IT Infrastructure
System administration
May 2012 23

Обновление сетевого оборудования

From Sandbox
Сеть работает, 1С открывается, пользователи довольны. Картина встречающаяся сплошь и рядом. Кажется, что жизнь администратора удалась. Именно так думает половина, если не две трети начинающих и достаточно продвинутых системных администраторов. Многие из нас даже не задумываются о том, что стоит в сетевых шкафах в офисе, в лучшем случае контролируя то, что стоит в серверной. Данный подход особо опасен для вашей работы (уволят) и для работы вашей организации (встанет). Если всё работает – пора обновлять оборудование.

Поразительно, но часто открытие сетевого шкафа происходит в тот самый момент, когда срочно надо внедрять ту или иную технологию, но её внедрение тормозиться или становиться невозможным именно по причине устаревшего сетевого оборудования. Хуже, но не реже, сетевые шкафы открывают в поисках сгоревшего медиаконвертера\свитча\точки доступа, когда встаёт работа целого отдела, а иногда и всей компании.

Как же понять, что сетевое оборудование в сети требует обновления и когда к нему приступать? Как подходить к вопросу?

Ответ прост – обновлять оборудование нужно постоянно, циклично, с запасом. Однако, всё зависит от вашей компании, её размера, сферы её деятельности, перспективах её роста и роста локальной сети, что не всегда взаимосвязано между собой, используемых и планируемых к использованию сетевых технологий, бюджета, подходу к выделению средств на ИТ и сотням других факторов. Я предлагаю вам несколько критериев, которые могут оказать помощь в понимании необходимости обновления сетевого оборудования и аргументации обновления перед собственником.

Первый критерий: безопасность

Безопасность бывает внутренняя и внешняя. Внешняя безопасность обычно начинается с роутера, внутренняя со свитча и точек доступа. Если вопрос защиты точек доступа обмусолен многократно, а о защите от интернета знает и младенец, то про защиту LAN портов думают единицы. Ответьте себе на следующие вопросы:
  • Что сможет сделать посторонний человек с ноутбуком, подключённый в LAN порт компьютера бухгалтера и знающий какие-то исходные данные о сети?
  • Насколько вероятно такое подключение?
  • Кого затронет его атака?
Неуправляемые свитчи, свитчи без авторизации и vlan’ов – вот первые кандидаты на замену.

Второй критерий: надёжность

Контрольные вопросы:
  • Сколько лет работает существующее оборудование? Можно посмотреть по счетам на покупку или по дате производства, если документы не сохранились.
  • На сколько лет оно рассчитано? У любого оборудования есть время «наработки на отказ».
  • Каковы потери компании от его внезапного выхода из строя? Здесь нужно оценить количество подключённых человек (включая трансфертных) и стоимость часа их работы.
  • Каков срок замены оборудования и процедура? Одно дело взять резерв с полки. Другое дело пробежать все согласования со счётом на новую железку, подождать 3 дня прихода денег вендору и ещё неделю доставки самой железки.
  • В каких условиях работает оборудование? Одно дело серверный шкаф, другое дело — пыльный потолок.
  • Какое количество оборудования на участке сети? Допустим у вас этаж с 20 пользователями, вся сетевая инфраструктура сводится в единый шкаф, в котором стоит\лежит три свитча по 8 портов. Будет ли надёжна такая схема?


Третий критерий: загрузка и потенциал

Список вопросов:
  • Насколько загружено данное оборудование? Одно дело, если у вас гигабитная сеть, нет IP-видеонаблюдения, нет IP-телефонии и все свитчи подключены к одному свитчу-ядру. Могу вам позавидовать, однако в 70% мелких и средних предприятиях ситуация далека от описанной.
  • Есть ли рычаги для управления загрузкой? У вас полностью управляемая гигабитная сеть и вам просто нужно настроить QoS — вы почти на пляже и можете думать о лете. У вас 100 мегабитная сеть, которая о QoS не слышала? В ближайших планах введение IP-телефонии и IP-видеонаблюдения? Вам скоро будет жарко, вы на пути в пекло ада.
  • Есть ли рычаги для увеличения пропускной способности? Хорошо если у вас есть возможность перетянуть 100 метров кабеля и подключить 100 мегабитный свитч его гигабитным портом в ядро сети. Абсолютно иная ситуация, если ваш 100 мегабитный свитч со своим гигабитными портами может быть связан только с другим 100 мегабитным свитчом, без гигабитных аплинков.
  • Потребуется ли увеличение пропускной способности в ближайший год, три года, пять лет? Если у вас не внедрена IP-телефония и IP-видеонаблюдение, то можете считать, что потребуется, конечно, речь про 100 мегабитную сеть. Хотя и в гигабитной сети при определённых конфигурациях и количестве портов может возникнуть такая потребность. Даже в ситуации отсутствия планов по внедрению IP-технологий стоит задумываться о гигабите — объём передаваемых данных неуклонно растёт.
  • Поддерживает или нет ваше оборудование технологию PoE? Многие не задумываются над этим вопросом, однако ответьте себе, что проще тащить к IP камере провод питания из розетки или запитать её от свитча? Конечно, можно положить в сетевой шкаф пяток сплиттеров, но представьте себе какова будет температура в шкафу и уровень захламлённости. В заключение отмечу, что в современных офисах по PoE могут питаться: Wi-FI точки, IP-камеры, IP-телефоны, считыватели и датчики систем контроля доступа и даже настенные часы.


Четвёртый критерий: производитель оборудования

Зоопарк — отличное место для проведения выходных, особенно сейчас, весной. Если вы любите зоопарк, то вас не смутит наличие в одном шкафу D-Link’а, Planet’а и Cisco. В общем случае подобной неразберихи стоит избегать. Дело в том, что сложно одинаково хорошо и быстро владеть разными прошивками различных производителей. В зоопарке всегда есть шанс наткнуться на различную реализацию одного стандарта вендорами. Настоятельно рекомендую уделить массу времени подбору нужного оборудования одного производителя и проверки совместимости.

Пятый критерий: бюджет

Бюджет является одним из критериев необходимости и скорости обновления сети. Вы – системный администратор. Вы обязаны не решать проблемы, а предупреждать их. Вы обязаны доносить до вашего руководства текущее состояние инфраструктуры и те проблемные места, которые есть. Такой подход обезопасит вас самих от внезапных претензий. Если вы подавали заявку на оборудование и обосновывали его необходимость, то вы смело можете отказывать во внедрении той или иной технологии кустарным способом до приобретения нужного оборудования.

Качественное сетевое оборудование стоит серьёзных денег. Планирование расходов поднимет ваш уровень в глазах руководства и облегчит вашу работу. Если вы планируете покупку 1-2 свитчей в месяц, вам остаётся настроить ровно 1-2 устройства за этот месяц. Это очень плавная и неспешная работа, которая позволяет выбрать оптимальное время для замены устройства, перед этим оставляя вам массу времени на его тестирование и настройку.

Абсолютно иначе смотрится ситуация, когда Вам по тем или иным причинам требуется обновить целый сегмент сети, например из 5-6 конечных устройств. Подобный темп подразумевает подключение более 1 устройства в неделю, что далеко не всегда позволяет вам нормально провести тестирование и настройку и практически никогда не позволяет вам выбрать оптимальное время для физической замены устройства. Т.е. быстрая замена устройств либо вызывает прерывание работы части сотрудников, либо заставляет работать сотрудников ИТ отдела во внеурочное время (выходные/после окончания рабочего дня).

С точки зрения выделения средств всё выглядит следующим образом: В случае планового обновления оборудования — это плановая трата ХХ рублей на протяжении УУ месяцев, которая закладывается в бюджет наравне с закупкой канцелярии. В случае обновления оборудования для реализации технологии — эта сумма превращается в сумму реализации технологии. В свою очередь подобное может заставить компанию отказаться от перспективной технологии(ZZ), так как заморозить УУ*ХХ+ZZ рублей сразу может быть фатально для основного бизнеса.

Простой пример. IP-видеонаблюдение выигрывает в сравнении с аналоговым во многом благодаря экономии на прокладки километров проводов. Это работает, если инфраструктура подключения IP-камер готова. Если инфраструктура отсутствует — стоимость IP-видеонаблюдения становится безумной даже для крупных предприятий. Это в итоге приводит к двойной, тройной и даже четверной трате денег.

Сначала деньги тратят на установку аналогового видеонаблюдения. Потом на установку нормального сетевого оборудования в связи с выходом из строя старого либо внедрением IP-телефонии. Потом на покрытие ущерба от ЧП, так как на аналоговой записи оказывается не видно лица виновника, либо не видно совсем ничего, потому что была гроза и всё в помехах, потом на установку цифрового видеонаблюдения.

Итак, мы обсудили основные причины для обновления сетевого оборудования. Естественно существует масса других причин, и каждый системный администратор, прошедший через это, назовёт свои. Уверен, масса таких рекомендаций появится в комментариях.

Планируем свои действия

Описанная задача для многих кажется невыполнимой. Выбить денег на ровном месте? Сложно, но необходимо! Прежде всего вам и вашей компании.

Всё начинается с плана. Предлагаю вам стандартный план, который позволит вам понять откуда начать.
  1. Составляем карту сети. Какой коммутатор куда подключён, каким каналом.
  2. Инвентаризируем коммутаторы. Сколько портов\сколько текущих пользователей\сколько потенциальных пользователей. Тип коммутатора и его возможности.
  3. Узнаём планы руководства по развитию фирмы, применению ИТ технологий, существованию в данном офисе.
  4. Подбираем оборудование с запасом. Здесь требуется подобрать оборудование с запасом по возможностям и портам. Желательно как можно более новое, чтобы его выпуск не прекратился через три месяца после начала проекта.
  5. Готовим план прокладки новых проводов к ядру сети (рассчитываем стоимость и оптики тоже!).
  6. Готовим план постепенной замены оборудования. План должен выглядеть примерно так:
    • Январь – замена центрального коммутатора. Плюсы: повышение надёжности работы все сети и доступа к серверной.
    • Февраль – замена коммутатора серверной, установка запасного коммутатора. Плюсы: повышение надёжности работы серверов, исключение точки отказа путём применения горячей замены.
    • Март – установка нового роутера. Плюсы: повышение уровня безопасности сети от внешних атак.
    • Апрель – установка нового свитча на 2 этаже. Плюсы: выделение «название подразделения» в отдельный vlan.
    • И так далее.
  7. Отдаём планы на экспертизу знакомым, либо на форум, либо в аудиторскую компанию для предотвращения детских ошибок, которые часто не принимаются в расчёт по причине привязанности к условиям конкретной компании, а не стандартам.
  8. Получаем заключение от независимых экспертов в том или ином виде. Корректируем свои планы.
  9. Готовим доклад перед руководством и получаем либо одобрение, либо отказ. В случае одобрения – повышаем свой профессиональный уровень, в случае отказа – снимаем с себя ответственность за сбои сетевого оборудования.


На этом всё.
+14
11.4k 153
Comments 116
Top of the day