Презентация "Технология корпоративных сетей"

Подписи к слайдам:
Технология корпоративных сетей Определение корпоративной сети
  • Корпоративная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии.
Корпоративную сеть необходимо рассматривать в различных аспектах:
  • Структурном
  • Системно-техническом
  • Функциональном
  • Со структурной точки зрения корпоративная сеть – сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей.
В зависимости от масштабов предприятия различают:
  • Сети отделов
  • Сети зданий и кампусов
  • Сети масштаба предприятий
  • Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.
  • Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы.
  • Рис. 1. Пример сети масштаба отдела
  • Сети кампусов получили свое название от английского слова campus - студенческий городок.
  • Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.
  • Сети кампусов объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.
  • Рис. 2. Пример сети кампуса
  • Корпоративные сети называют также сетями масштаба предприятия
  • Сети масштаба предприятия (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи 
  • Рис. 3. Пример корпоративной сети
Для корпоративной сети характерны:
  • Для корпоративной сети характерны:
  • Масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений.
  • Высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений.
  • Использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
  • С функциональной точки зрения корпоративная сеть – это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации.
Рис. 4. Иерархия уровней корпоративной сети
  • С системно-технической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на рис. 4.
  • Многослойное представление корпоративной сети
  • В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами (1 уровень).
  • Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование (2 уровень).
  • Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети (3 уровень).
  • На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие (4 уровень).
  • Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа (5 уровень).
  • Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
  • Таким образом, с системно-технической точки зрения корпоративная сеть – это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.
  • Обобщенная архитектура корпоративной сети
Рис. 5. Обобщенная архитектура корпоративной сети
  • .
1. Уровень доступа отвечает за подключение пользовательских устройств к сети.
  • На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE).
  • Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам.
Уровень доступа решает следующие задачи: 
  • Формирование сетевого трафика.
  • Контроль доступа к сети.
  • Выполнение различных функций пограничных устройств.
2. Уровень распределения. Этот уровень решает три задачи:
  • Изоляция последствий изменения топологии.
  • Управление размером таблицы маршрутизации.
  • Агрегация сетевого трафика.
  • На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы, обеспечивающие отказоустойчивость сети.
3. Уровень ядра.
  • Задача ядра – обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети.
  • Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из одного маршрутизатора.
  • Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи.
4. Edge-модуль отвечает за соединение корпоративной сети с внешним миром.
  • В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами.
4. Edge-модуль.
  • Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с филиалами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web,E-mail, DNS)
4. Edge-модуль.
  • Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля – обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т.д.
4. Edge-модуль.
  • Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.
  • Особенности проектирования корпоративных сетей
Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:
  • Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
  • Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
  • Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:
  • Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития сети.
  • Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
  • Безопасность: обеспечение защиты данных от несанкционированного доступа.
Процесс проектирования корпоративной сети состоит из следующих этапов, представленных на рис. 6.
  • Рис. 6. Этапы проектирования корпоративной сети
  • 1. Анализ требований. На этом этапе формулируются основные цели предприятия (сокращение производственного цикла, оперативный прием заказов, повышение производительности труда и т.д.), т.е. те цели, которые позволили бы повысить конкурентоспособность предприятия. Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.
  • 2. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает основные, административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.
  • 3. Разработка технической модели корпоративной сети (структурный синтез). Техническая модель вычислительной сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети. На данном этапе определяются технические параметры компонентов сети – полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.
  • 4. Разработка физической модели корпоративной сети (параметрический синтез). Физическая модель корпоративной сети представляет собой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия. Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства. Результаты выполнения данного этапа (структурная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.
  • 5. Моделирование и оптимизация сети. На данном этапе производится моделирование с целью оценки характеристик функционирования вычислительной сети и их оптимизации.
  • 6. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
  • 7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
  • 8. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
  • Таким образом, анализ этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.
  •