или четвертый). Дата-центры такого уровня надежности обычно используют по схеме «поставил и забыл». Конечно, MDC имеют достаточно высокую стоимость. Хотя, возможно, причина недостаточно массового их использования кроется не только в этом. 

    В настоящий момент решения в области MDC существуют у таких надежных и именитых компаний, как IBM, Sun Microsystems, APC, а также у менее известных на российском рынке производителей: Rackable System, SunGard, Pacific Voice & Data (PVD), Altron, NAAT. 

  • Протоколы локальных сетей



    Протокол – это совокупность специальных правил, а также технических процедур, которые регулируют порядок и способ осуществления связи между компьютерами, которые объединены в какую либо сеть. 

    Следует запомнить три самых важных момента:

  • В настоящее время существует множество протоколов. Все они принимают активное участие в осуществлении связи, но каждый из них выполняет разные задачи, имеет преимущества и недостатки, по сравнению с другими. 

  • Все протоколы предназначены для работы на разных протоколах OSI. Благодаря уровню, на котором работает протокол, определяются его основные функции. 

  • Несколько протоколов, работающих одновременно называются стеком. Уровни в стеке протоколов полностью совпадают с уровнем OSI. Совокупность уровней стека определяет его функции. 

    Работа протоколов

    Если посмотреть на передачу данных посредством сети с технической точки зрения, то она осуществляется шагами, которые выполняются в специальной последовательности. Для каждого из таких шагов существует свой протокол. 

    На компьютере-отправителе последовательность действии выполняется сверху вниз, а на получателе наоборот. 

    Компьютер - отправитель

    В соответствии с протоколом отправляющий компьютер должен выполнять такую последовательность действий: 

  • Разбивает файл на пакеты информации; 
  • Добавляется к каждому пакету адрес, чтобы получающий компьютер мог определить, что данные передаются именно ему; 
  • Осуществляет подготовку передачи данных через сетевую карту. 

    Компьютер – получатель

  • Осуществляет принятие данных из сетевого кабеля 
  • Передает пакеты данных через сетевой адаптер 
  • Извлекает и удаляет из пакета адресную и другую служебную информацию; 
  • Копирует куски файла из пакетов в буфер, затем объединяет их в исходный файл; 
  • Передает приложению информацию в том виде, в котором оно использует; 

    Для того, чтобы операция прошла успешно нужно, чтобы протоколы компьютера-отправителя и компьютера-получателя одинаково разбивали файлы на пакеты. 

    Маршрутизируемые и немаршрутизируемые протоколы

    Данные, которые передаются из одной локальной сети в другую по одному из всевозможных маршрутов принято называть маршрутизированными. Точно так же называются протоколы, которые поддерживают передачу файлов по нескольким маршрутам. 

    Протоколы в многоуровневой архитектуре

    Несколько одновременно работающих протоколов обеспечивают такие операции с информацией: 

  • подготовку; 
  • передачу; 
  • прием; 
  • другие действия. 

    Только при помощи разбиения на уровни работа протоколов может быть синхронизированна. 

    Стеки протоколов

    Стек представляет собой комбинацию протоколов и делится на множество уровней, каждый из которых использует для отдельного действия отдельный протокол. Каждый уровень имеет отдельный набор правил.

    Привязка

    Привязка – это процесс который позволяет довольно гибко настраивать сеть, то есть синхронизировать протоколы и платы сетевых адаптеров. Порядок привязки создает очередь в соотвествии с которой ОС выполняет протоколы. 

    Стандартные стеки

    На сегодняшний день разработано несколько стеков протоколов, самыми распространенными из них являются: 

  • набор протоколов ISO/OSI; 
  • IBM System Network Architecture (SNA); 
  • Digital DECnet™; 
  • Novell NetWare; 
  • Apple AppleTalk®; 
  • набор протоколов для работы в Интернете - TCP/IP. 

    Каждый из вышеописанных стеков выполняет присущие только ему функции. В основном выделяют три типа стеков: 

  • прикладной; 
  • транспортный; 
  • сетевой. 

    Прикладные протоколы

    Эти протоколы работают на высшем уровне OSI. Они обеспечивают обмен данными между OSI уровнями. 

    Транспортные протоколы

    Эти протоколы обеспечивают поддержку сеансов связи между компьютерами. Они являются гарантией качественной связи. 

    Сетевые протоколы

    Эти протоколы предоставляют услуги связи. Они управляют адресацией, маршрутизауией, проверкой ошибок, а также запросом на повторение передачи данных. 


  • Кабель для ЦОД



    Лучший вариант — это претерминированные кабели, оконцованные оптическими разъемами. Часто оптические кабели (транки) терминируются коннекторами MTP/MPO, которые позволяют подключать одновременно 12 волокон по принципу push-pull (линейная установка в розетку). Такие разъемы подходят для работы в сетях Ethernet и Fibre Channel. 

    Выбор типа кабеля для оптической магистрали зависит от оборудования ЦОДа и необходимого числа волокон. При небольшом числе волокон (от 12 до 24) в кабеле обычно используются волокна с первичным защитным покрытием (250 мкм) или с вторичным буферным покрытием (900 мкм). При большом числе волокон лучше применять ленточные кабели (ribbon cables), так как они характеризуются более высокой плотно-стью размещения волокон и, как следствие, меньшим диаметром. Чтобы показать вам, насколько компактны эти кабели, приведем следующий пример: 96-волоконный ленточный кабель (48 информационных каналов) имеет диаметр всего 0,54 дюйма, или 1,35 см. 

    Одно из преимуществ оптических кабелей заключается в том, что в отличие от медных они не “страдают” от проблем, связанных с переходными помехами. Оптический кабель меньшего диаметра улучшает использование пространства кабельных каналов и (при инсталляции под фальшполами) минимизирует возможные препятствия, возникающие на пути прохождения потоков охлаждающего воздуха систем кондиционирования. Для кабельных трасс, проложенных наверху, проблема, связанная с подачей охлаждающего воздуха, отсутствует, но оптимизация загрузки кабельных каналов все равно остается важной задачей. 

    Независимо от числа волокон в ЦОДе лучше использовать распределительные кабели (distribution cable). Понятие “распределительный кабель” связано с классом механической прочности (ruggedness) и определено стандартом ICEA S-83-596. Указанный в нем запас прочности значительно выше того, который имеют соединительные кабели (interconnect cable), используемые некоторыми производителями. Понятие “соединительный кабель” в основном относится к коммутационному шнуру и не предусматривает выполнение требований к кабелям, укладываемым по специальным лестницам между монтажными стойками/шкафами или под фальшполом. 

    Если требуется дополнительная защита кабельной инфраструктуры, то прокладывают специальный бронированный кабель — спирально намотанная стальная ленточная броня значительно увеличивает его показатели прочности. Данный тип кабеля лучше использовать в том случае, если к пространству (например, под фальшполом), где проложены кабели, имеют доступ множество работников — электриков, специалистов по системам кондиционирования и др. Тогда в случае непредвиденных ситуаций оптическому кабелю будет нанесен меньший ущерб. 

    Выбранный вами кабель должен удовлетворять требования противопожарной безопасно-сти. С тех пор как для подачи холодного воздуха стали активно задействовать пространства под фальшполами, возникло требование, чтобы прокладываемые в тех же полостях кабели относились к категории plenum-кабелей. 

    Оптоволоконный кабель с установленными разъемами отгружают с завода со специальными защитными наконечниками, предохраняющими коннекторы от повреждений во время транспортировки и инсталляции. Подготовленные для установки по принципу plug-and-play модули имеют один или два MTP-адаптера на задней панели и симплексные или дуплексные разъемы (LC, SC, MT-RJ или ST) спереди. “Начинка” такого модуля обеспечивает разводку оптоволокна с групповых разъемов MTP на другие разъемы — например, на LC. Наиболее распространенным типом оптических разъемов в ЦОДе является именно LC, поскольку он используется в большинстве новых моделей электронных устройств. 

    Носители WORM



    Предприятия отраслей с высоким уровнем регулирования их деятельности (со стороны государственных органов) уже давно хранят свои данные на неперезаписываемых и нестираемых носителях типа WORM (Write Once, Read Many, т. е. однократная запись, многократное считывание). 

    Оптические диски WORM гарантируют надежное хранение записанных на них данных в течение 30 и более лет. Большинству компаний мы рекомендуем использовать именно такие диски для создания архивов с фиксированным контентом. 

    Помимо накопителей и носителей WORM, вам потребуется ПО архивирования сообщений электронной почты и файлов, которое идентифицирует подлежащие записи данные. Однако делать это отнюдь не просто, особенно если речь идет о сообщениях электронной почты. Хотя продукты ряда производителей, в частности компаний EMC, Symantec и Zantaz, помогают отделять нужную почту от спама, нельзя исключать того, что часть этого самого спама все-таки попадет в ваш архив. Стоит отметить, что некоторые специализированные приложения (включая медицинские) записывают данные непосредственно в хранилище фиксированного контента. 

    Последним словом техники в области долговременного хранения данных являются оптические диски WORM компании Plasmon со сверхвысокой плотностью записи (емкостью до 60 Гбайт). Как и в случае с применением любых других разновидностей дисков WORM, для записи данных на эти диски требуется специальное ПО архивирования, поддерживающее функциональность WORM. Выпускаемая компанией Plasmon система архивирования Enterprise Active Archive работает с внешним интерфейсом в виде сервера, исполняющего CAS-приложение Assureon компании Nexsan. При этом данные сначала записываются в RAID-массив, а затем, когда длительность их хранения становится важнее времени доступа к ним, переносятся на оптические диски. 

    Ленточные накопители всех популярных форматов, будь то LTO-устройства среднего уровня или высококлассные приводы T10000 компании Sun Microsystems, имеют микрокод, идентифицирующий специальные картриджи WORM и не позволяющий перезаписывать или стирать их содержимое. Использование картриджей WORM емкостью 800 Гбайт (особенно если соответствующие накопители задействованы вместе с RAID-кешем) представляет собой самое дешевое и экологичное решение для организации очень больших архивов, в которых время доступа к данным может исчисляться минутами. Массив RAID или даже MAID (Massive Array of Idle Disks) потребляет энергию, когда к нему не обращаются. Оптические диски занимают много места. Высокая плотность записи и отсутствие энергопотребления при хранении делают магнитную ленту предпочтительным экологичным носителем для архивирования данных. 

    Зоновые системы



    Когда речь заходит о зоновых кабельных системах (ЗКС), то в первую очередь в голову приходит концепция “открытого офиса”. Зоновый подход к построению кабельных систем уже не новость. Специфицированный и определенный в стандартах TIA/EIA, он в первую очередь “прославился” упрощением процедур реконфигурирования, расширения и модернизации (Moves, Adds and Changes — MAC) рабочих областей. Но ЗКС не только обеспечивают гибкость при оборудовании открытых офисов, но и предоставляют массу преимуществ при внедрении новых технологий. 

    Традиционные структурированные кабельные системы (СКС) содержат множество горизонтальных медных кабелей, проложенных от телекоммуникационных комнат (Telecommunications Room — TR) до каждой рабочей области. Для очень маленьких офисов этот подход работает отлично. Но в больших офисах он может приводить к появлению сотен длинных медных кабелей — такой кабельной системой трудно управлять и ее практически невозможно модернизировать. 

    ЗКС предусматривают введение для горизонтальной кабельной подсистемы дополнительной точки подключения: медный или оптоволоконный кабель прокладывают от телекоммуникационной комнаты до зоновых коробок (zone boxes), обслуживающих конкретные рабочие области. А зоновую коробку с каждой рабочей областью затем соединяют более коротким медным кабелем. 

    Должным образом реализованная ЗКС дает очень много преимуществ — как короткосрочных, так и долговременных. Она обеспечивает более управляемую, доступную и гибкую кабельную топологию, что позволяет снизить капитальные и трудозатраты, уменьшить будущие расходы на реконфигурирование и обслуживание. По этим причинам ЗКС стала важным объектом для рассмотрения в обновленных стандартах TIA/EIA. Так, ЗКС определяется в стандартах на кабельные системы для коммерческих зданий (TIA/EIA-568-B.1 Commercial Building Telecommunications Cabling Standard, TIA/EIA-569-B Commercial Building Standard for Telecommunications Pathways and Spaces) и в стандарте на телекоммуникационную инфраструктуру для центров обработки данных (TIA/EIA-942 Telecommunications Infrastructure Standard for Data Centers). 

    При сравнении с традиционными СКС зоновый подход позволяет быстрее и легче выполнять реконфигурирование, поскольку для соединения зоновых коробок с локальными рабочими областями используются более короткие кабели. Телекоммуникационные пункты ЗКС легко доступны для обслуживания и выполнения MAC-процедур, причем вносимые на этом уровне изменения влияют только на небольшую зону. Значит, уменьшается вероятность долговременных и масштабных простоев и перебоев в работе сети, выше показатели ее готовности. 

    Зоновая топология может быть реализована путем организации точки консолидации (Consolidation Point — CP), установки многопользовательской телекоммуникационной розетки (Multi-User Telecommunications Outlet Assembly — MUTOA) или телекоммуникационного корпуса (Telecommunications Enclosure — TE). У каждого из этих подходов есть свои преимущества и определенные требования. Продукты для ЗКС предлагаются самых разных размеров и форм, для разнообразных приложений и вариантов монтажа. 

    Модель со средней соединительной панелью



    Частная компания NextIO разрабатывает коммутирующее решение PCIe с самого своего основания в 2003 г. Суть его проста: расположенный на средней соединительной панели коммутатор PCIe эффективнее нынешних решений передает трафик ввода-вывода между блейд-серверами и задней панелью, причем адаптеры ввода-вывода лучше всего размещать именно на ней, а не на самих блейд-серверах. В компании NextIO уверены, что их подход позволит снизить стоимость подсистемы ввода-вывода более чем на 50%, обеспечит поддержку более широкого ассортимента устройств ввода-вывода и упростит внедрение новых продуктов с аппаратной поддержкой IOV. 

    Технология PCIe разрабатывалась с учетом возможности использования коммутирующей архитектуры. Поскольку канал PCIe — это последовательное соединение типа “точка—точка”, а не разделяемая параллельная шина, трафик PCIe должен коммутироваться на уровне материнской платы. В подходе компании NextIO предусматривается агрегирование каналов PCIe, идущих от множества блейд-серверов, и обеспечение связи последних с разделяемыми модулями ввода-вывода посредством коммутации трафика с очень небольшой временной задержкой. Коммутирующий модуль компании полностью поддерживает технологию PCIe, поэтому для его использования никакого специализированного ПО не требуется — нужно лишь немного изменить конструкцию блейд-системы. То, что данный подход верен, было продемонстрировано в 2006 г. на конференции WinHEC с использованием немодифицированных серверов фирм Dell и Fujitsu Siemens Computers, коммутирующего модуля PCIe компании NextIO и поддерживающих IOV адаптеров фирм LSI Logic и Neterion. 

    Коммутирующее решение PCIe от NextIO не конкурирует с инфраструктурами InfiniBand, FC или Ethernet. Его задача — повысить эффективность использования этих инфраструктур за счет упрощения доступа к любому разделяемому устройству ввода-вывода с любого блейд-сервера в системе. Заметной тенденцией развития устройств ввода-вывода стала аппаратная поддержка их виртуализации, причем высокая пропускная способность и хорошая масштабируемость интерфейса PCIe обеспечивают неплохую гибкость при реализации новых виртуализированных систем. 

    Коммутирующий модуль компании NextIO должен появиться в продаже не раньше второй половины 2007 г., до той же поры устройства ввода-вывода с поддержкой IOV, существенно повышающие привлекательность решения компании, будут в дефиците. Это означает, что в блейд-системах могут начать использовать технологию 10-GbE. Фирмы Broadcom, Chelsio, Intel и NetXen уже выпускают соответствующие микросхемы сетевых контроллеров, применение которых позволит устранить нехватку скорости ввода-вывода. Впрочем, чтобы это случилось, цены на устройства 10-GbE должны снизиться до разумного уровня. 

    Оптоволокно или медь на дальние расстояния



    Стремительный рост объемов информации, хранящейся в центрах обработки данных, повышает требования к выделяемым для них помещениям, полосе пропускания каналов связи и, конечно, к кабельной системе. Важное значение имеют и такие аспекты, как управление кабельной системой, быстрота ее развертывания и технического обслуживания. 

    В скором будущем появятся сетевые решения 10-Gigabit Ethernet для медного кабеля. Поддерживающие эту технологию коммутаторы и сетевые интерфейсы будут стоить значительно меньше в расчете на порт по сравнению с оптическими системами. Но первоначальная экономия на активном оборудовании может привести к серьезным проблемам в дальнейшем, когда кабельные лотки будут полностью заполнены медными кабелями и для дальнейшего расширения сети не останется места. 

    Оптические кабели гораздо меньше по диаметру (чем медные) и обеспечивают связь на значительно большие расстояния. И хотя трансиверы для них стоят дороже, выбирая между медью и оптоволокном, надо тщательно взвесить все возможные расходы, в том числе и на расширение системы в будущем. Нельзя также забывать, что оптоволокно является проверенной средой для передачи 10-Гбит/с потоков, тогда как медным решениям еще предстоит доказать свою “профпригодность”. 

    Поскольку оптические решения характеризуются меньшими потерями и более широкой полосой пропускания, соответствующая кабельная инфраструктура окажется более гибкой для решения вновь возникающих задач. Прокладку же большого числа резервных медных кабелей — с целью подстраховаться — при трудно предсказуемом развитии системы вряд ли можно признать оптимальным решением. Некоторые из этих кабелей, возможно, никогда не будут задействованы, а значит, деньги на них затрачены впустую, да и драгоценное место они занимают зря. Общераспространенной стала практика прокладки дополнительных кабелей тогда, когда они становятся необходимы (и там, где они нужны), что позволяет максимально эффективно использовать имеющееся пространство и избегать необоснованных затрат. 

    Теперь рассмотрим ситуацию, когда длинный соединительный шнур связывает между собой порты разных монтажных стоек (или шкафов). Хотя делать подобное и не рекомендуется, сетевые инженеры вынуждены идти на это по причине дефицита пространства в технологическом помещении. Если этот шнур медный (в составе СКС на базе медного кабеля), он может вносить такие большие потери, что кабельный канал не будет поддерживать технологию 10-Gigabit Ethernet. 

    Используя оптические системы, проще обеспечить более высокую плотность портов коммутационных панелей в монтажных шкафах. На панели высотой 1U размещаются до 96 оптических портов (48 каналов). 

    Для центров обработки данных и сетей хранения информации лучше всего подходят миниатюрные (Small Form Factor) разъемы типа LC, отличающиеся низким уровнем вносимых потерь и высокой прочностью. Низкий уровень потерь в этих разъемах обеспечивает большую свободу выбора проектировщикам, которые могут увеличить число кабельных сегментов, сохранив необходимый уровень основных характеристик кабельного канала. Например, при использовании многомодового волокна класса ОМ3 шесть сопряженных друг с другом оптических пар общей протяженностью свыше 300 м или две пары протяженностью до 620 м образуют каналы, отлично подходящие для передачи трафика 10-Gigabit Ethernet. 

    Широкое внедрение полупроводниковых лазеров с вертикальными резонаторами (Vertical-Cavity Surface-Emitting Lasers — VCSEL) позволит значительно снизить стоимость оптических систем, работающих на длине волны 850 нм, и улучшить их характеристики. 

    Итак, критически важные для вашего бизнеса системы должны базироваться на проверенных временем и тщательно протестированных продуктах. Это не полигон для проверки таких нарождающихся технологий, как 10-Gigabit Ethernet для медного кабеля. Магистрали крупных центров обработки данных и корпоративных сетей следует строить на волоконно-оптическом “фундаменте”. Многомодовое волокно класса ОМ3, недорогие лазеры VCSEL и разъемы типа LC обеспечат необходимую гибкость при проектировании кабельной инфраструктуры, ее надежную производительность и экономное расходование пространства технологических помещений. 

    Преимущества ЗКС



    Преимущества этой топологии могут быть задействованы в различных областях кабельной инфраструктуры — от центров обработки данных (ЦОД) до беспроводных систем автоматизации зданий. 

    Распределительный пункт зоны (Zone Distribution Area — ZDA) ЦОДа определен стандартом TIA/EIA-942 как опционная точка подключения горизонтальной кабельной инфраструктуры. Таким образом, этот пункт действует как точка консолидации, обслуживающая области, где требуются частые реконфигурирования и высокая гибкость. Пункт ZDA поддерживает максимум 288 соединений. 

    Его часто размещают под фальшполом ЦОДа, освобождая ценное пространство в монтажных шкафах. Заранее подведенная к ZDA кабельная проводка позволяет быстро разворачивать новые серверные стойки и устанавливать новое оборудование, что очень важно, например, при организации распределенных вычислений (grid computing) или при проведении тестирования оборудования. 

    Для мэйнфреймов и прочего свободно размещаемого (freestanding) в ЦОДах оборудования, наличие ZDA также позволяет экономить полезную площадь за счет размещения пункта подключения под фальшполом, а не в монтажном шкафу. Кроме того, ZDA обеспечивает дополнительную гибкость: оборудование с зоновой коробкой можно размещать практически в любом месте машинного зала. Корпуса ZDA, такие, как PanZone In-floor Zone Cabling Boxes компании Panduit, предоставляют монтажное пространство до 11 юнитов (U) и помещаются под стандартные панели (60 * 60 см) фальшпола. 

    Все больше организаций используют беспроводные системы связи. Руководствуясь принципами ЗКС, они смогут упростить интеграцию этих систем в существующие сетевые инфраструктуры. Зоновая топология позволит быстро добавлять точки беспроводного доступа, подсоединяя их к локальным зоновым коробкам в тех местах, где они (точки доступа) обеспечат наилучшее покрытие. Чем больше у вас зон, тем большую гибкость вы получите при развертывании беспроводной сети. Поскольку беспроводная связь часто бывает нужна в удаленных местах, то трудно соблюсти предел в 90 м на расстояние до телекоммуникационной комнаты. Как уже отмечалось выше, установка телекоммуникационных корпусов позволит приблизить кабельную магистраль к точке беспроводного доступа для организации связи в таких удаленных местах. 

    После ратификации институтом IEEE стандарта 802.3af PoE на подачу электропитания по кабелям Ethernet значительно увеличилось число продуктов, позволяющих дистанционно запитывать такие устройства, как точки беспроводного доступа и камеры видеонаблюдения. Коммутатор PoE, коммутационная панель c функцией PoE и другие устройства ввода электропитания могут быть помещены в телекоммуникационный корпус. Например, рассмотрим вариант, когда коммутационная панель Panduit DPoE устанавливается внутри коробки PanZone Active In-ceiling Box. В этом случае единственный медный кабель сможет обеспечивать сразу и сетевое соединение, и питание для камеры видеонаблюдения или точки беспроводного доступа. Использование ЗКС совместно с устройствами PoE избавит вас от расходов на прокладку отдельной силовой проводки или от необходимости организации соединения PoE вплоть до телекоммуникационной комнаты. 

    Консольные серверы



    Если вам не нужны широкие возможности управления компьютерными устройствами с отображением их рабочего стола, но одного лишь удаленного включения и выключения электропитания не достаточно, то система OBM, обеспечивающая удаленный доступ к консольным последовательным портам оборудования, возможно, окажется для вас самым оптимальным средством управления, так сказать, золотой серединой. Хотя в настоящее время производители сетевого оборудования делают упор на реализацию в нем привлекательных веб-интерфейсов, почти все устройства для сетей предприятий — начиная с мини-коммутаторов и кончая самыми большими системами для сетей SAN — имеют базовый управляющий интерфейс в виде последовательной консоли. Консольные серверы агрегируют многочисленные последовательные соединения с сетевыми устройствами и позволяют администратору управлять ими по единому последовательному или Ethernet-соединению. 

    Консольные серверы первого поколения обеспечивали только коммутируемый доступ к последовательным устройствам, но все возрастающие требования к безопасности удаленных систем и необходимость в управлении более широкой номенклатурой устройств изменили роль этих серверов. Чтобы получить представление о возможностях последнего поколения консольных серверов, мы попросили компанию MRV предоставить нам для тестирования ее продукты серии LX-4000T. Компания прислала нам консольный сервер модели LX-4016T и «интеллектуальный» блок PDU модели LX-5250. 

    Задействовав продукт LX-4016T, мы смогли создать систему удаленного администрирования последовательных устройств с возможностью управления их электропитанием, а также с функциями мониторинга окружающей среды и поддержкой камер видеонаблюдения. Управление электропитанием осуществлялось посредством блока PDU модели LX-5250 компании MRV, который обеспечивает мониторинг нагрузки, контроль доступа пользователей к портам и возможность подачи электропитания на подключенные к нему устройства в определенной последовательности. Продуктом LX-5250 можно управлять с помощью веб-интерфейса или последовательного соединения с консольным сервером серии LX-4000Т. 

    Устройства серии LX-4000T, имеющие до 48 портов, могут работать автономно или в составе кластера под управлением клиент-серверного ПО сетевого управления MegaVision Pro компании MRV. Это ПО предоставляет единый интерфейс для доступа к любому числу консольных серверов. Функционируя автономно, продукт LX-4016T обеспечивал детальное управление подключенными к нему устройствами посредством интерфейса командной строки или веб-интерфейса, не требуя для этого никакого дополнительного ПО. 

    Очевидно, что такого рода продукты должны быть наделены эффективными защитными функциями и производители в полной мере осознают это. 

    Устройства серии LX-4000T соответствуют стандарту криптографической защиты FIPS 140-2, сертифицированы на соответствие требованиям NEBS (Network Equipment Building System) к построению операторских сетей и поддерживают протоколы SSH 2.0, SNMP v3, IP v6, RADIUS, SecurID, LDAP, TACACS+, PPP PAP/CHAP и обратный вызов по протоколу PPP. Компания MRV не единственный производитель консольных серверов. Подобные устройства с широким набо-ром возможностей управления и аналогичными защитными функциями выпускают сегодня компании HP, Perle, Lantronix, Cyclades (в составе Avocent), Raritan, Thinklogical и др. 

    Обычный последовательный порт по-прежнему широко используется в высококлассных сетевых и телекоммуникационных устройствах, а также в системах хранения информации для взаимодействия со встроенным в них интерфейсом управления. Однако последовательные консоли полезны и для управления многими ОС. Терминальные сервисы всегда были и остаются базовой принадлежностью разновидностей ОС Unix и Linux, а с появлением версии Server 2003 и ОС Windows начала поддерживать сервисы аварийного управления EMS (Emergency Management Services), обеспечивающие доступ к основным функциям управления Windows через последовательный порт. 

    С точки зрения организации OBM стоит отметить, что большинство консольных серверов поддерживают модемный доступ по телефонной линии, но почти для всех этих систем основным все же является стандартное сетевое соединение, обеспечивающее лучшие возможности управления. Таким образом, доступность консольных серверов обычно зависит от состояния сети. При высоких требованиях к бесперебойности работы ваших систем подумайте о создании отдельной высоконадежной сети для OBM или по крайней мере предусмотрите возможность организации удаленного доступа к критически важному сетевому оборудованию по телефонной линии. 

    Certified Wireless USB и Cable-Free USB



    Между технологиями Certified Wireless USB и Cable-Free USB есть значительные различия, и поэтому эти технологии несовместимы. Первая поддерживается организацией USB Implementers Forum, выпустившей широко используемые стандарты USB, а вторая базируется на фирменной технологии ExtremeUSB компании Icron, реализуемой набором микросхем UWB фирмы Freescale. Технология Cable-Free USB разработана на базе спецификации USB 2.0, тогда как Certified Wireless USB — это новый протокол, ориентированный на беспроводную связь и обеспечивающий более высокую скорость передачи данных. Но для работы поддерживающих его устройств нужны новые драйверы, что может замедлить его распространение. Средства же Cable-Free USB используют драйверы USB 2.0. 

    Существенные архитектурные различия имеются между решениями на базе названных технологий. Так, технология Cable-Free USB, призванная заменить одиночный USB-кабель, реализует соединение типа “точка—точка”. При этом для подключения периферийного оборудования используются UWB-совместимый USB-концентратор и беспроводной адаптер (dongle), подключаемый к USB-порту компьютера. Такой подход к организации связи значительно упрощает обеспечение информационной безопасности, поскольку концентратор и адаптер продаются вме-сте, как предназначенная для работы друг с другом пара устройств, что предотвращает несанкционированные соединения. Технология же Certified Wireless USB позволяет развернуть беспроводную сеть с топологией типа “звезда”, в ней один хост-адаптер, установленный на ПК, взаимодействует с устройствами Certified Wireless USB, которых в этой сети может быть до 127. Для предотвращения несанкционированной связи в технологии Certified Wireless USB предусмотрено две модели первоначального подключения периферийного устройства к хосту. 

    Основное преимущество технологии Cable-Free USB — простота реализации, но в отличие от этого фирменного решения компании Freescale технология Certified Wireless USB имеет сильную поддержку в ИТ-отрасли: ее стронниками являются корпорации Intel, Microsoft, NEC и ряд производителей микросхем. Однако на момент написания этой статьи в продаже еще не было ни средств Cable-Free USB, ни устройств Certified Wireless USB. Учитывая тот факт, что концептуально технология Certified Wireless USB является более перспективным решением, пользующимся поддержкой со стороны гигантов ИТ-отрасли, можно предположить ее более широкое распространение в будущем. 

    Сейчас в мире используются более 2 млрд проводных USB-устройств, а значит, времени для перехода на беспроводные USB-соединения потребуется немало. Первые анонсированные производителями решения в этой области являются комбинациями из адаптера и концентратора, позволяющими подключать имеющиеся проводные USB-устройства к хост-машине по беспроводному соединению. Такие продукты, основанные на базовой конструкции оборудования фирмы Wisair, представили компании Belkin и Gefen, но они стоят дорого (около 200 долл.), и это будет препятствовать их широкому распространению до тех пор, пока большие объемы производства не приведут к снижению цен. 

    Блейд-серверы для ЦОД



    Хотите сконцентрировать в центре обработки данных (ЦОД) высокую вычислительную мощность ценою наименьших затрат, тогда обратите внимание на удобные в управлении блейд-серверы, которые характеризуются меньшей совокупной стоимостью владения (Total Cost Ownership — TCO), чем традиционные стоечные серверы высотой 1U. По сравнению с последними, как показали наши недавние исследования, применение блейд-серверов дает четырехкратное увеличение плотности размещения процессоров в монтажных шкафах и снижает энергопотребление на 20–30%. Но почему же тогда объем продаж блейд-серверов, по оценкам специалистов компании Gartner Dataquest, в 2006 г. составил всего-навсего примерно 850 тыс. единиц, что соответствует только 10% от общего объема продаж всех серверов? 

    Этот факт объясняется тем, что блейд-серверы предыдущего поколения походили на разрекламированные диеты для похудения — много шума, но мало толку. Несмотря на обещания производителей, они не обеспечивали существенной экономии затрат по сравнению с обычными серверами. Большинство блейд-систем, которые мы тестировали в 2003 г., имели те или иные “детские болезни”. Так, шасси, рассчитанное на восемь блейд-серверов, занимало в стойке примерно столько же места, сколько занимает такое же число обычных серверов высотой 1U. Кроме того, эти системы страдали от недостаточно большой пропускной способности своих средств ввода-вывода, поэтому больше подходили для объединения Web-серверов, чем для запуска критически важных СУБД. Но уже тогда специалистам было совершенно ясно, что значительно проще управлять блейд-серверами, чем отдельными серверами, предназначенными для установки в стойку. 

    Сегодня блейд-системы стали совершеннее. Теперь их шасси имеют среднюю соединительную панель (midplane) с достаточно высокой пропускной способностью и модульную конструкцию, обеспечивающую защиту инвестиций в эти системы в течение трех–пяти лет. Значительно увеличилась плотность размещения процессоров, а расход электроэнергии стал ниже, чем можно было ожидать. 

    Кроме того, блейд-системы характеризуются невероятной гибкостью конфигурации. Производители больше не ограничивают их определенными типами средств ввода-вывода, а оснащают высокоскоростными шинами и дают возможность специалистам по ИТ комплектовать их интерфейсами по собственному усмотрению. По-видимому, следуя примеру производителей центральных коммутаторов, разработчики блейд-систем делают их шасси достаточно большим, чтобы в нем можно было разместить почти все, что понадобится заказчику в обозримом будущем. 

    И предприятия наконец-то стали проявлять большой интерес к блейд-серверам. Согласно прогнозам специалистов компании Gartner Dataquest, к 2011 г. объем их продаж возрастет до 2,3 млн единиц, что составит почти 22% от общего объема продаж всех серверов. И хотя блейд-системы стоят дороже обычных серверов выстой 1U, по данным компании Imex Research, TCO ими примерно на 30% ниже. Прогресс в области производства блейд-серверов делает их превосходными кандидатами на роль платформ для базовых инфраструктурных приложений и средств виртуализации серверов. 

    Эти особенности блейд-серверов производители старательно рекламируют. Но данные продукты имеют и менее привлекательные характеристики: даже притом, что использование блейд-систем обеспечивает экономию электроэнергии, они способны потреблять такое большое ее количество, которое создаст чрезмерную нагрузку на инфраструктуры многих старых ЦОДов и даже некоторых новых. Задействовав блейд-серверы, вы в четыре раза увеличите число процессоров в монтажном шкафу, но сможете ли вы обеспечить электропитание и охлаждение всего установленного в нем оборудования? 

    Многие менеджеры ЦОДов на этот вопрос ответят: “Нет”. Опрос группы влиятельных менеджеров ЦОДов Data Center Users’ Group, проведенный компанией Emerson Network Power, показал, что к 2011 г. возможности инфраструктур электропитания и охлаждения оборудования в 96% нынешних ЦОДов будут исчерпаны. 40% респондентов сказали, что проблемы с охлаждением или электропитанием оборудования уже сейчас стали для них главными. Вопросы электропитания ЦОДов рассмотрены в аналитическом отчете Data Center Powere Issues, опубликованном по адресу nwcanalytics.com. 

    Плотность монтажа



    Учитывая критическую важность хранящейся и обрабатываемой в ЦОДе информации, он (ЦОД) должен работать бесперебойно. Простои его из-за отказа аппаратуры, сбоя ПО или выхода из строя соединительных компонентов должны немедленно устраняться посредством перехода на работающие элементы либо быстрого ремонта или замены отказавшего оборудования. 

    Чтобы соответствовать высоким требованиям, предъявляемым пользователями в отношении готовности и производительности сети, некоторые фирмы недавно внедрили в производство претерминированные кабельные системы. Соответствующая принципу plug-and-play (“подключай и работай”), такая система обычно состоит из подготовленных на заводе коммутационных шнуров и панелей, настенных шкафов, распределительных кассет, кабельных магистралей и жгутов. Многие из претерминированных систем используют групповые разъемы, которые позволяют экономить время, одновременно подсоединяя сразу нескольких оптических волокон. В комбинации с миниатюрными разъемами LC претерминированные кабельные системы позволяют экономить ценное пространство ЦОДов. 

    “Учитывая экспоненциальный рост подлежащих хранению и обработке объемов данных, экономия пространства ЦОДов становится сегодня даже более важным фактором, чем раньше”, — утверждает технический директор по научным исследованиям и разработкам в области соединительных компонентов компании OFS Уиллард Уайт III. 

    Протестированные на заводе на надежность и рабочие характеристики компоненты претерминированной системы легко и быстро соединяются друг с другом, сокращая время инсталляции. Кроме того, их применение позволяет сокращать время инсталляции за счет “качественной заводской полировки наконечников, целостность и оптические потери которых проверяются в ходе заводского тестирования и сертификации”, говорит директор по оптоволоконным системам компании Hubbell-Premise Wiring Руди Монтджелас. “Претерминированные сборки удобно также использовать для восстановления сетей после отказов, когда необходимо быстро прове-сти ремонт в полевых условиях”, — добавляет он. 

    Претерминированные кабельные системы, обычно выбираемые для масштабных и высокоплотных инсталляций — скажем, в ЦОДах, — становятся сегодня все более привлекательными и для реализации других проектов. “Многие специалисты считают, что гибкость и быстрота установки таких систем делают их очень удобными и для средних по масштабу инсталляций, — говорит Матт Браун, менеджер по продуктам FOA компании CommScope. — Они значительно упрощают реконфигурацию кабельной инфраструктуры, потребность в которой возникает, например, при перемещении серверов или устройств хранения данных”.

    Многие эксперты в области СКС соглашаются с тем, что стремление к снижению стоимости инсталляции вместе с необходимостью упрощения администрирования критически важных участков сетей только увеличат популярность претерминированных систем в будущем. “Учитывая высокую стоимость работ по инсталляции, следует ожидать роста использования в аппаратных стойках и коммутационных панелях полушнуров (pigtails), как средства быстрого достижения высокого качества терминирования, — говорит Уэртц из компании FIS. — Вы просто привариваете полушнуры к инсталлированному кабелю, и они готовы к работе”.

    Ориентируясь на претерминированные системы, следует, однако, все четко рассчитать на этапе разработки проекта. Иначе у вас может остаться слишком много лишнего кабеля или вы рискуете столкнуться с его нехваткой для надлежащего соединения систем. Если длина кабелей для претерминированных систем определяется перед оформлением заказа недостаточно точно, то либо оборудование придется устанавливать слишком близко к распределительной стойке, либо вы окажетесь лицом к лицу перед необходимостью размещать лишний кабель в загроможденном техническом помещении. 

    Каким бы современным ни было оборудование ЦОДа, нет никакой гарантии в том, что оно будет функционировать должным образом, если используемая им кабельная система является неудовлетворительной. “Чтобы кабельная система не стала самым слабым местом вашей сети, лучше использовать продукты с заранее измеренными параметрами, — говорит Харни из компании Molex. — Раньше некоторые из нас подумывали о том, чтобы сделать собственный маршрутизатор, но сегодня это кажется каким-то чудачеством — пришло время промышленных решений. Также и в области СКС, все больше пользователей ориентируются на претерминированные системы с гарантированными рабочими характеристиками”.

    Радиус изгиба



    Многие продукты, призванные помочь администраторам навести порядок на кроссовом поле, разработаны с учетом содержания мало кому известного документа TIA/EIA-568-B.1-1 (приложение № 1 к стандарту TIA/EIA-568-B.1). В нем минимально допустимый радиус изгиба коммутационного шнура с неэкранированными витыми парами (UTP) уменьшен до одного диаметра этого шнура. 

    Деннис Мазарис, который работал в комитете, подготовившем это приложение, провел исследование, касающееся укладки коммутационных шнуров. Оно показало, что при сильных изгибах шнуров характеристики кабельных трактов, как правило, не ухудшаются. 

    Тем не менее отношение сетевых специалистов к данному приложению неоднозначное. Эд Стоунбергер, владелец фирмы NeatPatch, считает, что радиус изгиба шнура, равный одному его диаметру, слишком мал. “Я понимаю, что авторы приложения стремились повысить плотность размещения кабелей в стойках, но я не согласен с их выбором минимального радиуса изгиба, — говорит Стоунбергер. — Пережим кабеля чреват неполадками в работе сети, а такой небольшой радиус изгиба фактически и означает пережим”. 

    По мнению же других специалистов, минимальный радиус, указанный в приложении, — правильный. “Мы должны следовать ему”, — утверждает Том Лансдейл, главный администратор (CEO) компании Cypress Industries. 

    Разное отношение специалистов к нормированию минимального радиуса изгиба приводит к появлению на рынке организаторов шнуров, в которых последние изгибаются слишком сильно и пережимаются. В других же решениях шнуры изгибаются в соответствии с требованиями приложения TIA/EIA-568-B.1-1 и имеются емкости для укладки шнуров. Некоторые продукты помогают системным администраторам находить концы нужного шнура, утерянного в дебрях “кабельной лапши”.

    Вопросы безопасности в беспроводных сетях



    Злоумышленники, воспользовавшись тем обстоятельством, что БЛВС компании TJX была защищена только с помощью протокола WEP (Wired Equivalent Privacy), украли информацию о кредитных картах десятков миллионов ее клиентов. Этот факт оставил неизгладимый след в памяти многих директоров по ИТ. Однако те из них, кто на этом основании панически боится использовать БЛВС, упускают из виду, что сеть компании TJX просто не была снабжена достаточно надежной защитой. 

    Если же все делать правильно, то сеть Wi-Fi будет иметь даже более высокий уровень информационной безопасности, чем проводная сеть, порты которой в рабочих кабинках и переговорных комнатах зачастую ничем и никак не защищены. Сегодня типичными защитными мерами являются аутентификация пользователей БЛВС по протоколу 802.1X и шифрование передаваемого по сети трафика (на всем пути его следования вплоть до контроллера БЛВС в ЦОДе или на границе сети) по методу Advanced Encryption Standard (AES). Тем организациям, которые все еще используют для обеспечения информационной безопасности наложенную на открытую БЛВС виртуальную частную сеть (VPN), мы рекомендуем переходить к использованию протокола 802.1X и алгоритма AES за исключением тех случаев, когда это нельзя сделать, поскольку приложения предъявляют специфические требования к сетевой инфраструктуре или ее оборудование характеризуется определенными функциональными ограничениями. 

    БЛВС остаются уязвимыми для помех, снижающих их пропускную спосбность, и атак типа «отказ в обслуживании», действие которых несколько ослабляется рядом дополнительных функций, предусмотренных стандартом 802.11n. Ваша система управления беспроводной инфраструктурой должна обнаруживать источник вредоносного трафика. Если же она не способна на это, задействуйте беспроводную систему предотвращения вторжений, выпускаемую компанией AirDefense, AirMagnet или AirTight. Чтобы заполнить пробелы в области безопасности БЛВС, полным ходом идет разработка стандарта 802.11w, определяющего способ защиты управляющих кадров. 

    Серверы Depo Storm



    Компания Depo Computers производит серверы под торговой маркой Depo Storm с 2003 г.; в 2006 г. она выпустила более 7,5 тыс. серверов (что на 20% больше, чем в 2005-м), а на текущий год запланировала 10 тыс. 

    Большая часть (60–70%) ее продукции поставляется предприятиям малого и среднего бизнеса, но доля поставок в корпоративный сегмент рынка растет год от года. Из числа проектов, выполненных на базе оборудования компании, стоит отметить вычислительный кластер из 40 серверов, который использовался студией “Базилевс” для создания фильма “Дневной дозор”, а также проект, реализованный для компании “Яндекс”. 

    Среди заслуживающих внимания серверных продуктов специалисты компании назвали серию однопроцессорных серверов Depo Storm 1200. Модель Storm 1200Q1 высотой 1U предназначена для развертывания корпоративных приложений и реализации служб Интернета. В нее можно установить процессор Pentium D, Pentium 4 Extreme Edition или Core 2 Duo, ОЗУ объемом до 8 Гбайт и до четырех заменяемых в “горячем” режиме дисков SATA или SCSI. 

    Специалисты Depo Computers также отметили новую серию более мощных двухпроцессорных серверов Depo Storm 3200, поддерживающих двух- и четырехъ-ядерные процессоры Intel Xeon. Бестселлером в данной серии является предназначенная для монтажа в стойку модель Depo Storm 3200V2 (высотой 2U), в шасси которой предусмотрено место для установки восьми жестких дисков SAS, SATA или SCSI. Максимальный объем ОЗУ серверов этой серии — 32 Гбайт. 

    Высокопроизводительная модель Depo Storm 4150T1 высотой 1U поддерживает до четырех одно- или двухъядерных 64-разрядных процессоров AMD Opteron и ОЗУ объемом до 32 Гбайт. 

    Ее можно использовать в качестве элемента высокопроизводительного кластера, а также платформы для телекоммуникационных приложений и приложений Интернета. 

    Гарантийный срок обслуживания серверов компании Depo Computers по различным гарантийным планам составляет от одного года до пяти лет. Покупатель выбирает наиболее подходящий для него гарантийный план, который включается в стоимость покупаемого сервера. Обслуживание сервера на месте его эксплуатации возможно при наличии в населенном пункте, где расположено использующее сервер предприятие, авторизованного сервисного центра Depo Computers. Всего их более 200 по всей России. 

    Виды сетей: одноранговые и на основе сервера



    В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети. 

    Размеры

    Одноранговые сети называют также рабочими группами. Рабочая группа — это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. 

    Стоимость

    Одноранговые сети относительно просты. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров. 

    Операционные системы 

    В одноранговой сети требования к производительности и к уровню защиты для сетевого программного обеспечения, как правило, ниже, чем в сетях с выделенным сервером. Выделенные серверы функционируют исключительно в качестве серверов, но не клиентов или рабочих станций (workstation). О них мы еще поговорим подробнее на этом занятии, но чуть позже. 

    В такие операционные системы, как Microsoft Windows NT Workstation, Microsoft Windows for Workgroups и Microsoft Windows 95, встроена поддержка одноранговых сетей. Поэтому, чтобы установить одноранговую сеть, дополнительного программного обеспечения не требуется. 

    Реализация

    Одноранговая есть характеризуется рядом стандартных решений: 

  • компьютеры расположены на рабочих столах пользователей; 
  • пользователи сами выступают в роли админисфаторов и обеспечивают защиту информации; 
  • для объединения компьютеров в сеть применяется простая кабельная система. 

    Целесообразность применения

    Одноранговая сеть вполне подходит там, где: 

  • количество пользователей не превышает 30 человек; 
  • пользователи расположены компактно; 
  • вопросы зашиты данных не критичны; 
  • в обозримом будущем не ожидается значительного расширения фирмы и следовательно, сети. 
    Если эти условия выполняются, то скорее всего, выбор одноранговой сети будет правильным (чем сети на основе сервера). 

    Некоторые соображения

    Несмотря на то что одноранговые сети вполне удовлетворяют потребностям небольших фирм, иногда возникают ситуации, когда их использование может оказаться неуместным. Выскажем некоторые замечания относительно одпоранювых сетей, которые Вы должны иметь в виду, выбирая тип сети. 

    Администрирование

    Сетевое администрирование (administration) решает ряд задач, в том числе: 

  • управление работой пользователей и защитой данных; 
  • обеспечение доступа к ресурсам; 
  • поддержка приложений и данных; 
  • установка и модернизация прикладного программного обеспечения. 

    В типичной одноранговой сети системный администратор, контролирующий всюсеть, не выделяется. Каждый пользователь сам администрирует свой компьютер. 

    Разделяемые ресурсы

    Все пользователи могут «поделиться» своими ресурсами с другими. К совместно используемым ресурсам относятся каталоги, принтеры, факс-модемы и т.н. 

    Требования к компьютерам

    В одноранювой сети каждый компьютер должен: 

  • большую часть своих вычислительных ресурсов предоставлять локальному пользователю (сидящему за этим компьютером); 

  • для поддержки доступа к ресурсам удаленного пользонателя (обращающегося к серверу по сети) подключать дополнительные вычислительные ресурсы. 

    Сеть на основе сервера требует более мощных серверов, поскольку они должны обрабатывать запросы пссх клиентов сети. 

    Защита

    Зашита подразумевает установку пароля на разделяемый ресурс, например на каталог. Централизованно управлять защитой в одноранговой сети очень сложно, так как каждый пользователь устанавливает ее самостоятельно, да и «общие» ресурсы могут находиться на всех компьютерах, а не только на центральном сервере. Такая ситуация представляет серьезную угрозу для всей сети, кроме того, некоторые пользователи могут вообще не установить защиту. Если для Вас вопросы конфиденциальности являются принципиальными, рекомендуем выбрать сеть на основе сервера. 

    Подготовка пользователя

    Поскольку в одноранговой сети каждый компьютер функционирует и как клиент, и как сервер, пользователи должны обладать достаточным уровнем знаний, чтобы работать и как пользователи, и как администраторы своего компьютера. 

    Сети на основе сервера

    Если к сети подключено более 30 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом, и именно они будут приводиться обычно в качестве примера в этом пособии. 

    С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных. 

    Специализированные серверы 

    Круг задач, которые должны выполнять серверы, многообразен и сложен. Чтобы приспособиться к возрастающим потребностям пользователей, серверы в больших сетях стали специализированными (specialized). Например, в сети Windows 2003 Server существуют различные типы серверов. 

    Файл-серверы и принт-серверы. 

    Файл-серверы и принт-серверы управляют доступом пользователей соответственно к файлам и принтерам. Например, чтобы работать с текстовым процессором, Вы прежде всего должны запустить его на своем компьютере. Документ текстового процессора, хранящийся на файл-сервере, загружается в память Вашего компьютера, и, таким образом, Вы можете работать с этим документом на своем компьютере. Другими словами, файл-сервер предназначен для хранения файлов и данных. 

    Серверы приложений. 

    На серверах приложений выполняются прикладные части клиент-серверных приложений, а также находятся данные, доступные клиентам. Например, чтобы упростить извлечение данных, серверы хранят большие объемы информации в структурированном виде. Эти серверы отличаются от файл- и принт-серверов. В последних файл или данные целиком копируются на запрашивающий компьютер. А в сервере приложений на запрашивающий компьютер пересылаются только результаты запроса. Приложение-клиент на удаленном компьютере получает доступ к данным, хранимым на сервере приложений. Однако вместо всей базы данных на Ваш компьютер с сервера загружаются только результаты запроса. Например, Вы можете получить список работников, родившихся в ноябре. 

    Почтовые серверы. 

    Почтовые серверы управляют передачей электронных сообщений между пользователями сети. 

    Факс-серверы. 

    Факс-серверы управляют потоком входящих и исходящих факсимильных сообщений через один или несколько факс-модемов. 

    Коммуникационные серверы. 

    Коммуникационные серверы управляют потоком данных и почтовых сообщений между этой сетью и другими сетями, мэйнфреймами или удаленными пользователями через модем и телефонную линию. 

    Служба каталогов предназначена для поиска, хранения и защиты информации в сети. Windows NT Server объединяет компьютеры в логические группы — домены (domain), -система защиты которых наделяет пользователей различными правами доступа к любому сетевому ресурсу. 

    В расширенной сети использование серверов разных типов приобретает особую актуальность. Необходимо поэтому учитывать все возможные нюансы, которые могут проявиться при разрастании сети, с тем чтобы изменение роли определенного сервера в дальнейшем не отразилось на работе всей сети. 

    Значение программного обеспечения

    Сетевой сервер и операционная система работают как единое целое. Без операционной системы даже самый мощный сервер представляет собой лишь груду железа. А операционная система позволяет реализовать потенциал аппаратных ресурсов сервера. Некоторые системы, например Microsoft Windows 2003 Server, были созданы специально для того, чтобы использовать преимущества наиболее передовых серверных технологий. 

    Преимущества

    Разделение ресурсов

    Сервер спроектирован так, чтобы предоставлять доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту. 

    Администрирование и управление доступом к данным осуществляется централизованно. Ресурсы, как правило, расположены также централизованно, что облегчает их поиск и поддержку. Например, в системе Windows NT Server разделение каталогов осуществляется через File Manager. 

    Резервное копирование данных

    Поскольку жизненно важная информация расположена централизованно, т.е. сосредоточена на одном или нескольких серверах, нетрудно обеспечить ее регулярное резервное копирование (backup). 

    Избыточность

    Благодаря избыточным системам данные на любом сервере могут дублироваться в реальном времени, поэтому в случае повреждения основной области хранения данных информация не будет потеряна — легко воспользоваться резервной копией. 

    Количество пользователей

    Сети на основе сервера способны поддерживать тысячи пользователей. Сетями такого размера, будь они одноранговыми, было бы невозможно управлять. 

    Аппаратное обеспечение

    Так как компьютер пользователя не выполняет функций сервера, требования к его характеристикам зависят от потребностей самого пользователя. Типичный компьютер-клиент имеет, по крайней мере, 486-й процессор и от 8 до 16 Мб оперативной памяти. 

    Комбинированные сети

    Существуют и комбинированные типы сетей, совмещающие лучшие качества одноранговых сетей и сетей на основе сервера. Многие администраторы считают, что такая сеть наиболее полно удовлетворяет их запросы, так как в ней могут функционировать оба типа операционных систем. 

    Операционные системы для сетей на основе сервера, например Microsoft Windows NT Server или Novell® NetWare®, в этом случае отвечают за совместное использование основных приложений и данных. На компьютерах-клиентах могут выполняться операционные системы Microsoft Windows NT Workstation или Windows 95, которые будут управлять доступом к ресурсам выделенного сервера и в то же время предоставлять в совместное использование свои жесткие диски, а по мере необходимости разрешать доступ и к своим данным. 

    Комбинированные сети — наиболее распространенный тип сетей, но для их правильной реализации и надежной защиты необходимы определенные знания и навыки планирования.

    Аппаратное обеспечение сервера

    Одноранговые сети и сети на основе сервера объединяет общая цель — разделение ресурсов. А вот различия между одноранговыми серверами и выделенными серверами определяют:

  • требования к аппаратному обеспечению; 
  • способ поддержки пользователей. 

    Резюме

    Широко распространены 2 типа сетей: одноранговые и сети на основе сервера. 

    В одноранговых сетях каждый компьютер функционирует как клиент и как сервер. Для небольшой группы пользователей подобные сети легко обеспечивают разделение данных и периферийных устройств. Вместе с тем, поскольку администрирование в одноранговых сетях нецентрализированное, обеспечить развитую защиту данных трудно. 

    Сети на основе сервера наиболее эффективны в том случае, когда совместно используется большое количество ресурсов и данных. Администратор может управлять защитой данных, наблюдая за функционированием сети. В таких сетях может быть один или нескольно серверов, в зависимости от объема сетевого трафика, количества периферийных устройств и т.п. Например, в одной сети могут присутствовать DHCP сервер, коммуникационный сервер, сервер баз данных и HTTP сервер. 

    Существуют также и комбинированные сети, объединяющие свойства обоих типов сетей. Такие сети довольно популярны, хотя для эффективной работы они требуют более тщательного планирования, в связи с этим и подготовка пользователей должна быть выше.

  • Если не лента, то что



    Одной из альтернатив использованию ленты является аутсорсинг резервного копирования. В большинстве бесед с ИТ-специалистами, которые мы проводили при подготовке данной статьи, рано или поздно речь заходила о соответствующих Интернет-службах, типа службы Connected компании Iron Mountain. 

    Рынок услуг удаленного резервного копирования развивается, и цены на них падают. Сегодня доступна широкая гамма таких услуг — от копирования данных с ноутбуков с использованием почтовых ящиков Google, до ориентированных на крупные предприятия сервисов EVault и LiveVault. 

    Стоимость этих услуг зависит от объема хранящихся данных, а тарифы на них варьируются от менее чем 2 долл. в год за 1 Гбайт данных до 25 долл. в месяц также за 1 Гбайт. Таким образом, затраты на трехлетнее хранение данных удаленного офиса с пятью–десятью сотрудниками могут оказаться меньше суммарной стоимости ленточного накопителя и ПО резервного копирования. Если добавить к этому расходы на покупку лент и оплату труда ИТ-персонала, осуществляющего резервное копирование, то аутсорсинг данной функции представляется выгодным вариантом. 

    Однако, когда речь заходит об аутсорсинге в области резервного копирования данных, сетевые администраторы обычно выражают беспокойство по поводу времени их восстановления и утраты контроля над ними, ведь ценная информация предприятия попадает в чужой ЦОД, и кто знает, какие люди могут получить доступ к ней? И еще. Если поставщик услуг онлайнового резервного копирования вдруг разорится, то можно ли будет вернуть свои данные? Чтобы избавиться от беспокойства по этому поводу, следует обращаться к хорошо зарекомендовавшим себя и потому заслуживающим доверия компаниям, хотя цены на их услуги относительно высокие. Стоит отметить службы LiveVault и Connected, предназначенные для защиты контента ноутбуков и настольных систем и принадлежащие компании Iron Mountain; услуги архивирования данных предлагает также фирма SunGard. 

    Некоторые сервисы резервного копирования, в том числе Evault, LiveVault и IBackup компании ProSoftnet, шифруют передаваемые по Интернету данные и данные, хранящиеся на их серверах. Восстановить эти данные может только их хозяин путем ввода ключа шифрования. Недостатком подобных сервисов является необходимость обеспечения надежного хранения ключа и защиты его от несанкционированного доступа. 

    Что касается времени восстановления данных, то на загрузку из Интернета нескольких необходимых пользователям файлов много времени не уйдет. В случае же отказа сервера большинство поставщиков онлайновых услуг резервного копирования гарантируют клиенту доставку запоминающего устройства с его данными в пределах суток, так что скачивать из Интернета десятки гигабайтов информации не придется. Некоторые поставщики услуг, например U.S. Data Trust и Evault, идут еще дальше, предоставляя клиенту возможность установить в своем офисе устройство, кеширующее резервируемые данные, которые передаются в ЦОД поставщика услуг. 

    Беспроводные технологии наступают



    Если у вас, как у ИТ-менеджера предприятия, есть сентиментальная привязанность к проводным каналам для подключения настольных систем, то примите во внимание, что молодые специалисты, которые придут работать на ваше предприятие, четыре года проучились в «беспроводном оазисе». Большинство колледжей и университетов в США предоставляют Wi-Fi-доступ в значительной части своих аудиторий и мест общего пользования, а некоторые и в студенческих общежитиях. Выпускники учебных заведений ожидают, что, устроившись на работу, они получат в свое распоряжение все необходимые средства и возможности мобильной связи, включая Wi-Fi-доступ в офисе. 

    Если предприятие хочет привлекать к себе на работу молодые таланты, оно должно быть оснащено по последнему слову техники. Чтобы проанализировать, как далеко компании способны пройти по пути реализации беспроводного офиса, мы разделили передаваемую по БЛВС информацию на три категории: данные, голос и видео. 

    Традиционные офисные приложения порождают большую часть трафика данных. На предпритиях работники умственного труда в основном используют передающие и принимающие данные приложения, включая электронную почту и критически важные бизнес-приложения, которые хорошо функционируют поверх беспроводных сетей в офисах и за их пределами. 

    Беспроводная телефония обычно ассоциируется с сотовыми сетями, но мобильная голосовая связь осуществляется и по сетям Wi-Fi (Voice over Wi-Fi — Vo-Fi), что все больше считается пользователями одной из ключевых функций этих сетей. Однако директора по ИТ обычно с осторожностью относятся к идее передачи голоса по своим корпоративным БЛВС, и на то имеется достаточно оснований: если передача голоса не предусматривалась изначально, при проектировании самой БЛВС, то независимо от того, к какому поколению — первому или третьему — относится используемое в ней оборудование, из-за плохо реализованных функций гарантированного качества обслуживания (Quality of Service — QoS) и слабого сигнала пользователи будут разочарованы качеством голосовой связи. Все крупные производители инфраструктурных компонентов для БЛВС активно сотрудничают с производителями средств Vo-Fi корпоративного класса, включая компании Cisco, Polycom (продукты SpectraLink) и Vocera, разрабатывая рекомендации для системных интеграторов и ИТ-групп по развертыванию и конфигурированию БЛВС с целью обеспечения необходимого уровня QoS голосового трафика. 

    Для беспроводной передачи видеоинформации, создающей гораздо большие объемы трафика, чем голосовая связь, также требуется специальный подход к проектированию БЛВС. Хотя вряд ли предприятия в ближайшее время будут использовать приложение TelePresence компании Cisco поверх своих сетей Wi-Fi, корпоративные обучающие видеосистемы и системы видеонаблюдения уже получили широкое применение. 

    Далеко не все приложения можно четко классифицировать как передающие голос, видео или данные. Например, по беспроводным сетям могут работать системы мониторинга окружающей среды и системы безопасности, при этом экономятся время и деньги на развертывание кабельных инфраструктур. Повышению производительности труда сотрудников предприятия и обеспечению безопасности способствуют такие сервисы БЛВС, как определение местоположения мобильных устройств и проверка присутствия пользователей в сети. 

    Инновации одномодового кабеля



    Одномодовый кабель внешней прокладки был существенно усовершенствован в плане расширения полосы пропускания и упрощения инсталляции. Одномодовое волокно без так называемого водяного пика, впервые выпущенное компанией OFS, сегодня поставляется многими производителями. Оно-то и обеспечивает расширение полосы пропускания кабельного канала. Водяной пик представляет собой рост затухания оптического сигнала в диапазоне длин волн от 1360 до 1460 нм (е-диапазон), вызванный действием содержащихся в оптоволокне ионов гидроксила. Волокно же без водяного пика имеет небольшие потери в этом диапазоне. 

    "Наше одномодовое волокно TeraSPEED открывает новое окно прозрачности (в e-диапазоне) и тем самым позволяет реализовывать CWDM-решения, работающие в расширенной полосе частот", — говорит г-н Барник. Технология CWDM обеспечивает передачу по одному волокну до 18 волн разной длины одновременно. Волокно без водяного пика востребовано организациями, которые заинтересованы в моральной долговечности своих инфраструктур. "Проложив кабели с этими волокнами, конечные пользователи в будущем смогут модернизировать свою сеть путем установки WDM-оборудования", — поясняет г-н Барник. 

    Еще одним важным новшеством в одномодовых кабелях внешней прокладки стала замена в них липкого и текучего компаунда суперабсорбирующими полимерами, которые, разбухая, препятствуют проникновению воды внутрь кабеля. "Старый компаунд прилипал ко всему и стоило большого труда отчистить его, — вспоминает г-н Армистед. — Благодаря использованию новых полимеров кабель стал легче, дешевле и проще в обращении. На долю таких кабелей приходится около 95% наших кабельных продаж". 

    Компания Superior Essex недавно выпустила усовершенствованный кабель с буферной трубкой (Enhanced Loose Tube) и PFM-гелем, представляющим собой улучшенный компаунд, который защищает оптические волокна и позволяет им свободно "плавать" внутри трубки. "Одно из главных достоинств нашего кабеля Enhanced Loose Tube — уменьшение трения между волокнами и буферной трубкой, — говорит г-н Армистед. — Кроме того, его буферные трубки более гибкие (но без снижения надежности), что упрощает доступ к волокнам и делает кабель идеальным для использования в небольших оптических распределительных коробках". Недавно проведенное специалистами компании Superior Essex исследование показало, что применение кабеля Enhanced Loose Tube примерно на 5% снижает затраты на инсталляцию кабельной системы. 

    Хотя преимущества одномодового волокна в плане пропускной способности никто не оспаривает, высокая стоимость сетевых решений на его базе препятствует их развертыванию в большинстве частных кампусных сетей. "При использовании одномодового волокна вы имеете дело с более дорогими соединителями и электронными устройствами", — так объясняет это г-н Барник. 

    Коммутирующая инфраструктура



    Предприятия рассылают запросы на технико-коммерческое предложение (Request for Proposal — RFP), когда хотят перейти на оборудование другого производителя или значительно обновить имеющуюся ИТ-инфраструктуру. Мы попросили несколько фирм — производителей коммутаторов Ethernet ответить на RFP, содержащий требования к новой сетевой инфраструктуре вымышленной быстро растущей компании TacDoh, которая поставляет жаренные во фритюре деликатесы. В своем RFP компания поставила (перед разработчиками сетевых решений) следующие задачи: упростить управление сетью, унифицировать ее архитектуру, внедрить IP-телефонию и повысить уровень информационной безопасности. 

    Для производителей, стремящихся отвоевать долю рынка у его лидеров, очень важно приятно удивить потенциальных заказчиков, отвечая на их RFP. Безусловный лидер сетевой индустрии — компания Cisco; она является крупнейшим мировым поставщиком коммутаторов для уровней доступа, распределения и ядра корпоративных сетей, а также для центров обработки данных (ЦОД). Что интересно, при всех жалобах пользователей, системных администраторов и ИТ-директоров компаний на работу оборудования Cisco, которые нам приходилось слышать, в ходе опроса 295 ИТ-специалистов, проведенного журналом InformationWeek, 76% респондентов заявили, что предпочитают покупать коммутаторы именно Cisco; далее по степени популярности идут продукты подразделения ProCurve компании Hewlett-Packard (HP), которые отметили 22% опрошенных, и устройства других производителей. 

    Планируя настоящий, основанный на RFP конкурс сетевых решений, мы отнюдь не собирались проводить смотр альтернатив коммутаторам компании Cisco. Последняя сама отказалась от участия в данном конкурсе, сославшись на нехватку ресурсов. На разосланный нами RFP пришли ответы от пяти других производителей коммутаторов: Alcatel-Lucent, Extreme Networks, Foundry Networks, HP ProCurve и 3Com. 

    Лучшими мы признали сетевые решения, предложенные компаниями Alcatel-Lucent, 3Com и подразделением HP ProCurve, поскольку они соответствовали всем изложенным в RFP требованиям, в том числе таким, как наличие необходимых функций обеспечения отказоустойчивости, информационной безопасности и поддержки VoIP-сервисов. 

    Сетевое решение от HP ProCurve получило почетное звание «Самая выгодная покупка», поскольку оно, во-первых, дешевле решений всех других компаний, принимавших участие в нашем конкурсе, а во-вторых, данный производитель предлагает самые привлекательные условия гарантийного обслуживания своего оборудования с бесплатными обновлением микропрограммного обеспечения и заменой отказавших устройств на следующий рабочий день (после обращения в соответствующую службу) в течение всего срока их эксплуатации. Другие производители, включая компании Extreme и Foundry, за такие услуги взимают дополнительную плату. 

    Однако это вовсе не означает, что устройства вышеназванных компаний являются какими-то второсортными. В своем решении Foundry представила впечатляющий набор продуктов для ЦОДов, а недавняя покупка ею фирмы Brocade должна значительно усилить ее позиции на рынке. Нам нравится расширенная функциональность коммутаторов компании Extreme, включая возможность использования сценариев для автоматического конфигурирования этих устройств. Однако Extreme производит только коммутаторы. Такой ограниченный ассортимент делает данного производителя плохим выбором для TacDoh. 

    Возможности антенн



    Антенны, получая сигнал из радиочастотного кабеля и превращая его в электромагнитные волны, способны фокусировать радиоизлучение в определенном направлении. Одним из распространенных заблуждений является представление о том, что антенна увеличивает излучаемую мощность, на самом деле это функция усилителя, а не антенны. 

    Существует четыре основных типа антенн: ненаправленные, пластинчатые (patch), директорные и параболические. Антенны двух последних типов почти никогда не используются для организации радиосетей внутри помещений, особенно на базе технологии Wi-Fi. Большинство ТД комплектуются ненаправленными штыревыми антеннами с пространственной диаграммой направленности в форме тороида, ось которого совпадает с осью антенны. Такие антенны задействуют в центре здания. 

    Пластинчатые антенны — плоские квадратные со стороной от 100 до 300 мм. Их габаритные размеры зависят от рабочей длины волны и конструктивного исполнения. Применяются они там, где требуется определенная направленность излучения — например, в концах длинных коридоров или в углах здания (с фокусировкой излучения внутрь его). 

    В последнее время много говорят об использовании DAS как о новом подходе к построению БЛВС. Суть его такова: вместо того, чтобы размещать ТД там, где требуется обеспечить радиопокрытие, беспроводное оборудование сосредотачивают в одном месте, а антенны распределяют по обслуживаемой территории. Раньше такие решения применялись только для улучшения радиопокрытия сотовых сетей и систем обеспечения общественной безопасности внутри зданий, а теперь их задействуют и для развертывания БЛВС. 

    Назовем три основные разновидности DAS: активную, пассивную и гибридную. Активная система преобразует радиосигнал в цифровую форму, кодирует и передает его (по обычной медной проводке категории 5 или оптоволоконному кабелю) в нужное место, где осуществляется обратное преобразование цифрового сигнала в радиосигнал, который подается на антенну. Основным достоинством активных систем является отсутствие потерь мощности сигнала при транспортировке к антенне, что позволяет относить последнюю на большое расстояние от базового радиооборудования и обеспечивает более высокую степень его концентрации. Кроме того, благодаря передаче цифровых сигналов взаимные помехи между радиоканалами отсутствуют. 

    К недостаткам же такого рода систем относятся их высокая стоимость и необходимость устанавливать (в месте обратного преобразования цифрового сигнала) активное оборудование, а оно может выходить из строя и нуждается в электропитании. Кроме того, активные DAS предназначены для работы только в определенных частотных диапазонах, а значит, для передачи данных в диапазонах 2,4 (стандарты 802.11b/g) и 5 ГГц (стандарты 802.11a/n) потребуются разные комплекты оборудования. 

    В пассивных системах используется излучающий коаксиальный кабель, в экране которого имеются прорези — через них и излучается сигнал. В общем случае такие системы являются широкополосными, работают они на частотах от 1 до 3 ГГц. Потери мощности радиосигнала, передаваемого по коаксиальному кабелю, довольно высоки. К достоинствам же пассивных систем относится и тот факт, что в них нет активных компонентов, и это снижает риск возникновения отказов. Последние возможны только в результате значительного повреждения самого излучающего кабеля. DAS на его основе оптимальны для построения сетей небольшой емкости, так как при распределении по обширной территории радиоизлучение становится все более слабым (по мере удаления от передатчика). 

    В гибридной системе для передачи информации используется оптоволокно, на конце которого имеется активное оборудование, модулирующее радиосигнал и подающее его в излучающий коаксиальный кабель. 

    С экономической точки зрения не выгодно развертывать DAS только для передачи трафика сети Wi-Fi. По оценкам специалистов аналитической компании Gartner, затраты на создание DAS составят от 0,5 до 2 долл. на квадратный фут зоны радиопокрытия (от 5,4 до 21,5 долл. на квадратный метр). Но если в вашем здании, помимо организации БЛВС, требуется улучшить радиопокрытие сотовых сетей и вы имеете хорошие деловые отношения с их операторами, то проект создания DAS может стать экономически эффективным, особенно при условии, что один из сотовых операторов согласится субсидировать его реализацию. 

    Поставщиком пассивных DAS является компания InnerWireless, имеющая много заказчиков среди учреждений здравоохранения. Фирма LGC Wireless выпускает активную DAS, которую она продает главным образом через операторов свя-зи, не обеспечивая интеграции с ней каких-либо БЛВС-продуктов. При этом, будучи партнером компании Cisco, она предлагает и БЛВС-решения. Фирма MobileAccess Networks поставляет гибридную систему. В ее архитектуре предусмотрен центральный шкаф, агрегирующий сигналы систем пейджинговой и сотовой связи и передающий их трафик по оптоволокну в промежуточные распределительные пункты этажей здания, где к ним добавляются сигналы ТД Wi-Fi. Оборудование пунктов преобразует оптические сигналы в электрические радиочастотные, для излучения которых вместо излучающего коаксиального кабеля используются отдельные широкополосные антенны. Этот производитель теснее большинства других сотрудничает с компанией Cisco — его устройство MA-850 WLAN Module прошло официальное тестирование на совместимость с решением Cisco Unified Wireless LAN. 

    И наконец, стоит отметить компанию Powerwave Technologies, поставляющую активные DAS. Она гордится тем, что на базе ее продуктов реализованы крупномасштабные и сложные сети. Аналогично решению фирмы MobileAccess Networks в решении этой компании сигналы оборудования Wi-Fi добавляются к сигналам других беспроводных служб в аппаратном шкафу этажа здания после преобразования (установленным в нем концентратором) оптического сигнала в электрический. О каких-либо партнерских связях с поставщиками Wi-Fi-продуктов эта компания не объявляла. 

    Если вы подумали, что производители DAS недавно стали обращать внимание на технологию Wi-Fi, то вы не ошиблись. Они и сейчас основное внимание уделяют вопросам распространения сигналов сотовых и пейджинговых сетей, а также систем обеспечения общественной безопасности, но при этом осознают растущую важность БЛВС. Потенциальные заказчики будут неприятно удивлены, услышав от поставщика DAS, обещавшего решить все их проблемы с беспроводной связью, что с организацией мобильного доступа по технологии Wi-Fi он ничем не может помочь им. 

    Кабель для 10-GbE



    Для передачи трафика 10-Gigabit Ethernet (10-GbE) по локальным сетям стандартами предусмотрено использование оптоволоконных и двухосевых (коаксиал с двумя проводниками) кабелей. Со временем ситуация изменится, поскольку институт IEEE разрабатывает стандарт 10GBase-T (IEEE 802.3an), в нем будет определена передача трафика 10-GbE по сбалансированным витопарным медным кабелям. 

    Хотя на большинстве предприятий 10-Гбит/с технологии передачи данных еще не применяются, конечные пользователи сетей уже сейчас хотят инсталлировать кабельную проводку, которая сможет поддерживать эти технологии в будущем. Чтобы переход на технологию 10-GbE прошел гладко, она должна работать с существующей кабельной инфраструктурой, обеспечивая передачу данных на расстояние до 100 м по сбалансированному витопарному кабелю и до 300 м по многомодовому оптоволокну. Многомодовые оптоволоконные решения, обеспечивающие дальность связи по технологии 10-GbE на расстояние до 300 м, уже описаны в стандартах, разработка же стандарта 10GBase-T, который должен гарантировать возможность реализации 100-м каналов на базе витопарного кабеля, сопряжена с определенными трудностями. 

    Несмотря на то что требования к характеристикам витопарных кабелей для сетей 10-GbE еще не определены полностью, в индустрии кабельных систем наблюдается поток объявлений о выпуске новых 10-Гбит/с решений на базе этих кабелей с улучшенными рабочими характеристиками. Оценить реальные возможности предлагаемых новинок и выбрать оптимальную систему, обеспечивающую беспроблемное внедрение технологии 10-GbE в будущем, отнюдь не просто. 

    Каждая из трех альтернативных сред передачи данных — оптоволокно, экранированные (STP) и неэкранированные (UTP) витопарные кабели — имеет свои достоинства и недостатки, поэтому нельзя сказать, что какая-то из них во всех случаях является наиболее предпочтительной для организации сетей 10-GbE. Чтобы выбрать самую подходящую кабельную систему, разработчики, инсталляторы и конечные пользователи сетей должны обладать определенными знаниями в этой области. Это плюс ко всему поможет им отделить зерна от плевел в рекламных заявлениях производителей. 

    Защита от огня



    Г-н Парк так объясняет взаимосвязь между строительными нормами и огнезадерживающими системами: “Строительные нормы разрабатываются главным образом для обеспечения безопасности людей, но не сохранности имущества”. Для защиты же имущества от огня нужно иметь средства обнаружения возгорания (с пожарной сигнализацией), тушения пожара (например, спринклерные системы) и разделять здание на секции противопожарными стенами. 

    Тушение пожара считается активной защитой от огня, а разделение здания на секции — пассивной. В материалах IFC говорится следующее: “Средства пассивной защиты от огня (противопожарные стены, перекрытия и огнезадерживающие системы) способствуют его удержанию в тех помещениях, где возник пожар; они препятствуют распространению пламени, дыма и газов по всему зданию. Средства обнаружения и тушения пожара, а также огнезадерживающие системы необходимы для защиты от огня зданий и находящихся в них людей”. 

    В своей презентации на последней конференции ассоциации BICSI Джим Стахл-младший, директор по техническому обслуживанию компании Specified Technologies, также коснулся вопросов секционирования зданий. Большая же часть его презентации была посвящена тщательному разбору широко распространенных заблуждений в деле применения огнезадерживающих средств. По словам г-на Стахла, его презентация основана на собственном опыте технической поддержки заказчиков этих средств. 

    “Я проработал в индустрии противопожарных средств многие годы и при этом достаточно долгое время занимался технической поддержкой заказчиков. Мне часто приходилось слышать от них одни и те же вопросы, — говорит г-н Стахл. — Во многих вопросах содержалась просьба подтвердить или опровергнуть то или иное суждение, выраженное их коллегами”. 

    Одним из мифов, развеянных г-ном Стахлом на презентации, является ошибочное мнение о невозможности прохождения кабельных лотков через огнестойкие (противопожарные) стены и межэтажные перекрытия (см. “Огнезадерживающие средства: мифы и действительность”). На самом деле никаких формальных ограничений на прохождение кабельных лотков через них не существует. 

    “Есть много хороших способов прокладки кабелей через огнестойкие стены и перекрытия, и проектировщики здания или кабельной системы могут выбрать самый подходящий вариант для каждого конкретного случая”, — констатировал г-н Стахл. 

    Компоненты PoE



    Спецификации PoE определяют два типа устройств: питающие (Power Source Equipment — PSE) и получающие питание (Powered Device — PD), назначение которых понятно из их названий. Примером устройств PSE могут служить 10/100-Мбит/c коммутаторы с поддержкой технологии PoE, а устройств PD — IP-телефоны, камеры видеонаблюдения или беспроводные точки доступа. 

    В технических решениях PoE электрический ток должен проходить по стандартному кабелю Ethernet категории 5 или выше. Такой кабель имеет четыре витые пары, но при скорости до 100 Мбит/c (включительно) для передачи данных используются только две из них. Спецификация 802.3af позволяет задействовать для подачи питания как свободные (контакты 4-5 и 7-8), так и сигнальные (контакты 1-2 и 3-6) пары. Обратите внимание на то, что одни производители используют для подачи питания только один из описанных выше вариантов, в то время как другие — оба. Внимательно читайте спецификации устройств до их покупки, чтобы убедиться в совместимости всех компонентов. 

    Согласно стандарту, устройства PSE обеспечивают максимальную мощность 15,4 Вт при напряжении постоянного тока 48 В, а устройства PD могут иметь максимальную потребляемую мощность 12,95 Вт. Эта разница объясняется потерями мощности в самом кабеле. 

    На рынке существует класс устройств, очень похожих на те продукты, которые определены стандартом 802.3af. Это так называемые промежуточные инжекторы (midspan), которые вводят напряжение питания на участке между коммутатором и устройством PD. Однако в этом случае сетевым администраторам требуется проявлять осторожность: в отличие от приборов стандарта 802.3af промежуточные инжекторы отнюдь не обязательно будут проверять, является ли принимающее конечное устройство устройством PD. Стандарт 802.3af обязывает аппаратуру PSE делать такую проверку в целях предотвращения возможных повреждений оборудования, которому не требуется электропитание по сети. 

    Другим предметом внимания должна быть мощность инжектора, поскольку она не регулируется стандартами. 

    В потоке сетевого трафика



    Внутритрактовые NAC-устройства, как следует из самого их названия, устанавливают в потоке сетевого трафика, обычно между пограничными коммутаторами и коммутаторами уровня распределения сети. Возможен и альтернативный вариант размещения устройства — на входе в центр обработки данных. Его предпочитает использовать организация Trusted Network Connect. 

    Где бы ни находилось NAC-устройство, оно не должно препятствовать передаче трафика. Большинство производителей внутритрактовых NAC-устройств с целью достижения их высокой производительности создают эти продукты на специализированных интегральных микросхемах ASIC. Однако по мере усложнения правил обработки трафика NAC-функциональность все чаще реализуется с помощью многоядерных универсальных процессоров. Стоит отметить, что производители внутритрактовых NAC-устройств довольно откровенно говорят об ограниченности производительности последних, особенно при сложной обработке пакетов. Но получить такую информацию от них можно, только задав вопрос в лоб. 

    Способность NAC-продуктов обрабатывать пакеты со скоростью, равной пропускной способности сетевого канала (wire speed) или близкой к таковой, сильно зависит от компетентности специалистов компании-производителя. Высокая квалификация инженеров, разрабатывающих высокопроизводительные ASIC и многоядерные системы, — необходимое условие для создания эффективных внутритрактовых NAC-устройств. Преимуществом такого рода продуктов является их способность анализировать весь трафик (поток за потоком) на соответствие правилам системной политики безопасности, чего внетрактовые системы, по-видимому, делать не могут. Несмотря на то что именно внутритрактовые NAC-продукты способны детально реализовывать правила системной политики безопасности, производители внетрактовых систем утверждают, что главными конкурентными их отличиями являются простота использования и функциональная полнота реализации этих правил. 

    Высокоскоростной UTP-кабель



    Сейчас производителям активного оборудования нужен улучшенный UTP-кабель, способный передавать трафик 10-Gigabit Ethernet на расстояние до 100 м. Уже сегодня ясно, каким он должен быть. В ноябре 2003 г. на заседании рабочей группы IEEE P802.3 10GBase-T компания Krone представила кабель расширенной категории 6, соответствующий этому требованию. Конструкция кабеля обеспечивает такие уровни межкабельных наводок и вносимых потерь, которые позволяют передавать 10-Гбит/с трафик на 100 м. Один из ключевых производителей активного оборудования на практике проверил это. 

    Теперь, когда продемонстрирована возможность создания кабеля и соединительного оборудования с необходимыми характеристиками, производители активного оборудования могут начинать разрабатывать свои устройства. Медный кабель, соответствующий оптоволокну по максимальной поддерживаемой скорости передачи данных, снова позволит ЛВС подняться на следующий уровень производительности. ЛВС опять станут готовыми для использования протокола завтрашнего дня. 

    Теперь заказчики неэкранированных медных кабельных систем могут выбирать из трех вариантов: установить кабельное решение категории 5e, совместимое с сегодняшними сетевыми технологиями; задействовать систему категории 6, способную передавать трафик 10-Gigabit Ethernet на расстояние до 55 м; развернуть кабельное решение расширенной категории 6, поддерживающее эту технологию при полной длине канала, равной 100 м.. 

    Кабельные лотки



    Учитывая трудности организации кабельной проводки в современных зданиях, производители сочетают старые и новые технические решения для кабельных лотков, выпуская экономически эффективные и гибкие лотки. “В настоящее время инженеры лучше понимают, как надо проектировать горизонтальную кабельную инфраструктуру, — говорит Роджер Джетти, президент компании Snake Tray (www.snaketray.com). — Они ухитряются размещать в помещениях своих зданий больше кабельных линий”. 

    Кабельные лотки представляют собой подвесные или настенные системы поддержки кабелей. Традиционно их изготовляют из стали или алюминия; они имеют глубину примерно 5; 7,5; 10 или 15 см. Существуют разные конструкции кабельных лотков: лестничные, с одним несущим элементом и проволочные. Лотки с одним несущим элементом выпускают в одноярусном или многоярусном исполнении. К основным видам систем поддержки кабелей относятся: 

  • кабельные лотки со сплошным основанием, предназначенные для прокладки требующих деликатного обращения (не очень прочных) кабелей; 

  • кабельные лотки с центральным несущим элементом (“хребтом”), от которого отходят поддерживающие кабели кронштейны; эти лотки важны для создания сетей передачи данных и подвешиваются к потолку на стержнях; 

  • настенные кабельные лотки с одним несущим элементом (разновидность лотка предыдущего вида с кронштейнами, расположенными лишь с одной стороны “хребта”, что и позволяет крепить эти лотки непосредственно к стене); 

  • кабелепровод (wireway), отличающийся от лотка тем, что представляет собой полностью закрытую систему, в которой доступ к содержащейся внутри проводке не предусмотрен. 

    За последние 20 лет места установки лотков и типы укладываемых в них кабелей изменились. Если раньше кабельные лотки устанавливались в основном на бумажных фабриках и электростанциях, то теперь их используют в школах, университетах, центрах телефонного обслуживания и правительственных учреждениях. 

  • Некоторые производители, такие, как компания Cooper B-Line (www.cooperbline.com), выпускают лотки, спроектированные для развертывания кабельных систем, соответствующих необычным требованиям. Например, если нужно проложить кабельный лоток над дорогой, он должен быть достаточно прочным, чтобы не прогибаться между точками крепления, расположенными на расстоянии 10 м одна от другой. При прокладке кабельной проводки в небольших пространствах реконструируемых зданий, наоборот, требуются легко приспосабливаемые к ним лотки с небольшими пролетами (расстояниями между соседними точками крепления) длиной до 1,5 м. Это крайние случаи применения кабельных лотков. Но есть немало других случаев, для которых хорошо подходят разнообразные конструкции лотков. 

    “Не существует одной конструкции лотка на все случаи жизни, — рассуждает Джим Сарджент, главный менеджер по продуктам компании Cooper B-Line и бывший председатель секции кабельных лотков ассоциации NEMA. — Только тщательно выбрав продукты из широкого ассортимента имеющихся в продаже лотков, можно реализовать оптимальное решение”. 

    Как показывает практика, требуются кабельные лотки все больших размеров, позволяющие в процессе эксплуатации кабельной системы добавлять в них кабели. 

    “Если у нас появятся новые кабели, мы сможем уложить их в имеющийся кабельный лоток, — объясняет Кевин Фелан, президент компании Gulf Coast Systems (www.gulfcoastsystems.com). — В одном и том же лотке мы разместим дополнительные электрические или волоконно-оптические кабели”. 

    Сегодня необходимы системы, предназначенные для поддержки кабелей категорий 5 и 6. Производители этих кабелей и разъемов для них не только улучшают характеристики своих продуктов, но и предоставляют на них все более длительную гарантию. При этом крайне важно использовать оптимальные конструкции лотков; это позволит избежать неправильной организации кабельной проводки, негативно влияющей на ее характеристики. “Нельзя просто забрасывать кабели на подвесной потолок, стягивать их хомутами и вешать на гвозди”, — поясняет г-н Фелан.

    Между тем, как это ни парадоксально, но распространение средств беспроводной связи приводит к расширению кабельных систем. Дело в том, что для установки устройств Wi-Fi кабели прокладывают там, где их не было раньше. “Чтобы беспроводная связь стала доступной, к беспроводным устройствам нужно подвести провода”, — комментирует Бретт Глейз, владелец компании Glaze Communications Services (www.gcsgulfcoast.com). 

    Быстрый роуминг



    Процесс аутентификации пользователей по стандарту 802.11i быстрым не назовешь. И хотя для уменьшения времени роуминга в этом стандарте предусмотрены такие механизмы, как кеширование парного главного ключа и предварительная аутентификация, они не получили широкой поддержки со стороны производителей оборудования для БЛВС. Согласно стандарту 802.11i, если клиенту нужно подключиться к новой ТД, он должен обменяться с нею ассоциирующими сообщениями. После аутентификации пользователя генерируется главный сеансовый ключ. В стандарте же 802.11r определено, что процедуры аутентификации и распределения ключей должны осуществляться до роуминга. 

    В этом стандарте введено понятие «быстрый роуминг» (fast hand-off), для осуществления которого аутентификация осуществляется только один раз — при входе клиента в мобильный домен. Последующие переходы его внутри этого домена делаются с использованием криптографического материала, полученного в результате первоначальной аутентификации. Тем самым уменьшается время роуминга и снижается нагрузка на серверы аутентификации. 

    В стандарте 802.11r для безопасного кеширования и распределения ключей шифрования предусмотрена новая иерархическая система управления ключами. В этой многоуровневой системе держатель ключей самого верхнего уровня (например, контроллер БЛВС) имеет доступ к исходному криптографическому материалу и отвечает за генерацию ключей более низкого уровня для их держателей (ТД). Алгоритмы генерации ключей по стандарту 802.11r базируются на использовании односторонней хеш-функции, гарантирующей, что при определении злоумышленником ключа низкого уровня он не сможет с его помощью взломать исходный главный ключ. 

    В стандарте, о котором идет речь, уделено внимание и вопросам обеспечения QoS. Ведь, даже если устройство Wi-Fi при подсоединении к сети резервирует определенные ресурсы с целью достижения нужного уровня QoS, при переходе к новой ТД параметры QoS автоматически не сохраняются. Стандартом 802.11r предусмотрен опциональный механизм, позволяющий клиенту запросить ресурсы QoS на целевой ТД, прежде чем принимать решение о роуминге. 

    Представители большинства фирм-производителей, с которыми мы разговаривали, заявили, что они реализуют поддержку стандарта 802.11r в своих продуктах. Однако компании Aruba, Cisco и Meru уже разработали свои собственные (фирменные) механизмы быстрого роуминга, и не ясно, как скоро они перейдут на стандартизированный механизм. Также ничего нельзя сказать о темпах модернизации клиентских устройств. Можно предположить, что, включив поддержку стандарта 802.11r в свои спецификации CCX, компания Cisco сыграет ключевую роль в расширении применения средств этого стандарта. 

    Встроенные процессоры системного управления



    Большим шагом вперед в развитии серверов стало встраивание в них процессоров системного управления, выполняющих функции интерфейса прямого управления сервером. Здесь есть определенное идейное сходство с последовательной консолью, имеющейся во многих высококлассных моделях сетевого оборудования и систем хранения данных, но поддерживаемый указанными процессорами графический веб-интерфейс предоставляет администратору более широкий набор функций управления. 

    Существуют пять основных протоколов, обеспечивающих функционирование интерфейсов удаленного управления. Самыми новыми из них являются IPMI, SMASH и WS-Management (Web Services Management). Хотя эти протоколы поддерживают более широкие возможности мониторинга и управления, чем их предшественники SNMP и WBEM (см.: Сети и системы связи. 2007. №3. С. 25), многие производители серверов реализуют в них поддержку IPMI и SMASH лишь для гарантии кросс-платформенной совместимости со средствами управления. Они разрабатывают встроенные процессоры системного управления с целью улучшения интеграции своих серверов со своими же собственными системами управления корпоративного класса. 

    В настоящее время большинство ведущих производителей серверов реализуют в них возможности OBM на базе встроенных процессоров системного управления с более широким набором функций, чем у средств управления на базе протоколов IPMI и SMASH. Интегрированные управляющие модули и процессоры DRAC (Dell Remote Access Card) компании Dell, GLO (Gateway Lights Out) фирмы Gateway, iLO (Integrated Lights Out) компании Hewlett-Packard, RSA (Remote Super-visor Adapter) фирмы IBM и ILOM (Integrated Lights Out Manager) компании Sun Microsystems на практике показали себя эффективными средствами управления удаленными серверами. Эти подсистемы предоставляют такие функции удаленного управления, как выключение и включение электропитания сервера, исполнение административных сценариев (содержащих командные строки), безопасная аутентификация пользователей, регистрация системных событий, перенаправление вывода консоли на удаленный компьютер, подключение виртуальных накопителей. И еще. Они обеспечивают администратору доступ к управляющим функциям через веб-интерфейс независимо от состояния ОС сервера. 

    Для устаревших серверных систем без встроенного процессора системного управления компания American Megatrends выпускает PCI-плату MegaRAC (см. «Ликвидация пробела») стоимостью около 500 долл. Установив ее в такую систему, вы получите ряд функций удаленного управления, имеющихся в новых серверах. Так, плата MegaRAC управляет электропитанием, перенаправляет вывод консоли и поддерживает функции KVM-IP. 

    Ее возможности по информированию администратора ограничиваются только теми данными, которые предоставляет хост-система. 

    Встроенные процессоры системного управления напрямую взаимодействуют с серверным оборудованием, что делает их весьма привлекательными для организации OBM. Связь с таким процессором осуществляется через разделяемый или выделенный порт Ethernet. Чтобы реализовать OBM-решение, процессоры системного управления следует подключить к отдельной высоконадежной сети. Компания Avocent разработала продукт MergePoint с функциями агрегирования управляющих портов и аутентификации пользователей. Большинство процессоров системного управления поддерживают консольные последовательные порты, но для организации OBM-доступа к последовательным портам многочисленных управляемых систем потребуется установить дополнительный консольный сервер. 

    Кабельные лотки и огнезащита



    Надо сказать, отсутствие формальных ограничений не означает, что проблем с прохождением кабельных лотков через огнестойкие стены не будет. Майк Тобиас, президент компании Unique Fire Stop Products, рекомендует подводить лотки к огнестойкой стене (расстояние между концом лотка и стеной должно составлять около метра) и пропускать лежащие в лотках кабели через эту стену с помощью специальных муфт. 

    Мнение Тобиаса разделяют составители 4-го издания руководства ITS Installation Manual, выпущенного ассоциацией BICSI. В руководстве имеется целая глава, посвященная применению огнезадерживающих средств (объемом 40 страниц). Относительно кабельных лотков там сказано следующее: “Лотки бывает сложно заделывать огнестойкими материалами при первоначальной инсталляции кабельной системы, а при ее последующей реконфигурации не прошедший специального обучения обслуживающий персонал заново установить эти материалы может неправильно. Для проводки кабелей через огнестойкую стену между двумя секциями кабельного лотка проектировщики обычно предусматривают использование муфт. Это дает возможность инсталляторам кабельных систем применять широко распространенные огнестойкие материалы для заделки муфт с кабелями... Если все же необходимо провести лоток через стену, инсталлятор должен задействовать специальный огнезадерживающий продукт, получив разрешение на его применение от местной пожарной инспекции”. 

    На конференции ассоциации BICSI в Сиэтле компания Wiremold представила свое огнезадерживающее устройство FlameStopper, предназначенное для прокладки уложенных в лотки кабелей через огнестойкую стену. Внутри него находится расширяющийся при нагревании огнестойкий материал. 

    Внутритрактовые NAC-устройства



    Если ваша сеть такая же, как и большинство других, то вы, будучи системным администратором, наверняка сильно опасаетесь проникновения в нее быстро распространяющихся «червей», подобных Code Red, CodeGreen и SQL Slammer. Но — увы! — такого рода опасений зачастую недостаточно для обоснования комплексной и дорогостоящей модернизации сетевой инфраструктуры. А ведь именно это и предполагалось в первоначальном подходе компании Cisco Systems к организации контроля доступа к сети (Network Access Control — NAC). Безусловно, в этом подходе есть рациональное зерно, ведь, чтобы гарантировать соответствие каждого подключаемого к сети устройства правилам системной политики безопасности, включая отсутствие в нем вирусов, соответствующую проверку устройства нужно проводить в точке подключения его к сети. 

    Несмотря на то что вышеупомянутый подход вполне согласуется со здравым смыслом, многие конкуренты Cisco нашли (для предприятий) возможность добиться того же результата без сногсшибательных расходов на полную перестройку сети. Речь идет об использовании NAC-устройств, и даже Cisco теперь предлагает подобный продукт. 

    Сегодня существуют три основных вида NAC-решений, альтернативных полной перестройке сети: на базе хостов, внутритрактовые (in-band) и внетрактовые (out-of-band). Каждый из них имеет свои достоинства и недостатки. В этой статье мы рассмотрим внутритрактовые NAC-устройства. 

    Некоторые организации наверняка сочтут для себя целесообразным использовать разнотипные решения в разных частях своих сетей. Однако советуем не пытаться устанавливать NAC-устройства разных типов в одном и том же физическом сегменте сети, иначе ваша служба оперативной поддержки едва ли выдержит натиск лавины звонков от пользователей, запутавшихся в многочисленных разнородных правилах системной политики. 

    Коммутационная панель для ЦОД



    Внутри главного распределительного пункта ЦОДа размещен главный кросс FDF (Fiber Distribution Frame) — линия шкафов/стоек с оборудованием, куда сходятся все волоконно-оптические подключения. Размещаемые в FDF оптические коммутационные панели служат для защиты перемычек и снятия нагрузки натяжения с приходящих кабелей. 

    Одним из образцов коммутационных панелей, который может использоваться в MDA, является шкафчик высотой 4U, способный обеспечивать до 288 оптических подключений. Для защиты соединений он должен иметь переднюю и заднюю дверцы. 

    Выбор коммутационной панели для распределительного пункта зоны (ZDA) будет зависеть от доступного пространства. Если в стойке есть свободное место, тогда можно использовать описанное выше техническое решение высотой 4U. Если же свободного места там нет или администраторы ЦОДа предпочитают размещать оборудование ZDA под полом, то в этом случае может помочь специальная распределительная коробка (fiber zone box), в которой размещаются до 12 модулей. Такая коробка может поддерживать не только оптические, но и медные соединения и использоваться также в распределительном пункте оборудования (EDA). 

    Предпочтительное место для инсталляции оборудования ZDA — монтажная стойка или шкаф, потому что администрирование (например, новое подключение коммутационного шнура) легче осуществлять наверху, чем под полом. Однако, если свободное место в стойке отсутствует, использование пространства под фальшполом может оказаться единственно возможным вариантом. 

    Когда свободного пространства предостаточно, для пункта EDA удобнее использовать коммутационные панели 1U, устанавливаемые в стойки/шкафы. Такие панели поддерживают до 72 или 96 подключений и позволяют постепенно увеличивать емкость с помощью коммутационных модулей с шагом 12 или 24 разъема. 

    ИБП



    Главная задача ИБП - обеспечение "чистым" бесперебойным электропитанием компьютерного оборудования. Вспомогательное оборудование, например кондиционеры, обычно не защищают с помощью ИБП, поскольку их потребность в электропитании заставит вас приобрести системы ИБП вдвое мощнее, чем это нужно для работы компьютеров. В случае перебоев в энергоснабжении ИБП обеспечивают электропитание нагрузки до тех пор, пока не запустятся ваши генераторы. Кроме того, они постоянно защищают ее от скачков напряжения, его всплесков и спадов. 

    На практике ИБП со своими аккумуляторными батареями должны "держать" нагрузку при отключении электропитания в течение 5-15 мин. За это время генераторы включатся и выйдут на стабильный режим работы. 

    По мере роста вашего бизнеса изменяются потребности в энергии, а значит, будет меняться и ваша система бесперебойного электропитания. Следовательно, она должна быть масштабируемой. Модульные ИБП таких компаний, как APC, Eaton (Powerware) или Emerson (Liebert), можно сконфигурировать по схеме резервирования N + 1 и добавлять в систему модули по мере надобности. ИБП - это электрические устройства, и они тоже могут отказать, так что позаботьтесь о необходимом уровне их резервирования по схеме N + 1 или даже N + N, исходя из критичности вашей инфраструктуры. Для ЦОДа с двумя отдельными фидерами (от разных подстанций), рассмотрите возможность защиты обоих цепей с помощью ИБП по схеме "система + система" (S + S, или 2 (N+1)), что обеспечит наивысший уровень резервирования. 

    Желательно, чтобы используемые в ЦОДе ИБП имели средства, прогнозирующие возможный отказ, системы подачи звуковых сигналов тревоги, ЖК-дисплеи, а также были построены по модульному принципу. Удобно, когда ИБП обслуживается с фронтальной стороны - такие аппараты занимают меньше места, поскольку их можно поставить вплотную к стене. 

    Виды экранированных кабелей



    Поскольку существует несколько разновидностей конструкции экранированного кабеля, каждая со своими обозначениями в виде аббревиатур, вы должны знать их. Термин “экранированная витая пара” используется по отношению к любому витопарному кабелю, содержащему экран, а сокращение STP чаще всего обозначает устаревший кабель IBM для сетей Token Ring. Не путайте его с кабелем ScTP (Screened Twisted-Pair) или FTP (Foil Twisted-Pair), которые используются в сетях Ethernet и представляют собой витые пары, заключенные в общий экран в виде оплетки или из фольги. “Вообще говоря, обозначение ScTP должно относиться к кабелю с оплеточным экраном, а не с экраном из фольги, но очень часто специалисты используют термины ScTP и FTP как равнозначные, — объясняет г-н Зар. — FTP — это четырехпарный кабель, фактически являющийся экранированным вариантом кабеля UTP”. 

    Кабель с индивидуальным экранированием каждой пары называется кабелем PiMF (Pairs in Metal Foil), иногда его обозначают как SSTP (Double Shield Twisted-pair). “Помимо индивидуального экрана каждой витой пары, кабель PiMF обычно имеет общий экран вокруг всех пар, но не всегда, — говорит г-н Лоренс. — Экраны пар PiMF-кабеля практически устраняют внутренние перекрестные наводки между парами”. В стандарте ISO на кабели категории 7 (класса F) для них предусмотрена конструкция PiMF с целью устранения перекрестных наводок между всеми парами кабеля в полосе частот до 600 МГц. 

    Сетевые специалисты, опрошенные журналом Cabling Installation & Maintenance, считают, что PiMF-кабели не получат широкого распространения в США, поскольку имеют больший диаметр и на их установку требуется больше времени, ведь, разделывая кабель, инсталлятор должен удалить его внешнюю оболочку, общий экран и экран каждой витой пары. 

    Несмотря на эти трудности, Делрейский медицинский центр для своего нового центра обработки изображений выбрал экранированную кабельную систему TERA категории 7 (класса F) компании Siemon, в состав которой входит 800-МГц кабель PiMF. В нем имеются общий экран и индивидуальные экраны пар, что позволяет им работать не мешая друг другу. 

    “Мы выбрали этот тип экранированной кабельной системы, чтобы защитить передаваемые по сети данные от воздействия электромагнитного излучения, генерируемого в центре обработки изображений, и обеспечить высокую пропускную способность инфраструктуры, нужную для пересылки больших файлов”, — говорит Кэти Кристенсен, директор по информационным системам Делрейского медицинского центра. По словам инженеров компании Siemon, данный кабель специально производится ею для высокоскоростных приложений; все четыре его пары могут передавать трафик 10-Gigabit Ethernet на расстояние до 100 м, и специалистам не нужно опасаться негативного влияния внутренних или внешних помех. 

    Интероперабельность



    Многие представленные сегодня на рынке UTP-решения для 10-Гбит/с сетей рекламируются как полные, или законченные (end-to-end) кабельные системы. “Чтобы соответствовать требованиям, предъявляемым к характеристикам 10-Гбит/с решений, вы должны разработать абсолютно новую кабельную систему, — утверждает г-н Чандлер из компании Panduit. — При создании своей полной системы нам пришлось модифицировать все ее компоненты, чтобы они могли совместно работать, обеспечивая необходимые для передачи трафика 10-Gigabit Ethernet характеристики канала. Стандарт на технологию 10-Gigabit Ethernet (для медного кабеля) находится на стадии разработки, и пока еще не определены процедуры тестирования компонентов соответствующих трактов. Поэтому сегодня ни одна компания не может утверждать, что ее компоненты можно использовать совместно с компонентами других производителей для построения 10-Гбит/с каналов”. 

    Г-н Мутон из компании Belden CDT Networking тоже признает необходимость использования полной кабельной системы и добавляет: “Кабель, розетка и соединительный шнур должны быть согласованы для работы друг с другом. С этой целью разработчикам СКС приходится определять достоинства и недостатки каждого компонента и компенсировать последние в рамках системы. Именно по такому пути пошли разработчики нашей компании, которым удалось создать 625-МГц кабельную систему, с определенным запасом соответствующую требованиям, предъявляемым к такого рода решениям. Со временем компоненты разных производителей будут интероперабельны друг с другом и обратно совместимы с ранее выпущенными продуктами, но пока для построения 625-МГц трактов мы предлагаем использовать только наше полное решение”. 

    Гленн Кирстед, старший менеджер по продуктам для медных систем компании Hubbell Premise Wiring, говорит: “Мы продвигаем наше решение NEXTSPEED Ascent как открытую систему. Согласно нашей стратегии True Choice (“Свобода выбора”), заказчики могут выбирать кабель любого производителя, с которым у нас имеются партнерские отношения. Если же они предпочитают полное решение, то могут купить наш 10-Гбит/с кабель”. 

    Производители утверждают, что их 10-Гбит/с UTP-системы станут интероперабельными и обратно совместимыми тогда, когда все необходимые стандарты будут приняты. Однако недавние их заявления о том, что следует использовать только предлагаемые ими полные решения, порождают ряд вопросов. 

    “Заявления о том, что для создания 10-Гбит/с кабельной инфраструктуры нужно использовать полную кабельную систему, свидетельствуют о компенсации недостатков одного компонента этой системы другим ее компонентом, что строго запрещено стандартом, — рассуждает г-жа Рибински. — Рано или поздно кабельную систему, о которой идет речь, подключат к интерфейсам активного оборудования, параметры которых не контролируются разработчиками системы. И я хочу спросить тех, кто требует использовать полные решения: кто же будет настраивать гнездо активного сетевого устройства, чтобы оно могло работать с вашей системой?”. 

    Канал для 10-Gigabit Ethernet



    Чтобы кабельный канал поддерживал технологию 10-Gigabit Ethernet, уровень ANEXT в нем должен быть в 30 раз ниже уровня ANEXT, допустимого для каналов 1-Гбит/с сетей. Наводки ANEXT возникают не только между соседними кабелями в кабелепроводе, но и между расположенными на лицевой или коммутационной панели розетками. 

    “С целью уменьшения наводок ANEXT в разъемах мы можем физически изолировать их друг от друга, — рассуждает г-жа Рибински из компании Siemon. — Самый простой способ — использовать для этого экранированную кабельную систему, но, поскольку инсталлированная база UTP-систем огромна, необходимо разрабатывать решения и для них”. 

    Г-жа Рибински полагает, что разработчики и инсталляторы СКС станут уделять повышенное внимание методам прокладки кабелей, увеличивающим расстояние между ними. “Могут появиться конструкции, в которых кабели, заделанные в четные порты коммутационной панели, будут уложены в организаторы, расположенные над этой панелью, а заделанные в нечетные порты — в организаторы под ней, — комментирует свою точку зрения г-жа Рибински. — При этом инсталляция будет выглядеть аккуратно, и кабели будут разнесены друг от друга”. 

    Модифицируя печатные платы розеток, можно уменьшать уровень ANEXT, но большинство производителей СКС борются с межкабельными наводками, главным образом разрабатывая новые конструкции кабелей и коммутационных панелей. Например, для минимизации перекрестных наводок коммутационная панель NEXTSPEED Ascent компании Hubbell имеет расположенные в шахматном порядке врезные контакты, причем врезные контакты разных портов смещены относительно друг друга. 

    “Значительного улучшения параметра ANEXT нельзя достичь в рамках конструкции одной розетки, эта задача должна решаться в масштабе всей розеточной или коммутационной панели, — утверждает г-н Абухазалех. — Вместо определенного порядка размещения розеток на панели мы используем контактную структуру с самоподавлением перекрестных наводок”. 

    Врезные контакты розеток компании Hubbell тоже расположены в шахматном порядке, что помогает изолировать пары разных кабелей друг от друга. “Розетки NEXTSPEED Ascent спроектированы на основе ранее выпущенных розеток, которые уже имели расположенные в шахматном порядке врезные контакты”, — поясняет г-н Абухазалех.

    Вместо того чтобы совершенствовать существующие UTP-разъемы, в компании Belden CDT Networking решили разработать новое соединительное оборудование, как говорится, с нуля. В результате появилась конструкция модуля врезных контактов (оконцевателя) MatriX, которая по заявлению представителей компании, обеспечивает подавление наводок ANEXT на 15 дБ по сравнению с традиционной реализацией таких модулей. “Мы пришли к выводу, что источник наводок ANEXT находится не внутри розетки, а в месте подключения к ней кабеля, там, где врезные контакты действуют как антенны, — объясняет г-н Мутон из компании Belden CDT Networking. — Поэтому, не делая попыток улучшить имеющиеся продукты с целью снижения уровня ANEXT, мы решили эту проблему с помощью простой и элегантной конструкции”. 

    Четыре пары врезных контактов в оконцевателе розетки 10GX компании Belden CDT Networking расположены не параллельно, а под углом 90° друг к другу, что практически сводит на нет их электромагнитную связь. “Левая верхняя пара ориентирована вертикально, правая верхняя — горизонтально, правая нижняя — вертикально и левая нижняя — горизонтально, — объясняет г-н Мутон. — Это гарантирует, что ни одна из розеток панели не будет создавать наводки для соседних розеток”. 

    Поскольку устранение наводок ANEXT происходит в модуле врезных контактов розетки, то, как заверяют представители компании Belden CDT Networking, порты коммутационной панели могут находиться на одной линии и плотность их размещения снижать не нужно. “Наша конструкция гарантирует уровень PSANEXT на 2 дБ выше требуемого уровня вплоть до частоты 625 МГц”, — с гордостью подчеркивает г-н Мутон. 

    Волокно для ЦОД



    Наиболее эффективная оптическая кабельная инфраструктура — это та, все компоненты которой заранее претерминированы. Все вилки оптических разъемов установлены, все компоненты протестированы на заводе и упакованы таким образом, чтобы не повредить их во время инсталляции. Монтажник распаковывает все компоненты, протягивает кабели, подключает соединители, устанавливает коммутационные и оконечные шнуры... и система заработала. Это наилучшее решение для того, чтобы быстро и с наименьшим риском включить в работу серверы и другое сетевое оборудование. 

    Многомодовое оптоволокно остается самым популярным в ЦОДах, что связано с известными преимуществами соответствующей электроники. Выбор типа 50-мкм оптоволокна зависит от размера ЦОДа и приложений, которые уже используются или будут развернуты там в будущем. Если проект предусматривает передачу данных со скоростью 10 Гбит/с, то следует использовать оптимизированное для работы с лазером 50-мкм оптоволокно. Наиболее часто применяемый в ЦОДе тип оптоволокна — оптимизированное для работы с лазером многомодовое волокно, обеспечивающее передачу 10-Гбит/с потоков на расстояние 300 м. Оно имеет коэффициент широкополосности минимум 2000 МГц * км на длине волны 850 нм и предоставляет возможность перехода с 10-Мбит/с систем на системы, работающие со скоростями вплоть до 10 Гбит/с, без необходимости замены оптической кабельной инфраструктуры. 

    Если нужна большая дальность связи, можно применять многомодовый оптический кабель с коэффициентом широкополосности 4700 Мгц * км, который позволяет работать 10-Гбит/с системам на расстояние до 550 м. Этот кабель также обратно совместим с 10-Мбит/с приложениями. 

    В связи с высокой стоимостью электроники для одномодового оптоволокна в ЦОДах его используют только для специальных соединений — например, для доступа в сеть оператора связи (Optical Carrier — OC) или подключения магистральных маршрутизаторов. Также отметим, что компания IBM выбрала одномодовое оптоволокно для FICON-соединений между серверами и директорами (director). 

    Инсталлированная база



    В 1972 г. Боб Меткалф сформулировал базовые принципы работы технологии Ethernet, включая обнаружение коллизий. В то время он наверняка даже не думал, что витопарный телефонный кабель станет основной средой передачи данных для сетей Ethernet. "Настоящий прорыв произошел в 1986 г., когда производители активного оборудования начали выпускать "интеллектуальные" концентраторы Ethernet, способные передавать трафик по существующему телефонному UTP-кабелю с волновым сопротивлением 100 Ом, — говорит вице-президент по техническому маркетингу компании Quabbin Wire & Cable Том Рас-сел. — Благодаря своей простоте и тому, что многие специалисты хорошо знакомы с кабелями UTP, последние одержали победу над проводкой для сетей Token Ring и другими более сложными кабельными системами". 

    В ряде стран Центральной Европы, включая Германию, Францию, Швейцарию и Австрию, в качестве стандартной среды передачи информации утверждены экранированные витопарные кабели, а в США и во многих других странах мира для этого используются преимущественно кабели UTP. "Наличие значительной инсталлированной базы очень сильно влияет на развитие рынка. Если какая-либо компания разрабатывает новое сетевое оборудование или приложение, она должна обеспечить его совместимость с UTP-кабелем, — утверждает г-н Рассел. — Хорошо это или плохо, но на протяжении двух последних десятилетий решения UTP и Ethernet "шли рука об руку"". 

    В 1990 г. институт IEEE выпустил стандарт Ethernet 10Base-T, в котором предусматривалась передача данных по витопарному кабелю, а в 1991 г. ассоциация TIA опубликовала первый телекоммуникационный стандарт с определением структуры кабельной системы (с тех пор в ходу понятие СКС). В первом кабельном стандарте была описана неэкранированная проводка категории 3. Затем появились спецификации на кабельные системы категорий 4 и 5. 

    "Когда средства Token Ring перестали пользоваться спросом, новым конкурентом для технологии Ethernet стал протокол ATM, в то время обеспечивавший более высокую скорость передачи данных по UTP-кабелю, — вспоминает г-н Рассел. — В сложившейся ситуации институт IEEE начал разрабатывать технологию 1000Base-T, ориентированную на использование UTP-кабеля. Представители института обратились в TIA с просьбой выпустить спецификацию на улучшенный вариант кабельной системы категории 5. В результате проделанной работы была стандартизована система категории 5e". 

    Вопреки тому что сторонники оптоволоконных кабельных систем предрекали короткую жизнь кабелям UTP, наличие громадной инсталлированной их базы породило давление рынка на производителей, удержавшее UTP-решения на плаву. В 2002 г. был принят стандарт на 10-Гбит/с технологию Ethernet, в которой предусматривалась передача трафика по оптоволокну. Однако стоимость оптических средств 10-Gigabit Ethernet оказалась слишком высокой, и они не получили широкого распространения. Это и побудило IEEE начать изучать возможности передачи трафика 10-Gigabit Ethernet по UTP-кабелю категории 6. 

    "Стремление реализовать 10-Гбит/с передачу данных по UTP-кабелю основывается на том, что на рынке доминируют UTP-решения и основные производители таких кабельных систем заинтересованы в появлении соответствующей технологии", — говорит директор по маркетингу фирмы Draka USA Роб Гилберти. 

    "Около 15 лет назад я проводил презентацию и на ней утверждал, что через несколько лет будут преобладать решения типа оптоволокно до рабочего места, — вспоминает директор фирмы Honeywell Cable Products Джон Прима. — И до сих пор этого не произошло, поскольку UTP-кабели значительно усовершенствовались: они хорошо работают, недорого стоят, их несложно устанавливать".

    КИС для тестирования локальных и территориально распределенных сетей



    Мировой рынок КИС для тестирования локальных и территориально распределенных сетей динамично развивается. По оценкам специалистов аналитической компании Frost & Sullivan, в 2006 г. объем продаж этих систем составил 815,2 млн долл., а к 2013 г. он должен возрасти до 1,4 млрд долл. 

    «В этом году в Европе проводились тендеры на поставку измерительного оборудования объемами в сотни и тысячи анализаторов Ethernet, — отмечает Игорь Бакланов, генеральный директор компании PR-Group. — Это подтверждает тот факт, что технология Ethernet активно внедряется в сети сервис-провайдеров». Само наличие значительного спроса на КИС для сетей на базе той или иной технологии свидетельствует о ее зрелости и востребованности. 

    Каково же состояние российского рынка измерительных приборов для сетей Ethernet? По словам г-на Бакланова, его объем составляет всего-навсего несколько сот анализаторов в год, что совершенно не соответствует уровню проникновения технологии Ethernet в сети российских сервис-провайдеров. «Ведущие операторы уже начали закупки анализаторов Ethernet, хотя и не масштабные, — говорит Юрий Рогов, генеральный директор компании Metrotek. — По объему спроса приборы для сетей Ethernet отстают от анализаторов ADSL». При этом, основываясь на данных о новых проектах, специалисты прогнозируют значительное улучшение ситуации на отечественном рынке КИС для сетей Ethernet/IP. 

    В настоящее время для тестирования названных сетей используют КИС четырех основных типов. Это лабораторные анализаторы, которые применяют для разработки технологических решений в лабораториях; анализаторы для локальных сетей, ориентированные на задачи обустройства больших ЛВС, вплоть до домовых сетей; анализаторы транспортных сетей, работающие с трафиком интенсивностью до 10 Гбит/с, поддерживающие протокол MPLS и другие технологии этих сетей; анализаторы сетей доступа для диагностики клиентских подключений к городским и территориально распределенным сетям. 

    По наблюдениям г-на Бакланова, случаются факты нецелевого использования КИС. Например, лабораторные приборы приобретают иногда как анализаторы транспортных сетей или анализатор ЛВС пытаются использовать для диагностики сетей доступа Ethernet. Такое применение приборов не приносит ни экономического эффекта, ни удовольствия от работы с ними инженерам, но это не всегда учитывается при закупке КИС. Возникновению подобных ошибок способствует тот факт, что продукты всех четырех типов нередко называются одинаково — анализаторы Ethernet. 

    Директор Департамента информационных систем компании Syrus Systems Алексей Засецкий классифицирует КИС для сетей Ethernet/IP по типу исследуемой ими информации (сгенерированный самим прибором тестовый трафик или данные пользователей сети) и по области применения (полевые бригады, лаборатории или службы развития сетей, центры управления сетями). В компании под тестированием сетей понимают генерацию тестового трафика и определение параметров его передачи, а под их анализом — исследование трафика, существующего независимо от КИС (реальный трафик сетевых пользователей и приложений). 

    В плане тестирования сетей Ethernet/IP г-н Засецкий отмечает, что до недавнего времени основное число проводимых испытаний были ориентированы на проверку характеристик сетевой инфраструктуры как таковой. При этом определялись такие параметры, как максимальная скорость передачи данных, потери пакетов и задержка их передачи. Но по мере увеличения роли разнообразных IP-сервисов в повседневной деятельности предприятий и организаций, а также в обслуживании индивидуальных пользователей производители сетевого оборудования, сервис-провайдеры и операторы корпоративных сетей должны обеспечивать предоставление данных услуг с максимальной надежностью и надлежащим качеством. Поэтому нынешние тенденции мирового рынка в области тестирования сетей Ethernet/IP направлены на испытания их сымитированным трафиком IP-приложений. Среди представленных в данной статье КИС есть и такие, которые, имитируя работу VoIP-средств или абонентского оборудования IP-ТВ, определяют параметры качества соответствующих услуг. 

    Инсталляция универсального кабеля



    Работавшие с универсальным кабелем специалисты уверяют, что его удивительно просто инсталлировать. “Мне понравился этот кабель, потому что я мог прокладывать его в здание и терминировать там, где мне это было нужно”, — говорит Рон Шейвер, старший инструктор ассоциации BICSI (www.bicsi.org). 

    Кроме того, универсальный кабель эффективен в использовании. Обычно сращивание волокон кабелей в точке перехода (с кабеля внешней прокладки на кабель внутренней прокладки) осуществляется посредством сварки, но сваривание одномодовых волокон может привести к двукратному росту потерь в кабельном тракте. В случае же применения универсального кабеля в кабельной системе получается меньше мест коммутации трактов и отсутствует точка перехода, что способствует уменьшению затухания сигнала. Это очень важно для работы сетей Gigabit Ethernet, каналы которых имеют малый бюджет потерь. 

    В настоящее время универсальные кабели становятся все более востребованными, и, чем большее инсталляторов покупают такие кабели, тем большее число компаний берется за их выпуск. Фирма Mohawk CDT начала производить кабели RiserLite всего четыре года назад. В прошлом году она предложила кабели VersaLite. В феврале этого года компания General Cable объявила о выпуске универсального распределительного кабеля, одобренного лабораторией UL и предназначенного для пленумных полостей. 

    “Производство универсальных кабелей расширяется, — отмечает Барри Маклафлин из компании Barry McLaughlin & Associates (www.barrymclaughlin.com). — Несколько лет назад многие производители коммуникационных кабелей не придавали особого значения тому, что кто-то производит универсальные кабели, но сегодня уже все они выпускают их, что способствует снижению цен на такие кабели”. 

    Универсальный кабель не является идеальным для любой сети, имеющей внешнюю кабельную инфраструктуру. “Обычно мы используем этот тип кабеля только в тех случаях, когда нам нужно заводить наружный кабель в здание на расстояние более 15 м”, — говорит г-н Суини. 

    Эксперты рекомендуют желающим использовать универсальный кабель, инсталляторам составлять две сметы затрат и рассчитывать два бюджета потерь для двух разных решений — на базе универсального кабеля и с использованием кабеля наружной прокладки, сращиваемого с кабелем внутренней прокладки. Прежде чем выбрать одно из этих решений, следует исследовать место ввода кабеля в здание, а также определить, как он будет прокладываться через пространство над фальшпотолком и в каком месте велика вероятность его повреждения. “Проложенный в здании кабель может быть поврежден в ходе других работ, — говорит г-н Маклафлин. — Необходимо тщательно следить за его физической целостностью”. 

    Начинающие использовать универсальный кабель инсталляторы говорят, что он имеет множество достоинств и не все из них связаны с его более высокой эффективностью. Как отмечает г-н Шейвер, инсталляторам универсальных кабелей не нужно носить с собой наборы материалов breakout kit для терминирования волокон. “Работавшие у меня техники нашли этот тип кабеля очень простым в инсталляции”, — констатирует он. 

    Г-н Шейвер вспоминает, что когда он сам был инсталлятором, то работал преимущественно с универсальным кабелем, сертифицированным для прокладки в стояках зданий. Его можно протягивать внутри здания вплоть до аппаратной комнаты, не сращивая с кабелем внутренней прокладки. “Это заметно снижало трудоемкость инсталляции кабельной системы, — говорит г-н Шейвер. — Нам не нужно было помещать каждое волокно кабеля в буферную трубку перед его терминированием, ведь волокна уже имели плотный буфер”.

    Водоснабжение, канализация, газ ЦОД



    Вода в ЦОДе нужна не только для питья, комнат отдыха, кухонь и прочих коммунально-бытовых нужд, для ирригационных систем полива лужаек и систем пожаротушения; некоторые системы охлаждения ЦОДов могут потреблять от 800 до 1200 л качественной воды в минуту. 

    Следует выбирать район, где муниципальное водопроводное хозяйство может непрерывно снабжать ЦОД необходимым объемом качественной воды невзирая на продолжительные засушливые погодные условия. Там, где непрерывная подача воды муниципальным предприятием водоснабжения является проблематичной, необходимо рассмотреть возможность ее подачи из собственного колодца или скважины. Воду нужно обязательно проверять на наличие загрязнений и частиц. 

    ЦОД лучше размещать на территории, где имеется муниципальная система канализации бытовых отходов. В районах без системы канализации, возможно, потребуется соорудить локальную систему обработки отходов. Для этого вы должны будете согласовать проекты своих построек с имеющими соответствующие полномочия органами власти и произвести все необходимые по существующим законам и стандартам изменения. Может потребоваться установка сборных цистерн и гидравлических затворов, которые нужно будет предусмотреть в проекте ЦОДа. 

    В здание ЦОДа рекомендуется протянуть по меньшей мере по одному газопроводу от двух отдельных источников природного газа — для соответствующей поддержки необходимых ЦОДу систем отопления, охлаждения и электрогенераторов (аварийных и резервных). Если централизованная система подачи природного газа отсутствует, можно использовать хранящийся в газгольдерах привозной газ. Строительство местных газовых хранилищ требует тщательного планирования. Во избежание взрыва хранить газ необходимо на достаточном удалении от здания, а привозной газ принимать, не подвергая риску другие системы ЦОДа. Как правило, чем от них дальше, тем лучше. 

    Территорию, на которой предполагается строительство ЦОДа, следует выбирать с хорошим подъездом по дороге общего пользования. Более предпочтительным является наличие двух или более подъездных путей на приемлемом расстоянии (3–15 км) от скоростной автострады со сквозным движением или от крупной магистральной дороги. Вместе с тем совсем не обязательно, чтобы ЦОД, вспомогательные службы или хранилище топлива размещались около шоссе. Насколько далеко их лучше разместить? Представьте себе, что битком набитый взрывоопасным, ядовитым или другим опасным грузом трейлер взрывается на дороге прямо перед вашим зданием — и вам сразу станет все ясно. 

    Проектирование беспроводных сетей



    В преобладающей сегодня архитектуре БЛВС безопасность беспроводного доступа обеспечивается многофункциональным контроллером и «тонкими» ТД. Такой централизованный подход к организации сети упрощает создание профилей БЛВС, предназначенных для гибкого управления правами беспроводного доступа, предоставляемыми разным группам пользователей. Если компания задействует несколько контроллеров, ей имеет смысл внедрить у себя систему управления беспроводной сетью, она сконцентрирует информацию обо всех компонентах инфраструктуры БЛВС в едином управляющем интерфейсе. 

    Существует несколько важных требований, которые обязательно должен учитывать разработчик БЛВС для удаленных офисов: 

  • Действующие в удаленных офисах средства обеспечения информационной безопасности должны быть совместимыми с таковыми в штаб-квартире, причем во всех офисах следует реализовать идентичные методы аутентификации пользователей. Например, если в центральном офисе задействован протокол аутентификации EAP-TTLS, то же самое нужно сделать и в удаленных офисах. Совместимыми должны быть и средства шифрования данных. 

  • Для выявления и устранения нелегальных ТД необходимо использовать беспроводные системы предотвращения вторжений. Хорошо спроектированная система сможет нейтрализовывать нелегальные ТД, отключая коммутаторные порты, к которым они подсоединены, временно перегружая трафиком их радиочастотные каналы и помогая ИТ-персоналу определять местоположение этих устройств. 

  • Для посетителей предприятия нужно обеспечить гостевой доступ на базе веб-портала с использованием безопасных протоколов аутентификации — например, HTTPS. 

  • Используйте связанную со средствами контроля доступа функцию ограничения сетевой полосы пропускания для конкретных пользователей и их групп, если она поддерживается вашим оборудованием. 

    Итак, теперь рассмотрим подробнее, почему же в удаленных офисах не следует устанавливать такие же «тонкие» ТД, какие используются в центральном офисе, и управлять ими посредством центрального контроллера. Все дело в том, как организована передача данных в централизованной архитектуре БЛВС. 

    При включении «тонкая» ТД получает IP-адрес и информацию о контроллере, с которым должна взаимодействовать. На основе этой информации удаленная ТД по WAN-сети создает туннель (с использованием протокола GRE, LWAPP или др.) с контроллером и получает от последнего обновленные информацию о конфигурации БЛВС и микрокод. В принципе все должно функционировать нормально, но, поскольку это оборудование не оптимизировано для связи по WAN-соединению, данное решение получается ненадежным и неэффективным в работе. Например, если из-за неполадок в WAN-сети потеряется связь с контроллером, «тонкая» ТД не «сумеет» самостоятельно обрабатывать трафик БЛВС и начнет искать резервный контроллер. При этом беспроводные клиенты будут отсоединены от ТД и не смогут обращаться ни к удаленным, ни к локальным информационным ресурсам. 

    И еще. Большинство простейших ТД туннелируют весь трафик своим целевым контроллерам. В результате отсутствия функций локальной коммутации трафика в такой ТД при передаче данных между беспроводными устройствами, находящимися в одном и том же удаленном офисе, кадры данных дважды проходят по WAN-сети. Простейшая ТД недостаточно «умна», чтобы селективно передавать трафик по WAN-каналу, основываясь на информации об адресах отправителей и получателей кадров. 

    Очевидно, что использование таких ТД (хотя это и реально) нельзя назвать оптимальным решением проблемы организации БЛВС в удаленных офисах. Как уже говорилось, в удаленных офисах лучше задействовать контроллеры на небольшое число ТД или продукты типа RAP и H-RЕAP компаний Aruba и Cisco соответственно. В любом из этих случаев обеспечивается выполнение стандартов безопасности корпоративной БЛВС на территориях удаленных офисов. 

  • Связь и электроснабжение центра обработки данных



    По мере возможности электрические и телекоммуникационные услуги на месте размещения ЦОДа должны предоставляться по подземным коммуникациям. Это позволит снизить вероятность отказов систем, вызываемых повреждением воздушных линий связи и электропередачи вследствие дорожно-транспортных происшествий или экстремальных погодных условий. 

    Следует выбирать объект, на который можно протянуть по меньшей мере по одной линии связи из двух отдельных узлов предоставления телекоммуникационных сервисов. Каждый из этих узлов должен быть подключен к нескольким совершенно отдельным сетям, а каждая линия связи — протягиваться в место размещения ЦОДа по отдельному маршруту. 

    Аналогично рекомендуется выбирать объект, расположение которого позволит протянуть хотя бы по одной линии электропередачи от двух разных подстанций, каждая из которых подключается к своей энергосистеме. Линии передачи от соответствующей подстанции до места расположения ЦОДа более предпочтительно прокладывать по отдельным маршрутам. 

    В случае отказа коммунальной электросети для поддержки оборудования ЦОДа нужно использовать резервные генераторы. Для питания аварийной системы электроосвещения, пожарных насосов и других систем обеспечения жизнедеятельности ЦОДов применяются аварийные генераторы. Генераторы могут быть разных размеров: от относительно небольших устройств, размещаемых в компактном автомобиле, до довольно крупных агрегатов, перевозимых в тягачах с прицепом. Выбирая место для ЦОДа, следует предусмотреть площадки для размещения резервных и аварийных генераторов. 

    Оптоволоконные сети 10-Gigabit Ethernet



    Стремительный рост требований к системам хранения данных вынуждает компании прокладывать все большее число кабелей, и зачастую в очень ограниченных пространствах кабельных коробов, лотков и каналов. На повестке дня многих крупных компаний стоит задача внедрения технологии 10-Gigabit Ethernet на магистрали центра обработки данных. И здесь сетевые инженеры встают перед непростым выбором: стоит ли ориентироваться на медные кабели, которые, конечно, обходятся дешевле (по сравнению с волоконно-оптическими), но из-за того, что имеют больший диаметр могут привести к возникновению проблем в условиях дефицита пространства в кабельных лотках и монтажных стойках, или лучше использовать волоконно-оптический кабель, более дорогой, но зато экономящий пространство и являющийся проверенным решением для 10-Гбит/с технологии? 

    В целом и для волоконно-оптических, и для медных кабельных систем сегодня характерны увеличение плотности портов коммутационных панелей, снижение потерь в коннекторах и кабелях с одновременным повышением их прочности. Мы являемся свидетелями перехода от коннекторов типа SC к миниатюрным (small form factor) коннекторам, таким, как LC. Последний более прочен и вносит меньшие потери. В пользу LC свидетельствует тот факт, что до 96 таких коннекторов можно разместить на одной панели высотой 1U. 

    В сетевой индустрии существует заблуждение, что центры обработки данных всегда занимают очень небольшие помещения — не более 100 м в длину, поэтому, мол, проблем с передачей данных по сети на большое расстояние здесь не существует. Это далеко не так. В одном крупном финансовом учреждении мне показали центр обработки данных, где волоконно-оптическая магистраль простиралась на 300 м и имела шесть промежуточных соединений. Так вот: малые потери в коннекторах типа LC делают возможной реализацию каналов 10-Gigabit Ethernet такой протяженности. 

    ПО для СКС



    Программные решения управления кабельной инфраструктурой, или физическим уровнем сети (Intelligent Physical Layer Management Solution), вступили в новую фазу своего развития. Последние их реализации нацелены на более полную интеграцию функций мониторинга состояния подключений на коммутационных панелях в общую “картину” сетевого управления. Они обеспечивают администраторам сети более точный просмотр соединений между портами оборудования в реальном времени. 

    До недавнего времени программные системы сетевого управления давали специалистам ИТ информацию о логической структуре сети, но не предоставляли данных о текущих кабельных соединениях. Сегодняшние оснащенные “интеллектуальными” коммутационными панелями решения способны создавать карту соединений физического уровня сети, что существенно облегчает работу сетевых администраторов. Онлайновая карта физического уровня позволяет администраторам быстро реагировать на изменения или проблемы в сети, обеспечивая более “гладкую” работу приложений и исключая простои сети. Кроме того, такие решения способствуют повышению эффективности планирования заданий по развертыванию сетевых ресурсов и контроля процесса поиска неисправностей. 

    “ПО управления кабельной инфраструктурой всегда предоставляет точную схему инсталлированной кабельной проводки, — говорит Майкл Пула, ведущий менеджер по развитию бизнеса группы управляемых сетевых решений компании Panduit. — А это очень важно, ведь кабельная проводка является своего рода кровеносной системой телекоммуникационных сетей”. 

    Рассматриваемыми в статье решениями интересуются многие крупные предприятия. С их помощью они хотят повысить интеллект средств управления сетевой инфраструктурой и уровень информационной безопасности инфраструктуры ИТ, упростить операции по переконфигурированию кабельной проводки, поднять эффективность управления активными устройствами и средствами физического уровня. 

    Как показывает практика, у большинства предприятий вообще отсутствует хоть какая-то документация на кабельную проводку. Зачастую ее начинают составлять только тогда, когда возникает неисправность. При этом время устранения неисправности возрастает многократно, и предприятия несут серьезные потери. 

    В США важным стимулирующим фактором внедрения ПО управления СКС стали нормативные акты по соблюдению требований законопроекта Сарбанеса—Оксли (Sarbanes—Oxley Act) от 2002 г. Этот закон повлек за собой существенные изменения в регулировании финансовой практики и корпоративного управления, что, в частности, потребовало реализации качественно нового уровня сетевой безопасности и документооборота. 

    Системы CAS



    Вместо того чтобы в качестве основного идентификатора файла использовать его имя с информацией о его местоположении в иерархии каталогов, системы CAS для каждого записанного файла генерируют глобально уникальный идентификатор (Globally Unique Identifier — GUID) с помощью хеш-функции типа MD-5 или SHA-1. Этот идентификатор используется для нахождения файла на устройствах хранения. Если система CAS предоставляет пользователям интерфейс CIFS или NFS (а большинство таких систем делают это), то при обращении к файлу она сначала находит в БД соответствующий GUID, определяет полный путь к файлу, а затем выдает его. Одним из преимуществ использования такого рода адресации является то, что системы CAS автоматически обеспечивают одноэкземплярное хранение файлов. Если поступивший в систему файл имеет абсолютно то же содержимое, что и один из уже записанных файлов, для нового файла будет сгенерирован такой же GUID, а, поскольку этот идентификатор является основным элементом для извлечения файла из системы, последняя не будет хранить два файла с одинаковыми GUID. 

    Технология одноэкземплярного хранения обеспечивает экономию ресурсов памяти. 

    Как и в случае с применением средств дедупликации данных на базе их хеш-значений, некоторые директора по ИТ опасаются возникновения хеш-коллизий; если такая коллизия произойдет, то из двух разных файлов, отправленных в систему, будет записан только один. Вероятность этого ничтожна — 10–25 при использовании простейших хеш-функций. Тем не менее, чтобы успокоить потенциальных заказчиков, производители делают определенные шаги, начиная с применения более устойчивых к коллизии хеш-функций, таких, как SHA-512, и кончая проведением побайтового сравнения файлов с идентичными хеш-значениями, перед тем как признать их одинаковыми. 

    Реальные системы CAS наделяются дополнительными возможностями сохранения пользовательских метаданных вместе с каждым объектом данных и реализуют механизм обеспечения сохранности информации, препятствующий любому пользователю, включая и самого системного администратора, удалять файлы до истечения установленного срока их хранения. 

    Первой в продаже появилась CAS-система Centera компании EMC, которая и сегодня является лидером этого рынка. Эта система имеет архитектуру под названием «избыточный массив независимых узлов» (Redundant Array of Independent Nodes — RAIN); среди них есть узлы доступа, посредством которых приложения сохраняют и извлекают файлы, и узлы хранения данных, содержащие дисководы и процессоры. Для надежности хранения данных Centera либо записывает каждый объект на два узла хранения, либо использует объектную схему контроля четности. Обычные RAID-контроллеры в ней не применяются. Кластеры узлов Centera могут реплицировать данные по сети IP. 

    Решение Content Archive Platform (CAP) компании Hitachi Data Systems, появившееся в продуктовом портфеле последней в результате прошлогодней покупки ею фирмы Archivas, основано на другом подходе к реализации концепции CAS. В этом подходе в качестве главного идентификатора файла используется информация о его расположении, а также генерируются хеш-маркеры для хранящихся данных. В системе CAP функционируют три или более бездисковых интерфейсных узла, обеспечивающих сохранение файлов на подключенных к ним дисковых массивах Fibre Channel, на которые можно записывать и другую информацию. Чтобы повысить быстродействие и емкость системы, компании могут добавлять к ней интерфейсные вычислительные узлы и дисковую память. Для записи данных в систему CAS и считывания их из нее вместо фирменных API используются открытые протоколы HTTP, NFS, CIFS и WebDav. В приложении для архивирования можно определять сроки обязательного хранения данных, число их копий и другие метаданные, создавая для каждой папки простые текстовые и/или XML-файлы. 

    Поскольку система CAP компании Hitachi реализует одноэкземплярное хранение данных, а также индексирует их и проверяет их целостность в фоновом режиме, скорость хеширования и индексирования данных не влияет на скорость их записи. Данные хранятся на архивных дисках, пересылаются по сети SAN и реплицируются в удаленный кластер CAP в зашифрованном виде. В дополнение к реплицированию данных система CAP осуществляет резервное копирование архивов на магнитную ленту, используя протокол NDMP (Network Data Management Protocol). 

    Система CAS компании Permabit представляет собой массив RAIN, состоящий из серверов выстой 1U, которые сконфигурированы как узлы доступа или хранения данных. Она дедуплицирует данные, индексирует их на выделенном узле с помощью ПО фирмы Fast Search & Transfer, предоставляет пользователям гибкий NAS-интерфейс, способный отслеживать многочисленные версии сохраняемых файлов. Однако при полезной емкости каждого узла, равной только 1 Тбайт, крупный архив будет занимать немалое стоечное пространство и потреблять значительную мощность. Приобретение компанией Microsoft фирмы Fast Search & Transfer вряд ли повлияет на выполнение многочисленных OEM-контрактов последней — по крайней мере, это произойдет не сразу. 

    Система Assureon компании Nexsan дедуплицирует данные и реализует технологии MAID в целях экономии ресурсов памяти и снижения энергопотребления. Ее можно задействовать в качестве RAID-кеша перед библиотекой оптических дисков или магнитных лент WORM. Данная система работает с программой File System Watcher, которая автоматически копирует файлы с Windows-машины, когда они закрыты (в соответствии с правилами системной политики). 

    И наконец, ПО CAStor компании Caringo преобразует обычные ПК-серверы на платформе Intel в кластер CAS. В отличие от системы Centera компании EMC продукт CAStor в качестве основного интерфейса использует не фирменный интерфейс API, а протокол HTTP. Дополнительно можно задействовать поддержку протоколов CIFS и NFS. Система CAStor выполняет нужные большинству предприятий базовые функции CAS, включая локальную и удаленную репликацию данных, сохранение их и определение глубины репликации на уровне объектов. Идея создания кластера CAS из обычных серверов и дисковых накопителей может показаться привлекательной, но вряд ли на многих предприятиях захотят реализовывать CAS-решения собственными силами. 

    Расход воздуха



    Если с воздухом, поступающим в стойки с оборудованием, все понятно и мы можем принять его температуру равной 22 °С, а влажность — 50%, то с воздухом, выходящим из стоек, не все так просто. Дело в том, что его температура напрямую зависит от температуры оборудования внутри стоек (кстати, именно эта величина будет характеризовать в целом эффективность процесса охлаждения оборудования в стойках, поэтому при написании технического задания заказчик должен указать максимально допустимую температуру оборудования). 

    Основываясь на нашем многолетнем опыте работы, примем, что средняя максимально допустимая температура оборудования внутри стойки должна составлять не более 40 °С. Тогда, учитывая тот факт, что теплообмен между оборудованием и воздухом протекает не со 100%-ной эффективностью, можно с достаточно большой долей вероятности утверждать, что воздух на выходе из стоек будет иметь следующие параметры: температура — 35 °С, влажность — 30%. 

    При расчете массового расхода воздуха, необходимого для отвода тепла от одной стойки, принимается во внимание соотношение между количеством тепла, выделяемого одной стойкой (в киловаттах), и разницей энтальпий воздуха на выходе и на входе. (Значения энтальпий определяются по таблицам влажного воздуха.) Проведя соответствующие расчеты, получим значение искомого параметра, равное 0,52 кг/с. Отнеся эту цифру к показателю средней плотности воздуха для заданных диапазонов температуры и относительной влажности, получим объемный расход воздуха через стойку, равный 0,45 м3/с, или 1629 м3/ч. Эти параметры необходимо знать специалистам, непосредственно занимающимся формированием «начинки» стоек. Устанавливаемое в стойки вычислительное (серверное) оборудование, должно иметь соответствующие по производительности вентиляторы, принудительно подающие к нему воздух для охлаждения. 

    Для дальнейших расчетов предположим, что в нашем ЦОДе используются стойки Rittal TE 7000 с габаритными размерами: 600 * 2000 * 1000 мм. Кроме того, мы принимаем, что стойки устанавливаются на фальшполы со стандартными размерами панелей: 600 * 600 мм. Определив также, что количество стоек в каждом ряду будет равно 10 шт. (всего в проектируемом нами ЦОДе — 60 стоек), нетрудно подсчитать объем воздуха, который необходимо подавать в каждый холодный коридор. Для нагрузки в 10 кВт на стойку он составит 16 290 м3/ч. 

    С целью экономии площадей, занимаемых холодными и горячими коридорами, выбираем перфорированные панели или вентиляционные решетки с максимальной пропускной способностью, стараясь при этом, чтобы перепад давления на решетки не превышал 50 Па. Данным требованиям соответствуют решетки и перфорированные панели многих производителей. В качестве примера мы приведем технические характеристики двух возможных для использования воздухораспределяющих устройств: 

  • Перфорированная панель фальшпола фирмы Uniflair с 588 отверстиями диаметром 13 мм. Площадь перфорированной поверхности составляет 21,7% площади панели. При перепаде давления в 50 Па такая панель способна пропустить 1700 м3/ч. 

  • Перфорированная панель фальшпола Ventec S36 R28 фирмы Lindner с диаметром отверстий 12 мм. При перепаде давления всего в 20 Па такая панель обеспечивает тот же расход воздуха: 1700 м3/ч. 

    Исходя из приведенных технических характеристик, определим необходимое число перфорированных панелей фальшпола для холодного коридора, разделив требующийся общий расход воздуха на пропускную способность перфорированной панели и округлив рассчитанные значения до целого числа, кратного пяти, так как в коридоре пять стоек. При этом необходимое количество перфорированных панелей фальшпола для холодного коридора с 10-кВт стойками составляет 10 шт. (два ряда по 5 шт.). 

    Следует упомянуть, что скорость выхода воздуха из перфорированных панелей фальшпола будет в несколько раз превышать допустимое значение скорости воздуха, регламентируемое Приложением к Инструкции СН 512-78 (до 0,5 м/с). Для соблюдения допустимой скорости воздуха пришлось бы в несколько раз увеличить ширину холодных коридоров, что существенно скажется на стоимости строительства ЦОДа. 

  • Пропускной канал для блейд-сервера



    Для эффективной работы ИТ-системы важна не только большая вычислительная мощность, но и высокая пропускная способность сетевых каналов. Таким образом, чтобы блейд-системы могли на равных конкурировать с обычными серверами, они должны быть совместимыми с высокоскоростными сетевыми инфраструктурами на базе технологий Fibre Channel (с 4-Гбит/с каналами), 4x InfiniBand и 10-Gigabit Ethernet. 

    По функциональным возможностям имеющиеся в блейд-системах компаний HP и Sun соединительные панели очень похожи. Но по общей пропускной способности лидирует панель фирмы Sun. 

    Выбирая блейд-систему, удостоверьтесь в том, что она сможет поддерживать высокоскоростные интерфейсы и мощные процессоры, которые могут появиться в будущем. Без этого говорить о защите инвестиций в нее не приходится. 

    Общая пропускная способность средней соединительной панели системы Sun Blade 8000 равна 9,6 Тбит/с. Согласно материалам Sun, это соответствует 160 Гбит/с на каждый блейд-сервер с учетом накладных расходов, связанных с работой протоколов, и других факторов. 

    Система HP BladeSystem с-Class оснащена средней соединительной панелью пропускной способностью 5 Тбит/с, которой более чем достаточно для поддержки нескольких высокоскоростных соединений с каждым блейд-сервером. Кроме того, специалисты HP предусмотрели на данной панели дополнительные высокоскоростные каналы между смежными отсеками шасси, предназначенные для организации кластеров блейд-серверов и подключения к ним модулей хранения данных (storage blades). 

    Что же касается решения компании Rackable Systems, то его серверные модули имеют только по два порта Gigabit Ethernet. Значительно более низкая скорость информационного обмена с каждым модулем (до 2 Гбит/с) — это серьезный недостаток решения, ограничивающий его применение для развертывания высокопроизводительных приложений. 

    Помимо пропускной способности шин ввода-вывода, большое значение имеют возможности оснащения блейд-системы различными сетевыми портами. По числу видов поддерживаемых портов лидирует блейд-система компании HP, оснащаемая разнообразными коммутирующими и переходными модулями. По сравнению с равным числом обычных монтируемых в стойку серверов блейд-системы используют меньше кабельных соединений благодаря наличию в них встроенных коммутирующих модулей. 

    Технология SMASH



    Сторонники технологии SMASH утверждают, что она является полезным дополнением к существующим фирменным средствам управления, таким, как OpenManage Server Administrator фирмы Dell и Systems Insight Manager компании Hewlett-Packard (HP), а также к хорошо известной ИТ-специалистам технологии IPMI, что представляется нам весьма спорным. IPMI — совместная разработка компаний Dell, HP, Intel и NEC — поддерживает интерфейс для управления сервером и обеспечивает удаленный доступ к нему. Хотя все производители используют один и тот же стандарт IPMI, интерфейсы, предоставляющие доступ к информации, они реализуют по-разному. Вот здесь-то во всей своей привлекательности и проявляется превосходство технологии SMASH, состоящее в ее способности унифицировать наборы команд, выполняемых оборудованием разных производителей. 

    Если отрасль поддержит данную технологию, у ИТ-менеджеров появятся основания вкладывать средства в обучение специалистов (для ее использования) и разработку управляющих сценариев. При всеобщем одобрении SMASH, вероятно, полностью заменит собой IPMI. Что же касается примеров практического применения технологии SMASH, то она поможет системному администратору удаленно перезагружать зависший сервер в ночное время или получать быстрый доступ к информации о параметрах BIOS и RAID объединенных в кластер серверов разных производителей. Одной из самых важных характеристик технологии является предоставляемая ею возможность создавать стандартизированные сценарии. Кроме того, она обеспечивает информационную безопасность, используя для связи с управляемым объектом протокол SSH, а также реализуя аутентификацию и авторизацию администратора. 

    Параметры подачи сигнала



    Результаты измерений, проведенных разными рефлектометрами, а также результаты измерений с помощью рефлектометра и обычных оптических ваттметров могут сильно отличаться друг от друга из-за различий в характеристиках подаваемого сигнала. Например, набор излучаемых мод зависит от конкретного лазера и меняется в процессе прохождения сигнала по кабелю. Чем дальше расположены моды от оси волокна, тем они сильнее затухают. Поэтому, чем больше внешних мод (мод высокого порядка) в подаваемом сигнале, тем больше будут измеренные потери. 

    Самое большое различие может оказаться между результатами тестирования, полученными с помощью рефлектометра с импульсным лазерным источником сигнала и с помощью оптического ваттметра, измеряющего мощность сигнала, который подается светодиодным источником (LED). Светодиодные источники перенасыщают волокно модами, тогда как лазерные источники недонасыщают его, генерируя только моды низкого порядка, которые распространяются ближе к сердцевине кабеля. В результате в одном и том же кабеле затухание сигнала от LED-источника будет больше, чем от лазерного. 

    В некоторых видах волокна присутствует дефект в центре сердцевины из-за особенностей процесса производства. Этот дефект может вызвать сильное затухание сигнала от источников, которые излучают свет точно по центру волокна. Лазеры — именно такие источники сигнала. Этот эффект можно минимизировать применением адаптеров и коммутационных шнуров со смещенным вводом сигнала. В настоящее время многие производители выпускают кабель, оптимизированный для лазерных источников сигнала (лазерный кабель), в таком кабеле гарантируется отсутствие подобных дефектов в сердцевине. 

    Пропускная способность 802.11n



    Давайте поговорим о той скорости передачи данных, которую вы сможете получить, внедрив у себя оборудование стандарта 802.11n. Перед его разработчиками ставилась задача обеспечить пропускную способность соответствующих продуктов более 100 Мбит/с, что в три-четыре раза выше пропускной способности нынешних устройств стандартов 802.11a и 802.11g. Опубликованные результаты тестирования 802.11n-совместимых продуктов потребительского класса, проведенного Крейгом Матиасом из компании Farpoint Group, показывают, что пропускная способность большинства из этих устройств немного ниже или даже чуть выше данного целевого уровня. 

    Что касается рынка корпоративных Wi-Fi-решений, то компания Cisco обнародовала результаты тестирования пропускной способности своей 802.11n-совместимой ТД модели Aironet 1250 при работе с ноутбуком Lenovo T61, оснащенным беспроводным сетевым адаптером Intel Centrino 4965AGN. При использовании 40-МГц канала специалисты Cisco зафиксировали максимальную скорость передачи TCP-трафика около 147 Мбит/с. При работе указанного оборудования на обычном 20-МГц канале пропускная способность составила около 89 Мбит/с. Для сравнения специалисты Cisco протестировали ТД стандартов 802.11a/g, она передавала данные со скоростью 23 Мбит/с. 

    Мы в течение нескольких месяцев испытывали беспроводной шлюз Airport Extreme компании Apple, работая с 802.11n-совместимым ноутбуком MacBook в диапазоне частот 5 ГГц он продемонстрировал максимальную скорость передачи данных — 137 Мбит/с. Наше решение сфокусировать свое внимание на этом шлюзе было обусловлено тремя факторами. Во-первых, компания Apple имеет репутацию разработчика высококачественных продуктов, а ее специалисты обладают глубокими знаниями в области сетей Wi-Fi. Во-вторых, продукт Airport Extreme является снабженной двумя радиомодулями ТД, которая поддерживает проект стандарта 802.11n и работает с клиентами в диапазонах частот 2,4 и 5 ГГц. И наконец, в-третьих, это устройство спроектировано на основе Wi-Fi-чипсета компании Atheros — популярной платформы для корпоративного беспроводного оборудования. (Более подробная информация о данном тестировании представлена в «Apple подняла планку производительности ТД».) 

    Создание меток



    “В концепции администрирования СКС, описанной в стандарте TIA/EIA-606-A и перенесенной в него из первоначального стандарта TIA/EIA-606, можно выделить три основных элемента. Это именование (присвоение идентификаторов) и маркирование компонентов СКС, а также ведение записей о них”, — объясняет Дэйв Моррисон, руководитель подразделения компании Panduit (http://www.panduit.com) и член комитета, разработавшего стандарт TIA/EIA-606-A. 

    Идентификатор компонента СКС, состоящий из букв и цифр, используется при его маркировании (наносится на этикетку) и ведении записи о нем (идентификатор должен однозначно указывать на соответствующую компоненту запись). Идентификаторами помечают кабельные каналы, кабели, шины заземления, соединительное и монтажное оборудование. 

    Согласно стандарту TIA/EIA-606-A, маркирующие метки следует печатать с помощью механического устройства (чтобы гарантировать их хорошую видимость и читаемость), и они должны быть достаточно долговечными. Материал меток и чернила, которыми они печатаются, должны быть стойкими к воздействию влаги, тепла и ультрафиолетовых лучей, а срок службы метки — соответствовать таковому маркируемого компонента. Существует немало компаний, выпускающих материалы для маркирования. Разработчикам этих продуктов приходится учитывать возможное воздействие на них окружающей среды и характер поверхности, к которой должна приклеиваться метка. Это может быть гладкая оболочка кабеля и шероховатая коммутационная панель. 

    “Маркирование — это еще не все. Информация об идентификаторах должна содержаться в документации, предназначенной для администрирования СКС”, — говорит Джим Петтит, менеджер по развитию бизнеса компании Brady (http://bradyid.com), имея в виду третий (и, вероятно, самый важный) элемент концепции администрирования СКС. “Документация на СКС имеет огромное значение. Поскольку персонал предприятий изменяется (люди приходят и уходят), должна оставаться информация, которая позволила бы любому специалисту, когда это потребуется, переконфигурировать СКС или заменять ее компоненты”, — утверждает Карен Эхоу, президент компании DellComm, занимающейся развертыванием систем передачи голоса и данных. 

    Многие производители средств маркирования предлагают многофункциональное ПО для документирования СКС, соответствующее требованиям стандарта TIA/EIA-606-A и обеспечивающее связь с информацией о результатах тестирования СКС. К таким продуктам относятся программы NetDoc компании Brady и ID Generator фирмы Panduit. 

    Разработка стандарта



    Подкомитет TR-42.9, разрабатывающий стандарт на промышленные кабельные системы, рассматривает вопросы выбора сетевой топологии и использования кабелепроводов, а также обсуждает таблицы MICE (Mechanical Ingress Climatic Electromagnetic), специфицирующие требования к оборудованию, которым оно должно соответствовать для надежной работы в средах разного уровня MICE. Среда уровня 1 — коммерческая (офисная), уровня 2 — промышленная с нетяжелыми условиями эксплуатации, уровня 3 — суровая, агрессивная. Для примера укажем, что в среде MICE-уровня 3 кабели могут подвергаться воздействию высоких температур. В такой среде следует использовать водо- и пыленепроницаемые корпуса и соединительное оборудование повышенной прочности. 

    Можно предположить, что в первой редакции проекта стандарта в качестве базовой конфигурации сети промышленного назначения будет описан канал (на основе кабеля со сбалансированными витыми парами), имеющий длину до 100 м и содержащий до четырех разъемных соединений. Также в проекте стандарта наверняка будут оговорены возможности увеличения длины соединительных шнуров и числа разъемных соединений. И еще. В нем должны содержаться рекомендации по применению двухпарных кабелей и оптических коннекторов. 

    Кроме того, подкомитет TR-42.9 предполагает включить в проект стандарта нормативные спецификации на защитные кожухи разъемов и согласовать его со стандартами других рабочих групп. Данный подкомитет сотрудничает с международной ассоциацией ODVA, членами которой являются ведущие компании, производящие средства автоматизации производственных процессов. Члены ODVA поддерживают сетевые технологии, основанные на протоколе CIP (Common Industrial Protocol), в том числе DeviceNet, EtherNet/IP и CIP Safety. Ассоциация способствует развитию этих открытых технологий и помогает производителям и пользователям сетей на базе CIP, выпуская инструментальные средства, организуя тренинги и проводя различные маркетинговые акции. Данный подкомитет TIA сотрудничает и с рабочей группой SC25 Working Group 3, занимающейся промышленными кабельными системами в рамках Международной организации по стандартизации (ISO). 

    По словам г-на Шумана, одна из проблем, связанная с разработкой стандарта, заключается в том, что исторически системы автоматизации производственных процессов являются фирменными, и на разных предприятиях они имеют разную конструкцию. “Для этих систем компании производят такие компоненты, какие им хочется производить, а инсталляторы каждый раз соединяют их по-разному”, — добавляет он. 

    Г-н Шуман уверен в том (и это является позитивным моментом), что многие производители кабельных систем имеют опыт производства промышленных кабелей и разъемов и хорошо знают, что нужно рынку. Например, компания Belden выпускает продукты категории Industrial Ethernet с 1996 г. 

    Когда стандарт примут, одни промышленные кабельные системы будут ему соответствовать, а другие — нет. По мнению г-на Шумана, некоторые производители не начнут выпускать промышленные кабельные системы, предназначенные для работы в определенных производственных средах, до тех пор, пока не получат полной информации о параметрах этих сред. 

    Знание конкретных требований, предъявляемых к оборудованию производственных помещений, позволит избежать ошибок. Например, инсталлятор может купить прочный разъем, полагая его вполне подходящим для применения на промышленном предприятии, но потом окажется, что он не обеспечивает необходимый в данном конкретном случае класс защиты IP67. Показатель IP (используемый для характеристики оборудования, шкафов и кожухов) содержит две цифры, обозначающие степени защиты от проникновения извне твердых частиц и жидкости соответственно. Чем больше цифра, тем выше степень защиты. Цифра 6 обозначает, что внутренние компоненты разъема полностью защищены от попадания на них пыли, а цифра 7 свидетельствует о том, что разъем будет препятствовать проникновению внутрь жидкости при погружении в нее на глубину от 15 см до 1 м. “Даже если продукт позиционируется как промышленный и имеет повышенную прочность, он может оказаться не тем, что вам нужно”, — отмечает г-н Шуман. 

    Правила развертывания NAC



    Необходимость соблюдения требований регулирующих органов продолжает оставаться основным побудительным мотивом, руководствуясь которым большинство организаций приступают к развертыванию NAC, и актуальность данного аспекта за последний год только возросла. Но это не единственный движущий фактор. Вторым стимулом, вплотную примыкающим к первому по важности, продолжает оставаться стремление предприятий иметь контроль доступа к специфическим ресурсам их сетей. Этот фактор получил особенно высокую оценку в группе «развертывающих». 

    Контроль доступа к центрам обработки данных (ЦОД) является критически важным во многих случаях. «Мы имеем дело с большим объемом секретных работ, поэтому уделяем повышенное внимание физической безопасности», — говорит респондент, работающий в лаборатории одного из правительственных ведомств. До недавнего времени его ЦОД даже не был подключен к Интернету, но сейчас учреждение стало открытым для пользователей виртуальных частных сетей — при условии, что их ПК прошли некую жесткую NAC-проверку, принудительно реализуемую программами-агентами конечных систем. 

    В своем опросе мы просили сетевых администраторов указать три главных стимула к внедрению NAC, предлагая им десять разных вариантов ответа. Ответы представителей группы «планирующих» в основном совпадают с результатами, полученными в прошлогоднем опросе, и в данном отношении между ними и «развертывающими» больших различий нет. Этому есть разумное объяснение, если учесть, что большинство корпоративных NAC-проектов за прошедший год мало продвинулись вперед. Однако стоит отметить, что особую важность приобрели две задачи: соблюдение требований законодательства в отношении безопасности информации и контроль доступа к специфическим сетевым ресурсам — на это указали более половины всех респондентов. Относительное расположение разных стимулов к внедрению NAC в списке осталось в целом неизменным у «планирующих» в текущем опросе и у респондентов прошлогоднего опроса (которые на группы не разбивались). 

    Совсем иная картина у «развертывающих». Обеим вышеуказанным задачам они придают еще большую важность, но, будучи «первопроходцами», в то же время чаще упоминают специфические аспекты соблюдения требований законодательства. В сумме 69% текущих реализаций NAC имеют своим стимулом именно соблюдение законодательства. Это отразилось в нашей анкете, в которой ставился вопрос о пяти конкретных регулирующих актах. Если «разрабатывающие» чаще указывали на все пять актов, то «планирующие» в большинстве своем не указывали на них вообще. 

    Итак, какие регулирующие акты стимулируют применение NAC? И «развертывающие», и «планирующие» чаще всего упоминают акт SOX, причем среди «развертывающих» он оставил другие нормативные документы далеко позади. В общем же случае организации, не планирующие и не разворачивающие NAC, самым важным считают закон HIPAA. Из этого можно заключить, что NAC в нынешнем своем виде не решает многих проблем, существующих в здравоохранении, где используется множество объединенных в сети устройств, которые не могут — по принципу своего действия — «участвовать» в реализации NAC. 

    Самое яркое различие между «развертывающими» организациями и организациями, которые не имеют планов относительно NAC, проявилось в их отношении к акту SOX и директивам министерства обороны. Видимо, и то и другое применяется в отношении организаций, уже развертывающих NAC, вдвое чаще, чем в отношении тех, где это не планируется. Анализ демографии участников опроса показывает, что предприятия, развертывающие NAC, имеют больший доход и больше сотрудников по сравнению со «среднестатистической» организацией, и этим определяется их отношение к SOX, поскольку этот акт действует в отношении всех публичных компаний. 

    Многие респонденты представляют правительственные организации, аэрокосмическую отрасль и другие отрасли с жестким регулированием вопросов информационной безопасности — например, финансовые учреждения. Однако в этом году в опросе приняли участие представители большего числа отраслей бизнеса, что позволяет заключить, что технология NAC находит все более широкое применение. Наиболее быстрыми темпами — и это подтверждают и «планирующие», и «развертывающие» — NAC развивается в образовательном секторе. К нему относится пятая часть всех NAC-инициатив, отраженных в нашем опросе. Хотя большинство школ и колледжей не обязаны выполнять ни требования министерства обороны, ни SOX, но зато к их сетям могут подключаться множество не администрируемых ими устройств. «Характер нашей сети таков, что она должна быть открытой, поэтому нам приходится тратить массу усилий, чтобы иметь информацию о том, кто находится в ней в каждый данный момент времени», — говорит г-н Броккен. 

    В 2006 г. в качестве важной сферы применения NAC рассматривалось обеспечение безопасности беспроводных компьютеров. И в 2007 г. в группе «планирующих» это направление заняло четвертую позицию. Однако в группе «развертывающих» оно опустилось до седьмой позиции — ниже корреляции событий и аудита. И это не только потому, что очень важным фактором стало обеспечение соблюдения регулирующих установлений. Резко упал интерес и к ближайшему «родственнику» беспроводного компьютера — компьютеру мобильному: только 16% «развертывающих» в списке основных движущих факторов для внедрения NAC поставили задачу защиты мобильных компьютеров на одну из трех первых позиций, в то время как в 2006 г. таких было 29%. 

    Пользователи беспроводных компьютеров по-прежнему нуждаются в обеспечении информационной безопасности. Так почему же оценка роли NAC здесь понизилась? 

    «Мы не видим никаких оснований для содержания беспроводной сети, — говорит системный администратор одной финансовой фирмы. — Это просто дополнительный источник риска». И ему вторят другие представители из группы «развертывающих»: люди, которые имеют наиболее сильные стимулы к применению NAC, вряд ли пользуются беспроводными сетями вообще. 

    Кроме того, следует учесть, что одновременно с распространением технологии NAC становились более зрелыми механизмы аутентификации беспроводных пользователей, предложенные институтом IEEE. Это привело к снижению актуальности проблемы обеспечения безопасности БЛВС. Указанные сети изначально способствовали принятию протоколов 802.1X, используемых во многих NAC-системах, но необходимость обеспечения безопасности беспроводных устройств более не является для NAC мотивационным фактором. Поскольку корпоративные БЛВС уже используют указанные стандарты, то потребность в их модернизации с целью внедрения NAC невелика. 

    Решение проблем прокладки



    Для решения разнообразных проблем с прокладкой кабелей в открытом офисе, оснащенном модульной мебелью, реализуйте зонную кабельную систему. Хотя само по себе применение такой системы не повлияет на прокладку кабелей в модульной мебели, оно удешевит ее перемещение, поскольку при этом будет затронуто меньше кабелей и ускорится реконфигурирование мебели. 

    Создание зонной кабельной системы предполагает деление площади открытого офиса на зоны и установку в каждой из них телекоммуникационного корпуса, поддерживающего промежуточные соединения кабелей. В зависимости от потребностей пользователей в этих корпусах может располагаться и активное сетевое оборудование. В корпус заводят жгут медных кабелей или волоконно-оптическую магистраль, а сам он связан с рабочими станциями пользователей сегментами кабеля или соединительными шнурами. 

    Зонный принцип организации кабельной системы позволяет эффективнее использовать возможности реконфигурирования модульной мебели и сокращает затраты на расширение и изменение сети. Кроме того, проведение указанных операций в какой-либо одной зоне мешает работе только тех пользователей, которые подключены к ней (остальным сотрудникам предприятия это нисколько не мешает). 

    Еще одно полезное решение — организация дополнительной кабельной трассы на существующей офисной мебели, что позволит конечным пользователям избежать покупки новой мебели с целью размещения в ней модернизированной кабельной системы. Для организации такой трассы лучше всего использовать неметаллический кабелепровод, предназначенный для офисной мебели, — недорогой вариант модернизации последней. 

    Поскольку этот кабелепровод предназначен для монтажа непосредственно на вершине имеющихся перегородок (между кабинами), время инсталляции его и прокладки кабеля в нем, а также продолжительность вынужденного простоя в работе сети относительно невелики. Применение данного кабелепровода позволяет реализовывать легко доступные для пользователей сетевые соединения, к тому же его конструкция обеспечивает надлежащий радиус изгиба кабелей и препятствует неавторизованному доступу к ним. 

    Если вы хотите упростить и удешевить прокладку кабелей в открытом офисе, подумайте об использовании зонной кабельной системы и предназначенных для офисной мебели неметаллических кабелепроводов. Применение этих решений сохраняет все преимущества модульной офисной мебели и продлевает срок ее службы. 

    Противопожарные средства для центра обработки данных



    Для защиты оборудования в дорогостоящем современном ЦОДе вы, разумеется, будете использовать газовые огнетушители. 

    Хорошо известные огнетушащие вещества, такие, как FM200, безопасны для людей и не оставляют осадка на оборудовании; кроме того, они являются электрически не проводящими и некорродирующими. Газовые системы пожаротушения стоят дорого - значит, нужно принять меры, чтобы такая система никогда не сработала случайно во время обычного техобслуживания. Такое происшествие может стоить вам сотен тысяч долларов. 

    Вещество, использующееся в этих системах, известно под разными названиями (хотя химический состав его - один и тот же): FM200 (у компании Great Lakes Chemical), FE-227 (Dupont) или Solkaflam 227 (Solvay Fluor). Оно используется как замена хорошо известному газу Halon 1301, запрещенному в США из-за своего разрушающего действия на озоновый слой. У менеджера ЦОДа должен быть четкий план тестирования систем пожаротушения. Причины, по которым следует избегать использования воды в качестве средства пожаротушения, очевидны, но все же в добавление к газовой системе пожаротушения вам следует установить и водяную - для удовлетворения требований пожарников. 

    Вода - это по-прежнему основное средство для тушения огня, и если ваш ЦОД превратится в пылающий ад, то не рассчитывайте на то, что местные пожарные явятся к вам с цистернами, заполненными FE-227. При установке системы пожаротушения с разбрызгивателями потребуйте от ее инсталляторов, чтобы, до тех пор пока не активизируется один из разбрызгивателей, трубы были наполнены сжатым воздухом. Это оградит вас от возможного просачивания воды на ваше оборудование. 

    Передача голоса по сетям Wi-Fi (Vo-Fi)



    Передача голоса по сетям Wi-Fi (Vo-Fi) обеспечивает сотрудникам предприятий свободу передвижения, избавляя их от телефонных проводов, и способствует сокращению затрат на оплату услуг сотовой связи, помогая ИТ-специалистам обосновывать экономическую эффективность внедрения беспроводных ЛВС (БЛВС). Однако задержка с разработкой спецификации на быстрый и защищенный роуминг замедляет распространение средств Vo-Fi на крупных предприятиях, которым приходится делать трудный выбор между информационной безопасностью и качеством передачи голоса. Кроме того, если производители средств Vo-Fi хотят выйти за рамки своих традиционных вертикальных рынков, то им пора отказаться от пагубной привычки разрабатывать и реализовывать фирменные методы выполнения всевозможных функций, начиная от контроля приема вызовов (call admission control) и заканчивая механизмами QoS. 

    В частности, производителям следует перестать ссылаться на неясности в стандарте SIP (Session Initiation Protocol), оправдывая этим свою приверженность фирменным протоколам сигнализации, применение которых фактически “привязывает” пользователей к их продукции. То, что изготовители трубок Wi-Fi во многих случаях не придерживаются отраслевых стандартов, ограничивает выбор этих трубок и повышает стоимость внедрения решений Vo-Fi на предприятиях. 

    Увы, проблемные группы черепашьими темпами разрабатывают некоторые спецификации, в том числе на роуминг и выравнивание нагрузки между точками доступа (ТД). Однако организации IEEE, IETF и Альянс Wi-Fi утвердили ряд важных открытых стандартов, которые производители могут использовать для улучшения совместимости корпоративных Vo-Fi-телефонов, инфраструктурных устройств БЛВС и учрежденческих АТС. 

    Распространению средств Vo-Fi мешают не только опасения пользователей относительно привязки к конкретному производителю. Ограничивающими факторами выступают также проблемы, возникающие в работе этих устройств. Приложения передачи данных, в том числе сервис электронной почты и Web-серверы, редко предъявляют повышенные требования к качеству обслуживания своего трафика. В этом плане гораздо более требовательными являются голосовые приложения. Несмотря на кажущуюся простоту устройства однорежимных Vo-Fi-телефонов, для обеспечения нормальной работы и удобства эксплуатации этих аппаратов необходимо позаботиться об оптимизации их энергопотребления, обработке трафика сигнализации и организации быстрого и безопасного роуминга, а также о контроле приема вызовов и выравнивании нагрузки между ТД. В случае же применения двухрежимных телефонов, имеющих радиоинтерфейс для работы в сотовой сети, нужно еще обеспечить их переключение (hand-off) на АТС компании. Учитывая тот факт, что ТД компании Cisco поддерживает только до восьми активных вызовов одновременно, при большом числе пользователей эти ТД могут быстро перегружаться. При отсутствии в вашей сети поддержки механизмов QoS качество связи по технологиям Vo-Fi может быть не очень хорошим. Учтите, что стандартизированные механизмы QoS довольно медленно внедряются в оборудование для БЛВС. 

    По нашему мнению, сегодняшние фирменные решения Vo-Fi имеет смысл использовать лишь для определенных вертикальных приложений, там, где они оказываются действительно очень полезными. Большинству же предприятий следует занять выжидательную позицию. Связь по технологиям Vo-Fi не получит широкого распространения до тех пор, пока в этой области не утвердятся ключевые стандарты. 

    Тенденция точек доступа



    Лидерами в области производства основанных на контроллерах централизованных БЛВС-систем стали такие компании, как Cisco (www.cisco.com) и Aruba Networks (www.arubanetworks.com). Многие производители кабелей и соединительного оборудования вышли на рынок корпоративных БЛВС либо со своими собственными продуктами, либо с решениями, реализованными при партнерстве с тем или иным поставщиком БЛВС. Принадлежащая компании Legrand фирма Ortronics (www.ortronics.com) стала первым производителем СКС, который выпустил на рынок (в конце 2004 г.) централизованную беспроводную систему, разработанную с помощью специалистов компании Aruba. В состав решения фирмы Ortronics входят ее собственные инжекторы PoE (Power over Ethernet) и двухдиапазонные (с двумя радиомодулями) ТД Wi-Jack, взаимодействующие с контроллерами компании Aruba Networks. 

    «Контроллер фирмы Aruba настраивает каждую ТД Wi-Jack, загружая в нее информацию о ее конфигурации, — объясняет Тони Уолкер, менеджер по маркетингу беспроводных продуктов компании Ortronics. — Кроме того, обеспечивается автоматическое управление выходной мощностью ТД (на основе заранее определенных пороговых значений рабочих параметров) с целью оптимизации радиопокрытия. Контроллер сразу же узнает о выходе из строя какой-либо из управляемых ТД, поскольку опрашивает ее каждые 30 нс. Если она не отвечает ему, то для закрытия “бреши”, образовавшейся в зоне радиопокрытия, он автоматически повышает выходную мощность соседних ТД». 

    Точки доступа Wi-Jack подсоединяют к СКС. Клиентское устройство БЛВС передает данные ТД по радиоканалу, а затем они пересылаются по СКС в контроллер. 

    Чтобы выпустить на рынок систему PACT Wireless Connection Solution, фирма Panduit в конце 2005 г. стала партнером компании Cisco Systems. Компонентами названной системы являются ТД, контроллеры и антенны компании Cisco, а также монтажные корпуса для ТД, коммутационные панели с поддержкой технологии PoE и соединительные компоненты компании Panduit. В зависимости от нужной заказчику архитектуры сети (распределенная или централизованная) систему поставляют с «толстыми» или «тонкими» ТД соответственно. 

    В 2006 г. со «сверхтонкими» ТД на рынок БЛВС вышла компания Belden (www.belden.com). В ее системе Belden Wireless Solution с помощью пограничного коммутатора БЛВС реализуется сетевая технология с канальными слоями (channel blankets), покрывающими обслуживаемую территорию. В этом решении отсутствует центральный контроллер БЛВС, устанавливаемый в ядре сети, а ТД настолько простые, что даже не имеют собственных адресов MAC и IP. Для работы этих ТД требуется их прямое соединение с пограничным коммутатором БЛВС, который маршрутизирует пакеты, выполняет защитные функции и подает им (ТД) электропитание по технологии PoE. Реализуемая в системе сетевая технология позволяет всем ТД работать на одном и том же канале, образуя канальный слой без внутриканальных помех и роуминговой задержки, характерных для традиционных БЛВС с отдельными сотами Wi-Fi. Специалисты компании утверждают, что это решение дает возможность легко наращивать число ТД с целью увеличения емкости БЛВС. 

    «В нашем беспроводном решении, похожем на распределенную антенную систему, ТД в сущности являются просто антеннами, — поясняет Брэд Микс, директор по маркетингу беспроводных продуктов компании Belden. — Ассоциация клиента с сетью происходит не в ТД, а в пограничном коммутаторе». 

    Г-н Микс добавляет: «В зависимости от плотности размещения ТД клиент может взаимодействовать с двумя или тремя из них. Когда он (клиент) передает информацию, пограничный коммутатор решает сам, от какой ТД принять очередной пакет данных, основываясь на ряде параметров, включая уровень помех и число пользователей». 

    В состав решения компании Belden входят ТД с двумя или четырьмя радиомодулями. ТД с двумя радиомодулями позволяют организовать два канальных слоя, которые можно задействовать как отдельные БЛВС, выделив одну из них для голосовой связи, а другую — для передачи данных. 

    Недавно в сетевой индустрии заговорили о пользе перемещения сетевого «интеллекта» обратно в ТД, что поможет исключить или уменьшить использование контроллера БЛВС. Оставаясь сторонником централизованных БЛВС, обладающих широким набором функциональных возможностей и большой емкостью (за счет плотного размещения ТД), г-н Уолкер из Ortronics отмечает: «При наличии в проводной сети контроллера, управляющего 48 ТД, нагрузка на сеть получается довольно высокой. И если мне, например, нужно передать файл другому пользователю, подключенному к этой же ТД, то поток данных лучше пересылать не через контроллер (по СКС), а этому пользователю напрямую. Вот почему некоторые производители перемещают функции управления трафиком обратно в ТД». 

    Переход на БЛВС



    Не следует упрекать компанию Cisco. Ни один производитель оборудования для БЛВС предприятий не утверждает, что нужно заменять кабели беспроводными соединениями в ядре сети или на ее уровне распределения. И еще. Будучи лидером рынка проводного сетевого оборудования, эта компания контролирует и более половины рынка корпоративных БЛВС, предлагая оборудование, которое основано на разработках купленных ею фирм Aironet и Airespace. Крис Козуп, менеджер по мобильным решениям компании Cisco, утверждает, что успех компании на рынках проводного и беспроводного сетевого оборудования в значительной мере основан на ее концепции объединенной сети, в которой наряду с охватом офиса сетью Wi-Fi предусмотрено использование проводных портов на каждой рабочей станции. Хорошо, если у вас хватает средств на построение такой сети. Представители Cisco с большой осторожностью высказываются насчет возможности построения полностью беспроводного офиса. Не следует ожидать, что этот лидер в области БЛВС возглавит движение предприятий к таким офисам. 

    Компания HP, занимающая второе место на рынке коммутаторов и производящая Wi-Fi-оборудование, с не меньшей осторожностью относится к идее реализации полностью беспроводного офиса. Андре Кайнднесс, менеджер (в Северной и Южной Америке) по продукции в области безопасности и мобильным решениям сетевого подразделения ProCurve Networking компании HP, говорит, что такую позицию стимулируют ее клиенты. По словам Кайнднесса, эти компании надеются снизить свои текущие расходы за счет использования единой системы управления проводными и беспроводными инфраструктурами. Однако такие системы управления пока еще не существуют. Хотя Cisco и говорит об объединенных сетях, она все еще не поставляет интегрированных средств управления ими. Компания HP открыто обсуждает проблему несовместимости средств управления проводными и беспроводными сетями и в отличие от других производителей проводного и беспроводного оборудования, похоже, достигла наибольших успехов в ее решении. К другим производителям, выпускающим как проводные, так и беспроводные продукты, относятся компании Nortel Networks, представители которой заявляют, что она разрабатывает 802.11n-совместимое оборудование собственными силами (по существу скрывая партнерство с фирмой Trapeze Networks), Enterasys, Extreme Networks, Foundry Networks и Juniper Networks, каждая из них является либо OEM-поставщиком, либо реселлером беспроводных продуктов. 

    Специалисты ряда компаний — производителей оборудования для БЛВС, включая Aruba, Motorola и Trapeze, считают проводную сеть более или менее «тупой» транспортной инфраструктурой для трафика их беспроводных систем. Такая оценка помогает продавать данное оборудование ИТ-подразделениям предприятий, но затем администраторам их проводных и беспроводных инфраструктур приходится нелегко. 

    Компании — производители коммутаторов для сетей предприятий нередко проповедуют такую точку зрения, что концепция полностью беспроводного офиса лучше подходит для удаленных филиалов предприятий, чем для их штаб-квартир, заинтересовывая тем самым своих потенциальных клиентов беспроводными системами и заодно защищая свои доходы от продажи проводного сетевого оборудования. Кроме того, в рассуждениях представителей многих фирм-производителей звучат вариации на тему, что ИТ-отделы предприятий должны гибко обслуживать их бизнес, другими словами, — сохранять проводные коммуникации там, где они уже есть, и добавлять беспроводные — там, где они требуются. Тим Первес, технический директор расположенной в Детройте компании Henry Ford Health System говорит, что задача его ИТ-отдела «согласовать технологии с бизнес-процессами». Если на каком-либо предприятии эти процессы связаны с не предусматривающим мобильный доступ к информации подходом (к ведению бизнеса), в котором игнорируются возможные увеличение производительности труда сотрудников и усовершенствование бизнес-процессов, достигаемые за счет повсеместного развертывания БЛВС, то ИТ-отдел этого предприятия должен выступить с инициативой построения такой сети. 

    К счастью, не все производители корпоративных коммутаторов пытаются так или иначе противодействовать широкому распространению БЛВС на предприятиях. Трент Уотерхаус, вице-президент по маркетингу компании Enterasys, говорит, что его компания рассматривает выпуск оборудования для БЛВС как стратегически важный компонент своего бизнеса и оценивает производителей такого рода оборудования с точки зрения приобретения одного из них. Этим же озабочено руководство компании Juniper, которой ранее не удалось купить фирму Meru Networks, также являющуюся OEM-партнером компании Foundry. Но это не суть важно, поскольку есть и другие фирмы — Aerohive, Bluesocket, Colubris и Xirrus, которые привлекательны (с точки зрения их покупки) для производителей корпоративных коммутаторов, не имеющих своих собственных беспроводных продуктов. Пожалуй, для компании Nortel хорошей покупкой могла бы стать фирма Trapeze, если бы в Nortel решили отказаться от разработки 802.11n-совместимого оборудования собственными силами. 

    Системы хранения данных на базе технологии MAID



    Copan Systems первой в 2004 г. начала выпускать системы хранения данных на базе технологии MAID. Речь идет о продуктах серии Revolution 200, разработанных с целью использования всех достоинств этой технологии. В подходе компании Copan к управлению электропитанием предусмотрено, чтобы в каждый конкретный момент времени в ее системе хранения работали не более 25% дисков. Благодаря снижению тепловыделения специалисты компании смогли разместить в одном шкафу системы 896 SATA-дисков емкостью 500 Гбайт каждый (суммарная емкость — 448 Тбайт). При максимальной нагрузке данная система хранения потребляет всего-навсего 6034 Вт электроэнергии, а в режиме покоя (standby) — 3253 Вт. 

    Эти чудесные показатели обеспечиваются патентованной программой Power Managed RAID, которая работает на контроллерах хранения данных, находящихся в каждом из восьми 14-дисковых контейнеров одного шасси. Из 112 дисков шасси четыре являются “глобальным” резервом, а остальные — разделены на 27 наборов RAID уровня 5 по четыре диска в каждом. Диски из одного набора RAID расположены в разных контейнерах, поэтому выход из строя всего контейнера не влияет на целостность хранящихся в шасси данных. Контроллеры контейнеров, работающие с наборами RAID один независимо от другого, могут включать и выключать их по мере необходимости. 

    Чтобы еще больше снизить тепловыделение и уменьшить потребляемую мощность, шкафы запитываются постоянным напряжением 48 В, которое обеспечивается зарезервированными блоками питания, отделенными от шасси. Каждое шасси системы хранения имеет свой контроллер, управляющий работой наборов RAID, регистрирующий расположение объектов хранения на дисках шасси и обеспечивающий интерфейс Fibre Channel с модулем контроллера шкафа, в котором может быть до восьми шасси. Контроллер шкафа является выделенным сервером, поддерживающим интерфейсное ПО (для связи с шасси) и обеспечивающим взаимодействие с внешним оборудованием по каналам Fibre Channel и Ethernet. 

    Пожалуй, одна из самых важных характеристик системы компании Copan — программная реализация в ней запатентованной технологии Disk Aerobics (“аэробика” для дисков). Она контролирует “здоровье” дисков, регулярно включая простаивающие диски (раскручивая их шпиндели), и выполняет эвристические диагностические процедуры с целью автоматического перемещения данных на диски “глобального” резерва. С 2004 г. специалисты компании собирают статистическую информацию по более чем 10 тыс. SATA-дискам и утверждают, что сокращение времени работы этих устройств в сочетании с мониторингом их состояния может увеличить срок службы SATA-дисков почти в пять раз. Еще более важным является тот факт, что за все время поставок систем хранения данных серии Revolution 220 (с весны 2004 г.) в них не было зарегистрировано ни одного случая потери данных или возникновения ситуации, когда информация оказалась бы недоступной. 

    Продукты серии Revolution 220 компании Copan ориентированы на два сектора рынка высокоемких систем хранения. Это архивы с возможностью поиска нужной информации и виртуальные ленточные библиотеки (Virtual Tape Library — VTL). Предназначенные для указанных секторов модели отличаются лишь функциональностью контроллера шкафа, исполняющего интерфейсное ПО. Единственный недостаток этих продуктов заключается в том, что устанавливаемые в их шкафы шасси не являются самодостаточными накопителями — они непременно должны работать с контроллером шкафа. 

    Распространение БЛВС



    Наш многолетний опыт анализа рынка показывает, что реальные темпы распространения БЛВС все время отстают от соответствующих прогнозов производителей и аналитиков. ИТ-отделы многих предприятий, особенно в отраслях с жесткими требованиями к информационной безопасности, не реагируют на рекламные акции и не спешат с широкомасштабным внедрением БЛВС на своих предприятиях, осторожно реализуя пилотные проекты в офисах руководителей, переговорных комнатах и помещениях для посетителей. В ходе опроса читателей, проведенного нами в конце июня 2006 г., 30% респондентов заявили, что у них нет БЛВС. Из тех, у кого они были, только 20% имели крупномасштабные (более 15 ТД) производственные системы, и только 3% опрошенных полностью заменили проводные сети беспроводными во всех или некоторых подразделениях своих фирм. 

    Однако если в компании настольные ПК и устаревшие ноутбуки заменяются новыми моделями со встроенными радиомодулями Wi-Fi, то неравномерное радиопокрытие ее территории перестает устраивать пользователей. У них появляется желание самим покупать и устанавливать недорогие ТД (предназначенные для небольших и домашних офисов), что создает угрозу информационной безопасности. В такой ситуации ИТ-отдел должен либо расширять радиопокрытие БЛВС и увеличивать ее емкость, либо для выявления нелегальных ТД разворачивать беспроводную систему обнаружения и предотвращения вторжений в сеть. Похоже, что большинство ИТ-отделов выбирают первый вариант. Как показали исследования, проведенные компанией Forrester Research в ноябре 2006 г., 58% североамериканских предприятий планируют значительно увеличить затраты на развитие своих БЛВС в ближайший год. 

    На вопрос о том, какие же технологические решения для БЛВС сегодня являются самыми передовыми и эффективно действующими, многие, даже самые высокооплачиваемые, консультанты не дают прямого ответа. И их вполне можно понять, ведь при развертывании корпоративной системы Wi-Fi нужно учитывать множество конкретных факторов и хорошо разбираться в принципах функционирования таких систем. 

    Мы знаем несколько уникальных подходов к расширению радиопокрытия и увеличению емкости БЛВС, но компании-производители, реализующие их в своих продуктах, не заняли сильных позиций на рынке корпоративных БЛВС. И это объяснимо: далеко не каждый ИТ-отдел отважится внедрять инновационные решения, которые так сильно отличаются от предложений других участников рынка, что кажутся просто чем-то невероятным. К тому же эти решения предлагают небольшие компании, а не факт, что они останутся не рынке. Тем, кто не хочет рисковать, мы предлагаем использовать проверенные временем антенные решения, позволяющие расширить радиопокрытие сети, а в некоторых случаях и увеличить ее емкость. 

    Передача аудио- и видеоинформации



    Кабельные системы категорий 5е или 6 имеют более широкую полосу пропускания по сравнению с проводкой категории 5 и поэтому, работая с соответствующими балунами, обеспечивают большую дальность передачи аудио- и видеоинформации. Увеличение дальности особенно заметно при передаче высокочастотных сигналов, например, таких, как в наземных TB-сетях, где частоты каналов достигают 860 МГц. 

    Стоит отметить, что витые пары кабеля категории 5е или 6 имеют разный шаг скрутки, а значит, реальные длины проводников, по которым передаются цветовые сигналы, тоже разные. Это приводит к разбросу задержек прохождения указанных сигналов по витым парам, в результате чего они поступают на вход приемника в разное время. Разброс становится больше при увеличении длины кабеля: проявляется он в виде яркого свечения с правой стороны темных объектов изображения. 

    Некоторые активные видеобалуны позволяют регулировать задержки и нивелировать их разброс. Чтобы избежать появления самого разброса, задействуйте кабель с одинаковым шагом скрутки пар. 

    Развитие видеосистем зависит от способности производителей осваивать выпуск продуктов нового поколения, позволяющих реализовывать более полные структурированные кабельные решения. Ниже представлены решения, в которых используются балуны. 

    Обучающие системы. Применение балунов, работающих с обычной проводкой категории 5, позволяет существенно упростить кабельную инфраструктуру мультимедийных систем в классных комнатах и сэкономить дефицитное пространство в кабельных каналах, отказавшись от применения громоздких VGA-кабелей. Кроме того, значительно проще становится подключать видеопроекторы в классах. 

    Системы распределения и отображения цифровой видеоинформации. Развитие новых технологий отображения информации привело к появлению новых видеосистем, распространяющих видеоинформацию и отображающих ее с помощью проекторов и дисплеев разных типов. Обычно в состав такой системы входит видеосервер, который получает цифровой видеоконтент по сети и выдает его через свой VGA-порт. Далее этот видеоконтент поступает на распределительный усилитель, передающий его на множество установленных по всему зданию экранов. Такого рода системы используются в магазинах розничной торговли, аэропортах, отелях и ресторанах. Балуны позволяют подключать многочисленные устройства отображения видеоинформации к видеосерверу по кабелям из витых пар, а не по коаксиальным кабелям. Это снижает затраты на развертывание системы и сохраняет инвестиции в имеющуюся кабельную инфраструктуру. 

    Усиливающие и выравнивающие видеосигнал активные видеобалуны способны передавать видеоинформацию на большие расстояния по кабелям категории 5 при разрешении изображения до 1920 * 1440 пикселов, позволяя реализовывать новые приложения на базе имеющейся кабельной инфраструктуры. Например, при наличии в большом магазине кабельной системы категории 5 существенно упрощается развертывание многоэкранных видеокиосков. 

    Специализированные инсталляции. В последнее время разработчики видиосистем для жилых зданий и коммерческих предприятий начали с помощью балунов решать многие проблемы организации кабельной проводки. Так, применение балунов в многокомнатных распределительных системах и системах производства видеоконтента позволяет задействовать в них существующую проводку категории 5. До недавнего времени по такой проводке передавалось компонентное видео только низкого разрешения. В настоящее время уже имеются основанные на балунах и кабелях категории 5 решения, которые поддерживают передачу изображения телевидения высокой четкости (ТВЧ) с разрешением 780p и 1080i, что открывает новые возможности в деле создания специализированных видеосистем. Сегодня соединять средства ТВЧ по проводке категории 5 так же просто, как оборудование Ethernet. 

    Системы видеонаблюдения. Традиционно такого рода системы основываются на коаксиальных кабелях, но сейчас в них все шире стали использовать медные кабели из витых пар. Одной из главных причин этого является более высокая емкость кабеля категории 5 по сравнению с коаксиальным кабелем, ведь по первому из них можно передавать сигналы четырех видеокамер, а по второму — только одной. 

    Недавние достижения в производстве балунов привели к существенному улучшению работы кабельных инфраструктур. Одно из таких достижений — реализация функции автоматической регулировки усиления (АРУ), которая нужна для организации соединений большой длины. До появления этой функции настраивать порты камер с целью достижения требуемого уровня сигнала приходилось вручную. Функция АРУ избавляет от этого и тем самым уменьшает время развертывания системы видеонаблюдения и сокращает число обращений в службу технической поддержки насчет регулировки этой системы. 

    Еще одно новшество в области балунов — возможность обеспечения одновременной передачи видеоинформации, электропитания и сигналов управления камерой (для поворота, наклона и зумирования ее объектива) по кабелю категории 5. Это стало реальным благодаря низким перекрестным наводкам в балунах и указанном кабеле. До появления поддерживающих эту возможность балунов электропитание, видеоинформацию и управляющие сигналы приходилось передавать по трем отдельным кабелям. Наличие ее сократило число кабелей на объекте и уменьшило время инсталляции системы. СКТВ. Увы, возможности балунов и UTP-кабелей категории 5 не безграничны, что особенно заметно при передаче по ним радиочастотных видеосигналов. На частотах выше 600 МГц эти сигналы сильно затухают, причем на частотах выше 900 МГц их передача становится практически невозможной даже при использовании усилителей. Впрочем, радиочастотные балуны все же применяют в жилых домах и отелях для решения проблем с организацией кабельной проводки в тех местах, где коаксиальные кабели отсутствуют. 

    Одним из последних достижений в области производства балунов, предназначенных для СКТВ, является обеспечение возможности передачи ТВ-каналов на частотах до 900 МГц, что позволяет реализовывать инфраструктуры с балунами для распределения каналов ТВЧ или предоставления широкополосного доступа в Интернет. На высоких частотах следует использовать высококачественные кабели из витых пар и, возможно, для компенсации потерь в них придется задействовать радиочастотные усилители. На частотах выше 550 МГц кабели категорий 6 и 7 работают значительно лучше кабелей категории 5. Компания Siemon предлагает применять свой кабель категории 7 вместе с балунами для передачи радиочастотных видеосигналов. 

    Хотя использование радиочастот — это эффективный метод распространения видеоинформации и обеспечения доступа в Интернет, на рынке имеется мало высокочастотных UTP-решений, что объясняется большими техническими сложностями, которые возникают при передаче радиочастотных сигналов по кабелю категории 5. Тем не менее ряд компаний, в том числе BH Electronics, Z-Band, CommScope (Systimax) и MuxLab, не побоялись принять “брошенный вызов” и стали поставлять на рынок фирменные решения для передачи радиочастотных сигналов по кабелям категории 5 с использованием радиочастотных видеобалунов и распределительных концентраторов. 

    Ориентация IP-камер на СКС



    Появление на рынке IP-камер существенно повлияло на устоявшуюся практику инсталляторов, которые привыкли разворачивать коаксиальные распределительные системы, предназначенные для передачи аналоговых видеосигналов. Вместо последних теперь все шире используются полностью цифровые коммутируемые сети 100Base-T, по которым передаются 1-Мбит/с видеопотоки MPEG-4. В некоторых случаях электропитание на камеры подается по UTP-кабелям той же самой сети с использованием технологии Power-over-Ethernet (PoE). 

    ИТ-менеджеры, не желавшие размещать оборудование охранных систем в коммуникационных комнатах, теперь пересматривают свою позицию. Сегодня специалисты ИТ-отделов предприятий больше не “изгоняют” такое оборудование из своих помещений и даже обучают специалистов по системам безопасности правилам работы с UTP-проводкой, а также помогают им реконфигурировать эти системы. Для обслуживания названных систем на предприятиях, как правило, выделенный персонал не предусмотрен. 

    Мы не хотим, чтобы инсталляторы систем безопасности прокладывали отдельные UTP-кабели и терминировали их где-либо вне коммуникационной комнаты. Если это будет происходить, у подрядчиков по развертыванию СКС появятся новые конкуренты, и, вероятно, пройдет немало лет, прежде чем возникнет еще один шанс реализовать все информационные системы предприятия на базе единой низковольтной кабельной инфраструктуры. 

    Стандарты и тенденции оптических соединений



    Как говорит Руди Монтджелас из компании Hubbell, предварительно терминированный групповыми разъемами многоволоконный оптический кабель является “естественной альтернативой” претерминированным сборкам с индивидуальными разъемами. “Такой оптоволоконный кабель, занимая меньше места, обеспечивает организацию каналов с существенно более высокой суммарной пропускной способностью, его использование исключает скопление под фальшполами и в аппаратных шкафах клубков многочисленных кабелей, перекрывающих дорогу потокам охлаждающего воздуха”.

    Инсталляторам и менеджерам ЦОДов следует обратить внимание на то что, как ожидается, в переработанные версии стандартов ANSI/TIA/EIA-568 будет включена обновленная информация по использованию групповых разъемов MPO, которые находят все более широкое применение в корпоративных сетях. Ожидается также выход переработанных версий стандартов IEC 61755-3-1 на одноволоконный разъем и IEC 61755-3-3 на групповой разъем. “Эти стандарты будут опираться на многолетний теоретический и практический опыт работы отраслевых экспертов и позволят прогнозировать оптические характеристики разъемов исходя из их физических параметров”, — поясняет Матт Браун из компании CommScope. 

    Помимо обновленных требований стандартов, на соединительные компоненты повлияют и новые типы оптического волокна — некоторые из них рассматриваются как оптимальные именно для высокоплотных сетевых сред. Например, изготовляемое в Великобритании 80-мкм одномодовое волокно Fibercore, допускающее малые радиусы изгиба внутри оборудования, требует использования специальных разъемов. Ожидается, что уже в скором времени это волокно получит достаточно широкое распространение. 

    Что касается общих тенденций в области соединительных компонентов, то оптические потери разъемов SC, LC и MPO будут снижаться и дальше, причем соединители LC и MPO станут использоваться в инсталляциях со все большей плотностью соединений. По мнению Матта Брауна из CommScope, более широкое распространение получат групповые разъемы MPO для 24- или 48-волоконных кабелей. 

    И, независимо от того куда направлены взоры разработчиков оптических соединительных компонентов, залогом обеспечения высокой пропускной способности сети, кроме прочего, является реализация так называемой “чистой инсталляции”. “Под этим термином понимается не только отсутствие пыли и грязи, но и качественная инсталляция кабельной системы, обеспечивающая четкую и понятную трассировку кабелей и использование других компонентов”, — говорит Уиллард Уайт из компании OFS. Хотя использование инсталляторами предварительно терминированных продуктов упрощает развертывание СКС, это не снижает потребности в непосредственном монтаже отдельных разъемов. “Например, весьма важными для обеспечения высоких характеристик кабельных инсталляций являются новейшие разработки в области технологии полировки наконечников для разъемов LC”, — добавляет он. 

    Препятствия для блейд-систем



    В конкретном ЦОДе может оказаться отнюдь не просто реализовать обещанную блейд-системами более высокую плотность размещения серверного оборудования. Дело в том, что по разным оценкам, полностью заполненная блейд-серверами двухметровая стойка способна потреблять до 30 кВт электроэнергии и даже больше. Только специализированная система водяного охлаждения обеспечивает надлежащий теплоотвод от такой стойки. 

    Стоит также отметить, что из-за отсутствия общепринятых стандартов на компоненты блейд-систем покупка этой системы означает «привязку» заказчика к ее производителю (ведь компоненты других компаний просто не подойдут к ней). Впрочем, не все предприятия считают это проблемой, есть компании, которые с целью получения более выгодных ценовых предложений и упрощения организации технического обслуживания оборудования предпочитают иметь дело с одним производителем. 

    Зачастую расширяемость блейд-серверов хуже, чем у обычных серверов. И еще. Если заказчику нужно установить у себя один или несколько серверов, то лучше задействовать обычные серверы, а не блейд-систему, которая обойдется дороже. Самый экономически эффективный способ ее использования — со всеми установленными блейд-серверами. Впрочем, в прошлом году компании HP и IBM начали продвигать блейд-технологию в сегмент малого и среднего бизнеса, выпустив небольшие шасси HP BladeSystem с3000 и IBM BladeCenter S (на восемь и шесть блейд-серверов соответственно). Можно ожидать дальнейших шагов производителей в этом направлении. 

    Здесь уместно привести результаты исследования 2007 Server Decisions Survey, проведенного компанией TechTarget: из 218 опрошенных ею специалистов примерно 30% назвали проблемы с организацией охлаждения блейд-систем основным фактором, удерживающим их от покупки этих продуктов; 27% респондентов заявили, что их не устраивает слишком высокая (по их мнению) стоимость шасси блейд-систем; около 22% сообщили, что блейд-серверы не соответствуют рабочим нагрузкам в их организациях; 21% выразили опасения по поводу возможности оказаться «привязанными» к одному производителю. 

    Отвечая на мои вопросы, многие участники российского серверного рынка назвали два главных фактора, сдерживающие продажи блейд-серверов, — это консерватизм заказчиков и непонимание ими преимуществ перехода к использованию блейд-систем в качестве основы серверной инфраструктуры. Впрочем, судя по динамике роста объемов продаж блейд-серверов, это понимание постепенно приходит. 

    На сегодняшний день основными потребителями блейд-систем являются крупные предприятия и госструктуры с ЦОДами. Регулярно закупают блейд-системы банки, телекоммуникационные операторы, страховые и промышленные компании. 

    Блейд-серверы считаются идеальной платформой для организации горизонтально масштабируемых ИТ-систем, состоящих из множества схожих относительно маломощных серверов, которые связаны друг с другом посредством сетевой инфраструктуры на базе технологии Ethernet или InfiniBand. Поэтому блейд-серверы все шире используются в области высокопроизводительных вычислений при создании суперкомпьютеров. Горизонтально масштабируемые системы обеспечивают выигрыш в производительности в том случае, когда приложение позволяет организовать независимые одновременно выполняемые потоки заданий, но так бывает не всегда. Например, для развертывания крупномасштабных баз данных рекомендуется задействовать вертикально масштабируемые многопроцессорные SMP-серверы. 

    Рост спроса на волоконно-оптические каналы



    Представители сетевой индустрии сообщают о росте спроса на волоконно-оптические каналы. Но при их терминировании, увы, случаются травмы. “Полагаю, что нам известны далеко не все такие несчастные случаи”, — рассуждает Джим Паркер, менеджер компании Kitco Fiber Optics (www.kitkofo.com), которая выпускает наборы инструментов и материалов для организации оптоволоконных соединений. В эти наборы входят печи, держатели оптических разъемов, обжимной инструмент, емкости со спиртом и скалыватели оптоволокна. “Очень часто инсталляторы ничего не сообщают о неприятных происшествиях, сами удаляя осколки волокна, попавшие в пальцы, или прося сделать это своих коллег”, — продолжает свои рассуждения г-н Паркер. 

    Тем временем оптоволоконные системы становятся все более востребованными. Специалисты, подобные г-ну Паркеру, говорят о том, что многие предприятия планируют модернизировать свои сети, внедрив в них оптоволоконные продукты. Все чаще прокладка оптоволокна в новых зданиях планируется на этапе их проектирования. 

    Некоторые производители кабелей, включая компанию Sumitomo Electric Lightwave (www.sumitomoelectric.com), сообщают о значительном росте сбыта оптоволокна в этом году. Данная компания производит ленточный кабель DriTube, в центральной трубке которого нет геля. (При инсталляции кабельного канала гель должен быть тщательно удален с помощью растворителя.) Отсутствие геля значительно улучшает конструкцию кабеля с точки зрения техники безопасности: работая с ними инсталлятор меньше контактирует с вредными химикатами. Кроме того, в новом портативном скалывателе оптоволокна FC7 компании Sumitomo предусмотрена емкость для улавливания осколков, что тоже обеспечивает безопасность работы. 

    Рост объема продаж продукции компании Sumitomo Electric Lightwave соответствует росту объема рынка в целом, который, согласно отчетам аналитических компаний, составляет 30%. Гари Бишоп, директор по маркетингу продукции этой компании, сообщает, что в текущем году она получала более крупные заказы, чем в прошлом. Он объясняет это ростом спроса на решения типа FTTH и тем, что такие операторы, как Verizon (www.verizon.com), стали активнее заниматься волоконно-оптическими проектами. 

    “Мы наблюдаем значительную потребность рынка в волоконно-оптических сетях, что стимулирует компании разрабатывать новые продукты для них”, — рассуждает г-н Бишоп. С ним соглашается г-н Паркер из фирмы Kitco: “Похоже, телекоммуникационная отрасль вышла из кризиса, который был особенно заметен два года назад”. 

    Производители оптоволокна, в том числе компания Corning Cable Systems (www.corningcablesystems.com), тоже отмечают рост заинтересованности заказчиков в волоконно-оптических решениях, причем самых разных конфигураций (FTTx). Как и фирма Sumitomo Electric Lightwave, компания Corning Cable Systems выпускает не содержащие гель кабели — Altos и Freedm. 

    Представители компании сообщают, что снижение цен на оптоволокно делает построение соответствующих сетей все более привлекательным для заказчиков. Согласно информации, полученной из фирмы Poe Enterprises (www.cabletraining.com), которая обучает инсталлировать волоконно-оптические сети и сама инсталлирует их, в этом году объем полученных ею заказов на инсталляцию оптоволокна на 10% больше, чем в прошлом году, а в прошлом он также вырос на 10% по сравнению с позапрошлым годом. 

    Переход систем видеонаблюдения на IP



    В индустрии систем безопасности происходит смена методов организации связи между компонентами названных систем — вместо простых технологий типа “точка—точка” все шире используется протокол IP. В первую очередь это относится к системам видеонаблюдения: если раньше в них применялись исключительно коаксиальные распределительные системы с топологией типа “звезда”, по которым передавались аналоговые видеосигналы, то теперь осуществляется переход на IP-передачу видеоинформации по UTP-кабелям. 

    Это способствует ускорению развития как индустрии систем безопасности, так и ИТ-индустрии. Чтобы пояснить данный тезис, сначала предпримем краткий экскурс в историю развития систем видеонаблюдения. Они стали гораздо привлекательнее для заказчиков, когда в них вместо камер с передающими трубками (трубочных камер) начали использовать камеры на основе приборов с зарядовой связью (ПЗС). Кроме высокой цены, трубочные камеры имели непродолжительный срок службы (всего несколько лет) и нередко выжигали мишени в трубке. Обычно на объектах использовалось небольшое число таких камер, с помощью которых контролировались только особо важные места. Появившиеся на рынке ПЗС-камеры оказались значительно надежнее и дешевле трубочных. 

    Массовое производство ПЗС началось в середине 80-х годов прошлого века. В течение короткого времени в системах видеонаблюдения прекратили использование трубочных камер, и их место заняли ПЗС-камеры, которые получили применение как для контроля доступа в помещения, так и для охраны ценных предметов. Благодаря прогрессу в развитии систем видеонаблюдения деятельность охранных структур стала более эффективной — ведь у них появилась возможность одновременно контролировать множество удаленных мест. Более того, система видеонаблюдения на базе ПЗС-камер может предупреждать охрану о событиях, заслуживающих внимания. Поэтому отпала необходимость постоянно контролировать множество видеомониторов и стало возможно обеспечивать надежную охрану объектов меньшим числом людей. Интеграторы систем безопасности начали устанавливать камеры во всех зданиях, где требуется видеонаблюдение. Продажи коаксиального кабеля круто пошли вверх. 

    Сети следующего поколения



    Сетевая конвергенция — это нечто большее, чем просто передача голоса и данных по одной и той же коммуникационной инфраструктуре. Производители систем хранения данных (СХД) и сетевого оборудования обещают, что сети следующего поколения явятся своего рода гибридом ЛВС и сети хранения данных (Storage Area Network — SAN), виртуализирующим их на базе инфраструктуры с пропускной способностью каналов 20, 40 или даже 100 Гбит/с. Речь идет не о простом объединении существующих сетей: в ходе совершенствования решений для SAN прогнозируется конвергенция СХД и компьютерной оперативной памяти. Подобно тому как в прошлом специалисты отделили локальные СХД от серверов (сделав эти запоминающие устройства внешними и сетевыми), может произойти отделение от последних и оперативной памяти. Кроме того, твердотельные флэш-накопители станут все шире использоваться вместо жестких дисков. 

    У специалистов по сетям SAN с большим стажем работы может возникнуть ощущение дежа вю. Дело в том, что о перспективах конвергенции сетей SAN и ЛВС много говорилось еще при появлении на рынке первых решений на базе протокола iSCSI, который, обеспечивая передачу трафика СХД по IP-сетям, «обещал» сделать технологию Fibre Channel (FC) вообще ненужной. Протокол iSCSI вполне жизнеспособен, но задействуется он в основном в небольших сетях, где вполне достаточно использовать соединения с пропускной способностью 1 Гбит/с или меньше. Но даже в таких сетях пользователи предпочитают отделять инфраструктуру SAN от инфраструктуры ЛВС, притом что обе они построены на основе идентичных недорогих коммутаторов Gigabit Ethernet. 

    От прошлой активности промоутеров iSCSI действия новых апологетов сетевой конвергенции отличаются масштабом амбиций и объемом используемых денежных ресурсов. Сегодня представители индустрии сетевого оборудования и СХД совместно разрабатывают стандарты, призванные обеспечить возможность объединения нескольких сетей в одну. Недавно появившиеся на рынке компании Xsigo и 3Leaf Systems уже выпускают фирменные оборудование и ПО, предназначенные для виртуализации ввода-вывода, что позволяет объединять сети SAN и ЛВС (оперативную память эти продукты пока не затрагивают). 

    Между участниками рынка имеются серьезные разногласия по поводу того, какой же должна быть такая объединенная сеть. Но ни в одной из точек зрения не фигурирует маршрутизация IP-трафика. Поскольку сеть центра обработки данных (ЦОД) должна обеспечивать малую задержку передачи информации при малых же накладных расходах на данный процесс, она может быть реализована только на основе полностью коммутируемой инфраструктуры; при этом предполагается, что конвергированная сеть не выйдет за стены ЦОДа. Но на базе какой же технологии она будет функционировать — Ethernet, FC или InfiniBand? 

    Катализатором конвергенции сетей выступает виртуализация серверов, при которой использование систем SAN или устройств NAS (Network-Attached Storage — NAS) имеет огромное значение в плане отделения обработки данных (рабочая нагрузка сервера) от выполнения операций по управлению их хранением. Без применения виртуальных СХД в значительной мере теряется «обещанная» виртуализацией серверов гибкость ИТ-систем, поскольку данные приходится перемещать и реплицировать при каждом запуске виртуальной машины или ее удалении. Разделение обработки данных и управления их хранением облегчает перераспределение рабочей нагрузки в рамках сложной ИТ-системы. 

    Виртуализация серверов делает сетевую конвергенцию все более необходимой. Один невиртуализированный сервер обычно имеет два сетевых интерфейса: сетевую плату Ethernet и хост-адаптер FC, предназначенные для подключения к ЛВС и сети SAN соответственно. При запуске на сервере множества виртуальных машин (ВМ) каждой из них требуются свои собственные сетевая плата и хост-адаптер, которые должны быть виртуальными. Поскольку сети в любом случае нужно виртуализировать, интеграция их на основе единого высокопроизводительного транспорта сделает ЦОД более гибким. 

    Объединение ЛВС и сети SAN стало первым этапом сетевой конвергенции, в дальнейшем к ним присоединится сеть оперативной памяти. Концепция построения сетей SAN оказалась настолько успешной, что разные компании, начиная от Cisco Systems и заканчивая 3Leaf (стартап которого поддерживает корпорация Intel), рассматривают реализацию удаленной оперативной памяти в качестве очередного этапа развития ИТ-инфраструктур. Эти компании хотят сделать с модулями ОЗУ то же самое, что в свое время разработчики концепции сети SAN предприняли в отношении жестких дисков. «Многие серверы имеют достаточно большую вычислительную мощность, но их производительность ограничивается числом слотов для модулей памяти», — говорит главный исполнительный директор компании 3Leaf Б.В. Джагадиш. 

    В слоты типичного сервера можно установить модули памяти общим объемом 32 Гбайт, тогда как 64-разрядные процессоры и ОС поддерживают ОЗУ объемом 16 Тбайт и больше. В разработанной специалистами компании 3Leaf архитектуре процессор одного сервера соединяется с другими северами, выполняющими функции целевого устройства оперативной памяти. Связь осуществляется по шинам Coherent HyperTransport компании Advanced Micro Devices (AMD) и QuickPath корпорации Intel, разработанным для соединения процессоров внутри одного компьютера. Но специалисты 3Leaf заявляют, что могут как бы «растягивать» их по внешней сети с помощью специальной микросхемы, устанавливаемой в процессорное гнездо каждого сервера. В результате образуется единая инфраструктура, по кабелям которой передаются все три типа трафика: сетей оперативной памяти, SAN и ЛВС. 

    Насколько эта архитектура осуществима практически? Представители 3Leaf ответили, что в настоящее время их микросхема находится на стадии тестирования, причем ее версия для процессоров AMD планируется к выпуску до конца текущего года, а версия для процессоров Intel появится годом позднее. (Подобно применению процессоров внутри одного сервера, совместное использование процессоров AMD и Intel в рамках одной виртуализированной инфраструктуры будет невозможным, в силу того, что они работают с разными фирменными шинами.) Как и финансируемая компанией Juniper конкурирующая фирма Xsigo, компания 3Leaf уже продает устройство, способное виртуализировать FC-сети SAN и ЛВС Ethernet. 

    Компания 3Leaf называет это устройство I/O Server, отмечая тот факт, что оно построено из стандартных ПК-компонентов и может быть лицензировано производителями серверов. Фирма Xsigo именует свой продукт I/O Director, подчеркивая тем самым, что он является компонентом сети SAN. Однако с архитектурной точки зрения эти устройства виртуализации работают одинаково: виртуальные сетевые платы и хост-адаптеры каждого сервера (или каждой ВМ) пересылают трафик Ethernet и FC в специальное устройство, откуда он направляется по физическим каналам Ethernet и FC в сеть SAN и ЛВС. Здесь нет ничего общего с традиционными виртуальными ЛВС, поскольку данные продукты не являются конечными узлами сети и не имеют МАС-адресов. 

    Современное ПО и оборудование управления СКС разительно отличаются от продуктов первого поколения. Новые решения предоставляют значительно более эффективные средства управления физическим уровнем сети. 

    “Впервые представленное нами более шести лет назад программное решение PatchView for the Enterprise постоянно совершенствуется, — говорит Лиам Галин, недавно покинувший пост президента и главного управляющего (CEO) компании RiT Technologies. — Учитывая опыт эксплуатации инсталлированных систем, мы не только расширяем функциональность, но и упрощаем использование нашего решения”. 

    Ниже приведены некоторые новейшие разработки в области систем управления кабельными инфраструктурами. 

    Система iTracs Infrastructure Manager (IM) компании iTracs была создана специально для работы с поддерживающим технологии iTracs оборудованием, выпускаемым по OEM-соглашениям рядом ведущих производителей СКС. Этот программный пакет предлагает оптимальные трассы кабельных соединений — функция, получившая название автомаршрутизации. Кроме того, он разрешает одновременный доступ к информации управления служащим целого ряда подразделений: службы оперативной технической поддержки, отдела планирования, группы сетевого администрирования, руководству и инженерам. Продаваемые ранее раздельно модули интегрируются в единый пакет iTracs IM. В число этих модулей входят система оформления заданий на работы, виртуальные кроссовые, модуль детального отслеживания соединений, модуль генерации отчетов, модуль iDiscover. Последний обеспечивает автообнаружение активных сетевых устройств и определение их физического расположения на графическом поэтажном плане здания. 

    В настоящее время фирма Systimax Solutions (в составе компании CommScope) предоставляет продукт iPatch Rack Manager, который инсталлируется в монтажную стойку и взаимодействует с медными и оптоволоконными коммутационными панелями iPatch. Система поддерживает базу данных текущих коммутационных соединений, информирует сетевого администратора обо всех изменениях и “помогает” инженерам выполнять запланированные изменения в конфигурации СКС. Программный пакет Systimax iPatch System Manager версии 4.0 обеспечивает более высокую степень контроля всей сети. Он поддерживает взаимодействие с системами сетевого управления (такими, как HP OpenView) и позволяет сетевым администраторам при поступлении предупреждающих сообщений автоматически получать поэтажные планы размещения сетевого оборудования и карту текущих соединений физического уровня. Пользователи iPatch System Manager могут для каждого соединения указывать, надо ли при изменениях в кабельной проводке высылать предупреждающие сообщения SNMP. 

    Израильская компания RiT Technologies предлагает систему PatchView, в которой возможности автообнаружения медных и оптических соединений сочетаются с анализом физического уровня сети. Решение RiT — это основанная на стандартах комплексная структурированная кабельная система с интеллектуальными коммутационными панелями и ПО, обеспечивающим полный просмотр телефонных (IP-телефоны и УАТС) и информационных соединений физического уровня и соотнесение их с логическими сетевыми связями. Web-приложение RiT позволяет отправлять предупреждающие сообщения на пейджеры, сотовые телефоны и в ящики электронной почты; оно ориентировано на эффективное удаленное управление сетями территориально рассредоточенных предприятий. 

    Плата за пропускную способность



    "Основное различие между одномодовыми и многомодовыми волокнами обозначено в самих их названиях, — объясняет Филипп Белл, менеджер по продуктам компании Corning. — Одномодовое волокно поддерживает один режим передачи оптических сигналов, или один тип волны, который называется модой, а многомодовое —множество. Это-то и определяет большую широкополосность одномодового волокна по сравнению с многомодовым". 

    "При одномодовой передаче отсутствует межмодовая дисперсия", — говорит г-н Белл. Она возникает в многомодовом волокне, поскольку разные моды света, вводимые в волокно одновременно, достигают его противоположного конца в разное время. Диаметр сердцевины одномодового волокна равен примерно 9 мкм, что значительно меньше диаметра сердцевины многомодового волокна, который составляет 62,5 или 50 мкм. Благодаря этому в одномодовом волокне свет распространяется только по одному пути, что обеспечивает сохранность формы каждого светового импульса и практически бесконечную ширину полосы пропускания оптоволоконного канала. 

    Недавние исследования показали, что при длинах волн 850 и 1300 нм коэффициент широкоплосности 62,5-мкм многомодового оптоволокна равен 200 и 500 МГц * км соответственно. Некоторые производители оптимизированного для работы с лазером 50-мкм многомодового оптоволокна утверждают, что его коэффициент широкополосности равен 2000 МГц * км. Сегодня этот тип оптоволокна самый предпочтительный для организации кампусных сетей. Однако по сравнению с многомодовым волокном одномодовое обеспечивает гораздо большую дальность связи при высокой скорости передачи данных, что сделало его основным типом волокна для строительства крупномасштабных сетей общего пользования. Таким образом, если в кампусе расстояние между зданиями составляет более 500 м или по магистральным каналам требуется передавать 10-Гбит/с трафик, то эти каналы создаются на базе одномодового волокна. 

    "Многомодовое оптоволокно имеет достаточно широкую полосу пропускания для сетей большинства университетов, полицейских департаментов и предприятий, использующих группы зданий, — утверждает Поль Неве, доктор наук и директор по кабельным решениям для зданий и прилегающих к ним территорий компании Superior Essex. — Но при очень больших размерах кампуса и высоких требованиях к скорости передачи данных для связи между зданиями придется прокладывать одномодовое оптоволокно". 

    Организация магистральных каналов на основе одномодовых кабелей внешней прокладки может стоить довольно дорого. "В этом случае приходится иметь дело с дорогими компонентами кабельных систем и активными устройствами, что обусловило появление на рынке многомодовых волокон, оптимизированных для работы с лазером, — считает Майк Барник, старший менеджер по маркетингу решений компании Systimax. — Чтобы обеспечить ввод лазерного луча в маленького диаметра сердцевину одномодового волокна, допуски на размеры кабельного оборудования должны быть очень небольшими; это послужило причиной его удорожания".

    Терминология заземления



    “Многие люди просто не понимают разницы между заземлением и электрическим соединением оборудования и не знают, зачем это нужно делать, — говорит Майк Холт, консультант по Национальному электрическому кодексу (National Electric Code — NEC) и промышленный эксперт из компании Mike Holt Enterprises. — Даже в нормативных актах годами неправильно используют эти термины, что еще больше усиливает путаницу”. 

    В статье 100 кодекса NEC заземление определяется как “преднамеренное или случайное соединение электрической цепи либо электрооборудования с землей или проводящим объектом, который используется вместо земли”. При ударе молнии заземление обеспечивает передачу электрического тока на землю и тем самым предотвращает искрение, нагревание и в худших случаях взрыв оборудования. В том же кодексе электрическое соединение оборудования определяется как “постоянное соединение металлических деталей для образования токопроводящего пути, обеспечивающего безопасное протекание по нему тока любой силы, который может в нем возникнуть”. Применительно к коммуникационным системам основным назначением электрического соединения является выравнивание потенциалов земли в аппаратных и устранение возможности статических разрядов между устройствами. Если между двумя объектами, связанными проводником, существует ненулевая разность потенциалов, то по этому проводнику потекут электроны (от отрицательно заряженного объекта к положительно заряженному), повреждая электронное оборудование на своем пути. Электроны будут течь до тех пор, пока разность потенциалов между этими объектами не станет равной нулю. 

    Основываясь на определении заземления, данном в кодексе NEC, можно сказать, что инсталляторы телекоммуникационных средств никогда не устанавливают системы заземления. “В здании имеется только одно общее заземление, и оно не входит в сферу деятельности инсталляторов телекоммуникационных систем, — отмечает Холт. — Инсталляторы просто соединяют металлические части телекоммуникационной системы друг с другом и подсоединяют их к уже имеющейся в здании системе заземляющих электродов”. Эта система, установленная в соответствии с нормами NEC, обеспечивает нулевую разность потенциалов между электрическими установками в здании. 

    Инсталляторы обязательно должны понимать разницу между заземлением и электрическим соединением оборудования и иметь представление о их предназначении. Система заземления имеет большое значение для нормального функционирования телекоммуникационного оборудования. 

    Серверы компании “Аквариус”



    Производственная компания “Аквариус” выпускает серверы с 1999 г. По оценкам специалистов фирмы IDC, в III квартале 2006 г. ей принадлежало примерно 5% российского рынка серверов x86. 

    Из перспективных новинок “Аквариуса” стоит отметить компактную (высотой 1U) модель AquaServer T40 S42, предназначенную для предприятий малого и среднего бизнеса. Она построена на базе процессора Intel Core 2 Duo, архитектура которого нацелена на повышение соотношения производительность/энергопотребление. Данный продукт стоит недорого, имеет низкий уровень шума, и его можно монтировать не в специальный серверный шкаф, а в обычную стойку для активного сетевого оборудования малой глубины. Поскольку модель разрабатывалась для применения в качестве межсетевого экрана, она сертифицирована для работы с ПО Novell Security Suite (комплексное решение по защите внутренней ЛВС). 

    Другая новинка — AquaServer T50 D51 представляет собой телекоммуникационный сервер более высокого класса на базе процессоров Intel Xeon. В его шасси высотой 1U устанавливается до восьми заменяемых в “горячем” режиме жестких дисков SAS формфактора 2,5 дюйма и два блока питания. Эту модель можно задействовать в качестве центрального сервера небольшой сети или в составе группы серверов (server farm). 

    Компания “Аквариус” предлагает и ряд решений на базе своих серверов, в том числе комплексное решение для автоматизации предприятий малого и среднего бизнеса “Офис в коробке”, ориентированное на медицинские учреждения решение AquaMed и кластер AquaCluster. Она не продает свою технику напрямую заказчикам, а поставляет ее через дистрибьюторов и дилеров. В дилерской сети компании насчитывается более 1300 фирм. Помимо этого, у “Аквариуса” есть небольшое число прямых партнеров — крупных системных интеграторов. 

    Стандартная гарантия на серверы компании “Аквариус” составляет три года. Их обслуживанием в разных городах и регионах России занимаются более 350 сервисных центров. Кроме стандартной гарантии, предлагаются пакеты расширенного сервисного обслуживания, в которых предусмотрен ремонт вышедшего из строя оборудования на месте его установки с выездом специалиста к заказчику в течение фиксированных периодов времени с момента поступления заявки о неисправностях; имеется также возможность продления срока гарантийного обслуживания. 

    Портативные автономные маркировщики



    Портативные автономные маркировщики и работающие с ПК компактные принтеры предназначены для удобного и быстрого маркирования в месте установки СКС. Некоторые из этих продуктов имеют такой же набор функций, что и сложные системы маркирования на базе ПК. “Метки постоянно приходится заменять, поэтому, чем возвращаться в офис, лучше с помощью портативного устройства напечатать новые метки в месте установки СКС”, — утверждает Майк Клеменс, менеджер по маркетингу компании Dymo (http://www.dymo.com/industrial). 

    Эта компания выпустила на рынок оборудования для сетей передачи данных и электрических сетей семейство недорогих портативных принтеров. Самый новый из них — RhinoPro 5000 представляет собой устройство, предназначенное для работы в агрессивных промышленных средах, с его помощью можно печатать этикетки для кабелей, коммутационных панелей и других компонентов телекоммуникационных инфраструктур. “За год до выпуска RhinoPro 5000 на рынок мы опросили инсталляторов с целью узнать, какие характеристики и функции они хотели бы видеть в портативном принтере, а затем реализовали их пожелания в данном устройстве по разумной цене”, — отмечает г-н Клеменс. 

    Продукты IDXpert компании Brady представляют собой портативные маркирующие системы с картриджем, которые печатают на самоламинирующихся маркерах, трубках и непрерывных лентах. Они выпускаются с двумя вариантами исполнения клавиатуры — QWERTY и ABC, что дает возможность пользователю выбрать наиболее подходящее для него устройство. 

    Г-н Фрайс из компании HellermannTyton рассказывает: “Наши принтеры имеют простой в использовании интерфейс типа WYSIWYG (отображающий текст в таком виде, в каком он будет напечатан) на экране ЖК-дисплея. На то, чтобы научиться пользоваться принтером, много времени не требуется. Нужно лишь включить его, нажать на одну кнопку, и можно начинать печатать”. 

    “Многое зависит от конструкции компонента, который требуется промаркировать, — рассуждает инсталлятор Майкл Кэнтрелл. — На некоторых лицевых панелях даже нет места для размещения метки, и, хотя в нашей компании имеется специализированное ПО маркирования, обычно я печатаю небольшое число меток для этих панелей с помощью портативного принтера P-Touch. Хорошо бы на всех лицевых панелях было предусмотрено место для метки над каждым гнездом”.

    Распределение питания



    От энергетической компании электроэнергия доставляется в виде, не подходящем для питания серверного оборудования (как правило, три фазы, 480 В или выше). Значит, вам нужно использовать трансформаторы или блоки распределения (PDU), понижающие напряжение до 220/120 В для питания серверной и сетевой инфраструктуры. 

    Трансформаторы и блоки PDU обычно сильно нагреваются, а значит, чтобы они работали нормально, их требуется охлаждать. Некоторым устройствам, особенно тем, что устанавливаются под фальшполом, необходимо обеспечить рабочую температуру, равную 20 °С. 

    Серверное и сетевое оборудование подключается к монтируемым в стойках разветвителям питания (power strip), которые устроены значительно сложнее удлинителей, лежащих у вас под столом. Они могут быть "интеллектуальными", позволяя вам отслеживать потребляемые ток и мощность и удаленно управлять розетками (вкл./выкл.). Эти данные можно собирать и анализировать, что позволит вам заранее выявить возможные перегрузки в отдельных стойках и поможет в планировании закупок нового оборудования. 

    Ваше оборудование должно по возможности иметь резервные блоки питания, так как они часто выходят из строя. Эти блоки подключаются к разным разветвителям, которые, в свою очередь, соединены с разными ИБП. 

    Устройства с единственным блоком питания можно подключать к бесконтактным переключателям или к монтируемым в стойку автоматическим переключателям. Такой уровень резервирования поднимет стоимость вашего ЦОДа, но, если его работа имеет критически важное значение, это будет, несомненно, оправданно. 

    В нашем ЦОДе мы подводим ток высокого напряжения (480 В) к блокам PDU. После того как напряжение понижено до 220/120 В, электропитание под фальшполом доставляется к разветвителям в стойках. 

    Покупатели услуг широкополосной связи



    В последние несколько лет мы нередко наблюдаем такое явление: руководители корпоративных ИТ-служб, внедрившие у себя то или иное новое технологическое решение, склонны выше оценивать его достоинства, чем те, кто пока не задействовал его. Принято считать, что «пассивные наблюдатели» хотят покупать более зрелые (и простые в использовании) продукты или их бизнес просто еще не нуждается в ИТ-новинках. Возможно, так оно и есть, но эти нерешительные люди должны понимать, что отказываются от реальных преимуществ перспективных технологий. 

    В ходе проведенного нами опроса около 600 специалистов по ИТ большинство из них — примерно 66% — заявили, что сервисы передачи данных сотовых сетей либо вообще не используются в их компаниях, либо используются лишь отдельными сотрудниками с целью повышения эффективности своей работы. Из представителей этих компаний только 20% считают, что указанные сервисы обладают значительным потенциалом с точки зрения повышения производительности труда служащих. Для сравнения скажем, что среди специалистов тех фирм, в которых данные сервисы используются широко, такого мнения придерживаются 42%. 

    Эти ответы вместе с совсем небольшой (11%) долей респондентов, сообщивших о широком применении сервисов передачи данных сотовых сетей, показывают, что с задействованием широкополосной мобильной связи на предприятиях связан ряд серьезных проблем. Основными препятствиями на пути развития рынка широкополосных мобильных услуг являются их дороговизна, недостаточная информационная безопасность, проблемы с совместимостью (с оборудованием и приложениями) и невысокая надежность работы. Хотя ответы респондентов, скорее всего, отражают их оценку технологий сетей 2G, поскольку вряд ли многие из них имеют большой опыт работы в сетях 3G, тем не менее предстоит еще большая разъяснительная работа, чтобы широкополосная мобильная связь получила широкое распространение на предприятиях. 

    За прошедшие два года операторы мобильной связи в США уменьшили свои тарифы и теперь нередко предлагают ориентированные на бизнес пакеты услуг телефонии и передачи данных, которые обеспечивают снижение затрат на широкополосные мобильные услуги. Однако большие расходы операторов на развитие сетевых инфраструктур и пользование радиочастотным спектром, необходимые для предоставления этих услуг, диктуют и более высокий уровень цен на них по сравнению с ценами на услуги, оказываемые с помощью других технологий широкополосного доступа. Можно сделать такой прогноз: высококачественные широкополосные мобильные услуги дешеветь будут, но незначительно. 

    Операторы мобильной связи стараются повысить информационную безопасность своих сервисов. Однако в деле защиты данных большинство предприятий не могут полагаться только на операторов. Построение же дополнительных «рубежей обороны» для мобильных приложений пугающе сложная задача, она может стать непреодолимым барьером для многих компаний. Но есть и хорошие новости: эта проблема не остается без внимания специалистов связной отрасли. Производители добились больших успехов в организации управления мобильными устройствами, шифровании их данных и других аспектах обеспечения информационной безопасности, что смягчает остроту ситуации. 

    Существуют еще опасения пользователей относительно плохой совместимости широкополосных мобильных сервисов. Начало продаж смартфона iPhone с обязательным сервисным планом компании AT&T, проведение аукциона Федеральной комиссии связи (ФКС) США по распределению частотной полосы 700 МГц и попытки компании Google внедрить схему неэксклюзивного использования данного ресурса привлекли повышенное внимание СМИ к этой проблеме. Тем не менее она будет решена еще не скоро. Те, для кого проблема с интероперабельностью стоит буквально на повестке дня, вероятно, останутся в этом положении и в обозримом будущем или перейдут на несотовые технологии — например, на Wi-Fi или WiMax. 

    Невысокая надежность работы широкополосных мобильных сервисов, пожалуй, не является такой уж большой проблемой, как считают многие респонденты. Дело в том, что, хотя до сих пор получение качественной услуги голосовой мобильной связи является своего рода лотереей, многие широкополосные мобильные приложения вполне «терпимо относятся» к потере пакетов данных и перерывам связи. В силу этого при неидеальных условиях радиосвязи функционирование указанных приложений замедляется, но не останавливается совсем. Однако, чтобы достичь такого уровня надежности функционирования, приложение должно быть специально создано для сотовой сети или же использовать мобильное связующее ПО (mobile middleware). 

    Разработка мобильных приложений — занятие не для слабонервных, поскольку мобильное связующее ПО и другие средства разработки пока еще не являются достаточно зрелыми продуктами, хотя и совершенствуются быстрыми темпами. Еще один камень преткновения — необходимость поддерживать широкую номенклатуру мобильных устройств, возможно работающих в разных сетях. Из-за этих сложных проблем до настоящего времени основным бизнес-приложением для мобильных устройств продолжает оставаться электронная почта, причем лидирует в этой области продукт BlackBerry Enterprise Server. В ближайшие несколько лет мы станем свидетелями появления множества мобильных приложений, продаваемых производителями этих продуктов и предоставляемых сервис-провайдерами в виде услуг согласно концепции Software as a Service (SaaS). Реализующие эту концепцию сервис-провайдеры рассматривают использование широкополосной мобильной связи как естественное развитие своей нынешней бизнес-модели. 

    При создании мобильного приложения приходится принимать множество архитектурных решений, а также выбирать провайдера мобильных сервисов (сотового оператора), который фактически становится вашим бизнес-партнером. В ряде случаев определяющим фактором здесь является размер зоны радиопокрытия сети оператора или его планы по переходу на технологии 3G. Однако не менее важна репутация оператора с точки зрения оказания услуг, необходимых вашему предприятию. 

    Все традиционные операторы связи в США сделали ставку на сети 3G (на базе технологии CDMA2000 или UMTS) в качестве платформ для предоставления широкополосных мобильных услуг. Угроза этим операторам может исходить от компаний типа Clearwire и Sprint, развертывающих крупномасштабные сети WiMax. Хотя основные участники рынка мобильной связи обладают значительным преимуществом в виде собственных инфраструктур, на базе которых они могут строить свои сети 3G, операторы сетей WiMax имеют такого сильного сторонника, как корпорация Intel, предполагающая встраивать радиомодули WiMax во все ноутбуки и ряд других пользовательских устройств. 

    О каких бы сетях ни шла речь (3G или WiMax), выбирайте тех операторов, которые будут продавать разнообразные пакеты услуг наряду с контрактами на предоставление полосы пропускания сети. Результатом такой практики операторов станет расширение перечня предложений (на рынке коммуникационных услуг) при большом разбросе цен на них, что, с одной стороны, усложнит выбор оператора связи и сервисов, а с другой — сделает этот выбор наиболее оптимальным.. 

    Структурированные кабельные системы для ЦОД



    Важнейший элемент корпоративного ЦОДа - главный кросс, или центр распределения (Main Distribution Frame - MDF), где установлены магистральные маршрутизаторы, коммутаторы и куда заведены магистральные кабельные соединения. В этой области вашего центра потребуются высокопроизводительные оптоволоконные и медные кабельные системы. 

    Сейчас перед ИТ-профессионалами часто возникает проблема выбора оптического кабеля (с традиционным многомодовым волокном диаметром 62,5 или 50 мкм либо усовершенствованным волокном, поддерживающим 10-Гбит/с скорости на более протяженных каналах) и медножильного (категория 5e, 6 или 6A). Мы рекомендуем от главного кросса до промежуточных пунктов распределения (Intermediate Distribution Frames - IDF) проложить оптоволокно, а от них к стойкам - медную проводку. 

    Советуем приобрести наилучшие медножильные кабельные системы, какие только позволит ваш бюджет, чтобы защитить ваши инвестиции на будущее. Кабельные системы обычно служат значительно дольше того оборудования, которое они соединяют, а, значит, ваше решение остановиться сегодня на категории 6A избавит вас от необходимости менять кабельную систему в будущем, чтобы обеспечить соответствие более высоким требованиям к полосе пропускания. 

    Структурированные кабельные системы должны быть проложены выше, и притом на некотором расстоянии от силовой проводки. Низковольтный медный кабель обычно располагают в кабельных лотках и отделяют от оптических кабелей. Последние помещают в специальные лотки, обеспечивающие соответствие жестким требованиям на радиус изгиба и дополнительную защиту оптического кабеля. 

    Аккуратная маркировка и предоставление результатов сертификационных тестов - это необходимые условия, которые вполне способен выполнить инсталлятор вашей кабельной системы. 

    Системы управления СКС в реальном масштабе времени



    По мере того как инфокоммуникационные системы становятся все более важными для функционирования основных бизнес-процессов предприятий, на первое место выходит задача повышения надежности их работы. Время вынужденного простоя сети должно быть сведено к минимуму. Здесь встает задача оперативного поиска и устранения неисправностей. 

    В динамической сетевой среде, где часто происходят разного рода перемещения, модификации и добавления (Moves, Adds and Changes — MACs), информация о текущих соединениях в кабельной инфраструктуре быстро изменяется. Чтобы все время поддерживать ее в актуальном состоянии, требуются большие затраты времени и сил, а также необходимы четко определенные процедуры документирования этой информации и высокий уровень дисциплинированности сотрудников, занимающихся эксплуатацией сети. Зачастую обновлению информации о кабельных соединениях не уделяется должного внимания, она быстро устаревает, что значительно усложняет и затягивает процедуры локализации и устранения неисправностей. 

    Системы управления СКС в реальном масштабе времени (далее — системы управления) автоматизируют процесс сбора информации обо всех соединениях и с максимальной степенью оперативности обновляют ее в соответствующей базе данных. В случае, когда, например, некое сетевое устройство выходит из строя, инженер, обратившись к этой базе, быстро обнаружит место неисправности и определит, трафик каких пользователей и серверов проходил через неисправное устройство и как путем переконфигурирования кабельной системы можно восстановить связь. В результате сеть будет быстро возвращена в нормальный режим работы. Использование названных систем позволяет экономить время и средства, необходимые для устранения неисправностей, и предотвращать нарушения (или снижать время простоя) бизнес-процессов. 

    Первые системы управления СКС внедряли у себя крупные предприятия, где работают свыше тысячи сотрудников и часто проводятся крупномасштабные МАС-процедуры. Для них возврат инвестиций в такие системы более чем очевиден. Однако сегодня по мере снижения стоимости систем управления, когда дополнительные затраты на покупку аппаратуры управления лишь на несколько процентов увеличивают стоимость всего проекта СКС, а цена лицензий на управляющее ПО составляет всего пару-тройку долларов в расчете на один порт, они становятся доступными и для небольших компаний. Модульность и масштабируемость систем управления делает их экономически эффективными даже для сетей небольших филиалов, где трудятся, скажем, до 32 человек, каждый из которых использует два кабельных канала.

    Модульность системы управления означает в первую очередь то, что она может быть приспособлена к разным требованиям пользователей. Например, система LANSense, разработанная специалистами компании ITT NS&S, значительно упрощает проведение МАС-процедур в сети благодаря имеющемуся в ее составе планировщику, позволяющему учитывать загрузку портов активного оборудования, коммутационных панелей и использование информационных розеток. Это опять-таки значительно сокращает временные затраты на обслуживание сети по сравнению с ситуацией, когда учет перечисленных характеристик приходится вести вручную. 

    Продукт LANSense уже давно перестал быть просто системой управления физическим уровнем сети, поднявшись на более высокие уровни модели OSI. Так, не забывая о постоянной заботе менеджеров о безопасности своих ИТ-систем, разработчики наделили LANSense средствами обнаружения вторжений в сеть и выдачи предупреждающих сообщений. Кроме того, указанная система управления поддерживает устройства подачи электропитания по сети Ethernet (Power over Ethernet — PoE), оборудование беспроводных ЛВС (БЛВС), средства мониторинга параметров среды (температура, влажность и т. п.) внутри монтажных шкафов и другие устройства. Таким образом, с единой платформы LANSense можно управлять множеством важных приложений. 

    Планируем ЦОД



    В силу специфики своего бизнеса операторы связи обладают уникальным (по отношению к представителям других отраслей) набором вычислительных программно-аппаратных комплексов, систем хранения и обработки данных, специализированных телекоммуникационных решений. Причем сочетание инновационных разработок с исторически унаследованными платформами здесь тоже такое, какое редко встретишь где-либо еще. 

    На основании факторов, изложенных выше, логично предположить, что при планировании ЦОДа для оператора связи, помимо стандартных требований к объектам такого уровня сложности, целесообразно предусмотреть: 

  • необходимую и достаточную избыточность площадей, изначально ориентированных на размещение оборудования, которое будет поступать в ЦОД на протяжении двух-трех лет; 

  • продуманное взаимное расположение единиц/групп разнородного оборудования: серверных решений, аппаратных элементов систем хранения данных, телекоммуникационных устройств; 

  • обязательное резервирование всех без исключения систем, устройств и инженерных элементов, отклонение от штатного режима эксплуатации которых может повлиять на непрерывность и качественные параметры сервисов и транзакций. 

    Пренебрежение этими рекомендациями может повлечь за собой ощутимые потери и неоправданно низкий показатель окупаемости инвестиций. 

  • Технологии сетей SAN — iSCSI и FC



    Ряд ведущих производителей iSCSI-массивов, в том числе компании EqualLogic, Intransa и Lefthand Networks, реализуют заслуживающую внимания инновационную концепцию наращивания дискового хранилища данных. Речь идет о технологии группирования массивов, которая повышает производительность хранилища по мере добавления к нему новых массивов. 

    В традиционных модульных дисковых массивах, таких, как продукт Clariion CX3 Model 40 компании EMC, имеется модуль контроллера (возможно, с резервными компонентами), который управляет несколькими дисковыми шасси. Указанный модуль поддерживает четыре внешних и четыре внутренних FC-соединения для связи с хостами и для подключения дисковых шасси соответственно. Эти соединения и кэш-память контроллера всеми хостами и дисками используются совместно. При увеличении числа работающих с таким массивом серверов и подключении к нему дополнительных дисков доступная каждому серверу скорость обмена данными (с дисками) снижается. 

    В противоположность этому емкость iSCSI-системы хранения данных, поддерживающей технологию группирования массивов, наращивается путем добавления к ней полнофункциональных массивов, имеющих собственные контроллеры, кэш-память и хост-интерфейсы. Благодаря этому наряду с увеличением емкости системы обеспечивается и повышение ее производительности. Группа массивов управляется как единое целое, а логические устройства могут охватывать любые ее диски. Производители iSCSI-систем достигают этого, обеспечивая связь со всей группой по единому виртуальному IP-адресу. Они в полной мере используют то положительное обстоятельство, что протокол iSCSI работает поверх протокола IP. Поскольку протокол FC является протоколом уровня 2, подобная технология объединения FC-массивов не может быть реализована. 

    Еще два года назад iSCSI-массивы комплектовались только SATA-дисками, обладающими сравнительно невысокой производительностью при работе с транзакционными приложениями. Но сегодня уже появились iSCSI/SAS-массивы с 10-Гбит/с интерфейсами, способные эффективно поддерживать приложения с повышенными требованиями к производительности системы хранения данных. Однако крупные организации инерционны и в вопросах обеспечения сохранности своей драгоценной информации не склонны полагаться на дисковые массивы новаторских компаний-новичков. Они пробу-ют новое с осторожностью, подключая серверы Windows к имеющимся сетям SAN посредством мостов iSCSI–FC. Но мы верим в скорое светлое будущее iSCSI-решений в среднемасштабных и динамично развивающихся компаниях. 

    Средства и методы заземления



    Несмотря на то что телекоммуникационный контур заземления кажется довольно простым, специалисты испытывают затруднение с пониманием того, что следует подсоединять к этому контуру и как это нужно делать. Многие производители предлагают разнообразные заземляющие средства, призванные гарантировать правильное электрическое соединение оборудования в телекоммуникационных помещениях. “Чтобы определить, нужно ли заземлять тот или иной металлический компонент, инсталлятор должен узнать, присоединен ли он к кабельной инфраструктуре передачи данных или к какому-либо другому металлическому компоненту, связанному с этой инфраструктурой, — объясняет г-н Вити. — Любой металлический компонент инфраструктуры передачи данных должен подсоединяться к телекоммуникационному контуру заземления. Это касается аппаратных стоек, шкафов, корпусов оборудования, устройств защиты от перенапряжения и кабельных лотков”. 

    К средствам заземления относятся шины, заземляющие провода с обжимными наконечниками и монтажные инструменты. Горизонтальные и вертикальные шины в стойках обеспечивают электрическое соединение оборудования. “Наличие шины в стойке позволяет подсоединять к ней устройства в соответствии с рекомендациями их производителей, сама же шина соединена с TGB, — говорит г-н Вити. — Эти шины являются местами концентрации электрических соединений; идея их применения заключается в том, что простой и удобный доступ к средствам электрического соединения оборудования будет стимулировать инсталляторов и конечных пользователей делать это”.

    Заземляющие провода служат для передачи тока (в рамках контура заземления) между металлическими компонентами. В каждом телекоммуникационном помещении металлические компоненты нужно подключать к TGB с помощью заземляющих проводов. Чтобы соединение провода было более надежным, его наконечник должен иметь два крепежных отверстия: при одном отверстии из-за вибрации контакт может нарушиться. 

    Для терминирования заземляющих проводов наконечниками используется обжимной инструмент, а для улучшения электропроводности контакта — антиоксидантный компаунд. “Некачественные заземляющие соединения встречаются довольно часто. Причина этого заключается в неправильном обжиме наконечника провода или плохой зачистке поверхностей соединяемых компонентов в месте их контакта, — считает Вити. — Место контакта нужно обязательно зачистить для удаления с него краски, эмали, лака или другого непроводящего покрытия, а затем задействовать антиоксидант, препятствующий коррозии, которая повышает сопротивление контакта”. 

    Известно, что экзотермическая сварка обеспечивает более высокое качество соединения, но все же в большинстве случаев заземлять оборудование лучше проводами с обжимными контактами, поскольку тогда заземляющие соединения можно заменять, добавлять или удалять. “Экзотермическая сварка обычно используется для подсоединения TBB к TGB, поскольку их контакт должен быть постоянным”, — поясняет Вити. 

    Претерминированные системы



    Успехи в области разработки соединительных компонентов наглядно видны, например, в так называемых претерминированных сборках (системы с заранее смонтированными разъемами), которые позволяют экономить часы рабочего времени и значительно снижать затраты на инсталляцию. При этом вы можете быть уверены в том, что рабочие характеристики этих систем будут точно соответствовать требованиям стандартов (их тестирование проводится еще до отгрузки систем с завода). Но если вы легкомысленно отнесетесь к проектированию кабельной инфраструктуры, то даже внедрение этих современных решений может быть сопряжено с серьезными трудностями. 

    Между тем стремление проектировщиков в ЦОДах и других сетях с высокой плотностью подключений использовать миниатюрные разъемы типа LC потребует освежить в памяти инсталляторов требования к подготовке и терминированию оптоволоконного кабеля. Кроме того, в связи с появлением все новых и новых возможностей и продуктов в области оптоволоконных систем необходимо тщательно проанализировать предстоящие изменения “оптических” стандартов TIA и IEC, особенно в части требований к рабочим характеристикам СКС. 

    Симплексные и дуплексные оптические разъемы SC, будучи основными соединителями для телекоммуникационных систем, остаются самыми популярными и для корпоративных сетей с невысокой плотностью подключений, а групповые разъемы типа MPO (Multifiber Push-On) активно используются для подсоединения ленточных кабелей. Между тем менеджер по продуктам компании Molex Premise Networks Дэйв Харни отмечает, что “сегодня наблюдается явная тенденция к переходу от разъемов SC к разъемам LC”, особенно это касается ЦОДов, где важен именно малый размер соединителей. 

    “Заглядывая вперед, можно сказать, что активное оборудование и его компоненты будут становиться все более компактными, что неизбежно приведет к уменьшению размеров разъемов, — добавляет директор по научным исследованиям и разработкам компании Fiber Instrument Sales Рей Уэртц. — Это увеличит спрос на малогабаритные разъемы, причем, возможно, даже еще меньшего размера, чем существующие сегодня миниатюрные соединители”.

    Тестирование шнуров



    В состав постоянной линии кабельной системы ЛВС коммутационный и соединительный шнуры (короткие отрезки кабеля с модульными вилками на концах) не входят. Поэтому при ее тестировании они и не проверяются. К сожалению, многие инсталляторы и конечные пользователи ЛВС сталкиваются с тем, что постоянные линии успешно проходят тестирование, демонстрируя существенно лучшие характеристики по сравнению с указанными в стандарте, а каналы (представляющие собой те же линии, но со шнурами) — нет. 

    Шнуры в силу своей конструкции и расположения на концах кабельного канала ЛВС весьма значительно влияют на его работу. Не соответствующие стандартным требованиям шнуры ухудшают значения NEXT и возвратных потерь в канале и тем самым повышают уровень шума в нем, а, поскольку шнуры располагаются вблизи активного оборудования, создаваемый ими шум почти не затухает. 

    Небольшое различие волновых сопротивлений шнура и горизонтального кабеля и наличие плохо установленных вилок приводят к появлению большого уровня шума на входе интерфейса коммутатора или сетевой платы. Таким образом, коммутационный и соединительный шнуры часто являются слабым звеном в канале категории 5e или 6. 

    В середине 2002 г. ассоциация TIA выпустила документ TIA/EIA-568-B.2-1 Annex J, в котором определила эффективную методику тестирования шнуров СКС. Но для ее осуществления требуется довольно дорогое тестовое оборудование, и она малопригодна для использования в полевых условиях и на выпускающих шнуры производственных участках. Поэтому большинство представленных на рынке шнуров (за исключением тех, которые продаются в составе СКС известных производителей) не тестируются по всем правилам вышеназванного документа. Многие из них собираются низкоквалифицированными рабочими из компонентов сомнительного качества и проверяются только на отсутствие обрывов и правильность разводки проводников по контактам вилки. 

    Компания Fluke Networks недавно выпустила предназначенный для тестирования шнуров адаптер, который используется вместе с ее кабельным анализатором серии DSP-4000. Этот адаптер дает возможность сетевым специалистам быстро тестировать шнуры на соответствие всем требованиям стандарта TIA/EIA-568-B. С его помощью можно измерять значения NEXT и возвратных потерь, а также проверять правильность разводки проводников. Адаптер способен повлиять на развитие рынка шнуров. Наша компания закупила несколько таких устройств, проверила их функциональность и теперь тестирует ими производимые нами шнуры. 

    Простые решения кабельной проводки



    Для создания высококачественных горизонтальных кабельных инфраструктур нужны кабельные лотки, упрощающие их инсталляцию и обеспечивающие экономию денежных средств в долгосрочной перспективе. Применение правильно выбранных лотков уменьшает время прокладки кабелей. Ниже приводится список новых продуктов, рекомендуемых для поддержки кабельной проводки. 

    Компания Gulf Coast Systems выпускает семейство продуктов J-Tray System, в состав которого входят лотки MACs-Tray Wire Basket Cable Tray, J-Tray 100 Series Wall Mount и J-Tray 200 Series Ceiling Mount. Продукты J-Tray разрабатывались в качестве экономически эффективных решений по организации кабельной проводки. 

    Фирма Chatsworth Products (www.chatsworth.com) производит лотки FastTrac Cable Tray, пригодные как для прокладки кабелей над головой, так и в пространстве под фальшполом. Эти лотки, способные поддерживать и защищать большое число сетевых кабелей, можно устанавливать в обход разных препятствий внутри здания. 

    Компания ERICO (www.erico.com) выпускает продукты CADDY CABLECAT-Wide Base Cable Support, представляющие собой крюки и другие приспособления для поддержки предназначенных для высокоскоростной передачи данных кабелей. Они разработаны с учетом характеристик последних. 

    Компания Snake Tray производит стальные кабельные лотки с аналогичным названием, которые гнутся руками в любом направлении. Их подвешивают к потолку, крепят к стене или размещают под фальшполом. 

    Компания Cooper B-Line выпускает кабельные лотки Two Side Rail из различных материалов, с разными прочностью, покрытием и сопутствующими приспособлениями. Кроме того, она производит кабельные лотки с одним несущим элементом и проволочные лотки Wire Basket Cable Support. 

    Стандарт 802.11r



    Чтобы сети Wi-Fi стали хорошей платформой для мобильных приложений и систем телефонии, они должны обеспечивать безопасную и стабильную мобильную связь. А для этого в указанных сетях необходимо реализовать надежно работающие функции аутентификации пользователей, шифрования данных, быстрого роуминга клиентов между точками доступа (ТД) и обеспечения нужного качества обслуживания (Quality of Service — QoS) трафика. 

    Корпоративным ИТ-профессионалам стоит обратить внимание на деятельность проблемной группы IEEE 802.11r, которая разрабатывает одноименный стандарт на функции быстрого и безопасного роуминга. Процесс разработки этого стандарта должен быть закончен в конце текущего или начале следующего года, а производители оборудования для корпоративных беспроводных ЛВС (БЛВС) широко поддерживать его начнут в 2008 г. 

    Стандарт IEEE 802.11r будет весьма востребованным. Дело в том, что в связи с распространением двухрежимных трубок, способных работать в сотовых сетях и БЛВС, ожидается значительный рост интереса пользователей к услугам передачи голоса по технологиям Wi-Fi (Voice over Wi-Fi — Vo-Fi). Сегодня многие компании уже перешли с каналов VPN и перехватывающих порталов (captive portals) на архитектуры безопасности БЛВС, соответствующие стандартам 802.11i и WPA2. Не лишне также отметить, что производители давно предлагают фирменные решения для безопасной мобильной связи по БЛВС, и многие базовые элементы стандарта 802.11r уже прошли проверку в действующих сетях. 

    Учитывая необходимость в интеграции функций быстрого роуминга с функциями обеспечения информационной безопасности и QoS по стандартам 802.11i и 802.11e соответственно, разработка стандарта 802.11r представляет собой непростую задачу. Поэтому неудивительно, что его авторы проектируют сложную сетевую архитектуру, причем хорошо то, что для ее реализации не потребуется модернизировать или заменять все имеющееся на предприятии сетевое оборудование. Однако с конфигурированием ПО быстрого и безопасного роуминга придется повозиться. 

    Электропитание



    Емкость батарей ваших ИБП должна быть такой, чтобы при сбое в подаче электропитания вам хватило бы времени добраться до помещения ЦОДа или подключиться к нему с помощью средств удаленного администрирования и корректно завершить работу всех его устройств. Рассчитывайте, что для этого вам нужно, как минимум, 15 мин на каждую стойку. 

    Существует множество конструкций ИБП. В одних допускается замена батарей пользователями, а в других это должны делать только инженеры службы технической поддержки. Согласовывая условия сервисного контракта, предусмотрите в нем замену вышедших из строя батарей. 

    Далее определите мощность, которую будет потреблять заполненный оборудованием шкаф. Помните о том, что, размещая оборудование в помещении, специально не предназначенном для ЦОДа, вы существенно ограничиваете свои возможности в организации подачи электропитания. Удостоверьтесь в том, что к выбранной вами для размещения шкафов комнате подведен нужный тип электропитания: для одних шкафов с оборудованием нужна однофазная силовая сеть напряжением 220 В, а для других — трехфазное напряжение. 

    Чтобы узнать мощность, потребляемую всей стойкой, сначала определите энергопотребление каждого установленного в ней устройства. Если вы никогда не выбирали шкафы посоветуйтесь со специалистами фирм-производителей и коллегами по работе, имеющими опыт проектирования систем для ЦОДов. Значительное потребление электроэнергии и интенсивное тепловыделение могут вызвать проблемы в работе блейд-серверов, поэтому эти системы должны заполнять шкафы не полностью, а только примерно на половину. Информацию об энергопотреблении ваших серверов, коммутаторов и маршрутизаторов ищите на Web-сайтах их производителей. 

    Если вы не хотите покупать шкаф и ИБП одного и того же производителя, обратите внимание на шкафы компании SharkRack. Она не продает ИБП, поэтому вы можете приобрести его у любого другого производителя. 

    Маркирование кабелей и портов СКС



    Маркирование кабелей и портов СКС не является новостью в практике работы инсталляторов и администраторов этих систем, ведь первый стандарт на маркирование и администрирование СКС — TIA/EIA-606 — ассоциация TIA опубликовала много лет назад. Относительно недавно ему на смену пришел новый стандарт TIA/EIA-606-А с измененным порядком именования портов СКС. 

    Что касается розеток, то теперь во многих случаях для маркирующих меток их портов нужно больше места, поскольку такие идентификаторы портов, как 1A, не соответствуют требованиям нового стандарта. Тем не менее на большинстве представленных на рынке розеток можно размещать соответствующие этому стандарту метки портов. 

    Другим новшеством стандарта TIA/EIA-606-А стало требование печатать каждую маркирующую метку с помощью механического устройства (использование рукописных меток более не допускается). Соблюсти это требование можно, например, с помощью продукции компании HellermannTyton, которая имеет подразделение, занимающееся выпуском средств администрирования СКС по стандарту TIA/EIA-606-А. Ряд производителей соединительного оборудования разработали компьютерное ПО для печатания на принтере меток, обеспечивающих идентификацию портов на выпускаемых ими розетках, коммутационных панелях и контактных блоках. Аналогичные задачи решаются с помощью портативных принтеров компаний Brady, Brother International и Dymo. Чтобы удовлетворять потребности инсталляторов, все эти решения должны печатать метки, размеры которых соответствуют размерам мест, предусмотренных для них производителями соединительного оборудования. 

    Розетки — не самые сложные компоненты СКС, но надежность их конструкции имеет большое значение для работы сети. И, как было показано на двух приведенных выше примерах, их функциональные возможности расширяются. 

    Требования инсталляторов к кабельным лоткам



    Производители кабельных лотков знают, что потребности инсталляторов в них постоянно изменяются и требования их к ним довольно разнообразные. Тем не менее и здесь имеются общие тенденции. Например, по словам г-на Джетти, инсталляторы редко планируют укладку всех кабелей в один-единственный лоток. Чаще всего они распределяют кабельные трассы по всему зданию в целях резервирования каналов сети и повышения ее отказоустойчивости. Существует большой спрос на фальшполы, а значит, нужны и лотки, которые можно устанавливать в пространстве под ними. 

    Фальшполы инсталлируют у себя предприятия, имеющие большие центры обработки данных (ЦОД). После известных событий 11 сентября 2001 г. многие компании организовали резервные ЦОД (с зеркальным отражением данных) в разных концах страны или установили в своих зданиях дублирующие ИТ-системы. Кроме того, предприятия прокладывают все больше кабелей для использования таких приложений, как VoIP, требующих подведения дополнительных сетевых сегментов к рабочим местам пользователей. В изменяющихся инфраструктурах самыми востребованными являются реконфигурируемые и многократно используемые кабельные лотки. 

    В соответствии со стандартом TIA 569-B и в целях обеспечения достаточно продолжительного срока службы кабельной инфраструктуры, инсталляторы должны планировать первоначальное заполнение кабелепроводов кабелями лишь на 25%. “Это означает необходимость предусмотреть запас по емкости, выбрав кабельный лоток шире и глубже, чем это нужно для размещения имеющихся кабелей”, — поясняет Майкл Хилл, менеджер по продуктам компании Chatsworth Products. 

    Учитывая, что со временем придется добавлять кабели в лотки, обратите внимание на способ крепления последних. Например, лоток может быть подвешен на трапециях (которые будут мешать размещению в нем новых кабелей) или центральных стержнях. 

    Поскольку кабельные системы, по которым передаются данные и голос, становятся все более важными для деятельности предприятий, растут и требования к системам поддержки горизонтальных кабелей. Сегодня нужны кабельные лотки, обеспечивающие надежную поддержку и организацию кабельной проводки, а также простоту ее прокладки и реконфигурирования. Производители сознают, что их системы лотков должны легко адаптироваться в полевых условиях (к конкретным помещениям здания), позволяя инсталлятору быстро реализовывать нужные кабельные маршруты. 

    Например, может случиться так, что к моменту установки кабельного лотка пространство, в котором первоначально планировалось его разместить, вдруг оказывается занятым каналами системы нагревания, вентиляции и кондиционирования воздуха. Это значит, что кабельные лотки придется прокладывать по новому маршруту, в обход этих каналов. Предполагая возникновение подобных ситуаций, производители выпускают кабельные лотки с небольшими пролетами, предназначенные для прокладки совместно с каналами систем нагревания, вентиляции и кондиционирования воздуха. “За последние 12 лет большая часть поставленных нами продуктов — это системы с небольшими пролетами”, — говорит г-н Сарджент. 

    ACD и автосекретари



    Богатый набор функциональных возможностей, поддерживаемых протестированными нами IP-УАТС, свидетельствует о том, что за последние несколько лет эти продукты значительно усовершенствовались. Столь развитые функции позволят компании NWC Ins. снизить эксплуатационные расходы и сформировать “коммуникационный имидж”, не уступающий таковому более крупных предприятий. 

    Во всех протестированных нами IP-УАТС имеются средства ACD высокого уровня, которые обычно используются call-центрами и сильно упрощают конфигурирование и поддержку групп операторов, занятых обслуживанием клиентов. Если даже вы не нуждаетесь в полноценном call-центре, безусловно полезными окажутся такие функции, как регистрация подключения и отключение телефонов, индикация доступности служащих на рабочих местах, мониторинг времени ожидания звонящих абонентов в очереди. Продукты PBXtra компании Fonality и ShoreGear компании ShoreTel предоставляют несложные в управлении и вместе с тем развитые возможности ACD и автосекретаря. Кроме того, они обеспечивают простой доступ к информации о том, например, как долго клиенты ожидают в очереди, сколько вызовов было ими прервано в тех случаях, когда они так и не дождались ответа оператора, и на какое число вызовов каждый оператор ответил. 

    Мы могли конфигурировать наши группы ACD так, чтобы все операторы получали вызовы с равной вероятностью или чтобы отдельные операторы имели более высокий приоритет. Система Vonexus позволяла даже равномерно распределять сообщения e-mail и IM (Instant Messaging). Мы в считанные секунды выполнили настройки — раньше такие процедуры вынуждали нас обращаться за помощью к системному интегратору. Простота конфигурирования важна для любого предприятия, так как обеспечивает ему высокую гибкость работы и экономию средств при сохранении эффективной поддержки клиентов. 

    Система ACD продукта Fonality PBXtra удивительно функциональна для своей цены. Она предоставляет не только практически все возможности, имеющиеся в других продуктах, но и ряд дополнительных. Так, ни система Zultys, ни система ShoreTel не поддерживают возможности ведения служебных переговоров с оператором (Whisper to Agent), или “шептания”, когда координирующий его работу супервизор может разговаривать с ним по телефону, не беспокоясь о том, что их услышит вызывающий абонент. (Компания ShoreTel планирует добавить эту функцию в свой продукт в самое ближайшее время.) Все протестированные нами системы поддерживают интерактивный обмен сообщениями (чат), который можно в некоторых случаях использовать вместо функции “шептания”. 

    Функция автосекретаря, известная также как интерактивный речевой ответ (Interactive Voice Response — IVR), позволит фирме NWC Ins. автоматизировать процесс маршрутизации вызовов на нужные ресурсы посредством выбора клиентами определенных пунктов предоставляемого меню. Когда-то эта функция была дополнительной возможностью УАТС высокого уровня. Сегодня же она является базовой во всех протестированных нами IP-УАТС. 

    Еще одним компонентом, которого не было ни в одной традиционной УАТС, насколько дорогой бы она ни была, является дружественный пользователю графический интерфейс. Чтобы овладеть навыками работы с таким интерфейсом, большинству специалистов по ИТ потребуется минимальное обучение. Это, безусловно, исключит необходимость всякий раз дожидаться внешних специалистов и позволит предприятиям оперативно реагировать на быстро изменяющиеся потребности клиентов. 

    Надежность устройств хранения данных



    Будучи человеком, скептически относящимся к рекламным заявлениям производителей, я не слишком удивился тому факту, что в реальной жизни жесткие диски ломаются чаще одного раза в течение 1 млн ч работы. Зато меня немного обескуражил другой результат этих исследований. Так, проведенный специалистами из Университета Карнеги-Мелона анализ показал, что интенсивность отказов дисков SATA, а также корпоративных дисков SCSI и Fibre Channel (FC), примерно одинакова, что противоречит общепринятому мнению, о том, что надежность корпоративных дисков в полтора-два раза выше надежности их «собратьев» типа SATA. 

    Еще больше меня удивил рост интенсивности отказов дисков по мере их старения даже в течение интервала в пять лет, который большинство специалистов считают вполне разумным сроком эксплуатации дисков. Частота отказов дисков на четвертом и пятом годах их эксплуатации до 10 раз превышает частоту отказов, приводимую в спецификациях производителей. 

    Но особенно удручающее впечатление производят данные о возможных отказах дисков в сложных системах. Так, специалисты из Университета Карнеги-Мелона обнаружили, что при поломке какого-либо диска серверного кластера довольно высока вероятность отказа в ближайшие несколько часов других дисков данного кластера. Это плохая новость для тех, кто использует дисковые массивы RAID уровня 5. Дело в том, что емкость дисков растет гораздо быстрее скорости передачи информации через их интерфейсы, поэтому даже при наличии дисков «горячего» резерва процесс восстановления (rebuilt) дискового массива может затянуться на несколько часов. Если за это время выйдет из строя второй диск или возникнет неисправимая ошибка чтения, то произойдет потеря данных. 

    Итак, какие выводы можно сделать из этих академических исследований? Во-первых, выбирайте диски исходя из их емкости и производительности, не обращая особого внимания на заявления производителей относительно их необыкновенной надежности. Если вашему приложению требуется большое дисковое пространство и оно будет выполнять в основном последовательные операции ввода и вывода данных, то покупайте сравнительно дешевые диски SATA, ничуть не коря себя за то, что вы делаете это в ущерб надежности, ведь это не так. Во-вторых, поскольку вероятность выхода из строя нескольких дисков массива до его полного восстановления куда выше, чем предполагалось ранее, необходимо изучить возможности использования конфигурации RAID уровня 6, средств репликации данных или других решений, гарантирующих сохранность информации в случае отказа нескольких дисков. И наконец, поскольку все производители, начиная с Network Appliance и кончая AMCC, ускоряют процесс вычисления контрольных сумм в своих контроллерах RAID уровня 6, я рекомендую реализовывать этот уровень RAID во всех массивах, состоящих из дисков объемом 500 Гбайт или более. 

    Электропитание по кабелю ЛВС



    Еще одной важной тенденцией в сетевой индустрии является все более широкая практика подачи электропитания к поддерживающим протокол IP и подключенным к ЛВС устройствам по СКС. Известная под названием Power over Ethernet (PoE) соответствующая технология позволяет реализовать централизованный контроль и резервирование электропитания подключенных к сети устройств. 

    Возможность подачи электропитания по кабелю ЛВС непосредственно на каждый сетевой компонент увеличивает гибкость при внедрении новых систем. При этом отпадает необходимость в инсталляции отдельных силовых кабелей и розеток переменного тока для каждого устройства. К числу “пользователей” технологии PoE относятся, например, телефоны, видеокамеры наблюдения и беспроводные точки доступа. 

    Однако, когда напряжение питания подается по той же самой слаботочной кабельной проводке, по которой идут голосовой трафик и трафик данных, чтобы обеспечить безопасность и надлежащие характеристики ее функционирования, необходимо разработать и реализовать ряд новых правил и стандартов. Все более важную роль приобретает правильное планирование физической инфраструктуры с целью подготовки ее к “достойному” приему новых IP-устройств. В отсутствие такого планирования кабельная система может выйти за пределы запасов своих характеристик, что приведет к преждевременному выходу сети из строя. Проактивный подход к планированию начинается с понимания сути развития приложений и их влияния на кабельную инфраструктуру — от магистрали до уровня настольной системы. 

    Маркирование сетей



    В прошлом кабели снабжались этикетками, которые надписывались ручками, а панели помечались липкой лентой. Когда же сетевые специалисты все-таки поняли, что сделанные таким образом метки может прочитать только тот инсталлятор, который нанес их, что они неустойчивы к воздействиям окружающей среды и не соответствуют никакому формализованному процессу ведения записей о компонентах СКС, компании начали разрабатывать и выпускать продукты для их автоматизированного маркирования. 

    Ассоциации BICSI и TIA стандартизировали процедуры маркирования и создали концепцию администрирования СКС, облегчающую ее эксплуатацию и техническое обслуживание. В стандарте TIA/EIA-606-A отражена специфика маркирования в зависимости от размеров телекоммуникационной инфраструктуры. 

    Нередко систему маркирования и администрирования компонентов СКС выбирает сам заказчик, исходя из масштабов своей сети. В этих случаях отдается предпочтение решениям, которые обеспечивают наибольшую экономию затрат времени и денег на инсталляцию СКС. Каждый производитель средств маркирования старается реализовать в них какие-либо уникальные и привлекательные для пользователей характеристики, поэтому многие инсталляторы применяют разные продукты — от программных систем на базе ПК до портативных средств, используемых в месте установки СКС. 

    Появление процедур маркирования и администрирования компонентов СКС, ставших неотъемлемой частью процессов развертывания и эксплуатации этих систем, открыло дорогу на рынок средств маркирования для множества компаний. Поскольку вышеназванный стандарт не “привязывает” конечных пользователей к какому-либо конкретному производителю, то они могут выбирать те продукты, которые лучше всего соответствуют условиям развертывания и эксплуатации их сетей. 

    FTP против UTP



    При подключении настольных систем экранированный кабель из витых пар (типа FTP) категории 5е способен с большим запасом по характеристикам обеспечить поддержку всех существующих приложений. Кроме того, это экономически эффективное решение для организации гигабитовой магистрали в многоэтажных зданиях высотой до 20 этажей. Наличие экрана гарантирует целостность передаваемых данных, способствует снижению уровня потерь пакетов и сохранению низкой задержки их передачи, что важно для работы чувствительных к временным задержкам приложений, в том числе средств IP-телефонии. FTP-кабель обеспечивает оптимальное соотношение стоимости и характеристик сети. 

    UTP-кабель категории 6 не способен гарантировать столь же высокий уровень целостности передаваемых данных, и при его использовании выше вероятность снижения производительности сети и даже ее полного отказа. Более высокая стоимость таких кабельных систем не приносит особых дивидендов, поскольку, как уже отмечалось выше, резерв по характеристикам остается невостребованным. 

    С повышением требований пользователей к пропускной способности сети существует риск, что UTP-кабели не будут справляться со своими задачами (в частности, из-за высокого уровня наводок). Сегодня ширина реально используемой полосы пропускания меньше той, которая заложена в существующих кабельных стандартах. Но как только объемы трафика существенно повысятся, характеристик UTP-систем может оказаться недостаточно для обеспечения должного функционирования сетевых приложений. 

    Широкополосная мобильная связь



    Широкое распространение сетей 3G (почти в глобальном масштабе) наконец-то позволило ИТ-подразделениям предприятий обеспечивать сотрудников, проводящих большую часть своего рабочего времени в дороге, надежным широкополосным мобильным доступом. Однако ИТ-менеджерам не стоит слишком расслабляться — «на горизонте» появились сети 4G. 

    Динамика рынка широкополосной мобильной связи меняется по мере того, как новые игроки, включая компанию Google, начинают поддерживать открытые стандарты и реализовывать амбициозные планы работы на этом рынке. Телекоммуникационные операторы по всему миру заявляют о своей поддержке технологии WiMax, а у производителей беспроводных систем крепнет уверенность в том, что широкополосная мобильная связь обеспечит им большие доходы от поставок разнообразных решений, ориентированных на индивидуальных потребителей и предприятия. 

    Прежде чем подписывать корпоративный контракт с каким-либо оператором, ИТ-менеджер должен учесть, что официального соглашения относительно технических требований к радиосистемам 4G пока еще не достигнуто, а значит, ни одну из ныне существующих радиосистем нельзя относить к этому поколению. Пожалуй, называя свои решения платформами 4G, производители имеют в виду возможность адаптировать их к предполагаемым техническим требованиям будущих спецификаций на системы 4G, а именно: скорость передачи данных до 1 Гбит/с в очень широкой полосе частот — до 100 МГц. 

    В настоящее время сети 3G функционируют в большинстве развитых стран мира, причем число пользователей сетей UMTS значительно выше числа пользователей сетей EV-DO. Сети UMTS распространены по всей Америке, Европе и Азии, а сети EV-DO встречаются в Америке, Азии и Восточной Европе. В странах с высокой плотностью населения сервисы 3G обычно доступны во всей зоне покрытия сотовой связью, в США же они предоставляются лишь в крупных городских агломерациях. И хотя Китайское правительство выдало лицензии на оказание услуг 3G, на момент написания данной статьи соответствующие сети находились еще в стадии опытной эксплуатации. 

    Теперь несколько слов о сетях WiMax: пока в мире развернуто относительно немного таких сетей, причем большинство их являются фиксированными. В США оператор Clearwire эксплуатирует сеть, которая будет переведена на технологию WiMax, но число абонентов этой сети невелико. Самые большие надежды на широкое распространение данной технологии связаны с деятельностью компании Sprint Nextel. Если в ближайшей перспективе она развернет свою сеть WiMax в общенациональном масштабе, то ее услуги, вероятно, станут привлекательной альтернативой сервисам 3G, особенно в случае обеспечения обещанных значений скорости передачи данных, которые в два–четыре раза выше типичных значений скорости передачи данных по нынешним сотовым сетям. 

    Доля услуг передачи данных в общих доходах сотовых операторов США остается сравнительно небольшой — менее 20% (даже при огромной популярности сервисов обмена текстовыми сообщениями), но можно прогнозировать значительный ежегодный рост денежных поступлений от этих услуг (и увеличение их процентной доли). Основными драйверами роста являются повышенная скорость передачи данных по сетям 3G (около 1 Мбит/с в большинстве сетей), низкая задержка пересылки пакетов (около 100 мс), доступность сервисов 3G в большинстве крупных городских агломераций, широкий выбор 3G-совместимых устройств (включая смартфоны, модемы PC Card и ноутбуки с соответствующими встроенными радиомодулями), предложение операторами плоских тарифных планов, а также все более широкий выбор мобильных приложений и связующего ПО. 

    Росту популярности широкополосных мобильных сервисов в США мешают относительно высокие цены на них (безлимитные тарифы на услуги передачи данных для пользователей ноутбуков составляют до 60 долл. в месяц, а для пользователей смартфонов — от 20 до 40 долл. в месяц), трудности выбора подходящих услуг и условий их оплаты из-за большого числа операторов и появления на рынке новых технологий, включая WiMax. И еще. Потребителям приходится учитывать следующий факт: поскольку в отличие от проводов радиоволны (как среда передачи сигналов) имеют свою специфику, наиболее эффективными беспроводными приложениями являются приложения, специально созданные для работы по радиоволнам. 

    Сотовые операторы прекрасно понимают, что снижение цен на широкополосную мобильную связь увеличило бы число ее пользователей, но именно этого они и хотят избежать, поскольку емкость сетей 3G ограниченна. Операторы намеренно сохраняют тарифы на таком уровне, который сдерживал бы рост объема сетевого трафика. Мы не ожидаем значительного снижения тарифов в ближайшие два года. 

    Определенные проблемы в деятельности операторов беспроводных сетей связаны с постоянным ростом требований пользователей к пропускной способности каналов широкополосного доступа. Пять или десять лет назад скорость беспроводной передачи данных, равная 1 Мбит/с, казалась очень высокой и была весьма желанной для пользователей. Теперь же ситуация иная, поскольку по скорости передачи данных беспроводные сервисы существенно отстали от проводных, которые пересылают данные в 5–10 раз быстрее. Учитывая появление в ближайшей перспективе недорогих 100-Мбит/с оптических каналов FTTH, можно с уверенностью утверждать, что отставание беспроводных сервисов продолжится. Впрочем, это не должно отразиться на развитии большинства бизнес-приложений, для нормальной работы которых скорости передачи данных в 1 Мбит/с более чем достаточно. Однако пользователи почувствуют, что в сетях 3G многие приложения будут работать медленнее, чем в проводных ЛВС. 

    Объемы и охлаждение



    В первую очередь определите, какая высота внутреннего пространства шкафа нужна для размещения вашего оборудования. Типичное оборудование (предназначенное для установки в шкаф) имеет следующую высоту: сервер — 1U или 2U, коммутатор —1U, модульная серверная система (блейд-сервер) или дисковый массив — 4U. Если общая высота оборудования не превышает 43U, то все оно поместится в одном шкафу, в противном случае шкафов потребуется больше. Учтите, что после установки в шкаф источника бесперебойного питания (ИБП) свободного пространства в нем станет меньше. 

    При нормальной вентиляции комнаты применять отдельное устройство охлаждения, вероятно, не потребуется. Но если все внутреннее пространство вашего шкафа высотой 43U забито интенсивно выделяющим тепло оборудованием — например, блейд-серверами и/или SAN-коммутаторами, то следует задействовать дополнительные присоединяемые к шкафам охлаждающие системы. К такого рода системам относятся решения Extreme Density компании Liebert, предназначенные для использования с ее шкафами корпоративного класса. 

    Эти системы, как правило, являются жидкостными: в одних циркулирует обычная водопроводная вода, а в других — химические вещества, для перекачки которых требуется меньшее давление. В верхней части многих шкафов предусмотрена установка охлаждающих вентиляторов. Определите состав и число монтируемых в шкаф устройств и посоветуйтесь с представителями фирм — производителей шкафов, как следует охлаждать это оборудование. Одни фирмы порекомендуют вам оставить определенное свободное пространство перед передними дверцами шкафов, другие — задействовать дополнительные вентиляторы или жидкостные системы охлаждения. 

    Если вам нужно установить много шкафов, подумайте о покупке дополнительной охлаждающей системы. Компании APC, Dell и Liebert предлагают решения, предназначенные для больших инсталляций и содержащие модули, которые охладят оборудование в многочисленных шкафах, установленных в обычных (а не в специально оборудованных для организации ЦОДа) помещениях. 

    MDC



    Основным отличием мобильного дата-центра от его стационарного аналога является более высокая плотность элементов инженерной инфраструктуры, что, естественно, приводит к более высокой стоимости одного стойко-места. При этом нужно учитывать не только оснащенность ИТ-фургона, но и затраты, необходимые для его качественной эксплуатации, а также стоимость доставки контейнера и сопутствующие расходы. (Чтобы проиллюстрировать разницу соотношений цена/качество, в данном случае уместно вспомнить, насколько отличаются эти показатели у ноутбука и стационарного компьютера, выполненных на базе одного и того же процессора.) 

    Конечно, все компании-разработчики пытаются найти типовое решение, которое позволило бы сделать их передвижные серверные как можно более конкурентоспособными. Одни — за счет реализации максимально законченных решений (именно по этому принципу реализованы системы InfraSruXure Express компании APC, BlackBox компании Sun, ICE Cube компании Rackable и MDC компании PVD), другие — делая ставку на возможность гибкого наращивания числа MDC-модулей и внешних элементов инженерной инфраструктуры в зависимости от задачи (этим путем пошли SunGard и Altron). Однако о динамичном росте спроса на какое-либо из ныне существующих MDC-решений говорить пока еще рано. 

    На что же следует обращать внимание при принятии решения об аренде или приобретении MDC? Используя в качестве отправной точки показатель цена/качество в пересчете на одно стойко-место, постарайтесь прояснить для себя следующие вопросы: 

  • Действительно ли вам важно получить к определенному сроку именно в данном месте несколько (порядка пяти–восьми) стойко-мест, оборудованных должным образом? 

  • Существует ли возможность альтернативного решения данной задачи (например, путем использования ресурсов коммерческого дата-центра, способного удовлетворить ваши требования, зафиксированные в SLA)? 

  • Насколько продолжительным будет период активного использования ресурсов MDC и какую роль вы готовы отвести ему после этого? 

    Допустим, ваша компания по тем или иным причинам не может найти в регионе партнера, готового взять на себя риски, связанные с обеспечением требуемого качества работы серверного или телекоммуникационного оборудования, которое вы намерены разместить в будущем дата-центре. По вашим расчетам, затраты на покупку и доставку фургона к месту дислокации уступают размеру явных и косвенных потерь, которые компания может понести из-за промедления с установкой дополнительных стойко-мест. При этом активного наращивания ресурсов данного узла корпоративной ИТ-инфраструктуры в ближайшей перспективе не намечается и MDC вполне может взять на себя роль стационарного резервного дата-центра, способного периодически принимать на себя рабочую нагрузку на период временной остановки основного центра (скажем, в процессе его модернизации или замены морально устаревшего оборудования). В этом случае вы имеете веские основания для изучения предложений от поставщиков MDC. 

  • Молниезащита



    Обеспечение молниезащиты коммуникационных сетей является важной составляющей их проектирования. Не защищенная должным образом сеть может нормально проработать в течение длительного времени, но отнюдь не исключено, что когда-нибудь поблизости сверкнет молния и после этого вам, как сетевому специалисту, придется потратить немало времени и денег на восстановление функционирования сети. Итак, если вы отвечаете за работу критически важной коммуникационной инфраструктуры, прочитайте данную статью — она поможет вам защитить инфраструктуру от потенциальной угрозы. 

    Молния представляет собой разряд статического электричества в атмосфере. По своей природе она ничем не отличается от тех статических разрядов, которые наблюдаются, например, когда мы снимаем одежду из синтетических материалов в сухую погоду. Конечно, в случае грозы в атмосфере накапливается значительно больший электрические заряд. 

    Молнии обычно возникают при интенсивном движении теплого воздуха. Замечено, что ими часто сопровождаются извержения вулканов. В редких случаях они наблюдаются и в ясную погоду. Помимо обычных, линейных молний, возникающих во время любой грозы, иногда можно стать свидетелем и более редких видов молний — ленточных, четочных, плоских и шаровых. 

    Обычный удар молнии обладает феноменальными энергетическими характеристиками. В большинстве разрядов сила тока составляет около 20 тыс. А, а в 10% случаев она превышает 200 тыс. А. 

    Непосредственно перед ударом молнии напряженность электрического поля может превышать 100 кВ/м. Поэтому неудивительно, что иногда во время грозы волосы встают дыбом. 

    К счастью, большинство разрядов молнии происходят между облаками и поэтому не угрожают здоровью людей. Однако наведенные этими разрядами выбросы напряжения могут серьезно повредить незащищенную коммуникационную инфраструктуру. 

    Хотя удары молнии выглядят по-разному и кажутся непредсказуемыми, большинство из них имеют схожие характеристики. Благодаря этому удалось создать имитационные модели выбросов напряжения и тока в коммуникационных каналах, наведенных грозовыми разрядами. И правильность этих моделей признана различными международными организациями по стандартизации. В моделях, о которых идет речь, определены стандартные формы кривой напряжения и тока, имитирующие влияние (на коммуникационный канал) разрядов молнии. Кроме того, разработана конструкция электронных устройств, генерирующих ток и напряжение такой формы. Наличие стандартных форм изменения наведенных напряжения и силы тока позволяет спроектировать и протестировать устройства защиты от перенапряжения и при этом быть уверенными в том, что в большинстве случаев они окажутся достаточно эффективными. 

    Кривая наведенного ударом молнии напряжения характеризуется временем роста (с 10 до 90% своего пикового значения) и временем спада (от пикового значения до 50% такового), выраженным в микросекундах. Например, предусмотренная в модели форма кривой имеет параметры 8/20 (время роста и спада — 8 и 20 мкс соответственно). 

    Очень важно понять, что под молниезащитой кабельных инфраструктур понимается защита их не от прямых ударов молний, а от наведенного перенапряжения. Сетевые специалисты считают, что обеспечивать защиту коммуникационных кабелей от прямых ударов молний слишком сложно и совершенно не нужно, поскольку энергия, заключенная в типичной молнии, очень велика, а вероятность ее прямого удара в кабели чрезвычайно мала. 

    Характеристики сред передачи



    Больше всего разработчики, инсталляторы и конечные пользователи сетей заинтересованы в реализации необходимых им рабочих характеристик последних. Из трех альтернативных сред передачи, пригодных для построения сетей 10-GbE, самую большую дальность связи и самую широкую полосу пропускания сетевых каналов обеспечивает оптоволокно. Современное многомодовое оптоволокно поддерживает две разновидности технологии 10-GbE (10GBase-SR и 10GBase-LX4) и протокол Fibre Channel при длине соединений до 300 м. По сравнению с медным кабелем оптоволоконный имеет меньшие массу и диаметр. Кроме того, он не восприимчив к электромагнитным помехам и обеспечивает более высокий уровень информационной безопасности, поскольку осуществить неавторизованное подключение к нему непросто. 

    Работа кабельных систем на базе витопарных медных кабелей характеризуется множеством параметров. Чтобы надежно передавать трафик 10-GbE, одного лишь расширения полосы пропускания кабельных каналов недостаточно. Более высокочастотные сигналы, передаваемые активным оборудованием 10-GbE, создают значительные электромагнитные помехи, которые необходимо каким-то образом минимизировать. Уровень взаимных помех между соседними кабелями и разъемами характеризуется значением параметра Alien crosstalk (ANEXT). Это самый новый и критически важный (с точки зрения поддержки технологии 10-GbE) параметр кабельных инфраструктур. Указанные взаимные помехи, увеличивая уровень шума в каналах, препятствуют передаче 10-Гбит/с потоков данных по медным кабелям. 

    Выражаемая в гигабитах в секунду (Гбит/с) шенноновская пропускная способность (Shannon Capacity) канала связи определяет максимальную скорость передачи данных по нему при задан-ном отношении сигнала к шуму. Кабельный экран из фольги почти полностью устраняет наводки ANEXT, что повышает отношение сигнала к шуму в кабельном канале и обеспечивает значительно более высокую шенноновскую пропускную способность его, чем у протестированной в тех же условиях улучшенной UTP-системы. По сравнению с существующими реализациями UTP-систем расширенной категории 6 в экранированных кабельных каналах категории 6 уровень ANEXT на 20 дБ ниже, а их шенноновская пропускная способность на 4 Гбит/с больше. 

    Невосприимчивые к наводкам от соседних кабельных каналов STP-системы идеально подходят для многих случаев применения, ведь экран из фольги защищает передаваемый сигнал от внешних низкочастотных и высокочастотных помех. В средах со сложной помеховой обстановкой это способствует уменьшению числа сбоев в работе сети. 

    Можно предположить, что UTP-системы расширенной категории 6 будут поддерживать разрабатываемый стандарт 10-GbE при длине канала до 100 м, но в настоящее время производители вышеназванных систем испытывают большие трудности в обеспечении их соответствия содержащимся в проекте стандарта требованиям по уровню суммарных наводок между кабельными каналами. Вполне возможно, что эти требования будут снижены. Тестирование показало, что UTP-системы расширенной категории 6 с минимальным запасом соответствуют требованиям по пропускной способности и уровню ANEXT. STP-кабели обеспечат более надежную поддержку технологии 10-GbE. На основе существующих UTP-систем категории 6, параметры которых специфицированы в полосе частот до 250 МГц, можно будет реализовывать каналы 10-GbE длиной значительно меньше 100 м. 

    Недостатки толстых точек доступа



    Первые автономные ТД были самостоятельно работающими устройствами с широким набором функций, включая маршрутизацию пакетов, шифрование трафика, передачу его по радиоканалам и аутентификацию пользователей. Многие из этих традиционных ТД применялись для реализации критически важных вертикальных приложений, таких, как системы инвентаризации товарных запасов, и тем самым они (ТД) принесли большую пользу предприятиям ряда отраслей. 

    Однако по мере увеличения числа ТД в сети управлять ими становилось сложнее, на это уходило все больше времени. Ручное конфигурирование каждой «толстой» ТД обычно требовало настройки уровня излучаемой ею мощности, выбора ее рабочего канала и задания правил системной политики безопасности. В довершение всего сети получались с «дырявой» защитой, поскольку взламывать первые защитные механизмы БЛВС оказалось довольно просто. 

    «Проблемы с обеспечением информационной безопасности при использовании традиционных “толстых” ТД были связаны не столько с архитектурой последних и их “интеллектуальностью”, сколько с тем фактом, что стандарты безопасности того времени были весьма ненадежными», — говорит Франс Верслуис, старший менеджер по маркетингу беспроводных продуктов компании ADC (www.adc.com). В дополнение к проблемам с управлением ТД и обеспечением безопасности необходимость повторной аутентификации при подключении к каждой новой ТД (при роуминге между ними) существенно ограничивала мобильность пользователей. 

    Чтобы разрешить вышеуказанные проблемы и улучшить мобильность пользователей, требовалось централизованное управление БЛВС, позволяющее регулировать излучаемую мощность ТД, выбирать их рабочие каналы, а также определять правила системной политики безопасности с одного центрального узла сети. С этой целью сетевой «интеллект» был перенесен с ТД в центральный контроллер БЛВС, который, по существу, представляет собой коммутатор, реализующий конфигурирование ТД и определение правил системной политики безопасности. 

    «В прошлом на предприятиях считали, что БЛВС стоит использовать ограниченно, т. е. достаточно установить всего лишь несколько ТД для радиопокрытия мест общего пользования, включая переговорные комнаты, — вспоминает Боб Эллиот, менеджер по разработке продуктов компании Panduit (www.panduit.com). — Распределенные системы с “интеллектуальными” ТД хорошо подходили для осуществления такого сценария. Когда же корпоративные клиенты стали искать решения для использования технологий БЛВС по всей территории своих предприятий, сразу же выяснилось, что для этого нужно устанавливать несколько десятков или даже сотен ТД. Именно тогда клиенты поняли, что ТД следует программировать с одного центрального контроллера». 

    Цифровые переключатели KVM-IP



    Альтернативой использованию встроенных процессоров системного управления является применение переключателей KVM. Первоначально последние представляли собой простые переключатели, позволявшие системному администратору управлять работой множества ПК или серверов с одной консоли. В настоящее время цифровые системы KVM предоставляют пользователям функции переключателя KVM по сети IP (KVM-IP), используя при этом стандартные кабели категории 5 и небольшие адаптеры, конвертирующие сигналы KVM и даже шины ввода-вывода USB в пакеты протокола IP. Это исключает применение ранее необходимых громоздких кабелей и позволяет передавать сигналы KVM-IP по традиционной сетевой инфраструктуре. 

    Чтобы изучить возможности использования системы KVM-IP с точки зрения OBM, мы проанализировали характеристики нового 16-портового переключателя KVM-IP — модели DSR2030 компании Avocent. Ее продукты серии DSR выполняют функции переключателя KVM-IP с администрированием устройств через веб-интерфейс, поддерживают управление электропитанием и оборудованием с консольным последовательным портом. Кроме того, при выходе из строя Ethernet-соединения с переключателем этой серии можно соединиться через модем. Устройство DSR2030 обеспечивает локальное и удаленное управление подключенными к нему серверами. В первом случае к нему напрямую нужно подсоединить монитор, клавиатуру и мышь. Удаленные пользователи сети Ethernet могут взаимодействовать с DSR2030 через его защищенный внутренний веб-интерфейс или посредством серверного приложения DSView 3 компании Avocent, которое позволяет управлять любым числом переключателей серии DSR. 

    Функциональность устройств серии DSR выходит за рамки базовой функциональности переключателей KVM-IP. Устройства названной серии можно считать многофункциональными OBM-решениями благодаря гибкости их подключения к серверам (с помощью модулей KVM/USB), а также наличию возможностей управления устройствами с последовательным портом и блоками распределения питания (Power Distribution Units — PDU). Как уже отмечалось, доступ к администрируемым устройствам осуществляется через веб-интерфейс переключателя, но при выходе сети из строя с этой целью используют модем и ПО DSView. 

    Даже в самой компании Avocent признают, что для работы с переключателем KVM через модем нужно запастись почти таким же большим терпением, какое необходимо для наблюдения за ростом травы. Однако, чтобы выполнить ряд важных административных функций, совсем не обязательно использовать рабочий стол удаленной компьютерной системы. Когда же он требуется, продолжительное время реакции устройства KVM-IP на вводимые команды становится основным недостатком данного устройства. Объемы трафика, генерируемые при перенаправлении вывода графической консоли по IP-каналу, могут сделать процесс удаленного управления очень утомительным, если этот канал работает медленнее линии T-1 (1,544 Мбит/с). Впрочем, для уменьшения объемов трафика, передаваемого при перенаправлении вывода консоли, ПО DSView поддерживает разные битовые глубины и уровни сжатия данных. Большая временная задержка выполнения операций удаленного администрирования возникает при использовании не только систем KVM-IP, но и других средств удаленного администрирования (включая встроенные процессоры системного управления), передающих растровое изображение консоли, а не текстовый интерфейс. 

    Еще одной интересной функцией устройств KVM-IP является поддержка виртуальных накопителей. Например, администратор может сконфигурировать привод DVD или жесткий диск своего ноутбука для работы в качестве локального накопителя удаленно управляемой системы. Это очень удобно, когда нужно, например, установить какое-либо ПО на сервер, находящийся в другом городе. 

    Для предотвращения несанкционированного доступа устройство DSR2030 компании Avocent имеет свои собственные интегрированные средства аутентификации и поддерживает внешние сервисы аутентификации, такие, как Active Directory, LDAP, RADUIS, TACACS+ и RSA SecureID. Предприятиям, предъявляющим повышенные требования к средствам безопасности, компания предлагает KVM-систему SwitchView SC, прошедшую сертификацию по программе NIAP на соответствие требованиям EAL4 (Evaluation Assurance Level 4) к защите правительственных приложений. Похоже, что только компания Avocent гарантирует столь высокий уровень информационной безопасности. Впрочем, большинство других производителей устройств KVM-IP, в том числе фирмы Aten, Hewlett-Packard (HP), Lantronix, MRV Communications, Raritan и Rose Electronics, в той или иной мере тоже обеспечивают защиту данных при работе с их устройствами. 

    Безусловно, использование многофункциональной системы KVM-IP для OBM — это недешевое решение, стоимость которого в расчете на одну управляемую машину достигает 150–450 долл. На первый взгляд эта цена уж слишком высока, но игра стоит свеч, поскольку имеющиеся в такой системе функции управления по сетевому и дополнительному каналам позволяют снизить затраты на звонки в службу технической поддержки и сократить время вынужденного простоя удаленных систем. 

    10GBase-T



    Разрабатывается стандарт 10GBase-T. Для построения совместимых с ним сетей я рекомендую использовать экранированные кабели категории 6 (типа FTP) или 7. Причина очень простая: экранированные кабельные системы не подвержены воздействию внешних наводок — например, межкабельных (ANEXT). А UTP-кабели, напротив, очень восприимчивы к таким наводкам. Новые же системы на базе UTP-кабелей так называемой расширенной категории 6 (Augmented Category 6), которые, как утверждают их разработчики, соответствуют всем требованиям предварительной версии стандарта 10GBase-T, требуют очень сложного проектирования и изменения процедур инсталляции, что вряд ли понравится системным интеграторам и инсталляторам. При организации же сети 10-Gigabit Ethernet на базе экранированных кабельных систем не возникает никаких новых ограничений в части проектирования и инсталляции, так как сохраняются все методики, к каким специалисты привыкли при строительстве менее скоростных сетей на основе FTP-кабелей категорий 5e и 6. 

    Я категорически не советую использовать для развертывания сетей 10-Gigabit Ethernet ни одну из представленных на рынке кабельных систем, основанных на UTP-кабелях, даже если протяженность сети не будет превышать 100 м. На данный момент еще не собрано достаточно практических данных об уровне межкабельных наводок и их влиянии на работу 10-Гбит/с сетей. Стоит ли в этих условиях доверять обещаниям производителей UTP-систем расширенной категории 6, основанным не на фактах, а на предположениях? Думаю, слишком рискованно. Кроме того, не проводилось никаких серьезных исследований относительно возможного влияния UTP-кабелей расширенной категории 6 на работу существующих кабелей категорий 5е и 6, с которыми они могут соседствовать в подсистеме внешней или внутренней магистрали. 

    Я отнюдь не уверен, что неэкранированные кабельные системы, даже если формально они будут соответствовать стандарту 10GBase-T, обеспечат поддержку технологии 10-Gigabit Ethernet. Мне кажется, что организации по стандартизации просто не в состоянии будут учесть все “подводные камни”, которые могут возникнуть при работе 10-Гбит/с технологии по неэкранированным витым парам. 

    Таким образом, оптимальной кабельной системой для сетей 10GBase-T следует признать FTP-систему категории 6. Диаметр FTP-кабелей этой категории меньше диаметра кабелей категории 7 и примерно равен (или тоже меньше) диаметру UTP-кабелей расширенной категории 6. Поэтому с точки зрения занимаемого пространства кабельных каналов и плотности монтажа здесь все очень даже неплохо. При использовании кабелей FTP категории 6, равно как и кабелей категории 7, не возникают какие-то новые требования в части проектирования и монтажа СКС. Что же касается стоимости, то, по моим оценкам, FTP-кабельная система категории 6 примерно на 25% дешевле UTP-системы расширенной категории 6. 

    Межсетевой экран с мощным «интеллектом»



    Назвать внутритрактовое NAC-устройство межсетевым экраном — то же самое, что назвать Эйнштейна мыслителем, — в принципе правильно, но очень уж неполно. NAC-устройство — это, конечно, межсетевой экран, но с мощным «интеллектом». Например, такой продукт может действовать как система обнаружения вторжений, выявляя аномальное поведение узлов сети и выполняя другие функции мониторинга ее работы, нужные для обеспечения информационной безопасности. Для сравнения стоит отметить, что некоторые внетрактовые NAC-продукты не в состоянии обнаруживать атаки вообще, поскольку не контролируют работу сетевых устройств. 

    Для многих реализаций NAC-решений камнем преткновения является анализ состояния хостов. Обычно для этого надо на хостах устанавливать программы-агенты, которые обследуют их и сообщают о их состоянии. При использовании внутритрактовых NAC-устройств агенты могут оказаться ненужными. Поскольку описываемые устройства осуществляют мониторинг сетевого трафика, отслеживая соответствие аутентифицированных пользователей IP- и MAC-адресам хостов, то этого может оказаться достаточно для контроля доступа в организациях с хорошо отлаженной практикой управления настольными ПК. Вдобавок к этому внутритрактовые NAC-продукты могут использоваться для контроля состояния устройств (например, принтеров), на которых нельзя установить программы-агенты. 

    Конечно, чтобы все эти полезные потенциальные возможности претворились в жизнь, нужно правильно выбрать места установки внутритрактовых NAC-устройств. При условии обеспечения необходимой производительности и с точки зрения упрощения и удешевления архитектуры системы безопасности лучше использовать меньшее число внутритрактовых NAC-устройств, устанавливаемых ближе к ядру сети. Однако, чем дальше такое устройство находится от границы сети, тем большее число систем остаются открытыми для атак. Внутритрактовое устройство контролирует только проходящий через него трафик, а вредоносный внутрисегментный трафик оно блокировать не может. И еще. Для надежной защиты сети одного только контроля доступа к ней недостаточно. 

    После того как пользователь или компьютер получил доступ к вашей сети, для предупреждения атак необходимо продолжать следить за ним. Внутритрактовые системы делают это, выполняя функции сетевого аудита, обнаружения вторжений в сеть и/или аномального поведения ее узлов. Из того факта, что некий ПК успешно прошел тест на соответствие правилам системной политики безопасности отнюдь не следует, что его владелец не имеет злонамеренных целей (например, он может начать атаку, легально подключившись к веб-серверу системы ERP). 

    Внутритрактовые NAC-устройства способны обнаруживать атаки или оповещать об аномальном поведении узлов сети только при условии, что соответствующий трафик проходит через них. Если эти функции особенно важны для вашего предприятия, располагайте внутритрактовое NAC-устройство как можно ближе к пограничному коммутатору. Кроме того, в США в некоторых регулируемых отраслях сетевую активность требуется протоколировать и аудировать, а внутритрактовые NAC-системы могут предоставлять подробные протоколы для последующего анализа. 

    Архитектура PoE



    В технических решениях PoE могут использоваться два типа питающего оборудования (Power Source Equipment — PSE): оконечное (endspan) и промежуточное (midspan). В обоих случаях постоянное напряжение с устройств PSE подается на питаемые устройства. 

    Напряжение питания можно подать в кабель Ethernet, если коммутатор имеет встроенный источник питания — так называемое оконечное устройство PSE. Они часто используются при создании новой сети и работают через сетевые среды 10/100Base-T по двум передающим трафик парам (контакты 1—2 и 3—6). Промежуточный инжектор PSE позволяет внедрить технологию PoE в существующую инфраструктуру. Он размещается в тракте СКС, между коммутатором и устройством PD, и подает электропитание на все оконечные устройства 10/100Base-T по неиспользуемым витым парам (контакты 4—5 и 7—8). 

    Промежуточный инжектор PSE может стать экономичным решением при модернизации систем PoE стандарта IEEE 802.3af с целью соответствия нововведениям стандарта IEEE 802.3at. Правильно спроектированный инжектор PSE не потребует нормирования (rationing) мощности между устройствами PD, как это может иметь место в случае использования коммутатора со встроенным оконечным устройством PSE, которому потребуется более мощный источник электропитания. В среде с промежуточным инжектором PSE данные передаются через него пассивно, и один такой инжектор можно использовать для подачи электропитания на множество устройств PD. 

    К двум основным типам промежуточных инжекторов PSE относятся силовой концентратор (powered hub) и силовая коммутационная панель (powered patch panel). Силовой концентратор (который не является настоящим сетевым концентратором: он пассивно пропускает сигналы и не выполняет никаких функций, свойственных сетевому концентратору) размещается между коммутатором и пассивной коммутационной панелью. Порт коммутатора подключается с помощью коммутационного шнура ко входу силового концентратора, соответствующий выход которого соединяется еще одним коммутационным шнуром с портом коммутационной панели. При использовании силовой коммутационной панели порт коммутатора подключается непосредственно к ней. 

    Все устройства IEEE 802.3af получают питание либо от промежуточных, либо от оконечных устройств PSE (хотя при этом для подачи питания могут использоваться разные пары кабеля). Это относится и ко всем новым устройствам, поддерживающим интерфейсы 1000Base-T или даже еще более скоростные интерфейсы. 

    Тонкие клиенты



    Некий старый компьютерщик, обращаясь к менее опытным коллегам, однажды сказал: “Если вы, друзья, не можете организовать резервное копирование данных, хранящихся на вашем сервере, то постарайтесь обойтись вообще без сервера!” Мы считаем эти слова весьма актуальными, отнюдь не являясь сторонниками возврата к централизованным ИТ-средам образца 70-х годов прошлого века. 

    Современные “тонкие” клиенты, взаимодействующие с терминальными серверами, позволяют удаленным пользователям работать почти с любыми приложениями (за исключением предоставляющих очень много мультимедийной информации) по сравнительно медленным сетевым каналам, делая ненужными серверы и даже ПК в удаленных офисах. 

    Однако применение “тонких” клиентов не является универсальным решением. Они хорошо подходят для пользователей, обычно сидящих на своих рабочих местах и имеющих дело с базовыми приложениями, но совершенно не годятся для торговых представителей, страховых агентов и других мобильных сотрудников, которым нужны ноутбуки, позволяющие носить все необходимые данные с собой. Кроме того, если WAN-соединение выйдет из строя, пользователи “тонких” клиентов, потеряв связь с сервером, вообще не смогут работать. 

    Пожалуй, лучше задействовать решения WAFS, предусматривающие хранение данных на серверах в ЦОДе и дающие возможность пользователям в удаленных офисах работать с этими данными так, как если бы они хранились на локальном сервере. Решение WAFS состоит из специализированных устройств или серверов (с ПО WAFS), подключенных к обоим концам WAN-канала. Устройство, находящееся в удаленном офисе, взаимодействует с рабочими станциями его сотрудников как обычный сервер, но при этом оно хранит лишь кешированные копии их данных. Установленное в ЦОДе устройство координирует внесение изменений в данные, поэтому пользователи всегда видят модифицированные файлы, даже если их изменили сотрудники других удаленных офисов. Применение WAFS-решения обеспечивает по меньшей мере десятикратное повышение скорости доступа к данным по сравнению с обращением к ним по WAN-каналу. 

    В последнее время производители сетевого оборудования, в том числе компании Cisco, F5 Networks, Juniper Networks и Packeteer, активно скупают предприятия, выпускающие средства WAFS, но на рынке все еще остается несколько независимых производителей этих средств, включая фирмы Avail Solutions и Riverbed Technology (лидер данного сегмента рынка). Цены на средства WAFS варьируются от 2 тыс. долл. за инсталляцию ПО компании Avail в одном офисе до пятизначной суммы за высококлассное устройство Riverbed Steelhead пропускной способностью 800 Mбит/с. 

    Другие продукты, в частности основанные на технологии фирмы Tacit, которая сегодня принадлежит компании Packeteer, тоже обеспечивают кеширование данных и ускорение работы приложений. 

    Модульность в СКС



    По словам Гари Бернштейна, директора по маркетингу компании HellermanTyton, розетки не случайно делают модульными, это позволяет использовать их с разными типами кабелей. Большинство розеток поддерживают волоконно-оптический и коаксиальный кабели, а также неэкранированный кабель из витых пар (UTP). Многие (но не все) розетки можно использовать и с экранированными кабелями из витых пар (STP). Дело в том, что в некоторых случаях гнездо на конце STP-кабеля оказывается слишком громоздким, не соответствующим размерам порта розетки. По мнению г-на Бернштейна, поскольку типы подводимых к розетке кабелей заранее неизвестны, производителям следует учитывать данное обстоятельство при конструировании розеток. “Розетка должна быть достаточно большой, чтобы при использовании ее соблюдалось ограничение на минимальный радиус изгиба волоконно-оптического кабеля”, — поясняет он. 

    Анализ современных тенденций и проблем в индустрии систем передачи информации показывает эффективность модульного подхода. Возьмем, например, столь актуальные сегодня вопросы безопасности. Около четырех лет прошло со времени известных терактов в США, сделавших обеспечение безопасности приоритетной задачей предприятий. 

    В результате в настоящее время охранные системы видеонаблюдения применяются так широко, как никогда раньше не применялись. 

    И хотя во многих специализированных изданиях говорится о возможности использования UTP-кабеля для передачи видеоинформации, коаксиальный кабель остается самой широко распространенной средой передачи сигналов в такого рода системах. В связи с этим в некоторых организациях наряду с UTP-кабелями к рабочим местам сотрудников проложили или планируют проложить также коаксиальные кабели. 

    В большинстве кабельных систем, развернутых в конце 90-х годов прошлого века, подведение коаксиальных кабелей к рабочим местам не было предусмотрено. Сейчас же сетевым специалистам приходится иметь дело с этой дорогой и более сложной в инсталляции средой передачи. Но хорошо уже то, что им не нужно покупать дополнительные розетки — эти простые и распространенные устройства модульные. 

    Определение автономной системы



    В ИТ-отрасли выработался ряд критически важных требований к вычислительной системе, от выполнения которых зависит автономность работы последней. Итак, автономная система должна: 

    1. Оптимально выбирать необходимые для решения той или иной задачи ресурсы без вмешательства администратора и уметь динамически конфигурировать и переконфигурировать сервисы в зависимости от непрерывно меняющихся условий работы. 

    2. Постоянно самооптимизироваться, опять же без вмешательства администратора находя способы улучшения своей работы и повышения качества обслуживания пользователей. 

    3. Иметь определенные возможности самоанализа, позволяющие ей получать информацию о собственных компонентах, что нужно для оценки ее текущего состояния, производительности и тенденций использования, а также для привлечения дополнительных ресурсов с целью повышения производительности (в случае необходимости). 

    4. “Уметь” самовосстанавливаться, чтобы ситуации, приводящие к снижению производительности, сбои в работе (небольшие или даже катастрофические) и угрозы безопасности оказывали минимальное воздействие на работу пользователей, а также обнаруживать проблемы — в идеале до их реального проявления — и выполнять соответствующие корректирующие действия. 

    5. Всегда быть готовой к взаимодействию с внешним окружением, включая способность распознавать внешние системы и создавать новые правила политики по работе с ними, базироваться на открытых стандартах. 

    Трудности прокладки



    В открытых офисах с модульной мебелью инсталлировать кабели сложнее. Когда эта мебель только начала появляться в офисах, почти не было трудностей с прокладкой телефонной и силовой проводки в стенах кабин офиса. Производители оборудования телефонных сетей предлагали розетки, предназначенные для установки в отверстия или выемки в основании панельных стен. Такие розетки продаются и сегодня, но в целом с прокладкой кабелей в модульной мебели возникает все больше проблем, которые могут негативно сказаться на работе требующих более деликатного обращения кабелей передачи данных. Речь идет о неудобном расположении мест терминирования этих кабелей, отсутствии средств обеспечения надлежащего радиуса их изгиба, препятствиях на пути прокладки кабельных трасс, небольшой емкости кабелепроводов, близости электрической проводки и, наконец, о трудностях, обусловленных реконфигурированием мебели. 

    Прежде всего стоит отметить, что расположение розетки в основании панельной стены модульной мебели далеко не идеальный вариант. Это заставляет прокладывать кабель передачи данных под столом, где он плохо виден, вокруг острых металлических краев, рядом с ножками панелей и силовой проводкой, что опасно для целостности кабеля и здоровья его инсталлятора. 

    Предположим, что вы успешно проложили и терминировали проводку, но пользовательское сетевое оборудование обычно устанавливают на столе (а не под ним), а значит, вам придется спускать соединительные шнуры под стол. В большинстве офисов они так и остаются лежать на полу. Имеется большая вероятность того, что эти шнуры и порты сети могут быть случайно повреждены шваброй, пылесосом, ногами пользователя или хранящимися под столом предметами. На устранение неполадок в работе сетевых каналов пользователя уйдет какое-то время, к тому же ремонтники будут мешать пользователям соседних рабочих станций. 

    И еще. В большинстве моделей офисной мебели емкости кабелепроводов может оказаться недостаточно для прокладки всей необходимой проводки. Это происходит из-за увеличения диаметра и числа кабелей передачи данных, подводимых к каждому рабочему месту, и/или из-за усложнения силовой проводки. Нередко последняя состоит из нескольких отдельных линий, необходимых для питания растущего числа устройств (компьютеров, принтеров, факсов, сканеров и т. д.), устанавливаемых на рабочих местах. Каждую из этих линий прокладывают через мебель, занимая часть емкости кабелепровода. 

    Кроме емкости кабелепровода, инсталлятору следует учитывать требования к минимальному радиусу изгиба прокладываемого (в кабелепроводе) кабеля. Слишком маленький радиус изгиба негативно повлияет на работу сети. Ограничения по радиусу изгиба действуют и в отношении соединительных шнуров. Правила прокладки кабелей разных типов определены стандартами TIA/EIA-568-B Commercial Building Telecommunications 

    Cabling Standard и TIA/EIA-569-B Commercial Building Standard for Telecommunications Pathways and Spaces. 

    Если число кабелей становится слишком большим, и вам не удается проложить их через мебель, офисная инфраструктура перестает быть гибкой. При постоянных изменениях в ней (обычно мебель реконфигурируют каждые шесть—девять месяцев) проблемы с прокладкой кабелей тоже становятся постоянными. Чтобы решить их, пользователи кабельной системы, вероятно, захотят оснастить свою мебель новыми кабелепроводами, соответствующими возросшему уровню развития сети. В такой ситуации вы сможете порекомендовать им приобрести недорогие средства, которые удовлетворят их потребности в прокладке кабелей. 

    Управление физическим уровнем сети PatchView



    “Визитной карточкой” компании RiT Technologies является ее система интеллектуального управления физическим уровнем сети PatchView. Компания первая разработала такую систему и во многом сформировала данный сегмент рынка, на который затем пришли и другие фирмы, в том числе два основных конкурента RiT в этой области — iTracs и Systimax Solutions. 

    Как рассказал Одед Нахмони, за последний год зафиксирован значительный рост спроса на си-стемы управления СКС, причем со стороны не только крупных предприятий, но и небольших фирм, сети которых насчитывают лишь несколько сот портов СКС. Ави Коварски добавил, что к числу “активных пользователей” таких систем присоединяются все новые и новые страны. Два-три года назад интеллектуальные СКС (т. е. СКС с системой управления) продавались преимущественно в трех странах: США, Великобритании и России. Сейчас интерес к таким СКС резко возрос в Азии. Например, компания RiT только в этом году открыла свое представительство в Китае, но в его активе уже четыре крупных проекта по управляемым СКС. Еще быстрее китайского развивается рынок интеллектуальных СКС в Индии, она, как и Россия, сильно ориентирована на использование новейших технологий. Большое число заказов на системы управления СКС стали поступать из Сингапура, Южной Кореи, ЮАР, Италии, Испании и других стран. 

    Всего в мире установлено порядка 4 млн портов, управляемых с помощью системы PatchView. 

    В России партнерами компании RiT было продано около 250 тыс. управляемых портов СКС. Наиболее крупные проекты реализуются в Федеральном казначействе РФ. 

    Технологию управления СКС, разработанную компанией RiT, используют ряд других поставщиков СКС: компании Panduit (система PanView), Brand-Rex (SMART-Patch), Belden CDT (IntelliMAC Plus) и ADC/Crone (PremisNET). “Мы не ставим целью быть единственными на рынке, — подчеркивает Ави Коварски, — и приветствуем ситуацию, когда много компаний продвигают такие решения. Это способствует развитию рынка, а значит, идет на пользу всем его участникам”.

    IP-УАТС



    Не стоит внедрять IP-телефонию только ради нее самой. Если ваша УАТС вполне соответствует вашим нуждам или вы не готовы иметь дело с потенциальными проблемами безопасности и сетевой производительности (они могут возникнуть при передаче речи по вашей сети), то не спешите переходить на IP-УАТС. Вполне возможно, что с вашими задачами справится традиционная УАТС, которую кто-то продает по дешевке, переходя на систему VoIP. 

    Хотя малые офисные АТС иногда могут стоить дешевле, чем IP-УАТС, как правило, их стоимость покрывает только базовые функции телефонии. Большинство производителей запрашивают за оснащение традиционных УАТС функциональностью ACD слишком большую сумму. Если учесть, что IP-УАТС сокращают время на процедуры МАС (а расходы на одну такую процедуру оцениваются в среднем в 100 долл.) и добавляют средства повышающие продуктивность работы, такие, как автосекретарь и унифицированная обработка сообщений, то становится понятно: лишь немногие традиционные УАТС смогут конкурировать с IP-УАТС. 

    Техническая поддержка IP-УАТС является относительно простой, и все-таки небольшие предприятия должны возложить задачу по исходной инсталляции IP-УАТС на своего системного интегратора, ибо конфигурирование интерфейса с ТфОП может оказаться весьма и весьма затруднительным. Некоторые предприятия, возможно, захотят привлечь для анализа своих потребностей и представления своих интересов независимого консультанта. Если в соглашении будут оговорены действительно нужные позиции, то запрошенные хорошо разбирающимся в специфике IP-УАТС консультантом деньги будут потрачены не зря. Кроме того, консультант поможет вам проанализировать выгоду от использования службы IP Centrex. 

    После того как IP-УАТС будет настроена и запущена в работу с помощью хорошо спроектированного графического интерфейса, вы легко сможете самостоятельно выполнять все повседневные задачи, связанные с ее эксплуатацией. 

    Наведенные помехи



    Наводимые в коммуникационных каналах выбросы напряжения и тока можно считать своего рода помехой, или шумом. Механизм наведения мешающего сигнала на коммуникационный кабель при ударе молнии такой же, как и при воздействии других источников электромагнитного излучения, разница заключается лишь в том, что уровень создаваемой молнией помехи, как правило, значительно выше, а время ее существования невелико. 

    Наведенный выброс напряжения способен нанести вред здоровью человека, повредить кабель и/или соединительное оборудование, а также помешать нормальной работе канала на время выброса. Помехи в коммуникационном кабеле могут наводиться посредством электростатической или электромагнитной индукции либо создаются в результате прямого контакта среды, по которой течет ток, с проводниками кабеля. От каждого из этих методов воздействия на кабель предусмотрены свои способы защиты. 

    По характеристикам наведенные выбросы отличаются от тех, что вызваны прямым контактом с проводниками кабеля. На витую пару выбросы всегда наводятся в синфазном режиме, т. е. наведенное на каждый проводник пары напряжение (или наведенный ток) имеет одинаковые амплитуду и полярность. 

    По мере распространения наведенной синфазной помехи по кабелю в обе стороны от места ее возникновения на неоднородностях витой пары эта помеха частично преобразуется в дифференциальное напряжение. Так же она преобразуется и в соединительном оборудовании на обоих концах кабеля, если оно не является хорошо сбалансированным. 

    Как правило, повреждение сетевого оборудования вызывается синфазной помехой большой амплитуды. Дифференциальная же помеха приостанавливает работу канала на время своего действия. Впрочем, при достаточно большой амплитуде и эта помеха может повредить сетевую аппаратуру. 

    Прямой удар молнии в коммуникационные кабели случается довольно редко, гораздо чаще выброс напряжения попадает на зарытый в землю кабель через прямой контакт его проводников с землей при близком вхождении молнии в нее. Когда молния бьет в землю, во все стороны от места удара вдоль поверхности земли и в ее толще течет ток большой силы. Разумеется, он преимущественно проходит там, где сопротивление ниже. Текущему в земле току соответствует область (вблизи места удара) с высоким уровнем напряжения (вспомните о том, что сила тока обычно равняется 20 тыс. А, а земля хорошим проводником не является). По мере удаления от места удара напряжение уменьшается. 

    К сожалению кабель, проходящий через область высокого напряжения, может легко выйти из строя, поскольку между разными частями кабеля возникнет огромная разность потенциалов. В зависимости от конструкции коммуникационного кабеля наружной прокладки напряжение пробоя его оболочки составляет 20...30 кВ, а изоляции его проводников — 3...5 кВ. В результате пробоя часть тока, вызванного ударом молнии, потечет по кабелю. При этом сила тока в проводниках пар кабеля может быть очень разной. Это зависит от того, на какие проводники ток попадет в первую очередь. 

    Пробой сильно повреждает оболочку кабеля и, бывает, приводит к образованию угольных перемычек между его проводниками. Попавшая на поврежденный кабель дождевая вода может еще больше испортить его, что зависит от конструкции кабеля (в частности, от наличия или отсутствия в нем гидрофобного геля) и степени повреждения его оболочки. 

    Что препятствует распространению экранированных кабелей



    В Германии, Франции, Швейцарии и Австрии экранированный медный кабель является стандартной средой передачи сигналов, поскольку считается, что сетевым каналам необходима защита от электромагнитных помех и межкабельных наводок (ANEXT), которую и обеспечивает этот тип кабеля. В остальных же странах преимущественно используются кабели UTP, так как они стоят недорого и, как считают специалисты по кабельным технологиям в этих странах, соответствуют условиям эксплуатации большинства сетей. “Кабель UTP устойчив к воздействию внешних помех, поскольку витая пара является симметричной линией передачи, на обоих проводниках которой возникает одинаковое напряжение наводок, компенсируемое дифференциальным приемником, — объясняет Эрик Лоренс, технический директор компании Berk-Tek (входит в состав промышленной группы Nexans). — В зависимости от типа экрана экранированные кабели либо отражают, либо поглощают внешнее электромагнитное излучение, тем самым предотвращая его попадание на сигнальные проводники”. 

    По поводу того, почему в Европе преобладают экранированные кабели, а в США — неэкранированные, имеются разные точки зрения. В одной статье говорится о том, что это связано с возможным вредным воздействием электромагнитных полей на организм человека, и в качестве косвенного доказательства приводится следующий факт: хотя использование UTP-кабеля в Германии не запрещено законом, страховые компании отказываются оплачивать лечение работников, обращающихся за медицинской помощью в связи с воздействием электромагнитных полей (экран не только защищает сердечник кабеля от внешнего излучения, но и препятствует его излучению во внешнее пространство). Другие источники объясняют причины столь разного отношения к экранированным и неэкранированным кабелям в разных странах разными же требованиями, предъявляемыми к параметрам сетей, и даже различиями в культуре этих стран. 

    “Я слышал мнение, что источник столь полярного отношения к этим двум типам кабелей связан со стремлением европейцев уменьшить стоимость кабельной инфраструктуры за счет размещения телекоммуникационных и силовых кабелей в одних и тех же кабельных каналах, — говорит менеджер по проектированию систем компании Tyco Electronics Боб Зар. — Экранированный кабель невосприимчив к электромагнитному излучению, генерируемому силовым кабелем, пролегающим в том же самом кабельном канале”. 

    Как бы то ни было, следует всегда учитывать тот факт, что правильно сконструированная и инсталлированная экранированная кабельная система защищает передаваемый сигнал от электромагнитных помех и поэтому гораздо лучше обеспечивает его целостность, чем это делает кабельная система UTP. “Тем не менее, когда в США речь заходит об инсталляции экранированного кабеля, многие монтажники испытывают чувство неуверенности или даже страха, что и сдерживает распространение этих кабелей в стране, — говорит Гарри Форбс, главный технолог и соучредитель компании ITT Industries Network Systems and Services. — Одно из самых значительных препятствий на пути распространения экранированного кабеля связано с инструментарием для его терминирования. Все инсталляторы имеют при себе средства для работы с контактами типа 110 или Krone, и убедить их в том, что они должны брать с собой на работу еще и другой инструмент, предназначенный для инсталляции экранированных кабельных систем, — задача непростая”. 

    Анализ показывает, что полная стоимость реализации экранированной кабельной системы на 30—40% превышает таковую эквивалентной системы UTP. По мнению г-на Зара, это является главным фактором, мешающим внедрению экранированных кабельных решений на предприятиях США. “К тому же большинство инсталляторов попросту не знают, как правильно инсталлировать эти решения, а это значит, что им нужно время на освоение новых методик инсталляции”, — добавляет г-н Зар. 

    Специалисты, предпочитающие UTP-кабель, заявляют, что рабочие характеристики неправильно инсталлированной или поврежденной экранированной кабельной системы, могут быть хуже, чем у кабельной системы категории 5. По их мнению, основной причиной ухудшения функционирования такой системы является ток, протекающий по защитному экрану между точками с разными потенциалами и наводящий помехи на проводники пар. 

    В ответ на это г-н Форбс заявляет: “На протяжении вот уже нескольких лет, как у нас установлена экранированная кабельная система, мы ни разу не сталкивались с проблемами, имеющими отношение к заземлению. Главное — соединить экраны компонентов системы и правильно заземлить их”.

    Маркировка компонентов кабельных инфраструктур



    Маркировке компонентов кабельных инфраструктур не всегда уделяют должное внимание, а зря. Если вы не имеете представления о том, какой кабель идет к какому устройству, то находить неполадки в работе сети очень сложно. Наличие надлежащей маркировки уменьшает время ремонта с часа до пяти минут. Вот часто встречающиеся вопросы по маркировке компонентов СКС и ответы на них: 

    Можно ли использовать бумажные этикетки? Нет, нельзя, так как они порвутся и отвалятся. 

    Какое маркирующее устройство нужно использовать — дорогое или дешевое? Это не имеет большого значения. Устройство за 30 долл. может работать так же хорошо, как и устройство за 500 долл. (ведь речь идет о печатании простых меток). Если ваше маркирующее средство не позиционируется для компонентов СКС, проверьте на практике, можно ли клейкий материал, на котором оно печатает, использовать для маркирования этих компонентов в ЦОДе. Иначе вместо этикеток, надежно прикрепленных к коммутационным панелям и кабелям, вы рискуете получить кучу упавших на пол “конфетти”. 

    Что лучше печатать на этикетках: названия серверов или их цифровые обозначения? Это вопрос личных предпочтений каждого администратора, но тут есть одно соображение: за время службы вашей кабельной системы сменятся несколько поколений серверов и маршрутизаторов, поэтому для их маркировки лучше использовать цифровые обозначения. 

    Стоит ли маркировать короткие коммутационные шнуры? Нет, если оба конца каждого шнура хорошо видны на кроссовом поле и определять расположение шнуров не составляет труда. 

    Дополнительные рекомендации по маркированию вы найдете в стандарте TIA/EIA-606-A.

    Контур заземления



    В кодексе NEC прописано требование, чтобы каждая электрическая система была соединена с общей системой заземления здания, а в стандарте TIA J-STD-607-A объясняется, как это следует осуществлять применительно к телекоммуникационным средствам. Обычно распределенная по всему зданию инфраструктура заземления его телекоммуникационной системы (телекоммуникационный контур заземления) соединяет друг с другом металлические компоненты этой системы и тем самым уменьшает разность потенциалов между ними. В свою очередь, телекоммуникационный контур заземления соединен с системой заземляющих электродов здания, которые и обеспечивают контакт с землей. Благодаря этому телекоммуникационная система имеет тот же самый потенциал, что и система кондиционирования или любая другая электрическая система в здании. Для заземления всех расположенных в нем электрических систем должна использоваться общая система заземляющих электродов.

    Основные компоненты телекоммуникационного контура заземления — следующие: главная телекоммуникационная шина заземления (telecommunications main grounding busbar — TMGB), телекоммуникационная шина заземления (telecommunications grounding busbar — TGB), телекоммуникационная магистраль заземления (telecommunications bonding backbone — TBB), выравниватель потенциалов земли (grounding equalizer — GE) и соединитель-ный провод телекоммуникационного контура заземления (bonding conductor for telecommunications — BCT). 

    TMGB — это центральная шина, расположенная вблизи ввода телекоммуникаций в здание, к ней подключаются все компоненты телекоммуникационного контура заземления. Она представляет собой медную пластину с отверстиями для крепления наконечников проводов и, согласно стандарту, должна иметь толщину и ширину не менее 6,3 и 100 мм соответственно при произвольной (такой, какой нужно заказчику) длине. 

    К шине TGB подключаются все телекоммуникационные устройства и системы, расположенные в конкретном телекоммуникационном помещении. В каждом таком помещении должна быть своя TGB. Она тоже является медной пластиной с отверстиями для крепления наконечников проводов стандартного размера. Ее минимальные толщина и ширина — 6,3 и 50 мм соответственно. TMGB и TGB должны быть электрически изолированы от стены здания или другой поверхности, на которой они монтируются. 

    TBB представляет собой заземляющий провод диаметром 6 AWG (4,67 мм) или более, используемый для соединения всех шин TGB с шиной TMGB. Диаметр TBB зависит от его длины. При длине более 20 м он должен составлять 3/0 AWG (11,8 мм). 

    “Многие люди неправильно выбирают диаметр TBB, — утверждает Ланс Вити, менеджер по продажам компании Chatsworth Products. — Очень важно делать это, руководствуясь таблицей в стандарте 607-A. Если диаметр окажется слишком маленьким, TBB не сможет должным образом проводить электрический ток. Инсталляторам также необходимо выполнять требования стандарта по радиусу изгиба заземляющих (соединяющих) проводов и расстоянию между ними”. 

    Если в многоэтажном здании проложено более одной магистрали TBB, они должны соединяться друг с другом проводами GE на верхнем этаже и ниже не реже, чем на каждом третьем этаже. GE имеет такое же сечение, как TBB. “Если в одной из TBB, идущих к TMGB, произойдет разрыв, провода GE, расположенные на каждом третьем этаже, обеспечат прохождение тока по другим TBB, — поясняет Вити. — Стандарты рекомендуют образование резервных связей при электрическом соединении оборудования”. И еще. Для большей надежности заземления стандарт J-STD-607-A рекомендует подключить каждую TGB к стальному каркасу здания. 

    TMGB связана с системой заземляющих электродов здания проводом BCT, минимальный диаметр которого соответствует минимальному диаметру проводов TBB и GE и составляет 6 AWG. В соответствии с кодексом NEC места прокладки заземляющих проводов должны быть доступны для осмотра и технического обслуживания. 

    Оптимизация ЦОДа



    Попробуем провести оптимизацию ЦОДа по занимаемой площади. Рассмотрим, как будет меняться площадь при других возможных вариантах расстановки стоечного оборудования. При общем числе стоек, равном 60, возможны три варианта их размещения: 

  • 12 рядов по 5 стоек, 
  • 10 рядов по 6 стоек, 
  • 6 рядов по 10 стоек. 

    После выполнения некоторых расчетов, аналогичных приведенным выше, получаем данные по расходу воздуха, площади ЦОДа и удельной тепловой нагрузке. Из таблицы видно, что при размещении стоек в соответствии с третьим вариантом (6 рядов по 10 стоек) площадь ЦОДа становится минимальной. По сравнению с первоначальным вариантом площадь уменьшается в 1,26 раза, соответственно во столько же раз возрастает удельная тепловая нагрузка на квадратный метр ЦОДа. 

    Не следует забывать, что при увеличении числа стоек в коридоре в два раза для сохранения нормальной скорости перемещения воздуха в фальшпольном пространстве (не более 3 м/с) следует также в два раза увеличить высоту фальшпола и добавить столько же пространства над стойками. При этом несколько (примерно на 7%) вырастет объем помещения. 

    Обобщая полученные материалы, можно сделать еще один вывод: при проектировании ЦОДа необходимо оптимизировать схемы размещения стоечного оборудования с учетом минимизации площади, а также возможностей размещения кондиционерного оборудования, организации каналов и коридоров для движения воздуха. v Давайте сопоставим расход воздуха, необходимый для охлаждения стоек, с расходом воздуха, подаваемого кондиционерами требующейся холодопроизводительности. Первая величина равна 97 740 м3/ч (1629 * 60 стоек), вторая — 170 000 м3/ч — следовательно, расход воздуха, создаваемый кондиционерами, значительно превышает расход, необходимый для охлаждения стоек. В реальности это приведет к тому, что через каждую перфорированную панель фальшпола будет подаваться от 2600 до 2800 м3/ч холодного воздуха при перепаде давления около 50 Па (для перфорированных панелей фальшпола Ventec S36 R28 фирмы Lindner с диаметром отверстий 12 мм). Такое увеличение расхода воздуха ориентировочно приведет к снижению температуры воздуха, выходящего из стойки до +30 °С вместо +35 °С, принятых нами в начале расчета, а также к снижению температуры самого стоечного оборудования. 

    В рассмотренной схеме кондиционирования определенные опасения вызывает возможность движения воздуха не только через стойки с оборудованием. Часть холодного воздуха, выходящего из средней части холодного коридора, может направиться к потолку помещения, где будет перемешиваться с теплым воздухом, а часть его — выходить через торцы холодного коридора и т. д. Для повышения эффективности охлаждения следует упорядочить движение холодного воздуха через стойки. Для этого холодный коридор с торцов и сверху нужно огородить легкими перегородками. 

    Представленный в данном материале подход к выработке технического решения системы кондиционирования позволяет сократить материальные затраты при строительстве крупных высоконагруженных ЦОДов за счет оптимизации их площади и применения относительно недорогого кондиционерного оборудования. По нашим оценкам, применение шкафов со встроенными системами охлаждения может привести к увеличению стоимости систем холодоснабжения и кондиционирования в два–пять раз, сведя при этом к нулю экономию по занимаемой площади. Тем не менее в уже существующих ЦОДах применение встроенных систем охлаждения может быть единственной возможностью увеличения их мощности. 

  • Ethernet везде



    В настоящее время устройствам фирм Xsigo и 3Leaf для своих физических соединений с серверами требуются каналы InfiniBand. 

    Этот выбор понятен: разработанная в том числе и для виртуализации ввода-вывода технология InfiniBand обеспечивает очень низкие накладные расходы на передачу данных и малую временную задержку их пересылки — 100 нс, что сопоставимо с характеристиками локальной шины памяти ПК. Как и в случае с применением технологии FC, пропускная способность каналов InfiniBand масштабируется до 20 Гбит/с, что опять же сравнимо с пропускной способностью шин процессоров AMD и Intel. 

    Кроме того, оборудование InfiniBand продается дешевле альтернативных решений. Так, 10-Гбит/с канальный хост-адаптер (Host Channel Adapter — HCA) стоит примерно 700 долл., а сетевая плата Ethernet и хост-адаптер FC — порядка 1000 и 2000 долл. соответственно. Примерно таково же соотношение цен портов коммутаторов. Впрочем, для соединения серверов некоторым пользователям коммутатор может и не понадобиться, поскольку устройство I/O Director компании Xsigo комплектуется дополнительными модулями InfiniBand, которые напрямую соединяются с серверами. При реализации же проектируемых специалистами компании 3Leaf сетей оперативной памяти коммутаторы будут необходимы. 

    Несмотря на все достоинства технологии InfiniBand, большинство отраслевых аналитиков считают, что в долгосрочной перспективе единые конвергированные сети все-таки будут основаны на технологии Ethernet. Со временем и фирмы Xsigo и 3Leaf планируют обеспечить поддержку коммутирующих инфраструктур Ethernet в своих продуктах. В феврале этого года компания Cisco выпустила на рынок мощный коммутатор для ЦОДов Nexus 7000, предназначенный для объединения множества сетей в одну. В отличие от инженеров вышеупомянутых молодых фирм специалисты компании Cisco не побеспокоились о реализации поддержки технологии InfiniBand в этом продукте. Впрочем, как говорят ее представители, модули InfiniBand, возможно, будут выпущены, если на них появится достаточно большой спрос. 

    Самый сильный довод в пользу применения технологии Ethernet (для построения конвергированных сетей) заключается в том, что она уже очень широко используется на предприятиях. На сетевом рынке отмечается устойчивая тенденция к доминированию оборудования Ethernet над продуктами на базе других технологий. Хотя некоторые пользователи на предприятиях переходят с кабельных соединений на устройства Wi-Fi, речь идет о беспроводном расширении инфраструктур Ethernet, а не о их полной замене. Первоначально технология Ethernet была разработана как средство связи между ПК. Теперь она широко применяется для доступа в Интернет и ее все чаще задействуют для передачи голоса и предоставления WAN-услуг в дополнение к сервисам ЛВС. 

    Неcколько новых стандартов и технологических инициатив, известных под общим названием Data Center Ethernet, нацелены на уменьшение временной задержки передачи пакетов в сетях Ethernet до уровня таковой в инфраструктурах FC и InfiniBand. Кроме то-го, разрабатываются решения по увеличению пропускной способности каналов Ethernet свыше 10 Гбит/с, но обычное десятикратное увеличение их пропускной способности вряд ли произойдет в ближайшее время. 

    «Оборудование для сетей 100-Gigabit Ethernet появится на рынке не раньше чем через 10 лет, — утверждает Коби Сегал, операционный директор компании Voltaire, производящей средства InfiniBand. — Речь идет отнюдь не только о коммутаторах — должна быть создана целая экосистема продуктов, включая кабели, разъемы и объединительные панели». 

    Специалисты по сетям Ethernet не оспаривают эту точку зрения. Члены рабочей группы IEEE 802.3ba предполагают, что стандарт на 100-Гбит/с технологию Ethernet будет готов к 2010 г., но это еще не означает, что первые совместимые с ним продукты станут работать на максимальной указанной в нем скорости передачи данных. Разработчики названного стандарта приняли решение предусмотреть в нем две скорости передачи — 40 и 100 Гбит/с. «Мы полагаем, что сначала будет реализована скорость передачи, равная 40 Гбит/с», — говорит Рейви Чалака, вице-президент по маркетингу недавно появившейся на рынке компании Neterion, специализирующейся на высокоскоростных средствах Ethernet. 

    С достижением скорости передачи данных 100 Гбит/с связаны сложнейшие технические проблемы. Например, в текущих спецификациях содержится требование, чтобы частота появления ошибочных битов (Bit Error Rate — BER) не превышала 10–12, что соответствует одному ошибочному биту на каждые 125 Гбайт переданных данных. Для низкоскоростных линий такое значение BER вполне приемлемо, но для 100-Гбит/с канала это означало бы появление в среднем одной ошибки каждые 10 с, что на прикладном уровне может создать серьезные проблемы, обусловленные задержками и «заторами» трафика из-за повторной передачи отбрасываемых пакетов. Производители надеются добиться значения BER, равного 10–15, что усредненно соответствует появлению одной ошибки приблизительно каждые 3 ч работы канала. Однако такое значение BER, как и сама 100-Гбит/с скорость передачи данных, является всего лишь желанием разработчика, реализацию желаний, как известно, никто не может гарантировать. 

    Аналогичные проблемы возникают при попытке модернизировать любую сетевую технологию. Неудивительно, что скорость 40 Гбит/с является следующим целевым показателем и для технологии InfiniBand. Технологии InfiniBand и Ethernet настолько похожи, что компания Mellanox поставляет 10-Гбит/с HCA-адаптер InfiniBand, способный работать и как сетевая плата Ethernet. Для передачи данных со скоростью 40 Гбит/с в оборудовании InfiniBand и Ethernet можно использовать идентичные технические решения, первоначально разработанные для WAN-каналов OC-768, имеющих почти такую же пропускную способность. 

    Из всех инициатив под флагом Data Center Ethernet наиболее важной для развития СХД представляется разработка технологии Fibre Channel over Ethernet (FCoE), которая должна быть завершена в начале 2009 г. Ее поддерживают ведущие компании индустрии СХД, включая IBM, Cisco, QLogic и Brocade. Кроме того, многие производители уже демонстрируют фирменные реализации этой технологии. Стремление разработчиков «научить» коммутаторы Ethernet «разговаривать» на языке FC способствует стиранию различий между ЛВС и SAN. 

    Трассировка кабелей



    Тональный генератор и щуп, пожалуй, являются самыми важными тестирующими средствами. Они должны быть в инструментарии любого специалиста по обслуживанию сетей, причем стоят они недорого — цена тестового набора, состоящего из тонального генератора и щупа, обычно гораздо ниже 200 долл. Однако не стоит делать поспешные выводы о том, что это какие-то очень простые изделия, достигшие вершины своего развития. Это отнюдь не так, поскольку пользователям требуются все более функциональные тестирующие средства, в том числе и по причине упоминавшегося выше увеличения плотности размещения кабельных окончаний. 

    Для преодоления связанных с трассировкой кабелей трудностей некоторые производители реализовали в своих щупах новые технические решения, улучшающие обнаружение сигнала тонального генератора. Например, компания Ideal Industries недавно выпустила на рынок тестовый набор, состоящий из генератора Tone Generator и щупа Amplifier Probe. Последний, по словам представителей компании, имеет исключительно высокую чувствительность, что гарантирует определение нужного кабеля даже в самых больших жгутах. Щуп Amplifier Probe оснащен регулятором громкости звучания, позволяющим устанавливать ее оптимальный уровень при самых разных условиях работы. Кроме того, в данном щупе предусмотрена возможность замены наконечника без открывания корпуса. Устройство Amplifier Probe способно работать с любым тональным генератором по витопарному или коаксиальному кабелю и обесточенной силовой проводке. 

    Входящий в состав нового тестового набора тональный генератор тоже усовершенствован по сравнению с предыдущими моделями. Он выполняет четыре функции: генерирует тональный сигнал, определяет полярность линии связи, проверяет ее целостность и подает на нее так называемое разговорное напряжение, что позволяет задействовать тестовые телефонные трубки. С помощью органов управления, размещенных на передней панели данного устройства, пользователь может выбрать один из трех видов генерируемых тональных сигналов. Генератор, о котором идет речь, передает небалансный тональный сигнал по кабелю категории 5 или выше на большее расстояние, чем это делали предыдущие модели генераторов. Кроме того, он гарантирует постоянство уровня амплитуды тонального сигнала в течение всего срока службы батареи и поддерживает два уровня амплитуды — обычный и половинный. 

    Новый тестовый набор IntelliTone компании Fluke Networks тоже состоит из усовершенствованных щупа и генератора. Успешная трассировка кабеля с их помощью обеспечивается за счет использования ими цифрового сигнала. По словам г-на Климке, обработка цифрового сигнала устраняет проблемы, свойственные процессу трассировки кабеля с применением аналогового сигнала. 

    Эффект задержки



    Для решения проблем, связанных с эффектом задержки на частоте 500 МГц, некоторые компании-производители выпустили модифицированные или совсем новые розетки, конструкция которых уменьшает расстояние между местом генерации шума и местом его компенсации. 

    Так, в состав UTP-системы 10Gig компании Panduit вошел модифицированный розеточный модуль TX6 10Gig, вставляемый в ее же розеточные и коммутационные панели Mini-Com. “С целью улучшения работы разъема мы реализовали запатентованную технологию Flex и выпустили новый терминирующий колпачок, — говорит г-н Чандлер. — Технология Flex улучшает показатели NEXT и снижает возвратные потери разъема, приближая средства компенсации шума к тому месту, где он генерируется”. Кроме того, как отметил г-н Чандлер, чтобы улучшить компенсацию внутренних наводок и частично подавить наводки ANEXT, которые образуются в канале, специалисты Panduit переконструировали основную печатную плату розеточного модуля TX6. 

    Представители компании Panduit утверждают, что ее новая методика терминирования кабелей повышает стабильность качества выполнения этой операции и имеет огромное значение для реализации более высокочастотных каналов 10-Gigabit Ethernet. “Каждый из проводников кабеля направляется в предназначенный для него квадрант на терминирующем колпачке, а затем подводится к месту терминирования, — объясняет г-н Чандлер. — После этого розетка терминируется с помощью специального инструмента, уменьшающего давление на ее компоненты в ходе выполнения этой операции. При использовании данной методики терминирования сохраняется геометрия витых пар кабеля и не нужно расплетать проводники, что способствует улучшению характеристик возвратных потерь и NEXT”. 

    В январе с. г. компания Belden CDT Networking выпустила на рынок кабельную систему IBDN System 10GX (для сетей 10-Gigabit Ethernet), которая, как утверждается в материалах компании, обеспечит необходимые рабочие характеристики канала на частотах до 625 МГц. Модули 10GX этой компании снабжены запатентованной гибкой печатной платой FleXPoint, расположенной прямо в месте контакта с вилкой, что минимизирует эффект задержки. 

    “Мы предусмотрели наличие в вилке металлической управляющей пластины (management bar), которая позволяет определять и точно корректировать ее “поведение”, — говорит г-н Мутон. — Комбинация управляющей пластины (предназначенной для уменьшения перекрестных наводок) и гибкой печатной платы FleXPoint (минимизирующей эффект задержки) обеспечивает надлежащие значения параметра NEXT в полосе ча-стот до 625 МГц”. 

    Кроме того, компания Belden CDT Networking выпустила устройство X-Bar, обеспечивающее правильное расположение витых пар кабеля (под прямым углом друг к другу) для заделки их в розетку. “На высоких частотах любое изменение в расположении проводников может повлиять на работу канала, — отмечает г-н Мутон. — Поговорите с любым инсталлятором и он скажет вам, что в полевых условиях добиться надлежащей работы канала отнюдь не просто. Пластиковое устройство X-Bar, удерживающее проводники вместе и обеспечивающее их нужное (для терминирования) расположение, позволяет в полевых условиях получать такие же превосходные характеристики канала, как и в лабораторных”. 

    Предназначенные для сетей 10-Gigabit Ethernet UTP-разъемы компаний Hubbell Premise Wiring (www.hubbell-premise.com) и Siemon, которые, как было заявлено, могут работать на частотах до 625 МГц, не имеют гибких печатных плат, сокращающих расстояние между местами генерации и компенсации шума. 

    Розеточный модуль 10G 6 MAX компании Siemon снабжен усовершенствованной печатной платой, настроенной и сбалансированной с помощью запатентованной технологии фазовой задержки. Поскольку розетки NEXTSPEED Ascent фирмы Hubbell разработаны на основе ранее выпущенных розеток Xcelerator, они совместимы с ударным инструментом 1-Punch этой же фирмы. “Наша розетка Xcelerator уже имела укороченную конструкцию, при которой печатная плата расположена под контактами, — рассказывает Шади Абухазалех, руководитель группы по новым разработкам компании Hubbell Premise Wiring. —Конструкция этой розетки опережала свое время и обладала значительным запасом по характеристикам. И для соответствия новым требованиям мы лишь немного модифицировали ее основную печатную плату”.

    Межкабельные наводки



    Согласно проекту стандарта 10GBase-T (IEEE 802.3an) основным фактором, ограничивающим дальность 10-Гбит/с передачи данных по медному кабелю, являются межкабельные наводки (ANEXT), возникающие из-за того, что кабель способен принимать излучение от соседних кабелей. “Исследования показали, что межкабельные наводки проявляются только на первых 20 м длины канала, — говорит Хербст из компании Panduit. — Поскольку шнуры и кабели концентрируются вблизи коммутационной панели, в них могут возникать значительные межкабельные наводки”. 

    Нынешняя методика тестирования технологии 10GBase-T для наихудшего случая реализации кабельной системы предполагает очень близкое расположение шнуров друг к другу. “Опрос некоторых из сертифицированных нами инсталляторов показал, что эстетичность кроссового поля является важным требованием конечных пользователей, — говорит Хербст. — Мы должны гарантировать им возможность продолжать использовать лучшие сегодняшние методики и средства управления шнурами”. 

    В будущий стандарт 10-Gigabit Ethernet могут войти рекомендации по поиску неисправностей в установленных СКС. “Чтобы уменьшить уровень ANEXT, размещайте порты 10-Gigabit Ethernet в стойке подальше друг от друга”, — советует Хербст. 

    Мазарис указывает на то, что коммутационные поля редко остаются аккуратными длительное время и что стягивание шнуров на практике, как правило, оказывается временной мерой по организации их хранения. “Если сегодня в шнурах межкабельные наводки значительны, то через пару недель они могут исчезнуть. В шкафах редко поддерживается порядок, и со временем в них образуется подобие змеиного клубка, в котором нет кабелей, идущих параллельно друг другу, что может помочь в уменьшении межкабельных наводок, — рассуждает Мазарис. — Однако “змеиный клубок” имеет серьезные недостатки: провисающие кабели создают значительную механическую нагрузку на разъемы, а реконфигурировать такую СКС — сущий кошмар”.

    Локальное управление в беспроводных системах



    Как уже говорилось выше, использование продуктов типа RAP и H-REAP — это решение для небольших офисов, в которых достаточно задействовать не более трех ТД. В более крупных филиалах и в тех офисах, где требуется расширенная сетевая функциональность, в том числе и возможность передавать голосовой трафик (VoWi-Fi), предпочтительнее разворачивать беспроводные системы на базе контроллеров БЛВС. Для каждого удаленного офиса подберите в зависимости от его размера подходящую по емкости модель контроллера. Принимая решение о том, стоит ли устанавливать контроллер в удаленном офисе, уделите внимание следующим сетевым аспектам: 

    Централизованное управление. С увеличением в сети числа контроллеров становится сложнее контролировать их работу и управлять ими. Как правило, производители предлагают специализированные системы сетевого управления, позволяющие создавать профили БЛВС, конфигурировать множество контроллеров и централизованно обрабатывать оповещения о работе сети, поступающие из разных филиалов географически распределенного предприятия. Однако на приобретение и конфигурирование такого ПО потребуются немалые затраты, и их надо учитывать при проектировании сети. 

    Масштабируемость. Контроллеры БЛВС поддерживают от пяти-шести до нескольких сот или даже тысяч ТД. Стоимость контроллера в расчете на одну ТД тем ниже, чем выше его емкость. Проектируя сеть, нужно учитывать и такие факторы, как временная задержка передачи кадров по WAN-сети, необходимое пользователям качество обслуживания трафика и возможности его локальной фильтрации. 

    Качество обслуживания. Системы типа RAP и H-REAP не предназначены для осуществления быстрого роуминга между ТД, столь нужного для бесперебойной и безопасной голосовой связи. Если удаленному офису требуется расширенная сетевая функциональность, в частности вышеназванный роуминг, установите в офисе локальный контроллер. 

    Временная задержка в WAN-соединении. Низкая пропускная способность последнего и перегрузка ЛВС удаленного офиса могут вызвать большую временную задержку при информационном обмене с центральным офисом. Если задержка превышает 100 мс, устройства RAP и H-REAP как бы отсоединяются от своего контроллера и переключаются в режим локальной коммутации. Когда связь улучшается, они восстанавливают соединение с контроллером и возвращаются в первоначальный режим работы. При таких пертурбациях возможно возникновение проблем с подключением пользователей к БЛВС. 

    Надежность работы. Локальный контроллер делает функционирование БЛВС менее зависящем от состояния WAN-соединения. Устройства RAP и H-REAP разрабатывались как гибкие решения с функциями прямой аутентификации и локальной коммутации, призванными скомпенсировать потерю связи по WAN-сети, однако они не столь гибкие и многофункциональные, как локальный контроллер, подключенный непосредственно к высокоскоростной ЛВС удаленного офиса. Такой контроллер может обеспечить межсетевое экранирование, быстрый и безопасный роуминг (между ТД), EAP-аутентификацию, терминирование VPN-соединений и выполнение множества других сетевых функций в самом удаленном офисе. 

    Чтобы принять правильное архитектурное решение, в большинстве офисов достаточно определить нужное для их обслуживания число ТД. Если удаленный офис небольшой и в нем вполне достаточно будет одной или двух ТД, то почти всегда оптимальным решением явится использование устройств типа RAP и H-REAP. Если же офис крупнее и для его обслуживания потребуется пять или более ТД, задействуйте в нем контроллер БЛВС. 

    В промежуточной ситуации, когда офис нуждается в трех или четырех ТД, для принятия правильного решения исходите из требований его сотрудников к функциональности сети. Финансовый фактор тоже может играть большую роль в процессе принятия решения. Общие денежные затраты будут зависеть от числа удаленных офисов, специфики их инфраструктуры и наличия в них технического персонала. При расчете затрат помните, что ТД типа RAP и H-REAP входят в общее число ТД, поддерживаемых центральным контроллером. Последний должен иметь достаточно большую емкость для управления всеми удаленными ТД. К счастью, как уже упоминалось, чем выше емкость контроллера, тем ниже его стоимость в расчете на одну ТД. 

    Оптоволокно и травмы



    Число волоконно-оптических проектов увеличивается, а средняя длина одного канала (кабельного сегмента) в них становится меньше. В сетях дальней связи относительно немного мест соединения волокон, а в системах типа FTTH или FTTD (“оптоволокно до рабочего места”), каналы в которых короче, их число значительно больше, следовательно, при инсталляции данных систем оптоволокно приходится обрабатывать чаще. “Последнее время мы делаем значительно больше проектов FTTD”, — говорит Пол Муррей, директор производства компании Bazon-Cox & Associates (www.bazoncox.com). 

    Но как строго при растущем объеме работ инсталляторы оптоволокна соблюдают правила техники безопасности? 

    “По уровню квалификации инсталляторы очень сильно отличаются друг от друга, — говорит г-н Кобурн из компании ADC. — Одни имеют больше опыта работы с оптоволокном, а другие — меньше. Некоторые не знают всех тонкостей обращения с ним”. 

    В результате вышесказанного вероятность несчастных случаев довольно велика. Инсталляторы, работающие с многомодовым оптоволокном в помещениях заказчиков сети, преимущественно оснащают его разъемами. Те же, кто инсталлирует одномодовое оптоволокно, в основном сращивают его. В любом случае оптоволокно нуждается в предварительной подготовке (включая очистку), и инсталляторы с должным уровнем квалификации правильно терминируют его и утилизируют оставшиеся после этого осколки. 

    По мнению г-на Джонсона, риск получить травму возрастает с расширением применения оптоволокна в сетевых инфраструктурах предприятий, в которых терминировать его приходится в местах соединения сетевых каналов. При этом оптические разъемы нередко неудобно монтировать из-за плохого освещения и отсутствия хорошего рабочего стола. Что же касается инсталляторов одномодовых волоконно-оптических линий связи, то они, как правило, работают в специально оборудованных для сращивания волокон трейлерах, автофургонах или помещениях, и эти лучшие условия работы снижают вероятность травматизма. 

    При терминировании кабелей, прокладываемых в здании, инсталлятор оголяет оптоволокно, вставляет (в наконечник разъема), скалывает и шлифует его. “Работая, он очень часто контактирует с оптоволокном, поэтому риск получить травму повышается, — утверждает г-н Джонсон. — Я вовсе не хочу сказать, что при терминировании волоконно-оптических кабелей происходит много несчастных случаев, но каждый, кто долго проработал с оптоволокном, хоть раз занозил палец его осколком. И это особенно касается тех, кто монтирует разъемы на территории заказчика сети”.

    Безопасность важнее



    Корпоративные заказчики все больше заинтересованы в дополнении своих сетей волоконно-оптическими каналами. И если вы занимаетесь их инсталляцией, соблюдайте правила техники безопасности. Это означает рациональную организацию рабочего места (с подходящими инструментами и освещением), ношение защитных очков и использование безопасных методик терминирования оптоволокна. Нарушение названных правил приводит к неприятным последствиям. 

    По словам Хатча Кобурна, представителя подразделения Fiber Enterprise Product Management Team компании ADC (www.adc.com), большинство инсталляторов стараются следовать правилам техники безопасности, но все же в этом деле можно еще многое улучшить. Ларри Джонсон, президент компании The Light Brigade (www.lightbrigade.com), отмечает, что связанные с оптоволокном несчастные случаи могут привести к временной потере работоспособности, а получить по ним страховое покрытие (в рамках страхования на случай болезни) бывает довольно сложно. 

    Есть признаки того, что в сетевой индустрии все больше внимания уделяют вопросам организации безопасной работы с оптоволокном. Например, ассоциация BICSI (www.bicsi.org) включила в ассортимент своих учебных программ соответствующие курсы, а компания The Light Brigade выпустила видеокассету и компакт-диск с учебными материалами на тему “Fiber Optic Safety” (“Безопасность работы с оптоволокном”). Кроме того, многие компании учитывают требования техники безопасности в конструкции выпускаемых ими инструментов для работы с оптоволокном. Производство этих инструментов, которые становятся компактнее, дешевле и удобнее в использовании, стимулируется востребованностью сетевых решений типа “оптоволокно до дома” (FTTH). 

    WAN-оптимизация



    WAN-оптимизация «творит чудеса» главным образом за счет уменьшения числа битов, передаваемых по WAN-каналу. Большое значение для такого уменьшения имеет оптимизация TCP-трафика, осуществляемая в основном путем регулирования размера окна приема и более быстрого реагирования на перегрузку канала на стороне передатчика. Работа корпоративных приложений и протоколов, в том числе Exchange MAPI и SMB/CIFS, оптимизируется посредством кеширования объектов данных и группирования пакетов. 

    Однако наибольший эффект дает функция редукции данных, которая очень похожа на их сжатие, но отличается от последнего использованием специализированных словарей большего объема. Средства сжатия заменяют фиксированные блоки битов меньшими их группами, выступающими в качестве, так сказать, «представителей» этих блоков. Использование функции сжатия приводит к сокращению числа передаваемых по каналу битов, как правило, в 2–4 раза, коэффициент сжатия зависит от типа пересылаемого файла. Например, текстовые файлы и файлы растровых изображений сжимаются хорошо, а двоичные и видеофайлы — гораздо хуже. Это связано с тем, что в аудио- и видеофайлах встречается мало повторяющихся сегментов данных и объемы словарей, использующихся в алгоритмах сжатия, являются сравнительно небольшими. 

    В случае редукции данных словарь формируется на основе вашей же собственной информации. Объем словаря может достигать сотен мегабайтов или гигабайтов, причем он может меняется с изменением характера деятельности компании. Идея редукции данных базируется на том факте, что во многих организациях по WAN-каналам неоднократно передается одна и та же информация. Это происходит, в частности, когда множество сотрудников обращаются к одному и тому же файлу или когда сотрудник загрузил с удаленного сервера файл, внес в него небольшие исправления и отослал обратно (при этом оставшаяся неизменной большая часть файла передается повторно). 

    Оптимизаторы начинают работать вообще без словаря. При первой передаче файла по WAN-соединению два оптимизатора (на обоих концах этого соединения) независимо один от другого анализируют данный файл и создают идентичные индексы относящихся к нему блоков данных. При повторном обращении пользователя к тому же самому файлу ближний к серверу оптимизатор, «просмотрев» запрошенный файл, отправляет только ссылки на конкретные блоки. Ближний к пользовательскому компьютеру оптимизатор воссоздает этот файл и пересылает его на компьютер пользователя. Со временем эффективность работы оптимизаторов повышается, поскольку, чем больше данных проходит через них, тем больше становится их словарь и тем чаще им удается использовать блоки из одного файла для оптимизации передачи другого. 

    Если у вас возникла мысль: «Да это же обычное кеширование!», то вы ошибаетесь. Кеширующее устройство работает по принципу локального сохранения копий файлов как отдельных объектов. Когда пользователь сети запрашивает некий файл, устройство проверяет, изменился ли он, и, если нет, выдает его пользователю. При записи отредактированного файла на удаленный сервер этот файл пересылается по WAN-каналу целиком. Таким образом, обычное кеширующее устройство ускоряет считывание данных, но не их запись. 

    Осуществляющие редукцию данных устройства тоже передают файлы по WAN-каналу, но не все их биты, заменяя ранее передававшиеся блоки данных ссылками на них. Итак, при сохранении отредактированного файла на удаленном файловом сервере по WAN-каналу пересылаются только измененные блоки и ссылки на неизмененные. Удаленный оптимизатор восстанавливает файл, заменяя ссылки соответствующими данными, и отправляет его в ЛВС. 

    Существуют три ключевых отличия оптимизатора от кеширующего устройства. Во-первых, это поддержка связи по принципу клиент–сервер, при которой, если пользователь не имеет прав на чтение или запись данных, он и не сможет прочитать или записать их. (Кроме того, в случае когда файл заблокирован, открыть его не удастся.) Во-вторых, блоки данных заменяются ссылками вне зависимости от формата файла, важно только, чтобы не изменялась их битовая комбинация. В-третьих, данные хранятся не как файлы, а как блоки. Отредактированный файл будет иметь измененные блоки, они индексируются, но исходные блоки при этом тоже сохраняются. И если файл вернуть в первоначальный вид, на эффективности WAN-оптимизации это никак не отразится. 

    Энергоснабжение центра обработки данных



    Что касается физических размеров технических помещений, то в новом ЦОДе высота потолка должна быть, как минимум, 2,5 м, а фальшпол современных центров, чтобы служить надежной опорой стойкам с высокоплотным оборудованием, - выдерживать 700-900 кг нагрузки на 1 кв. фут (0,09 кв. м). 

    Ширина проходов тоже важна, но здесь нет каких-либо стандартных значений - все зависит от типа стоек и используемых систем охлаждения. В идеале для оптимальной работы систем охлаждения проход между рядами стоек должен составлять не меньше 1,2 м, но его ширина возрастает до 1,8-3,7 м, когда энергопотребление превышает 5 кВт на стойку. Однако в высокоплотных средах это требование может оказаться невыполнимым. 

    Необходимо обеспечить бесперебойный подвод питания ко всему критически важному оборудованию, и задача эта ляжет на плечи ИТ-отдела, как только строительство ЦОДа будет завершено. Проектирование же систем резервирования энергоснабжения следует оставить квалифицированным инженерам-электрикам, снабдив их совместно разработанными указаниями. По нашему опыту, общая схема электроснабжения должна соответствовать системе классификации по уровням (Tier), предложенной институтом Uptime Institute. Система уровней этого института получила широкое признание, как стандартный подход к классификации надежности и готовности ЦОДов. 

    Другим фактором, вышедшим на передний план в последний год, стала стоимость электроэнергии для ЦОДа. Во многих ИТ-организациях счета за электроэнергию составляют наибольшую долю в совокупной стоимости владения. Грамотно выбрав энергетическое и охлаждающее оборудование ЦОДа, вы можете уменьшить счета за коммунальные услуги на 20-50%. 

    Прежде всего поговорите с вашим местным поставщиком электроэнергии. Он может предоставить данные по работе электрических подстанций, к которым будет подключен ваш ЦОД. Неплохо также поговорить с другими компаниями, пользующимися услугами этой энергетической системы, и обсудить с ними надежность энергоснабжения. В нашем проекте энергетическая компания предоставила нам статистику длительности и числа перебоев в энергоснабжении за пятилетний период, а мы затем проверили эти данные у других клиентов. Такая информация (о длительности и частоте неожиданных перебоев в энергоснабжении) поможет вам выбрать соответствующий генератор и ИБП. 

    Относительно общего потребления энергии можно сказать следующее: согласно отраслевым нормам, считается, что в большинстве ЦОДов требуется 2-5 кВт на стойку. Но в центрах, разворачивающих блейд-серверы или высокоплотные серверы высотой 1U, эта величина легко может достигать уровня 25 кВт на стойку. Для расчета ожидаемой критической нагрузки для ЦОДа нужно сложить общее потребление электроэнергии (мощность в ваттах) всех его компонентов, делая поправку на различия между номинальной (максимальной) мощностью и реальными ожидаемыми нагрузками; это позволит избежать сильного завышения мощностей устанавливаемого энергетического и охлаждающего оборудования. 

    Пик потребления энергии, как правило, происходит в момент включения устройства, что может стать проблемой, если аппаратура всего центра, ряда стоек или отдельной стойки была выключена, а затем одномоментно включена. Для расчета электропотребления имеется ряд рекомендаций и программ-калькуляторов, предлагаемых ведущими поставщиками электроэнергетического оборудования. 

    Обязательно отслеживайте тенденции потребления электроэнергии в вашем нынешнем ЦОДе. Это даст вам точку отсчета для оценки критических нагрузок в новом центре, а также позволит спрогнозировать, какие мощности будут необходимы для удовлетворения растущих потребно-стей в будущем. Планируя будущие мощности, примите во внимание такие вещи, как общий рост бизнеса компании, темпы развертывания новых ИТ-систем и потенциальная масштабируемость вашего ЦОДа. 

    Модернизация коммутирующей инфраструктуры



    Существует множество причин для модернизации коммутирующей инфраструктуры. В качестве основных — технического характера — участники опроса ИТ-специалистов назвали необходимость в повышении пропускной способности сети на уровнях доступа, распределения и ядра, а также в увеличении производительности ЦОДа. Несколько реже они упоминали потребность в повышении отказоустойчивости сети. Основными бизнес-причинами модернизации ИТ-специалисты назвали улучшение защиты сети и ее гибкости, а также поддержку работы сетевых систем реального времени, включая средства VoIP и решения для передачи потокового видео. 

    Одной из важнейших характеристик сети является ее производительность. Анализируя ответы компаний, мы обращали особое внимание на ряд влияющих на производительность сети факторов. Это способ связи между коммутаторами и тип коммутаторов (стековые или модульные), которые предлагается использовать в ядре сети и на ее периферии. Кроме того, мы оценивали задержку передачи пакетов, для реализации нужной компании TacDoh системы VoIP она должна была быть очень небольшой. 

    В сетевых решениях большинства производителей предусматривалось использование зарезервированных 10-Гбит/с каналов. Но при этом в одних решениях имелась возможность агрегации таких каналов для повышения (в случае необходимости ) пропускной способности магистрали, а в других — нет. В решении компании Extreme uplink-каналы задействовались по схеме активный/пассивный, а значит, скорость передачи данных не могла быть выше 10 Гбит/с. В решениях же компаний Foundry и 3Com имелась возможность агрегации нескольких 10-Гбит/с uplink-соединений для повышения скорости передачи данных и надежности работы сети. При этом обеспечивались хорошие возможности расширения последней. Пограничные коммутаторы компании Alcatel-Lucent поддерживают по два 10-Гбит/с порта каждый, но в сетевом решении этой компании предлагалось задействовать только один магистральный коммутатор (в ядре сети). Таким образом, увеличение числа uplink-соединений повышает пропускную способность данного решения, но не надежность его работы, ведь единственный коммутатор ядра остается и единственной точкой отказа всей сети. 

    В решении подразделения HP ProCurve для связи с центральными коммутаторами модели 5406zl предусматривалось использование зарезервированных и агрегированных 1-Гбит/с uplink-каналов общей пропускной способностью 2 Гбит/с. Впрочем, шасси коммутатора серии 5400zl можно оборудовать и 10-Гбит/c портами — следовательно, отсутствие их в предложенном (компании TacDoh) решении не снижало его привлекательности. Наличие 10-Гбит/с зарезервированных соединений в сетевых решениях других производителей означает, что в ближайшем будущем их, скорее всего, не придется модернизировать. 

    Выбирая между стековыми и модульными пограничными коммутаторами, сравнивают их стоимость, гибкость конфигурации и производительность. Стековые коммутаторы компаний, принявших участие в данном конкурсе, очень похожи друг на друга. Все они реализуют кольцевую топологию межсоединений стека с двунаправленной передачей информации по ним. В результате трафик способен следовать по кольцу в любом направлении (вверх или вниз по стеку) по кратчайшему маршруту. Коммутаторы можно добавлять к стеку до достижения их максимального числа (восемь) в последнем. При использовании 48-портовых устройств общее число портов в стеке равно 384. Применение стековых коммутаторов доступа, как это предусмотрено в сетевых решениях компаний Alcatel-Lucent, Extreme и 3Com, является недорогим способом постепенного наращивания числа коммутируемых портов. 

    Модульный коммутатор SuperX компании Foundry «несет на борту» до 206 гигабитовых портов, а продукт 5406zl подразделения HP ProCurve поддерживает максимум 144 таких порта. При использовании модульных коммутаторов с целью повышения емкости сети приходится устанавливать новое шасси и организовывать дополнительные uplink-соединения, что обходится значительно дороже, чем добавление одного стекового коммутатора. Главным различием между стековыми и модульными решениями является максимальная скорость передачи данных между хостами, подключенными к одному и тому же стеку или модульному коммутатору. Многие стековые коммутаторы, в том числе от компании 3Com, имеют стековую шину общей пропускной способностью 48 Гбит/с (по 24 Гбит/с в обоих направлениях — вверх и вниз по стеку). При наличии двух таких шин (или стековых кабелей) их суммарная пропускная способность составит 96 Гбит/с. Для сравнения укажем, что пропускная способность объединительной платы в шасси коммутатора SuperX равна 510 Гбит/с. 

    На уровне доступа сети при не очень интенсивном информационном обмене между хостами вполне достаточно использовать стек с шиной относительно невысокой пропускной способности — 24 Гбит/с. Однако в ядре сети, где агрегируется и перераспределяется весь ее трафик, требуется значительно большая пропускная способность. Во всех сетевых решениях, за исключением такового от компании 3Com, в ядре сети предлагалось использовать модульные коммутаторы. Их 3Com тоже выпускает, но ее специалисты выбрали стековые коммутаторы для ядра сети компании TacDoh. Пропускная способность такого решения 3Com соответствовала требованиям, изложенным в RFP, но мы считаем, что, если реализовать его, со временем заказчику придется переходить на модульный магистральный коммутатор. 

    Беспроводные сети удаленных офисов



    Сотрудники удаленных офисов могут почувствовать себя людьми второго сорта, если будут лишены тех технологических возможностей, которые доступны персоналу штаб-квартиры компании. И никакие объяснения типа технической сложности реализации желанных возможностей, а также связанные с этим рост затрат на управление сетью и снижение ее информационной безопасности не успокоят обиженных. Например, работающие в удаленном офисе, в котором нет БЛВС, наверняка посчитают себя обделенными, поскольку, мол, все остальные служащие вовсю пользуются беспроводным доступом к информации. И тогда они могут сами купить и установить у себя какую-нибудь недорогую (за 50 долл.) ТД, при этом наивно полагая, что, решая данную «проблему» самостоятельно, они помогают ИТ-персоналу предприятия. 

    Очевидно, что вся корпоративная система защиты от хакеров настолько прочна, насколько прочным является ее слабейшее звено. Нелегальная же установка ТД ценой 50 долл. может свести на нет результаты труда ИТ-специалистов всего предприятия, создавших сложную многоуровневую систему контроля доступа и потративших на это несколько тысяч долларов, ведь подключить незащищенную ТД к корпоративной сети равносильно размещению розетки Ethernet на открытой автостоянке рядом с предприятием. Даже если нелегальная ТД сконфигурирована для использования протокола WEP, корпоративную информацию все равно нельзя считать надежно защищенной, поскольку расположившийся рядом с предприятием хакер с остронаправленной антенной (передавая и/или принимая кадры данных 802.11) способен определить статические WEP-ключи и пароли, применяемые сотрудниками удаленного офиса с целью сделать более безопасным свое нелегальное устройство. 

    Очень плохо, что, сумев войти в сеть удаленного офиса и получив доверенный IP-адрес, злоумышленник может восприниматься сетевыми средствами как авторизованный корпоративный пользователь. И если на WAN-соединении между удаленным и центральным офисами не окажется системы контроля доступа или межсетевого экрана, хакер (по этому соединению) осуществит доступ и к информационным ресурсам центрального офиса. 

    С появлением корпоративных систем стандарта 802.11n задача организовать БЛВС в удаленных офисах стала еще сложнее. Технология, описанная в спецификациях 802.11n, значительно повышает пропускную способность каждой ТД и при этом расширяет возможности ИТ-персонала по идентификации нелегальных устройств. Но 802.11n-совместимые устройства стоят значительно дороже традиционного оборудования для БЛВС, и с их помощью беспроводные пользователи могут легко «создать затор» на WAN-соединении между офисами. 

    Оптимальным решением для географически распределенных компаний является создание единой корпоративной БЛВС, охватывающей все удаленные офисы. Но как это осуществить? Можно, конечно, просто разместить в удаленных офисах упрощенные («тонкие») ТД и связать их с контроллером БЛВС, расположенным в центральном офисе. Но этот вариант плох из-за возможности возникновения проблем со связью между центральным и удаленными офисами и перегрузок соответствующих WAN-соединений. Лучше в удаленных офисах установить контроллеры БЛВС небольшой емкости (такие устройства производят компании Aruba Networks, Cisco Systems и Motorola), поддерживающие до шести ТД и выполняющие многие из тех полезных функций, которые имеются в контроллерах, рассчитанных на 1000 ТД и более. 

    В определенных ситуациях достойной альтернативой контроллерам БЛВС небольшой емкости являются улучшенные системы компаний Aruba и Cisco, предназначенные для расширения корпоративных БЛВС на удаленные офисы с учетом ограниченной пропускной способности WAN-соединений. Речь идет о продуктах Remote Access Point (RAP) и Hybrid Remote Edge Access Point (H-REAP) компаний Aruba и Cisco соответственно. Эти устройства представляют собой обычные «тонкие» ТД, снабженные специальным микрокодом, который обеспечивает их взаимодействие с центральным контроллером БЛВС, что дает возможность сотрудникам удаленных офисов воспользоваться всей сетевой функциональностью, доступной персоналу штаб-квартир, без развертывания локальных контроллеров БЛВС. 

    Конец войны сетевых технологий



    Чтобы лучше понять, почему UTP-кабель прошел путь развития от категории 1 до категории 6, нужно учесть, что основной движущей силой совершенствования кабельных систем является необходимость поддержки все более высокой скорости передачи данных. В начале 90-х годов прошлого века за право стать основой для построения ЛВС активно конкурировали между собой технологии ATM, Token Ring и Ethernet. 

    В середине 90-х годов победила технология Ethernet. Она оказалась недорогой и способной обеспечивать необходимый пользователям уровень сетевого обслуживания. С появлением возможности передавать данные по локальным сетям на скорости до 100 Мбит/с эти инфраструктуры стали совместимыми со многими существующими и будущими сетевыми приложениями. 

    В 1995 г. на рынке сетевых коммутаторов преобладало 10-Мбит/с оборудование (рис. 1). В 1999 г. лидерство перешло к 100-Мбит/с продуктам, а 1000- и 10-Мбит/с устройствам принадлежали примерно равные доли рынка. В 2003 г. продажи 10-Мбит/с коммутаторов практически сошли на нет. В настоящее время рынок делят между собой 100- и 1000-Мбит/с продукты, причем доля первых быстро уменьшается. 

    На протяжении многих лет пропускная способность устанавливаемых кабельных систем превосходила скорость передачи данных, обеспечиваемую самой быстрой на то время сетевой технологией. Так, в 1995 г. чаще всего устанавливались кабельные системы категории 5 (рис. 2), поддерживающие скорость передачи данных до 100 Мбит/с, но тогда самые продаваемые сетевые коммутаторы имели 10-Мбит/с порты. В 1999 г. наибольшая доля рынка принадлежала 100-Мбит/с устройствам, но в то время уже довольно широко были распространены кабельные решения категорий 5e и 6, поддерживающие скорость передачи данных до 1000 Мбит/с. 

    Резюмируя вышеизложенное, можно сказать, что инсталлируемые кабельные системы обладали десятикратным запасом по пропускной способности. И так было до 2003 г. Сегодня же максимальная скорость передачи данных, поддерживаемая UTP-кабелем, составляет 1000 Мбит/с, и такую же максимальную скорость обеспечивает ставшее распространенным гигабитовое оборудование, предназначенное для работы с этим кабелем, а значит, запаса по пропускной способности больше нет. Заказчикам непременно будут нужны медные кабельные решения, соответствующие следующему этапу развития ЛВС, т. е. обеспечивающие скорость передачи данных до 10 Гбит/с. 

    Наводки



    Причинами многих негативных явлений в работе сети, включая замедление ее функционирования и ухудшение характеристик QoS, становятся чрезмерное увеличение объема трафика, возникновение “узких” мест, повышение времени задержки пакетов в сети, а также проблемы, связанные с функционированием кабельной системы. 

    Чересчур рьяные сторонники неэкранированных кабелей из витых пар (UTP) любят повторять, что, будучи идеально сбалансированными, такие кабели ничего не излучают вовне и полностью индифферентны к внешним наводкам. Это действительно так теоретически, на практике же все совершенно иначе. Сегодняшний уровень технологии производства кабелей не позволяет выпускать идеально сбалансированные UTP-кабели, и поэтому реальные кабели, увы, восприимчивы к внешним наводкам. 

    Многие поставщики UTP-кабелей категории 6 требуют, чтобы инсталляторы свободно раскладывали их в кабельных лотках с целью избежать высокого уровня межкабельных наводок (Alien Crosstalk). Будучи уложенными в соответствии со стандартными процедурами, такие кабели испытывают известные проблемы, связанные с межкабельными наводками (уровень которых выражается параметром Alien NEXT — ANEXT). 

    Работая в дуплексном режиме, системы Gigabit Ethernet значительно более восприимчивы к наводкам, чем полудуплексные сети Fast Ethernet. Проблемы могут проявиться наиболее остро в тот момент, когда, например, множество ПК одновременно передают большие файлы на сервер и все кабели ЛВС загружены трафиком по максимуму. В этом случае все витые пары внутри каждого кабеля переносят потоки данных. 

    Эхо и фантомы



    Термины “эхо” (echo) и “фантом” (ghost) применяют для обозначения двух типов ложных событий, которые проявляются только на рефлектограмме. Эхо возникает при многократном отражении света (подробнее это явление описано ниже), а фантомы — в ситуации, когда промежуток времени между импульсами лазерного источника настолько мал, что энергия от одного импульса накладывается на трассировочный след другого. Такие фантомы могут возникать при тестировании многомодового кабеля длиной более 8 км и одномодового кабеля длиной более 30 км. Фантомы очень трудно отличить от реальных событий. Один из их признаков — большая дисперсия (уширение импульса) по сравнению с размером импульсов от реальных событий. Фантом может регистрироваться нестабильно, периодически то исчезая, то появляясь. 

    Как уже было сказано, эхо возникает на рефлектограмме в результате многократного отражения сигнала. События типа “отражение” можно представить в виде полупрозрачных зеркал, сквозь которые проходит большая часть света (сигнала), однако некоторая его часть отражается обратно в направлении рефлектометра. Дойдя до рефлектометра, какая-то часть сигнала отразится еще раз и пойдет обратно, потом отразится еще раз (на том же самом дефекте) и повторно “прибудет” к измерительному прибору. Если уровень повторно отраженного сигнала сравним с уровнем обратного рассеяния, то он будет заметен на рефлектограмме. Эхо появляется как событие на расстояниях, равных удвоенному (утроенному и т. д.) расстоянию до вызвавшего его события. Встречаются и более сложные пути отражения, и иногда очень трудно определить, какое событие послужило причиной возникновения эха. 

    На рефлектограмме эхо всегда появляется дальше от источника сигнала, чем вызвавшее его событие. Как правило, от реального события отражения эхо можно отличить по отсутствию признаков потери сигнала вокруг него. Однако учтите, что сильное отражение может вызвать обратное рассеяние, эхо от которого окажется значительно больше порога шума и будет заметно на рефлектограмме. В таких случаях эхо на рефлектограмме будет сопровождаться потерей уровня сигнала. Как правило, эхо обратного рассеяния сопровождается большим количеством шума. 

    На примере рефлектограммы (см. рис. 1) мы видим эхо, вызванное последовательным отражением сигнала от первого дефекта (отметка 100 м), порта рефлектометра и вновь от указанного дефекта. Обратите внимание, что на рефлектограмме эхо показано на отметке 200 м, т. е. вдвое дальше первого большого отражения. Кроме того, можно заметить, что рядом с эхом практически нет признаков потери сигнала. 

    Для минимизации эхо-сигналов необходимо очистить все соединения и проверить их качество и стыковку до начала тестирования. Это позволит минимизировать энергию отраженного сигнала и вероятность возникновения “громкого” эха. Убедитесь также в том, что совпадают тип волокна и диаметр сердцевины всех применяемых соединительных и коммутационных шнуров. 

    iTracs



    По мере эволюционирования ПО управления СКС между его разработчиками и поставщиками кабельных продуктов возникают новые партнерские соглашения. Стараясь развивать имеющиеся линии продуктов, многие крупные производители кабельных систем, похоже, стремятся вступить в союз с одним или двумя разработчиками интеллектуальных решений управления физическим уровнем. 

    iTracs — это открытая система, которая допускает возможность использования имеющихся коммутационных панелей и коммутаторов и поддерживает архитектуры соединительной панели (interconnect) и коммутационного пункта (crossconnect). Сегодня в рамках лицензионных соглашений пять фирм производят оборудование, позволяющее использовать ПО iTracs. Это компании AMP Netconnect (в составе Tyco Electronics), ITT Industries (специализирующееся на СКС подразделение ITT теперь находится в составе компании Nexans), Ortronics, Molex Premise Networks и Siemon. 

    Продукт iTracs Infrastructure Manager был выпущен весной 2005 г. для контролируемого распространения избранными OEM-производителями. ПО iTracs Standard и iTracs Advanced Edition продает сама компания iTracs. 

    Используя ПО iTracs Advanced Edition, каждый из упомянутых выше производителей может выпускать свое собственное усовершенствованное решение. Эти компании производят медные и оптические коммутационные панели и шнуры, параметры которых превосходят требования различных спецификаций TIA. 

    “Производители OEM приходят к нам, чтобы получить продукт, максимально отвечающий требованиям инженеров, обслуживающих СКС”, — говорит директор по проектам компании iTracs Фрэнк Дикман. 

    Ожидания и результат



    Изначально кабельные решения категории 6 разрабатывались с целью поддержки более экономически эффективного способа передачи данных со скоростью 1000 Мбит/с по двум витым парам кабеля вместо использования для этого всех четырех его пар. В свое время по аналогичной причине победила двухпарная технология 100Base-TX, а четырехпарный протокол 100Base-T4 не получил широкого применения. Реализация упрощенного гигабитового протокола позволила бы снизить стоимость трансиверов в активном оборудовании, но для его работы нужно было расширить полосу пропускания кабельных трактов со 100 до 250 МГц. 

    Примерно в то же самое время разрабатывались трансиверы, поддерживающие технологию 1000Base-T, которая обеспечивает передачу гигабитового трафика по четырем витым парам кабеля категории 5e с использованием схемы кодирования PAM5. Стоимость этих трансиверов оказалась не такой высокой, как предполагалось ранее. Сегодня широко продаются ПК с сетевым интерфейсом 10/100/1000Base-T, реализованным на материнской плате. Цены на гигабитовые коммутаторы существенно снизились, а использование медного кабеля стало самым дешевым способом передачи гигабитового трафика на небольшое расстояние. 

    Технология 1000Base-T получила широкое распространение. Ее поддерживают кабельные системы категорий 5e и 6. Аргументом в пользу применения систем категории 6 является то, что по сравнению с решениями категории 5e они гарантируют значительно более высокое отношение сигнала к шуму во всей полосе рабочих частот кабельного канала. Это позволяет избежать негативного влияния на функционирование сети аномалий в работе активного оборудования, которые в случае применения систем категории 5e привели бы к большому числу ошибок передачи пакетов данных. Кроме того, кабельные системы категории 6 лучше подходят для работы с широкополосными видеоприложениями, однако следует учитывать, что на рынке нет таких сетевых технологий, которые совместимы с системами категории 6, но не поддерживаются системами категории 5e. 

    Заказчики стали покупать системы категории 6 в расчете на то, что их более широкая полоса пропускания позволит использовать будущие технологии высокоскоростной передачи данных. Эти системы стандартизованы ассоциацией TIA, но теперь возникает сомнение: оправдают ли они ожидания заказчиков? 

    Безопасность при терминировании оптоволокна



    Безопасность специалистов, терминирующих оптоволокно, во многом зависит от их здравомыслия. Например, не следует есть и пить, когда работаешь с оптоволокном, поскольку его осколки могут оказаться на продуктах и вместе с ними попасть в желудок. Даже защитные очки не гарантируют полной безопасности для глаз — осколки, прилипнув к рукам, могут попасть в глаза, если вы потрете их (сняв очки) немытыми руками. 

    “Лучшая защита — это ваши внимательность, организованность и методичность при выполнении своей работы”, — отмечает Памела По, президент компании Poe Enterprises. 

    Ниже перечислены основные правила техники безопасности при работе с оптоволокном. 

  • Работая в здании, в котором установлено активное сетевое оборудование, удостоверьтесь в том, что подлежащее тестированию оптоволокно отсоединено от него. 

  • Носите защитные очки со специальным покрытием, блокирующим проходящее по оптоволокну излучение лазеров и светодиодов, используемых в оптических трансиверах. Лазеры класса 1 имеют невысокую мощность, поэтому не могут повредить глаза, но лазеры класса 2 и более высоких классов опасны для них, и в этом случае нужно пользоваться вышеуказанными защитными очками. (Джонсон рекомендует каждому, кто работает с волоконно-оптическими системами, ознакомиться со стандартом ANSI Z.136.2-1997 Safe Use of Optical Fibre Communication Systems Utilizing Laser Diode and LED Sources.) 

  • Тестируя оптоволокно, общайтесь друг с другом. “Если инсталляторы тестируют (на оптические потери) кабель длиной сотни метров, связь между ними имеет огромное значение для координации совместных действий и обеспечения безопасности”, — говорит г-н Паркер из компании Kitco. 

  • Помните о том, что вдыхать испарения химикатов, используемых для очистки оптоволокна, вредно для здоровья. Г-н Муррей советует избегать работать в замкнутых пространствах и выбирать для этого хорошо проветриваемые помещения. Если же это невозможно, то сначала ознакомьтесь со стандартом ANSI Z.117.1 Safety Requirements for Confined Spaces, в котором изложены требования техники безопасности при работе в вышеназванных пространствах. “Если вы проработаете целый день с изопропиловым спиртом и другими химикатами в небольшом помещении, где нет должной вентиляции, то вашим легким будет нанесен значительный вред”, — утверждает г-н Муррей. 

  • Постарайтесь организовать свое рабочее место таким образом, чтобы работать было просторно. Это позволит вам без травматизма подготавливать волоконно-оптический кабель к монтажу разъемов и монтировать последние. Если же вы вынуждены терминировать кабель в каком-либо тесном месте, например между рядами аппаратных стоек, используйте для этого небольшой раскладной стол.
  • Применение защитных очков, блокирующих лазерное излучение, безусловно, очень важно, однако значительное число несчастных случаев, происходящих при работе с оптоволокном, связано с использованием ручных инструментов. Г-н Паркер советует обучать техников правильным методикам подготовки кабеля к монтажу разъемов. В частности, они должны знать, как безопасно удалять внешнюю оболочку кабеля и его броню. 

  • В число инструментов и приспособлений для безопасной работы с оптоволокном входят коврики, пинцеты, помазки для очистки, емкости для утилизации отходов, в которые помещают осколки оптоволокна. Помните, что в процессе терминирования кабеля оптоволокно вставляют в наконечник разъема, и небольшая часть его выступает оттуда. При подготовке кабеля (к монтажу разъемов) с него снимают буферное покрытие. Обнаженное оптоволокно может поранить человека. Работая с инструментами для снятия покрытий и со скалывателями оптоволокна, надевайте защитные очки. 

  • Обнажая оптоволокно, направляйте инструмент от себя, чтобы избежать ранения, если он соскользнет. 

  • Снимая буфер, обрезайте его небольшими кусочками, что позволит не сломать оптоволокно. 

  • Хорошее управление виртуальных машин



    Вы используете много серверов Windows 2000, на каждом из которых запущено только одно приложение, и затрачиваете на их эксплуатацию много средств. Система отопления, вентиляции и кондиционирования воздуха (HVAC) в вашем серверном зале работает на пределе, поддерживая температуру на уровне допустимых +28 °С. Если сказанное выше похоже на реалии вашей ИТ-службы, то ей следует внедрить у себя средства виртуализации серверов. 

    Виртуальные машины (ВМ) как бы отделяют операционные системы (ОС) от аппаратных средств компьютера, в результате чего один физический сервер может работать сразу с несколькими версиями ОС Windows и Linux, взаимодействовать с неограниченным числом внешних запоминающих устройств и исполнять бесконечную гамму приложений, а администрирование всего этого «хозяйства» можно осуществлять с одной консоли. Но здесь таится проблема: если системное управление не входит в число сильных сторон деятельности вашей ИТ-службы, то ВМ могут выйти из-под контроля и ваши данные подвергнутся риску. 

    Существующие технологические решения — типа ПО VMotion компании VMware — позволяют «гостевым» ОС по мере необходимости мигрировать с одного хоста на другой в режиме реального времени. Благодаря этому сравнительно просто и недорого реализуются отказоустойчивые ИТ-системы и наращивается их производительность. 

    Применение платформ виртуализации корпоративного класса, предлагаемых компаниями VMware, XenSource и др., основано на том факте, что ИТ-службы всегда определяют конфигурацию своих серверов, исходя из максимально возможной нагрузки. Поэтому в центрах обработки данных (ЦОД) полным полно серверов, средняя загрузка ЦПУ которых менее 10%. На сервере корпоративного класса, оснащенном многоядерными процессорами с поддержкой виртуализации (технологии AMD-V и Intel-VT), вполне можно разместить 5, 10 или более гостевых ОС. 

    Проблема заключается в том, что простота и быстрота развертывания виртуализированных серверов на хост-платформе способны соблазнить некоторых ИТ-специалистов действовать в обход принятых во многих организациях процессов контроля изменений, вносимых в конфигурации серверов. Делать этого ни в коем случае нельзя. Развертывание гостевого сервера, не соответствующего правилам системной политики безопасности, на хосте, на котором функционируют критически важные для деятельности предприятия ВМ, чревато возникновением серьезных проблем. 

    Дело в том, что в такой ситуации традиционные средства обеспечения информационной безопасности в виде соответствующих IP-систем могут оказаться неэффективными, поскольку взаимодействие ВМ на хост-сервере никогда не осуществляется по внешней физической сети. ВМ может подвергнуться атаке со стороны взломанной гостевой системы. 

    Чтобы избежать неприятностей, помните, что сервер, реализованный в виде ВМ, все равно остается сервером, в отношении которого нужно выполнять все необходимые процедуры технического обслуживания и администрирования. ИТ-отделы предприятий никогда еще не имели столь гибких средств создания и администрирования сред клиент–сервер, но и эти среды никогда еще не были столь уязвимыми для атак. 

    В то время как традиционные поставщики систем управления модернизируют свои продукты для поддержки ВМ, на рынке появились компании-новички, такие, как Cirba, которые выпускают аналитическое и административное ПО, ориентированное на среды VMotion. 

    Сегодня рынок систем управления ВМ динамично развивается. Компании Microsoft и VMware добавляют новые средства управления к своим платформам по мере их «взросления». В то же время, планируя широкомасштабное использование ВМ, обратите внимание и на деятельность новых участников данного сектора рынка. 

    Удаленное управление электропитанием



    Устройства, обеспечивающие удаленное включение и выключение электропитания, относятся к простейшим и самым недорогим средствам OBM. Хотя аналогичные функции выполняют многие встроенные в коммутаторы и серверы подсистемы управления, задействуют эти подсистемы, как правило, по Ethernet-соединению, и если сеть выходит из строя или сетевое устройство оказывается обесточенным, данные функции становятся недоступными. Чтобы получать информацию о питании сетевых систем и в случае необходимости перезапускать «зависшие» системы, выключая, а затем включая их питание, задействуйте удаленно управляемое устройство PDU. 

    Устройства PDU выпускают множество производителей, продукция которых характеризуется всевозможными сочетаниями типов розеток, уровней напряжения и мощности электрической нагрузки. Наборы функциональных возможностей у продуктов разных производителей могут быть разными, но все эти устройства контролируют потребляемый ток и позволяют системному администратору удаленно включать и выключать электропитание конкретных устройств. Многие продукты имеют веб-интерфейс, а некоторые из них выполняют более сложную функцию — подачу электропитания (на подключенное оборудование) в определенной последовательности, что позволяет перезапускать межсетевые экраны, маршрутизаторы и коммутаторы в нужном порядке. 

    Хотя включение и выключение электропитания является далеко не самым оптимальным способом перезапуска сервера (по сравнению с обычной перезагрузкой), в аварийной ситуации сойдет и это. Мы, конечно же, ничего не имеем против графического веб-интерфейса, но, чтобы гарантировать управление в экстренных случаях, сетевые инфраструктуры должны поддерживать базовые возможности OBM с применением «тупых» терминалов и модемов для телефонных линий. Мы понимаем, что, вероятно, вы уже отвыкли от использования этого морально устаревшего оборудования, но иногда самое низкотехнологичное решение оказывается наилучшим. 

    Безопасность и качество связи



    Стимулом к разработке стандарта 802.11r стало прогнозируемое аналитиками распространение приложений и сервисов (включая Vo-Fi), чувствительных к времени задержки передачи пакетов. Большинство производителей средств Vo-Fi выступают за организацию предназначенных для голосовой связи виртуальных БЛВС с WEP-шифрованием (ненадежный метод защиты данных) и разнообразными функциями (по большей части фирменными) приоритизации голосового трафика. 

    Но это уже вчерашний день. В Vo-Fi-системах завтрашнего дня будут использоваться передовые методы аутентификации пользователей и генерации динамических ключей шифрования, описанные в стандарте 802.11i, а также механизмы QoS, определенные в стандарте 802.11e. К сожалению, модернизация сети для поддержки указанных стандартов при сохранении быстрого роуминга между ТД может оказаться весьма сложной задачей. При роуминге клиента выполнение полной процедуры аутентификации по стандарту 802.11i создает задержку с подключением его к новой ТД (а значит, и прерывание связи) в несколько сот миллисекунд. В новом методе Fast BSS Transition, определенном стандартом 802.11r, процесс подключения существенно упрощен. 

    Стандарт 802.11r призван обеспечить время роуминга около 50 мс, гарантируя информационную безопасность и необходимый уровень QoS. Можно сказать, что он эффективно адаптирует функции обеспечения информационной безопасности и механизмы QoS, определенные стандартами 802.11i и 802.11e соответственно, к нуждам пользователей мобильной связи. Компании, которые уже начали или завершили внедрение у себя решений, соответствующих стандартам 802.11i и WPA2, наверняка захотят воспользоваться всеми достоинствами средств нового стандарта. 

    Разработка стандарта 802.11r была инициирована в 2004 г. с целью устранения связанных с роумингом ограничений, характерных для стандарта 802.11i. Институт IEEE одобрил стандарт 802.11i и создал проблемную группу 802.11r. В ее работе активно участвуют представители компаний Aruba, Broadcom, Cisco, Intel, Motorola, Nokia, SpectraLink, Texas Instruments и др. В проблемной группе Enterprise Voice over Wi-Fi организации Wi-Fi Alliance изучаются вопросы организации тестирования оборудования на совместимость при быстром роуминге. План сертификационных испытаний предполагается разработать в начале 2008 г. 

    Требования к будущей БЛВС



    Начнем с формулирования требований к будущей БЛВС. Прежде всего она должна работать на всех четырех этажах здания штаб-квартиры компании HealthPlex, причем, как минимум, необходимо обеспечить радиопокрытие расположенных на первом этаже приемной (reception), кафетерия для сотрудников и конференц-зала, а также 12 переговорных комнат на других этажах. 

    Для выполнения этого проекта желательно пригласить специалистов из интеграторской компании с опытом построения БЛВС в подобных зданиях. Чтобы они смогли точно определить затраты на внедрение БЛВС, вам необходимо составить перечень предъявляемых к ней требований. 

    В итоге этим специалистам нужно будет разработать общий проект сети и составить список оборудования, которое они рекомендуют и которое обеспечивает достаточно высокую пропускную способность ее для нормальной работы предполагаемого числа ноутбуков во всех подлежащих радиопокрытию местах общего пользования в здании. При этом им следует учесть возможность увеличения числа ноутбуков в связи с наймом новых сотрудников, а также непрерывный рост требований каждого пользователя к пропускной способности сети. Таким образом, в проекте сети должна быть предусмотрена ее модернизация, а также учтена вероятность возникновения проблем, связанных с радиочастотными помехами, источником которых может стать используемое в здании разного рода оборудование, в том числе микроволновые печи и устройства Bluetooth. Специалистам интеграторской компании следует составить точный план строительства сети с учетом затрат не только на ее инсталляцию, но и на предварительное обследование места ее развертывания и постинсталляционную проверку конфигурации сети. Поскольку БЛВС будет соединяться с проводной сетью, в проекте должны быть рассмотрены все необходимые аспекты модернизации последней. 

    Далее вам потребуются конкретные рекомендации по администрированию, конфигурированию и мониторингу работы беспроводной инфраструктуры, а также оценка связанных с этим затрат. Учтите тот факт, что для нормальной работы БЛВС нужно постоянно контролировать ее загруженность трафиком и выравнивать нагрузку на точки доступа. В конце концов, необходимо определить, в какую сумму обойдется компании поддержание функционирования БЛВС. 

    В смету затрат необходимо включить и расходы на покупку средств управления БЛВС. В структуру текущих затрат входят расходы на техническое обслуживание всех компонентов сети и оплату труда ИТ-персонала. Специалисты интеграторской компании также обязаны указать возможные способы интеграции БЛВС с проводной сетью и дать вашей компании рекомендации по организации технического обслуживания всей объединенной вычислительной среды. Плюс ко всему они должны предложить такое сетевое решение, которое гарантировало бы как можно более гладкий роуминг пользователей между этажами здания и подсетями IP. 

    Поскольку беспроводные устройства будут излучать сигналы в окружающее пространство, периметр сети компании HealthPlex станет значительно более “дырявым”, чем он был до внедрения БЛВС. Таким образом, специалисты интеграторской компании обязаны порекомендовать HealthPlex принять определенные меры, гарантирующие, что БЛВС не ослабит защиту ее сети, уделив особое внимание вопросам обеспечения авторизации и аутентификации пользователей, шифрования передаваемой информации, предоставления посетителям компании гостевого доступа в Интернет, обнаружения и предотвращения вторжения хакеров в сеть. 

    Поскольку стоимость внедрения БЛВС довольно высока, вам необходимо разработать стратегию обеспечения ее моральной долговечности, чтобы БЛВС оставалась полезной в будущем. В ней (в стратегии) обязательно должны быть предусмотрены возможности наращивания емкости сети в долгосрочной перспективе, а также модернизация микропрограммного обеспечения сетевого оборудования. Здесь же следует наметить пути перевода вашей БЛВС на новую технологию, описанную в стандарте 802.11n. Сейчас вы, может быть, и не планируете использовать устройства названного стандарта, но к этому нужно быть готовым, когда они появятся на рынке. И еще. Хотя большинство устройств для БЛВС работают в частотном диапазоне 2,4 ГГц, в будущем, весьма вероятно, понадобится задействовать и 5-ГГц продукты. В стратегии обеспечения моральной долговечности БЛВС должна быть предусмотрена возможность использования обоих частотных диапазонов — 2,4 и 5 ГГц. 

    После запуска БЛВС в работу потребуются определенные эксплуатационные затраты, поэтому следует оценить срок службы покупаемого оборудования и нужных для его использования средств управления. Собственно, без этого просто невозможно рассчитать TCO БЛВС. Cрок службы сетевого оборудования, особенно беспроводного, относительно невелик. Отчасти это является следствием непрерывного совершенствования сетевых технологий и появления новых стандартов. Стоит отметить, что короткий срок службы может иметь не только оборудование, но и управляющее ПО, которое при внедрении в сеть устройств нового поколения придется заменять. 

    Помимо мобильной передачи данных, некоторым предприятиям (в частности, розничной торговли) может потребоваться и мобильная голосовая связь по технологиям Voice over Wi-Fi. Даже если она пока и не нужна сотрудникам вашей компании, все равно стоит оценить потенциальные затраты на ее реализацию в будущем. Имейте в виду, что для голосовой связи нужно полное радиопокрытие всей территории компании. Кроме того, чтобы обеспечить хорошее качество связи, голосовой трафик следует передавать с более высоким приоритетом (чем пакеты данных), а значит, специалисты компании-интегратора должны порекомендовать вам, как гарантировать необходимое качество обслуживания (QoS) этого вида трафика. При оценке затрат учтите стоимость развертывания дополнительных точек доступа и модернизации проводной сети для поддержки передачи голоса. 

    Вся полученная вами информация от интеграторской компании поможет вам спрогнозировать общую стоимость внедрения БЛВС в компании. Если представители интеграторской компании будут в курсе того, что вы заинтересованы в дальнейшей модернизации сети, они могут предоставить вам диапазон значений затрат — от минимального, соответствующего нынешнему уровню требований пользователей к функциональности сети, до максимального, учитывающего те функции, которые, возможно, понадобятся пользователям через несколько лет. 

    FSO-системы



    Компания MicroMax поставляет FSO-системы на российский рынок с 1995 г. На первых порах это была продукция канадской фирмы A.T. Schindler, но затем (в 1998 г.) специалисты компании выбрали оборудование английского производителя PAV Data Systems. Cейчас MicroMax предлагает в основном системы PAVLight указанного производителя операторам связи. На сегодняшний день в России работает несколько сот поставленных компанией беспроводных оптических пролетов. Основные заказчики — сотовые операторы (“большая тройка” и региональные компании), использующие FSO-оборудование главным образом для подключения базовых станций. Традиционные операторы проводной связи закупают его менее активно. 

    Наибольшим спросом у сотовых операторов пользуются системы, передающие четыре потока Е1, а операторы традиционной телефонии предпочитают устройства, пересылающие два таких потока. Есть также поставки систем STM-1 (155 Мбит/с) и даже STM-4 (622 Мбит/с). 

    Продукты PAVLight, имеющие полный ряд наиболее широко используемых в настоящее время интерфейсов: Е1, N * Е1, STM-1, STM-4, Ethernet 10/100/1000 Мбит/с, сертифицированы для применения на взаимоувязанной сети связи России. Будучи предназначенными для эксплуатации в любом уголке нашей страны, они работают в диапазоне температур от –50 °С до +50 °С. 

    На поставляемые системы FSO дается гарантия 1 год, а цена зависит от их класса. Например, 100-Мбит/с модель PAVExpress 100, предназначенная для корпоративного рынка и передающая информацию на короткие дистанции, стоит около 6 тыс. долл., а системы PAVLight, пересылающие четыре потока E1 или трафик Ethernet, продаются за 10—15 тыс. долл. За оборудование пропускной способностью 155 Мбит/с нужно заплатить 15—20 тыс. долл. 

    В компании MicroMax предпочитают поставлять оборудование FSO напрямую, осуществляя проектирование линии связи, что позволяет решить множество задач и предупредить появление сложных проблем. Специалисты MicroMax осуществляют монтаж и настройку поставляемого оборудования, а также бесплатно обучают специалистов предприятий, устанавливающих его самостоятельно. По мнению г-на Клокова, для надежной работы FSO-систем нужна консультация опытных профессионалов, а пока небольшая распространенность технологии FSO не позволяет создать сеть высококвалифицированных партнеров. 

    Важной характеристикой систем PAVLight является их модульная конструкция, позволяющая заменить любой неисправный модуль (приемника, передатчика или интерфейса) без демонтажа приемопередающего блока (на месте его установки), при этом наводка блока сохраняется. Данная процедура занимает всего несколько минут. Обычно оператор закупает унифицированный комплект модулей и поддерживает им большое число установленных систем. Если же ЗИПа у заказчика нет, нужные модули могут быть высланы ему экспресс-почтой. Ремонт вышедшего из строя оборудования производится в техцентре компании MicroMax. 

    Еще одна “изюминка” систем PAVLight — это возможность быстрой модернизации устройств, передающих два или четыре потока Е1, до оборудования STM-1 посредством замены одного интерфейсного модуля. Для управления системами PAVLight используется решение PAVNet (на основе ПО Nimbus и модульных концентраторов Stratos), позволяющее осуществлять мониторинг их работы и диагностировать неполадки из центра управления сетью. 

    Специалисты компании MicroMax считают своей обязанностью предварительное проектирование атмосферного оптического канала, включая моделирование его работы с учетом местных условий функционирования и статистики погоды в регионе. Это необходимо, чтобы определить, возможно ли применение FSO-оборудования, и чтобы оценить соответствие характеристик надежности канала требованиям заказчика. В компании уверены, что лучше отговорить потенциального заказчика от установки FSO-системы, если она не сможет обеспечить нужных ему параметров, чем в дальнейшем получать нарекания на ее работу. 

    Электроэнергия для ЦОД



    Проектирование ЦОДа, который удовлетворял бы не только сегодняшние, но и завтрашние нужды компании, — дело невероятно сложное. Как свидетельствует многолетний опыт работы кабельной индустрии, задача построения поддерживающей будущие приложения сетевой инфраструктуры практически не поддается точным научным расчетам. Разрабатывая свои долгосрочные проекты, руководители ЦОДов сталкиваются со множеством самых различных неизвестных. 

    Влияющие на выбор и планировку здания ЦОДа факторы не ограничиваются сегодня лишь эстетической привлекательностью интерьера серверного зала или обеспечением базовой функциональности центра. И независимо от того, какую задачу решают менеджеры — реконструируют ли существующий ЦОД с целью увеличить его площадь и эффективность использования или проектируют абсолютно новый центр в расчете на его долгосрочную эксплуатацию, перед ними встает новая превалирующая проблема — обеспечение электроэнергией необходимой мощности. 

    Одна из самых досадных проблем, с которыми сегодня сталкиваются руководители ЦОДов, состоит в том, что нехватка электрической энергии начинает ощущаться раньше нехватки площадей. Другими словами, некоторые ЦОДы с открытой планировкой (open space) не могут позволить себе добавить нужное им оборудование только потому, что испытывают нехватку электрической энергии для работы (и охлаждения) этого оборудования. Одним из главных требований при планировании новых ЦОДов является наличие достаточного количества чистой и недорогой электроэнергии. 

    «С появлением такого высокоплотного компьютерного оборудования, как блейд-серверы, многие ЦОДы полностью выработали ресурсы мощности своих систем электропитания и кондиционирования», — поясняет вице-президент по исследованиям компании Gartner Майкл Белл. — Сегодня можно запросто «набить» в одну монтажную стойку множество электронных устройств, общая мощность потребления которых составит 30 кВт, тогда как всего несколько лет назад этот показатель был равен всего 2 кВт». 

    Мертвые зоны рефлектометра



    Мертвой зоной рефлектометра называется время восстановления (хотя в действительности это расстояние), в течение которого сильное френелевское отражение маскирует последующие отражения (мертвые зоны для регистрации событий) или обратное рассеяние (мертвые зоны при измерении затухания). Анализатор событий не может получить полную информацию о событии, если оно происходит в пределах мертвой зоны за предыдущим событием. 

    Для минимизации длительности мертвых зон нужно уменьшить длительность импульса. Однако для максимально точного измерения затуханий, наоборот, длительность импульса следует увеличить, чтобы повысить уровень обратного рассеяния. Таким образом, процесс выбора длительности импульса всегда представляет собой некий компромисс. 

    Длина мертвых зон (в метрах или футах) — одна из важнейших характеристик рефлектометра, поскольку от нее зависит его способность обнаруживать события, расположенные рядом друг с другом, а также точность измерения затухания сигнала вблизи событий. Например, работая в режиме ChannelMap (на длине волне 850 нм), рефлектометр OptiFiber способен регистрировать все события, находящиеся на расстоянии 1 м друг от друга, и часть событий, расположенных на расстоянии 0,5 м друг от друга. 

    Чего опасаться при планировании ЦОД



    При выборе места размещения ЦОДа необходимо избегать сейсмически активных зон. Если же это не представляется возможным, нужно принять соответствующие меры по обеспечению сейсмической устойчивости здания ЦОДа. В то время как решения в отношении сейсмической безопасности возводимых на вашем участке построек вы принимаете сами, нельзя забывать о том, что во время землетрясения на них может обрушиться соседнее здание, последствия чего могут оказаться весьма и весьма разрушительными. Чтобы определить критерии сейсмоустойчивости, которым должна соответствовать конструкция здания ЦОДа, а также оценить возможный риск обвала близко стоящих строений на ваше здание, желательно пригласить профессионального инженера-строителя. 

    Более предпочтительным является место, где уровень подземных вод проходит ниже самого низкого уровня здания и коммунальных трубопроводов. Вы должны избегать территорий, по которым в последние 100 лет проходили поймы рек или которые расположены вниз по течению от плотины или дамбы. Кроме того, избегайте любой заболоченной территории или природоохранной зоны. Размещение здесь ЦОДа обычно увеличивает строительные затраты и осведомленность общественности о местоположении здания ЦОДа. 

    Понятно, что нежелательно размещать ЦОДы в районах с высоким риском возникновения торнадо, ураганов, шквальных ветров или песчаных бурь. Если это невозможно, то необходимо обеспечить соответствие требованиям по устойчивости к ветровым нагрузкам всех строительных конструкций на такой местности (включая воздушные кабели, архитектурное экранирование и противошумные щиты). 

    Более предпочтительным для размещения ЦОДа является район с чистым воздухом. На территориях с загрязненным чем-либо воздухом обычно действуют строгие регулятивные распоряжения, касающиеся ограничений выброса газов и твердых частиц, образующихся в результате сгорания ископаемого топлива. Не следует выбирать для ЦОДа место, где работа электрогенераторов будет инициировать проблемы экологического характера. Также не стоит строить ЦОДы в местах выше отметки 3000 м над уровнем моря, поскольку более низкая плотность воздуха существенно ухудшает работу систем охлаждения воздуха. 

    Определите уровни шумов, создаваемых вспомогательным оборудованием вашего ЦОДа, таким, как дизель-генераторная установка и система охлаждения воды башенного типа. Затем проверьте допустимые уровни шумов по границе землевладения и при необходимости ослабьте исходящие от вашего оборудования шумы. 

    Конструкции кабелей



    Существует несколько разновидностей конструкций одномодовых кабелей внешней прокладки. 

    Кабель с волокнами в плотном буферном покрытии (tight-buffered), на которые легко монтировать оптические разъемы, применяется во внутренней и внешней кабельных инфраструктурах. "Плотное буферное покрытие представляет собой разного цвета компаунд (например, поливинилхлорид), нанесенный непосредственно на само волокно, — объясняет Джон Армистед, директор по оптоволоконным кабелям наружной прокладки компании Superior Essex. — Чтобы кабели, содержащие волокна в плотном буферном покрытии, можно было использовать во внешней инфраструктуре, они должны соответствовать определенным требованиям по водоблокированию и диапазону рабочих температур". 

    Кабель с буферной трубкой (loose-tube) применяют главным образом для организации внешних магистралей. В названную трубку свободно уложены волокна с покрытием разного цвета, а ее оставшееся свободное пространство заполнено гелем, в котором волокна свободно "плавают" независимо от трубки (между ними отсутствует прямая механическая связь). "Гель защищает волокна, когда кабель расширяется или сужается при изменении температуры", — утверждает г-н Армистед. 

    Ленточный кабель характеризуется высокой плотностью размещения волокон и большим их числом. "Применение ленточного кабеля позволяет соединять 12 волокон одновременно, что обеспечивает существенную экономию трудозатрат при установке кабельной инфраструктуры с большим числом волокон", — говорит г-н Армистед. 

    Гибкий диэлектрический кабель при строительстве кампусных сетей обычно укладывают в кабелепровод, а кабель с одинарной или двойной броней закапывают прямо в землю. "Броня защищает кабель от порчи грызунами и от раздавливания при укладке в каменистую почву, — поясняет г-н Армистед. — Кроме того, металлические компоненты бронированного кабеля позволяют определять его местоположение (в грунте), что очень важно для специалистов, обслуживающих кабельную инфраструктуру". По сравнению с кабелями, имеющими одинарную броню, кабели с двойной броней не получили широкого применения, но все же их устанавливают на Среднем западе США, где распространены такие крупные грызуны, как суслики. 

    Кабель внутренней и внешней прокладки (indoor/outdoor) имеет оболочку, изготовленную из такого материала, который позволяет выводить этот кабель наружу (за пределы здания), обеспечивая при этом экономию затрат на соединение кабелей внутренней и внешней магистралей. "Исторически кабели внешней прокладки имели черную полиуретановую оболочку, гарантирующую нормальную работу кабеля при закапывании его в грунт, но она довольно хорошо горела, поэтому при вводе магистрального кабеля в здание длина его участка от места ввода до места соединения с внутренними кабелями не должна была превышать 50 футов (примерно 15 м), — говорит г-н Барник. — Мы потратили немало времени и сил на улучшение компаундов, используемых для изготовления оболочек кабелей, чтобы сделать их одинаково пригодными для применения как внутри, так и снаружи здания. Благодаря проделанной работе теперь одномодовый кабель можно вводить в здание и по стояку прокладывать к основной распределительной панели".

    УФК



    Основная идея УФК, по мнению Алексея Ламыкина, технического директора группы компаний «Фан», заключается в том, чтобы создать единую коммуникационную среду, в рамках которой удалось бы упростить и унифицировать общение пользователей вне зависимости от их местонахождения, времени суток или используемых ими устройств. «Очевидно, что такую среду проще и удобнее строить на основе IP-технологий, обеспечивающих единый транспорт для всех видов сообщений (хотя ее компонентами могут являться традиционная и сотовая связь). Что касается элементов системы УФК, то они выбираются сообразно задачам проекта, а ключевым моментом здесь представляется как раз их интеграция в рамках одного комплексного решения», — констатирует г-н Ламыкин. 

    Из всех экспертов, ответивших на вопросы журнала «Сети и системы связи», пожалуй, наиболее академичное определение УФК дал Михаил Гохштейн, директор департамента технической поддержки компании «СвязьПроект», входящей в группу «ИМАГ»: «УФК — это комплексное решение по передаче голоса, данных и видео со средствами контроля присутствия, автоматизации обработки входящих вызовов, проведения мультимедийных совещаний и возможностью всегда быть на связи независимо от того, какие каналы и средства связи доступны в данный момент». Он утверждает, что современные корпоративные системы связи уже способны обрабатывать входящие вызовы и маршрутизировать их требуемому абоненту вне зависимости от его местоположения, доступных каналов и средств связи — в частности, такую возможность предоставляет предлагаемое компанией «СвязьПроект» комплексное решение, построенное на оборудовании фирм AddPac и 2N. 

    А вот в компании Microsoft вообще предпочитают вместо УФК использовать другой термин. Как рассказывает Михаил Кочергин, менеджер по UC-продуктам (Unified Communications) московского офиса компании, когда в 2005 г. перед отделом по продвижению офисных систем Microsoft была поставлена задача начать вывод на рынок UC-платформы Live Communications Server 2005 и соответственно бренда UC, все без исключения производители переводили его как «унифицированные коммуникации». Но, по мнению российских специалистов Microsoft, наиболее понятный и отражающий суть явления термин — это «объединенные коммуникации». Этот термин охватывает собой объединение в одном коммуникационном центре всех типов коммуникаций и обработки информации в компании, равно как и объединение всех возможностей для работы с различными ресурсами (документы, задачи, голос и т. д.) в одном клиентском приложении (Microsoft Office) и, наконец, объединение всех адресных книг и информации о доступности. «Что же касается терминалов доступа (телефоны, коммуникаторы, компьютеры), то вот тут уже и речи не может быть ни о какой унификации. Благодаря использованию открытых стандартов пользователи могут сами выбирать производителя и марку подключаемых терминалов», — считает г-н Кочергин. 

    Области применения 10GbE



    ИТ-специалисты планируют использовать технологию 10GbE в своих ЦОДах для подключения файловых серверов, кластеризации систем хранения данных, создания кластеров HPC и развертывания потоковых мультимедийных приложений. По мере разрастания серверных хозяйств ЦОДов ИТ-специалисты консолидируют серверы и все шире применяют средства их виртуализации. Чтобы задействовать недоиспользованные ресурсы серверов, предприятия объединяют серверную нагрузку, а также разделяют центральные процессоры и дисковое пространство для поддержки многочисленных приложений. 

    Что касается организации хранения данных, то ИТ-специалисты рассматривают возможности замены сетей Fibre Channel сетями Ethernet с целью исключить расходы, связанные с управлением двумя разными инфраструктурами (Fibre Channel и Ethernet). С внедрением технологии 10GbE сеть получает возможность поддерживать все более интенсивный информационный обмен с устройствами памяти. 

    Некоторые специалисты все еще считают видеосистемы скорее средствами развлечения индивидуальных потребителей, чем корпоративными решениями, полезными для ведения бизнеса. На самом же деле предприятия все шире используют видеосистемы для дистанционного обучения персонала, проведения телеконференций, трансляции новостей в реальном масштабе времени, а также в телемедицинских проектах. 

    Раньше HPC-кластеры функционировали только в университетах и государственных исследовательских организациях, а теперь они становятся все более распространенными в финансовых учреждениях, нефтяных и газовых компаниях и на других предприятиях, которым требуется обрабатывать большие объемы информации. Фирмы и частные лица все активнее используют Интернет для решения бизнес-задач и развлечения, что создает повышенную нагрузку на сети доставки контента. Перечисленные тенденции истощают полосу пропускания сетевых каналов, стимулируя тем самым спрос на решения 10GbE. 

    Широкомасштабное тестирование шнуров



    Для тестирования представленных на рынке шнуров мы получили 96 шнуров категории 5e и 53 шнура категории 6 длиной 2 и 3 м от 20 дистрибуторских компаний, 4 магазинов розничной торговли, 7 производящих шнуры фирм и 13 компаний, торгующих по каталогам. В Северной Америке насчитывается 34 крупных поставщика шнуров вышеназванных категорий. 

    Каждый шнур мы промаркировали и указали его сборщика, производителя кабеля, поставщика (торговая компания) и категорию (5e или 6). Кроме того, чтобы определить корреляцию характеристик шнуров и цен на них, мы фиксировали цену каждого шнура. Статистический анализ, основанный на предположении, что на рынке представлено бесконечное число шнуров, показал, что результаты испытаний данной выборки имеют точность около 10%, а коэффициент их достоверности составляет 90%. 

    Сначала мы сомневались, стоит ли вообще тестировать шнуры категории 5e. Некоторые специалисты нашей компании считали, что, поскольку обеспечить соответствие шнура требованиям категории 5e значительно проще, чем требованиям категории 6, большинство представленных на рынке шнуров категории 5e соответствуют этим требованиям и, значит, тестировать их — пустая трата времени и денег. Увы, результаты испытаний шнуров категории 5e показали обратное: мы забраковали 69,8% из них. Поскольку требования к характеристикам шнуров категории 6 более жесткие, мы предположили, что среди них процент некондиционных (т. е. не соответствующих стандартным требованиям) изделий будет еще выше. Этот пессимистический прогноз оправдался: 83% шнуров категории 6 не соответствовали требованиям TIA. 

    В большинстве забракованных нами шнуров категории 6 был обнаружен слишком высокий уровень NEXT, что свидетельствует о плохой установке вилок. В некоторых шнурах этой категории были зафиксированы недопустимые значения как NEXT, так и возвратных потерь, что навело нас на мысль и о некачественном кабеле этих шнуров. Слишком высокие возвратные потери фиксировались и в ходе испытаний шнуров категории 5e. Забракованные нами шнуры категории 5e в меньшей степени отклонялись от стандартных требований, чем некондиционные шнуры категории 6. 

    Многие некондиционные шнуры имели поврежденный или деформированный кабель, некоторые были слишком сильно согнуты и скручены в своей упаковке. Мы отмечали различное качество сборки шнуров, причем часть из забракованных нами шнуров были собраны из кабелей и разъемов известных производителей, продукция которых славится своим высоким качеством. Совершенно очевидно, что у многих предприятий — сборщиков шнуров не отлажены надлежащие технологические процессы и нет средств тестирования, позволяющих стабильно производить соответствующие стандартным требованиям шнуры категорий 5e и 6. 

    Мы не обнаружили никакой зависимости между ценой и качеством шнуров. Процент брака был примерно одинаков у большинства поставщиков, за исключением одной компании, все шнуры которой успешно прошли тестирование. Эта компания при производстве шнуров использует высококачественные кабель и вилки, хорошо собирает и упаковывает свою продукцию. Еще одна компания, выделяющаяся на общем фоне, тоже неплохо собирает шнуры: доля брака среди ее продукции составила 25%. 

    Мы пришли к выводу, что производить высококачественные шнуры категорий 5e и 6 все-таки можно. Для этого нужно использовать высококачественные кабель и вилки, а также соответствующие методы сборки и тестовое оборудование. Компании с отлаженными технологическими процессами собирают шнуры категории 6 с выходом годных более 95%. 

    Удручающие результаты наших испытаний должны стать тревожным сигналом для кабельной отрасли. Нужно помнить о том, что характеристики шнуров влияют на работу всего канала и на рынке имеется простое в использовании средство точного тестирования шнуров. 

    Не только видеть, но и “слышать” дефекты кабелей



    Нередко при инсталляции кабельной проводки на каком-либо объекте общая расчетная длина всех прокладываемых кабелей оказывается, как минимум, на 10% меньше общей длины использованного на самом деле кабеля. Объясняется это наличием в поставляемых кабелях дефектных участков, не позволяющих применять их по назначению. Своевременное обнаружение подобных дефектов является важной задачей для инсталляторов, а решить ее помогают специальные портативные приборы. 

    Эти современные малогабаритные приборы просты в использовании и предоставляют специалисту необходимую базовую информацию без лишних затрат на приобретение более функционального и дорогостоящего оборудования. “Они обладают достаточной точностью измерения длины медных и оптических кабелей, причем находящихся еще в катушках, что заранее позволяет избежать сложностей при инсталляции, связанных с прокладкой некачественного кабеля, и при комплектации приборного парка могут помочь сэкономить десятки тысяч долларов”, — говорит менеджер по маркетингу компании Jovial Test Equipment Патрик Гоулд. 

    Незамедлительная выдача предупреждающих сообщений



    Несмотря на то что отчеты APM могут выдаваться практически в реальном времени, нет никакого приемлемого способа использования их для получения мгновенных уведомлений и предупреждающих сообщений в том случае, когда существует реальная угроза нарушения соглашения об уровне обслуживания (Service Level Agreement — SLA), вызванная некорректными или неэффективными транзакциями. Вместо этого станция управления сетью может устанавливать индивидуальные пороги производительности любого приложения, используя для этого таблицу обработки исключительных ситуаций APM (APM Exception Table). Предупреждающее сообщение с агента APM на станцию управления выдается сразу же после обнаружения затянувшейся транзакции. 

    Такое средство уведомления является прекрасным инструментом для службы оперативной технической помощи. Если внезапный отказ приводит к неудачному завершению ряда транзакций, можно выполнить анализ его причин, что позволит провести диагностику еще до того, как первый пользователь обратится в службу помощи. Жесткие требования к производительности приложений электронной коммерции тоже диктуют необходимость в получении немедленных предупреждающих сообщений в случае заметного снижения производительности. Уведомление о задержках загрузки Web-страницы можно было бы использовать как сигнал для запуска экспресс-теста, подтверждающего или отрицающего существование проблемы, и в случае необходимости вызвать группу поддержки Web-узла для скорейшего ее устранения. 

    Нет необходимости в дополнительном оборудовании



    DHCP-серверы, использующие службу справочника, обеспечивают отказоустойчивость даже без применения аппаратных решений. Если один сервер выходит из строя, другой может быстро заменить его, воспользовавшись хранящейся в справочнике информацией. 

    Например, во время нашего эксперимента мы просто отключили питание на одном из серверов DNS-DHCP фирмы Novell в надежде увидеть, как второй DHCP-сервер заменит вышедший из строя. Однако сделать это самостоятельно он не смог. Работа сервера DNS-DHCP восстановилась после запуска аплета, обеспечившего переназначение области адресов другому серверу всего лишь за 5 с. Информация службы справочника Novell осталась нетронутой. 

    Мы повторили тот же тест на DHCP-серверах Microsoft Windows 2000, и они не выдержали испытания. Мы решили, что, поскольку Microsoft Windows 2000 использует Active Directory, DHCP-информация будет храниться именно в нем. Как выяснилось, мы ошибались: только продукт компании Novell способен хранить DHCP-информацию в службе справочника. 

    Нет необходимости в дополнительном оборудовании - 2



    Несмотря на то что DHCP-серверы Windows 2000 используют Active Directory, информацию об аренде они хранят в формате базы данных Microsoft Jet, что ненамного безопаснее, чем хранение информации в простом ASCII-файле. Да, компания Microsoft снабдила свои продукты возможностью передачи области адресов одного сервера другому, но данная операция требует внесения изменений в реестр и ручного копирования файла базы данных с одного жесткого диска на другой. Согласитесь, такой способ нельзя назвать быстрым и простым. Конечно, если потеря DHCP-информации произойдет посреди рабочего дня, а у вас нет копии файла базы данных, вам можно только посочувствовать. В этом случае ваши надежды о "нирване", которую даст отказоустойчивая система, основанная на использовании службы справочника, разобьются о жестокую действительность. 

    Удрученные осознанием этого факта, мы нашли утешение в простоте dhcpd. Он не претендует на использование в каком-либо виде службы справочника. Но, судя по тому, как вел себя сервис DHCP в ОС Windows 2000, даже несмотря на то, что в ней используется служба Active Directory, применение dhcpd обеспечит вам уровень отказоустойчивости не меньший, чем в Windows 2000. Сервер фирмы Internet Software Consortium хранит информацию в простом ASCII-файле, называемом dhcpd.leases, но с точки зрения практического использования мы не нашли никакой разницы в уровне безопасности ASCII-файла и файла формата базы данных Jet. 

    Новые способы радиопередачи



    Традиционно радиомосты для нелицензируемых частот использовали те же самые технологии расширения спектра, что и оборудование радио-Ethernet, устанавливаемое в помещениях, — это скачкообразная перестройка частоты (FHSS) и метод прямой последовательности (DSSS). Однако три года назад компания RadioLAN предложила на рынок новый, 5-Мбит/с радиомост, работающий на одной частоте в ставшем только-только доступным 5,8-ГГц диапазоне. С тех пор многие фирмы-производители последовали ее примеру. 

    Технологии расширения спектра, использование которых было необходимо в диапазоне 2,4 ГГц для борьбы с интерференцией, существенно ограничивают скорость передачи в угоду обеспечения надежной связи. В диапазоне 5,5 ГГц можно применять технологии, более эффективно использующие спектр. 

    По сути, это не что иное, как технологии обычной фазовой или амплитудной модуляции, но задействующие на удивление высокий порядок модуляции. Так, 100-Мбит/с радиомост Stratum 100 фирмы Proxim использует 256-уровневую квадратурную амплитудную модуляцию (QAM); это значит, что его приемник распознает 256 различных уровней сигнала. В новом, 30-Мбит/с мосте фирмы WiLAN реализована схема с одновременным использованием множества несущих (simultaneous multicarrier scheme), а в последних разработках компании RadioLAN — импульсно-позиционная модуляция (pulse-position). 

    Новые способы радиопередачи - 2



    Повысить скорость радиомодемов можно и за счет одновременной передачи двух или трех каналов. Подобную схему использует компания OTC Telecom, в ее оборудовании три канала объединяются в “трубу” с пропускной способностью 33 Мбит/с. 

    Компанией ioWave используется еще один способ повышения скорости, который заключается в применении адаптивных антенных решеток со схемой управления диаграммой направленности, формирующей лучи в соответствии с расположением абонентов, работающих в сети в каждый конкретный момент времени. Теоретически эта технология способна повысить спектральную эффективность в 50 раз, однако поначалу полученные на практике результаты значительно скромнее. 

    Некоторые из перечисленных выше методов могут использоваться совместно, поэтому возможность передавать несколько сот мегабитов в секунду является вполне реальной. Эта скорость сопоставима с пропускной способностью сетей LMDS и даже Sonet/SDH. Что ж, совсем неплохо для радиомодемов, которые еще четыре года назад не могли преодолеть планку в 2 Мбит/с. 

    Новый класс кабелей для прокладки в пленуме



    Чтобы соответствовать предложенному классу LC, кабель, предназначенный для прокладки в области пленума, должен отвечать дополнительным требованиям по пожаробезопасности. Списки этих кабелей публикуются лабораториями UL (www.ul.com) и Intertek Testing Services/ETL Semko (www.etl.com). 

    Дополнительные требования, которым должен соответствовать включенный в эти списки кабель, указаны в документе NFPA 90A. Подходящим материалом для изготовления кабелей класса LC считаются фторированные полимеры, а полиолефин и ПВХ не годятся. Современные технологии позволяют производить кабели класса LC не только с хорошими противопожарными, но и с отличными электрическими характеристиками. 

    Требования к этим материалам определяются тестами NFPA 255 (“Характеристики строительных материалов при сжигании на открытом воздухе”) и NFPA 259 (“Определение количества тепла, создаваемого строительными материалами при горении”). Так, например, для того чтобы кабель прошел тест NFPA 255, его индекс распространения пламени не должен превышать 25 (это означает, что при тестировании в туннеле Штайнера пламя распространяется не более чем на 25% длины распространения огня при сжигании красного дуба), а индекс выделения дыма — 50 (тоже по сравнению с красным дубом). Тест NFPA 259 считается пройденным, если тепло, выделяемое испытываемым образцом в процессе тестирования, не превышает 8141 кДж/кг. В настоящее время кабелей, соответствующих этим требованиям, выпускается довольно мало. 

    Основная же масса кабелей, используемых для прокладки в области пленума, не соответствует характеристикам кабелей класса LC, поэтому было принято решение о том, что они не подпадают под действие стандарта NFPA 90A. Согласно внесенным в 1975 г. изменениям в кодекс NEC, кабели типа CMP разрешено укладывать вне пространства металлических кабелепроводов. 

    Как уже говорилось выше, раньше было трудно представить себе масштабы прокладки коммуникационных кабелей, причем нужно отметить, что в одной кабельной системе могли соседствовать кабели разных поколений. Но, даже несмотря на это, число прокладываемых кабелей в рамках одного проекта в нынешнее время зачастую просто ошеломляет. 

    Обеспечение безопасности соединений



    Теперь, когда вы вооружены средством для управления сетевыми узлами, следует встретиться лицом к лицу с тем, что отравляет жизнь любого сетевого администратора, — с управлением именами и паролями пользователей. Приложение удаленного управления может значительно облегчить эту задачу, однако, если оно потребует ведения еще одного, отдельного списка пользователей, вы вряд ли почувствуете облегчение. Так что при выборе пакета удаленного управления проследите, чтобы он интегрировался хотя бы со службой Windows NT Domains или NDS. Степень такой интеграции бывает разной, и важно найти именно тот вариант, какой нужен вам. Базовый уровень интеграции обеспечивает только аутентификацию в домене Windows NT. Если вы используете те же имя пользователя и пароль, что и при локальной регистрации, то и паролей придется запоминать меньше. Если же доступ к данной машине имеют несколько пользователей, то возможность “захвата” целой группы пользователей из домена сэкономит вам массу времени и позволит осуществлять централизованное управление доступом. 

    Как мы уже говорили, удаленное управление просто превосходное средство для работы с NT-сервером. Однако надо учитывать, что оно способно снизить защищенность сети, ведь при таком виде доступа клиент получает возможность выполнять практически все операции, доступные за реальной консолью, а это может привести к появлению огромных “дыр” в системе защиты. Имена пользователей и пароли потребуют защиты во время их “путешествия” по кабелям, особенно при получении доступа к серверу. Так что обратите внимание на пакеты, поддерживающие шифрование и другие средства защиты вашей сети. Обязательно спросите своего поставщика, какие схемы шифрования он использует. В данной области преобладают фирменные схемы шифрования, и предпочтение стоит отдать поставщику, применяющему один из алгоритмов, выдержавших строжайшую проверку, — таких, как DES или Blowfish. Фирменные алгоритмы шифрования могут оказаться не сложнее операции XOR (Exclusive OR), дешифровать которую проще простого. 

    Обеспечение отказоустойчивости



    Протокол динамической конфигурации хоста (RFC 2131) не обновлялся с 1997 г. С точки зрения развития сети его уже можно назвать древним; поэтому уместен вопрос: почему DHCP не сделали более отказоустойчивым? Ответ: он не нуждался ни в каких изменениях. Самый большой проблемой при использовании протокола является информация о выделении адресов: способ хранения этой информации не зависит от протокола -- ею распоряжаются серверы, и именно в этой сфере требуются улучшения. 

    1. Рабочая станция С пытается обновить адрес, но не опознается сервером, потерявшим информацию о ее предыдущем состоянии 

    2. Не зная то, что рабочая станция А уже использует адрес .10, сервер выделяет его рабочей станции С 

    3. Возникает конфликт IP-адресов 

    Как видно из рис.1, информация о состоянии назначения адресов по протоколу DHCP очень важна. Именно благодаря ей можно определить, имеем ли мы дело с четко функционирующей сетью или с сетью, пользователи которой звонят администратору сразу после загрузки компьютеров. 

    Обеспечение отказоустойчивости - 2



    Если сервер DHCP теряет информацию состояния, клиентские машины продолжают использовать выделенные им IP-адреса, которые сервер уже не в состоянии опознать. В результате может получиться, например, что рабочие станции A и B будут продолжать использовать выделенные им IP-адреса, в то время как сервер остается "в неведении". Рабочие станции не посылают ему DHCP-пакеты, а следовательно, они не "будут знать" о случившейся аварии. Сервер же, в свою очередь, "не будет знать", как они используют адреса из общего пула. 

    На участке сети, в котором произошла потеря информации DHCP, конфликты адресов неизбежны. Когда клиентская машина обращается с запросом о выделении адреса сервер находит первый из доступных адресов, который, возможно, уже используется другой машиной. В таких случаях обычно происходят широкомасштабные конфликты IP-адресов, что сулит большие неприятности. Верный способ обеспечить отказоустойчивость DHCP -- следовать правилу 80--20 (два сервера в подсети: один обслуживает 80% клиентов, другой -- 20%) и применять сеть устройств памяти (Storage Area Network -- SAN) или дискового массива RAID. Хотя эти решения и обеспечивают необходимую отказоустойчивость, их использование можно сравнить с установкой ядерного реактора в легковом автомобиле -- дорого и неэкономично. 

    Ограничим использование дискового пространства



    Предположим, вы системный администратор и на вашем мощном сервере работают служба файлов, Web-узел и другие сетевые службы и приложения. Вы гордитесь этой великолепной машиной, оснащенной большим дисковым массивом, куда в любой момент можно записать очередную порцию корпоративных данных. Но вот однажды, когда вы, создав важный документ на своей рабочей станции, пытаетесь сохранить его на диске сервера, вдруг оказывается, что там уже нет свободного пространства. Куда же оно делось? Ведь еще на прошлой неделе его объем был равен 10 Гбайт! 

    Подобная ситуация ставит перед администратором ряд важных вопросов: как не допустить ее возникновения в будущем? существуют ли какие-либо средства, предупреждающие о том, что свободного дискового пространства осталось мало? как контролировать его потребление? 

    Опыт показывает, что пользователи быстро занимают все имеющееся дисковое пространство, а затем просят “добавки”. Поэтому для них необходимо определить лимиты, или квоты, его потребления. Это можно сделать несколькими способами, которые реализованы на платформах NetWare фирмы Novell, Windows NT и Windows 2000 корпорации Microsoft. Однако сами эти платформы имеют разные возможности в плане выделения дисковых квот (или не имеют их вовсе). 

    Например, в ОС Windows NT вообще не предусмотрено квотирования дискового пространства, на помощь приходят программы третьих фирм, такие, как Quota Server фирмы Argent Software и StorageCentral фирмы W. Quinn Associates. ОС Windows 2000 поддерживает квотирование, но лишь на самом элементарном уровне. 

    Одноранговое взаимодействие



    Конструирование беспроводных ЛВС не является архисложным. Эти сети состоят всего из двух типов компонентов — точек доступа и клиентских компьютеров, оснащенных беспроводными сетевыми адаптерами. Последние могут работать в одноранговом режиме (ad hoc), взаимодействуя один с другим напрямую. Точки доступа при этом не используются. Благодаря наличию такого режима можно развернуть беспроводную сеть в помещении за считанные минуты и начать передавать данные между блокнотными ПК со скоростью до 11 Мбит/с. 

    Чтобы компьютеры, сконфигурированные для работы в одноранговом режиме, могли “слышать” друг друга, их нужно настроить на один и тот же радиоканал. Имейте в виду, что продукты некоторых производителей, включая фирму Apple Computer, функционируют в одноранговом режиме только на одном зарезервированном для этого канале. Работающие в одноранговом режиме беспроводные сети следует рассматривать как временное решение, не обеспечивающее доступа к ресурсам корпоративной сети. 

    Оптимизация решений для беспроводной IP-телефонии



    Основная цель разработки концепции беспроводной IP-телефонии (VoIPoW, см.: Сети и системы связи. 2000. № 7. С. 66) — это перенос речевых услуг на новую транспортную платформу, основанную на коммутации пакетов, с сохранением качества связи, характерного для современных сетей с коммутацией каналов (например, GSM). Для достижения этой цели необходимо решить несколько проблем, связанных с обеспечением качества услуг как в магистральной сети, так и в сети радиодоступа. Речевые услуги должны стать интегральной частью разговорных мультимедийных услуг, и долгосрочное решение в этой области подразумевает их базирование на беспроводной IP-технологии. 

    Следует заметить, что условия, необходимые для передачи речевого потока, являются более жесткими по сравнению с условиями передачи других потоков мультимедийного сеанса связи; это касается, в частности, требований к частоте появления ошибок (BER) и временноўй задержке. Использование радиоинтерфейса для доступа к Интернет и услугам IP-телефонии осложняется еще и тем обстоятельством, что емкость радиоканала — это очень ограниченный ресурс, который надо использовать максимально рационально. Следовательно, важным требованием к сети радиодоступа является обеспечение высокой эффективности использования спектра. 

    Для повышения этой эффективности можно классифицировать различные потоки пакетов по их требованиям к полосе пропускания и задержкам. Подобная классификация будет полезна и при реализации алгоритмов управления доступом. Также можно применять механизмы сжатия заголовков RTP/UDP/IP и сообщений сигнализации. Существенно уменьшая объем служебной информации, они позволяют использовать спектр почти столь же эффективно, как и при беспроводной передаче речи по сети с коммутацией каналов. 

    Организационные аспекты проекта



    Значение системы расчетов для оператора связи, комплексность и масштаб ее таковы, что базовой и необходимой предпосылкой старта биллингового проекта в любой компании должно стать осознанное принятие решения на самом высоком уровне управления ею. 

    Если необходимость проекта осознана на уровне технических служб или среднем уровне руководящего звена компании, то нужно провести соответствующее техническое и экономическое обоснование этой необходимости и найти эффективные пути, чтобы донести понимание важности этой задачи до руководства на высоком уровне. 

    Вне зависимости от того, снизу или сверху была проявлена инициатива, следующим важным этапом в реализации проекта создания или модернизации биллинга является формирование консолидированного мнения компании о его модели — будь то приказ по предприятию, заседание и решение технического совета или просто расширенное совещание у руководства. 

    На этой начальной фазе чрезвычайно важно, чтобы у руководства и у всех заинтересованных в успешной реализации проекта сотрудников сложилось максимально адекватное представление по таким его аспектам, как комплексность, сложность и ресурсоемкость, стратегическое значение. 

    Организация биллингового проекта оператора связи



    В начале 90-х годов ушедшего века в России начал складываться рынок телекоммуникационных услуг — стали появляться и затем активно развиваться первые коммерческие операторы связи. С ростом и развитием бизнеса этих операторов и усилением конкуренции между ними возник спрос на такой специфический и сложный программный продукт, как автоматизированные системы расчетов за услуги связи, или — по-западному — биллинг. За прошедшее десятилетие появился и рынок биллинговых систем, определились сильнейшие российские компании-разработчики, прочно занявшие ведущие позиции в этой нише.

    Функциональные возможности систем, подобных “CBOSS” (корпорация CBOSS), “Flagship” (компания “Протек”), “АТЛАНТ” (компания “Атлант-Информ”), “М2000” (компания “Амфител”), за это время стали чрезвычайно широкими, да и, помимо названных продуктов, было сертифицировано большое число биллинговых систем различного масштаба.

    Аппаратные средства для реализации автоматизированных систем такого класса сделали за этот период огромный шаг вперед: увеличились их вычислительные мощности при том, что относительно снизились цены на серверы Sun Microsystems; значительно выросло быстродействие серверов на платформе Intel, в то время как цены на них оставались невысокими, появилась недорогая и надежная технология хранения больших массивов данных (RAID-массивы). Системы управления базами данных (особенно Oracle) предоставляют мощные универсальные средства для решения задач обработки данных. 

    Если учесть, что выстоявшие в конкурентной борьбе коммерческие операторы связи окрепли финансово и могут позволить себе выделять значительные средства на решение задач биллинга, может сложиться впечатление, что проблемы роста и становления рынка биллинговых систем уже позади и потенциальный заказчик без труда может получить вожделенный продукт — автоматизированную систему расчетов за услуги связи. 

    Однако жизнь показывает: многие, очень многие компании имеют серьезные проблемы с модернизацией, разработкой и внедрением биллинговых систем. У одних компаний разговоры о том, что “с биллингом надо что-то делать”, ведутся годами и не находится реальных механизмов для принятия конкретных решений, у других в силу разных причин разработка превращается в мучительный и безнадежный долгострой, при этом портятся отношения заказчика и разработчика; у третьих каждое выставление счетов превращается в аврал, а у кого-то вообще распадается коллектив разработчиков системы и возникают непреодолимые проблемы с сопровождением, не говоря уж о развитии... 

    В чем же проблема? У автора есть свой — наверняка в чем-то небесспорный, а в чем-то неоригинальный — подход к решению этого вопроса. Главная его мысль заключается в том, что боўльшая часть проблем, связанных с внедрением биллинговых систем, лежит не только и не столько в области технической реализации, сколько в постановке задачи для конкретного оператора связи, самые же большие и трудноразрешимые сложности возникают в организационной плоскости, и отнюдь не в компании-разработчике, а в компании-заказчике.

    Поэтому данная статья не содержит каких-то технических или концептуальных идей в области биллинга, в ней ни разу не упоминаются ни конвергентный биллинг, ни способы тарификации дополнительных услуг, ни что-либо подобное... Адресована она в первую очередь руководителям верхнего звена, которые принимают решения по системам автоматизации расчетов, и руководителям среднего звена, ощущающим необходимость принятия таких решений. 

    Основанием для написания статьи послужил разнообразный опыт в постановке задачи и курировании разработки автоматизированной системы расчетов силами сторонней компании и опыт в руководстве коллективом специалистов при разработке крупной биллинговой системы для нужд своей фирмы. Последний — весьма успешный — опыт разработки автоматизированной системы расчетов оператора сотовой сети “СОНЕТ” и побудил автора изложить сложившиеся у него взгляды на этот непростой вопрос. 

    Остаточные характеристики штыревого разъема



    Для кабельно