Слайд 1Технология корпоративных сетей
Слайд 2Определение корпоративной сети
Слайд 3
Корпоративная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих
программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными
приложениями и системами, используемыми на предприятии.
Слайд 4Корпоративную сеть необходимо рассматривать в различных аспектах:
Структурном
Системно-техническом
Функциональном
Слайд 5
Со структурной точки зрения корпоративная сеть – сеть смешанной топологии,
в которую входят несколько локальных вычислительных сетей.
Слайд 6В зависимости от масштабов предприятия различают:
Сети отделов
Сети зданий и кампусов
Сети
масштаба предприятий
Слайд 7
Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников,
работающих в одном отделе предприятия.
Главной целью сети отдела является разделение локальных ресурсов, таких
как приложения, данные, лазерные принтеры и модемы.
Слайд 8
Рис. 1. Пример сети масштаба отдела
Слайд 9
Сети кампусов получили свое название от английского слова campus -
студенческий городок.
Сейчас это название не связывают со студенческими городками, а
используют для обозначения сетей любых предприятий и организаций.
Слайд 10
Сети кампусов объединяют множество сетей различных отделов одного предприятия в
пределах отдельного здания или одной территории, покрывающей площадь в несколько
квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.
Слайд 12
Корпоративные сети называют также сетями масштаба предприятия
Сети масштаба предприятия (корпоративные сети )
объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они
могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать глобальные связи
Слайд 13
Рис. 3. Пример корпоративной сети
Слайд 14Для корпоративной сети характерны:
Масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные
объемы хранимых и передаваемых по линиям связи данных, множество разнообразных
приложений.
Высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений.
Использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
Слайд 15
С функциональной точки зрения корпоративная сеть – это эффективная среда
передачи актуальной информации, необходимой для решения задач корпорации.
Слайд 16Рис. 4. Иерархия уровней корпоративной сети
С системно-технической точки зрения корпоративная
сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и
взаимодействующих уровней, представленных на рис. 4.
Слайд 17
Многослойное представление корпоративной сети
Слайд 18
В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров -
центров хранения и обработки информации, и транспортная подсистема, обеспечивающая надежную
передачу информационных пакетов между компьютерами (1 уровень).
Слайд 19
Над транспортной системой работает слой сетевых операционных систем, который организует
работу приложений в компьютерах и предоставляет через транспортную систему ресурсы
своего компьютера в общее пользование (2 уровень).
Слайд 20
Над операционной системой работают различные приложения, но из-за особой роли
систем управления базами данных, хранящих в упорядоченном виде основную корпоративную
информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети (3 уровень).
Слайд 21
На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как
инструментом для поиска нужной информации среди миллионов и миллиардов байт,
хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба World Wide Web, система электронной почты, системы коллективной работы и многие другие (4 уровень).
Слайд 22
Верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют
задачи, специфические для данного предприятия или предприятий данного типа (5
уровень).
Слайд 23
Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня,
но для их успешной работы абсолютно необходимо, чтобы подсистемы других
слоев четко выполняли свои функции.
Слайд 24
Таким образом, с системно-технической точки зрения корпоративная сеть – это
система, предоставляющая пользователям и программам набор полезных в работе услуг
(сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.
Слайд 25
Обобщенная архитектура корпоративной сети
Слайд 26Рис. 5. Обобщенная архитектура корпоративной сети
.
Слайд 271. Уровень доступа отвечает за подключение пользовательских устройств к сети.
На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN),
осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация mac-адресов или аутентификация 802.1x), задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE).
Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам.
Слайд 28Уровень доступа решает следующие задачи:
Формирование сетевого трафика.
Контроль доступа к сети.
Выполнение
различных функций пограничных устройств.
Слайд 292. Уровень распределения.
Этот уровень решает три задачи:
Изоляция последствий изменения
топологии.
Управление размером таблицы маршрутизации.
Агрегация сетевого трафика.
Слайд 30
На этом уровне осуществляется маршрутизация между отдельными VLAN-ми, применяются политики
безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают
протоколы, обеспечивающие отказоустойчивость сети.
Слайд 313. Уровень ядра.
Задача ядра – обеспечивать быструю и надежную
коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем.
Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети.
Слайд 32
Вырожденный тип ядра используется в небольших корпоративных сетях и состоит
из одного маршрутизатора.
Ядро на основе базовой сети состоит из группы
маршрутизаторов, связанных высокоскоростными каналами связи.
Слайд 334. Edge-модуль отвечает за соединение корпоративной сети с внешним миром.
В
состав Edge-модуля входят компоненты, обеспечивающие взаимодействие с различными сервис-провайдерами.
Слайд 344. Edge-модуль.
Модуль Internet отвечает за соединение с сетью Internet.
В этом модуле осуществляется защита сети, организуется связь с филиалами
и удаленными пользователями по защищенным каналам (VPN), устанавливаются публичные серверы (Web,E-mail, DNS)
Слайд 354. Edge-модуль.
Модуль WAN служит для взаимодействия между офисами и
филиалами корпоративной сети. Основная задача этого модуля – обеспечить надежное
соединение с гарантируемым качеством обслуживания и прогнозируемой задержкой. Это позволяет создавать распределенные корпоративные системы, поддерживающие приложения IP-телефонии, видеоконференцсвязи и т.д.
Слайд 364. Edge-модуль.
Модуль Voice обеспечивает взаимодействие корпоративной телефонной сети с
сетями общего пользования. В качестве провайдеров телефонии могут выступать как
традиционные операторы, так и VoIP-операторы.
Слайд 37
Особенности проектирования корпоративных сетей
Слайд 38Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований
при проектировании корпоративной сети:
Расширяемость: возможность простой интеграции отдельных компонентов сети
(пользователей, компьютеров, приложений, служб).
Масштабируемость: возможность увеличения количества узлов и протяженность связей, а также производительности сетевого оборудования и узлов.
Производительность: обеспечение требуемых значений параметров производительности (время реакции, скорость передачи данных, задержка передачи и вариация задержки передачи) сетевых узлов и каналов связи.
Слайд 39Сетевые интеграторы и сетевые администраторы стремятся обеспечить выполнение следующих требований
при проектировании корпоративной сети:
Управляемость: обеспечение возможностей централизованного управления, мониторинга состояния
сети и планирования развития сети.
Надежность: обеспечение безотказной работы узлов сети и каналов связи, сохранности, согласованности и доставки данных без искажений узлу назначения.
Безопасность: обеспечение защиты данных от несанкционированного доступа.
Слайд 40Процесс проектирования корпоративной сети состоит из следующих этапов, представленных на
рис. 6.
Рис. 6. Этапы проектирования корпоративной сети
Слайд 41
1. Анализ требований. На этом этапе формулируются основные цели предприятия
(сокращение производственного цикла, оперативный прием заказов, повышение производительности труда и
т.д.), т.е. те цели, которые позволили бы повысить конкурентоспособность предприятия. Выполняется анализ существующих аналогичных систем, обосновывается необходимость в собственных проектах системы.
Слайд 42
2. Разработка бизнес-модели предприятия. Бизнес-модель или функциональная модель производства описывает
основные, административные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями,
иерархические взаимоотношения между подразделениями, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связывающих эти функции.
Слайд 43
3. Разработка технической модели корпоративной сети (структурный синтез). Техническая модель
вычислительной сети представляет собой совокупность технических средств, необходимых для реализации
проекта вычислительной сети. На данном этапе определяются технические параметры компонентов сети – полный функциональный набор необходимых аппаратных и программных средств без конкретизации марок и моделей оборудования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.
Слайд 44
4. Разработка физической модели корпоративной сети (параметрический синтез). Физическая модель
корпоративной сети представляет собой подробное описание технических и программных средств,
их количества, технических параметров и способов взаимодействия. Таким образом, физическая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сетевые технические средства. Результаты выполнения данного этапа (структурная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.
Слайд 45
5. Моделирование и оптимизация сети. На данном этапе производится моделирование
с целью оценки характеристик функционирования вычислительной сети и их оптимизации.
6.
Установка и наладка системы. Данный этап подразумевает координирование поставок от субподрядчиков, управление конфигурированием, инсталляцию и наладку оборудования, обучение персонала.
7. Тестирование системы. На этом этапе должны проводиться приемочные испытания, оговоренные в контракте с интегратором.
Слайд 46
8. Сопровождение и эксплуатация системы. Этот этап не имеет четко
определенных временных границ, а представляет собой непрерывный процесс.
Таким образом, анализ
этапов проектирования показывает, что проект самой корпоративной сети создается под функциональную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.