خانه › سیستم عامل › اصول ساخت و بهره برداری از شبکه های انتقال داده در شبکه های توزیع شده شرکتی. سازماندهی شبکه های شرکتی مبتنی بر VPN: ساخت، مدیریت، امنیت مفهوم یک سیستم و شبکه شرکتی

اصول ساخت و بهره برداری از شبکه های انتقال داده در شبکه های توزیع شده شرکتی. سازماندهی شبکه های شرکتی مبتنی بر VPN: ساخت، مدیریت، امنیت مفهوم یک سیستم و شبکه شرکتی

1. معرفی

به گفته شرکت مشاور The Standish Group، در ایالات متحده، بیش از 31 درصد از پروژه‌های سیستم اطلاعات شرکتی (پروژه‌های فناوری اطلاعات) به شکست ختم می‌شوند. تقریباً 53٪ از پروژه های فناوری اطلاعات با مازاد بودجه (به طور متوسط 189٪) تکمیل می شوند. و تنها 16.2 درصد از پروژه ها به موقع و با بودجه هستند. دلیل این وضعیت چیست؟ ظاهراً موفقیت در ساخت یک CS تا حد زیادی توسط کیفیت و قابلیت اطمینان پایه سیستمی و فنی اساسی تعیین می شود. تجربه نویسنده از کار بر روی پروژه‌های سیستم‌های اطلاعاتی ما را متقاعد می‌کند که چقدر مهم است که در ابتدا از طریق مسائل معماری (زیرساخت‌های فنی-سیستم) کار کنیم و کارکردهای برنامه را بر اساس یک پایه جامع شروع کنیم.

این مقاله به یکی از جنبه های کلیدی معماری CS، ماهیت و رابطه دو جزء آن - سیستمی-فنی و کاربردی اختصاص دارد. این مقاله مفهوم «شبکه شرکتی» را پیشنهاد می‌کند، که به شکلی متمرکز آنچه را که امروزه معمولاً اینترانت نامیده می‌شود، منعکس می‌کند. علاوه بر این، مقاله سیستمی از مفاهیم را پیشنهاد می کند که ایجاد یک مفهوم کل نگر از CS یک سازمان بزرگ مدرن را ممکن می سازد. شاید مقاله در تهیه اسناد مفهومی برای پروژه های CS مفید باشد.

2. اجزای سیستم های اطلاعاتی

2.1. تعریف

به عنوان بخشی از سیستم های اطلاعاتی، دو جزء نسبتاً مستقل قابل تشخیص هستند. اولین مورد در واقع است زیرساخت های کامپیوتریسازمان ها به معنای وسیع کلمه (شبکه، مخابرات، نرم افزار، اطلاعات، زیرساخت های سازمانی - یعنی آنچه در مقاله به طور کلی نامیده می شود. شبکه شرکتی). جزء دوم جوهر زیرسیستم های عملکردی به هم پیوسته است که حل مشکلات سازمان و دستیابی به اهداف آن را تضمین می کند. اگر اولی جنبه سیستمی، فنی و ساختاری هر کدام را منعکس کند سیستم اطلاعاتسپس دومی کاملاً به حوزه کاربردی مربوط می شود و به شدت به ویژگی های وظایف سازمان و اهداف آن بستگی دارد.

مؤلفه اول اساس، اساس یکپارچه سازی زیرسیستم های عملکردی را نشان می دهد و به طور کامل ویژگی های سیستم اطلاعاتی را که برای عملکرد موفقیت آمیز آن مهم هستند تعیین می کند. الزامات آن یکنواخت و استاندارد است و روش های ساخت آن کاملاً شناخته شده و بارها در عمل آزمایش شده است.

مولفه دوم کاملاً بر اساس اولی ساخته شده است و عملکرد برنامه را به سیستم اطلاعاتی معرفی می کند. الزامات آن پیچیده و اغلب متناقض است، زیرا توسط متخصصان رشته های مختلف کاربردی ارائه می شود. با این حال، این مؤلفه در نهایت برای عملکرد سازمان اهمیت بیشتری دارد، زیرا در واقع، کل زیرساخت به خاطر آن ساخته شده است.

2.2. نسبت

روابط زیر را می توان بین دو جزء سیستم اطلاعاتی ردیابی کرد.

اجزاء به معنای خاصی مستقل هستند.این سازمان بدون در نظر گرفتن اینکه چه روش‌ها و برنامه‌هایی را برای سازماندهی حسابداری در نظر دارد، یک شبکه اترنت با سرعت 100 مگابایت راه‌اندازی خواهد کرد. شبکه سازمان بر اساس پروتکل TCP/IP ساخته خواهد شد، صرف نظر از اینکه کدام واژه پرداز به عنوان استاندارد پذیرفته شده است. به عبارت دیگر، در شرایط مدرن، زیرساخت های اساسی روز به روز جهانی تر می شوند.

اجزاء به معنای خاصی وابسته هستند.دومی بدون اولی غیرممکن است، اولی بدون دومی محدود است زیرا فاقد عملکرد لازم است. هنگامی که زیرساخت شبکه وجود ندارد یا ضعیف ساخته شده است، نمی توان یک سیستم کاربردی با معماری سرویس گیرنده-سرور را راه اندازی کرد. با این حال، با داشتن زیرساخت توسعه‌یافته، می‌توان تعدادی خدمات مفید در سطح سیستم (مثلاً ایمیل) را به کارکنان یک سازمان ارائه داد که کار را ساده کرده و آن را کارآمد می‌کند (در مثال ما از طریق ارتباطات الکترونیکی). اگر این مسیر تکاملی توسعه سیستم اطلاعات انتخاب شود، در روند توسعه آن، شبکه شرکتی به تدریج تعدادی از خدمات کاربردی را با هدف حل مشکلات جهانی سازمان - وظایف مدیریت و هماهنگی به دست می آورد.

2.3. تغییرپذیری

جزء دوم متغیرتر است.در واقع، زیرساخت یک سازمان تنها به موقعیت سرزمینی بخش‌های آن و حتی در آن زمان نسبت به زیرساخت بستگی دارد، بدون اینکه به هیچ وجه بر فناوری‌های مورد استفاده برای ساخت آن تأثیر بگذارد. مؤلفه دوم به شدت به ساختار سازمانی و مدیریتی سازمان، عملکرد آن، توزیع کارکردها، فناوری ها و طرح های مالی اتخاذ شده در سازمان، فناوری جریان اسناد موجود و بسیاری از عوامل دیگر بستگی دارد.

جزء اول ماهیت طولانی مدت دارد.این زیرساخت برای سالهای آینده ایجاد می شود - زیرا هزینه های سرمایه ای ایجاد آن به حدی است که عملاً امکان بازسازی کامل یا جزئی آنچه قبلاً ساخته شده است را از بین می برد. برعکس، مؤلفه دوم ماهیت قابل تغییری دارد، زیرا تغییرات کم و بیش قابل توجهی دائماً در بخش اساسی فعالیت های سازمان در حال وقوع است که باید در زیر سیستم های عملکردی منعکس شود. این پایان نامه به ویژه در زمینه تغییرات مداوم در ساختارهای اداری بسیاری از سازمان های داخلی مرتبط است.

درجه اطمینان در انتخاب راه حل های تکنولوژیکی برای جزء اول کمی بالاتر از دوم است.در واقع، فن‌آوری‌های رایانه‌ای مدرن، راه‌حل‌های صنعتی را برای ایجاد زیرساخت‌های سازمان ارائه می‌دهند که تضمین می‌شود توسعه و بهبود مستمر سیستم-پایه فنی سیستم اطلاعات با چشم‌اندازی برای سال‌های آینده تضمین شود. مولفه اول بیشتر به فناوری مربوط می شود تا اقتصاد و مدیریت و از این نظر پایدارتر است و توسعه آن قابل پیش بینی و مدیریت است.

2.4. چه چیزی اول می آید؟

تا همین اواخر، فناوری ایجاد سیستم های اطلاعاتی تحت سلطه رویکرد سنتی بود، زمانی که کل معماری سیستم اطلاعاتی "از بالا به پایین" ساخته شد - از عملکرد برنامه تا راه حل های فنی سیستم و اولین جزء سیستم اطلاعاتی کاملاً ساخته شد. برگرفته از دومی

عمل بسیاری از پروژه های بزرگ روسیه نشان داده است که شروع ساخت یک CS فقط با تجزیه و تحلیل فرآیندهای تجاری (بدون توجه لازم به زیرساخت) بسیار بسیار مشکل ساز است. اتوماسیون فعالیت های شرکتی بر اساس مفهوم از بالا به پایین و اصول BPR (مهندسی مجدد فرآیند کسب و کار) شامل سازماندهی مجدد سیستم شرکت است که به بهترین وجه برای حل مشکلات مدیریت خدمت می کند. مشکل این است که در شرایط مدرن روسیه - شرایط تجارت بیش از حد پویا، شرایط فورس ماژور دائماً ایجاد شده و قوانین بازی بسیار سریع در حال تغییر (اجتماعی، سیاسی، اقتصادی) که در چارچوب آن تمام عملکردهای کاربردی ساخته شده است (که دقیقاً حل مشکلات مدیریت را تضمین می کند) - سیستم سازی فعالیت های مدیریتی به دلیل درجه بالای عدم اطمینان کار بسیار دشواری است.

در عین حال، ایجاد زیرساخت بدون توجه به عملکرد برنامه معنی ندارد. اگر در فرآیند ایجاد یک زیرساخت فنی سیستمی، وظایف مدیریتی را تجزیه و تحلیل و خودکار نکنید، پس از آن وجوه سرمایه‌گذاری شده در آن بازده واقعی نخواهد داشت. سخت‌افزار و نرم‌افزار زیرساخت «وزن مرده‌ای» بر دوش سازمان خواهد بود که مستلزم هزینه‌های نگهداری و ارتقاء سالانه است. رویکرد "پایین به بالا" برای ساختن یک CS (با تاکید بر زیرساخت های فنی سیستمی) به سختی می تواند به عنوان یک رویکرد اصلی در نظر گرفته شود.

در حال حاضر، یک رویکرد ترکیبی در حال توسعه است که می تواند به عنوان یک "حرکت ضد" مشخص شود: زیرساخت رایانه و عملکرد سیستم به گونه ای ساخته شده اند که از تنوع در سطح عملکرد برنامه تا حداکثر میزان اطمینان حاصل شود. به موازات آن، تجزیه و تحلیل و ساختار فرآیندهای کسب و کار، همراه با اجرای مناسب انجام می شود راه حل های نرم افزاری، عملکردهای کاربردی را به CS می آورد.

2.5. نتیجه گیری

با توجه به مطالب فوق جرأت می کنیم نتیجه زیر را بگیریم. توصیه می شود توسعه یک سیستم اطلاعاتی را با ساخت زیرساخت رایانه ای (شبکه شرکتی) به عنوان مهم ترین مؤلفه (بنیادی) تشکیل دهنده سیستم، بر اساس فناوری های صنعتی اثبات شده و تضمین شده برای پیاده سازی در مدت زمان معقول آغاز کنید. درجه بالای اطمینان هم در بیان مسئله و هم در راه حل های پیشنهادی. در عین حال، در چارچوب معماری شبکه شرکتی، به عنوان یک دیدگاه کلی تعمیم یافته از پایه و اساس سیستم اطلاعاتی، در مهم ترین و مسئول ترین زمینه ها، توصیه می شود پیشرفت هایی انجام شود که سیستم را از عملکرد برنامه اشباع کند. (یعنی پیاده سازی سیستم های حسابداری مالی، مدیریت پرسنل و ...). بعد، اعمال شد سیستم های نرم افزاریبه سایر حوزه‌های فعالیت مدیریتی که در ابتدا کمتر اهمیت داشتند، گسترش خواهد یافت.

در این زمینه موارد زیر اهمیت ویژه ای پیدا می کنند:

طیف گسترده ای از سیستم های کاربردی صنعتی آماده برای استفاده در زمینه های مختلف فعالیت مدیریت (معمولاً توسط یک شرکت عرضه می شود).
درجه بالایی از دانه بندی چنین راه حل هایی (نیازی به اجرای کل سیستم به یکباره نیست - می توانید با بخش های جداگانه شروع کنید).
ساخت و ساز بر اساس یک پایه سیستم واحد (به عنوان یک قاعده، یک DBMS رابطه ای مدرن به عنوان پایه عمل می کند).

چنین رویکرد تکاملی، بر اساس استانداردهای شرکتی، در نهایت امکان ساخت یک CS واقعی را فراهم می کند.

3. شرکت

3.1. تعریف

مفهوم ارائه شده به توجه خواننده بر مفهوم تعمیم یافته است شبکه شرکتیچگونه ساختار پشتیبان اساسی یک سازمان مدرنهدف این مفهوم سازمان های بزرگ مقیاس با زیرساخت های توزیع شده است، صرف نظر از اینکه آیا این سازمانتجاری (تجارت، صنعتی، متنوع) یا متعلق به بخش دولتی است.

به طور خاص، بیایید یک سازمان بزرگ (که در ادامه آن را شرکت می نامیم) در نظر بگیریم که نیاز به ایجاد یک سیستم اطلاعاتی به منظور مدیریت مؤثر دارد. اجازه دهید فرض کنیم که شرکت یک ساختار پایدار، چند رشته‌ای و از نظر جغرافیایی توزیع شده است که تمام سیستم‌های پشتیبانی حیاتی لازم را دارد و بر اساس اصول مدیریت غیرمتمرکز عمل می‌کند (معنای دوم این است که تصمیم‌گیری با ماهیت عملیاتی و تاکتیکی به صورت محلی واگذار می‌شود و در صلاحیت بخش هایی که بخشی از شرکت هستند).

3.2. مشخصات

بیایید سعی کنیم ویژگی های اصلی شرکت را برجسته کنیم. به طور کلی، آنها برای نماینده خانواده سازمان های بزرگ معمولی هستند و دقیقاً به این ترتیب مورد توجه ما هستند.

مقیاس و ساختار توزیع شدهاین شرکت شامل بسیاری از شرکت ها و سازمان های مستقر در سراسر قلمرو است فدراسیون روسیه، و همچنین فراتر از آن.

طیف گسترده ای از زیر بخش ها و فعالیت های مشمول اتوماسیون.به عنوان بخشی از ایجاد سیستم اطلاعاتی شرکت، برنامه ریزی شده است که تمام حوزه های فعالیت خود از جمله حسابداری، مدیریت مالی، ساخت و ساز سرمایه و مدیریت پروژه، تدارکات، مدیریت تولید و پرسنل، روابط اقتصادی خارجی و تعدادی از حوزه های دیگر را خودکار کند. .

ساختار سازمانی و مدیریتی شرکت.شرکت ها و سازمان های درون شرکت استقلال خاصی در توسعه و اجرای یک خط مشی فنی برای اتوماسیون خود دارند.

تنوع ناوگان محاسباتی، تجهیزات شبکه و به ویژه پایه نرم افزار.

تعداد زیادی از برنامه های کاربردی با هدف خاص.این شرکت تعداد زیادی از برنامه های کاربردی مختلف را که بر اساس نرم افزارهای پایه مختلف ایجاد شده اند، اجرا می کند.

بسیاری دیگر از ویژگی های کمتر مهم وجود دارد که ما در این مقاله آنها را بررسی نمی کنیم.

3.3. اصول ساخت CS

نکته اصلی هنگام تعیین رویکردهای ساخت CS چیست؟ ظاهراً دو اصل وجود دارد:

CS به عنوان یک سیستم پشتیبانی زندگی استراتژیک شرکت.
اساس CS یک سیستم مؤثر از ارتباطات متمرکز است

ماهیت اصل اول بسیار ساده است. بدون نیاز به محاسبات اقتصادی پیچیده به منظور مطالعه امکان سنجی نیاز به ایجاد یک سیستم اطلاعاتی برای شرکت، ما به فرمول زیر پایبند خواهیم بود. پیشنهاد می شود که سیستم اطلاعاتی شرکت به عنوان یکی از سیستم های پشتیبانی حیات استراتژیک در نظر گرفته شود که برای عملکرد موثر آن از اهمیت اساسی برخوردار است. این تعریف محاسبات اقتصادی متعددی را در مورد اثربخشی مورد انتظار اجرای وجوه غیرضروری می کند. فناوری رایانه. باز هم، بیایید واقع بین باشیم و بپذیریم که چنین اجرایی تأثیر مستقیمی فوری نخواهد داشت - نه از نظر پولی، نه در کاهش پرسنل و نه در هیچ چیز دیگری. بیایید باور کنیم که یک سیستم اطلاعاتی به نوعی مشابه شبکه منبع تغذیه، سیستم تلفن، سیستم ایمنی آتش نشانی و غیره است. سیستم اطلاعاتی فقط باید وجود داشته باشد - همین.

اصل دوم نیاز به توضیح دارد. متخصص مشهور آمریکایی در زمینه اینترانت، استفان تلین، طبقه بندی ساده ای از سیستم ها را بر اساس دو جنبه آنها - ارتباطات و مدیریت - پیشنهاد می کند. استفان تلین خاطرنشان می کند که تا همین اواخر، بیشتر سازمان های بزرگ مرتبط با تجارت، غیرانتفاعی یا دولتی، با ساختاری با مدیریت متمرکز و ارتباطات متمرکز (به اصطلاح ساختار هرمی) مشخص می شدند. با این حال، تعدادی از سازمان های بسیار بزرگ، به دلیل اندازه و مقیاس فعالیت، درست است که به عنوان ساختارهایی با مدیریت توزیع شده و ارتباطات متمرکز در نظر گرفته شوند. سازمان مورد نظر نیز در این دسته قرار می گیرد.

به گفته Tellin، برای ساختارهای این طبقه، عامل کلیدی برای کنترل مؤثر، هماهنگی و مدیریت استراتژیک، یک سیستم مؤثر ارتباطات متمرکز است که شبکه شرکتی است.

4. شبکه شرکتی

4.1. تعریف

از نظر تئوری سیستم ها، سیستم اطلاعاتی شرکت است سیستم پیچیده هدف گرا. پیروی از نظریه سیستم ها و در نظر گرفتن ضروری طبیعت توزیع شدهاز این سیستم نتیجه می گیریم که باید بر اساس اصل باشد ارتباطات و هماهنگی متمرکز، در کار خلاصه شده است.

در واقع، همانطور که در بالا ذکر شد، شرکت متشکل از شرکت ها و سازمان های بسیاری است که از استقلال بسیار بالایی برخوردار هستند. در عین حال، در فعالیت های خود با اهداف بسیار خاصی هدایت می شود. برای اطمینان از دستیابی به آنها، شرکت در توسعه خود به سازماندهی فوق العاده خوبی نیاز دارد هماهنگیفعالیت های شرکت ها و سازمان های تشکیل دهنده آن. چنین هماهنگی، به نوبه خود، تنها بر اساس اثربخشی امکان پذیر است سیستم های ارتباطی متمرکز (شبکه شرکتی).

4.2. خط مشی فنی و استانداردها

یک عامل کلیدی در ایجاد یک سیستم ارتباطات و هماهنگی متمرکز، یک سیاست فنی واحد است. این است که امکان واسط زیرسیستم های مختلف سیستم اطلاعاتی را از پیش تعیین می کند. این است که به ما امکان می دهد یک دیدگاه واحد از سیستم و معماری آن شکل دهیم و توسعه دهیم زبان متقابلبرای تعریف و توصیف آن از نقطه نظر عملی، یک خط مشی فنی واحد، اول از همه، در استانداردهای شرکتی بیان می شود و نیروی یک قانون فنی معتبر برای تمام بخش های شرکت بدون استثنا را می گیرد. یک خط مشی فنی یکپارچه از "ارادت گرایی" در انتخاب نرم افزار جلوگیری می کند سخت افزارو تلاش برای توجیه غیرمجاز که به طور دوره ای توسط متخصصان فنی در این زمینه انجام می شود را نفی می کند.

4.3. اصول ساخت و ساز

چندین اصل اساسی برای ساخت شبکه وجود دارد.

ماهیت جامع.دامنه شبکه به کل شرکت گسترش می یابد. هیچ بخشی از شرکت وجود ندارد که به آن متصل نباشد.

ادغام.شبکه شرکتی این امکان را برای کاربران خود فراهم می کند که به هر گونه داده و برنامه کاربردی (البته در چارچوب سیاست امنیت اطلاعات) دسترسی داشته باشند. چنین چیزی وجود ندارد منبع اطلاعاتی، که از طریق اینترنت قابل دسترسی نبود.

شخصیت جهانی. شبکه شرکتی یک دیدگاه جهانی از شرکت فراتر از مرزهای فیزیکی یا سیاسی است. این شبکه به شما امکان می دهد تقریباً هر اطلاعاتی در مورد زندگی یک سازمان به دست آورید. حجم آن به طور قابل توجهی بیشتر است، و محدوده آن به طور غیرقابل اندازه گیری گسترده تر از، برای مثال، اطلاعات داخل است شبکه محلییکی از بخش های شرکت

ویژگی های عملکردی مناسباین شبکه دارای ویژگی قابل مدیریت بودن و دارای سطح بالایی از RAS (قابلیت اطمینان، در دسترس بودن، قابلیت سرویس) است - عملیات بدون شکست، قابلیت بقا، قابلیت سرویس دهی با پشتیبانی از برنامه های کاربردی حیاتی برای فعالیت های شرکت.

5. معماری شبکه شرکتی

5.1. دید کلی

شبکه شرکتی زیرساخت یک سازمان است که از حل مشکلات جاری پشتیبانی می کند و دستیابی به اهداف آن (یعنی تحقق اهداف) را تضمین می کند. ماموریت هاسازمان). این سیستم های اطلاعاتی تمام امکانات شرکت را در یک فضای واحد متحد می کند. شبکه شرکتی به عنوان پایه سیستمی-فنی سیستم اطلاعاتی به عنوان جزء اصلی تشکیل دهنده سیستم آن ایجاد می شود که بر اساس آن زیر سیستم های دیگر ساخته می شوند.

شبکه شرکتی باید از جنبه های مختلف مورد توجه قرار گیرد. ایده کلی شبکه شامل پیش بینی هایی است که در نتیجه مشاهده آن از دیدگاه های مختلف به دست می آید.

شبکه شرکتی در ایده و طراحی شده است سیستم یکپارچهمختصات، که بر اساس مفاهیم است زیرساخت فنی سیستم(جنبه ساختاری) عملکرد سیستم(خدمات و برنامه های کاربردی) و ویژگی های عملکردبه (املاک و خدمات). هر مفهوم در یکی از اجزای شبکه منعکس می شود و در راه حل های فنی خاص پیاده سازی می شود.

از نقطه نظر عملکردی، شبکه یک رسانه موثر برای انتقال اطلاعات به روز لازم برای حل مشکلات شرکت است. از نقطه نظر سیستمی-فنی، شبکه یک ساختار یکپارچه متشکل از چندین سطح به هم پیوسته و متقابل است:

ساختمان هوشمند؛
شبکه کامپیوتری؛
مخابرات؛
پلتفرم های کامپیوتری؛
میان افزار؛
برنامه های کاربردی.

از نقطه نظر عملکرد سیستم، شبکه شرکتی مانند یک کل واحد به نظر می رسد که مجموعه ای از خدمات مفید را در اختیار کاربران و برنامه ها قرار می دهد. خدمات) در سطح سیستم و تخصصی برنامه های کاربردی، که دارای مجموعه ای از ویژگی های مفید است ( خواص) و حاوی خدمات، عملکرد عادی شبکه را تضمین می کند. در زیر داده خواهد شد شرح مختصری ازخدمات، برنامه ها، خواص و خدمات.

5.2. خدمات

یکی از اصول زیربنای ایجاد شبکه، حداکثر استفاده است راه حل های استاندارد، استاندارد اجزای استاندارد شده. با مشخص کردن این اصل در رابطه با نرم افزارهای کاربردی، می توانیم تعدادی از خدمات جهانی را شناسایی کنیم که توصیه می شود اجزای اصلی برنامه ها را بسازیم. چنین خدماتی عبارتند از یک سرویس DBMS، یک سرویس فایل، یک سرویس اطلاعاتی (وب سرویس)، ایمیل، چاپ شبکه و غیره.

ما به ویژه توجه داریم که ابزار اصلی برای ساختن سرویس های برنامه و سیستم، میان افزار است. در این مقاله، میان‌افزار به تعبیر فیلیپ برنشتاین، یعنی همان‌طور که در کار توضیح داده شد، اتخاذ شده است. به یاد بیاورید که در این تفسیر، میان افزار شامل همه چیزهایی است که بین پلتفرم (کامپیوتر به علاوه سیستم عامل) و برنامه ها قرار دارد. یعنی برنشتاین شامل یک DBMS در میان افزار است.

مفهوم سرویس های میان افزار در هنگام توسعه معماری CS بسیار مفید است. در واقع، زیرساخت نرم افزار CS چند لایه به نظر می رسد، که در آن هر لایه مجموعه ای از سرویس های میان افزار است. لایه های پایین خدمات سطح پایینی مانند سرویس نام، سرویس ثبت نام، سرویس شبکه و غیره هستند. لایه های بالایی شامل خدمات مدیریت اسناد، خدمات مدیریت پیام، خدمات رویداد و غیره است. لایه بالایی خدماتی را نشان می دهد که کاربران به طور غیر مستقیم (از طریق برنامه ها) به آنها دسترسی دارند.

قیاس با خدمات تلفنی. اگر کاربر نیاز به دریافت سرویس خاصی از یک سیستم اطلاعاتی داشته باشد، باید به صورت برنامه نویسی به سرویس مربوطه متصل شود. برای انجام این کار، او باید برنامه ای را که چنین ارتباطی را فراهم می کند، روی رایانه خود نصب کند و اقدامات اداری را از مدیر سیستم درخواست کند. به عنوان مثال، اگر کاربر به ایمیل متصل شود، باید یک برنامه مشتری نصب کند پست الکترونیک، و مدیر سیستم باید کاربر جدید را ثبت کند. به همین ترتیب، یک کارمند سازمانی که می خواهد به شبکه تلفن متصل شود، به سادگی باید تلفن را به پریز وصل کند (بعد از اینکه ابتدا از مدیر سیستم برای انجام اقدامات مناسب درخواست کرد).

توصیف پروژه KS از نظر خدمات بسیار راحت است. به عنوان مثال، توصیه می شود که یک خط مشی امنیت اطلاعات بر اساس نیاز آنها برای محافظت از سرویس های موجود و تازه راه اندازی شده ایجاد شود. در این مورد می توانید در اثر بیشتر بخوانید.

5.3. برنامه های کاربردی

به برنامه های کاربردی در سراسر سیستمشامل ابزارهای اتوماسیون برای کارهای فردی است که توسط دسته های مختلف کاربران استفاده می شود و با هدف حل وظایف معمولی اداری است. این - واژه پردازها، صفحات گسترده، ویرایشگر گرافیکی، تقویم، دفترچه یادداشت و غیره به عنوان یک قاعده، برنامه های کاربردی در سطح سیستم، محصولات نرم افزاری قابل تکرار و بومی سازی شده ای هستند که یادگیری آنها آسان است و استفاده از آنها آسان است و کاربران نهایی را هدف قرار می دهند.

برنامه های تخصصیهدف آنها حل مشکلاتی است که خودکار کردن آنها غیرممکن یا از نظر فنی با استفاده از برنامه های کاربردی در سطح سیستم دشوار است. به عنوان یک قاعده، برنامه های تخصصی یا از شرکت های توسعه ای خریداری می شوند که در زمینه فعالیت های خود تخصص دارند یا توسط شرکت های توسعه به نمایندگی از سازمان ایجاد می شوند یا توسط خود سازمان توسعه می یابند. در بیشتر موارد، برنامه های تخصصی در طول کار خود به خدمات گسترده سیستم مانند خدمات فایل، DBMS، ایمیل و غیره دسترسی دارند. در واقع، برنامه های کاربردی تخصصی که در کل شرکت در نظر گرفته می شوند، کل محدوده عملکرد برنامه را تعیین می کنند.

5.4. خواص و خدمات

همانطور که در بالا ذکر شد، عمر سرویس سیستم و زیرساخت فنی چندین برابر بیشتر از برنامه های کاربردی است. شبکه شرکتی توانایی استقرار برنامه های کاربردی جدید و عملکرد کارآمد آنها را با حفظ سرمایه گذاری ها در آن فراهم می کند و از این نظر باید دارای ویژگی های باز بودن (پیروی از استانداردهای پیشرفته)، عملکرد و تعادل، مقیاس پذیری، در دسترس بودن بالا، امنیت و ... باشد. مدیریت پذیری

خواص ذکر شده در بالا، در اصل، نشان دهنده آن است ویژگی های عملکردسیستم اطلاعاتی در حال ایجاد و به طور جمعی توسط کیفیت محصولات و راه حل هایی که بر اساس آن است تعیین می شود.

یکپارچه سازی کامل اجزای سیستم اطلاعات ( مهندسی سیستم ها) تضمین می کند که دارای ویژگی های از پیش تعیین شده خواهد بود. این ویژگی‌ها همچنین از ویژگی‌های عملکرد بالای سرویس‌های میان‌افزار ناشی می‌شوند. برنشتاین آنها را صدا می کند انتشارخواص، به این معنی که آنها از طریق لایه های میان افزار به بالا "نفوذ" یا "تکثیر" می کنند و خدمات با کیفیت بالا را تضمین می کنند. سطح بالا. قیاس با یک ساختمان در اینجا مناسب است، که ویژگی های عملکرد بالای آن، از جمله، با کیفیت پایه آن تعیین می شود.

البته، عملکرد خوب برای خواص خاص از طریق راه حل های فنی شایسته برای طراحی سیستم به دست خواهد آمد.

بنابراین، سیستم دارای خواص خواهد بود امنیت، در دسترس بودن و مدیریت پذیری بالااز طریق اجرای خدمات مربوطه در پروژه شبکه شرکتی.

مقیاس پذیریدر زمینه پلتفرم های کامپیوتری (مثلاً برای یک پلت فرم سرور) به معنای توانایی افزایش کافی قدرت رایانه (عملکرد، حجم اطلاعات ذخیره شده و غیره) است و با ویژگی هایی از خط سرور به عنوان افزایش هموار در قدرت به دست می آید. از مدلی به مدل دیگر، یک سیستم عامل واحد برای همه مدل ها، یک سیاست مناسب و سنجیده برای اصلاح مدل های جوان تر در جهت مدل های قدیمی تر (ارتقا) و غیره.

خدمات گسترده سیستم- این مجموعه ای از ابزارهایی است که مستقیماً با هدف حل مشکلات کاربردی نیستند، اما برای اطمینان لازم هستند عملکرد طبیعیسیستم اطلاعاتی شرکت امنیت اطلاعات، در دسترس بودن بالا، نظارت متمرکز و خدمات مدیریتی باید به عنوان اجباری در شبکه شرکت گنجانده شود.

6. نتیجه گیری

سیستم مفاهیم "خدمات-برنامه ها-خدمات-خواص" می تواند برای طراح CS به عنوان مبنایی برای نوشتن اسناد اولیه برای پروژه مفید باشد - مفاهیم، شرایط مرجع، طراحی اولیه، طراحی کاری و غیره. سیستم پیشنهادی مفاهیم به ما امکان می دهد CS را "به عنوان یک کل"، "به طور کلی" توصیف کنیم (معماری آنالوگ "آنچه کل ساختمان به نظر می رسد" است). این دقیقا همان چیزی است که اکثر پروژه های KS فاقد آن هستند. به طور معمول، هنگام تهیه یک مفهوم، به "رایانه ها"، "سخت افزار"، "ایستگاه کاری"، "روترها" و غیره فکر می شود، یعنی مخلوطی از مفاهیم از زمینه های مختلف استفاده می شود. این امر باعث می شود نتوان یک مفهوم کامل را تهیه کرد. مجموعه مفاهیم ارائه شده در این مقاله به اندازه کافی انتزاعی است تا CS را بدون ارجاع به راه حل های نرم افزاری و سخت افزاری خاص فرموله کند و در عین حال به اندازه کافی خاص برای تعریف عملکرد مفید (سرویس ها و برنامه های کاربردی به عنوان ابزاری برای حل مشکلات کاربر CS) است. و مشخصات عملیاتی (خواص و خدمات) سیستم طراحی شده.

مفاهیم و اصولی که در بالا ذکر شد کاملاً مشخص هستند. با پذیرفته شدن به عنوان اساسی در ساخت یک سیستم اطلاعاتی، منجر به مراحل سازمانی خاص و اقدامات فنی می شوند که در مجموع می توان آنها را به عنوان فناوری های منطقی توصیف کرد. اگر به طور مداوم اجرا شوند، تضمین می شود که به نتیجه مطلوب منجر شوند.

از اهمیت ویژه ای در زمینه رویکرد پیشنهادی در مقاله عبارتند از:

محصولات و فناوری های سرور که کیفیت آنها عمدتاً کیفیت CS طراحی شده را تعیین می کند.
راه حل های کاربردی آماده (برنامه های تخصصی) که عملکرد برنامه CS را تعیین می کند
شرکت هایی که مجموعه بزرگی از محصولات و فناوری های سرور را به همراه راه حل های کاربردی آماده (برنامه های کاربردی) یکپارچه با آنها عرضه می کنند.

قدردانی

G.M. Ladyzhensky,
هیئت تحریریه مجله DBMS

ادبیات

اس. تلین. «اینترانت و نوآوری تطبیقی: حرکت از مدیریت به هماهنگی در سازمان های مدرن- DBMS N 5-6، 1996.
اف. برنشتاین. "Middleware: یک مدل سرویس سیستم توزیع شده." - DBMS شماره 2، 1997
وی. گالاتنکو. "امنیت اطلاعات - مبانی." - DBMS N 1، 1996.

معماری سیستم های اطلاعات شرکت ها

قبل از اینکه در مورد شبکه های خصوصی (شرکتی) صحبت کنیم، باید معنی این کلمات را تعریف کنیم. اخیراً این عبارت آنقدر رایج و مد شده است که شروع به از دست دادن معنای خود کرده است. در درک ما، شبکه شرکتی سیستمی است که انتقال اطلاعات بین برنامه های مختلف مورد استفاده در سیستم شرکت را تضمین می کند. بر اساس این تعریف کاملاً انتزاعی، رویکردهای مختلفی را برای ایجاد چنین سیستم‌هایی در نظر می‌گیریم و سعی می‌کنیم مفهوم شبکه شرکتی را با محتوای مشخص پر کنیم. در عین حال، ما معتقدیم که شبکه باید تا حد امکان جهانی باشد، یعنی امکان ادغام برنامه های موجود و آینده با کمترین هزینه ها و محدودیت ها را فراهم کند.

یک شبکه شرکتی، به عنوان یک قاعده، از نظر جغرافیایی توزیع شده است، یعنی. ادغام دفاتر، بخش ها و سایر ساختارهایی که در فاصله قابل توجهی از یکدیگر قرار دارند. اغلب گره های شبکه شرکتی در شهرهای مختلف و گاهی کشورها قرار دارند. اصولی که بر اساس آن چنین شبکه ای ساخته می شود با اصولی که هنگام ایجاد یک شبکه محلی استفاده می شود، حتی چندین ساختمان را پوشش می دهد، کاملاً متفاوت است. تفاوت اصلی این است که شبکه های توزیع شده جغرافیایی از خطوط ارتباطی اجاره ای نسبتا کند (امروزه ده ها و صدها کیلوبیت در ثانیه، گاهی اوقات تا 2 مگابیت بر ثانیه) استفاده می کنند. اگر هنگام ایجاد یک شبکه محلی، هزینه های اصلی برای خرید تجهیزات و کابل کشی باشد، در شبکه های توزیع شده جغرافیایی مهم ترین عنصر هزینه، هزینه اجاره برای استفاده از کانال ها است که با افزایش کیفیت به سرعت رشد می کند. و سرعت انتقال اطلاعات این محدودیت اساسی است و هنگام طراحی یک شبکه شرکتی، تمام اقدامات باید برای به حداقل رساندن حجم داده های ارسالی انجام شود. در غیر این صورت، شبکه شرکتی نباید محدودیت هایی در مورد اینکه کدام برنامه ها و نحوه پردازش اطلاعات منتقل شده از طریق آن اعمال می شود، اعمال کند.

منظور ما از برنامه های کاربردی هم نرم افزار سیستم - پایگاه داده ها، سیستم های پست الکترونیکی، منابع محاسباتی، خدمات فایل و غیره - و هم ابزارهایی است که کاربر نهایی با آنها کار می کند. وظایف اصلی یک شبکه شرکتی تعامل برنامه های کاربردی سیستم واقع در گره های مختلف و دسترسی به آنها توسط کاربران راه دور است.

اولین مشکلی که باید هنگام ایجاد یک شبکه شرکتی حل شود، سازماندهی کانال های ارتباطی است. اگر در یک شهر می توانید روی اجاره خطوط اختصاصی، از جمله خطوط پرسرعت حساب کنید، پس هنگام انتقال به گره های جغرافیایی دور، هزینه اجاره کانال ها به سادگی نجومی می شود و کیفیت و قابلیت اطمینان آنها اغلب بسیار پایین می شود. یک راه حل طبیعی برای این مشکل استفاده از شبکه های گسترده موجود در حال حاضر است. در این حالت کافی است کانال هایی از دفاتر به نزدیکترین گره های شبکه ارائه شود. شبکه جهانی وظیفه ارائه اطلاعات بین گره ها را بر عهده خواهد گرفت. حتی هنگام ایجاد یک شبکه کوچک در یک شهر، باید امکان گسترش بیشتر را در نظر داشته باشید و از فناوری‌هایی استفاده کنید که با فناوری‌های موجود سازگار است. شبکه های جهانی.

معرفی. از تاریخچه فناوری های شبکه. 3

مفهوم "شبکه های شرکتی". توابع اصلی آنها. 7

فن آوری های مورد استفاده در ایجاد شبکه های شرکتی. 14

ساختار شبکه شرکتی سخت افزار. 17

روش شناسی برای ایجاد یک شبکه شرکتی. 24

نتیجه. 33

فهرست ادبیات استفاده شده 34

معرفی.

از تاریخچه فناوری های شبکه.

تاریخچه و اصطلاحات شبکه های شرکتی ارتباط نزدیکی با تاریخچه پیدایش اینترنت و شبکه جهانی وب دارد. بنابراین، یادآوری چگونگی ظهور اولین فناوری های شبکه که منجر به ایجاد شبکه های مدرن شرکتی (بخشی)، سرزمینی و جهانی شد، ضرری ندارد.

اینترنت در دهه 60 به عنوان پروژه ای از وزارت دفاع ایالات متحده آغاز شد. نقش فزاینده رایانه نیاز به اشتراک گذاری اطلاعات بین ساختمان های مختلف و شبکه های محلی و حفظ عملکرد کلی سیستم در صورت خرابی اجزای جداگانه را افزایش داده است. اینترنت مبتنی بر مجموعه‌ای از پروتکل‌ها است که به شبکه‌های توزیع‌شده اجازه می‌دهد تا اطلاعات را به طور مستقل مسیریابی و به یکدیگر منتقل کنند. اگر یک گره شبکه به دلایلی در دسترس نباشد، اطلاعات از طریق گره های دیگر به مقصد نهایی خود می رسد این لحظهدر حالت کار پروتکلی که برای این منظور توسعه یافته است، پروتکل اینترنت کار (IP) نامیده می شود. (مخفف TCP/IP به همین معنی است.)

از آن زمان، پروتکل IP به طور کلی در ادارات نظامی به عنوان راهی برای در دسترس قرار دادن اطلاعات عمومی پذیرفته شده است. از آنجایی که بسیاری از پروژه‌های این بخش‌ها در گروه‌های تحقیقاتی مختلف در دانشگاه‌های سراسر کشور انجام شد و روش تبادل اطلاعات بین شبکه‌های ناهمگن بسیار مؤثر بود، استفاده از این پروتکل به سرعت از بخش‌های نظامی فراتر رفت. شروع به استفاده از آن در موسسات تحقیقاتی ناتو و دانشگاه های اروپایی شد. امروزه پروتکل IP و در نتیجه اینترنت یک استاندارد جهانی جهانی است.

در اواخر دهه هشتاد، اینترنت با مشکل جدیدی مواجه شد. در ابتدا، اطلاعات یا ایمیل یا فایل های داده ساده بود. پروتکل های مناسبی برای انتقال آنها ایجاد شده است. اکنون، یک سری کامل از انواع فایل‌های جدید پدیدار شده‌اند که معمولاً تحت نام چند رسانه‌ای متحد می‌شوند، که هم شامل تصاویر و صداها و هم لینک‌هایی هستند که به کاربران اجازه می‌دهند هم در یک سند و هم بین اسناد مختلف حاوی اطلاعات مرتبط حرکت کنند.

در سال 1989، آزمایشگاه فیزیک ذرات بنیادی مرکز تحقیقات هسته ای اروپا (سرن) با موفقیت راه اندازی شد. پروژه جدید، که هدف آن ایجاد استانداردی برای انتقال این نوع اطلاعات از طریق اینترنت بود. اجزای اصلی این استاندارد فرمت فایل های چند رسانه ای، فایل های فرامتن و همچنین پروتکلی برای دریافت این گونه فایل ها از طریق شبکه بود. فرمت فایل به نام زبان نشانه گذاری HyperText (HTML) نامگذاری شد. این یک نسخه ساده شده از زبان استاندارد عمومی نشانه گذاری عمومی (SGML) بود. پروتکل سرویس درخواست پروتکل انتقال ابرمتن (HTTP) نامیده می شود. به طور کلی، به نظر می رسد: سروری که برنامه ای را اجرا می کند که پروتکل HTTP (دیو HTTP) را ارائه می دهد، فایل های HTML را بنا به درخواست مشتریان اینترنتی ارسال می کند. این دو استاندارد اساس نوع جدیدی از دسترسی به اطلاعات رایانه ای را تشکیل دادند. فایل‌های چندرسانه‌ای استاندارد اکنون نه تنها بر اساس درخواست کاربر قابل دریافت هستند، بلکه وجود دارند و به عنوان بخشی از سند دیگر نمایش داده می‌شوند. از آنجایی که فایل حاوی پیوندهایی به اسناد دیگری است که ممکن است در رایانه های دیگر قرار داشته باشند، کاربر می تواند با یک کلیک ملایم دکمه ماوس به این اطلاعات دسترسی پیدا کند. این امر اساساً پیچیدگی دسترسی به اطلاعات در یک سیستم توزیع شده را حذف می کند. فایل های چند رسانه ای در این فناوری به طور سنتی صفحات نامیده می شوند. یک صفحه همچنین اطلاعاتی است که در پاسخ به هر درخواست به ماشین مشتری ارسال می شود. دلیل این امر این است که یک سند معمولاً از بسیاری از بخش‌های مجزا تشکیل شده است که توسط لینک‌ها به هم مرتبط هستند. این تقسیم بندی به کاربر این امکان را می دهد که خودش تصمیم بگیرد که کدام قسمت ها را می خواهد در مقابل خود ببیند، در وقت خود صرفه جویی می کند و ترافیک شبکه را کاهش می دهد. محصول نرم افزاری که کاربر مستقیماً از آن استفاده می کند معمولاً مرورگر (از کلمه browse - to graze) یا ناوبر نامیده می شود. اکثر آنها به شما امکان دریافت و نمایش خودکار را می دهند صفحه خاص، که حاوی پیوندهایی به اسنادی است که کاربر اغلب به آنها دسترسی دارد. این صفحه صفحه اصلی نامیده می شود و معمولا یک دکمه جداگانه برای دسترسی به آن وجود دارد. هر سند غیر پیش پا افتاده معمولاً با یک صفحه خاص ارائه می شود، شبیه به بخش "محتوا" در یک کتاب. معمولاً اینجا جایی است که مطالعه یک سند را شروع می کنید، بنابراین اغلب به آن صفحه اصلی نیز می گویند. بنابراین، به طور کلی، یک صفحه اصلی به عنوان نوعی نمایه، نقطه ورود به اطلاعات یک نوع خاص درک می شود. معمولاً خود نام شامل تعریفی از این بخش می شود، به عنوان مثال صفحه اصلی مایکروسافت. از سوی دیگر، هر سند از بسیاری از اسناد دیگر قابل دسترسی است. کل فضای اسنادی که در اینترنت به یکدیگر پیوند می خورند، شبکه جهانی وب (مخفف WWW یا W3) نامیده می شود. سیستم اسناد به طور کامل توزیع شده است و نویسنده حتی فرصت ردیابی تمام پیوندهای سند خود را که در اینترنت وجود دارد را ندارد. سروری که به این صفحات دسترسی دارد ممکن است همه کسانی را که چنین سندی را می‌خوانند، ثبت کند، اما نه کسانی که به آن پیوند می‌دهند. وضعیت برعکس آن چیزی است که در دنیای محصولات چاپی وجود دارد. در بسیاری از زمینه‌های تحقیقاتی، فهرست‌هایی از مقالات به‌صورت دوره‌ای در مورد یک موضوع منتشر می‌شود، اما ردیابی همه کسانی که یک سند را می‌خوانند غیرممکن است. در اینجا ما کسانی را می شناسیم که سند را خوانده اند (به آن دسترسی داشته اند)، اما نمی دانیم چه کسی به آن مراجعه کرده است ویژگی جالباین است که با چنین فناوری نظارت بر تمام اطلاعات موجود از طریق WWW غیرممکن می شود. در غیاب کنترل مرکزی، اطلاعات به طور مداوم ظاهر می شوند و ناپدید می شوند. با این حال، این چیزی نیست که از آن ترسید. اگر هر روز روزنامه های تازه داشته باشیم، سعی نمی کنیم روزنامه های قدیمی را جمع آوری کنیم و تلاش ناچیز است.

محصولات نرم افزاری مشتری که فایل های HTML را دریافت و نمایش می دهند مرورگر نامیده می شوند. اولین مرورگر گرافیکی Mosaic نام داشت و در دانشگاه ایلینوی ساخته شد. بسیاری از مرورگرهای مدرن مبتنی بر این محصول هستند. با این حال، به دلیل استاندارد بودن پروتکل ها و فرمت ها، می توانید از هر سازگاری استفاده کنید نرم افزار.سیستم های مشاهده در اکثر سیستم های مشتری اصلی وجود دارد که می توانند از پنجره های هوشمند پشتیبانی کنند. اینها شامل سیستم های MS/Windows، Macintosh، X-Window و OS/2 هستند. همچنین سیستم‌های مشاهده‌ای برای آن دسته از سیستم‌عامل‌هایی وجود دارد که از پنجره‌ها استفاده نمی‌شود - آن‌ها قطعات متنی از اسنادی را نمایش می‌دهند که به آنها دسترسی پیدا می‌شود.

وجود سیستم های مشاهده در چنین پلتفرم های متفاوتی از اهمیت بالایی برخوردار است. محیط های عملیاتی در ماشین نویسنده، سرور و مشتری مستقل از یکدیگر هستند. هر مشتری می تواند به اسناد ایجاد شده با آن دسترسی داشته باشد و آنها را مشاهده کند با استفاده از HTMLو استانداردهای مربوطه، و بدون توجه به محیط عملیاتی که در آن ایجاد شده اند یا از کجا آمده اند، از طریق یک سرور HTTP منتقل می شوند. HTML همچنین از توسعه فرم و توابع پشتیبانی می کند بازخورد. این به آن معنا است رابط کاربریبه شما این امکان را می دهد که هم در پرس و جو و هم در بازیابی داده ها از نقطه و کلیک فراتر بروید.

بسیاری از ایستگاه‌ها، از جمله Amdahl، دارای رابط‌های مکتوب برای تعامل بین فرم‌های HTML و برنامه‌های کاربردی قدیمی هستند و یک رابط کاربری جهانی جلویی برای دومی ایجاد می‌کنند. این امکان نوشتن برنامه های سرویس گیرنده-سرور را بدون نگرانی در مورد کدنویسی در سطح کلاینت فراهم می کند. در واقع، برنامه هایی در حال ظهور هستند که با مشتری به عنوان یک سیستم مشاهده رفتار می کنند. یک مثال رابط WOW اوراکل است که جایگزین Oracle Forms و Oracle Reports می شود. اگرچه این فناوری هنوز بسیار جوان است، اما در حال حاضر این پتانسیل را دارد که چشم انداز مدیریت اطلاعات را به همان شیوه ای که استفاده از نیمه هادی ها و ریزپردازنده ها دنیای رایانه ها را تغییر داد، تغییر دهد. این به شما امکان می دهد تا توابع را به ماژول های جداگانه تبدیل کنید و برنامه ها را ساده کنید و ما را به سمت آن سوق دهید سطح جدیدیکپارچه سازی، که با عملکردهای تجاری شرکت سازگارتر است.

اضافه بار اطلاعات نفرین زمانه ماست. فناوری‌هایی که برای کاهش این مشکل ایجاد شده‌اند، فقط آن را بدتر کرده‌اند. این تعجب آور نیست: ارزش نگاه کردن به محتویات سطل های زباله (معمولی یا الکترونیکی) یک کارمند عادی که با اطلاعات سروکار دارد را دارد. حتی اگر انبوهی از تبلیغات اجتناب ناپذیر «آشغال» را در پست حساب نکنید، بیشتر اطلاعات به سادگی «در صورت نیاز» به چنین کارمندی ارسال می شود. به این اطلاعات "نابهنگام" که به احتمال زیاد بعدا مورد نیاز خواهد بود را اضافه کنید و در اینجا محتویات اصلی سطل زباله را خواهید داشت. یک کارمند احتمالاً نیمی از اطلاعاتی را که «ممکن است مورد نیاز باشد» و تمام اطلاعاتی را که احتمالاً در آینده مورد نیاز خواهند بود ذخیره می کند. در صورت نیاز، او باید با آرشیو اطلاعات شخصی حجیم و با ساختار ضعیف سر و کار داشته باشد و در این مرحله ممکن است به دلیل این که در فایل هایی با فرمت های مختلف در رسانه های مختلف ذخیره می شود، مشکلات بیشتری ایجاد شود. ظهور دستگاه های فتوکپی وضعیت را با اطلاعاتی که «ممکن است ناگهان مورد نیاز باشد» حتی بدتر کرد. تعداد کپی ها به جای کاهش، فقط در حال افزایش است. ایمیل فقط مشکل را بدتر کرد. امروزه، یک «ناشر» اطلاعات می‌تواند فهرست پستی شخصی خود را ایجاد کند و با استفاده از یک فرمان، تعداد تقریباً نامحدودی از نسخه‌ها را «در صورت نیاز» ارسال کند. برخی از این توزیع کنندگان اطلاعات متوجه می شوند که لیست های آنها خوب نیست، اما به جای اصلاح آنها، یادداشتی را در ابتدای پیام قرار می دهند که چیزی شبیه به این است: "اگر علاقه ندارید ... این پیام را نابود کنید." نامه همچنان مسدود خواهد بود صندوق پستیو گیرنده در هر صورت باید زمانی را صرف آشنایی با آن و از بین بردن آن کند. دقیقا نقطه مقابل اطلاعات "می تواند استفاده کند" اطلاعات "به موقع" یا اطلاعاتی است که تقاضا برای آنها وجود دارد. انتظار می رفت رایانه ها و شبکه ها در کار با این نوع اطلاعات کمک کنند، اما تاکنون نتوانسته اند با این موضوع کنار بیایند. پیش از این، دو روش اصلی برای ارائه اطلاعات به موقع وجود داشت.

هنگام استفاده از اولین آنها، اطلاعات بین برنامه ها و سیستم ها توزیع شد. برای دسترسی به آن، کاربر باید مطالعه می کرد و سپس به طور مداوم بسیاری از روش های دسترسی پیچیده را انجام می داد. پس از اعطای دسترسی، هر برنامه به رابط خود نیاز داشت. در مواجهه با چنین مشکلاتی، کاربران معمولاً به سادگی از دریافت اطلاعات به موقع خودداری می کردند. آنها می‌توانستند به یک یا دو برنامه کاربردی دسترسی داشته باشند، اما دیگر برای بقیه کافی نبودند.

برای حل این مشکل، برخی از شرکت ها تلاش کرده اند تا تمام اطلاعات توزیع شده را روی یک انباشته کنند سیستم اصلی. در نتیجه، کاربر یک روش دسترسی واحد و یک رابط واحد دریافت کرد. با این حال، از آنجایی که در این مورد تمام درخواست های سازمانی به صورت متمرکز پردازش می شدند، این سیستم ها رشد کردند و پیچیده تر شدند. بیش از ده سال می گذرد و هنوز بسیاری از آنها به دلیل هزینه های بالای ورود و نگهداری از اطلاعات پر نشده اند. اینجا هم مشکلات دیگری وجود داشت. پیچیدگی چنین سیستم های یکپارچه، اصلاح و استفاده از آنها را دشوار می کند. برای پشتیبانی از داده های فرآیند تراکنش گسسته، ابزارهایی برای مدیریت چنین سیستم هایی توسعه یافتند. در طول دهه گذشته، داده هایی که ما با آنها سروکار داریم بسیار پیچیده تر شده اند و فرآیند پشتیبانی اطلاعات را دشوارتر کرده اند. تغییر ماهیت نیازهای اطلاعاتی و دشواری تغییر در این زمینه، باعث ایجاد این سیستم‌های بزرگ و مدیریت مرکزی شده است که درخواست‌ها را در سطح سازمانی متوقف می‌کنند.

فناوری وب یک رویکرد جدید برای تحویل اطلاعات بر اساس تقاضا ارائه می دهد. از آنجا که از مجوز، انتشار و مدیریت اطلاعات توزیع شده پشتیبانی می کند، فناوری جدید همان پیچیدگی های سیستم های متمرکز قدیمی را معرفی نمی کند. اسناد به طور مستقیم توسط نویسندگان ایجاد، نگهداری و منتشر می شوند، بدون اینکه از برنامه نویسان بخواهند فرم های جدید ورود داده و برنامه های گزارش دهی ایجاد کنند. با سیستم‌های مرور جدید، کاربر می‌تواند با استفاده از یک رابط ساده و یکپارچه به اطلاعات منابع و سیستم‌های توزیع شده دسترسی داشته باشد و بدون داشتن هیچ ایده‌ای درباره سرورهایی که واقعاً به آنها دسترسی دارد، دسترسی داشته باشد. این تغییرات ساده فناوری زیرساخت های اطلاعاتی را متحول می کند و نحوه عملکرد سازمان های ما را به طور اساسی تغییر می دهد.

وجه تمایز اصلی این فناوری این است که کنترل جریان اطلاعات در دست خالق آن نیست، بلکه در دست مصرف کننده است. اگر کاربر بتواند به راحتی اطلاعات را در صورت نیاز بازیابی و بررسی کند، دیگر لازم نیست «در صورت نیاز» برای او ارسال شود. روند انتشار اکنون می تواند مستقل از انتشار خودکار اطلاعات باشد. این شامل فرم‌ها، گزارش‌ها، استانداردها، زمان‌بندی جلسات، ابزارهای فعال‌سازی فروش، مواد آموزشی، برنامه‌ریزی‌ها و مجموعه‌ای از اسناد دیگر است که تمایل دارند سطل‌های زباله ما را پر کنند. برای کارکرد سیستم، همانطور که در بالا گفته شد، ما نه تنها به یک زیرساخت اطلاعاتی جدید نیاز داریم، بلکه به یک رویکرد جدید، یک فرهنگ جدید نیز نیاز داریم. به عنوان خالق اطلاعات، ما باید یاد بگیریم که آن را بدون انتشار آن منتشر کنیم و به عنوان کاربر، باید بیاموزیم که در شناسایی و نظارت بر نیازهای اطلاعاتی خود مسئولیت بیشتری داشته باشیم و در مواقعی که به آن نیاز داریم به طور فعال و کارآمد اطلاعات را به دست آوریم.

مفهوم "شبکه های شرکتی". توابع اصلی آنها.

اولین مشکلی که باید هنگام ایجاد یک شبکه شرکتی حل شود، سازماندهی کانال های ارتباطی است. اگر در یک شهر می توانید روی اجاره خطوط اختصاصی، از جمله خطوط پرسرعت حساب کنید، پس هنگام انتقال به گره های جغرافیایی دور، هزینه اجاره کانال ها به سادگی نجومی می شود و کیفیت و قابلیت اطمینان آنها اغلب بسیار پایین می شود. یک راه حل طبیعی برای این مشکل استفاده از شبکه های گسترده موجود در حال حاضر است. در این حالت کافی است کانال هایی از دفاتر به نزدیکترین گره های شبکه ارائه شود. شبکه جهانی وظیفه ارائه اطلاعات بین گره ها را بر عهده خواهد گرفت. حتی هنگام ایجاد یک شبکه کوچک در یک شهر، باید امکان گسترش بیشتر را در نظر داشته باشید و از فناوری هایی استفاده کنید که با شبکه های جهانی موجود سازگار است.

اغلب اولین یا حتی تنها شبکه ای که به ذهن می رسد اینترنت است. استفاده از اینترنت در شبکه های شرکتی بسته به وظایفی که حل می شود، اینترنت را می توان در سطوح مختلفی در نظر گرفت. برای کاربر نهایی، این در درجه اول یک سیستم جهانی برای ارائه اطلاعات و خدمات پستی است. ترکیبی از فن آوری های جدید برای دسترسی به اطلاعات، متحد شده توسط مفهوم وب جهانی، با ارزان و در دسترس عموم سیستم جهانیارتباطات رایانه ای اینترنت در واقع یک رسانه جمعی جدید را به وجود آورده است که اغلب به سادگی شبکه - شبکه نامیده می شود. هرکسی که به این سیستم متصل می شود آن را به سادگی به عنوان مکانیزمی که به خدمات خاصی دسترسی می دهد درک می کند. اجرای این مکانیسم کاملاً ناچیز است.

هنگام استفاده از اینترنت به عنوان پایه ای برای شبکه داده های شرکتی، یک چیز بسیار جالب ظاهر می شود. معلوم شد که شبکه اصلا یک شبکه نیست. این دقیقاً اینترنت - اتصال است. اگر به داخل اینترنت نگاه کنیم، می‌بینیم که اطلاعات از طریق بسیاری از گره‌های کاملاً مستقل و عمدتاً غیرتجاری جریان می‌یابد که از طریق کانال‌ها و شبکه‌های داده بسیار متنوعی به هم متصل هستند. رشد سریع خدمات ارائه شده در اینترنت منجر به اضافه بار گره ها و کانال های ارتباطی می شود که سرعت و قابلیت اطمینان انتقال اطلاعات را به شدت کاهش می دهد. در عین حال، ارائه دهندگان خدمات اینترنت هیچ مسئولیتی در قبال عملکرد شبکه به طور کلی ندارند و کانال های ارتباطی به شدت نابرابر و عمدتاً در جایی که دولت سرمایه گذاری در آن را ضروری می داند در حال توسعه است. بر این اساس، هیچ تضمینی در مورد کیفیت شبکه، سرعت انتقال داده یا حتی دسترسی ساده به رایانه شما وجود ندارد. برای کارهایی که قابلیت اطمینان و زمان تضمین شده تحویل اطلاعات در آنها حیاتی است، اینترنت تا بهترین راه حل فاصله دارد. علاوه بر این، اینترنت کاربران را به یک پروتکل متصل می کند - IP. وقتی استفاده می کنیم خوب است برنامه های کاربردی استاندارد، با این پروتکل کار می کند. استفاده از هر سیستم دیگری با اینترنت دشوار و پرهزینه است. اگر نیاز به دسترسی کاربران تلفن همراه به شبکه خصوصی خود دارید، اینترنت نیز بهترین راه حل نیست.

به نظر می رسد که در اینجا نباید هیچ مشکل بزرگی وجود داشته باشد - تقریباً همه جا ارائه دهندگان خدمات اینترنت وجود دارد، یک رایانه لپ تاپ با مودم بگیرید، تماس بگیرید و کار کنید. با این حال، تامین کننده، مثلاً در نووسیبیرسک، در صورت اتصال به اینترنت در مسکو، هیچ تعهدی در قبال شما ندارد. او برای خدمات از شما پولی دریافت نمی کند و البته دسترسی به شبکه را نیز فراهم نخواهد کرد. یا باید یک قرارداد مناسب با او منعقد کنید، که به سختی معقول است اگر خود را در یک سفر کاری دو روزه بیابید، یا از نووسیبیرسک به مسکو تماس بگیرید.

یکی دیگر از مشکلات اینترنت که اخیراً به طور گسترده مورد بحث قرار گرفته است، امنیت است. اگر در مورد یک شبکه خصوصی صحبت می کنیم، محافظت از اطلاعات ارسال شده در برابر چشمان کنجکاو کاملاً طبیعی به نظر می رسد. غیرقابل پیش بینی بودن مسیرهای اطلاعاتی بین بسیاری از گره های مستقل اینترنتی نه تنها این خطر را افزایش می دهد که برخی از اپراتورهای شبکه بیش از حد کنجکاو بتوانند داده های شما را روی دیسک خود قرار دهند (از لحاظ فنی این کار چندان دشوار نیست)، بلکه تعیین محل نشت اطلاعات را غیرممکن می کند. . ابزارهای رمزگذاری فقط تا حدی مشکل را حل می کنند، زیرا آنها عمدتاً برای نامه، انتقال فایل و غیره قابل استفاده هستند. راه حل هایی که به شما امکان می دهند اطلاعات را در زمان واقعی با سرعت قابل قبولی رمزگذاری کنید (به عنوان مثال، هنگام کار مستقیم با یک پایگاه داده یا سرور فایل از راه دور) غیرقابل دسترس و گران هستند. یکی دیگر از جنبه های مشکل امنیتی دوباره به غیرمتمرکز شدن اینترنت مربوط می شود - کسی نیست که بتواند دسترسی به منابع شبکه خصوصی شما را محدود کند. از آنجایی که این یک سیستم باز است که در آن همه همه را می بینند، هرکسی می تواند سعی کند به شبکه اداری شما وارد شود و به داده ها یا برنامه ها دسترسی پیدا کند. البته وسایل حفاظتی وجود دارد (نام فایروال برای آنها پذیرفته شده است - به زبان روسی یا به طور دقیق تر در آلمانی "دیوار آتش" - دیوار آتش). با این حال، آنها را نباید یک دارو در نظر گرفت - در مورد ویروس ها و برنامه های آنتی ویروس. هر گونه حفاظتی می تواند شکسته شود، به شرطی که هزینه هک را جبران کند. همچنین لازم به ذکر است که این امکان وجود دارد که سیستم متصل به اینترنت را بدون هجوم به شبکه شما از کار بیاندازید. موارد شناخته شده ای از دسترسی غیرمجاز به مدیریت گره های شبکه، یا به سادگی استفاده از ویژگی های معماری اینترنت برای ایجاد اختلال در دسترسی به یک سرور خاص وجود دارد. بنابراین، اینترنت را نمی توان به عنوان مبنایی برای سیستم هایی که نیاز به قابلیت اطمینان و بسته بودن دارند، توصیه کرد. اگر نیاز به دسترسی به فضای عظیم اطلاعاتی که در واقع شبکه نامیده می شود، اتصال به اینترنت در یک شبکه شرکتی منطقی است.

شبکه شرکتی یک سیستم پیچیده است که شامل هزاران جزء متنوع است: کامپیوترها انواع متفاوت، از دسکتاپ گرفته تا مین فریم، نرم افزارهای سیستمی و کاربردی، آداپتورهای شبکه، هاب ها، سوئیچ ها و روترها، سیستم کابلی. وظیفه اصلی ادغام کنندگان و مدیران سیستم این است که اطمینان حاصل کنند که این سیستم دست و پا گیر و بسیار گران قیمت تا حد امکان با پردازش جریان اطلاعات در گردش بین کارکنان شرکت به بهترین نحو کنار می آید و به آنها اجازه می دهد تا تصمیمات به موقع و منطقی بگیرند که بقای سازمان را تضمین می کند. شرکت در رقابت شدید و از آنجایی که زندگی ثابت نمی ماند، محتوای اطلاعات شرکت، شدت جریان آن و روش های پردازش آن به طور مداوم در حال تغییر است. آخرین نمونه از تغییر چشمگیر در فناوری پردازش خودکار اطلاعات شرکت ها در معرض دید عموم است - این با رشد بی سابقه محبوبیت اینترنت در 2 تا 3 سال گذشته همراه است. تغییرات ایجاد شده توسط اینترنت چند وجهی است. سرویس فرامتن WWW با جمع آوری انواع اطلاعات محبوب - متن، گرافیک و صدا، نحوه ارائه اطلاعات به مردم را تغییر داده است. حمل و نقل اینترنتی - ارزان و قابل دسترس برای تقریباً همه شرکت ها (و از طریق شبکه های تلفن، برای کاربران فردی) - به طور قابل توجهی کار ایجاد یک شبکه شرکتی منطقه ای را ساده کرده است، در حالی که به طور همزمان وظیفه محافظت از داده های شرکتی را در حین انتقال آن از طریق یک شبکه بسیار در دسترس برجسته می کند. شبکه عمومی با جمعیت چند میلیون دلاری.

فناوری های مورد استفاده در شبکه های شرکتی

قبل از بیان اصول متدولوژی ساخت شبکه های شرکتی، لازم است ارائه شود تحلیل مقایسه ایفناوری هایی که می توانند در شبکه های شرکتی استفاده شوند.

فناوری های مدرن انتقال داده را می توان بر اساس روش های انتقال داده طبقه بندی کرد. به طور کلی، سه روش اصلی برای انتقال داده وجود دارد:

سوئیچینگ مدار؛

تغییر پیام؛

سوئیچینگ بسته

همه روش‌های دیگر تعامل، همانطور که گفته شد، توسعه تکاملی آنهاست. به عنوان مثال، اگر فناوری های انتقال داده را به صورت درختی تصور کنید، شاخه سوئیچینگ بسته به سوئیچینگ فریم و سوئیچینگ سلولی تقسیم می شود. به یاد بیاورید که فناوری سوئیچینگ بسته بیش از 30 سال پیش برای کاهش سربار و بهبود عملکرد سیستم های انتقال داده موجود توسعه یافته است. اولین فناوری های سوئیچینگ بسته، X.25 و IP، برای مدیریت کانال های ارتباطی طراحی شدند کیفیت بد. با بهبود کیفیت، امکان استفاده از پروتکلی مانند HDLC برای انتقال اطلاعات فراهم شد که جای خود را در شبکه های Frame Relay باز کرده است. تمایل به دستیابی به بهره وری بیشتر و انعطاف پذیری فنی انگیزه ای برای توسعه فناوری SMDS بود که قابلیت های آن با استانداردسازی ATM گسترش یافت. یکی از پارامترهایی که می توان فناوری ها را با آن مقایسه کرد، تضمین تحویل اطلاعات است. بنابراین، فناوری‌های X.25 و ATM تحویل مطمئن بسته‌ها را تضمین می‌کنند (دومی با استفاده از پروتکل SSCOP)، در حالی که Frame Relay و SMDS در حالتی کار می‌کنند که تحویل تضمینی نیست. علاوه بر این، این فناوری می تواند اطمینان حاصل کند که داده ها به ترتیب ارسال شده به گیرنده خود می رسند. در غیر این صورت، نظم باید در انتهای دریافت کننده بازیابی شود. شبکه های سوئیچ بسته می توانند بر ایجاد قبل از اتصال تمرکز کنند یا به سادگی داده ها را به شبکه منتقل کنند. در حالت اول، هر دو اتصال مجازی دائمی و سوئیچ شده قابل پشتیبانی هستند. پارامترهای مهم نیز وجود مکانیزم های کنترل جریان داده، سیستم مدیریت ترافیک، مکانیسم های تشخیص و جلوگیری از تراکم و غیره است.

مقایسه فناوری همچنین می تواند بر اساس معیارهایی مانند کارایی طرح های آدرس دهی یا روش های مسیریابی انجام شود. برای مثال، آدرس‌دهی مورد استفاده ممکن است جغرافیایی (طرح شماره‌گذاری تلفن)، WAN یا سخت‌افزار خاص باشد. بنابراین، پروتکل IP از یک آدرس منطقی متشکل از 32 بیت استفاده می کند که به شبکه ها و زیر شبکه ها اختصاص داده می شود. طرح آدرس دهی E.164 نمونه ای از طرح مبتنی بر موقعیت جغرافیایی و آدرس MAC نمونه ای از آدرس سخت افزاری است. فناوری X.25 از شماره کانال منطقی (LCN) استفاده می کند و اتصال مجازی سوئیچ شده در این فناوری از طرح آدرس دهی X.121 استفاده می کند. در فناوری Frame Relay، چندین پیوند مجازی را می‌توان در یک پیوند با یک پیوند مجازی جداگانه که توسط یک DLCI (شناسه اتصال داده-لینک) شناسایی می‌شود، «جاسازی» کرد. این شناسه در هر فریم ارسالی مشخص می شود. DLCI فقط اهمیت محلی دارد. به عبارت دیگر، فرستنده می تواند کانال مجازی را با یک شماره شناسایی کند، در حالی که گیرنده می تواند آن را با یک شماره کاملاً متفاوت شناسایی کند. اتصالات مجازی Dialup در این فناوری به طرح شماره گذاری E.164 متکی هستند. هدر سلول های ATM حاوی شناسه های منحصر به فرد VCI/VPI است که با عبور سلول ها از سیستم های سوئیچینگ میانی تغییر می کند. اتصالات مجازی Dialup در فناوری ATM می توانند از طرح آدرس دهی E.164 یا AESA استفاده کنند.

مسیریابی بسته ها در یک شبکه می تواند به صورت ایستا یا پویا انجام شود و می تواند مکانیزم استاندارد شده برای یک فناوری خاص باشد یا به عنوان یک مبنای فنی عمل کند. نمونه هایی از راه حل های استاندارد شده شامل پروتکل های مسیریابی پویا OSPF یا RIP برای IP است. در رابطه با فناوری ATM، انجمن ATM پروتکلی را برای مسیریابی درخواست ها برای ایجاد اتصالات مجازی سوئیچ شده، PNNI، تعریف کرده است. ویژگی متمایزکه ثبت اطلاعات در مورد کیفیت خدمات است.

گزینه ایده آل برای یک شبکه خصوصی ایجاد کانال های ارتباطی فقط در مناطقی است که به آنها نیاز است و هر پروتکل شبکه ای را که برنامه های کاربردی در حال اجرا به آن نیاز دارند منتقل کنید. در نگاه اول، این بازگشت به خطوط ارتباطی استیجاری است، اما فناوری‌هایی برای ساخت شبکه‌های انتقال داده وجود دارد که سازماندهی کانال‌هایی را در درون آنها ممکن می‌سازد که فقط در زمان مناسب و در مکان مناسب ظاهر می‌شوند. چنین کانال هایی مجازی نامیده می شوند. سیستمی که منابع راه دور را با استفاده از کانال های مجازی به هم متصل می کند، طبیعتاً می توان شبکه مجازی نامید. امروزه دو فناوری شبکه مجازی اصلی وجود دارد - شبکه های سوئیچ مدار و شبکه های سوئیچ بسته. اولین آنها شامل شبکه تلفن معمولی، ISDN و تعدادی دیگر از فناوری های عجیب و غریب تر است. شبکه‌های سوئیچ بسته شامل X.25، Frame Relay و اخیراً فناوری‌های ATM هستند. هنوز خیلی زود است که در مورد استفاده از ATM در شبکه های توزیع شده جغرافیایی صحبت کنیم. انواع دیگر شبکه های مجازی (در ترکیب های مختلف) به طور گسترده در ساخت سیستم های اطلاعات شرکت ها استفاده می شود.

شبکه های سوئیچ مدار چندین کانال ارتباطی با پهنای باند ثابت در هر اتصال را در اختیار مشترک قرار می دهند. شبکه تلفن معروف یک کانال ارتباطی بین مشترکین فراهم می کند. اگر نیاز به افزایش تعداد منابع به طور همزمان دارید، باید شماره تلفن های اضافی را نصب کنید که بسیار گران است. حتی اگر کیفیت پایین ارتباطات را فراموش کنیم، محدودیت در تعداد کانال ها و زمان برقراری ارتباط طولانی اجازه نمی دهد از ارتباطات تلفنی به عنوان پایه یک شبکه شرکتی استفاده کنیم. برای اتصال کاربران از راه دور فردی، این کاملا راحت و اغلب تنها روش موجود است.

مثالی دیگر شبکه مجازیمدار سوئیچ ISDN (شبکه دیجیتال خدمات یکپارچه) است. ISDN فراهم می کند کانال های دیجیتال(64 کیلوبیت بر ثانیه)، که از طریق آن می توان هم صدا و هم داده را منتقل کرد. یک اتصال پایه ISDN (واسط نرخ پایه) شامل دو کانال از این قبیل و یک کانال کنترل اضافی با سرعت 16 کیلوبیت بر ثانیه است (این ترکیب به عنوان 2B+D نامیده می شود). امکان استفاده از تعداد بیشتری کانال - تا 30 کانال (واسط نرخ اولیه، 30B+D) وجود دارد، اما این منجر به افزایش هزینه تجهیزات و کانال های ارتباطی می شود. علاوه بر این، هزینه های اجاره و استفاده از شبکه به نسبت افزایش می یابد. به طور کلی، محدودیت های اعمال شده بر روی تعداد منابع همزمان در دسترس تحمیل شده توسط ISDN منجر به این واقعیت می شود که این نوع ارتباط برای استفاده به طور عمده به عنوان جایگزینی برای شبکه های تلفن راحت است. در سیستم هایی با تعداد گره کم، ISDN می تواند به عنوان پروتکل اصلی شبکه نیز مورد استفاده قرار گیرد. فقط باید در نظر داشته باشید که دسترسی به ISDN در کشور ما هنوز یک استثناست تا یک قاعده.

یک جایگزین برای شبکه های سوئیچ مدار، شبکه های سوئیچ بسته است. هنگام استفاده از سوئیچینگ بسته، یک کانال ارتباطی در حالت اشتراک زمانی توسط بسیاری از کاربران استفاده می شود - تقریباً مانند اینترنت. با این حال، بر خلاف شبکه هایی مانند اینترنت، که در آن هر بسته به طور جداگانه مسیریابی می شود، شبکه های سوئیچینگ بسته نیاز به برقراری ارتباط بین منابع نهایی قبل از انتقال اطلاعات دارند. پس از برقراری ارتباط، شبکه مسیر (کانال مجازی) را که باید در طول آن اطلاعات بین مشترکین منتقل شود، "به خاطر می آورد" و آن را تا زمانی که سیگنال قطع اتصال را دریافت کند، به خاطر می آورد. برای برنامه هایی که روی شبکه سوئیچینگ بسته اجرا می شوند، مدارهای مجازی مانند خطوط ارتباطی معمولی به نظر می رسند - تنها تفاوت این است که توان عملیاتی و تاخیرهای معرفی شده بسته به بار شبکه تغییر می کند.

فناوری سوئیچینگ بسته کلاسیک پروتکل X.25 است. امروزه مرسوم است که با این کلمات بینی خود را چروک کنید و بگویید: "گران است، کند، قدیمی و مد روز نیست." در واقع، امروزه عملاً هیچ شبکه X.25 با سرعت بالای 128 کیلوبیت بر ثانیه وجود ندارد. پروتکل X.25 شامل قابلیت های تصحیح خطای قدرتمندی است که از تحویل مطمئن اطلاعات حتی در خطوط ضعیف اطمینان می دهد و به طور گسترده در جاهایی که کانال های ارتباطی با کیفیت بالا در دسترس نیستند استفاده می شود. در کشور ما تقریباً همه جا در دسترس نیستند. طبیعتاً باید برای قابلیت اطمینان - در این مورد، سرعت تجهیزات شبکه و تاخیرهای نسبتاً زیاد - اما قابل پیش بینی - در توزیع اطلاعات هزینه کنید. در عین حال، X.25 یک پروتکل جهانی است که به شما امکان می دهد تقریباً هر نوع داده ای را منتقل کنید. "طبیعی" برای شبکه های X.25 عملیات برنامه های کاربردی با استفاده از پشته پروتکل OSI است. اینها شامل سیستم هایی است که از استانداردهای X.400 (ایمیل) و FTAM (تبادل فایل) و همچنین چندین استاندارد دیگر استفاده می کنند. ابزارهایی برای پیاده سازی تعامل بر اساس پروتکل های OSI در دسترس هستند سیستم های یونیکس. یکی دیگر از ویژگی های استاندارد شبکه های X.25 ارتباط از طریق پورت های معمولی ناهمزمان COM است. به طور تصویری، شبکه X.25 کابل متصل به پورت سریال را گسترش می دهد و کانکتور آن را به منابع راه دور می رساند. بنابراین، تقریباً هر برنامه‌ای که از طریق پورت COM قابل دسترسی باشد، می‌تواند به راحتی در شبکه X.25 ادغام شود. نمونه هایی از چنین برنامه هایی نه تنها شامل دسترسی به ترمینالبه رایانه های میزبان راه دور، به عنوان مثال ماشین های یونیکس، بلکه تعامل رایانه های یونیکس با یکدیگر (cu، uucp)، سیستم های مبتنی بر Lotus Notes، cc:Mail و ایمیل MS Mail و غیره. برای ترکیب شبکه‌های محلی در گره‌های متصل به شبکه X.25، روش‌هایی برای بسته‌بندی ("انکپسول کردن") بسته‌های اطلاعاتی از شبکه محلی به بسته‌های X.25 وجود دارد، زیرا می‌توان آن را به طور واضح بازیابی کرد در سمت گیرنده مکانیزم کپسوله سازی استاندارد همان چیزی است که در RFC 1356 توضیح داده شده است. این مکانیسم اجازه می دهد تا پروتکل های مختلف شبکه محلی (IP، IPX، و غیره) به طور همزمان از طریق یک اتصال مجازی منتقل شوند. این مکانیسم (یا پیاده سازی RFC 877 فقط IP قدیمی) تقریباً در همه روترهای مدرن پیاده سازی شده است. همچنین روش‌هایی برای انتقال پروتکل‌های ارتباطی دیگر روی X.25، به‌ویژه SNA، که در شبکه‌های اصلی IBM استفاده می‌شود، و همچنین تعدادی پروتکل اختصاصی از تولیدکنندگان مختلف وجود دارد. بنابراین، شبکه های X.25 جهانی ارائه می دهند مکانیزم حمل و نقلبرای انتقال اطلاعات بین تقریباً هر برنامه ای. در این حالت، انواع مختلف ترافیک از طریق یک کانال ارتباطی منتقل می شود، بدون اینکه چیزی در مورد یکدیگر "دانستن". با تجمیع LAN بر روی X.25، می‌توانید بخش‌های جداگانه شبکه شرکتی خود را از یکدیگر جدا کنید، حتی اگر از خطوط ارتباطی یکسانی استفاده کنند. این امر حل مشکلات امنیتی و کنترل دسترسی را که به ناچار در ساختارهای اطلاعاتی پیچیده به وجود می‌آیند آسان‌تر می‌کند. علاوه بر این، در بسیاری از موارد نیازی به استفاده از مکانیزم های مسیریابی پیچیده نیست و این وظیفه را به شبکه X.25 منتقل می کند. امروزه ده ها شبکه گسترده عمومی X.25 در جهان وجود دارد که گره های آنها تقریباً در تمام مشاغل بزرگ، صنعتی و مراکز اداری . در روسیه، خدمات X.25 توسط شبکه Sprint، Infotel، Rospak، Rosnet، Sovam Teleport و تعدادی از ارائه دهندگان دیگر ارائه می شود. علاوه بر اتصال گره های راه دور، شبکه های X.25 همیشه امکانات دسترسی را برای کاربران نهایی فراهم می کنند. برای اتصال به هر منبع شبکه X.25، کاربر فقط باید یک کامپیوتر با پورت سریال ناهمزمان و یک مودم داشته باشد. در عین حال، هیچ مشکلی برای مجوز دسترسی در گره های از راه دور جغرافیایی وجود ندارد - اولاً، شبکه های X.25 کاملاً متمرکز هستند و با انعقاد قرارداد، به عنوان مثال، با شرکت شبکه Sprint یا شریک آن، می توانید از خدمات هر یک از گره های Sprintnet - و این ها هزاران شهر در سراسر جهان هستند، از جمله بیش از صد شهر در اتحاد جماهیر شوروی سابق. دوم اینکه پروتکلی برای تعامل بین شبکه های مختلف وجود دارد (X.75) که مسائل پرداخت را نیز در نظر می گیرد. بنابراین، اگر منبع شما به یک شبکه X.25 متصل است، می‌توانید هم از گره‌های ارائه‌دهنده خود و هم از طریق گره‌های شبکه‌های دیگر به آن دسترسی داشته باشید - یعنی تقریباً از هر کجای دنیا. از نقطه نظر امنیتی، شبکه های X.25 تعدادی فرصت بسیار جذاب را ارائه می دهند. اول از همه، با توجه به ساختار شبکه، هزینه رهگیری اطلاعات در شبکه X.25 به اندازه کافی بالاست که از قبل به عنوان محافظت خوب عمل کند. مشکل دسترسی غیرمجاز را نیز می توان با استفاده از خود شبکه به طور موثر حل کرد. اگر خطر نشت اطلاعات غیرقابل قبول - حتی هرچند کوچک - باشد، البته، استفاده از ابزارهای رمزگذاری، از جمله در زمان واقعی، ضروری است. امروزه ابزارهای رمزگذاری به طور خاص برای شبکه‌های X.25 ایجاد شده‌اند که امکان عملیات با سرعت نسبتاً بالا - حداکثر تا 64 کیلوبیت بر ثانیه را فراهم می‌کنند. چنین تجهیزاتی توسط Racal، Cylink، Siemens تولید می شود. همچنین تحولات داخلی تحت نظارت FAPSI ایجاد شده است. نقطه ضعف فناوری X.25 وجود تعدادی محدودیت اساسی سرعت است. اولین آنها دقیقاً با قابلیت های توسعه یافته اصلاح و ترمیم همراه است. این ویژگی ها باعث تاخیر در انتقال اطلاعات می شود و نیاز به قدرت پردازش و عملکرد زیادی از تجهیزات X.25 دارد که در نتیجه به سادگی نمی تواند با خطوط ارتباطی سریع همراه شود. اگرچه تجهیزاتی وجود دارند که دارای پورت های دو مگابیت هستند، اما سرعت آنها در واقع از 250 تا 300 کیلو بیت بر ثانیه در هر پورت تجاوز نمی کند. از سوی دیگر، برای خطوط ارتباطی پرسرعت مدرن، ابزارهای اصلاح X.25 اضافی هستند و هنگامی که از آنها استفاده می شود، قدرت تجهیزات اغلب بیکار می شود. دومین ویژگی که باعث می شود شبکه های X.25 کند در نظر گرفته شوند، ویژگی های کپسوله سازی پروتکل های LAN (عمدتاً IP و IPX) است. با وجود همه چیزهای دیگر، ارتباطات LAN بر روی X.25 بسته به پارامترهای شبکه، 15 تا 40 درصد کندتر از استفاده از HDLC روی یک خط اجاره ای است. علاوه بر این، هرچه خط ارتباطی بدتر باشد، از دست دادن عملکرد بیشتر است. ما دوباره با افزونگی آشکار روبرو هستیم: پروتکل‌های LAN ابزارهای اصلاح و بازیابی خاص خود را دارند (TCP، SPX)، اما هنگام استفاده از شبکه‌های X.25 باید دوباره این کار را انجام دهید و سرعت خود را از دست می‌دهید.

بر این اساس است که شبکه های X.25 کند و منسوخ اعلام می شوند. اما قبل از اینکه بگوییم هر فناوری منسوخ شده است، باید مشخص شود برای چه کاربردهایی و در چه شرایطی. در خطوط ارتباطی با کیفیت پایین، شبکه‌های X.25 کاملاً مؤثر هستند و در مقایسه با خطوط استیجاری، مزایای قابل‌توجهی در قیمت و قابلیت‌ها ارائه می‌کنند. از سوی دیگر، حتی اگر روی بهبود سریع کیفیت ارتباطات حساب کنیم - شرط لازم برای منسوخ شدن X.25 - حتی در این صورت سرمایه گذاری در تجهیزات X.25 هدر نخواهد رفت، زیرا تجهیزات مدرنشامل قابلیت مهاجرت به فناوری Frame Relay است.

شبکه های فریم رله

فناوری Frame Relay به عنوان ابزاری برای درک مزایای سوئیچینگ بسته در خطوط ارتباطی پرسرعت ظاهر شد. تفاوت اصلی شبکه های Frame Relay با X.25 این است که تصحیح خطا بین گره های شبکه را حذف می کنند. وظایف بازگرداندن جریان اطلاعات به تجهیزات ترمینال و نرم افزار کاربران محول می شود. طبیعتاً این امر مستلزم استفاده از کانال های ارتباطی با کیفیت کافی است. اعتقاد بر این است که برای کار موفقیت آمیز با Frame Relay، احتمال خطا در کانال نباید بدتر از 10-6 - 10-7 باشد، یعنی. بیش از یک بیت بد در چند میلیون نیست. کیفیت ارائه شده توسط خطوط آنالوگ معمولی معمولاً یک تا سه مرتبه کمتر است. تفاوت دوم بین شبکه های Frame Relay این است که امروزه تقریباً همه آنها فقط مکانیزم اتصال مجازی دائمی (PVC) را اجرا می کنند. این بدان معناست که هنگام اتصال به پورت Frame Relay، باید از قبل تعیین کنید که به کدام منابع راه دور دسترسی خواهید داشت. اصل سوئیچینگ بسته - بسیاری از اتصالات مجازی مستقل در یک کانال ارتباطی - در اینجا باقی می ماند، اما شما نمی توانید آدرس هیچ مشترک شبکه را انتخاب کنید. تمام منابع در دسترس شما با پیکربندی پورت مشخص می شود. بنابراین، بر اساس فناوری Frame Relay، ساخت شبکه‌های مجازی بسته برای انتقال پروتکل‌های دیگر که مسیریابی از طریق آنها انجام می‌شود، راحت است. یک شبکه مجازی "بسته" به این معنی است که برای سایر کاربران در همان شبکه Frame Relay کاملاً غیرقابل دسترسی است. به عنوان مثال، در ایالات متحده آمریکا، شبکه های Frame Relay به طور گسترده به عنوان ستون فقرات برای اینترنت استفاده می شود. با این حال، شبکه خصوصی شما می تواند از مدارهای مجازی Frame Relay در خطوطی مشابه با ترافیک اینترنت استفاده کند - و کاملاً از آن جدا باشد. مانند شبکه های X.25، Frame Relay یک رسانه انتقال جهانی برای تقریباً هر برنامه ای فراهم می کند. حوزه اصلی کاربرد Frame Relay امروزه اتصال شبکه های محلی راه دور است. در این مورد، تصحیح خطا و بازیابی اطلاعات در سطح پروتکل های انتقال LAN - TCP، SPX و غیره انجام می شود. تلفات برای کپسوله کردن ترافیک LAN در Frame Relay از دو تا سه درصد تجاوز نمی کند. روش‌های کپسوله‌سازی پروتکل‌های LAN در Frame Relay در مشخصات RFC 1294 و RFC 1490 توضیح داده شده‌اند. RFC 1490 همچنین انتقال ترافیک SNA را روی Frame Relay تعریف می‌کند. مشخصات ANSI T1.617 Annex G استفاده از X.25 را روی شبکه‌های Frame Relay توضیح می‌دهد. در این حالت از تمام توابع آدرس دهی، تصحیح و بازیابی X استفاده می شود. 25 - اما فقط بین گره های انتهایی اجرای ضمیمه G. اتصال دائماز طریق یک شبکه Frame Relay در این مورد مانند یک "سیم مستقیم" به نظر می رسد که ترافیک X.25 از طریق آن منتقل می شود. پارامترهای X.25 (اندازه بسته و پنجره) را می توان برای به دست آوردن کمترین تاخیر انتشار و کاهش سرعت ممکن هنگام کپسوله کردن پروتکل های LAN انتخاب کرد. عدم وجود تصحیح خطا و مکانیسم های پیچیده سوئیچینگ بسته مشخصه X.25 باعث می شود که اطلاعات از طریق Frame Relay با کمترین تاخیر منتقل شود. علاوه بر این، امکان فعال کردن مکانیزم اولویت بندی وجود دارد که به کاربر امکان می دهد حداقل نرخ انتقال اطلاعات را برای کانال مجازی تضمین شده داشته باشد. این قابلیت اجازه می دهد تا از Frame Relay برای انتقال اطلاعات حیاتی از نظر تأخیر مانند صدا و ویدیو در زمان واقعی استفاده شود. این ویژگی نسبتا جدید به طور فزاینده ای محبوب می شود و اغلب دلیل اصلی انتخاب Frame Relay به عنوان ستون فقرات یک شبکه شرکتی است. لازم به یادآوری است که امروزه خدمات شبکه Frame Relay در کشور ما در بیش از یک و نیم شهر در دسترس نیست، در حالی که X.25 تقریباً در دویست شهر در دسترس است. دلایل زیادی برای این باور وجود دارد که با توسعه کانال های ارتباطی، فناوری Frame Relay به طور فزاینده ای گسترش می یابد - عمدتاً در جایی که شبکه های X.25 در حال حاضر وجود دارد. متأسفانه، هیچ استاندارد واحدی برای توصیف تعامل وجود ندارد شبکه های مختلف Frame Relay، بنابراین کاربران در یک ارائه دهنده خدمات قفل می شوند. اگر نیاز به گسترش جغرافیا باشد، می توان در یک نقطه به شبکه های تامین کنندگان مختلف متصل شد - با افزایش هزینه های مربوطه. همچنین شبکه‌های Frame Relay خصوصی در یک شهر فعال هستند یا از کانال‌های اختصاصی از راه دور - معمولاً ماهواره‌ای - استفاده می‌کنند. ساخت شبکه های خصوصی بر اساس Frame Relay به شما امکان می دهد تعداد خطوط اجاره ای را کاهش دهید و انتقال صدا و داده را یکپارچه کنید.

ساختار شبکه شرکتی سخت افزار.

هنگام ساخت یک شبکه توزیع شده جغرافیایی، می توان از تمام فناوری های شرح داده شده در بالا استفاده کرد. برای اتصال کاربران از راه دور، ساده ترین و مقرون به صرفه ترین گزینه استفاده از آن است ارتباط تلفنی. در صورت امکان، ممکن است استفاده شود شبکه های ISDN. برای اتصال گره های شبکه در اکثر موارد از شبکه های داده جهانی استفاده می شود. حتی در جایی که امکان ایجاد خطوط اختصاصی وجود دارد (مثلاً در داخل همان شهر)، استفاده از فناوری های سوئیچینگ بسته، کاهش تعداد کانال های ارتباطی لازم و مهمتر از همه، اطمینان از سازگاری سیستم با شبکه های جهانی موجود را ممکن می سازد. در صورتی که نیاز به دسترسی به خدمات مربوطه داشته باشید، اتصال شبکه شرکتی شما به اینترنت قابل توجیه است. استفاده از اینترنت به عنوان یک رسانه انتقال داده تنها زمانی ارزش دارد که روش‌های دیگر در دسترس نباشند و ملاحظات مالی بر الزامات قابلیت اطمینان و امنیت بیشتر باشد. اگر از اینترنت فقط به عنوان منبع اطلاعات استفاده می کنید، بهتر است از فناوری شماره گیری بر اساس تقاضا استفاده کنید. این روش اتصال، زمانی است که اتصال به یک گره اینترنتی تنها به ابتکار شما و برای زمان مورد نیاز شما برقرار می شود. این به طور چشمگیری خطر ورود غیرمجاز از خارج به شبکه شما را کاهش می دهد. ساده ترین راهبرای اطمینان از چنین اتصال - از شماره گیری به گره اینترنت از طریق خط تلفن یا در صورت امکان از طریق ISDN استفاده کنید. دیگری، بیشتر راه قابل اعتماداتصال در صورت تقاضا را فراهم کنید - از یک خط اجاره ای و پروتکل X.25 استفاده کنید یا - که بسیار ترجیح داده می شود - Frame Relay. در این حالت، روتر سمت شما باید طوری پیکربندی شود که در صورت عدم وجود داده برای مدت معینی، اتصال مجازی را قطع کند و تنها زمانی که داده‌ها در سمت شما ظاهر می‌شوند، دوباره آن را برقرار کند. روش های اتصال گسترده با استفاده از PPP یا HDLC این فرصت را فراهم نمی کند. اگر می خواهید اطلاعات خود را در اینترنت ارائه دهید - برای مثال WWW یا نصب کنید سرور FTP، اتصال درخواستی قابل اجرا نیست. در این حالت، نه تنها باید از محدودیت دسترسی با استفاده از فایروال استفاده کنید، بلکه سرور اینترنت را تا حد امکان از منابع دیگر جدا کنید. یک راه حل خوب استفاده از یک نقطه اتصال به اینترنت برای کل شبکه توزیع شده جغرافیایی است که گره های آن با استفاده از کانال های مجازی X.25 یا Frame Relay به یکدیگر متصل می شوند. در این حالت، دسترسی از اینترنت به یک گره امکان پذیر است، در حالی که کاربران در سایر گره ها می توانند با استفاده از اتصال درخواستی به اینترنت دسترسی داشته باشند.

برای انتقال داده ها در یک شبکه شرکتی، استفاده از کانال های مجازی شبکه های سوئیچینگ بسته نیز ارزش دارد. مزایای اصلی این رویکرد - تطبیق پذیری، انعطاف پذیری، امنیت - در بالا به تفصیل مورد بحث قرار گرفت. هر دو X.25 و Frame Relay می توانند به عنوان یک شبکه مجازی در هنگام ساختن یک سیستم اطلاعات شرکتی استفاده شوند. انتخاب بین آنها با کیفیت کانال های ارتباطی، در دسترس بودن خدمات در نقاط اتصال و، آخرین اما نه کم اهمیت، ملاحظات مالی تعیین می شود. امروزه هزینه های استفاده از Frame Relay برای ارتباطات از راه دور چندین برابر شبکه های X.25 است. از سوی دیگر، سرعت انتقال داده بالاتر و توانایی انتقال همزمان داده و صدا ممکن است دلایل تعیین کننده ای به نفع Frame Relay باشد. در مناطقی از شبکه شرکتی که خطوط اجاره ای در دسترس هستند، فناوری Frame Relay ارجحیت بیشتری دارد. در این حالت، هم می توان شبکه های محلی را ترکیب کرد و هم به اینترنت متصل شد و هم از آن دسته از برنامه هایی که به طور سنتی به X.25 نیاز دارند استفاده کرد. علاوه بر این، ارتباط تلفنی بین گره ها از طریق همین شبکه امکان پذیر است. برای فریم رله، بهتر است از کانال های ارتباطی دیجیتال استفاده کنید، اما حتی در خطوط فیزیکی یا کانال های فرکانس صوتی نیز می توانید با نصب تجهیزات کانال مناسب، یک شبکه کاملا موثر ایجاد کنید. نتایج خوبی با استفاده از مودم های موتورولا 326x SDC بدست می آید که قابلیت های منحصر به فردی برای تصحیح و فشرده سازی داده ها در حالت همزمان دارند. به لطف این، می توان - به قیمت ایجاد تاخیرهای کوچک - کیفیت کانال ارتباطی را به میزان قابل توجهی افزایش داد و به سرعت های موثر تا 80 کیلوبیت بر ثانیه و بالاتر دست یافت. در خطوط فیزیکی کوتاه می توان از مودم های برد کوتاه نیز استفاده کرد که سرعت نسبتا بالایی را ارائه می دهند. با این حال، کیفیت خط بالا در اینجا مورد نیاز است، زیرا مودم های برد کوتاه از هیچ گونه تصحیح خطا پشتیبانی نمی کنند. مودم های برد کوتاه RAD و همچنین تجهیزات PairGain که به شما امکان می دهد در خطوط فیزیکی به طول حدود 10 کیلومتر به سرعت 2 مگابیت بر ثانیه دست پیدا کنید، بسیار شناخته شده هستند. برای اتصال کاربران راه دور به شبکه شرکتی، می توان از گره های دسترسی شبکه های X.25 و همچنین گره های ارتباطی خودشان استفاده کرد. در مورد دوم باید مبلغ مورد نیاز تخصیص داده شود شماره های تلفن(یا کانال های ISDN)، که ممکن است بسیار گران باشد. اگر نیاز به اتصال تعداد زیادی کاربر به طور همزمان دارید، استفاده از گره های دسترسی شبکه X.25 ممکن است گزینه ارزان تری باشد، حتی در همان شهر.

شبکه شرکتی ساختار نسبتاً پیچیده ای است که از انواع مختلفی از ارتباطات، پروتکل های ارتباطی و روش های اتصال منابع استفاده می کند. از نقطه نظر سهولت ساخت و مدیریت شبکه، باید بر روی همان نوع تجهیزات از یک سازنده تمرکز کرد. با این حال، عمل نشان می‌دهد که هیچ تامین‌کننده‌ای وجود ندارد که مؤثرترین راه‌حل‌ها را برای همه مشکلات نوظهور ارائه دهد. یک شبکه کار همیشه نتیجه یک مصالحه است - یا یک سیستم همگن، از نظر قیمت و قابلیت ها کمتر از حد مطلوب است، یا ترکیبی پیچیده تر از محصولات تولید کنندگان مختلف برای نصب و مدیریت. در مرحله بعد، به ابزارهای ساخت شبکه از چندین سازنده پیشرو نگاه می کنیم و توصیه هایی برای استفاده از آنها ارائه می دهیم.

تمام تجهیزات شبکه انتقال داده را می توان به دو کلاس بزرگ تقسیم کرد:

1. محیطی که برای اتصال گره های انتهایی به شبکه استفاده می شود و

2. ستون فقرات یا ستون فقرات، که عملکردهای اصلی شبکه (سوئیچینگ کانال، مسیریابی و غیره) را اجرا می کند.

هیچ مرز مشخصی بین این انواع وجود ندارد - دستگاه های مشابه را می توان در ظرفیت های مختلف استفاده کرد یا هر دو عملکرد را ترکیب کرد. لازم به ذکر است که تجهیزات ستون فقرات معمولاً از نظر قابلیت اطمینان، عملکرد، تعداد پورت ها و قابلیت گسترش بیشتر در معرض نیازهای بیشتری هستند.

تجهیزات جانبی است جزء لازمهر شبکه شرکتی توابع گره های ستون فقرات را می توان توسط یک شبکه انتقال داده جهانی که منابع به آن متصل هستند، به عهده گرفت. به عنوان یک قاعده، گره های ستون فقرات به عنوان بخشی از یک شبکه شرکتی تنها در مواردی ظاهر می شوند که از کانال های ارتباطی اجاره ای استفاده می شود یا زمانی که گره های دسترسی شخصی ایجاد می شوند. تجهیزات جانبی شبکه های شرکتی از نظر عملکردی که انجام می دهند را نیز می توان به دو دسته تقسیم کرد.

اولا، اینها روترهایی هستند که برای اتصال شبکه های محلی همگن (معمولا IP یا IPX) از طریق شبکه های داده جهانی استفاده می شوند. در شبکه هایی که از IP یا IPX به عنوان پروتکل اصلی استفاده می کنند - به ویژه در اینترنت - از روترها به عنوان تجهیزات ستون فقرات نیز استفاده می شود که اتصال کانال ها و پروتکل های مختلف ارتباطی را تضمین می کند. روترها را می توان به عنوان دستگاه های مستقل یا به عنوان نرم افزار مبتنی بر رایانه و آداپتورهای ارتباطی ویژه پیاده سازی کرد.

دومین نوع پرکاربرد تجهیزات جانبی دروازه ها هستند که تعامل برنامه های کاربردی در حال اجرا در انواع مختلف شبکه ها را پیاده سازی می کنند. شبکه‌های شرکتی عمدتاً از دروازه‌های OSI استفاده می‌کنند که اتصال LAN به منابع X.25 و دروازه‌های SNA که اتصال به شبکه‌های IBM را فراهم می‌کنند. یک دروازه با امکانات کامل همیشه یک مجموعه سخت افزاری-نرم افزاری است، زیرا باید امکانات لازم را فراهم کند رابط های نرم افزاری. روترهای سیستم سیسکو در میان روترها، شاید شناخته شده ترین آنها محصولات سیسکو سیستمز باشد که طیف وسیعی از ابزارها و پروتکل های مورد استفاده در تعامل شبکه های محلی را پیاده سازی می کند. تجهیزات سیسکو از انواع روش‌های اتصال از جمله X.25، Frame Relay و ISDN پشتیبانی می‌کنند و به شما امکان می‌دهند تا سیستم‌های کاملاً پیچیده ایجاد کنید. علاوه بر این، سرورهای بسیار خوبی در میان خانواده روترهای سیسکو وجود دارد دسترسی از راه دوربه شبکه‌های محلی، و در برخی تنظیمات، عملکرد دروازه‌ها تا حدی پیاده‌سازی می‌شوند (که در اصطلاح سیسکو ترجمه پروتکل نامیده می‌شود).

منطقه کاربردی اصلی برای روترهای سیسکو است شبکه های پیچیده، با استفاده از IP یا کمتر متداول از IPX به عنوان پروتکل اصلی. به طور خاص، تجهیزات سیسکو به طور گسترده در ستون فقرات اینترنت استفاده می شود. اگر شبکه شرکتی شما اساساً برای اتصال شبکه های محلی راه دور طراحی شده است و به مسیریابی پیچیده IP یا IPX در بین پیوندها و شبکه های داده ناهمگن نیاز دارد، استفاده از تجهیزات سیسکو به احتمال زیاد انتخاب بهینه. ابزارهای کار با Frame Relay و X.25 در روترهای سیسکو فقط تا حدی پیاده سازی می شوند که برای ترکیب شبکه های محلی و دسترسی به آنها لازم است. اگر می‌خواهید سیستم خود را بر اساس شبکه‌های سوئیچ بسته بسازید، روترهای سیسکو فقط به عنوان تجهیزات جانبی صرفاً می‌توانند در آن کار کنند و بسیاری از عملکردهای مسیریابی اضافی هستند و بر این اساس، قیمت آن بسیار بالاست. جالب ترین آنها برای استفاده در شبکه های شرکتی، سرورهای دسترسی سیسکو 2509، سیسکو 2511 و دستگاه های جدید سری 2520 سیسکو هستند خطوط تلفنیا ISDN با تخصیص آدرس IP پویا (DHCP). تجهیزات موتورولا ISG در میان تجهیزات طراحی شده برای کار با X.25 و Frame Relay، جالب ترین محصولات تولید شده توسط گروه سیستم های اطلاعات شرکت موتورولا (Motorola ISG) هستند. برخلاف دستگاه‌های ستون فقرات مورد استفاده در شبکه‌های داده جهانی (Northern Telecom، Sprint، Alcatel و غیره)، تجهیزات موتورولا می‌توانند کاملاً مستقل و بدون مرکز مدیریت شبکه خاص کار کنند. دامنه قابلیت های مهم برای استفاده در شبکه های شرکتی برای تجهیزات موتورولا بسیار گسترده تر است. نکته قابل توجه ابزارهای توسعه یافته برای نوسازی سخت افزار و نرم افزار است که امکان تطبیق آسان تجهیزات را با شرایط خاص فراهم می کند. همه محصولات موتورولا ISG می توانند به عنوان سوئیچ های X.25/Frame Relay، دستگاه های دسترسی چند پروتکلی (PAD، FRAD، SLIP، PPP، و غیره)، پشتیبانی از ضمیمه G (X.25 روی Frame Relay)، ارائه تبدیل پروتکل SNA ( SDLC/QLLC/RFC1490). تجهیزات موتورولا ISG را می توان به سه گروه تقسیم کرد که در مجموعه سخت افزار و دامنه کاربرد متفاوت است.

اولین گروه که برای کار به عنوان دستگاه های جانبی طراحی شده است، سری Vanguard است. این شامل گره های دسترسی سریال Vanguard 100 (2-3 پورت) و Vanguard 200 (6 پورت) و همچنین روترهای Vanguard 300/305 (1-3 پورت سریال و یک پورت اترنت) است. حلقه نشانه) و روترهای Vanguard 310 ISDN، علاوه بر مجموعه ای از قابلیت های ارتباطی، شامل انتقال پروتکل های IP، IPX و Appletalk از طریق X.25، Frame Relay و PPP هستند. به طور طبیعی، در همان زمان، مجموعه آقایان لازم برای هر روتر مدرن پشتیبانی می شود - پروتکل های RIP و OSPF، ابزارهای فیلتر و محدودیت دسترسی، فشرده سازی داده ها و غیره.

گروه بعدی محصولات موتورولا ISG شامل دستگاه‌های روتر محیطی چندرسانه‌ای (MPRouter) 6520 و 6560 است که عمدتاً از نظر عملکرد و قابلیت گسترش متفاوت هستند. در پیکربندی اولیه، 6520 و 6560 به ترتیب دارای پنج و سه پورت سریال و یک پورت اترنت هستند و 6560 دارای تمام پورت های پرسرعت (تا 2 مگابیت بر ثانیه) و 6520 دارای سه پورت با سرعت حداکثر 80 می باشد. کیلوبیت بر ثانیه MPRouter از تمامی پروتکل های ارتباطی و قابلیت های مسیریابی موجود برای محصولات Motorola ISG پشتیبانی می کند. ویژگی اصلی MPRouter امکان نصب انواع کارت های اضافی است که در کلمه Multimedia در نام آن منعکس شده است. کارت های پورت سریال، پورت های Ethernet/Token Ring، کارت های ISDN و هاب اترنت وجود دارد. جالب ترین ویژگی MPRouter صدا روی فریم رله است. برای این کار بردهای مخصوصی در آن تعبیه شده است که امکان اتصال دستگاه های تلفن یا فکس معمولی و همچنین سانترال های آنالوگ (E&M) و دیجیتال (E1, T1) را فراهم می کند. تعداد کانال های صوتی که به طور همزمان سرویس می شوند می تواند به دو یا بیشتر برسد. بنابراین، MPRouter می تواند به طور همزمان به عنوان یک ابزار یکپارچه سازی صدا و داده، یک روتر و یک گره رله X.25/Frame استفاده شود.

گروه سوم محصولات Motorola ISG تجهیزات ستون فقرات برای شبکه های جهانی است. این دستگاه‌های قابل ارتقا از خانواده 6500plus، با طراحی مقاوم در برابر خطا و افزونگی هستند که برای ایجاد سوئیچینگ و گره‌های دسترسی قدرتمند طراحی شده‌اند. آنها شامل مجموعه‌های مختلفی از ماژول‌های پردازنده و ماژول‌های ورودی/خروجی هستند که به گره‌های با کارایی بالا با 6 تا 54 پورت اجازه می‌دهند. در شبکه های شرکتی، از چنین دستگاه هایی می توان برای ساخت سیستم های پیچیده با تعداد زیادی منابع متصل استفاده کرد.

مقایسه روترهای سیسکو و موتورولا جالب است. می توان گفت که برای سیسکو مسیریابی اولیه است و پروتکل های ارتباطی تنها یک وسیله ارتباطی هستند، در حالی که موتورولا بر روی قابلیت های ارتباطی تمرکز می کند و مسیریابی را به عنوان یکی دیگر از خدمات پیاده سازی شده با استفاده از این قابلیت ها در نظر می گیرد. به طور کلی، قابلیت‌های مسیریابی محصولات موتورولا ضعیف‌تر از سیسکو است، اما برای اتصال گره‌های انتهایی به اینترنت یا یک شبکه شرکتی کاملاً کافی است.

عملکرد محصولات موتورولا، همه چیزهای دیگر برابر است، شاید حتی بالاتر و با قیمت پایین تر باشد. بنابراین، Vanguard 300، با مجموعه ای از قابلیت های قابل مقایسه، تقریباً یک و نیم برابر ارزان تر از نزدیک ترین آنالوگ خود، Cisco 2501 است.

راه حل های فناوری Eicon

در بسیاری از موارد، استفاده از راه حل های شرکت کانادایی Eicon Technology به عنوان تجهیزات جانبی برای شبکه های شرکتی راحت است. اساس راه حل های Eicon آداپتور ارتباطی جهانی EiconCard است که از طیف گسترده ای از پروتکل ها - X.25، Frame Relay، SDLC، HDLC، PPP، ISDN پشتیبانی می کند. این آداپتور در یکی از کامپیوترهای شبکه محلی نصب می شود که تبدیل به سرور ارتباطی می شود. از این کامپیوتر می توان برای کارهای دیگر نیز استفاده کرد. این امر به دلیل داشتن کارت EiconCard به اندازه کافی امکان پذیر است پردازنده قدرتمندو حافظه خود را دارد و قادر به پردازش پروتکل های شبکه بدون بارگذاری سرور ارتباطی است. نرم افزار Eicon به شما این امکان را می دهد که هم دروازه ها و هم مسیریاب ها را بر اساس EiconCard بسازید و تقریباً تمام سیستم عامل ها را بر روی آن اجرا کنید. پلتفرم اینتل. در اینجا به جالب ترین آنها خواهیم پرداخت.

خانواده راه حل های Eicon برای یونیکس شامل IP Connect Router، X.25 Connect Gateways و SNA Connect است. همه این محصولات را می توان بر روی کامپیوتری که SCO Unix یا Unixware دارد نصب کرد. IP Connect اجازه می دهد تا ترافیک IP از طریق X.25، Frame Relay، PPP یا HDLC منتقل شود و با تجهیزات سایر سازندگان، از جمله Cisco و Motorola سازگار است. این بسته شامل فایروال، ابزار فشرده سازی داده و ابزارهای مدیریت SNMP است. کاربرد اصلی IP Connect اتصال سرورهای برنامه و سرورهای اینترنتی مبتنی بر یونیکس به یک شبکه داده است. طبیعتاً همین رایانه می تواند به عنوان روتر برای کل دفتری که در آن نصب شده است نیز استفاده شود. استفاده از روتر Eicon به جای دستگاه‌های سخت‌افزاری، مزایای زیادی دارد. اولاً نصب و استفاده از آن آسان است. از نقطه نظر سیستم عامل، EiconCard با IP Connect نصب شده شبیه یک کارت شبکه دیگر است. این امر راه اندازی و مدیریت IP Connect را برای هر کسی که در اطراف یونیکس بوده است بسیار ساده می کند. ثانیاً، اتصال مستقیم سرور به شبکه داده به شما این امکان را می دهد که بار روی LAN اداری را کاهش دهید و آن نقطه اتصال را به اینترنت یا شبکه شرکتی بدون نصب کارت های شبکه و روترهای اضافی ارائه دهید. سوم، این راه حل «سرور محور» نسبت به روترهای سنتی انعطاف پذیرتر و توسعه پذیرتر است. استفاده از IP Connect با سایر محصولات Eicon مزایای دیگری نیز دارد.

X.25 Connect دروازه ای است که به برنامه های LAN اجازه می دهد تا با منابع X.25 ارتباط برقرار کنند. این محصول به شما اجازه می دهد تا کاربران یونیکس و ایستگاه های کاری DOS/Windows و OS/2 را به آن متصل کنید سیستم های از راه دورایمیل، پایگاه های داده و سایر سیستم ها. به هر حال، لازم به ذکر است که دروازه های Eicon امروزه شاید تنها محصول رایج در بازار ما هستند که پشته OSI را پیاده سازی می کنند و به شما امکان اتصال به برنامه های X.400 و FTAM را می دهند. علاوه بر این، X.25 Connect به شما امکان می دهد تا کاربران راه دور را به دستگاه یونیکس و برنامه های ترمینال در ایستگاه های شبکه محلی متصل کنید، و همچنین تعامل بین رایانه های یونیکس راه دور را از طریق X.25 سازماندهی کنید. با استفاده از قابلیت‌های استاندارد یونیکس همراه با X.25 Connect، می‌توان تبدیل پروتکل را پیاده‌سازی کرد. ترجمه دسترسی Unix Telnet به تماس X.25 و بالعکس. اتصال یک کاربر X.25 راه دور با استفاده از SLIP یا PPP به یک شبکه محلی و بر این اساس به اینترنت امکان پذیر است. در اصل، قابلیت‌های ترجمه پروتکل مشابهی در مسیریاب‌های سیسکو که نرم‌افزار IOS Enterprise را اجرا می‌کنند، موجود است، اما راه‌حل از ترکیب محصولات Eicon و Unix گران‌تر است.

یکی دیگر از محصولات ذکر شده در بالا SNA Connect است. این یک دروازه است که برای اتصال به پردازنده مرکزی IBM و AS/400 طراحی شده است. این معمولاً همراه با نرم‌افزار کاربر - شبیه‌سازهای ترمینال 5250 و 3270 و رابط‌های APPC - که توسط Eicon نیز تولید می‌شوند، استفاده می‌شود. مشابه راه حل های مورد بحث در بالا برای سیستم عامل های دیگر - Netware، OS/2، Windows NT و حتی DOS وجود دارد. به ویژه قابل ذکر است Interconnect Server for Netware که تمامی قابلیت های فوق را با ابزارهای پیکربندی و مدیریت راه دور و سیستم مجوز مشتری ترکیب می کند. این شامل دو محصول است - Interconnect Router که امکان مسیریابی IP، IPX و Appletalk را می دهد و به نظر ما موفق ترین راه حل برای اتصال شبکه های Novell Netware از راه دور است، و Interconnect Gateway که به ویژه اتصال SNA قدرتمندی را ارائه می دهد. یکی دیگر از محصولات Eicon که برای کار در محیط Novell Netware طراحی شده است، WAN Services for Netware است. این مجموعه ابزارهایی است که به شما امکان می دهد از برنامه های Netware در شبکه های X.25 و ISDN استفاده کنید. استفاده از آن در ارتباط با Netware Connect به کاربران راه دور اجازه می دهد تا از طریق X.25 یا ISDN به LAN متصل شوند و همچنین خروجی X.25 را از LAN فراهم کنند. گزینه ای برای ارسال خدمات WAN برای Netware با روتر Multiprotocol Novell 3.0 وجود دارد. این محصول Packet Blaster Advantage نام دارد. یک Packet Blaster ISDN نیز موجود است که نه با EiconCard، بلکه با آداپتورهای ISDN که توسط Eicon نیز عرضه شده است، کار می کند. در این مورد، گزینه های مختلف اتصال امکان پذیر است - BRI (2B+D)، 4BRI (8B+D) و PRI (30B+D). برای کار با برنامه های کاربردی ویندوز NT برای محصول خدمات WAN برای NT در نظر گرفته شده است. این شامل یک روتر IP، ابزارهایی برای اتصال برنامه های NT به شبکه های X.25، پشتیبانی از سرور Microsoft SNA و ابزارهایی برای کاربران راه دور برای دسترسی به یک شبکه محلی از طریق X.25 با استفاده از سرور دسترسی از راه دور است. برای اتصال سرور ویندوز NT برای یک شبکه ISDN، یک آداپتور Eicon ISDN نیز می تواند همراه با خدمات ISDN برای نرم افزار Netware استفاده شود.

روش شناسی ساخت شبکه های شرکتی

اکنون که فناوری‌های اصلی را که یک توسعه‌دهنده می‌تواند از آن‌ها استفاده کند فهرست کرده و با هم مقایسه کرده‌ایم، اجازه دهید به سراغ مسائل اساسی و روش‌های مورد استفاده در طراحی و توسعه شبکه برویم.

الزامات شبکه

طراحان شبکه و مدیران شبکه همیشه در تلاش هستند تا اطمینان حاصل کنند که سه نیاز اساسی شبکه، یعنی:

مقیاس پذیری؛

کارایی؛

قابلیت کنترل

مقیاس پذیری خوب لازم است تا هم تعداد کاربران در شبکه و هم نرم افزار کاربردی بدون تلاش زیاد قابل تغییر باشند. عملکرد شبکه بالا مورد نیاز است عملکرد عادیمدرن ترین برنامه های کاربردی در نهایت، شبکه باید به اندازه کافی قابل مدیریت باشد تا بتواند برای پاسخگویی به نیازهای سازمان در حال تغییر پیکربندی مجدد شود. این الزامات نشان دهنده مرحله جدیدی در توسعه فناوری های شبکه است - مرحله ایجاد شبکه های شرکتی با کارایی بالا.

منحصر به فرد بودن نرم افزارها و فناوری های جدید، توسعه شبکه های سازمانی را پیچیده می کند. منابع متمرکز، کلاس های جدید برنامه ها، اصول مختلف کاربرد آنها، تغییر در ویژگی های کمی و کیفی جریان اطلاعات، افزایش تعداد کاربران همزمان و افزایش قدرت پلت فرم های محاسباتی - همه این عوامل باید در نظر گرفته شوند. در هنگام توسعه یک شبکه به طور کامل در نظر گرفته شود. امروزه تعداد زیادی راه حل فنی و معماری در بازار وجود دارد و انتخاب مناسب ترین آنها کار نسبتاً دشواری است.

در شرایط مدرن، برای طراحی، توسعه و نگهداری شبکه مناسب، متخصصان باید موارد زیر را در نظر بگیرند:

o تغییر ساختار سازمانی.

هنگام اجرای یک پروژه، نباید متخصصان نرم افزار و متخصصان شبکه را "جدا" کنید. هنگام توسعه شبکه ها و کل سیستم به عنوان یک کل، به یک تیم واحد از متخصصان از زمینه های مختلف نیاز است.

o استفاده از ابزارهای نرم افزاری جدید.

لازم است در مراحل اولیه توسعه شبکه با نرم افزارهای جدید آشنا شوید تا بتوان تنظیمات لازم را به موقع در ابزارهای برنامه ریزی شده برای استفاده انجام داد.

o راه حل های مختلف را تحقیق کنید.

ارزیابی تصمیمات مختلف معماری و تأثیر احتمالی آنها بر عملکرد شبکه آینده ضروری است.

o بررسی شبکه ها

آزمایش کل شبکه یا بخش هایی از آن در مراحل اولیه توسعه ضروری است. برای انجام این کار، می توانید یک نمونه اولیه شبکه ایجاد کنید که به شما امکان می دهد صحت تصمیمات گرفته شده را ارزیابی کنید. به این ترتیب می توانید از بروز انواع مختلف جلوگیری کنید تنگناهاو تعیین کاربرد و عملکرد تقریبی معماری های مختلف؛

o انتخاب پروتکل ها.

برای انتخاب پیکربندی شبکه مناسب، باید قابلیت های پروتکل های مختلف را ارزیابی کنید. تعیین اینکه چگونه عملیات شبکه ای که عملکرد یک برنامه یا بسته نرم افزاری را بهینه می کند ممکن است بر عملکرد سایرین تأثیر بگذارد، مهم است.

o انتخاب مکان فیزیکی

هنگام انتخاب مکان برای نصب سرورها، ابتدا باید مکان کاربران را مشخص کنید. آیا امکان جابجایی آنها وجود دارد؟ آیا رایانه های آنها به یک زیر شبکه متصل می شود؟ آیا کاربران به شبکه جهانی دسترسی خواهند داشت؟

o محاسبه زمان بحرانی.

تعیین زمان پاسخ قابل قبول هر برنامه و دوره های احتمالی حداکثر بار ضروری است. درک اینکه چگونه شرایط اضطراری می تواند بر عملکرد شبکه تأثیر بگذارد و تعیین اینکه آیا برای سازماندهی عملیات مستمر شرکت به ذخیره نیاز است یا خیر، مهم است.

o تجزیه و تحلیل گزینه ها.

تجزیه و تحلیل کاربردهای مختلف نرم افزار در شبکه مهم است. ذخیره سازی متمرکز و پردازش اطلاعات اغلب بار اضافی را در مرکز شبکه ایجاد می کند و محاسبات توزیع شده ممکن است به تقویت شبکه های گروه کاری محلی نیاز داشته باشد.

امروز هیچ آماده، اشکال زدایی وجود ندارد روش شناسی جهانی، به دنبال آن می توانید به طور خودکار تمام فعالیت های توسعه و ایجاد یک شبکه شرکتی را انجام دهید. اول از همه، این به این دلیل است که هیچ دو سازمان کاملاً یکسان وجود ندارد. به طور خاص، هر سازمانی با یک سبک رهبری، سلسله مراتب و فرهنگ تجاری منحصر به فرد مشخص می شود. و اگر در نظر بگیریم که شبکه به طور اجتناب ناپذیری ساختار سازمان را منعکس می کند، می توان با اطمینان گفت که هیچ دو شبکه یکسان وجود ندارد.

معماری شبکه

قبل از شروع ساخت یک شبکه شرکتی، ابتدا باید معماری، سازماندهی عملکردی و منطقی آن را تعیین کنید و زیرساخت های مخابراتی موجود را در نظر بگیرید. یک معماری شبکه با طراحی خوب به ارزیابی امکان‌سنجی فناوری‌ها و برنامه‌های کاربردی جدید کمک می‌کند، به عنوان پایه‌ای برای رشد آینده عمل می‌کند، انتخاب فناوری‌های شبکه را راهنمایی می‌کند، به جلوگیری از هزینه‌های غیرضروری کمک می‌کند، اتصال اجزای شبکه را منعکس می‌کند، خطر اجرای نادرست را به میزان قابل توجهی کاهش می‌دهد. ، و غیره. معماری شبکه اساس مشخصات فنی شبکه ایجاد شده را تشکیل می دهد. لازم به ذکر است که معماری شبکه با طراحی شبکه متفاوت است، به عنوان مثال، دقیقاً تعریف نمی کند. نمودار شماتیکشبکه است و قرار دادن اجزای شبکه را تنظیم نمی کند. برای مثال، معماری شبکه تعیین می‌کند که آیا برخی از بخش‌های شبکه بر روی Frame Relay، ATM، ISDN یا فناوری‌های دیگر ساخته می‌شوند یا خیر. طراحی شبکه باید حاوی دستورالعمل ها و تخمین های مشخصی از پارامترها باشد، به عنوان مثال، مقدار خروجی مورد نیاز، پهنای باند واقعی، مکان دقیق کانال های ارتباطی و غیره.

در معماری شبکه سه جنبه، سه جزء منطقی وجود دارد:

اصول ساخت و ساز،

قالب های شبکه

و سمت های فنی

اصول طراحی در برنامه ریزی شبکه و تصمیم گیری استفاده می شود. اصول یک مجموعه هستند دستورالعمل های ساده، که با جزئیات کافی تمام مسائل مربوط به ساخت و راه اندازی یک شبکه مستقر را در مدت زمان طولانی شرح می دهد. به عنوان یک قاعده، شکل گیری اصول بر اساس اهداف شرکتی و شیوه های کسب و کار اساسی سازمان است.

این اصول پیوند اولیه بین استراتژی توسعه شرکت و فناوری های شبکه را فراهم می کند. آنها برای توسعه موقعیت های فنی و الگوهای شبکه خدمت می کنند. هنگام توسعه مشخصات فنی برای یک شبکه، اصول ساخت یک معماری شبکه در بخشی که اهداف کلی شبکه را تعریف می کند، تنظیم می شود. موقعیت فنی را می توان به عنوان یک توصیف هدف در نظر گرفت که انتخاب بین فناوری های شبکه جایگزین رقیب را تعیین می کند. موقعیت فنی پارامترهای فناوری انتخاب شده را روشن می کند و توصیفی از یک دستگاه، روش، پروتکل، خدمات ارائه شده و غیره ارائه می دهد. به عنوان مثال، هنگام انتخاب یک فناوری LAN، سرعت، هزینه، کیفیت خدمات و سایر الزامات باید در نظر گرفته شود. توسعه موقعیت های فنی مستلزم دانش عمیق فناوری های شبکه و توجه دقیق به نیازهای سازمان است. تعداد موقعیت های فنی با توجه به سطح جزئیات داده شده، پیچیدگی شبکه و اندازه سازمان تعیین می شود. معماری شبکه را می توان با عبارات فنی زیر توصیف کرد:

پروتکل های انتقال شبکه

برای انتقال اطلاعات از چه پروتکل های حمل و نقل باید استفاده کرد؟

مسیریابی شبکه

چه پروتکل مسیریابی باید بین روترها و سوئیچ های ATM استفاده شود؟

کیفیت خدمات.

توانایی انتخاب کیفیت خدمات چگونه حاصل خواهد شد؟

آدرس دهی در شبکه های IP و آدرس دهی دامنه ها.

چه طرح آدرس دهی باید برای شبکه استفاده شود، از جمله آدرس های ثبت شده، زیر شبکه ها، ماسک های زیر شبکه، ارسال و غیره؟

سوئیچ در شبکه های محلی

چه استراتژی سوئیچینگ باید در شبکه های محلی استفاده شود؟

ترکیب سوئیچینگ و مسیریابی.

کجا و چگونه باید از سوئیچینگ و مسیریابی استفاده کرد. چگونه باید ترکیب شوند؟

سازماندهی شبکه شهری

شعبه های یک شرکت که مثلاً در همان شهر واقع شده اند، چگونه باید ارتباط برقرار کنند؟

سازماندهی یک شبکه جهانی

چگونه شعب سازمانی باید از طریق یک شبکه جهانی ارتباط برقرار کنند؟

سرویس دسترسی از راه دور

چگونه کاربران شعب راه دور به شبکه سازمانی دسترسی پیدا می کنند؟

الگوهای شبکه مجموعه ای از مدل های ساختار شبکه هستند که روابط بین اجزای شبکه را منعکس می کنند. به عنوان مثال، برای یک معماری شبکه خاص، مجموعه‌ای از قالب‌ها ایجاد می‌شود تا توپولوژی شبکه یک شاخه بزرگ یا شبکه گسترده را «آشکار» کند، یا توزیع پروتکل‌ها را در لایه‌ها نشان دهد. الگوهای شبکه یک زیرساخت شبکه را نشان می دهد که با مجموعه کاملی از موقعیت های فنی توصیف می شود. علاوه بر این، در یک خوب فکر کردن معماری شبکهاز نظر جزئیات، قالب های شبکه می توانند از نظر محتوا تا حد امکان به موقعیت های فنی نزدیک باشند. در واقع، الگوهای شبکه توصیفی از نمودار عملکردی یک بخش شبکه است که دارای مرزهای مشخصی است. یک سازمان، برای یک بخش. قالب های دیگری را می توان برای بخش هایی از شبکه که دارای ویژگی های خاص هستند، توسعه داد.

رویکرد روش‌شناختی توصیف‌شده مبتنی بر مطالعه یک موقعیت خاص، در نظر گرفتن اصول ساخت یک شبکه شرکتی به طور کلی، تجزیه و تحلیل ساختار عملکردی و منطقی آن، توسعه مجموعه‌ای از قالب‌های شبکه و موقعیت‌های فنی است. پیاده سازی های مختلف شبکه های شرکتی ممکن است شامل اجزای خاصی باشد. به طور کلی، یک شبکه شرکتی شامل شاخه های مختلفی است که توسط شبکه های ارتباطی به هم متصل می شوند. آنها می توانند منطقه وسیع (WAN) یا شهری (MAN) باشند. شاخه ها می توانند بزرگ، متوسط و کوچک باشند. یک بخش بزرگ می تواند مرکزی برای پردازش و ذخیره اطلاعات باشد. یک دفتر مرکزی اختصاص داده شده است که کل شرکت از آن مدیریت می شود. بخش های کوچک شامل بخش های مختلف خدماتی (انبارها، کارگاه ها و غیره) می باشد. شاخه های کوچک اساساً از راه دور هستند. هدف استراتژیک شعبه راه دور خانه فروشی و پشتیبانی فنیبه مصرف کننده نزدیک تر است. ارتباطات مشتری، که به طور قابل توجهی بر درآمد شرکت تأثیر می گذارد، در صورتی که همه کارکنان در هر زمان توانایی دسترسی به داده های شرکت را داشته باشند، مولدتر خواهند بود.

در مرحله اول ساخت یک شبکه شرکتی، ساختار عملکردی پیشنهادی توضیح داده شده است. ترکیب کمی و وضعیت ادارات و ادارات تعیین می شود. نیاز به استقرار شبکه ارتباطی خصوصی شما موجه است یا انتخاب ارائه‌دهنده خدماتی که قادر به برآورده کردن الزامات باشد انجام شده است. توسعه یک ساختار عملکردی با در نظر گرفتن توانایی های مالی سازمان، برنامه های توسعه بلند مدت، تعداد کاربران فعال شبکه، برنامه های کاربردی در حال اجرا و کیفیت خدمات مورد نیاز انجام می شود. توسعه بر اساس ساختار عملکردی خود شرکت است.

مرحله دوم تعیین ساختار منطقی شبکه شرکتی است. ساختارهای منطقی تنها در انتخاب فناوری (ATM، Frame Relay، Ethernet...) برای ساختن ستون فقرات، که پیوند مرکزی شبکه شرکت است، با یکدیگر تفاوت دارند. بیایید ساختارهای منطقی را در نظر بگیریم که بر اساس سوئیچینگ سلولی و سوئیچینگ فریم ساخته شده اند. انتخاب بین این دو روش انتقال اطلاعات بر اساس نیاز به ارائه کیفیت تضمینی خدمات صورت می گیرد. ممکن است از معیارهای دیگری استفاده شود.

ستون فقرات انتقال داده باید دو شرط اساسی را برآورده کند.

o امکان اتصال تعداد زیادی ایستگاه کاری کم سرعت به تعداد کمی سرور قدرتمند و پرسرعت.

o سرعت قابل قبول پاسخگویی به درخواست های مشتری.

یک بزرگراه ایده آل باید قابلیت اطمینان بالایی در انتقال داده ها و یک سیستم کنترل توسعه یافته داشته باشد. به عنوان مثال، یک سیستم مدیریت باید به عنوان توانایی پیکربندی ستون فقرات با در نظر گرفتن تمام ویژگی های محلی و حفظ قابلیت اطمینان در سطحی که حتی اگر برخی از بخش های شبکه از کار بیفتد، سرورها در دسترس باقی بمانند، درک شود. الزامات ذکر شده احتمالاً چندین فناوری را تعیین می کند و انتخاب نهایی یکی از آنها با خود سازمان باقی می ماند. شما باید تصمیم بگیرید که چه چیزی مهم است - هزینه، سرعت، مقیاس پذیری یا کیفیت خدمات.

ساختار منطقی با سوئیچینگ سلولی در شبکه‌هایی با ترافیک چندرسانه‌ای بلادرنگ (کنفرانس ویدیویی و انتقال صدای با کیفیت بالا) استفاده می‌شود. در عین حال، ارزیابی دقیق اینکه چقدر چنین شبکه گران قیمتی ضروری است، مهم است (از طرف دیگر، حتی شبکه های گران قیمت گاهی اوقات قادر به برآوردن برخی از الزامات نیستند). اگر چنین است، پس لازم است ساختار منطقی شبکه سوئیچینگ فریم را به عنوان پایه در نظر بگیریم. سلسله مراتب سوئیچینگ منطقی، ترکیب دو سطح از مدل OSI، می تواند به عنوان یک نمودار سه سطحی نشان داده شود:

سطح پایین تر برای ترکیب شبکه های اترنت محلی استفاده می شود.

لایه میانی یا یک شبکه محلی ATM، یک شبکه MAN یا یک شبکه ارتباطی ستون فقرات WAN است.

سطح بالای این ساختار سلسله مراتبی مسئول مسیریابی است.

ساختار منطقی به شما امکان می دهد تمام مسیرهای ارتباطی ممکن بین بخش های جداگانه شبکه شرکت را شناسایی کنید

ستون فقرات بر اساس سوئیچینگ سلولی

هنگام استفاده از فناوری سوئیچینگ سلولی برای ایجاد ستون فقرات شبکه، با ترکیب همه سوئیچ های اترنتسطح گروه کاری توسط سوئیچ های ATM با کارایی بالا پیاده سازی می شود. این سوئیچ ها که در لایه 2 مدل مرجع OSI کار می کنند، سلول های 53 بایتی با طول ثابت را به جای فریم های اترنت با طول متغیر انتقال می دهند. این مفهوم شبکه نشان می دهد که سوئیچ سطح اترنتگروه کاری باید یک پورت خروجی ATM segment-and-assemble (SAR) داشته باشد که فریم های اترنت با طول متغیر را قبل از ارسال اطلاعات به سوئیچ ستون فقرات ATM به سلول های ATM با طول ثابت تبدیل می کند.

برای شبکه های گسترده، سوئیچ های ATM هسته ای قادر به اتصال مناطق راه دور هستند. همچنین در لایه 2 مدل OSI، این سوئیچ های WAN می توانند از پیوندهای T1/E1 (1.544/2.0Mbps)، پیوندهای T3 (45Mbps) یا پیوندهای SONET OC-3 (155Mbps) استفاده کنند. برای ارائه ارتباطات شهری، یک شبکه MAN را می توان با استفاده از فناوری ATM مستقر کرد. از همان شبکه ستون فقرات ATM می توان برای برقراری ارتباط بین مبادلات تلفنی استفاده کرد. در آینده، به عنوان بخشی از مدل تلفنی مشتری/سرور، این ایستگاه ها ممکن است با سرورهای صوتی در شبکه محلی جایگزین شوند. در این حالت، توانایی تضمین کیفیت خدمات در شبکه های خودپرداز هنگام سازماندهی ارتباطات با رایانه های شخصی مشتری بسیار مهم می شود.

مسیریابی

همانطور که قبلا ذکر شد، مسیریابی سومین و بالاترین سطح در آن است ساختار سلسله مراتبیشبکه های. مسیریابی که در لایه 3 مدل مرجع OSI عمل می کند، برای سازماندهی جلسات ارتباطی استفاده می شود که شامل موارد زیر است:

o جلسات ارتباطی بین دستگاه های واقع در شبکه های مجازی مختلف (هر شبکه معمولا یک زیرشبکه IP جداگانه است).

o جلسات ارتباطی که از منطقه/شهر وسیعی می گذرد

یک استراتژی برای ایجاد یک شبکه شرکتی، نصب سوئیچ ها در سطوح پایین تر شبکه کلی است. سپس شبکه های محلی با استفاده از روترها متصل می شوند. روترها برای تقسیم شبکه IP یک سازمان بزرگ به بسیاری از زیرشبکه های IP جداگانه مورد نیاز هستند. این برای جلوگیری از "انفجار پخش" مرتبط با پروتکل هایی مانند ARP ضروری است. برای جلوگیری از انتشار ترافیک ناخواسته در سراسر شبکه، تمام ایستگاه های کاری و سرورها باید به شبکه های مجازی تقسیم شوند. در این حالت مسیریابی ارتباط بین دستگاه های متعلق به VLAN های مختلف را کنترل می کند.

چنین شبکه ای از روترها یا سرورهای مسیریابی (هسته منطقی)، ستون فقرات شبکه مبتنی بر سوئیچ های ATM و تعداد زیادی سوئیچ اترنت واقع در حاشیه تشکیل شده است. به استثنای موارد خاص، مانند سرورهای ویدئویی که مستقیماً به ستون فقرات ATM متصل می شوند، تمام ایستگاه های کاری و سرورها باید به سوئیچ های اترنت متصل شوند. این نوع ساخت شبکه به شما این امکان را می دهد که ترافیک داخلی را در گروه های کاری بومی سازی کنید و از پمپاژ چنین ترافیکی از طریق سوئیچ ها یا روترهای ATM اصلی جلوگیری کنید. تجمیع سوئیچ های اترنت توسط سوئیچ های ATM انجام می شود که معمولاً در یک محفظه قرار دارند. لازم به ذکر است که ممکن است چندین سوئیچ ATM برای ارائه پورت های کافی برای اتصال تمام سوئیچ های اترنت مورد نیاز باشد. به عنوان یک قاعده، در این مورد، ارتباط 155 مگابیت بر ثانیه از طریق کابل فیبر نوری چند حالته استفاده می شود.

روترها دور از سوئیچ های ATM ستون فقرات قرار دارند، زیرا این روترها باید فراتر از مسیرهای جلسات ارتباطی اصلی جابجا شوند. این طراحی مسیریابی را اختیاری می کند. این به نوع جلسه ارتباطی و نوع ترافیک شبکه بستگی دارد. هنگام انتقال اطلاعات ویدیویی بلادرنگ باید از مسیریابی اجتناب شود، زیرا می تواند تاخیرهای ناخواسته ای را ایجاد کند. مسیریابی برای ارتباط بین دستگاه های واقع در یک شبکه مجازی لازم نیست، حتی اگر آنها در ساختمان های مختلف در یک شرکت بزرگ واقع شده باشند.

بعلاوه، حتی در شرایطی که روترها برای ارتباطات خاصی مورد نیاز هستند، قرار دادن روترها دور از سوئیچ‌های ATM می‌تواند تعداد پرش‌های مسیریابی را به حداقل برساند (هپ مسیریابی بخشی از شبکه از کاربر به اولین روتر یا از یک روتر به یکی دیگر). این نه تنها تأخیر را کاهش می دهد، بلکه بار روی روترها را نیز کاهش می دهد. مسیریابی به عنوان یک فناوری برای اتصال شبکه های محلی در یک محیط جهانی گسترده شده است. روترها خدمات مختلفی را ارائه می دهند که برای کنترل چند سطحی کانال انتقال طراحی شده اند. این شامل یک طرح آدرس دهی عمومی (در لایه شبکه) است که مستقل از نحوه شکل گیری آدرس های لایه قبلی و همچنین تبدیل از یک قالب لایه کنترلی به قالب دیگر است.

روترها بر اساس اطلاعات آدرسی که بسته‌های داده‌ای دریافتی دارند، تصمیم می‌گیرند کجا مسیریابی کنند. لایه شبکه. این اطلاعات بازیابی، تجزیه و تحلیل و مقایسه با محتویات جداول مسیریابی می شود تا مشخص شود یک بسته خاص باید به کدام پورت ارسال شود. سپس اگر بسته به قسمتی از شبکه مانند اترنت یا Token Ring ارسال شود، آدرس لایه پیوند از آدرس لایه شبکه استخراج می شود.

روترها علاوه بر پردازش بسته ها، جداول مسیریابی را که برای تعیین مقصد هر بسته استفاده می شود، به طور همزمان به روز می کنند. روترها این جداول را به صورت پویا ایجاد و نگهداری می کنند. در نتیجه، روترها می توانند به طور خودکار به تغییرات شرایط شبکه مانند تراکم یا آسیب به لینک های ارتباطی پاسخ دهند.

تعیین مسیر کار بسیار دشواری است. در یک شبکه شرکتی، سوئیچ‌های ATM باید مانند روترها عمل کنند: اطلاعات باید بر اساس توپولوژی شبکه، مسیرهای موجود و هزینه‌های انتقال مبادله شوند. سوئیچ ATM به شدت به این اطلاعات نیاز دارد تا بهترین مسیر را برای یک جلسه ارتباطی خاص که توسط کاربران نهایی آغاز شده است انتخاب کند. علاوه بر این، تعیین یک مسیر تنها به تصمیم گیری در مورد مسیری که یک اتصال منطقی پس از ایجاد درخواست ایجاد آن از آن عبور می کند، محدود نمی شود.

در صورتی که به دلایلی کانال های ارتباطی در دسترس نباشند، سوئیچ ATM می تواند مسیرهای جدیدی را انتخاب کند. در عین حال، سوئیچ های ATM باید قابلیت اطمینان شبکه را در سطح روتر فراهم کنند. برای ایجاد یک شبکه قابل گسترش با راندمان هزینه بالا، انتقال توابع مسیریابی به حاشیه شبکه و ارائه سوئیچینگ ترافیک در ستون فقرات آن ضروری است. ATM تنها فناوری شبکه ای است که می تواند این کار را انجام دهد.

برای انتخاب یک فناوری، باید به سوالات زیر پاسخ دهید:

آیا این فناوری کیفیت خدمات مناسبی را ارائه می دهد؟

آیا او می تواند کیفیت خدمات را تضمین کند؟

شبکه چقدر قابل گسترش خواهد بود؟

آیا می توان توپولوژی شبکه را انتخاب کرد؟

آیا خدمات ارائه شده توسط شبکه مقرون به صرفه است؟

سیستم مدیریت چقدر موثر خواهد بود؟

پاسخ به این سوالات انتخاب را تعیین می کند. اما در اصل می توان از آنها در قسمت های مختلف شبکه استفاده کرد فن آوری های مختلف. به عنوان مثال، اگر مناطق خاصی نیاز به پشتیبانی از ترافیک چند رسانه ای بلادرنگ یا سرعت 45 مگابیت بر ثانیه داشته باشند، ATM در آنها نصب می شود. اگر بخشی از شبکه نیاز به پردازش تعاملی درخواست‌ها دارد، که اجازه تأخیر قابل توجهی را نمی‌دهد، در صورت وجود چنین خدماتی در این منطقه جغرافیایی، لازم است از Frame Relay استفاده کنید (در غیر این صورت، باید به اینترنت متوسل شوید).

بنابراین، یک شرکت بزرگ ممکن است از طریق ATM به شبکه متصل شود، در حالی که دفاتر شعبه از طریق Frame Relay به همان شبکه متصل می شوند.

هنگام ایجاد یک شبکه شرکتی و انتخاب فناوری شبکهبا نرم افزار و سخت افزار مناسب، نسبت قیمت به عملکرد باید در نظر گرفته شود. انتظار سرعت بالا از فناوری های ارزان سخت است. از سوی دیگر، استفاده از پیچیده ترین فناوری ها برای ساده ترین کارها منطقی نیست. فن آوری های مختلف باید به درستی ترکیب شوند تا حداکثر بازدهی حاصل شود.

هنگام انتخاب فناوری باید نوع سیستم کابل کشی و فواصل مورد نیاز را در نظر گرفت. سازگاری با تجهیزات از قبل نصب شده (به حداقل رساندن هزینه قابل توجهی می تواند به دست آید اگر سیستم جدیداین امکان وجود دارد که تجهیزات از قبل نصب شده را روشن کنید.

به طور کلی، دو راه برای ایجاد یک شبکه محلی پرسرعت وجود دارد: تکاملی و انقلابی.

راه اول مبتنی بر گسترش فناوری رله فریم قدیمی خوب است. سرعت شبکه محلی را می توان در چارچوب این رویکرد با ارتقاء زیرساخت شبکه، افزودن کانال های ارتباطی جدید و تغییر روش انتقال بسته (که در اترنت سوئیچ شده انجام می شود) افزایش داد. یک شبکه اترنت معمولی پهنای باند را به اشتراک می‌گذارد، یعنی ترافیک همه کاربران در شبکه با یکدیگر رقابت می‌کنند و کل آن را ادعا می‌کنند. توان عملیاتیبخش شبکه اترنت سوییچ مسیرهای اختصاصی ایجاد می کند و به کاربران پهنای باند واقعی 10 مگابیت بر ثانیه می دهد.

مسیر انقلابی شامل گذار به فناوری های کاملاً جدید است، به عنوان مثال، ATM برای شبکه های محلی.

تمرین گسترده در ساخت شبکه های محلی نشان داده است که موضوع اصلی کیفیت خدمات است. این چیزی است که تعیین می کند که آیا شبکه می تواند با موفقیت کار کند (به عنوان مثال، با برنامه هایی مانند کنفرانس ویدیویی، که به طور فزاینده ای در سراسر جهان استفاده می شود).

نتیجه.

داشتن یا نداشتن شبکه ارتباطی خود یک "مسئله خصوصی" برای هر سازمان است. با این حال، اگر ساخت یک شبکه شرکتی (بخشی) در دستور کار قرار گیرد، لازم است بررسی عمیق و جامعی از خود سازمان، مشکلات حل آن، تهیه نمودار جریان اسناد واضح در این سازمان و بر این اساس انجام شود. ، شروع به انتخاب مناسب ترین فناوری کنید. یکی از نمونه های ساخت شبکه های شرکتی، سیستم گالکتیکا است که در حال حاضر به طور گسترده شناخته شده است.

فهرست ادبیات مورد استفاده:

1. M. Shestakov "اصول ایجاد شبکه های داده شرکتی" - "Computerra"، شماره 256، 1997

2. کوسارف، ارمین " سیستم های کامپیوتریو شبکه ها»، امور مالی و آمار، 1999.

3. Olifer V. G., Olifer N. D. "شبکه های کامپیوتری: اصول، فناوری ها، پروتکل ها"، سن پترزبورگ، 1999

4. مطالب از سایت rusdoc.df.ru

معرفی
2
2
3
4
4
5
6 اتصال فیبر
6
نتیجه
11

فایل ها: 1 فایل

معرفی
1 مفهوم "شبکه های شرکتی"
2 ساختار شبکه شرکتی
3 تجهیزات شبکه شرکتی
4 نمای چند لایه از شبکه شرکتی
5 کانال ارتباطی شبکه شرکتی
6 اتصال فیبر
نتیجه
فهرست منابع استفاده شده ضمیمه

معرفی

سیستم های مدیریت شبکه سازمانی مدت زیادی است که وجود نداشته است. یکی از اولین سیستم هایی که برای این منظور فراگیر شد، محصول نرم افزاری SunNet Manager بود که در سال 1989 توسط SunSoft منتشر شد. SunNet Manager بر مدیریت تجهیزات ارتباطی و نظارت بر ترافیک شبکه متمرکز بود. اینها عملکردهایی هستند که اغلب در هنگام صحبت در مورد یک سیستم مدیریت شبکه به آنها اشاره می شود. علاوه بر سیستم های مدیریت شبکه، سیستم های مدیریتی برای سایر عناصر شبکه شرکت نیز وجود دارد: سیستم های مدیریت سیستم عامل، DBMS، برنامه های کاربردی شرکت. سیستم های مدیریت شبکه های مخابراتی نیز استفاده می شود: شبکه های تلفن و همچنین شبکه های اولیه فناوری های PDH و SDH.

صرف نظر از هدف کنترل، مطلوب است که سیستم کنترل تعدادی عملکرد را انجام دهد که توسط استانداردهای بین المللی تعریف شده است که تجربه استفاده از سیستم های کنترل در زمینه های مختلف را خلاصه می کند. توصیه های ITU-T X.700 و استاندارد ISO 7498-4 نزدیک مرتبط وجود دارد که وظایف سیستم مدیریت را به پنج گروه عملکردی تقسیم می کند:

 پیکربندی شبکه و مدیریت نامگذاری؛

 رسیدگی به خطا؛

 تجزیه و تحلیل عملکرد و قابلیت اطمینان؛

 مدیریت امنیت؛

 حسابداری عملیات شبکه.

1. مفهوم "شبکه های شرکتی"

شبکه شرکتی سیستمی است که انتقال اطلاعات بین برنامه های مختلف مورد استفاده در سیستم شرکت را فراهم می کند. یک شبکه شرکتی شامل هزاران مولفه بسیار متنوع است: کامپیوترهای انواع مختلف، نرم افزارهای سیستمی و کاربردی، آداپتورهای شبکه، هاب ها، سوئیچ ها و روترها، و سیستم های کابل کشی. وظیفه اصلی ادغام کنندگان و مدیران سیستم این است که اطمینان حاصل کنند که این سیستم دست و پا گیر و بسیار گران قیمت تا حد امکان با پردازش جریان اطلاعات در گردش بین کارکنان شرکت به بهترین نحو کنار می آید و به آنها اجازه می دهد تا تصمیمات به موقع و منطقی بگیرند که بقای سازمان را تضمین می کند. شرکت در رقابت شدید و از آنجایی که زندگی ثابت نمی ماند، محتوای اطلاعات شرکت، شدت جریان آن و روش های پردازش آن به طور مداوم در حال تغییر است. آخرین نمونه از تغییر چشمگیر در فناوری پردازش خودکار اطلاعات شرکت ها در معرض دید عموم است - این با رشد بی سابقه محبوبیت اینترنت در 2 تا 3 سال گذشته همراه است.

یک شبکه شرکتی، به عنوان یک قاعده، از نظر جغرافیایی توزیع شده است، یعنی. ادغام دفاتر، بخش ها و سایر ساختارهایی که در فاصله قابل توجهی از یکدیگر قرار دارند. اصولی که بر اساس آن یک شبکه شرکتی ساخته می شود با اصولی که هنگام ایجاد یک شبکه محلی استفاده می شود کاملاً متفاوت است. این محدودیت اساسی است و هنگام طراحی یک شبکه شرکتی، تمام اقدامات باید برای به حداقل رساندن حجم داده های ارسالی انجام شود. در غیر این صورت، شبکه شرکتی نباید محدودیت هایی در مورد اینکه کدام برنامه ها و نحوه پردازش اطلاعات منتقل شده از طریق آن اعمال می شود، اعمال کند.

ما می توانیم مراحل اصلی فرآیند ایجاد یک سیستم اطلاعات شرکتی را برجسته کنیم:

 انجام یک بررسی اطلاعاتی از سازمان؛

 بر اساس نتایج نظرسنجی، معماری و سخت افزار سیستم را انتخاب کنید نرم افزاراجرای آن بر اساس نتایج نظرسنجی، اجزای کلیدی سیستم اطلاعاتی را انتخاب و توسعه دهید.

 سیستم مدیریت پایگاه داده شرکتی؛

 سیستم برای خودکارسازی عملیات تجاری و جریان اسناد؛

 سیستم کنترل اسناد الکترونیکی;

 نرم افزار ویژه؛

 سیستم های پشتیبانی تصمیم.

2. ساختار شبکه شرکتی

برای اتصال کاربران راه دور به شبکه شرکتی، ساده ترین و مقرون به صرفه ترین گزینه استفاده از ارتباطات تلفنی است. در صورت امکان، ممکن است از شبکه های ISDN استفاده شود. برای اتصال گره های شبکه در اکثر موارد از شبکه های داده جهانی استفاده می شود. حتی در جایی که امکان ایجاد خطوط اختصاصی وجود دارد (مثلاً در داخل همان شهر)، استفاده از فناوری های سوئیچینگ بسته، کاهش تعداد کانال های ارتباطی لازم و مهمتر از همه، اطمینان از سازگاری سیستم با شبکه های جهانی موجود را ممکن می سازد.

در صورتی که نیاز به دسترسی به خدمات مربوطه داشته باشید، اتصال شبکه شرکتی شما به اینترنت قابل توجیه است. استفاده از اینترنت به عنوان یک رسانه انتقال داده تنها زمانی ارزش دارد که روش‌های دیگر در دسترس نباشند و ملاحظات مالی بر الزامات قابلیت اطمینان و امنیت بیشتر باشد. اگر از اینترنت فقط به عنوان منبع اطلاعات استفاده می کنید، بهتر است از فناوری شماره گیری بر اساس تقاضا استفاده کنید. این روش اتصال، زمانی است که اتصال به یک گره اینترنتی تنها به ابتکار شما و برای زمان مورد نیاز شما برقرار می شود. این به طور چشمگیری خطر ورود غیرمجاز از خارج به شبکه شما را کاهش می دهد.

ساختار شبکه شرکت در شکل 1 نشان داده شده است.

شکل 1 - شبکه شرکتی

3. تجهیزات شبکه شرکتی

شبکه شرکتی ساختار نسبتاً پیچیده ای است که از انواع مختلفی از ارتباطات، پروتکل های ارتباطی و روش های اتصال منابع استفاده می کند.

تمام تجهیزات شبکه های انتقال داده را می توان به دو کلاس بزرگ تقسیم کرد - محیطی که برای اتصال گره های انتهایی به شبکه استفاده می شود و ستون فقرات یا هسته که عملکردهای اصلی شبکه (سوئیچینگ کانال، مسیریابی و غیره) را اجرا می کند. هیچ مرز مشخصی بین این انواع وجود ندارد - دستگاه های مشابه را می توان در ظرفیت های مختلف استفاده کرد یا هر دو عملکرد را ترکیب کرد. لازم به ذکر است که تجهیزات ستون فقرات معمولاً از نظر قابلیت اطمینان، عملکرد، تعداد پورت ها و قابلیت گسترش بیشتر در معرض نیازهای بیشتری هستند. تجهیزات جانبی جزء ضروری هر شبکه شرکتی است. توابع گره های ستون فقرات را می توان توسط یک شبکه انتقال داده جهانی که منابع به آن متصل هستند، به عهده گرفت. به عنوان یک قاعده، گره های ستون فقرات به عنوان بخشی از یک شبکه شرکتی تنها در مواردی ظاهر می شوند که از کانال های ارتباطی اجاره ای استفاده می شود یا زمانی که گره های دسترسی شخصی ایجاد می شوند.

4. نمای چند لایه از شبکه شرکت

این مفید است که یک شبکه سازمانی را به عنوان یک سیستم پیچیده متشکل از چندین لایه تعاملی در نظر بگیریم. در پایه هرم که نشان دهنده شبکه شرکتی است، لایه ای از رایانه ها - مراکز ذخیره و پردازش اطلاعات و یک زیر سیستم حمل و نقل (شکل 2) وجود دارد که انتقال مطمئن بسته های اطلاعاتی را بین رایانه ها تضمین می کند.

شکل 2 - سلسله مراتب لایه های شبکه شرکتی

لایه ای از سیستم عامل های شبکه در بالای سیستم حمل و نقل عمل می کند که کار برنامه های کاربردی را بر روی رایانه سازماندهی می کند و منابع رایانه خود را برای استفاده عمومی از طریق سیستم حمل و نقل فراهم می کند.

برنامه های مختلف در بالای سیستم عامل کار می کنند، اما به دلیل نقش ویژه سیستم های مدیریت پایگاه داده که اطلاعات اولیه شرکت را به صورت سازماندهی شده ذخیره می کنند و عملیات جستجوی اولیه را روی آن انجام می دهند، این دسته از برنامه های کاربردی سیستم معمولاً به یک لایه جداگانه اختصاص داده می شوند. از شبکه شرکتی

در سطح بعدی، سرویس های سیستمی وجود دارند که با استفاده از DBMS به عنوان ابزاری برای جستجوی اطلاعات لازم در میان میلیون ها و میلیاردها بایت ذخیره شده بر روی دیسک، این اطلاعات را به شکلی مناسب برای تصمیم گیری در اختیار کاربران نهایی قرار می دهند و همچنین انجام برخی از رویه‌های مشترک برای شرکت‌ها از انواع پردازش اطلاعات. این خدمات شامل سرویس WorldWideWeb، سیستم های پست الکترونیکی، سیستم های مشارکتی و بسیاری دیگر می شود.

و در نهایت، سطح بالای شبکه شرکتی توسط سیستم های نرم افزاری ویژه ای نشان داده می شود که وظایف خاص یک شرکت یا شرکت های خاص را انجام می دهد. از این نوع. نمونه هایی از این سیستم ها عبارتند از: سیستم های اتوماسیون بانکی، سیستم های حسابداری، طراحی به کمک کامپیوتر، سیستم های کنترل فرآیند و غیره.

هدف نهایی یک شبکه شرکتی در برنامه های کاربردی سطح بالا تجسم یافته است، اما برای عملکرد موفقیت آمیز آنها کاملاً ضروری است که زیرسیستم های لایه های دیگر به وضوح وظایف خود را انجام دهند.

5. کانال های ارتباطی شبکه شرکتی

اولین مشکلی که باید هنگام ایجاد یک شبکه شرکتی حل شود، سازماندهی کانال های ارتباطی است. کانال های ارتباطی در امتداد خطوط ارتباطی با استفاده از تجهیزات پیچیده الکترونیکی و کابل های ارتباطی ایجاد می شوند.

کابل ارتباطی محصولی طولانی در صنعت برق است. تغییرات زیادی در کابل های LAN وجود دارد:

 کابل های کواکسیال نازک؛

- کابل های کواکسیال ضخیم؛

 جفت های پیچ خورده محافظ که شبیه سیم کشی برق هستند.

 جفت پیچ خورده بدون محافظ؛

 کابل های فیبر نوری که می توانند در مسافت های طولانی تر و با سرعت های بالاتر نسبت به سایر انواع کابل ها کار کنند. با این حال، سیم کشی و آداپتورهای شبکه آنها بسیار گران هستند.

خطوط ارتباطی از کابل های ارتباطی (و انبوهی از چیزهای دیگر) ساخته شده اند. طول خطوط ارتباطی از ده ها متر تا ده ها هزار کیلومتر متغیر است. هر خط ارتباطی کم و بیش جدی علاوه بر کابل ها شامل: ترانشه ها، چاه ها، کوپلینگ ها، عبور رودخانه ها، دریاها و اقیانوس ها و همچنین حفاظت در برابر صاعقه (و همچنین انواع دیگر حفاظت) خطوط می شود.

کانال های ارتباطی در امتداد خطوط ارتباطی از قبل ساخته شده سازماندهی شده اند. در این مورد، کانال ها، بر اساس ماهیت سیگنال های ارسالی، می توانند آنالوگ یا دیجیتال باشند. بنابراین، در یک خط ارتباطی می توانید همزمان کانال های آنالوگ و دیجیتال را ایجاد کنید که به طور جداگانه کار می کنند. علاوه بر این، اگر خط، به عنوان یک قاعده، یکباره ساخته و راه اندازی شود، کانال ها به تدریج معرفی می شوند. در حال حاضر در طول خط امکان برقراری ارتباط وجود دارد، اما چنین استفاده ای از سازه های بسیار گران قیمت بسیار بی اثر است. بنابراین از تجهیزات کانال سازی استفاده می شود. تعداد کانال‌ها به تدریج افزایش می‌یابد و تجهیزات کانال‌سازی قوی‌تر و بیشتر نصب می‌شود (که گاهی اوقات مالتی پلکس نامیده می‌شود، به ویژه در رابطه با کانال‌های دیجیتال).

6. اتصال فیبر نوری.

6.1 سیستم های ارتباطی نوری.

خطوط ارتباطی فیبر نوری نوعی ارتباط است که در آن اطلاعات در امتداد موجبرهای دی الکتریک نوری که به فیبر نوری معروف هستند منتقل می شود.

فیبر نوری در حال حاضر پیشرفته ترین رسانه فیزیکی برای انتقال اطلاعات و همچنین امیدوارکننده ترین رسانه برای انتقال جریان های بزرگ اطلاعات در فواصل طولانی در نظر گرفته می شود. دلایل چنین فکری از تعدادی ویژگی ذاتی در موجبرهای نوری ناشی می شود.

6.2 ویژگی های فیزیکی

1. سیگنال های نوری پهن باند به دلیل فرکانس حامل بسیار بالا (Fo=10**14 هرتز). این بدان معنی است که با توجه به خط نوریارتباطات می توانند اطلاعات را با سرعتی در حدود 10**12 بیت بر ثانیه یا ترابیت بر ثانیه انتقال دهند. سرعت انتقال داده ها را می توان با انتقال اطلاعات در دو جهت به طور همزمان افزایش داد، زیرا امواج نور می توانند مستقل از یکدیگر در یک فیبر منتشر شوند.

2. تضعیف بسیار کم (در مقایسه با سایر رسانه ها) سیگنال نور در فیبر. بهترین نمونه های فیبر دارای میرایی 0.22 dB/km در طول موج 1.55 میکرون هستند که امکان ایجاد خطوط ارتباطی تا طول 100 کیلومتر را بدون بازسازی سیگنال فراهم می کند.

شبکه سازمانی بزرگ). قبل از بحث در مورد ویژگی‌های مشخصه هر یک از انواع شبکه‌های ذکر شده، اجازه دهید در مورد عواملی که شرکت‌ها را مجبور می‌کنند شبکه‌های خود را به دست آورند صحبت کنیم. شبکه کامپیوتری.

استفاده از شبکه چه چیزی به یک شرکت می دهد؟

این سوال را می توان به صورت زیر روشن کرد:

چه زمانی در یک شرکت مستقر شود شبکه های کامپیوترآیا استفاده از رایانه های مستقل یا سیستم های چند ماشینی ترجیح داده می شود؟
چه فرصت های جدیدی در شرکت با ظهور ظاهر می شود شبکه کامپیوتری?
و در نهایت، آیا یک کسب و کار همیشه به شبکه نیاز دارد؟

بدون پرداختن به جزئیات، هدف نهایی از استفاده است شبکه های کامپیوتر در شرکت افزایش بهره وری کار خود است که می تواند به عنوان مثال در افزایش سود بیان شود. در واقع، اگر به لطف کامپیوتری کردن، هزینه های تولید یک محصول موجود کاهش یابد، زمان توسعه یک مدل جدید کوتاه شود، یا خدمات رسانی به سفارشات مصرف کننده تسریع شود، این بدان معنی است که این شرکت واقعاً به یک شبکه نیاز دارد.

مفهومی مزیت شبکه ها، که از تعلق آنها به سیستم های توزیع شده ناشی می شود، قبل از اینکه رایانه ها به طور مستقل کار کنند، توانایی آنها برای انجام کار است. محاسبات موازی. به همین دلیل در سیستمی با چندین گره پردازشی اصولاً امکان دستیابی به آن وجود دارد بهره وری، فراتر از حداکثر عملکرد ممکن در حال حاضر هر پردازنده، صرف نظر از اینکه چقدر قدرتمند است. سیستم های توزیع شده به طور بالقوه دارند بهترین نسبتعملکرد/هزینه نسبت به سیستم های متمرکز

مزیت بارز و مهم دیگر سیستم های توزیع شده بالاتر بودن آنهاست تحمل خطا. زیر تحمل خطادرک توانایی سیستم برای انجام عملکردهای خود (شاید نه به طور کامل) در صورت خرابی عناصر سخت افزاری فردی و در دسترس بودن اطلاعات ناقص ضروری است. اساس افزایش تحمل خطا در سیستم های توزیع شده افزونگی است. افزونگی گره های پردازشی (پردازنده ها در چند پردازندهسیستم‌ها یا رایانه‌ها در شبکه‌ها) در صورت شکست یک گره، اجازه می‌دهد تا وظایف محول شده به آن را به گره‌های دیگر تخصیص دهد. برای این منظور، یک سیستم توزیع شده ممکن است دارای رویه های پیکربندی مجدد پویا یا استاتیک باشد. که در شبکه های کامپیوتربرخی از مجموعه های داده ممکن است در سراسر آن تکرار شوند دستگاه های ذخیره سازی خارجیچندین کامپیوتر در شبکه، به طوری که اگر یکی از آنها خراب شود، داده ها در دسترس باقی می مانند.

استفاده از سیستم‌های محاسباتی توزیع‌شده جغرافیایی با ماهیت توزیع‌شده مشکلات کاربردی در برخی حوزه‌های موضوعی، مانند اتوماسیون سازگارتر است. فرآیندهای تکنولوژیکی ، بانکداری، و غیره. در همه این موارد، مصرف کنندگان اطلاعاتی وجود دارند که در یک قلمرو خاص پراکنده شده اند - کارمندان، سازمان ها یا تاسیسات فناوری. این مصرف کنندگان مشکلات خود را به طور مستقل حل می کنند، بنابراین باید ابزار محاسباتی خود را در اختیار آنها قرار داد، اما در عین حال، از آنجایی که مشکلاتی که آنها حل می کنند به طور منطقی به هم مرتبط هستند، ابزار محاسباتی آنها باید با یکدیگر ترکیب شوند. سیستم مشترک. راه حل بهینه در این شرایط استفاده از شبکه کامپیوتری است.

برای کاربر، سیستم های توزیع شده همچنین مزایایی مانند توانایی به اشتراک گذاری داده ها و دستگاه ها و همچنین توانایی توزیع انعطاف پذیر کار در سراسر سیستم را فراهم می کند. این تقسیم بندی گران است دستگاه های جانبی- مانند آرایه های دیسک با ظرفیت بالا، چاپگرهای رنگی، پلاترها، مودم ها، درایوهای نوری - در بسیاری از موارد این دلیل اصلی استقرار یک شبکه در یک شرکت است. کاربر یک شبکه کامپیوتری مدرن در رایانه خود کار می کند، اغلب بدون اینکه متوجه شود از داده های رایانه قدرتمند دیگری که صدها کیلومتر دورتر قرار دارد استفاده می کند. او از طریق یک مودم متصل به یک سرور ارتباطی که توسط چندین بخش در تجارت او به اشتراک گذاشته شده است، ایمیل ارسال می کند. کاربر این تصور را دریافت می کند که این منابع مستقیماً به رایانه او وصل شده اند، یا "تقریبا" متصل هستند، زیرا کار با آنها در مقایسه با استفاده از منابع واقعی بومی به اقدامات اضافی کمی نیاز دارد.

اخیراً انگیزه دیگری برای استقرار شبکه ها غالب شده است، انگیزه ای که در شرایط مدرن بسیار مهم تر از صرفه جویی در هزینه با به اشتراک گذاشتن تجهیزات یا برنامه های گران قیمت در بین کارکنان شرکت است. این انگیزه تمایل به دسترسی سریع کارکنان به اطلاعات گسترده شرکت بود. در شرایط رقابت شدید در هر بخش بازار، برنده در نهایت شرکتی است که کارکنان آن می توانند به سرعت و به درستی به هر سوال مشتری پاسخ دهند - در مورد قابلیت های محصولات خود، در مورد شرایط استفاده از آنها، در مورد حل مشکلات مختلف و غیره حتی یک سوال. شرکت بزرگ مدیر خوببعید است که او تمام ویژگی های هر یک از محصولات تولید شده را بداند، به خصوص که محدوده آنها را می توان هر سه ماه، اگر نه ماه، به روز کرد. بنابراین، بسیار مهم است که مدیر فرصت را از طریق کامپیوتر خود متصل به شبکه شرکتیمثلاً در ماگادان، سؤال مشتری را به یک سرور واقع در دفتر مرکزی شرکت در نووسیبیرسک منتقل کنید و بلافاصله پاسخی را دریافت کنید که مشتری را راضی کند. در این صورت مشتری با شرکت دیگری تماس نخواهد گرفت، اما در آینده از خدمات این مدیر استفاده خواهد کرد.

شبکه سازی منجر به بهبود می شود ارتباطاتبین کارکنان یک شرکت و همچنین مشتریان و تامین کنندگان آن. شبکه‌ها نیاز کسب‌وکارها را به استفاده از اشکال دیگر انتقال اطلاعات، مانند تلفن یا پست حلزونی، کاهش می‌دهند. اغلب، توانایی سازماندهی ایمیل یکی از دلایل استقرار یک شبکه کامپیوتری در یک شرکت است. فناوری‌های جدیدی که نه تنها داده‌های رایانه‌ای، بلکه اطلاعات صوتی و تصویری را نیز از طریق کانال‌های ارتباطی شبکه منتقل می‌کنند، به طور فزاینده‌ای در حال گسترش هستند. شبکه شرکتیکه داده ها و اطلاعات چند رسانه ای را ادغام می کند، می تواند برای سازماندهی کنفرانس های صوتی و تصویری استفاده شود، علاوه بر این، شبکه تلفن داخلی خود را می توان بر اساس آن ایجاد کرد.

مزایای استفاده از شبکه ها

مزیت جدایی ناپذیر افزایش کارایی شرکت است.
قابلیت اجرا محاسبات موازی، که با توجه به آن می توان بهره وری را افزایش داد و تحمل خطا.
برای ماهیت توزیع شده برخی از مشکلات برنامه مناسب تر است.
امکان به اشتراک گذاری داده ها و دستگاه ها.
امکان توزیع منعطف کار در سراسر سیستم.
دسترسی سریع به اطلاعات گسترده شرکت.
بهبود ارتباطات

چالش ها و مسائل

پیچیدگی توسعه سیستم و نرم افزار کاربردی برای سیستم های توزیع شده.
مسائل مربوط به عملکرد و قابلیت اطمینانانتقال داده از طریق شبکه
مشکل امنیتی

البته هنگام استفاده شبکه های کامپیوترهمچنین مشکلاتی وجود دارد که عمدتاً با سازماندهی تعامل مؤثر بین بخش های جداگانه یک سیستم توزیع شده مرتبط است.

اولاً، مشکلاتی با نرم افزار وجود دارد: سیستم عامل ها و برنامه های کاربردی. برنامه نویسی برای سیستم های توزیع شده اساساً با برنامه نویسی برای سیستم های متمرکز متفاوت است. بنابراین، یک سیستم عامل شبکه، به طور کلی تمام وظایف مدیریت منابع رایانه محلی را انجام می دهد، علاوه بر این، وظایف متعدد مربوط به ارائه خدمات شبکه را حل می کند. توسعه برنامه های کاربردی شبکه به دلیل نیاز به سازماندهی پیچیده است همکاری با یکدیگرقطعات آنها بر روی ماشین های مختلف اجرا می شود. اطمینان از سازگاری نرم افزارهای نصب شده بر روی گره های شبکه نیز دردسرهای زیادی ایجاد می کند.

ثانیاً، بسیاری از مشکلات مربوط به انتقال پیام ها از طریق کانال های ارتباطی بین رایانه ها است. وظایف اصلی در اینجا اطمینان از قابلیت اطمینان (به طوری که داده های ارسال شده از بین نرود یا تحریف نشود) و عملکرد (به طوری که تبادل داده ها با تأخیر قابل قبول رخ دهد) است. در ساختار کل هزینه های یک شبکه کامپیوتری، هزینه های حل "مسائل حمل و نقل" بخش قابل توجهی را تشکیل می دهد، در حالی که در سیستم های متمرکز این مشکلات به طور کامل وجود ندارد.

سوم، مسائل امنیتی وجود دارد که حل آنها در شبکه بسیار دشوارتر از یک کامپیوتر مستقل است. در برخی موارد که امنیت اهمیت ویژه ای دارد، بهتر است از شبکه استفاده نکنید.

مزایا و معایب بسیار بیشتری وجود دارد که می توان به آنها اشاره کرد، اما دلیل اصلی کارآمدی استفاده از شبکه ها، واقعیت غیرقابل انکار همه جا بودن آنهاست. امروزه یافتن شرکتی که حداقل یک شبکه تک بخش نداشته باشد دشوار است کامپیوترهای شخصی; شبکه‌های بیشتری با صدها ایستگاه کاری و ده‌ها سرور ظاهر می‌شوند. در هر مورد خاص دلایلی برای ایجاد یک شبکه وجود داشت، اما عبارت کلی نیز صادق است: هنوز چیزی در این شبکه ها وجود دارد.

شبکه های دپارتمان

شبکه های دپارتمان- اینها شبکه هایی هستند که توسط گروه نسبتاً کوچکی از کارکنان شاغل در یک بخش از شرکت استفاده می شود. این کارمندان برخی از وظایف رایج مانند حسابداری یا بازاریابی را انجام می دهند. اعتقاد بر این است که این بخش ممکن است 100-150 کارمند داشته باشد.

هدف اصلی شبکه دپارتمان است جدایش، جداییمحلی منابعمانند برنامه های کاربردی، داده ها، پرینترهای لیزریو مودم ها به طور معمول، شبکه های دپارتمان دارای یک یا دو سرور فایل هستند که بیش از 30 کاربر ندارند (شکل 10.3) و به زیر شبکه تقسیم نمی شوند. بیشتر ترافیک یک شرکت در این شبکه ها محلی سازی شده است. شبکه های دپارتمان معمولا بر اساس یک فناوری شبکه ایجاد می شوند - اترنت، حلقه توکن. در چنین شبکه ای بیشتر از یک یا حداکثر دو نوع سیستم عامل استفاده می شود. تعداد کمی از کاربران به شبکه های دپارتمان اجازه می دهند از سیستم عامل های شبکه نظیر به نظیر مانند ویندوز 98 استفاده کنند.

برنج. 10.3.

وظایف مدیریت شبکه در سطح دپارتمان نسبتا ساده است: افزودن کاربران جدید، عیب یابی خرابی های ساده، نصب گره های جدید و نصب نسخه های نرم افزار جدید. چنین شبکه ای می تواند توسط کارمندی مدیریت شود که تنها بخشی از وقت خود را به انجام وظایف مدیر اختصاص می دهد. اکثراً مدیر شبکه دپارتمان آموزش خاصی ندارد، بلکه فردی است که در دپارتمان کامپیوتر را بهتر می فهمد و طبیعتاً معلوم می شود که او درگیر مدیریت شبکه است.

نوع دیگری از شبکه وجود دارد که به شبکه های دپارتمان نزدیک است - شبکه های گروه کاری. چنین شبکه هایی شامل شبکه های بسیار کوچک، از جمله حداکثر 10-20 کامپیوتر است. ویژگی های شبکه های گروه کاری عملاً با ویژگی های شبکه های دپارتمان که در بالا توضیح داده شد تفاوتی ندارد. ویژگی هایی مانند سادگی و همگنی شبکه در اینجا بیشتر مشهود است، در حالی که شبکه های دپارتمان در برخی موارد می توانند به بزرگترین نوع شبکه بعدی یعنی شبکه های دانشگاهی نزدیک شوند.

شبکه های پردیس

شبکه های دانشگاهی نام خود را از کلمه انگلیسی campus - student town گرفته اند. در محوطه‌های دانشگاهی بود که اغلب نیاز به ترکیب چندین شبکه کوچک در یک شبکه بزرگ وجود داشت. اکنون این نام با پردیس های کالج مرتبط نیست، بلکه برای تعیین شبکه های هر شرکت و سازمان استفاده می شود.

شبکه های پردیس(شکل 10.4) شبکه های بسیاری از بخش های مختلف یک شرکت را در یک ساختمان واحد یا یک قلمرو که مساحتی به وسعت چندین کیلومتر مربع را پوشش می دهد، ترکیب می کند. با این حال، اتصالات جهانی در شبکه های دانشگاه استفاده نمی شود. خدمات در چنین شبکه ای شامل قابلیت همکاری بین شبکه های دپارتمان، دسترسی به پایگاه های داده مشترک سازمانی، و دسترسی به سرورهای فکس مشترک، مودم های پرسرعت و چاپگرهای پرسرعت است. در نتیجه، کارمندان هر بخش از شرکت به برخی از فایل ها و منابع شبکه سایر بخش ها دسترسی پیدا می کنند. شبکه های پردیس دسترسی به پایگاه های داده شرکتی را بدون توجه به نوع رایانه هایی که در آنها زندگی می کنند، فراهم می کنند.

برنج. 10.4.

در سطح شبکه پردیس است که مشکلاتی در ادغام سخت افزار و نرم افزار ناهمگن ایجاد می شود. انواع کامپیوترها، سیستم عامل های شبکه و سخت افزار شبکه در هر بخش ممکن است متفاوت باشد. این منجر به پیچیدگی مدیریت شبکه های دانشگاه می شود. در این حالت، مدیران باید واجد شرایط بیشتری باشند و ابزارهای مدیریت عملیاتی شبکه باید مؤثرتر باشند.

شبکه های سازمانی

شبکه های شرکتیشبکه‌های گسترده سازمانی نیز نامیده می‌شود که با ترجمه تحت اللفظی اصطلاح «شبکه‌های گسترده سازمانی» که در ادبیات انگلیسی برای اشاره به این نوع شبکه استفاده می‌شود، مطابقت دارد. شبکه های سازمانی ( شبکه های شرکتی) تعداد زیادی رایانه را در تمام مناطق یک شرکت جداگانه ترکیب کنید. آنها می توانند به طور پیچیده ای به هم متصل باشند و بتوانند یک شهر، منطقه یا حتی یک قاره را پوشش دهند. تعداد كاربران و كامپيوترها را مي توان بر حسب هزاران اندازه گرفت و تعداد سرورها را در صدها مي توان اندازه گرفت كه فاصله بين شبكه هاي مناطق منفرد به اندازه اي است كه استفاده از آن ضروري است شبکه شرکتیمطمئناً از انواع مختلفی از رایانه ها استفاده می شود - از رایانه های اصلی گرفته تا رایانه های شخصی، چندین نوع سیستم عامل و بسیاری از برنامه های کاربردی مختلف. قطعات ناهمگن شبکه شرکتیباید به عنوان یک واحد واحد کار کند و دسترسی راحت و آسان به تمام منابع لازم را تا حد امکان برای کاربران فراهم کند.

شبکه های سازمانی ( شبکه های شرکتی) تعداد زیادی از رایانه ها را در همه مناطق یک شرکت جداگانه ترکیب کنید. برای شبکه شرکتیمشخصه:

مقیاس - هزاران رایانه کاربر، صدها سرور، حجم عظیمی از داده های ذخیره شده و انتقال یافته از طریق خطوط ارتباطی، بسیاری از برنامه های کاربردی مختلف.
درجه بالای ناهمگونی - انواع مختلف رایانه ها، تجهیزات ارتباطی، سیستم عامل ها و برنامه های کاربردی؛
استفاده از اتصالات جهانی - شبکه های شعب با استفاده از وسایل مخابراتی از جمله کانال های تلفن، کانال های رادیویی و ارتباطات ماهواره ای متصل می شوند.

ظاهر شبکه های شرکتی- این یک تصویر خوب از فرضیه معروف در مورد انتقال از کمیت به کیفیت است. هنگامی که شبکه های فردی یک شرکت بزرگ با شعبه هایی در شهرها و حتی کشورهای مختلف در یک شبکه واحد ترکیب می شوند، بسیاری از ویژگی های کمی شبکه ترکیبی از آستانه بحرانی خاصی عبور می کنند که فراتر از آن کیفیت جدیدی آغاز می شود. در این شرایط روش های موجودو رویکردهای حل مشکلات سنتی شبکه های مقیاس کوچکتر برای شبکه های شرکتینامناسب معلوم شد وظایف و مشکلاتی مطرح شد که یا در درجه دوم اهمیت قرار داشت یا اصلاً در شبکه های کارگروه ها، گروه ها و حتی پردیس ها ظاهر نمی شد. یک مثال ساده ترین کار (برای شبکه های کوچک) است - حفظ اعتبار در مورد کاربران شبکه.

ساده ترین راه برای حل این مشکل، قرار دادن اعتبار هر کاربر در پایگاه داده اعتبار محلی هر رایانه است که کاربر باید به منابع آن دسترسی داشته باشد. هنگامی که تلاشی برای دسترسی انجام می شود، این داده ها از پایگاه داده حساب محلی بازیابی می شوند و بر اساس آن دسترسی اعطا یا رد می شود. در یک شبکه کوچک متشکل از 5-10 کامپیوتر و تقریباً همین تعداد کاربر، این روش بسیار خوب عمل می کند. اما اگر چندین هزار کاربر در شبکه وجود داشته باشد که هر یک از آنها نیاز به دسترسی به چند ده سرور دارند، بدیهی است که این راه حل بسیار بی اثر می شود. مدیر باید عملیات وارد کردن اعتبار هر کاربر را چندین ده بار (با توجه به تعداد سرور) تکرار کند. خود کاربر نیز مجبور است هر بار که نیاز به دسترسی به منابع سرور جدید دارد، روال ورود منطقی را تکرار کند. یک راه حل خوب برای این مشکل برای یک شبکه بزرگ استفاده از یک شبکه متمرکز است میز کمک، که در بانک اطلاعاتی آن ذخیره می شود حساب هاهمه کاربران شبکه مدیر عملیات ورود اطلاعات کاربر به این پایگاه داده را یک بار انجام می دهد و کاربر یک بار روند ورود منطقی را نه در یک سرور جداگانه، بلکه در کل شبکه انجام می دهد.

هنگام انتقال از یک نوع شبکه ساده تر به شبکه پیچیده تر - از شبکه های بخش به شبکه شرکتی- منطقه تحت پوشش در حال افزایش است، حفظ اتصالات کامپیوتری روز به روز دشوارتر می شود. با افزایش مقیاس شبکه، الزامات برای قابلیت اطمینان، عملکرد و عملکرد آن افزایش می یابد. حجم فزاینده ای از داده ها در سراسر شبکه در گردش است و لازم است از ایمن و ایمن بودن و همچنین در دسترس بودن آن اطمینان حاصل شود. همه اینها به این واقعیت منجر می شود که شبکه های شرکتیبر اساس قوی ترین و متنوع ترین سخت افزار و نرم افزار ساخته شده اند.

محبوب در دسته بندی: