domov › Vdelana programska oprema › Principi gradnje in delovanja omrežij za prenos podatkov v porazdeljenih korporativnih omrežjih. Organizacija korporativnih omrežij na osnovi VPN: izgradnja, upravljanje, varnost Koncept korporativnega sistema in omrežja

Principi gradnje in delovanja omrežij za prenos podatkov v porazdeljenih korporativnih omrežjih. Organizacija korporativnih omrežij na osnovi VPN: izgradnja, upravljanje, varnost Koncept korporativnega sistema in omrežja

1. Uvod

Po podatkih svetovalnega podjetja The Standish Group se v ZDA več kot 31 % projektov korporativnih informacijskih sistemov (IT projektov) konča neuspešno; skoraj 53 % IT projektov je zaključenih s prekoračitvijo proračuna (povprečno za 189 %, torej skoraj dvakrat); in samo 16,2 % projektov je pravočasnih in v okviru proračuna. Kaj je razlog za takšno stanje? Očitno je uspeh pri izgradnji CS v veliki meri odvisen od kakovosti in zanesljivosti osnovne sistemske in tehnične podlage. Avtorjeve izkušnje pri projektih informacijskih sistemov nas prepričajo, kako pomembno je najprej obdelati problematiko arhitekture (sistemsko-tehnične infrastrukture) in začeti graditi funkcionalnost aplikacije na celostnih temeljih.

Članek je posvečen enemu od ključnih vidikov arhitekture CS, bistvu in razmerju njenih dveh komponent - sistemsko-tehnične in uporabne. Članek predlaga koncept "korporacijskega omrežja", ki v koncentrirani obliki odraža tisto, kar se zdaj običajno imenuje intranet. Poleg tega je v članku predlagan sistem konceptov, ki omogoča oblikovanje celostnega koncepta CS velike sodobne organizacije. Morda bo članek koristen pri pripravi idejnih dokumentov za projekte CS.

2. Komponente informacijskih sistemov

2.1. Opredelitev

V sklopu informacijskih sistemov lahko ločimo dve relativno neodvisni komponenti. Prvi je pravzaprav računalniška infrastruktura organizacije v širšem pomenu besede (omrežna, telekomunikacijska, programska, informacijska, organizacijska infrastruktura – torej tisto, kar generično imenujemo v članku Poslovna mreža). Druga komponenta je bistvo med seboj povezanih funkcionalnih podsistemov, ki zagotavljajo reševanje problemov organizacije in doseganje njenih ciljev. Če prvo odseva sistemsko, tehnično, strukturno plat katerega koli informacijski sistem, potem se drugi v celoti nanaša na aplikativno področje in je močno odvisen od specifike nalog organizacije in njenih ciljev.

Prva komponenta predstavlja osnovo, osnovo za povezovanje funkcionalnih podsistemov in v celoti določa lastnosti informacijskega sistema, ki so pomembne za njegovo uspešno delovanje. Zahteve zanjo so enotne in standardizirane, metode za njeno izgradnjo pa dobro poznane in večkrat preverjene v praksi.

Druga komponenta je v celoti zgrajena na podlagi prve in v informacijski sistem uvaja funkcionalnost aplikacije. Zahteve zanjo so kompleksne in pogosto protislovne, saj jih postavljajo strokovnjaki z različnih aplikativnih področij. Je pa ta komponenta navsezadnje bolj pomembna za delovanje organizacije, saj je pravzaprav celotna infrastruktura zgrajena zaradi nje.

2.2. Razmerje

Med obema komponentama informacijskega sistema lahko zasledimo naslednja razmerja.

Komponente so v določenem smislu neodvisne. Organizacija bo upravljala visokohitrostno 100 MB Ethernet omrežje, ne glede na to, katere metode in programe za organiziranje računovodstva namerava sprejeti. Omrežje organizacije bo zgrajeno na protokolu TCP/IP, ne glede na to, kateri urejevalnik besedil je sprejet kot standard. Z drugimi besedami, v sodobne razmere osnovna infrastruktura postaja vse bolj univerzalna.

Komponente so v določenem smislu odvisne. Drugi je nemogoč brez prvega, prvi brez drugega je omejen, ker nima potrebne funkcionalnosti. Nemogoče je upravljati aplikacijski sistem z arhitekturo odjemalec-strežnik, če ni ali je slabo zgrajena omrežna infrastruktura. Vendar pa je z razvito infrastrukturo mogoče zaposlenim v organizaciji zagotoviti številne uporabne sistemske storitve (na primer e-pošto), ki poenostavljajo delo in ga naredijo učinkovitega (v našem primeru prek elektronskih komunikacij). Če je izbrana ta evolucijska pot razvoja informacijskega sistema, potem v procesu razvoja korporativno omrežje postopoma pridobiva številne aplikacijske storitve, namenjene reševanju univerzalnih problemov organizacije - naloge upravljanja in koordinacije.

2.3. Variabilnost

Druga komponenta je bolj spremenljiva. Pravzaprav je infrastruktura organizacije odvisna le od teritorialne lokacije njenih oddelkov in še to bolj glede na infrastrukturo, ne da bi kakor koli vplivala na tehnologije, ki se uporabljajo za njeno izgradnjo. Druga komponenta je močno odvisna od organizacijske in vodstvene strukture organizacije, njene funkcionalnosti, porazdelitve funkcij, finančnih tehnologij in shem, sprejetih v organizaciji, obstoječe tehnologije dokumentnega toka in številnih drugih dejavnikov.

Prva komponenta je dolgoročne narave. Infrastruktura se ustvarja za več let - saj so kapitalski stroški njenega ustvarjanja tako visoki, da praktično izključujejo možnost popolne ali delne predelave že zgrajenega. Nasprotno, druga komponenta je spremenljive narave, saj se v vsebinskem delu delovanja organizacije nenehno dogajajo bolj ali manj pomembne spremembe, ki se morajo odražati v funkcionalnih podsistemih. Ta teza je še posebej pomembna v kontekstu nenehnih sprememb v upravnih strukturah številnih domačih organizacij.

Stopnja gotovosti izbire tehnoloških rešitev pri prvi komponenti je nekoliko večja kot pri drugi. Dejansko sodobne računalniške tehnologije ponujajo takšne industrijske rešitve za izgradnjo organizacijske infrastrukture, ki zagotavljajo stalen razvoj in izboljšanje sistemsko-tehnične osnove informacijskega sistema z možnostmi za več let. Prva komponenta je bolj povezana s tehnologijo kot z ekonomijo in managementom in je v tem smislu bolj stabilna, njen razvoj pa bolj predvidljiv in obvladljiv.

2.4. Kaj je na prvem mestu?

Do nedavnega je v tehnologiji izdelave informacijskih sistemov prevladoval tradicionalni pristop, ko je bila celotna arhitektura informacijskega sistema zgrajena "od zgoraj navzdol" - od funkcionalnosti aplikacije do sistemsko-tehničnih rešitev in je bila prva komponenta informacijskega sistema v celoti izhaja iz drugega.

Praksa številnih velikih ruskih projektov je pokazala, da je začetek izgradnje CS samo z analizo poslovnih procesov (brez ustrezne pozornosti infrastrukturi) zelo, zelo problematičen. Avtomatizacija korporativnih dejavnosti po konceptu od zgoraj navzdol in po načelih BPR (Business Process Reengineering) vključuje reorganizacijo korporativnega sistema, ki najbolje služi reševanju upravljavskih problemov. Težava je v tem, da v sodobnih ruskih razmerah - pogojih hiperdinamičnega poslovanja, nenehno nastajajočih okoliščin višje sile in izjemno hitro spreminjajočih se pravil igre (socialnih, političnih, ekonomskih), v okviru katerih je zgrajena vsa uporabna funkcionalnost (kar natančno zagotavlja reševanje problemov upravljanja ) - sistematizacija dejavnosti upravljanja je zelo težka naloga zaradi visoke stopnje negotovosti.

Hkrati pa nima smisla graditi infrastrukture, ne da bi posvetili pozornost funkcionalnosti aplikacije. Če v procesu ustvarjanja sistemsko-tehnične infrastrukture ne analizirate in avtomatizirate upravljavskih nalog, potem sredstva, vložena vanjo, pozneje ne bodo prinesla pravega donosa. Infrastrukturna strojna in programska oprema bosta "mrtva teža" na ramenih organizacije, ki bo zahtevala letno vzdrževanje in stroške nadgradnje. Pristop gradnje CS »od spodaj navzgor« (s poudarkom na sistemsko-tehnični infrastrukturi) težko štejemo za magistralnega.

Trenutno se razvija kombiniran pristop, ki ga lahko označimo kot »protigibanje«: računalniška infrastruktura in funkcionalnost sistema sta zgrajeni tako, da v največji možni meri zagotavljata variabilnost na ravni funkcionalnosti aplikacije. Vzporedno poteka analiza in strukturiranje poslovnih procesov, ki jih spremlja implementacija ustreznih programske rešitve, ki prinaša uporabno funkcionalnost v CS.

2.5. zaključki

Na podlagi navedenega si upamo sklepati naslednje. Razvoj informacijskega sistema je priporočljivo začeti z izgradnjo računalniške infrastrukture (Corporate Network) kot najpomembnejše (temeljne) sistemotvorne komponente, ki temelji na preverjenih industrijskih tehnologijah in bo zagotovljeno implementirana v razumnem času zaradi visoka stopnja gotovosti tako v postavitvi problema kot v predlaganih rešitvah. Hkrati je v kontekstu arhitekture korporativnega omrežja, kot enotnega splošnega pogleda na temelje informacijskega sistema, na najpomembnejših in odgovornih področjih priporočljivo izvajati razvoje, ki sistem nasičijo z aplikativno funkcionalnostjo. (to je implementacija sistemov finančnega računovodstva, kadrovskega upravljanja itd.). Naprej, uporabljeno programski sistemi se bodo razširile tudi na druga, sprva manj pomembna področja upravljavske dejavnosti.

V tem kontekstu postanejo še posebej pomembni:

Širok nabor že pripravljenih industrijskih aplikacijskih sistemov za različna področja upravljavske dejavnosti (običajno jih dobavlja eno podjetje);
Visoka stopnja razdrobljenosti takšnih rešitev (ni potrebno implementirati celotnega sistema naenkrat - lahko začnete s posameznimi deli);
Gradnja na podlagi enotnega temelja sistema (kot temelj praviloma služi sodoben relacijski DBMS).

Takšen evolucijski pristop, ki temelji na korporativnih standardih, bo na koncu omogočil izgradnjo pravega CS.

3. Družba

3.1. Opredelitev

Koncept, ki je ponujen bralcu, temelji na splošnem konceptu Poslovna mreža kako osnovna nosilna struktura sodobne organizacije. Koncept je namenjen obsežnim organizacijam z porazdeljeno infrastrukturo, ne glede na to, ali ta organizacija komercialni (trgovski, industrijski, raznovrstni) ali sodi v javni sektor.

Natančneje, vzemimo veliko organizacijo (ki jo bomo v nadaljevanju imenovali korporacija), ki mora zgraditi informacijski sistem za namen učinkovitega upravljanja. Predpostavimo, da je korporacija stabilna, multidisciplinarna, geografsko porazdeljena struktura, ki ima vse potrebne sisteme za vzdrževanje življenja in deluje po načelih decentraliziranega upravljanja (slednje pomeni, da je sprejemanje odločitev operativne in taktične narave delegirano lokalno in v pristojnosti divizij, ki so del družbe).

3.2. Značilnosti

Poskusimo izpostaviti glavne značilnosti korporacije. Na splošno so značilni za predstavnika družine velikih organizacij in nas zanimajo prav kot taki.

Lestvica in porazdeljena struktura. Korporacija vključuje številna podjetja in organizacije, ki se nahajajo po vsem ozemlju Ruska federacija, pa tudi širše.

Širok nabor podsektorjev in dejavnosti, ki so predmet avtomatizacije. V okviru oblikovanja informacijskega sistema družbe je predvidena avtomatizacija celotnih področij dejavnosti, vključno z računovodstvom, finančnim upravljanjem, kapitalsko gradnjo in vodenjem projektov, logistiko, proizvodnjo in upravljanjem osebja, zunanjimi ekonomskimi odnosi in številnimi drugimi področji. .

Organizacijska in vodstvena struktura družbe. Podjetja in organizacije znotraj korporacije imajo določeno neodvisnost pri razvoju in izvajanju tehnične politike lastne avtomatizacije.

Raznolikost računalniške flote, omrežne opreme in predvsem osnovne programsko opremo.

Veliko število namenskih aplikacij. Družba upravlja z velikim številom različnih namenskih aplikacij, ustvarjenih na podlagi različne osnovne programske opreme.

Obstaja veliko drugih, manj pomembnih značilnosti, ki jih v tem članku ne bomo obravnavali.

3.3. Načela izdelave CS

Kaj je glavno pri določanju pristopov k izdelavi CS? Očitno obstajata dve načeli:

CS kot strateški sistem za vzdrževanje življenja družbe;
Osnova CS je učinkovit sistem centraliziranih komunikacij

Bistvo prvega načela je izjemno preprosto. Brez vključevanja zahtevnih ekonomskih izračunov za namene študije izvedljivosti potrebe po izgradnji informacijskega sistema družbe, se bomo držali naslednje formule. Informacijski sistem družbe se predlaga kot enega izmed strateških sistemov za vzdrževanje življenja, ki je ključnega pomena za njeno učinkovito delovanje. Zaradi te definicije so številni ekonomski izračuni o pričakovani učinkovitosti črpanja sredstev nepotrebni. računalniška tehnologija. Bodimo spet realni in priznajmo, da takšna izvedba ne bo imela takojšnjega neposrednega učinka – ne v denarnem smislu, ne v kadrovskem zmanjševanju, ne v čem drugem. Prepričajmo se, da je informacijski sistem v nekem smislu analogen električnemu omrežju, telefonskemu sistemu, sistemu požarne varnosti itd. Informacijski sistem pač mora obstajati – to je vse.

Drugo načelo potrebuje nekaj razlage. Znani ameriški specialist na področju intraneta Stephen Tellin predlaga preprosto klasifikacijo sistemov, ki temelji na njihovih dveh vidikih - komunikaciji in upravljanju. Stephen Tellin ugotavlja, da je bila do nedavnega za večino velikih poslovnih organizacij, neprofitnih ali vladnih, značilna struktura s centraliziranim upravljanjem in centraliziranimi komunikacijami (tako imenovana »piramidna« struktura). Vendar bi bilo številne zelo velike organizacije zaradi njihove velikosti in obsega dejavnosti pravilno obravnavati kot strukture s porazdeljenim upravljanjem in centraliziranimi komunikacijami. V to kategorijo spada tudi zadevna organizacija.

Kot pravi Tellin, je za strukture tega razreda ključni dejavnik za učinkovit nadzor, koordinacijo in strateško upravljanje učinkovit sistem centraliziranih komunikacij, ki je korporativno omrežje.

4. Poslovno omrežje

4.1. Opredelitev

Z vidika sistemske teorije je informacijski sistem družbe kompleksen ciljno usmerjen sistem. Sledenje sistemski teoriji in upoštevanje bistvenega porazdeljena narava tega sistema sklepamo, da mora temeljiti na načelu centralizirane komunikacije in koordinacija, povzeto v delu.

Dejansko, kot je navedeno zgoraj, je korporacija sestavljena iz številnih podjetij in organizacij, ki imajo zelo visoko stopnjo neodvisnosti. Hkrati pa jo pri svojem delovanju vodijo zelo specifični cilji. Za njihovo doseganje potrebuje družba pri svojem razvoju izjemno dobro organiziranost usklajevanje dejavnosti njenih sestavnih podjetij in organizacij. Takšno usklajevanje pa je možno le na podlagi učinkovitega centralizirani komunikacijski sistemi (Corporate Network).

4.2. Tehnična politika in standardi

Ključni dejavnik pri izgradnji sistema centraliziranih komunikacij in koordinacije je enotna tehnična politika. Prav to vnaprej določa možnost povezovanja različnih podsistemov informacijskega sistema. Prav to nam omogoča oblikovanje enotnega pogleda na sistem in njegovo arhitekturo ter razvoj medsebojni jezik za njegovo opredelitev in opis. S praktičnega vidika je enotna tehnična politika izražena predvsem v korporativnih standardih in ima veljavo tehničnega zakona, ki velja za vse oddelke družbe brez izjeme. Enotna tehnična politika preprečuje "voluntarizem" pri izbiri programske opreme strojna oprema in zanika poskuse nepooblaščene racionalizacije, ki se jih občasno lotevajo tehnični strokovnjaki na tem področju.

4.3. Načela gradnje

Obstaja več osnovnih načel za izgradnjo mreže.

Celovita narava. Obseg mreže se razteza na celotno korporacijo. Ni enote družbe, ki ne bi bila z njo povezana.

Integracija. Korporativno omrežje svojim uporabnikom omogoča dostop do poljubnih podatkov in aplikacij (seveda v okviru politike informacijske varnosti). Tega ni informacijski vir, do katerega ni bilo mogoče dostopati prek interneta.

Globalni značaj. Korporacijsko omrežje je globalni pogled na korporacijo onkraj fizičnih ali političnih meja. Omrežje vam omogoča, da pridobite skoraj vse informacije o življenju organizacije. Njegov obseg je bistveno večji, njegov obseg pa neizmerno širši od na primer informacij v njem lokalno omrežje enega od oddelkov korporacije.

Ustrezne karakteristike delovanja. Omrežje ima lastnost, da je obvladljivo in ima visoko raven RAS (zanesljivost, razpoložljivost, uporabnost) - brezhibno delovanje, preživetje, uporabnost s podporo za aplikacije, ki so ključne za dejavnosti korporacije.

5. Arhitektura korporativnega omrežja

5.1. Splošni pregled

Korporacijsko omrežje je infrastruktura organizacije, ki podpira reševanje trenutnih problemov in zagotavlja doseganje njenih ciljev (to je izpolnjevanje misije organizacija). Združuje informacijske sisteme vseh objektov družbe v enoten prostor. Korporativno omrežje je ustvarjeno kot sistemsko-tehnična osnova informacijskega sistema, kot njegova glavna sistemsko tvorna komponenta, na podlagi katere so zgrajeni drugi podsistemi.

Korporativno omrežje je treba obravnavati z različnih vidikov. Splošna ideja omrežja je sestavljena iz projekcij, pridobljenih kot rezultat gledanja z različnih zornih kotov.

Korporativno omrežje je zasnovano in zasnovano v enoten sistem koordinate, ki temelji na konceptih sistemsko tehnično infrastrukturo(strukturni vidik), funkcionalnost sistema(storitve in aplikacije) in značilnosti delovanja do (nepremičnine in storitve). Vsak koncept se odraža v eni ali drugi komponenti omrežja in je implementiran v posebnih tehničnih rešitvah.

S funkcionalnega vidika je Omrežje učinkovit medij za posredovanje ažurnih informacij, potrebnih za reševanje težav družbe. S sistemsko-tehničnega vidika je omrežje celovita struktura, sestavljena iz več medsebojno povezanih in medsebojno delujočih ravni:

pametna zgradba;
računalniško omrežje;
telekomunikacije;
računalniške platforme;
vmesna programska oprema;
aplikacije.

Z vidika funkcionalnosti sistema je korporativno omrežje videti kot ena celota, ki uporabnikom in programom zagotavlja nabor uporabnih storitev ( storitve), sistemsko in specializirano aplikacije, ki ima nabor uporabnih lastnosti ( lastnosti) in vsebuje storitve, ki zagotavlja normalno delovanje omrežja. Spodaj bo podano kratek opis storitve, aplikacije, lastnosti in storitve.

5.2. Storitve

Eno od načel, na katerih temelji ustvarjanje mreže, je maksimalna uporaba standardne rešitve, standardno standardizirane komponente. Če konkretiziramo to načelo v zvezi z aplikativno programsko opremo, lahko identificiramo številne univerzalne storitve, za katere je priporočljivo narediti osnovne komponente aplikacij. Take storitve so storitev DBMS, datotečna storitev, informacijska storitev (spletna storitev), elektronska pošta, omrežno tiskanje in druge.

Posebej opozarjamo, da je glavno orodje za gradnjo aplikacijskih in sistemskih storitev vmesna programska oprema. V tem članku je vmesna programska oprema sprejeta v interpretaciji Philipa Bernsteina, torej kot je opisano v delu. Spomnimo se, da v tej razlagi vmesna programska oprema vključuje vse, kar je med platformo (računalnik in operacijski sistem) in aplikacijami. To pomeni, da Bernstein vključuje na primer DBMS v vmesno programsko opremo.

Koncept storitev vmesne programske opreme je izjemno uporaben pri razvoju arhitekture CS. Pravzaprav se zdi, da je programska infrastruktura CS večplastna, kjer je vsaka plast niz storitev vmesne programske opreme. Nižje ravni so storitve nizke ravni, kot so imenska storitev, registracijska storitev, omrežna storitev itd. Zgornje plasti vključujejo storitve upravljanja dokumentov, storitve upravljanja sporočil, storitve dogodkov itd. Zgornji sloj predstavljajo storitve, do katerih uporabniki dostopajo posredno (preko aplikacij).

Analogija z telefonske storitve. Če mora uporabnik prejeti določeno storitev informacijskega sistema, se mora programsko povezati z ustrezno storitvijo. Za to mora na svoj računalnik namestiti aplikacijo, ki omogoča takšno povezavo, in od skrbnika sistema zahtevati skrbniška dejanja. Na primer, če se uporabnik poveže z e-pošto, mora namestiti odjemalsko aplikacijo E-naslov, novega uporabnika pa mora registrirati skrbnik sistema. Na enak način mora zaposleni v organizaciji, ki se želi povezati s telefonskim omrežjem, preprosto priključiti telefon na vtičnico (po tem, ko je najprej zahteval skrbnika sistema, da izvede ustrezna dejanja).

Projekt KS je izjemno priročno opisati v smislu storitev. Na primer, priporočljivo je zgraditi politiko varnosti informacij, ki temelji na njihovi potrebi po zaščiti obstoječih in na novo uvedenih storitev. Več o tem si lahko preberete v delu.

5.3. Aplikacije

TO sistemske aplikacije vključujejo orodja za avtomatizacijo individualnega dela, ki jih uporabljajo različne kategorije uporabnikov in so namenjena reševanju tipičnih pisarniških nalog. to - urejevalniki besedil, preglednice, grafični urejevalnik, koledarji, zvezki itd. Sistemske aplikacije so praviloma ponovljivi, lokalizirani programski izdelki, ki jih je enostavno naučiti in uporabljati ter so namenjeni končnim uporabnikom.

Specializirane aplikacije so namenjeni reševanju problemov, ki jih je nemogoče ali tehnično težko avtomatizirati z uporabo sistemskih aplikacij. Specializirane aplikacije so praviloma bodisi kupljene od razvojnih podjetij, ki so specializirane za svoje dejavnosti na določenem področju, ali pa jih po naročilu organizacije ustvarijo razvojna podjetja ali pa jih razvije organizacija sama. V večini primerov specializirane aplikacije med svojim delom dostopajo do sistemskih storitev, kot so datotečne storitve, DBMS, elektronska pošta itd. Pravzaprav specializirane aplikacije, obravnavane skupaj v celotni korporaciji, določajo celotno paleto funkcionalnosti aplikacij.

5.4. Nepremičnine in storitve

Kot že omenjeno, je življenjska doba sistemov in tehnične infrastrukture nekajkrat daljša od aplikacij. Korporativno omrežje zagotavlja možnost uvajanja novih aplikacij in njihovo učinkovito delovanje ob ohranjanju vlaganj vanj, zato mora imeti v tem smislu lastnosti odprtosti (po naprednih standardih), zmogljivosti in uravnoteženosti, razširljivosti, visoke razpoložljivosti, varnosti ter vodljivost.

Zgoraj naštete lastnosti v bistvu predstavljajo značilnosti delovanja informacijskega sistema, ki se ustvarja, in jih skupaj določa kakovost izdelkov in rešitev, na katerih temelji.

Strokovno izvedena integracija komponent informacijskega sistema ( sistemski inženiring) zagotavlja, da bo imel vnaprej določene lastnosti. Te lastnosti izhajajo tudi iz visokozmogljivih lastnosti storitev vmesne programske opreme. Bernstein jih kliče difuzijo lastnosti, kar pomeni, da "prodrejo" ali "širijo" navzgor skozi plasti vmesne programske opreme in zagotavljajo visokokakovostne storitve najvišji nivo. Tu je primerna analogija z zgradbo, katere visoke zmogljivosti so med drugim določene s kakovostjo temeljev.

Seveda bo dobro delovanje za določene lastnosti doseženo s kompetentnimi tehničnimi rešitvami za načrtovanje sistema.

Tako bo sistem imel lastnosti varnost, visoka razpoložljivost in vodljivost z implementacijo ustreznih storitev v projekt Korporativna mreža.

Razširljivost v kontekstu računalniških platform (na primer za strežniško platformo) pomeni zmožnost ustreznega povečanja moči računalnika (zmogljivost, obseg shranjenih informacij itd.) in se doseže s takimi lastnostmi strežniške linije, kot je gladko povečanje moči. od modela do modela, enoten operacijski sistem za vse modele, priročna in premišljena politika spreminjanja mlajših modelov v smeri starejših (upgrade) ipd.

Sistemske storitve- to je nabor orodij, ki niso neposredno namenjena reševanju uporabnih problemov, vendar jih je potrebno zagotoviti normalno delovanje informacijski sistem družbe. Informacijska varnost, visoka razpoložljivost, centralizirano spremljanje in administrativne storitve morajo biti vključene v korporativno omrežje kot obvezne.

6. Zaključek

Sistem konceptov "storitve-aplikacije-storitve-lastnosti" lahko projektantu CS koristi kot osnova za pisanje osnovnih dokumentov za projekt - konceptov, projektna naloga, idejni projekt, delovni projekt itd. Predlagani sistem konceptov nam omogoča, da opišemo CS "kot celoto", "na splošno" (arhitekturni analog je "kako izgleda celotna zgradba"). Točno to manjka večini CS projektov. Običajno se pri pripravi koncepta razmišlja v terminih »računalniki«, »strojna oprema«, »delovna postaja«, »usmerjevalniki« in podobno, torej se uporablja mešanica pojmov z različnih področij. To onemogoča pripravo celotnega koncepta. Niz konceptov, predlagan v tem članku, je dovolj abstrakten, da lahko oblikujemo CS brez sklicevanja na specifične rešitve programske in strojne opreme, hkrati pa je dovolj specifičen, da definira uporabno funkcionalnost (storitve in aplikacije kot sredstvo za reševanje težav CS). uporabnik) in značilnosti delovanja (lastnosti in storitve) zasnovanega sistema.

Zgoraj opisani koncepti in načela so precej specifični. Ker so sprejeti kot temeljni pri izgradnji informacijskega sistema, imajo za posledico specifične organizacijske korake in tehnične akcije, ki jih skupaj lahko označimo kot racionalne tehnologije. Če se dosledno izvajajo, je zagotovljeno, da bodo privedli do želenega rezultata.

V okviru pristopa, predlaganega v članku, so še posebej pomembni:

Strežniške produkte in tehnologije, katerih kakovost v veliki meri določa kakovost oblikovanega CS.
Pripravljene aplikativne rešitve (specializirane aplikacije), ki določajo aplikativno funkcionalnost CS
Podjetja, ki dobavljajo velik nabor strežniških izdelkov in tehnologij, skupaj z že pripravljenimi aplikacijskimi rešitvami (specializiranimi aplikacijami), integriranimi z njimi.

Zahvala

G. M. Ladiženski,
Uredništvo revije DBMS

Literatura

S. Tellin. "Intranet in prilagodljive inovacije: prehod od upravljanja k koordinaciji v sodobne organizacije". - DBMS N 5-6, 1996.
F. Bernstein. "Vmesna programska oprema: servisni model porazdeljenega sistema." - DBMS N 2, 1997
V. Galatenko. "Informacijska varnost - osnove." - DBMS N 1, 1996.

Arhitektura korporativnih informacijskih sistemov

Preden govorimo o zasebnih (korporacijskih) omrežjih, moramo definirati, kaj te besede pomenijo. V zadnjem času je ta fraza postala tako razširjena in modna, da je začela izgubljati svoj pomen. Po našem razumevanju je korporativno omrežje sistem, ki zagotavlja prenos informacij med različnimi aplikacijami, ki se uporabljajo v korporativnem sistemu. Na podlagi te povsem abstraktne definicije bomo obravnavali različne pristope k izdelavi tovrstnih sistemov in skušali napolniti pojem korporativnega omrežja s konkretno vsebino. Obenem menimo, da mora biti omrežje čim bolj univerzalno, torej omogočati integracijo obstoječih in prihodnjih aplikacij s čim nižjimi stroški in omejitvami.

Korporacijsko omrežje je praviloma geografsko porazdeljeno, tj. združuje pisarne, oddelke in druge strukture, ki se nahajajo na precejšnji razdalji drug od drugega. Pogosto se omrežna vozlišča podjetja nahajajo v različnih mestih in včasih državah. Principi, po katerih je zgrajeno takšno omrežje, so precej drugačni od tistih, ki se uporabljajo pri ustvarjanju lokalnega omrežja, ki pokriva tudi več zgradb. Glavna razlika je v tem, da geografsko razpršena omrežja uporabljajo dokaj počasne (danes desetine in stotine kilobitov na sekundo, včasih tudi do 2 Mbit/s) zakupljene komunikacijske linije. Če so pri ustvarjanju lokalnega omrežja glavni stroški nakup opreme in polaganje kablov, potem je v geografsko porazdeljenih omrežjih najpomembnejši element stroškov najemnina za uporabo kanalov, ki hitro raste s povečanjem kakovosti. in hitrost prenosa podatkov. Ta omejitev je temeljna in pri načrtovanju korporativnega omrežja je treba sprejeti vse ukrepe za zmanjšanje količine prenesenih podatkov. Sicer pa korporativno omrežje ne bi smelo postavljati omejitev glede tega, katere aplikacije in kako obdelujejo informacije, ki se prenašajo prek njega.

Z aplikacijami razumemo tako sistemsko programsko opremo - baze podatkov, poštne sisteme, računalniške vire, datotečne storitve itd. - kot orodja, s katerimi dela končni uporabnik. Glavne naloge korporativnega omrežja so interakcija sistemskih aplikacij, ki se nahajajo v različnih vozliščih, in dostop oddaljenih uporabnikov do njih.

Prva težava, ki jo je treba rešiti pri ustvarjanju korporativnega omrežja, je organizacija komunikacijskih kanalov. Če lahko v enem mestu računate na najem namenskih linij, vključno s hitrimi, potem ko se premaknete na geografsko oddaljena vozlišča, postanejo stroški najema kanalov preprosto astronomski, njihova kakovost in zanesljivost pa se pogosto izkažeta za zelo nizki. Naravna rešitev tega problema je uporaba že obstoječih prostranih omrežij. V tem primeru je dovolj zagotoviti kanale od pisarn do najbližjih omrežnih vozlišč. Globalno omrežje bo prevzelo nalogo dostave informacij med vozlišči. Tudi pri ustvarjanju majhnega omrežja v enem mestu morate upoštevati možnost nadaljnje širitve in uporabljati tehnologije, ki so združljive z obstoječimi globalna omrežja.

Uvod. Iz zgodovine omrežnih tehnologij. 3

Koncept "korporacijskih omrežij". Njihove glavne funkcije. 7

Tehnologije, ki se uporabljajo pri ustvarjanju korporativnih omrežij. 14

Struktura korporativnega omrežja. Strojna oprema. 17

Metodologija za ustvarjanje korporativnega omrežja. 24

Zaključek. 33

Seznam uporabljene literature. 34

Uvod.

Iz zgodovine omrežnih tehnologij.

Zgodovina in terminologija omrežij podjetij je tesno povezana z zgodovino nastanka interneta in svetovnega spleta. Zato se ne škodi spomniti, kako so se pojavile prve omrežne tehnologije, ki so privedle do oblikovanja sodobnih korporativnih (oddelčnih), teritorialnih in globalnih omrežij.

Internet se je začel v 60. letih kot projekt Ministrstva za obrambo ZDA. Povečana vloga računalnika je povzročila potrebo po izmenjavi informacij med različnimi zgradbami in lokalnimi omrežji ter ohranjanju celotne funkcionalnosti sistema v primeru okvare posameznih komponent. Internet temelji na nizu protokolov, ki porazdeljenim omrežjem omogočajo neodvisno usmerjanje in prenašanje informacij drug drugemu; če je eno omrežno vozlišče iz nekega razloga nedosegljivo, informacije dosežejo končni cilj prek drugih vozlišč, ki ta trenutek v delovnem stanju. Protokol, razvit v ta namen, se imenuje Internetworking Protocol (IP). (Akronim TCP/IP pomeni isto.)

Od takrat je protokol IP postal splošno sprejet v vojaških oddelkih kot način za javno dostopnost informacij. Ker je veliko projektov teh oddelkov potekalo v različnih raziskovalnih skupinah na univerzah po vsej državi in se je metoda izmenjave informacij med heterogenimi omrežji izkazala za zelo učinkovito, se je uporaba tega protokola hitro razširila tudi izven vojaških oddelkov. Začeli so ga uporabljati v Natovih raziskovalnih inštitutih in na evropskih univerzah. Danes je protokol IP in s tem internet univerzalni svetovni standard.

V poznih osemdesetih se je internet soočil z novo težavo. Sprva so bile informacije e-poštna sporočila ali preproste podatkovne datoteke. Za njihov prenos so bili razviti ustrezni protokoli. Zdaj se je pojavila cela vrsta novih vrst datotek, običajno združenih pod imenom večpredstavnost, ki vsebujejo slike in zvoke ter hiperpovezave, ki uporabnikom omogočajo navigacijo tako znotraj enega dokumenta kot med različnimi dokumenti, ki vsebujejo povezane informacije.

Leta 1989 je Laboratorij za fiziko osnovnih delcev Evropskega centra za jedrske raziskave (CERN) uspešno začel nov projekt, katerega cilj je bil ustvariti standard za prenos tovrstnih informacij preko interneta. Glavne komponente tega standarda so bili večpredstavnostni formati datotek, hipertekstne datoteke, pa tudi protokol za sprejemanje takih datotek po omrežju. Format datoteke je bil imenovan HyperText Markup Language (HTML). To je bila poenostavljena različica splošnejšega standardnega splošnega označevalnega jezika (SGML). Protokol za servisiranje zahtev se imenuje protokol za prenos hiperbesedila (HTTP). Na splošno je to videti takole: strežnik, ki izvaja program, ki služi protokolu HTTP (HTTP demon), pošlje datoteke HTML na zahtevo internetnih odjemalcev. Ta dva standarda sta bila osnova za bistveno novo vrsto dostopa do računalniških informacij. Standardne večpredstavnostne datoteke je sedaj mogoče pridobiti ne le na zahtevo uporabnika, ampak tudi obstajati in prikazati kot del drugega dokumenta. Ker datoteka vsebuje hiperpovezave do drugih dokumentov, ki se morda nahajajo na drugih računalnikih, lahko uporabnik do teh informacij dostopa z rahlim klikom miške. To bistveno odpravi zapletenost dostopa do informacij v porazdeljenem sistemu. Večpredstavnostne datoteke v tej tehnologiji se tradicionalno imenujejo strani. Stran je tudi informacija, ki se pošlje odjemalskemu stroju kot odgovor na vsako zahtevo. Razlog za to je, da je dokument običajno sestavljen iz številnih ločenih delov, ki so med seboj povezani s hiperpovezavami. Ta delitev omogoča uporabniku, da se sam odloči, katere dele želi videti pred seboj, prihrani mu čas in zmanjša promet v omrežju. Programski izdelek, ki ga uporabnik neposredno uporablja, se običajno imenuje brskalnik (iz besede brskati - paseti) ali navigator. Večina jih omogoča samodejno sprejemanje in prikazovanje določeno stran, ki vsebuje povezave do dokumentov, do katerih uporabnik najpogosteje dostopa. Ta stran se imenuje domača stran in običajno obstaja ločen gumb za dostop do nje. Vsak netrivialni dokument je običajno opremljen s posebno stranjo, podobno razdelku »Vsebina« v knjigi. Tu običajno začnete preučevati dokument, zato se pogosto imenuje tudi domača stran. Zato na splošno domačo stran razumemo kot neke vrste indeks, vstopno točko do informacij določene vrste. Običajno samo ime vključuje definicijo tega razdelka, na primer Microsoftova domača stran. Po drugi strani pa je do vsakega dokumenta mogoče dostopati iz številnih drugih dokumentov. Celoten prostor medsebojno povezanih dokumentov na internetu imenujemo svetovni splet (akronimi WWW ali W3). Dokumentni sistem je popolnoma porazdeljen in avtor niti nima možnosti izslediti vseh povezav do svojega dokumenta, ki obstajajo na internetu. Strežnik, ki omogoča dostop do teh strani, lahko zabeleži vse tiste, ki preberejo tak dokument, ne pa tudi tistih, ki se nanj povežejo. Situacija je nasprotna tisti, ki obstaja v svetu tiskanih izdelkov. Na številnih raziskovalnih področjih so občasno objavljeni indeksi člankov na določeno temo, vendar je nemogoče slediti vsem, ki so prebrali določen dokument. Tukaj poznamo tiste, ki so prebrali (imeli dostop do) dokumenta, ne vemo pa, kdo se je nanj skliceval zanimiva lastnost je, da s takšno tehnologijo postane nemogoče spremljati vse informacije, ki so na voljo prek WWW. Informacije se nenehno pojavljajo in izginjajo, če ni centralnega nadzora. Vendar se tega ni treba bati, enako se dogaja v svetu tiskanih izdelkov. Ne trudimo se kopičiti starih časopisov, če imamo vsak dan sveže, pa je trud zanemarljiv.

Izdelki odjemalske programske opreme, ki sprejemajo in prikazujejo datoteke HTML, se imenujejo brskalniki. Prvi grafični brskalnik se je imenoval Mosaic, izdelali pa so ga na Univerzi v Illinoisu. Veliko sodobnih brskalnikov temelji na tem izdelku. Vendar pa lahko zaradi standardizacije protokolov in formatov uporabite vse kompatibilne programsko opremo.Ogledovalni sistemi obstajajo v večini glavnih odjemalskih sistemov, ki podpirajo pametna okna. Ti vključujejo sisteme MS/Windows, Macintosh, X-Window in OS/2. Obstajajo tudi pregledovalni sistemi za tiste operacijske sisteme, kjer se okna ne uporabljajo - prikazujejo besedilne fragmente dokumentov, do katerih dostopate.

Prisotnost sistemov za gledanje na tako različnih platformah je zelo pomembna. Operacijska okolja na avtorjevem računalniku, strežniku in odjemalcu so neodvisna drug od drugega. Vsaka stranka lahko dostopa in si ogleda dokumente, ustvarjene z z uporabo HTML in ustreznimi standardi ter se prenašajo prek strežnika HTTP, ne glede na operacijsko okolje, v katerem so bili ustvarjeni ali od kod prihajajo. HTML podpira tudi razvoj obrazcev in funkcij povratne informacije. To pomeni, da Uporabniški vmesnik vam omogoča, da pri poizvedovanju in pridobivanju podatkov presežete samo pokaži in klikni.

Številne postaje, vključno z Amdahlom, so napisale vmesnike za medsebojno delovanje med obrazci HTML in podedovanimi aplikacijami, s čimer so ustvarili univerzalni sprednji uporabniški vmesnik za slednje. To omogoča pisanje aplikacij odjemalec-strežnik, ne da bi morali skrbeti za kodiranje na ravni odjemalca. Pravzaprav se že pojavljajo programi, ki stranko obravnavajo kot ogledni sistem. Primer je Oraclov vmesnik WOW, ki nadomešča Oracle Forms in Oracle Reports. Čeprav je ta tehnologija še zelo mlada, ima že potencial, da spremeni krajino upravljanja informacij na enak način, kot je uporaba polprevodnikov in mikroprocesorjev spremenila svet računalnikov. Omogoča vam, da funkcije spremenite v ločene module in poenostavite aplikacije, kar nas pripelje do nova raven povezovanje, ki je bolj skladno s poslovnimi funkcijami podjetja.

Preobremenjenost z informacijami je prekletstvo našega časa. Tehnologije, ki so bile ustvarjene za lajšanje te težave, so jo le še poslabšale. To ni presenetljivo: vredno je pogledati vsebino smetnjakov (navadnih ali elektronskih) navadnega zaposlenega, ki se ukvarja z informacijami. Tudi če ne štejemo neizogibnih kupov reklamne »smeti« po pošti, se večina informacij takšnemu zaposlenemu pošlje zgolj »v primeru«, da jih potrebuje. Če k temu dodamo še »nepravočasne« informacije, ki bodo najverjetneje potrebne kasneje, je tukaj glavna vsebina koša za smeti. Zaposleni bo verjetno shranil polovico informacij, ki bi "morda bile potrebne", in vse informacije, ki bodo verjetno potrebne v prihodnosti. Ko se pojavi potreba, se bo moral ukvarjati z zajetnim, slabo strukturiranim arhivom osebnih podatkov, na tej stopnji pa lahko nastanejo dodatne težave zaradi dejstva, da so shranjeni v datotekah različnih formatov na različnih medijih. S pojavom fotokopirnih strojev se je stanje z informacijami, »ki bi jih nenadoma potrebovali«, še poslabšalo. Število izvodov, namesto da bi se zmanjševalo, le še narašča. E-pošta je samo še poslabšala težavo. Danes lahko »založnik« informacij ustvari svoj, osebni poštni seznam in z enim ukazom pošlje skoraj neomejeno število kopij, »če« jih morda potrebuje. Nekateri od teh razširjevalcev informacij se zavedajo, da njihovi seznami niso dobri, vendar namesto da bi jih popravili, na začetek sporočila dodajo opombo, ki se glasi nekaj takega: "Če vas ne zanima ..., uničite to sporočilo." Pismo bo še vedno blokirano Poštni nabiralnik, prejemnik pa bo moral v vsakem primeru porabiti čas, da se z njim seznani in ga uniči. Pravo nasprotje "morda koristnih" informacij so "pravočasne" informacije oziroma informacije, po katerih obstaja povpraševanje. Računalniki in omrežja naj bi pomagali pri delu s tovrstnimi informacijami, a temu doslej še niso bili kos. Prej sta obstajali dve glavni metodi za zagotavljanje pravočasnih informacij.

Pri uporabi prvega od njih so se informacije porazdelile med aplikacije in sisteme. Za dostop do njega je moral uporabnik študirati in nato nenehno izvajati številne zapletene postopke dostopa. Ko je bil dostop odobren, je vsaka aplikacija zahtevala svoj vmesnik. Uporabniki, soočeni s takšnimi težavami, običajno preprosto zavračajo prejemanje pravočasnih informacij. Obvladali so dostop do ene ali dveh aplikacij, za ostale pa niso več zadostovali.

Da bi rešila ta problem, so nekatera podjetja poskušala zbrati vse distribuirane informacije na enem glavni sistem. Kot rezultat je uporabnik prejel enoten način dostopa in enoten vmesnik. Ker pa so bile v tem primeru vse zahteve podjetja obdelane centralno, so ti sistemi rasli in postajali kompleksnejši. Minilo je že več kot deset let, mnogi med njimi pa zaradi visokih stroškov vnosa in vzdrževanja še vedno niso zapolnjeni z informacijami. Tu so bile tudi druge težave. Kompleksnost takih poenotenih sistemov je otežila njihovo spreminjanje in uporabo. Za podporo diskretnim transakcijskim procesnim podatkom so bila razvita orodja za upravljanje takih sistemov. V zadnjem desetletju so podatki, s katerimi imamo opravka, postali veliko bolj kompleksni, kar otežuje proces informacijske podpore. Spreminjajoča se narava potreb po informacijah in kako težko jih je spremeniti na tem področju je povzročila te velike, centralno upravljane sisteme, ki zadržujejo zahteve na ravni podjetja.

Spletna tehnologija ponuja nov pristop k dostavi informacij na zahtevo. Ker podpira avtorizacijo, objavo in upravljanje porazdeljenih informacij, nova tehnologija ne prinaša enakih zapletenosti kot starejši centralizirani sistemi. Dokumente ustvarjajo, vzdržujejo in objavljajo neposredno avtorji, ne da bi morali programerje prositi za ustvarjanje novih obrazcev za vnos podatkov in programov za poročanje. Z novimi brskalnimi sistemi lahko uporabnik dostopa in si ogleduje informacije iz porazdeljenih virov in sistemov z uporabo preprostega, poenotenega vmesnika, ne da bi vedel, do katerih strežnikov dejansko dostopa. Te preproste tehnološke spremembe bodo revolucionirale informacijske infrastrukture in temeljito spremenile delovanje naših organizacij.

Glavna značilnost te tehnologije je, da nadzor nad pretokom informacij ni v rokah njenega ustvarjalca, temveč potrošnika. Če lahko uporabnik preprosto pridobi in pregleda informacije, kot jih potrebuje, mu jih ni več treba poslati "za vsak slučaj", ko jih potrebuje. Postopek objave je zdaj lahko neodvisen od samodejnega razširjanja informacij. To vključuje obrazce, poročila, standarde, načrtovanje sestankov, orodja za omogočanje prodaje, gradiva za usposabljanje, urnike in množico drugih dokumentov, ki ponavadi polnijo naše smeti. Za delovanje sistema, kot je navedeno zgoraj, ne potrebujemo samo nove informacijske infrastrukture, ampak tudi nov pristop, novo kulturo. Kot ustvarjalci informacij se moramo naučiti objavljati, ne da bi jih razširjali, kot uporabniki pa se moramo naučiti bolj odgovorno prepoznavati in spremljati svoje informacijske potrebe ter aktivno in učinkovito pridobivati informacije, ko jih potrebujemo.

Koncept "korporacijskih omrežij". Njihove glavne funkcije.

Prva težava, ki jo je treba rešiti pri ustvarjanju korporativnega omrežja, je organizacija komunikacijskih kanalov. Če lahko v enem mestu računate na najem namenskih linij, vključno s hitrimi, potem ko se premaknete na geografsko oddaljena vozlišča, postanejo stroški najema kanalov preprosto astronomski, njihova kakovost in zanesljivost pa se pogosto izkažeta za zelo nizki. Naravna rešitev tega problema je uporaba že obstoječih prostranih omrežij. V tem primeru je dovolj zagotoviti kanale od pisarn do najbližjih omrežnih vozlišč. Globalno omrežje bo prevzelo nalogo dostave informacij med vozlišči. Tudi pri ustvarjanju majhnega omrežja znotraj enega mesta je treba upoštevati možnost nadaljnje širitve in uporabljati tehnologije, ki so združljive z obstoječimi globalnimi omrežji.

Pogosto je prvo ali celo edino takšno omrežje, ki nam pride na misel, internet. Uporaba interneta v omrežjih podjetij Glede na naloge, ki jih rešujemo, lahko internet obravnavamo na različnih ravneh. Za končnega uporabnika je to predvsem svetovni sistem za zagotavljanje informacijskih in poštnih storitev. Kombinacija novih tehnologij za dostop do informacij, ki jih združuje koncept svetovnega spleta, s poceni in javno dostopnimi globalni sistem računalniške komunikacije Internet je pravzaprav rodil nov množični medij, ki ga pogosto imenujemo preprosto Mreža – Omrežje. Vsakdo, ki se poveže s tem sistemom, ga razume preprosto kot mehanizem, ki omogoča dostop do določenih storitev. Izvajanje tega mehanizma se izkaže za popolnoma nepomembno.

Pri uporabi interneta kot osnove za korporativno podatkovno omrežje se pokaže zelo zanimiva stvar. Izkazalo se je, da omrežje sploh ni omrežje. Prav to je internetna povezava. Če pogledamo v notranjost interneta, vidimo, da se informacije pretakajo skozi mnoga povsem neodvisna in večinoma nekomercialna vozlišča, ki so povezana prek najrazličnejših kanalov in podatkovnih omrežij. Hitra rast storitev na internetu vodi do preobremenitve vozlišč in komunikacijskih kanalov, kar močno zmanjša hitrost in zanesljivost prenosa informacij. Hkrati ponudniki internetnih storitev ne nosijo nikakršne odgovornosti za delovanje omrežja kot celote, komunikacijski kanali pa se razvijajo izjemno neenakomerno in predvsem tam, kjer država meni, da je treba vanje vlagati. Skladno s tem ni nobenih zagotovil glede kakovosti omrežja, hitrosti prenosa podatkov ali celo preprosto dosegljivosti vaših računalnikov. Za naloge, pri katerih sta ključnega pomena zanesljivost in zagotovljen čas dostave informacij, internet še zdaleč ni najboljša rešitev. Poleg tega internet uporabnike veže na en protokol – IP. Dobro je, ko uporabljamo standardne aplikacije, ki dela s tem protokolom. Uporaba drugih sistemov z internetom se izkaže za težavno in drago. Če morate mobilnim uporabnikom omogočiti dostop do vašega zasebnega omrežja, tudi internet ni najboljša rešitev.

Zdi se, da tukaj ne bi smelo biti velikih težav - ponudniki internetnih storitev so skoraj povsod, vzemite prenosni računalnik z modemom, pokličite in delajte. Vendar pa dobavitelj, recimo v Novosibirsku, nima nobenih obveznosti do vas, če se na internet povežete v Moskvi. Od vas ne prejme denarja za storitve in seveda ne bo zagotovil dostopa do omrežja. Bodisi morate z njim skleniti ustrezno pogodbo, kar je komaj razumno, če se znajdete na dvodnevnem poslovnem potovanju, ali pa poklicati iz Novosibirska v Moskvo.

Druga internetna težava, o kateri se zadnje čase veliko razpravlja, je varnost. Če govorimo o zasebnem omrežju, se zdi povsem naravno zaščititi prenesene informacije pred radovednimi očmi. Nepredvidljivost informacijskih poti med številnimi neodvisnimi internetnimi vozlišči ne samo poveča tveganje, da bi kakšen preveč radoveden omrežni operater shranil vaše podatke na svoj disk (tehnično to ni tako težko), ampak tudi onemogoča določitev lokacije uhajanja informacij. . Orodja za šifriranje težavo rešijo le delno, saj so uporabna predvsem za pošto, prenos datotek itd. Rešitve, ki omogočajo šifriranje informacij v realnem času s sprejemljivo hitrostjo (na primer pri neposrednem delu z oddaljeno bazo podatkov ali datotečnim strežnikom), so nedostopne in drage. Drugi vidik varnostnega problema je spet povezan z decentralizacijo interneta – nikogar ni, ki bi lahko omejil dostop do virov vašega zasebnega omrežja. Ker je to odprt sistem, kjer vsak vidi vsakogar, lahko vsak poskuša vstopiti v vaše pisarniško omrežje in pridobiti dostop do podatkov ali programov. Seveda obstajajo zaščitna sredstva (zanje je sprejeto ime Firewall - v ruščini ali natančneje v nemščini "firewall" - požarni zid). Vendar jih ne bi smeli obravnavati kot rešitev - ne pozabite na viruse in protivirusni programi. Vsaka zaščita se lahko zlomi, če le poplača stroške vdora. Upoštevati je treba tudi, da lahko sistem, povezan z internetom, onemogočite, ne da bi vdrli v vaše omrežje. Znani so primeri nepooblaščenega dostopa do upravljanja omrežnih vozlišč ali preproste uporabe funkcij internetne arhitekture za prekinitev dostopa do določenega strežnika. Interneta torej ne moremo priporočati kot osnovo za sisteme, ki zahtevajo zanesljivost in zaprtost. Povezovanje z internetom znotraj korporativnega omrežja je smiselno, če potrebujete dostop do tega ogromnega informacijskega prostora, ki se pravzaprav imenuje omrežje.

Omrežje podjetja je kompleksen sistem, ki vključuje na tisoče različnih komponent: računalnike različni tipi, od namizja do velikih računalnikov, sistemske in aplikacijske programske opreme, omrežnih adapterjev, zvezdišč, stikal in usmerjevalnikov, kabelskega sistema. Glavna naloga sistemskih integratorjev in skrbnikov je zagotoviti, da se ta okoren in zelo drag sistem čim bolje spopade z obdelavo pretoka informacij, ki krožijo med zaposlenimi v podjetju, ter jim omogoči pravočasno in racionalno sprejemanje odločitev, ki zagotavljajo preživetje podjetja. podjetje v hudi konkurenci. In ker življenje ne miruje, se vsebina korporativnih informacij, intenzivnost njihovih tokov in načini njihove obdelave nenehno spreminjajo. Zadnji primer dramatične spremembe v tehnologiji avtomatizirane obdelave korporativnih informacij je na vidiku - povezan je z izjemno rastjo priljubljenosti interneta v zadnjih 2-3 letih. Spremembe, ki jih prinaša internet, so večplastne. Hipertekstna storitev WWW je spremenila način podajanja informacij ljudem tako, da je na svojih straneh zbrala vse priljubljene vrste informacij - besedilo, grafiko in zvok. Internetni transport – poceni in dostopen skoraj vsem podjetjem (prek telefonskih omrežij pa tudi posameznim uporabnikom) – je bistveno poenostavil nalogo izgradnje teritorialnega korporativnega omrežja, hkrati pa izpostavil nalogo zaščite korporativnih podatkov pri njihovem prenosu prek zelo dostopne javno omrežje z večmilijonsko populacijo.

Tehnologije, ki se uporabljajo v omrežjih podjetij.

Preden podamo osnove metodologije za gradnjo korporativnih omrežij, je treba podati primerjalna analiza tehnologije, ki se lahko uporabljajo v omrežjih podjetij.

Sodobne tehnologije prenosa podatkov lahko razvrstimo glede na načine prenosa podatkov. Na splošno obstajajo trije glavni načini prenosa podatkov:

preklapljanje tokokroga;

preklapljanje sporočil;

preklapljanje paketov.

Vse druge metode interakcije so tako rekoč njihov evolucijski razvoj. Na primer, če si tehnologije prenosa podatkov predstavljate kot drevo, bo veja paketnega preklapljanja razdeljena na preklapljanje okvirjev in preklapljanje celic. Spomnimo se, da je bila tehnologija paketnega preklapljanja razvita pred več kot 30 leti za zmanjšanje stroškov in izboljšanje delovanja obstoječih sistemov za prenos podatkov. Prvi tehnologiji paketnega preklapljanja, X.25 in IP, sta bili zasnovani za obvladovanje povezav slabe kakovosti. Z izboljšano kakovostjo je za prenos informacij postalo mogoče uporabljati protokol, kot je HDLC, ki je našel svoje mesto v omrežjih Frame Relay. Želja po večji produktivnosti in tehnični fleksibilnosti je bila spodbuda za razvoj tehnologije SMDS, katere zmogljivosti so se nato razširile s standardizacijo ATM. Eden od parametrov, po katerem lahko primerjamo tehnologije, je jamstvo za dostavo informacij. Tako tehnologiji X.25 in ATM zagotavljata zanesljivo dostavo paketov (slednja po protokolu SSCOP), medtem ko Frame Relay in SMDS delujeta v načinu, kjer dostava ni zagotovljena. Poleg tega lahko tehnologija zagotovi, da podatki dosežejo prejemnika v vrstnem redu, kot so bili poslani. V nasprotnem primeru je treba na prejemnem koncu vzpostaviti red. Paketno komutirana omrežja se lahko osredotočijo na vzpostavitev predpovezave ali preprosto prenašajo podatke v omrežje. V prvem primeru so lahko podprte stalne in komutirane virtualne povezave. Pomembni parametri so tudi prisotnost mehanizmov za nadzor pretoka podatkov, sistem za upravljanje prometa, mehanizmi za zaznavanje in preprečevanje zastojev itd.

Tehnološke primerjave je mogoče narediti tudi na podlagi meril, kot je učinkovitost shem naslavljanja ali metod usmerjanja. Uporabljeno naslavljanje je lahko na primer geografsko (načrt telefonskega oštevilčenja), WAN ali specifično za strojno opremo. Tako protokol IP uporablja logični naslov, sestavljen iz 32 bitov, ki je dodeljen omrežjem in podomrežjem. Shema naslavljanja E.164 je primer sheme, ki temelji na geolokaciji, naslov MAC pa je primer naslova strojne opreme. Tehnologija X.25 uporablja številko logičnega kanala (LCN), komutirana navidezna povezava v tej tehnologiji pa uporablja shemo naslavljanja X.121. V tehnologiji Frame Relay je mogoče več navideznih povezav "vdelati" v eno povezavo, z ločeno navidezno povezavo, ki jo identificira DLCI (ID podatkovne povezave). Ta identifikator je določen v vsakem poslanem okviru. DLCI ima samo lokalni pomen; z drugimi besedami, pošiljatelj lahko virtualni kanal identificira z eno številko, prejemnik pa s povsem drugo številko. Klicne virtualne povezave v tej tehnologiji temeljijo na shemi številčenja E.164. Glave celic ATM vsebujejo edinstvene identifikatorje VCI/VPI, ki se spreminjajo, ko celice prehajajo skozi vmesne preklopne sisteme. Navidezne povezave na klic v tehnologiji ATM lahko uporabljajo shemo naslavljanja E.164 ali AESA.

Usmerjanje paketov v omrežju se lahko izvede statično ali dinamično in je lahko standardiziran mehanizem za določeno tehnologijo ali deluje kot tehnična osnova. Primeri standardiziranih rešitev vključujejo dinamične usmerjevalne protokole OSPF ali RIP za IP. V zvezi s tehnologijo ATM je forum ATM opredelil protokol za usmerjanje zahtev za vzpostavitev komutiranih virtualnih povezav, PNNI, posebnost ki beleži podatke o kakovosti storitve.

Idealna možnost za zasebno omrežje bi bila ustvariti komunikacijske kanale samo na tistih območjih, kjer so potrebni, in preko njih prenesti vse omrežne protokole, ki jih zahtevajo delujoče aplikacije. Na prvi pogled gre za vrnitev k zakupljenim komunikacijskim linijam, vendar obstajajo tehnologije za izgradnjo omrežij za prenos podatkov, ki omogočajo organizacijo kanalov znotraj njih, ki se pojavijo samo ob pravem času in na pravem mestu. Takšni kanali se imenujejo virtualni. Sistem, ki povezuje oddaljene vire z uporabo virtualnih kanalov, lahko seveda imenujemo virtualno omrežje. Danes obstajata dve glavni tehnologiji navideznega omrežja - omrežja s komutacijo tokokrogov in omrežja s komutacijo paketov. Prvi vključujejo običajno telefonsko omrežje, ISDN in številne druge, bolj eksotične tehnologije. Paketno komutirana omrežja vključujejo tehnologije X.25, Frame Relay in v zadnjem času ATM. O uporabi ATM v geografsko razpršenih omrežjih je še prezgodaj govoriti. Druge vrste virtualnih (v različnih kombinacijah) omrežij se pogosto uporabljajo pri izgradnji korporativnih informacijskih sistemov.

Omrežja s komutacijo tokokrogov zagotavljajo naročniku več komunikacijskih kanalov s fiksno pasovno širino na povezavo. Znano telefonsko omrežje zagotavlja en komunikacijski kanal med naročniki. Če morate povečati število sočasno razpoložljivih virov, morate namestiti dodatne telefonske številke, kar je zelo drago. Tudi če pozabimo na nizko kakovost komunikacije, omejitev števila kanalov in dolg čas vzpostavitve povezave ne omogočata uporabe telefonskih komunikacij kot osnove korporativnega omrežja. Za povezovanje posameznih oddaljenih uporabnikov je to precej priročna in pogosto edina razpoložljiva metoda.

Še en primer virtualno omrežje komutirano vezje je ISDN (digitalno omrežje z integriranimi storitvami). ISDN zagotavlja digitalnih kanalov(64 kbit/sek), prek katerega se lahko prenaša tako glas kot podatki. Osnovna povezava ISDN (Basic Rate Interface) vključuje dva taka kanala in dodatni nadzorni kanal s hitrostjo 16 kbit/s (ta kombinacija se imenuje 2B+D). Možna je uporaba večjega števila kanalov - do trideset (Primary Rate Interface, 30B+D), vendar to vodi do ustreznega povečanja stroškov opreme in komunikacijskih kanalov. Poleg tega sorazmerno naraščajo stroški najema in uporabe omrežja. Na splošno omejitve števila sočasno razpoložljivih virov, ki jih nalaga ISDN, vodijo do dejstva, da je to vrsto komunikacije priročno uporabljati predvsem kot alternativo telefonskim omrežjem. V sistemih z majhnim številom vozlišč se lahko ISDN uporablja tudi kot glavni omrežni protokol. Upoštevati je treba le, da je dostop do ISDN pri nas še vedno prej izjema kot pravilo.

Alternativa omrežjem s komutacijo krogov so omrežja s komutacijo paketov. Pri uporabi paketnega preklapljanja en komunikacijski kanal uporablja več uporabnikov v načinu deljenja časa – podobno kot na internetu. Vendar pa za razliko od omrežij, kot je internet, kjer je vsak paket usmerjen ločeno, omrežja s preklapljanjem paketov zahtevajo vzpostavitev povezave med končnimi viri, preden se lahko prenesejo informacije. Po vzpostavitvi povezave si omrežje »zapomni« pot (virtualni kanal), po kateri naj se prenašajo informacije med naročniki, in si jo zapomni, dokler ne prejme signala za prekinitev povezave. Za aplikacije, ki se izvajajo v omrežju s paketnim preklapljanjem, so navidezna vezja videti kot običajne komunikacijske linije - razlika je le v tem, da se njihova prepustnost in uvedene zakasnitve razlikujejo glede na obremenitev omrežja.

Klasična tehnologija paketnega preklapljanja je protokol X.25. Dandanes je običajno ob teh besedah nagubati nos in reči: "to je drago, počasno, zastarelo in ni modno." Danes namreč praktično ni omrežij X.25 s hitrostjo nad 128 kbit/s. Protokol X.25 vključuje zmogljive zmožnosti odpravljanja napak, ki zagotavljajo zanesljivo dostavo informacij tudi prek slabih linij in se široko uporablja, kjer visokokakovostni komunikacijski kanali niso na voljo. Pri nas jih ni skoraj povsod. Seveda morate plačati za zanesljivost - v tem primeru hitrost omrežne opreme in razmeroma velike - a predvidljive - zamude pri distribuciji informacij. Hkrati je X.25 univerzalni protokol, ki omogoča prenos skoraj vseh vrst podatkov. "Naravno" za omrežja X.25 je delovanje aplikacij, ki uporabljajo protokolni sklad OSI. Sem spadajo sistemi, ki uporabljajo standarda X.400 (e-pošta) in FTAM (izmenjava datotek), ter številni drugi. Na voljo so orodja za implementacijo interakcije na podlagi protokolov OSI Unix sistemi. Druga standardna lastnost omrežij X.25 je komunikacija prek običajnih asinhronih vrat COM. Figurativno povedano, omrežje X.25 razširi kabel, povezan s serijskimi vrati, in pripelje njegov priključek do oddaljenih virov. Tako je skoraj vsako aplikacijo, do katere je mogoče dostopati prek vrat COM, enostavno integrirati v omrežje X.25. Primeri takih aplikacij vključujejo ne samo terminalski dostop na oddaljene gostiteljske računalnike, na primer stroje Unix, ampak tudi interakcijo računalnikov Unix med seboj (cu, uucp), sisteme, ki temeljijo na Lotus Notes, cc:Mail in MS Mail e-pošto itd. Za združevanje LAN v vozliščih, povezanih z omrežjem X.25, obstajajo metode za pakiranje ("inkapsulacijo") informacijskih paketov iz lokalnega omrežja v pakete X.25. Del servisnih informacij se ne prenaša, saj jih je mogoče nedvoumno obnoviti na strani prejemnika. Za standardni enkapsulacijski mehanizem velja tisti, ki je opisan v RFC 1356. Omogoča hkraten prenos različnih lokalnih omrežnih protokolov (IP, IPX itd.) prek ene virtualne povezave. Ta mehanizem (ali starejša izvedba RFC 877 samo za IP) je implementiran v skoraj vseh sodobnih usmerjevalnikih. Obstajajo tudi metode za prenos drugih komunikacijskih protokolov prek X.25, zlasti SNA, ki se uporabljajo v IBM-ovih velikih omrežjih, kot tudi številni lastniški protokoli različnih proizvajalcev. Tako omrežja X.25 ponujajo univerzalno transportni mehanizem za prenos informacij med skoraj vsemi aplikacijami. V tem primeru se različne vrste prometa prenašajo po enem komunikacijskem kanalu, ne da bi karkoli »vedli« drug o drugem. Z združevanjem LAN prek X.25 lahko ločite ločene dele vašega poslovnega omrežja drug od drugega, tudi če uporabljajo iste komunikacijske linije. To olajša reševanje problemov varnosti in nadzora dostopa, ki se neizogibno pojavljajo v kompleksnih informacijskih strukturah. Poleg tega v mnogih primerih ni potrebe po uporabi kompleksnih usmerjevalnih mehanizmov, s čimer se ta naloga prenese na omrežje X.25. Danes je na svetu na desetine javnih prostranih omrežij X.25, njihova vozlišča pa se nahajajo v skoraj vseh velikih poslovnih, industrijskih in upravna središča . V Rusiji storitve X.25 ponujajo Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport in številni drugi ponudniki. Poleg povezovanja oddaljenih vozlišč omrežja X.25 vedno zagotavljajo možnosti dostopa za končne uporabnike. Za povezavo s katerim koli omrežnim virom X.25 mora uporabnik imeti le računalnik z asinhronimi serijskimi vrati in modem. Hkrati ni težav z avtorizacijo dostopa v geografsko oddaljenih vozliščih - prvič, omrežja X.25 so precej centralizirana in s sklenitvijo pogodbe, na primer s podjetjem Sprint Network ali njegovim partnerjem, lahko uporabljate storitve katero koli od vozlišč Sprintnet - in to je na tisoče mest po vsem svetu, vključno z več kot sto v nekdanji ZSSR. Drugič, obstaja protokol za interakcijo med različnimi omrežji (X.75), ki upošteva tudi plačilne težave. Torej, če je vaš vir povezan z omrežjem X.25, lahko do njega dostopate tako iz vozlišč vašega ponudnika kot prek vozlišč v drugih omrežjih – torej s skoraj kjerkoli na svetu. Z varnostnega vidika ponujajo omrežja X.25 številne zelo privlačne priložnosti. Prvič, zaradi same strukture omrežja se stroški prestrezanja informacij v omrežju X.25 izkažejo za dovolj visoke, da že služijo kot dobra zaščita. Problem nepooblaščenega dostopa je mogoče precej učinkovito rešiti tudi z uporabo samega omrežja. Če se kakršno koli – pa čeprav majhno – tveganje uhajanja informacij izkaže za nesprejemljivo, potem je seveda treba uporabiti orodja za šifriranje, tudi v realnem času. Danes obstajajo orodja za šifriranje, ustvarjena posebej za omrežja X.25, ki omogočajo delovanje pri dokaj visokih hitrostih – do 64 kbit/s. Takšno opremo proizvajajo Racal, Cylink, Siemens. Obstajajo tudi domači dogodki, ustvarjeni pod okriljem FAPSI. Pomanjkljivost tehnologije X.25 je prisotnost številnih temeljnih omejitev hitrosti. Prvi od njih je povezan prav z razvitimi zmožnostmi korekcije in obnove. Te funkcije povzročajo zamude pri prenosu informacij in zahtevajo veliko procesorske moči in zmogljivosti opreme X.25, zaradi česar preprosto ne more dohajati hitrih komunikacijskih linij. Čeprav obstaja oprema z dvomegabitnimi vrati, hitrost, ki jo dejansko zagotavljajo, ne presega 250 - 300 kbit/s na vrata. Po drugi strani pa se za sodobne hitre komunikacijske linije izkaže, da so korekcijska orodja X.25 odveč in ko se uporabljajo, napajanje opreme pogosto teče v prostem teku. Druga značilnost, zaradi katere se omrežja X.25 štejejo za počasna, so lastnosti enkapsulacije protokolov LAN (predvsem IP in IPX). Ob nespremenjenih drugih pogojih so LAN komunikacije prek X.25, odvisno od omrežnih parametrov, 15-40 odstotkov počasnejše od uporabe HDLC prek zakupljene linije. Še več, slabša kot je komunikacijska linija, večja je izguba zmogljivosti. Spet imamo opravka z očitno redundanco: protokoli LAN imajo lastna orodja za popravljanje in obnovitev (TCP, SPX), toda pri uporabi omrežij X.25 morate to storiti znova in izgubiti hitrost.

Na tej podlagi so omrežja X.25 razglašena za počasna in zastarela. Toda preden rečemo, da je katera koli tehnologija zastarela, je treba navesti, za katere aplikacije in pod kakšnimi pogoji. Na nizkokakovostnih komunikacijskih linijah so omrežja X.25 precej učinkovita in zagotavljajo precejšnje prednosti v ceni in zmogljivosti v primerjavi z zakupljenimi linijami. Po drugi strani pa tudi če računamo na hitro izboljšanje kakovosti komunikacije - kar je nujen pogoj za zastarelost X.25 - tudi takrat naložba v opremo X.25 ne bo zaman, saj sodobno opremo vključuje možnost prehoda na tehnologijo Frame Relay.

Omrežja Frame Relay

Tehnologija Frame Relay se je pojavila kot sredstvo za uresničitev prednosti paketnega preklapljanja na hitrih komunikacijskih linijah. Glavna razlika med omrežji Frame Relay in X.25 je, da odpravljajo popravljanje napak med omrežnimi vozlišči. Naloge ponovne vzpostavitve pretoka informacij so dodeljene terminalski opremi in programski opremi uporabnikov. Seveda to zahteva uporabo dovolj kakovostnih komunikacijskih kanalov. Menijo, da za uspešno delo s Frame Relay verjetnost napake v kanalu ne sme biti slabša od 10-6 - 10-7, tj. ne več kot en slab bit na več milijonov. Kakovost, ki jo zagotavljajo običajne analogne linije, je običajno za enega do tri razrede velikosti nižja. Druga razlika med omrežji Frame Relay je, da danes skoraj vsa izvajajo le mehanizem permanentne navidezne povezave (PVC). To pomeni, da morate pri povezovanju na vrata Frame Relay vnaprej določiti, do katerih oddaljenih virov boste imeli dostop. Načelo paketnega preklopa - veliko neodvisnih virtualnih povezav v enem komunikacijskem kanalu - ostaja tukaj, ne morete pa izbrati naslova katerega koli omrežnega naročnika. Vsi viri, ki so vam na voljo, so določeni, ko konfigurirate vrata. Tako je na podlagi tehnologije Frame Relay priročno graditi zaprta virtualna omrežja, ki se uporabljajo za prenos drugih protokolov, prek katerih se izvaja usmerjanje. Navidezno omrežje, ki je "zaprto", pomeni, da je popolnoma nedostopno drugim uporabnikom v istem omrežju Frame Relay. Na primer, v ZDA se omrežja Frame Relay pogosto uporabljajo kot hrbtenice za internet. Vendar pa lahko vaše zasebno omrežje uporablja navidezna vezja Frame Relay na istih linijah kot internetni promet – in je popolnoma izolirano od njega. Tako kot omrežja X.25 tudi Frame Relay zagotavlja univerzalni prenosni medij za skoraj vsako aplikacijo. Glavno področje uporabe Frame Relay danes je medsebojno povezovanje oddaljenih LAN. V tem primeru se odpravljanje napak in obnovitev informacij izvaja na ravni transportnih protokolov LAN - TCP, SPX itd. Izgube za enkapsulacijo LAN prometa v Frame Relay ne presegajo dveh do treh odstotkov. Metode za inkapsulacijo protokolov LAN v Frame Relay so opisane v specifikacijah RFC 1294 in RFC 1490. RFC 1490 definira tudi prenos prometa SNA preko Frame Relay. Specifikacija dodatka G ANSI T1.617 opisuje uporabo X.25 prek omrežij Frame Relay. V tem primeru se uporabijo vse funkcije X za naslavljanje, popravljanje in obnovitev. 25 - vendar samo med končnimi vozlišči, ki izvajajo Prilogo G. Stalna povezava prek omrežja Frame Relay v tem primeru izgleda kot "ravna žica", po kateri se prenaša promet X.25. Parametre X.25 (velikost paketa in okna) lahko izberete, da dosežete najnižje možne zamude pri širjenju in izgubo hitrosti pri inkapsulaciji LAN protokolov. Odsotnost popravljanja napak in zapletenih mehanizmov preklapljanja paketov, značilnih za X.25, omogoča prenos informacij preko Frame Relay z minimalnimi zamudami. Dodatno je možno omogočiti mehanizem določanja prioritet, ki uporabniku omogoča zagotovljeno minimalno hitrost prenosa informacij za virtualni kanal. Ta zmožnost omogoča, da se Frame Relay uporablja za prenos informacij, ki so kritične za zakasnitev, kot sta glas in video, v realnem času. Ta razmeroma nova funkcija postaja vse bolj priljubljena in je pogosto glavni razlog za izbiro Frame Relay kot hrbtenice omrežja podjetja. Ne smemo pozabiti, da so danes omrežne storitve Frame Relay v naši državi na voljo v največ enem in pol ducatu mest, medtem ko je X.25 na voljo v približno dvesto. Obstajajo vsi razlogi za domnevo, da bo z razvojem komunikacijskih kanalov tehnologija Frame Relay vse bolj razširjena - predvsem tam, kjer trenutno obstajajo omrežja X.25. Na žalost ni enotnega standarda, ki bi opisoval interakcijo različna omrežja Frame Relay, tako da so uporabniki zaklenjeni na enega ponudnika storitev. Če je treba razširiti geografijo, se je mogoče na eni točki povezati z omrežji različnih dobaviteljev - z ustreznim povečanjem stroškov. Obstajajo tudi zasebna omrežja Frame Relay, ki delujejo znotraj enega mesta ali uporabljajo namenske kanale na dolge razdalje - običajno satelitske. Gradnja zasebnih omrežij, ki temeljijo na Frame Relay, vam omogoča zmanjšanje števila zakupljenih linij ter integracijo govornega in podatkovnega prenosa.

Struktura korporativnega omrežja. Strojna oprema.

Pri gradnji geografsko porazdeljenega omrežja se lahko uporabijo vse zgoraj opisane tehnologije. Za povezovanje oddaljenih uporabnikov je najpreprostejša in najbolj dostopna možnost uporaba telefonsko komunikacijo. Kjer je mogoče, se lahko uporabi ISDN omrežja. Za povezovanje omrežnih vozlišč se v večini primerov uporabljajo globalna podatkovna omrežja. Tudi tam, kjer je mogoče postaviti namenske linije (na primer v istem mestu), uporaba tehnologij paketne komutacije omogoča zmanjšanje števila potrebnih komunikacijskih kanalov in, kar je pomembno, zagotavljanje združljivosti sistema z obstoječimi globalnimi omrežji. Povezava vašega poslovnega omrežja z internetom je upravičena, če potrebujete dostop do ustreznih storitev. Internet se kot medij za prenos podatkov splača uporabljati le takrat, ko druge metode niso na voljo in finančni razlogi prevladajo nad zahtevami po zanesljivosti in varnosti. Če boste internet uporabljali le kot vir informacij, je bolje uporabiti tehnologijo klica na zahtevo, t.j. ta način povezave, ko se povezava z internetnim vozliščem vzpostavi le na vašo pobudo in za čas, ki ga potrebujete. To dramatično zmanjša tveganje nepooblaščenega vstopa v vaše omrežje od zunaj. Najenostavnejši način Za zagotovitev takšne povezave - uporabite klicanje na internetno vozlišče preko telefonske linije ali, če je mogoče, prek ISDN. Še en, več zanesljiv način zagotoviti povezavo na zahtevo - uporabiti zakupljeno linijo in protokol X.25 ali - kar je veliko bolje - Frame Relay. V tem primeru mora biti usmerjevalnik na vaši strani konfiguriran tako, da prekine navidezno povezavo, če določen čas ni podatkov, in jo znova vzpostavi šele, ko se podatki pojavijo na vaši strani. Razširjeni načini povezovanja, ki uporabljajo PPP ali HDLC, ne nudijo te možnosti. Če želite posredovati svoje podatke na internetu – na primer namestite WWW oz FTP strežnik, povezava na zahtevo ni uporabna. V tem primeru ne smete uporabljati samo omejitve dostopa s požarnim zidom, temveč tudi čim bolj izolirati internetni strežnik od drugih virov. Dobra rešitev je uporaba ene internetne povezovalne točke za celotno geografsko razpršeno omrežje, katerega vozlišča so med seboj povezana z virtualnimi kanali X.25 ali Frame Relay. V tem primeru je dostop iz interneta mogoč do posameznega vozlišča, medtem ko lahko uporabniki v drugih vozliščih dostopajo do interneta prek povezave na zahtevo.

Za prenos podatkov v omrežju podjetja je vredno uporabiti tudi virtualne kanale omrežij s paketnim preklopom. Glavne prednosti tega pristopa - vsestranskost, prilagodljivost, varnost - so bile podrobno obravnavane zgoraj. Tako X.25 kot Frame Relay se lahko uporabljata kot virtualno omrežje pri gradnji informacijskega sistema podjetja. Izbiro med njimi določajo kakovost komunikacijskih kanalov, razpoložljivost storitev na povezovalnih točkah in nenazadnje finančni vidiki. Danes so stroški uporabe Frame Relay za komunikacije na dolge razdalje nekajkrat višji kot pri omrežjih X.25. Po drugi strani pa so lahko odločilni argumenti v prid Frame Relay višje hitrosti prenosa podatkov in zmožnost hkratnega prenosa podatkov in glasu. Na tistih območjih korporativnega omrežja, kjer so na voljo zakupljene linije, je bolj zaželena tehnologija Frame Relay. V tem primeru je mogoče kombinirati lokalna omrežja in se povezati z internetom ter uporabljati tiste aplikacije, ki tradicionalno zahtevajo X.25. Poleg tega je možna telefonska komunikacija med vozlišči prek istega omrežja. Za Frame Relay je bolje uporabiti digitalne komunikacijske kanale, a tudi na fizičnih linijah ali govorno-frekvenčnih kanalih lahko z namestitvijo ustrezne kanalske opreme ustvarite precej učinkovito omrežje. Dobre rezultate daje uporaba modemov Motorola 326x SDC, ki imajo edinstvene zmožnosti popravljanja in stiskanja podatkov v sinhronem načinu. Zahvaljujoč temu je mogoče - za ceno uvajanja majhnih zakasnitev - bistveno povečati kakovost komunikacijskega kanala in doseči efektivne hitrosti do 80 kbit/s in več. Na kratkih fizičnih linijah se lahko uporabljajo tudi modemi kratkega dosega, ki zagotavljajo dokaj visoke hitrosti. Vendar je tu potrebna visoka kakovost linije, saj modemi kratkega dosega ne podpirajo popravljanja napak. Splošno znani so modemi kratkega dosega RAD, pa tudi oprema PairGain, ki omogoča doseganje hitrosti 2 Mbit/s na fizičnih linijah, dolgih približno 10 km. Za povezovanje oddaljenih uporabnikov v omrežje podjetja se lahko uporabljajo dostopna vozlišča omrežij X.25, pa tudi lastna komunikacijska vozlišča. V slednjem primeru je treba dodeliti zahtevani znesek telefonske številke(ali ISDN kanalov), kar je lahko predrago. Če morate hkrati povezati veliko število uporabnikov, je lahko uporaba vozlišč za dostop do omrežja X.25 cenejša možnost, tudi v istem mestu.

Omrežje podjetja je precej zapletena struktura, ki uporablja različne vrste komunikacij, komunikacijske protokole in načine povezovanja virov. Z vidika enostavnosti gradnje in vodljivosti omrežja se je treba osredotočiti na istovrstno opremo enega proizvajalca. Vendar praksa kaže, da ni dobaviteljev, ki bi ponudili najbolj učinkovite rešitve za vse nastajajoče težave. Delujoča mreža je vedno rezultat kompromisa – ali gre za homogen sistem, ki je cenovno in zmožnostno neoptimalen, ali pa za kompleksnejšo kombinacijo izdelkov različnih proizvajalcev za namestitev in upravljanje. Nato si bomo ogledali orodja za gradnjo omrežja več vodilnih proizvajalcev in podali nekaj priporočil za njihovo uporabo.

Vso omrežno opremo za prenos podatkov lahko razdelimo v dva velika razreda -

1. periferija, ki se uporablja za povezavo končnih vozlišč z omrežjem in

2. hrbtenica ali hrbtenica, ki izvaja glavne funkcije omrežja (preklapljanje kanalov, usmerjanje itd.).

Med temi vrstami ni jasne meje - iste naprave se lahko uporabljajo v različnih zmogljivostih ali združujejo obe funkciji. Opozoriti je treba, da je hrbtenična oprema običajno predmet povečanih zahtev glede zanesljivosti, zmogljivosti, števila vrat in nadaljnje razširljivosti.

Periferna oprema je nujen sestavni del vsakega poslovnega omrežja. Funkcije hrbteničnih vozlišč lahko prevzame globalno omrežje za prenos podatkov, na katerega so povezani viri. Praviloma se hrbtenična vozlišča pojavijo kot del korporativnega omrežja le v primerih, ko se uporabljajo zakupljeni komunikacijski kanali ali ko se ustvarijo lastna dostopovna vozlišča. Tudi periferno opremo omrežij podjetij lahko glede na funkcije, ki jih opravljajo, razdelimo v dva razreda.

Prvič, to so usmerjevalniki, ki se uporabljajo za povezovanje homogenih LAN (običajno IP ali IPX) prek globalnih podatkovnih omrežij. V omrežjih, ki uporabljajo IP ali IPX kot glavni protokol – zlasti v internetu – se usmerjevalniki uporabljajo tudi kot hrbtenična oprema, ki zagotavlja združevanje različnih komunikacijskih kanalov in protokolov. Usmerjevalniki so lahko implementirani kot samostojne naprave ali kot programska oprema, ki temelji na računalnikih in posebnih komunikacijskih adapterjih.

Druga pogosto uporabljena vrsta periferne opreme so prehodi), ki izvajajo interakcijo aplikacij, ki se izvajajo v različnih vrstah omrežij. Korporativna omrežja uporabljajo predvsem prehode OSI, ki zagotavljajo povezljivost LAN z viri X.25, in prehode SNA, ki omogočajo povezljivost z omrežji IBM. Polnofunkcionalen prehod je vedno strojno-programski kompleks, saj mora zagotavljati potrebno programski vmesniki. Usmerjevalniki Cisco Systems Med usmerjevalniki so morda najbolj znani izdelki podjetja Cisco Systems, ki izvajajo široko paleto orodij in protokolov, ki se uporabljajo pri interakciji lokalnih omrežij. Oprema Cisco podpira različne načine povezovanja, vključno z X.25, Frame Relay in ISDN, kar vam omogoča ustvarjanje precej zapletenih sistemov. Poleg tega so v družini usmerjevalnikov Cisco odlični strežniki za oddaljeni dostop za lokalna omrežja, nekatere konfiguracije pa delno izvajajo funkcije prehoda (kar se v Cisco imenuje prevajanje protokola).

Glavno področje uporabe usmerjevalnikov Cisco so kompleksna omrežja, ki uporabljajo IP ali redkeje IPX kot glavni protokol. Zlasti oprema Cisco se pogosto uporablja v internetnih hrbtenicah. Če je omrežje vašega podjetja zasnovano predvsem za povezovanje oddaljenih omrežij LAN in zahteva zapleteno usmerjanje IP ali IPX prek heterogenih povezav in podatkovnih omrežij, bo uporaba opreme Cisco najverjetneje optimalna izbira. Orodja za delo s Frame Relay in X.25 so v usmerjevalnikih Cisco implementirana le v obsegu, ki je potreben za združevanje lokalnih omrežij in dostop do njih. Če želite zgraditi svoj sistem, ki temelji na paketno komutiranih omrežjih, lahko usmerjevalniki Cisco v njem delujejo le kot povsem periferna oprema, številne usmerjevalne funkcije pa so redundantne in posledično tudi cena previsoka. Za uporabo v omrežjih podjetij so najbolj zanimivi dostopovni strežniki Cisco 2509, Cisco 2511 in nove naprave serije Cisco 2520. Njihovo glavno področje uporabe je dostop oddaljenih uporabnikov do lokalnih omrežij prek telefonske linije ali ISDN z dinamično dodelitvijo naslova IP (DHCP). Oprema Motorola ISG Med opremo za delo z X.25 in Frame Relay so najbolj zanimivi izdelki podjetja Motorola Corporation Information Systems Group (Motorola ISG). Za razliko od hrbteničnih naprav, ki se uporabljajo v globalnih podatkovnih omrežjih (Northern Telecom, Sprint, Alcatel itd.), je oprema Motorola sposobna delovati povsem avtonomno, brez posebnega centra za upravljanje omrežja. Obseg zmogljivosti, pomembnih za uporabo v korporativnih omrežjih, je pri opremi Motorola veliko širši. Posebej velja izpostaviti razvite načine posodobitve strojne in programske opreme, ki omogočajo enostavno prilagajanje opreme specifičnim razmeram. Vsi izdelki Motorola ISG lahko delujejo kot stikala X.25/Frame Relay, naprave za dostop z več protokoli (PAD, FRAD, SLIP, PPP itd.), podpirajo Annex G (X.25 prek Frame Relay), zagotavljajo pretvorbo protokola SNA ( SDLC/QLLC/RFC1490). Opremo Motorola ISG lahko razdelimo v tri skupine, ki se razlikujejo po naboru strojne opreme in obsegu uporabe.

Prva skupina, zasnovana za delovanje kot periferne naprave, je serija Vanguard. Vključuje serijska dostopovna vozlišča Vanguard 100 (2-3 vrata) in Vanguard 200 (6 vrat), kot tudi usmerjevalnike Vanguard 300/305 (1-3 serijska vrata in vrata Ethernet/Token Ring) in usmerjevalnike Vanguard 310 ISDN. Vanguard poleg nabora komunikacijskih zmogljivosti vključuje prenos protokolov IP, IPX in Appletalk prek X.25, Frame Relay in PPP. Seveda je hkrati podprt gentlemanski nabor, potreben za kateri koli sodoben usmerjevalnik - protokola RIP in OSPF, orodja za filtriranje in omejevanje dostopa, stiskanje podatkov itd.

V naslednjo skupino izdelkov Motorola ISG spadata napravi Multimedia Peripheral Router (MPRouter) 6520 in 6560, ki se razlikujeta predvsem po zmogljivosti in razširljivosti. V osnovni konfiguraciji imata 6520 in 6560 pet oziroma tri serijska vrata in vrata Ethernet, 6560 ima vsa vrata visoke hitrosti (do 2 Mbps), 6520 pa tri vrata s hitrostmi do 80. kbps. MPRouter podpira vse komunikacijske protokole in zmožnosti usmerjanja, ki so na voljo za izdelke Motorola ISG. Glavna značilnost MPRouterja je možnost namestitve različnih dodatnih kartic, kar se odraža v besedi Multimedia v njegovem imenu. Obstajajo kartice s serijskimi vrati, vrata Ethernet/Token Ring, kartice ISDN in zvezdišče Ethernet. Najbolj zanimiva lastnost MPRouterja je Voice Over Frame Relay. V ta namen so vanj nameščene posebne plošče, ki omogočajo priklop klasičnih telefonskih ali faks naprav ter analognih (E&M) in digitalnih (E1, T1) telefonskih central. Število istočasno servisiranih glasovnih kanalov lahko doseže dva ali več ducatov. Tako lahko MPRouter hkrati uporabljate kot orodje za integracijo glasu in podatkov, usmerjevalnik in vozlišče X.25/Frame Relay.

Tretja skupina izdelkov Motorola ISG je hrbtenična oprema za globalna omrežja. To so razširljive naprave iz družine 6500plus, z zasnovo, ki je odporna na napake, in redundanco, zasnovane za ustvarjanje zmogljivih preklopnih in dostopnih vozlišč. Vključujejo različne komplete procesorskih modulov in I/O modulov, ki omogočajo visoko zmogljiva vozlišča s 6 do 54 vrati. V omrežjih podjetij se takšne naprave lahko uporabljajo za izgradnjo kompleksnih sistemov z velikim številom povezanih virov.

Zanimiva je primerjava usmerjevalnikov Cisco in Motorola. Lahko rečemo, da je za Cisco usmerjanje primarno, komunikacijski protokoli pa le sredstvo komunikacije, medtem ko se Motorola osredotoča na komunikacijske zmožnosti, usmerjanje pa obravnava kot drugo storitev, ki se izvaja s pomočjo teh zmožnosti. Na splošno so usmerjevalne zmožnosti izdelkov Motorole slabše od Ciscovih, a povsem zadostne za povezavo končnih vozlišč v internet ali korporativno omrežje.

Zmogljivost izdelkov Motorola je ob drugih enakih pogojih morda celo višja in po nižji ceni. Tako se Vanguard 300 s primerljivim naborom zmogljivosti izkaže za približno enkrat in pol cenejši od najbližjega analoga Cisco 2501.

Tehnološke rešitve Eicon

V mnogih primerih je priročno uporabiti rešitve kanadskega podjetja Eicon Technology kot periferno opremo za poslovna omrežja. Osnova rešitev Eicon je univerzalni komunikacijski adapter EiconCard, ki podpira široko paleto protokolov - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ta adapter je nameščen v enem od računalnikov v lokalnem omrežju, ki postane komunikacijski strežnik. Ta računalnik se lahko uporablja tudi za druga opravila. To je mogoče zaradi dejstva, da ima EiconCard dovolj močan procesor in lastnim pomnilnikom ter je sposoben obdelave omrežnih protokolov brez nalaganja komunikacijskega strežnika. Programska oprema Eicon vam omogoča izdelavo prehodov in usmerjevalnikov, ki temeljijo na kartici EiconCard, na kateri se izvajajo skoraj vsi operacijski sistemi. Intelova platforma. Tukaj si bomo ogledali najbolj zanimive med njimi.

Družina rešitev Eicon za Unix vključuje IP Connect Router, X.25 Connect Gateways in SNA Connect. Vse te izdelke je mogoče namestiti na računalnik, v katerem je nameščen SCO Unix ali Unixware. IP Connect omogoča prenos prometa IP prek X.25, Frame Relay, PPP ali HDLC in je združljiv z opremo drugih proizvajalcev, vključno s Cisco in Motorola. Paket vključuje požarni zid, orodja za stiskanje podatkov in orodja za upravljanje SNMP. Glavna uporaba IP Connect je povezovanje aplikacijskih strežnikov in internetnih strežnikov, ki temeljijo na Unixu, v podatkovno omrežje. Seveda se isti računalnik lahko uporablja tudi kot usmerjevalnik za celotno pisarno, v kateri je nameščen. Uporaba usmerjevalnika Eicon namesto čistih strojnih naprav ima številne prednosti. Prvič, enostaven je za namestitev in uporabo. Z vidika operacijskega sistema je EiconCard z nameščenim IP Connect videti kot druga omrežna kartica. Zaradi tega je nastavitev in skrbništvo IP Connect dokaj preprosta za vsakogar, ki je bil v Unixu. Drugič, neposredna povezava strežnika s podatkovnim omrežjem vam omogoča, da zmanjšate obremenitev pisarniškega lokalnega omrežja in zagotovite eno samo točko povezave z internetom ali z omrežjem podjetja brez namestitve dodatnih omrežnih kartic in usmerjevalnikov. Tretjič, ta rešitev, osredotočena na strežnik, je bolj prilagodljiva in razširljiva kot tradicionalni usmerjevalniki. Obstajajo številne druge prednosti, ki jih prinaša uporaba IP Connect z drugimi izdelki Eicon.

X.25 Connect je prehod, ki aplikacijam LAN omogoča komunikacijo z viri X.25. Ta izdelek omogoča povezavo uporabnikov Unixa in delovnih postaj DOS/Windows in OS/2 oddaljeni sistemi elektronske pošte, podatkovnih baz in drugih sistemov. Mimogrede, opozoriti je treba, da so prehodi Eicon danes morda edini običajni izdelek na našem trgu, ki implementira sklad OSI in vam omogoča povezavo z aplikacijami X.400 in FTAM. Poleg tega vam X.25 Connect omogoča povezavo oddaljenih uporabnikov z računalnikom Unix in terminalskimi aplikacijami na lokalnih omrežnih postajah ter organiziranje interakcije med oddaljenimi računalniki Unix prek X.25. Z uporabo standardnih zmožnosti Unix skupaj z X.25 Connect je mogoče izvesti pretvorbo protokola, tj. prevod dostopa Unix Telnet v klic X.25 in obratno. Oddaljenega uporabnika X.25 je možno povezati z uporabo SLIP ali PPP v lokalno omrežje in s tem v internet. Načeloma so podobne zmožnosti prevajanja protokolov na voljo v usmerjevalnikih Cisco, ki uporabljajo programsko opremo IOS Enterprise, vendar je rešitev dražja od izdelkov Eicon in Unix skupaj.

Drugi zgoraj omenjeni izdelek je SNA Connect. To je prehod, zasnovan za povezavo z IBM-ovim velikim računalnikom in AS/400. Običajno se uporablja v povezavi z uporabniško programsko opremo – terminalskimi emulatorji 5250 in 3270 ter vmesniki APPC – prav tako proizvaja Eicon. Analogi zgoraj obravnavanih rešitev obstajajo za druge operacijske sisteme - Netware, OS/2, Windows NT in celo DOS. Posebej velja omeniti Interconnect Server for Netware, ki združuje vse naštete zmogljivosti z orodji za oddaljeno konfiguracijo in administracijo ter sistemom avtorizacije odjemalcev. Vsebuje dva izdelka - Interconnect Router, ki omogoča usmerjanje IP, IPX in Appletalk in je po našem mnenju najuspešnejša rešitev za povezovanje oddaljenih omrežij Novell Netware, ter Interconnect Gateway, ki omogoča predvsem zmogljivo povezljivost SNA. Drug izdelek Eicon, zasnovan za delo v okolju Novell Netware, so storitve WAN za Netware. To je niz orodij, ki vam omogočajo uporabo aplikacij Netware v omrežjih X.25 in ISDN. Uporaba v povezavi z Netware Connect omogoča oddaljenim uporabnikom, da se povežejo z LAN preko X.25 ali ISDN, kot tudi omogoči X.25 izhod iz LAN. Obstaja možnost pošiljanja storitev WAN za Netware z Novellovim večprotokolnim usmerjevalnikom 3.0. Ta izdelek se imenuje Packet Blaster Advantage. Na voljo je tudi Packet Blaster ISDN, ki ne deluje s kartico EiconCard, ampak z adapterji ISDN, ki jih prav tako dobavlja Eicon. V tem primeru so možne različne možnosti povezave - BRI (2B+D), 4BRI (8B+D) in PRI (30B+D). Za delo Windows aplikacije NT je namenjen izdelku WAN Services for NT. Vključuje usmerjevalnik IP, orodja za povezovanje aplikacij NT z omrežji X.25, podporo za strežnik Microsoft SNA in orodja za dostop oddaljenih uporabnikov do lokalnega omrežja prek X.25 z uporabo strežnika za oddaljeni dostop. Povezati Windows strežnik NT v omrežje ISDN, lahko adapter Eicon ISDN uporabite tudi v povezavi s programsko opremo ISDN Services for Netware.

Metodologija gradnje korporativnih omrežij.

Zdaj, ko smo našteli in primerjali glavne tehnologije, ki jih razvijalec lahko uporablja, pojdimo k osnovnim vprašanjem in metodam, ki se uporabljajo pri načrtovanju in razvoju omrežja.

Omrežne zahteve.

Oblikovalci omrežij in skrbniki omrežij si vedno prizadevajo zagotoviti, da so izpolnjene tri osnovne omrežne zahteve:

razširljivost;

izvedba;

obvladljivost.

Potrebna je dobra razširljivost, da je mogoče brez večjih naporov spreminjati število uporabnikov v omrežju in programsko opremo. Za normalno delovanje najsodobnejše aplikacije. Nazadnje mora biti omrežje dovolj obvladljivo, da ga je mogoče preoblikovati, da bo ustrezalo nenehno spreminjajočim se potrebam organizacije. Te zahteve odražajo novo stopnjo v razvoju omrežnih tehnologij - fazo ustvarjanja visoko zmogljivih korporativnih omrežij.

Edinstvenost nove programske opreme in tehnologij otežuje razvoj poslovnih omrežij. Centralizirani viri, novi razredi programov, drugačna načela njihove uporabe, spremembe v kvantitativnih in kvalitativnih značilnostih pretoka informacij, povečanje števila sočasnih uporabnikov in povečanje moči računalniških platform - vse te dejavnike je treba upoštevati. v celoti upoštevati pri razvoju omrežja. Dandanes je na trgu veliko število tehnoloških in arhitekturnih rešitev in izbira najprimernejše je precej težka naloga.

V sodobnih razmerah morajo strokovnjaki za pravilno načrtovanje, razvoj in vzdrževanje omrežja upoštevati naslednja vprašanja:

o Sprememba organizacijske strukture.

Pri izvajanju projekta ne smete "ločiti" strokovnjakov za programsko opremo in strokovnjakov za omrežja. Pri razvoju omrežij in celotnega sistema kot celote je potrebna ena ekipa strokovnjakov z različnih področij;

o Uporaba novih programskih orodij.

Z novo programsko opremo se je treba seznaniti že v zgodnji fazi razvoja omrežja, da se lahko pravočasno izvedejo potrebne prilagoditve orodij, načrtovanih za uporabo;

o Raziščite različne rešitve.

Treba je ovrednotiti različne arhitekturne odločitve in njihov možen vpliv na delovanje bodočega omrežja;

o Preverjanje omrežij.

Potrebno je preizkusiti celotno omrežje ali njegove dele v zgodnjih fazah razvoja. Če želite to narediti, lahko ustvarite omrežni prototip, ki vam bo omogočil, da ocenite pravilnost sprejetih odločitev. Tako lahko preprečite pojav različnih vrst " ozka grla" in določiti uporabnost in približno zmogljivost različnih arhitektur;

o Izbira protokolov.

Če želite izbrati pravo konfiguracijo omrežja, morate oceniti zmogljivosti različnih protokolov. Pomembno je ugotoviti, kako lahko omrežne operacije, ki optimizirajo delovanje enega programa ali programskega paketa, vplivajo na delovanje drugih;

o Izbira fizične lokacije.

Pri izbiri lokacije za namestitev strežnikov morate najprej določiti lokacijo uporabnikov. Ali jih je mogoče premakniti? Ali bodo njihovi računalniki povezani v isto podomrežje? Bodo uporabniki imeli dostop do globalnega omrežja?

o Izračun kritičnega časa.

Določiti je treba sprejemljiv odzivni čas posamezne aplikacije in možna obdobja največje obremenitve. Pomembno je razumeti, kako lahko izredne razmere vplivajo na delovanje omrežja in ugotoviti, ali je potrebna rezerva za organizacijo neprekinjenega delovanja podjetja;

o Analiza možnosti.

Pomembno je analizirati različne uporabe programske opreme v omrežju. Centralizirano shranjevanje in obdelava informacij pogosto ustvarja dodatno obremenitev v središču omrežja, porazdeljeno računalništvo pa lahko zahteva okrepitev lokalnih omrežij delovnih skupin.

Danes ni pripravljenega, razhroščenega univerzalna metodologija, po katerem lahko samodejno izvajate celotno paleto dejavnosti za razvoj in ustvarjanje korporativnega omrežja. Prvič, to je posledica dejstva, da ni dveh popolnoma enakih organizacij. Za vsako organizacijo so značilni edinstven stil vodenja, hierarhija in poslovna kultura. In če upoštevamo, da omrežje neizogibno odraža strukturo organizacije, potem lahko mirno rečemo, da dve enaki mreži ne obstajata.

Arhitektura omrežja

Preden začnete graditi korporativno omrežje, morate najprej določiti njegovo arhitekturo, funkcionalno in logično organizacijo ter upoštevati obstoječo telekomunikacijsko infrastrukturo. Dobro zasnovana omrežna arhitektura pomaga oceniti izvedljivost novih tehnologij in aplikacij, služi kot temelj za prihodnjo rast, usmerja izbiro omrežnih tehnologij, pomaga se izogniti nepotrebnim stroškom, odraža povezljivost omrežnih komponent, bistveno zmanjša tveganje nepravilne implementacije. itd. Arhitektura omrežja tvori osnovo tehničnih specifikacij za ustvarjeno omrežje. Upoštevati je treba, da se arhitektura omrežja razlikuje od zasnove omrežja po tem, da na primer ne definira natančnega shematski diagram omrežja in ne ureja postavitve omrežnih komponent. Arhitektura omrežja na primer določa, ali bodo nekateri deli omrežja zgrajeni na Frame Relay, ATM, ISDN ali drugih tehnologijah. Zasnova omrežja mora vsebovati posebna navodila in ocene parametrov, na primer zahtevano prepustno vrednost, dejansko pasovno širino, natančno lokacijo komunikacijskih kanalov itd.

V arhitekturi omrežja obstajajo trije vidiki, tri logične komponente:

načela gradnje,

omrežne predloge

in tehnična delovna mesta.

Načela oblikovanja se uporabljajo pri načrtovanju omrežja in odločanju. Načela so niz preprosta navodila, ki dovolj podrobno opisujejo vsa vprašanja gradnje in delovanja postavljenega omrežja v daljšem časovnem obdobju. Oblikovanje načel praviloma temelji na korporativnih ciljih in osnovnih poslovnih praksah organizacije.

Načela zagotavljajo primarno povezavo med strategijo razvoja podjetja in omrežnimi tehnologijami. Služijo za razvoj tehničnih položajev in mrežnih predlog. Pri razvoju tehnične specifikacije za omrežje so načela gradnje omrežne arhitekture določena v razdelku, ki opredeljuje splošne cilje omrežja. Tehnični položaj je mogoče obravnavati kot ciljni opis, ki določa izbiro med konkurenčnimi alternativnimi omrežnimi tehnologijami. Tehnično delovno mesto razjasni parametre izbrane tehnologije in poda opis posamezne naprave, metode, protokola, opravljene storitve itd. Na primer, pri izbiri tehnologije LAN je treba upoštevati hitrost, stroške, kakovost storitve in druge zahteve. Razvijanje tehničnih položajev zahteva poglobljeno poznavanje omrežnih tehnologij in skrbno upoštevanje zahtev organizacije. Število tehničnih delovnih mest je določeno z dano stopnjo podrobnosti, kompleksnostjo omrežja in velikostjo organizacije. Arhitekturo omrežja lahko opišemo z naslednjimi tehničnimi izrazi:

Omrežni transportni protokoli.

Katere transportne protokole je treba uporabiti za prenos informacij?

Omrežno usmerjanje.

Kateri usmerjevalni protokol je treba uporabiti med usmerjevalniki in stikali ATM?

Kakovost storitev.

Kako bo dosežena možnost izbire kakovosti storitev?

Naslavljanje v IP omrežjih in naslavljanje domen.

Kakšno shemo naslavljanja je treba uporabiti za omrežje, vključno z registriranimi naslovi, podomrežji, podomrežnimi maskami, posredovanjem itd.?

Preklapljanje v lokalnih omrežjih.

Kakšno strategijo preklapljanja je treba uporabiti v lokalnih omrežjih?

Združevanje preklapljanja in usmerjanja.

Kje in kako je treba uporabiti preklapljanje in usmerjanje; kako naj se kombinirajo?

Organizacija mestnega omrežja.

Kako naj komunicirajo podružnice podjetja, ki se nahajajo, recimo, v istem mestu?

Organizacija globalne mreže.

Kako naj podružnice podjetja komunicirajo prek globalnega omrežja?

Storitev oddaljenega dostopa.

Kako uporabniki oddaljenih poslovalnic pridobijo dostop do omrežja podjetja?

Omrežni vzorci so niz modelov omrežnih struktur, ki odražajo razmerja med omrežnimi komponentami. Na primer, za določeno omrežno arhitekturo je ustvarjen nabor predlog, ki "razkrijejo" omrežno topologijo velike podružnice ali prostranega omrežja ali prikaže porazdelitev protokolov po plasteh. Omrežni vzorci ponazarjajo omrežno infrastrukturo, ki je opisana s popolnim nizom tehničnih položajev. Poleg tega v dobro premišljenem omrežna arhitektura Z vidika podrobnosti so lahko omrežne predloge po vsebini čim bližje tehničnim elementom. Dejansko so omrežne predloge opis funkcionalnega diagrama omrežnega odseka, ki ima določene meje; ločimo lahko naslednje glavne omrežne predloge: za globalno omrežje, za metropolitansko omrežje, za centralno pisarno, za veliko podružnico organizacija, za oddelek. Druge predloge je mogoče razviti za dele omrežja, ki imajo kakršne koli posebne lastnosti.

Opisani metodološki pristop temelji na preučevanju specifične situacije, upoštevanju principov izgradnje korporativnega omrežja v celoti, analizi njegove funkcionalne in logične strukture, razvoju niza omrežnih predlog in tehničnih položajev. Različne izvedbe korporativnih omrežij lahko vključujejo določene komponente. Na splošno je korporativno omrežje sestavljeno iz različnih podružnic, povezanih s komunikacijskimi omrežji. Lahko so široko območje (WAN) ali metropolitansko (MAN). Podružnice so lahko velike, srednje in majhne. Velik oddelek je lahko center za obdelavo in shranjevanje informacij. Dodeljena je centralna pisarna, iz katere se upravlja celotna družba. Mali oddelki vključujejo različne storitvene oddelke (skladišča, delavnice itd.). Majhne veje so v bistvu oddaljene. Strateški namen oddaljene poslovalnice je hišna prodaja in tehnična podpora bližje potrošniku. Komunikacija s strankami, ki pomembno vpliva na prihodke podjetja, bo bolj produktivna, če bodo imeli vsi zaposleni kadarkoli možnost dostopa do podatkov podjetja.

V prvem koraku izgradnje korporativnega omrežja je opisana predlagana funkcionalna struktura. Določi se količinska sestava in status uradov in oddelkov. Potreba po vzpostavitvi lastnega zasebnega komunikacijskega omrežja je upravičena oziroma je izbran ponudnik storitev, ki je sposoben izpolniti zahteve. Razvoj funkcionalne strukture poteka ob upoštevanju finančnih zmožnosti organizacije, dolgoročnih razvojnih načrtov, števila aktivnih uporabnikov omrežja, delujočih aplikacij in zahtevane kakovosti storitev. Razvoj temelji na funkcionalni strukturi samega podjetja.

Drugi korak je določitev logične strukture korporativnega omrežja. Logične strukture se med seboj razlikujejo le po izbiri tehnologije (ATM, Frame Relay, Ethernet ...) za izgradnjo hrbtenice, ki je osrednji člen omrežja korporacije. Razmislimo o logičnih strukturah, zgrajenih na podlagi preklapljanja celic in okvirjev. Izbira med tema dvema načinoma prenosa informacij je narejena na podlagi potrebe po zagotavljanju zajamčene kakovosti storitev. Lahko se uporabijo tudi druga merila.

Hrbtenica prenosa podatkov mora izpolnjevati dve osnovni zahtevi.

o Sposobnost povezovanja velikega števila delovnih postaj z nizko hitrostjo na majhno število zmogljivih strežnikov z visoko hitrostjo.

o Sprejemljiva hitrost odziva na zahteve strank.

Idealna avtocesta mora imeti visoko zanesljivost prenosa podatkov in razvit nadzorni sistem. Sistem upravljanja je treba na primer razumeti kot zmožnost konfiguracije hrbtenice ob upoštevanju vseh lokalnih značilnosti in ohranjanju zanesljivosti na takšni ravni, da strežniki ostanejo na voljo tudi v primeru okvare nekaterih delov omrežja. Naštete zahteve bodo verjetno določale več tehnologij, končna izbira ene od njih pa ostaja v organizaciji sami. Odločiti se morate, kaj je najpomembnejše - cena, hitrost, razširljivost ali kakovost storitve.

Logična struktura s preklapljanjem celic se uporablja v omrežjih z multimedijskim prometom v realnem času (videokonference in visokokakovosten prenos govora). Ob tem je pomembno trezno oceniti, kako potrebno je tako drago omrežje (po drugi strani pa tudi draga omrežja včasih ne morejo zadovoljiti nekaterih zahtev). Če je temu tako, potem je treba za osnovo vzeti logično strukturo omrežja preklapljanja okvirjev. Logično preklopno hierarhijo, ki združuje dve ravni modela OSI, lahko predstavimo kot trinivojski diagram:

Nižji nivo se uporablja za združevanje lokalnih omrežij Ethernet,

Srednji sloj je lokalno omrežje ATM, omrežje MAN ali hrbtenično komunikacijsko omrežje WAN.

Najvišja raven te hierarhične strukture je odgovorna za usmerjanje.

Logična struktura omogoča identifikacijo vseh možnih komunikacijskih poti med posameznimi odseki korporativnega omrežja

Hrbtenica, ki temelji na preklapljanju celic

Pri uporabi tehnologije preklapljanja celic za izgradnjo omrežne hrbtenice, ki združuje vse Ethernet stikala ravni delovne skupine izvajajo visoko zmogljiva ATM stikala. Ta stikala, ki delujejo na ravni 2 referenčnega modela OSI, prenašajo 53-bajtne celice s fiksno dolžino namesto okvirjev Ethernet s spremenljivo dolžino. Ta koncept mreženja pomeni, da stikalo raven Ethernet Delovna skupina mora imeti izhodna vrata ATM segmentiraj in sestavi (SAR), ki pretvarjajo ethernetne okvire spremenljive dolžine v celice ATM fiksne dolžine, preden posredujejo informacije hrbteničnemu stikalu ATM.

Za prostrana omrežja so osrednja stikala ATM zmožna povezovati oddaljene regije. Ta stikala WAN, ki delujejo tudi na ravni 2 modela OSI, lahko uporabljajo povezave T1/E1 (1,544/2,0 Mbps), povezave T3 (45 Mbps) ali povezave SONET OC-3 (155 Mbps). Za zagotavljanje mestnih komunikacij je mogoče razviti omrežje MAN s tehnologijo ATM. Isto hrbtenično omrežje ATM se lahko uporablja za komunikacijo med telefonskimi centralami. V prihodnosti bodo te postaje v okviru modela telefonije odjemalec/strežnik morda nadomestili glasovni strežniki v lokalnem omrežju. V tem primeru postane sposobnost zagotavljanja kakovosti storitev v omrežjih bankomatov zelo pomembna pri organizaciji komunikacij z osebnimi računalniki strank.

Usmerjanje

Kot smo že omenili, je usmerjanje tretja in najvišja raven v hierarhično strukturo omrežja. Usmerjanje, ki deluje na ravni 3 referenčnega modela OSI, se uporablja za organiziranje komunikacijskih sej, ki vključujejo:

o Komunikacijske seje med napravami, ki se nahajajo v različnih virtualnih omrežjih (vsako omrežje je običajno ločeno podomrežje IP);

o Komunikacijske seje, ki potekajo skozi širše območje/mesto

Ena od strategij za izgradnjo omrežja podjetja je namestitev stikal na nižje ravni celotnega omrežja. Lokalna omrežja so nato povezana z usmerjevalniki. Usmerjevalniki so potrebni za razdelitev omrežja IP velike organizacije na več ločenih podomrežij IP. To je potrebno za preprečitev "eksplozije oddajanja", povezane s protokoli, kot je ARP. Da bi preprečili širjenje neželenega prometa po omrežju, morajo biti vse delovne postaje in strežniki razdeljeni na navidezna omrežja. V tem primeru usmerjanje nadzoruje komunikacijo med napravami, ki pripadajo različnim omrežjem VLAN.

Tako omrežje sestavljajo usmerjevalniki oziroma usmerjevalni strežniki (logično jedro), omrežna hrbtenica na osnovi ATM stikal in večje število ethernetnih stikal, ki se nahajajo na obrobju. Z izjemo posebnih primerov, kot so video strežniki, ki se neposredno povežejo s hrbtenico ATM, morajo biti vse delovne postaje in strežniki povezani z ethernetnimi stikali. Ta vrsta omrežne konstrukcije vam bo omogočila lokalizacijo notranjega prometa znotraj delovnih skupin in preprečila črpanje takega prometa prek hrbteničnih ATM stikal ali usmerjevalnikov. Združevanje ethernetnih stikal se izvaja s stikali ATM, ki se običajno nahajajo v istem predelu. Upoštevati je treba, da bo morda potrebnih več stikal ATM, da se zagotovi dovolj vrat za povezavo vseh stikal Ethernet. Praviloma se v tem primeru uporablja komunikacija 155 Mbit/s prek večmodnega optičnega kabla.

Usmerjevalniki so nameščeni stran od hrbteničnih stikal ATM, saj je treba te usmerjevalnike premakniti izven poti glavnih komunikacijskih sej. Zaradi te zasnove je usmerjanje neobvezno. To je odvisno od vrste komunikacijske seje in vrste prometa v omrežju. Pri prenosu videoinformacij v realnem času se je treba izogibati usmerjanju, saj lahko povzroči neželene zamude. Usmerjanje ni potrebno za komunikacijo med napravami, ki se nahajajo v istem virtualnem omrežju, tudi če se nahajajo v različnih zgradbah znotraj velikega podjetja.

Poleg tega lahko celo v primerih, ko so usmerjevalniki potrebni za določene komunikacije, namestitev usmerjevalnikov stran od hrbteničnih stikal ATM zmanjša število usmerjevalnih skokov (usmerjevalni skok je del omrežja od uporabnika do prvega usmerjevalnika ali od enega usmerjevalnika do drugo). To ne samo zmanjša zakasnitev, ampak tudi zmanjša obremenitev usmerjevalnikov. Usmerjanje je postalo zelo razširjeno kot tehnologija povezovanja lokalnih omrežij v globalnem okolju. Usmerjevalniki zagotavljajo različne storitve, namenjene večnivojskemu nadzoru prenosnega kanala. To vključuje splošno shemo naslavljanja (na omrežni plasti), ki je neodvisna od tega, kako so oblikovani naslovi prejšnje plasti, kot tudi pretvorbo iz enega formata okvirja nadzornega sloja v drugega.

Usmerjevalniki se odločajo o tem, kam bodo usmerili dohodne podatkovne pakete na podlagi informacij o naslovu, ki jih vsebujejo. omrežni sloj. Te informacije se pridobijo, analizirajo in primerjajo z vsebino usmerjevalnih tabel, da se določi, na katera vrata je treba poslati določen paket. Naslov povezovalnega sloja se nato izvleče iz naslova omrežnega sloja, če naj bo paket poslan v segment omrežja, kot je Ethernet ali Token Ring.

Poleg obdelave paketov usmerjevalniki hkrati posodabljajo usmerjevalne tabele, ki se uporabljajo za določanje cilja vsakega paketa. Usmerjevalniki ustvarjajo in vzdržujejo te tabele dinamično. Posledično se lahko usmerjevalniki samodejno odzovejo na spremembe omrežnih pogojev, kot so zastoji ali poškodbe komunikacijskih povezav.

Določitev poti je kar težka naloga. V korporativnem omrežju morajo stikala ATM delovati podobno kot usmerjevalniki: informacije je treba izmenjati na podlagi topologije omrežja, razpoložljivih poti in stroškov prenosa. ATM stikalo nujno potrebuje te informacije, da izbere najboljšo pot za določeno komunikacijsko sejo, ki jo sprožijo končni uporabniki. Poleg tega določanje poti ni omejeno le na odločitev o poti, po kateri bo potekala logična povezava po generiranju zahteve za njeno ustvarjanje.

ATM stikalo lahko izbere nove poti, če iz nekega razloga komunikacijski kanali niso na voljo. Hkrati morajo ATM stikala zagotavljati zanesljivost omrežja na ravni usmerjevalnika. Za ustvarjanje razširljivega omrežja z visoko stroškovno učinkovitostjo je potrebno prenesti funkcije usmerjanja na periferijo omrežja in zagotoviti preklapljanje prometa v njegovi hrbtenici. ATM je edina omrežna tehnologija, ki to zmore.

Za izbiro tehnologije morate odgovoriti na naslednja vprašanja:

Ali tehnologija zagotavlja ustrezno kakovost storitev?

Ali lahko jamči za kakovost storitev?

Kako razširljivo bo omrežje?

Ali je mogoče izbrati topologijo omrežja?

Ali so storitve, ki jih zagotavlja omrežje, stroškovno učinkovite?

Kako učinkovit bo sistem upravljanja?

Odgovori na ta vprašanja določajo izbiro. Toda načeloma jih je mogoče uporabiti v različnih delih omrežja različne tehnologije. Na primer, če določena območja zahtevajo podporo za multimedijski promet v realnem času ali hitrost 45 Mbit/s, potem je v njih nameščen ATM. Če del omrežja zahteva interaktivno obdelavo zahtevkov, ki ne dopušča večjih zamud, potem je treba uporabiti Frame Relay, če so takšne storitve na tem geografskem območju na voljo (v nasprotnem primeru se boste morali zateči k internetu).

Tako se lahko veliko podjetje poveže z omrežjem prek bankomata, medtem ko se podružnice povežejo z istim omrežjem prek Frame Relay.

Pri ustvarjanju korporativnega omrežja in izbiri omrežna tehnologija z ustrezno programsko in strojno opremo je treba upoštevati razmerje med ceno in zmogljivostjo. Od poceni tehnologij je težko pričakovati visoke hitrosti. Po drugi strani pa ni smiselno uporabljati najbolj zapletenih tehnologij za najpreprostejše naloge. Različne tehnologije je treba pravilno kombinirati, da dosežemo največjo učinkovitost.

Pri izbiri tehnologije je treba upoštevati vrsto kablovskega sistema in zahtevane razdalje; združljivost z že nameščeno opremo (mogoče je doseči znatno zmanjšanje stroškov, če nov sistem možen je vklop že vgrajene opreme.

Na splošno obstajata dva načina za izgradnjo hitrega lokalnega omrežja: evolucijski in revolucionarni.

Prvi način temelji na razširitvi dobre stare tehnologije okvirnih relejev. Hitrost lokalnega omrežja lahko v okviru tega pristopa povečamo z nadgradnjo omrežne infrastrukture, dodajanjem novih komunikacijskih kanalov in spremembo načina paketnega prenosa (kar se izvaja pri komutiranem Ethernetu). Redno Ethernet omrežje deli pasovno širino, to pomeni, da promet vseh uporabnikov omrežja tekmuje med seboj in zahteva celotno prepustnost segment omrežja. Preklopni Ethernet ustvarja namenske poti, ki uporabnikom zagotavljajo dejansko pasovno širino 10 Mbit/s.

Revolucionarna pot vključuje prehod na radikalno nove tehnologije, na primer bankomat za lokalna omrežja.

Obsežna praksa pri gradnji lokalnih omrežij je pokazala, da je glavno vprašanje kakovost storitev. To je tisto, kar določa, ali lahko omrežje uspešno deluje (na primer z aplikacijami, kot so videokonference, ki se vse pogosteje uporabljajo po vsem svetu).

Zaključek.

Ali imeti lastno komunikacijsko omrežje ali ne, je »zasebna stvar« vsake organizacije. Če pa je na dnevnem redu gradnja korporativne (oddelčne) mreže, je treba opraviti poglobljeno, celovito študijo same organizacije, problemov, ki jih rešuje, sestaviti jasen diagram poteka dokumentov v tej organizaciji in na tej podlagi , začnite izbirati najprimernejšo tehnologijo. Primer gradnje korporativnih omrežij je trenutno splošno znan sistem Galaktika.

Seznam uporabljene literature:

1. M. Shestakov "Načela izgradnje korporativnih podatkovnih omrežij" - "Computerra", št. 256, 1997

2. Kosarev, Eremin " Računalniški sistemi in omrežja", Finance in statistika, 1999.

3. Olifer V. G., Olifer N. D. "Računalniška omrežja: principi, tehnologije, protokoli", St. Petersburg, 1999

4. Materiali s spletnega mesta rusdoc.df.ru

UVOD
2
2
3
4
4
5
6 Optična povezava
6
ZAKLJUČEK
11

Datoteke: 1 datoteka

UVOD
1 Koncept "korporacijskih omrežij"
2 Struktura korporativnega omrežja
3 Omrežna oprema podjetja
4 Večplastni pogled na omrežje podjetja
5 Komunikacijski kanali korporativnega omrežja
6 Optična povezava
ZAKLJUČEK
SEZNAM UPORABLJENIH REFERENC PRILOGA

Uvod

Sistemi za upravljanje omrežij v podjetjih ne obstajajo že dolgo. Eden prvih sistemov za ta namen, ki je postal široko razširjen, je bil programski izdelek SunNet Manager, ki ga je leta 1989 izdal SunSoft. SunNet Manager je bil osredotočen na upravljanje komunikacijske opreme in spremljanje omrežnega prometa. To so funkcije, ki jih najpogosteje omenjamo, ko govorimo o sistemu za upravljanje omrežja. Poleg sistemov za upravljanje omrežja obstajajo tudi sistemi za upravljanje drugih elementov korporativnega omrežja: sistemi za upravljanje OS, DBMS, korporativne aplikacije. Uporabljajo se tudi sistemi upravljanja telekomunikacijskih omrežij: telefonskih omrežij ter primarnih omrežij tehnologij PDH in SDH.

Ne glede na objekt vodenja je zaželeno, da nadzorni sistem opravlja številne funkcije, ki jih določajo mednarodni standardi, ki povzemajo izkušnje uporabe nadzornih sistemov na različnih področjih. Obstajajo priporočila ITU-T X.700 in tesno povezan standard ISO 7498-4, ki deli naloge sistema vodenja v pet funkcionalnih skupin:

 upravljanje konfiguracije in poimenovanja omrežja;

 obravnavanje napak;

 analiza delovanja in zanesljivosti;

 upravljanje varnosti;

 obračun obratovanja omrežja.

1. Koncept "korporacijskih omrežij"

Korporacijsko omrežje je sistem, ki omogoča prenos informacij med različnimi aplikacijami, ki se uporabljajo v sistemu korporacije. Omrežje podjetja vključuje na tisoče najrazličnejših komponent: računalnike različnih vrst, sistemsko in aplikacijsko programsko opremo, omrežne kartice, vozlišča, stikala in usmerjevalnike ter sisteme kablov. Glavna naloga sistemskih integratorjev in skrbnikov je zagotoviti, da se ta okoren in zelo drag sistem čim bolje spopade z obdelavo pretoka informacij, ki krožijo med zaposlenimi v podjetju, ter jim omogoči pravočasno in racionalno sprejemanje odločitev, ki zagotavljajo preživetje podjetja. podjetje v hudi konkurenci. In ker življenje ne miruje, se vsebina korporativnih informacij, intenzivnost njihovih tokov in načini njihove obdelave nenehno spreminjajo. Zadnji primer dramatične spremembe v tehnologiji avtomatizirane obdelave korporativnih informacij je na vidiku - povezan je z izjemno rastjo priljubljenosti interneta v zadnjih 2-3 letih.

Korporacijsko omrežje je praviloma geografsko porazdeljeno, tj. združuje pisarne, oddelke in druge strukture, ki se nahajajo na precejšnji razdalji drug od drugega. Načela, po katerih je zgrajeno korporativno omrežje, se precej razlikujejo od tistih, ki se uporabljajo pri ustvarjanju lokalnega omrežja. Ta omejitev je temeljna in pri načrtovanju korporativnega omrežja je treba sprejeti vse ukrepe za zmanjšanje količine prenesenih podatkov. Sicer pa korporativno omrežje ne bi smelo postavljati omejitev glede tega, katere aplikacije in kako obdelujejo informacije, ki se prenašajo prek njega.

Izpostavimo lahko glavne faze procesa ustvarjanja korporativnega informacijskega sistema:

 izvesti informativno anketo organizacije;

 na podlagi rezultatov ankete izberite sistemsko arhitekturo in strojno opremo programsko opremo njegovo izvajanje. na podlagi rezultatov ankete izbrati in razviti ključne komponente informacijskega sistema;

 korporativni sistem za upravljanje baz podatkov;

 sistem za avtomatizacijo poslovanja in pretoka dokumentov;

 nadzorni sistem elektronske dokumente;

 posebna programska oprema;

 sistemi za podporo odločanju.

2. Struktura korporativnega omrežja

Za povezavo oddaljenih uporabnikov z omrežjem podjetja je najenostavnejša in najbolj dostopna možnost uporaba telefonske komunikacije. Kjer je mogoče, se lahko uporabljajo omrežja ISDN. Za povezovanje omrežnih vozlišč se v večini primerov uporabljajo globalna podatkovna omrežja. Tudi tam, kjer je mogoče postaviti namenske linije (na primer v istem mestu), uporaba tehnologij paketne komutacije omogoča zmanjšanje števila potrebnih komunikacijskih kanalov in, kar je pomembno, zagotavljanje združljivosti sistema z obstoječimi globalnimi omrežji.

Povezava vašega poslovnega omrežja z internetom je upravičena, če potrebujete dostop do ustreznih storitev. Internet se kot medij za prenos podatkov splača uporabljati le takrat, ko druge metode niso na voljo in finančni razlogi prevladajo nad zahtevami po zanesljivosti in varnosti. Če boste internet uporabljali le kot vir informacij, je bolje uporabiti tehnologijo klica na zahtevo, t.j. ta način povezave, ko se povezava z internetnim vozliščem vzpostavi le na vašo pobudo in za čas, ki ga potrebujete. To dramatično zmanjša tveganje nepooblaščenega vstopa v vaše omrežje od zunaj.

Struktura korporativnega omrežja je prikazana na sliki 1.

Slika 1 – Omrežje podjetja

3. Omrežna oprema podjetja

Omrežje podjetja je precej zapletena struktura, ki uporablja različne vrste komunikacij, komunikacijske protokole in načine povezovanja virov.

Vso opremo omrežij za prenos podatkov lahko razdelimo v dva velika razreda - periferno, ki se uporablja za povezavo končnih vozlišč z omrežjem, in hrbtenico ali jedro, ki izvaja glavne funkcije omrežja (preklapljanje kanalov, usmerjanje itd.). Med temi vrstami ni jasne meje - iste naprave se lahko uporabljajo v različnih zmogljivostih ali združujejo obe funkciji. Opozoriti je treba, da je hrbtenična oprema običajno predmet povečanih zahtev glede zanesljivosti, zmogljivosti, števila vrat in nadaljnje razširljivosti. Periferna oprema je nujen sestavni del vsakega poslovnega omrežja. Funkcije hrbteničnih vozlišč lahko prevzame globalno omrežje za prenos podatkov, na katerega so povezani viri. Praviloma se hrbtenična vozlišča pojavijo kot del korporativnega omrežja le v primerih, ko se uporabljajo zakupljeni komunikacijski kanali ali ko se ustvarijo lastna dostopovna vozlišča.

4. Večplastni pogled na korporativno omrežje

Koristno je razmišljati o omrežju podjetja kot o kompleksnem sistemu, sestavljenem iz več medsebojno povezanih plasti. Na dnu piramide, ki predstavlja korporativno omrežje, je plast računalnikov – centrov za shranjevanje in obdelavo informacij ter transportni podsistem (slika 2), ki zagotavlja zanesljiv prenos informacijskih paketov med računalniki.

Slika 2 - Hierarhija slojev omrežja podjetja

Nad transportnim sistemom deluje sloj omrežnih operacijskih sistemov, ki organizira delo aplikacij na računalnikih in preko transportnega sistema zagotavlja vire svojega računalnika za splošno uporabo.

Različne aplikacije delujejo nad operacijskim sistemom, vendar je zaradi posebne vloge sistemov za upravljanje podatkovnih baz, ki shranjujejo osnovne korporativne informacije v organizirani obliki in na njih izvajajo osnovne iskalne operacije, ta razred sistemskih aplikacij običajno dodeljen ločenemu sloju. korporativnega omrežja.

Na naslednji ravni so sistemske storitve, ki z uporabo DBMS kot orodja za iskanje potrebnih informacij med milijoni in milijardami bajtov, shranjenih na diskih, zagotavljajo končnim uporabnikom te informacije v obliki, primerni za odločanje, in tudi izvaja nekatere postopke, ki so skupni podjetjem vseh vrst obdelave informacij. Te storitve vključujejo storitev WorldWideWeb, e-poštne sisteme, sisteme za sodelovanje in mnoge druge.

In končno, najvišjo raven korporativnega omrežja predstavljajo posebni programski sistemi, ki opravljajo naloge, specifične za dano podjetje ali podjetja. te vrste. Primeri takšnih sistemov vključujejo sisteme bančne avtomatizacije, računovodske sisteme, računalniško podprto načrtovanje, sisteme za nadzor procesov itd.

Končni cilj korporativnega omrežja je utelešen v aplikacijskih programih najvišje ravni, vendar je za njihovo uspešno delovanje nujno potrebno, da podsistemi drugih plasti jasno opravljajo svoje funkcije.

5. Komunikacijski kanali korporativnega omrežja

Prva težava, ki jo je treba rešiti pri ustvarjanju korporativnega omrežja, je organizacija komunikacijskih kanalov. Komunikacijski kanali so ustvarjeni vzdolž komunikacijskih linij z uporabo kompleksne elektronske opreme in komunikacijskih kablov.

Komunikacijski kabel je dolg izdelek v elektroindustriji. Obstaja veliko različnih modifikacij LAN kablov:

 tanki koaksialni kabli;

- debeli koaksialni kabli;

 oklopljene sukane parice, ki izgledajo kot električna napeljava;

 nezaščitene sukane parice;

 optični kabli, ki lahko delujejo na daljših razdaljah in pri večjih hitrostih kot druge vrste kablov. Vendar so njihove napeljave in omrežni adapterji precej dragi.

Komunikacijske linije so zgrajene iz komunikacijskih kablov (in množice drugih stvari). Dolžina komunikacijskih vodov se giblje od deset metrov do več deset tisoč kilometrov. Vsak bolj ali manj resen komunikacijski vod poleg kablov vključuje: jarke, vodnjake, spojke, prehode rek, morij in oceanov, pa tudi zaščito pred strelo (pa tudi druge vrste zaščite) vodov.

Komunikacijski kanali so organizirani po že zgrajenih komunikacijskih linijah. V tem primeru so lahko kanali po naravi oddanih signalov analogni ali digitalni. Tako lahko na eni komunikacijski liniji hkrati ustvarite analogne in digitalne kanale, ki delujejo ločeno. Poleg tega, če je linija praviloma zgrajena in zagnana naenkrat, se kanali uvajajo postopoma. Že ob progi je mogoče zagotoviti komunikacijo, vendar je takšna uporaba izjemno dragih struktur zelo neučinkovita. Zato se uporablja kanalizacijska oprema. Število kanalov se postopoma povečuje z nameščanjem vse močnejše opreme za kanaliziranje (včasih imenovano multipleksiranje, zlasti v zvezi z digitalnimi kanali).

6. Optična povezava.

6.1 Optični komunikacijski sistemi.

Komunikacijske linije z optičnimi vlakni so vrsta komunikacije, pri kateri se informacije prenašajo po optičnih dielektričnih valovodih, znanih kot optična vlakna.

Optična vlakna trenutno veljajo za najnaprednejši fizični medij za prenos informacij, pa tudi za najbolj obetaven medij za prenos velikih tokov informacij na velike razdalje. Razlogi za tako mnenje izhajajo iz številnih lastnosti, ki so del optičnih valovodov.

6.2 Fizične značilnosti.

1. Širokopasovni optični signali zaradi izjemno visoke nosilne frekvence (Fo=10**14 Hz). To pomeni, da glede na optični vod Komunikacije lahko prenašajo informacije s hitrostjo približno 10**12 bit/s ali terabit/s. Hitrost prenosa podatkov je mogoče povečati s prenosom informacij v dveh smereh hkrati, saj se svetlobni valovi lahko širijo neodvisno drug od drugega v enem vlaknu.

2. Zelo nizko (v primerjavi z drugimi mediji) slabljenje svetlobnega signala v vlaknu. Najboljši vzorci vlaken imajo slabljenje 0,22 dB/km pri valovni dolžini 1,55 mikronov, kar omogoča gradnjo komunikacijskih vodov do 100 km dolgih brez regeneracije signala.

velika podjetniška mreža). Preden razpravljamo o značilnostih vsake od naštetih vrst omrežij, se osredotočimo na tiste dejavnike, ki prisilijo podjetja, da pridobijo lastna računalniško omrežje.

Kaj podjetju daje uporaba omrežij?

To vprašanje je mogoče pojasniti na naslednji način:

Kdaj uvesti v podjetju računalniška omrežja Ali je bolje uporabiti samostojne računalnike ali sisteme z več stroji?
Katere nove priložnosti se pojavijo v podjetju s prihodom računalniško omrežje?
In končno, ali podjetje vedno potrebuje omrežje?

Ne da bi se spuščali v podrobnosti, končni cilj uporabe računalniška omrežja v podjetju je povečanje učinkovitosti njegovega dela, kar se lahko izrazi na primer v povečanju dobička. Dejansko, če so se zaradi informatizacije zmanjšali proizvodni stroški obstoječega izdelka, skrajšal čas razvoja novega modela ali pospešilo servisiranje potrošniških naročil, to pomeni, da je to podjetje resnično potrebovalo omrežje.

Konceptualno prednosti omrežij, kar izhaja iz njihove pripadnosti porazdeljenim sistemom, je pred avtonomno delujočimi računalniki njihova sposobnost izvajanja vzporedno računanje. Zaradi tega je v sistemu z več procesnimi vozlišči načeloma mogoče doseči produktivnost, ki presega trenutno največjo možno zmogljivost katerega koli posameznega, ne glede na to, kako močan je, procesor. Porazdeljeni sistemi potencialno imajo najboljše razmerje zmogljivost/strošek kot centralizirani sistemi.

Druga očitna in pomembna prednost porazdeljenih sistemov je njihova višja toleranca napak. Spodaj toleranca napak razumeti je treba sposobnost sistema, da opravlja svoje funkcije (lahko tudi ne v celoti) v primeru okvar posameznih elementov strojne opreme in nepopolne razpoložljivosti podatkov. Osnova za povečano odpornost na napake porazdeljenih sistemov je redundanca. Redundanca procesnih vozlišč (procesorji v večprocesor sistemi ali računalniki v omrežjih) omogoča, če eno vozlišče odpove, da naloge, ki so mu dodeljene, prerazporedite na druga vozlišča. V ta namen ima lahko porazdeljeni sistem dinamične ali statične rekonfiguracijske postopke. IN računalniška omrežja nekateri nizi podatkov se lahko podvojijo zunanje pomnilniške naprave več računalnikov v omrežju, tako da v primeru okvare enega od njih podatki ostanejo na voljo.

Uporaba geografsko porazdeljenih računalniških sistemov je bolj skladna s porazdeljeno naravo aplikacijskih težav na nekaterih predmetnih področjih, kot je avtomatizacija tehnološki procesi , bančništvo itd. V vseh teh primerih gre za posamezne potrošnike informacij, razpršene po določenem ozemlju - zaposlene, organizacije ali tehnološke instalacije. Ti potrošniki svoje probleme rešujejo avtonomno, zato jim je treba zagotoviti lastna računalniška sredstva, hkrati pa je treba njihova računalniška sredstva, ker so problemi, ki jih rešujejo, med seboj logično tesno povezani, združiti v skupni sistem. Optimalna rešitev v tej situaciji je uporaba računalniškega omrežja.

Za uporabnika porazdeljeni sistemi zagotavljajo tudi prednosti, kot je možnost souporabe podatkov in naprav ter možnost prožne porazdelitve dela po sistemu. Ta delitev dragih periferne naprave- kot so visokozmogljiva diskovna polja, barvni tiskalniki, risalniki, modemi, optični pogoni - v mnogih primerih je to glavni razlog za postavitev omrežja v podjetju. Uporabnik sodobnega računalniškega omrežja dela za svojim računalnikom, pogosto ne da bi se zavedal, da uporablja podatke drugega zmogljivega računalnika, ki je oddaljen več sto kilometrov. E-pošto pošilja prek modema, povezanega s komunikacijskim strežnikom, ki si ga deli več oddelkov v njegovem podjetju. Uporabnik dobi vtis, da so ti viri povezani neposredno z njegovim računalnikom ali "skoraj" povezani, saj delo z njimi zahteva malo dodatnih dejanj v primerjavi z uporabo resnično domačih virov.

V zadnjem času prevladuje še ena spodbuda za postavitev omrežij, ki je v sodobnih razmerah veliko pomembnejša od varčevanja z deljenjem drage opreme ali programov med zaposlenimi v podjetjih. Ta motiv je bila želja zaposlenim omogočiti hiter dostop do obsežnih korporativnih informacij. V razmerah ostre konkurence v katerem koli tržnem sektorju je na koncu zmagovalec tisto podjetje, katerega zaposleni znajo hitro in pravilno odgovoriti na vsako vprašanje kupca – o zmožnostih njihovih izdelkov, o pogojih njihove uporabe, o reševanju različnih problemov itd. veliko podjetje dober menedžer Malo verjetno je, da pozna vse značilnosti vsakega od proizvedenih izdelkov, še posebej, ker je njihovo ponudbo mogoče posodobiti vsako četrtletje, če ne mesec. Zato je zelo pomembno, da ima upravitelj možnost iz svojega računalnika, povezanega z korporativno omrežje, recimo v Magadanu, prenesite strankino vprašanje na strežnik, ki se nahaja v osrednji pisarni podjetja v Novosibirsku, in takoj prejmete odgovor, ki zadovolji stranko. V tem primeru stranka ne bo kontaktirala drugega podjetja, ampak bo v prihodnje še naprej uporabljala storitve tega upravitelja.

Mreženje vodi k izboljšavam komunikacije med zaposlenimi v podjetju, pa tudi med njegovimi kupci in dobavitelji. Omrežja zmanjšujejo potrebo podjetij po uporabi drugih oblik prenosa informacij, kot sta telefon ali navadna pošta. Pogosto je zmožnost organiziranja e-pošte eden od razlogov za postavitev računalniškega omrežja v podjetju. Nove tehnologije, ki omogočajo prenos ne le računalniških podatkov, ampak tudi glasovnih in video informacij po omrežnih komunikacijskih kanalih, postajajo vse bolj razširjene. Poslovno omrežje, ki združuje podatke in multimedijske informacije, se lahko uporablja za organizacijo avdio in video konferenc, poleg tega pa je mogoče na njegovi osnovi ustvariti lastno interno telefonsko omrežje.

Prednosti uporabe omrežij

Sestavna prednost je povečanje učinkovitosti podjetja.
Sposobnost izvajanja vzporedno računanje, zaradi česar se lahko poveča produktivnost in toleranca napak.
Bolj primeren za porazdeljeno naravo nekaterih težav z aplikacijami.
Možnost deljenja podatkov in naprav.
Možnost fleksibilne porazdelitve dela po sistemu.
Hiter dostop do obsežnih informacij podjetja.
Izboljšanje komunikacij.

Težave

Kompleksnost razvoja sistemske in aplikativne programske opreme za porazdeljene sisteme.
Težave z zmogljivostjo in zanesljivost prenos podatkov po omrežju.
Varnostni problem.

Seveda pri uporabi računalniška omrežja Obstajajo tudi težave, povezane predvsem z organizacijo učinkovite interakcije med posameznimi deli porazdeljenega sistema.

Prvič, obstajajo težave s programsko opremo: operacijskimi sistemi in aplikacijami. Programiranje za porazdeljene sisteme se bistveno razlikuje od programiranja za centralizirane sisteme. Tako omrežni operacijski sistem, ki na splošno opravlja vse funkcije upravljanja lokalnih računalniških virov, poleg tega rešuje številne naloge, povezane z zagotavljanjem omrežnih storitev. Razvoj omrežnih aplikacij je zapleten zaradi potrebe po organizaciji delati skupaj njihovi deli tečejo na različnih strojih. Veliko težav povzroča tudi zagotavljanje združljivosti programske opreme, nameščene na omrežnih vozliščih.

Drugič, veliko težav je povezanih s prenosom sporočil prek komunikacijskih kanalov med računalniki. Glavne naloge pri tem so zagotoviti zanesljivost (tako da se preneseni podatki ne izgubijo ali popačijo) in zmogljivost (tako da izmenjava podatkov poteka s sprejemljivimi zamiki). V strukturi celotnih stroškov računalniškega omrežja stroški reševanja »prometnih vprašanj« predstavljajo pomemben del, medtem ko v centraliziranih sistemih teh težav sploh ni.

Tretjič, obstajajo varnostna vprašanja, ki jih je veliko težje rešiti v omrežju kot v samostojnem računalniku. V nekaterih primerih, ko je varnost še posebej pomembna, je bolje, da omrežja ne uporabljate.

Prednosti in slabosti je še veliko, a glavni dokaz učinkovitosti uporabe omrežij je neizpodbitno dejstvo njihove vseprisotnosti. Danes je težko najti podjetje, ki nima vsaj enega segmentnega omrežja osebni računalniki; Pojavlja se vedno več omrežij s stotinami delovnih postaj in desetinami strežnikov, nekatere velike organizacije pridobivajo zasebna globalna omrežja, ki združujejo njihove podružnice, ki se nahajajo na tisoče kilometrov stran. V vsakem konkretnem primeru so bili razlogi za ustvarjanje mreže, vendar velja tudi splošna trditev: v teh mrežah je še nekaj.

Oddelčne mreže

Oddelčne mreže- To so omrežja, ki jih uporablja razmeroma majhna skupina zaposlenih, ki delajo v enem oddelku podjetja. Ti zaposleni opravljajo nekatere običajne naloge, kot sta računovodstvo ali trženje. Menijo, da ima oddelek lahko do 100-150 zaposlenih.

Glavni namen mreže oddelkov je ločitev lokalni virov kot so aplikacije, podatki, laserski tiskalniki in modemi. Običajno imajo oddelčna omrežja enega ali dva datotečna strežnika, ne več kot trideset uporabnikov (slika 10.3) in niso razdeljena na podomrežja. Večina prometa podjetja je lokaliziranega v teh omrežjih. Oddelčna omrežja so običajno ustvarjena na podlagi ene omrežne tehnologije - Ethernet, Token Ring. V takšnem omrežju se največkrat uporablja ena ali največ dve vrsti operacijskih sistemov. Majhno število uporabnikov omogoča omrežjem oddelkov uporabo operacijskih sistemov enakovrednih omrežij, kot je Windows 98.

riž. 10.3.

Naloge upravljanja omrežja na ravni oddelka so razmeroma preproste: dodajanje novih uporabnikov, odpravljanje preprostih napak, namestitev novih vozlišč in namestitev novih različic programske opreme. Tako omrežje lahko upravlja zaposleni, ki opravljanju skrbniških nalog nameni le del svojega časa. Najpogosteje skrbnik omrežja oddelka nima posebne izobrazbe, je pa oseba v oddelku, ki se najbolje razume na računalnike in se seveda izkaže, da se ukvarja z upravljanjem omrežja.

Obstaja še ena vrsta omrežij, ki je blizu omrežij oddelkov - omrežja delovnih skupin. Takšna omrežja vključujejo zelo majhna omrežja, vključno z do 10-20 računalniki. Značilnosti omrežij delovnih skupin se praktično ne razlikujejo od zgoraj opisanih značilnosti omrežij oddelkov. Lastnosti, kot sta preprostost in homogenost omrežja, so tu najbolj očitne, medtem ko se lahko oddelkska omrežja v nekaterih primerih približajo naslednji največji vrsti omrežja, kampusnim omrežjem.

Kampusna omrežja

Kampusna omrežja so dobila ime po angleški besedi campus – študentsko mesto. V univerzitetnih kampusih je bilo pogosto treba združiti več majhnih omrežij v eno veliko. Zdaj to ime ni povezano s študentskimi kampusi, ampak se uporablja za označevanje omrežij vseh podjetij in organizacij.

Kampusna omrežja(Sl. 10.4) združujejo veliko omrežij različnih oddelkov enega podjetja znotraj ene zgradbe ali enega ozemlja, ki pokriva površino nekaj kvadratnih kilometrov. Vendar se globalne povezave v kampusnih omrežjih ne uporabljajo. Storitve v takem omrežju vključujejo interoperabilnost med omrežji oddelkov, dostop do skupnih baz podatkov podjetja in dostop do skupnih faks strežnikov, hitrih modemov in hitrih tiskalnikov. Kot rezultat, zaposleni v vsakem oddelku podjetja dobijo dostop do nekaterih datotek in omrežnih virov drugih oddelkov. Kampusna omrežja omogočajo dostop do podatkovnih zbirk podjetij ne glede na to, v katerih vrstah računalnikov se nahajajo.

riž. 10.4.

Težave pri integraciji heterogene strojne in programske opreme se pojavijo na ravni kampusnega omrežja. Vrste računalnikov, omrežnih operacijskih sistemov in omrežne strojne opreme v vsakem oddelku se lahko razlikujejo. To vodi do zapletenosti upravljanja kampusnih omrežij. V tem primeru morajo biti skrbniki bolj usposobljeni, sredstva za operativno upravljanje omrežja pa učinkovitejša.

Podjetniška omrežja

Poslovna omrežja imenujemo jih tudi enterprise-wide networks, kar ustreza dobesednemu prevodu izraza "enterprise-wide networks", ki se v angleški literaturi uporablja za to vrsto omrežja. Podjetniška omrežja ( korporativna omrežja) združujejo veliko število računalnikov na vseh področjih ločenega podjetja. Lahko so zapleteno povezani in lahko pokrivajo mesto, regijo ali celo celino. Število uporabnikov in računalnikov se lahko meri v tisočih, število strežnikov pa v stotinah; razdalje med omrežji posameznih območij so takšne, da je treba uporabiti korporativno omrežje Zagotovo bodo uporabljeni različni tipi računalnikov - od velikih do osebnih računalnikov, več vrst operacijskih sistemov in veliko različnih aplikacij. Heterogeni deli korporativno omrežje mora delovati kot ena sama enota, ki uporabnikom zagotavlja čim bolj priročen in enostaven dostop do vseh potrebnih virov.

Podjetniška omrežja ( korporativna omrežja) združujejo veliko število računalnikov na vseh področjih ločenega podjetja. Za korporativno omrežje značilnost:

obseg - na tisoče uporabniških računalnikov, na stotine strežnikov, ogromne količine podatkov, shranjenih in prenesenih po komunikacijskih linijah, veliko različnih aplikacij;
visoka stopnja heterogenosti - različne vrste računalnikov, komunikacijske opreme, operacijskih sistemov in aplikacij;
uporaba globalnih povezav - mreže podružnic se povezujejo s pomočjo telekomunikacijskih sredstev, vključno s telefonskimi kanali, radijskimi kanali in satelitskimi komunikacijami.

Videz korporativna omrežja- to je dobra ilustracija znanega postulata o prehodu kvantitete v kvaliteto. Ko so posamezna omrežja velikega podjetja s podružnicami v različnih mestih in celo državah združena v eno samo omrežje, številne kvantitativne značilnosti združenega omrežja presežejo določen kritični prag, nad katerim se začne nova kakovost. V teh razmerah obstoječe metode in pristopi k reševanju tradicionalnih problemov omrežij manjšega obsega za korporativna omrežja izkazalo za neprimerno. V ospredje so prihajale naloge in problemi, ki so bili drugotnega pomena ali pa se v mrežah delovnih skupin, oddelkov in celo kampusov sploh niso pojavljali. Primer je najenostavnejša (za majhna omrežja) naloga - vzdrževanje poverilnic o omrežnih uporabnikih.

Najenostavnejši način za rešitev tega je, da poverilnice vsakega uporabnika postavite v lokalno zbirko poverilnic vsakega računalnika, do katerega virov bi moral imeti uporabnik dostop. Ko se izvede poskus dostopa, se ti podatki pridobijo iz lokalne podatkovne baze računov in na podlagi njih se odobri ali zavrne dostop. V majhnem omrežju, sestavljenem iz 5-10 računalnikov in približno enakega števila uporabnikov, ta metoda deluje zelo dobro. Če pa je v omrežju več tisoč uporabnikov, od katerih vsak potrebuje dostop do več deset strežnikov, potem ta rešitev očitno postane izjemno neučinkovita. Skrbnik mora operacijo vnosa poverilnic vsakega uporabnika ponoviti nekaj desetkrat (glede na število strežnikov). Tudi uporabnik sam je prisiljen ponoviti postopek logične prijave vsakič, ko potrebuje dostop do virov novega strežnika. Dobra rešitev te težave za veliko omrežje je uporaba centraliziranega omrežja informacije, v bazi podatkov o katerih so shranjeni Računi vsi uporabniki omrežja. Skrbnik enkrat izvede operacijo vnosa uporabniških podatkov v to bazo, uporabnik pa enkrat logično prijavo, ne na ločen strežnik, ampak na celotno omrežje.

Pri prehodu iz enostavnejše vrste omrežja v bolj zapleteno - od omrežij oddelkov do korporativno omrežje- območje pokritosti se povečuje, vzdrževanje računalniških povezav je vse težje. Z večanjem obsega omrežja se povečujejo zahteve po njegovi zanesljivosti, zmogljivosti in funkcionalnosti. Po omrežju kroži vedno več podatkov, zato je treba zagotoviti, da so varni in zavarovani ter dostopni. Vse to vodi k dejstvu, da korporativna omrežja so zgrajeni na osnovi najzmogljivejše in raznolike strojne in programske opreme.

Priljubljeno v kategoriji: