Виртуальные локальные сети: за и против
Последние два года производители коммутирующего оборудования для локальных сетей надеялись, что с внедрением технологий виртуальных локальных сетей (ВЛС) будет намного проще управлять сетью. Время прошло. Насколько же виртуальные локальные сети отвечают данным обещаниям?
Вполне, когда дело касается объединения в логические группы разрозненных конечных пользователей в коммутируемых сетях, управление широковещательными доменами и упрощения административных задач. Однако если речь идет об осуществлении более сложных функций управления сетью, например, об определении виртуальных локальных сетей по типу приложения, то оказывается, что технология обманула ожидания пользователей. Кроме того, некоторые эксперты заявляют, что управлять ВЛС настолько сложно, что организациям, в которых число пользователей не превышает 500, даже и думать о применении этой технологии не стоит.
"Однозначную оценку ВЛС дать невозможно, - считает Дэвид Пасмор, президент консалтинговой компании Decisis. - ВЛС помогают осуществлять добавления, перемещения и изменения и ограничивать широковещательный трафик, однако они серьезно осложняют управление сетью."
Преимущества ВЛС
Начнем с хорошего. ВЛС обладают рядом технических преимуществ, в этом согласны и эксперты и пользователи.
"ВЛС - это то что надо, если ваша задача состоит в минимизации многоадресного и широковещательного трафика, - говорит Джон Моренси, глава консалтинговой компании The Registry. - Другим важным достоинством ВЛС является упрощение перемещений, добавлений и изменений."
"Это хорошие моменты", - считает и Николас Хейлвейл, главный эксперт по телекоммуникациям благотворительной организации J. Paul Getty Trust, имеющей виртуальную локальную сеть на базе сетевых адресов для 1000 пользователей. "Наша сеть была чересчур большой и разветвленной, а это приводило к настолько сильным широковещательным "штормам", что в результате рабочие станции блокировались 10 раз на дню, - расказывает Хейлвейл. - ВЛС помогли нам избавиться от этого посредством создания виртуальных подсетей, так что теперь широковещательный трафик находится под контролем."
ВЛС не выпускают широковещательные кадры за свои пределы - они передают их только пользователям своих подсетей, а это освобождает "незаинтересованные" хосты других виртуальных сетей от обработки не касающихся их кадров. Также ВЛС дают дополнительную гибкость в осуществлении добавлений, перемещений и изменений, благодаря упрощению процесса переопределения членства пользователей при их перемещениях в пределах сети.
Джон Скоггин, главный технический советник отделения обслуживания телекоммуникационной инфраструктуры компании Delmarva Power&Light согласен с этим. "ВЛС весьма полезны, когда компания часто переезжает с места на место или когда ее отделения разбросаны по разным зданиям", - говорит он.
Другое важное достоинство - возможность централизации серверов. ВЛС позволяет администраторам сетей установить серверы в одном месте, что упрощает управление ими и позволяет пользователям находящимся в разных местах, получать доступ к серверам через ВЛС.
Джефф Маршалл, старший управляющий по коммуникационным технологиям фирмы Bear, Stearns & Company, воспользовался ВЛС для переноса всех серверов NetWare, Unix и Windows NT в одно место. По его словам, это позволило упростить управление и снизить эксплутационные затраты.
ОБРАТНАЯ СТОРОНА ПРЕИМУЩЕСТВ ВЛС
По мнению отраслевых экспертов, ВЛС не соответствуют своему назначению, когда дело касается более сложных функций.
Например, те заказчики, которые хотят интегрировать логические подсети с используемыми приложениями, этого не получат. В настоящее время большая часть коммутаторов определяет ВЛС по портам, MAC-адресам, сетевым адресам или протоколам.
"Если вам нужна связь ВЛС с приложениями (Lotus Notes, Web-браузерами, электронной почтой и т.д.), то здесь без помощи поставщика приложений не обойтись" - говорит Моренси. Он считает, что производители коммутаторов нуждаются в сотрудничестве с такими компаниями, как Lotus Development, и приводит в пример партнерство компаний Intel и Cisco Systems по использованию технологии ВЛС компании Cisco в сетевых платах Fast Ethernet компании Intel. "Иначе производители коммутаторов смогут предоставлять только базовые функции ВЛС", - полагает Моренси.
Отсутствуют и другие возможности - управления и назначения полосы пропускания конкретной ВЛС.
"Я разговаривал с конечными пользователями, очень заинтересованными в создании ВЛС для тех, кто занимается навигацией в Web", - говорит Джон МакКоннел, президент компании McConnell Consulting. "Если мы имеем возможность контролировать пропускную способность ВЛС, то Web-навигация может осуществляться без вмешательства в работу других приложений". По оценкам МакКоннела продукты с такими возможностями должны появиться через полгода-год.
СУМАСШЕДШЕЕ УПРАВЛЕНИЕ
Недостаток мощных функций обуславливает сложность управления коммутируемыми виртуальными сетями. Однако институт IEEE должен прежде принять соответствующий стандарт, чтобы поставщики начали создавать взаимодействующие приложения для управления ВЛС. "Инструменты управления локальными сетями должны уметь сопоставлять события на разных маршрутизаторах, чтобы администратору не надо было думать о том, какая информация дублирует другую", - говорит Хейлвейл.
Стандарт IEEE 802.1q VLAN - работа над ним должна быть завершена в следующем году - будет определять форматы кадров ВЛС, правила членства и процедуры управления, рассказывает Карл Шимада, вице-президент по исследованию рынка в консалтинговой компании Rising Star Research. "Мы осознали, что основная задача - управление этими виртуальными сетями, - продолжает он, - Если после принятия стандарта управлять ВЛС будет сложно, то можно считать, что наши усилия потрачены напрасно."
"Если я хочу иметь, например, картину трафика по магистрали, я должен иметь не только стандартный уровень детализации, с тем, чтобы видеть, что приоисходит в физической сети, но и возможность "взглянуть" на конкретную логическую подсеть", - говорит Хейлвел.
Кроме того, он считает, что было бы полезно, чтобы анализаторы протоколов могли распознавать ВЛС при общем сборе данных и представляли их отдельно для каждой логической подсети.
"Однако достижение этого уровня управляемости ВЛС займет определенное время. "За ночь перейти от управления физическими сегментами к виртуальным рабочим группам из мира ATM невозможно, - поясняет он, - Виртуальные локальные сети предоставляют лишь мост к ATM."
Не вызывает сомнения, что производители будут предлагать коммутаторы с каналами ATM. В них ВЛС определены в соответствии с унаследованными системами и они транслируются коммутатором в виртуальные сети ATM.
"Если стандарт не подкачает, то мост в ATM станет одной из привлекательных виртуальных локальных сетей, - говорит Хейлвел, - Если же наши надежды не оправдаются, то нас ждет хаос."
РАЗНООБРАЗИЕ ВИРТУАЛЬНЫХ СЕТЕЙ
Далее приводятся наиболее популярные способы конфигурации виртуальных локальных сетей.
С помощью портов: Можно закрепить некоторые порты маршрутизаторов и коммутаторов за конкретной ВЛС. Такие логические группы легко создать "с нуля". Однако перемещение рабочей станции приводит к необходимости переконфигурации ВЛС.
По MAC-адресам. Определение ВЛС по адресу управления доступом к среде повышает мобильность, потому что адрес перемещается вместе с конечной станцией. Однако членство остается по-прежнему статичным, потому что администраторы сетей должны вручную вводить 48-битный адрес в приложение конфигурирования ВЛС.
По сетевому адресу. Конечные станции могут быть сгруппированы в виртуальные подсети в соответствии с адресом или протоколом сетевого уровня, например IP или IPX. Выгода - динамическое членство, когда конечные станции автоматически соотносятся с ВЛС. Однако в этом случае одна станция не может входить в несколько ВЛС, так как сетевой адрес по-прежнему привязан к конечной станции.
РАЗЛИЧНЫЕ ВЗГЛЯДЫ НА ВЛС
Благодаря изменению подхода к управлению, реализация виртуальных локальных сетей помогает сократить время на переконфигурацию конечных станций, маршрутизаторов и серверов в IP-сетях почти на 90 процентов, как показывает опрос администраторов сетей, проведенный консалтинговой компанией The Registry.
Виртуальные локальные сети: за и против
Дэвиду Пасмору и Джону МакКоннелу довелось непосредственно работать с виртуальными локальными сетями. Они поделились своими точками зрения на этот предмет с корреспондентом Network World Джоди Коэном.
Девид Пасмор, президент компании Decisis.
О достоинствах ВЛС. ВЛС позволяют легко производить в существующих сетях добавления, перемещения и изменения. Однако, многие уже решили эту проблему за счет использования протокола Dynamic Host Configuration Protocol (DHCP). Основным преимуществом DHCP перед ВЛС является то, что DHCP работают с обычными локальными сетями, а большинство компаний имеет разделяемые сети Ethernet или Token Ring. ВЛС не предоставляют вам никаких выгод, пока вы не перейдете к полностью коммутируемой среде, когда каждый имеет в сети собственный выделенный порт. Другим достоинством ВЛС является возможность управлять широковещательной рассылкой или ограничивать ее. Это одна из областей, где ВЛС могут оказаться полезны. Об ограничениях ВЛС. Один из недостатков - отсутствие взаимодействия оборудования различных производителей. Сегодня, если вы хотите быть уверены в том, что ВЛС будет поддерживаться всеми сетевыми коммутирующими устройствами, то вы должны покупать все коммутаторы у одного поставщика. Вы должны также позаботиться о сетевых платах, если хотите, чтобы сервер или рабочая станция принадлежали одновременно более чем к одной ВЛС. Об управлении ВЛС. Если кто-то собирается использовать ВЛС, то ему потребуется программное обеспечение - приложение управления ВЛС - опыта работы с которым он не имеет. Кроме того, это приложение может оказаться не вполне интегрированным с приложением управления маршрутизаторами или с приложением управления физической сетью. Таким образом, вместо того чтобы упростить свою жизнь, он сделает ее намного сложнее в результате развертывания ВЛС. |
Джон МакКоннел, президент компании McConnel Consulting
О достоинствах ВЛС. Достоинства целиком зависят от того, какого рода виртуальную сеть развернул заказчик. Возьмем, например, ВЛС с назначенными портами, которые дают нам контроль над трафиком. Мы можем установить, каким образом трафик ограничивается, вне зависимости от перемещений пользователей, но такая ВЛС не помогает нам с управлением адресами, добавлением новых устройств, а также перемещениями и изменениями. ВЛС с назначенными MAC-адресами помогают управлять трафиком, а также автоматизировать добавления, перемещения и изменения. Однако они слабо помогают управлению адресами. Когда мы добираемся до сетевого уровня, все становится намного более привлекательным. Теперь мы можем просто осуществлять перемещения, добавления и изменения и управлять трафиком, а кроме того, упростить администрирование адресами. Об управлении ВЛС. Если группа разработки стандарта IEEE 802.1q сможет прийти к согласию, то мы получим стандартные тэги и анализаторы протоколов и агенты RMON смогут понимать, к какой ВЛС принадлежит пакет. Кроме того, как сделать собранную инструментами управления ВЛС информацию широко доступной остальным средствам управления? Ответ - с помощью интеграции. Другая область, в которой многое предстоит сделать, - определение и осуществление политики развития. Эта задача вряд ли может быть решена быстро, так как нет понимания того, осуществление какой политики приведет к успеху прямо сейчас. |