doc.d19

3. Структурная схема сети

время чтения ~3 мин.

Структурная схема сети (далее по тексту СС) отображает общую архитектуру и принципы работы сети. Основное назначение СС - дать общее понимание состава инфраструктуры, не углубляясь в детали, а именно не отображаются:

  • ip-адреса, подсети, порты, интерфейсы, vlan-ы и т.д.
  • типы соединения (медь, оптоволокно, беспроводные соединения и т.д.)

Напоминание

Все схемы для базы знаний должны быть отрисованы в программе draw.io с использованием библиотеки фигур Cisco 19 (встроена в draw.io). Минимальные требования к оформлению:

  • цвет линий и текста #448AFF,
  • шрифт Source Sans 3 (Верхнее меню - Дополнительно - Google Fonts),
  • формат png, прозрачный фон (выбирается при экспорте),
  • исходный файл хранится в формате .drawio сохраняется в git-репозитории базы знаний для дальнейших правок.

Типовые элементы

Ниже приведены четыре типовых элемента, из которых состоит большинство СС: коммутаторы, маршрутизаторы, серверы, сегменты. Очевидно, что всё многообразие возможных инфраструктурных элементов не исчерпывается этим коротким списком и в отдельных случаях придется вводить дополнительные, например, СХД1, но в подавляющем большинстве случаев для подготовки СС будет достаточно нижеприведенных.

Коммутаторы

На схеме L2 и L3 коммутаторы отображаются соответствующими обозначениями из библиотеки Cisco 19 / LAN Switching: Структурная схема 1 Важно помнить, что в контексте СС нас интересует только логика работы сети, поэтому нет необходимости отображать все L2 устройства, если они никак не влияют на архитектуру информационной системы. Однако, следует отличать параллельно/последовательно подключенные коммутаторы в одном сегменте от стека коммутаторов, который должен быть обозначен на схеме фигурами наложенными друг на друга.

Важно

Инфраструктура малого бизнеса обычно развивается хаотичным и экстенсивным образом, при возникновении потребности в портах, к уже существующей “гирлянде” коммутаторов подключают еще коммутатор, потом еще и зашивают в гипсокартон. Поэтому при составлении СС не стоит заниматься археологией, разбирая полы и стены в поисках “мыльницы” на пять портов.

Пример ниже демонстрирует разницу между неправильным (избыточным) и правильным подходами к оформлению СС. Структурная схема 2

Маршрутизаторы

При ознакомлении с архитектурой информационной системы ключевую роль для понимания принципов работы сети играет функциональное назначение маршрутизатора. В схеме следует использоваться фигуры из библиотеки Cisco 19 / Routing WAN: Структурная схема 3 На сетях малого бизнеса часто используются мультифункциональные устройства из домашнего сегмента. Встаёт очевидный вопрос как обозначать такие маршрутизаторы на схеме, если функции роутера, точки доступа и межсетевого экрана реализованы и используются клиентом на одном устройстве? Обозначать как межсетевой экран, а все остальное станет понятно из контекста: Структурная схема 4

Хозяйке на заметку

При проектировании надежной информационной системы (в идеальных условиях: с бюджетом больше чем две ириски и недососанный леденец) следует избегать мультифункциональных устройств, в которых совмещены и маршрутизатор, и точка доступа, и файловое хранилище, и медиа-сервер и т.д. Впрочем, когда речь заходит об инфраструктуре небольшой организации с относительно недорогим временем простоя, следует спокойней относиться к “сетевым мультиваркам”, купленным на сдачу из Макдоналдса.

Серверы

Серверы обозначаются фигурами Server и Hypervisor из библиотеки Cisco 19 / Data Center: Структурная схема 5 Как и в случае с коммутаторами кластер серверов обозначается наложением фигур друг на друга (по количеству серверов в кластере). Виртуальные машины в составе гипервизора, также обозначаются серверами внутри сегмента виртуальной сети. Также на схеме должны присутствовать ключевые корпоративные сервисы, предоставляемые серверами. Структурная схема 7

Сегменты

Имеет смысл повторить

Перед определением существующих сегментов или проектировании новых рекомендуется освежить в памяти материал по сегментации сети.

Для обозначения сегментов информационной системы применяется фигура Cloud из библиотеки Cisco 19 / Security, Clouds and Connections: Структурная схема 6

Пример структурной схемы

Структурная схема 8

Footnotes

  1. СХД (система хранения данных) — это комплекс аппаратных и программных средств, предназначенный для надёжного хранения, обработки и обеспечения доступа к информации.

Обратные ссылки