В настоящее время развиваются городские сети или сети мегополисов (MAN, Metropolitan Area Networks), предназначенные для обслуживания территории крупного города.
В своем классическом построении глобальные и локальные компьютерные сети отличаются по следующим признакам:
- протяженность и качество линий связи;
- сложность методов передачи данных;
- скорость обмена данными;
- разнообразие услуг.
По мере развития и совершенствования методов, технических средств передачи различных видов информации в последние годы наблюдается тенденция сближения (конвергенция) локальных и глобальных компьютерных сетей.
Использование глобальных сетей в качестве связующей среды между локальными сетями привела к значительному взаимопроникновению соответствующих технологий.
Сближение в методах передачи данных в локальных и глобальных сетях происходит за счет использования волоконно-оптических линий связи без дополнительного преобразования сигнала.
Значительному повышению скорости обмена способствует применение стандарта Ethernet 10G (передача данных со скоростью 10 Гбит/с), предназначенного для глобальных и крупных локальных сетей, что позволяет создавать в глобальных сетях службы для работы с большими объемами мультимедийной информации в реальном времени.
Процесс переноса служб и технологий из глобальной сети Интернет в локальные сети, включая использование IP-протокола, приобрел такой массовый характер, что появился даже специальный термин — intranet-технологии (intra – внутренний).
Городские сетииспользуют цифровые линии связи, часто оптоволоконные, со скоростями от 155 Мбит/с и выше. Они обеспечивают экономичное соединение локальных сетей между собой, а также выход в глобальные сети. Современные сети типа MAN отличаются разнообразием предоставляемых услуг, позволяя своим клиентам объединять коммуникационное оборудование различного типа.
При построении сетей важным является выбор физической организации связей между отдельными устройствами сети (узлами), т.е. топологии сети. При выборе топологии сети, наряду с чисто техническими проблемами передачи электрических сигналов, приходится решать и задачи экономного использования линий связи. Наиболее часто используются:
- полносвязная топология соответствует сети, в которой каждый узел связан со всеми остальными;
- общая шина;
- звезда;
- кольцо;
- смешанная.
Любой сети необходимо обеспечить доступность имеющихся физических каналов связи одновременно нескольким узлам. Предоставление физических каналов во время сеансов связи между узлами в сети называется коммутацией.
В настоящее время существуют два основных типа коммутации: коммутация каналов и коммутация пакетов. Сети с коммутацией каналов обладают высокой надежностью, минимальными затратами на маршрутизацию. К недостаткам можно отнести невозможность объединения в один канал узлов работающих с разной скоростью передачи данных, что вызывает пульсацию скорости. Коммутация пакетовразработана для сетей, объединяющих компьютеры с различным быстродействием.
Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала.
При дейтаграммной передаче отдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса.
Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту.
Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на:
- взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера;
- взаимодействие компьютера через канал связи с другим компьютером.
В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней.
Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи.
При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.).
В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection). В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.
Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами.
Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню.
Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами.
Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними.
В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент.
Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет.
В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры.
Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина».
В последнее время широкое распространение получает радио-Ethernet (соответствующийстандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.).
Радио-Ethernetиспользует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа.
Наиболее известная модификацией радио-Ethernetявляется WiFi (Wireless Fidelity) технология , которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов.
В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов.
Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию.
Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет.
Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии.
Основой передачи данных всети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol), который обеспечивает:
- независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети;
- всеобщую связанность сетей, за счетназначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации;
- подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем;
- поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д.
В стеке TCP/IP определены 4 уровня взаимодействия (рис. 4.1), каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети (соответствие стека TCP/IP модели OSI показано на рис 4.2).
| Уровень I | Прикладной уровень |
| Уровень II | Основной (транспортный) уровень |
| Уровень III | Уровень межсетевого взаимодействия |
| Уровень IV | Уровень сетевых интерфейсов |
Рисунок 4.1 – Уровни взаимодействия в стеке TCP/IP
Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.).
Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом.
 |
Рис. 4.2 – Соответствие стека TCP/IP модели OSI
На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты, присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута.
Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи.
В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты. Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер.
Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбоев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации.
IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным.
IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети.
В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети.
Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.
С начала создания сети Интернет соответствия между именами хостов и их IP-адресами были размещены в единственном файле, который назывался Hosts.txt и размещался на единственном компьютере. Этот файл передавался по всем хостам сети. По мере роста сети Интернет была выработана концепция механизма разрешения имен в виде системы доменных имен (DNS – Domain Name System), для реализации которой был создан сетевой протокол DNS, ориентированный на построение распределенной базы данных имен сетевых узлов с использованием механизма локального кэширования (сохранения в локальной базе данных). Доступ к распределенной базе данных не зависит ни от аппаратной платформы хоста, ни от коммутационной системы. Доступ к базе данных должны иметь все пользователи сети Интернет. Администрирование базы данных DNS возлагается на каждую организацию, которая подключается к сети Интернет. Организация должна инсталлировать свой собственный компьютер – сервер разрешения имен и часть распределенной базы данных, содержащую информацию о домене хостов данной организации. Сервер должен обслуживать хосты внутри организации и предоставлять доступ к базе данных этой организации извне.
Структура баз данных в системе DNS имеет иерархический вид, аналогичный иерархии файлов, принятой во многих файловых системах. Дерево имен начинается с корня, затем следует старшая символьная часть имени, вторая часть имени и т.д. Младшая часть имени соответствует конечному узлу сети. Все имена разделяются точками, причем иерархия задается справа-налево, например, www.bseu.by. По имени можно получить информацию о профиле организации или ее местоположении.
Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д.
В структурные компоненты сети Интернет включаются:
- маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией;
- proxy-сервер (от англ. proxy— «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxy-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак;
- DNS-сервер – специальный компьютер, хранящий доменные имена.
Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брэндмауэр представляет собойсвоего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы.
Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса:
- поставщики доступа к сети Интернет (Internet Access Providers – ISP);
- поставщики интерактивных услуг (Online Service Providers – OSP).
ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.)
OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными.
Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-of-presence) в городах, где происходит подключение локальных пользователей.
Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.
В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.
К основным сервисам сети Интернет относят:
- электронная почта (e-mail);
- WWW (World Wide Wed, всемирная паутина);
- FTP (File Transfer Protocol, протокол передачи файлов);
- UseNet – группы новостей, соответствующий протокол NNTP (Network News Transport Protocol, протокол передачи новостей) предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet;
- сервис удаленного терминала Telnet предоставляет возможность работать на удаленном компьютере сети, поддерживающей сервис Telnet;
- сервис IP-телефонии (IP-Telephony) – позволяет использовать сеть Интернет в качестве средства обмена голосовой информации и передачи факсов в режиме реального времени с использование технологии сжатия голосовых сигналов. Для обеспечения работы IP-телефонии используется стек протоколов H.323, который выполняет разбивку потока данных на пакеты, сборку пакетов в правильной последовательности, определение потерь пакетов, обеспечение синхронизации и непрерывности поступления данных. Голосовые данные передаются по протоколу UDP без ожидания квитанции.
Кроме указанных наиболее популярных протоколов в сети Интернет используются и другие – сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и др.
Существуют несколько организаций, отвечающих за развитие сети Интернет:
- Internet Society (ISOC) – профессиональное сообщество, которое занимается вопросами роста и эволюции сети Интернет, как глобальной коммуникационной инфраструктуры;
- Internet Architecture Board (IAB) – работающая под управлением ISOC организация, в ведении которой находится технический контроль и координация работ для сети Интернет. IAB координирует направление исследований и новых разработок для протокола TCP/IP и является конечной инстанцией при определении новых Интернет-стандартов. В нее входят: Internet Engineering Task Force (IETF) – инженерная группа, которая занимается решением ближайших технических проблем сети Интернет и Internet Research Task Force (IRTF) – координирует долгосрочные проекты по протоколам TCP/IP;
- Internet Corporation for Assigned Names and Numbers (ICANN) – международная некоммерческая организация для наделения локальных и региональных сетей конкретным IP-адресом. При этой организации существует специальный информационный центр – InterNIC (Internet Network Center);
- World Wide Web Consortium, W3C (W3-консорциум) – координирующая организация по продвижению сети Интернет в качестве среды для осуществления положительных социальных и экономических преобразований общества.
Корпоративные сети
Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии. Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.
Создание корпоративной сети позволяет:
- создать единое информационное пространство;
- оперативно получать информацию и формировать консолидированные отчеты на уровне предприятия;
- централизовать финансовые и информационные потоки данных;
- оперативно собирать и обрабатывать информацию;
- снизить затраты при использовании серверных решений и переходе от решений для рабочих групп на решения уровня предприятия;
- обрабатывать мультимедиа потоки данных между подразделениями;
- снизать затраты на связь между подразделениями и организовать единое номерное пространство;
- обеспечить качественную связь на высоких скоростях;
- организовать систему видеонаблюдения.
Основные требования, предъявляемые к современным корпоративным сетям:
- масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети;
- надежность сети – является одним из факторов, определяющих непрерывность деятельности организации;
- производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС;
- экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративных сетей;
- информационная безопасность – обеспечивает стабильность и безопасность бизнеса в целом, защиту хранения и обработки в сети конфиденциальной информации.
Выделяют следующие основные принципы построения корпоративной сети:
- всеобъемлющий характер – сеть распространяется на всю корпорацию;
- интеграция – корпоративная сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям с учетом политики информационной безопасности;
- глобальный характер – КС обеспечивает получение информации о жизнедеятельности организации независимо от политики и государственных границ;
- адекватные эксплуатационные характеристики – сеть обладает свойством управляемости и имеет высокий уровень безотказности, живучести, обслуживаемости при поддержке критически важных для деятельности корпорации приложений;
- максимальное использование типовых решений, стандартных унифицированных компонентов.
Корпоративную сеть можно рассматривать с различных точек зрения:
- структуры (системно-техническая инфраструктура);
- системной функциональности (сервисы и приложения);
- эксплуатационных характеристик (свойства и службы).
С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений.
С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации.
С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств и содержащее службы, гарантирующее нормальное функционирование сети.
Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.
К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д.
Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность.
Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости, производительности и сбалансированности, масштабируемости, высокой готовности, безопасности и управляемости. Эти свойства определяют эксплуатационные характеристики создаваемой информационной системы.
Общесистемные службы – это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования КИС. Службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования должны быть обязательно включены в КС.
КС представляет собой сеть смешанной топологии, включающую несколько локальных сетей.
Современные информационные технологии позволяют создавать КС на основе высоконадежных и защищенных сетей передачи данных. При организации корпоративной сети возможно применение различных технологий или комбинаций технологий, начиная от беспроводных и кабельных систем и заканчивая технологическими решениями, предоставляемыми операторами связи или провайдерами услуг.
В зависимости от поставленной задачи и цели, способы создания КС предприятия могут быть разными. Чаще всего именно комбинация различных технологических решений позволяет добиться оптимального решения, например, объединение офисных локальных сетей в единую корпоративную сеть организации может осуществляться с использованием:
- беспроводных сетей передачи данных – применяется при построении КС, объединяющей рабочие площадки, расположенные в близко размещенных строениях;
- сети Интернет в качестве транспортной среды передачи данных, с применением технологии построения VPN[12];
- арендованных каналов передачи данных – построение сети с применением технологии VPN или без.
Объединение офисных сетей с использованием беспроводного оборудования (рис. 4.3) предоставляет следующие преимущества:
Рисунок 4.3 – Офисная сеть на основе беспроводного оборудования
- скорость и простота развертывания локальной сети;
- невысокие затраты на приобретение оборудования;
- низкая стоимость эксплуатации и отсутствие абонентской платы;
- сохранение инвестиций в локальную сеть при переезде и смене офиса.
Главный недостаток таких сетей – снижение скорости передачи данных с увеличением расстояния.
Использование сети Интернет в качестве транспортной среды передачи данных при построении КС предприятия (рис. 4.4) предоставляет следующие преимущества:
- низкая абонентская плата;
- простота реализации.
Рисунок 4.4 – Использование сети Интернет в качестве транспортной среды
передачи данных
К недостаткам такой сети можно отнести невысокую надежность и безопасность, отсутствие гарантированной скорости передачи данных.
Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:
- высокое качество предоставляемых каналов передачи данных;
- высокое качество предоставляемых каналов передачи данных;
- высокий уровень услуг и сервисов, предоставляемых провайдером;
- гарантированная скорость передачи данных.
Рисунок 4.5 – Объединение локальных сетей в единую сеть на основе арендованных каналов передачи данных
Правильно спроектированная и реализованная корпоративная сеть, выбор надежного и производительного оборудования определяет работоспособность КИС, возможность ее эффективной и длительной эксплуатации, модернизации и адаптации к быстро меняющимся условиям ведения бизнеса и новым задачам.
Инфраструктурными составляющими корпоративной сети являются:
- кабельная система, образующая физическую среду передачи данных;
- сетевое оборудование, обеспечивающее обмен данными между оконечным оборудованием (рабочими станциями, серверами и т.д.).
При создании корпоративных сетей главной задачей является построение сетей масштаба здания (локальных) и группы близко расположенных зданий (кампусных), объединение с использованием каналов связи территориально удаленных подразделений. В качестве объединяющего средства может выступать сеть Интернет или городская сеть.
При построении локальных и кампусных сетей используются коммутаторы, а при построении территориально-распределенных сетей – маршрутизаторы. Коммутаторы обеспечивают высокоскоростной обмен в рамках локальной сети, передавая информацию только на узлы-адресаты. Коммутаторы оперируют адресами канального протокола, в роли которого, как правило, выступает Ethernet/Fast Ethernet/Gigabit Ethernet, что обеспечивает «прозрачное» функционирование сети, и коммутаторы могут выполнять свои базовые функции без трудоемкого конфигурирования. Маршрутизаторы при передаче информации оперируют логическими адресами – например, адресами протоколов IP, IPX и т.д., что позволяет при обработке ими информации использовать иерархическое представление структуры сети, имеющей значительные масштабы или состоящей из разрозненных и разнородных сегментов.
Беспроводные офисные сети служат альтернативой традиционным кабельным системам. Основное отличие их от кабельных систем – данные между компьютерами и устройствами сети передаются не посредством проводов, а по высоконадежному беспроводному каналу. За счет использования беспроводной сети, построенной в соответствии со спецификацией Wi-Fi обеспечивается гибкость и масштабируемость локальной сети, возможность легкого подключения нового оборудования, рабочих мест, мобильных пользователей, вне зависимости от типа используемого компьютера. Применение технологий беспроводных сетей позволяет получать дополнительные услуги: доступ в сеть Интернет в конференц-зале или комнате переговоров, организация Hot-Spot точки доступа и т.д.
Преимущества применения беспроводных сетей:
- скорость и простота развертывания беспроводной сети;
- масштабируемость сети, возможность построения многосотовых сетей;
- сохранение инвестиций в локальную сеть при изменении месторасположения офиса;
- быстрая реструктуризация, изменение конфигурации и размеров сети;
- мобильность пользователей в зоне покрытия сети.
На рис. 4.6 представлена офисная сеть, состоящая из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом или беспроводными мостами. Такая сеть обеспечивает наивысшую производительность, масштабируемость, свободное перемещение пользователей в пределах зон радиовидимости точек доступа.
Для организации бесперебойной работы и обеспечения безопасности данных в КС необходимо наличие службы сетевого администрирования. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления.
Рисунок 4.6 – Беспроводная сеть в организации
Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе.
Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом.
Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение.
В обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев.
В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности, пользователей, резервного копирования, баз данных и др.).
Администратор веб-сервера – занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов.
Администратор базы данных – специализируется на обслуживании и проектировании баз данных.
Администратор сети – занимается разработкой и обслуживанием сетей.
Системный инженер (или системный архитектор) – занимается построением корпоративной информационной инфраструктуры на уровне приложений.
Администратор безопасности сети – занимается проблемами информационной безопасности.
При администрировании сети, подключенной к сети Интернет, и в которой установлены Интернет-сервисы, возникают следующие проблемы:
- организация сети на базе протоколов TCP/IP;
- подключение локальной или корпоративной сети к сети Интернет;
- маршрутизация передачи информации в сети;
- получение доменного имени для организации;
- обмен электронной почтой внутри организации и с адресатами за ее пределами;
- организация информационного обслуживания на базе Интернет- и Интранет-технологий;
- безопасности сети.
Дата добавления: 2016-06-24; просмотров: 1265;