velká podniková síť). Než probereme charakteristické rysy každého z uvedených typů sítí, zastavme se u faktorů, které nutí podniky pořizovat si vlastní počítačová síť.

Co dává používání sítí podniku?

Tuto otázku lze objasnit takto:

• Kdy nasadit v podniku počítačové sítě Je výhodnější používat samostatné počítače nebo systémy s více stroji?
• Jaké nové příležitosti se objevují v podniku s příchodem počítačové sítě?
• A konečně, potřebuje podnik vždy síť?

Aniž bychom zacházeli do detailů, konečný cíl použití počítačové sítě u podniku je zvýšení efektivity jeho práce, která se může projevit např. zvýšením zisku. Pokud se totiž díky komputerizaci snížily výrobní náklady stávajícího produktu, zkrátila se doba vývoje nového modelu nebo se zrychlila obsluha spotřebitelských objednávek, znamená to, že tento podnik síť skutečně potřeboval.

Pojmový výhoda sítí, což vyplývá z jejich příslušnosti k distribuovaným systémům, před autonomně pracujícími počítači je jejich schopnost výkonu paralelní počítání. Díky tomu je v systému s několika zpracovatelskými uzly v zásadě možné dosáhnout produktivita, překračující aktuálně maximální možný výkon každého jednotlivého, jakkoli výkonného, ​​procesoru. Distribuované systémy mají potenciálně lepší poměr výkon/cena než centralizované systémy.

Další zřejmou a důležitou výhodou distribuovaných systémů je jejich vyšší odolnost proti chybám. Pod odolnost proti chybám je nutné chápat schopnost systému plnit své funkce (možná ne v plném rozsahu) v případě výpadků jednotlivých hardwarových prvků a neúplné dostupnosti dat. Základem zvýšené odolnosti distribuovaných systémů proti chybám je redundance. Redundance procesních uzlů (procesory v víceprocesorový systémy nebo počítače v sítích) umožňuje, pokud jeden uzel selže, přiřadit úkoly, které mu byly přiděleny, jiným uzlům. Za tímto účelem může mít distribuovaný systém dynamické nebo statické rekonfigurační procedury. V počítačové sítě některé datové sady mohou být duplikovány napříč externí úložná zařízení několik počítačů v síti, takže pokud jeden z nich selže, data zůstanou k dispozici.

Použití geograficky distribuovaných výpočetních systémů je konzistentnější s distribuovanou povahou aplikačních problémů v některých oblastech, jako je automatizace technologické procesy, bankovnictví atd. Ve všech těchto případech jsou na určitém území rozptýleni jednotliví konzumenti informací – zaměstnanci, organizace nebo technologická zařízení. Tito spotřebitelé řeší své problémy autonomně, takže by měli mít k dispozici vlastní výpočetní prostředky, ale zároveň, protože problémy, které řeší, spolu logicky úzce souvisejí, by jejich výpočetní prostředky měly být kombinovány do společný systém. Optimálním řešením v této situaci je použití počítačové sítě.

Pro uživatele poskytují distribuované systémy také výhody, jako je možnost sdílení dat a zařízení a také možnost flexibilně distribuovat práci v rámci systému. Toto rozdělení drahé příslušenství- jako jsou vysokokapacitní disková pole, barevné tiskárny, plotry, modemy, optické disky- v mnoha případech je hlavním důvodem pro nasazení sítě v podniku. Uživatel moderní počítačové sítě pracuje u svého počítače, aniž by si často uvědomoval, že využívá data jiného výkonného počítače vzdáleného stovky kilometrů. Odesílá e-maily přes modem připojený ke komunikačnímu serveru sdílenému několika odděleními v jeho podniku. Uživatel má dojem, že tyto zdroje jsou připojeny přímo k jeho počítači nebo „téměř“ připojeny, protože práce s nimi vyžaduje jen málo dalších akcí ve srovnání s používáním skutečně nativních zdrojů.

V Nedávno Začala převládat další pobídka k nasazování sítí, v moderních podmínkách mnohem důležitější než úspora peněz sdílením drahého vybavení nebo programů mezi firemními zaměstnanci. Tímto motivem byla snaha poskytnout zaměstnancům rychlý přístup k rozsáhlým firemním informacím. V podmínkách tvrdé konkurence v jakémkoli tržním odvětví je nakonec vítězem společnost, jejíž zaměstnanci dokážou rychle a správně odpovědět na jakoukoli otázku zákazníka - o možnostech jejich produktů, o podmínkách jejich použití, o řešení různých problémů atd. velký podnik, ani dobrý manažer pravděpodobně nezná všechny vlastnosti každého z vyráběných produktů, zejména proto, že jejich sortiment lze aktualizovat každé čtvrtletí, ne-li měsíc. Proto je velmi důležité, aby měl manažer možnost ze svého počítače připojen firemní síťřekněme v Magadanu, přeneste dotaz klienta na server umístěný v ústředí podniku v Novosibirsku a okamžitě obdržíte odpověď, která klienta uspokojí. Klient v tomto případě nebude kontaktovat jinou společnost, ale bude i nadále využívat služeb tohoto manažera.

Networking vede ke zlepšení komunikace mezi zaměstnanci podniku, stejně jako jeho zákazníky a dodavateli. Sítě snižují potřebu podniků používat jiné formy přenosu informací, jako je telefon nebo běžná pošta. Schopnost organizovat e-mail je často jedním z důvodů nasazení počítačové sítě v podniku. Stále rozšířenější jsou nové technologie, které umožňují přenášet nejen počítačová data, ale také hlasové a obrazové informace prostřednictvím síťových komunikačních kanálů. Firemní síť, který integruje data a multimediální informace, lze využít k pořádání audio a video konferencí, navíc lze na jeho základě vytvořit vlastní interní telefonní síť.

Výhody používání sítí

1. Nedílnou výhodou je zvýšení efektivity podniku.
2. Schopnost vystupovat paralelní počítání, díky čemuž lze zvýšit produktivitu a odolnost proti chybám.
3. Vhodnější pro distribuovanou povahu některých aplikačních problémů.
4. Schopnost sdílet data a zařízení.
5. Možnost flexibilního rozložení práce v celém systému.
6. Rychlý přístup k rozsáhlým firemním informacím.
7. Zlepšení komunikace.

Problémy

1. Složitost vývoje systémového a aplikačního softwaru pro distribuované systémy.
2. Problémy s výkonem a spolehlivost přenos dat po síti.
3. Bezpečnostní problém.

Samozřejmě při používání počítačové sítě Problémy jsou také spojené především s organizací efektivní interakce mezi jednotlivými částmi distribuovaného systému.

Za prvé, existují problémy se softwarem: operační systémy a aplikace. Programování pro distribuované systémy se zásadně liší od programování pro centralizované systémy. Síťový operační systém, obecně vykonávající všechny funkce správy místních počítačových zdrojů, tedy navíc řeší četné úkoly související s poskytováním síťových služeb. Vývoj síťových aplikací je komplikován potřebou organizovat společný provoz jejich částí běžících na různých strojích. Zajištění kompatibility softwaru nainstalovaného na síťových uzlech také způsobuje mnoho problémů.

Za druhé, mnoho problémů je spojeno s přenosem zpráv komunikačními kanály mezi počítači. Hlavními úkoly je zde zajištění spolehlivosti (tak, aby nedošlo ke ztrátě nebo zkreslení přenášených dat) a výkonu (tak, aby výměna dat probíhala s přijatelným zpožděním). Ve struktuře celkových nákladů počítačové sítě tvoří významnou část náklady na řešení „dopravních záležitostí“, zatímco v centralizovaných systémech tyto problémy zcela chybí.

Za třetí, existují bezpečnostní problémy, které je mnohem obtížnější vyřešit v síti než na samostatném počítači. V některých případech, kdy je bezpečnost obzvláště důležitá, je lepší síť nepoužívat.

Pro a proti lze uvést mnohem více, ale hlavním důkazem efektivity používání sítí je neoddiskutovatelný fakt jejich všudypřítomnosti. Dnes je těžké najít podnik, který by neměl alespoň jednosegmentovou síť osobních počítačů; Objevuje se stále více sítí se stovkami pracovních stanic a desítkami serverů, některé velké organizace si pořizují soukromé globální sítě, které sdružují jejich pobočky umístěné tisíce kilometrů daleko. V každém konkrétním případě existovaly důvody pro vytvoření sítě, ale platí i obecné tvrzení: v těchto sítích stále něco je.

Sítě oddělení

Sítě oddělení- Jedná se o sítě, které využívá relativně malá skupina zaměstnanců pracujících v jednom oddělení podniku. Tito zaměstnanci řeší některé běžné úkoly, jako je účetnictví nebo marketing. Předpokládá se, že oddělení může mít až 100-150 zaměstnanců.

Hlavním účelem sítě oddělení je oddělení místní zdroje, jako jsou aplikace, data, laserové tiskárny a modemy. Sítě oddělení mají obvykle jeden nebo dva souborové servery, maximálně třicet uživatelů (obr. 10.3) a nejsou rozděleny do podsítí. Většina podnikového provozu je lokalizována v těchto sítích. Oborové sítě jsou většinou vytvářeny na základě jedné síťové technologie – Ethernet, Token Ring. V takové síti se nejčastěji používá jeden nebo maximálně dva typy operačních systémů. Malý počet uživatelů umožňuje sítím oddělení používat síťové operační systémy typu peer-to-peer, jako je Windows 98.

Rýže. 10.3.

Úlohy správy sítě na úrovni oddělení jsou relativně jednoduché: přidávání nových uživatelů, odstraňování jednoduchých poruch, instalace nových uzlů a instalace nových verzí softwaru. Takovou síť může spravovat zaměstnanec, který věnuje pouze část svého času výkonu administrátorských povinností. Nejčastěji nemá oddělení síťový administrátor speciální školení, ale je to člověk na oddělení, který nejlépe rozumí počítačům a přirozeně se ukazuje, že se zabývá správou sítě.

Existuje další typ sítě, který je blízký sítím oddělení – sítě pracovních skupin. Takové sítě zahrnují velmi malé sítě, zahrnující až 10-20 počítačů. Charakteristiky sítí pracovních skupin se prakticky neliší od výše popsaných charakteristik resortních sítí. Vlastnosti, jako je jednoduchost a homogenita sítě, jsou zde nejvíce patrné, zatímco sítě oddělení se mohou v některých případech přiblížit dalšímu největšímu typu sítě, kampusovým sítím.

Kampusové sítě

Kampusové sítě dostaly svůj název z anglického slova campus – studentské město. Právě na univerzitních kampusech často vznikala potřeba spojit několik malých sítí do jedné velké. Nyní tento název není spojen s vysokoškolskými kampusy, ale používá se k označení sítí jakýchkoli podniků a organizací.

Kampusové sítě(obr. 10.4) kombinují mnoho sítí různých oddělení jednoho podniku v rámci jedné budovy nebo jednoho území o rozloze několika kilometrů čtverečních. Globální připojení se však v sítích kampusů nepoužívají. Služby v takové síti zahrnují interoperabilitu mezi sítěmi oddělení, přístup ke sdíleným podnikovým databázím a přístup ke sdíleným faxovým serverům, vysokorychlostním modemům a vysokorychlostním tiskárnám. V důsledku toho zaměstnanci každého oddělení podniku získají přístup k některým souborům a síťovým zdrojům jiných oddělení. Kampusové sítě poskytují přístup k podnikovým databázím bez ohledu na to, na jakém typu počítačů jsou umístěny.

Rýže. 10.4.

Problémy při integraci heterogenního hardwaru a softwaru vznikají na úrovni školní sítě. Typy počítačů, síťových operačních systémů a síťového hardwaru v jednotlivých odděleních se mohou lišit. To vede ke složitosti správy kampusových sítí. V tomto případě musí být správci kvalifikovanější a prostředky operativní správy sítě musí být efektivnější.

Podnikové sítě

Firemní sítě nazývané také celopodnikové sítě, což odpovídá doslovnému překladu termínu „enterprise-wide networks“ používaného v anglické literatuře pro označení tohoto typu sítí. Podnikové sítě ( firemní sítě) kombinovat velké množství počítačů ve všech oblastech samostatného podniku. Mohou být složitě propojené a schopné pokrýt město, region nebo dokonce kontinent. Počet uživatelů a počítačů lze měřit v tisících a počet serverů - ve stovkách, vzdálenosti mezi sítěmi jednotlivých území jsou takové, že je nutné použít firemní síť Určitě se uplatní různé typy počítačů – od sálových počítačů po osobní počítače, několik typů operačních systémů a mnoho různých aplikací. Heterogenní části firemní síť by měl fungovat jako jeden celek a poskytovat uživatelům co nejpohodlnější a nejsnadnější přístup ke všem potřebným zdrojům.

Podnikové sítě ( firemní sítě) kombinovat velké množství počítačů ve všech oblastech samostatného podniku. Pro firemní síť charakteristický:

• scale - tisíce uživatelských počítačů, stovky serverů, obrovské objemy dat uložených a přenášených po komunikačních linkách, mnoho různých aplikací;
• vysoký stupeň heterogenity - různé typy počítačů, komunikačních zařízení, operačních systémů a aplikací;
• využití globálních spojení - pobočkové sítě jsou propojeny pomocí telekomunikačních prostředků, včetně telefonních kanálů, rádiových kanálů a satelitní komunikace.

Vzhled firemní sítě- to je dobrá ilustrace známého postulátu o přechodu od kvantity ke kvalitě. Když se jednotlivé sítě velkého podniku s pobočkami v různých městech a dokonce zemích spojí do jediné sítě, mnoho kvantitativních charakteristik kombinované sítě překročí určitou kritickou hranici, za kterou začíná nová kvalita. Za těchto podmínek stávající metody a přístupy k řešení tradičních problémů sítí menšího rozsahu pro firemní sítě se ukázalo jako nevhodné. Do popředí se dostaly úkoly a problémy, které byly buď druhořadé, nebo se v sítích pracovních skupin, oddělení a dokonce i kampusů vůbec neobjevovaly. Příkladem je nejjednodušší (pro malé sítě) úkol – udržování přihlašovacích údajů o uživatelích sítě.

Nejjednodušším způsobem, jak to vyřešit, je umístit přihlašovací údaje každého uživatele do místní databáze přihlašovacích údajů každého počítače, k jehož prostředkům by měl mít uživatel přístup. Při pokusu o přístup jsou tato data načtena z místní databáze účtů a na jejich základě je povolen nebo odepřen přístup. V malé síti skládající se z 5-10 počítačů a přibližně stejného počtu uživatelů tato metoda funguje velmi dobře. Ale pokud je v síti několik tisíc uživatelů, z nichž každý potřebuje přístup k několika desítkám serverů, pak se toto řešení samozřejmě stává extrémně neúčinným. Administrátor musí operaci zadávání přihlašovacích údajů každého uživatele opakovat několik desítekkrát (podle počtu serverů). Sám uživatel je také nucen opakovat proceduru logického přihlášení pokaždé, když potřebuje přístup ke zdrojům nového serveru. Dobrým řešením tohoto problému pro velkou síť je použití centralizovaného helpdesku, který ukládá účty všech uživatelů v síti do databáze. Správce provede operaci vložení uživatelských dat do této databáze jednou a uživatel jednou provede proceduru logického přihlášení nikoli k samostatnému serveru, ale k celé síti.

Při přechodu z jednoduššího typu sítě na složitější – ze sítí oddělení na firemní síť- oblast pokrytí se zvětšuje, udržování připojení k počítači je stále obtížnější. S rostoucím rozsahem sítě rostou požadavky na její spolehlivost, výkon a funkčnost. Sítí cirkuluje stále větší množství dat a je nutné zajistit, aby byla bezpečná a bezpečná a také dostupná. To vše vede k tomu, že firemní sítě jsou postaveny na základě nejvýkonnějšího a nejrozmanitějšího hardwaru a softwaru.

Firemní síť je síť, jejímž hlavním účelem je podpora provozu konkrétního podniku, který tuto síť vlastní. Uživateli podnikové sítě jsou zaměstnanci tohoto podniku. V závislosti na rozsahu podniku a také na složitosti a rozmanitosti řešených úkolů se rozlišují sítě oddělení, sítě kampusů a podnikové sítě (tj. velká podniková síť).

Sítě oddělení- Jedná se o sítě, které využívá relativně malá skupina zaměstnanců pracujících v jednom oddělení podniku.

Hlavním účelem sítě oddělení je sdílet místní zdroje, jako jsou aplikace, data, laserové tiskárny a modemy. Sítě oddělení mají obvykle jeden nebo dva souborové servery, maximálně třicet uživatelů a nejsou rozděleny do podsítí (obr. 55). Většina podnikového provozu je lokalizována v těchto sítích. Oborové sítě jsou většinou vytvářeny na základě jedné síťové technologie – Ethernet, Token Ring. Taková síť se vyznačuje jedním nebo maximálně dvěma typy operačních systémů. Malý počet uživatelů umožňuje oddělením používat síťové operační systémy typu peer-to-peer, jako je Microsoft Windows.

Existuje další typ sítě, v blízkosti sítí oddělení - sítě pracovních skupin. Takové sítě zahrnují velmi malé sítě, zahrnující až 10-20 počítačů. Charakteristiky sítí pracovních skupin se prakticky neliší od charakteristik resortních sítí. Vlastnosti, jako je jednoduchost a homogenita sítě, jsou zde nejvíce patrné, zatímco sítě oddělení se mohou v některých případech přiblížit dalšímu největšímu typu sítě, kampusovým sítím.

Kampusové sítě dostaly svůj název z anglického slova „campus“ – studentské město. Právě na univerzitních kampusech často vznikala potřeba spojit několik malých sítí do jedné velké sítě. Nyní tento název není spojen s vysokoškolskými kampusy, ale používá se k označení sítí jakýchkoli podniků a organizací.

Hlavní rysy kampusových sítí jsou v tom, že kombinují mnoho sítí různých oddělení jednoho podniku v rámci jedné budovy nebo v rámci jednoho území o rozloze několika kilometrů čtverečních (obr. 56). Globální spojení v kampusových sítích se však nepoužívají. Služby takové sítě zahrnují interakce mezi sítěmi oddělení. Přístup ke sdíleným podnikovým databázím, přístup ke sdíleným faxovým serverům, vysokorychlostním modemům a vysokorychlostním tiskárnám. V důsledku toho zaměstnanci každého oddělení podniku získají přístup k některým souborům a síťovým zdrojům jiných oddělení. Důležitou službou poskytovanou kampusovými sítěmi se stal přístup k podnikovým databázím bez ohledu na to, na jakém typu počítače jsou umístěny.

Problémy při integraci heterogenního hardwaru a softwaru vznikají na úrovni školní sítě. Typy počítačů, síťových operačních systémů a síťového hardwaru se mohou v jednotlivých odděleních lišit. To vede ke složitosti správy kampusových sítí. V tomto případě musí být správci kvalifikovanější a prostředky operativní správy sítě musí být pokročilejší.

Firemní sítě se také nazývají sítě podnikového rozsahu, což odpovídá doslovnému překladu výrazu „enterprise-wide network“. Podnikové sítě (podnikové sítě) propojují velké množství počítačů ve všech oblastech jednotlivého podniku. Mohou být složitě propojeny a pokrýt město, region nebo dokonce kontinent. Počet uživatelů a počítačů lze měřit v tisících a počet serverů ve stovkách, vzdálenosti mezi sítěmi jednotlivých území mohou být takové, že je nutné používat globální spojení (obr. 57). Pro připojení vzdálených lokálních sítí a jednotlivých počítačů v podniku

sítě využívají různé telekomunikační nástroje, včetně telefonních kanálů, radarů a satelitní komunikace. Firemní síť lze považovat za „ostrovy“ místních sítí „plovoucí“ v telekomunikačním prostředí. Nepostradatelným atributem takto složité a rozsáhlé sítě je vysoký stupeň heterogenity (interogenity) - nelze uspokojit potřeby tisíců uživatelů používajících stejný typ hardwaru. Firemní síť nutně využívá různé typy počítačů – od sálových počítačů po osobní počítače, několik typů operačních systémů a mnoho různých aplikací. Heterogenní části podnikové sítě by měly fungovat jako jeden celek a poskytovat uživatelům co nejpohodlnější a nejjednodušší přístup ke všem potřebným zdrojům.

Vznik podnikové sítě je dobrou ilustrací známého filozofického postulátu o přechodu od kvantity ke kvalitě. Když se jednotlivé sítě velkého podniku s pobočkami v různých městech a dokonce i zemích spojí do jediné sítě, mnoho kvantitativních charakteristik kombinované sítě překročí určitou kritickou hranici, za kterou začíná nová kvalita. Za těchto podmínek se stávající metody a přístupy k řešení tradičních problémů menších sítí pro podnikové sítě ukázaly jako nevhodné. Do popředí se dostaly úkoly a problémy, které v distribuovaných sítích pracovních skupin, oddělení a dokonce i areálů byly buď druhořadé, nebo se vůbec neobjevovaly.

V distribuovaných lokálních sítích skládajících se z 1-20 počítačů a přibližně stejného počtu uživatelů se potřebná informační data přesouvají do lokální databáze každého počítače, ke kterým musí mít uživatelé přístup, tzn. místní účetní databáze a přístup k nim na základě poskytnutých nebo neposkytnutých údajů.

Pokud je však v síti několik tisíc uživatelů, z nichž každý potřebuje přístup k několika desítkám serverů, pak se toto řešení samozřejmě stává extrémně neúčinným, protože správce musí operaci zadávání přihlašovacích údajů každého uživatele opakovat několikrát (podle na počet serverů). Sám uživatel je také nucen opakovat proceduru logického přihlášení pokaždé, když potřebuje přístup ke zdrojům nového serveru. Řešením tohoto problému pro velkou síť je použití centralizovaného help desku, jehož databáze uchovává potřebné informace. Správce provede operaci vložení uživatelských dat do této databáze jednou a uživatel jednou provede proceduru logického přihlášení nikoli k samostatnému serveru, ale k celé síti. S rostoucím rozsahem sítě rostou požadavky na její spolehlivost, výkon a funkčnost. S neustále rostoucím objemem dat, které cirkulují po síti, musí síť zajistit, aby byla bezpečná a bezpečná a také přístupná. To vše vede k tomu, že podnikové sítě jsou budovány na základě nejvýkonnějších a nejrozmanitějších zařízení a softwaru.

Firemní počítačové sítě mají samozřejmě své vlastní problémy. Tyto problémy jsou spojeny především s organizací efektivní interakce mezi jednotlivými částmi distribuovaného systému.

Za prvé jsou to potíže spojené se softwarem – operačními systémy a aplikacemi. Programování pro distribuované systémy se zásadně liší od programování pro centralizované systémy. Síťový operační systém, vykonávající všechny funkce správy místních počítačových zdrojů, tedy vyřeší své četné úkoly poskytování síťových serverů. Vývoj síťových aplikací je komplikován potřebou organizovat společný provoz jejich částí běžících na různých strojích. Velké obavy pramení ze zajištění kompatibility softwaru nainstalovaného v síťových uzlech.

Za druhé, mnoho problémů je spojeno s přenosem zpráv komunikačními kanály mezi počítači. Hlavními cíli je zde zajištění spolehlivosti (aby nedošlo ke ztrátě nebo zkreslení poskytovaných dat) a výkonu (aby výměna dat probíhala s přijatelným zpožděním). Ve struktuře celkových nákladů počítačové sítě tvoří významnou část náklady na řešení „dopravních záležitostí“, zatímco v centralizovaných systémech tyto problémy zcela chybí.

Za třetí, existují bezpečnostní problémy, které je mnohem obtížnější vyřešit v počítačové síti než na samostatném počítači. V některých případech, kdy je bezpečnost obzvláště důležitá, je lepší se používání sítě vyhnout úplně.

Obecně však použití místních (podnikových sítí) dává podniku následující příležitosti:

Sdílení drahých zdrojů;

Zlepšení přepínání;

Zlepšení přístupu k informacím;

Rychlé a kvalitní rozhodování;

Svoboda v územním umístění počítačů.

Firemní síť (podniková síť) se vyznačuje:

Měřítko – tisíce uživatelských počítačů, stovky serverů, obrovské objemy dat uložených a přenášených po komunikačních linkách, mnoho různých aplikací;

Vysoký stupeň heterogenity (heterogenity) – různé typy počítačů, komunikačních zařízení, operačních systémů a aplikací;

Použití globálních spojení – pobočkové sítě jsou propojeny pomocí telekomunikačních prostředků, včetně telefonních kanálů, rádiových kanálů a satelitní komunikace.

Včasná výměna informací mezi členy týmu je důležitou součástí úspěšné práce každé společnosti bez ohledu na její specifika a rozsah.

Šíření digitálních technologií ve všech odvětvích přispívá k rozsáhlé implementaci podnikových sítí na různých úrovních podnikání, od malých firem po holdingové společnosti.

Návrh a výstavba podnikové sítě

Popularita podnikových sítí je dána řadou jejich výhod.

Snížení prostojů systému v případě hardwarových, softwarových a technických chyb vyžaduje stabilní a nepřetržitou výměnu dat mezi všemi účastníky.

Speciální programy a doladění přístupových práv k jednotlivým dokumentům, funkcím a sekcím snižují riziko úniku informací a ztráty důvěrných dat. Kromě toho lze pachatele snadno sledovat pomocí softwarových řešení.

Proces projektování podnikové sítě zahrnuje sjednocení lokálních sítí útvarů v rámci podniku a vytvoření materiálně-technické základny pro další plánování, organizaci a řízení hlavních činností podniku.

Výstavba podnikové sítě je založena na odsouhlasené a rozvinuté architektuře dat, platforem a aplikací, jejichž prostřednictvím dochází k výměně informací mezi uživateli. Získání fungující podnikové sítě navíc zahrnuje vývoj nástrojů pro údržbu a ochranu databází.

Společnosti vytvářející podnikové sítě

Mezi společnostmi vytvářejícími podnikové sítě stojí za zmínku:

1. Altegra Sky je moskevská společnost zabývající se poskytováním celé řady služeb souvisejících s vytvořením interní sítě, od návrhu základní architektury až po uvedení do provozu. Společnost pro své klienty nakupuje, instaluje, uvádí do provozu veškeré potřebné vybavení a pořádá školení.


2. Universum je moskevský poskytovatel služeb systémové integrace a vytváření bezpečných lokálních sítí pro velké podniky. Specializace - instalace a doladění všech funkčních prvků lokálních sítí a zajištění nepřetržitého provozu.


3. Open Technologies je poskytovatelem inovativních řešení pro výměnu dat v rámci společnosti. Specializací společnosti je vytvoření optimální hierarchické struktury, která zajistí trvale vysokou rychlost přenosu dokumentů, obrázků a multimédií s využitím dostupné kapacity serveru.

Struktura, architektura, technologie podnikových podnikových sítí

Firemní síť podniku se vyznačuje dvěma prvky.

LAN je lokální síť, která zajišťuje stabilní výměnu potřebných dat a správu uživatelských přístupových práv. K jeho vytvoření potřebujete hardware – strukturované kabelové sítě, pak SCS.

SCS je telekomunikační infrastruktura - soubor všech počítačových zařízení společnosti, mezi kterými dochází v reálném čase k výměně dat.

Vytvoření podnikové sítě spočívá ve výběru:

• pracovní skupina;


• modelovací prostředí;


• softwarová a hardwarová řešení pro jeho tvorbu;


• konfigurace a údržba hotové architektury.

Budování architektury a výběr podnikové síťové technologie se skládá z několika fází:

• výběr elementárních objektů zahrnutých do podnikové sítě výměny dat. Zpravidla se jedná o určité produkty, služby společnosti a informace o nich;


• výběr funkčních, informačních a zdrojových modelů pro budoucí síť. V této fázi je určena „vnitřní logika“ fungování budoucí sítě;


• dále se na základě již zvolených parametrů určí jazyky a metody modelování, které dokážou zadané problémy vyřešit.

Například při vytváření podnikové sítě pro malou výrobní společnost se používají nejdostupnější modelovací jazyky, které nevyžadují hardwarový výkon. Naopak vytváření architektury pro velké společnosti s širokým spektrem činností vyžaduje použití výkonných nástrojů.

Firemní lokální sítě přes VPN a Wi-Fi

VPN neboli Virtual Private Network je možnost pro vytvoření virtuální sítě v rámci podniku, která využívá schopnosti globální sítě. Zvláštností budování takové sítě je možnost přístupu k internetu odkudkoli na světě pomocí registrovaného přihlašovacího jména a hesla.

Řešení je oblíbené mezi IT společnostmi, projekčními kancelářemi a dalšími podniky, které najímají zaměstnance pro práci na dálku. Nevýhodou tohoto způsobu organizace lokální sítě je hrozba neoprávněného přístupu a ztráta uživatelských dat.

Wi-Fi je technologicky vyspělejší a modernější varianta pro vytvoření firemní sítě, která není vázána na kapacitu hardwaru a fyzické umístění uživatelů. Pomocí směrovačů je přístup k síti nakonfigurován pro všechny zaměstnance a do sítě se můžete „dostat“ z jakéhokoli zařízení.

Hlavní výhodou Wi-Fi je snadná integrace a škálování vytvořené sítě pro libovolný počet uživatelů. S pomocí Wi-Fi dynamické přerozdělení šířky pásma sítě se provádí mezi jednotlivými uzly v závislosti na úrovni aplikovaného zatížení.

Firemní satelitní síť

Úkon tohoto typu firemní lokální síť je postavena na využití síly HUB - satelitního terminálu umístěného v síťových dispečerských centrech.

Každý účastník přistupuje k síti pomocí IP adresy a přenosového satelitu, který přenáší signál dalším uživatelům.

Tato možnost pro uspořádání podnikové sítě vám umožňuje:

• rychle připojit nové uživatele ke stávající síti;


• vzdáleně sledovat jeho fungování a dodržování bezpečnostní politiky účastníky;


• zaručit bezpečnost dat a vyladěné soukromí.

Satelitní sítě jsou nejstabilnějším, nejdražším a technologicky nejpokročilejším způsobem organizace výměny dat mezi zaměstnanci stejné struktury.

Firemní multiservisní síť

Rysem multiservisní sítě je schopnost přenášet textové, grafické, obrazové a zvukové informace pomocí stejných komunikačních kanálů. Společnosti poskytující služby pro budování multiservisních sítí zpravidla vytvářejí řešení na klíč, která umožňují přenos všech potřebných typů informací prostřednictvím IP adres.

Z technického hlediska jsou vytvořeny samostatné subsystémy, které jsou určeny k přenosu určitých typů informací, zatímco k přenosu dat se používají přepínače, směrovače a zesilovače signálu. Síť je tak stabilnější, dobře snáší vysokou zátěž a umožňuje periferním zařízením co nejrychlejší přístup k centrálnímu serveru.

Firemní počítačová síť

Počítačová síť v rámci firmy je adaptace internetových technologií pro použití na úrovni jednotlivé firmy. Hlavním účelem budování takových sítí je společné využití informací pro interní firemní práci: simultánní přístup a editace dokumentů, výměna dat.

Fungování počítačové sítě vyžaduje použití operačního systému, který je kompatibilní se všemi zařízeními a softwarem, které jsou k ní připojeny. Je důležité zajistit racionální distribuci informací a poskytnout zaměstnancům nástroje pro plánování a správu dokumentů.

Fáze budování architektury podnikové počítačové sítě zahrnuje neustálou komunikaci s budoucími uživateli za účelem identifikace jejich potřeb. Úspěšně vybudovaná podniková počítačová síť je pohodlné softwarové a hardwarové řešení pro použití v každodenní práci.

Firemní sociální síť

Vytvoření nástroje pro přenos zpráv a výměnu informací v rámci jedné společnosti dává zaměstnancům možnost udržovat kontakt mezi odděleními v reálném čase. Produkt je zároveň založen na principu fungování běžných sociálních sítí s „redukovanou“ funkčností, která neodvádí pozornost zaměstnanců od jejich profesních povinností.

Zaměstnanci společnosti, kteří jsou v kanceláři nebo pracují na dálku, mají zpravidla přístup k firemní sociální síti, zatímco důvěrné pracovní záležitosti se projednávají pomocí bezpečných komunikačních protokolů. To zajišťuje rychlou a bezpečnou komunikaci mezi firemními odděleními bez přerušení výroby a bez hrozby úniku dat.

Vzdálený přístup do podnikové sítě

Základem pro vzdálený přístup k možnostem podnikové sítě je nastavení protokolu VPN, který zajišťuje využití firemních serverů spuštěním virtuálního stroje.

Technologie je založena na terminálovém serveru, volných podsítích a zabezpečené síti pro hosty. Uživatel nemusí kupovat nebo konfigurovat další programy: přístup přes VPN je poskytován v aplikaci „Team Viewer“, kompatibilní se všemi verzemi operačního systému Windows.

Toto řešení je bezpečné vzhledem k možnosti doladění přístupová práva k datům uloženým na firemních serverech.

Bezpečnost podnikových sítí: hrozby a ochrana

Neoprávněný přístup k datům uloženým na firemních serverech a hrozba jejich ztráty jsou dvě hlavní nebezpečí, před kterými je nutné podnikovou síť chránit.

Pro tyto účely se používají následující:

• antivirové systémy;


• rychlé ruční zablokování neoprávněného přístupu;


• doladění sítě VPN, odříznutí neoprávněných uživatelů zadáním přihlašovacího jména a hesla.

Trvalé ochrany je dosaženo použitím firewally, sledování fungování všech prvků sítě v reálném čase.

Přečtěte si naše další články:

Firemní informační síť

„Firemní síť je síť, jejímž hlavním účelem je podpora provozu konkrétního podniku, který síť vlastní. Uživatelé podnikové sítě jsou pouze zaměstnanci tohoto podniku.“ Primárním účelem podnikové sítě je poskytovat komplexní informační služby zaměstnancům podniku, na rozdíl od jednoduché lokální sítě, která poskytuje pouze transportní služby pro přenos informačních toků v digitální podobě.

Informační toky jsou v moderním světě zásadní. Dnes už nikoho nemusí přesvědčovat, že pro úspěšné fungování jakékoli podnikové struktury je nezbytný spolehlivý a snadno ovladatelný informační systém. Každý podnik má interní spojení, která zajišťují interakci mezi managementem a strukturálními divizemi, a externí spojení s obchodními partnery, podniky a úřady. Externí a interní komunikaci podniku lze považovat za informační. Zároveň však lze podnik považovat za organizaci lidí sjednocených společnými cíli. K dosažení těchto cílů se používají různé mechanismy usnadňující jejich realizaci. Jedním z těchto mechanismů je efektivní řízení výroby, založené na procesech získávání informací, jejich zpracování, rozhodování a jejich sdělování účinkujícím. Nejdůležitější součástí řízení je rozhodování. K vypracování správného rozhodnutí jsou zapotřebí úplné, rychlé a spolehlivé informace.

Úplnost informací je charakterizována jejich objemem, který by měl být dostatečný pro rozhodnutí. Informace musí být promptní, tzn. tak, aby se při jeho předávání a zpracování stav věci neměnil. Spolehlivost informace je dána mírou, do jaké její obsah odpovídá objektivnímu stavu věci. Informace musí být přijímány na pracovišti podnikového manažera nebo výkonného pracovníka ve formě, která usnadňuje jejich vnímání a zpracování. Jak ale zorganizovat kvalitní informační systém s minimálními náklady? Jaké vybavení byste měli při výběru preferovat?

Významnou část trhu telekomunikačních zařízení zaujímá hardware určený k poskytování firemní struktury vnitroprůmyslová komunikace a služby přenosu dat. Navíc tyto pojmy mohou znamenat poměrně širokou škálu moderních služeb. Pomocí moderních technologií PBX je možné nasadit digitální síť s integrací služeb ISDN a poskytnout uživatelům přístup k databázím a internetu, organizovat minicelulární komunikační systém standardu DECT, zavést režim videokonference nebo interkomu.

Moderní pobočkové ústředny využívají digitální technologie, modulární konstrukční princip, mají relativně vysokou spolehlivost, poskytují kompletní sadu základních funkcí (směrování hovorů, administrace atd.) a umožňují připojit další zařízení, jako je hlasová pošta, fakturační systémy atd. .

Každá organizace je soubor vzájemně se ovlivňujících prvků (divizí), z nichž každá může mít svou vlastní strukturu. Prvky jsou vzájemně funkčně propojeny, tzn. vykonávají určité druhy prací v rámci jednoho obchodního procesu, dále informace, vyměňují si dokumenty, faxy, písemné a ústní objednávky atd. Navíc tyto prvky interagují s externími systémy a jejich interakce může být také informační a funkční. A tato situace platí téměř pro všechny organizace, bez ohledu na to, jakým typem činnosti se zabývají - pro vládní agenturu, banku, průmyslový podnik, obchodní firmu atd.

Tento obecný pohled na organizaci nám umožňuje formulovat některé obecné zásady pro budování podniku informační systémy, tj. informačních systémů v celé organizaci.

Podniková síť je systém, který zajišťuje přenos informací mezi různými aplikacemi používanými v systému podniku. Firemní síť je síť individuální organizace. Podniková síť je jakákoli síť, která funguje přes protokol TCP/IP a používá internetové komunikační standardy, stejně jako servisní aplikace, které poskytují doručování dat uživatelům sítě. Společnost může například vytvořit webový server pro publikování oznámení, výrobních plánů a dalších oficiálních dokumentů. Zaměstnanci přistupují k potřebným dokumentům pomocí prohlížečů webového obsahu.

Webové servery podnikové sítě mohou uživatelům poskytovat služby podobné internetovým službám, například práci s hypertextovými stránkami (obsahujícími text, hypertextové odkazy, grafiku a zvukové záznamy), poskytování potřebných zdrojů na základě požadavků webových klientů a také přístup k databázím. .

Firemní síť je zpravidla geograficky distribuována, tzn. spojující kanceláře, divize a další struktury umístěné ve značné vzdálenosti od sebe. Principy budování podnikové sítě jsou zcela odlišné od principů používaných při vytváření lokální sítě. Toto omezení je zásadní a při návrhu podnikové sítě by měla být přijata všechna opatření k minimalizaci objemu přenášených dat. V opačném případě by podniková síť neměla ukládat omezení na to, které aplikace a jak zpracovávají informace přenášené přes ni. Příklad podnikové sítě je na obrázku 9.

Proces tvorby podnikového informačního systému

Můžeme vyzdvihnout hlavní fáze procesu tvorby podnikového informačního systému:

Proveďte informační průzkum organizace;

Na základě výsledků průzkumu vybrat architekturu systému a hardware a software pro jeho implementaci, na základě výsledků průzkumu vybrat a/nebo vyvinout klíčové komponenty informačního systému;

Systém správy podnikových databází;

Automatizační systém pro obchodní operace a tok dokumentů;

Elektronický systém správy dokumentů;

Speciální software;

Systémy pro podporu rozhodování.

Při navrhování korporátu informační síť organizace se musela řídit zásadami konzistence, standardizace, kompatibility, rozvoje a škálovatelnosti, spolehlivosti, bezpečnosti a efektivity.

Princip konzistence znamená, že při navrhování a vytváření CIS musí být zachována jeho integrita vytvořením spolehlivých komunikačních kanálů mezi subsystémy.

Princip standardizace zajišťuje použití standardního vybavení a materiálů, které odpovídají mezinárodním normám ISO, FCC a státním normám Republiky Kazachstán.

Příklad podnikové sítě

Obrázek 9

Princip kompatibility, přímo související s principem standardizace, zajišťuje kompatibilitu zařízení, rozhraní a protokolů přenosu dat napříč organizací a globální sítí.

Principem vývoje (škálovatelnosti) či otevřenosti CIS je, že již ve fázi návrhu by měl být CIS vytvořen jako otevřený systém, umožňující přidávání, vylepšování a aktualizaci subsystémů a komponent a propojování dalších systémů. Vývoj systému bude probíhat jeho doplňováním o nové subsystémy a komponenty, modernizací stávajících subsystémů a komponent, aktualizací používaných prostředků počítačová technologie, dokonalejší.

Principem spolehlivosti je duplikace důležitých subsystémů a komponentů za účelem zajištění nepřetržitého provozu CIS, vytvoření zásoby materiálu a zařízení pro rychlou opravu a výměnu zařízení.

Princip bezpečnosti CIS předpokládá použití při budování CIS softwaru a hardwaru a organizačních metod, které vylučují neoprávněný přístup k zařízení a získávání informací z CIS externími a interními objekty a subjekty, které nemají zvláštní povolení.

Principem efektivity je dosažení racionálního poměru mezi náklady na návrh a vytvoření CIS a cílovými efekty získanými jako výsledek praktické implementace a provozu CIS. Ekonomickou podstatou tvorby a realizace je zajištění efektivní a rychlé výměny informací mezi divizemi organizace k řešení výrobních a finančních a ekonomických otázek, vyjádřených ve snižování nákladů na telefonní spojení a poštovní zásilky.

Konkrétní implementaci výše uvedeného rozebereme později ve fázi návrhu počítačové informační sítě zkoumané organizace.

Úvod. Z historie síťových technologií. 3

Koncept "podnikových sítí". Jejich hlavní funkce. 7

Technologie používané při vytváření podnikových sítí. 14

Struktura podnikové sítě. Hardware. 17

Metodika tvorby podnikové sítě. 24

Závěr. 33

Seznam použité literatury. 34

Úvod.

Z historie síťových technologií.

Historie a terminologie podnikových sítí úzce souvisí s historií vzniku internetu a World Wide Web. Není proto na škodu si připomenout, jak se objevily vůbec první síťové technologie, které vedly ke vzniku moderních podnikových (rezortních), teritoriálních a globálních sítí.

Internet vznikl v 60. letech jako projekt amerického ministerstva obrany. Zvýšená role počítače vyvolala potřebu jak sdílení informací mezi různými budovami a lokálními sítěmi, tak zachování celkové funkčnosti systému v případě výpadku jednotlivých komponent. Internet je založen na sadě protokolů, které umožňují distribuovaným sítím vzájemně nezávisle směrovat a přenášet informace; Pokud je jeden síťový uzel z nějakého důvodu nedostupný, informace dorazí do svého konečného cíle prostřednictvím jiných uzlů, které jsou aktuálně v provozu. Protokol vyvinutý pro tento účel se nazývá Internetworking Protocol (IP). (Zkratka TCP/IP znamená totéž.)

Od té doby se protokol IP stal obecně akceptován ve vojenských ministerstvech jako způsob, jak zpřístupnit informace veřejnosti. Vzhledem k tomu, že řada projektů těchto kateder byla realizována v různých výzkumných skupinách na univerzitách po celé zemi a metoda výměny informací mezi heterogenními sítěmi se ukázala jako velmi efektivní, rychle se použití tohoto protokolu rozšířilo i mimo vojenská oddělení. Začal se používat ve výzkumných ústavech NATO a evropských univerzitách. Dnes je protokol IP, potažmo internet, univerzálním globálním standardem.

Na konci osmdesátých let čelil internet novému problému. Zpočátku byly informace buď e-maily nebo jednoduché datové soubory. Pro jejich přenos byly vyvinuty příslušné protokoly. Nyní se objevila celá řada nových typů souborů, obvykle sjednocených pod názvem multimédia, obsahujících obrázky i zvuky a hypertextové odkazy, které uživatelům umožňují procházet jak v rámci jednoho dokumentu, tak mezi různými dokumenty obsahujícími související informace.

V roce 1989 byla úspěšně spuštěna Laboratoř fyziky elementárních částic Evropského centra pro jaderný výzkum (CERN). nový projekt , jejímž cílem bylo vytvořit standard pro přenos tohoto typu informací přes internet. Hlavními součástmi tohoto standardu byly formáty multimediálních souborů, hypertextové soubory a také protokol pro příjem takových souborů přes síť. Formát souboru byl pojmenován HyperText Markup Language (HTML). Jednalo se o zjednodušenou verzi obecnějšího standardního obecného značkovacího jazyka (SGML). Protokol pro obsluhu požadavků se nazývá HyperText Transfer Protocol (HTTP). Obecně to vypadá takto: server, na kterém běží program, který obsluhuje protokol HTTP (HTTP démon), posílá HTML soubory na vyžádání od internetových klientů. Tyto dva standardy vytvořily základ pro zásadně nový typ přístupu k počítačovým informacím. Standardní multimediální soubory lze nyní nejen získat na žádost uživatele, ale také existují a mohou být zobrazeny jako součást jiného dokumentu. Protože soubor obsahuje hypertextové odkazy na jiné dokumenty, které mohou být umístěny na jiných počítačích, může uživatel k těmto informacím přistupovat lehkým kliknutím myši. To zásadně odstraňuje složitost přístupu k informacím v distribuovaném systému. Multimediální soubory v této technologii se tradičně nazývají stránky. Stránka je také informace, která je odeslána do klientského počítače jako odpověď na každý požadavek. Důvodem je, že dokument se obvykle skládá z mnoha samostatných částí, propojených hypertextovými odkazy. Toto rozdělení umožňuje uživateli, aby se sám rozhodl, které části chce vidět před sebou, šetří jeho čas a snižuje provoz na síti. Softwarový produkt, který uživatel přímo používá, se obvykle nazývá prohlížeč (od slova browse - pást se) nebo navigátor. Většina z nich umožňuje automaticky načíst a zobrazit konkrétní stránku, která obsahuje odkazy na dokumenty, ke kterým uživatel přistupuje nejčastěji. Tato stránka se nazývá domovská stránka a pro přístup na ni obvykle existuje samostatné tlačítko. Každý netriviální dokument je obvykle opatřen speciální stránkou, podobnou sekci „Obsah“ v knize. Zde obvykle začínáte studovat dokument, proto se mu také často říká domovská stránka. Obecně je tedy domovská stránka chápána jako jakýsi index, vstupní bod k informacím určitého typu. Samotný název obvykle obsahuje definici této sekce, například Microsoft Home Page. Na druhou stranu lze ke každému dokumentu přistupovat z mnoha dalších dokumentů. Celý prostor vzájemně propojených dokumentů na internetu se nazývá World Wide Web (zkratky WWW nebo W3). Dokumentový systém je kompletně distribuován a autor ani nemá možnost dohledat všechny odkazy na svůj dokument, které na internetu existují. Server poskytující přístup na tyto stránky může přihlásit všechny, kteří si takový dokument přečtou, ale ne ty, kteří na něj odkazují. Situace je opačná, než jaká existuje ve světě tištěných produktů. V mnoha oblastech výzkumu jsou pravidelně zveřejňovány rejstříky článků na dané téma, ale není možné sledovat všechny, kteří daný dokument čtou. Zde známe ty, kteří dokument četli (měli k němu přístup), ale nevíme, kdo se na něj odkazoval.Další zajímavostí je, že s touto technologií není možné sledovat všechny informace dostupné prostřednictvím WWW. Informace se objevují a mizí nepřetržitě, bez jakéhokoli centrálního ovládání. Toho se však není třeba bát, totéž se děje ve světě tištěných produktů. Nesnažíme se hromadit staré noviny, pokud máme každý den čerstvé, a námaha je zanedbatelná.

Klientské softwarové produkty, které přijímají a zobrazují soubory HTML, se nazývají prohlížeče. První grafický prohlížeč se jmenoval Mosaic a byl vytvořen na University of Illinois. Mnoho moderních prohlížečů je založeno na tomto produktu. Díky standardizaci protokolů a formátů však lze použít jakýkoli kompatibilní softwarový produkt.Prohlížecí systémy existují na většině hlavních klientských systémů schopných podporovat chytrá okna. Patří mezi ně systémy MS/Windows, Macintosh, X-Window a OS/2. Existují také prohlížecí systémy pro ty operační systémy, kde se nepoužívají okna – zobrazují textové fragmenty dokumentů, ke kterým se přistupuje.

Přítomnost prohlížecích systémů na takto různorodých platformách je velmi důležitá. Operační prostředí na autorově počítači, serveru a klientovi jsou na sobě nezávislá. Každý klient může přistupovat a prohlížet dokumenty vytvořené pomocí HTML a souvisejících standardů a přenášené přes HTTP server, bez ohledu na operační prostředí, ve kterém byly vytvořeny nebo odkud pocházejí. HTML také podporuje vývoj formulářů a funkce zpětné vazby. To znamená, že uživatelské rozhraní jak pro dotazování, tak pro získávání dat přesahuje pouhé ukázání a kliknutí.

Mnoho stanic, včetně Amdahlu, má napsaná rozhraní pro spolupráci mezi HTML formuláři a staršími aplikacemi, čímž pro ně vytvořilo univerzální front-endové uživatelské rozhraní. To umožňuje psát aplikace klient-server bez přemýšlení o kódování na úrovni klienta. Ve skutečnosti se již objevují programy, které zacházejí s klientem jako s prohlížecím systémem. Příkladem je rozhraní WOW společnosti Oracle, které nahrazuje Oracle Forms a Oracle Reports. Přestože je tato technologie stále velmi mladá, již nyní má potenciál změnit prostředí správy informací stejným způsobem, jakým použití polovodičů a mikroprocesorů změnilo svět počítačů. Umožňuje vám převést funkce do samostatných modulů a zjednodušit aplikace, čímž nás zavedete nová úroveň integrace, která je více v souladu s obchodními funkcemi podniku.

Informační přetížení je prokletím naší doby. Technologie, které byly vytvořeny ke zmírnění tohoto problému, jej pouze zhoršily. To není překvapivé: stojí za to podívat se na obsah odpadkových košů (běžných nebo elektronických) běžného zaměstnance zabývajícího se informacemi. I když nepočítáte nevyhnutelné hromady reklamního „haraburdí“ v poště, většina informací je takovému zaměstnanci zaslána jednoduše „pro případ“, že by je potřeboval. Přidejte k tomu „předčasné“ informace, které budou s největší pravděpodobností později potřeba, a zde máte hlavní obsah odpadkového koše. Zaměstnanec bude pravděpodobně uchovávat polovinu informací, které „by mohly být potřeba“, a všechny informace, které budou pravděpodobně potřebovat v budoucnu. V případě potřeby se bude muset vypořádat s objemným, špatně strukturovaným archivem osobních informací a v této fázi mohou nastat další potíže kvůli skutečnosti, že jsou uloženy v souborech různých formátů na různých médiích. Nástup kopírek situaci s informacemi, „které by mohly být náhle potřeba“, ještě zhoršil. Počet kopií místo toho, aby se snižoval, se pouze zvyšuje. Email problém jen zhoršil. Dnes si „vydavatel“ informací může vytvořit svůj vlastní osobní seznam adresátů a pomocí jednoho příkazu poslat téměř neomezený počet kopií „pro případ, že by je potřeboval. Někteří z těchto distributorů informací si uvědomují, že jejich seznamy nejsou dobré, ale místo toho, aby je opravili, dají na začátek zprávy poznámku, která zní něco jako: "Pokud nemáte zájem..., zničte tuto zprávu." Dopis bude stále blokován Poštovní schránka, a příjemce bude muset v každém případě trávit čas seznamováním se s ním a jeho zničením. Přesným opakem „možná užitečných“ informací jsou „včasné“ informace, neboli informace, po kterých je poptávka. Očekávalo se, že počítače a sítě pomohou při práci s tímto typem informací, ale zatím si s tím neví rady. Dříve existovaly dva hlavní způsoby poskytování včasných informací.

Při použití prvního z nich došlo k distribuci informací mezi aplikacemi a systémy. Aby k němu uživatel získal přístup, musel studovat a následně neustále provádět mnoho složitých přístupových procedur. Po udělení přístupu vyžadovala každá aplikace své vlastní rozhraní. Tváří v tvář takovým potížím uživatelé obvykle jednoduše odmítli přijímat včasné informace. Dokázali zvládnout přístup k jedné nebo dvěma aplikacím, ale na zbytek už nestačili.

K vyřešení tohoto problému se některé podniky pokusily shromáždit všechny distribuované informace v jednom hlavním systému. Výsledkem je, že uživatel obdržel jedinou přístupovou metodu a jediné rozhraní. Protože však v tomto případě byly všechny podnikové požadavky zpracovány centrálně, tyto systémy se rozrostly a staly se složitějšími. Uplynulo více než deset let a mnoho z nich stále není naplněno informacemi kvůli vysokým nákladům na jejich zadávání a údržbu. Byly zde i jiné problémy. Složitost těchto jednotných systémů ztěžovala jejich modifikaci a použití. Pro podporu diskrétních dat transakčních procesů byly vyvinuty nástroje pro správu takových systémů. Během posledního desetiletí se data, s nimiž nakládáme, stala mnohem složitějšími, což znesnadnilo proces informační podpory. Měnící se povaha informačních potřeb a obtížnost změny v této oblasti daly vzniknout těmto velkým, centrálně řízeným systémům, které zadržují požadavky na podnikové úrovni.

Webová technologie nabízí nový přístup k poskytování informací na vyžádání. Protože podporuje autorizaci, publikování a správu distribuovaných informací, nová technologie nevede ke stejné složitosti jako starší centralizované systémy. Dokumenty jsou vytvářeny, udržovány a publikovány přímo autory, aniž by museli žádat programátory o vytváření nových formulářů pro zadávání dat a programů pro vytváření sestav. S novými systémy procházení může uživatel přistupovat a zobrazovat informace z distribuovaných zdrojů a systémů pomocí jednoduchého jednotného rozhraní, aniž by měl představu o serverech, ke kterým ve skutečnosti přistupuje. Tyto jednoduché technologické změny způsobí revoluci v informačních infrastrukturách a zásadně změní fungování našich organizací.

Hlavním rozlišovacím znakem této technologie je, že řízení toku informací není v rukou jejich tvůrce, ale spotřebitele. Pokud uživatel může snadno získávat a kontrolovat informace podle potřeby, nemusí mu být již zasílány „pro případ“, že by to bylo potřeba. Publikační proces může být nyní nezávislý na automatickém šíření informací. To zahrnuje formuláře, zprávy, standardy, plánování schůzek, nástroje pro podporu prodeje, školicí materiály, plány a řadu dalších dokumentů, které mají tendenci plnit naše odpadkové koše. Aby systém fungoval, jak je uvedeno výše, potřebujeme nejen novou informační infrastrukturu, ale také nový přístup, novou kulturu. Jako tvůrci informací se musíme naučit je publikovat, aniž bychom je šířili, a jako uživatelé se musíme naučit být zodpovědnější při identifikaci a sledování našich informačních potřeb, aktivně a efektivně získávat informace, když je potřebujeme.

Koncept "podnikových sítí". Jejich hlavní funkce.

Než budeme mluvit o soukromých (firemních) sítích, musíme definovat, co tato slova znamenají. V poslední době se toto slovní spojení stalo tak rozšířeným a módním, že začalo ztrácet na významu. V našem chápání je podniková síť systém, který zajišťuje přenos informací mezi různými aplikacemi používanými v podnikovém systému. Na základě této zcela abstraktní definice zvážíme různé přístupy k vytváření takových systémů a pokusíme se naplnit koncept podnikové sítě konkrétním obsahem. Zároveň se domníváme, že síť by měla být co nejuniverzálnější, tedy umožňovat integraci stávajících i budoucích aplikací s co nejnižšími náklady a omezeními.

Firemní síť je zpravidla geograficky distribuována, tzn. spojující kanceláře, divize a další struktury umístěné ve značné vzdálenosti od sebe. Uzly podnikové sítě se často nacházejí v různých městech a někdy v různých zemích. Principy, podle kterých je taková síť budována, jsou zcela odlišné od principů používaných při vytváření lokální sítě, a to i pokrývající několik budov. Hlavní rozdíl je v tom, že geograficky distribuované sítě využívají poměrně pomalé (dnes desítky a stovky kilobitů za sekundu, někdy až 2 Mbit/s) pronajaté komunikační linky. Pokud jsou při vytváření místní sítě hlavní náklady na nákup zařízení a pokládku kabelů, pak v geograficky distribuovaných sítích je nejvýznamnějším prvkem nákladů nájemné za použití kanálů, které rychle roste s rostoucí kvalitou. a rychlost přenosu dat. Toto omezení je zásadní a při návrhu podnikové sítě by měla být přijata všechna opatření k minimalizaci objemu přenášených dat. V opačném případě by podniková síť neměla ukládat omezení na to, které aplikace a jak zpracovávají informace přenášené přes ni.

Aplikacemi zde rozumíme systémový software - databáze, poštovní systémy, výpočetní prostředky, souborová služba atd. – a také nástroje, se kterými koncový uživatel pracuje. Hlavními úkoly podnikové sítě jsou interakce systémových aplikací umístěných v různých uzlech a přístup k nim vzdálenými uživateli.

Prvním problémem, který je třeba při vytváření podnikové sítě vyřešit, je organizace komunikačních kanálů. Pokud v rámci jednoho města můžete počítat s pronájmem vyhrazených linek, včetně vysokorychlostních, pak při přesunu do geograficky vzdálených uzlů se náklady na pronájem kanálů stanou jednoduše astronomickými a jejich kvalita a spolehlivost se často ukáže jako velmi nízká. Přirozeným řešením tohoto problému je využití již existujících rozlehlých sítí. V tomto případě stačí poskytnout kanály z kanceláří do nejbližších síťových uzlů. Globální síť převezme úkol doručovat informace mezi uzly. I při vytváření malé sítě v rámci jednoho města byste měli mít na paměti možnost dalšího rozšiřování a využívání technologií, které jsou kompatibilní se stávajícími globálními sítěmi.

Často první, nebo dokonce jedinou takovou sítí, která vás napadne, je internet. Využití Internetu v podnikových sítích V závislosti na řešených úlohách lze o Internetu uvažovat na různých úrovních. Pro koncového uživatele se jedná především o celosvětový systém poskytování informací a poštovní služby. Kombinace nových technologií pro přístup k informacím, sjednocených konceptem World Wide Web, s levným a veřejně dostupným globálním počítačovým komunikačním systémem, internetem, ve skutečnosti dala vzniknout novému masovému médiu, kterému se často jednoduše říká síť. . Každý, kdo se k tomuto systému připojí, jej vnímá jednoduše jako mechanismus, který umožňuje přístup k určitým službám. Implementace tohoto mechanismu se ukazuje jako naprosto bezvýznamná.

Při použití internetu jako základu podnikové datové sítě se ukazuje, že zajímavá věc. Ukazuje se, že Síť vůbec není síť. To je přesně ten internet – propojení. Podíváme-li se do nitra internetu, vidíme, že informace proudí mnoha zcela nezávislými a většinou nekomerčními uzly, propojenými širokou škálou kanálů a datových sítí. Rychlý růst služeb poskytovaných na internetu vede k přetížení uzlů a komunikačních kanálů, což prudce snižuje rychlost a spolehlivost přenosu informací. Poskytovatelé internetových služeb přitom nenesou žádnou odpovědnost za fungování sítě jako celku a komunikační kanály se rozvíjejí extrémně nerovnoměrně a především tam, kde stát považuje za nutné do nich investovat. Neexistují tedy žádné záruky kvality sítě, rychlosti přenosu dat nebo dokonce jednoduše dosažitelnosti vašich počítačů. Pro úkoly, u kterých je kritická spolehlivost a garantovaná doba dodání informací, není internet daleko Nejlepší rozhodnutí. Internet navíc váže uživatele k jednomu protokolu – IP. To je dobré, když používáme standardní aplikace, které s tímto protokolem pracují. Používání jiných systémů s internetem se ukazuje jako obtížné a drahé. Pokud potřebujete mobilním uživatelům poskytnout přístup do vaší privátní sítě, internet také není nejlepší řešení.

Zdálo by se, že by zde neměly být žádné velké problémy - poskytovatelé internetu jsou téměř všude, vezměte si notebook s modemem, volejte a pracujte. Nicméně dodavatel, řekněme v Novosibirsku, vůči vám nemá žádné závazky, pokud se připojíte k internetu v Moskvě. Nedostává od vás peníze za služby a samozřejmě neposkytne přístup do sítě. Buď s ním musíte uzavřít příslušnou smlouvu, což je stěží rozumné, když se ocitnete na dvoudenní služební cestě, nebo zavolat z Novosibirsku do Moskvy.

Dalším problémem internetu, o kterém se v poslední době hodně mluví, je bezpečnost. Pokud se bavíme o privátní síti, zdá se zcela přirozené chránit přenášené informace před zvědavýma očima. Nepředvídatelnost informačních cest mezi mnoha nezávislými internetovými uzly nejen zvyšuje riziko, že si nějaký příliš zvědavý síťový operátor umístí vaše data na svůj disk (technicky to není tak obtížné), ale také znemožňuje určit místo úniku informací. . Šifrovací nástroje řeší problém pouze částečně, protože jsou použitelné hlavně pro poštu, přenos souborů atd. Řešení, která umožňují šifrovat informace v reálném čase přijatelnou rychlostí (například při přímé práci se vzdálenou databází nebo souborovým serverem), jsou nedostupná a drahá. Další aspekt bezpečnostního problému opět souvisí s decentralizací internetu – neexistuje nikdo, kdo by mohl omezit přístup ke zdrojům vaší privátní sítě. Jelikož se jedná o otevřený systém, kde každý vidí každého, kdokoli se může pokusit dostat do vaší kancelářské sítě a získat přístup k datům nebo programům. Existují samozřejmě prostředky ochrany (pro ně je přijímán název Firewall - v ruštině, nebo přesněji v němčině, „firewall“ - protipožární stěna). Neměly by však být považovány za všelék - pamatujte na viry a antivirové programy. Jakákoli ochrana může být prolomena, pokud se vyplatí náklady na hackování. Je třeba také poznamenat, že systém připojený k internetu můžete znefunkčnit, aniž byste napadli vaši síť. Jsou známy případy neoprávněného přístupu ke správě síťových uzlů nebo pouhého použití funkcí internetové architektury k narušení přístupu ke konkrétnímu serveru. Internet tedy nelze doporučit jako základ pro systémy vyžadující spolehlivost a uzavřenost. Připojení k internetu v rámci podnikové sítě má smysl, pokud potřebujete přístup k tomu obrovskému informačnímu prostoru, který se ve skutečnosti nazývá Síť.

Podniková síť je komplexní systém, který zahrnuje tisíce různých komponent: počítače různých typů, od stolních počítačů po sálové počítače, systémový a aplikační software, síťové adaptéry, rozbočovače, přepínače a směrovače a kabelový systém. Hlavním úkolem systémových integrátorů a správců je zajistit, aby se tento těžkopádný a velmi nákladný systém co nejlépe vyrovnal se zpracováním informačních toků kolujících mezi zaměstnanci podniku a umožnil jim přijímat včasná a racionální rozhodnutí, která zajistí přežití podniku v tvrdé konkurenci. A protože život nestojí, neustále se mění obsah podnikových informací, intenzita jejich toků a způsoby jejich zpracování. Poslední příklad dramatické změny v technologii automatizovaného zpracování podnikových informací je na očích – souvisí s nebývalým nárůstem obliby internetu v posledních 2 - 3 letech. Změny, které přináší internet, jsou mnohostranné. Hypertextová služba WWW změnila způsob prezentace informací lidem tím, že na svých stránkách shromažďuje všechny oblíbené typy informací – text, grafiku a zvuk. Internetový přenos – levný a dostupný téměř všem podnikům (a prostřednictvím telefonních sítí i jednotlivým uživatelům) – výrazně zjednodušil úkol budování teritoriální podnikové sítě a zároveň zdůraznil úkol ochrany podnikových dat při jejich přenosu prostřednictvím vysoce dostupné veřejná síť s mnohamilionovou populací."

Technologie používané v podnikových sítích.

Před stanovením základů metodiky budování podnikových sítí je nutné provést srovnávací analýzu technologií, které lze v podnikových sítích použít.

Moderní technologie přenosu dat lze klasifikovat podle metod přenosu dat. Obecně existují tři hlavní způsoby přenosu dat:

přepínání okruhů;

přepínání zpráv;

přepínání paketů.

Všechny ostatní způsoby interakce jsou jakoby jejich evolučním vývojem. Pokud si například představíte technologie přenosu dat jako strom, pak se větev přepínání paketů rozdělí na přepínání rámců a přepínání buněk. Připomeňme, že technologie přepínání paketů byla vyvinuta před více než 30 lety s cílem snížit režii a zlepšit výkon. stávající systémy přenos dat. První technologie přepínání paketů, X.25 a IP, byly navrženy tak, aby zvládaly nekvalitní spojení. Se zlepšenou kvalitou bylo možné použít pro přenos informací protokol jako HDLC, který si našel své místo v sítích Frame Relay. Touha po vyšší produktivitě a technické flexibilitě byla impulsem pro rozvoj technologie SMDS, jejíž možnosti pak rozšířila standardizace ATM. Jedním z parametrů, podle kterých lze technologie porovnávat, je garance doručení informací. Technologie X.25 a ATM tedy zaručují spolehlivé doručování paketů (druhé využívající protokol SSCOP), zatímco Frame Relay a SMDS pracují v režimu, kdy doručení není zaručeno. Technologie dále dokáže zajistit, že data dorazí k příjemci v pořadí, v jakém byla odeslána. V opačném případě musí být objednávka obnovena na přijímací straně. Sítě s přepínáním paketů se mohou zaměřit na vytvoření předběžného spojení nebo jednoduše přenést data do sítě. V prvním případě lze podporovat trvalé i přepínané virtuální připojení. Důležitými parametry je také přítomnost mechanismů pro řízení toku dat, systém řízení provozu, mechanismy pro detekci a prevenci přetížení atd.

Srovnání technologií lze také provádět na základě kritérií, jako je účinnost schémat adresování nebo metod směrování. Například použité adresování může být geografické (plán telefonního číslování), WAN nebo specifické pro hardware. Protokol IP tedy používá logickou adresu skládající se z 32 bitů, která je přiřazena sítím a podsítím. Schéma adresování E.164 je příkladem schématu založeného na geografické poloze a MAC adresa je příkladem hardwarové adresy. Technologie X.25 používá číslo logického kanálu (LCN) a přepínané virtuální připojení v této technologii používá schéma adresování X.121. V technologii Frame Relay může být několik virtuálních spojů „vloženo“ do jednoho spoje, přičemž samostatný virtuální spoj je identifikován pomocí DLCI (Data-Link Connection Identifier). Tento identifikátor je uveden v každém přenášeném rámci. DLCI má pouze lokální význam; jinými slovy, odesílatel může identifikovat virtuální kanál jedním číslem, zatímco příjemce jej může identifikovat zcela jiným číslem. Virtuální připojení telefonického připojení v této technologii spoléhají na schéma číslování E.164. Záhlaví buněk ATM obsahuje jedinečné identifikátory VCI/VPI, které se mění, když buňky procházejí mezilehlými přepínacími systémy. Vytáčené virtuální připojení v technologii ATM může používat schéma adresování E.164 nebo AESA.

Směrování paketů v síti může být prováděno staticky nebo dynamicky a může být buď standardizovaným mechanismem pro konkrétní technologii, nebo fungovat jako technický základ. Příklady standardizovaných řešení zahrnují dynamické směrovací protokoly OSPF nebo RIP pro IP. Pokud jde o technologii ATM, ATM Forum definovalo protokol pro směrování požadavků na vytvoření přepínaných virtuálních spojení, PNNI, charakteristický rys který zaznamenává informace o kvalitě služby.

Ideální možností pro privátní síť by bylo vytvořit komunikační kanály pouze v těch oblastech, kde jsou potřeba, a přenést přes ně veškeré síťové protokoly, které běžící aplikace vyžadují. Na první pohled se jedná o návrat k pronajatým komunikačním linkám, ale existují technologie pro budování sítí pro přenos dat, které v nich umožňují organizovat kanály, které se objeví pouze ve správný čas a na správném místě. Takové kanály se nazývají virtuální. Systém, který propojuje vzdálené zdroje pomocí virtuálních kanálů, lze přirozeně nazvat virtuální sítí. Dnes existují dvě hlavní technologie virtuálních sítí – sítě s přepínáním okruhů a sítě s přepínáním paketů. Mezi první patří běžná telefonní síť, ISDN a řada dalších, exotičtějších technologií. Sítě s přepínáním paketů zahrnují technologie X.25, Frame Relay a v poslední době také technologie ATM. Je příliš brzy mluvit o používání ATM v geograficky distribuovaných sítích. Jiné typy virtuálních (v různých kombinacích) sítí jsou široce využívány při výstavbě podnikových informačních systémů.

Sítě s přepojováním okruhů poskytují účastníkovi více komunikačních kanálů s pevnou šířkou pásma na připojení. Dobře známá telefonní síť poskytuje jeden komunikační kanál mezi účastníky. Pokud potřebujete zvýšit počet současně dostupných zdrojů, musíte nainstalovat další telefonní čísla, což je velmi drahé. I když zapomeneme na nízkou kvalitu komunikace, omezení počtu kanálů a dlouhá doba navazování spojení neumožňují využívat telefonní komunikaci jako základ podnikové sítě. Pro připojení jednotlivých vzdálených uživatelů je to vcelku pohodlný a často jediný dostupný způsob.

Dalším příkladem virtuální sítě s přepínáním okruhů je ISDN (Integrated Services Digital Network). ISDN poskytuje digitální kanály(64 kbit/s), přes který lze přenášet hlas i data. Základní připojení ISDN (Basic Rate Interface) obsahuje dva takové kanály a další řídicí kanál s rychlostí 16 kbit/s (tato kombinace je označována jako 2B+D). Je možné použít větší počet kanálů - až třicet (Primary Rate Interface, 30B+D), ale to vede k odpovídajícímu zvýšení nákladů na vybavení a komunikační kanály. Úměrně tomu navíc rostou náklady na pronájem a používání sítě. Obecně vedou omezení počtu současně dostupných zdrojů ze strany ISDN k tomu, že tento typ komunikace je vhodné používat především jako alternativu k telefonním sítím. Na systémech s č velké množství ISDN uzly lze také použít jako hlavní síťový protokol. Jen je třeba mít na paměti, že přístup k ISDN je u nás stále spíše výjimkou než pravidlem.

Alternativou k sítím s přepojováním okruhů jsou sítě s přepojováním paketů. Při použití přepojování paketů používá jeden komunikační kanál v režimu sdílení času mnoho uživatelů – podobně jako na internetu. Na rozdíl od sítí, jako je internet, kde je každý paket směrován samostatně, však sítě s přepínáním paketů vyžadují vytvoření spojení mezi koncovými zdroji, než je možné přenášet informace. Po navázání spojení si síť „pamatuje“ trasu (virtuální kanál), po které mají být přenášeny informace mezi účastníky, a pamatuje si je, dokud neobdrží signál k přerušení spojení. Pro aplikace běžící v síti s přepínáním paketů vypadají virtuální okruhy jako běžné komunikační linky – jediný rozdíl je v tom, že jejich propustnost a zaváděná zpoždění se liší v závislosti na zatížení sítě.

Klasickou technologií přepínání paketů je protokol X.25. Dnes je zvykem nad těmito slovy nakrčit nos a říkat: „je to drahé, pomalé, zastaralé a nemódní“. Dnes totiž prakticky neexistují sítě X.25 využívající rychlosti nad 128 kbit/s. Protokol X.25 obsahuje výkonné možnosti opravy chyb, které zajišťují spolehlivé doručení informací i přes špatné linky a je široce používán tam, kde nejsou k dispozici vysoce kvalitní komunikační kanály. U nás nejsou k dostání téměř všude. Přirozeně musíte platit za spolehlivost – v tomto případě rychlost síťového vybavení a poměrně velké – avšak předvídatelné – zpoždění v distribuci informací. X.25 je zároveň univerzální protokol, který umožňuje přenášet téměř jakýkoli typ dat. "Přirozený" pro sítě X.25 je provoz aplikací, které používají zásobník protokolu OSI. Patří mezi ně systémy využívající standardy X.400 (e-mail) a FTAM (výměna souborů) a několik dalších. K dispozici jsou nástroje pro implementaci interakce založené na protokolech OSI Unixové systémy. Další standardní funkcí sítí X.25 je komunikace přes běžné asynchronní COM porty. Obrazně řečeno, síť X.25 prodlužuje kabel připojený k sériovému portu a přivádí jeho konektor ke vzdáleným zdrojům. Do sítě X.25 lze tedy snadno integrovat téměř jakoukoli aplikaci, ke které lze přistupovat prostřednictvím portu COM. Příklady takových aplikací zahrnují nejen terminálový přístup ke vzdáleným hostitelským počítačům, jako jsou stroje Unix, ale také vzájemnou interakci unixových počítačů (cu, uucp), systémy založené na Lotus Notes, cc:Mail a MS e-mail Mail. , atd. Pro kombinování sítí LAN v uzlech připojených k síti X.25 existují metody balení ("zapouzdření") informačních paketů z místní sítě do paketů X.25. Část servisních informací se nepřenáší, protože je lze jednoznačně obnovit. na straně příjemce. Za standardní mechanismus zapouzdření je považován ten, který je popsán v RFC 1356. Umožňuje souběžný přenos různých lokálních síťových protokolů (IP, IPX atd.) prostřednictvím jednoho virtuálního připojení. Tento mechanismus (nebo starší implementace RFC 877 pouze pro IP) je implementován téměř ve všech moderních směrovačích. Existují také metody pro přenos jiných komunikačních protokolů přes X.25, zejména SNA, používaných v sálových sítích IBM, a také řada proprietárních protokolů od různých výrobců. Sítě X.25 tedy nabízejí univerzální transportní mechanismus pro přenos informací mezi prakticky jakoukoli aplikací. V tomto případě jsou různé typy provozu přenášeny přes jeden komunikační kanál, aniž by o sobě něco „věděly“. Pomocí agregace LAN přes X.25 můžete oddělit jednotlivé části vaší podnikové sítě od sebe, i když používají stejné komunikační linky. To usnadňuje řešení problémů se zabezpečením a řízením přístupu, které nevyhnutelně vznikají komplexně informační struktury. V mnoha případech navíc není potřeba používat složité směrovací mechanismy, které tento úkol přesouvají na síť X.25. Dnes jsou na světě desítky globálních sítí X.25 běžné použití , jejich uzly se nacházejí téměř ve všech významných obchodních, průmyslových a administrativních centrech. V Rusku služby X.25 nabízí Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport a řada dalších poskytovatelů. Kromě připojení vzdálených uzlů poskytují sítě X.25 vždy přístupová zařízení pro koncové uživatele. Aby se uživatel mohl připojit k libovolnému síťovému prostředku X.25, potřebuje mít pouze počítač s asynchronním sériovým portem a modem. Zároveň nejsou problémy s autorizací přístupu v geograficky vzdálených uzlech - jednak sítě X.25 jsou značně centralizované a uzavřením smlouvy např. s firmou Sprint Network nebo jejím partnerem můžete využívat služeb některý z uzlů Sprintnetu – a to jsou tisíce měst po celém světě, včetně více než stovky v bývalém SSSR. Za druhé existuje protokol pro interakci mezi různými sítěmi (X.75), který také zohledňuje problémy s platbami. Pokud je tedy váš zdroj připojen k síti X.25, můžete k němu přistupovat jak z uzlů vašeho poskytovatele, tak prostřednictvím uzlů v jiných sítích – tedy prakticky odkudkoli na světě. Z bezpečnostního hlediska poskytují sítě X.25 řadu velmi atraktivních příležitostí. Za prvé, vzhledem k samotné struktuře sítě se náklady na zachycení informací v síti X.25 ukazují jako dostatečně vysoké, aby již sloužily jako dobrá ochrana. Problém neoprávněného přístupu lze také poměrně efektivně vyřešit pomocí samotné sítě. Pokud se jakékoli – byť sebemenší – riziko úniku informací ukáže jako nepřijatelné, pak je samozřejmě nutné použít šifrovací nástroje, a to i v reálném čase. Dnes existují šifrovací nástroje vytvořené speciálně pro sítě X.25, které umožňují provoz při docela vysokých rychlostech – až 64 kbit/s. Takové zařízení vyrábí Racal, Cylink, Siemens. Existuje také domácí vývoj vytvořený pod záštitou FAPSI. Nevýhodou technologie X.25 je přítomnost řady zásadních omezení rychlosti. První z nich je spojena právě s rozvinutými schopnostmi korekce a restaurování. Tyto vlastnosti způsobují zpoždění při přenosu informací a vyžadují od zařízení X.25 velký výpočetní výkon a výkon, v důsledku čehož prostě nemůže držet krok s rychlými komunikačními linkami. Přestože existují zařízení, která mají dvoumegabitové porty, rychlost, kterou ve skutečnosti poskytují, nepřesahuje 250 - 300 kbit/s na port. Na druhou stranu pro moderní vysokorychlostní komunikační linky X korekční prostředky. 25 se ukáží jako nadbytečné a při jejich používání často běží napájení zařízení naprázdno. Druhou funkcí, kvůli které jsou sítě X.25 považovány za pomalé, jsou funkce zapouzdření protokolů LAN (především IP a IPX). Všechny ostatní věci jsou stejné, komunikace LAN přes X.25 je v závislosti na parametrech sítě o 15-40 procent pomalejší než použití HDLC přes pronajatou linku. Navíc čím horší je komunikační linka, tím vyšší je ztráta výkonu. Opět máme co do činění se zjevnou redundancí: protokoly LAN mají své vlastní nástroje pro opravu a obnovu (TCP, SPX), ale při použití sítí X.25 to musíte udělat znovu a ztratíte rychlost.

Právě z těchto důvodů jsou sítě X.25 prohlášeny za pomalé a zastaralé. Než však řekneme, že jakákoli technologie je zastaralá, mělo by být uvedeno, pro jaké aplikace a za jakých podmínek. Na nekvalitních komunikačních linkách jsou sítě X.25 poměrně efektivní a poskytují významné výhody v ceně a schopnostech ve srovnání s pronajatými linkami. Na druhou stranu, i když počítáme s rychlým zlepšením kvality komunikace – nezbytnou podmínkou pro zastaralost X.25 – pak investice do vybavení X.25 nepropadne, protože moderní vybavení zahrnuje schopnost migrovat na Technologie Frame Relay.

Frame Relay sítě

Technologie Frame Relay se objevila jako prostředek k realizaci výhod přepínání paketů na vysokorychlostních komunikačních linkách. Hlavní rozdíl mezi sítěmi Frame Relay a X.25 je v tom, že eliminují opravu chyb mezi uzly sítě. Úkoly obnovení toku informací jsou přiděleny koncovým zařízením a softwaru uživatelů. To samozřejmě vyžaduje použití dostatečně kvalitních komunikačních kanálů. Předpokládá se, že pro úspěšnou práci s Frame Relay by pravděpodobnost chyby v kanálu neměla být horší než 10-6 - 10-7, tj. ne více než jeden špatný bit na několik milionů. Kvalita poskytovaná konvenčními analogovými linkami je obvykle o jeden až tři řády nižší. Druhý rozdíl mezi sítěmi Frame Relay je v tom, že dnes téměř všechny implementují pouze mechanismus trvalého virtuálního připojení (PVC). To znamená, že při připojení k portu Frame Relay musíte předem určit, ke kterým vzdáleným zdrojům budete mít přístup. Princip přepojování paketů - mnoho nezávislých virtuálních spojení v jednom komunikačním kanálu - zde zůstává, ale nelze zvolit adresu žádného účastníka sítě. Všechny prostředky, které máte k dispozici, jsou určeny při konfiguraci portu. Na základě technologie Frame Relay je tedy vhodné budovat uzavřené virtuální sítě sloužící k přenosu jiných protokolů, přes které se provádí směrování. Virtuální síť „uzavřená“ znamená, že je zcela nepřístupná ostatním uživatelům ve stejné síti Frame Relay. Například v USA jsou sítě Frame Relay široce používány jako páteřní sítě pro Internet. Vaše privátní síť však může používat virtuální okruhy Frame Relay na stejných linkách jako internetový provoz – a být od něj zcela izolována. Stejně jako sítě X.25 poskytuje Frame Relay univerzální přenosové médium pro prakticky jakoukoli aplikaci. Hlavní oblastí použití Frame Relay je dnes propojení vzdálených LAN. V tomto případě se oprava chyb a obnova informací provádí na úrovni přenosových protokolů LAN - TCP, SPX atd. Ztráty při zapouzdření provozu LAN ve Frame Relay nepřesahují dvě až tři procenta. Metody pro zapouzdření protokolů LAN do Frame Relay jsou popsány ve specifikacích RFC 1294 a RFC 1490. RFC 1490 také definuje přenos provozu SNA přes Frame Relay. Specifikace ANSI T1.617 Annex G popisuje použití X.25 v sítích Frame Relay. V tomto případě jsou použity všechny funkce adresování, korekce a obnovy X. 25 – ale pouze mezi koncovými uzly, které implementují Annex G. Trvalé spojení přes síť Frame Relay v tomto případě vypadá jako „rovný drát“, po kterém se přenáší provoz X.25. Parametry X.25 (velikost paketu a okna) lze vybrat tak, aby bylo dosaženo co nejnižších zpoždění šíření a ztráty rychlosti při zapouzdření protokolů LAN. Absence opravy chyb a složité mechanismy přepínání paketů charakteristické pro X.25 umožňují přenos informací přes Frame Relay s minimálním zpožděním. Navíc je možné povolit mechanismus upřednostňování, který umožňuje uživateli mít garantovanou minimální rychlost přenosu informací pro virtuální kanál. Tato schopnost umožňuje použití Frame Relay k přenosu kritických informací o latenci, jako je hlas a video, v reálném čase. Tato relativně nová funkce je stále populárnější a je často hlavním důvodem pro volbu Frame Relay jako páteře podnikové sítě. Je třeba připomenout, že dnes jsou síťové služby Frame Relay u nás dostupné ne ve více než jednom a půl tuctu měst, zatímco X.25 je k dispozici přibližně ve dvou stovkách. Existují všechny důvody domnívat se, že s rozvojem komunikačních kanálů se technologie Frame Relay bude stále více rozšiřovat – především tam, kde v současnosti existují sítě X.25. Bohužel neexistuje jediný standard, který by popisoval interakci různých sítí Frame Relay, takže uživatelé jsou uzamčeni u jednoho poskytovatele služeb. V případě nutnosti rozšíření geografie je možné se v jednom bodě napojit na sítě různých dodavatelů – s odpovídajícím nárůstem nákladů. Existují také soukromé sítě Frame Relay fungující v rámci jednoho města nebo využívající dálkové – obvykle satelitní – vyhrazené kanály. Budování privátních sítí na bázi Frame Relay umožňuje snížit počet pronajatých linek a integrovat přenos hlasu a dat.

Struktura podnikové sítě. Hardware.

Při budování geograficky distribuované sítě lze využít všechny výše popsané technologie. Pro připojení vzdálených uživatelů je nejjednodušší a cenově nejdostupnější možnost použít telefonickou komunikaci. Kde je to možné, lze použít sítě ISDN. K propojení síťových uzlů se ve většině případů používají globální datové sítě. I tam, kde je možné položit vyhrazené linky (například ve stejném městě), použití technologií přepojování paketů umožňuje snížit počet potřebných komunikačních kanálů a, což je důležité, zajistit kompatibilitu systému se stávajícími globálními sítěmi. Připojení vaší podnikové sítě k internetu je opodstatněné, pokud potřebujete přístup k příslušným službám. Internet jako médium pro přenos dat se vyplatí používat pouze v případě, že jiné metody nejsou k dispozici a finanční důvody převažují nad požadavky na spolehlivost a bezpečnost. Pokud budete internet využívat pouze jako zdroj informací, je lepší využít technologii dial-on-demand, tzn. tento způsob připojení, kdy je připojení k internetovému uzlu navázáno pouze z vaší iniciativy a na dobu, kterou potřebujete. To dramaticky snižuje riziko neoprávněného vstupu do vaší sítě zvenčí. Nejjednodušší způsob Pro zajištění takového spojení - použijte vytáčení do internetového uzlu přes telefonní linku nebo pokud možno přes ISDN. Dalším, spolehlivějším způsobem, jak zajistit konektivitu na vyžádání, je použití pronajaté linky a protokolu X.25 nebo – mnohem lépe – Frame Relay. V tomto případě by měl být router na vaší straně nakonfigurován tak, aby přerušil virtuální připojení, pokud po určitou dobu nejsou žádná data, a obnovil je, až když se data objeví na vaší straně. Rozšířené způsoby připojení pomocí PPP nebo HDLC tuto příležitost neposkytují. Pokud chcete poskytovat své informace na internetu – např. nainstalovat WWW popř FTP server, připojení na vyžádání nelze použít. V tomto případě byste neměli používat pouze omezení přístupu pomocí brány firewall, ale také co nejvíce izolovat internetový server od ostatních zdrojů. Dobrým řešením je použití jednoho internetového přípojného bodu pro celou geograficky distribuovanou síť, jejíž uzly jsou vzájemně propojeny pomocí virtuálních kanálů X.25 nebo Frame Relay. V tomto případě je možný přístup z internetu do jednoho uzlu, zatímco uživatelé v jiných uzlech mohou přistupovat k internetu pomocí připojení na vyžádání.

Pro přenos dat v rámci podnikové sítě se také vyplatí používat virtuální kanály sítí pro přepínání paketů. Hlavní výhody tohoto přístupu – všestrannost, flexibilita, bezpečnost – byly podrobně rozebrány výše. X.25 i Frame Relay lze použít jako virtuální síť při budování podnikového informačního systému. Výběr mezi nimi je dán kvalitou komunikačních kanálů, dostupností služeb na přípojných bodech a v neposlední řadě finančními ohledy. Dnes jsou náklady na použití Frame Relay pro dálkovou komunikaci několikanásobně vyšší než u sítí X.25. Na druhou stranu vyšší rychlost přenosu dat a možnost současného přenosu dat a hlasu mohou být rozhodujícími argumenty ve prospěch Frame Relay. V těch oblastech podnikové sítě, kde jsou k dispozici pronajaté linky, je výhodnější technologie Frame Relay. V tomto případě je možné jak kombinovat lokální sítě a připojit se k internetu, tak využívat ty aplikace, které tradičně vyžadují X.25. Navíc přes stejnou síť je to možné telefonní komunikace mezi uzly. Pro Frame Relay je lepší používat digitální komunikační kanály, ale i na fyzických linkách nebo hlasových kanálech můžete vytvořit docela efektivní síť instalací vhodného kanálového vybavení. Dobré výsledky jsou dosahovány použitím modemů Motorola 326x SDC, které mají jedinečné schopnosti pro korekci a kompresi dat v synchronním režimu. Díky tomu je možné – za cenu zavedení malých zpoždění – výrazně zvýšit kvalitu komunikačního kanálu a dosáhnout efektivních rychlostí až 80 kbit/sec a vyšších. Na krátkých fyzických linkách lze také použít modemy s krátkým dosahem, které poskytují poměrně vysoké rychlosti. Zde je to však nutné vysoká kvalita linky, protože modemy krátkého dosahu nepodporují žádnou opravu chyb. Modemy krátkého dosahu RAD jsou široce známé, stejně jako zařízení PairGain, které umožňuje dosahovat rychlosti 2 Mbit/s na fyzických linkách dlouhých cca 10 km. Pro připojení vzdálených uživatelů do podnikové sítě lze využít přístupové uzly sítí X.25 i jejich vlastní komunikační uzly. V druhém případě musí být přidělena požadovaná částka telefonní čísla(nebo ISDN kanály), což může být příliš drahé. Pokud potřebujete připojit velký počet uživatelů současně, pak použití přístupových uzlů sítě X.25 může být levnější variantou, a to i ve stejném městě.

Firemní síť je poměrně složitá struktura, která využívá různé typy komunikací, komunikační protokoly a způsoby propojování zdrojů. Z hlediska snadnosti výstavby a ovladatelnosti sítě je třeba se zaměřit na stejný typ zařízení od jednoho výrobce. Praxe však ukazuje, že neexistují žádní dodavatelé nabízející nejúčinnější řešení všech vznikajících problémů. Funkční síť je vždy výsledkem kompromisu – buď jde o homogenní systém, neoptimální z hlediska ceny a schopností, nebo o složitější kombinaci produktů různých výrobců pro instalaci a správu. Dále se podíváme na nástroje pro budování sítí od několika předních výrobců a uvedeme některá doporučení pro jejich použití.

Všechna zařízení sítě pro přenos dat lze rozdělit do dvou velkých tříd -

1. periferie, která slouží k připojení koncových uzlů k síti, a

2. páteř nebo páteř, která implementuje hlavní funkce sítě (přepínání kanálů, směrování atd.).

Mezi těmito typy není jasná hranice – stejná zařízení lze používat v různých kapacitách nebo kombinovat obě funkce. Je třeba poznamenat, že na páteřní zařízení jsou obvykle kladeny zvýšené požadavky na spolehlivost, výkon, počet portů a další rozšiřitelnost.

Periferní zařízení je potřebná součást jakákoli firemní síť. Funkce páteřních uzlů může převzít globální síť pro přenos dat, ke které jsou připojeny zdroje. Páteřní uzly se jako součást podnikové sítě objevují zpravidla pouze v případech, kdy jsou využívány pronajaté komunikační kanály nebo jsou-li vytvořeny vlastní přístupové uzly. Periferní zařízení podnikových sítí lze z hlediska funkcí, které plní, také rozdělit do dvou tříd.

Za prvé se jedná o routery, které slouží k propojení homogenních LAN (obvykle IP nebo IPX) prostřednictvím globálních datových sítí. V sítích, které používají jako hlavní protokol IP nebo IPX - zejména v Internetu - se routery používají také jako páteřní zařízení, které zajišťuje spojení různých komunikačních kanálů a protokolů. Směrovače mohou být implementovány buď jako samostatná zařízení, nebo jako software na bázi počítačů a speciálních komunikačních adaptérů.

Druhým široce používaným typem periferního zařízení jsou brány), které realizují interakci aplikací běžících v různých typech sítí. Firemní sítě primárně používají brány OSI, které poskytují LAN připojení ke zdrojům X.25, a brány SNA, které poskytují připojení k sítím IBM. Plně vybavená brána je vždy hardwarově-softwarový komplex, protože musí poskytovat softwarová rozhraní nezbytná pro aplikace. Směrovače Cisco Systems Mezi směrovači jsou asi nejznámější produkty společnosti Cisco Systems, které implementují širokou škálu nástrojů a protokolů používaných při interakci lokálních sítí. Zařízení Cisco podporuje různé způsoby připojení, včetně X.25, Frame Relay a ISDN, což vám umožňuje vytvářet poměrně složité systémy. Kromě toho v rodině směrovačů Cisco existují vynikající servery pro vzdálený přístup pro místní sítě a některé konfigurace částečně implementují funkce brány (což se v termínech společnosti Cisco nazývá překlad protokolů).

Hlavní oblastí použití směrovačů Cisco jsou komplexní sítě využívající jako hlavní protokol IP nebo méně často IPX. Zejména zařízení Cisco je široce používáno v internetových páteřních sítích. Pokud je vaše podniková síť navržena především pro připojení vzdálených sítí LAN a vyžaduje složité směrování IP nebo IPX napříč heterogenními linkami a datovými sítěmi, pak použití zařízení Cisco bude s největší pravděpodobností optimální volba. Nástroje pro práci s Frame Relay a X.25 jsou v routerech Cisco implementovány pouze v rozsahu, který je potřebný pro spojení lokálních sítí a přístup k nim. Chcete-li svůj systém postavit na paketově přepínaných sítích, pak v něm routery Cisco mohou fungovat pouze jako čistě periferní zařízení a mnoho směrovacích funkcí je nadbytečných, a tudíž i cena je příliš vysoká. Nejzajímavější pro použití v podnikových sítích jsou přístupové servery Cisco 2509, Cisco 2511 a nová zařízení řady Cisco 2520. Jejich hlavní oblastí použití je přístup vzdálených uživatelů do lokálních sítí prostřednictvím telefonní linky nebo ISDN s dynamickým přidělováním IP adresy (DHCP). Zařízení Motorola ISG Mezi zařízeními navrženými pro práci s X.25 a Frame Relay jsou nejzajímavější produkty vyráběné společností Motorola Corporation Information Systems Group (Motorola ISG). Na rozdíl od páteřních zařízení používaných v globálních datových sítích (Northern Telecom, Sprint, Alcatel atd.) jsou zařízení Motorola schopna pracovat zcela autonomně, bez speciálního centra pro správu sítě. Rozsah funkcí důležitých pro použití v podnikových sítích je pro zařízení Motorola mnohem širší. Za zmínku stojí zejména vyvinuté prostředky modernizace hardwaru a softwaru, které umožňují snadné přizpůsobení zařízení konkrétním podmínkám. Všechny produkty Motorola ISG mohou fungovat jako přepínače X.25/Frame Relay, víceprotokolová přístupová zařízení (PAD, FRAD, SLIP, PPP atd.), podporují Annex G (X.25 přes Frame Relay), poskytují konverzi protokolu SNA ( SDLC/QLLC/RFC1490). Zařízení Motorola ISG lze rozdělit do tří skupin, které se liší sadou hardwaru a rozsahem použití.

První skupinou, navrženou pro práci jako periferní zařízení, je řada Vanguard. Zahrnuje sériové přístupové uzly Vanguard 100 (2-3 porty) a Vanguard 200 (6 portů) a také směrovače Vanguard 300/305 (1-3 sériové porty a port Ethernet/Token Ring) a směrovače Vanguard 310 ISDN. Vanguard kromě sady komunikačních schopností zahrnuje přenos protokolů IP, IPX a Appletalk přes X.25, Frame Relay a PPP. Samozřejmě je zároveň podporována pánská sada nezbytná pro každý moderní router - protokoly RIP a OSPF, nástroje pro filtrování a omezení přístupu, komprese dat atd.

Do další skupiny produktů Motorola ISG patří zařízení Multimedia Peripheral Router (MPRouter) 6520 a 6560, která se liší především výkonem a rozšiřitelností. V základní konfiguraci má 6520 a 6560 pět a tři sériové porty a ethernetový port a 6560 má všechny vysokorychlostní porty (až 2 Mbps) a 6520 má tři porty s rychlostí až 80 kbps. MPRouter podporuje všechny komunikační protokoly a možnosti směrování dostupné pro produkty Motorola ISG. Hlavním rysem MPRouteru je možnost instalace různých přídavných karet, což se odráží ve slově Multimedia v jeho názvu. Existují karty sériového portu, porty Ethernet/Token Ring, karty ISDN a rozbočovač Ethernet. Nejzajímavější funkcí MPRouteru je voice over Frame Relay. K tomu jsou v něm instalovány speciální desky, které umožňují připojení klasických telefonních či faxových přístrojů, ale i analogových (E&M) a digitálních (E1, T1) pobočkových ústředen. Počet současně obsluhovaných hlasových kanálů může dosáhnout dvou nebo více desítek. MPRouter tak může být použit současně jako nástroj pro integraci hlasu a dat, router a uzel X.25/Frame Relay.

Třetí skupinou produktů Motorola ISG jsou páteřní zařízení pro globální sítě. Jedná se o rozšiřitelná zařízení z rodiny 6500plus s designem odolným proti chybám a redundancí, navržená pro vytváření výkonných přepínacích a přístupových uzlů. Zahrnují různé sady procesorových modulů a I/O modulů, které umožňují vysoce výkonné uzly s 6 až 54 porty. V podnikových sítích lze taková zařízení použít k budování složitých systémů s velkým množstvím připojených zdrojů.

Zajímavé je srovnání routerů Cisco a Motorola. Dá se říci, že pro Cisco je směrování primární a komunikační protokoly jsou pouze prostředkem komunikace, zatímco Motorola se zaměřuje na komunikační schopnosti, přičemž směrování považuje za další službu implementovanou pomocí těchto schopností. Obecně jsou směrovací schopnosti produktů Motorola horší než u Cisco, ale pro připojení koncových uzlů k internetu nebo podnikové síti zcela postačují.

Výkon produktů Motorola, jsou-li všechny ostatní věci stejné, je možná ještě vyšší a za nižší cenu. Vanguard 300 se srovnatelnou sadou schopností se tedy ukazuje být přibližně jedenapůlkrát levnější než jeho nejbližší analog, Cisco 2501.

Eicon Technology Solutions

V mnoha případech je vhodné jako periferní zařízení pro firemní sítě využít řešení od kanadské společnosti Eicon Technology. Základem řešení Eicon je univerzální komunikační adaptér EiconCard, který podporuje širokou škálu protokolů - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Tento adaptér je nainstalován na jednom z počítačů v lokální síti, která se stává komunikačním serverem. Tento počítač lze použít i pro jiné úkoly. To je možné díky tomu, že EiconCard má dostatek výkonný procesor a vlastní pamětí a je schopen zpracovávat síťové protokoly bez zatížení komunikačního serveru. Software Eicon vám umožňuje vytvářet brány i směrovače založené na kartě EiconCard, na kterých běží téměř všechny operační systémy. platforma Intel. Zde se podíváme na ty nejzajímavější z nich.

Rodina řešení Eicon pro Unix zahrnuje IP Connect Router, X.25 Connect Gateways a SNA Connect. Všechny tyto produkty lze nainstalovat na počítač se systémem SCO Unix nebo Unixware. IP Connect umožňuje přenos IP provozu přes X.25, Frame Relay, PPP nebo HDLC a je kompatibilní se zařízeními jiných výrobců, včetně Cisco a Motorola. Balíček obsahuje bránu firewall, nástroje pro kompresi dat a nástroje pro správu SNMP. Hlavní aplikací IP Connect je připojení aplikačních serverů a internetových serverů založených na Unixu k datové síti. Stejný počítač lze samozřejmě použít i jako router pro celou kancelář, ve které je nainstalován. Použití routeru Eicon namísto čistě hardwarových zařízení má řadu výhod. Za prvé se snadno instaluje a používá. Z pohledu operačního systému vypadá EiconCard s nainstalovaným IP Connect jako další síťová karta. Díky tomu je nastavení a správa IP Connect poměrně jednoduchá pro každého, kdo se pohybuje kolem Unixu. Zadruhé, přímé připojení serveru k datové síti vám umožní snížit zatížení kancelářské LAN a poskytnout velmi jediný bod připojení k internetu nebo k podnikové síti bez instalace dalších síťových karet a routerů. Za třetí, toto „serverově orientované“ řešení je flexibilnější a rozšiřitelné než tradiční routery. Použití IP Connect s dalšími produkty Eicon přináší řadu dalších výhod.

X.25 Connect je brána, která umožňuje aplikacím LAN komunikovat s prostředky X.25. Tento produkt vám umožňuje připojit uživatele Unixu a pracovní stanice DOS/Windows a OS/2 ke vzdáleným e-mailovým systémům, databázím a dalším systémům. Mimochodem, nutno podotknout, že brány Eicon jsou dnes snad jediným běžným produktem na našem trhu, který implementuje OSI stack a umožňuje připojení k X.400 a FTAM aplikacím. Kromě toho vám X.25 Connect umožňuje připojit vzdálené uživatele k unixovému stroji a terminálovým aplikacím na lokálních síťových stanicích a také organizovat interakci mezi vzdálenými unixovými počítači prostřednictvím X.25. Pomocí standardních unixových schopností spolu s X.25 Connect je možné implementovat konverzi protokolu, tzn. překlad Unix Telnet přístupu do X.25 volání a naopak. Vzdáleného uživatele X.25 je možné připojit pomocí protokolu SLIP nebo PPP k místní síti a tím i k Internetu. V zásadě jsou podobné možnosti překladu protokolů dostupné u směrovačů Cisco se softwarem IOS Enterprise, ale řešení je dražší než produkty Eicon a Unix dohromady.

Dalším výše zmíněným produktem je SNA Connect. Toto je brána navržená pro připojení k sálovému počítači IBM a AS/400. Obvykle se používá ve spojení s uživatelským softwarem – emulátory terminálu 5250 a 3270 a rozhraními APPC – rovněž vyráběným společností Eicon. Analogy výše uvedených řešení existují pro jiné operační systémy - Netware, OS/2, Windows NT a dokonce i DOS. Za zmínku stojí zejména Interconnect Server for Netware, který kombinuje všechny výše uvedené možnosti s nástroji pro vzdálenou konfiguraci a správu a systémem pro autorizaci klientů. Zahrnuje dva produkty - Interconnect Router, který umožňuje směrování IP, IPX a Appletalk a je dle našeho názoru nejúspěšnějším řešením pro připojení vzdálených sítí Novell Netware, a Interconnect Gateway, který poskytuje zejména výkonnou SNA konektivitu. Dalším produktem Eicon navrženým pro práci v prostředí Novell Netware jsou WAN Services for Netware. Jedná se o sadu nástrojů, které umožňují používat aplikace Netware v sítích X.25 a ISDN. Použití ve spojení s Netware Connect umožňuje vzdáleným uživatelům připojit se k LAN přes X.25 nebo ISDN a také poskytovat výstup X.25 z LAN. Existuje možnost dodávat služby WAN pro Netware s víceprotokolovým směrovačem Novell 3.0. Tento produkt se nazývá Packet Blaster Advantage. K dispozici je také Packet Blaster ISDN, který nefunguje s kartou EiconCard, ale s adaptéry ISDN rovněž dodávanými společností Eicon. V tomto případě jsou možné různé možnosti připojení - BRI (2B+D), 4BRI (8B+D) a PRI (30B+D). Pracovat s Windows aplikace NT je určeno pro produkt WAN Services for NT. Zahrnuje IP Router, nástroje pro připojení aplikací NT k sítím X.25, podporu pro Microsoft SNA Server a nástroje pro vzdálené uživatele pro přístup k místní síti přes X.25 pomocí Remote Access Server. Adaptér Eicon ISDN lze také použít ve spojení se softwarem ISDN Services for Netware pro připojení serveru Windows NT k síti ISDN.

Metodika budování podnikových sítí.

Nyní, když jsme si vyjmenovali a porovnali hlavní technologie, které může vývojář používat, přejděme k základním otázkám a metodám používaným při návrhu a vývoji sítí.

Požadavky na síť.

Návrháři sítí a správci sítí se vždy snaží zajistit, aby byly splněny tři základní síťové požadavky:

škálovatelnost;

výkon;

ovladatelnost.

Dobrá škálovatelnost je nezbytná k tomu, aby bylo možné bez velkého úsilí změnit jak počet uživatelů v síti, tak aplikační software. Pro správné fungování většiny moderních aplikací je vyžadován vysoký výkon sítě. A konečně, síť musí být dostatečně ovladatelná, aby mohla být překonfigurována tak, aby vyhovovala neustále se měnícím potřebám organizace. Tyto požadavky odrážejí novou etapu ve vývoji síťových technologií – etapu vytváření vysoce výkonných podnikových sítí.

Jedinečnost nového software a technologie komplikují rozvoj podnikových sítí. Centralizované zdroje, nové třídy programů, různé principy jejich aplikace, změny v kvantitativních a kvalitativních charakteristikách toku informací, nárůst počtu souběžných uživatelů a nárůst výkonu výpočetních platforem - všechny tyto faktory je třeba vzít v úvahu při vývoji sítě zohlednit v plném rozsahu. V dnešní době je na trhu velké množství technologických a architektonických řešení a vybrat to nejvhodnější je poměrně obtížný úkol.

V moderních podmínkách musí odborníci pro správný návrh, vývoj a údržbu sítě zvážit následující otázky:

o Změna organizační struktury.

Při implementaci projektu byste neměli „oddělovat“ softwarové specialisty a síťové specialisty. Při vývoji sítí a celého systému jako celku je potřeba jeden tým specialistů z různých oborů;

o Použití nových softwarových nástrojů.

Je nutné seznámit se s novým softwarem v rané fázi vývoje sítě, aby bylo možné včas provést nezbytné úpravy nástrojů plánovaných k použití;

o Prozkoumejte různá řešení.

Je nutné vyhodnotit různá architektonická rozhodnutí a jejich možný dopad na provoz budoucí sítě;

o Kontrola sítí.

V raných fázích vývoje je nutné otestovat celou síť nebo její části. K tomu můžete vytvořit prototyp sítě, který vám umožní vyhodnotit správnost přijatých rozhodnutí. Tímto způsobem můžete zabránit vzniku různých druhů úzkých míst a určit použitelnost a přibližný výkon různých architektur;

o Výběr protokolů.

Chcete-li vybrat správnou konfiguraci sítě, musíte vyhodnotit možnosti různé protokoly. Je důležité určit, jak síťové operace, které optimalizují výkon jednoho programu nebo softwarového balíku, mohou ovlivnit výkon ostatních;

o Výběr fyzického umístění.

Při výběru umístění pro instalaci serverů musíte nejprve určit umístění uživatelů. Je možné je přesunout? Budou jejich počítače připojeny ke stejné podsíti? Budou mít uživatelé přístup do globální sítě?

o Výpočet kritického času.

Je nutné určit přijatelnou dobu odezvy každé aplikace a možné doby maximálního zatížení. Je důležité pochopit, jak mohou nouzové situace ovlivnit výkon sítě, a určit, zda je k organizaci nepřetržitého provozu podniku potřeba rezerva;

o Analýza možností.

Je důležité analyzovat různá použití softwaru v síti. Centralizované ukládání a zpracování informací často vytváří dodatečné zatížení v centru sítě a distribuované výpočty mohou vyžadovat posílení sítí místních pracovních skupin.

Dnes neexistuje žádná hotová, zefektivněná univerzální metodika, podle které můžete automaticky provádět celou řadu činností pro rozvoj a vytvoření firemní sítě. Za prvé je to dáno tím, že neexistují dvě absolutně totožné organizace. Každá organizace se zejména vyznačuje jedinečným stylem vedení, hierarchií a obchodní kulturou. A pokud vezmeme v úvahu, že síť nevyhnutelně odráží strukturu organizace, pak můžeme s jistotou říci, že neexistují dvě stejné sítě.

Architektura sítě

Než začnete budovat podnikovou síť, musíte nejprve určit její architekturu, funkční a logickou organizaci a vzít v úvahu stávající telekomunikační infrastrukturu. Dobře navržená síťová architektura pomáhá vyhodnotit proveditelnost nových technologií a aplikací, slouží jako základ pro budoucí růst, řídí výběr síťových technologií, pomáhá vyhnout se zbytečným nákladům, odráží konektivitu síťových komponent, výrazně snižuje riziko nesprávné implementace , atd. Základem je architektura sítě podmínky zadání do vytvořené sítě. Je třeba poznamenat, že architektura sítě se od návrhu sítě liší tím, že například nedefinuje přesné schéma sítě a nereguluje rozmístění síťových komponent. Síťová architektura například určuje, zda některé části sítě budou postaveny na Frame Relay, ATM, ISDN nebo jiných technologiích. Návrh sítě musí obsahovat konkrétní instrukce a odhady parametrů, například požadovanou hodnotu propustnosti, skutečnou šířku pásma, přesné umístění komunikačních kanálů atd.

Síťová architektura má tři aspekty, tři logické komponenty:

principy stavby,

síťové šablony

a technické pozice.

Principy návrhu se používají při plánování sítě a rozhodování. Principy jsou soubor jednoduché instrukce, které dostatečně podrobně popisují veškerou problematiku výstavby a provozu nasazené sítě po dlouhou dobu. Tvorba principů zpravidla vychází z podnikových cílů a základních obchodních praktik organizace.

Principy poskytují primární spojení mezi firemní rozvojovou strategií a síťovými technologiemi. Slouží k vývoji technických pozic a síťových šablon. Při vývoji technické specifikace sítě jsou zásady konstrukce síťové architektury stanoveny v části, která definuje obecné cíle sítě. Technickou pozici lze považovat za cílový popis, který určuje výběr mezi konkurenčními alternativními síťovými technologiemi. Technická pozice objasňuje parametry vybrané technologie a poskytuje popis jednotlivého zařízení, metody, protokolu, poskytované služby atd. Například při výběru technologie LAN je třeba vzít v úvahu rychlost, cenu, kvalitu služeb a další požadavky. Rozvoj technických pozic vyžaduje hluboké znalosti síťových technologií a pečlivé zvážení požadavků organizace. Počet technických pozic je dán danou úrovní detailu, složitostí sítě a velikostí organizace. Architekturu sítě lze popsat následujícími technickými termíny:

Síťové transportní protokoly.

Jaké transportní protokoly by měly být použity k přenosu informací?

Směrování sítě.

Jaký směrovací protokol by měl být použit mezi směrovači a přepínači ATM?

Kvalita služeb.

Jak bude dosaženo schopnosti volit kvalitu služby?

Adresování v IP sítích a adresování domén.

Jaké schéma adresování by mělo být použito pro síť, včetně registrovaných adres, podsítí, masek podsítě, přesměrování atd.?

Přepínání v lokálních sítích.

Jaká strategie přepínání by měla být použita v lokálních sítích?

Kombinace přepínání a směrování.

Kde a jak by se mělo používat přepínání a směrování; jak by se měly kombinovat?

Organizace městské sítě.

Jak by měly komunikovat pobočky podniku se sídlem řekněme ve stejném městě?

Organizace globální sítě.

Jak by měly podnikové pobočky komunikovat přes globální síť?

Služba vzdáleného přístupu.

Jak uživatelé vzdálených poboček získají přístup do podnikové sítě?

Síťové vzory jsou souborem modelů síťových struktur, které odrážejí vztahy mezi síťovými komponentami. Například pro konkrétní síťovou architekturu je vytvořena sada šablon, které „odhalí“ topologii sítě velké pobočkové nebo rozlehlé sítě nebo znázorní distribuci protokolů mezi vrstvami. Síťové vzory ilustrují síťovou infrastrukturu, která je popsána kompletní sadou technických pozic. Navíc v dobře navržené síťové architektuře mohou být síťové šablony svým obsahem co nejblíže technickým položkám, pokud jde o detaily. Síťové šablony jsou ve skutečnosti popisem funkčního diagramu části sítě, která má specifické hranice; lze rozlišit následující hlavní síťové šablony: pro globální síť, pro metropolitní síť, pro centrální kancelář, pro velkou pobočku organizace, pro oddělení. Další šablony lze vyvinout pro části sítě, které mají nějaké speciální funkce.

Popsaný metodický přístup je založen na prostudování konkrétní situace, zohlednění principů budování podnikové sítě v jejich celistvosti, analýze její funkční a logické struktury, vytvoření sady síťových šablon a technických pozic. Různé implementace podnikových sítí mohou obsahovat určité komponenty. Obecně se podniková síť skládá z různých poboček propojených komunikačními sítěmi. Mohou být rozlehlé (WAN) nebo metropolitní (MAN). Větve mohou být velké, střední a malé. Velké oddělení může být centrem pro zpracování a ukládání informací. Je přidělena centrála, ze které je řízena celá společnost. Mezi malá oddělení patří různá servisní oddělení (sklady, dílny atd.). Malé pobočky jsou v podstatě vzdálené. Strategickým účelem vzdálené pobočky je zastřešit prodej a technická podpora blíže ke spotřebiteli. Komunikace se zákazníky, která významně ovlivňuje příjmy společnosti, bude produktivnější, pokud budou mít všichni zaměstnanci možnost kdykoli přistupovat k firemním datům.

V prvním kroku budování podnikové sítě je popsána navržená funkční struktura. Je stanoveno kvantitativní složení a postavení úřadů a oddělení. Opodstatněná je potřeba nasazení vlastní privátní komunikační sítě nebo výběr poskytovatele služeb, který je schopen požadavky splnit. Vývoj funkční struktury se provádí s přihlédnutím k finančním možnostem organizace, dlouhodobým plánům rozvoje, počtu aktivních uživatelů sítě, běžících aplikací a požadované kvalitě služby. Vývoj je založen na funkční struktuře samotného podniku.

Druhým krokem je určení logické struktury podnikové sítě. Logické struktury se od sebe liší pouze volbou technologie (ATM, Frame Relay, Ethernet...) pro vybudování páteřní sítě, která je centrálním článkem korporátní sítě. Uvažujme logické struktury postavené na bázi přepínání buněk a přepínání rámců. Volba mezi těmito dvěma způsoby přenosu informací se provádí na základě potřeby poskytovat garantovanou kvalitu služby. Lze použít i jiná kritéria.

Páteř přenosu dat musí splňovat dva základní požadavky.

o Schopnost připojit velký počet nízkorychlostních pracovních stanic k malému počtu výkonných, vysokorychlostních serverů.

o Přijatelná rychlost reakce na požadavky zákazníků.

Ideální dálnice by měla mít vysokou spolehlivost přenosu dat a vyvinutý řídicí systém. Systém řízení je třeba chápat například jako schopnost konfigurovat páteř s přihlédnutím ke všem místním vlastnostem a udržovat spolehlivost na takové úrovni, že i když některé části sítě selžou, servery zůstanou dostupné. Uvedené požadavky budou pravděpodobně určovat několik technologií a konečný výběr jedné z nich zůstává na organizaci samotné. Musíte se rozhodnout, co je nejdůležitější – cena, rychlost, škálovatelnost nebo kvalita služeb.

Logická struktura s přepínáním buněk se používá v sítích s multimediálním provozem v reálném čase (videokonference a vysoce kvalitní přenos hlasu). Přitom je důležité střízlivě posoudit, jak moc je tak drahá síť potřebná (na druhou stranu i drahé sítě někdy nejsou schopny uspokojit některé požadavky). Pokud tomu tak je, pak je nutné vzít za základ logickou strukturu sítě s přepínáním rámců. Logická hierarchie přepínání, která kombinuje dvě úrovně modelu OSI, může být reprezentována jako tříúrovňový diagram:

Nižší úroveň se používá ke kombinaci místních ethernetových sítí,

Střední vrstva je buď lokální síť ATM, síť MAN nebo páteřní komunikační síť WAN.

Nejvyšší úroveň této hierarchické struktury je zodpovědná za směrování.

Logická struktura umožňuje identifikovat všechny možné komunikační cesty mezi jednotlivými úseky podnikové sítě

Páteř založená na přepínání buněk

Když je k vybudování páteřní sítě použita technologie síťového přepínání, propojení všech ethernetových přepínačů na úrovni pracovní skupiny je prováděno vysoce výkonnými přepínači ATM. Tyto přepínače fungující na vrstvě 2 referenčního modelu OSI přenášejí 53bajtové buňky s pevnou délkou namísto ethernetových rámců s proměnnou délkou. Tato síťová koncepce vyžaduje, aby měl ethernetový přepínač pracovní skupiny výstupní port ATM segment-and-reassemble (SAR), který převádí ethernetové rámce s proměnnou délkou na buňky ATM s pevnou délkou před předáním informací do páteřního přepínače ATM.

U rozlehlých sítí jsou základní ATM přepínače schopné propojovat vzdálené regiony. Tyto WAN přepínače fungují také na vrstvě 2 modelu OSI a mohou používat linky T1/E1 (1,544/2,0 Mbps), T3 (45 Mbps) nebo SONET OC-3 (155 Mbps). K zajištění městské komunikace lze nasadit síť MAN pomocí technologie ATM. Stejný páteřní síť Pro komunikaci mezi telefonními ústřednami lze použít bankomat. V budoucnu mohou být tyto stanice v rámci modelu telefonie klient/server nahrazeny hlasovými servery v lokální síti. V tomto případě se schopnost zaručit kvalitu služeb v sítích ATM stává velmi důležitou při organizování komunikace s klientskými osobními počítači.

Směrování

Jak již bylo uvedeno, směrování je třetí a nejvyšší úrovní v hierarchické struktuře sítě. Směrování, které funguje na vrstvě 3 referenčního modelu OSI, se používá k organizaci komunikačních relací, které zahrnují:

o Komunikační relace mezi zařízeními umístěnými v různých virtuálních sítích (každá síť je obvykle samostatná IP podsíť);

o Komunikační sezení, která procházejí širokou oblastí/městem

Jednou ze strategií pro budování podnikové sítě je instalace přepínačů na nižších úrovních celkové sítě. Lokální sítě jsou pak propojeny pomocí routerů. Směrovače jsou nutné k rozdělení sítě IP velké organizace do mnoha samostatných podsítí IP. To je nezbytné, aby se zabránilo "exploze vysílání" spojené s protokoly, jako je ARP. Aby se zabránilo šíření nežádoucího provozu po síti, musí být všechny pracovní stanice a servery rozděleny do virtuálních sítí. V tomto případě směrování řídí komunikaci mezi zařízeními, která patří do různých VLAN.

Taková síť se skládá ze směrovačů nebo směrovacích serverů (logické jádro), páteřní sítě založené na ATM přepínačích a velkém počtu ethernetových přepínačů umístěných na periferii. S výjimkou speciálních případů, jako jsou video servery, které se připojují přímo k páteři ATM, musí být všechny pracovní stanice a servery připojeny k ethernetovým přepínačům. Tento typ konstrukce sítě vám umožní lokalizovat interní provoz v rámci pracovních skupin a zabránit tomu, aby byl tento provoz pumpován přes páteřní ATM přepínače nebo směrovače. Agregace ethernetových přepínačů se provádí pomocí ATM přepínačů, které jsou obvykle umístěny ve stejném oddělení. Je třeba poznamenat, že může být zapotřebí více ATM přepínačů, aby bylo zajištěno dostatečné množství portů pro připojení všech ethernetových přepínačů. Zpravidla se v tomto případě používá 155 Mbit/s komunikace přes multimódový optický kabel.

Směrovače jsou umístěny mimo páteřní ATM přepínače, protože tyto směrovače je třeba přesunout mimo trasy hlavních komunikačních relací. Tento design umožňuje směrování volitelné. To závisí na typu komunikační relace a typu provozu v síti. Při přenosu video informací v reálném čase je třeba se vyhnout směrování, protože může způsobit nežádoucí zpoždění. Směrování není potřeba pro komunikaci mezi zařízeními umístěnými ve stejné virtuální síti, i když jsou umístěna v různých budovách v rámci velkého podniku.

Navíc i v situacích, kdy jsou pro určitou komunikaci vyžadovány směrovače, umístění směrovačů mimo páteřní ATM přepínače může minimalizovat počet směrovacích skoků (směrovací skok je část sítě od uživatele k prvnímu routeru nebo od jednoho routeru k další). To nejen snižuje latenci, ale také snižuje zatížení směrovačů. Směrování se rozšířilo jako technologie pro připojení lokálních sítí v globálním prostředí. Směrovače poskytují různé služby určené pro víceúrovňové řízení přenosového kanálu. To zahrnuje obecné schéma adresování (na síťové vrstvě), které je nezávislé na tom, jak jsou vytvořeny adresy předchozí vrstvy, stejně jako převod z jednoho formátu rámce řídící vrstvy na jiný.

Směrovače rozhodují o tom, kam směrovat příchozí datové pakety na základě informací o adresách síťové vrstvy, které obsahují. Tyto informace jsou získávány, analyzovány a porovnávány s obsahem směrovacích tabulek, aby se určilo, na který port by měl být konkrétní paket odeslán. Adresa spojové vrstvy je pak extrahována z adresy síťové vrstvy, pokud má být paket odeslán do segmentu sítě, jako je Ethernet nebo Token Ring.

Kromě zpracování paketů směrovače současně aktualizují směrovací tabulky, které se používají k určení cíle každého paketu. Směrovače vytvářejí a udržují tyto tabulky dynamicky. Díky tomu mohou routery automaticky reagovat na změny podmínek sítě, jako je přetížení nebo poškození komunikačních spojení.

Určení trasy je poměrně obtížný úkol. V podnikové síti musí přepínače ATM fungovat v podstatě stejným způsobem jako směrovače: informace se musí vyměňovat na základě topologie sítě, dostupných tras a nákladů na přenos. Přepínač ATM tyto informace kriticky potřebuje k výběru nejlepší trasy pro konkrétní komunikační relaci iniciovanou koncovými uživateli. Určení trasy se navíc neomezuje pouze na rozhodnutí o cestě, po které bude logické spojení procházet po vygenerování požadavku na jeho vytvoření.

Přepínač ATM může vybrat nové trasy, pokud z nějakého důvodu nejsou komunikační kanály dostupné. ATM přepínače musí zároveň poskytovat spolehlivost sítě na úrovni routeru. Pro vytvoření rozšiřitelné sítě s vysokou nákladovou efektivitou je nutné přenést směrovací funkce na periferii sítě a zajistit přepínání provozu v její páteři. ATM je jediná síťová technologie, která to dokáže.

Chcete-li vybrat technologii, musíte odpovědět na následující otázky:

Poskytuje technologie odpovídající kvalitu služeb?

Může garantovat kvalitu služeb?

Jak rozšiřitelná bude síť?

Je možné zvolit topologii sítě?

Jsou služby poskytované sítí nákladově efektivní?

Jak efektivní bude systém řízení?

Odpovědi na tyto otázky určují výběr. Ale v zásadě mohou být v různých částech sítě použity různé technologie. Pokud například určité oblasti vyžadují podporu multimediálního provozu v reálném čase nebo rychlost 45 Mbit/s, je v nich instalován ATM. Pokud část sítě vyžaduje interaktivní zpracování požadavků, které neumožňuje výrazná zpoždění, je nutné použít Frame Relay, pokud jsou takové služby v této geografické oblasti dostupné (v opačném případě se budete muset uchýlit k internetu).

Velký podnik se tak může připojit k síti přes ATM, zatímco pobočky se připojují ke stejné síti přes Frame Relay.

Při vytváření firemní sítě a výběru síťové technologie s vhodným softwarem a hardwarem byste měli zvážit poměr cena/výkon. Od levných technologií těžko čekat vysoké rychlosti. Na druhou stranu nemá smysl používat ty nejsložitější technologie pro ty nejjednodušší úkoly. Různé technologie by měly být vhodně kombinovány, aby bylo dosaženo maximální účinnosti.

Při výběru technologie je třeba vzít v úvahu typ kabeláže a požadované vzdálenosti; kompatibilita s již nainstalovaným zařízením (významné minimalizace nákladů lze dosáhnout, pokud nový systém je možné zapnout již nainstalované zařízení.

Obecně řečeno, existují dva způsoby, jak vybudovat vysokorychlostní lokální síť: evoluční a revoluční.

První způsob je založen na rozšíření staré dobré technologie frame relay. Rychlost lokální sítě lze v rámci tohoto přístupu zvýšit modernizací síťové infrastruktury, přidáním nových komunikačních kanálů a změnou způsobu přenosu paketů (což se děje v komutovaném Ethernetu). Typická ethernetová síť sdílí šířku pásma, to znamená, že provoz všech uživatelů v síti spolu soutěží a nárokuje si celou šířku pásma segmentu sítě. Switched Ethernet vytváří vyhrazené trasy, které uživatelům poskytují skutečnou šířku pásma 10 Mbit/s.

Revoluční cesta zahrnuje přechod na radikálně nové technologie, například ATM pro místní sítě.

Rozsáhlá praxe při budování místních sítí ukázala, že hlavním problémem je kvalita služeb. Právě to rozhoduje o tom, zda síť může úspěšně fungovat (například s aplikacemi, jako jsou videokonference, které jsou stále více používány po celém světě).

Závěr.

Zda mít vlastní komunikační síť či nikoli, je „soukromou záležitostí“ každé organizace. Je-li však na pořadu dne budování podnikové (rezortní) sítě, je nutné provést hlubokou komplexní studii o organizaci samotné, o problémech, které řeší, sestavit v této organizaci přehledný vývojový diagram dokumentů a na tomto základě , začněte vybírat nejvhodnější technologii. Jedním z příkladů budování podnikových sítí je v současnosti široce známý systém Galaktika.

Seznam použité literatury:

1. M. Shestakov „Principy budování podnikových datových sítí“ - „Computerra“, č. 256, 1997

2. Kosarev, Eremin „Počítačové systémy a sítě“, Finance a statistika, 1999.

3. Olifer V. G., Olifer N. D. „Počítačové sítě: principy, technologie, protokoly“, St. Petersburg, 1999

4. Materiály z webu rusdoc.df.ru