Презентация "Технология корпоративных сетей"
Подписи к слайдам:
Технология корпоративных сетей
Определение корпоративной сети
- Корпоративная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии.
- Структурном
- Системно-техническом
- Функциональном
- Со структурной точки зрения корпоративная сеть – сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей.
- Сети отделов
- Сети зданий и кампусов
- Сети масштаба предприятий
- Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.
- Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы.
- Рис. 1. Пример сети масштаба отдела
- Сети кампусов получили свое название от английского слова campus - студенческий городок.
- Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.
- Сети кампусов объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.
- Рис. 2. Пример сети кампуса
- Корпоративные сети называют также сетями масштаба предприятия
- Сети масштаба предприятия (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи
- Рис. 3. Пример корпоративной сети
- Для корпоративной сети характерны:
- Масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений.
- Высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений.
- Использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
- С функциональной точки зрения корпоративная сеть – это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации.
- С системно-технической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на рис. 4.
- Многослойное представление корпоративной сети
- В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную передачу информационных пакетов между компьютерами (1 уровень).
- Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование (2 уровень).
- Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети (3 уровень).
- На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие (4 уровень).
- Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа (5 уровень).
- Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
- Таким образом, с системно-технической точки зрения корпоративная сеть – это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.
- Обобщенная архитектура корпоративной сети
- .
- На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE).
- Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам.
- Формирование сетевого трафика.
- Контроль доступа к сети.
- Выполнение различных функций пограничных устройств.
- Изоляция последствий изменения топологии.
- Управление размером таблицы маршрутизации.
- Агрегация сетевого трафика.
- На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы, обеспечивающие отказоустойчивость сети.
- Задача ядра – обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети.
- Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из одного маршрутизатора.
- Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи.
- В состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами.
- Модуль Internet отвечает за соединение с сетью Internet. В этом модуле осуществляется защита сети, организуется связь с филиалами и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web,E-mail, DNS)
- Модуль WAN служит для взаимодействия между офисами и филиалами корпоративной сети. Основная задача этого модуля – обеспечить надежное соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т.д.
- Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с сетями общего пользования. В качестве провайдеров телефонии могут выступать как традиционные операторы, так и VoIP-операторы.
- Особенности проектирования корпоративных сетей
- Расширяемость: возможность простой интеграции отдельных компонентов сети (пользователей, компьютеров, приложений, служб).
- Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
- Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
- Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния сети и планирования развития сети.
- Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
- Безопасность: обеспечение защиты данных от несанкционированного доступа.
- Рис. 6. Этапы проектирования корпоративной сети
- 1. Анализ требований. На этом этапе формулируются основные цели предприятия (сокращение производственного цикла, оперативный прием заказов, повышение производительности труда и т.д.), т.е. те цели, которые позволили бы повысить конкурентоспособность предприятия. Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.
- 2. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает основные, административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.
- 3. Разработка технической модели корпоративной сети (структурный синтез). Техническая модель вычислительной сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети. На данном этапе определяются технические параметры компонентов сети – полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.
- 4. Разработка физической модели корпоративной сети (параметрический синтез). Физическая модель корпоративной сети представляет собой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия. Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства. Результаты выполнения данного этапа (структурная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.
- 5. Моделирование и оптимизация сети. На данном этапе производится моделирование с целью оценки характеристик функционирования вычислительной сети и их оптимизации.
- 6. Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
- 7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
- 8. Сопровождение и эксплуатация системы. Этот этап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
- Таким образом, анализ этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.
Информатика - еще материалы к урокам:
- Презентация "Спутниковая cвязь. Основные системы спутниковой связи"
- Презентация "Facebook"
- Презентация "Адресация в интернете"
- Презентация "Продвижение в instagram"
- Презентация "Компьютерные коммуникации. ЛВС. Топологии сетей. Сеть Интернет. Сервисы Интернета"
- Презентация "Виртуальные локальные вычислительные сети"