IT költségcsökkentési lehetőségei - Tanulmány - IV.rész

(A teljes tanulmány letölthető .doc formátumban itt.)

4.1.3. Vállalati kommunikáció korlátjai és akadályai

a. Helyi hálózat problémái

Hálózati problémákkal sokszor találkozunk és sokféle reakcióval is, melyek a legyintéstől a komoly bosszankodásig terjednek. A felmerülő problémák itt is a tervezés hibáira, forráshiányra, vagy az elavultságra vezethető vissza. A forráshiányon nem tudunk segíteni, legalábbis ebben a tanulmányban nem. Az elavultságra tervezéssel és frissítéssel, a meglévő tervezési hibákra pedig hálózatméréssel és struktúraelemzéssel lehet válaszolni.

b. Elméleti fejtegetés csak szakmabelieknek és érdeklődőknek – Gondok a helyi ethernet hálózattal

- A hálózat telítése

A hálózatra kapcsolt gépek részére a Fast Ethernet maximum 100 MBit/s sávszélességet biztosít, amely természetesen magába foglalja olyan információk átvitelét is ami a hálózat működtetéséhez szükséges. Ilyenek például az adatcsomagban elhelyezett címtartományok, ellenőrző kódok. Ebből következik, hogy amennyiben a tényleges - számunkra érdekes - átviteli teljesítményt nézzük, akkor az messze elmarad a számított értéktől. Tapasztalatok szerint már 6-7 darab P4-es géppel telítésbe lehet vinni egy 100 Mbit/s-os kapcsolatot. Természetesen a valóságos alkalmazások nem igénylik a rendelkezésre álló teljes sávszélességet, ezért lehetséges az, hogy egyszerre egy adatbázison sokkal több gép is kiszolgálást nyer.
Általában elterjedt az adatbázis szerverre épülő alkalmazások használata, ami azt jelenti, hogy a hálózatban lévő szervert csak az adatbázisok tárolására és egyéb hálózati kiegészítő funkcióra - mint például a spooling nyomtatás (spooling - nyomtatandó adatok tárolása, sorrendi, prioritásos nyomtatása) - használjuk, az alkalmazott programok az egyes felhasználói gépeken futnak. Ez a megoldás a hálózatra igen komoly terhelést jelent, mert az egyes elérésekhez - keresések, lekérdezések, indexelések - az adatbázis megfelelő részét a rendszernek csaknem teljesen át kell pumpálnia a hálózaton.
Ennél jobb a helyzet a szerver-kliens alkalmazásoknál, ahol az egyes felhasználó oldali gépek csak kéréseket küldenek a szerver gépnek a gép fogadja a kéréseket, azokat végrehajtja és a végeredményről tájékoztatja a felhasználói gépet. Ez a feldolgozási forma kisebb terhelést ad ugyan a hálózatra, azonban igen erős szerver gépet igényel.

- Mindenki mindenkit hall

Az Ethernet rendszerben a mindenkori beszélő gépet minden más gép hallja, adását veszi. Végeredményben az adatcsomag már említett kiegészítései teszik lehetővé, hogy az adat a küldőtől a címzettig eljusson. Ennek a technikának az előnye, hogy a kommunikációt könnyű szervezni - különböző alkalmazások futhatnak, létre lehet hozni hierarchikus és osztott rendszereket - viszont igen komoly hátránya is, hiszen a hálózaton a résztvevők nem csak a nekik küldött adatcsomagot kapják meg, hanem mindegyiket, így a teljes sávszélességen közösen osztoznak.

- Ütközések

Az Ethernet hálózaton jelentkező másik probléma abból ered, hogy mindenki egyenrangú fél. Tehát ha a hálózaton "csönd" van, akkor bárki kezdeményezhet adást. Ez így rendben is van, de ha véletlenül ketten, vagy többen kezdeményeztek egyszerre adást, akkor ez a két adás ütközik. Ebben az esetben a rendszer érzékeli az ütközést, kisebb véletlenszerű szünet után újra próbálkozik az adással. A hálózaton lévő gépek számának növekedése, vagy az egyes gépek sebességének növekedése, illetve az alkalmazás adatigényének növekedése esetén az ütközések valószínűsége egyre nő. Látszik, hogy az ütközés miatt a hálózat lényegében egy átviteli ciklust hagy ki, így azon túl hogy egyetlen adatcsomag sem haladt át a hálózaton, a rendszer kénytelen várni. Az ütközések feloldására a hálózat szegmentálása, a forgalom szűrése vagy a switching technológia ad megoldást.

- A "bedugulás"

Bedugulásnak szoktuk nevezni azt a jelenséget, amikor hálózaton lévő szerverekhez érkező adatcsomagok mennyisége olyan nagy, hogy a szerver - annak ellenére, hogy az adatokat fel tudná dolgozni - a benne lévő hálózati illesztőkártyán keresztül nem képes fogadni azokat. A probléma kezelésére több módszer is kínálkozik, egyrészt a hálózati illesztőkártyák számának növelése a szerverben, vagy a hálózati kártya sávszélességének növelése (Például 100Mbit/s-os Ethernetről 1000MBit/s-os Ethernetre cserélni )

c. További elméleti fejtegetés csak szakmabelieknek és érdeklődőknek – A gondok feloldási lehetőségei

- A hálózat szegmentálása

A hálózatok "bedugulása" és "telítése" elleni védekezés alapja a hálózatok szegmentálása. A szegmentálás lényege a lokális - egy szegmensen belüli - forgalom szegmensen belül tartása, illetve szükség esetén a szegmensről kilépni kívánó forgalom kiengedése. A szegmenseket olyan többportos (multiport) eszköznek kell kiszolgálnia, mely egyben a forgalom szűrését is elvégzi. Az ilyen típusú eszközöknek nagy belső sebességgel kell rendelkezniük, hiszen az összes szegmens kereszt irányú forgalmának a doboz belsejében kell áthaladnia. Az ilyen típusú alkalmazások során kétféle eszköztípust, bridge és switch eszközöket szokásos használni.

- Bridge alkalmazása

Mit tesz a bridge? Az angol szó hidat jelent. A bridge egységek működése azon alapszik, hogy az Ethernet hálózatokon folyó adatforgalomban az adatcsomagok ún. címzés mezőt tartalmaznak. Ebben megtalálható mind a csomagot küldő, mind pedig a csomagot váró munkaállomás egyedi azonosítója. Ha két hálózatot bridge-dzsel kötünk össze, akkor a bridge a két hálózaton lévő adatforgalom alapján megtanulja, hogy a két hálózaton milyen állomáscímek vannak. Ha például az A hálózaton olyan adatcsomag keletkezik, mely a B hálózaton lévő címek egyikének szól, akkor azt egyszerűen átemeli A hálózatról B hálózatra. Ez természetesen oda-vissza igaz.
A bridge egységek amellett, hogy létrehozzák a hálózatok között a kívánt összeköttetéseket, képesek bizonyos munkaállomások számára tiltani távoli hálózatok elérését. Ez az ún. szűrési funkció egy programozható szolgáltatás a bridge egységekben. A tiltani kívánt állomás címét, vagy a tiltott állomás csoport azonosítóját megadva a bridge nem fogja továbbítani az így kiválasztott adatcsomagokat. Ezzel elérhető, hogy bizonyos állomások ne "láthassanak" egyes távoli hálózatokat, vagy ne érhessenek el egyes servereket. Megvalósítható az is, hogy a bridge csak bizonyos protokollokat engedjen át (pl. TCP/IP, IPX, DECnet) más protokollok átjutását tiltsa.
Látszik, hogy a bridge az A és B szegmenseken belüli hálózati forgalmat a szegmensen belül tartja, így két szegmens forgalma egymást nem terhelte, viszont a szegmenseken túlmutató hivatkozások is képesek a hálózaton áthaladni.
A bridge egységek programozása, szűrési feltételek definiálása, konfigurálása, illetve a rajtuk áthaladó forgalom figyelése is megvalósítható egy ún. felügyelő (manager) állomásról, amely a hálózaton keresztül kapcsolatot tart fenn a bridge egységekkel. A felügyelő állomás és a bridge közötti protokoll SNMP (Simple Network Management Protocol), amely ma a hálózatfelügyelet de facto szabványa.

- Ethernet switch alkalmazása

Az Ethernet switch (kapcsolt Ethernet) eszközök előnye elsősorban a nagy sebesség. A késleltetési idő melyet egy Ethernet adatcsomag elszenved az eszközön való áthaladás során minimális. A switch eszközök célja elsősorban a hálózat teljes kihasználható sávszélességének átviteli kapacitásának növelése.
A kapcsolt Ethernet koncentrátorok kifejlesztésének célja az volt, hogy egy koncentrátor egyes Ethernet portjai között igen sok pont-pont (két gép kapcsolat) Ethernet párbeszéd jöhessen létre, úgy, hogy nem történik ütközés az adatcsomagok között. A hagyományos Ethernet hubok esetében például az A, B, C, és D munkaállomások közül egyszerre csak egy "beszélhet", hiszen amit például A mond, azt B, C és D egyszerre hallja - és az Ethernet átvitel half-duplex, azaz egy állomás vagy hallgat vagy beszél, de egyszerre mindkettőt soha. Az iménti példában az A-B és C-D párbeszédek sávszélesség igen nagy lehet. Ezt egy hagyományos 10 Mbit/s-os hub nem képes a munkaállomások számára nyújtani, így az eredmény csökkenő teljesítmény lehet csak. Az adatcsomagok ütköznek, az állomások ismétlésekbe kezdenek, az átvitel lelassul.
Az ilyen és ehhez hasonló forgalmi helyzetek, torlódások feloldására fejlesztették ki az Ethernet switching - vagy kapcsolt Ethernet technológiát. A megoldás lényege, hogy a switch az Ethernet címek alapján képes eldönteni, hogy egy adatcsomagot mely portjára irányítsa, így az A-B és C-D jellegű párbeszédek nem ütköznek össze. Ehhez persze egy olyan nagysebességű belső csatorna szükséges, mely az egyidőben folytatott párbeszédek összes sávszélességét meghaladja. A mai moduláris Ethernet koncentátorokban akár 200 port is elhelyezhető, így a maximális Ethernet sávszélesség igény több 100x10 vagy 100 MBit/s is lehet.
A megoldás előnye, hogy a hálózat terhelhetősége igen magas lehet, ugyanakkor a hálózat végponti eszközei használhatják az igen elterjedt és olcsó Ethernet hálózati csatolókat. A hálózat teljesítménye úgy növelhető, hogy nem szükséges sem bridge eszköz, sem más hálózati protokoll alkalmazása, ezért a teljes hálózat késleltetési viszonyai igen alacsonyak lesznek.
No de most legyen elég! Összefoglalva tehát a tervezéskor a következőkre kell nagyon odafigyelnünk:

- Milyen hálózati terheléssel számoljunk? Szerver-Kliens vagy adatbázis szerver megoldás(ok) lesznek a rendszerben. Lesz-e külső (internet oldalról) hozzáférési igény a belső rendszerekhez
- Milyen sávszélesség igénye van az egyes használni kívánt vagy már használt alkalmazásoknak?
- Milyen internet kapcsolati sávszélesség igény fogalmazódik meg a cégnél, milyen internetes alkalmazások fognak futni?

d. Az internet kapcsolat problémái

A jelenség a következő: Az internet kapcsolat sávszélessége az előzetesen felmért igényeknek megfelelő, mégsem elegendő, lassú. Mi történt?
A kollégák elkezdtek internetezni, úgy mint otthon. Azaz elindult a vállalati közösségi letöltés. Az ötletek, hogy mit, honnan, mikor, hogyan közkézen forognak, így aztán minden „érdeklődő”, aki teheti és van a cégnél gépe, már tölt is. Ez nem látszik meg a napi tevékenységén, mert a letöltés futhat háttérben, tehát nem foglalja le a kolléga idejét. A probléma azonban az, hogy a vállalati internet sávszélességet igen megkurtítja. Eredmény: A levelek elérhetetlenné lesznek, a levélkiszolgáló az időkeretet túlhaladja, nem lehet elérni a banki rendszert, magyarán „Lassú az internet!”. Az első vállalati válasz az internet sávszélességének a növelése szokott lenni, de láss csodát, nincs az a mennyiségű sávszélesség, amit a kollégák pillanatok alatt ne tudnának „kihasználni”.
Megoldás a forgalomszűrés. Azonban egy jó szűrőrendszer felépítése már tényleg tapasztalatot és hozzáértést igénylő feladat. Általában proxy felállítása javasolt, de bizonyos esetekben ennek elkerülhetőségéről is gondoskodni kell egyes kollégák és alkalmazások irányában. (Lásd: banki kliens rendszerek, adatszolgáltatási rendszerek, APEH.)
A szűréssel megoldható, hogy bizonyos „túlságosan is sokat látogatott” oldalak, amelyek nem kapcsolatosak a cég életével, elérhetetlenek legyenek, továbbá, bizonyos tartalmak, formátumok, filetípusok letöltéskor „megállnak” és letölthetetlenné válnak.
Látszik, hogy itt is vannak kivételek és ezeket komolyan kell venni. Gondolok itt az önfrissülő rendszerekre, például a Windows automatikus frissítéseire, a vírusvédelmi programok adatbázisainak folyamatos elérésére.
Ha sikerül „felülkerekednünk” a problémán, akkor az internetünk használhatóvá válik újra. Mára egy cég életében elengedhetetlen a megfelelő internet kapcsolat, tehát annak minősége a cég életét, fejlődését alapvetően befolyásolja.