Мир сетевых схем HLD и LLD - это мир где одни рисуют красивые облака и стрелочки, а другие отвечают за то, чтобы всё реально работало, а не просто висело на стене и пугало новичков.
Что такое HLD и LLD?
Если провести аналогии со строительством зданий:
- HLD — архитектор с айпадом и указательным пальцем в небе, говорит "тут будет красиво"
- LLD — инженер с каской, который орёт: "Ты с ума сошёл? Где ты тут видишь бетонные балки?!"
В ИТ всё похоже:
HLD – High-Level Design (высокоуровневая схема)
Что это:
HLD — это как рекламная брошюра, в которой красиво показано, что будет:
- Какие компоненты
- Как они будут связаны
- Где облако, где датацентр, где филиалы
- Протоколы в общем смысле (например, "BGP будет!")
- Подключение к Интернету, маршрутизация, безопасность — всё "в целом"
📌 Типичный HLD включает:
- Облака (нет, не с дождём, а "интернет, провайдеры")
- Стрелки между филиалами
- FW, DMZ, VPN – прям всё звучит по-взрослому
- Может даже будут логотипы Cisco или MikroTik для солидности 😎
- Нет конкретных IP, настроек и портов, только компоненты и их взаимодействие
Простецкий пример:
HLD говорит: «Вот что мы построим. Будет летать как Falcon 9».
Инженер LLD говорит: «А летать оно будет через NAT, OSPF и Wi-Fi на 2.4 ГГц, потому что бюджета на 5 ГГц не дали». 😆
LLD – Low-Level Design (низкоуровневая схема)
Что это:
LLD — это инструкция, но для сетей. Прямо с названиями кабелей, IP-адресами, VLAN-ами, MAC-ами, и даже — ой, мама — с номерами портов на свичах.
📌 Типичный LLD включает:
- Точные IP-адреса: кто, что, где
- VLAN ID и назначения
- Список коммутаторов, маршрутизаторов с номерами портов
- Таблицы маршрутов, NAT, ACL
- Пароли и SNMP (обычно в отдельном защищённом документе)
- Конфигурации интерфейсов
- Где лежит резервный линк
- Где патч-корд, а где патч-корд "тот, с изгибом через шкаф"
Пример:
SW01 (Cisco 2960X):
- Gi0/1 — Trunk to FW01
- Gi0/2 — Access port VLAN 20 (HR)
- VLAN 10 – Management: 192.168.10.0/24
- VLAN 20 – HR: 192.168.20.0/24
- SNMP: v3, user: netadmin
Router01:
- WAN: PPPoE, 100Mbps
- LAN: OSPF area 0
- NAT: PAT для сети 192.168.0.0/16
LLD говорит: «Вот так оно реально будет работать, когда Вася всё подключит и включит питание».
Зачем это всё нужно?
- HLD нужен:
Руководству (чтобы махать на совещаниях и говорить "Мы в облаках!")
Партнёрам и подрядчикам — "Вот что мы хотим, почём?"
Вендорам для пресейла
Для архитектурной согласованности - LLD нужен:
Админам и сетевикам — чтобы понимать, куда сунуть кабель
Для внедрения, тестирования и поддержки
Для документации (иначе через 2 года никто не вспомнит, что ты там натворил)
На случай "всё упало, Вася уволился, а где IP шлюза, никто не знает"
Часто встречаемые ошибки в дизайне сети
Ошибка 1: Нарисовали HLD, подумали что всё — можно строить. Но как это обычно бывает, что-нибудь да забыли. Где схема VLAN? Кто будет делать DHCP? Никто не знает.
Ошибка 2: Есть LLD, но без HLD. Всё есть, но никто не понимает зачем оно вообще тут и почему именно так.
Ошибка 3: HLD и LLD не соответствуют. В HLD облако красивое, а в LLD — всё через дырку в NAT и Wi-Fi от соседнего здания.