Главная » Интернет » Корпоративная сеть. Назначение. Структура. Основные функции Объединение корпоративных сетей различных компаний

Корпоративная сеть. Назначение. Структура. Основные функции Объединение корпоративных сетей различных компаний

ВВЕДЕНИЕ

В настоящее время ни у кого не вызывает удивления повсеместное использование компьютеров: в офисах крупных компаний, в высших и средних учебных заведениях, дома. Везде где есть электрическая розетка, можно увидеть компьютер. Но прогресс идет вперед, и несколько лет назад показалось недостаточным использовать ресурсы только того компьютера, который стоит перед Вами. Захотелось присоединить к этому компьютеру еще и ресурсы, скажем компьютера соседа. Вот так и появилась мысль об объединении нескольких компьютеров. То, что в итоге получилось, стало называться сетью в самом широком смысле этого слова, которое теперь ни у кого не вызывает удивления или непонимания.

На современном этапе развития и использования локальных вычислительных сетей (а именно о них пойдет речь в представленной работе) наиболее актуальное значение приобрели такие вопросы, как оценка производительности и качества локальных вычислительных сетей и их компонентов, оптимизация уже существующих или планируемых к созданию локальных вычислительных сетей. Сейчас, когда локальные вычислительные сети стали определяющим компонентом в информационной стратегии большинства организаций, недостаточное внимание к оценке мощности локальной вычислительной сети и ее планированию привело к тому, что сегодня для поддержки современных приложений в архитектуре клиент - сервер многие сети необходимо заново проектировать, а во многих случаях и заменять.

Производительность и пропускная способность локальной вычислительной сети определяется рядом факторов: выбором серверов и рабочих станций, каналов связи, сетевого оборудования, сетевого протокола передачи данных, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, распределением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, защиты, поддержания и восстановления работоспособности в ситуациях сбоев и отказов и т.п. Все больше появляется судов на флоте, оснащенных современной компьютерной техникой. Связь с каждым днем становится все более компьютеризированной. Не пройдет и десятка лет, как старые методы и средства связи уйдут в прошлое и уступят свое место связи на основе сетевых коммуникаций. Вот почему так важно для выпускников радио специальности иметь знания в области сетевых технологий.

За границей основной процент сетей, находящихся в эксплуатации, приходится на университеты и кампусы, прилегающие к ним. Более, чем 50% пользователей компьютерными сетями в США студенты и профессора университетов. Количество задач решаемых в сети огромно. Деятельность многих организаций и учебных заведений основана на использовании сети, как в локальном, так и в глобальном масштабе. И, конечно же, большой плюс в том, что в ДВГМА, тоже существует локальная компьютерная сеть. И хотя данная сеть, не до конца еще введена в эксплуатацию, но даже на данном этапе, она выполняет очень много задач. Основными задачами являются: обучение курсантов компьютерным технологиям; предоставление информационно-справочных материалов, как курсантам так и преподавателям по первому их требованию без утомительных поисков в библиотеке, централизованное управление учебным процессом, административное управление, бухгалтерский учет. Для расширения возможностей выполняемых компьютерной сетью Академии необходимо полное введение в эксплуатацию уже существующих компонентов сети, и объединение всех остальных подразделений и частей Академии. Особенно это можно отнести к учебным корпусам. Так, как 1 ый и 2 ой учебные корпуса уже объединены, то в первую очередь необходимо подключить к этой сети корпус радиоспециальности ДВГМА и корпуса ВМУ. Задачей данной работы является расчет подключения корпуса радиоспециальности ДВГМА и административного и учебного корпусов ВМУ к общей компьютерной сети Академии. На основании выбранного подключения рассчитать и спроектировать сеть для корпуса радио специальности с учетом существующих потребностей корпуса и с запасом на будущее развитие лабораторий и компьютерных классов. Данная компьютерная сеть является корпоративной сетью ДВГМА. В представленном дипломном проекте рассматриваются такие вопросы, как исследование существующей сети Академии, основных методов удаленного соединения подсетей, выбор сетевых архитектур построения сетей, проектирование сегмента корпоративной сети.

КОНЦЕПЦИЯ КОРПОРАТИВНОЙ СЕТИ

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web.

Серверы Web корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам клиентов Web, а также осуществление доступа к базам данных. В этом руководстве все службы публикации называются “службами Интернета” независимо от того, где они используются (в Интернете или корпоративной сети).

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию

Можно выделить основные этапы процесса создания корпоративной информационной системы:

· провести информационное обследование организации;

· по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации. по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

· система управления корпоративной базой данных;

· система автоматизации деловых операций и документооборота;

· система управления электронными документами;

· специальные программные средства;

· системы поддержки принятия решений.

Рассмотрим последовательно каждый из перечисленных этапов.

Информационная система нужна организации для того, чтобы обеспечивать информационно-коммуникационную поддержку ее основной и вспомогательной деятельности. Поэтому прежде, чем вести речь о структуре и функциональном наполнении информационной системы, необходимо разобраться в целях и задачах самой организации, чтобы понять, что же нужно автоматизировать.

Ответы на поставленные вопросы можно получить только после детального информационного обследования компании, целями которого являются:

· формулировка и описание функций каждого подразделения компании, а также решаемые ими задачи;

· описание технологии работы каждого из подразделений компании и понимание, что необходимо автоматизировать и в какой последовательности;

· описание технологии работы каждого из подразделений и связанных с ними информационных потоков;

· отображение технологии на структуру, определение ее функционального состава и количества рабочих мест в каждом структурном подразделении компании, а также описание функций, которые выполняются (автоматизируются) на каждом рабочем месте;

· описание основных путей и алгоритмы прохождения входящих, внутренних и исходящих документов, а также технологии их обработки.

Результатом обследования являются модели деятельности компании, и ее информационной инфраструктуры, на базе которых разрабатываются проект корпоративной информационной системы, требования к программно-аппаратным средствам и спецификации на разработку прикладного программного обеспечения, если в этом есть необходимость.

При выборе описываемых средств необходимо обратить внимание на то, чтобы работа с ними была бы доступна не только профессиональным работникам, но и более широкому классу.

По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура клиент/сервер предоставляет технологию доступа конечного пользователя к информации в масштабах предприятия. Таким образом, архитектура клиент/сервер позволяет создать единое информационное пространство, в котором конечный пользователь имеет своевременный и беспрепятственный (но санкционированный) доступ к корпоративной информации.

Корпоративная сеть – это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются сотрудники данного предприятия. В зависимости от масштаба предприятия, а также от сложности и многообразия решаемых задач, различают сети отдела, сети кампуса и корпоративные сети (то сеть большого предприятия).

Сети отдела – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.

Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один и два файловых сервера, не более тридцати пользователей и не разделяются на подсети (рис. 55). В этих сетях локализируется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем. Небольшое количество пользователей дает возможность использования в сети отделов одноранговых сетевых операционных систем, таких как Windows Microsoft.



Существует и другой тип сетей, близкий к сетям отделов – сети рабочих групп . К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей – сетям кампусов.

Сети кампусов получили свое название от английского слова «campus» - студенческий городок. Именно на территории университетских городков часто возникала необходимость объединения нескольких мелких сетей в одну большую сеть. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

Главными особенностями сетей кампусов является то, что они объединяют множество сетей различных отделов одного предприятия в пределах отдельной здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров (рис. 56). При этом глобальные соединения в сетях кампуса не используются. Службы такой сети включают взаимодействие между сетями отделов. Доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.

Именно на уровне сети кампусов возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью – более совершенными.

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise – wide network». Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут бать сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов – сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис. 57). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной




сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиолокаторы, спутниковая связь. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде. Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (интерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мейнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Появление корпоративной сети – это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в распределенных сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись.

В распределенных локальных сетях, состоящих из 1-20 компьютеров и примерно такого же количества пользователей, необходимые информационные данные перемещены в локальную базу данных каждого компьютера, к ресурсам которых пользователи должны иметь доступ, то есть данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется.

Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным, так как администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Решение этой проблемы для крупной сети – использование централизованной справочной службы, в базе данных которой хранятся необходимая информация. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все ее возрастающие объемы данных, и сеть должна обеспечить их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.

Конечно, корпоративным вычислительным сетям присущи и свои проблемы. Эти проблемы в основном связаны с организацией эффективного взаимодействия отдельных частей распределенной системы.

Во-первых, это сложности связанные с программным обеспечением – операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя все функции по управлению локальными ресурсами компьютера, решат ее многочисленные задачи по предоставлению сетевых серверов. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Много забот доставляет обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.

Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь – обеспечение надежности (чтобы предоставляемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение «транспортных вопросов» составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.

В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше вообще отказаться.

Однако, в целом, использование локальных (корпоративных сетей) дает предприятию следующие возможности:

Разделение дорогостоящих ресурсов;

Совершенствование коммутаций;

Улучшение доступа к информации;

Быстрое и качественное принятие решений;

Свобода в территориальном размещении компьютеров.

Для корпоративной сети (сети предприятий) характерны:

Масштабность – тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;

Высокая степень гетерогенности (неоднородности) – типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны;

Использование глобальных связей – сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

При разработке корпоративной сети необходимо предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями воспринимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные источники, файловый сервис и другое - так и средства, с которыми работает финальный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных пользователей.

Первая задача, которую необходимо решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города позволено рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится примитивно астрономической, а качество и безопасность их зачастую оказываются крайне невысокими. На рис. 3.1 в качестве примера показана корпоративная сеть, включающая себя локальные и региональные сети, сети всеобщего доступа и Internet.

Натуральным решением этой загвоздки является применение существующих глобальных сетей. В этом случае довольно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании маленькой сети в пределах одного города следует иметь в виду вероятность последующего растяжения и применять спецтехнологии, совместимые с существующими глобальными сетями. Зачастую первой, а то и исключительной такой сетью, мысль о которой приходит в голову, оказывается Internet.

Рис. 3.1. Объединение разных сетевых каналов коммуникации в корпоративную сеть.

На рис. 3.2. приведено несколько топологий локальных сетей.


Рис. 3.2. Методы объединения компьютеров в сеть.

У всякой, даже самой крошечной, сети должен быть менеджер (Supervisor). Это человек (либо группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи менеджеров входит:

  • · распределение информации по рабочим группам и между определенными заказчиками;
  • · создание и поддержка всеобщего банка данных;
  • · защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то дозволено выделить следующие ее элементы:

  • · Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
  • · Прокладка кабеля. С поддержкой особых кабелей организовывается физическая связь между устройствами локальной сети.
  • · Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети. На рис. 3.3. схематично показан правило действия всякого протокола, локальной сети либо сети Internet:

Рис. 3.3. Правило передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

  • · Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые применяются для коллективного доступа пользователей.
  • · Сетевая печать. Она разрешает многим пользователям локальной сети коллективно применять одно либо несколько печатающих устройств.
  • · Защита локальной сети. Охрана сети представляет собой комплект способов, применяемых для охраны данных от повреждений со стороны несанкционированного доступа либо какой-нибудь случайности.
  • · Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.
  • · Управление локальной сетью. Это все, что относится к перечисленным ранее задачам менеджера.

Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:

  • 1. Любая информация должна быть защищена от несанкционированного ее применения. То есть любой сотрудник должен трудиться только с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.
  • 2. Работая в одной сети и применяя одни и те же технические средства передачи данных, клиенты сети обязаны не мешать друг другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.

Это вполне может быть университетская информационная среда, объединяющая в базисную конвергентную административные корпуса, учебные, а также студенческий кампус. В сетях подобного рода присутствуют элементы «сетей следующего поколения», поэтому они обладают хорошей масштабируемостью в случае использования оптических каналов связи, Wi-Fi. Итак, давайте подробней рассмотрим корпоративные сети.

Состав

Данные сети должны иметь высокоскоростной к автоматизированным цифровой внутренней VoIP-телефонией вместе с потоковой интеграцией в междугородные и городские сети. Корпоративные информационные сети должны производить учебный и новостной ТВ-контент, обрабатывать данные распределенно и иметь возможность мобильного аудиосопровождения важных мероприятий. Опорная сеть для обеспечения взаимодействия сетей различных подразделений - мультисервисная транспортная система передачи интегрированных данных (МТСПД). Если продолжать рассматривать корпоративную сеть университета, то именно на базе МТСПД функционирует внутренняя современная цифровая АТС емкостью 10 тысяч номеров с возможностью потоковой интеграции в междугородные и городские сети.

Принцип работы

Рабочие станции подключают к серверам, которые впоследствии объединяют посредством соединительной аппаратуры.

Корпоративные сети расширяются посредством включения новых сегментов сети через маршрутизаторы, каналы связи различных типов, репитеры. В сети Интернет подключение возможно через специализированные устройства и программное обеспечение для защиты и обороны внутренней сети от доступа извне («взлома»). Администрирование файл-серверов и БД, проведение особенных организационно-технических мероприятий - основной по уровням доступа. Корпоративные сети разделяют на виртуальные зоны по технологии виртуальных сетей (IEEE 802.1Q) для обеспечения нужного уровня безопасности.

Цифровая телефония

Это крайне важный элемент коммуникационной инфраструктуры корпоративной сети. Разговоры по телефону ведутся внутри предприятия, минуя междугородные и городские сети. Система цифровой телефонии поддерживает три вида внутренних пользователей:

  • аналоговые телефоны;
  • цифровые;
  • IP-телефония.

Беспроводная связь

Такая сеть необходима для обеспечения доступа пользователей мобильных устройств к ресурсам внутренней и

Корпоративные сети включают в себя контроллер беспроводной сети, точки доступа, а также сервер с программным обеспечением управления.

IP-телефония

Современная система IP-телефонии в корпоративных сетях включает в свой состав сервер управления вызовами, IP-телефоны. Подключение IP-телефонов производится по имеющимся ЛВС непосредственно к коммутаторам распределения-агрегации или доступа. Такое решение позволяет быстро развертывать очень удобные мобильные конференц-залы непосредственно в местах проведения мероприятий.


Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:

Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»

Достоинства:

  1. Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
  2. Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;

Недостатки:

  1. Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.

Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы

Достоинства:

  1. Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
  2. Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;

Недостатки:

  1. Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
  2. Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
  3. Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
  4. Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.

Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений

Достоинства:

  1. Низкая стоимость – компания платит только за доступ в Интернет;
  2. Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;

Недостатки:

  1. Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);

В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).

Уникальные преимущества территориально распределенных VPN-сетей

Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.

Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.

Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.

Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.

VPN-сети в бизнесе

Единая сеть

Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.

Мобильный доступ

Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.

Объединение сетей разных компаний

Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.


Удаленное управление IT-инфраструктурой

Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.

Качество обслуживания

Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.


Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.

Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.

Потребность в резервировании канала: средняя

Потребность в резервировании оборудования: низкая


Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.

Потребность в резервировании оборудования: средняя

Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.

Потребность в резервировании канала: высокая

Потребность в резервировании оборудования: высокая

Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.

Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.

Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.

Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.

Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей

Заказчик Описание выполненных работ

Производитель оборудования: Juniper
Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи.


Решение: обеспечение подключения удаленных работников к ресурсам корпоративной сети по защищенным каналам с использованием технологии Cisco Anyconnect.


Производитель оборудования: Cisco
Решение: Объединение по защищенному туннелю корпоративной сети и облачных серверов для предоставления сотрудникам различных сервисов (почта, документооборот, телефония). Помимо этого решение позволяло подключаться к корпоративной сети и использовать облачные сервисы удаленным сотрудникам.

Производитель оборудования:Juniper
Решение: осуществлено подключение к сети интернет и построение VPN тунелей в офисах, находящихся в Москве и Женеве.

Производитель оборудования: Cisco
Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам.
Напечатать

Похожие записи:

Какие методы существуют и как искать одновременно по нескольким значениямКакие методы существуют и как искать одновременно по нескольким значениям LM3886 с ламповым буфером или проклятье Linkora!LM3886 с ламповым буфером или проклятье Linkora! Что такое расширение файла PGN?Что такое расширение файла PGN? Как ускорить выключение windows 10Как ускорить выключение windows 10 Операционная система и приложенияОперационная система и приложения
Новые или популярные