Domov › Firmvér › Princípy výstavby a prevádzky sietí na prenos dát v distribuovaných podnikových sieťach. Organizácia podnikových sietí na báze VPN: výstavba, správa, bezpečnosť Koncepcia podnikového systému a siete

Princípy výstavby a prevádzky sietí na prenos dát v distribuovaných podnikových sieťach. Organizácia podnikových sietí na báze VPN: výstavba, správa, bezpečnosť Koncepcia podnikového systému a siete

1. Úvod

Podľa poradenskej spoločnosti The Standish Group v Spojených štátoch viac ako 31 % projektov podnikových informačných systémov (IT projekty) končí neúspechom; takmer 53 % IT projektov je dokončených s prekročením rozpočtu (v priemere o 189 %, teda takmer dvakrát); a iba 16,2 % projektov je včas a v rozpočte. Aký je dôvod tohto stavu? Úspech pri budovaní CS je zjavne do značnej miery určený kvalitou a spoľahlivosťou základného systémového a technického základu. Skúsenosti autora s prácou na projektoch informačných systémov nás presviedčajú o tom, aké dôležité je najskôr sa prepracovať cez problematiku architektúry (systémovo-technickej infraštruktúry) a začať budovať aplikačnú funkcionalitu na holistickom základe.

Článok je venovaný jednému z kľúčových aspektov architektúry CS, podstate a vzťahu jej dvoch komponentov – systémovo-technickej a aplikovanej. Článok navrhuje koncept „Corporate Network“, ktorý v koncentrovanej forme odráža to, čo sa dnes bežne nazýva intranet. Okrem toho článok navrhuje systém konceptov, ktorý umožňuje vytvoriť holistický koncept CS veľkej modernej organizácie. Snáď bude článok užitočný pri príprave koncepčných dokumentov pre CS projekty.

2. Komponenty informačných systémov

2.1. Definícia

V rámci informačných systémov možno rozlíšiť dve relatívne nezávislé zložky. Prvý vlastne je počítačová infraštruktúra organizácie v širokom zmysle slova (sieť, telekomunikácie, softvér, informácie, organizačná infraštruktúra – teda to, čo sa v článku všeobecne nazýva Firemná sieť). Druhým komponentom je podstata vzájomne prepojených funkčných subsystémov, ktoré zabezpečujú riešenie problémov organizácie a dosahovanie jej cieľov. Ak prvá odráža systémovú, technickú, štrukturálnu stránku akéhokoľvek informačný systém, potom sa druhá týka výlučne aplikovanej oblasti a silne závisí od špecifík úloh organizácie a jej cieľov.

Prvý komponent predstavuje základ, základ pre integráciu funkčných subsystémov a kompletne určuje vlastnosti informačného systému, ktoré sú dôležité pre jeho úspešné fungovanie. Požiadavky naň sú jednotné a štandardizované a spôsoby jeho konštrukcie sú známe a mnohokrát v praxi overené.

Druhý komponent je postavený úplne na základe prvého a zavádza aplikačnú funkcionalitu do informačného systému. Požiadavky naň sú zložité a často protichodné, keďže ich predkladajú špecialisti z rôznych aplikovaných oblastí. Táto zložka je však v konečnom dôsledku dôležitejšia pre fungovanie organizácie, keďže pre ňu je v podstate vybudovaná celá infraštruktúra.

2.2. Pomer

Medzi dvoma komponentmi informačného systému možno vysledovať nasledujúce vzťahy.

Komponenty sú v určitom zmysle nezávislé. Organizácia bude prevádzkovať vysokorýchlostnú 100 MB ethernetovú sieť bez ohľadu na to, aké metódy a programy na organizáciu účtovníctva plánuje prijať. Sieť organizácie bude postavená na protokole TCP/IP bez ohľadu na to, ktorý textový procesor je prijatý ako štandard. Inými slovami, v moderné podmienky základná infraštruktúra sa stáva čoraz univerzálnejšou.

Komponenty sú v určitom zmysle závislé. Druhý je nemožný bez prvého, prvý bez druhého je obmedzený, pretože mu chýba potrebná funkčnosť. Je nemožné prevádzkovať aplikačný systém s architektúrou klient-server, ak neexistuje sieťová infraštruktúra alebo je sieťová infraštruktúra zle vybudovaná. S rozvinutou infraštruktúrou je však možné poskytnúť zamestnancom organizácie množstvo užitočných celosystémových služieb (napríklad e-mail), ktoré zjednodušujú a zefektívňujú prácu (v našom príklade prostredníctvom elektronickej komunikácie). Ak sa zvolí táto evolučná cesta rozvoja informačného systému, tak v procese jeho rozvoja Corporate Network postupne získava množstvo aplikačných služieb zameraných na riešenie univerzálnych problémov organizácie - úlohy riadenia a koordinácie.

2.3. Variabilita

Druhá zložka je variabilnejšia. Infraštruktúra organizácie totiž závisí len od územného rozmiestnenia jej divízií, a aj to skôr vo vzťahu k infraštruktúre, bez toho, aby to nejako ovplyvnilo technológie používané na jej vybudovanie. Druhá zložka silne závisí od organizačnej a riadiacej štruktúry organizácie, jej funkčnosti, rozdelenia funkcií, finančných technológií a schém prijatých v organizácii, existujúcej technológie toku dokumentov a mnohých ďalších faktorov.

Prvá zložka má dlhodobý charakter. Infraštruktúra sa vytvára na dlhé roky - keďže kapitálové náklady na jej vytvorenie sú také vysoké, že prakticky vylučujú možnosť úplného alebo čiastočného prepracovania už vybudovaného. Naopak, druhá zložka má premenlivý charakter, keďže v podstatnej časti činnosti organizácie neustále prebiehajú viac či menej významné zmeny, ktoré sa musia prejaviť vo funkčných subsystémoch. Táto téza je aktuálna najmä v kontexte neustále prebiehajúcich zmien v administratívnych štruktúrach mnohých domácich organizácií.

Miera istoty pri výbere technologických riešení pre prvý komponent je o niečo vyššia ako pre druhý. Moderné počítačové technológie totiž ponúkajú také priemyselné riešenia na budovanie infraštruktúry organizácie, ktoré zaručene zabezpečia neustály rozvoj a zlepšovanie systémovo-technickej základne informačného systému s perspektívou na dlhé roky. Prvá zložka súvisí viac s technológiou ako s ekonomikou a manažmentom a v tomto zmysle je stabilnejšia a jej vývoj je predvídateľnejší a ovládateľnejší.

2.4. Čo je prvé?

V technológii tvorby informačných systémov donedávna dominoval tradičný prístup, kedy bola celá architektúra informačného systému postavená „zhora nadol“ – od aplikačnej funkcionality až po systémovo-technické riešenia a prvý komponent informačného systému bol úplne odvodené od druhého.

Prax mnohých veľkých ruských projektov ukázala, že začať výstavbu CS len s analýzou obchodných procesov (bez toho, aby sa venovala náležitá pozornosť infraštruktúre), je veľmi, veľmi problematické. Automatizácia podnikových činností založená na koncepcii zhora nadol a princípoch BPR (Business Process Reengineering) zahŕňa reorganizáciu podnikového systému, ktorá najlepšie slúži na riešenie problémov riadenia. Problémom je, že v moderných ruských podmienkach – podmienkach hyperdynamického podnikania, neustále vznikajúcich okolností vyššej moci a extrémne rýchlo sa meniacich pravidlách hry (sociálne, politické, ekonomické), v rámci ktorých sa buduje všetka aplikovaná funkcionalita (ktorá presne zabezpečuje riešenie problémov riadenia ) - systematizácia riadiacich činností je veľmi náročná úloha pre vysokú mieru neistoty.

Zároveň nemá zmysel budovať infraštruktúru bez toho, aby sme venovali pozornosť funkčnosti aplikácie. Ak v procese vytvárania systémovo-technickej infraštruktúry neanalyzujete a neautomatizujete úlohy správy, prostriedky investované do nej neprinesú skutočnú návratnosť. Hardvér a softvér infraštruktúry budú predstavovať „mŕtvu váhu“ na pleciach organizácie, čo si bude vyžadovať ročné náklady na údržbu a upgrade. Prístup „zdola nahor“ k budovaniu CS (s dôrazom na systémovo-technickú infraštruktúru) možno len ťažko považovať za hlavný.

V súčasnosti sa rozvíja kombinovaný prístup, ktorý možno charakterizovať ako „protipohyb“: počítačová infraštruktúra a funkcionalita systému sú postavené tak, aby bola v maximálnej miere zabezpečená variabilita na úrovni funkčnosti aplikácie. Paralelne sa vykonáva analýza a štruktúrovanie obchodných procesov, sprevádzané implementáciou vhodných softvérové riešenia, ktorý prináša aplikované funkcie do CS.

2.5. závery

Na základe vyššie uvedeného si dovoľujeme vyvodiť nasledujúci záver. S vývojom informačného systému je vhodné začať vybudovaním počítačovej infraštruktúry (Corporate Network) ako najdôležitejšej (základnej) systémotvornej zložky, založenej na osvedčených priemyselných technológiách a garantovanej implementácii v primeranom čase z dôvodu vysoká miera istoty tak pri vyjadrení problému, ako aj pri navrhovaných riešeniach. Zároveň je v kontexte architektúry Corporate Network, ako jednotného zovšeobecneného pohľadu na základ informačného systému, v najdôležitejších a najzodpovednejších oblastiach vhodné realizovať vývoj, ktorý systém nasýti aplikačnou funkcionalitou. (to znamená implementovať systémy finančného účtovníctva, personálny manažment atď.). Ďalej, aplikované softvérové systémy sa rozšíri o ďalšie, spočiatku menej významné oblasti riadiacej činnosti.

V tejto súvislosti sú obzvlášť dôležité nasledujúce:

Široká škála priemyselných aplikačných systémov pripravených na použitie pre rôzne oblasti manažérskej činnosti (väčšinou dodávané jednou spoločnosťou);
Vysoká miera granularity takýchto riešení (nie je potrebné implementovať celý systém naraz - môžete začať s jednotlivými sekciami);
Konštrukcia na základe jediného systémového základu (ako základ spravidla slúži moderný relačný DBMS).

Takýto evolučný prístup založený na podnikových štandardoch v konečnom dôsledku umožní vybudovať skutočný CS.

3. Korporácia

3.1. Definícia

Koncept ponúkaný čitateľovi je založený na zovšeobecnenom koncepte Firemná sieť Ako základná nosná štruktúra modernej organizácie. Koncept je zameraný na veľké organizácie s distribuovanou infraštruktúrou bez ohľadu na to, či túto organizáciu komerčné (obchodné, priemyselné, diverzifikované) alebo patrí do verejného sektora.

Aby sme boli konkrétni, predstavme si veľkú organizáciu (ktorú budeme ďalej nazývať korporácia), ktorá potrebuje vybudovať informačný systém za účelom efektívneho riadenia. Predpokladajme, že korporácia je stabilná, multidisciplinárna, geograficky distribuovaná štruktúra, ktorá má všetky potrebné systémy podpory života a funguje na princípoch decentralizovaného riadenia (posledné znamená, že rozhodovanie operačnej a taktickej povahy je delegované lokálne a je v kompetencii divízií, ktoré sú súčasťou korporácie).

3.2. Charakteristika

Pokúsme sa zdôrazniť hlavné charakteristiky spoločnosti. Vo všeobecnosti sú typické pre predstaviteľa rodiny veľkých organizácií a práve ako také nás zaujímajú.

Mierka a distribuovaná štruktúra. Korporácia zahŕňa mnoho podnikov a organizácií rozmiestnených po celom území Ruská federácia, ako aj mimo nej.

Široká škála podsektorov a činností podliehajúcich automatizácii. V rámci tvorby informačného systému korporácie sa plánuje automatizácia celých oblastí jej činnosti, vrátane účtovníctva, finančného riadenia, investičnej výstavby a projektového riadenia, logistiky, výroby a personálneho manažmentu, zahranično-ekonomických vzťahov a radu ďalších oblastí. .

Organizačná a riadiaca štruktúra spoločnosti. Podniky a organizácie v rámci korporácie majú určitú nezávislosť pri vývoji a implementácii technickej politiky pre vlastnú automatizáciu.

Rozmanitosť výpočtového parku, sieťového vybavenia a najmä zákl softvér.

Veľké množstvo aplikácií na špeciálne účely. Spoločnosť prevádzkuje veľké množstvo rôznych špeciálnych aplikácií vytvorených na základe rôznych základných softvérov.

Existuje mnoho ďalších, menej významných charakteristík, ktoré v tomto článku nebudeme uvažovať.

3.3. Zásady konštrukcie CS

Čo je hlavné pri určovaní prístupov ku konštrukcii CS? Zjavne existujú dva princípy:

CS ako strategický systém podpory života spoločnosti;
Základom CS je efektívny systém centralizovanej komunikácie

Podstata prvého princípu je mimoriadne jednoduchá. Bez zložitých ekonomických výpočtov pre účely štúdie uskutočniteľnosti potreby vybudovania informačného systému pre korporáciu sa budeme držať nasledujúceho vzorca. Informačný systém podniku sa navrhuje považovať za jeden zo strategických systémov podpory života, ktorý má kľúčový význam pre jeho efektívne fungovanie. Vďaka tejto definícii sú početné ekonomické výpočty o očakávanej efektívnosti implementácie fondov zbytočné. počítačová technológia. Opäť buďme realisti a priznajme si, že takáto realizácia nebude mať okamžitý priamy efekt – ani v peňažnom vyjadrení, ani v personálnom znižovaní, ani v ničom inom. Zoberme si to tak, že informačný systém je v istom zmysle analogický s napájacou sieťou, telefónnym systémom, protipožiarnym systémom atď. Informačný systém jednoducho musí existovať – to je všetko.

Druhý princíp si vyžaduje vysvetlenie. Známy americký špecialista v oblasti intranetu Stephen Tellin navrhuje jednoduchú klasifikáciu systémov na základe ich dvoch aspektov – komunikácie a riadenia. Stephen Tellin poznamenáva, že až donedávna bola väčšina veľkých organizácií súvisiacich s podnikaním, neziskových alebo vládnych, charakterizovaná štruktúrou s centralizovaným riadením a centralizovanou komunikáciou (takzvaná „pyramídová“ štruktúra). Množstvo veľmi veľkých organizácií by však vzhľadom na ich veľkosť a rozsah činnosti bolo správne považovať za štruktúry s distribuovaným riadením a centralizovanou komunikáciou. Do tejto kategórie patrí aj predmetná organizácia.

Podľa Tellina je pre štruktúry tejto triedy kľúčovým faktorom efektívnej kontroly, koordinácie a strategického riadenia efektívny systém centralizovanej komunikácie, ktorým je Corporate Network.

4. Firemná sieť

4.1. Definícia

Z hľadiska teórie systémov je informačný systém Korporácie komplexný systém orientovaný na cieľ. Nasleduje teória systémov a berie do úvahy podstatné distribuovanej povahy tohto systému sme dospeli k záveru, že by mal byť založený na princípe centralizovanej komunikácie a koordinácie, zhrnuté v práci.

V skutočnosti, ako už bolo uvedené vyššie, korporácia pozostáva z mnohých podnikov a organizácií, ktoré majú veľmi vysoký stupeň nezávislosti. Zároveň sa vo svojej činnosti riadi veľmi konkrétnymi cieľmi. Na zabezpečenie ich dosiahnutia potrebuje spoločnosť vo svojom rozvoji mimoriadne dobre organizovanú organizáciu koordináciačinnosti jej podnikov a organizácií. Takáto koordinácia je zase možná len na základe efektívnej centralizované komunikačné systémy (Corporate Network).

4.2. Technická politika a normy

Kľúčovým faktorom pri budovaní systému centralizovanej komunikácie a koordinácie je jednotná technická politika. Práve to predurčuje možnosť prepojenia rôznych subsystémov informačného systému. Práve to nám umožňuje vytvárať si jednotný pohľad na systém a jeho architektúru a rozvíjať sa vzájomný jazyk pre jeho definíciu a popis. Z praktického hľadiska je jednotná technická politika vyjadrená predovšetkým v podnikových normách a nadobúda platnosť technického zákona platného pre všetky divízie spoločnosti bez výnimky. Jednotná technická politika zabraňuje „dobrovoľnosti“ pri výbere softvéru hardvér a neguje pokusy o neoprávnenú racionalizáciu, ktoré pravidelne vykonávajú technickí špecialisti v danej oblasti.

4.3. Konštrukčné princípy

Existuje niekoľko základných princípov budovania siete.

Komplexná povaha. Rozsah siete sa rozširuje na spoločnosť ako celok. Neexistuje žiadna divízia spoločnosti, ktorá by s ňou nebola spojená.

integrácia. Firemná sieť poskytuje svojim používateľom možnosť prístupu k akýmkoľvek dátam a aplikáciám (samozrejme v rámci politiky informačnej bezpečnosti). Nič také neexistuje zdroj informácií, ku ktorým sa nedalo dostať cez internet.

Globálny charakter. Corporate Network je globálny pohľad na spoločnosť za fyzickými alebo politickými hranicami. Sieť vám umožňuje získať takmer akékoľvek informácie o živote organizácie. Jeho objem je výrazne vyšší a jeho rozsah je nemerateľne širší ako napríklad informácie v ňom lokálna sieť jedna z divízií korporácie.

Primerané výkonové charakteristiky. Sieť má tú vlastnosť, že je spravovateľná a má vysokú úroveň RAS (spoľahlivosť, dostupnosť, servisovateľnosť) – bezporuchová prevádzka, schopnosť prežitia, prevádzkyschopnosť s podporou aplikácií kritických pre aktivity spoločnosti.

5. Architektúra podnikovej siete

5.1. Všeobecný prehľad

Firemná sieť je infraštruktúra organizácie, ktorá podporuje riešenie aktuálnych problémov a zabezpečuje dosahovanie jej cieľov (teda plnenie misie Organizácia). Zjednocuje informačné systémy všetkých zariadení spoločnosti do jedného priestoru. Firemná sieť je vytvorená ako systémovo-technický základ informačného systému, ako jeho hlavný systémotvorný komponent, na základe ktorého sú budované ďalšie subsystémy.

Firemnú sieť treba posudzovať z rôznych hľadísk. Všeobecná myšlienka siete pozostáva z projekcií získaných z rôznych uhlov pohľadu.

Firemná sieť je koncipovaná a navrhnutá v jednotný systém súradníc, ktorý vychádza z pojmov systémovej technickej infraštruktúry(štrukturálny aspekt), funkčnosť systému(služby a aplikácie) a výkonnostné charakteristiky na (nehnuteľnosti a služby). Každý koncept sa odráža v tej či onej zložke Siete a je implementovaný do špecifických technických riešení.

Z funkčného hľadiska je sieť efektívnym médiom na prenos aktuálnych informácií potrebných na riešenie problémov spoločnosti. Zo systémovo-technického hľadiska je Sieť integrálnou štruktúrou pozostávajúcou z niekoľkých vzájomne prepojených a interagujúcich úrovní:

inteligentná budova;
počítačová sieť;
telekomunikácie;
počítačové platformy;
middleware;
aplikácie.

Z pohľadu funkčnosti systému vyzerá Corporate Network ako jeden celok, ktorý používateľom a programom poskytuje súbor užitočných služieb ( služby), celosystémové a špecializované aplikácie, ktorý má súbor užitočných vlastností ( vlastnosti) a obsahuje služby, ktoré zaručujú normálne fungovanie siete. Nižšie budú uvedené stručný popis služby, aplikácie, vlastnosti a služby.

5.2. Služby

Jedným zo základných princípov vytvorenia siete je maximálne využitie štandardné riešenia, štandardný štandardizované komponenty. Konkretizáciou tohto princípu vo vzťahu k aplikačnému softvéru môžeme identifikovať množstvo univerzálnych služieb, z ktorých je vhodné vytvárať základné komponenty aplikácií. Takýmito službami sú služba DBMS, spisová služba, informačná služba (webová služba), e-mail, sieťová tlač a iné.

Zvlášť poznamenávame, že hlavným nástrojom na vytváranie aplikácií a systémových služieb je middleware. V tomto článku je midlvér prijatý v interpretácii Philipa Bernsteina, teda tak, ako je popísané v práci. Pripomeňme, že v tejto interpretácii zahŕňa middleware všetko, čo je medzi platformou (počítač plus operačný systém) a aplikáciami. To znamená, že Bernstein zahŕňa napríklad DBMS v middleware.

Koncept middleware služieb je mimoriadne užitočný pri vývoji architektúry CS. V skutočnosti sa zdá, že softvérová infraštruktúra CS je viacvrstvová, pričom každá vrstva je súborom middlewarových služieb. Nižšie vrstvy pozostávajú zo služieb nízkej úrovne, ako je menná služba, registračná služba, sieťová služba atď. Vyššie vrstvy zahŕňajú služby správy dokumentov, služby správy správ, služby udalostí atď. Vrchná vrstva predstavuje služby, ku ktorým používatelia pristupujú nepriamo (prostredníctvom aplikácií).

Analógia s telefónna služba. Ak používateľ potrebuje prijímať konkrétnu službu z informačného systému, musí sa k príslušnej službe programovo pripojiť. Na to si musí do svojho počítača nainštalovať aplikáciu, ktorá takéto pripojenie poskytuje a vyžiadať si od správcu systému administratívne úkony. Napríklad, ak sa používateľ pripojí k e-mailu, musí si nainštalovať klientsku aplikáciu Email a správca systému musí zaregistrovať nového používateľa. Rovnakým spôsobom zamestnanec organizácie, ktorý sa chce pripojiť k telefónnej sieti, jednoducho musí pripojiť telefón k zásuvke (po prvom požiadaní správcu systému o vykonanie príslušných akcií).

Je mimoriadne vhodné opísať projekt KS z hľadiska služieb. Napríklad je vhodné vybudovať politiku informačnej bezpečnosti založenú na ich potrebe chrániť existujúce a novo spustené služby. Viac si o tom môžete prečítať v práci.

5.3. Aplikácie

TO celosystémové aplikácie zahŕňajú automatizačné nástroje pre individuálnu prácu, používané rôznymi kategóriami používateľov a zamerané na riešenie typických kancelárskych úloh. toto - textové procesory, tabuľky, grafický editor, kalendáre, zápisníky a pod. Celosystémové aplikácie sú spravidla replikovateľné, lokalizované softvérové produkty, ktoré sa ľahko naučia a používajú a sú zamerané na koncových používateľov.

Špecializované aplikácie sú zamerané na riešenie problémov, ktoré je nemožné alebo technicky náročné automatizovať pomocou celosystémových aplikácií. Špecializované aplikácie sú spravidla buď nakupované od vývojárskych spoločností, ktoré sa špecializujú na svoju činnosť v konkrétnej oblasti, alebo sú vytvorené vývojárskymi spoločnosťami v mene organizácie, alebo sú vyvíjané samotnou organizáciou. Vo väčšine prípadov majú špecializované aplikácie počas svojej práce prístup k celosystémovým službám, ako sú súborové služby, DBMS, e-mail atď. V skutočnosti špecializované aplikácie, zvažované súhrnne v rámci celej spoločnosti, určujú celý rozsah funkcií aplikácií.

5.4. Nehnuteľnosti a služby

Ako je uvedené vyššie, životnosť systémovej a technickej infraštruktúry je niekoľkonásobne dlhšia ako životnosť aplikácií. Firemná sieť poskytuje možnosť nasadzovania nových aplikácií a ich efektívnej prevádzky pri zachovaní investícií do nej, pričom v tomto zmysle musí mať vlastnosti otvorenosti (podľa pokročilých štandardov), výkonu a vyváženosti, škálovateľnosti, vysokej dostupnosti, bezpečnosti a ovládateľnosť.

Vyššie uvedené vlastnosti v podstate predstavujú výkonnostné charakteristiky vytváraného informačného systému a sú determinované súhrnne kvalitou produktov a riešení, na ktorých je založený.

Profesionálne dokončená integrácia komponentov informačného systému ( systémové inžinierstvo) zaručuje, že bude mať vopred určené vlastnosti. Tieto vlastnosti tiež vyplývajú z vysoko výkonných charakteristík middlevérových služieb. Bernstein ich volá difúzia vlastnosti, čo znamená, že „prenikajú“ alebo „šíria sa“ cez vrstvy middlewaru a zaručujú vysokú kvalitu služieb špičková úroveň. Tu je namieste analógia s budovou, ktorej vysoké úžitkové vlastnosti určuje okrem iného aj kvalita jej založenia.

Samozrejme, dobrý výkon pre špecifické vlastnosti sa dosiahne prostredníctvom kompetentných technických riešení pre návrh systému.

Systém teda bude mať vlastnosti bezpečnosť, vysoká dostupnosť a spravovateľnosť prostredníctvom implementácie relevantných služieb v projekte Corporate Network.

Škálovateľnosť v kontexte počítačových platforiem (napríklad pre serverovú platformu) znamená schopnosť adekvátne zvýšiť výkon počítača (výkon, objem uložených informácií atď.) a dosahuje sa takými vlastnosťami serverovej linky, ako je plynulé zvýšenie výkonu od modelu k modelu, jednotný operačný systém pre všetky modely, pohodlná a premyslená politika úpravy mladších modelov smerom k starším (upgrade) atď.

Systémové služby- ide o súbor nástrojov, ktoré nie sú priamo zamerané na riešenie aplikovaných problémov, ale sú potrebné na zabezpečenie normálne fungovanie informačný systém spoločnosti. Informačná bezpečnosť, vysoká dostupnosť, centralizovaný monitoring a administratívne služby musia byť zahrnuté do Corporate Network ako povinné.

6. Záver

Systém pojmov „služby-aplikácie-služby-vlastnosti“ môže byť projektantom CS užitočný ako základ pre písanie základných dokumentov k projektu – koncepcií, zadávacích podmienok, predbežný návrh, pracovný návrh a tak ďalej. Navrhovaný systém konceptov nám umožňuje opísať CS „ako celok“, „všeobecne“ (architektonickým analógom je „ako vyzerá celá budova“). To je presne to, čo väčšine CS projektov chýba. Pri príprave konceptu sa zvyčajne uvažuje v pojmoch „počítače“, „hardvér“, „pracovná stanica“, „smerovače“ atď., to znamená, že sa používa zmes konceptov z rôznych oblastí. To znemožňuje pripraviť úplný koncept. Súbor pojmov navrhnutých v tomto článku je dostatočne abstraktný na to, aby formuloval CS bez odkazu na konkrétne softvérové a hardvérové riešenia a zároveň dostatočne špecifický na to, aby definoval užitočnú funkcionalitu (služby a aplikácie ako prostriedok riešenia problémov CS užívateľ) a prevádzkové charakteristiky (vlastnosti a služby) navrhovaného systému.

Pojmy a princípy uvedené vyššie sú dosť špecifické. Keďže sú akceptované ako zásadné pri budovaní informačného systému, vedú k špecifickým organizačným krokom a technickým úkonom, ktoré možno spoločne charakterizovať ako racionálne technológie. Ak sú dôsledne implementované, je vysoko zaručené, že povedú k požadovanému výsledku.

V kontexte prístupu navrhovaného v článku sú obzvlášť dôležité:

Serverové produkty a technológie, ktorých kvalita určuje predovšetkým kvalitu navrhnutého CS.
Hotové aplikačné riešenia (špecializované aplikácie), ktoré určujú aplikačnú funkčnosť CS
Spoločnosti, ktoré dodávajú veľký súbor serverových produktov a technológií spolu s hotovými aplikačnými riešeniami (špecializovanými aplikáciami), ktoré sú s nimi integrované.

Poďakovanie

G. M. Ladyzhensky,
Redakčná rada DBMS Journal

Literatúra

S. Tellin. „Intranet a adaptívne inovácie: prechod od riadenia ku koordinácii moderné organizácie- DBMS N 5-6, 1996.
F. Bernstein. "Middleware: model distribuovaných systémových služieb." - DBMS N 2, 1997
V. Galatenko. "Informačná bezpečnosť - základy." - DBMS N 1, 1996.

Architektúra podnikových informačných systémov

Predtým, než budeme hovoriť o súkromných (firemných) sieťach, musíme si definovať, čo tieto slová znamenajú. V poslednej dobe sa toto slovné spojenie stalo tak rozšíreným a módnym, že začalo strácať svoj význam. V našom ponímaní je podniková sieť systém, ktorý zabezpečuje prenos informácií medzi rôznymi aplikáciami používanými v podnikovom systéme. Na základe tejto úplne abstraktnej definície zvážime rôzne prístupy k vytváraniu takýchto systémov a pokúsime sa naplniť koncept podnikovej siete konkrétnym obsahom. Zároveň sa domnievame, že sieť by mala byť čo najuniverzálnejšia, to znamená umožniť integráciu existujúcich a budúcich aplikácií s čo najnižšími nákladmi a obmedzeniami.

Firemná sieť je spravidla geograficky distribuovaná, t.j. spájajúce kancelárie, divízie a iné štruktúry umiestnené v značnej vzdialenosti od seba. Uzly podnikovej siete sa často nachádzajú v rôznych mestách a niekedy aj krajinách. Princípy, podľa ktorých je takáto sieť vybudovaná, sú značne odlišné od tých, ktoré sa používajú pri vytváraní lokálnej siete, dokonca pokrývajúcej niekoľko budov. Hlavný rozdiel je v tom, že geograficky distribuované siete využívajú pomerne pomalé (dnes desiatky a stovky kilobitov za sekundu, niekedy až 2 Mbit/s) prenajaté komunikačné linky. Ak pri vytváraní lokálnej siete sú hlavnými nákladmi nákup vybavenia a kladenie káblov, potom v geograficky distribuovaných sieťach je najvýznamnejším prvkom nákladov nájomné za používanie kanálov, ktoré rýchlo rastie so zvyšujúcou sa kvalitou. a rýchlosť prenosu dát. Toto obmedzenie je zásadné a pri návrhu podnikovej siete by sa mali prijať všetky opatrenia na minimalizáciu objemu prenášaných dát. V opačnom prípade by podniková sieť nemala ukladať obmedzenia na to, ktoré aplikácie a ako spracúvajú informácie prenášané cez ňu.

Aplikáciami rozumieme ako systémový softvér – databázy, poštové systémy, výpočtové prostriedky, súborové služby atď. – tak aj nástroje, s ktorými koncový používateľ pracuje. Hlavnými úlohami podnikovej siete sú interakcia systémových aplikácií umiestnených v rôznych uzloch a prístup vzdialených používateľov k nim.

Prvým problémom, ktorý treba pri vytváraní podnikovej siete vyriešiť, je organizácia komunikačných kanálov. Ak v rámci jedného mesta môžete počítať s prenájmom vyhradených liniek vrátane vysokorýchlostných, potom pri presune do geograficky vzdialených uzlov sa náklady na prenájom kanálov stanú jednoducho astronomickými a ich kvalita a spoľahlivosť sa často ukáže ako veľmi nízka. Prirodzeným riešením tohto problému je využitie už existujúcich rozsiahlych sietí. V tomto prípade stačí poskytnúť kanály z kancelárií do najbližších sieťových uzlov. Globálna sieť prevezme úlohu doručovania informácií medzi uzlami. Aj pri vytváraní malej siete v rámci jedného mesta by ste mali pamätať na možnosť ďalšieho rozširovania a využívania technológií, ktoré sú kompatibilné s existujúcimi globálne siete.

Úvod. Z histórie sieťových technológií. 3

Koncept „podnikových sietí“. Ich hlavné funkcie. 7

Technológie používané pri vytváraní podnikových sietí. 14

Štruktúra podnikovej siete. Hardvér. 17

Metodika tvorby podnikovej siete. 24

Záver. 33

Zoznam použitej literatúry. 34

Úvod.

Z histórie sieťových technológií.

História a terminológia podnikových sietí úzko súvisí s históriou vzniku internetu a World Wide Web. Preto nezaškodí pripomenúť si, ako sa objavili úplne prvé sieťové technológie, ktoré viedli k vytvoreniu moderných firemných (rezortných), teritoriálnych a globálnych sietí.

Internet začal v 60. rokoch ako projekt amerického ministerstva obrany. Zvýšená úloha počítača vyvolala potrebu tak zdieľania informácií medzi rôznymi budovami a lokálnymi sieťami, ako aj zachovania celkovej funkčnosti systému v prípade zlyhania jednotlivých komponentov. Internet je založený na súbore protokolov, ktoré umožňujú distribuovaným sieťam navzájom nezávisle smerovať a prenášať informácie; ak je jeden uzol siete z nejakého dôvodu nedostupný, informácie sa dostanú do svojho konečného cieľa cez ďalšie uzly, ktoré tento moment vo funkčnom stave. Protokol vyvinutý na tento účel sa nazýva Internetworking Protocol (IP). (Skratka TCP/IP znamená to isté.)

Odvtedy sa protokol IP stal všeobecne akceptovaným vo vojenských oddeleniach ako spôsob sprístupnenia informácií verejnosti. Keďže mnohé z projektov týchto katedier boli realizované v rôznych výskumných skupinách na univerzitách po celej krajine a metóda výmeny informácií medzi heterogénnymi sieťami sa ukázala ako veľmi efektívna, využitie tohto protokolu sa rýchlo rozšírilo aj mimo vojenských katedier. Začal sa používať vo výskumných ústavoch NATO a európskych univerzitách. Dnes je protokol IP, a teda aj internet, univerzálnym globálnym štandardom.

Koncom osemdesiatych rokov čelil internet novému problému. Najprv to boli buď e-maily alebo jednoduché dátové súbory. Na ich prenos boli vyvinuté vhodné protokoly. Teraz sa objavil celý rad nových typov súborov, zvyčajne zjednotených pod názvom multimédiá, ktoré obsahujú obrázky a zvuky a hypertextové odkazy, ktoré umožňujú používateľom navigovať v rámci jedného dokumentu aj medzi rôznymi dokumentmi obsahujúcimi súvisiace informácie.

V roku 1989 bolo úspešne spustené Laboratórium fyziky elementárnych častíc Európskeho centra pre jadrový výskum (CERN). nový projekt, ktorej cieľom bolo vytvorenie štandardu na prenos tohto typu informácií cez internet. Hlavnými komponentmi tohto štandardu boli formáty multimediálnych súborov, hypertextové súbory, ako aj protokol na prijímanie takýchto súborov cez sieť. Formát súboru bol pomenovaný HyperText Markup Language (HTML). Bola to zjednodušená verzia všeobecnejšieho štandardného všeobecného značkovacieho jazyka (SGML). Protokol na obsluhu požiadaviek sa nazýva HyperText Transfer Protocol (HTTP). Vo všeobecnosti to vyzerá takto: server, na ktorom je spustený program, ktorý obsluhuje protokol HTTP (HTTP démon), posiela HTML súbory na požiadanie od internetových klientov. Tieto dva štandardy vytvorili základ pre zásadne nový typ prístupu k počítačovým informáciám. Štandardné multimediálne súbory je teraz možné nielen získať na žiadosť používateľa, ale tiež existujú a môžu byť zobrazené ako súčasť iného dokumentu. Keďže súbor obsahuje hypertextové odkazy na iné dokumenty, ktoré sa môžu nachádzať na iných počítačoch, používateľ sa k týmto informáciám dostane ľahkým kliknutím na tlačidlo myši. To zásadne odstraňuje zložitosť prístupu k informáciám v distribuovanom systéme. Multimediálne súbory v tejto technológii sa tradične nazývajú stránky. Stránka je tiež informácia, ktorá sa odošle do klientskeho počítača ako odpoveď na každú požiadavku. Dôvodom je, že dokument zvyčajne pozostáva z mnohých samostatných častí, ktoré sú navzájom prepojené hypertextovými odkazmi. Toto rozdelenie umožňuje užívateľovi, aby sa sám rozhodol, ktoré časti chce vidieť pred sebou, šetrí jeho čas a znižuje sieťovú prevádzku. Softvérový produkt, ktorý používateľ priamo používa, sa zvyčajne nazýva prehliadač (od slova browse - pásť sa) alebo navigátor. Väčšina z nich umožňuje automatický príjem a zobrazenie konkrétnu stránku, ktorý obsahuje odkazy na dokumenty, ku ktorým používateľ pristupuje najčastejšie. Táto stránka sa nazýva domovská stránka a na prístup k nej je zvyčajne samostatné tlačidlo. Každý netriviálny dokument má zvyčajne špeciálnu stranu, podobnú časti „Obsah“ v knihe. Tu zvyčajne začínate študovať dokument, preto sa často nazýva aj domovská stránka. Preto sa vo všeobecnosti domovská stránka chápe ako nejaký index, vstupný bod k informáciám určitého typu. Samotný názov zvyčajne obsahuje definíciu tejto sekcie, napríklad Domovská stránka Microsoft. Na druhej strane, ku každému dokumentu je možné pristupovať z mnohých iných dokumentov. Celý priestor vzájomne prepojených dokumentov na internete sa nazýva World Wide Web (skratky WWW alebo W3). Systém dokumentov je kompletne distribuovaný a autor ani nemá možnosť dohľadať všetky odkazy na svoj dokument, ktoré existujú na internete. Server poskytujúci prístup na tieto stránky môže prihlásiť všetkých, ktorí čítajú takýto dokument, ale nie tých, ktorí naň odkazujú. Situácia je opačná ako vo svete tlačených produktov. V mnohých oblastiach výskumu sú pravidelne publikované zoznamy článkov na tému, ale nie je možné sledovať všetkých, ktorí si daný dokument prečítali. Tu poznáme tých, ktorí dokument čítali (mali k nemu prístup), ale nevieme, kto sa naň odvolal zaujímavá vlastnosť je, že s takouto technológiou je nemožné monitorovať všetky informácie dostupné cez WWW. Informácie sa objavujú a miznú nepretržite, bez akéhokoľvek centrálneho ovládania. Toho sa však netreba báť, to isté sa deje aj vo svete tlačených produktov. Nesnažíme sa hromadiť staré noviny, ak máme každý deň čerstvé, a námaha je zanedbateľná.

Klientske softvérové produkty, ktoré prijímajú a zobrazujú súbory HTML, sa nazývajú prehliadače. Prvý grafický prehliadač sa volal Mosaic a bol vytvorený na University of Illinois. Mnohé z moderných prehliadačov sú založené na tomto produkte. Vzhľadom na štandardizáciu protokolov a formátov však môžete použiť akýkoľvek kompatibilný softvér.Zobrazovacie systémy existujú na väčšine hlavných klientskych systémov, ktoré podporujú inteligentné okná. Patria sem systémy MS/Windows, Macintosh, X-Window a OS/2. Existujú aj zobrazovacie systémy pre tie operačné systémy, kde sa nepoužívajú okná - zobrazujú textové fragmenty dokumentov, ku ktorým sa pristupuje.

Prítomnosť zobrazovacích systémov na takýchto odlišných platformách je veľmi dôležitá. Operačné prostredia na autorovom počítači, serveri a klientovi sú navzájom nezávislé. Každý klient môže pristupovať a prezerať si dokumenty vytvorené pomocou pomocou HTML a zodpovedajúcich štandardov a prenášané prostredníctvom servera HTTP bez ohľadu na operačné prostredie, v ktorom boli vytvorené alebo odkiaľ pochádzajú. HTML tiež podporuje vývoj formulárov a funkcií spätná väzba. Znamená to, že používateľské rozhranie vám umožňuje ísť nad rámec ukazovania a klikania pri dopytovaní aj získavaní údajov.

Mnoho staníc, vrátane Amdahla, má napísané rozhrania na spoluprácu medzi HTML formulármi a staršími aplikáciami, čím pre nich vytvorilo univerzálne front-end užívateľské rozhranie. To umožňuje písať aplikácie klient-server bez toho, aby ste sa museli starať o kódovanie na úrovni klienta. V skutočnosti sa už objavujú programy, ktoré berú klienta ako prezerací systém. Príkladom je rozhranie WOW od Oracle, ktoré nahrádza Oracle Forms a Oracle Reports. Hoci je táto technológia stále veľmi mladá, už má potenciál zmeniť prostredie správy informácií rovnakým spôsobom, akým používanie polovodičov a mikroprocesorov zmenilo svet počítačov. Umožňuje vám premeniť funkcie na samostatné moduly a zjednodušiť aplikácie nová úroveň integráciu, ktorá je viac v súlade s obchodnými funkciami podniku.

Informačné preťaženie je prekliatím našej doby. Technológie, ktoré boli vytvorené na zmiernenie tohto problému, ho len zhoršili. To nie je prekvapujúce: stojí za to pozrieť sa na obsah odpadkových košov (bežných alebo elektronických) bežného zamestnanca, ktorý sa zaoberá informáciami. Aj keď nepočítame nevyhnutné haldy reklamného „nevyžiadanej pošty“ v pošte, väčšina informácií sa takémuto zamestnancovi posiela jednoducho „pre prípad“, že by ich potreboval. Pridajte k tomu „predčasné“ informácie, ktoré budú s najväčšou pravdepodobnosťou neskôr potrebné, a tu máte hlavný obsah odpadkového koša. Zamestnanec bude pravdepodobne uchovávať polovicu informácií, ktoré „by mohli byť potrebné“, a všetky informácie, ktoré budú pravdepodobne potrebné v budúcnosti. Keď to bude potrebné, bude sa musieť vysporiadať s objemným, nedostatočne štruktúrovaným archívom osobných informácií av tejto fáze môžu vzniknúť ďalšie ťažkosti v dôsledku skutočnosti, že sú uložené v súboroch rôznych formátov na rôznych médiách. Nástup kopírok ešte viac zhoršil situáciu s informáciami, „ktoré môžu byť náhle potrebné“. Počet kópií, namiesto toho, aby klesal, sa len zvyšuje. Email problém len zhoršil. Dnes si „vydavateľ“ informácií môže vytvoriť svoj vlastný, osobný zoznam adries a pomocou jedného príkazu poslať takmer neobmedzený počet kópií „v prípade“, že budú potrebné. Niektorí z týchto distribútorov informácií si uvedomujú, že ich zoznamy nie sú dobré, ale namiesto toho, aby ich opravili, dajú na začiatok správy poznámku, ktorá znie: "Ak nemáte záujem..., zničte túto správu." List bude stále zablokovaný Poštová schránka, pričom príjemca bude musieť v každom prípade stráviť čas oboznámením sa s ním a jeho zničením. Presným opakom „možno užitočných“ informácií sú „včasné“ informácie, alebo informácie, po ktorých je dopyt. Očakávalo sa, že počítače a siete pomôžu pri práci s týmto typom informácií, no doteraz si s tým nevedeli poradiť. Predtým existovali dva hlavné spôsoby poskytovania včasných informácií.

Pri použití prvého z nich došlo k distribúcii informácií medzi aplikáciami a systémami. Aby k nemu používateľ získal prístup, musel študovať a následne neustále vykonávať mnohé zložité prístupové postupy. Po udelení prístupu si každá aplikácia vyžadovala svoje vlastné rozhranie. Tvárou v tvár takýmto ťažkostiam používatelia zvyčajne jednoducho odmietli dostávať včasné informácie. Dokázali zvládnuť prístup k jednej alebo dvom aplikáciám, ale na zvyšok už nestačili.

Na vyriešenie tohto problému sa niektoré podniky pokúsili zhromaždiť všetky distribuované informácie do jedného hlavný systém. Výsledkom je, že používateľ dostal jednu metódu prístupu a jediné rozhranie. Keďže však v tomto prípade boli všetky podnikové požiadavky spracovávané centrálne, tieto systémy sa rozrástli a stali sa zložitejšími. Prešlo viac ako desať rokov a mnohé z nich stále nie sú zaplnené informáciami pre vysoké náklady na ich zadávanie a udržiavanie. Boli tu aj iné problémy. Zložitosť takýchto jednotných systémov sťažovala ich úpravu a používanie. Na podporu údajov o procese diskrétnych transakcií boli vyvinuté nástroje na riadenie takýchto systémov. Za posledné desaťročie sa údaje, s ktorými narábame, stali oveľa zložitejšími, čo sťažilo proces informačnej podpory. Meniaca sa povaha informačných potrieb a to, aké ťažké je zmeniť sa v tejto oblasti, viedli k vzniku týchto veľkých, centrálne riadených systémov, ktoré brzdia požiadavky na podnikovej úrovni.

Webová technológia ponúka nový prístup k poskytovaniu informácií na požiadanie. Pretože podporuje autorizáciu, publikovanie a správu distribuovaných informácií, nová technológia neprináša také zložitosti ako staršie centralizované systémy. Dokumenty vytvárajú, udržiavajú a publikujú priamo autori bez toho, aby museli programátorov žiadať o vytvorenie nových formulárov na zadávanie údajov a programov na vytváranie správ. S novými systémami prehliadania môže používateľ pristupovať a prezerať si informácie z distribuovaných zdrojov a systémov pomocou jednoduchého, jednotného rozhrania bez toho, aby mal predstavu o serveroch, ku ktorým v skutočnosti pristupuje. Tieto jednoduché technologické zmeny spôsobia revolúciu v informačnej infraštruktúre a zásadne zmenia fungovanie našich organizácií.

Hlavnou charakteristickou črtou tejto technológie je, že riadenie toku informácií nie je v rukách jej tvorcu, ale spotrebiteľa. Ak si používateľ môže ľahko vyhľadať a skontrolovať informácie podľa potreby, už mu ich nemusí posielať „pre prípad“, že by to bolo potrebné. Publikačný proces môže byť teraz nezávislý od automatického šírenia informácií. To zahŕňa formuláre, správy, normy, plánovanie stretnutí, nástroje na podporu predaja, školiace materiály, plány a množstvo ďalších dokumentov, ktoré zvyknú zapĺňať naše odpadkové koše. Aby systém fungoval, ako je uvedené vyššie, potrebujeme nielen novú informačnú infraštruktúru, ale aj nový prístup, novú kultúru. Ako tvorcovia informácií sa musíme naučiť publikovať ich bez ich šírenia a ako používatelia sa musíme naučiť byť zodpovednejší pri identifikácii a monitorovaní našich informačných potrieb, aktívne a efektívne získavať informácie, keď ich potrebujeme.

Koncept „podnikových sietí“. Ich hlavné funkcie.

Prvým problémom, ktorý treba pri vytváraní podnikovej siete vyriešiť, je organizácia komunikačných kanálov. Ak v rámci jedného mesta môžete počítať s prenájmom vyhradených liniek vrátane vysokorýchlostných, potom pri presune do geograficky vzdialených uzlov sa náklady na prenájom kanálov stanú jednoducho astronomickými a ich kvalita a spoľahlivosť sa často ukáže ako veľmi nízka. Prirodzeným riešením tohto problému je využitie už existujúcich rozsiahlych sietí. V tomto prípade stačí poskytnúť kanály z kancelárií do najbližších sieťových uzlov. Globálna sieť prevezme úlohu doručovania informácií medzi uzlami. Aj pri vytváraní malej siete v rámci jedného mesta by ste mali mať na pamäti možnosť ďalšieho rozširovania a využívania technológií, ktoré sú kompatibilné s existujúcimi globálnymi sieťami.

Často prvou alebo dokonca jedinou sieťou, ktorá príde na myseľ, je internet. Používanie internetu v podnikových sieťach V závislosti od riešených úloh možno o internete uvažovať na rôznych úrovniach. Pre koncového užívateľa ide predovšetkým o celosvetový systém poskytovania informácií a poštových služieb. Kombinácia nových technológií pre prístup k informáciám, zjednotených konceptom World Wide Web, s lacnými a verejne dostupnými globálny systém počítačová komunikácia Internet vlastne zrodil nové masmédiá, ktoré sa často nazývajú jednoducho sieť – sieť. Každý, kto sa pripojí k tomuto systému, ho vníma jednoducho ako mechanizmus, ktorý umožňuje prístup k určitým službám. Implementácia tohto mechanizmu sa ukazuje ako absolútne bezvýznamná.

Pri použití internetu ako základu pre firemnú dátovú sieť sa ukáže veľmi zaujímavá vec. Ukazuje sa, že Sieť vôbec nie je sieť. To je presne ten internet – prepojenie. Ak sa pozrieme do vnútra internetu, vidíme, že informácie prúdia mnohými úplne nezávislými a väčšinou nekomerčnými uzlami, ktoré sú prepojené prostredníctvom širokej škály kanálov a dátových sietí. Rýchly rast služieb poskytovaných na internete vedie k preťaženiu uzlov a komunikačných kanálov, čo výrazne znižuje rýchlosť a spoľahlivosť prenosu informácií. Poskytovatelia internetu zároveň nenesú žiadnu zodpovednosť za fungovanie siete ako celku a komunikačné kanály sa rozvíjajú mimoriadne nerovnomerne a najmä tam, kde štát považuje za potrebné do nich investovať. Preto neexistujú žiadne záruky kvality siete, rýchlosti prenosu dát alebo dokonca jednoducho dostupnosti vašich počítačov. Pre úlohy, pri ktorých je kritická spoľahlivosť a garantovaný čas doručenia informácií, nie je internet ani zďaleka najlepším riešením. Okrem toho internet viaže používateľov na jeden protokol - IP. Je dobré, keď používame štandardné aplikácie, pracujúci s týmto protokolom. Používanie akýchkoľvek iných systémov s internetom sa ukazuje ako zložité a drahé. Ak potrebujete poskytnúť mobilným používateľom prístup do vašej súkromnej siete, internet tiež nie je najlepším riešením.

Zdá sa, že by tu nemali byť žiadne veľké problémy - takmer všade sú poskytovatelia internetových služieb, vezmite si laptop s modemom, zavolajte a pracujte. Dodávateľ, povedzme v Novosibirsku, však voči vám nemá žiadne záväzky, ak sa pripojíte na internet v Moskve. Nedostáva od vás peniaze za služby a samozrejme neposkytne prístup do siete. Buď s ním musíte uzavrieť príslušnú zmluvu, čo je len ťažko rozumné, ak sa ocitnete na dvojdňovej pracovnej ceste, alebo zavolať z Novosibirska do Moskvy.

Ďalším problémom internetu, o ktorom sa v poslednej dobe veľa diskutuje, je bezpečnosť. Ak hovoríme o súkromnej sieti, zdá sa byť celkom prirodzené chrániť prenášané informácie pred zvedavými očami. Nepredvídateľnosť informačných ciest medzi mnohými nezávislými internetovými uzlami nielenže zvyšuje riziko, že si nejaký príliš zvedavý sieťový operátor môže dať vaše dáta na svoj disk (technicky to nie je také zložité), ale aj znemožňuje určiť miesto úniku informácií. . Šifrovacie nástroje riešia problém len čiastočne, keďže sú použiteľné hlavne na poštu, prenos súborov atď. Riešenia, ktoré umožňujú šifrovať informácie v reálnom čase prijateľnou rýchlosťou (napríklad pri priamej práci so vzdialenou databázou alebo súborovým serverom), sú nedostupné a drahé. Ďalší aspekt bezpečnostného problému opäť súvisí s decentralizáciou internetu – neexistuje nikto, kto by mohol obmedziť prístup k zdrojom vašej súkromnej siete. Keďže ide o otvorený systém, kde každý vidí každého, ktokoľvek sa môže pokúsiť dostať do vašej kancelárskej siete a získať prístup k údajom alebo programom. Existujú, samozrejme, prostriedky ochrany (pre nich je akceptovaný názov Firewall - v ruštine, alebo presnejšie v nemčine, „firewall“ - protipožiarna stena). Nemali by sa však považovať za všeliek - pamätajte na vírusy a antivírusové programy. Akákoľvek ochrana môže byť prelomená, pokiaľ spláca náklady na hackovanie. Treba tiež poznamenať, že systém pripojený k internetu môžete znefunkčniť bez toho, aby ste napadli vašu sieť. Sú známe prípady neoprávneného prístupu k správe sieťových uzlov alebo jednoducho použitie funkcií internetovej architektúry na prerušenie prístupu ku konkrétnemu serveru. Internet teda nemožno odporučiť ako základ pre systémy vyžadujúce spoľahlivosť a uzavretosť. Pripojenie na internet v rámci podnikovej siete má zmysel, ak potrebujete prístup k tomu obrovskému informačnému priestoru, ktorý sa v skutočnosti nazýva Sieť.

Podniková sieť je komplexný systém, ktorý zahŕňa tisíce rôznych komponentov: počítače odlišné typy, od stolných počítačov po sálové počítače, systémový a aplikačný softvér, sieťové adaptéry, rozbočovače, prepínače a smerovače, káblový systém. Hlavnou úlohou systémových integrátorov a administrátorov je zabezpečiť, aby sa tento ťažkopádny a veľmi nákladný systém čo najlepšie vyrovnal so spracovaním toku informácií kolujúcich medzi zamestnancami podniku a umožnil im robiť včasné a racionálne rozhodnutia, ktoré zabezpečia prežitie podniku. podnik v tvrdej konkurencii. A keďže život nestojí, obsah podnikových informácií, intenzita ich tokov a spôsoby ich spracovania sa neustále menia. Najnovší príklad dramatickej zmeny v technológii automatizovaného spracovania podnikových informácií je na očiach – súvisí s nebývalým nárastom popularity internetu za posledné 2 - 3 roky. Zmeny, ktoré priniesol internet, sú mnohostranné. Hypertextová služba WWW zmenila spôsob, akým sú informácie prezentované ľuďom, tým, že na svojich stránkach zhromažďuje všetky obľúbené typy informácií – text, grafiku a zvuk. Internetový prenos – lacný a dostupný takmer všetkým podnikom (a prostredníctvom telefónnych sietí aj individuálnym používateľom) – výrazne zjednodušil úlohu budovania teritoriálnej podnikovej siete a zároveň zdôraznil úlohu ochrany podnikových údajov pri ich prenose prostredníctvom vysoko prístupnej siete. verejná sieť s mnohomiliónovou populáciou.“

Technológie používané v podnikových sieťach.

Pred stanovením základov metodiky budovania podnikových sietí je potrebné dať komparatívna analýza technológie použiteľné v podnikových sieťach.

Moderné technológie prenosu údajov možno klasifikovať podľa metód prenosu údajov. Vo všeobecnosti existujú tri hlavné spôsoby prenosu údajov:

prepínanie okruhov;

prepínanie správ;

prepínanie paketov.

Všetky ostatné spôsoby interakcie sú akoby ich evolučným vývojom. Ak si napríklad predstavíte technológie prenosu dát ako strom, potom sa vetva prepínania paketov rozdelí na prepínanie rámcov a prepínanie buniek. Pripomeňme, že technológia prepínania paketov bola vyvinutá pred viac ako 30 rokmi s cieľom znížiť réžiu a zlepšiť výkon existujúcich systémov prenosu dát. Prvé technológie prepínania paketov, X.25 a IP, boli navrhnuté tak, aby zvládali spojenia nízkej kvality. So zlepšenou kvalitou bolo možné použiť na prenos informácií protokol ako HDLC, ktorý si našiel svoje miesto v sieťach Frame Relay. Túžba dosiahnuť vyššiu produktivitu a technickú flexibilitu bola impulzom pre rozvoj technológie SMDS, ktorej možnosti potom rozšírila štandardizácia ATM. Jedným z parametrov, podľa ktorých je možné technológie porovnávať, je garancia doručenia informácií. Technológie X.25 a ATM teda zaručujú spoľahlivé doručovanie paketov (posledné využívajúce protokol SSCOP), zatiaľ čo Frame Relay a SMDS fungujú v režime, kde nie je zaručené doručovanie. Technológia ďalej dokáže zabezpečiť, aby sa údaje dostali k príjemcovi v poradí, v akom boli odoslané. V opačnom prípade musí byť objednávka obnovená na prijímacej strane. Siete s prepínaním paketov sa môžu zamerať na vytvorenie predbežného spojenia alebo jednoducho preniesť dáta do siete. V prvom prípade môžu byť podporované trvalé aj prepínané virtuálne pripojenia. Dôležitými parametrami sú aj prítomnosť mechanizmov riadenia toku dát, systém riadenia dopravy, mechanizmy detekcie a prevencie preťaženia atď.

Technologické porovnania možno vykonať aj na základe kritérií, ako je účinnosť schém adresovania alebo metód smerovania. Napríklad použité adresovanie môže byť geografické (plán telefónneho číslovania), WAN alebo špecifické pre hardvér. IP protokol teda používa logickú adresu pozostávajúcu z 32 bitov, ktorá je priradená sieťam a podsieťam. Schéma adresovania E.164 je príkladom schémy založenej na geografickej polohe a MAC adresa je príkladom hardvérovej adresy. Technológia X.25 používa číslo logického kanála (LCN) a prepínané virtuálne pripojenie v tejto technológii používa schému adresovania X.121. V technológii Frame Relay môže byť niekoľko virtuálnych prepojení „vložených“ do jedného prepojenia, pričom samostatné virtuálne prepojenie identifikuje DLCI (Data-Link Connection Identifier). Tento identifikátor je špecifikovaný v každom prenášanom rámci. DLCI má len lokálny význam; inými slovami, odosielateľ môže identifikovať virtuálny kanál jedným číslom, zatiaľ čo príjemca ho môže identifikovať úplne iným číslom. Vytáčané virtuálne pripojenia v tejto technológii sa spoliehajú na schému číslovania E.164. Záhlavia buniek ATM obsahujú jedinečné identifikátory VCI/VPI, ktoré sa menia, keď bunky prechádzajú medziľahlými spínacími systémami. Vytáčané virtuálne pripojenia v technológii ATM môžu využívať schému adresovania E.164 alebo AESA.

Smerovanie paketov v sieti sa môže uskutočňovať staticky alebo dynamicky a môže byť buď štandardizovaným mechanizmom pre konkrétnu technológiu, alebo môže pôsobiť ako technický základ. Príklady štandardizovaných riešení zahŕňajú dynamické smerovacie protokoly OSPF alebo RIP pre IP. V súvislosti s technológiou ATM fórum ATM definovalo protokol pre smerovanie požiadaviek na vytvorenie prepínaných virtuálnych spojení, PNNI, charakteristický znak ktorý zaznamenáva informácie o kvalite služby.

Ideálnou možnosťou pre privátnu sieť by bolo vytvoriť komunikačné kanály len v tých oblastiach, kde sú potrebné, a preniesť cez ne všetky sieťové protokoly, ktoré bežiace aplikácie vyžadujú. Na prvý pohľad ide o návrat k prenajatým komunikačným linkám, existujú však technológie na budovanie sietí na prenos dát, ktoré v nich umožňujú organizovať kanály, ktoré sa objavia len v správnom čase a na správnom mieste. Takéto kanály sa nazývajú virtuálne. Systém, ktorý spája vzdialené zdroje pomocou virtuálnych kanálov, možno prirodzene nazvať virtuálnou sieťou. Dnes existujú dve hlavné technológie virtuálnych sietí – siete s prepínaním okruhov a siete s prepínaním paketov. Medzi prvé patrí bežná telefónna sieť, ISDN a množstvo ďalších exotickejších technológií. Siete s prepínaním paketov zahŕňajú technológie X.25, Frame Relay a najnovšie aj technológie ATM. Je príliš skoro hovoriť o používaní ATM v geograficky distribuovaných sieťach. Iné typy virtuálnych (v rôznych kombináciách) sietí sú široko používané pri výstavbe podnikových informačných systémov.

Siete s prepínaním okruhov poskytujú účastníkovi viacero komunikačných kanálov s pevnou šírkou pásma na spojenie. Dobre známa telefónna sieť poskytuje jeden komunikačný kanál medzi účastníkmi. Ak potrebujete zvýšiť počet súčasne dostupných zdrojov, musíte nainštalovať ďalšie telefónne čísla, čo je veľmi drahé. Aj keď zabudneme na nízku kvalitu komunikácie, obmedzenie počtu kanálov a dlhý čas nadviazania spojenia neumožňujú využívať telefonickú komunikáciu ako základ podnikovej siete. Pre pripojenie jednotlivých vzdialených užívateľov je to celkom pohodlný a často jediný dostupný spôsob.

Ďalší príklad virtuálna sieť prepínaný okruh je ISDN (Digitálna sieť integrovaných služieb). ISDN poskytuje digitálnych kanálov(64 kbit/s), cez ktorý je možné prenášať hlas aj dáta. Základné pripojenie ISDN (Basic Rate Interface) obsahuje dva takéto kanály a dodatočný riadiaci kanál s rýchlosťou 16 kbit/s (táto kombinácia sa označuje ako 2B+D). Je možné použiť väčší počet kanálov - až tridsať (Primary Rate Interface, 30B+D), čo však vedie k zodpovedajúcemu zvýšeniu nákladov na vybavenie a komunikačné kanály. Okrem toho sa úmerne zvyšujú náklady na prenájom a používanie siete. Vo všeobecnosti obmedzenia počtu súčasne dostupných zdrojov, ktoré vyplývajú zo strany ISDN, vedú k tomu, že tento typ komunikácie je vhodné použiť hlavne ako alternatívu k telefónnym sieťam. V systémoch s malým počtom uzlov môže byť ISDN použitý aj ako hlavný sieťový protokol. Len treba myslieť na to, že prístup k ISDN je u nás stále skôr výnimkou ako pravidlom.

Alternatívou k sieťam s prepínaním okruhov sú siete s prepínaním paketov. Pri použití prepínania paketov je jeden komunikačný kanál používaný v režime zdieľania času mnohými používateľmi - podobne ako na internete. Avšak na rozdiel od sietí, ako je internet, kde je každý paket smerovaný samostatne, siete s prepínaním paketov vyžadujú vytvorenie spojenia medzi koncovými zdrojmi pred prenosom informácií. Po nadviazaní spojenia si sieť „zapamätá“ trasu (virtuálny kanál), po ktorej sa majú prenášať informácie medzi účastníkmi, a zapamätá si ju, kým nedostane signál na prerušenie spojenia. Pre aplikácie bežiace na sieti s prepínaním paketov vyzerajú virtuálne okruhy ako bežné komunikačné linky – rozdiel je len v tom, že ich priepustnosť a zavedené oneskorenia sa menia v závislosti od zaťaženia siete.

Klasickou technológiou prepínania paketov je protokol X.25. V súčasnosti je zvykom nad týmito slovami nakrčiť nos a povedať: „je to drahé, pomalé, zastarané a nie módne“. V skutočnosti dnes prakticky neexistujú siete X.25 využívajúce rýchlosti nad 128 kbit/s. Protokol X.25 obsahuje výkonné možnosti korekcie chýb, ktoré zaisťujú spoľahlivé doručovanie informácií aj cez slabé linky a je široko používaný tam, kde nie sú dostupné vysokokvalitné komunikačné kanály. U nás nie sú dostupné takmer všade. Prirodzene, za spoľahlivosť – v tomto prípade rýchlosť sieťového vybavenia a pomerne veľké – no predvídateľné – oneskorenia v distribúcii informácií musíte platiť. X.25 je zároveň univerzálny protokol, ktorý umožňuje prenášať takmer akýkoľvek typ dát. "Prirodzené" pre siete X.25 je prevádzka aplikácií, ktoré používajú zásobník protokolu OSI. Patria sem systémy využívajúce štandardy X.400 (e-mail) a FTAM (výmena súborov), ako aj niekoľko ďalších. K dispozícii sú nástroje na implementáciu interakcie na základe protokolov OSI Unixové systémy. Ďalšou štandardnou vlastnosťou sietí X.25 je komunikácia cez bežné asynchrónne COM porty. Obrazne povedané, sieť X.25 predlžuje kábel pripojený k sériovému portu a privádza jeho konektor k vzdialeným zdrojom. Takmer každá aplikácia, ku ktorej je možné pristupovať cez COM port, môže byť teda jednoducho integrovaná do siete X.25. Príklady takýchto aplikácií zahŕňajú nielen terminálový prístup na vzdialené hostiteľské počítače, napríklad stroje Unix, ale aj interakciu počítačov Unix medzi sebou (cu, uucp), systémy založené na Lotus Notes, cc:Mail a e-mail MS Mail atď. Na kombinovanie sietí LAN v uzloch pripojených k sieti X.25 existujú metódy na balenie ("zapuzdrenie") informačných paketov z lokálnej siete do paketov X.25. Časť servisných informácií sa neprenáša, pretože je možné ich jednoznačne obnoviť. na strane príjemcu. Za štandardný mechanizmus zapuzdrenia sa považuje mechanizmus popísaný v RFC 1356. Umožňuje súčasne prenášať rôzne lokálne sieťové protokoly (IP, IPX atď.) prostredníctvom jedného virtuálneho spojenia. Tento mechanizmus (alebo staršia implementácia RFC 877 len pre IP) je implementovaný takmer vo všetkých moderných smerovačoch. Existujú aj spôsoby prenosu iných komunikačných protokolov cez X.25, najmä SNA, používaných v sálových sieťach IBM, ako aj množstvo proprietárnych protokolov od rôznych výrobcov. Siete X.25 teda ponúkajú univerzálne transportný mechanizmus na prenos informácií medzi takmer akoukoľvek aplikáciou. V tomto prípade sa cez jeden komunikačný kanál prenášajú rôzne typy prevádzky bez toho, aby o sebe niečo „vedeli“. Pomocou agregácie LAN cez X.25 môžete od seba izolovať samostatné časti vašej podnikovej siete, aj keď používajú rovnaké komunikačné linky. To uľahčuje riešenie problémov s bezpečnosťou a kontrolou prístupu, ktoré nevyhnutne vznikajú v zložitých informačných štruktúrach. Navyše v mnohých prípadoch nie je potrebné používať zložité smerovacie mechanizmy, ktoré presúvajú túto úlohu na sieť X.25. Dnes sú na svete desiatky verejných širokoplošných X.25 sietí, ich uzly sa nachádzajú takmer vo všetkých veľkých obchodných, priemyselných a administratívne centrá . V Rusku ponúka služby X.25 Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport a množstvo ďalších poskytovateľov. Okrem pripojenia vzdialených uzlov siete X.25 vždy poskytujú prístupové zariadenia pre koncových používateľov. Aby sa používateľ mohol pripojiť k akémukoľvek sieťovému prostriedku X.25, potrebuje mať iba počítač s asynchrónnym sériovým portom a modem. Zároveň nie sú žiadne problémy s autorizáciou prístupu v geograficky vzdialených uzloch - po prvé, siete X.25 sú značne centralizované a uzavretím dohody napríklad so spoločnosťou Sprint Network alebo jej partnerom môžete využívať služby tzv. ktorýkoľvek z uzlov Sprintnetu – a to sú tisíce miest po celom svete, vrátane viac ako stovky v bývalom ZSSR. Po druhé, existuje protokol pre interakciu medzi rôznymi sieťami (X.75), ktorý zohľadňuje aj problémy s platbami. Ak je teda váš zdroj pripojený k sieti X.25, môžete k nemu pristupovať z uzlov vášho poskytovateľa aj cez uzly v iných sieťach – teda prakticky odkiaľkoľvek na svete. Z bezpečnostného hľadiska poskytujú siete X.25 množstvo veľmi atraktívnych príležitostí. V prvom rade, kvôli samotnej štruktúre siete sa náklady na zachytávanie informácií v sieti X.25 ukazujú ako dostatočne vysoké na to, aby už slúžili ako dobrá ochrana. Problém neoprávneného prístupu sa dá celkom efektívne vyriešiť aj pomocou samotnej siete. Ak sa akékoľvek – hoci aj malé – riziko úniku informácií ukáže ako neprijateľné, potom je samozrejme potrebné použiť šifrovacie nástroje, a to aj v reálnom čase. Dnes existujú šifrovacie nástroje vytvorené špeciálne pre siete X.25, ktoré umožňujú prevádzku pri pomerne vysokých rýchlostiach – až 64 kbit/s. Takéto zariadenia vyrábajú Racal, Cylink, Siemens. Existuje aj domáci vývoj vytvorený pod záštitou FAPSI. Nevýhodou technológie X.25 je prítomnosť množstva zásadných obmedzení rýchlosti. Prvý z nich je spojený práve s rozvinutými schopnosťami korekcie a obnovy. Tieto vlastnosti spôsobujú oneskorenie pri prenose informácií a vyžadujú od zariadenia X.25 veľký výpočtový výkon a výkon, v dôsledku čoho jednoducho nedokáže držať krok s rýchlymi komunikačnými linkami. Hoci existujú zariadenia, ktoré majú dvojmegabitové porty, rýchlosť, ktorú v skutočnosti poskytujú, nepresahuje 250 - 300 kbit/s na port. Na druhej strane, pre moderné vysokorýchlostné komunikačné linky sa korekčné nástroje X.25 ukazujú ako nadbytočné a keď sa používajú, napájanie zariadenia často beží nečinne. Druhou vlastnosťou, kvôli ktorej sú siete X.25 považované za pomalé, sú funkcie zapuzdrenia protokolov LAN (predovšetkým IP a IPX). Ak sú všetky ostatné veci rovnaké, LAN komunikácia cez X.25 je v závislosti od sieťových parametrov o 15-40 percent pomalšia ako pri použití HDLC cez prenajatú linku. Navyše, čím horšia je komunikačná linka, tým vyššia je strata výkonu. Opäť máme čo do činenia s očividnou redundanciou: protokoly LAN majú svoje vlastné nástroje na opravu a obnovu (TCP, SPX), ale pri použití sietí X.25 to musíte urobiť znova a stratiť rýchlosť.

Práve z tohto dôvodu sú siete X.25 vyhlásené za pomalé a zastarané. Ale skôr, než povieme, že akákoľvek technológia je zastaraná, malo by sa uviesť, pre aké aplikácie a za akých podmienok. Na komunikačných linkách nízkej kvality sú siete X.25 pomerne efektívne a poskytujú významné výhody v cene a schopnostiach v porovnaní s prenajatými linkami. Na druhej strane, aj keď rátame s rapídnym zlepšením kvality komunikácie – nevyhnutnou podmienkou zastarania X.25 – tak ani vtedy nebude investícia do zariadenia X.25 zbytočná, keďže moderné vybavenie zahŕňa možnosť prechodu na technológiu Frame Relay.

Frame Relay siete

Technológia Frame Relay sa objavila ako prostriedok na realizáciu výhod prepínania paketov na vysokorýchlostných komunikačných linkách. Hlavný rozdiel medzi sieťami Frame Relay a X.25 je v tom, že eliminujú korekciu chýb medzi sieťovými uzlami. Úlohy obnovenia toku informácií sú priradené koncovým zariadeniam a softvéru používateľov. To si samozrejme vyžaduje použitie dostatočne kvalitných komunikačných kanálov. Predpokladá sa, že na úspešnú prácu s Frame Relay by pravdepodobnosť chyby v kanáli nemala byť horšia ako 10-6 - 10-7, t.j. nie viac ako jeden zlý bit na niekoľko miliónov. Kvalita poskytovaná konvenčnými analógovými linkami je zvyčajne o jeden až tri rády nižšia. Druhým rozdielom medzi sieťami Frame Relay je, že dnes takmer všetky implementujú iba mechanizmus trvalého virtuálneho pripojenia (PVC). To znamená, že pri pripájaní k portu Frame Relay musíte vopred určiť, ku ktorým vzdialeným zdrojom budete mať prístup. Princíp prepínania paketov - veľa nezávislých virtuálnych spojení v jednom komunikačnom kanáli - tu zostáva, ale nemôžete vybrať adresu žiadneho účastníka siete. Všetky prostriedky, ktoré máte k dispozícii, sú určené pri konfigurácii portu. Na základe technológie Frame Relay je teda vhodné budovať uzavreté virtuálne siete slúžiace na prenos iných protokolov, cez ktoré sa uskutočňuje smerovanie. Ak je virtuálna sieť „uzavretá“, znamená to, že je úplne neprístupná pre ostatných používateľov v rovnakej sieti Frame Relay. Napríklad v USA sú siete Frame Relay široko používané ako chrbtica internetu. Vaša súkromná sieť však môže využívať virtuálne okruhy Frame Relay na rovnakých linkách ako internetová prevádzka – a byť od nej úplne izolovaná. Podobne ako siete X.25, aj Frame Relay poskytuje univerzálne prenosové médium pre prakticky akúkoľvek aplikáciu. Hlavnou oblasťou použitia Frame Relay je dnes prepojenie vzdialených LAN. V tomto prípade sa oprava chýb a obnova informácií vykonáva na úrovni prenosových protokolov LAN - TCP, SPX atď. Straty pri zapuzdrení LAN prevádzky vo Frame Relay nepresahujú dve až tri percentá. Metódy na zapuzdrenie protokolov LAN do Frame Relay sú opísané v špecifikáciách RFC 1294 a RFC 1490. RFC 1490 tiež definuje prenos prevádzky SNA cez Frame Relay. Špecifikácia ANSI T1.617 Annex G popisuje použitie X.25 v sieťach Frame Relay. V tomto prípade sa použijú všetky funkcie adresovania, opravy a obnovy X. 25 – ale len medzi koncovými uzlami implementujúcimi prílohu G. Trvalé pripojenie cez Frame Relay sieť v tomto prípade vyzerá ako „priamy kábel“, cez ktorý sa prenáša prenos X.25. Parametre X.25 (veľkosť paketu a okna) je možné zvoliť tak, aby sa dosiahli najnižšie možné oneskorenia šírenia a straty rýchlosti pri zapuzdrení protokolov LAN. Absencia korekcie chýb a zložitých mechanizmov prepínania paketov charakteristických pre X.25 umožňuje prenos informácií cez Frame Relay s minimálnym oneskorením. Okrem toho je možné povoliť mechanizmus stanovovania priorít, ktorý umožňuje užívateľovi mať garantovanú minimálnu rýchlosť prenosu informácií pre virtuálny kanál. Táto schopnosť umožňuje použiť Frame Relay na prenos kritických informácií o latencii, ako je hlas a video v reálnom čase. Táto relatívne nová funkcia sa stáva čoraz populárnejšou a často je hlavným dôvodom výberu Frame Relay ako chrbtice podnikovej siete. Je potrebné pripomenúť, že dnes sú sieťové služby Frame Relay u nás dostupné nie viac ako jeden a pol tuctu miest, zatiaľ čo X.25 je k dispozícii približne v dvoch stovkách. Existujú všetky dôvody domnievať sa, že s rozvojom komunikačných kanálov bude technológia Frame Relay čoraz rozšírenejšia – predovšetkým tam, kde v súčasnosti existujú siete X.25. Bohužiaľ neexistuje jednotný štandard popisujúci interakciu rôzne siete Frame Relay, takže používatelia sú viazaní na jedného poskytovateľa služieb. V prípade potreby rozšírenia geografie je možné sa v jednom bode napojiť na siete rôznych dodávateľov – so zodpovedajúcim nárastom nákladov. Existujú aj súkromné siete Frame Relay fungujúce v rámci jedného mesta alebo využívajúce diaľkové – zvyčajne satelitné – špecializované kanály. Budovanie privátnych sietí na báze Frame Relay umožňuje znížiť počet prenajatých liniek a integrovať prenos hlasu a dát.

Štruktúra podnikovej siete. Hardvér.

Pri budovaní geograficky distribuovanej siete je možné použiť všetky vyššie opísané technológie. Na pripojenie vzdialených používateľov je najjednoduchšia a najdostupnejšia možnosť použiť telefonickú komunikáciu. Ak je to možné, môže sa použiť ISDN siete. Na pripojenie sieťových uzlov sa vo väčšine prípadov používajú globálne dátové siete. Dokonca aj tam, kde je možné položiť vyhradené linky (napríklad v rámci toho istého mesta), použitie technológií prepínania paketov umožňuje znížiť počet potrebných komunikačných kanálov a, čo je dôležité, zabezpečiť kompatibilitu systému s existujúcimi globálnymi sieťami. Pripojenie vašej firemnej siete k internetu je opodstatnené, ak potrebujete prístup k príslušným službám. Internet ako médium na prenos údajov sa oplatí používať len vtedy, keď nie sú dostupné iné spôsoby a finančné hľadiská prevažujú nad požiadavkami spoľahlivosti a bezpečnosti. Ak budete internet využívať len ako zdroj informácií, je lepšie využiť technológiu dial-on-demand, t.j. tento spôsob pripojenia, kedy sa pripojenie k internetovému uzlu vytvorí len z vašej iniciatívy a na čas, ktorý potrebujete. To výrazne znižuje riziko neoprávneného vstupu do vašej siete zvonku. Najjednoduchší spôsob Na zabezpečenie takéhoto spojenia - použite vytáčanie do internetového uzla cez telefónnu linku alebo ak je to možné, cez ISDN. Ďalší, viac spoľahlivým spôsobom poskytnúť pripojenie na požiadanie - použite prenajatú linku a protokol X.25 alebo - čo je oveľa vhodnejšie - Frame Relay. V takom prípade by mal byť smerovač na vašej strane nakonfigurovaný tak, aby prerušil virtuálne pripojenie, ak určitý čas neexistujú žiadne údaje, a obnovil ho až vtedy, keď sa na vašej strane objavia údaje. Rozšírené spôsoby pripojenia pomocou PPP alebo HDLC túto príležitosť neposkytujú. Ak chcete poskytnúť svoje informácie na internete - napríklad nainštalovať WWW resp FTP server, pripojenie na požiadanie nie je použiteľné. V tomto prípade by ste nemali používať iba obmedzenie prístupu pomocou brány firewall, ale tiež čo najviac izolovať internetový server od iných zdrojov. Dobrým riešením je použiť jeden bod pripojenia k internetu pre celú geograficky distribuovanú sieť, ktorej uzly sú navzájom prepojené pomocou virtuálnych kanálov X.25 alebo Frame Relay. V tomto prípade je možný prístup z internetu do jedného uzla, zatiaľ čo používatelia v iných uzloch môžu pristupovať na internet pomocou pripojenia na požiadanie.

Na prenos dát v rámci podnikovej siete sa oplatí využívať aj virtuálne kanály sietí na prepínanie paketov. Hlavné výhody tohto prístupu – všestrannosť, flexibilita, bezpečnosť – boli podrobne rozobraté vyššie. X.25 aj Frame Relay je možné použiť ako virtuálnu sieť pri budovaní podnikového informačného systému. Voľba medzi nimi je daná kvalitou komunikačných kanálov, dostupnosťou služieb v miestach pripojenia a v neposlednom rade finančnými ohľadmi. Dnes sú náklady na používanie Frame Relay pre diaľkovú komunikáciu niekoľkonásobne vyššie ako pre siete X.25. Na druhej strane vyššia rýchlosť prenosu dát a možnosť súčasného prenosu dát a hlasu môžu byť rozhodujúcimi argumentmi v prospech Frame Relay. V tých oblastiach podnikovej siete, kde sú dostupné prenajaté linky, je vhodnejšia technológia Frame Relay. V tomto prípade je možné kombinovať lokálne siete a pripojiť sa na internet, ako aj používať tie aplikácie, ktoré tradične vyžadujú X.25. Okrem toho je možná telefonická komunikácia medzi uzlami prostredníctvom rovnakej siete. Pre Frame Relay je lepšie použiť digitálne komunikačné kanály, ale aj na fyzických linkách alebo hlasových kanáloch môžete vytvoriť celkom efektívnu sieť inštaláciou vhodného kanálového zariadenia. Dobré výsledky sa dosahujú pri použití modemov Motorola 326x SDC, ktoré majú jedinečné možnosti korekcie a kompresie údajov v synchrónnom režime. Vďaka tomu je možné - za cenu zavedenia malých oneskorení - výrazne zvýšiť kvalitu komunikačného kanála a dosiahnuť efektívne rýchlosti až 80 kbit/s a vyššie. Na krátkych fyzických linkách je možné použiť aj modemy s krátkym dosahom, ktoré poskytujú pomerne vysoké rýchlosti. Tu je však potrebná vysoká kvalita linky, keďže modemy s krátkym dosahom nepodporujú žiadnu opravu chýb. Modemy krátkeho dosahu RAD sú všeobecne známe, ale aj zariadenia PairGain, ktoré umožňujú dosiahnuť rýchlosť 2 Mbit/s na fyzických linkách dlhých cca 10 km. Na pripojenie vzdialených používateľov do podnikovej siete možno použiť prístupové uzly sietí X.25, ako aj ich vlastné komunikačné uzly. V druhom prípade musí byť pridelená požadovaná suma telefónne čísla(alebo ISDN kanály), čo môže byť príliš drahé. Ak potrebujete súčasne pripojiť veľký počet používateľov, potom môže byť použitie prístupových uzlov siete X.25 lacnejšou možnosťou, dokonca aj v rámci toho istého mesta.

Podniková sieť je pomerne zložitá štruktúra, ktorá využíva rôzne typy komunikácií, komunikačné protokoly a spôsoby prepojenia zdrojov. Z hľadiska ľahkej konštrukcie a ovládateľnosti siete sa treba zamerať na rovnaký typ zariadení od jedného výrobcu. Prax však ukazuje, že neexistujú žiadni dodávatelia, ktorí ponúkajú najefektívnejšie riešenia všetkých vznikajúcich problémov. Fungujúca sieť je vždy výsledkom kompromisu – buď ide o homogénny systém, neoptimálny z hľadiska ceny a možností, alebo o komplexnejšiu kombináciu produktov od rôznych výrobcov na inštaláciu a správu. Ďalej sa pozrieme na nástroje na budovanie sietí od niekoľkých popredných výrobcov a poskytneme niekoľko odporúčaní na ich použitie.

Všetky zariadenia siete na prenos dát možno rozdeliť do dvoch veľkých tried -

1. periféria, ktorá slúži na pripojenie koncových uzlov do siete, a

2. chrbtica alebo chrbtica, ktorá implementuje hlavné funkcie siete (prepínanie kanálov, smerovanie atď.).

Medzi týmito typmi nie je jasná hranica – rovnaké zariadenia možno použiť v rôznych kapacitách alebo kombinovať obe funkcie. Je potrebné poznamenať, že na chrbticové zariadenia sú zvyčajne kladené zvýšené požiadavky z hľadiska spoľahlivosti, výkonu, počtu portov a ďalšej rozšíriteľnosti.

Periférne zariadenia sú nevyhnutnou súčasťou každej podnikovej siete. Funkcie chrbtových uzlov môže prevziať globálna sieť na prenos dát, ku ktorej sú pripojené zdroje. Spravidla sa chrbticové uzly objavujú ako súčasť podnikovej siete len v prípadoch, keď sa využívajú prenajaté komunikačné kanály alebo keď sú vytvorené vlastné prístupové uzly. Periférne zariadenia podnikových sietí možno z hľadiska funkcií, ktoré plnia, tiež rozdeliť do dvoch tried.

V prvom rade ide o smerovače, ktoré sa používajú na prepojenie homogénnych sietí LAN (zvyčajne IP alebo IPX) prostredníctvom globálnych dátových sietí. V sieťach, ktoré používajú IP alebo IPX ako hlavný protokol - najmä na internete - sa smerovače používajú aj ako chrbticové zariadenia, ktoré zabezpečujú spojenie rôznych komunikačných kanálov a protokolov. Smerovače môžu byť implementované buď ako samostatné zariadenia alebo ako softvér na báze počítačov a špeciálnych komunikačných adaptérov.

Druhým široko používaným typom periférnych zariadení sú brány), ktoré implementujú interakciu aplikácií bežiacich v rôznych typoch sietí. Firemné siete primárne využívajú brány OSI, ktoré poskytujú LAN konektivitu k prostriedkom X.25, a brány SNA, ktoré poskytujú konektivitu k sieťam IBM. Plne vybavená brána je vždy hardvérovo-softvérový komplex, pretože musí poskytovať potrebné softvérové rozhrania. Smerovače Cisco Systems Spomedzi smerovačov sú asi najznámejšie produkty spoločnosti Cisco Systems, ktoré implementujú širokú škálu nástrojov a protokolov používaných pri interakcii lokálnych sietí. Zariadenia Cisco podporujú rôzne spôsoby pripojenia, vrátane X.25, Frame Relay a ISDN, čo vám umožňuje vytvárať pomerne zložité systémy. Okrem toho v rodine smerovačov Cisco existujú vynikajúce servery pre vzdialený prístup pre miestne siete a niektoré konfigurácie čiastočne implementujú funkcie brány (čo sa v podmienkach Cisco nazýva Protocol Translation).

Hlavnou oblasťou použitia smerovačov Cisco sú komplexné siete využívajúce ako hlavný protokol IP alebo zriedkavejšie IPX. Najmä zariadenia Cisco sú široko používané v internetových chrbticových sieťach. Ak je vaša podniková sieť navrhnutá predovšetkým na pripojenie vzdialených sietí LAN a vyžaduje zložité smerovanie IP alebo IPX cez heterogénne komunikačné linky a dátové siete, potom bude s najväčšou pravdepodobnosťou používanie zariadení Cisco optimálna voľba. Nástroje pre prácu s Frame Relay a X.25 sú v smerovačoch Cisco implementované len v takom rozsahu, aký je potrebný na kombinovanie lokálnych sietí a prístup k nim. Ak chcete svoj systém postaviť na paketovo prepínaných sieťach, potom v ňom môžu smerovače Cisco fungovať len ako čisto periférne zariadenia a mnohé zo smerovacích funkcií sú nadbytočné, a teda aj cena je príliš vysoká. Najzaujímavejšie pre použitie v podnikových sieťach sú prístupové servery Cisco 2509, Cisco 2511 a nové zariadenia série Cisco 2520. Ich hlavnou oblasťou použitia je prístup vzdialených používateľov do lokálnych sietí cez telefónne linky alebo ISDN s dynamickým prideľovaním IP adries (DHCP). Vybavenie Motorola ISG Spomedzi zariadení určených na prácu s X.25 a Frame Relay sú najzaujímavejšie produkty vyrábané spoločnosťou Motorola Corporation Information Systems Group (Motorola ISG). Na rozdiel od chrbticových zariadení používaných v globálnych dátových sieťach (Northern Telecom, Sprint, Alcatel atď.), zariadenia Motorola dokážu fungovať úplne autonómne, bez špeciálneho centra pre správu siete. Rozsah funkcií dôležitých pre použitie v podnikových sieťach je pre zariadenia Motorola oveľa širší. Za zmienku stoja najmä vyvinuté prostriedky modernizácie hardvéru a softvéru, ktoré umožňujú jednoduché prispôsobenie zariadenia konkrétnym podmienkam. Všetky produkty Motorola ISG môžu fungovať ako X.25/Frame Relay prepínače, multiprotokolové prístupové zariadenia (PAD, FRAD, SLIP, PPP atď.), podporujú Annex G (X.25 cez Frame Relay), poskytujú konverziu protokolu SNA ( SDLC/QLLC/RFC1490). Zariadenia Motorola ISG možno rozdeliť do troch skupín, ktoré sa líšia zostavou hardvéru a rozsahom použitia.

Prvou skupinou, určenou na prácu ako periférne zariadenia, je séria Vanguard. Zahŕňa sériové prístupové uzly Vanguard 100 (2-3 porty) a Vanguard 200 (6 portov), ako aj smerovače Vanguard 300/305 (1-3 sériové porty a port Ethernet/Token Ring) a smerovače Vanguard 310 ISDN. Vanguard okrem sady komunikačných schopností zahŕňa prenos protokolov IP, IPX a Appletalk cez X.25, Frame Relay a PPP. Prirodzene, zároveň je podporovaná džentlmenská súprava potrebná pre každý moderný router - protokoly RIP a OSPF, nástroje na filtrovanie a obmedzenie prístupu, kompresia dát atď.

Do ďalšej skupiny produktov Motorola ISG patria zariadenia Multimedia Peripheral Router (MPRouter) 6520 a 6560, ktoré sa líšia najmä výkonom a rozšíriteľnosťou. V základnej konfigurácii má 6520 a 6560 päť a tri sériové porty a ethernetový port a 6560 má všetky vysokorýchlostné porty (do 2 Mbps) a 6520 má tri porty s rýchlosťou do 80 kbps. MPRouter podporuje všetky komunikačné protokoly a možnosti smerovania dostupné pre produkty Motorola ISG. Hlavnou črtou MPRouteru je možnosť inštalácie rôznych doplnkových kariet, čo sa odráža v slove Multimedia v jeho názve. Existujú karty sériového portu, porty Ethernet/Token Ring, karty ISDN a rozbočovač Ethernet. Najzaujímavejšou vlastnosťou MPRouter je prenos hlasu cez Frame Relay. Na tento účel sú v ňom nainštalované špeciálne dosky, ktoré umožňujú pripojenie bežných telefónnych alebo faxových prístrojov, ako aj analógových (E&M) a digitálnych (E1, T1) pobočkových ústrední. Počet súčasne obsluhovaných hlasových kanálov môže dosiahnuť dva alebo viac tuctov. MPRouter teda možno použiť súčasne ako nástroj na integráciu hlasu a dát, smerovač a uzol X.25/Frame Relay.

Treťou skupinou produktov Motorola ISG sú chrbticové zariadenia pre globálne siete. Ide o rozšíriteľné zariadenia z rodiny 6500plus s dizajnom odolným voči chybám a redundanciou, ktoré sú navrhnuté tak, aby vytvárali výkonné prepínacie a prístupové uzly. Zahŕňajú rôzne sady procesorových modulov a I/O modulov, ktoré umožňujú vysokovýkonné uzly so 6 až 54 portami. V podnikových sieťach môžu byť takéto zariadenia použité na budovanie komplexných systémov s veľkým počtom pripojených zdrojov.

Zaujímavé je porovnanie smerovačov Cisco a Motorola. Dá sa povedať, že pre Cisco je smerovanie primárne a komunikačné protokoly sú len prostriedkom komunikácie, zatiaľ čo Motorola sa zameriava na komunikačné schopnosti, pričom smerovanie považuje za ďalšiu službu implementovanú pomocou týchto schopností. Vo všeobecnosti sú smerovacie možnosti produktov Motorola slabšie ako u Cisco, no na pripojenie koncových uzlov k internetu alebo podnikovej sieti úplne postačujú.

Výkon produktov Motorola, ak sú všetky ostatné veci rovnaké, je možno ešte vyšší a za nižšiu cenu. Vanguard 300 s porovnateľnou sadou schopností je teda približne jeden a pol krát lacnejší ako jeho najbližší analóg, Cisco 2501.

Technologické riešenia Eicon

V mnohých prípadoch je vhodné použiť riešenia od kanadskej spoločnosti Eicon Technology ako periférne vybavenie firemných sietí. Základom riešení Eicon je univerzálny komunikačný adaptér EiconCard, ktorý podporuje širokú škálu protokolov - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Tento adaptér je nainštalovaný na jednom z počítačov v lokálnej sieti, ktorá sa stáva komunikačným serverom. Tento počítač je možné použiť aj na iné úlohy. Je to možné vďaka tomu, že EiconCard má dostatok výkonný procesor a vlastnú pamäť a je schopný spracovávať sieťové protokoly bez zaťaženia komunikačného servera. Softvér Eicon vám umožňuje zostavovať brány aj smerovače založené na karte EiconCard, na ktorých bežia takmer všetky operačné systémy. platforma Intel. Tu sa pozrieme na tie najzaujímavejšie z nich.

Rodina riešení Eicon pre Unix zahŕňa IP Connect Router, X.25 Connect Gateways a SNA Connect. Všetky tieto produkty je možné nainštalovať na počítač so systémom SCO Unix alebo Unixware. IP Connect umožňuje prenos IP prevádzky cez X.25, Frame Relay, PPP alebo HDLC a je kompatibilný so zariadeniami od iných výrobcov, vrátane Cisco a Motorola. Balík obsahuje bránu firewall, nástroje na kompresiu údajov a nástroje na správu SNMP. Hlavnou aplikáciou IP Connect je pripojenie aplikačných serverov a internetových serverov založených na Unixe k dátovej sieti. Ten istý počítač možno samozrejme použiť aj ako router pre celú kanceláriu, v ktorej je nainštalovaný. Používanie smerovača Eicon namiesto čisto hardvérových zariadení má množstvo výhod. Po prvé, ľahko sa inštaluje a používa. Z pohľadu operačného systému vyzerá EiconCard s nainštalovaným IP Connect ako ďalšia sieťová karta. Vďaka tomu je nastavenie a správa IP Connect pomerne jednoduché pre každého, kto sa pohybuje okolo Unixu. Po druhé, priame pripojenie servera k dátovej sieti vám umožňuje znížiť zaťaženie kancelárskej siete LAN a poskytnúť tento jediný bod pripojenia k internetu alebo k podnikovej sieti bez inštalácie ďalších sieťových kariet a smerovačov. Po tretie, toto „server-centrické“ riešenie je flexibilnejšie a rozšíriteľné ako tradičné smerovače. Používanie IP Connect s inými produktmi Eicon prináša množstvo ďalších výhod.

X.25 Connect je brána, ktorá umožňuje aplikáciám LAN komunikovať so zdrojmi X.25. Tento produkt vám umožňuje pripojiť používateľov Unixu a pracovné stanice DOS/Windows a OS/2 vzdialené systémy e-mail, databázy a iné systémy. Mimochodom, treba si uvedomiť, že brány Eicon sú dnes snáď jediným bežným produktom na našom trhu, ktorý implementuje OSI stack a umožňuje pripojenie k X.400 a FTAM aplikáciám. Okrem toho vám X.25 Connect umožňuje pripojiť vzdialených používateľov k počítaču Unix a terminálovým aplikáciám na staniciach lokálnej siete, ako aj organizovať interakciu medzi vzdialenými počítačmi Unix cez X.25. Pomocou štandardných unixových schopností spolu s X.25 Connect je možné realizovať konverziu protokolov, t.j. preklad Unix Telnet prístupu do X.25 hovoru a naopak. Vzdialeného používateľa X.25 je možné pripojiť pomocou protokolu SLIP alebo PPP k lokálnej sieti a tým aj k internetu. V zásade sú podobné možnosti prekladu protokolov dostupné v smerovačoch Cisco so softvérom IOS Enterprise, ale riešenie je drahšie ako produkty Eicon a Unix dohromady.

Ďalším vyššie spomenutým produktom je SNA Connect. Toto je brána navrhnutá na pripojenie k IBM mainframe a AS/400. Zvyčajne sa používa v spojení s používateľským softvérom – emulátormi terminálov 5250 a 3270 a rozhraniami APPC – tiež vyrábanými spoločnosťou Eicon. Analógy vyššie uvedených riešení existujú pre iné operačné systémy – Netware, OS/2, Windows NT a dokonca aj DOS. Za zmienku stojí najmä Interconnect Server for Netware, ktorý kombinuje všetky vyššie uvedené možnosti s nástrojmi vzdialenej konfigurácie a správy a systémom autorizácie klientov. Zahŕňa dva produkty - Interconnect Router, ktorý umožňuje smerovanie IP, IPX a Appletalk a je podľa nás najúspešnejším riešením na prepojenie vzdialených sietí Novell Netware, a Interconnect Gateway, ktorý poskytuje najmä výkonnú SNA konektivitu. Ďalším produktom Eicon navrhnutým pre prácu v prostredí Novell Netware sú WAN Services for Netware. Ide o sadu nástrojov, ktoré vám umožňujú používať aplikácie Netware v sieťach X.25 a ISDN. Jeho použitie v spojení s Netware Connect umožňuje vzdialeným používateľom pripojiť sa k LAN cez X.25 alebo ISDN, ako aj poskytovať výstup X.25 z LAN. Existuje možnosť dodať služby WAN pre Netware s multiprotokolovým smerovačom Novell 3.0. Tento produkt sa nazýva Packet Blaster Advantage. K dispozícii je aj Packet Blaster ISDN, ktorý nefunguje s kartou EiconCard, ale s adaptérmi ISDN, ktoré tiež dodáva Eicon. V tomto prípade sú možné rôzne možnosti pripojenia - BRI (2B+D), 4BRI (8B+D) a PRI (30B+D). Pracovať s Windows aplikácie NT je určený pre produkt Služby WAN pre NT. Zahŕňa IP smerovač, nástroje na pripojenie aplikácií NT k sieťam X.25, podporu pre Microsoft SNA Server a nástroje pre vzdialených používateľov na prístup k lokálnej sieti cez X.25 pomocou Remote Access Server. Spojiť Windows server NT do siete ISDN, adaptér Eicon ISDN možno použiť aj v spojení so softvérom ISDN Services for Netware.

Metodika budovania podnikových sietí.

Teraz, keď sme vymenovali a porovnali hlavné technológie, ktoré môže vývojár použiť, prejdime k základným problémom a metódam používaným pri návrhu a vývoji siete.

Požiadavky na sieť.

Návrhári sietí a správcovia sietí sa vždy snažia zabezpečiť, aby boli splnené tri základné sieťové požiadavky:

škálovateľnosť;

výkon;

ovládateľnosť.

Dobrá škálovateľnosť je nevyhnutná na to, aby bolo možné bez väčšej námahy meniť počet používateľov v sieti aj aplikačný softvér. Vyžaduje sa vysoký výkon siete normálna operácia najmodernejšie aplikácie. A napokon, sieť musí byť dostatočne spravovateľná, aby ju bolo možné prekonfigurovať tak, aby vyhovovala neustále sa meniacim potrebám organizácie. Tieto požiadavky odrážajú novú etapu vo vývoji sieťových technológií – etapu vytvárania vysokovýkonných podnikových sietí.

Jedinečnosť nového softvéru a technológií komplikuje rozvoj podnikových sietí. Centralizované zdroje, nové triedy programov, rôzne princípy ich aplikácie, zmeny v kvantitatívnych a kvalitatívnych charakteristikách toku informácií, zvýšenie počtu súbežných používateľov a zvýšenie výkonu výpočtových platforiem - všetky tieto faktory je potrebné vziať do úvahy pri vývoji siete. V dnešnej dobe je na trhu veľké množstvo technologických a architektonických riešení a vybrať to najvhodnejšie je pomerne náročná úloha.

V moderných podmienkach musia odborníci pre správny návrh, vývoj a údržbu siete zvážiť nasledujúce otázky:

o Zmena organizačnej štruktúry.

Pri implementácii projektu by ste nemali „oddeľovať“ softvérových špecialistov a sieťových špecialistov. Pri vývoji sietí a celého systému ako celku je potrebný jeden tím špecialistov z rôznych oblastí;

o Používanie nových softvérových nástrojov.

Je potrebné zoznámiť sa s novým softvérom v ranom štádiu vývoja siete, aby bolo možné včas vykonať potrebné úpravy nástrojov plánovaných na použitie;

o Preskúmajte rôzne riešenia.

Je potrebné vyhodnotiť rôzne architektonické rozhodnutia a ich možný vplyv na prevádzku budúcej siete;

o Kontrola sietí.

V počiatočných fázach vývoja je potrebné otestovať celú sieť alebo jej časti. Na tento účel môžete vytvoriť prototyp siete, ktorý vám umožní vyhodnotiť správnosť prijatých rozhodnutí. Týmto spôsobom môžete zabrániť výskytu rôznych typov " úzke miesta a určiť použiteľnosť a približný výkon rôznych architektúr;

o Výber protokolov.

Ak chcete vybrať správnu konfiguráciu siete, musíte vyhodnotiť možnosti rôznych protokolov. Je dôležité určiť, ako sieťové operácie, ktoré optimalizujú výkon jedného programu alebo softvérového balíka, môžu ovplyvniť výkon iných;

o Výber fyzického umiestnenia.

Pri výbere umiestnenia na inštaláciu serverov musíte najprv určiť umiestnenie používateľov. Je možné ich premiestniť? Budú ich počítače pripojené k rovnakej podsieti? Budú mať používatelia prístup do globálnej siete?

o Výpočet kritického času.

Je potrebné určiť prijateľnú dobu odozvy každej aplikácie a možné obdobia maximálneho zaťaženia. Je dôležité pochopiť, ako môžu núdzové situácie ovplyvniť výkon siete a určiť, či je potrebná rezerva na organizáciu nepretržitej prevádzky podniku;

o Analýza možností.

Je dôležité analyzovať rôzne použitia softvéru v sieti. Centralizované ukladanie a spracovanie informácií často vytvára dodatočnú záťaž v strede siete a distribuované výpočty môžu vyžadovať posilnenie sietí miestnych pracovných skupín.

Dnes neexistuje žiadny hotový, odladený univerzálna metodika, po ktorej môžete automaticky vykonávať celý rad činností pre rozvoj a vytváranie firemnej siete. V prvom rade je to spôsobené tým, že neexistujú dve absolútne identické organizácie. Predovšetkým sa každá organizácia vyznačuje jedinečným štýlom vedenia, hierarchiou a obchodnou kultúrou. A ak vezmeme do úvahy, že sieť nevyhnutne odráža štruktúru organizácie, potom môžeme bezpečne povedať, že neexistujú dve rovnaké siete.

Architektúra siete

Skôr ako začnete budovať podnikovú sieť, musíte najprv určiť jej architektúru, funkčnú a logickú organizáciu a zohľadniť existujúcu telekomunikačnú infraštruktúru. Dobre navrhnutá sieťová architektúra pomáha hodnotiť realizovateľnosť nových technológií a aplikácií, slúži ako základ pre budúci rast, usmerňuje výber sieťových technológií, pomáha predchádzať zbytočným nákladom, odráža konektivitu sieťových komponentov, výrazne znižuje riziko nesprávnej implementácie , atď. Architektúra siete tvorí základ technických špecifikácií vytvorenej siete. Je potrebné poznamenať, že architektúra siete sa líši od návrhu siete v tom, že napríklad nedefinuje presné schematický diagram siete a neupravuje umiestnenie sieťových komponentov. Architektúra siete napríklad určuje, či niektoré časti siete budú postavené na Frame Relay, ATM, ISDN alebo iných technológiách. Návrh siete musí obsahovať špecifické inštrukcie a odhady parametrov, napríklad požadovanú priepustnosť, skutočnú šírku pásma, presné umiestnenie komunikačných kanálov atď.

V architektúre siete existujú tri aspekty, tri logické komponenty:

princípy konštrukcie,

sieťové šablóny

a technické pozície.

Pri plánovaní siete a rozhodovaní sa používajú princípy návrhu. Zásady sú súbor jednoduché pokyny, ktoré dostatočne podrobne popisujú všetky otázky výstavby a prevádzky nasadzovanej siete počas dlhého časového obdobia. Formovanie princípov spravidla vychádza z podnikových cieľov a základných obchodných praktík organizácie.

Princípy poskytujú primárne prepojenie medzi stratégiou rozvoja spoločnosti a sieťovými technológiami. Slúžia na vývoj technických pozícií a sieťových šablón. Pri vývoji technickej špecifikácie siete sú princípy konštrukcie sieťovej architektúry stanovené v časti, ktorá definuje všeobecné ciele siete. Technickú pozíciu možno považovať za cieľový popis, ktorý určuje výber medzi konkurenčnými alternatívnymi sieťovými technológiami. Technická pozícia objasňuje parametre vybranej technológie a poskytuje popis jednotlivého zariadenia, spôsobu, protokolu, poskytovanej služby a pod. Napríklad pri výbere technológie LAN treba brať do úvahy rýchlosť, cenu, kvalitu služieb a ďalšie požiadavky. Rozvoj technických pozícií si vyžaduje hlbokú znalosť sieťových technológií a starostlivé zváženie požiadaviek organizácie. Počet technických pozícií je daný danou úrovňou detailu, zložitosťou siete a veľkosťou organizácie. Architektúru siete možno opísať nasledujúcimi technickými výrazmi:

Sieťové transportné protokoly.

Aké prenosové protokoly by sa mali použiť na prenos informácií?

Smerovanie siete.

Aký smerovací protokol by sa mal použiť medzi smerovačmi a prepínačmi ATM?

Kvalita služby.

Ako sa dosiahne možnosť výberu kvality služby?

Adresovanie v IP sieťach a adresovanie domén.

Aká schéma adresovania by sa mala použiť pre sieť, vrátane registrovaných adries, podsietí, masiek podsiete, presmerovania atď.?

Prepínanie v lokálnych sieťach.

Aká stratégia prepínania by sa mala použiť v lokálnych sieťach?

Kombinácia prepínania a smerovania.

Kde a ako by sa malo používať prepínanie a smerovanie; ako by sa mali kombinovať?

Organizácia mestskej siete.

Ako by mali komunikovať pobočky podniku, ktorý sa nachádza povedzme v tom istom meste?

Organizácia globálnej siete.

Ako by mali podnikové pobočky komunikovať cez globálnu sieť?

Služba vzdialeného prístupu.

Ako získajú používatelia vzdialených pobočiek prístup do podnikovej siete?

Sieťové vzory sú množinou modelov sieťových štruktúr, ktoré odrážajú vzťahy medzi sieťovými komponentmi. Napríklad pre konkrétnu sieťovú architektúru sa vytvorí sada šablón na „odhalenie“ topológie siete veľkej pobočkovej alebo rozľahlej siete alebo na zobrazenie distribúcie protokolov medzi vrstvami. Sieťové vzory ilustrujú sieťovú infraštruktúru, ktorá je opísaná kompletným súborom technických pozícií. Navyše v premyslenom sieťovú architektúruČo sa týka detailov, sieťové šablóny môžu byť obsahom čo najbližšie k technickým položkám. Sieťové šablóny sú v skutočnosti popisom funkčného diagramu časti siete, ktorá má špecifické hranice; možno rozlíšiť nasledujúce hlavné sieťové šablóny: pre globálnu sieť, pre metropolitnú sieť, pre centrálu, pre veľkú pobočku organizácia, pre oddelenie. Iné šablóny môžu byť vyvinuté pre časti siete, ktoré majú nejaké špeciálne funkcie.

Opísaný metodický prístup je založený na preštudovaní konkrétnej situácie, zvážení princípov budovania podnikovej siete v ich celistvosti, analýze jej funkčnej a logickej štruktúry, vypracovaní súboru sieťových šablón a technických pozícií. Rôzne implementácie podnikových sietí môžu obsahovať určité komponenty. Vo všeobecnosti sa firemná sieť skladá z rôznych pobočiek prepojených komunikačnými sieťami. Môžu byť rozľahlé (WAN) alebo metropolitné (MAN). Vetvy môžu byť veľké, stredné a malé. Veľké oddelenie môže byť centrom pre spracovanie a uchovávanie informácií. Je pridelená centrála, z ktorej je riadená celá spoločnosť. Medzi malé oddelenia patria rôzne servisné oddelenia (sklady, dielne atď.). Malé pobočky sú v podstate vzdialené. Strategickým účelom vzdialenej pobočky je zastrešiť predaj a technická podpora bližšie k spotrebiteľovi. Komunikácia so zákazníkmi, ktorá výrazne ovplyvňuje výnosy spoločnosti, bude produktívnejšia, ak budú mať všetci zamestnanci možnosť kedykoľvek pristupovať k firemným údajom.

V prvom kroku budovania podnikovej siete je popísaná navrhovaná funkčná štruktúra. Určuje sa kvantitatívne zloženie a postavenie úradov a oddelení. Potreba nasadenia vlastnej privátnej komunikačnej siete je opodstatnená alebo výber poskytovateľa služieb, ktorý je schopný splniť požiadavky. Vývoj funkčnej štruktúry sa vykonáva s prihliadnutím na finančné možnosti organizácie, dlhodobé plány rozvoja, počet aktívnych používateľov siete, bežiace aplikácie a požadovanú kvalitu služieb. Vývoj je založený na funkčnej štruktúre samotného podniku.

Druhým krokom je určenie logickej štruktúry podnikovej siete. Logické štruktúry sa od seba líšia iba výberom technológie (ATM, Frame Relay, Ethernet...) pre budovanie chrbticovej siete, ktorá je centrálnym článkom siete korporácie. Zoberme si logické štruktúry postavené na báze prepínania buniek a prepínania rámcov. Voľba medzi týmito dvoma spôsobmi prenosu informácií sa uskutočňuje na základe potreby poskytovať garantovanú kvalitu služby. Môžu sa použiť aj iné kritériá.

Chrbtica prenosu dát musí spĺňať dve základné požiadavky.

o Možnosť pripojenia veľkého počtu nízkorýchlostných pracovných staníc k malému počtu výkonných, vysokorýchlostných serverov.

o Prijateľná rýchlosť reakcie na požiadavky zákazníkov.

Ideálna diaľnica by mala mať vysokú spoľahlivosť prenosu dát a vyvinutý riadiaci systém. Systém riadenia by sa mal chápať napríklad ako schopnosť konfigurovať chrbticu s prihliadnutím na všetky lokálne vlastnosti a udržiavaním spoľahlivosti na takej úrovni, že aj keď niektoré časti siete zlyhajú, servery zostanú dostupné. Uvedené požiadavky budú pravdepodobne určovať viaceré technológie a konečný výber jednej z nich zostáva na samotnej organizácii. Musíte sa rozhodnúť, čo je najdôležitejšie – cena, rýchlosť, škálovateľnosť alebo kvalita služieb.

Logická štruktúra s prepínaním buniek sa používa v sieťach s multimediálnou prevádzkou v reálnom čase (videokonferencie a vysokokvalitný prenos hlasu). Zároveň je dôležité triezvo posúdiť, aká potrebná je takáto drahá sieť (na druhej strane ani drahé siete niekedy nedokážu uspokojiť niektoré požiadavky). Ak je to tak, potom je potrebné vziať za základ logickú štruktúru siete s prepínaním rámcov. Logická hierarchia prepínania, ktorá kombinuje dve úrovne modelu OSI, môže byť reprezentovaná ako trojúrovňový diagram:

Nižšia úroveň sa používa na kombinovanie lokálnych ethernetových sietí,

Stredná vrstva je buď lokálna sieť ATM, sieť MAN alebo chrbticová komunikačná sieť WAN.

Najvyššia úroveň tejto hierarchickej štruktúry je zodpovedná za smerovanie.

Logická štruktúra umožňuje identifikovať všetky možné komunikačné cesty medzi jednotlivými úsekmi podnikovej siete

Chrbtica založená na prepínaní buniek

Pri použití technológie prepínania buniek na vybudovanie chrbticovej siete, ktorá kombinuje všetky Ethernetové prepínače na úrovni pracovnej skupiny je implementovaný vysokovýkonnými ATM prepínačmi. Tieto prepínače fungujúce na vrstve 2 referenčného modelu OSI prenášajú 53-bajtové bunky s pevnou dĺžkou namiesto ethernetových rámcov s premenlivou dĺžkou. Tento koncept siete znamená, že prepínač úroveň Ethernetu Pracovná skupina musí mať výstupný port ATM segment-and-assemble (SAR), ktorý konvertuje ethernetové rámce s premenlivou dĺžkou na bunky ATM s pevnou dĺžkou pred odoslaním informácií do hlavného prepínača ATM.

Pre rozľahlé siete sú prepínače ATM schopné spájať vzdialené regióny. Tieto WAN prepínače fungujú aj na vrstve 2 modelu OSI a môžu využívať prepojenia T1/E1 (1,544/2,0 Mbps), T3 (45 Mbps) alebo SONET OC-3 prepojenia (155 Mbps). Na zabezpečenie mestskej komunikácie je možné nasadiť sieť MAN pomocou technológie ATM. Na komunikáciu medzi telefónnymi ústredňami možno použiť rovnakú chrbticovú sieť bankomatov. V budúcnosti môžu byť tieto stanice v rámci modelu telefonovania klient/server nahradené hlasovými servermi v lokálnej sieti. V tomto prípade sa schopnosť zaručiť kvalitu služieb v sieťach bankomatov stáva veľmi dôležitou pri organizovaní komunikácie s osobnými počítačmi klientov.

Smerovanie

Ako už bolo uvedené, smerovanie je treťou a najvyššou úrovňou hierarchická štruktúra siete. Smerovanie, ktoré funguje na vrstve 3 referenčného modelu OSI, sa používa na organizovanie komunikačných relácií, ktoré zahŕňajú:

o Komunikačné relácie medzi zariadeniami umiestnenými v rôznych virtuálnych sieťach (každá sieť je zvyčajne samostatná podsieť IP);

o Komunikačné stretnutia, ktoré prechádzajú širokou oblasťou/mesto

Jednou zo stratégií budovania podnikovej siete je inštalácia prepínačov na nižších úrovniach celkovej siete. Lokálne siete sa potom pripájajú pomocou smerovačov. Smerovače sú potrebné na rozdelenie siete IP veľkej organizácie do mnohých samostatných podsietí IP. Je to nevyhnutné, aby sa zabránilo „explózii vysielania“ spojenej s protokolmi, ako je ARP. Aby sa zabránilo šíreniu nežiaducej prevádzky v sieti, všetky pracovné stanice a servery musia byť rozdelené do virtuálnych sietí. V tomto prípade smerovanie riadi komunikáciu medzi zariadeniami patriacimi do rôznych sietí VLAN.

Takúto sieť tvoria smerovače alebo smerovacie servery (logické jadro), chrbtica siete založená na ATM prepínačoch a veľké množstvo ethernetových prepínačov umiestnených na periférii. S výnimkou špeciálnych prípadov, ako sú video servery, ktoré sa pripájajú priamo k chrbticovej sieti ATM, musia byť všetky pracovné stanice a servery pripojené k ethernetovým prepínačom. Tento typ konštrukcie siete vám umožní lokalizovať internú prevádzku v rámci pracovných skupín a zabrániť tomu, aby sa takáto prevádzka pumpovala cez chrbticové ATM prepínače alebo smerovače. Agregácia ethernetových prepínačov sa vykonáva pomocou ATM prepínačov, ktoré sa zvyčajne nachádzajú v rovnakom priestore. Je potrebné poznamenať, že na zabezpečenie dostatočného počtu portov na pripojenie všetkých ethernetových prepínačov môže byť potrebných viacero ATM prepínačov. Spravidla sa v tomto prípade používa 155 Mbit/s komunikácia cez multimódový optický kábel.

Smerovače sú umiestnené mimo chrbticových ATM prepínačov, pretože tieto smerovače je potrebné presunúť za trasy hlavných komunikačných relácií. Tento dizajn robí smerovanie voliteľným. Závisí to od typu komunikačnej relácie a typu prevádzky v sieti. Pri prenose video informácií v reálnom čase by ste sa mali vyhnúť smerovaniu, pretože môže spôsobiť nežiaduce oneskorenia. Smerovanie nie je potrebné pre komunikáciu medzi zariadeniami umiestnenými v rovnakej virtuálnej sieti, aj keď sú umiestnené v rôznych budovách v rámci veľkého podniku.

Navyše, aj v situáciách, keď sú na určitú komunikáciu potrebné smerovače, umiestnenie smerovačov mimo chrbticových ATM prepínačov môže minimalizovať počet smerovacích skokov (smerovací skok je časť siete od používateľa k prvému smerovaču alebo od jedného smerovača k smerovaču). ďalší). To nielen znižuje latenciu, ale tiež znižuje zaťaženie smerovačov. Smerovanie sa rozšírilo ako technológia na prepojenie lokálnych sietí v globálnom prostredí. Smerovače poskytujú rôzne služby určené na viacúrovňové riadenie prenosového kanála. To zahŕňa všeobecnú schému adresovania (na sieťovej vrstve), ktorá je nezávislá od toho, ako sa vytvárajú adresy predchádzajúcej vrstvy, ako aj konverziu z jedného formátu rámca riadiacej vrstvy na iný.

Smerovače rozhodujú o tom, kam smerovať prichádzajúce dátové pakety na základe informácií o adrese, ktoré obsahujú. sieťová vrstva. Tieto informácie sa získavajú, analyzujú a porovnávajú s obsahom smerovacích tabuliek, aby sa určilo, na ktorý port by mal byť konkrétny paket odoslaný. Adresa spojovej vrstvy sa potom extrahuje z adresy sieťovej vrstvy, ak sa má paket poslať do segmentu siete, ako je Ethernet alebo Token Ring.

Okrem spracovania paketov smerovače súčasne aktualizujú smerovacie tabuľky, ktoré sa používajú na určenie cieľa každého paketu. Smerovače vytvárajú a udržiavajú tieto tabuľky dynamicky. Vďaka tomu môžu smerovače automaticky reagovať na zmeny podmienok siete, ako je preťaženie alebo poškodenie komunikačných spojení.

Určenie trasy je pomerne náročná úloha. V podnikovej sieti musia prepínače ATM fungovať v podstate rovnakým spôsobom ako smerovače: informácie sa musia vymieňať na základe topológie siete, dostupných trás a nákladov na prenos. Prepínač ATM kriticky potrebuje tieto informácie na výber najlepšej trasy pre konkrétnu komunikačnú reláciu iniciovanú koncovými používateľmi. Určenie trasy sa navyše neobmedzuje len na rozhodnutie o ceste, po ktorej bude logické spojenie prechádzať po vygenerovaní požiadavky na jeho vytvorenie.

Prepínač ATM môže zvoliť nové trasy, ak z nejakého dôvodu nie sú komunikačné kanály dostupné. Prepínače ATM musia zároveň poskytovať spoľahlivosť siete na úrovni smerovača. Na vytvorenie rozšíriteľnej siete s vysokou nákladovou efektívnosťou je potrebné preniesť smerovacie funkcie na perifériu siete a zabezpečiť prepínanie prevádzky v jej chrbtici. ATM je jediná sieťová technológia, ktorá to dokáže.

Ak chcete vybrať technológiu, musíte odpovedať na nasledujúce otázky:

Poskytuje technológia primeranú kvalitu služieb?

Môže garantovať kvalitu služieb?

Ako rozšíriteľná bude sieť?

Je možné zvoliť topológiu siete?

Sú služby poskytované sieťou nákladovo efektívne?

Aký efektívny bude systém riadenia?

Odpovede na tieto otázky určujú výber. V zásade sa však dajú použiť v rôznych častiach siete rôzne technológie. Ak napríklad určité oblasti vyžadujú podporu multimediálnej prevádzky v reálnom čase alebo rýchlosť 45 Mbit/s, je v nich nainštalovaný bankomat. Ak si časť siete vyžaduje interaktívne spracovanie požiadaviek, ktoré neumožňuje výrazné oneskorenia, potom je potrebné použiť Frame Relay, ak sú takéto služby v tejto geografickej oblasti dostupné (v opačnom prípade sa budete musieť uchýliť k internetu).

Veľký podnik sa teda môže pripojiť k sieti cez ATM, zatiaľ čo pobočky sa pripájajú k rovnakej sieti cez Frame Relay.

Pri vytváraní podnikovej siete a výbere sieťová technológia s vhodným softvérom a hardvérom treba brať do úvahy pomer cena/výkon. Od lacných technológií ťažko očakávať vysoké rýchlosti. Na druhej strane nemá zmysel používať najzložitejšie technológie na tie najjednoduchšie úlohy. Rôzne technológie by sa mali správne kombinovať, aby sa dosiahla maximálna účinnosť.

Pri výbere technológie treba brať do úvahy typ kabeláže a požadované vzdialenosti; kompatibilita s už nainštalovaným zariadením (významnú minimalizáciu nákladov možno dosiahnuť, ak nový systém je možné zapnúť už nainštalované zariadenie.

Vo všeobecnosti existujú dva spôsoby, ako vybudovať vysokorýchlostnú lokálnu sieť: evolučný a revolučný.

Prvý spôsob je založený na rozšírení starej dobrej technológie frame relay. Rýchlosť lokálnej siete je možné v rámci tohto prístupu zvýšiť modernizáciou sieťovej infraštruktúry, pridaním nových komunikačných kanálov a zmenou spôsobu prenosu paketov (čo sa robí v prepínanom Ethernete). Pravidelné Ethernetová sieť zdieľa šírku pásma, to znamená, že prevádzka všetkých používateľov siete si navzájom konkuruje a nárokuje si celú priepustnosť sieťový segment. Switched Ethernet vytvára vyhradené trasy, ktoré používateľom poskytujú skutočnú šírku pásma 10 Mbit/s.

Revolučná cesta zahŕňa prechod na radikálne nové technológie, napríklad ATM pre lokálne siete.

Rozsiahla prax pri budovaní miestnych sietí ukázala, že hlavným problémom je kvalita služieb. Práve to rozhoduje o tom, či môže sieť úspešne fungovať (napríklad s aplikáciami, ako sú videokonferencie, ktoré sa vo svete čoraz viac využívajú).

Záver.

Či mať alebo nemať vlastnú komunikačnú sieť je „súkromnou záležitosťou“ každej organizácie. Ak je však budovanie podnikovej (rezortnej) siete na programe dňa, je potrebné vykonať hĺbkovú komplexnú štúdiu samotnej organizácie, problémov, ktoré rieši, zostaviť prehľadný vývojový diagram v tejto organizácii a na tomto základe , začnite vyberať najvhodnejšiu technológiu. Jedným z príkladov budovania podnikových sietí je v súčasnosti všeobecne známy systém Galaktika.

Zoznam použitej literatúry:

1. M. Shestakov „Princípy budovania podnikových dátových sietí“ – „Computerra“, č. 256, 1997

2. Kosarev, Eremin " Počítačové systémy a siete", Financie a štatistika, 1999.

3. Olifer V. G., Olifer N. D. „Počítačové siete: princípy, technológie, protokoly“, St. Petersburg, 1999

4. Materiály zo stránky rusdoc.df.ru

Systémy na správu podnikovej siete tu nie sú veľmi dlho. Jedným z prvých systémov na tento účel, ktorý sa rozšíril, bol softvérový produkt SunNet Manager, vydaný v roku 1989 spoločnosťou SunSoft. SunNet Manager bol zameraný na správu komunikačných zariadení a monitorovanie sieťovej prevádzky. Toto sú funkcie, na ktoré sa najčastejšie odkazuje, keď sa hovorí o systéme správy siete.

ÚVOD
2
2
3
4
4
5
6 Vláknové pripojenie
6
ZÁVER
11

Súbory: 1 súbor

ÚVOD
1 Koncept „firemných sietí“
2 Štruktúra podnikovej siete
3 Zariadenie podnikovej siete
4 Viacvrstvový pohľad na podnikovú sieť
5 Komunikačné kanály podnikovej siete
6 Vláknové pripojenie
ZÁVER
ZOZNAM POUŽITÝCH REFERENCIÍ DODATOK

Úvod

Systémy na správu podnikovej siete tu nie sú veľmi dlho. Jedným z prvých systémov na tento účel, ktorý sa rozšíril, bol softvérový produkt SunNet Manager, ktorý v roku 1989 vydala spoločnosť SunSoft. SunNet Manager bol zameraný na správu komunikačných zariadení a monitorovanie sieťovej prevádzky. Toto sú funkcie, na ktoré sa najčastejšie odkazuje, keď sa hovorí o systéme správy siete. Okrem systémov riadenia siete existujú aj systémy riadenia ďalších prvkov podnikovej siete: systémy riadenia OS, DBMS, podnikové aplikácie. Využívajú sa aj riadiace systémy pre telekomunikačné siete: telefónne siete, ako aj primárne siete technológií PDH a SDH.

Bez ohľadu na objekt riadenia je žiaduce, aby riadiaci systém vykonával množstvo funkcií, ktoré sú definované medzinárodnými štandardmi, ktoré sumarizujú skúsenosti s používaním riadiacich systémov v rôznych oblastiach. Existujú odporúčania ITU-T X.700 a úzko súvisiaca norma ISO 7498-4, ktoré rozdeľujú úlohy systému manažérstva do piatich funkčných skupín:

 správa konfigurácie a pomenovania siete;

 spracovanie chýb;

 analýza výkonu a spoľahlivosti;

 riadenie bezpečnosti;

 účtovanie prevádzky siete.

1. Pojem „podnikové siete“

Podniková sieť je systém, ktorý zabezpečuje prenos informácií medzi rôznymi aplikáciami používanými v systéme podniku. Podniková sieť obsahuje tisíce rôznych komponentov: počítače rôznych typov, systémový a aplikačný softvér, sieťové adaptéry, rozbočovače, prepínače a smerovače a káblové systémy. Hlavnou úlohou systémových integrátorov a administrátorov je zabezpečiť, aby sa tento ťažkopádny a veľmi nákladný systém čo najlepšie vyrovnal so spracovaním toku informácií kolujúcich medzi zamestnancami podniku a umožnil im robiť včasné a racionálne rozhodnutia, ktoré zabezpečia prežitie podniku. podnik v tvrdej konkurencii. A keďže život nestojí, obsah podnikových informácií, intenzita ich tokov a spôsoby ich spracovania sa neustále menia. Najnovší príklad dramatickej zmeny v technológii automatizovaného spracovania podnikových informácií je na očiach – súvisí s nebývalým nárastom popularity internetu za posledné 2 - 3 roky.

Firemná sieť je spravidla geograficky distribuovaná, t.j. spájajúce kancelárie, divízie a iné štruktúry umiestnené v značnej vzdialenosti od seba. Princípy budovania podnikovej siete sa značne líšia od princípov používaných pri vytváraní lokálnej siete. Toto obmedzenie je zásadné a pri návrhu podnikovej siete by sa mali prijať všetky opatrenia na minimalizáciu objemu prenášaných dát. V opačnom prípade by podniková sieť nemala ukladať obmedzenia na to, ktoré aplikácie a ako spracúvajú informácie prenášané cez ňu.

Môžeme zdôrazniť hlavné fázy procesu vytvárania podnikového informačného systému:

 vykonať informačný prieskum organizácie;

 na základe výsledkov prieskumu vybrať architektúru systému a hardvér softvér jeho realizácii. na základe výsledkov prieskumu vybrať a rozvíjať kľúčové komponenty informačného systému;

 systém správy podnikových databáz;

 systém na automatizáciu obchodných operácií a toku dokumentov;

 riadiaci systém elektronické dokumenty;

 špeciálny softvér;

 systémy na podporu rozhodovania.

2. Štruktúra podnikovej siete

Na pripojenie vzdialených používateľov do podnikovej siete je najjednoduchšou a cenovo najdostupnejšou možnosťou použiť telefonickú komunikáciu. Ak je to možné, môžu sa použiť siete ISDN. Na pripojenie sieťových uzlov sa vo väčšine prípadov používajú globálne dátové siete. Dokonca aj tam, kde je možné položiť vyhradené linky (napríklad v rámci toho istého mesta), použitie technológií prepínania paketov umožňuje znížiť počet potrebných komunikačných kanálov a, čo je dôležité, zabezpečiť kompatibilitu systému s existujúcimi globálnymi sieťami.

Pripojenie vašej firemnej siete k internetu je opodstatnené, ak potrebujete prístup k príslušným službám. Internet ako médium na prenos údajov sa oplatí používať len vtedy, keď nie sú dostupné iné spôsoby a finančné hľadiská prevažujú nad požiadavkami spoľahlivosti a bezpečnosti. Ak budete internet využívať len ako zdroj informácií, je lepšie využiť technológiu dial-on-demand, t.j. tento spôsob pripojenia, kedy sa pripojenie k internetovému uzlu vytvorí len z vašej iniciatívy a na čas, ktorý potrebujete. To výrazne znižuje riziko neoprávneného vstupu do vašej siete zvonku.

Štruktúra podnikovej siete je znázornená na obrázku 1.

Obrázok 1 – Firemná sieť

3. Zariadenia pre podnikové siete

Podniková sieť je pomerne zložitá štruktúra, ktorá využíva rôzne typy komunikácií, komunikačné protokoly a spôsoby prepojenia zdrojov.

Všetky zariadenia sietí na prenos dát možno rozdeliť do dvoch veľkých tried – periférne, ktoré sa používa na pripojenie koncových uzlov k sieti, a chrbticové alebo jadro, ktoré implementuje hlavné funkcie siete (prepínanie kanálov, smerovanie atď.). Medzi týmito typmi nie je jasná hranica – rovnaké zariadenia možno použiť v rôznych kapacitách alebo kombinovať obe funkcie. Je potrebné poznamenať, že na chrbticové zariadenia sú zvyčajne kladené zvýšené požiadavky z hľadiska spoľahlivosti, výkonu, počtu portov a ďalšej rozšíriteľnosti. Periférne zariadenia sú nevyhnutnou súčasťou každej podnikovej siete. Funkcie chrbtových uzlov môže prevziať globálna sieť na prenos dát, ku ktorej sú pripojené zdroje. Spravidla sa chrbticové uzly objavujú ako súčasť podnikovej siete len v prípadoch, keď sa využívajú prenajaté komunikačné kanály alebo keď sú vytvorené vlastné prístupové uzly.

4. Viacvrstvový pohľad na podnikovú sieť

Je užitočné uvažovať o podnikovej sieti ako o komplexnom systéme pozostávajúcom z niekoľkých vzájomne pôsobiacich vrstiev. Na základni pyramídy, reprezentujúcej podnikovú sieť, sa nachádza vrstva počítačov – centier na ukladanie a spracovanie informácií a transportný subsystém (obrázok 2), ktorý zabezpečuje spoľahlivý prenos informačných paketov medzi počítačmi.

Obrázok 2 - Hierarchia vrstiev podnikovej siete

Nad transportným systémom funguje vrstva sieťových operačných systémov, ktorá organizuje prácu aplikácií na počítačoch a poskytuje prostriedky svojho počítača na všeobecné použitie prostredníctvom transportného systému.

Rôzne aplikácie pracujú nad operačným systémom, ale kvôli špeciálnej úlohe systémov správy databáz, ktoré ukladajú základné podnikové informácie v organizovanej forme a vykonávajú na nich základné operácie vyhľadávania, je táto trieda systémových aplikácií zvyčajne pridelená samostatnej vrstve. podnikovej siete.

Na ďalšej úrovni sú systémové služby, ktoré pomocou DBMS ako nástroja na vyhľadávanie potrebných informácií medzi miliónmi a miliardami bajtov uložených na diskoch poskytujú koncovým užívateľom tieto informácie vo forme vhodnej na rozhodovanie, ale aj vykonávať niektoré postupy spoločné pre podniky všetkých typov spracovania informácií. Tieto služby zahŕňajú službu WorldWideWeb, e-mailové systémy, systémy spolupráce a mnohé ďalšie.

A nakoniec, najvyššiu úroveň podnikovej siete predstavujú špeciálne softvérové systémy, ktoré vykonávajú úlohy špecifické pre daný podnik alebo podniky tohto typu. Príklady takýchto systémov zahŕňajú bankové automatizačné systémy, účtovné systémy, počítačom podporovaný dizajn, systémy riadenia procesov atď.

Konečný cieľ podnikovej siete je zakotvený v aplikačných programoch najvyššej úrovne, ale pre ich úspešnú prevádzku je absolútne nevyhnutné, aby podsystémy ostatných vrstiev jednoznačne plnili svoje funkcie.

5. Firemné sieťové komunikačné kanály

Prvým problémom, ktorý treba pri vytváraní podnikovej siete vyriešiť, je organizácia komunikačných kanálov. Komunikačné kanály sa vytvárajú pozdĺž komunikačných liniek pomocou zložitých elektronických zariadení a komunikačných káblov.

Komunikačný kábel je v elektrotechnickom priemysle dlhý produkt. Existuje mnoho rôznych modifikácií káblov LAN:

 tenké koaxiálne káble;

- hrubé koaxiálne káble;

 tienené krútené páry, ktoré vyzerajú ako elektrické vedenie;

 netienené krútené dvojlinky;

 káble z optických vlákien, ktoré môžu pracovať na väčšie vzdialenosti a pri vyšších rýchlostiach ako iné typy káblov. Ich kabeláž a sieťové adaptéry sú však dosť drahé.

Komunikačné linky sú postavené z komunikačných káblov (a množstva iných vecí). Dĺžka komunikačných liniek sa pohybuje od desiatok metrov až po desiatky tisíc kilometrov. Akékoľvek viac či menej závažné komunikačné vedenie okrem káblov zahŕňa: priekopy, studne, spojky, prechody riek, morí a oceánov, ako aj ochranu pred bleskom (ako aj iné druhy ochrany) vedení.

Komunikačné kanály sú organizované pozdĺž už vybudovaných komunikačných línií. V tomto prípade môžu byť kanály podľa povahy prenášaných signálov analógové alebo digitálne. Takže na jednej komunikačnej linke môžete súčasne vytvárať analógové aj digitálne kanály, ktoré fungujú oddelene. Okrem toho, ak je linka spravidla postavená a uvedená do prevádzky naraz, kanály sa zavádzajú postupne. Už pozdĺž trate je možné zabezpečiť komunikáciu, ale takéto použitie extrémne drahých štruktúr je veľmi neefektívne. Preto sa používa zariadenie na kanalizáciu. Počet kanálov sa postupne zvyšuje, čím sa inštaluje stále výkonnejšie zariadenie na kanalizáciu (niekedy nazývané multiplexovanie, najmä vo vzťahu k digitálnym kanálom).

6. Optické pripojenie.

6.1 Optické komunikačné systémy.

Komunikačné linky z optických vlákien sú typom komunikácie, pri ktorej sa informácie prenášajú pozdĺž optických dielektrických vlnovodov, známych ako optické vlákno.

Optické vlákno sa v súčasnosti považuje za najpokročilejšie fyzické médium na prenos informácií, ako aj za najsľubnejšie médium na prenos veľkých tokov informácií na veľké vzdialenosti. Dôvody, prečo si to myslieť, vyplývajú z množstva vlastností, ktoré sú vlastné optickým vlnovodom.

6.2 Fyzické vlastnosti.

1. Širokopásmové optické signály vďaka extrémne vysokej nosnej frekvencii (Fo=10**14 Hz). To znamená, že podľa optická linka Komunikácia môže prenášať informácie rýchlosťou približne 10**12 bit/s alebo terabit/s. Rýchlosť prenosu dát je možné zvýšiť prenosom informácií v dvoch smeroch naraz, keďže svetelné vlny sa môžu v jednom vlákne šíriť nezávisle od seba.

2. Veľmi nízky (v porovnaní s inými médiami) útlm svetelného signálu vo vlákne. Najlepšie vzorky vlákien majú útlm 0,22 dB/km pri vlnovej dĺžke 1,55 mikrónov, čo umožňuje vybudovať komunikačné linky dlhé až 100 km bez regenerácie signálu.

veľká podniková sieť). Pred diskusiou o charakteristických črtách každého z uvedených typov sietí sa zastavme pri faktoroch, ktoré nútia podniky získať vlastné počítačová sieť.

Čo dáva používanie sietí podniku?

Túto otázku možno objasniť takto:

Kedy nasadiť v podniku počítačové siete Je lepšie používať samostatné počítače alebo systémy s viacerými strojmi?
Aké nové príležitosti sa objavia v podniku s príchodom počítačová sieť?
A nakoniec, potrebuje podnik vždy sieť?

Bez zachádzania do detailov, konečný cieľ použitia počítačové siete v podniku je zvýšenie efektívnosti jeho práce, čo sa môže prejaviť napríklad zvýšeným ziskom. Ak by sa vďaka počítačovej technike znížili výrobné náklady existujúceho produktu, skrátil sa čas vývoja nového modelu alebo sa urýchlilo vybavovanie spotrebiteľských objednávok, znamená to, že tento podnik skutočne potreboval sieť.

Koncepčný výhody sietí, čo vyplýva z ich príslušnosti k distribuovaným systémom, pred autonómne pracujúcimi počítačmi je ich schopnosť výkonu paralelné počítanie. Vďaka tomu je to v systéme s niekoľkými spracovateľskými uzlami v princípe možné dosiahnuť produktivitu, prekračujúci momentálne maximálny možný výkon každého jednotlivého, bez ohľadu na výkon procesora. Distribuované systémy potenciálne majú najlepší pomer výkon/cena v porovnaní s centralizovanými systémami.

Ďalšou zjavnou a dôležitou výhodou distribuovaných systémov je ich vyššia odolnosť proti chybám. Pod odolnosť proti chybám je potrebné chápať schopnosť systému vykonávať svoje funkcie (možno nie v plnom rozsahu) v prípade porúch jednotlivých hardvérových prvkov a neúplnej dostupnosti dát. Základom zvýšenej odolnosti distribuovaných systémov voči chybám je redundancia. Redundancia procesných uzlov (procesory v multiprocesor systémy alebo počítače v sieťach) umožňuje, ak jeden uzol zlyhá, prideliť mu priradené úlohy iným uzlom. Na tento účel môže mať distribuovaný systém dynamické alebo statické rekonfiguračné procedúry. IN počítačové siete niektoré súbory údajov môžu byť duplikované externé úložné zariadenia niekoľko počítačov v sieti, takže ak jeden z nich zlyhá, dáta ostanú k dispozícii.

Použitie geograficky distribuovaných výpočtových systémov je v súlade s distribuovanou povahou aplikačných problémov v niektorých oblastiach, ako je automatizácia technologických procesov , bankovníctvo a pod. Vo všetkých týchto prípadoch sú na určitom území rozptýlení jednotliví spotrebitelia informácií – zamestnanci, organizácie alebo technologické zariadenia. Títo spotrebitelia riešia svoje problémy autonómne, preto by im mali byť poskytnuté vlastné výpočtové prostriedky, no zároveň, keďže problémy, ktoré riešia, sú logicky úzko prepojené, ich výpočtové prostriedky by mali byť kombinované do spoločný systém. Optimálnym riešením v tejto situácii je použitie počítačovej siete.

Pre užívateľa poskytujú distribuované systémy aj výhody ako možnosť zdieľania dát a zariadení, ako aj možnosť flexibilne rozdeľovať prácu v rámci systému. Toto rozdelenie drahých periférne zariadenia- ako sú vysokokapacitné diskové polia, farebné tlačiarne, plotre, modemy, optické mechaniky – to je v mnohých prípadoch hlavný dôvod nasadenia siete v podniku. Používateľ modernej počítačovej siete pracuje pri svojom počítači, pričom si často neuvedomuje, že využíva dáta iného výkonného počítača vzdialeného stovky kilometrov. Posiela e-maily cez modem pripojený ku komunikačnému serveru, ktorý zdieľa niekoľko oddelení v jeho podniku. Používateľ nadobudne dojem, že tieto zdroje sú pripojené priamo k jeho počítaču, alebo sú „takmer“ pripojené, keďže práca s nimi vyžaduje v porovnaní s používaním skutočne natívnych zdrojov len málo dodatočnej akcie.

V poslednej dobe sa stal dominantným ďalší stimul pre nasadenie sietí, ktorý je v moderných podmienkach oveľa dôležitejší ako šetrenie peňazí zdieľaním drahých zariadení alebo programov medzi zamestnancami spoločnosti. Týmto motívom bola túžba poskytnúť zamestnancom rýchly prístup k rozsiahlym podnikovým informáciám. V podmienkach tvrdej konkurencie v akomkoľvek sektore trhu vyhráva v konečnom dôsledku spoločnosť, ktorej zamestnanci dokážu rýchlo a správne odpovedať na akúkoľvek otázku zákazníka - o možnostiach ich produktov, o podmienkach ich použitia, o riešení rôznych problémov atď. veľký podnik dobrý manažér Je nepravdepodobné, že pozná všetky vlastnosti každého z vyrábaných produktov, najmä preto, že ich sortiment možno aktualizovať každý štvrťrok, ak nie mesiac. Preto je veľmi dôležité, aby manažér mal možnosť zo svojho počítača pripojený firemná sieť povedzme v Magadane, preneste otázku klienta na server umiestnený v centrále podniku v Novosibirsku a okamžite dostanete odpoveď, ktorá uspokojí klienta. V tomto prípade klient nebude kontaktovať inú spoločnosť, ale bude naďalej využívať služby tohto manažéra aj v budúcnosti.

Vytváranie sietí vedie k zlepšeniu komunikácie medzi zamestnancami podniku, ako aj jeho zákazníkmi a dodávateľmi. Siete znižujú potrebu podnikov používať iné formy prenosu informácií, ako je telefón alebo slimačia pošta. Schopnosť organizovať e-mail je často jedným z dôvodov nasadenia počítačovej siete v podniku. Nové technológie, ktoré umožňujú prenášať nielen počítačové dáta, ale aj hlasové a obrazové informácie cez sieťové komunikačné kanály, sú čoraz rozšírenejšie. Firemná sieť, ktorý integruje dáta a multimediálne informácie, možno využiť na organizovanie audio a video konferencií, navyše na jeho základe možno vytvoriť vlastnú internú telefónnu sieť.

Výhody používania sietí

Neoddeliteľnou výhodou je zvýšenie efektívnosti podniku.
Schopnosť vystupovať paralelné počítanie, vďaka čomu je možné zvýšiť produktivitu a odolnosť proti chybám.
Lepšie prispôsobené distribuovanej povahe niektorých aplikačných problémov.
Schopnosť zdieľať dáta a zariadenia.
Možnosť flexibilného rozloženia práce v celom systéme.
Rýchly prístup k rozsiahlym podnikovým informáciám.
Zlepšenie komunikácie.

Problémy

Zložitosť vývoja systémového a aplikačného softvéru pre distribuované systémy.
Problémy s výkonom a spoľahlivosť prenos dát cez sieť.
Bezpečnostný problém.

Samozrejme pri použití počítačové siete Problémy sú spojené najmä s organizáciou efektívnej interakcie medzi jednotlivými časťami distribuovaného systému.

Po prvé, existujú problémy so softvérom: operačnými systémami a aplikáciami. Programovanie pre distribuované systémy sa zásadne líši od programovania pre centralizované systémy. Sieťový operačný systém, ktorý vo všeobecnosti vykonáva všetky funkcie správy miestnych počítačových zdrojov, teda navyše rieši množstvo úloh súvisiacich s poskytovaním sieťových služieb. Vývoj sieťových aplikácií je komplikovaný potrebou organizácie pracovať spolu ich časti bežiace na rôznych strojoch. Veľa problémov spôsobuje aj zabezpečenie kompatibility softvéru nainštalovaného na sieťových uzloch.

Po druhé, veľa problémov je spojených s prenosom správ cez komunikačné kanály medzi počítačmi. Hlavnými úlohami tu je zabezpečiť spoľahlivosť (aby sa prenášané dáta nestratili alebo neskresľovali) a výkon (aby výmena dát prebiehala s prijateľným oneskorením). V štruktúre celkových nákladov na počítačovú sieť tvoria náklady na riešenie „dopravných záležitostí“ významnú časť, pričom v centralizovaných systémoch tieto problémy úplne chýbajú.

Po tretie, existujú bezpečnostné problémy, ktoré je oveľa ťažšie vyriešiť v sieti ako na samostatnom počítači. V niektorých prípadoch, keď je bezpečnosť obzvlášť dôležitá, je lepšie sieť nepoužívať.

Kladov a záporov, ktoré možno uviesť, je oveľa viac, no hlavným dôkazom efektivity využívania sietí je neodškriepiteľný fakt o ich všadeprítomnosti. Dnes je ťažké nájsť podnik, ktorý by nemal aspoň jednosegmentovú sieť osobné počítače; Objavuje sa stále viac sietí so stovkami pracovných staníc a desiatkami serverov, niektoré veľké organizácie získavajú súkromné globálne siete, ktoré združujú ich pobočky vzdialené tisíce kilometrov. V každom konkrétnom prípade existovali dôvody na vytvorenie siete, ale platí aj všeobecné tvrdenie: v týchto sieťach stále niečo je.

Siete oddelení

Siete oddelení- Ide o siete, ktoré využíva relatívne malá skupina zamestnancov pracujúcich v jednom oddelení podniku. Títo zamestnanci riešia niektoré bežné úlohy, ako je účtovníctvo alebo marketing. Predpokladá sa, že oddelenie môže mať až 100-150 zamestnancov.

Hlavným účelom siete oddelení je oddelenie miestne zdrojov ako sú aplikácie, dáta, laserové tlačiarne a modemy. Sieť oddelení má zvyčajne jeden alebo dva súborové servery, maximálne tridsať používateľov (obr. 10.3) a nie sú rozdelené do podsietí. Väčšina podnikovej prevádzky je lokalizovaná v týchto sieťach. Rezortné siete sú spravidla vytvárané na základe jednej sieťovej technológie – Ethernet, Token Ring. V takejto sieti sa najčastejšie používa jeden alebo najviac dva typy operačných systémov. Malý počet používateľov umožňuje sieťam oddelení používať sieťové operačné systémy typu peer-to-peer, ako je napríklad Windows 98.

Ryža. 10.3.

Úlohy správy siete na úrovni oddelení sú relatívne jednoduché: pridávanie nových používateľov, riešenie jednoduchých porúch, inštalácia nových uzlov a inštalácia nových verzií softvéru. Takúto sieť môže spravovať zamestnanec, ktorý vykonávaniu správcovských povinností venuje len časť svojho času. Správca siete na oddelení najčastejšie nemá špeciálne školenie, ale je to človek na oddelení, ktorý počítačom rozumie najlepšie a prirodzene sa ukazuje, že sa venuje správe siete.

Existuje ďalší typ siete, ktorý je blízky sieťam oddelení – siete pracovných skupín. Takéto siete zahŕňajú veľmi malé siete, vrátane 10-20 počítačov. Charakteristiky sietí pracovných skupín sa prakticky nelíšia od charakteristík rezortných sietí opísaných vyššie. Vlastnosti ako jednoduchosť a homogenita siete sú tu najzreteľnejšie, zatiaľ čo siete oddelení sa môžu v niektorých prípadoch priblížiť k ďalšiemu najväčšiemu typu siete, kampusovým sieťam.

Kampusové siete

Campusové siete dostali svoj názov z anglického slova campus – študentské mesto. Práve na univerzitných kampusoch často vznikla potreba spojiť viacero malých sietí do jednej veľkej. Teraz tento názov nie je spojený s univerzitnými kampusmi, ale používa sa na označenie sietí akýchkoľvek podnikov a organizácií.

Kampusové siete(obr. 10.4) kombinujú mnoho sietí rôznych oddelení jedného podniku v rámci jednej budovy alebo jedného územia na ploche niekoľkých štvorcových kilometrov. Globálne spojenia v sieťach kampusov sa však nepoužívajú. Služby v takejto sieti zahŕňajú interoperabilitu medzi sieťami oddelení, prístup k zdieľaným podnikovým databázam a prístup k zdieľaným faxovým serverom, vysokorýchlostným modemom a vysokorýchlostným tlačiarňam. Výsledkom je, že zamestnanci každého oddelenia podniku získajú prístup k niektorým súborom a sieťovým zdrojom iných oddelení. Kampusové siete poskytujú prístup k podnikovým databázam bez ohľadu na to, na akých typoch počítačov sa nachádzajú.

Ryža. 10.4.

Problémy pri integrácii heterogénneho hardvéru a softvéru vznikajú na úrovni univerzitnej siete. Typy počítačov, sieťových operačných systémov a sieťového hardvéru v jednotlivých oddeleniach sa môžu líšiť. To vedie ku zložitosti správy školských sietí. V tomto prípade musia byť správcovia kvalifikovanejší a prostriedky operatívneho riadenia siete musia byť efektívnejšie.

Podnikové siete

Firemné siete nazývané aj celopodnikové siete, čo zodpovedá doslovnému prekladu výrazu „enterprise-wide networks“ používaného v anglickej literatúre na označenie tohto typu sietí. Podnikové siete ( firemné siete) kombinovať veľké množstvo počítačov vo všetkých oblastiach samostatného podniku. Môžu byť zložito prepojené a schopné pokryť mesto, región alebo dokonca kontinent. Počet používateľov a počítačov možno merať v tisícoch a počet serverov - v stovkách, vzdialenosti medzi sieťami jednotlivých území sú také, že je potrebné použiť firemná sieť Určite sa uplatnia rôzne typy počítačov – od sálových počítačov až po osobné počítače, niekoľko typov operačných systémov a množstvo rôznych aplikácií. Heterogénne časti firemná sieť by mal fungovať ako jeden celok a poskytovať používateľom čo najpohodlnejší a najjednoduchší prístup ku všetkým potrebným zdrojom.

Podnikové siete ( firemné siete) kombinovať veľké množstvo počítačov vo všetkých oblastiach samostatného podniku. Pre firemná sieť charakteristika:

scale - tisíce užívateľských počítačov, stovky serverov, obrovské objemy dát uložených a prenášaných cez komunikačné linky, mnoho rôznych aplikácií;
vysoký stupeň heterogenity – rôzne typy počítačov, komunikačných zariadení, operačných systémov a aplikácií;
použitie globálnych spojení - pobočkové siete sú prepojené pomocou telekomunikačných prostriedkov, vrátane telefónnych kanálov, rádiových kanálov a satelitnej komunikácie.

Vzhľad firemné siete- to je dobrá ilustrácia známeho postulátu o prechode od kvantity ku kvalite. Keď sa jednotlivé siete veľkého podniku s pobočkami v rôznych mestách a dokonca krajinách spoja do jednej siete, mnohé kvantitatívne charakteristiky kombinovanej siete prekročia určitú kritickú hranicu, za ktorou začína nová kvalita. V týchto podmienkach existujúce metódy a prístupy k riešeniu tradičných problémov sietí menšieho rozsahu pre firemné siete sa ukázalo ako nevhodné. Do popredia sa dostávali úlohy a problémy, ktoré boli buď druhoradé, alebo sa v sieťach pracovných skupín, oddelení, ba ani areálov vôbec neobjavili. Príkladom je najjednoduchšia (pre malé siete) úloha – udržiavanie prihlasovacích údajov o používateľoch siete.

Najjednoduchším spôsobom, ako to vyriešiť, je umiestniť prihlasovacie údaje každého používateľa do lokálnej databázy poverení každého počítača, ku ktorému by mal mať používateľ prístup. Keď sa uskutoční pokus o prístup, tieto údaje sa získajú z databázy lokálnych účtov a na základe nich sa povolí alebo zamietne prístup. V malej sieti pozostávajúcej z 5-10 počítačov a približne rovnakého počtu používateľov táto metóda funguje veľmi dobre. Ak je však v sieti niekoľko tisíc používateľov, z ktorých každý potrebuje prístup k niekoľkým desiatkam serverov, potom sa toto riešenie zjavne stáva mimoriadne neúčinným. Administrátor musí operáciu zadávania prihlasovacích údajov každého používateľa opakovať niekoľko desiatok krát (v závislosti od počtu serverov). Samotný používateľ je tiež nútený opakovať postup logického prihlásenia vždy, keď potrebuje prístup k prostriedkom nového servera. Dobrým riešením tohto problému pre veľkú sieť je použitie centralizovanej siete pomocna lavica, v databáze ktorých sú uložené účty všetkých používateľov siete. Správca vykoná operáciu zadania používateľských údajov do tejto databázy raz a používateľ vykoná procedúru logického prihlásenia raz, nie na samostatný server, ale do celej siete.

Pri prechode z jednoduchšieho typu siete na zložitejšiu – zo sietí oddelení na firemná sieť- oblasť pokrytia sa zväčšuje, udržiavanie počítačových spojení je čoraz ťažšie. S rastúcim rozsahom siete rastú požiadavky na jej spoľahlivosť, výkon a funkčnosť. Sieťou cirkuluje stále väčšie množstvo dát a je potrebné zabezpečiť, aby boli bezpečné a zabezpečené, ako aj prístupné. To všetko vedie k tomu, že firemné siete sú postavené na základe najvýkonnejšieho a najrozmanitejšieho hardvéru a softvéru.

Populárne v kategórii: