完善的三層式網路架構
現今網路已經是每個企業都需要建置的基本建設,透過網路可以增強企業的通訊能力,並且能夠提升對消費者的服務能力,不過許多企業並沒有作好內部網路的建置規劃,因此時常發生網路連線上的問題,這些問題不全然是因為架構設計上的問題,而是沒有選擇適當的交換器,一旦選擇不當往往就會造成傳輸上的瓶頸,甚至降低原有的效能。因此在建置內部網路時,必須根據整體環境需求,選擇適當的交換器,特別是在伺服器區應該要採用Gigabit交換器,透過較高的傳輸速率及背板容量,提高整體效能呈現,並加速工作進行。
當企業e化程度越高,在伺服器端所需要的頻寬越大,對於Gigabit交換器的需求也越迫切。以目前10/100 BASE-T的環境而言,當每臺PC都向內部資料庫或伺服器要求資料時,往往會造成網路壅塞,在業務部門或會計部門特別會發生這種狀況,顯見整體內部架構必須重新設計,並且更換必要的設備。
一個完善的網路架構應該是屬於三層式架構,與連接網際網路的路由器部分開始,與路由器連接的核心交換器(core switch)屬於第一層架構,其下可分接數個工作群組交換器(workgroup switch),之後則可連接多個存取級交換器(access switch),將位於網路邊緣的一般使用者電腦連接在一起,並且構成一個完整的網路環境。
存取級交換器(access switch)一般來說可連接的埠數較少,並且傳輸速率也較低,以目前的網路使用率來說,基本的10/100 BASE-T已經足夠使用,這是因為一般使用者電腦時常在內部網路使用的功能,如資料庫、ERP、CRM或是公用資料夾等,所需要的頻寬都不大,100Mbps的傳輸速率就已經足以使用了。並且同一單位的可以使用同一臺交換器,增加彼此資訊交換的能力,也不會因為內部交換資訊而影響到其他單位的資訊傳輸能力,此類存取級交換器大多為第二層交換器。
而工作群組交換器(workgroup switch)則是連接數個存取級交換器,具有較強的交換能力,對於具有龐大網路架構的企業來說,工作群組交換器能夠提供跨單位間的資訊交換。在建置上多使用Gigabit交換器,以較高的頻寬容量讓存取級交換器間能夠使用最高速度交換資訊。此類交換器大多屬於第三層交換器,具備24埠以上的網路連接埠,較高的背板容量,並且可額外提供2埠或4埠的串接(uplink)埠往上連接核心交換器。
核心交換器往上連接路由器,可直接連往網際網路,對下提供工作群組交換器間交換資訊的能力,具有比其他兩類交換器還高的背板容量,一般來說,企業內部大多僅需1臺此類交換器即可應付內部網路的所有需求。許多提供網際網路服務的伺服器,如網頁伺服器、VPN閘道器或是防火牆等設備,都是直接與核心交換器連接,以獲得最佳的網際網路連線頻寬,降低內部網路其他設備或單位的干擾。
三層式架構的好處在於可以將各群組有效區隔開,將資訊交換頻繁的單位或設備放置到同一個存取群組之中,而把關係較為密切的相關單位放置到同一工作群組交換器之下,存取次數較少,但是每次存取都需要大量頻寬的設備則與核心交換器連線,藉以獲得較大的資訊交換能力。
以企業內部的區域網路而言,核心交換器除了連接工作群組交換器之外,也是連接儲存設備或網路的主要環節。這是因為儲存設備需要大量的頻寬,不過都是在固定時間運作,在一般工作時間並不會影響網路的傳輸速率,與核心交換器連結,可以讓儲存設備獲得最大的效能,並且儲存設備主要是備份重要伺服器與資料庫等的資料,而這些設備幾乎都是直接與核心交換器連接的,因此透過核心交換器可以降低對其他網段的影響,並且提高儲存效率。
交換器是建置網路所需的基本設備,不論網路規模大小,都一定需要交換器這種重要的中繼設備,不過並不是只要有就好,在建置的時候還是需要考量到許多面向,才能夠建置出適合企業使用的網路架構。臺灣思科技術總監楊士逸認為,選擇交換器除了考慮設備本身的效能之外,還包含了交換器的擴充性、功能整合性以及備援架構的設計等項目。
一般等級還是高階水準?
以大多數中小企業的作法來說,路由器之後大多直接與工作群組交換器連接,而省略了核心交換器,這種二層式架構可以降低成本,另外也因為員工人數不多,不需要太過於疊床架屋的複雜架構,透過精簡過後的網路架構,不但可以達到同樣的管理機制與功能,同時也可以加速資訊交換。
相對於此,位於內部網路頂端的交換器就如同是整個網路的總管,佔有十分重要的地位,這時候需要考慮的就是該臺交換器僅需一般等級就好,還是需要具備高階水準的能力。一般中階以上的第三層交換器都具備有VLAN及路由控制的功能,可以將內部網路切割成不同網段,讓不同部門的網段不會彼此干擾,也可以有效增加封包的交換效能,不過這種作法一般都會需要多臺交換器同時負責相同位階的封包交換任務,以避免因為大量封包湧入而讓交換器負荷不了,造成設備故障。
第四層以上交換器強調的則是封包交換的功能,反而不注重可連接的埠數是否足夠企業使用,一般在使用時,一個連接埠都是連接一個網路群組,並提供光纖通道以作為備援之用,並透過VLAN及路由控制的功能,能夠有效控制各群組間的封包交換,並有強大的背板交換能力。當企業需要分隔伺服器區、資料庫區及一般員工區時,部署一臺高階交換器就是可以一勞永逸的作法,並可以有效節省採購設備及布建線路的成本。
單一性能 v.s. 功能整合
中小企業對於網路功能的要求走向整合性,有許多具備整合性功能的產品也不斷面市,不但具備原有的封包交換功能之外,還加入了頻寬管理(Quality of Service)、負載平衡(Load Balance)或是防火牆等重要的網路功能,透過功能的整合可以增加設備的功能性,也能讓企業可以減少相關網路設備的採購需求,當此類設備僅使用交換功能時,與其他單一性能的產品並沒有太大的差異,但是當同時開啟其他功能時,就可以明顯發現到封包交換的能力下降,這是因為在設計上所有功能都必須經過內部的處理晶片計算後再送出,對於背板容量及運算能力都會干擾,因此設備就不能全力進行封包交換。如果企業要求的是功能價格比較好的設備,而不在意封包交換能力的話,這類功能整合的設備是相當符合的需求;但如果企業的型態是必須經常進行資料存取及交換的話,則必須要注重交換器的封包交換能力,這樣才能切合所需。
另外一方面來說,許多廠商都推出具有擴充性的交換器,不論是機櫃式(chasis)或是機架式(rack)都可以藉由多種模組提升交換器的連接方式及埠數,這也是因應企業不斷擴充設備,對網路存取的需求不斷提升而配合的設計,不過這時候需要考慮的就是背板的設計。當設備可以擴充模組時,交換能力的關鍵就在於處理晶片及背板容量是否能夠應付新增模組所帶來的壓力,雖然廠商在設計的時候一定會考量到後續擴充所需的壓力問題,並且推出相對應的模組,但是依然會對封包交換能力有所影響,機櫃式的交換器影響更大。
高可用性與備援真的重要嗎?
現今許多網路設備都具備有高可用性(High Availability,HA)或是備援功能,不論是本機硬體上的備援或是使用第二臺相同設備作緊急切換,都是為了因應資訊安全及無停機時間的要求。從設備硬體備援來看,備援的元件以電源備援為主,另一個目前常見的趨勢是網路連線備援,這項功能通常也搭配負載平衡功能同時使用,不過以本機備援來說,受限於成本與硬體架構的關係,有許多元件並沒有辦法備援,例如處理晶片與記憶體在單一設備中僅具備一組,沒有辦法做到備援的效能。倘若連處理晶片與記憶體都需要備援,則必須另外使用第二臺相同設備,架構出高可用性的環境,才能完全備援所有的硬體元件及軟體設定。
但備援或高可用性並不應該無限上綱,楊士逸認為企業必須審慎評估網路架構上的需求,分析重要設備或環節對HA的需求,確認有其必要再建置。因為要建置出HA的環境,首先就必須分析出該點需要的設備等級為何,並且必須使用同等級以上的設備作HA才能在故障時完全接續運作,而不致有任何中斷或效能降低的困擾。在網路規劃上,HA環境並不會有1+1=2的效果,而是1+1=1,企業必須付出加倍的成本,卻只能得到與一臺單一設備相同的效能。
當我們根據故障復原計畫評估停機時間所可能導致的損失之後,發現此損失遠大於採用備援或是高可用性設備,甚至是環境備援的話,自然應當選擇最適當的方式進行。不然以目前設備的穩定度而言,其實不必太過擔心設備故障的問題。