При разработке корпоративной сети необходимо предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями воспринимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные источники, файловый сервис и другое - так и средства, с которыми работает финальный пользователь.
Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных пользователей.
Первая задача, которую необходимо решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города позволено рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится примитивно астрономической, а качество и безопасность их зачастую оказываются крайне невысокими. На рис. 3.1 в качестве примера показана корпоративная сеть, включающая себя локальные и региональные сети, сети всеобщего доступа и Internet.
Натуральным решением этой загвоздки является применение существующих глобальных сетей. В этом случае довольно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании маленькой сети в пределах одного города следует иметь в виду вероятность последующего растяжения и применять спецтехнологии, совместимые с существующими глобальными сетями. Зачастую первой, а то и исключительной такой сетью, мысль о которой приходит в голову, оказывается Internet.
Рис. 3.1. Объединение разных сетевых каналов коммуникации в корпоративную сеть.
На рис. 3.2. приведено несколько топологий локальных сетей.
Рис. 3.2. Методы объединения компьютеров в сеть.
У всякой, даже самой крошечной, сети должен быть менеджер (Supervisor). Это человек (либо группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи менеджеров входит:
- · распределение информации по рабочим группам и между определенными заказчиками;
- · создание и поддержка всеобщего банка данных;
- · защита сети от несанкционированного проникновения, а информации - от порчи и т.д.
Если коснуться технического аспекта построения локальной компьютерной сети, то дозволено выделить следующие ее элементы:
- · Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
- · Прокладка кабеля. С поддержкой особых кабелей организовывается физическая связь между устройствами локальной сети.
- · Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети. На рис. 3.3. схематично показан правило действия всякого протокола, локальной сети либо сети Internet:
Рис. 3.3. Правило передачи данных по сети.
Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.
- · Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые применяются для коллективного доступа пользователей.
- · Сетевая печать. Она разрешает многим пользователям локальной сети коллективно применять одно либо несколько печатающих устройств.
- · Защита локальной сети. Охрана сети представляет собой комплект способов, применяемых для охраны данных от повреждений со стороны несанкционированного доступа либо какой-нибудь случайности.
- · Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.
- · Управление локальной сетью. Это все, что относится к перечисленным ранее задачам менеджера.
Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:
- 1. Любая информация должна быть защищена от несанкционированного ее применения. То есть любой сотрудник должен трудиться только с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.
- 2. Работая в одной сети и применяя одни и те же технические средства передачи данных, клиенты сети обязаны не мешать друг другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.
Создание локальной сети — это наилучший способ организации единой информационной среды предприятия. Благодаря ей пользователи получат доступ к общим ресурсам, смогут совместно использовать принтеры и прочее сетевое оборудование. Правильно настроив сеть, администратор может обеспечить должный уровень секретности и предотвратить утечку данных, составляющих коммерческую тайну.
Четыре этапа организации
Весь этот процесс можно разделить на следующие этапы:
- Разработка сети. На этом этапе специалисты обследуют территорию предприятия, выслушивают пожелания заказчика по функционалу, составляют план, ТЗ и готовят оборудование, необходимое для ее установки.
- Монтаж. На этом этапе прокладываются кабели, производится монтаж оборудования и настройка необходимого программного обеспечения.
- Тестирование. Специалисты проверяют работу, соответствие установленной сети общепринятым стандартам качества.
- Обслуживание. Этот этап включает модернизацию и при необходимости устранение неполадок.
Созданная сеть предприятия должна удовлетворять таким основным требованиям:
- Быть легко управляемой.
- Быть защищенной от хакерских атак. Защита корпоративной сети предполагает установку специального программного обеспечения — файрволла.
- Быть адаптированной к основным типам сетевых устройств и кабелей. Благодаря этому сеть в любой момент можно модернизировать, изменить.
Топология
Организация корпоративной сети предполагает выбор одной из архитектур ее построения:
- звезда;
- шина;
- кольцо.
Первая схема подключения компьютеров в локальной сети наиболее распространена. Каждая вершина «звезды» — это отдельный компьютер сети. ПК соединяются с концентратором кабелем. Как правило, это витая пара с разъемом RJ-45. Преимущество такого способа подключения — независимость в работе отдельных ПК. Когда один из компьютеров теряет связь с сетью, другие продолжают нормально работать. Недостаток схемы состоит в том, что, если из строя выйдет концентратор, ни один из компьютеров не сможет подключиться к интернету. Для построения локальной сети «звездой» необходимо использовать кабеля большей протяженности, чем в случае кольца или шины.
В случае шинной топологии все компьютеры подключаются к одному главному кабелю — магистрали. Данные при этом получает только адресат с определенным IP-адресом. При нарушении соединения на каждом отдельном компьютере неминуемо «ляжет» и вся сеть.
В случае «кольца» сигнал передается «по кругу» от одного компьютера ко второму, к третьему и т. д. Каждый ПК в этом случае — это повторитель и усилитель сигнала. Недостаток кольца такой же, что и шины: если один компьютер теряет связь с интернетом, то же самое происходит и на всех остальных машинах.
Необходимое оборудование
Для построения локальной сети необходимо активное и пассивное сетевое оборудование. Активное оборудование не только передает, но и преобразовывает сигнал. Это такое оснащение, как сетевые карты компьютеров и ноутбуков, принт-серверы, маршрутизаторы. Пассивное оборудование только передает данные на физическом уровне.
Для организации локальной сети используется витая пара или оптоволоконный кабель. Витая пара — это попарно перевитые медные изолированные проводники. Бывает кабель на 8 проводников (4 пары) или 4 проводника (2 пары).
Для подключения компьютера он должен иметь сетевую карту. Если внутренняя карта не работает, допустимо использовать адаптер USB.
Также необходим концентратор — устройство, которое анализирует входящий трафик и распределяет его по подключенным ПК. Если каждый из компьютеров имеет модуль Wi-Fi, вместо концентратора лучше использовать роутер. В роутере есть один WAN-порт и несколько LAN. К порту WAN подключается кабель интернет-оператора, а к портам LAN — кабели, идущие к потребителям сигнала: компьютерам, телевизорам и т. д.
Будет нужно и дополнительное оборудование — повторители сигнала и принт-сервер. Повторитель — это устройство, которое необходимо для увеличения расстояния сетевого соединения. Благодаря им можно соединить кабелем несколько располагающихся рядом зданий. Принт-сервер — это сетевое устройство для подключения принтера. Принтер при этом не подключается напрямую к компьютеру, таким образом, печатающее устройство доступно в любой момент времени.
Как обеспечить безопасность корпоративной сети
Для защиты корпоративной сети необходимо специальное программное обеспечение — интернет-шлюз . Это целый программный комплекс, включающий в себя VPN, антивирус, брэндмауэр, шейпер трафика, почтовый сервер и многое другое. Именно таким шлюзом и является наш софт — ИКС.
Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:
Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»
Достоинства:
- Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
- Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;
Недостатки:
- Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.
Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы
Достоинства:
- Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
- Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;
Недостатки:
- Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
- Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
- Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
- Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.
Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений
Достоинства:
- Низкая стоимость – компания платит только за доступ в Интернет;
- Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;
Недостатки:
- Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);
В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).
Уникальные преимущества территориально распределенных VPN-сетей
Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.
Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.
Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.
Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.
VPN-сети в бизнесе
Единая сеть
Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.
Мобильный доступ
Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.
Объединение сетей разных компаний
Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.
Удаленное управление IT-инфраструктурой
Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.
Качество обслуживания
Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.
Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)
Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.
Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.
Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.
Потребность в резервировании канала: средняя
Потребность в резервировании оборудования: низкая
Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.
Потребность в резервировании оборудования: средняя
.jpg)
Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.
Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.
Потребность в резервировании канала: высокая
Потребность в резервировании оборудования: высокая
Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.
Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.
Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.
Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)
Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.
Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей
| Заказчик | Описание выполненных работ |
|
|
Производитель оборудования: Juniper Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи. |
|
|
|
|
|
Производитель оборудования: Cisco |
|
|
Производитель оборудования:Juniper |
|
|
Производитель оборудования: Cisco Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам. |
.jpg){kind=logo}
.jpg)
Классификация услуг телекоммуникационной сети (закрашенные области соответствуют традиционным услугам операторов связи)
Корпоративная сеть – это сеть, которая поддерживает работу конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. Сторонним организациям и пользователям услуги в общем случае не оказываются.
Как правило, термин корпоративная сеть используется для сети крупного предприятия. Такая сеть является составной, включающей различные локальные сети.
Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети (рис.13.1.). Однако имеют место и некоторые отличия. Например, локальные сети, объединяющие конечных пользователей, включаются в состав корпоративной сети. Далее, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и территорий, магистраль.
На рис. 13.2 приведен пример архитектуры сети отдела. Главной целью сети отдела является разделение локальных ресурсов (приложения, данные, лазерные принтеры, модемы). Обычно сети отделов имеют в своем составе один или два файловых сервера и не более тридцати пользователей. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе одной сетевой технологии – Ethernet, Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем.
Рис. 13.2. Сеть отдела
Сеть здания и территории объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, площадью в несколько квадратных километров. Для построения таких сетей используются соответствующие технологии локальных сетей.
Обычно сеть здания (территории) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующих технологию Fast или Eternet (рис.13.3).
Главной особенностью корпоративных сетей является их масштабность. Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов – сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис.13.4). Непременным атрибутом корпоративной сети является высокая степень неоднородности (гетерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений.
Корпоративная сеть – это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются сотрудники данного предприятия. В зависимости от масштаба предприятия, а также от сложности и многообразия решаемых задач, различают сети отдела, сети кампуса и корпоративные сети (то сеть большого предприятия).
Сети отдела – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.
Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один и два файловых сервера, не более тридцати пользователей и не разделяются на подсети (рис. 55). В этих сетях локализируется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем. Небольшое количество пользователей дает возможность использования в сети отделов одноранговых сетевых операционных систем, таких как Windows Microsoft.
Существует и другой тип сетей, близкий к сетям отделов – сети рабочих групп . К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей – сетям кампусов.
Сети кампусов получили свое название от английского слова «campus» - студенческий городок. Именно на территории университетских городков часто возникала необходимость объединения нескольких мелких сетей в одну большую сеть. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.
Главными особенностями сетей кампусов является то, что они объединяют множество сетей различных отделов одного предприятия в пределах отдельной здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров (рис. 56). При этом глобальные соединения в сетях кампуса не используются. Службы такой сети включают взаимодействие между сетями отделов. Доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.
Именно на уровне сети кампусов возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью – более совершенными.
Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise – wide network». Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут бать сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов – сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис. 57). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной
сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиолокаторы, спутниковая связь. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде. Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (интерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мейнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.
Появление корпоративной сети – это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в распределенных сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись.
В распределенных локальных сетях, состоящих из 1-20 компьютеров и примерно такого же количества пользователей, необходимые информационные данные перемещены в локальную базу данных каждого компьютера, к ресурсам которых пользователи должны иметь доступ, то есть данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется.
Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным, так как администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Решение этой проблемы для крупной сети – использование централизованной справочной службы, в базе данных которой хранятся необходимая информация. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все ее возрастающие объемы данных, и сеть должна обеспечить их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.
Конечно, корпоративным вычислительным сетям присущи и свои проблемы. Эти проблемы в основном связаны с организацией эффективного взаимодействия отдельных частей распределенной системы.
Во-первых, это сложности связанные с программным обеспечением – операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя все функции по управлению локальными ресурсами компьютера, решат ее многочисленные задачи по предоставлению сетевых серверов. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Много забот доставляет обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.
Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь – обеспечение надежности (чтобы предоставляемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение «транспортных вопросов» составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.
В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше вообще отказаться.
Однако, в целом, использование локальных (корпоративных сетей) дает предприятию следующие возможности:
Разделение дорогостоящих ресурсов;
Совершенствование коммутаций;
Улучшение доступа к информации;
Быстрое и качественное принятие решений;
Свобода в территориальном размещении компьютеров.
Для корпоративной сети (сети предприятий) характерны:
Масштабность – тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
Высокая степень гетерогенности (неоднородности) – типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны;
Использование глобальных связей – сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
