집 › 펌웨어 › 분산된 기업 네트워크에서 데이터 전송 네트워크의 구축 및 운영 원칙. VPN을 기반으로 한 기업 네트워크 구성: 구축, 관리, 보안 기업 시스템 및 네트워크의 개념

분산된 기업 네트워크에서 데이터 전송 네트워크의 구축 및 운영 원칙. VPN을 기반으로 한 기업 네트워크 구성: 구축, 관리, 보안 기업 시스템 및 네트워크의 개념

1. 소개

컨설팅 회사 스탠디시 그룹(The Standish Group)에 따르면 미국에서는 기업 정보 시스템 프로젝트(IT 프로젝트)의 31% 이상이 실패로 끝난다. IT 프로젝트의 약 53%가 예산 초과로 완료되었습니다(평균 189%, 즉 거의 두 배). 프로젝트의 16.2%만이 시간과 예산을 준수하고 있습니다. 이런 상황이 발생한 이유는 무엇입니까? 분명히 CS 구축의 성공은 기본 시스템 및 기술 기반의 품질과 신뢰성에 의해 크게 결정됩니다. 정보 시스템 프로젝트에 참여한 저자의 경험은 처음에 아키텍처 문제(시스템 기술 인프라)를 해결하고 전체적인 기반에서 애플리케이션 기능을 구축하기 시작하는 것이 얼마나 중요한지 확신시켜 줍니다.

이 기사는 CS 아키텍처의 주요 측면 중 하나인 시스템 기술과 응용이라는 두 구성 요소의 본질과 관계에 대해 다룹니다. 이 기사는 현재 일반적으로 인트라넷이라고 불리는 것을 집중된 형태로 반영하는 "기업 네트워크"의 개념을 제안합니다. 또한 이 기사에서는 대규모 현대 조직의 CS에 대한 전체적인 개념을 생성할 수 있는 개념 시스템을 제안합니다. 아마도 이 기사는 CS 프로젝트에 대한 개념 문서를 준비하는 데 유용할 것입니다.

2. 정보시스템의 구성요소

2.1. 정의

정보 시스템의 일부로서 상대적으로 독립적인 두 가지 구성 요소를 구별할 수 있습니다. 첫 번째는 실제로 컴퓨터 인프라넓은 의미의 조직(네트워크, 통신, 소프트웨어, 정보, 조직 인프라, 즉 기사에서 일반적으로 호출되는 것) 기업 네트워크). 두 번째 구성 요소는 조직의 문제 해결과 목표 달성을 보장하는 상호 연결된 기능 하위 시스템의 본질입니다. 첫 번째가 체계적, 기술적, 구조적 측면을 반영하는 경우 정보 시스템, 두 번째는 전적으로 적용 영역과 관련이 있으며 조직의 업무 및 목표의 세부 사항에 크게 의존합니다.

첫 번째 구성 요소는 기능적 하위 시스템의 통합을 위한 기초, 기초를 나타내며 성공적인 운영에 중요한 정보 시스템의 속성을 완전히 결정합니다. 이에 대한 요구 사항은 균일하고 표준화되어 있으며 구성 방법은 잘 알려져 있으며 실제로 여러 번 테스트되었습니다.

두 번째 구성요소는 전적으로 첫 번째 구성요소를 기반으로 구축되었으며 정보 시스템에 애플리케이션 기능을 도입합니다. 이에 대한 요구 사항은 다양한 응용 분야의 전문가가 제시하기 때문에 복잡하고 모순되는 경우가 많습니다. 그러나 이 구성 요소는 실제로 전체 인프라가 이를 위해 구축되었기 때문에 조직의 기능에 궁극적으로 더 중요합니다.

2.2. 비율

정보시스템의 두 구성요소 사이에는 다음과 같은 관계가 추적될 수 있습니다.

구성 요소는 어떤 의미에서 독립적입니다.조직은 채택할 회계 구성 방법 및 프로그램에 관계없이 고속 100MB 이더넷 네트워크를 운영합니다. 조직의 네트워크는 어떤 워드 프로세서가 표준으로 채택되는지에 관계없이 TCP/IP 프로토콜을 기반으로 구축됩니다. 즉, 현대적인 상황기본 인프라는 점점 보편화되고 있습니다.

구성요소는 어떤 의미에서는 종속적입니다.두 번째는 첫 번째가 없으면 불가능하고, 두 번째가 없으면 첫 번째는 필요한 기능이 부족하기 때문에 제한됩니다. 네트워크 인프라가 없거나 제대로 구축되지 않은 경우 클라이언트-서버 아키텍처로 응용 시스템을 운영하는 것은 불가능합니다. 그러나 인프라가 개발되면 조직의 직원에게 작업을 단순화하고 효율적으로 만드는(이 예에서는 전자 통신을 통해) 유용한 시스템 전체 서비스(예: 전자 메일)를 제공할 수 있습니다. 이러한 정보 시스템 개발의 진화 경로를 선택하면 개발 과정에서 기업 네트워크는 조직의 보편적인 문제인 관리 및 조정 작업을 해결하기 위한 여러 가지 응용 프로그램 서비스를 점차적으로 획득하게 됩니다.

2.3. 가변성

두 번째 구성 요소는 더 다양합니다.실제로 조직의 인프라는 해당 부서의 영토 위치에만 의존하며 심지어 인프라와 관련하여 구축하는 데 사용되는 기술에는 어떤 식으로도 영향을 미치지 않습니다. 두 번째 구성 요소는 조직의 조직 및 관리 구조, 기능, 기능 분포, 조직에서 채택한 금융 기술 및 체계, 기존 문서 흐름 기술 및 기타 여러 요소에 따라 크게 달라집니다.

첫 번째 구성요소는 본질적으로 장기적입니다.인프라는 앞으로 수년 동안 생성됩니다. 생성에 드는 자본 비용이 너무 높아서 이미 구축된 것의 전체 또는 부분 재작업 가능성을 실질적으로 배제하기 때문입니다. 반대로, 두 번째 구성 요소는 기능적 하위 시스템에 반영되어야 하는 조직 활동의 실질적인 부분에서 다소 중요한 변화가 지속적으로 발생하기 때문에 본질적으로 변경 가능합니다. 이 논문은 특히 많은 국내 조직의 행정 구조에서 지속적으로 발생하는 변화의 맥락에서 관련이 있습니다.

첫 번째 구성 요소에 대한 기술 솔루션 선택의 확실성은 두 번째 구성 요소보다 약간 높습니다.실제로 현대 컴퓨터 기술은 향후 수년 동안 정보 시스템의 시스템 기술 기반의 지속적인 개발과 개선을 보장하는 조직의 인프라 구축을 위한 산업 솔루션을 제공합니다. 첫 번째 구성 요소는 경제 및 경영보다는 기술과 더 관련되어 있으며 이러한 의미에서 더 안정적이고 개발이 더 예측 가능하고 관리하기 쉽습니다.

2.4. 무엇이 먼저 나오나요?

최근까지 정보 시스템을 만드는 기술은 정보 시스템의 전체 아키텍처가 응용 프로그램 기능에서 시스템 기술 솔루션에 이르기까지 "하향식"으로 구축되고 정보 시스템의 첫 번째 구성 요소가 완전히 구축되는 전통적인 접근 방식에 의해 지배되었습니다. 두 번째에서 파생되었습니다.

많은 대규모 러시아 프로젝트의 관행에 따르면 인프라에 대한 적절한 주의를 기울이지 않고 비즈니스 프로세스 분석만으로 CS 구축을 시작하는 것은 매우 문제가 많습니다. 하향식 개념과 BPR(Business Process Reengineering) 원칙에 기반한 기업 활동의 자동화에는 경영 문제 해결에 가장 적합한 기업 시스템의 재구성이 포함됩니다. 문제는 현대 러시아 상황에서 - 역동적인 비즈니스 조건, 지속적으로 발생하는 불가항력 상황 및 매우 빠르게 변화하는 게임 규칙(사회적, 정치적, 경제적)이 모든 적용된 기능이 구축되는 프레임워크 내에서(정확히 경영 문제 해결 보장 ) - 경영 활동의 체계화는 불확실성이 높기 때문에 매우 어려운 작업입니다.

동시에 애플리케이션 기능에 주의를 기울이지 않고 인프라를 구축하는 것은 의미가 없습니다. 시스템 기술 인프라를 구축하는 과정에서 관리 작업을 분석하고 자동화하지 않으면 여기에 투자한 자금이 실제 수익을 내지 못할 것입니다. 인프라 하드웨어 및 소프트웨어는 조직의 어깨에 있는 "무거운 무게"이므로 연간 유지 관리 및 업그레이드 비용이 필요합니다. CS 구축에 대한 "상향식" 접근 방식(시스템 기술 인프라에 중점을 두는)은 주류 접근 방식으로 간주되기 어렵습니다.

현재 "반대 운동"으로 특징지을 수 있는 결합된 접근 방식이 개발되고 있습니다. 즉, 컴퓨터 인프라와 시스템 기능은 애플리케이션 기능 수준의 가변성을 최대한 보장하는 방식으로 구축됩니다. 동시에, 적절한 구현과 함께 비즈니스 프로세스의 분석 및 구조화가 수행됩니다. 소프트웨어 솔루션, CS에 적용된 기능을 제공합니다.

2.5. 결론

위의 내용을 토대로 우리는 감히 다음과 같은 결론을 내립니다. 입증된 산업 기술을 기반으로 하고 합리적인 시간 내에 구현이 보장되는 가장 중요한(기본) 시스템 구성 구성 요소인 컴퓨터 인프라(기업 네트워크) 구축을 통해 정보 시스템 개발을 시작하는 것이 좋습니다. 문제 설명과 제안된 솔루션 모두에서 높은 수준의 확실성을 갖습니다. 동시에, 기업 네트워크 아키텍처의 맥락에서 정보 시스템의 기초에 대한 단일 일반화된 관점으로서 가장 중요하고 책임 있는 영역에서 시스템을 응용 프로그램 기능으로 포화시키는 개발을 수행하는 것이 좋습니다. (즉, 재무회계시스템, 인사관리 등을 구현한다.) 다음으로 적용 소프트웨어 시스템처음에는 덜 중요한 관리 활동 영역으로 확장될 것입니다.

이러한 맥락에서 다음 사항이 특히 중요해집니다.

다양한 관리 활동 영역을 위해 즉시 사용 가능한 광범위한 산업용 애플리케이션 시스템(일반적으로 한 회사에서 제공)
이러한 솔루션의 높은 수준의 세분성(전체 시스템을 한 번에 구현할 필요는 없으며 개별 섹션부터 시작할 수 있음)
단일 시스템 기반(원칙적으로 최신 관계형 DBMS가 기반 역할을 함)을 기반으로 구축됩니다.

이러한 기업 표준을 기반으로 한 진화적인 접근 방식은 궁극적으로 진정한 CS 구축을 가능하게 할 것입니다.

3. 법인

3.1. 정의

독자의 관심을 끌기 위해 제공되는 개념은 일반화된 개념을 기반으로 합니다. 기업 네트워크어떻게 현대 조직의 기본 지원 구조.이 개념은 여부에 관계없이 분산된 인프라를 갖춘 대규모 조직을 대상으로 합니다. 이 조직상업(무역, 산업, 다각화) 또는 공공 부문에 속합니다.

구체적으로, 효과적인 관리를 목적으로 정보 시스템을 구축해야 하는 대규모 조직(더 나아가 회사라고 칭함)을 생각해 보겠습니다. 회사가 필요한 모든 생명 유지 시스템을 갖추고 분산 관리 원칙에 따라 운영되는 안정적이고 다학제적이며 지리적으로 분산된 구조라고 가정해 보겠습니다. 후자는 운영 및 전술적 성격의 의사 결정이 지역적으로 위임되고 회사의 일부 부서의 권한 내에서).

3.2. 형질

회사의 주요 특징을 강조해 보겠습니다. 일반적으로 이는 대규모 조직의 대표자에게 전형적이며 정확하게 우리에게 관심이 있습니다.

규모와 분산 구조.회사는 영토 전역에 위치한 많은 기업과 조직을 포함합니다. 러시아 연방, 그 이상도 마찬가지입니다.

자동화가 적용되는 광범위한 하위 부문 및 활동.회사 정보 시스템 구축의 일환으로 회계, 재무 관리, 자본 건설 및 프로젝트 관리, 물류, 생산 및 인사 관리, 대외 경제 관계 및 기타 여러 영역을 포함한 전체 활동 영역을 자동화할 계획입니다. .

회사의 조직 및 관리 구조.회사 내의 기업과 조직은 자체 자동화를 위한 기술 정책을 개발하고 구현하는 데 있어서 일정한 독립성을 갖습니다.

컴퓨팅 장비, 네트워크 장비의 다양성, 특히 기본 소프트웨어.

다수의 특수 목적 애플리케이션.회사는 다양한 기본 소프트웨어를 기반으로 제작된 다양한 특수 목적 애플리케이션을 운영하고 있습니다.

이 기사에서는 다루지 않지만 덜 중요한 다른 특성도 많이 있습니다.

3.3. CS 구성 원칙

CS 구성 접근 방식을 결정할 때 가장 중요한 것은 무엇입니까? 분명히 두 가지 원칙이 있습니다.

CS는 회사의 전략적 생활 지원 시스템입니다.
CS의 기본은 효과적인 중앙 집중식 커뮤니케이션 시스템입니다.

첫 번째 원칙의 본질은 매우 간단합니다. 회사의 정보 시스템 구축 필요성에 대한 타당성 조사 목적으로 복잡한 경제적 계산을 포함하지 않고 다음 공식을 준수합니다. 회사의 정보 시스템을 전략적 생활 지원 시스템 중 하나로 간주하는 것이 제안되며 이는 효과적인 운영에 매우 중요합니다. 이 정의는 자금 구현의 예상 효율성에 대한 수많은 경제적 계산을 불필요하게 만듭니다. 컴퓨터 기술. 다시 한 번 현실적으로 그러한 구현이 금전적 측면이나 인력 감축 또는 기타 어떤 측면에서도 즉각적이고 직접적인 영향을 미치지 않을 것임을 인정합시다. 정보 시스템이 어떤 의미에서는 전력 공급 네트워크, 전화 시스템, 화재 안전 시스템 등과 유사하다는 믿음을 갖자. 정보 시스템은 존재하기만 하면 됩니다. 그게 전부입니다.

두 번째 원칙에는 설명이 필요합니다. 인트라넷 분야의 유명한 미국 전문가인 Stephen Tellin은 통신과 관리라는 두 가지 측면을 기반으로 시스템의 간단한 분류를 제안합니다. Stephen Tellin은 최근까지 대부분의 대규모 비즈니스 관련 조직(비영리 또는 정부)이 중앙 집중식 관리 및 중앙 집중식 통신 구조(소위 "피라미드" 구조)를 특징으로 한다고 지적합니다. 그러나 규모가 매우 큰 여러 조직은 활동 규모와 규모로 인해 분산 관리 및 중앙 집중식 통신을 갖춘 구조로 간주하는 것이 옳습니다. 문제의 조직도 이 범주에 속합니다.

Tellin에 따르면 이 클래스의 구조에서 효과적인 통제, 조정 및 전략적 관리를 위한 핵심 요소는 기업 네트워크인 중앙 집중식 커뮤니케이션의 효과적인 시스템입니다.

4. 기업 네트워크

4.1. 정의

시스템 이론의 관점에서 볼 때, 회사의 정보 시스템은 다음과 같습니다. 복잡한 목표 지향 시스템. 시스템 이론을 따르고 필수 사항을 고려합니다. 분산된 성격이 시스템의 원칙에 기초해야 한다고 결론을 내렸습니다. 중앙 집중식 통신 및 조정, 작업에 요약되어 있습니다.

실제로 위에서 언급한 바와 같이 공사는 매우 높은 독립성을 지닌 많은 기업과 조직으로 구성되어 있습니다. 동시에 활동에서는 매우 구체적인 목표를 따릅니다. 그들의 성취를 보장하기 위해 회사의 발전 과정에서 예외적으로 잘 조직된 조직이 필요합니다. 조정구성 기업 및 조직의 활동. 그러한 조정은 효과적인 기반 위에서만 가능합니다. 중앙 집중식 통신 시스템(기업 네트워크).

4.2. 기술 정책 및 표준

중앙 집중식 통신 및 조정 시스템을 구축하는 데 있어 핵심 요소는 통일된 기술 정책입니다. 이것이 정보 시스템의 다양한 하위 시스템과의 인터페이스 가능성을 미리 결정하는 것입니다. 이것이 바로 우리가 시스템과 아키텍처에 대한 통일된 관점을 형성하고 개발할 수 있게 해주는 것입니다. 공통 언어그 정의와 설명을 위해. 실용적인 관점에서 볼 때 통일된 기술 정책은 우선 기업 표준에 표현되며 예외 없이 회사의 모든 부서에 유효한 기술법의 효력을 갖습니다. 통합된 기술 정책으로 소프트웨어 선택에 있어 "자발성"을 방지합니다. 하드웨어해당 분야의 기술 전문가가 정기적으로 수행하는 무단 합리화 시도를 무효화합니다.

4.3. 건설 원리

네트워크 구축에는 몇 가지 기본 원칙이 있습니다.

포괄적인 성격.네트워크의 범위는 회사 전체로 확장됩니다. 회사와 연결되지 않은 부서는 없습니다.

완성.기업 네트워크는 사용자에게 모든 데이터 및 애플리케이션에 액세스할 수 있는 기능을 제공합니다(물론 정보 보안 정책의 틀 내에서). 그런 건 없어요 정보 자원, 인터넷을 통해 액세스할 수 없습니다.

글로벌 캐릭터. 기업 네트워크는 물리적 또는 정치적 경계를 넘어선 기업의 글로벌 관점입니다. 네트워크를 통해 조직 생활에 대한 거의 모든 정보를 얻을 수 있습니다. 그 양은 훨씬 더 크고 그 범위는 예를 들어 내부 정보보다 헤아릴 수 없을 정도로 넓습니다. 지역 네트워크회사의 부서 중 하나입니다.

적절한 성능 특성.네트워크는 관리가 가능하다는 특성을 갖고 있으며 높은 수준의 RAS(신뢰성, 가용성, 서비스 가능성)(회사 활동에 중요한 애플리케이션에 대한 지원과 함께 무장애 운영, 생존 가능성, 서비스 가능성)를 갖추고 있습니다.

5. 기업 네트워크의 아키텍처

5.1. 일반 개요

기업 네트워크는 현재 문제의 해결을 지원하고 목표 달성(즉, 임무조직). 모든 회사 시설의 정보 시스템을 하나의 공간으로 통합합니다. 기업 네트워크는 정보 시스템의 시스템 기술 기반, 주요 시스템 구성 구성 요소로 만들어지며 이를 기반으로 다른 하위 시스템이 구성됩니다.

기업 네트워크는 다양한 측면에서 고려되어야 합니다. 네트워크의 일반적인 아이디어는 다양한 관점에서 본 결과 얻은 예측으로 구성됩니다.

기업 네트워크는 다음과 같이 구상되고 설계되었습니다. 통합 시스템개념을 기반으로 한 좌표 시스템 기술 인프라(구조적 측면), 시스템 기능(서비스 및 애플리케이션) 및 성능 특성(속성 및 서비스)에. 각 개념은 네트워크의 하나 또는 다른 구성 요소에 반영되며 특정 기술 솔루션에서 구현됩니다.

기능적 관점에서 볼 때, 네트워크는 회사의 문제를 해결하는 데 필요한 최신 정보를 전송하는 효과적인 매체입니다. 시스템 기술적인 관점에서 네트워크는 여러 상호 연결되고 상호 작용하는 수준으로 구성된 통합 구조입니다.

스마트빌딩;
컴퓨터 네트워크;
통신;
컴퓨터 플랫폼;
미들웨어;
응용 프로그램.

시스템 기능의 관점에서 볼 때 기업 네트워크는 사용자와 프로그램에 일련의 유용한 서비스를 제공하는 하나의 전체처럼 보입니다. 서비스), 시스템 전반에 걸쳐 전문화됨 애플리케이션, 이는 일련의 유용한 특성을 가지고 있습니다( 속성) 및 포함 서비스, 네트워크의 정상적인 기능을 보장합니다. 아래에 주어질 것입니다 에 대한 간략한 설명서비스, 애플리케이션, 속성 및 서비스.

5.2. 서비스

네트워크 생성의 기본 원칙 중 하나는 최대한의 사용입니다. 표준 솔루션, 기준 표준화된 구성 요소. 응용 소프트웨어와 관련하여 이 원칙을 구체화하면 응용 프로그램의 기본 구성 요소를 만드는 것이 권장되는 여러 가지 보편적 서비스를 식별할 수 있습니다. 이러한 서비스에는 DBMS 서비스, 파일 서비스, 정보 서비스(웹 서비스), 이메일, 네트워크 인쇄 등이 있습니다.

특히 애플리케이션과 시스템 서비스를 구축하는 주요 도구는 미들웨어라는 점에 주목합니다. 본 글에서는 필립 번스타인(Philip Bernstein)의 해석, 즉 저작에서 설명한 대로 미들웨어를 채택하였다. 이 해석에서 미들웨어에는 플랫폼(컴퓨터 + 운영 체제)과 애플리케이션 사이에 있는 모든 것이 포함된다는 점을 기억하세요. 즉 번스타인은 미들웨어에 DBMS 등을 포함시킨다.

미들웨어 서비스 개념은 CS 아키텍처를 개발할 때 매우 유용합니다. 실제로 CS 소프트웨어 인프라는 다중 계층으로 구성되어 있으며 각 계층은 미들웨어 서비스 집합입니다. 하위 계층은 이름 서비스, 등록 서비스, 네트워크 서비스 등과 같은 하위 수준 서비스입니다. 상위 계층에는 문서 관리 서비스, 메시지 관리 서비스, 이벤트 서비스 등이 포함됩니다. 최상위 계층은 사용자가 애플리케이션을 통해 간접적으로 액세스하는 서비스를 나타냅니다.

비유 전화 서비스. 사용자가 정보 시스템으로부터 특정 서비스를 받아야 하는 경우 프로그래밍 방식으로 해당 서비스에 연결해야 합니다. 이렇게 하려면 이러한 연결을 제공하고 시스템 관리자에게 관리 작업을 요청하는 응용 프로그램을 자신의 컴퓨터에 설치해야 합니다. 예를 들어 사용자가 이메일에 연결하는 경우 클라이언트 애플리케이션을 설치해야 합니다. 이메일, 시스템 관리자가 새 사용자를 등록해야 합니다. 같은 방식으로 전화 네트워크에 연결하려는 조직의 직원은 전화를 콘센트에 연결하기만 하면 됩니다(먼저 시스템 관리자에게 적절한 조치를 수행하도록 요청한 후).

KS 프로젝트를 서비스 측면에서 설명하는 것은 매우 편리합니다. 예를 들어, 기존 서비스와 새로 출시된 서비스를 보호해야 하는 필요성을 기반으로 정보 보안 정책을 구축하는 것이 좋습니다. 이에 대한 자세한 내용은 작업에서 읽을 수 있습니다.

5.3. 응용

에게 시스템 전체 애플리케이션다양한 범주의 사용자가 사용하고 일반적인 사무실 작업을 해결하는 것을 목표로 하는 개별 작업을 위한 자동화 도구가 포함되어 있습니다. 이것 - 워드 프로세서, 스프레드시트, 그래픽 편집기, 달력, 노트북 등 일반적으로 시스템 전반의 애플리케이션은 최종 사용자를 대상으로 배우기 쉽고 사용하기 쉬운 복제 가능하고 지역화된 소프트웨어 제품입니다.

특수 애플리케이션시스템 전체 애플리케이션을 사용하여 자동화하는 것이 불가능하거나 기술적으로 어려운 문제를 해결하는 것을 목표로 합니다. 일반적으로 특수 응용 프로그램은 특정 영역의 활동을 전문으로 하는 개발 회사에서 구매하거나 조직을 대신하여 개발 회사에서 생성하거나 조직 자체에서 개발합니다. 대부분의 경우 특수 응용 프로그램은 작업 중에 파일 서비스, DBMS, 이메일 등과 같은 시스템 전체 서비스에 액세스합니다. 실제로 회사 전체에서 종합적으로 고려되는 특수 애플리케이션이 애플리케이션 기능의 전체 범위를 결정합니다.

5.4. 자산 및 서비스

위에서 언급했듯이 시스템 및 기술 인프라의 서비스 수명은 응용 프로그램의 서비스 수명보다 몇 배 더 깁니다. 기업 네트워크는 투자를 유지하면서 새로운 애플리케이션을 배포하고 효율적으로 운영할 수 있는 능력을 제공하며, 이러한 의미에서 개방성(고급 표준에 따름), 성능 및 균형, 확장성, 고가용성, 보안 및 보안의 속성을 가져야 합니다. 관리 용이성.

위에 나열된 속성은 본질적으로 다음을 나타냅니다. 성능 특성생성되는 정보 시스템의 구성 요소이며 기반이 되는 제품 및 솔루션의 품질에 의해 전체적으로 결정됩니다.

전문적으로 완료된 정보 시스템 구성 요소 통합( 시스템 공학)는 미리 결정된 속성을 갖음을 보장합니다. 이러한 속성은 미들웨어 서비스의 고성능 특성에서도 비롯됩니다. 번스타인은 그들을 부른다 확산즉, 미들웨어 계층을 통해 "침투"하거나 "전파"하고 고품질 서비스를 보장합니다. 최상위 수준. 여기에서는 건물과의 비유가 적절하며, 건물의 고성능 특성은 무엇보다도 기초의 품질에 따라 결정됩니다.

물론 특정 속성에 대한 우수한 성능은 시스템 설계를 위한 유능한 기술 솔루션을 통해 달성될 수 있습니다.

따라서 시스템은 다음과 같은 속성을 갖습니다. 보안, 고가용성 및 관리 효율성기업 네트워크 프로젝트에서 관련 서비스 구현을 통해.

확장성컴퓨터 플랫폼(예: 서버 플랫폼)의 맥락에서 이는 컴퓨터 성능(성능, 저장된 정보의 양 등)을 적절하게 증가시킬 수 있는 능력을 의미하며 전력의 원활한 증가와 같은 서버 라인의 품질에 의해 달성됩니다. 모델마다, 모든 모델에 대한 단일 운영 체제, 최신 모델을 구형 모델 방향으로 수정(업그레이드)하기 위한 편리하고 신중한 정책 등

시스템 전체 서비스- 적용된 문제를 해결하는 것을 직접적으로 목표로 하는 것은 아니지만 다음을 보장하는 데 필요한 도구 세트입니다. 정상적인 기능회사의 정보 시스템. 정보 보안, 고가용성, 중앙 집중식 모니터링 및 관리 서비스는 기업 네트워크에 필수로 포함되어야 합니다.

6. 결론

"서비스-응용 프로그램-서비스-속성" 개념 시스템은 CS 디자이너에게 프로젝트의 기본 문서 작성을 위한 기초로 유용할 수 있습니다. 위임 사항, 예비 설계, 작업 설계 등. 제안된 개념 시스템을 통해 CS를 "전체적으로", "일반적으로" 설명할 수 있습니다(건축학적 유사점은 "전체 건물의 모습"입니다). 이것이 바로 대부분의 CS 프로젝트에 부족한 부분입니다. 일반적으로 개념을 준비할 때 '컴퓨터', '하드웨어', '워크스테이션', '라우터' 등을 기준으로 생각하는데, 즉 서로 다른 분야의 개념이 혼합되어 사용됩니다. 이로 인해 완전한 개념을 준비하는 것이 불가능해집니다. 이 기사에서 제안된 개념 세트는 특정 소프트웨어 및 하드웨어 솔루션을 참조하지 않고 CS를 공식화할 수 있을 만큼 추상적이며 동시에 유용한 기능(CS의 문제를 해결하는 수단으로 서비스 및 애플리케이션)을 정의할 수 있을 만큼 구체적입니다. 사용자) 및 설계된 시스템의 운영 특성(속성 및 서비스).

위에서 설명한 개념과 원칙은 매우 구체적입니다. 정보 시스템 구축의 기본으로 받아들여지면 이는 합리적인 기술로 특징지어질 수 있는 특정 조직 단계와 기술적 조치로 이어집니다. 일관되게 구현하면 원하는 결과를 얻을 가능성이 높습니다.

이 기사에서 제안된 접근 방식의 맥락에서 특히 중요한 것은 다음과 같습니다.

서버 제품 및 기술의 품질은 주로 설계된 CS의 품질을 결정합니다.
CS의 응용 기능을 결정하는 기성 응용 솔루션(특수 응용 프로그램)
다양한 서버 제품 및 기술과 이를 통합한 기성 애플리케이션 솔루션(특수 애플리케이션)을 공급하는 회사입니다.

감사의 말

GM 레이디젠스키,
DBMS Journal 편집위원

문학

S. 텔린. "인트라넷과 적응형 혁신: 관리에서 조정으로 이동 현대 조직". - DBMS N 5-6, 1996.
F. 번스타인. "미들웨어: 분산 시스템 서비스 모델." - DBMS 2호, 1997
V. Galatenko. "정보 보안 - 기본." - DBMS N 1, 1996.

기업 정보 시스템 아키텍처

개인(기업) 네트워크에 대해 이야기하기 전에 이러한 단어의 의미를 정의해야 합니다. 최근 이 표현은 너무 널리 퍼지고 유행해서 그 의미를 잃기 시작했습니다. 우리가 이해하는 바에 따르면 기업 네트워크는 기업 시스템에서 사용되는 다양한 애플리케이션 간의 정보 전송을 보장하는 시스템입니다. 이렇게 완전히 추상적인 정의를 바탕으로 우리는 이러한 시스템을 만드는 다양한 접근 방식을 고려하고 기업 네트워크의 개념을 구체적인 콘텐츠로 채우려고 노력할 것입니다. 동시에 우리는 네트워크가 최대한 보편적이어야 한다고 믿습니다. 즉, 가능한 최저 비용과 제한 사항으로 기존 및 미래 애플리케이션의 통합을 허용해야 한다고 믿습니다.

일반적으로 기업 네트워크는 지리적으로 분산되어 있습니다. 서로 상당한 거리에 위치한 사무실, 부서 및 기타 구조물을 통합합니다. 기업 네트워크 노드는 종종 다른 도시에 위치하며 경우에 따라 국가에 위치합니다. 이러한 네트워크가 구축되는 원리는 여러 건물을 포괄하는 로컬 네트워크를 생성할 때 사용되는 원리와 상당히 다릅니다. 주요 차이점은 지리적으로 분산된 네트워크가 상당히 느린 임대 통신 회선(현재는 초당 수십 및 수백 킬로비트, 때로는 최대 2Mbit/s)을 사용한다는 것입니다. 로컬 네트워크를 구축할 때 주요 비용이 장비 구매 및 케이블 설치 비용인 경우, 지리적으로 분산된 네트워크에서 비용의 가장 중요한 요소는 품질이 향상됨에 따라 빠르게 증가하는 채널 사용에 대한 임대 비용입니다. 그리고 데이터 전송 속도. 이러한 제한은 근본적이며 기업 네트워크를 설계할 때 전송되는 데이터의 양을 최소화하기 위한 모든 조치를 취해야 합니다. 그렇지 않은 경우 기업 네트워크는 어떤 애플리케이션과 이를 통해 전송되는 정보를 처리하는 방법에 제한을 가해서는 안 됩니다.

애플리케이션이란 시스템 소프트웨어(데이터베이스, 메일 시스템, 컴퓨팅 리소스, 파일 서비스 등)와 최종 사용자가 작업하는 도구를 모두 의미합니다. 기업 네트워크의 주요 작업은 다양한 노드에 있는 시스템 애플리케이션의 상호 작용과 원격 사용자의 액세스입니다.

기업 네트워크를 구축할 때 해결해야 할 첫 번째 문제는 커뮤니케이션 채널 구성입니다. 한 도시 내에서 고속 회선을 포함한 전용 회선을 임대할 수 있다면 지리적으로 먼 노드로 이동할 때 채널 임대 비용이 천문학적으로 늘어나고 품질과 신뢰성이 매우 낮은 경우가 많습니다. 이 문제에 대한 자연스러운 해결책은 이미 존재하는 광역 네트워크를 사용하는 것입니다. 이 경우 사무실에서 가장 가까운 네트워크 노드까지 채널을 제공하는 것으로 충분합니다. 글로벌 네트워크는 노드 간에 정보를 전달하는 작업을 맡게 됩니다. 한 도시 내에 소규모 네트워크를 구축하더라도 추가 확장 가능성을 염두에 두고 기존 네트워크와 호환되는 기술을 사용해야 한다. 글로벌 네트워크.

소개. 네트워크 기술의 역사에서. 삼

"기업 네트워크"의 개념. 주요 기능. 7

기업 네트워크를 만드는 데 사용되는 기술. 14

기업 네트워크의 구조. 하드웨어. 17

기업 네트워크를 생성하는 방법론. 24

결론. 33

사용된 문헌 목록입니다. 34

소개.

네트워크 기술의 역사에서.

기업 네트워크의 역사와 용어는 인터넷과 월드와이드웹의 기원과 밀접한 관련이 있습니다. 따라서 최초의 네트워크 기술이 어떻게 등장하여 현대 기업(부서), 지역 및 글로벌 네트워크가 탄생했는지 기억하는 것은 나쁘지 않습니다.

인터넷은 60년대 미국 국방부의 프로젝트로 시작되었습니다. 컴퓨터의 역할이 증가함에 따라 서로 다른 건물과 로컬 네트워크 간에 정보를 공유하고 개별 구성 요소에 오류가 발생하는 경우 시스템의 전체 기능을 유지해야 하는 필요성이 대두되었습니다. 인터넷은 분산 네트워크가 서로 독립적으로 정보를 라우팅하고 전송할 수 있도록 하는 일련의 프로토콜을 기반으로 합니다. 어떤 이유로 한 네트워크 노드를 사용할 수 없는 경우 정보는 다른 노드를 통해 최종 목적지에 도달합니다. 이 순간작동 순서대로. 이를 위해 개발된 프로토콜을 IP(Internetworking Protocol)라고 합니다. (TCP/IP라는 약어도 같은 의미입니다.)

그 이후로 IP 프로토콜은 정보를 공개적으로 제공하는 방법으로 군사 부서에서 일반적으로 채택되었습니다. 이들 부서의 프로젝트 중 다수는 전국 대학의 다양한 연구 그룹에서 수행되었으며, 이기종 네트워크 간의 정보 교환 방법이 매우 효과적인 것으로 입증되었기 때문에 이 프로토콜의 사용은 군 부서를 넘어 빠르게 확대되었습니다. NATO 연구소와 유럽 대학에서 사용되기 시작했습니다. 오늘날 IP 프로토콜, 즉 인터넷은 보편적인 글로벌 표준입니다.

80년대 후반, 인터넷은 새로운 문제에 직면했습니다. 처음에는 정보가 이메일이거나 단순한 데이터 파일이었습니다. 전송을 위해 적절한 프로토콜이 개발되었습니다. 이제 이미지와 사운드, 하이퍼링크를 모두 포함하는 멀티미디어라는 이름으로 통합된 일련의 새로운 유형의 파일이 등장했습니다. 이를 통해 사용자는 하나의 문서 내에서 그리고 관련 정보가 포함된 다른 문서 간에 탐색할 수 있습니다.

1989년 유럽입자물리연구소(CERN) 소립자물리연구소가 성공적으로 출범했다. 새 프로젝트, 그 목표는 인터넷을 통해 이러한 유형의 정보를 전송하기 위한 표준을 만드는 것이었습니다. 이 표준의 주요 구성 요소는 멀티미디어 파일 형식, 하이퍼텍스트 파일 및 네트워크를 통해 이러한 파일을 수신하기 위한 프로토콜이었습니다. 파일 형식은 HTML(HyperText Markup Language)로 명명되었습니다. 이는 보다 일반적인 SGML(Standard General Markup Language)의 단순화된 버전이었습니다. 요청 서비스 프로토콜을 HTTP(HyperText Transfer Protocol)라고 합니다. 일반적으로 이는 다음과 같습니다. HTTP 프로토콜(HTTP 악마)을 제공하는 프로그램을 실행하는 서버는 인터넷 클라이언트의 요청에 따라 HTML 파일을 보냅니다. 이 두 가지 표준은 컴퓨터 정보에 대한 근본적으로 새로운 유형의 액세스 기반을 형성했습니다. 이제 표준 멀티미디어 파일은 사용자 요청에 따라 얻을 수 있을 뿐만 아니라 다른 문서의 일부로 존재하고 표시될 수도 있습니다. 파일에는 다른 컴퓨터에 있을 수 있는 다른 문서에 대한 하이퍼링크가 포함되어 있으므로 사용자는 마우스 버튼을 가볍게 클릭하여 이 정보에 액세스할 수 있습니다. 이는 분산 시스템에서 정보에 액세스하는 복잡성을 근본적으로 제거합니다. 이 기술의 멀티미디어 파일은 전통적으로 페이지라고 합니다. 페이지는 각 요청에 대한 응답으로 클라이언트 시스템으로 전송되는 정보이기도 합니다. 그 이유는 문서가 일반적으로 하이퍼링크로 상호 연결된 여러 개별 부분으로 구성되기 때문입니다. 이 분할을 통해 사용자는 자신 앞에서 보고 싶은 부분을 스스로 결정할 수 있어 시간을 절약하고 네트워크 트래픽을 줄일 수 있습니다. 사용자가 직접 사용하는 소프트웨어 제품은 일반적으로 브라우저(browse - graze라는 단어에서 유래) 또는 네비게이터라고 합니다. 대부분은 자동으로 수신하고 표시할 수 있습니다. 특정 페이지에는 사용자가 가장 자주 액세스하는 문서에 대한 링크가 포함되어 있습니다. 이 페이지를 홈 페이지라고 하며 일반적으로 액세스할 수 있는 별도의 버튼이 있습니다. 각각의 중요하지 않은 문서에는 일반적으로 책의 "목차" 섹션과 유사한 특수 페이지가 제공됩니다. 이는 일반적으로 문서 연구를 시작하는 곳이므로 홈 페이지라고도 합니다. 따라서 일반적으로 홈페이지는 일종의 색인, 즉 특정 유형의 정보에 대한 진입점으로 이해됩니다. 일반적으로 이름 자체에는 Microsoft 홈 페이지와 같이 이 섹션에 대한 정의가 포함됩니다. 반면에 각 문서는 다른 많은 문서에서 액세스할 수 있습니다. 인터넷 상에서 서로 연결되어 있는 문서들의 전체 공간을 월드 와이드 웹(약어 WWW 또는 W3)이라고 합니다. 문서 시스템은 완전히 분산되어 있으며 작성자는 인터넷에 존재하는 자신의 문서에 대한 모든 링크를 추적할 기회조차 없습니다. 이러한 페이지에 대한 액세스를 제공하는 서버는 해당 문서를 읽는 모든 사람을 기록할 수 있지만 해당 문서에 링크하는 사람은 기록하지 않습니다. 상황은 인쇄물의 세계에 존재하는 것과 정반대입니다. 많은 연구 분야에는 특정 주제에 대한 기사 색인이 정기적으로 게시되지만 해당 문서를 읽는 모든 사람을 추적하는 것은 불가능합니다. 여기서 우리는 문서를 읽은(액세스한) 사람은 알지만, 문서를 참조한 사람은 누구인지는 알 수 없습니다. 흥미로운 기능이러한 기술로는 WWW를 통해 이용 가능한 모든 정보를 모니터링하는 것이 불가능해진다는 것입니다. 정보는 중앙 통제 없이 계속 나타나고 사라집니다. 그러나 이것은 두려워할 일이 아니며 인쇄 제품의 세계에서도 같은 일이 일어납니다. 매일 새로운 신문이 있으면 오래된 신문을 모으려고 노력하지 않으며 그 노력도 무시할 수 있습니다.

HTML 파일을 수신하고 표시하는 클라이언트 소프트웨어 제품을 브라우저라고 합니다. 최초의 그래픽 브라우저는 모자이크(Mosaic)라고 불리며 일리노이 대학에서 만들어졌습니다. 최신 브라우저의 대부분은 이 제품을 기반으로 합니다. 그러나 프로토콜과 형식의 표준화로 인해 호환되는 모든 형식을 사용할 수 있습니다. 소프트웨어.뷰잉 시스템은 스마트 윈도우를 지원할 수 있는 대부분의 주요 클라이언트 시스템에 존재합니다. 여기에는 MS/Windows, Macintosh, X-Window 및 OS/2 시스템이 포함됩니다. 창을 사용하지 않는 운영 체제를 위한 보기 시스템도 있습니다. 이는 액세스되는 문서의 텍스트 조각을 표시합니다.

이렇게 서로 다른 플랫폼에 시청 시스템이 있다는 것은 매우 중요합니다. 작성자의 컴퓨터, 서버, 클라이언트의 운영 환경은 서로 독립적입니다. 모든 클라이언트는 다음으로 생성된 문서에 액세스하고 볼 수 있습니다. HTML을 사용하여생성된 운영 환경이나 출처에 상관없이 HTTP 서버를 통해 전송됩니다. HTML은 양식 개발 및 기능도 지원합니다. 피드백. 그것은 다음을 의미합니다 사용자 인터페이스데이터 쿼리와 검색 모두에서 포인트 앤 클릭 이상의 기능을 사용할 수 있습니다.

Amdahl을 포함한 많은 스테이션은 HTML 양식과 레거시 애플리케이션 간의 상호 운용을 위한 인터페이스를 작성하여 후자를 위한 범용 프런트엔드 사용자 인터페이스를 생성했습니다. 이를 통해 클라이언트 수준 코딩에 대해 걱정할 필요 없이 클라이언트-서버 애플리케이션을 작성할 수 있습니다. 실제로 클라이언트를 시청 시스템으로 취급하는 프로그램이 이미 등장하고 있습니다. Oracle Forms 및 Oracle Reports를 대체하는 Oracle의 WOW 인터페이스가 그 예입니다. 이 기술은 아직 초기 단계이지만, 반도체와 마이크로프로세서의 사용이 컴퓨터 세계를 변화시킨 것과 마찬가지로 정보 관리 환경을 변화시킬 잠재력을 이미 갖고 있습니다. 이를 통해 기능을 별도의 모듈로 전환하고 애플리케이션을 단순화할 수 있습니다. 새로운 레벨통합은 기업의 비즈니스 기능과 더욱 일치합니다.

정보 과잉은 우리 시대의 저주입니다. 이 문제를 완화하기 위해 만들어진 기술은 문제를 더욱 악화시킬 뿐입니다. 이는 놀라운 일이 아닙니다. 정보를 다루는 일반 직원의 쓰레기통(일반 또는 전자) 내용을 살펴볼 가치가 있습니다. 메일에 쌓인 피할 수 없는 "정크" 광고를 계산하지 않더라도 대부분의 정보는 해당 직원이 필요할 경우 "만약" 해당 직원에게 전송됩니다. 나중에 필요할 가능성이 가장 높은 이 "시기적절한" 정보를 추가하면 여기에 휴지통의 주요 내용이 있습니다. 직원은 "필요할 수 있는" 정보의 절반과 미래에 필요할 가능성이 있는 모든 정보를 저장할 가능성이 높습니다. 필요한 경우, 그는 부피가 크고 체계적이지 않은 개인 정보 아카이브를 처리해야 하며, 이 단계에서는 해당 정보가 다양한 미디어의 다양한 형식의 파일에 저장되어 있기 때문에 추가적인 어려움이 발생할 수 있습니다. 복사기의 출현은 “갑자기 필요할지도 모르는” 정보의 상황을 더욱 악화시켰습니다. 사본 수는 줄어들지 않고 증가하고 있습니다. 이메일은 문제를 더욱 악화시켰습니다. 오늘날 정보의 "게시자"는 자신만의 개인 메일링 목록을 만들고 하나의 명령을 사용하여 필요할 경우를 대비하여 거의 무제한의 복사본을 보낼 수 있습니다. 이러한 정보 배포자 중 일부는 자신의 목록이 좋지 않음을 인식하고 이를 수정하는 대신 메시지 시작 부분에 다음과 같은 메모를 추가합니다. "관심이 없으면... 이 메시지를 삭제하세요." 편지는 여전히 차단됩니다 사서함, 그리고 수령인은 어떤 경우에도 그것을 숙지하고 파기하는 데 시간을 소비해야 합니다. "유용할 수도 있는" 정보의 정반대는 "시기적절한" 정보, 즉 수요가 있는 정보입니다. 컴퓨터와 네트워크는 이러한 유형의 정보를 처리하는 데 도움이 될 것으로 예상되었지만 지금까지는 이에 대처할 수 없었습니다. 이전에는 적시에 정보를 전달하는 두 가지 주요 방법이 있었습니다.

첫 번째를 사용할 때 정보는 응용 프로그램과 시스템 간에 분산되었습니다. 이에 접근하기 위해 사용자는 여러 가지 복잡한 접근 절차를 연구하고 지속적으로 수행해야 했습니다. 액세스 권한이 부여되면 각 애플리케이션에는 자체 인터페이스가 필요했습니다. 이러한 어려움에 직면한 사용자들은 일반적으로 시기적절한 정보 수신을 거부했습니다. 그들은 하나 또는 두 개의 애플리케이션에 대한 액세스를 마스터할 수 있었지만 더 이상 나머지 애플리케이션에는 충분하지 않았습니다.

이 문제를 해결하기 위해 일부 기업에서는 분산된 모든 정보를 하나의 시스템에 축적하려고 시도했습니다. 메인 시스템. 결과적으로 사용자는 단일 액세스 방법과 단일 인터페이스를 받았습니다. 그러나 이 경우 모든 기업 요청이 중앙에서 처리되었기 때문에 이러한 시스템은 성장하고 더욱 복잡해졌습니다. 10년 이상이 지났지만 정보 입력 및 유지 비용이 많이 들기 때문에 아직도 정보가 채워지지 않는 경우가 많습니다. 여기에도 다른 문제가 있었습니다. 이러한 통합 시스템의 복잡성으로 인해 수정 및 사용이 어려워졌습니다. 개별 거래 프로세스 데이터를 지원하기 위해 이러한 시스템을 관리하는 도구가 개발되었습니다. 지난 10년 동안 우리가 다루는 데이터는 훨씬 더 복잡해졌고, 이로 인해 정보 지원 프로세스가 더욱 어려워졌습니다. 정보 요구 사항의 변화하는 성격과 이 영역에서의 변경이 얼마나 어려운지로 인해 기업 수준에서 요청을 억제하는 대규모 중앙 관리 시스템이 탄생했습니다.

웹 기술은 주문형 정보 전달에 대한 새로운 접근 방식을 제공합니다. 분산된 정보의 인증, 게시 및 관리를 지원하기 때문에 새로운 기술은 기존 중앙 집중식 시스템과 동일한 복잡성을 도입하지 않습니다. 프로그래머에게 새로운 데이터 입력 양식과 보고 프로그램을 만들도록 요청할 필요 없이 작성자가 직접 문서를 작성, 유지 관리 및 게시합니다. 새로운 검색 시스템을 사용하면 사용자는 실제로 액세스하는 서버에 대해 전혀 알지 않고도 간단하고 통합된 인터페이스를 사용하여 분산 소스 및 시스템의 정보에 액세스하고 볼 수 있습니다. 이러한 단순한 기술 변화는 정보 인프라에 혁명을 일으키고 우리 조직의 운영 방식을 근본적으로 변화시킬 것입니다.

이 기술의 주요 특징은 정보 흐름에 대한 통제권이 정보 작성자가 아닌 소비자의 손에 있다는 것입니다. 사용자가 필요에 따라 정보를 쉽게 검색하고 검토할 수 있다면 더 이상 "필요한 경우"에 정보를 보낼 필요가 없습니다. 이제 출판 프로세스는 자동 정보 배포로부터 독립될 수 있습니다. 여기에는 양식, 보고서, 표준, 회의 일정, 영업 지원 도구, 교육 자료, 일정 및 쓰레기통을 채우는 기타 다양한 문서가 포함됩니다. 위에 언급한 것처럼 시스템이 작동하려면 새로운 정보 인프라뿐만 아니라 새로운 접근 방식, 새로운 문화도 필요합니다. 정보의 작성자로서 우리는 정보를 유포하지 않고 게시하는 방법을 배워야 하며, 사용자로서 정보 요구 사항을 식별 및 모니터링하고 필요할 때 적극적이고 효율적으로 정보를 얻는 데 더 책임감을 갖는 방법을 배워야 합니다.

"기업 네트워크"의 개념. 주요 기능.

기업 네트워크를 구축할 때 해결해야 할 첫 번째 문제는 커뮤니케이션 채널 구성입니다. 한 도시 내에서 고속 회선을 포함한 전용 회선을 임대할 수 있다면 지리적으로 먼 노드로 이동할 때 채널 임대 비용이 천문학적으로 늘어나고 품질과 신뢰성이 매우 낮은 경우가 많습니다. 이 문제에 대한 자연스러운 해결책은 이미 존재하는 광역 네트워크를 사용하는 것입니다. 이 경우 사무실에서 가장 가까운 네트워크 노드까지 채널을 제공하는 것으로 충분합니다. 글로벌 네트워크는 노드 간에 정보를 전달하는 작업을 맡게 됩니다. 한 도시 내에 소규모 네트워크를 구축하는 경우에도 추가 확장 가능성을 염두에 두고 기존 글로벌 네트워크와 호환되는 기술을 사용해야 합니다.

종종 마음속에 떠오르는 첫 번째 또는 유일한 네트워크는 인터넷입니다. 기업 네트워크에서 인터넷 사용 해결하려는 작업에 따라 인터넷을 다양한 수준으로 고려할 수 있습니다. 최종 사용자에게 이는 주로 정보 및 우편 서비스를 제공하는 전세계 시스템입니다. 월드 와이드 웹(World Wide Web)이라는 개념으로 통합된 정보 접근을 위한 새로운 기술과 저렴하고 공개적으로 이용 가능한 기술의 결합 글로벌 시스템컴퓨터 통신 인터넷은 실제로 종종 간단히 네트(Net)라고 불리는 새로운 대중 매체를 탄생시켰습니다. 이 시스템에 연결하는 사람은 누구나 이를 특정 서비스에 대한 액세스를 제공하는 메커니즘으로 인식합니다. 이 메커니즘의 구현은 전혀 중요하지 않은 것으로 나타났습니다.

인터넷을 기업 데이터 네트워크의 기반으로 사용할 때 매우 흥미로운 사실이 드러납니다. 네트워크는 전혀 네트워크가 아닌 것으로 밝혀졌습니다. 이것이 바로 인터넷 상호 연결입니다. 인터넷 내부를 살펴보면 다양한 채널과 데이터 네트워크를 통해 연결된 완전히 독립적이고 대부분 비상업적인 노드를 통해 정보가 흐르는 것을 볼 수 있습니다. 인터넷에서 제공되는 서비스의 급속한 성장은 노드와 통신 채널의 과부하로 이어지며, 이는 정보 전송의 속도와 신뢰성을 급격히 떨어뜨립니다. 동시에, 인터넷 서비스 제공업체는 네트워크 전체의 기능에 대해 어떠한 책임도 지지 않으며, 통신 채널은 주로 국가가 투자가 필요하다고 생각하는 곳에서 극도로 불균등하게 발전하고 있습니다. 따라서 네트워크 품질, 데이터 전송 속도 또는 컴퓨터 연결 가능성에 대한 보장은 없습니다. 정보 전달의 신뢰성과 보장된 시간이 중요한 작업의 경우 인터넷은 최상의 솔루션과는 거리가 멀습니다. 또한 인터넷은 사용자를 하나의 프로토콜인 IP에 바인딩합니다. 사용하면 좋아요 표준 애플리케이션, 이 프로토콜을 사용하여 작업합니다. 인터넷에서 다른 시스템을 사용하는 것은 어렵고 비용이 많이 듭니다. 모바일 사용자에게 개인 네트워크에 대한 액세스를 제공해야 하는 경우에도 인터넷은 최선의 솔루션이 아닙니다.

여기서는 큰 문제가 없을 것 같습니다. 거의 모든 곳에 인터넷 서비스 제공업체가 있고, 모뎀이 있는 노트북을 가지고 전화하고 업무를 봅니다. 그러나 노보시비르스크의 공급자는 귀하가 모스크바에서 인터넷에 연결하는 경우 귀하에 대한 의무가 없습니다. 그는 귀하로부터 서비스에 대한 대가를 받지 않으며 물론 네트워크에 대한 액세스도 제공하지 않습니다. 이틀간의 출장을 가거나 노보시비르스크에서 모스크바로 전화하는 경우에는 거의 합리적이지 않은 적절한 계약을 그와 체결해야합니다.

최근 널리 논의되고 있는 또 다른 인터넷 문제는 보안이다. 사설 네트워크에 관해 이야기하고 있다면 전송된 정보를 엿보는 눈으로부터 보호하는 것이 매우 자연스러운 것 같습니다. 많은 독립적인 인터넷 노드 사이의 정보 경로를 예측할 수 없기 때문에 호기심이 많은 일부 네트워크 운영자가 귀하의 데이터를 디스크에 저장할 위험이 커질 뿐만 아니라(기술적으로 이는 그리 어렵지 않습니다) 정보 유출 위치를 파악하는 것이 불가능해집니다. . 암호화 도구는 주로 메일, 파일 전송 등에 적용 가능하므로 문제를 부분적으로만 해결합니다. 허용 가능한 속도로 실시간으로 정보를 암호화할 수 있는 솔루션(예: 원격 데이터베이스 또는 파일 서버로 직접 작업할 때)은 액세스가 불가능하고 비용이 많이 듭니다. 보안 문제의 또 다른 측면은 인터넷의 분산화와 관련이 있습니다. 개인 네트워크의 리소스에 대한 액세스를 제한할 수 있는 사람은 아무도 없습니다. 이는 모든 사람이 모두 볼 수 있는 개방형 시스템이므로 누구나 사무실 네트워크에 접속하여 데이터나 프로그램에 액세스할 수 있습니다. 물론 보호 수단이 있습니다 (방화벽이라는 이름은 러시아어로, 더 정확하게는 독일어로 "방화벽"-방화벽으로 허용됩니다). 그러나 만병 통치약으로 간주되어서는 안됩니다. 바이러스에 대해 기억하고 바이러스 백신 프로그램. 해킹 비용을 지불하는 한 모든 보호 기능은 깨질 수 있습니다. 또한 네트워크에 침입하지 않고도 인터넷에 연결된 시스템을 작동 불가능하게 만들 수 있다는 점에 유의해야 합니다. 네트워크 노드 관리에 대한 무단 액세스 또는 단순히 인터넷 아키텍처의 기능을 사용하여 특정 서버에 대한 액세스를 방해하는 사례가 알려져 있습니다. 따라서 인터넷은 신뢰성과 폐쇄성을 요구하는 시스템의 기반으로 권장될 수 없습니다. 실제로 네트워크라고 불리는 거대한 정보 공간에 액세스해야 하는 경우 기업 네트워크 내에서 인터넷에 연결하는 것이 합리적입니다.

기업 네트워크는 수천 개의 다양한 구성 요소(컴퓨터)를 포함하는 복잡한 시스템입니다. 다른 유형, 데스크탑에서 메인프레임, 시스템 및 애플리케이션 소프트웨어, 네트워크 어댑터, 허브, 스위치 및 라우터, 케이블 시스템까지. 시스템 통합자 및 관리자의 주요 임무는 이 번거롭고 비용이 많이 드는 시스템이 기업 직원 간에 순환하는 정보 흐름을 처리하는 데 최대한 잘 대처하고 직원의 생존을 보장하는 적시에 합리적인 결정을 내릴 수 있도록 하는 것입니다. 치열한 경쟁을 벌이는 기업. 그리고 인생은 가만히 있지 않기 때문에 기업 정보의 내용, 흐름의 강도 및 처리 방법이 끊임없이 변화하고 있습니다. 기업 정보 자동화 처리 기술의 극적인 변화에 대한 최근 사례는 명백히 드러납니다. 이는 지난 2~3년 동안 인터넷 인기가 전례 없이 높아진 것과 관련이 있습니다. 인터넷이 가져온 변화는 다양하다. WWW 하이퍼텍스트 서비스는 텍스트, 그래픽, 사운드 등 모든 인기 있는 정보 유형을 페이지에 수집하여 정보가 사람들에게 표시되는 방식을 변화시켰습니다. 저렴하고 거의 모든 기업(및 전화 네트워크를 통해 개인 사용자)이 액세스할 수 있는 인터넷 전송은 지역 기업 네트워크 구축 작업을 크게 단순화하는 동시에 기업 데이터를 보호하는 동시에 접근성이 높은 네트워크를 통해 전송하는 작업을 강조합니다. 수백만 달러의 인구를 가진 공공 네트워크. ".

기업 네트워크에 사용되는 기술.

기업 네트워크 구축 방법론의 기본 사항을 설정하기 전에 다음 사항을 제공해야 합니다. 비교 분석기업 네트워크에서 사용할 수 있는 기술.

현대의 데이터 전송 기술은 데이터 전송 방식에 따라 분류할 수 있습니다. 일반적으로 데이터 전송에는 세 가지 주요 방법이 있습니다.

회로 스위칭;

메시지 전환;

패킷 스위칭.

다른 모든 상호 작용 방법은 그대로 진화적인 발전입니다. 예를 들어, 데이터 전송 기술을 트리로 상상한다면 패킷 스위칭 분기는 프레임 스위칭과 셀 스위칭으로 나누어질 것입니다. 패킷 스위칭 기술은 오버헤드를 줄이고 기존 데이터 전송 시스템의 성능을 향상시키기 위해 30여년 전에 개발되었다는 점을 기억하십시오. 최초의 패킷 교환 기술인 X.25와 IP는 품질이 낮은 링크를 처리하도록 설계되었습니다. 품질이 향상되면서 프레임 릴레이 네트워크에서 자리를 잡은 HDLC와 같은 프로토콜을 정보 전송에 사용할 수 있게 되었습니다. 더 높은 생산성과 기술적 유연성을 달성하려는 욕구는 SMDS 기술 개발의 원동력이 되었으며, 그 능력은 ATM 표준화를 통해 확장되었습니다. 기술을 비교할 수 있는 매개변수 중 하나는 정보 전달의 보장입니다. 따라서 X.25 및 ATM 기술은 안정적인 패킷 전달(후자는 SSCOP 프로토콜 사용)을 보장하는 반면, 프레임 릴레이 및 SMDS는 전달이 보장되지 않는 모드에서 작동합니다. 또한 이 기술은 데이터가 전송된 순서대로 수신자에게 전달되도록 보장할 수 있습니다. 그렇지 않으면 수신 측에서 순서를 복원해야 합니다. 패킷 교환 네트워크는 사전 연결 설정에 집중하거나 단순히 데이터를 네트워크로 전송할 수 있습니다. 첫 번째 경우에는 영구 연결과 교환 가상 연결이 모두 지원될 수 있습니다. 중요한 매개변수로는 데이터 흐름 제어 메커니즘, 트래픽 관리 시스템, 정체 감지 및 방지 메커니즘 등이 있습니다.

기술 비교는 주소 지정 방식이나 라우팅 방법의 효율성과 같은 기준을 기반으로 이루어질 수도 있습니다. 예를 들어, 사용되는 주소 지정은 지리적(전화 번호 지정 계획), WAN 또는 특정 하드웨어일 수 있습니다. 따라서 IP 프로토콜은 네트워크와 서브넷에 할당되는 32비트로 구성된 논리 주소를 사용합니다. E.164 주소 지정 방식은 지리적 위치 기반 방식의 일례이고, MAC 주소는 하드웨어 주소의 일례이다. X.25 기술은 LCN(논리 채널 번호)을 사용하며 이 기술의 전환 가상 연결은 X.121 주소 지정 체계를 사용합니다. 프레임 릴레이 기술에서는 DLCI(데이터 링크 연결 식별자)로 식별되는 별도의 가상 링크를 사용하여 여러 가상 링크를 하나의 링크에 "내장"할 수 있습니다. 이 식별자는 전송된 각 프레임에 지정됩니다. DLCI는 지역적인 의미만 가집니다. 즉, 송신자는 하나의 번호로 가상 채널을 식별할 수 있지만 수신자는 전혀 다른 번호로 가상 채널을 식별할 수 있습니다. 이 기술의 전화 접속 가상 연결은 E.164 번호 지정 체계를 사용합니다. ATM 셀 헤더에는 셀이 중간 스위칭 시스템을 통과할 때 변경되는 고유한 VCI/VPI 식별자가 포함되어 있습니다. ATM 기술의 전화 접속 가상 연결은 E.164 또는 AESA 주소 지정 체계를 사용할 수 있습니다.

네트워크의 패킷 라우팅은 정적 또는 동적으로 수행될 수 있으며 특정 기술에 대한 표준화된 메커니즘이거나 기술적 기반으로 작동할 수 있습니다. 표준화된 솔루션의 예로는 IP용 동적 라우팅 프로토콜 OSPF 또는 RIP가 있습니다. ATM 기술과 관련하여 ATM Forum은 교환 가상 연결을 설정하기 위한 요청을 라우팅하는 프로토콜인 PNNI를 정의했습니다. 구별되는 특징서비스 품질에 대한 정보를 기록하는 것입니다.

개인 네트워크에 대한 이상적인 옵션은 필요한 영역에서만 통신 채널을 생성하고 이를 통해 실행 중인 애플리케이션에 필요한 모든 네트워크 프로토콜을 전송하는 것입니다. 언뜻 보면 임대 통신 회선으로의 복귀이지만, 적절한 시간과 장소에만 나타나는 채널을 그 안에 구성할 수 있는 데이터 전송 네트워크 구축 기술이 있습니다. 이러한 채널을 가상이라고 합니다. 가상 채널을 이용하여 원격 자원을 연결하는 시스템을 당연히 가상 네트워크라고 부를 수 있습니다. 오늘날에는 회선 교환 네트워크와 패킷 교환 네트워크라는 두 가지 주요 가상 네트워크 기술이 있습니다. 첫 번째에는 일반 전화 네트워크, ISDN 및 기타 여러 가지 이국적인 기술이 포함됩니다. 패킷 교환 네트워크에는 X.25, 프레임 릴레이 및 최근에는 ATM 기술이 포함됩니다. 지리적으로 분산된 네트워크에서 ATM을 사용하는 것에 대해 이야기하기에는 너무 이릅니다. 다른 유형의 가상(다양한 조합) 네트워크는 기업 정보 시스템 구축에 널리 사용됩니다.

회선 교환 네트워크는 가입자에게 연결당 고정 대역폭을 갖춘 여러 통신 채널을 제공합니다. 잘 알려진 전화 네트워크는 가입자 간에 하나의 통신 채널을 제공합니다. 동시에 사용 가능한 리소스 수를 늘려야 할 경우 추가 전화번호를 설치해야 하는데 이는 매우 비용이 많이 듭니다. 낮은 통신 품질을 잊어버리더라도 채널 수 제한과 긴 연결 설정 시간으로 인해 전화 통신을 기업 네트워크의 기반으로 사용할 수 없습니다. 개별 원격 사용자를 연결하는 경우 이는 매우 편리하며 종종 사용 가능한 유일한 방법입니다.

다른 예시 가상 네트워크회선 교환은 ISDN(Integrated Services Digital Network)입니다. ISDN이 제공하는 디지털 채널(64 kbit/sec)로 음성과 데이터를 모두 전송할 수 있습니다. 기본 ISDN(기본 속도 인터페이스) 연결에는 이러한 채널 2개와 속도가 16kbit/s인 추가 제어 채널이 포함됩니다(이 조합을 2B+D라고 함). 더 많은 수의 채널(최대 30개(기본 속도 인터페이스, 30B+D))을 사용할 수 있지만 이로 인해 장비 및 통신 채널 비용이 그에 따라 증가합니다. 또한 네트워크 임대 및 사용 비용도 그에 비례하여 증가합니다. 일반적으로 ISDN에서 부과하는 동시에 사용 가능한 리소스 수에 대한 제한으로 인해 이러한 유형의 통신은 주로 전화 네트워크의 대안으로 사용하기에 편리하다는 사실로 이어집니다. 노드 수가 적은 시스템에서는 ISDN을 기본 네트워크 프로토콜로 사용할 수도 있습니다. 우리나라에서 ISDN에 대한 액세스는 여전히 규칙이 아니라 예외라는 점을 명심해야 합니다.

회선 교환 네트워크의 대안은 패킷 교환 네트워크입니다. 패킷 스위칭을 사용하는 경우 인터넷에서와 마찬가지로 하나의 통신 채널을 여러 사용자가 시분할 모드로 사용합니다. 그러나 각 패킷이 별도로 라우팅되는 인터넷과 같은 네트워크와 달리 패킷 교환 네트워크에서는 정보가 전송되기 전에 최종 리소스 간에 연결이 설정되어야 합니다. 연결이 설정된 후 네트워크는 가입자 간에 정보가 전송되어야 하는 경로(가상 채널)를 "기억"하고 연결을 끊으라는 신호를 수신할 때까지 이를 기억합니다. 패킷 스위칭 네트워크에서 실행되는 애플리케이션의 경우 가상 회선은 일반 통신 회선처럼 보입니다. 유일한 차이점은 처리량과 도입된 지연이 네트워크 부하에 따라 다르다는 것입니다.

전통적인 패킷 교환 기술은 X.25 프로토콜입니다. 요즘에는 이러한 말에 코를 찡그리며 "비싸고, 느리고, 구식이고, 유행이 아니다"라고 말하는 것이 관례입니다. 실제로 오늘날 128kbit/s 이상의 속도를 사용하는 X.25 네트워크는 사실상 없습니다. X.25 프로토콜에는 강력한 오류 수정 기능이 포함되어 있어 회선 상태가 좋지 않은 경우에도 안정적인 정보 전달을 보장하며 고품질 통신 채널을 사용할 수 없는 곳에서 널리 사용됩니다. 우리나라에서는 거의 모든 곳에서 사용할 수 없습니다. 당연히 신뢰성에 대한 비용을 지불해야 합니다. 이 경우 네트워크 장비의 속도와 상대적으로 크지만 예측 가능한 정보 배포 지연이 발생합니다. 동시에 X.25는 거의 모든 유형의 데이터를 전송할 수 있는 범용 프로토콜입니다. X.25 네트워크의 "자연스러운" 작업은 OSI 프로토콜 스택을 사용하는 응용 프로그램의 작업입니다. 여기에는 X.400(이메일) 및 FTAM(파일 교환) 표준을 사용하는 시스템과 기타 여러 시스템이 포함됩니다. OSI 프로토콜을 기반으로 상호 작용을 구현하는 데 도구를 사용할 수 있습니다. 유닉스 시스템. X.25 네트워크의 또 다른 표준 기능은 일반 비동기 COM 포트를 통한 통신입니다. 비유적으로 말하면 X.25 네트워크는 직렬 포트에 연결된 케이블을 확장하여 해당 커넥터를 원격 리소스에 연결합니다. 따라서 COM 포트를 통해 액세스할 수 있는 거의 모든 응용 프로그램을 X.25 네트워크에 쉽게 통합할 수 있습니다. 이러한 응용 프로그램의 예로는 다음이 포함됩니다. 터미널 접속예를 들어 Unix 시스템과 같은 원격 호스트 컴퓨터뿐만 아니라 Unix 컴퓨터 간의 상호 작용(cu, uucp), Lotus Notes 기반 시스템, cc:Mail 및 MS Mail 이메일 등에 대해서도 마찬가지입니다. X.25 네트워크에 연결된 노드의 LAN을 결합하기 위해 로컬 네트워크의 정보 패킷을 X.25 패킷으로 패키징("캡슐화")하는 방법이 있습니다. 서비스 정보의 일부는 명확하게 복원될 수 있으므로 전송되지 않습니다. 받는 사람 측에서. 표준 캡슐화 메커니즘은 RFC 1356에 설명된 것으로 간주됩니다. 이를 통해 다양한 로컬 네트워크 프로토콜(IP, IPX 등)이 하나의 가상 연결을 통해 동시에 전송될 수 있습니다. 이 메커니즘(또는 이전 IP 전용 RFC 877 구현)은 거의 모든 최신 라우터에서 구현됩니다. IBM 메인프레임 네트워크에서 사용되는 X.25, 특히 SNA와 다양한 제조업체의 여러 독점 프로토콜을 통해 다른 통신 프로토콜을 전송하는 방법도 있습니다. 따라서 X.25 네트워크는 범용을 제공합니다. 운송 메커니즘거의 모든 애플리케이션 간에 정보를 전송합니다. 이 경우 서로에 대해 "알지" 못한 채 서로 다른 유형의 트래픽이 하나의 통신 채널을 통해 전송됩니다. X.25를 통한 LAN 집합을 사용하면 동일한 통신 회선을 사용하더라도 회사 네트워크의 개별 부분을 서로 격리할 수 있습니다. 이를 통해 복잡한 정보 구조에서 필연적으로 발생하는 보안 및 액세스 제어 문제를 더 쉽게 해결할 수 있습니다. 또한 많은 경우 복잡한 라우팅 메커니즘을 사용하여 이 작업을 X.25 네트워크로 전환할 필요가 없습니다. 오늘날 전 세계에는 수십 개의 공공 광역 X.25 네트워크가 있으며, 해당 노드는 거의 모든 대기업, 산업 및 산업 분야에 위치하고 있습니다. 행정 센터 . 러시아에서는 Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport 및 기타 여러 제공업체에서 X.25 서비스를 제공합니다. 원격 노드 연결 외에도 X.25 네트워크는 항상 최종 사용자에게 액세스 기능을 제공합니다. X.25 네트워크 리소스에 연결하려면 사용자는 비동기 직렬 포트와 모뎀이 있는 컴퓨터만 있으면 됩니다. 동시에 지리적으로 원격 노드에 대한 액세스를 승인하는 데 문제가 없습니다. 첫째, X.25 네트워크는 상당히 중앙 집중화되어 있으며 예를 들어 Sprint Network 회사 또는 파트너와 계약을 체결하면 다음 서비스를 사용할 수 있습니다. Sprintnet 노드 중 하나 - 이는 구소련의 100개 이상의 도시를 포함하여 전 세계 수천 개의 도시입니다. 둘째, 지불 문제도 고려하는 서로 다른 네트워크 간의 상호 작용을 위한 프로토콜(X.75)이 있습니다. 따라서 리소스가 X.25 네트워크에 연결된 경우 공급자의 노드와 다른 네트워크의 노드를 통해, 즉 사실상 전 세계 어디에서나 리소스에 액세스할 수 있습니다. 보안 관점에서 보면 X.25 네트워크는 매우 매력적인 기회를 많이 제공합니다. 우선, 네트워크 구조 자체로 인해 X.25 네트워크에서 정보를 가로채는 데 드는 비용은 이미 좋은 보호 역할을 할 만큼 충분히 높은 것으로 나타났습니다. 무단 액세스 문제는 네트워크 자체를 사용하여 매우 효과적으로 해결할 수도 있습니다. 아무리 작더라도 정보 유출 위험이 용납할 수 없는 것으로 판명되면 실시간을 포함한 암호화 도구를 사용해야 합니다. 현재 X.25 네트워크용으로 특별히 제작된 암호화 도구가 있어 최대 64kbit/s의 상당히 빠른 속도로 작동할 수 있습니다. 이러한 장비는 Racal, Cylink, Siemens에서 생산합니다. FAPSI의 후원으로 만들어진 국내 개발도 있습니다. X.25 기술의 단점은 여러 가지 근본적인 속도 제한이 있다는 것입니다. 그 중 첫 번째는 개발된 수정 및 복원 기능과 정확하게 관련되어 있습니다. 이러한 기능은 정보 전송을 지연시키고 X.25 장비의 처리 능력과 성능을 많이 요구하므로 빠른 통신 회선을 따라잡을 수 없습니다. 2메가비트 포트를 갖춘 장비가 있지만 실제로 제공하는 속도는 포트당 250~300kbit/초를 넘지 않습니다. 반면, 최신 고속 통신 회선의 경우 X.25 수정 도구는 중복되는 것으로 판명되었으며 이를 사용할 때 장비 전원이 유휴 상태가 되는 경우가 많습니다. X.25 네트워크를 느린 것으로 간주하게 만드는 두 번째 기능은 LAN 프로토콜(주로 IP 및 IPX)의 캡슐화 기능입니다. 다른 모든 조건이 동일하다면 X.25를 통한 LAN 통신은 네트워크 매개변수에 따라 임대 회선을 통해 HDLC를 사용하는 것보다 15-40% 더 느립니다. 더욱이 통신 회선이 나쁠수록 성능 손실도 커집니다. 우리는 다시 명백한 중복성을 다루고 있습니다. LAN 프로토콜에는 자체 수정 및 복구 도구(TCP, SPX)가 있지만 X.25 네트워크를 사용할 때는 이 작업을 다시 수행해야 하므로 속도가 떨어집니다.

X.25 네트워크가 느리고 쓸모없다고 선언되는 것은 이러한 근거 때문입니다. 그러나 어떤 기술이 쓸모없다고 말하기 전에 어떤 응용 프로그램과 어떤 조건에서 사용되는지 표시해야 합니다. 품질이 낮은 통신 회선에서 X.25 네트워크는 매우 효과적이며 임대 회선에 비해 가격과 기능 면에서 상당한 이점을 제공합니다. 반면에 X.25의 노후화에 필요한 조건인 통신 품질의 급격한 향상을 기대하더라도 X.25 장비에 대한 투자는 낭비되지 않을 것입니다. 현대 장비프레임 릴레이 기술로 마이그레이션하는 기능이 포함되어 있습니다.

프레임 릴레이 네트워크

프레임 릴레이 기술은 고속 통신 회선에서 패킷 교환의 이점을 실현하기 위한 수단으로 등장했습니다. 프레임 릴레이 네트워크와 X.25의 주요 차이점은 네트워크 노드 간의 오류 수정이 필요 없다는 것입니다. 정보의 흐름을 복원하는 작업은 사용자의 단말 장비와 소프트웨어에 할당됩니다. 당연히 이를 위해서는 충분히 고품질의 통신 채널을 사용해야 합니다. 프레임 릴레이를 성공적으로 사용하려면 채널 오류 확률이 10-6 - 10-7보다 나쁘지 않아야 한다고 믿어집니다. 수백만 개당 불량 비트가 1개 이하입니다. 기존 아날로그 회선이 제공하는 품질은 일반적으로 1~3배 정도 낮습니다. 프레임 릴레이 네트워크의 두 번째 차이점은 오늘날 거의 모든 네트워크가 영구 가상 연결(PVC) 메커니즘만 구현한다는 것입니다. 이는 프레임 릴레이 포트에 연결할 때 액세스할 원격 리소스를 미리 결정해야 함을 의미합니다. 하나의 통신 채널에 여러 개의 독립적인 가상 연결이 있는 패킷 교환의 원리는 여기에 남아 있지만 네트워크 가입자의 주소를 선택할 수는 없습니다. 사용 가능한 모든 리소스는 포트를 구성할 때 결정됩니다. 따라서 프레임 릴레이 기술을 기반으로 라우팅이 수행되는 다른 프로토콜을 전송하는 데 사용되는 폐쇄형 가상 네트워크를 구축하는 것이 편리합니다. 가상 네트워크가 "폐쇄"된다는 것은 동일한 프레임 릴레이 네트워크에 있는 다른 사용자가 완전히 액세스할 수 없음을 의미합니다. 예를 들어, 미국에서는 프레임 릴레이 네트워크가 인터넷의 백본으로 널리 사용됩니다. 그러나 개인 네트워크는 인터넷 트래픽과 동일한 회선에서 프레임 릴레이 가상 회선을 사용할 수 있으며 완전히 격리될 수 있습니다. X.25 네트워크와 마찬가지로 프레임 릴레이는 거의 모든 애플리케이션에 범용 전송 매체를 제공합니다. 오늘날 프레임 릴레이의 주요 적용 분야는 원격 LAN의 상호 연결입니다. 이 경우 오류 수정 및 정보 복구는 TCP, SPX 등 LAN 전송 프로토콜 수준에서 수행됩니다. 프레임 릴레이에서 LAN 트래픽을 캡슐화하는 데 따른 손실은 2~3%를 초과하지 않습니다. 프레임 릴레이에서 LAN 프로토콜을 캡슐화하는 방법은 RFC 1294 및 RFC 1490 사양에 설명되어 있습니다. RFC 1490은 또한 프레임 릴레이를 통한 SNA 트래픽 전송을 정의합니다. ANSI T1.617 Annex G 사양은 프레임 릴레이 네트워크를 통한 X.25 사용을 설명합니다. 이 경우 X의 모든 주소 지정, 수정 및 복구 기능이 사용됩니다. 25 - 그러나 Annex G를 구현하는 끝 노드 사이에만 해당됩니다. 영구 연결이 경우 프레임 릴레이 네트워크를 통해 X.25 트래픽이 전송되는 "직선"처럼 보입니다. X.25 매개변수(패킷 및 창 크기)를 선택하면 LAN 프로토콜을 캡슐화할 때 전파 지연과 속도 손실을 최소화할 수 있습니다. X.25의 특징인 오류 수정 및 복잡한 패킷 전환 메커니즘이 없기 때문에 최소한의 지연으로 프레임 릴레이를 통해 정보를 전송할 수 있습니다. 또한 사용자가 가상 채널에 대해 보장된 최소 정보 전송 속도를 가질 수 있도록 하는 우선순위 메커니즘을 활성화할 수 있습니다. 이 기능을 통해 프레임 릴레이를 사용하여 음성 및 비디오와 같이 대기 시간이 중요한 정보를 실시간으로 전송할 수 있습니다. 상대적으로 새로운 이 기능은 점점 대중화되고 있으며 기업 네트워크의 백본으로 프레임 릴레이를 선택하는 주된 이유이기도 합니다. 오늘날 프레임 릴레이 네트워크 서비스는 우리나라에서 15개 이하의 도시에서 사용할 수 있는 반면 X.25는 약 200개 도시에서 사용할 수 있다는 점을 기억해야 합니다. 통신 채널이 발전함에 따라 프레임 릴레이 기술이 주로 현재 X.25 네트워크가 존재하는 곳에서 점점 더 널리 퍼질 것이라고 믿을 만한 충분한 이유가 있습니다. 불행히도 상호 작용을 설명하는 단일 표준은 없습니다. 다양한 네트워크프레임 릴레이 - 사용자가 하나의 서비스 제공자에 고정됩니다. 지역을 확장해야 하는 경우 한 지점에서 다양한 공급업체의 네트워크에 연결할 수 있으며 이에 따라 비용이 증가합니다. 한 도시 내에서 작동하거나 장거리(보통 위성) 전용 채널을 사용하는 사설 프레임 릴레이 네트워크도 있습니다. 프레임 릴레이를 기반으로 사설망을 구축하면 전용 회선 수를 줄이고 음성 및 데이터 전송을 통합할 수 있습니다.

기업 네트워크의 구조. 하드웨어.

지리적으로 분산된 네트워크를 구축할 때 위에서 설명한 모든 기술을 사용할 수 있습니다. 원격 사용자를 연결하려면 가장 간단하고 저렴한 옵션은 다음을 사용하는 것입니다. 전화통신. 가능한 경우 사용할 수 있습니다. ISDN 네트워크. 대부분의 경우 네트워크 노드를 연결하기 위해 글로벌 데이터 네트워크가 사용됩니다. 전용선을 배치할 수 있는 경우(예: 동일한 도시 내)에도 패킷 스위칭 기술을 사용하면 필요한 통신 채널 수를 줄일 수 있으며, 무엇보다도 기존 글로벌 네트워크와의 시스템 호환성을 보장할 수 있습니다. 관련 서비스에 액세스해야 하는 경우 회사 네트워크를 인터넷에 연결하는 것이 정당합니다. 다른 방법을 사용할 수 없고 재정적 고려 사항이 신뢰성 및 보안 요구 사항보다 중요한 경우에만 인터넷을 데이터 전송 매체로 사용할 가치가 있습니다. 인터넷을 정보 소스로만 사용하려면 주문형 전화 접속 기술을 사용하는 것이 좋습니다. 이 연결 방법은 인터넷 노드에 대한 연결이 귀하의 주도로 필요한 시간 동안에만 설정되는 경우입니다. 이를 통해 외부에서 네트워크에 무단으로 침입하는 위험이 크게 줄어듭니다. 가장 간단한 방법이러한 연결을 보장하려면 전화선을 통해 또는 가능하면 ISDN을 통해 인터넷 노드에 전화 접속을 사용하십시오. 또 다른, 더 믿을 수 있는 방법요청 시 연결 제공 - 전용 회선과 X.25 프로토콜을 사용하거나 - 훨씬 더 선호되는 방법 - 프레임 릴레이를 사용합니다. 이 경우, 귀하 측의 라우터는 일정 시간 동안 데이터가 없으면 가상 연결을 끊고 귀하 측에 데이터가 나타날 때만 다시 연결되도록 구성해야 합니다. PPP나 HDLC를 사용하는 광범위한 연결 방법은 이러한 기회를 제공하지 않습니다. 예를 들어 인터넷에 정보를 제공하려면 WWW 또는 FTP 서버, 주문형 연결은 적용되지 않습니다. 이 경우 방화벽을 이용한 접근 제한을 적용할 뿐만 아니라, 인터넷 서버를 다른 리소스로부터 최대한 격리해야 합니다. 좋은 해결책은 지리적으로 분산된 전체 네트워크에 단일 인터넷 연결 지점을 사용하는 것입니다. 이 네트워크의 노드는 X.25 또는 프레임 릴레이 가상 채널을 사용하여 서로 연결됩니다. 이 경우 인터넷에서 단일 노드에 액세스하는 것이 가능하고 다른 노드의 사용자는 주문형 연결을 사용하여 인터넷에 액세스할 수 있습니다.

기업 네트워크 내에서 데이터를 전송하려면 패킷 교환 네트워크의 가상 채널을 사용하는 것도 좋습니다. 이 접근 방식의 주요 장점인 다양성, 유연성, 보안은 위에서 자세히 논의되었습니다. X.25와 Frame Relay는 모두 기업 정보 시스템 구축 시 가상 네트워크로 사용될 수 있습니다. 이들 사이의 선택은 통신 채널의 품질, 연결 지점에서의 서비스 가용성, 그리고 마지막으로 재정적 고려 사항에 따라 결정됩니다. 오늘날 장거리 통신에 프레임 릴레이를 사용하는 비용은 X.25 네트워크보다 몇 배 더 높습니다. 반면, 더 빠른 데이터 전송 속도와 데이터와 음성을 동시에 전송할 수 있는 능력은 프레임 릴레이를 선호하는 결정적인 요인이 될 수 있습니다. 임대 회선을 사용할 수 있는 기업 네트워크 영역에서는 프레임 릴레이 기술이 더 바람직합니다. 이 경우 로컬 네트워크를 결합하고 인터넷에 연결할 수 있을 뿐만 아니라 전통적으로 X.25가 필요한 응용 프로그램을 사용할 수도 있습니다. 또한, 동일한 네트워크를 통해 노드간 전화통신도 가능합니다. 프레임 릴레이의 경우 디지털 통신 채널을 사용하는 것이 더 좋지만 물리적 회선이나 음성 주파수 채널에서도 적절한 채널 장비를 설치하면 매우 효과적인 네트워크를 구축할 수 있습니다. 동기 모드에서 데이터 수정 및 압축을 위한 고유한 기능을 갖춘 Motorola 326x SDC 모뎀을 사용하면 좋은 결과를 얻을 수 있습니다. 덕분에 약간의 지연을 초래하는 비용으로 통신 채널의 품질을 크게 향상시키고 최대 80kbit/sec 이상의 유효 속도를 달성하는 것이 가능합니다. 짧은 물리적 회선에서는 단거리 모뎀을 사용하여 상당히 빠른 속도를 제공할 수도 있습니다. 그러나 단거리 모뎀은 오류 수정을 지원하지 않기 때문에 여기에서는 높은 회선 품질이 필요합니다. RAD 단거리 모뎀은 널리 알려져 있으며, 약 10km 길이의 물리적 회선에서 2Mbit/s의 속도를 달성할 수 있는 FairGain 장비도 있습니다. 원격 사용자를 회사 네트워크에 연결하기 위해 X.25 네트워크의 액세스 노드와 자체 통신 노드를 사용할 수 있습니다. 후자의 경우 필요한 금액을 할당해야 합니다. 전화 번호(또는 ISDN 채널) 비용이 너무 많이 들 수 있습니다. 동시에 많은 수의 사용자를 연결해야 하는 경우 X.25 네트워크 액세스 노드를 사용하는 것이 같은 도시 내에서도 더 저렴한 옵션일 수 있습니다.

기업 네트워크는 다양한 유형의 통신, 통신 프로토콜 및 리소스 연결 방법을 사용하는 다소 복잡한 구조입니다. 네트워크 구축 용이성과 관리 용이성 측면에서 한 제조업체의 동일한 유형의 장비에 중점을 두어야 합니다. 그러나 실습에 따르면 모든 새로운 문제에 대해 가장 효과적인 솔루션을 제공하는 공급업체는 없습니다. 작동 중인 네트워크는 항상 절충의 결과입니다. 동종 시스템이거나 가격 및 기능 측면에서 차선책이거나 설치 및 관리가 다른 제조업체의 제품이 더 복잡하게 결합된 경우입니다. 다음으로, 여러 주요 제조업체의 네트워크 구축 도구를 살펴보고 사용에 대한 몇 가지 권장 사항을 제공합니다.

모든 데이터 전송 네트워크 장비는 두 가지 큰 클래스로 나눌 수 있습니다.

1. 엔드 노드를 네트워크에 연결하는 데 사용되는 주변 장치

2. 네트워크의 주요 기능(채널 전환, 라우팅 등)을 구현하는 백본 또는 백본.

이러한 유형 사이에는 명확한 경계가 없습니다. 동일한 장치를 다른 용량으로 사용하거나 두 기능을 결합할 수 있습니다. 백본 장비는 일반적으로 신뢰성, 성능, 포트 수 및 추가 확장성 측면에서 요구 사항이 증가한다는 점에 유의해야 합니다.

주변 장비는 모든 기업 네트워크의 필수 구성 요소입니다. 백본 노드의 기능은 자원이 연결된 글로벌 데이터 전송 네트워크에 의해 대체될 수 있습니다. 일반적으로 백본 노드는 임대 통신 채널이 사용되거나 자체 액세스 노드가 생성되는 경우에만 회사 네트워크의 일부로 나타납니다. 기업 네트워크의 주변 장비도 수행하는 기능에 따라 두 가지 클래스로 나눌 수 있습니다.

첫째, 글로벌 데이터 네트워크를 통해 동종 LAN(일반적으로 IP 또는 IPX)을 연결하는 데 사용되는 라우터입니다. IP 또는 IPX를 기본 프로토콜로 사용하는 네트워크, 특히 인터넷에서 라우터는 다양한 통신 채널 및 프로토콜의 결합을 보장하는 백본 장비로도 사용됩니다. 라우터는 독립형 장치로 구현되거나 컴퓨터 및 특수 통신 어댑터를 기반으로 하는 소프트웨어로 구현될 수 있습니다.

두 번째로 널리 사용되는 주변 장비 유형은 게이트웨이입니다. 이는 다양한 유형의 네트워크에서 실행되는 애플리케이션의 상호 작용을 구현합니다. 기업 네트워크는 주로 X.25 리소스에 대한 LAN 연결을 제공하는 OSI 게이트웨이와 IBM 네트워크에 대한 연결을 제공하는 SNA 게이트웨이를 사용합니다. 모든 기능을 갖춘 게이트웨이는 필요한 기능을 제공해야 하므로 항상 하드웨어-소프트웨어 복합체입니다. 소프트웨어 인터페이스. Cisco Systems 라우터 라우터 중에서 아마도 가장 잘 알려진 것은 로컬 네트워크의 상호 작용에 사용되는 광범위한 도구와 프로토콜을 구현하는 Cisco Systems의 제품일 것입니다. Cisco 장비는 X.25, 프레임 릴레이, ISDN 등 다양한 연결 방법을 지원하므로 매우 복잡한 시스템을 구축할 수 있습니다. 또한 Cisco 라우터 제품군 중에는 로컬 네트워크를 위한 뛰어난 원격 액세스 서버가 있으며 일부 구성에서는 부분적으로 게이트웨이 기능(Cisco 용어로 프로토콜 변환이라고 함)을 구현합니다.

Cisco 라우터의 주요 응용 분야는 IP 또는 덜 일반적으로 IPX를 기본 프로토콜로 사용하는 복잡한 네트워크입니다. 특히 시스코 장비는 인터넷 백본에 널리 사용되고 있다. 기업 네트워크가 주로 원격 LAN을 연결하도록 설계되어 있고 이기종 링크 및 데이터 네트워크 전반에 걸쳐 복잡한 IP 또는 IPX 라우팅이 필요한 경우 Cisco 장비를 사용할 가능성이 가장 높습니다. 최적의 선택. 프레임 릴레이 및 X.25 작업을 위한 도구는 로컬 네트워크를 결합하고 액세스하는 데 필요한 범위까지만 Cisco 라우터에 구현됩니다. 패킷 교환 네트워크를 기반으로 시스템을 구축하려는 경우 Cisco 라우터는 순전히 주변 장비로만 작동할 수 있으며 많은 라우팅 기능이 중복되므로 가격이 너무 높습니다. 기업 네트워크에서 사용하기에 가장 흥미로운 것은 Cisco 2509, Cisco 2511 액세스 서버 및 새로운 Cisco 2520 시리즈 장치입니다. 이들의 주요 응용 분야는 원격 사용자가 다음을 통해 로컬 네트워크에 액세스하는 것입니다. 전화선또는 동적 IP 주소 할당(DHCP)을 사용하는 ISDN입니다. Motorola ISG 장비 X.25 및 프레임 릴레이와 함께 작동하도록 설계된 장비 중에서 가장 흥미로운 것은 Motorola Corporation Information Systems Group(Motorola ISG)에서 제조한 제품입니다. 글로벌 데이터 네트워크(Northern Telecom, Sprint, Alcatel 등)에서 사용되는 백본 장치와 달리 모토로라 장비는 특별한 네트워크 관리 센터 없이 완전히 자율적으로 작동할 수 있습니다. 기업 네트워크에서 사용하는 데 중요한 기능 범위는 Motorola 장비의 경우 훨씬 더 넓습니다. 특히 주목해야 할 점은 장비를 특정 조건에 쉽게 적응시킬 수 있는 하드웨어 및 소프트웨어 현대화 수단이 개발되었다는 것입니다. 모든 Motorola ISG 제품은 X.25/프레임 릴레이 스위치, 다중 프로토콜 액세스 장치(PAD, FRAD, SLIP, PPP 등)로 작동할 수 있으며 Annex G(X.25 over Frame Relay)를 지원하고 SNA 프로토콜 변환( SDLC/QLLC/RFC1490). Motorola ISG 장비는 하드웨어 세트와 적용 범위가 다른 세 그룹으로 나눌 수 있습니다.

주변 장치로 작동하도록 설계된 첫 번째 그룹은 Vanguard 시리즈입니다. 여기에는 Vanguard 100(2~3포트) 및 Vanguard 200(6포트) 직렬 액세스 노드는 물론 Vanguard 300/305 라우터(1~3개의 직렬 포트 및 이더넷/토큰 링 포트) 및 Vanguard 310 ISDN 라우터가 포함됩니다. Vanguard에는 일련의 통신 기능 외에도 X.25, 프레임 릴레이 및 PPP를 통한 IP, IPX 및 Appletalk 프로토콜 전송이 포함됩니다. 당연히 동시에 RIP 및 OSPF 프로토콜, 필터링 및 액세스 제한 도구, 데이터 압축 등 모든 최신 라우터에 필요한 신사 세트가 지원됩니다.

Motorola ISG 제품의 다음 그룹에는 주로 성능과 확장성이 다른 MPRouter(Multimedia Peripheral Router) 6520 및 6560 장치가 포함됩니다. 기본 구성에서 6520과 6560은 각각 5개와 3개의 직렬 포트와 이더넷 포트를 갖고 있으며, 6560은 모두 고속 포트(최대 2Mbps)를 갖고 있고, 6520은 최대 80배속의 포트 3개를 갖고 있다. kbps. MPRouter는 Motorola ISG 제품에 사용 가능한 모든 통신 프로토콜과 라우팅 기능을 지원합니다. MPRouter의 주요 기능은 다양한 추가 카드를 설치할 수 있다는 것입니다. 이는 이름에 멀티미디어라는 단어가 반영되어 있습니다. 직렬 포트 카드, 이더넷/토큰링 포트, ISDN 카드 및 이더넷 허브가 있습니다. MPRouter의 가장 흥미로운 기능은 프레임 릴레이를 통한 음성입니다. 이를 위해 특수 보드가 설치되어 일반 전화나 팩스는 물론 아날로그(E&M) 및 디지털(E1, T1) PBX를 연결할 수 있습니다. 동시에 서비스되는 음성 채널의 수는 2개 이상 12개에 달할 수 있습니다. 따라서 MPRouter는 음성 및 데이터 통합 도구, 라우터 및 X.25/프레임 릴레이 노드로 동시에 사용할 수 있습니다.

Motorola ISG 제품의 세 번째 그룹은 글로벌 네트워크용 백본 장비입니다. 이는 강력한 스위칭 및 액세스 노드를 생성하도록 설계된 내결함성 설계 및 이중화 기능을 갖춘 6500plus 제품군의 확장 가능한 장치입니다. 여기에는 다양한 프로세서 모듈 및 I/O 모듈 세트가 포함되어 있어 6~54개의 포트를 갖춘 고성능 노드를 허용합니다. 기업 네트워크에서는 이러한 장치를 사용하여 수많은 리소스가 연결된 복잡한 시스템을 구축할 수 있습니다.

Cisco와 Motorola 라우터를 비교하는 것은 흥미롭습니다. Cisco의 경우 라우팅이 기본이고 통신 프로토콜은 통신 수단일 뿐이라고 말할 수 있습니다. 반면 Motorola는 라우팅을 이러한 기능을 사용하여 구현되는 또 다른 서비스로 고려하여 통신 기능에 중점을 둡니다. 일반적으로 Motorola 제품의 라우팅 기능은 Cisco 제품보다 열악하지만 엔드 노드를 인터넷이나 기업 네트워크에 연결하는 데는 상당히 충분합니다.

다른 모든 조건이 동일하다고 가정할 때 Motorola 제품의 성능은 아마도 훨씬 더 높고 가격도 더 낮을 것입니다. 따라서 유사한 기능 세트를 갖춘 Vanguard 300은 가장 가까운 아날로그인 Cisco 2501보다 약 1.5배 더 저렴한 것으로 나타났습니다.

Eicon 기술 솔루션

많은 경우 캐나다 기업인 Eicon Technology의 솔루션을 기업 네트워크용 주변 장비로 사용하는 것이 편리합니다. Eicon 솔루션의 기본은 X.25, 프레임 릴레이, SDLC, HDLC, PPP, ISDN 등 광범위한 프로토콜을 지원하는 범용 통신 어댑터 EiconCard입니다. 이 어댑터는 통신 서버가 되는 로컬 네트워크의 컴퓨터 중 하나에 설치됩니다. 이 컴퓨터는 다른 작업에도 사용될 수 있습니다. 이는 EiconCard에 충분한 기능이 있기 때문에 가능합니다. 강력한 프로세서자체 메모리를 탑재하고 있으며, 통신 서버에 부하를 주지 않고도 네트워크 프로토콜을 처리할 수 있습니다. Eicon 소프트웨어를 사용하면 거의 모든 운영 체제를 실행하는 EiconCard를 기반으로 게이트웨이와 라우터를 모두 구축할 수 있습니다. 인텔 플랫폼. 여기서는 그중 가장 흥미로운 점을 살펴보겠습니다.

Unix용 Eicon 솔루션 제품군에는 IP Connect Router, X.25 Connect 게이트웨이 및 SNA Connect가 포함됩니다. 이러한 제품은 모두 SCO Unix 또는 Unixware를 실행하는 컴퓨터에 설치할 수 있습니다. IP Connect를 사용하면 X.25, 프레임 릴레이, PPP 또는 HDLC를 통해 IP 트래픽을 전달할 수 있으며 Cisco 및 Motorola를 포함한 다른 제조업체의 장비와 호환됩니다. 패키지에는 방화벽, 데이터 압축 도구 및 SNMP 관리 도구가 포함되어 있습니다. IP Connect의 주요 응용 프로그램은 응용 프로그램 서버와 Unix 기반 인터넷 서버를 데이터 네트워크에 연결하는 것입니다. 당연히 동일한 컴퓨터를 해당 컴퓨터가 설치된 사무실 전체의 라우터로 사용할 수도 있습니다. 순수 하드웨어 장치 대신 Eicon 라우터를 사용하면 여러 가지 이점이 있습니다. 첫째, 설치와 사용이 쉽습니다. 운영 체제 관점에서 보면 IP Connect가 설치된 EiconCard는 다른 네트워크 카드처럼 보입니다. 이로 인해 Unix를 사용해 본 사람이라면 누구나 IP Connect를 매우 간단하게 설정하고 관리할 수 있습니다. 둘째, 서버를 데이터 네트워크에 직접 연결하면 사무실 LAN의 부하를 줄이고 추가 네트워크 카드 및 라우터를 설치하지 않고도 인터넷이나 회사 네트워크에 대한 단일 연결 지점을 제공할 수 있습니다. 셋째, 이 "서버 중심" 솔루션은 기존 라우터보다 더 유연하고 확장 가능합니다. 다른 Eicon 제품과 함께 IP Connect를 사용하면 여러 가지 다른 이점이 있습니다.

X.25 Connect는 LAN 응용 프로그램이 X.25 리소스와 통신할 수 있게 해주는 게이트웨이입니다. 이 제품을 사용하면 Unix 사용자와 DOS/Windows 및 OS/2 워크스테이션을 연결할 수 있습니다. 원격 시스템이메일, 데이터베이스 및 기타 시스템. 그건 그렇고, 오늘날 Eicon 게이트웨이는 아마도 OSI 스택을 구현하고 X.400 및 FTAM 응용 프로그램에 연결할 수 있는 시장에서 유일한 공통 제품일 것입니다. 또한 X.25 Connect를 사용하면 원격 사용자를 로컬 네트워크 스테이션의 Unix 시스템 및 터미널 응용 프로그램에 연결할 수 있을 뿐만 아니라 X.25를 통해 원격 Unix 컴퓨터 간의 상호 작용을 구성할 수 있습니다. X.25 Connect와 함께 표준 Unix 기능을 사용하면 프로토콜 변환을 구현할 수 있습니다. Unix Telnet 액세스를 X.25 호출로 변환하거나 그 반대로 변환합니다. SLIP 또는 PPP를 사용하여 원격 X.25 사용자를 로컬 네트워크에 연결하고 그에 따라 인터넷에 연결할 수 있습니다. 원칙적으로 IOS Enterprise 소프트웨어를 실행하는 Cisco 라우터에서 유사한 프로토콜 변환 기능을 사용할 수 있지만 솔루션은 Eicon과 Unix 제품을 합친 것보다 더 비쌉니다.

위에서 언급한 또 다른 제품은 SNA Connect입니다. IBM 메인프레임과 AS/400에 연결하도록 설계된 게이트웨이입니다. 일반적으로 Eicon에서 제조한 사용자 소프트웨어(5250 및 3270 터미널 에뮬레이터 및 APPC 인터페이스)와 함께 사용됩니다. 위에서 논의한 솔루션과 유사한 솔루션이 Netware, OS/2, Windows NT, 심지어 DOS 등 다른 운영 체제에도 존재합니다. 특히 언급할만한 가치가 있는 것은 위의 모든 기능을 원격 구성 및 관리 도구, 클라이언트 인증 시스템과 결합한 Netware용 Interconnect Server입니다. 여기에는 IP, IPX 및 Appletalk 라우팅을 허용하고 원격 Novell Netware 네트워크 연결을 위한 가장 성공적인 솔루션인 Interconnect Router와 특히 강력한 SNA 연결을 제공하는 Interconnect Gateway라는 두 가지 제품이 포함되어 있습니다. Novell Netware 환경에서 작동하도록 설계된 또 다른 Eicon 제품은 Netware용 WAN 서비스입니다. 이것은 X.25 및 ISDN 네트워크에서 Netware 응용 프로그램을 사용할 수 있게 해주는 도구 세트입니다. Netware Connect와 함께 사용하면 원격 사용자가 X.25 또는 ISDN을 통해 LAN에 연결할 수 있을 뿐만 아니라 LAN에서 X.25 송신을 제공할 수 있습니다. Novell의 멀티프로토콜 라우터 3.0과 함께 Netware용 WAN 서비스를 제공하는 옵션이 있습니다. 이 제품을 Packet Blaster Advantage라고 합니다. EiconCard에서는 작동하지 않지만 Eicon에서 제공하는 ISDN 어댑터에서는 작동하는 Packet Blaster ISDN도 사용할 수 있습니다. 이 경우 BRI(2B+D), 4BRI(8B+D), PRI(30B+D) 등 다양한 연결 옵션이 가능합니다. 함께 일하다 Windows 애플리케이션 NT는 NT용 WAN 서비스 제품용으로 만들어졌습니다. 여기에는 IP 라우터, NT 응용 프로그램을 X.25 네트워크에 연결하는 도구, Microsoft SNA 서버 지원, 원격 액세스 서버를 사용하여 X.25를 통해 LAN에 액세스하는 원격 사용자를 위한 도구가 포함되어 있습니다. 연결 윈도우 서버 NT에서 ISDN 네트워크로 연결하는 경우 Eicon ISDN 어댑터는 ISDN Services for Netware 소프트웨어와 함께 사용할 수도 있습니다.

기업 네트워크 구축 방법론.

이제 개발자가 사용할 수 있는 주요 기술을 나열하고 비교했으므로 이제 네트워크 설계 및 개발에 사용되는 기본 문제와 방법을 살펴보겠습니다.

네트워크 요구 사항.

네트워크 설계자와 네트워크 관리자는 항상 세 가지 기본 네트워크 요구 사항이 충족되도록 노력합니다.

확장성;

성능;

제어 가능성.

네트워크 사용자 수와 응용 프로그램 소프트웨어를 큰 노력 없이 변경할 수 있으려면 확장성이 좋아야 합니다. 높은 네트워크 성능이 요구되는 분야 정상 작동가장 현대적인 애플리케이션. 마지막으로, 조직의 끊임없이 변화하는 요구 사항을 충족할 수 있도록 네트워크를 재구성할 수 있을 정도로 네트워크를 관리할 수 있어야 합니다. 이러한 요구 사항은 네트워크 기술 개발의 새로운 단계, 즉 고성능 기업 네트워크를 만드는 단계를 반영합니다.

새로운 소프트웨어와 기술의 고유성은 기업 네트워크의 개발을 복잡하게 만듭니다. 중앙 집중화된 리소스, 새로운 종류의 프로그램, 다양한 적용 원칙, 정보 흐름의 양적 및 질적 특성 변화, 동시 사용자 수 증가 및 컴퓨팅 플랫폼 성능 증가 - 이러한 모든 요소를 취해야 합니다. 네트워크를 개발할 때 전체적으로 고려해야 합니다. 오늘날 시장에는 수많은 기술 및 아키텍처 솔루션이 있으며 가장 적합한 솔루션을 선택하는 것은 다소 어려운 작업입니다.

현대 상황에서 적절한 네트워크 설계, 개발 및 유지 관리를 위해 전문가는 다음 문제를 고려해야 합니다.

o 조직 구조의 변경.

프로젝트를 구현할 때 소프트웨어 전문가와 네트워크 전문가를 '분리'해서는 안 됩니다. 네트워크와 전체 시스템을 전체적으로 개발하려면 다양한 분야의 전문가로 구성된 단일 팀이 필요합니다.

o 새로운 소프트웨어 도구의 사용.

사용할 계획인 도구에 적시에 필요한 조정이 이루어질 수 있도록 네트워크 개발 초기 단계에서 새로운 소프트웨어에 익숙해지는 것이 필요합니다.

o 다양한 솔루션을 연구합니다.

다양한 아키텍처 결정과 이것이 미래 네트워크 운영에 미칠 수 있는 영향을 평가할 필요가 있습니다.

o 네트워크를 확인 중입니다.

개발 초기 단계에서는 네트워크 전체 또는 일부를 테스트해야 합니다. 이를 위해 내린 결정의 정확성을 평가할 수 있는 네트워크 프로토타입을 만들 수 있습니다. 이렇게 하면 다양한 유형의 " 병목 현상" 다양한 아키텍처의 적용 가능성과 대략적인 성능을 결정합니다.

o 프로토콜 선택.

올바른 네트워크 구성을 선택하려면 다양한 프로토콜의 기능을 평가해야 합니다. 한 프로그램이나 소프트웨어 패키지의 성능을 최적화하는 네트워크 작업이 다른 프로그램이나 소프트웨어 패키지의 성능에 어떤 영향을 미칠 수 있는지 결정하는 것이 중요합니다.

o 물리적 위치 선택.

서버를 설치할 위치를 선택할 때 먼저 사용자의 위치를 결정해야 합니다. 이동할 수 있나요? 컴퓨터가 동일한 서브넷에 연결됩니까? 사용자가 글로벌 네트워크에 액세스할 수 있습니까?

o 임계 시간 계산.

각 애플리케이션의 허용 가능한 응답 시간과 가능한 최대 부하 기간을 결정해야 합니다. 긴급 상황이 네트워크 성능에 어떤 영향을 미칠 수 있는지 이해하고 기업의 지속적인 운영을 구성하는 데 예비비가 필요한지 여부를 결정하는 것이 중요합니다.

o 옵션 분석.

네트워크에서 소프트웨어의 다양한 용도를 분석하는 것이 중요합니다. 정보의 중앙 집중식 저장 및 처리는 네트워크 중앙에 추가 로드를 생성하는 경우가 많으며, 분산 컴퓨팅에는 로컬 작업 그룹 네트워크의 강화가 필요할 수 있습니다.

오늘날에는 기성품, 디버깅이 없습니다. 보편적인 방법론, 그러면 기업 네트워크 개발 및 생성을 위한 전체 활동 범위를 자동으로 수행할 수 있습니다. 우선, 이는 완전히 동일한 조직이 두 개 없다는 사실 때문입니다. 특히, 각 조직은 고유한 리더십 스타일, 계층 구조 및 비즈니스 문화를 특징으로 합니다. 그리고 네트워크가 필연적으로 조직의 구조를 반영한다는 점을 고려하면 두 개의 동일한 네트워크가 존재하지 않는다고 안전하게 말할 수 있습니다.

네트워크 아키텍처

기업 네트워크 구축을 시작하기 전에 먼저 아키텍처, 기능적, 논리적 구성을 결정하고 기존 통신 인프라를 고려해야 합니다. 잘 설계된 네트워크 아키텍처는 새로운 기술 및 애플리케이션의 타당성을 평가하는 데 도움이 되고, 미래 성장을 위한 기반 역할을 하며, 네트워크 기술 선택을 안내하고, 불필요한 비용을 방지하고, 네트워크 구성 요소의 연결성을 반영하고, 잘못된 구현의 위험을 크게 줄입니다. , 등. 네트워크 아키텍처는 생성된 네트워크에 대한 기술 사양의 기초를 형성합니다. 예를 들어, 네트워크 아키텍처는 정확한 데이터를 정의하지 않는다는 점에서 네트워크 설계와 다릅니다. 개략도네트워크이며 네트워크 구성 요소의 배치를 규제하지 않습니다. 예를 들어, 네트워크 아키텍처는 네트워크의 일부 부분이 프레임 릴레이, ATM, ISDN 또는 기타 기술을 기반으로 구축되는지 여부를 결정합니다. 네트워크 설계에는 필요한 처리량 값, 실제 대역폭, 통신 채널의 정확한 위치 등과 같은 특정 지침과 매개변수 추정이 포함되어야 합니다.

네트워크 아키텍처에는 세 가지 측면, 즉 세 가지 논리적 구성 요소가 있습니다.

건축의 원리,

네트워크 템플릿

그리고 기술직.

설계 원칙은 네트워크 계획 및 의사 결정에 사용됩니다. 원칙은 세트이다 간단한 지침, 장기간에 걸쳐 배포된 네트워크를 구축하고 운영하는 데 따른 모든 문제를 충분히 자세히 설명합니다. 원칙적으로 원칙의 형성은 기업의 목표와 조직의 기본 비즈니스 관행을 기반으로 합니다.

이 원칙은 기업 개발 전략과 네트워크 기술 간의 기본 연결을 제공합니다. 그들은 기술적인 위치와 네트워크 템플릿을 개발하는 역할을 합니다. 네트워크에 대한 기술 사양을 개발할 때 네트워크 아키텍처 구성 원칙은 네트워크의 일반적인 목표를 정의하는 섹션에 명시되어 있습니다. 기술적 위치는 경쟁하는 대체 네트워크 기술 간의 선택을 결정하는 대상 설명으로 볼 수 있습니다. 기술적 입장은 선택한 기술의 매개변수를 명확히 하고 단일 장치, 방법, 프로토콜, 제공되는 서비스 등에 대한 설명을 제공합니다. 예를 들어, LAN 기술을 선택할 때는 속도, 비용, 서비스 품질 및 기타 요구 사항을 고려해야 합니다. 기술 직책을 개발하려면 네트워킹 기술에 대한 심층적인 지식과 조직의 요구 사항을 신중하게 고려해야 합니다. 기술 직위의 수는 주어진 세부 수준, 네트워크의 복잡성 및 조직 규모에 따라 결정됩니다. 네트워크 아키텍처는 다음과 같은 기술 용어로 설명할 수 있습니다.

네트워크 전송 프로토콜.

정보를 전송하려면 어떤 전송 프로토콜을 사용해야 합니까?

네트워크 라우팅.

라우터와 ATM 스위치 사이에는 어떤 라우팅 프로토콜을 사용해야 합니까?

서비스 품질.

서비스 품질을 선택하는 능력은 어떻게 달성됩니까?

IP 네트워크의 주소 지정 및 도메인 주소 지정.

등록된 주소, 서브넷, 서브넷 마스크, 전달 등을 포함하여 네트워크에 어떤 주소 지정 체계를 사용해야 합니까?

로컬 네트워크 전환.

LAN에서는 어떤 스위칭 전략을 사용해야 합니까?

스위칭과 라우팅을 결합합니다.

스위칭 및 라우팅을 사용해야 하는 위치와 방법 어떻게 결합해야 할까요?

도시 네트워크의 조직.

예를 들어 같은 도시에 위치한 기업의 지점은 어떻게 통신해야 합니까?

글로벌 네트워크의 조직.

기업 지점은 글로벌 네트워크를 통해 어떻게 통신해야 합니까?

원격 접속 서비스.

원격 지점 사용자는 어떻게 기업 네트워크에 액세스할 수 있나요?

네트워크 패턴은 네트워크 구성 요소 간의 관계를 반영하는 네트워크 구조 모델 집합입니다. 예를 들어, 특정 네트워크 아키텍처의 경우 대규모 지점 또는 광역 네트워크의 네트워크 토폴로지를 "표시"하거나 여러 계층에 걸친 프로토콜 분포를 표시하기 위해 템플릿 세트가 생성됩니다. 네트워크 패턴은 완전한 기술 위치 세트로 설명되는 네트워크 인프라를 보여줍니다. 게다가 잘 생각해보면 네트워크 아키텍처세부적인 측면에서 네트워크 템플릿은 내용이 기술 항목과 최대한 유사할 수 있습니다. 실제로 네트워크 템플릿은 특정 경계가 있는 네트워크 섹션의 기능 다이어그램에 대한 설명입니다. 다음과 같은 기본 네트워크 템플릿으로 구분할 수 있습니다: 글로벌 네트워크, 대도시 네트워크, 중앙 사무실, 대규모 지점 부서에 대한 조직. 특별한 기능이 있는 네트워크 섹션을 위해 다른 템플릿을 개발할 수 있습니다.

설명된 방법론적 접근 방식은 특정 상황을 연구하고, 기업 네트워크 전체를 구축하는 원칙을 고려하고, 기능적 및 논리적 구조를 분석하고, 일련의 네트워크 템플릿 및 기술 위치를 개발하는 것을 기반으로 합니다. 기업 네트워크의 다양한 구현에는 특정 구성 요소가 포함될 수 있습니다. 일반적으로 기업 네트워크는 통신 네트워크로 연결된 다양한 지점으로 구성됩니다. 광역(WAN) 또는 대도시(MAN)일 수 있습니다. 가지는 크고, 중간이고, 작을 수 있습니다. 대규모 부서는 정보 처리 및 저장의 중심지가 될 수 있습니다. 회사 전체를 관리하는 중앙 사무실이 할당됩니다. 소규모 부서에는 다양한 서비스 부서(창고, 작업장 등)가 포함됩니다. 작은 지점은 본질적으로 원격입니다. 원격 지점의 전략적 목적은 주택 판매 및 기술적 지원소비자에게 더 가까이 다가갑니다. 모든 직원이 언제든지 기업 데이터에 액세스할 수 있다면 기업 수익에 큰 영향을 미치는 고객 커뮤니케이션의 생산성이 더욱 높아질 것입니다.

기업 네트워크 구축의 첫 번째 단계에서는 제안된 기능적 구조를 설명합니다. 사무실과 부서의 양적 구성과 상태가 결정됩니다. 자체 사설 통신 네트워크를 구축해야 할 필요성이 정당화되거나 요구 사항을 충족할 수 있는 서비스 공급자가 선택됩니다. 기능적 구조의 개발은 조직의 재무 능력, 장기 개발 계획, 활성 네트워크 사용자 수, 실행 중인 애플리케이션 및 필요한 서비스 품질을 고려하여 수행됩니다. 개발은 기업 자체의 기능적 구조를 기반으로 합니다.

두 번째 단계는 기업 네트워크의 논리적 구조를 결정하는 것입니다. 논리적 구조는 기업 네트워크의 중앙 링크인 백본 구축을 위한 기술 선택(ATM, 프레임 릴레이, 이더넷...)에서만 서로 다릅니다. 셀 스위칭과 프레임 스위칭을 기반으로 구축된 논리적 구조를 생각해 봅시다. 이 두 가지 정보 전송 방법 사이의 선택은 보장된 서비스 품질을 제공해야 하는 필요성에 따라 결정됩니다. 다른 기준이 사용될 수 있습니다.

데이터 전송 백본은 두 가지 기본 요구 사항을 충족해야 합니다.

o 다수의 저속 워크스테이션을 소수의 강력한 고속 서버에 연결하는 능력.

o 고객 요청에 대한 적절한 응답 속도.

이상적인 고속도로는 데이터 전송의 신뢰성이 높고 제어 시스템이 개발되어 있어야 합니다. 예를 들어, 관리 시스템은 모든 로컬 기능을 고려하여 백본을 구성하고 네트워크의 일부 부분에 장애가 발생하더라도 서버를 계속 사용할 수 있는 수준에서 안정성을 유지하는 기능으로 이해되어야 합니다. 나열된 요구 사항에 따라 여러 기술이 결정될 수 있으며 그 중 하나의 최종 선택은 조직 자체에 달려 있습니다. 비용, 속도, 확장성, 서비스 품질 중 무엇이 가장 중요한지 결정해야 합니다.

셀 스위칭을 통한 논리적 구조는 실시간 멀티미디어 트래픽(화상회의 및 고품질 음성 전송)이 있는 네트워크에서 사용됩니다. 동시에, 그러한 고가의 네트워크가 얼마나 필요한지 냉정하게 평가하는 것이 중요합니다(반면에 고가의 네트워크조차도 일부 요구 사항을 충족하지 못하는 경우가 있습니다). 그렇다면 프레임 스위칭 네트워크의 논리적 구조를 기초로 삼을 필요가 있다. 두 가지 수준의 OSI 모델을 결합한 논리적 스위칭 계층 구조는 세 가지 수준의 다이어그램으로 표현될 수 있습니다.

하위 레벨은 로컬 이더넷 네트워크를 결합하는 데 사용됩니다.

중간 계층은 ATM 로컬 네트워크, MAN 네트워크 또는 WAN 백본 통신 네트워크입니다.

이 계층 구조의 최상위 수준은 라우팅을 담당합니다.

논리적 구조를 통해 기업 네트워크의 개별 섹션 간에 가능한 모든 통신 경로를 식별할 수 있습니다.

셀 스위칭 기반 백본

셀 스위칭 기술을 사용하여 네트워크 백본을 구축하는 경우 이더넷 스위치작업 그룹 수준은 고성능 ATM 스위치로 구현됩니다. OSI 참조 모델의 레이어 2에서 작동하는 이 스위치는 가변 길이 이더넷 프레임 대신 53바이트 고정 길이 셀을 전송합니다. 이 네트워킹 개념은 스위치가 이더넷 레벨작업 그룹에는 정보를 ATM 백본 스위치에 전달하기 전에 가변 길이 이더넷 프레임을 고정 길이 ATM 셀로 변환하는 ATM SAR(세그먼트 및 어셈블링) 출력 포트가 있어야 합니다.

광역 네트워크의 경우 핵심 ATM 스위치는 원격 지역을 연결할 수 있습니다. OSI 모델의 레이어 2에서도 작동하는 이 WAN 스위치는 T1/E1 링크(1.544/2.0Mbps), T3 링크(45Mbps) 또는 SONET OC-3 링크(155Mbps)를 사용할 수 있습니다. 도시 통신을 제공하기 위해 ATM 기술을 사용하여 MAN 네트워크를 배포할 수 있습니다. 동일한 ATM 백본 네트워크를 사용하여 전화 교환기 간 통신이 가능합니다. 앞으로는 클라이언트/서버 전화 통신 모델의 일부로 이러한 스테이션이 로컬 네트워크의 음성 서버로 대체될 수 있습니다. 이 경우 클라이언트 개인용 컴퓨터와의 통신을 구성할 때 ATM 네트워크에서 서비스 품질을 보장하는 기능이 매우 중요합니다.

라우팅

이미 언급했듯이 라우팅은 세 번째이자 가장 높은 수준입니다. 계층적 구조네트워크. OSI 참조 모델의 계층 3에서 작동하는 라우팅은 다음을 포함하는 통신 세션을 구성하는 데 사용됩니다.

o 서로 다른 가상 네트워크(각 네트워크는 일반적으로 별도의 IP 서브넷임)에 위치한 장치 간 통신 세션

o 광역/도시를 통과하는 커뮤니케이션 세션

기업 네트워크를 구축하기 위한 한 가지 전략은 전체 네트워크의 하위 수준에 스위치를 설치하는 것입니다. 그런 다음 로컬 네트워크는 라우터를 사용하여 연결됩니다. 대규모 조직의 IP 네트워크를 여러 개의 개별 IP 서브넷으로 나누려면 라우터가 필요합니다. 이는 ARP와 같은 프로토콜과 관련된 "브로드캐스트 폭발"을 방지하는 데 필요합니다. 네트워크 전체에 원치 않는 트래픽이 확산되는 것을 방지하려면 모든 워크스테이션과 서버를 가상 네트워크로 나누어야 합니다. 이 경우 라우팅은 서로 다른 VLAN에 속한 장치 간의 통신을 제어합니다.

이러한 네트워크는 라우터 또는 라우팅 서버(논리 코어), ATM 스위치 기반 네트워크 백본, 주변에 위치한 다수의 이더넷 스위치로 구성됩니다. ATM 백본에 직접 연결되는 비디오 서버와 같은 특별한 경우를 제외하고 모든 워크스테이션과 서버는 이더넷 스위치에 연결되어야 합니다. 이러한 유형의 네트워크 구성을 사용하면 작업 그룹 내에서 내부 트래픽을 지역화하고 해당 트래픽이 백본 ATM 스위치나 라우터를 통해 펌핑되는 것을 방지할 수 있습니다. 이더넷 스위치의 통합은 일반적으로 동일한 구획에 위치한 ATM 스위치에 의해 수행됩니다. 모든 이더넷 스위치를 연결하기에 충분한 포트를 제공하려면 여러 개의 ATM 스위치가 필요할 수 있습니다. 일반적으로 이 경우 다중 모드 광섬유 케이블을 통해 155Mbit/s 통신이 사용됩니다.

라우터는 백본 ATM 스위치에서 멀리 떨어져 위치합니다. 왜냐하면 이러한 라우터는 기본 통신 세션의 경로를 넘어 이동해야 하기 때문입니다. 이 디자인은 라우팅을 선택적으로 만듭니다. 이는 통신 세션 유형과 네트워크 트래픽 유형에 따라 다릅니다. 원치 않는 지연이 발생할 수 있으므로 실시간 비디오 정보를 전송할 때 라우팅을 피해야 합니다. 대기업 내 서로 다른 건물에 있더라도 동일한 가상 네트워크에 있는 장치 간 통신에는 라우팅이 필요하지 않습니다.

또한 특정 통신에 라우터가 필요한 상황에서도 백본 ATM 스위치에서 멀리 떨어진 곳에 라우터를 배치하면 라우팅 홉 수를 최소화할 수 있습니다(라우팅 홉은 사용자에서 첫 번째 라우터까지 또는 한 라우터에서 다음 라우터까지의 네트워크 부분입니다). 또 다른). 이는 대기 시간을 줄일 뿐만 아니라 라우터의 로드도 줄여줍니다. 라우팅은 글로벌 환경에서 로컬 네트워크를 연결하는 기술로 널리 보급되었습니다. 라우터는 전송 채널의 다단계 제어를 위해 설계된 다양한 서비스를 제공합니다. 여기에는 이전 계층의 주소가 형성되는 방식과 무관한 일반적인 주소 지정 방식(네트워크 계층에서의)과 하나의 제어 계층 프레임 형식에서 다른 제어 계층 프레임 형식으로의 변환이 포함됩니다.

라우터는 포함된 주소 정보를 기반으로 들어오는 데이터 패킷을 어디로 라우팅할지 결정합니다. 네트워크 계층. 이 정보는 라우팅 테이블의 내용과 검색, 분석 및 비교되어 특정 패킷을 어느 포트로 보내야 하는지 결정합니다. 그런 다음 패킷이 이더넷이나 토큰 링과 같은 네트워크 세그먼트로 전송되는 경우 네트워크 계층 주소에서 링크 계층 주소가 추출됩니다.

패킷을 처리하는 것 외에도 라우터는 각 패킷의 대상을 결정하는 데 사용되는 라우팅 테이블을 동시에 업데이트합니다. 라우터는 이러한 테이블을 동적으로 생성하고 유지 관리합니다. 결과적으로 라우터는 정체나 통신 링크 손상과 같은 네트워크 상태의 변화에 자동으로 대응할 수 있습니다.

경로를 결정하는 것은 매우 어려운 작업입니다. 기업 네트워크에서 ATM 스위치는 라우터와 거의 동일한 방식으로 작동해야 합니다. 즉, 네트워크 토폴로지, 사용 가능한 경로 및 전송 비용을 기반으로 정보를 교환해야 합니다. ATM 스위치는 최종 사용자가 시작한 특정 통신 세션에 대한 최상의 경로를 선택하기 위해 이 정보가 매우 필요합니다. 또한 경로를 결정하는 것은 논리적 연결 생성 요청을 생성한 후 논리적 연결이 통과할 경로를 결정하는 것에만 국한되지 않습니다.

어떤 이유로 통신 채널을 사용할 수 없는 경우 ATM 스위치는 새 경로를 선택할 수 있습니다. 동시에 ATM 스위치는 라우터 수준에서 네트워크 안정성을 제공해야 합니다. 높은 비용 효율성으로 확장 가능한 네트워크를 생성하려면 라우팅 기능을 네트워크 주변으로 이전하고 백본에서 트래픽 스위칭을 제공해야 합니다. ATM은 이를 수행할 수 있는 유일한 네트워크 기술입니다.

기술을 선택하려면 다음 질문에 답해야 합니다.

기술이 적절한 서비스 품질을 제공합니까?

서비스 품질을 보장할 수 있나요?

네트워크는 얼마나 확장 가능합니까?

네트워크 토폴로지를 선택할 수 있습니까?

네트워크가 제공하는 서비스는 비용 효율적입니까?

관리 시스템은 얼마나 효과적일까요?

이러한 질문에 대한 답변이 선택을 결정합니다. 그러나 원칙적으로 네트워크의 다른 부분에서 사용할 수 있습니다. 다양한 기술. 예를 들어 특정 지역에서 실시간 멀티미디어 트래픽이나 45Mbit/s의 속도 지원이 필요한 경우 해당 지역에 ATM이 설치됩니다. 네트워크의 한 섹션에서 상당한 지연을 허용하지 않는 대화형 요청 처리가 필요한 경우, 해당 서비스가 해당 지리적 영역에서 사용 가능한 경우 프레임 릴레이를 사용해야 합니다(그렇지 않으면 인터넷에 의존해야 함).

따라서 대기업에서는 ATM을 통해 네트워크에 연결하고, 지점에서는 프레임 릴레이를 통해 동일한 네트워크에 연결할 수 있습니다.

기업 네트워크를 생성하고 선택할 때 네트워크 기술적절한 소프트웨어 및 하드웨어를 사용하는 경우 가격 대비 성능 비율을 고려해야 합니다. 값싼 기술로는 빠른 속도를 기대하기 어렵습니다. 반면에 가장 단순한 작업에 가장 복잡한 기술을 사용하는 것은 의미가 없습니다. 효율성을 극대화하려면 다양한 기술을 적절하게 결합해야 합니다.

기술을 선택할 때 케이블링 시스템 유형과 필요한 거리를 고려해야 합니다. 이미 설치된 장비와의 호환성(다음과 같은 경우 상당한 비용 최소화를 달성할 수 있음) 새로운 시스템이미 설치된 장비를 켤 수 있습니다.

일반적으로 고속 로컬 네트워크를 구축하는 방법에는 진화적인 방법과 혁명적인 방법의 두 가지가 있습니다.

첫 번째 방법은 기존의 프레임 릴레이 기술을 확장하는 것입니다. 네트워크 인프라를 업그레이드하고, 새로운 통신 채널을 추가하고, 패킷 전송 방법(스위칭 이더넷에서 수행되는 작업)을 변경하여 이 접근 방식의 프레임워크 내에서 로컬 네트워크의 속도를 높일 수 있습니다. 정기적인 이더넷 네트워크즉, 모든 네트워크 사용자의 트래픽이 서로 경쟁하여 전체 대역폭을 차지합니다. 처리량네트워크 세그먼트. 스위치 이더넷은 전용 경로를 생성하여 사용자에게 10Mbit/s의 실제 대역폭을 제공합니다.

혁신적인 경로에는 로컬 네트워크용 ATM과 같은 근본적으로 새로운 기술로의 전환이 포함됩니다.

로컬 네트워크 구축에 대한 광범위한 관행을 통해 주요 문제는 서비스 품질이라는 사실이 밝혀졌습니다. 이는 네트워크가 성공적으로 작동할 수 있는지 여부를 결정하는 것입니다(예: 전 세계적으로 점점 더 많이 사용되는 화상 회의와 같은 애플리케이션의 경우).

결론.

자체 통신망 보유 여부는 각 조직의 '사적 문제'입니다. 그러나 기업(부서) 네트워크 구축이 의제라면 조직 자체와 조직이 해결하는 문제에 대해 심층적이고 종합적인 연구를 수행하고, 이 조직의 명확한 문서 흐름도를 작성하고, 이를 바탕으로 하는 것이 필요합니다. , 가장 적절한 기술을 선택하기 시작합니다. 기업 네트워크 구축의 한 예는 현재 널리 알려진 Galaktika 시스템입니다.

사용된 문헌 목록:

1. M. Shestakov "기업 데이터 네트워크 구축 원칙" - "Computerra", No. 256, 1997

2. 코사레프, 에레민 " 컴퓨터 시스템및 네트워크", 금융 및 통계, 1999.

3. Olifer V. G., Olifer N. D. "컴퓨터 네트워크: 원리, 기술, 프로토콜", St. Peters, 1999

4. rusdoc.df.ru 사이트의 자료

소개
2
2
3
4
4
5
6 섬유 연결
6
결론
11

파일: 파일 1개

소개
1 “기업 네트워크”의 개념
2 기업 네트워크 구조
3 기업 네트워크 장비
4 기업 네트워크의 다층적인 보기
5 기업 네트워크의 통신 채널
6 섬유 연결
결론
사용된 참고문헌 목록 부록

소개

엔터프라이즈 네트워크 관리 시스템은 출시된 지 그리 오래되지 않았습니다. 이러한 목적을 위해 널리 보급된 최초의 시스템 중 하나는 SunSoft가 1989년에 출시한 SunNet Manager 소프트웨어 제품이었습니다. SunNet Manager는 통신 장비 관리 및 네트워크 트래픽 모니터링에 중점을 두었습니다. 이는 네트워크 관리 시스템을 말할 때 가장 자주 언급되는 기능입니다. 네트워크 관리 시스템 외에도 OS 관리 시스템, DBMS, 기업 애플리케이션 등 기업 네트워크의 다른 요소에 대한 관리 시스템도 있습니다. 전화 네트워크, PDH 및 SDH 기술의 기본 네트워크 등 통신 네트워크 관리 시스템도 사용됩니다.

제어 대상이 무엇이든, 제어 시스템은 다양한 분야의 제어 시스템 사용 경험을 요약한 국제 표준에서 정의한 여러 기능을 수행하는 것이 바람직합니다. ITU-T X.700 권장 사항과 밀접하게 관련된 ISO 7498-4 표준이 있으며, 이는 관리 시스템 작업을 5개의 기능 그룹으로 나눕니다.

 네트워크 구성 및 명명 관리;

 오류 처리;

 성능 및 신뢰성 분석;

 보안 관리;

 네트워크 운영 회계.

1. “기업 네트워크”의 개념

기업 네트워크는 기업 시스템에서 사용되는 다양한 애플리케이션 간의 정보 전송을 제공하는 시스템입니다. 기업 네트워크에는 다양한 유형의 컴퓨터, 시스템 및 응용 프로그램 소프트웨어, 네트워크 어댑터, 허브, 스위치 및 라우터, 케이블링 시스템 등 수천 개의 다양한 구성 요소가 포함됩니다. 시스템 통합자 및 관리자의 주요 임무는 이 번거롭고 비용이 많이 드는 시스템이 기업 직원 간에 순환하는 정보 흐름을 처리하는 데 최대한 잘 대처하고 직원의 생존을 보장하는 적시에 합리적인 결정을 내릴 수 있도록 하는 것입니다. 치열한 경쟁을 벌이는 기업. 그리고 인생은 가만히 있지 않기 때문에 기업 정보의 내용, 흐름의 강도 및 처리 방법이 끊임없이 변화하고 있습니다. 기업 정보 자동화 처리 기술의 극적인 변화에 대한 최근 사례는 명백히 드러납니다. 이는 지난 2~3년 동안 인터넷 인기가 전례 없이 높아진 것과 관련이 있습니다.

일반적으로 기업 네트워크는 지리적으로 분산되어 있습니다. 서로 상당한 거리에 위치한 사무실, 부서 및 기타 구조물을 통합합니다. 기업 네트워크를 구축하는 원칙은 로컬 네트워크를 구축할 때 사용되는 원칙과 상당히 다릅니다. 이러한 제한은 근본적이며 기업 네트워크를 설계할 때 전송되는 데이터의 양을 최소화하기 위한 모든 조치를 취해야 합니다. 그렇지 않은 경우 기업 네트워크는 어떤 애플리케이션과 이를 통해 전송되는 정보를 처리하는 방법에 제한을 가해서는 안 됩니다.

기업 정보 시스템을 만드는 프로세스의 주요 단계를 강조할 수 있습니다.

 조직에 대한 정보 조사를 실시합니다.

 설문조사 결과를 바탕으로 시스템 아키텍처 및 하드웨어를 선택합니다. 소프트웨어구현. 설문 조사 결과를 바탕으로 정보 시스템의 주요 구성 요소를 선택하고 개발합니다.

 기업 데이터베이스 관리 시스템;

 비즈니스 운영 및 문서 흐름 자동화 시스템;

 제어 시스템 전자 문서;

 특수 소프트웨어;

 의사결정 지원 시스템.

2. 기업 네트워크 구조

원격 사용자를 회사 네트워크에 연결하는 가장 간단하고 저렴한 옵션은 전화 통신을 사용하는 것입니다. 가능한 경우 ISDN 네트워크를 사용할 수 있습니다. 대부분의 경우 네트워크 노드를 연결하기 위해 글로벌 데이터 네트워크가 사용됩니다. 전용선을 배치할 수 있는 경우(예: 동일한 도시 내)에도 패킷 스위칭 기술을 사용하면 필요한 통신 채널 수를 줄일 수 있으며, 무엇보다도 기존 글로벌 네트워크와의 시스템 호환성을 보장할 수 있습니다.

관련 서비스에 액세스해야 하는 경우 회사 네트워크를 인터넷에 연결하는 것이 정당합니다. 다른 방법을 사용할 수 없고 재정적 고려 사항이 신뢰성 및 보안 요구 사항보다 중요한 경우에만 인터넷을 데이터 전송 매체로 사용할 가치가 있습니다. 인터넷을 정보 소스로만 사용하려면 주문형 전화 접속 기술을 사용하는 것이 좋습니다. 이 연결 방법은 인터넷 노드에 대한 연결이 귀하의 주도로 필요한 시간 동안에만 설정되는 경우입니다. 이를 통해 외부에서 네트워크에 무단으로 침입하는 위험이 크게 줄어듭니다.

기업 네트워크의 구조는 그림 1에 나와 있습니다.

그림 1 – 기업 네트워크

3. 기업 네트워크 장비

기업 네트워크는 다양한 유형의 통신, 통신 프로토콜 및 리소스 연결 방법을 사용하는 다소 복잡한 구조입니다.

데이터 전송 네트워크의 모든 장비는 최종 노드를 네트워크에 연결하는 데 사용되는 주변 장치와 네트워크의 주요 기능(채널 전환, 라우팅 등)을 구현하는 백본 또는 코어의 두 가지 큰 클래스로 나눌 수 있습니다. 이러한 유형 사이에는 명확한 경계가 없습니다. 동일한 장치를 다른 용량으로 사용하거나 두 기능을 결합할 수 있습니다. 백본 장비는 일반적으로 신뢰성, 성능, 포트 수 및 추가 확장성 측면에서 요구 사항이 증가한다는 점에 유의해야 합니다. 주변 장비는 모든 기업 네트워크의 필수 구성 요소입니다. 백본 노드의 기능은 자원이 연결된 글로벌 데이터 전송 네트워크에 의해 대체될 수 있습니다. 일반적으로 백본 노드는 임대 통신 채널이 사용되거나 자체 액세스 노드가 생성되는 경우에만 회사 네트워크의 일부로 나타납니다.

4. 기업 네트워크의 다층적인 보기

엔터프라이즈 네트워크를 여러 상호 작용 계층으로 구성된 복잡한 시스템으로 생각하는 것이 유용합니다. 기업 네트워크를 나타내는 피라미드의 바닥에는 컴퓨터 계층(정보 저장 및 처리 센터)과 컴퓨터 간 정보 패킷의 안정적인 전송을 보장하는 전송 하위 시스템(그림 2)이 있습니다.

그림 2 - 기업 네트워크 계층의 계층 구조

네트워크 운영 체제 계층은 컴퓨터의 응용 프로그램 작업을 구성하고 전송 시스템을 통해 일반적인 사용을 위해 컴퓨터 리소스를 제공하는 전송 시스템 위에서 작동합니다.

다양한 애플리케이션이 운영 체제 위에서 작동하지만 기업의 기본 정보를 체계적으로 저장하고 기본적인 검색 작업을 수행하는 데이터베이스 관리 시스템의 특수한 역할로 인해 이 클래스의 시스템 애플리케이션은 일반적으로 별도의 레이어에 할당됩니다. 기업 네트워크의.

다음 단계에는 디스크에 저장된 수백만, 수십억 바이트 중 필요한 정보를 검색하는 도구로 DBMS를 사용하여 최종 사용자에게 이러한 정보를 의사 결정에 편리한 형태로 제공하는 시스템 서비스가 있습니다. 모든 유형의 정보 처리 기업에 공통적인 몇 가지 절차를 수행합니다. 이러한 서비스에는 WorldWideWeb 서비스, 전자 메일 시스템, 협업 시스템 등이 포함됩니다.

마지막으로 기업 네트워크의 최상위 수준은 특정 기업과 관련된 작업을 수행하는 특수 소프트웨어 시스템으로 표시됩니다. 이런 유형의. 이러한 시스템의 예로는 은행 자동화 시스템, 회계 시스템, 컴퓨터 지원 설계, 프로세스 제어 시스템 등이 있습니다.

기업 네트워크의 궁극적인 목표는 최상위 애플리케이션 프로그램에 구현되지만 성공적인 운영을 위해서는 다른 계층의 하위 시스템이 해당 기능을 명확하게 수행하는 것이 절대적으로 필요합니다.

5. 기업 네트워크 통신 채널

기업 네트워크를 구축할 때 해결해야 할 첫 번째 문제는 커뮤니케이션 채널 구성입니다. 복잡한 전자 장비와 통신 케이블을 사용하여 통신 회선을 따라 통신 채널이 생성됩니다.

통신 케이블은 전기 산업에서 긴 제품입니다. LAN 케이블에는 다양한 수정 사항이 있습니다.

 얇은 동축 케이블;

- 두꺼운 동축 케이블;

 전기 배선처럼 보이는 차폐 연선;

 비차폐 연선;

 광섬유 케이블은 다른 유형의 케이블보다 더 먼 거리와 더 빠른 속도로 작동할 수 있습니다. 그러나 배선 및 네트워크 어댑터는 상당히 비쌉니다.

통신 회선은 통신 케이블(및 기타 여러 가지)로 구성됩니다. 통신선의 길이는 수십 미터에서 수만 킬로미터에 이릅니다. 케이블 외에도 다소 심각한 통신 회선에는 트렌치, 우물, 커플 링, 강, 바다 및 바다 교차점, 낙뢰 보호 (및 기타 유형의 보호) 회선이 포함됩니다.

통신 채널은 이미 구축된 통신 라인을 따라 구성됩니다. 이 경우 전송되는 신호의 특성상 채널은 아날로그일 수도 있고 디지털일 수도 있습니다. 따라서 하나의 통신 회선에서 별도로 작동하는 아날로그 및 디지털 채널을 동시에 생성할 수 있습니다. 또한 일반적으로 라인을 한 번에 구축하고 시운전하면 채널이 점진적으로 도입됩니다. 이미 통신을 제공하는 것이 가능하지만 매우 값비싼 구조를 사용하는 것은 매우 비효율적입니다. 따라서 채널화 장비가 사용됩니다. 채널 수는 점차 증가하여 점점 더 강력한 채널화 장비를 설치합니다(특히 디지털 채널과 관련하여 멀티플렉싱이라고도 함).

6. 광섬유 연결.

6.1 광통신 시스템.

광섬유 통신 회선은 광섬유로 알려진 광학 유전체 도파관을 따라 정보가 전송되는 통신 유형입니다.

광섬유는 현재 정보 전송을 위한 가장 진보된 물리적 매체이자 장거리 정보 흐름을 전송하는 가장 유망한 매체로 간주됩니다. 그렇게 생각하는 이유는 광 도파관에 내재된 여러 가지 특징에서 비롯됩니다.

6.2 물리적 특징.

1. 매우 높은 반송 주파수(Fo=10**14Hz)로 인한 광대역 광 신호. 이는 다음을 의미합니다. 광학 라인통신은 약 10**12bit/s 또는 Terabit/s의 속도로 정보를 전송할 수 있습니다. 하나의 광섬유에서는 광파가 서로 독립적으로 전파될 수 있으므로 한 번에 두 방향으로 정보를 전송하면 데이터 전송 속도를 높일 수 있습니다.

2. 광섬유의 광 신호 감쇠(다른 매체에 비해)가 매우 낮습니다. 최고의 광섬유 샘플은 1.55 마이크론의 파장에서 0.22dB/km의 감쇠를 가지므로 신호 재생 없이 최대 100km 길이의 통신 회선을 구축할 수 있습니다.

대기업 네트워크). 나열된 각 유형의 네트워크의 특징을 논의하기 전에 기업이 자체 네트워크를 확보하도록 만드는 요소에 대해 생각해 보겠습니다. 컴퓨터 네트워크.

네트워크의 사용은 기업에 무엇을 제공합니까?

이 질문은 다음과 같이 명확해질 수 있습니다.

기업에 배포하는 경우 컴퓨터 네트워크독립형 컴퓨터를 사용하는 것이 더 나은가요, 아니면 다중 시스템 시스템을 사용하는 것이 더 나은가요?
도래와 함께 기업에 어떤 새로운 기회가 나타나는지 컴퓨터 네트워크?
마지막으로, 비즈니스에 항상 네트워크가 필요한가요?

자세히 설명하지 않고 사용의 궁극적인 목표는 컴퓨터 네트워크 기업에서는 업무 효율성을 높이는 것이 목표이며, 이는 예를 들어 이익 증가로 표현될 수 있습니다. 실제로 전산화 덕분에 기존 제품의 생산 비용이 절감되거나 새로운 모델의 개발 시간이 단축되거나 소비자 주문 서비스가 가속화된다면 이는 이 기업에 네트워크가 정말로 필요하다는 것을 의미합니다.

개념적 네트워크의 장점, 이는 분산 시스템에 속해 있기 때문에 컴퓨터가 자율적으로 작동하기 전에 수행할 수 있는 능력입니다. 병렬 컴퓨팅. 이로 인해 여러 처리 노드가 있는 시스템에서는 원칙적으로 다음을 달성할 수 있습니다. 생산력, 아무리 강력한 프로세서라도 개인이 현재 가능한 최대 성능을 초과합니다. 분산 시스템에는 잠재적으로 최고의 비율중앙 집중식 시스템보다 성능/비용이 높습니다.

분산 시스템의 또 다른 명백하고 중요한 이점은 결함 허용. 아래에 결함 허용개별 하드웨어 요소에 오류가 발생하고 데이터 가용성이 불완전한 경우 시스템이 기능을 수행하는 능력(전체가 아닐 수도 있음)을 이해해야 합니다. 분산 시스템의 내결함성을 높이는 기본은 중복성입니다. 처리 노드의 이중화(프로세서 다중 프로세서시스템 또는 네트워크의 컴퓨터)을 사용하면 한 노드에 장애가 발생하면 해당 노드에 할당된 작업을 다른 노드에 재할당할 수 있습니다. 이를 위해 분산 시스템에는 동적 또는 정적 재구성 절차가 있을 수 있습니다. 안에 컴퓨터 네트워크일부 데이터 세트는 중복될 수 있습니다. 외부 저장 장치네트워크의 여러 컴퓨터에 연결되어 있어 그 중 하나에 오류가 발생하더라도 데이터를 계속 사용할 수 있습니다.

지리적으로 분산된 컴퓨팅 시스템의 사용은 자동화와 같은 일부 주제 영역의 응용 프로그램 문제의 분산 특성과 더 일치합니다. 기술 프로세스 , 은행 등. 이 모든 경우에는 직원, 조직 또는 기술 설비 등 특정 영역에 분산된 정보의 개별 소비자가 있습니다. 이러한 소비자는 스스로 문제를 해결하므로 자신만의 컴퓨팅 수단을 제공해야 하지만, 동시에 그들이 해결하는 문제는 논리적으로 밀접하게 상호 연관되어 있으므로 그들의 컴퓨팅 수단을 공통 시스템. 이 상황에서 최적의 솔루션은 컴퓨터 네트워크를 사용하는 것입니다.

사용자에게 분산 시스템은 데이터와 장치를 공유하는 기능은 물론 시스템 전체에 작업을 유연하게 배포하는 기능과 같은 이점도 제공합니다. 이 부분은 비싸다. 주변기기- 대용량 디스크 어레이, 컬러 프린터 등 플로터, 모뎀, 광학 드라이브 - 많은 경우 이것이 기업에 네트워크를 배포하는 주요 이유입니다. 현대 컴퓨터 네트워크의 사용자는 수백 킬로미터 떨어진 다른 강력한 컴퓨터의 데이터를 사용하고 있다는 사실을 깨닫지 못한 채 자신의 컴퓨터에서 작업하는 경우가 많습니다. 그는 회사의 여러 부서에서 공유하는 통신 서버에 연결된 모뎀을 통해 전자 메일을 보냅니다. 사용자는 이러한 리소스를 사용하여 작업할 때 실제 기본 리소스를 사용하는 것에 비해 추가 작업이 거의 필요하지 않기 때문에 이러한 리소스가 자신의 컴퓨터에 직접 연결되어 있거나 "거의" 연결되어 있다는 인상을 받습니다.

최근에는 네트워크 배포에 대한 또 다른 인센티브가 지배적이 되었습니다. 이는 기업 직원들 간에 고가의 장비나 프로그램을 공유하여 비용을 절약하는 것보다 현대 상황에서 훨씬 더 중요한 것입니다. 이러한 동기는 직원들에게 광범위한 기업 정보에 대한 즉각적인 접근을 제공하려는 욕구였습니다. 모든 시장 부문에서 치열한 경쟁이 벌어지는 상황에서 궁극적으로 승자는 직원들이 제품 기능, 사용 조건, 다양한 문제 해결 등에 관한 고객 질문에 빠르고 정확하게 대답할 수 있는 회사입니다. 대기업 좋은 매니저특히 제품 범위가 월은 아니더라도 분기마다 업데이트될 수 있기 때문에 제조된 각 제품의 모든 특성을 아는 것은 거의 불가능합니다. 따라서 관리자가 컴퓨터에 연결된 기회를 갖는 것이 매우 중요합니다. 기업 네트워크예를 들어 마가단에서는 고객의 질문을 노보시비르스크 기업의 중앙 사무실에 위치한 서버로 전송하고 고객이 만족하는 답변을 즉시 받습니다. 이 경우 고객은 다른 회사에 연락하지 않으며, 앞으로도 해당 관리자의 서비스를 계속 이용하게 됩니다.

네트워킹은 개선으로 이어집니다 연락기업의 직원, 고객 및 공급 업체 간의. 네트워크는 기업이 전화나 일반 우편과 같은 다른 형태의 정보 전송을 사용할 필요성을 줄여줍니다. 종종 전자 메일을 정리하는 능력은 기업에서 컴퓨터 네트워크를 배포하는 이유 중 하나입니다. 컴퓨터 데이터뿐만 아니라 음성 및 영상 정보도 네트워크 통신 채널을 통해 전송할 수 있는 새로운 기술이 점점 더 널리 보급되고 있습니다. 기업 네트워크데이터와 멀티미디어 정보를 통합한 을(를) 사용하여 음성 및 영상 회의를 구성할 수 있으며, 자체 내부 전화 네트워크를 기반으로 구축할 수 있습니다.

네트워크 사용의 이점

필수적인 이점은 기업의 효율성을 높이는 것입니다.
수행 능력 병렬 컴퓨팅, 이로 인해 생산성이 향상될 수 있고 결함 허용.
일부 응용 프로그램 문제의 분산 특성에 더 적합합니다.
데이터 및 장치를 공유하는 기능.
시스템 전반에 걸쳐 작업을 유연하게 분배할 수 있습니다.
광범위한 기업 정보에 빠르게 접근할 수 있습니다.
의사소통 개선.

문제

분산 시스템을 위한 시스템 및 애플리케이션 소프트웨어 개발의 복잡성.
성능 문제 및 신뢰할 수 있음네트워크를 통한 데이터 전송.
보안 문제.

물론 사용시에는 컴퓨터 네트워크또한 분산 시스템의 개별 부분 간의 효과적인 상호 작용을 구성하는 것과 관련된 문제도 있습니다.

첫째, 운영 체제 및 응용 프로그램과 같은 소프트웨어에 문제가 있습니다. 분산 시스템 프로그래밍은 중앙 집중식 시스템 프로그래밍과 근본적으로 다릅니다. 따라서 일반적으로 로컬 컴퓨터 리소스를 관리하는 모든 기능을 수행하는 네트워크 운영 체제는 네트워크 서비스 제공과 관련된 수많은 작업을 해결합니다. 네트워크 애플리케이션 개발은 구성이 필요하기 때문에 복잡합니다. 같이 일하다부품이 다른 기계에서 작동합니다. 네트워크 노드에 설치된 소프트웨어의 호환성을 보장하는 것도 많은 문제를 야기합니다.

둘째, 컴퓨터 간 통신 채널을 통해 메시지를 전송하는 것과 관련된 많은 문제가 있습니다. 여기서 주요 작업은 신뢰성(전송된 데이터가 손실되거나 왜곡되지 않도록)과 성능(데이터 교환이 허용 가능한 지연으로 발생하도록)을 보장하는 것입니다. 컴퓨터 네트워크의 총 비용 구조에서 "전송 문제"를 해결하는 비용은 중요한 부분을 차지하는 반면 중앙 집중식 시스템에서는 이러한 문제가 전혀 없습니다.

셋째, 독립 실행형 컴퓨터에서보다 네트워크에서 해결하기가 훨씬 더 어려운 보안 문제가 있습니다. 보안이 특히 중요한 경우에는 네트워크를 사용하지 않는 것이 더 좋습니다.

더 많은 장단점을 언급할 수 있지만, 네트워크 사용의 효율성에 대한 주요 증거는 논쟁의 여지가 없는 편재성입니다. 오늘날 단일 세그먼트 네트워크가 하나도 없는 기업을 찾기는 어렵습니다. 개인용 컴퓨터; 수백 대의 워크스테이션과 수십 대의 서버로 구성된 네트워크가 점점 더 많아지고 있으며, 일부 대규모 조직에서는 수천 킬로미터 떨어진 지점을 통합하는 프라이빗 글로벌 네트워크를 확보하고 있습니다. 각각의 특정 사례에는 네트워크를 만드는 이유가 있었지만 일반적인 설명도 사실입니다. 이러한 네트워크에는 여전히 뭔가가 있습니다.

학과 네트워크

학과 네트워크- 기업의 한 부서에서 일하는 비교적 소규모의 직원 그룹이 사용하는 네트워크입니다. 이러한 직원은 회계 또는 마케팅과 같은 몇 가지 일반적인 작업을 처리합니다. 해당 부서의 직원 수는 최대 100~150명으로 추정됩니다.

부서 네트워크의 주요 목적은 다음과 같습니다. 분리현지의 자원애플리케이션, 데이터, 레이저 프린터그리고 모뎀. 일반적으로 부서별 네트워크에는 30명 이하의 사용자가 있는 하나 또는 두 개의 파일 서버가 있으며(그림 10.3) 서브넷으로 나누어지지 않습니다. 대부분의 기업 트래픽은 이러한 네트워크에 국한되어 있습니다. 부서별 네트워크는 일반적으로 이더넷, 토큰 링이라는 하나의 네트워크 기술을 기반으로 생성됩니다. 이러한 네트워크에서는 하나 또는 최대 두 가지 유형의 운영 체제가 가장 자주 사용됩니다. 소수의 사용자는 부서 네트워크에서 Windows 98과 같은 P2P 네트워크 운영 체제를 사용할 수 있습니다.

쌀. 10.3.

부서 수준의 네트워크 관리 작업은 비교적 간단합니다. 새 사용자 추가, 간단한 오류 문제 해결, 새 노드 설치, 새 소프트웨어 버전 설치 등이 있습니다. 이러한 네트워크는 관리자 업무 수행에 시간의 일부만 투자하는 직원이 관리할 수 있습니다. 대부분 학과의 네트워크 관리자가 특별한 교육을 받은 것은 아니지만, 해당학과에서 컴퓨터를 가장 잘 이해하는 사람이기 때문에 자연스럽게 네트워크 관리 업무를 담당하게 되는 경우가 많습니다.

부서 네트워크에 가까운 또 다른 유형의 네트워크, 즉 작업 그룹 네트워크가 있습니다. 이러한 네트워크에는 최대 10~20대의 컴퓨터를 포함하는 매우 작은 네트워크가 포함됩니다. 작업 그룹 네트워크의 특성은 위에서 설명한 부서 네트워크의 특성과 실질적으로 다르지 않습니다. 네트워크 단순성 및 동질성과 같은 속성이 여기에서 가장 분명하게 나타나는 반면, 부서별 네트워크는 경우에 따라 다음으로 큰 유형의 네트워크인 캠퍼스 네트워크에 접근할 수 있습니다.

캠퍼스 네트워크

캠퍼스 네트워크는 영어 단어인 Campus(학생 도시)에서 이름을 따왔습니다. 대학 캠퍼스에서는 여러 개의 소규모 네트워크를 하나의 대규모 네트워크로 결합해야 하는 경우가 많았습니다. 이제 이 이름은 대학 캠퍼스와 관련이 없지만 모든 기업 및 조직의 네트워크를 지정하는 데 사용됩니다.

캠퍼스 네트워크(그림 10.4) 단일 건물 또는 수 평방 킬로미터의 영역을 포괄하는 하나의 영역 내에서 한 기업의 여러 부서의 여러 네트워크를 결합합니다. 그러나 캠퍼스 네트워크에서는 글로벌 연결이 사용되지 않습니다. 이러한 네트워크의 서비스에는 부서별 네트워크 간의 상호 운용성, 공유 기업 데이터베이스에 대한 액세스, 공유 팩스 서버, 고속 모뎀 및 고속 프린터에 대한 액세스가 포함됩니다. 결과적으로 기업 내 각 부서의 직원은 다른 부서의 일부 파일 및 네트워크 리소스에 액세스할 수 있습니다. 캠퍼스 네트워크는 어떤 유형의 컴퓨터에 상주하든 기업 데이터베이스에 대한 액세스를 제공합니다.

쌀. 10.4.

이기종 하드웨어와 소프트웨어를 통합하는 데 문제가 발생하는 곳은 캠퍼스 네트워크 수준입니다. 각 부서의 컴퓨터 유형, 네트워크 운영 체제 및 네트워크 하드웨어는 다를 수 있습니다. 이로 인해 캠퍼스 네트워크 관리가 복잡해졌습니다. 이 경우 관리자는 더 많은 자격을 갖추어야 하며 운영 네트워크 관리 수단은 더 효과적이어야 합니다.

엔터프라이즈 네트워크

기업 네트워크이는 전사적 네트워크라고도 하며, 이러한 유형의 네트워크를 지칭하기 위해 영문학에서 사용되는 "전사적 네트워크"라는 용어를 문자 그대로 번역한 것에 해당합니다. 기업 네트워크( 기업 네트워크) 별도 기업의 모든 영역에서 많은 수의 컴퓨터를 결합합니다. 그것들은 복잡하게 연결될 수 있으며 도시, 지역 또는 심지어 대륙을 포괄할 수도 있습니다. 사용자 및 컴퓨터 수는 수천 개, 서버 수는 수백 개로 측정할 수 있으며, 개별 지역의 네트워크 간 거리는 다음을 사용해야 할 정도입니다. 기업 네트워크메인프레임부터 개인용 컴퓨터, 여러 유형의 운영 체제 및 다양한 애플리케이션에 이르기까지 다양한 유형의 컴퓨터가 사용될 것입니다. 이기종 부품 기업 네트워크단일 장치로 작동하여 사용자에게 필요한 모든 리소스에 최대한 편리하고 쉽게 액세스할 수 있도록 해야 합니다.

기업 네트워크( 기업 네트워크) 별도 기업의 모든 영역에서 많은 수의 컴퓨터를 결합합니다. 을 위한 기업 네트워크특성:

규모 - 수천 대의 사용자 컴퓨터, 수백 대의 서버, 통신 회선을 통해 저장 및 전송되는 엄청난 양의 데이터, 다양한 애플리케이션
높은 수준의 이질성 - 다양한 유형의 컴퓨터, 통신 장비, 운영 체제 및 응용 프로그램
글로벌 연결 사용 - 지점 네트워크는 전화 채널, 무선 채널 및 위성 통신을 포함한 통신 수단을 사용하여 연결됩니다.

모습 기업 네트워크- 이것은 양에서 질로의 전환에 관한 잘 알려진 가정을 잘 보여줍니다. 여러 도시, 심지어 국가에 지점을 두고 있는 대기업의 개별 네트워크가 하나의 네트워크로 결합되면 결합된 네트워크의 많은 정량적 특성이 특정 임계값을 넘어 새로운 품질이 시작됩니다. 이러한 조건에서는 기존 방법소규모 네트워크의 전통적인 문제를 해결하기 위한 접근 방식 기업 네트워크부적합한 것으로 판명되었습니다. 부차적으로 중요하거나 작업 그룹, 부서, 심지어 캠퍼스 네트워크에서도 전혀 나타나지 않는 작업과 문제가 전면에 나타났습니다. 예를 들어 네트워크 사용자에 대한 자격 증명을 유지 관리하는 가장 간단한(소규모 네트워크의 경우) 작업이 있습니다.

이 문제를 해결하는 가장 간단한 방법은 사용자가 액세스해야 하는 리소스가 있는 각 컴퓨터의 로컬 자격 증명 데이터베이스에 각 사용자의 자격 증명을 배치하는 것입니다. 액세스 시도가 이루어지면 이 데이터는 로컬 계정 데이터베이스에서 검색되고 이를 기반으로 액세스가 허용되거나 거부됩니다. 5~10대의 컴퓨터와 대략 동일한 수의 사용자로 구성된 소규모 네트워크에서 이 방법은 매우 효과적입니다. 그러나 네트워크에 수천 명의 사용자가 있고 각 사용자가 수십 개의 서버에 액세스해야 한다면 분명히 이 솔루션은 매우 비효율적입니다. 관리자는 각 사용자의 자격 증명을 서버 수에 따라 수십 번 입력하는 작업을 반복해야 합니다. 사용자 자신도 새 서버의 리소스에 액세스해야 할 때마다 논리적 로그인 절차를 반복해야 합니다. 대규모 네트워크에서 이 문제에 대한 좋은 해결책은 중앙 집중식 네트워크를 사용하는 것입니다. 안내 데스크, 데이터베이스에 저장되어 있습니다. 계정모든 네트워크 사용자. 관리자는 이 데이터베이스에 사용자 데이터를 입력하는 작업을 한 번 수행하고, 사용자는 별도의 서버가 아닌 전체 네트워크에 대해 논리적인 로그인 절차를 한 번 수행합니다.

단순한 유형의 네트워크에서 보다 복잡한 유형의 네트워크(부서 네트워크에서 네트워크로)로 이동할 때 기업 네트워크- 서비스 지역이 늘어나고 컴퓨터 연결을 유지하는 것이 점점 더 어려워지고 있습니다. 네트워크 규모가 증가함에 따라 신뢰성, 성능 및 기능에 대한 요구 사항도 증가합니다. 점점 더 많은 양의 데이터가 네트워크를 통해 순환하고 있으므로 데이터의 안전성과 접근성을 보장하는 것이 필요합니다. 이 모든 것이 다음과 같은 사실로 이어집니다. 기업 네트워크가장 강력하고 다양한 하드웨어와 소프트웨어를 기반으로 구축되었습니다.

해당 카테고리의 인기 항목: