대기업 네트워크). 나열된 각 유형의 네트워크의 특징을 논의하기 전에 기업이 자체 네트워크를 확보하도록 만드는 요소에 대해 생각해 보겠습니다. 컴퓨터 네트워크.

네트워크의 사용은 기업에 무엇을 제공합니까?

이 질문은 다음과 같이 명확해질 수 있습니다.

• 기업에 배포하는 경우 컴퓨터 네트워크독립형 컴퓨터를 사용하는 것이 더 나은가요, 아니면 다중 시스템 시스템을 사용하는 것이 더 나은가요?
• 컴퓨터 네트워크의 출현으로 기업에는 어떤 새로운 기회가 나타납니까?
• 마지막으로, 비즈니스에 항상 네트워크가 필요한가요?

자세히 설명하지 않고 사용의 궁극적인 목표는 컴퓨터 네트워크기업에서는 업무 효율성을 높이는 것이 목표이며, 이는 예를 들어 이익 증가로 표현될 수 있습니다. 실제로 전산화 덕분에 기존 제품의 생산 비용이 절감되거나 새로운 모델의 개발 시간이 단축되거나 소비자 주문 서비스가 가속화된다면 이는 이 기업에 실제로 네트워크가 필요하다는 것을 의미합니다.

개념적 네트워크의 장점, 이는 분산 시스템에 속해 있기 때문에 컴퓨터가 자율적으로 작동하기 전에 수행할 수 있는 능력입니다. 병렬 컴퓨팅. 이로 인해 여러 처리 노드가 있는 시스템에서는 원칙적으로 다음을 달성할 수 있습니다. 생산력, 아무리 강력한 프로세서라도 개인이 현재 가능한 최대 성능을 초과합니다. 분산 시스템은 잠재적으로 중앙 집중식 시스템보다 성능/비용 비율이 더 좋습니다.

분산 시스템의 또 다른 명백하고 중요한 이점은 결함 허용. 아래에 결함 허용개별 하드웨어 요소에 오류가 발생하고 데이터 가용성이 불완전한 경우 시스템이 해당 기능을 수행하는 능력(전체가 아닐 수도 있음)을 이해해야 합니다. 분산 시스템의 내결함성을 높이는 기본은 중복성입니다. 처리 노드의 이중화(프로세서 다중 프로세서시스템 또는 네트워크의 컴퓨터)을 사용하면 한 노드에 장애가 발생하면 해당 노드에 할당된 작업을 다른 노드에 재할당할 수 있습니다. 이를 위해 분산 시스템에는 동적 또는 정적 재구성 절차가 있을 수 있습니다. 안에 컴퓨터 네트워크일부 데이터 세트는 중복될 수 있습니다. 외부 저장 장치네트워크의 여러 컴퓨터에 연결되어 있어 그 중 하나에 오류가 발생하더라도 데이터를 계속 사용할 수 있습니다.

지리적으로 분산된 컴퓨팅 시스템의 사용은 자동화와 같은 일부 주제 영역의 응용 프로그램 문제의 분산 특성과 더 일치합니다. 기술 프로세스, 은행 등. 이 모든 경우에는 직원, 조직 또는 기술 설비 등 특정 영역에 분산된 정보의 개별 소비자가 있습니다. 이러한 소비자는 스스로 문제를 해결하므로 자신만의 컴퓨팅 수단을 제공해야 하지만, 동시에 그들이 해결하는 문제는 논리적으로 밀접하게 상호 연관되어 있으므로 그들의 컴퓨팅 수단을 공통 시스템. 이 상황에서 최적의 솔루션은 컴퓨터 네트워크를 사용하는 것입니다.

사용자에게 분산 시스템은 데이터와 장치를 공유하는 기능은 물론 시스템 전체에 작업을 유연하게 배포하는 기능과 같은 이점도 제공합니다. 이 부분은 비싸다. 주변기기- 대용량 디스크 어레이, 컬러 프린터 등 플로터, 모뎀, 광 디스크- 많은 경우 기업에서 네트워크를 배포하는 주요 이유입니다. 현대 컴퓨터 네트워크의 사용자는 수백 킬로미터 떨어진 다른 강력한 컴퓨터의 데이터를 사용하고 있다는 사실을 깨닫지 못한 채 자신의 컴퓨터에서 작업하는 경우가 많습니다. 그는 회사의 여러 부서에서 공유하는 통신 서버에 연결된 모뎀을 통해 전자 메일을 보냅니다. 사용자는 이러한 리소스를 사용하여 작업할 때 실제 기본 리소스를 사용하는 것에 비해 추가 작업이 거의 필요하지 않기 때문에 이러한 리소스가 자신의 컴퓨터에 직접 연결되어 있거나 "거의" 연결되어 있다는 인상을 받습니다.

안에 최근에네트워크 배포에 대한 또 다른 인센티브가 널리 퍼지기 시작했는데, 이는 기업 직원 간에 고가의 장비나 프로그램을 공유하여 비용을 절약하는 것보다 현대 상황에서 훨씬 더 중요합니다. 이러한 동기는 직원들에게 광범위한 기업 정보에 대한 즉각적인 접근을 제공하려는 욕구였습니다. 모든 시장 부문에서 치열한 경쟁이 벌어지고 있는 상황에서 궁극적으로 승자는 직원들이 제품 기능, 사용 조건, 다양한 문제 해결 등에 대한 고객 질문에 빠르고 정확하게 대답할 수 있는 회사입니다. 대기업에서는 심지어 훌륭한 관리자라도 생산되는 각 제품의 모든 특성을 알 가능성이 거의 없습니다. 특히 제품 범위는 월은 아니더라도 분기마다 업데이트될 수 있기 때문입니다. 따라서 관리자가 컴퓨터에 연결된 기회를 갖는 것이 매우 중요합니다. 기업 네트워크예를 들어 마가단에서는 고객의 질문을 노보시비르스크 기업의 중앙 사무실에 위치한 서버로 전송하고 고객이 만족하는 답변을 즉시 받습니다. 이 경우 고객은 다른 회사에 연락하지 않으며, 앞으로도 해당 관리자의 서비스를 계속 이용하게 됩니다.

네트워킹은 개선으로 이어집니다 연락기업의 직원, 고객 및 공급 업체 간의. 네트워크는 기업이 전화나 일반 우편과 같은 다른 형태의 정보 전송을 사용할 필요성을 줄여줍니다. 종종 전자 메일을 정리하는 능력은 기업에서 컴퓨터 네트워크를 배포하는 이유 중 하나입니다. 컴퓨터 데이터뿐만 아니라 음성 및 영상 정보도 네트워크 통신 채널을 통해 전송할 수 있는 새로운 기술이 점점 더 널리 보급되고 있습니다. 기업 네트워크데이터와 멀티미디어 정보를 통합한 을(를) 사용하여 음성 및 영상 회의를 구성할 수 있으며, 자체 내부 전화 네트워크를 기반으로 구축할 수 있습니다.

네트워크 사용의 이점

1. 필수적인 이점은 기업의 효율성을 높이는 것입니다.
2. 수행 능력 병렬 컴퓨팅, 이로 인해 생산성이 향상될 수 있고 결함 허용.
3. 일부 응용 프로그램 문제의 분산 특성에 더 적합합니다.
4. 데이터 및 장치를 공유하는 기능.
5. 시스템 전반에 걸쳐 작업을 유연하게 분배할 수 있습니다.
6. 광범위한 기업 정보에 빠르게 접근할 수 있습니다.
7. 의사소통 개선.

문제

1. 분산 시스템을 위한 시스템 및 애플리케이션 소프트웨어 개발의 복잡성.
2. 성능 문제 및 신뢰할 수 있음네트워크를 통한 데이터 전송.
3. 보안 문제.

물론 사용시에는 컴퓨터 네트워크또한 분산 시스템의 개별 부분 간의 효과적인 상호 작용을 구성하는 것과 관련된 문제도 있습니다.

첫째, 운영 체제 및 응용 프로그램과 같은 소프트웨어에 문제가 있습니다. 분산 시스템 프로그래밍은 중앙 집중식 시스템 프로그래밍과 근본적으로 다릅니다. 따라서 일반적으로 로컬 컴퓨터 리소스를 관리하는 모든 기능을 수행하는 네트워크 운영 체제는 네트워크 서비스 제공과 관련된 수많은 작업을 해결합니다. 네트워크 애플리케이션의 개발은 서로 다른 시스템에서 실행되는 부품의 공동 작업을 구성해야 하기 때문에 복잡합니다. 네트워크 노드에 설치된 소프트웨어의 호환성을 보장하는 것도 많은 문제를 야기합니다.

둘째, 컴퓨터 간 통신 채널을 통해 메시지를 전송하는 것과 관련된 많은 문제가 있습니다. 여기서 주요 작업은 신뢰성(전송된 데이터가 손실되거나 왜곡되지 않도록)과 성능(데이터 교환이 허용 가능한 지연으로 발생하도록)을 보장하는 것입니다. 컴퓨터 네트워크의 총 비용 구조에서 "전송 문제"를 해결하는 비용은 중요한 부분을 차지하는 반면 중앙 집중식 시스템에서는 이러한 문제가 전혀 없습니다.

셋째, 독립 실행형 컴퓨터에서보다 네트워크에서 해결하기가 훨씬 더 어려운 보안 문제가 있습니다. 보안이 특히 중요한 경우에는 네트워크를 사용하지 않는 것이 더 좋습니다.

더 많은 장단점을 언급할 수 있지만, 네트워크 사용의 효율성에 대한 주요 증거는 논쟁의 여지가 없는 편재성입니다. 오늘날 개인용 컴퓨터의 단일 세그먼트 네트워크가 하나도 없는 기업을 찾는 것은 어렵습니다. 수백 대의 워크스테이션과 수십 대의 서버로 구성된 네트워크가 점점 더 많아지고 있으며, 일부 대규모 조직에서는 수천 킬로미터 떨어진 지점을 통합하는 프라이빗 글로벌 네트워크를 확보하고 있습니다. 각각의 특정 사례에는 네트워크를 만드는 이유가 있었지만 일반적인 설명도 사실입니다. 이러한 네트워크에는 여전히 뭔가가 있습니다.

학과 네트워크

학과 네트워크- 기업의 한 부서에서 일하는 비교적 소규모의 직원 그룹이 사용하는 네트워크입니다. 이러한 직원은 회계 또는 마케팅과 같은 몇 가지 일반적인 작업을 처리합니다. 해당 부서의 직원 수는 최대 100~150명으로 추정됩니다.

부서 네트워크의 주요 목적은 다음과 같습니다. 분리현지의 자원, 응용 프로그램, 데이터, 레이저 프린터 및 모뎀과 같은. 일반적으로 부서별 네트워크에는 30명 이하의 사용자가 있는 하나 또는 두 개의 파일 서버가 있으며(그림 10.3) 서브넷으로 나누어지지 않습니다. 대부분의 기업 트래픽은 이러한 네트워크에 국한되어 있습니다. 부서별 네트워크는 일반적으로 이더넷, 토큰 링이라는 하나의 네트워크 기술을 기반으로 생성됩니다. 이러한 네트워크에서는 하나 또는 최대 두 가지 유형의 운영 체제가 가장 자주 사용됩니다. 소수의 사용자는 부서 네트워크에서 Windows 98과 같은 P2P 네트워크 운영 체제를 사용할 수 있습니다.

쌀. 10.3.

부서 수준의 네트워크 관리 작업은 비교적 간단합니다. 새 사용자 추가, 간단한 오류 문제 해결, 새 노드 설치, 새 소프트웨어 버전 설치 등이 있습니다. 이러한 네트워크는 관리자 업무 수행에 시간의 일부만 투자하는 직원이 관리할 수 있습니다. 대부분 학과의 네트워크 관리자가 특별한 교육을 받은 것은 아니지만, 해당학과에서 컴퓨터를 가장 잘 이해하는 사람이기 때문에 자연스럽게 네트워크 관리 업무를 담당하게 되는 경우가 많습니다.

부서 네트워크에 가까운 또 다른 유형의 네트워크, 즉 작업 그룹 네트워크가 있습니다. 이러한 네트워크에는 최대 10~20대의 컴퓨터를 포함하는 매우 작은 네트워크가 포함됩니다. 작업 그룹 네트워크의 특성은 위에서 설명한 부서 네트워크의 특성과 실질적으로 다르지 않습니다. 네트워크 단순성 및 동질성과 같은 속성이 여기에서 가장 분명하게 나타나는 반면, 부서별 네트워크는 경우에 따라 다음으로 큰 유형의 네트워크인 캠퍼스 네트워크에 접근할 수 있습니다.

캠퍼스 네트워크

캠퍼스 네트워크는 영어 단어인 Campus(학생 도시)에서 이름을 따왔습니다. 대학 캠퍼스에서는 여러 개의 소규모 네트워크를 하나의 대규모 네트워크로 결합해야 하는 경우가 많았습니다. 이제 이 이름은 대학 캠퍼스와 관련이 없지만 모든 기업 및 조직의 네트워크를 지정하는 데 사용됩니다.

캠퍼스 네트워크(그림 10.4) 단일 건물 또는 수 평방 킬로미터의 영역을 포괄하는 하나의 영역 내에서 한 기업의 여러 부서의 여러 네트워크를 결합합니다. 그러나 캠퍼스 네트워크에서는 글로벌 연결이 사용되지 않습니다. 이러한 네트워크의 서비스에는 부서별 네트워크 간의 상호 운용성, 공유 기업 데이터베이스에 대한 액세스, 공유 팩스 서버, 고속 모뎀 및 고속 프린터에 대한 액세스가 포함됩니다. 결과적으로 기업 내 각 부서의 직원은 다른 부서의 일부 파일 및 네트워크 리소스에 액세스할 수 있습니다. 캠퍼스 네트워크는 어떤 유형의 컴퓨터에 상주하든 기업 데이터베이스에 대한 액세스를 제공합니다.

쌀. 10.4.

이기종 하드웨어와 소프트웨어를 통합하는 데 문제가 발생하는 곳은 캠퍼스 네트워크 수준입니다. 각 부서의 컴퓨터 유형, 네트워크 운영 체제 및 네트워크 하드웨어는 다를 수 있습니다. 이로 인해 캠퍼스 네트워크 관리가 복잡해졌습니다. 이 경우 관리자는 더 많은 자격을 갖추어야 하며 운영 네트워크 관리 수단은 더 효과적이어야 합니다.

엔터프라이즈 네트워크

기업 네트워크이는 전사적 네트워크라고도 하며, 이러한 유형의 네트워크를 지칭하기 위해 영문학에서 사용되는 "전사적 네트워크"라는 용어를 문자 그대로 번역한 것에 해당합니다. 기업 네트워크( 기업 네트워크) 별도 기업의 모든 영역에서 많은 수의 컴퓨터를 결합합니다. 그것들은 복잡하게 연결될 수 있으며 도시, 지역 또는 심지어 대륙을 포괄할 수도 있습니다. 사용자 및 컴퓨터 수는 수천 개, 서버 수는 수백 개로 측정할 수 있으며, 개별 지역의 네트워크 간 거리는 다음을 사용해야 할 정도입니다. 기업 네트워크메인프레임부터 개인용 컴퓨터, 여러 유형의 운영 체제 및 다양한 애플리케이션에 이르기까지 다양한 유형의 컴퓨터가 사용될 것입니다. 이기종 부품 기업 네트워크단일 장치로 작동하여 사용자에게 필요한 모든 리소스에 최대한 편리하고 쉽게 액세스할 수 있도록 해야 합니다.

기업 네트워크( 기업 네트워크) 별도 기업의 모든 영역에서 많은 수의 컴퓨터를 결합합니다. 을 위한 기업 네트워크특성:

• 규모 - 수천 대의 사용자 컴퓨터, 수백 대의 서버, 통신 회선을 통해 저장 및 전송되는 엄청난 양의 데이터, 다양한 애플리케이션
• 높은 수준의 이질성 - 다양한 유형의 컴퓨터, 통신 장비, 운영 체제 및 응용 프로그램
• 글로벌 연결 사용 - 지점 네트워크는 전화 채널, 무선 채널 및 위성 통신을 포함한 통신 수단을 사용하여 연결됩니다.

모습 기업 네트워크- 이것은 양에서 질로의 전환에 관한 잘 알려진 가정을 잘 보여줍니다. 여러 도시, 심지어 국가에 지점을 두고 있는 대기업의 개별 네트워크가 하나의 네트워크로 결합되면 결합된 네트워크의 많은 정량적 특성이 특정 임계값을 넘어 새로운 품질이 시작됩니다. 이러한 조건에서 소규모 네트워크의 전통적인 문제를 해결하기 위한 기존 방법과 접근 방식은 다음과 같습니다. 기업 네트워크부적합한 것으로 판명되었습니다. 부차적으로 중요하거나 작업 그룹, 부서, 심지어 캠퍼스 네트워크에서도 전혀 나타나지 않는 작업과 문제가 전면에 나타났습니다. 예를 들어 네트워크 사용자에 대한 자격 증명을 유지 관리하는 가장 간단한(소규모 네트워크의 경우) 작업이 있습니다.

이 문제를 해결하는 가장 간단한 방법은 사용자가 액세스해야 하는 리소스가 있는 각 컴퓨터의 로컬 자격 증명 데이터베이스에 각 사용자의 자격 증명을 배치하는 것입니다. 액세스 시도가 이루어지면 이 데이터는 로컬 계정 데이터베이스에서 검색되고 이를 기반으로 액세스가 허용되거나 거부됩니다. 5~10대의 컴퓨터와 대략 동일한 수의 사용자로 구성된 소규모 네트워크에서 이 방법은 매우 효과적입니다. 그러나 네트워크에 수천 명의 사용자가 있고 각 사용자가 수십 개의 서버에 액세스해야 한다면 분명히 이 솔루션은 매우 비효율적입니다. 관리자는 각 사용자의 자격 증명을 서버 수에 따라 수십 번 입력하는 작업을 반복해야 합니다. 사용자 자신도 새 서버의 리소스에 액세스해야 할 때마다 논리적 로그인 절차를 반복해야 합니다. 대규모 네트워크의 경우 이 문제에 대한 좋은 해결책은 네트워크의 모든 사용자 계정을 데이터베이스에 저장하는 중앙 집중식 헬프 데스크를 사용하는 것입니다. 관리자는 이 데이터베이스에 사용자 데이터를 입력하는 작업을 한 번 수행하고, 사용자는 별도의 서버가 아닌 전체 네트워크에 대해 논리적인 로그인 절차를 한 번 수행합니다.

단순한 유형의 네트워크에서 보다 복잡한 유형의 네트워크(부서 네트워크에서 네트워크로)로 이동할 때 기업 네트워크- 서비스 지역이 늘어나고 컴퓨터 연결을 유지하는 것이 점점 더 어려워지고 있습니다. 네트워크 규모가 증가함에 따라 신뢰성, 성능 및 기능에 대한 요구 사항도 증가합니다. 점점 더 많은 양의 데이터가 네트워크를 통해 순환하고 있으므로 데이터의 안전성과 접근성을 보장하는 것이 필요합니다. 이 모든 것이 다음과 같은 사실로 이어집니다. 기업 네트워크가장 강력하고 다양한 하드웨어와 소프트웨어를 기반으로 구축되었습니다.

기업 네트워크는 이 네트워크를 소유한 특정 기업의 운영을 지원하는 것이 주요 목적인 네트워크입니다. 회사 네트워크의 사용자는 직원입니다. 이 기업의. 기업의 규모, 해결하려는 업무의 복잡성과 다양성에 따라 학과 네트워크, 캠퍼스 네트워크, 기업 네트워크(즉, 대규모 기업 네트워크)로 구분됩니다.

학과 네트워크- 기업의 한 부서에서 일하는 비교적 소규모의 직원 그룹이 사용하는 네트워크입니다.

부서 네트워크의 주요 목적은 응용 프로그램, 데이터, 레이저 프린터 및 모뎀과 같은 로컬 리소스를 공유하는 것입니다. 일반적으로 부서별 네트워크에는 파일 서버가 1~2개 있고 사용자는 30명 이하이며 서브넷으로 구분되지 않습니다(그림 55). 대부분의 기업 트래픽은 이러한 네트워크에 국한되어 있습니다. 부서별 네트워크는 일반적으로 이더넷, 토큰 링이라는 하나의 네트워크 기술을 기반으로 생성됩니다. 이러한 네트워크는 하나 또는 최대 두 가지 유형의 운영 체제로 특징 지어집니다. 소수의 사용자를 통해 부서에서는 Microsoft의 Windows와 같은 P2P 네트워크 운영 체제를 사용할 수 있습니다.

부서별 네트워크에 가까운 또 다른 유형의 네트워크가 있습니다. 실무그룹 네트워크. 이러한 네트워크에는 최대 10~20대의 컴퓨터를 포함하는 매우 작은 네트워크가 포함됩니다. 작업그룹 네트워크의 특성은 부서별 네트워크의 특성과 사실상 다르지 않습니다. 네트워크 단순성 및 동질성과 같은 속성이 여기에서 가장 분명하게 나타나는 반면, 부서별 네트워크는 경우에 따라 다음으로 큰 유형의 네트워크인 캠퍼스 네트워크에 접근할 수 있습니다.

캠퍼스 네트워크영어 단어 "campus"(학생 도시)에서 이름을 얻었습니다. 대학 캠퍼스에서는 여러 개의 소규모 네트워크를 하나의 대규모 네트워크로 결합해야 하는 경우가 많았습니다. 이제 이 이름은 대학 캠퍼스와 관련이 없지만 모든 기업 및 조직의 네트워크를 지정하는 데 사용됩니다.

캠퍼스 네트워크의 주요 특징은 단일 건물 내 또는 수 평방 킬로미터의 영역을 포괄하는 하나의 영역 내에서 한 기업의 여러 부서의 여러 네트워크를 결합한다는 것입니다(그림 56). 그러나 캠퍼스 네트워크의 글로벌 연결은 사용되지 않습니다. 이러한 네트워크의 서비스에는 부서별 네트워크 간의 상호 작용이 포함됩니다. 공유 기업 데이터베이스에 대한 액세스, 공유 팩스 서버, 고속 모뎀 및 고속 프린터에 대한 액세스. 결과적으로 기업 내 각 부서의 직원은 다른 부서의 일부 파일 및 네트워크 리소스에 액세스할 수 있습니다. 캠퍼스 네트워크가 제공하는 중요한 서비스는 컴퓨터 유형에 관계없이 기업 데이터베이스에 대한 액세스가 되었습니다.

이기종 하드웨어와 소프트웨어를 통합하는 데 문제가 발생하는 곳은 캠퍼스 네트워크 수준입니다. 컴퓨터, 네트워크 운영 체제 및 네트워크 하드웨어의 유형은 부서마다 다를 수 있습니다. 이로 인해 캠퍼스 네트워크 관리가 복잡해졌습니다. 이 경우 관리자는 더 많은 자격을 갖추어야 하며 운영 네트워크 관리 수단은 더 발전되어야 합니다.

기업 네트워크"엔터프라이즈 규모 네트워크"라는 용어를 문자 그대로 번역하면 엔터프라이즈 규모 네트워크라고도 합니다. 엔터프라이즈 규모 네트워크(기업 네트워크)는 개별 기업의 모든 영역에 있는 수많은 컴퓨터를 연결합니다. 복잡하게 연결되어 도시, 지역 또는 대륙을 포괄할 수 있습니다. 사용자 및 컴퓨터 수는 수천 개, 서버 수는 수백 개로 측정할 수 있으며, 개별 지역 네트워크 간의 거리는 글로벌 연결 사용이 필요할 정도로 클 수 있습니다(그림 57). 원격 로컬 네트워크와 기업의 개별 컴퓨터를 연결하려면

네트워크는 전화 채널, 레이더, 위성 통신을 포함한 다양한 통신 도구를 사용합니다. 기업 네트워크는 통신 환경에서 "떠다니는" 로컬 네트워크의 "섬"으로 생각할 수 있습니다. 이러한 복잡하고 대규모 네트워크의 필수 속성은 높은 수준의 이질성(상호이질성)입니다. 즉, 동일한 유형의 하드웨어를 사용하는 수천 명의 사용자의 요구를 충족시키는 것은 불가능합니다. 기업 네트워크는 반드시 메인프레임부터 개인용 컴퓨터, 여러 유형의 운영 체제 및 다양한 애플리케이션에 이르기까지 다양한 유형의 컴퓨터를 사용합니다. 기업 네트워크의 이기종 부분은 하나의 전체로 작동하여 사용자에게 필요한 모든 리소스에 대한 가장 편리하고 간단한 액세스를 제공해야 합니다.

기업 네트워크의 출현은 양에서 질로의 전환에 관한 잘 알려진 철학적 가정을 잘 보여줍니다. 여러 도시, 심지어 국가에 지점을 두고 있는 대기업의 개별 네트워크가 하나의 네트워크로 결합되면 결합된 네트워크의 많은 정량적 특성이 특정 임계값을 초과하고 이를 넘어 새로운 품질이 시작됩니다. 이러한 상황에서 기업 네트워크를 위한 소규모 네트워크의 전통적인 문제를 해결하기 위한 기존 방법과 접근 방식은 적합하지 않은 것으로 나타났습니다. 작업 그룹, 부서, 심지어 캠퍼스의 분산 네트워크에서는 이차적으로 중요하거나 전혀 나타나지 않는 작업과 문제가 전면에 나타났습니다.

1~20대의 컴퓨터와 대략 동일한 수의 사용자로 구성된 분산형 로컬 네트워크에서 필요한 정보 데이터는 사용자가 액세스해야 하는 리소스인 각 컴퓨터의 로컬 데이터베이스로 이동됩니다. 로컬 회계 데이터베이스를 기반으로 액세스하여 제공되거나 제공되지 않습니다.

그러나 네트워크에 수천 명의 사용자가 있고 각각 수십 개의 서버에 액세스해야 하는 경우 관리자는 각 사용자의 자격 증명을 수십 번 입력하는 작업을 수십 번 반복해야 하기 때문에 분명히 이 솔루션은 매우 비효율적입니다. 서버 수에 따라 다름). 사용자 자신도 새 서버의 리소스에 액세스해야 할 때마다 논리적 로그인 절차를 반복해야 합니다. 대규모 네트워크의 경우 이 문제에 대한 해결책은 필요한 정보를 저장하는 데이터베이스가 있는 중앙 집중식 헬프 데스크를 사용하는 것입니다. 관리자는 이 데이터베이스에 사용자 데이터를 입력하는 작업을 한 번 수행하고, 사용자는 별도의 서버가 아닌 전체 네트워크에 대해 논리적인 로그인 절차를 한 번 수행합니다. 네트워크 규모가 증가함에 따라 신뢰성, 성능 및 기능에 대한 요구 사항도 증가합니다. 네트워크를 통해 순환하는 데이터의 양이 계속 증가함에 따라 네트워크는 액세스가 가능하고 안전할 뿐만 아니라 안전함을 보장해야 합니다. 이 모든 것은 기업 네트워크가 가장 강력하고 다양한 장비와 소프트웨어를 기반으로 구축된다는 사실로 이어집니다.

물론 기업 컴퓨팅 네트워크에는 고유한 문제가 있습니다. 이러한 문제는 주로 분산 시스템의 개별 부분 간의 효과적인 상호 작용을 구성하는 것과 관련이 있습니다.

첫째, 소프트웨어(운영 체제 및 애플리케이션)와 관련된 어려움이 있습니다. 분산 시스템 프로그래밍은 중앙 집중식 시스템 프로그래밍과 근본적으로 다릅니다. 따라서 로컬 컴퓨터 리소스를 관리하는 모든 기능을 수행하는 네트워크 운영 체제는 네트워크 서버를 제공하는 수많은 작업을 해결합니다. 네트워크 애플리케이션의 개발은 서로 다른 시스템에서 실행되는 부품의 공동 작업을 구성해야 하기 때문에 복잡합니다. 네트워크 노드에 설치된 소프트웨어의 호환성을 보장하는 데 많은 관심이 쏠립니다.

둘째, 컴퓨터 간 통신 채널을 통해 메시지를 전송하는 것과 관련된 많은 문제가 있습니다. 여기서 주요 목표는 신뢰성(제공된 데이터가 손실되거나 왜곡되지 않도록)과 성능(데이터 교환이 허용 가능한 지연으로 발생하도록)을 보장하는 것입니다. 컴퓨터 네트워크의 총 비용 구조에서 "전송 문제"를 해결하는 비용은 중요한 부분을 차지하는 반면 중앙 집중식 시스템에서는 이러한 문제가 전혀 없습니다.

셋째, 독립 실행형 컴퓨터보다 컴퓨터 네트워크에서 해결하기 훨씬 더 어려운 보안 문제가 있습니다. 보안이 특히 중요한 경우에는 네트워크를 아예 사용하지 않는 것이 더 좋습니다.

그러나 일반적으로 로컬(회사 네트워크)을 사용하면 기업에 다음과 같은 기회가 제공됩니다.

값비싼 자원을 공유합니다.

스위칭 개선;

정보에 대한 접근성 향상

빠르고 고품질의 의사결정;

컴퓨터의 영토 배치에 대한 자유.

기업 네트워크(엔터프라이즈 네트워크)의 특징은 다음과 같습니다.

규모 – 수천 대의 사용자 컴퓨터, 수백 대의 서버, 통신 회선을 통해 저장 및 전송되는 엄청난 양의 데이터, 다양한 애플리케이션

높은 수준의 이질성(이질성) – 컴퓨터, 통신 장비, 운영 체제 및 응용 프로그램의 유형이 다릅니다.

글로벌 연결 사용 - 지점 네트워크는 전화 채널, 무선 채널, 위성 통신 등의 통신 수단을 사용하여 연결됩니다.

팀 구성원 간의 적시 정보 교환은 세부 사항 및 규모에 관계없이 모든 회사의 성공적인 업무에 중요한 요소입니다.

모든 산업 분야에서 디지털 기술이 확산되면서 중소기업부터 지주 회사까지 다양한 비즈니스 수준에서 기업 네트워크가 광범위하게 구현되는 데 기여하고 있습니다.

기업 네트워크 설계 및 구축

기업 네트워크의 인기는 여러 가지 장점으로 인해 발생합니다.

하드웨어, 소프트웨어 및 기술적 오류가 발생할 경우 시스템 가동 중지 시간을 줄이려면 모든 참여자 간에 안정적이고 지속적인 데이터 교환이 필요합니다.

특별 프로그램과 개별 문서, 기능 및 섹션에 대한 액세스 권한의 미세 조정을 통해 정보 유출 위험과 기밀 데이터 손실 위험이 줄어듭니다. 또한 위반자는 소프트웨어 솔루션을 사용하여 쉽게 추적할 수 있습니다.

기업 네트워크를 설계하는 과정에는 기업 내 부서의 로컬 네트워크 통합과 기업의 핵심 활동에 대한 추가 계획, 조직 및 관리를 위한 재료 및 기술 기반 구축이 포함됩니다.

기업 네트워크의 구축은 합의되고 개발된 데이터, 플랫폼 및 애플리케이션 아키텍처를 기반으로 하며 이를 통해 사용자 간에 정보가 교환됩니다. 제대로 작동하는 기업 네트워크를 확보하려면 데이터베이스를 유지 관리하고 보호하기 위한 도구를 개발하는 것도 포함됩니다.

기업 네트워크를 만드는 기업

기업 네트워크를 구축하는 회사 중에서 주목할 만한 점은 다음과 같습니다.

1. Altegra Sky는 기본 아키텍처 작성부터 시운전까지 내부 네트워크 생성과 관련된 모든 서비스를 제공하는 모스크바 회사입니다. 회사는 필요한 모든 장비를 구매, 설치, 시운전하고 고객을 위한 교육 이벤트를 실시합니다.


2. Universum은 모스크바에 본사를 두고 시스템 통합 서비스를 제공하고 광범위한 기업을 위한 보안 로컬 네트워크를 구축하는 업체입니다. 전문화 - 로컬 네트워크의 모든 기능 요소를 설치 및 미세 조정하고 중단 없는 작동을 보장합니다.


3. Open Technologies는 회사 내 데이터 교환을 위한 혁신적인 솔루션 제공업체입니다. 회사의 전문 분야는 사용 가능한 서버 용량을 사용하여 문서, 이미지 및 멀티미디어의 지속적으로 빠른 전송 속도를 보장하는 최적의 계층 구조를 만드는 것입니다.

기업 기업 네트워크의 구조, 아키텍처, 기술

기업의 기업 네트워크는 두 가지 요소로 특징지어집니다.

LAN은 필요한 데이터를 안정적으로 교환하고 사용자 접근 권한을 관리하는 근거리 통신망입니다. 이를 생성하려면 하드웨어 구조의 케이블 네트워크와 SCS가 필요합니다.

SCS는 실시간으로 데이터 교환이 이루어지는 회사의 모든 컴퓨터 장치 모음인 통신 인프라입니다.

기업 네트워크 생성은 다음 선택으로 구성됩니다.

• 실무그룹;


• 모델링 환경;


• 창작을 위한 소프트웨어 및 하드웨어 솔루션;


• 완성된 아키텍처의 구성 및 유지 관리.

아키텍처 구축 및 기업 네트워크 기술 선택은 여러 단계로 구성됩니다.

• 기업 데이터 교환 네트워크에 포함된 기본 개체 선택. 일반적으로 이는 회사의 특정 제품, 서비스 및 이에 대한 정보입니다.


• 미래 네트워크를 위한 기능, 정보 및 자원 모델의 선택. 이 단계에서는 미래 네트워크 기능의 "내부 논리"가 결정됩니다.


• 또한 이미 선택된 매개변수를 기반으로 할당된 문제를 해결할 수 있는 언어와 모델링 방법이 결정됩니다.

예를 들어, 소규모 제조 회사의 기업 네트워크를 구성할 때 하드웨어 전원이 필요하지 않은 가장 접근하기 쉬운 모델링 언어가 사용됩니다. 반대로, 다양한 활동을 수행하는 대기업을 위한 아키텍처를 만들려면 강력한 도구를 사용해야 합니다.

VPN 및 Wi-Fi를 통한 기업 로컬 네트워크

VPN(가상 사설망)은 글로벌 네트워크의 기능을 사용하는 기업 내에서 가상 네트워크를 생성하기 위한 옵션입니다. 이러한 네트워크 구축의 특징은 등록된 로그인과 비밀번호를 사용하여 세계 어디에서나 인터넷에 접속할 수 있다는 것입니다.

이 솔루션은 원격 근무를 위해 직원을 고용하는 IT 회사, 설계국 및 기타 기업에서 인기가 있습니다. 이 로컬 네트워크 구성 방법의 단점은 무단 액세스 및 사용자 데이터 손실의 위협입니다.

Wi-Fi는 하드웨어 용량 및 사용자의 물리적 위치에 얽매이지 않는 기업 네트워크를 생성하기 위한 기술적으로 더욱 발전된 현대적인 옵션입니다. 라우터를 사용하면 모든 직원에 대해 네트워크 액세스가 구성되며 모든 장치에서 네트워크에 "접속"할 수 있습니다.

Wi-Fi의 가장 큰 장점은 사용자 수에 관계없이 생성된 네트워크를 쉽게 통합하고 확장할 수 있다는 것입니다. 와 함께 Wi-Fi를 사용하여적용된 부하 수준에 따라 개별 노드 간에 네트워크 대역폭의 동적 재분배가 수행됩니다.

기업 위성 네트워크

작업 이런 유형의기업 로컬 네트워크는 네트워크 제어 센터에 위치한 위성 터미널인 HUB의 전원을 사용하여 구축됩니다.

각 참가자는 IP 주소와 다른 사용자에게 신호를 전송하는 중계 위성을 사용하여 네트워크에 액세스합니다.

회사 네트워크를 구성하는 이 옵션을 사용하면 다음을 수행할 수 있습니다.

• 신규 사용자를 기존 네트워크에 신속하게 연결합니다.


• 참가자의 보안 정책 준수 및 기능을 원격으로 모니터링합니다.


• 데이터 안전과 정밀한 개인 정보 보호를 보장합니다.

위성 네트워크는 동일한 구조의 직원 간의 데이터 교환을 구성하는 가장 안정적이고 비용이 많이 들며 기술적으로 진보된 방법입니다.

기업 멀티서비스 네트워크

다중 서비스 네트워크의 특징은 동일한 통신 채널을 사용하여 텍스트, 그래픽, 비디오 및 오디오 정보를 전송할 수 있다는 것입니다. 일반적으로 다중 서비스 네트워크 구축을 위한 서비스를 제공하는 회사는 IP 주소를 통해 필요한 모든 유형의 정보를 전송할 수 있는 턴키 솔루션을 만듭니다.

기술적인 측면에서 특정 유형의 정보를 전송하도록 설계된 별도의 하위 시스템이 생성되는 반면, 스위치, 라우터 및 신호 증폭기는 데이터를 전송하는 데 사용됩니다. 따라서 네트워크는 더욱 안정적이고 높은 부하 수준을 잘 견디며 주변 장치가 가능한 한 빨리 중앙 서버에 액세스할 수 있습니다.

기업 컴퓨터 네트워크

회사 내의 컴퓨터 네트워크는 개별 회사 수준에서 사용하기 위해 인터넷 기술을 적용한 것입니다. 이러한 네트워크를 구축하는 주요 목적은 문서 동시 액세스 및 편집, 데이터 교환 등 기업 내부 업무를 위한 정보의 공동 사용입니다.

컴퓨터 네트워크가 작동하려면 네트워크에 연결된 모든 장비 및 소프트웨어와 호환되는 운영 체제를 사용해야 합니다. 정보의 합리적인 배포를 보장하고 직원에게 계획 및 문서 관리 도구를 제공하는 것이 중요합니다.

기업 컴퓨터 네트워크의 아키텍처를 구축하는 단계에는 미래 사용자의 요구 사항을 파악하기 위해 지속적인 커뮤니케이션이 포함됩니다. 성공적으로 구축된 기업 컴퓨터 네트워크는 일상 업무에 사용할 수 있는 편리한 소프트웨어 및 하드웨어 솔루션입니다.

기업 소셜 네트워크

한 회사 내에서 메시지를 전송하고 정보를 교환하는 도구를 만들면 직원들이 실시간으로 부서 간 연락을 유지할 수 있는 기회를 얻을 수 있습니다. 동시에, 이 제품은 "축소된" 기능을 갖춘 일반 소셜 네트워크의 작동 원리를 기반으로 하므로 직원의 전문적 업무에 대한 주의가 산만해지지 않습니다.

일반적으로 사무실에 있거나 원격으로 일하는 회사 직원은 회사 소셜 네트워크에 액세스할 수 있으며, 기밀 업무 문제는 보안 통신 프로토콜을 사용하여 논의됩니다. 이를 통해 생산 중단이나 데이터 유출 위험 없이 회사 부서 간의 신속하고 안전한 통신이 보장됩니다.

회사 네트워크에 대한 원격 액세스

기업 네트워크 기능에 대한 원격 액세스의 기본은 가상 머신을 실행하여 회사 서버의 사용을 보장하는 VPN 프로토콜을 설정하는 것입니다.

이 기술은 터미널 서버, 무료 서브넷 및 보안 게스트 네트워크를 기반으로 합니다. 사용자는 추가 프로그램을 구매하거나 구성할 필요가 없습니다. 모든 버전의 Windows OS와 호환되는 "팀 뷰어" 애플리케이션에서 VPN을 통한 액세스가 제공됩니다.

이 솔루션은 다음과 같은 가능성으로 인해 안전합니다. 미세 조정회사 서버에 저장된 데이터에 대한 액세스 권한.

기업 네트워크 보안: 위협 및 보호

기업 서버에 저장된 데이터에 대한 무단 액세스와 데이터 손실 위협은 기업 네트워크를 보호하는 데 필요한 두 가지 주요 위험입니다.

이러한 목적으로 다음이 사용됩니다.

• 바이러스 백신 시스템;


• 무단 접근을 수동으로 즉시 차단합니다.


• 미세 조정 VPN 네트워크, 로그인 및 비밀번호를 입력하여 승인되지 않은 사용자를 차단합니다.

영구적인 보호는 다음을 사용하여 달성됩니다. 방화벽, 모든 네트워크 요소의 기능을 실시간으로 모니터링합니다.

다른 기사를 읽어보세요:

기업정보 네트워크

“기업 네트워크는 네트워크를 소유한 특정 기업의 운영을 지원하는 것이 주요 목적인 네트워크입니다. 기업 네트워크의 사용자는 이 기업의 직원일 뿐입니다." 기업 네트워크의 주요 목적은 디지털 형식으로 정보 흐름을 전송하기 위한 전송 서비스만 제공하는 단순한 로컬 네트워크와 달리 기업 직원에게 포괄적인 정보 서비스를 제공하는 것입니다.

현대 사회에서는 정보 흐름이 매우 중요합니다. 오늘날 기업 구조를 성공적으로 운영하려면 신뢰할 수 있고 쉽게 관리할 수 있는 정보 시스템이 필요하다는 사실을 누구도 확신할 필요가 없습니다. 모든 기업에는 관리 부서와 구조 부서 간의 상호 작용을 보장하는 내부 연결과 비즈니스 파트너, 기업 및 당국과의 외부 연결이 있습니다. 기업의 외부 및 내부 커뮤니케이션은 정보 제공용으로 간주될 수 있습니다. 그러나 동시에 기업은 공통의 목표로 뭉친 사람들의 조직으로 간주될 수 있습니다. 이러한 목표를 달성하기 위해 구현을 촉진하기 위해 다양한 메커니즘이 사용됩니다. 이러한 메커니즘 중 하나는 정보 획득, 처리, 의사결정 및 이를 공연자에게 전달하는 프로세스를 기반으로 하는 효과적인 생산 관리입니다. 경영에서 가장 중요한 부분은 의사결정이다. 올바른 결정을 내리려면 완전하고 신속하며 신뢰할 수 있는 정보가 필요합니다.

정보의 완전성은 결정을 내리는 데 충분해야 하는 정보의 양에 따라 결정됩니다. 정보는 신속해야 합니다. 전송 및 처리 중에 상황이 변경되지 않도록 합니다. 정보의 신뢰성은 정보의 내용이 객관적인 상황과 일치하는 정도에 따라 결정됩니다. 정보는 기업 관리자 또는 수행자의 작업장에서 인식 및 처리를 용이하게 하는 형식으로 수신되어야 합니다. 그러나 최소한의 비용으로 고품질 정보 시스템을 구성하는 방법은 무엇입니까? 선택할 때 어떤 장비를 선호해야 합니까?

통신 장비 시장의 상당 부분은 다음을 제공하도록 설계된 하드웨어가 차지하고 있습니다. 기업 구조산업 내 통신 및 데이터 전송 서비스. 또한 이러한 개념은 상당히 광범위한 최신 서비스를 의미할 수 있습니다. 최신 PBX 기술을 사용하면 ISDN 서비스가 통합된 디지털 네트워크를 배포하고 사용자에게 데이터베이스 및 인터넷에 대한 액세스를 제공하고 DECT 표준의 미니 셀룰러 통신 시스템을 구성하고 화상 회의 또는 인터콤 모드를 도입하는 것이 가능합니다.

현대의 PBX는 모듈식 구성 원리인 디지털 기술을 사용하고 상대적으로 높은 신뢰성을 가지며 기본 기능(통화 라우팅, 관리 등) 전체 세트를 제공하고 음성 메일, 청구 시스템 등과 같은 추가 장비를 연결할 수 있는 기능을 제공합니다. .

모든 조직은 상호 작용하는 요소(부서)의 모음이며 각 요소는 자체 구조를 가질 수 있습니다. 요소는 기능적으로 상호 연결됩니다. 단일 비즈니스 프로세스의 틀 내에서 정보, 문서 교환, 팩스, 서면 및 구두 주문 등 특정 유형의 작업을 수행합니다. 또한 이러한 요소는 외부 시스템과 상호 작용하며 상호 작용은 정보 제공 및 기능적일 수도 있습니다. 그리고 이러한 상황은 정부 기관, 은행, 산업 기업, 상업 회사 등 어떤 유형의 활동에 관계없이 거의 모든 조직에 해당됩니다.

조직에 대한 이러한 일반적인 관점을 통해 우리는 기업 구축을 위한 몇 가지 일반 원칙을 공식화할 수 있습니다. 정보 시스템, 즉. 조직 전체의 정보 시스템.

기업 네트워크는 기업 시스템에서 사용되는 다양한 애플리케이션 간의 정보 전송을 제공하는 시스템입니다. 기업 네트워크는 개별 조직의 네트워크입니다. 기업 네트워크는 TCP/IP 프로토콜을 통해 작동하고 인터넷 통신 표준을 사용하는 네트워크는 물론 네트워크 사용자에게 데이터 전달을 제공하는 서비스 응용 프로그램입니다. 예를 들어 회사에서는 공지 사항, 생산 일정 및 기타 공식 문서를 게시하기 위해 웹 서버를 만들 수 있습니다. 직원들은 웹 콘텐츠 뷰어를 사용하여 필요한 문서에 액세스합니다.

기업 네트워크의 웹 서버는 사용자에게 인터넷 서비스와 유사한 서비스를 제공할 수 있습니다. 예를 들어 하이퍼텍스트 페이지(텍스트, 하이퍼링크, 그래픽 및 사운드 녹음 포함) 작업, 웹 클라이언트 요청 시 필요한 리소스 제공, 데이터베이스 액세스 등이 있습니다. .

일반적으로 기업 네트워크는 지리적으로 분산되어 있습니다. 서로 상당한 거리에 위치한 사무실, 부서 및 기타 구조물을 통합합니다. 기업 네트워크를 구축하는 원칙은 로컬 네트워크를 구축할 때 사용되는 원칙과 상당히 다릅니다. 이러한 제한은 근본적이며 기업 네트워크를 설계할 때 전송되는 데이터의 양을 최소화하기 위한 모든 조치를 취해야 합니다. 그렇지 않은 경우 기업 네트워크는 어떤 애플리케이션과 이를 통해 전송되는 정보를 처리하는 방법에 제한을 가해서는 안 됩니다. 기업 네트워크의 예가 그림 9에 나와 있습니다.

기업 정보 시스템을 만드는 과정

기업 정보 시스템을 만드는 프로세스의 주요 단계를 강조할 수 있습니다.

조직에 대한 정보 조사를 실시합니다.

설문 조사 결과를 바탕으로 시스템 아키텍처와 구현을 위한 하드웨어 및 소프트웨어를 선택하고, 설문 조사 결과를 바탕으로 정보 시스템의 주요 구성 요소를 선택 및/또는 개발합니다.

기업 데이터베이스 관리 시스템;

비즈니스 운영 및 문서 흐름을 위한 자동화 시스템

전자문서관리시스템;

특수 소프트웨어;

의사결정 지원 시스템.

기업을 디자인할 때 정보 네트워크조직은 일관성, 표준화, 호환성, 개발 및 확장성, 신뢰성, 보안 및 효율성의 원칙을 따라야 했습니다.

일관성 원칙은 CIS를 설계하고 생성할 때 하위 시스템 간에 안정적인 통신 채널을 생성하여 무결성을 유지해야 함을 의미합니다.

표준화 원칙은 국제 표준 ISO, FCC 및 카자흐스탄 공화국 국가 표준을 준수하는 표준 장비 및 재료의 사용을 규정합니다.

기업 네트워크의 예

그림 9

표준화 원칙과 직접적으로 관련된 호환성 원칙은 조직과 글로벌 네트워크 전반에 걸쳐 장비, 인터페이스 및 데이터 전송 프로토콜의 호환성을 보장합니다.

CIS의 개발(확장성) 또는 개방성의 원칙은 설계 단계에서도 CIS를 다음과 같이 작성해야 한다는 것입니다. 개방형 시스템, 하위 시스템 및 구성 요소의 추가, 개선 및 업데이트와 다른 시스템의 연결이 가능합니다. 시스템 개발은 새로운 하위 시스템 및 구성 요소를 보충하고, 기존 하위 시스템 및 구성 요소를 현대화하고, 사용된 수단을 업데이트하여 수행됩니다. 컴퓨터 기술, 더 완벽합니다.

신뢰성의 원칙은 CIS의 중단 없는 작동을 보장하고 장비의 신속한 수리 및 교체를 위한 자재 및 장비 공급을 생성하기 위해 중요한 하위 시스템 및 구성 요소를 복제하는 것입니다.

CIS의 보안 원칙은 CIS를 구축할 때 장비에 대한 무단 액세스와 특별한 허가가 없는 외부 및 내부 개체와 주체가 CIS에서 정보를 검색하는 것을 배제하는 소프트웨어 및 하드웨어와 조직적 방법을 사용하는 것을 의미합니다.

효율성의 원칙은 CIS를 설계하고 작성하는 데 드는 비용과 CIS의 실제 구현 및 운영을 통해 얻을 수 있는 목표 효과 간의 합리적인 비율을 달성하는 것입니다. 생성 및 구현의 경제적 본질은 전화 통신 및 우편 비용 절감으로 표현되는 생산 및 재정 및 경제 문제를 해결하기 위해 조직 부서 간의 효과적이고 신속한 정보 교환을 보장하는 것입니다.

위의 구체적인 구현에 대해서는 추후 연구 대상 조직의 컴퓨터 정보 네트워크를 설계하는 단계에서 분석해 보겠습니다.

소개. 네트워크 기술의 역사에서. 삼

"기업 네트워크"의 개념. 주요 기능. 7

기업 네트워크를 만드는 데 사용되는 기술. 14

기업 네트워크의 구조. 하드웨어. 17

기업 네트워크를 생성하는 방법론. 24

결론. 33

사용된 문헌 목록입니다. 34

소개.

네트워크 기술의 역사에서.

기업 네트워크의 역사와 용어는 인터넷과 월드와이드웹의 기원과 밀접한 관련이 있습니다. 따라서 최초의 네트워크 기술이 어떻게 등장하여 현대 기업(부서), 지역 및 글로벌 네트워크가 탄생했는지 기억하는 것은 나쁘지 않습니다.

인터넷은 60년대 미국 국방부의 프로젝트로 시작되었습니다. 컴퓨터의 역할이 증가함에 따라 서로 다른 건물과 로컬 네트워크 간에 정보를 공유하고 개별 구성 요소에 오류가 발생하는 경우 시스템의 전체 기능을 유지해야 하는 필요성이 대두되었습니다. 인터넷은 분산 네트워크가 서로 독립적으로 정보를 라우팅하고 전송할 수 있도록 하는 일련의 프로토콜을 기반으로 합니다. 어떤 이유로 한 네트워크 노드를 사용할 수 없는 경우 정보는 현재 작동 중인 다른 노드를 통해 최종 목적지에 도달합니다. 이를 위해 개발된 프로토콜을 IP(Internetworking Protocol)라고 합니다. (TCP/IP라는 약어도 같은 의미입니다.)

그 이후로 IP 프로토콜은 정보를 공개적으로 제공하는 방법으로 군사 부서에서 일반적으로 채택되었습니다. 이들 부서의 프로젝트 중 다수는 전국 대학의 다양한 연구 그룹에서 수행되었으며, 이기종 네트워크 간의 정보 교환 방법이 매우 효과적인 것으로 입증되었기 때문에 이 프로토콜의 사용은 군 부서를 넘어 빠르게 확대되었습니다. NATO 연구소와 유럽 대학에서 사용되기 시작했습니다. 오늘날 IP 프로토콜, 즉 인터넷은 보편적인 글로벌 표준입니다.

80년대 후반, 인터넷은 새로운 문제에 직면했습니다. 처음에 그 정보는 다음 중 하나였습니다. 이메일, 또는 간단한 데이터 파일. 전송을 위해 적절한 프로토콜이 개발되었습니다. 이제 이미지와 사운드, 하이퍼링크를 모두 포함하는 멀티미디어라는 이름으로 통합된 일련의 새로운 유형의 파일이 등장했습니다. 이를 통해 사용자는 하나의 문서 내에서 그리고 관련 정보가 포함된 다른 문서 간에 탐색할 수 있습니다.

1989년 유럽입자물리연구소(CERN) 소립자물리연구소가 성공적으로 출범했다. 새 프로젝트 , 그 목표는 인터넷을 통해 이러한 유형의 정보를 전송하기 위한 표준을 만드는 것이었습니다. 이 표준의 주요 구성 요소는 멀티미디어 파일 형식, 하이퍼텍스트 파일 및 네트워크를 통해 이러한 파일을 수신하기 위한 프로토콜이었습니다. 파일 형식은 HTML(HyperText Markup Language)로 명명되었습니다. 이는 보다 일반적인 SGML(Standard General Markup Language)의 단순화된 버전이었습니다. 요청 서비스 프로토콜을 HTTP(HyperText Transfer Protocol)라고 합니다. 일반적으로 이는 다음과 같습니다. HTTP 프로토콜(HTTP 악마)을 제공하는 프로그램을 실행하는 서버는 인터넷 클라이언트의 요청에 따라 HTML 파일을 보냅니다. 이 두 가지 표준은 컴퓨터 정보에 대한 근본적으로 새로운 유형의 액세스 기반을 형성했습니다. 이제 표준 멀티미디어 파일은 사용자 요청에 따라 얻을 수 있을 뿐만 아니라 다른 문서의 일부로 존재하고 표시될 수도 있습니다. 파일에는 다른 컴퓨터에 있을 수 있는 다른 문서에 대한 하이퍼링크가 포함되어 있으므로 사용자는 마우스 버튼을 가볍게 클릭하여 이 정보에 액세스할 수 있습니다. 이는 분산 시스템에서 정보에 액세스하는 복잡성을 근본적으로 제거합니다. 이 기술의 멀티미디어 파일은 전통적으로 페이지라고 합니다. 페이지는 각 요청에 대한 응답으로 클라이언트 시스템으로 전송되는 정보이기도 합니다. 그 이유는 문서가 일반적으로 하이퍼링크로 상호 연결된 여러 개별 부분으로 구성되기 때문입니다. 이 분할을 통해 사용자는 자신 앞에서 보고 싶은 부분을 스스로 결정할 수 있어 시간을 절약하고 네트워크 트래픽을 줄일 수 있습니다. 사용자가 직접 사용하는 소프트웨어 제품은 일반적으로 브라우저(browse - graze라는 단어에서 유래) 또는 네비게이터라고 합니다. 대부분은 사용자가 가장 자주 액세스하는 문서에 대한 링크가 포함된 특정 페이지를 자동으로 검색하고 표시할 수 있습니다. 이 페이지를 홈 페이지라고 하며 일반적으로 액세스할 수 있는 별도의 버튼이 있습니다. 각각의 중요하지 않은 문서에는 일반적으로 책의 "목차" 섹션과 유사한 특수 페이지가 제공됩니다. 이는 일반적으로 문서 연구를 시작하는 곳이므로 홈 페이지라고도 합니다. 따라서 일반적으로 홈페이지는 일종의 색인, 즉 특정 유형의 정보에 대한 진입점으로 이해됩니다. 일반적으로 이름 자체에는 Microsoft 홈 페이지와 같이 이 섹션에 대한 정의가 포함됩니다. 반면에 각 문서는 다른 많은 문서에서 액세스할 수 있습니다. 인터넷 상에서 서로 연결되어 있는 문서들의 전체 공간을 월드 와이드 웹(약어 WWW 또는 W3)이라고 합니다. 문서 시스템은 완전히 분산되어 있으며 작성자는 인터넷에 존재하는 자신의 문서에 대한 모든 링크를 추적할 기회조차 없습니다. 이러한 페이지에 대한 액세스를 제공하는 서버는 해당 문서를 읽는 모든 사람을 기록할 수 있지만 해당 문서에 링크하는 사람은 기록하지 않습니다. 상황은 인쇄물의 세계에 존재하는 것과 정반대입니다. 많은 연구 분야에는 특정 주제에 대한 기사 색인이 정기적으로 게시되지만 해당 문서를 읽는 모든 사람을 추적하는 것은 불가능합니다. 여기서 우리는 문서를 읽은 사람(액세스한 사람)은 알지만 누가 문서를 참조했는지는 알 수 없습니다. 또 다른 흥미로운 특징은 이 기술을 사용하면 WWW를 통해 사용 가능한 모든 정보를 추적하는 것이 불가능해진다는 것입니다. 정보는 중앙 통제 없이 계속 나타나고 사라집니다. 그러나 이것은 두려워할 일이 아니며 인쇄 제품의 세계에서도 같은 일이 일어납니다. 매일 새로운 신문이 있으면 오래된 신문을 모으려고 노력하지 않으며 그 노력도 무시할 수 있습니다.

HTML 파일을 수신하고 표시하는 클라이언트 소프트웨어 제품을 브라우저라고 합니다. 최초의 그래픽 브라우저는 모자이크(Mosaic)라고 불리며 일리노이 대학에서 만들어졌습니다. 최신 브라우저의 대부분은 이 제품을 기반으로 합니다. 그러나 프로토콜과 형식의 표준화로 인해 호환되는 모든 소프트웨어 제품을 사용할 수 있습니다.뷰 시스템은 스마트 윈도우를 지원할 수 있는 대부분의 주요 클라이언트 시스템에 존재합니다. 여기에는 MS/Windows, Macintosh, X-Window 및 OS/2 시스템이 포함됩니다. 창을 사용하지 않는 운영 체제를 위한 보기 시스템도 있습니다. 이는 액세스되는 문서의 텍스트 조각을 표시합니다.

이렇게 서로 다른 플랫폼에 시청 시스템이 있다는 것은 매우 중요합니다. 작성자의 컴퓨터, 서버, 클라이언트의 운영 환경은 서로 독립적입니다. HTML 및 관련 표준을 사용하여 생성되고 HTTP 서버를 통해 전송되는 문서는 문서가 생성된 운영 환경이나 출처에 관계없이 모든 클라이언트에서 액세스하고 볼 수 있습니다. HTML은 양식 개발 및 피드백 기능도 지원합니다. 이는 데이터 쿼리 및 검색을 위한 사용자 인터페이스가 포인트 앤 클릭 방식을 뛰어넘는다는 것을 의미합니다.

Amdahl을 포함한 많은 스테이션은 HTML 양식과 레거시 애플리케이션 간의 상호 운용을 위한 인터페이스를 작성하여 후자를 위한 범용 프런트엔드 사용자 인터페이스를 생성했습니다. 이렇게 하면 글쓰기가 가능해진다 클라이언트-서버 애플리케이션클라이언트 수준 코딩에 대해 생각하지 않고. 실제로 클라이언트를 시청 시스템으로 취급하는 프로그램이 이미 등장하고 있습니다. Oracle Forms 및 Oracle Reports를 대체하는 Oracle의 WOW 인터페이스가 그 예입니다. 이 기술은 아직 초기 단계이지만, 반도체와 마이크로프로세서의 사용이 컴퓨터 세계를 변화시킨 것과 마찬가지로 정보 관리 환경을 변화시킬 잠재력을 이미 갖고 있습니다. 이를 통해 기능을 별도의 모듈로 전환하고 애플리케이션을 단순화할 수 있습니다. 새로운 레벨통합은 기업의 비즈니스 기능과 더욱 일치합니다.

정보 과잉은 우리 시대의 저주입니다. 이 문제를 완화하기 위해 만들어진 기술은 문제를 더욱 악화시킬 뿐입니다. 이는 놀라운 일이 아닙니다. 정보를 다루는 일반 직원의 쓰레기통(일반 또는 전자) 내용을 살펴볼 가치가 있습니다. 메일에 쌓인 피할 수 없는 "정크" 광고를 계산하지 않더라도 대부분의 정보는 해당 직원이 필요할 경우 "만약" 해당 직원에게 전송됩니다. 나중에 필요할 가능성이 가장 높은 이 "시기적절한" 정보를 추가하면 여기에 휴지통의 주요 내용이 있습니다. 직원은 "필요할 수 있는" 정보의 절반과 미래에 필요할 가능성이 있는 모든 정보를 저장할 가능성이 높습니다. 필요한 경우, 그는 부피가 크고 체계적이지 않은 개인 정보 아카이브를 처리해야 하며, 이 단계에서는 해당 정보가 다양한 미디어의 다양한 형식의 파일에 저장되어 있기 때문에 추가적인 어려움이 발생할 수 있습니다. 복사기의 출현은 “갑자기 필요할지도 모르는” 정보의 상황을 더욱 악화시켰습니다. 사본 수는 줄어들지 않고 증가하고 있습니다. 이메일은 문제를 더욱 악화시켰습니다. 오늘날 정보의 "게시자"는 자신만의 개인 메일링 목록을 만들고 하나의 명령을 사용하여 필요할 경우를 대비하여 거의 무제한의 복사본을 보낼 수 있습니다. 이러한 정보 배포자 중 일부는 자신의 목록이 좋지 않음을 인식하고 이를 수정하는 대신 메시지 시작 부분에 다음과 같은 메모를 추가합니다. "관심이 없으면... 이 메시지를 삭제하세요." 편지는 여전히 차단됩니다 사서함, 그리고 수령인은 어떤 경우에도 그것을 숙지하고 파기하는 데 시간을 소비해야 합니다. "유용할 수도 있는" 정보의 정반대는 "시기적절한" 정보, 즉 수요가 있는 정보입니다. 컴퓨터와 네트워크는 이러한 유형의 정보를 처리하는 데 도움이 될 것으로 예상되었지만 지금까지는 이에 대처할 수 없었습니다. 이전에는 적시에 정보를 전달하는 두 가지 주요 방법이 있었습니다.

첫 번째를 사용할 때 정보는 응용 프로그램과 시스템 간에 분산되었습니다. 이에 접근하기 위해 사용자는 여러 가지 복잡한 접근 절차를 연구하고 지속적으로 수행해야 했습니다. 액세스 권한이 부여되면 각 애플리케이션에는 자체 인터페이스가 필요했습니다. 이러한 어려움에 직면한 사용자들은 일반적으로 시기적절한 정보 수신을 거부했습니다. 그들은 하나 또는 두 개의 애플리케이션에 대한 액세스를 마스터할 수 있었지만 더 이상 나머지 애플리케이션에는 충분하지 않았습니다.

이 문제를 해결하기 위해 일부 기업에서는 분산된 모든 정보를 하나의 메인 시스템에 축적하려고 시도했습니다. 결과적으로 사용자는 단일 액세스 방법과 단일 인터페이스를 받았습니다. 그러나 이 경우 모든 기업 요청이 중앙에서 처리되었기 때문에 이러한 시스템은 성장하고 더욱 복잡해졌습니다. 10년 이상이 지났지만 정보 입력 및 유지 비용이 많이 들기 때문에 아직도 정보가 채워지지 않는 경우가 많습니다. 여기에도 다른 문제가 있었습니다. 이러한 통합 시스템의 복잡성으로 인해 수정 및 사용이 어려워졌습니다. 개별 거래 프로세스 데이터를 지원하기 위해 이러한 시스템을 관리하는 도구가 개발되었습니다. 지난 10년 동안 우리가 다루는 데이터는 훨씬 더 복잡해졌고, 이로 인해 정보 지원 프로세스가 더욱 어려워졌습니다. 정보 요구 사항의 변화하는 성격과 이 영역에서의 변경이 얼마나 어려운지로 인해 기업 수준에서 요청을 억제하는 대규모 중앙 관리 시스템이 탄생했습니다.

웹 기술은 주문형 정보 전달에 대한 새로운 접근 방식을 제공합니다. 분산정보의 인증, 공개, 관리를 지원하므로, 새로운 기술이전 중앙 집중식 시스템과 동일한 복잡성을 초래하지 않습니다. 프로그래머에게 새로운 데이터 입력 양식과 보고 프로그램을 만들도록 요청할 필요 없이 작성자가 직접 문서를 작성, 유지 관리 및 게시합니다. 새로운 검색 시스템을 사용하면 사용자는 실제로 액세스하는 서버에 대해 전혀 알지 않고도 간단하고 통합된 인터페이스를 사용하여 분산 소스 및 시스템의 정보에 액세스하고 볼 수 있습니다. 이러한 단순한 기술 변화는 정보 인프라에 혁명을 일으키고 우리 조직의 운영 방식을 근본적으로 변화시킬 것입니다.

이 기술의 주요 특징은 정보 흐름에 대한 통제권이 정보 작성자가 아닌 소비자의 손에 있다는 것입니다. 사용자가 필요에 따라 정보를 쉽게 검색하고 검토할 수 있다면 더 이상 "필요한 경우"에 정보를 보낼 필요가 없습니다. 이제 출판 프로세스는 자동 정보 배포로부터 독립될 수 있습니다. 여기에는 양식, 보고서, 표준, 회의 일정, 영업 지원 도구, 교육 자료, 일정 및 쓰레기통을 채우는 기타 다양한 문서가 포함됩니다. 위에 언급한 것처럼 시스템이 작동하려면 새로운 정보 인프라뿐만 아니라 새로운 접근 방식, 새로운 문화도 필요합니다. 정보의 작성자로서 우리는 정보를 유포하지 않고 게시하는 방법을 배워야 하며, 사용자로서 정보 요구 사항을 식별 및 모니터링하고 필요할 때 적극적이고 효율적으로 정보를 얻는 데 더 책임감을 갖는 방법을 배워야 합니다.

"기업 네트워크"의 개념. 주요 기능.

개인(기업) 네트워크에 대해 이야기하기 전에 이러한 단어의 의미를 정의해야 합니다. 최근 이 표현은 너무 널리 퍼지고 유행해서 그 의미를 잃기 시작했습니다. 우리가 이해하는 바에 따르면 기업 네트워크는 기업 시스템에서 사용되는 다양한 애플리케이션 간의 정보 전송을 보장하는 시스템입니다. 이렇게 완전히 추상적인 정의를 바탕으로 우리는 이러한 시스템을 만드는 다양한 접근 방식을 고려하고 기업 네트워크의 개념을 구체적인 콘텐츠로 채우려고 노력할 것입니다. 동시에 우리는 네트워크가 최대한 보편적이어야 한다고 믿습니다. 즉, 가능한 최저 비용과 제한 사항으로 기존 및 미래 애플리케이션의 통합을 허용해야 한다고 믿습니다.

일반적으로 기업 네트워크는 지리적으로 분산되어 있습니다. 서로 상당한 거리에 위치한 사무실, 부서 및 기타 구조물을 통합합니다. 기업 네트워크 노드는 종종 다른 도시에 위치하며 경우에 따라 국가에 위치합니다. 이러한 네트워크가 구축되는 원리는 여러 건물을 포괄하는 로컬 네트워크를 생성할 때 사용되는 원리와 상당히 다릅니다. 주요 차이점은 지리적으로 분산된 네트워크가 상당히 느린 임대 통신 회선(현재는 초당 수십 및 수백 킬로비트, 때로는 최대 2Mbit/s)을 사용한다는 것입니다. 로컬 네트워크를 구축할 때 주요 비용이 장비 구매 및 케이블 설치 비용인 경우, 지리적으로 분산된 네트워크에서 비용의 가장 중요한 요소는 품질이 향상됨에 따라 빠르게 증가하는 채널 사용에 대한 임대 비용입니다. 그리고 데이터 전송 속도. 이러한 제한은 근본적이며 기업 네트워크를 설계할 때 전송되는 데이터의 양을 최소화하기 위한 모든 조치를 취해야 합니다. 그렇지 않은 경우 기업 네트워크는 어떤 애플리케이션과 이를 통해 전송되는 정보를 처리하는 방법에 제한을 가해서는 안 됩니다.

여기서 애플리케이션이란 시스템 소프트웨어, 즉 데이터베이스, 우편 시스템, 컴퓨팅 리소스, 파일 서비스 등 - 최종 사용자가 작업하는 도구. 기업 네트워크의 주요 작업은 다양한 노드에 있는 시스템 애플리케이션의 상호 작용과 원격 사용자의 액세스입니다.

기업 네트워크를 구축할 때 해결해야 할 첫 번째 문제는 커뮤니케이션 채널 구성입니다. 한 도시 내에서 고속 회선을 포함한 전용 회선을 임대할 수 있다면 지리적으로 먼 노드로 이동할 때 채널 임대 비용이 천문학적으로 늘어나고 품질과 신뢰성이 매우 낮은 경우가 많습니다. 이 문제에 대한 자연스러운 해결책은 이미 존재하는 광역 네트워크를 사용하는 것입니다. 이 경우 사무실에서 가장 가까운 네트워크 노드까지 채널을 제공하는 것으로 충분합니다. 글로벌 네트워크는 노드 간에 정보를 전달하는 작업을 맡게 됩니다. 한 도시 내에 소규모 네트워크를 구축하는 경우에도 추가 확장 가능성을 염두에 두고 기존 글로벌 네트워크와 호환되는 기술을 사용해야 합니다.

종종 마음속에 떠오르는 첫 번째 또는 유일한 네트워크는 인터넷입니다. 기업 네트워크에서 인터넷 사용 해결하려는 작업에 따라 인터넷을 다양한 수준으로 고려할 수 있습니다. 최종 사용자에게 있어 이것은 주로 정보와 정보를 제공하는 전세계적인 시스템입니다. 우편 서비스. 월드 와이드 웹(World Wide Web)이라는 개념으로 결합된 정보 접근을 위한 새로운 기술과 값싸고 공개적으로 접근 가능한 글로벌 컴퓨터 통신 시스템인 인터넷의 결합은 실제로 흔히 단순히 인터넷이라고 불리는 새로운 대중 매체를 탄생시켰습니다. . 이 시스템에 연결하는 사람은 누구나 이를 특정 서비스에 대한 액세스를 제공하는 메커니즘으로 인식합니다. 이 메커니즘의 구현은 전혀 중요하지 않은 것으로 나타났습니다.

인터넷을 기업 데이터 네트워크의 기반으로 사용할 때 흥미로운 것. 네트워크는 전혀 네트워크가 아닌 것으로 밝혀졌습니다. 이것이 바로 인터넷 상호 연결입니다. 인터넷 내부를 살펴보면 다양한 채널과 데이터 네트워크를 통해 연결된 완전히 독립적이고 대부분 비상업적인 노드를 통해 정보가 흐르는 것을 볼 수 있습니다. 인터넷에서 제공되는 서비스의 급속한 성장은 노드와 통신 채널의 과부하로 이어지며, 이는 정보 전송의 속도와 신뢰성을 급격히 떨어뜨립니다. 동시에, 인터넷 서비스 제공업체는 네트워크 전체의 기능에 대해 어떠한 책임도 지지 않으며, 통신 채널은 주로 국가가 투자가 필요하다고 생각하는 곳에서 극도로 불균등하게 발전하고 있습니다. 따라서 네트워크 품질, 데이터 전송 속도 또는 컴퓨터 연결 가능성에 대한 보장은 없습니다. 정보 전달의 신뢰성과 보장된 시간이 중요한 작업에 있어서 인터넷은 거리가 멀습니다. 최선의 결정. 또한 인터넷은 사용자를 하나의 프로토콜인 IP에 바인딩합니다. 이는 이 프로토콜과 함께 작동하는 표준 응용 프로그램을 사용할 때 유용합니다. 인터넷에서 다른 시스템을 사용하는 것은 어렵고 비용이 많이 듭니다. 모바일 사용자에게 개인 네트워크에 대한 액세스를 제공해야 하는 경우에도 인터넷은 최선의 솔루션이 아닙니다.

여기서는 큰 문제가 없을 것 같습니다. 거의 모든 곳에 인터넷 서비스 제공업체가 있고, 모뎀이 있는 노트북을 가지고 전화하고 업무를 봅니다. 그러나 노보시비르스크의 공급자는 귀하가 모스크바에서 인터넷에 연결하는 경우 귀하에 대한 의무가 없습니다. 그는 귀하로부터 서비스에 대한 대가를 받지 않으며 물론 네트워크에 대한 액세스도 제공하지 않습니다. 이틀간의 출장을 가거나 노보시비르스크에서 모스크바로 전화하는 경우에는 거의 합리적이지 않은 적절한 계약을 그와 체결해야합니다.

최근 널리 논의되고 있는 또 다른 인터넷 문제는 보안이다. 사설 네트워크에 관해 이야기하고 있다면 전송된 정보를 엿보는 눈으로부터 보호하는 것이 매우 자연스러운 것 같습니다. 많은 독립적인 인터넷 노드 사이의 정보 경로를 예측할 수 없기 때문에 호기심이 많은 일부 네트워크 운영자가 귀하의 데이터를 디스크에 저장할 위험이 커질 뿐만 아니라(기술적으로 이는 그리 어렵지 않습니다) 정보 유출 위치를 파악하는 것이 불가능해집니다. . 암호화 도구는 주로 메일, 파일 전송 등에 적용 가능하므로 문제를 부분적으로만 해결합니다. 허용 가능한 속도로 실시간으로 정보를 암호화할 수 있는 솔루션(예: 원격 데이터베이스 또는 파일 서버로 직접 작업할 때)은 액세스가 불가능하고 비용이 많이 듭니다. 보안 문제의 또 다른 측면은 인터넷의 분산화와 관련이 있습니다. 개인 네트워크의 리소스에 대한 액세스를 제한할 수 있는 사람은 아무도 없습니다. 이는 모든 사람이 모두 볼 수 있는 개방형 시스템이므로 누구나 사무실 네트워크에 접속하여 데이터나 프로그램에 액세스할 수 있습니다. 물론 보호 수단이 있습니다 (방화벽이라는 이름은 러시아어로, 더 정확하게는 독일어로 "방화벽"-방화벽으로 허용됩니다). 그러나 만병 통치약으로 간주되어서는 안됩니다. 바이러스에 대해 기억하고 바이러스 백신 프로그램. 해킹 비용을 지불하는 한 모든 보호 기능은 깨질 수 있습니다. 또한 네트워크에 침입하지 않고도 인터넷에 연결된 시스템을 작동 불가능하게 만들 수 있다는 점에 유의해야 합니다. 네트워크 노드 관리에 대한 무단 액세스 또는 단순히 인터넷 아키텍처의 기능을 사용하여 특정 서버에 대한 액세스를 방해하는 사례가 알려져 있습니다. 따라서 인터넷은 신뢰성과 폐쇄성을 요구하는 시스템의 기반으로 권장될 수 없습니다. 실제로 네트워크라고 불리는 거대한 정보 공간에 액세스해야 하는 경우 기업 네트워크 내에서 인터넷에 연결하는 것이 합리적입니다.

기업 네트워크는 데스크톱부터 메인프레임까지 다양한 유형의 컴퓨터, 시스템 및 응용 프로그램 소프트웨어, 네트워크 어댑터, 허브, 스위치 및 라우터, 케이블 시스템 등 수천 개의 다양한 구성 요소를 포함하는 복잡한 시스템입니다. 주요 임무 시스템 통합업체관리자는 이러한 번거롭고 비용이 많이 드는 시스템이 기업 직원 간에 순환하는 정보 흐름을 최대한 처리하고 치열한 경쟁에서 기업의 생존을 보장하는 시기적절하고 합리적인 결정을 내릴 수 있도록 해야 합니다. 그리고 인생은 가만히 있지 않기 때문에 기업 정보의 내용, 흐름의 강도 및 처리 방법이 끊임없이 변화하고 있습니다. 기업 정보 자동화 처리 기술의 극적인 변화에 대한 최근 사례는 명백하게 드러납니다. 이는 지난 2~3년 동안 인터넷 인기가 전례 없이 높아진 것과 관련이 있습니다. 인터넷이 가져온 변화는 다양하다. WWW 하이퍼텍스트 서비스는 텍스트, 그래픽, 사운드 등 모든 인기 있는 정보 유형을 페이지에 수집하여 정보가 사람들에게 표시되는 방식을 변화시켰습니다. 저렴하고 거의 모든 기업(및 전화 네트워크를 통해 개인 사용자)이 액세스할 수 있는 인터넷 전송은 지역 기업 네트워크 구축 작업을 크게 단순화하는 동시에 기업 데이터를 보호하는 동시에 접근성이 높은 네트워크를 통해 전송하는 작업을 강조합니다. 수백만 달러의 인구를 가진 공공 네트워크. ".

기업 네트워크에 사용되는 기술.

기업 네트워크 구축 방법론의 기본을 설정하기에 앞서 기업 네트워크에서 활용 가능한 기술에 대한 비교분석이 필요하다.

현대의 데이터 전송 기술은 데이터 전송 방식에 따라 분류할 수 있습니다. 일반적으로 데이터 전송에는 세 가지 주요 방법이 있습니다.

회로 스위칭;

메시지 전환;

패킷 스위칭.

다른 모든 상호 작용 방법은 그대로 진화적인 발전입니다. 예를 들어, 데이터 전송 기술을 트리로 상상한다면 패킷 스위칭 분기는 프레임 스위칭과 셀 스위칭으로 나누어질 것입니다. 패킷 스위칭 기술은 오버헤드를 줄이고 성능을 향상시키기 위해 30여년 전에 개발되었다는 점을 기억하십시오. 기존 시스템데이터 전송. 최초의 패킷 교환 기술인 X.25와 IP는 품질이 낮은 링크를 처리하도록 설계되었습니다. 품질이 향상됨에 따라 정보 전송에 HDLC와 같은 프로토콜을 사용하는 것이 가능해졌으며 이는 프레임 릴레이 네트워크에서 자리를 잡았습니다. 더 높은 생산성과 기술적 유연성을 달성하려는 욕구는 SMDS 기술 개발의 원동력이 되었으며, 그 능력은 ATM 표준화를 통해 확장되었습니다. 기술을 비교할 수 있는 매개변수 중 하나는 정보 전달의 보장입니다. 따라서 X.25 및 ATM 기술은 안정적인 패킷 전달(후자는 SSCOP 프로토콜 사용)을 보장하는 반면, 프레임 릴레이 및 SMDS는 전달이 보장되지 않는 모드에서 작동합니다. 또한 이 기술은 데이터가 전송된 순서대로 수신자에게 전달되도록 보장할 수 있습니다. 그렇지 않으면 수신 측에서 순서를 복원해야 합니다. 패킷 교환 네트워크는 사전 연결 설정에 집중하거나 단순히 데이터를 네트워크로 전송할 수 있습니다. 첫 번째 경우에는 영구 연결과 교환 가상 연결이 모두 지원될 수 있습니다. 중요한 매개변수로는 데이터 흐름 제어 메커니즘, 트래픽 관리 시스템, 정체 감지 및 방지 메커니즘 등이 있습니다.

기술 비교는 주소 지정 방식이나 라우팅 방법의 효율성과 같은 기준을 기반으로 이루어질 수도 있습니다. 예를 들어, 사용되는 주소 지정은 지리적(전화 번호 지정 계획), WAN 또는 특정 하드웨어일 수 있습니다. 따라서 IP 프로토콜은 네트워크와 서브넷에 할당되는 32비트로 구성된 논리 주소를 사용합니다. E.164 주소 지정 방식은 지리적 위치 기반 방식의 일례이고, MAC 주소는 하드웨어 주소의 일례이다. X.25 기술은 LCN(논리 채널 번호)을 사용하며 이 기술의 전환 가상 연결은 X.121 주소 지정 체계를 사용합니다. 프레임 릴레이 기술에서는 DLCI(데이터 링크 연결 식별자)로 식별되는 별도의 가상 링크를 사용하여 여러 가상 링크를 하나의 링크에 "내장"할 수 있습니다. 이 식별자는 전송된 각 프레임에 지정됩니다. DLCI는 지역적인 의미만 가집니다. 즉, 송신자는 하나의 번호로 가상 채널을 식별할 수 있지만 수신자는 전혀 다른 번호로 가상 채널을 식별할 수 있습니다. 이 기술의 전화 접속 가상 연결은 E.164 번호 지정 체계를 사용합니다. ATM 셀 헤더에는 셀이 중간 스위칭 시스템을 통과할 때 변경되는 고유한 VCI/VPI 식별자가 포함되어 있습니다. ATM 기술의 전화 접속 가상 연결은 E.164 또는 AESA 주소 지정 체계를 사용할 수 있습니다.

네트워크의 패킷 라우팅은 정적 또는 동적으로 수행될 수 있으며 특정 기술에 대한 표준화된 메커니즘이거나 기술 기반으로 작동할 수 있습니다. 표준화된 솔루션의 예로는 IP용 동적 라우팅 프로토콜 OSPF 또는 RIP가 있습니다. ATM 기술과 관련하여 ATM Forum은 교환 가상 연결을 설정하기 위한 요청을 라우팅하는 프로토콜인 PNNI를 정의했습니다. 구별되는 특징서비스 품질에 대한 정보를 기록하는 것입니다.

개인 네트워크에 대한 이상적인 옵션은 필요한 영역에서만 통신 채널을 생성하고 이를 통해 실행 중인 애플리케이션에 필요한 모든 네트워크 프로토콜을 전송하는 것입니다. 언뜻 보면 임대 통신 회선으로의 복귀이지만, 적절한 시간과 장소에만 나타나는 채널을 그 안에 구성할 수 있는 데이터 전송 네트워크 구축 기술이 있습니다. 이러한 채널을 가상이라고 합니다. 가상 채널을 이용하여 원격 자원을 연결하는 시스템을 당연히 가상 네트워크라고 부를 수 있습니다. 오늘날에는 회선 교환 네트워크와 패킷 교환 네트워크라는 두 가지 주요 가상 네트워크 기술이 있습니다. 첫 번째에는 일반 전화 네트워크, ISDN 및 기타 여러 가지 이국적인 기술이 포함됩니다. 패킷 교환 네트워크에는 X.25, 프레임 릴레이 및 최근에는 ATM 기술이 포함됩니다. 지리적으로 분산된 네트워크에서 ATM을 사용하는 것에 대해 이야기하기에는 너무 이릅니다. 다른 유형의 가상(다양한 조합) 네트워크는 기업 정보 시스템 구축에 널리 사용됩니다.

회선 교환 네트워크는 가입자에게 연결당 고정 대역폭을 갖춘 여러 통신 채널을 제공합니다. 잘 알려진 전화 네트워크는 가입자 간에 하나의 통신 채널을 제공합니다. 동시에 사용 가능한 리소스 수를 늘려야 할 경우 추가 전화번호를 설치해야 하는데 이는 매우 비용이 많이 듭니다. 낮은 통신 품질을 잊어버리더라도 채널 수 제한과 긴 연결 설정 시간으로 인해 전화 통신을 기업 네트워크의 기반으로 사용할 수 없습니다. 개별 원격 사용자를 연결하는 경우 이는 매우 편리하며 종종 사용 가능한 유일한 방법입니다.

회선 교환 가상 네트워크의 또 다른 예는 ISDN(Integrated Services Digital Network)입니다. ISDN이 제공하는 디지털 채널(64 kbit/sec)로 음성과 데이터를 모두 전송할 수 있습니다. 기본 ISDN(기본 속도 인터페이스) 연결에는 이러한 채널 2개와 속도가 16kbit/s인 추가 제어 채널이 포함됩니다(이 조합을 2B+D라고 함). 더 많은 수의 채널(최대 30개(기본 속도 인터페이스, 30B+D))을 사용할 수 있지만 이로 인해 장비 및 통신 채널 비용이 그에 따라 증가합니다. 또한 네트워크 임대 및 사용 비용도 그에 비례하여 증가합니다. 일반적으로 ISDN에서 부과하는 동시에 사용 가능한 리소스 수에 대한 제한으로 인해 이러한 유형의 통신은 주로 전화 네트워크의 대안으로 사용하기에 편리하다는 사실로 이어집니다. 없는 시스템에서는 큰 금액 ISDN 노드는 기본 네트워크 프로토콜로 사용될 수도 있습니다. 우리나라에서 ISDN에 대한 액세스는 여전히 규칙이 아니라 예외라는 점을 명심해야 합니다.

회선 교환 네트워크의 대안은 패킷 교환 네트워크입니다. 패킷 스위칭을 사용하는 경우 인터넷에서와 마찬가지로 하나의 통신 채널을 여러 사용자가 시분할 모드로 사용합니다. 그러나 각 패킷이 별도로 라우팅되는 인터넷과 같은 네트워크와 달리 패킷 교환 네트워크에서는 정보가 전송되기 전에 최종 리소스 간에 연결이 설정되어야 합니다. 연결이 설정된 후 네트워크는 가입자 간에 정보가 전송되어야 하는 경로(가상 채널)를 "기억"하고 연결을 끊으라는 신호를 수신할 때까지 이를 기억합니다. 패킷 스위칭 네트워크에서 실행되는 애플리케이션의 경우 가상 회선은 일반 통신 회선처럼 보입니다. 유일한 차이점은 처리량과 도입된 지연이 네트워크 부하에 따라 다르다는 것입니다.

전통적인 패킷 교환 기술은 X.25 프로토콜입니다. 요즘에는 이러한 말에 코를 찡그리며 "비싸고, 느리고, 구식이고, 유행이 아니다"라고 말하는 것이 관례입니다. 실제로 오늘날 128kbit/s 이상의 속도를 사용하는 X.25 네트워크는 사실상 없습니다. X.25 프로토콜에는 강력한 오류 수정 기능이 포함되어 있어 회선 상태가 좋지 않은 경우에도 안정적인 정보 전달을 보장하며 고품질 통신 채널을 사용할 수 없는 곳에서 널리 사용됩니다. 우리나라에서는 거의 모든 곳에서 사용할 수 없습니다. 당연히 신뢰성에 대한 비용을 지불해야 합니다. 이 경우 네트워크 장비의 속도와 상대적으로 크지만 예측 가능한 정보 배포 지연이 발생합니다. 동시에 X.25는 거의 모든 유형의 데이터를 전송할 수 있는 범용 프로토콜입니다. X.25 네트워크의 "자연스러운" 작업은 OSI 프로토콜 스택을 사용하는 응용 프로그램의 작업입니다. 여기에는 X.400(이메일) 및 FTAM(파일 교환) 표준을 사용하는 시스템과 기타 여러 시스템이 포함됩니다. OSI 프로토콜을 기반으로 상호 작용을 구현하는 데 도구를 사용할 수 있습니다. 유닉스 시스템. X.25 네트워크의 또 다른 표준 기능은 일반 비동기 COM 포트를 통한 통신입니다. 비유적으로 말하면 X.25 네트워크는 직렬 포트에 연결된 케이블을 확장하여 해당 커넥터를 원격 리소스에 연결합니다. 따라서 COM 포트를 통해 액세스할 수 있는 거의 모든 응용 프로그램을 X.25 네트워크에 쉽게 통합할 수 있습니다. 이러한 응용 프로그램의 예로는 Unix 시스템과 같은 원격 호스트 컴퓨터에 대한 터미널 액세스뿐만 아니라 Unix 컴퓨터 간의 상호 작용(cu, uucp), Lotus Notes 기반 시스템, cc:Mail 및 MS 전자 메일 메일이 포함됩니다. , 등. X.25 네트워크에 연결된 노드의 LAN을 결합하기 위해 로컬 네트워크의 정보 패킷을 X.25 패킷으로 패키징("캡슐화")하는 방법이 있습니다. 서비스 정보의 일부는 명확하게 복원될 수 있으므로 전송되지 않습니다. 받는 사람 측에서. 표준 캡슐화 메커니즘은 RFC 1356에 설명된 것으로 간주됩니다. 이를 통해 다양한 로컬 네트워크 프로토콜(IP, IPX 등)이 하나의 가상 연결을 통해 동시에 전송될 수 있습니다. 이 메커니즘(또는 이전 IP 전용 RFC 877 구현)은 거의 모든 최신 라우터에서 구현됩니다. IBM 메인프레임 네트워크에서 사용되는 X.25, 특히 SNA와 다양한 제조업체의 여러 독점 프로토콜을 통해 다른 통신 프로토콜을 전송하는 방법도 있습니다. 따라서 X.25 네트워크는 사실상 모든 애플리케이션 간에 정보를 전송하기 위한 범용 전송 메커니즘을 제공합니다. 이 경우 서로에 대해 "알지" 못한 채 서로 다른 유형의 트래픽이 하나의 통신 채널을 통해 전송됩니다. X.25를 통한 LAN 집합을 사용하면 동일한 통신 회선을 사용하더라도 회사 네트워크의 개별 부분을 서로 격리할 수 있습니다. 이를 통해 복잡한 환경에서 필연적으로 발생하는 보안 및 액세스 제어 문제를 더 쉽게 해결할 수 있습니다. 정보구조. 또한 많은 경우 복잡한 라우팅 메커니즘을 사용하여 이 작업을 X.25 네트워크로 전환할 필요가 없습니다. 오늘날 전 세계에는 수십 개의 글로벌 X.25 네트워크가 있습니다. 일반적인 사용 , 해당 노드는 거의 모든 주요 비즈니스, 산업 및 행정 센터에 있습니다. 러시아에서는 Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport 및 기타 여러 제공업체에서 X.25 서비스를 제공합니다. 원격 노드 연결 외에도 X.25 네트워크는 항상 최종 사용자에게 액세스 기능을 제공합니다. X.25 네트워크 리소스에 연결하려면 사용자는 비동기 직렬 포트와 모뎀이 있는 컴퓨터만 있으면 됩니다. 동시에 지리적으로 원격 노드에 대한 액세스를 승인하는 데 문제가 없습니다. 첫째, X.25 네트워크는 상당히 중앙 집중화되어 있으며 예를 들어 Sprint Network 회사 또는 파트너와 계약을 체결하면 다음 서비스를 사용할 수 있습니다. Sprintnet 노드 중 하나 - 이는 구소련의 100개 이상의 도시를 포함하여 전 세계 수천 개의 도시입니다. 둘째, 지불 문제도 고려하는 서로 다른 네트워크 간의 상호 작용을 위한 프로토콜(X.75)이 있습니다. 따라서 리소스가 X.25 네트워크에 연결된 경우 공급자의 노드와 다른 네트워크의 노드를 통해, 즉 사실상 전 세계 어디에서나 리소스에 액세스할 수 있습니다. 보안 관점에서 보면 X.25 네트워크는 매우 매력적인 기회를 많이 제공합니다. 우선, 네트워크 구조 자체로 인해 X.25 네트워크에서 정보를 가로채는 데 드는 비용은 이미 좋은 보호 역할을 할 만큼 충분히 높은 것으로 나타났습니다. 무단 액세스 문제는 네트워크 자체를 사용하여 매우 효과적으로 해결할 수도 있습니다. 아무리 작더라도 정보 유출 위험이 용납할 수 없는 것으로 판명되면 실시간을 포함한 암호화 도구를 사용해야 합니다. 현재 X.25 네트워크용으로 특별히 제작된 암호화 도구가 있어 최대 64kbit/s의 상당히 빠른 속도로 작동할 수 있습니다. 이러한 장비는 Racal, Cylink, Siemens에서 생산됩니다. FAPSI의 후원으로 만들어진 국내 개발도 있습니다. X.25 기술의 단점은 여러 가지 근본적인 속도 제한이 있다는 것입니다. 그 중 첫 번째는 개발된 수정 및 복원 기능과 정확하게 관련되어 있습니다. 이러한 기능은 정보 전송을 지연시키고 X.25 장비의 처리 능력과 성능을 많이 요구하므로 빠른 통신 회선을 따라잡을 수 없습니다. 2메가비트 포트를 탑재한 장비가 있지만 실제로 제공하는 속도는 포트당 250~300kbit/초를 넘지 않습니다. 반면, 현대의 고속 통신 회선에서는 X 보정을 의미합니다. 25개는 중복되는 것으로 밝혀져 이를 사용할 때 장비의 전원이 유휴 상태가 되는 경우가 많습니다. X.25 네트워크를 느린 것으로 간주하게 만드는 두 번째 기능은 LAN 프로토콜(주로 IP 및 IPX)의 캡슐화 기능입니다. 다른 모든 조건이 동일하다면 X.25를 통한 LAN 통신은 네트워크 매개변수에 따라 임대 회선을 통해 HDLC를 사용하는 것보다 15-40% 더 느립니다. 더욱이 통신 회선이 나쁠수록 성능 손실도 커집니다. 우리는 다시 명백한 중복성을 다루고 있습니다. LAN 프로토콜에는 자체 수정 및 복구 도구(TCP, SPX)가 있지만 X.25 네트워크를 사용할 때는 이 작업을 다시 수행해야 하므로 속도가 떨어집니다.

X.25 네트워크가 느리고 쓸모없다고 선언되는 것은 이러한 근거 때문입니다. 그러나 어떤 기술이 쓸모없다고 말하기 전에 어떤 응용 프로그램과 어떤 조건에서 사용되는지 표시해야 합니다. 품질이 낮은 통신 회선에서 X.25 네트워크는 매우 효과적이며 임대 회선에 비해 가격과 기능 면에서 상당한 이점을 제공합니다. 반면에 X.25의 노후화에 필요한 조건인 통신 품질의 급격한 향상을 기대하더라도 최신 장비에는 다음으로 마이그레이션할 수 있는 기능이 포함되어 있으므로 X.25 장비에 대한 투자는 손실되지 않습니다. 프레임 릴레이 기술.

프레임 릴레이 네트워크

프레임 릴레이 기술은 고속 통신 회선에서 패킷 교환의 이점을 실현하기 위한 수단으로 등장했습니다. 프레임 릴레이 네트워크와 X.25의 주요 차이점은 네트워크 노드 간의 오류 수정이 필요 없다는 것입니다. 정보의 흐름을 복원하는 작업은 사용자의 단말 장비와 소프트웨어에 할당됩니다. 당연히 이를 위해서는 충분히 고품질의 통신 채널을 사용해야 합니다. 프레임 릴레이를 성공적으로 사용하려면 채널 오류 확률이 10-6 - 10-7보다 나쁘지 않아야 한다고 믿어집니다. 수백만 개당 불량 비트가 1개 이하입니다. 기존 아날로그 회선이 제공하는 품질은 일반적으로 1~3배 정도 낮습니다. 프레임 릴레이 네트워크의 두 번째 차이점은 오늘날 거의 모든 네트워크가 영구 가상 연결(PVC) 메커니즘만 구현한다는 것입니다. 이는 프레임 릴레이 포트에 연결할 때 액세스할 원격 리소스를 미리 결정해야 함을 의미합니다. 하나의 통신 채널에 여러 개의 독립적인 가상 연결이 있는 패킷 교환의 원리는 여기에 남아 있지만 네트워크 가입자의 주소를 선택할 수는 없습니다. 사용 가능한 모든 리소스는 포트를 구성할 때 결정됩니다. 따라서 프레임 릴레이 기술을 기반으로 라우팅이 수행되는 다른 프로토콜을 전송하는 데 사용되는 폐쇄형 가상 네트워크를 구축하는 것이 편리합니다. 가상 네트워크가 "폐쇄"된다는 것은 동일한 프레임 릴레이 네트워크에 있는 다른 사용자가 완전히 액세스할 수 없음을 의미합니다. 예를 들어, 미국에서는 프레임 릴레이 네트워크가 인터넷의 백본으로 널리 사용됩니다. 그러나 개인 네트워크는 인터넷 트래픽과 동일한 회선에서 프레임 릴레이 가상 회선을 사용할 수 있으며 완전히 격리될 수 있습니다. X.25 네트워크와 마찬가지로 프레임 릴레이는 거의 모든 애플리케이션에 범용 전송 매체를 제공합니다. 오늘날 프레임 릴레이의 주요 적용 분야는 원격 LAN의 상호 연결입니다. 이 경우 오류 수정 및 정보 복구는 TCP, SPX 등 LAN 전송 프로토콜 수준에서 수행됩니다. 프레임 릴레이에서 LAN 트래픽을 캡슐화하는 데 따른 손실은 2~3%를 초과하지 않습니다. 프레임 릴레이에서 LAN 프로토콜을 캡슐화하는 방법은 RFC 1294 및 RFC 1490 사양에 설명되어 있습니다. RFC 1490은 또한 프레임 릴레이를 통한 SNA 트래픽 전송을 정의합니다. ANSI T1.617 Annex G 사양은 프레임 릴레이 네트워크를 통한 X.25 사용을 설명합니다. 이 경우 X의 모든 주소 지정, 수정 및 복구 기능이 사용됩니다. 25 - 그러나 Annex G를 구현하는 끝 노드 사이에만 해당됩니다. 이 경우 프레임 릴레이 네트워크를 통한 영구 연결은 X.25 트래픽이 전송되는 "직선"처럼 보입니다. X.25 매개변수(패킷 및 창 크기)를 선택하면 LAN 프로토콜을 캡슐화할 때 전파 지연과 속도 손실을 최소화할 수 있습니다. X.25의 특징인 오류 수정 및 복잡한 패킷 전환 메커니즘이 없기 때문에 최소한의 지연으로 프레임 릴레이를 통해 정보를 전송할 수 있습니다. 또한 사용자가 가상 ​​채널에 대해 보장된 최소 정보 전송 속도를 가질 수 있도록 하는 우선순위 메커니즘을 활성화할 수 있습니다. 이 기능을 통해 프레임 릴레이를 사용하여 음성 및 비디오와 같이 대기 시간이 중요한 정보를 실시간으로 전송할 수 있습니다. 상대적으로 새로운 이 기능은 점점 대중화되고 있으며 기업 네트워크의 백본으로 프레임 릴레이를 선택하는 주된 이유이기도 합니다. 오늘날 프레임 릴레이 네트워크 서비스는 우리나라에서 15개 이하의 도시에서 사용할 수 있는 반면 X.25는 약 200개 도시에서 사용할 수 있다는 점을 기억해야 합니다. 통신 채널이 발전함에 따라 프레임 릴레이 기술이 주로 현재 X.25 네트워크가 존재하는 곳에서 점점 더 널리 퍼질 것이라고 믿을 만한 충분한 이유가 있습니다. 불행하게도 다양한 프레임 릴레이 네트워크의 상호 작용을 설명하는 단일 표준이 없으므로 사용자는 하나의 서비스 제공자에 갇히게 됩니다. 지역을 확장해야 하는 경우 한 지점에서 다양한 공급업체의 네트워크에 연결할 수 있으며 이에 따라 비용이 증가합니다. 한 도시 내에서 작동하거나 장거리(보통 위성) 전용 채널을 사용하는 사설 프레임 릴레이 네트워크도 있습니다. 프레임 릴레이를 기반으로 사설망을 구축하면 전용 회선 수를 줄이고 음성 및 데이터 전송을 통합할 수 있습니다.

기업 네트워크의 구조. 하드웨어.

지리적으로 분산된 네트워크를 구축할 때 위에서 설명한 모든 기술을 사용할 수 있습니다. 원격 사용자를 연결하려면 가장 간단하고 저렴한 옵션은 전화 통신을 사용하는 것입니다. 가능한 경우 ISDN 네트워크를 사용할 수 있습니다. 대부분의 경우 네트워크 노드를 연결하기 위해 글로벌 데이터 네트워크가 사용됩니다. 전용선을 배치할 수 있는 경우(예: 동일한 도시 내)에도 패킷 스위칭 기술을 사용하면 필요한 통신 채널 수를 줄일 수 있으며, 무엇보다도 기존 글로벌 네트워크와의 시스템 호환성을 보장할 수 있습니다. 관련 서비스에 액세스해야 하는 경우 회사 네트워크를 인터넷에 연결하는 것이 정당합니다. 다른 방법을 사용할 수 없고 재정적 고려 사항이 신뢰성 및 보안 요구 사항보다 중요한 경우에만 인터넷을 데이터 전송 매체로 사용할 가치가 있습니다. 인터넷을 정보 소스로만 사용하려면 주문형 전화 접속 기술을 사용하는 것이 좋습니다. 이 연결 방법은 인터넷 노드에 대한 연결이 귀하의 주도로 필요한 시간 동안에만 설정되는 경우입니다. 이를 통해 외부에서 네트워크에 무단으로 침입하는 위험이 크게 줄어듭니다. 가장 간단한 방법이러한 연결을 보장하려면 전화선을 통해 또는 가능하면 ISDN을 통해 인터넷 노드에 전화 접속을 사용하십시오. 주문형 연결을 제공하는 보다 안정적인 또 다른 방법은 전용 회선과 X.25 프로토콜을 사용하거나 프레임 릴레이를 사용하는 것입니다. 이 경우, 귀하 측의 라우터는 일정 시간 동안 데이터가 없으면 가상 연결을 끊고 귀하 측에 데이터가 나타날 때만 다시 연결되도록 구성해야 합니다. PPP나 HDLC를 사용하는 광범위한 연결 방법은 이러한 기회를 제공하지 않습니다. 인터넷에 정보를 제공하려면(예: WWW 설치) FTP 서버, 주문형 연결은 적용되지 않습니다. 이 경우 방화벽을 이용한 접근 제한을 적용할 뿐만 아니라, 인터넷 서버를 다른 리소스로부터 최대한 격리해야 합니다. 좋은 해결책은 지리적으로 분산된 전체 네트워크에 단일 인터넷 연결 지점을 사용하는 것입니다. 이 네트워크의 노드는 X.25 또는 프레임 릴레이 가상 채널을 사용하여 서로 연결됩니다. 이 경우 인터넷에서 단일 노드에 액세스하는 것이 가능하고 다른 노드의 사용자는 주문형 연결을 사용하여 인터넷에 액세스할 수 있습니다.

기업 네트워크 내에서 데이터를 전송하려면 패킷 교환 네트워크의 가상 채널을 사용하는 것도 좋습니다. 이 접근 방식의 주요 장점인 다양성, 유연성, 보안은 위에서 자세히 논의되었습니다. X.25와 Frame Relay는 모두 기업 정보 시스템 구축 시 가상 네트워크로 사용될 수 있습니다. 이들 사이의 선택은 통신 채널의 품질, 연결 지점에서의 서비스 가용성, 그리고 마지막으로 재정적 고려 사항에 따라 결정됩니다. 오늘날 장거리 통신에 프레임 릴레이를 사용하는 비용은 X.25 네트워크보다 몇 배 더 높습니다. 반면, 더 빠른 데이터 전송 속도와 데이터와 음성을 동시에 전송할 수 있는 능력은 프레임 릴레이를 선호하는 결정적인 요인이 될 수 있습니다. 임대 회선을 사용할 수 있는 기업 네트워크 영역에서는 프레임 릴레이 기술이 더 바람직합니다. 이 경우 로컬 네트워크를 결합하고 인터넷에 연결하는 것은 물론 전통적으로 X.25가 필요한 응용 프로그램을 사용할 수도 있습니다. 또한, 동일한 네트워크 상에서도 가능합니다. 전화 통신노드 사이. 프레임 릴레이의 경우 디지털 통신 채널을 사용하는 것이 더 좋지만 물리적 회선이나 음성 주파수 채널에서도 적절한 채널 장비를 설치하면 매우 효과적인 네트워크를 구축할 수 있습니다. 동기 모드에서 데이터 수정 및 압축을 위한 고유한 기능을 갖춘 Motorola 326x SDC 모뎀을 사용하면 좋은 결과를 얻을 수 있습니다. 덕분에 약간의 지연을 초래하는 비용으로 통신 채널의 품질을 크게 향상시키고 최대 80kbit/sec 이상의 유효 속도를 달성하는 것이 가능합니다. 짧은 물리적 회선에서는 단거리 모뎀을 사용하여 상당히 빠른 속도를 제공할 수도 있습니다. 그러나 여기서는 꼭 필요하다 고품질단거리 모뎀은 오류 수정을 지원하지 않기 때문입니다. RAD 단거리 모뎀은 널리 알려져 있으며, 약 10km 길이의 물리적 회선에서 2Mbit/s의 속도를 달성할 수 있는 FairGain 장비도 있습니다. 원격 사용자를 회사 네트워크에 연결하기 위해 X.25 네트워크의 액세스 노드와 자체 통신 노드를 사용할 수 있습니다. 후자의 경우 필요한 금액을 할당해야 합니다. 전화 번호(또는 ISDN 채널) 비용이 너무 많이 들 수 있습니다. 동시에 많은 수의 사용자를 연결해야 하는 경우 X.25 네트워크 액세스 노드를 사용하는 것이 같은 도시 내에서도 더 저렴한 옵션일 수 있습니다.

기업 네트워크는 다양한 유형의 통신, 통신 프로토콜 및 리소스 연결 방법을 사용하는 다소 복잡한 구조입니다. 네트워크 구축 용이성과 관리 용이성 측면에서 한 제조업체의 동일한 유형의 장비에 중점을 두어야 합니다. 그러나 실습에 따르면 모든 새로운 문제에 대해 가장 효과적인 솔루션을 제공하는 공급업체는 없습니다. 작동 중인 네트워크는 항상 절충의 결과입니다. 동종 시스템이거나 가격 및 기능 측면에서 차선책이거나 설치 및 관리가 다른 제조업체의 제품이 더 복잡하게 결합된 경우입니다. 다음으로, 여러 주요 제조업체의 네트워크 구축 도구를 살펴보고 사용에 대한 몇 가지 권장 사항을 제공합니다.

모든 데이터 전송 네트워크 장비는 두 가지 큰 클래스로 나눌 수 있습니다.

1. 엔드 노드를 네트워크에 연결하는 데 사용되는 주변 장치

2. 네트워크의 주요 기능(채널 전환, 라우팅 등)을 구현하는 백본 또는 백본.

이러한 유형 사이에는 명확한 경계가 없습니다. 동일한 장치를 다른 용량으로 사용하거나 두 기능을 결합할 수 있습니다. 백본 장비는 일반적으로 신뢰성, 성능, 포트 수 및 추가 확장성 측면에서 요구 사항이 증가한다는 점에 유의해야 합니다.

주변기기는 필요한 구성 요소모든 기업 네트워크. 백본 노드의 기능은 자원이 연결된 글로벌 데이터 전송 네트워크에 의해 대체될 수 있습니다. 일반적으로 백본 노드는 임대 통신 채널이 사용되거나 자체 액세스 노드가 생성되는 경우에만 회사 네트워크의 일부로 나타납니다. 기업 네트워크의 주변 장비도 수행하는 기능에 따라 두 가지 클래스로 나눌 수 있습니다.

첫째, 글로벌 데이터 네트워크를 통해 동종 LAN(일반적으로 IP 또는 IPX)을 연결하는 데 사용되는 라우터입니다. IP 또는 IPX를 기본 프로토콜로 사용하는 네트워크, 특히 인터넷에서 라우터는 다양한 통신 채널 및 프로토콜의 결합을 보장하는 백본 장비로도 사용됩니다. 라우터는 독립형 장치로 구현되거나 컴퓨터 및 특수 통신 어댑터를 기반으로 하는 소프트웨어로 구현될 수 있습니다.

두 번째로 널리 사용되는 주변 장비 유형은 게이트웨이입니다. 이는 다양한 유형의 네트워크에서 실행되는 애플리케이션의 상호 작용을 구현합니다. 기업 네트워크는 주로 X.25 리소스에 대한 LAN 연결을 제공하는 OSI 게이트웨이와 IBM 네트워크에 대한 연결을 제공하는 SNA 게이트웨이를 사용합니다. 모든 기능을 갖춘 게이트웨이는 애플리케이션에 필요한 소프트웨어 인터페이스를 제공해야 하므로 항상 하드웨어-소프트웨어 복합체입니다. Cisco Systems 라우터 라우터 중에서 아마도 가장 잘 알려진 것은 로컬 네트워크의 상호 작용에 사용되는 광범위한 도구와 프로토콜을 구현하는 Cisco Systems의 제품일 것입니다. Cisco 장비는 X.25, 프레임 릴레이, ISDN 등 다양한 연결 방법을 지원하므로 매우 복잡한 시스템을 구축할 수 있습니다. 또한 Cisco 라우터 제품군 중에는 로컬 네트워크를 위한 우수한 원격 액세스 서버가 있으며 일부 구성에서는 부분적으로 게이트웨이 기능(Cisco 용어로 프로토콜 변환이라고 함)을 구현합니다.

Cisco 라우터의 주요 응용 분야는 IP 또는 덜 일반적으로 IPX를 기본 프로토콜로 사용하는 복잡한 네트워크입니다. 특히 시스코 장비는 인터넷 백본에 널리 사용되고 있다. 기업 네트워크가 주로 원격 LAN을 연결하도록 설계되어 있고 이기종 링크 및 데이터 네트워크 전반에 걸쳐 복잡한 IP 또는 IPX 라우팅이 필요한 경우 Cisco 장비를 사용할 가능성이 가장 높습니다. 최적의 선택. 프레임 릴레이 및 X.25 작업을 위한 도구는 로컬 네트워크를 결합하고 액세스하는 데 필요한 범위까지만 Cisco 라우터에 구현됩니다. 패킷 교환 네트워크를 기반으로 시스템을 구축하려는 경우 Cisco 라우터는 순전히 주변 장비로만 작동할 수 있으며 많은 라우팅 기능이 중복되므로 가격이 너무 높습니다. 기업 네트워크에서 사용하기에 가장 흥미로운 것은 Cisco 2509, Cisco 2511 액세스 서버 및 새로운 Cisco 2520 시리즈 장치입니다. 이들의 주요 응용 분야는 원격 사용자가 다음을 통해 로컬 네트워크에 액세스하는 것입니다. 전화선또는 동적 IP 주소 할당(DHCP)을 사용하는 ISDN입니다. Motorola ISG 장비 X.25 및 프레임 릴레이와 함께 작동하도록 설계된 장비 중에서 가장 흥미로운 것은 Motorola Corporation Information Systems Group(Motorola ISG)에서 제조한 제품입니다. 글로벌 데이터 네트워크(Northern Telecom, Sprint, Alcatel 등)에서 사용되는 백본 장치와 달리 모토로라 장비는 특별한 네트워크 관리 센터 없이 완전히 자율적으로 작동할 수 있습니다. 기업 네트워크에서 사용하는 데 중요한 기능 범위는 Motorola 장비의 경우 훨씬 더 넓습니다. 특히 주목해야 할 점은 장비를 특정 조건에 쉽게 적응시킬 수 있는 하드웨어 및 소프트웨어 현대화 수단이 개발되었다는 것입니다. 모든 Motorola ISG 제품은 X.25/프레임 릴레이 스위치, 다중 프로토콜 액세스 장치(PAD, FRAD, SLIP, PPP 등)로 작동할 수 있으며 Annex G(X.25 over Frame Relay)를 지원하고 SNA 프로토콜 변환( SDLC/QLLC/RFC1490). Motorola ISG 장비는 하드웨어 세트와 적용 범위가 다른 세 그룹으로 나눌 수 있습니다.

주변 장치로 작동하도록 설계된 첫 번째 그룹은 Vanguard 시리즈입니다. 여기에는 Vanguard 100(2~3포트) 및 Vanguard 200(6포트) 직렬 액세스 노드는 물론 Vanguard 300/305 라우터(1~3개의 직렬 포트 및 이더넷/토큰 링 포트) 및 Vanguard 310 ISDN 라우터가 포함됩니다. Vanguard에는 일련의 통신 기능 외에도 X.25, 프레임 릴레이 및 PPP를 통한 IP, IPX 및 Appletalk 프로토콜 전송이 포함됩니다. 당연히 동시에 RIP 및 OSPF 프로토콜, 필터링 및 액세스 제한 도구, 데이터 압축 등 모든 최신 라우터에 필요한 신사 세트가 지원됩니다.

Motorola ISG 제품의 다음 그룹에는 주로 성능과 확장성이 다른 MPRouter(Multimedia Peripheral Router) 6520 및 6560 장치가 포함됩니다. 기본 구성에서 6520과 6560은 각각 5개와 3개의 직렬 포트와 이더넷 포트를 갖고 있으며, 6560은 모두 고속 포트(최대 2Mbps)를 갖고 있고, 6520은 최대 80배속의 포트 3개를 갖고 있다. kbps. MPRouter는 Motorola ISG 제품에 사용 가능한 모든 통신 프로토콜과 라우팅 기능을 지원합니다. MPRouter의 주요 기능은 다양한 추가 카드를 설치할 수 있다는 것입니다. 이는 이름에 멀티미디어라는 단어가 반영되어 있습니다. 직렬 포트 카드, 이더넷/토큰링 포트, ISDN 카드 및 이더넷 허브가 있습니다. MPRouter의 가장 흥미로운 기능은 프레임 릴레이를 통한 음성입니다. 이를 위해 특수 보드가 설치되어 일반 전화나 팩스는 물론 아날로그(E&M) 및 디지털(E1, T1) PBX를 연결할 수 있습니다. 동시에 서비스되는 음성 채널의 수는 2개 이상 12개에 달할 수 있습니다. 따라서 MPRouter는 음성 및 데이터 통합 ​​도구, 라우터 및 X.25/프레임 릴레이 노드로 동시에 사용할 수 있습니다.

Motorola ISG 제품의 세 번째 그룹은 글로벌 네트워크용 백본 장비입니다. 이는 강력한 스위칭 및 액세스 노드를 생성하도록 설계된 내결함성 설계 및 이중화 기능을 갖춘 6500plus 제품군의 확장 가능한 장치입니다. 여기에는 다양한 프로세서 모듈 및 I/O 모듈 세트가 포함되어 있어 6~54개의 포트를 갖춘 고성능 노드를 허용합니다. 기업 네트워크에서는 이러한 장치를 사용하여 수많은 리소스가 연결된 복잡한 시스템을 구축할 수 있습니다.

Cisco와 Motorola 라우터를 비교하는 것은 흥미롭습니다. Cisco의 경우 라우팅이 기본이고 통신 프로토콜은 통신 수단일 뿐이라고 말할 수 있습니다. 반면 Motorola는 라우팅을 이러한 기능을 사용하여 구현되는 또 다른 서비스로 고려하여 통신 기능에 중점을 둡니다. 일반적으로 Motorola 제품의 라우팅 기능은 Cisco 제품보다 열악하지만 엔드 노드를 인터넷이나 기업 네트워크에 연결하는 데는 상당히 충분합니다.

다른 모든 조건이 동일하다고 가정할 때 Motorola 제품의 성능은 아마도 훨씬 더 높고 가격도 더 낮을 것입니다. 따라서 유사한 기능 세트를 갖춘 Vanguard 300은 가장 가까운 아날로그인 Cisco 2501보다 약 1.5배 더 저렴한 것으로 나타났습니다.

Eicon 기술 솔루션

많은 경우 캐나다 기업인 Eicon Technology의 솔루션을 기업 네트워크용 주변 장비로 사용하는 것이 편리합니다. Eicon 솔루션의 기본은 X.25, 프레임 릴레이, SDLC, HDLC, PPP, ISDN 등 광범위한 프로토콜을 지원하는 범용 통신 어댑터 EiconCard입니다. 이 어댑터는 통신 서버가 되는 로컬 네트워크의 컴퓨터 중 하나에 설치됩니다. 이 컴퓨터는 다른 작업에도 사용될 수 있습니다. 이는 EiconCard에 충분한 기능이 있기 때문에 가능합니다. 강력한 프로세서자체 메모리를 탑재하고 있으며, 통신 서버에 부하를 주지 않고도 네트워크 프로토콜을 처리할 수 있습니다. Eicon 소프트웨어를 사용하면 거의 모든 운영 체제를 실행하는 EiconCard를 기반으로 게이트웨이와 라우터를 모두 구축할 수 있습니다. 인텔 플랫폼. 여기서는 그중 가장 흥미로운 점을 살펴보겠습니다.

Unix용 Eicon 솔루션 제품군에는 IP Connect Router, X.25 Connect 게이트웨이 및 SNA Connect가 포함됩니다. 이러한 제품은 모두 SCO Unix 또는 Unixware를 실행하는 컴퓨터에 설치할 수 있습니다. IP Connect를 사용하면 X.25, 프레임 릴레이, PPP 또는 HDLC를 통해 IP 트래픽을 전달할 수 있으며 Cisco 및 Motorola를 포함한 다른 제조업체의 장비와 호환됩니다. 패키지에는 방화벽, 데이터 압축 도구 및 SNMP 관리 도구가 포함되어 있습니다. IP Connect의 주요 응용 프로그램은 응용 프로그램 서버와 Unix 기반 인터넷 서버를 데이터 네트워크에 연결하는 것입니다. 당연히 동일한 컴퓨터를 해당 컴퓨터가 설치된 사무실 전체의 라우터로 사용할 수도 있습니다. 순수 하드웨어 장치 대신 Eicon 라우터를 사용하면 여러 가지 이점이 있습니다. 첫째, 설치와 사용이 쉽습니다. 운영 체제 관점에서 보면 IP Connect가 설치된 EiconCard는 다른 네트워크 카드처럼 보입니다. 이로 인해 Unix를 사용해 본 사람이라면 누구나 IP Connect를 매우 간단하게 설정하고 관리할 수 있습니다. 둘째, 서버를 데이터 네트워크에 직접 연결하면 사무실 LAN의 부하를 줄이고 추가 네트워크 카드 및 라우터를 설치하지 않고도 인터넷이나 회사 네트워크에 대한 단일 연결 지점을 제공할 수 있습니다. 셋째, 이 "서버 중심" 솔루션은 기존 라우터보다 더 유연하고 확장 가능합니다. 다른 Eicon 제품과 함께 IP Connect를 사용하면 여러 가지 다른 이점이 있습니다.

X.25 Connect는 LAN 응용 프로그램이 X.25 리소스와 통신할 수 있게 해주는 게이트웨이입니다. 이 제품을 사용하면 Unix 사용자와 DOS/Windows 및 OS/2 워크스테이션을 원격 이메일 시스템, 데이터베이스 및 기타 시스템에 연결할 수 있습니다. 그건 그렇고, 오늘날 Eicon 게이트웨이는 아마도 OSI 스택을 구현하고 X.400 및 FTAM 응용 프로그램에 연결할 수 있는 시장에서 유일한 공통 제품일 것입니다. 또한 X.25 Connect를 사용하면 원격 사용자를 로컬 네트워크 스테이션의 Unix 시스템 및 터미널 응용 프로그램에 연결할 수 있을 뿐만 아니라 X.25를 통해 원격 Unix 컴퓨터 간의 상호 작용을 구성할 수 있습니다. X.25 Connect와 함께 표준 Unix 기능을 사용하면 프로토콜 변환을 구현할 수 있습니다. Unix Telnet 액세스를 X.25 호출로 변환하거나 그 반대로 변환합니다. SLIP 또는 PPP를 사용하여 원격 X.25 사용자를 로컬 네트워크에 연결하고 그에 따라 인터넷에 연결할 수 있습니다. 원칙적으로 IOS Enterprise 소프트웨어를 실행하는 Cisco 라우터에서 유사한 프로토콜 변환 기능을 사용할 수 있지만 솔루션은 Eicon과 Unix 제품을 합친 것보다 더 비쌉니다.

위에서 언급한 또 다른 제품은 SNA Connect입니다. IBM 메인프레임과 AS/400에 연결하도록 설계된 게이트웨이입니다. 일반적으로 Eicon에서 제조한 사용자 소프트웨어(5250 및 3270 터미널 에뮬레이터 및 APPC 인터페이스)와 함께 사용됩니다. 위에서 논의한 솔루션과 유사한 솔루션이 Netware, OS/2, Windows NT, 심지어 DOS 등 다른 운영 체제에도 존재합니다. 특히 언급할만한 가치가 있는 것은 위의 모든 기능을 원격 구성 및 관리 도구, 클라이언트 인증 시스템과 결합한 Netware용 Interconnect Server입니다. 여기에는 IP, IPX 및 Appletalk 라우팅을 허용하고 원격 Novell Netware 네트워크 연결을 위한 가장 성공적인 솔루션인 Interconnect Router와 특히 강력한 SNA 연결을 제공하는 Interconnect Gateway라는 두 가지 제품이 포함되어 있습니다. Novell Netware 환경에서 작동하도록 설계된 또 다른 Eicon 제품은 Netware용 WAN 서비스입니다. 이것은 X.25 및 ISDN 네트워크에서 Netware 응용 프로그램을 사용할 수 있게 해주는 도구 세트입니다. Netware Connect와 함께 사용하면 원격 사용자가 X.25 또는 ISDN을 통해 LAN에 연결할 수 있을 뿐만 아니라 LAN에서 X.25 송신을 제공할 수 있습니다. Novell의 멀티프로토콜 라우터 3.0과 함께 Netware용 WAN 서비스를 제공하는 옵션이 있습니다. 이 제품을 Packet Blaster Advantage라고 합니다. EiconCard에서는 작동하지 않지만 Eicon에서 제공하는 ISDN 어댑터에서는 작동하는 Packet Blaster ISDN도 사용할 수 있습니다. 이 경우 BRI(2B+D), 4BRI(8B+D), PRI(30B+D) 등 다양한 연결 옵션이 가능합니다. 함께 일하다 Windows 애플리케이션 NT는 NT용 WAN 서비스 제품용으로 만들어졌습니다. 여기에는 IP 라우터, NT 응용 프로그램을 X.25 네트워크에 연결하는 도구, Microsoft SNA 서버 지원, 원격 액세스 서버를 사용하여 X.25를 통해 LAN에 액세스하는 원격 사용자를 위한 도구가 포함되어 있습니다. Eicon ISDN 어댑터는 Netware 소프트웨어용 ISDN 서비스와 함께 사용하여 Windows NT 서버를 ISDN 네트워크에 연결할 수도 있습니다.

기업 네트워크 구축 방법론.

이제 개발자가 사용할 수 있는 주요 기술을 나열하고 비교했으므로 이제 네트워크 설계 및 개발에 사용되는 기본 문제와 방법을 살펴보겠습니다.

네트워크 요구 사항.

네트워크 설계자와 네트워크 관리자는 항상 세 가지 기본 네트워크 요구 사항이 충족되도록 노력합니다.

확장성;

성능;

제어 가능성.

네트워크 사용자 수와 응용 프로그램 소프트웨어를 큰 노력 없이 변경할 수 있으려면 확장성이 좋아야 합니다. 대부분의 최신 애플리케이션이 제대로 작동하려면 높은 네트워크 성능이 필요합니다. 마지막으로, 조직의 끊임없이 변화하는 요구 사항을 충족할 수 있도록 네트워크를 재구성할 수 있을 정도로 네트워크를 관리할 수 있어야 합니다. 이러한 요구 사항은 네트워크 기술 개발의 새로운 단계, 즉 고성능 기업 네트워크를 만드는 단계를 반영합니다.

새로움의 독특함 소프트웨어기술은 기업 네트워크의 개발을 복잡하게 만듭니다. 중앙 집중화된 리소스, 새로운 종류의 프로그램, 다양한 적용 원칙, 정보 흐름의 양적 및 질적 특성 변화, 동시 사용자 수 증가 및 컴퓨팅 플랫폼 성능 증가 - 이러한 모든 요소를 ​​취해야 합니다. 네트워크를 개발할 때 전체적으로 고려해야 합니다. 오늘날 시장에는 수많은 기술 및 아키텍처 솔루션이 있으며 가장 적합한 솔루션을 선택하는 것은 다소 어려운 작업입니다.

현대 상황에서 적절한 네트워크 설계, 개발 및 유지 관리를 위해 전문가는 다음 문제를 고려해야 합니다.

o 조직 구조의 변경.

프로젝트를 구현할 때 소프트웨어 전문가와 네트워크 전문가를 '분리'해서는 안 됩니다. 네트워크와 전체 시스템을 전체적으로 개발하려면 다양한 분야의 전문가로 구성된 단일 팀이 필요합니다.

o 새로운 소프트웨어 도구의 사용.

사용할 계획인 도구에 적시에 필요한 조정이 이루어질 수 있도록 네트워크 개발 초기 단계에서 새로운 소프트웨어에 익숙해지는 것이 필요합니다.

o 다양한 솔루션을 연구합니다.

다양한 아키텍처 결정과 이것이 미래 네트워크 운영에 미칠 수 있는 영향을 평가할 필요가 있습니다.

o 네트워크를 확인 중입니다.

개발 초기 단계에서는 네트워크 전체 또는 일부를 테스트해야 합니다. 이를 위해 내린 결정의 정확성을 평가할 수 있는 네트워크 프로토타입을 만들 수 있습니다. 이렇게 하면 다양한 종류의 병목 현상이 발생하는 것을 방지하고 다양한 아키텍처의 적용 가능성과 대략적인 성능을 확인할 수 있습니다.

o 프로토콜 선택.

올바른 네트워크 구성을 선택하려면 기능을 평가해야 합니다. 다양한 프로토콜. 한 프로그램이나 소프트웨어 패키지의 성능을 최적화하는 네트워크 작업이 다른 프로그램이나 소프트웨어 패키지의 성능에 어떤 영향을 미칠 수 있는지 결정하는 것이 중요합니다.

o 물리적 위치 선택.

서버를 설치할 위치를 선택할 때 먼저 사용자의 위치를 ​​결정해야 합니다. 이동할 수 있나요? 컴퓨터가 동일한 서브넷에 연결됩니까? 사용자가 글로벌 네트워크에 액세스할 수 있습니까?

o 임계 시간 계산.

각 애플리케이션의 허용 가능한 응답 시간과 가능한 최대 부하 기간을 결정해야 합니다. 긴급 상황이 네트워크 성능에 어떤 영향을 미칠 수 있는지 이해하고 기업의 지속적인 운영을 구성하는 데 예비비가 필요한지 여부를 결정하는 것이 중요합니다.

o 옵션 분석.

네트워크에서 소프트웨어의 다양한 용도를 분석하는 것이 중요합니다. 정보의 중앙 집중식 저장 및 처리는 네트워크 중앙에 추가 로드를 생성하는 경우가 많으며, 분산 컴퓨팅에는 로컬 작업 그룹 네트워크의 강화가 필요할 수 있습니다.

오늘날에는 기업 네트워크 개발 및 생성을 위한 전체 활동을 자동으로 수행할 수 있는 기성되고 간소화된 범용 방법론이 없습니다. 우선, 이는 완전히 동일한 조직이 두 개 없다는 사실 때문입니다. 특히, 각 조직은 고유한 리더십 스타일, 계층 구조 및 비즈니스 문화를 특징으로 합니다. 그리고 네트워크가 필연적으로 조직의 구조를 반영한다는 점을 고려하면 두 개의 동일한 네트워크가 존재하지 않는다고 안전하게 말할 수 있습니다.

네트워크 아키텍처

기업 네트워크 구축을 시작하기 전에 먼저 아키텍처, 기능적, 논리적 구성을 결정하고 기존 통신 인프라를 고려해야 합니다. 잘 설계된 네트워크 아키텍처는 새로운 기술과 애플리케이션의 타당성을 평가하는 데 도움이 되고, 미래 성장을 위한 기반 역할을 하며, 네트워크 기술 선택을 안내하고, 불필요한 비용을 방지하고, 네트워크 구성 요소의 연결성을 반영하고, 잘못된 구현의 위험을 크게 줄입니다. , 등. 네트워크 아키텍처가 기반으로 마련되었습니다. 위임 사항생성된 네트워크에 예를 들어 네트워크 아키텍처는 네트워크의 정확한 개략도를 정의하지 않고 네트워크 구성 요소의 배치를 규제하지 않는다는 점에서 네트워크 설계와 다릅니다. 예를 들어, 네트워크 아키텍처는 네트워크의 일부 부분이 프레임 릴레이, ATM, ISDN 또는 기타 기술을 기반으로 구축되는지 여부를 결정합니다. 네트워크 설계에는 필요한 처리량 값, 실제 대역폭, 통신 채널의 정확한 위치 등과 같은 특정 지침과 매개변수 추정이 포함되어야 합니다.

네트워크 아키텍처에는 세 가지 측면, 즉 세 가지 논리적 구성 요소가 있습니다.

건축의 원리,

네트워크 템플릿

그리고 기술직.

설계 원칙은 네트워크 계획 및 의사 결정에 사용됩니다. 원칙은 세트이다 간단한 지침, 장기간에 걸쳐 배포된 네트워크를 구축하고 운영하는 데 따른 모든 문제를 충분히 자세히 설명합니다. 원칙적으로 원칙의 형성은 기업의 목표와 조직의 기본 비즈니스 관행을 기반으로 합니다.

이 원칙은 기업 개발 전략과 네트워크 기술 간의 기본 연결을 제공합니다. 그들은 기술적인 위치와 네트워크 템플릿을 개발하는 역할을 합니다. 네트워크에 대한 기술 사양을 개발할 때 네트워크 아키텍처 구성 원칙은 네트워크의 일반적인 목표를 정의하는 섹션에 명시되어 있습니다. 기술적 위치는 경쟁하는 대체 네트워크 기술 간의 선택을 결정하는 대상 설명으로 볼 수 있습니다. 기술적 입장은 선택한 기술의 매개변수를 명확히 하고 단일 장치, 방법, 프로토콜, 제공되는 서비스 등에 대한 설명을 제공합니다. 예를 들어, LAN 기술을 선택할 때는 속도, 비용, 서비스 품질 및 기타 요구 사항을 고려해야 합니다. 기술 직책을 개발하려면 네트워킹 기술에 대한 심층적인 지식과 조직의 요구 사항을 신중하게 고려해야 합니다. 기술 직위의 수는 주어진 세부 수준, 네트워크의 복잡성 및 조직 규모에 따라 결정됩니다. 네트워크 아키텍처는 다음과 같은 기술 용어로 설명할 수 있습니다.

네트워크 전송 프로토콜.

정보를 전송하려면 어떤 전송 프로토콜을 사용해야 합니까?

네트워크 라우팅.

라우터와 ATM 스위치 사이에는 어떤 라우팅 프로토콜을 사용해야 합니까?

서비스 품질.

서비스 품질을 선택하는 능력은 어떻게 달성됩니까?

IP 네트워크의 주소 지정 및 도메인 주소 지정.

등록된 주소, 서브넷, 서브넷 마스크, 전달 등을 포함하여 네트워크에 어떤 주소 지정 체계를 사용해야 합니까?

로컬 네트워크 전환.

LAN에서는 어떤 스위칭 전략을 사용해야 합니까?

스위칭과 라우팅을 결합합니다.

스위칭 및 라우팅을 사용해야 하는 위치와 방법 어떻게 결합해야 할까요?

도시 네트워크의 조직.

예를 들어 같은 도시에 위치한 기업의 지점은 어떻게 통신해야 합니까?

글로벌 네트워크의 조직.

기업 지점은 글로벌 네트워크를 통해 어떻게 통신해야 합니까?

원격 접속 서비스.

원격 지점 사용자는 어떻게 기업 네트워크에 액세스할 수 있나요?

네트워크 패턴은 네트워크 구성 요소 간의 관계를 반영하는 네트워크 구조 모델 집합입니다. 예를 들어, 특정 네트워크 아키텍처의 경우 대규모 지점 또는 광역 네트워크의 네트워크 토폴로지를 "표시"하거나 여러 계층에 걸친 프로토콜 분포를 표시하기 위해 템플릿 세트가 생성됩니다. 네트워크 패턴은 완전한 기술 위치 세트로 설명되는 네트워크 인프라를 보여줍니다. 또한 잘 설계된 네트워크 아키텍처에서는 네트워크 템플릿의 내용이 세부적인 측면에서 기술 항목과 최대한 유사할 수 있습니다. 실제로 네트워크 템플릿은 특정 경계가 있는 네트워크 섹션의 기능 다이어그램에 대한 설명입니다. 다음과 같은 기본 네트워크 템플릿으로 구분할 수 있습니다: 글로벌 네트워크, 대도시 네트워크, 중앙 사무실, 대규모 지점 부서에 대한 조직. 특별한 기능이 있는 네트워크 섹션을 위해 다른 템플릿을 개발할 수 있습니다.

설명된 방법론적 접근 방식은 특정 상황을 연구하고, 기업 네트워크 전체를 구축하는 원칙을 고려하고, 기능적 및 논리적 구조를 분석하고, 일련의 네트워크 템플릿 및 기술 위치를 개발하는 것을 기반으로 합니다. 기업 네트워크의 다양한 구현에는 특정 구성 요소가 포함될 수 있습니다. 일반적으로 기업 네트워크는 통신 네트워크로 연결된 다양한 지점으로 구성됩니다. 광역(WAN) 또는 대도시(MAN)일 수 있습니다. 가지는 크고, 중간이고, 작을 수 있습니다. 대규모 부서는 정보 처리 및 저장의 중심지가 될 수 있습니다. 회사 전체를 관리하는 중앙 사무실이 할당됩니다. 소규모 부서에는 다양한 서비스 부서(창고, 작업장 등)가 포함됩니다. 작은 지점은 본질적으로 원격입니다. 원격 지점의 전략적 목적은 주택 판매 및 기술적 지원소비자에게 더 가까이 다가갑니다. 모든 직원이 언제든지 기업 데이터에 액세스할 수 있다면 기업 수익에 큰 영향을 미치는 고객 커뮤니케이션의 생산성이 더욱 높아질 것입니다.

기업 네트워크 구축의 첫 번째 단계에서는 제안된 기능적 구조를 설명합니다. 사무실과 부서의 양적 구성과 상태가 결정됩니다. 자체 사설 통신 네트워크를 구축해야 할 필요성이 정당하거나 요구 사항을 충족할 수 있는 서비스 공급자를 선택합니다. 기능적 구조의 개발은 조직의 재무 능력, 장기 개발 계획, 활성 네트워크 사용자 수, 실행 중인 애플리케이션 및 필요한 서비스 품질을 고려하여 수행됩니다. 개발은 기업 자체의 기능적 구조를 기반으로 합니다.

두 번째 단계는 기업 네트워크의 논리적 구조를 결정하는 것입니다. 논리적 구조는 기업 네트워크의 중앙 링크인 백본 구축을 위한 기술 선택(ATM, 프레임 릴레이, 이더넷...)에서만 서로 다릅니다. 셀 스위칭과 프레임 스위칭을 기반으로 구축된 논리적 구조를 생각해 봅시다. 이 두 가지 정보 전송 방법 사이의 선택은 보장된 서비스 품질을 제공해야 하는 필요성에 따라 결정됩니다. 다른 기준이 사용될 수 있습니다.

데이터 전송 백본은 두 가지 기본 요구 사항을 충족해야 합니다.

o 다수의 저속 워크스테이션을 소수의 강력한 고속 서버에 연결하는 능력.

o 고객 요청에 대한 적절한 응답 속도.

이상적인 고속도로는 데이터 전송의 신뢰성이 높고 제어 시스템이 개발되어 있어야 합니다. 예를 들어, 관리 시스템은 모든 로컬 기능을 고려하여 백본을 구성하고 네트워크의 일부 부분에 장애가 발생하더라도 서버를 계속 사용할 수 있는 수준에서 안정성을 유지하는 기능으로 이해되어야 합니다. 나열된 요구 사항에 따라 여러 기술이 결정될 수 있으며 그 중 하나의 최종 선택은 조직 자체에 달려 있습니다. 비용, 속도, 확장성, 서비스 품질 중 무엇이 가장 중요한지 결정해야 합니다.

셀 스위칭을 통한 논리적 구조는 실시간 멀티미디어 트래픽(화상회의 및 고품질 음성 전송)이 있는 네트워크에서 사용됩니다. 동시에, 그러한 고가의 네트워크가 얼마나 필요한지 냉정하게 평가하는 것이 중요합니다(반면에 고가의 네트워크조차도 일부 요구 사항을 충족하지 못하는 경우가 있습니다). 그렇다면 프레임 스위칭 네트워크의 논리적 구조를 기초로 삼을 필요가 있다. 두 가지 수준의 OSI 모델을 결합한 논리적 스위칭 계층 구조는 세 가지 수준의 다이어그램으로 표현될 수 있습니다.

하위 레벨은 로컬 이더넷 네트워크를 결합하는 데 사용됩니다.

중간 계층은 ATM 로컬 네트워크, MAN 네트워크 또는 WAN 백본 통신 네트워크입니다.

이 계층 구조의 최상위 수준은 라우팅을 담당합니다.

논리적 구조를 통해 기업 네트워크의 개별 섹션 간에 가능한 모든 통신 경로를 식별할 수 있습니다.

셀 스위칭 기반 백본

메시 스위칭 기술을 활용해 네트워크 백본을 구축하면 모든 워크그룹 수준의 이더넷 스위치 상호연결은 고성능 ATM 스위치를 통해 이뤄진다. OSI 참조 모델의 레이어 2에서 작동하는 이 스위치는 가변 길이 이더넷 프레임 대신 53바이트 고정 길이 셀을 전송합니다. 이 네트워킹 개념에서는 작업 그룹 이더넷 스위치에 정보를 백본 ATM 스위치로 전달하기 전에 가변 길이 이더넷 프레임을 고정 길이 ATM 셀로 변환하는 SAR(세그먼트 및 재조립) ATM 출력 포트가 있어야 합니다.

광역 네트워크의 경우 핵심 ATM 스위치는 원격 지역을 연결할 수 있습니다. OSI 모델의 레이어 2에서도 작동하는 이 WAN 스위치는 T1/E1 링크(1.544/2.0Mbps), T3 링크(45Mbps) 또는 SONET OC-3 링크(155Mbps)를 사용할 수 있습니다. 도시 통신을 제공하기 위해 ATM 기술을 사용하여 MAN 네트워크를 배포할 수 있습니다. 똑같다 백본 네트워크 ATM은 전화 교환기 간 통신에 사용될 수 있습니다. 앞으로는 클라이언트/서버 전화 통신 모델의 일부로 이러한 스테이션이 로컬 네트워크의 음성 서버로 대체될 수 있습니다. 이 경우 클라이언트 개인용 컴퓨터와의 통신을 구성할 때 ATM 네트워크에서 서비스 품질을 보장하는 기능이 매우 중요합니다.

라우팅

이미 언급했듯이 라우팅은 네트워크 계층 구조에서 세 번째이자 가장 높은 수준입니다. OSI 참조 모델의 계층 3에서 작동하는 라우팅은 다음을 포함하는 통신 세션을 구성하는 데 사용됩니다.

o 서로 다른 가상 네트워크(각 네트워크는 일반적으로 별도의 IP 서브넷임)에 위치한 장치 간 통신 세션

o 광역/도시를 통과하는 커뮤니케이션 세션

기업 네트워크를 구축하기 위한 한 가지 전략은 전체 네트워크의 하위 수준에 스위치를 설치하는 것입니다. 그런 다음 로컬 네트워크는 라우터를 사용하여 연결됩니다. 대규모 조직의 IP 네트워크를 여러 개의 개별 IP 서브넷으로 나누려면 라우터가 필요합니다. 이는 ARP와 같은 프로토콜과 관련된 "브로드캐스트 폭발"을 방지하는 데 필요합니다. 네트워크 전체에 원치 않는 트래픽이 확산되는 것을 방지하려면 모든 워크스테이션과 서버를 가상 네트워크로 나누어야 합니다. 이 경우 라우팅은 서로 다른 VLAN에 속한 장치 간의 통신을 제어합니다.

이러한 네트워크는 라우터 또는 라우팅 서버(논리 코어), ATM 스위치 기반 네트워크 백본, 주변에 위치한 다수의 이더넷 스위치로 구성됩니다. ATM 백본에 직접 연결되는 비디오 서버와 같은 특별한 경우를 제외하고 모든 워크스테이션과 서버는 이더넷 스위치에 연결되어야 합니다. 이러한 유형의 네트워크 구성을 사용하면 작업 그룹 내에서 내부 트래픽을 지역화하고 해당 트래픽이 백본 ATM 스위치나 라우터를 통해 펌핑되는 것을 방지할 수 있습니다. 이더넷 스위치의 통합은 일반적으로 동일한 구획에 위치한 ATM 스위치에 의해 수행됩니다. 모든 이더넷 스위치를 연결하기에 충분한 포트를 제공하려면 여러 개의 ATM 스위치가 필요할 수 있습니다. 일반적으로 이 경우 다중 모드 광섬유 케이블을 통해 155Mbit/s 통신이 사용됩니다.

라우터는 백본 ATM 스위치에서 멀리 떨어져 위치합니다. 왜냐하면 이러한 라우터는 기본 통신 세션의 경로를 넘어 이동해야 하기 때문입니다. 이 디자인은 라우팅을 선택적으로 만듭니다. 이는 통신 세션 유형과 네트워크 트래픽 유형에 따라 다릅니다. 원치 않는 지연이 발생할 수 있으므로 실시간 비디오 정보를 전송할 때 라우팅을 피해야 합니다. 대기업 내 서로 다른 건물에 있더라도 동일한 가상 네트워크에 있는 장치 간 통신에는 라우팅이 필요하지 않습니다.

또한 특정 통신에 라우터가 필요한 상황에서도 백본 ATM 스위치에서 멀리 떨어진 곳에 라우터를 배치하면 라우팅 홉 수를 최소화할 수 있습니다(라우팅 홉은 사용자에서 첫 번째 라우터까지 또는 한 라우터에서 다음 라우터까지의 네트워크 부분입니다). 또 다른). 이는 대기 시간을 줄일 뿐만 아니라 라우터의 로드도 줄여줍니다. 라우팅은 글로벌 환경에서 로컬 네트워크를 연결하는 기술로 널리 보급되었습니다. 라우터는 전송 채널의 다단계 제어를 위해 설계된 다양한 서비스를 제공합니다. 여기에는 이전 계층의 주소가 형성되는 방식과 무관한 일반적인 주소 지정 방식(네트워크 계층에서의)과 하나의 제어 계층 프레임 형식에서 다른 제어 계층 프레임 형식으로의 변환이 포함됩니다.

라우터는 포함된 네트워크 계층 주소 정보를 기반으로 들어오는 데이터 패킷을 어디로 라우팅할지 결정합니다. 이 정보는 라우팅 테이블의 내용과 검색, 분석 및 비교되어 특정 패킷을 어느 포트로 보내야 하는지 결정합니다. 그런 다음 패킷이 이더넷이나 토큰 링과 같은 네트워크 세그먼트로 전송되는 경우 네트워크 계층 주소에서 링크 계층 주소가 추출됩니다.

패킷을 처리하는 것 외에도 라우터는 각 패킷의 대상을 결정하는 데 사용되는 라우팅 테이블을 동시에 업데이트합니다. 라우터는 이러한 테이블을 동적으로 생성하고 유지 관리합니다. 결과적으로 라우터는 정체나 통신 링크 손상과 같은 네트워크 상태의 변화에 ​​자동으로 대응할 수 있습니다.

경로를 결정하는 것은 매우 어려운 작업입니다. 기업 네트워크에서 ATM 스위치는 라우터와 거의 동일한 방식으로 작동해야 합니다. 즉, 네트워크 토폴로지, 사용 가능한 경로 및 전송 비용을 기반으로 정보를 교환해야 합니다. ATM 스위치는 최종 사용자가 시작한 특정 통신 세션에 대한 최상의 경로를 선택하기 위해 이 정보가 매우 필요합니다. 또한 경로를 결정하는 것은 논리적 연결 생성 요청을 생성한 후 논리적 연결이 통과할 경로를 결정하는 것에만 국한되지 않습니다.

어떤 이유로 통신 채널을 사용할 수 없는 경우 ATM 스위치는 새 경로를 선택할 수 있습니다. 동시에 ATM 스위치는 라우터 수준에서 네트워크 안정성을 제공해야 합니다. 높은 비용 효율성으로 확장 가능한 네트워크를 생성하려면 라우팅 기능을 네트워크 주변으로 이전하고 백본에서 트래픽 스위칭을 제공해야 합니다. ATM은 이를 수행할 수 있는 유일한 네트워크 기술입니다.

기술을 선택하려면 다음 질문에 답해야 합니다.

기술이 적절한 서비스 품질을 제공합니까?

서비스 품질을 보장할 수 있나요?

네트워크는 얼마나 확장 가능합니까?

네트워크 토폴로지를 선택할 수 있습니까?

네트워크가 제공하는 서비스는 비용 효율적입니까?

관리 시스템은 얼마나 효과적일까요?

이러한 질문에 대한 답변이 선택을 결정합니다. 그러나 원칙적으로 네트워크의 다양한 부분에서는 다양한 기술을 사용할 수 있습니다. 예를 들어 특정 지역에서 실시간 멀티미디어 트래픽이나 45Mbit/s의 속도 지원이 필요한 경우 해당 지역에 ATM이 설치됩니다. 네트워크의 한 섹션에서 상당한 지연을 허용하지 않는 대화형 요청 처리가 필요한 경우, 해당 서비스가 해당 지리적 영역에서 사용 가능한 경우 프레임 릴레이를 사용해야 합니다(그렇지 않으면 인터넷에 의존해야 함).

따라서 대기업에서는 ATM을 통해 네트워크에 연결하고, 지점에서는 프레임 릴레이를 통해 동일한 네트워크에 연결할 수 있습니다.

기업 네트워크를 구축하고 적절한 소프트웨어 및 하드웨어를 갖춘 네트워크 기술을 선택할 때 가격 대비 성능 비율을 고려해야 합니다. 값싼 기술로는 빠른 속도를 기대하기 어렵습니다. 반면에 가장 단순한 작업에 가장 복잡한 기술을 사용하는 것은 의미가 없습니다. 효율성을 극대화하려면 다양한 기술을 적절하게 결합해야 합니다.

기술을 선택할 때 케이블링 시스템 유형과 필요한 거리를 고려해야 합니다. 이미 설치된 장비와의 호환성(다음과 같은 경우 상당한 비용 최소화를 달성할 수 있음) 새로운 시스템이미 설치된 장비를 켤 수 있습니다.

일반적으로 고속 로컬 네트워크를 구축하는 방법에는 진화적인 방법과 혁명적인 방법의 두 가지가 있습니다.

첫 번째 방법은 기존의 프레임 릴레이 기술을 확장하는 것입니다. 네트워크 인프라를 업그레이드하고, 새로운 통신 채널을 추가하고, 패킷 전송 방법(스위칭 이더넷에서 수행되는 작업)을 변경하여 이 접근 방식의 프레임워크 내에서 로컬 네트워크의 속도를 높일 수 있습니다. 일반적인 이더넷 네트워크는 대역폭을 공유합니다. 즉, 네트워크에 있는 모든 사용자의 트래픽이 서로 경쟁하여 네트워크 세그먼트의 전체 대역폭을 차지합니다. 스위치 이더넷은 전용 경로를 생성하여 사용자에게 10Mbit/s의 실제 대역폭을 제공합니다.

혁신적인 경로에는 로컬 네트워크용 ATM과 같은 근본적으로 새로운 기술로의 전환이 포함됩니다.

로컬 네트워크 구축에 대한 광범위한 관행을 통해 주요 문제는 서비스 품질이라는 사실이 밝혀졌습니다. 이는 네트워크가 성공적으로 작동할 수 있는지 여부를 결정하는 것입니다(예: 전 세계적으로 점점 더 많이 사용되는 화상 회의와 같은 애플리케이션의 경우).

결론.

자체 통신망 보유 여부는 각 조직의 '사적 문제'입니다. 그러나 기업(부서) 네트워크 구축이 의제라면 조직 자체와 조직이 해결하는 문제에 대해 심층적이고 종합적인 연구를 수행하고, 이 조직의 명확한 문서 흐름도를 작성하고, 이를 바탕으로 하는 것이 필요합니다. , 가장 적절한 기술을 선택하기 시작합니다. 기업 네트워크 구축의 한 예는 현재 널리 알려진 Galaktika 시스템입니다.

사용된 문헌 목록:

1. M. Shestakov "기업 데이터 네트워크 구축 원칙" - "Computerra", No. 256, 1997

2. Kosarev, Eremin "컴퓨터 시스템 및 네트워크", 금융 및 통계, 1999.

3. Olifer V. G., Olifer N. D. "컴퓨터 네트워크: 원리, 기술, 프로토콜", St. Peters, 1999

4. rusdoc.df.ru ​​사이트의 자료