Понятие корпоративной сети. Организация корпоративных сетей на основе VPN: построение, управление, безопасность Понятие корпоративной системы и сети

16.08.2020

1.1 Роль Internet в корпоративных сетях

Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Кроме того, Internet привязывает пользователей к одному протоколу -IP (Internet Protocol). Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, во Владивостоке, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам.

1.2 Локальные сети и системы «клиент-сервер»

Итак, Internet является совершенно доступной общемировой глобальной сетью. Прежде, чем появилась Internet, существовало множество локальных компьютерных сетей, установленных внутри крупных предприятий, организаций и фирм. Здесь говорится не о едином информационном пространстве, а о информационном поле внутри организации.

Ясно, что успех коммерческой и предпринимательской деятельности фирмы зависит от правильного построения системы обмена внутренней информацией, в которую входят:

· автоматизированные рабочие места менеджеров, бухгалтеров, плановиков, администраторов, инженеров и других категорий работников;

· базы данных и базы знаний;

· центры справочной, аналитической информации;

· электронная почта, электронный обмен данными и т. д.

Структура любой внутрифирменной компьютерной сети основывается

на структуре самой фирмы, поэтому наследует принципы распределения информационных ресурсов, горизонтального разделения труда на основе создания подразделений, а также вертикального разделения труда.

Основной функцией любой локальной сети является распределение информации между конкретными работниками, так, чтобы выполнялись два условия:

Любая информация должна быть защищена от несанкционированного ее использования. То есть каждый сотрудник должен работать только с той информацией, на которую у него есть права, независимо от того, на каком компьютере он вошел в сеть.

Работая в одной сети и используя одни и те же технические средства передачи данных, клиенты сети не должны мешать друг другу. Существует такое понятие, как загрузка сети. Сеть должна быть построена таким образом, чтобы не давать сбоев и работать достаточно быстро при любом количестве клиентов и обращений.

У любой, даже самой маленькой, сети должен быть администратор (Supervisor). Это человек (или группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи администраторов входит:

· распределение информации по рабочим группам и между конкретными клиентами;

· создание и поддержка общего банка данных;

· защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то можно выделить следующие ее элементы:

Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.

Прокладка кабеля. С помощью специальных кабелей организовывается физическая связь между устройствами локальной сети.

Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети.

На рис. 3 схематично показан принцип действия любого протокола, локальной сети или сети Internet:

Рис. 3. Принцип передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые используются для коллективного доступа пользователей.

Сетевая печать. Она позволяет многим пользователям локальной сети совместно использовать одно или несколько печатающих устройств.

Защита локальной сети. Защита сети представляет собой набор методов, применяемых для защиты данных от повреждений со стороны несанкционированного доступа или какой-либо случайности.

Мосты, шлюзы и маршрутизаторы. Они позволяют соединять сети между собой.

На рис. 4 приведено несколько топологий локальных сетей.

Рис. 4. Способы объединения компьютеров в сеть.

В организации современных локальных компьютерных сетей широко применяется технология "клиент-сервер". Суть ее отражена на рис. 5.

Рис. 5. Архитектура «клиент-сервер».

Принцип работы технологии "клиент-сервер":

* клиент формирует и посылает запрос к базе данных сервера, вернее -к программе, обрабатывающей запросы.

*эта программа производит манипуляции с БД, хранящейся на сервере, в соответствии с запросом, формирует результат и передаёт его клиенту.

*Клиент получает результат, отображает его на дисплее и ждет дальнейших действий пользователя. Цикл повторяется, пока пользователь не закончит работу с сервером.

Локальные сети и построенные на их основе системы "клиент-сервер" позволяют организовать групповую работу над информацией и распределение ее между работниками. Внедрение этих систем в организации позволило последним значительно улучшить производительность труда, снизить трудозатраты и общаться с клиентами, партнерами, заказчиками, а также внутри фирмы на качественно новом уровне.

Однако, можно выделить, как минимум, три основных недостатка таких систем:

Внедрение этих систем - вещь дорогостоящая и сложная. Но это неизбежно. Проблема в другом. Программы, обрабатывающие информацию внутри организации, постоянно улучшаются: выходят новые версии, это обусловлено растущими потребностями развивающейся организации. Замена же старых версий на новые - услуга небесплатная. Здесь даже не помогут программисты, работающие в фирме.

Разные автоматизированные системы используют разную информацию, по-разному ее обрабатывают и выдают различные выходные данные: процесс же "соединения" информации, отчетов всех подразделений корпорации, связан с бесконечными преобразованиями форматов, проверками на правильность и т.д. Короче говоря, требуются лишние универсальные программные средства, лишние высококвалифицированные, а потому высокооплачиваемые специалисты.

Если организация представляет собой транснациональную корпорацию, подразделения, филиалы и представительства которой разбросаны по всему свету, то обмен жизненно важной информацией между ними - настоящая проблема. Здесь и речи не может быть ни о какой локальной сети.

В связи с этими, а также многими другими проблемами, появилась необходимость внедрения новых систем, которые выполняли бы функции как общемировой, так и локальной сети организации. Причем, желательно, чтобы стоимость таких систем была минимальной.

Решение было найдено: если практически каждая организация уже подключена к Internet, если у нее уже есть своя локальная сеть, то почему бы не объединить эти две вещи воедино? Проблема лишь заключается в том, чтобы обеспечить секретность внутренней информации, поскольку Internet -система, открытая всем и каждому. Новая система получила название Intranet.

2.Применение технологии Intranet в корпоративных сетях передачи данных

Еще несколько лет назад названия "Intranet" или "интрасеть" не были известны в компьютерном обиходе. Однако сегодня эти слова встречается, пожалуй, чаще других. Данный термин служит обозначением нового направления в развитии сетей. О значении этого направления говорит хотя бы тот факт, что все ведущие производители сетевого программного обеспечения уделяют ему повышенное внимание. Если руководство предприятия хочет, чтобы их локальная или корпоративная сеть в настоящем и будущем времени удовлетворяла современным требованиям, предъявляемым к организации сетей, то переход к Intranet неизбежен. Так что же означает этот популярный термин? Корпорация Novell дает следующее определение этому направлению: "Современные корпоративные сети объединяют службы, первоначально разработанные для глобальной сетевой среды Internet, и в результате своего развития они могут сегодня предоставить пользователям новые гибкие способы доступа к вычислительным ресурсам и информации в любое время и в любом месте. Такие корпоративные сети и называются интрасетями". Internet и Intranet являются не только близкими по звучанию названиями сетей, но они также имеют одинаковый способ построения, в них может использоваться одинаковое программное обеспечение для доступа к информации и управления сетью и т. д.

Полнофункциональную интрасеть определяют восемь ключевых служб, включающих работу с файлами, печать, работу с каталогами, эффективную защиту, систему обмена сообщениями, возможность внесения и просмотра WEB-публикаций, организацию глобальных сетей и управления ими.

Благодаря возможностям оперативного общения технологии Internet и Intranet быстро проникают во все сферы человеческой деятельности, становясь де-факто стандартом делового взаимодействия. Предприятия, еще не внедрившие этих технологий, отстают от развития цивилизованного общества и, следовательно, рискуют оказаться на пути к банкротству.

В этой главе обсуждается необходимость и первые шаги внедрения технологии Intranet на предприятии. Рассматриваются преимущества этой технологии, прежде всего, в системе управления предприятием. Приводятся некоторые варианты организационных и технических решений в сфере Intranet.

2.1 Основополагающие принципы Intranet

Во-первых, Intranet - это внутренняя информационная система, основанная на технологии Internet, сервисах Web, TCP/IP и HTTP протоколах связи, и HTML страницах. Intranet - технология, которая позволяет организации определять себя в целом как объект, группу, семью, где каждый знает свою роль, и работа каждого направлена на усовершенствование и здоровье организации. Как это достигается? Все задания, цели, процессы, связи, взаимодействия, инфраструктура, проекты, графики, бюджеты и культура, словом, все, чем живет организация, интерактивно, в едином интерфейсе, связывается воедино. Причем каждый сотрудник может пользоваться необходимой информацией, и, по мере своей компетенции, пополнять ее. Иными словами, Intranet представляет "интеллект" организации. Конечная цель этого интеллекта состоит в том, чтобы организовать рабочий стол каждого сотрудника (а под понятием "рабочий стол" давно уже подразумевается персональный компьютер) с минимальной стоимостью, затратами времени и усилий, так, чтобы дать возможность труду быть более производительным, а продукции - более своевременной и конкурентоспособной.

Во-вторых, Internet - это соединение аппаратных средств, технологии и программного обеспечения вместе. Intranet - нечто другое. Если в организации есть Internet, то все, что необходимо для построения Intranet уже существует. На самом деле построение Intranet подобно построению индивидуального интеллекта. Для этого необходимы подходы к изучению практического принятия решений, оперирование на всем информационном пространстве с четкими, ясными задачами, изучение информации для улучшения работы в будущем. Все это требует своевременной передачи информации всем, кому она нужна.

В-третьих, Intranet - это одновременно и локальная сеть, и система "клиент-сервер", и персональный компьютер - словом, все то, что и раньше использовалось в различных организациях для работы с информацией. Но раньше все машины, программное обеспечение, и системы связи находились непосредственно в их собственности. Невозможно было иметь внутреннюю связь всех данных без группы программистов и нового программного обеспечения для каждого нового вида информации. С Intranet доступ ко всей информации, прикладным программам, данным, знаниям, процессам, и т.д. возможен в том же самом браузере для Internet. Нет больше огромного количества преобразований к различным форматам, а значит, упущенного времени, несовместимости версий и т. п. Вместо этого Intranet соединяет людей вместе, с Internet, серверами Web, базами данных единственным способом, позволяя им легко обучаться даже при использовании старого программного обеспечения.

В-четвертых, Intranet - это возможность построить организацию на информационном уровне и предоставлять эту информацию всем, кому необходимо. Если сотрудник знает то, чем компания занимается, какова стратегическая система технического видения компании, каковы принципы руководства, кто есть клиентура и партнеры, то он может более ясно сосредоточиться на своем собственном вкладе в общее дело. Понятная всем единая web-страница, представляющая суть компании, эквивалентна успеху. Все филиалы и представительства могут постоянно обращаться к центральным сообщениям и выполнять указания. Таким образом, глобальная сеть используется не только как способ дешевой передачи информации на большие расстояния, но и как инструмент руководства процессом в организации.

2.2 Архитектура Intranet

Самая простейшая схема Intranet представлена на рис. 6.

Рис.6. Архитектура Intranet.

Как видно из рис. 6, в организации сохраняется и локальная сеть и выход в Internet. Появляется лишь новый узел, называемый брандмауэром или firewall. Firewall - это компьютер с установленным на нем специальном программным обеспечением, позволяющим:

· идентифицировать любого входящего из вне пользователя с тем, чтобы запретить или разрешить ему доступ;

· распределять между пользователями права доступа;

· использовать криптографию, т. е. шифрование секретной информации.

3. Принципы построения корпоративных сетей передачи данных

В структуру организаций, независимо от рода деятельности, входят многочисленные подразделения, непосредственно осуществляющие тот или иной вид деятельности компании, а также дирекция, бухгалтерия, канцелярия и т. д. Подразделения компании пронизаны вертикальными и горизонтальными связями, они обмениваются между собой информацией, а также выполняют отдельные части одной "большой работы". При этом некоторые из подразделений, например, дирекция, финансовые и снабженческие службы взаимодействуют с внешними партнерами (банк, налоговая инспекция, поставщики и т. д.), а также филиалами самой компании.

Таким образом, любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. Причем взаимодействие между всеми элементами организации осуществляется посредством корпоративной сети. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т. д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных сетей, т. е. информационных сетей в масштабе всей организации. В этой главе будут рассмотрены подходы и представления о том, какой должна быть корпоративная информационная сеть крупной организации. Особое внимание будет уделено транспортному уровню сети и протоколам, обеспечивающим передачу данных.

3.1 Особенности стека TCP / IP

/IP - это аббревиатура термина "TransmissionControlProtocol/Internet Protocol" (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол - это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться

данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому его часто называют набором, или комплектом протоколов, среди которых TCP и IP - два основных (рис. 7).

Рис.7. Стек TCP/IP.

Программное обеспечение для TCP/IP на компьютере представляет собой специфичную для данной платформы реализацию TCP, IP и других членов семейства TCP/IP. Обычно в нем также имеются такие высокоуровневые прикладные программы, как FTP (FileTransfer Protocol - протокол передачи файлов), которые дают возможность через командную строку управлять обменом файлами по Сети.

Стек TCP/IP зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок ARPA (AdvancedResearchProjectAgency) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной "сети сетей" (Internetwork). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP.

Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор - это компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся "близкими родственниками". По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети./IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP -самый фундаментальный протокол из комплекта TCP/IP - передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для "прыжков" между сетями.- это протокол более высокого уровня, который позволяет прикладным программам, запущенным на различных главных компьютерах сети, обмениваться потоками данных. TCP делит потоки данных на цепочки, которые называются TCP-сегментами, и передает их с помощью IP. В большинстве случаев каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Однако при необходимости TCP будет расщеплять сегменты на несколько IP-дейтаграмм, вмещающихся в физические кадры данных, которые используют для передачи информации между компьютерами в сети. Поскольку IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были посланы, TCP осуществляет повторную "сборку" TCP-сегментов на другом конце маршрута, чтобы образовать непрерывный поток данных. FTP и Telnet - это два примера популярных прикладных программ TCP/IP, которые опираются на использование TCP.

Другой важный член стека TCP/IP - UDP (UserDatagram Protocol -протокол пользовательских дейтаграмм), который похож на TCP, но более примитивен. TCP - "надежный" протокол, потому что он обеспечивает проверку на наличие ошибок и обмен подтверждающими сообщениями, чтобы данные достигали своего места назначения заведомо без искажений. UDP -"ненадежный" протокол, ибо не гарантирует, что дейтаграммы будут приходить в том порядке, в котором были посланы, и даже того, что они придут вообще. Если надежность - желательное условие, для его реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP, и используется во многих программах. Прикладная программа SNMP (SimpleNetworkManagement Protocol - простой протокол управления сетями), реализуемый во многих воплощениях TCP/IP, - это один из примеров программ UDP.

Другие TCP/IP протоколы играют менее заметные, но в равной степени важные роли в работе сетей TCP/IP. Например, протокол определения адресов ARP (AddressResolution Protocol) преобразует IP-адреса в физические сетевые адреса, такие, как идентификаторы Ethernet. Родственный протокол -протокол обратного преобразования адресов RARP (ReverseAddressResolution Protocol) - выполняет и обеспечивает обратное действие, преобразуя физические сетевые адреса в IP-адреса. Протокол управления сообщениями Internet ICMP (Internet ControlMessage Protocol) представляет собой протокол сопровождения, который использует IP для обмена управляющей информацией и контроля над ошибками, относящимися к передаче пакетов IP. Например, если маршрутизатор не может передать IP-дейтаграмму, он использует ICMP, с тем чтобы информировать отправителя, что возникла проблема.

Стек TCP/IP сегодня представляет собой один из самых распространенных стеков транспортных протоколов вычислительных сетей. Стремительный рост популярности Internet привел и к изменениям в расстановке сил в мире коммуникационных протоколов - протоколы TCP/IP, на которых построен Internet, стали быстро теснить бесспорного лидера прошлых лет - стек IPX/SPX компании Novell. Сегодня общемировое количество компьютеров, на которых установлен стек TCP/IP, намного больше общего количества компьютеров, на которых работает стек IPX/SPX, и это говорит о резком переломе в отношении администраторов локальных сетей к протоколам, используемым на настольных компьютерах, так как именно они составляют подавляющее число мирового компьютерного парка и именно на них раньше почти везде работали протоколы компании Novell, необходимые для доступа к файловым серверам NetWare. Процесс становления стека TCP/IP стеком номер один в любых типах сетей продолжается и сейчас любая промышленная операционная система обязательно включает программную реализацию этого стека в своем комплекте поставки.

Хотя протоколы TCP/IP неразрывно связаны с Internet, и каждый из многомиллионной армады компьютеров Internet работает на основе этого стека, однако, существует большое количество локальных, корпоративных и территориальных сетей, непосредственно не являющихся частями Internet, которые также используют протоколы TCP/IP. Чтобы отличать их от Internet, эти сети называют сетями TCP/IP или просто IP-сетями.

Локальные и корпоративные сети все шире используют протоколы TCP/IP для передачи своего внутреннего трафика. До недавнего времени это были в основном сети, построенные на основе операционной системы Unix. Причина заключалась в исторической связи Unix и TCP/IP - впервые протоколы стека TCP/IP были реализованы в среде UnixBSD в университете Беркли (Berkeley). Однако сейчас, когда протоколы TCP/IP имеются в каждой сетевой операционной системе, появились локальные сети TCP/IP и на основе других операционных систем.

Конечно, одной из очевидных причин использования стека TCP/IP в локальных и корпоративных сетях является легкость присоединения таких сетей к Internet при первой необходимости. Однако, гибкость и открытость стека сами по себе являются достаточно вескими причинами для использования протоколов TCP/IP в автономных локальных и корпоративных сетях.

Параллельно с Internet существуют и другие публичные территориальные сети, работающие на основе протоколов TCP/IP. Публичные IP-сети предоставляют заказчику более высокий уровень сервиса по сравнению с Internet - более низкий уровень задержек пакетов, защиту от несанкционированного доступа, высокий коэффициент готовности. С помощью сервисов публичных IP-сетей предприятие может строить транспортную магистраль своей корпоративной сети, не подвергая себя риску атак многочисленных хакеров в сети Internet.

3.2 Виртуальные сети

Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд, это возврат к арендованным линиям связи, однако, существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25 , Frame Relay и - в последнее время - ATM . Говорить об использовании ATM в территориально распределенных сетях пока рано. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем.

Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.

Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть "запоминает" маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.

3.3 Сети на основе протокола X .25

Классической технологией коммутации пакетов является протокол X.25. Сейчас принято морщить при этих словах нос и говорить: "это дорого, медленно, устарело и не модно".

Действительно, на сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/сек. Протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно.

Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время X.25 -универсальный протокол, позволяющий передавать практически любые типы данных.

Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов.

Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, но и электронную почту.

Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, SovamTeleport и ряд других поставщиков.

Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того, чтобы подключиться к любому ресурсу сети X.25 пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах.

Таким образом, если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира.

С точки зрения безопасности передачи информации, сети X.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети X.25 оказывается достаточно велика, чтобы уже служить неплохой защитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети.

Недостатком технологии X.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто "не успевает" за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 Кбит/с на порт.

С другой стороны, для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую.

Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии.

Причем, чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью: протоколы LAN имеют собственные средства коррекции и восстановления (TCP, SPX), однако при использовании сетей X.25 приходится делать это еще раз, теряя скорость. Именно на этих основаниях сети X.25 объявляются медленными и устаревшими.

Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких применений и в каких условиях. На линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш по цене и возможностям по сравнению с выделенными линиями.

С другой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания X.25 - то и тогда вложения в аппаратуру X.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии FrameRelay.

3.4 Сети FrameRelay

Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи.

Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основы корпоративной сети.

Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние - как правило, спутниковые - выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

4. Главные тенденции развития СПД

Хотя переход на новые высокоскоростные технологии, такие как Fast Ethernet и 100VG-AnyLAN, начался не так давно, уже находятся в разработке два новых проекта - технология Gigabit Ethernet и Gigabit VG, предложенные соответственно Gigabit Ethernet Alliance и комитетом IEEE 802.12.

Интерес к технологиям для локальных сетей с гигабитными скоростями повысился в связи с двумя обстоятельствами - во-первых, успехом сравнительно недорогих (по сравнению с FDDI) технологий Fast Ethernet и 100VG-AnyLAN, во-вторых, со слишком большими трудностями, испытываемыми технологией АТМ на пути к конечному пользователю.

Все работы по созданию технологий, удовлетворяющих современным требованиям, можно разделить на три большие группы:

Создание масштабируемой по скорости технологии на основе технологии Ethernet: линия Ethernet -FastEthernet -GigabitEthernet. Качество обслуживания не обеспечивается ни одной из входящих в триаду технологий, поэтому для его поддержки необходима реализация дополнительных механизмов в коммутаторах и маршрутизаторах.

Создание технологии с масштабируемой скоростью, частично совместимой с Ethernet, и имеющей встроенные возможности для обеспечения начального уровня качества обслуживания для трафика реального времени: линия 100VG-AnyLAN - 1000VG.

Использование в локальных сетях технологии АТМ, изначально разработанной для поддержки тонкой градации качества обслуживания для соединений "приложение - приложение" и обеспечения иерархии скоростей в рамках одной и той же технологии. Так как технология АТМ существенно отличается от остальных технологий локальных сетей и не имеет дешевого варианта работы на разделяемой среде, то основные усилия разработчиков сосредоточены на реализации механизмов наименее болезненного внедрения этой технологии в существующие локальные сети и удешевлении АТМ-оборудования.

Необходимо подчеркнуть, что появление в начале 90-х годов быстродействующих многопортовых мостов, которыми, в сущности, являются современные коммутаторы локальных сетей, резко расширило функциональные возможности протоколов локальных сетей. Использование микросегментации, когда в сети отсутствуют разделяемая среда между конечными узлами и портами коммутаторов, снимает многие ограничения, свойственные тому или иному протоколу. Крайней формой отхода от классического использования разделяемой во времени среды нужно считать полнодуплексные версии протоколов локальных сетей, которые работают исключительно в микросегментах.

Ввиду большой популярности коммутаторов и, соответственно, полнодуплексных режимов работы протоколов в локальных сетях при сравнении протоколов и выборе наиболее перспективного для вашей сети необходимо всегда учитывать существование двух режимов работы каждого протокола - полудуплексного (в сети с концентраторами-повторителями) и полнодуплексного (в сети на основе коммутаторов). Сравнение возможностей и стоимости только полудуплексных версий не даст правильной картины, так как эти показатели могут отличаться значительно. Так, например, максимальный диаметр сегмента FastEthernet даже при использовании оптоволокна составляет менее 400 метров в полудуплексном режиме, а при использовании полнодуплексного режима увеличивается до 2-х километров, как и у других технологий, таких как FDDI, ATM и100VG-AnyLAN.

4.1 Технология ATM

Технология АТМ (Asynchronous Transfer Mode) характеризуется широким набором свойств, которые удовлетворяют требованиям, предъявляемым к современным корпоративным сетям. Это высокая пропускная способность, возможность организации высокоскоростных соединений, предоставление гарантированной полосы пропускания, универсальная совместимость. Идя по пути упрощения и стандартизации некоторых процедур коммутации, разработчики АТМ сделали эту технологию способной обеспечить высокое быстродействие и эффективно объединять различные типы трафика.

Характеристика	Gigabit Ethernet	OC-48c (2.5 Гбит/с ATM)
Полоса пропускания		2.488 Гбит/с
Управление доступом к среде передачи	Множественный доступ с контролем несущей и обнаружением конфликтов	Доступ с установлением соединений
Есть оптимизация для приложений реального времени?
Физический уровень стандартизован?	Работа ведется
Уровень доступа к среде стандартизован?	Работа ведется	Отсутствует
Где используется?	Для подключения серверов и связи между локальными сетями	Для коммутируемого объединения локальных сетей (магистрали), для подключения серверов, в глобальных и городских сетях
Ограничения на расстояния	< 2 км для многомодового оптоволокна, < 50 м для неэкранированной витой пары	< 2 км для многомодового оптоволокна, < 40 км для одномодового оптоволокна
Размер пакетов	Переменный, не более 1500 байт	Фиксированный, ячейки по 53 байта
Гарантируется качество обслуживания?
Магистральный протокол	Соединение на уровне мостов (остовное дерево)	Маршрутизация (PNNI на основе OSPF)
Поддерживается существующими устройствами?

Табл. 1. Сравнительные характеристики Gigabit Ethernet и 2.5 Гбит/с (OC-48c) ATM.

4.2 Стандарты FastEthernet и GigabitEthernet

В 1995 году комитет IEEE принял спецификацию FastEthernet в качестве стандарта, и сетевой мир получил технологию, с одной стороны решающую самую болезненную проблему - нехватку пропускной способности на нижнем уровне сети, а с другой стороны очень легко внедряющуюся в существующие сети Ethernet, которые и сегодня дают миру около 80% всех сетевых соединений.

Легкость внедрения FastEthernet объясняется следующими факторами:

· общий метод доступа позволяет использовать в сетевых адаптерах и портах FastEthernet до 80% микросхем адаптеров Ethernet;

· драйверы также содержат большую часть кода для адаптеров Ethernet, а отличия вызваны новым методом кодирования (4B/5B или 8B/6T) и наличием полнодуплексной версии протокола;

· формат кадра остался прежним, что дает возможность анализаторам протоколов применять к сегментам FastEthernet те же методы анализа, что и для сегментов Ethernet, лишь механически повысив скорость работы.

Отличия FastEthernet от Ethernet сосредоточены в основном на физическом уровне. Разработчики стандарта FastEthernet учли тенденции развития структурированных кабельных систем и реализовали физический уровень для всех популярных типов кабелей, входящих в стандарты на структурированные кабельные системы (такие как EIA/TIA 568A) и реально выпускаемые кабельные системы.

Существует три варианта физического уровня FastEthernet:

100Base-TX для двухпарного кабеля на неэкранированной витой паре UTPCategory 5 (или экранированной витой паре STPType 1);

100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTPCategory 3,4 или 5;

100Base-FXдля многомодового оптоволоконного кабеля.

У технологии FastEthernet есть несколько ключевых свойств, которые определяют области и ситуации ее эффективного применения. К этим свойствам относятся:

· большая степень преемственности по отношению к классическому 10 мегабитному Ethernet-у;

· высокая скорость передачи данных - 100 Mб/c;

· возможность работать на всех основных типах современной кабельной проводки - UTPCategory 5, UTPCategory 3, STPType 1, многомодовом оптоволокне.

Летом 1996 было объявлено о создании группы 802.3z для разработки протокола, максимально подобного Ethernet, но с битовой скоростью 1000 Мб/c. Как и в случае FastEthernet, сообщение было воспринято сторонниками Ethernet с большим энтузиазмом.

4.3 Технология 100VG-AnyLAN

В качестве альтернативы технологии FastEthernet фирмы AT&T и HP выдвинули проект новой недорогой технологии со скоростью передачи данных 100 Мб/с - 100Base-VG (VoiceGrade - технология, способная работать на кабеле категории 3, предназначенном первоначально для передачи голоса). В этом проекте было предложено усовершенствовать метод доступа с учетом потребности мультимедийных приложений, а для формата пакета сохранить совместимость с форматом пакета сетей 802.3. В сентябре 1993 года по инициативе фирм IBM и HP был образован комитет IEEE 802.12, который занялся стандартизацией новой технологии. Проект был расширен за счет поддержки в одной сети кадров не только формата Ethernet, но и формата TokenRing. В результате новая технология получила название 100VG-AnyLAN (рис. 8), то есть технология для любых сетей, где под любыми сетями понимаются сети Ethernet и TokenRing.

Летом 1995 года технология 100VG-AnyLAN получила статус стандарта IEEE 802.12.

Рис. 8. Технология 100VG-AnyLAN.

Технология 100VG-AnyLAN имеет меньшую популярность среди производителей коммуникационного оборудования, чем конкурирующее предложение - технология FastEthernet. Компании, которые не поддерживают технологию 100VG-AnyLAN, объясняют это тем, что для большинства сегодняшних приложений и сетей достаточно возможностей технологии FastEthernet, которая не так заметно отличается от привычной большинству пользователей технологии Ethernet. В более далекой перспективе эти производители предлагают использовать для мультимедийных приложений технологию АТМ, или же GigabitEthernet, а не 100VG-AnyLAN.

В заключение рассмотрим таблицу, в которой приводятся результаты сравнения этой технологии с технологиями Fast Ethernet и GigabitEthernet.

Характеристика
Топология
Максимальный диаметр сети
Каскадирование концентраторов	Да; 3 уровня	Да; 5 уровней	Два концентратора максимум
Кабельная система



Оптоволокно
Производительность
При длине сети 100 м	80% (теоретическая)	95% (продемонстрированная)	80% (теоретическая)
При длине сети 2500 м	80% (теоретическая)	80% (продемонстрированная)	Не поддерживается
Технология
Кадры IEEE 802.3
Кадры 802.5
Метод доступа			CSMA/CD + подуровень согласования (Reconciliationsublayer)

Табл. 2. Сравнительные характеристикиFast Ethernet, GigabitEthernet и 100VG-AnyLAN.

Заключение

Итак, актуальность данной работы непосредственно связана со все возрастающей ролью, которую играют корпоративные компьютерные сети для обеспечения эффективности управления и успешного функционирования самых разных организаций. При этом практически в каждой такой сети наблюдается общая тенденция увеличения числа пользователей, объемов циркулирующей информации, интенсивности трафика и связанных с этими обстоятельствами ухудшения качества сетевых услуг. Все это требует проведения экспериментальных исследований свойств сети, причем не только в режиме оперативного мониторинга, но и для более глубокого изучения - в частности, с целью прогнозирования их поведения. С этим же связана и задача совершенствования соответствующего научно-методического и программного обеспечения анализа и моделирования.

В первой главе курсовой работы были рассмотрены особенности структуры корпоративных сетей. Структура корпоративных сетей, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных.

Во второй главе обсуждаются необходимость и первые шаги внедрения технологии Intranet в корпоративных сетях предприятий. Рассматриваются преимущества этой технологии, прежде всего, в системе управления предприятием. Приводятся некоторые варианты организационных и технических решений в сфере Intranet.

В заключение курсовой работы проводится обзор главных тенденций развития СПД и проводится сравнительная характеристика основных технических параметров перспективных технологий СПД.

Список литературы

1. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей // СПб.: БХВ-Санкт-Петербург. 2000 г.

Самардак А.С. Корпоративные информационные системы // Владивосток. 2003 г.

Рассохин Д.Н., Лебедев А.И. WorldWideWeb - Всемирная информационная паутина сети Internet. // Москва: Химический факультет МГУ. 1997 г.

Просис Д. Руководство по TCP/IP для начинающих // PCMagazine. 2000г.

Семенов Ю.А. Протоколы и ресурсы Internet// Москва: Радио и связь. 2002 г.

Http://www.lankey.ru.Комплексные решения по построению инфраструктуры предприятия.

Кутыркин С.Б., Волчков С.А., Балахонов И.В. Повышение качества предприятия с помощью информационных систем класса ERP// Методы менеджмента качества, №4, 2000 г.

Крол Э. Все об Internet:Пер. с англ. // Киев: торгово-издательское бюро BHV,1998.

Понятие «корпоративная система связи» давно устоялось и закрепилось. Причем настолько прочно, что зачастую мы перестали даже задумываться о его смысловом (говорят еще, семантическом) наполнении. В преддверие осенней конференции «Корпоративные системы связи - уроки конвергенции», организуемой нашим журналом, мы предлагаем расширить наши представления о сетях связи предприятий и учреждений, а заодно поразмышлять о дальнейших путях их развития и совершенствования.

А поскольку точек зрения на корпоративные сети и системы наверняка столько же,сколько и людей, ими занимающихся, мы посчитали разумным обратиться непосредственно к «первоисточникам» и выяснить, каким смыслом наполняют это понятие ведущие украинские эксперты и что по этому поводу думает коллективный разум человечества, именуемый Интернетом.

Экспертов, мнения которых размещены во врезках, мы попросили сконцентрировать свои ответы на определении термина «корпоративная система связи» и направлениях его миграции в настоящее время.

О чевидно, корпоративная сеть - это, прежде всего, сеть предприятия. В отличие от сети оператора или домашней сети. Назначение у этих сетей разное. По крайней мере, корпоративные системы связи предназначены для обслуживания работников предприятия и не предоставляют никаких услуг сторонним организациям и гражданам (за исключением разве что личных телефонных звонков и использования всемирной паутины в непроизводственных целях). Предприятие может быть как большим, так и малым, прибыльным или убыточным, состоящим из единственного офиса или множества филиалов в одной стране или по всему миру. В каком случае корректно говорить о корпоративной сети, а в каком нет? Ведь в небольшом предприятии на одной площадке мы будем иметь дело с относительно простой сетью. А если предприятие имеет множество территориально распределенных филиалов, то сеть может приобретать весьма сложную архитектуру и развитые сервисные возможности.

Чтобы разрешить все эти сомнения, обратимся к истокам. Термин «корпорация» происходит от латинского corporatio - объединение . Поэтому если предприятие состоит из одного офиса и объединять в нем кроме компьютеров с принтерами больше нечего, то о корпорации вроде бы и говорить не приходится.

Но давайте вспомним, что понятие «корпоративная система связи», или «корпоративная сеть» (enterprise network), пришло к нам с Запада. До этого вполне успешно применялся отечественный термин «учрежденческие или производственные системы связи ». Появление в те времена термина УПАТС (учрежденческо-производственная АТС) еще раз свидетельствует о том, что речь идет о сетях предприятий.

Интуитивно мы все где-то понимаем, что такое корпоративная сеть. Но иногда бывает полезно окунуться в более тонкие филологические и лингвистические сферы. Ведь неровен час и может оказаться, что многие понятия употребляются нами лишь потому, что «все так говорят», не более того, а их сокровенный смысл давно уже утерян.

В связи с этим попытаемся разобраться в этимологии термина «корпоративная сеть связи». Что такое корпорация? Интернет дает множество определений корпорации. Выберем из них наиболее интересные.

Корпорация [лат.corporatio - объединение,сообщество ] - форма организации предпринимательской деятельности,предусматривающая долевую собственность участников, самостоятельный юридический статус и сосредоточение функций управления в руках профессиональных управляющих (менеджеров), работающих по найму. Различают государственные и частные корпорации.

Это, вероятно, наиболее простое и доступное определение. Хотя вот еще одно.

Корпорация (юридич.)- общее название для многих видов союзов, обладающих внутренней организацией, сплачивающей членов союза в одно целое, являющихся субъектом прав и обязанностей, юридическим лицом. Выразителем воли корпорации служит общее собрание ее членов, исполнительным органом - правление. Различают публичноправовые и частноправовые корпорации. К первым принадлежат территориальные союзы, например, община городская, сельская, местные сословные союзы; ко вторым - профессиональные союзы, торгово-промышленные общества и пр., действующие на основании особых уставов.

Юридическое определение достаточно хорошо расширяет предыдущее.

Корпорация (в социальной психологии)- организованная группа, характеризующаяся замкнутостью, максимальной централизацией и авторитарностью руководства, противопоставляющая себя другим социальным общностям на основе своих узкоиндивидуалистических и узкогрупповых интересов. Межличностные отношения в корпорации опосредствуются асоциальными, а зачастую антисоциальными ценностными ориентациями. Персонализация индивида в корпорации осуществляется за счет деперсонализации других индивидов.

Это ж надо так закрутить. Звучит, как обвинительная речь прокурора (не приведи Господь).

Итак, корпорация - это объединение. Причем объединение компаний, филиалов, структурных подразделений и даже работников одного предприятия. Другими словами, корпоративная сеть - действительно синоним сети предприятия .

Здесь хочется сделать важную оговорку. В повседневной практике часто говорят о сетях масштаба предприятия, подразделения или отдела. При этом имеется в виду, что для таких сетей применяются различные технические решения, оборудование и ПО. Заметим: это несколько иной терминологический слой, не пересекающийся с предметом настоящей статьи.

Корпоративная сеть связи

Определившись с представлениями о корпорации, перейдем к сетям связи .

Сеть связи - совокупность оконечных устройств (терминалов связи), объединенных каналами передачи информации и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

Однако говорить о сети связи в целом и не упоминать при этом вид информации, передаваемый по этой сети, будет не совсем корректно. В конечном итоге все существующие сети предназначаются для передачи определенного вида (или нескольких видов) информации. На предприятиях чаще всего строятся локальные вычислительные сети (ЛВС) и телефонные, каждая из которых использует собственные аппаратные ресурсы.

В то же время, идея конвергенции, овладев умами инженеров и разработчиков оборудования, собрала вокруг себя поборников всеобъемлющей интеграции. Де- тищем этой идеи стали мультисервисные сети, строящиеся на победившей концепции применения пакетных сетей для передачи мультимедийного трафика. Поэтому, говоря о корпоративной сети, следует уточнять, какого типа информация в этой сети будет передаваться - данные, голос, видеотрафик и.т.п. Кстати, с понятием корпоративной сети тесно связано представление о системной интеграции (systems integration), как комплексного подхода к автоматизации проектирования, производства и создания (корпоративных)информационных сетей, требующего решения технических задач и осуществления организационных мероприятий.

Крупные корпоративные системы связи объединяют территориально распределенные подразделения или филиалы предприятия. Но если филиал всего один - это лишь более простой, вырожденный, случай. При этом корпоративная сеть может предназначаться для передачи данных, голоса или быть мультисервисной. Очевидно, что услуги, доступные на сетях филиалов (Интернет, e-mail, голосовая почта, телефония, передача файлов, пр.), должны быть в полной мере реализованы и в корпоративной сети связи. Иначе вряд ли верно утверждать, что корпоративная сеть в полной мере обладает той или иной функциональностью.

Итак, результатом исследования вопроса может стать определение, которое вобрало в себя и точки зрения экспертов, и мнения, заимствованные из Интернета, и собственные рассуждения,а именно:

Корпоративная сеть (она же ведомственная)- это сеть связи, используемая для передачи различных видов информации внутри компании или группы компаний (корпорации) и не применяемая для предоставления коммерческих услуг связи сторонним организациям и физическим лицам. Такие сети развертываются как на основе собственной инфраструктуры, так и с использованием ресурсов, предоставляемых телекоммуникационными операторами.

Какой должна быть корпоративная сеть связи?

Зачем предприятию вообще сеть связи? Вопрос риторический. Вероятно, для того, чтобы обеспечивать работникам предприятия возможность продуктивно выполнять свои обязанности . Это особенно актуально при наличии агрессивной конкурентной среды. Качественная система связи повышает производительность труда за счет реализации широкого спектра разнообразных услуг, а также за счет обеспечения эффективного функционирования информационной инфраструктуры предприятия.

Архитектура и возможности корпоративной сети зависят от задач, которые на нее возлагаются, от размера предприятия и специфики его деятельности, а также от перспектив дальнейшего расширения. В настоящее время корпоративная сеть небольшого предприятия содержит, как правило, одну или две составляющие - телефонную и передачи данных. Причем услуги телефонной связи могут быть реализованы напрямую через местного телекоммуникационного оператора (без установки УПАТС), а компьютеры соединены в небольшую локальную сеть с выходом в Интернет любым доступным способом.

Мы видим, что телефония и передача данных на небольших предприятиях изначально разделены. По мере роста предприятия каждая сеть развивается, но, по-прежнему, независимо друг от друга. Добавляется УПАТС, появляются серверы и базы данных, межсетевые экраны и call-центры. Но голос по-прежнему (до поры до времени) остается отделенным от передачи данных.

Сторонники унификации справедливо заметят, что есть множество решений для небольших предприятий уровня SOHO, предполагающих использование IP-каналов как для телефонии, так и для передачи данных. Действительно,такие решения могут оказаться достаточно эффективными, например, при организации удаленного офиса. Но к этому вопросу мы подойдем чуть позже.

Несмотря на известный консерватизм работников техотделов предприятий, принципы конвергенции , использования единой среды для передачи разнородного трафика, находят все больше приверженцев. Но готовы ли все предприятия внедрять у себя единую мультисервисную сеть? Скорее всего, ответ будет отрицательным. Да и, по большому счету, так вопрос вообще не стоит. Ведь зачастую на предприятии уже построены две раздельные сети, каждая на базе традиционной родной архитектуры и оборудования. О применении единой IP-среды для передачи голоса и данных внутри предприятия речь, в большинстве случаев, не идет. Для принятия такого решения должны быть либо достаточно весомые экономические аргументы , либо аргументы иного рода - удобство, экономия на обслуживании,что-либо еще.

Корпоративные сети будущего

Если мы говорим только об услугах передачи данных и телефонии, то сами, несомненно, находимся в плену ветхих парадигм. Ведь список услуг, которые могут быть организованы и предоставлены абонентам корпоративной сети, гораздо шире. Стоит напомнить о системах видеоконференц-связи, едином универсальном почтовом ящике (Unified Messaging), микросотовой системе связи DECT. В настоящее время достаточно остро стоит вопрос конвергенции услуг мобильной и фиксированной связи, тем более, что многие производители предлагают такие решения как на операторском, так и на корпоративном уровнях (см.публикации в «СиБ», 2006, № 4, с.78 –81, «Новые горизонты корпоративной связи», а также «СиБ», 2006, № 4, с.82 –85, «FMC, или Новая парадигма эпохи конвергенции»). Спустя некоторое время уместно будет говорить и о применении в корпоративных сетях Wi MAX.

Корпоративная сеть будущего является интегрированной средой, обеспечивающей разнообразные ви- ды услуг - традиционную передачу данных,телефонию,видеоконференции и видеовещание, контроль доступа, охрану и видеонаблюдение. Необходимыми компонентами корпоративной сети являются средства мобильного доступа и развитые средства обеспечения безопасности передачи данных.

При рассуждении о целесообразности тех или иных решений, предлагаемых производителями, в первую очередь следует говорить о возможности и эффективности выполнения производственных задач, которые стоят перед предприятием. Очевидно, что задачи, решаемые в различных отраслях экономики, отличаются друг от друга. Поэтому сети связи облэнерго, железных дорог, банков, органов государственной власти имеют свои особенности. На определенном этапе, когда предприятие становится достаточно большим и громоздким, начинают серьезно рассматриваться предложения о создании объединенных мультисервисных сетей , выполняющих передачу мультимедийного трафика. Когда будущее начинает все настойчивей стучаться в дверь, вполне уместно строить мультисервисные корпоративные сети следующего поколения . В этом случае на предприятии создается единая сеть, предназначенная для передачи разнородного трафика. Обработка каждого вида трафика, как и следует ожидать, ложится на специализированные системы, зачастую это традиционные вычислительные ресурсы (серверы) с соответствующим ПО. Трафик данных при этом замыкается на серверах и в базах данных. Голосовой трафик будет консолидироваться в IP-АТС. Видеотрафик - на серверах видеоконференцсвязи. Нет ничего удивительного в том, что для обработки различных типов трафика будут задействованы специализированные серверы приложений.

Технологии не стоят на месте, а творческую мысль вообще невозможно остановить. Пройдет время, и на смену традиционным способам организации корпоративных систем связи придут более современные, обеспечивающие развертывание целого ряда новых услуг и новых приложений. Эти решения проложат дорогу к сердцу руководителей предприятий и ИТ-отделов. Победа мультисервисных сетей нового поколения будет обусловлена, прежде всего, теми перспективами, которые они откроют перед бизнесом. При этом стоимость решения перестанет играть решающую роль. Ведь когдато преимущество замены велосипеда на автомобиль также ставилось под сомнение. Но время внесло свои коррективы. Ибо новые возможности, предоставляемые современными системами связи, будут на порядок выше предлагаемых сегодня.

Кто же сомневается в том, что время - самый мощный инновационный фактор?

Владимир СКЛЯР

«…Перспективным направлением развития
современных систем связи
являются унифицированные коммуникации …»

Современная корпоративная система связи сегодня состоит из универсальной сетевой инфраструктуры и интеллектуальных сервисов,которые гарантируют эффективную интеграцию коммуникационных систем и бизнес-процессов предприятия. Универсальность инфраструктуры позволяет увеличить скорость обмена информацией за счет использования наиболее подходящей среды передачи.
Перспективным направлением развития современных систем связи являются унифицированные коммуникации. В рамках этой системы пользователи сами могут выбирать удобный режим и формат их взаимодействия в данный момент. Система характеризуется высокой степенью гибкости и предоставляет пользователям возможность переключения между коммуникационными каналами, т.е.«прозрачного» перехода от одного коммуникационного приложения к другому непосредственно в процессе общения,независимо от местоположения пользователей и используемых устройств.
Система унифицированных коммуникаций позволяет сотрудникам общаться друг с другом в режиме реального времени, а так же обмениваться информацией посредством мультимедийных каналов связи, например, с помощью систем видеотелефонии, аудио- и вэб-конференций, IP-телефонии, обмена сообщениями голосовой и электронной почты, факсимильной связи и т.д. При этом эксплуатация сотрудниками всех перечисленных видов связи происходит в едином, унифицированном и естественном формате, не требующем дополнительного обучения и развития у них специализированных навыков.

«…Даешь связь,и точка …»

Само понятие «корпоративная система связи» не претерпело каких-либо существенных трансформаций и, по-прежнему, подразумевает комплекс технических,организационно-технических и организационных решений и мероприятий для обеспечения устойчивого управления корпоративными силами и средствами, а также взаимодействия с другими структурами через их корпоративные сети связи и/или сети связи общего пользования.
Естественно, что каждое слово из этого определения приобретает в жизни для любой конкретной организации свое специфическое наполнение.
Но суть осталась с незапамятных времен прежней и аккуратненько вписывается в лозунг «ДАЕШЬ СВЯЗЬ!».
Для разработчиков и производителей телекоммуникационного оборудования в определении тенденций развития важны два аспекта:направление развития технологий и пути развития потребителей этих технологий,что, среди прочего, определяет, в каких объемах и пропорциях новейшие и существующие технологии будут востребованы рынком.
Я хотел бы обозначить именно тенденции в развитии корпораций - потребителей телекоммуникационных технологий, - выделив для украинского рынка несколько направлений.
В первое входят «молодые» по своему возрасту корпорации, не отягощенные технологическим оборудованием связи предыдущих поколений. Они, как правило, не имея специфических требований к принципам построения корпоративной сети, достаточно открыты к внедрению новейших технологий и, что не маловажно, готовы к этому, в том числе по уровню квалификации своего технического персонала.
Второе направление представляют корпорации, имеющие определенный «жизненный» опыт, но которые сегодня переживают период существенной реорганизации и внедрения новых технологий в основной деятельности, что закономерно сопровождается существенной модернизацией корпоративной сети связи.
В третьем направлении движутся корпорации, которые не претерпевают какой-либо принципиальной реорганизации системы управления,но в рамках существующей организационно-технической структуры связи поэтапно заменяют морально и физически устаревшее оборудование с повышением уровня оказываемых услуг связи.
Здесь, как особый вектор, можно выделить корпорации, система связи которых жестко вписана в существующую систему управления, что определяет достаточный консерватизм в организационно-технических принципах построения сетей и регламентации оказываемых услуг связи. Это, прежде всего так наз.природные монополии (предприятия горнодобывающего и металлургического комплексов, железнодорожного транспорта и т.п.), а также силовые структуры. Традиционно в таких корпорациях среди основных требований к связи - ее гарантированность и надежность.
О четвертом направлении приходится упоминать с прискорбием, так как это вовсе не направление, а тупик, в котором находятся корпорации, объективно испытывающие потребность в модернизации сети связи, но …
Думаю, что мастерство каждого из производителей телекоммуникационного оборудования и состоит в том, чтобы верно определить направление развития той или иной корпоративной сети и иметь в своем портфеле оборудование, способное удовлетворить требованиям каждого из потенциальных заказчиков.

«…Корпоративная система связи как
набор взаимосвязанных составных элементов …»

Современная корпоративная система связи включает в себя следующие взаимосвязанные составляющие:
единую унифицированную сетевую инфраструктуру (как правило,на основе Ethernet/IP)для передачи всех видов ин- формации (данные,голос,видео);
гибкий,адаптивный,многоуровневый механизм приоритезации различных видов данных на всех участках сети;
интеллектуальную систему безопасности со средствами анализа передаваемых мультимедийных данных на всех уровнях сетевой иерархии с возможностью оперативной адаптации при появлении новых видов угроз (атак);
тесную, «бесшовную» интеграцию оконечных аппаратных устройств (телефонных аппаратов, видеокамер, беспроводных гарнитур) с мультимедийными коммуникационными приложениями на рабочем месте пользователя;
возможность для пользователя инициировать любые виды коммуникаций (голос, видео, короткие сообщения, совместная работа с приложениями и т.п.) непосредственно со своего рабочего места в любой комбинации, с простым, произвольным доступом к статистике (истории) по каждому виду коммуникаций,возможность работы с единой адресной книгой предприятия;
доступность всех видов коммуникаций в полном объеме в любой точке корпоративной сети и в любом месте, где есть доступ в Интернет;
тесную,интуитивно понятную интеграцию коммуникационных инструментов с автоматизированными системами планирования, управления,взаимодействия с заказчиками.
При этом миграция современных систем связи происходит в направлении описанных выше систем связи. То новое, что появляется на рынке в последнее время, отвечает этой тенденции (унифицированные коммуникации, внедрение SIP, повсеместный переход на IP).

«…Корпоративные системы связи
развиваются в направлении конвергенции услуг …»

Корпоративная система связи является одной из основных систем, обеспечивающих работоспособность бизнеса любой компании. Она должна решать несколько ключевых задач, а именно: повышать эффективность работы сотрудников, оптимизируя взаимодействие между ними и предоставляя эффективные средства коммуникаций; улучшать качество взаимодействия с клиентами компании, обеспечивая качественную обработку и распределение внешних вызовов; а также снижать операционные расходы за счет применения I P-решений, эффективных средств управления и минимизации времени простоя.

Современная корпоративная система связи сегодня - это не просто система телефонной связи и сеть передачи данных. Такая система должна представлять из себя интегрированную среду, направленную на решение всех коммуникационных задач пользователей,вне зависимости от их места расположения (внутри или вне офиса) и доступных средств связи, находящихся в их распоряжении. Корпоративные системы связи развиваются в направлении конвергенции услуг и предоставления новых коммуникационных возможностей, которые становятся доступны пользователям. Это видеоконференции, совместная работа над документами,индикация доступности в реальном режиме времени и т.п. Поскольку многие компании все больше задействуют сотрудников, работающих вне офисов, возрастают требования к функциям корпоративной мобильности. Конвергенция услуг связи в действии может выглядеть,например, как возможность использовать все бизнес-телефонные функции (набор внутреннего офисного абонента по имени, переадресация вызова, конференц-связь и т.п.), доступные в офисе на настольном аппарате, также с мобильного телефона вне офиса поверх GSM или Wi Fi -сети; или же доступ к корпоративной электронной почте и статусу доступности коллег как из веб-браузера, так и с помощью устройства-коммуникатора во время поездки, и так далее.
Интернет и распределенные корпоративные сети сегодня являются средой ведения бизнеса,поэтому требования к безопасности имеют первоочередное значение в связи с постоянно возрастающим количеством сетевых угроз. Надежность, отказоустойчивость и оптимизация сети для надежной работы бизнес-приложений также являются критически важными требованиями.
Компания Alcatel -Lucent в этом году предложила новый подход к организации коммуникационной среды предприятия. Этот подход позволяет выбрать и внедрить решения, необходимые для решения задач связи индивидуальных сотрудников на основе пользовательских профилей. Такой профиль включает в себя информацию о требованиях мобильности сотрудника (необходима ли мобильность внутри офиса,вне офиса, с доступом к услугам телефонии и передачи данных), а также степени коллаборации (взаимодействия, совместной работы) с коллегами, которая необходима пользователю. Подобный подход позволяет внедрять коммуникационные решения на модульной основе и непосредственно оценивать их эффективность.

«…Сотрудник современной корпорации
должен получить все сервисы,
независимо от того,где он находится …»

Сущность любой современной технологии - в возможности и способности к миграции. Это относится и к системам связи. От большой, тяжелой и очень дорогой «железки» с клятвой производителя о «защите инвестиций» и способности модернизации - к легким и гибким решениям. Не устоялся лишь подход: много разнозадачных систем под одним управлением и контролем или один «многофункциональнозадачный комбайн».
Сотрудник же современной корпорации должен получить все сервисы, независимо от того, где он находится. Иными словами, современная корпоративная система связи инвариантна относительно времени и пространства.
А путь миграции можно проследить по поведению производителей связного оборудования. Кто, как не они, держат нос по ветру? Даже наиболее крупные игроки телекоммуникационного бизнеса большое значение придают не аппаратным компонентам (ведь производство теперь принято размещать в странах Юго-Восточной Азии), а разнообразию программных приложений и унификации этих самых аппаратных изделий.
Наверняка, сокровенная мечта производителей - продажей лицензий превращать «кусок железа» в телефон, коммутатор, маршрутизатор или компьютер, тем самым сбросив балласт аппаратного производства. Унифицированное устройство было бы самым приемлемым решением, будь то телефонная станция или телефонный аппарат.

«…Гибко и оперативно обеспечивать
«всевозрастающие » потребности бизнеса компании …»

Сегодня научно-технический прогресс, особенно в области ИТ-технологий, идет чрезвычайно стремительными темпами. И какую бы функцию мы не пытались обозначить в качестве показателя того, что рассматриваемая система связи является современной, как появляется новая, более современная функция или технология. Системы связи развиваются очень быстро. Поэтому я бы все же привязался к потребностям бизнеса корпорации. То есть система связи может считаться современной, если она позволяет гибко и оперативно решать все «непрерывнорастущие» задачи бизнеса компании.
Относительно направлений миграции корпоративных систем связи, то здесь одной фразой не отделаешься. Сложно ответить на этот вопрос объективно,ведь информация, которой я располагаю, основана на общении с теми уважаемыми За- казчиками, которые обращаются конкретно в компанию Avaya. А приходят к нам те, кому нужна такая функциональность, которой славится именно Avaya.
Но, тем не менее, попытаюсь выделить некоторые тенденции …

1.Практически все большие корпорации хотят иметь не сеть разрозненных подсистем (что мы любовно называем «зоопарком»), а единую территориально распределенную телекоммуникационную систему. Такую систему и мониторить проще,и администрировать, и обеспечивать безопасность,и лицензировать, и масштабировать, и наращивать функциональность и т.д.и т.п. Она более гибкая, допускает быструю перенастройку под изменяющиеся условия ведения бизнеса компании. Еще вчера мы гордились едиными системами, состоящими всего из 7 подразделений, разнесенных по всей Украине. А сегодня некоторые наши единые системы связи уже насчитывают их более 200. Представьте себе масштаб проблемы, если вы, например, захотите обновить схожую по размерам систему отдельных АТС. Если в году 250 рабочих дней, то это минимум год. В нашем же случае (когда система единая) такая процедура займет всего несколько минут.
2.Интеграция фиксированной и мобильной связи. С темпами научно-технического прогресса сегодня могут сравниться разве что темпы роста цен на недвижимость. Поэтому все больше компаний разрешают своим сотрудникам работать на дому. Постоянные пробки на дорогах - дополнительный стимулирующий фактор этого процесса. Где находится нужный специалист? В офисе,дома или в пробке. Где же его искать? Удобно, когда об этом заботится «интеллектуальная» техника, а не уважаемый Заказчик. Единая точка входа/поиска - и удобно, и экономически выгодно.
3.Те функции, которые мы еще год назад гордо называли «Операторским центром», сегодня запрашивают девять Заказчиков из десяти. Практически все компании стремятся угодить своим Клиентам высоким уровнем обслуживания.
4.Универсализация и открытые стандарты. ИТ-системы становятся все сложнее, степень их взаимной интеграции все глубже. Удобно, когда можно при помощи обычного аналогового телефона читать свою электронную почту и даже отвечать на письма. Но для этого необходимо связать в единое целое различные подсистемы (в данном случае АТС и сервер электронной почты). Если же каждая из подсистем работает по своим уникальным протоколам,задача не имеет решения.

«…Связь как модуль системы управления
бизнес -процессами предприятия …»

На мой взгляд,дать однозначное определение современной корпоративной связи довольно затруднительно, поскольку это понятие включает в себя много аспектов.
С технологической точки зрения,это, прежде всего, конвергентная система передачи голоса. Если брать точный перевод с английского слова «convergence», то оно означает «сближение, сходимость» - имеется в виду, многих технологий - для их совместного и одновременного использования. То есть не замена всех предыдущих какой-то одной, например VoI P, а сосуществование и совместное использование заказчиком любых имеющихся технологий в любой комбинации для достижения одной цели - качественной и надежной связи.
С точки зрения функциональности - это гибко расширяемая и управляемая система, позволяющая плавно наращивать функционал,вводить новые сервисы (например, конференция)и виды связи (в частности,видео).
Идеологически - это инструмент управления компанией. Такая же часть бизнес-процессов компании, как, к примеру, CRM или ERP.
С позиции материальной, система корпоративной связи - комплекс недешевого (зачастую) оборудования, призванного максимально отработать вложенные в него инвестиции.
Наконец, если говорить об эстетике, то это куча телефонных аппаратов на столах, способных напрочь «угробить» дизайн помещения.
Я сказал,«наконец», однако этот перечень можно продолжать бесконечно долго, ибо есть много друг их требований: по надежности, защищенности/ безопасности и прочих,которые были всегда, но в условиях современных сложных конвергентных сетей становятся все острее.
Как управленца, меня в первую очередь интересуют возможности корпоративной связи как модуля некоей системы управления бизнес-процессами предприятия, где система связи фигурирует наравне с другими программно-аппаратными модулями. Такой подход уже явно прослеживается в решениях ведущих производителей, и в частности, весьма определенно отражен, например, в концепции CEBP (Communications Enabled Business Processes) от Avaya.
Суть в том, что раньше коммуникационная система рассматривалась либо отдельно от всего, либо как транспорт для передачи информации внутри корпорации. Современная же система связи может, получая информацию от системы управления корпоративными ресурсами (ERP), в автоматическом режиме делать звонки, рассылать уведомления, собирать конференции и т.д. Понятно, что в таких решениях велика доля программного обеспечения, а аппаратная платформа стандартизуется и понемногу унифицируется.

1. Введение

По сведениям консалтинговой компании The Standish Group, в США более 31% проектов корпоративных информационных систем (IT-проектов) заканчивается неуспехом; почти 53% IT-проектов завершается с перерасходом бюджета (в среднем на 189%, то есть почти в два раза); и только 16,2% проектов укладывается и в срок, и в бюджет. В чем причина такого положения дел? Видимо, успех в построении КС во многом определяется качеством и надежностью лежащего в ее основе системно-технического фундамента. Опыт работы автора по проектам информационных систем убеждает в том, насколько важно первоначально проработать вопросы архитектуры (системно-технической инфраструктуры) и приступать к построению прикладной функциональности на целостном фундаменте.

Статья посвящена одному из ключевых аспектов архитектуры КС, сути и соотношению двух ее составляющих - системно-технической и прикладной. В статье предложено понятие "Корпоративная Сеть", которое в концентрированном виде отражает то, что сейчас принято называть Intranet. Кроме того, в статье предложена система понятий, позволяющих создать целостную концепцию КС крупной современной организации. Возможно, статья окажется полезной при подготовке концептуальных документов по проектам КС.

2. Составляющие информационных систем

2.1. Определение

В составе информационных систем можно выделить две относительно независимых составляющие. Первая представляет собой собственно компьютерную инфраструктуру организации в широком смысле этого слова (сетевая, телекоммуникационная, программная, информационная, организационная инфраструктура - то есть то, что носит в статье обобщенное название Корпоративная Сеть ). Вторая составляющая суть взаимосвязанные функциональные подсистемы, обеспечивающие решение задач организации и достижение ее целей. Если первая отражает системно-техническую, структурную сторону любой информационной системы, то вторая целиком относится к прикладной области и сильно зависит от специфики задач организации и ее целей.

Первая составляющая представляет собой базис, основу для интеграции функциональных подсистем и целиком определяет свойства информационной системы, важные для ее успешной эксплуатации. Требования к ней едины и стандартизованы, а методы ее построения хорошо известны и многократно проверены на практике.

Вторая составляющая строится целиком на базе первой и привносит в информационную систему прикладную функциональность. Требования к ней сложны и зачастую противоречивы, так как выдвигаются специалистами из различных прикладных областей. Однако эта составляющая в конечном счете более важна для функционирования организации, так как ради нее, собственно, и строится вся инфраструктура.

2.2. Соотношение

Между двумя составляющими информационной системы можно проследить следующие взаимосвязи.

Составляющие независимы в определенном смысле. Организация будет эксплуатировать высокоскоростную сеть 100 MB Ethernet вне зависимости от того, какие методы и программы для организации бухгалтерского учета планируется принять на вооружение. Сеть организации будет построена на базе протокола TCP/IP независимо от того, какой текстовый процессор будет принять в качестве стандартного. Иными словами, в современных условиях базовая инфраструктура становится все более универсальной.

Составляющие зависимы в определенном смысле. Вторая невозможна без первой, первая без второй ограничена, поскольку лишена необходимой функциональности. Невозможно эксплуатировать прикладную систему с архитектурой клиент-сервер, когда отсутствует или некачественно построена сетевая инфраструктура. Однако, имея развитую инфраструктуру, можно предоставить сотрудникам организации ряд полезных общесистемных сервисов, (например, электронную почту), упрощающих работу и делающих ее эффективной (в нашем примере - за счет электронных коммуникаций). Если выбран этот эволюционный путь развития информационной системы, то в процессе своего развития Корпоративная Сеть постепенно приобретает ряд прикладных сервисов, направленных на решение универсальных задач организации - задач управления и координации.

2.3. Изменчивость

Вторая составляющая более изменчива. Действительно, инфраструктура организации зависит только от территориального расположения ее подразделений, да и то скорее в отношении инфраструктуры, никак не влияя на используемые для ее построения технологии. Вторая составляющая сильно зависит от организационно-управленческой структуры организации, ее функциональности, распределения функций, принятых в организации финансовых технологий и схем, существующей технологии документооборота и множества других факторов.

Первая составляющая имеет долговременный характер. Инфраструктура создается на многие годы вперед - так как капитальные затраты на ее создание настолько велики, что практически исключают возможность полной или частичной переделки уже построенного. Напротив, вторая составляющая изменчива по своей природе, так как в предметной части деятельности организации постоянно происходят более или менее существенные подвижки, которые должны быть отражены и в функциональных подсистемах. Этот тезис особенно актуален в контексте постоянно происходящих изменений в административных структурах многих отечественных организаций.

Степень определенности в выборе технологических решений для первой составляющей несколько выше, чем для второй. Действительно, современные компьютерные технологии предлагают такие промышленные решения для построения инфраструктуры организации, которые гарантировано обеспечат непрерывное развитие и совершенствование системно-технической базы информационной системы с перспективой на многие годы вперед. Первая составляющая имеет более отношение к технике, чем к экономике и управлению, и в этом смысле более стабильна, а ее развитие является более прогнозируемым и управляемым.

2.4. Что первично?

До недавнего времени в технологии создания информационных систем доминировал традиционный подход, когда вся архитектура информационной системы строилась "сверху-вниз" - от прикладной функциональности к системно-техническим решениям и первая составляющая информационной системы целиком выводилась из второй.

Практика многих больших российских проектов показала, что начинать построение КС только с анализа бизнес-процессов (не уделяя должного внимания инфраструктуре), весьма и весьма проблематично. Автоматизация деятельности корпорации на основе концепции "сверху-вниз" и принципов BPR (Business Process Reengineering) предполагает такую реорганизацию КС, которая наилучшим образом служит решению управленческих задач. Проблема заключается в том, что в современных российских условиях - условиях сверхдинамичного бизнеса, постоянно возникающих форс-мажорных обстоятельств и исключительно быстро меняющихся правил игры (социальных, политических, экономических), в рамках которой строится вся прикладная функциональность (как раз и обеспечивающая решение управленческих задач) - систематизация управленческой деятельности представляет собой весьма сложную задачу ввиду высокой степени неопределенности.

В то же время бессмысленно строить инфраструктуру, не обращая внимания на прикладную функциональность. Если в процессе создания системно-технической инфраструктуры не проводить анализ и автоматизацию управленческих задач, то инвестированные в нее средства не дадут впоследствии реальной отдачи. Аппаратное и программное обеспечение инфраструктуры будет "висеть мертвым грузом" на плечах организации, требуя ежегодных затрат на сопровождение и модернизацию. Подход к построению КС "снизу-вверх" (с акцентом на системно-техническую инфраструктуру) вряд ли можно рассматривать в качестве магистрального.

В настоящее время развивается комбинированный подход, который можно характеризовать как "встречное движение": компьютерная инфраструктура и системная функциональность строятся так, чтобы в максимальной степени обеспечить изменчивость на уровне прикладной функциональности. Параллельно проводится анализ и структуризация бизнесс-процессов, сопровождающиеся внедрением соответствующих программных решений, привносящих в КС прикладную функциональность.

2.5. Выводы

Опираясь на сказанное выше, рискнем сделать следующий вывод. Разработку информационной системы целесообразно начинать с построения компьютерной инфраструктуры (Корпоративной Сети) как наиболее важной (фундаментальной) системообразующей составляющей, опирающейся на апробированные промышленные технологии и гарантировано реализуемой в разумные сроки в силу высокой степени определенности как в постановке задачи, так и в предлагаемых решениях. Одновременно, в контексте архитектуры Корпоративной Сети, как единого обобщенного взгляда на фундамент информационной системы, на наиболее важных и ответственных участках целесообразно выполнять разработки, насыщающие систему прикладной функциональностью (то есть внедрять системы финансового учета, управления кадрами и т.д.). Далее, прикладные программные системы будут распространены и на другие, первоначально менее значимые области управленческой деятельности.

В этом контексте особенно важными становятся:

Широкий спектр готовых к применению промышленных прикладных систем для различных областей управленческой деятельности (как правило, поставляемых одной компанией);
Высокая степень гранулярности таких решений (не обязательно внедрять сразу всю систему целиком - можно начать с отдельных участков);
Построение на основе единого системного фундамента (как правило, в качестве фундамента выступает современная реляционная СУБД).

Подобный эволюционный подход, опирающийся на корпоративные стандарты, в конечном счете позволить построить реальную КС.

3. Корпорация

3.1. Определение

Предлагаемая вниманию читателя концепция опирается на обобщенное понятие Корпоративной Сети как базовой несущей конструкции современной организации. Концепция ориентирована на крупномасштабные организации, имеющие распределенную инфраструктуру, вне зависимости от того, является ли данная организация коммерческой (торговой, промышленной, многопрофильной) или относится к государственному сектору.

Для определенности рассмотрим крупную организацию (которую далее будем называть Корпорацией), нуждающуюся в построении информационной системы в целях эффективного управления. Предположим, что Корпорация представляет собой стабильную многопрофильную территориально распределенную структуру, обладающую всеми необходимыми системами жизнеобеспечения и функционирующую на принципах децентрализованного управления (последнее означает, что принятие решений оперативного и тактического характера делегировано на места и находится в компетенции подразделений, входящих в составКорпорации).

3.2. Характеристики

Попытаемся выделить основные характеристики Корпорации. В целом они типичны для представителя семейства больших организаций и представляют для нас интерес именно в этом качестве.

Масштабы и распределенная структура. Корпорация включает множество предприятий и организаций, расположенных по всей территории Российской Федерации, а также за ее пределами.

Широкий спектр подотраслей и направлений деятельности, подлежащих автоматизации. В рамках создания информационной системы Корпорации планируется автоматизировать целые направления ее деятельности, и в том числе, бухгалтерский учет, управление финансами, капитальное строительство и управление проектами, материально-техническое снабжение, управление производством и персоналом, внешнеэкономические связи и ряд других направлений.

Организационно-управленческая структура Корпорации. Предприятия и организации в составе Корпорации обладают определенной самостоятельностью в выработке и проведении технической политики собственной автоматизации.

Разнообразие парка вычислительных средств, сетевого оборудования и, в особенности, базового программного обеспечения.

Большое количество приложений специального назначения. В Корпорации эксплуатируется большое количество разнообразных приложений специального назначения, созданных на базе различного базового программного обеспечения.

Существует множество других, менее значимых характеристик, которые мы в данной статье рассматривать не будем.

3.3. Принципы построения КС

Что является основным при определении подходов к построению КС? Видимо, это два принципа:

КС как стратегическая система жизнеобеспечения Корпорации;
Основа КС - эффективная система централизованных коммуникаций

Суть первого принципа предельно проста. Не привлекая сложные экономические выкладки в целях технико-экономического обоснования необходимости построения информационной системы Корпорации, будем придерживаться следующей формулы. Предлагается рассматривать информационную систему Корпорации как одну из стратегических систем жизнеобеспечения, имеющую ключевое значение для ее эффективной деятельности. Такое определение делает ненужным многочисленные экономические расчеты по ожидаемой эффективности внедрения средств вычислительной техники. Опять-таки, будем реалистами и признаем, что такое внедрение не будет иметь моментального прямого эффекта - ни в денежном выражении, ни в сокращении персонала, ни в чем другом. Просто примем на веру, что информационная система - это в каком-то смысле аналог сети электропитания, телефонной системы, системы пожарной безопасности и т.п. Информационная система просто должна быть - и все.

Второй принцип нуждается в некоторых пояснениях. Известный американский специалист в области Intranet Стивен Теллин в работе предлагает простую классификацию систем, исходя из двух их аспектов - коммуникаций и управления. Стивен Теллин отмечает, что до последнего времени для большинства крупных организаций, связанных с бизнесом, некоммерческих или правительственных, была характерна структура с централизованным управлением и централизованными коммуникациями (так называемая "пирамидальная" структура). Однако ряд сверхбольших организаций в силу своих размеров и масштабов деятельности было бы правильным рассматривать как структуры с распределенным управлением и централизованными коммуникациями. В этот ряд попадает и рассматриваемая организация.

По Теллину, для структур такого класса ключевым фактором эффективного контроля, координации и стратегического управления является эффективная система централизованных коммуникаций, которой и является Корпоративная Сеть.

4. Корпоративная Сеть

4.1. Определение

В терминах теории систем информационная система Корпорации - это сложная система, ориентированная на цели . Следуя теории систем и учитывая существенно распределенный характер данной системы, мы делаем вывод о том, что в ее основу должен быть положен принцип централизованных коммуникаций и координации , в сжатом виде изложенный в работе .

Действительно, как уже указывалось выше, Корпорация состоит из множества предприятий и организаций, обладающих весьма высокой степенью самостоятельности. В то же время в своей деятельности она ориентируется на вполне конкретные цели. Чтобы обеспечить их достижение, в своем развитии Корпорация нуждается в исключительно четко организованной координации деятельности входящих в ее состав предприятий и организаций. Такая координация, в свою очередь, возможна только на основе эффективной системы централизованных коммуникаций (Корпоративная Сеть) .

4.2. Техническая политика и стандарты

Ключевым фактором построения системы централизованных коммуникаций и координации является единая техническая политика. Именно она предопределяет возможность сопряжения различных подсистем информационной системы. Именно она позволяет сформировать единый взгляд на систему и ее архитектуру и разработать общий язык для ее определения и описания. С практической точки зрения единая техническая политика выражается, прежде всего, в корпоративных стандартах и принимает силу технического закона, действующего для всех без исключения подразделений Корпорации. Единая техническая политика предотвращает "волюнтаризм" в выборе программно-аппаратного обеспечения и сводит на нет попытки несанкционированной рационализации, периодически предпринимаемые техническими специалистами на местах .

4.3. Принципы построения

Существует несколько базовых принципов построения Сети.

Всеобъемлющий характер. Область действия Сети распространяется на Корпорацию в целом. Нет такого подразделения Корпорации, которое не было бы подключено к ней.

Интеграция. Корпоративная Сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям (разумеется, в рамках политики информационной безопасности). Нет такого информационного ресурса, доступ к которому нельзя было бы получить по Сети.

Глобальный характер . Корпоративная Сеть - это глобальный взгляд на Корпорацию вне физических или политических границ. Сеть позволяет получить практически любую информацию о жизнедеятельности организации. Ее объем существенно выше, а спектр - неизмеримо шире, чем, например, информации в рамках локальной сети одного из подразделений Корпорации.

Адекватные эксплуатационные характеристики. Сеть обладает свойством управляемости и имеет высокий уровень RAS (reliability, availability, serviceability) - безотказность, живучесть, обслуживаемость при поддержке критически важных для деятельности Корпорации приложений.

5. Архитектура Корпоративной Сети

5.1. Общее представление

Корпоративная Сеть - это инфраструктура организации, поддерживающая решение актуальных задач и обеспечивающая достижение ее целей (то есть выполнение миссии организации). Она объединяет в единое пространство информационные системы всех объектов Корпорации. Корпоративная Сеть создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.

Корпоративную Сеть необходимо рассматривать в различных аспектах. Общее представление о Сети складывается из проекций, получаемых в результате ее рассмотрения с различных точек зрения.

Корпоративная Сеть задумана и проектируется в единой системе координат, основу которой составляет понятия системно-технической инфраструктуры (структурный аспект), системной функциональности (сервисы и приложения) и эксплуатационных характеристи к (свойства и службы). Каждое понятие находит свое отражение в том или ином компоненте Сети и реализуется в конкретных технических решениях.

С функциональной точки зрения Сеть - это эффективная среда передачи актуальной информации, необходимой для решения задач Корпорации. С системно-технической точки зрения Сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:

интеллектуальное здание;
компьютерная сеть;
телекоммуникации;
компьютерные платформы;
программное обеспечение промежуточного слоя (middleware);
приложения.

С точки зрения системной функциональности Корпоративная Сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов ), общесистемных и специализированных приложений , обладающее набором полезных качеств (свойств ) и содержащее в себе службы , гарантирующее нормальное функционирование Сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.

5.2. Сервисы

Одним из принципов, положенных в основу создания Сети, является максимальное использование типовых решений , стандартных унифицированных компонентов . Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

Особо отметим, что основным средством для построения прикладных и системных сервисов является ПО промежуточного слоя. В данной статье ПО промежуточного слоя принято в трактовке Филиппа Бернстайна, то есть так, как это изложено в работе . Напомним, что в этой трактовке в ПО промежуточного слоя включено все, что находится между платформой (компьютер плюс операционная система) и приложениями. То есть Бернстайн включает в ПО промежуточного слоя, например, и СУБД.

Понятие сервисов ПО промежуточного слоя исключительно полезно при проработке архитектуры КС. Фактически, программная инфраструктура КС представляется многослойной, где каждый слой суть совокупность сервисов ПО промежуточного слоя. Нижние слои составляют низкоуровневые сервисы, такие как сервис имен, сервис регистрации, сетевой сервис и т.д. Вышележащие слои включают сервисы управления документами, сервисы управления сообщениями, сервисы событий и так далее. Верхний слой представляет собой сервисы, к которым опосредованно (через приложения) обращаются пользователи.

Здесь уместна аналогия с телефонной службой. Если пользователь нуждается в получении определенной услуги от информационной системы, то он должен программно подключиться к соответствующему сервису. Для этого он должен установить на свой компьютер приложение, которое такое подключение обеспечивает, и запросить от системного администратора выполнения административных действий. Например, если пользователь подключается к электронной почте, он должен установить приложение-клиент электронной почты, и системный администратор должен зарегистрировать нового пользователя. Точно так же сотрудник организации, желающий подключиться к телефонной сети, попросту должен подключить телефонный аппарат к розетке (предварительно затребовав от системного администратора выполнения соответствующих действий).

Проект КС исключительно удобно описывть в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя их потребности в защите существующих и вводимых в действие сервисов. Подробнее об этом можно прочесть в работе .

5.3. Приложения

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач. Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах Корпорации, как раз и определяют весь спектр прикладной функциональности.

5.4. Свойства и службы

Как уже говорилось выше, срок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная Сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.

Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу.

Профессионально выполненная интеграция компонентов информационной системы (системное конструирование ) гарантирует, что она будет обладать заранее заданными свойствами. Эти свойства вытекают также из высоких эксплуатационных характеристик (свойств) сервисов ПО промежуточного слоя. Бернстайн называет их диффузионными свойствами, имея в виду, что они "проникают" или "распространяются" снизу-вверх по слоям ПО промежуточного слоя и гарантируют высокое качество сервисов верхнего уровня. Здесь уместна аналогия со зданием, высокие эксплуатационные характеристики которого определяются в том числе и качеством его фундамента.

Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования.

Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте Корпоративной Сети соответствующих служб.

Масштабируемость в контексте компьютерных платформ (например, для серверной платформы) означает возможность адекватного наращивания мощностей компьютера (производительности, объема хранимой информации и т.д.) и достигается такими качествами линии серверов, как плавное наращивание мощности от модели к модели, единая операционная система для всех моделей, удобная и продуманная политика модификации младших моделей в направлении старших (upgrade) и т.д.

Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы Корпорации. В качестве обязательных в Корпоративную Сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования.

6. Заключение

Система понятий "сервисы-приложения-службы-свойства" может быть полезна проектировщику КС как основа для написания базовых документов по проекту - концепции, технического задания, эскизного проекта, рабочего проекта и так далее. Предложенная система понятий позволяет описать КС "в целом", "обобщенно" (архитектурный аналог - "как выглядит все здание"). Это как раз то, чего не хватает большинству проектов КС. Обычно при подготовке концепции мыслят в терминах "компьютеров", "аппаратного обеспечения", "автоматизированных рабочих мест", "маршрутизаторов" и так далее, то есть применяют смесь понятий из различных областей. Это делает невозможным подготовку целостной концепции. Предложенный в данной статье набор понятий является достаточно абстрактным для того, чтобы сформулировать КС вне привязки к конкретным программно-аппаратным решениям и в то же время достаточно конкретным для определения полезной функциональности (сервисы и приложения как средство решения задач пользователя КС) и эксплуатационных характеристик (свойства и службы) проектируемой системы .

Изложенные выше понятия и принципы вполне конкретны. Будучи принятыми в качестве основополагающих при построении информационной системы, они выливаются в конкретные организационные шаги и технические действия, которые в совокупности можно охарактеризовать как рациональные технологии. Будучи последовательно проведенными в жизнь, они с высокой гарантией приведут к желаемому результату.

Особое значение в контексте предложенного в статье подхода приобретают:

Серверные продукты и технологии, качество которых в основном предопределяет качество проектируемой КС.
Готовые прикладные решения (специализированные приложения), определяющие прикладную функциональность КС
Компании, поставляющие большой набор серверных продуктов и технологий, в совокупности с интегрированными с ними готовыми прикладными решениями (специализированными приложениями).

Благодарности

Г.М.Ладыженский ,
Редакционный Совет журнала СУБД

Литература

С.Теллин. "Интранет и Адаптивные Инновации: переход от управления к координации в современных организациях". - СУБД N 5-6, 1996 г .
Ф.Бернстайн. "Middleware: модель сервисов распределенной системы". - СУБД N 2, 1997 г .
В.Галатенко. "Информационная безопасность - основы". - СУБД N 1,1996г .

Архитектура корпоративных информационных систем

ВВЕДЕНИЕ
2
2
3
4
4
5
6 Соединение по оптоволокну
6
ЗАКЛЮЧЕНИЕ
11

Файлы: 1 файл

ВВЕДЕНИЕ
1 Понятие «Корпоративные сети»
2 Структура корпоративной сети
3 Оборудование корпоративных сетей
4 Многослойное представление корпоративной сети
5 Каналы связи корпоративной сети
6 Соединение по оптоволокну
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ ПРИЛОДЕНИЕ

Введение

Системы управления корпоративными сетями существуют не очень давно. Одной из первых систем такого назначения, получившей широкое распространение, был программный продукт SunNet Manager, выпущенный в 1989 году компанией SunSoft. SunNet Manager был ориентирован на управление коммуникационным оборудованием и контроль трафика сети. Именно эти функции имеют чаще всего в виду, когда говорят о системе управления сетью. Кроме систем управления сетями существуют и системы управления другими элементами корпоративной сети: системы управления ОС, СУБД, корпоративными приложениями. Применяются также системы управления телекоммуникационными сетями: телефонными, а также первичными сетями технологий PDH и SDH.

Независимо от объекта управления, желательно, чтобы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T X.700 и близкий к ним стандарт ISO 7498-4, которые делят задачи системы управления на пять функциональных групп:

 управление конфигурацией сети и именованием;

 обработка ошибок;

 анализ производительности и надежности;

 управление безопасностью;

 учет работы сети.

1. Понятие «Корпоративные сети»

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть включает тысячи самых разнообразных компонентов: компьютеры разных типов, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Можно выделить основные этапы процесса создания корпоративной информационной системы:

 провести информационное обследование организации;

 по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации. по результатам обследования выбрать и разработать ключевые компоненты информационной системы;

 система управления корпоративной базой данных;

 система автоматизации деловых операций и документооборота;

 система управления электронными документами;

 специальные программные средства;

 системы поддержки принятия решений.

2. Структура корпоративной сети

Для подключения удаленных пользователей к корпоративной сети самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями.

Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне.

Структура корпоративной сети представлена на рисунке 1.

Рисунок 1 – Корпоративная сеть

3. Оборудование корпоративных сетей

Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов.

Все оборудование сетей передачи данных можно условно разделить на два больших класса - периферийное, которое используется для подключения к сети оконечных узлов, и магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д.). Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости. Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа.

4. Многослойное представление корпоративной сети

Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рисунок 2), обеспечивающая надежную передачу информационных пакетов между компьютерами.

Рисунок 2 - Иерархия слоев корпоративной сети

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WorldWideWeb, система электронной почты, системы коллективной работы и многие другие.

5. Каналы связи корпоративной сети

Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Каналы связи - создаются по линиям связи при помощи сложной электронной аппаратуры и кабелей связи.

Кабель связи - это длинномерное изделие электротехнической промышленности. Существуют множество различных модификаций кабелей для ЛВС:

 тонкие коаксиальные кабели;

 толстые коаксиальные кабели;

 экранированные витые пары, которые выглядят как электрическая проводка;

 неэкранированные витые пары;

 оптоволоконные кабели, которые могут работать на больших расстояниях и с большей скоростью, чем другие типы кабелей. Однако их прокладка и сетевые адаптеры для них довольно дороги.

Из кабелей связи (и массы других вещей) строят линии связи. Длина линий связи колеблется от десятков метров до десятков тысяч километров. В любую более-менее серьезную линию связи, кроме кабелей, входят: траншеи, колодцы, муфты, переходы через реки, море и океаны, а также грозозащита (равно как и другие виды защиты) линий.

По уже построенным линиям связи организуют каналы связи. При этом каналы по характеру передаваемых сигналов могут быть аналоговыми или цифровыми. Итак, на одной линии связи одновременно можно создать как аналоговые, так и цифровые каналы, функционирующие раздельно. Причем если линию, как правило, строят и сдают сразу всю, то каналы вводят постепенно. Уже по линии можно дать связь, но такое использование крайне дорогостоящих сооружений очень неэффективно. Поэтому применяют аппаратуру каналообразования. Число каналов увеличивают постепенно, устанавливая все более мощную аппаратуру каналообразования (иногда говорят - мультиплексирования, особенно применительно к цифровым каналам).

6. Соединение по оптоволокну.

6.1 Оптические системы связи.

Волоконно-оптические линии связи - это вид связи, при котором информация передается по оптическим диэлектрическим волноводам, известным под названием "оптическое волокно".

Оптическое волокно в настоящее время считается самой совершенной физической средой для передачи информации, а также самой перспективной средой для передачи больших потоков информации на значительные расстояния. Основания так считать вытекают из ряда особенностей, присущих оптическим волноводам.

6.2 Физические особенности.

1. Широкополосность оптических сигналов, обусловленная чрезвычайно высокой частотой несущей (Fo=10**14 Гц). Это означает, что по оптической линии связи можно передавать информацию со скоростью порядка 10**12 бит/с или Терабит/с. Скорость передачи данных может быть увеличена за счет передачи информации сразу в двух направлениях, так как световые волны могут распространяться в одном волокне независимо друг от друга.

2. Очень малое (по сравнению с другими средами) затухание светового сигнала в волокне. Лучшие образцы волокна имеют затухание 0.22 дБ/км на длине волны 1.55 мкм, что позволяет строить линии связи длиной до 100 км без регенерации сигналов.

Понятие корпоративной сети. Организация корпоративных сетей на основе VPN: построение, управление, безопасность Понятие корпоративной системы и сети

Читайте также

Что дает предприятию использование сетей

Преимущества, которые дает использование сетей

Проблемы

Сети отделов

Сети кампусов

Сети масштаба предприятия

1.1 Роль Internet в корпоративных сетях

1.2 Локальные сети и системы «клиент-сервер»

2.1 Основополагающие принципы Intranet

2.2 Архитектура Intranet

3.1 Особенности стека TCP / IP

3.2 Виртуальные сети

3.3 Сети на основе протокола X .25

3.4 Сети FrameRelay

4.1 Технология ATM

4.3 Технология 100VG-AnyLAN

2. Составляющие информационных систем

2.1. Определение

2.2. Соотношение

2.3. Изменчивость

2.4. Что первично?

2.5. Выводы

3. Корпорация

3.1. Определение

3.2. Характеристики

3.3. Принципы построения КС

4. Корпоративная Сеть

4.1. Определение

4.2. Техническая политика и стандарты

4.3. Принципы построения

5. Архитектура Корпоративной Сети

5.1. Общее представление

5.2. Сервисы

5.3. Приложения

5.4. Свойства и службы

6. Заключение

Благодарности

Литература

Файлы: 1 файл

4. Многослойное представление корпоративной сети