Võrgulahendused

IT-spetsialistid on harjunud süsteemide ülesehitust vaatama lähtudes serveritest, tööjaamadest, printeritest jm hallatavatest seadmetest. Seni kui võrkude struktuur oli võrdlemisi lihtne ning võrgus olevate süsteemide hulk väike, meeldis ka arvutikasutajatele süsteemi sama nurga alt vaadata. Praeguseks aga oleme jõudnud olukorda, kus võrgus olevate seadmete hulk on suur ning keerukusaste niivõrd palju muutunud, et kasutajaid huvitavad vaid võrguteenused – printimine, veebis surfamine, majandustarkvara jne. Samasugusest põhimõttest lähtuvad ka IT valdkonna standardid ITIL, ISO 20 000 ja ISO 27 000.

Tasapisi liiguvad sama põhimõtte poole ka süsteemide haldusvahendite tootjad. Võrgusüsteemide turuliidri – Cisco Systemsi jaoks on võrk arusaadavalt juba ammu peamine infosüsteemi teenuste kasutajale kättesaadavaks tegemise kanal. IT-süsteemid on Cisco jaoks lihtsalt teenuse tootmise punktid võrgu harudes, mille omavahelise koostöö ja kliendile kättesaadavuse peab võrk tagama.

Targad võrgusõlmed

Uus vaade võrgu ülesehitusele lisab kukesammudega tarkust kõikidesse võrguühendusi tagavatesse seadmetesse olgu selleks siis kommutaator (switch), ruuter, tulemüür või isegi kaablite ühenduspaneel. Kuna kasutajad vaatavad arvutivõrku kui vahendit infosüsteemi teenuste kasutamiseks, siis peavad võrguseadmed lähtuma teenustest ning kontrollima teenuste käideldavust ning samas tagama teenuste turvalisuse. Võrgu monitooringusüsteemid peavad tuvastama kõik kokku ja lahku ühendamised, tuvastama kasutajaid ning kontrollima nende juurdepääsu teenustele. Lisaks peavad võrgusüsteemid suutma identifitseerida lubatud ja kuritahtlikud teenuste kasutamise mustrid ning vältima rünnakuid teenustele ja kasutajatele.

IPv4 ja IPv6

Kolmkümmend aastat tagasi väljatöötatud interneti protokoll IPv4 hakkab tasapisi ammenduma. Kuigi uued väljajagatavad aadressid pidid otsa saama 2011. aasta suvel, siis aadressiväljade ümberjagamisega on  IPv4 kasutusaega pikendatud. Sellegipoolest on viimane aeg hakata paralleelselt kasutama IPv6 protokolli, mille aadressiväli on suurusjärkude võrra suurem.

Põhjuseid olla IPv6 võidujooksus esirinnas on mitmeid. Kõige arusaadavam põhjus inimestele ka  väljaspool IT-sektorit on nutitelefonide, tahvelarvutite ja internetti ühendatud televiisorite levik. Vana standardi aadresse kõigi nende seadmete jaoks ei jätku ning enamik neist seadmetest toetavad juba praegu IPv6 standardit. Probleemiks on standardit toetavate teenuste vähesus. Google on üks väheseid teenusepakkujaid, kes võtab IPv6 standardit tõsiselt ja osaliselt on kindlasti põhjuseks teenuste pakkumine Android platvormi seadmetele.

IPv6 standardi juurutamine ei ole lihtne ja sirgjooneline. IPv6 ei asenda praegu IPv4 standardit, vaid töötab paralleelselt veel vähemalt paarkümmend aastat. IPv6 aadressivälja suuruse tõttu on igal seadmel „avalik“ aadress, mis seab karmimad nõuded turvalisusele. Paljud vanad tarkvaralahendused ei toeta uut standardit ning isegi võrkude täielikul üleviimisel IPv6 standardile jääb süsteeme, mille jaoks peab käitama „tõlkeportaale“. Uued põhimõtted võrguseadmete seadistamisel esitavad täiendavaid nõudmisi spetsialistide oskustele ning siin saavad Atea spetsialistid olla abiks arvutivõrkude üleviimisel IPv6 standardile.

Koondvõrk (Converged Network)

Harjumuspärane pilt serveriruumi andmesideühendustest on selline, et arvutivõrgu jaoks on veetud keerupaarikaablid ning serverite ühendamiseks kettasüsteemidega on veetud fiiberkaablid. Liikumisel pilvearhitektuurile on selline ülesehitus osutunud paindumatuks ja toob esile mitmed piirangud, mis takistavad kõrgema käideldavuse ja jõudluse saavutamist. Pilvarvutuse süsteemides, kus virtuaalsüsteemide tihedus on kõrge, oli varem peamiseks piiranguks süsteemile paigaldatava mälu maht. Protsessorite kiiruse ja mälu mahu kiire kasv on selle piirangu ära võtnud, kuid uus piirang on võrguliideste arv ja nende liideste kiirus. Koondvõrgus on 10Gbit/s kiirusega ühendatud nii võrguliidesed kui ka kettasüsteemide liidesed. Igale koondvõrgu liidesele saab defineerida 127 füüsilist võrguühendust või kettasüsteemi ühendust. Selliselt saab virtuaalsüsteemide võrgud mõistlikult segmentida, et tagada võrgu turvalisus ning samuti piisav kiirus kõigile virtuaalsüsteemidele. Üleminek koondvõrgule tähendab, et rõhk nihkub füüsiliste süsteemide haldamiselt pilvesüsteemi haldamisele, mille kesksüsteemiks on koondvõrgu kommutaator mitte mõni server.


Mine tagasi