Сетевое, серверное, телекоммуникационное и торговое оборудование, AutoID и видеонаблюдение, ИБП и АКБ

Построение корпоративной ЛВС: выбор коммутаторов доступа Сisco

 

Cisco предлагает обширный набор решений коммутации для корпоративных сетей, центров обработки данных и малых предприятий. Эти решения оптимизированы для широкого спектра отраслей, включая операторов связи, финансовые организации и государственный сектор. Разнообразие устройств иногда может затруднить выбор заказчика именно той модели устройства, которая максимально соответствует его техническим и бизнес-потребностям. В этой статье мы бы хотели помочь в таком выборе, охватив лишь уровень доступа (access layer) иерархической модели построения локальных вычислительных сетей (ЛВС).

Традиционное рабочее место (данные и голос)

Итак, если ваша сетевая инфраструктура на текущий момент или в планируемой перспективе будет ограничена лишь передачей информационных и голосовых данных (data and voice traffic), то вам вполне подойдут устройства Cisco Catalyst 2960 (рис.1)

postroenie_korporativnoj_lvs2

При этом, если вам достаточно скоростей на портах доступа (access) 100Mбит/c и магистральных портах (uplink) 1Гбит/c, то вам вполне подойдут коммутаторы серии 2960-Plus. Они обладают базовым функционалом L2, до 48 портов доступа, поддержкой IEEE 802.3af PoE (15.4 Ватт) на портах доступа и комбинированные (медь или оптика) магистральные порты. Однако, если в точках агрегации пользовательских подключений потребуется большое количество подключений (свыше 48), с точки зрения упрощения конфигурации и поддержки устройств, а также для обеспечения отказоустойчивости, целесообразно использовать стекируемые модели серии 2960-SF. Помимо стекирования до 4 устройств в единый коммутационный элемент коммутаторы 2960-SF обладают более расширенным функционалом L2 и позволяют обеспечить IEEE 802.3at PoE (PoE+, 30 Ватт) на портах доступа.

Если же вы планируете построение ЛВС со скоростными  магистральными каналами 10Гбит/c и портами доступа 1Гбит/c (согласно рекомендуемому дизайну Cisco для организаций корпоративного уровня), то вам следует рассмотреть устройства серии 2960-X в качестве базового коммутатора доступа. Эти модели характеризуются высокой производительностью и функциональностью L2, возможностью стекирования до 8 устройств в стек, поддержкой PoE/PoE+, уникальным набором функций энергосбережения и функционалом сбора статистики о существующих потоках данных.

Многие корпоративные заказчики как альтернативу коммутируемому доступу (L2) выбирают маршрутизируемый (L3), что при выборе коммутаторов накладывает требование поддержки протоколов и сервисов уровня L3. Такими устройствами являются коммутаторы серии 2960-XR. В дополнении ко всему, эта платформа имеет возможность обеспечения резервирования электропитанию за счет использования двух внутренних блоков электропитания, в отличии от моделей 2960-Plus, 2960-SF и 2960-X, которые c лицензией Lan Base  обеспечивают этот функционал  за счет подключения к внешней системе резервного электропитания (RPS 2300).

Унифицированное рабочее место (данные, голос, видео, BYOD, мобильность)

Однако, если вы желаете двигаться в ногу с последними тенденциями, присущими корпоративной инфраструктуре сегодняшнего дня, то вам следует обратить свое внимание на  коммутаторы, рекомендуемые Cisco именно для построения унифицированного рабочего места (Unified Workspace) (рис.2).

kommutatory_cisco_catalyst

Рис.2. Модельный ряд Сisco Сatalyst 3560-X, 3750-X, 3650,  3850, 4500-E.

Среди таких тенденций хотелось бы отметить 3 основные: видео, BYOD (Bring your own device, принеси свое собственное устройство в корпоративную сеть) и мобильность.

Увеличивающаяся доля видео-трафика подталкивает компании к построению ЛВС на более скоростных каналах (10 Гбит/c). Для эффективной и бесперебойной  работы сетевой инфраструктуры на таких скоростях важным становится обеспечение высокой отказоустойчивости и гибкой системы предоставления соответствующего качества обслуживания разным сервисам (QoS). Данные задачи успешно реализуются за счет правильной архитектуры и функционала: высокоскоростная и неблокируемая коммутационная матрица, быстрая технология стекирования коммутаторов (64 Гбит/c – 3750-X, 160 Гбит/c – 3650, 480 Гбит/c – 3850), резервирование электропитания за счет 2-х блоков электропитания, технология обеспечения общедоступного пула электропитания для группы коммутаторов (3750-X, 3850 — StackPower), разнообразный функционал маршрутизации трафика и обеспечения минимального времени сходимости сети (Flexlink, Cross-Stack EtherChannel), а также обширный функционал QoS.

BYOD — решение для создания оптимальных условий работы для пользователей различных устройств в любое время и в любом месте. Уже очевидно, что что пользовательские переносные  устройства – экономически эффективный и привлекательный способ повышения производительности труда, но многие организации боятся подключать их к корпоративной сети, опасаясь проблем с безопасностью корпоративных данных и приложений. Однако расширенный функционал безопасности коммутаторов Catalyst 3650-X/3750-X, 3650, 3850, 4500-E (ACL, Port Security, DAI, Source Guard, DHCP Snooping, 802.1X и т.д.) и интеграция с централизованными системами идентификации и авторизации доступа (Cisco ISE) позволяет обеспечить безопасность как с точки зрения доступа к сети, так и для самого устройства. В дополнении к базовым технологиям безопасности оборудование Cisco, имея уникальный функционал, позволяет обеспечить конфиденциальность данных в ЛВС, путем шифрования (MACsec — IEEE 802.1AE) на канальном (L2) уровне, как на пользовательских портах (пользователь-коммутатор), так и на магистральных портах (коммутатор-коммутатор) (3650-X/3750-X, 4500-E, 3650/3850-в будущих версиях ПО), а также организовать безопасный доступ на основе списков доступа на базе меток Secure Group Access List (SGACL) (3650-X/3750-X, 4500-E, 3650/3850 — в будущих версиях ПО).

Чтобы сотрудники, которые используют  свои персональные устройства (смартфоны, планшетные компьютеры и т.д.), максимально эффективно решали служебные задачи им нужно обеспечить максимальную мобильность, то есть не только обеспечить проводную связь в любом месте,  но и беспроводную связность ко всем корпоративным ресурсам. На базе платформы Сisco Catalyst 3850 вы сможете обеспечить мобильный унифицированный доступ для своих сотрудников за счет встроенных в одном устройстве коммутатора и беспроводного контроллера (на базе 4500-E c процессором Sup8-E – в следующих версиях ПО).

Еще одна уникальная особенность коммутаторов Cisco – это способность обеспечить на порту доступа электропитания 60 Ватт (Universal Power Over Ethernet — UPOE). Данная функциональность уже сейчас позволяет подключить персональные системы Telepresence, клиенты VDI, устройства контроля доступа и другие разнообразные пользовательские устройства, которые требуют электропотребление свыше 30 Ватт без использования отдельных кабелей электропитания (3650-X/3750-X, 4500-E, 3850, 3650 – в будущем).