Acasă › Firmware › Principii de construcție și funcționare a rețelelor de transmisie a datelor în rețele corporative distribuite. Organizarea rețelelor corporative bazate pe VPN: construcție, management, securitate Conceptul de sistem și rețea corporativă

Principii de construcție și funcționare a rețelelor de transmisie a datelor în rețele corporative distribuite. Organizarea rețelelor corporative bazate pe VPN: construcție, management, securitate Conceptul de sistem și rețea corporativă

1. Introducere

Potrivit companiei de consultanță The Standish Group, în Statele Unite, mai mult de 31% dintre proiectele de sisteme informatice corporative (proiectele IT) se termină cu eșec; aproape 53% dintre proiectele IT sunt finalizate cu depășiri de buget (în medie cu 189%, adică aproape de două ori); și doar 16,2% dintre proiecte sunt la timp și la buget. Care este motivul acestei stări de fapt? Aparent, succesul în construirea unui CS este în mare măsură determinat de calitatea și fiabilitatea bazei sistemice și tehnice de bază. Experiența autorului de lucru pe proiecte de sisteme informatice ne convinge de cât de important este să lucrăm inițial la problemele arhitecturii (infrastructura tehnică de sistem) și să începem să construim funcționalitatea aplicației pe o bază holistică.

Articolul este dedicat unuia dintre aspectele cheie ale arhitecturii CS, esența și relația dintre cele două componente ale sale - sistem-tehnic și aplicat. Articolul propune conceptul de „Rețea corporativă”, care într-o formă concentrată reflectă ceea ce se numește în mod obișnuit Intranet. În plus, articolul propune un sistem de concepte care face posibilă crearea unui concept holistic al CS al unei mari organizații moderne. Poate că articolul va fi util în pregătirea documentelor conceptuale pentru proiectele CS.

2. Componentele sistemelor informatice

2.1. Definiție

Ca parte a sistemelor informaționale, se pot distinge două componente relativ independente. Primul este de fapt infrastructura informatică organizații în sensul larg al cuvântului (rețea, telecomunicații, software, informație, infrastructură organizațională - adică ceea ce se numește generic în articol Rețeaua corporativă). A doua componentă este esența subsistemelor funcționale interconectate care asigură rezolvarea problemelor organizației și atingerea scopurilor acesteia. Dacă primul reflectă latura sistemică, tehnică, structurală a oricăruia Sistem informatic, apoi al doilea se referă în întregime la domeniul aplicat și depinde puternic de specificul sarcinilor organizației și al obiectivelor acesteia.

Prima componentă reprezintă baza, baza pentru integrarea subsistemelor funcționale și determină complet proprietățile sistemului informațional care sunt importante pentru funcționarea cu succes a acestuia. Cerințele pentru acesta sunt uniforme și standardizate, iar metodele de construire a acestuia sunt bine cunoscute și au fost testate de multe ori în practică.

A doua componentă este construită în întregime pe baza primei și introduce funcționalitatea aplicației în sistemul informațional. Cerințele pentru aceasta sunt complexe și adesea contradictorii, deoarece sunt propuse de specialiști din diverse domenii aplicate. Cu toate acestea, această componentă este în cele din urmă mai importantă pentru funcționarea organizației, deoarece, de fapt, întreaga infrastructură este construită de dragul ei.

2.2. Raport

Următoarele relații pot fi urmărite între cele două componente ale sistemului informațional.

Componentele sunt independente într-un anumit sens. Organizația va opera o rețea Ethernet de mare viteză de 100 MB, indiferent de metodele și programele de organizare a contabilității pe care intenționează să le adopte. Rețeaua organizației va fi construită pe protocolul TCP/IP, indiferent de ce procesor de text este adoptat ca standard. Cu alte cuvinte, în conditii moderne infrastructura de bază devine din ce în ce mai universală.

Componentele sunt dependente într-un anumit sens. Al doilea este imposibil fără primul, primul fără al doilea este limitat pentru că îi lipsește funcționalitatea necesară. Este imposibil să operați un sistem de aplicații cu o arhitectură client-server dacă nu există infrastructură de rețea sau este slab construită. Cu toate acestea, având o infrastructură dezvoltată, este posibil să le oferim angajaților unei organizații o serie de servicii utile la nivelul întregului sistem (de exemplu, e-mail) care simplifică munca și o eficientizează (în exemplul nostru, prin comunicații electronice). Dacă se alege această cale evolutivă de dezvoltare a sistemului informațional, atunci în procesul dezvoltării sale Rețeaua Corporativă dobândește treptat o serie de servicii aplicative care vizează rezolvarea problemelor universale ale organizației - sarcini de management și coordonare.

2.3. Variabilitate

A doua componentă este mai variabilă.Într-adevăr, infrastructura unei organizații depinde doar de amplasarea teritorială a diviziilor sale, și chiar și atunci mai degrabă în raport cu infrastructura, fără a afecta în niciun fel tehnologiile utilizate pentru construirea acesteia. A doua componentă depinde puternic de structura organizatorică și managerială a organizației, de funcționalitatea acesteia, de distribuția funcțiilor, de tehnologiile și schemele financiare adoptate în organizație, de tehnologia existentă a fluxului de documente și de mulți alți factori.

Prima componentă este de natură pe termen lung. Infrastructura este creată pentru mulți ani de acum înainte - deoarece costurile de capital ale creării ei sunt atât de mari încât practic exclud posibilitatea reluării complete sau parțiale a ceea ce a fost deja construit. Dimpotrivă, a doua componentă este de natură schimbătoare, deoarece în partea de fond a activităților organizației au loc schimbări mai mult sau mai puțin semnificative, care trebuie să se reflecte în subsistemele funcționale. Această teză este deosebit de relevantă în contextul schimbărilor care apar constant în structurile administrative ale multor organizații interne.

Gradul de certitudine în alegerea soluțiilor tehnologice pentru prima componentă este puțin mai mare decât pentru a doua.Într-adevăr, tehnologiile informatice moderne oferă astfel de soluții industriale pentru construirea infrastructurii unei organizații care sunt garantate pentru a asigura dezvoltarea și îmbunătățirea continuă a bazei tehnice-sistemologice a sistemului informațional cu perspective pentru mulți ani de acum înainte. Prima componentă este mai mult legată de tehnologie decât de economie și management, iar în acest sens este mai stabilă, iar dezvoltarea sa este mai previzibilă și mai gestionabilă.

2.4. Ce vine mai întâi?

Până de curând, tehnologia creării sistemelor informaționale era dominată de abordarea tradițională, când întreaga arhitectură a sistemului informațional era construită „de sus în jos” - de la funcționalitatea aplicației până la soluțiile tehnice de sistem și prima componentă a sistemului informațional era în întregime derivat din a doua.

Practica multor proiecte mari rusești a arătat că începerea construcției unui CS doar cu o analiză a proceselor de afaceri (fără a acorda atenția cuvenită infrastructurii) este foarte, foarte problematică. Automatizarea activităților corporative pe baza conceptului de sus în jos și a principiilor BPR (Business Process Reengineering) presupune o reorganizare a sistemului corporativ care servește cel mai bine soluționării problemelor de management. Problema este că, în condițiile moderne din Rusia - condiții de afaceri hiper-dinamice, circumstanțe de forță majoră care apar constant și reguli de joc extrem de rapidă (sociale, politice, economice), în cadrul cărora este construită toată funcționalitatea aplicată (care tocmai asigura rezolvarea problemelor de management ) - sistematizarea activitatilor de management este o sarcina foarte dificila datorita gradului ridicat de incertitudine.

În același timp, nu are sens să construiești infrastructură fără a fi atent la funcționalitatea aplicației. Dacă în procesul de creare a unei infrastructuri tehnice de sistem nu analizați și automatizați sarcinile de management, atunci fondurile investite în aceasta nu vor oferi ulterior un profit real. Infrastructura hardware și software va reprezenta o „greutate moartă” pe umerii organizației, necesitând costuri anuale de întreținere și upgrade. Abordarea „de jos în sus” a construirii unui CS (cu accent pe infrastructura tehnică a sistemului) poate fi cu greu considerată una de bază.

În prezent, se dezvoltă o abordare combinată care poate fi caracterizată ca o „contra-mișcare”: infrastructura computerelor și funcționalitatea sistemului sunt construite în așa fel încât să asigure variabilitatea la nivelul funcționalității aplicației în măsura maximă. În paralel, se efectuează analiza și structurarea proceselor de afaceri, însoțite de implementarea unor proceduri adecvate soluții software, aducând funcționalitate aplicată la CS.

2.5. concluzii

Pe baza celor de mai sus, îndrăznim să tragem următoarea concluzie. Este recomandabil să începeți dezvoltarea unui sistem informatic cu construirea unei infrastructuri de calculatoare (Corporate Network) ca cea mai importantă componentă (fundamentală) de formare a sistemului, bazată pe tehnologii industriale dovedite și garantată a fi implementată într-un timp rezonabil datorită gradul ridicat de certitudine atât în enunţarea problemei cât şi în soluţiile propuse. În același timp, în contextul arhitecturii Rețelei Corporative, ca o singură vedere generalizată a fundației sistemului informațional, în cele mai importante și responsabile domenii este recomandabil să se realizeze dezvoltări care să sature sistemul cu funcționalitatea aplicației. (adică implementarea sistemelor de contabilitate financiară, managementul personalului etc.). Apoi, aplicat sisteme software va fi extinsă la alte domenii de activitate de management, inițial mai puțin semnificative.

În acest context, următoarele devin deosebit de importante:

O gamă largă de sisteme de aplicații industriale gata de utilizare pentru diverse domenii de activitate de management (furnizate de obicei de o singură companie);
Un grad ridicat de granularitate a unor astfel de soluții (nu este necesar să implementați întregul sistem deodată - puteți începe cu secțiuni individuale);
Construcție pe baza unei singure fundații de sistem (de regulă, un SGBD relațional modern servește ca fundație).

O astfel de abordare evolutivă, bazată pe standarde corporative, va face în cele din urmă posibilă construirea unui CS real.

3. Corporație

3.1. Definiție

Conceptul oferit atenției cititorului se bazează pe conceptul generalizat Rețeaua corporativă Cum structura de sustinere de baza a unei organizatii moderne. Conceptul se adresează organizațiilor la scară largă cu infrastructură distribuită, indiferent dacă această organizație comercial (comerț, industrial, diversificat) sau aparține sectorului public.

Pentru a fi specific, să luăm în considerare o organizație mare (pe care o vom numi în continuare o corporație) care trebuie să construiască un sistem de informații în scopul unui management eficient. Să presupunem că Corporația este o structură stabilă, multidisciplinară, distribuită geografic, care dispune de toate sistemele necesare de susținere a vieții și funcționează pe principiile managementului descentralizat (aceasta din urmă înseamnă că luarea deciziilor de natură operațională și tactică este delegată local și este de competenţa diviziilor care fac parte din Corporaţie).

3.2. Caracteristici

Să încercăm să evidențiem principalele caracteristici ale Corporației. În general, ele sunt tipice pentru un reprezentant al familiei de organizații mari și ne interesează tocmai ca atare.

Scară și structură distribuită. Corporația include multe întreprinderi și organizații situate pe întreg teritoriul Federația Rusă, precum și dincolo.

O gamă largă de subsectoare și activități supuse automatizării. Ca parte a creării sistemului informațional al Corporației, este planificată automatizarea întregii domenii ale activităților sale, inclusiv contabilitate, management financiar, construcție de capital și management de proiect, logistică, producție și management al personalului, relații economice externe și o serie de alte domenii. .

Structura organizatorica si de conducere a Corporatiei.Întreprinderile și organizațiile din cadrul Corporației au o anumită independență în elaborarea și implementarea unei politici tehnice pentru propria lor automatizare.

Diversitatea flotei de calcul, a echipamentelor de rețea și, în special, a celor de bază software.

Un număr mare de aplicații cu scop special. Corporația operează un număr mare de aplicații diferite, cu scop special, create pe baza diferitelor programe de bază.

Există multe alte caracteristici, mai puțin semnificative, pe care nu le vom lua în considerare în acest articol.

3.3. Principii de construire a unui CS

Care este principalul lucru atunci când se determină abordările pentru construirea unui CS? Se pare că există două principii:

CS ca sistem strategic de susținere a vieții al Corporației;
Baza CS este un sistem eficient de comunicații centralizate

Esența primului principiu este extrem de simplă. Fără a implica calcule economice complexe în scopul unui studiu de fezabilitate al necesității de a construi un sistem informațional pentru Corporație, vom respecta următoarea formulă. Se propune ca sistemul informatic al Corporației să fie considerat unul dintre sistemele strategice de susținere a vieții, care este de o importanță cheie pentru funcționarea sa eficientă. Această definiție face inutile numeroase calcule economice privind eficacitatea preconizată a implementării fondurilor. tehnologia calculatoarelor. Din nou, să fim realiști și să admitem că o astfel de implementare nu va avea un efect direct imediat – nici în termeni monetari, nici în reducerea personalului, nici în orice altceva. Să credem că un sistem informațional este într-un fel analog cu o rețea de alimentare cu energie, un sistem telefonic, un sistem de siguranță la incendiu etc. Sistemul informatic trebuie doar să existe - asta e tot.

Al doilea principiu are nevoie de o explicație. Cunoscutul specialist american în domeniul Intranetului, Stephen Tellin, propune o clasificare simplă a sistemelor pe baza celor două aspecte ale acestora - comunicații și management. Stephen Tellin notează că până de curând, majoritatea organizațiilor mari legate de afaceri, non-profit sau guvernamentale, erau caracterizate de o structură cu management centralizat și comunicații centralizate (așa-numita structură „piramidală”). Cu toate acestea, un număr de organizații foarte mari, datorită dimensiunii și dimensiunii lor de activitate, ar fi corect să le considere structuri cu management distribuit și comunicații centralizate. În această categorie intră și organizația în cauză.

Potrivit lui Tellin, pentru structurile din această clasă, factorul cheie pentru un control eficient, coordonare și management strategic este un sistem eficient de comunicații centralizate, care este Rețeaua Corporativă.

4. Rețeaua corporativă

4.1. Definiție

În ceea ce privește teoria sistemelor, sistemul informațional al Corporației este sistem complex orientat spre obiective. Urmând teoria sistemelor și ținând cont de esențial natura distribuită al acestui sistem, concluzionăm că ar trebui să se bazeze pe principiul comunicații și coordonare centralizate, rezumat în lucrare.

Într-adevăr, așa cum am menționat mai sus, Corporația este formată din multe întreprinderi și organizații care au un grad foarte ridicat de independență. În același timp, în activitățile sale se ghidează după scopuri foarte specifice. Pentru a asigura realizarea lor, în dezvoltarea sa Corporația are nevoie de o organizare excepțional de bine coordonare activitățile întreprinderilor și organizațiilor sale constitutive. O astfel de coordonare, la rândul său, este posibilă numai pe baza eficienței sisteme de comunicații centralizate (rețea corporativă).

4.2. Politică și standarde tehnice

Un factor cheie în construirea unui sistem de comunicații și coordonare centralizate este o politică tehnică unificată. Acesta este cel care predetermina posibilitatea de interfață a diferitelor subsisteme ale sistemului informațional. Acesta este ceea ce ne permite să ne formăm o viziune unificată asupra sistemului și arhitecturii sale și să dezvoltăm limbaj reciproc pentru definirea și descrierea acestuia. Din punct de vedere practic, o politică tehnică unificată se exprimă, în primul rând, în standardele corporative și ia forța unei legi tehnice valabile pentru toate diviziile Corporației fără excepție. O politică tehnică unificată previne „voluntarismul” în alegerea software-ului hardwareși respinge încercările de raționalizare neautorizată întreprinse periodic de specialiștii tehnici în domeniu.

4.3. Principii de construcție

Există mai multe principii de bază pentru construirea rețelei.

Natura cuprinzătoare. Domeniul de aplicare al Rețelei se extinde la Corporația în ansamblu. Nu există nicio divizie a Corporației care să nu fie conectată la aceasta.

Integrare. Rețeaua corporativă oferă utilizatorilor săi posibilitatea de a accesa orice date și aplicații (desigur, în cadrul politicii de securitate a informațiilor). Nu exista asa ceva resursă informațională, care nu a putut fi accesat prin Internet.

Caracter global. Rețeaua corporativă este o viziune globală a corporației dincolo de granițele fizice sau politice. Rețeaua vă permite să obțineți aproape orice informație despre viața unei organizații. Volumul său este semnificativ mai mare, iar gama sa este nemăsurat mai largă decât, de exemplu, informațiile din interior retea locala una dintre diviziile Corporaţiei.

Caracteristici de performanță adecvate. Rețeaua are proprietatea de a fi gestionabilă și are un nivel înalt de RAS (fiabilitate, disponibilitate, funcționare) - funcționare fără defecțiuni, supraviețuire, funcționalitate cu suport pentru aplicații critice pentru activitățile Corporației.

5. Arhitectura rețelei corporative

5.1. Privire de ansamblu

Rețeaua Corporativă este infrastructura unei organizații care sprijină soluționarea problemelor curente și asigură realizarea scopurilor acesteia (adică îndeplinirea misiuni organizare). Acesta reunește sistemele informaționale ale tuturor facilităților Corporației într-un singur spațiu. Rețeaua Corporativă este creată ca bază tehnică de sistem a sistemului informațional, ca componentă principală de formare a sistemului, pe baza căreia sunt construite alte subsisteme.

Rețeaua corporativă trebuie luată în considerare din diverse aspecte. Ideea generală a Rețelei constă în proiecții obținute ca urmare a vizionării acesteia din diverse puncte de vedere.

Rețeaua corporativă este concepută și proiectată în sistem unificat coordonate, care se bazează pe concepte infrastructura tehnică a sistemului(aspect structural), funcționalitatea sistemului(servicii și aplicații) și caracteristici de performanta către (proprietăți și servicii). Fiecare concept este reflectat într-una sau alta componentă a Rețelei și este implementat în soluții tehnice specifice.

Din punct de vedere funcțional, Rețeaua este un mediu eficient de transmitere a informațiilor actualizate necesare rezolvării problemelor Corporației. Din punct de vedere tehnico-sistem, Rețeaua este o structură integrală formată din mai multe niveluri interconectate și interacționate:

clădire inteligentă;
rețea de calculatoare;
telecomunicatii;
platforme informatice;
middleware;
aplicatii.

Din punct de vedere al funcționalității sistemului, rețeaua corporativă arată ca un întreg unic, oferind utilizatorilor și programelor un set de servicii utile ( Servicii), la nivel de sistem și specializat aplicatii, care are un set de calități utile ( proprietăți) şi conţinând Servicii, garantând funcționarea normală a Rețelei. Mai jos va fi dat o scurtă descriere a servicii, aplicații, proprietăți și servicii.

5.2. Servicii

Unul dintre principiile care stau la baza creării Rețelei este utilizarea maximă solutii standard, standard componente standardizate. Concretând acest principiu în raport cu aplicațiile software, putem identifica o serie de servicii universale pe care este indicat să le confecționăm componente de bază ale aplicațiilor. Astfel de servicii sunt un serviciu DBMS, un serviciu de fișiere, un serviciu de informații (serviciu web), e-mail, imprimare în rețea și altele.

Menționăm în special că instrumentul principal pentru construirea de servicii de aplicații și de sistem este middleware-ul. În acest articol, middleware-ul este adoptat în interpretarea lui Philip Bernstein, adică așa cum este descris în lucrare. Amintiți-vă că, în această interpretare, middleware-ul include tot ceea ce este între platformă (calculator plus sistem de operare) și aplicații. Adică, Bernstein include, de exemplu, un DBMS în middleware.

Conceptul de servicii middleware este extrem de util atunci când se dezvoltă o arhitectură CS. De fapt, infrastructura software CS pare a fi multistratificată, unde fiecare strat este un set de servicii middleware. Straturile inferioare constau din servicii de nivel scăzut, cum ar fi serviciul de nume, serviciul de înregistrare, serviciul de rețea etc. Straturile superioare includ servicii de gestionare a documentelor, servicii de gestionare a mesajelor, servicii de evenimente și așa mai departe. Stratul superior reprezintă serviciile pe care utilizatorii le accesează indirect (prin aplicații).

O analogie cu serviciu telefonic. Dacă un utilizator trebuie să primească un anumit serviciu de la un sistem informațional, atunci trebuie să se conecteze programatic la serviciul corespunzător. Pentru a face acest lucru, trebuie să instaleze pe computerul său o aplicație care asigură o astfel de conexiune și să solicite acțiuni administrative de la administratorul de sistem. De exemplu, dacă utilizatorul se conectează la e-mail, el trebuie să instaleze o aplicație client E-mail, iar administratorul de sistem trebuie să înregistreze noul utilizator. În același mod, un angajat al unei organizații care dorește să se conecteze la rețeaua telefonică trebuie pur și simplu să conecteze telefonul la priză (după ce a solicitat mai întâi administratorului de sistem să efectueze acțiunile corespunzătoare).

Este extrem de convenabil să descrii proiectul KS în termeni de servicii. De exemplu, este recomandabil să construiți o politică de securitate a informațiilor bazată pe nevoia acestora de a proteja serviciile existente și nou lansate. Puteți citi mai multe despre asta în lucrare.

5.3. Aplicații

LA aplicații la nivelul întregului sistem includ instrumente de automatizare pentru munca individuală, utilizate de diverse categorii de utilizatori și care vizează rezolvarea sarcinilor tipice de birou. Acest - procesoare de cuvinte, foi de calcul, editor grafic, calendare, caiete etc. De regulă, aplicațiile la nivelul întregului sistem sunt produse software localizate, replicabile, ușor de învățat și ușor de utilizat, destinate utilizatorilor finali.

Aplicații specializate au ca scop rezolvarea problemelor care sunt imposibil sau dificil din punct de vedere tehnic de automatizat folosind aplicații la nivel de sistem. De regulă, aplicațiile specializate fie sunt achiziționate de la companii de dezvoltare specializate în activitățile lor într-o anumită zonă, fie sunt create de companii de dezvoltare în numele organizației, fie sunt dezvoltate chiar de organizație. În cele mai multe cazuri, aplicațiile specializate accesează servicii la nivelul întregului sistem în timpul activității lor, cum ar fi servicii de fișiere, DBMS, e-mail etc. De fapt, aplicațiile specializate, considerate în totalitate în cadrul Corporației, determină întreaga gamă de funcționalități ale aplicației.

5.4. Proprietăți și Servicii

După cum sa menționat mai sus, durata de viață a sistemului și a infrastructurii tehnice este de câteva ori mai lungă decât cea a aplicațiilor. Rețeaua corporativă oferă capacitatea de a implementa noi aplicații și de a funcționa eficient, menținând în același timp investițiile în ea, iar în acest sens, trebuie să aibă proprietăți de deschidere (urmând standarde avansate), performanță și echilibru, scalabilitate, disponibilitate ridicată, securitate și manevrabilitate.

Proprietățile enumerate mai sus, în esență, reprezintă caracteristici de performanta ale sistemului informatic în curs de creare și sunt determinate colectiv de calitatea produselor și soluțiilor pe care se bazează.

Integrare finalizată profesional a componentelor sistemului informațional ( Ingineria Sistemelor) garantează că va avea proprietăți prestabilite. Aceste proprietăți provin și din caracteristicile de înaltă performanță ale serviciilor middleware. Bernstein îi cheamă difuziune proprietăți, ceea ce înseamnă că ele „penetrează” sau „se propagă” în sus prin straturile middleware și garantează servicii de înaltă calitate nivel superior. O analogie cu o clădire este potrivită aici, ale cărei caracteristici de înaltă performanță sunt determinate, printre altele, de calitatea fundației sale.

Desigur, performanțe bune pentru proprietăți specifice vor fi obținute prin soluții tehnice competente pentru proiectarea sistemului.

Astfel, sistemul va avea proprietățile securitate, disponibilitate ridicată și manevrabilitate prin implementarea serviciilor relevante în proiectul Corporate Network.

Scalabilitateîn contextul platformelor informatice (de exemplu, pentru o platformă de server) înseamnă capacitatea de a crește în mod adecvat puterea computerului (performanță, volumul de informații stocate etc.) și se realizează prin astfel de calități ale liniei de server precum o creștere lină a puterii de la model la model, un singur sistem de operare pentru toate modelele, o politică convenabilă și bine gândită de modificare a modelelor mai tinere în direcția celor mai vechi (upgrade) etc.

Servicii la nivel de sistem- acesta este un set de instrumente care nu au drept scop direct rezolvarea problemelor aplicate, dar sunt necesare pentru asigurare functionare normala sistemul informatic al Corporaţiei. Securitatea informației, disponibilitatea ridicată, monitorizarea centralizată și serviciile de administrare trebuie incluse în Rețeaua Corporativă ca obligatorii.

6. Concluzie

Sistemul de concepte „servicii-aplicații-servicii-proprietăți” poate fi util designerului CS ca bază pentru scrierea documentelor de bază pentru proiect - concepte, termeni de referinta, proiectare preliminară, proiectare de lucru și așa mai departe. Sistemul de concepte propus ne permite să descriem CS „ca un întreg”, „în general” (analogul arhitectural este „cum arată întreaga clădire”). Acesta este exact ceea ce lipsește majorității proiectelor CS. De obicei, la pregătirea unui concept, se gândește în termeni de „calculatoare”, „hardware”, „stație de lucru”, „routere” și așa mai departe, adică se folosește un amestec de concepte din diferite domenii. Acest lucru face imposibilă pregătirea unui concept complet. Setul de concepte propuse în acest articol este suficient de abstract pentru a formula CS-ul fără referire la soluții software și hardware specifice și, în același timp, suficient de specific pentru a defini funcționalități utile (servicii și aplicații ca mijloc de rezolvare a problemelor CS-ului). utilizator) și caracteristicile operaționale (proprietăți și servicii) ale sistemului proiectat.

Conceptele și principiile prezentate mai sus sunt destul de specifice. Fiind acceptate ca fundamentale în construcția unui sistem informațional, ele au ca rezultat pași organizatorici și acțiuni tehnice specifice, care împreună pot fi caracterizate ca tehnologii raționale. Dacă sunt implementate în mod consecvent, acestea sunt foarte garantate pentru a duce la rezultatul dorit.

De o importanță deosebită în contextul abordării propuse în articol sunt:

Produse și tehnologii server, a căror calitate determină în principal calitatea CS proiectată.
Soluții de aplicație gata făcute (aplicații specializate) care determină funcționalitatea aplicației a CS
Companii care furnizează un set mare de produse și tehnologii server, împreună cu soluții de aplicații gata făcute (aplicații specializate) integrate cu acestea.

Mulțumiri

G.M. Ladyjenski,
Consiliul editorial al DBMS Journal

Literatură

S. Tellin. „Intranet și inovație adaptivă: trecerea de la management la coordonare în organizatii moderne". - DBMS N 5-6, 1996.
F. Bernstein. „Middleware: un model de servicii de sistem distribuit”. - DBMS N 2, 1997
V. Galatenko. „Securitatea informațiilor – elementele de bază”. - DBMS N 1, 1996.

Arhitectura sistemelor informatice corporative

Înainte de a vorbi despre rețele private (corporative), trebuie să definim ce înseamnă aceste cuvinte. Recent, această expresie a devenit atât de răspândită și la modă încât a început să-și piardă sensul. În înțelegerea noastră, o rețea corporativă este un sistem care asigură transferul de informații între diverse aplicații utilizate în sistemul corporativ. Pe baza acestei definiții complet abstracte, vom lua în considerare diverse abordări ale creării unor astfel de sisteme și vom încerca să umplem conceptul de rețea corporativă cu conținut concret. În același timp, credem că rețeaua ar trebui să fie cât mai universală, adică să permită integrarea aplicațiilor existente și viitoare cu costuri și restricții cât mai mici.

O rețea corporativă, de regulă, este distribuită geografic, adică. unind birouri, divizii si alte structuri situate la o distanta considerabila unele de altele. Adesea, nodurile rețelei corporative sunt situate în diferite orașe și uneori în țări. Principiile după care se construiește o astfel de rețea sunt destul de diferite de cele folosite la crearea unei rețele locale, acoperind chiar mai multe clădiri. Principala diferență este că rețelele distribuite geografic folosesc linii de comunicații închiriate destul de lente (azi zeci și sute de kilobiți pe secundă, uneori până la 2 Mbit/s). Dacă la crearea unei rețele locale principalele costuri sunt pentru achiziționarea de echipamente și pozarea cablurilor, atunci în rețelele distribuite geografic cel mai important element al costului este taxa de închiriere pentru utilizarea canalelor, care crește rapid odată cu creșterea calității. și viteza de transmitere a datelor. Această limitare este fundamentală și, atunci când se proiectează o rețea corporativă, trebuie luate toate măsurile pentru a minimiza volumul de date transmise. În caz contrar, rețeaua corporativă nu ar trebui să impună restricții asupra aplicațiilor și modului în care acestea procesează informațiile transferate prin aceasta.

Prin aplicații înțelegem atât software-ul de sistem - baze de date, sisteme de poștă, resurse de calcul, servicii de fișiere etc. - cât și instrumentele cu care lucrează utilizatorul final. Sarcinile principale ale unei rețele corporative sunt interacțiunea aplicațiilor de sistem situate în diferite noduri și accesul la acestea de către utilizatori la distanță.

Prima problemă care trebuie rezolvată la crearea unei rețele corporative este organizarea canalelor de comunicare. Dacă într-un oraș puteți conta pe închirierea liniilor dedicate, inclusiv a celor de mare viteză, atunci când vă mutați în noduri îndepărtate geografic, costul închirierii canalelor devine pur și simplu astronomic, iar calitatea și fiabilitatea acestora se dovedesc adesea a fi foarte scăzute. O soluție naturală la această problemă este utilizarea rețelelor extinse deja existente. În acest caz, este suficient să furnizați canale de la birouri la cele mai apropiate noduri de rețea. Rețeaua globală își va asuma sarcina de a furniza informații între noduri. Chiar și atunci când creați o rețea mică într-un oraș, ar trebui să aveți în vedere posibilitatea extinderii în continuare și a utiliza tehnologii compatibile cu cele existente. rețele globale.

Introducere. Din istoria tehnologiilor de rețea. 3

Conceptul de „rețele corporative”. Principalele lor funcții. 7

Tehnologii utilizate în crearea rețelelor corporative. 14

Structura rețelei corporative. Hardware. 17

Metodologie de creare a unei rețele corporative. 24

Concluzie. 33

Lista literaturii folosite. 34

Introducere.

Din istoria tehnologiilor de rețea.

Istoria și terminologia rețelelor corporative este strâns legată de istoria originilor Internetului și World Wide Web. Prin urmare, nu strică să ne amintim cum au apărut primele tehnologii de rețea, care au dus la crearea rețelelor corporative moderne (departamentale), teritoriale și globale.

Internetul a început în anii 60 ca un proiect al Departamentului de Apărare al SUA. Rolul crescut al computerului a dat naștere atât la partajarea informațiilor între diferite clădiri și rețele locale, cât și la menținerea funcționalității generale a sistemului în cazul defecțiunii componentelor individuale. Internetul se bazează pe un set de protocoale care permit rețelelor distribuite să direcționeze și să transmită informații între ele în mod independent; dacă un nod de rețea nu este disponibil dintr-un motiv oarecare, informația ajunge la destinația finală prin alte noduri, care acest moment in stare de functionare. Protocolul dezvoltat în acest scop se numește Internetworking Protocol (IP). (Acronimul TCP/IP înseamnă același lucru.)

De atunci, protocolul IP a devenit general acceptat în departamentele militare ca o modalitate de a face informațiile disponibile publicului. Întrucât multe dintre proiectele acestor departamente au fost realizate în diferite grupuri de cercetare din universitățile din întreaga țară, iar metoda de schimb de informații între rețele eterogene s-a dovedit a fi foarte eficientă, utilizarea acestui protocol s-a extins rapid dincolo de departamentele militare. A început să fie folosit în institutele de cercetare NATO și universitățile europene. Astăzi, protocolul IP și, prin urmare, Internetul, este un standard global universal.

La sfârșitul anilor optzeci, internetul s-a confruntat cu o nouă problemă. La început, informațiile erau fie e-mailuri, fie simple fișiere de date. Au fost elaborate protocoale adecvate pentru transferul lor. Acum, au apărut o serie întreagă de noi tipuri de fișiere, de obicei unite sub denumirea de multimedia, conținând atât imagini și sunete, cât și hyperlinkuri, permițând utilizatorilor să navigheze atât în cadrul unui document, cât și între diferite documente care conțin informații aferente.

În 1989, Laboratorul de fizică a particulelor elementare al Centrului European de Cercetare Nucleară (CERN) a lansat cu succes proiect nou, al cărui scop a fost de a crea un standard pentru transmiterea acestui tip de informații prin Internet. Componentele principale ale acestui standard au fost formatele de fișiere multimedia, fișierele hipertext, precum și un protocol pentru primirea unor astfel de fișiere prin rețea. Formatul de fișier a fost numit HyperText Markup Language (HTML). A fost o versiune simplificată a limbajului de marcare general standard (SGML) mai general. Protocolul de deservire a cererilor se numește HyperText Transfer Protocol (HTTP). În general, arată astfel: un server care rulează un program care servește protocolul HTTP (demon HTTP) trimite fișiere HTML la cererea clienților de Internet. Aceste două standarde au stat la baza unui nou tip de acces la informațiile computerizate. Fișierele multimedia standard pot fi acum obținute nu numai la cererea utilizatorului, ci și există și pot fi afișate ca parte a unui alt document. Deoarece fișierul conține hyperlinkuri către alte documente care pot fi localizate pe alte computere, utilizatorul poate accesa aceste informații cu un ușor clic al mouse-ului. Acest lucru înlătură în mod fundamental complexitatea accesării informațiilor într-un sistem distribuit. Fișierele multimedia din această tehnologie sunt denumite în mod tradițional pagini. O pagină este, de asemenea, informațiile care sunt trimise către computerul client ca răspuns la fiecare solicitare. Motivul pentru aceasta este că un document constă de obicei din mai multe părți separate, interconectate prin hyperlinkuri. Această diviziune permite utilizatorului să decidă singur ce părți vrea să vadă în fața lui, îi economisește timp și reduce traficul în rețea. Produsul software pe care utilizatorul îl folosește direct este de obicei numit browser (din cuvântul browse - to graze) sau navigator. Cele mai multe dintre ele vă permit să primiți și să afișați automat pagină specifică, care conține link-uri către documente pe care utilizatorul le accesează cel mai des. Această pagină se numește pagina de pornire și, de obicei, există un buton separat pentru a o accesa. Fiecare document non-trivial este de obicei prevăzut cu o pagină specială, similară cu secțiunea „Conținut” dintr-o carte. De obicei, aici începeți să studiați un document, așa că este adesea numit și pagina de pornire. Prin urmare, în general, o pagină de pornire este înțeleasă ca un fel de index, un punct de intrare către informații de un anumit tip. De obicei, numele în sine include o definiție a acestei secțiuni, de exemplu, Pagina de pornire Microsoft. Pe de altă parte, fiecare document poate fi accesat din multe alte documente. Întregul spațiu al documentelor care se leagă între ele pe Internet se numește World Wide Web (acronimele WWW sau W3). Sistemul de documente este complet distribuit, iar autorul nici măcar nu are posibilitatea de a urmări toate legăturile către documentul său care există pe Internet. Serverul care oferă acces la aceste pagini îi poate înregistra pe toți cei care citesc un astfel de document, dar nu și pe cei care fac link către acesta. Situația este opusă a ceea ce există în lumea produselor tipărite. În multe domenii de cercetare, sunt publicate periodic indexuri de articole pe o temă, dar este imposibil de urmărit pe toți cei care citesc un anumit document. Aici îi știm pe cei care au citit (au avut acces la) documentul, dar nu știm cine s-a referit la el.Altul caracteristică interesantă este că cu o astfel de tehnologie devine imposibilă monitorizarea tuturor informațiilor disponibile prin intermediul WWW. Informațiile apar și dispar continuu, în lipsa oricărui control central. Cu toate acestea, nu este ceva de care să ne fie frică; același lucru se întâmplă și în lumea produselor tipărite. Nu încercăm să acumulăm ziare vechi dacă avem în fiecare zi unele proaspete, iar efortul este neglijabil.

Produsele software client care primesc și afișează fișiere HTML se numesc browsere. Primul browser grafic s-a numit Mosaic și a fost realizat la Universitatea din Illinois. Multe dintre browserele moderne se bazează pe acest produs. Cu toate acestea, datorită standardizării protocoalelor și formatelor, puteți utiliza orice compatibil software.Sisteme de vizualizare există pe majoritatea sistemelor client majore care pot suporta ferestre inteligente. Acestea includ sistemele MS/Windows, Macintosh, X-Window și OS/2. Există, de asemenea, sisteme de vizualizare pentru acele sisteme de operare în care nu sunt utilizate ferestre - acestea afișează fragmente de text ale documentelor care sunt accesate.

Prezența sistemelor de vizualizare pe astfel de platforme disparate este de mare importanță. Mediile de operare de pe mașina, serverul și clientul autorului sunt independente unele de altele. Orice client poate accesa și vizualiza documentele create cu folosind HTMLși standardele corespunzătoare și transmise printr-un server HTTP, indiferent de mediul de operare în care au fost create sau de unde provin. HTML acceptă, de asemenea, dezvoltarea de formulare și funcții părere. Înseamnă că interfața cu utilizatorul vă permite să treceți dincolo de indicarea și clicul atât în interogare, cât și în preluarea datelor.

Multe stații, inclusiv Amdahl, au interfețe scrise pentru a interopera între formularele HTML și aplicațiile moștenite, creând o interfață universală cu utilizatorul front-end pentru acestea din urmă. Acest lucru face posibilă scrierea aplicațiilor client-server fără a fi nevoie să vă faceți griji cu privire la codificare la nivel de client. De fapt, deja apar programe care tratează clientul ca pe un sistem de vizualizare. Un exemplu este interfața WOW a Oracle, care înlocuiește Oracle Forms și Oracle Reports. Deși această tehnologie este încă foarte tânără, are deja potențialul de a schimba peisajul managementului informațiilor în același mod în care utilizarea semiconductorilor și a microprocesoarelor a schimbat lumea computerelor. Vă permite să transformați funcțiile în module separate și să simplificați aplicațiile, ducându-ne la nou nivel integrare, care este mai în concordanță cu funcțiile de afaceri ale întreprinderii.

Supraîncărcarea de informații este blestemul timpului nostru. Tehnologiile care au fost create pentru a atenua această problemă nu au făcut decât să o înrăutățească. Acest lucru nu este surprinzător: merită să vă uitați la conținutul coșurilor de gunoi (obișnuite sau electronice) ale unui angajat obișnuit care se ocupă de informații. Chiar dacă nu numărați inevitabilele grămezi de „junk” reclame prin poștă, majoritatea informațiilor sunt trimise unui astfel de angajat pur și simplu „în cazul în care” are nevoie de ele. Adăugați la acestea informații „intempestive” care cel mai probabil vor fi necesare mai târziu și aici aveți conținutul principal al coșului de gunoi. Un angajat va stoca probabil jumătate din informațiile care „ar putea fi necesare” și toate informațiile care vor fi probabil necesare în viitor. Când va fi nevoie, va trebui să se ocupe de o arhivă voluminoasă, prost structurată de informații personale, iar în această etapă pot apărea dificultăți suplimentare din cauza faptului că este stocată în fișiere de diferite formate pe diferite medii. Apariția fotocopiatoarelor a înrăutățit și mai mult situația cu informații „de care ar putea fi nevoie dintr-o dată”. Numărul de copii, în loc să scadă, este doar în creștere. E-mailul a înrăutățit problema. Astăzi, un „editor” de informații își poate crea propria listă de corespondență personală și, folosind o singură comandă, poate trimite un număr aproape nelimitat de copii „în cazul în care” ar putea fi necesare. Unii dintre acești distribuitori de informații își dau seama că listele lor nu sunt bune, dar în loc să le corecteze, pun la începutul mesajului o notă pe care scrie ceva de genul: „Dacă nu ești interesat..., distruge acest mesaj”. Scrisoarea va fi în continuare blocată Cutie poștală, iar destinatarul va trebui, în orice caz, să petreacă timp familiarizându-se cu acesta și distrugându-l. Exact opusul informațiilor „poate utile” sunt informațiile „actuale” sau informații pentru care există o cerere. Se aștepta ca calculatoarele și rețelele să ajute în lucrul cu acest tip de informații, dar până acum nu au reușit să facă față acestui lucru. Anterior, existau două metode principale de furnizare a informațiilor la timp.

La utilizarea primei dintre ele, informațiile au fost distribuite între aplicații și sisteme. Pentru a avea acces la acesta, utilizatorul trebuia să studieze și apoi să efectueze constant multe proceduri complexe de acces. Odată ce a fost acordat accesul, fiecare aplicație avea nevoie de propria interfață. Confruntați cu astfel de dificultăți, utilizatorii au refuzat pur și simplu să primească informații în timp util. Au putut să stăpânească accesul la una sau două aplicații, dar nu mai erau suficiente pentru restul.

Pentru a rezolva această problemă, unele întreprinderi au încercat să acumuleze toate informațiile distribuite pe una sistem principal. Drept urmare, utilizatorul a primit o singură metodă de acces și o singură interfață. Cu toate acestea, deoarece în acest caz toate cererile întreprinderii au fost procesate centralizat, aceste sisteme au crescut și au devenit mai complexe. Au trecut mai bine de zece ani, iar mulți dintre ei încă nu sunt plini de informații din cauza costului ridicat de intrare și întreținere a acestora. Au fost și alte probleme aici. Complexitatea unor astfel de sisteme unificate le-a făcut dificil de modificat și utilizat. Pentru a susține datele discrete ale procesului de tranzacție, au fost dezvoltate instrumente pentru a gestiona astfel de sisteme. În ultimul deceniu, datele cu care ne ocupăm au devenit mult mai complexe, îngreunând procesul de sprijinire a informațiilor. Natura în schimbare a nevoilor de informații și cât de dificil este să se schimbe în acest domeniu au dat naștere acestor sisteme mari, gestionate centralizat, care rețin cererile la nivel de întreprindere.

Tehnologia web oferă o nouă abordare a furnizării de informații la cerere. Deoarece acceptă autorizarea, publicarea și gestionarea informațiilor distribuite, noua tehnologie nu introduce aceleași complexități ca sistemele centralizate mai vechi. Documentele sunt create, menținute și publicate direct de către autori, fără a fi nevoie să le ceară programatorilor să creeze noi formulare de introducere a datelor și programe de raportare. Cu noile sisteme de navigare, utilizatorul poate accesa și vizualiza informații din surse și sisteme distribuite folosind o interfață simplă, unificată, fără a avea idee despre serverele pe care le accesează de fapt. Aceste schimbări tehnologice simple vor revoluționa infrastructurile informaționale și vor schimba fundamental modul în care funcționează organizațiile noastre.

Principala trăsătură distinctivă a acestei tehnologii este că controlul fluxului de informații nu este în mâinile creatorului său, ci al consumatorului. Dacă utilizatorul poate prelua și revizui cu ușurință informațiile după cum este necesar, acestea nu mai trebuie să le fie trimise „în cazul în care” este nevoie. Procesul de publicare poate fi acum independent de difuzarea automată a informațiilor. Acestea includ formulare, rapoarte, standarde, programarea întâlnirilor, instrumente de activare a vânzărilor, materiale de instruire, programe și o serie de alte documente care tind să ne umple coșurile de gunoi. Pentru ca sistemul să funcționeze, așa cum am menționat mai sus, avem nevoie nu doar de o nouă infrastructură informațională, ci și de o nouă abordare, de o nouă cultură. În calitate de creatori de informație, trebuie să învățăm să o publicăm fără a o disemina, iar ca utilizatori, trebuie să învățăm să fim mai responsabili în identificarea și monitorizarea nevoilor noastre de informații, obținând în mod activ și eficient informații atunci când avem nevoie.

Conceptul de „rețele corporative”. Principalele lor funcții.

Adesea prima, sau chiar singura, astfel de rețea care îmi vine în minte este Internetul. Utilizarea Internetului în rețelele corporative În funcție de sarcinile rezolvate, Internetul poate fi considerat la diferite niveluri. Pentru utilizatorul final, acesta este în primul rând un sistem mondial de furnizare de informații și servicii poștale. Combinația noilor tehnologii de accesare a informațiilor, unite prin conceptul de World Wide Web, cu cele ieftine și accesibile publicului sistem global comunicații computerizate Internetul a dat naștere unei noi mijloace de comunicare în masă, care este adesea numită pur și simplu Rețea - Rețeaua. Oricine se conectează la acest sistem îl percepe pur și simplu ca pe un mecanism care oferă acces la anumite servicii. Implementarea acestui mecanism se dovedește a fi absolut nesemnificativă.

Când folosiți Internetul ca bază pentru o rețea de date corporativă, apare un lucru foarte interesant. Se pare că Rețeaua nu este deloc o rețea. Acesta este exact Internetul - interconectare. Dacă ne uităm în interiorul internetului, vedem că informațiile circulă prin multe noduri complet independente și în mare parte necomerciale, conectate printr-o mare varietate de canale și rețele de date. Creșterea rapidă a serviciilor furnizate pe Internet duce la supraîncărcarea nodurilor și a canalelor de comunicație, ceea ce reduce drastic viteza și fiabilitatea transferului de informații. În același timp, furnizorii de servicii de internet nu poartă nicio responsabilitate pentru funcționarea rețelei în ansamblu, iar canalele de comunicare se dezvoltă extrem de neuniform și mai ales acolo unde statul consideră că este necesar să investească în aceasta. În consecință, nu există garanții cu privire la calitatea rețelei, viteza transferului de date sau chiar și pur și simplu accesibilitatea computerelor dvs. Pentru sarcinile în care fiabilitatea și timpul garantat de livrare a informațiilor sunt critice, internetul este departe de a fi cea mai bună soluție. În plus, Internetul leagă utilizatorii la un singur protocol - IP. Este bine când folosim aplicații standard, lucrând cu acest protocol. Utilizarea oricăror alte sisteme cu Internet se dovedește a fi dificilă și costisitoare. Dacă trebuie să oferiți utilizatorilor de telefonie mobilă acces la rețeaua dvs. privată, nici Internetul nu este cea mai bună soluție.

S-ar părea că aici nu ar trebui să existe probleme mari - există furnizori de servicii de internet aproape peste tot, luați un laptop cu modem, sunați și lucrați. Cu toate acestea, furnizorul, să zicem, din Novosibirsk, nu are obligații față de dvs. dacă vă conectați la internet la Moscova. El nu primește bani pentru servicii de la tine și, desigur, nu va oferi acces la rețea. Fie trebuie să încheiați un contract adecvat cu el, ceea ce nu este rezonabil dacă vă aflați într-o călătorie de afaceri de două zile, fie sunați de la Novosibirsk la Moscova.

O altă problemă a internetului despre care s-a discutat pe larg în ultima vreme este securitatea. Dacă vorbim de o rețea privată, pare destul de firesc să protejăm informațiile transmise de privirile indiscrete. Imprevizibilitatea căilor de informații între multe noduri independente de internet nu numai că crește riscul ca un operator de rețea prea curios să vă pună datele pe disc (din punct de vedere tehnic, acest lucru nu este atât de dificil), dar face și imposibilă determinarea locației scurgerii de informații. . Instrumentele de criptare rezolvă problema doar parțial, deoarece sunt aplicabile în principal pentru corespondență, transfer de fișiere etc. Soluțiile care vă permit să criptați informații în timp real la o viteză acceptabilă (de exemplu, când lucrați direct cu o bază de date la distanță sau cu un server de fișiere) sunt inaccesibile și costisitoare. Un alt aspect al problemei de securitate este din nou legat de descentralizarea Internetului - nu există nimeni care să poată restricționa accesul la resursele rețelei tale private. Deoarece acesta este un sistem deschis în care toată lumea îi vede pe toată lumea, oricine poate încerca să intre în rețeaua dvs. de birou și să obțină acces la date sau programe. Există, desigur, mijloace de protecție (numele Firewall este acceptat pentru ei - în rusă, sau mai precis în germană, „firewall” - firewall). Cu toate acestea, nu ar trebui considerate un panaceu - amintiți-vă despre viruși și programe antivirus. Orice protecție poate fi spartă, atâta timp cât plătește costul hackingului. De asemenea, trebuie remarcat faptul că puteți face inoperabil un sistem conectat la Internet fără a vă invada rețeaua. Sunt cunoscute cazuri de acces neautorizat la gestionarea nodurilor de rețea sau pur și simplu utilizarea caracteristicilor arhitecturii Internet pentru a întrerupe accesul la un anumit server. Astfel, internetul nu poate fi recomandat ca bază pentru sisteme care necesită fiabilitate și închidere. Conectarea la Internet într-o rețea corporativă are sens dacă aveți nevoie de acces la acel spațiu uriaș de informații, care se numește de fapt Rețea.

O rețea corporativă este un sistem complex care include mii de componente diverse: calculatoare tipuri diferite, de la desktop la mainframe, software de sistem și aplicație, adaptoare de rețea, hub-uri, switch-uri și routere, sistem de cablu. Sarcina principală a integratorilor și administratorilor de sisteme este să se asigure că acest sistem greoi și foarte costisitor face față cât mai bine posibil procesării fluxului de informații care circulă între angajații întreprinderii și le permite să ia decizii oportune și raționale care să asigure supraviețuirea întreprindere în concurență acerbă. Și din moment ce viața nu stă pe loc, conținutul informațiilor corporative, intensitatea fluxurilor acesteia și metodele de prelucrare a acesteia se schimbă constant. Cel mai recent exemplu de schimbare dramatică a tehnologiei de procesare automată a informațiilor corporative este la vedere - este asociat cu creșterea fără precedent a popularității Internetului în ultimii 2 - 3 ani. Schimbările aduse de internet sunt multiple. Serviciul de hipertext WWW a schimbat modul în care informațiile sunt prezentate oamenilor prin colectarea pe paginile sale a tuturor tipurilor de informații populare - text, grafică și sunet. Transportul pe internet - ieftin și accesibil aproape tuturor întreprinderilor (și, prin rețelele de telefonie, utilizatorilor individuali) - a simplificat semnificativ sarcina de a construi o rețea corporativă teritorială, evidențiind în același timp sarcina de a proteja datele corporative în timp ce le transmite printr-un sistem extrem de accesibil. rețea publică cu o populație de milioane de dolari”.

Tehnologii utilizate în rețelele corporative.

Înainte de a stabili bazele metodologiei de construire a rețelelor corporative, este necesar să dați analiza comparativa tehnologii care pot fi utilizate în rețelele corporative.

Tehnologiile moderne de transmisie a datelor pot fi clasificate în funcție de metodele de transmitere a datelor. În general, există trei metode principale de transfer de date:

comutare circuit;

comutarea mesajelor;

comutare de pachete.

Toate celelalte metode de interacțiune sunt, parcă, dezvoltarea lor evolutivă. De exemplu, dacă vă imaginați tehnologiile de transmisie a datelor ca un arbore, atunci ramura de comutare de pachete va fi împărțită în comutare de cadre și comutare de celule. Amintiți-vă că tehnologia de comutare de pachete a fost dezvoltată cu mai bine de 30 de ani în urmă pentru a reduce cheltuielile generale și pentru a îmbunătăți performanța sistemelor de transmisie de date existente. Primele tehnologii de comutare de pachete, X.25 și IP, au fost concepute pentru a gestiona legăturile de proastă calitate. Cu o calitate îmbunătățită, a devenit posibilă utilizarea unui protocol precum HDLC pentru transmiterea informațiilor, care și-a găsit locul în rețelele Frame Relay. Dorința de a obține o productivitate mai mare și flexibilitate tehnică a fost impulsul pentru dezvoltarea tehnologiei SMDS, ale cărei capacități au fost apoi extinse prin standardizarea ATM. Unul dintre parametrii prin care tehnologiile pot fi comparate este garanția furnizării informațiilor. Astfel, tehnologiile X.25 și ATM garantează livrarea fiabilă a pachetelor (acestea din urmă folosind protocolul SSCOP), în timp ce Frame Relay și SMDS funcționează într-un mod în care livrarea nu este garantată. În plus, tehnologia poate asigura că datele ajung la destinatar în ordinea în care au fost trimise. În caz contrar, comanda trebuie restabilită la capătul de primire. Rețelele cu comutare de pachete se pot concentra pe stabilirea preconexiune sau pur și simplu transfera date în rețea. În primul caz, pot fi acceptate atât conexiunile virtuale permanente, cât și cele comutate. Parametri importanți sunt și prezența mecanismelor de control al fluxului de date, un sistem de management al traficului, mecanisme de detectare și prevenire a congestionării etc.

Comparațiile tehnologice pot fi făcute și pe baza unor criterii precum eficiența schemelor de adresare sau a metodelor de rutare. De exemplu, adresa utilizată poate fi geografică (plan de numerotare telefonică), WAN sau specifică hardware-ului. Astfel, protocolul IP folosește o adresă logică formată din 32 de biți, care este atribuită rețelelor și subrețelelor. Schema de adresare E.164 este un exemplu de schemă bazată pe geo-locație, iar adresa MAC este un exemplu de adresă hardware. Tehnologia X.25 utilizează numărul de canal logic (LCN), iar conexiunea virtuală comutată din această tehnologie utilizează schema de adresare X.121. În tehnologia Frame Relay, mai multe legături virtuale pot fi „încorporate” într-o singură legătură, cu o legătură virtuală separată identificată printr-un DLCI (Data-Link Connection Identifier). Acest identificator este specificat în fiecare cadru transmis. DLCI are doar semnificație locală; cu alte cuvinte, expeditorul poate identifica canalul virtual cu un număr, în timp ce destinatarul îl poate identifica cu un număr complet diferit. Conexiunile virtuale dialup din această tehnologie se bazează pe schema de numerotare E.164. Antetele celulelor ATM conțin identificatori unici VCI/VPI, care se modifică pe măsură ce celulele trec prin sistemele de comutare intermediare. Conexiunile virtuale dialup în tehnologia ATM pot folosi schema de adresare E.164 sau AESA.

Dirijarea pachetelor într-o rețea se poate face static sau dinamic și poate fi fie un mecanism standardizat pentru o anumită tehnologie, fie acționa ca bază tehnică. Exemple de soluții standardizate includ protocoalele de rutare dinamică OSPF sau RIP pentru IP. În ceea ce privește tehnologia ATM, Forumul ATM a definit protocolul de rutare a cererilor de stabilire a conexiunilor virtuale comutate, PNNI, trăsătură distinctivă care înregistrează informații despre calitatea serviciului.

Opțiunea ideală pentru o rețea privată ar fi crearea canalelor de comunicație numai în acele zone în care sunt necesare și transferul peste ele orice protocoale de rețea pe care le necesită aplicațiile care rulează. La prima vedere, aceasta este o revenire la liniile de comunicații închiriate, dar există tehnologii pentru construirea rețelelor de transmisie a datelor care fac posibilă organizarea în cadrul acestora a canalelor care apar doar la momentul potrivit și la locul potrivit. Astfel de canale se numesc virtuale. Un sistem care conectează resurse la distanță folosind canale virtuale poate fi numit în mod natural o rețea virtuală. Astăzi, există două tehnologii principale de rețea virtuală - rețele cu comutare de circuite și rețele cu comutare de pachete. Primele includ rețeaua de telefonie obișnuită, ISDN și o serie de alte tehnologii mai exotice. Rețelele cu comutare de pachete includ X.25, Frame Relay și, mai recent, tehnologiile ATM. Este prea devreme să vorbim despre utilizarea ATM-urilor în rețelele distribuite geografic. Alte tipuri de rețele virtuale (în diverse combinații) sunt utilizate pe scară largă în construcția sistemelor informaționale corporative.

Rețelele cu comutare de circuite oferă abonatului mai multe canale de comunicație cu o lățime de bandă fixă per conexiune. Rețeaua de telefonie binecunoscută oferă un canal de comunicare între abonați. Dacă trebuie să creșteți numărul de resurse disponibile simultan, trebuie să instalați numere de telefon suplimentare, ceea ce este foarte scump. Chiar dacă uităm de calitatea scăzută a comunicării, limitarea numărului de canale și timpul lung de stabilire a conexiunii nu permit utilizarea comunicațiilor telefonice ca bază a unei rețele corporative. Pentru conectarea utilizatorilor individuali la distanță, aceasta este destul de convenabilă și adesea singura metodă disponibilă.

Alt exemplu rețea virtuală circuitul comutat este ISDN (Integrated Services Digital Network). ISDN oferă canale digitale(64 kbit/sec), prin care se pot transmite atât vocea, cât și datele. O conexiune ISDN (Basic Rate Interface) de bază include două astfel de canale și un canal de control suplimentar cu o viteză de 16 kbit/s (această combinație este denumită 2B+D). Este posibil să utilizați un număr mai mare de canale - până la treizeci (Interfață primară, 30B+D), dar acest lucru duce la o creștere corespunzătoare a costului echipamentelor și canalelor de comunicație. În plus, costurile cu închirierea și utilizarea rețelei cresc proporțional. În general, limitările privind numărul de resurse simultan disponibile impuse de ISDN conduc la faptul că acest tip de comunicare este convenabil de utilizat în principal ca alternativă la rețelele de telefonie. În sistemele cu un număr mic de noduri, ISDN poate fi utilizat și ca protocol de rețea principal. Trebuie doar să ții cont de faptul că accesul la ISDN în țara noastră este mai degrabă excepția decât regula.

O alternativă la rețelele cu comutare de circuite sunt rețelele cu comutare de pachete. Când se utilizează comutarea de pachete, un canal de comunicație este utilizat într-un mod de partajare a timpului de mulți utilizatori - la fel ca pe Internet. Cu toate acestea, spre deosebire de rețele precum Internetul, unde fiecare pachet este direcționat separat, rețelele de comutare de pachete necesită stabilirea unei conexiuni între resursele finale înainte ca informațiile să poată fi transmise. După stabilirea unei conexiuni, rețeaua „își amintește” traseul (canalul virtual) de-a lungul căruia ar trebui să fie transmise informații între abonați și o reține până când primește un semnal pentru a întrerupe conexiunea. Pentru aplicațiile care rulează pe o rețea de comutare de pachete, circuitele virtuale arată ca linii de comunicație obișnuite - singura diferență este că debitul lor și întârzierile introduse se modifică în funcție de sarcina rețelei.

Tehnologia clasică de comutare de pachete este protocolul X.25. În zilele noastre se obișnuiește să-ți încrești nasul la aceste cuvinte și să spui: „este scump, lent, învechit și nu este la modă”. Într-adevăr, astăzi practic nu există rețele X.25 care să utilizeze viteze de peste 128 kbit/s. Protocolul X.25 include capabilități puternice de corectare a erorilor, asigurând livrarea fiabilă a informațiilor chiar și pe liniile slabe și este utilizat pe scară largă acolo unde canalele de comunicare de înaltă calitate nu sunt disponibile. La noi nu sunt disponibile aproape peste tot. Desigur, trebuie să plătiți pentru fiabilitate - în acest caz, viteza echipamentelor de rețea și întârzieri relativ mari - dar previzibile - în distribuirea informațiilor. În același timp, X.25 este un protocol universal care vă permite să transferați aproape orice tip de date. „Natural” pentru rețelele X.25 este operarea aplicațiilor care utilizează stiva de protocol OSI. Acestea includ sisteme care utilizează standardele X.400 (e-mail) și FTAM (schimb de fișiere), precum și câteva altele. Sunt disponibile instrumente pentru implementarea interacțiunii bazate pe protocoale OSI sisteme Unix. O altă caracteristică standard a rețelelor X.25 este comunicarea prin porturi COM asincrone obișnuite. Figurat vorbind, rețeaua X.25 extinde cablul conectat la portul serial, aducând conectorul acestuia la resursele de la distanță. Astfel, aproape orice aplicație care poate fi accesată printr-un port COM poate fi ușor integrată într-o rețea X.25. Exemple de astfel de aplicații includ nu numai acces la terminal la computere gazdă la distanță, de exemplu mașini Unix, dar și interacțiunea computerelor Unix între ele (cu, uucp), sisteme bazate pe Lotus Notes, cc:Mail și e-mail MS Mail etc. Pentru a combina rețele LAN în noduri conectate la rețeaua X.25, există metode de împachetare ("încapsulare") a pachetelor de informații din rețeaua locală în pachete X.25. O parte din informațiile de serviciu nu sunt transmise, deoarece pot fi restaurate fără ambiguitate. de partea destinatarului. Mecanismul de încapsulare standard este considerat a fi cel descris în RFC 1356. Acesta permite transmiterea simultană a diferitelor protocoale de rețea locală (IP, IPX etc.) printr-o singură conexiune virtuală. Acest mecanism (sau implementarea mai veche a RFC 877 numai pentru IP) este implementat în aproape toate routerele moderne. Există, de asemenea, metode pentru transferul altor protocoale de comunicație prin X.25, în special SNA, utilizate în rețelele mainframe IBM, precum și o serie de protocoale proprietare de la diverși producători. Astfel, rețelele X.25 oferă universal mecanism de transport pentru a transfera informații între aproape orice aplicație. În acest caz, diferite tipuri de trafic sunt transmise pe un canal de comunicare, fără a „ști” nimic unul despre celălalt. Cu agregarea LAN prin X.25, puteți izola părți separate ale rețelei dvs. corporative unele de altele, chiar dacă folosesc aceleași linii de comunicație. Acest lucru facilitează rezolvarea problemelor de securitate și de control al accesului care apar inevitabil în structurile de informații complexe. În plus, în multe cazuri nu este nevoie să folosiți mecanisme complexe de rutare, transferând această sarcină către rețeaua X.25. Astăzi există zeci de rețele publice X.25 cu arie largă în lume, nodurile lor sunt situate în aproape toate marile afaceri, industriale și centre administrative . În Rusia, serviciile X.25 sunt oferite de Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport și o serie de alți furnizori. Pe lângă conectarea nodurilor la distanță, rețelele X.25 oferă întotdeauna facilități de acces pentru utilizatorii finali. Pentru a se conecta la orice resursă de rețea X.25, utilizatorul trebuie să aibă doar un computer cu un port serial asincron și un modem. În același timp, nu există probleme cu autorizarea accesului în nodurile îndepărtate geografic - în primul rând, rețelele X.25 sunt destul de centralizate și prin încheierea unui acord, de exemplu, cu compania Sprint Network sau partenerul său, puteți utiliza serviciile de oricare dintre nodurile Sprintnet - și acestea sunt mii de orașe din întreaga lume, inclusiv mai mult de o sută din fosta URSS. În al doilea rând, există un protocol de interacțiune între diferite rețele (X.75), care ia în considerare și problemele de plată. Așadar, dacă resursa ta este conectată la o rețea X.25, o poți accesa atât de la nodurile furnizorului tău, cât și prin nodurile din alte rețele - adică practic de oriunde în lume. Din punct de vedere al securității, rețelele X.25 oferă o serie de oportunități foarte atractive. În primul rând, datorită structurii rețelei, costul interceptării informațiilor în rețeaua X.25 se dovedește a fi suficient de mare pentru a servi deja drept protecție bună. Problema accesului neautorizat poate fi, de asemenea, rezolvată destul de eficient folosind rețeaua în sine. Dacă orice risc - chiar și oricât de mic - de scurgere de informații se dovedește a fi inacceptabil, atunci, desigur, este necesar să se utilizeze instrumente de criptare, inclusiv în timp real. Astăzi, există instrumente de criptare create special pentru rețelele X.25 care permit funcționarea la viteze destul de mari - până la 64 kbit/s. Un astfel de echipament este produs de Racal, Cylink, Siemens. Există și dezvoltări interne create sub auspiciile FAPSI. Dezavantajul tehnologiei X.25 este prezența unui număr de restricții fundamentale de viteză. Prima dintre ele este asociată tocmai cu capacitățile dezvoltate de corecție și restaurare. Aceste caracteristici cauzează întârzieri în transmiterea informațiilor și necesită multă putere de procesare și performanță de la echipamentele X.25, drept urmare pur și simplu nu poate ține pasul cu liniile de comunicație rapide. Deși există echipamente care au porturi de doi megabiți, viteza pe care o oferă de fapt nu depășește 250 - 300 kbit/sec per port. Pe de altă parte, pentru liniile moderne de comunicație de mare viteză, instrumentele de corecție X.25 se dovedesc a fi redundante și atunci când sunt utilizate, puterea echipamentului rămâne adesea inactiv. A doua caracteristică care face ca rețelele X.25 să fie considerate lente sunt caracteristicile de încapsulare ale protocoalelor LAN (în primul rând IP și IPX). Toate celelalte lucruri fiind egale, comunicațiile LAN peste X.25 sunt, în funcție de parametrii rețelei, cu 15-40% mai lente decât utilizarea HDLC pe o linie închiriată. Mai mult, cu cât linia de comunicație este mai proastă, cu atât pierderea de performanță este mai mare. Avem din nou de-a face cu o redundanță evidentă: protocoalele LAN au propriile instrumente de corecție și recuperare (TCP, SPX), dar atunci când utilizați rețele X.25 trebuie să faceți acest lucru din nou, pierzând viteza.

Din acest motiv, rețelele X.25 sunt declarate lente și învechite. Dar înainte de a spune că orice tehnologie este învechită, ar trebui să fie indicată pentru ce aplicații și în ce condiții. Pe liniile de comunicație de calitate scăzută, rețelele X.25 sunt destul de eficiente și oferă beneficii semnificative în preț și capabilități în comparație cu liniile închiriate. Pe de altă parte, chiar dacă mizăm pe o îmbunătățire rapidă a calității comunicațiilor - o condiție necesară pentru învechirea X.25 - atunci nici atunci investiția în echipamente X.25 nu va fi irosită, întrucât echipament modern include capacitatea de a migra la tehnologia Frame Relay.

Rețele Frame Relay

Tehnologia Frame Relay a apărut ca un mijloc de a realiza beneficiile comutării de pachete pe liniile de comunicație de mare viteză. Principala diferență dintre rețelele Frame Relay și X.25 este că elimină corectarea erorilor între nodurile de rețea. Sarcinile de restabilire a fluxului de informații sunt atribuite echipamentelor terminale și software-ului utilizatorilor. Desigur, acest lucru necesită utilizarea unor canale de comunicare suficient de de înaltă calitate. Se crede că pentru a lucra cu succes cu Frame Relay, probabilitatea unei erori în canal nu ar trebui să fie mai mică de 10-6 - 10-7, adică. nu mai mult de un bit rău la câteva milioane. Calitatea oferită de liniile analogice convenționale este de obicei mai mică cu unul până la trei ordine de mărime. A doua diferență între rețelele Frame Relay este că astăzi aproape toate implementează doar mecanismul de conexiune virtuală permanentă (PVC). Aceasta înseamnă că atunci când vă conectați la un port Frame Relay, trebuie să determinați în prealabil la ce resurse de la distanță veți avea acces. Principiul comutării de pachete - multe conexiuni virtuale independente într-un canal de comunicare - rămâne aici, dar nu puteți selecta adresa niciunui abonat al rețelei. Toate resursele disponibile sunt determinate atunci când configurați portul. Astfel, pe baza tehnologiei Frame Relay, este convenabil să se construiască rețele virtuale închise utilizate pentru a transmite alte protocoale prin care se realizează rutarea. O rețea virtuală „închisă” înseamnă că este complet inaccesibilă pentru alți utilizatori din aceeași rețea Frame Relay. De exemplu, în SUA, rețelele Frame Relay sunt utilizate pe scară largă ca coloană vertebrală pentru Internet. Cu toate acestea, rețeaua dumneavoastră privată poate folosi circuite virtuale Frame Relay pe aceleași linii ca și traficul de internet - și poate fi complet izolată de acesta. Ca și rețelele X.25, Frame Relay oferă un mediu de transmisie universal pentru aproape orice aplicație. Principala zonă de aplicare a Frame Relay astăzi este interconectarea rețelelor LAN la distanță. În acest caz, corectarea erorilor și recuperarea informațiilor sunt efectuate la nivelul protocoalelor de transport LAN - TCP, SPX etc. Pierderile pentru încapsularea traficului LAN în Frame Relay nu depășesc două până la trei procente. Metodele pentru încapsularea protocoalelor LAN în Frame Relay sunt descrise în specificațiile RFC 1294 și RFC 1490. RFC 1490 definește, de asemenea, transmiterea traficului SNA prin Frame Relay. Specificația ANSI T1.617 Anexa G descrie utilizarea X.25 peste rețele Frame Relay. În acest caz, sunt utilizate toate funcțiile de adresare, corectare și recuperare ale lui X. 25 - dar numai între nodurile terminale care implementează Anexa G. Conexiune permanentă printr-o rețea Frame Relay în acest caz arată ca un „fir drept” prin care este transmis traficul X.25. Parametrii X.25 (dimensiunea pachetului și a ferestrei) pot fi selectați pentru a obține cele mai mici întârzieri posibile de propagare și pierderi de viteză la încapsularea protocoalelor LAN. Absența corectării erorilor și a mecanismelor complexe de comutare de pachete caracteristice X.25 permite transmiterea informațiilor prin Frame Relay cu întârzieri minime. În plus, este posibil să se activeze un mecanism de prioritizare care permite utilizatorului să aibă o rată minimă de transfer de informații garantată pentru canalul virtual. Această capacitate permite utilizarea Frame Relay pentru a transmite informații critice pentru latență, cum ar fi vocea și video, în timp real. Această caracteristică relativ nouă devine din ce în ce mai populară și este adesea motivul principal pentru a alege Frame Relay ca coloana vertebrală a unei rețele corporative. Trebuie amintit că astăzi serviciile de rețea Frame Relay sunt disponibile în țara noastră în cel mult o duzină și jumătate de orașe, în timp ce X.25 este disponibil în aproximativ două sute. Există toate motivele să credem că pe măsură ce canalele de comunicare se dezvoltă, tehnologia Frame Relay va deveni din ce în ce mai răspândită - în primul rând acolo unde există în prezent rețele X.25. Din păcate, nu există un standard unic care să descrie interacțiunea diverse rețele Frame Relay, astfel încât utilizatorii să fie blocați într-un singur furnizor de servicii. Dacă este necesară extinderea geografiei, este posibilă conectarea la un moment dat la rețelele diferiților furnizori - cu o creștere corespunzătoare a costurilor. Există, de asemenea, rețele private Frame Relay care operează într-un singur oraș sau care utilizează canale dedicate pe distanțe lungi - de obicei prin satelit. Construirea de rețele private bazate pe Frame Relay vă permite să reduceți numărul de linii închiriate și să integrați transmisia de voce și date.

Structura rețelei corporative. Hardware.

La construirea unei rețele distribuite geografic, pot fi utilizate toate tehnologiile descrise mai sus. Pentru a conecta utilizatori la distanță, cea mai simplă și mai accesibilă opțiune este utilizarea comunicare telefonică. Acolo unde este posibil, poate fi utilizat rețele ISDN. Pentru a conecta nodurile de rețea, în cele mai multe cazuri, sunt utilizate rețele globale de date. Chiar și acolo unde este posibil să se instaleze linii dedicate (de exemplu, în cadrul aceluiași oraș), utilizarea tehnologiilor de comutare de pachete face posibilă reducerea numărului de canale de comunicații necesare și, cel mai important, asigurarea compatibilității sistemului cu rețelele globale existente. Conectarea rețelei dvs. corporative la Internet este justificată dacă aveți nevoie de acces la serviciile relevante. Merită să folosiți Internetul ca mediu de transmisie a datelor numai atunci când alte metode nu sunt disponibile și considerentele financiare depășesc cerințele de fiabilitate și securitate. Dacă veți folosi internetul doar ca sursă de informații, este mai bine să utilizați tehnologia dial-on-demand, de ex. această metodă de conectare, atunci când o conexiune la un nod de Internet se stabilește doar din inițiativa dumneavoastră și pentru timpul de care aveți nevoie. Acest lucru reduce drastic riscul de intrare neautorizată în rețeaua dvs. din exterior. Cel mai simplu mod Pentru a asigura o astfel de conexiune - folosiți apelarea către nodul de Internet printr-o linie telefonică sau, dacă este posibil, prin ISDN. Altul, mai mult mod de încredere asigurați conexiunea la cerere - utilizați o linie închiriată și protocolul X.25 sau - ceea ce este mult de preferat - Frame Relay. În acest caz, routerul de pe partea ta ar trebui configurat să întrerupă conexiunea virtuală dacă nu există date pentru o anumită perioadă de timp și să-l restabilize numai atunci când apar date pe partea ta. Metodele de conectare pe scară largă care utilizează PPP sau HDLC nu oferă această oportunitate. Dacă doriți să furnizați informațiile dvs. pe Internet - de exemplu, instalați WWW sau server FTP, conexiunea la cerere nu este aplicabilă. În acest caz, nu ar trebui să utilizați doar restricția de acces folosind un Firewall, ci și să izolați pe cât posibil serverul de Internet de alte resurse. O soluție bună este utilizarea unui singur punct de conexiune la Internet pentru întreaga rețea distribuită geografic, ale căror noduri sunt conectate între ele folosind canale virtuale X.25 sau Frame Relay. În acest caz, accesul de pe Internet este posibil la un singur nod, în timp ce utilizatorii din alte noduri pot accesa Internetul folosind o conexiune la cerere.

Pentru a transfera date într-o rețea corporativă, merită, de asemenea, să utilizați canale virtuale ale rețelelor de comutare de pachete. Principalele avantaje ale acestei abordări – versatilitate, flexibilitate, securitate – au fost discutate în detaliu mai sus. Atât X.25, cât și Frame Relay pot fi utilizate ca o rețea virtuală atunci când se construiește un sistem de informații corporative. Alegerea dintre ele este determinată de calitatea canalelor de comunicare, de disponibilitatea serviciilor la punctele de conectare și, nu în ultimul rând, de considerente financiare. Astăzi, costurile utilizării Frame Relay pentru comunicațiile pe distanțe lungi sunt de câteva ori mai mari decât pentru rețelele X.25. Pe de altă parte, viteze mai mari de transfer de date și capacitatea de a transmite simultan date și voce pot fi argumente decisive în favoarea Frame Relay. În acele zone ale rețelei corporative în care sunt disponibile linii închiriate, tehnologia Frame Relay este mai de preferat. În acest caz, este posibil atât combinarea rețelelor locale și conectarea la Internet, cât și utilizarea acelor aplicații care necesită în mod tradițional X.25. În plus, comunicarea telefonică între noduri este posibilă prin aceeași rețea. Pentru Frame Relay, este mai bine să utilizați canale de comunicare digitală, dar chiar și pe liniile fizice sau canalele de frecvență vocală puteți crea o rețea destul de eficientă instalând echipamentul de canal corespunzător. Rezultate bune se obțin prin utilizarea modemurilor Motorola 326x SDC, care au capabilități unice de corectare și compresie a datelor în modul sincron. Datorită acestui fapt, este posibil - cu prețul introducerii unor mici întârzieri - să creștem semnificativ calitatea canalului de comunicație și să obținem viteze efective de până la 80 kbit/sec și mai mari. Pe liniile fizice scurte, se pot folosi și modemuri cu rază scurtă de acțiune, oferind viteze destul de mari. Cu toate acestea, aici este necesară o calitate înaltă a liniei, deoarece modemurile cu rază scurtă de acțiune nu acceptă nicio corecție a erorilor. Sunt cunoscute modemurile RAD cu rază scurtă de acțiune, precum și echipamentele PairGain, care vă permit să atingeți viteze de 2 Mbit/s pe linii fizice de aproximativ 10 km lungime. Pentru a conecta utilizatori la distanță la rețeaua corporativă, pot fi utilizate nodurile de acces ale rețelelor X.25, precum și propriile noduri de comunicare. În acest din urmă caz, trebuie alocată suma necesară numere de telefon(sau canale ISDN), care pot fi prea scumpe. Dacă trebuie să conectați un număr mare de utilizatori în același timp, atunci utilizarea nodurilor de acces la rețea X.25 poate fi o opțiune mai ieftină, chiar și în același oraș.

O rețea corporativă este o structură destul de complexă care utilizează diverse tipuri de comunicații, protocoale de comunicare și metode de conectare a resurselor. Din punctul de vedere al ușurinței de construcție și al gestionabilității rețelei, ar trebui să se concentreze pe același tip de echipament de la un producător. Cu toate acestea, practica arată că nu există furnizori care să ofere cele mai eficiente soluții pentru toate problemele emergente. O rețea funcțională este întotdeauna rezultatul unui compromis - fie este un sistem omogen, suboptim în ceea ce privește prețul și capabilitățile, fie o combinație mai complexă de produse de la diferiți producători de instalat și administrat. În continuare, ne vom uita la instrumentele de construire a rețelei de la câțiva producători de top și vom oferi câteva recomandări pentru utilizarea lor.

Toate echipamentele de rețea de transmisie a datelor pot fi împărțite în două clase mari -

1. periferic, care este folosit pentru a conecta nodurile terminale la rețea și

2. backbone sau backbone, care implementează principalele funcții ale rețelei (schimbarea canalului, rutare etc.).

Nu există o limită clară între aceste tipuri - aceleași dispozitive pot fi utilizate în capacități diferite sau pot combina ambele funcții. Trebuie remarcat faptul că echipamentele backbone sunt de obicei supuse unor cerințe sporite în ceea ce privește fiabilitatea, performanța, numărul de porturi și extinderea ulterioară.

Echipamentul periferic este o componentă necesară a oricărei rețele corporative. Funcțiile nodurilor backbone pot fi preluate de o rețea globală de transmisie a datelor la care sunt conectate resurse. De regulă, nodurile backbone apar ca parte a unei rețele corporative numai în cazurile în care sunt utilizate canale de comunicație închiriate sau când sunt create noduri de acces proprii. Echipamentele periferice ale rețelelor corporative, în ceea ce privește funcțiile pe care le îndeplinesc, pot fi, de asemenea, împărțite în două clase.

În primul rând, acestea sunt routere, care sunt folosite pentru a conecta rețele LAN omogene (de obicei IP sau IPX) prin rețele globale de date. În rețelele care folosesc IP sau IPX ca protocol principal - în special, pe Internet - routerele sunt, de asemenea, folosite ca echipamente backbone care asigură îmbinarea diferitelor canale și protocoale de comunicație. Routerele pot fi implementate fie ca dispozitive autonome, fie ca software bazat pe computere și adaptoare speciale de comunicare.

Al doilea tip de echipament periferic utilizat pe scară largă este gateway-urile), care implementează interacțiunea aplicațiilor care rulează în diferite tipuri de rețele. Rețelele corporative folosesc în principal gateway-uri OSI, care oferă conectivitate LAN la resurse X.25 și gateway-uri SNA, care oferă conectivitate la rețelele IBM. Un gateway cu funcții complete este întotdeauna un complex hardware-software, deoarece trebuie să ofere necesarul interfețe software. Routere Cisco Systems Dintre routere, poate cele mai cunoscute sunt produsele Cisco Systems, care implementează o gamă largă de instrumente și protocoale utilizate în interacțiunea rețelelor locale. Echipamentele Cisco acceptă o varietate de metode de conectare, inclusiv X.25, Frame Relay și ISDN, permițându-vă să creați sisteme destul de complexe. În plus, printre familia de routere Cisco există servere excelente de acces la distanță pentru rețelele locale, iar unele configurații implementează parțial funcții de gateway (ceea ce se numește Protocol Translation în termenii Cisco).

Principala zonă de aplicație pentru routerele Cisco sunt rețelele complexe care folosesc IP sau, mai rar, IPX ca protocol principal. În special, echipamentele Cisco sunt utilizate pe scară largă în coloana vertebrală a internetului. Dacă rețeaua dvs. corporativă este concepută în primul rând pentru a conecta rețele LAN la distanță și necesită rutare IP sau IPX complexă prin legături de comunicații eterogene și rețele de date, atunci utilizarea echipamentelor Cisco va fi cel mai probabil alegere optimă. Instrumentele pentru lucrul cu Frame Relay și X.25 sunt implementate în routerele Cisco doar în măsura în care este necesar pentru a combina rețelele locale și a le accesa. Dacă doriți să vă construiți sistemul bazat pe rețele cu comutare de pachete, atunci routerele Cisco pot funcționa în el doar ca echipamente pur periferice, iar multe dintre funcțiile de rutare sunt redundante și, în consecință, prețul este prea mare. Cele mai interesante pentru utilizare în rețelele corporative sunt serverele de acces Cisco 2509, Cisco 2511 și noile dispozitive din seria Cisco 2520. Domeniul lor principal de aplicare este accesul utilizatorilor de la distanță la rețelele locale prin intermediul linii telefonice sau ISDN cu atribuire dinamică a adresei IP (DHCP). Echipamente Motorola ISG Dintre echipamentele concepute pentru a funcționa cu X.25 și Frame Relay, cele mai interesante sunt produsele fabricate de Motorola Corporation Information Systems Group (Motorola ISG). Spre deosebire de dispozitivele backbone utilizate în rețelele globale de date (Northern Telecom, Sprint, Alcatel etc.), echipamentele Motorola sunt capabile să funcționeze complet autonom, fără un centru special de gestionare a rețelei. Gama de capabilități importante pentru utilizarea în rețelele corporative este mult mai largă pentru echipamentele Motorola. De remarcat sunt mijloacele dezvoltate de modernizare hardware și software, care fac posibilă adaptarea cu ușurință a echipamentului la condiții specifice. Toate produsele Motorola ISG pot funcționa ca comutatoare X.25/Frame Relay, dispozitive de acces multi-protocol (PAD, FRAD, SLIP, PPP etc.), acceptă Anexa G (X.25 peste Frame Relay), oferă conversie a protocolului SNA ( SDLC/QLLC/RFC1490). Echipamentele Motorola ISG pot fi împărțite în trei grupuri, care diferă în setul de hardware și domeniul de aplicare.

Primul grup, conceput să funcționeze ca dispozitive periferice, este seria Vanguard. Include noduri de acces serial Vanguard 100 (2-3 porturi) și Vanguard 200 (6 porturi), precum și routere Vanguard 300/305 (1-3 porturi seriale și un port Ethernet/Token Ring) și routere Vanguard 310 ISDN. Vanguard, pe lângă un set de capabilități de comunicare, include transmisia de protocoale IP, IPX și Appletalk prin X.25, Frame Relay și PPP. Desigur, în același timp, este acceptat setul de gentleman necesar oricărui router modern - protocoalele RIP și OSPF, instrumente de filtrare și restricție de acces, compresie de date etc.

Următorul grup de produse Motorola ISG include dispozitivele Multimedia Peripheral Router (MPRouter) 6520 și 6560, care diferă în principal prin performanță și extindere. În configurația de bază, 6520 și 6560 au, respectiv, cinci, respectiv trei porturi seriale și un port Ethernet, iar 6560 are toate porturile de mare viteză (până la 2 Mbps), iar 6520 are trei porturi cu viteze de până la 80 kbps. MPRouter acceptă toate protocoalele de comunicație și capabilitățile de rutare disponibile pentru produsele Motorola ISG. Caracteristica principală a MPRouter este capacitatea de a instala o varietate de carduri suplimentare, care se reflectă în cuvântul Multimedia din numele său. Există carduri cu port serial, porturi Ethernet/Token Ring, carduri ISDN și hub Ethernet. Cea mai interesantă caracteristică a MPRouter este voice over Frame Relay. Pentru a face acest lucru, în el sunt instalate plăci speciale, permițând conectarea aparatelor telefonice sau fax convenționale, precum și a PBX-urilor analogice (E&M) și digitale (E1, T1). Numărul de canale vocale deservite simultan poate ajunge la două sau mai multe zeci. Astfel, MPRouter poate fi folosit simultan ca instrument de integrare voce și date, un router și un nod X.25/Frame Relay.

Al treilea grup de produse Motorola ISG este echipamentul principal pentru rețelele globale. Acestea sunt dispozitive extensibile din familia 6500plus, cu un design tolerant la erori și redundanță, concepute pentru a crea noduri puternice de comutare și acces. Acestea includ diverse seturi de module de procesor și module I/O, permițând noduri de înaltă performanță, cu de la 6 la 54 de porturi. În rețelele corporative, astfel de dispozitive pot fi folosite pentru a construi sisteme complexe cu un număr mare de resurse conectate.

Este interesant să compari routerele Cisco și Motorola. Putem spune că pentru Cisco rutarea este primară, iar protocoalele de comunicație sunt doar un mijloc de comunicare, în timp ce Motorola se concentrează pe capabilitățile de comunicare, considerând rutarea ca un alt serviciu implementat folosind aceste capacități. În general, capabilitățile de rutare ale produselor Motorola sunt mai slabe decât cele ale Cisco, dar sunt destul de suficiente pentru conectarea nodurilor finale la Internet sau la o rețea corporativă.

Performanța produselor Motorola, toate celelalte lucruri fiind egale, este poate chiar mai mare și la un preț mai mic. Astfel, Vanguard 300, cu un set comparabil de capabilități, se dovedește a fi de aproximativ o ori și jumătate mai ieftin decât cel mai apropiat analog al său, Cisco 2501.

Soluții tehnologice Eicon

În multe cazuri, este convenabil să folosiți soluții de la compania canadiană Eicon Technology ca echipamente periferice pentru rețelele corporative. Baza soluțiilor Eicon este adaptorul de comunicare universal EiconCard, care acceptă o gamă largă de protocoale - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Acest adaptor este instalat într-unul dintre computerele din rețeaua locală, care devine un server de comunicații. Acest computer poate fi folosit și pentru alte sarcini. Acest lucru este posibil datorită faptului că EiconCard are suficient procesor puternicși propria memorie și este capabil să proceseze protocoale de rețea fără a încărca serverul de comunicații. Software-ul Eicon vă permite să construiți atât gateway-uri, cât și routere bazate pe EiconCard, rulând aproape toate sistemele de operare pe Platforma Intel. Aici ne vom uita la cele mai interesante dintre ele.

Familia de soluții Eicon pentru Unix include IP Connect Router, X.25 Connect Gateway și SNA Connect. Toate aceste produse pot fi instalate pe un computer care rulează SCO Unix sau Unixware. IP Connect permite ca traficul IP să fie transportat peste X.25, Frame Relay, PPP sau HDLC și este compatibil cu echipamente de la alți producători, inclusiv Cisco și Motorola. Pachetul include un firewall, instrumente de comprimare a datelor și instrumente de management SNMP. Aplicația principală a IP Connect este conectarea serverelor de aplicații și a serverelor de Internet bazate pe Unix la o rețea de date. Desigur, același computer poate fi folosit și ca router pentru întregul birou în care este instalat. Există o serie de avantaje în utilizarea unui router Eicon în locul dispozitivelor hardware pur. În primul rând, este ușor de instalat și utilizat. Din punct de vedere al sistemului de operare, EiconCard cu IP Connect instalat arată ca o altă placă de rețea. Acest lucru face ca configurarea și administrarea IP Connect să fie destul de simplă pentru oricine a fost prin Unix. În al doilea rând, conectarea directă a serverului la rețeaua de date vă permite să reduceți sarcina rețelei LAN de birou și să oferiți acel punct unic de conectare la Internet sau la rețeaua corporativă fără a instala plăci de rețea și routere suplimentare. În al treilea rând, această soluție „centrată pe server” este mai flexibilă și mai extensibilă decât routerele tradiționale. Există o serie de alte beneficii care vin odată cu utilizarea IP Connect cu alte produse Eicon.

X.25 Connect este un gateway care permite aplicațiilor LAN să comunice cu resursele X.25. Acest produs vă permite să conectați utilizatori Unix și stații de lucru DOS/Windows și OS/2 la sisteme de la distanță e-mail, baze de date și alte sisteme. Apropo, trebuie remarcat faptul că gateway-urile Eicon de astăzi sunt poate singurul produs comun de pe piața noastră care implementează stiva OSI și vă permite să vă conectați la aplicații X.400 și FTAM. În plus, X.25 Connect vă permite să conectați utilizatori la distanță la o mașină Unix și la aplicații terminale de pe stațiile de rețea locală, precum și să organizați interacțiunea dintre computerele Unix de la distanță prin X.25. Folosind capabilitățile standard Unix împreună cu X.25 Connect, este posibil să se implementeze conversia protocolului, de ex. traducerea accesului Telnet Unix într-un apel X.25 și invers. Este posibil să conectați un utilizator X.25 la distanță folosind SLIP sau PPP la o rețea locală și, în consecință, la Internet. În principiu, capabilități similare de traducere a protocolului sunt disponibile în routerele Cisco care rulează software-ul IOS Enterprise, dar soluția este mai scumpă decât produsele Eicon și Unix combinate.

Un alt produs menționat mai sus este SNA Connect. Acesta este un gateway conceput pentru a se conecta la mainframe IBM și AS/400. Este de obicei folosit împreună cu software-ul utilizatorului - emulatoare de terminale 5250 și 3270 și interfețe APPC -, de asemenea, fabricate de Eicon. Analogi ale soluțiilor discutate mai sus există și pentru alte sisteme de operare - Netware, OS/2, Windows NT și chiar DOS. De menționat în special este Interconnect Server for Netware, care combină toate capabilitățile de mai sus cu instrumente de configurare și administrare la distanță și un sistem de autorizare a clientului. Include două produse - Interconnect Router, care permite rutarea IP, IPX și Appletalk și este, în opinia noastră, cea mai de succes soluție pentru conectarea rețelelor de la distanță Novell Netware, și Interconnect Gateway, care oferă, în special, o conectivitate SNA puternică. Un alt produs Eicon conceput să funcționeze în mediul Novell Netware este WAN Services for Netware. Acesta este un set de instrumente care vă permit să utilizați aplicații Netware pe rețele X.25 și ISDN. Utilizarea acestuia împreună cu Netware Connect permite utilizatorilor de la distanță să se conecteze la LAN prin X.25 sau ISDN, precum și să ofere ieșire X.25 din LAN. Există o opțiune de a livra Servicii WAN pentru Netware cu Multiprotocol Router 3.0 de la Novell. Acest produs se numește Packet Blaster Advantage. Este disponibil și un Packet Blaster ISDN, care nu funcționează cu EiconCard, ci cu adaptoare ISDN furnizate de Eicon. În acest caz, sunt posibile diverse opțiuni de conectare - BRI (2B+D), 4BRI (8B+D) și PRI (30B+D). A lucra cu aplicații Windows NT este destinat produsului Servicii WAN pentru NT. Include un router IP, instrumente pentru conectarea aplicațiilor NT la rețele X.25, suport pentru Microsoft SNA Server și instrumente pentru utilizatorii de la distanță pentru a accesa o rețea locală prin X.25 folosind Remote Access Server. A conecta server Windows NT la o rețea ISDN, un adaptor Eicon ISDN poate fi utilizat și împreună cu software-ul ISDN Services for Netware.

Metodologie de construire a rețelelor corporative.

Acum că am enumerat și comparat principalele tehnologii pe care le poate folosi un dezvoltator, să trecem la problemele și metodele de bază utilizate în proiectarea și dezvoltarea rețelei.

Cerințe de rețea.

Proiectanții de rețea și administratorii de rețea se străduiesc întotdeauna să se asigure că sunt îndeplinite trei cerințe de bază de rețea:

scalabilitate;

performanţă;

controlabilitate.

Este necesară o scalabilitate bună pentru ca atât numărul de utilizatori din rețea, cât și software-ul aplicației să poată fi schimbate fără prea mult efort. Este necesară o performanță ridicată a rețelei pentru operatie normala cele mai moderne aplicații. În cele din urmă, rețeaua trebuie să fie suficient de gestionabilă pentru a fi reconfigurată pentru a satisface nevoile în continuă schimbare ale organizației. Aceste cerințe reflectă o nouă etapă în dezvoltarea tehnologiilor de rețea - etapa creării de rețele corporative de înaltă performanță.

Unicitatea noilor software și tehnologii complică dezvoltarea rețelelor de întreprindere. Resurse centralizate, noi clase de programe, diferite principii de aplicare a acestora, modificări ale caracteristicilor cantitative și calitative ale fluxului de informații, o creștere a numărului de utilizatori concurenți și o creștere a puterii platformelor de calcul - toți acești factori trebuie luați în considerare. luate în considerare în întregime la dezvoltarea unei reţele. În prezent există pe piață un număr mare de soluții tehnologice și arhitecturale, iar alegerea celei mai potrivite este o sarcină destul de dificilă.

În condiții moderne, pentru proiectarea, dezvoltarea și întreținerea corectă a rețelei, specialiștii trebuie să ia în considerare următoarele aspecte:

o Schimbarea structurii organizatorice.

Când implementați un proiect, nu trebuie să „separați” specialiștii în software și specialiștii în rețea. La dezvoltarea rețelelor și a întregului sistem în ansamblu este nevoie de o singură echipă de specialiști din diferite domenii;

o Utilizarea de noi instrumente software.

Este necesar să se familiarizeze cu noul software într-un stadiu incipient al dezvoltării rețelei, astfel încât ajustările necesare să poată fi făcute în timp util la instrumentele planificate pentru utilizare;

o Cercetați diferite soluții.

Este necesar să se evalueze diferite decizii arhitecturale și posibilul impact al acestora asupra funcționării viitoarei rețele;

o Verificarea rețelelor.

Este necesar să testați întreaga rețea sau părți ale acesteia în primele etape de dezvoltare. Pentru a face acest lucru, puteți crea un prototip de rețea care vă va permite să evaluați corectitudinea deciziilor luate. Astfel puteți preveni apariția diferitelor tipuri de " blocajele„și determina aplicabilitatea și performanța aproximativă a diferitelor arhitecturi;

o Selectarea protocoalelor.

Pentru a alege configurația corectă de rețea, trebuie să evaluați capacitățile diferitelor protocoale. Este important să se determine modul în care operațiunile de rețea care optimizează performanța unui program sau pachet software pot afecta performanța altora;

o Selectarea unei locații fizice.

Atunci când alegeți o locație pentru instalarea serverelor, trebuie mai întâi să determinați locația utilizatorilor. Este posibil să le muți? Vor fi computerele lor conectate la aceeași subrețea? Vor avea utilizatorii acces la rețeaua globală?

o Calculul timpului critic.

Este necesar să se determine timpul de răspuns acceptabil al fiecărei aplicații și perioadele posibile de sarcină maximă. Este important să se înțeleagă modul în care situațiile de urgență pot afecta performanța rețelei și să se determine dacă este necesară o rezervă pentru a organiza funcționarea continuă a întreprinderii;

o Analiza opțiunilor.

Este important să analizați diferitele utilizări ale software-ului în rețea. Stocarea și procesarea centralizată a informațiilor creează adesea încărcare suplimentară în centrul rețelei, iar calcularea distribuită poate necesita consolidarea rețelelor locale de grup de lucru.

Astăzi nu există gata făcute, depanate metodologie universală, in urma caruia puteti desfasura automat intreaga gama de activitati pentru dezvoltarea si crearea unei retele corporative. În primul rând, acest lucru se datorează faptului că nu există două organizații absolut identice. În special, fiecare organizație este caracterizată de un stil unic de conducere, ierarhie și cultură de afaceri. Și dacă luăm în considerare că rețeaua reflectă inevitabil structura organizației, atunci putem spune cu siguranță că nu există două rețele identice.

Arhitectura rețelei

Înainte de a începe să construiți o rețea corporativă, trebuie mai întâi să determinați arhitectura acesteia, organizarea funcțională și logică și să luați în considerare infrastructura de telecomunicații existentă. O arhitectură de rețea bine concepută ajută la evaluarea fezabilității noilor tehnologii și aplicații, servește drept bază pentru creșterea viitoare, ghidează alegerea tehnologiilor de rețea, ajută la evitarea costurilor inutile, reflectă conectivitatea componentelor rețelei, reduce semnificativ riscul implementării incorecte. , etc. Arhitectura rețelei formează baza specificațiilor tehnice pentru rețeaua creată. Trebuie remarcat faptul că arhitectura rețelei diferă de designul rețelei prin faptul că, de exemplu, nu definește exact diagramă schematică rețele și nu reglementează amplasarea componentelor rețelei. Arhitectura rețelei, de exemplu, determină dacă unele părți ale rețelei vor fi construite pe Frame Relay, ATM, ISDN sau alte tehnologii. Proiectarea rețelei trebuie să conțină instrucțiuni specifice și estimări ale parametrilor, de exemplu, valoarea debitului necesară, lățimea de bandă reală, locația exactă a canalelor de comunicație etc.

Există trei aspecte, trei componente logice, în arhitectura rețelei:

principii de construcție,

șabloane de rețea

si posturi tehnice.

Principiile de proiectare sunt utilizate în planificarea rețelei și luarea deciziilor. Principiile sunt un set instructiuni simple, care descriu suficient de detaliat toate problemele de construire și operare a unei rețele desfășurate pe o perioadă lungă de timp. De regulă, formarea principiilor se bazează pe obiectivele corporative și pe practicile de afaceri de bază ale organizației.

Principiile asigură legătura principală între strategia de dezvoltare corporativă și tehnologiile de rețea. Acestea servesc la dezvoltarea pozițiilor tehnice și a șabloanelor de rețea. Atunci când se dezvoltă o specificație tehnică pentru o rețea, principiile construirii unei arhitecturi de rețea sunt prezentate într-o secțiune care definește obiectivele generale ale rețelei. Poziția tehnică poate fi privită ca o descriere a țintei care determină alegerea între tehnologiile alternative de rețea concurente. Poziția tehnică clarifică parametrii tehnologiei selectate și oferă o descriere a unui singur dispozitiv, metodă, protocol, serviciu furnizat etc. De exemplu, atunci când alegeți o tehnologie LAN, trebuie luate în considerare viteza, costul, calitatea serviciului și alte cerințe. Dezvoltarea posturilor tehnice necesită cunoaștere aprofundată a tehnologiilor de rețea și o analiză atentă a cerințelor organizației. Numărul de posturi tehnice este determinat de nivelul dat de detaliu, complexitatea rețelei și dimensiunea organizației. Arhitectura rețelei poate fi descrisă în următorii termeni tehnici:

Protocoale de transport în rețea.

Ce protocoale de transport ar trebui folosite pentru a transfera informații?

Rutarea rețelei.

Ce protocol de rutare ar trebui utilizat între routere și comutatoarele ATM?

Calitatea serviciului.

Cum va fi atinsă capacitatea de a alege calitatea serviciului?

Adresare în rețele IP și domenii de adresare.

Ce schemă de adresare ar trebui utilizată pentru rețea, inclusiv adrese înregistrate, subrețele, măști de subrețea, redirecționare etc.?

Comutarea în rețelele locale.

Ce strategie de comutare ar trebui utilizată în rețelele locale?

Combinând comutarea și rutarea.

Unde și cum ar trebui utilizate comutarea și rutarea; cum ar trebui sa se combine?

Organizarea unei rețele de oraș.

Cum ar trebui să comunice sucursalele unei întreprinderi situate, să zicem, în același oraș?

Organizarea unei rețele globale.

Cum ar trebui să comunice sucursalele întreprinderii printr-o rețea globală?

Serviciu de acces la distanță.

Cum obțin utilizatorii sucursalelor de la distanță acces la rețeaua întreprinderii?

Modelele de rețea sunt un set de modele de structuri de rețea care reflectă relațiile dintre componentele rețelei. De exemplu, pentru o anumită arhitectură de rețea, un set de șabloane este creat pentru a „dezvălui” topologia rețelei unei ramuri mari sau a unei rețele cu arie largă sau pentru a arăta distribuția protocoalelor pe straturi. Modelele de rețea ilustrează o infrastructură de rețea care este descrisă de un set complet de poziții tehnice. Mai mult, într-un mod bine gândit arhitectura de reteaÎn ceea ce privește detaliile, șabloanele de rețea pot fi cât mai apropiate ca conținut de elementele tehnice. De fapt, șabloanele de rețea sunt o descriere a diagramei funcționale a unei secțiuni de rețea care are limite specifice; se pot distinge următoarele șabloane de rețea principale: pentru o rețea globală, pentru o rețea metropolitană, pentru un birou central, pentru o sucursală mare de o organizație, pentru un departament. Alte șabloane pot fi dezvoltate pentru secțiunile rețelei care au caracteristici speciale.

Abordarea metodologică descrisă se bazează pe studierea unei situații specifice, luarea în considerare a principiilor construirii unei rețele corporative în întregime, analizarea structurii funcționale și logice a acesteia, dezvoltarea unui set de șabloane de rețea și poziții tehnice. Diverse implementări ale rețelelor corporative pot include anumite componente. În general, o rețea corporativă este formată din diferite ramuri conectate prin rețele de comunicații. Ele pot fi de suprafață largă (WAN) sau metropolitane (MAN). Ramurile pot fi mari, medii și mici. Un departament mare poate fi un centru de procesare și stocare a informațiilor. Este alocat un birou central din care este condusă întreaga corporație. Departamentele mici includ diverse departamente de service (depozite, ateliere etc.). Ramurile mici sunt în esență îndepărtate. Scopul strategic al sucursalei de la distanță este de a adăposti vânzări și suport tehnic mai aproape de consumator. Comunicațiile cu clienții, care au un impact semnificativ asupra veniturilor companiei, vor fi mai productive dacă toți angajații au capacitatea de a accesa datele corporative în orice moment.

La primul pas al construirii unei rețele corporative, este descrisă structura funcțională propusă. Se determină componența cantitativă și statutul birourilor și departamentelor. Necesitatea implementării propriei rețele de comunicații private este justificată sau se face alegerea unui furnizor de servicii care este capabil să îndeplinească cerințele. Dezvoltarea unei structuri funcționale se realizează ținând cont de capacitățile financiare ale organizației, planurile de dezvoltare pe termen lung, numărul de utilizatori activi ai rețelei, aplicațiile care rulează și calitatea necesară a serviciului. Dezvoltarea se bazează pe structura funcțională a întreprinderii în sine.

Al doilea pas este determinarea structurii logice a rețelei corporative. Structurile logice diferă unele de altele doar prin alegerea tehnologiei (ATM, Frame Relay, Ethernet...) pentru construirea backbone-ului, care este legătura centrală a rețelei corporației. Să luăm în considerare structurile logice construite pe baza comutării celulelor și comutării cadrelor. Alegerea dintre aceste două metode de transmitere a informațiilor se face pe baza necesității de a asigura calitatea garantată a serviciului. Pot fi utilizate alte criterii.

Sistemul de transmisie a datelor trebuie să îndeplinească două cerințe de bază.

o Abilitatea de a conecta un număr mare de stații de lucru cu viteză redusă la un număr mic de servere puternice, de mare viteză.

o Viteză acceptabilă de răspuns la solicitările clienților.

O autostradă ideală ar trebui să aibă o fiabilitate ridicată a transmisiei de date și un sistem de control dezvoltat. Un sistem de management ar trebui înțeles, de exemplu, ca fiind capacitatea de a configura coloana vertebrală ținând cont de toate caracteristicile locale și menținând fiabilitatea la un asemenea nivel încât, chiar dacă unele părți ale rețelei eșuează, serverele rămân disponibile. Cerințele enumerate vor determina probabil mai multe tehnologii, iar alegerea finală a uneia dintre ele rămâne în sarcina organizației în sine. Trebuie să decideți ce este cel mai important - costul, viteza, scalabilitatea sau calitatea serviciului.

Structura logică cu comutare celulară este utilizată în rețelele cu trafic multimedia în timp real (conferință video și transmisie vocală de înaltă calitate). În același timp, este important să evaluăm cu atenție cât de necesară este o rețea atât de costisitoare (pe de altă parte, chiar și rețelele scumpe nu sunt uneori capabile să satisfacă anumite cerințe). Dacă este așa, atunci este necesar să luăm ca bază structura logică a rețelei de comutare a cadrelor. Ierarhia de comutare logică, care combină două niveluri ale modelului OSI, poate fi reprezentată ca o diagramă cu trei niveluri:

Nivelul inferior este utilizat pentru a combina rețelele Ethernet locale,

Stratul de mijloc este fie o rețea locală ATM, o rețea MAN, fie o rețea de comunicație principală WAN.

Nivelul superior al acestei structuri ierarhice este responsabil de rutare.

Structura logică vă permite să identificați toate căile de comunicație posibile între secțiuni individuale ale rețelei corporative

Coloana vertebrală bazată pe comutarea celulelor

Când utilizați tehnologia de comutare celulară pentru a construi o coloană vertebrală a rețelei, combinând toate Comutatoare Ethernet Nivelul grupului de lucru este implementat de comutatoare ATM de înaltă performanță. Funcționând la nivelul 2 al modelului de referință OSI, aceste comutatoare transmit celule cu lungime fixă de 53 de octeți în loc de cadre Ethernet cu lungime variabilă. Acest concept de rețea implică faptul că comutatorul Nivel Ethernet Grupul de lucru trebuie să aibă un port de ieșire ATM segment-and-assemble (SAR) care convertește cadrele Ethernet cu lungime variabilă în celule ATM cu lungime fixă înainte de a transmite informațiile către comutatorul central ATM.

Pentru rețelele extinse, comutatoarele ATM de bază sunt capabile să conecteze regiuni îndepărtate. Funcționând, de asemenea, la nivelul 2 al modelului OSI, aceste comutatoare WAN pot folosi legături T1/E1 (1.544/2.0Mbps), legăturile T3 (45Mbps) sau legăturile SONET OC-3 (155Mbps). Pentru a furniza comunicații urbane, o rețea MAN poate fi implementată folosind tehnologia ATM. Aceeași rețea centrală ATM poate fi utilizată pentru a comunica între centralele telefonice. În viitor, ca parte a modelului de telefonie client/server, aceste stații pot fi înlocuite cu servere de voce în rețeaua locală. În acest caz, capacitatea de a garanta calitatea serviciului în rețelele de bancomate devine foarte importantă atunci când se organizează comunicații cu computerele personale ale clientului.

Dirijare

După cum sa menționat deja, rutarea este al treilea și cel mai înalt nivel din structura ierarhica retelelor. Rutarea, care operează la nivelul 3 al modelului de referință OSI, este utilizată pentru a organiza sesiuni de comunicare, care includ:

o Sesiuni de comunicare între dispozitive situate în diferite rețele virtuale (fiecare rețea este de obicei o subrețea IP separată);

o Sesiuni de comunicare care trec prin zonă/oraș mare

O strategie pentru construirea unei rețele corporative este instalarea de comutatoare la nivelurile inferioare ale rețelei generale. Rețelele locale sunt apoi conectate folosind routere. Routerele sunt necesare pentru a împărți rețeaua IP a unei organizații mari în mai multe subrețele IP separate. Acest lucru este necesar pentru a preveni „explozia de difuzare” asociată cu protocoale precum ARP. Pentru a limita răspândirea traficului nedorit în rețea, toate stațiile de lucru și serverele trebuie împărțite în rețele virtuale. În acest caz, rutarea controlează comunicarea între dispozitivele aparținând diferitelor VLAN-uri.

O astfel de rețea este formată din routere sau servere de rutare (nucleu logic), o coloană vertebrală a rețelei bazată pe comutatoare ATM și un număr mare de comutatoare Ethernet situate la periferie. Cu excepția cazurilor speciale, cum ar fi serverele video care se conectează direct la coloana vertebrală ATM, toate stațiile de lucru și serverele trebuie să fie conectate la switch-uri Ethernet. Acest tip de construcție a rețelei vă va permite să localizați traficul intern în cadrul grupurilor de lucru și să preveniți pomparea unui astfel de trafic prin switch-uri sau routere ATM-uri. Agregarea comutatoarelor Ethernet se realizează prin comutatoare ATM, situate de obicei în același compartiment. Trebuie remarcat faptul că pot fi necesare mai multe comutatoare ATM pentru a oferi suficiente porturi pentru a conecta toate comutatoarele Ethernet. De regulă, în acest caz, comunicarea de 155 Mbit/s este utilizată prin cablu de fibră optică multimod.

Routerele sunt situate departe de comutatoarele ATM-urilor de coloana vertebrală, deoarece aceste routere trebuie mutate dincolo de rutele principalelor sesiuni de comunicare. Acest design face rutarea opțională. Aceasta depinde de tipul de sesiune de comunicare și de tipul de trafic din rețea. Rutarea ar trebui evitată atunci când transmiteți informații video în timp real, deoarece poate introduce întârzieri nedorite. Rutarea nu este necesară pentru comunicarea între dispozitivele situate pe aceeași rețea virtuală, chiar dacă acestea sunt situate în clădiri diferite dintr-o întreprindere mare.

În plus, chiar și în situațiile în care routerele sunt necesare pentru anumite comunicații, amplasarea routerelor departe de comutatoarele ATM-ului backbone poate minimiza numărul de hopuri de rutare (un hop de rutare este porțiunea rețelei de la un utilizator la primul router sau de la un router la o alta). Acest lucru nu numai că reduce latența, dar și sarcina pe routere. Rutarea a devenit larg răspândită ca tehnologie pentru conectarea rețelelor locale într-un mediu global. Routerele oferă o varietate de servicii concepute pentru controlul pe mai multe niveluri al canalului de transmisie. Aceasta include o schemă generală de adresare (la nivelul de rețea) care este independentă de modul în care sunt formate adresele stratului anterior, precum și conversia de la un format de cadru al stratului de control la altul.

Routerele iau decizii cu privire la unde să direcționeze pachetele de date primite pe baza informațiilor despre adresă pe care le conțin. stratul de rețea. Aceste informații sunt preluate, analizate și comparate cu conținutul tabelelor de rutare pentru a determina în ce port ar trebui trimis un anumit pachet. Adresa stratului de legătură este apoi extrasă din adresa stratului de rețea dacă pachetul urmează să fie trimis la un segment al unei rețele, cum ar fi Ethernet sau Token Ring.

Pe lângă procesarea pachetelor, routerele actualizează simultan tabelele de rutare, care sunt folosite pentru a determina destinația fiecărui pachet. Routerele creează și mențin aceste tabele în mod dinamic. Ca rezultat, routerele pot răspunde automat la schimbările în condițiile rețelei, cum ar fi congestionarea sau deteriorarea legăturilor de comunicație.

Determinarea unei rute este o sarcină destul de dificilă. Într-o rețea corporativă, comutatoarele ATM trebuie să funcționeze în același mod ca și routerele: informațiile trebuie schimbate în funcție de topologia rețelei, rutele disponibile și costurile de transmisie. Comutatorul ATM are nevoie în mod critic de aceste informații pentru a selecta cea mai bună rută pentru o anumită sesiune de comunicare inițiată de utilizatorii finali. În plus, determinarea unei rute nu se limitează doar la a decide asupra căii pe care va trece o conexiune logică după generarea unei cereri pentru crearea acesteia.

Comutatorul ATM poate selecta rute noi dacă din anumite motive canalele de comunicare nu sunt disponibile. În același timp, comutatoarele ATM trebuie să ofere fiabilitatea rețelei la nivel de router. Pentru a crea o rețea extensibilă cu eficiență ridicată a costurilor, este necesar să se transfere funcțiile de rutare la periferia rețelei și să se asigure comutarea traficului în coloana vertebrală a acesteia. ATM este singura tehnologie de rețea care poate face acest lucru.

Pentru a selecta o tehnologie, trebuie să răspundeți la următoarele întrebări:

Tehnologia oferă servicii de calitate adecvată?

Poate garanta calitatea serviciilor?

Cât de extinsă va fi rețeaua?

Este posibil să alegeți o topologie de rețea?

Sunt serviciile furnizate de rețea rentabile?

Cât de eficient va fi sistemul de management?

Răspunsurile la aceste întrebări determină alegerea. Dar, în principiu, ele pot fi utilizate în diferite părți ale rețelei tehnologii diferite. De exemplu, dacă anumite zone necesită suport pentru trafic multimedia în timp real sau o viteză de 45 Mbit/s, atunci în ele este instalat ATM. Dacă o secțiune a rețelei necesită procesarea interactivă a cererilor, ceea ce nu permite întârzieri semnificative, atunci este necesar să utilizați Frame Relay, dacă astfel de servicii sunt disponibile în această zonă geografică (în caz contrar, va trebui să apelați la Internet).

Astfel, o întreprindere mare se poate conecta la rețea prin ATM, în timp ce filialele se conectează la aceeași rețea prin Frame Relay.

Când creați o rețea corporativă și selectați tehnologie de rețea cu software si hardware corespunzator trebuie luat in considerare raportul pret/performanta. Este greu de așteptat la viteze mari de la tehnologiile ieftine. Pe de altă parte, nu are sens să folosești cele mai complexe tehnologii pentru cele mai simple sarcini. Diferite tehnologii ar trebui combinate în mod corespunzător pentru a obține o eficiență maximă.

Atunci când alegeți o tehnologie, trebuie luate în considerare tipul de sistem de cablare și distanțele necesare; compatibilitate cu echipamentele deja instalate (se poate realiza o minimizare semnificativă a costurilor dacă sistem nou este posibil să porniți echipamentele deja instalate.

În general, există două moduri de a construi o rețea locală de mare viteză: evolutivă și revoluționară.

Prima modalitate se bazează pe extinderea tehnologiei vechi de releu de cadru. Viteza rețelei locale poate fi mărită în cadrul acestei abordări prin modernizarea infrastructurii de rețea, adăugarea de noi canale de comunicație și schimbarea metodei de transmitere a pachetelor (care este ceea ce se face în Ethernet comutată). Regulat Rețea Ethernet partajează lățimea de bandă, adică traficul tuturor utilizatorilor rețelei concurează între ei, revendicând întregul debitului segment de rețea. Switched Ethernet creează rute dedicate, oferind utilizatorilor o lățime de bandă reală de 10 Mbit/s.

Calea revoluționară presupune trecerea la tehnologii radical noi, de exemplu, ATM pentru rețelele locale.

Practica extinsă în construirea rețelelor locale a arătat că principala problemă este calitatea serviciului. Acesta este ceea ce determină dacă rețeaua poate funcționa cu succes (de exemplu, cu aplicații precum videoconferința, care sunt din ce în ce mai utilizate în întreaga lume).

Concluzie.

Dacă aveți sau nu propria rețea de comunicații este o „chestiune privată” pentru fiecare organizație. Cu toate acestea, dacă construirea unei rețele corporative (departamentale) este pe ordinea de zi, este necesar să se efectueze un studiu profund și cuprinzător al organizației în sine, al problemelor pe care le rezolvă, să se întocmească o diagramă clară a documentelor în această organizație și, pe această bază , începeți să selectați cea mai potrivită tehnologie. Un exemplu de construire a rețelelor corporative este sistemul Galaktika, cunoscut în prezent.

Lista literaturii folosite:

1. M. Shestakov „Principiile construirii rețelelor de date corporative” - „Computerra”, nr. 256, 1997

2. Kosarev, Eremin " Sisteme informaticeși rețele”, Finanțe și Statistică, 1999.

3. Olifer V. G., Olifer N. D. „Rețele de calculatoare: principii, tehnologii, protocoale”, Sankt Petersburg, 1999

4. Materiale de pe site-ul rusdoc.df.ru

INTRODUCERE
2
2
3
4
4
5
6 Conexiune prin fibră
6
CONCLUZIE
11

Fișiere: 1 fișier

INTRODUCERE
1 Conceptul de „rețele corporative”
2 Structura rețelei corporative
3 Echipamente de rețea corporative
4 Vedere pe mai multe straturi a rețelei corporative
5 Canale de comunicare ale rețelei corporative
6 Conexiune prin fibră
CONCLUZIE
LISTA REFERINȚELOR UTILIZATE APENDICE

Introducere

Sistemele de management al rețelei pentru întreprinderi nu există de foarte mult timp. Unul dintre primele sisteme în acest scop care s-a răspândit a fost produsul software SunNet Manager, lansat în 1989 de SunSoft. SunNet Manager sa concentrat pe gestionarea echipamentelor de comunicații și monitorizarea traficului de rețea. Acestea sunt funcțiile la care se face referire cel mai des atunci când vorbim despre un sistem de management al rețelei. Pe lângă sistemele de management al rețelei, există și sisteme de management pentru alte elemente ale rețelei corporative: sisteme de management OS, DBMS, aplicații corporative. Se mai folosesc sisteme de management pentru rețelele de telecomunicații: rețele de telefonie, precum și rețele primare ale tehnologiilor PDH și SDH.

Indiferent de obiectul de control, este de dorit ca sistemul de control să îndeplinească o serie de funcții care sunt definite de standardele internaționale care rezumă experiența utilizării sistemelor de control în diverse domenii. Există recomandări ITU-T X.700 și standardul ISO 7498-4 strâns legat, care împart sarcinile sistemului de management în cinci grupuri funcționale:

 configurarea rețelei și gestionarea denumirii;

 tratarea erorilor;

 analiza de performanță și fiabilitate;

 managementul securității;

 contabilizarea funcționării rețelei.

1. Conceptul de „rețele corporative”

O rețea corporativă este un sistem care asigură transferul de informații între diverse aplicații utilizate în sistemul corporației. O rețea corporativă include mii de o mare varietate de componente: computere de diferite tipuri, software de sistem și aplicații, adaptoare de rețea, hub-uri, comutatoare și routere și sisteme de cablare. Sarcina principală a integratorilor și administratorilor de sisteme este să se asigure că acest sistem greoi și foarte costisitor face față cât mai bine posibil procesării fluxului de informații care circulă între angajații întreprinderii și le permite să ia decizii oportune și raționale care să asigure supraviețuirea întreprindere în concurență acerbă. Și din moment ce viața nu stă pe loc, conținutul informațiilor corporative, intensitatea fluxurilor acesteia și metodele de prelucrare a acesteia se schimbă constant. Cel mai recent exemplu de schimbare dramatică a tehnologiei de procesare automată a informațiilor corporative este la vedere - este asociat cu creșterea fără precedent a popularității Internetului în ultimii 2 - 3 ani.

O rețea corporativă, de regulă, este distribuită geografic, adică. unind birouri, divizii si alte structuri situate la o distanta considerabila unele de altele. Principiile după care se construiește o rețea corporativă sunt destul de diferite de cele folosite la crearea unei rețele locale. Această limitare este fundamentală și, atunci când se proiectează o rețea corporativă, trebuie luate toate măsurile pentru a minimiza volumul de date transmise. În caz contrar, rețeaua corporativă nu ar trebui să impună restricții asupra aplicațiilor și modului în care acestea procesează informațiile transferate prin aceasta.

Putem evidenția principalele etape ale procesului de creare a unui sistem informațional corporativ:

 efectuarea unui sondaj de informare a organizaţiei;

 pe baza rezultatelor sondajului, selectați arhitectura sistemului și hardware-ul software implementarea acestuia. pe baza rezultatelor sondajului, selectarea și dezvoltarea componentelor cheie ale sistemului informațional;

 sistem de management al bazelor de date corporative;

 sistem de automatizare a operațiunilor de afaceri și a fluxului de documente;

 sistem de control documente electronice;

 software special;

 sisteme de suport decizional.

2. Structura rețelei corporative

Pentru a conecta utilizatori la distanță la rețeaua corporativă, cea mai simplă și mai accesibilă opțiune este utilizarea comunicației telefonice. Acolo unde este posibil, pot fi utilizate rețele ISDN. Pentru a conecta nodurile de rețea, în cele mai multe cazuri, sunt utilizate rețele globale de date. Chiar și acolo unde este posibil să se instaleze linii dedicate (de exemplu, în cadrul aceluiași oraș), utilizarea tehnologiilor de comutare de pachete face posibilă reducerea numărului de canale de comunicații necesare și, cel mai important, asigurarea compatibilității sistemului cu rețelele globale existente.

Conectarea rețelei dvs. corporative la Internet este justificată dacă aveți nevoie de acces la serviciile relevante. Merită să folosiți Internetul ca mediu de transmisie a datelor numai atunci când alte metode nu sunt disponibile și considerentele financiare depășesc cerințele de fiabilitate și securitate. Dacă veți folosi internetul doar ca sursă de informații, este mai bine să utilizați tehnologia dial-on-demand, de ex. această metodă de conectare, atunci când o conexiune la un nod de Internet se stabilește doar din inițiativa dumneavoastră și pentru timpul de care aveți nevoie. Acest lucru reduce drastic riscul de intrare neautorizată în rețeaua dvs. din exterior.

Structura rețelei corporative este prezentată în Figura 1.

Figura 1 – Rețeaua corporativă

3. Echipamente pentru rețele corporative

O rețea corporativă este o structură destul de complexă care utilizează diverse tipuri de comunicații, protocoale de comunicare și metode de conectare a resurselor.

Toate echipamentele rețelelor de transmisie a datelor pot fi împărțite în două clase mari - periferice, care sunt utilizate pentru a conecta nodurile terminale la rețea și backbone sau nucleu, care implementează principalele funcții ale rețelei (comutarea canalului, rutare etc.). Nu există o limită clară între aceste tipuri - aceleași dispozitive pot fi utilizate în capacități diferite sau pot combina ambele funcții. Trebuie remarcat faptul că echipamentele backbone sunt de obicei supuse unor cerințe sporite în ceea ce privește fiabilitatea, performanța, numărul de porturi și extinderea ulterioară. Echipamentul periferic este o componentă necesară a oricărei rețele corporative. Funcțiile nodurilor backbone pot fi preluate de o rețea globală de transmisie a datelor la care sunt conectate resurse. De regulă, nodurile backbone apar ca parte a unei rețele corporative numai în cazurile în care sunt utilizate canale de comunicație închiriate sau când sunt create noduri de acces proprii.

4. Vedere pe mai multe straturi a rețelei corporative

Este util să ne gândim la o rețea de întreprindere ca la un sistem complex format din mai multe straturi care interacționează. La baza piramidei, reprezentând rețeaua corporativă, se află un strat de calculatoare - centre de stocare și procesare a informațiilor și un subsistem de transport (Figura 2), care asigură transmiterea fiabilă a pachetelor de informații între calculatoare.

Figura 2 - Ierarhia straturilor de rețea corporativă

Un strat de sisteme de operare în rețea funcționează deasupra sistemului de transport, care organizează munca aplicațiilor pe computere și oferă resursele computerului său pentru utilizare generală prin intermediul sistemului de transport.

Diverse aplicații funcționează pe deasupra sistemului de operare, dar datorită rolului special al sistemelor de gestionare a bazelor de date, care stochează informațiile corporative de bază într-o formă organizată și efectuează operațiuni de căutare de bază pe acesta, această clasă de aplicații de sistem este de obicei alocată unui strat separat. a rețelei corporative.

La nivelul următor, există servicii de sistem care, folosind SGBD ca instrument de căutare a informațiilor necesare între milioane și miliarde de octeți stocați pe discuri, oferă utilizatorilor finali aceste informații într-o formă convenabilă pentru luarea deciziilor și, de asemenea, efectuează unele proceduri comune întreprinderilor de toate tipurile de prelucrare a informațiilor. Aceste servicii includ serviciul WorldWideWeb, sisteme de e-mail, sisteme de colaborare și multe altele.

Și, în sfârșit, nivelul superior al rețelei corporative este reprezentat de sisteme software speciale care îndeplinesc sarcini specifice unei anumite întreprinderi sau întreprinderi. de acest tip. Exemple de astfel de sisteme includ sistemele de automatizare bancară, sistemele de contabilitate, proiectarea asistată de calculator, sistemele de control al proceselor etc.

Scopul final al unei rețele corporative este încorporat în programele de aplicație de nivel superior, dar pentru funcționarea cu succes a acestora este absolut necesar ca subsistemele altor straturi să își îndeplinească în mod clar funcțiile.

5. Canale de comunicare în rețea corporativă

Prima problemă care trebuie rezolvată la crearea unei rețele corporative este organizarea canalelor de comunicare. Canalele de comunicație sunt create de-a lungul liniilor de comunicație folosind echipamente electronice complexe și cabluri de comunicație.

Un cablu de comunicație este un produs lung în industria electrică. Există multe modificări diferite ale cablurilor LAN:

 cabluri coaxiale subtiri;

- cabluri coaxiale groase;

 perechi răsucite ecranate care arată ca cabluri electrice;

 perechi răsucite neecranate;

 cabluri cu fibră optică, care pot funcționa pe distanțe mai mari și la viteze mai mari decât alte tipuri de cabluri. Cu toate acestea, cablarea și adaptoarele lor de rețea sunt destul de scumpe.

Liniile de comunicație sunt construite din cabluri de comunicație (și o mulțime de alte lucruri). Lungimea liniilor de comunicație variază de la zeci de metri la zeci de mii de kilometri. Orice linie de comunicație mai mult sau mai puțin serioasă, pe lângă cabluri, include: șanțuri, puțuri, cuplari, traversări de râuri, mări și oceane, precum și paratrăsnet (precum și alte tipuri de protecție) a liniilor.

Canalele de comunicare sunt organizate pe linii de comunicare deja construite. În acest caz, canalele, prin natura semnalelor transmise, pot fi analogice sau digitale. Deci, pe o linie de comunicație puteți crea simultan atât canale analogice, cât și canale digitale care funcționează separat. În plus, dacă linia, de regulă, este construită și pusă în funcțiune dintr-o dată, atunci canalele sunt introduse treptat. Deja de-a lungul liniei este posibil să se ofere comunicare, dar o astfel de utilizare a structurilor extrem de scumpe este foarte ineficientă. Prin urmare, se utilizează echipament de canalizare. Numărul de canale este crescut treptat, instalându-se echipamente de canalizare din ce în ce mai puternice (numite uneori multiplexare, mai ales în raport cu canalele digitale).

6. Conexiune fibră optică.

6.1 Sisteme de comunicații optice.

Liniile de comunicație cu fibră optică sunt un tip de comunicare în care informațiile sunt transmise de-a lungul ghidurilor de undă dielectrice optice, cunoscute sub numele de fibră optică.

Fibra optică este considerată în prezent cel mai avansat mediu fizic pentru transmiterea informațiilor, precum și cel mai promițător mediu pentru transmiterea fluxurilor mari de informații pe distanțe mari. Motivele de a crede acest lucru provin dintr-o serie de caracteristici inerente ghidurilor de undă optice.

6.2 Caracteristici fizice.

1. Semnale optice de bandă largă datorită frecvenței purtătoare extrem de ridicate (Fo=10**14 Hz). Aceasta înseamnă că conform linie optică Comunicațiile pot transmite informații cu o viteză de aproximativ 10**12 biți/s sau Terabit/s. Viteza de transmisie a datelor poate fi crescută prin transmiterea informațiilor în două direcții simultan, deoarece undele luminoase se pot propaga independent unele de altele într-o singură fibră.

2. Atenuare foarte scăzută (comparativ cu alte medii) a semnalului luminos în fibră. Cele mai bune mostre de fibre au o atenuare de 0,22 dB/km la o lungime de undă de 1,55 microni, ceea ce face posibilă construirea unor linii de comunicație de până la 100 km lungime fără regenerare a semnalului.

rețea de întreprinderi mari). Înainte de a discuta trăsăturile caracteristice ale fiecăruia dintre tipurile de rețele enumerate, să ne oprim asupra acelor factori care obligă întreprinderile să-și achiziționeze propriile rețele. rețea de calculatoare.

Ce oferă utilizarea rețelelor unei întreprinderi?

Această întrebare poate fi clarificată după cum urmează:

Când să fie implementat într-o întreprindere retele de calculatoare Este de preferat să folosiți computere autonome sau sisteme cu mai multe mașini?
Ce noi oportunități apar la întreprindere odată cu apariția rețea de calculatoare?
Și, în sfârșit, o afacere are întotdeauna nevoie de o rețea?

Fără a intra în detalii, scopul final al utilizării retele de calculatoare la întreprindere este de a crește eficiența muncii sale, ceea ce poate fi exprimat, de exemplu, în profituri crescute. Într-adevăr, dacă, datorită informatizării, costurile de producție ale unui produs existent s-au redus, timpul de dezvoltare pentru un nou model s-a redus sau s-a accelerat deservirea comenzilor consumatorilor, aceasta înseamnă că această întreprindere chiar avea nevoie de o rețea.

Conceptual avantajul rețelelor, care rezultă din apartenența lor la sistemele distribuite, înainte de operarea autonomă a calculatoarelor este capacitatea acestora de a efectua calcul paralel. Datorită acestui fapt, într-un sistem cu mai multe noduri de procesare este în principiu posibil să se realizeze productivitate, depășind performanța maximă posibilă în prezent a oricărui procesor, oricât de puternic, ar fi. Sistemele distribuite pot avea cel mai bun raport performanță/cost decât sistemele centralizate.

Un alt avantaj evident și important al sistemelor distribuite este mai mare toleranta la greseli. Sub toleranta la greseli este necesar să se înțeleagă capacitatea sistemului de a-și îndeplini funcțiile (poate nu în totalitate) în cazul defecțiunilor elementelor hardware individuale și al disponibilității incomplete a datelor. Baza pentru toleranța crescută la erori a sistemelor distribuite este redundanța. Redundanța nodurilor de procesare (procesoare în multiprocesor sisteme sau computere din rețele) permite, în cazul în care un nod eșuează, să reatribuiți sarcinile care îi sunt atribuite altor noduri. În acest scop, un sistem distribuit poate avea proceduri de reconfigurare dinamică sau statică. ÎN retele de calculatoare unele seturi de date pot fi duplicate dispozitive de stocare externe mai multe computere din rețea, astfel încât dacă unul dintre ele eșuează, datele rămân disponibile.

Utilizarea sistemelor de calcul distribuite geografic este mai în concordanță cu natura distribuită a problemelor aplicațiilor în unele domenii, cum ar fi automatizarea procese tehnologice , bancare etc. În toate aceste cazuri, există consumatori individuali de informații dispersați pe un anumit teritoriu - angajați, organizații sau instalații tehnologice. Acești consumatori își rezolvă problemele în mod autonom, așa că ar trebui să li se pună la dispoziție propriile mijloace de calcul, dar, în același timp, deoarece problemele pe care le rezolvă sunt strâns legate între ele din punct de vedere logic, mijloacele lor de calcul ar trebui combinate în sistem comun. Soluția optimă în această situație este utilizarea unei rețele de calculatoare.

Pentru utilizator, sistemele distribuite oferă, de asemenea, avantaje, cum ar fi capacitatea de a partaja date și dispozitive, precum și capacitatea de a distribui în mod flexibil munca în întregul sistem. Această diviziune de scump dispozitiv periferic- cum ar fi matrice de discuri de mare capacitate, imprimante color, complotori, modemuri, unități optice - în multe cazuri acesta este motivul principal pentru implementarea unei rețele într-o întreprindere. Un utilizator al unei rețele moderne de calculatoare lucrează la computerul său, adesea fără să-și dea seama că folosește datele unui alt computer puternic situat la sute de kilometri distanță. El trimite e-mail printr-un modem conectat la un server de comunicații partajat de mai multe departamente din afacerea sa. Utilizatorul are impresia că aceste resurse sunt conectate direct la computerul său, sau „aproape” conectate, deoarece lucrul cu ele necesită puține acțiuni suplimentare în comparație cu utilizarea resurselor cu adevărat native.

Recent, a devenit dominant un alt stimulent pentru implementarea rețelelor, unul care este mult mai important în condițiile moderne decât economisirea banilor prin împărțirea de echipamente sau programe scumpe între angajații corporativi. Acest motiv a fost dorința de a oferi angajaților acces rapid la informații extinse ale companiei. În condiții de concurență acerbă în orice sector de piață, câștigătoarea este în cele din urmă compania ai cărei angajați pot răspunde rapid și corect la orice întrebare a clientului - despre capacitățile produselor lor, despre condițiile de utilizare a acestora, despre rezolvarea diverselor probleme etc. întreprindere mare bun manager Este puțin probabil să cunoască toate caracteristicile fiecăruia dintre produsele fabricate, mai ales că gama acestora poate fi actualizată trimestrial, dacă nu și lună. Prin urmare, este foarte important ca managerul să aibă posibilitatea de la computerul său conectat rețeaua corporativă, să zicem, în Magadan, transferați întrebarea clientului pe un server situat în biroul central al întreprinderii din Novosibirsk și primiți prompt un răspuns care îl satisface pe client. În acest caz, clientul nu va contacta o altă companie, ci va continua să folosească serviciile acestui manager în viitor.

Rețeaua duce la îmbunătățire comunicatiiîntre angajații unei întreprinderi, precum și clienții și furnizorii acesteia. Rețelele reduc nevoia întreprinderilor de a utiliza alte forme de transmitere a informațiilor, cum ar fi telefonul sau poșta melc. Adesea, capacitatea de a organiza e-mailul este unul dintre motivele pentru implementarea unei rețele de calculatoare la o întreprindere. Noile tehnologii care fac posibilă transmiterea nu numai a datelor computerizate, ci și a informațiilor vocale și video prin canalele de comunicare în rețea devin din ce în ce mai răspândite. Rețeaua corporativă, care integrează date și informații multimedia, poate fi folosit pentru organizarea de conferințe audio și video, în plus, pe baza acesteia poate fi creată propria rețea telefonică internă.

Beneficiile utilizării rețelelor

Avantajul integral este creșterea eficienței întreprinderii.
Abilitatea de a performa calcul paralel, datorită căruia productivitatea poate fi crescută și toleranta la greseli.
Se potrivește mai bine naturii distribuite a unor probleme de aplicație.
Abilitatea de a partaja date și dispozitive.
Posibilitatea distribuției flexibile a muncii în întregul sistem.
Acces rapid la informații corporative extinse.
Îmbunătățirea comunicațiilor.

Probleme

Complexitatea dezvoltării de software de sistem și aplicații pentru sisteme distribuite.
Probleme de performanță și fiabilitate transmiterea datelor prin rețea.
Problema de securitate.

Desigur, la utilizare retele de calculatoare Există, de asemenea, probleme asociate în principal cu organizarea interacțiunii eficiente între părțile individuale ale unui sistem distribuit.

În primul rând, există probleme cu software-ul: sisteme de operare și aplicații. Programarea pentru sistemele distribuite este fundamental diferită de programarea pentru sistemele centralizate. Astfel, un sistem de operare în rețea, în general îndeplinind toate funcțiile de gestionare a resurselor calculatoarelor locale, rezolvă în plus și numeroase sarcini legate de furnizarea serviciilor de rețea. Dezvoltarea aplicațiilor de rețea este complicată de nevoia de organizare lucrand impreuna piesele lor rulând pe diferite mașini. Asigurarea compatibilității software-ului instalat pe nodurile de rețea provoacă, de asemenea, multe probleme.

În al doilea rând, multe probleme sunt asociate cu transportul mesajelor pe canalele de comunicare între computere. Sarcinile principale aici sunt de a asigura fiabilitatea (astfel încât datele transmise să nu fie pierdute sau distorsionate) și performanța (astfel încât schimbul de date să aibă loc cu întârzieri acceptabile). În structura costurilor totale ale unei rețele de calculatoare, costurile rezolvării „problemelor de transport” reprezintă o parte semnificativă, în timp ce în sistemele centralizate aceste probleme sunt complet absente.

În al treilea rând, există probleme de securitate care sunt mult mai dificil de rezolvat într-o rețea decât pe un computer independent. În unele cazuri, când securitatea este deosebit de importantă, este mai bine să nu folosiți rețeaua.

Sunt mult mai multe argumente pro și contra care pot fi citate, dar principala dovadă a eficienței utilizării rețelelor este faptul incontestabil al omniprezentei lor. Astăzi este dificil să găsești o întreprindere care să nu aibă cel puțin o rețea cu un singur segment calculatoare personale; Apar tot mai multe rețele cu sute de stații de lucru și zeci de servere; unele organizații mari achiziționează rețele globale private care își unesc sucursalele aflate la mii de kilometri distanță. În fiecare caz specific au existat motive pentru crearea unei rețele, dar afirmația generală este și adevărată: mai există ceva în aceste rețele.

Rețele de departamente

Rețele de departamente- Acestea sunt rețele care sunt utilizate de un grup relativ mic de angajați care lucrează într-un departament al întreprinderii. Acești angajați se ocupă de anumite sarcini comune, cum ar fi contabilitatea sau marketingul. Se crede că departamentul poate avea până la 100-150 de angajați.

Scopul principal al rețelei de departamente este separare local resurse cum ar fi aplicații, date, imprimante laserși modemuri. De obicei, rețelele departamentale au unul sau două servere de fișiere, nu mai mult de treizeci de utilizatori (Fig. 10.3) și nu sunt împărțite în subrețele. Majoritatea traficului unei întreprinderi este localizat în aceste rețele. Rețelele departamentale sunt de obicei create pe baza unei singure tehnologii de rețea - Ethernet, Token Ring. Într-o astfel de rețea, cel mai des sunt utilizate unul sau cel mult două tipuri de sisteme de operare. Un număr mic de utilizatori permite rețelelor departamentale să utilizeze sisteme de operare de rețea peer-to-peer, cum ar fi Windows 98.

Orez. 10.3.

Sarcinile de gestionare a rețelei la nivel de departament sunt relativ simple: adăugarea de noi utilizatori, depanarea erorilor simple, instalarea de noi noduri și instalarea de noi versiuni de software. O astfel de rețea poate fi administrată de un angajat care își dedică doar o parte din timp îndeplinirii sarcinilor de administrator. Cel mai adesea, administratorul de rețea al departamentului nu are pregătire specială, ci este persoana din departament care înțelege cel mai bine calculatoarele și se dovedește firesc că este implicat în administrarea rețelei.

Există un alt tip de rețea care este aproape de rețelele departamentale - rețelele de grup de lucru. Astfel de rețele includ rețele foarte mici, inclusiv până la 10-20 de computere. Caracteristicile rețelelor de grup de lucru nu sunt practic diferite de caracteristicile rețelelor departamentale descrise mai sus. Proprietăți precum simplitatea și omogenitatea rețelei sunt cele mai evidente aici, în timp ce rețelele departamentale se pot apropia, în unele cazuri, de cel mai mare tip de rețea, rețelele de campus.

Rețele de campus

Rețelele de campus și-au primit numele de la cuvântul englezesc campus - oraș student. În campusurile universitare a fost adesea nevoia de a combina mai multe rețele mici într-una mare. Acum, acest nume nu este asociat cu campusurile universitare, ci este folosit pentru a desemna rețelele oricăror întreprinderi și organizații.

Rețele de campus(Fig. 10.4) combină multe rețele de departamente diferite ale unei întreprinderi într-o singură clădire sau un teritoriu care acoperă o suprafață de câțiva kilometri pătrați. Cu toate acestea, conexiunile globale în rețelele campusului nu sunt utilizate. Serviciile dintr-o astfel de rețea includ interoperabilitatea între rețelele departamentale, accesul la bazele de date comune ale întreprinderii și accesul la servere de fax partajate, modemuri de mare viteză și imprimante de mare viteză. Drept urmare, angajații fiecărui departament al întreprinderii au acces la unele fișiere și resurse de rețea ale altor departamente. Rețelele de campus oferă acces la bazele de date corporative, indiferent de tipurile de computere pe care se află.

Orez. 10.4.

La nivelul rețelei campusului apar probleme în integrarea hardware și software eterogene. Tipurile de computere, sisteme de operare de rețea și hardware de rețea din fiecare departament pot varia. Acest lucru duce la complexitatea gestionării rețelelor de campus. În acest caz, administratorii trebuie să fie mai calificați, iar mijloacele de gestionare operațională a rețelei trebuie să fie mai eficiente.

Rețele de întreprindere

Rețele corporative numite și rețele la nivel de întreprindere, care corespunde traducerii literale a termenului „rețele la nivelul întregii întreprinderi” folosit în literatura engleză pentru a se referi la acest tip de rețea. Rețele de întreprindere ( rețele corporative) combină un număr mare de computere în toate domeniile unei întreprinderi separate. Ele pot fi conectate complex și capabile să acopere un oraș, o regiune sau chiar un continent. Numărul de utilizatori și computere poate fi măsurat în mii, iar numărul de servere - în sute; distanțele dintre rețelele teritoriilor individuale sunt de așa natură încât este necesar să se utilizeze rețeaua corporativă Cu siguranță vor fi folosite diverse tipuri de computere - de la mainframe la computere personale, mai multe tipuri de sisteme de operare și multe aplicații diferite. Părți eterogene rețeaua corporativă ar trebui să funcționeze ca o singură unitate, oferind utilizatorilor un acces cât mai convenabil și ușor la toate resursele necesare.

Rețele de întreprindere ( rețele corporative) combină un număr mare de computere în toate domeniile unei întreprinderi separate. Pentru rețeaua corporativă caracteristică:

scară - mii de computere utilizator, sute de servere, volume uriașe de date stocate și transmise prin linii de comunicație, multe aplicații diferite;
grad ridicat de eterogenitate - diferite tipuri de calculatoare, echipamente de comunicații, sisteme de operare și aplicații;
utilizarea conexiunilor globale - rețelele de filiale sunt conectate folosind mijloace de telecomunicații, inclusiv canale telefonice, canale radio și comunicații prin satelit.

Aspect rețele corporative- aceasta este o bună ilustrare a binecunoscutului postulat despre trecerea de la cantitate la calitate. Atunci când rețelele individuale ale unei întreprinderi mari cu sucursale în orașe și chiar țări diferite sunt combinate într-o singură rețea, multe caracteristici cantitative ale rețelei combinate trec de un anumit prag critic, dincolo de care începe o nouă calitate. In aceste conditii metode existenteși abordări pentru rezolvarea problemelor tradiționale ale rețelelor la scară mai mică pentru rețele corporative s-a dovedit a fi nepotrivit. Au ieșit în prim-plan sarcini și probleme care fie erau de importanță secundară, fie nu apăreau deloc în rețelele de grupuri de lucru, departamente și chiar campusuri. Un exemplu este cea mai simplă sarcină (pentru rețele mici) - menținerea acreditărilor despre utilizatorii rețelei.

Cea mai simplă modalitate de a rezolva acest lucru este să plasați acreditările fiecărui utilizator în baza de date locală de acreditări a fiecărui computer ale cărui resurse ar trebui să aibă acces utilizatorul. Când se face o încercare de acces, aceste date sunt preluate din baza de date locală a contului și accesul este acordat sau refuzat pe baza acesteia. Într-o rețea mică formată din 5-10 computere și aproximativ același număr de utilizatori, această metodă funcționează foarte bine. Dar dacă în rețea există câteva mii de utilizatori, fiecare dintre aceștia având nevoie de acces la câteva zeci de servere, atunci, evident, această soluție devine extrem de ineficientă. Administratorul trebuie să repete operația de introducere a acreditărilor fiecărui utilizator de câteva zeci de ori (în funcție de numărul de servere). De asemenea, utilizatorul însuși este obligat să repete procedura logică de conectare de fiecare dată când are nevoie de acces la resursele noului server. O soluție bună la această problemă pentru o rețea mare este utilizarea unei rețele centralizate Ghișeu de ajutor, în baza de date a cărora sunt stocate Conturi toți utilizatorii rețelei. Administratorul efectuează operația de introducere a datelor utilizatorului în această bază de date o dată, iar utilizatorul efectuează procedura logică de conectare o dată, nu la un server separat, ci la întreaga rețea.

Când treceți de la un tip de rețea mai simplu la unul mai complex - de la rețele de departamente la rețeaua corporativă- aria de acoperire este în creștere, menținerea conexiunilor la computer devine din ce în ce mai dificilă. Pe măsură ce dimensiunea rețelei crește, cerințele pentru fiabilitatea, performanța și funcționalitatea acesteia cresc. O cantitate tot mai mare de date circulă în rețea și este necesar să se asigure că acestea sunt sigure și securizate, precum și accesibile. Toate acestea conduc la faptul că rețele corporative sunt construite pe baza celor mai puternice și diverse hardware și software.

Popular în categoria: