Я работаю над проектом для клиента университетского жилья, в котором мне нужно смоделировать модели использования студентами, живущими в кампусе. Очевидно, здесь задействовано много переменных, и я очень хочу понять, как они повлияют на такую модель.
Есть много параллелей, которые можно провести между этим и обычным офисным / постоянным сценарием - однако я считаю, что студенты университетов, проживающие в жилых помещениях, не будут соответствовать никаким корпоративным моделям (из-за онлайн-игр, обмена файлами, скайпа и т. Д.). В моем проекте конструкция будет ступицей / спицей. В центре обработки данных будет большая магистраль Интернета, подключенная к различным межсетевым экранам, прокси-серверам и серверам, управляющим доступом пользователей. Есть WAN-ссылки на каждый из студенческих сайтов. Мне нужно быть очень точным в моделировании размера ссылок и моделей использования для каждой из ссылок.
Например, в качестве основы я предположил, что скорость Интернет-канала в центре обработки данных должна быть не менее 200 Мбит / с. Для каналов WAN у меня есть 50M, 100M, 200M. Существуют ли какие-либо модели, которые я могу использовать для проверки своего базового уровня, чтобы увидеть, какой результативности могут ожидать ученики ... например. Если Skype разрешен в сети, встанет ли моя модель, если нагрузка по сети составляет 60%.
Я знаю, что это очень открытый вопрос. Не будет правильного ответа (если у кого-то нет модели, которую они построили для этого самого сценария). Меня больше интересует обсуждение, которое может возникнуть в результате этого, поскольку есть так много вещей, которые необходимо учитывать. услышать несколько мнений.
У меня нет модели для этого использования, но я управлял сетью университетских залов еще в 2005 году.
У нас была центральная топология «ступица и спица» с входящей скоростью 1 Гбит / с по кабелю и беспроводной сети. Мы разбили это на выделение 100 Мбит и направили в холлы по одномодовому волокну.
На уровне доступа у нас была метрическая загрузка коммутаторов шасси Cisco 4006, каждый из которых имел столько 48-портовых линейных карт 10/100, сколько мы могли уместить.
Все порты имели максимальную скорость 10 Мбит, полудуплекс (не знаю, почему именно полудуплекс, но «так было всегда»). Была также защита порта MAC-адреса и сложная процедура регистрации студентов, что означало, что нам нужно было настроить безопасность порта на их порте с их MAC при регистрации. Предполагалось, что это будет некоторая защита от того, чтобы студенты включили выключатель в своей комнате. Это не сработало.
Уроки, которые я усвоил:
Если вы можете представить себе, что студенты могут это делать, они это делают. (Это в значительной степени охватывает все виды VoIP, игры, порнография)
Если вы думаете, что у вас есть хорошие брандмауэры для блокировки P2P-трафика, то это не так. (DC ++ был проклятием нашего существования в то время, это было не столько люди, которые делятся и распространяются в Интернет, сколько внутри LAN).
Другие мысли:
Тестирование
Рассмотрите возможность обращения в Spirent, когда они сделать кучу аппаратных генераторов трафика / сетевого тестера которые могут быть неоценимы при моделировании / подражании 16000 возбужденных студентов.
Кеширование
Подумайте о том, чтобы установить прозрачный прокси-сервер между основным потоком из залов и внешним подключением к Интернету. Думаю, вам понадобится 10-15 ТБ кеш-памяти, и, используя что-то вроде кластера прокси-серверов Squid, вы сможете значительно ограничить объем интернет-трафика. Иногда я этим занимаюсь на мероприятиях, особенно когда пропускная способность ограничена. Большая часть того, что люди просматривают, кэшируется, и вам не нужно повторно запрашивать это каждый раз.
Умные педерасты
Независимо от того, какие ограничения вы наложите на скорость, количество QoS, уровень VLAN, вы всегда получите несколько ярких студентов, которые попытаются обойти сеть. Нанять их. (Так я получил работу в Hallsnet!)
Для построения вашей модели вам нужны наблюдения из вашего окружения. Лучшее место для их получения - это текущий трафик вашей сети. Если бы я был на вашем месте, я бы попытался получить Данные Netflow с ваших роутеров за последний год (если возможно) или хотя бы полный семестр.
Вы можете определить типы трафика, используя инструменты потока (и необязательно JKFlow, если вам нужны красивые картинки).
Вооружившись этой информацией, вы теперь знаете (а) какой трафик вы производите / потребляете и (б) какую часть каждого типа трафика вы генерируете. Вы можете объединить эту информацию с данными о населении университетского городка (количество студентов, преподавателей, сотрудников), чтобы примерно определить, сколько трафика производит человек, и составить уравнение для среднего студента / профессора / сотрудника.
Насколько детализирована модель, зависит от вас и частично зависит от вашей сетевой архитектуры. Например, если ваши общежития относятся к определенной подсети, вы можете моделировать трафик общежития отдельно.
Идя дальше, вы можете моделировать конкретные общежития и с помощью администрации университета сообщать вам, сколько студентов в каждом общежитии обучаются по определенной специальности, даже сопоставить эти данные в ограниченной степени.
Данные о трафике Netflow также являются очень полезным инструментом мониторинга - если вы еще не собираете их, вы должны это сделать. Это будет интересно (как минимум) и полезно (когда в сети что-то идет не так, и вам нужно выяснить, почему).