Организация узла доступа для небольшого интернет-провайдера
У заказчика, 'районного' провайдера услуг Интернет, существовала сеть, построенная по технологии 100Мбит Ethernet с использованием витой пары и оптоволокна. Существовал также сервер, который обеспечивал определенную функциональность 'домашней сети', но был недостаточно стабилен и производителен.
Первоначальной задачей, поставленной перед специалистами ООО 'Нетамс', было обеспечить работоспособность пользователей, и увеличить производительность сети. При этом были существенные ограничения по бюджету. Фактичеcки развитие проходило в рамках ежемесячных трат на эксплуатацию.
После анализа топологии сети заказчику было предложено несколько изменить схемы подключения для выделения магистральных каналов, провести более равномерное разбиение на сегменты и перевести их на технологию 1 Гигабит Ethernet (по оптике). В ядро сети были закуплены коммутаторы Cisco для агрегации каналов от пользователей и организации сети для серверов.
Первоначально было выделено 5 серверов:
- NAS - 2 x FreeBSD. Подключение пользователей (порядка 1-2 тыс. абонентов) по технологии PPTP и PPPoE с использованием MPD. Второй сервер был поставлен для обеспечения отказоустойчивости. Балансировка осуществляется средствами DNS. Отказоустойчивость и роутинг - OSPF.
- Cервер учета и статистики - управление пользователями, подсчет статистики, почта и прочие сервисы.
- FTP - файловый архив локальной сети. Средствами Linux был организован програмный RAID и Volume Management, который позволял при необходимости увеличить размер хранилища.
- Gateway - сервер контроля и и ограничения доступа в интернет, Linux. Обеспечивает NAT, контроль доступа и ограничивает пропускную способность клиентов согласно тарифным планам.
В дальнейшем, для обеспечения прозрачной миграции между апстримами (подключениям к вышестоящим провайдерам Интернет) была приобретена собственная IP сеть, и автономная система (AS). Взаимодействие с апстримами было организовано по протоколу BGP. В ходе миграции 'старой' сети на 'новую' были успешно решены следующие задачи:
- Ликвидированы ненадежные компоненты
- Построена масштабируемая и отказоустойчивая провайдерская инфраструктура
- Обеспечен запас по пропускной способности
- Добавлена востребованная функциональность - точный подсчет трафика и ограничение полосы пропускания
Проекты
- Построение сетевой и серверной инфраструктуры здания
- Корпоративная локальная беспроводная сеть (WiFi)
- Аудит IT-инфраструктуры сети интернет-магазинов
- Учет трафика в небольшом офисе
- Система мониторинга ИТ-служб
- Объединение офисов (VPN)
- Служба каталога и система электронной почты (Windows)
- Организация узла доступа для небольшого интернет-провайдера
- Реорганизация растущей экосистемы нагруженных вебсайтов
- Виртуализация вычислительных ресурсов и СХД