Principes réseau de SLAC


Original: http://www.slac.stanford.edu/grp/scs/net/principles.html

 

Première version de mai 1996 Dernière mise à jour:. Juin 2008

Nous avons identifié un ensemble de points clés (principes) qui devraient être appliquées lors de la conception futures mises à jour de réseau et de faire de nouveaux achats d’équipements de réseau:

  •     Focus sur 10/100/1000/10000 Mbps Ethernet, seul le suppport d’autres technologies (par exemple Infiniband) si les ressources sont disponibles.
  •     Câblage structuré
    •         Utilisez la fibre monomode entre les bâtiments. En tirant la fibre monomode entre les bâtiments s’assurer que les fibres supplémentaires (par exemple un supplément de 1/3) sont tirés en cas de pannes ou les besoins futurs ajoutés. Les fibres supplémentaires peuvent être laissés sombre.
    •         Utilisez CAT6 (ou mieux) pour les postes de travail (plutôt que CAT5E), puisque la plupart des coûts est de traction, essai etc les câbles, de sorte que plus ils durent le mieux. La raison en est que les câbles devraient durer 10 ans. La bande passante est de doubler environ tous les 18 mois. Les applications actuelles fonctionnant à 1Gbps repoussent les limites de CAT5E. Nouvelles applications comme le streaming vidéo, des fichiers plus gros, le stockage en réseau bénéficieront de CAT6.
    •         Grappes ont généralement beaucoup plus courtes pistes <12 pieds et ils sont assez simples (pas de conduits, les carreaux de plafond, les murs, etc) Alors peut-être CAT5E est OK. Cela est particulièrement vrai étant donné que toute mise à niveau de la bande passante pour le cluster exigera probablement de nouvelles cartes d’interface réseau, de nouveaux hôtes, un nouveau groupe et un nouveau câblage. En outre CAT5E est à peu près 20% de moins que CAT6.
    •         Nous installons exclusivement des câbles CAT3 où l’armée israélienne (téléphones) et BDF (données) placards sont dans des endroits séparés. Il n’existe aucun moyen de se déplacer d’un endroit à l’autre. Lorsque l’armée israélienne et BDF sont dans la même armoire de câblage, bien sûr, nous installons CAT5E ou CAT6 pour les lignes téléphoniques.
  •     Soutien sans fil centralisée
    •         Depuis la mise à pied de 2008, la mise en réseau sans fil est le meilleur effort (voir la politique et les attentes pour le SLAC visiteurs et réseaux sans fil).
    •         Reconnaître sans fil est de 50% plus dur soutien ro / gérer que des téléphones fixes.
    •         Donc, nous savons ce qui est sur le réseau, sommes conscients de points d’accès non autorisés, achetons du matériel fiable, qui peut être contrôlée et gérée.
    •         Assurer le suivi (si besoin dispositifs monitorbale)
    •         Ports d’accès sans fil (WAP) pour les nouvelles installations sont financés par les budgets groupe / département. Après l’achat, les PAT sont la propriété, configurés, soutenues et gérées de manière centralisée.
    •         Points d’accès sans fil ne sont pas physiquement sécurisés. Des mesures ont été prises pour atténuer ces effets.
  •     Gérer multidiffusion central, ne déploie pas jusqu’à ce que les avantages de coût apparent.
  •     Continuellement mise à niveau du réseau, s’assurer qu’il ya un soutien continu de financement (par exemple SLAC GPP)
    •         Concevoir le réseau à accueillir le changement.
    •         Viser à remplacer l’équipement qui est au-delà de la fin de vie (à noter que les cycles de produits de réseau sont seulement environ 4-5 ans).
    •         Gardez une trace de l’âge et de l’état de l’équipement.
    •         Over-disposition du réseau afin d’éviter constante dépannage causé en étant à proximité du bord de l’enveloppe
    •         Fournir progressivement Ethernet 100Mbps commuté (ou mieux) sur le bureau. Dans certains cas fournir 1Gbps sur le bureau.
    •         Augmenter la largeur de bande totale disponible par un facteur de 2 toutes les 12 à 18 mois
    •         Fournir 1,000 Mbps connexions aux serveurs à haut volume. 100 Mbps to be SLAC wide servers with critical needs.”>En général, nous nous attendons à des serveurs nécessitant> 100 Mbps à être larges serveurs SLAC ayant des besoins critiques. 1.5GHz Mhz and a 64-bit PCI and RAID).”>Ainsi, ils sont censés être des machines modernes capables d’utiliser pleinement une interface 1000Mbps (par exemple au moins un Pentium IV ou équivalent avec> 1,5 GHz Mhz et une carte PCI 64 bits et RAID). En outre, ils devraient être soutenus, pour leur système d’exploitation à être tenu à jour, d’avoir la haute disponibilité qui est contrôlée, souvent soutenus par sans interruption sources d’énergie (UPS), avec la recherche automatique à quelqu’un sur appel 24 heures par 7 jours par semaine etc, être situé dans un endroit fermé à clé sécurisée, et généralement situé dans le centre de l’ordinateur afin qu’ils puissent être proche de la mise en réseau de base.
    •         Disposition du cœur de réseau avec des interconnexions 10Gbps Ethernet et fournir des connexions à 1 Gbps serveurs centraux à haut volume de l’entreprise.
    •         Planifier pour assurer net n’est pas goulet d’étranglement.
    •         Centraliser les serveurs et le stockage de réduire les coûts.
    •         S’assurer que les troncs sont une vitesse plus élevée que les raccordements d’extrémité, par exemple, pour 1Gbps de commutateurs de bureau, assurez-vous que le tronc montante est de 10 Gbps.
    •         Surveiller et suivre les exigences pour les mises à niveau du squelette. Fournir des capacités de surveillance et de gestion de réseau Ethernet câblé et sans fil.
  •     Fiabilité / robustesse, minimiser nécessité d’efforts héroïques
    •         Concevoir le réseau pour faciliter la maintenance. Par exemple assurer la redondance ne peut donc prendre une partie du réseau hors service avec un impact limted sur les utilisateurs.
    •         Assurer la redondance des composants critiques.
    •         Placez les principaux composants de réseau critiques sur UPS.
    •         Investir dans la gestion et la surveillance réseau:
      •             Pour activer réglage et l’entretien des attentes de performance du réseau
      •             Pour tirer parti de notre proactive dépannage et la planification des ressources
      •             Pour fournir une documentation précise pour le dépannage
      •             Assurez-vous que tous les nouveaux dispositifs de réseau prennent en charge SNMP.
      •             Assurez-vous que tous les nouveaux dispositifs de réseau d’une certaine classe prennent également en charge RMON.
      •             Fournir les outils nécessaires pour diagnostiquer les problèmes jusqu’au niveau de fil.
      •             Investir dans des outils pour permettre la gestion d’actifs, en particulier de garder une trace de configurations de réseaux et de dispositifs et de la topologie, l’entretien, le prix d’achat et la date, dates de fin de vie.
      •             Activer la notification automatique des problèmes au personnel approprié.
    •         Soyez prêt pour l’échec
      •             Pour les plus petits commutateurs compter sur la garantie à vie et maintenir les pièces de rechange.
      •             Pour les plus grands commutateurs Cisco mettre sur la maintenance (1-2 jours de remplacement).
    •         Un réseau contenant centres communs ne peut pas être géré efficacement. Par exemple, ils ne prennent pas en charge les VLAN et le protocole Spanning Tree et peuvent donc provoquer couvrant boucles d’arbres; également le trafic pour les nœuds individuels ne peut pas être mesurée par SNMP ainsi élever aussi des problèmes de sécurité. C’est pourquoi nous allons essayer de remplacer les moyeux partagés granfathered existants, et de nouvelles connexions de centres partagés ne seront pas autorisés.
  •     Réduire la complexité – de simplifier et de normaliser
    •         Réduire le nombre de fournisseurs offrant squelette / composants principaux et la maintenance de réseaux et de relations stratégiques avec les fournisseurs d’accueil. En ce moment, tous les routeurs et les commutateurs backbone / base sont fabriqués par Cisco.
    •         Prendre en compte le coût total de possession, l’achat initial avec la remise, les coûts de maintenance, la réalisation de pièces de rechange, la formation sur les dispositifs, la capacité de surveiller et de gérer, dans la valeur d’échange, etc
    •         Réduire les protocoles réalisés sous forme native – cibler seulement la famille de protocole IP pour le long terme. Ne supporte pas AppleTalk, combler des protocoles de bains collégiales (MOP, LAT, etc) dans le noyau, enlever le support pour natif DECnet la phase IV. Ne faites pas passer IPX, décourager activement l’utilisation de IPX.
    •         Réduire le nombre de modèles de commutateurs et de cartes de ligne. Cela nous permet de maintenir des pièces de rechange, suivre attentivement la fin de vie (la vente) et les dates de service, assurer un suivi (par exemple, les MIB SNMP) sont bien compris, et l’interface de ligne de commande est bien connu.
    •         Lorsque cela est possible configure pour l’auto-négociation, en particulier lors de changements.
  •     Sécurité
    •         Le plan du programme SLAC sécurité informatique indique que tous les robinets sont inutilisés est désactivé jusqu’à ce que nécessaire.
      •             Si un port de commutateur ne se voit pas en cours d’utilisation pour une certaine période de temps, puis il est désactivé. Il est alors disponible pour la réaffectation (par exemple dans une autre pièce). Ceci est une condition de sécurité. La période de temps, nous allons utiliser est de 3 mois.
      •             Lorsque nous installons un nouveau commutateur nous désactivons tous les ports qui n’ont pas été demandés à être activé.
    •         Sauf dans des cas particuliers un sous-réseau est limitée à un commutateur du bâtiment.