Ev › Firmware › Dağıtılmış kurumsal ağlarda veri iletim ağlarının inşası ve işletilmesi ilkeleri. VPN'e dayalı kurumsal ağların organizasyonu: inşaat, yönetim, güvenlik Kurumsal sistem ve ağ kavramı

Dağıtılmış kurumsal ağlarda veri iletim ağlarının inşası ve işletilmesi ilkeleri. VPN'e dayalı kurumsal ağların organizasyonu: inşaat, yönetim, güvenlik Kurumsal sistem ve ağ kavramı

1. Giriş

Danışmanlık şirketi The Standish Group'a göre, Amerika Birleşik Devletleri'nde kurumsal bilgi sistemi projelerinin (BT projeleri) %31'den fazlası başarısızlıkla sonuçlanıyor; BT projelerinin neredeyse %53'ü bütçe aşımlarıyla tamamlanıyor (ortalama %189, yani neredeyse iki katı); ve projelerin yalnızca %16,2'si zamanında ve bütçesinde tamamlanıyor. Bu durumun nedeni nedir? Görünen o ki, bir CS oluşturmanın başarısı büyük ölçüde temeldeki sistemik ve teknik temelin kalitesi ve güvenilirliği tarafından belirlenmektedir. Yazarın bilgi sistemleri projelerinde çalışma deneyimi, bizi başlangıçta mimari (sistem-teknik altyapı) sorunları üzerinde çalışmanın ve uygulama işlevselliğini bütünsel bir temel üzerinde oluşturmaya başlamanın ne kadar önemli olduğuna ikna ediyor.

Makale, CS mimarisinin temel yönlerinden birine, iki bileşeninin - sistem-teknik ve uygulamalı - özüne ve ilişkisine ayrılmıştır. Makale, şu anda yaygın olarak Intranet olarak adlandırılan şeyi yoğun bir biçimde yansıtan "Kurumsal Ağ" kavramını önermektedir. Ek olarak makale, büyük bir modern organizasyonun CS'sine ilişkin bütünsel bir konsept oluşturmayı mümkün kılan bir kavramlar sistemi önermektedir. Belki makale CS projeleri için kavramsal belgelerin hazırlanmasında faydalı olacaktır.

2. Bilgi sistemlerinin bileşenleri

2.1. Tanım

Bilgi sistemlerinin bir parçası olarak nispeten bağımsız iki bileşen ayırt edilebilir. İlki aslında bilgisayar altyapısı kelimenin geniş anlamıyla kuruluşlar (ağ, telekomünikasyon, yazılım, bilgi, organizasyonel altyapı - yani makalede genel olarak adlandırılan şey) Şirket ağı). İkinci bileşen, kuruluşun sorunlarının çözümünü ve hedeflerine ulaşmasını sağlayan birbirine bağlı işlevsel alt sistemlerin özüdür. Birincisi herhangi bir şeyin sistemik, teknik, yapısal yönünü yansıtıyorsa bilgi sistemi, ikincisi tamamen uygulanan alanla ilgilidir ve büyük ölçüde kuruluşun görevlerinin ve hedeflerinin özelliklerine bağlıdır.

İlk bileşen, işlevsel alt sistemlerin entegrasyonunun temelini, temelini temsil eder ve başarılı çalışması için önemli olan bilgi sisteminin özelliklerini tamamen belirler. Bunun gereklilikleri tek tip ve standartlaştırılmıştır ve yapım yöntemleri iyi bilinmektedir ve pratikte birçok kez test edilmiştir.

İkinci bileşen tamamen birinci temel alınarak oluşturulmuştur ve uygulama işlevselliğini bilgi sistemine katmaktadır. Bunun için gereklilikler, çeşitli uygulamalı alanlardaki uzmanlar tarafından ortaya konduğu için karmaşık ve çoğu zaman çelişkilidir. Ancak bu bileşen sonuçta kuruluşun işleyişi için daha önemlidir, çünkü aslında tüm altyapı bunun için inşa edilmiştir.

2.2. Oran

Bilgi sisteminin iki bileşeni arasında aşağıdaki ilişkiler izlenebilir.

Bileşenler bir anlamda bağımsızdır. Kuruluş, muhasebeyi düzenlemek için hangi yöntem ve programları benimsemeyi planladığına bakılmaksızın, 100 MB'lık yüksek hızlı bir Ethernet ağı işletecektir. Kuruluşun ağı, standart olarak hangi kelime işlemcinin benimsendiğine bakılmaksızın TCP/IP protokolü üzerine kurulacaktır. Başka bir deyişle, modern koşullar temel altyapı giderek daha evrensel hale geliyor.

Bileşenler belirli bir anlamda bağımlıdır.İkincisi, birincisi olmadan imkansızdır, ikincisi olmadan birincisi sınırlıdır çünkü gerekli işlevsellikten yoksundur. Ağ altyapısının olmaması veya kötü yapılandırılmış bir uygulama sisteminin istemci-sunucu mimarisiyle çalıştırılması mümkün değildir. Bununla birlikte, gelişmiş bir altyapıya sahip olarak, bir kuruluşun çalışanlarına, işi basitleştiren ve verimli hale getiren (örneğimizde elektronik iletişim yoluyla) sistem çapında bir dizi yararlı hizmet (örneğin, e-posta) sağlamak mümkündür. Bilgi sisteminin bu evrimsel gelişim yolu seçilirse, gelişme sürecinde Kurumsal Ağ, organizasyonun evrensel sorunlarını - yönetim ve koordinasyon görevlerini - çözmeyi amaçlayan bir dizi uygulama hizmetini yavaş yavaş edinir.

2.3. Değişkenlik

İkinci bileşen daha değişkendir. Gerçekte, bir kuruluşun altyapısı yalnızca bölümlerinin bölgesel konumuna bağlıdır ve bu durumda bile, onu inşa etmek için kullanılan teknolojileri hiçbir şekilde etkilemeden altyapıyla ilişkilidir. İkinci bileşen büyük ölçüde kuruluşun organizasyonel ve yönetimsel yapısına, işlevselliğine, işlevlerin dağılımına, kuruluşta benimsenen finansal teknolojilere ve şemalara, mevcut belge akış teknolojisine ve diğer birçok faktöre bağlıdır.

İlk bileşen doğası gereği uzun vadelidir. Altyapı uzun yıllar boyunca yaratılacaktır - yaratılmasının sermaye maliyetleri o kadar yüksektir ki, halihazırda inşa edilmiş olanın tamamen veya kısmen yeniden işlenmesi olasılığını pratik olarak ortadan kaldırırlar. Aksine, ikinci bileşen doğası gereği değişebilir, çünkü kuruluşun faaliyetlerinin önemli kısmında işlevsel alt sistemlere yansıtılması gereken az çok önemli değişiklikler sürekli olarak meydana gelmektedir. Bu tez, özellikle birçok yerel organizasyonun idari yapılarında sürekli olarak meydana gelen değişiklikler bağlamında anlamlıdır.

Birinci bileşen için teknolojik çözümlerin seçimindeki kesinlik derecesi ikinci bileşene göre biraz daha yüksektir. Gerçekten de, modern bilgisayar teknolojileri, bir kuruluşun altyapısını oluşturmak için, bilgi sisteminin sistem-teknik tabanının uzun yıllar boyunca sürekli olarak geliştirilmesini ve iyileştirilmesini garanti eden endüstriyel çözümler sunmaktadır. Birinci bileşen ekonomi ve yönetimden çok teknolojiyle ilgilidir ve bu anlamda daha istikrarlıdır, gelişimi daha öngörülebilir ve yönetilebilirdir.

2.4. Önce ne gelir?

Yakın zamana kadar, bilgi sistemi oluşturma teknolojisi, uygulama işlevselliğinden sistem-teknik çözümlere kadar bilgi sisteminin tüm mimarisinin "yukarıdan aşağıya" inşa edildiği ve bilgi sisteminin ilk bileşeninin tamamen oluşturulduğu geleneksel yaklaşımın hakimiyetindeydi. ikincisinden türetilmiştir.

Birçok büyük Rus projesinin uygulaması, bir CS'nin inşasına yalnızca iş süreçlerinin analiziyle (altyapıya gereken özen gösterilmeden) başlamanın çok çok sorunlu olduğunu göstermiştir. Kurumsal faaliyetlerin yukarıdan aşağıya konseptine ve BPR (İş Süreci Yeniden Yapılanması) ilkelerine dayalı otomasyonu, kurumsal sistemin yönetim sorunlarının çözümüne en iyi şekilde hizmet edecek şekilde yeniden düzenlenmesini içerir. Sorun şu ki, modern Rus koşullarında - hiper dinamik iş koşulları, sürekli ortaya çıkan mücbir sebep koşulları ve son derece hızlı değişen oyunun kuralları (sosyal, politik, ekonomik), uygulamalı tüm işlevselliğin (tam olarak bu) oluşturulduğu çerçeve içinde yönetim sorunlarının çözümünü sağlar) - yönetim faaliyetlerinin sistemleştirilmesi, yüksek derecede belirsizlik nedeniyle çok zor bir iştir.

Aynı zamanda uygulamanın işlevselliğine dikkat etmeden altyapı oluşturmanın da bir anlamı yok. Sistem-teknik altyapı oluşturma sürecinde yönetim görevlerini analiz etmez ve otomatikleştirmezseniz, yatırılan fonlar daha sonra gerçek bir getiri sağlamayacaktır. Altyapı donanımı ve yazılımı, kuruluşun omuzlarında yıllık bakım ve yükseltme maliyetleri gerektiren bir “ölü ağırlık” olacaktır. Bir CS oluşturmaya yönelik "aşağıdan yukarıya" yaklaşım (sistem-teknik altyapıya vurgu yaparak), pek ana hat olarak kabul edilemez.

Şu anda “karşı hareket” olarak nitelendirilebilecek birleşik bir yaklaşım geliştiriliyor: bilgisayar altyapısı ve sistem işlevselliği, uygulama işlevselliği düzeyinde maksimum düzeyde değişkenlik sağlayacak şekilde inşa ediliyor. Buna paralel olarak iş süreçlerinin analizi ve yapılandırılması, uygun önlemlerin uygulanmasıyla birlikte gerçekleştirilmektedir. Yazılım çözümleri, uygulamalı işlevselliği CS'ye getiriyor.

2.5. sonuçlar

Yukarıdakilere dayanarak, aşağıdaki sonucu çıkarmaya cesaret ediyoruz. Kanıtlanmış endüstriyel teknolojilere dayanan ve makul bir süre içinde uygulanması garanti edilen, sistemi oluşturan en önemli (temel) bileşen olarak bir bilgisayar altyapısının (Kurumsal Ağ) inşası ile bir bilgi sisteminin geliştirilmesine başlanması tavsiye edilir. Hem sorunun ifadesinde hem de önerilen çözümlerde yüksek derecede kesinlik. Aynı zamanda Kurumsal Ağ mimarisi bağlamında, bilgi sisteminin temeline tek bir genel bakış olarak, en önemli ve sorumlu alanlarda sistemi uygulama işlevselliğiyle doyuran gelişmelerin gerçekleştirilmesi tavsiye edilir. (yani finansal muhasebe sistemlerini, personel yönetimini vb. uygulamak). Sonraki, uygulanan yazılım sistemleri yönetim faaliyetinin başlangıçta daha az önemli olan diğer alanlarına genişletilecektir.

Bu bağlamda aşağıdaki hususlar özellikle önem kazanmaktadır:

Çeşitli yönetim faaliyeti alanları için geniş bir yelpazede kullanıma hazır endüstriyel uygulama sistemleri (genellikle tek bir şirket tarafından sağlanır);
Bu tür çözümlerin yüksek derecede ayrıntı düzeyi (tüm sistemi bir kerede uygulamak gerekli değildir - bireysel bölümlerle başlayabilirsiniz);
Tek bir sistem temeli temelinde inşaat (kural olarak, modern bir ilişkisel DBMS temel görevi görür).

Kurumsal standartlara dayanan böylesine evrimsel bir yaklaşım, sonuçta gerçek bir CS oluşturmayı mümkün kılacaktır.

3. Şirket

3.1. Tanım

Okuyucunun dikkatine sunulan kavram genelleştirilmiş kavrama dayanmaktadır. Şirket ağı Nasıl modern bir organizasyonun temel destekleyici yapısı. Konsept, dağıtılmış altyapıya sahip büyük ölçekli organizasyonları hedef alıyor. bu organizasyon ticari (ticari, endüstriyel, çeşitlendirilmiş) veya kamu sektörüne aittir.

Daha spesifik olmak gerekirse, etkili yönetim amacıyla bir bilgi sistemi kurması gereken büyük bir organizasyonu (buna ayrıca Şirket diyeceğiz) ele alalım. Şirketin istikrarlı, çok disiplinli, coğrafi olarak dağıtılmış, gerekli tüm yaşam destek sistemlerine sahip ve merkezi olmayan yönetim ilkelerine göre çalışan bir yapı olduğunu varsayalım (ikincisi, operasyonel ve taktiksel nitelikteki karar vermenin yerel olarak devredildiği ve yerel yönetime devredildiği anlamına gelir). Şirketin bir parçası olan bölümlerin yetki alanı dahilinde).

3.2. Özellikler

Şirketin temel özelliklerini vurgulamaya çalışalım. Genel olarak, büyük kuruluşlar ailesinin bir temsilcisi için tipiktirler ve bizi tam olarak bu şekilde ilgilendiriyorlar.

Ölçekli ve dağıtılmış yapı.Şirket, bölge genelinde bulunan birçok işletme ve kuruluşu içermektedir. Rusya Federasyonu ve ötesinde.

Otomasyona tabi çok çeşitli alt sektörler ve faaliyetler.Şirketin bilgi sisteminin oluşturulmasının bir parçası olarak, muhasebe, finansal yönetim, sermaye inşaatı ve proje yönetimi, lojistik, üretim ve personel yönetimi, dış ekonomik ilişkiler ve diğer birçok alan dahil olmak üzere faaliyet alanlarının tamamının otomatikleştirilmesi planlanmaktadır. .

Şirketin organizasyon ve yönetim yapısı.Şirket bünyesindeki işletme ve kuruluşlar, kendi otomasyonlarına yönelik teknik bir politika geliştirme ve uygulama konusunda belirli bir bağımsızlığa sahiptir.

Bilgi işlem filosunun, ağ ekipmanının ve özellikle temel donanımların çeşitliliği yazılım.

Çok sayıda özel amaçlı uygulama.Şirket, çeşitli temel yazılımlar temelinde oluşturulan çok sayıda farklı özel amaçlı uygulamayı işletmektedir.

Bu makalede ele almayacağımız daha az önemli birçok özellik daha vardır.

3.3. CS oluşturma ilkeleri

Bir CS oluşturmaya yönelik yaklaşımları belirlerken ana şey nedir? Görünüşe göre iki prensip var:

Şirketin stratejik yaşam destek sistemi olarak CS;
CS'nin temeli etkili bir merkezi iletişim sistemidir

İlk prensibin özü son derece basittir. Şirket için bir bilgi sistemi kurma ihtiyacına ilişkin fizibilite çalışması amacıyla karmaşık ekonomik hesaplamaları dahil etmeden, aşağıdaki formüle bağlı kalacağız. Kurumun bilgi sisteminin, etkin çalışması için kilit önem taşıyan stratejik yaşam destek sistemlerinden biri olarak değerlendirilmesi önerilmektedir. Bu tanım, fonların uygulanmasının beklenen etkinliğine ilişkin çok sayıda ekonomik hesaplamayı gereksiz kılmaktadır. bilgisayar Teknolojisi. Tekrar gerçekçi olalım ve böyle bir uygulamanın ne parasal açıdan, ne personel azaltımı açısından, ne de başka herhangi bir açıdan doğrudan, doğrudan bir etkisi olmayacağını kabul edelim. Bir bilgi sisteminin bir anlamda güç kaynağı ağına, telefon sistemine, yangın güvenlik sistemine vb. benzediğine inanalım. Bilgi sisteminin var olması gerekiyor, hepsi bu.

İkinci prensibin biraz açıklanması gerekiyor. İntranet alanında tanınmış Amerikalı uzman Stephen Tellin, sistemlerin iki yönüne (iletişim ve yönetim) dayalı olarak basit bir sınıflandırma önermektedir. Stephen Tellin, yakın zamana kadar, kar amacı gütmeyen veya hükümete ait, iş dünyası ile ilgili büyük kuruluşların çoğunun, merkezi yönetim ve merkezi iletişime sahip bir yapıyla ("piramit" yapı olarak adlandırılan) karakterize edildiğini belirtiyor. Ancak çok büyük sayıda organizasyonu, büyüklükleri ve faaliyet ölçekleri nedeniyle, dağıtılmış yönetime ve merkezi iletişime sahip yapılar olarak değerlendirmek doğru olacaktır. Söz konusu organizasyon da bu kategoriye girmektedir.

Tellin'e göre, bu sınıftaki yapılar için etkili kontrol, koordinasyon ve stratejik yönetim için temel faktör, Kurumsal Ağ olan etkili bir merkezi iletişim sistemidir.

4. Kurumsal Ağ

4.1. Tanım

Sistem teorisi açısından, Şirketin bilgi sistemi karmaşık hedefe yönelik sistem. Sistem teorisini takip etmek ve gereklilikleri dikkate almak dağıtılmış doğa Bu sistemin şu prensibe dayanması gerektiği sonucuna varıyoruz: merkezi iletişim ve koordinasyon, çalışmada özetlenmiştir.

Aslında, yukarıda da belirtildiği gibi, Şirket oldukça yüksek derecede bağımsızlığa sahip birçok işletme ve kuruluştan oluşmaktadır. Aynı zamanda faaliyetlerinde çok spesifik hedefler doğrultusunda yönlendirilmektedir. Başarılarını garanti altına almak için, şirketin gelişiminde son derece iyi organize edilmiş bir yapıya ihtiyaç vardır. Koordinasyon kurucu kuruluş ve kuruluşlarının faaliyetleri. Böyle bir koordinasyon ise ancak etkili bir koordinasyon temelinde mümkündür. merkezi iletişim sistemleri (Kurumsal Ağ).

4.2. Teknik Politika ve Standartlar

Merkezi bir iletişim ve koordinasyon sistemi oluşturmanın temel faktörü, birleşik bir teknik politikadır. Bilgi sisteminin çeşitli alt sistemlerine arayüz oluşturma olasılığını önceden belirleyen şey budur. Sistem ve mimarisi hakkında birleşik bir görüş oluşturmamıza ve geliştirmemize olanak sağlayan şey budur. ortak dil tanımı ve açıklaması için. Pratik açıdan bakıldığında, birleşik bir teknik politika, her şeyden önce kurumsal standartlarda ifade edilir ve kurumun istisnasız tüm bölümleri için geçerli bir teknik yasanın gücünü alır. Birleşik bir teknik politika, yazılım seçiminde "gönüllülüğü" önler donanım ve alandaki teknik uzmanlar tarafından periyodik olarak gerçekleştirilen yetkisiz rasyonelleştirme girişimlerini boşa çıkarır.

4.3. Yapım ilkeleri

Ağ oluşturmanın birkaç temel ilkesi vardır.

Kapsamlı doğa. Ağın kapsamı bir bütün olarak Kurumu kapsamaktadır. Şirketin kendisine bağlı olmayan bölümü bulunmamaktadır.

Entegrasyon. Kurumsal Ağ, kullanıcılarına her türlü veri ve uygulamaya (tabii ki bilgi güvenliği politikası çerçevesinde) erişim olanağı sağlamaktadır. Böyle bir şey yok bilgi kaynağıİnternet üzerinden erişilemeyen .

Küresel karakter. Kurumsal Ağ, Şirketin fiziksel veya politik sınırların ötesinde küresel bir görünümüdür. Ağ, bir kuruluşun yaşamına ilişkin hemen hemen her türlü bilgiyi elde etmenizi sağlar. Hacmi önemli ölçüde daha yüksektir ve kapsamı, örneğin içindeki bilgilerden ölçülemeyecek kadar daha geniştir. yerel ağŞirketin bölümlerinden biri.

Yeterli performans özellikleri. Ağ, yönetilebilir olma özelliğine sahiptir ve yüksek düzeyde RAS'ye (güvenilirlik, kullanılabilirlik, servis verilebilirlik) sahiptir - arızasız çalışma, hayatta kalma, Şirketin faaliyetleri için kritik uygulamalara yönelik destek ile servis kolaylığı.

5. Kurumsal Ağın Mimarisi

5.1. Genel Bakış

Kurumsal Ağ, bir kuruluşun mevcut sorunlarının çözümüne destek olan ve hedeflerine ulaşmasını (yani amaçlarının yerine getirilmesini) sağlayan altyapısıdır. misyonlar organizasyon). Şirketin tüm tesislerinin bilgi sistemlerini tek bir alanda birleştirir. Kurumsal Ağ, bilgi sisteminin sistem-teknik temeli olarak, diğer alt sistemlerin oluşturulduğu temel sistemi oluşturan bileşen olarak oluşturulur.

Kurumsal Ağ çeşitli yönlerden ele alınmalıdır. Ağın genel fikri, ona çeşitli açılardan bakılması sonucu elde edilen projeksiyonlardan oluşmaktadır.

Kurumsal Ağ, şu şekilde tasarlanmış ve tasarlanmıştır: birleşik sistem kavramlara dayalı koordinatlar sistem teknik altyapısı(yapısal yön), sistem işlevselliği(hizmetler ve uygulamalar) ve performans özellikleri(özellikler ve hizmetler). Her konsept Ağın bir veya başka bileşenine yansıtılır ve belirli teknik çözümlerde uygulanır.

İşlevsel açıdan bakıldığında Ağ, Şirketin sorunlarını çözmek için gerekli olan güncel bilgilerin iletilmesi için etkili bir ortamdır. Sistem-teknik açıdan bakıldığında, Ağ, birbirine bağlı ve etkileşimli birçok seviyeden oluşan bütünleşik bir yapıdır:

akıllı bina;
bilgisayar ağı;
telekomünikasyon;
bilgisayar platformları;
ara yazılım;
uygulamalar.

Sistem işlevselliği açısından Kurumsal Ağ, kullanıcılara ve programlara bir dizi yararlı hizmet sağlayan tek bir bütün gibi görünür ( Hizmetler), sistem çapında ve uzmanlaşmış uygulamalar bir dizi yararlı niteliğe sahip olan ( özellikler) ve içeren Hizmetler Ağın normal işleyişini garanti eder. Aşağıda verilecektir kısa bir açıklaması hizmetler, uygulamalar, özellikler ve hizmetler.

5.2. Hizmetler

Ağın oluşturulmasının altında yatan ilkelerden biri de maksimum kullanımdır. standart çözümler, standart standartlaştırılmış bileşenler. Bu prensibi uygulama yazılımıyla ilgili olarak somutlaştırarak, uygulamaların temel bileşenlerinin yapılması tavsiye edilen bir dizi evrensel hizmeti tanımlayabiliriz. Bu tür hizmetler, bir DBMS hizmeti, bir dosya hizmeti, bir bilgi hizmeti (Web hizmeti), e-posta, ağdan yazdırma ve diğerleridir.

Uygulama ve sistem hizmetleri oluşturmanın ana aracının ara katman yazılımı olduğunu özellikle belirtiyoruz. Bu makalede Philip Bernstein'ın yorumunda, yani eserde anlatıldığı gibi ara katman yazılımı benimsenmiştir. Bu yorumda ara yazılımın platform (bilgisayar artı işletim sistemi) ve uygulamalar arasındaki her şeyi içerdiğini hatırlayın. Yani Bernstein, örneğin ara katman yazılımına bir DBMS ekler.

Ara katman yazılımı hizmetleri kavramı, bir CS mimarisi geliştirirken son derece faydalıdır. Aslında CS yazılım altyapısı, her katmanın bir dizi ara katman yazılımı hizmeti olduğu çok katmanlı gibi görünüyor. Alt katmanlar, ad hizmeti, kayıt hizmeti, ağ hizmeti vb. gibi düşük seviyeli hizmetlerdir. Üst katmanlar belge yönetimi hizmetlerini, mesaj yönetimi hizmetlerini, etkinlik hizmetlerini vb. içerir. En üst katman, kullanıcıların dolaylı olarak (uygulamalar aracılığıyla) eriştiği hizmetleri temsil eder.

ile bir benzetme telefon hizmeti. Bir kullanıcının bir bilgi sisteminden belirli bir hizmeti alması gerekiyorsa, ilgili hizmete programlı olarak bağlanması gerekir. Bunu yapmak için bilgisayarına böyle bir bağlantı sağlayan bir uygulama kurmalı ve sistem yöneticisinden idari işlemler talep etmelidir. Örneğin, kullanıcı e-postaya bağlanırsa bir istemci uygulaması yüklemelidir E-posta ve sistem yöneticisinin yeni kullanıcıyı kaydetmesi gerekir. Aynı şekilde, telefon ağına bağlanmak isteyen bir kuruluşun çalışanının, telefonu prize bağlaması yeterlidir (öncelikle sistem yöneticisinden uygun işlemleri yapmasını talep ettikten sonra).

KS projesini hizmetler açısından anlatmak son derece uygundur. Örneğin, mevcut ve yeni başlatılan hizmetlerin korunmasına yönelik ihtiyaçlara göre bir bilgi güvenliği politikası oluşturulması tavsiye edilir. Bununla ilgili daha fazla bilgiyi çalışmada okuyabilirsiniz.

5.3. Uygulamalar

İLE sistem çapında uygulamalarçeşitli kullanıcı kategorileri tarafından kullanılan ve tipik ofis görevlerini çözmeyi amaçlayan bireysel çalışmaya yönelik otomasyon araçlarını içerir. Bu - kelime işlemcileri, elektronik tablolar, grafik editörü, takvimler, defterler vb. Kural olarak sistem çapındaki uygulamalar, son kullanıcılara yönelik, öğrenilmesi ve kullanılması kolay, kopyalanabilir, yerelleştirilmiş yazılım ürünleridir.

Özel Uygulamalar sistem genelindeki uygulamaları kullanarak otomatikleştirilmesi imkansız veya teknik olarak zor olan sorunları çözmeyi amaçlamaktadır. Kural olarak, özel uygulamalar ya belirli bir alandaki faaliyetlerinde uzmanlaşmış geliştirme şirketlerinden satın alınır ya da kuruluş adına geliştirme şirketleri tarafından oluşturulur ya da kuruluşun kendisi tarafından geliştirilir. Çoğu durumda, özel uygulamalar çalışmaları sırasında dosya hizmetleri, DBMS, e-posta vb. gibi sistem çapındaki hizmetlere erişir. Aslında, Şirket çapında toplu olarak ele alınan özel uygulamalar, uygulama işlevselliğinin tamamını belirler.

5.4. Özellikler ve Hizmetler

Yukarıda da belirttiğimiz gibi sistem ve teknik altyapının hizmet ömrü uygulamalara göre birkaç kat daha uzundur. Kurumsal Ağ, kendisine yapılan yatırımları sürdürürken yeni uygulamaların devreye alınmasını ve verimli çalışmasını sağlar ve bu anlamda açıklık (ileri standartlara uygun), performans ve denge, ölçeklenebilirlik, yüksek erişilebilirlik, güvenlik ve güvenlik özelliklerine sahip olması gerekir. yönetilebilirlik.

Yukarıda sıralanan özellikler, özünde, performans özellikleri Oluşturulan bilgi sisteminin kalitesi, temel aldığı ürün ve çözümlerin kalitesine göre toplu olarak belirlenir.

Bilgi sistemi bileşenlerinin profesyonelce tamamlanmış entegrasyonu ( sistem Mühendisi) önceden belirlenmiş özelliklere sahip olacağını garanti eder. Bu özellikler aynı zamanda ara yazılım hizmetlerinin yüksek performans özelliklerinden de kaynaklanmaktadır. Bernstein onları çağırıyor yayılmaözellikleri, yani ara yazılım katmanlarına "nüfuz etmeleri" veya "yayılmaları" ve yüksek kaliteli hizmetleri garanti etmeleri anlamına gelir Üst düzey. Burada, yüksek performans özellikleri diğer şeylerin yanı sıra temelinin kalitesiyle belirlenen bir bina ile bir benzetme yapmak uygundur.

Elbette sistem tasarımına yönelik yetkin teknik çözümler sayesinde belirli özellikler için iyi performans elde edilecektir.

Böylece sistem aşağıdaki özelliklere sahip olacaktır. güvenlik, yüksek kullanılabilirlik ve yönetilebilirlik Kurumsal Ağ projesinde ilgili hizmetlerin uygulanması yoluyla.

Ölçeklenebilirlik bilgisayar platformları bağlamında (örneğin, bir sunucu platformu için), bilgisayar gücünü (performans, depolanan bilgi hacmi vb.) yeterince artırma yeteneği anlamına gelir ve sunucu hattının güçte yumuşak bir artış gibi nitelikleriyle elde edilir modelden modele, tüm modeller için tek bir işletim sistemi, daha genç modelleri eski modellere göre değiştirmek (yükseltme) vb. için kullanışlı ve iyi düşünülmüş bir politika.

Sistem Genelinde Hizmetler- bu, doğrudan uygulanan sorunları çözmeyi amaçlamayan, ancak sağlamak için gerekli olan bir dizi araçtır. normal işleyiş Kurumun bilgi sistemi. Bilgi güvenliği, yüksek erişilebilirlik, merkezi izleme ve yönetim hizmetlerinin Kurumsal Ağda zorunlu olarak yer alması gerekmektedir.

6. Sonuç

"Hizmetler-uygulamalar-hizmetler-özellikler" kavram sistemi, CS tasarımcısı için proje için temel belgeleri yazmanın temeli olarak yararlı olabilir - kavramlar, başvuru şartları, ön tasarım, çalışma tasarımı vb. Önerilen kavram sistemi, CS'yi “bir bütün olarak”, “genel olarak” (mimari analog “tüm binanın neye benzediğidir”) tanımlamamıza olanak tanır. Çoğu CS projesinin eksik olduğu şey tam olarak budur. Tipik olarak bir konsept hazırlanırken "bilgisayarlar", "donanım", "iş istasyonu", "yönlendiriciler" vb. terimlerle düşünülür, yani farklı alanlardan kavramların bir karışımı kullanılır. Bu da eksiksiz bir konsept hazırlamayı imkansız hale getiriyor. Bu makalede önerilen kavramlar dizisi, CS'yi belirli yazılım ve donanım çözümlerine atıfta bulunmadan formüle edecek kadar soyut ve aynı zamanda yararlı işlevleri (Bilgisayar Bilimi Sisteminin sorunlarını çözme aracı olarak hizmetler ve uygulamalar) tanımlayacak kadar spesifiktir. tasarlanan sistemin kullanıcı) ve operasyonel özellikleri (özellikler ve hizmetler).

Yukarıda özetlenen kavram ve ilkeler oldukça spesifiktir. Bir bilgi sisteminin inşasında temel olarak kabul edilen bunlar, birlikte rasyonel teknolojiler olarak nitelendirilebilecek belirli organizasyonel adımlar ve teknik eylemlerle sonuçlanır. Tutarlı bir şekilde uygulanırsa, istenen sonuca ulaşmaları son derece garantidir.

Makalede önerilen yaklaşım bağlamında özellikle önemli olanlar şunlardır:

Kalitesi esas olarak tasarlanan CS'nin kalitesini belirleyen sunucu ürünleri ve teknolojileri.
CS'nin uygulama işlevselliğini belirleyen hazır uygulama çözümleri (özel uygulamalar)
Çok çeşitli sunucu ürünleri ve teknolojilerini, bunlarla entegre hazır uygulama çözümleri (özel uygulamalar) ile birlikte tedarik eden şirketler.

Teşekkür

GM Ladyzhensky,
DBMS Dergisi Yayın Kurulu

Edebiyat

S. Tellin. "İntranet ve Uyarlanabilir Yenilik: yönetimden koordinasyona geçiş modern organizasyonlar". - DBMS N 5-6, 1996.
F. Bernstein. "Ara katman yazılımı: dağıtılmış bir sistem hizmet modeli." -DBMS N 2, 1997
V. Galatenko. "Bilgi güvenliği - temel bilgiler." -DBMS N 1, 1996.

Kurumsal bilgi sistemlerinin mimarisi

Özel (kurumsal) ağlardan bahsetmeden önce bu kelimelerin ne anlama geldiğini tanımlamamız gerekiyor. Son zamanlarda bu tabir o kadar yaygınlaştı ve moda oldu ki anlamını yitirmeye başladı. Bizim anlayışımıza göre kurumsal ağ, kurumsal sistemde kullanılan çeşitli uygulamalar arasında bilgi aktarımını sağlayan bir sistemdir. Tamamen soyut olan bu tanıma dayanarak, bu tür sistemlerin oluşturulmasına yönelik çeşitli yaklaşımları ele alacağız ve kurumsal ağ kavramını somut içerikle doldurmaya çalışacağız. Aynı zamanda ağın mümkün olduğu kadar evrensel olması, yani mevcut ve gelecekteki uygulamaların mümkün olan en düşük maliyet ve kısıtlamalarla entegrasyonuna izin vermesi gerektiğine inanıyoruz.

Bir kurumsal ağ, kural olarak, coğrafi olarak dağıtılmıştır; birbirinden oldukça uzakta bulunan ofisleri, bölümleri ve diğer yapıları birleştirmek. Genellikle kurumsal ağ düğümleri farklı şehirlerde ve bazen ülkelerde bulunur. Böyle bir ağın oluşturulduğu prensipler, birden fazla binayı kapsasa bile, yerel bir ağ oluştururken kullanılanlardan oldukça farklıdır. Temel fark, coğrafi olarak dağıtılmış ağların oldukça yavaş (günümüzde saniyede onlarca ve yüzlerce kilobit, bazen 2 Mbit/s'ye kadar) kiralık iletişim hatları kullanmasıdır. Yerel bir ağ oluştururken ana maliyetler ekipman satın almak ve kablo döşemekse, coğrafi olarak dağıtılmış ağlarda maliyetin en önemli unsuru, kalitenin artmasıyla hızla büyüyen kanalların kullanımına ilişkin kira ücretidir. ve veri aktarım hızı. Bu sınırlama temeldir ve kurumsal bir ağ tasarlanırken iletilen veri hacmini en aza indirmek için tüm önlemler alınmalıdır. Aksi takdirde kurumsal ağ, hangi uygulamaların hangi uygulamalara ve kendisi üzerinden aktarılan bilgileri nasıl işleyeceğine dair kısıtlamalar getirmemelidir.

Uygulamalar derken, hem sistem yazılımlarını (veritabanları, posta sistemleri, bilgi işlem kaynakları, dosya hizmetleri vb.) hem de son kullanıcının çalıştığı araçları kastediyoruz. Kurumsal bir ağın ana görevleri, çeşitli düğümlerde bulunan sistem uygulamalarının etkileşimi ve bunlara uzak kullanıcılar tarafından erişilmesidir.

Kurumsal ağ oluştururken çözülmesi gereken ilk sorun iletişim kanallarının düzenlenmesidir. Bir şehir içinde, yüksek hızlı olanlar da dahil olmak üzere özel hatların kiralanmasına güvenebiliyorsanız, coğrafi olarak uzak düğümlere geçerken, kanalları kiralamanın maliyeti astronomik hale gelir ve bunların kalitesi ve güvenilirliği genellikle çok düşük olur. Bu soruna doğal bir çözüm, halihazırda mevcut geniş alan ağlarını kullanmaktır. Bu durumda ofislerden en yakın ağ düğümlerine kanal sağlamak yeterlidir. Küresel ağ, düğümler arasında bilgi iletme görevini üstlenecek. Bir şehir içinde küçük bir ağ oluştururken bile, daha fazla genişleme ve mevcut teknolojilerle uyumlu teknolojileri kullanma olasılığını aklınızda bulundurmalısınız. küresel ağlar.

Giriiş. Ağ teknolojilerinin tarihinden. 3

"Kurumsal ağlar" kavramı. Ana işlevleri. 7

Kurumsal ağların oluşturulmasında kullanılan teknolojiler. 14

Kurumsal ağın yapısı. Donanım. 17

Kurumsal bir ağ oluşturma metodolojisi. 24

Çözüm. 33

Kullanılmış literatürün listesi. 34

Giriiş.

Ağ teknolojilerinin tarihinden.

Kurumsal ağların tarihi ve terminolojisi, İnternet ve World Wide Web'in kökenlerinin tarihi ile yakından ilgilidir. Bu nedenle, modern kurumsal (bölümsel), bölgesel ve küresel ağların yaratılmasına yol açan ilk ağ teknolojilerinin nasıl ortaya çıktığını hatırlamaktan zarar gelmez.

İnternet, 60'lı yıllarda ABD Savunma Bakanlığı'nın bir projesi olarak başladı. Bilgisayarın artan rolü, hem farklı binalar ve yerel ağlar arasında bilgi paylaşımı hem de bireysel bileşenlerin arızalanması durumunda sistemin genel işlevselliğinin korunması ihtiyacını doğurmuştur. İnternet, dağıtılmış ağların birbirlerine bağımsız olarak bilgi yönlendirmesine ve iletmesine izin veren bir dizi protokole dayanmaktadır; Bir ağ düğümü herhangi bir nedenle kullanılamıyorsa, bilgi nihai hedefine diğer düğümler aracılığıyla ulaşır. şu ançalışma düzeni içinde. Bu amaçla geliştirilen protokole İnternet Çalışma Protokolü (IP) adı verilmektedir. (TCP/IP kısaltması aynı anlama gelir.)

O zamandan bu yana, IP protokolü askeri departmanlarda bilgiyi kamuya açık hale getirmenin bir yolu olarak genel olarak kabul edildi. Bu bölümlerin projelerinin birçoğu ülke genelindeki üniversitelerdeki çeşitli araştırma gruplarında yürütüldüğünden ve heterojen ağlar arasında bilgi alışverişi yönteminin çok etkili olduğu kanıtlandığından, bu protokolün kullanımı hızla askeri birimlerin ötesine yayıldı. NATO araştırma enstitülerinde ve Avrupa üniversitelerinde kullanılmaya başlandı. Günümüzde IP protokolü ve dolayısıyla İnternet evrensel bir küresel standarttır.

Seksenli yılların sonlarında İnternet yeni bir sorunla karşı karşıya kaldı. İlk başta bilgiler ya e-postalar ya da basit veri dosyalarıydı. Transferleri için uygun protokoller geliştirilmiştir. Artık, genellikle multimedya adı altında birleştirilen, hem görüntüleri hem de sesleri ve köprüleri içeren, kullanıcıların hem bir belge içinde hem de ilgili bilgileri içeren farklı belgeler arasında gezinmesine olanak tanıyan bir dizi yeni dosya türü ortaya çıktı.

1989 yılında Avrupa Nükleer Araştırma Merkezi'nin (CERN) Temel Parçacık Fiziği Laboratuvarı başarıyla başlatıldı. yeni proje Amacı, bu tür bilgilerin İnternet üzerinden iletilmesi için bir standart oluşturmaktı. Bu standardın ana bileşenleri multimedya dosya formatları, hiper metin dosyaları ve bu tür dosyaları ağ üzerinden almaya yönelik bir protokoldür. Dosya formatına HyperText Markup Language (HTML) adı verildi. Daha genel olan Standart Genel İşaretleme Dilinin (SGML) basitleştirilmiş bir versiyonuydu. İstek hizmeti protokolüne Köprü Metni Aktarım Protokolü (HTTP) adı verilir. Genel olarak şuna benzer: HTTP protokolünü (HTTP şeytanı) sunan bir programı çalıştıran bir sunucu, İnternet istemcilerinden gelen istek üzerine HTML dosyalarını gönderir. Bu iki standart, bilgisayar bilgilerine temelde yeni bir erişim türünün temelini oluşturdu. Standart multimedya dosyaları artık yalnızca kullanıcının isteği üzerine alınmakla kalmıyor, aynı zamanda başka bir belgenin parçası olarak da mevcut olabiliyor ve görüntülenebiliyor. Dosya, diğer bilgisayarlarda bulunabilecek diğer belgelere köprüler içerdiğinden, kullanıcı bu bilgilere farenin hafif bir tıklamasıyla erişebilir. Bu, dağıtılmış bir sistemde bilgiye erişmenin karmaşıklığını temel olarak ortadan kaldırır. Bu teknolojideki multimedya dosyalarına geleneksel olarak sayfalar adı verilir. Sayfa aynı zamanda her isteğe yanıt olarak istemci makineye gönderilen bilgilerdir. Bunun nedeni, bir belgenin genellikle köprülerle birbirine bağlanan birçok ayrı parçadan oluşmasıdır. Bu bölüm, kullanıcının hangi bölümleri önünde görmek istediğine kendisinin karar vermesine olanak tanır, zamandan tasarruf sağlar ve ağ trafiğini azaltır. Kullanıcının doğrudan kullandığı yazılım ürününe genellikle tarayıcı (göz atmak - otlatmak kelimesinden gelir) veya gezgin denir. Birçoğu otomatik olarak almanızı ve görüntülemenizi sağlar belirli sayfa Kullanıcının en sık eriştiği belgelere bağlantılar içerir. Bu sayfaya ana sayfa adı verilir ve genellikle bu sayfaya erişim için ayrı bir düğme bulunur. Önemsiz olmayan her belge, genellikle bir kitaptaki "İçindekiler" bölümüne benzer şekilde özel bir sayfayla sağlanır. Burası genellikle bir belgeyi incelemeye başladığınız yerdir, dolayısıyla buna genellikle ana sayfa da denir. Bu nedenle, genel olarak bir ana sayfa, bir tür dizin, belirli türdeki bilgilere giriş noktası olarak anlaşılır. Genellikle adın kendisi bu bölümün tanımını içerir; örneğin Microsoft Ana Sayfası. Öte yandan her belgeye birçok başka belgeden de ulaşılabilir. İnternette birbirine bağlanan belgelerin tüm alanına World Wide Web (WWW veya W3 kısaltmaları) adı verilir. Belge sistemi tamamen dağıtılmıştır ve yazarın, belgesine internette bulunan tüm bağlantıları izleme fırsatı bile yoktur. Bu sayfalara erişimi sağlayan sunucu, bu tür bir belgeyi okuyan herkesin kaydını tutabilir, ancak ona bağlantı verenleri kayıt altına alamaz. Basılı ürünler dünyasında ise durum tam tersi. Pek çok araştırma alanında, bir konuyla ilgili periyodik olarak yayınlanan makale indeksleri vardır, ancak belirli bir belgeyi okuyanların tamamını takip etmek imkansızdır. Burada belgeyi okuyanları (erişimi olanları) biliyoruz, ancak ona kimin atıfta bulunduğunu bilmiyoruz. ilginç özellik böyle bir teknolojiyle WWW'de mevcut olan tüm bilgilerin izlenmesinin imkansız hale gelmesidir. Bilgi herhangi bir merkezi kontrolün yokluğunda sürekli olarak ortaya çıkar ve kaybolur. Ancak bu korkulacak bir şey değil, basılı ürünler dünyasında da aynı durum yaşanıyor. Her gün yeni gazetelerimiz varsa, eski gazeteleri biriktirmeye çalışmayız ve bu çaba göz ardı edilebilir.

HTML dosyalarını alan ve görüntüleyen istemci yazılım ürünlerine tarayıcı denir. İlk grafik tarayıcıya Mosaic adı verildi ve Illinois Üniversitesi'nde yapıldı. Modern tarayıcıların çoğu bu ürünü temel almaktadır. Ancak protokollerin ve formatların standartlaştırılması nedeniyle uyumlu herhangi bir şeyi kullanabilirsiniz. yazılım.Akıllı pencereleri destekleyebilen çoğu büyük istemci sisteminde görüntüleme sistemleri mevcuttur. Bunlar MS/Windows, Macintosh, X-Window ve OS/2 sistemlerini içerir. Pencerelerin kullanılmadığı işletim sistemleri için de görüntüleme sistemleri vardır; bunlar, erişilen belgelerin metin parçalarını görüntüler.

Bu kadar farklı platformlarda görüntüleme sistemlerinin varlığı büyük önem taşıyor. Yazarın makinesindeki, sunucusundaki ve istemcisindeki işletim ortamları birbirinden bağımsızdır. Herhangi bir müşteri, ile oluşturulan belgelere erişebilir ve bunları görüntüleyebilir. HTML kullanarak ve ilgili standartlar ve oluşturuldukları işletim ortamından veya nereden geldiklerinden bağımsız olarak bir HTTP sunucusu aracılığıyla iletilir. HTML ayrıca form geliştirmeyi ve işlevleri de destekler geri bildirim. Bu demektir Kullanıcı arayüzü hem veri sorgulama hem de alma sırasında işaretle ve tıklatmanın ötesine geçmenize olanak tanır.

Amdahl da dahil olmak üzere birçok istasyon, HTML formları ve eski uygulamalar arasında birlikte çalışmak için yazılı arayüzlere sahiptir ve ikincisi için evrensel bir ön uç kullanıcı arayüzü oluşturur. Bu, istemci düzeyinde kodlama konusunda endişelenmenize gerek kalmadan istemci-sunucu uygulamaları yazmayı mümkün kılar. Aslında istemciyi bir görüntüleme sistemi olarak ele alan programlar halihazırda ortaya çıkıyor. Bunun bir örneği, Oracle Forms ve Oracle Reports'un yerini alan Oracle'ın WOW arayüzüdür. Bu teknoloji hâlâ çok genç olmasına rağmen, yarı iletkenlerin ve mikroişlemcilerin kullanımının bilgisayar dünyasını değiştirdiği gibi, bilgi yönetimi manzarasını da değiştirme potansiyeline sahiptir. İşlevleri ayrı modüllere dönüştürmenize ve uygulamaları basitleştirmenize olanak tanıyarak bizi aşağıdakilere götürür: yeni seviye işletmenin iş fonksiyonlarıyla daha tutarlı olan entegrasyon.

Aşırı bilgi yüklemesi çağımızın lanetidir. Bu sorunu hafifletmek için yaratılan teknolojiler durumu daha da kötüleştirdi. Bu şaşırtıcı değil: Bilgiyle uğraşan sıradan bir çalışanın çöp kutularının (normal veya elektronik) içeriğine bakmaya değer. Postadaki kaçınılmaz reklam yığınlarını "çöp" saymasanız bile, bilgilerin çoğu böyle bir çalışana sadece "ihtiyaç duyması durumunda" gönderilir. Bu "zamansız" bilgiye daha sonra ihtiyaç duyulması muhtemel bilgileri ekleyin ve burada çöp kutusunun ana içeriğini bulacaksınız. Bir çalışan muhtemelen "ihtiyaç duyulabilecek" bilgilerin yarısını ve gelecekte ihtiyaç duyulacak bilgilerin tamamını depolayacaktır. İhtiyaç duyulduğunda, hantal, kötü yapılandırılmış bir kişisel bilgi arşiviyle uğraşmak zorunda kalacak ve bu aşamada, bunların farklı ortamlarda farklı formatlardaki dosyalarda saklanması nedeniyle ek zorluklar ortaya çıkabilir. Fotokopi makinelerinin ortaya çıkışı, "aniden ihtiyaç duyulabilecek" bilgilerle ilgili durumu daha da kötü hale getirdi. Kopya sayısı azalmak yerine artıyor. E-posta yalnızca sorunu daha da kötüleştirdi. Bugün, bir bilginin "yayıncısı" kendi kişisel e-posta listesini oluşturabilir ve tek bir komut kullanarak "ihtiyaç duyulması durumunda" neredeyse sınırsız sayıda kopya gönderebilir. Bu bilgi dağıtıcılardan bazıları listelerinin işe yaramadığının farkındalar, ancak bunları düzeltmek yerine mesajın başına şuna benzer bir not koyuyorlar: "Eğer ilgilenmiyorsanız... bu mesajı yok edin." Mektup hâlâ engellenecek Posta kutusu ve alıcı her halükarda ona alışmak ve onu yok etmek için zaman harcamak zorunda kalacak. "Belki faydalı" bilginin tam tersi "zamanında" bilgi veya talep edilen bilgidir. Bilgisayarların ve ağların bu tür bilgilerle çalışmaya yardımcı olması bekleniyordu, ancak şu ana kadar bununla baş edemediler. Önceden, zamanında bilgi iletmenin iki ana yöntemi vardı.

Bunlardan ilki kullanıldığında bilgiler uygulamalar ve sistemler arasında dağıtılıyordu. Buna erişim sağlamak için kullanıcının birçok karmaşık erişim prosedürünü incelemesi ve ardından sürekli olarak uygulaması gerekiyordu. Erişim izni verildikten sonra her uygulamanın kendi arayüzüne ihtiyacı vardı. Bu tür zorluklarla karşı karşıya kalan kullanıcılar genellikle zamanında bilgi almayı reddettiler. Bir veya iki uygulamaya erişim konusunda uzmanlaştılar ancak geri kalanı için artık yeterli değillerdi.

Bu sorunu çözmek için bazı işletmeler dağıtılan tüm bilgileri tek bir yerde toplamaya çalışmışlardır. ana sistem. Sonuç olarak kullanıcıya tek bir erişim yöntemi ve tek bir arayüz verildi. Ancak bu durumda tüm kurumsal talepler merkezi olarak işlendiğinden bu sistemler büyüdü ve daha karmaşık hale geldi. On yıldan fazla bir süre geçti ve çoğu, girmenin ve sürdürmenin yüksek maliyeti nedeniyle hala bilgiyle dolu değil. Burada başka sorunlar da vardı. Bu tür birleşik sistemlerin karmaşıklığı, bunların değiştirilmesini ve kullanılmasını zorlaştırıyordu. Ayrık işlem süreci verilerini desteklemek için bu tür sistemleri yönetmeye yönelik araçlar geliştirildi. Son on yılda ele aldığımız veriler çok daha karmaşık hale geldi ve bilgi destek sürecini daha da zorlaştırdı. Bilgi ihtiyaçlarının değişen doğası ve bu alanda değişimin ne kadar zor olduğu, kurumsal düzeyde talepleri geri tutan bu büyük, merkezi olarak yönetilen sistemlerin ortaya çıkmasına neden oldu.

Web teknolojisi, isteğe bağlı bilgi dağıtımına yeni bir yaklaşım sunuyor. Dağıtılmış bilgilerin yetkilendirilmesini, yayınlanmasını ve yönetimini desteklediği için yeni teknoloji, eski merkezi sistemlerle aynı karmaşıklıkları ortaya çıkarmaz. Belgeler, programcılardan yeni veri giriş formları ve raporlama programları oluşturmalarını istemeye gerek kalmadan doğrudan yazarlar tarafından oluşturulur, korunur ve yayınlanır. Yeni tarama sistemleriyle kullanıcı, gerçekte eriştikleri sunucular hakkında hiçbir fikri olmadan basit, birleşik bir arayüz kullanarak dağıtılmış kaynak ve sistemlerden bilgilere erişebilir ve bilgileri görüntüleyebilir. Bu basit teknolojik değişiklikler bilgi altyapılarında devrim yaratacak ve kuruluşlarımızın çalışma şeklini temelden değiştirecek.

Bu teknolojinin ana ayırt edici özelliği, bilgi akışının kontrolünün yaratıcının değil tüketicinin elinde olmasıdır. Kullanıcı gerektiğinde bilgileri kolayca alıp inceleyebilirse, artık "ihtiyaç duyulması durumunda" bu bilgilerin kendisine gönderilmesine gerek kalmaz. Yayınlama süreci artık otomatik bilgi dağıtımından bağımsız olabilir. Buna formlar, raporlar, standartlar, toplantı planlamaları, satış etkinleştirme araçları, eğitim materyalleri, programlar ve çöp kutularımızı dolduran diğer birçok belge dahildir. Sistemin çalışabilmesi için yukarıda da belirttiğimiz gibi sadece yeni bir bilgi altyapısına değil, yeni bir yaklaşıma, yeni bir kültüre de ihtiyacımız var. Bilginin yaratıcıları olarak, onu yaymadan yayınlamayı öğrenmeliyiz ve kullanıcılar olarak, bilgi ihtiyaçlarımızı belirleme ve izleme, ihtiyaç duyduğumuzda bilgiyi aktif ve verimli bir şekilde elde etme konusunda daha sorumlu olmayı öğrenmeliyiz.

"Kurumsal ağlar" kavramı. Ana işlevleri.

Kurumsal ağ oluştururken çözülmesi gereken ilk sorun iletişim kanallarının düzenlenmesidir. Bir şehir içinde, yüksek hızlı olanlar da dahil olmak üzere özel hatların kiralanmasına güvenebiliyorsanız, coğrafi olarak uzak düğümlere geçerken, kanalları kiralamanın maliyeti astronomik hale gelir ve bunların kalitesi ve güvenilirliği genellikle çok düşük olur. Bu soruna doğal bir çözüm, halihazırda mevcut geniş alan ağlarını kullanmaktır. Bu durumda ofislerden en yakın ağ düğümlerine kanal sağlamak yeterlidir. Küresel ağ, düğümler arasında bilgi iletme görevini üstlenecek. Bir şehir içinde küçük bir ağ oluştururken bile, daha fazla genişleme ve mevcut küresel ağlarla uyumlu teknolojileri kullanma olasılığını aklınızda bulundurmalısınız.

Genellikle akla gelen ilk, hatta tek ağ İnternet'tir. İnternet'in kurumsal ağlarda kullanılması Çözülen görevlere bağlı olarak İnternet farklı düzeylerde ele alınabilir. Son kullanıcı için bu, öncelikle bilgi ve posta hizmetlerinin sağlanmasına yönelik dünya çapında bir sistemdir. World Wide Web kavramıyla birleştirilmiş, bilgiye erişim için yeni teknolojilerin, ucuz ve halka açık teknolojilerle birleşimi küresel sistem bilgisayar iletişimi İnternet aslında genellikle Net - Ağ olarak adlandırılan yeni bir kitle iletişim aracının doğmasına neden oldu. Bu sisteme bağlanan herkes onu yalnızca belirli hizmetlere erişim sağlayan bir mekanizma olarak algılıyor. Bu mekanizmanın uygulanmasının kesinlikle önemsiz olduğu ortaya çıkıyor.

İnterneti kurumsal bir veri ağının temeli olarak kullanırken çok ilginç bir şey ortaya çıkıyor. Ağın aslında bir ağ olmadığı ortaya çıktı. Bu tam olarak İnternet - ara bağlantıdır. İnternetin içine baktığımızda, bilginin çok çeşitli kanallar ve veri ağları aracılığıyla birbirine bağlanan, tamamen bağımsız ve çoğunlukla ticari olmayan birçok düğüm üzerinden aktığını görürüz. İnternette sağlanan hizmetlerin hızlı büyümesi, düğümlerin ve iletişim kanallarının aşırı yüklenmesine yol açmakta, bu da bilgi aktarımının hızını ve güvenilirliğini önemli ölçüde azaltmaktadır. Aynı zamanda, İnternet servis sağlayıcıları ağın bir bütün olarak işleyişine ilişkin herhangi bir sorumluluk üstlenmiyor ve iletişim kanalları son derece dengesiz bir şekilde ve esas olarak devletin yatırım yapmayı gerekli gördüğü yerlerde gelişiyor. Buna göre ağın kalitesi, veri aktarım hızı ve hatta bilgisayarlarınızın erişilebilirliği konusunda hiçbir garanti yoktur. Güvenilirliğin ve garantili bilgi dağıtım süresinin kritik olduğu görevler için İnternet en iyi çözüm olmaktan uzaktır. Ek olarak, İnternet kullanıcıları tek bir protokole - IP'ye bağlar. kullandığımızda iyi oluyor standart uygulamalar, bu protokolle çalışıyor. İnternet ile başka herhangi bir sistemi kullanmak zor ve pahalı hale geliyor. Mobil kullanıcılara özel ağınıza erişim sağlamanız gerekiyorsa İnternet de en iyi çözüm değildir.

Görünüşe göre burada büyük bir sorun olmayacak - hemen hemen her yerde İnternet servis sağlayıcıları var, modemli bir dizüstü bilgisayar alın, arayın ve çalışın. Ancak, örneğin Novosibirsk'teki tedarikçinin, Moskova'da internete bağlanırsanız size karşı hiçbir yükümlülüğü yoktur. Sizden hizmetler için para almaz ve elbette ağa erişim sağlamaz. Ya onunla uygun bir sözleşme imzalamanız gerekiyor ki bu, kendinizi iki günlük bir iş gezisinde bulursanız pek makul değil ya da Novosibirsk'ten Moskova'ya telefon etmeniz gerekiyor.

Son zamanlarda yaygın olarak tartışılan bir diğer internet sorunu da güvenliktir. Özel bir ağdan bahsediyorsak aktarılan bilginin meraklı gözlerden korunması oldukça doğal görünüyor. Birçok bağımsız İnternet düğümü arasındaki bilgi yollarının öngörülemezliği, yalnızca aşırı meraklı bazı ağ operatörlerinin verilerinizi disklerine koyma riskini artırmakla kalmaz (teknik olarak bu o kadar da zor değildir), aynı zamanda bilgi sızıntısının yerini belirlemeyi de imkansız hale getirir. . Şifreleme araçları, esas olarak posta, dosya aktarımı vb. için geçerli olduğundan sorunu yalnızca kısmen çözer. Bilgileri gerçek zamanlı olarak kabul edilebilir bir hızda şifrelemenize olanak tanıyan çözümler (örneğin, doğrudan uzak bir veritabanı veya dosya sunucusuyla çalışırken) erişilemez ve pahalıdır. Güvenlik sorununun bir başka yönü de yine İnternet'in merkezi olmamasıyla ilgilidir - özel ağınızın kaynaklarına erişimi kısıtlayabilecek kimse yoktur. Bu herkesin herkesi gördüğü açık bir sistem olduğundan, herkes ofis ağınıza girip verilere veya programlara erişmeyi deneyebilir. Elbette koruma araçları da var (onlar için Güvenlik Duvarı adı kabul ediliyor - Rusça'da veya daha doğrusu Almanca'da "güvenlik duvarı" - güvenlik duvarı). Ancak bunlar her derde deva olarak görülmemelidir; virüsleri ve antivirüs programları. Bilgisayar korsanlığının maliyetini karşıladığı sürece her türlü koruma kırılabilir. Ayrıca ağınızı istila etmeden internete bağlı bir sistemi çalışmaz hale getirebileceğinizi de unutmamak gerekir. Ağ düğümlerinin yönetimine yetkisiz erişim veya belirli bir sunucuya erişimi engellemek için yalnızca İnternet mimarisinin özelliklerinin kullanılmasıyla ilgili bilinen durumlar vardır. Dolayısıyla internet, güvenilirlik ve kapalılık gerektiren sistemler için temel olarak önerilemez. Aslında Ağ olarak adlandırılan bu devasa bilgi alanına erişmeniz gerekiyorsa, kurumsal bir ağ üzerinden İnternet'e bağlanmak mantıklıdır.

Kurumsal ağ, binlerce farklı bileşeni içeren karmaşık bir sistemdir: bilgisayarlar farklı şekiller masaüstünden ana bilgisayarlara, sistem ve uygulama yazılımlarına, ağ bağdaştırıcılarına, hub'lara, anahtarlara ve yönlendiricilere, kablo sistemine kadar. Sistem entegratörlerinin ve yöneticilerinin temel görevi, bu hantal ve çok pahalı sistemin, işletmenin çalışanları arasında dolaşan bilgi akışının işlenmesiyle mümkün olan en iyi şekilde başa çıkmasını ve onların işletmenin hayatta kalmasını sağlayacak zamanında ve rasyonel kararlar almalarını sağlamaktır. şiddetli rekabet içinde olan bir işletme. Ve hayat durmadığı için kurumsal bilgilerin içeriği, akışlarının yoğunluğu ve onu işleme yöntemleri sürekli değişmektedir. Kurumsal bilgilerin otomatik olarak işlenmesi teknolojisindeki çarpıcı değişikliğin en son örneği açıkça görülüyor - bu, son 2-3 yılda İnternet'in popülaritesindeki benzeri görülmemiş artışla bağlantılı. İnternetin getirdiği değişiklikler çok yönlüdür. WWW hiper metin hizmeti, tüm popüler bilgi türlerini (metin, grafik ve ses) sayfalarında toplayarak bilgilerin insanlara sunulma şeklini değiştirdi. Ucuz ve hemen hemen tüm işletmeler (ve telefon ağları aracılığıyla bireysel kullanıcılar) tarafından erişilebilir olan İnternet taşımacılığı, bölgesel bir kurumsal ağ oluşturma görevini önemli ölçüde basitleştirirken, aynı zamanda kurumsal verileri yüksek düzeyde erişilebilir bir ağ üzerinden iletirken koruma görevini de öne çıkardı. Milyonlarca dolarlık nüfusa sahip kamu ağı. ".

Kurumsal ağlarda kullanılan teknolojiler.

Kurumsal ağlar oluşturmaya yönelik metodolojinin temellerini ortaya koymadan önce, şunları vermek gerekir: Karşılaştırmalı analiz kurumsal ağlarda kullanılabilecek teknolojiler.

Modern veri iletim teknolojileri, veri iletim yöntemlerine göre sınıflandırılabilir. Genel olarak üç ana veri aktarımı yöntemi vardır:

devre anahtarlama;

mesaj değiştirme;

paket değiştirme.

Diğer tüm etkileşim yöntemleri, sanki onların evrimsel gelişimidir. Örneğin, veri aktarım teknolojilerini bir ağaç olarak hayal ederseniz, paket anahtarlama dalı çerçeve anahtarlama ve hücre anahtarlama olarak ikiye ayrılacaktır. Paket anahtarlama teknolojisinin, ek yükleri azaltmak ve mevcut veri iletim sistemlerinin performansını artırmak için 30 yıldan fazla bir süre önce geliştirildiğini hatırlayın. İlk paket anahtarlama teknolojileri X.25 ve IP, düşük kaliteli bağlantıları yönetmek için tasarlandı. Kalitenin artmasıyla birlikte, Frame Relay ağlarında yerini bulan HDLC gibi bir protokolün bilgi aktarımı için kullanılması mümkün hale geldi. Daha fazla üretkenlik ve teknik esneklik elde etme arzusu, daha sonra ATM'nin standartlaştırılmasıyla yetenekleri genişletilen SMDS teknolojisinin geliştirilmesine ivme kazandırdı. Teknolojilerin karşılaştırılabileceği parametrelerden biri bilgi dağıtım garantisidir. Böylece, X.25 ve ATM teknolojileri paketlerin güvenilir şekilde teslim edilmesini garanti ederken (ikincisi SSCOP protokolünü kullanır), Çerçeve Aktarımı ve SMDS ise teslimatın garanti edilmediği bir modda çalışır. Ayrıca teknoloji, verilerin alıcıya gönderildiği sırayla ulaşmasını sağlayabilir. Aksi takdirde, alıcı tarafta düzenin yeniden sağlanması gerekir. Paket anahtarlamalı ağlar, bağlantı öncesi kuruluma odaklanabilir veya verileri yalnızca ağa aktarabilir. İlk durumda hem kalıcı hem de anahtarlamalı sanal bağlantılar desteklenebilir. Önemli parametreler aynı zamanda veri akışı kontrol mekanizmalarının, trafik yönetim sisteminin, tıkanıklığı tespit etme ve önleme mekanizmalarının vb. varlığıdır.

Adresleme şemalarının veya yönlendirme yöntemlerinin verimliliği gibi kriterlere dayalı olarak teknoloji karşılaştırmaları da yapılabilir. Örneğin, kullanılan adresleme coğrafi (telefon numaralandırma planı), WAN veya donanıma özel olabilir. Bu nedenle IP protokolü, ağlara ve alt ağlara atanan 32 bitten oluşan mantıksal bir adres kullanır. E.164 adresleme şeması, coğrafi konum tabanlı şemanın bir örneğidir ve MAC adresi, donanım adresinin bir örneğidir. X.25 teknolojisi, Mantıksal Kanal Numarasını (LCN) kullanır ve bu teknolojideki anahtarlamalı sanal bağlantı, X.121 adresleme şemasını kullanır. Frame Relay teknolojisinde, birkaç sanal bağlantı, bir DLCI (Veri Bağlantısı Bağlantı Tanımlayıcısı) tarafından tanımlanan ayrı bir sanal bağlantıyla tek bir bağlantıya "gömülebilir". Bu tanımlayıcı iletilen her çerçevede belirtilir. DLCI'nın yalnızca yerel önemi vardır; yani gönderen sanal kanalı bir numara ile tanımlayabilirken, alıcı ise tamamen farklı bir numara ile sanal kanalı tanımlayabilir. Bu teknolojideki çevirmeli sanal bağlantılar E.164 numaralandırma şemasına dayanır. ATM hücre başlıkları, hücreler ara anahtarlama sistemlerinden geçerken değişen benzersiz VCI/VPI tanımlayıcıları içerir. ATM teknolojisindeki çevirmeli sanal bağlantılar, E.164 veya AESA adresleme şemasını kullanabilir.

Bir ağda paket yönlendirme statik veya dinamik olarak yapılabilir ve belirli bir teknoloji için standartlaştırılmış bir mekanizma olabilir veya teknik bir temel görevi görebilir. Standartlaştırılmış çözümlerin örnekleri arasında dinamik yönlendirme protokolleri OSPF veya IP için RIP yer alır. ATM teknolojisiyle ilgili olarak, ATM Forumu, anahtarlamalı sanal bağlantılar kurmaya yönelik yönlendirme isteklerine yönelik protokolü (PNNI) tanımlamıştır. ayırt edici özellik hizmet kalitesine ilişkin bilgilerin kaydedilmesidir.

Özel bir ağ için ideal seçenek, yalnızca ihtiyaç duyulan alanlarda iletişim kanalları oluşturmak ve çalışan uygulamaların gerektirdiği ağ protokollerini bunlar üzerinden aktarmak olacaktır. İlk bakışta bu, kiralık iletişim hatlarına bir geri dönüş gibi görünüyor, ancak veri iletim ağlarının inşasına yönelik, yalnızca doğru zamanda ve doğru yerde görünen kanalların içlerinde düzenlenmesini mümkün kılan teknolojiler var. Bu tür kanallara sanal denir. Uzak kaynakları sanal kanalları kullanarak birbirine bağlayan bir sisteme doğal olarak sanal ağ denilebilir. Günümüzde iki ana sanal ağ teknolojisi vardır: devre anahtarlamalı ağlar ve paket anahtarlamalı ağlar. Bunlardan ilki, normal telefon şebekesini, ISDN'yi ve diğer bazı daha egzotik teknolojileri içerir. Paket anahtarlamalı ağlar arasında X.25, Frame Relay ve daha yakın zamanda ATM teknolojileri bulunmaktadır. Coğrafi olarak dağıtılmış ağlarda ATM kullanımından bahsetmek için henüz çok erken. Kurumsal bilgi sistemlerinin yapımında diğer sanal ağ türleri (çeşitli kombinasyonlarda) yaygın olarak kullanılmaktadır.

Devre anahtarlamalı ağlar, aboneye bağlantı başına sabit bant genişliğine sahip birden fazla iletişim kanalı sağlar. Tanınmış telefon ağı, aboneler arasında bir iletişim kanalı sağlar. Eşzamanlı olarak kullanılabilen kaynakların sayısını artırmanız gerekiyorsa, ek telefon numaraları yüklemeniz gerekir ki bu da çok pahalıdır. İletişimin düşük kalitesini unutsak bile, kanal sayısındaki sınırlama ve bağlantı kurma süresinin uzun olması, telefon iletişiminin kurumsal bir ağ için temel olarak kullanılmasına izin vermemektedir. Bireysel uzaktaki kullanıcıları bağlamak için bu oldukça kullanışlıdır ve çoğu zaman mevcut tek yöntemdir.

Başka bir örnek sanal ağ devre anahtarlamalı ISDN'dir (Tümleşik Hizmetler Dijital Ağı). ISDN şunları sağlar dijital kanallar(64 kbit/sn) üzerinden hem ses hem de veri iletilebilmektedir. Temel bir ISDN (Temel Hız Arayüzü) bağlantısı, bu tür iki kanalı ve 16 kbit/s hızında ek bir kontrol kanalını içerir (bu kombinasyon 2B+D olarak adlandırılır). Otuz taneye kadar (Birincil Hız Arayüzü, 30B+D) daha fazla sayıda kanal kullanmak mümkündür, ancak bu, ekipman ve iletişim kanallarının maliyetinde buna karşılık gelen bir artışa yol açar. Ayrıca ağı kiralama ve kullanma maliyetleri de orantılı olarak artıyor. Genel olarak, ISDN'nin eş zamanlı olarak kullanılabilen kaynakların sayısına getirdiği sınırlamalar, bu tür iletişimin esas olarak telefon ağlarına alternatif olarak kullanılmasının uygun olmasına yol açmaktadır. Az sayıda düğüm içeren sistemlerde ISDN, ana ağ protokolü olarak da kullanılabilir. Ülkemizde ISDN'ye erişimin hala kuraldan çok istisna olduğunu unutmamanız gerekir.

Devre anahtarlamalı ağlara bir alternatif, paket anahtarlamalı ağlardır. Paket anahtarlama kullanıldığında, bir iletişim kanalı birçok kullanıcı tarafından zaman paylaşımlı modda kullanılır; bu da İnternettekiyle hemen hemen aynıdır. Bununla birlikte, her paketin ayrı ayrı yönlendirildiği İnternet gibi ağların aksine, paket anahtarlama ağları, bilginin iletilmesinden önce uç kaynaklar arasında bir bağlantı kurulmasını gerektirir. Bağlantı kurulduktan sonra ağ, aboneler arasında bilginin iletilmesi gereken rotayı (sanal kanal) “hatırlar” ve bağlantıyı kesmek için bir sinyal alana kadar bunu hatırlar. Paket anahtarlama ağında çalışan uygulamalar için sanal devreler normal iletişim hatlarına benzer; tek fark, bunların veriminin ve ortaya çıkan gecikmelerin ağ yüküne bağlı olarak değişmesidir.

Klasik paket anahtarlama teknolojisi X.25 protokolüdür. Günümüzde bu sözlere burnunuzu kırıştırıp şöyle demek gelenekseldir: "Pahalı, yavaş, modası geçmiş ve modası geçmiş." Aslında bugün 128 kbit/s'nin üzerinde hız kullanan neredeyse hiç X.25 ağı yok. X.25 protokolü, zayıf hatlar üzerinden bile bilgilerin güvenilir şekilde iletilmesini sağlayan güçlü hata düzeltme yetenekleri içerir ve yüksek kaliteli iletişim kanallarının bulunmadığı yerlerde yaygın olarak kullanılır. Ülkemizde hemen hemen her yerde bulunmuyorlar. Doğal olarak, güvenilirlik için ödeme yapmanız gerekir - bu durumda, ağ ekipmanının hızı ve bilgi dağıtımında nispeten büyük - ancak öngörülebilir - gecikmeler. Aynı zamanda X.25, hemen hemen her türlü veriyi aktarmanıza olanak tanıyan evrensel bir protokoldür. X.25 ağları için "doğal", OSI protokol yığınını kullanan uygulamaların çalışmasıdır. Bunlar, X.400 (e-posta) ve FTAM (dosya alışverişi) standartlarının yanı sıra diğer birkaç standartı kullanan sistemleri içerir. OSI protokollerine dayalı etkileşimi uygulamaya yönelik araçlar mevcuttur Unix sistemleri. X.25 ağlarının diğer bir standart özelliği, düzenli eşzamansız COM bağlantı noktaları aracılığıyla iletişimdir. Mecazi anlamda konuşursak, X.25 ağı seri bağlantı noktasına bağlı kabloyu uzatarak konnektörünü uzak kaynaklara getirir. Böylece COM portu üzerinden erişilebilen hemen hemen her uygulama kolaylıkla X.25 ağına entegre edilebilir. Bu tür uygulamaların örnekleri arasında yalnızca terminal erişimi uzak ana bilgisayarlara, örneğin Unix makinelerine, aynı zamanda Unix bilgisayarlarının birbirleriyle etkileşimine (cu, uucp), Lotus Notes tabanlı sistemlere, cc:Mail ve MS Mail e-postasına vb. X.25 ağına bağlı düğümlerdeki LAN'ları birleştirmek için, yerel ağdaki bilgi paketlerini X.25 paketlerine paketlemek ("kapsüllemek") için yöntemler vardır.Hizmet bilgilerinin bir kısmı, açıkça geri yüklenebildiği için iletilmez. alıcı tarafında. Standart kapsülleme mekanizmasının RFC 1356'da açıklanan mekanizma olduğu kabul edilir. Çeşitli yerel ağ protokollerinin (IP, IPX, vb.) tek bir sanal bağlantı üzerinden aynı anda iletilmesine olanak tanır. Bu mekanizma (veya eski yalnızca IP RFC 877 uygulaması) neredeyse tüm modern yönlendiricilerde uygulanmaktadır. Ayrıca, IBM ana bilgisayar ağlarında kullanılan, özellikle SNA olmak üzere diğer iletişim protokollerinin X.25 üzerinden aktarılmasına yönelik yöntemlerin yanı sıra çeşitli üreticilerin bir dizi özel protokolleri de vardır. Böylece X.25 ağları evrensel özellikler sunar taşıma mekanizması hemen hemen her uygulama arasında bilgi aktarmak için. Bu durumda, farklı trafik türleri, birbirleri hakkında hiçbir şey bilmeden tek bir iletişim kanalı üzerinden iletilir. X.25 üzerinden LAN birleştirme ile kurumsal ağınızın ayrı bölümlerini, aynı iletişim hatlarını kullansalar bile birbirinden izole edebilirsiniz. Bu, karmaşık bilgi yapılarında kaçınılmaz olarak ortaya çıkan güvenlik ve erişim kontrolü sorunlarının çözülmesini kolaylaştırır. Ayrıca çoğu durumda karmaşık yönlendirme mekanizmalarının kullanılmasına gerek kalmaz ve bu görev X.25 ağına kaydırılır. Bugün dünyada düzinelerce kamuya açık geniş alanlı X.25 ağı bulunmaktadır ve bunların düğümleri neredeyse tüm büyük işletmelerde, endüstriyel ve endüstriyel sektörlerde bulunmaktadır. idari merkezler . Rusya'da X.25 hizmetleri Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport ve diğer bazı sağlayıcılar tarafından sunulmaktadır. Uzak düğümleri bağlamanın yanı sıra, X.25 ağları her zaman son kullanıcılara erişim olanakları sağlar. Herhangi bir X.25 ağ kaynağına bağlanmak için kullanıcının yalnızca asenkron seri bağlantı noktasına sahip bir bilgisayara ve bir modeme sahip olması gerekir. Aynı zamanda, coğrafi olarak uzak düğümlere erişimin yetkilendirilmesinde herhangi bir sorun yoktur - ilk olarak, X.25 ağları oldukça merkezidir ve örneğin Sprint Network şirketi veya ortağıyla bir anlaşma imzalayarak hizmetlerini kullanabilirsiniz. Sprintnet düğümlerinden herhangi biri - ve bunlar, eski SSCB'de yüzden fazlası dahil olmak üzere tüm dünyadaki binlerce şehirdir. İkinci olarak, farklı ağlar arasındaki etkileşim için ödeme sorunlarını da dikkate alan bir protokol (X.75) vardır. Dolayısıyla, kaynağınız bir X.25 ağına bağlıysa, ona hem sağlayıcınızın düğümlerinden hem de diğer ağlardaki düğümler aracılığıyla, yani dünyanın hemen hemen her yerinden erişebilirsiniz. Güvenlik açısından X.25 ağları çok sayıda cazip fırsat sunmaktadır. Her şeyden önce, ağın yapısından dolayı, X.25 ağında bilgi ele geçirme maliyetinin zaten iyi bir koruma görevi görecek kadar yüksek olduğu ortaya çıkıyor. Yetkisiz erişim sorunu, ağın kendisi kullanılarak da oldukça etkili bir şekilde çözülebilir. Herhangi bir bilgi sızıntısı riski - ne kadar küçük olursa olsun - kabul edilemez hale gelirse, o zaman elbette gerçek zamanlı da dahil olmak üzere şifreleme araçlarının kullanılması gerekir. Bugün, X.25 ağları için özel olarak oluşturulmuş ve 64 kbit/s'ye kadar oldukça yüksek hızlarda çalışmaya izin veren şifreleme araçları bulunmaktadır. Bu tür ekipmanlar Racal, Cylink, Siemens tarafından üretilmektedir. FAPSI'nin himayesinde yaratılan yurt içi gelişmeler de var. X.25 teknolojisinin dezavantajı, bir dizi temel hız kısıtlamasının varlığıdır. Bunlardan ilki, gelişmiş düzeltme ve restorasyon yetenekleriyle tam olarak ilişkilidir. Bu özellikler bilgi aktarımında gecikmelere neden olur ve X.25 ekipmanından çok fazla işlem gücü ve performansı gerektirir, bunun sonucunda hızlı iletişim hatlarına ayak uyduramaz. Her ne kadar iki megabit porta sahip ekipmanlar olsa da gerçekte sağladıkları hız port başına 250 - 300 kbit/sn'yi geçmiyor. Öte yandan, modern yüksek hızlı iletişim hatları için X.25 düzeltme araçlarının gereksiz olduğu ve kullanıldığında ekipman gücünün çoğu zaman boşta çalıştığı ortaya çıkıyor. X.25 ağlarının yavaş sayılmasına neden olan ikinci özellik ise LAN protokollerinin (başta IP ve IPX) kapsülleme özellikleridir. Diğer her şey eşit olduğunda, X.25 üzerinden LAN iletişimleri, ağ parametrelerine bağlı olarak, kiralık bir hat üzerinden HDLC kullanmaya kıyasla yüzde 15-40 daha yavaştır. Üstelik iletişim hattı ne kadar kötü olursa performans kaybı da o kadar yüksek olur. Yine bariz bir artıklık ile karşı karşıyayız: LAN protokollerinin kendi düzeltme ve kurtarma araçları (TCP, SPX) vardır, ancak X.25 ağlarını kullanırken hız kaybederek bunu tekrar yapmanız gerekir.

Bu gerekçelerle X.25 ağlarının yavaş ve eski olduğu ilan ediliyor. Ancak herhangi bir teknolojinin eskidiğini söylemeden önce hangi uygulamalarda ve hangi koşullar altında kullanıldığını belirtmek gerekir. Düşük kaliteli iletişim hatlarında X.25 ağları oldukça etkili olup, kiralık hatlara göre fiyat ve yetenek açısından önemli avantajlar sağlamaktadır. Öte yandan, X.25'in eskimesi için gerekli bir koşul olan iletişim kalitesinde hızlı bir iyileşmeye güvensek bile, o zaman bile X.25 ekipmanına yapılan yatırım boşa gitmeyecektir, çünkü modern ekipman Frame Relay teknolojisine geçiş yeteneğini içerir.

Çerçeve Aktarma ağları

Frame Relay teknolojisi, yüksek hızlı iletişim hatlarında paket anahtarlamanın faydalarını gerçekleştirmenin bir yolu olarak ortaya çıktı. Frame Relay ağları ile X.25 arasındaki temel fark, ağ düğümleri arasındaki hata düzeltmeyi ortadan kaldırmalarıdır. Bilgi akışını yeniden sağlama görevleri, kullanıcıların terminal ekipmanına ve yazılımına atanır. Doğal olarak bu, yeterince yüksek kaliteli iletişim kanallarının kullanılmasını gerektirir. Frame Relay ile başarılı bir şekilde çalışmak için kanaldaki bir hata olasılığının 10-6 - 10-7'den daha kötü olmaması gerektiğine inanılmaktadır. birkaç milyon başına birden fazla kötü bit yok. Geleneksel analog hatların sağladığı kalite genellikle bir ila üç kat daha düşüktür. Frame Relay ağları arasındaki ikinci fark ise günümüzde hemen hemen hepsinin yalnızca kalıcı sanal bağlantı (PVC) mekanizmasını uygulamasıdır. Bu, bir Çerçeve Aktarımı bağlantı noktasına bağlanırken hangi uzak kaynaklara erişebileceğinizi önceden belirlemeniz gerektiği anlamına gelir. Paket anahtarlama ilkesi - bir iletişim kanalında birçok bağımsız sanal bağlantı - burada kalır, ancak herhangi bir ağ abonesinin adresini seçemezsiniz. Kullanabileceğiniz tüm kaynaklar, bağlantı noktasını yapılandırdığınızda belirlenir. Bu nedenle, Frame Relay teknolojisine dayanarak, yönlendirmenin gerçekleştirildiği diğer protokolleri iletmek için kullanılan kapalı sanal ağlar oluşturmak uygundur. Bir sanal ağın "kapalı" olması, aynı Frame Relay ağındaki diğer kullanıcılar tarafından tamamen erişilemez olduğu anlamına gelir. Örneğin ABD'de Frame Relay ağları İnternet'in omurgası olarak yaygın şekilde kullanılmaktadır. Ancak özel ağınız, İnternet trafiğiyle aynı hatlar üzerindeki Frame Relay sanal devrelerini kullanabilir ve bundan tamamen izole edilebilir. X.25 ağları gibi Frame Relay de hemen hemen her uygulama için evrensel bir iletim ortamı sağlar. Frame Relay'in günümüzdeki ana uygulama alanı uzak LAN'ların ara bağlantısıdır. Bu durumda, hata düzeltme ve bilgi kurtarma, LAN aktarım protokolleri (TCP, SPX, vb.) düzeyinde gerçekleştirilir. LAN trafiğinin Çerçeve Geçişinde kapsüllenmesinden kaynaklanan kayıplar yüzde iki ila üçü geçmez. LAN protokollerini Çerçeve Aktarımı'nda kapsüllemeye yönelik yöntemler RFC 1294 ve RFC 1490 spesifikasyonlarında açıklanmaktadır. RFC 1490 ayrıca SNA trafiğinin Çerçeve Aktarımı üzerinden iletimini de tanımlar. ANSI T1.617 Ek G spesifikasyonu, X.25'in Çerçeve Aktarma ağları üzerinden kullanımını açıklamaktadır. Bu durumda X'in tüm adresleme, düzeltme ve kurtarma fonksiyonları kullanılır. 25 - ancak yalnızca Ek G'yi uygulayan uç düğümler arasında. Kalıcı bağlantı Bu durumda Çerçeve Aktarımı ağı üzerinden X.25 trafiğinin iletildiği "düz bir kabloya" benzer. X.25 parametreleri (paket ve pencere boyutu), LAN protokollerini kapsüllerken mümkün olan en düşük yayılma gecikmelerini ve hız kaybını elde edecek şekilde seçilebilir. X.25'in özelliği olan hata düzeltmenin ve karmaşık paket anahtarlama mekanizmalarının bulunmaması, bilginin Çerçeve Aktarımı üzerinden minimum gecikmeyle iletilmesine olanak tanır. Ek olarak, kullanıcının sanal kanal için garantili bir minimum bilgi aktarım hızına sahip olmasına olanak tanıyan bir önceliklendirme mekanizmasının etkinleştirilmesi mümkündür. Bu özellik, Frame Relay'in ses ve video gibi gecikme açısından kritik bilgilerin gerçek zamanlı olarak iletilmesi için kullanılmasına olanak tanır. Bu nispeten yeni özellik giderek daha popüler hale geliyor ve genellikle kurumsal bir ağın omurgası olarak Frame Relay'in seçilmesinin ana nedenidir. Bugün Frame Relay ağ hizmetlerinin ülkemizde bir buçuk düzineden fazla şehirde mevcut olmadığı, X.25'in ise yaklaşık iki yüz şehirde mevcut olduğu unutulmamalıdır. İletişim kanalları geliştikçe, Frame Relay teknolojisinin giderek yaygınlaşacağına inanmak için her türlü neden var - özellikle X.25 ağlarının mevcut olduğu yerlerde. Ne yazık ki etkileşimi açıklayan tek bir standart yoktur. çeşitli ağlar Frame Relay sayesinde kullanıcılar tek bir servis sağlayıcıya kilitlenir. Coğrafyayı genişletmek gerekirse, farklı tedarikçilerin ağlarına tek bir noktadan bağlanmak mümkündür; buna karşılık maliyetlerde de bir artış olur. Ayrıca, bir şehir içinde çalışan veya uzun mesafeli (genellikle uyduya özel) kanalları kullanan özel Çerçeve Aktarımı ağları da vardır. Frame Relay'e dayalı özel ağlar oluşturmak, kiralık hatların sayısını azaltmanıza ve ses ve veri aktarımını entegre etmenize olanak tanır.

Kurumsal ağın yapısı. Donanım.

Coğrafi olarak dağıtılmış bir ağ oluştururken yukarıda açıklanan tüm teknolojiler kullanılabilir. Uzaktaki kullanıcıları bağlamak için en basit ve en uygun fiyatlı seçenek kullanmaktır telefon iletişimi. Mümkün olan yerlerde kullanılabilir ISDN ağları. Çoğu durumda ağ düğümlerini bağlamak için küresel veri ağları kullanılır. Özel hatların döşenmesinin mümkün olduğu durumlarda bile (örneğin aynı şehir içinde), paket anahtarlama teknolojilerinin kullanımı gerekli iletişim kanallarının sayısını azaltmayı ve daha da önemlisi sistemin mevcut küresel ağlarla uyumluluğunu sağlamayı mümkün kılar. İlgili hizmetlere erişmeniz gerekiyorsa kurumsal ağınızı İnternet'e bağlamak haklıdır. İnterneti yalnızca diğer yöntemlerin mevcut olmadığı ve finansal hususların güvenilirlik ve güvenlik gerekliliklerinden daha ağır bastığı durumlarda bir veri aktarım aracı olarak kullanmaya değer. İnternet'i yalnızca bilgi kaynağı olarak kullanacaksanız, isteğe bağlı arama teknolojisini kullanmak daha iyidir; Bu bağlantı yöntemi, bir İnternet düğümüne bağlantı yalnızca sizin inisiyatifinizde ve ihtiyaç duyduğunuz süre boyunca kurulduğunda. Bu, ağınıza dışarıdan yetkisiz giriş riskini önemli ölçüde azaltır. En basit yol Böyle bir bağlantı sağlamak için, İnternet düğümünü telefon hattı üzerinden veya mümkünse ISDN aracılığıyla aramayı kullanın. Başka daha güvenilir yol talep üzerine bağlantı sağlayın - kiralık bir hat ve X.25 protokolünü kullanın veya - ki bu daha çok tercih edilir - Çerçeve Aktarmasını kullanın. Bu durumda, yanınızdaki yönlendiricinin, belirli bir süre veri olmaması durumunda sanal bağlantıyı kesecek ve yalnızca tarafınızda veri göründüğünde yeniden kuracak şekilde yapılandırılması gerekir. PPP veya HDLC kullanan yaygın bağlantı yöntemleri bu olanağı sağlamamaktadır. Bilgilerinizi İnternette sağlamak istiyorsanız - örneğin WWW'yi yükleyin veya Ftp sunucusu isteğe bağlı bağlantı geçerli değildir. Bu durumda, yalnızca Güvenlik Duvarı kullanarak erişim kısıtlamasını kullanmamalı, aynı zamanda İnternet sunucusunu mümkün olduğunca diğer kaynaklardan da izole etmelisiniz. Düğümleri X.25 veya Frame Relay sanal kanalları kullanılarak birbirine bağlanan, coğrafi olarak dağıtılmış ağın tamamı için tek bir İnternet bağlantı noktası kullanmak iyi bir çözümdür. Bu durumda internetten erişim tek bir düğüme mümkün olurken, diğer düğümlerdeki kullanıcılar isteğe bağlı bağlantı kullanarak internete erişebilirler.

Verileri kurumsal bir ağ içinde aktarmak için paket anahtarlama ağlarının sanal kanallarını kullanmak da faydalı olacaktır. Bu yaklaşımın temel avantajları (çok yönlülük, esneklik, güvenlik) yukarıda ayrıntılı olarak tartışılmıştır. Kurumsal bilgi sistemi oluşturulurken hem X.25 hem de Frame Relay sanal ağ olarak kullanılabilir. Aralarındaki seçim, iletişim kanallarının kalitesine, bağlantı noktalarında hizmetlerin bulunabilirliğine ve en önemlisi finansal hususlara göre belirlenir. Bugün, uzun mesafeli iletişim için Frame Relay'i kullanmanın maliyeti, X.25 ağlarına göre birkaç kat daha yüksektir. Öte yandan, daha yüksek veri aktarım hızları ve aynı anda veri ve ses iletme yeteneği, Frame Relay lehine belirleyici argümanlar olabilir. Kurumsal ağın kiralık hatların bulunduğu alanlarında Frame Relay teknolojisi daha çok tercih edilir. Bu durumda, hem yerel ağları birleştirmek hem de İnternet'e bağlanmak ve ayrıca geleneksel olarak X.25 gerektiren uygulamaları kullanmak mümkündür. Ayrıca aynı ağ üzerinden düğümler arasında telefon iletişimi de mümkündür. Frame Relay için dijital iletişim kanallarını kullanmak daha iyidir ancak fiziksel hatlarda veya ses-frekans kanallarında bile uygun kanal ekipmanlarını takarak oldukça etkili bir ağ oluşturabilirsiniz. Senkron modda veri düzeltme ve sıkıştırma konusunda benzersiz yeteneklere sahip Motorola 326x SDC modemler kullanılarak iyi sonuçlar elde edilir. Bu sayede - küçük gecikmeler pahasına - iletişim kanalının kalitesini önemli ölçüde artırmak ve 80 kbit/sn'ye kadar ve daha yüksek etkili hızlara ulaşmak mümkündür. Kısa fiziksel hatlarda oldukça yüksek hızlar sağlayan kısa menzilli modemler de kullanılabilir. Ancak kısa menzilli modemler herhangi bir hata düzeltmeyi desteklemediğinden burada yüksek hat kalitesi gereklidir. RAD kısa menzilli modemler ve yaklaşık 10 km uzunluğundaki fiziksel hatlarda 2 Mbit/s hıza ulaşmanızı sağlayan PairGain ekipmanı yaygın olarak bilinmektedir. Uzak kullanıcıları kurumsal ağa bağlamak için X.25 ağlarının erişim düğümlerinin yanı sıra kendi iletişim düğümleri de kullanılabilir. İkinci durumda, gerekli miktar tahsis edilmelidir. Telefon numaraları(veya ISDN kanalları) çok pahalı olabilir. Aynı anda çok sayıda kullanıcıyı bağlamanız gerekiyorsa X.25 ağ erişim düğümlerini kullanmak aynı şehir içinde bile daha ucuz bir seçenek olabilir.

Kurumsal ağ, çeşitli iletişim türlerini, iletişim protokollerini ve kaynakları bağlama yöntemlerini kullanan oldukça karmaşık bir yapıdır. Ağın yapım kolaylığı ve yönetilebilirliği açısından, tek bir üreticinin aynı tip ekipmanına odaklanılmalıdır. Ancak uygulama, ortaya çıkan tüm sorunlara en etkili çözümleri sunan hiçbir tedarikçinin bulunmadığını göstermektedir. Çalışan bir ağ her zaman bir uzlaşmanın sonucudur; ya fiyat ve yetenekler açısından idealin altında olan homojen bir sistem ya da kurulumu ve yönetimi farklı üreticilerin ürünlerinin daha karmaşık bir kombinasyonu olabilir. Daha sonra, önde gelen birçok üreticinin ağ oluşturma araçlarına bakacağız ve bunların kullanımına ilişkin bazı öneriler vereceğiz.

Tüm veri iletim ağı ekipmanları iki büyük sınıfa ayrılabilir:

1. uç düğümleri ağa bağlamak için kullanılan çevre birimi ve

2. Ağın ana işlevlerini (kanal değiştirme, yönlendirme vb.) uygulayan omurga veya omurga.

Bu türler arasında net bir sınır yoktur; aynı cihazlar farklı kapasitelerde kullanılabilir veya her iki işlevi birleştirebilir. Omurga ekipmanının genellikle güvenilirlik, performans, bağlantı noktası sayısı ve daha fazla genişletilebilirlik açısından artan gereksinimlere tabi olduğu unutulmamalıdır.

Çevresel ekipman herhangi bir kurumsal ağın gerekli bir bileşenidir. Omurga düğümlerinin işlevleri, kaynakların bağlı olduğu küresel bir veri iletim ağı tarafından üstlenilebilir. Kural olarak, omurga düğümleri yalnızca kiralanan iletişim kanallarının kullanıldığı veya kendi erişim düğümlerinin oluşturulduğu durumlarda kurumsal bir ağın parçası olarak görünür. Kurumsal ağların çevresel donanımları da gerçekleştirdikleri işlevlere göre iki sınıfa ayrılabilir.

İlk olarak bunlar, homojen LAN'ları (genellikle IP veya IPX) küresel veri ağları üzerinden bağlamak için kullanılan yönlendiricilerdir. Ana protokol olarak IP veya IPX kullanan ağlarda, özellikle internette, yönlendiriciler aynı zamanda çeşitli iletişim kanallarının ve protokollerinin birleştirilmesini sağlayan omurga ekipmanı olarak da kullanılır. Yönlendiriciler tek başına cihazlar olarak veya bilgisayarlara ve özel iletişim adaptörlerine dayalı yazılım olarak uygulanabilir.

Yaygın olarak kullanılan ikinci çevresel ekipman türü, farklı ağ türlerinde çalışan uygulamaların etkileşimini gerçekleştiren ağ geçitleridir. Kurumsal ağlar öncelikle X.25 kaynaklarına LAN bağlantısı sağlayan OSI ağ geçitlerini ve IBM ağlarına bağlantı sağlayan SNA ağ geçitlerini kullanır. Tam özellikli bir ağ geçidi her zaman bir donanım-yazılım kompleksidir, çünkü gerekli özellikleri sağlaması gerekir. yazılım arayüzleri. Cisco Systems Yönlendiricileri Yönlendiriciler arasında belki de en iyi bilineni, yerel ağların etkileşiminde kullanılan çok çeşitli araçları ve protokolleri uygulayan Cisco Systems ürünleridir. Cisco ekipmanı, X.25, Frame Relay ve ISDN dahil olmak üzere çeşitli bağlantı yöntemlerini destekleyerek oldukça karmaşık sistemler oluşturmanıza olanak tanır. Ek olarak, Cisco yönlendirici ailesi arasında yerel ağlar için mükemmel uzaktan erişim sunucuları vardır ve bazı yapılandırmalar kısmen ağ geçidi işlevlerini (Cisco terimlerinde Protokol Çevirisi olarak adlandırılır) uygular.

Cisco yönlendiricilerinin ana uygulama alanı, ana protokol olarak IP'yi veya daha az yaygın olarak IPX'i kullanan karmaşık ağlardır. Özellikle Cisco ekipmanları İnternet omurgalarında yaygın olarak kullanılmaktadır. Kurumsal ağınız öncelikle uzak LAN'lara bağlanmak için tasarlanmışsa ve heterojen bağlantılar ve veri ağları üzerinden karmaşık IP veya IPX yönlendirmesi gerektiriyorsa, Cisco ekipmanını kullanmak büyük olasılıkla optimal seçim. Frame Relay ve X.25 ile çalışmaya yönelik araçlar, Cisco yönlendiricilerinde yalnızca yerel ağları birleştirmek ve bunlara erişmek için gerekli olduğu ölçüde uygulanır. Sisteminizi paket anahtarlamalı ağlara dayalı olarak oluşturmak istiyorsanız, Cisco yönlendiricileri yalnızca tamamen çevresel ekipman olarak çalışabilir ve yönlendirme işlevlerinin çoğu gereksizdir ve buna bağlı olarak fiyatı çok yüksektir. Kurumsal ağlarda kullanım açısından en ilgi çekici olanları Cisco 2509, Cisco 2511 erişim sunucuları ve yeni Cisco 2520 serisi cihazlardır.Bunların ana uygulama alanı uzak kullanıcıların yerel ağlara telefon hatları veya dinamik IP adresi atamalı (DHCP) ISDN. Motorola ISG Ekipmanları X.25 ve Frame Relay ile çalışmak üzere tasarlanan ekipmanlar arasında en ilgi çekici olanı Motorola Corporation Bilgi Sistemleri Grubu (Motorola ISG) tarafından üretilen ürünlerdir. Küresel veri ağlarında (Northern Telecom, Sprint, Alcatel, vb.) kullanılan omurga cihazlarından farklı olarak Motorola ekipmanı, özel bir ağ yönetim merkezi olmadan tamamen otonom olarak çalışabilme kapasitesine sahiptir. Kurumsal ağlarda kullanım için önemli olan yetenek yelpazesi Motorola ekipmanları için çok daha geniştir. Ekipmanın belirli koşullara kolayca uyarlanmasını mümkün kılan gelişmiş donanım ve yazılım modernizasyon araçları özellikle dikkat çekicidir. Tüm Motorola ISG ürünleri, X.25/Frame Relay anahtarları, çoklu protokol erişim cihazları (PAD, FRAD, SLIP, PPP, vb.) olarak çalışabilir, Annex G'yi destekleyebilir (Frame Relay üzerinden X.25), SNA protokol dönüşümü sağlayabilir ( SDLC/QLLC/RFC1490). Motorola ISG ekipmanı, donanım seti ve uygulama kapsamı bakımından farklılık gösteren üç gruba ayrılabilir.

Çevresel aygıt olarak çalışmak üzere tasarlanan ilk grup Vanguard serisidir. Vanguard 100 (2-3 bağlantı noktası) ve Vanguard 200 (6 bağlantı noktası) seri erişim düğümlerinin yanı sıra Vanguard 300/305 yönlendiricileri (1-3 seri bağlantı noktası ve bir Ethernet/Token Ring bağlantı noktası) ve Vanguard 310 ISDN yönlendiricilerini içerir. Vanguard, bir dizi iletişim yeteneğine ek olarak X.25, Frame Relay ve PPP üzerinden IP, IPX ve Appletalk protokollerinin iletimini içerir. Doğal olarak, aynı zamanda, herhangi bir modern yönlendirici için gerekli olan beyefendi seti de desteklenmektedir - RIP ve OSPF protokolleri, filtreleme ve erişim kısıtlama araçları, veri sıkıştırma vb.

Bir sonraki Motorola ISG ürünleri grubu, esas olarak performans ve genişletilebilirlik açısından farklılık gösteren Multimedya Çevresel Yönlendirici (MPRouter) 6520 ve 6560 cihazlarını içerir. Temel konfigürasyonda, 6520 ve 6560 sırasıyla beş ve üç seri bağlantı noktasına ve bir Ethernet bağlantı noktasına sahiptir ve 6560'ın tüm yüksek hızlı bağlantı noktaları (2 Mbps'ye kadar) ve 6520'de 80'e kadar hızlara sahip üç bağlantı noktası vardır. kbps. MPRouter, Motorola ISG ürünleri için mevcut olan tüm iletişim protokollerini ve yönlendirme yeteneklerini destekler. MPRouter'ın ana özelliği, adında Multimedya kelimesine de yansıyan çeşitli ek kartların kurulabilmesidir. Seri bağlantı noktası kartları, Ethernet/Token Ring bağlantı noktaları, ISDN kartları ve Ethernet hub'ı vardır. MPRouter'ın en ilginç özelliği Frame Relay üzerinden sestir. Bunu yapmak için, içine geleneksel telefon veya faks makinelerinin yanı sıra analog (E&M) ve dijital (E1, T1) PBX'lerin bağlanmasına izin veren özel kartlar yerleştirilmiştir. Eş zamanlı olarak hizmet verilen ses kanallarının sayısı iki veya daha fazla düzineye ulaşabilir. Böylece MPRouter aynı anda ses ve veri entegrasyon aracı, yönlendirici ve X.25/Frame Relay düğümü olarak kullanılabilir.

Motorola ISG ürünlerinin üçüncü grubu, küresel ağlar için omurga ekipmanlarıdır. Bunlar, güçlü anahtarlama ve erişim düğümleri oluşturmak üzere tasarlanmış, hataya dayanıklı tasarıma ve yedekliliğe sahip, 6500plus ailesinin genişletilebilir cihazlarıdır. Bunlar, 6'dan 54'e kadar bağlantı noktasına sahip yüksek performanslı düğümlere izin veren çeşitli işlemci modülleri ve G/Ç modülleri içerir. Kurumsal ağlarda bu tür cihazlar, çok sayıda bağlı kaynağa sahip karmaşık sistemler oluşturmak için kullanılabilir.

Cisco ve Motorola yönlendiricilerini karşılaştırmak ilginç. Cisco için yönlendirmenin öncelikli olduğunu ve iletişim protokollerinin yalnızca bir iletişim aracı olduğunu söyleyebiliriz, Motorola ise iletişim yeteneklerine odaklanarak yönlendirmeyi bu yetenekler kullanılarak uygulanan başka bir hizmet olarak görüyor diyebiliriz. Genel olarak Motorola ürünlerinin yönlendirme yetenekleri Cisco'nunkinden daha zayıftır ancak uç düğümleri İnternet'e veya kurumsal bir ağa bağlamak için oldukça yeterlidir.

Motorola ürünlerinin performansı, diğer her şey eşit olduğunda belki daha da yüksek ve daha düşük bir fiyata. Böylece, karşılaştırılabilir yeteneklere sahip Vanguard 300'ün, en yakın analogu Cisco 2501'den yaklaşık bir buçuk kat daha ucuz olduğu ortaya çıkıyor.

Eicon Teknoloji Çözümleri

Çoğu durumda, Kanadalı Eicon Technology şirketinin çözümlerini kurumsal ağlar için çevresel ekipman olarak kullanmak uygundur. Eicon çözümlerinin temeli, X.25, Frame Relay, SDLC, HDLC, PPP, ISDN gibi çok çeşitli protokolleri destekleyen evrensel iletişim adaptörü EiconCard'dır. Bu bağdaştırıcı, iletişim sunucusu haline gelen yerel ağdaki bilgisayarlardan birine kurulur. Bu bilgisayar başka işler için de kullanılabilir. Bu, EiconCard'ın yeterli sayıda karta sahip olması nedeniyle mümkündür. güçlü işlemci ve kendi belleğine sahiptir ve iletişim sunucusunu yüklemeden ağ protokollerini işleyebilir. Eicon yazılımı, EiconCard'ı temel alan, neredeyse tüm işletim sistemlerini çalıştıran hem ağ geçitleri hem de yönlendiriciler oluşturmanıza olanak tanır. Intel platformu. Burada bunlardan en ilginç olanlarına bakacağız.

Unix'e yönelik Eicon çözüm ailesi, IP Connect Router'ı, X.25 Connect Gateway'leri ve SNA Connect'i içerir. Bu ürünlerin tümü SCO Unix veya Unixware çalıştıran bir bilgisayara kurulabilir. IP Connect, IP trafiğinin X.25, Frame Relay, PPP veya HDLC üzerinden taşınmasına olanak tanır ve Cisco ve Motorola dahil diğer üreticilerin ekipmanlarıyla uyumludur. Pakette bir Güvenlik Duvarı, veri sıkıştırma araçları ve SNMP yönetim araçları bulunur. IP Connect'in ana uygulaması, uygulama sunucularını ve Unix tabanlı İnternet sunucularını bir veri ağına bağlamaktır. Doğal olarak aynı bilgisayar, kurulduğu ofisin tamamı için yönlendirici olarak da kullanılabilir. Salt donanım aygıtları yerine Eicon yönlendirici kullanmanın birçok avantajı vardır. Öncelikle kurulumu ve kullanımı kolaydır. İşletim sistemi açısından bakıldığında, IP Connect yüklü EiconCard başka bir ağ kartına benziyor. Bu, Unix'te çalışmış olan herkes için IP Connect'in kurulumunu ve yönetimini oldukça basit hale getirir. İkinci olarak, sunucuyu doğrudan veri ağına bağlamak, ofis LAN'ındaki yükü azaltmanıza ve ek ağ kartları ve yönlendiriciler yüklemeden İnternet'e veya kurumsal ağa tek bağlantı noktası sağlamanıza olanak tanır. Üçüncüsü, bu "sunucu merkezli" çözüm, geleneksel yönlendiricilerden daha esnek ve genişletilebilir. IP Connect'i diğer Eicon ürünleriyle kullanmanın getirdiği bir dizi başka avantaj da vardır.

X.25 Connect, LAN uygulamalarının X.25 kaynaklarıyla iletişim kurmasına olanak tanıyan bir ağ geçididir. Bu ürün, Unix kullanıcılarını ve DOS/Windows ve OS/2 iş istasyonlarını uzak sistemler e-posta, veritabanları ve diğer sistemler. Bu arada, Eicon ağ geçitlerinin bugün belki de pazarımızda OSI yığınını uygulayan ve X.400 ve FTAM uygulamalarına bağlanmanıza izin veren tek yaygın ürün olduğunu belirtmekte fayda var. Ayrıca X.25 Connect, uzak kullanıcıları bir Unix makinesine ve yerel ağ istasyonlarındaki terminal uygulamalarına bağlamanıza ve ayrıca X.25 aracılığıyla uzak Unix bilgisayarlar arasındaki etkileşimi düzenlemenize olanak tanır. Standart Unix yeteneklerini X.25 Connect ile birlikte kullanarak protokol dönüştürmeyi uygulamak mümkündür; Unix Telnet erişiminin bir X.25 çağrısına çevrilmesi veya bunun tersi. Uzak bir X.25 kullanıcısını SLIP veya PPP kullanarak yerel bir ağa ve buna göre İnternet'e bağlamak mümkündür. Prensip olarak, IOS Enterprise yazılımını çalıştıran Cisco yönlendiricilerinde benzer protokol çeviri yetenekleri mevcuttur, ancak çözüm, Eicon ve Unix ürünlerinin toplamından daha pahalıdır.

Yukarıda bahsettiğimiz bir diğer ürün ise SNA Connect. Bu, IBM ana bilgisayarına ve AS/400'e bağlanmak için tasarlanmış bir ağ geçididir. Genellikle yine Eicon tarafından üretilen kullanıcı yazılımı (5250 ve 3270 terminal emülatörleri ve APPC arayüzleri) ile birlikte kullanılır. Yukarıda tartışılan çözümlerin analogları diğer işletim sistemleri için de mevcuttur - Netware, OS/2, Windows NT ve hatta DOS. Yukarıdaki yeteneklerin tümünü uzaktan yapılandırma ve yönetim araçları ve bir istemci yetkilendirme sistemi ile birleştiren Interconnect Server for Netware'den özellikle bahsetmeye değer. İki ürün içerir: IP, IPX ve Appletalk'ın yönlendirilmesine olanak tanıyan ve bizim görüşümüze göre uzak Novell Netware ağlarını bağlamak için en başarılı çözüm olan Interconnect Router ve özellikle güçlü SNA bağlantısı sağlayan Interconnect Gateway. Novell Netware ortamında çalışmak üzere tasarlanan bir diğer Eicon ürünü ise Netware için WAN Hizmetleridir. Bu, Netware uygulamalarını X.25 ve ISDN ağlarında kullanmanıza olanak tanıyan bir dizi araçtır. Bunu Netware Connect ile birlikte kullanmak, uzak kullanıcıların LAN'a X.25 veya ISDN aracılığıyla bağlanmalarına ve ayrıca LAN'dan X.25 çıkışı sağlamalarına olanak tanır. Netware için WAN Hizmetlerini Novell'in Multiprotocol Router 3.0'ı ile gönderme seçeneği mevcuttur. Bu ürüne Packet Blaster Advantage adı verilmektedir. EiconCard ile değil, yine Eicon tarafından sağlanan ISDN adaptörleriyle çalışan bir Packet Blaster ISDN de mevcuttur. Bu durumda çeşitli bağlantı seçenekleri mümkündür - BRI (2B+D), 4BRI (8B+D) ve PRI (30B+D). Birlikte çalışmak Windows uygulamaları NT, NT için WAN Hizmetleri ürünü için tasarlanmıştır. Bir IP Yönlendirici, NT uygulamalarını X.25 ağlarına bağlamak için araçlar, Microsoft SNA Sunucusu desteği ve uzak kullanıcıların Uzaktan Erişim Sunucusunu kullanarak X.25 üzerinden bir yerel alan ağına erişmesine yönelik araçlar içerir. Bağlanmak Windows Server NT'den bir ISDN ağına bağlantı sağlamak için, bir Eicon ISDN bağdaştırıcısı, ISDN Services for Netware yazılımıyla birlikte de kullanılabilir.

Kurumsal ağlar oluşturma metodolojisi.

Artık bir geliştiricinin kullanabileceği ana teknolojileri listeleyip karşılaştırdığımıza göre, ağ tasarımı ve geliştirmede kullanılan temel konulara ve yöntemlere geçelim.

Ağ gereksinimleri.

Ağ tasarımcıları ve ağ yöneticileri her zaman üç temel ağ gereksiniminin karşılandığından emin olmaya çalışırlar:

ölçeklenebilirlik;

verim;

kontrol edilebilirlik.

Hem ağdaki kullanıcı sayısının hem de uygulama yazılımının fazla çaba harcamadan değiştirilebilmesi için iyi ölçeklenebilirlik gereklidir. Yüksek ağ performansı gereklidir normal operasyon en modern uygulamalar. Son olarak ağ, kuruluşun sürekli değişen ihtiyaçlarını karşılayacak şekilde yeniden yapılandırılabilecek kadar yönetilebilir olmalıdır. Bu gereksinimler, ağ teknolojilerinin geliştirilmesinde yeni bir aşamayı - yüksek performanslı kurumsal ağlar oluşturma aşamasını - yansıtmaktadır.

Yeni yazılım ve teknolojilerin benzersizliği kurumsal ağların gelişimini zorlaştırmaktadır. Merkezi kaynaklar, yeni program sınıfları, farklı uygulama prensipleri, bilgi akışının niceliksel ve niteliksel özelliklerinde değişiklikler, eşzamanlı kullanıcı sayısındaki artış ve bilgi işlem platformlarının gücündeki artış - tüm bu faktörler dikkate alınmalıdır. Bir ağ geliştirirken bütünüyle dikkate alın. Günümüzde piyasada çok sayıda teknolojik ve mimari çözüm bulunmaktadır ve en uygun olanı seçmek oldukça zor bir iştir.

Modern koşullarda, uygun ağ tasarımı, geliştirilmesi ve bakımı için uzmanların aşağıdaki konuları dikkate alması gerekir:

o Organizasyon yapısının değişmesi.

Bir projeyi hayata geçirirken yazılım uzmanlarını ve ağ uzmanlarını “ayırmamalısınız”. Ağları ve tüm sistemi bir bütün olarak geliştirirken, farklı alanlardan uzmanlardan oluşan tek bir ekibe ihtiyaç vardır;

o Yeni yazılım araçlarının kullanımı.

Kullanılması planlanan araçlarda gerekli ayarlamaların zamanında yapılabilmesi için ağ geliştirmenin erken bir aşamasında yeni yazılıma aşina olmak gerekir;

o Farklı çözümleri araştırın.

Çeşitli mimari kararları ve bunların gelecekteki ağın işleyişi üzerindeki olası etkilerini değerlendirmek gerekir;

o Ağlar kontrol ediliyor.

Geliştirmenin ilk aşamalarında ağın tamamını veya bir kısmını test etmek gerekir. Bunu yapmak için alınan kararların doğruluğunu değerlendirmenizi sağlayacak bir ağ prototipi oluşturabilirsiniz. Bu şekilde çeşitli " darboğazlar" ve farklı mimarilerin uygulanabilirliğini ve yaklaşık performansını belirlemek;

o Protokollerin seçimi.

Doğru ağ yapılandırmasını seçmek için farklı protokollerin yeteneklerini değerlendirmeniz gerekir. Bir programın veya yazılım paketinin performansını optimize eden ağ işlemlerinin diğerlerinin performansını nasıl etkileyebileceğini belirlemek önemlidir;

o Fiziksel bir konum seçme.

Sunucuların kurulacağı lokasyonu seçerken öncelikle kullanıcıların lokasyonunu belirlemelisiniz. Bunları taşımak mümkün mü? Bilgisayarları aynı alt ağa mı bağlanacak? Kullanıcıların küresel ağa erişimi olacak mı?

o Kritik zamanın hesaplanması.

Her uygulamanın kabul edilebilir tepki süresini ve olası maksimum yük sürelerini belirlemek gerekir. Acil durumların ağ performansını nasıl etkileyebileceğini anlamak ve işletmenin sürekli çalışmasını organize etmek için bir rezervin gerekli olup olmadığını belirlemek önemlidir;

o Seçeneklerin analizi.

Ağdaki yazılımın farklı kullanımlarını analiz etmek önemlidir. Bilginin merkezi olarak depolanması ve işlenmesi genellikle ağın merkezinde ek yük oluşturur ve dağıtılmış bilgi işlem, yerel çalışma grubu ağlarının güçlendirilmesini gerektirebilir.

Bugün hazır, hata ayıklanmış bir şey yok evrensel metodoloji Bunu takiben kurumsal bir ağın geliştirilmesi ve oluşturulmasına yönelik tüm faaliyetleri otomatik olarak gerçekleştirebilirsiniz. Her şeyden önce bunun nedeni, tamamen aynı iki organizasyonun olmamasıdır. Özellikle her kuruluş benzersiz bir liderlik tarzı, hiyerarşi ve iş kültürü ile karakterize edilir. Ve ağın kaçınılmaz olarak organizasyonun yapısını yansıttığını hesaba katarsak, o zaman iki özdeş ağın bulunmadığını rahatlıkla söyleyebiliriz.

Ağ mimarisi

Kurumsal bir ağ oluşturmaya başlamadan önce öncelikle mimarisini, işlevsel ve mantıksal organizasyonunu belirlemeli ve mevcut telekomünikasyon altyapısını dikkate almalısınız. İyi tasarlanmış bir ağ mimarisi, yeni teknolojilerin ve uygulamaların fizibilitesinin değerlendirilmesine yardımcı olur, gelecekteki büyümenin temelini oluşturur, ağ teknolojilerinin seçimine rehberlik eder, gereksiz maliyetlerden kaçınmaya yardımcı olur, ağ bileşenlerinin bağlantısını yansıtır, yanlış uygulama riskini önemli ölçüde azaltır , vesaire. Ağ mimarisi, oluşturulan ağın teknik özelliklerinin temelini oluşturur. Ağ mimarisinin ağ tasarımından farklı olduğu, örneğin tam olarak tanımlamadığı unutulmamalıdır. şematik diyagram ağlar ve ağ bileşenlerinin yerleşimini düzenlemez. Örneğin ağ mimarisi, ağın bazı bölümlerinin Çerçeve Aktarımı, ATM, ISDN veya diğer teknolojiler üzerine kurulup kurulmayacağını belirler. Ağ tasarımı, örneğin gerekli çıktı değeri, gerçek bant genişliği, iletişim kanallarının tam konumu vb. gibi özel talimatlar ve parametre tahminleri içermelidir.

Ağ mimarisinde üç yön, üç mantıksal bileşen vardır:

inşaat ilkeleri,

ağ şablonları

ve teknik pozisyonlar.

Tasarım ilkeleri ağ planlamasında ve karar vermede kullanılır. İlkeler bir dizidir basit talimatlar Uzun bir süre boyunca konuşlandırılmış bir ağın inşa edilmesi ve çalıştırılmasıyla ilgili tüm konuları yeterli ayrıntıyla açıklayan. Kural olarak ilkelerin oluşumu kurumsal hedeflere ve kuruluşun temel iş uygulamalarına dayanmaktadır.

İlkeler, kurumsal gelişim stratejisi ile ağ teknolojileri arasındaki birincil bağlantıyı sağlar. Teknik pozisyonlar ve ağ şablonları geliştirmeye hizmet ederler. Bir ağ için teknik şartname geliştirilirken, ağın genel hedeflerini tanımlayan bir bölümde ağ mimarisi oluşturma ilkeleri belirtilir. Teknik konum, rakip alternatif ağ teknolojileri arasındaki seçimi belirleyen bir hedef tanımı olarak görülebilir. Teknik konum, seçilen teknolojinin parametrelerini netleştirir ve tek bir cihazın, yöntemin, protokolün, sağlanan hizmetin vb. açıklamasını sağlar. Örneğin, bir LAN teknolojisi seçerken hız, maliyet, hizmet kalitesi ve diğer gereksinimler dikkate alınmalıdır. Teknik pozisyonların geliştirilmesi, ağ teknolojileri hakkında derinlemesine bilgi sahibi olmayı ve kuruluşun gereksinimlerinin dikkatli bir şekilde değerlendirilmesini gerektirir. Teknik pozisyonların sayısı verilen ayrıntı düzeyine, ağın karmaşıklığına ve organizasyonun büyüklüğüne göre belirlenir. Ağ mimarisi aşağıdaki teknik terimlerle açıklanabilir:

Ağ aktarım protokolleri.

Bilgi aktarımı için hangi aktarım protokolleri kullanılmalıdır?

Ağ yönlendirme.

Yönlendiriciler ve ATM anahtarları arasında hangi yönlendirme protokolü kullanılmalıdır?

Hizmet kalitesi.

Hizmet kalitesini seçebilme yeteneği nasıl sağlanacak?

IP ağlarında adresleme ve etki alanlarını adresleme.

Kayıtlı adresler, alt ağlar, alt ağ maskeleri, yönlendirme vb. dahil olmak üzere ağ için hangi adresleme şeması kullanılmalıdır?

Yerel ağlarda geçiş.

Yerel alan ağlarında hangi anahtarlama stratejisi kullanılmalıdır?

Anahtarlama ve yönlendirmeyi birleştiriyor.

Anahtarlama ve yönlendirmenin nerede ve nasıl kullanılması gerektiği; nasıl birleşmeliler?

Bir şehir ağının organizasyonu.

Bir işletmenin örneğin aynı şehirde bulunan şubeleri nasıl iletişim kurmalıdır?

Küresel bir ağın organizasyonu.

Kurumsal şubeler küresel bir ağ üzerinden nasıl iletişim kurmalıdır?

Uzaktan erişim hizmeti.

Uzak şubelerin kullanıcıları kurumsal ağa nasıl erişebilir?

Ağ modelleri, ağ bileşenleri arasındaki ilişkileri yansıtan bir dizi ağ yapısı modelidir. Örneğin, belirli bir ağ mimarisi için, büyük bir şubenin veya geniş alan ağının ağ topolojisini "ortaya çıkarmak" veya protokollerin katmanlar arasındaki dağılımını göstermek için bir dizi şablon oluşturulur. Ağ modelleri, eksiksiz bir dizi teknik konumla tanımlanan bir ağ altyapısını gösterir. Üstelik iyi düşünülmüş bir şekilde Ağ mimarisi Ayrıntılı olarak ağ şablonları içerik açısından teknik konumlara mümkün olduğunca yakın olabilir. Aslında ağ şablonları, belirli sınırları olan bir ağ bölümünün işlevsel diyagramının bir açıklamasıdır; aşağıdaki ana ağ şablonları ayırt edilebilir: küresel bir ağ için, bir metropol ağı için, bir merkez ofis için, büyük bir şube için bir departman için bir organizasyon. Ağın herhangi bir özel özelliğe sahip bölümleri için başka şablonlar geliştirilebilir.

Açıklanan metodolojik yaklaşım, belirli bir durumu incelemeye, kurumsal bir ağ oluşturma ilkelerini bütünüyle dikkate almaya, işlevsel ve mantıksal yapısını analiz etmeye, bir dizi ağ şablonu ve teknik pozisyon geliştirmeye dayanmaktadır. Kurumsal ağların çeşitli uygulamaları belirli bileşenleri içerebilir. Genel olarak bir kurumsal ağ, iletişim ağları ile birbirine bağlanan çeşitli şubelerden oluşur. Geniş alan (WAN) veya metropol (MAN) olabilirler. Dallar büyük, orta ve küçük olabilir. Büyük bir departman, bilginin işlenmesi ve saklanması için bir merkez olabilir. Tüm şirketin yönetildiği bir merkez ofis tahsis edilmiştir. Küçük departmanlar çeşitli hizmet departmanlarını (depolar, atölyeler vb.) içerir. Küçük şubeler aslında uzaktır. Uzak şubenin stratejik amacı konut satışı ve teknik Destek tüketiciye daha yakın. Kurumsal geliri önemli ölçüde etkileyen müşteri iletişimleri, tüm çalışanların kurumsal verilere her an erişebilmesi durumunda daha verimli olacaktır.

Kurumsal bir ağ oluşturmanın ilk adımında önerilen işlevsel yapı anlatılmaktadır. Ofislerin ve bölümlerin niceliksel bileşimi ve durumu belirlenir. Kendi özel iletişim ağınızı kurma ihtiyacı gerekçelendirilir veya gereksinimleri karşılayabilecek bir hizmet sağlayıcı seçimi yapılır. İşlevsel bir yapının geliştirilmesi, kuruluşun finansal yetenekleri, uzun vadeli gelişim planları, aktif ağ kullanıcı sayısı, çalışan uygulamalar ve gerekli hizmet kalitesi dikkate alınarak gerçekleştirilir. Geliştirme, işletmenin işlevsel yapısına dayanmaktadır.

İkinci adım kurumsal ağın mantıksal yapısının belirlenmesidir. Mantıksal yapılar birbirinden yalnızca kurum ağının merkezi bağlantısı olan omurgayı oluşturmak için kullanılacak teknolojinin (ATM, Frame Relay, Ethernet...) seçiminde farklılık gösterir. Hücre değiştirme ve çerçeve değiştirme temelinde oluşturulan mantıksal yapıları ele alalım. Bu iki bilgi aktarma yöntemi arasındaki seçim, garantili hizmet kalitesi sağlama ihtiyacına göre yapılır. Başka kriterler de kullanılabilir.

Veri iletim omurgasının iki temel gereksinimi karşılaması gerekir.

o Çok sayıda düşük hızlı iş istasyonunu az sayıda güçlü, yüksek hızlı sunucuya bağlama yeteneği.

o Müşteri taleplerine kabul edilebilir yanıt hızı.

İdeal bir otoyolun yüksek veri aktarım güvenilirliğine ve gelişmiş bir kontrol sistemine sahip olması gerekir. Bir yönetim sistemi, örneğin omurgayı tüm yerel özellikleri hesaba katarak yapılandırma ve güvenilirliği, ağın bazı bölümleri arızalansa bile sunucuların kullanılabilir kalmasını sağlayacak düzeyde sürdürme yeteneği olarak anlaşılmalıdır. Listelenen gereksinimler muhtemelen birkaç teknolojiyi belirleyecektir ve bunlardan birinin nihai seçimi kuruluşun kendisine aittir. Hangisinin en önemli olduğuna karar vermeniz gerekir: maliyet, hız, ölçeklenebilirlik veya hizmet kalitesi.

Hücre anahtarlamalı mantıksal yapı, gerçek zamanlı multimedya trafiğinin olduğu ağlarda (video konferans ve yüksek kaliteli ses iletimi) kullanılır. Aynı zamanda, bu kadar pahalı bir ağın ne kadar gerekli olduğunu ayık bir şekilde değerlendirmek de önemlidir (öte yandan, pahalı ağlar bile bazen bazı gereksinimleri karşılayamayabilir). Eğer durum böyleyse o zaman çerçeve anahtarlama ağının mantıksal yapısını temel almak gerekir. OSI modelinin iki düzeyini birleştiren mantıksal anahtarlama hiyerarşisi, üç düzeyli bir diyagram olarak temsil edilebilir:

Alt seviye yerel Ethernet ağlarını birleştirmek için kullanılır.

Orta katman, bir ATM yerel ağı, bir MAN ağı veya bir WAN omurga iletişim ağıdır.

Bu hiyerarşik yapının en üst seviyesi yönlendirmeden sorumludur.

Mantıksal yapı, kurumsal ağın ayrı bölümleri arasındaki tüm olası iletişim yollarını belirlemenize olanak tanır

Hücre değişimine dayalı omurga

Bir ağ omurgası oluşturmak için hücre anahtarlama teknolojisini kullanırken, tüm Ethernet anahtarlarıçalışma grubu seviyesi, yüksek performanslı ATM anahtarları tarafından uygulanır. OSI referans modelinin 2. Katmanında çalışan bu anahtarlar, değişken uzunluktaki Ethernet çerçeveleri yerine 53 baytlık sabit uzunluktaki hücreleri iletir. Bu ağ kavramı, anahtarın Ethernet seviyesiÇalışma grubunun, bilgileri ATM omurga anahtarına aktarmadan önce değişken uzunluktaki Ethernet çerçevelerini sabit uzunluktaki ATM hücrelerine dönüştüren bir ATM bölümleme ve birleştirme (SAR) çıkış bağlantı noktasına sahip olması gerekir.

Geniş alan ağları için çekirdek ATM anahtarları uzak bölgeleri bağlayabilir. Ayrıca OSI modelinin 2. Katmanında çalışan bu WAN anahtarları, T1/E1 bağlantılarını (1.544/2.0Mbps), T3 bağlantılarını (45Mbps) veya SONET OC-3 bağlantılarını (155Mbps) kullanabilir. Kentsel iletişim sağlamak için ATM teknolojisi kullanılarak bir MAN ağı kurulabilir. Aynı ATM omurga ağı, telefon santralleri arasında iletişim kurmak için kullanılabilir. Gelecekte istemci/sunucu telefon modelinin bir parçası olarak bu istasyonların yerini yerel ağdaki ses sunucuları alabilir. Bu durumda, müşterinin kişisel bilgisayarlarıyla iletişimi düzenlerken ATM ağlarında hizmet kalitesini garanti etme yeteneği çok önemli hale gelir.

Yönlendirme

Daha önce de belirtildiği gibi, yönlendirme üçüncü ve en yüksek düzeydir. hiyerarşik yapı ağlar. OSI referans modelinin 3. Katmanında çalışan yönlendirme, aşağıdakileri içeren iletişim oturumlarını düzenlemek için kullanılır:

o Farklı sanal ağlarda bulunan cihazlar arasındaki iletişim oturumları (her ağ genellikle ayrı bir IP alt ağıdır);

o Geniş alan/şehirden geçen iletişim oturumları

Kurumsal bir ağ oluşturmaya yönelik stratejilerden biri, genel ağın alt seviyelerine anahtarlar kurmaktır. Yerel ağlar daha sonra yönlendiriciler kullanılarak bağlanır. Yönlendiricilerin büyük bir kuruluşun IP ağını birçok ayrı IP alt ağına bölmesi gerekir. Bu, ARP gibi protokollerle ilişkili "yayın patlamasını" önlemek için gereklidir. İstenmeyen trafiğin ağ üzerinden yayılmasını kontrol altına almak için tüm iş istasyonları ve sunucuların sanal ağlara bölünmesi gerekir. Bu durumda yönlendirme, farklı VLAN'lara ait cihazlar arasındaki iletişimi kontrol eder.

Böyle bir ağ, yönlendiricilerden veya yönlendirme sunucularından (mantıksal çekirdek), ATM anahtarlarına dayalı bir ağ omurgasından ve çevre üzerinde bulunan çok sayıda Ethernet anahtarından oluşur. Doğrudan ATM omurgasına bağlanan video sunucuları gibi özel durumlar haricinde, tüm iş istasyonları ve sunucuların Ethernet anahtarlarına bağlanması gerekir. Bu tür ağ yapısı, çalışma grupları içindeki dahili trafiği yerelleştirmenize ve bu tür trafiğin omurga ATM anahtarları veya yönlendiricileri aracılığıyla pompalanmasını önlemenize olanak tanır. Ethernet anahtarlarının toplanması, genellikle aynı bölmede bulunan ATM anahtarları tarafından gerçekleştirilir. Tüm Ethernet anahtarlarını bağlamak için yeterli bağlantı noktası sağlamak üzere birden fazla ATM anahtarının gerekebileceğine dikkat edilmelidir. Kural olarak bu durumda multimode fiber optik kablo üzerinden 155 Mbit/s iletişim kullanılmaktadır.

Yönlendiriciler, ana iletişim oturumlarının rotalarının ötesine taşınması gerektiğinden, omurga ATM anahtarlarından uzakta bulunur. Bu tasarım yönlendirmeyi isteğe bağlı hale getirir. Bu, iletişim oturumunun türüne ve ağdaki trafiğin türüne bağlıdır. İstenmeyen gecikmelere neden olabileceğinden, gerçek zamanlı video bilgileri aktarılırken yönlendirmeden kaçınılmalıdır. Büyük bir kuruluş içerisinde farklı binalarda bulunsalar bile aynı sanal ağ üzerinde bulunan cihazlar arasındaki iletişim için yönlendirmeye gerek yoktur.

Ek olarak, belirli iletişimler için yönlendiricilerin gerekli olduğu durumlarda bile, yönlendiricileri omurga ATM anahtarlarından uzağa yerleştirmek, yönlendirme atlama sayısını en aza indirebilir (yönlendirme atlama noktası, ağın kullanıcıdan ilk yönlendiriciye veya bir yönlendiriciden diğerine olan kısmıdır). bir diğer). Bu yalnızca gecikmeyi azaltmakla kalmaz, aynı zamanda yönlendiriciler üzerindeki yükü de azaltır. Yönlendirme, yerel ağları küresel bir ortamda birbirine bağlamaya yönelik bir teknoloji olarak yaygınlaştı. Yönlendiriciler, iletim kanalının çok düzeyli kontrolü için tasarlanmış çeşitli hizmetler sağlar. Bu, önceki katmanın adreslerinin nasıl oluşturulduğundan bağımsız olan genel bir adresleme şemasını (ağ katmanında) ve ayrıca bir kontrol katmanı çerçeve formatından diğerine dönüşümü içerir.

Yönlendiriciler, içerdikleri adres bilgisine göre gelen veri paketlerinin nereye yönlendirileceğine karar verir. ağ katmanı. Belirli bir paketin hangi bağlantı noktasına gönderilmesi gerektiğini belirlemek için bu bilgi alınır, analiz edilir ve yönlendirme tablolarının içeriğiyle karşılaştırılır. Paketin Ethernet veya Token Ring gibi bir ağın bir bölümüne gönderilmesi gerekiyorsa bağlantı katmanı adresi daha sonra ağ katmanı adresinden çıkarılır.

Yönlendiriciler, paketleri işlemenin yanı sıra, her paketin hedefini belirlemek için kullanılan yönlendirme tablolarını da aynı anda günceller. Yönlendiriciler bu tabloları dinamik olarak oluşturur ve korur. Sonuç olarak yönlendiriciler, iletişim bağlantılarındaki tıkanıklık veya hasar gibi ağ koşullarındaki değişikliklere otomatik olarak yanıt verebilir.

Rota belirlemek oldukça zor bir iştir. Kurumsal bir ağda, ATM anahtarları yönlendiricilerle hemen hemen aynı şekilde çalışmalıdır: ağ topolojisine, mevcut rotalara ve iletim maliyetlerine göre bilgi alışverişi yapılmalıdır. ATM anahtarı, son kullanıcılar tarafından başlatılan belirli bir iletişim oturumu için en iyi rotayı seçmek amacıyla bu bilgiye kritik derecede ihtiyaç duyar. Ayrıca rota belirlemek, sadece mantıksal bağlantının oluşturulması için talep oluşturulduktan sonra hangi yoldan geçeceğine karar vermekle sınırlı değildir.

ATM anahtarı, herhangi bir nedenle iletişim kanalları kullanılamıyorsa yeni rotalar seçebilir. Aynı zamanda ATM anahtarlarının yönlendirici düzeyinde ağ güvenilirliği sağlaması gerekir. Maliyet verimliliği yüksek, genişletilebilir bir ağ oluşturmak için, yönlendirme işlevlerinin ağ çevresine aktarılması ve omurgasında trafik anahtarlamasının sağlanması gerekmektedir. ATM bunu yapabilen tek ağ teknolojisidir.

Bir teknoloji seçmek için aşağıdaki soruları yanıtlamanız gerekir:

Teknoloji yeterli kalitede hizmet sağlıyor mu?

Hizmet kalitesini garanti edebilir mi?

Ağ ne kadar genişletilebilir olacak?

Bir ağ topolojisi seçmek mümkün mü?

Ağ tarafından sağlanan hizmetler uygun maliyetli mi?

Yönetim sistemi ne kadar etkili olacak?

Bu soruların cevapları seçimi belirleyecek. Ancak prensip olarak ağın farklı bölümlerinde kullanılabilirler. farklı teknolojiler. Örneğin, belirli alanlar gerçek zamanlı multimedya trafiği desteğine veya 45 Mbit/s hıza ihtiyaç duyuyorsa, buralara ATM kurulur. Ağın bir bölümü, önemli gecikmelere izin vermeyen isteklerin etkileşimli olarak işlenmesini gerektiriyorsa, bu coğrafi bölgede bu tür hizmetler mevcutsa Çerçeve Aktarımı'nın kullanılması gerekir (aksi takdirde İnternet'e başvurmanız gerekecektir).

Böylece büyük bir işletme ATM aracılığıyla ağa bağlanırken, şubeler de aynı ağa Frame Relay aracılığıyla bağlanabiliyor.

Kurumsal bir ağ oluştururken ve seçerken internet teknolojisi uygun yazılım ve donanım ile fiyat/performans oranının dikkate alınması gerekir. Ucuz teknolojilerden yüksek hızlar beklemek zordur. Öte yandan en basit görevler için en karmaşık teknolojileri kullanmanın da bir anlamı yok. Maksimum verim elde etmek için farklı teknolojilerin uygun şekilde birleştirilmesi gerekir.

Teknoloji seçerken kablolama sisteminin türü ve gerekli mesafeler dikkate alınmalıdır; Halihazırda kurulu ekipmanlarla uyumluluk (eğer önemli ölçüde maliyet minimizasyonu sağlanabilir) yeni sistemönceden kurulmuş ekipmanı açmak mümkündür.

Genel olarak konuşursak, yüksek hızlı bir yerel ağ oluşturmanın iki yolu vardır: evrimsel ve devrimsel.

İlk yol, eski güzel çerçeve aktarma teknolojisinin genişletilmesine dayanmaktadır. Bu yaklaşım çerçevesinde ağ altyapısının yükseltilmesi, yeni iletişim kanallarının eklenmesi ve paket aktarım yönteminin (anahtarlamalı Ethernet'te yapılan şey) değiştirilmesiyle yerel ağın hızı artırılabilir. Düzenli Ethernet ağı bant genişliğini paylaşır, yani tüm ağ kullanıcılarının trafiği birbirleriyle rekabet eder ve tüm bant genişliğini talep eder. verim ağ segmenti. Anahtarlamalı Ethernet, özel yollar oluşturarak kullanıcılara 10 Mbit/s'lik gerçek bant genişliği sağlar.

Devrim niteliğindeki yol, yerel ağlar için ATM gibi kökten yeni teknolojilere geçişi içerir.

Yerel ağların oluşturulmasındaki kapsamlı uygulamalar, asıl sorunun hizmet kalitesi olduğunu göstermiştir. Ağın başarılı bir şekilde çalışıp çalışmayacağını belirleyen şey budur (örneğin, dünya çapında giderek daha fazla kullanılan video konferans gibi uygulamalarla).

Çözüm.

Kendi iletişim ağına sahip olup olmamak her kurumun “özel meselesidir”. Ancak kurumsal (departmansal) bir ağ oluşturmak gündemdeyse, kurumun kendisi, çözdüğü sorunlar hakkında derinlemesine ve kapsamlı bir çalışma yapmak, bu organizasyonda net bir belge akış şeması oluşturmak ve buna dayanarak gereklidir. , en uygun teknolojiyi seçmeye başlayın. Kurumsal ağ oluşturmanın bir örneği şu anda yaygın olarak bilinen Galaktika sistemidir.

Kullanılan literatürün listesi:

1. M. Shestakov “Kurumsal veri ağları oluşturma ilkeleri” - “Computerra”, No. 256, 1997

2. Kosarev, Eremin " Bilgisayar sistemleri ve ağlar", Finans ve İstatistik, 1999.

3. Olifer V. G., Olifer N. D. “Bilgisayar ağları: ilkeler, teknolojiler, protokoller”, St. Petersburg, 1999

4. rusdoc.df.ru sitesinden materyaller

GİRİİŞ
2
2
3
4
4
5
6 Fiber bağlantı
6
ÇÖZÜM
11

Dosyalar: 1 dosya

GİRİİŞ
1 “Kurumsal ağlar” kavramı
2 Kurumsal ağ yapısı
3 Kurumsal ağ ekipmanı
4 Kurumsal ağın çok katmanlı görünümü
5 Kurumsal ağın iletişim kanalları
6 Fiber bağlantı
ÇÖZÜM
KULLANILAN REFERANSLARIN LİSTESİ EK

giriiş

Kurumsal ağ yönetim sistemleri çok uzun süredir ortalıkta yok. Bu amaçla yaygınlaşan ilk sistemlerden biri de SunSoft'un 1989 yılında piyasaya sürdüğü SunNet Manager yazılım ürünüdür. SunNet Manager, iletişim ekipmanlarını yönetmeye ve ağ trafiğini izlemeye odaklandı. Bunlar, bir ağ yönetim sistemi hakkında konuşurken en sık bahsedilen işlevlerdir. Ağ yönetim sistemlerine ek olarak kurumsal ağın diğer unsurları için de yönetim sistemleri vardır: İşletim sistemi yönetim sistemleri, DBMS, kurumsal uygulamalar. Telekomünikasyon ağları için yönetim sistemleri de kullanılmaktadır: telefon ağlarının yanı sıra PDH ve SDH teknolojilerinin birincil ağları.

Kontrol nesnesinden bağımsız olarak, kontrol sisteminin, çeşitli alanlarda kontrol sistemlerinin kullanılmasına ilişkin deneyimi özetleyen, uluslararası standartlarla tanımlanan bir dizi işlevi yerine getirmesi arzu edilir. Yönetim sistemi görevlerini beş işlevsel gruba ayıran ITU-T X.700 tavsiyeleri ve yakından ilgili ISO 7498-4 standardı bulunmaktadır:

 ağ yapılandırması ve adlandırma yönetimi;

- hata yönetimi;

- performans ve güvenilirlik analizi;

- güvenlik yönetimi;

- ağ işleminin muhasebesi.

1. “Kurumsal ağlar” kavramı

Kurumsal ağ, kurumun sisteminde kullanılan çeşitli uygulamalar arasında bilgi aktarımını sağlayan bir sistemdir. Kurumsal bir ağ, çok çeşitli binlerce bileşeni içerir: çeşitli türlerde bilgisayarlar, sistem ve uygulama yazılımları, ağ bağdaştırıcıları, hub'lar, anahtarlar ve yönlendiriciler ve kablolama sistemleri. Sistem entegratörlerinin ve yöneticilerinin temel görevi, bu hantal ve çok pahalı sistemin, işletmenin çalışanları arasında dolaşan bilgi akışının işlenmesiyle mümkün olan en iyi şekilde başa çıkmasını ve onların işletmenin hayatta kalmasını sağlayacak zamanında ve rasyonel kararlar almalarını sağlamaktır. şiddetli rekabet içinde olan bir işletme. Ve hayat durmadığı için kurumsal bilgilerin içeriği, akışlarının yoğunluğu ve onu işleme yöntemleri sürekli değişmektedir. Kurumsal bilgilerin otomatik olarak işlenmesi teknolojisindeki çarpıcı değişikliğin en son örneği açıkça görülüyor - bu, son 2-3 yılda İnternet'in popülaritesindeki benzeri görülmemiş artışla bağlantılı.

Bir kurumsal ağ, kural olarak, coğrafi olarak dağıtılmıştır; birbirinden oldukça uzakta bulunan ofisleri, bölümleri ve diğer yapıları birleştirmek. Kurumsal bir ağın oluşturulduğu ilkeler, yerel bir ağ oluştururken kullanılanlardan oldukça farklıdır. Bu sınırlama temeldir ve kurumsal bir ağ tasarlanırken iletilen veri hacmini en aza indirmek için tüm önlemler alınmalıdır. Aksi takdirde kurumsal ağ, hangi uygulamaların hangi uygulamalara ve kendisi üzerinden aktarılan bilgileri nasıl işleyeceğine dair kısıtlamalar getirmemelidir.

Kurumsal bilgi sistemi oluşturma sürecinin ana aşamalarını şu şekilde sıralayabiliriz:

- kuruluşun bilgi anketini yürütmek;

 anket sonuçlarına göre sistem mimarisini ve donanımını seçin yazılım uygulanması. anket sonuçlarına dayanarak bilgi sisteminin temel bileşenlerini seçin ve geliştirin;

 kurumsal veri tabanı yönetim sistemi;

 iş operasyonlarını ve belge akışını otomatikleştirmeye yönelik sistem;

- kontrol sistemi elektronik belgeler;

- özel yazılım;

- karar destek sistemleri.

2. Kurumsal ağ yapısı

Uzak kullanıcıları kurumsal ağa bağlamak için en basit ve en uygun fiyatlı seçenek telefon iletişimini kullanmaktır. Mümkün olduğunda ISDN ağları kullanılabilir. Çoğu durumda ağ düğümlerini bağlamak için küresel veri ağları kullanılır. Özel hatların döşenmesinin mümkün olduğu durumlarda bile (örneğin aynı şehir içinde), paket anahtarlama teknolojilerinin kullanımı gerekli iletişim kanallarının sayısını azaltmayı ve daha da önemlisi sistemin mevcut küresel ağlarla uyumluluğunu sağlamayı mümkün kılar.

İlgili hizmetlere erişmeniz gerekiyorsa kurumsal ağınızı İnternet'e bağlamak haklıdır. İnterneti yalnızca diğer yöntemlerin mevcut olmadığı ve finansal hususların güvenilirlik ve güvenlik gerekliliklerinden daha ağır bastığı durumlarda bir veri aktarım aracı olarak kullanmaya değer. İnternet'i yalnızca bilgi kaynağı olarak kullanacaksanız, isteğe bağlı arama teknolojisini kullanmak daha iyidir; Bu bağlantı yöntemi, bir İnternet düğümüne bağlantı yalnızca sizin inisiyatifinizde ve ihtiyaç duyduğunuz süre boyunca kurulduğunda. Bu, ağınıza dışarıdan yetkisiz giriş riskini önemli ölçüde azaltır.

Kurumsal ağın yapısı Şekil 1'de gösterilmektedir.

Şekil 1 – Kurumsal ağ

3. Kurumsal ağ ekipmanı

Kurumsal ağ, çeşitli iletişim türlerini, iletişim protokollerini ve kaynakları bağlama yöntemlerini kullanan oldukça karmaşık bir yapıdır.

Veri iletim ağlarının tüm ekipmanı iki büyük sınıfa ayrılabilir - uç düğümleri ağa bağlamak için kullanılan çevre birimi ve ağın ana işlevlerini (kanal değiştirme, yönlendirme vb.) uygulayan omurga veya çekirdek. Bu türler arasında net bir sınır yoktur; aynı cihazlar farklı kapasitelerde kullanılabilir veya her iki işlevi birleştirebilir. Omurga ekipmanının genellikle güvenilirlik, performans, bağlantı noktası sayısı ve daha fazla genişletilebilirlik açısından artan gereksinimlere tabi olduğu unutulmamalıdır. Çevresel ekipman herhangi bir kurumsal ağın gerekli bir bileşenidir. Omurga düğümlerinin işlevleri, kaynakların bağlı olduğu küresel bir veri iletim ağı tarafından üstlenilebilir. Kural olarak, omurga düğümleri yalnızca kiralanan iletişim kanallarının kullanıldığı veya kendi erişim düğümlerinin oluşturulduğu durumlarda kurumsal bir ağın parçası olarak görünür.

4. Kurumsal ağın çok katmanlı görünümü

Kurumsal ağı, birbiriyle etkileşim halindeki birçok katmandan oluşan karmaşık bir sistem olarak düşünmek faydalıdır. Kurumsal ağı temsil eden piramidin tabanında, bilgilerin depolanması ve işlenmesi için merkezler olan bir bilgisayar katmanı ve bilgisayarlar arasında bilgi paketlerinin güvenilir bir şekilde iletilmesini sağlayan bir taşıma alt sistemi (Şekil 2) bulunmaktadır.

Şekil 2 - Kurumsal ağ katmanlarının hiyerarşisi

Taşıma sisteminin üzerinde, bilgisayarlardaki uygulamaların çalışmasını düzenleyen ve bilgisayarının kaynaklarını taşıma sistemi aracılığıyla genel kullanım için sağlayan bir ağ işletim sistemleri katmanı çalışır.

Çeşitli uygulamalar işletim sisteminin üzerinde çalışır, ancak temel kurumsal bilgileri düzenli bir biçimde depolayan ve üzerinde temel arama işlemlerini gerçekleştiren veritabanı yönetim sistemlerinin özel rolü nedeniyle, bu sistem uygulamaları sınıfı genellikle ayrı bir katmana ayrılır. kurumsal ağdan.

Bir sonraki aşamada, DBMS'yi disklerde depolanan milyonlarca ve milyarlarca bayt arasında gerekli bilgileri aramak için bir araç olarak kullanan, bu bilgileri son kullanıcılara karar vermeye uygun bir biçimde sağlayan ve ayrıca Her türlü bilgi işleme faaliyetindeki işletmelerde ortak olan bazı prosedürleri yerine getirir. Bu hizmetler WorldWideWeb hizmetini, e-posta sistemlerini, işbirliğine dayalı sistemleri ve daha birçok hizmeti içerir.

Ve son olarak, kurumsal ağın en üst seviyesi, belirli bir kuruluşa veya işletmelere özgü görevleri yerine getiren özel yazılım sistemleriyle temsil edilir. bu türden. Bu tür sistemlere örnek olarak banka otomasyon sistemleri, muhasebe sistemleri, bilgisayar destekli tasarım, süreç kontrol sistemleri vb. verilebilir.

Kurumsal bir ağın nihai amacı, üst düzey uygulama programlarında somutlaştırılmıştır, ancak bunların başarılı bir şekilde çalışması için, diğer katmanların alt sistemlerinin işlevlerini açıkça yerine getirmesi kesinlikle gereklidir.

5. Kurumsal ağ iletişim kanalları

Kurumsal ağ oluştururken çözülmesi gereken ilk sorun iletişim kanallarının düzenlenmesidir. İletişim kanalları, karmaşık elektronik ekipman ve iletişim kabloları kullanılarak iletişim hatları boyunca oluşturulur.

İletişim kablosu elektrik endüstrisinde uzun bir üründür. LAN kablolarının birçok farklı modifikasyonu vardır:

 ince koaksiyel kablolar;

- kalın koaksiyel kablolar;

- elektrik kablolarına benzeyen korumalı bükümlü çiftler;

 korumasız bükümlü çiftler;

- Diğer kablo türlerine göre daha uzun mesafelerde ve daha yüksek hızlarda çalışabilen fiber optik kablolar. Ancak kabloları ve ağ adaptörleri oldukça pahalıdır.

İletişim hatları iletişim kablolarından (ve diğer birçok şeyden) oluşur. İletişim hatlarının uzunluğu onlarca metreden onbinlerce kilometreye kadar değişmektedir. Kablolara ek olarak az çok ciddi herhangi bir iletişim hattı şunları içerir: hendekler, kuyular, bağlantılar, nehirlerin, denizlerin ve okyanusların geçişlerinin yanı sıra hatların yıldırımdan korunma (ve diğer koruma türleri).

İletişim kanalları halihazırda inşa edilmiş iletişim hatlarına göre düzenlenir. Bu durumda kanallar, iletilen sinyallerin doğası gereği analog veya dijital olabilir. Böylece tek bir iletişim hattında, ayrı ayrı çalışan hem analog hem de dijital kanalları aynı anda oluşturabilirsiniz. Üstelik hattın kural olarak birden inşa edilip işletmeye alınması durumunda kanallar kademeli olarak devreye giriyor. Zaten hat boyunca iletişimi sağlamak mümkün, ancak son derece pahalı yapıların bu şekilde kullanılması çok etkisizdir. Bu nedenle kanalizasyon ekipmanları kullanılmaktadır. Giderek daha güçlü kanalizasyon ekipmanı kurularak kanal sayısı kademeli olarak artırılır (özellikle dijital kanallarla ilgili olarak bazen çoğullama olarak adlandırılır).

6. Fiber optik bağlantı.

6.1 Optik iletişim sistemleri.

Fiber optik iletişim hatları, bilgilerin optik fiber olarak bilinen optik dielektrik dalga kılavuzları boyunca iletildiği bir iletişim türüdür.

Optik fiber şu anda bilgi aktarımı için en gelişmiş fiziksel ortam olduğu kadar, uzun mesafelerde büyük bilgi akışlarının iletilmesi için de en umut verici ortam olarak kabul edilmektedir. Böyle düşünmenin nedenleri, optik dalga kılavuzlarının doğasında bulunan bir dizi özellikten kaynaklanmaktadır.

6.2 Fiziksel özellikler.

1. Son derece yüksek taşıyıcı frekansı nedeniyle geniş bant optik sinyaller (Fo=10**14 Hz). Bu şu anlama geliyor: göre optik hatİletişim, bilgileri yaklaşık 10**12 bit/s veya Terabit/s hızında iletebilir. Işık dalgaları tek fiberde birbirinden bağımsız olarak yayılabileceğinden, bilginin aynı anda iki yöne iletilmesiyle veri aktarım hızı artırılabilir.

2. Fiberdeki ışık sinyalinde çok düşük zayıflama (diğer ortamlara kıyasla). En iyi fiber örnekleri, 1,55 mikron dalga boyunda 0,22 dB/km zayıflamaya sahiptir; bu, sinyal yenilenmesi olmadan 100 km uzunluğa kadar iletişim hatlarının kurulmasını mümkün kılar.

büyük kurumsal ağ). Listelenen ağ türlerinin her birinin karakteristik özelliklerini tartışmadan önce, işletmeleri kendi ağlarını edinmeye zorlayan faktörler üzerinde duralım. bilgisayar ağı.

Ağların kullanımı bir kuruluşa ne kazandırır?

Bu soruyu şu şekilde açıklayabiliriz:

Bir kuruluşta ne zaman dağıtılmalı bilgisayar ağları Tek başına bilgisayarların mı yoksa çok makineli sistemlerin mi kullanılması tercih edilir?
Gelişle birlikte işletmede hangi yeni fırsatlar ortaya çıkıyor? bilgisayar ağı?
Ve son olarak, bir işletmenin her zaman bir ağa ihtiyacı var mıdır?

Ayrıntılara girmeden, nihai kullanım amacı bilgisayar ağları İşletmede, örneğin artan karlarla ifade edilebilecek işin verimliliğini artırmaktır. Aslında, bilgisayarlaşma sayesinde mevcut bir ürünün üretim maliyetleri azaldıysa, yeni bir modelin geliştirme süresi kısaldıysa veya tüketici siparişlerine hizmet hızlandırıldıysa, bu, bu işletmenin gerçekten bir ağa ihtiyacı olduğu anlamına gelir.

Kavramsal ağların avantajı dağıtılmış sistemlere ait olmalarından kaynaklanan, otonom olarak çalışan bilgisayarların performans gösterme yetenekleridir. paralel hesaplama. Bu nedenle, birden fazla işlem düğümüne sahip bir sistemde prensipte aşağıdaki sonuçlara ulaşmak mümkündür: üretkenlik, ne kadar güçlü olursa olsun herhangi bir işlemcinin şu anda mümkün olan maksimum performansını aşan bir işlemci. Dağıtılmış sistemler potansiyel olarak en iyi oran merkezi sistemlere göre performans/maliyet.

Dağıtılmış sistemlerin bir diğer belirgin ve önemli avantajı, daha yüksek hata toleransı. Altında hata toleransı bireysel donanım elemanlarının arızalanması ve verilerin eksik olması durumunda sistemin işlevlerini (belki de tam olarak değil) yerine getirme yeteneğini anlamak gerekir. Dağıtılmış sistemlerin artan hata toleransının temeli artıklıktır. İşleme düğümlerinin yedekliliği (işlemciler çok işlemcili ağlardaki sistemler veya bilgisayarlar), bir düğümün arızalanması durumunda kendisine atanan görevlerin diğer düğümlere yeniden atanmasına olanak tanır. Bu amaçla, dağıtılmış bir sistemin dinamik veya statik yeniden yapılandırma prosedürleri olabilir. İÇİNDE bilgisayar ağları bazı veri kümeleri kopyalanabilir harici depolama aygıtları ağdaki birden fazla bilgisayar, böylece bunlardan biri arızalanırsa veriler kullanılabilir durumda kalır.

Coğrafi olarak dağıtılmış bilgi işlem sistemlerinin kullanımı, otomasyon gibi bazı konu alanlarındaki uygulama problemlerinin dağıtılmış doğasıyla daha tutarlıdır. teknolojik süreçler , bankacılık vb. Tüm bu durumlarda, belirli bir bölgeye (çalışanlar, kuruluşlar veya teknolojik tesisler) dağılmış bireysel bilgi tüketicileri vardır. Bu tüketiciler sorunlarını bağımsız olarak çözerler, bu nedenle onlara kendi bilgi işlem araçları sağlanmalıdır, ancak aynı zamanda çözdükleri sorunlar mantıksal olarak birbiriyle yakından ilişkili olduğundan, bilgi işlem araçlarının birleştirilmesi gerekir. ortak sistem. Bu durumda en uygun çözüm bir bilgisayar ağı kullanmaktır.

Dağıtık sistemler, kullanıcı açısından veri ve cihaz paylaşımının yanı sıra işin sistem genelinde esnek bir şekilde dağıtılması gibi avantajlar da sağlar. Bu pahalı bölümü çevresel aygıtlar- yüksek kapasiteli disk dizileri, renkli yazıcılar gibi, komplocular, modemler, optik sürücüler - çoğu durumda bu, bir kuruluşta ağ konuşlandırmanın ana nedenidir. Modern bir bilgisayar ağının kullanıcısı, genellikle yüzlerce kilometre uzakta bulunan başka bir güçlü bilgisayarın verilerini kullandığının farkına varmadan bilgisayarında çalışır. İşletmesindeki çeşitli departmanlar tarafından paylaşılan bir iletişim sunucusuna bağlı bir modem aracılığıyla e-posta gönderiyor. Kullanıcı, bu kaynakların doğrudan bilgisayarına bağlı olduğu veya "neredeyse" bağlı olduğu izlenimini edinir, çünkü onlarla çalışmak, gerçekten yerel kaynakları kullanmaya kıyasla çok az ek eylem gerektirir.

Son zamanlarda, modern koşullarda, kurumsal çalışanlar arasında pahalı ekipman veya programları paylaşarak para tasarrufu yapmaktan çok daha önemli olan, ağların konuşlandırılmasına yönelik başka bir teşvik baskın hale geldi. Bu amaç, çalışanlara kapsamlı kurumsal bilgilere hızlı erişim sağlama arzusuydu. Herhangi bir pazar sektöründeki şiddetli rekabet koşullarında kazanan, sonuçta, çalışanlarının müşterilerin her türlü sorusunu - ürünlerinin yetenekleri, kullanım koşulları, çeşitli sorunları çözme vb. hakkında - hızlı ve doğru bir şekilde yanıtlayabildiği şirkettir. büyük işletme iyi yöneticiÜretilen ürünlerin her birinin tüm özelliklerini bilmesi pek mümkün değildir, özellikle de ürün yelpazesi her ay olmasa da her üç ayda bir güncellenebildiğinden. Bu nedenle yöneticinin kendisine bağlı bilgisayarından fırsat bulması çok önemlidir. Şirket ağı Diyelim ki Magadan'da, müşterinin sorusunu işletmenin Novosibirsk'teki merkez ofisinde bulunan bir sunucuya aktarın ve müşteriyi tatmin eden bir yanıtı anında alın. Bu durumda müşteri başka bir şirketle iletişime geçmeyecek ancak gelecekte bu yöneticinin hizmetlerini kullanmaya devam edecektir.

Ağ Oluşturma İyileştirmeye Yol Açar iletişim Bir işletmenin çalışanları ile müşterileri ve tedarikçileri arasında. Ağlar, işletmelerin telefon veya normal posta gibi diğer bilgi aktarım biçimlerini kullanma ihtiyacını azaltır. Çoğu zaman, e-postayı düzenleme yeteneği, bir kuruluşta bilgisayar ağı kurmanın nedenlerinden biridir. Yalnızca bilgisayar verilerinin değil, ses ve görüntü bilgilerinin de ağ iletişim kanalları üzerinden iletilmesini mümkün kılan yeni teknolojiler giderek yaygınlaşmaktadır. Şirket ağı Veri ve multimedya bilgilerini birleştiren, sesli ve görüntülü konferanslar düzenlemek için kullanılabildiği gibi, kendi dahili telefon ağı da kendi temelinde oluşturulabilir.

Ağ kullanmanın faydaları

Bütünleyici avantaj, işletmenin verimliliğini arttırmaktır.
Gerçekleştirme kabiliyeti paralel hesaplama verimliliğin artırılabileceği ve hata toleransı.
Bazı uygulama problemlerinin dağıtılmış doğasına daha uygundur.
Verileri ve cihazları paylaşma yeteneği.
Sistem genelinde esnek iş dağıtım imkanı.
Kapsamlı kurumsal bilgilere hızlı erişim.
İletişimin iyileştirilmesi.

Sorunlar

Dağıtık sistemler için sistem ve uygulama yazılımı geliştirmenin karmaşıklığı.
Performans sorunları ve güvenilirlik ağ üzerinden veri iletimi.
Güvenlik sorunu.

Tabii kullanırken bilgisayar ağları Ayrıca, esas olarak dağıtılmış bir sistemin bireysel parçaları arasında etkili etkileşimin organize edilmesiyle ilgili sorunlar da vardır.

Öncelikle yazılımla ilgili sorunlar var: işletim sistemleri ve uygulamalar. Dağıtılmış sistemler için programlama, merkezi sistemler için programlamadan temel olarak farklıdır. Böylece, genel olarak yerel bilgisayar kaynaklarını yönetmenin tüm işlevlerini yerine getiren bir ağ işletim sistemi, ayrıca ağ hizmetlerinin sağlanmasıyla ilgili çok sayıda görevi de çözer. Ağ uygulaması geliştirme, organize etme ihtiyacı nedeniyle karmaşıktır Birlikte çalışma parçaları farklı makinelerde çalışıyor. Ağ düğümlerine yüklenen yazılımların uyumluluğunun sağlanması da birçok soruna neden olur.

İkincisi, mesajların bilgisayarlar arasındaki iletişim kanalları üzerinden taşınmasıyla ilgili birçok sorun vardır. Buradaki ana görevler güvenilirliği (iletilen verilerin kaybolmaması veya bozulmaması için) ve performansı (böylece veri alışverişinin kabul edilebilir gecikmelerle gerçekleşmesini sağlamak) sağlamaktır. Bir bilgisayar ağının toplam maliyetlerinin yapısında “ulaşım sorunlarının” çözülmesinin maliyetleri önemli bir yer tutarken, merkezi sistemlerde bu sorunlar tamamen yoktur.

Üçüncüsü, ağ üzerinde çözülmesi tek başına bir bilgisayara göre çok daha zor olan güvenlik sorunları vardır. Güvenliğin özellikle önemli olduğu bazı durumlarda ağı kullanmamak daha iyidir.

Daha sayılabilecek pek çok artı ve eksi var, ancak ağ kullanmanın etkinliğinin ana kanıtı, bunların her yerde bulunmasının tartışılmaz gerçeğidir. Günümüzde en az tek segmentli bir ağa sahip olmayan işletme bulmak zor kişisel bilgisayarlar; Yüzlerce iş istasyonu ve düzinelerce sunucudan oluşan ağlar giderek daha fazla ortaya çıkıyor; bazı büyük kuruluşlar, binlerce kilometre uzaktaki şubelerini birleştiren özel küresel ağlar satın alıyor. Her özel durumda, bir ağ oluşturmanın nedenleri vardı, ancak genel ifade de doğrudur: Bu ağlarda hâlâ bir şeyler vardır.

Departman ağları

Departman ağları- Bunlar, işletmenin bir departmanında çalışan nispeten küçük bir grup çalışan tarafından kullanılan ağlardır. Bu çalışanlar muhasebe veya pazarlama gibi bazı ortak görevleri yerine getirir. Departmanın 100-150 kadar çalışanı olabileceğine inanılıyor.

Departman ağının temel amacı ayrılma yerel kaynaklar uygulamalar, veriler, lazer yazıcılar ve modemler. Tipik olarak departman ağlarında otuzdan fazla kullanıcı olmayan bir veya iki dosya sunucusu bulunur (Şekil 10.3) ve alt ağlara bölünmez. Bir kuruluşun trafiğinin çoğu bu ağlarda yerelleştirilmiştir. Departman ağları genellikle tek bir ağ teknolojisi (Ethernet, Token Ring) temelinde oluşturulur. Böyle bir ağda çoğunlukla bir veya en fazla iki tür işletim sistemi kullanılır. Az sayıda kullanıcı, departman ağlarının Windows 98 gibi eşler arası ağ işletim sistemlerini kullanmasına izin verir.

Pirinç. 10.3.

Departman düzeyindeki ağ yönetimi görevleri nispeten basittir: yeni kullanıcılar eklemek, basit arızaları gidermek, yeni düğümler kurmak ve yeni yazılım sürümlerini yüklemek. Böyle bir ağ, zamanının yalnızca bir kısmını yönetici görevlerini yerine getirmeye adayan bir çalışan tarafından yönetilebilir. Çoğunlukla departmanın ağ yöneticisinin özel bir eğitimi yoktur, ancak departmanda bilgisayarları en iyi anlayan kişidir ve doğal olarak onun ağ yönetimiyle ilgilendiği ortaya çıkar.

Departman ağlarına yakın başka bir ağ türü daha vardır - çalışma grubu ağları. Bu tür ağlar, 10-20 bilgisayara kadar olan çok küçük ağları içerir. Çalışma grubu ağlarının özellikleri pratik olarak yukarıda açıklanan departman ağlarının özelliklerinden farklı değildir. Ağ basitliği ve homojenlik gibi özellikler en çok burada belirgindir; departman ağları ise bazı durumlarda bir sonraki en büyük ağ türü olan kampüs ağlarına yaklaşabilir.

Kampüs ağları

Kampüs ağları, adlarını İngilizce kampüs - öğrenci şehri kelimesinden almıştır. Üniversite kampüslerinde genellikle birkaç küçük ağı tek bir büyük ağda birleştirme ihtiyacı vardı. Artık bu isim üniversite kampüsleriyle ilişkili değil, herhangi bir işletme ve kuruluşun ağlarını belirlemek için kullanılıyor.

Kampüs ağları(Şekil 10.4), bir işletmenin farklı departmanlarının birçok ağını tek bir binada veya birkaç kilometrekarelik bir alanı kapsayan bir bölgede birleştirir. Ancak kampüs ağlarında küresel bağlantılar kullanılmamaktadır. Böyle bir ağdaki hizmetler, departman ağları arasında birlikte çalışabilirliği, paylaşılan kurumsal veritabanlarına erişimi ve paylaşılan faks sunucularına, yüksek hızlı modemlere ve yüksek hızlı yazıcılara erişimi içerir. Sonuç olarak, işletmenin her departmanının çalışanları, diğer departmanların bazı dosyalarına ve ağ kaynaklarına erişim kazanır. Kampüs ağları, hangi tür bilgisayarlarda bulunursa bulunsun kurumsal veritabanlarına erişim sağlar.

Pirinç. 10.4.

Heterojen donanım ve yazılımın entegrasyonunda sorunların ortaya çıktığı yer kampüs ağı düzeyindedir. Her departmandaki bilgisayar türleri, ağ işletim sistemleri ve ağ donanımları farklılık gösterebilir. Bu, kampüs ağlarını yönetmenin karmaşıklığına yol açar. Bu durumda yöneticilerin daha nitelikli olması ve operasyonel ağ yönetimi araçlarının daha etkin olması gerekir.

Kurumsal ağlar

Kurumsal ağlar aynı zamanda kurumsal çapta ağlar olarak da adlandırılır ve İngiliz literatüründe bu tür ağlara atıfta bulunmak için kullanılan "kurum çapında ağlar" teriminin birebir çevirisine karşılık gelir. Kurumsal ağlar ( kurumsal ağlar) ayrı bir işletmenin tüm alanlarındaki çok sayıda bilgisayarı birleştirir. Karmaşık bir şekilde birbirine bağlı olabilirler ve bir şehri, bölgeyi, hatta bir kıtayı kapsayabilirler. Kullanıcı ve bilgisayar sayısı binlerce ve sunucu sayısı yüzlerce olarak ölçülebilir; bireysel bölgelerin ağları arasındaki mesafeler, kullanılması gerekli olacak şekildedir. Şirket ağı Ana bilgisayarlardan kişisel bilgisayarlara, çeşitli işletim sistemlerine ve birçok farklı uygulamaya kadar çeşitli bilgisayar türleri kesinlikle kullanılacaktır. Heterojen parçalar Şirket ağı tek bir birim olarak çalışmalı ve kullanıcılara gerekli tüm kaynaklara mümkün olduğunca rahat ve kolay erişim sağlamalıdır.

Kurumsal ağlar ( kurumsal ağlar) ayrı bir işletmenin tüm alanlarındaki çok sayıda bilgisayarı birleştirir. İçin Şirket ağı karakteristik:

ölçek - binlerce kullanıcı bilgisayarı, yüzlerce sunucu, iletişim hatları üzerinden depolanan ve aktarılan büyük miktarda veri, birçok farklı uygulama;
yüksek derecede heterojenlik - farklı türde bilgisayarlar, iletişim ekipmanları, işletim sistemleri ve uygulamalar;
küresel bağlantıların kullanılması - şube ağları, telefon kanalları, radyo kanalları ve uydu iletişimleri dahil olmak üzere telekomünikasyon araçları kullanılarak bağlanır.

Dış görünüş kurumsal ağlar- bu, nicelikten niteliğe geçişle ilgili iyi bilinen varsayımın iyi bir örneğidir. Farklı şehirlerde ve hatta ülkelerde şubeleri bulunan büyük bir işletmenin bireysel ağları tek bir ağda birleştirildiğinde, birleştirilmiş ağın birçok niceliksel özelliği belirli bir kritik eşiği geçer ve bunun ötesinde yeni bir kalite başlar. Bu koşullarda mevcut yöntemler ve daha küçük ölçekli ağların geleneksel sorunlarını çözmeye yönelik yaklaşımlar kurumsal ağlar uygun olmadığı ortaya çıktı. Çalışma grupları, departmanlar ve hatta kampüs ağlarında ya ikincil önemde olan ya da hiç yer almayan görevler ve sorunlar ön plana çıktı. Bunun bir örneği, en basit (küçük ağlar için) görevdir; ağ kullanıcılarının kimlik bilgilerini korumak.

Bunu çözmenin en basit yolu, her kullanıcının kimlik bilgilerini, kullanıcının kaynaklarına erişmesi gereken her bilgisayarın yerel kimlik bilgileri veritabanına yerleştirmektir. Bir erişim girişiminde bulunulduğunda, bu veriler yerel hesap veri tabanından alınır ve buna göre erişim verilir veya reddedilir. 5-10 bilgisayar ve yaklaşık aynı sayıda kullanıcıdan oluşan küçük bir ağda bu yöntem çok iyi çalışır. Ancak ağda her birinin birkaç düzine sunucuya erişmesi gereken birkaç bin kullanıcı varsa, o zaman bu çözümün son derece etkisiz hale geldiği açıktır. Yönetici, her kullanıcının kimlik bilgilerini girme işlemini birkaç düzine kez tekrarlamalıdır (sunucu sayısına göre). Kullanıcının kendisi de yeni sunucunun kaynaklarına her erişmeye ihtiyaç duyduğunda mantıksal oturum açma prosedürünü tekrarlamak zorunda kalır. Büyük bir ağ için bu soruna iyi bir çözüm, merkezi bir ağ kullanmaktır. yardım Masası, veritabanında saklanan Hesaplar tüm ağ kullanıcıları. Yönetici, kullanıcı verilerinin bu veritabanına girme işlemini bir kez gerçekleştirir ve kullanıcı, mantıksal oturum açma prosedürünü ayrı bir sunucuya değil, tüm ağa bir kez gerçekleştirir.

Daha basit bir ağ türünden daha karmaşık bir ağ türüne (departman ağlarından Şirket ağı- Kapsama alanı artıyor, bilgisayar bağlantılarını sürdürmek giderek zorlaşıyor. Ağın ölçeği arttıkça güvenilirliği, performansı ve işlevselliğine yönelik gereksinimler de artar. Ağ üzerinde giderek artan miktarda veri dolaşıyor ve bu verilerin erişilebilir olmasının yanı sıra emniyetli ve emniyetli olduğundan emin olmak gerekiyor. Bütün bunlar şu gerçeği ortaya çıkarıyor: kurumsal ağlar En güçlü ve çeşitli donanım ve yazılımlar temel alınarak oluşturulmuştur.

Kategoride popüler: