Корпоративная сеть связи. Территориально-распределенные VPN-сети. · Наряду с этой характеристикой могут применяться и другие показатели

Оставьте комментарий 6,950

Корпоративная информационная сеть

«Корпоративная сеть - это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия» . Первостепенным назначением корпоративной сети является предоставление комплексных информационных услуг сотрудникам предприятия, в отличие от простой локальной сети, которая предоставляет только транспортные услуги по передаче потоков информации в цифровом виде.

Информационные потоки в современном мире имеют решающее значение. Сегодня никого не нужно убеждать в том, что для успешной работы любой корпоративной структуры необходима надежная и легко управляемая информационная система. Любое предприятие имеет внутренние связи, обеспечивающие взаимодействие между руководством и структурными подразделениями, и внешние связи с деловыми партнерами, предприятиями, органами власти. Внешние и внутренние связи предприятия можно рассматривать как информационные. Но вместе с тем, предприятие можно рассматривать как организацию людей, объединенных общими целями. Для достижения этих целей используются различные механизмы, способствующие их реализации. Одним из таких механизмов является эффективное управление производством, базирующееся на процессах получения информации, ее обработки, принятия решений и доведения их до исполнителей. Наиболее важной частью управления является принятие решений. Для выработки правильного решения требуется полная, оперативная и достоверная информация.

Полноту информации характеризует ее объем, который должен быть достаточным для принятия решения. Информация должна быть оперативной, т.е. такой, чтобы за время ее передачи и обработки состояние дел не изменилось. Достоверность информации определяется степенью соответствия ее содержания объективному состоянию дел. На рабочее место руководителя предприятия или исполнителя информация должна поступать в форме, облегчающей ее восприятие и обработку. Но как организовать качественную информационную систему при минимальных расходах? Какому оборудованию отдать предпочтение при выборе?

Значительную часть рынка телекоммуникационного оборудования занимают аппаратные средства, призванные обеспечивать корпоративные структуры услугами внутрипроизводственной связи и передачи данных. Причем, под этими понятиями может подразумеваться довольно широкий перечень современных услуг. Используя технологии современной АТС, можно развернуть цифровую сеть с интеграцией услуг ISDN и обеспечить доступ пользователей к базам данных и Internet, организовать систему минисотовой связи стандарта DECT, ввести режим видеоконференции или селекторной связи.

Современные АТС используют цифровые технологии, модульный принцип построения, имеют относительно высокую надежность, обеспечивают полный набор базовых функций (маршрутизация вызовов, администрирование и т.п.), обеспечивают возможность подключения дополнительного оборудования, такого как голосовая почта, системы тарификации и т.п.

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web-контента.

Web-cерверы корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам web-клиентов, а также осуществление доступа к базам данных.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же, корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Пример корпоративной сети представлен на рисунке 9.

Процесс создания корпоративной информационной системы

Можно выделить основные этапы процесса создания корпоративной информационной системы:

Провести информационное обследование организации;

По результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

Система управления корпоративной базой данных;

Система автоматизации деловых операций и документооборота;

Система управления электронными документами;

Специальные программные средства;

Системы поддержки принятия решений.

При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.

Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.

Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартам Республики Казахстан.

Пример корпоративной сети

Рисунок 9

Принцип совместимости, напрямую связанный с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.

Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.

Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.

Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.

Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.

Конкретную реализацию вышеизложенного мы разберем позднее на этапе проектирования компьютерной информационной сети исследуемой организации.

ВВЕДЕНИЕ

В настоящее время ни у кого не вызывает удивления повсеместное использование компьютеров: в офисах крупных компаний, в высших и средних учебных заведениях, дома. Везде где есть электрическая розетка, можно увидеть компьютер. Но прогресс идет вперед, и несколько лет назад показалось недостаточным использовать ресурсы только того компьютера, который стоит перед Вами. Захотелось присоединить к этому компьютеру еще и ресурсы, скажем компьютера соседа. Вот так и появилась мысль об объединении нескольких компьютеров. То, что в итоге получилось, стало называться сетью в самом широком смысле этого слова, которое теперь ни у кого не вызывает удивления или непонимания.

На современном этапе развития и использования локальных вычислительных сетей (а именно о них пойдет речь в представленной работе) наиболее актуальное значение приобрели такие вопросы, как оценка производительности и качества локальных вычислительных сетей и их компонентов, оптимизация уже существующих или планируемых к созданию локальных вычислительных сетей. Сейчас, когда локальные вычислительные сети стали определяющим компонентом в информационной стратегии большинства организаций, недостаточное внимание к оценке мощности локальной вычислительной сети и ее планированию привело к тому, что сегодня для поддержки современных приложений в архитектуре клиент - сервер многие сети необходимо заново проектировать, а во многих случаях и заменять.

Производительность и пропускная способность локальной вычислительной сети определяется рядом факторов: выбором серверов и рабочих станций, каналов связи, сетевого оборудования, сетевого протокола передачи данных, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, распределением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, защиты, поддержания и восстановления работоспособности в ситуациях сбоев и отказов и т.п. Все больше появляется судов на флоте, оснащенных современной компьютерной техникой. Связь с каждым днем становится все более компьютеризированной. Не пройдет и десятка лет, как старые методы и средства связи уйдут в прошлое и уступят свое место связи на основе сетевых коммуникаций. Вот почему так важно для выпускников радио специальности иметь знания в области сетевых технологий.

За границей основной процент сетей, находящихся в эксплуатации, приходится на университеты и кампусы, прилегающие к ним. Более, чем 50% пользователей компьютерными сетями в США студенты и профессора университетов. Количество задач решаемых в сети огромно. Деятельность многих организаций и учебных заведений основана на использовании сети, как в локальном, так и в глобальном масштабе. И, конечно же, большой плюс в том, что в ДВГМА, тоже существует локальная компьютерная сеть. И хотя данная сеть, не до конца еще введена в эксплуатацию, но даже на данном этапе, она выполняет очень много задач. Основными задачами являются: обучение курсантов компьютерным технологиям; предоставление информационно-справочных материалов, как курсантам так и преподавателям по первому их требованию без утомительных поисков в библиотеке, централизованное управление учебным процессом, административное управление, бухгалтерский учет. Для расширения возможностей выполняемых компьютерной сетью Академии необходимо полное введение в эксплуатацию уже существующих компонентов сети, и объединение всех остальных подразделений и частей Академии. Особенно это можно отнести к учебным корпусам. Так, как 1 ый и 2 ой учебные корпуса уже объединены, то в первую очередь необходимо подключить к этой сети корпус радиоспециальности ДВГМА и корпуса ВМУ. Задачей данной работы является расчет подключения корпуса радиоспециальности ДВГМА и административного и учебного корпусов ВМУ к общей компьютерной сети Академии. На основании выбранного подключения рассчитать и спроектировать сеть для корпуса радио специальности с учетом существующих потребностей корпуса и с запасом на будущее развитие лабораторий и компьютерных классов. Данная компьютерная сеть является корпоративной сетью ДВГМА. В представленном дипломном проекте рассматриваются такие вопросы, как исследование существующей сети Академии, основных методов удаленного соединения подсетей, выбор сетевых архитектур построения сетей, проектирование сегмента корпоративной сети.

КОНЦЕПЦИЯ КОРПОРАТИВНОЙ СЕТИ

Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web.

Серверы Web корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам клиентов Web, а также осуществление доступа к базам данных. В этом руководстве все службы публикации называются “службами Интернета” независимо от того, где они используются (в Интернете или корпоративной сети).

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию

Можно выделить основные этапы процесса создания корпоративной информационной системы:

· провести информационное обследование организации;

· по результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации. по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;

· система управления корпоративной базой данных;

· система автоматизации деловых операций и документооборота;

· система управления электронными документами;

· специальные программные средства;

· системы поддержки принятия решений.

Рассмотрим последовательно каждый из перечисленных этапов.

Информационная система нужна организации для того, чтобы обеспечивать информационно-коммуникационную поддержку ее основной и вспомогательной деятельности. Поэтому прежде, чем вести речь о структуре и функциональном наполнении информационной системы, необходимо разобраться в целях и задачах самой организации, чтобы понять, что же нужно автоматизировать.

Ответы на поставленные вопросы можно получить только после детального информационного обследования компании, целями которого являются:

· формулировка и описание функций каждого подразделения компании, а также решаемые ими задачи;

· описание технологии работы каждого из подразделений компании и понимание, что необходимо автоматизировать и в какой последовательности;

· описание технологии работы каждого из подразделений и связанных с ними информационных потоков;

· отображение технологии на структуру, определение ее функционального состава и количества рабочих мест в каждом структурном подразделении компании, а также описание функций, которые выполняются (автоматизируются) на каждом рабочем месте;

· описание основных путей и алгоритмы прохождения входящих, внутренних и исходящих документов, а также технологии их обработки.

Результатом обследования являются модели деятельности компании, и ее информационной инфраструктуры, на базе которых разрабатываются проект корпоративной информационной системы, требования к программно-аппаратным средствам и спецификации на разработку прикладного программного обеспечения, если в этом есть необходимость.

При выборе описываемых средств необходимо обратить внимание на то, чтобы работа с ними была бы доступна не только профессиональным работникам, но и более широкому классу.

По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура клиент/сервер предоставляет технологию доступа конечного пользователя к информации в масштабах предприятия. Таким образом, архитектура клиент/сервер позволяет создать единое информационное пространство, в котором конечный пользователь имеет своевременный и беспрепятственный (но санкционированный) доступ к корпоративной информации.

Лекция № 26

Тема: Корпоративные сети. Назначение. Структура. Основные функции.

1. ПОНЯТИЕ «КОРПОРАТИВНЫЕ СЕТИ». ИХ ОСНОВНЫЕ ФУНКЦИИ.

Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации.

Корпоративная сеть является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов.

Под приложениями понимается и системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис, и средства, с которыми работает конечный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Корпоративной сети осуществляет переход к географически удаленным узлам, что позволяет использовать уже существующих глобальных сетей. Для этого организации обеспечиваются каналами от офисов до ближайших узлов сети. Часто используемой сетью является Internet.

При использовании Internet в качестве основы для корпоративной сети передачи данных выясняется, что Internet – это междусетие , в котором вся информация проходит через множество абсолютно независимых узлов, связанных через самые разнородные каналы и сети передачи данных. Internet привязывает пользователей к одному протоколу - IP.

Но при подключении корпоративных сетей к Internet возникают проблема безопасности и проблема заражение вирусами . Для этого существуют средства защиты:

  1. Брандмауэр - это маршрутизатор , ПК, хост или группой хостов, созданной специально для защиты сети или подсети от неправильного использования протоколов и служб хостами, находящимися вне этой подсети.

Маршрутизатор - сетевое устройство, на основании информации о топологии сети и определённых правил, принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети.

Хост - любой компьютер, который располагает полным двусторонним доступом к другим компьютерам сети Интернет.

  1. Комплекс антивирусных программ.

Корпоративная сеть - это сложная система, включающая разнообразные компоненты: ПК разных типов, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему.

Основная задача системных интеграторов и администраторов – это функционирование дорогостоящей системы при обработке потоков информации, циркулирующих между сотрудниками предприятия и позволяющая принимать им своевременные и рациональные решения.

2. СТРУКТУРА КОРПОРАТИВНОЙ СЕТИ

Для подключения удаленных пользователей используется телефонная связь и модемы.

Для объединения узлов сети используются глобальные сети передачи данных , где возможна прокладка выделенных линий, использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи.

Подключение корпоративной сети к Internet необходимо, если вам нужен доступ к соответствующим услугам. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией «соединение по запросу» (dial-on-demand).

Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации.

Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов

Классы оборудования сетей передачи данных:

  1. периферийное (используется для подключения к сети оконечных узлов),
  2. магистральное или опорное , реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).

Периферийное оборудование на два класса.

  • маршрутизаторы служат для объединения однородных LAN через глобальные сети передачи данных;
    • шлюзы реализуют взаимодействие приложений, работающих в разных типах сетей.

Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:

Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»

Достоинства:

  1. Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
  2. Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;

Недостатки:

  1. Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.

Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы

Достоинства:

  1. Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
  2. Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;

Недостатки:

  1. Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
  2. Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
  3. Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
  4. Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.

Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений

Достоинства:

  1. Низкая стоимость – компания платит только за доступ в Интернет;
  2. Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;

Недостатки:

  1. Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);

В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).

Уникальные преимущества территориально распределенных VPN-сетей

Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.

Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.

Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.

Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.

VPN-сети в бизнесе

Единая сеть

Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.

Мобильный доступ

Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.

Объединение сетей разных компаний

Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.


Удаленное управление IT-инфраструктурой

Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.

Качество обслуживания

Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.


Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.

Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.

Потребность в резервировании канала: средняя

Потребность в резервировании оборудования: низкая


Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.

Потребность в резервировании оборудования: средняя

Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.

Потребность в резервировании канала: высокая

Потребность в резервировании оборудования: высокая

Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.

Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.

Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.

Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.

Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей

Заказчик Описание выполненных работ

Производитель оборудования: Juniper
Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи.


Решение: обеспечение подключения удаленных работников к ресурсам корпоративной сети по защищенным каналам с использованием технологии Cisco Anyconnect.


Производитель оборудования: Cisco
Решение: Объединение по защищенному туннелю корпоративной сети и облачных серверов для предоставления сотрудникам различных сервисов (почта, документооборот, телефония). Помимо этого решение позволяло подключаться к корпоративной сети и использовать облачные сервисы удаленным сотрудникам.

Производитель оборудования:Juniper
Решение: осуществлено подключение к сети интернет и построение VPN тунелей в офисах, находящихся в Москве и Женеве.

Производитель оборудования: Cisco
Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам.

Корпоративная сеть

Корпоративная сеть - коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, интернет провайдера тем, что правила распределения IP адресов , работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрыты механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

См. также


Wikimedia Foundation . 2010 .

Смотреть что такое "Корпоративная сеть" в других словарях:

    корпоративная сеть - Сеть связи, абонентами которой являются служащие коммерческих или государственных организаций. В отличие от учрежденческой сети, традиционно используемой для организации телефонной связи, термин “корпоративная сеть” используется для… …

    корпоративная сеть в рамках internet - — Тематики электросвязь, основные понятия EN intranet … Справочник технического переводчика

    частная корпоративная сеть - — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом EN private intercompany network … Справочник технического переводчика

    сеть выделенных линий - ведомственная сеть корпоративная сеть Сеть связи с закрепленными каналами. [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы ведомственная сетькорпоративная … Справочник технического переводчика

    сеть внутренней связи - корпоративная сеть — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы корпоративная сеть EN intercom network … Справочник технического переводчика

    сеть для передачи данных о деловой деятельности - корпоративная сеть — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы корпоративная сеть EN business (communication) network … Справочник технического переводчика

    Корпоративная информационная сеть - (Corporate network) — физическое или логическое объединение локальных вычислительных сетей подразделений (крупной) корпорации … Экономико-математический словарь

    корпоративная информационная сеть - Физическое или логическое объединение локальных вычислительных сетей подразделений (крупной) корпорации. Тематики экономика EN corporate network … Справочник технического переводчика

    корпоративная локальная вычислительная сеть, - 01.04.33 корпоративная локальная вычислительная сеть, корпоративная ЛВС : Вычислительная сеть, поддерживаемая пользователем, такая как Ethernet или беспроводная локальная вычислительная сеть. Источник … Словарь-справочник терминов нормативно-технической документации

    Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии. Вы можете помочь … Википедия

Книги

  • Windows IT Pro/RE№03/2015 , Открытые системы. Windows IT Pro/RE– профессиональное издание на русском языке, целиком и полностью посвященное вопросам работы с продуктами семейства Windows и технологиям компании Microsoft. Журнал… электронная книга


© Copyright 2024, https://qzoreteam.ru