部署和管理网络基础设施是一个挑战,需要一个良好的计划,训练有素的人员以及一些护理和喂养。这有助于维持部署后的正常日常操作,变更管理和故障。
当网络很远,难以达到这些视为理所当然的某些方面变得至关重要。
The network of a cruise ship has some unique features compared to a regular campus network.
身体的
在游轮中,太空是一种昂贵的商品。任何不用于客人的平方米都要花钱,并且在设计中详细介绍了船的每个部分。
Technical rooms must accommodate a large number of devices in a smaller spaces while providing cooling and enough airflow. Unlike a regular network closet, you can't increase the amount of space available to support more devices.
From the wired network side this means all switches have 48 ports and provide PoE to devices. All ports are used on most devices so cable management must be very neat.
时间和时间表
网络的部署时间是项目的关键因素。安装设备的时间窗口很小。事先准备的一切都是为了最大程度地减少任何不可预见的变化。有关更多详细信息,请参阅我以前的有关Mac-Auth的文章,以获取有关如何管理访问端口节省时间和减少错误的更多详细信息。这样的预配置可确保安装团队利用时间专注于重要的安装而不是配置服务。
Redundancy and spare parts
Redundancy often means over-provisioning devices to survive a fault. In a campus network sometimes the best option is to install an additional switch in a stack to provide free ports to use in case of fault of one stack member.
当空间是一个不大约束的端口时,不是一个选择。在游轮上,大多数设备都充分利用,没有备件空间。
船上有备件可用,但是当没有训练有素的人员可用时,必须考虑一些其他因素。
例如,要替换堆栈中的开关,新的开关必须运行正确的软件版本才能加入现有的堆栈。在大多数情况下,必须将开关配置为加入堆栈并启用堆栈端口。所有这些配置都必须在备件上预处理,以便在需要时使用它们。
Other devices like phones, CCTV cameras, and access points must be managed the same way. Using static IP addressed may not be an option. Devices should be able to connect to the network, get an IP, be placed in the correct VLAN and be ready for production with only minimal manual intervention.
这再次不是大多数校园网络上发生的情况,但是当网络漂浮在海洋中间,并且必须更换零件时,这至关重要。
安全
邮轮的客人不是黑客。他们只是广域网t to have a good time and use all the services provided. Security can't be underestimated nonetheless.
从安全角度来看,ClearPass用于避免与错误的VLAN连接,但可能还不够。客人可以将任何内容连接到网络,因此保护STP和LLDP等协议很重要。其他所有内容都是从访问端口和使用循环保护的。
无线上网
如今,任何酒店的客人都希望在所有公共区域和房间中提供全Wi-Fi的覆盖范围。正如任何无线工程师已经知道的那样,RF信号和金属表面不是最好的朋友。那是用钢制成的船怎么样?信号反射对此部署有很大的影响,需要进行一些测试,以找到提供覆盖范围和性能的最佳设置。
Aruba 303H AP允许我们的安装团队使用内置的三个本地千兆以太网端口在客房中连接智能电视和电话。
管理来宾Wi-Fi网络最受欢迎的工具之一是阿鲁巴空军withClarity赋予最终用户体验的模块。
The key point is to understand if users have any difficulty to access, the Failure Rate in Clarity dashboard is an important KPI to monitor. Failure Rate can give you insight into where problem areas might arise and allow rapid resolution of user issues before they become problems.
文档
管理网络不容易到达物理的最重要工具之一就是文档。如果发生不好的事情,董事会人员需要收到详细说明以提供支持。很容易想象要求某人断开两条电源电缆以重置开关时,这是多么困难,当它是堆栈的八个成员之一,总共有16条电缆在一个非常拥挤的机架中!
这就是为什么在部署阶段将每个设备和电缆都标记的原因,并且每个安装都包含图片和详细文档。ANSI-TIA-606-B可以为适合要求的电缆创建内部标准标准的好起点。
包起来
浮动网络是一个挑战,但是有了仔细的计划和对细节的关注,就可以提供高质量的服务,而不必过多担心波浪。
