EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
Güvenlik Uygulamaları İçin Esnek Bir Ağ Tasarlama
VMS uygulamalarında core network esnekliğini sağlayan temel teknolojiler nelerdir?
Herhangi bir Video Yönetim Sistemi (VMS) platformu, sürekli operasyonel durum sağlamak için birincil ve ikincil veri tabanları, yedek ve birlikte konumlandırılmış kayıt platformları ve kritik servis başarısızlığı gibi sayısız senaryoyla beraber gelir. VMS platformlarının gelişimi, kritik operasyonların sürdürülmesine ve bazı durumlarda canlı ve arşivlenmiş video için s erişilebilirlik sağlamaya katkıda bulunmaktadır.
Her fiziki güvenlik uygulaması yüksek erişilebilirlik gerektirmemesine rağmen, hastaneler, kritik altyapı, ulaşım, ıslah tesisleri ve misafirperverlik gibi ortamlar genellikle bu tür bir çalışmayı talep etmektedir. Bu kritik uygulamaların her biri için VMS yüksek kullanılabilirlik sunabilir, ancak her durumda ağ altyapısına bağlı olarak başarı gösterecektir. Ağ altyapısı, gerekli esnekliğe sahip değilse, VMS platformunun başarısız olması kaçınılmazdır.
Bu makalede, core network esnekliğini sağlayan teknolojileri gözden geçireceğiz ve bunlarla ilişkili yaygın sorunlardan bazılarını tartışacağız.
Ağ çekirdeğini tasarlarken aşağıdakileri göz önünde bulundurun:
Birden çok switchi bir araya getirdiğinizde, yönetilen switchlerin bağlantı noktası yoğunluğunu artırırsınız, ancak kullanılabilir kaynaklar hala tek bir switchin sınırları tarafından tanımlanır. Sonlandırma sayısının artırılması, kaynak kapasitesinde artış olmadan, fiziksel güvenlik ağının ölçeklenebilirliğini ciddi şekilde sınırlayabilir.
Edge network esnekliği, bağlantı kümelemesine bağlı olacaktır. Switch stack uygulaması tek bir mantıksal switch olarak görüldüğünden, kabinden sadece tek bir uplink sonlandırılabilir. Kenardan bağlantı seviyesinde esneklik sağlamak için birden çok uplink, Link Agregasyon Kontrol Protokolü (LACP) ile birlikte paketlenmiştir.
Ağın topolojisi, IDF kabininden iki core switche gelen tek bir bağlantı ve switchler arasındaki bağlantıdan oluşacaktır. Her bir core, yedek fiber bağlantısı olan her bir IDF kabinine, ağda Layer 2 döngüsünün oluşmasını sağlayacak şekilde yerleştirilmelidir.
Ağın omurgasına yedek bağlantılar olsa da, herhangi bir zamanda yalnızca bir bağlantının veri ileteceğine dikkat edilmelidir. Bu tip tasarımla ilişkili sınırlamalar, core veya uplink hatası ile ilişkilidir.
Birincil uplink veya birincil core başarısız olduğunda, ağın yeni birincil yola yaklaştırması gerekecektir. Basit bir tek noktaya yayın ağında, bu onlarca saniye sürebilecek kesintilere neden olabilir. Çok noktaya yayın yapan karmaşık bir ağda, bu süre önemli ölçüde uzayabilir. Her VMS platformunun kesintilere karşı kendi toleransı vardır ve ağ toparlandıktan sonra VMS'nin başarısız olması genellikle yaygın değildir. Olası kesintiler nedeniyle, Dual Core Layer 2 Tasarımı esneklik için en uygun çözümü sunmazç
Aktif- aktif uplinkler, Layer 2 döngülerine karşı hassas değildir ve verileri her iki uplink arasında çekirdeğe aktif olarak iletebilir. Her iki uplinkin aktif olduğu ve yük dengelemesi göz önüne alındığında, bağlantı veya core hatası üzerindeki yakınsama süresi tipik olarak alt saniyedir ve VMS'nin genel çalışmasını etkilemez.
VMS platformları uygulama düzeyinde birden fazla esneklik katmanı sunarken, bu mekanizmaların işlevselliği yüksek kullanılabilirlik ve hızlı yakınsama sağlayan bir ağa bağımlıdır. “Her zaman açık” bir video sistemi gerektiren uygulamalarla, ağın merkezinde esneklik sağlamak sürdürebilen temel bir ağ altyapısı kurmak için ilk adımdır.
Her fiziki güvenlik uygulaması yüksek erişilebilirlik gerektirmemesine rağmen, hastaneler, kritik altyapı, ulaşım, ıslah tesisleri ve misafirperverlik gibi ortamlar genellikle bu tür bir çalışmayı talep etmektedir. Bu kritik uygulamaların her biri için VMS yüksek kullanılabilirlik sunabilir, ancak her durumda ağ altyapısına bağlı olarak başarı gösterecektir. Ağ altyapısı, gerekli esnekliğe sahip değilse, VMS platformunun başarısız olması kaçınılmazdır.
Bu makalede, core network esnekliğini sağlayan teknolojileri gözden geçireceğiz ve bunlarla ilişkili yaygın sorunlardan bazılarını tartışacağız.
Core network
Fiziksel güvenlik dünyasında, collapsed core tasarımı çok yaygındır. Daralmış bir tasarım, “dağıtım” ve “core” switchlerin rollerini tek bir varlıkla birleştirir. Diğer bir deyişle, sunucular, depolama ve ara dağıtım çerçevesi (IDF) konumlarına uplinkler, core networkü temsil eden tek bir konuma sonlandırılır. Tüm bu varlıkları tek bir switche sonlandırmak, tasarımda esneklikten yoksun kalmakta ve aşırı arıza süresine yol açabilmektedir. Tek bir core switchden kaçınarak yüksek kullanılabilirlik elde edebilirsiniz.Ağ çekirdeğini tasarlarken aşağıdakileri göz önünde bulundurun:
- Tek bir ana şalterin arızalanması, çoğu durumda, tam çalışma durumu kaybına yol açacaktır.
- Yazılım güncellemeleri çalışmayı kesintiye uğratacaktır.
- Bir IDF konumundan herhangi bir yukarı bağlantı bağlantısının olmaması, IDF'den bölgesel veri kaybıyla sonuçlanacaktır.
Ağ omurgasına esneklik katan uygulamalar
Switch Stacking
Switch stacking, hem yönetim hem de işletim için tek bir mantıksal switchi temsil etmek için çoklu switchlerin stack kabloları yoluyla bağlanmasına izin veren bir mekanizmadır.Birden çok switchi bir araya getirdiğinizde, yönetilen switchlerin bağlantı noktası yoğunluğunu artırırsınız, ancak kullanılabilir kaynaklar hala tek bir switchin sınırları tarafından tanımlanır. Sonlandırma sayısının artırılması, kaynak kapasitesinde artış olmadan, fiziksel güvenlik ağının ölçeklenebilirliğini ciddi şekilde sınırlayabilir.
Edge network esnekliği, bağlantı kümelemesine bağlı olacaktır. Switch stack uygulaması tek bir mantıksal switch olarak görüldüğünden, kabinden sadece tek bir uplink sonlandırılabilir. Kenardan bağlantı seviyesinde esneklik sağlamak için birden çok uplink, Link Agregasyon Kontrol Protokolü (LACP) ile birlikte paketlenmiştir.
Dual Core Layer 2 Tasarımı
Tek bir çekirdek veya stack ile ilişkili sınırlamalardan kaçınmak ve yerel kaynaklar ve IDF konumları için bir sonlandırma noktası olarak işlev görmek üzere birden çok core switch dağıtılabilir.Ağın topolojisi, IDF kabininden iki core switche gelen tek bir bağlantı ve switchler arasındaki bağlantıdan oluşacaktır. Her bir core, yedek fiber bağlantısı olan her bir IDF kabinine, ağda Layer 2 döngüsünün oluşmasını sağlayacak şekilde yerleştirilmelidir.
Ağın omurgasına yedek bağlantılar olsa da, herhangi bir zamanda yalnızca bir bağlantının veri ileteceğine dikkat edilmelidir. Bu tip tasarımla ilişkili sınırlamalar, core veya uplink hatası ile ilişkilidir.
Birincil uplink veya birincil core başarısız olduğunda, ağın yeni birincil yola yaklaştırması gerekecektir. Basit bir tek noktaya yayın ağında, bu onlarca saniye sürebilecek kesintilere neden olabilir. Çok noktaya yayın yapan karmaşık bir ağda, bu süre önemli ölçüde uzayabilir. Her VMS platformunun kesintilere karşı kendi toleransı vardır ve ağ toparlandıktan sonra VMS'nin başarısız olması genellikle yaygın değildir. Olası kesintiler nedeniyle, Dual Core Layer 2 Tasarımı esneklik için en uygun çözümü sunmazç
Dual Core Layer 3
Layer 2 tasarımında, hata durumunda kesinti süresi önemli bir zayıflıktır. VMS'nin stabilitesi, bileşenler arasındaki tutarlı bir veri alışverişine bağlıdır. Her VMS, ağ kesintilerine kendi tolerans seviyesine sahiptir. Bu açıdan daha kısa olan her zaman daha iyidir. OSPF, EIGRP ve ISIS gibi Layer 3 yönlendirme protokolleri, ağ uplink'lerinizi “ Active-Active ” ortamında çalışan Layer-3 yönlendirmeli linkler olarak yapılandırmak için kullanılabilir .Aktif- aktif uplinkler, Layer 2 döngülerine karşı hassas değildir ve verileri her iki uplink arasında çekirdeğe aktif olarak iletebilir. Her iki uplinkin aktif olduğu ve yük dengelemesi göz önüne alındığında, bağlantı veya core hatası üzerindeki yakınsama süresi tipik olarak alt saniyedir ve VMS'nin genel çalışmasını etkilemez.
Multi Şasi LAG veya MLAG Sanal Core
Bazı switch üreticileri aşırı karmaşıklıktan kaçınmak için ağın çekirdeğini sanallaştırmayı destekleyen ancak Layer 3 esnekliğinden ödün vermeyen teknolojiler kullanır. Multi Şaseli LAG veya MLAG, iki switchin tek bir merkeze sanallaştırılmasına izin verir. Basit bir LACP link IDF switche yapılandırılmış ve uplinkler iki sanal çekirdek arasında bölünmüştür. Her iki bağlantı da aktiftir.802.1AQ En Kısa Yol Köprüleme
En Kısa Yol köprüleme teknolojisi her iki dünyanın da en iyisini sağlar. IDF konumlarından tüm uplink'ler Aktif-Aktiftir ve core switchlerin her biri gelişmiş ölçeklenebilirlik için bağımsız kaynakları korur. Kapsamlı testler, on binlerce akışın bir saniyeden daha az bir sürede araya gelebileceğini ve çoğu durumda dağıtım hatalarını azaltmak için otomatikleştirilebileceğini kanıtlamıştır.VMS platformları uygulama düzeyinde birden fazla esneklik katmanı sunarken, bu mekanizmaların işlevselliği yüksek kullanılabilirlik ve hızlı yakınsama sağlayan bir ağa bağımlıdır. “Her zaman açık” bir video sistemi gerektiren uygulamalarla, ağın merkezinde esneklik sağlamak sürdürebilen temel bir ağ altyapısı kurmak için ilk adımdır.
Bu Makalenin Yorumları
Yorum Yazın
Yorum Yazın