הקמת רשתות תקשורת מחשבים – אילו שירותים לבחור?

הקמת רשתות תקשורת מחשבים

שאלות בהם אני נתקל הרבה (וגם טעויות שעולות הרבה כסף….) בתחום הקמת רשתות תקשורת מחשבים

1. אילו שירותי תקשורת לקחת?
2. איך לחבר את הסניפים למרכז המחשוב?
3. האם לרכוש קווי תמסורת? שירותי IPVPN?
4. האם לרכוש את השירות מהספק ישירות או לרכוש חבילה מספק האינטרנט?
5. האם הנתבים שרכשנו יעשו את העבודה? ומה עם השרידות?
6. האם יש לנו שרידות מלאה, ויותר מזה, האם אנחנו באמת צריכים שרידות מלאה (כמו שכולנו יודעים, שום דבר לא מקבלים בחינם)?

שאלות אילו, יש להן היבטים רבים, טכניים ובעיקר כלכליים, שהרי לא כמו ברשת המקומית, ששם רכשנו פעם אחת את הציוד, ובד"כ לא יהיו שם בעיות, ברשת ה- WAN התשלום הוא חודשי, לפעמים עם התחייבות למספר שנים, ובתכנון נכון אפשר לחסוך, והרבה.

קודם כל – על מה אנחנו הולכים לדבר –  הקמת רשתות תקשורת מחשבים על רשת WAN (או הרשתות), המקשרות בין האתרים של החברה, או בינינו לבין חברות נוספות.

הקמת רשתות תקשורת מחשבים – תשובות לכל השאלות

1. סקירה על שירותי התקשורת הקיימים בשוק, ועל ספקי התקשורת המובילים.
2. איזה שירות טוב עבורנו? – סקירה אפליקטיבית.
3. איזה ציוד (נתבים בד"כ) אנחנו צריכים?
4. תכנון השרידות ברשת הציבורית.
5. קישור מול רשתות בחו"ל.

מהם שירותי התקשורת הקיימים בשוק?

בשוק התקשורת בארץ (וגם בשוק העולמי, אבל בזה ניגע בהמשך), יש מספר ספקי תקשורת עיקריים – בזק, סלקום, הוט ופרטנר, ובצדם ספקי אינטרנט רבים – נטוויז'ן, אינטרנט זהב, בזק בינלאומי, אינטרנט בינת, אקספון ואחרים.

בואו קודם נראה איך מורכבת הרשת. בתמונה אנו רואים את מבנה הרשת הציבורית. כמו שאנחנו רואים, הרשת הציבורית מורכבת משירותי גישה, מיתוג ותמסורת.

רשתות הגישה

אלו יהיו הרשתות והטכנולוגיות המחברות את הרשת הציבורית לאתר הלקוח. כאן למשל יהיו טכנולוגיות xDSL של בזק (או סלקום באזורי תעשיה), CaTV של הוט, סיבים אופטיים בטכנולוגיות שונות (בד"כ Ethernet או SDH) ועוד.

רשתות המיתוג

כאן יהיו שירותים מבוססים  MPLS( IPVPNו- L2-VPN), שירותי  Ethernet ברשת הציבורית  (Carrier Ethernet) וכד'.

רשתות התמסורת

המבוססות טכנולוגיות SDH ו- WDM הוותיקות, ו- Carrier Ethernet שהינו כיום הטכנולוגיה המובילה.

ומי מוכר מה? להלן פרוט קצר

• שירותי גישה (Access Network) נמכרים על ידי ספקי התקשורת בלבד – בזק, סלקום, הוט ופרטנר, עם הבדלים ביניהם. כך למשל בזק מגיע לכל נקודה בארץ (לפי חוק), בסיב, נחושת או מיקרוגל. הוט מגיע לרוב האתרים, סלקום ופרטנר מגעים בעיקר לאזורי תעשיה, הייטק, מרכזיים עסקיים וכד'. אם למשל תרכשו את הפתרון מסלקום, ייתכן בהחלט שלרוב האתרים יגיעו ברשת שלהם, ולאתרים המרוחקים יגיעו באמצעות רשת בזק (וגם להיפך). בשנים האחרונות חברות מאיצות את הגישה בסיבים לבית המנוי, ובחלק מהאזורים תהיה פריסת סיבים גם של פרטנר וסלקום. לחברות האינטרנט אין רשתות גישה משלהן, וכאשר תרכשו שירותי WAN מספק אינטרנט, ספק האינטרנט ירכוש את הגישה מאחד הגדולים
• שירותי מיתוג  (Switching Network)נמכרים על ידי ספקי התקשורת וספקי האינטרנט. כך למשל, תוכלו לרכוש שירותי IPVPN מספק אינטרנט, כאשר הקישור אליכם הוא ברשת בזק, סלקום וכד'.
• שירותי תמסורת (Transmission Network) נמכרים על ידי ספקי השירות בלבד, בתוך הרשתות שלהן עצמן, בינן לבין עצמן, וגם ללקוח. כך למשל, כאשר אנו רוכשים "קו תמסורת" אנחנו למעשה עוקפים את רשתות המיתוג, ומתחברים ישירות לשדרה של ספק התקשורת. האם זה טוב או לא? נראה בהמשך.

לקבלת הצעת מחיר עבור הקמת רשתות תקשורת מחשבים

איזה שרות טוב עבורנו – סקירה אפליקטיבית

איזה שירות טוב עבורנו? השאלה איזה יישומים עובדים אצלנו ברשת. בוא נדבר קצת על יישומים, וכמובן שישנם רבים כאלה.

איזה סוגי יישומים קיימים (רשימה חלקית), ואיזה תנועה הם מייצרים:

1. העברות קבצים – העברות קבצים מסוגים שונים, כולל דוא"ל, FTP, שיתוף קבצים (מייקרוסופט, סמבה, NFS ואחרים), הינה האפליקציה הפשוטה ביותר. כאן – כמה שיותר רוחב פס, נקבל מהירות יותר גבוהה. מצד שני, אלו לא יישומים קריטיים, כלומר אם נעביר קובץ, או דוא"ל, ובמקום ב- 5 שניות יעבור ב- 8 שניות – לא בטוח שנרצה לשלם יותר כדי שיעבור ב-5.
2. גלישה באינטרנט – כאן התנועה היא "קופצנית". נראה עליות וירידות מהירות, כאשר כל פתיחת עמוד נראה קפיצה לכמה מאות Kbps, ואפילו Mbps או עשרות Mbps בודדים (תלוי בכמות הגרפיקה בעמוד שהעלינו). במידה ומורידים קבצים גדולים (סרטים, מסמכים, תמונות וכד' – אופי התנועה יהיה דומה יותר להעברת קבצים).
3. טלפוניה – רוחב פס נמוך, תלוי בסוג הדחיסה (בד"כ עשרות Kbps עד 95Kbps), קבוע, וסימטרי – עבור כל שיחה פעילה.
4. בסיסי נתונים (CRM, ERP וכד') – כאן הנושא מורכב, ותלוי גם בכמה תנועה ה- DB מעביר בין ה- Client ל- Server, וגם באופן העבודה. אם ה- DB מעביר כמות גדולה מאוד של מנות (מאות עד אלפים) כדי לקבל תשובה לשאילתה, ובכן – אף רשת לא תעביר את זה כמו שצריך. במקרה זה, תמיד אפשר לעבור לגישה ב- Web ל- DB (קיים ברוב המערכות), שתיקח רוחב פס נמוך מאוד, ואם לא קיים, אז ניתן לבחון את נושא ה- MS-TS או Citrix. לא תמיד – אם כחלק מה- DB מקבלים תמונות, לא בטוח ש- MS-TS יעזור. אולם אם ה- DB יעיל, ויעברו עשרות מנות עבור אותה מטרה, וזה תלוי במתכנתים, אז תעבדו בקלות מעל כל קו תקשורת. במקרה זה, אין כל בעיה, תעבדו Client-Server, והכול יהיה בסדר.
5. Microsoft Terminal Server (MS-TS), Citrix – Meta-Frame וכד' – כאן אין משהו חד-משמעי, וכל מי שמספר לכם שתתקינו MS-TS או Citrix, וכל בעיותיכם ייפתרו – ובכן, שיבדוק את דבריו. ביישומים אלו, מה שעובר על הקו זה שינויים בתצוגה. אם יש מעט שינויים (למשל מסך לא גרפי בתוכנת DB) תקבלו רוחב פס נמוך. אבל אם התוכנה היא גרפית (למשל צפייה בתמונות כחלק מהאפליקציה), או שאנחנו מסתכלים על מסמכי Word, או מצגות Power point, כל Client ייצר לנו מאות kbps, ואם אתם מתכוונים לראות סרטים באתרי חדשות מעל MS-TS או Citrix, ובכן, תכינו את הארנק. כמובן שביישומים אלו רוחב הפס הנצרך הוא אסימטרי באופן מובהק, ואין טעם לקחת קווים סימטריים יקרים כאשר אנחנו עובדים באופן זה. הרבה פעמים אני רואה שלוקחים קווי תמסורת כי הם "יותר יציבים", "יותר טובים", "רוחב הפס רק שלנו" ושאר פנינים, כאשר מה שאנחנו צריכים זה חיבור אסימטרי פשוט וזול (בד"כ כרבע עד חצי מחיר) עבור יישומים אלו.
6. מצלמות אבטחה, שיחות ועידה, רדיו ומולטימדיה מסוגים שונים – כאן הנושא פשוט – תלוי ביישום, ובעיקר ברזולוציה.

דוגמאות לדפוסי תנועה ברשת תקשורת

 דוגמא לגלישה במחשב ביתי

 דוגמא לעבודה ב- MS-TS

בתמונה זו שימו לב שהתנועה המשמעותית הינה בכיוון ה- Down-Stream (קו כחול), בעוד התנועה בכיוון ה- Up-Stream (קו ורוד) היא זניחה.

דוגמא לעבודה במספר יישומים

כאן אנחנו רואים למשל יישום דוא"ל שסותם את הקו לכ- 30 שניות, בעוד תנועה של DB היא "קופצנית" ולא גורמת לכך.

טוב, אז מה עושים? עושים חשבון פשוט

1. נרכז את כל היישומים שעובדים אצלנו ברשת בטבלה, נרשום רוחב פס, כיוון, כמה תחנות צורכות את רוחב הפס, ומתחילים לחשב.
2. עבור אפליקציות שרוחב פס שלהן ידוע, או ניתן לבדיקה (באמצעות WIreshark, תוכנת SNMP Netflow או כל כלי אחר) – רושמים את רוחב הפס, וכיוונו.
3. בסיסי נתונים – בד"כ 100-200Kbps עבור כל Client פעיל יספיקו. בכל מקרה ביישומים אלו עדיף לבצע מדידה לפני הזמנת הקווים.
4. עבור גלישה באינטרנט, דוא"ל, שיתוף קבצים וכד' – "ככל אשר ידבנו ליבו". במילים פשוטות, לא נשקיע כסף כדי שהמשתמשים יגלשו מהר יותר. ניקח מה שצריך עבור היישומים הקריטיים, ועוד קצת רזרבה ל"שעשועים". במידה וגלישה היא חלק קריטי מהעבודה (משרד פרסום שעוקב אחרי דוגמאות ומתחרים, עיתונות שמחפשים חדשות בעולם וכד), ניקח הרבה רזרבה, כל עוד זה לא קורע אותנו בכיס כמובן. אם משתמשים רואים טלוויזיה ו/או שומעים רדיו וכד' – נוכל אח"כ לחסום את זה בקלות ב- FW.

ואיזה סוגי שירותים נמכרים על ידי ספקי השירות (SPs)? בקצרה. כל ספק שירותים ישמח לתת לכם הסבר מפורט.

1. שירותי תמסורת – קווי SDH סימטריים, ברוחבי פס בכפולות של 2Mbps, כפולות של 45Mbps, 155Mbps ויותר.
2. שירותי Ethernet- שירותים אלו מתבססים על טכנולוגיית Carrier Ethernet (נקרא בעבר Metro Ethernet), שזה אותו ה- Ethernet שאנחנו מכירים, שעבר "הסבה" ושיפורים (גדולים) ברשת הציבורית. כאן נקבל קווים סימטריים של 10Mbps, 100Mbps, 1Gbps או כל קצב אחר שמשווק על ידי הספק. הטכנולוגיה מאפשרת כל קצב, השאלה מה השיווק מוכר.
3. שירותי IPVPN – שירותים באמצעות רשת ה- MPLS, המאפשרים קישור ברמה 3 בין הסניפים, ברוחבי פס נמוכים עד גבוהים מאד (תלוי מה מוכר השיווק, שוב- הטכנולוגיה מאפשרת הכול), בקווים סימטריים או אסימטריים. שירות זה אינו גישה לאינטרנט – שמו הוא IPVPN, וזהו שירות מעל רשת MPLS של ספק התקשורת.
4. שירותי L2-VPNs – שירותים ברמה 2 מעל רשת ה- MPLS. בארץ פחות נפוץ.

ואילו שירותים זמינים מספקי האינטרנט (ISPs)?

1. קודם כל, גישה לאינטרנט, ובאמצעותה קישור בין סניפים. כך למשל אם ניקח קווים של 0.5/5Mbps לאינטרנט, למעשה התחברנו לספק האינטרנט (באמצעות רשתות הגישה של בזק / סלקום /הוט / פרטנר), וכמובן שהוא יוכל לחבר גם בין הסניפים שלנו, ולא רק לאינטרנט.
2. שירותי IPVPN – בצורה זו, הקימו ספקי האינטרנט רשתות MPLS משלהם, אליה הם מחברים את הלקוח באמצעות רשתות הגישה כאמור לעיל.

הקמת רשתות תקשורת מחשבים: מספר שאלות שעולות:

1. האם לקחת ספק שירות (Service Provider) – בזק / הוט /סלקום / פרטנר, או ספק אינטרנט (ISP – Internet Service Provider) שישתמש בספקי השירות? ובכן יתרונות וחסרונות לשניהם. בסופו של דבר, תראו מה אתם מקבלים, כמה זה עולה, ואם אתם לא נופלים בין הכיסאות (בפתרון משולב).
2. שירותים נוספים – שירותי FW, אינטרנט, אנטי-וירוס לסוגיו וכד' – שוב כמה זה עולה, מה מקבלים, ומה איכות השירות שאותה מקבלים.
3. במי לבחור? ובכן, תשאלו, תקבלו ממליצים, תדגמו, כל פעולה שכולנו עושים כדי לקבל שירות טוב יותר. ואל תתחייבו לשנים רבות קדימה. כאשר בכל משתנה כל כך מהר, תתחייבו לשנה-שנה וחצי, לא יותר.

איזה ציוד לקחת

ובכן, איזה נתבים לקחת? כאן יש טעות נפוצה, שמי שמוכר לכם את הנתבים שמחים לנצל. ועכשיו ניכנס קצת לחישובים (ואבקש את סליחתכם על כך ….).

אז איזה נתב לקחת? בואו נראה את החישוב. אם למשל רכשנו קו של 100Mbps, שהוא רוחב פס נפוץ היום, כאיזה נתב נצטרך?

בואו נראה מה קיים. אם למשל יש לנו נתב שלפי הנתונים יכול להעביר 40,000pps (Packet Per Second)– האם הוא יספיק, או צריך להזדרז ולרכוש חדש?

אם נחשב לפי גודל מנה מינימאלית של 64Bytes נקבל (וזה הנתון שיציגו לנו):

100Mbps (Line BW) / (64*8) [bites/packet] = 195,000 pps

ואם נחשב לפי גודל מנה מקסימאלית של 1518Bytes נקבל:

100Mbps (Line BW) / (1518*8) [bites/packet] = 8,000 pps

ובכן – מה נכון? תלוי ביישום. אם אנחנו עובדים במנות קטנות, למשל שיחות טלפון, אז החישוב ראשון נכון. ואם אנחנו עובדים  Web, Mail וכד' – החישוב השני נכון. ואם אנחנו עובדים DB, MS-TS וכד' – אז האמת הא איפשהו באמצע.

ומה נכון? תנטרו את התנועה על הקו. רוב הסיכויים, שבמרה של עומסים קיצוניים, תגיעו לכמה אלפי PPS, אלא אם אתם עובדים הרבה עם וידאו, שיחות טלפונים במאות וכד'. בסופו של דבר, שוב, תבדקו את הקווים ואת הנתבים לפני שאתם רצים לרכוש נתבים חדשים.

תכנון השרידות הקמת רשתות תקשורת מחשבים ברשת הציבורית

ובכן, איך מתכננים שרידות? עבור כך, צריך לבדוק:

1. כמה השרידות חשובה? האם יקרה אסון אם נתנתק למספר שעות, עד יום שלם (זה בד"כ זמן ממוצע לתקלה ברשת ה- WAN)? האם יש לנו תוכנית פעולה חליפית למצב זה או שחייבים קווי גיבוי שיכפילו את המחיר?
2. האם גיבוי חלקי מספיק? למשל האם בזמן תקלה חיבור מחשב אחד בסניף המרוחק, במקום כל הסניף יספיק?
3. על מה אנחנו רוצים להגן?
4. אם אנחנו רוצים להגן כנגד תקלה ברשת – דרושה לנו רשת חליפית, ועדיף של ספק אחר.
5. אם אנחנו רוצים להגן על נפילה בציוד (שבד"כ לא יקרה, אם נדאג למזגן, והגנה מקפיצות מתח …) – נשתמש בשרידות בין נתבים – HSRP/VRRP.
6. האם גיבוי סלולארי יעבוד? האם יספיק?
7. האם הגיבוי שרכשנו הינו בנתיבים נפרדים לכל אורך הקו? האם לא יצרנו מצב, שרכשנו קו ראשי וקו גיבוי משני ספקי תקשורת שונים, אבל שניהם מגיעים דרך אותו צרת לבניין הראשי (ואז יבוא הטרקטור ….).
8. מה רמת שרידות לאתר מרכזי? לאתר גיבוי? לסניף? כמה שווה לנו להשקיע בכך?
9. מה רמת השרידות לאינטרנט? האם החיבור לאינטרנט קריטי? עבור גלישה? עבור דוא"ל? אמר לי מישהו לא מזמן, שאינטרנט זה השירות הכי חשוב בארגון. כל עוד יש אינטרנט, אף משתמש לא יתלונן גם אם כל הרשת תקרוס, כי אפשר לגלוש……

הקמת רשתות תקשורת מחשבים – סיכום

תבדקו מה חשוב לגבות, ותגבו רק אותו. הכינו תכניות ותסריטי מגירה לזמן שיברון, ותבדקו את הגיבויים. קווי גיבוי, נתבים כפולים – כל זה לא יעבוד אם לא תבדקו בפועל מקרים של נפילה.

קשר מול רשתות בחו"ל

ומה קורה במקרה של קשר לסניפים שלנו בחו"ל? במקרה זה, מספר אפשרויות. כמובן, שהדרך הסבירה ביותר, וגם הזולה ביותר, הינה קישור מאובטח דרך האינטרנט (Site-to-Site VPN). במקרה זה, נקבל קישור סביר, במחיר זול מאוד, ועלויות ראשוניות בלבד – FWs.

האם זה מספיק? לא בהכרח. כמו שכולנו יודעים, האינטרנט אינו טווח אמין. אם נוכל להסתדר מדי פעם עם נפילות – לא נורא. אם הקישור הינו קריטי, גם כאן נצטרך ללכת לשירותי תקשורת בינלאומיים, וכאן נוכל לפנות לכם אחד מהספקים הבינלאומיים, ולקבל הצעות (MPLS בינלאומי או קווי תמסורת).

מומלץ לא לקחת התחייבות ארוכת טווח – אנחנו עומדים לפני הקמת סיב בינלאומי מתחרה ל- MED Nautilus, והולך להיות כאן שמח בנושא המחירים.

לקבלת הצעת מחיר עבור הקמת רשתות תקשורת מחשבים