Akcja Pajacyk



Projekt #2011

Sławomir 'sERo' Ritter
7 lipca 2011, godz. 10:23


Na początku tego roku rozpoczęliśmy pierwszy etap przebudowy naszej sieci. Najpilniejszą kwestią była budowa nowego rdzenia sieci, tak by umożliwić zwiększenie przepustowości łącz internetowych, przebudowę sieci w budynkach oraz zmianę działania sieci lokalnej.

  1. Zamiast jednego serwera pełniącego mnóstwo sprzecznych funkcji (router, firewall, serwer usług, zarządzanie siecią itd.), mamy teraz zbudowany profesjonalny rdzeń sieci, na który składają się 2 switche core oraz 4 routery. Do rdzenia sieci są podpięte łącza internetowe, sieci budynkowe oraz wydzielona sieć serwerowa, do której podłączone są serwery usług.

  2. Całość sprzętu została zabudowana w profesjonalnej szafie telekomunikacyjnej w nowej serwerowni. Tym razem na niczym nie oszczędzaliśmy, staraliśmy się wybrać możliwie wydajne urządzenia oraz najnowocześniejsze technologie.

  3. Wszystkie urządzenia w rdzeniu sieci są zdublowane. W razie awarii urządzeń podstawowych w większości przypadków wszystko automatycznie i w sposób niezauważalny dla użytkowników przełącza się na urządzenia zapasowe. Docelowo cały szkielet sieci ma działać w ten sposób i być w pełni odporny na awarie pojedynczych urządzeń. Wszystko mamy już odpowiednio skonfigurowane, ale do uruchomienia potrzebujemy jeszcze przebudować segmenty sieci w budynkach.

  4. Routery samodzielnie sprawdzają stan łącz internetowych i w razie awarii jednego łącza automatycznie przekierowują cały ruch internetowy na drugie łącze. Wprawdzie zrywa to transfery plików z internetu (P2P, Youtube, rapidshare itp), ale w pozostałych przypadkach jest właściwie nieodczuwalne (strony www, komunikatory, poczta itd.). Dzięki temu mamy stały dostęp do internetu niezależnie od awarii łącz, bez żadnych opóźnień.

  5. Część usług sieciowych jest jeszcze obsługiwana przez stary serwer, ale systematycznie przenosimy wszystko na nowe maszyny. W tym momencie w sieci serwerowej działa kilka serwerów przygotowywanych pod nowe usługi sieciowe w tym: pocztę, stronę www, forum, nowy sposób autoryzacji użytkowników, umożliwienie dostępu do sieci domowych z internetu przez szyfrowane połączenia. Tu też dublujemy najważniejsze maszyny.

  6. Całe zarządzanie ruchem internetowym zostało przepisane od nowa. Mamy nowe skrypty podziału łącza, nowe firewalle, nowy routing dynamiczny, nową translaję adresów (SNAT/DNAT).

  7. Opracowaliśmy nowy sposób zarządzania całą siecią lokalną i przyznawania adresów IP. Chcemy iść z duchem czasu i każdemu użytkownikowi dać po 250 lokalnych adresów IP dla urządzeń domowych: komputerów, laptopów, drukarek, telefonów, konsol, telewizorów itd. Chcemy również możliwie szybko zabezpieczyć sieć przed użytkownikami podłączającymi do sieci nieprawidłowo skonfigurowane urządzenia i zakłócającymi jej działanie. Jednak musimy to jeszcze dopracować i zdobyć dokładniejsze dane, by dokładnie wszystko sprofilować. Szczegóły już wkrótce.

Chcemy ponownie być pionierami i mieć jedną z najnowocześniejszych sieci w Polsce. Projekt #2011 został już oficjalnie zakończony. Zaprojektowany w możliwie nowatorski sposób rdzeń sieci działa od początku czerwca. W ciągu ostatniego miesiąca wszystko dopracowaliśmy i przetestowaliśmy, dokumentacja została przekazana, a administratorzy przeszkoleni. To rozwiązanie bardzo przyszłościowe, mamy opracowaną wizję jego dalszego rozwoju. To dało nam naprawdę dużo nowych możliwości, w najbliższych tygodniach i miesiącach będziemy to stopniowo uruchamiać.



Teraz równolegle bierzemy się za zmianę łącz internetowych na co najmniej kilkakrotnie szybsze oraz za przebudowę sieci lokalnej. Ta przebudowa docelowo będzie na tyle kompleksowa, że ze starej sieci pozostaną w budynkach tylko kable od użytkowników. Tak naprawdę w miejsce starej sieci wybudujemy zupełnie nową, z nowymi możliwościami. To będzie OsadaNET 2.0.