дома › Фирмвер › Принципи на изградба и работа на мрежи за пренос на податоци во дистрибуирани корпоративни мрежи. Организација на корпоративни мрежи базирани на VPN: изградба, управување, безбедност Концептот на корпоративен систем и мрежа

Принципи на изградба и работа на мрежи за пренос на податоци во дистрибуирани корпоративни мрежи. Организација на корпоративни мрежи базирани на VPN: изградба, управување, безбедност Концептот на корпоративен систем и мрежа

1. Вовед

Според консултантската компанија The Standish Group, во Соединетите Држави, повеќе од 31% од проектите за корпоративни информациски системи (ИТ проекти) завршуваат со неуспех; речиси 53% од ИТ проектите се завршени со пречекорувања на буџетот (во просек за 189%, односно речиси двапати); а само 16,2% од проектите се навреме и на буџет. Која е причината за ваквата состојба? Очигледно, успехот во изградбата на CS во голема мера е определен од квалитетот и доверливоста на основната системска и техничка основа. Искуството на авторот со работа на проекти за информациски системи нè убедува колку е важно првично да се работи преку прашањата на архитектурата (системско-техничка инфраструктура) и да се започне да се гради функционалноста на апликацијата на сеопфатна основа.

Статијата е посветена на еден од клучните аспекти на CS архитектурата, суштината и односот на нејзините две компоненти - системско-технички и применети. Написот го предлага концептот на „Корпоративна мрежа“, кој во концентрирана форма го одразува она што сега обично се нарекува Интранет. Покрај тоа, написот предлага систем на концепти што овозможува да се создаде холистички концепт на CS на голема модерна организација. Можеби написот ќе биде корисен при подготовката на концептуални документи за CS проекти.

2. Компоненти на информациски системи

2.1. Дефиниција

Како дел од информациските системи, може да се разликуваат две релативно независни компоненти. Првиот е всушност компјутерска инфраструктураорганизации во широка смисла на зборот (мрежа, телекомуникации, софтвер, информации, организациска инфраструктура - тоа е она што генерички се нарекува во статијата Корпоративна мрежа). Втората компонента е суштината на меѓусебно поврзани функционални потсистеми кои обезбедуваат решавање на проблемите на организацијата и постигнување на нејзините цели. Ако првиот ја одразува системската, техничката, структурната страна на која било систем за информации, тогаш втората целосно се однесува на применетата област и силно зависи од спецификите на задачите на организацијата и нејзините цели.

Првата компонента ја претставува основата, основата за интеграција на функционалните потсистеми и целосно ги одредува својствата на информацискиот систем кои се важни за неговото успешно функционирање. Барањата за него се униформни и стандардизирани, а методите за негова изградба се добро познати и многупати тестирани во пракса.

Втората компонента е целосно изградена врз основа на првата и воведува функционалност на апликацијата во информацискиот систем. Барањата за него се сложени и честопати контрадикторни, бидејќи тие се изнесени од специјалисти од различни применети области. Сепак, оваа компонента е на крајот поважна за функционирањето на организацијата, бидејќи, всушност, целата инфраструктура е изградена заради неа.

2.2. Сооднос

Следниве односи може да се следат помеѓу двете компоненти на информацискиот систем.

Компонентите се независни во одредена смисла.Организацијата ќе работи со брза етернет мрежа од 100 MB, без оглед на тоа какви методи и програми за организирање на сметководството планира да примени. Мрежата на организацијата ќе биде изградена на протоколот TCP/IP, без разлика кој процесор на текст е усвоен како стандард. Со други зборови, во современи условиосновната инфраструктура станува сè поуниверзална.

Компонентите се зависни во одредена смисла.Вториот е невозможен без првиот, првиот без вториот е ограничен бидејќи ја нема потребната функционалност. Невозможно е да се управува со апликативен систем со архитектура клиент-сервер ако нема или нема слабо изградена мрежна инфраструктура. Меѓутоа, имајќи развиена инфраструктура, можно е на вработените во организацијата да им се обезбедат голем број корисни услуги на целиот систем (на пример, е-пошта) кои ја поедноставуваат работата и ја прават ефикасна (во нашиот пример, преку електронски комуникации). Доколку се избере овој еволутивен пат на развој на информацискиот систем, тогаш во процесот на неговиот развој Корпоративната мрежа постепено се стекнува со голем број апликативни услуги насочени кон решавање на универзалните проблеми на организацијата - задачи за управување и координација.

2.3. Варијабилност

Втората компонента е попроменлива.Навистина, инфраструктурата на една организација зависи само од територијалната локација на нејзините поделби, па дури и тогаш во однос на инфраструктурата, без на кој било начин да влијае на технологиите што се користат за нејзино градење. Втората компонента силно зависи од организациската и менаџерската структура на организацијата, нејзината функционалност, распределбата на функциите, финансиските технологии и шеми усвоени во организацијата, постоечката технологија на проток на документи и многу други фактори.

Првата компонента е долгорочна по природа.Инфраструктурата се создава уште многу години - бидејќи капиталните трошоци за нејзиното создавање се толку високи што практично ја исклучуваат можноста за целосна или делумна преработка на веќе изграденото. Напротив, втората компонента е променлива по природа, бидејќи повеќе или помалку значајни промени постојано се случуваат во суштинскиот дел од активностите на организацијата, што мора да се рефлектира во функционалните потсистеми. Оваа теза е особено актуелна во контекст на постојаните промени во административните структури на многу домашни организации.

Степенот на сигурност во изборот на технолошки решенија за првата компонента е малку повисок отколку за втората.Навистина, современите компјутерски технологии нудат такви индустриски решенија за градење на инфраструктурата на организацијата за кои се гарантира континуиран развој и подобрување на системско-техничката база на информацискиот систем со перспектива за многу години. Првата компонента е повеќе поврзана со технологијата отколку со економијата и менаџментот, и во оваа смисла е постабилна, а нејзиниот развој е попредвидлив и податлив.

2.4. Што доаѓа прво?

До неодамна, технологијата на создавање на информациски системи беше доминирана од традиционалниот пристап, кога целата архитектура на информацискиот систем беше изградена „горе-надолу“ - од функционалноста на апликацијата до системско-техничките решенија и првата компонента на информацискиот систем беше целосно изведен од вториот.

Практиката на многу големи руски проекти покажа дека започнувањето со изградба на CS само со анализа на деловните процеси (без да се посвети соодветно внимание на инфраструктурата) е многу, многу проблематично. Автоматизацијата на корпоративните активности врз основа на концептот одозгора надолу и принципите на BPR (Business Process Reengineering) вклучува реорганизација на корпоративниот систем кој најдобро служи за решавање на проблемите на управувањето. Проблемот е што во современите руски услови - услови на хипердинамичен бизнис, постојано настанати околности на виша сила и екстремно брзо менување на правилата на игра (социјални, политички, економски), во чии рамки е изградена целата применета функционалност (што токму обезбедува решавање на проблемите на управувањето ) - систематизацијата на менаџерските активности е многу тешка задача поради високиот степен на неизвесност.

Во исто време, нема смисла да се изгради инфраструктура без да се внимава на функционалноста на апликацијата. Ако во процесот на создавање системско-техничка инфраструктура не ги анализирате и автоматизирате задачите за управување, тогаш вложените средства во неа нема последователно да дадат вистински поврат. Инфраструктурниот хардвер и софтвер ќе бидат „мртва тежина“ на рамениците на организацијата, што бара годишни трошоци за одржување и надградба. Пристапот „одоздола нагоре“ за изградба на CS (со акцент на системско-техничката инфраструктура) тешко може да се смета за главен.

Во моментов, се развива комбиниран пристап кој може да се карактеризира како „контра движење“: компјутерската инфраструктура и системската функционалност се изградени на таков начин што ќе обезбедат варијабилност на ниво на функционалност на апликацијата до максимална мера. Паралелно се врши анализа и структуирање на деловните процеси придружени со имплементација на соодветни софтверски решенија, донесувајќи применета функционалност на CS.

2.5. заклучоци

Врз основа на горенаведеното, се осмелуваме да го извлечеме следниот заклучок. Препорачливо е да се започне со развој на информациски систем со изградба на компјутерска инфраструктура (Корпоративна мрежа) како најважна (фундаментална) компонента за формирање на системот, базирана на докажани индустриски технологии и гарантирана дека ќе се имплементира во разумен рок поради високиот степен на сигурност и во искажувањето на проблемот и во предложените решенија. Во исто време, во контекст на архитектурата на корпоративната мрежа, како единствен генерализиран поглед на основата на информацискиот систем, во најважните и најодговорните области се препорачува да се спроведат случувања кои го заситуваат системот со апликативна функционалност. (односно, имплементирајте системи за финансиско сметководство, управување со персонал, итн.). Следно, се применува софтверски системиќе се прошири и на други, првично помалку значајни области на менаџерската активност.

Во овој контекст, особено се важни следниве:

Широк асортиман на системи за индустриска примена подготвени за употреба за различни области на управувачка активност (обично обезбедени од една компанија);
Висок степен на грануларност на таквите решенија (не е неопходно да се имплементира целиот систем одеднаш - можете да започнете со поединечни делови);
Изградба на основа на единствен систем (по правило, како основа служи модерна релациона DBMS).

Ваквиот еволутивен пристап, заснован на корпоративни стандарди, на крајот ќе овозможи да се изгради вистински CS.

3. Корпорација

3.1. Дефиниција

Концептот што му се нуди на вниманието на читателот се заснова на генерализираниот концепт Корпоративна мрежаКако основната потпорна структура на современата организација.Концептот е насочен кон организации од големи размери со дистрибуирана инфраструктура, без разлика дали оваа организацијакомерцијален (трговски, индустриски, диверзифициран) или припаѓа на јавниот сектор.

Да бидеме конкретни, ајде да размислиме за голема организација (која понатаму ќе ја нарекуваме корпорација) која треба да изгради информациски систем со цел ефективно управување. Да претпоставиме дека корпорацијата е стабилна, мултидисциплинарна, географски дистрибуирана структура која ги има сите потребни системи за одржување на животот и работи на принципите на децентрализирано управување (последново значи дека донесувањето одлуки од оперативна и тактичка природа е делегирано локално и е во надлежност на одделенијата кои се дел од Корпорацијата).

3.2. Карактеристики

Ајде да се обидеме да ги истакнеме главните карактеристики на корпорацијата. Во принцип, тие се типични за претставник на семејството на големи организации и нè интересираат токму како такви.

Размер и дистрибуирана структура.Корпорацијата вклучува многу претпријатија и организации лоцирани низ целата територија Руска Федерација, како и пошироко.

Широк опсег на потсектори и активности кои подлежат на автоматизација.Како дел од создавањето на информацискиот систем на Корпорацијата, планирано е да се автоматизираат цели области на нејзините активности, вклучувајќи сметководство, финансиски менаџмент, изградба на капитал и управување со проекти, логистика, производство и управување со персонал, надворешни економски односи и низа други области. .

Организациска и управувачка структура на корпорацијата.Претпријатијата и организациите во рамките на Корпорацијата имаат одредена независност во развивањето и спроведувањето на техничка политика за сопствена автоматизација.

Разновидност на компјутерска флота, мрежна опрема и, особено, основна софтвер.

Голем број на апликации за специјални намени.Корпорацијата работи со голем број различни апликации за специјални намени создадени врз основа на различен основен софтвер.

Има многу други, помалку значајни карактеристики што нема да ги разгледаме во оваа статија.

3.3. Принципи на конструирање на CS

Која е главната работа при одредувањето на пристапите за конструирање на CS? Очигледно постојат два принципа:

CS како стратешки систем за поддршка на животот на Корпорацијата;
Основата на CS е ефективен систем на централизирани комуникации

Суштината на првиот принцип е исклучително едноставна. Без да вклучиме сложени економски пресметки за целите на физибилити студија за потребата од изградба на информациски систем за Корпорацијата, ќе се придржуваме до следната формула. Се предлага информацискиот систем на Корпорацијата да се смета за еден од стратегиските системи за поддршка на животот, што е од клучно значење за неговото ефективно функционирање. Оваа дефиниција ги прави непотребни бројните економски пресметки за очекуваната ефективност од реализацијата на средствата. компјутерска технологија. Повторно, да бидеме реални и да признаеме дека ваквата имплементација нема веднаш да има директен ефект - ниту во парична смисла, ниту во кадровско намалување, ниту во ништо друго. Ајде да земеме само верба дека информацискиот систем е во некоја смисла аналоген на мрежа за напојување, телефонски систем, систем за заштита од пожари итн. Само треба да постои информацискиот систем - тоа е сè.

Вториот принцип бара некое објаснување. Познатиот американски специјалист во областа на Интранет, Стивен Телин, предлага едноставна класификација на системи врз основа на нивните два аспекти - комуникации и управување. Стивен Телин забележува дека до неодамна, повеќето големи организации поврзани со бизнисот, непрофитни или владини, се карактеризираа со структура со централизирано управување и централизирани комуникации (т.н. структура „пирамида“). Сепак, голем број на многу големи организации, поради нивната големина и обем на активност, би било правилно да се сметаат за структури со дистрибуирано управување и централизирани комуникации. Во оваа категорија спаѓа и организацијата за која станува збор.

Според Телин, за структурите од оваа класа, клучен фактор за ефективна контрола, координација и стратешко управување е ефективен систем на централизирани комуникации, а тоа е Корпоративната мрежа.

4. Корпоративна мрежа

4.1. Дефиниција

Во однос на системската теорија, информацискиот систем на Корпорацијата е комплексен цел-ориентиран систем. Следејќи ја теоријата на системи и земајќи ги предвид суштинските дистрибуирана природана овој систем заклучуваме дека треба да се заснова на принципот централизирани комуникации и координација, сумирани во делото.

Навистина, како што беше споменато погоре, корпорацијата се состои од многу претпријатија и организации кои имаат многу висок степен на независност. Во исто време, во своите активности се води од многу конкретни цели. За да се обезбеди нивно постигнување, во својот развој на корпорацијата и треба исклучително добро организирана координацијаактивностите на нејзините составни претпријатија и организации. Таквата координација, пак, е можна само врз основа на ефективни централизирани комуникациски системи (Корпоративна мрежа).

4.2. Техничка политика и стандарди

Клучен фактор за изградба на систем на централизирани комуникации и координација е унифицирана техничка политика. Токму тоа ја предодредува можноста за поврзување на различни потсистеми на информацискиот систем. Токму тоа ни овозможува да формираме унифициран поглед на системот и неговата архитектура и да се развиваме меѓусебен јазикза неговото дефинирање и опис. Од практична гледна точка, обединетата техничка политика се изразува, пред сè, во корпоративните стандарди и зема сила на технички закон кој важи за сите поделби на Корпорацијата без исклучок. Унифицираната техничка политика го спречува „волунтаризмот“ при изборот на софтвер хардвери ги негира обидите за неовластена рационализација периодично преземени од технички специјалисти во областа.

4.3. Конструктивни принципи

Постојат неколку основни принципи за градење на Мрежата.

Сеопфатна природа.Опсегот на Мрежата се протега на корпорацијата како целина. Не постои поделба на корпорацијата што не е поврзана со неа.

Интеграција.Корпоративната мрежа им овозможува на своите корисници можност за пристап до какви било податоци и апликации (се разбира, во рамките на политиката за безбедност на информациите). Нема такво нешто информативен ресурс, до кои не можеше да се пристапи преку Интернет.

Глобален карактер. Корпоративната мрежа е глобален поглед на корпорацијата надвор од физичките или политичките граници. Мрежата ви овозможува да добиете скоро какви било информации за животот на една организација. Неговиот волумен е значително поголем, а неговиот опсег е неизмерно поширок од, на пример, информациите внатре локална мрежаеден од одделите на корпорацијата.

Соодветни карактеристики на изведба.Мрежата има својство да може да се управува и има високо ниво на RAS (сигурност, достапност, сервисирање) - работа без дефект, преживување, услужливост со поддршка за апликации кои се клучни за активностите на корпорацијата.

5. Архитектура на корпоративната мрежа

5.1. Генерален преглед

Корпоративната мрежа е инфраструктура на организација која поддржува решавање на тековните проблеми и обезбедува остварување на нејзините цели (т.е. исполнување на мисииорганизација). Ги обединува информациските системи на сите капацитети на Корпорацијата во еден единствен простор. Корпоративната мрежа се создава како системско-техничка основа на информацискиот систем, како негова главна системоформирачка компонента, врз основа на која се конструираат и други потсистеми.

Корпоративната мрежа мора да се разгледува од различни аспекти. Општата идеја на мрежата се состои од проекции добиени како резултат на нејзино гледање од различни гледни точки.

Корпоративната мрежа е замислена и дизајнирана во унифициран системкоординати, што се заснова на концептите системска техничка инфраструктура(структурен аспект), функционалност на системот(услуги и апликации) и карактеристики на изведбадо (имоти и услуги). Секој концепт се рефлектира во една или друга компонента на Мрежата и се имплементира во специфични технички решенија.

Од функционална гледна точка, Мрежата е ефективен медиум за пренос на ажурирани информации неопходни за решавање на проблемите на Корпорацијата. Од системско-техничка гледна точка, Мрежата е интегрална структура која се состои од неколку меѓусебно поврзани и интерактивни нивоа:

паметна зграда;
компјутерска мрежа;
телекомуникации;
компјутерски платформи;
среден софтвер;
апликации.

Од гледна точка на функционалноста на системот, корпоративната мрежа изгледа како единствена целина, обезбедувајќи им на корисниците и програмите збир на корисни услуги ( услуги), системски и специјализирани апликации, кој има збир на корисни квалитети ( својства) и содржи услуги, гарантирајќи нормално функционирање на Мрежата. Подолу ќе бидат дадени краток опис науслуги, апликации, својства и услуги.

5.2. Услуги

Еден од принципите во основата на создавањето на Мрежата е максималната употреба стандардни решенија, стандарден стандардизирани компоненти. Конкретизирајќи го овој принцип во однос на апликативниот софтвер, можеме да идентификуваме голем број универзални услуги за кои е препорачливо да се направат основни компоненти на апликациите. Такви услуги се услуга DBMS, услуга за датотеки, информативна услуга (Веб услуга), е-пошта, мрежно печатење и други.

Посебно забележуваме дека главната алатка за градење на апликативни и системски услуги е средниот софтвер. Во оваа статија, средниот софтвер е усвоен во толкувањето на Филип Бернштајн, односно како што е опишано во делото. Потсетете се дека во ова толкување, Middleware вклучува сè што е помеѓу платформата (компјутер плус оперативен систем) и апликациите. Односно, Бернштајн вклучува, на пример, DBMS во средниот софтвер.

Концептот на сервиси за среден софтвер е исклучително корисен кога се развива CS архитектура. Всушност, софтверската инфраструктура CS се чини дека е повеќеслојна, каде што секој слој е збир на услуги за среден софтвер. Долните слоеви се услуги на ниско ниво како што се услуга за име, услуга за регистрација, мрежна услуга итн. Горните слоеви вклучуваат услуги за управување со документи, услуги за управување со пораки, услуги за настани итн. Горниот слој ги претставува услугите до кои корисниците пристапуваат индиректно (преку апликации).

Аналогија со телефонска услуга. Доколку корисникот треба да добие одредена услуга од информациски систем, тогаш тој мора програмски да се поврзе со соодветната услуга. За да го направите ова, тој мора да инсталира на својот компјутер апликација која обезбедува таква врска и да побара административни дејства од администраторот на системот. На пример, ако корисникот се поврзе со е-пошта, тој мора да инсталира клиентска апликација Е-пошта, а администраторот на системот мора да го регистрира новиот корисник. На ист начин, вработен во организација што сака да се поврзе на телефонската мрежа едноставно мора да го поврзе телефонот со штекерот (откако прво ќе побара од администраторот на системот да ги изврши соодветните дејства).

Исклучително е погодно да се опише проектот KS во однос на услугите. На пример, препорачливо е да се изгради политика за безбедност на информации врз основа на нивната потреба да се заштитат постоечките и новоотворените услуги. Можете да прочитате повеќе за ова во делото.

5.3. Апликации

ДО апликации низ целиот системвклучуваат алатки за автоматизација за индивидуална работа, користени од различни категории на корисници и насочени кон решавање на типични канцелариски задачи. Ова - текстуални процесори, табеларни пресметки, графички уредник, календари, тетратки и сл. Како по правило, апликациите на целиот систем се реплицираат, локализирани софтверски производи кои се лесни за учење и лесни за употреба, наменети за крајните корисници.

Специјализирани апликациисе насочени кон решавање на проблеми кои се невозможни или технички тешко да се автоматизираат со користење на апликации ширум системот. По правило, специјализираните апликации или се купуваат од развојни компании кои се специјализирани за нивните активности во одредена област, или се креирани од развојни компании во име на организацијата или се развиваат од самата организација. Во повеќето случаи, специјализираните апликации пристапуваат до услугите низ целиот систем за време на нивната работа, како што се услуги за датотеки, DBMS, е-пошта итн. Всушност, специјализираните апликации, збирно земени во корпорацијата, го одредуваат целиот опсег на функционалности на апликацијата.

5.4. Својства и услуги

Како што споменавме погоре, работниот век на системската и техничката инфраструктура е неколку пати подолг од оној на апликациите. Корпоративната мрежа обезбедува можност за распоредување на нови апликации и нивно ефикасно функционирање додека ги одржува инвестициите во неа, и во оваа смисла, таа мора да има својства на отвореност (по напредни стандарди), перформанси и рамнотежа, приспособливост, висока достапност, безбедност и управливост.

Својствата наведени погоре, во суштина, претставуваат карактеристики на изведбана информацискиот систем што се создава и се определуваат колективно од квалитетот на производите и решенијата на кои се базира.

Професионално завршена интеграција на компонентите на информацискиот систем ( системско инженерство) гарантира дека ќе има однапред одредени својства. Овие својства, исто така, произлегуваат од карактеристиките на високи перформанси на услугите за среден софтвер. Бернштајн ги повикува дифузијасвојства, што значи дека тие „продираат“ или „пропагираат“ низ слоевите на среден софтвер и гарантираат висококвалитетни услуги највисоко ниво. Тука е соодветна аналогија со зграда, чии високи перформанси се определуваат, меѓу другото, и од квалитетот на нејзината основа.

Се разбира, добри перформанси за специфични својства ќе се постигнат преку компетентни технички решенија за дизајн на системот.

Така, системот ќе ги има својствата безбедност, висока достапност и управливостпреку имплементација на релевантни услуги во проектот Корпоративна мрежа.

Приспособливоство контекст на компјутерски платформи (на пример, за серверска платформа) значи способност за адекватно зголемување на моќноста на компјутерот (перформанси, обем на складирани информации итн.) и се постигнува со такви квалитети на серверската линија како непречено зголемување на моќноста од модел до модел, единствен оперативен систем за сите модели, удобна и добро осмислена политика за менување на помладите модели во насока на постарите (надградба) итн.

Услуги низ системот- ова е збир на алатки кои не се директно насочени кон решавање на применетите проблеми, но се неопходни за обезбедување нормално функционирањеинформациски систем на Корпорацијата. Безбедноста на информациите, високата достапност, централизираниот мониторинг и административните услуги мора да бидат вклучени во Корпоративната мрежа како задолжителни.

6. Заклучок

Системот на концепти „услуги-апликации-услуги-својства“ може да биде корисен за дизајнерот на CS како основа за пишување основни документи за проектот - концепти, Услови за работење, идеен дизајн, работен дизајн и така натаму. Предложениот систем на концепти ни овозможува да го опишеме CS „во целина“, „општо“ (архитектонскиот аналог е „како изгледа целата зграда“). Ова е токму она што им недостига на повеќето CS проекти. Вообичаено, кога се подготвува концепт, се размислува во смисла на „компјутери“, „хардвер“, „работна станица“, „рутери“ и така натаму, односно се користи мешавина од концепти од различни области. Ова го прави невозможно да се подготви целосен концепт. Збирот на концепти предложени во овој напис е доволно апстрактен за да се формулира CS без повикување на специфични софтверски и хардверски решенија и, во исто време, доволно специфичен за да се дефинира корисна функционалност (услуги и апликации како средство за решавање на проблемите на CS корисник) и оперативни карактеристики (својства и услуги) на проектираниот систем.

Концептите и принципите наведени погоре се доста специфични. Прифатени како фундаментални во изградбата на информациски систем, тие резултираат со специфични организациски чекори и технички дејствија, кои заедно може да се окарактеризираат како рационални технологии. Доколку доследно се имплементираат, се гарантира дека ќе доведат до посакуваниот резултат.

Од особено значење во контекст на пристапот предложен во статијата се:

Серверски производи и технологии, чиј квалитет главно го одредува квалитетот на дизајнираниот CS.
Готови апликативни решенија (специјализирани апликации) кои ја одредуваат апликативната функционалност на CS
Компании кои обезбедуваат голем сет на серверски производи и технологии, заедно со готови апликативни решенија (специјализирани апликации) интегрирани со нив.

Признанија

Г.М. Ладиженски,
Уредувачки одбор на DBMS Journal

Литература

С. Телин. „Интранет и адаптивна иновација: премин од управување до координација во модерни организации". - DBMS N 5-6, 1996 година.
Ф. Бернштајн. „Middleware: модел на услуга на дистрибуиран систем“. - DBMS N 2, 1997 година
В. Галатенко. „Информациската безбедност - основите“. - DBMS N 1, 1996 година.

Архитектура на корпоративни информациски системи

Пред да зборуваме за приватни (корпоративни) мрежи, треба да дефинираме што значат овие зборови. Неодамна, оваа фраза стана толку широко распространета и модерна што почна да го губи своето значење. Според нашето разбирање, корпоративна мрежа е систем кој обезбедува пренос на информации помеѓу различни апликации што се користат во корпоративниот систем. Врз основа на оваа целосно апстрактна дефиниција, ќе разгледаме различни пристапи за создавање такви системи и ќе се обидеме да го исполниме концептот на корпоративна мрежа со конкретна содржина. Истовремено, сметаме дека мрежата треба да биде што е можно поуниверзална, односно да овозможи интеграција на постоечките и идните апликации со најниски можни трошоци и ограничувања.

Корпоративна мрежа, по правило, е географски распоредена, т.е. обединување на канцеларии, поделби и други структури лоцирани на значително растојание едни од други. Често корпоративните мрежни јазли се наоѓаат во различни градови, а понекогаш и земји. Принципите според кои се гради таква мрежа се сосема различни од оние што се користат при креирање на локална мрежа, дури и покривајќи неколку згради. Главната разлика е во тоа што географски дистрибуираните мрежи користат прилично бавни (денес десетици и стотици килобити во секунда, понекогаш и до 2 Mbit/s) изнајмени комуникациски линии. Ако при креирањето на локална мрежа главните трошоци се за набавка на опрема и поставување кабли, тогаш во географски распределените мрежи најзначаен елемент на трошокот е надоместокот за изнајмување за користење на канали, кој рапидно расте со зголемувањето на квалитетот. и брзината на пренос на податоци. Ова ограничување е фундаментално и при дизајнирање на корпоративна мрежа, треба да се преземат сите мерки за да се минимизира обемот на пренесените податоци. Во спротивно, корпоративната мрежа не треба да наметнува ограничувања за тоа кои апликации и како ги обработуваат информациите пренесени преку неа.

Под апликации подразбираме и системски софтвер - бази на податоци, системи за пошта, компјутерски ресурси, услуги за датотеки итн. - и алатки со кои работи крајниот корисник. Главните задачи на корпоративната мрежа се интеракцијата на системските апликации лоцирани во различни јазли и пристапот до нив од оддалечените корисници.

Првиот проблем што треба да се реши при креирањето на корпоративна мрежа е организацијата на комуникациските канали. Ако во еден град можете да сметате на изнајмување наменски линии, вклучително и брзи, тогаш кога се префрлате во географски оддалечени јазли, трошоците за изнајмување канали стануваат едноставно астрономски, а нивниот квалитет и сигурност честопати излегуваат многу ниски. Природно решение за овој проблем е да се користат веќе постоечките широки мрежи. Во овој случај, доволно е да се обезбедат канали од канцелариите до најблиските мрежни јазли. Глобалната мрежа ќе ја преземе задачата да доставува информации помеѓу јазлите. Дури и кога креирате мала мрежа во еден град, треба да ја имате на ум можноста за понатамошно проширување и да користите технологии кои се компатибилни со постоечките глобалните мрежи.

Вовед. Од историјата на мрежните технологии. 3

Концептот на „Корпоративни мрежи“. Нивните главни функции. 7

Технологии кои се користат при креирање на корпоративни мрежи. 14

Структура на корпоративната мрежа. Хардвер. 17

Методологија за креирање на корпоративна мрежа. 24

Заклучок. 33

Список на користена литература. 34

Вовед.

Од историјата на мрежните технологии.

Историјата и терминологијата на корпоративните мрежи е тесно поврзана со историјата на потеклото на Интернетот и World Wide Web. Затоа, не боли да се потсетиме како се појавија првите мрежни технологии, што доведе до создавање на модерни корпоративни (одделенски), територијални и глобални мрежи.

Интернетот започна во 60-тите години како проект на Министерството за одбрана на САД. Зголемената улога на компјутерот ја поттикна потребата и за споделување информации помеѓу различни згради и локални мрежи, и за одржување на целокупната функционалност на системот во случај на дефект на поединечни компоненти. Интернетот се заснова на збир на протоколи кои им овозможуваат на дистрибуираните мрежи самостојно да ги насочуваат и пренесуваат информациите едни на други; ако еден мрежен јазол е недостапен поради некоја причина, информациите стигнуваат до својата крајна дестинација преку други јазли, кои овој моментво работна состојба. Протоколот развиен за оваа намена се нарекува Internetworking Protocol (IP). (Акронимот TCP/IP го означува истото.)

Оттогаш, IP протоколот стана општо прифатен во воените одделенија како начин да се направат информациите јавно достапни. Бидејќи многу од проектите на овие оддели беа спроведени во различни истражувачки групи на универзитетите низ земјата, а методот на размена на информации помеѓу хетерогени мрежи се покажа како многу ефикасен, употребата на овој протокол брзо се прошири надвор од воените оддели. Почна да се користи во истражувачките институти на НАТО и европските универзитети. Денес, IP протоколот, а со тоа и Интернетот, е универзален глобален стандард.

Кон крајот на осумдесеттите, Интернетот се соочи со нов проблем. Отпрвин, информациите беа или е-пошта или едноставни датотеки со податоци. Развиени се соодветни протоколи за нивно пренесување. Сега, се појавија цела серија на нови типови на датотеки, обично обединети под името мултимедија, кои содржат и слики и звуци и хиперврски, што им овозможува на корисниците да се движат и во еден документ и помеѓу различни документи кои содржат поврзани информации.

Во 1989 година, Лабораторијата за физика на елементарни честички на Европскиот центар за нуклеарни истражувања (ЦЕРН) успешно започна нов проект, чија цел беше да се создаде стандард за пренос на овој вид информации преку Интернет. Главните компоненти на овој стандард беа формати на мултимедијални датотеки, датотеки со хипертекст, како и протокол за примање такви датотеки преку мрежата. Форматот на датотеката го доби името HyperText Markup Language (HTML). Тоа беше поедноставена верзија на поопштиот стандарден општ јазик за означување (SGML). Протоколот за сервисирање на барањата се нарекува HyperText Transfer Protocol (HTTP). Општо земено, изгледа вака: сервер кој работи со програма што служи на протоколот HTTP (HTTP демон) испраќа HTML-датотеки на барање од клиентите на Интернет. Овие два стандарди ја формираа основата за фундаментално нов тип на пристап до компјутерски информации. Стандардните мултимедијални датотеки сега не само што можат да се добијат по барање на корисникот, туку постојат и да се прикажуваат како дел од друг документ. Бидејќи датотеката содржи хиперврски до други документи кои може да се наоѓаат на други компјутери, корисникот може да пристапи до овие информации со лесен клик на копчето на глувчето. Ова фундаментално ја отстранува комплексноста на пристап до информации во дистрибуиран систем. Мултимедијалните датотеки во оваа технологија традиционално се нарекуваат страници. Страницата е исто така информација која се испраќа до клиентската машина како одговор на секое барање. Причината за ова е што еден документ обично се состои од многу посебни делови, меѓусебно поврзани со хиперврски. Оваа поделба му овозможува на корисникот сам да одлучи кои делови сака да ги види пред себе, му заштедува време и го намалува мрежниот сообраќај. Софтверскиот производ што корисникот директно го користи обично се нарекува прелистувач (од зборот прелистува - пасе) или навигатор. Повеќето од нив ви дозволуваат автоматски да примате и прикажувате одредена страница, кој содржи линкови до документи до кои корисникот најчесто пристапува. Оваа страница се нарекува почетна страница и обично има посебно копче за пристап до неа. Секој нетривијален документ обично е доставен со посебна страница, слична на делот „Содржина“ во книгата. Ова е обично местото каде што започнувате да проучувате документ, па затоа често се нарекува и почетна страница. Затоа, генерално, почетната страница се подразбира како некој вид индекс, влезна точка до информации од одреден тип. Обично самото име вклучува дефиниција за овој дел, на пример, Мајкрософт Почетна страница. Од друга страна, до секој документ може да се пристапи од многу други документи. Целиот простор на документи кои се поврзуваат едни со други на Интернет се нарекува World Wide Web (акроними WWW или W3). Системот на документи е целосно дистрибуиран, а авторот нема ни можност да ги следи сите линкови до неговиот документ што постојат на Интернет. Серверот што обезбедува пристап до овие страници може да ги логира сите оние што читаат таков документ, но не и оние што се поврзуваат со него. Ситуацијата е спротивна од она што постои во светот на печатените производи. Во многу истражувачки полиња, периодично се објавуваат индекси на написи на одредена тема, но невозможно е да се следат сите оние кои читаат даден документ. Овде ги знаеме оние кои го прочитале (имале пристап до) документот, но не знаеме кој се повикал на него интересна карактеристикае тоа што со таква технологија станува невозможно да се следат сите информации достапни преку WWW. Информациите се појавуваат и исчезнуваат постојано, во отсуство на каква било централна контрола. Сепак, ова не е нешто од што треба да се плашиме, истото се случува и во светот на печатените производи. Не се трудиме да акумулираме стари весници ако имаме свежи секој ден, а трудот е занемарлив.

Софтверските производи на клиентот кои примаат и прикажуваат HTML-датотеки се нарекуваат прелистувачи. Првиот графички прелистувач беше наречен Мозаик, а беше направен на Универзитетот во Илиноис. Многу од современите прелистувачи се базирани на овој производ. Сепак, поради стандардизацијата на протоколи и формати, можете да користите било кој компатибилен софтвер.Системите за гледање постојат на повеќето големи клиентски системи кои можат да поддржуваат паметни прозорци. Тие вклучуваат системи MS/Windows, Macintosh, X-Window и OS/2. Исто така, постојат системи за гледање за оние оперативни системи каде што прозорците не се користат - тие прикажуваат текстуални фрагменти од документи до кои се пристапува.

Присуството на системи за гледање на такви различни платформи е од големо значење. Работните средини на машината, серверот и клиентот на авторот се независни една од друга. Секој клиент може да пристапи и да ги прегледува документите создадени со користејќи HTMLи соодветните стандарди, и се пренесуваат преку HTTP сервер, без оглед на оперативната средина во која се создадени или од каде потекнуваат. HTML исто така поддржува развој на форма и функции повратни информации. Тоа значи дека кориснички интерфејсви овозможува да одите подалеку од точка-и-клик и во барањето и при преземањето податоци.

Многу станици, вклучително и Amdahl, имаат напишани интерфејси за интероперационирање помеѓу HTML-формите и наследни апликации, создавајќи универзален преден кориснички интерфејс за вториот. Ова овозможува да се пишуваат апликации клиент-сервер без да се грижите за кодирање на ниво на клиент. Всушност, веќе се појавуваат програми кои го третираат клиентот како систем за гледање. Пример е WOW интерфејсот на Oracle, кој ги заменува Oracle Forms и Oracle Reports. Иако оваа технологија е сè уште многу млада, таа веќе има потенцијал да го промени пејзажот на управување со информации на ист начин како што употребата на полупроводници и микропроцесори го промени светот на компјутерите. Ви овозможува да ги претворите функциите во посебни модули и да ги поедноставите апликациите, носејќи нè до ново нивоинтеграција, што е поконзистентно со деловните функции на претпријатието.

Преоптоварувањето со информации е проклетството на нашето време. Технологиите што беа создадени за да го ублажат овој проблем само го влошија. Ова не е изненадувачки: вреди да се погледне содржината на корпите за отпадоци (обични или електронски) на обичен вработен кој се занимава со информации. Дури и ако не ги броите неизбежните купишта рекламни „ѓубре“ по пошта, повеќето информации се испраќаат до таков вработен едноставно „во случај“ да му треба. Додадете на оваа „ненавремена“ информација што најверојатно ќе биде потребна подоцна, и тука ја имате главната содржина на корпата за отпадоци. Вработен најверојатно ќе складира половина од информациите што „можеби ќе бидат потребни“ и сите информации што веројатно ќе бидат потребни во иднина. Кога ќе се појави потреба, тој ќе мора да се справи со гломазна, лошо структурирана архива на лични информации, а во оваа фаза може да се појават дополнителни потешкотии поради фактот што се чуваат во датотеки со различни формати на различни медиуми. Појавата на фотокопири ја влоши ситуацијата со информациите „кои одеднаш би можеле да бидат потребни“. Бројот на примероци, наместо да се намалува, само се зголемува. Е-поштата само го влоши проблемот. Денес, „објавувачот“ на информации може да создаде своја лична мејлинг листа и, користејќи една команда, да испрати речиси неограничен број копии „во случај“ да бидат потребни. Некои од овие дистрибутери на информации сфаќаат дека нивните списоци не се добри, но наместо да ги поправат, на почетокот на пораката ставаат белешка која гласи нешто како: „Ако не сте заинтересирани..., уништете ја оваа порака“. Писмото сепак ќе биде блокирано Поштенско сандаче, а примачот во секој случај ќе треба да потроши време за да се запознае со него и да го уништи. Точно спротивното од „можеби корисни“ информации се „навремени“ информации, или информации за кои има побарувачка. Се очекуваше компјутерите и мрежите да помогнат во работата со ваков тип на информации, но досега тие не можеа да се справат со ова. Претходно, постоеја два главни методи за доставување навремени информации.

При користење на првиот од нив, информациите беа дистрибуирани помеѓу апликациите и системите. За да добие пристап до него, корисникот мораше да учи и потоа постојано да спроведува многу сложени процедури за пристап. Откако беше доделен пристап, секоја апликација бара свој интерфејс. Соочени со такви тешкотии, корисниците обично едноставно одбиваа да добијат навремени информации. Тие можеа да го совладаат пристапот до една или две апликации, но веќе не беа доволни за останатите.

За да се реши овој проблем, некои претпријатија се обидоа да ги акумулираат сите дистрибуирани информации на едно главен систем. Како резултат на тоа, корисникот доби единствен метод за пристап и единствен интерфејс. Меѓутоа, бидејќи во овој случај сите барања на претпријатијата беа обработени централно, овие системи се зголемија и станаа посложени. Поминаа повеќе од десет години, а многу од нив сè уште не се исполнети со информации поради високите трошоци за нивно внесување и одржување. Тука имаше и други проблеми. Сложеноста на таквите унифицирани системи ги отежнуваше да се менуваат и користат. За поддршка на дискретни податоци за процесот на трансакција, беа развиени алатки за управување со такви системи. Во текот на изминатата деценија, податоците со кои се занимаваме станаа многу посложени, што го отежнува процесот на поддршка на информации. Променливата природа на потребите за информации и колку е тешко да се промени во оваа област, доведе до појава на овие големи, централно управувани системи кои ги задржуваат барањата на ниво на претпријатие.

Веб технологијата нуди нов пристап за испорака на информации по барање. Бидејќи поддржува овластување, објавување и управување со дистрибуирани информации, новата технологија не ги воведува истите сложености како постарите централизирани системи. Документите се креираат, одржуваат и објавуваат директно од авторите, без да се бара од програмерите да креираат нови формулари за внесување податоци и програми за известување. Со новите системи за прелистување, корисникот може да пристапува и да прегледува информации од дистрибуирани извори и системи користејќи едноставен, унифициран интерфејс без да има идеја за серверите до кои всушност пристапуваат. Овие едноставни технолошки промени ќе направат револуција во информациската инфраструктура и суштински ќе го променат начинот на кој функционираат нашите организации.

Главната карактеристика на оваа технологија е дека контролата на протокот на информации не е во рацете на нејзиниот креатор, туку на потрошувачот. Ако корисникот може лесно да добие и прегледува информации по потреба, тие повеќе не мора да му се испраќаат „за секој случај“ да бидат потребни. Процесот на објавување сега може да биде независен од автоматско ширење на информации. Ова вклучува формулари, извештаи, стандарди, распоред на состаноци, алатки за овозможување продажба, материјали за обука, распореди и мноштво други документи кои имаат тенденција да ги полнат нашите корпи за отпадоци. За да функционира системот, како што е наведено погоре, не ни треба само нова информациска инфраструктура, туку и нов пристап, нова култура. Како создавачи на информации, мора да научиме да ги објавуваме без да ги шириме, а како корисници мора да научиме да бидеме поодговорни во идентификувањето и следењето на нашите потреби за информации, активно и ефикасно да добиваме информации кога ни се потребни.

Концептот на „Корпоративни мрежи“. Нивните главни функции.

Првиот проблем што треба да се реши при креирањето на корпоративна мрежа е организацијата на комуникациските канали. Ако во еден град можете да сметате на изнајмување наменски линии, вклучително и брзи, тогаш кога се префрлате во географски оддалечени јазли, трошоците за изнајмување канали стануваат едноставно астрономски, а нивниот квалитет и сигурност честопати излегуваат многу ниски. Природно решение за овој проблем е да се користат веќе постоечките широки мрежи. Во овој случај, доволно е да се обезбедат канали од канцелариите до најблиските мрежни јазли. Глобалната мрежа ќе ја преземе задачата да доставува информации помеѓу јазлите. Дури и кога креирате мала мрежа во еден град, треба да ја имате на ум можноста за понатамошно проширување и користење технологии кои се компатибилни со постоечките глобални мрежи.

Често првата, па дури и единствената, таква мрежа што ми паѓа на ум е Интернетот. Користење на Интернет во корпоративни мрежи Во зависност од задачите што се решаваат, Интернетот може да се разгледува на различни нивоа. За крајниот корисник, ова е првенствено светски систем за обезбедување информации и поштенски услуги. Комбинацијата на нови технологии за пристап до информации, обединети со концептот на World Wide Web, со евтини и јавно достапни глобален системкомпјутерски комуникации Интернетот всушност роди нов масовен медиум, кој често се нарекува едноставно Мрежа - Мрежа. Секој што се поврзува со овој систем го доживува едноставно како механизам кој дава пристап до одредени услуги. Имплементацијата на овој механизам се покажува како апсолутно безначајна.

Кога се користи Интернетот како основа за корпоративна мрежа за податоци, се појавува една многу интересна работа. Излегува дека Мрежата воопшто не е мрежа. Ова е токму Интернет - интерконекција. Ако погледнеме внатре во Интернет, ќе видиме дека информациите течат низ многу целосно независни и главно некомерцијални јазли, поврзани преку широк спектар на канали и податочни мрежи. Брзиот раст на услугите обезбедени на Интернет доведува до преоптоварување на јазлите и комуникациските канали, што нагло ја намалува брзината и сигурноста на преносот на информации. Истовремено, давателите на интернет услуги не сносат никаква одговорност за функционирањето на мрежата во целина, а каналите за комуникација се развиваат крајно нерамномерно и главно онаму каде што државата смета дека е потребно да инвестира во неа. Според тоа, нема гаранции за квалитетот на мрежата, брзината на пренос на податоци, па дури и едноставно достапноста на вашите компјутери. За задачите во кои доверливоста и гарантираното време на доставување информации се критични, Интернетот е далеку од најдоброто решение. Покрај тоа, Интернетот ги врзува корисниците на еден протокол - IP. Добро е кога користиме стандардни апликации, работејќи со овој протокол. Користењето на кој било друг систем со Интернет е тешко и скапо. Ако треба да им овозможите на мобилните корисници пристап до вашата приватна мрежа, Интернетот исто така не е најдоброто решение.

Се чини дека тука не треба да има големи проблеми - има даватели на Интернет услуги скоро насекаде, земете лаптоп со модем, јавете се и работете. Сепак, добавувачот, да речеме, во Новосибирск, нема никакви обврски кон вас ако се поврзете на Интернет во Москва. Тој не добива пари за услуги од вас и, се разбира, нема да обезбеди пристап до мрежата. Или треба да склучите соодветен договор со него, што е тешко разумно ако се најдете на дводневно службено патување, или да се јавите од Новосибирск до Москва.

Друг проблем на Интернет за кој во последно време нашироко се дискутира е безбедноста. Ако зборуваме за приватна мрежа, се чини сосема природно да ги заштитиме пренесените информации од љубопитните очи. Непредвидливоста на патеките за информации помеѓу многу независни интернет јазли не само што го зголемува ризикот некој премногу љубопитен мрежен оператор да може да ги стави вашите податоци на својот диск (технички ова не е толку тешко), туку исто така го оневозможува одредувањето на локацијата на истекувањето на информациите. . Алатките за шифрирање го решаваат проблемот само делумно, бидејќи тие се применливи главно за пошта, пренос на датотеки итн. Решенијата кои ви дозволуваат да шифрирате информации во реално време со прифатлива брзина (на пример, кога работите директно со далечинска база на податоци или сервер за датотеки) се недостапни и скапи. Друг аспект на безбедносниот проблем е повторно поврзан со децентрализацијата на Интернет - нема кој може да го ограничи пристапот до ресурсите на вашата приватна мрежа. Бидејќи ова е отворен систем каде што секој гледа секого, секој може да се обиде да влезе во вашата канцелариска мрежа и да добие пристап до податоци или програми. Постојат, се разбира, средства за заштита (за нив е прифатено името Firewall - на руски, или поточно на германски, „firewall“ - огнен ѕид). Сепак, тие не треба да се сметаат за лек - запомнете за вирусите и антивирусни програми. Секоја заштита може да биде скршена, сè додека ги исплати трошоците за хакирање. Исто така, треба да се забележи дека системот поврзан на Интернет можете да го направите нефункционален без да ја нападнете вашата мрежа. Познати се случаи на неовластен пристап до управувањето со мрежните јазли или едноставно користење на карактеристиките на архитектурата на Интернет за да се наруши пристапот до одреден сервер. Така, Интернетот не може да се препорача како основа за системи кои бараат доверливост и затвореност. Поврзувањето на Интернет во рамките на корпоративна мрежа има смисла ако ви треба пристап до тој огромен информативен простор, кој всушност се нарекува Мрежа.

Корпоративна мрежа е сложен систем кој вклучува илјадници различни компоненти: компјутери различни типови, од десктоп до мејнфрејмови, системски и апликативен софтвер, мрежни адаптери, хабови, прекинувачи и рутери, кабелски систем. Главната задача на системските интегратори и администратори е да се погрижат овој гломазен и многу скап систем да се справи што е можно подобро со обработката на протокот на информации што циркулира помеѓу вработените во претпријатието и да им овозможи да донесат навремени и рационални одлуки кои обезбедуваат опстанок на претпријатие во жестока конкуренција. И бидејќи животот не мирува, содржината на корпоративните информации, интензитетот на нивните текови и методите на нивна обработка постојано се менуваат. Најновиот пример на драматична промена во технологијата за автоматска обработка на корпоративни информации е на повидок - тоа е поврзано со невидениот раст на популарноста на Интернетот во последните 2-3 години. Промените што ги носи Интернетот се повеќеслојни. Услугата за хипертекст WWW го промени начинот на кој информациите им се презентираат на луѓето со тоа што на своите страници ги собира сите популарни видови информации - текст, графика и звук. Интернет транспортот - ефтин и достапен за речиси сите претпријатија (и, преку телефонски мрежи, за поединечни корисници) - значително ја поедностави задачата за изградба на територијална корпоративна мрежа, истовремено нагласувајќи ја задачата за заштита на корпоративните податоци додека ги пренесува преку високо пристапна јавна мрежа со мултимилионско население.“

Технологии кои се користат во корпоративните мрежи.

Пред да ги поставите основите на методологијата за градење на корпоративни мрежи, неопходно е да се даде компаративна анализатехнологии кои можат да се користат во корпоративните мрежи.

Современите технологии за пренос на податоци може да се класифицираат според методите за пренос на податоци. Општо земено, постојат три главни методи за пренос на податоци:

префрлување на кола;

префрлување пораки;

префрлување на пакети.

Сите други методи на интеракција се, како да беше, нивниот еволутивен развој. На пример, ако ги замислите технологиите за пренос на податоци како дрво, тогаш гранката за префрлување пакети ќе биде поделена на префрлување рамка и префрлување ќелија. Потсетиме дека технологијата за префрлување на пакети беше развиена пред повеќе од 30 години за да ги намали трошоците и да ги подобри перформансите на постоечките системи за пренос на податоци. Првите технологии за префрлување пакети, X.25 и IP, беа дизајнирани да се справуваат со врски со слаб квалитет. Со подобрен квалитет, стана возможно да се користи протокол како HDLC за пренос на информации, кој го најде своето место во мрежите на Frame Relay. Желбата да се постигне поголема продуктивност и техничка флексибилност беше поттик за развој на SMDS технологијата, чии можности потоа беа проширени со стандардизација на банкомат. Еден од параметрите со кои може да се споредат технологиите е гаранцијата за испорака на информации. Така, X.25 и ATM технологиите гарантираат сигурна испорака на пакети (последниот го користи протоколот SSCOP), додека Frame Relay и SMDS работат во режим каде испораката не е загарантирана. Понатаму, технологијата може да обезбеди дека податоците ќе стигнат до примачот по редоследот што се испратени. Во спротивно, редот мора да се врати на приемниот крај. Мрежите со комутација на пакети може да се фокусираат на воспоставување пред-поврзување или едноставно да префрлаат податоци на мрежата. Во првиот случај, може да се поддржат и постојани и префрлени виртуелни врски. Важни параметри се и присуството на механизми за контрола на протокот на податоци, систем за управување со сообраќајот, механизми за откривање и спречување на застојот итн.

Технолошките споредби може да се направат и врз основа на критериуми како што се ефикасноста на шемите за адресирање или методите за рутирање. На пример, употребеното адресирање може да биде географско (план за телефонски нумери), WAN или специфично хардвер. Така, IP протоколот користи логичка адреса која се состои од 32 бита, која е доделена на мрежи и подмрежи. Шемата за адресирање E.164 е пример за шема заснована на гео-локација, а MAC адресата е пример за хардверска адреса. Технологијата X.25 го користи логичкиот број на канал (LCN), а префрлената виртуелна врска во оваа технологија ја користи шемата за адресирање X.121. Во технологијата Frame Relay, неколку виртуелни врски може да се „вградат“ во една врска, со посебна виртуелна врска идентификувана со DLCI (Data-Link Connection Identifier). Овој идентификатор е наведен во секоја пренесена рамка. DLCI има само локално значење; со други зборови, испраќачот може да го идентификува виртуелниот канал со еден број, додека примачот може да го идентификува со сосема друг број. Dialup виртуелните врски во оваа технологија се потпираат на шемата за нумерирање E.164. Заглавијата на ќелиите на банкоматите содржат уникатни VCI/VPI идентификатори, кои се менуваат како што ќелиите минуваат низ средните преклопни системи. Dialup виртуелните врски во ATM технологијата можат да ја користат шемата за адресирање E.164 или AESA.

Рутирањето на пакети во мрежа може да се врши статички или динамички и може да биде стандардизиран механизам за одредена технологија или да дејствува како техничка основа. Примери на стандардизирани решенија вклучуваат протоколи за динамичко рутирање OSPF или RIP за IP. Во однос на ATM технологијата, ATM Forum го дефинираше протоколот за рутирање на барања за воспоставување на префрлени виртуелни врски, PNNI, карактеристична карактеристикашто е евидентирање на информации за квалитетот на услугата.

Идеалната опција за приватна мрежа би била да се создадат канали за комуникација само во оние области каде што се потребни и да се префрлат преку нив сите мрежни протоколи што ги бараат апликациите што работат. На прв поглед, ова е враќање на изнајмените комуникациски линии, но постојат технологии за изградба на мрежи за пренос на податоци кои овозможуваат организирање канали во нив кои се појавуваат само во вистинско време и на вистинското место. Таквите канали се нарекуваат виртуелни. Системот што поврзува оддалечени ресурси користејќи виртуелни канали природно може да се нарече виртуелна мрежа. Денес, постојат две главни виртуелни мрежни технологии - мрежи со комутација на кола и мрежи со комутација на пакети. Првите ја вклучуваат редовната телефонска мрежа, ISDN и голем број други, поегзотични технологии. Пакетните мрежи вклучуваат X.25, Frame Relay и, од неодамна, ATM технологии. Рано е да се зборува за користење на банкомат во географски дистрибуирани мрежи. Други видови виртуелни (во различни комбинации) мрежи се широко користени во изградбата на корпоративни информациски системи.

Мрежите со префрлување на кола му обезбедуваат на претплатникот повеќе комуникациски канали со фиксен опсег по конекција. Добро познатата телефонска мрежа обезбедува еден канал за комуникација помеѓу претплатниците. Ако треба да го зголемите бројот на истовремено достапни ресурси, мора да инсталирате дополнителни телефонски броеви, што е многу скапо. Дури и ако заборавиме на нискиот квалитет на комуникацијата, ограничувањето на бројот на канали и долгото време за воспоставување врска не дозволуваат користење на телефонските комуникации како основа на корпоративната мрежа. За поврзување на поединечни далечински корисници, ова е доста удобен и често единствениот достапен метод.

Друг пример виртуелна мрежаПрефрленото коло е ISDN (Дигитална мрежа за интегрирани услуги). ISDN обезбедува дигитални канали(64 kbit/sec), преку кој може да се пренесуваат и глас и податоци. Основната врска ISDN (Basic Rate Interface) вклучува два такви канали и дополнителен контролен канал со брзина од 16 kbit/s (оваа комбинација се нарекува 2B+D). Можно е да се користат поголем број канали - до триесет (примарен интерфејс за стапка, 30B+D), но тоа доведува до соодветно зголемување на цената на опремата и каналите за комуникација. Дополнително, пропорционално се зголемуваат трошоците за изнајмување и користење на мрежата. Општо земено, ограничувањата на бројот на истовремено достапни ресурси наметнати од ISDN доведуваат до фактот дека овој тип на комуникација е погоден за користење главно како алтернатива на телефонските мрежи. Во системи со мал број јазли, ISDN може да се користи и како главен мрежен протокол. Само треба да имате на ум дека пристапот до ISDN кај нас е сè уште исклучок отколку правило.

Алтернатива на мрежите со комутација на кола се мрежите со комутација на пакети. Кога се користи префрлување пакети, еден комуникациски канал се користи во режим на споделување време од многу корисници - исто како и на Интернет. Меѓутоа, за разлика од мрежите како Интернет, каде што секој пакет се насочува одделно, мрежите за префрлување на пакети бараат да се воспостави врска помеѓу крајните ресурси пред да може да се пренесат информации. По воспоставувањето врска, мрежата „се сеќава“ на маршрутата (виртуелниот канал) по која треба да се пренесуваат информациите помеѓу претплатниците и ја запомни додека не добие сигнал за прекин на врската. За апликации кои работат на мрежа за префрлување пакети, виртуелните кола изгледаат како редовни комуникациски линии - единствената разлика е во тоа што нивната пропусност и воведените одложувања варираат во зависност од оптоварувањето на мрежата.

Класичната технологија за префрлување на пакети е протоколот X.25. Во денешно време е вообичаено да го збрчкате носот на овие зборови и да кажете: „Скапо е, бавно, застарено и не е модерно“. Навистина, денес практично нема X.25 мрежи кои користат брзини над 128 kbit/s. Протоколот X.25 вклучува моќни можности за корекција на грешки, обезбедувајќи сигурна испорака на информации дури и преку лоши линии и е широко користен каде што не се достапни висококвалитетни комуникациски канали. Кај нас ги нема скоро секаде. Секако, треба да платите за доверливост - во овој случај, брзината на мрежната опрема и релативно големите - но предвидливи - доцнења во дистрибуцијата на информациите. Во исто време, X.25 е универзален протокол кој ви овозможува да пренесувате речиси секаков вид на податоци. „Природно“ за мрежите X.25 е работењето на апликациите што го користат стекот на протоколот OSI. Тие вклучуваат системи кои користат X.400 (email) и FTAM (размена на датотеки) стандарди, како и неколку други. Достапни се алатки за спроведување на интеракција врз основа на протоколи OSI Unix системи. Друга стандардна карактеристика на мрежите X.25 е комуникацијата преку редовни асинхрони COM порти. Фигуративно кажано, мрежата X.25 го продолжува кабелот поврзан со сериската порта, доведувајќи го својот конектор до оддалечените ресурси. Така, речиси секоја апликација до која може да се пристапи преку COM порта може лесно да се интегрира во мрежата X.25. Примери за такви апликации вклучуваат не само пристап до терминалотна далечински компјутери домаќини, на пример Unix машини, но и интеракцијата на Unix компјутерите едни со други (cu, uucp), системи базирани на Lotus Notes, cc:Mail и MS Mail е-пошта итн. За комбинирање на LAN во јазли поврзани на мрежата X.25, постојат методи за пакување („инкапсулирање“) на информативни пакети од локалната мрежа во пакети X.25. Дел од информациите за услугата не се пренесуваат, бидејќи може недвосмислено да се обноват на страната на примачот. Се смета дека стандардниот механизам за инкапсулација е оној опишан во RFC 1356. Овозможува истовремено пренесување на различни локални мрежни протоколи (IP, IPX, итн.) преку една виртуелна врска. Овој механизам (или постарата имплементација RFC 877 само за IP) е имплементиран во скоро сите модерни рутери. Исто така, постојат методи за пренос на други комуникациски протоколи преку X.25, особено SNA, кои се користат во главните мрежи на IBM, како и голем број сопственички протоколи од различни производители. Така, мрежите X.25 нудат универзални транспортен механизамза пренос на информации помеѓу речиси секоја апликација. Во овој случај, различни видови сообраќај се пренесуваат преку еден канал за комуникација, без да „знаат“ ништо еден за друг. Со агрегација на LAN преку X.25, можете да изолирате одделни делови од вашата корпоративна мрежа едни од други, дури и ако ги користат истите комуникациски линии. Ова го олеснува решавањето на проблемите со безбедноста и контролата на пристапот кои неизбежно се појавуваат во сложените информациски структури. Покрај тоа, во многу случаи нема потреба да се користат сложени механизми за рутирање, префрлајќи ја оваа задача на мрежата X.25. Денес во светот постојат десетици јавни X.25 мрежи со широка површина, нивните јазли се наоѓаат во скоро сите големи деловни, индустриски и административни центри . Во Русија, X.25 услугите ги нудат Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport и голем број други провајдери. Покрај поврзувањето на оддалечените јазли, мрежите X.25 секогаш обезбедуваат можности за пристап за крајните корисници. За да се поврзе со кој било мрежен ресурс X.25, корисникот треба само да има компјутер со асинхрона сериска порта и модем. Во исто време, нема проблеми со овластувањето пристап во географски оддалечените јазли - прво, мрежите X.25 се доста централизирани и со склучување договор, на пример, со компанијата Sprint Network или нејзиниот партнер, можете да ги користите услугите на кој било од јазлите на Спринтнет - и тоа се илјадници градови низ целиот свет, вклучително и повеќе од стотина во поранешниот СССР. Второ, постои протокол за интеракција помеѓу различни мрежи (X.75), кој исто така ги зема предвид прашањата за плаќање. Значи, ако вашиот ресурс е поврзан со мрежа X.25, можете да му пристапите и од јазлите на вашиот провајдер и преку јазлите на другите мрежи - тоа е практично од каде било во светот. Од безбедносна гледна точка, мрежите X.25 обезбедуваат голем број многу атрактивни можности. Како прво, поради самата структура на мрежата, трошоците за пресретнување на информациите во мрежата X.25 се покажуваат доволно високи за веќе да послужат како добра заштита. Проблемот со неовластен пристап, исто така, може да се реши доста ефикасно користејќи ја самата мрежа. Ако некој - макар и мал - ризик од истекување на информации се покаже како неприфатлив, тогаш, се разбира, неопходно е да се користат алатки за шифрирање, вклучително и во реално време. Денес, постојат алатки за шифрирање создадени специјално за X.25 мрежи кои овозможуваат работа со прилично големи брзини - до 64 kbit/s. Таквата опрема е произведена од Racal, Cylink, Siemens. Има и домашни случувања создадени под покровителство на FAPSI. Недостаток на технологијата X.25 е присуството на голем број основни ограничувања на брзината. Првиот од нив е поврзан токму со развиените способности за корекција и реставрација. Овие карактеристики предизвикуваат доцнење во преносот на информациите и бараат голема процесорска моќ и перформанси од опремата X.25, како резултат на што таа едноставно не може да биде во чекор со брзите комуникациски линии. Иако постои опрема што има два мегабитни порти, брзината што тие всушност ја обезбедуваат не надминува 250 - 300 kbit/sec по порта. Од друга страна, за современите комуникациски линии со голема брзина, алатките за корекција X.25 се излишни и кога се користат, моќта на опремата често работи во мирување. Втората карактеристика што прави мрежите X.25 да се сметаат за бавни се карактеристиките на енкапсулација на LAN протоколите (првенствено IP и IPX). Сите други работи се еднакви, LAN комуникациите преку X.25 се, во зависност од мрежните параметри, 15-40 проценти побавни отколку користењето HDLC преку изнајмена линија. Покрај тоа, колку е полоша линијата за комуникација, толку е поголема загубата на перформанси. Повторно се занимаваме со очигледен вишок: LAN протоколите имаат свои алатки за корекција и обновување (TCP, SPX), но кога користите X.25 мрежи мора да го направите ова повторно, губејќи ја брзината.

Токму по овие основи мрежите X.25 се прогласени за бавни и застарени. Но, пред да кажеме дека која било технологија е застарена, треба да се наведе за какви апликации и под кои услови. На комуникациските линии со низок квалитет, мрежите X.25 се доста ефективни и обезбедуваат значителни придобивки во цената и можностите во споредба со изнајмените линии. Од друга страна, дури и ако сметаме на брзо подобрување на квалитетот на комуникацијата - неопходен услов за застареност на X.25 - тогаш дури и тогаш инвестицијата во опремата X.25 нема да се потроши, бидејќи модерна опремавклучува можност за мигрирање на технологијата Frame Relay.

Рамковно реле мрежи

Технологијата на Frame Relay се појави како средство за реализација на придобивките од префрлувањето на пакети на брзи комуникациски линии. Главната разлика помеѓу мрежите на Frame Relay и X.25 е тоа што тие ја елиминираат корекција на грешки помеѓу мрежните јазли. Задачите за враќање на протокот на информации се доделени на терминалната опрема и софтверот на корисниците. Секако, ова бара употреба на доволно квалитетни комуникациски канали. Се верува дека за успешна работа со Frame Relay, веројатноста за грешка во каналот не треба да биде полоша од 10-6 - 10-7, т.е. не повеќе од еден лош бит на неколку милиони. Квалитетот што го обезбедуваат конвенционалните аналогни линии е обично еден до три реда на големина помал. Втората разлика помеѓу Frame Relay мрежите е тоа што денес скоро сите од нив го имплементираат само механизмот за постојана виртуелна врска (PVC). Ова значи дека кога се поврзувате со порта Frame Relay, мора однапред да одредите до кои далечински ресурси ќе имате пристап. Принципот на префрлување пакети - многу независни виртуелни врски во еден комуникациски канал - останува тука, но не можете да ја изберете адресата на кој било мрежен претплатник. Сите ресурси што ви се достапни се одредуваат кога ќе ја конфигурирате портата. Така, врз основа на технологијата Frame Relay, погодно е да се градат затворени виртуелни мрежи кои се користат за пренос на други протоколи преку кои се врши рутирање. Виртуелната мрежа што е „затворена“ значи дека е целосно недостапна за другите корисници на истата мрежа на Frame Relay. На пример, во САД, мрежите на Frame Relay се широко користени како столбови за Интернет. Сепак, вашата приватна мрежа може да користи виртуелни кола на Frame Relay на истите линии како и интернет сообраќајот - и да биде целосно изолирана од него. Како и X.25 мрежите, Frame Relay обезбедува универзален преносен медиум за практично секоја апликација. Главната област на примена на Frame Relay денес е меѓусебното поврзување на далечински LAN. Во овој случај, корекција на грешки и обновување на информации се вршат на ниво на протоколи за транспорт на LAN - TCP, SPX, итн. Загубите за инкапсулирање на LAN сообраќај во Frame Relay не надминуваат два до три проценти. Методите за инкапсулирање на LAN протоколи во Frame Relay се опишани во спецификациите RFC 1294 и RFC 1490. RFC 1490 го дефинира и преносот на SNA сообраќај преку Frame Relay. Спецификацијата ANSI T1.617 Annex G ја опишува употребата на X.25 преку мрежите за релеи на рамки. Во овој случај, се користат сите функции за адресирање, корекција и враќање на X. 25 - но само помеѓу крајните јазли кои го спроведуваат Анекс Г. Постојана врскапреку мрежата на Frame Relay во овој случај изгледа како „права жица“ преку која се пренесува сообраќајот X.25. Параметрите X.25 (големина на пакетот и прозорецот) може да се изберат за да се добијат најмали можни доцнења на ширење и загуба на брзина при инкапсулирање на LAN протоколи. Отсуството на корекција на грешки и сложени механизми за префрлување пакети, карактеристични за X.25, овозможуваат информациите да се пренесуваат преку Frame Relay со минимални доцнења. Дополнително, можно е да се овозможи механизам за одредување приоритети што му овозможува на корисникот да има гарантирана минимална брзина на пренос на информации за виртуелниот канал. Оваа способност овозможува Frame Relay да се користи за пренос на критични информации за латентноста како глас и видео во реално време. Оваа релативно нова функција станува сè попопуларна и често е главната причина за изборот на Frame Relay како столб на корпоративната мрежа. Треба да се запомни дека денес мрежните услуги на Frame Relay се достапни во нашата земја во не повеќе од десетина и пол градови, додека X.25 е достапен во приближно двесте. Постојат сите причини да се верува дека како што се развиваат комуникациските канали, технологијата на Frame Relay ќе станува сè пораспространета - првенствено онаму каде што моментално постојат мрежите X.25. За жал, не постои единствен стандард што ја опишува интеракцијата различни мрежи Frame Relay, така што корисниците се заклучени во еден давател на услуги. Доколку е неопходно да се прошири географијата, можно е во еден момент да се поврзете со мрежите на различни добавувачи - со соодветно зголемување на трошоците. Исто така, постојат приватни мрежи на Frame Relay кои работат во еден град или користат наменски канали на долги растојанија - обично сателитски. Градењето приватни мрежи врз основа на Frame Relay ви овозможува да го намалите бројот на изнајмени линии и да го интегрирате преносот на глас и податоци.

Структура на корпоративната мрежа. Хардвер.

При изградба на географски дистрибуирана мрежа, може да се користат сите технологии опишани погоре. За поврзување на далечински корисници, наједноставната и најприфатлива опција е да се користи телефонска комуникација. Каде што е можно, може да се користи ISDN мрежи. За поврзување на мрежните јазли во повеќето случаи, се користат глобални мрежи за податоци. Дури и таму каде што е можно да се постават наменски линии (на пример, во истиот град), употребата на технологии за префрлување пакети овозможува да се намали бројот на потребните комуникациски канали и, што е најважно, да се обезбеди компатибилност на системот со постоечките глобални мрежи. Поврзувањето на вашата корпоративна мрежа на Интернет е оправдано ако ви треба пристап до соодветните услуги. Вреди да се користи Интернетот како медиум за пренос на податоци само кога другите методи се недостапни и кога финансиските размислувања ги надминуваат барањата за доверливост и безбедност. Доколку интернетот ќе го користите само како извор на информации, подобро е да ја користите технологијата dial-on-demand, т.е. овој метод на поврзување, кога врската со интернет јазол е воспоставена само на ваша иницијатива и за времето што ви треба. Ова драматично го намалува ризикот од неовластено влегување во вашата мрежа однадвор. Наједноставниот начинЗа да обезбедите таква врска - користете бирање до Интернет-јазолот преку телефонска линија или, ако е можно, преку ISDN. Друго, повеќе сигурен начинобезбедете врска на барање - користете изнајмена линија и протоколот X.25 или - што е многу пожелно - Frame Relay. Во овој случај, рутерот од ваша страна треба да биде конфигуриран да ја прекине виртуелната врска ако нема податоци одредено време и повторно да ги воспостави само кога податоците ќе се појават на ваша страна. Распространетите методи за поврзување кои користат PPP или HDLC не ја даваат оваа можност. Ако сакате да ги дадете вашите информации на Интернет - на пример, инсталирајте WWW или FTP сервер, врската на барање не е применлива. Во овој случај, не треба само да користите ограничување за пристап со помош на Firewall, туку и да го изолирате Интернет-серверот од други ресурси колку што е можно повеќе. Добро решение е да се користи единствена точка за поврзување на Интернет за целата географски дистрибуирана мрежа, чии јазли се поврзани едни со други користејќи виртуелни канали X.25 или Frame Relay. Во овој случај, пристапот од Интернет е возможен до еден јазол, додека корисниците во другите јазли можат да пристапат на Интернет користејќи конекција по барање.

За пренос на податоци во корпоративна мрежа, исто така вреди да се користат виртуелни канали на мрежи за префрлување пакети. Главните предности на овој пристап - разновидност, флексибилност, безбедност - беа детално дискутирани погоре. И X.25 и Frame Relay може да се користат како виртуелна мрежа при изградба на корпоративен информациски систем. Изборот меѓу нив се одредува според квалитетот на комуникациските канали, достапноста на услугите на точките за поврзување и, последно, но не и најмалку важно, финансиските размислувања. Денес, трошоците за користење на Frame Relay за комуникации на долги растојанија се неколку пати повисоки отколку за мрежите X.25. Од друга страна, повисоките брзини на пренос на податоци и способноста за истовремено пренесување податоци и глас може да бидат одлучувачки аргументи во корист на Frame Relay. Во оние области на корпоративната мрежа каде што се достапни изнајмени линии, технологијата Frame Relay е поповолна. Во овој случај, можно е и комбинирање на локални мрежи и поврзување на Интернет, како и користење на оние апликации кои традиционално бараат X.25. Дополнително, телефонската комуникација помеѓу јазлите е можна преку истата мрежа. За Frame Relay, подобро е да користите дигитални комуникациски канали, но дури и на физички линии или канали со гласовна фреквенција можете да создадете доста ефикасна мрежа со инсталирање на соодветна канална опрема. Добри резултати се добиваат со користење на Моторола 326x SDC модеми, кои имаат уникатни можности за корекција и компресија на податоците во синхрониот режим. Благодарение на ова, можно е - по цена на воведување мали доцнења - значително да се зголеми квалитетот на каналот за комуникација и да се постигнат ефективни брзини до 80 kbit/s и повисоки. На кратки физички линии, може да се користат и модеми со краток домет, обезбедувајќи прилично големи брзини. Сепак, тука е потребен висок квалитет на линијата, бидејќи модемите со краток домет не поддржуваат никаква корекција на грешки. Надалеку се познати модемите со краток домет RAD, како и опремата PairGain, која ви овозможува да постигнете брзина од 2 Mbit/s на физички линии долги околу 10 km. За поврзување на оддалечените корисници на корпоративната мрежа, може да се користат пристапни јазли на мрежите X.25, како и нивните сопствени комуникациски јазли. Во вториот случај, потребната сума мора да се распредели телефонски броеви(или ISDN канали), кои можеби се премногу скапи. Ако треба да поврзете голем број корисници во исто време, тогаш користењето на јазлите за пристап до мрежата X.25 може да биде поевтина опција, дури и во истиот град.

Корпоративна мрежа е прилично сложена структура која користи различни видови на комуникации, протоколи за комуникација и методи за поврзување на ресурсите. Од гледна точка на леснотијата на изградба и управливоста на мрежата, треба да се фокусираме на ист тип на опрема од еден производител. Сепак, практиката покажува дека нема добавувачи кои нудат најефикасни решенија за сите проблеми кои се појавуваат. Работната мрежа е секогаш резултат на компромис - или е хомоген систем, неоптимален во однос на цената и можностите, или е посложена комбинација на производи од различни производители за инсталирање и управување. Следно, ќе ги разгледаме алатките за градење мрежа од неколку водечки производители и ќе дадеме неколку препораки за нивна употреба.

Целата мрежна опрема за пренос на податоци може да се подели во две големи класи -

1. периферен, кој се користи за поврзување на крајните јазли во мрежата и

2. 'рбет или 'рбет, кој ги имплементира главните функции на мрежата (префрлување канал, рутирање итн.).

Не постои јасна граница помеѓу овие типови - истите уреди може да се користат во различни капацитети или да ги комбинираат двете функции. Треба да се напомене дека опремата за 'рбетот обично подлежи на зголемени барања во однос на доверливоста, перформансите, бројот на пристаништа и понатамошната можност за проширување.

Периферната опрема е неопходна компонента на секоја корпоративна мрежа. Функциите на јазлите на 'рбетот може да бидат преземени од глобална мрежа за пренос на податоци на која се поврзани ресурсите. Како по правило, јазлите на 'рбетот се појавуваат како дел од корпоративната мрежа само во случаи кога се користат изнајмени комуникациски канали или кога се креираат сопствени пристапни јазли. Периферната опрема на корпоративните мрежи, во однос на функциите што ги извршуваат, исто така може да се подели во две класи.

Прво, ова се рутери, кои се користат за поврзување на хомогени LAN (обично IP или IPX) преку глобални податочни мрежи. Во мрежите кои користат IP или IPX како главен протокол - особено на Интернет - рутерите исто така се користат како опрема за 'рбетот што обезбедува спојување на различни комуникациски канали и протоколи. Рутерите можат да се имплементираат или како самостојни уреди или како софтвер базиран на компјутери и специјални комуникациски адаптери.

Вториот широко користен тип на периферна опрема се портите), кои ја спроведуваат интеракцијата на апликациите што работат во различни типови мрежи. Корпоративните мрежи првенствено користат OSI порти, кои обезбедуваат LAN поврзување со X.25 ресурси и SNA порти, кои обезбедуваат поврзување со мрежите на IBM. Портата со целосни функции е секогаш хардверско-софтверски комплекс, бидејќи мора да го обезбеди потребното софтверски интерфејси. Рутери на Cisco Systems Меѓу рутерите, можеби најпознати се производите на Cisco Systems, кои имплементираат широк опсег на алатки и протоколи кои се користат во интеракцијата на локалните мрежи. Опремата на Cisco поддржува различни методи за поврзување, вклучувајќи X.25, Frame Relay и ISDN, што ви овозможува да креирате доста сложени системи. Покрај тоа, меѓу семејството на рутери на Cisco има одлични сервери за далечински пристап за локални мрежи, а некои конфигурации делумно ги имплементираат функциите на порталот (она што во Cisco се нарекува превод на протокол).

Главната област на апликација за Cisco рутерите се сложените мрежи кои користат IP или, поретко, IPX како главен протокол. Конкретно, опремата на Cisco е широко користена во интернет столбовите. Ако вашата корпоративна мрежа е дизајнирана првенствено за поврзување на далечински LAN и бара сложено IP или IPX рутирање низ хетерогени врски и податочни мрежи, тогаш користењето на опремата на Cisco најверојатно ќе оптимален избор. Алатките за работа со Frame Relay и X.25 се имплементирани во рутерите на Cisco само до степен до кој е потребен за комбинирање на локални мрежи и пристап до нив. Ако сакате да го изградите вашиот систем врз основа на мрежи со префрлување пакети, тогаш рутерите на Cisco можат да работат во него само како чисто периферна опрема, а многу од функциите за рутирање се непотребни и, соодветно, цената е превисока. Најинтересни за употреба во корпоративните мрежи се серверите за пристап Cisco 2509, Cisco 2511 и новите уреди од серијата Cisco 2520. Нивната главна област на примена е пристапот за оддалечените корисници до локалните мрежи преку телефонски линииили ISDN со доделување динамична IP адреса (DHCP). Опрема на Motorola ISG Меѓу опремата дизајнирана да работи со X.25 и Frame Relay, најинтересни се производите произведени од Motorola Corporation Information Systems Group (Motorola ISG). За разлика од основните уреди што се користат во глобалните мрежи за податоци (Северен Телеком, Спринт, Алкател итн.), Опремата на Моторола е способна да работи целосно автономно, без посебен центар за управување со мрежата. Опсегот на способности важни за употреба во корпоративните мрежи е многу поширок за опремата на Motorola. Од особено значење се развиените средства за модернизација на хардверот и софтверот, кои овозможуваат лесно прилагодување на опремата на специфични услови. Сите производи на Motorola ISG можат да работат како прекинувачи X.25/Frame Relay, уреди за пристап со повеќе протоколи (PAD, FRAD, SLIP, PPP, итн.), Поддржуваат Анекс G (X.25 преку Frame Relay), обезбедуваат конверзија на протоколот SNA ( SDLC/QLLC/RFC1490). Опремата на Motorola ISG може да се подели во три групи, кои се разликуваат по сет на хардвер и опсег на примена.

Првата група, дизајнирана да работи како периферни уреди, е серијата Vanguard. Вклучува сериски пристапни јазли Vanguard 100 (2-3 порти) и Vanguard 200 (6 порти), како и рутери Vanguard 300/305 (1-3 сериски порти и порта за Ethernet/Token Ring) и Vanguard 310 ISDN рутери. Vanguard, покрај збир на комуникациски способности, вклучува и пренос на IP, IPX и Appletalk протоколи преку X.25, Frame Relay и PPP. Секако, во исто време, поддржан е џентлменскиот сет неопходен за секој модерен рутер - протоколите RIP и OSPF, алатките за филтрирање и ограничување пристап, компресија на податоци итн.

Следната група производи на Motorola ISG ги вклучува уредите Multimedia Peripheral Router (MPRouter) 6520 и 6560, кои главно се разликуваат по перформансите и можностите за проширување. Во основната конфигурација, 6520 и 6560 имаат, соодветно, пет и три сериски порти и порта за етернет, а 6560 ги има сите порти за голема брзина (до 2 Mbps), а 6520 има три порти со брзина до 80 kbps. MPRouter ги поддржува сите комуникациски протоколи и можности за рутирање достапни за производите на Motorola ISG. Главната карактеристика на MPRouter е можноста за инсталирање на различни дополнителни картички, што се рефлектира во зборот Мултимедија во неговото име. Постојат картички за сериски порти, порти за етернет/токен прстен, картички ISDN и етернет центар. Најинтересната карактеристика на MPRouter е Voice over Frame Relay. За да го направите ова, во него се инсталирани специјални табли кои овозможуваат поврзување на конвенционални телефонски или факс машини, како и аналогни (E&M) и дигитални (E1, T1) PBX. Бројот на истовремено сервисирани гласовни канали може да достигне две или повеќе десетици. Така, MPRouter може да се користи истовремено како алатка за интеграција на глас и податоци, рутер и X.25/Frame Relay јазол.

Третата група производи на Motorola ISG е опрема за глобални мрежи. Станува збор за уреди со можност за проширување од семејството 6500plus, со дизајн толерантен за грешки и вишок, дизајнирани да создаваат моќни префрлувачки и пристапни јазли. Тие вклучуваат различни групи процесорски модули и модули за влез/излез, што овозможуваат јазли со високи перформанси со од 6 до 54 порти. Во корпоративните мрежи, таквите уреди може да се користат за изградба на сложени системи со голем број поврзани ресурси.

Интересно е да се споредат рутерите на Cisco и Motorola. Можеме да кажеме дека за Cisco рутирањето е примарно, а комуникациските протоколи се само средство за комуникација, додека Motorola се фокусира на комуникациските способности, сметајќи го рутирањето како друга услуга имплементирана со користење на овие можности. Генерално, можностите за рутирање на производите на Motorola се послаби од оние на Cisco, но тие се сосема доволни за поврзување на крајните јазли на Интернет или корпоративна мрежа.

Перформансите на производите на Моторола, сите останати нешта се еднакви, можеби се уште повисоки и по пониска цена. Така, Vanguard 300, со споредлив сет на способности, се покажува дека е приближно еден и пол пати поевтин од неговиот најблизок аналог, Cisco 2501.

Eicon технологија решенија

Во многу случаи, погодно е да се користат решенија од канадската компанија Eicon Technology како периферна опрема за корпоративни мрежи. Основата на Eicon решенијата е универзалниот комуникациски адаптер EiconCard, кој поддржува широк опсег на протоколи - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Овој адаптер е инсталиран во еден од компјутерите на локалната мрежа, кој станува сервер за комуникација. Овој компјутер може да се користи и за други задачи. Ова е можно поради фактот што EiconCard има доволно моќен процесори сопствена меморија и е способен за обработка на мрежните протоколи без вчитување на серверот за комуникација. Софтверот Eicon ви овозможува да изградите и порти и рутери врз основа на EiconCard, кои ги извршуваат речиси сите оперативни системи на Интел платформа. Овде ќе ги разгледаме најинтересните од нив.

Семејството на решенија Eicon за Unix ги вклучува IP Connect рутерот, X.25 Connect Gateways и SNA Connect. Сите овие производи може да се инсталираат на компјутер со SCO Unix или Unixware. IP Connect овозможува IP сообраќајот да се пренесува преку X.25, Frame Relay, PPP или HDLC и е компатибилен со опрема од други производители, вклучувајќи ги Cisco и Motorola. Пакетот вклучува заштитен ѕид, алатки за компресија на податоци и алатки за управување со SNMP. Главната апликација на IP Connect е поврзување на апликативни сервери и интернет сервери базирани на Unix на податочна мрежа. Нормално, истиот компјутер може да се користи и како рутер за целата канцеларија во која е инсталиран. Постојат голем број на предности за користење на Eicon рутер наместо чисти хардверски уреди. Прво, лесно е да се инсталира и користи. Од гледна точка на оперативниот систем, EiconCard со инсталирана IP Connect изгледа како друга мрежна картичка. Ова го прави поставувањето и администрирањето на IP Connect прилично едноставно за секој што бил околу Unix. Второ, директното поврзување на серверот со податочната мрежа ви овозможува да го намалите оптоварувањето на канцеларискиот LAN и да ја обезбедите таа единствена точка на поврзување со Интернет или со корпоративната мрежа без да инсталирате дополнителни мрежни картички и рутери. Трето, ова решение „центрирано на серверот“ е пофлексибилно и попроширливо од традиционалните рутери. Постојат голем број други придобивки што доаѓаат со користењето на IP Connect со други производи на Eicon.

X.25 Connect е портал кој им овозможува на LAN апликациите да комуницираат со X.25 ресурсите. Овој производ ви овозможува да ги поврзете корисниците на Unix и работните станици DOS/Windows и OS/2 далечински системие-пошта, бази на податоци и други системи. Патем, треба да се забележи дека Eicon gateways денес се можеби единствениот заеднички производ на нашиот пазар кој го имплементира стекот OSI и ви овозможува да се поврзете со апликациите X.400 и FTAM. Дополнително, X.25 Connect ви овозможува да поврзете далечински корисници со Unix машина и терминални апликации на локални мрежни станици, како и да организирате интеракција помеѓу оддалечените Unix компјутери преку X.25. Користејќи ги стандардните Unix способности заедно со X.25 Connect, можно е да се имплементира конверзија на протокол, т.е. превод на Unix Telnet пристап во повик X.25 и обратно. Можно е да се поврзе далечински корисник X.25 користејќи SLIP или PPP на локална мрежа и, соодветно, на Интернет. Во принцип, слични можности за превод на протокол се достапни во рутерите на Cisco кои користат софтвер IOS Enterprise, но решението е поскапо од производите Eicon и Unix заедно.

Друг производ споменат погоре е SNA Connect. Ова е портал дизајниран да се поврзе со главниот IBM и AS/400. Обично се користи во врска со корисничкиот софтвер - емулатори на терминали 5250 и 3270 и интерфејси APPC - исто така произведени од Eicon. Аналози на решенијата дискутирани погоре постојат и за други оперативни системи - Netware, OS/2, Windows NT, па дури и DOS. Особено вреди да се спомене Interconnect Server for Netware, кој ги комбинира сите горенаведени способности со далечински алатки за конфигурација и администрација и систем за овластување на клиентот. Вклучува два производи - Interconnect Router, кој овозможува рутирање на IP, IPX и Appletalk и, според нас, е најуспешното решение за поврзување на далечински Novell Netware мрежи и Interconnect Gateway, кој обезбедува, особено, моќна SNA конекција. Друг производ на Eicon дизајниран да работи во околината на Novell Netware е WAN Services for Netware. Ова е збир на алатки кои ви дозволуваат да користите Netware апликации на X.25 и ISDN мрежите. Користењето заедно со Netware Connect им овозможува на далечинските корисници да се поврзат на LAN преку X.25 или ISDN, како и да обезбедат X.25 излез од LAN. Постои опција да се испраќаат WAN услуги за Netware со Novell's Multiprotocol Router 3.0. Овој производ се нарекува Packet Blaster Advantage. Достапен е и Packet Blaster ISDN, кој работи не со EiconCard, туку со ISDN адаптери, исто така обезбедени од Eicon. Во овој случај, можни се различни опции за поврзување - BRI (2B+D), 4BRI (8B+D) и PRI (30B+D). Да се работи со Windows апликации NT е наменет за производот WAN услуги за NT. Вклучува IP рутер, алатки за поврзување на NT апликации со X.25 мрежи, поддршка за Microsoft SNA сервер и алатки за далечински корисници за пристап до локална мрежа преку X.25 користејќи сервер за далечински пристап. За да се поврзете Виндоус сервер NT на ISDN мрежа, адаптерот Eicon ISDN, исто така, може да се користи заедно со софтверот ISDN Services for Netware.

Методологија за градење корпоративни мрежи.

Сега кога ги наведовме и споредивме главните технологии што може да ги користи развивачот, да преминеме на основните прашања и методи кои се користат во дизајнот и развојот на мрежата.

Мрежни барања.

Мрежните дизајнери и мрежните администратори секогаш се стремат да обезбедат дека се исполнети три основни мрежни барања:

приспособливост;

перформанси;

контролираност.

Неопходна е добра приспособливост за да може и бројот на корисници на мрежата и апликативниот софтвер да се сменат без многу напор. Потребни се високи перформанси на мрежата за нормално функционирањенајсовремени апликации. Конечно, мрежата мора да биде доволно управувана за да биде реконфигурирана за да ги задоволи потребите на организацијата кои постојано се менуваат. Овие барања одразуваат нова фаза во развојот на мрежните технологии - фаза на создавање корпоративни мрежи со високи перформанси.

Единственоста на новиот софтвер и технологии го отежнува развојот на претпријатијата мрежи. Централизирани ресурси, нови класи на програми, различни принципи на нивната примена, промени во квантитативните и квалитативните карактеристики на протокот на информации, зголемување на бројот на истовремени корисници и зголемување на моќта на компјутерските платформи - сите овие фактори мора да се земат во целост да се земат предвид при развивање на мрежа. Во денешно време на пазарот има голем број технолошки и архитектонски решенија, а изборот на најсоодветниот е прилично тешка задача.

Во современи услови, за правилен дизајн, развој и одржување на мрежата, специјалистите мора да ги разгледаат следниве прашања:

o Промена на организациската структура.

Кога спроведувате проект, не треба да „одвојувате“ софтверски специјалисти и специјалисти за мрежа. Кога се развиваат мрежи и целиот систем како целина, потребен е единствен тим од специјалисти од различни области;

o Користење на нови софтверски алатки.

Потребно е да се запознаеме со новиот софтвер во рана фаза од развојот на мрежата за да може навремено да се направат потребните прилагодувања на алатките планирани за употреба;

o Истражувајте различни решенија.

Неопходно е да се проценат различните архитектонски одлуки и нивното можно влијание врз работата на идната мрежа;

o Проверка на мрежи.

Неопходно е да се тестира целата мрежа или делови од неа во раните фази на развој. За да го направите ова, можете да креирате мрежен прототип кој ќе ви овозможи да ја оцените исправноста на донесените одлуки. На овој начин можете да спречите појава на разни видови на " тесни грлаи да ја одреди применливоста и приближните перформанси на различни архитектури;

o Избор на протоколи.

За да ја изберете вистинската мрежна конфигурација, треба да ги оцените можностите на различни протоколи. Важно е да се одреди како мрежните операции кои ги оптимизираат перформансите на една програма или софтверски пакет може да влијаат на перформансите на другите;

o Избор на физичка локација.

При изборот на локација за инсталирање сервери, прво мора да ја одредите локацијата на корисниците. Дали е можно да се преместат? Дали нивните компјутери ќе бидат поврзани на истата подмрежа? Дали корисниците ќе имаат пристап до глобалната мрежа?

o Пресметка на критично време.

Неопходно е да се одреди прифатливото време на одговор на секоја апликација и можните периоди на максимално оптоварување. Важно е да се разбере како итни ситуации можат да влијаат на перформансите на мрежата и да се утврди дали е потребна резерва за организирање на континуираното работење на претпријатието;

o Анализа на опции.

Важно е да се анализираат различните употреби на софтверот на мрежата. Централизираното складирање и обработка на информации често создава дополнително оптоварување во центарот на мрежата, а дистрибуираните пресметки може да бараат зајакнување на мрежите на локалните работни групи.

Денес нема готови, дебагирани универзална методологија, по што можете автоматски да го извршите целиот опсег на активности за развој и создавање на корпоративна мрежа. Пред сè, ова се должи на фактот дека не постојат две апсолутно идентични организации. Особено, секоја организација се карактеризира со уникатен стил на лидерство, хиерархија и деловна култура. И ако се земе предвид дека мрежата неизбежно ја отсликува структурата на организацијата, тогаш можеме слободно да кажеме дека не постојат две идентични мрежи.

Мрежна архитектура

Пред да започнете со изградба на корпоративна мрежа, прво мора да ја одредите нејзината архитектура, функционална и логичка организација и да ја земете предвид постојната телекомуникациска инфраструктура. Добро дизајнираната мрежна архитектура помага да се оцени изводливоста на новите технологии и апликации, служи како основа за идниот раст, го води изборот на мрежни технологии, помага да се избегнат непотребните трошоци, ја одразува поврзаноста на мрежните компоненти, значително го намалува ризикот од неправилна имплементација , итн. Мрежната архитектура ја формира основата на техничките спецификации за креираната мрежа. Треба да се забележи дека мрежната архитектура се разликува од мрежниот дизајн по тоа што, на пример, не ја дефинира точната Шематски дијаграммрежи и не го регулира поставувањето на мрежните компоненти. Архитектурата на мрежата, на пример, одредува дали некои делови од мрежата ќе бидат изградени на Frame Relay, ATM, ISDN или други технологии. Дизајнот на мрежата мора да содржи специфични инструкции и проценки на параметрите, на пример, потребната пропусната вредност, вистинската пропусност, точната локација на каналите за комуникација итн.

Постојат три аспекти, три логички компоненти, во мрежната архитектура:

принципи на градба,

мрежни шаблони

и технички позиции.

Принципите на дизајнирање се користат при мрежно планирање и донесување одлуки. Принципите се збир едноставни упатства, кои ги опишуваат доволно детално сите прашања за изградба и управување со распоредена мрежа во долг временски период. По правило, формирањето на принципите се заснова на корпоративните цели и основните деловни практики на организацијата.

Принципите ја обезбедуваат основната врска помеѓу стратегијата за корпоративен развој и мрежните технологии. Тие служат за развој на технички позиции и мрежни шаблони. При развивање на техничка спецификација за мрежа, принципите на конструирање мрежна архитектура се поставени во дел кој ги дефинира општите цели на мрежата. Техничката позиција може да се гледа како цел опис што го одредува изборот помеѓу конкурентните алтернативни мрежни технологии. Техничката позиција ги разјаснува параметрите на избраната технологија и дава опис на еден уред, метод, протокол, обезбедена услуга итн. На пример, при изборот на LAN технологија, мора да се земат предвид брзината, цената, квалитетот на услугата и другите барања. Развивањето на техничките позиции бара длабинско познавање на мрежни технологии и внимателно разгледување на барањата на организацијата. Бројот на технички позиции се одредува според даденото ниво на детали, сложеноста на мрежата и големината на организацијата. Архитектурата на мрежата може да се опише со следниве технички термини:

Мрежни транспортни протоколи.

Кои транспортни протоколи треба да се користат за пренос на информации?

Мрежно рутирање.

Каков протокол за рутирање треба да се користи помеѓу рутерите и прекинувачите на банкомат?

Квалитет на услуга.

Како ќе се постигне способност за избор на квалитетот на услугата?

Адресирање во IP мрежи и адресирање домени.

Која шема за адресирање треба да се користи за мрежата, вклучувајќи регистрирани адреси, подмрежи, маски за подмрежа, проследување итн.?

Префрлување во локални мрежи.

Која стратегија за префрлување треба да се користи во локални мрежи?

Комбинирање на префрлување и рутирање.

Каде и како треба да се користат префрлување и рутирање; како треба да се комбинираат?

Организација на градска мрежа.

Како треба да комуницираат филијалите на претпријатие лоцирано, да речеме, во истиот град?

Организација на глобална мрежа.

Како треба филијалите на претпријатијата да комуницираат преку глобална мрежа?

Услуга за далечински пристап.

Како корисниците на оддалечените филијали добиваат пристап до мрежата на претпријатието?

Мрежните шеми се збир на модели на мрежни структури кои ги рефлектираат односите помеѓу мрежните компоненти. На пример, за одредена мрежна архитектура, се создава сет на шаблони за да се „открие“ мрежната топологија на голема гранка или мрежа со широка област, или да се прикаже дистрибуцијата на протоколи низ слоеви. Мрежните обрасци илустрираат мрежна инфраструктура која е опишана со комплетен сет на технички позиции. Згора на тоа, во добро обмислен мрежна архитектураВо однос на деталите, мрежните шаблони можат да бидат што е можно поблиски во содржината до техничките ставки. Всушност, мрежните шаблони се опис на функционалниот дијаграм на мрежен дел кој има специфични граници; може да се разликуваат следните главни мрежни шаблони: за глобална мрежа, за метрополитенска мрежа, за централна канцеларија, за голема филијала на организација, за оддел. Може да се развијат и други шаблони за делови од мрежата кои имаат некои посебни карактеристики.

Опишаниот методолошки пристап се заснова на проучување на специфична ситуација, земајќи ги предвид принципите на градење на корпоративна мрежа во целост, анализа на нејзината функционална и логичка структура, развивање на збир на мрежни шаблони и технички позиции. Различни имплементации на корпоративни мрежи може да вклучуваат одредени компоненти. Општо земено, корпоративната мрежа се состои од различни гранки поврзани со комуникациски мрежи. Тие можат да бидат со широка област (WAN) или метрополитенски (MAN). Гранките можат да бидат големи, средни и мали. Голем оддел може да биде центар за обработка и складирање на информации. Доделена е централна канцеларија од која се управува со целата корпорација. Малите одделенија вклучуваат различни сервисни одделенија (магацини, работилници итн.). Малите гранки се во суштина оддалечени. Стратешката цел на оддалечената филијала е да се сместат продажбата и техничка поддршкапоблиску до потрошувачот. Комуникацијата со клиентите, која значително влијае на корпоративниот приход, ќе биде попродуктивна доколку сите вработени имаат можност да пристапат до корпоративните податоци во секое време.

На првиот чекор од изградбата на корпоративна мрежа, се опишува предложената функционална структура. Се утврдува квантитативниот состав и статус на канцеларии и одделенија. Потребата за распоредување на сопствена приватна комуникациска мрежа е оправдана или е направен избор на давател на услуги што ќе може да ги исполни барањата. Развојот на функционална структура се врши земајќи ги предвид финансиските можности на организацијата, долгорочните развојни планови, бројот на активни корисници на мрежата, активните апликации и потребниот квалитет на услугата. Развојот се заснова на функционалната структура на самото претпријатие.

Вториот чекор е да се одреди логичката структура на корпоративната мрежа. Логичките структури се разликуваат една од друга само по изборот на технологија (банкомат, Frame Relay, Ethernet...) за градење на 'рбетот, кој е централна алка на мрежата на корпорацијата. Да ги разгледаме логичките структури изградени врз основа на префрлување ќелии и префрлување на рамка. Изборот помеѓу овие два начина на пренос на информации се врши врз основа на потребата да се обезбеди гарантиран квалитет на услугата. Може да се користат и други критериуми.

Основата за пренос на податоци мора да задоволува два основни барања.

o Можност за поврзување на голем број работни станици со мала брзина со мал број моќни сервери со голема брзина.

o Прифатлива брзина на одговор на барањата на клиентите.

Идеален автопат треба да има висока доверливост на пренос на податоци и развиен контролен систем. Системот за управување треба да се сфати, на пример, како способност за конфигурирање на 'рбетот земајќи ги предвид сите локални карактеристики и одржување на доверливоста на такво ниво што дури и ако некои делови од мрежата откажат, серверите остануваат достапни. Наведените барања веројатно ќе одредат неколку технологии, а конечниот избор на една од нив останува на самата организација. Треба да одлучите што е најважно - цена, брзина, приспособливост или квалитет на услугата.

Логичката структура со префрлување ќелии се користи во мрежи со мултимедијален сообраќај во реално време (видео конференции и висококвалитетен гласовен пренос). Во исто време, важно е трезвено да се процени колку е неопходна таква скапа мрежа (од друга страна, дури и скапите мрежи понекогаш не можат да задоволат некои барања). Ако е така, тогаш неопходно е да се земе како основа логичката структура на мрежата за префрлување на рамката. Логичката хиерархија на префрлување, комбинирајќи две нивоа на моделот OSI, може да се претстави како дијаграм на три нивоа:

Пониското ниво се користи за комбинирање на локални етернет мрежи,

Средниот слој е или локална мрежа на банкомати, MAN мрежа или WAN-рбетна комуникациска мрежа.

Највисокото ниво на оваа хиерархиска структура е одговорно за рутирање.

Логичката структура ви овозможува да ги идентификувате сите можни комуникациски патишта помеѓу поединечните делови на корпоративната мрежа

'Рбет врз основа на префрлување на ќелии

Кога користите технологија за префрлување ќелии за да изградите мрежен столб, комбинирајќи ги сите Етернет прекинувачиНивото на работната група е имплементирано со банкомати со високи перформанси. Работејќи во слојот 2 од референтниот модел OSI, овие прекинувачи пренесуваат ќелии со фиксна должина од 53 бајти наместо етернет рамки со променлива должина. Овој концепт на вмрежување имплицира дека прекинувачот Ниво на етернетРаботната група мора да има излезна порта за сегмент-и-склопување на банкоматот (SAR) што ги конвертира етернет-рамките со променлива должина во ќелии на банкомат со фиксна должина пред да ги пренесе информациите до прекинувачот за столбот на банкоматот.

За мрежи со широка област, основните прекинувачи за банкомати се способни да поврзуваат оддалечени региони. Исто така, кои работат во слој 2 од моделот OSI, овие WAN прекинувачи можат да користат врски T1/E1 (1.544/2.0Mbps), T3 врски (45Mbps) или SONET OC-3 врски (155Mbps). За да се обезбедат урбани комуникации, мрежата MAN може да се распореди со помош на технологијата банкомат. Истата основна мрежа на банкомати може да се користи за комуникација помеѓу телефонските централи. Во иднина, како дел од моделот на телефонија клиент/сервер, овие станици може да се заменат со гласовни сервери на локалната мрежа. Во овој случај, можноста за гарантирање на квалитетот на услугата во мрежите на банкомати станува многу важна кога се организираат комуникации со персоналните компјутери на клиентите.

Рутирање

Како што веќе беше забележано, рутирањето е трето и највисоко ниво во хиерархиска структурамрежи. Рутирањето, кое функционира во слојот 3 од референтниот модел OSI, се користи за организирање на комуникациски сесии, кои вклучуваат:

o Комуникациски сесии помеѓу уреди лоцирани во различни виртуелни мрежи (секоја мрежа обично е посебна IP подмрежа);

o Сесии за комуникација кои минуваат низ широк простор/град

Една стратегија за градење корпоративна мрежа е да се инсталираат прекинувачи на пониските нивоа на целокупната мрежа. Локалните мрежи потоа се поврзуваат со помош на рутери. Потребни се рутери за да се подели IP мрежата на голема организација на многу посебни IP подмрежи. Ова е неопходно за да се спречи „емитување експлозија“ поврзана со протоколи како што е ARP. За да се спречи ширењето на несаканиот сообраќај низ мрежата, сите работни станици и сервери мора да се поделат на виртуелни мрежи. Во овој случај, рутирањето ја контролира комуникацијата помеѓу уредите кои припаѓаат на различни VLAN.

Таквата мрежа се состои од рутери или сервери за рутирање (логичко јадро), мрежен столб заснован на прекинувачи на банкомати и голем број на етернет прекинувачи лоцирани на периферијата. Со исклучок на посебни случаи, како што се видео сервери кои се поврзуваат директно со столбот на банкоматот, сите работни станици и сервери мора да бидат поврзани со етернет прекинувачи. Овој тип на мрежна конструкција ќе ви овозможи да го локализирате внатрешниот сообраќај во рамките на работните групи и да спречите таков сообраќај да се пумпа преку прекинувачите или рутерите на банкоматот. Агрегирањето на прекинувачите на етернет се врши со прекинувачи за банкомат, обично лоцирани во истиот оддел. Треба да се забележи дека може да бидат потребни повеќе прекинувачи за банкомати за да се обезбедат доволно порти за поврзување на сите етернет прекинувачи. Како по правило, во овој случај, комуникацијата од 155 Mbit/s се користи преку мултимоден оптички кабел.

Рутерите се наоѓаат подалеку од основните прекинувачи на банкоматите, бидејќи овие рутери треба да се преместат надвор од рутите на главните комуникациски сесии. Овој дизајн го прави насочувањето опционално. Ова зависи од типот на комуникациската сесија и видот на сообраќајот на мрежата. Треба да се избегнува рутирање кога се пренесуваат видео информации во реално време, бидејќи тоа може да доведе до несакани одложувања. Рутирањето не е потребно за комуникација помеѓу уредите лоцирани на истата виртуелна мрежа, дури и ако тие се наоѓаат во различни згради во рамките на големо претпријатие.

Дополнително, дури и во ситуации кога рутери се потребни за одредени комуникации, поставувањето на рутери подалеку од 'рбетните прекинувачи на банкоматите може да го минимизира бројот на прескокнувања на рутирање (прескокнување на рутирање е дел од мрежата од корисник до првиот рутер или од еден рутер до друг). Ова не само што ја намалува латентноста, туку и го намалува оптоварувањето на рутерите. Рутирањето стана широко распространето како технологија за поврзување локални мрежи во глобално опкружување. Рутерите обезбедуваат различни услуги дизајнирани за контрола на повеќе нивоа на каналот за пренос. Ова вклучува општа шема за адресирање (на мрежниот слој) која е независна од тоа како се формираат адресите на претходниот слој, како и конверзија од еден формат на рамка за контролен слој во друг.

Рутерите донесуваат одлуки за тоа каде да ги насочуваат дојдовните пакети со податоци врз основа на информациите за адресата што ги содржат. мрежен слој. Овие информации се преземаат, анализираат и споредуваат со содржината на рутирачките табели за да се одреди до која порта треба да се испрати одреден пакет. Адресата на слојот за врска потоа се извлекува од адресата на мрежниот слој ако пакетот треба да се испрати до сегмент од мрежата како што се етернет или токен прстен.

Покрај обработката на пакетите, рутерите истовремено ги ажурираат табелите за рутирање, кои се користат за одредување на дестинацијата на секој пакет. Рутерите динамично ги креираат и одржуваат овие табели. Како резултат на тоа, рутерите можат автоматски да одговорат на промените во мрежните услови, како што се застојот или оштетувањето на комуникациските врски.

Одредувањето на рутата е доста тешка задача. Во корпоративната мрежа, прекинувачите на банкоматите мора да функционираат на ист начин како и рутерите: информациите мора да се разменуваат врз основа на мрежната топологија, достапните рути и трошоците за пренос. На прекинувачот ATM критички му требаат овие информации за да ја избере најдобрата рута за одредена комуникациска сесија иницирана од крајните корисници. Дополнително, одредувањето на маршрутата не е ограничено само на одлучување за патеката по која ќе помине логичката врска откако ќе се генерира барање за нејзино создавање.

Прекинувачот за банкомат може да избере нови рути ако поради некоја причина каналите за комуникација се недостапни. Во исто време, прекинувачите за банкомати мора да обезбедат сигурност на мрежата на ниво на рутер. За да се создаде мрежа која може да се прошири со висока економичност, неопходно е да се префрлат функциите за рутирање на мрежната периферија и да се обезбеди префрлување на сообраќајот во нејзиниот столб. АТМ е единствената мрежна технологија што може да го направи тоа.

За да изберете технологија, треба да одговорите на следниве прашања:

Дали технологијата обезбедува соодветен квалитет на услугата?

Дали таа може да го гарантира квалитетот на услугата?

Колку ќе може да се прошири мрежата?

Дали е можно да се избере мрежна топологија?

Дали услугите што ги обезбедува мрежата се исплатливи?

Колку ќе биде ефективен системот за управување?

Одговорите на овие прашања го одредуваат изборот. Но, во принцип, тие можат да се користат во различни делови на мрежата различни технологии. На пример, ако одредени области бараат поддршка за мултимедијален сообраќај во реално време или брзина од 45 Mbit/s, тогаш во нив е инсталиран банкомат. Ако дел од мрежата бара интерактивна обработка на барањата, што не дозволува значителни одложувања, тогаш е неопходно да се користи Frame Relay, доколку таквите услуги се достапни во оваа географска област (во спротивно, ќе мора да прибегнете кон Интернет).

Така, големо претпријатие може да се поврзе на мрежата преку банкомат, додека експозитурите се поврзуваат на истата мрежа преку Frame Relay.

Кога креирате корпоративна мрежа и избирате мрежна технологијасо соодветен софтвер и хардвер мора да се земе предвид односот цена/перформанси. Тешко е да се очекуваат големи брзини од евтините технологии. Од друга страна, нема смисла да се користат најсложените технологии за наједноставните задачи. Различни технологии треба правилно да се комбинираат за да се постигне максимална ефикасност.

При изборот на технологија, треба да се земе предвид типот на кабелскиот систем и потребните растојанија; компатибилност со веќе инсталирана опрема (значително минимизирање на трошоците може да се постигне ако нов системможно е да се вклучи веќе инсталираната опрема.

Општо земено, постојат два начина да се изгради локална мрежа со голема брзина: еволутивен и револуционерен.

Првиот начин се заснова на проширување на старата добра технологија на рамковно реле. Брзината на локалната мрежа може да се зголеми во рамките на овој пристап со надградба на мрежната инфраструктура, додавање на нови комуникациски канали и менување на начинот на пренос на пакети (што се прави во комутираниот етернет). Редовни Етернет мрежаго дели пропусниот опсег, односно сообраќајот на сите корисници на мрежата се натпреварува едни со други, тврдејќи дека целата пропусната моќмрежен сегмент. Switched Ethernet создава посветени рути, давајќи им на корисниците реален опсег од 10 Mbit/s.

Револуционерниот пат вклучува транзиција кон радикално нови технологии, на пример, банкомат за локални мрежи.

Широката практика во градењето локални мрежи покажа дека главното прашање е квалитетот на услугата. Тоа е она што одредува дали мрежата може успешно да работи (на пример, со апликации како што се видео конференции, кои се повеќе се користат ширум светот).

Заклучок.

Дали да имате или не сопствена комуникациска мрежа е „приватна работа“ за секоја организација. Меѓутоа, ако изградбата на корпоративна (одделенска) мрежа е на дневен ред, неопходно е да се спроведе длабока, сеопфатна студија за самата организација, проблемите што ги решава, да се подготви јасна шема на проток на документи во оваа организација и, врз основа на тоа , започнете да ја избирате најсоодветната технологија. Еден пример за градење корпоративни мрежи е моментално надалеку познатиот систем Галактика.

Список на користена литература:

1. М. Шестаков „Принципи на градење мрежи на корпоративни податоци“ - „Компјутерра“, бр. 256, 1997 г.

2. Косарев, Еремин“ Компјутерски системии мрежи“, Финансии и статистика, 1999 г.

3. Olifer V. G., Olifer N. D. „Компјутерски мрежи: принципи, технологии, протоколи“, Санкт Петербург, 1999 г.

4. Материјали од страницата rusdoc.df.ru

ВОВЕД
2
2
3
4
4
5
6 Врска со влакна
6
ЗАКЛУЧОК
11

Датотеки: 1 датотека

ВОВЕД
1 Концептот на „Корпоративни мрежи“
2 Структура на корпоративна мрежа
3 Корпоративна мрежна опрема
4 Повеќеслоен приказ на корпоративната мрежа
5 Комуникациски канали на корпоративната мрежа
6 Врска со влакна
ЗАКЛУЧОК
СПИСОК НА КОРИСТЕНИ РЕФЕРЕНЦИ ПРИЛОГ

Вовед

Системите за управување со мрежа на претпријатија не постојат многу долго. Еден од првите системи за оваа намена кој стана широко распространет беше софтверскиот производ SunNet Manager, објавен во 1989 година од SunSoft. SunNet Manager беше фокусиран на управување со комуникациската опрема и следење на мрежниот сообраќај. Ова се функциите на кои најчесто се зборува кога се зборува за систем за управување со мрежата. Покрај системите за управување со мрежата, постојат и системи за управување со други елементи на корпоративната мрежа: системи за управување со ОС, DBMS, корпоративни апликации. Се користат и системи за управување со телекомуникациски мрежи: телефонски мрежи, како и примарни мрежи на PDH и SDH технологии.

Без оглед на контролниот објект, пожелно е контролниот систем да извршува голем број функции кои се дефинирани со меѓународни стандарди кои го сумираат искуството од користење на контролните системи во различни области. Постојат препораки ITU-T X.700 и тесно поврзаниот стандард ISO 7498-4, кои ги делат задачите на системот за управување во пет функционални групи:

 управување со мрежна конфигурација и именување;

 справување со грешки;

 анализа на перформанси и доверливост;

 управување со безбедноста;

 сметководство на работењето на мрежата.

1. Концептот на „Корпоративни мрежи“

Корпоративна мрежа е систем кој обезбедува пренос на информации помеѓу различни апликации што се користат во системот на корпорацијата. Корпоративната мрежа вклучува илјадници различни компоненти: компјутери од различни типови, системски и апликативен софтвер, мрежни адаптери, хабови, прекинувачи и рутери и системи за каблирање. Главната задача на системските интегратори и администратори е да се погрижат овој гломазен и многу скап систем да се справи што е можно подобро со обработката на протокот на информации што циркулира помеѓу вработените во претпријатието и да им овозможи да донесат навремени и рационални одлуки кои обезбедуваат опстанок на претпријатие во жестока конкуренција. И бидејќи животот не мирува, содржината на корпоративните информации, интензитетот на нивните текови и методите на нивна обработка постојано се менуваат. Најновиот пример на драматична промена во технологијата за автоматска обработка на корпоративни информации е на повидок - тоа е поврзано со невидениот раст на популарноста на Интернетот во последните 2-3 години.

Корпоративна мрежа, по правило, е географски распоредена, т.е. обединување на канцеларии, поделби и други структури лоцирани на значително растојание едни од други. Принципите според кои се гради корпоративна мрежа се сосема различни од оние што се користат при креирање на локална мрежа. Ова ограничување е фундаментално и при дизајнирање на корпоративна мрежа, треба да се преземат сите мерки за да се минимизира обемот на пренесените податоци. Во спротивно, корпоративната мрежа не треба да наметнува ограничувања за тоа кои апликации и како ги обработуваат информациите пренесени преку неа.

Можеме да ги истакнеме главните фази на процесот на создавање корпоративен информациски систем:

 спроведе информативна анкета на организацијата;

 врз основа на резултатите од истражувањето, изберете ја системската архитектура и хардверот софтвернеговата имплементација. врз основа на резултатите од истражувањето, избираат и развиваат клучни компоненти на информацискиот систем;

 корпоративен систем за управување со бази на податоци;

 систем за автоматизирање на деловното работење и протокот на документи;

 систем за контрола електронски документи;

 специјален софтвер;

 системи за поддршка на одлуки.

2. Структура на корпоративна мрежа

За да ги поврзете далечните корисници на корпоративната мрежа, наједноставната и најприфатлива опција е да користите телефонска комуникација. Онаму каде што е можно, може да се користат ISDN мрежи. За поврзување на мрежните јазли во повеќето случаи, се користат глобални мрежи за податоци. Дури и таму каде што е можно да се постават наменски линии (на пример, во истиот град), употребата на технологии за префрлување пакети овозможува да се намали бројот на потребните комуникациски канали и, што е најважно, да се обезбеди компатибилност на системот со постоечките глобални мрежи.

Поврзувањето на вашата корпоративна мрежа на Интернет е оправдано ако ви треба пристап до соодветните услуги. Вреди да се користи Интернетот како медиум за пренос на податоци само кога другите методи се недостапни и кога финансиските размислувања ги надминуваат барањата за доверливост и безбедност. Доколку интернетот ќе го користите само како извор на информации, подобро е да ја користите технологијата dial-on-demand, т.е. овој метод на поврзување, кога врската со интернет јазол е воспоставена само на ваша иницијатива и за времето што ви треба. Ова драматично го намалува ризикот од неовластено влегување во вашата мрежа однадвор.

Структурата на корпоративната мрежа е прикажана на слика 1.

Слика 1 – Корпоративна мрежа

3. Корпоративна мрежна опрема

Корпоративна мрежа е прилично сложена структура која користи различни видови на комуникации, протоколи за комуникација и методи за поврзување на ресурсите.

Целата опрема на мрежите за пренос на податоци може да се подели на две големи класи - периферна, која се користи за поврзување на крајните јазли со мрежата и столб или јадро, што ги спроведува главните функции на мрежата (префрлување канали, рутирање итн.). Не постои јасна граница помеѓу овие типови - истите уреди може да се користат во различни капацитети или да ги комбинираат двете функции. Треба да се напомене дека опремата за 'рбетот обично подлежи на зголемени барања во однос на доверливоста, перформансите, бројот на пристаништа и понатамошната можност за проширување. Периферната опрема е неопходна компонента на секоја корпоративна мрежа. Функциите на јазлите на 'рбетот може да бидат преземени од глобална мрежа за пренос на податоци на која се поврзани ресурсите. Како по правило, јазлите на 'рбетот се појавуваат како дел од корпоративната мрежа само во случаи кога се користат изнајмени комуникациски канали или кога се креираат сопствени пристапни јазли.

4. Повеќеслоен поглед на корпоративната мрежа

Корисно е да се размислува за мрежа на претпријатие како комплексен систем кој се состои од неколку слоеви кои меѓусебно дејствуваат. Во основата на пирамидата, што ја претставува корпоративната мрежа, има слој од компјутери - центри за складирање и обработка на информации и транспортен потсистем (слика 2), кој обезбедува сигурен пренос на информативни пакети помеѓу компјутерите.

Слика 2 - Хиерархија на корпоративни мрежни слоеви

Слој на мрежни оперативни системи работи над транспортниот систем, кој ја организира работата на апликациите на компјутерите и ги обезбедува ресурсите на својот компјутер за општа употреба преку транспортниот систем.

Различни апликации работат на врвот на оперативниот систем, но поради посебната улога на системите за управување со бази на податоци, кои ги складираат основните корпоративни информации во организирана форма и вршат основни операции за пребарување на нив, оваа класа на системски апликации обично се доделува на посебен слој. на корпоративната мрежа.

На следното ниво, постојат системски услуги кои, користејќи го DBMS како алатка за пребарување на потребните информации меѓу милиони и милијарди бајти складирани на дискови, им обезбедуваат на крајните корисници овие информации во форма погодна за донесување одлуки, а исто така изврши некои процедури заеднички за претпријатијата од сите видови обработка на информации. Овие услуги ја вклучуваат услугата WorldWideWeb, системи за е-пошта, колаборативни системи и многу други.

И конечно, највисокото ниво на корпоративната мрежа е претставено со специјални софтверски системи кои извршуваат задачи специфични за дадено претпријатие или претпријатија од овој тип. Примери за такви системи вклучуваат системи за автоматизација на банките, сметководствени системи, дизајн со помош на компјутер, системи за контрола на процесите итн.

Крајната цел на корпоративната мрежа е отелотворена во апликативните програми на највисоко ниво, но за нивно успешно функционирање е апсолутно неопходно потсистемите на другите слоеви јасно да ги извршуваат своите функции.

5. Корпоративни мрежни комуникациски канали

Првиот проблем што треба да се реши при креирањето на корпоративна мрежа е организацијата на комуникациските канали. Комуникациските канали се создаваат долж комуникациските линии користејќи сложена електронска опрема и комуникациски кабли.

Комуникацискиот кабел е долг производ во електроиндустријата. Постојат многу различни модификации на LAN каблите:

 тенки коаксијални кабли;

- дебели коаксијални кабли;

 заштитени изопачени парови кои изгледаат како електрични инсталации;

 неоклопени изопачени парови;

 кабли со оптички влакна, кои можат да работат на подолги растојанија и со поголеми брзини од другите видови кабли. Сепак, нивните жици и мрежни адаптери се прилично скапи.

Комуникациските линии се изградени од комуникациски кабли (и мноштво други работи). Должината на комуникациските линии се движи од десетици метри до десетици илјади километри. Секоја повеќе или помалку сериозна комуникациска линија, покрај кабли, вклучува: ровови, бунари, спојки, премини на реки, мориња и океани, како и громобранска заштита (како и други видови заштита) на линии.

Комуникациските канали се организирани по веќе изградени комуникациски линии. Во овој случај, каналите, по природата на пренесените сигнали, можат да бидат аналогни или дигитални. Така, на една комуникациска линија можете истовремено да креирате и аналогни и дигитални канали кои работат одделно. Покрај тоа, ако линијата, по правило, се гради и пушти во употреба одеднаш, тогаш каналите се воведуваат постепено. Веќе по должината на линијата е можно да се обезбеди комуникација, но таквата употреба на екстремно скапи структури е многу неефикасна. Затоа, се користи опрема за канализација. Бројот на канали се зголемува постепено, инсталирајќи се повеќе и помоќна опрема за канализација (понекогаш се нарекува мултиплексирање, особено во однос на дигиталните канали).

6. Врска со оптички влакна.

6.1 Оптички комуникациски системи.

Линиите за комуникација со оптички влакна се вид на комуникација во која информациите се пренесуваат долж оптичките диелектрични брановоди, познати како оптички влакна.

Оптичкото влакно во моментов се смета за најнапреден физички медиум за пренос на информации, како и за најперспективен медиум за пренос на големи текови на информации на долги растојанија. Причините да се мисли така произлегуваат од голем број карактеристики својствени на оптичките брановоди.

6.2 Физички карактеристики.

1. Широкопојасни оптички сигнали поради екстремно високата носачка фреквенција (Fo=10**14 Hz). Тоа значи дека според оптичка линијаКомуникации може да пренесуваат информации со брзина од околу 10**12 bit/s или Terabit/s. Брзината на пренос на податоци може да се зголеми со пренесување на информации во две насоки одеднаш, бидејќи светлосните бранови можат да се шират независно еден од друг во едно влакно.

2. Многу ниско (во споредба со другите медиуми) слабеење на светлосниот сигнал во влакното. Најдобрите примероци на влакна имаат слабеење од 0,22 dB/km на бранова должина од 1,55 микрони, што овозможува изградба на комуникациски линии долги до 100 km без регенерација на сигналот.

мрежа на големи претпријатија). Пред да разговараме за карактеристичните карактеристики на секој од наведените типови мрежи, да се задржиме на оние фактори кои ги принудуваат претпријатијата да стекнат свои компјутерска мрежа.

Што му дава употребата на мрежи на претпријатието?

Ова прашање може да се разјасни на следниов начин:

Кога да се распореди во претпријатие компјутерски мрежиДали е подобро да се користат самостојни компјутери или повеќе-машински системи?
Кои нови можности се појавуваат во претпријатието со доаѓањето компјутерска мрежа?
И конечно, дали на бизнисот секогаш му е потребна мрежа?

Без да навлегуваме во детали, крајната цел на користењето компјутерски мрежи на претпријатието е да се зголеми ефикасноста на неговата работа, што може да се изрази, на пример, во зголемен профит. Навистина, ако, благодарение на компјутеризацијата, се намалија трошоците за производство на постоечки производ, се намали времето за развој на нов модел или беше забрзано сервисирањето на нарачките од потрошувачите, тоа значи дека на ова претпријатие навистина му требаше мрежа.

Концептуален предноста на мрежите, што произлегува од нивната припадност на дистрибуирани системи, пред автономното работење на компјутерите е нивната способност да вршат паралелно пресметување. Поради ова, во систем со неколку процесорски јазли во принцип е можно да се постигне продуктивноста, надминувајќи ги моментално максималните можни перформанси на секој поединец, без разлика колку е моќен, процесор. Дистрибуираните системи потенцијално имаат најдобар соодносперформанси/трошок од централизираните системи.

Друга очигледна и важна предност на дистрибуираните системи е нивната повисока толеранција на грешки. Под толеранција на грешкинеопходно е да се разбере способноста на системот да ги извршува своите функции (можеби не во целост) во случај на дефекти на поединечни хардверски елементи и нецелосна достапност на податоци. Основата за зголемена толеранција на грешки кај дистрибуираните системи е вишокот. Вишок на процесорски јазли (процесори во мултипроцесорсистеми или компјутери во мрежи) овозможува, доколку еден јазол не успее, да ги преназначи задачите што му се доделени на други јазли. За таа цел, дистрибуираниот систем може да има динамички или статички процедури за реконфигурација. ВО компјутерски мрежинекои множества на податоци може да се дуплираат преку надворешни уреди за складирањенеколку компјутери на мрежата, така што ако некој од нив не успее, податоците остануваат достапни.

Употребата на географски дистрибуирани компјутерски системи е поконзистентна со дистрибуираната природа на апликативните проблеми во некои предметни области, како што е автоматизацијата технолошки процеси , банкарство итн. Во сите овие случаи, постојат поединечни потрошувачи на информации дисперзирани на одредена територија - вработени, организации или технолошки инсталации. Овие потрошувачи ги решаваат своите проблеми автономно, па затоа треба да им се обезбедат сопствени компјутерски средства, но во исто време, бидејќи проблемите што ги решаваат се логично тесно поврзани, нивните компјутерски средства треба да се комбинираат во заеднички систем. Оптималното решение во оваа ситуација е да се користи компјутерска мрежа.

За корисникот, дистрибуираните системи обезбедуваат и предности како што е можноста за споделување податоци и уреди, како и можност за флексибилно дистрибуирање на работата низ системот. Оваа поделба на скапи периферни уреди- како низи на дискови со голем капацитет, печатачи во боја, плотери, модеми, оптички дискови - во многу случаи ова е главната причина за распоредување на мрежа во претпријатие. Корисникот на модерна компјутерска мрежа работи на својот компјутер, честопати без да сфати дека ги користи податоците од друг моќен компјутер кој се наоѓа на стотици километри оддалеченост. Тој испраќа е-пошта преку модем поврзан со комуникациски сервер што го делат неколку оддели во неговиот бизнис. Корисникот добива впечаток дека овие ресурси се директно поврзани со неговиот компјутер или „речиси“ поврзани, бидејќи работата со нив бара малку дополнителни активности во споредба со користењето на вистински природни ресурси.

Неодамна, уште еден поттик за распоредување мрежи стана доминантен, оној што е многу поважен во современи услови отколку заштеда на пари со споделување скапа опрема или програми меѓу вработените во корпоративните компании. Овој мотив беше желбата да им се обезбеди на вработените брз пристап до обемни корпоративни информации. Во услови на жестока конкуренција во кој било пазарен сектор, на крајот победник е компанијата чии вработени можат брзо и точно да одговорат на секое прашање на клиентите - за можностите на нивните производи, за условите за нивна употреба, за решавање на разни проблеми итн. големо претпријатие добар менаџерМалку е веројатно дека ги знае сите карактеристики на секој од произведените производи, особено затоа што нивниот асортиман може да се ажурира секој квартал, ако не и месец. Затоа, многу е важно менаџерот да има можност од неговиот компјутер поврзан на корпоративна мрежа, да речеме, во Магадан, префрлете го прашањето на клиентот на сервер лоциран во централната канцеларија на претпријатието во Новосибирск и веднаш добијте одговор што ќе го задоволи клиентот. Во овој случај, клиентот нема да контактира со друга компанија, туку ќе продолжи да ги користи услугите на овој менаџер во иднина.

Вмрежувањето води кон подобрување комуникациипомеѓу вработените во едно претпријатие, како и неговите клиенти и добавувачи. Мрежите ја намалуваат потребата за бизнисите да користат други форми на пренос на информации, како телефон или обична пошта. Честопати, можноста за организирање е-пошта е една од причините за распоредување на компјутерска мрежа во претпријатие. Новите технологии кои овозможуваат пренос на не само компјутерски податоци, туку и гласовни и видео информации преку мрежните комуникациски канали стануваат сè пораспространети. Корпоративна мрежа, кој интегрира податоци и мултимедијални информации, може да се користи за организирање аудио и видео конференции, покрај тоа, на нејзина основа може да се создаде сопствена внатрешна телефонска мрежа.

Придобивки од користење на мрежи

Интегрална предност е зголемувањето на ефикасноста на претпријатието.
Способност за изведување паралелно пресметување, поради што може да се зголеми продуктивноста и толеранција на грешки.
Подобро одговара на дистрибуираната природа на некои проблеми со апликацијата.
Способност за споделување податоци и уреди.
Можност за флексибилна распределба на работата низ системот.
Брз пристап до обемни корпоративни информации.
Подобрување на комуникациите.

Проблеми

Комплексноста на развојот на системски и апликативен софтвер за дистрибуирани системи.
Проблеми со перформансите и доверливостпренос на податоци преку мрежата.
Безбедносен проблем.

Се разбира, кога се користи компјутерски мрежиИсто така, постојат проблеми поврзани главно со организирање на ефективна интеракција помеѓу поединечните делови на дистрибуираниот систем.

Прво, има проблеми со софтверот: оперативни системи и апликации. Програмирањето за дистрибуирани системи е фундаментално различно од програмирањето за централизирани системи. Така, мрежен оперативен систем, генерално ги извршува сите функции на управување со локални компјутерски ресурси, дополнително решава бројни задачи поврзани со обезбедувањето мрежни услуги. Развојот на мрежни апликации е комплициран од потребата за организирање работење заеднонивните делови работат на различни машини. Обезбедувањето на компатибилност на софтверот инсталиран на мрежните јазли, исто така, предизвикува многу проблеми.

Второ, многу проблеми се поврзани со транспортирање на пораки преку канали за комуникација помеѓу компјутерите. Главните задачи овде се да се обезбеди сигурност (за да не се изгубат или искривуваат пренесените податоци) и перформанси (така што размената на податоци се случува со прифатливи доцнења). Во структурата на вкупните трошоци на компјутерската мрежа, значителен дел сочинуваат трошоците за решавање на „транспортните прашања“, додека во централизираните системи овие проблеми целосно отсуствуваат.

Трето, има безбедносни прашања кои се многу потешко да се решат на мрежа отколку на самостоен компјутер. Во некои случаи, кога безбедноста е особено важна, подобро е да не ја користите мрежата.

Може да се наведат уште многу добри и лоши страни, но главниот доказ за ефективноста на користењето на мрежите е неоспорниот факт за нивната сеприсутност. Денес е тешко да се најде претпријатие кое нема барем едносегментна мрежа персонални компјутери; Се појавуваат се повеќе мрежи со стотици работни станици и десетици сервери; некои големи организации стекнуваат приватни глобални мрежи кои ги обединуваат нивните филијали лоцирани илјадници километри. Во секој конкретен случај имаше причини за создавање мрежа, но општата изјава е исто така вистинита: сè уште има нешто во овие мрежи.

Одделенски мрежи

Одделенски мрежи- Станува збор за мрежи кои ги користат релативно мала група вработени кои работат во еден оддел на претпријатието. Овие вработени се справуваат со некои вообичаени задачи, како што се сметководство или маркетинг. Се верува дека одделот може да има до 100-150 вработени.

Главната цел на мрежата на одделенијата е разделувањелокални ресурсикако што се апликации, податоци, ласерски печатачии модеми. Вообичаено, одделенските мрежи имаат еден или два сервери за датотеки, не повеќе од триесет корисници (сл. 10.3) и не се поделени на подмрежи. Поголемиот дел од сообраќајот на претпријатието е локализиран во овие мрежи. Одделенските мрежи обично се создаваат врз основа на една мрежна технологија - Ethernet, Token Ring. Во таква мрежа најчесто се користат еден или најмногу два типа оперативни системи. Мал број корисници им дозволуваат на одделенските мрежи да користат мрежни оперативни системи peer-to-peer, како што е Windows 98.

Ориз. 10.3.

Задачите за управување со мрежата на ниво на одделенија се релативно едноставни: додавање нови корисници, решавање проблеми, едноставни неуспеси, инсталирање нови јазли и инсталирање нови верзии на софтвер. Со таква мрежа може да управува вработен кој посветува само дел од своето време на извршување на администраторските должности. Најчесто, мрежниот администратор на одделот нема специјална обука, туку е личноста во одделот што најдобро ги разбира компјутерите и природно излегува дека се занимава со мрежна администрација.

Постои уште еден тип на мрежа што е блиску до одделенски мрежи - мрежи на работни групи. Таквите мрежи вклучуваат многу мали мрежи, вклучувајќи до 10-20 компјутери. Карактеристиките на мрежите на работните групи практично не се разликуваат од карактеристиките на одделенските мрежи опишани погоре. Својствата како што се едноставноста и хомогеноста на мрежата се најочигледни овде, додека одделенските мрежи во некои случаи можат да се приближат до следниот најголем тип на мрежа, мрежите на кампусот.

Мрежи на кампусот

Кампусните мрежи го добиле своето име од англискиот збор кампус - студентски град. Токму на универзитетските кампуси често имало потреба да се комбинираат неколку мали мрежи во една голема. Сега ова име не е поврзано со колеџ кампуси, туку се користи за означување на мрежи на какви било претпријатија и организации.

Мрежи на кампусот(Сл. 10.4) комбинираат многу мрежи на различни оддели на едно претпријатие во една зграда или една територија што покрива површина од неколку квадратни километри. Сепак, глобалните врски во мрежите на кампусот не се користат. Услугите на таква мрежа вклучуваат интероперабилност помеѓу одделенски мрежи, пристап до споделени деловни бази на податоци и пристап до заеднички сервери за факс, модеми со голема брзина и печатачи со голема брзина. Како резултат на тоа, вработените во секој оддел на претпријатието добиваат пристап до некои датотеки и мрежни ресурси на други одделенија. Мрежите на кампусот обезбедуваат пристап до корпоративните бази на податоци без разлика на кој тип на компјутери живеат.

Ориз. 10.4.

На ниво на мрежа на кампусот се јавуваат проблеми во интегрирањето на хетероген хардвер и софтвер. Типовите на компјутери, мрежни оперативни системи и мрежен хардвер во секој оддел може да се разликуваат. Ова води до сложеност на управувањето со мрежите на кампусот. Во овој случај, администраторите мора да бидат поквалификувани, а средствата за оперативно управување со мрежата мора да бидат поефикасни.

Мрежи на претпријатија

Корпоративни мрежиисто така наречени мрежи на ниво на претпријатија, што одговара на буквалниот превод на терминот „мрежи на ниво на претпријатија“ што се користи во англиската литература за да се однесува на овој тип на мрежа. Мрежи на претпријатија ( корпоративни мрежи) комбинираат голем број компјутери во сите области на посебно претпријатие. Тие можат да бидат сложено поврзани и способни да покриваат град, регион или дури и континент. Бројот на корисници и компјутери може да се мери во илјадници, а бројот на сервери - во стотици; растојанијата помеѓу мрежите на одделни територии се такви што е неопходно да се користи корпоративна мрежаСекако ќе се користат различни типови на компјутери - од мејнфрејмови до персонални компјутери, неколку видови оперативни системи и многу различни апликации. Хетерогени делови корпоративна мрежатреба да работи како единствена единица, обезбедувајќи им на корисниците што е можно поудобен и лесен пристап до сите потребни ресурси.

Мрежи на претпријатија ( корпоративни мрежи) комбинираат голем број компјутери во сите области на посебно претпријатие. За корпоративна мрежакарактеристика:

скала - илјадници кориснички компјутери, стотици сервери, огромни количини на податоци складирани и пренесени преку комуникациски линии, многу различни апликации;
висок степен на хетерогеност - различни типови на компјутери, комуникациска опрема, оперативни системи и апликации;
употреба на глобални врски - мрежите на филијалите се поврзани со користење на телекомуникациски средства, вклучувајќи телефонски канали, радио канали и сателитски комуникации.

Изглед корпоративни мрежи- ова е добра илустрација на добро познатиот постулат за преминот од квантитет кон квалитет. Кога поединечни мрежи на големо претпријатие со филијали во различни градови, па дури и земји се комбинираат во една мрежа, многу квантитативни карактеристики на комбинираната мрежа поминуваат одреден критичен праг, над кој започнува нов квалитет. Во овие услови постоечки методии пристапи за решавање на традиционални проблеми на мрежи од помали размери за корпоративни мрежииспадна дека е несоодветна. На виделина дојдоа задачи и проблеми кои беа или од второстепена важност или воопшто не се појавуваа во мрежите на работните групи, одделенијата, па дури и кампусите. Пример е наједноставната (за мали мрежи) задача - одржување на ингеренциите за корисниците на мрежата.

Наједноставниот начин да се реши ова е да се сместат ингеренциите на секој корисник во локалната база на податоци за акредитиви на секој компјутер до чии ресурси корисникот треба да има пристап. Кога ќе се направи обид за пристап, овие податоци се преземаат од базата на податоци за локалната сметка и пристапот се доделува или се одбива врз основа на тоа. Во мала мрежа која се состои од 5-10 компјутери и приближно ист број корисници, овој метод работи многу добро. Но, ако има неколку илјади корисници на мрежата, од кои секој има потреба од пристап до неколку десетици сервери, тогаш, очигледно, ова решение станува крајно неефикасно. Администраторот мора да ја повтори операцијата за внесување на ингеренциите на секој корисник неколку десетици пати (според бројот на сервери). Самиот корисник исто така е принуден да ја повторува процедурата за логично најавување секој пат кога му треба пристап до ресурсите на новиот сервер. Добро решение за овој проблем за голема мрежа е да се користи централизирана биро за помош, во чија база се зачувани Сметкисите корисници на мрежата. Администраторот ја врши операцијата на внесување на кориснички податоци во оваа база еднаш, а корисникот еднаш ја извршува процедурата за логичко најавување, не на посебен сервер, туку на целата мрежа.

Кога се движите од поедноставен тип на мрежа во покомплексна - од мрежи на одделенија до корпоративна мрежа- површината на покриеност се зголемува, одржувањето на компјутерските врски станува сè потешко. Како што се зголемува обемот на мрежата, се зголемуваат барањата за нејзината доверливост, перформанси и функционалност. Зголемена количина на податоци циркулира низ мрежата и неопходно е да се осигура дека тие се безбедни и безбедни, како и достапни. Сето ова води до фактот дека корпоративни мрежисе изградени врз основа на најмоќниот и најразновиден хардвер и софтвер.

Популарни во категоријата: