Презентация "Технология корпоративных сетей"

Технология корпоративных сетей Определение корпоративной сети

• Корпоративная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии.

Корпоративную сеть необходимо рассматривать в различных аспектах:

• Структурном
• Системно-техническом
• Функциональном

• Со структурной точки зрения корпоративная сеть – сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей.

В зависимости от масштабов предприятия различают:

• Сети отделов
• Сети зданий и кампусов
• Сети масштаба предприятий

• Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.
• Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы.

• Рис. 1. Пример сети масштаба отдела

• Сети кампусов получили свое название от английского слова campus - студенческий городок.
• Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

• Сети кампусов объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.

• Рис. 2. Пример сети кампуса

• Корпоративные сети называют также сетями масштаба предприятия
• Сети масштаба предприятия (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи 

• Рис. 3. Пример корпоративной сети

Для корпоративной сети характерны:

• Для корпоративной сети характерны:

• Масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений.
• Высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений.
• Использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

• С функциональной точки зрения корпоративная сеть – это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации.

Рис. 4. Иерархия уровней корпоративной сети

• С системно-технической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на рис. 4.

• Многослойное представление корпоративной сети

• В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами (1 уровень).

• Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование (2 уровень).

• Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети (3 уровень).

• На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие (4 уровень).

• Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа (5 уровень).

• Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

• Таким образом, с системно-технической точки зрения корпоративная сеть – это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.

• Обобщенная архитектура корпоративной сети

Рис. 5. Обобщенная архитектура корпоративной сети

• .

1. Уровень доступа отвечает за подключение пользовательских устройств к сети.

• На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE).
• Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам.

Уровень доступа решает следующие задачи: 

• Формирование сетевого трафика.
• Контроль доступа к сети.
• Выполнение различных функций пограничных устройств.

2. Уровень распределения. Этот уровень решает три задачи:

• Изоляция последствий изменения топологии.
• Управление размером таблицы маршрутизации.
• Агрегация сетевого трафика.

• На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы, обеспечивающие отказоустойчивость сети.

3. Уровень ядра.

• Задача ядра – обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети.

• Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из одного маршрутизатора.
• Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи.

4. Edge-модуль отвечает за соединение корпоративной сети с внешним миром.

• В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами.

4. Edge-модуль.

• Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с филиалами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web,E-mail, DNS)

4. Edge-модуль.

• Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля – обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т.д.

4. Edge-модуль.

• Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.

• Особенности проектирования корпоративных сетей

Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:

• Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
• Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
• Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.

Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований при проектировании корпоративной сети:

• Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития сети.
• Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
• Безопасность: обеспечение защиты данных от несанкционированного доступа.

Процесс проектирования корпоративной сети состоит из следующих этапов, представленных на рис. 6.

• Рис. 6. Этапы проектирования корпоративной сети

• 1. Анализ требований. На этом этапе формулируются основные цели предприятия (сокращение производственного цикла, оперативный прием заказов, повышение производительности труда и т.д.), т.е. те цели, которые позволили бы повысить конкурентоспособность предприятия. Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.

• 2. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает основные, административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.

• 3. Разработка технической модели корпоративной сети (структурный синтез). Техническая модель вычислительной сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети. На данном этапе определяются технические параметры компонентов сети – полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.

• 4. Разработка физической модели корпоративной сети (параметрический синтез). Физическая модель корпоративной сети представляет собой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия. Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства. Результаты выполнения данного этапа (структурная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.

• 5. Моделирование и оптимизация сети. На данном этапе производится моделирование с целью оценки характеристик функционирования вычислительной сети и их оптимизации.
• 6. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
• 7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.

• 8. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
• Таким образом, анализ этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.
•