Sławomir 'sERo' Ritter 7 lipca 2011, godz. 10:23
Na początku tego roku rozpoczęliśmy pierwszy etap przebudowy naszej sieci.
Najpilniejszą kwestią była budowa nowego rdzenia sieci, tak by umożliwić zwiększenie
przepustowości łącz internetowych, przebudowę sieci w budynkach oraz zmianę działania
sieci lokalnej.
-
Zamiast jednego serwera pełniącego mnóstwo sprzecznych funkcji (router, firewall, serwer usług,
zarządzanie siecią itd.), mamy teraz zbudowany
profesjonalny rdzeń sieci, na który składają się 2 switche core oraz 4 routery. Do rdzenia sieci
są podpięte łącza internetowe, sieci budynkowe oraz wydzielona sieć serwerowa, do której podłączone są
serwery usług.
-
Całość sprzętu została zabudowana w profesjonalnej szafie telekomunikacyjnej w nowej serwerowni.
Tym razem na niczym nie oszczędzaliśmy, staraliśmy się wybrać możliwie wydajne urządzenia oraz
najnowocześniejsze technologie.
-
Wszystkie urządzenia w rdzeniu sieci są zdublowane. W razie awarii urządzeń podstawowych
w większości przypadków wszystko automatycznie i w sposób niezauważalny dla użytkowników
przełącza się na urządzenia zapasowe. Docelowo cały szkielet sieci ma działać w ten sposób i
być w pełni odporny na awarie pojedynczych urządzeń. Wszystko mamy już odpowiednio skonfigurowane,
ale do uruchomienia potrzebujemy jeszcze przebudować segmenty sieci w budynkach.
-
Routery samodzielnie sprawdzają stan łącz internetowych i w razie awarii jednego łącza
automatycznie przekierowują cały ruch internetowy na drugie łącze. Wprawdzie zrywa to transfery
plików z internetu (P2P, Youtube, rapidshare itp), ale w pozostałych przypadkach jest właściwie
nieodczuwalne (strony www, komunikatory, poczta itd.). Dzięki temu mamy stały dostęp do internetu
niezależnie od awarii łącz, bez żadnych opóźnień.
-
Część usług sieciowych jest jeszcze obsługiwana przez stary serwer, ale systematycznie przenosimy
wszystko na nowe maszyny. W tym momencie w sieci serwerowej działa kilka serwerów przygotowywanych
pod nowe usługi sieciowe w tym: pocztę, stronę www, forum, nowy sposób autoryzacji użytkowników,
umożliwienie dostępu do sieci domowych z internetu przez szyfrowane połączenia. Tu też dublujemy
najważniejsze maszyny.
-
Całe zarządzanie ruchem internetowym zostało przepisane od nowa. Mamy nowe skrypty podziału łącza,
nowe firewalle, nowy routing dynamiczny, nową translaję adresów (SNAT/DNAT).
-
Opracowaliśmy nowy sposób zarządzania całą siecią lokalną i przyznawania adresów IP. Chcemy
iść z duchem czasu i każdemu użytkownikowi dać po 250 lokalnych adresów IP dla urządzeń domowych:
komputerów, laptopów, drukarek, telefonów, konsol, telewizorów itd.
Chcemy również możliwie szybko zabezpieczyć sieć przed użytkownikami podłączającymi do sieci nieprawidłowo
skonfigurowane urządzenia i zakłócającymi jej działanie. Jednak musimy to jeszcze dopracować i
zdobyć dokładniejsze dane, by dokładnie wszystko sprofilować. Szczegóły już wkrótce.
Chcemy ponownie być pionierami i mieć jedną z najnowocześniejszych sieci w Polsce. Projekt #2011 został już oficjalnie zakończony.
Zaprojektowany w możliwie nowatorski sposób rdzeń sieci działa od początku czerwca.
W ciągu ostatniego miesiąca wszystko dopracowaliśmy i przetestowaliśmy, dokumentacja została przekazana, a
administratorzy przeszkoleni. To rozwiązanie bardzo przyszłościowe, mamy opracowaną wizję jego
dalszego rozwoju. To dało nam naprawdę dużo nowych możliwości, w najbliższych tygodniach
i miesiącach będziemy to stopniowo uruchamiać.
Teraz równolegle bierzemy się za zmianę łącz internetowych na co najmniej kilkakrotnie szybsze oraz za
przebudowę sieci lokalnej. Ta przebudowa docelowo będzie na tyle kompleksowa, że
ze starej sieci pozostaną w budynkach tylko kable od użytkowników. Tak naprawdę w miejsce
starej sieci wybudujemy zupełnie nową, z nowymi możliwościami. To będzie OsadaNET 2.0.
|