Построение и развитие интегрированной телекоммуникационной сети Южного федерального

Построение и развитие интегрированной телекоммуникационной сети Южного федерального университета А. А. Букатов, О. В. Шаройко baa@sfedu. ru

Обзор доклада n Построение интегрированной телекоммуникационной сети телекоммуникационная сеть ЮФУ на базе ТС и ЛВС вошедших в ЮФУ вузов n Потребность и методы обеспечения изоляции подсетей, используемых определенными сетевыми службами и приложениями n Внедрение новых сетевых служб

Исходные составляющие для создания интегрированной телекоммуникационной сети (ТС) ЮФУ n Основа - ТС РГУ (ЮФУ-центр) и научнообразовательная сеть региона, созданные коллективом ЮГИНФО РГУ n Распределенная ТС ТРТУ, созданная коллективом ЦНИТ ТРТУ (ТТИ ЮФУ) n Локальные вычислительные сети (ЛВС) зданий РГПУ (ПИ ЮФУ) и РААИ (ИАрх. И ЮФУ)

Схема главных магистральных участков ТС ЮФУ-центр n к городам региона Спутник. канал на С-Петербург на Новочеркасск на Москву Транстелеком к городам региона АТС - 33 ЮГИНФО РГУ (ЦВЦ) АТС - 22 АТС - 51 к городам региона АТС - 33 РМТС ТЦМС - 9 АТС - 64 ЗНБ РГУ

Создание магистральной инфраструктуры ТС ЮФУ-Ростов на базе ТС ЮФУ-центр n n n Подключение оптоволоконными каналами 2 зданий ПИ ЮФУ и 1 здания ИАрх. И ЮФУ Подключение ADSL-каналами 2 зданий ИАрх. И Расширение внешнего канала ЮФУ до 32 Мбит/сек Увеличение до 10 Мбит/сек емкости канала к ТТИ ЮФУ (+ «наноканал» 10 Мбит/сек) Развитие технологий и сетевых служб сети ЮФУ -центр

Возможные способы создания требуемых каналов передачи данных к ТС и ЛВС других вузов n n n Строительство собственных ВОЛС: практически возможно лишь на территории кампусов УФУ, требует больших средств по статье «капитальное строительство» Аренда «темных жил» ВОЛС у операторов связи: такая услуга не предоставляется «ввиду отсутствия технической возможности» Аренда цифровых каналов передачи данных: чрезмерно высокие цены Аренда VPN: наиболее дешевый и доступный способ создания каналов передачи данных между удаленными подсетями ТС УФУ Использование ADSL-каналов: недостаточная скорость при подключении больших подсетей

Необходимость создания на базе единой физической ТС ЮФУ нескольких виртуальных логических сетей n Для различных сетевых служб и приложений (АСУ, IPтелефония, Wi-Fi, служба электронных проходных и пр. ) крайне желательно предоставление им сетевой среды, изолированной от других сетевых служб и приложений n Создание независимых физических сетевых сред для различных сетевых служб и приложений требует неоправданно больших капитальных вложений n Создание виртуальных (логических) сетей для отдельных сетевых служб и приложений на базе единой физической инфраструктуры позволяет обеспечить требуемую изоляцию служб и приложений с приемлемо низкими затратами на сетевое оборудование

Методы создания виртуальных сетей на базе единой физической инфраструктуры n Применение технологии виртуальных локальных сетей (VLAN) и протокола IEEE 802. 1 q ( + Cisco VRF Lite) - Недостаток: добавление новой виртуальной сети требует изменения настроек всех коммутаторов и маршрутизаторов магистральной сети. Это очень трудоемко. n Метод, основанный на совместном применении технологий BGP/MPLS VPN и Cisco VRF Lite, а также многопротокольных расширений BGP. - Достоинство: при добавлении новой VPN достаточно изменить настройки лишь пограничных устройств сети.

Реализация VPN на основе совместного применения BGP/MPLS VPV, Cisco VRF Lite и многопротокольных расширений BGP n n Метод экспериментально проверен на отдельных участках магистрали ТС ЮФУ Технические требования, предъявляемые методом: - использование активных сетевых устройств Cisco; - обеспечение этими устройствами MTU не менее 1530 Метод планируется использовать на всей магистрали ТС ЮФУ Метод рекомендуется к использованию при создании и развитии интегрированных корпоративных сетей других УФУ а также иных вузов, имеющих большие корпоративные ТС

Направления текущего развития телекоммуникационной сети ЮФУ-центр n n n Внедрение новых технологий на магистрали сети Развитие периферии сети Создание и развитие новых сетевых служб Создание центра обработки данных и др. направления

Внедрение новых технологий на магистрали сети n Внедрение технологии Qin. Q на участках сети, проходящих через сети ЦТС и КТТК: - низкоуровневые виртуальные каналы - изолированная сеть управления оборудованием Внедрение технологии MPLS на всей магистрали сети - высокоуровневые виртуальные каналы (VPN MPLS) - реорганизация сети в соответствии с современными требованиями безопасности, надежности и управляемости

Развитие периферии сети n Создание во всех зданиях ЮФУ СКС, удовлетворяющих современным требованиям с управляемым активным оборудованием, обеспечивающим электропитание через Ethernet - Возможность управления всей сетью из единого центра - Простота «развертывания служб IP-телефонии и беспроводного доступа

Создание и развитие новых сетевых служб n Служба IP-телефонии (перспективы создания такой службы в RUNNet) n Служба беспроводного доступа к сети (Wi-Fi) n Служба проведения многоточечных видеоконференций n Служба проведения многоточечных селекторных совещаний с использованием IP-видеотелефонов

Создание и предоставление ресурсов центра обработки данных (ЦОД) n Приобретение и установка современного серверного оборудования (4 IBM Blade Center) и оборудования системы хранения (EMC) n Установка современного системного программного обеспечения, предоставляющего, в частности, возможность создания на серверах достаточно произвольного числа виртуальных машин (VMware ESXi) и другие востребованные возможности n Предоставление подразделениям ЮФУ различных ресурсов: виртуальных машин, виртуальных сайтов, БД, дискового пространства

Спасибо за внимание! Надеемся наш опыт окажется полезным