Чем дешевле становится пропускная способность, тем острее потребность в изменении архитектуры сетей.
Кто только сейчас не прокладывает оптический кабель, наверное, даже кроты принимают в этом участие. Сегодня в землю зарывается огромное количество высокотехнологичного стекла, которое в будущем должно обеспечить человечеству высочайшую пропускную способность. Современные сети создавались исходя из того, что пропускная способность представляет собой самый дорогой компонент сети. По мере того как ее стоимость будет падать, на передний план выйдут другие принципы оптимального построения сетей. При покупке оборудования будут приниматься в расчет совсем иные соображения, особенно если заказчики не хотят, чтобы оборудование старшего класса приходилось менять чаще, чем один раз в течение трех-пяти лет.
Появление быстрой оптики скажется в первую очередь на топологии сетей. Современные сети имеют иерархическую структуру — пограничные коммутаторы направляют трафик на коммутаторы в ядре сети и т. д. Сети большинства крупных компаний имеют не менее чем три уровня иерархии, на каждом из которых происходит концентрация трафика для более экономного расходования пропускной способности глобальной сети. Между тем снижение стоимости пропускной способности приводит к тому, что архитектура сети становится более плоской.
В плоских сетях будут использоваться высокоскоростные (возможно, Gigabit Ethernet) соединения между коммутаторами рабочих групп с ячеистой топологией, образуя тем самым одноуровневую локальную сеть. Она, в свою очередь, будет связана с глобальной сетью через специализированный коммутатор, функцией которого станет предоставление доступа к глобальной сети для всего сообщества пользователей. В тех случаях, когда число коммутаторов рабочих групп будет чрезмерно для организации полносвязной сети, для обеспечения их взаимодействия можно использовать второй уровень коммутаторов ограниченного размера. В таких локальных сетях будет меньше устройств, чем в сетях традиционной структуры, и, следовательно, время задержки при обработке пакетов должно уменьшиться.
Особое внимание стоит обратить на соединения с глобальной сетью, которые, как уже говорилось, будут организованы через специализированные коммутаторы. Здесь мы сталкиваемся с еще одним последствием низкой стоимости оптической полосы пропускания для принципов построения сетей — коммутация начнет вытеснять маршрутизацию.
Если отбросить все несущественное в противопоставлении маршрутизаторов коммутаторам третьего уровня, то нам придется признать два неоспоримых факта: первое — коммутаторы дешевле, второе — маршрутизаторы более эффективны при поиске альтернативных маршрутов и управлении перегруженными каналами. Это качество маршрутизаторов и определяет их надежность при управлении сложными общедоступными сетями, такими, как Internet. Однако в большинстве корпоративных сетей альтернативных маршрутов, из которых можно было бы выбирать, просто нет. Таким образом, в пользу традиционных маршрутизаторов говорит только лучшая работа в условиях перегрузки.
Оптические каналы отличаются высокой надежностью, кроме того, обеспечиваемая ими пропускная способность, как правило, обходится дешевле в расчете на устройство. Это значит, что затраты на мегабит в секунду для современного волоконно-оптического соединения будут меньше, чем для старых медных кабелей. Расходы пользователей в абсолютном выражении не изменятся, но за те же деньги они получат значительно большую пропускную способность. Это значит, что повысится быстродействие сетей, уменьшатся перегрузки и облегчится управление трафиком. Фактически частные сети передачи данных, построенные с применением высокоскоростных технологий «пакеты-поверх-чего-то» или выделенных оптических каналов — даже протяженностью в целый континент, — будут в большей степени походить на локальные сети, нежели на Internet.
Коммутаторы локальных сетей рассчитаны на работу в условиях низкой загрузки по соединениям с высокой надежностью. Этим вполне исчерпывается описание типа сетей, которые пользователи станут строить, когда получат в свое распоряжение услуги широкополосного доступа или выделенный волоконно-оптический канал. Другими словами, коммутаторы третьего уровня станут оптимальным устройством для создания высокоскоростных частных глобальных сетей.
Конечно, этот тип плоских сетей, подобных локальным, несет в себе гигантский потенциал — как положительного, так и отрицательного свойства. Отрицательным, прежде всего, является то, что при отсутствии контроля даже гигабитная пропускная способность с легкостью может оказаться полностью занята. Приложения, имеющие небольшую ценность для компании или вовсе не имеющие таковой, могут занять всю доступную пропускную способность, что в отсутствии инструментов управления трафиком и загруженностью способно привести к хаосу.
Как можно выйти из этого положения? Разумеется, с помощью контроля на входе. Если предприятие заинтересовано в контроле за высокопроизводительной сетью на базе коммутаторов, то оно должно ограничивать доступ сотрудников и серверов к сети. Так, не надо оснащать клиентские компьютеры интерфейсами Gigabit Ethernet. Большинству клиентских систем пропускная способность более чем в 10 Мбит/с вообще не требуется, а пользователей более мощных вычислительных систем можно ограничить пропускной способностью 100 Мбит/с.
Серверы должны поддерживать более быстрые (гигабитные) интерфейсы в том случае, если они обеспечивают обработку транзакций или интерактивный обмен информацией в формате HTML. Если возможно, число одновременно работающих пользователей следует ограничить, дабы серверы не перегружали сеть. Если нет, выход надо искать в снижении скорости интерфейсов.
При плоском типе сети Internet также представляет угрозу, но не в традиционном аспекте безопасности данных, а как потенциальная среда для злоупотреблений со стороны сотрудников. По данным многочисленных исследований, потоковое мультимедиа, загрузка крупных файлов, а также другие источники трафика Internet часто используются служащими предприятия в нерабочих целях. С повышением пропускной способности сети возрастает вероятность того, что сетевой администратор не сможет обычным способом, просто фиксируя перегрузку, обнаружить тех сотрудников, которые тратят свое рабочее время и корпоративные ресурсы в личных целях. Непроизводительные затраты рабочего времени могут приобрести угрожающие размеры, и их вполне можно расценивать как хищения.
Кроме того, надо учитывать риск того, что сеть крупной компании на базе дешевого оптического волокна может без соответствующей санкции стать транспортом для чужого трафика. IP-маршрутизация разрабатывалась для поддержки общедоступных сетей. В местах сопряжения частной сети с Internet или виртуальной частной сетью любого типа в рамках Extranet может формироваться недорогой маршрут для постороннего трафика. Провайдеры Internet обычно задают на своих пограничных маршрутизаторах наборы правил для предотвращения случаев такого рода, и некоторые крупные пользователи уже применяют аналогичные методы для обеспечения эксклюзивного пользования пропускной способностью. Чем важнее частные сети и чем в большей степени — с точки зрения пропускной способности — они опираются на протокол IP, тем большее значение приобретают такие наборы правил.
Пропускная способность никогда не станет бесплатной, но крупные компании, возможно, будут находить все новые и новые способы снижения стоимости единицы пропускной способности за счет использования волоконной оптики. К этому следует быть готовым, так как это способно принести ощутимые преимущества для бизнеса. Однако не стоит забывать, что смена парадигмы всегда чревата серьезными проблемами.
Том Нолле — президент CIMI, консалтинговой компании в области стратегического планирования технологий. С ним можно связаться по адресу: tnolle@cimicorp.com.